RU2006112010A - Безопасность сообщений - Google Patents
Безопасность сообщений Download PDFInfo
- Publication number
- RU2006112010A RU2006112010A RU2006112010/09A RU2006112010A RU2006112010A RU 2006112010 A RU2006112010 A RU 2006112010A RU 2006112010/09 A RU2006112010/09 A RU 2006112010/09A RU 2006112010 A RU2006112010 A RU 2006112010A RU 2006112010 A RU2006112010 A RU 2006112010A
- Authority
- RU
- Russia
- Prior art keywords
- terminal
- key
- user
- encrypted
- generating
- Prior art date
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Claims (29)
1. Способ инициирующей передачи электронного сообщения, предпочтительно электронного письма, от первого пользователя, имеющего первый терминал, ко второму пользователю, имеющему второй терминал, способ содержит этапы, на которых
управляют списком для идентификации второго пользователя,
принимают ключ шифрования от первого пользователя,
устанавливают виртуальный канал на основании идентификации первого и второго пользователей,
отправляют первое зашифрованное сообщение, зашифрованное с помощью ключа, от первого терминала ко второму терминалу, и
предоставляют второму пользователю ключ шифрования.
2. Способ по п.1, который также содержит этапы, на которых
передают электронное сообщение в зашифрованной форме первым терминалом, зашифрованное электронное сообщение зашифровано посредством ключа, сформированного первым генератором ключей с использованием начального числа,
предоставляют один раз второму пользователю начальное число для формирования ключа с помощью второго генератора ключей, предусмотренного во втором терминале,
предоставляют и сохраняют начальное число во втором терминале,
используют начальное число посредством второго терминала для формирования ключа каждый раз, когда принимается зашифрованное электронное сообщение от первого пользователя ко второму пользователю;
синхронизируют значение счетчика в каждом терминале; и
формируют ключ на основе начального числа и значения счетчика в каждом терминале независимо от другого терминала, и
получают динамический серийный номер для каждого зашифрованного электронного сообщения, используемый для формирования ключа для соответствующего зашифрованного сообщения.
3. Способ по п.1, в котором уникальный идентификатор является адресом электронной почты.
4. Способ по п.2, в котором начальное число получают только первый раз во время инициализации.
5. Способ по п.2, в котором второе начальное число получают, если начальное число является непригодным.
6. Способ по п.2, в котором начальное число сохраняют динамическим и сменным образом, по меньшей мере, в одном из терминалов, а предпочтительно во всех терминалах.
7. Способ по п.1 или 6, в котором значение счетчика формируют в счетчике в каждом терминале, синхронизация значений счетчиков предполагает синхронизацию счетчиков.
8. Способ по п.1, в котором, вслед за начальной синхронизацией счетчиков, терминалы выполняют также этапы синхронизации, только когда необходимо.
9. Способ, по п.1, в котором операцию формирования ключа на основе начального числа и значения счетчика выполняют посредством алгоритма вычисления, сохраненного нединамическим и неизменяемым образом, по меньшей мере, в одном из терминалов.
10. Способ по п.2, который содержит этап, на котором формируют список доверенных терминалов на основе принятого начального числа.
11. Способ по п.10, который содержит этап, на котором принимают электронные письма только от зарегистрированных в упомянутом списке.
12. Способ по п.1, который содержит этап, на котором предоставляют начальное число первым пользователем второму пользователю посредством, по меньшей мере, одного из телефонного звонка, факса или письма.
13. Способ по п.1, в котором зашифрованное электронное сообщение предоставляют с вложениями, зашифрованными вместе с электронным письмом.
14. Способ по п.1, в котором передающая сторона снабжает сообщение параметрами настройки, которые заставляют принимающую сторону выполнить определенное действие.
15. Способ по п.1, в котором сетевого администратора снабжают мастер-паролем, который разрешает администратору доступ к сообщениям и администрированию учетных записей.
16. Способ по п.15, в котором администратору предоставляют аппаратный модуль, формирующий уникальный последовательный номер, который используется для целей аутентификации.
17. Система для передачи электронного сообщения, предпочтительно электронного письма, от первого пользователя, использующего первый терминал, ко второму пользователю, использующему второй терминал, система содержит
устройство для управления списком для идентификации второго пользователя, сохраненным в модуле памяти,
устройство ввода для приема ключа шифрования от первого пользователя,
устройство для установления виртуального канала на основании идентификации первого и второго пользователей,
устройство связи для отправления первого зашифрованного сообщения, зашифрованного с помощью ключа, от первого терминала ко второму терминалу, и
устройство для предоставления второму пользователю ключа шифрования.
