ES2687182T3 - Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas - Google Patents
Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas Download PDFInfo
- Publication number
- ES2687182T3 ES2687182T3 ES17708586.7T ES17708586T ES2687182T3 ES 2687182 T3 ES2687182 T3 ES 2687182T3 ES 17708586 T ES17708586 T ES 17708586T ES 2687182 T3 ES2687182 T3 ES 2687182T3
- Authority
- ES
- Spain
- Prior art keywords
- node
- key
- message
- master
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Algebra (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Un procedimiento implementado por ordenador que determina, en un primer nodo (C), un secreto común (CS) que es común con el primer nodo (C) y un segundo nodo (S), donde el primer nodo (C) está asociado a un primer par de criptografía asimétrica que presenta una clave privada maestra de primer nodo (V1C) y una clave pública maestra de primer nodo (P1C), y el segundo nodo (S) está asociado a un segundo par de criptografía asimétrica que presenta una clave privada maestra de segundo nodo (V1S) y una clave pública maestra de segundo nodo (P1S), donde la clave pública maestra de primer nodo (P1C) y la clave pública maestra de segundo nodo (P1S) están basadas en una multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (V1C) y de la clave privada maestra de segundo nodo (V1S) y un generador (G) común, donde el primer y el segundo nodo usan un sistema de criptografía de curva elíptica común con el primer y el segundo nodo, y donde el procedimiento comprende: - determinar (330) una segunda clave privada de primer nodo (V2C); - determinar (370, 370') una segunda clave pública de segundo nodo (P2S); y - determinar (380) el secreto común (CS) en función de la multiplicación de puntos de curva elíptica de la segunda clave privada de primer nodo (V2C) y de la segunda clave pública de segundo nodo (P2S) usando el sistema de criptografía de curva elíptica común, donde el segundo nodo (S) tiene el mismo secreto común (CS) basado en la multiplicación de puntos de curva elíptica de una segunda clave pública de primer nodo (P2C) y de una segunda clave privada de segundo nodo (V2S) usando el sistema de criptografía de curva elíptica común, caracterizado por que la segunda clave privada de primer nodo (V2C) se determina en función de al menos una suma escalar de la clave privada maestra de primer nodo (V1C) y una clave determinista (DK) común con el primer y el segundo nodo; - la segunda clave pública de segundo nodo (P2S) se determina en función de al menos la clave pública maestra de segundo nodo (P1S) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica del generador (G) común y la clave determinista (DK) usando el sistema de criptografía de curva elíptica común; - la segunda clave pública de primer nodo (P2C) está basada en al menos la clave pública maestra de primer nodo (P1C) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica del generador (G) común y la clave determinista (DK) usando el sistema de criptografía de curva elíptica común; y - la segunda clave privada de segundo nodo (V2S) está basada en al menos una suma escalar de la clave privada maestra de segundo nodo (V1S) y la clave determinista (DK).
Description
5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas
Campo técnico
La presente divulgación se refiere a determinar un secreto común para dos nodos. En algunas aplicaciones, el secreto común puede usarse en la criptografía para permitir una comunicación segura entre dos nodos. La invención puede ser adecuada para usarse con, pero sin estar limitada a, carteras digitales, tecnologías de cadena de bloques (por ejemplo, Bitcoin) y seguridad de dispositivos personales.
Antecedentes
La criptografía implica técnicas para una comunicación segura entre dos o más nodos. Un nodo puede incluir un dispositivo de comunicación móvil, un ordenador de tipo tableta, un ordenador portátil, un ordenador de escritorio, otras formas de dispositivos informáticos y de dispositivos de comunicación, un dispositivo servidor en una red, un dispositivo cliente en una red, uno o más nodos en una red distribuida, etc. Los nodos pueden estar asociados a una persona natural, un grupo de personas tales como empleados de una empresa, un sistema tal como un sistema bancario, etc.
En algunos casos, los dos o más nodos pueden estar enlazados mediante una red de comunicaciones que no es segura. Por ejemplo, los dos nodos pueden estar enlazados mediante una red de comunicaciones en la que una tercera parte puede escuchar furtivamente la comunicación entre los nodos. Por lo tanto, los mensajes enviados entre nodos pueden enviarse de forma cifrada y, tras su recepción, los destinatarios previstos pueden descifrar los mensajes con claves de descifrado correspondientes (u otros procedimientos de descifrado). Por tanto, la seguridad de tal comunicación puede depender de impedir que la tercera parte determine la clave de descifrado correspondiente.
Un procedimiento de criptografía incluye usar algoritmos de clave simétrica. Las claves son simétricas en el sentido de que se usa la misma clave simétrica tanto para el cifrado de un mensaje de texto plano como el descifrado de texto cifrado. Una consideración a la hora de usar algoritmos de clave simétrica es cómo transmitir la clave simétrica a ambos nodos de manera segura para impedir que un intruso adquiera la clave simétrica. Esto puede incluir, por ejemplo, la entrega física de la clave simétrica a los nodos (autorizados), de manera que la clave simétrica nunca se transmite a través de una red de comunicaciones no segura. Sin embargo, la entrega física no es siempre una opción. Por lo tanto, un problema en tales sistemas criptográficos es el establecimiento de la clave simétrica (que puede estar basada en un secreto común) entre los nodos a través de una red no segura. En los últimos años, ciertas situaciones pueden hacer deseable que la transmisión de claves se realice normalmente de manera electrónica a través de sistemas de comunicación tal como Internet. Por tanto, esta etapa de proporcionar un secreto compartido (por ejemplo, la clave simétrica) es una vulnerabilidad potencialmente catastrófica. Puesto que los algoritmos (y protocolos) de clave simétrica son simples y se usan de manera generalizada, existe la necesidad de una capacidad para que dos nodos determinen de manera segura una clave secreta común a través de una red no segura.
Otros procedimientos de criptografía existentes incluyen usar claves asimétricas. Estas pueden usarse en criptografía de clave pública cuando las claves asimétricas incluyen una clave privada y una clave pública correspondiente. La clave pública puede volverse públicamente disponible mientras que la clave privada, como su nombre implica, se mantiene privada. Estas claves asimétricas pueden usarse en el cifrado de claves públicas y en la firma digital, entre otras cosas. Protocolos existentes, tales como el intercambio de claves de Diffie-Hellman y el Protocolo de Tres Pasadas, permiten la compartición segura de un secreto entre redes no seguras. Sin embargo, estos procedimientos son computacionalmente caros en algunos casos, por ejemplo cuando van a generarse y compartirse continuamente nuevos secretos.
Jerarquías de claves asimétricas alternativas (tales como las descritas en la Guía para Desarrolladores de Bitcoin) se basan en una semilla aleatoria y en una estructura de índices que da como resultado una mala gestión de claves. Por el contrario, las formas de realización de la presente invención pueden comprender el uso de 'mensajes' (M) provechosos, no solo para generar claves asimétricas, sino también secretos compartidos jerárquicos deterministas que están asociados, probablemente, a datos específicos.
