CN108141226A - 用于创建不对称校验和的设备和方法 - Google Patents
用于创建不对称校验和的设备和方法 Download PDFInfo
- Publication number
- CN108141226A CN108141226A CN201680053942.3A CN201680053942A CN108141226A CN 108141226 A CN108141226 A CN 108141226A CN 201680053942 A CN201680053942 A CN 201680053942A CN 108141226 A CN108141226 A CN 108141226A
- Authority
- CN
- China
- Prior art keywords
- verification
- function
- message
- mapping
- communication parter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/61—Aspects and characteristics of methods and arrangements for error correction or error detection, not provided for otherwise
- H03M13/615—Use of computational or mathematical techniques
- H03M13/616—Matrix operations, especially for generator matrices or check matrices, e.g. column or row permutations
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/09—Error detection only, e.g. using cyclic redundancy check [CRC] codes or single parity bit
- H03M13/095—Error detection codes other than CRC and single parity bit codes
- H03M13/096—Checksums
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
本发明涉及一种用于通过第一通信伙伴(200)计算机辅助地创建不对称校验和的方法,其中处理器(211)实施随后的方法步骤。第一方法步骤(105),用于借助于双射映射(G)从第一校验和(c1)计算映射校验和(c'),其中来自所有可能的校验和(C)的集合的第一校验和(c1)借助于第一函数(F1)分别被分配给来自所有可能的消息(M)的集合的一个消息(m),第一校验和(c1)尤其是通过将所有可能的校验和(C)的集合通过第二函数(F2)映射到第一集合(CA)上来整理。第二方法步骤(110),用于将限定了双射映射(G)的反函数(G‑1)的信息分配给至少一个第二通信伙伴(300),其中借助于反函数(G‑1)从映射校验和(c')中计算第一校验和(c1)。第三方法步骤(115),用于将映射校验和(c')和消息(m)传送给至少一个第二通信伙伴(300)。
Description
技术领域
本发明涉及一种用于形成不对称校验和并且用于检查不对称校验和的方法和设备。
背景技术
在传输数据时偶尔出现错误,所述错误改变所传输的数据。为了防止这一点,常常计算数据的所谓的校验和并且将所述校验和与所述数据一起传输或存储。在接收或读出数据时,重新计算校验和并且将其与所传输的校验和进行比较。如果两个校验和相同,那么出发点是以高的概率不曾出现错误。所述概率的大小原则上可以由计算方法的特性(检验和函数)和所采取的错误模型来计算或估计。
对于具体应用来说大多存在如下要求:校验和函数可以高效地被计算。这种校验和函数的示例是CRC16(循环冗余校验16)或CRC32(循环冗余校验32)。在安全重要的设备中,顾客或法规常常要求确定的安全完整性等级,诸如在安全标准EN 61508中规定的安全完整性等级。为此,需要风险评估,在所述风险评估的框架内也检查所使用的校验和函数。在这种情况下,例如应提供如下证据:尽管实际上有错误的校验和,不由于程序流程中的错误而错误地将该校验和识别为正确的。
在此存在如下基本问题:根据现有技术,用于检查校验和的算法也包含用于计算校验和的算法。消息的接收方原则上必须自己计算校验和,其中接收方随后也被称作验证方或验证设备。原则上,在验证设备发生故障的情况下出发点是,验证设备无意地自己再次计算关于伪造的数据的校验和并且将两个自己计算的结果进行比较,这使校验和的功能失效,使得不再能够识别出错误。如果验证方应该转发具有伪造的校验和的数据,那么其他验证方也将不再能够识别出错误。
发明内容
本发明的任务是提供一种用于计算和检查不对称校验和的方法和设备。
该任务通过在独立权利要求中说明的特征来解决。在从属权利要求中示出了本发明的有利的扩展方案。
按照第一方面,本发明涉及一种用于通过第一通信伙伴计算机辅助地创建不对称校验和的方法,其中处理器被编程用于实施方法步骤。该方法包括如下方法步骤:借助于双射映射从第一校验和计算映射校验和,其中来自所有可能的校验和的集合的第一校验和借助于第一函数分别被分配给来自所有可能的消息的集合的一个消息,其中第一校验和尤其是通过将所有可能的校验和的集合通过第二函数映射到第一集合上来整理。该方法包括另一方法步骤:将限定了双射映射的反函数的信息分配给至少一个第二通信伙伴,其中借助于该反函数从映射校验和计算第一校验和。该方法包括另一方法步骤:将映射校验和和消息传送给至少一个第二通信伙伴。
尤其是,在计算双射映射之前,通过由第二函数将所有可能的校验和的集合映射到第一集合上来执行对第一校验和的整理。
利用该方法保证了:第二通信伙伴(同样被称作接收方、验证方或验证设备)不错误地计算正确的校验和,即使所要检查的消息是有错误的。例如,由于在程序流程中的错误而可能发生:尽管实际上有错误的消息或校验和,该消息或校验和错误地被识别为正确的。
利用该方法还保证了第二通信伙伴并没有获得无意地计算映射校验和的信息。限定反函数的信息足以验证校验和。因此,由于检验和生成和检验和验证的不对称的结构,验证算法不再包含用于校验和生成的算法。
为了计算不对称校验和,该方法优选地使用不加密的不对称方法,以便可以尽可能快地计算不对称的校验和。为了该方法尽可能高效,例如可以将所使用的方法的密钥长度选择得很短。因此,所述密钥长度可以比对于安全关键的应用来说所需的密钥长度选择得短得多。
通过第二函数将所有可能的校验和的集合整理到第一集合可用于将这些校验和首先转成如下格式,双射映射利用所述格式才是可能的,或者利用所述格式能特别简单地计算双射映射。在具体的实现方案中,例如第二函数在计算双射映射之前对第一校验和进行整理。