18. Система по п.17, которая также содержит
средство для передачи защищенного электронного письма в форме зашифрованной почты посредством первого терминала, зашифрованную электронную почту шифруют посредством ключа, сформированного посредством первого генератора ключей с использованием начального числа,
средство для обеспечения один раз второго пользователя начальным числом для формирования ключа с помощью второго генератора ключей,
средство для предоставления и средства для хранения начального числа во втором терминале,
средство для формирования ключа каждый раз, когда принимают зашифрованное электронное письмо от первого пользователя ко второму пользователю посредством второго терминала с использованием начального числа;
каждый терминал содержит в себе модуль формирования ключей, модуль формирования ключей содержит память, в которой хранятся идентичные начальные числа, счетчик, чтобы периодически менять значение счетчика, и вычислительный терминал, адаптированный для того, чтобы формировать в каждом терминале и независимо от других терминалов ключ на основе оригинального значения и значения счетчика, выданного из счетчика, причем терминалы выполнены с возможностью опознавать, когда они не синхронизованы, и затем сбрасывать синхронизацию; и
средство для получения динамического серийного номера для каждого зашифрованного электронного сообщения, используемого для формирования ключа для соответствующего зашифрованного сообщения.
19. Система по п.18, в которой память для хранения начального числа, по меньшей мере, в одном из терминалов является динамической памятью, размещенной, чтобы хранить начальное число динамическим и сменным образом.
20. Система по п.17, в которой вычисляющий модуль, по меньшей мере, одного из терминалов содержит алгоритм вычисления, который хранится нединамическим и неизменным образом, и который предпочтительно является осуществленным аппаратно.
21. Система по п.17, в которой один из терминалов является центральным терминалом, содержащим множество начальных чисел для безопасной зашифрованной передачи, предполагающей несколько разных терминалов, имеющих одно оригинальное значение каждый.
22. Система по п.17, которая содержит первый модуль для формирования уникальной последовательности номеров, который управляется в отношении ко второму модулю, расположенному в системе, который формирует последовательный номер, который является идентичным сформированному первым модулем, и, если это правильный модуль, они синхронизируются друг с другом.
23. Компьютерный программный продукт для передачи защищенной электронной почты от первого пользователя, имеющего первый терминал, ко второму пользователю, имеющему второй терминал, продукт содержит код для
управления списком для идентификации второго пользователя, принимающего ключ шифрования от первого пользователя,
установления виртуального канала на основании идентификации первого и второго пользователей,
отправки первого зашифрованного сообщения, зашифрованного с помощью ключа, от первого терминала ко второму терминалу, и
предоставления второму пользователю ключа шифрования.
24. Компьютерный программный продукт по п.23, который также содержит код для
шифрования и передачи электронного письма из первого терминала,
формирования ключа с использованием первого начального числа в первом терминале,
получения начального числа для формирования ключа с помощью второго генератора ключей во втором терминале,
хранения начального числа во втором терминале,
формирования ключа каждый раз, когда принимают зашифрованное электронное письмо от первого пользователя ко второму пользователю, вторым терминалом с использованием сохраненного начального числа;
получения динамического серийного номера для каждого зашифрованного электронного сообщения, используемого для формирования ключа для соответствующего зашифрованного сообщения;
формирования ключа для соответствующего зашифрованного электронного письма с использованием динамического серийного номера;
синхронизации значения счетчика в каждом терминале; и
формирования ключа на основе начального числа и значения счетчика в каждом терминале независимо от другого терминала.
25. Передаваемый сигнал для передачи защищенной электронной почты от первого пользователя, имеющего первый терминал, ко второму пользователю, имеющему второй терминал, сигнал содержит код для
управления списком для идентификации второго пользователя,
приема ключа шифрования от первого пользователя,
установления виртуального канала на основании идентификации первого и второго пользователей,
отправки первого зашифрованного сообщения, зашифрованного с помощью ключа, от первого терминала ко второму терминалу, и
предоставления второму пользователю ключа шифрования.
26. Передаваемый сигнал по п.25, который также содержит код для
установления виртуального канала на основании адресов электронной почты первого и второго пользователей,
шифрования и передачи электронного письма из первого терминала,
формирования ключа с использованием первого начального числа в первом терминале,
получения начального числа для формирования ключа с помощью второго генератора ключей во втором терминале,
хранения начального числа во втором терминале,
формирования ключа каждый раз, когда принимают зашифрованное электронное письмо от первого пользователя ко второму пользователю, вторым терминалом с использованием сохраненного начального числа,
получения динамического серийного номера для каждого зашифрованного электронного письма;
формирования ключа для соответствующего зашифрованного электронного письма с использованием динамического серийного номера;
синхронизации значения счетчика в каждом терминале; и
формирования ключа на основе начального числа и значения счетчика в каждом терминале независимо от другого терминала.
27. Машиночитаемый носитель, имеющий сохраненные на нем наборы инструкций для передачи защищенной электронной почты от первого пользователя, имеющего первый терминал, ко второму пользователю, имеющему второй терминал, набор инструкций содержит код для
управления списком для идентификации второго пользователя,
приема ключа шифрования от первого пользователя,
установления виртуального канала на основании идентификации первого и второго пользователей,
отправки первого зашифрованного сообщения, зашифрованного с помощью ключа, от первого терминала ко второму терминалу, и
предоставления второму пользователю ключа шифрования.
