專利名稱:間接公共密鑰加密的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)和涉及保密和加密技術(shù)�����。更具體地�,本發(fā)明涉及在用戶和服務(wù)器之間加密通信數(shù)據(jù)消息的網(wǎng)絡(luò)結(jié)構(gòu)和方法����。
現(xiàn)代通信通常需要保密,不論是在電子商務(wù)過程中傳輸財經(jīng)信息還是商業(yè)機密傳輸和其它重要商業(yè)信息�����。一種保護(hù)通信秘密的方法是按照對稱密碼系統(tǒng)或不對稱密碼系統(tǒng)對它們進(jìn)行加密�����。
通常����,對稱密碼系統(tǒng)是一組由硬件或軟件執(zhí)行的指令����,該指令利用對于用戶是已知而對于其它人保密的特定密鑰能夠通過各種方式將明碼文本(為加密信息)轉(zhuǎn)換為密碼文本����,反之相同。對稱密碼系統(tǒng)的一個例子是數(shù)據(jù)加密標(biāo)準(zhǔn)(Date Encryption Standard即DES)���,在數(shù)據(jù)加密標(biāo)準(zhǔn)中描述���,聯(lián)邦信息處理標(biāo)準(zhǔn)公報46(1977)(“FIPS PUB46”),重新發(fā)表為FIPS PUB 46-1(1988)和DES操作模式��,F(xiàn)IPS PUB81(1980)����,這些可以從美國政府商務(wù)部獲得。
一種不對稱加密系統(tǒng)一般利用兩個密鑰���,一個用于加密而另一個用于解密���,其中知道一個密鑰(公共密鑰)不允許推導(dǎo)出第二個密鑰(個人密鑰)。公共密鑰密碼系統(tǒng)(PKC)的各個方面在下列文章中描述����,包括R.L.Rivest的“一種獲得數(shù)字簽字和公共密鑰密碼系統(tǒng)的方法”�����,Communication of ACM��,vol.21�,pp.120-126(1978�,二月);M.E.Hellman的“公共密鑰密碼數(shù)學(xué)”����,Scientific American�,vol.234,no8����,pp.146-152,154-157(1979��,八月)��;和W.Diffie的“公共密鑰密碼的頭十年”�����,Proceedings of the IEEE,vol.76���,pp.560-577(1988��,五月)�。
對于對稱或PKC系統(tǒng)���,消息安全很大程度上取決于密鑰的長度���,如同C.E.Shannon在“保密系統(tǒng)通信理論”,Bell System Technical Journal����,vol.28,pp.656-715(1949十月)中所描述的����。
許多流行的PKC系統(tǒng)使用了發(fā)現(xiàn)大質(zhì)數(shù)在計算上很容易但是對兩個大質(zhì)數(shù)的積分解因子在計算上很困難的事實。因此��,PKC允許用戶的公共密鑰被傳遞(例如��,在目錄或在公告板上),而不允許傳遞用戶的個人密鑰���。該公共密鑰概念簡化了密鑰的發(fā)布過程����。示例PKC算法是數(shù)字簽字算法和保密散列算法(DSA/SHA)和RSA/MD5�����。
RSA算法在上面引用的R.L.Rivest文章中公開����,并且通常用于用戶服務(wù)器處理器結(jié)構(gòu),如
圖1所示�,利用產(chǎn)生下列密碼文本的服務(wù)器密鑰[e����,n]對消息加密M’= Me模n該RSA加密操作對于當(dāng)前具有有限計算能力的用戶是計算復(fù)雜的,例如移動電話機和個人數(shù)字助理(PDA)�����。結(jié)果�����,只有極少用戶可接受這種加密所需要的時間。
