CN100531027C - 一种基于安全环境的密钥移植方法 - Google Patents

一种基于安全环境的密钥移植方法 Download PDF

Info

Publication number
CN100531027C
CN100531027C CNB2005100362200A CN200510036220A CN100531027C CN 100531027 C CN100531027 C CN 100531027C CN B2005100362200 A CNB2005100362200 A CN B2005100362200A CN 200510036220 A CN200510036220 A CN 200510036220A CN 100531027 C CN100531027 C CN 100531027C
Authority
CN
China
Prior art keywords
key
private key
oaep
result
transplanting method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CNB2005100362200A
Other languages
English (en)
Other versions
CN1741443A (zh
Inventor
陈强
张璐
朱广志
张玮
刘鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sinosun Technology Co., Ltd.
Original Assignee
ZHAORI TECH Co Ltd SHENZHEN
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI TECH Co Ltd SHENZHEN filed Critical ZHAORI TECH Co Ltd SHENZHEN
Priority to CNB2005100362200A priority Critical patent/CN100531027C/zh
Publication of CN1741443A publication Critical patent/CN1741443A/zh
Application granted granted Critical
Publication of CN100531027C publication Critical patent/CN100531027C/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明的一种基于安全环境的密钥移植方法,其包括以下步骤:a)、将需要移植的密钥的私钥部分分成两个以上的部分,采用不同的加密方式进行加密;b)、在接受移植端针对该不同加密方式的私钥部分进行解密后合并还原为密钥的私钥部分。本发明方法由于其将需要转移的密钥分割成两个部分,并且以不同的方式被隐藏,增加了破解难度,很难能够得到一个完整的私钥;其次,各部分私钥经过一次OAEP编码,要想得到密钥的私钥部分必须破解OAEP编码,再增加了破解难度;第三方面,所述OAEP编码的结果和一随机数进行异或,再次增加了破解难度,通过采用上述一系列的处理使得密钥的移植变得更加可靠和安全了。

