得對(duì)于每個(gè)j�,F(xiàn)i + I?,= Ji捕d的丨< 21+1�。這種表達(dá)允許更多變化形式的Pj,同時(shí)在 引入非線性效果時(shí)確保最大效果�����。注意�,也可以使得K + Iwi ?Α',其中左手側(cè)與右手側(cè) 之間的差是密鑰長(zhǎng)度的零點(diǎn)幾�����。
[0102] 為了解決第二點(diǎn)�����,上文中對(duì)于N和Pj的形式適合甚至更一般化的表達(dá)��,其中 Pi = /121 + + ?�、2氣。通過(guò)設(shè)定例如心=-I.,/? = 1和& = 〇 Vi��,得到之前的 表達(dá)�,其中不同的^值在存儲(chǔ)在網(wǎng)絡(luò)設(shè)備上的密鑰材料的系數(shù)的最高有效比特中引入了非 線性效果。在該情況下��,常數(shù)公共模數(shù)(N)是iV = -〗�,而在模操作中所涉及的不同正整 數(shù)的生成中使用的私有變量部分是62'可替換地,可以設(shè)定卩=1����,β =l,Zj=〇�,Yj= ( a j+〇 b,X=(aj+2)b ¥/�����,而(,對(duì)于不同j是不同的����,以使得丨��,在該情況下�,上的差允許 在存儲(chǔ)在節(jié)點(diǎn)上的本地密鑰材料的系數(shù)的最低有效比特中引入非線性效果��。在該情況下��, 公共部分的構(gòu)造也是不同的并且等于/V二馬+ ����,即,該部分保持恒 定���。注意���,在該情況下,非線性效果在最小部分中���,并且由于針對(duì)上文提到的最大混合效果 的條件�����,所以在F1 -? - Iog2(Ci)之間的差于是必須是OfiIh以相似的方式�,可以遵循相同 的概念來(lái)定義其他構(gòu)造。
[0103] 如上文示出的�,對(duì)于參數(shù)的許多選擇是可能的。然而�,一些選擇將給出更好的實(shí)施 方式。特別地�����,公共模數(shù)的選擇是重要的�����。例如����,對(duì)于公共模數(shù)的一些選擇允許有效的模操 作�。此外,優(yōu)選地����,公共模數(shù)對(duì)于從中得到密鑰的比特(比如LSB)的效果是不同的。不同的 效果可以通過(guò)以下步驟來(lái)測(cè)試:執(zhí)行用于生成共享密鑰的操作并且測(cè)試h的差異是否導(dǎo)致 生成密鑰的不同方式���。這可以在下文的示例中觀察到�����。
[0104] 例如�����,有利的是���,選擇在密鑰長(zhǎng)度數(shù)量的最低有效比特上具有小差異(比如 小于預(yù)定差異)的公共模數(shù)����。例如����,一個(gè)實(shí)施例可以使用諸如t=2,和N1=2 (a+2)b-l和 沁=- 2 - 1之類(lèi)的數(shù)。在這個(gè)特定情況下����,項(xiàng)-2在密鑰生成階段起到重要作用,因 為歸約模數(shù)&將不包括該效果����,但是歸約模數(shù)N 2將包括該效果。注意,在該情況下�����,歸約涉 及將高于(a+2) b比特的溢出比特移到最低部分��。
[0105] 然而�����,以該方式選取公共模數(shù)的問(wèn)題在于����,僅僅遠(yuǎn)小于乂的有限數(shù)量的選項(xiàng)是可 用的���。一般地�,希望在N中引入2h項(xiàng)����,以使得h〈b并且h>l。問(wèn)題還在于��,實(shí)際上受不同形 式的N影響的比特?cái)?shù)量將大約是b-h并且將僅僅存在2h左右個(gè)不同數(shù)字�。為了克服這些 問(wèn)題,例如���,具有對(duì)于N的更多選項(xiàng)并且使可以用于被不同操作影響的密鑰的比特?cái)?shù)量最 大化��,可以按以上兩段的方式使用Pi的更一般化的定義�����。在該情況下��,非線性效果被引入 到多項(xiàng)式系數(shù)的MSB和LSB兩者中��,這例如是通過(guò)使用
【主權(quán)項(xiàng)】
