国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      產(chǎn)生公共密鑰的方法和系統(tǒng)的制作方法

      文檔序號(hào):7869265閱讀:238來源:國(guó)知局
      專利名稱:產(chǎn)生公共密鑰的方法和系統(tǒng)的制作方法
      背景技術(shù)
      本發(fā)明涉及在第一用戶裝置與第二用戶裝置之間通過其每一個(gè)產(chǎn)生一種公共密碼數(shù)據(jù)項(xiàng)的方法,該用戶裝置按各自的互補(bǔ)數(shù)據(jù)執(zhí)行互相對(duì)稱的運(yùn)算,這些運(yùn)算基于各獨(dú)特的運(yùn)算量,其中至少部分是密碼,又其中,所述運(yùn)算的一個(gè)結(jié)果被用在所述兩個(gè)用戶裝置上作為所述公共密碼的數(shù)據(jù)項(xiàng),這在權(quán)利要求1的前序中有更多敘述。
      在密碼學(xué)中,共用密鑰產(chǎn)生是一個(gè)重要問題。這個(gè)問題伸展到各種應(yīng)用領(lǐng)域,諸如消費(fèi)電子領(lǐng)域內(nèi)的付費(fèi)電視系統(tǒng)和各種認(rèn)證方法中。密碼數(shù)據(jù)項(xiàng)可以用作加密密鑰或解密密鑰,借以在用戶裝置或其他裝置之間實(shí)現(xiàn)互相證實(shí)。先有技術(shù)中廣泛地考慮Diffie-Hellmann方案,但這類方案的缺點(diǎn)是缺乏控制機(jī)理來校驗(yàn)所計(jì)算的密碼數(shù)據(jù)項(xiàng)的真實(shí)性。另一方法,在美國(guó)專利US Patent 5,218,637中提出一種基于證書的系統(tǒng),它可以設(shè)置共用密碼數(shù)據(jù)項(xiàng),該案卷號(hào)為PHQ 90.021,并轉(zhuǎn)讓給本發(fā)明的受讓人,他正是本發(fā)明的共同發(fā)明人之一。本技術(shù)可解決問題,但另一方面它需要復(fù)雜的構(gòu)造,至少使用兩個(gè)層級(jí)的公開密鑰加密術(shù)。本發(fā)明的首要目的是只使用單個(gè)的綜合加密術(shù)層級(jí)。這意味著,不需要第二密碼數(shù)據(jù)項(xiàng)使驗(yàn)證運(yùn)算生效。
      本發(fā)明的再一個(gè)目的在于,系統(tǒng)應(yīng)能用額外的用戶裝置擴(kuò)展,給予它們的秘密等級(jí)與本發(fā)明可實(shí)現(xiàn)的現(xiàn)有系統(tǒng)的秘密等級(jí)相同,但并不需要為此額外修改此種現(xiàn)有系統(tǒng)。本發(fā)明的再另外一個(gè)目的在于,在得知與任意大的用戶裝置子集相關(guān)聯(lián)的密碼數(shù)據(jù)項(xiàng)上,不能為系統(tǒng)中存在的任何另加裝置簡(jiǎn)明方便地計(jì)算出各的密碼數(shù)據(jù)項(xiàng)。本發(fā)明的再進(jìn)一步的目的是可以簡(jiǎn)潔地表示各種運(yùn)算量和使用的數(shù)據(jù)項(xiàng)。
      發(fā)明概要因此,其中本發(fā)明的一個(gè)目的是提供一種改進(jìn)的方法,用以在兩個(gè)用戶裝置間產(chǎn)生一個(gè)公共密碼數(shù)據(jù)項(xiàng),同時(shí)能滿足上面的要求。
      所以,按照本發(fā)明的各個(gè)方面之一,本發(fā)明的特征在于權(quán)利要求1中的特征部分。具體講,本發(fā)明的第一實(shí)施例基于所謂的Weil對(duì)偶性的實(shí)用度,這在CRYPTO 2001期刊上登載的由Dan Boneh和Matt Franklin撰寫的題目為“Identity Based Encryption from the Weil Pairing(基于Weil對(duì)偶性加密的認(rèn)證)”的簡(jiǎn)明報(bào)告中有詳細(xì)討論。此外,本發(fā)明的第二個(gè)并且更寬泛的實(shí)施例基于所謂阿貝爾簇(Abelian Varieties)熱點(diǎn)橢圓曲線的實(shí)用性,在橢圓曲線上Weil對(duì)偶性起作用,構(gòu)成一個(gè)亞類。然而,對(duì)于本發(fā)明那樣相同情況的運(yùn)算和目的來說,上面的概念沒有對(duì)此加以考慮。在CRYPTO 2002期刊上登載的由K.Rubin和A.Silverberg撰寫的題目為“Supersingular Abelian Varieties in Cryptology(密碼術(shù)中的超奇異點(diǎn)阿貝爾簇”的簡(jiǎn)明報(bào)告中詳細(xì)討論了阿貝爾簇。本發(fā)明的再一個(gè)優(yōu)點(diǎn)在于,由于有效地應(yīng)用簡(jiǎn)明的數(shù)學(xué)方法,可以有簡(jiǎn)潔的表示式。
      本發(fā)明還涉及一種包含第一用戶裝置和第二用戶裝置的系統(tǒng),按照權(quán)利要求1中的方法它們安排成可以通信;一種裝置,安排成在權(quán)利要求3中的系統(tǒng)內(nèi)可工作為第一和/或第二用戶裝置;一個(gè)計(jì)算機(jī)程序產(chǎn)品,它包含計(jì)算機(jī)指令用以控制一種或多種數(shù)據(jù)處理的硬件實(shí)體,以實(shí)施權(quán)利要求1中的方法。本發(fā)明的再一個(gè)有利方面已在有關(guān)的從屬權(quán)利要求中描述了。
      附圖簡(jiǎn)要說明本發(fā)明的這些和更多的情況和優(yōu)點(diǎn)將參照公開的優(yōu)選實(shí)施例并具體地參考下面的附圖在下面較詳細(xì)地進(jìn)行論述。


      圖1是按照本發(fā)明的一個(gè)系統(tǒng),所包含的各種裝置通過網(wǎng)絡(luò)互連起來,按本發(fā)明的安排進(jìn)行工作;圖2是圖1中系統(tǒng)的總體表示。
      所使用方法的數(shù)學(xué)表述本發(fā)明的基本實(shí)施例基于Weil對(duì)偶性,這是從橢圓曲線到有限域的一種雙線性映射。它通過對(duì)橢圓曲線的簡(jiǎn)潔表示來表達(dá)有限域上的離散對(duì)數(shù)問題。這種方法能應(yīng)用共用的密碼數(shù)據(jù)項(xiàng)以及長(zhǎng)度小于200比特的其它參數(shù),同時(shí),仍用比碼破碎實(shí)際較差的已有技術(shù)系統(tǒng)的計(jì)算復(fù)雜性大的計(jì)算來表示破碎碼。此外,所提出的系統(tǒng)十分健壯,當(dāng)有限數(shù)目的參加者知曉數(shù)據(jù)時(shí)不會(huì)暴露系統(tǒng)秘密,否則,有任意的依從用戶時(shí)將考慮產(chǎn)生新的共用密鑰。
      此外,每個(gè)用戶或裝置有其自身的獨(dú)特參數(shù),當(dāng)情況需要時(shí)用戶或裝置可以在標(biāo)準(zhǔn)方案之上設(shè)置無效方案以排除所選擇的裝置。因此,系統(tǒng)在任何一對(duì)用戶之間容許產(chǎn)生共用密碼數(shù)據(jù)項(xiàng),而比傳統(tǒng)的系統(tǒng)所要求的存儲(chǔ)容量要小。
      現(xiàn)在,本實(shí)施例提出的協(xié)議基于Diffie-Hellmann問題的擴(kuò)展版本。應(yīng)當(dāng)指出,在橢圓曲線E上,計(jì)算Diffie-Hellmann(CDH)的問題是對(duì)于給定的一個(gè)點(diǎn)P∈E和給定的aP與bP,沒有算法用以計(jì)算多項(xiàng)式時(shí)間算法中的abP?,F(xiàn)在,本發(fā)明采用擴(kuò)展的Diffie-Hellmann問題或即EDH,它在本發(fā)明中定義如下P,aP,bP,a2P,b2P→abP不可否認(rèn),在通用模型中仍然存在計(jì)算上的困難問題。不過,在橢圓曲線上的判定Deffie-Hellmann即DDH問題要簡(jiǎn)單得多。DDH問題的定義如下當(dāng)給定三個(gè)點(diǎn)aP、bP、cP(其中P∈E)時(shí),可判定是否cP=(a*b)P。這種運(yùn)算的相對(duì)簡(jiǎn)單性依據(jù)于已知的Weil對(duì)偶性方面高效可算的雙線性映射,這將在下面進(jìn)一步討論。此外,所參考的出版物內(nèi)已給出有另外的信息。具體講,此類CDH運(yùn)算困難而DDH相對(duì)簡(jiǎn)單的群稱之為呈現(xiàn)一種GAP Diffie-Hellmann群。此類群可在阿貝爾簇中找到,其中,超奇異點(diǎn)橢圓曲線是維數(shù)為1的一個(gè)子類。于是,有著CDH問題計(jì)算困難而DDH容易得多的各種可行的此類橢圓曲線,可以應(yīng)用下面示例的實(shí)施例曲線E+y2=x3+2x+1 over F3lE-y2=x3+2x-1 over F3l現(xiàn)在,令&lt;P&gt;為具有保密參數(shù)α的第一階q的E/Fpl子群。該參數(shù)α必須充分大,以使得計(jì)算Diffie-Hellmann問題CDH足夠困難,但與此同時(shí)又不太大,以使判定Diffie-Hellmann(DDH)的運(yùn)算不是十分困難。應(yīng)當(dāng)注意,上述兩個(gè)示例曲線的保密參數(shù)為α=6(見Boneh的報(bào)告)。此外,我們假設(shè)在我們的建議中的失真映象(distortion map)D或群同構(gòu)的可用性,以使得點(diǎn)D(P)∈E/Fpl對(duì)點(diǎn)P線性獨(dú)立。失真映象原理在EUROCRYPT 2001期刊上由E.Verheul撰寫的題目為“Evidencethat XTR is more Secure than Supersingular Elliptic CurveCryptosystems(XTR比之超奇異點(diǎn)橢圓曲線加密系統(tǒng)更安全的論據(jù))”的論文中有明晰討論。由此,該失真映象在群&lt;P&gt;與&lt;D(P)&gt;之間構(gòu)成一個(gè)可高效計(jì)算的同構(gòu)。應(yīng)當(dāng)注意,本例子中的橢圓曲線只是該方面大量曲線中的兩個(gè)。
      現(xiàn)在,就這兩個(gè)線性獨(dú)立的點(diǎn)P和D(P)可應(yīng)用Weil對(duì)偶性解決某些問題。為此,令E[q]表示由P和D(P)產(chǎn)生的E/Fplα的子群。在此場(chǎng)合下,按照eE[q]xE[q]→F*pl,Weil對(duì)偶性是一個(gè)映象,它滿足下面的性質(zhì)1.對(duì)于P∈E[q],可得到e(P,P)=1.
      2.對(duì)于所有P1,P2∈E[q]和r,s∈Z,可得到雙線性特性e(aP1,bP2)=e(P1,P2)ab。
      3.如果對(duì)P∈E[q]而言對(duì)所有P’∈E[q]得到e(P,P’)=1,則有非退化特性P=O。
      4.對(duì)于所有P1,P2∈E[q],可以高效地計(jì)算Weil對(duì)偶性e(P1,P2),這是可計(jì)算性特性。
      于是,可建立下面的方案。兩個(gè)用戶裝置之每一個(gè)從可信的第三方獲得下面的密碼數(shù)據(jù)項(xiàng),那些數(shù)據(jù)項(xiàng)在下面對(duì)用戶i予以列出(應(yīng)當(dāng)指出,信用方可以是兩個(gè)共同運(yùn)算的用戶裝置之一)5.(t11+rit12)P6.(t12+rit22)P此外,又提供下面的兩個(gè)數(shù)據(jù)項(xiàng)7.riD(P)8.ri2D(P)然而,后兩個(gè)數(shù)據(jù)項(xiàng)不必需保持秘密,因此,例如可以存儲(chǔ)于公開的索引中以供此后的查詢。此外,定義出下面的對(duì)稱矩陣T(T12=T21)T=t11t12t12t22&Element;M2(Zq)]]>此外,引入矢量v(r),它們?nèi)缦碌嘏c點(diǎn)r∈Zq相關(guān)聯(lián)v(r)=(1,r)。于是,此后的協(xié)議進(jìn)程為首先,用戶1向用戶2發(fā)送數(shù)據(jù)r1D(P),r12D(P),此外,用戶2向用戶1發(fā)送數(shù)據(jù)r2D(P),r22D(P),隨后由用戶1檢驗(yàn)是否三重?cái)?shù)組r2D(P),r2D(P),r22D(P)為Diffie-Hellmann三重?cái)?shù)組,并由用戶2檢驗(yàn)是否三重?cái)?shù)組r1D(P),r1D(P),r12D(P)為Diffie-Hellmann三重?cái)?shù)組,在兩個(gè)檢驗(yàn)都為肯定的場(chǎng)合由用戶1按照下式計(jì)算出共用密鑰&Pi;i=12e((t11+r1t12)P,v(r2)iD(P))=e(P,D(P))&lt;v(r1),Tv(r2)>]]>它是秘密的公共密鑰。這里,t12=t21且v(r2)代表矢量v(r2)的第i個(gè)分量??梢宰C明,上面的協(xié)議安全性很高。安全性的有效主要原因在于探求EDH問題很困難。
      進(jìn)一步提高安全性等級(jí)的額外措施是伴隨采用時(shí)間戳記使產(chǎn)生的共用密鑰散列化。此外,用于產(chǎn)生共用密碼而形成的協(xié)議的產(chǎn)生可以用作認(rèn)證方法的初始步驟,它公開于歐洲專利申請(qǐng)EP 02 075 983.3中,其卷號(hào)為PHNL 020192,并轉(zhuǎn)讓給本專利申請(qǐng)的同一受讓人。
      此外,通過預(yù)先已計(jì)算的對(duì)Weil對(duì)偶性e((t11+r1t12)P,D(P))的估測(cè),可以更高效地作出協(xié)議。雖然在提升存儲(chǔ)設(shè)備上付出了代價(jià),但在正常地實(shí)施協(xié)議上不再需要計(jì)算該Weil對(duì)儡性。
