[发明专利]用于确定共享密钥的设备、方法和系统

权利要求书

1.一种第一网络设备（110），被配置成从多项式和第二网络设备的身份号来确定与第二网络设备共享的有密钥长度个比特的共享密码密钥，所述多项式具有多个项，每一项与不同的次数和系数相关联，所述第一网络设备包括：

- 电子存储装置，用于存储针对第一网络设备的本地密钥素材，所述本地密钥素材包括多项式的表示以供第一网络设备在对该多项式的评估中使用，

- 接收机，用于获得第二网络设备的身份号，所述第二网络设备与所述第一网络设备不同，

- 多项式操纵设备（142），被配置成根据归约算法对身份号施加该多项式，以及

- 密钥导出设备（146），用于从归约结果中导出该共享密钥，其中

- 所述归约算法包括在该多项式的项上的迭代，其中与该多项式的具体项相关联的至少一个迭代包括：

- 在身份号与从多项式的表示获得的具体项的系数的最低有效部分之间的第一乘法，所述系数的最低有效部分由所述具体项的系数的密钥长度个最低有效比特形成，

- 在身份号与从多项式的表示获得的具体项的系数的另外部分之间的第二乘法，所述系数的另外部分由所述具体项的系数的不同于所述密钥长度个最低有效比特的比特形成，所述另外部分和所述最低有效部分一起形成比在多项式的具体项的系数中的比特更少的比特，其中所述另外部分是所述具体项的系数的最高有效部分。

2.根据权利要求1所述的第一网络设备，其中，公共模数等于2的指数幂加上偏移，其中所述指数是密钥长度的倍数，并且其中所述偏移的绝对值小于2的密钥长度次幂，多项式的每个系数小于该公共模数。

3.根据权利要求1所述的第一网络设备，其中，密钥模数等于2的密钥长度次幂，身份号小于密钥模数。

4.根据权利要求2所述的第一网络设备，其中，密钥模数等于2的密钥长度次幂，身份号小于密钥模数。

5.根据权利要求2所述的第一网络设备，其中，所述公共模数等于－1，其中代表该多项式的次数，且b代表密钥长度。

6.根据前述任一项权利要求所述的第一网络设备，其中，在所述多项式的项上的迭代中的每个迭代与多项式项中的特定一项相关联，每个迭代包括：

- 在身份号与从多项式的表示获得的特定项的系数的最低有效部分之间的第一乘法，所述系数的最低有效部分由所述特定项的系数的密钥长度个最低有效比特形成，

- 在身份号与从多项式的表示获得的特定项的系数的另外部分之间的第二乘法，所述系数的另外部分由所述特定项的系数的不同于所述密钥长度个最低有效比特的比特形成。

7.根据权利要求6所述的第一网络设备，其中，所述特定项的系数的另外部分是所述特定项的系数的最高有效部分，所述系数的最高有效部分由所述特定项的系数的多个最高有效比特形成。

8.根据权利要求6所述的第一网络设备，其中，所述另外部分中的比特数是密钥长度的倍数。

9.根据权利要求6所述的第一网络设备，其中，所述另外部分中的比特数随着所述特定项的次数的减小而减小。

10.根据权利要求9所述的第一网络设备，其中，所述另外部分中的比特数是密钥长度的倍数，并且其中所述倍数等于所述项的次数加上误差控制数。

11.根据权利要求10所述的第一网络设备，其中，所述误差控制数等于1或2。

12.根据权利要求1－5中任一项所述的第一网络设备，其中，所述多项式的系数中的至少一个以预处理形式来表示，在预处理形式下具体项的系数的最低有效部分和所述另外部分被表示在单个比特串中彼此相邻，所述归约算法包括在身份号与所述单个比特串之间的单个乘法以便一起执行第一乘法和第二乘法。