在例如圖2所示的用戶-代理-服務(wù)器結(jié)構(gòu)中����,用戶能夠使用代理的更高計算能力以卸下復(fù)雜RSA加密算法并且減少用戶的響應(yīng)時間。舉一個例子�����,用戶可以簡單地將明碼文本消息M傳遞給代理��,代理隨后執(zhí)行全部RSA加密�。另一個例子,更好的例子��,用戶可以利用比RSA稍微簡單的算法對明碼文本M“稍微加密”形成密碼文本m���,然后安全地將“稍微加密”消息m傳遞給代理��,代理隨后執(zhí)行全部加密���,形成密碼文本M’。(可以認(rèn)為在用戶和代理之間需要一定形式的授權(quán))。
這種例子的問題是缺少端對端��,用戶-服務(wù)器安全���。實際上���,用戶必須信任代理,因為代理很容易訪問明碼文本M����。本申請人的發(fā)明在將計算復(fù)雜的加密算法卸載給非受托代理的同時實現(xiàn)端對端,用戶-服務(wù)器安全��,即沒有將明碼文本泄露給代理��。
在B.Schneier的應(yīng)用密碼系統(tǒng)第二版���,節(jié)48和236�,第85-86頁和540-541頁��,John Wiley & Sons(1996)���,中描述了計算加密數(shù)據(jù)問題的概況。Y.Desmedt的“授權(quán)和簽字的共同生成”,密碼系統(tǒng)的進(jìn)展-密碼91���,計算機科學(xué)論文集����,vol.537��,pp457-469���,Springer-Verlag(1991)描述了團(tuán)體簽字���,這是一個給定數(shù)量個人集體產(chǎn)生單一保密簽字而不需要在個人之間相互影響和不將保密密鑰泄露給他們中的任何人的方案。
在A.Fox的“移動中的安全利用Kerberos的間接授權(quán)”ProceedingsMobicom 96(1996)中所描述的Charon協(xié)議提供了利用Kerberos授權(quán)協(xié)議的間接授權(quán)����。
互聯(lián)網(wǎng)上文章M.Blaze的“自主代理密碼系統(tǒng)”,WWW.research.att.com����,AT & T-Research(Feb.23,1998)描述了自主代理密碼系統(tǒng)����,在該系統(tǒng)中利用代理密鑰的自述代理功能將密鑰k1的密碼文本轉(zhuǎn)換為另一個密鑰lk2的密碼文本��。
在J.Feigenbaum���,“加密問題舉例,或�,…你是否能夠利用他人的優(yōu)點而不必信任他”,Advances in Cryptology-Crypto‘85�,Lecture Notesin Computer Science,vol.218�����,pp.477-488����,Springer-Verlag(1986),描述了一種計算加密后數(shù)據(jù)的方法�,其中甲方缺少計算能力執(zhí)行計算并且讓另一個具有更多計算能力的未受托乙方進(jìn)行部分計算。計算結(jié)果由原來的甲方使用以利用更簡單的運算來計算最終結(jié)果�。
Blaze的美國專利5696823描述了一種方式,使用塊分組對稱加密的未受托高帶寬設(shè)備代表保密低帶寬設(shè)備����。PKC用于在對稱密碼系統(tǒng)協(xié)議中授權(quán)或密鑰交換,而不用于信息數(shù)據(jù)的加密��。該專利適合對稱加密�����,而不適合公共密鑰加密“漫天飛”的問題��。主機不僅起代理的作用���;如果有可能加密和解密一個消息主機進(jìn)行的計算必須被執(zhí)行��,并且解密后的明碼文本位于不安全設(shè)備中����。因此���,該主機只針對保密密鑰是“未受托”的��,而不是針對被加密的數(shù)據(jù)���。