1. 一種配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的方法����,所述方法包括: -以電子形式獲取(410)至少兩個(gè)參數(shù)集�����,參數(shù)集包括私有模數(shù)(Pl)�����、公共模數(shù)(N)和 具有整數(shù)系數(shù)的二元多項(xiàng)式(f\)���,公共模數(shù)的二進(jìn)制表示和私有模數(shù)的二進(jìn)制表示在至少 密鑰長(zhǎng)度(b)的連續(xù)比特上是相同的��, -生成對(duì)于網(wǎng)絡(luò)設(shè)備的本地密鑰材料����,所述生成步驟包括 -以電子形式獲取(420)網(wǎng)絡(luò)設(shè)備的身份號(hào)(A)��,并且 -對(duì)于每個(gè)參數(shù)集通過(guò)以下步驟來(lái)獲取相應(yīng)的一元多項(xiàng)式:使用多項(xiàng)式操縱設(shè)備通過(guò) 將身份號(hào)代入(430)所述二元多項(xiàng)式中來(lái)根據(jù)所述參數(shù)集的所述二元多項(xiàng)式確定一元多項(xiàng) 式并且對(duì)代入結(jié)果模所述參數(shù)集的私有模數(shù)進(jìn)行歸約���,以及 -在網(wǎng)絡(luò)設(shè)備處電子地存儲(chǔ)(450)所生成的本地密鑰材料���,所生成的本地密鑰材料包 括每個(gè)參數(shù)集的公共模數(shù)和每個(gè)參數(shù)集的相應(yīng)的一元多項(xiàng)式。
2. 如權(quán)利要求1中所述的方法�,其中生成網(wǎng)絡(luò)設(shè)備的本地密鑰材料包括 -對(duì)于所述至少兩個(gè)參數(shù)集中的至少兩個(gè)參數(shù)集 -生成相應(yīng)于所述參數(shù)集的非零混淆多項(xiàng)式, -通過(guò)使用多項(xiàng)式操縱設(shè)備���,將非零混淆多項(xiàng)式加到(440)相應(yīng)于所述參數(shù)集的一元 多項(xiàng)式,以獲取混淆的一元多項(xiàng)式�, -所生成的本地密鑰材料包括所述混淆的一元多項(xiàng)式。
3. 如權(quán)利要求2中所述的方法��,其中所述混淆多項(xiàng)式之和的每個(gè)系數(shù)是2的密鑰長(zhǎng)度 次冪的倍數(shù)����。
4. 如權(quán)利要求2中所述的方法�,其中所述混淆多項(xiàng)式之和的每個(gè)系數(shù)除以2的冪�����,向下 舍入為整數(shù)后是2的密鑰長(zhǎng)度次冪的倍數(shù)�����。
5. 如權(quán)利要求1或者2中所述的方法��,其中在所有參數(shù)集中的所有二元多項(xiàng)式(f 一是 對(duì)稱(chēng)多項(xiàng)式��。
6. 如前述權(quán)利要求中任一項(xiàng)所述的方法�,其中在所有的參數(shù)集中,對(duì)應(yīng)參數(shù)集的公共 模數(shù)的二進(jìn)制表示的相同的至少密鑰長(zhǎng)度(b)的連續(xù)比特與該對(duì)應(yīng)的參數(shù)集的私有模數(shù)的 密鑰長(zhǎng)度(b)的最低有效比特是相同的�。
7. 如權(quán)利要求6中所述的方法,其中所述至少密鑰長(zhǎng)度(b)的連續(xù)比特是密鑰長(zhǎng)度(b) 的最低有效比特����。
8. 如前述權(quán)利要求中任一項(xiàng)中所述的配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的方法,包括 -使用電子隨機(jī)數(shù)發(fā)生器生成私有模數(shù)(P1),和/或 -使用電子隨機(jī)數(shù)發(fā)生器通過(guò)生成二元多項(xiàng)式的一個(gè)或者多個(gè)隨機(jī)系數(shù)來(lái)生成二元 多項(xiàng)式�����。
9. 如前述權(quán)利要求中任一項(xiàng)中所述的配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的方法,其中一個(gè) 或者所有公共模數(shù)滿足$ IV����,其中N表示公共模數(shù),a表示二元多項(xiàng)式的次數(shù)并 且b表示密鑰長(zhǎng)度�����。
