技術(shù)領(lǐng)域：屬于信息安全技術(shù)中的密鑰管理技術(shù).

現(xiàn)有技術(shù)：密鑰管理技術(shù)關(guān)系到加密系統(tǒng)和認(rèn)證系統(tǒng)以及網(wǎng)絡(luò)隔離技術(shù)，因此在當(dāng)代信息安全領(lǐng)域中占有相當(dāng)重要的地位.密鑰管理技術(shù)有兩種機(jī)制：KDC(Key?Distribution?Center)，CA(Certificate?Authentication).

KDC(密鑰管理中心)：集中式，有邊界生產(chǎn)，一般采用靜態(tài)分發(fā)方式，一次性分發(fā)使用，其分發(fā)協(xié)議簡(jiǎn)單，密鑰變量可以加密存儲(chǔ)，安全高，但容量受限。美國(guó)(kerboros)曾最大排過25萬(wàn)個(gè)用戶的密鑰。這種有中心的密鑰管理技術(shù)適用于各種涉密信息系統(tǒng)中。

CA(密鑰證書認(rèn)證)：分散式，無邊界生產(chǎn)，采用動(dòng)態(tài)分發(fā)方式，分發(fā)協(xié)議需經(jīng)安全性證明，但容量無限制。因?yàn)槭莿?dòng)態(tài)分發(fā)，其分發(fā)協(xié)議龐雜，需要經(jīng)過安全性證明，同時(shí)還需要證書作廢系統(tǒng)的支持。密鑰變量不能加密存儲(chǔ)，其密鑰庫(kù)的安全容易受到威脅。這種無中心的密鑰管理技術(shù)，適應(yīng)保護(hù)私人秘密的非密信息系統(tǒng)中。

本發(fā)明的目的：是解決在KDC機(jī)制下規(guī)模化密鑰管理技術(shù)的難題，其主要內(nèi)容是多重密鑰算法和多層密鑰存儲(chǔ)法。

多重密鑰算法：密鑰分為i層，設(shè)其加密密鑰為e1，e2，...ei，脫密密鑰為d1，d2，...di，模數(shù)為n1，n2，...，ni，那么密鑰運(yùn)算按下式進(jìn)行：

加密：E_{e1e2，...，ei}(M)＝((...(M)^e1)_n1)^e2)_n2....)^ei)_ni＝Y(jié)

脫密：D_{d1，d2，...，di}(Y)＝((...(Y)^d1)_n1)^d2)_n2，...)^di)_ni＝M

其中，E和D分別表示加密和脫密，滿足n1＜n2＜，...，ni。所用密鑰為雙密鑰。

多層密鑰存儲(chǔ)：設(shè)i層密鑰，每層有s1，s2，...，si個(gè)密鑰，那么密鑰總量為：s1^*s2^*...si個(gè)而密鑰存儲(chǔ)量為s1+s2+...，+si個(gè)。設(shè)i＝2，s1＝1000，s2＝1000，那么密鑰總量為1000000個(gè)，而密鑰存儲(chǔ)量為2000個(gè)。以一個(gè)密鑰長(zhǎng)度128個(gè)字節(jié)計(jì)算，只需256k的存儲(chǔ)空間。一個(gè)4Mb的EPROM芯片或3張軟盤就可存儲(chǔ)上千萬(wàn)個(gè)密鑰變量。

這種存儲(chǔ)技術(shù)，解決了在KDC機(jī)制下的超大規(guī)模密鑰管理技術(shù)，它繼承和發(fā)展了KDC原有優(yōu)點(diǎn)和長(zhǎng)處。在實(shí)際信息系統(tǒng)中使用情況充分表明實(shí)用性和安全性。技術(shù)鑒定認(rèn)為，密鑰映射算法和存儲(chǔ)技術(shù)屬＂創(chuàng)新＂。