一种密码学模块包括密钥储存器,所述密钥储存器具有用于将私钥存储为k个密钥片段的多个存储位置。一个或多个密码处理段均基于所述k个密钥片段中的对应密钥片段操作,以根据椭圆曲线数字签名算法(ECDSA)对消息进行处理来生成经过签名的消息。
【技术实现步骤摘要】
【国外来华专利技术】具有分段密钥处理的椭圆曲线密码学及其使用方法
本专利技术涉及解密、数字签名和公钥密码系统。
技术介绍
加密常用于保护内容(比如,私人消息、受版权保护的内容以及其他信号、内容和其他形式的数据)的安全。许多加密系统利用用于加密和/或用于将数据解密回其原始形式的加密密钥。这样的加密系统的例子包括使用两个不同密钥(一个用于加密,另一个用于解密)的公钥密码系统。在这样的系统中,加密算法和加密密钥(公钥)可以被公开地透露,而不危害系统的安全。需要特设的解密密钥(私钥)对加密数据进行解密。公钥密码系统的例子包括Rivest、Shamir和Adelman(RSA)算法、椭圆曲线密码学(ECC)以及其他公钥密码系统。这样的系统的安全性取决于私钥的安全性。对私钥的未授权访问可导致安全漏洞。通过将这样的系统与本专利技术进行比较,常规且传统的方法的进一步的限制和缺点对于本领域的普通技术人员将变得明白。
技术实现思路
附图说明图1呈现根据本专利技术的实施例的合并密码学的多个装置的图形表示。图2呈现根据本专利技术的实施例的视频播放器10的框图表示。图3呈现根据本专利技术的实施例的密码学模块210的框图表示。图4呈现根据本专利技术的实施例的密码学模块210’的框图表示。图5呈现根据本专利技术的实施例的密码学模块210’’的框图表示。图6呈现根据本专利技术的实施例的密钥分枝(bifurcation)模块325的框图表示。图7呈现根据本专利技术的实施例的密码学模块210或210’的操作的框图表示。图8呈现根据本专利技术的实施例的方法的流程图表示。图9呈现根据本专利技术的实施例的方法的流程图表示。图10呈现根据本专利技术的实施例的方法的流程图表示。具体实施方式图1呈现根据本专利技术的实施例的合并密码学的多个装置的图形表示。特别地,示出了可从外部装置(比如,媒体内容提供者50)接收加密内容(比如,视频数据、音频数据或其他加密内容)的手持视频播放器58(比如,智能电话、互联网平板或其他个人媒体播放器)和网关装置60(比如,机顶盒、数字视频记录器、家庭网关、服务器或其他处理装置)。在另一种配置中,个人计算机56、视频播放器54、手持视频播放器58和电视62可通过网关装置60或者通过以下装置接收加密内容:服务器、另一个机顶盒、个人计算机、无线局域网(WLAN)接入点、有线电视接收器、卫星广播接收器、宽带调制解调器、3G或4G收发器、或者能够将加密内容从媒体内容提供者50传送到个人计算机56、视频播放器54、手持视频播放器58或电视62的其他网关或装置。网关装置60、个人计算机56、视频播放器54、手持视频播放器58和/或电视62包括密码学模块,该密码学模块包括以下结合图2-10进一步描述的本专利技术的一个或多个特征。图2呈现根据本专利技术的实施例的视频播放器10的框图表示。特别地,示出了视频播放器10,比如网关装置60、个人计算机56、视频播放器54、手持视频播放器58和/或电视62。视频播放器10包括处理模块200、存储器模块202、密码学模块210、接口模块206、显示装置204和用户输入接口212,这些都通过总线220耦接。尽管示出了特定的总线架构,但是在本专利技术的范围内,包括视频播放器10的一个或多个模块之间的两个或更多个总线和/或直接连接的其他架构也是可能的。此外,根据视频播放器10的实现,视频播放器10可选地可包括例如用于执行装置的附加功能和特征的附加模块和组件。加密视频信号52可包括一个或多个视频信号,可选地包括相关联的音频信号,这些信号要么是数字格式的实时信号,要么是包含数字格式的视频信号的数据文件。通常,这样的视频信号可以是比如以下格式的数字格式:运动图像专家组(MPEG)格式(比如,MPEG1、MPEG2或MPEG4)、Quicktime格式、RealMedia格式、H.264格式、WindowsMediaVideo(WMV)或AudioVideoInterleave(AVI)、或者标准的或专有的另一数字视频格式。例如,加密视频信号52可被包括在广播视频信号中,所述广播视频信号比如高清晰电视信号、增强高清晰电视信号、或者通过无线介质传输(直接地、或者通过一个或多个卫星或其他中继站、或者通过电缆网络、光网络、IP电视网络或其他传输网络)的其他数字广播视频信号。此外,加密视频信号52可被包括在从存储介质(比如,服务器存储器、磁带、磁盘或光盘)传送的数字音频/视频文件中,或者可被包括在通过公共或私有网络(比如,无线或有线数据网络、局域网、广域网、城域网或互联网)传输的流式音频或视频信号中。