身份號施 加多項式以獲得歸約結(jié)果�。在步驟540,從歸約結(jié)果導(dǎo)出共享密鑰�,比如通過諸如KDF這樣 的密鑰導(dǎo)出算法導(dǎo)出。此外���,可以實施密鑰均衡算法����。步驟530包括歸約算法��,這由至步驟 522����、524和526的虛線箭頭圖示��。
[0126] 在步驟522,開始在多項式的項上的迭代���,至少一個迭代與多項式的某個具體項相 關(guān)聯(lián)。在步驟524,在身份號與從多項式的表示獲得的具體項的系數(shù)的最低有效部分之間實 施第一乘法�,所述系數(shù)的最低有效部分由所述具體項的系數(shù)的密鑰長度個最低有效比特形 成。
[0127] 在步驟526,在身份號與從多項式的表示獲得的具體項的系數(shù)的另外部分之間實 施第二乘法���,所述系數(shù)的另外部分由所述具體項的系數(shù)的不同于所述密鑰長度個最低有效 比特的比特形成����,所述另外部分和所述最低有效部分一起形成比在多項式的具體項的系數(shù) 中嚴(yán)格地更少的比特��。
[0128] 如對于本領(lǐng)域技術(shù)人員來說將明顯的是���,許多執(zhí)行該方法的不同方式是可能的���。 例如,步驟的次序能夠改變���,或者一些步驟可以并行執(zhí)行��。而且����,在步驟之間可以插入其他 方法步驟。插入的步驟可以代表比如本文描述的方法的細(xì)化�����,或者可以與該方法無關(guān)�����。例 如�����,通過創(chuàng)建其中所述另外部分和最低有效部分相鄰的數(shù)�,可以一起執(zhí)行步驟524和526���。 而且���,給定的步驟可以在下一步驟開始之前尚未完全完成。
[0129] 可以使用軟件來執(zhí)行根據(jù)本發(fā)明的方法,所述軟件包括用于使處理器系統(tǒng)實施方 法500的指令��。軟件可以僅包括由系統(tǒng)的具體子實體采取的那些步驟���。軟件可以被存儲在 合適的存儲介質(zhì)中�,比如硬盤����、軟盤、存儲器等等�����。軟件可以作為信號沿著線�、或無線地、或 使用例如互聯(lián)網(wǎng)這樣的數(shù)據(jù)網(wǎng)絡(luò)而被發(fā)送�。可以使軟件可用于下載和/或可用于在服務(wù)器 上遠(yuǎn)程使用����。
[0130] 將認(rèn)識到,本發(fā)明還延伸到計算機程序���,尤其是在適于把本發(fā)明投入實踐的載體 上或載體中的計算機程序��。程序可以具有以下形式:源代碼����、目標(biāo)代碼、碼中間源和目標(biāo)代 碼���,比如部分編譯的形式��,或者具有適合于用在根據(jù)本發(fā)明的方法的實現(xiàn)中的任何其他形 式�����。與計算機程序產(chǎn)品有關(guān)的實施例包括計算機可執(zhí)行指令����,所述計算機可執(zhí)行指令對應(yīng) 于所闡述的方法中至少一個方法的處理步驟的每一個�����。這些指令可以被細(xì)分為子例程和/ 或被存儲在可以被靜態(tài)或動態(tài)鏈接的一個或多個文件中��。與計算機程序產(chǎn)品有關(guān)的另一實 施例包括計算機可執(zhí)行指令�����,所述計算機可執(zhí)行指令對應(yīng)于所闡述的系統(tǒng)和/或產(chǎn)品中至 少一個系統(tǒng)和/或產(chǎn)品的裝置的每一個��。
[0131] 應(yīng)注意�����,上述實施例是例證說明而非限制本發(fā)明�,并且本領(lǐng)域技術(shù)人員將能夠設(shè) 計出許多可替換的實施例。