Cualquier análisis de documentos, acciones, materiales, dispositivos, artículos o similares que se haya incluido en la presente memoria descriptiva no debe tomarse como la admisión de que alguno o todos estos contenidos forman parte de la base de la técnica anterior o del conocimiento general común en el campo pertinente a la presente divulgación que ya existiese antes de la fecha de prioridad de cada reivindicación de esta solicitud.
A lo largo de esta memoria descriptiva, debe entenderse que la palabra "comprender", o variaciones tales como "comprende" o "que comprende", implica la inclusión de un elemento, entero e etapa, o grupo de elementos, enteros
5
10
15
20
25
30
35
40
45
50
55
60
65
o etapas especificados, pero no la exclusión de cualquier otro elemento, entero o etapa, o grupo de elementos, enteros o etapas.
Resumen
El documento US 2015/213433 da a conocer un procedimiento según el preámbulo de la reivindicación 1.
Según un aspecto de la presente invención, se proporciona un procedimiento implementado por ordenador según la reivindicación 1.
Esto proporciona la ventaja de permitir que las segundas claves públicas se obtengan de manera independiente en cada nodo, aumentando de este modo la seguridad, mientras que también permite que una máquina genere subclaves automáticamente. También se proporciona la ventaja de tener entradas de transacción coincidentes que no pueden rastrearse, ya que la relación entre las claves públicas no puede determinarse por terceras partes. Por lo tanto, esto permite conseguir un mayor nivel de anonimato, mejorándose por tanto la seguridad.
La clave determinista (DK) puede estar basada en un mensaje (M). El procedimiento puede comprender además: generar un primer mensaje firmado (SM1) basado en el mensaje (M) y la segunda clave privada de primer nodo (V2c); y enviar, a través de la red de comunicaciones, el primer mensaje firmado (SM1) al segundo nodo (S), donde el primer mensaje firmado (SM1) puede validarse con una segunda clave pública de primer nodo (P2c) para autenticar el primer nodo (C).
El procedimiento puede comprender además: recibir, a través de la red de comunicaciones, un segundo mensaje firmado (SM2) desde el segundo nodo (S); validar el segundo mensaje firmado (SM2) con la segunda clave pública de segundo nodo (P2s); y autenticar el segundo nodo (S) en función del resultado de validar el segundo mensaje firmado (SM2), donde el segundo mensaje firmado (SM2) se generó en función del mensaje (M), o un segundo mensaje (M2), y la segunda clave privada de segundo nodo (V2s).
El procedimiento puede comprender además generar un mensaje (M); y enviar, a través de una red de comunicaciones, el mensaje (M) al segundo nodo (S). Como alternativa, el procedimiento puede comprender recibir el mensaje (M), a través de la red de comunicaciones, desde el segundo nodo (S). En otra alternativa adicional, el procedimiento puede comprender recibir el mensaje (M), a través de la red de comunicaciones, desde otro nodo. En otra alternativa adicional, el procedimiento puede comprender recibir el mensaje (M) desde una unidad de almacenamiento de datos y/o una interfaz de entrada asociadas al primer nodo (C).
La clave pública maestra de primer nodo (Pic) y la clave pública maestra de segundo nodo (Pis) pueden estar basadas en una multiplicación de puntos de curva elíptica de clave privada maestra de primer nodo (Vic) y de clave privada maestra de segundo nodo (Vis) respectivas y un generador (G).
El procedimiento puede comprender además las etapas de: recibir, a través de la red de comunicaciones, la clave pública maestra de segundo nodo (Pis); y almacenar, en una unidad de almacenamiento de datos asociada al primer nodo (C), la clave pública maestra de segundo nodo (Pis).
El procedimiento puede comprender además las etapas de: generar, en un primer nodo (C), la clave privada maestra de primer nodo (Vic) y la clave pública maestra de primer nodo (Pic); enviar, a través de la red de comunicaciones, la clave pública maestra de primer nodo (Pic) al segundo nodo (S) y/u otro nodo; y almacenar, en una primera unidad de almacenamiento de datos asociada al primer nodo (C), la clave privada maestra de primer nodo (Vic).
El procedimiento puede comprender además: enviar, a través de la red de comunicaciones, al segundo nodo, un aviso que indica el uso de un sistema de criptografía de curva elíptica (ECC) común con un generador (G) común para el procedimiento de determinar un secreto común (CS). La etapa de generar la clave privada maestra de primer nodo (Vic) y la clave pública maestra de primer nodo (Pic) puede comprender: generar la clave privada maestra de primer nodo (Vic) en función de un entero aleatorio en un intervalo permitido especificado en el sistema ECC común; y determinar la clave pública maestra de primer nodo (Pic) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (Vic) y el generador (G) común según la siguiente fórmula:
El procedimiento puede comprender además: determinar la clave determinista (DK) en función de determinar un elemento hash del mensaje (M), donde la etapa de determinar una segunda clave privada de primer nodo (V2c) está basada en una suma escalar de la clave privada maestra de primer nodo (Vic) y la clave determinista (DK) según la siguiente fórmula:
V2c = Vic + DK
5
10
15
20
25
30
35
40
45
50
55
60
65
La etapa de determinar una segunda clave pública de segundo nodo (P2s) puede estar basada en la clave pública maestra de segundo nodo (Pis) con la adición de puntos de curva elíptica a la multiplicación de puntos de curva elíptica de la clave determinista (DK) y el generador (G) común según la siguiente fórmula:
La clave determinista (DK) puede basarse en determinar un elemento hash de una clave determinista anterior.
El primer par de criptografía asimétrica y el segundo par de criptografía asimétrica pueden estar basados en una función de un primer par de criptografía asimétrica anterior y un segundo par de criptografía asimétrica anterior.
Según otro aspecto de la presente invención, se proporciona un procedimiento según la reivindicación 7.
El procedimiento puede comprender además: recibir, a través de una red de comunicaciones, un segundo mensaje de comunicación cifrado desde el segundo nodo (S); y descifrar el segundo mensaje de comunicación cifrado, con la clave simétrica, para obtener un segundo mensaje de comunicación.
Según un aspecto adicional de la presente invención, se proporciona un procedimiento según la reivindicación 9. Según un aspecto adicional de la presente invención, se proporciona un dispositivo según la reivindicación 10.
Según un aspecto adicional de la presente invención, se proporciona un dispositivo según la reivindicación 11. El dispositivo puede comprender una primera unidad de almacenamiento de datos para almacenar una o más de la clave privada maestra de primer nodo (Vic). La primera unidad de almacenamiento de datos también puede almacenar uno o más de la clave pública maestra de primer nodo (Pic), la clave pública maestra de segundo nodo (Pis) y el mensaje (M).
El dispositivo puede comprender además un módulo de comunicaciones para enviar y/o recibir, a través de una red de comunicaciones, uno o más del mensaje (M), la clave pública maestra de primer nodo (Pic), la clave pública maestra de segundo nodo (Pis), el primer mensaje firmado (SM1), el segundo mensaje firmado (SM2), y el aviso que indica el uso de un sistema de criptografía de curva elíptica (ECC) común con un generador (G) común.
