對加密數(shù)據(jù)的解密支持的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明尤其涉及用于支持對加密的數(shù)據(jù)進(jìn)行解密的方法���、設(shè)備���、系統(tǒng)、程序和存儲 介質(zhì)���。
【背景技術(shù)】
[0002] 現(xiàn)在,數(shù)據(jù)可以數(shù)字方式��、例如作為電子郵件發(fā)送��。在此,出于多種原因����,常規(guī)的電 子郵件發(fā)送不適用于保密信息。一方面���,發(fā)送者和接收者都是不可毫無疑義地識別的���。這 意味著���,電子郵件的接收者不能確定,該發(fā)送者實際上是否為作為發(fā)送者示出的人或者機(jī) 構(gòu)����。另一方面,信息被公開地傳遞�����,這意味著�����,錯誤的投遞(Fehlliiufer):可以讓錯誤的接 收者讀到�。此外,電子郵件功能的供應(yīng)商(電子郵件通過電子郵件功能的供應(yīng)商的服務(wù)傳 遞)能夠從該電子郵件中獲取信息�。
[0003] 電子消息的內(nèi)容能夠通過端到端的加密被保護(hù)�����,以便使消息在從發(fā)送者向接收者 傳送期間能夠不被第三方讀到。在此�,發(fā)送者必須以密碼學(xué)方式對消息或消息的一部分加 密,并且接收者必須解密該信息�����。加密可以是對稱加密���,在這種情況下�,加密和解密是基于 相同的密鑰的��。替代性地�,加密可以是不對稱加密,在這種情況下����,加密是基于一個密鑰對 的公鑰并且解密是基于該密鑰對的私鑰。在常規(guī)方式下��,接收者必須獨(dú)立地管理和保護(hù)其 一個或多個密鑰�����,以免后者丟失和在未經(jīng)授權(quán)的情況下通過第三方被讀出�。此外�����,接收者必 須使該發(fā)送者能夠獲得用于解密所需的密鑰。此外�����,在接收方安裝軟件模塊和在適當(dāng)時附 加的裝置(如讀卡器)是必不可少的��。
[0004] 信任中心可以支持密鑰生成和管理����。信任中心尤其可以為接收者提供安全的密鑰 保管,以防止密鑰丟失�����。然而為此����,接收者不僅必須與電子郵件供應(yīng)商或其他消息投遞者訂 立契約關(guān)系,還必須與該信任中心訂立契約關(guān)系�。在適當(dāng)時,一個發(fā)送者必須為多個接收者 從多個信任中心調(diào)出密鑰并且確保該接收者在解密消息時使用的是相應(yīng)正確的密鑰���。額外 地�����,一個信任中心可以出具用于電子簽名的證書以證明通信伙伴的身份��。
[0005] 在一個變體中����,消息投遞者可以作為用于可靠的信息傳遞的全方位提供者 (Komplettanbieter)出現(xiàn)。本申請人提供了一種此類的方法����,例如與電子郵件相關(guān)。于 是接收者和發(fā)送者只需要與該消息投遞者訂立一個契約����,并且他們獲得用于安全通信所 提供的所有所需的功能。在此�����,信任中心可以為用戶制成密鑰��,然后該密鑰由該消息投 遞者管理�。發(fā)送者可以從該消息投遞者獲得所需的密鑰并且也可以在消息投遞者那里 存放(einliefern)消息。為了不要求在接收者一方的技術(shù)上的或組織上的措施�����,在調(diào)出 消息時消息投遞者一方的加密的消息就可以由該接收者在消息投遞者的服務(wù)器上解密并 通過安全的連接傳遞給該接收者�。由于對參與者的身份識別和提供地址資格認(rèn)證服務(wù) (Adressqualifikations-Dienstes)的高要求,發(fā)送者的消息傳遞者也可以確認(rèn)或檢驗接 收者地址并確保正確的投遞���。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的之一在于��,以一種替代現(xiàn)存手段的方式來支持加密的數(shù)據(jù)的解密����。 本發(fā)明的另一個目的在于����,使得能夠?qū)崿F(xiàn)加密的數(shù)據(jù)的一種對用戶特別友好的并且同時特 別安全的解密。