TMatsumoto的“利用不安全輔助設(shè)備加速保密計算”,Advances inCryptology-Crypto‘88�����,Proceeding,Santa Barara����,Capp.497-506,Springer-Verlag(1988)Kavamura S的“用于模塊求冪的快速服務(wù)器輔助保密計算協(xié)議”����,8272 IEEE Journal on Selected Areas inComunication,Vol.11��,No.5����,pp778-784(June,1993)�,每篇文章都描述了在用戶-服務(wù)器環(huán)境下的計算密碼系統(tǒng)算法的方法。用戶執(zhí)行計算不復(fù)雜的變換����,然后讓服務(wù)器執(zhí)行更計算復(fù)雜的算法。該操作的結(jié)果然后由用戶使用以利用更簡單的算法計算最終結(jié)果�。在一個方面,這些文獻(xiàn)中描述的系統(tǒng)都設(shè)計得對未受托服務(wù)器隱瞞保密密鑰�。
這些公開的內(nèi)容都沒有解決本發(fā)明人的發(fā)明所解決的問題,即在將計算復(fù)雜的加密算法卸載給未受托代理的同時提供端對端���,用戶服務(wù)器安全��,即不泄露明碼文本該代理����。
本發(fā)明概述本發(fā)明通過提供一種在用戶和服務(wù)器之間提供保密通信的網(wǎng)絡(luò)結(jié)構(gòu)和方法解決本領(lǐng)域中的某些缺陷�,本發(fā)明能夠由代理服務(wù)器執(zhí)行計算復(fù)雜的加密計算,而不是由用戶執(zhí)行�。換句話說,本發(fā)明的方法能夠使用戶將某些計算復(fù)雜的加密計算委托給代理服務(wù)器���。委托這些計算有“削弱”用戶(例如��,設(shè)備的特點是具有有限的處理能力��、傳輸帶寬和/或存儲器)�����。委托這些計算能夠使薄弱用戶利用更先進(jìn)加密算法����,由此增強用戶和服務(wù)器之間的通信鏈路安全����。
本發(fā)明有利地使用戶將計算委托給未受托代理服務(wù)器���。一個未受托代理服務(wù)器不訪問數(shù)據(jù)消息。未受托代理服務(wù)器的使用進(jìn)一步增強了在用戶和服務(wù)器之間傳輸數(shù)據(jù)的安全����。另外,本發(fā)明提供一種間接加密的系統(tǒng)和方法��,通過利用用戶空閑計算周期和通過利用更低計算強度的密碼系統(tǒng)功能有效地減少了PKC算法例如RSA所需要的在用戶端的在線時間��。
在本發(fā)明的一個方面��,一種加密信息的方法包括步驟產(chǎn)生一個隨機數(shù)值��;根據(jù)該隨機數(shù)值和與信息的預(yù)定接收者有關(guān)的公共密鑰來計算第二數(shù)值�;利用以公共密鑰為基礎(chǔ)的隨機數(shù)值對該信息進(jìn)行掩碼操作;傳遞被掩碼的信息和第二數(shù)值給未受托代理����;和在未受托代理中根據(jù)掩碼的信息、第二數(shù)值和公共密鑰對該信息加密����。該方法進(jìn)一步包括將加密的信息傳遞給預(yù)定接收者的步驟�。掩碼步驟可以包括用隨機數(shù)值乘以該信息���。
在一個或幾個具有公共密鑰的服務(wù)器和一個或幾個用戶之間適合保持RSA公共密鑰加密的通信對話的通信網(wǎng)絡(luò)環(huán)境中����,本發(fā)明的另一個方面提供一種在用戶和服務(wù)器之間傳輸信息同時利用未受托代理計算服務(wù)的方法�,包括步驟在位于通信網(wǎng)絡(luò)中的處理器中產(chǎn)生一個隨機數(shù)值����;在位于用戶的處理器中根據(jù)該隨機數(shù)值和與網(wǎng)絡(luò)上服務(wù)器有關(guān)的公共密鑰計算第二數(shù)值;利用該隨機數(shù)值對信息消息掩碼����;將掩碼后的信息消息傳輸給未受托代理;和從未受托傳輸加密的信息消息給服務(wù)器�����。
