A cryptographic system is provided including a plurality of configuration servers (200201202) configured to configure a plurality of network devices (300350360) for secret sharing. Each configuration server includes a calculation unit (220), which is arranged for the root key material from the specific configuration of the server and network equipment is the configuration of the network device ID for the calculation of local key materials of network equipment. At least two configuration servers in the plurality of configuration servers provide the calculated local key material to the network device. The network device is arranged to determine a key shared with any of the plurality of network devices. The network device includes a shared key unit (330) that is arranged to export shared keys from the identity number of another network device and at least two of the plurality of local secret key material of the network device.
【技术实现步骤摘要】
【国外来华专利技术】布置用于密钥共享的密码系统
本专利技术涉及密码系统、网络设备、共享方法、计算机程序以及计算机可读介质。
技术介绍
在密码学中,密钥协商协议是可能尚未共享共同密钥的两方或更多方能够借以商定这样的密钥的协议。优选地,双方都可以影响结果,使得任一方都无法强行促成密钥的选择。窃听两方之间的所有通信的攻击者应当不会获知关于密钥的任何东西。然而,尽管看到相同的通信的攻击者获知不到任何东西或获知得很少,各方自身可以导出共享密钥。密钥协商协议例如对安全通信是有用的,例如对在各方之间对消息进行加密和/或认证是有用的。实际的密钥协商协议在1976年当WhitfieldDiffie和MartinHellman引入公钥密码学的概念时被引入。他们提出了一种用于在两方之间进行密钥协商的系统,其利用了在具有q个元素的有限域GF(q)上计算对数的明显困难性。使用该系统,两个用户可以商定对称密钥。对称密钥然后可以用于例如两方之间的加密通信。当各方尚未具有共享秘密时,用于密钥协商的Diffie-Hellman系统是适用的。Diffie-Hellman密钥协商方法要求资源繁重的数学运算,比如在有限域上执行求幂运算。指数和域尺寸二者可能是大的。这使得密钥协商协议不那么适合用于低资源设备。另一方面,密钥协商协议在资源受限设备中将是非常有用的。例如,在诸如物联网、自组织无线网等等之类的应用领域中,密钥协商可以用来保护设备之间的链接。另一个示例是阅读器与电子标签之间的通信,例如读卡器与智能卡或者标签阅读器与标签(例如RFID标签或NFC标签)之间的通信。在C.Blundo,A.DeSantis,A.H ...
【技术保护点】
一种包括被布置成配置多个网络设备(300,350,360)以用于密钥共享的多个配置服务器(200,201,202)的密码系统,‑ 每一个配置服务器包括:‑ 密钥材料获得器(210),其被布置成以电子形式获得特定用于该配置服务器的根密钥材料,‑ 网络设备管理器(230),其被布置成以电子形式获得所述多个网络设备中正被配置的网络设备的网络设备身份号(310,A),‑ 计算单元(220),其被布置成从根密钥材料和网络设备身份号(310,A)计算用于网络设备的局部密钥材料,并且‑ 所述网络设备管理器(230)进一步被布置成向正被配置的网络设备提供所计算的局部密钥材料,‑ 对于所述多个网络设备中的每一个网络设备,所述多个配置服务器中至少两个配置服务器向所述网络设备提供所计算的局部密钥材料,该网络设备被布置成将所述至少两个所提供的所计算的局部密钥材料相加在一起,从而获得单个组合的局部密钥材料。
【技术特征摘要】
【国外来华专利技术】2014.09.04 EP 14183474.71.一种包括被布置成配置多个网络设备(300,350,360)以用于密钥共享的多个配置服务器(200,201,202)的密码系统,-每一个配置服务器包括:-密钥材料获得器(210),其被布置成以电子形式获得特定用于该配置服务器的根密钥材料,-网络设备管理器(230),其被布置成以电子形式获得所述多个网络设备中正被配置的网络设备的网络设备身份号(310,A),-计算单元(220),其被布置成从根密钥材料和网络设备身份号(310,A)计算用于网络设备的局部密钥材料,并且-所述网络设备管理器(230)进一步被布置成向正被配置的网络设备提供所计算的局部密钥材料,-对于所述多个网络设备中的每一个网络设备,所述多个配置服务器中至少两个配置服务器向所述网络设备提供所计算的局部密钥材料,该网络设备被布置成将所述至少两个所提供的所计算的局部密钥材料相加在一起,从而获得单个组合的局部密钥材料。2.如权利要求1中所述的密码系统,其中,根密钥材料包括双变量多项式(R(,)),并且由用于网络设备的配置服务器计算局部密钥材料包括通过将网络设备身份号(A)替换到所述特定多项式(R(A,))中来获得单变量多项式。3.如权利要求1中所述的密码系统,其中,-根密钥材料包括双变量多项式的第一私有集合(252,fi(,)),以及约简整数的第二私有集合(254,pi),其中第一私有集合中的每一个双变量多项式与第二集合的约简整数相关联,-局部密钥材料由用于网络设备的包括单变量私有密钥多项式(229)的配置服务器计算,所述计算单元(220)被布置成通过获得单变量多项式的集合从第一和第二私有集合计算单变量私有密钥多项式(229),所述获得单变量多项式集合通过下述完成:-对于第一私有集合的每一个特定多项式,将网络设备身份号(A)替换到所述特定多项式(fi(A,))中并且以对与所述特定多项式相关联的约简整数取模进行约简,以及-对单变量多项式的集合求和。4.如权利要求3中所述的密码系统,其中所述多个配置服务器全部都被配置用于相同的公共全局约简整数(256,N),私有约简整数与公共全局约简整数之间的差是2的幂的倍数,并且可选地,计算单元(220)被布置成以对公共全局约简整数取模来约简单变量多项式的集合的求和结果。5.如权利要求4中所述的密码系统,其中对于某整数βi,其中βi<2B,每个私有约简整数pi满足,其中网络设备身份号是B位长并且共享密钥是b位长。6.一种被配置成确定与多个网络设备中任一个共享的密钥第一网络设备(300),该第一网络设备包括:-电子存储装置(320),其被布置成存储第一网络设备身份号(310,A),-接收器,其被布置成从多个配置服务器中至少两个不同的配置服务器接收多个局部密钥材料,-通信单元(342),其被布置成获得所述多个网络设备中的第二网络设备的第二网络设备身份号(355,B),并且向第二网络设备提供第一网络设备身份号,以及-共享密钥单元(330),其被布置成从第一网络设备的所述多个局部密钥材料中至少两个和第二网络设备身份号导出共享密钥,其中共享密钥单元(330)被布置成将第一网络设备的所述多个局部密钥材料中所述至少两个组合在一起,从而获得单个...
【专利技术属性】
技术研发人员:O加西亚莫乔恩,R里伊塔曼,LMGM托休伊泽恩,
申请(专利权)人:皇家飞利浦有限公司,
类型:发明
国别省市:荷兰,NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。