用于具有多个步长的密钥棘轮移动的技术制造技术

本申请描述了用于具有多个步长的密钥棘轮移动的技术。在一个实施例中，一种装置可以包括：消息传送部件，其操作来接收加密消息，该加密消息根据多维棘轮移动加密方案加密；确定对于加密消息的消息迭代计数；并且通过基于解密密钥解密加密消息来生成解密消息；以及密钥管理部件，其在处理器电路上操作来将消息迭代计数分解成多个消息链密钥迭代计数；并且基于多个消息链密钥迭代计数来确定解密密钥。描述并要求保护其他实施例。并要求保护其他实施例。并要求保护其他实施例。

【技术实现步骤摘要】
用于具有多个步长的密钥棘轮移动的技术
[0001]本申请是申请日为2017年07月17日，申请号为201780088922.4，专利技术名称为“用于具有多个步长的密钥棘轮移动的技术”的申请的分案申请。
[0002]相关申请
[0003]本申请根据35 U.S.C.
§
119(e)要求2017年7月14日提交的代理人案号为1360F0184的标题为“Techniques for Key Ratcheting with Multiple Step Sizes”的美国专利申请号15/649,929、2017年2月17日提交的代理人案号为1360F0184Z的标题为“Techniques for Key Ratcheting with Multiple Step Sizes”的美国专利临时申请号62/460,128的优先权利益，这些专利申请特此通过引用被全部并入。
[0004]背景
[0005]用户可以在消息传送系统中与彼此交互，在两个或更多个用户之间的基于文本的对话中向彼此来回发送消息。用户可以在消息传送系统中具有与他们相关联的用户帐户，该用户帐户为用户提供在线身份、指向用户的消息的目的地，并且通常协调用户对消息传送系统的访问和使用。用户可以从各种端点(包括移动设备(例如，手机)、台式计算机、网页浏览器(web browser)、专用消息传送客户端等)访问消息传送系统。
[0006]概述
[0007]下面提出了简化的概述，以便提供对本文描述的一些新实施例的基本理解。该概述不是广泛综述，且并不意欲识别关键/重要元素或描绘其范围。一些概念以简化形式呈现，作为稍后呈现的更详细描述的序言。
[0008]各种实施例通常针对用于具有多个步长的密钥棘轮移动(key ratcheting)的技术。一些实施例特别针对用于多维棘轮移动的具有多个步长的密钥棘轮移动的技术。在一个实施例中，例如一种装置可以包括：消息传送部件，其操作来接收加密消息，该加密消息根据多维棘轮移动加密方案被加密；确定对于加密消息的消息迭代计数；以及通过基于解密密钥对加密消息解密来生成解密消息；以及密钥管理部件，其在处理器电路上操作来将消息迭代计数分解成多个消息链密钥迭代计数；以及基于多个消息链密钥迭代计数来确定解密密钥。描述并主张其他实施例。
[0009]为了实现前述和相关目的，在本文关于下面的描述和附图描述了某些说明性方面。这些方面指示本文公开的原理可以被实践的各种方式，并且其所有方面和等同物都被规定为在所要求保护的主题的范围内。当结合附图考虑时，从下面的详细描述中，其他优点和新颖特征将变得明显。
[0010]根据本专利技术的实施例特别是在针对方法、存储介质、装置和计算机程序产品的所附权利要求中被公开，其中在一个权利要求类别(例如方法)中提到的任何特征也可以在另一个权利要求类别(例如系统)中被要求保护。在所附权利要求中的从属性或反向引用仅为了形式原因而被选择。然而，也可以要求保护由对任何前面的权利要求(特别是多个从属性)的有意反向引用产生的任何主题，使得权利要求及其特征的任何组合被公开并可被要求保护，而不考虑在所附权利要求中选择的从属性。可以被要求保护的主题不仅包括如在所附权利要求中阐述的特征的组合，而且还包括在权利要求中的特征的任何其他组合，其
中，在权利要求中提到的每个特征可以与在权利要求中的任何其他特征或其他特征的组合相结合。此外，本文描述或描绘的实施例和特征中的任一个可以在单独的权利要求中和/或以与本文描述或描绘的任何实施例或特征的任何组合或以与所附权利要求的任何特征的任何组合被要求保护。
[0011]本申请提供了以下内容：
[0012]1).一种计算机实现的方法，包括：
[0013]接收加密消息，所述加密消息根据多维棘轮移动加密方案被加密；
[0014]确定对于所述加密消息的消息迭代计数；
[0015]将所述消息迭代计数分解成多个消息链密钥迭代计数；
[0016]基于所述多个消息链密钥迭代计数来确定解密密钥；以及
[0017]通过基于所述解密密钥对所述加密消息解密来生成解密消息。
[0018]2).如1)所述的方法，所述解密密钥基于多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，其中所述多个维度准许所述多个客户端链密钥的可变步长前进。
