发明名称 |
无效托管密钥的检测 |
摘要 |
使用一秘密信息(例如,秘密密钥)以及每个托管密钥专用的一公共信息(例如,证书散列或公钥)来生成安全散列,诸如基于散列的消息认证码(“HMAC”)。使用秘密密钥确保了托管密钥确认数据只有通过知晓秘密密钥才可生成,这阻止了攻击者生成适当的托管密钥确认数据。使用证书散列作为公共数据会将每个托管密钥确认数据绑定到特定证书,从而阻止攻击者从另一个托管密钥简单复制该确认数据。任何被发现是无效的托管密钥可从文件容器移除,并审计日志可被生成使得公司、个人、或其它实体能够知晓可能的安全性违背的企图。 |
申请公布号 |
CN104067286A |
申请公布日期 |
2014.09.24 |
申请号 |
CN201380005350.0 |
申请日期 |
2013.01.10 |
申请人 |
微软公司 |
发明人 |
V·伦伽纳坦;B·T·卡弗;D·B·江普;D·C·勒布朗;S·I·韦斯 |
分类号 |
G06F21/60(2006.01)I;G06F21/30(2006.01)I |
主分类号 |
G06F21/60(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
杨洁 |
主权项 |
一种用于生成托管密钥确认数据的计算机实现的方法,所述计算机实现的方法包括执行计算机实现的操作,所述操作用于:使用计算机,接收保存文件的指令;使用所述计算机,使用秘密密钥生成安全散列,所述秘密密钥被用于加密所述文件;使用所述计算机,使用所述安全散列对公钥进行散列,以生成用于托管密钥的确认数据,其中所述确认数据被生成以用作确认操作的一部分,以在对所述文件执行后面的操作期间确认所述托管密钥;以及使用所述计算机,保存所述确认数据、所述公钥,和所述秘密密钥。 |
地址 |
美国华盛顿州 |