对加密数据的解密支持的制作方法
【技术领域】
[0001] 本发明尤其涉及用于支持对加密的数据进行解密的方法、设备、系统、程序和存储 介质。
【背景技术】
[0002] 现在,数据可以数字方式、例如作为电子邮件发送。在此,出于多种原因,常规的电 子邮件发送不适用于保密信息。一方面,发送者和接收者都是不可毫无疑义地识别的。这 意味着,电子邮件的接收者不能确定,该发送者实际上是否为作为发送者示出的人或者机 构。另一方面,信息被公开地传递,这意味着,错误的投递(Fehlliiufer):可以让错误的接 收者读到。此外,电子邮件功能的供应商(电子邮件通过电子邮件功能的供应商的服务传 递)能够从该电子邮件中获取信息。
[0003] 电子消息的内容能够通过端到端的加密被保护,以便使消息在从发送者向接收者 传送期间能够不被第三方读到。在此,发送者必须以密码学方式对消息或消息的一部分加 密,并且接收者必须解密该信息。加密可以是对称加密,在这种情况下,加密和解密是基于 相同的密钥的。替代性地,加密可以是不对称加密,在这种情况下,加密是基于一个密钥对 的公钥并且解密是基于该密钥对的私钥。在常规方式下,接收者必须独立地管理和保护其 一个或多个密钥,以免后者丢失和在未经授权的情况下通过第三方被读出。此外,接收者必 须使该发送者能够获得用于解密所需的密钥。此外,在接收方安装软件模块和在适当时附 加的装置(如读卡器)是必不可少的。
[0004] 信任中心可以支持密钥生成和管理。信任中心尤其可以为接收者提供安全的密钥 保管,以防止密钥丢失。然而为此,接收者不仅必须与电子邮件供应商或其他消息投递者订 立契约关系,还必须与该信任中心订立契约关系。在适当时,一个发送者必须为多个接收者 从多个信任中心调出密钥并且确保该接收者在解密消息时使用的是相应正确的密钥。额外 地,一个信任中心可以出具用于电子签名的证书以证明通信伙伴的身份。
[0005] 在一个变体中,消息投递者可以作为用于可靠的信息传递的全方位提供者 (Komplettanbieter)出现。本申请人提供了一种此类的方法,例如与电子邮件相关。于 是接收者和发送者只需要与该消息投递者订立一个契约,并且他们获得用于安全通信所 提供的所有所需的功能。在此,信任中心可以为用户制成密钥,然后该密钥由该消息投 递者管理。发送者可以从该消息投递者获得所需的密钥并且也可以在消息投递者那里 存放(einliefern)消息。为了不要求在接收者一方的技术上的或组织上的措施,在调出 消息时消息投递者一方的加密的消息就可以由该接收者在消息投递者的服务器上解密并 通过安全的连接传递给该接收者。由于对参与者的身份识别和提供地址资格认证服务 (Adressqualifikations-Dienstes)的高要求,发送者的消息传递者也可以确认或检验接 收者地址并确保正确的投递。
【发明内容】
[0006] 本发明的目的之一在于,以一种替代现存手段的方式来支持加密的数据的解密。 本发明的另一个目的在于,使得能够实现加密的数据的一种对用户特别友好的并且同时特 别安全的解密。
[0007] 该目的通过根据权利要求1所述的方法、根据权利要求3所述的设备、根据权利要 求5所述的程序和根据权利要求6所述的存储介质、根据权利要求7所述的方法、根据权利 要求13所述的设备、根据权利要求15所述的程序和根据权利要求16所述的存储介质以及 根据权利要求17所述的系统实现。其他的实施方式可以从从属权利要求中得出。
[0008] 对于第一个方面,针对由一个设备执行的一种方法的示例性实施方式提出:一个 第一装置被适配为用于为该装置的用户提供一个密钥,并且一个第二装置被适配为用于为 该用户提供数据。该方法包括,在授权该用户的情况下在该第二装置处登录。该方法还包 括,从该第二装置接收加密的数据。该方法还包括,产生一个一次性密码。该方法还包括, 借助于该第一装置的一个公钥加密该一次性密码。该方法还包括,向该第二装置传输该加 密的一次性密码并且驱使该第二装置借助于该加密的一次性密码和在该第二装置中指配 给该用户的一个密钥标识符来从该第一装置调出该用户的密钥。该方法还包括,从该第二 装置接收由该第一装置用该一次性密码加密的该用户的密钥。该方法还包括,借助于该一 次性密码来解密该用户的该密钥。该方法还包括,借助于该用户的该密钥来解密该加密的 数据。