[0019]3).如2)所述的方法，其中，所述多个客户端链密钥的可变步长前进对应于丢弃一个或更多个加密消息。
[0020]4).如1)所述的方法，还包括：
[0021]取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；
[0022]确定所述多个客户端链密钥迭代计数等于所述多个消息链密钥迭代计数；
[0023]将所述解密密钥确定为所述多个客户端链密钥中的最高维客户端链密钥；以及
[0024]在对应于所述最高维客户端链密钥的最高维客户端链密钥迭代计数等于最大链密钥迭代值的情况下，响应于对所述加密消息解密而使所述多个客户端链密钥中的两个或更多个客户端链密钥前进。
[0025]5).如1)所述的方法，还包括：
[0026]取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；
[0027]确定客户端迭代计数小于所述消息迭代计数，所述客户端迭代计数对应于所述多个客户端链密钥迭代计数的合成；
[0028]通过使所述多个客户端链密钥基于在所述客户端迭代计数和所述消息迭代计数之间的迭代距离前进来生成多个棘轮移动的客户端链密钥；以及
[0029]将所述解密密钥确定为所述多个棘轮移动的客户端链密钥中的最高维棘轮移动的客户端链密钥。
[0030]6).如5)所述的方法，其中，使所述多个客户端链密钥前进包括基于使较低维客户端链密钥前进来重新生成较高维客户端链密钥，其中重新生成较高维客户端链密钥跳过所述较高维客户端链密钥的一个或更多个被允许的迭代计数。
[0031]7).一种装置，包括：
[0032]消息传送部件，其操作来接收加密消息，所述加密消息根据多维棘轮移动加密方案被加密；确定对于所述加密消息的消息迭代计数；以及通过基于解密密钥对所述加密消
息解密来生成解密消息；以及
[0033]密钥管理部件，其在处理器电路上操作来将所述消息迭代计数分解成多个消息链密钥迭代计数；以及基于所述多个消息链密钥迭代计数来确定所述解密密钥。
[0034]8).如7)所述的装置，所述解密密钥基于多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，其中所述多个维度准许所述多个客户端链密钥的可变步长前进。
[0035]9).如8)所述的装置，其中，所述多个客户端链密钥的可变步长前进对应于丢弃一个或更多个加密消息。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机实现的方法，包括：接收加密消息，所述加密消息根据多维棘轮移动加密方案被加密，所述多维棘轮移动加密方案包括被布置成从最低维密钥到最高维密钥的多个消息链密钥；确定对于所述加密消息的消息迭代计数；基于所述消息迭代计数确定一个或更多个加密消息将被丢弃并丢弃那些消息；基于所述消息迭代计数棘轮移动所述多个消息链密钥；将解密密钥确定为最高维消息链密钥；以及通过基于所确定的解密密钥对所述加密消息解密来生成解密消息。2.根据权利要求1所述的方法，所述解密密钥进一步基于多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，其中所述多个维度准许所述多个客户端链密钥的可变步长前进。3.根据权利要求2所述的方法，其中，所述多个客户端链密钥的可变步长前进对应于丢弃一个或更多个加密消息。4.根据权利要求1所述的方法，还包括：取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；确定所述多个客户端链密钥迭代计数等于多个消息链密钥迭代计数；将所述解密密钥确定为所述多个客户端链密钥中的最高维客户端链密钥；以及在对应于所述最高维客户端链密钥的最高维客户端链密钥迭代计数等于最大链密钥迭代值的情况下，响应于对所述加密消息解密而使所述多个客户端链密钥中的两个或更多个客户端链密钥前进。5.根据权利要求1所述的方法，还包括：取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；确定客户端迭代计数小于所述消息迭代计数，所述客户端迭代计数对应于所述多个客户端链密钥迭代计数的合成；通过使所述多个客户端链密钥基于在所述客户端迭代计数和所述消息迭代计数之间的迭代距离前进来生成多个棘轮移动的客户端链密钥；以及将所述解密密钥确定为所述多个棘轮移动的客户端链密钥中的最高维棘轮移动的客户端链密钥。6.根据权利要求5所述的方法，其中，使所述多个客户端链密钥前进包括基于使较低维客户端链密钥前进来重新生成较高维客户端链密钥，其中重新生成较高维客户端链密钥跳过所述较高维客户端链密钥的一个或更多个被允许的迭代计数。7.一种装置，包括：消息传送部件，其操作来接收加密消息，所述加密消息根据多维棘轮移动加密方案被加密，所述多维棘轮移动加密方案包括被布置成从最低维密钥到最高维密钥的多个消息链密钥；确定对于所述加密消息的消息迭代计数；基于所述消息迭代计数确定一个或更多个加密消息将被丢弃并丢弃那些消息；以及