在该方法的第一实施方式中,除了消息和映射校验和之外,将第一校验和发送给第二通信伙伴。
通过将第一校验和发送给第二通信伙伴,还进一步改善了对消息的正确性的检查。这通过附加地将第一校验和与由第二通信伙伴来计算的校验和进行比较的方式来实现。
在该方法的其它实施方式中,对映射校验和的计算形成秘密,所述秘密对于第一通信伙伴来说是已知的。
由于只有第一通信伙伴知道如何计算映射校验和,极不可能的是由于编程错误而针对有错误的消息错误地计算出正确的校验和。
在该方法的其它实施方式中,在计算映射校验和之前在第一预处理步骤中执行用第二函数对第一校验和的整理,其中双射映射尤其是第一集合对自身的映射。
按照另一方面,本发明涉及一种用于通过第二通信伙伴计算机辅助地检查不对称校验和的方法,其中处理器被编程用于实施方法步骤。该方法包括如下方法步骤:从第一通信伙伴接收如下信息,所述信息限定了双射映射的反函数。该方法包括另一方法步骤:从第一通信伙伴接收映射校验和和消息。该方法包括另一方法步骤:在使用映射校验和的情况下借助于反函数来计算第二校验和,其中来自所有可能的校验和的集合的第二校验和借助于第一函数分别被分配给来自所有可能的消息的集合的一个消息,其中所有可能的校验和的集合用第二函数映射到第一集合,其中双射映射是第一集合对自身的映射。该方法包括另一方法步骤:计算关于消息的第三校验和。该方法包括另一方法步骤:如果第二校验和与第三校验和具有足够的一致性,则确定消息的正确性。
在该方法的第一实施方式中,除了消息和映射校验和之外,从第一通信伙伴接收第一校验和,其中第一校验和优选地附加地与第二校验和和/或第三校验和进行比较,并且其中如果第一校验和与第二校验和和/或第三校验和具有足够的一致性,那么确定了消息的正确性。
通过从第一通信伙伴接收第一校验和,还进一步改善了对消息的正确性的检查。这通过附加地将第一校验和与由第二通信伙伴来计算的校验和进行比较的方式来实现。
在该方法的其它实施方式中,在确定消息的正确性之前在第二预处理步骤中执行用第二函数对第三校验和的整理,其中双射映射尤其是第一集合对自身的映射。
通常,通过由第二函数对校验和的整理,例如可以将校验和转变到如下形式,在所述形式的情况下,或者双射映射才是可能的,所述双射映射能更容易地被计算,或者所述双射映射满足确定的预先限定的特性、例如数学条件。关于第二函数的信息可以单独地被传送给第二通信伙伴,或者可以包含在关于反函数的信息中。
在该方法的其它实施方式中,第二函数将64位校验和映射到32位校验和上,或者第二函数是恒等式。
该映射可以通过在不同的计算机架构上的处理器非常高效地计算。就这方面来说,将所述恒等式用作第二函数是特别良好地适合的,因为该恒等式能快速地通过简单地缩短多余的位来计算。
该恒等式例如可以被用于如下应用情况,在所述应用情况下,所有可能的校验和的集合或第一校验和不应该通过第二函数来改变。
在该方法的其它实施方式中,第一集合或所有可能的校验和的集合都是单式半群,其中单式半群包括一元素(Einselement)作为中性元素并且针对该单式半群限定逻辑关联的运算,其中第一通信伙伴选择单式半群的可逆元素,其中第一通信伙伴计算可逆元素的逆元素,其中映射校验和借助于以第一校验和与可逆元素的逻辑关联的形式的双射映射来形成,其中信息包括逆元素,其中尤其是可逆元素与映射校验和的逻辑关联得到一元素。
该方法基于单式半群的实现方案提供了如下优点:该方法可以非常高效地来实现。该方法例如能被用在具有有限的计算能力的系统、诸如芯片卡上,使得芯片卡可以生成不对称校验和。
在该方法的其它实施方式中,第二校验和借助于以逆元素与映射校验和的逻辑关联的形式的反函数来计算。
该方法基于单式半群的实现方案提供了如下优点:该方法可以非常高效地来实现。该方法例如能被用在具有有限的计算能力的系统、诸如芯片卡上,使得芯片卡可以检查不对称校验和。
在该方法的其它实施方式中,第一集合或所有可能的校验和的集合都是矢量空间,其中第一通信伙伴从矢量空间形成可逆矩阵,其中第一通信伙伴从可逆矩阵形成逆矩阵,其中信息包括该逆矩阵,其中映射校验和借助于以第一校验和与矩阵的矩阵乘法的形式的双射映射来形成。
该方法基于矩阵和矩阵乘法的实现方案提供如下优点:该方法可以在以下计算机架构上极其快速地被计算,所述计算机架构在矢量和矩阵计算方面被优化。这例如可以是矢量计算机,但是也可以是显卡。
在该方法的其它实施方式中,第二校验和借助于以矩阵乘法的形式的反函数来计算,其方式是逆矩阵与映射校验和相乘。
该方法基于矩阵和矩阵乘法的实现方案提供如下优点:该方法可以在以下计算机架构上极其快地被计算,所述计算机架构在矢量和矩阵计算方面被优化。这例如可以是矢量计算机,但是也可以是显卡。
在该方法的其它实施方式中,第一通信伙伴形成第一表格,在所述第一表格中,映射校验和分别被分配到所有可能的校验和,其中第一通信伙伴形成第二表格,在所述第二表格中,校验和分别被分配给映射校验和,其中第一表格是双射映射而第二表格是双射映射的反函数,其中第二表格包括关于反函数的信息。
该方法基于表格的实现方案允许在计算极其弱的系统(诸如RFID芯片)上实施该方法。这些表格分别可以被实现为查找表格(LUT)或换算表格。对表格的使用尤其具有如下优点:不需要在运行时计算映射校验和。
在该方法的其它实施方式中,第二校验和借助于以第二表格的形式的反函数来计算。
该方法基于表格的实现方案允许在计算极其弱的系统(诸如RFID芯片)上实施该方法。这些表格分别可以被实现为查找表格(LUT)或换算表格。对表格的使用尤其具有如下优点:不需要在运行时计算第二校验和。
在该方法的其它实施方式中,映射校验和被实现为数字或被实现为字母数字值。
通过将映射校验和呈现为数字或呈现为字母数字值,这些表格可以以特别简单的方式来生成。
按照另一方面,本发明涉及第一通信伙伴,用于生成不对称校验和。第一通信伙伴具有第一计算装置和发送装置。第一计算装置利用处理器借助于双射映射从第一校验和计算映射校验和,其中来自所有可能的校验和的集合的第一校验和借助于第一函数分别被分配给来自所有可能的消息的集合的一个消息,其中第一校验和选择性地尤其是通过将所有可能的校验和的集合通过第二函数映射到第一集合上来整理。发送装置将限定了双射映射的反函数的信息分散地发送给至少一个第二通信伙伴,其中借助于反函数来从映射校验和计算第一校验和并且该发送装置将映射校验和和消息传送给至少一个第二通信伙伴。
在第一通信设备的第一实施方式中,第一通信设备是虚拟第一通信设备。
虚拟第一通信设备具有如下优点:所述虚拟第一通信设备可以成本有利地被用在虚拟计算机系统中并且省去了昂贵的硬件。
