[发明专利]自动可恢复自动可认证密码系统

说明书

本发明领域是密码术。本发明涉及密码系统，特别涉及密钥的第三者保存(escrowing)和恢复以及使用密钥进行加密的数据。第三者保存和恢复处理保证，当被允许和需要时，像法律实施机构、政府机构、用户和各种组织这样的特许实体能够读取加密数据。本发明涉及以软件实现的密码系统，还适用于以硬件实现的密码系统。

公共密钥密码系统(PKC’s)允许以前未见面的两方之间的保密通信。提出PKC的概念(W.Diffie，M.Hellman，“密码术的新方向”，IEEE信息理论学报，22，644-654页，1976)。在不保密信道进行这种通信。在PKC，在注册管理机构检验用户的真实性之后(对其鉴定等)，每个用户拥有一个公共密钥E和一个私人密钥D，通过一个密钥分配中心使E可被公共使用，密钥分配中心也称为认证机构(CA)。注册管理机构是认证机构的一部分。D为用户专用。使用E加密信息，并且仅可使用D解密信息。从E不可能通过计算得到D。为使用PKC，A方从密钥分配中心获得B方的公共密钥E。A方使用E加密信息并将结果发送给B方。B使用D通过解密恢复信息。双方都委托密钥分配中心在需要时给出正确的公共密钥。已出版一种基于计算离散对数困难的PKC(T.ElGamal，“公共密钥密码系统和一个基于离散对数的签名方案”，CRYPTO’84，10-18页，Springer-Verlag，1985)。

PKC’s非常便于使用，并允许用户在不保密信道上进行专用通信。可以使用PKC’s启动类似DES这样的对称密钥系统(数据加密标准)。然而，PKC’s具有一个缺陷。罪犯在犯罪活动中可以使用PKC’s，这是因为未制定提供具有必须的解密密钥的法律实施的条款，从而导致不用搭线的犯罪通信。因此，希望使专用通信专用于守法公民。对这一问题的通常解决办法是使每个用户向委托的第三者保存机构，或托管人提交一个他或她的私人密钥的标记。在法院授权搭线的情况下由第三者保存中取出共用部分。换言之，密钥第三者保存提供一种恢复一个组织中的丢失专用密钥，或文件系统密钥的方法。

让我们看一下一些密钥第三者保存系统并了解所有要求，而不仅仅是一个单独PKC。颁布给Micali(1994)的美国专利5,276,737，和5,315,618公开一种公平的公共密钥密码系统(FPKC)(还可以参看，S.Micali，“公共密钥密码系统”，CRYPTO’92，113-138页，Springer-Verlag，1992)，该系统满足守法公民和法律实施的需要(基于P.Feldman，28^th annual FOCS)。Micali的优选实施例公开如何将Diffie-Hellman PKC，以及RSA PKC转换为Fair PKC’s。在Fair Diffie-Hellman PKC的优选实施例，每个用户向五个中心受托人(也称为“受托第三方”)提交五个共用以注册一个公共密钥。因此，该解决办法不是可升级的，这是由于该方法需要使用较小数目的受托机构，从而该方法是集中式。在本发明，用户构造一个密钥对以便专用密钥可证明地自动由第三者保存。因此，无论什么时候都不需要受托的第三方。第三方保存信息可以送到多个分散的认证机构(CA’s)中的一个。在Micali’s的方案中，每个受托人检验其相应的共用。只要该共用是有效的，就将该共用存储到数据库。接着，每个受托人标记接收的值并将其送到密钥管理中心。五个机构负责五个私人共用数据库的保密和管理。在本发明，密钥信息由CA检验。只要密钥信息具有正确的格式，该密钥就被标记，并立即放入公共密钥的数据库。仅需要一个专用数据库。由于在本实施例仅需要CA管理用户密钥，有可能实现最少量的通信开销。在FairPKC’s，只有受托人可以检验一个密钥被第三者适当地保存。由于没有密钥用户可以很容易地产生不可恢复的密钥，因此需要检验。在本发明，每个人可以检验密钥。例如，如果一个公民怀疑CA不能保证其密钥可被第三者适当地保存时，该方法特别有用。

可以看出Fair RSA PKC不满足法律实施的某些要求(J.Kilian，F.Leighton，“重复访问的Fair密码系统”，CRYPTO’95，208-221页，Springer-Verlag，1995)，这是因为在其内可以嵌入一个静区(shadow)公共密钥密码系统。一个静区公共密钥密码系统是一个可嵌入到密钥第三者保存系统的系统，该系统允许协作的用户进行不搭线通信。