[0132] 在權(quán)利要求中�����,置于圓括號之間的任何參考數(shù)字不應(yīng)被解讀為限制權(quán)利要求����。動 詞"包括"及其變形的使用并不排除權(quán)利要求中記載的那些元件或步驟以外的元件或步驟 的存在。元素前面的冠詞"一"或"一個"("a"或"an")并不排除多個這樣的元素的存在����。 可以利用包括若干相異元件的硬件以及利用合適地編程的計算機來實現(xiàn)本發(fā)明。在列舉了 若干裝置的設(shè)備權(quán)利要求中���,這些裝置中的若干個可以由硬件的同一項來體現(xiàn)�����。僅僅是在 互不相同的從屬權(quán)利要求中陳述了某些措施的事實并不表明這些措施的組合不能被使用 來獲益�。
[0133]圖la、圖Ib和圖2的參考數(shù)字的列表: 100通信網(wǎng)絡(luò) 110第一網(wǎng)絡(luò)設(shè)備 120第二網(wǎng)絡(luò)設(shè)備 130收發(fā)機 142多項式操縱設(shè)備 144本地密鑰素材存儲裝置 146密鑰導(dǎo)出設(shè)備 148密鑰均衡器 150密碼元件 160網(wǎng)絡(luò)管理機構(gòu) 210獲得另一網(wǎng)絡(luò)設(shè)備的外部身份號 220向另一網(wǎng)絡(luò)設(shè)備發(fā)送本地身份號 230執(zhí)行歸約算法 250導(dǎo)出共享密鑰 260向另一網(wǎng)絡(luò)設(shè)備發(fā)送密鑰確認(rèn)消息 270密鑰被確認(rèn)���? 275否 280密碼應(yīng)用
【主權(quán)項】
1. 一種第一網(wǎng)絡(luò)設(shè)備(110)���,被配置成從多項式和第二網(wǎng)絡(luò)設(shè)備的身份號來確定與第 二網(wǎng)絡(luò)設(shè)備共享的有密鑰長度(A)個比特的共享密碼密鑰,所述多項式具有多個項��,每一項 與不同的次數(shù)和系數(shù)相關(guān)聯(lián)����,所述第一網(wǎng)絡(luò)設(shè)備包括: -電子存儲裝置(114),用于存儲針對第一網(wǎng)絡(luò)設(shè)備的本地密鑰素材�,所述本地密鑰素 材包括多項式的表示以供第一網(wǎng)絡(luò)設(shè)備在評估多項式時使用, -接收機(130)���,用于獲得第二網(wǎng)絡(luò)設(shè)備的身份號����,所述第二網(wǎng)絡(luò)設(shè)備與所述第一網(wǎng)絡(luò) 設(shè)備不同�����, -多項式操縱設(shè)備(142)��,被配置成根據(jù)歸約算法對身份號施加該多項式��,以及 -密鑰導(dǎo)出設(shè)備(146)���,用于從歸約結(jié)果中導(dǎo)出該共享密鑰��,其中 _所述歸約算法包括在多項式的項上的迭代��,其中與多項式的具體項相關(guān)聯(lián)的至少一 個迭代包括: _在身份號與從多項式的表示獲得的具體項的系數(shù)的最低有效部分之間的第一乘法�����, 所述系數(shù)的最低有效部分由所述具體項的系數(shù)的密鑰長度個最低有效比特形成�����, _在身份號與從多項式的表示獲得的具體項的系數(shù)的另外部分之間的第二乘法�����,所述 系數(shù)的另外部分由所述具體項的系數(shù)的不同于所述密鑰長度個最低有效比特的比特形成����, 所述另外部分和所述最低有效部分一起形成比在多項式的具體項的系數(shù)中嚴(yán)格地更少的 比特。2. 根據(jù)權(quán)利要求1所述的第一網(wǎng)絡(luò)設(shè)備��,其中����,公共模數(shù)等于2的指數(shù)冪( 2^0)加上偏移,優(yōu)選地偏移為-1��,其中所述指數(shù)是密鑰長度的倍數(shù)����,并且其中所述偏移 的絕對值小于2的密鑰長度次冪,多項式的每個系數(shù)小于該公共模數(shù)����。3. 