另一個方面���,本發(fā)明提供一種通信網(wǎng)絡(luò)結(jié)構(gòu)�,能夠在一個或幾個具有公共加密密鑰的服務(wù)器與一個或幾個用戶之間保持RSA公共密鑰加密的通信對話���,該結(jié)構(gòu)包括至少一個服務(wù)器用于保持與用戶的通信對話����,該服務(wù)器具有至少一個與之有關(guān)的公共加密密鑰;至少一個用戶�,具有處理工作模塊以根據(jù)隨機數(shù)產(chǎn)生編碼數(shù)值和根據(jù)隨機數(shù)對信息消息掩碼,和一個通信工作模塊以傳輸編碼數(shù)值和掩碼后的信息消息給未受托代理服務(wù)器�;和一個在通信路徑上安插在服務(wù)器和用戶之間的未受托代理服務(wù)器,適合于從用戶接收編碼數(shù)值和掩碼后信息消息并且將該信息消息加密傳輸給服務(wù)器���。
附圖簡介通過結(jié)合附圖閱讀說明書將理解本申請人的發(fā)明�����,圖中圖1表示在用戶-服務(wù)器處理器結(jié)構(gòu)中的加密���;圖2表示在用戶-代理-服務(wù)器處理器結(jié)構(gòu)中的加密;圖3表示在按照本申請人方面的用戶-代理-服務(wù)器處理器結(jié)構(gòu)中的加密�;和圖4是按照申請人發(fā)明的方法的流程圖。
詳細(xì)說明申請人的發(fā)明在將計算復(fù)雜的加密算法卸載給未受托代理的同時實現(xiàn)了端對端�����、用戶-服務(wù)器安全。該處理器結(jié)構(gòu)在圖3中說明而按照申請人發(fā)明的方法流程圖在圖4中說明���。
參照圖3��,表示了按照本發(fā)明實施例的網(wǎng)絡(luò)結(jié)構(gòu)簡化示意圖��。更具體地��,圖3表示了一種用戶-代理-服務(wù)器結(jié)構(gòu)�,用于保持用戶310和服務(wù)器330之間的安全加密通信對話�����。用戶310有利地可以將許多對用戶310和服務(wù)器330之間的信息消息加密的計算復(fù)雜的計算委托給代理320而不泄露該信息消息內(nèi)容給代理320����。用戶310將加密信息消息的計算復(fù)雜的計算委托的能力使薄弱用戶能夠利用先進(jìn)的加密過程例如RSA公共密鑰加密算法���。這代表了薄弱用戶加密技術(shù)領(lǐng)域的進(jìn)步�����。
在一個實施例中�,用戶310是薄弱用戶。如同在此所使用的����,屬于薄弱用戶是指具有相對有限的處理能力、傳輸帶寬和/或存儲器的信息使用方�����。這種薄弱用戶一般包括從其它設(shè)備收發(fā)信息流的提供通信模塊�����,一個處理模塊用于處理信息���,和一個存儲器模塊具有有限的存儲器���。薄弱用戶的典型例子包括蜂窩電話機、個人數(shù)字助理(PDA)���,掌上或膝上計算機�,遠(yuǎn)程監(jiān)視設(shè)備等�。這些列舉并不意味著限制,本領(lǐng)域技術(shù)人員可以確認(rèn)許多薄弱用戶的另外例子��。此外,盡管當(dāng)結(jié)合薄弱用戶設(shè)備時本發(fā)明特別有用�����,本領(lǐng)域技術(shù)人員可以確認(rèn)本發(fā)明的方法對于薄弱用戶之外的用戶設(shè)備也適用�。
服務(wù)器330是一個能夠管理與用戶310的通信對話的服務(wù)器。服務(wù)器一般包括一個可編程處理器�����,存儲器和輸入/輸入裝置���。通過存儲在服務(wù)器存儲器并且在服務(wù)器處理器上可運行的軟件����,特定功能可以被加入到服務(wù)器330中���。服務(wù)器330可以是例如一個應(yīng)用程序服務(wù)器,例如電子郵件服務(wù)器或數(shù)據(jù)服務(wù)器���。替代地���,服務(wù)器330可以是到網(wǎng)絡(luò)中心數(shù)據(jù)中心的網(wǎng)關(guān)服務(wù)器���,在該情況下各種應(yīng)用程序服務(wù)器和存儲器服務(wù)器將是數(shù)據(jù)中心中的“支援”服務(wù)器。本領(lǐng)域技術(shù)人員可以確認(rèn)�,通信服務(wù)器是容易商業(yè)購買的。例子包括基于Unix的服務(wù)器���,例如從太陽微系統(tǒng)公司可商業(yè)購買到的服務(wù)器�����,和基于Windows NT的服務(wù)器����,一般具有由英特爾公司制造奔騰處理器的或與其兼容的處理器����。
