技術(shù)領(lǐng)域

本發(fā)明涉及通信網(wǎng)絡(luò)密碼學(xué)領(lǐng)域中的一種基于分布式口令技術(shù)的私鑰安全存儲方法，特別適合于通信網(wǎng)絡(luò)中大規(guī)模用戶通過標(biāo)識進(jìn)行私鑰映射，并對私鑰進(jìn)行安全存儲的應(yīng)用。

背景技術(shù)

安全的公鑰密碼系統(tǒng)，特別是將私鑰存儲在可信驗(yàn)證中心的公鑰密碼系統(tǒng)，，要求必須采取強(qiáng)認(rèn)證方式對私鑰擁有者的身份進(jìn)行驗(yàn)證。目前，較成熟的身份認(rèn)證方式主要有：口令方式、智能卡方式和基于密碼技術(shù)的認(rèn)證協(xié)議等。在私鑰存儲在可信驗(yàn)證中心公鑰密碼系統(tǒng)中，口令方式和電子令牌方式是最常用的。

1.口令方式：該方式將私鑰保存在磁盤上，基于簡單的“用戶名/口令”對用戶身份進(jìn)行驗(yàn)證，驗(yàn)證之后用戶即獲取私鑰。實(shí)現(xiàn)過程較為簡單，但保密程度最低，極易遭到口令猜測攻擊以及字典攻擊；

2.智能卡方式：該方式基于智能卡或電子令牌等設(shè)備的物理安全性，可靠性高，是目前較流行的一種認(rèn)證方式。實(shí)現(xiàn)成本高昂，存在額外的盜竊，丟失等非技術(shù)性安全威脅；

3.基于密碼技術(shù)的認(rèn)證協(xié)議：用戶與驗(yàn)證者按照一定的協(xié)議進(jìn)行多次信息交互，從而使得驗(yàn)證者相信用戶確實(shí)知道某個秘密，進(jìn)而確認(rèn)用戶身份是合法的。實(shí)現(xiàn)中有多次信息交互，在用戶群龐大時(shí)無法應(yīng)用；

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題在于避免上述背景技術(shù)中的不足之處而提供一種集合系統(tǒng)私鑰隱藏，隨機(jī)數(shù)偽裝，口令分段存儲，以及消息摘要驗(yàn)證有機(jī)結(jié)合的基于分布式口令技術(shù)的私鑰安全存儲方法。本發(fā)明采用CPK組合公鑰方案映射算法，將字符長度不固定的用戶標(biāo)識映射到固定長度的私鑰，采用國際電氣電子工程師協(xié)會IEEE?P1363公鑰密碼標(biāo)準(zhǔn)定義的密鑰導(dǎo)出算法，導(dǎo)出用于加密解密用戶私鑰的密鑰，采用聯(lián)邦信息處理規(guī)范FIPS-PUB-180-2標(biāo)準(zhǔn)中的SHA-256算法，得到用以認(rèn)證的私鑰摘要值。應(yīng)用本發(fā)明的產(chǎn)品具有獲取私鑰方便，認(rèn)證通信量小，認(rèn)證效率高，安全強(qiáng)度高的特點(diǎn)。

本發(fā)明的目的是這樣實(shí)現(xiàn)的，它包括下列步驟：

①采取公鑰組合技術(shù)中的標(biāo)識映射算法，將字符長度不固定的用戶標(biāo)識映射到固定長度的私鑰，不同用戶標(biāo)識的私鑰相互不同；

②使用隨機(jī)數(shù)算法產(chǎn)生一個字符長度固定的隨機(jī)口令串，字符長度取160比特并分段，前80比特作為用戶口令寫入用戶口令文件。后80比特寫入磁盤私鑰文件；

③依據(jù)國際電氣電子工程師協(xié)會IEEE?P1363公鑰密碼標(biāo)準(zhǔn)，以160比特隨機(jī)口令串作為輸入，使用密鑰導(dǎo)出算法，導(dǎo)出用于加密用戶私鑰的密鑰，長度為192比特；

④使用高級加密標(biāo)準(zhǔn)AES加密算法，以第③步中導(dǎo)出的密鑰作為加密密鑰，對用戶私鑰進(jìn)行加密，得到的私鑰加密值寫入磁盤私鑰文件，對用戶私鑰進(jìn)行消息摘要，消息摘要中的哈希函數(shù)選擇為聯(lián)邦信息處理規(guī)范FIPS-PUB-180-2標(biāo)準(zhǔn)中的SHA-256算法，輸出256比特私鑰的摘要值寫入磁盤私鑰文件；

將用戶口令文件中的口令通過安全渠道傳給用戶，用戶使用口令進(jìn)行私鑰安全存儲的應(yīng)用；

⑤用戶輸入80比特口令和用戶標(biāo)識到計(jì)算機(jī)，計(jì)算機(jī)讀取磁盤私鑰文件中對應(yīng)用戶標(biāo)識的80比特?cái)?shù)據(jù)，組合成160比特串；

⑥依據(jù)國際電氣電子工程師協(xié)會IEEE?P1363公鑰密碼標(biāo)準(zhǔn)，對合成的160比特串使用密鑰導(dǎo)出算法，導(dǎo)出用于解密用戶私鑰的密鑰；

⑦讀取磁盤私鑰文件中的私鑰加密值，使用第⑥步中導(dǎo)出的解密密鑰進(jìn)行解密，得到解密值；

⑧將解密值進(jìn)行消息摘要，消息摘要中的哈希函數(shù)選擇為聯(lián)邦信息處理規(guī)范FIPS-PUB-180-2標(biāo)準(zhǔn)中的SHA-256算法，得到解密值摘要，從私鑰文件中讀出私鑰的摘要值，若解密值摘要和私鑰的摘要值相等，則用戶驗(yàn)證成功，若不相等則用戶驗(yàn)證失敗；

完成基于分布式口令技術(shù)的私鑰安全存儲。

本發(fā)明和背景技術(shù)比，具有如下優(yōu)點(diǎn)：

1.本發(fā)明與直接將私鑰存儲在磁盤上，僅通過口令控制訪問的方法相比，若存儲私鑰的系統(tǒng)被攻破，口令存儲方式中的私鑰將直接暴露，本發(fā)明系統(tǒng)中只存儲私鑰的加密值和私鑰的摘要值，無法由此計(jì)算用戶的私鑰，相比本發(fā)明的安全等級更高。而且口令存儲方式易受字典攻擊和口令猜測攻擊，本發(fā)明采用分布式口令處理，加入加密處理及摘要值驗(yàn)證，使字典攻擊和口令猜測攻擊的難度大大增強(qiáng)。雖本發(fā)明計(jì)算量比口令存儲方式稍大，但是在PC上實(shí)現(xiàn)時(shí)運(yùn)行時(shí)間相差很小，可以忽略。

2.本發(fā)明與智能卡方式存儲私鑰相比，智能卡系統(tǒng)實(shí)現(xiàn)時(shí)需要安裝讀卡器或設(shè)計(jì)卡操作系統(tǒng)，造價(jià)較高，而且智能卡或電子令牌等易丟失。本發(fā)明不用額外的外部設(shè)備，成本低廉，采用分布式口令存儲，安全程度不低于智能卡存儲。