[发明专利]密码认证和/或共享密钥的建立，包括但不局限于口令认证密钥交换(PAKE)

权利要求书

1.一种计算机实现的密码认证方法，用于第一和第二计算机系统中的至少一个向第一和第二计算机系统中的另一个证明对预定值π的知识，所述方法包括第一计算机系统执行以下操作：

(1)接收表示绝对值大于1的正整数N和x的数据；

(2)产生表示整数e和整数b的数据，其中b与N互素；

(3)产生定义了值y和z的数据，使得：

y与x^e mod N同余；以及

z与同余；

其中：

Pπ-=P/Pπ,]]>

是形成非零整数集合PP的适当子集θ(π)的一个或多个整数的乘积，所述子集θ(π)与值π相关联；以及

P是集合PP中的所有整数的乘积；

(4)将表示值y和z的数据发送给所述第二计算机系统，而不将表示值e、b、P_π、中的任意一个或多个的数据发送给所述第二计算机系统。

2.一种计算机实现的密码认证方法，用于第一和第二计算机系统中的至少一个向第一和第二计算机系统中的另一个证明对预定值π的知识，所述方法包括第二计算机系统执行以下操作：

(1)产生表示合数N和整数x的数据；

(2)将表示值N和x的数据发送给第一计算机系统，并作为响应接收表示整数值y和z的数据；

(3)产生表示值a的数据，所述值a与以x′为底的y′的对数模P_π同余，其中：

x′和y′是从x和y中得到的；以及

P_π是形成整数集合PP的子集θ(π)的一个或多个整数的乘积，所述子集θ(π)与值π相关联；

(4)产生表示值b的数据，所述值b与值模N同余，其中是PP-θ(π)中的整数的乘积；

(5)使用值a和b来提供对值π的所述知识。

3.一种计算机实现的密码认证方法，用于第一和第二计算机系统中的至少一个向第一和第二计算机系统中的另一个证明对预定值π的知识，和/或用于产生将要由第一和第二计算机系统共享的密钥，所述方法包括第一计算机系统在与第二计算机系统的交互中执行以下操作：

确定数据库中的第一位置的数据，所述第一位置由值π所定义；

执行协议，其中，所述第一计算机系统接收针对数据库中的数据的一个或多个查询，所述查询是针对数据库中的第二位置的数据的，所述查询不向所述第一计算机系统通知第二位置，其中，所述第一计算机系统将第二位置的数据提供给所述第二计算机系统；

检验第一位置是否与第二位置相同，和/或将第一位置的函数发送给所述第二计算机系统，以允许所述第二计算机系统检验第一位置是否与第二位置相同，和/或产生作为第一位置的函数的所述密钥。

4.一种计算机实现的密码认证方法，用于第一和第二计算机系统中的至少一个向所述第一和第二计算机系统中的另一个证明对预定值π的知识，所述方法包括第二计算机系统在与第一计算机系统的交互中执行以下操作：

执行协议，其中所述第二计算机系统发送针对数据库中的数据的一个或多个查询，所述查询是针对数据库中的预定位置的数据的，所述预定位置由值π所定义，所述查询不向所述第一计算机系统通知预定位置，其中，所述第二计算机系统从所述第一计算机系统接收对于所述查询的一个或多个响应；

检验所述预定位置是否与所述第一计算机系统根据值π而确定的第一位置相同，和/或将预定位置的函数发送给所述第一计算机系统，以允许所述第一计算机系统检验所述第一位置是否与所述预定位置相同，和/或产生作为预定位置的函数的密钥。