10. 如前述權(quán)利要求中任一項(xiàng)中所述的配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的方法����,其中至 少兩個(gè)參數(shù)集至少包括多個(gè)私有模數(shù)(Pi)和具有系數(shù)模Pi的多個(gè)二元多項(xiàng)式(fi),使得存 在密鑰長(zhǎng)度(b)的一組連續(xù)位置�����,其中公共模數(shù)的二進(jìn)制表示與所有私有模數(shù)的二進(jìn)制表 示相一致����,所述方法進(jìn)一步包括: 確定一元多項(xiàng)式包括,將身份號(hào)代入所述多個(gè)二元多項(xiàng)式(fi)的每一個(gè)二元多項(xiàng)式 中��,歸約模相應(yīng)于所述一個(gè)對(duì)稱(chēng)二元多項(xiàng)式的所述多個(gè)私有模數(shù)中的私有模數(shù)���,并且將多 個(gè)歸約的多個(gè)結(jié)果相加����。
11. 如前述權(quán)利要求中任一項(xiàng)中所述的配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的方法����,其中生 成混淆數(shù)以使得IefftI < 2<+a+2-k}b-2,其中表示混淆數(shù),i表示相應(yīng)于系數(shù)的單項(xiàng)式 的次數(shù)��,a表示二元多項(xiàng)式的次數(shù)并且b表示密鑰長(zhǎng)度�����。
12. -種用于第一網(wǎng)絡(luò)設(shè)備確定共享密鑰的方法�����,所述密鑰是密碼學(xué)密鑰�,所述方法包 括 -以電子形式獲取第一網(wǎng)絡(luò)設(shè)備的本地密鑰材料,所述本地密鑰材料包括至少兩個(gè)一 元多項(xiàng)式和相應(yīng)的公共模數(shù)����, -獲取(510)第二網(wǎng)絡(luò)設(shè)備的身份號(hào)�,所述第二網(wǎng)絡(luò)設(shè)備與所述第一網(wǎng)絡(luò)設(shè)備不同, -對(duì)于所述至少兩個(gè)一元多項(xiàng)式中的每個(gè)而言�,將第二網(wǎng)絡(luò)設(shè)備的身份號(hào)代入(530) 所述一元多項(xiàng)式中��,并且對(duì)代入結(jié)果模相應(yīng)于所述一元多項(xiàng)式的公共模數(shù)進(jìn)行歸約�����,并且 -將歸約模公共模數(shù)的結(jié)果加到一起�����,并且歸約(540)模密鑰模數(shù)����,并且 -根據(jù)歸約模密鑰模數(shù)的結(jié)果導(dǎo)出(550)共享密鑰����。
13. 如權(quán)利要求11中所述的用于第一網(wǎng)絡(luò)設(shè)備確定共享密鑰的方法,包括 -確定(560, 570)第一網(wǎng)絡(luò)設(shè)備和第二網(wǎng)絡(luò)設(shè)備是否已經(jīng)導(dǎo)出相同的共享密鑰���,并且 如果沒(méi)有����,則根據(jù)歸約模密鑰模數(shù)的結(jié)果導(dǎo)出另外的共享密鑰����。
14. 如權(quán)利要求12或者13中所述的方法,包括將代入結(jié)果模公共模數(shù)除以零比特串除 數(shù)并且將除的結(jié)果向下舍入為整數(shù)���,所述零比特串除數(shù)是2的冪�,所述零比特串除數(shù)大于 1〇
15. -種被配置成確定共享密鑰的網(wǎng)絡(luò)設(shè)備�,所述密鑰是密碼學(xué)密鑰,所述網(wǎng)絡(luò)設(shè)備包 括 -本地密鑰材料獲取器344,其被配置成以電子形式獲取網(wǎng)絡(luò)設(shè)備的本地密鑰材料��,所 述本地密鑰材料包括至少兩個(gè)一元多項(xiàng)式和相應(yīng)的公共模數(shù)�, -接收器(330),其被配置成獲取不同的另外的網(wǎng)絡(luò)設(shè)備的身份號(hào) -多項(xiàng)式操縱設(shè)備342,其被配置成對(duì)于所述至少兩個(gè)一元多項(xiàng)式中的每個(gè)而言�,將第 二網(wǎng)絡(luò)設(shè)備的身份號(hào)代入(530)所述一元多項(xiàng)式中,并且對(duì)代入結(jié)果模相對(duì)應(yīng)于所述一元 多項(xiàng)式的公共模數(shù)進(jìn)行歸約��,并且將歸約模公共模數(shù)的結(jié)果加到一起��,并且歸約(540)模密 鑰模數(shù)����,以及 -密鑰導(dǎo)出設(shè)備346,其被配置成根據(jù)歸約模密鑰模數(shù)的結(jié)果導(dǎo)出(550)共享密鑰。
