Способ создания ключа для группы компьютеров вычислительной сети

 

Изобретение относится к области электросвязи, вычислительной техники и криптографии. Технический результат заключается в повышении быстродействия процесса создания ключа для группы компьютеров вычислительной сети. Сущность изобретения состоит в том, что на n-м компьютере генерируют 2 простых числа и вспомогательные ключи, передают их по незащищенному каналу на другие компьютеры, на каждом компьютере генерируют случайные числа, формируют сеансовые ключи и вычисляют групповой ключ путем использования своих вспомогательного и сеансового ключей. 2 з.п.ф-лы, 1 ил.

Текст описания в факсимильном виде (см. графическую часть)

Формула изобретения

1. Способ создания ключа для группы компьютеров вычислительной сети, при котором на n-м компьютере генерируют два числа и р, причем р является простым числом и р2k-1, где k - длина ключа в битах, а - является образующим элементом в конечном поле Fp, передают по незащищенному каналу связи эти числа на все другие компьютеры группы, на каждом компьютере группы независимо друг от друга генерируют случайные числа хj, а на n-м компьютере сети формируют для каждого компьютера группы их вспомогательные ключи

где rj - сеансовый ключ j-го компьютера группы и передает их по незащищенному каналу связи на соответствующие компьютеры группы, при этом на каждом компьютере группы формируют групповой ключ К путем использования своих вспомогательного j и сеансового rj ключей

отличающийся тем, что на каждом компьютере вычисляют первые значения К1,j путем преобразования в конечном поле Fp случайных чисел хj передают их по незащищенному каналу связи на n-й компьютер сети, а на n-м компьютере сети формируют второе значение и передают его по незащищенному каналу связи на все другие компьютеры группы, при этом на каждом компьютере группы формируют свой сеансовый ключ rj путем преобразования в конечном поле Fp своего случайного числа хj и второго значения К2,n n-го компьютера сети

а на n-м компьютере сети при формировании вспомогательных ключей вычисляют значения rj, путем преобразования в конечном поле Fp своего случайного числа хn и первых значений К1,j компьютеров группы

2. Способ по п.1, отличающийся тем, что при изменении группы путем присоединения к ней или вывода из нее одного или нескольких компьютеров сети на n-м компьютере сети генерируют новое случайное число xn, формируют новое второе значение К2,n и новые вспомогательные ключи Vj, и передают их по незащищенному каналу на соответствующие компьютеры группы.

3. Способ по пп.1 и 2, отличающийся тем, что на n-м компьютере сети генерируют простое число g, которое является порядком циклической подгруппы в конечном поле Fp, формируют для каждого компьютера группы общие секреты где Sj,n - долговременный секретный ключ между j-м компьютером группы и n-м компьютером сети и используют их для формирования вспомогательных ключей компьютеров группы

а на каждом компьютере группы формируют сеансовый ключ сj путем использования обратной величины общего секрета с n-м пользователем сети где , при этом групповой ключ создают с использованием сеансового сj и вспомогательного Vj ключей

РИСУНКИ

Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6, Рисунок 7, Рисунок 8, Рисунок 9, Рисунок 10, Рисунок 11



 

Похожие патенты:

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических устройств для шифрования данных

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов для шифрования данных

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов для шифрования данных

Изобретение относится к области электросвязи и вычислительной техники, а именно к области криптографических способов и устройств для шифрования данных

Изобретение относится к способам порождения ключевых последовательностей при шифровании передаваемой информации для безопасной передачи информации

Изобретение относится к электросвязи и вычислительной технике, а конкретнее к криптографическим способам для шифрования данных

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографических способов шифрования данных

Изобретение относится к области криптографии, а именно к формированию ключа шифрования/дешифрования, и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных речевых, звуковых, телевизионных и других сообщений

Изобретение относится к области криптографии, а именно к формированию ключа шифрования/дешифрования, и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем

Изобретение относится к области криптографии, а именно к формированию ключа шифрования/дешифрования, и может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографического преобразования данных

Изобретение относится к области электросвязи

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к способам и устройствам криптографического преобразования данных

Изобретение относится к области защиты информации и может быть использовано как на программном, так и на аппаратном уровне реализации в вычислительных и информационных системах для криптографической защиты информации в цифровой форме

Изобретение относится к беспроводной связи, а именно к способу двусторонней аутентификации доступа

Изобретение относится к телекоммуникациям, а именно к способам осуществления связи со сквозным шифрованием. Техническим результатом является повышение безопасности передачи данных. Технический результат достигается тем, что способ осуществления связи со сквозным шифрованием, включает: хранение в пользовательском терминале комплекта ключей, пригодных для сквозного шифрования коммуникаций, при этом один или более ключей ассоциированы с индикатором действительности, определяющим криптографическую группу из двух или более пользовательских терминалов, в которой должен применяться соответствующий ключ, и период, в течение которого указанный ключ применим в указанной криптографической группе; подсоединение, на пользовательском терминале, к коммуникации криптографической группы и выбор подлежащего использованию ключа из хранящегося комплекта ключей на основе указанной криптографической группы и текущего времени в соответствии с ассоциированными индикаторами действительности. 4 н. и 16 з.п. ф-лы, 8 ил.

