专利名称:一种基于公开密钥体制的密钥管理方法
技术领域:
本发明涉及信息安全的密码技术,尤其是一种提高密钥管理安全性和可靠性的方法。
在信息安全领域中,采用RSA(一种公开密钥算法)算法的PKI是信息安全运作的基本框架。但一直以来,采用RSA算法中RSA签名运算需要大量的多精度大数运算,运算速度的缓慢制约了RSA算法广泛应用。随着建立在公开密钥框架安全平台下的电子商务和VPN(VirtualPrivate Net虚拟专用网)系统应用在这几年的迅猛发展,基于硬件实现的RSA模幂运算安全加速产品大量出现。在这些安全加速产品中,硬件PCI(Peripheral Component Interconnect)、ISA(一种计算机通讯总路线)加密板卡是主要形式,其安全性的保证一般是通过下列方式来实现的(1)板卡只是实现硬件加速,通过计算机主机软件处理实现密钥管理;(2)密钥通过计算机USB(Universal Serial Bus)口或串口存贮在可移动的设备上;(3)板卡自动产生密钥,密钥不以明文方式出现在计算机板卡外,而是通过IC卡等设备维护板卡中密钥。其可靠性一般是通过下列方式来实现的(1)提高板卡上软件的容错性;(2)安全加速卡备份和密钥备份实现热备份机制。
在安全性方面上述三种密钥管理方式中,虽然第三种是较安全的密钥管理模式,但仍还存在一定的安全缺陷通过一些特殊手段——如动态跟踪板卡程序,分析板卡算法等手段,可以从板卡中获得密钥信息。
在可靠性方面采用热备份机制,把密钥同时放在两个板卡上,增加了密钥安全管理的难度,使得安全性进一步降低。
本发明的目的意在克服上述现有技术的不足,提出一种安全性好、可靠性高的密钥管理方法。
实现上述目的的技术方案一种基于公开密钥体制的密钥管理方法,是将密钥分布式存储在各安全加速卡内,其分布式存储方法包括如下步骤(1)在任一安全加速卡中产生随机密钥对,将公钥公布出去;(2)将密钥对中的私钥d按照安全加速卡的块数随机分成n个分私钥d=d1+d2+…+dn(n≥3);(3)删除私钥d;(4)通过密钥交换协议,把分私钥di(i=1,2,...,n)存储到第i块安全加速卡中;(5)将分私钥di(i=1,2,...,n)按照秘密共享密码体制中的门限规则(k,n)(其中n≥2k-1)和算法,通过密钥交换协议共享存储到除第i块安全加速卡以外的其它n-1块安全加速卡中。
当n=3时,k=2,所述步骤(5)包括如下步骤a、将分私钥d1、d2、d3随机分割成d1=d11+d12,d2=d21+22,d3=d31+d32;b、通过密钥交换协议,把分私钥d21d31共享存储到安全加速卡1中,把分私钥d11d32共享存储到安全加速卡2中;把分私钥d12d22共享存储到安全加速卡3中。
采用上述技术方案,本发明显著的技术进步在于1)由于将密钥进行分布式存储,任何一块安全加速卡内任何时候都不会出现全部密钥明文,通过密钥共享机制,多方同时管理同一密钥,使得密钥安全得到保障;2)通过模幂签名运算中性质,使得计算签名时,不用直接恢复私钥明文,就可计算出密钥的运算结果;3)由于可在缺少任何一块安全加速卡时,能从其它安全加速卡中恢复密钥信息,因此,多块安全加速卡同时运行安全加速系统,任何一块板卡的故障都不会影响整个加密系统运行,从而提高了系统的可靠性;4)将密钥分布式存储在各块安全加速卡中,本身就意味着实现了自动密钥备份;5)从运行安全加速卡中恢复密钥信息,实现了自动密钥恢复。
下面通过实施例并结合附图,对本发明作进一步详细的说明
图1是本发明采用三块安全加速卡的密钥拆分流程图。