按照另一方面,本发明涉及第二通信伙伴,用于检查不对称校验和,所述第二通信伙伴具有接收装置和第二计算装置。接收装置从第一通信伙伴接收限定双射映射的反函数的信息,并且该接收装置从第一通信伙伴接收映射校验和以及消息。第二计算装置利用处理器在使用映射校验和的情况下借助于反函数来计算第二校验和。第二计算装置利用处理器来计算关于该消息的第三校验和,其中来自所有可能的校验和的集合的第三校验和借助于第一函数分别被分配给来自所有可能的消息的集合的一个消息,其中第三校验和尤其是通过将所有可能的校验和的集合通过第二函数映射到第一集合上来整理。如果第二校验和与第三校验和具有足够的一致性,那么第二计算装置确定了消息的正确性。
在第二通信设备的第一实施方式中,第二通信设备是虚拟第二通信设备。
虚拟第二通信设备具有如下优点:所述虚拟第二通信设备可以成本有利地被用在虚拟计算机系统中并且省去了昂贵的硬件。
此外,还要求保护具有所提到的按照本发明的特征的集成电路、例如FPGA或ASIC。附加地,要求保护如下集成电路,所述集成电路配备有用于实施所提到的按照本发明的方法的配置步骤,或者利用配置步骤来配置,使得所述集成电路具有第一通信设备或第二通信设备的按照本发明的特征。
此外,还要求保护一种具有用于执行所提到的按照本发明的方法的程序指令的计算机程序产品。附加地,要求保护一种用于存储和/或提供数据结构的提供设备,所述提供设备包括计算程序产品。提供设备例如是数据载体,所述数据载体存储和/或提供计算机程序产品。替代地,提供设备例如是计算机系统、服务器系统、网络、基于云的计算机系统和/或虚拟计算机系统,其存储和/或提供计算机程序产品。所述提供优选地作为对完整的计算机程序产品的下载来实现,但是例如也可以作为部分下载来实现,所述部分下载由多个部分组成并且尤其是通过对等网络来下载。这种计算机程序产品例如在系统中使用以数据载体的形式的提供设备的情况下被读入并且实施程序指令,使得按照本发明的方法在计算机上实施。
附图说明
本发明的上面描述的特性、特征和优点以及如何实现这些的方式和方法结合实施例的以下描述能够更清楚并且更明显地被理解,所述实施例结合附图来详细阐述。在此:
图1示出了用于生成不对称校验和的一个实施例的流程图;
图2示出了用于检查不对称校验和的一个实施例的流程图;
图3示出了第一通信伙伴的一个实施例的示意图;
图4示出了第二通信伙伴的一个实施例的示意图;并且
图5示出了具有第一通信伙伴和第二通信伙伴的计算机系统的一个实施例的示意图。
在所述附图中,只要不另作说明,功能相同的元素配备有相同的附图标记。
具体实施方式
图1是用于生成不对称校验和的一个实施例的流程图。
为了针对一个消息m计算也被称作映射校验和c'的不对称校验和,首先借助于第一函数F1、例如校验和函数,来自所有消息M的集合的每个单个的消息都能分配有来自所有校验和的集合C的一个校验和c:
F1 : M -> C (公式1)
因此,对于消息m来说,首先借助于第一函数来计算第一校验和c1。
在第一预处理步骤中,第二函数F2对第一校验和c1进行整理。该预处理步骤是可选的、即不是强制必需的,但是具有如下优点:第一校验和c1例如借此被引入到如下表达中,针对所述表达,双射映射才是可能的。也可以选择如下表达,其中双射映射能更轻易地被计算或者双射映射满足确定的预先限定的特性、例如数学条件。接着,这些计算优选地同样可以通过第二通信伙伴来实施,以便所述第二通信伙伴可以检查所传送的映射校验和c'。关于此的细节在图2的相应实施例中予以阐述。
一般来说,使用第二函数F2,以便将所有可能的校验和C的集合映射到第一集合C'上,其中经此也映射了第一校验和c1。因此,第一校验和c1在第一预处理步骤之前是所有可能的校验和C的集合的元素,而因此在应用第二函数F2之后,第一校验和是第一集合C'的元素。在所述第一预处理步骤之后,第一校验和c1也可以被称作经整理的第一校验和。
F2 : C -> C' (公式2)
在一个变型方案中,第二函数F2是如下函数,所述函数通过将位缩短来将64位校验和映射到32位校验和上。
在另一变型方案中,第二函数F2是如下函数,所述函数使所有可能的校验和C的集合不改变地映射到第一集合C'上。这例如可以是有意义的,以便不改变地提供所有可能的校验和C的集合用于其它计算。
换句话说,例如也可能的是总是将第二函数F2应用到第一校验和c1上。在其中第一校验和c1或所有可能的校验和C的集合应该不改变地或未经整理地提供给其它计算步骤的应用场景下,针对第二函数F2例如可以选择同一函数或所有可能的校验和C的集合到第一集合C'的相同的映射。
为了在第一方法步骤105中通过第一通信伙伴针对消息m计算映射校验和c',使用第一集合C'或所有可能的校验和的集合对自身的双射映射G。换句话说,双射映射G是执行对映射校验和c'的置换的函数,其中第一校验和c1是用于双射映射G的输入参数。
借此,针对第一校验和c1的映射校验和c'可以容易地被计算。
c' = G(c1) (公式3)
借助于双射映射的反函数G-1,可能已经由第二函数F2来整理的第一校验和c1或经整理的第一校验和又可以根据映射校验和c'来计算。
c1 = G-1(c') (公式4)
通过双射映射G或不对称校验和c'防止了:双射映射G产生与反函数G-1相同的结果或者反函数G-1产生与双射映射G相同的结果。尤其是,针对双射映射G和反函数G-1排除了对合(Involution)。换句话说,经此排除了双射映射G和反函数G-1一致。针对这种对合的示例是第一校验和c1与常数a的异或逻辑运算。
G(c1) = c1 xor a (公式5)
根据计算模型或计算架构,针对用于计算的确定变型方案来说排除了双射映射。尤其是排除了如下类型的计算:
G(c1) = c1 + a mod 232 (公式6)
其中mod是取模运算。因此,对映射校验和的这种计算是有问题的,因为公式6的反函数G-1
G-1(c') = c' - a mod 232 (公式7)
具有减法。这就这方面来说是有问题的,因为减法在大多数计算器中只通过一位、即一个简单的开关来区别于加法。
换句话说,针对双射映射G和反函数G-1优选地排除了对合。此外,双射映射G和反函数G-1优选地满足如下条件:对双射映射G和反函数G-1的计算分别是不同的,使得普通的位错误对于两个函数来说不提供相同的结果。这尤其是适用加法运算和减法运算。
为了第二通信伙伴可以验证映射校验和c',在第二方法步骤110中将限定了反函数G-1的信息提供给该第二通信伙伴。所述提供例如可以在较早的时间点进行,使得该信息可以被用于多个映射校验和。
在第三方法步骤115中,现在将映射校验和c'和消息m传送给第二通信伙伴。
图2是用于检查不对称校验和的一个实施例的流程图。已经在关于图1的描述中予以阐述的计算规定和数学条件也应该适用于随后的关于图2-5的阐述。
为了通过第二通信伙伴来检查不对称校验和,在第四方法步骤150中,由第一通信伙伴来接收限定了双射映射G的反函数G-1的信息。
接着,在第五方法步骤155中,映射校验和c'和消息m由第一通信伙伴来接收。
在第六方法步骤160中,第二校验和c2在使用映射校验和c'的情况下并且在使用例如处理器的情况下借助于反函数G-1来计算。在此,第二校验和c2对应于第一校验和c1,所述第一校验和可能已经由第二函数F2来整理。如果第二函数F2已经整理第一校验和c1,那么第二函数F2优选地对于第二通信伙伴来说是已知的。