      優(yōu)選實(shí)施例詳細(xì)說明圖1示明包含各種裝置101-105的系統(tǒng)100,各種裝置通過網(wǎng)絡(luò)互連起來,安排成按照本發(fā)明進(jìn)行工作。本例子中該系統(tǒng)是一個(gè)家用系統(tǒng),包含的裝置諸如有收音機(jī)、電視機(jī)等。通常,有一個(gè)特別的裝置是系統(tǒng)的主控,它控制其他裝置。一般地,通過一個(gè)或多個(gè)裝置接收內(nèi)容,諸如從寬帶網(wǎng)、互聯(lián)網(wǎng)或衛(wèi)星之類的外部信號(hào)源上經(jīng)由居住區(qū)網(wǎng)關(guān)或機(jī)頂盒101進(jìn)行接收。最終使內(nèi)容在網(wǎng)絡(luò)上傳輸過來,在裝置之一中合適地呈現(xiàn)。
      典型地,家用網(wǎng)絡(luò)中的所有裝置根據(jù)實(shí)施要求來實(shí)現(xiàn)安全性架構(gòu)。應(yīng)用這種架構(gòu),這些裝置能互相證實(shí),以保密方式分配內(nèi)容。由安全性高的系統(tǒng)管理對(duì)內(nèi)容的正常訪問。這能防止未保護(hù)的內(nèi)容泄漏到未被授權(quán)的裝置上,又可防止來自不信任裝置的數(shù)據(jù)進(jìn)入系統(tǒng)中。依靠此種保護(hù),事先已成功地證實(shí)的其他裝置方能分配到由合格裝置給出的內(nèi)容。這樣,可確保對(duì)手不會(huì)通過預(yù)謀的裝置接收未被授權(quán)的拷貝。具體的裝置如果它由授權(quán)的廠家制造,它只能成功地證實(shí)其自身,這是因?yàn)槔缰挥惺跈?quán)的廠家方知道成功地證實(shí)所必需的具體密碼,原因是授權(quán)廠家的裝置配置有由可信的第三方頒發(fā)的證明書。
      圖2示明圖1之系統(tǒng)的一般化表示。圖中,由試驗(yàn)器P、校驗(yàn)器V和可信的第三方TTP配合運(yùn)行。這里,校驗(yàn)器V通過使用從可信的第三方TTP上接收到的信息來證實(shí)試驗(yàn)器P。最好,證實(shí)是互相的,以便試驗(yàn)器P也知道校驗(yàn)器V是證實(shí)了的。
      對(duì)試驗(yàn)方P證實(shí)校驗(yàn)方V所需的信息假設(shè)在事先已由TTP分發(fā)給雙方P和V。做到這一點(diǎn)可以通過三方之間合適的通信裝置。這樣,可以生成動(dòng)態(tài)協(xié)議,并容許更新信息,以應(yīng)付對(duì)手企圖達(dá)到未被授權(quán)地接入先前分發(fā)的密碼。
      試驗(yàn)器P和校驗(yàn)器V諸如可以是圖1中的載體120(它配置有提供所需功能度的芯片)以及音頻重放裝置105。此種場(chǎng)合下,多半地沒有從TTP到試驗(yàn)器P和校驗(yàn)器V的通信信道。因此,密碼必須事先生效,例如在裝置制造時(shí)。
      這里,試驗(yàn)器P中包含組網(wǎng)模塊301、密碼術(shù)處理器302和存儲(chǔ)媒介303。應(yīng)用組網(wǎng)模塊301,試驗(yàn)器P能夠針對(duì)校驗(yàn)器V發(fā)送和接收數(shù)據(jù)。組網(wǎng)模塊301可以連接至圖1中的網(wǎng)絡(luò)110上,或是通過諸如無線方式與校驗(yàn)器V建立直接的連接。
      用加密處理器302來執(zhí)行按照本發(fā)明的方法。通常,該處理器302可以用硬件與軟件的組合來實(shí)現(xiàn),但另一種方法也可用單純的硬件或軟件來整個(gè)地實(shí)現(xiàn)。
      現(xiàn)在,試驗(yàn)器P可以在存儲(chǔ)媒介內(nèi)存儲(chǔ)所執(zhí)行算法的各種參數(shù),它又可進(jìn)一步保存某些內(nèi)容以分發(fā)給成功證實(shí)后的校驗(yàn)器V。存儲(chǔ)媒介303還能用來存儲(chǔ)從TTP上接收到的信息。為了增強(qiáng)系統(tǒng)的安全性,不只是存儲(chǔ)單個(gè)參數(shù)數(shù)據(jù),可以取代地或額外地存儲(chǔ)一個(gè)或多個(gè)中間計(jì)算結(jié)果。
      類似地,校驗(yàn)器V中包含組網(wǎng)模塊311、加密處理器312以及所具功能度對(duì)應(yīng)于試驗(yàn)器P之功能度的存儲(chǔ)裝置313。如果校驗(yàn)器V以盤上芯片的載體來實(shí)現(xiàn),則存儲(chǔ)裝置313可對(duì)應(yīng)于能應(yīng)用的光盤或其他盤體的存儲(chǔ)器,不過,可取的方法是存儲(chǔ)于盤上芯片的ROM內(nèi)。
      另外,試驗(yàn)器P和校驗(yàn)器V內(nèi)可配置由硬件或軟件實(shí)現(xiàn)的偽隨機(jī)號(hào)碼發(fā)生器304、314,并給以加密方式提供強(qiáng)大的偽隨機(jī)號(hào)碼。這些號(hào)碼能用于本發(fā)明的各種優(yōu)選應(yīng)用內(nèi)。
      補(bǔ)充的數(shù)學(xué)表示法根據(jù)上述,公共密鑰的產(chǎn)生可如下地實(shí)現(xiàn)Kij=F(Si,Pj)==F(Sj,Pi)Kji.
      同時(shí),傳輸下面的數(shù)據(jù);Si=fT(ri)(5,6),以及Pi=g(ri) (7,8)所傳輸數(shù)據(jù)項(xiàng)的另一種表示法為Sisi1=T11+riT12(5’)si2=T21+riT22(6’)Pipi1=riP (7’)Pi2=ri2P (8’)這里,Tij=tij*P,并且各數(shù)字值表示與早先的表達(dá)式相對(duì)應(yīng)。
      權(quán)利要求
      1.一種在第一用戶裝置i與第二用戶裝置j之間通過其每一個(gè)產(chǎn)生公共密碼數(shù)據(jù)項(xiàng)的方法,該用戶裝置按各互補(bǔ)的數(shù)據(jù)項(xiàng)執(zhí)行互相對(duì)稱的運(yùn)算,這些運(yùn)算基于各獨(dú)特的運(yùn)算量,其中至少部分是密碼,又其中,所述運(yùn)算的一個(gè)結(jié)果被用于所述兩個(gè)用戶裝置上作為所述公共密碼數(shù)據(jù)項(xiàng),所述方法特征在于其基于限定屬于在阿貝爾簇內(nèi)限定的一種GAPDiffie-Hellmann問題的所述互補(bǔ)數(shù)據(jù)。
      2.權(quán)利要求1的方法,其中,所述阿貝爾簇在橢圓曲線上的維數(shù)為1。
      3.權(quán)利要求1的方法,其中包含將具有特征為雙線性特性、非退化特性和可計(jì)算性特性的一個(gè)對(duì)偶F用到所述阿貝爾簇中兩個(gè)線性獨(dú)立的點(diǎn)P和D(P)上。
      4.權(quán)利要求1的方法,其中,用于用戶裝置i的所述運(yùn)算是基于按照si=fT(ri)和Pi=g(ri)的單向函數(shù)f,g,其中,參數(shù)T是從可信的主裝置上得到的主密碼,運(yùn)算結(jié)果s仍保持保密性,而公共密碼數(shù)據(jù)按照下式計(jì)算Kij=F(Si,Pj)=F(Sj,Pi)=Kji。
      5.權(quán)利要求4的方法,其中,所述運(yùn)算基于數(shù)據(jù)Si和PiSisi1=T11+riT12;(5’)si2=T21+riT22;(6’)Pipi1=riP; (7’)pi2=ri2P; (8’)。