代理320也可以是具有管理與用戶通信對話能力的服務(wù)器。代理320也包括一個處理器��,存儲器和輸入/輸出裝置��,基本上與服務(wù)器330的描述相同�����。本領(lǐng)域技術(shù)人員可以確認(rèn)代理320可以作為服務(wù)器330的用戶或作為用戶310的服務(wù)器工作。
用戶310�、代理320和服務(wù)器330由通信網(wǎng)絡(luò)連接,該網(wǎng)絡(luò)優(yōu)選地支持這些網(wǎng)絡(luò)單元之間的雙向通信�。用戶310、代理320和服務(wù)器330之間的通信鏈路可以是無線或有線�,無連接或面向連接和固定或可變帶寬。另外����,通信網(wǎng)絡(luò)可以和可能包括大量另外的網(wǎng)絡(luò)單元,例如交換機�、路由器、多路復(fù)用器和多路分路器��,這對本發(fā)明不是必要的�����,因此沒有圖示�。將通信網(wǎng)絡(luò)配置得適合于實現(xiàn)本發(fā)明的能力是通信領(lǐng)域技術(shù)人員范圍內(nèi)的能力。
已經(jīng)闡述了適合于實現(xiàn)本發(fā)明的網(wǎng)絡(luò)結(jié)構(gòu)����,現(xiàn)在將解釋實現(xiàn)本發(fā)明的方法��。參照圖3和4,假設(shè)M是必須利用服務(wù)器公共密鑰[e�,n]加密的保密消息。在該方法的第一步驟(步驟402)��,用戶310產(chǎn)生一個隨機數(shù)X����,其中X∈
,和計算Y=Xe模n����。隨機數(shù)X可以以任何常規(guī)方式產(chǎn)生,例如通過觀察適合的物理現(xiàn)象或從查詢表中查詢適合的數(shù)值��。替代地�����,數(shù)值X可以是偽隨機數(shù)并且通過執(zhí)行適當(dāng)?shù)乃惴ɑ驈牟樵儽碇胁樵冞m當(dāng)數(shù)值產(chǎn)生����。
數(shù)值X和Y可以有利地利用用戶處理器的空閑周期產(chǎn)生,但是這當(dāng)然不是必要�。另外,這些數(shù)值可以在用戶310脫機時產(chǎn)生�����,即沒有與代理320和服務(wù)器330通信時。實際上�,該方法的某些下列步驟也可以脫機執(zhí)行,這取決于消息M的特性����。
應(yīng)當(dāng)理解,對于出現(xiàn)脫機的步驟402用戶310必須知道服務(wù)器330的公共密鑰[e���,n]����。這種了解可以在與服務(wù)器330以前的對話中獲得�。這種情況是常見的。例如����,用戶310可以在以前與服務(wù)器接觸期間或當(dāng)服務(wù)器公共密鑰已經(jīng)安全地發(fā)布給用戶時緩存了服務(wù)器公共密鑰。服務(wù)器的公共密鑰也可以以其它方式輸入給用戶310����,例如手工或根據(jù)配置。
在該方法的下個步驟中(步驟404),用戶310利用隨機數(shù)X對消息M掩碼����,即用戶310形成Z=(X·M)模n�。這被認(rèn)為是弗納姆密碼形式,通過將它乘以一次填充密鑰對M進(jìn)行加密�����。盡管有可能重新使用該一次填充密鑰�,即對新的消息進(jìn)行掩碼而不導(dǎo)致計算新的X,希望限制這種再次使用以便為密碼分析提供更少的資料��。
