确认安全钥匙交换之方法

摘要

本发明系揭示一种在系统元件间执行之钥匙交换协定(例如在个人电脑(或其他电脑系统)的处理器所执行的电脑程式与周边设备之间)。具使用者输入能力与非常有限显示能力的周边设备，例如一键盘或一滑鼠，能够以需使用者只登入小量输入资料(例如，按下按键或滑鼠按一下)的方法而确认在系统元件间的钥匙交换。元件间的安全性可提高，而不致造成系统使用上的负面影响。本发明的具体实施例有助于制止"居间者"的攻击，其中攻击者可取得对于位在某些通讯系统元件间的系统元件控制。

主权项

1.一种用以在一系统的第一与第二元件之间安全 交换对称钥匙之方法,其包含: 执行一公衆钥匙交换,以共用一对称钥匙; 透过该第一元件来承诺一第一値; 在第一元件与第二元件之间安全交换一共用秘密; 透过该第一元件来揭示该第一値;及 透过该第二元件来确认该第一元件承诺的正确性 。 2.如申请专利范围第1项之方法,其进一步包含: 透过第二元件来承诺第二値; 透过第二元件来揭示该第二値;及 透过第一元件来确认该第一元件承诺的正确性。 3.如申请专利范围第1项之方法,其中该第一値包含 一値,其中该値是从使用在钥匙交换的第一元件之 共用秘密、任意讯息栏、与公衆钥匙计算。 4.如申请专利范围第1项之方法,其中该第一値包含 一値,其中该値是从钥匙交换取得的共用秘密、任 意讯息栏、与对称钥匙计算。 5.如申请专利范围第2项之方法,其中该第二値包含 一値,其中该値是从钥匙交换取得之共用秘密、任 意讯息栏、与对称钥匙计算。 6.如申请专利范围第2项之方法,其中该第二値包含 一値,其中该値是从使用在钥匙交换的第二元件之 共用秘密、任意讯息栏、与公衆钥匙计算。 7.一种机器可读之记录媒体,其具有复数个机器可 存取指令,其中当处理器执行该等指令时,该等指 令便可提供用于在一系统的第一与第二元件之间 安全交换对称钥匙,该等指令包括执行一公衆钥匙 交换,以共用一对称钥匙;透过该第一元件来承诺 一第一値;在第一元件与第二元件之间安全交换一 共用秘密;透过该第一元件来揭示该第一値;及透 过该第二元件来确认第一元件承诺的正确性。 8.如申请专利范围第7项之媒体,其进一步包含指令 ,该等指令可透过第二元件而承诺一第二値;透过 该第二元件来揭示第二値;及透过第一元件来确认 该第一元件承诺的正确性。 9.如申请专利范围第7项之媒体,其中该第一値包含 从使用在钥匙交换的该共用秘密、任意讯息栏、 与该第一元件的公衆钥匙计算的値。 10.如申请专利范围第7项之媒体,其中该第一値包 含从钥匙交换取得的该共用秘密、任意讯息栏、 与对称钥匙计算的値。 11.如申请专利范围第8项之媒体,其中该第二値包 含从钥匙交换取得的该共用秘密、任意讯息栏、 与对称钥匙计算的値。 12.如申请专利范围第8项之媒体,该第二値包含从 使用在钥匙交换的该第二元件的共用秘密、任意 讯息栏、与对称钥匙计算的値。 13.一种在一系统的第一与第二元件之间安全交换 对称钥匙之方法,其包含: 透过该第一元件来产生一非对称钥匙对、第一讯 息栏、第二讯息栏、与该第一讯息栏、该第二讯 息栏、与该第一元件非对称钥匙对的公衆钥匙的 第一杂凑値; 透过该第一元件将该第一命令、该第一杂凑値、 与该第一元件的公衆钥匙传送给该第二元件;及 透过该第二元件来产生该对称钥匙,透过使用该第 一元件的公衆钥匙将对称钥匙加密,并回应接收该 第一命令而将该加密对称钥匙传送给该第一元件 。 14.如申请专利范围第13项之方法,其进一步包含: 透过该第一元件而使该第一讯息栏显示; 透过该第二元件来接受该显示第一讯息栏的输入; 及 透过该第二元件来产生第三讯息栏,使用该对称钥 匙将该第三讯息栏加密,产生该第一讯息栏、该第 三讯息栏、与该加密第三讯息栏的第二杂凑値,并 将该第二杂凑値传送给该第一元件。 