Description

一种基于安全环境的密钥移植方法
技术领域
本发明属于计算机安全领域,具体地涉及一种基于安全环境的安全可靠的密钥移植方法。
背景技术
现有技术中,所述安全环境是所有在这个环境里的密钥操作包括加密和解密是安全的,具体来讲至少有两个方面是安全的:在执行密钥加密和解密操作的时候,可以保证密钥的私钥部分不会被泄漏;可以保证加密和解密操作的对象中所包含的隐私数据不会被泄漏。
在计算机安全领域里面,为了保证密钥的安全的传输和存储,采用了许多方法保护密钥的安全,例如对密钥的私钥部分进行加密,就是其中一种非常重要的方法。但是,计算机应用中有时候需要将密钥转移到异地安全环境下使用。
一般来说,一个密钥的公钥部分是公开的,而私钥部分是需要保密的,那么,通常将密钥的私钥部分进行转移是需要绝对安全的。
现有技术中通常会采用一种方法:使用异地安全环境用户的公钥将需要转移的密钥的私钥部分进行加密,然后将这个被加密后的私钥发送到异地,由异地安全环境的用户使用私钥解密这个被加密的私钥。这种方法虽然比较简单,但在安全可靠性方面比较低,对于安全可靠性要求比较高的应用,这种方法并不适合;尤其是当异地安全环境的用户的私钥不慎泄漏了时,那么需要转移的私钥就有可能被中间人劫走,被解开,如此需要转移的私钥就被泄漏了,其后果不堪设想。因此,需要设计一种安全可靠性更高的方法。
发明内容
本发明的目的是提供一种基于安全环境的密钥移植方法,针对传统基于安全环境的密钥移植方法的缺陷,提出一种更可靠安全的密钥移植方法。
为了达到以上目的,本发明所采用的技术方案是:
一种基于安全环境的密钥移植方法,其包括以下步骤:
a)、将需要移植的密钥的私钥部分分成两个以上的部分,采用不同的加密方式进行加密;
b)、将各部分私钥部分分别经过至少一次OAEP编码后发送给所述接受移植端;
c)、在接受移植端针对该不同加密方式的私钥部分进行解密后合并还原为密钥的私钥部分;
所述的密钥移植方法,其中,所述步骤b)还包括:
b1)、将各私钥部分经OAEP编码后的结果与一随机数进行异或操作,之后发送给接受移植端。
所述的密钥移植方法,其中,所述方法的具体步骤还包括:
a11)、将需要转移的密钥的私钥部分分成两部分记为K1和K2,K1为私钥的长度和私钥的前十六个字节,K2设为私钥的剩余部分;
b11)、创建一个密钥转换数据包,记为M1,其包含K2的长度、K2私钥部分和其他相关密钥信息;
c11)、对所述密钥转换数据包进行OAEP编码后的结果设为O1,所述OAEP编码的输入参数为:
明文为M1,
pHash为这个密钥所有者的口令的哈希值,
seed为K1;
d11)、创建一个随机数,设为R1,并与O1进行异或运算得到结果X1;
e11)、使用异地安全环境用户的公钥加密X1,得到最后可移植结果E1;
f11)、将所述可移植结果E1和所述随机数R1传给所述异地用户。
所述的密钥移植方法,其中,所述异地用户还采取以下步骤:
a12)所述异地用户使用自己的私钥解密所述可移植结果E1,然后与所述随机数R1异或,还原得到O1;
b12)对O1经过OAEP解码得到明文M1,seed(K1),pHash;
c12)将K1的私钥的前十六个字节和所述M1中K2组合在一起就是需要转移的密钥的私钥部分。
所述的密钥移植方法,其中,所述密钥的长度是1024位,2048位,或是更高的位数。
所述的密钥移植方法,其中,所述数据在传输中还加上对传输数据的校验过程。
本发明所提供的一种基于安全环境的密钥移植方法,由于其将需要转移的密钥分割成两个部分,并且以不同的方式被隐藏,增加了破解难度,很难能够得到一个完整的私钥;其次,各部分私钥经过一次OAEP编码,要想得到密钥的私钥部分必须破解OAEP编码,再增加了破解难度;第三方面,所述OAEP编码的结果和一随机数进行异或,再次增加了破解难度,通过采用上述一系列的处理使得密钥的移植变得更加可靠和安全了。
附图说明
图1为本发明方法在本地安全环境下加密流程;
图2为本发明方法在加密密钥传输到异地安全环境后的解密流程。
具体实施方式
以下,将详细描述本发明的各较佳实施例。
本发明的一种基于安全环境的密钥移植方法,主要应用在计算机安全领域,在本实施例中在需要密钥移植时包括以下几个步骤:
(1)首先,将需要转移的密钥的私钥部分分成两块:记为K1和K2,K1包括私钥的长度(四个字节的)和私钥的前十六个字节,K2为私钥的剩余部分(除了前十六个字节之外);
(2)然后创建一个密钥转换数据包M1,M1中包含了K2的长度,K2密钥部分和其他相关的密钥信息;在这里M1数据包的格式可由使用者自行定制,其他相关的密钥信息也是由使用者根据实际需求进行自行定制的;
(3)创建一个由对所述密钥转换数据包M1进行OAEP编码后的结果O1,O1是一个198字节长度的值;OAEP编码的输入参数可参考如下:
明文=M1,
pHash=这个密钥所有者的口令的哈希值,
seed=K1;根据OAEP编码算法,参考《PCKS#1v2.0:RSACryptography Standard》9.1.1节,在使用OAEP编码的时候对一些步骤需做以下调整:“Let pHash=Hash(P),an octet string of lengthhLen.”,其中pHash以输入参数的方式设定成转移密钥所有者口令的哈希值;在“Generate a random octet string seed of length hLen.”中,Seed以输入参数的方式设定成K1;这样原有OAEP输入参数的格式(M,P,emLen)转变成(M,pHash,Seed,emLen)。其中emLen是编码后期望输出的长度,在专利遗漏这个输入参数,这个参数应该指定为198。
(4)创建一个随机数R1,该随机数R1可以为一个长度为198字节的随机数;
(5)创建一个异或结果X1,X1=R1异或O1;
(6)使用异地安全环境用户的公钥加密该异或结果X1,得到可移植结果E1;
(7)将所述可移植结果E1和所述随机数R1传给所述异地用户;
(8)所述异地用户使用自己的对应私钥可对所述可移植结果E1进行解密,得到解密结果D1,由于RSA加密算法的特点,加密和解密的对应公钥和私钥是不同的,因此为一种不对称加密算法;
(9)将解密结果D1和所述随机数R1异或,可还原得到OAEP编码后的结果O1;
(10)该OAEP编码后的结果O1再经过OAEP解码得到M1,seed(K1),pHash;
(11)将K1的私钥的前十六个字节和M1中K2部分组合在一起就是需要转移的密钥的私钥部分。
更进一步的,本发明方法中为了使本发明具有更好的效果,RSA算法的密钥的长度最好是1024位,2048位,或是更高的位数。为保证数据在传输中没有丢失,最好是加上对传输数据的校验,数据校验的方法在现有技术中有很多种,在此不再赘述。
本发明的效果就在于,第一,将需要转移的密钥分割成两个部分K1和K2,并且K1,K2以不同方式被隐藏,增加了破解难度,很难能够得到一个完整的私钥;第二,M1和K1经过一次OAEP编码,要想得到密钥的私钥部分必须破解OAEP编码,增加了破解难度;第三,OAEP编码的结果和随机数R1异或,再次增加了破解难度。通过这一系列的处理使得密钥移植变得更加可靠和安全了。
但应当理解的是,本发明的上述针对具体实施例的描述较为具体,并不能因此而认为是本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。