Según un aspecto adicional de la presente invención, se proporciona un sistema según la reivindicación 14.
En el sistema, la clave determinista (DK) está basada en un mensaje (M), y el primer dispositivo de procesamiento está configurado además para: generar un primer mensaje firmado (SM1) basado en el mensaje (M) y la segunda clave privada de primer nodo (V2c); y enviar, a través de la red de comunicaciones, el primer mensaje firmado (SM1) al segundo nodo (S). El segundo dispositivo de procesamiento puede estar configurado además para: recibir el primer mensaje firmado (SM1); validar el primer mensaje firmado (Sm1) con la segunda clave pública de primer nodo (P2c); y autenticar el primer nodo (C) en función del resultado del primer mensaje firmado (Sm1) validado.
En el sistema, el segundo dispositivo de procesamiento puede estar configurado además para: generar un segundo mensaje firmado (SM2) basado en el mensaje (M), o un segundo mensaje (M2), y la segunda clave privada de segundo nodo (V2s); enviar el segundo mensaje firmado (SM2) al primer nodo (C), donde el primer dispositivo de procesamiento está configurado además para: recibir el segundo mensaje firmado (SM2); validar el segundo mensaje firmado (SM2) con la segunda clave pública de segundo nodo (P2s); autenticar el segundo nodo (S) en función de un resultado del segundo mensaje firmado (SM2) validado.
En el sistema, el primer dispositivo de procesamiento puede estar configurado además para: generar el mensaje (M); y enviar el mensaje (M), donde el segundo dispositivo de procesamiento está configurado para: recibir el mensaje (M). En una alternativa, el mensaje se genera mediante otro nodo, donde el primer dispositivo de procesamiento está configurado para: recibir el mensaje (M), y donde el segundo dispositivo de procesamiento está configurado para recibir el mensaje (M).
En otra alternativa adicional, el sistema comprende una unidad de almacenamiento de datos de sistema y/o una interfaz de entrada, donde el primer dispositivo de procesamiento y el segundo dispositivo de procesamiento reciben el mensaje (M), o el segundo mensaje (M2), desde la unidad de almacenamiento de datos de sistema y/o la interfaz de entrada.
El primer dispositivo de procesamiento puede recibir la clave pública maestra de segundo nodo (Pis) desde la unidad de almacenamiento de datos de sistema y/o el dispositivo de entrada, y el segundo dispositivo de procesamiento puede recibir la clave pública maestra de primer nodo (Pic) desde la unidad de almacenamiento de datos de sistema y/o el dispositivo de entrada.
La clave pública maestra de primer nodo (Pic) y la clave pública maestra de segundo nodo (Pis) pueden estar basadas en una multiplicación de puntos de curva elíptica de clave privada maestra de primer nodo (Vic) y de clave privada maestra de segundo nodo (Vis) respectivas y un generador (G).
5
10
15
20
25
30
35
40
45
50
55
60
65
El sistema puede comprender además: una primera unidad de almacenamiento de datos asociada al primer nodo (C) para almacenar la clave privada maestra de primer nodo (V1c); y una segunda unidad de almacenamiento de datos asociada al segundo nodo (S) para almacenar la clave privada maestra de segundo nodo (V1s).
En el sistema, el primer dispositivo de procesamiento puede estar configurado para: generar la clave privada maestra de primer nodo (V1c) y la clave pública maestra de primer nodo (P1c); enviar la clave pública maestra de primer nodo (P1c); y almacenar la clave privada maestra de primer nodo (V1c) en la primera unidad de almacenamiento de datos, donde el segundo dispositivo de procesamiento está configurado para: generar la clave privada maestra de segundo nodo (V1s) y la clave pública maestra de segundo nodo (P1s); enviar la clave pública maestra de segundo nodo (P1s); y almacenar la clave privada maestra de segundo nodo (V1s) en la segunda unidad de almacenamiento de datos.
En el sistema, la primera unidad de almacenamiento de datos puede recibir y almacenar la clave pública maestra de segundo nodo (P1s); y la segunda unidad de almacenamiento de datos puede recibir y almacenar la clave pública maestra de primer nodo (P1c).
En el sistema, el primer dispositivo de procesamiento puede estar configurado además para: generar la clave privada maestra de primer nodo (V1c) en función de un entero aleatorio en un intervalo permitido especificado en un sistema de criptografía de curva elíptica (ECC) común; y determinar la clave pública maestra de primer nodo (P1c) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (V1c) y un generador (G) común según la siguiente fórmula:
Pic=Vlc x G
El segundo dispositivo de procesamiento puede estar configurado además para: generar la clave privada maestra de segundo nodo (V1s) en función de un entero aleatorio en un intervalo permitido especificado en el sistema ECC común; y determinar la clave pública maestra de segundo nodo (P1s) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de segundo nodo (V1s) y el generador (G) común según la fórmula:
Pis = VisXG.
En el sistema, el primer dispositivo de procesamiento puede estar configurado para: determinar la clave determinista (DK) en función de un elemento hash del mensaje (M), y donde: la segunda clave privada de primer nodo (V2c) está basada en una suma escalar de la clave privada maestra de primer nodo (V1c) y la clave determinista (DK) según la fórmula:
Vsc - Vic + DK
y la segunda clave pública de segundo nodo (P2s) está basada en la clave pública maestra de segundo nodo (P1s) con la adición de puntos de curva elíptica a la multiplicación de puntos de curva elíptica de la clave determinista (DK) y el generador (G) común según la siguiente fórmula:
P2s = Pjs + DKxG
El segundo dispositivo de procesamiento puede estar configurado además para: determinar la clave determinista (DK) en función de un elemento hash del mensaje (M), y donde la segunda clave privada de segundo nodo (V2s) está basada en una suma escalar de la clave privada maestro de segundo nodo (V1s) y la clave determinista (DK) según la fórmula:
V2s=Vir + DK
y la segunda clave pública de primer nodo (P2c) está basada en la clave pública maestra de primer nodo (P1c) con la adición de puntos de curva elíptica a la multiplicación de puntos de curva elíptica de la clave determinista (DK) y el generador (G) común según la siguiente fórmula:
P2( = Pie + DK x G
El sistema puede comprender además: un primer módulo de comunicaciones asociado al primer dispositivo de procesamiento para enviar y/o recibir, a través de una red de comunicaciones, uno o más del mensaje (M), la clave pública maestra de primer nodo (P1c), la clave pública maestra de segundo nodo (P1s), el primer mensaje firmado (SM1), el segundo mensaje firmado (SM2), y un aviso que indica el uso de un sistema de criptografía de curva elíptica (ECC) común con un generador (G) común; y un segundo módulo de comunicaciones asociado al segundo dispositivo de procesamiento para enviar y/o recibir, a través de una red de comunicaciones, uno o más de entre el mensaje (M), la clave pública maestra de primer nodo (P1c), la clave pública maestra de segundo nodo (P1s), el primer mensaje firmado (SM1), el segundo mensaje firmado (SM2), y el aviso que indica el uso de un sistema de criptografía de curva elíptica (ECC) común con un generador (G) común.
