RU2016104608A - Система для совместного использования криптографического ключа - Google Patents
Система для совместного использования криптографического ключа Download PDFInfo
- Publication number
- RU2016104608A RU2016104608A RU2016104608A RU2016104608A RU2016104608A RU 2016104608 A RU2016104608 A RU 2016104608A RU 2016104608 A RU2016104608 A RU 2016104608A RU 2016104608 A RU2016104608 A RU 2016104608A RU 2016104608 A RU2016104608 A RU 2016104608A
- Authority
- RU
- Russia
- Prior art keywords
- polynomial
- network device
- reduction
- dimensional
- polynomials
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/3026—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters details relating to polynomials generation, e.g. generation of irreducible polynomials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Optimization (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Error Detection And Correction (AREA)
Claims (57)
1. Система (200) для конфигурирования сетевого устройства (300) для совместного использования ключей, при этом система содержит:
- модуль (210) получения ключевого материала для получения в электронной форме: открытого глобального многочлена приведения (216, 
), первого закрытого набора двумерных многочленов (212, 
) и второго закрытого набора многочленов приведения (214, 
), при этом каждый двумерный многочлен в первом наборе ассоциирован с многочленом приведения из второго набора, первый закрытый набор двумерных многочленов (
) содержит, по меньшей мере, два двумерных многочлена и второй закрытый набор многочленов приведения содержит, по меньшей мере, два разных многочлена приведения,
- менеджер (230) сетевых устройств для получения в электронной форме идентификационного номера (310, A) для сетевого устройства, и
- блок (220) управления многочленами для вычисления одномерного многочлена (228) закрытого ключа из первого и второго закрытых наборов посредством:
- отображения идентификационного номера (A) в идентификационный многочлен (
),
- получения набора одномерных многочленов посредством
- подстановки идентификационного многочлена (
) в упомянутый конкретный многочлен 
для каждого конкретного многочлена из первого закрытого набора и приведения по модулю многочлена приведения, ассоциированного с упомянутым конкретным многочленом, и
- сложения набора одномерных многочленов, при этом
- сетевой менеджер дополнительно сконфигурирован с возможностью электронного сохранения сгенерированного одномерного многочлена (228, 236) закрытого ключа и открытого глобального многочлена приведения (216, 
) в сетевом устройстве.
2. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, содержащая электронный генератор случайных чисел, при этом модуль получения ключевого материала сконфигурирован с возможностью
- генерировать один или более коэффициентов открытого глобального многочлена приведения (
) с использованием электронного генератора случайных чисел, и/или
- генерировать один или более коэффициентов двумерного многочлена (122, 
) в первом закрытом наборе с использованием электронного генератора случайных чисел, и/или
- генерировать один или более коэффициентов многочлена приведения (
) во втором закрытом наборе с использованием электронного генератора случайных чисел.
3. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, в которой первый закрытый набор двумерных многочленов (
4. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, в которой
- первый закрытый набор двумерных многочленов (
) содержит, по меньшей мере, два разных двумерных многочлена, и/или
- по меньшей мере, один многочлен из первого закрытого набора имеет степень, равную, по меньшей мере, двум, по одной из упомянутых двух переменных упомянутого, по меньшей мере, одного многочлена.
5. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, в которой
- одномерный многочлен закрытого ключа представляется как список коэффициентов и в канонической форме, и/или
- результат подстановки идентификационного многочлена (
) в упомянутый конкретный многочлен (
) и приведения по модулю многочлена приведения, ассоциированного с упомянутым конкретным многочленом, представляется как список коэффициентов и в канонической форме до суммирования.
6. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, в которой отображение идентификационного номера (A) в идентификационный многочлен (
- преобразование идентификационного номера (A) из двоичного числа в число 
с основанием системы счисления (p), отличающимся от 2, и
- отображение идентификационного номера (A) посредством назначения цифр (
) преобразованного идентификационного номера в качестве коэффициента идентификационного многочлена (
).
7. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, в которой отображение идентификационного номера (A) в идентификационный многочлен содержит
- хеширование идентификационного номера и преобразование результата хеширования в, по меньшей мере, часть идентификационного многочлена.
8. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 1, в которой модуль (210) получения ключевого материала сконфигурирован с возможностью генерировать общий многочлен (
9. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 8, в которой кратное общего многочлена имеет степень, меньшую, чем или равную
10. Система для конфигурирования сетевого устройства для совместного использования ключей по п. 8 или 9, в которой, по меньшей мере, одно кратное общего многочлена имеет степень, более высокую, чем
11. Первое сетевое устройство (300), сконфигурированное с возможностью определять совместно используемый ключ со вторым сетевым устройством (350), при этом первое сетевое устройство содержит
- электронное хранилище (320), хранящее одномерный многочлен (312) закрытого ключа и открытый глобальный многочлен приведения (314, 
), полученные от системы для конфигурирования сетевого устройства для совместного использования ключей по п. 1, при этом хранилище дополнительно хранит идентификационный номер (310, A) для первого сетевого устройства,
- блок (342) передачи данных для получения идентификационного номера (355) второго сетевого устройства, при этом второе сетевое устройство является отличным от первого сетевого устройства,
- блок (330) управления многочленами для
- отображения идентификационного номера второго сетевого устройства в идентификационный многочлен, подстановки идентификационного многочлена в одномерный многочлен закрытого ключа и приведения результата подстановки по модулю открытого глобального многочлена приведения (
),
- устройство (340) получения ключа для получения совместно используемого ключа из результата приведения по модулю открытого глобального многочлена приведения.
12. Первое сетевое устройство (300) по п. 11, в котором
- электронное хранилище (320) хранит одномерный многочлен (312) закрытого ключа, открытый глобальный многочлен приведения (314, 
), и общий многочлен (
), полученные от системы для конфигурирования сетевого устройства для совместного использования ключей по п. 8,
- блок (330) управления многочленами дополнительно сконфигурирован с возможностью
- дополнительного приведения результата приведения по модулю открытого глобального многочлена приведения (
) по модулю общего многочлена (
).
13. Система совместного использования ключей, содержащая систему для конфигурирования сетевого устройства для совместного использования ключей по п. 1 и первое и второе сетевое устройство, сконфигурированные системой для конфигурирования сетевого устройства для совместного использования ключей по п. 11.
14. Способ (500) конфигурирования сетевого устройства (300) для совместного использования ключей, при этом способ содержит:
- получение (502) в электронной форме открытого глобального многочлена приведения (216, 
), первого закрытого набора двумерных многочленов (212, 
), и второго закрытого набора многочленов приведения (214, 
), при этом с каждым двумерным многочленом в первом наборе ассоциирован многочлен приведения из второго набора, первый закрытый набор двумерных многочленов (
) содержит, по меньшей мере, два двумерных многочлена и второй закрытый набор многочленов приведения содержит, по меньшей мере, два разных многочлена приведения,
- получение (504) в электронной форме идентификационного номера (310, A) для сетевого устройства,
- вычисление (506) одномерного многочлена (228) закрытого ключа из первого и второго закрытых наборов посредством
- отображения идентификационного номера (A) в идентификационный многочлен (
),
- получения набора одномерных многочленов посредством
-подстановки (508) идентификационного многочлена (
) в упомянутый конкретный многочлен 
для каждого конкретного многочлена из первого закрытого набора и приведения (510) по модулю многочлена приведения, ассоциированного с упомянутым конкретным многочленом, и
- сложения (512) набора одномерных многочленов,
- сохранение (514) сгенерированного одномерного многочлена (228) закрытого ключа и открытого глобального многочлена приведения (216, 
) в сетевом устройстве.