15.如申请专利范围第14项之方法,其进一步包含: 透过该第一元件将该第二讯息栏传送给该第二元 件; 透过该第二元件来检查该第一讯息栏、该第二讯 息栏、与该第一元件公衆钥匙的杂凑値是否符合 该第一杂凑値; 当该等杂凑値符合时,透过该第二元件而使第二信 赖指示符动作;及 当该等杂凑値不符合时,透过该第二元件而使第三 信赖指示符动作。 16.如申请专利范围第15项之方法,其进一步包含: 透过该第二元件将该第三讯息栏传送给该第一元 件;及 透过该第一元件来检查该第一讯息栏、该第三讯 息栏、与该加密第三讯息栏的杂凑値是否符合该 第二杂凑値。 17.如申请专利范围第13项之方法,其中该第二元件 包含一键盘,而且该第一讯息栏包含以表示键盘按 键的任意产生第一数量的字元。 18.如申请专利范围第13项之方法,其中该第二讯息 栏包含预定数量的任意产生位元。 19.如申请专利范围第13项之方法,其中该第一命令 包含一"重置-学习"命令,以将该第二元件置于"学 习"模式,藉此当该第二元件是在"学习"模式时,经 由该第二元件接收的输入资料不会转送给该第一 元件。 20.如申请专利范围第13项之方法,其进一步包含在 接收该第一命令之后,使在该第二元件上的第一信 赖指示符动作。 21.如申请专利范围第16项之方法,其进一步包含当 该第一讯息栏、该第三讯息栏、与该加密的第三 讯息栏符合该第二杂凑値时,可促使讯息之显示能 指示在第一与第二元件之间安全通讯。 22.如申请专利范围第16项之方法,其进一步包含当 该第一讯息栏、该第三讯息栏、与该加密的第三 讯息栏不符合该第二杂凑値时,可促使讯息之显示 不能指示在第一与第二元件之间安全通讯。 23.一种机器可读之记录媒体,其具有复数个机器可 读指令,其中当一处理器执行该等指令时,该等指 令可提供用于在一系统的第一与第二元件之间安 全交换一对称钥匙,该等指令包括: 透过该第一元件来产生一非对称钥匙对、第一讯 息栏、第二讯息栏、与该第一讯息栏、该第二讯 息栏、与该第一元件非对称钥匙对公衆钥匙的第 一杂凑値; 透过该第一元件将第一命令、该第一杂凑値、与 该第一元件的公衆钥匙传送给该第二元件;及 透过该第二元件来产生该对称钥匙,使用该第一元 件的公衆钥匙将该对称钥匙加密,并反应接收该第 一命令而将该加密的对称钥匙传送给该第一元件 。 24.如申请专利范围第23项之媒体,其进一步包含指 令: 透过该第一元件而显示该第一讯息栏; 透过该第二元件而接受该显示第一讯息栏的输入; 及 透过该第二元件来产生第三讯息栏、使用该对称 钥匙将该第三讯息栏加密,产生该第一讯息栏、该 第三讯息栏、与该加密第三讯息栏的第二杂凑値, 并将该第二杂凑値传送给该第一元件。 25.如申请专利范围第24项之媒体,其进一步包含用 于下列的指令: 透过该第一元件将该第二讯息栏传送给该第二元 件; 透过该第二元件来检查该第一讯息栏、该第二讯 息栏的、与该第一元件的公衆钥匙是否符合该第 一杂凑値; 当该等杂凑値符合时,透过该第二元件而使第二信 赖指示符动作;及 当该等杂凑値不符合时,透过该第二元件而使第三 信赖指示符动作。 26.如申请专利范围第25项之媒体,其进一步包含用 于下列的指令: 透过该第二元件将该第三讯息栏传送给该第一元 件;及 透过该第一元件来检查该第一讯息栏、该第三讯 息栏、与该加密第三讯息栏的杂凑値是否符合该 第二杂凑値。 27.