10
15
20
25
30
35
40
45
50
En el sistema, la clave determinista (DK) puede estar basada en determinar un elemento hash de una clave determinista anterior.
En el sistema, el primer par de criptografía asimétrica y el segundo par de criptografía asimétrica pueden estar basados en una función de un primer par de criptografía asimétrica anterior y un segundo par de criptografía asimétrica anterior respectivos.
Según un aspecto adicional de la presente invención, se proporciona un sistema según la reivindicación 17. En el sistema de comunicación segura, el segundo dispositivo de procesamiento puede estar configurado además para: cifrar un segundo mensaje de comunicación, con la clave simétrica, para obtener el segundo mensaje de comunicación cifrado; y enviar el segundo mensaje de comunicación cifrado. El primer dispositivo de procesamiento puede estar configurado además para: recibir el segundo mensaje de comunicación cifrado; descifrar el segundo mensaje de comunicación cifrado, con la clave simétrica, para obtener el segundo mensaje de comunicación.
En el sistema antes descrito, el primer y el segundo mensaje de comunicación pueden ser mensajes de transacción entre el primer nodo y el segundo nodo para una transacción en línea entre el primer nodo y el segundo nodo.
Según un aspecto adicional de la presente invención, se proporciona un programa informático según la reivindicación 18.
Breve descripción de los dibujos
Ejemplos de la presente divulgación se describirán con referencia a:
la Fig. 1 es un diagrama esquemático de un sistema de ejemplo para determinar un secreto común para un primer nodo y un segundo nodo;
la Fig. 2 es un diagrama de flujo de procedimientos implementados por ordenador para determinar un secreto común;
la Fig. 3 es un diagrama de flujo de procedimientos implementados por ordenador para registrar el primer y el segundo nodo;
la Fig. 4 es otro diagrama de flujo de procedimientos implementados por ordenador para determinar un secreto común;
la Fig. 5 es un diagrama de flujo de procedimientos implementados por ordenador de comunicación segura entre el primer nodo y el segundo nodo;
la Fig. 6 es un diagrama esquemático de un sistema de ejemplo para el alquiler de recursos electrónicos;
la Fig. 7 es un diagrama esquemático de un sistema de ejemplo que aplica los procedimientos a la sustitución de contraseñas;
la Fig. 8 es un diagrama de flujo de procedimientos implementados por ordenador para autenticar el primer nodo y el segundo nodo;
la Fig. 9 es un ejemplo de una estructura en árbol de diferentes claves que tienen diferentes fines;
la Fig. 10 es un ejemplo de una estructura en árbol que usa el procedimiento de generación de claves maestras, y
la Fig. 11 ilustra una representación esquemática de un dispositivo de procesamiento de ejemplo.
Descripción de formas de realización Visión general
A continuación se describirá un procedimiento, un dispositivo y un sistema para determinar un secreto común (CS) en un primer nodo (C) que es el mismo secreto común en un segundo nodo (S). La Fig. 1 ilustra un sistema 1 que incluye un primer nodo 3 que está en comunicación con, a través de una red de comunicaciones 5, un segundo nodo 7. El primer nodo 3 tiene un primer dispositivo de procesamiento 23 asociado y el segundo nodo 5 tiene un segundo dispositivo de procesamiento 27 asociado. El primer y el segundo nodo 3, 7 pueden incluir un dispositivo electrónico, tal como un ordenador, un ordenador de tipo tableta, un dispositivo de comunicación móvil, un servidor informático, etc. En un ejemplo, el primer nodo 3 puede ser un dispositivo cliente y el segundo nodo 7 un servidor.
El primer nodo 3 está asociado a un primer par de criptografía asimétrica que presenta una clave privada maestra de primer nodo (Vic) y una clave pública maestra de primer nodo (Pic). El segundo nodo (7) está asociado a un
5
10
15
20
25
30
35
40
45
50
55
60
65
segundo par de criptografía asimétrica que presenta una clave privada maestra de segundo nodo (Vis) y una clave pública maestra de segundo nodo (P-is). El primer y el segundo par de criptografía asimétrica para el primer y el segundo nodo 3, 7 respectivos pueden generarse durante el registro. Procedimientos de registro 100, 200 realizados por el primer y el segundo nodo 3, 7 se describirán en mayor detalle posteriormente con referencia a la Fig. 3. La clave pública para cada nodo puede compartirse de manera pública, tal como a través de la red de comunicaciones 5.
Para determinar el secreto común (CS) tanto en el primer nodo 3 como en el segundo nodo 7, los nodos 3, 7 llevan a cabo etapas de procedimientos respectivos 300, 400 sin comunicar claves privadas a través de la red de comunicaciones 5.
El procedimiento 300 realizado por el primer nodo 3 incluye determinar 330 una segunda clave privada de primer nodo (V2c) en función de al menos la clave privada maestra de primer nodo (Vic) y una clave determinista (DK). La clave determinista puede estar basada en un mensaje (M) compartido entre el primer y el segundo nodo, lo que puede incluir compartir el mensaje a través de la red de comunicación 5 como se describe posteriormente en mayor detalle. El procedimiento 300 incluye además determinar 370 una segunda clave pública de segundo nodo (P2s) en función de al menos la clave pública maestra de segundo nodo (P-is) y la clave determinista (DK). El procedimiento 300 incluye determinar 380 el secreto común (CS) en función de la segunda clave privada de primer nodo (V2c) y la segunda clave pública de segundo nodo (P2s).
Cabe señalar que el mismo secreto común (CS) también puede determinarse en el segundo nodo 7 mediante el procedimiento 400. El procedimiento 400 determina 430 una segunda clave pública de primer nodo (P2c) en función de la clave pública maestra de primer nodo (Pic) y la clave determinista (DK). El procedimiento 400 incluye además determinar 470 una segunda clave privada de segundo nodo (V2s) en función de la clave privada maestra de segundo nodo (Vis) y la clave determinista (DK). El procedimiento 400 incluye determinar 480 el secreto común (CS) en función de la segunda clave privada de segundo nodo (V2s) y la segunda clave pública de primer nodo (P2c).
La red de comunicaciones 5 puede incluir una red de área local, una red de área extensa, redes celulares, una red de comunicación radioeléctrica, Internet, etc. Estas redes, donde los datos pueden transmitirse a través de un medio de comunicaciones tal como un cable eléctrico, fibra óptica o de manera inalámbrica, pueden ser susceptibles de ser escuchadas furtivamente, tal como mediante un intruso 11. El procedimiento 300, 400 puede permitir que el primer nodo 3 y el segundo nodo 7 determinen de manera independiente un secreto común sin transmitir el secreto común a través de la red de comunicaciones 5. Por tanto, una ventaja es que el secreto común (CS) puede determinarse de manera segura mediante cada nodo sin tener que transmitir una clave privada a través de una red de comunicaciones 5 potencialmente no segura. A su vez, el secreto común puede usarse como una clave secreta (o como base de una clave secreta) para la comunicación cifrada entre el primer y el segundo nodo 3, 7 a través de la red de comunicaciones 5.
