JP7254879B2

JP7254879B2 - 共振暗号化のためのデバイス及び方法

Info

Publication number: JP7254879B2
Application number: JP2021182932A
Authority: JP
Inventors: チョーカー，ケビン
Original assignee: グローバルリスクアドバイザーズ
Priority date: 2015-09-15
Filing date: 2021-11-10
Publication date: 2023-04-10
Anticipated expiration: 2036-09-14
Also published as: US20200186326A1; HRP20200054T1; JP2023082113A; KR20180102537A; JP6976951B2; ES2770851T3; EP3350954B1; US9425954B1; EP3609116B1; EP3609116A1; US20210160052A1; US10778413B2; EP3350954A1; WO2017048819A1; US20180254886A1; US10903984B2; US20170078087A1; ES2899407T3; US9660803B2; EP3965357A1

Description

本明細書中の技術は、コンピュータセキュリティに関し、特に、任意のネットワーク全体にわたってデータを電子的に転送するための安全な方法に関する。とりわけ、本明細書中の技術は、ワンタイムパッド概念と信用を伴う小サイズデータキーとを使用するデータ暗号化技術に関する。

関連出願の相互参照
本出願は、２０１５年９月１５日に出願された米国仮特許出願第６２／２１８，８５０号及び２０１５年１２月２１日に出願された米国出願第１４／９７６，８３９号の優先権を主張する。全ての上記出願の全体は、参照により本明細書に組み入れられる。

パブリックキー暗号（「ＰＫＩ」）は、１９７０年代に最初に開発され、これまでにさかのぼって漸進的な改善が目撃された。既知の弱点は十分に研究されているため、システム全体の障害が原因で、設計自体の根っからの脆弱な原理から壊滅的なハックが発生する。基本的な理由は、ＰＫＩが「完璧な世界」のソリューションであるからである－それはエラーのない環境でのみうまく機能する。それは現実世界で壊滅的に失敗する。

ストリーミング暗号又はブロック暗号を使用するデータ暗号化が知られている。ストリーミング及びブロック暗号は、数学的に１００％安全であることが証明されていなくても、幅広く使用されている。これらは、非対称（又はパブリックキー）暗号化を使用できる。キーは、一般に、固定サイズであり、静的であってもよい。データを暗号化又は復号する計算が各側で行われる。典型的なパブリックキーシナリオでは、送信者は、パブリックキーとプライベートキーのペアのパブリックキーを使用してメッセージを暗号化する。受信器は、対応するプライベートキーを使用してメッセージを復号する。パブリックキーからプライベートキーを導くことは一般的に計算上実行不可能であるため、セキュリティが提供される。

これらの現代の暗号は、楕円曲線暗号化（「ＥＣＣ」）、ＡＥＳ、ＲＳＡなどを含めて劣っている。これは、それらが強力なコンピュータを使用して長時間かけてもキー空間に対する強引な攻撃に対して脆弱だからである。今日の量子コンピュータの登場により、これらの技術を使用して、これらの最新のシステムを復号する時間を大幅に短縮することができる。２０１５年８月、ＮＳＡ勧告により、これらのシステムを使用する差し迫った将来のリスクが確認され、ＥＣＣを使用しないことが推奨されている。

更なるガイダンスは、同じリスクを被ったこれらの暗号システムのクラス全体を確認し、情報を保護するための基準として使用することはできなかった。

ワンタイムパッドは、２０世紀初頭に発明されたものであり、量子コンピュータによる攻撃に対しても傷つくことがなかった唯一のおそらく安全性の高い暗号システムである。それらは、通常、最も安全な通信要件のためにリザーブされる。ランダムキーを使用したワンタイムパッド（「ＯＴＰ」）暗号化は、証明可能な完全な秘密をもたらすことができる。実際に、完璧な秘密を持つ任意の暗号システムは、暗号解読や強引な攻撃に耐性を持たせるために、ＯＴＰのようなキー構造を使用しなければならない。前述の量子コンピュータでさえ、ＯＴＰベースの暗号システムには全く影響しない。

手動のＯＴＰシナリオにおいて、送信者は、ランダムに選択されたキー文字が書かれた紙のパッドを有する。キーはメッセージと同じサイズである。１つの実施形態において、送信者は、各プレーンテキスト文字に１つのキー文字を加えて、暗号テキストを生成し、決してキー文字を繰り返さない。例えば、メッセージが「ＹＥＳ」で、パッド文字が「ＣＭＧ」であると仮定する。Ｙ（２５）をＣ（３）に加えてＢ（２６＋３＝２モジュロ２６）を得、Ｅ（５）をＭ（１３）に加えてＲ（１８）を得る。その後、送信者は紙を破壊する。受信者は、彼の紙のパッドを使ってプロセスを逆転させ（したがって暗号化は対称的である）、その後、それが終わったらキーの文字を破棄する。キーはプレーンテキストと同じサイズであるため、想定し得るプレーンテキストの全てが同じである可能性があり、攻撃者が正しい復号が何時導かれたかを告げることは不可能である。完全なキー空間に対して強引な攻撃は不可能である。これについては、例えば、Ｓｃｈｎｅｉｅｒ、Ｓｅｃｒｅｔｓ及び、Ｌｉｅｓ：ＮｅｔｗｏｒｋｅｄＷｏｒｌｄにおけるデジタルセキュリティ（ＷｉｌｅｙＰｕｂｌｉｓｈｉｎｇ、２０００）を参照されたい。

幾つかのストリーミング暗号は、擬似ＯＴＰ操作を近似しようとする。そのようなシナリオにおいて、送信器及び受信器は、独立しているが、同期して同じキーを生成する。キーは計算され、真にランダムではないため、それらのキーは、時にはクラックされ得る（キーはそれが計算されるため安全ではない）が、使用されるコンテキストや暗号アルゴリズムに応じて適切なセキュリティを提供してもよい。ストリーミング暗号の計算は、特定のワンタイムパッド実装で使用されるように、単一の加算又は排他的論理和演算よりもかなり長い時間がかかる可能性があるが、この計算時間はコンテキストに応じて異なる影響を有する可能性がある。

キーの記憶と配布、キー材料の補充などを含め、ＯＴＰシステムをうまく実装するのには幾つかの重要なハードルがある。完璧な秘密を超えて、潜在的な実用上の利点は以下の通りである。すなわち、ハードウェアとソフトウェアの複雑さの単純化；ＣＰＵ、デバイス、システム、及び、ネットワークレベルでのエネルギー及びコンピューティングリソースのコストの低減；ストリーム暗号及びブロック暗号の両方のモードでの非常に高い実行速度；簡単な電子デバイスやセンサのためのセキュリティへのアクセスの大幅な拡張。

ＯＴＰは、一般に、乱数生成器（「ＲＮＧ」）を使用して形成され、単一の場所から紙又はデジタル形式の許可された受信者に配布される。ＯＴＰ暗号システムにおいて、メッセージを暗号化するために使用される可変長キーは、少なくとも固定長キーと複雑な数学アルゴリズムを使用する暗号システムとは異なるメッセージ（上記）と同じ長さである。正しいプレーンテキストが回復されたことを知る方法がないため、暗号文を形成するために使用された正しいＯＴＰキーを推測することは可能であるが、最終的に役に立たない。任意の数の推測されたキーは、対象のプレーンテキストとは全く無関係に、任意の数の有効なプレーンテキストを生成することができる。逆に、全く異なるキーを使用して同じＯＴＰシステムで暗号化された同じ長さの任意の数のメッセージは、同じ正確な暗号テキストを生成することができる。したがって、キーの１つを正しく推測すると、暗号解析者は、対象のプレーンテキストの回復に近づけないままとなる。キー空間に対する強引な攻撃は不可能であり、暗号システム自体に対するより根本的な攻撃は存在しない。

モノのインターネット（「ＩｏＴ」）が現在コンピュータ技術の状況を変えており、データの移動についての考え方を根本的に変えていくため、確かに安全な暗号システムでの収束はこれまで以上に重要である。ＩＰベースの年間トラフィックは、２０１６年にはゼタバイト規模を上回り、それを保護するには相当量のセキュリティインフラストラクチャが必要になる。（ゼタバイト＝１０億テラバイト、人間の精神が理解するには不可能なほど大きい数字である。）

現在のセキュリティアーキテクチャーが課題に対処するためにひどく不十分であると言うのは、それが非ＩＰベースの新興データ伝送の普及や近い将来の新しい通信を考慮していないため、あまりにも控えめな表現である。これらの進化するネットワーク構造を完全に暗号化して保護するために既存のシステムを拡張することは、少なくとも無数の移動部分と数千のマンアワーもの研究開発から成る壮大な工学的及び設計上の問題となる。複雑なシステムは、壊れて、生来のメーカーによって殆ど理解されず評価されない複雑な方法で損なわれる。現代のハッキングの本質は、この原則に基づいており、ＩｏＴのための持続不可能なパラダイムである技術的な複雑さでしか成長せず、そのため、異なるデバイスのシステムの接続性の間に巨大な成長を約束する。

モデムシステムの場合、キーの長さが長いほど、更なる安全性が考慮される。しかしながら、キーが長くなるほど又はキーを解く計算が複雑になるほど、ますます多くの計算能力が必要になる。ＩｏＴ内のより多くのデバイスからのデータを暗号化する及び暗号化されないようにする必要があるため、より多くの電力が必要とされ、非ハードワイヤードデバイスのバッテリに重い負担がかかる。キーサイズ（又は「重量」）の減少及び／又は計算プロトコルの単純化が必要とされるが、ロバスト性が高いセキュリティを全て保持する必要がある。

複雑さを軽減し、セキュリティを強化するには、無限大からデルタを差し引いて逆方向に移動する必要がある。ＯＴＰは、ＡＥＳ－２５６やＥＣＣのような現代的なシステムとは対照的に、実装が欠陥を持っている場合にのみクラックされる可能性があるが、適切な実装は、利用可能なコンピュータリソース、量子等を問わず傷つくことがない。ＯＴＰはムーアの法則に基づくコンピューティングの進歩には鈍感であるが、全ての既存のシステムへの侵入は十分なリソースを伴って起こる。また、ＯＴＰは、「軽量」であり、簡略化されたアルゴリズムを使用して計算され得る。

暗号以外に、しかし、本発明の概念の背景の一部は、自然共振及び同期ネットワークの概念である。物理学及び自然界では、２つ（又はそれ以上）のエンティティが、信号を送信して他方を同じ周波数で振動させる（動揺させる）ときに共振する。この信号は、グループの多くの会員間で同時に転送できるため、全てが「共振」にあると言われている。一例は、歌手がワイングラスを振動させるのに必要な正確な音符を叩いて、それが同じ音符を「歌う」（同じ周波数で振動する）ようにする場合である。或いは、ピアノやギターを同調させたときに同調する音叉の音色にチューニングする場合である。

量子力学と弦理論では、特定のタイプの振動のみが許容され、これは、全ての粒子と力が基本レベルにあるものである－許容されない振動は存在し得ない。たとえそれらが別個の昆虫であっても１つの巨大な光であるかのように、何百万もの調和した脈動で巨大な樹木をいっぱいにしているプテオプテックス・ホタルのような生物学的な例もある。これは瞬間的に起こるものではなく、異なるグループは異なるレートで、異なる時間に脈動する。「カップリング」とは、グループと特定の昆虫が交感神経振動を起こしたときのことであり－遠方の観察者の視点からは、調和する２つのストロボライトのようなものである。昆虫自身の脈動数は、グループの脈拍数に「結合される」。グループは、これらの結合オシレータ（昆虫）の基体と同期して、同期ネットワークを形成する。

元に戻すと、グローバル・インターネット・セキュリティ・プロトコルの中心となる集中化されたパブリックキー暗号化システムは、ＩｏＴや近づいてくる新技術には不十分である。それを維持するために必要な複雑なインフラストラクチャのケアと供給は一貫して失敗し、その結果、大手企業や個人のハックを招いている。近年、量子コンピュータの出現で、それは、強引な攻撃に対して脆弱であり、より強力な暗号パラダイムに置き換える必要がある。

共振暗号化（ＲｅｓｏｎａｎｔＣｒｙｐｔｏｇｒａｐｈｙ）（「ＲＣ」）とは、２世代以上前に最初に概説された古典的ツールへの現在の依存を置き換える、非常に拡張性のある指数関数的に更に安全な分散型技術である。共振暗号化は、デバイスが直接に相互作用して安全なグローバル接続性の非常に弾力性のあるウェブを進化させるフォグ層までネットワークセキュリティを押し下げる。これは暗号フォーム（Ｃｒｙｐｔｏ－Ｆｏａｍ）となる。

デバイス／ハードウェア／ソフトウェアを完全に安全にするための戦いは既に失われてしまっている。ファイアウォールやウィルス対策ソフトウェアの署名ベースのツールは、それらが感染の将来のプロファイルを予測できないため、不成功に終わった。これらの技術の大部分は現在統合されており、異なる商用ベンダーは殆ど区別できない。その結果、アンチウィルスソフトウェア、ファイアウォールなどは瀕死のビジネスである－企業間の差別化された特性や利点は概して競合してきた。完璧なアライメントで積み重ねられたセキュリティツールの固有の組み合わせは存在しない。モデムＣＩＳＯのアプローチのための基準は、古い「あなたが弱気筋の不意売りの先を走るにはどのくらい速くなければならないのか」のアイデアである。私の会社は、最も近い競合会社よりも難しい目標でなければならない。しかしながら、あなたの会社が、いかなる代価を払っても、例えば確固たる十分に資金提供された状態のアクタによって、優先対象のエンティティである場合には、エスカレートするリソースが展開され、最も難しいターゲットに対して通常リザーブされているネットワークに侵入する。

ＲＣモデルは本質的にセキュリティパラダイムを反転させる－前提は、ソフトウェア及びハードウェアが常に欠陥があり脆弱であることであるが、それらがそれらの活動を難読化する複数のランダム化データストリームに結合すると、本質的に攻撃が難しくなり、その結果、指数関数的に安全になる。欠陥や脆弱性に対するパターンと署名の解析は、見かけのノイズの拡散によって無効にされる。全ての安全なコンテンツ及び通信は、長さだけが変わるランダムな番号シーケンスであるように見える。

ＲＣは、全ての通信、特にＩＰベースのシステムのための暗号化及びセキュリティに対する根本的に異なるアプローチであり、理想的にはＩｏＴに適している。ＲＣは乱数信号生成器の環境を生み出し、そのサブセットは通信に同意するユーザデバイスによって受信され得る。これらの合意された信号は、ワンタイムパッドがユーザ間又はユーザグループ間でデータを瞬時に暗号化するのと同じ方法で使用される。これは、ブロック暗号化ではなくストリーム暗号化であるが、任意の形式で実装されてもよい。

ＲＣでは、中央キー権限は、必要とされず、或いは、暗号インフラストラクチャの複雑なシステムであるため、アクタは一人も普遍的なバックドアを有しておらず、クラックすることは事実上不可能である（ＡＥＳ又はＥＣＣよりも強力）。ＲＣは通信セキュリティをネットワークエッジに押し出し、ネットワークエッジでは、デバイスは、システムを保護するために必要な減少するコンピュータリソースを使用して相互作用する。ＲＣは、暗号化に伴う待ち時間を殆ど排除しながら（現在の全てのモバイルコンピューティング技術の中核となるバッテリの問題）、暗号化するためのモバイルデバイスのコンピュータリソースがはるかに少なくて済み、したがって使用するエネルギーを大幅に削減する。

ＲＣは、インターネット無線局に似た、乱数の一定のＩＰ信号を送出する暗号共振器と呼ばれるデバイスの集合を伴う。幾つかの例では、これらは静的ストリームであり、他の例は、暗号共振器がその環境及びシステム上のユーザの数に応答できるようにする。

ＲＣの例は、通信を暗号化するためのＯＴＰのストリームを形成するために暗号化共振器の分散型ネットワークを使用する。デバイスは、これらの連続ストリームの１つ以上にアクセスして、ブロック暗号又はストリーム暗号構成で対称又は非対称の暗号化方式で使用される固有のＯＴＰを形成することができる。他の例では、複数のストリームを複雑な方法で組み合わせて、高いエントロピーを有するまねのできないＯＴＰを生成することができる。これらの暗号共振器ストリームは、目的に応じてランダム又は非ランダムのデータの外部ストリームを反応的に埋め込むこともできる。複数のデバイスは、特定のＯＴＰを使用することに同意することによって、安全に通信するか又は暗号的に「共振する」ことができる。全ての参加者が互いとの及び選択されたＯＴＰとの共振状態にあるとき、安全な暗号化されたチャネルを構築できる。

標準的な命名法を使用して、例えばアリスは秘密状態でボブと通信したいと思う。昔、彼らはそれぞれ、メッセージの暗号化及び復号に使用できる非常に長い乱数のリストを持つＯＴＰを持っていた。リストがなくなったとき、彼らは新しいパッドを手に入れ、最初からスタートした。彼らのＯＴＰの数字の順序を推測する方法がないため、これは完璧な暗号化である。本発明のＲＣを用いれば、彼らはこの時点で同じことをすることができる。彼らはそれぞれ、連続して乱数をストリーミングしている特定の時刻又は場所で、暗号共振器の特定のセットに「結合」することに同意することができる。彼らは、この固有の番号のストリームが彼らの暗号システムに有効な「キー」であることに同意しているため、本発明のワンタイムパッドとの通信を開始した。

彼らは、キーの一部を、それがナノ秒ごとに絶えず変化しているため再利用することはない。誰もキーマスターである必要はなく、第三者が暗号交換を仲介することなく、アリス及びボブは安全に通信できる。これは、秘密キーを記憶又は保護する必要がないピアツーピアの秘密交換である。アリス及びボブが使用した時間、空間、共振器などの正しい組み合わせを誰かが推測するリスクは殆どなく、これが急速にＮＰハードとして知られる難しいコンピューティング問題になるため、想定し得る全ての組み合わせを記憶するのは意味がない。これは、ＡＥＳや等価物よりもはるかに壊すのが難しく、将来の量子コンピュータ－パブリックキー暗号のために現在使用されている全てのアルゴリズムではない－による攻撃に耐性がある。そのため、ＲＣの方がはるかに安全である。

他の例は、デバイスが、ストリームが使用中であることをネットワークに警告するか否かにかかわらず、固有のＯＴＰを形成するために１又は複数の暗号共振器ストリームを受動的に受信できるようにする。これらは、これらの暗号－共振器ストリームの有効なパブリック又はプライベートブロードキャストであってもよく、加入／会員又は排他的使用及びその任意の変形によって自由に利用可能であってもよい。デバイスは、直接に又はプロキシ経由で接続してもよい。

デバイスは、デバイス送信暗号共振器でネットワーク暗号共振器を摂動させて、エントロピーを更に増加させ、暗号化通信のためにそれを使用するネットワークとデバイスとの間に絡み合い状態を生成することによって、暗号共振器のネットワークに結合され得る独自の暗号共振器を有してもよい。どのデバイスも、デバイス暗号共振器を使用して他のデバイスに直接接続することもできる。