接着,在第七方法步骤165中,计算关于消息m的第三校验和c3。为此,优选地使用第一函数F1,以便将相同的算法用于分别关于消息m的校验和计算。附加地,在第二预处理步骤中,第二函数F2被应用到第三校验和c3上,类似于将第二函数F2应用到第一校验和c1上。然而,只有当第二预处理步骤实际上是必需的、即第一预处理步骤在生成映射校验和c'时已经被实施时,才实施第二预处理步骤。在应用第二函数F2之后,第三校验和也可以被称作经整理的第三校验和。
在第八方法步骤170中,如果第二校验和c2与第三校验和c3具有足够的一致性,那么确定消息m的正确性。
针对第一校验和c1和第三校验和c3的计算或针对第一校验和c1和第三校验和c3的第一函数F1,使用相同的校验和函数。同样,只要第一预处理步骤在生成映射校验和c'时已经被执行,那么针对第二函数F2分别同样使用相同的算法。第二校验和c2在此对应于第一校验和c1。
关于第一函数F1和第二函数F2的信息一般可以是已知的,通过单独的消息在通信伙伴之间进行交换,通过管理员来配置和/或包含在关于反函数G-1的信息中。
该方法在第一通信伙伴与第二通信伙伴之间的原理性流程随后予以阐述。
在第一通信伙伴的一侧实现用于形成双射映射G的计算规定。在第二通信伙伴的一侧实现针对反函数G-1的计算规定。第一通信伙伴计算关于消息m的第一校验和c1,利用第二函数F2整理第一校验和c1,并且接着形成所属的映射校验和c'。接着,除了第一校验和c1之外或替代第一校验和c1,传送映射校验和c'。
消息m以及附加的映射校验和c'到达第二通信伙伴。现在,第二通信伙伴计算第三校验c3,并且接着将第二函数F2应用到第三校验和c3上。此外,该第二通信伙伴还计算第二校验和c2,并且将结果与第三校验和c3进行比较。如果不出现传输错误,那么第二校验和c2和第三校验和c3相同。如果附加地已经一并传输了第一校验和c1,那么第一校验和c1与第二校验和c2也一致,只要映射校验和c'没有错误地被传输。
如果出现了传输错误,那么第二校验和c2和第三校验和c3以高的概率不相同。
因为双射映射G对于第二通信伙伴来说不是已知的,所以第二通信伙伴不能计算第一校验和c1,并且因此没有无意地使用错误的校验和(或者甚至继续发送),而这稍后没有被觉察到。
在此,不同于在加密方法中,对于所提到的应用目的来说不重要的是,双射映射G是否可以根据反函数G-1高效地来计算。如下情况已经足够:从反函数G-1计算双射映射G是足够不普通的,例如需要以下算法,所述算法没有在第二通信伙伴的一侧实现,使得所述计算不能“无意地”被执行。
在所描述的实施例的一个变型方案中,,双射映射G和反函数G-1借助于单式半群逻辑关联来实现。
第一集合C'在此是单式半群,即具有中性元素1和逻辑关联“*”的半群。如果第二函数F2不曾被应用到所有校验和的集合C上,那么该单式半群是所有校验和的集合C。
第一通信伙伴选择了该单式半群的可逆元素a,其中适用
a * ainv = 1 (公式8)
其中ainv是可逆元素a的逆元素。第一通信伙伴将逆元素ainv分配给第二通信伙伴,并且保留可逆元素a。
接着,双射映射通过如下公式来给定:
G(c1) = c1 * a (公式9)
而反函数G-1通过如下公式来给定:
G-1(c') = c' * ainv (公式10)
随后,借助于单式半群的可能的实现方案详细地予以阐述。
在下文,该单式半群应通过集合{0x0, 0x1, 0x2, …, 0xffffffff}连同乘法模数0x100000000来给定。该模数乘法可以非常高效地实现,因为由正常乘法的结果简单地使用最低值的32位。
在该单式半群中,每个奇数都是可逆的。因此,如果例如可逆元素应是a =0xc0c17487,那么逆元素是ainv = 0xa4751137。这例如可以借助于欧几里得算法来计算。可逆元素a和逆元素ainv的乘积为
a· ainv = 0x7bd4140700000001= 1 mod 0x100000000 (公式11)
其中“·”是整数的乘法。
此外,第一函数F1应是校验和函数、例如CRC32函数。这里,可能选择相同的映射作为第二函数F2,因为CRC32的象集与单式半群一致。
现在,如果例如第一校验和c1 = 0x82441710是适当的消息m的CRC32校验和,第二函数F2附加地已经被应用到所述CRC32校验和上,那么映射校验和c'通过如下公式来限定
c' = c * a = 0xef6b6970 (公式12)
该数字连同消息m被传送给第二通信伙伴。
现在,第二通信伙伴借助于关于消息m的CRC32函数计算第三校验和c3并且紧接着将第二函数F2应用到所述第三校验和上。附加地,计算第二校验和c2:
c2 = c' * ainv = 0x82441710 (公式13)
如果第二校验和c2和第三校验和c3一致,那么消息m被视为没有错误的。然而,第二通信伙伴自己不能计算映射校验和c',因为该第二通信伙伴不认识可逆元素a,并且欧几里得算法没有被实现。
除了用于构造单式半群的上面所描述的2的幂数的乘法模数之外,例如质数p的乘法模数也应该是可设想的。接着,只要0被排除,那么所得到的单式半群就是一个群。结果是每个元素都是可逆的。又借助于欧几里得算法进行逆运算。因为质数p是常数,所以模数乘法可以高效地来实现,例如通过以足够的精度预先计算1/p,由此除法被简化成乘法。
在所描述的实施例的一个变型方案中,,双射映射G和反函数G-1借助于矩阵和矩阵乘法来实现。
第一集合C'或所有校验和的集合C都是矢量空间,而第一通信伙伴由矢量空间形成可逆矩阵A。
A = C' * C' (公式14)
第一通信伙伴计算关于可逆矩阵A的逆矩阵A-1,并且将所述逆矩阵A-1分配给第二通信伙伴。
接着,双射映射通过如下公式来给定:
G(c1) = A * c1 (公式15)
其中“*”是矩阵乘法。
而反函数G-1通过如下公式来给定:
G-1(c-1) = A-1 * c1 (公式16)
在所描述的实施例的另一变型方案中,双射映射G和反函数G-1借助于表格来实现。
在这种情况下,双射映射G或映射校验和c'通过第一表格来形成,在所述第一表格中,针对每个校验和c都存储适合于其双射映射G或G(c)的值。这里,在继续处理校验和之前,这些校验和也可能已经通过第二函数F2来整理。第一校验和c1被用作例如换算表格的输入值,以便计算映射校验和c'。反函数G-1或第二校验和c2通过第二表格来计算,所述第二表格对于每个映射校验和来说都包含适合的校验和。换句话说,映射校验和c'被用作第二表格的输入值,以便得到第二校验和c2。
图3是第一通信伙伴200的一个实施例的示意图,所述第一通信伙伴也被称作生成设备或发送方。生成设备具有第一计算装置210和发送装置220,所述第一计算装置210和发送装置220通过总线230在通信上彼此连接。
