Способ создания ключа для группы компьютеров вычислительной сети

Авторы патента:

H04L9/16 - меняющихся в процессе работы

Изобретение относится к области электросвязи, вычислительной техники и криптографии. Технический результат заключается в повышении быстродействия процесса создания ключа для группы компьютеров вычислительной сети. Сущность изобретения состоит в том, что на n-м компьютере генерируют 2 простых числа и вспомогательные ключи, передают их по незащищенному каналу на другие компьютеры, на каждом компьютере генерируют случайные числа, формируют сеансовые ключи и вычисляют групповой ключ путем использования своих вспомогательного и сеансового ключей. 2 з.п.ф-лы, 1 ил.

Текст описания в факсимильном виде (см. графическую часть)

Формула изобретения

1. Способ создания ключа для группы компьютеров вычислительной сети, при котором на n-м компьютере генерируют два числа

и р, причем р является простым числом и р

2^k-1, где k - длина ключа в битах, а

- является образующим элементом в конечном поле F_p, передают по незащищенному каналу связи эти числа на все другие компьютеры группы, на каждом компьютере группы независимо друг от друга генерируют случайные числа х_j,

а на n-м компьютере сети формируют для каждого компьютера группы их вспомогательные ключи

где r_j - сеансовый ключ j-го компьютера группы и передает их по незащищенному каналу связи на соответствующие компьютеры группы, при этом на каждом компьютере группы формируют групповой ключ К путем использования своих вспомогательного _j и сеансового r_j ключей

отличающийся тем, что на каждом компьютере вычисляют первые значения К_1,j путем преобразования в конечном поле F_p случайных чисел х_j

передают их по незащищенному каналу связи на n-й компьютер сети, а на n-м компьютере сети формируют второе значение

и передают его по незащищенному каналу связи на все другие компьютеры группы, при этом на каждом компьютере группы формируют свой сеансовый ключ r_j путем преобразования в конечном поле F_p своего случайного числа х_j и второго значения К_2,n n-го компьютера сети

а на n-м компьютере сети при формировании вспомогательных ключей вычисляют значения r_j,

путем преобразования в конечном поле F_p своего случайного числа х_n и первых значений К_1,j компьютеров группы

2. Способ по п.1, отличающийся тем, что при изменении группы путем присоединения к ней или вывода из нее одного или нескольких компьютеров сети на n-м компьютере сети генерируют новое случайное число x_n, формируют новое второе значение К_2,n и новые вспомогательные ключи V_j,

и передают их по незащищенному каналу на соответствующие компьютеры группы.

3. Способ по пп.1 и 2, отличающийся тем, что на n-м компьютере сети генерируют простое число g, которое является порядком циклической подгруппы в конечном поле F_p, формируют для каждого компьютера группы общие секреты

где S_j,n - долговременный секретный ключ между j-м компьютером группы и n-м компьютером сети

и используют их для формирования вспомогательных ключей компьютеров группы

а на каждом компьютере группы формируют сеансовый ключ с_j путем использования обратной величины общего секрета с n-м пользователем сети

где

, при этом групповой ключ создают с использованием сеансового с_j и вспомогательного V_j ключей

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6, Рисунок 7, Рисунок 8, Рисунок 9, Рисунок 10, Рисунок 11

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических устройств для шифрования данных

Способ итеративного блочного шифрования двоичных данных // 2206961

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов для шифрования данных

Итеративный способ блочного шифрования // 2204212

Способ криптографического преобразования l-битовых входных блоков цифровых данных в l-битовые выходные блоки // 2188513

Изобретение относится к области электросвязи и вычислительной техники, а именно к области криптографических способов и устройств для шифрования данных

Порождение шифровальных ключей в сетях радиосвязи // 2187897

Изобретение относится к способам порождения ключевых последовательностей при шифровании передаваемой информации для безопасной передачи информации

Способ блочного итеративного шифрования // 2186467

Изобретение относится к электросвязи и вычислительной технике, а конкретнее к криптографическим способам для шифрования данных

Способ блочного итеративного шифрования цифровых данных // 2184423

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов шифрования данных

Способ формирования ключа шифрования/дешифрования // 2183051

Изобретение относится к области криптографии, а именно к формированию ключа шифрования/дешифрования, и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных речевых, звуковых, телевизионных и других сообщений

Способ формирования ключа шифрования/дешифрования // 2180770

Способ формирования ключа шифрования/дешифрования // 2180469

Способ формирования ключа шифрования-дешифрования // 2230438

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографического преобразования данных

Способ кодирования-декодирования // 2249857

Изобретение относится к области электросвязи

Способ формирования ключа шифрования-дешифрования // 2277759

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к способам и устройствам криптографического преобразования данных

Система защиты информации // 2325695

Изобретение относится к области защиты информации и может быть использовано как на программном, так и на аппаратном уровне реализации в вычислительных и информационных системах для криптографической защиты информации в цифровой форме

Способ двусторонней аутентификации доступа // 2444143

Изобретение относится к беспроводной связи, а именно к способу двусторонней аутентификации доступа

