發明背景

本發明涉及密碼通信系統。更具體地，本發明涉及在密碼通信系統中使用的密鑰的安全產生、驗證、存儲和分配。而且更具體地講，本發明涉及密鑰由第三方保存的系統和由自驗證芯片設備執行的公用密鑰驗證管理。

復雜的計算機技術和分布數據處理系統的研制與激增已導致數字形式的信息轉發的快速增加。這個信息被用于財務與銀行事務、電子郵政、電子數據交換和其它的數據處理系統。在未加密的或未保護的通信信道上發送這個信息會使發送的信息受到電子監聽或改變。密碼通信系統防止由未授權方監視在不安全信道上發送的消息而保持這些發送的私密性。密碼通信系統還防止由未授權方改變在不安全信道上發送的消息中的信息而保證這些發送的完整性。密碼通信系統通過提供可識別的、難忘的和文件相關的數字化標記圖保證該發送的完整性和可靠性，該標記圖可防止被他自己的消息的發送器所拒絕。

密碼系統包含數字數據傳輸的編碼和加密，包括數字化的話音或視頻傳輸，使它們變得對該預定的接收器之外的所有接收器都不能理解。由數字化的聲音、字母和/或數字組成的明文消息進行數字編碼，然后使用根據也稱為密鑰的一個給定集的數值或數字轉變該編碼的消息的復雜的算術算法加密。該密鑰是一個數據比特序列，根據使用的算法或密碼系統，該序列可以隨機地選擇或具有特別的算術特性。在計算機實現的復雜的密碼算法可變換和操作幾百或幾千比特長的數值，而且可承受任何已知的未授權解密方法。有兩種基本類型的密碼算法：對稱密鑰算法和不對稱密鑰算法。

對稱密鑰算法使用一個相同的密鑰，由通信的發送器用于加密和由該通信的接收器用于解密。對稱密鑰密碼系統是建立在共用該密鑰的雙方互相相信上，使用該密碼系統防止不信任的第三方。最熟悉的對稱密鑰算法是由國家標準與技術協會首先出版的國家數據加密標準(DES)算法。請見“FederalRegister”1975.3.17，Vol.40，No.52和1975.8.1，Vol.40，No.149。當對通信的那個會話期間以該密鑰(DES密鑰為56比特長)(會話期間密鑰)加載時，發送器密碼裝置使用該DES算法加密該消息。當以與加密使用的相同的密鑰加載時，接收器密碼裝置使用該DES算法的反算法解密該解密的消息。但是，一般的對稱密鑰加密系統的恰當度已有問題，因為在該發送器和接收器之間希望通信之前，需要該發送器和該接收器在安全信道上交換該密鑰，密鑰未授權的第三方已接入該安全信道。首先安全地交換密鑰和只在這時才解密該通信的這個過程經常是慢的和不方便的，而且因此在要求自然的或自動提供通信的情況下或者要求在互相不熟悉的雙方之間通信的情況下是不可工作的。此外，由未授權的第三方攔截該密鑰將使改方能夠在加密通話的兩端監聽。

第二類密碼算法即不對稱密鑰算法，加密和解密使用不同的密鑰。在使用不對稱密鑰算法的密碼系統中，用戶使該密鑰公用并保持解密密鑰的私密性，而且不能從公用密鑰導出該私人密鑰。因此，知道特定用戶的公用密鑰的任何人可對發往該用戶的消息加密，而只有對應那個公用密鑰的私人密鑰的所有者的用戶可解密該消息。這個公用/私人密鑰系統首先在IEEETransactiononInformationTheory，1976.11的Diffie和Hellman的文章“NewDirectioninCryptography”中和在美國專利4200770(Hellman等人)中提出，二者都引用在這里供參考。