15. Способ (600) определения совместно используемого ключа со вторым сетевым устройством (350), при этом способ содержит
- сохранение (602) одномерного многочлена (312) закрытого ключа и открытого глобального многочлена приведения (314, 
), полученных от системы для конфигурирования сетевого устройства для совместного использования ключей по п. 1,
- сохранение (604) идентификационного номера (310, A) для первого сетевого устройства,
- получение (606) идентификационного номера (355) второго сетевого устройства,
- отображение идентификационного номера (A) второго сетевого устройства в идентификационный многочлен (
)
- подстановку (608) идентификационного многочлена в одномерный закрытый многочлен и приведение (610) результата подстановки по модулю открытого глобального многочлена приведения (
),
- получение (612) совместно используемого ключа из результата приведения по модулю открытого глобального многочлена приведения.
16. Компьютерная программа, содержащая средство компьютерного программного кода, выполненное с возможностью выполнять все этапы любого из пп. 14 и 15, когда компьютерная программа исполняется на компьютере.
17. Компьютерная программа по п. 16, воплощенная на машиночитаемом носителе.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361845391P | 2013-07-12 | 2013-07-12 | |
| US61/845,391 | 2013-07-12 | ||
| EP13184869.9 | 2013-09-18 | ||
| EP13184869 | 2013-09-18 | ||
| PCT/EP2014/064133 WO2015003984A1 (en) | 2013-07-12 | 2014-07-03 | System for sharing a cryptographic key |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2016104608A true RU2016104608A (ru) | 2017-08-18 |
Family
ID=49231272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2016104608A RU2016104608A (ru) | 2013-07-12 | 2014-07-03 | Система для совместного использования криптографического ключа |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20160156470A1 (ru) |
| EP (1) | EP3020157A1 (ru) |
| JP (1) | JP2016526851A (ru) |
| CN (1) | CN105379173A (ru) |
| MX (1) | MX2016000292A (ru) |
| RU (1) | RU2016104608A (ru) |
| WO (1) | WO2015003984A1 (ru) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9923720B2 (en) * | 2013-02-28 | 2018-03-20 | Koninklijke Philips N.V. | Network device configured to derive a shared key |
| MX2016000048A (es) | 2013-07-12 | 2016-08-18 | Koninklijke Philips Nv | Dispositivo y metodo para acuerdo de clave. |
| NL2013944B1 (en) * | 2014-12-09 | 2016-10-11 | Koninklijke Philips Nv | Public-key encryption system. |
| US9698986B1 (en) * | 2016-09-23 | 2017-07-04 | ISARA Corporation | Generating shared secrets for lattice-based cryptographic protocols |
| SG10201609247YA (en) * | 2016-11-04 | 2018-06-28 | Huawei Int Pte Ltd | System and method for configuring a wireless device for wireless network access |
| CN108574570B (zh) | 2017-03-08 | 2022-05-17 | 华为技术有限公司 | 私钥生成方法、设备以及系统 |
| EP3474484A1 (en) * | 2017-10-17 | 2019-04-24 | Koninklijke Philips N.V. | Cryptographic device with updatable shared matrix |
| KR102384748B1 (ko) * | 2017-11-24 | 2022-04-08 | 한국전자통신연구원 | 생체정보 기반의 인증방법 및 장치 |
| US11036843B2 (en) * | 2017-11-24 | 2021-06-15 | Electronics And Telecommunications Research Institute | Biometric information-based authentication method and apparatus |
| CN109981678B (zh) * | 2019-04-08 | 2021-04-09 | 北京深思数盾科技股份有限公司 | 一种信息同步方法及装置 |
