专利名称::密码公钥与数据及其验证的关联的制作方法
技术领域:
:本发明涉及密码学。具体地说,本发明涉及新的以及改进的密码公钥与数据的关联。
背景技术:
:可以将现代计算机辅助的密码技术分为两个主要领域对称的和非对称的。对称密码技术对加密和解密消息两者使用相同的钥(key)(典型地被称为密钥)。通常,非对称密码技术使用第一密钥(典型地被称为公钥)来加密消息,并使用第二密钥(典型地被称为私钥)来解密消息。非对称密码技术也被称为公钥技术。然而,还存在其他方式来使用公钥和私钥。例如,在数字签名中,私钥可以用于数字地为文件签名,并且任何人都可以使用公钥来验证私钥的所有者执行了签名。对称密码:技术包括数据加密标准(DES)、高级加密标准(AES)及它们的变体。非对称密码技术包括Diffie-Hellman技术、RSA技术(Rivest、Shamir、Adleman)、ElGamal技术及它们的变体。在公钥密码学中,公钥和私钥(典型地被称为密钥对)是数学上相关的。而且,以此种方式选择公钥和私钥,使得对于给定的公钥的密钥对,推测私钥是不可行的。因此,公钥典型地被广泛分发而私钥则被保密。因此,典型地,任何人都可以获得公钥,并使用该公钥加密将要发送到密钥对的所有者的消息。然而,只有所有者才可以使用私钥解密该消息。相应地,只有密钥对的所有者才可以通过私钥数字地为消息(或其他文件)签名,而典型地,任何人都可以通过公钥验证该数字签名。由于公钥通常被广泛地分发,因而需要一种机制以将密钥对的所有者的身份绑定到所分发的公钥上,使得任何人都可以^£7>钥真正地属于其声称所属的个体。否则,任何人都可能发布不同的公钥(他知道与其相关的私钥),虛假地声称其为上述个体的7>钥。目前,公钥证书被用于提供此种机制。公钥证书可以包括公钥,以及例如标识/〉钥的所有者的身份数据(例如姓名、地址、电话号码、电子邮件地址等等)。公钥及诸如身份数据之类的关联的数据,与属于可信第三方的数字签名一起被密码地绑定。通常,可信第三方是认证中心(CA)。认证中心可以是,例如商业的、政府的或者机构的。常见的商业认证中心包括VeriSign和Thawte。本领域中,包括密钥所有者身份数据的公钥证书通常被称为身份证书。然而,存在与公钥证书的使用相关联的重要缺陷。如果与公钥证书的z^钥关联的私钥,皮泄漏,则7>钥证书必须净皮撤销。传统地通过由i人证中心维护的证书撤销列表来执行撤销。证书撤销列表包括证书的列表,例如该证书已被撤销、不再有效和/或不应该被任何系统用户所信任。目前,在线证书状态协议(OCSP)已大部分取代证书撤销列表。当用户试图访问诸如服务器之类的资源时,OCSP允许查询证书状态信息。然而,证书撤销列表和OCSP的使用需要密钥对的所有者意识到私钥已被泄漏,以便能够将其通知认证中心。但是,在所有者开始意识到这种情况之前可能过去了较长的时间,在此期间,恶意第三方可以使用被泄漏的密钥对来进行各种攻击,例如身份盗用、人格诋毁、非法资源访问等等。而且,为了高效,对任何需要它的人证书状态信息必须立即可用,并且其必须;故频繁地更新。但是,由于总是存在由例如进入的撤销请求的处理引起的延迟,证书状态信息不能被实时保持为最新的。换句话说,目前不存在以任何真正确定的方式来B分发的公钥真的属于其宣称的所有者。