16. -種用于配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的系統(tǒng)����,所述系統(tǒng)包括 -密鑰材料獲取器(100),其用于以電子形式獲取至少兩個(gè)參數(shù)集�����,參數(shù)集包括私有模 數(shù)(Pl)、公共模數(shù)(N)和具有整數(shù)系數(shù)的二元多項(xiàng)式(f\)����,公共模數(shù)的二進(jìn)制表示和私有模 數(shù)的二進(jìn)制表示在至少密鑰長(zhǎng)度(b )的連續(xù)比特上是相同的, -發(fā)生器(200 )����,其用于生成對(duì)于網(wǎng)絡(luò)設(shè)備的本地密鑰材料,所述發(fā)生器包括 -網(wǎng)絡(luò)設(shè)備管理器(250)�,其用于以電子形式獲取網(wǎng)絡(luò)設(shè)備的身份號(hào)(A)和用于在網(wǎng)絡(luò) 設(shè)備處電子地存儲(chǔ)所生成的本地密鑰材料, -多項(xiàng)式操縱設(shè)備(240)�,其被配置成對(duì)于每個(gè)參數(shù)集,通過(guò)以下步驟來(lái)獲取相應(yīng)的一 元多項(xiàng)式:通過(guò)將身份號(hào)代入(430)所述二元多項(xiàng)式中來(lái)根據(jù)所述參數(shù)集的所述二元多項(xiàng) 式確定一元多項(xiàng)式�����,并且對(duì)代入結(jié)果模所述參數(shù)集的私有模數(shù)進(jìn)行歸約��。
17. -種計(jì)算機(jī)程序�,其可選地在計(jì)算機(jī)可讀介質(zhì)上體現(xiàn),所述計(jì)算機(jī)程序包括計(jì)算機(jī) 程序代碼模塊�����,所述計(jì)算機(jī)程序代碼模塊被適配成當(dāng)所述計(jì)算機(jī)程序在計(jì)算機(jī)上運(yùn)行時(shí)執(zhí) 行如權(quán)利要求1至14中的任一項(xiàng)的所有步驟。
【專(zhuān)利摘要】一種配置用于密鑰共享的網(wǎng)絡(luò)設(shè)備的方法�,所述方法包括:以電子形式獲取(410)至少兩個(gè)參數(shù)集��,參數(shù)集包括私有模數(shù)(p1)����、公共模數(shù)(N)和具有整數(shù)系數(shù)的二元多項(xiàng)式(f1)����,公共模數(shù)的二進(jìn)制表示和私有模數(shù)的二進(jìn)制表示在至少密鑰長(zhǎng)度(b)的連續(xù)比特上是相同的;生成對(duì)于網(wǎng)絡(luò)設(shè)備的本地密鑰材料包括�����,以電子形式獲?�。?20)對(duì)于網(wǎng)絡(luò)設(shè)備的身份號(hào)(A)�����,并且對(duì)于所述至少兩個(gè)參數(shù)集中的每個(gè)參數(shù)集通過(guò)以下步驟獲取相應(yīng)的一元多項(xiàng)式:使用多項(xiàng)式操縱設(shè)備通過(guò)將身份號(hào)代入(430)所述二元多項(xiàng)式來(lái)根據(jù)所述參數(shù)集的所述二元多項(xiàng)式確定一元多項(xiàng)式��,并且對(duì)代入的結(jié)果模所述參數(shù)集的私有模數(shù)進(jìn)行歸約;以及在網(wǎng)絡(luò)設(shè)備處電子存儲(chǔ)(450)所生成的本地密鑰材料����,所生成的本地密鑰材料包括每個(gè)參數(shù)集的公共模數(shù)和每個(gè)參數(shù)集的相應(yīng)的一元多項(xiàng)式。
【IPC分類(lèi)】H04L29-06, H04L9-08
【公開(kāi)號(hào)】CN104854814
【申請(qǐng)?zhí)枴緾N201380067474
【發(fā)明人】D.戈梅茲, O.加西亞莫喬恩, L.M.G.M.托休伊澤恩, J.古蒂爾雷茲
【申請(qǐng)人】皇家飛利浦有限公司
【公開(kāi)日】2015年8月19日
【申請(qǐng)日】2013年12月20日
【公告號(hào)】WO2014096420A1