根據(jù)前述任一項權(quán)利要求所述的第一網(wǎng)絡(luò)設(shè)備,其中���,密鑰模數(shù)等于2的密鑰長度 次冪���,身份號小于密鑰模數(shù)。4. 根據(jù)前述任一項權(quán)利要求所述的第一網(wǎng)絡(luò)設(shè)備��,其中,在所述多項式的項上的迭代 中的每個迭代與多項式項中的特定一項相關(guān)聯(lián)��,每個迭代包括: _在身份號與從多項式的表示獲得的特定項的系數(shù)的最低有效部分之間的第一乘法�����, 所述系數(shù)的最低有效部分由所述特定項的系數(shù)的密鑰長度個最低有效比特形成��, _在身份號與從多項式的表示獲得的特定項的系數(shù)的另外部分之間的第二乘法����,所述 系數(shù)的另外部分由所述特定項的系數(shù)的不同于所述密鑰長度個最低有效比特的比特形成��。5. 根據(jù)權(quán)利要求4所述的第一網(wǎng)絡(luò)設(shè)備��,其中�,所述特定項的系數(shù)的另外部分是所述 特定項的系數(shù)的最高有效部分,所述系數(shù)的最高有效部分由所述特定項的系數(shù)的多個最高 有效比特形成�。6. 根據(jù)權(quán)利要求4或5的任一項所述的第一網(wǎng)絡(luò)設(shè)備,其中��,所述另外部分中的比特數(shù) 是密鑰長度的倍數(shù)����。7. 根據(jù)權(quán)利要求4、5或6的任一項所述的第一網(wǎng)絡(luò)設(shè)備,其中�����,所述另外部分中的比特 數(shù)隨著所述特定項的次數(shù)的減小而減小���。8. 根據(jù)權(quán)利要求7所述的第一網(wǎng)絡(luò)設(shè)備���,其中,所述另外部分中的比特數(shù)是密鑰長度 的倍數(shù)�,并且其中所述倍數(shù)等于所述項的次數(shù)加上誤差控制數(shù)9. 根據(jù)權(quán)利要求8所述的第一網(wǎng)絡(luò)設(shè)備,其中����,所述誤差控制數(shù)等于1或2。10. 根據(jù)前述任一項權(quán)利要求所述的第一網(wǎng)絡(luò)設(shè)備��,其中����,所述多項式的系數(shù)中的至少 一個以預(yù)處理形式來表示,在預(yù)處理形式下具體項的系數(shù)的最低有效部分和所述另外部分 被表示在單個比特串中彼此相鄰�,所述歸約算法包括在身份號與所述單個比特串之間的單 個乘法以便一起執(zhí)行第一乘法和第二乘法。11. 一種密鑰共享系統(tǒng)���,包括用于配置網(wǎng)絡(luò)設(shè)備以進行密鑰共享的系統(tǒng)和至少兩個根 據(jù)前述任一項權(quán)利要求所述的第一網(wǎng)絡(luò)設(shè)備�,所述用于針對密鑰來配置網(wǎng)絡(luò)設(shè)備的系統(tǒng)包 括: -密鑰素材獲得器,用于以電子形式獲得公共模數(shù)以及具有整數(shù)系數(shù)的對稱多變量多 項式�����, -生成器�,用以生成用于所述至少兩個第一網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)設(shè)備的本地密鑰素材����,所 述生成器包括: -網(wǎng)絡(luò)設(shè)備管理器,用以以電子形式獲得用于網(wǎng)絡(luò)設(shè)備的身份號U)以及用于在網(wǎng)絡(luò) 設(shè)備上電子地存儲所生成的本地密鑰素材�����, -多項式操縱設(shè)備���,用于通過將身份號代入多變量多項式來從雙變量多項式確定多項 式����。12. 