发明内容本发明的第一方面是生成第一素数P和第二素数Q的一种方法。而且,作为给定的随机输入数a和给定的用户数据的位串表示u的函数,随机地导出整数E。而且,响应于导出的整数E和乘积(P-1)(Q-1)互素,并进一步响应于所述导出的整数E大于1并保持小于所述乘积(P-1)(Q-1),生成包括私钥和关联的公钥的密钥对,所述导出的整数E被用作所述公钥中的公开指数,以便在所述公钥和所述给定的用户数据之间创建密码关联。本发明的第二方面是一种方法,其中获取预定的用户数据;以及获取密钥对的公钥,其中公钥包括作为公开指数的预定的整数E,并且公钥宣称地与所述预定的用户数据具有密码关联;以及获取预定的随机输入数a;以及获取预定的函数f,预定的函数f被用于从给定的输入值随机导出获取的公开指数E。而且,将获取的随机输入数a和获取的预定的用户数据的位串表示u作为所述给定的输入值,使用获取的函数f来计算f(u,a)。而且,响应于计算的f(u,a)等于获取的公开指数E,确定获取的预定用户数据与获取的公钥之间的宣称的密码关联有效。而且,响应于计算的f(u,a)不等于获取的公开指数E,确定获取的预定用户数据与获取的公钥之间的宣称的密码关联无效。本发明的第三方面是一种设备,其包括素数生成器,被配置为生成第一素数P和第二素数Q。第三方面的所述设备进一步包括随机整数生成器,被配置为作为给定的随机输入数a和给定的用户数据的位串表示u的函数随机地导出整数E。第三方面的所述设备进一步包括密钥对生成器,被配置为响应于导出的整数E与乘积(P-1)(Q-1)互素,以及进一步响应于所述导出的整数E大于1并保持小于所述乘积(P-1)(Q-1),生成包括私钥和关联的公钥的密钥对,所述导出的整数E被用作所述公钥中的公开指数,以便创建所述公钥和所述给定的用户数据之间的密码关联。本发明的第四方面是一种设备,其包括获取器,被配置为获取预定的用户数据;获取密钥对的公钥,公钥包括预定的整数E作为其公开指数,并且公钥宣称地与所述预定的用户数据具有密码关联;获取预定的随机输入数a;以及获取预定的函数f,用于从给定的输入值随机地导出获取的公开指数E。第四方面的所迷设备进一步包括發&计算器,被配置为通过将获取的随机输入数a和获取的预定的用户数据的位串表示u作为所述给定的输入值,使用获取的函数f来计算f(u,a)。第四方面的所述设备进一步包括验证解析器,被配置为响应于计算的f(u,a)等于获取的公开指数E,确定获取的预定的用户数据和获取的公钥之间的宣称的密码关联有效;以及响应于计算的f(u,a)不等于获取的公开指数E,确定获取的预定的用户数据和获取的公钥之间的宣称的密码关联无效。在本发明的实施例中,所述整数E的随机导出包括,将所述给定的用户数据的所述位串表示u和给定的随机输入数a连接到位串;以及将连接后的位串输入到基本单向的散列函数,以产生用于作为所述整数E使用的散列值。在本发明的实施例中,所述整数E的所述随机导出包括,将所述给定的用户数据的所述位串表示u和所述给定的随机输入数a连接到位串;将连接后的位串输入到基本单向的散列函数以产生散列值;以及将产生的散列值作为种子值输入到随机数生成器,以产生用于作为所述整数E使用的随机整数。在本发明的实施例中,生成证书,其包括所述生成的z^钥;所述给定的用户数据,其与所生成的公钥具有所创建的密码关联;以及所述给定的随机输入数a。在本发明的实施例中,通过数据处理设备执行第一方面的所述方法,所述数据处理设备由包含在计算机可读介质上的计算机程序控制。在本发明的实施例中,通过数据处理设备执行第二方面的所述方法,所述数据处理设备由包含在计算机可读介质上的计算机程序控制。本发明允许将用户数据与公钥密码地关联。更具体地,本发明允许密钥对(公钥和私钥)的生成器将用户数据与公钥以此种方式关联,使得密码地验证该关联所需的验证数据可以被公开,而不会泄漏该密钥对。将要被关联的用户数据可以是例如涉及公钥所有者的身份数据,在该情况下本发明允许将公钥及其所有者彼此密码地关联。