第一计算装置210利用处理器211借助于双射映射从第一校验和计算映射校验和,其中来自所有可能的校验和的集合的第一校验和借助于第一函数分别被分配给来自所有可能的消息的集合的一个消息,其中第一校验和尤其是通过将所有可能的校验和的集合通过第二函数映射到第一集合上来整理。
发送装置220将限定双射映射的反函数的信息分配给至少一个第二通信伙伴,所述第二通信伙伴也被称作验证方或验证设备,其中借助于反函数从映射校验和计算第一校验和。附加地,发送装置220将映射校验和以及消息传送给所述至少一个第二通信伙伴。
图4是第二通信伙伴300的一个实施例的示意图,所述第二通信伙伴也被称作发送方、验证方或验证设备。验证设备具有接收装置310和第二计算装置320,所述接收装置310和第二计算装置320通过总线350在通信上彼此连接。
接收装置310从也被称作生成设备的第一通信伙伴接收限定双射映射的反函数的信息。附加地,接收装置310从第一通信伙伴接收映射校验和以及消息。
第二计算装置320利用处理器321在使用映射校验和的情况下借助于反函数来计算第二校验和。
附加地,第二计算装置320优选地利用处理器321来计算关于该消息的第三校验和,其中来自所有可能的校验和的集合的第三校验和借助于第一函数分别被分配给来自所有可能的消息的集合的一个消息,其中第三校验和尤其是通过将所有可能的校验和的集合通过第二函数映射到第一集合上来整理。
此外,如果第二校验和与第三校验和具有足够的一致性,那么第二计算装置320确定了消息的正确性。
图5是计算机系统500的一个实施例的示意图。
计算机系统500包括根据关于图3的描述的例如以第一计算机的形式的第一通信伙伴200,例如具有Linux操作系统的IBM兼容个人计算机。第一通信伙伴200通过网络、例如以太网或令牌环网络与根据关于图4的描述的以第二计算机的形式的第二通信伙伴300(例如苹果iMac®)连接。
第一通信伙伴200和第二通信伙伴300例如分别包括市场上常见的硬件组件,如优选地以TFT监视器的形式的显示设备、尤其是至少一个优选地以计算机鼠标和/或键盘的形式的输入设备、至少一个优选地以固态硬盘和/或DVD读取和/或写入驱动器的形式的数据载体;处理器、优选地因特尔x86兼容处理器;网络接口、优选地以太网接口;工作存储器、优选地DDR SDRAM(双倍数据速率同步动态随机存取存储器(Double Data Rate SynchronousDynamic Random Access Memory));和/或其它对于本领域技术人员来说已知的硬件或外围设备。
第一通信伙伴200的硬件组件例如通过主板和数据总线在通信上彼此连接。第二通信伙伴300的硬件组件例如同样通过主板和数据总线在通信上彼此连接。第一通信伙伴200和第二通信伙伴300的相应的主板优选地拥有至少一个插槽或其它接口,例如通用串行总线(USB)或火线接口,用于使外围设备通过数据总线与处理器连接。插槽优选地被构造为外围组件互连快速总线(Peripheral Component Interconnect Express Bus,PCIe)。
已经在关于图2和图3的描述中予以阐述的方法例如通过一个设备或多个设备来实现,所述设备被构造为插入卡或USB设备。该插入卡例如被插到插槽中并且因此具有与硬件组件和/或其它外围设备的通信连接。
在一个变型方案中,该方法通过由处理器实施的程序代码来实现。
在另一变型方案中,例如第一通信伙伴200实施至少一个虚拟计算机,所述虚拟计算机具有虚拟插入卡,所述虚拟插入卡实现该方法或通过由虚拟处理器实施的程序代码来实现该方法。
在另一变型方案中,该方法例如通过终端服务器借助于插入卡或程序代码来实现,其中终端服务器同样可以是虚拟终端服务器。接着,终端服务器操作终端客户端,使得用户或其它程序可以实施该方法。
在另一变型方案中,第一通信伙伴是第一进程或第一程序,而第二通信伙伴是第二进程或在计算机上实施的第二程序。
在另一变型方案中,集成电路、例如FPGA或ASIC借助于程序指令被置于用于实施按照本发明的方法的状态下、能达到用于实施按照本发明的方法的状态下。
尽管本发明细节上通过实施例予以详细地图解说明和描述,但是本发明并不限于所公开的示例,并且其它变型方案可以由本领域技术人员从中推导出来,而不脱离本发明的保护范围。
Claims (24)
1. 用于通过第一通信伙伴(200)计算机辅助地创建不对称校验和的方法,其中处理器(211)实施如下方法步骤:
- 借助于双射映射(G)从第一校验和(c1)计算(105)映射校验和(c'),其中
-- 来自所有可能的校验和(C)的集合的第一校验和(c1)借助于第一函数(F1)分别被分配给来自所有可能的消息(M)的集合的一个消息(m),
-- 所述第一校验和(c1)尤其是通过将所有可能的校验和(C)的集合通过第二函数(F2)映射到第一集合(CA)上来整理;
- 将限定了所述双射映射(G)的反函数(G-1)的信息分配(110)给至少一个第二通信伙伴(300),其中借助于所述反函数(G-1)从所述映射校验和(c')计算第一校验和(c1);并且
- 将所述映射校验和(c')和所述消息(m)传送(115)给所述至少一个第二通信伙伴(300)。
2.根据权利要求1所述的方法,其中除了所述消息(m)和所述映射校验和(c')之外,所述第一校验和(c1)被发送给所述第二通信伙伴(300)。
3. 根据权利要求1或2所述的方法,其中对所述映射校验和(c')的计算形成秘密,所述秘密对于所述第一通信伙伴(200)来说是已知的。
4. 根据上述权利要求之一所述的方法,其中
- 在计算所述映射校验和(c')之前在第一预处理步骤中执行利用所述第二函数(F2)对所述第一校验和(C1)的整理,并且
- 所述双射映射(G)尤其是所述第一集合(CA)对自身的映射。
5.用于通过第二通信伙伴(300)计算机辅助地检查不对称校验和的方法,其中处理器(321)被编程用于实施如下步骤:
- 从第一通信伙伴(200)接收(150)限定双射映射(G)的反函数(G-1)的信息;
- 从第一通信伙伴(200)接收(155)映射校验和(c')和消息(m);
- 在使用所述映射校验和(c')的情况下借助于所述反函数(G-1)来计算(160)第二校验和(c2);
- 计算(165)关于所述消息(m)的第三校验和(c3),其中
-- 来自所有可能的校验和(C)的集合的第三校验和(c3)借助于第一函数(F1)分别被分配给来自所有可能的消息(M)的集合的一个消息(m),
-- 所述第三校验和(c3)尤其是通过将所有可能的校验和(C)的集合通过第二函数(F2)映射到第一集合(CA)上来整理;并且
- 如果所述第二校验和(c2)与所述第三校验和(c3)具有足够的一致性,那么确定(170)所述消息(m)的正确性。
6. 根据权利要求5所述的方法,其中除了所述消息(m)和所述映射校验和(c')之外,从所述第一通信伙伴接收第一校验和(c1),其中所述第一校验和(c1)优选地附加地与所述第二校验和(c2)和/或所述第三校验和(c3)进行比较,并且其中如果所述第一校验和(c1)与所述第二校验和(c2)和/或所述第三校验和(c3)具有足够的一致性,那么确定了所述消息(m)的正确性。