[0007] 該目的通過根據(jù)權(quán)利要求1所述的方法����、根據(jù)權(quán)利要求3所述的設(shè)備、根據(jù)權(quán)利要 求5所述的程序和根據(jù)權(quán)利要求6所述的存儲介質(zhì)�����、根據(jù)權(quán)利要求7所述的方法、根據(jù)權(quán)利 要求13所述的設(shè)備��、根據(jù)權(quán)利要求15所述的程序和根據(jù)權(quán)利要求16所述的存儲介質(zhì)以及 根據(jù)權(quán)利要求17所述的系統(tǒng)實現(xiàn)����。其他的實施方式可以從從屬權(quán)利要求中得出。
[0008] 對于第一個方面��,針對由一個設(shè)備執(zhí)行的一種方法的示例性實施方式提出:一個 第一裝置被適配為用于為該裝置的用戶提供一個密鑰��,并且一個第二裝置被適配為用于為 該用戶提供數(shù)據(jù)�。該方法包括,在授權(quán)該用戶的情況下在該第二裝置處登錄��。該方法還包 括��,從該第二裝置接收加密的數(shù)據(jù)���。該方法還包括�����,產(chǎn)生一個一次性密碼�����。該方法還包括��, 借助于該第一裝置的一個公鑰加密該一次性密碼�����。該方法還包括�����,向該第二裝置傳輸該加 密的一次性密碼并且驅(qū)使該第二裝置借助于該加密的一次性密碼和在該第二裝置中指配 給該用戶的一個密鑰標(biāo)識符來從該第一裝置調(diào)出該用戶的密鑰�����。該方法還包括�����,從該第二 裝置接收由該第一裝置用該一次性密碼加密的該用戶的密鑰���。該方法還包括,借助于該一 次性密碼來解密該用戶的該密鑰����。該方法還包括���,借助于該用戶的該密鑰來解密該加密的 數(shù)據(jù)。
[0009] 對于第二個方面��,針對由一個設(shè)備執(zhí)行的一種方法的示例性實施方式提出:一個 第二裝置被適配為用于為用戶提供數(shù)據(jù)��。該方法包括���,接收一個密鑰標(biāo)識符和由用戶的一 個設(shè)備生成并且用該第一裝置的一個公鑰加密的��、一個第二裝置的一個一次性密碼����,其中 該第二裝置存儲用戶和密鑰標(biāo)識符之間的指配關(guān)系(Zuordnung)���。該方法還包括����,基于密鑰 標(biāo)識符����,從該第一裝置的一個存儲器中讀出該用戶的用該密鑰標(biāo)識符加密的密鑰。該方法 還包括�,借助于該密鑰標(biāo)識符來解密該用戶的加密的密鑰�。該方法還包括����,借助于該第一裝 置的一個私鑰來解密該加密的一次性密碼。該方法還包括�,用該一次性密碼來加密該用戶 的密鑰。該方法還包括���,向該第二裝置傳輸用該一次性密碼加密的該用戶的密鑰以轉(zhuǎn)發(fā)到 該用戶的該設(shè)備,以便能夠?qū)崿F(xiàn)將由該第二裝置獲得的�、加密的數(shù)據(jù)解密。
[0010] 本發(fā)明針對某些示例性實施方式提出�,數(shù)據(jù)的提供和用于解密數(shù)據(jù)的密鑰的提供 是彼此分離的。該密鑰由一個第一裝置提供并且該數(shù)據(jù)由一個第二裝置提供�����。盡管如此����, 用戶的設(shè)備還是僅與該第二裝置直接地通訊。該第二裝置本身只具有該用戶與一個密鑰標(biāo) 識符的指配關(guān)系���。針對這種指配關(guān)系����,該用戶可以任意的方式被識別,例如通過登錄所給的 用戶名或用于電子消息的一個用戶地址��。用于用戶的加密的數(shù)據(jù)由該第二裝置以加密的形 式傳輸給該用戶設(shè)備��。該用戶設(shè)備生成一個一次性密碼�����,該一次性密碼用該第一裝置的一 個公鑰加密并且向該第二裝置轉(zhuǎn)發(fā)�����。該第二裝置將該加密的一次性密碼和一個用于該用戶 的�����、所存儲的密鑰標(biāo)識符一起向該第一裝置轉(zhuǎn)發(fā)�����。該第一裝置解密該一次性密碼����,借助于該 密鑰標(biāo)識符調(diào)出該用戶的一個所存儲的����、加密的密鑰��,用該密鑰標(biāo)識符來解密該密鑰并且 用該一次性密碼來加密該密鑰�����。該第一裝置將該用戶的這樣新加密的密鑰通過該第二裝置 向該用戶設(shè)備轉(zhuǎn)發(fā)�。在該密鑰用該一次性密碼解密之后,現(xiàn)在該用戶設(shè)備可以解密該加密 的數(shù)據(jù)���。