Способ и устройство для осуществления связи со сквозным шифрованием // 2495532

Изобретение относится к телекоммуникациям, а именно к способам осуществления связи со сквозным шифрованием. Техническим результатом является повышение безопасности передачи данных. Технический результат достигается тем, что способ осуществления связи со сквозным шифрованием, включает: хранение в пользовательском терминале комплекта ключей, пригодных для сквозного шифрования коммуникаций, при этом один или более ключей ассоциированы с индикатором действительности, определяющим криптографическую группу из двух или более пользовательских терминалов, в которой должен применяться соответствующий ключ, и период, в течение которого указанный ключ применим в указанной криптографической группе; подсоединение, на пользовательском терминале, к коммуникации криптографической группы и выбор подлежащего использованию ключа из хранящегося комплекта ключей на основе указанной криптографической группы и текущего времени в соответствии с ассоциированными индикаторами действительности. 4 н. и 16 з.п. ф-лы, 8 ил.

Способы и устройства передачи зашифрованного мультимедийного контента в пакетном режиме, носитель записи для осуществления таких способов // 2496140

Настоящее изобретение относится к способу передачи зашифрованного мультимедийного контента в пакетном режиме, согласно которому замена (ПО; 140) текущего ключа TEKj шифрования другим текущим ключом TEKj+1 для шифрования сегмента Pj мультимедийного контента задерживается до некоторого наступления tdi+TSTKM либо переносится вперед к моменту tdi или к моменту ранее момента tdi, в ответ на обмен (82) синхросигналом между генератором пакетов и синхронизатором, способным заменить текущий ключ в конце каждого криптопериода, причем указанная продолжительность TSTKM не меньше промежутка времени, необходимого приемнику для дешифровки криптограммы текущего ключа, содержащейся в пакете Sj, и строго меньше выбранной продолжительности Т.5 н. и 4 з.п. ф-лы, 7 ил.

Способ для обмена данными // 2517697

Изобретение относится к области обмена данными между по меньшей мере двумя серверами с использованием шлюза. Техническим результатом является повышение эффективности обмена данными с сохранением конфиденциальности. Каждый сервер имеет уникальный федеративный идентификатор, такой идентификатор идентифицирует одиночного пациента (P). Посредством создания одного псевдонима сеанса для каждой пары предоставляющего сервера (12), хранящего релевантные данные пациента, и запрашивающего сервера (10) и посредством форматирования входящего идентификатора сеанса, имеющего отношение к запрашивающему серверу, и выходящего идентификатора сеанса, имеющего отношение к предоставляющему серверу, для каждого псевдонима сеанса серверы могут обмениваться анонимными данными друг с другом. Данные пациента передаются с по меньшей мере одного предоставляющего сервера на запрашивающий сервер, и все псевдонимы сеансов заменяются на запрашивающем сервере идентификатором запрашивающего сервера для пациента (P). 11 з.п. ф-лы, 4 ил.

Способ преобразования информации с синхронной сменой инициализирующих последовательностей в блоках, соединенных каналом связи с неопределенным периодом смены // 2554525

Изобретение относится к области связи и может быть использовано для преобразования информационного потока. Техническим результатом является повышение криптостойкости. Способ состоит в следующем: исходную битовую последовательность подвергают первому преобразованию в первом блоке с получением первой битовой последовательности, которую подвергают второму преобразованию с помощью инициализирующей битовой последовательности с получением второй битовой последовательности, которую через канал связи передают во второй блок, в котором осуществляют первое преобразование, обратное второму преобразованию первого блока, с помощью инициализирующей битовой последовательности, результатом преобразования которого является первая битовая последовательность, которую подвергают второму преобразованию, обратному первому преобразованию первого блока, результатом которого является исходная битовая последовательность, синхронную смену инициализирующих последовательностей осуществляют при совпадении первой части первой битовой последовательности первого и второго блоков с битовой последовательностью, хранимой во втором элементе памяти первого и второго блоков. 2 ил.

Устройство администрирования лицензий и способ администрирования лицензий // 2573258

Изобретение относится к области лицензирования. Технический результат - эффективное управление разрешением и запрещением функций на множестве устройств лицензиата, выполняющих функции согласно информации ключей. Устройство лицензиата хранит информацию ключей, зашифрованную ключом шифра, с тем, чтобы выдавать запрос изменения лицензии, активизирующий или ограничивающий предопределенную дополнительную функцию. После приема запроса изменения лицензии, ограничивающего предопределенную дополнительную функцию, устройство администрирования лицензий перезаписывает информацию ключей устройства лицензиата ключом по умолчанию. Впоследствии, после приема запроса изменения лицензии, активизирующего предопределенную дополнительную функцию, устройство администрирования лицензий применяет ключ повышения уровня к информации ключей устройства лицензиата. Ключ по умолчанию или ключ повышения уровня могут быть дешифрованы с использованием ключа шифра, уникального для устройства лицензиата. Устройство администрирования лицензий управляет максимальным значением выданной лицензии для предопределенной дополнительной функции и отражает приращение или отрицательное приращение для максимального значения лицензирования, применяя ключ по умолчанию или ключ повышения уровня. 6 н. и 6 з.п. ф-лы, 7 ил.