视频播放器10可被耦接以在它自己的可选的包括扬声器的显示装置204上显示来自加密视频信号52的视频内容,显示装置比如液晶显示器、发光二极管(LED)背光显示器或其他显示装置。另外或者在替代方案中,视频播放器10可选地与外部显示装置(比如,计算机监视器、电视接收器、外部扬声器、耳机等等)耦接。在本专利技术的实施例中,接口模块206包括有线链路,该有线链路用于与媒体内容提供者50耦接以直接地或者通过一个或多个中间装置传送加密视频信号52。所述耦接可包括串行或并行连接,比如,以太网连接、通用串行总线(USB)连接、电气和电子工程师协会(IEEE)1394(火线)连接、小型计算机串行接口(SCSI)连接、或者根据标准的或自定义的接口协议操作的其他有线连接。另外或者在替代方案中,接口模块206包括无线链路,该无线链路用于直接地、或者间接地通过根据无线网络协议(比如,802.11a,b,g,n(统称为802.11x))、Bluetooth、UltraWideband(UWB))操作的一个或多个装置或者根据标准的或自定义的接口协议操作的其他无线连接与媒体内容提供者50耦接,以便传送来自这些其他装置中的一个或多个的加密视频信号52。另外,接口模块206可包括端口,比如,卡槽或者可与可移动存储器装置(比如,记忆棒、存储卡、闪存装置、或者通过压缩数字视频文件的文件传送来传送加密视频信号52的其他存储器)耦接的其他连接。用户输入接口212包括一个或多个按钮、键盘、触控板、触摸屏、指移轮、和/或响应于用户的动作产生信号以允许用户通过做出选择、键入数据等方式与装置交互的其他用户接口装置。处理模块200可使用单个处理装置或多个处理装置来实现。这样的处理装置可以是微处理器、微控制器、数字信号处理器、微计算机、中央处理单元、现场可编程门阵列、可编程逻辑器件、状态机、逻辑电路系统、模拟电路系统、数字电路系统、和/或基于存储在存储器(比如,存储器模块202)中的操作指令来操纵信号(模拟的和/或数字的)的任何装置。存储器模块202可以是单个存储器装置或多个存储器装置。这样的存储器装置可包括硬盘驱动器或其他盘驱动器、只读存储器、随机存取存储器、易失性存储器、非易失性存储器、静态存储器、动态存储器、闪存、高速缓冲存储器、和/或存储数字信息的任何装置。指出,当处理模块通过状态机、模拟电路系统、数字电路系统和/或逻辑电路系统实现它的一种或多种功能时,存储对应的操作指令的存储器可被嵌入在电路系统中或者可以在电路系统的外部,所述电路系统包括状态机、模拟电路系统、数字电路系统和/或逻辑电路系统。存储器模块202可存储驻留的视频播放器应用程序、用户选择、本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.12.23 US 61/426,794;2010.12.24 US 12/978,4881.一种密码学模块,包括:密钥储存器,所述密钥储存器具有用于将私钥存储为k个密钥片段的多个存储位置,所述k个密钥片段包括k-1个密钥片段和余数密钥片段,其中k大于2;和与所述密钥储存器耦接的至少一个密码处理段,所述至少一个密码处理段基于所述k个密钥片段操作,以用于根据椭圆曲线数字签名算法(ECDSA)对消息进行处理从而生成经过签名的消息,其中,mk=(d-(m1+m2+m3+...+mk-1))modulon,这里,mi表示所述k个密钥片段中的第i个密钥片段,这里i=1,2,3,...k-1,k,并且d表示私钥,n是整数。2.根据权利要求1所述的密码学模块,其中,所述k-1个密钥片段是作为随机密钥片段而产生的。3.根据权利要求1所述的密码学模块,其中,所述至少一个密码处理段基于所述k个密钥片段中的对应密钥片段来产生模运算乘积。4.根据权利要求1所述的密码学模块,其中,所述至少一个密码处理段基于所述k个密钥片段顺序地对消息进行处理以生成经过签名的消息。5.根据权利要求1所述的密码学模块,其中,所述至少一个密码处理段包括并行操作以将消息处理为多个分段密钥结果的多个密码处理段,并且其中,所述密码学模块还包括:与所述多个密码处理段耦接的组合器,所述组合器组合所述多个分段密钥结果以生成经过签名的消息。6.根据权利要求5所述的密码学模块,其中,所述组合器产生所述多个分段密钥结果之和。7.根据权利要求1所述的密码学模块,其中:d=(m1+m2+m3+...+mk)modulo...
【专利技术属性】
技术研发人员:Z·里埃伯,T·J·瑟拉米,
申请(专利权)人:莫雷加系统股份有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。