28. Носитель по п.27, который является модулем памяти для
шифрования и передачи электронного письма из первого терминала,
формирования ключа с использованием первого начального числа в первом терминале,
получения начального числа для формирования ключа с помощью второго генератора ключей во втором терминале,
хранения начального числа во втором терминале,
формирования ключа каждый раз, когда принимают зашифрованное электронное письмо от первого пользователя ко второму пользователю, вторым терминалом с использованием сохраненного начального числа,
получения динамического серийного номера для каждого зашифрованного электронного письма;
формирования ключа для соответствующего зашифрованного электронного письма с использованием динамического серийного номера;
синхронизации значения счетчика в каждом терминале; и
формирования ключа на основе начального числа и значения счетчика в каждом терминале независимо от другого терминала.
29. Носитель по п.28, который является модулем памяти.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US50225403P | 2003-09-12 | 2003-09-12 | |
| SE0302456A SE527561C2 (sv) | 2003-09-12 | 2003-09-12 | Metod, system och datorprogram för kryptografisk kommunikation av elektroniska meddelanden |
| SE0302456-9 | 2003-09-12 | ||
| US60/502,254 | 2003-09-12 | ||
| SE0400238-2 | 2004-02-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2006112010A true RU2006112010A (ru) | 2007-11-10 |
| RU2373653C2 RU2373653C2 (ru) | 2009-11-20 |
Family
ID=38957746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2006112010/09A RU2373653C2 (ru) | 2003-09-12 | 2004-09-13 | Безопасность сообщений |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2373653C2 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2517410C2 (ru) * | 2009-06-26 | 2014-05-27 | Хуавей Текнолоджиз Ко., Лтд. | Способ выработки ключа, устройство и система |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9137185B2 (en) | 2011-04-28 | 2015-09-15 | Microsoft Technology Licensing, Llc | Uploading attachment to shared location and replacing with a link |
| US11308449B2 (en) | 2011-04-28 | 2022-04-19 | Microsoft Technology Licensing, Llc | Storing metadata inside file to reference shared version of file |
| US10552799B2 (en) | 2011-04-28 | 2020-02-04 | Microsoft Technology Licensing, Llc | Upload of attachment and insertion of link into electronic messages |
| US10185932B2 (en) * | 2011-05-06 | 2019-01-22 | Microsoft Technology Licensing, Llc | Setting permissions for links forwarded in electronic messages |
| CN105490919B (zh) * | 2015-11-24 | 2019-11-08 | 小米科技有限责任公司 | 消息撤回方法和装置 |
-
2004
- 2004-09-13 RU RU2006112010/09A patent/RU2373653C2/ru not_active IP Right Cessation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2517410C2 (ru) * | 2009-06-26 | 2014-05-27 | Хуавей Текнолоджиз Ко., Лтд. | Способ выработки ключа, устройство и система |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2373653C2 (ru) | 2009-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kumari et al. | Design of a provably secure biometrics-based multi-cloud-server authentication scheme | |
| Katz et al. | Efficient and secure authenticated key exchange using weak passwords | |
| AU2019202163B1 (en) | Provisioning a secure connection using a pre-shared key | |
| CN110099048B (zh) | 一种云存储方法及设备 | |
| US20050154896A1 (en) | Data communication security arrangement and method | |
| US8438393B2 (en) | Quadratic residue based password authenticated key exchange method and system | |
| KR20070057871A (ko) | 다항식에 기초한 인증 방법 | |
| US7864954B2 (en) | Method and system for encryption and authentication | |
| Park | One-time password based on hash chain without shared secret and re-registration | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| CN112187466B (zh) | 一种身份管理方法、装置、设备及存储介质 | |
| CN103326853A (zh) | 一种密钥更新的方法及装置 | |
| Lai et al. | Provably secure three-party key agreement protocol using Chebyshev chaotic maps in the standard model | |
| AU2001242982A1 (en) | Method and system for encryption and authentication | |
| US11582225B2 (en) | System and method for detecting the user using a single one-time password | |
| Castiglione et al. | An efficient and transparent one-time authentication protocol with non-interactive key scheduling and update | |
| KR101204980B1 (ko) | 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템 | |
| RU2006112010A (ru) | Безопасность сообщений | |
| CN110266478A (zh) | 一种信息处理方法、电子设备 | |
| WO2005027404B1 (en) | Message security | |
| CN109302283A (zh) | 基于公共非对称密钥池的抗量子计算代理云存储方法和系统 | |
| JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| CN113347207A (zh) | 用于服务器的访问认证方法、系统和存储介质 | |
| CN111628862A (zh) | 一种多方参与的随机数生成方法及装置 | |
| CN107113305A (zh) | 用于发送和验证签名的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20120914 |