ネットワーク内の任意の要素は、デバイスからの固有の信号を組み込むことによって任意のデバイスに応答することができ、そのデバイスは、１つ又は複数の暗号共振器を検出可能に変更することができる。この要素は、通常の暗号－共振器ストリームと同一であるように見える又は見えないかもしれない、この固有の署名を知っている他のデバイスへの信号と同じである。この要素は、安全なセッションの開始、使用されるべき正確なＯＴＰブロックのフラグ付けなど、信号伝送以外の任意の数の理由で使用される場合がある。

ストリームは、任意のライブ暗号－共振器ストリームで再帰的に含めるためにバッファリングされ又は取得されてもよい。この再帰は、ライブストリームに動的に影響を与える履歴的な暗号－共振器ストリームのフィードバックループを形成する。これは、乱数シーケンスを複雑なランダム化技術に簡単に織り交ぜることによって達成され、データの生の暗号共振器ストリームと履歴的な暗号共振器ストリームとを統合する。これは、増加するエントロピー、信号伝送及び絡み合いを含む複数の目的に使用することができる。

一次暗号共振器及び複数のデバイス暗号共振器の１つ以上のネットワークを再結合して、動的に又は静的な通常の送信として割り当てられるＯＴＰの二次及び三次ストリームを形成することができる。これらの組み換えストリームは、新たな暗号共振器を形成して再帰スキームをサーブするために使用されてもよい。

他の例は、動的なライブ暗号化データセットを公開又は非公開で利用できるようにし、この場合、各エントリは、ネットワーク又はデバイスの暗号化共振器のいずれかを使用して独自のＯＴＰで暗号化される。各データポイントは、許可された視聴者がアクセス可能な同じＯＴＰと共振する。１つのデータセットが複数のＯＴＰに反応してデータに対するアクセス制御の段階的なレベルを形成してもよく、この場合、一部のユーザは完全なデータセットのサブセットしか見ることができない。

ジオフェンスの例では、物理的又は論理的に分離された暗号共振器又は暗号共振器の一群を使用して、許可されたユーザデバイスのグループの周囲に暗号境界線又は「ジオフェンス」を構築することができるこのジオフェンス内の全ての通信及びデータは、ジオフェンス外の誰もがアクセスできないこれらの暗号－共振器から得られるＯＴＰセットによって結合されて暗号化される。暗号共振器のこのセットの境界は、閉鎖された暗号化ネットワークへの入口／出口の有効なチェックポイントとしての機能を果たす。これらの暗号境界線は、重なり合ってもよく、複雑なアクセス許可方式をサポートする共有境界を有してもよい。

暗号共振器の信号は、「ゴースト信号」及び新たなデータ難読化層を形成する暗号－共振器デバイスでそれを第２の秘密データストリームと統合することによってランダムに変更されてもよい。暗号共振器は明らかに乱数ストリームをブロードキャストし続けるが、暗号共振器は、この時点で、許可された受信者が正しいフィルタを使用して検出して通常の暗号共振器ストリームから区別することができる埋め込みゴースト信号を運ぶ。ゴースト信号は、ＯＴＰとして又はＯＴＰと共に使用されるべきデータセット又は暗号化共振器の別個のセットであってもよい。

上記のうちの１つ又は全てを使用して、一連のＯＴＰを形成することができ、また、一連のＯＴＰを使用して、経時的に変化しないデータを暗号化してアーカイブすることができる。固有のＯＴＰは、同じ時間窓内に存在する一連の暗号共振器からのデータセットに関連付けられた時間窓中に形成されて記憶される。

より深く進むと、暗号共振器のネットワークの幾つかは、インターネットに接続され、ＶＰＮなどを介してどこからでも任意の接続によってアクセスできる。これらは有線接続又は無線接続であってもよく、唯一の要件は、インターネット又は同様の通信システムへの直接的なアクセスである。他のものは、インターネットから完全に切り離されて、ブルートゥース、Ｚｉｇｂｅｅ、ＮＦＣ、ＷｉＦｉ、ＬｉＦｉ、ＩＲなどでアクセス可能な無線ビーコンと同等であってもよい。暗号共振器の更なる他の例は、ユーザデバイス、車、衛星及び潜水艦を含む実質的に動くものに接続されるモバイル信号であってもよい。ユーザは、今日存在するほぼ任意のアプリケーション－電話番号、電子メールアドレス、フェイスブック、ツイッターなど－によって互いを見つけて接続することができる。ネットワークやデバイスに接続する又はグループを成して接続する場合にも同じことが当てはまるが、それは人と人とのコミュニケーションに限定されない。それは、コンピュータだけでなく、何かを効果的に且つ安全に接続できる大域的なセキュリティ技術である。

ＧＰＳが複数の衛星からのデータを使用してデバイスの位置を特定するのと同じように、安全な通信器のグループは、特定の共振器のセットに同時に結合することに同意することができる－同じＯＴＰを効果的に共有する。これは、誰にでもアクセス可能なパブリック共振器及びプライベート共振器の任意の組み合わせであってもよく、或いは、小規模の個人的な少数（加入又は設計による）のみであってもよい。それらは、地理的位置又はインターネットを介した論理的接続に基づくことができる。正確な関係は無関係であり、全てが同じ暗号信号に連続してアクセスできるということだけである。会社の建物内の全ての人々のように近接性が明らかな状況では、これは自明である。離れた観測者がたとえ通りの向こうにいるとしてもこれらの低電力信号を全て捕まえたいと思うことができないため、インターネットが切断されたビーコン状の一連の共振器で十分に建物の通信を全て保護できる。これは、部屋－部屋及び床－床で作用して、通信を「ジオフェンス化する」。それは、建物を越えて信号を送信する単一の危殆化されたデバイスが、それが途方もなく暗号化されていることから、盗聴者を助けないため、自己制限的である－乱数シーケンスを区別する方法は殆どない。例えば、会社建物内通信のために使用される携帯電話は、最も近い携帯電話の塔に容易に送信することができるが、内部通信は、デバイスによって取得されて再放送されても、暗号化されたＶＯＩＰ又はテキストのみを送信する。プレーンテキストへの暗号復号は、信頼できるユーザが存在するエンドポイントでのみ起こる。途中で取得されたものは全て暗号化される。

本発明の例で節約される電力、コンピューティング、及び、他のリソースは明らかである。集中管理され、常に更新されているセキュリティシステムを認証局やネットワーク管理者に委ねるのではなく、インフラストラクチャ及び通信のセキュリティを根本的に証明されたリスクを殆ど伴わずに大幅に低コストで改善することができる－エンティティに押し入るべく攻撃して危殆化する中央当局はない。ＲＣユーザは、彼らの信号が使用されていることをＲＣ生成器に警告する必要はない。

簡単なＣＰＵ使用量が少なく、したがって省電力なアルゴリズムを実装することで、セキュリティを更に強化し、様々なアプリケーション、クライアント、及び、ユーザベースのためのソリューションをカスタマイズできる。例えば、組み合わされたＯＴＰは、数の複数の共振器ストリームの単純な誤った加算でない場合がある。ストリームの任意の混在は、１つのストリームを数ミリ秒ずらすか、ストリームの任意の組み合わせに対して簡単な数学的演算を実行して固有の暗号製品を形成するように行われる。１つのストリームを点滅させたり、大きな素数で掛けたりすることは、全てのオプションである。同様の手法を使用して、単一のセッションで特権の階層を生み出すこともできる－参加者によってはコミュニケの全てを見ることができ、また、他の人はその一部を見たり聞いたりするだけである。

新たな離散型及び分散型の暗号システムを設定することには大きな利点があり、これは、「中央権限なし」又は暗号を使用する普遍的な方法が何もないという点で、他のタイプのネットワークに似ている。また、ブロックチェーンに類似したパブリックレコードのようなものはない－ＲＣは全てプライベートである。それは完全に秘密であり、メッセージを取得し将来の量子コンピュータなどでそれを復号する危険はない。バンキング、ｅコイン、ＶＯＩＰ、チャットなどの簡単なメッセージ交換を越えて、アプリケーションの幅を広げ、展開の洗練を高めてくれる多くの細かいポイントがある。それは各ノードに暗号共振器を備えたメッシュネットワークとは異なる。全てのノードを他の全てのノードに接続でき、これらのノードは全て連続して２４／７の擬似乱数をストリーミングしている。このネットワークでワンタイムパッドを選択することは、ノードの全て又は一部を経由してパスをピッキングすることと同じある。ＲＣ暗号化された秘密情報を盗もうとする敵によって危険にさらされているノードの数に耐性はなく、誰もが全てのノードを所有していないため、各リンクは暗号化ストリームに複雑さを加える。どんな悪意のある盗聴者も、参加することで実際にシステムのセキュリティを強化でき、これは強力な機能である。

このウェブを通るＲＣユーザのパスが長いほど、誰かがそれを作り直して秘密を破ることが難しくなる。また、パスは固定されていない－パスは秒単位で変化するため、敵はユーザがパスに乗った正確なナノ秒を知る必要がある。更に、それらは、ＲＣユーザのアプリケーションがこのランダムなパスを使用してメッセージを暗号化するために使用しているアルゴリズムを知る必要がある。また、暗号信号、タイミング、及び、他の要因の混合は、それを破壊するために必要なリソースを指数関数的に増大させる。このシステムは、「グループ内のメッセージを暗号化して復号するのは計算上簡単であるが、部外者が同じようにブルートフォース攻撃を行うのは難しい」と述べることができる暗号化における重要な特性を有する。あらゆる信号を記録することは、今日の世界の全てのコンピュータの既知の記憶容量をはるかに超えて、膨大な量のデータ記憶容量が必要となるため、実用的ではない。また、単一のＯＴＰを再形成するためのこれらの信号の順列の数の幾何学的な増加は禁止される。少数の暗号共振器では、組み合わせの数は宇宙の粒子の数をすぐに上回る。

他の例は近接性問題を解決する－離れた攻撃者は、彼らの攻撃ベクトルをＲＣユーザの状態依存環境と同時に同期させることはできない。このことは、攻撃者がＲＣユーザ間の安全な交換をパラレルにすることができないため、攻撃者が常に不利な立場にあることを意味する－攻撃者は、この暗号化の信頼の輪の中で決してユーザと調和して共振することができない。更に、それは、ＲＣユーザは暗号化された多数のチャネルにわたって並列の暗号化ストリームを楽しむため、中間者の攻撃を打ち負かす－盗聴者は全てのチャネルを同時に傍受して単一のメッセージを再形成し、その後にそれを復号する必要がある。会社の秘密のリポジトリを盗んで侵入する中央の暗号キーは存在しない。特権を持つユーザがいつでもアクセスできるＲＣ暗号空間には一時的な明快さの状態しかない。全てのロックされたファイルを開くマスターキーは存在しない。暗号化はデータのブロックではなく、ネットワークに流れる任意のサイズとスケールの情報が埋め込まれた乱数のストリームで起こる。

ＲＣモデルでは、光が世界中のルータやデータセンターなどの光ファイバネットワークを横断してエンドユーザを所望のデータに接続するため、信号の移動時間が重要である－この信号は基本的な速度制限と、それが交差するインフラストラクチャに依存する配信時間とを有する。２人のユーザは、これらの複数の要因に基づいて、わずかに異なる時間に同じサーバから情報を受信してもよい。現代の暗号キーは時間に依存しないため、暗号キーを盗む人は誰でも企業のネットワークからの暗号化された全てのメッセージを、時間の始めまで又はキーが有効である限り復号できる。ＲＣは完全に異なっている－攻撃者がコミュニケを取得してそれを将来復号するタイムマシンを持っていない限り。共振状態にある任意のシステムは、ハッカーが物理的に潜在的な被害者の上に物理的に近接していなければならないか、又は信号の移動時間が異なり、共振しないため、基本的にハッキングするのが難しい－彼らは、ＲＣユーザの行動を瞬時に完全に平行にすることができなければ、暗号化されたデータのみを見る。ハッカーは、信頼できる通信器間で安全なトンネルが構築されるため、ハッカーが楽しむ一時的な共振は、時間と空間にわたって非干渉性になる－ハッカーは、ネットワークの一部に優れたアクセス権を持っていても、ほぼ即座に耳が聞こえなくなる。

ソフトウェア／ハードウェアの組み合わせは、それ自体を保護し、意味のある方法で外部世界と通信することができない。ＲＣは釣り合い錘としての役割を果たす一方で、脆弱性は複雑さに伴って増大する－それは、外部のハッカーが利用できるシステム全体の攻撃面を減少させる。また、それは、システムの暗号測定を技術的に禁止にする。例えば、ハッカーや状態レベルの攻撃者は、ＲＣシステムを完全に評価し、活用するために十分なデータを取得できるか－取得できる、理論的には可能であるが、そのために必要なリソースは経済的にも事実上不可能である。また、この脆弱性は一時的なものであり、近い将来には関連性がない。

例では、幾つかの暗号共振器は、受動的にデータをブロードキャストする乱数ビーコンであるが、ユーザが信号が使用されていることを共振器に警告する必要はなく、他のものはウェブサイトへのＶＰＮ接続のようなインタラクティブなものもある。そのようなカップリングのそれぞれは、それに結合された全ての人のために共振器を乱すような方法で準備されてもよい。これは、それに接続されたシステムを摂動させ、他のデバイスがネットワークに参加したことを誰にも知らせる性質を持っている－パルスは基本的に乱数生成の通常の状態を経て新しい参加者と到着のタイミングに関する情報を含む。このユーザのカップリングを他の共振器に反映させるために、新しい乱数シーケンスに固有の署名を追加して、プライベート通信への調和のとれた参加を保証することができる。侵入者の参加しようとする試みはすぐに認識され、彼らは効果的に接続することができない。

ＲＣはアイデンティティ管理とモバイルバンキングに強い影響を与える。マルチファクタ認証のための１つ又は２つのデータポイントは不十分であることが知られているが、今後５つ以上のものは不可欠である。新たなデータポイントごとに、詐称者の問題はより困難になる。指紋のような普通のバイオメトリクスはそれだけでは働かない。これらは既に、ｉＰｈｏｎｅのタッチパッドと関連センサの犯罪者によってコピー、スキャン、使用されている。より強いバイオメトリクスでは、ユーザは非常に目障りな顔面スキャン、そしておそらくＤＮＡそのものを黙認する必要がある。これは、殆どのアメリカ人にとって攻撃的でも容認できないものでもある－ムービーマイノリティレポートのように追跡されると考えられている。しかしながら、殆どの人は、アプリを使用する個人に関するビッグデータコレクタであるアプリを使って電子機器を喜んで持ち歩く。違いは、人が殆どのコレクションをオプトイン又はオプトアウトすることができ、常に匿名のままにすることを選択できるという誤ったセキュリティ感覚があることである。

誰でも、スマートフォン、ｉＰｏｄ、Ｆｉｔｂｉｔ、スポーツバンドなどを全てエイリアスで購入、登録、使用することができ、これらの企業がユーザに関する詳細な情報を持つことを決して許可しない－保険目的、大学入学等、及びその他のプライバシーに関するものに関し個人に対し使用され得る懸念がある。ＲＣを使用すると、プライバシーを失うことなく、また個人の本当のアイデンティティに帰属することなく、強力な非生体認証を実現できる－これは電子通貨やオンライン取引にとって重要である。任意の数のパブリックＲＣ共振器及びプライベートＲＣ共振器の組み合わせが合意されている場合、人は取引の「一致」となる。その決定は個人又は機関に委ねられている－カップリングが増えるほどセキュリティが強化され、ハッキングの問題はより難しくなる－これはデパートの店舗販売時点情報管理のレベルに移る。更に、技術がこれまでに発見された場合、任意のハックは一時的なものにすぎない。それは単一の取引やセッションにのみ適している－それは、クレジットカード番号やサポート資格情報を盗むのと同じではなく、人のデジタル化したバイオメトリクスを盗んでしまうリスクもない－人は新しい顔や指紋を取得してダメージを緩和することはできない。ＲＣでは、人はちょうど新しいセッションを開始し、ハッカーは公正なセッションに戻る。セキュリティ層は、複雑さが直線的でなく指数関数的に増加するため、ハッカーがそれらをハッキングできるよりもずっと速く進化する。

静的なデータ記憶は、様々な方法で同様のシステムを使用して暗号化され得る。例えば、幾つかの共振器は、ナノ秒から数ヶ月又は数年の必要とされる所要のセキュリティレベルに応じて、任意の時間スケールで連続的な繰り返し信号を送信することができる。この信号から、複数のコピーが存在する公的及び／又は私的な記録の数学的な組み合わせとして、固有のＯＴＰを生成することができる。大量のＯＴＰを記憶しなくてもこのＯＴＰをオンデマンドで複製するための「キー」は、そのデータセットのための単純な時間と信号との組み合わせ関数となり得る。膨大な数の関数が共振器シーケンスの数と組み合わされているため、結果として得られるＯＴＰ可能性の数は、優れたコンピューティングハードウェアを使用して生成される現在の暗号化方式よりも推測するのがはるかに困難である。

更なるＲＣの例には接続カスケードが含まれる－信頼のサークルのみが確実に確立され、第三者がパターンを複製することができなくなるまで、新しいユーザごとに共振器のシステムを急速に摂動する。これにより、共振器のネットワークを形成することができ、相互に協力して、システム自体の全体的なランダム性及びセキュリティを高めることが可能になる。覚えておくべきもう一つの重要なポイントは、この構造の全ての要素が簡単に検証できることである。ＯＴＰは理解しやすく、誰もが何らかの形で共振を経験している。

パディング暗号テキスト－ナンセンスデータのストリームは、検証されたユーザに計算コストをかけずにシステムを汚染するために使用され得る。これは、共振器のネットワークを攻撃するために必要なコンピューティングリソースを更に増加させ、メッセージのタイミングを難読化するために使用され得る－ユーザは継続的にブロードキャストするが、送信の少数しか実際の暗号テキストではない。

複雑なクライアント固有のソリューション－クライアント用のＲＣアルゴリズムをカスタマイズすることは、任意の方程式の数学的利点を計算する上で重要である。これらは、クライアントにＲＣコアの原則とネットワークを使用して独自の暗号ソリューションを構築するための許容可能な口調を与えることと同じである。

アプリケーションの簡単な例としては、任意のコンテンツ配信ネットワーク（ＣＤＮ）への加入又は任意の種類のデータのライブストリームによる暗号化及びアクセスの制御に使用される連続ＯＴＰストリーム暗号を挙げることができる。バルク暗号化には幾つかの公開ＲＣポイントを使用できるが、ＲＣフィードのいずれかの要素が許可されていない受信者へのサービスを遮断する可能性があるため、単一の制御ＲＣポイントを使用してユーザアクセスを管理できる。これは、暗号化されたデータを無線で広くブロードキャストすることに似ているが、意図したユーザ以外の誰でもがアクセスできるリスクはない－これは、同じバルク暗号化ストリームで様々なレベルの使用と復号が可能なアクセスモデルの階層にも当てはまる。例えば、プロバイダは、未払いのユーザに依然としてコア製品を安全に提供しつつ、段階的に支払っているクライアントにプレミアムなコンテンツやサービスに更に多くのコンテンツを提供したい場合がある。

ピアツーピア暗号化の更なる例は、ユーザがランダム又は固定のセッションキーを有するハッシュアイデンティティのような、暗号化された小さなパッケージを互いに送ることを可能にする。この小さなアタッチメントは、超越多重、順列、削除、及び他のＣＰＵ集約的でない計算の追加など、意味のある方法でそれらを変更することによって、単一又は複数の共振器の組み合わせから固有のストリームを形成することができる。

このように、暗号ストリーミングでは、任意の共振器がライブの暗号ストリームを提供して、静的から動的な時間ベースの接続及び情報フローに移行できるため、上記及び下記の例は、単一の物理的場所又はクラウド場所で静的データに対して暗号操作を実行する代わりに、永続的なデータストリームをリアルタイムで暗号化するのに役立つようになる。そのため、ライブデータはストリーミング暗号化された情報に変換される。

コンピューティングの本質は情報パイプの常時稼動モデルに発展するため、ＲＣはインターネットとポストＩＰネットワーキングの次の進化を確保するための不可欠な要素となる。この常時稼動状態は、現在存在する状態と大きく異なる。これは、主に、それがエンドユーザの積極的な参加を必ずしも伴わないからである。エンドポイントデバイス又はユーザの要件に応じて、必要に応じて情報が流れるが、ユーザのコンテンツ設定に基づいた継続的なニュースフィードとは異なり、システムのユーザ又は所有者によって情報が規定される。グローバルネットワークが継続的に運用されているという意味で、今日のインターネットは常にオンになっているが、次の常時接続状態は、設計によって自律的に移動する膨大な量の情報ではるかにダイナミックになる。機械学習は、情報トラフィックに関する人間の意思決定に取って代わるものであり、より効率的で洗練された利用モデルを形成する。

モノのインターネット（ＩｏＴ）がサービスする技術環境の変化に直接応答する汎用センサネットワークに出現するにつれて、データの破損や操作から保護するためのセンサデータの安全な移動には、情報自体のストリーミングに埋め込まれるより基本的なセキュリティの層が必要である。これらのデバイスへの受動的又は積極的なＲＣカップリングにより、様々なデータストリーム間のデータ及び関係を難読化する強力な暗号化フレームワークが形成される。これは、情報トラフィックの解析、特性評価、及び、最終的なハッキングを防ぐために重要である。任意のセンサネットワーク上で暗号ストリーミング技術を使用するレイヤードＲＣネットワークは、ネットワークに侵入してその挙動を研究するタスクを非常に複雑にする。したがって、それは強固に保護されており、現在のシステムからは遠い新しいパラダイムである障害又は攻撃の単一のポイントが存在しない。

例えば、集中暗号化サーバ又はキーストアの単一の妥協案により、攻撃者は、システム外部から送受信された任意のパケットを復号する能力を含め、攻撃元が提供するネットワークへの完全なビジビリティを得ることができる。ＲＣモデルでは、この脆弱性は、システムを保護するために使用される暗号素材を前方に配布して多様化することによって克服される。このモデルの全ての部分がよく理解され、攻撃者によって捕らえられて、危険にさらされたとしても、ユーザ間の安全な通信は依然として容易に達成され、危険にさらされた素材に関与していない他の攻撃者による盗聴から安全であると依然として考えられる。この意味で、ＲＣモデルは、高い弾力性を持ち、ＯＴＰの証明可能な高強度を超えてより安全である。直接通信することを希望するエンドポイントユーザは、危険にさらされたＲＣネットワークを使用して、独自のプライベート暗号化実装プロトコルを有する場合がある。

共振器は乱数生成器を含むことができる。ＲＮＧは、真性乱数生成器、擬似乱数生成器、又は、乱数ストリームの特徴を有する数の任意の非循環シーケンスのうちの少なくとも１つを含むことができる。前述のように、乱数生成器は乱数の第１のストリームを生成することができる。共振器は、乱数生成器に電気的に結合することができる送信器を含むことができる。送信器は、乱数の第１のストリームを少なくとも無線周波数又はネットワークを介して送信する。また、共振器は、後述する他のデバイスから数のストリームを受信するための受信器を含むこともできる。当業者であれば容易に分かるように、送信器及び受信器は、幾つかの例では、同じ要素内に１つであってもよく、トランシーバであってもよい。これは、ストリームを送信又は受信するために必要な処理を含む。

また、複合ストリームを形成するための乱数の第１のストリームに数の第２のストリームを組み込むプロセッサと、データを記憶する持続性共振器メモリとを含むこともできる。数の第２のストリームは、後述する第２の共振器又は他のユーザ装置から受信され得る。

通信器を使用して、共振器及び他のユーザデバイスと通信することができる。本発明の文脈における通信は、１つ以上の共振器から乱数ストリームを受信し、共振器番号を共振器に送信し、他の通信器と通信してプレーンテキスト及び暗号化された通信及びアルゴリズムをやりとりすることにより、暗号化キーを生成することを含む。

これらの能力を促進するために、通信器は、第１のストリームを受信することができる通信器受信器と、通信器受信器に電子的にリンクされ得る通信器暗号エンジンとを有する。また、暗号エンジンは、持続性メモリと、メモリに電子的にリンクされるプロセッサとを含むこともできる。通信器暗号エンジンのタスクの１つの例は、第１のストリームの少なくとも一部を読み取って第１のストリームの一部を暗号キーに変換することとなり得る。

更なる例では、システムの一部として第２の又は更なる通信器が存在することができ、これらの付加的な通信器は、前述の通信器と同様の能力を有することができる。前述の多くの例で説明したように、第１の通信器が第２の通信器と通信するとき、例えばアリスがボブと通信するときに、第１及び第２の通信器プロセッサは、第１のストリームの一部を暗号キーへ独立に変換するための共通のアルゴリズムを有する。これは本発明の利点のうちの１つであり、アリスもボブもキーを共有する必要はなく、彼らはそれぞれ個々に彼ら自身のキーを生成する。また、このキーは、それが必要とされるときにだけ生成され、そのため、キーは記憶されず、将来的にはデータのロック解除を待っている。これは、キーを送信する必要がなく、キーを傍受できないため、セキュリティを高める。また、キーがそれぞれのデータセットごとにオンザフライで生成されるため、古いキーの所持は、キーが生成された対象のデータ以外の任意の将来のデータ又は過去のデータの復号を可能にしない。

既に述べたように、幾つかのハードウェアを前述の例に含めるために、通信器受信器は、第２の共振器から数の第２のストリームを受信することができる。持続性メモリは、第２のストリームの少なくとも一部を記憶することができる。その後、通信器プロセッサは、第２のストリームの一部を読み取ることができ、また、両方の部分を使用して暗号キーを形成する。

他の例において、通信器は、通信器番号を生成できる通信器番号生成器も含む。通信器番号生成器は、共振器のストリームに挿入されるべきランダムストリーム又は擬似ランダムストリームを生成するために前述のようなＲＮＧとなり得る。通信器番号生成器は、後述するように、通信器を識別するために或いは暗号エンジンと協調してメッセージを挿入するために使用され得る非ランダムストリームを生成することもできる。

また、通信器は、通信器番号を共振器に送信する通信器送信器を含むこともできる。共振器受信器は通信器番号を受信し、また、共振器プロセッサは、送信器によって送信され得る複合ストリームを形成するために通信器番号を乱数のストリームに組み入れることができる。

前述の他の例では、通信器番号が複合共振器ストリームに挿入された時点で、第２の通信器が複合ストリームを受信して通信器番号を検出することができる。そのように知らされた時点で、第２の通信器はそれ自体の（第２の）通信器番号を生成することができる。第１の通信器番号及び第２の通信器番号は、この時点で、共振器ストリームと組み合わされるべく共振器に送信され、送信器によって送信され得る第２の複合ストリームを作成できる。

ＲＣの更なる別の例は、ストリームのタイミングを伴う。したがって、共振器送信器は、時刻Ｔ０に第１のストリームの一部を送信することができる。この第１のＴ０ストリームは、（通信器のような）第２のデバイス又は共振器それ自体のいずれかによって記録され得る。どのデバイスがそれを記録するかにかかわらず、第１のＴ０ストリームは共振器メモリに記憶され得る（すなわち、第１のＴ０ストリームは、共振器によって記録される場合には既にそこにあった、又は、他の場所で記録されるときには受信器を通じて受信されて戻され得る）。プロセッサは、この時点で、時刻Ｔ１において第１のＴ０ストリームを第１のストリームの一部と組み合わせて、その後に送信される再帰ストリームを形成することができる。

ストリームのタイミングを使用する他の例は、少なくとも値Ｖ１を有するデータセット３０２を含む。ここでは、共振器が時刻Ｔ０で第１のストリームの一部を送信し、通信器暗号エンジンが第１のＴ０ストリームを使用して値Ｖ１を暗号化できる。また、共振器は、時間Ｔ１において第１のストリームの一部を送信することもできる。これにより、通信器暗号エンジンは、第１のＴ０ストリームを使用して値Ｖ１を復号でき、また、第１のＴ１ストリームを使用して値Ｖ１を再暗号化する。前述のように、アンバー暗号は、ストリームの時間セグメントを使用する他の例である。アンバー持続性メモリが第１のＴ０ストリームを記憶することができ、また、データセットが第１のＴ０ストリームを使用して暗号化され得る。

複数の共振器及び／又は複数の通信器を使用するより多くの例は、前述の組み換えストリームをもたらすことができる。ここでは、第２の共振器が数の第２のストリームを送信し、また、通信器が第１及び第２のストリームを受信できる。通信器暗号エンジンは、第１及び第２のストリームを組み合わせて、第１の通信器送信器によって送信され得る組み換えストリーム形成することができる。組み換えストリームは、一般的には、第１の通信器暗号エンジンがアルゴリズム、一例ではＦｒｃ（ｎ）を第１及び第２のストリームに適用して組み換えストリームを形成するときに形成され得る。

他の例は「ゴースト」通信をもたらすことができる。ここでは、第１の通信器番号は、第１のストリームの複合「ゴーストストリーム」を形成するための第１のシーケンスと第１の通信器番号の第１のシーケンスとを使用して共振器に送信される明瞭なテキストメッセージとなり得る。その後、第２の通信器がゴーストストリームを受信することができ、また、その暗号エンジンは、ゴーストストリームからの第１の通信器番号をフィルタリングするフィルタを適用する。任意の数の共振器及びそれらのストリームを使用してそれらの間でメッセージを分割できることに留意されたい。

ジオフェンシング例も論じることがでる。本明細書では、共振器送信器が短距離送信器であり、また、送信器信号範囲はジオフェンス領域を画定する。通信器受信器がジオフェンス領域内で数の第１のストリームを受信すると、通信器暗号エンジンは、どんなデータセット又はハードウェアがジオフェンス領域の一部であってもアクセスするのに必要な暗号キーを形成することができる。逆に、通信器がジオフェンス領域の外側にある場合、例えば送信器信号をもはや受信できない場合、通信器暗号エンジンは暗号キーを形成することができない。これは、ユーザが適切な共振器にアクセスできない場合に通信器暗号エンジンが暗号化された情報を読み取るために必要な全ての情報を決して有さないため、容易に留意し得る。

以下の例は、ＲＣを使用する方法を段階的に説明する。なお、これらのステップは、本明細書中で論じられるハードウェアによって実行され得るとともに、特別に設計されたハードウェア又は一般的な若しくは専用のハードウェア上で実行するソフトウェアのいずれかで具現化され得る。

共振暗号化を使用してデータを暗号化する及び復号するための方法の一例において、これらは、共振器を使用して乱数の第１のストリームを生成すること、及び、その後に送信器を用いて数の第１のストリームを送信することを含む、共振器の基本的なステップである。図は、共振器において数の第２のストリームを受信するステップを含むことができる基本的な絡み合いの方法を更に含む。共振器のプロセッサを用いて第１のストリームと第２のストリームとを組み合わせて複合ストリームを形成することができ、その後、送信器を用いて複合ストリームを送信する。

通信器を含む幾つかの例は、通信器で第１のストリームを受信し、その後、第１のストリームの少なくとも一部を通信器のメモリに記憶することを含む。通信器のプロセッサは、第１のストリームの一部を暗号キーに変換することができる。これは、アルゴリズムを使用して行うことができる。

少なくとも１つの通信器を付加することにより、２人の当事者は安全に通信することができる。この方法は、第１のストリームを受信してその一部を記憶する第２の通信器を有する。その後、第２の通信器は、同じアルゴリズムを使用して、第１のストリームの一部を同じ暗号キーに変換することができる。前述のように、これにより、アリス及びボブは、同じキーであるが独立に生成され幾つかの例ではオンザフライで生成されるキーを使用して通信することができる。

複数の共振器の使用の一例は、通信器が第２の共振器によって生成される数の第２のストリームを受信してその少なくとも一部を記憶できるようにする。第１及び第２のストリームの一部は、アルゴリズムを使用して暗号キーに変換され得る。

共振器のストリームと通信器のストリームとを組み合わせることが収束の方法の一例である。この例は、第１の通信器によって生成される通信器番号を受信する共振器を有する。このステップは、共振器の観点から必要とされるが、他の例では、容易に、通信器が通信器番号を生成してそれを共振器に送信することであり得る。しかしながら、通信器番号と第１のストリームとを複合ストリームへと組み合わせ、その後、それを送信するのが共振器であってもよい。

前述の例を続けると、この複合ストリームは、アリスがボブに信号を秘密に（或いはより多く）送ることができるようにする。この方法は、第２の通信器で複合ストリームを受信し、その後にその少なくとも一部を記憶することを含む。第２の通信器のプロセッサは、複合ストリームからの通信器番号の一部を検出することができる。

カスケードの方法の一例は、共振器が、第２の通信器によって生成される第２の通信器番号及び第１の通信器番号を受信し（又は受信して戻し）、これらの通信器番号がいずれも第２の通信器によって送信されることを含む。共振器は、第１及び第２の通信器番号と第１のストリームとを第２の複合ストリームへと組み合わせ、その後それを送信する。

更に、組み換えストリームを形成する方法は、第１の通信器が、数の第１のストリーム及び第２の数のストリーム（一般的には第２の共振器によって生成される）を受信することである。２つのストリームは、何らかの形式のアルゴリズムを使用して変更され及び／又は組み合わされ、これにより、第１及び第２ストリームの一部が組み換えストリームに変換される。組み換えストリームは、第１の通信器送信器を用いて送信される。

より高度な暗号化結果を得るためにストリームのセグメントが異なる時刻に取得される例が示される。再帰ストリームの場合、方法の一例は、共振器を使用して時刻Ｔ０において乱数の第１のストリームを生成することを含む。第１のＴ０ストリームの一部は持続性メモリに記憶される。この記憶は、第１のＴ０ストリームを生成した同じ共振器、異なる共振器、又は、通信器で行うことができる。第１のＴ０ストリームは、それが記憶される場所にかかわらず、再帰ストリームを形成するために時刻Ｔ１で第１のストリームの一部と組み合わされるべく共振器へ送り戻され、再帰ストリームはその後に送信される。

図に示される他のタイムセグメント方法は、公的に利用可能な別個の値を経時的に暗号化できるようにする。この方法において、通信器は、第１のＴ０ストリームを受信し、第１のＴ０ストリームを使用して第１のデータ値Ｖ１を暗号化する。時間的な隔たりがあるが、この時点で、通信器は共振器から第１のＴ１ストリームを受信する。その後、データ値Ｖ１は、第１のＴ０ストリームを使用して復号でき、その後、第１のＴ１ストリームを使用して暗号化され得る。

更なる別の時間例はアンバー暗号である。ここで、方法の一例は、（前述のように）共振器を使用して時刻Ｔ０で乱数の第１のストリームを生成することを含む。第１のＴ０ストリームは、アンバーメモリに記憶されて、データセットを暗号化するために使用される。しかしながら、この態様で暗号化された時点で、悪いアクタがＴ０ストリームを盗聴する方法はなく、時間がなくなる。

ゴーストＲＣはもう一つの強力なツールとなり得る。ゴーストＲＣは、パブリックストリームで明瞭なテキストを送信するために使用することができ、ボブは、いずれのストリーム及びいずれのセグメントがストリームのパブリックセグメントからのゴーストセグメントであるのかを知れば済む。また、ゴーストＲＣは、暗号化されたメッセージを送信してその曖昧さに加えることもできる。この方法の一例は、第１の通信器で明瞭なテキストメッセージである第１の通信器番号を生成することによって行うことができる。第１の通信器番号は、第１のシーケンスを使用して共振器に送信され得る。第１の通信器番号は、共振器で第１のストリームと組み合わされてゴーストストリームになる。第２の通信器は、ゴーストストリームを受信し、それをフィルタリングしてゴーストストリームから第１の通信器番号を抽出する。

他の例は、データアクセスを制限するために領域をジオフェンス化する方法をもたらし得る。図に示される１つの例は、第１のストリームを送信する送信器の信号範囲に基づいてジオフェンス化された領域を画定する。画定された時点で、第１の通信器で第１のストリームを受信することに基づき、ジオフェンス化されたデータへのアクセスが許可され又は拒否され得る。第１のストリームが受信される場合、ジオフェンス化された領域内のデータを復号するために使用される暗号キーを形成することができる。

添付図面と併せて以下の説明に関連して本発明の前述の態様及び更なる態様について更に説明する。図中、同様の番号は、様々な図において同様の構造要素及び特徴を示す。図面は、必ずしも原寸に比例しておらず、代わりに、本発明の原理を例示することに重点を置いている。図は、本発明のデバイスの１つ以上の実装形態を限定することなく単なる一例として描く。

本発明の暗号－共振器ネットワークの一例である。アリスとボブとの間の基本的な共振暗号交換を示す図である。アリスとボブとの間のより複雑な基本的共振暗号交換を示す図である。ドーターストリームの結合共振暗号形成を示す図である。アリスとボブとの間の結合共振暗号交換の一例を示す図である。ドーターストリームの結合共振暗号形成の他の例を示す図である。本発明の呼び出し例を示す図である。本発明のカスケーディング例を示す図である。本発明の再帰的暗号化の例を示す図である。本発明の組み換え暗号化の例を示す図である。本発明のタイムトラベル暗号化の例を示す図である。本発明のゴースト暗号化の例を示す図である。本発明のゴースト暗号化の例を示す図である。本発明の暗号チェックポイント例を示す図である。本発明のアンバー暗号化の例を示す図である。本発明の共振器の一例を示す。本発明の通信器の一例を示す。本発明の共振器方法の一例を示すフローチャートである。本発明の通信器方法の一例を示すフローチャートである。本発明の収束方法の一例を示すフローチャートである。本発明の信号伝送方法の一例を示すフローチャートである。本発明の複合ストリーム方法の一例を示すフローチャートである。本発明の組み換えストリーム方法の一例を示すフローチャートである。本発明の再帰ストリーム方法の一例を示すフローチャートである。本発明のパブリックデータ暗号化方法の一例を示すフローチャートである。本発明のアンバー記憶方法の一例を示すフローチャートである。本発明のゴースト通信方法の一例を示すフローチャートである。本発明のジオフェンシング方法の一例を示すフローチャートである。

共振暗号化（「ＲＣ」）は、グローバル規模となり得るものに関して不可侵な（正しく実装された場合）ワンタイムパッド（「ＯＴＰ」）暗号化方法を模倣する安全な暗号化方法である。この方法及びそれを実装するデバイスは、１つ以上の暗号共振器１００の環境を形成して利用し、ランダムに出現する数のストリーム１０２をブロードキャストする。暗号共振器１００の簡単な例は、乱数生成器（「ＲＮＧ」）である。暗号共振器／ＲＮＧ１００は、真性乱数生成器、擬似乱数生成器、又は、乱数ストリームの出現及び特徴を伴う数の任意の非循環シーケンスとなり得る。暗号共振器１００は、ハードウェア又はソフトウェアの１つ以上で実装されて、デジタル又はアナログ技術によって生成され及び／又はストリーミングされ得る。

図１は、暗号共振器１００の幾つかの例を示す。単純な暗号－共振器ビーコン１００Ａは、無線アクセスポイントに類似しており、数の真ランダムストリーム１０２Ａを生成する。ビーコン１００Ａは、パブリックブロードキャストであり、信号１０２Ａの範囲内の任意のユーザ２００Ａがアクセスできる。暗号共振器ラジオ１００Ｂは、ソフトウェアによってそのストリーム１０２Ｂを生成して、それをネットワーク３００を介してそのネットワーク３００にアクセスできる任意のユーザ２００Ｂに投影できる。この例では、暗号－共振器ラジオ１００Ｂのストリーム１０２Ｂが擬似乱数であってもよい。ネットワーク３００は、インターネットと同様に広範囲であってもよく、又は、会社のローカルエリアネットワーク（「ＬＡＮ」）のように制限的であってもよい。他のタイプの暗号－共振器１００は安全な暗号－共振器１００Ｃである。安全な暗号共振器１００Ｃは、会員（例えば、会社の従業員）であるユーザ２００Ｃ又はプライベートストリーム１０２Ｃの代金を支払う加入者に対してのみアクセスを許可することができる。この例において、プライベートストリーム１０２Ｃは、非循環シーケンス（例えば、π又はｅ）である。なお、暗号共振器１００Ａ、１００Ｂ、１００Ｃのいずれかは、任意のタイプのストリーム、すなわち、ランダムストリーム、擬似ランダムストリーム、又は、非循環ストリームを生成することができ、また、任意の一人のユーザ２００Ａ、２００Ｂ、２００Ｃは、ストリーム１０２Ａ、１０２Ｂ、１０２Ｃの一部又は全部にアクセスできる。

前述の形態の例は、共振器暗号ネットワークとして知られ得る。安全に通信するコンピュータデバイスの任意のネットワークに関して、ＲＣは、複雑な方法で効果的なＯＴＰを生成するために、データ１０２のストリームを暗号化受信器１０３（例えば、以下の例で言及される任意のユーザデバイス又は記憶装置）にブロードキャストする共振器１００のメッシュネットワークである。これらは、信頼できるユーザのために公開及び非公開の両方でデータを暗号化するために、静的及び動的の両方の任意の数のアルゴリズムによって達成されてもよい。それは、単純な暗号化を超えてデータを難読化する安全な手段のために使用されてもよい。対称キー暗号として使用される場合、キー長さは、固定されず、共振器１００又は共振器１００のネットワークの帯域幅に伴って任意に大きくなる場合がある。更に、同じストリームが、ストリーム暗号化を含むそれらの実装を全て変える無制限の数のユーザ２００によって使用されてもよい。

各ストリーム１０２は、そのストリーム１０２にアクセスができる任意のユーザ２００のためのそれ自体のＯＴＰとしての機能を果たすことができる。ストリーム１０２は、実際の暗号キー１０４であってもよく、又は、暗号キー１０４のための数学的基盤であってもよい。２人のユーザ２００が１つ以上の暗号共振器１００に合意した時点で、また、これらのユーザがストリーム１０２にアクセスしてキーを形成し始めると、暗号をオンザフレイで形成することができ、暗号を複製又はクラックできない。

非常に簡単な例は、第１のユーザであるアリス２０２Ａが、第２のユーザであるボブ２０２Ｂへのメッセージを暗号化したいということである。図２から、アリス２０２Ａ及びボブ２０２Ｂは、時刻Ｔ１に暗号共振器ビーコン１００Ａを使用してストリーム１０２Ａを入力することに同意する。したがって、アリス２０２Ａ及びボブ２０２Ｂはいずれも、ストリーム１０２Ａ（１９７１６９３９９３...）から乱数を収集し始める。また、アリス及びボブ２０２Ａ、２０２Ｂは、簡単な付加的暗号を使用することにも同意する。メッセージは「Ｈｅｌｌｏ」であり、これは、アルファベット中の位置によって数字に変換されると、８－４－１２－１２－１５である。時刻Ｔ１で取得されたストリーム１０２Ａの最初の５つの数字（１－９－７－１－６）がキー１０４となる。９－１３－１９－１３－２１又は９１３１９１３２１である暗号化されたメッセージ１０６を得るために数字の２つのセットを一緒に加える。ストリーム１０２Ａからキー１０４の自分自身のバージョンを取得したボブ２０２Ｂは、このとき、明瞭なメッセージ「Ｈｅｌｌｏ」を戻すために「文字」数字のそれぞれからキー数字のそれぞれを差し引くことによってメッセージを復号することができる。

本発明の幾つかのキー特徴に注目すると、アリス及びボブ２０２Ａ、２０２Ｂは事前にキーを交換する必要はなく、キーを生成する方法に合意するだけである。更に、アリス及びボブ２０２Ａ、２０２Ｂはいずれも、彼らがストリーム１０２Ａを入力した瞬間まで正確なキーが何になるかを知っていなかった。彼らが後に、例えば時刻Ｔ１'にストリーム１０２Ａを入力することに合意した場合、キーは数桁シフトされて９－３－９－９－３になっていたであろう。したがって、ビーコン１００Ａがパブリックに１０２Ａをストリーミングしている場合であっても、誰かがストリーム１０２Ａを使用し始めるべき時期を知ってメッセージを復号する方法はない。勿論、暗号アルゴリズムに関して単なる加算以上のことを行うことによって、キーを更に複雑にすることができる。

また、図２は、アリス及びボブ２０２Ａ、２０２Ｂに関するやや複雑な暗号化方式を示す。よりロバスト性が高いセキュリティのために、アリス及びボブ２０２Ａ、２０２Ｂは、暗号共振器ラジオ１００Ｂ及びそのストリーム１０２Ｂを使用することにも同意する。彼らは、時刻Ｔ１にラジオストリーム１０２Ｂを同様に入力して４－１－０－２－７を得る。このとき、ビーコンストリーム１０２Ａとラジオストリーム１０２Ｂとの合計がキー、したがって５－１０－７－３－１３であり、メッセージが前述のように暗号化されることが同意される。両方のストリーム１０２Ａ、１０２Ｂが公開されていても、キーを次第に複雑にするために、より一層多くのストリームを使用することができる。アリスとボブ２０２Ａ、２０２Ｂが安全な暗号化共振器１００Ｃとプライベートストリーム１０２Ｃとを使用した場合には、より一層高いセキュリティを得ることができる。

図３は、幾らか複雑な更なる他の例である。プライベートとなり得る又は会員／加入制御され得る一連の暗号－共振器ビーコン１００Ａ－１、１００Ａ－２、１００Ａ－３...１００Ａ－Ｘ及び一連の安全な暗号－共振器１００Ｃがある。アリス及びボブ２０２Ａ、２０２Ｂは、特定の時刻（例えば、０１００ズールー）で安全なメッセージ「１１１１」を送信したい。アリス及びボブ２０２Ａ、２０２Ｂは、パブリックビーコンＲＣ＃１１００Ａ－１及びＲＣ＃３１４１００Ａ－３と安全な共振器ＮＣＯＩＥＷＵＨ１００Ｃ－１とを使用することに更に同意する。０１００ズールーにおいて、これらの暗号共振器１０２Ａ－１、１０２Ａ－３、１０２Ｃ－１のそれぞれのストリームは、以下の乱数列０２００、１２３４、９８７６の４つの数字をそれぞれ送信する。アリス及びボブ２０２Ａ、２０２Ｂは、虚偽の加算によってキーを生成することに同意する（すなわち、たとえ数字が合計して何になろうとも、「１位」列中の数字のみが使用される）。したがって、キー１０４は１２００である。アリス及びボブ２０２Ａ、２０２Ｂは、メッセージを暗号化するために虚偽の加算に再び同意し、これが暗号化されたメッセージ１０６「２３１１」になる。その後、アリス２０２Ａは、明瞭に暗号化されたメッセージ１０６をボブ２０２Ｂに送信し、ボブ２０２Ｂは、既にキー１０４を有しており、それに応じてメッセージを復号する。

本発明の態様の幾つかは、先の簡単な例から正に明らかである。安全な共振器ＮＣＯＩＥＷＵＨ１００Ｃ－１がその全体のストリームを経時的に記録する場合であっても、アリス及びボブ２０２Ａ、２０２ＢがＲＣ＃１１００Ａ－１、ＲＣ＃３１４１００Ａ－３を使用することにも同意することをハッカーが知る方法はない。ハッカーがどの共振器かを正確に知っている場合であっても、彼女は、彼らがキーの生成を開始するためにストリーム１０２Ａ－１、１０２Ａ－３、１０２Ｃ－１を入力することを何時決定したのかを依然として知らない。その後、共振器とストリームへのエントリの時刻についての完全な知識があっても、ハッカーは依然として暗号化アルゴリズムを知らない。

通常の状況下で、少数の共振器１００が動作しているだけでは、ハッカーがキー１０４を推測できる可能性は殆どゼロである。ハッカーは、全ての想定し得る共振器１００を記録して、エントリポイントのたびに全ての組み合わせを試みる必要がある（それは、全てのストリームが同じ時点で入力されるという推定を伴っても）。最も簡単な暗号化アルゴリズムを使用しても、これは、現在使用されているものよりもはるかにロバスト性が高いシステムであり、非常に軽量のキーを用いたほぼ完全な暗号化をもたらす。この例のキー長さは、単に暗号化されたメッセージ１０６の長さにすぎない。更に、ストリーム１０２及び簡単な暗号化アルゴリズムの取得は、モバイルデバイスのＣＰＵの限られたリソースを使用しても容易に計算される。

図４及び図５に示される他の例は、より一層の複雑さ及び安全性を本発明に加える。前述の例において、共振器１００は、それらのストリーム１０２を放出するだけの受動デバイスとなり得る。暗号絡み合い（ＣＥ）の一例は、共振器が動的になってそれらの環境に応答できるようになることを可能にする。ＣＥは、共振器が他の共振器に結合できるようにする任意の共振器１００の特性である。例としては、スマートフォンのようなパーソナルユーザ生成器／共振器２０６によって生成されるＲＣの任意のユーザ２００に固有の小さなストリームが挙げられる。カップリングの例は、時間署名と組み合わされるデバイスハッシュと同じくらい単純となり得る。１つの例において、カップリングは、それが数の静的なストリームでない限りにおいて起こり得る。ＲＣネットワーク内の共振器１００のユーザ２００又はその任意の組み合わせは、この時点で、それらが結合されるものに応じて個々のストリームを変更することによって経時的に絡み合わされるようになってもよい。この構成の各要素は、経時的に急速に進化して、分離したシステムの任意の固有の特性が一意的に変えられる新たな暗号状態を形成する。この時点で、複合ストリームが互いに絡み合わされて、複雑な新たなシステムが構築される。

絡み合いは、通信器の閉鎖システムに結合するそれぞれの新たな要素が検出可能であるため、ネットワークを攻撃するという問題を複雑にする。使用中の暗号化表面を変更すると、システムの全ての要素に同時に警告がなされる。それは、ＲＣネットワークを使用してこの形式から進化するセキュリティ及び侵入検出の二次層である。

図４は、共振器１００と相互作用するユーザ２００の簡単な例を示す。このようにすると、ユーザ２００は、ユーザ生成器／共振器２０６からユーザストリーム２０４をブロードキャストして共振器ストリーム１０２に挿入することができる。情報を知らない観察者には、それが依然として乱数が生成されているように見えるため、ユーザストリーム２０４の加算が検出されないが、情報に通じたユーザには、ユーザストリーム２０４が共振器ストリーム１０２で検出された時点で、これを使用してセキュリティを高めることができ、或いは、これを識別子として使用できる。

共振器ストリーム１０２中へのユーザストリーム２０４の挿入は、任意の数の異なる作用をもたらし得る。図４の簡略化された例において、共振器ストリーム１０２は「１」のみであり、また、ユーザストリーム２０４は「２」のみである。結果として得られるドーターストリーム２０８は、ユーザストリーム２０４と共振器ストリーム１０２とが交互に入れ替わって結果的に「１２１２１２１２１２１２」パターンになる関数となり得る。或いは、それを加法的算入にすることができ、この場合には、それにより、「３３３３３３３３３３」のドーターストリーム２０８がもたらされる。その他の数学的演算を２つのストリーム１０２、２０４に対して行って、これに伴うドーターストリーム２０８をもたらすことができる。

図５は、より複雑なＣＥの例を示す。ここで、ユーザ共振器２０６が共振器１００と結合できるだけでなく、共振器１００がユーザ共振器２０６と結合することもできる。それらのストリームを交差させることができ、そのため、それぞれのストリームが完全に同じように又は本質的に異なるように他のストリームに影響を及ぼす。図示の例では、２つの共振器１００、２０６が互いに通信して絡み合いを開始することができる。ストリーム１０２、２０４は、１つ以上のドーターストリーム２０８を与えるために、１つ以上の結合式によって交差されて結合される。これについては先の例を参照されたい。

ＣＥの他の例は、図６に示されるように、その全てを結合したい複数のビーコン共振器１００Ａ－１、１００Ａ－２、１００Ａ－３からの複数のストリーム１０２Ａ－１、１０２Ａ－２、１０２Ａ－３を考慮することである。第１のビーコン１００Ａ－１は「ａａａａａａａａａａａ...」をストリーミングし、第２のビーコン１００Ａ－２は「２２２２２２２２２２２２２２...」をストリーミングし、第３のビーコン１００Ａ－３は「？？？？？？？？？？？？？？？？？...」をストリーミングする。ビーコン共振器＃１及び＃２、１００Ａ－１、１００Ａ－２のみの新たな複合ドーターストリーム２０８は、交互シーケンス「ａ２ａ２ａ２ａ２ａ２」又はフィボナッチシーケンス「ａａ２ａａ２ａａａ２ａａａａ２ａａａａａａａａ２...」又はその他の演算子となり得る。ドーターストリーム２０８は、この時点で、第３のビーコンストリーム１０２Ａ－３によって更に修正され得る。簡単なシーケンスにおいて、ドーターは「ａ２？ａ２？ａ２？ａ２？...」となることができ、又は、時間が経過しても、第３のストリーム１０２Ａ－３「ａａ２ａａ２ａａａ２ａａａａ２？ａａａａａａａａ２？...」となり得る。

アリスとボブとの間のメッセージを暗号化するためにＣＥを使用する一例を参照する前に、「呼び出し」として知られる特徴の他の例が図７に示される。呼び出しは、ユーザの固有のシーケンス２０５を通常のＲＣストリーム１０２に挿入できるようにする。ユーザシーケンス２０５は固有のものであって非ランダムとなり得るが、純粋なＲＣストリームのエントロピーを減少させることを避けるためにランダムシーケンスの全ての特性を有するべきである。１つの例は、時間署名と共に数の任意のランダムストリームとは殆ど区別できないユーザの固有のハッシュであり、ライブＲＣブロードキャストストリーム１０２に挿入されて、ハッシュ知識が豊富な潜在的な受信者に対して検出可能である。ユーザシーケンス２０５は、その存在に詳しくＲＣストリームを監視するその他のユーザに対して検出可能である。

ユーザシーケンス２０５は、安全な交換又はセッションを開始するために他の参加者との通信を開始する信号として使用されてもよい。同様の信号を複数のユーザが同時に生成して、多当事者識別子を作成するとともに、安全なセッション又はコミュニケを開始してもよい。

図７を参照すると、アリス２０２Ａ及びボブ２０２Ｂは、ボブ２０２Ｂがアリスのユーザシーケンス２０５Ａを待つために共振器１００のストリーム１０２を監視してアリスがメッセージを送信していること及びキー生成を開始することを知ることができるプロトコルを構築してしまっている。ここで、アリス２０２Ａは、彼女のユーザシーケンス２０５ａ「ｘ３７Ｑ」をストリーム１０２に挿入する。通常は共振器と相互作用せずにストリーム１０２を監視するだけのボブは、ユーザシーケンス２０５Ａに気付き、所定のキー生成アルゴリズムを開始する。

簡単なハッシュを使用して時間依存署名と組み合わせることで、同じ識別子番号シーケンスがＲＣストリームで再び見られることはないが、許可されたユーザは常にその固有の値を検出できる場合がある。これは、ユーザが電話をかけようとしている、又は、連絡を取ろうとしている、又は、メッセージを配信しようとしていることを個人又はグループに信号で伝えることができる。複雑な組み合わせで複数のストリームにわたって同じ方法でハッシュの組み合わせを使用して、通信器を更に難読化させ且つ共振器１００の通常の動作を摂動しつつ同じ影響を達成してもよい。

暗号信号伝送は、通信ネットワークがユーザを呼び出す又はユーザのネットワーク接続を確認するためのキャリア信号として共振器１００を使用するための基準であってもよい。複数の共振器１００からのピングの組み合わせは、例えば、通信するために特定のセット又は共振器１００を使用するための警告メッセージであってもよい。ユーザシーケンス２０５及びそれらのその後の通信は、重なり合ってもよく、又は、独立して動作してもよい－共振器１００のセットは、異なるシステムが実際のデータ転送又は通信を伝えることができる間に意図されるコンタクトを「呼び出す」ためだけに使用されてもよい。

この構成は、識別及び呼び出しに使用されることに限定されない。この構成は、個人又は許可されたユーザのグループに警告メッセージをブロードキャストするためにも使用されてもよい。これは、コンタクトを構築する代わりにステガノグラフィを挿入するためにＲＣストリーム１０２を使用することと同じであるが、ほぼ同じメカニズムを使用する。

アリスとボブとの間のメッセージを暗号化するためのＣＥの例に戻ると、始めに、どちらも彼ら自身のユーザシーケンス２０５を有する。彼らのユーザシーケンス２０５に関する例は、大数、彼らの電子メールアドレスのハッシュに関連する大数、又は、その他の数字シーケンスであってもよい。ユーザシーケンス２０５は、例では、その他の乱数シーケンスとそれを区別できないほど十分に長く及び／又はランダムである。この場合も先と同様に、彼らは０ｌ００ズールーで暗号化されたメッセージ１０６を交換したい。アリスは、共振器１００と通信して、ストリーム１０２に挿入された彼女のユーザシーケンス２０５Ａを有する。ボブは、アリスのユーザシーケンス２０５Ａを知っており、ドーターストリーム２０８中でのその出現をアリスからのサインとして解釈して、ストリーム１０２の記録を開始する。ボブは、彼らが考案した暗号化方式をアリスが識別して開始するために彼のユーザシーケンス２０５Ｂをストリーム１０２中に挿入することによって同じやり方で戻る。