Claims (5)

1、一种基于安全环境的密钥移植方法,其包括以下步骤:
a)、将需要移植的密钥的私钥部分分成两个以上的部分,采用不同的加密方式进行加密;
b)、将各部分私钥部分分别经过至少一次OAEP编码后发送给所述接受移植端;
c)、在接受移植端针对该不同加密方式的私钥部分进行解密后合并还原为密钥的私钥部分;
其特征在于:所述b)步骤还包括步骤b1)将各私钥部分经OAEP编码后的结果与一随机数进行异或操作,之后发送给接受移植端。
2、根据权利要求1所述的密钥移植方法,其特征在于,所述方法的具体步骤还包括:
a11)、将需要转移的密钥的私钥部分分成两部分记为K1和K2,K1为私钥的长度和私钥的前十六个字节,K2设为私钥的剩余部分;
b11)、创建一个密钥转换数据包,记为M1,其包含K2的长度、K2私钥部分;
c11)、对所述密钥转换数据包进行OAEP编码后的结果设为O1,所述OAEP编码的输入参数为:
明文为M1,
pHash为这个密钥所有者的口令的哈希值,
seed为K1;
d11)、创建一个随机数,设为R1,并与O1进行异或运算得到结果X1;
e11)、使用异地安全环境用户的公钥加密X1,得到最后可移植结果E1;
f11)、将所述可移植结果E1和所述随机数R1传给所述异地用户。
3、根据权利要求2所述的密钥移植方法,其特征在于,所述异地用户还采取以下步骤:
a12)所述异地用户使用自己的私钥解密所述可移植结果E1,然后与所述随机数R1异或,还原得到O1;
b12)对O1经过OAEP解码得到明文M1,seed(K1),pHash;
c12)将K1的私钥的前十六个字节和所述M1中K2组合在一起就是需要转移的密钥的私钥部分。
4、根据权利要求1~3任意权项所述的密钥移植方法,其特征在于,所述密钥的长度是1024位,2048位,或是更高的位数。
5、根据权利要求4所述的密钥移植方法,其特征在于,所述数据在传输中还加上对传输数据的校验过程。
CNB2005100362200A 2005-07-28 2005-07-28 一种基于安全环境的密钥移植方法 Active CN100531027C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2005100362200A CN100531027C (zh) 2005-07-28 2005-07-28 一种基于安全环境的密钥移植方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005100362200A CN100531027C (zh) 2005-07-28 2005-07-28 一种基于安全环境的密钥移植方法

Publications (2)

Publication Number Publication Date
CN1741443A CN1741443A (zh) 2006-03-01
CN100531027C true CN100531027C (zh) 2009-08-19

Family

ID=36093670

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005100362200A Active CN100531027C (zh) 2005-07-28 2005-07-28 一种基于安全环境的密钥移植方法

Country Status (1)

