摘要 |
1. Способ хранения и использования криптографического ключа ассиметричных криптографических алгоритмов, отличающийся тем, что с целью снижения вероятности компрометации закрытого секретного ключа, а также для исключения криптографически опасных последствий этой компрометации, закрытый секретный ключ разделяется на доли, которые защищенно хранятся на ключевых носителях, имеющих возможность выполнять операции на эллиптических кривых, причем криптографические операции формирования электронной цифровой подписи, расшифровывания и/или выработки общего ключа по алгоритму Диффи-Хеллмана выполняются распределенно на ключевых носителях, не формируя общего закрытого секретного ключа, а результаты выполнения этих операций обрабатываются в вычислительной системе (блоке сборки), формирующей общий результат криптографической операции в виде открытого ключа проверки ЭЦП. ! 2. Способ по п.1, отличающийся тем, что вычислительная система хранит доли закрытого секретного ключа, каждая из которых защищена паролем пользователя, причем криптографические операции с этими долями выполняются также, как и с долями, хранящимися на ключевых носителях. ! 3. Способ по п.2, отличающийся тем, что некоторые ключевые доли не хранятся, а являются функциями от паролей и формируются вычислительной системой после предъявления соответствующих паролей, причем криптографические операции с этими долями выполняются так же, как и с долями, хранящимися на ключевых носителях. ! 4. Способ по п.3, отличающийся тем, что доли закрытого секретного ключа, формируемые в вычислительной системе, зависят еще и от данных, защищенно хранящихся на ключевых но |