CN1365088A - 密钥多重算法和多层存储法 - Google Patents

密钥多重算法和多层存储法 Download PDF

Info

Publication number
CN1365088A
CN1365088A CN 01101951 CN01101951A CN1365088A CN 1365088 A CN1365088 A CN 1365088A CN 01101951 CN01101951 CN 01101951 CN 01101951 A CN01101951 A CN 01101951A CN 1365088 A CN1365088 A CN 1365088A
Authority
CN
China
Prior art keywords
key
key management
algorithm
technology
storage method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN 01101951
Other languages
English (en)
Inventor
南相浩
陈钟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN 01101951 priority Critical patent/CN1365088A/zh
Publication of CN1365088A publication Critical patent/CN1365088A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

名称:密钥多重算法和多层存储法。技术领域:信息安全领域中的密钥管理。密钥管理技术关系到加密系统和认证系统以及网络隔离技术,因此当代信息安全中占有相当重要的地位。本发明的目的是解决在KDC机制下规模化密钥管理技术的难题,其主要内容是多重密钥算法和多层密钥存储法,主要技术特征是将密钥管理的边界,由几万用户扩展到几千万用户,进而在超大规模的网上有可能实施静态分发机制。适用于超大规模网络的加密系统和认证系统。

Description

密钥多重算法和多层存储法
技术领域:属于信息安全技术中的密钥管理技术.
现有技术:密钥管理技术关系到加密系统和认证系统以及网络隔离技术,因此在当代信息安全领域中占有相当重要的地位.密钥管理技术有两种机制:KDC(Key Distribution Center),CA(Certificate Authentication).
KDC(密钥管理中心):集中式,有边界生产,一般采用静态分发方式,一次性分发使用,其分发协议简单,密钥变量可以加密存储,安全高,但容量受限。美国(kerboros)曾最大排过25万个用户的密钥。这种有中心的密钥管理技术适用于各种涉密信息系统中。
CA(密钥证书认证):分散式,无边界生产,采用动态分发方式,分发协议需经安全性证明,但容量无限制。因为是动态分发,其分发协议庞杂,需要经过安全性证明,同时还需要证书作废系统的支持。密钥变量不能加密存储,其密钥库的安全容易受到威胁。这种无中心的密钥管理技术,适应保护私人秘密的非密信息系统中。
本发明的目的:是解决在KDC机制下规模化密钥管理技术的难题,其主要内容是多重密钥算法和多层密钥存储法。
多重密钥算法:密钥分为i层,设其加密密钥为e1,e2,...ei,脱密密钥为d1,d2,...di,模数为n1,n2,...,ni,那么密钥运算按下式进行:
加密:Ee1e2,...,ei(M)=((...(M)e1)n1)e2)n2....)ei)ni=Y
脱密:Dd1,d2,...,di(Y)=((...(Y)d1)n1)d2)n2,...)di)ni=M
其中,E和D分别表示加密和脱密,满足n1<n2<,...,ni。所用密钥为双密钥。
多层密钥存储:设i层密钥,每层有s1,s2,...,si个密钥,那么密钥总量为:s1*s2*...si个而密钥存储量为s1+s2+...,+si个。设i=2,s1=1000,s2=1000,那么密钥总量为1000000个,而密钥存储量为2000个。以一个密钥长度128个字节计算,只需256k的存储空间。一个4Mb的EPROM芯片或3张软盘就可存储上千万个密钥变量。
这种存储技术,解决了在KDC机制下的超大规模密钥管理技术,它继承和发展了KDC原有优点和长处。在实际信息系统中使用情况充分表明实用性和安全性。技术鉴定认为,密钥映射算法和存储技术属"创新"。

Claims (1)

  1. 本发明提出了密钥多重算法和密钥多层存储法,解决了集中式规模化密钥管理的难题,其主要技术特征是将密钥管理的边界,由几万用户扩展到几千万用户,进而在超大规模的网上有可能实施静态分发机制.适用于超大规模网络的加密系统和认证系统.本发明的保护范围为:1.密钥多重算法技术:
                    2.密钥多层存储技术.
CN 01101951 2001-01-19 2001-01-19 密钥多重算法和多层存储法 Pending CN1365088A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 01101951 CN1365088A (zh) 2001-01-19 2001-01-19 密钥多重算法和多层存储法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 01101951 CN1365088A (zh) 2001-01-19 2001-01-19 密钥多重算法和多层存储法

Publications (1)

Publication Number Publication Date
CN1365088A true CN1365088A (zh) 2002-08-21

Family

ID=4652336

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 01101951 Pending CN1365088A (zh) 2001-01-19 2001-01-19 密钥多重算法和多层存储法

Country Status (1)

Country Link
CN (1) CN1365088A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1820448B (zh) * 2003-06-19 2012-09-12 国际商业机器公司 用于使用三阶段加密来加密和验证消息的系统和方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1820448B (zh) * 2003-06-19 2012-09-12 国际商业机器公司 用于使用三阶段加密来加密和验证消息的系统和方法

Similar Documents

Publication Publication Date Title
CN104363215B (zh) 一种基于属性的加密方法和系统
CN101986596B (zh) 密钥管理方法
CN107359986A (zh) 可撤销用户的外包加解密cp‑abe方法
CN108377237A (zh) 用于云端密文存储的具有所有权管理的数据去重系统及其数据去重方法
CN106330868A (zh) 一种高速网络加密存贮密钥管理系统及方法
CN102769620B (zh) 一种安全外包的基于属性的加密方法
CN106534085A (zh) 一种基于区块链技术的隐私保护方法
WO2023226641A1 (zh) 区块链隐私数据访问控制方法和系统
CN107733654B (zh) 一种基于组合密钥的智能设备固件更新和正式用户证书分发方法
CN103067166B (zh) 一种智能家庭系统的分级混合加密方法及装置
JPH07181892A (ja) 暗号鍵共有方法及びその装置
TW202105957A (zh) 加密金鑰生成器及傳輸系統
CN107968780A (zh) 一种移动云存储共享数据的隐私保护方法
WO2005078991A1 (fr) Procede de gestion multicentrique de cles basee sur l'identite
CN105933345A (zh) 一种基于线性秘密共享的可验证外包属性基加密方法
CN105915333B (zh) 一种基于属性加密的高效密钥分发方法
CN110932855B (zh) 一种基于区块链的量子密钥分配方法
CN104836790A (zh) 基于属性加密和时间戳的链式存储细粒度访问控制模型
CN104935588B (zh) 一种安全云存储系统的分层密钥管理方法
CN114629652A (zh) 基于物理不可复制函数的密钥管理系统及其操作方法
CN1365088A (zh) 密钥多重算法和多层存储法
CN101571873A (zh) 一种数据库数据加密系统和方法
CN110278087B (zh) 基于二次哈希和零知识验证方法的文件加密去重方法
CN117675265A (zh) 一种基于属性加密的电网数据强制性访问控制方法及系统
CN114244567B (zh) 一种云环境中支持电路结构的cp-abe方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication