RU2019117057A - Достижение соглашения по секретному значению - Google Patents

Достижение соглашения по секретному значению Download PDF

Info

Publication number
RU2019117057A
RU2019117057A RU2019117057A RU2019117057A RU2019117057A RU 2019117057 A RU2019117057 A RU 2019117057A RU 2019117057 A RU2019117057 A RU 2019117057A RU 2019117057 A RU2019117057 A RU 2019117057A RU 2019117057 A RU2019117057 A RU 2019117057A
Authority
RU
Russia
Prior art keywords
integer
value
equation
shared secret
processor
Prior art date
Application number
RU2019117057A
Other languages
English (en)
Other versions
RU2019117057A3 (ru
RU2765148C2 (ru
Inventor
Людовикус Маринус Герардус Мария ТОЛХЭЙЗЕН
Рональд РИТМАН
Оскар ГАРСИЯ МОРЧОН
Original Assignee
Конинклейке Филипс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Конинклейке Филипс Н.В. filed Critical Конинклейке Филипс Н.В.
Publication of RU2019117057A publication Critical patent/RU2019117057A/ru
Publication of RU2019117057A3 publication Critical patent/RU2019117057A3/ru
Application granted granted Critical
Publication of RU2765148C2 publication Critical patent/RU2765148C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols

Claims (47)

1. Второе устройство для достижения соглашения по секретному значению с первым устройством, содержащее:
- приемник (101), выполненный с возможностью принимать информацию, указывающую сверочные данные h, из первого устройства, при этом
Figure 00000001
, при этом δ является целым числом, большим 1; и
- процессор (102), выполненный с возможностью вычислять общий секрет s на основе целочисленного значения b и уравнения:
s
Figure 00000002
,
- при этом b удовлетворяет
Figure 00000003
, B является положительным целым числом, и q является целым кратным
Figure 00000004
, при этом q, B, δ и c представляют собой системные параметры.
2. Второе устройство по п. 1, в котором процессор (102) выполнен с возможностью вычислять b на основе протокола обмена ключами.
3. Второе устройство по п. 1, в котором первое устройство имеет число a, находящееся в приблизительном соглашении с числом b, в том смысле, что ab+e(mod q), при этом e представляет разность между числами a и b, при этом |e| ≤
Figure 00000005
-
Figure 00000006
.
4. Второе устройство по п. 1, в котором q=2m и
Figure 00000007
, при этом m является положительным целым числом.
5. Второе устройство по п. 1, в котором процессор (102) выполнен с возможностью вычислять значение b на основе значения β и уравнения
Figure 00000008
, при этом
Figure 00000009
, при этом N является целым числом, большим 1, и является взаимно простым относительно q.
6. Система, содержащая второе устройство по п. 1 и первое устройство, при этом первое устройство содержит:
- процессор (202), выполненный с возможностью:
- определять общий секрет s на основе целочисленного значения a и уравнения:
s =
Figure 00000010
,
- при этом a удовлетворяет
Figure 00000011
, B является положительным целым числом, q является целым кратным
Figure 00000004
, при этом δ является целым числом, большим 1, при этом q, B, δ и c представляют собой системные параметры, и
- определять сверочные данные h на основе уравнения:
Figure 00000012
; и
- передатчик (201), выполненный с возможностью передавать информацию, указывающую сверочные данные h, во второе устройство,
- при этом число a находится в приблизительном соглашении с числом b, в том смысле, что ab+e(mod q), при этом e представляет разность между числами a и b, при этом |e| ≤
Figure 00000005
-
Figure 00000006
.
7. Первое устройство для достижения соглашения по секретному значению со вторым устройством, содержащее:
- процессор (202), выполненный с возможностью:
- определять общий секрет s на основе целочисленного значения a и уравнения:
s =
Figure 00000010
,
- при этом a удовлетворяет
Figure 00000011
, B является положительным целым числом, q является целым кратным
Figure 00000004
, при этом δ является целым числом, большим 1, при этом q, B, δ и c представляют собой системные параметры, и
- определять сверочные данные h на основе уравнения:
Figure 00000013
; и
- передатчик (201), выполненный с возможностью передавать информацию, указывающую сверочные данные h, во второе устройство.
8. Первое устройство по п. 7, в котором процессор (202) выполнен с возможностью вычислять a на основе протокола обмена ключами.
9. Первое устройство по п. 7, в котором второе устройство имеет число b, находящееся в приблизительном соглашении с числом a в том смысле, что ab+e (mod q), при этом e представляет разность между числами a и b, при этом |e| ≤
Figure 00000005
-
Figure 00000006
.
10. Первое устройство по п. 7, в котором q=2m, при этом m является положительным целым числом, общий секрет s соответствует B старшим битам двоичного расширения (a+c) mod 2m, и сверочные данные h соответствуют следующим δ битам двоичного расширения.
11. Первое устройство по п. 10, в котором
Figure 00000007
.
12. Первое устройство по п. 7, в котором, по меньшей мере, одно из следующего:
- c=0, так что общий секрет s равен частному a и (
Figure 00000014
), округленному вниз до ближайшего целого числа;
-
Figure 00000015
, так что общий секрет s равен частному a и (
Figure 00000014
), округленному до ближайшего целого числа, при этом округление выполняется вверх в случае привязки; и
-
Figure 00000016
, так что общий секрет s равен частному a и (
Figure 00000014
), округленному до ближайшего целого числа, при этом округление выполняется вниз в случае привязки.
13. Первое устройство по п. 7, в котором процессор (202) выполнен с возможностью вычислять значение a на основе значения α и уравнения
Figure 00000017
, при этом
Figure 00000009
, при этом N является целым числом, большим 1, при этом N является взаимно простым относительно q.
14. Способ, осуществляемый посредством второго устройства, для достижения соглашения по секретному значению с первым устройством, при этом способ содержит этапы, на которых:
- принимают (304) информацию, указывающую сверочные данные h, из первого устройства, при этом
Figure 00000001
, при этом δ является целым числом, большим 1; и
- вычисляют (305) общий секрет s на основе целочисленного значения b и уравнения:
Figure 00000018
,
- при этом b удовлетворяет
Figure 00000003
, B является положительным целым числом, и q является целым кратным
Figure 00000004
, при этом q, B, δ и c представляют собой системные параметры.
15. Способ, осуществляемый посредством первого устройства, для достижения соглашения по секретному значению со вторым устройством, при этом способ содержит этапы, на которых:
- определяют (406) общий секрет s на основе целочисленного значения a и уравнения:
Figure 00000019
,
- при этом a удовлетворяет
Figure 00000011
, B является положительным целым числом, q является целым кратным
Figure 00000004
, при этом δ является целым числом, большим 1, при этом q, B, δ и c представляют собой системные параметры;
- определяют (404) сверочные данные h на основе уравнения:
Figure 00000012
; и
- передают (405) информацию, указывающую сверочные данные h, во второе устройство.
RU2019117057A 2016-11-04 2017-10-31 Достижение соглашения по секретному значению RU2765148C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP16197277.3 2016-11-04
EP16197277 2016-11-04
PCT/EP2017/077843 WO2018083075A1 (en) 2016-11-04 2017-10-31 Reaching agreement on a secret value

Publications (3)

Publication Number Publication Date
RU2019117057A true RU2019117057A (ru) 2020-12-04
RU2019117057A3 RU2019117057A3 (ru) 2021-04-01
RU2765148C2 RU2765148C2 (ru) 2022-01-26

Family

ID=57326177

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019117057A RU2765148C2 (ru) 2016-11-04 2017-10-31 Достижение соглашения по секретному значению

Country Status (10)

Country Link
US (1) US11451381B2 (ru)
EP (1) EP3535925B1 (ru)
JP (1) JP7191015B2 (ru)
CN (1) CN109923829B (ru)
BR (1) BR112019008747A2 (ru)
CA (1) CA3042443A1 (ru)
ES (1) ES2798325T3 (ru)
PL (1) PL3535925T3 (ru)
RU (1) RU2765148C2 (ru)
WO (1) WO2018083075A1 (ru)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3402118A1 (en) * 2017-05-10 2018-11-14 Koninklijke Philips N.V. Key agreement devices and method
US10892891B2 (en) * 2019-03-13 2021-01-12 Digital 14 Llc System, method, and computer program product for zero round trip secure communications based on two noisy secrets
US10951415B2 (en) * 2019-03-13 2021-03-16 Digital 14 Llc System, method, and computer program product for implementing zero round trip secure communications based on noisy secrets with a polynomial secret sharing scheme

