技術領域

本發明涉及用于發送/接收消息(郵件)的方法，并且具體地，涉及用于安全地生成、發送和接收經簽字消息的方法、系統和程序。

背景技術

用戶通過諸如Gmail(http://mail.google.com)的在線電子郵件服務器中的web瀏覽器來發送和接收郵件。現在假設：郵件經過簽字并且繼而在這種環境中被加密，諸如通過PGP或者S/MIME來執行。換言之，假設：對郵件執行所謂的“簽名而后加密”(StE)處理。瀏覽器通常不管理簽名生成密鑰以及加密密鑰，由此StE處理無法在用戶的計算機上本地執行。因此，服務器保持關于簽名生成密鑰和加密密鑰的信息，并且還執行StE處理。例如，考慮如下情況，即發送方在郵件經歷StE處理之后向接收方發送郵件。在此情況下，發送方的私密簽名生成密鑰和接收方的公共加密密鑰保持在服務器上。服務器使用這些密鑰對發送方在瀏覽器上創建的郵件執行StE處理，而后發送該郵件。

在上述環境中，如果惡意攻擊方(內部或外部)侵入服務器，則發送方的私密簽名生成密鑰可能被盜。為應對該問題，需要某種類型的保護手段。專利文獻1描述了一種方法，其通過不允許密鑰公共中心保持任何私密簽名生成密鑰，來防止密鑰公共中心中的欺詐。然而，專利文獻1無法提供用于執行StE處理的方法，因為密鑰公共中心從開始就沒有保持簽名生成密鑰。非專利文獻1描述了用于以Java(商標)或C編寫的程序進行模糊化的各種技術。存在很多這樣的模糊化工具(包括可以商業上購得的)，并且可被用于使StE處理的程序模糊化。然而，這些工具旨在使程序難以閱讀，并且無法完全阻止私鑰的泄露。非專利文獻2描述了用于對重新加密(解密而后加密：解密密文繼而利用另一密鑰來加密已解密密文的操作)進行模糊化。非專利文獻2提供了一種使解密而后加密函數模糊化的技術，并且無法用于使StE函數模糊化。

非專利文獻3描述了公知的加密策略。非專利文獻4到7每一個都描述了公知的簽名方案。

專利文獻包括日本未審查專利申請公開號Hei?7-87081。

非專利文獻包括：

C.Collberg，C.Thomborson?and?D.Low，″A?Taxonomy?of?Obfuscating?Transformations，″Technical?Report?148，Department?of?Computer?Science，University?of?Auckland，1997.

S.Hohenberger，G.N.Rothblum，a.shelat，and?V.Vaikuntanathan，″Securely?Obfuscating?Re-Encryption，″Proceedings?of?TCC′07，2007.

T.El?Gamal，″A?public?key?cryptosystem?and?signature?scheme?based?on?discrete?logarithms，″IEEE?Trans.Inform.Theory，Vol.31，pp.469-472，1985.

D.Boneh，B.Lynn，and?H.Shacham，″Short?Signatures?from?the?Weil?Pairing，″Proceedings?of?ASIACRYPT?2001，pp.514-532，2001.

C.Schnorr，″Efficient?Signature?Generation?by?Smart?Cards，″J.Cryptology?4(3)，pp.161-174，1991.

A.Lysyanskaya，″Unique?Signatures?and?Verifiable?Random?Functions?from?the?DH-DDH?Separation，″Proceedings?of?CRYPTO′02，2002.

B.Waters，″Efficient?Identity-Based?Encryption?Without?Random?Oracles，″Proceedings?of?Eurocrypt?2005.

發明內容