この例において、ストリーム１０２は「１１１１１１１１１１１１１１１１１」であり、アリスのユーザシーケンスは「３３３３」であり、また、ボブのユーザシーケンスは「７７７７」である。更に、ストリームの使用を開始するために彼らの合意されたシーケンスは「９５６８８８」である。通信を監視する誰かに対して、彼らが見る全ては「１１１１１１１１１３３３３９５６８８８１１１１１１１１１１１１７７７７９５６８８８１１１１１１１１１１１...」である。なお、実際には、これらは長い非循環乱数であるが、この例においては簡略化されているにすぎない。「３３３３」がアリスのユーザシーケンスであり、ボブが彼女を知っているのでそのユーザシーケンスをボブだけが知っており、逆のことがボブのユーザシーケンスに関して当てはまることを誰も推測できないはずである。いかなる外部の観測者に対しても、これらはストリーム中のより多くの乱数にすぎない。「９５６８８８」は、「記録開始」から「７桁ごとに使用して暗号化方式を形成し、暗号化されたメッセージをストリームに挿入して戻す」といった容易な命令に同意してもよい。

他の例において、アリス及び／又はボブは、彼らのユーザ共振器２０６に、より多くのランダムな数字をメインストリーム１０２に挿入させて、彼らも通信を更に混乱させ絡み合わせることもできる。これにより、アリス及びボブは、共振器１００の摂動を介して間接的に通信することができる。前述の全ては、外部の観察者に単なる乱数のみのストリームのように見えるが、それは、わずかな計算能力で情報を暗号化して復号できる能力をアリス及びボブに与える。

以上に鑑みて、ＣＥを使用してメッセージを実際に暗号化する１つの例を以下に示す。アリス及びボブは、１つの独立した共振器１００のみを使用することに同意し、それぞれ彼ら自身のユーザストリーム２０４を挿入することによってそれと絡み合って、結果として得られるドーターストリーム２０８がメッセージを暗号化するために使用される。アリス及びボブは、自分自身を共振器に対して及び互いに識別することによって始める。アリスのユーザシーケンス２０５は「６３２５」であり、ボブのユーザシーケンス２０２は「７４５８」である。アリスのユーザ共振器２０６は、「１２３４」を繰り返すユーザストリーム２０４を生成し、一方、ボブのユーザ共振器は、「５６７８」の繰り返しシーケンスを生成する。共振器１００は、合意された時刻０１００ズールーで、４つのランダムな数字「８５４２」を送信する。ボブへのアリスのメッセージは「９９９９」であるが、アリス及びボブがストリーム１０４に影響を及ぼしてドーターストリーム２０８を形成するため、両方がシーケンスを暗号化するために使用される。

したがって、０１００＋１ズールーにおいて、２つのユーザシーケンス及びストリームは、最初に当事者を識別してキーの形成を開始するために結合される。この例では、虚偽の加算によって：
６３２５（アリスのユーザシーケンス）
７４５８（ボブのユーザシーケンス）
８５４２＋（共振器の乱数）
１２１５

したがって、「１２１５」が０１００＋１ズールーで送信される。この場合も先と同様に、これはストリームの他のランダムなセクションのように見えるにすぎないが、アリス及びボブはいずれも、彼ら自身の及び互いのユーザシーケンスを知っておりストリーム数字を読み取るため、彼らは、それがキーを形成し始めてメッセージを暗号化するための時刻であることを知っている。

時刻０１００＋２ズールーにおいて、共振器からのストリームは、この時点で、アリス及びボブのドーターストリーム２０８である（他の世界のものには、それがストリームとしてしか見えない）。共振器１００は次の４つの乱数「１１８２」を生成し、それは以下のように２つのユーザストリームと絡み合わされる。
１２３４（アリスのユーザストリーム）
５６７８（ボブのユーザストリーム）
１１８２＋（共振器の乱数）
７０８４

シーケンス「７０８４」は、この時点で、アリスのメッセージ「９９９９」を暗号化する及び復号するために使用されるキー１０４である。
９９９９
７０４８＋
６９３７

「６９３７」の暗号化されたメッセージ１０６は、それが危殆化される心配を伴うことなくボブに対して明瞭に送信され得る。しかしながら、それをボブによって容易に復号できる。これは、アリスが彼女の対称キーを生成したと同時にボブが彼の対称キーを同時に生成したからである。

アリス及びボブは、新たなキーが生成されるべきでありメッセージが来つつあることを確認するためにストリームを変更した第１のユーザシーケンス信号に起因して、彼らが自分達のユーザ共振器２０６を利用可能な共振器１００に結合してしまったことを知っている。アリスとボブとの間の初期情報が交換された時点では、キーが交換されてしまっていないことに留意すると、両当事者が行う必要がある全ては、合意されたストリームを監視して、新たなキーを生成すべき時期とメッセージが通信されていることとを知ることである。また、この時点でアリスとボブとの間のそれぞれの前後がオンザフライで生成される異なるキーを使用して暗号化され得ることにも留意されたい。攻撃者がキーのいずれか１つを取得できたとしても、それは手元のメッセージにのみ有効である。

他の例において、アリス及びボブは、実際には、一例では彼らのユーザストリーム２０４の虚偽の合計となり得る認証信号２１０を送信してそれをストリーム１０２と比較することによって、独立性を検証できるとともに、彼らが本当に共振器１００に結合されることを検証できる。どちらも独立した互いに別の認証信号２１０を送信できる。共振器１００が危殆化される場合、一方又は両方は、彼らが実際のストリーム１０２を再構成するときに非ランダム信号を見ることができる。また、アリス及び／又はボブは、彼らのユーザシーケンス２０５を送信する前に一連の単なる認証信号２１０（ランダム数字）を送信することによって彼らの通信を更に難読化することができる。これは、キー生成のためのトリガーとして、共振器への接続を探しているハッカーを混乱させることができる。

前の例に基づいて、図８は更に他のＲＣ例を示す。暗号接続カスケーディング（ＣｒｙｐｔｏＣｏｎｎｅｃｔｉｏｎＣａｓｃａｄｉｎｇ）として知られるこの特徴は、通信することを望む信頼できるユーザ間で相互接続が構築されるグループ暗号特性である。低暗号化データの小断片を強力な暗号化共振状態へと大きくなるように交換するべくユーザ２００間のステップの固有のシーケンスが形成される。

簡単な例では、グループの第１の会員であるアリス２０２Ａが２つのビーコン共振器１００Ａ－１、１００Ａ－２を使用してグループのための通信を暗号化できることを発表する円形モデルが使用されてもよい。アリス２０２Ａは、彼女自身のユーザストリーム２０４Ａを２つのパブリックストリーム１０２Ａ－１、１０２Ａ－２と組み合わせることによってボブ２０２Ｂとコンタクトをとる。ボブ２０２Ｂは、彼自身のユーザストリーム２０４Ｂを加えることによってアリス２０２Ａに応答してこの新たなチャネルを認証するが、また、彼は、グループのためにパブリックストリーム１０２Ａ－１、１０２Ａ－２を組み合わせる方法に関して新たな命令をチャーリー２０２Ｃに送信する。このプロセスは、彼らの個人の生成器２０６のそれぞれによって生成される全員のユーザストリーム２０４がパブリックストリーム１０２Ａ－１、１０２Ａ－２及び全てのユーザ（アリスからゾエまで）と組み入れられるまで、グループの全てのユーザ（ゾエ２０２Ｚまで示される）間で繰り返される。

共振器１００のカスケードは、ネットワーク３００内の摂動を形成するためにユーザ２００とは独立に構築されてもよい。これは、共振器１００の新たなストリームをシードするために、又は、共振器１００の任意のネットワーク接続されたグループの状態を変更するために使用されてもよい。これは、ネットワーク化されたグループ内の任意の数の危殆化要素の影響を軽減するための追加的なセキュリティ手段として使用され得る。

暗号共振器１００Ａ、１００Ｂ、１００Ｃ等のいずれかに伴う問題は、１つ以上の共振器１００が意図的に又は設計の不足によって十分に「ランダム」ではないことであり得る。図９は、再帰暗号化の一例を示す。再帰は、前のストリーム１０８をランダムな方法でライブストリーム１０２に挿入することによって、現在／未来のストリーム１０２を前のストリーム１０８と組み合わせる。例は、現在のライブストリーム１０２から履歴的ストリーム１０８に戻る時間及び距離にわたって任意の数の方法で達成され得る。ライブストリーム１０２へのこの履歴的ストリーム１０８の挿入は、リアルタイムで行われ得る、或いは、ライブストリーム１０２中への履歴的ストリーム１０８のランダムな散布によって達成され得る。これは、例えば、擬似数生成器が脆弱で且つ場合により欠陥がある場合に、再帰生成器１１０からの再帰ストリーム１１２を複雑にしてランダム化する。幾つかのチップセット及びアルゴリズムが、理想的にはネットワーク３００内の複数の共振器１００からの再帰を使用することによってある程度まで軽減される場合がある、この欠点に見舞われるように観察されてきた。暗号再帰を使用して、同じ信号を許可されないユーザとは異なるように見える状態で何度も繰り返し再送信してもよい。これは、それらのデバイスがオフ又は一時的に機能不全であるため、前述の呼び出し例の場合のように、暗号信号がターゲットユーザの「ネットワーク接続を確認」しない状況で役立つ場合がある。反復信号は、対象ユーザによって検出されるまで依然として存在しているが、その他の点では難読化されており、見かけ上、再帰共振器１１１からの通常の進化する乱数シーケンスである。

欠陥のある又は場合により危殆化される共振器１００を軽減するための技術の他の例は、組み換え暗号化となり得る。幾つかの例は、複数の共振器１００からの複数のストリーム１０２を新たな固有ストリーム組み換えストリーム１１４へと組み合わせる。これは、経時的に任意の前の非ランダム要素を拡散し得る。図１０は、組み換えストリーム１１４を形成する一例を示す。ビーコン共振器１００Ａ－１、１００Ａ－２...１００Ａ－ｎからのパブリックストリーム１０２Ａ－１、１０２Ａ－２...１０２Ａ－ｎが、例えばサーバによって収集されて、１つ以上の固有の関数ｆ（ｎ）Ａ－ｌ、ｆ（ｎ）Ａ－２...ｆ（ｎ）Ａ－ｎを果たし、これらの関数は、図示の例では、第１のストリーム１０２Ａ－１に３２．７５を乗じ、第２のストリーム１０２Ａ－２に１．２２３を乗じ、第ｎのストリーム１０２Ａ－１に１１，９７２を乗じることである。これは修正ストリーム１０２Ａ－１'、１０２Ａ－２'...１０２Ａ－ｎ'を形成し、これらの修正ストリームは、その後、組み換え関数Ｆｒｃ（ｎ）を使用して組み合わされ、その結果、例えばラジオ共振器１００Ｂを介して組み換えストリーム１１４をブロードキャストする。この例において、組み換え関数Ｆｒｃ（ｎ）は、修正ストリームのそれぞれの和であり、この場合も先と同様に各ストリームが関数によって乗算される。関数ｆ（ｎ）Ａ－ｌ、ｆ（ｎ）Ａ－２...ｆ（ｎ）Ａ－ｎ、Ｆｒｃ（ｎ）のいずれかは、基本的な数学的関数（加算、減算、乗算、除算、指数、階乗など）を用いて適用される整数定数と同じくらい単純であってもよく、或いは、複素数又は無理数による複素代数計算であってもよい。

現実の世界比較において、組み換え暗号化は、複数の同様のガスを大きなガスチャンバへと組み合わせることに類似しており、したがって、生成ガスを混合し、個々の成分を特定することをより困難にする。他の例は、組み換え暗号化を再帰暗号化と合併することができ、これは任意の非ランダムストリームを効果的に除去し得る。この例は、様々な体積の２つのガスを組み合わせて、全く新しいタイプの分子ガスを形成する一方で、当初のガスの一部を混合させないまま混合物を更に複雑にすることに類似している。この例は、理想ガス－大きな計算リソース及び労力を伴わない－に関して一般化された質量分析を行うのとは違ったタイプの計算問題を生み出し、新しい暗号ストリームのフィードストックと比べて平衡状態にない、均質でない、恒常状態にないこの種のガスの成分を特定して分解することが困難である。また、この例は、基本的な分光法よりも基本的に複雑である。これは、このシステムが、無限の数の新しい元素や分子を有し、それらの元素及び分子の多くが１回だけ見られ決して再び見られないのと似ているからである。したがって、この例は、それが動的で且つ経時的に進化するため、特性解析やパターン／周波数解析に耐性がある。

共振器１００のストリーム１０２を組み合わせる又は修正するための他の変形例は、タイムトラベル暗号化（ＴｉｍｅＴｒａｖｅｌＣｒｙｐｔｏｇｒａｐｈｙ）である。図１１に示されるこの例は、任意のライブデータセットが暗号共振器１００の任意の組み合わせを通じて常にリサイクルされる連続的な再暗号化方式となり得る。例えば、プライベートデータスプレッドシート３０２は、オンラインに置くことができるとともに、公衆に面する（ｐｕｂｌｉｃｆａｃｉｎｇ）ウェブサイト、したがってパブリックデータスプレッドシート３０４を介して利用可能にされ得る。タイムトラベル暗号を使用してデータエントリＶｘｙ（ｘ及びｙはそれぞれ値の行及び列である）の１つ以上を暗号化することができ、また、暗号化されたデータエントリＶｘｙ'は、サイクル又はスケジュールで変化する－個別に又は全体として。図示のように、関数Ｆｔｔ（ｎ）は、各データエントリの暗号化された値Ｖｘｙ'を決定づける。暗号化された値Ｖｘｙ'は、ストリーム１０２内を通過するそれぞれの数字に伴って変化し得る、又は、何らかの静的な又はローリング時間テーブル（したがって、「タイムトラベル」）で再暗号化され得る。更に、各データエントリＶｘｙは、異なる単純な又は複雑な関数を使用して暗号化され得る。

したがって、データエントリＶｘｙは、データが任意の暗号ストリームと共に進化するにつれて、常に変化する暗号化データエントリＶｘｙ'として時間を通じて流れる。また、データエントリは、不正なアクタによって制御され又は破壊される暗号ストリームの任意の過去の危殆化からライブパブリックデータを隔離する。このモデルは、ライブストリームを復号しようと試みる誰かに強制的に長期にわたって変化するデータの全てを記録させる一方で、このデータの暗号化をサポートする全ての疑わしいライブ共振暗号ストリームに対してもそうする。このモデルは、許可されたユーザが同じデータに公的にアクセスすることを容易にしつつ敵リソースを使い果たす。また、このモデルはオンザフライで急速に修正され得る。

本発明の更なる別の例は、ゴースト共振器１１４により生成される非ランダムな一連の数字、すなわち、「ゴースト」ストリーム２１２を共振器ストリーム１０２に導入してゴースト埋め込みストリーム１１６を形成することを含む。ユーザ２００は、ゴースト埋め込みストリーム１１６を数学的に操作する必要はなく、ゴーストストリーム２１２自体が通信である。ゴーストストリーム２１２を読み取るために、ユーザは、ゴースト埋め込みストリーム１１６からゴーストストリーム１１２を抽出してそのメッセージを読み取るべく「ゴースト」フィルタ２１４を有することができる。

ゴーストストリーム１１２は、一見してランダムな情報をゴースト共振器１１４からストリーム１０２に埋め込むことによって任意の共振器ストリーム１０２に導入されてもよい。ゴーストストリーム２１２は、それを見る又は取得するためにゴーストフィルタ２１４を使用する許可されたユーザ２００によって認識されて使用されてもよい。ゴーストストリーム２１２は、表面上は規則的な共振器ストリーム１０２と同一に見える情報の平行な流れのためのキャリア信号として作用するようにゴースト埋め込みストリーム１１６を形成するべく共振器ストリーム１０２を使用する。

図１２Ａは、以上及びアリスとボブ２０２Ａ、２０２Ｂとの間の通信の一例を示す。アリス２０２Ａは、ボブ２０２Ｂにメッセージを送りたいと思い、そのメッセージを彼女のゴースト共振器１１４に入力する。その後、ゴースト共振器１１４は、メッセージの一部をプレーンテキストメッセージに挿入する。これは、静的なメッセージ（この時点で、符号化されたメッセージ１０６のように作用する）となり得る、或いは、例えば、１つ以上のゴースト埋め込みストリーム１１６を形成するために１つ以上の共振器ストリーム１０２に挿入され得る。ボブ２０２Ｂは、メッセージ１０６をダウンロードし又はストリーム１１６を記録し、フィルタ２１４を適用してテキストを読み込む。

図１２Ｂは他の例を示す。上記に戻ると、アリス２０２Ａは、メッセージ「ｈｅｌｌｏ」をボブ２０２Ｂに送信したいと思い、このメッセージは、アルファベットの位置によって数字に変換されるときには８－４－１２－１２－１５である。アリスのゴースト共振器１１４は、３つのビーコン共振器１００Ａ－１、１００Ａ－２、１００Ａ－３と通信するとともにゴーストストリーム２１２（この例では８４１２１２５である）をそれらの複数のストリーム１０２Ａ－１、１０２Ａ－２、１０２Ａ－３に挿入して複数のゴースト埋め込みストリーム１１６Ａ－１、１１６Ａ－２、１１６Ａ－３を形成するというタスクを開始する。ボブ２０２Ｂは、ゴーストフィルタ２１４を適用して、ゴースト埋め込みストリーム１１６Ａ－１、１１６Ａ－２、１１６Ａ－３からゴーストストリーム２１２を抽出し、アリスの「ｈｅｌｌｏ」を受信する。

ゴースト暗号は前述の絡み合わされる暗号から区別できる。これは、１つの例では、メッセージが明瞭に送信されて単に非常に小さい断片に分割されるだけであるとともに１つ以上のストリームを介して断片的に送信されてそこに隠されるからである。紙とペンの例では、「ｈｅｌｌｏ」を使用して、以前の形式の暗号化が他の暗号化のために１つの文字を交換し、また、メッセージを復号するためのキーを知らなければならない。以上から、アリスは一枚の紙切れに「ｉｍｓｍｕ」（元のテキストに変換される９－１３－１９－１３－２１である）を書き留めてそれをボブに渡すことができる。ボブだけがメッセージを知っている。これは、彼がそのキーを持っている唯一の人だからである。メッセージを傍受する誰かは、それが暗号化されていることを知っている。ゴースト暗号化は、異なる振る舞いをするものであり、アリスは、ボブに「ｉｍｓｍｕ」を送信するのではなく、ボブに次のメモを書く。

「高さＯＫ、全てはスケジュール通りであり、井戸は干上がっており、インクはなくなっている。（Height OK, everything on schedule, well is dry, and we are out of ink.）」全ての観察者にとって、これはプレーンテキスト通信であるが、ボブはフィルタを適用し、このフィルタは、紙とペンでは、書き留められる文字位置との重なり合いと同じくらい簡単となり得るとともに、「高さＯＫ、全てはスケジュール通りであり、井戸は干上がっており、インクはなくなっている。（Height OK, everything on schedule, well is dry, and we are out of ink.）」をフィルタリングして取り除くことができる。

紙とインクにおける違いを強調しながら、共振ストリーム１０２を使用する方がかなり強力である。ストリームの例において、アリスは、実際に、ボブに３つの同時「ノート」（各ビーコン１０２から１つ）を送り、また、ボブは３つ全てからメッセージを抽出した。任意の数のビーコンを選択できることに留意されたい。

前述の例のいずれかの暗号化強度を高めるために、複数の例を互いの上に重ねることができる。例えば、メッセージが暗号化された時点で、その後、メッセージをゴースト化できる。入ってくるメッセージを相手方に知らせることが共振器の１つのセットからのストリームを使用して起こるとともに、暗号化キーが共振器ストリームの第２の独立の又は部分的に独立のセットを使用してオンザフライで形成されて、暗号化されたメッセージが共振器の第３のセットを通じてゴースト化される、プロトコルを開発することができる。そのプロトコルを開発するために現代のコンピュータを使用することは比較的容易であるが、不正なアクタがそのようなコーディングプロトコルをクラックするためのリソースを有することは殆どない又は全くない。

本発明の他の特徴はチェックポイント暗号化である。共振器１００のローカルジオフェンスネットワーク３０２は、ジオフェンス化された空間内のユーザのための暗号境界線として使用されるように他のパブリック共振器又はプライベート共振器１００Ａ、１００Ｂ、１００Ｃ又はそれらのネットワークから分離されるべく配置され得る。ジオフェンスとは、本明細書中では広義語で、ユーザのグループの周囲の物理的又は論理的な境界となり得る。より狭い定義は、管理上の目的で使用される物理的な地理的領域の周囲の仮想バリアである。本明細書中において、定義は、グローバルに地理的に分散されるが同じジオフェンスネットワーク３０２にアクセスできる接続されたユーザの論理プールなどのバーチャルドメインにわたってバリアを含むように拡張される。

１つの例において、一連のローカル暗号共振器１００Ｄは、理想的には、ＬＡＮと等しい任意の通信ネットワーク３００から切り離される。これらのローカル暗号共振器１００Ｄは、ユーザ２００のグループと安全な彼らの局所的なネットワーク通信とをジオフェンス化するために使用されるジオフェンス領域３０４を形成する。ローカル暗号共振器１００Ｄへのユーザの物理的又は論理的な近接性がジオフェンス領域３０４の限界を超えて広がる場合、一例では、ローカル暗号共振器１００Ｄの信号範囲を超えて行くと、ユーザ２００は、グループの暗号化された通信へのアクセスを効果的に失う。これらの例は、ジオフェンス領域３０４が重なり合って許可されたユーザへのアクセスの複雑な作業空間を形成できるようにする。

図１３は、チェックポイント暗号化の幾つかの例を示す。この例では、２つのジオフェンス領域３０４、すなわち、ジオフェンス領域アルファ３０４Ａとジオフェンス領域ベータ３０４Ｂとが存在する。ユーザ２００－１、２００－２、２００－３及び２００－４は、ローカル暗号共振器アルファ１００Ｄ－１への彼らの近接性に基づいてジオフェンス領域アルファ３０４Ａ内にいる。ジオフェンス領域アルファ３０４Ａ内のユーザ２００は、サーバアルファ１０Ａにのみアクセスすることが許可される。この例において、サーバアルファ１０Ａは、任意の外部ネットワーク３００、すなわち、インターネット（別名「エアギャップ型」と呼ばれる）に接続されず、ジオフェンスネットワーク３０２のみに接続される。

他の場所で、ユーザ２００－１１、２００－１２、２００－１３及び２００－１４は、ローカル暗号共振器アルファ１００Ｄ－１及びローカル暗号共振器ベータ１００Ｄ－２に対する彼らの近接性に基づいてジオフェンス領域ベータ３０４Ｂ内にいる。ユーザ２００－１１、２００－１２、２００－１３、２００－１４は、サーバベータ１０Ｂにのみアクセスすることが許可される。なお、ユーザは、ユーザをジオフェンス領域アルファ３０４Ａから排除するローカル暗号共振器アルファの１００Ｄ－１信号を受信することができない。ユーザ２００－１、２００－２、２００－３、２００－４、２００－１１、２００－１２、２００－１３、２００－１４の両方のセットは、データハブ１２にアクセスすることが許可される。

ユーザ２００－３、２００－４、２００－１２及び２００－１４は、彼らのそれぞれのジオフェンス領域３０４Ａ、３０４Ｂの内側にいるが、インターネット接続を有さないことに留意されたい。この例において、外部ネットワーク３００の接続は、ユーザ２００がジオフェンス領域３０４Ａ、３０４Ｂの「内側」にいるか否かに影響を与えない。他の例は、ジオフェンス領域３０４にいるための要件の一部として、ユーザの外部ネットワーク接続を考慮に入れてもよい。例えば、ジオフェンス領域アルファ３０４Ａでは、サーバアルファ１０Ａがエアギャップ型であるため、ユーザ２００－１、２００－２がインターネット（又はその他の安全でないネットワーク３００）に接続されるという事実は、サーバアルファ１０Ａにアクセスできる資格をユーザから奪うことができ、したがって、たとえユーザがローカル暗号共振器アルファ１００Ｄ－１からストリーム１０２を受信できても、ユーザをジオフェンス領域アルファ３０４Ａから切り離す。

ローカル暗号共振器１００Ｄからストリーム１０２を「受信する」という物理的行為だけがジオフェンス領域３０４にいる心須条件ではないことに留意されたい。共振器ストリーム１０２は、暗号テキスト及び暗号キー１０４を形成するために依然として使用される。ローカル暗号共振器１００Ｄの特定のストリーム（及びそれを使用する方法に関する情報）にアクセスすることなく、「外部」ユーザは、本質的に、ジオフェンス化領域３０４内のデータを保護するために使用されているＯＴＰにアクセスすることができない。したがって、ローカル暗号共振器１００Ｄに近接している任意のユーザ２００は、彼らがこのジオフェンス／暗号フェンスの内部で復号できる暗号テキストを送受信することができる。暗号フェンスの境界は、－暗号文が何らかの形で利用可能な場合であっても－ローカル暗号共振器１００Ｄへの信号損失が暗号文を復号できる能力を失うことに等しいチェックポイント（したがって名称）として作用する。

物理的近接性を必要とする例は、信号のゼロ以外の移動時間を使用して一貫性を確立できるため、ＷｉＦｉネットワークで実装するのは取るに足りない。遠隔地のユーザ２００は、非リピータネットワークであっても待ち時間を経験する場合がある。ジオフェンス領域３０４内の複数の信号の首尾一貫した加算は、信号タイミングがローカル暗号共振器１００Ｄの一群からの何らかの所定の物理的距離に関して同一であるため、容易に達成される。リピータからの信号を取得する更なるポイント又は者は、ジオフェンス内の信号の組み合わせの相関を再現することができない

このフレームワーク内のローカル暗号共振器１００Ｄ信号に時間署名が含まれる論理的なジオフェンスにおいて更なる幾何学的形態が達成されてもよい。この例では、物理的な近接性が問題とならない。これは、バッファリングされた信号が確立されてジオフェンス化されたユーザのグループ内で取得された後にタイミングを電子的に同期させることができるからである。

先で概説された暗号化方式の様々な例を考えると、これらの例は、他の暗号化解決策及び形態の全体のホストをもたらし、また、１つのそのような解決策はアンバー暗号化である。この解決策は、動かない任意の静的な暗号化されたデータ及びそれに付随する復号キーを別々に記憶できるようにして将来信頼できるユーザが利用できるようにする。解決策は、効果的に、経時的に進化しない又は変化しない一定量の暗号化されたデータの適時スナップショットとなり得る。データをパブリックドメインに記憶できる。これは、それを形成するために使用される正確な共振暗号ストリーム１０２が過去に破壊されて信頼できるユーザ２００によってのみ保存されたからである。これらのユーザだけがこのアンバーのような状態で記憶されるデータを読み取ることができる。

図１４は、アンバー記憶装置２１６が１つ以上の暗号共振器１００Ａ、１００Ｂ、１００Ｃの１つ以上のストリーム１０２Ａ、１０２Ｂ、１０２Ｃを特定の時刻に記録できることを示す。一例において、時刻は、データが暗号化された時刻として選択され得る。これらのストリームセグメントは、未加工セグメント、ドーターストリーム２０８のセグメント、又は、キー自体として記憶され得る。未加工ストリーム又はドーターストリームとして記憶される場合には、異なる暗号化アルゴリズムを記憶ストリームに適用することができ、それにより、１つのアンバー記憶装置２１６は、各セットが同じキーを共有することなく、暗号化されたデータの複数のセットを使用可能にし得る。アンバー記憶装置は、任意の形式又は磁気又は固体メモリ、磁気テープ、光学記憶装置などを含む持続性メモリであってもよい。アンバー記憶装置２１６は、一人以上のユーザによって所有される１つ以上の記憶デバイスであってもよい。複数の「キー」状況において、それはキーでなくてもよいが、必要とされるアンバーアーカイブストリームである。図１４において、一例は、別個のユーザが別々のストリームのそれぞれを記憶することであってもよいが、暗号化アルゴリズムは、３つのストリームの全てを使用してデータを暗号化する。この時点でデータを復号するのに十分なストリームを有するユーザは一人もいない。ユーザは、キーそれ自体を有さないが、キーを生成するために必要なデータの一部を有する。このことは重要である。不正なアクタが必要な全てのストリームを収集できた場合であっても、彼女が依然としてキーを有さず、暗号化アルゴリズムが依然として知られる必要があるからである。したがって、更なる安全性のため、第４のユーザのみがアルゴリズムを有し得る。

アンバー暗号化解決策は、誰でも暗号ファイルをダウンロードできるがキーを持つ者だけが暗号ファイルを開くことができる、パブリックドメイン内に大きな暗号ファイルをポストすることとは異なる。一例において、「キー」は、繰り返さないがそれを取得した者によっていつでも配信され得る固有の共振器ストリームの組み合わせである。キー１０４は、単一のマスターキーを形成するために異なるユーザによって保持される複数のキーの組み合わせであってもよい－これは、それを開くために一斉に作用する幾つかのキーを必要とする安全をもたらすことと同様である。これらのキー１０４は多数の信頼できるユーザによって保持されてもよく、全てのユーザは同時にデータを復号することに同意する必要がある。

先の例を広げると、ＲＣネットワークと個々の共振器１００との組み合わせは、暗号マニホールドを形成できる。グローバルには、最も大きい構造は、暗号超空間を形成するために接続され得る暗号マニホールド（ＣＭ）である。各暗号マニホールドは、別個の仮想表面を形成するために他の共振器又はネットワークにリンクされ得る共振器１００の集まり及び接続されたネットワークとして局所的に規定される。表面は、任意のマニホールドの寸法に類似した任意の数の有効寸法ｎを有してもよい。各接続は、ＯＴＰをストリーミングするための潜在的なアクセスポイントである。暗号マニホールド上のポイントは、物理的近接性によって制限されない。例えば、単一の暗号マニホールドは、ハードウェアプラットフォーム及びソフトウェアプラットフォームの両方からストリーミングする、地上及び水中の共振器１００に接続される軌道衛星ベースの共振器１００のリンクされた集合であってもよい。平行構造を有する第２の同様のマニホールドが、第１のマニホールドに隣接して位置してもよいが、直接的な衛星接続及び通信によって交差ポイント又は重なりポイントのみを有する。任意の一人のユーザが２つの暗号マニホールド間の内部ポイントに到達することはできないが、それらのマニホールドは、依然として情報を交換して、交差ポイントによって共振し得る。

ＣＭは、それらが形成する－仮想的又は物理的な－ネットワークの位相的要件によってのみ制限される、任意のマニホールドの数学的フレームワークを想定することができる。暗号ネットワークを形成するＣＭの集まりは、経時的にフラクタルであってもよく、階層的であってもよく、又は、カオス的であってもよい。ＣＭは、それらがサーブするデバイスのコミュニティの暗号化ニーズに対応するために必然的に又は設計によって生じてもよい。したがって、最大の開始ＣＭは、ドーターマニホールドによって包含されるようになり、最終的にそれらによって置き換えられて新たなＣＭとなってもよい。ＣＭの階層構造は、場合により起源のポイントとは無関係に、フラクタルになってもよく、又は、新たなカオスネットワークを生み出してもよい。重要なポイントは、ＣＭが任意の次元の多重接続グラフをサポートできることである。したがって、最大から最小のスケールでは、ＣＭがＲＣシステムの全ての想定し得る発現をカバーする。この場合も先と同様に、これらは単にＩＰベースのネットワークやそれらのデジタルの変形ではなく、任意の手段による通信である。例えば、ＲＣ生成信号は、任意のタイプのデータを送信するために、位相変調又は直交変調、差分符号化及び他の方式を使用して形成されてもよい。

また、本発明の例を用いて利用可能なのは、暗号対称ブレイキング（ＣｒｙｐｔｏＳｙｍｍｅｔｒｙＢｒｅａｋｉｎｇ）である。これにより、ユーザ２００は互いに安全に通信することができ、また、任意の侵入者は会話を「聞く」ことを望む。この文脈において、共振器１００及びユーザ２００の動的システムの対称暗号状態は、最初にデバイスが互いにリンクされない又は「結合」されない状態である。ここで、動的とは、共振器１００及びユーザ２００が互いに相互作用できる能力を有することを意味する。つまり、ユーザ２００は、単に受動的に共振器ストリーム１０２を聞いてそれを使用しているのではない。前述の例で述べたように、ユーザは、彼ら自身の個人的なストリーム２０４を使用して、パブリックストリーム１０２の状態及び他のユーザ２００に属する状態を変更する。

このシステムでは、簡略化のために、全てのデバイスが、全てのストリーム１０２及び他のデバイスにアクセスして接続するかどうかを選択できる。（勿論、これに該当する必要はなく、これ以上の一般的な組み合わせも同様に受け入れることができる。）破壊された対称状態は、ユーザの任意のグループが互いに接続して任意の数の共振器１００に結合することにより安全に通信を開始することを決定するときである。このシステムの全ての想定し得る混合体の暗号ネットワークは、この安全なセッションのための１つの特定の形態へと折り畳まれてしまっている。これは、セッションのために使用されるための動的アルゴリズムを含む。更なるユーザが参加したいと思うたびに、安全なネットワークは、それを見えるようになるように分断して、通信を開始しなければならない。この分断は、通信の形態を新たな破壊された対称状態に変更し、それにより、本質的に、新たなユーザの存在と安全な交換に関与するための利用可能性とを全ての会員に警告する。また、分断は盗聴も防止する。これは、明瞭なテキスト通信を保護するために使用される暗号化に関与することなく誰も明瞭なテキスト通信を収集できないからである。

この特性は、２つの理由から重要であり、その理由のうちの１つは量子通信のための基盤である。安全な通信器は、復号された信号の任意の部分が新たなユーザに利用可能になる時期を即座に知ることができる－さもなければ、暗号化されない信号を受動的に取得する方法は存在しない。何かを見る／聞く／読み取ることは、検出可能な方法でシステムに結合することを必要とし、したがって、それを新たな「破壊された対称状態」へと摂動する。第２に、対称状態及び破壊状態はいずれも、任意の情報を送信する前に、任意の安全なネットワークの認証及び検証のために使用されてもよい。ユーザのグループが全て互いに及び選択された共振器１００に結合できない場合、彼らは許可されず又は相互に信頼できるユーザではない。何らかの形で悪いアクタがいつでもグループに押し入ろうとする場合には、それにより破壊された対称性が不安定になり、誰も何も見ることができなくなる。通信は暗くなり、グループは、ハッキングされた共振器１００又はユーザデバイス１０３などの試みられたエントリポイントを除いて新たな安全なセッションを初期化する。

なお、前述の例は、暗号収束（ＣｒｙｐｔｏＣｏｎｖｅｒｇｅｎｃｅ）のような１つ以上の暗号概念へと崩壊し得る。これは、プライベート共振器（例えば、ラジオ１００Ｂ及び／又は安全な１００Ｃ共振器）にアクセスできない非常にパブリックな共振器ネットワーク（例えば、ビーコン１００Ａ及び／又はラジオ１００Ｂ共振器）において先に示された例のようであり、ユーザのグループは、複数のパブリックストリーム１０２Ａ及び彼ら自身のデバイス生成ストリーム２０４へのアクセスを共有して、彼ら自身のデバイスの信頼に基づいて構築された固有の一時的プライベートストリームを形成してもよい－彼らは、彼ら自身のアイデンティティを公開したい或いはさもなければ彼らの信頼性を保証したいと思ってさえいる場合がある。これは、グループ内のいずれか１つのデバイス上のソフトウェアで又はサンドボックス化されたクラウド環境で行われ得る。この集束ストリームは、グループ全体を保護する以外に、パブリック共振器１００Ａ、１００Ｂの任意の不信を克服する（例えば、共振器がハッキングされて、非ランダムな数字で危殆化された場合）という複数の用途を有する。場合により異なるアルゴリズムを同様に使用して、収束したストリームから任意の一人のユーザのストリームを減算することによって、ユーザ２００のサブグループが構築されてもよい。これは、暗号にアクセスするための仮想ミーティングスペースを形成することによって、新しいコミュニティリソースを持つようなものである。それは、格子空間又は位相空間を形成し得る同様の収束ポイントのより大きな構造又はネットワークを形成するための基準である－これは全て主共振器１００が不良であっても行われ得る。この仮想環境は、収束ポイントの全ての想定し得る状態を取得してそれらを動的な分散暗号化システムとして使用する方法である。

この格子のポイントを通るどのような軌道も、ユーザを接続するため又は安全な通信チャネルを開くためのストリーミング暗号キーを選択するようなものである。それにより、システムのいずれかの部分の故障が回避され、或いは、例えば全国又は地理的領域の共振器１００が悪化する。信頼できる暗号方式は、二次仮想機器の分散型ネットワークを使用することによりＲＣを超えて生み出すことができ、その一部又は全部がユーザのグループによって効果的に公証されてもよい。例えば、ＳＳＬ用の認証局が、そうすべき中央のサービスを有することなく、通常のＩＰセキュリティ用に形成されてもよい。ビットコインで用いるブロックチェーンとは異なり、誰でも使用するトランザクションや署名の永続的な記録はなく、経時的に同じ収束ポイントが存在する必要もない。オンデマンドで必要に応じてそれらを上下に回転させることができる。ユーザは、任意の１つ以上のポイントの組み合わせを使用してロックされず、一部のユーザで信頼を失う場合がある。要点は、それらが永続的な備品ではなく、ＲＣモデル内に含む単一の信頼ポイントがないことである。

また、本発明の例は、暗号階層をもたらすこともできる。ＲＣのこの特性により、同じデータセットの多くのユーザ２００は、様々な程度の特権を有することができる。ある企業のＣＥＯ（又はＣスイート）は、この暗号システムの下で全てのものにアクセスできるが、同じ暗号化フレームワーク内でより低いレベルの従業員により少ないアクセスが許可されてもよい。これは、それがシステムの暗号強度を変更したり追加のコンピュータリソースを実装する必要がないため、重要である。同じシステムのＲＣ要素の全て又は一部を使用して、段階的なアクセスレベル又はデータに権利を発行する任意の複雑なモデルを生み出してもよい。共振器１００（例えば、ジオフェンシング）へのアクセスを変えることにより及び／又は共振器を用いてデータを暗号化するために使用されるアルゴリズムを変えることにより、暗号化データの複数のセットを形成することなく、特権を持つ任意のカスタマイズされたシステムを同じデータセットで構築できる。各ユーザは有効な暗号化フィルタを有し、この暗号化フィルタにより、ユーザは全体的なデータセットを見ることができ、それにより、基準を知る必要性に基づいてユーザのビジビリティが制限される。