因此,本发明进一步允许密码地验证所分发的公钥属于其宣称的所有者。而且,本发明允许上述关联和验证而无需使用任何第三方。被包含以提供对本发明的进一步理解并构成本说明书的一部分的附图,示例性地说明了本发明的实施例,并与说明书一起帮助解释本发明的原理。在图中,图la是示例性说明根据本发明的实施例的一种方法的流程图。图lb是示例性说明根据本发明的实施例的另一种方法的流程图。图2是示例性说明根据本发明的实施例的设备和证书的框图。M实施方式现在将更详细地参照本发明的实施例,其实例在附图中示例说明。图la是示例性说明了方法的流程图,该方法涉及根据本发明的实施例的密钥对的z^钥与给定用户数据的密码关联。在步骤110,产生给定用户数据的位串表示u。给定用户数据可以包括,例如公钥的所有者的身份数据及其关联的私钥,如姓名、地址、电话号码和/或电子邮件地址等等。所有者可以是例如个人、计算机或者组织。然而应理解,用户数据不必是身份数据。相反,用户数据可以是密钥对的创建者所需的任何数据,以便与公钥具有这样的密码关联,使得稍后可以仅使用可被公开而不会泄漏密钥对的这类^数据进行密码地^。在步骤lll,生成第一素数P和第二素数Q。在实施例中,素数P和Q是大素数,例如1024位的素数或者更大的。在步骤112,生成随机输入数a。然后,执行步骤113至115,以便产生用于整数E的候选值。如果产生的用于整数E的候选值通过了步骤116-117的检查,则产生的用于整数E的候选值将被作为将在步骤118生成的公钥中的公开指数使用。然而,如果产生的用于整数E的候选值在步骤116-117中的至少一个中未通过检查,则方法将返回步骤111以允许产生用于整数E的新的候选值。首先,在步骤113,步骤110中产生的给定用户数据的位串表示u以及步骤112中生成的随机输入数a被连接到位串。然后,在步骤114,连接后的位串被输入到基本单向的散列函数以产生散列值。散列函数可以是例如MD5(消息摘要算法5)函数。在步骤115,将产生的散列值作为种子值输入到随机数生成器,以便产生用于作为整数E使用的随机整数。可选地,产生的散列值可以被直接作为整数E使用。像这样导出的用于整数E的值是候选值,其可能是或可能不是实际用作公开指数的最终值。为确定是哪种情况,首先在步骤U6检查产生的用于E的候选值与乘积(P-1)(Q-1)是否互素,或者互质。即,检查产生的用于E的候选值与乘积(P-1)(Q-1)的最大公约数是否为1。如果发现产生的用于E的候选值与乘积(P-1)(Q-1)不互素,则方法返回步骤111以允许产生用于整数E的新的候选值。然后,在步骤117检查是否1<E<(P-1)(Q-1)。如果1<E<(P-1)(Q-1)不成立,则方法返回步骤111以允许产生用于整数E的新的候选值。从而生成新的素数P和Q,并且新的用于E的候选值被使用新的随机输入数a来导出。重复此循环直到满足步骤116和117两者要求的此种用于E的候选值^皮导出。如果KE〈(P-1)(Q-1)也成立,则方法继续到步骤118,密钥对在此生成。满足步骤116和117两者要求的E的导出值将被作为待生成的密钥对的公钥的公开指数来使用。密钥对可以是,例如RSA(Rivest,Shamir,Adleman)密钥对,该情况下公钥将是(PQ,E)对,并且私钥将至少包括D,使得D是E的乘法逆,或者DE三l(mod(P-l)(Q-l))。因此,如果密钥对是RSA密钥对,则函数C^uEmodPQ可被用于例如加密,并且函数u=CDmodPQ可被用于例如解密,此处C代表u的加密版本。在可选的步骤119,可以生成证书以发布上述生成的公钥连同其关联的用户数据,例如密钥所有者身份数据。