RU2019137439A

RU2019137439A - Формирование ключа в зависимости от параметра

Info

Publication number: RU2019137439A
Application number: RU2019137439A
Authority: RU
Inventors: Грегори Б. РОТ; Брэдли Джеффри БЕХМ; Эрик Д. КРАХЕН; Кристиан М. ИЛАК; Натан Р. ФИТЧ; Эрик Джейсон БРАНДУАЙН; Кевин Росс О'НЕЙЛЛ
Original assignee: Амазон Текнолоджис, Инк.
Priority date: 2011-09-29
Filing date: 2019-11-21
Publication date: 2021-05-21
Also published as: IN2014DN03111A; RU2670778C1; AU2012315674A1; RU2019137439A3; AU2012315674B2; BR112014007665A2; AU2020200584A1; AU2020200584B2; CA2847713A1; JP6527179B2; EP2761487B1; RU2636105C1; RU2671052C1; SG10201608067QA; RU2670778C9; AU2018202251B2; RU2709162C1; EP3493070A1; JP2017069989A; AU2012315674B9

Claims

1. Компьютерно-реализуемый способ, содержащий:

генерирование подписывающего ключа посредством осуществления по меньшей мере одного из этапов:

получение ключа, который представляет собой совместно используемый секрет между клиентским устройством и компьютерной системой службы;

получение, на основании по меньшей мере частично совместно используемого секрета и информации, идентифицирующей дату, на которую использование подписывающего ключа подлежит ограничению, ключа даты, использование которого ограничивается указанной датой;

получение, на основании по меньшей мере частично ключа даты и информации, идентифицирующей округ, в котором использование подписывающего ключа подлежит ограничению, ключа округа, использование которого ограничивается как указанной датой, так и указанным округом;

получение, на основании по меньшей мере частично ключа округа и информации, идентифицирующей службу, в которой использование подписывающего ключа подлежит ограничению, ключа службы, использование которого ограничивается указанной датой, указанным округом и указанной службой;

получение в компьютерной системе службы, канонизированного сообщения из клиентского устройства и первой цифровой подписи;

получение в компьютерной системе службы второй цифровой подписи на основании по меньшей мере частично канонизированного сообщения и подписывающего ключа; и

определение в компьютерной системе службы, что канонизированное сообщение является аутентичным, как результат совпадения первой цифровой подписи и второй цифровой подписи.

2. Компьютерно-реализуемый способ по п. 1, в котором ключ службы представляет собой подписывающий ключ.

3. Компьютерно-реализуемый способ по п. 1, в котором получение ключа даты, получение ключа округа и получение ключа службы, осуществляется с помощью хэш-функции кода аутентификации сообщений.

4. Компьютерно-реализуемый способ по п. 1, в котором хэш-функция кода аутентификации сообщений использует алгоритм безопасного хэширования (SHA)-256 функции криптографического хэширования информации.

5. Компьютерно-реализуемый способ по п. 1, в котором служба представляет собой множество служб с соответствующими идентификаторами, которые идентифицируют ограничения ключа для указанных служб.

6. Компьютерно-реализуемый способ по п. 1, в котором канонизированное сообщение представляет собой запрос интерфейса программирования приложений и способ дополнительно содержит выполнение запроса интерфейса программирования приложений в соответствии с канонизированным сообщением, являющимся аутентичным.

7. Постоянный машиночитаемый носитель информации, на котором хранятся исполняемые команды, которые при выполнении одним или более процессорами первой компьютерной системы побуждают первую компьютерную систему:

генерировать подписывающий ключ посредством осуществления по меньшей мере:

получения ключа, который представляет собой совместно используемый секрет между первой компьютерной системой и второй компьютерной системой;

получения, на основании по меньшей мере частично совместно используемого секрета и информации, идентифицирующей дату, на которую использование подписывающего ключа подлежит ограничению, ключа даты, использование которого ограничивается указанной датой;

получения, на основании по меньшей мере частично ключа даты и информации, идентифицирующей округ, в которой использование подписывающего ключа подлежит ограничению, ключа округа, использование которого ограничивается как указанной датой, так и указанным округом;

получения, на основании по меньшей мере частично ключа округа и информации, идентифицирующей службу, в которой использование подписывающего ключа подлежит ограничению, ключа службы, использование которого ограничивается указанной датой, указанным округом и указанной службой;

осуществления канонизации сообщения для получения канонизированного сообщения;

получения цифровой подписи канонизированного сообщения на основании по меньшей мере частично канонизированного сообщения и подписывающего ключа; и

передачи канонизированного сообщения и цифровой подписи второй компьютерной системе.

8. Постоянный машиночитаемый носитель информации по п. 7, в котором первая компьютерная система представляет собой клиентскую компьютерную систему, а вторая компьютерная система представляет собой сервер службы.

9. Постоянный машиночитаемый носитель информации по п. 7, в котором сообщение представляет собой запрос интерфейса программирования приложений.

10. Постоянный машиночитаемый носитель информации по п. 7, в котором получение ключа даты, получение ключа округа и получение ключа службы, выполняют с использованием криптографической хэш-функции.

11. Постоянный машиночитаемый носитель информации по п. 7, в котором информация, идентифицирующая дату, информация, идентифицирующая округ и информация, идентифицирующая службу, являются закодированными, как строки.

12. Система, содержащая:

один или более процессоров и

память, в которой хранятся команды, которые при выполнении одним или более процессорами побуждают систему:

получать подписывающий ключ посредством по меньшей мере:

получения ключа, который представляет собой совместно используемый секрет между указанной системой и другой системой;

использования криптографической хэш-функции, указанного ключа, информации, идентифицирующей дату, на которую использование подписывающего ключа подлежит ограничению, информации, идентифицирующей округ, в котором использование подписывающего ключа подлежит ограничению, и информации, идентифицирующей службу, в которой использование подписывающего ключа подлежит ограничению для получения подписывающего ключа;

получения канонизированного сообщения;

использования подписывающего ключа для генерирования цифровой подписи канонизированного сообщения.

13. Система по п. 12, в которой канонизированное сообщение представляет собой запрос интерфейса программирования приложений.

14. Система по п. 12, в которой криптографическая хэш-функция используется в хэш-функции кода аутентификации сообщений.

15. Система по п. 12, в которой команды, которые побуждают систему для получения подписывающего ключа, выполняются для побуждения системы для:

получения ключа даты, на основании по меньшей мере частично информации, идентифицирующей дату и указанный ключ;

получения ключа округа, на основании по меньшей мере частично ключа даты и информации, идентифицирующей округ, и

получения подписывающего ключа, на основании по меньшей мере частично ключа округа и информации, идентифицирующей службу.