通过基于将确定的解密密钥对所述加密消息解密来生成解密消息；以及密钥管理部件，其在处理器电路上操作来基于所述消息迭代计数棘轮移动所述多个消息链密钥；以及将解密密钥确定为最高维消息链密钥。8.根据权利要求7所述的装置，所述解密密钥进一步基于多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，其中所述多个维度准许所述多个客户端链密钥的可变步长前进。9.根据权利要求8所述的装置，其中，所述多个客户端链密钥的可变步长前进对应于丢弃一个或更多个加密消息。10.根据权利要求7所述的装置，还包括：所述密钥管理部件操作来取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；确定所述多个客户端链密钥迭代计数等于多个消息链密钥迭代计数；将所述解密密钥确定为所述多个客户端链密钥中的最高维客户端链密钥；以及，在对应于所述最高维客户端链密钥的最高维客户端链密钥迭代计数等于最大链密钥迭代值的情况下，响应于对所述加密消息解密而使所述多个客户端链密钥中的两个或更多个客户端链密钥前进。11.根据权利要求7所述的装置，还包括：所述密钥管理部件操作来取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；确定客户端迭代计数小于所述消息迭代计数，所述客户端迭代计数对应于所述多个客户端链密钥迭代计数的合成；通过使所述多个客户端链密钥基于在所述客户端迭代计数和所述消息迭代计数之间的迭代距离前进来生成多个棘轮移动的客户端链密钥；以及将所述解密密钥确定为所述多个棘轮移动的客户端链密钥中的最高维棘轮移动的客户端链密钥。12.根据权利要求11所述的装置，其中，使所述多个客户端链密钥前进包括基于使较低维客户端链密钥前进来重新生成较高维客户端链密钥，其中重新生成较高维客户端链密钥跳过所述较高维客户端链密钥的一个或更多个被允许的迭代计数。13.包括指令的至少一个计算机可读储存介质，所述指令当被执行时使系统：接收加密消息，所述加密消息根据多维棘轮移动加密方案被加密，所述多维棘轮移动加密方案包括被布置成从最低维密钥到最高维密钥的多个消息链密钥；确定对于所述加密消息的消息迭代计数；基于所述消息迭代计数确定一个或更多个加密消息将被丢弃并丢弃那些消息；基于所述消息迭代计数棘轮移动所述多个消息链密钥；将解密密钥确定为最高维消息链密钥；通过基于所确定的解密密钥对所述加密消息解密来生成解密消息。14.根据权利要求13所述的计算机可读储存介质，所述解密密钥进一步基于多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，其中所述多个维度准许所述多个客户端链密钥的可变步长前进。
15.根据权利要求14所述的计算机可读储存介质，其中，所述多个客户端链密钥的可变步长前进对应于丢弃一个或更多个加密消息。16.根据权利要求13所述的计算机可读储存介质，包括另外的指令，所述另外的指令当被执行时使系统：取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数；确定所述多个客户端链密钥迭代计数等于所述多个消息链密钥迭代计数；以及将所述解密密钥确定为所述多个客户端链密钥中的最高维客户端链密钥。17.根据权利要求16所述的计算机可读储存介质，包括当被执行时使系统进行以下操作的另外的指令：在对应于所述最高维客户端链密钥的最高维客户端链密钥迭代计数小于最大链密钥迭代值的情况下，响应于对所述加密消息解密而使所述最高维客户端链密钥前进一个步长。18.根据权利要求16所述的计算机可读储存介质，包括当被执行时使系统进行以下操作的另外的指令：在对应于所述最高维客户端链密钥的最高维客户端链密钥迭代计数等于最大链密钥迭代值的情况下，响应于对所述加密消息解密而使所述多个客户端链密钥中的两个或更多个客户端链密钥前进。19.根据权利要求13所述的计算机可读储存介质，包括当被执行时使系统进行以下操作的另外的指令：取回多个客户端链密钥，所述多个客户端链密钥对应于所述多维棘轮移动加密方案的多个维度，所述多个客户端链密钥对应于多个客户端链密钥迭代计数...

【专利技术属性】
技术研发人员：德里克，
申请(专利权)人：沃兹艾普有限责任公司，
类型：发明
国别省市：