      6.權(quán)利要求1的方法,其中,用戶裝置1向用戶裝置2發(fā)送數(shù)據(jù)r1D(P),r12D(P),用戶裝置2向用戶裝置1發(fā)送數(shù)據(jù)r2D(P),r22D(P),隨后由用戶裝置1檢驗(yàn)三重?cái)?shù)組r2D(P),r2D(P),r22D(P)是否為Diffie-Hellmann三重?cái)?shù)組,并由用戶裝置2檢驗(yàn)三重?cái)?shù)組r1D(P),r1D(P),r12D(P)是否為Diffie-Hellmann三重?cái)?shù)組,當(dāng)檢驗(yàn)為肯定時(shí)由用戶裝置1按照下式計(jì)算公共密碼&Pi;k=12e((tk1+r1tk2)P,v(r2)kD(P))=e(P,D(P))&lang;v(r1),Tv(r2)&rang;]]>式中,t12=t21且v(r2)k代表矢量v(r2)的第k個(gè)分量。
      7.權(quán)利要求1的方法,還包含在標(biāo)準(zhǔn)方案之上的無效方案,通過向每個(gè)用戶裝置指配其自身的獨(dú)特參數(shù)以排除一個(gè)或多個(gè)所選擇的用戶裝置。
      8.權(quán)利要求1的方法,其中,此種共享密碼的產(chǎn)生在認(rèn)證和證實(shí)方法中被應(yīng)用作初始步驟。
      9.權(quán)利要求1的方法,其中,對(duì)Weil對(duì)偶性的估值實(shí)質(zhì)上在執(zhí)行正常的協(xié)議之前的瞬間進(jìn)行。
      10.權(quán)利要求1的方法,并包含密碼信息更新,以對(duì)抗早先的密碼信息的泄漏。
      11.權(quán)利要求1的方法,其執(zhí)行只是通過使用單個(gè)的綜合加密層級(jí)。
      12.權(quán)利要求1的方法,對(duì)公共密碼用隨機(jī)化方案。
      13.權(quán)利要求12的方法,其隨機(jī)化方案基于任務(wù)響應(yīng)機(jī)制。
      14.一種包含第一用戶裝置和第二用戶裝置的系統(tǒng),該系統(tǒng)被安排成按照權(quán)利要求1中的方法進(jìn)行通信。
      15.一種裝置,被安排成在權(quán)利要求14的系統(tǒng)中以第一和/或第二用戶裝置而工作。
      16.一種計(jì)算機(jī)程序產(chǎn)品,包含用于控制一種或多種數(shù)據(jù)處理的硬件實(shí)體,以實(shí)施權(quán)利要求1的方法。
      全文摘要
      一種在第一用戶裝置與第二用戶裝置之間通過其每一個(gè)產(chǎn)生公共密碼數(shù)據(jù)項(xiàng)的方法,每個(gè)用戶裝置按各互補(bǔ)數(shù)據(jù)項(xiàng)執(zhí)行互相對(duì)稱的運(yùn)算,這些運(yùn)算基于各獨(dú)特的運(yùn)算量,其中至少部分是密碼。運(yùn)算的結(jié)果用于所述兩個(gè)裝置上作為所述公共密碼數(shù)據(jù)項(xiàng)。特別是,本方法基于限定屬于在阿貝爾簇中限定的一種GAP Diffie-Hellmann問題的互補(bǔ)數(shù)據(jù)。更具體地講,該阿貝爾簇在橢圓曲線上的維數(shù)為1。
      文檔編號(hào)H04L9/08GK1682485SQ03822191
      公開日2005年10月12日 申請(qǐng)日期2003年8月11日 優(yōu)先權(quán)日2002年9月20日
      發(fā)明者P·T·圖伊斯, M·E·范迪克, B·肖恩馬克斯 申請(qǐng)人:皇家飛利浦電子股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1