Настоящее изобретение относится к способу передачи зашифрованного мультимедийного контента в пакетном режиме, согласно которому замена (ПО; 140) текущего ключа TEKj шифрования другим текущим ключом TEKj+1 для шифрования сегмента Pj мультимедийного контента задерживается до некоторого наступления tdi+TSTKM либо переносится вперед к моменту tdi или к моменту ранее момента tdi, в ответ на обмен (82) синхросигналом между генератором пакетов и синхронизатором, способным заменить текущий ключ в конце каждого криптопериода, причем указанная продолжительность TSTKM не меньше промежутка времени, необходимого приемнику для дешифровки криптограммы текущего ключа, содержащейся в пакете Sj, и строго меньше выбранной продолжительности Т.5 н. и 4 з.п. ф-лы, 7 ил.

Изобретение относится к области обмена данными между по меньшей мере двумя серверами с использованием шлюза. Техническим результатом является повышение эффективности обмена данными с сохранением конфиденциальности. Каждый сервер имеет уникальный федеративный идентификатор, такой идентификатор идентифицирует одиночного пациента (P). Посредством создания одного псевдонима сеанса для каждой пары предоставляющего сервера (12), хранящего релевантные данные пациента, и запрашивающего сервера (10) и посредством форматирования входящего идентификатора сеанса, имеющего отношение к запрашивающему серверу, и выходящего идентификатора сеанса, имеющего отношение к предоставляющему серверу, для каждого псевдонима сеанса серверы могут обмениваться анонимными данными друг с другом. Данные пациента передаются с по меньшей мере одного предоставляющего сервера на запрашивающий сервер, и все псевдонимы сеансов заменяются на запрашивающем сервере идентификатором запрашивающего сервера для пациента (P). 11 з.п. ф-лы, 4 ил.

Изобретение относится к области связи и может быть использовано для преобразования информационного потока. Техническим результатом является повышение криптостойкости. Способ состоит в следующем: исходную битовую последовательность подвергают первому преобразованию в первом блоке с получением первой битовой последовательности, которую подвергают второму преобразованию с помощью инициализирующей битовой последовательности с получением второй битовой последовательности, которую через канал связи передают во второй блок, в котором осуществляют первое преобразование, обратное второму преобразованию первого блока, с помощью инициализирующей битовой последовательности, результатом преобразования которого является первая битовая последовательность, которую подвергают второму преобразованию, обратному первому преобразованию первого блока, результатом которого является исходная битовая последовательность, синхронную смену инициализирующих последовательностей осуществляют при совпадении первой части первой битовой последовательности первого и второго блоков с битовой последовательностью, хранимой во втором элементе памяти первого и второго блоков. 2 ил.

Изобретение относится к области лицензирования. Технический результат - эффективное управление разрешением и запрещением функций на множестве устройств лицензиата, выполняющих функции согласно информации ключей. Устройство лицензиата хранит информацию ключей, зашифрованную ключом шифра, с тем, чтобы выдавать запрос изменения лицензии, активизирующий или ограничивающий предопределенную дополнительную функцию. После приема запроса изменения лицензии, ограничивающего предопределенную дополнительную функцию, устройство администрирования лицензий перезаписывает информацию ключей устройства лицензиата ключом по умолчанию. Впоследствии, после приема запроса изменения лицензии, активизирующего предопределенную дополнительную функцию, устройство администрирования лицензий применяет ключ повышения уровня к информации ключей устройства лицензиата. Ключ по умолчанию или ключ повышения уровня могут быть дешифрованы с использованием ключа шифра, уникального для устройства лицензиата. Устройство администрирования лицензий управляет максимальным значением выданной лицензии для предопределенной дополнительной функции и отражает приращение или отрицательное приращение для максимального значения лицензирования, применяя ключ по умолчанию или ключ повышения уровня. 6 н. и 6 з.п. ф-лы, 7 ил.
Наверх