ＲＣシステムが採用された時点で、１つの問題は不正なアクタによるシステムの使用である。完全な暗号化により、これらのアクタは安全な通信も同様に送信できる。また、「良い」情報を保護する同じセキュリティは、法執行機関が「悪い」情報のための通信をクラックしないようにする。しかしながら、これは必ずしも当てはまるとは限らず、法執行機関が不正なアクタのシステムに入り込むための広く使用された任意の数の技術が存在する。許可された機関が不正なアクタのデバイスに物理的にアクセスできる場合には、前述のプロトコルを発見することができ、また、法執行機関は通信に完全にアクセスできる。同じ機関がプライベートストリームを含む全ての同じストリームに同時にアクセスできるとともに、それらのストリームを結合するために使用されるアルゴリズムにアクセスできる場合、彼らは全ての通信を明瞭に見ることができる。これは、現在のところ、簡単な及び／又は貧弱なアルゴリズムが使用されるときに起こる－機関は、アルゴリズムについて事前に何も知らずに、通信を復号するために生成される小さなキースペースを通じて素早く選別することができる。それは、定期的なハッカーや善良な人を締め出すように設計される悪いセキュリティシステムに対する単純で強力な攻撃である。

ＲＣの柱では、各パラメータを規定する単一の文字列で軽く暗号化されたメタデータとして情報を送信できる－簡単なＳＨＡ－２ハッシュがこれを達成し得る。文字列の例は以下のよう見える。

［ＧＭＴの時刻／日付署名］［個人識別子］［使用されるべき共振器リスト］［使用されるべき共振器のセッション組み合わせ］［付加的なセキュリティ命令セット］［等...．］

通信中の各当事者が命令を交換して比較してもよく又は一人の当事者がそうしてもよいが、それぞれの交換は、真正性を検証するために同じハッシュ関数を使用するべきである。これらは本質的に非常に強い衝突耐性がある。これは、最初のブロックが決して繰り返さず、セッションの組み合わせが非常に複雑な関数になり得るからである。これらは、ＰＫＩで今日使用される効果的に静的なキーとは異なり、時間と空間とに依存する変数である。

ＲＣの他の潜在的な欠陥に対処するにあたって、悪いアクタは独自の共振器を形成して展開することができるが、ユーザがメッセージを暗号化するときに彼らの共振器を使用するか又は彼らの共振器だけを使用するという保証はない。更に、ドーターストリームを形成してストリームを共振器ストリームと組み合わせるという使用の見直しにおいて、１つの潜在的な欠陥は、悪いアクタがπ（又はｅなど）の大部分で１つ以上の共振器を溢れさせることであり得る。この数は、非循環であり、擬似乱数であり、無限であるが、それらの値は１兆桁まで文書化される。これは全く選択肢ではない。悪いアクタが既存の共振器を「溢れさせる」ことができないからである。共振器は依然としてそれ自体のストリームを生成している。

ハッカーは、共振器のハードウェア／ソフトウェアを危殆化できる場合があるが、彼らが信頼できるデバイスをハッキングしなければ、偽ストリームを形成してその使用により人々をだますことはできない。共振器に「なりすます」ことは、ルータになりすますことに似ており、また、これは、ＲＣシステムの強みではなく、ネットワークの異なる危殆化である。一例として、共振器は、ルータのような同様のＩＰ命名規約を使用することができる。犯罪者は、彼らの悪い共振器を有効な共振器のように配置してこれに名前を付けることができるが、バンキングするため及び同様の目的のために、共振器のホワイトリストが存在する。ＲＣのパワーは、任意の数の悪い共振器を使用する誰かが彼らのアルゴリズムで単一の有効な共振器を使用することによってのみ犯罪者のハッキングに打ち勝つことができる。つまり、ユーザが悪い共振器ストリーム１～９を使用して暗号化するが安全なアルゴリズムを使用して有効なストリーム１０を生成する場合、通信は依然として安全である。更に、全てのストリーム１～１０が悪くて本当にランダムでなかった場合でも、うまく設計されたアルゴリズムでは依然として強力な暗号化をもたらす。

したがって、この技術を使用すると、完全に危殆化された環境で安全な通信が依然として可能である。強力な識別キーを有する以外にも、各ユーザは固有のアルゴリズムを同様に有する場合がある－これらは生み出すべき取るに足りない複雑な関数であり、無限の様々な関数が存在する。それは、全てのユーザが彼ら自身の固有のキーと彼ら自身の固有のロックセットとを得るのと同じである－彼らのキータイプは彼らのロックタイプにのみ適合し、２人のユーザが同じ組み合わせを有することはない。

逆の計算も実現不可能である。暗号解析は、例えばブロック暗号で同じキーを繰り返し使用する大規模な構造化データセットと共に最良に作用する。これは、文字「ｓ」及び「ａ」が「ｑ」及び「ｚ」よりもプレーンテキストでより一般的であるため、有効である－確率テーブルは全ての言語に関して十分に研究されている。ユーザが同じキーを決して再使用しないため、この情報でさえ有用ではない。この時点で様々な長さのキーを生み出す全ての共振器ストリームを取得してそれらを様々な長さの全ての暗号文と比較するとともに同じ暗号解析を行うのを望むことははるかに困難な計算上の問題である。難易度は、数字の分布が０から９までにわたってほぼ均等に広げられる数（例えば銀行取引の場合など）を使用するときに指数関数的に増大する。問題は先と同じであり、共振器からエンドユーザアルゴリズムまでのシステム全体についてほぼ完全な情報が必要とされる。全てのものが不足していても、何らプレーンテキストにつながるものはない。

銀行取引及びＰＯＳ取引を考えると、１００％公的に利用可能な共振器ストリームを多く使用することができるが、これらの一部は近接デバイスとなり得る－例えば、これらのデバイスは、キャッシュレジスタから２０フィート以内でしか送信せず、インターネットに接続されない。アプリケーションのための他の加入ベースのシステムは、既存の技術によって配備して検証するのが非常に容易である－ＲＣは、エネルギー及び計算リソースのコストをごくわずかにするための非常に強力な暗号化の追加の層にすぎない。いずれにしても、個々のアプリケーションのメカニズムはかなり単純である。

絡み合いのようなより高度なオプションは、固有の方法で各デバイスに動的に反応する－悪いアクタは、何かを見るために両端を完全に制御しなければならないが、その時点で、彼らはあなたがアクセスできる全てのものを既に所有している。彼らが既にあなたのデバイスを完全に危殆化してしまった場合、暗号化は通信を保護するのに役立つことができない。なりすまされた或いは危殆化された共振器でさえ、ＲＣを破壊するには不十分であることを念頭に置かれたい。しかしながら、全てのセキュリティと同様に、これが暗号解析にとって最も弱いアルゴリズムをわずかに開く場合があるが、また、それは暗号文が大量に取得されることを必要とする。強力なアルゴリズムは、アルゴリズムをリバースエンジニアリングするために必要なリソースを大幅に拡張する、時刻、ＧＰＳ座標、ＩＰアドレスなどに依存する動的な変数を有することができる（悪いアクタが全ての使用された共振器ストリーム及び暗号文に完全にアクセスできたと仮定する）。

図１５は、共振器４００のための基本的なハードウェア構成の一例を示す。共振器４００は、乱数生成器４０２を含むことができる。ＲＮＧ４０２は、真性乱数生成器、擬似乱数生成器、又は、乱数ストリームの特性を有する数の任意の非循環シーケンスのうちの少なくとも１つを含むことができる。前述のように、乱数生成器４０２は、乱数の第１のストリーム４０４を生成することができる。共振器４００は、乱数生成器４０２に電気的に結合され得る送信器４０６を含むことができる。送信器４０６は、乱数の第１のストリーム４０４を少なくとも無線周波数又はネットワークによって送信する。また、共振器４００は、後述する他のデバイスから数のストリーム４１０を受信するための受信器４０８も含むことができる。当業者であれば容易に分かるように、送信器４０６及び受信器４０８は、幾つかの例では、同じ要素内に１つであってもよく、トランシーバであってもよい。これは、ストリーム４０４、４１０を送信又は受信するために必要な処理を含む。

また、複合ストリームを形成するための乱数の第１のストリーム４０４に数の第２のストリーム４１０を組み込むプロセッサ４１２と、データを記憶する持続性共振器メモリ４１４とを含むこともできる。数の第２のストリーム４１０は、後述する第２の共振器又は他のユーザデバイスから受信され得る。

図１６は、共振器４００及び他のユーザデバイスと通信するために使用され得る通信器５００を示す。本発明の文脈における通信は、１つ以上の共振器４００から乱数ストリームを受信し、共振器番号を共振器４００に送信し、他の通信器と通信してプレーンテキスト及び暗号化された通信及びアルゴリズムをやりとりすることにより、暗号化キーを生成することを含む。

これらの能力を促進するために、通信器は、第１のストリーム４０４を受信することができる通信器受信器５０２と、通信器受信器５０２に電子的にリンクされ得る通信器暗号エンジン５０４とを有する。また、暗号エンジン５０４は、持続性メモリ５０６と、メモリに電子的にリンクされるプロセッサ５０８とを含むこともできる。通信器暗号エンジン５０４のタスクの１つの例は、第１のストリーム４０４の少なくとも一部を読み取って第１のストリーム４０４の一部を暗号キー１０４に変換することである。

更なる例では、システムの一部として第２の又は更なる通信器が存在することができ、これらの付加的な通信器は、前述の通信器５００よりと同様の能力を有することができる。前述の多くの例で説明したように、第１の通信器が第２の通信器と通信するとき、例えばアリスがボブと通信するときに、第１及び第２の通信器プロセッサ５０８は、第１のストリーム４０４の一部を暗号キー１０４へ独立に変換するための共通のアルゴリズムを有する。これは本発明の利点のうちの１つであり、アリスもボブもキーを共有する必要はなく、彼らはそれぞれ個々に彼ら自身のキーを生成する。また、このキーは、それが必要とされるときにだけ生成され、そのため、キーは記憶されず、将来的にはデータのロック解除を待っている。これは、キーを送信する必要がなく、キーを傍受できないため、セキュリティを高める。また、キーがそれぞれのデータセットごとにオンザフライで生成されるため、古いキーの所持は、キーが生成された対象のデータ以外の任意の将来のデータ又は過去のデータの復号を可能にしない。

既に述べたように、幾つかのハードウェアを前述の例に含めるために、通信器受信器５０２は、第２の共振器から数の第２のストリーム４１６を受信することができる。持続性メモリ５０６は、第２のストリーム４１６の少なくとも一部を記憶することができる。その後、通信器プロセッサ５０８は、第２のストリーム４１６の一部を読み取ることができ、また、両方の部分４０４、４１６を使用して暗号キー１０４を形成する。

他の例において、通信器５００は、通信器番号５１０を生成できる通信器番号生成器５０９も含む。通信器番号生成器５０９は、共振器４００のストリームに挿入されるべきランダムストリーム又は擬似ランダムストリーム４１０を生成するために前述のようなＲＮＧとなり得る。通信器番号生成器５０９は、後述するように、通信器５００を識別するために或いは暗号エンジン５０４と協調してメッセージを挿入するために使用され得る非ランダムストリームを生成することもできる。

また、通信器５００は、通信器番号４１０、５１０を共振器４００に送信する通信器送信器５１２を含むこともできる。共振器受信器４０８は通信器番号４１０、５１０を受信し、また、共振器プロセッサ４１２は、送信器４０２によって送信され得る複合ストリーム４１６を形成するために通信器番号４１０、５１０を乱数のストリーム４０４に組み入れることができる。

前述の他の例では、通信器番号５１０が複合共振器ストリーム４１６に挿入された時点で、第２の通信器５００が複合ストリーム４１６を受信して通信器番号５１０を検出することができる。そのように知らされた時点で、第２の通信器はそれ自体の（第２の）通信器番号を生成することができる。第１の通信器番号５１０及び第２の通信器番号は、この時点で、共振器ストリーム４０４と組み合わされるべく共振器４００に送信され、送信器４０２によって送信され得る第２の複合ストリームを作成できる。

ＲＣの更なる別の例は、ストリームのタイミングを伴う。したがって、共振器送信器４０２は、時刻Ｔ０に第１のストリームの一部を送信することができる。この第１のＴ０ストリームは、（通信器５００のような）第２のデバイス又は共振器４００それ自体のいずれかによって記録され得る。どのデバイスがそれを記録するかにかかわらず、第１のＴ０ストリームは共振器メモリ４１４に記憶され得る（すなわち、第１のＴ０ストリームは、共振器によって記録される場合には既にそこにあった、又は、他の場所で記録されるときには受信器４０８を通じて受信されて戻され得る）。プロセッサ４１２は、この時点で、時刻Ｔ１において第１のＴ０ストリームを第１のストリームの一部と組み合わせて、その後に送信される再帰ストリーム１１２を形成することができる。

ストリームのタイミングを使用する他の例は、少なくとも値Ｖ１を有するデータセット３０２を含む。ここでは、共振器４００が時刻Ｔ０で第１のストリームの一部を送信し、通信器暗号エンジン５０４が第１のＴ０ストリームを使用して値Ｖ１を暗号化できる。また、共振器４００は、時間Ｔ１において第１のストリームの一部を送信することもできる。これにより、通信器暗号エンジン５０４は、第１のＴ０ストリームを使用して値Ｖ１を復号でき、また、第１のＴ１ストリームを使用して値Ｖ１を再暗号化する。前述のように、アンバー暗号は、ストリームの時間セグメントを使用する他の例である。アンバー持続性メモリが第１のＴ０ストリームを記憶することができ、また、データセットが第１のＴ０ストリームを使用して暗号化され得る。

複数の共振器４００及び／又は複数の通信器５００を使用するより多くの例は、前述の組み換えストリーム１１４をもたらすことができる。ここでは、第２の共振器が数の第２のストリーム４１６を送信し、また、通信器５００が第１及び第２のストリーム４０４、４１６を受信できる。通信器暗号エンジン５０４は、第１及び第２のストリーム４０４、４１６を組み合わせて、第１の通信器送信器５１２によって送信され得る組み換えストリーム１１４を形成することができる。組み換えストリーム１１４は、一般的には、第１の通信器暗号エンジン５０４がアルゴリズム、一例ではＦｒｃ（ｎ）を第１及び第２のストリーム４０４、４１６に適用して組み換えストリーム１１４を形成するときに形成され得る。

他の例は「ゴースト」通信をもたらすことができる。ここでは、第１の通信器番号５１０は、第１のストリーム４０４の複合「ゴーストストリーム」２１２を形成するための第１のシーケンスと第１の通信器番号５１０の第１のシーケンスとを使用して共振器４００に送信される明瞭なテキストメッセージとなり得る。その後、第２の通信器がゴーストストリーム２１２を受信することができ、また、その暗号エンジン５０４は、ゴーストストリーム２１２からの第１の通信器番号５１０をフィルタリングするフィルタ２１４を適用する。任意の数の共振器４００及びそれらのストリームを使用してそれらの間でメッセージを分割できることに留意されたい。

ジオフェンシング例も論じることがでる。ここでは、共振器送信器４０２が短距離送信器であり、また、送信器信号範囲はジオフェンス領域３０４を画定する。通信器受信器５０２がジオフェンス領域内で数の第１のストリーム４０４を受信すると、通信器暗号エンジン５０４は、どんなデータセット又はハードウェアがジオフェンス領域３０４の一部であってもアクセスするのに必要な暗号キー１０４を形成することができる。逆に、通信器５００がジオフェンス領域３０４の外側にある場合、例えば送信器信号をもはや受信できない場合、通信器暗号エンジン５０４は暗号キー１０４を形成することができない。これは、ユーザが適切な共振器にアクセスできない場合に通信器暗号エンジンが暗号化された情報を読み取るために必要な全ての情報を決して有さないため、容易に留意し得る。

図１７は、共振暗号化を使用してデータを暗号化する及び復号するための方法の一例を示し、これらは、共振器４００を使用して乱数の第１のストリームを生成すること（ステップ１０００）及びその後に送信器４０２を用いて数の第１のストリームを送信すること（ステップ１００２）を含む、共振器１００の基本的なステップである。この図は、共振器４００において数の第２のストリーム４１０を受信するステップ（ステップ１００４）を含むことができる基本的な絡み合いの方法を更に含む。共振器４００のプロセッサ４１２を用いて第１のストリームと第２のストリーム４０４、４１０とを組み合わせて複合ストリーム２０８を形成する（ステップ１００６）ことができ、その後、送信器４０２を用いて複合ストリーム２０８を送信する（ステップ１００８）。

図１８は、通信器５００を含む幾つかの例を示す。ここでは、この方法は、通信器５００で第１のストリーム４０２を受信し（ステップ１０１０）、その後、第１のストリーム４０２の少なくとも一部を通信器のメモリ５０６に記憶する（ステップ１０１２）ことを含む。通信器のプロセッサ５０８は、第１のストリーム４０２の一部を暗号キー１０４に変換することができる（ステップ１０１４）。これは、アルゴリズムを使用して行うことができる。

少なくとも１つの通信器５００を付加することにより、２人の当事者は安全に通信することができる。この方法は、第１のストリーム４０２を受信して（ステップ１０１６）その一部を記憶する（ステップ１０１８）第２の通信器を有する。その後、第２の通信器５００は、同じアルゴリズムを使用して、第１のストリームの一部を同じ暗号キー１０４に変換することができる（ステップ１０２０）。前述のように、これにより、アリス及びボブは、同じキーであるが独立に生成され幾つかの例ではオンザフライで生成されるキーを使用して通信することができる。

複数の共振器の使用例が図１９に示される。通信器５００は、第２の共振器４００によって生成される数の第２のストリーム４１６を受信し（ステップ１０２２）、その少なくとも一部を記憶することができる（ステップ１０２４）。第１及び第２のストリーム４０２、４１６の一部は、アルゴリズムを使用して暗号キーに変換され得る（ステップ１０２６）。

図２０に示されるように、共振器４００のストリームと通信器５００のストリームとを組み合わせることが収束の方法の一例である。この例は、第１の通信器によって生成される通信器番号４１０、５１０を受信する（ステップ１０２８）共振器４００を有する。このステップは、共振器の観点から必要とされるが、他の例では、容易に、通信器５００が通信器番号４１０、５１０を生成してそれを共振器４００に送信することであり得る。しかしながら、通信器番号４１０、５１０と第１のストリーム４０２とを複合ストリーム４１６へと組み合わせ（ステップ１０３０）、その後、それを送信する（ステップ１０３２）のが共振器４００であってもよい。

前述の例を続けると、この複合ストリームは、アリスがボブに信号を秘密に（或いはより多く）送ることができるようにする。この方法は、第２の通信器で複合ストリーム４１６を受信し（ステップ１０３４）、その後にその少なくとも一部を記憶する（ステップ１０３６）ことを含む。第２の通信器のプロセッサ５０８は、複合ストリーム４１６からの通信器番号４１０、５１０の一部を検出することができる（ステップ１０３８）。

図２１は、カスケーディングの方法の一例を示す。この方法において、共振器４００は、第２の通信器によって生成される第２の通信器番号及び第１の通信器番号を受信し（又は受信して戻し）（ステップ１０４０）、これらの通信器番号はいずれも第２の通信器によって送信される。共振器４００は、第１及び第２の通信器番号と第１のストリームとを第２の複合ストリームへと組み合わせ（ステップ１０４２）、その後それを送信する（ステップ１０４４）。