Los procedimientos 300, 400 pueden incluir etapas adicionales. El procedimiento 300 puede incluir, en el primer nodo 3, generar un mensaje firmado (SM1) en función del mensaje (M) y la segunda clave privada de primer nodo (V2c). El procedimiento 300 incluye además enviar 360 el primer mensaje firmado (SM1, a través de la red de comunicaciones, al segundo nodo 7. A su vez, el segundo nodo 7 puede realizar las etapas de recibir 440 el primer mensaje firmado (SM1). El procedimiento 400 incluye además la etapa de validar 450 el primer mensaje firmado (SM1) con la segunda clave pública de primer nodo (P2c) y autenticar 460 el primer nodo 3 en función del resultado de validación del primer mensaje firmado (SM1). De manera ventajosa, esto permite que el segundo nodo 7 autentique que el presunto primer nodo (en el que se ha generado el primer mensaje firmado) sea el primer nodo 3. Esto se basa en la suposición de que solamente el primer nodo 3 tiene acceso a la clave privada maestra de primer nodo (Vic) y, por lo tanto, solamente el primer nodo 3 puede determinar la segunda clave privada de primer nodo (V2c) para generar el primer mensaje firmado (SM1). Debe apreciarse que, de manera similar, un segundo mensaje firmado (SM2) puede generarse en el segundo nodo 7 y enviarse al primer nodo 3, de manera que el primer nodo 3 puede autenticar el segundo nodo 7, tal como en un escenario de igual a igual.
La compartición del mensaje (M) entre el primer y el segundo nodo puede conseguirse de varias formas. En un ejemplo, el mensaje puede generarse en el primer nodo 3, mensaje que se envía después, a través de la red de comunicaciones 5, al segundo nodo 7. Como alternativa, el mensaje puede generarse en el segundo 7 y después enviarse, a través de la red de comunicaciones 5, al segundo nodo 7. En otro ejemplo adicional, el mensaje puede generarse en un tercer nodo 9 y enviarse al primer y al segundo nodo 3, 7. En otra alternativa adicional, un usuario puede introducir el mensaje a través de una interfaz de usuario 15 para recibirse mediante el primer y el segundo nodo 3, 7. En otro ejemplo adicional, el mensaje (M) puede recuperarse de una unidad de almacenamiento de datos 19 y enviarse al primer y al segundo nodo 3, 7. En algunos ejemplos, el mensaje (M) puede ser público y, por lo tanto, puede transmitirse a través de una red no segura 5.
En otros ejemplos, uno o más mensajes (M) pueden almacenarse en una unidad de almacenamiento de datos 13, 17, 19, donde el mensaje puede estar asociado a una sesión, transacción, etc. entre el primer nodo 3 y el segundo nodo 7. Por tanto, los mensajes (M) pueden recuperarse y usarse para recrear, en el primer y el segundo nodo 3, 7 respectivos, el secreto común (CS) asociado a esa sesión o transacción. De manera ventajosa, puede mantenerse
5
10
15
20
25
30
35
40
45
50
55
60
un registro para permitir la recreación del secreto común (CS) sin que el propio registro tenga que almacenarse de manera privada o transmitirse de manera segura. Esto puede ser ventajoso si se llevan a cabo numerosas transacciones en el primer y el segundo nodo 3, 7, y sería poco práctico almacenar todos los mensajes (M) en los propios nodos.
Procedimiento de registro 100, 200
Un ejemplo de un procedimiento de registro 100, 200 se describirá con referencia a la Fig. 3, donde el procedimiento 100 se lleva a cabo mediante el primer nodo 3 y el procedimiento 200 se lleva a cabo mediante el segundo nodo 7. Esto incluye establecer el primer y el segundo par de criptografía asimétrica para el primer y el segundo nodo 3, 7 respectivos.
Los pares de criptografía asimétrica incluyen claves privadas y públicas asociadas, tales como las usadas en el cifrado de claves públicas. En este ejemplo, los pares de criptografía asimétrica se generan usando criptografía de curva elíptica (ECC) y propiedades de operaciones de curva elíptica.
Normas de la ECC pueden incluir normas conocidas tales como las descritas mediante las normas del Grupo de Criptografía Eficiente (
www.sceg.org). La criptografía de curva elíptica también se describe en los documentos US 5.600.725, US 5.761.305, US 5.889.865, US 5.896.455, US 5.933.504, US 6.122.736, US 6.141.420, US 6.618.483, US 6.704.870, US 6.785.813, US 6.078.667 y US 6.792.530.
www.sceg.org). La criptografía de curva elíptica también se describe en los documentos US 5.600.725, US 5.761.305, US 5.889.865, US 5.896.455, US 5.933.504, US 6.122.736, US 6.141.420, US 6.618.483, US 6.704.870, US 6.785.813, US 6.078.667 y US 6.792.530.
En el procedimiento 100, 200, esto incluye el establecimiento 110, 210 del primer y del segundo nodo en un sistema ECC común y el uso de un generador (G) común. En un ejemplo, el sistema ECC común puede estar basado en secp256K1, que es un sistema ECC usado por Bitcoin. El generador (G) común puede seleccionarse, generarse de manera aleatoria o asignarse.
Haciendo referencia a continuación al primer nodo 3, el procedimiento 100 incluye el establecimiento 110 en el sistema ECC común y el generador (G) común. Esto puede incluir recibir el sistema ECC común y el generador común desde el segundo nodo 7 o un tercer nodo 9. Como alternativa, una interfaz de usuario 15 puede estar asociada al primer nodo 3, donde un usuario puede proporcionar de manera selectiva el sistema ECC común y/o un generador (G) común. En otra alternativa adicional, el sistema ECC común y/o el generador (G) común pueden seleccionarse de manera aleatoria por el primer nodo 3. El primer nodo 3 puede enviar, a través de la red de comunicaciones 5, un aviso que indica el uso del sistema ECC común con un generador (G) común al segundo nodo 7. A su vez, el segundo nodo 7 puede establecerse 210 enviando un aviso que indica un acuse de recibo para usar el sistema ECC común y el generador (G) común.
El procedimiento 100 también incluye que el primer nodo 3 genere 120 un primer par de criptografía asimétrica que incluye la clave privada maestra de primer nodo (Vie) y la clave pública maestra de primer nodo (Pie). Esto incluye generar la clave privada maestra de primer nodo (Vic) en función de, al menos en parte, un entero aleatorio en un intervalo permitido especificado en el sistema ECC común. Esto también incluye determinar la clave pública maestra de primer nodo (Pie) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (Vie) y el generador (G) común según la fórmula:
Pic = VicxG ( Ecuación 1)
Por tanto, el primer par de criptografía asimétrica incluye:
Vie: La clave privada maestra de primer nodo que se mantiene secreta mediante el primer nodo.