证书包括上述生成的公钥,该公钥包括上述导出的公开指数E。证书进一步包括给定用户数据(例如,由公钥及其关联的私钥组成的密钥对的所有者的身份数据,如图la的实例),其具有与上述生成的公钥创建的密码关联。证书进一步包括上述生成的随才几输入数a。而且,可以用例如与上述生成的y^钥关联的上述生成的私钥来对证书签名。图lb是示例性说明根据本发明的实施例的方法的流程图,该方法涉及密钥对的公钥和给定用户数据之间的密码关联的验证。首先,在步骤120,获取预定的用户数据;包括预定公开指数E的公钥,其中该^H^宣称具有与预定用户数据的密码关联;以及在导出公开指数E中使用的预定随机输入数a。例如可以通过获取包括它们的证书(例如图la的方法的步骤119中生成的证书)来获取上述信息。此种情况下,获取的用户数据可以包括密码公钥的所有者的身份数据及其关联的私钥,如上文与图la—起所讨论的。除包括在证书中的上述信息之外,在步骤121获取用于从给定输入值随机地导出公开指数E的预定函数f。例如可以决定在每种情况下都使用相同的预定函数f并且发布该选择的函数f,使得任何一方都可以执行图lb的驺3正。预定函数f可以对应于例如上面讨论的图la的步骤113-115。在步骤122,产生所获取的用户数据的位串表示u。在步骤123,将在步骤122产生的所获取的用户数据的位串表示u以及在步骤获取的随机输入数a作为输入值,来计算f(u,a)。在步骤124,检查在步骤123计算的关于f(u,a)的值是否等于在步骤120获取的公开指数E。如果在步骤123计算的关于f(u,a)的值等于所获取的公开指数E,则确定所获取的用户数据和所获取的公钥之间的宣称的密码关联确实是有效的,步骤126。如果在步骤123计算的关于f(u,a)的值不等于所获取的公开指数E,则确定所获取的用户数据和所获取的公钥之间的宣称的密码关联无效,步骤125。图2是示例性说明根据本发明的实施例的设备和证书的框图。第一设备200包括素数生成器201,其被配置为生成第一素数P和第二素数Q。第一设备200还包括随机整数生成器202,其被配置为将整数E作为给定随机输入数a和给定用户数据的位串表示u的函数随机地导出。第一设备200还包括密钥对生成器203,其被配置为响应于导出的整数E和乘积(P-l)(Q-l)互素,以及进一步响应于导出的整数E大于1并保持小于乘积(P-l)(Q-l),生成包括私钥及其关联的公钥的密钥对,其中所述导出的整数E被用作该公钥中的公开指数,以便创建该公钥和给定用户数据之间的密码关联。如上面的讨论,给定用户数据可以包括例如公钥的所有者的身份数据及其关联的私钥。在实施例中,随机整数生成器202被配置为,通过将u和a连接到位串,将连接后的位串输入到基本单向的散列函数以产生散列值,以及将产生的散列值作为种子值输入到随机数生成器(未示出)以产生用于作为整数E使用的随机整数,来执行整数E的随机导出。在另一实施例中,随机整数生成器202被配置为,通过将u和a连接到位串,将连接后的位串输入到基本单向的散列函数以产生用于作为整数E使用的散列值,来执行整数E的随机导出。第一设备200还包括可选的证书生成器204,其纟皮配置为生成证书210,该证书包括含有已导出的公开指数E的公钥211、具有所创建的与生成的公钥211的密码关联的给定用户数据212、所生成的随机输入数a213、以及可选地例如用与^^钥211关联的私钥产生的数字签名214。