| CN113874857A (zh) * | 2019-05-27 | 2021-12-31 | 百可德罗德公司 | 用于最优信息理论安全的加密密钥管理的方法和设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5263085A (en) * | 1992-11-13 | 1993-11-16 | Yeda Research & Development Co. Ltd. | Fast signature scheme based on sequentially linearized equations |
| KR101594553B1 (ko) * | 2008-10-20 | 2016-02-18 | 코닌클리케 필립스 엔.브이. | 암호화 키를 생성하는 방법, 이를 위한 네트워크 및 컴퓨터 프로그램 |
| CN102035647B (zh) * | 2010-12-24 | 2013-10-23 | 北京工业大学 | 一种增强保护的非对称密钥协商方法 |
| EP2667539A1 (en) * | 2012-05-21 | 2013-11-27 | Koninklijke Philips N.V. | Key sharing methods, device and system for configuration thereof. |
| JP6190470B2 (ja) * | 2012-12-21 | 2017-08-30 | コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. | 鍵共有ネットワークデバイス及びその構成 |
| US9923720B2 (en) * | 2013-02-28 | 2018-03-20 | Koninklijke Philips N.V. | Network device configured to derive a shared key |
| WO2015004065A1 (en) * | 2013-07-12 | 2015-01-15 | Koninklijke Philips N.V. | Electronic signature system |
-
2014
- 2014-07-03 RU RU2016104608A patent/RU2016104608A/ru not_active Application Discontinuation
- 2014-07-03 EP EP14736740.3A patent/EP3020157A1/en not_active Withdrawn
- 2014-07-03 MX MX2016000292A patent/MX2016000292A/es unknown
- 2014-07-03 CN CN201480039843.0A patent/CN105379173A/zh active Pending
- 2014-07-03 US US14/904,110 patent/US20160156470A1/en not_active Abandoned
- 2014-07-03 WO PCT/EP2014/064133 patent/WO2015003984A1/en active Application Filing
- 2014-07-03 JP JP2016524745A patent/JP2016526851A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016526851A (ja) | 2016-09-05 |
| EP3020157A1 (en) | 2016-05-18 |
| WO2015003984A1 (en) | 2015-01-15 |
| US20160156470A1 (en) | 2016-06-02 |
| CN105379173A (zh) | 2016-03-02 |
| MX2016000292A (es) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2016104608A (ru) | Система для совместного использования криптографического ключа | |
| CN110348231B (zh) | 实现隐私保护的数据同态加解密方法及装置 | |
| CN107294698B (zh) | 单密文同态计算的全同态加密方法 | |
| JP2018085117A5 (ru) | ||
| NL2013944B1 (en) | Public-key encryption system. | |
| RU2017111038A (ru) | Криптографическая система, выполненная для совместного использования ключей | |
| US10686589B2 (en) | Combining hashes of data blocks | |
| MY190550A (en) | Method and device for processing service request | |
| WO2017023385A3 (en) | Secure searchable and shareable remote storage system and method | |
| JP2013534007A5 (ru) | ||
| US20170300703A1 (en) | Securely Processing Range Predicates on Cloud Databases | |
| JP2012529114A5 (ru) | ||
| JP2017531263A5 (ru) | ||
| WO2016166612A3 (en) | Systems and methods for electronically sharing private documents using pointers | |
| JP2011041326A5 (ru) | ||
| JP2014199672A5 (ru) | ||
| WO2014179145A3 (en) | Drive level encryption key management in a distributed storage system | |
| RU2014151365A (ru) | Генератор случайных чисел и поточный шифр | |
| JP2010503118A5 (ru) | ||
| KR102550812B1 (ko) | 동형 암호를 이용한 암호문 비교 방법 및 이를 수행하기 위한 장치 | |
| JP2016535310A5 (ru) | ||
| RU2017107351A (ru) | Nado криптография с генераторами ключей | |
| JP2014175970A5 (ru) | ||
| RU2015129778A (ru) | Использующее общий ключ сетевое устройство и его конфигурирование | |
| RU2019143090A (ru) | Криптографическое устройство и способ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FA93 | Acknowledgement of application withdrawn (no request for examination) |
Effective date: 20170704 |