Pie: La clave pública maestra de primer nodo que se conoce públicamente.
El primer nodo 3 puede almacenar la clave privada maestra de primer nodo (Vie) y la clave pública maestra de primer nodo (Pie) en una primera unidad de almacenamiento de datos 13 asociada al primer nodo 3. Por seguridad, la clave privada maestra de primer nodo (Vie) puede almacenarse en una parte segura de la primera unidad de almacenamiento de datos 13 para garantizar que la clave siga siendo privada.
El procedimiento 100 incluye además enviar 130 la clave pública maestra de primer nodo (Pie), a través de la red de comunicaciones 5, al segundo nodo 7. El segundo nodo 7 puede, tras recibir 220 la clave pública maestra de primer nodo (Pie), almacenar 230 la clave pública maestra de primer nodo (Pie) en una segunda unidad de almacenamiento de datos 17 asociada al segundo nodo 7.
De manera similar al primer nodo 3, el procedimiento 200 del segundo nodo 7 incluye generar 240 un segundo par de criptografía asimétrica que incluye la clave privada maestra de segundo nodo (Vis) y la clave pública maestra de segundo nodo (Pis). La clave privada maestra de segundo nodo (Vis) es también un entero aleatorio dentro del
5
10
15
20
25
30
35
40
45
50
55
60
intervalo permitido. A su vez, la clave pública maestra de segundo nodo (Pis) se determina mediante la siguiente fórmula:
Pis = Vis x G ( Ecuación 2)
Por tanto, el segundo par de criptografía asimétrica incluye:
V-is: La clave privada maestra de segundo nodo que se mantiene secreta mediante el primer nodo.
P-is: La clave pública maestra de segundo nodo que se conoce públicamente.
El segundo nodo 7 puede almacenar el segundo par de criptografía asimétrica en la segunda unidad de almacenamiento de datos 17. El procedimiento 200 incluye además enviar 250 la clave pública maestra de segundo nodo (Pis) al primer nodo 3. A su vez, el primer nodo 3 puede recibir 140 y almacenar 150 la clave pública maestra de segundo nodo (Pis).
Debe apreciarse que, en algunas alternativas, las claves maestras públicas respectivas pueden recibirse y almacenarse en una tercera unidad de almacenamiento de datos 19 asociada al tercer nodo 9 (tal como una tercera parte fiable). Esto puede incluir una tercera parte que actúe como un directorio público, tal como una autoridad de certificación. Por tanto, en algunos ejemplos, la clave pública maestra de primer nodo (Pie) puede solicitarse y recibirse por el segundo nodo 7 solamente cuando sea necesario determinar el secreto común (CS) (y viceversa).
Es posible que las etapas de registro solo tengan que llevarse a cabo una vez como una configuración inicial. Después, las claves maestras pueden reutilizarse de manera segura para generar secretos comunes que dependen, entre otras cosas, de la clave determinista (DK).
Inicio de sesión y determinación del secreto común mediante el primer nodo 3
A continuación se describirá un ejemplo de la determinación de un secreto común (CS) con referencia a la Fig. 4. El secreto común (CS) puede usarse durante una sesión, tiempo, transacción particulares, u otro fin, entre el primer nodo 3 y el segundo nodo 7, y puede no ser deseable, o seguro, usar el mismo secreto común (CS). Por tanto, el secreto común (CS) puede cambiarse entre diferentes sesiones, tiempos, transacciones, etc.
Generación de un mensaje (M) 310
En este ejemplo, el procedimiento 300 realizado por el primer nodo 3 incluye generar 310 un mensaje (M). El mensaje (M) puede ser aleatorio, seudoaleatorio o definido por el usuario. En un ejemplo, el mensaje (M) está basado en tiempo Unix y un nonce (un valor arbitrario). Por ejemplo, el mensaje (M) puede proporcionarse como:
Mensaje (M) =TiempoUnix+ nonce ( Ecuación 3)
En algunos ejemplos, el mensaje (M) es arbitrario. Sin embargo, debe apreciarse que el mensaje (M) puede tener valores selectivos (tales como tiempo Unix, etc.) que pueden ser útiles en algunas aplicaciones.
El procedimiento 300 incluye enviar 315 el mensaje (M), a través de la red de comunicaciones 3, al segundo nodo 7. El mensaje (M) puede enviarse a través de una red no segura ya que el mensaje (M) no incluye información acerca de las claves privadas.
Determinación de una clave determinista 320
El procedimiento 300 incluye además la etapa de determinar 320 una clave determinista (DK) en función del mensaje (M). En este ejemplo, esto incluye determinar un elemento hash criptográfico del mensaje. Un ejemplo de un algoritmo de hash criptográfico incluye SHA-256 para crear una clave determinista (DK) de 256 bits. Es decir:
DK = SHA-256(M) ( Ecuación 4)
Debe apreciarse que pueden usarse otros algoritmos de hash. Esto puede incluir otros algoritmos de la familia de Algoritmo de Hash Seguro (SHA). Algunos ejemplos particulares incluyen instancias del subconjunto SHA-3, incluidos SHA3-224, SHA3-256, SHA3-384, SHA3-512, SHAKE128, SHAKE256. Otros algoritmos de hash pueden incluir los la de la familia de Primitivas de Integridad de Resumen de Mensaje (RIPEMD, RACE Integrity Primitives Evaluation Message Digest). Un ejemplo particular puede incluir RIPEMD-160. Otras funciones hash pueden incluir familias basadas en funciones hash de Zémor-Tillich y en funciones hash basadas en knapsack.
Determinación de una segunda clave privada de primer nodo 330
5
10
15
20
25
30
35
40
45
50
55
60
El procedimiento 300 incluye entonces la etapa 330 de determinar 330 la segunda clave privada de primer nodo (V2c) en función de la clave privada maestra de segundo nodo (Vic) y la clave determinista (DK). Esto puede basarse en una suma escalar de la clave privada maestra de primer nodo (Vie) y la clave determinista (DK) según la siguiente fórmula:
V2c = Vic + DK
( Ecuación 5)
Por tanto, la segunda clave privada de primer nodo (V2c) no es un valor aleatorio, sino que, en cambio, se obtiene de manera determinista a partir de la clave privada maestra de primer nodo. La clave pública correspondiente en el par criptográfico, en concreto la segunda clave pública de primer nodo (P2c), tiene la siguiente relación:
P2C = V'2( x G ( Ecuación 6)
La sustitución de V2C de la ecuación 5 en la ecuación 6 proporciona:
P2C = (Vic + DK) x G ( Ecuación 7)
Donde el operador '+' se refiere a una suma escalar y el operador 'x' se refiere a la multiplicación de puntos de curva elíptica. Debe observarse que el álgebra de criptografía de curva elíptica es distributiva, por lo que la ecuación 7 puede expresarse como:
P2C = Vic x G + DK x G
Finalmente, la Ecuación 1 puede sustituirse en la Ecuación 7 para proporcionar:
P2C = Pie + DKx G
P20 = Pie + SHA-256(M) x G
( Ecuación 8)
( Ecuación 9.1) (Ecuación 9.2)
En las ecuaciones 8 a 9.2, el operador '+' se refiere a la suma de puntos de curva elíptica. Por tanto, la segunda clave pública de primer nodo (P2c) correspondiente puede obtenerse conociendo la clave pública maestra de primer nodo (Pie) y el mensaje (M). El segundo nodo 7 puede conocer esto para determinar de manera independiente la segunda clave pública de primer nodo (P2c), como se describirá posteriormente en mayor detalle con respecto al procedimiento 400.