第二设备220包括获取器221,其被配置为获取预定用户数据(其可以是包含在证书210中的给定用户数据212);包括预定整数E作为其公开指数的7>钥(其可以是包含在证书210中的公钥211),该公钥宣称与所获取的用户数据具有密码关联;在导出公开指数E中使用的预定随机输入数a(其可以是包含在证书210中的随机输入数213);以及用于从给定输入值导出公开指数E的预定函数f。第二设备220还包括验证计算器222,其被配置为通过将获取的随机输入数a和获取的用户数据的位串表示u作为给定输入值,使用所获取的函数f来计算f(u,a)。第二设备220还包括發伍解析器223,其被配置为响应于所计算的f(u,a)的值等于所获取的公开指数E,确定所获取的用户数据和所获取的公钥之间的宣称的密码关联有效。而且,發汪解析器223净皮配置为响应于所计算的f(u,a)的值不等于所获取的公开指数E,确定所获取的用户数据和所获取的公钥之间的宣称的密码关联无效。示例性实施例可以包括例如能够执行示例性实施例的处理的任何适合的服务器、工作站、个人计算机、便携式计算机、个人数字助理、互联网装置、手持设备、蜂窝电话、无线设备、其他设备等等。示例性实施例的设备和子系统可以使用任何适合的协议来互相通信,并且可以使用一个或更多的编程的计算机系统或设备来实现。一个或更多接口机制可以在示例性实施例中使用,包括例如互联网接入、任何适合形式(例如语音、调制解调器等等)的远程通信、无线通信介质等等。例如,采用的通信网络或者链路可以包括一个或更多无线通信网、蜂窝通信网、G3通信网、公共交换电话网、分组数据网、因特网、内联网、上述的组合等等。应理解,由于如硬件和/或软件领域的普通技术人员所理解的,用于实现示例性实施例的具体硬件的很多变型都是可行的,因而示例性实施例是用于示例的目的。例如,示例性实施例的一个或更多组件的功能可以通过一个或更多硬件和/或软件设备来实现。示例性实施例可以存储涉及此处描述的各种过程相关的信息。此信息可以存储在一个或更多存储器中,例如硬盘、光盘、磁光盘、RAM等等。一个或更多数据库可以存储用于实现本发明的示例性实施例的信息。可以使用包括在一个或更多的此处列出的存储器或存储设备中的数据结构(例如记录、表、数组、字段、图、树、列表等等)来组织数据库。关于示例性实施例描述的过程可以在一个或更多数据库中包括合适的数据结构,用于存储通过示例性实施例的设备和子系统的处理来收集的和/或生成的数据。如计算机和/或软件领域的普通技术人员所理解的,可以使用根据本发明的示例性实施例的教导来编程的一个或更多通用处理器、」微处理器、数字信号处理器、微控制器等等来便利地实现全部或部分示例性实施例。如软件领域的那些普通技术人员所理解的,基于示例性实施例的教导,普通的编程人员可以容易地准^^适的软件。而且,可以在万维网上实现示例性实施例。此外,如电学领域的那些普通技术人员所理解的,可以通过准备专用集成电路或者通过互连合适网络的传统元件电路来实现示例性实施例。因此,示例性实施例不局限于硬件和/或软件的任何具体的组合。以包括软件,用于控制示例性实施例的组件,用于驱动示例性实施例的组件,用于启用示例性实施例的组件与用户交互等等。此种软件可以包括,但不限于设备驱动、固件、操作系统、开发工具、应用软件等等。此类计算机可读介质还可包括本发明的实施例的计算机程序产品,用于执行全部或部分(如果处理是分布式的)本发明实现中执行的处理。本发明的示例性实施例的计算机代码设备可以包括任何适合的可解释的或者可执行的代码才几制,包括《旦不限于脚本、可解译程序(interpretableprogram)、动态链接库(DLL)、Jave类及小应用程序、完整的可执行程序、公用对象请求代理体系结构(CORBA)对象等等。