如果該消息M不是在馬上傳輸給服務(wù)器330的實時時間產(chǎn)生����,Z計算也可以脫機發(fā)生。如同許多可能的例子��,這種消息可以是對一組預(yù)定條件的預(yù)定響應(yīng)��。換句話說�����,如果消息M被產(chǎn)生和然后馬上傳輸,在用戶320與服務(wù)器330通信的同時發(fā)生Z計算�。如同許多可能例子,這種消息可以是語音或其它數(shù)據(jù)通信�。
在建立至少與代理320的通信之后的情況下,用戶310發(fā)送數(shù)值Y和Z給未受托代理320(步驟406)��。未受托代理320按照下列公式利用Z和Y計算加密后消息M`(步驟408)(Ze模n)/Y=((X·M)e模n)/(Xe模n)=Me模n=M’并且在計算之后��,被加密消息M`通過未受托代理320發(fā)送給服務(wù)器330(步驟410)�。
按照該方法,用戶310不直接計算M’��,而是利用未受托代理計算能力借助未受托代理320的幫助間接計算M’�。
通信領(lǐng)域技術(shù)人員可以理解,本方法步驟中表示的計算可以由位于用戶����、代理和/或服務(wù)器內(nèi)的一個或幾個處理器執(zhí)行。執(zhí)行該步驟必要的邏輯可以在硬件中執(zhí)行�����,例如在專用處理器中�,或者由通用處理器上軟件執(zhí)行。通信領(lǐng)域技術(shù)人員能夠設(shè)計實現(xiàn)所公開步驟的邏輯電路而不需要太多實驗��。
現(xiàn)在清楚,在處理由服務(wù)器332發(fā)送給用戶320的加密后消息M’時���,用戶310不能使用未受托代理320的計算能力解密�,因為這似乎需要代理326可以訪問個人密鑰�。因此,代理320不受托���。
按照申請人發(fā)明方法的安全性是基于離格公知的密碼系統(tǒng)事實。第一���,假設(shè)X是隨機地唯一選擇的����,其中X∈
�,按照上面引用的香農(nóng)文章有關(guān)M的信息給定Z=(X·M)模n為零。第二��,按照上面引用的Rivest的文章��,為找到X或獲得與X有關(guān)的任何信息�����,假設(shè)Xe模n是計算不可行的,其中[e��,n]是RSA公共密鑰數(shù)值��。
現(xiàn)在不知道這些方法是否可以應(yīng)用于RSA之外的密碼系統(tǒng)�����,例如基于橢圓曲線的迪菲-赫爾曼系統(tǒng)和甚至對稱密碼系統(tǒng)����,因為其它系統(tǒng)的數(shù)學(xué)基礎(chǔ)與RSA密碼系統(tǒng)的數(shù)學(xué)基礎(chǔ)不同。
與常規(guī)RSA加密比較�����,申請人的方法產(chǎn)生了發(fā)送給代理320的更大消息�,在該消息中包含了Y值。只要在與服務(wù)器開始對話之前計算��,就有可能隱瞞將Y值發(fā)送給代理320產(chǎn)生的額外成本���。
申請人的發(fā)明使具有低計算能力的設(shè)備例如薄弱終端例如移動大會及或PDA通過利用未受托代理的高計算能力具有更快的響應(yīng)時間��,同時保持端對端保密���。沒有申請人的發(fā)明��,這種設(shè)備的響應(yīng)時間由于大量�����、耗時��、在線PKC計算將更長����。
前面描述了一個情況����,其中薄弱用戶例如移動電話機或PDA系統(tǒng)利用未受托代理執(zhí)行PKC�。相同的方法可以用于使用不可靠高帶寬設(shè)備的智能卡,以執(zhí)行上面引用的Blaze的專利描述的加密部分�。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,本發(fā)明可以以其它特定方式實現(xiàn)而不脫離必要的特征���。上述實施例應(yīng)當(dāng)被認(rèn)為是說明而不是限制性的�。
權(quán)利要求
1.一種對信息加密的方法���,包括步驟產(chǎn)生一個隨機數(shù)值�����;根據(jù)該隨機數(shù)值和有關(guān)信息的預(yù)定接收者計算第二數(shù)值�����;利用基于公共密鑰的隨機數(shù)值對信息掩碼����;傳遞掩碼的信息和第二數(shù)值給未受托代理;和根據(jù)掩碼信息�、第二數(shù)值和公共密鑰在未受托代理中對信息加密。