7.根据上述权利要求之一所述的方法,其中
- 在确定所述消息(m)的正确性之前在第二预处理步骤中执行利用所述第二函数(F2)对所述第三校验和(c3)的整理,
- 所述双射映射(G)尤其是所述第一集合(CA)对自身的映射。
8. 根据权利要求7所述的方法,其中
- 所述第二校验和(c2)对应于所述第一校验和(c1),所述第一校验和已经分别由所述第二函数(F2)来整理,并且
- 所述第一校验和(c1)和所述第三校验和(c3)尤其分别是所述第一集合(CA)的一个元素。
9. 根据上述权利要求之一所述的方法,其中所述第二函数(F2)将64位校验和映射到32位校验和上或者是恒等式。
10.根据上述权利要求之一所述的方法,其中
- 所述第一集合(CA)或所有可能的校验和(C)的集合都是单式半群,
- 所述单式半群包括一元素作为中性元素,并且针对所述单式半群限定逻辑关联的运算,
- 所述第一通信伙伴(200)选择所述单式半群的可逆元素(a);
- 所述第一通信伙伴(200)计算所述可逆元素(a)的逆元素(ainv);
- 所述映射校验和(c')借助于以所述第一校验和(c1)与所述可逆元素(a)的逻辑关联的形式的双射映射(G)来形成,
- 所述信息包括所述逆元素(ainv);并且
- 尤其是所述可逆元素(a)和所述映射校验和(c')的逻辑关联得到一元素。
11. 根据权利要求10所述的方法,其中所述第二校验和(c2)借助于以所述逆元素(ainv)与所述映射校验和(c')的逻辑关联的形式的反函数(G-1)来计算。
12.根据权利要求1-9之一所述的方法,其中
- 所述第一集合(CA)或所有可能的校验和(C)的集合都是矢量空间;
- 所述第一通信伙伴(200)从所述矢量空间形成可逆矩阵(A);
- 所述第一通信伙伴(200)从所述可逆矩阵(A)形成逆矩阵(A-1);
- 所述信息包括所述逆矩阵(A-1);并且
- 所述映射校验和(c')借助于以所述第一校验和(c1)与矩阵(A)的矩阵乘法的形式的双射映射(G)来形成。
13. 根据权利要求12所述的方法,其中所述第二校验和(c2)借助于以所述矩阵乘法的形式的反函数(G-1)来计算,其方式是将所述逆矩阵(A-1)乘以所述映射校验和(c')。
14.根据权利要求1-9之一所述的方法,其中
- 所述第一通信伙伴(200)形成第一表格,在所述第一表格中,映射校验和(c')分别被分配到所有可能的校验和(C);
- 所述第一通信伙伴(200)形成第二表格,在所述第二表格中,映射校验和(c')分别分配有一个校验和;
- 所述第一表格是所述双射映射(G)而所述第二表格是所述双射映射的反函数(G-1);并且
- 所述第二表格包括关于反函数的信息。
15.根据权利要求14所述的方法,其中所述第二校验和(c2)借助于以第二表格的形式的反函数(G-1)来计算。
16.根据权利要求14或15所述的方法,其中所述映射校验和(c')被实现为数字或被实现为字母数字值。
17. 用于生成不对称校验和的第一通信伙伴(200),所述第一通信伙伴具有:
- 第一计算装置,所述第一计算装置利用处理器(211)借助于双射映射(G)从第一校验和(c1)计算映射校验和(c'),其中
-- 来自所有可能的校验和(C)的集合的第一校验和(c1)借助于第一函数(F1)分别被分配给来自所有可能的消息(M)的集合的一个消息(m),
-- 所述第一校验和(c1)尤其是通过将所有可能的校验和(C)的集合通过第二函数(F2)映射到第一集合(CA)上来整理;
- 发送装置(220),所述发送装置:
-- 将限定了所述双射映射(G)的反函数(G-1)的信息分配给至少一个第二通信伙伴(300),其中借助于所述反函数(G-1)从所述映射校验和(c')计算所述第一校验和(c1);并且
-- 将所述映射校验和(c')和所述消息(m)传送给所述至少一个第二通信伙伴(300)。
18.根据权利要求17所述的第一通信伙伴(200),其中所述第一通信伙伴(200)是虚拟第一通信设备。
19. 用于检查不对称校验和的第二通信伙伴(300),所述第二通信伙伴具有:
- 接收装置(310),所述接收装置
-- 从第一通信伙伴接收限定双射映射(G)的反函数(G-1)的信息;
-- 从所述第一通信伙伴接收映射校验和(c')和消息;
- 第二计算装置(320),所述第二计算装置利用处理器(321)
-- 在使用所述映射校验和(c')的情况下借助于所述反函数(G-1)来计算第二校验和(c2);
-- 计算关于消息(m)的第三校验和(c3),其中
--- 来自所有可能的校验和(C)的集合的第三校验和(c3)借助于第一函数(F1)分别被分配给来自所有可能的消息(M)的集合的一个消息(m),
--- 所述第三校验和(c3)尤其是通过将所有可能的校验和(C)的集合通过第二函数(F2)映射到第一集合(CA)上来整理;并且
-- 如果所述第二校验和(c2)与所述第三校验和(c3)具有足够的一致性,那么确定所述消息(m)的正确性。
20.根据权利要求19所述的第二通信伙伴(300),其中所述第二通信伙伴(300)是虚拟第二通信设备。
21. 一种计算机系统(500),其具有:
- 根据权利要求17或18所述的第一通信装伙伴(200);和
- 根据权利要求19或20所述的第二通信装伙伴(300)。
22.一种集成电路,所述集成电路配备有用于执行根据权利要求1-16之一所述的方法的配置步骤或者利用配置步骤来配置,使得所述集成电路具有根据权利要求17或18所述的第一通信设备的特征或根据权利要求19或20所述的第二通信设备的特征。
23.一种计算机程序产品,其具有程序指令,所述程序指令用于执行根据权利要求1-16之一所述的方法。
24.用于根据权利要求23所述的计算机程序产品的提供设备,其中所述提供设备存储和/或提供所述计算机程序产品。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015217724.6 | 2015-09-16 | ||
| DE102015217724.6A DE102015217724A1 (de) | 2015-09-16 | 2015-09-16 | Vorrichtung und Verfahren zum Erstellen einer asymmetrischen Prüfsumme |
| PCT/EP2016/068151 WO2017045824A1 (de) | 2015-09-16 | 2016-07-29 | Vorrichtung und verfahren zum erstellen einer asymmetrischen prüfsumme |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108141226A true CN108141226A (zh) | 2018-06-08 |
Family
