CN108809634A - 部分密钥虎符技术方法

Info

本发明《部分密钥虎符技术方法》，属于信息安全技术领域，涉及密钥应用方法。为了防止信息安全设备丢失带来的信息安全问题，已经给出了《CFL虎符认证方法》、《虎符密钥认证技术方法》。本发明基于密钥分割，进一步给出了部分密钥虎符技术方法。本发明对网络安全具有重要的理论和实践意义。

部分密钥虎符技术方法

技术领域

本发明属于信息安全技术领域，涉及密钥应用方法。

背景技术

为了防止信息安全设备丢失带来的信息安全问题，我们已经给出了《CFL虎符认证方法》、《虎符密钥认证技术方法》。本发明进一步给出了部分密钥虎符技术方法。

发明内容

本发明目的是给出一种部分密钥虎符技术方法，解决了信息安全设备丢失后带来的信息安全问题。

本发明描述如下：

(1)当用户的密码算法为对称密码算法时：

(1.1)用户的密钥SK由两部分构成，即SK＝hufuSK₁||hufuSK₂，其中hufuSK₁为部分密钥虎符1、hufuSK₂为部分密钥虎符2；

(1.2)hufuSK₁存储在用户的信息安全设备中，在用户使用信息安全设备时，临时安全输入部分密钥虎符2，构成整个用户的对称密码算法密钥SK，利用SK完成对明文的加密或者对密文的解密；

(1.3)当用户不使用信息安全设备时，hufuSK₂从信息安全设备中消失；

(2)当用户的密码算法为公钥密码算法时：

(2.1)用户的私钥SK由两部分构成，即SK＝hufuSK₁||hufuSK₂，其中hufuSK₁为部分私钥虎符1、hufuSK₂为部分私钥虎符2；

(2.2)hufuSK₁存储在用户的信息安全设备中，在用户使用信息安全设备时，临时安全输入部分私钥虎符2，构成整个用户的公钥密码算法私钥SK，利用SK完成对数据的签名，或者对以用户的私钥SK对应的公钥PK进行加密的密文实现解密；

(2.3)当用户不使用信息安全设备时，hufuSK₂从信息安全设备中消失。

部分密钥虎符技术方法的信息安全分析：

命题1当用户的密码算法为对称密码算法时，基于部分密钥虎符技术方法，当用户丢失信息安全设备且当部分虎符2足够长时，是不会出现信息安全问题的。

命题2当用户的密码算法为公钥密码算法时，基于部分密钥虎符技术方法，当用户丢失信息安全设备且当部分虎符2足够长时，也是不会出现信息安全问题的。

由命题1、2可知，本发明对于网络安全是具有重要理论和实践意义的。

1.一种密钥应用方法，其特征在于包括：

部分密钥虎符技术方法：

(1)当用户的密码算法为对称密码算法时：

(2)当用户的密码算法为公钥密码算法时：

2.根据权利要求1所述的方法，其特征在于：

当用户的密码算法为对称密码算法时：

(1)用户的密钥SK由两部分构成，即SK＝hufuSK₁||hufuSK₂，其中hufuSK₁为部分密钥虎符1、hufuSK₂为部分密钥虎符2；

(2)hufuSK₁存储在用户的信息安全设备中，在用户使用信息安全设备时，临时安全输入部分密钥虎符2，构成整个用户的对称密码算法密钥SK，利用SK完成对明文的加密或者对密文的解密；

(3)当用户不使用信息安全设备时，hufuSK₂从信息安全设备中消失。

3.根据权利要求1所述的方法，其特征在于：

当用户的密码算法为公钥密码算法时：

(1)用户的私钥SK由两部分构成，即SK＝hufusK₁||hufuSK₂，其中hufuSK₁为部分私钥虎符1、hufuSK₂为部分私钥虎符2；

(2)hufuSK₁存储在用户的信息安全设备中，在用户使用信息安全设备时，临时安全输入部分私钥虎符2，构成整个用户的公钥密码算法私钥SK，利用SK完成对数据的签名，或者对以用户的私钥SK对应的公钥PK进行加密的密文实现解密；