伊莉斯 雷維爾

共存的相關專利申請

本申請與同一申請人提交并且按照如下標題的申請同時提交。關于各專利申請中的具體問題的細節將被視為并入其他相關專利申請的每一個中。

相關專利申請的標題為：

生成對稱加密密鑰；

相互認證；

通過認證令牌的改進安全；以及

用于建立安全通信信道的改進系統。

技術領域

本申請涉及一種用于改進的安全和安全性的系統、方法、設備和計算機可讀存儲介質，并且特別涉及一種用于建立安全通信信道的系統、方法、設備和計算機可讀存儲介質。

背景技術

在當今社會中，數字通信日益增多，并且大部分人對使用互聯網執行任務感覺到舒適，所述任務諸如管理他們的銀行賬戶、申報他們的收入、或交換其他秘密信息。為了執行這樣的任務，同時維持令人滿意的安全級別，已經提出了基于加密的許多不同的安全解決方案。大多數這樣的解決方案涉及某種類型的公鑰和私鑰，并且用戶必須在可以與另一方建立安全通信之前共享該用戶的公鑰。在密碼術中，密鑰可以被看作是確定加密算法的函數輸出的一條信息。

通常認為在設計安全系統時，假設攻擊者可能已經獲得了加密算法的細節是明智的。這個原則被稱為柯克霍夫原則，并且因此只有保密的密鑰才能提供安全。這個原則是基于這一事實：即很難保密廣泛使用的算法的細節。密鑰通常比較容易保護，因為與加密算法相比，它通常是一小條信息。然而，保密密鑰也可能是困難的。如果攻擊者以某種方式獲取密鑰，則他或她可以從加密數據中恢復原始消息。

使用相同密鑰進行加密和解密的加密算法被稱為對稱加密密鑰算法。還有非對稱加密密鑰算法，所述非對稱加密密鑰算法使用一對密鑰，一個用于加密而一個用于解密。這些非對稱加密密鑰算法允許將一個密鑰公開，同時僅在一個位置保留私鑰。非對稱加密密鑰被設計為使得發現私鑰是非常困難的，即使相應的公鑰已知。用戶在保密私鑰的同時可以公布他或她的公鑰，允許任何人向他們發送加密的消息。

為了使密鑰連同對稱加密算法“安全”，一般將80比特的長度視為最小值，并且128比特密鑰被通常使用并被認為是非常強大的。公鑰密碼術中使用的密鑰具有某種數學結構。例如，RSA系統中使用的公鑰是兩個素數的乘積。因此，公鑰系統需要比對稱系統更長的密鑰長度以達到等同的安全級別。對于基于因數分解和整數離散對數的系統，建議密鑰長度為3072比特，其目標是具有等同于128比特對稱密碼的安全性。

如上所述，如果對于基于對稱和非對稱算法兩者的密鑰而言都足夠長，則有可能生成具有高度安全性的密鑰。然而，在密鑰分發中可能存在問題。例如，如果雙方想使用對稱密碼術彼此通信，他們首先必須決定使用什么密鑰，并且然后將該密鑰安全地從一方分發到另一方。此外，雙方必須保密該密鑰。入侵者可能發現密鑰的風險隨著密鑰使用的時間的增加而增加。因此，密鑰通常僅在有限的時間期間有效，例如六或十二個月。此后必須分發新的密鑰。

另外，對于非對稱密碼術加密的密鑰分發，當雙方想要彼此通信時遇到密鑰分發的問題。為了在兩個方向上發送信息，他們通常需要彼此交換公鑰。同樣在這種情況下，密鑰通常具有有限的時間段，在該時間段期間密鑰是有效的。對于與許多不同方進行通信的一方，管理和分發有效的公鑰可能令人煩惱。一個典型的示例是當你需要將某一秘密信息緊急地發送給另一方或者你還沒有交換公鑰時，密鑰的有效性已經過期。

在WO 2011/002412中提供了一種解決方案，該解決方案公開了一種用于生成加密/解密密鑰的方法，并且特別是用于生成用于對稱加密的一次性加密/解密密鑰，即其中使用相同的密鑰用于加密和解密。為了開始密鑰生成，第一終端(A)向中央服務器(2)發送用于建立與第二終端(B)的通信的請求。中央服務器(2)向兩個終端(即終端A和B)發送密鑰生成文件。每個終端生成不同的中間數據集合，即第一和第二數據集合。由第一終端(A)生成的第一數據集合被發送到第二終端(B)，該第二終端基于該數據集合生成發送回第一終端的第三數據集合。終端(A)中的第一加密密鑰的生成是基于第三和第一中間數據集合之間的逐比特比較，并且第二加密密鑰的生成是基于第一和第二中間數據集合之間的逐比特比較。第一和第二加密密鑰是相同的。