Country Link
CN (1) CN100531027C (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009130882A (ja) * 2007-11-28 2009-06-11 Oki Electric Ind Co Ltd チェックバリュー確認方法及び装置
CN104052592B (zh) * 2011-07-21 2017-08-25 华为技术有限公司 一种基于可信计算的密钥备份和迁移方法及***
CN105960775B (zh) * 2014-03-03 2020-01-07 英特尔公司 用于迁移密钥的方法和装置
CN104135371B (zh) * 2014-08-18 2017-07-14 新华三技术有限公司 一种密码保存方法及装置
CN107451490B (zh) * 2017-07-21 2020-02-28 广州大学 基于TrustZone的安全认证方法、装置、***及存储介质
CN108537537A (zh) * 2018-04-16 2018-09-14 杭州网看科技有限公司 一种安全可信的数字货币钱包***
CN109067517B (zh) * 2018-06-22 2021-07-09 成都卫士通信息产业股份有限公司 加密、解密装置、加密、解密方法和隐藏密钥的通信方法
CN109981576B (zh) * 2019-02-22 2021-09-17 矩阵元技术(深圳)有限公司 密钥迁移方法和装置

Also Published As

Publication number Publication date
CN1741443A (zh) 2006-03-01

Similar Documents

Publication Publication Date Title
CN100531027C (zh) 一种基于安全环境的密钥移植方法
US6052469A (en) Interoperable cryptographic key recovery system with verification by comparison
CN105323070B (zh) 一种基于数字信封的安全电子邮件实现方法
KR101091246B1 (ko) 간단하고 효율적인 원패스 인증 암호화 방법
CA2400220A1 (en) Consumable authentication protocol and system
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
US20120063592A1 (en) Apparatus for encrypting data
AU2011363942A1 (en) Method and system for protecting execution of cryptographic hash functions
US20130322618A1 (en) System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths
CN106533663B (zh) 数据加密方法、加密方设备及数据解密方法、解密方设备
US9059838B2 (en) Encryption algorithm with randomized buffer
CN104410493A (zh) 基于分布式***基础架构的数据安全存储及读取方法
CN111314050A (zh) 一种加解密方法及装置
Saikumar DES-Data Encryption Standard
CN115967485A (zh) 基于量子密钥的加解密***
US20090010433A1 (en) Schryption method and device
AU5361099A (en) Efficient block cipher method
CN101964039B (zh) 一种版权对象的加密保护方法和***
CN112907247B (zh) 一种区块链授权计算控制方法
CN115712919A (zh) 一种区域医疗数据加密与应用方法
Kaushik et al. Block encryption standard for transfer of data
JP2005114870A (ja) 暗号通信システム
CN102474413B (zh) 私钥压缩
KR101076747B1 (ko) 스트림 모듈의 계층적 트리 구조를 통한 무작위 접근이 가능한 암호화/복호화 방법 및 장치
CN110474780A (zh) 一种后量子pgp加密方法、加密装置、解密方法及解密装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER OWNER: ZHAORI SCIENCE AND TECHNOLOGY CO. LTD., BEIJING

Effective date: 20061110

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20061110

Address after: Nine road 518040 Shenzhen city Futian District Tairan 213 building 6 floor C-3 block

Applicant after: Zhaori Tech Co., Ltd., Shenzhen

Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 B block 4 layer

Applicant before: Zhaori Science and Technology Co., Ltd., Beijing

EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd.

Assignor: Zhaori Tech Co., Ltd., Shenzhen

Contract fulfillment period: 2009.2.28 to 2027.9.11 contract change

Contract record no.: 2009990000224

Denomination of invention: Key transplanting method based on safety environment

License type: Exclusive license

Record date: 2009.3.26

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT

Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Effective date: 20090326

C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD.

Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD.

Effective date: 20100622

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518040 TOWER C-3, 6/F, BUILDING 213, TAIRANJIU ROAD, FUTIAN DISTRICT, SHENZHEN CITY TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY

TR01 Transfer of patent right

Effective date of registration: 20100622

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Sinosun Technology (Shenzhen) Co., Ltd.

Address before: Nine road 518040 Shenzhen city Futian District Tairan 213 building 6 floor C-3 block

Patentee before: Zhaori Tech Co., Ltd., Shenzhen

C56 Change in the name or address of the patentee

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Shenzhen Sinosun Technology Co., Ltd.

Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee before: Sinosun Technology (Shenzhen) Co., Ltd.