而且,为了更好的性能、可靠性、成本等等,本发明的示例性实施例的处理的一些部分可以是分布式的。如上面所陈述的,示例性实施例的组件可以包括计算机可读介质或者存储器,用于保持根据本发明的教导编写的指令,以及用于保持数据结构、表、记录和/或此处描述的其它数据。计算机可读介质可以包括参与向处理器提供指令用于执行的任何适合的介质。此种介质可以采用多种形式,包括但不限于非易失性介质、易失性介质、传输介质等等。非易失性介质可以包括,例如光盘或磁盘、磁光盘等等。易失性介质可以包括动态存储器等等。传输介质可以包括同轴电缆、铜导线、光纤等等。传输介质还可以采用声波、光波、电磁波等形式,例如在射频(RF)通信、红外(IR)数据通信等期间生成的那些。计算机可读介质的常见形式可以包括,例如软盘、软磁盘、硬盘、磁带、其他任何适合的磁介质,CD-ROM、CDRW、DVD、其他任何适合的光介质,穿孔卡片、纸带、光标示表单(opticalmarksheet)、其他任何带有孔模式或者其他光可识别的标记的适合的物理介质,RAM、PROM、EPROM、FLASH-EPROM、其他4壬何适合的存储芯片或盒式磁带,栽波或者计算机可从其上进行读取的其他任何适合的介质。虽然将本发明连同多个示例性实施例以及实现一起进行了描述,但是本发明不局限于此,而是覆盖各种修改以及等效布置,其落在所请求保护的权利要求的范围内。权利要求1.一种方法,包括生成第一素数P和第二素数Q;作为给定的随机输入数a和给定的用户数据的位串表示u的函数,随机地导出整数E;以及响应于所导出的整数E和乘积(P-1)(Q-1)互素,并且还响应于所导出的整数E大于1并且保持小于所述乘积(P-1)(Q-1),生成包括私钥和关联的公钥的密钥对,所述导出的整数E被用作所述公钥中的公开指数,以便创建所述公钥和所述给定的用户数据之间的密码关联。2.权利要求1所述的方法,其中所述整数E的所述随机导出包括将所述给定的用户数据的所述位串表示u和所述给定的随机输入数a连接到位串;以及将连接后的位串输入到基本单向的散列函数以产生用于作为所述整数E使用的散列值。3.如权利要求1所述的方法,其中所述整数E的所述随机导出包括将所述给定的用户数据的所述位串表示u和所述给定的随机输入数a连接到位串;以及将连接后的位串输入到基本单向的散列函数以产生散列值;以及将产生的散列值作为种子值输入到随机数生成器,以产生用于作为所述整数E使用的随机整数。4.如权利要求l所述的方法,还包括生成证书,所述证书包括所生成的公钥、与所述生成的公钥具有已创建的密码关联的所述给定的用户数据、以及所述给定的随机输入数a。5.如权利要求l所述的方法,其中通过由包含在计算机可读介质上的计算机程序控制的数据处理设备来执行所述方法。6.—种方法,包括获取预定的用户数据;密钥对的公钥,其包括作为公开指数的预定整数E并宣称与所述预定的用户数据具有密码关联;预定的随机输入数a;以及用于从给定的输入值随机地导出所获取的公开指数E的预定函数f;通过将获取的随机输入数a和获取的预定用户数据的位串表示u作为给定的输入值,使用获取的函数f计算f(u,a);响应于计算的f(u,a)等于获取的公开指数E,确定在获取的预定用户数据和获取的7>钥之间的宣称的密码关联有效;以及响应于计算的f(u,a)不等于获取的公开指数E,确定在获取的预定用户数据和获取的公钥之间的宣称的密码关联无效。7.如权利要求6所述的方法,其中通过由包含在计算机可读介质上的计算机程序控制的数据处理设备来执行所述方法。8.