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6487661B2 (en) * 1995-04-21 2002-11-26 Certicom Corp. Key agreement and transport protocol
US7403623B2 (en) * 2002-07-05 2008-07-22 Universite Libre De Bruxelles High-rate quantum key distribution scheme relying on continuously phase and amplitude-modulated coherent light pulses
US7284127B2 (en) 2002-10-24 2007-10-16 Telefonktiebolaget Lm Ericsson (Publ) Secure communications
CN101288260A (zh) * 2005-01-27 2008-10-15 美商内数位科技公司 使用未由他人分享联合随机衍生秘钥方法及系统
JP2008252299A (ja) * 2007-03-29 2008-10-16 Hitachi Ltd 暗号処理システム及び暗号処理方法
US8208628B2 (en) * 2007-10-15 2012-06-26 University Of Connecticut, Center For Science And Technology Commercialization Systems and methods for key generation in wireless communication systems
US8689352B2 (en) * 2008-12-18 2014-04-01 Sap Ag Distributed access control for document centric collaborations
US8732468B2 (en) * 2009-03-09 2014-05-20 The Regents Of The University Of Michigan Protecting hardware circuit design by secret sharing
KR101070473B1 (ko) * 2009-10-13 2011-10-06 아주대학교산학협력단 동적 그룹키 생성 방법
US8549299B2 (en) * 2011-02-28 2013-10-01 Certicom Corp. Accelerated key agreement with assisted computations
WO2013042143A1 (en) * 2011-09-19 2013-03-28 Telespazio S.P.A. Management of synchronized symmetric keys for securing data exchanged by communication nodes
MX2016000048A (es) 2013-07-12 2016-08-18 Koninklijke Philips Nv Dispositivo y metodo para acuerdo de clave.
EP3036864A1 (en) * 2013-08-19 2016-06-29 Lynxguard Ltd. Multiparty secret protection system
US20170155510A1 (en) 2014-06-27 2017-06-01 Koninklijke Philips N.V. Device for determining a shared key
US9438417B2 (en) * 2014-08-12 2016-09-06 Robert Bosch Gmbh System and method for shared key agreement over untrusted communication channels
US10200356B2 (en) * 2014-10-29 2019-02-05 Nec Corporation Information processing system, information processing apparatus, information processing method, and recording medium

Also Published As

Publication number Publication date
US11451381B2 (en) 2022-09-20
CN109923829B (zh) 2023-07-14
RU2019117057A3 (ru) 2021-04-01
PL3535925T3 (pl) 2020-08-10
JP2019533382A (ja) 2019-11-14
US20190349192A1 (en) 2019-11-14
EP3535925A1 (en) 2019-09-11
JP7191015B2 (ja) 2022-12-16
EP3535925B1 (en) 2020-03-25
CN109923829A (zh) 2019-06-21
BR112019008747A2 (pt) 2019-07-16
ES2798325T3 (es) 2020-12-10
CA3042443A1 (en) 2018-05-11
RU2765148C2 (ru) 2022-01-26
WO2018083075A1 (en) 2018-05-11

Similar Documents

Publication Publication Date Title
TWI387238B (zh) 透過實體下行鏈結控制通道來傳輸及接收控制資訊之方法
RU2018138768A (ru) Мультиплексирование уровня phy различных типов трафика в системах 5g
CN101116283B (zh) 使用散列链来检查装置间的邻近关系的方法和设备
RU2019117057A (ru) Достижение соглашения по секретному значению
WO2018062967A3 (en) Method and apparatus for determining resource pool
CN105553649A (zh) 用于产生秘密密钥的方法和装置
US10177916B2 (en) Systems, methods and apparatuses for device attestation based on speed of computation
JP2016501498A5 (ru)
JP2015207992A5 (ru)
CN108768927B (zh) 保密通信方法和装置
JP2018517355A5 (ru)
WO2016098303A1 (ja) 署名検証装置、署名生成装置、署名処理システム、署名検証方法及び署名生成方法
RU2016143572A (ru) Способ и система для оптимизации аутентификации радионавигационных сигналов
CN106922217A (zh) 无线通信网络中的方法和节点
RU2012103174A (ru) Устройство обработки информации, способ обработки информации, операционный терминал и система обработки информации
RU2020100462A (ru) Способ связи, сетевое устройство и терминал
CN105515778A (zh) 云存储数据完整性服务签名方法
EP2884689A3 (en) Random data from GNSS signals and secure random value provisioning for secure software component implementations
JP2018207520A5 (ru)
EP2772855A3 (en) Program expanding system, server for use therein, program expanding method and program managing program
US20190294417A1 (en) Method and system for deriving deterministic prime number
US20150071435A1 (en) Identity based encryption
CN108494561B (zh) 固定签名长度的聚合电子签名方法
CN107204856B (zh) 一种检测椭圆曲线算法漏洞的方法及装置
CN105099667A (zh) 用于在网络中生成密钥的方法以及为此设立的网络用户