更に、図２２は、組み換えストリーム１１４を形成する方法を示す。第１の通信器５００は、この時点で、第１のストリーム４０２を受信する（ステップ１０４６）とともに、数の第２のストリーム４１０（通常は、第２の共振器によって生成される）を受信する（ステップ１０４８）。２つのストリームは、何らかの形式のアルゴリズムを使用して変更され及び／又は組み合わされ、これにより、第１及び第２ストリームの一部が組み換えストリーム１１４に変換される（ステップ１０５０）。組み換えストリーム１１４は、第１の通信器送信器５１２を用いて送信される（ステップ１０５２）。

図２３～図２５は、より高度な暗号化結果を得るためにストリームのセグメントが異なる時刻に取得される例を示す。再帰ストリーム１１２の場合、方法の一例は、共振器を使用して時刻Ｔ０において乱数の第１のストリームを生成することを含む（ステップ１０５４）。第１のＴ０ストリームの一部は持続性メモリに記憶される（ステップ１０５６）。この記憶は、第１のＴ０ストリームを生成した同じ共振器４００、異なる共振器、又は、通信器５００で行うことができる。第１のＴ０ストリームは、それが記憶される場所にかかわらず、再帰ストリームを形成するために時刻Ｔ１で第１のストリームの一部と組み合わされるべく共振器へ送り戻され（ステップ１０５８）、再帰ストリームはその後に送信される（ステップ１０６０）。これについては図２３を参照されたい。

図２４に示される他のタイムセグメント方法は、公的に利用可能な別個の値を経時的に暗号化できるようにする。この方法において、通信器５００は、第１のＴ０ストリームを受信し（ステップ１０６２）、第１のＴ０ストリームを使用して第１のデータ値Ｖ１を暗号化する（ステップ１０６４）。時間的な隔たりがあるが、この時点で、通信器５００は共振器から第１のＴ１ストリームを受信する（ステップ１０６６）。その後、データ値Ｖ１は、第１のＴ０ストリームを使用して復号でき（ステップ１０６８）、その後、第１のＴ１ストリームを使用して暗号化され得る（ステップ１０７０）。

更なる別の時間例はアンバー暗号である。ここで、方法の一例は、（前述のように）共振器を使用して時刻Ｔ０で乱数の第１のストリームを生成する（ステップ１０５４）ことを含む。第１のＴ０ストリームは、アンバーメモリに記憶されて（ステップ１０７２）、データセットを暗号化するために使用される（ステップ１０７４）。しかしながら、この態様で暗号化された時点で、悪いアクタがＴ０ストリームを盗聴する方法はなく、時間がなくなる。

ゴーストＲＣはもう一つの強力なツールとなり得る。ゴーストＲＣは、パブリックストリームで明瞭なテキストを送信するために使用することができ、ボブは、いずれのストリーム及びいずれのセグメントがストリームのパブリックセグメントからのゴーストセグメントであるのかを知れば済む。また、ゴーストＲＣは、暗号化されたメッセージを送信してその曖昧さに加えることもできる。図２６は、第１の通信器で明瞭なテキストメッセージである第１の通信器番号５１０を生成する（ステップ１０７６）ことによってこの方法の一例を示す。第１の通信器番号は、第１のシーケンスを使用して共振器４００に送信され得る（ステップ１０７８）。第１の通信器番号は、共振器４００で第１のストリームと組み合わされてゴーストストリームになる（ステップ１０８０）。第２の通信器は、ゴーストストリーム１１６を受信し（ステップ１０８２）、それをフィルタリングしてゴーストストリーム１１６から第１の通信器番号を抽出する（ステップ１０８４）。

他の例は、データアクセスを制限するために領域をジオフェンス化する方法をもたらし得る。図２７に示される１つの例は、第１のストリームを送信する送信器の信号範囲に基づいてジオフェンス化された領域３０４を画定する（ステップ１０８６）。画定された時点で、第１の通信器で第１のストリームを受信することに基づき、ジオフェンス化されたデータへのアクセスが許可され（ステップ１０８８）又は拒否され（ステップ１０９０）得る。第１のストリームが受信される場合、ジオフェンス化された領域内のデータを復号するために使用される暗号キーを形成することができる（ステップ１０９２）。

１つ以上の方法ステップの言及が、明示的に特定されたステップ間の付加的な方法ステップ又は介在する方法ステップの存在を排除するものではないことも理解されるべきである。同様に、デバイス又はシステムにおける１つ以上の構成要素の言及は、明示的に識別されるそれらの構成要素間の付加的な構成要素又は介在構成要素の存在を排除するものではないことも理解されるべきである。

前述の送信器又は受信器のいずれか又は全ては、トランシーバとして協調して動作することができ、無線周波数識別（ＲＦＩＤ）、近距離通信（ＮＦＣ）、ブルートゥース（登録商標）、低エネルギーブルートゥース（登録商標）（ＢＬＥ）、ＬｉＦｉ、ＷｉＦｉ（登録商標）、ＺｉｇＢｅｅ（登録商標）、周囲バックスキャッタ通信（ＡＢＣ）プロトコル又は同様の技術のうちの１つ以上と適合し得る。共振器及び／又は通信器は、当業者により理解されるように、ローカルエリア又はワイドエリア、プライベート又はパブリックであるかどうかにかかわらず、それらのプロセッサが有線又は無線ネットワークを介して他のデバイスと通信できるようにするハードウェア、ファームウェア、及び／又は、ソフトウェアを含んでもよい。受信される情報（ストリーム、アルゴリズムなど）は、開示された技術の様々な実装において所望されるような１つ以上のコンピュータプロセッサによって処理され及び／又は１つ以上のメモリデバイスに記憶されてもよい。

プロセッサは、記憶された命令を実行して記憶されたデータで動作させることができるマイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ、コプロセッサ又は同様もの又はそれらの組み合わせのうちの１つ以上を含む。メモリとしては、幾つかの実装形態では、１つ以上の適切なタイプのメモリ（例えば、揮発性又は不揮発性メモリ、ランダムアクセスメモリ（ＲＡＭ）、リードオンリーメモリ（ＲＯＭ）、プログラマブルリードオンリーメモリ（ＰＲＯＭ）、消去可能プログラマブルリードオンリーメモリ（ＥＰＲＯＭ）、電気的に消去可能なプログラマブルリードオンリーメモリ（ＥＥＰＲＯＭ）、磁気ディスク、光ディスク、フロッピーディスク、ハードディスク、除去可能なカートリッジ、フラッシュメモリ、独立したディスクの冗長アレイ（ＲＡＩＤ）など）が挙げられる。メモリは、オペレーティングシステム、アプリケーションプログラム（例えば、ウェブブラウザアプリケーション、ウィジェット又はガジェットエンジン、及び又は、必要に応じて他のアプリケーションを含む）、実行可能な命令及びデータを含むファイルを記憶することができる。

前述の概念が与えられれば、ＲＣを実行するハードウェア及びソフトウェアは、ＩｏＴデバイスの全スペクトルにわたって変化され得る。これらは、スタンドアロンサーバ（例えば、エアギャップ型）又は１つ以上の通信器とネットワーク接続されるサーバを含む。ネットワーク３００としては、インターネットプロトコル（ＩＰ）ベースのネットワーク、ローカルエリアネットワーク（ＬＡＮ）、ワイドエリアネットワーク（ＷＡＮ）、パーソナルエリアネットワーク（ＰＡＮ）、イントラネット、インターネット、セルラーネットワーク（例えば、ＧＳＭ（グローバル・システム・フォー・モバイル・コミュニケーションズ）、ＣＤＭＡ（コード分割多重アクセス）、ＷＣＤＭＡ（ワイドバンドＣＤＭＡ）、ＬＴＥ（ロングタームエボリューション）、ＩＥＥＥ８０２．１１ｘなど）、光ファイバネットワーク、又は、データを送信できる他のタイプのネットワークなどの１つ以上のパケット交換ネットワークを挙げることができる。ネットワーク３００は、従来の電話に電話サービスを提供するための公衆交換電話網（ＰＳＴＮ）などの回線交換ネットワークを含んでもよい。

共振器及び／又は通信器は、ネットワーク３００と又は相互に通信する１つ以上のデバイスを含むことができる。例えば、共振器及び／又は通信器は、ネットワークに接続するためのアプリケーション（例えば、ＩｎｔｅｒｎｅｔＥｘｐｌｏｒｅｒ（登録商標）、Ｃｈｒｏｍｅ（登録商標）等）及び通信インタフェース（例えば、有線又は無線通信インタフェース）を含むテレビジョンを含んでもよい。共振器及び／又は通信器は、インターネットサービスを提供するためにネットワークと通信する１つ以上のデバイスを含むこともできる。例えば、これらは、デスクトップコンピュータ、ラップトップコンピュータ、パームトップコンピュータ、ネットブック、タブレット、スマートフォンなど、又は、他のタイプの通信デバイスを含んでもよい。サーバは、通信器を使用してユーザがアクセスできるウェブページをホストすることができる。

前述の多くのデバイスは既に擬似乱数生成器が内蔵されるため、共振器１００を形成するためにＲＣを組み込むチップ又はソフトウェアは、新たな特性、すなわち、複数の異なる外部共振器ストリームを受信するとともにプログラム可能な数式のセットを使用して外部共振器ストリームを組み合わせることができる能力を有することができる。このチップ又はソフトウェアは、モジュール加算からより複雑な方式にまで至る何かを使用して、この出力と暗号化されたデータのストリームとしてプレーンテキスト（暗号化されていないデータ）に相当するものとを組み合わせるとともに、復号のためのプロセスを逆にすることもできなければならない。このチップ又はソフトウェアはスタンドアロンチップ又はＳＯＣの一部であってもよい。チップは、上記ＲＣ暗号特性の全て又は一部のサブセットを有しており、場合により、理想的には低エネルギーを使用して、数学的関数の縮小命令セットを組み入れる。

より高度な特徴により、共振器入力／出力ストリームはアナログ及びデジタルの両方になり得る。どんなハードウェアでも、異なる形態の共振器ストリームとそれを使用するために必要な機能とを調和させることができる。例えば、位相シフトＲＣ暗号化方式からの共振器ストリームを受け入れるデバイスは、新たなブロードキャストアナログ伝送をもたらすためにＩＰベースのストリームと結合できる。このハードウェアは、全ての形態の共振器及びそれらの付随する技術のための混合入力／出力チャンバを扱って新たな共振器ストリーム自体を形成するように設計され得る。

ＲＣを使用するハイブリッドネットワーク形態は、通信を保護するための効果的な暗号チャネルとして送信器及び受信器の両方でプログラマブルＲＣ回路を使用できる。最も簡単な例は、プライベート安全メッシュを動的に形成して閉鎖されて暗号化された通信ハブを構築できるデジタル暗号化無線ネットワークである。安全なエンドユーザデバイスを構築してインフラストラクチャを切り換えることの複雑さは、このタイプのハイブリッドネットワークに関与するためのモバイルデバイス電力要件と共に大きく減少される。同様に、特にＲＣプラットフォームがオペレーティング環境間でシームレスに移行するプログラマブルハードウェアソリューションとして組み込まれるときには、任意のハイブリッドソリューションを形成してＲＣ効率をうまく利用することができる。

本明細書に含まれる説明は、本発明の実施形態の例であり、決して本発明の範囲を限定しようとするものではない。本明細書で説明されるように、本発明は、共振暗号化システムの多くの変形及び変更を意図する。また、共振器の設計及び形態には多くの想定し得る変形が存在する。これらの変更は、本発明が関連する当業者には明らかであり、以下の特許請求の範囲の範囲内にあるものとする。例えば、当業者は、１つ以上のプロセッサによって実行されるときに１つ以上のプロセッサに前述の方法を実装させるように、実行可能命令が非過渡的なコンピュータ可読記憶媒体に記憶されてもよいことを認識できる。

この説明では、多数の特定の詳細が記載されてきた。しかしながら、開示された技術の実装形態がこれらの特定の詳細を伴うことなく実施され得ることが理解されるべきである。他の例において、周知の方法、構造、及び、技術は、この説明の理解を不明瞭にしないために詳細に示されてこなかった。「１つの例」、「一例」、「更なる例」、「様々な例」、「幾つかの例」などの言及は、そのように記載された開示技術の例が特定の特徴、構造又は特性を含んでもよいが、必ずしも全ての例が特定の特徴、構造又は特性を含むわけではないことを示唆する。更に、「１つの例において」という語句の繰り返し使用は、必ずしも同じ例を指すものではないが、同じ例を指しても構わない。

明細書及び特許請求の範囲の全体にわたって、以下の用語は、文脈が別段に明確に指示しなければ、本明細書に明示的に関連する意味を少なくともとる。「又は」という用語は、包括的な「又は」を意味することが意図されている。更に、用語「１つの（ａ）」、「１つの（ａｎ）」及び「その（ｔｈｅ）」は、別段の指定がない限り、又は単数形に向けられる文脈から明らかでない限り、１つ以上を意味することが意図される。「備える」又は「含有する」又は「含む」とは、少なくとも指定された要素又は方法ステップが物品又は方法に存在するが、そのような他の要素又は方法ステップが指定されているものと同じ機能を有する場合であっても、他の要素又は方法ステップの存在を排除しないことを意味する。

本明細書で使用されるように、別段に特定されなければ、共通の対象物を記述するための順序付き形容詞「第１」、「第２」、「第３」などの使用は、単に類似対象物の異なる事例が参照されていることを示し、そのように記述された対象物が、時間的、空間的、順位付けのいずれかの順序で、或いは、その他の態様で与えられなければならないことを暗示することを意図していない。

更に、全体にわたって、ストリームは乱数であるか又はＲＮＧから生成されたものとして示される。しかしながら、この文脈では、図示されるように、ストリームは、単なる数字シーケンスではなく、アラビア語からバイナリ、キリル文字、ギリシャ語までの任意の適切な言語又はアルファベットで任意の字、文字又は数字であり得る。

開示された技術のある実装形態は、開示された技術の例示的な実装によるシステム及び方法のブロック図及びフロー図、及び／又は、コンピュータプログラムプロダクトを参照して上述されている。ブロック図及びフロー図の１つ以上のブロック、並びに、ブロック図及びフロー図におけるブロックの組み合わせはそれぞれ、コンピュータ実行可能なプログラム命令によって実装され得ることが理解されよう。同様に、ブロック図及びフロー図の幾つかのブロックは、開示された技術の幾つかの実装形態にしたがって、必ずしも提示された順序で実行される必要はなく、繰り返されてもよく、又は、必ずしも全く実行される必要はない。

本開示の特定の実装形態が、現在最も実用的で様々な実装形態であると考えられるものに関連して説明されてきたが、この開示が、開示された実装形態に限定されるものではなく、逆に、添付の特許請求の範囲内に含まれる様々な変更及び同等の構成を網羅しようとするものであることが理解されるべきである。本明細書では特定の用語が使用されるが、それらの用語は一般的に且つ説明的な意味でのみ使用され、限定のためではない。

この書かれた説明は、例を用いて技術の特定の実装形態を開示するとともに、当業者が、任意の装置又はシステムを作成及び使用して組み込まれた方法を実行することを含めて、この技術の特定の実装形態を実施できるようにする。この技術の特定の実装形態の特許可能な範囲は、特許請求の範囲に規定されており、当業者が思いつく他の例を含んでもよい。そのような他の例は、それらが特許請求の範囲の文字通りの言葉と異ならない構造的要素を有する場合、又は、それらが特許請求の範囲の文字通りの言葉との実質的でない相違点を有する等価な構造要素を含む場合に、特許請求の範囲内に入るように意図される。

Claims

乱数の第１のストリーム及び乱数の第２のストリームを受信するステップと、
前記乱数の第１のストリームに少なくとも部分的に基づきかつ前記乱数の第２のストリームに少なくとも部分的に基づいて乱数の第３のストリームを生成するステップと、
前記乱数の第３のストリームを公に送信するステップと、を備える方法。
前記乱数の第１のストリーム及び乱数の第２のストリームを受信するステップは、
第１の乱数生成器から前記乱数の第１のストリームを受信するステップと、
第２の乱数生成器から前記乱数の第２のストリームを受信するステップと、を備える、請求項１に記載の方法。
前記乱数の第１のストリームに少なくとも部分的に基づきかつ前記乱数の第２のストリームに少なくとも部分的に基づいて乱数の第３のストリームを生成するステップは、前記乱数の第３のストリームが組み換えストリームとなるように前記乱数の第１のストリームと前記乱数の第２のストリームとを組み合わせるステップを更に備える、請求項１に記載の方法。
前記乱数の第１のストリームと前記乱数の第２のストリームとを組み合わせるステップは、総和関数である組み換え関数を用いるステップを更に備える、請求項３に記載の方法。
前記乱数の第３のストリームを公に送信するステップは、前記乱数の第３のストリームがインターネットを介して公にアクセスできるように前記乱数の第３のストリームを公に送信するステップを更に備える、請求項１に記載の方法。
公衆ネットワークに接続された送信器と、
前記送信器と通信可能なプロセッサと、
前記プロセッサと通信可能なコンピュータ可読媒体と、を備え、
前記コンピュータ可読媒体は、前記プロセッサによって実行されると当該プロセッサに
乱数の第１のストリーム及び乱数の第２のストリームを受信させ、
前記乱数の第１のストリーム及び前記乱数の第２のストリームに少なくとも部分的に基づいて乱数の第３のストリームを生成させ、
前記乱数の第３のストリームを前記送信器に、ひいては前記公衆ネットワークに送信させる命令を記憶している、ランダムネスビーコン。
前記コンピュータ可読媒体は、前記プロセッサによって実行されると当該プロセッサに
前記乱数の第３のストリームが組み換えストリームとなるように前記乱数の第１のストリームと前記乱数の第２のストリームとを組み合わせることによって前記乱数の第３のストリームを生成させる命令を更に記憶している、請求項６に記載のランダムネスビーコン。
前記コンピュータ可読媒体は、前記プロセッサによって実行されると当該プロセッサに
総和関数である組み換え関数を用いて前記乱数の第１のストリームと前記乱数の第２のストリームとを組み合わせさせる命令を更に記憶している、請求項７に記載のランダムネスビーコン。
前記公衆ネットワークは、インターネットである、請求項６に記載のランダムネスビーコン。
前記プロセッサ、第１の乱数生成器、及び第２の乱数生成器と通信可能な１つ以上の受信器を更に備え、
前記コンピュータ可読媒体は、前記プロセッサによって実行されると当該プロセッサに
前記乱数の第１のストリーム及び前記乱数の第２のストリームを前記１つ以上の受信器から受信させる命令を更に記憶している、請求項６に記載のランダムネスビーコン。
請求項１０に記載のランダムネスビーコンと、
前記第１の乱数生成器と、
前記第２の乱数生成器と、を備えるシステム。
前記第１の乱数生成器及び前記第２の乱数生成器の各々は、真性乱数生成器、擬似乱数生成器、及び、乱数ストリームの特性を有する数の任意の非循環シーケンスのうちの少なくとも１つを備える、請求項１１に記載のシステム。