根據(jù)權(quán)利要求11所述的密鑰共享系統(tǒng)���,其中��,用于配置網(wǎng)絡(luò)設(shè)備的系統(tǒng)的生成器 被配置成通過以下操作來獲得預(yù)處理形式的一個或多個系數(shù)����,即:將所確定的多項式的系 數(shù)乘以2的密鑰長度倍數(shù)次冪,接著對公共模數(shù)取模歸約���。13. -種從多項式和第二網(wǎng)絡(luò)設(shè)備的身份號確定與第二網(wǎng)絡(luò)設(shè)備共享的有密鑰長度 (A)個比特的共享密碼密鑰的方法�����,所述多項式具有多個項���,每一項與不同的次數(shù)和系數(shù)相 關(guān)聯(lián),所述方法包括: -存儲針對第一網(wǎng)絡(luò)設(shè)備的電子形式的本地密鑰素材�����,所述本地密鑰素材包括多項式 的表示以供第一網(wǎng)絡(luò)設(shè)備在評估多項式時使用���, -獲得第二網(wǎng)絡(luò)設(shè)備的身份號�,所述第二網(wǎng)絡(luò)設(shè)備與所述第一網(wǎng)絡(luò)設(shè)備不同�����, -根據(jù)歸約算法對身份號施加該多項式以獲得歸約結(jié)果,以及 -從歸約結(jié)果導(dǎo)出共享密鑰���,其中�, -所述歸約算法包括在多項式的項上的迭代���,其中與多項式的具體項相關(guān)聯(lián)的至少一 個迭代包括: -在身份號與從多項式的表示獲得的具體項的系數(shù)的最低有效部分之間的第一乘法��, 所述系數(shù)的最低有效部分由所述具體項的系數(shù)的密鑰長度個最低有效比特形成, -在身份號與從多項式的表示獲得的具體項的系數(shù)的另外部分之間的第二乘法�����,所述 系數(shù)的另外部分由所述具體項的系數(shù)的不同于所述密鑰長度個最低有效比特的比特形成��, 所述另外部分和所述最低有效部分一起形成比在多項式的具體項的系數(shù)中嚴(yán)格地更少的 比特����。14. 一種計算機程序,其包括適于當(dāng)所述計算機程序在計算機上運行時實施權(quán)利要求 13的所有步驟的計算機程序代碼裝置����。15. 根據(jù)權(quán)利要求14所述的計算機程序,其體現(xiàn)在計算機可讀介質(zhì)上�。
【專利摘要】提供了一種網(wǎng)絡(luò)設(shè)備(110)��,所述網(wǎng)絡(luò)設(shè)備被配置成從多項式和第二網(wǎng)絡(luò)設(shè)備(120)的身份號確定與第二網(wǎng)絡(luò)設(shè)備共享的有密鑰長度(<i>b</i>)個比特的共享密碼密鑰����。歸約算法被用于通過第二網(wǎng)絡(luò)設(shè)備的身份號評估多項式�,并對公共模數(shù)取模和對密鑰模數(shù)取模來歸約。歸約算法包括在多項式的項上的迭代�����。至少在與多項式的具體項相關(guān)聯(lián)的迭代中����,包括第一乘法和第二乘法。第一乘法是在身份號與從多項式的表示獲得的具體項的系數(shù)的最低有效部分之間����,所述系數(shù)的最低有效部分由所述具體項的系數(shù)的密鑰長度個最低有效比特形成。第二乘法是在身份號與從多項式的表示獲得的具體項的系數(shù)的另外部分之間的第二乘法之間��,所述系數(shù)的另外部分由所述具體項的系數(shù)的不同于所述密鑰長度個最低有效比特的比特形成�,所述另外部分和所述最低有效部分一起形成比在多項式的具體項的系數(shù)中嚴(yán)格地更少的比特。
【IPC分類】H04L9/08, H04L9/30
【公開號】CN105027492
【申請?zhí)枴緾N201480011261
【發(fā)明人】O.加西亞莫喬恩, S.S.庫馬, L.M.G.M.托休伊澤恩
【申請人】皇家飛利浦有限公司
【公開日】2015年11月4日
【申請日】2014年2月11日
【公告號】WO2014132155A1