CN108809634A - 部分密钥虎符技术方法 - Google Patents
部分密钥虎符技术方法 Download PDFInfo
- Publication number
- CN108809634A CN108809634A CN201710298438.6A CN201710298438A CN108809634A CN 108809634 A CN108809634 A CN 108809634A CN 201710298438 A CN201710298438 A CN 201710298438A CN 108809634 A CN108809634 A CN 108809634A
- Authority
- CN
- China
- Prior art keywords
- user
- key
- hufusk
- tiger
- generals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明《部分密钥虎符技术方法》,属于信息安全技术领域,涉及密钥应用方法。为了防止信息安全设备丢失带来的信息安全问题,已经给出了《CFL虎符认证方法》、《虎符密钥认证技术方法》。本发明基于密钥分割,进一步给出了部分密钥虎符技术方法。本发明对网络安全具有重要的理论和实践意义。
Description
技术领域
本发明属于信息安全技术领域,涉及密钥应用方法。
背景技术
为了防止信息安全设备丢失带来的信息安全问题,我们已经给出了《CFL虎符认证方法》、《虎符密钥认证技术方法》。本发明进一步给出了部分密钥虎符技术方法。
发明内容
本发明目的是给出一种部分密钥虎符技术方法,解决了信息安全设备丢失后带来的信息安全问题。
本发明描述如下:
(1)当用户的密码算法为对称密码算法时:
(1.1)用户的密钥SK由两部分构成,即SK=hufuSK1||hufuSK2,其中hufuSK1为部分密钥虎符1、hufuSK2为部分密钥虎符2;
(1.2)hufuSK1存储在用户的信息安全设备中,在用户使用信息安全设备时,临时安全输入部分密钥虎符2,构成整个用户的对称密码算法密钥SK,利用SK完成对明文的加密或者对密文的解密;
(1.3)当用户不使用信息安全设备时,hufuSK2从信息安全设备中消失;
(2)当用户的密码算法为公钥密码算法时:
(2.1)用户的私钥SK由两部分构成,即SK=hufuSK1||hufuSK2,其中hufuSK1为部分私钥虎符1、hufuSK2为部分私钥虎符2;
(2.2)hufuSK1存储在用户的信息安全设备中,在用户使用信息安全设备时,临时安全输入部分私钥虎符2,构成整个用户的公钥密码算法私钥SK,利用SK完成对数据的签名,或者对以用户的私钥SK对应的公钥PK进行加密的密文实现解密;
(2.3)当用户不使用信息安全设备时,hufuSK2从信息安全设备中消失。
部分密钥虎符技术方法的信息安全分析:
命题1当用户的密码算法为对称密码算法时,基于部分密钥虎符技术方法,当用户丢失信息安全设备且当部分虎符2足够长时,是不会出现信息安全问题的。
命题2当用户的密码算法为公钥密码算法时,基于部分密钥虎符技术方法,当用户丢失信息安全设备且当部分虎符2足够长时,也是不会出现信息安全问题的。
由命题1、2可知,本发明对于网络安全是具有重要理论和实践意义的。
Claims (3)
1.一种密钥应用方法,其特征在于包括:
部分密钥虎符技术方法:
(1)当用户的密码算法为对称密码算法时:
(1.1)用户的密钥SK由两部分构成,即SK=hufuSK1||hufuSK2,其中hufuSK1为部分密钥虎符1、hufuSK2为部分密钥虎符2;
(1.2)hufuSK1存储在用户的信息安全设备中,在用户使用信息安全设备时,临时安全输入部分密钥虎符2,构成整个用户的对称密码算法密钥SK,利用SK完成对明文的加密或者对密文的解密;
(1.3)当用户不使用信息安全设备时,hufuSK2从信息安全设备中消失;
(2)当用户的密码算法为公钥密码算法时:
(2.1)用户的私钥SK由两部分构成,即SK=hufuSK1||hufuSK2,其中hufuSK1为部分私钥虎符1、hufuSK2为部分私钥虎符2;
(2.2)hufuSK1存储在用户的信息安全设备中,在用户使用信息安全设备时,临时安全输入部分私钥虎符2,构成整个用户的公钥密码算法私钥SK,利用SK完成对数据的签名,或者对以用户的私钥SK对应的公钥PK进行加密的密文实现解密;
(2.3)当用户不使用信息安全设备时,hufuSK2从信息安全设备中消失。
2.根据权利要求1所述的方法,其特征在于:
当用户的密码算法为对称密码算法时:
(1)用户的密钥SK由两部分构成,即SK=hufuSK1||hufuSK2,其中hufuSK1为部分密钥虎符1、hufuSK2为部分密钥虎符2;
(2)hufuSK1存储在用户的信息安全设备中,在用户使用信息安全设备时,临时安全输入部分密钥虎符2,构成整个用户的对称密码算法密钥SK,利用SK完成对明文的加密或者对密文的解密;
(3)当用户不使用信息安全设备时,hufuSK2从信息安全设备中消失。
3.根据权利要求1所述的方法,其特征在于:
当用户的密码算法为公钥密码算法时:
(1)用户的私钥SK由两部分构成,即SK=hufusK1||hufuSK2,其中hufuSK1为部分私钥虎符1、hufuSK2为部分私钥虎符2;
(2)hufuSK1存储在用户的信息安全设备中,在用户使用信息安全设备时,临时安全输入部分私钥虎符2,构成整个用户的公钥密码算法私钥SK,利用SK完成对数据的签名,或者对以用户的私钥SK对应的公钥PK进行加密的密文实现解密;
(3)当用户不使用信息安全设备时,hufuSK2从信息安全设备中消失。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710298438.6A CN108809634A (zh) | 2017-05-02 | 2017-05-02 | 部分密钥虎符技术方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710298438.6A CN108809634A (zh) | 2017-05-02 | 2017-05-02 | 部分密钥虎符技术方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108809634A true CN108809634A (zh) | 2018-11-13 |
Family
ID=64053269