[0009] 对于第二个方面,针对由一个设备执行的一种方法的示例性实施方式提出:一个 第二装置被适配为用于为用户提供数据。该方法包括,接收一个密钥标识符和由用户的一 个设备生成并且用该第一装置的一个公钥加密的、一个第二装置的一个一次性密码,其中 该第二装置存储用户和密钥标识符之间的指配关系(Zuordnung)。该方法还包括,基于密钥 标识符,从该第一装置的一个存储器中读出该用户的用该密钥标识符加密的密钥。该方法 还包括,借助于该密钥标识符来解密该用户的加密的密钥。该方法还包括,借助于该第一装 置的一个私钥来解密该加密的一次性密码。该方法还包括,用该一次性密码来加密该用户 的密钥。该方法还包括,向该第二装置传输用该一次性密码加密的该用户的密钥以转发到 该用户的该设备,以便能够实现将由该第二装置获得的、加密的数据解密。
[0010] 本发明针对某些示例性实施方式提出,数据的提供和用于解密数据的密钥的提供 是彼此分离的。该密钥由一个第一装置提供并且该数据由一个第二装置提供。尽管如此, 用户的设备还是仅与该第二装置直接地通讯。该第二装置本身只具有该用户与一个密钥标 识符的指配关系。针对这种指配关系,该用户可以任意的方式被识别,例如通过登录所给的 用户名或用于电子消息的一个用户地址。用于用户的加密的数据由该第二装置以加密的形 式传输给该用户设备。该用户设备生成一个一次性密码,该一次性密码用该第一装置的一 个公钥加密并且向该第二装置转发。该第二装置将该加密的一次性密码和一个用于该用户 的、所存储的密钥标识符一起向该第一装置转发。该第一装置解密该一次性密码,借助于该 密钥标识符调出该用户的一个所存储的、加密的密钥,用该密钥标识符来解密该密钥并且 用该一次性密码来加密该密钥。该第一装置将该用户的这样新加密的密钥通过该第二装置 向该用户设备转发。在该密钥用该一次性密码解密之后,现在该用户设备可以解密该加密 的数据。
[0011] 本发明的一个可能的优点在于,该用户本身不必保持在其设备中存储有密钥。由 此,用户不需要注意可靠地保护该密钥以免其他人访问并且注意该密钥不要丢失。此外,该 用户可以因此在适当时通过多个设备获取该相同的、集中存储的密钥。本发明的另一个可 能的优点在于,该用户仍然仅须与一个装置通讯,在此该第二装置的运营商作为全方位服 务商(Komplettdienstleister)出现,因此在某些实施方式中,用户也仅需要与该全方位 服务商签订一个契约。本发明的另一个可能的优点在于,在某些实施方式中,在使用一个一 次性密码来传递该用于生成密码的密钥时不需要用户输入。由此该手段可以设计为特别 方便用户并且独立于该登录方法,用户可以用这种方法在该用于调出数据的第二装置处注 ΠΠ. 册。
[0012] 对于特别保密的信息可以有特别高的安全要求,使得只有预期的接收者才能够使 用所提供的信息。这可以例如涉及到特定的、承担特别的保密义务的职业团队的职业机密, 例如医生或律师。现在,本发明的另一个可能的优点在于,通过数据提供与密钥提供之间的 分离,在用户访问一个唯一的装置的情况下可以实现在保密性方面的特别高的安全性。也 就是说,任何装置都不存储加密的数据和用于解密所需要的密钥(即便是以加密的形式) 两者。解密仅在接收者的权力范围内进行,即在该用户设备上。该一次性密码可以确保,该 用户的密钥在通过该第二装置向用户传递期间也得到保障。由于该一次性密码本身在通过 该第二装置向该第一装置传递时是加密的,该第二装置也不在任何时间点得到对该一次性 密码的访问。
[0013] 根据该第一方面的根据本发明的示例性设备包括用于执行根据该第一方面的、根 据本发明的方法的部件。该设备可以例如是一个用户终端设备(Nutzuenigeriit)或用 于用户终端设备的一个模块。
[0014] 根据该第二方面的根据本发明的示例性设备包括用于执行根据该第二方面的、根 据本发明的方法的部件。该设备可以例如是一个服务器或用于服务器的一个模块。该服务 器可以进而例如属于一个装置,例如一个信任中心。
[0015] 根据该第一或第二方面的设备的这些部件可以分别包括硬件组件和/或软件组 件。在一个示例性的实施方式中,这些部件可以包括仅一个开关电路,在该开关电路中从硬 件上实现了相应的功能。在另一个示例性的实施方式中,这些部件可以包括至少一个处理 器和带有一个适合的程序的至少一个存储器。
[0016] 因此对于该第一或该第二方面,一个根据本发明的设备的示例性实施方式包括至 少一个处理器和至少一个存储器,其中在该存储器中存储有包括多个程序指令的一个程 序,并且其中该该存储器与该程序适配,以便当该程序在该处理器上执行时,借助该处理器 至少驱使该设备来执行根据该第一方面或根据该第二方面的、根据本发明的方法。该设备 例如在软件上是适配的,以便能够执行该方法。在软件上适配在此尤其应被理解为该设备 的必要准备,以便能够例如以在该处理器上的程序的形式执行一种方法。