如申请专利范围第23项之媒体,其中该第二元件 包含一键盘,而且该第一讯息栏包含表示键盘按键 的任意产生第一数量的字元。 28.如申请专利范围第23项之媒体,其中该第二讯息 栏包含预定数量的任意产生位元。 29.如申请专利范围第23项之媒体,其中该第一命令 包含一"重置-学习"命令,以将该第二元件置于一" 学习"模式,藉此当该第二元件是在"学习"模式时, 经由该第二元件接收的输入资料不会转送给该第 一元件。 30.如申请专利范围第23项之媒体,其进一步包含一 些指令,用以在接收该第一命令之后,使在该第二 元件上的第一信赖指示符动作。 31.如申请专利范围第26项之媒体,其进一步包含一 些指令,用以当该第一讯息栏、该第三讯息栏、与 该加密第三讯息栏的杂凑値符合该第二杂凑値时, 显示表示允许在第一与第二元件之间安全通讯的 讯息。 32.如申请专利范围第26项之媒体,其进一步包含一 些指令,用以当该第一讯息栏、该第三讯息栏、与 该加密第三讯息栏的杂凑値不符合该第二杂凑値 时,显示表示允许在第一与第二元件之间安全通讯 的讯息。 33.一种介于第一与第二元件之间用以安全交换对 称钥之系统,其包含: 一处理器,其建构可产生一非对称钥匙对、第一讯 息栏、第二讯息栏、与该第一讯息栏、该第二讯 息栏、与该处理器非对称钥匙对的公衆钥匙的第 一杂凑値,并传送该第一命令、该第一杂凑値、与 该处理器的公衆钥匙;及 一周边设备,其系耦合到该处理器,而且其建构可 接收该第一命令、该第一杂凑値、与该处理器的 公衆钥匙,以产生一对称钥匙,使用该处理器的公 衆钥匙将该对称钥匙加密,并回应接收该第一命令 而将该加密的对称钥匙传送给该处理器。 34.如申请专利范围第33项之系统,其中该处理器进 一步建构透过处理器显示该第一讯息栏,而且该周 边设备进一步建构可接受该显示第一讯息栏的输 入,以产生第三讯息栏,使用该对称钥匙将该第三 讯息栏加密,以产生该第一讯息栏、该第三讯息栏 、与该加密第三讯息栏的第二杂凑値,必将该第二 杂凑値传送给处理器。 35.如申请专利范围第34项之系统,其中该处理器进 一步建构将该第二讯息栏传送给周边设备;而且该 周边设备包含第二信赖指示符与第三信赖指示符, 而且进一步建构来检查该第一讯息栏、该第二讯 息栏、与该处理器的公衆钥匙的杂凑値是否符合 该第一杂凑値,当该等杂凑値符合时,使该第二信 赖指示符动作;及当该等杂凑値不符合时,使该第 三信赖指示符动作。 36.如申请专利范围第35项之系统,其中该周边设备 进一步建构来将第三讯息栏传送给周边设备;而且 该处理等进一步建构来检查该第一讯息栏、该第 三讯息栏、与该加密的第三讯息栏是否符合该第 二杂凑値。 37.如申请专利范围第33项之系统,其中该周边设备 包含第一信赖指示符,而且其进一步建构能在接收 该第一命令之后使该第一信赖指示符动作。 38.如申请专利范围第36项之系统,其中该周边设备 包含一键盘,而且该信赖指示符包含彩色光射二极 体(LEDs)。 39.如申请专利范围第36项之系统,其中该周边设备 包含一键盘,而且该第一讯息栏包含表示键盘按键 的任意产生第一数量的字元。 40.如申请专利范围第36项之系统,其中该周边设备 包含一键盘,而且该信赖指示符包含可听见的音调 。 41.如申请专利范围第36项之系统,其中该周边设备 进一步包含一非挥发性记忆体,以储存该对称钥匙 。 图式简单说明: 图1是根据本发明具体实施例的一系统图; 图2和3是根据本发明的一具体实施例而描述在系 统元件间建立一共用加密钥匙的流程图; 图4和5是根据本发明的另一具体实施例而描述在 系统元件间建立一共用加密钥匙的流程图;及 图6是本发明的另一具体实施例的流程图。