[0011] 本發(fā)明的一個可能的優(yōu)點在于,該用戶本身不必保持在其設(shè)備中存儲有密鑰��。由 此���,用戶不需要注意可靠地保護(hù)該密鑰以免其他人訪問并且注意該密鑰不要丟失�。此外���,該 用戶可以因此在適當(dāng)時通過多個設(shè)備獲取該相同的��、集中存儲的密鑰�����。本發(fā)明的另一個可 能的優(yōu)點在于�����,該用戶仍然僅須與一個裝置通訊�,在此該第二裝置的運(yùn)營商作為全方位服 務(wù)商(Komplettdienstleister)出現(xiàn),因此在某些實施方式中�����,用戶也僅需要與該全方位 服務(wù)商簽訂一個契約�����。本發(fā)明的另一個可能的優(yōu)點在于�����,在某些實施方式中�,在使用一個一 次性密碼來傳遞該用于生成密碼的密鑰時不需要用戶輸入。由此該手段可以設(shè)計為特別 方便用戶并且獨(dú)立于該登錄方法����,用戶可以用這種方法在該用于調(diào)出數(shù)據(jù)的第二裝置處注 ΠΠ. 冊�。
[0012] 對于特別保密的信息可以有特別高的安全要求���,使得只有預(yù)期的接收者才能夠使 用所提供的信息�����。這可以例如涉及到特定的���、承擔(dān)特別的保密義務(wù)的職業(yè)團(tuán)隊的職業(yè)機(jī)密, 例如醫(yī)生或律師?,F(xiàn)在,本發(fā)明的另一個可能的優(yōu)點在于��,通過數(shù)據(jù)提供與密鑰提供之間的 分離����,在用戶訪問一個唯一的裝置的情況下可以實現(xiàn)在保密性方面的特別高的安全性���。也 就是說����,任何裝置都不存儲加密的數(shù)據(jù)和用于解密所需要的密鑰(即便是以加密的形式) 兩者。解密僅在接收者的權(quán)力范圍內(nèi)進(jìn)行�,即在該用戶設(shè)備上。該一次性密碼可以確保���,該 用戶的密鑰在通過該第二裝置向用戶傳遞期間也得到保障���。由于該一次性密碼本身在通過 該第二裝置向該第一裝置傳遞時是加密的,該第二裝置也不在任何時間點得到對該一次性 密碼的訪問���。
[0013] 根據(jù)該第一方面的根據(jù)本發(fā)明的示例性設(shè)備包括用于執(zhí)行根據(jù)該第一方面的��、根 據(jù)本發(fā)明的方法的部件����。該設(shè)備可以例如是一個用戶終端設(shè)備(Nutzuenigeriit)或用 于用戶終端設(shè)備的一個模塊����。
[0014] 根據(jù)該第二方面的根據(jù)本發(fā)明的示例性設(shè)備包括用于執(zhí)行根據(jù)該第二方面的、根 據(jù)本發(fā)明的方法的部件�。該設(shè)備可以例如是一個服務(wù)器或用于服務(wù)器的一個模塊。該服務(wù) 器可以進(jìn)而例如屬于一個裝置�,例如一個信任中心。
[0015] 根據(jù)該第一或第二方面的設(shè)備的這些部件可以分別包括硬件組件和/或軟件組 件���。在一個示例性的實施方式中�����,這些部件可以包括僅一個開關(guān)電路��,在該開關(guān)電路中從硬 件上實現(xiàn)了相應(yīng)的功能���。在另一個示例性的實施方式中��,這些部件可以包括至少一個處理 器和帶有一個適合的程序的至少一個存儲器���。
[0016] 因此對于該第一或該第二方面,一個根據(jù)本發(fā)明的設(shè)備的示例性實施方式包括至 少一個處理器和至少一個存儲器���,其中在該存儲器中存儲有包括多個程序指令的一個程 序�����,并且其中該該存儲器與該程序適配,以便當(dāng)該程序在該處理器上執(zhí)行時�����,借助該處理器 至少驅(qū)使該設(shè)備來執(zhí)行根據(jù)該第一方面或根據(jù)該第二方面的、根據(jù)本發(fā)明的方法���。該設(shè)備 例如在軟件上是適配的���,以便能夠執(zhí)行該方法。在軟件上適配在此尤其應(yīng)被理解為該設(shè)備 的必要準(zhǔn)備��,以便能夠例如以在該處理器上的程序的形式執(zhí)行一種方法��。