使用成对隐式证书生成共享秘密制造技术

通信的双方通过使用隐式证书建立公钥和私钥。每一方建立新的静态密钥对，并且确定所述新的静态密钥对与先前建立的密钥之间的差异。所述差异被交换并用于确定新的公共静态密钥。每一方从所述静态密钥对生成临时密钥对，并且从所述临时密钥和所述新的静态密钥的组合中导出共享秘密。

Generate shared secret using pair implicit certificate

【技术实现步骤摘要】
【国外来华专利技术】使用成对隐式证书生成共享秘密相关申请的交叉引用本申请要求2017年5月8日提交的标题为“GENERATIONOFSHAREDSECRETSUSINGPAIRWISEIMPLICITCERTIFICATES”的美国专利申请号15/589,798、2017年5月8日提交的标题为“IMPLICITCERTIFICATESUSINGRINGLEARNINGWITHERRORS”的美国专利申号15/589,783以及2017年5月8日提交的标题为“COMMUNICATIONPROTOCOLUSINGIMPLICITCERTIFICATES”的美国专利申请号15/589,808的优先权，所述专利申请的公开内容全部以引用方式并入本文。
技术介绍
现代计算系统可用于维护财务信息、医疗信息、个人信息和其他重要信息。在许多示例中，根据由管理员、数据所有者或其他负责实体建立的访问策略集合来控制对该重要信息的访问。控制访问的一种方式是通过使用数字证书和加密。数字证书允许一方在合理程度上确认另一实体的身份。加密允许使用加密密钥来保护数据，从而使无权访问对应解密密钥的实体无法访问数据。本文档来自技高网...

【技术保护点】
1.一种计算机实现的方法，其包括：/n在第一实体处获取与所述第一实体和第二实体之间的通信信道相关联的隐式证书；/n从所述隐式证书中导出与所述第一实体相关联的第一私钥和与所述第二实体相关联的第二公钥；/n至少部分地基于分布来获取第一私有静态密钥；/n至少部分地基于所述第一私有静态密钥、与整数环相关联的域多项式、与所述第一实体相关联的所述第一私钥和第一公钥来确定第一差异；/n向所述第二实体提供所述第一差异；/n从所述第二实体获取第二差异，所述第二差异至少部分地基于与所述第二实体相关联的第二私有静态密钥、与所述整数环相关联的所述域多项式、与所述第二实体相关联的第二私钥以及与所述第二实体相关联的第二公...

【技术特征摘要】
【国外来华专利技术】20170508 US 15/589,798;20170508 US 15/589,783;20171.一种计算机实现的方法，其包括：
在第一实体处获取与所述第一实体和第二实体之间的通信信道相关联的隐式证书；
从所述隐式证书中导出与所述第一实体相关联的第一私钥和与所述第二实体相关联的第二公钥；
至少部分地基于分布来获取第一私有静态密钥；
至少部分地基于所述第一私有静态密钥、与整数环相关联的域多项式、与所述第一实体相关联的所述第一私钥和第一公钥来确定第一差异；
向所述第二实体提供所述第一差异；
从所述第二实体获取第二差异，所述第二差异至少部分地基于与所述第二实体相关联的第二私有静态密钥、与所述整数环相关联的所述域多项式、与所述第二实体相关联的第二私钥以及与所述第二实体相关联的第二公钥；
从所述第二公钥和所述第二差异确定第二静态公钥；以及
至少部分地基于所述第二公共静态密钥和所述第一私有静态密钥来确定共享密钥。


2.如权利要求1所述的计算机实现的方法，其还包括：
确定所述整数环上的第一私有临时密钥；
至少部分地基于所述域多项式和第一私有临时密钥来确定第一公共临时密钥；
向所述第二实体提供所述第一公共临时密钥；
从所述第二实体获取第二公共临时密钥；以及
其中所述共享密钥至少部分地基于所述第二公共临时密钥和所述第一私有临时密钥。


3.如权利要求1所述的计算机实现的方法，其还包括：
建立从所述第一实体到所述第二实体的网络连接；
生成消息；
用所述共享密钥加密所述消息以产生加密的消息；
经由所述网络连接将所述加密的消息传输到所述第二实体；以及
其中所述第一实体和所述第二实体是计算机系统。


4.如权利要求2所述的计算机实现的方法，其还包括：
从整数环中选择样本；
至少部分地基于所述第二公共静态密钥和所述第一私有临时密钥的乘积与所述第二公共临时密钥和所述第一私有静态密钥的乘积之间的差来确定所述共享密钥；以及
从所述样本的系数提取共享位。


5.一种系统，其包括：
一个或多个处理器；以及
存储器，其存储计算机可执行指令，所述计算机可执行指令如果被执行，则致使所述一个或多个处理器：
从隐式证书中导出与第一实体相关联的第一私钥和与第二实体相关联的第二公钥；
获取第一私有静态密钥；
获取与所述第二实体相关联的值；
从所述第二公钥和所述值确定第二静态公钥；以及
至少部分地基于所述第一私有静态密钥和所述第二静态公钥确定共享密钥。


6.如权利要求5所述的系统，其中至少部分地基于概率分布随机地生成所述第一私有静态密钥。


7.如权利要求5所述的系统，其中所述指令还包括这样的指令，所述指令如果被执行，则致使所述一个或多个处理器使用所述共享密钥来使用加密通信进行通信。


8.如权利要求5所述的系统，其中所述指令还包括这样的指令，所述指令如果被执行，则致使所述一个或多个处理器：
至少部分地基于所述第一私钥确定与所述第一实体相关联的值；以及
将所述值提供给所述第二实体，以使所述第二实体能够导出所述共享密钥。


9.如权利要求8所述的系统，其中确定所述值...

【专利技术属性】
技术研发人员：马修·约翰·坎帕尼亚，玛格丽特玛丽·娜塔莉·德歌特，
申请(专利权)人：亚马逊技术有限公司，
类型：发明
国别省市：美国;US