[发明专利]从非对称私钥生成秘密密钥

说明书

技术领域

本发明涉及机密信息的安全，并且更具体地涉及用于加密机密信息的秘密密钥(secret key)的生成。

背景技术

对于存储敏感信息或通过安全和不安全的网络等传输敏感信息的那些情形，机密信息的安全仍然是重大的顾虑。当前，密码术(cryptography)是保护机密信息的优选方法。在密码术中，安全可以通过加密实现。加密涉及将明文消息转换为称为密文的数据流，该数据流看起来是毫无意义的并且随机的比特序列。

也称作密码的密码算法是处理输入的明文以产生密文消息的数学函数。密码算法还可以被配置为处理密文消息以产生明文。所有现代的密码使用密钥与明文一起作为输入来产生密文。密钥是与密码算法一起工作而产生特定密文的值。相同或不同的密钥可以被提供到解密函数来从密文恢复明文。

存在很多用来利用口令加密和解密信息的技术。通常，加密和解密方法可以在其性质上分类为对称的和非对称的。用于对称加密的最通常的方法涉及已知口令的单向散列(hashing)。密码短语散列(passphrase hash)是这样的方法，其将人类用户可以记住的文本串转换为可用作“鉴别者(authenticator)”和密码或私钥的伪随机数据的结果，该“鉴别者”可以被存储并在稍后时间用来检查用户是否知道密码短语。在后一种情况，密码短语散列被称为基于口令的密钥推导函数(PBKDF)。对称加密的驱动特性是对称加密需要已知并记住口令。此外，对称加密d数据的安全性随加密密钥的安全性升高和降低。

包括基于散列函数的消息鉴别码的键入散列(keyed hash)使用秘密密钥结合散列算法来生成消息鉴别码或校验和。用于生成消息鉴别码的类似技术为同样目的使用最后明文块的一部分，该明文块从用对称密钥算法加密数据而产生：生成仅可以由实体用秘密密钥生成的消息的校验和。这些形式的校验和都依赖于用共享秘密密钥处理消息，以便保护对消息未检测的破坏。两者都需要使用共享秘密并且都不生成秘密。

存在许多基于公钥的鉴别协议，其中第一用户发送询问(challenge)到第二用户。第二用户可以用与第二用户相关联的私钥加密该询问，并且第二用户可以将该加密的询问发送到第一用户。第一用户可以用与第二用户相关联的公有密钥解密该响应，以便确认第二用户拥有对于第二用户的公有密钥并且应当被认为是可信的。该一般方法用于安全套接字层(SSL)技术和一些基于证书的工作站登陆方案中。然而，一般方法仅适于用户的鉴别，而不适于数据的机密性。

发明内容

本发明的各实施例解决关于对称密钥生成领域中的缺陷，并且提供了一种新颖和非显而易见的用于使用非对称私钥进行对称密钥生成的方法、系统和计算机程序产品。在一个实施例中，对称密钥生成数据处理系统可以包括对称密钥生成器，其被配置有可编程接口，该接口包括种子的输入参数、非对称私钥的输入参数、以及对称密钥的输出参数。对称密钥生成器可以包括程序代码，该程序代码使得能够通过用非对称私钥加密种子来生成对称密钥。

在实施例的一个方面中，种子可以包括位于种子内的文本警告。而且，种子可以具有小于或等于非对称私钥的块大小的长度。在实施例的另一方面中，非对称私钥可以位于密码令牌(cryptographic token)中。在实施例的另一方面中，非对称私钥可以位于智能卡中。智能卡还可以通过授权用户已知的PIN码来保护。在任一种情况中，对称密钥生成数据处理系统还可以包括使得能够接收生成的对称密钥作为口令等价物的PBKDF函数。

另一个实施例可以包括一种对称密钥生成方法。该方法可包括用非对称私钥加密种子以产生对称密钥，用作限制对资源的访问的口令。在实施例的一个方面中，用非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令可以包括：从智能卡或密码令牌取回非对称密钥，并用所述非对称私钥加密种子以产生对称密钥，用作限制对资源的访问的口令。

可选地，用非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令可以包括：在所述种子中插入文本警告，以产生修改的种子，并且用所述非对称私钥加密所述修改的种子以产生对称密钥，用作限制对资源的访问的口令。此外，用非对称私钥加密种子以产生对称密钥、用作限制对资源的访问的口令可以包括：用所述非对称私钥加密未加密的种子，以产生加密的种子；以及将所述加密的种子与所述未加密的种子组合以产生对称密钥，用作限制对资源的访问的口令。