2.權(quán)利要求1的方法�,進(jìn)一步包括將加密的信息傳遞給預(yù)定接收者的步驟。
3.權(quán)利要求1的方法��,其中掩碼步驟包括將信息乘以隨機數(shù)值���。
4.在適合于具有公共加密密鑰的一個或幾個服務(wù)器和一個或幾個用戶之間保持RSA公共密鑰加密的通信對話的通信網(wǎng)絡(luò)中���,一種在用戶和服務(wù)器之間傳輸信息同時使用未受托代理的計算服務(wù)的方法,包括步驟(a)在位于通信網(wǎng)絡(luò)中的處理器中產(chǎn)生一個隨機數(shù)值���;(b)在位于用戶中的處理器中根據(jù)該隨機數(shù)值和與網(wǎng)絡(luò)上服務(wù)器有關(guān)的公共密鑰計算第二數(shù)值�;(c)利用該隨機數(shù)值對信息消息掩碼;(d)將掩碼的信息消息和第二數(shù)值傳輸給未受托代理�����;(e)在未受托代理中的處理器中對掩碼的信息消息加密����;和(f)將來自未受托代理的加密后信息消息傳輸給服務(wù)器。
5.權(quán)利要求4的方法��,其中步驟(a)在位于用戶中的處理器上執(zhí)行�。
6.權(quán)利要求5的方法,其中步驟(a)在用戶和服務(wù)器之間通信對話開始之前執(zhí)行��。
7.權(quán)利要求4的方法��,其中步驟(b)在用戶和服務(wù)器之間通信對話開始之前執(zhí)行��。
8.權(quán)利要求4的方法����,其中步驟(b)包括從薄弱用戶之外的存儲器位置查詢與服務(wù)器有關(guān)公共密鑰的步驟����。
9.權(quán)利要求4的方法����,其中步驟(c)包括執(zhí)行對信息消息的光加密程序的步驟��。
10.權(quán)利要求4的方法��,其中步驟(c)包括計算Z=(X·M)模n的步驟���。
11.權(quán)利要求4的方法�����,其中步驟(e)包括計算加密后消息M’的步驟�,按照下列加密公式(Ze模n)/Y=((X·M)e模n)/(Xe模n))=Me模n=M’
12.一種在具有公共加密密鑰的一個或幾個服務(wù)器和一個或幾個用戶之間能夠保持RSA公共密鑰加密的通信對話的通信網(wǎng)絡(luò)��,包括至少一個服務(wù)器�����,用于與用戶保持通信對話�,該服務(wù)器具有與之有關(guān)的至少一個公共加密密鑰;至少一個用戶�,具有一個處理模塊����,工作產(chǎn)生基于隨機數(shù)的編碼數(shù)值和根據(jù)隨機數(shù)對信息消息進(jìn)行掩碼�;一個通信模塊,工作將該編碼數(shù)值和掩碼的信息消息傳輸給未受托代理服務(wù)器�;和一個未受托代理服務(wù)器,插入通信鏈路上服務(wù)器和用戶之間��,和適合于接收來自用戶的編碼數(shù)值和掩碼信息消息以對該信息消息加密傳輸給服務(wù)器�。
全文摘要
一種在用戶和服務(wù)器之間加密數(shù)據(jù)通信的系統(tǒng)和方法,該系統(tǒng)和方法利用非受托代理服務(wù)器執(zhí)行計算復(fù)雜的加密計算,這種計算否則要由用戶執(zhí)行。在傳輸數(shù)據(jù)消息給代理服務(wù)器之前,用戶將數(shù)據(jù)消息掩蓋以致該數(shù)據(jù)消息對于非受托代理是不可判讀的�����。該非受托代理在將數(shù)據(jù)消息傳輸給預(yù)定用戶之前執(zhí)行計算復(fù)雜的加密計算��。
文檔編號H04L9/28GK1350735SQ00807398
公開日2002年5月22日 申請日期2000年4月19日 優(yōu)先權(quán)日1999年5月10日
發(fā)明者C·格爾曼, L·巴里加 申請人:艾利森電話股份有限公司