ID=56618139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680053942.3A Pending CN108141226A (zh) | 2015-09-16 | 2016-07-29 | 用于创建不对称校验和的设备和方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10797730B2 (zh) |
| EP (1) | EP3314768B1 (zh) |
| CN (1) | CN108141226A (zh) |
| DE (1) | DE102015217724A1 (zh) |
| ES (1) | ES2788638T3 (zh) |
| WO (1) | WO2017045824A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3671511B1 (en) | 2018-12-19 | 2022-07-06 | Rohde & Schwarz GmbH & Co. KG | Communication system and method |
| CN112667420B (zh) * | 2021-01-18 | 2022-03-25 | 科东(广州)软件科技有限公司 | 实现异构系统内部通信的方法、装置、设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012022905A1 (fr) * | 2010-08-19 | 2012-02-23 | France Telecom | Procede et dispositif de relayage dans un reseau de communication |
| CN102640451A (zh) * | 2009-11-19 | 2012-08-15 | 索尼公司 | 信息处理设备、密钥生成设备、签名验证设备、信息处理方法、签名生成方法和程序 |
| US8321675B2 (en) * | 2001-07-30 | 2012-11-27 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
| US20120304041A1 (en) * | 2011-05-25 | 2012-11-29 | Infineon Technologies Ag | Apparatus for Generating a Checksum |
| CN103125090A (zh) * | 2010-08-27 | 2013-05-29 | 法国电信 | 用于在多入多出信道中进行传输和接收以在多个映射矩阵之间分配码字的方法和装置,以及相应的计算机程序 |
| CN103532662A (zh) * | 2012-07-06 | 2014-01-22 | 英特尔移动通信有限责任公司 | 用于无线通信系统中的控制信道检测的方法 |
| CN104541474A (zh) * | 2012-08-10 | 2015-04-22 | 密码研究公司 | 集成电路中的安全特征和密钥管理 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020138732A1 (en) * | 2001-03-23 | 2002-09-26 | Irvin David R. | Methods, systems and computer program products for providing digital signatures in a network environment |
| DE102007017254B4 (de) * | 2006-11-16 | 2009-06-25 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Vorrichtung zum Kodieren und Dekodieren |
| US9543980B2 (en) * | 2014-10-10 | 2017-01-10 | Massachusettes Institute Of Technology | Systems and methods for model-free compression and model-based decompression |
-
2015
- 2015-09-16 DE DE102015217724.6A patent/DE102015217724A1/de not_active Withdrawn
-
2016
- 2016-07-29 EP EP16750131.1A patent/EP3314768B1/de active Active
- 2016-07-29 US US15/752,321 patent/US10797730B2/en active Active
- 2016-07-29 CN CN201680053942.3A patent/CN108141226A/zh active Pending
- 2016-07-29 ES ES16750131T patent/ES2788638T3/es active Active
- 2016-07-29 WO PCT/EP2016/068151 patent/WO2017045824A1/de active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8321675B2 (en) * | 2001-07-30 | 2012-11-27 | Rogaway Phillip W | Method and apparatus for facilitating efficient authenticated encryption |
| CN102640451A (zh) * | 2009-11-19 | 2012-08-15 | 索尼公司 | 信息处理设备、密钥生成设备、签名验证设备、信息处理方法、签名生成方法和程序 |
| WO2012022905A1 (fr) * | 2010-08-19 | 2012-02-23 | France Telecom | Procede et dispositif de relayage dans un reseau de communication |
| CN103069728A (zh) * | 2010-08-19 | 2013-04-24 | 法国电信公司 | 用于在通信网络中进行中继的方法和装置 |
| CN103125090A (zh) * | 2010-08-27 | 2013-05-29 | 法国电信 | 用于在多入多出信道中进行传输和接收以在多个映射矩阵之间分配码字的方法和装置,以及相应的计算机程序 |