Generación de un primer mensaje firmado (SM1) en función del mensaje y la segunda clave privada de primer nodo 350
El procedimiento 300 incluye, además, generar 350 un primer mensaje firmado (SM1) en función del mensaje (M) y la segunda clave privada de primer nodo (V2c). La generación de un mensaje firmado incluye aplicar un algoritmo de firma digital para firmar digitalmente el mensaje (M). En un ejemplo, esto incluye aplicar la segunda clave privada de primer nodo (V2c) al mensaje en un Algoritmo de Firma Digital de Curva Elíptica (ECDSA) para obtener el primer mensaje firmado (SM1).
Ejemplos de ECDSA incluyen los basados en sistemas ECC con secp256k1, secp256r1, secp384r1, se3cp521r1.
El primer mensaje firmado (SM1) puede verificarse con la segunda clave pública de primer nodo (P2c) en el segundo nodo 7. Esta verificación del primer mensaje firmado (SM1) puede usarse por el segundo nodo 7 para autenticar el primer nodo 3, lo que se describirá posteriormente en el procedimiento 400.
Determinación de una segunda clave pública de segundo nodo 370'
El primer nodo 3 puede determinar entonces, 370, una segunda clave pública de segundo nodo (P2s). Como se ha descrito anteriormente, la segunda clave pública de segundo nodo (P2s) puede estar basada al menos en la clave pública maestra de segundo nodo (Pis) y la clave determinista (DK). En este ejemplo, puesto que la clave pública se determina 370' como la clave privada con multiplicación de puntos de curva elíptica con el generador (G), la segunda clave pública de segundo nodo (P2s) puede expresarse, de manera similar a la Ecuación 6, como:
P2S V2S x G P2S = Pis + DK x G
( Ecuación 10.1) ( Ecuación 10.2)
5
10
15
20
25
30
35
40
45
50
55
60
65
La demostración matemática de la Ecuación 10.2 es la misma que la descrita anteriormente para obtener la Ecuación 9.1 referente a la segunda clave pública de primer nodo (P2c). Debe apreciarse que el primer nodo 3 puede determinar 370 la segunda clave pública de segundo nodo independientemente del segundo nodo 7.
Determinar el secreto común 380 en el primer nodo 3
El primer nodo 3 puede determinar entonces, 380, el secreto común (CS) en función de la segunda clave privada de primer nodo (V2c) determinada y la segunda clave pública de segundo nodo (P2s) determinada. El secreto común (CS) puede determinarse por el primer nodo 3 mediante la siguiente fórmula:
S = V2C X P2S ( Ecuación 11)
Procedimiento 400 realizado en el segundo nodo 7
A continuación se describirá el procedimiento 400 correspondiente realizado en el segundo nodo 7. Debe apreciarse que algunas de estas etapas son similares a las descritas anteriormente llevadas a cabo por el primer nodo 3.
El procedimiento 400 incluye recibir 410 el mensaje (M), a través de la red de comunicaciones 5, desde el primer nodo 3. Esto puede incluir el mensaje (M) enviado por el primer nodo 3 en la etapa 315. El segundo nodo 7 determina entonces, 420, una clave determinista (DK) en función del mensaje (M). La etapa de determinar 420 la clave determinista (DK) mediante el segundo nodo 7 es similar a la etapa 320 realizada por el primer nodo descrito anteriormente. En este ejemplo, el segundo nodo 7 realiza esta etapa de determinación 420 independientemente del primer nodo 3.
La siguiente etapa incluye determinar 430 una segunda clave pública de primer nodo (P2c) en función de la clave pública maestra de primer nodo (Pie) y la clave determinista (DK). En este ejemplo, puesto que la clave pública se determina 430' como la clave privada con multiplicación de puntos de curva elíptica con el generador (G), la segunda clave pública de primer nodo (P2c) puede expresarse, de manera similar a la Ecuación 9, como:
P2C = V2C X G ( Ecuación 12.1)
P2C = Pie + DK x G ( Ecuación 12.2)
La demostración matemática de las Ecuaciones 12.1 y 12.2 es la misma que la descrita anteriormente para las Ecuaciones 10.1 y 10.2.
El segundo nodo 7 autentica el primer nodo 3
El procedimiento 400 puede incluir etapas llevadas a cabo por el segundo nodo 7 para autenticar que el presunto primer nodo 3 es el primer nodo 3. Como se ha descrito anteriormente, esto incluye recibir 440 el primer mensaje firmado (SM1) desde el primer nodo 3. Después, el segundo nodo 7 puede validar 450 la firma del primer mensaje firmado (SMl) con la segunda clave pública de primer nodo (P2C) que se determinó en la etapa 430.
La verificación de la firma digital puede realizarse según un Algoritmo de Firma Digital de Curva Elíptica (ECDSA), como se ha descrito anteriormente. Cabe señalar que el primer mensaje firmado (SM1) que se firmó con la segunda clave privada de primer nodo (V2C) solo debería verificarse correctamente con la segunda clave pública de primer nodo (P2C) correspondiente, ya que V2C y P2C forman un par criptográfico. Puesto que estas claves son deterministas en la clave privada maestra de primer nodo (Vic) y en la clave pública maestra de primer nodo (Pie) que se generaron en el registro del primer nodo 3, la verificación del primer mensaje firmado (SM1) puede usarse como base de la autenticación de que un supuesto primer nodo que envía el primer mensaje firmado (SM1) es el mismo primer nodo 3 durante el registro. Por tanto, el segundo nodo 7 puede llevar a cabo además la etapa de autenticar (460) el primer nodo 3 en función del resultado de validar (450) el primer mensaje firmado.
La autenticación anterior puede ser adecuada en escenarios en los que uno de los dos nodos es un nodo fiable y solamente es necesario autenticar uno de los nodos. Por ejemplo, el primer nodo 3 puede ser un cliente y el segundo nodo 7 puede ser un servidor del que se fía el cliente. Por tanto, el servidor (segundo nodo 7) puede necesitar autenticar los credenciales del cliente (primer nodo 3) con el fin de permitir que el cliente acceda al sistema servidor. Puede no ser necesario que el servidor autentique los credenciales del servidor con respecto al cliente. Sin embargo, en algunos escenarios, puede ser deseable que ambos nodos se autentiquen entre sí, tal como en un escenario de igual a igual que se describirá posteriormente en otro ejemplo.