实施例一种基于公开密钥体制的密钥管理方法,将密钥分布式存储在3块安全加速卡内参照图1,在密钥管理中,安全加速卡1内部产生密钥对后,公钥可以公布出去,私钥d则随机性分成d=d1+d2+d3,然后删除私钥d,得到分私钥d1、d2、d3后,再按照秘密共享密码体制中的门限规则(2,3),其中一种特殊的形式是按d1=d11+d12,d2=d21+22,d3=d31+d32,再随机分割,然后通过密钥交换协议,把分私钥d2、d11、d32送到安全加速卡2中,把分私钥d3、d12、d22送到安全加速卡3中,安全加速卡1只保留d1、d21、d31信息。通过这样的密钥分割后,任何一块安全加速卡都没有整个私钥的信息,而同时任何两块安全加速卡都可以得到私钥的信息。系统在计算模幂运算时S=sdmodN,根据三块安全加速卡运算负担,选择相对空闲的两块安全加速卡,假设为加速卡1和加速卡3,则分别计算模幂S1=sd1+d21modN和S3=sd3+d22modN,根据d=d1+d21+d22+d3,得到S=S1.S3modN,从而不需恢复私钥d的信息,得到模幂运算结果。
不失一般性,将本实施例扩展到一般情形的基于公开密钥体制的密钥管理方法,包括如下步骤(1)在任一安全加速卡中产生随机密钥对,将公钥公布出去;(2)将密钥对中的私钥d按照安全加速卡的块数随机分成n个分私钥d=d1+d2+…+dn(n>=3);
(3)删除私钥d;(4)按照密钥交换协议,把分私钥di(i=1,2,...,n)存储到第i块安全加速卡中;(5)将分私钥di(i=1,2,...,n)按照秘密共享密码体制中的门限规则(k,n)(其中n≥2k-1)和算法,通过密钥交换协议共享存储到除第i块安全加速卡以外的其它n-1块安全加速卡中。
按照上述方法,保证从任何k块安全加速卡中都可得到所有密钥信息,从而保证在缺少任何n-k块安全加速卡时系统都可正常运行。
综上所述,在加密系统中,采用本发明多块安全加速卡分布式存储私钥的方法,使得私钥分开存储到各个分私钥存储单元,即使获取了k-1块安全加速卡中分私钥信息,也不能得到整个私钥信息,保证了密钥的安全性;而且,任何n-k块安全加速卡出现故障时,能从其它安全加速卡中恢复密钥信息,不影响系统正常运转,保证了系统运行的可靠性。
权利要求
1.一种基于公开密钥体制的密钥管理方法,其特征在于将密钥分布式存储在各安全加速卡内,其分布式存储方法包括如下步骤(1)在任一安全加速卡中产生随机密钥对,将公钥公布出去;(2)将密钥对中的私钥d按照安全加速卡的块数n随机分成n个分私钥d=d1+d2+…+dn(n≥3)(3)删除私钥d;(4)通过密钥交换协议,把分私钥di(i=1,2,...,n)存储到第i块安全加速卡中;(5)将分私钥di(i=1,2,...,n)按照秘密共享密码体制中的门限规则(k,n)(其中n≥2k-1)和算法,通过密钥交换协议共享存储到除第i块安全加速卡以外的其它n-1块安全加速卡中。
2.根据权利要求1所述的一种基于公开密钥体制的密钥管理方法,其特征在于当n=3时,k=2,所述步骤(5)包括如下步骤(1)将分私钥d1、d2、d3随机分割成d1=d11+d12,d2=d21+22,d3=d31+d32;(2)通过密钥交换协议,把分私钥d21d31共享存储到安全加速卡1中,把分私钥d11d32共享存储到安全加速卡2中,把分私钥d12d22共享存储到安全加速卡3中。
全文摘要
一种基于公开密钥体制的密钥管理方法,在任一安全加速卡中产生随机密钥对,将私钥分布式存储在n块安全加速卡内,再将各安全加速卡内的分私钥按照秘密共享密码体制中的门限规则和算法,通过密钥交换协议共享存储到其它n-1块安全加速卡中。本发明通过密钥共享机制,多方同时管理同一密钥,使得密钥安全得到保障;而且多块加速卡同时运行安全加速系统,任何一块安全加速板卡的故障都不会影响整个加密系统运行,从而提高了系统的可靠性。
文档编号H04L9/28GK1365214SQ0110742
公开日2002年8月21日 申请日期2001年1月9日 优先权日2001年1月9日
发明者吴志强 申请人:深圳市中兴集成电路设计有限责任公司