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710298438.6A Pending CN108809634A (zh) | 2017-05-02 | 2017-05-02 | 部分密钥虎符技术方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108809634A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111767158A (zh) * | 2020-06-18 | 2020-10-13 | 安徽旅贲科技有限公司 | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6363485B1 (en) * | 1998-09-09 | 2002-03-26 | Entrust Technologies Limited | Multi-factor biometric authenticating device and method |
CN201185082Y (zh) * | 2008-04-15 | 2009-01-21 | 航天信息股份有限公司 | 高安全性移动存储器 |
CN101692264A (zh) * | 2009-09-25 | 2010-04-07 | 天津大学 | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 |
CN106059775A (zh) * | 2016-06-07 | 2016-10-26 | 北京博文广成信息安全技术有限公司 | Cfl集中管理模式实现方法 |
-
2017
- 2017-05-02 CN CN201710298438.6A patent/CN108809634A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6363485B1 (en) * | 1998-09-09 | 2002-03-26 | Entrust Technologies Limited | Multi-factor biometric authenticating device and method |
CN201185082Y (zh) * | 2008-04-15 | 2009-01-21 | 航天信息股份有限公司 | 高安全性移动存储器 |
CN101692264A (zh) * | 2009-09-25 | 2010-04-07 | 天津大学 | 利用隐藏分区与cpu序列号及软键盘的文件加密保护方法 |
CN106059775A (zh) * | 2016-06-07 | 2016-10-26 | 北京博文广成信息安全技术有限公司 | Cfl集中管理模式实现方法 |
Non-Patent Citations (1)
Title |
---|
范修斌等: "《CFL性质比较研究》", 《信息安全研究》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111767158A (zh) * | 2020-06-18 | 2020-10-13 | 安徽旅贲科技有限公司 | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 |
CN111767158B (zh) * | 2020-06-18 | 2023-11-21 | 安徽旅贲科技有限公司 | 一种CFL认证体制在Fabric系统中的完全替代集成方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
WO2014083335A3 (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
CN102006306B (zh) | 一种web服务的安全认证方法 | |
CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
CN104796534B (zh) | 一种信息内容处理方法及装置 | |
GB2498039B (en) | Password recovery service | |
WO2011162990A3 (en) | Single-use authentication methods for accessing encrypted data | |
CN109194656A (zh) | 一种配电无线终端安全接入的方法 | |
CN105656621A (zh) | 一种密码设备安全管理方法 | |
CN104243494B (zh) | 一种数据处理方法 | |
CN106059775B (zh) | Cfl集中管理模式实现方法 | |
CN108234458A (zh) | 一种云锁密码的加密储存及解密提取的方法、系统 | |
CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
GB2512249A (en) | Secure peer discovery and authentication using a shared secret | |
CN109379387A (zh) | 一种物联网设备间的安全认证和数据通信系统 | |
TW201409990A (zh) | 利用指紋資訊認證的通信方法 | |
CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
CN101938353B (zh) | 一种远程重置密钥装置个人识别码的方法 | |
CN102281143A (zh) | 智能卡远程解锁系统及解锁方法 | |
CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
WO2021111824A8 (ja) | 電子署名システム及び耐タンパ装置 | |
MX2018010943A (es) | Anti-clonacion de modem de cable. | |
CN108809634A (zh) | 部分密钥虎符技术方法 | |
CN1953366B (zh) | 智能密钥装置的密码管理方法和系统 | |
CN107342865A (zh) | 一种基于sm4的认证加密算法和解密算法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181113 |
|
RJ01 | Rejection of invention patent application after publication |