—种i殳备,包括素数生成器,被配置为生成第一素数P和第二素数Q;随机整数生成器,被配置为作为给定的随机输入数a和给定的用户数据的位串表示u的函数,随机地导出整数E;以及密钥对生成器,被配置为响应于导出的整数E与乘积(P-1)(Q-1)互素,并且还响应于导出的整数E大于1并保持小于所述乘积(P-1)(Q-1),生成包括私钥和关联的公钥的密钥对,所述导出的整数E被用作所述公钥中的公开指数,以便创建所述公钥和所述给定的用户数据之间的密码关联。9.如权利要求8所述的设备,其中所述随机整数生成器被配置为,通过将所述位串表示u和所述给定的随机输入数a连接到位串,以及将连接后的位串输入到基本单向的散列函数以产生用于作为所述整数E使用的散列值,来执行所述整数E的随机导出。10.如权利要求8所述的设备,其中所述随机整数生成器被配置为,通过将所述位串表示u和所述给定的随机输入数a连接到位串,将连接后的位串输入到基本单向的散列函数以产生散列值,以及将产生的散列值作为种子值输入到随机数生成器以产生用于作为所述整数E使用的随机整数,来执行所述整数E的随机导出。11.如权利要求8所述的设备,还包括被配置为生成证书的证书生成器,所述证书包括所生成的公钥,与所述生成的公钥具有所创建的密码关联的所述给定的用户数据,以及所述给定的随机输入数a。12.—种i殳备,包括获取器,被配置为获取预定用户数据;密钥对的公钥,其包括作为公开指数的预定整数E并宣称具有与所述预定用户数据的密码关联;预定的随机输入数a;以及用于从给定的输入值随机地导出获取的公开指数E的预定函数f;验证计算器,被配置为通过将获取的随机输入数a和获取的预定用户数据的位串表示u作为给定的输入值,使用获取的函数f计算f(u,a);验证解析器,被配置为响应于计算的f(u,a)等于获取的公开指数E,确定在获取的预定用户数据和获取的^〉钥之间的宣称的密码关联有效,以及响应于计算的f(u,a)不等于获取的公开指数E,确定在获取的预定用户数据与获取的^^钥之间的宣称的密码关联无效。13.—种设备,包括生成装置,用于生成第一素数P和第二素数Q;导出装置,用于作为以给定的随机输入数a和给定的用户数据的位串表示u的函数,随机地导出整数E;以及生成装置,用于响应于导出的整数E与乘积(P-1)(Q-1)互素,并且还响应于导出的整数E大于1并保持小于所述乘积(P-1)(Q-1),生成包括私钥和关联的公钥的密钥对,所述导出的整数E被用作所述公钥中的公开指数,以便创建所述公钥和所述给定的用户数据之间的密码关联。14.一种设备,包括获取装置,用于获取预定用户数据;密钥对的公钥,其包括作为公开指数的预定整数E并宣称地具有与所述预定用户数据的密码关联;预定的随机输入数a;以及用于从给定的输入值随机地导出获取的公开指数E的预定函数f;计算装置,用于通过将获取的随机输入数a和获取的预定用户数据的位串表示u作为所述给定的输入值,使用获取的函数f计算f(u,a);确定装置,用于响应于计算的f(u,a)等于获取的公开指数E,确定在获取的预定用户数据和获取的公钥之间的宣称的密码关联有效;以及确定装置,用于响应于计算的f(u,a)不等于获取的公开指数E,确定在获取的预定用户数据和获取的公钥之间的宣称的密码关联无效。全文摘要本发明允许密钥对——公钥和私钥——的创建者将用户数据与所述公钥以此种方式关联,使得密码地验证所述关联所需的验证数据可以公开而不会泄漏该密钥对。用于在公钥中作为公开指数使用的整数被导出,使得其是将要与所述公钥关联的用户数据的函数。文档编号H04L9/30GK101536402SQ200780040720公开日2009年9月16日申请日期2007年10月29日优先权日2006年11月3日发明者S·波赫亚申请人:诺基亚公司