| US20120304041A1 (en) * | 2011-05-25 | 2012-11-29 | Infineon Technologies Ag | Apparatus for Generating a Checksum |
| CN103532662A (zh) * | 2012-07-06 | 2014-01-22 | 英特尔移动通信有限责任公司 | 用于无线通信系统中的控制信道检测的方法 |
| CN104541474A (zh) * | 2012-08-10 | 2015-04-22 | 密码研究公司 | 集成电路中的安全特征和密钥管理 |
Non-Patent Citations (1)
| Title |
|---|
| VON HELMUT WITTEN等: "Kann man RSA vertrauen? Asymmetrische Kryptografie fur die sekundarstufe I", 《INFORMATISCHE BILDUNG UND COMPUTER IN DER SCHULE》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015217724A1 (de) | 2017-03-16 |
| EP3314768A1 (de) | 2018-05-02 |
| US20180241417A1 (en) | 2018-08-23 |
| US10797730B2 (en) | 2020-10-06 |
| ES2788638T3 (es) | 2020-10-22 |
| EP3314768B1 (de) | 2020-03-04 |
| WO2017045824A1 (de) | 2017-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5710075B2 (ja) | 証明書の検証 | |
| US8266435B2 (en) | Method for generating an asymmetric cryptographic key pair and its application | |
| EP4216487A1 (en) | Multi-party threshold authenticated encryption | |
| CN106452745B (zh) | 一种秘密数据共享的验证方法及装置 | |
| US9219602B2 (en) | Method and system for securely computing a base point in direct anonymous attestation | |
| KR20120127607A (ko) | 암호화 키를 획득하기 위한 디바이스 및 방법 | |
| EP3496331A1 (en) | Two-party signature device and method | |
| CN109088902B (zh) | 注册方法及装置、认证方法及装置 | |
| JP2023531241A (ja) | ポスト量子暗号アルゴリズムのtls統合 | |
| CN105095097B (zh) | 随机化的存储器访问 | |
| US9824201B2 (en) | Method for java application to access intelligent key apparatus | |
| EP3729713A1 (en) | Homomorphic encryption for password authentication | |
| CN109039656A (zh) | Sm9联合数字签名方法、装置和计算机设备 | |
| CN108141226A (zh) | 用于创建不对称校验和的设备和方法 | |
| US9363073B2 (en) | Cryptographic countermeasure method by deriving a secret data | |
| CN108055136A (zh) | 基于椭圆曲线的签名方法、装置、计算机设备及存储介质 | |
| CN109067544A (zh) | 一种软硬结合的私钥验证方法、装置及系统 | |
| JP5448864B2 (ja) | コミットメントシステム、マスター装置、送信装置、受信装置、コミットメント方法、プログラム、記録媒体 | |
| CN112906059B (zh) | 代理签名和验证方法、装置、系统及存储介质 | |
| WO2019207001A1 (en) | Method for generating on-board a cryptographic key using a physically unclonable function | |
| CN105741117A (zh) | 一种基于安全密钥的方法以及脱机交易装置 | |
| CN111052205A (zh) | 份额生成装置、复原装置、秘密计算系统、份额生成方法、复原方法、程序、以及记录介质 | |
| CN112751878A (zh) | 一种页面请求处理方法及装置 | |
| Hoepman et al. | Privacy and Security Issues in e-Ticketing: Optimisation of Smart Card-based Attribute-proving | |
| WO2019039380A1 (ja) | シェア生成装置、シェア変換装置、秘密計算システム、シェア生成方法、シェア変換方法、プログラム、および記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190214 Address after: Munich, Germany Applicant after: Siemens Mobile Co., Ltd. Address before: Munich, Germany Applicant before: Siemens AG |
|
| TA01 | Transfer of patent application right | ||
| CB02 | Change of applicant information |
Address after: Munich, Germany Applicant after: Siemens Transport Co., Ltd. Address before: Munich, Germany Applicant before: Siemens Mobile Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20210903 |
|
| AD01 | Patent right deemed abandoned |