[发明专利]一种基于分布式口令技术的私钥安全存储方法有效
| 申请号: | 200810080212.X | 申请日: | 2008-12-25 |
| 公开(公告)号: | CN101447870A | 公开(公告)日: | 2009-06-03 |
| 发明(设计)人: | 王俊芳;郝卓;杨国瑞;卢华斌;王浩;窦军;罗春雷;于红增;李大艳;牛增新;吕霆;王彦敏 | 申请(专利权)人: | 中国电子科技集团公司第五十四研究所 |
| 主分类号: | H04L9/30 | 分类号: | H04L9/30;H04L9/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 050081河北省石家庄市中山*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于分布式口令技术的私钥安全存储方法,它涉及通信网络密码学领域中的私钥保护及认证技术。本发明采用160比特高强度口令,设计了分布式口令存储的技术,引入了一个额外的对称密钥将私钥进行加密存储,在私钥生成阶段使用了组合私钥的抗碰撞映射技术,用消息摘要算法计算私钥摘要值作为认证对比以获得私钥的安全存储。本发明具有认证通信量小,认证效率高,用户使用方便,安全强度高等特点。特别适用于通信网络中大规模用户通过标识进行私钥映射,并对私钥进行安全存储的应用。 | ||
| 搜索关键词: | 一种 基于 分布式 口令 技术 安全 存储 方法 | ||
【主权项】:
1. 一种基于分布式口令技术的私钥安全存储方法,其特性在于包括步骤:①采取公钥组合技术中的标识映射算法,将字符长度不固定的用户标识映射到固定长度的私钥,不同用户标识的私钥相互不同;②使用随机数算法产生一个字符长度固定的随机口令串,字符长度取160比特并分段,前80比特作为用户口令写入用户口令文件。后80比特写入磁盘私钥文件;③依据国际电气电子工程师协会IEEE P1363公钥密码标准,以160比特随机口令串作为输入,使用密钥导出算法,导出用于加密用户私钥的密钥,长度为192比特;④使用高级加密标准AES加密算法,以第③步中导出的密钥作为加密密钥,对用户私钥进行加密,得到的私钥加密值写入磁盘私钥文件,对用户私钥进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,输出256比特私钥的摘要值写入磁盘私钥文件;将用户口令文件中的口令通过安全渠道传给用户,用户使用口令进行私钥安全存储的应用;⑤用户输入80比特口令和用户标识到计算机,计算机读取磁盘私钥文件中对应用户标识的80比特数据,组合成160比特串;⑥依据国际电气电子工程师协会IEEE P1363公钥密码标准,对合成的160比特串使用密钥导出算法,导出用于解密用户私钥的密钥;⑦读取磁盘私钥文件中的私钥加密值,使用第⑥步中导出的解密密钥进行解密,得到解密值;⑧将解密值进行消息摘要,消息摘要中的哈希函数选择为联邦信息处理规范FIPS-PUB-180-2标准中的SHA-256算法,得到解密值摘要,从私钥文件中读出私钥的摘要值,若解密值摘要和私钥的摘要值相等,则用户验证成功,若不相等则用户验证失败;完成基于分布式口令技术的私钥安全存储。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第五十四研究所,未经中国电子科技集团公司第五十四研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810080212.X/,转载请声明来源钻瓜专利网。
