[发明专利]使用以非一次一密加密进行加密的签名密钥的加密认证和 /或共享加密密钥的建立、包括 (但不限于 )对可延展攻击具有改进安全性的技术无效
| 申请号: | 200680020360.1 | 申请日: | 2006-07-17 |
| 公开(公告)号: | CN101238677A | 公开(公告)日: | 2008-08-06 |
| 发明(设计)人: | 克雷格·B·金特里;菲利普·麦肯齐;佐勒菲卡尔·阿明·拉姆赞 | 申请(专利权)人: | 株式会社NTT都科摩 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/30 |
| 代理公司: | 中科专利商标代理有限责任公司 | 代理人: | 王玮 |
| 地址: | 日本国*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 使用 一次 加密 进行 签名 密钥 认证 共享 建立 包括 限于 延展 攻击 具有 改进 安全性 | ||
1、一种计算机实现的方法,用于执行密码认证,其中第一计算机系统向第二计算机系统证明知道值π,所述方法包括:第一计算机系统执行以下操作:
(1)执行向第一和第二计算机系统中至少一个证明第一和第二计算机系统中另一个知道值π的预定义函数的协议,所述第一计算机系统使用用于所述协议中的数据,生成密码密钥K′;
(2)通过网络接收第一值;
(3)将解密方法应用于第一值以获得解密值,其中解密方法用于恢复利用以下方法进行加密的任何值M:
(3A)第一加密方法,用于将M加密为第一加密值c,从而对于独立于M的任何f,c均不等于Mf(即值cM取决于M);以及
(3B)第二加密方法,用于使用所述密码密钥K′,将第一加密值c加密为第二加密值;
(4)利用从操作(3)中获得的解密值中获得的签名密钥,生成消息上的数字签名;以及
(5)向第二计算机系统发送结合了数字签名的数据。
2、一种计算机实现的方法,用于执行密码认证,其中第一计算机系统向第二计算机系统证明知道值π,所述方法包括:第二计算机系统执行以下操作:
(1)通过网络发送和接收数据,以执行向第二计算机系统证明第一计算机系统知道值π的预定义函数的协议;
(2)利用使用值π对值M加密的第一加密方法,获得等于签名密钥的加密的第一加密值c,从而对于独立于M的任何f,c均不等于Mf(即值cM取决于M);
(3)应用第二加密方法,利用通过使用用于所述协议中的数据而获得的密码密钥K′,将第一加密值c加密为第二加密值;
(4)向第一计算机系统发送结合了第二加密值的数据;
(5)通过网络接收值,并利用与签名密钥相对应的验证密钥来应用验证方法,以验证所接收到的值是消息上的有效签名。
3、一种适于执行如权利要求1所述的方法的计算机系统。
4、一种数据载体,包括用于计算机系统的一个或多个计算机指令,以执行如权利要求1所述的方法。
5、一种适于执行如权利要求2所述的方法的计算机系统。
6、一种数据载体,包括用于计算机系统的一个或多个计算机指令,以执行如权利要求2所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于株式会社NTT都科摩,未经株式会社NTT都科摩许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200680020360.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:具有再密封性的密封容器
- 下一篇:引入酰胺结构的脲嘧啶类除草化合物
