[发明专利]用于生成共享密钥的方法和系统

说明书

通信的双方通过使用隐式证书建立公钥和私钥。每一方建立新的静态密钥对，并且确定所述新的静态密钥对与先前建立的密钥之间的差异。所述差异被交换并用于确定新的公共静态密钥。每一方从所述静态密钥对生成临时密钥对，并且从所述临时密钥和所述新的静态密钥的组合中导出共享秘密。

相关申请的交叉引用

本申请要求2017年5月8日提交的标题为“GENERATION OF SHARED SECRETS USINGPAIRWISE IMPLICIT CERTIFICATES”的美国专利申请号15/589,798、2017年5月8日提交的标题为“IMPLICIT CERTIFICATES USING RING LEARNING WITH ERRORS”的美国专利申号15/589,783以及2017年5月8日提交的标题为“COMMUNICATION PROTOCOL USING IMPLICITCERTIFICATES”的美国专利申请号15/589,808的优先权，所述专利申请的公开内容全部以引用方式并入本文。

背景技术

现代计算系统可用于维护财务信息、医疗信息、个人信息和其他重要信息。在许多示例中，根据由管理员、数据所有者或其他负责实体建立的访问策略集合来控制对该重要信息的访问。控制访问的一种方式是通过使用数字证书和加密。数字证书允许一方在合理程度上确认另一实体的身份。加密允许使用加密密钥来保护数据，从而使无权访问对应解密密钥的实体无法访问数据。

许多密码技术依赖于容易创建但难以解决的非对称数学问题。技术的进步有可能解决甚至使曾经被认为难以解决的问题变得微不足道。因此，开发更强大的密码技术是一个持续存在的问题，这对维护我们的数据安全至关重要。

附图说明

将参考附图来描述各种技术，在附图中：

图1示出了可以实践各种实施方案的环境的说明性示例；

图2示出了过程的说明性示例，作为由两个实体和证书授权中心 (“CA”)执行的结果，该过程使用隐式证书为每个实体生成密码密钥对；

图3示出了过程的说明性示例，作为由实体和证书授权中心执行的结果，该过程为实体生成密码密钥对和隐式证书；

图4示出了过程的说明性示例，作为由证书授权中心执行的结果，该过程使用环容错学习(“RLWE”)生成用于生成隐式证书的参数；

图5示出了过程的说明性示例，作为由实体执行的结果，该过程使用环容错学习生成对隐式证书的请求；

图6示出了过程的说明性示例，作为由证书授权中心执行的结果，该过程使用环容错学习生成隐式证书；

图7示出了过程的说明性示例，作为由实体执行的结果，该过程使用环容错学习从隐式证书中提取公钥；

图8示出了过程的说明性示例，作为由实体执行的结果，该过程使用环容错学习从隐式证书中提取私钥/公钥对；

图9示出了过程的说明性示例，作为由实体执行的结果，该过程使用显式签名来验证隐式证书；

图10示出了过程的说明性示例，作为由两个实体Alice(U)和Bob (V)执行的结果，该过程基于RLWE执行密钥交换；

图11示出了过程的说明性示例，作为由两个实体Alice(U)和Bob (V)执行的结果，该过程执行密钥交换；

图12示出了系统的说明性示例，其中隐式证书由装置制造商签发给装置，并且装置管理服务被提供有允许使用证书的公钥；

图13示出了过程的说明性示例，作为由装置制造商执行的结果，该过程向装置签发隐式证书；

图14示出了过程的说明性示例，作为由装置制造商和装置执行的结果，该过程生成供装置使用的隐式证书；