El segundo nodo 7 determina el secreto común
El procedimiento 400 puede incluir además que el segundo nodo 7 determine 470 una segunda clave privada de segundo nodo (V2S) en función de la clave privada maestra de segundo nodo (Vis) y la clave determinista (DK). De
5
10
15
20
25
30
35
40
45
50
55
manera similar a la etapa 330 realizada por el primer nodo 3, la segunda clave privada de segundo nodo (V2s) puede estar basada en una suma escalar de la clave privada maestra de segundo nodo (Vis) y la clave determinista (DK) según las siguientes fórmulas:
V2S = Vis + DK
V2S = Vis + SHA-256(M)
( Ecuación 13.1) ( Ecuación 13.2)
Después, el segundo nodo 7 puede determinar 480, de manera independiente al primer nodo 3, el secreto común (CS) en función de la segunda clave privada de segundo nodo (V2s) y la segunda clave pública de primer nodo (P2c) según la siguiente fórmula:
S=V2sxP2c ( Ecuación 14)
Demostración del secreto común (CS) determinado por el primer nodo 3 y el segundo nodo 7
El secreto común (CS) determinado por el primer nodo 3 es el mismo que el secreto común (CS) determinado en el segundo nodo 7. A continuación se describirá la demostración matemática de la Ecuación 11 y la Ecuación 14 proporcionan el mismo secreto común (CS).
Haciendo referencia al secreto común (CS) determinado por el primer nodo 3, la Ecuación 10.1 puede sustituirse en la Ecuación 11 de la siguiente manera:
S = V2C X P2S S = V2C x (V2S x G)
( Ecuación 11)
S = (V2c x V2S) x G
(Ecuación 15)
Haciendo referencia al secreto común (CS) determinado por el segundo nodo 7, la Ecuación 12.1 puede sustituirse en la Ecuación 14 de la siguiente manera:
S - V2s x P?c
S = V2sx(V2CxG)
( Ecuación 14)
S = (V2S x V2C) x G (Ecuación 16)
Puesto que el álgebra ECC es conmutativa, la Ecuación 15 y la Ecuación 16 son equivalentes, puesto que:
S = (V2c x V2s) x G = (V2s x V2c) xG ( Ecuación 17)
El secreto común (CS) y la clave secreta
El secreto común (CS) puede usarse como una clave secreta o como base de una clave secreta en un algoritmo de clave simétrica para garantizar la comunicación entre el primer nodo 3 y el segundo nodo 7.
El secreto común (CS) puede estar en forma de un punto de curva elíptica (xs, ys). Éste puede convertirse en un formato de clave estándar usando operaciones estándar públicamente conocidas acordadas por los nodos 3, 7. Por ejemplo, el valor xs puede ser un entero de 256 bits que pueden usarse como una clave para el cifrado AES256. También puede convertirse en un entero de 160 bits usando RIPEMD 160 en cualquier aplicación que requiera esta clave de longitud.
El secreto común (CS) puede determinarse según sea necesario. Cabe señalar que el primer nodo 3 no tiene que almacenar el secreto común (CS) ya que éste puede volverse a determinar en función del mensaje (M). En algunos ejemplos, el/los mensaje(s) (M) usado(s) puede(n) almacenarse en una unidad de almacenamiento de datos 13, 17, 19 (o en otras unidades de almacenamiento de datos) sin el mismo nivel de seguridad que el requerido para las claves privadas maestras. En algunos ejemplos, el mensaje (M) puede estar públicamente disponible.
Sin embargo, dependiendo de algunas aplicaciones, el secreto común (CS) podría almacenarse en la primera unidad de almacenamiento de datos (X) asociada al primer nodo siempre que el secreto común (CS) se mantenga seguro como clave privada maestra de primer nodo (Vic).
5
10
15
20
25
30
35
40
45
50
55
60
Además, el sistema dado a conocer puede permitir la determinación de múltiples secretos comunes que pueden corresponder a múltiples claves secretas seguras basadas en un único par de criptografía de claves maestras. Una ventaja de esto puede ilustrarse mediante el siguiente ejemplo.
En situaciones en las que hay múltiples sesiones, cada una asociada a múltiples secretos comunes (CS) respectivos, puede ser deseable tener un registro asociado a esas múltiples sesiones de manera que los secretos comunes (CS) respectivos puedan volver a determinarse en el futuro. En sistemas conocidos, esto puede requerir que se almacenen múltiples claves secretas en una unidad de almacenamiento de datos segura, que puede ser cara o engorrosa de mantener. Por el contrario, el presente sistema mantiene seguras las claves privadas maestras en el primer y el segundo nodo respectivos, mientras que las otras claves deterministas, o el mensaje (M), pueden almacenarse de manera segura o no. A pesar de que las claves deterministas (DK), o el mensaje (M), se almacenen de manera no segura, los múltiples secretos comunes (CS) se mantienen seguros ya que las claves privadas maestras requeridas para determinar los secretos comunes siguen siendo seguras.
El procedimiento también puede usarse para generar "claves de sesión" para enlaces de comunicación temporales, tales como para transmitir de manera segura contraseñas de acceso al sistema.
Aplicaciones de ejemplo
Los procedimientos, dispositivos y sistemas de la presente divulgación pueden tener diversas aplicaciones, incluidas, pero sin limitarse a, las descritas a continuación.
Cifrado de mensajes
La presente divulgación puede usarse para facilitar una comunicación segura, en particular el envío y la recepción de mensajes de comunicación, entre el primer nodo 3 y el segundo nodo 7 a través de una red de comunicaciones 5 potencialmente no segura. Esto puede conseguirse usando el secreto común (CS) como la base para una clave simétrica. Este procedimiento de determinar un secreto común (CS) y usar la clave simétrica para el cifrado y descifrado de los mensajes de comunicación puede ser más eficiente desde un punto de vista computacional en comparación con los procedimientos conocidos de cifrado de clave pública.
A continuación se describirán procedimientos 500, 600 de comunicación segura entre el primer nodo 3 y el segundo nodo 7 con referencia a la Fig. 5. El primer nodo 3 determina 510 una clave simétrica basándose en el secreto común (CS) determinado en el procedimiento anterior. Esto puede incluir convertir el secreto común (CS) en un formato de clave estándar. Asimismo, el segundo nodo 7 también puede determinar 610 la clave simétrica basándose en el secreto común (CS).
Para enviar un primer mensaje de comunicación de manera segura desde el primer nodo 3, a través de la red de comunicaciones, al segundo nodo, el primer mensaje de comunicación tiene que cifrarse. Por tanto, el primer nodo usa la clave simétrica para cifrar 520 un primer mensaje de comunicación para formar un primer mensaje de comunicación cifrado, que se envía después, 530, a través de la red de comunicaciones 5, al segundo nodo 7. A su vez, el segundo nodo 7 recibe 620 el primer mensaje de comunicación cifrado 620 y descifra 630 el primer mensaje de comunicación cifrado, con la clave simétrica, para obtener el primer mensaje de comunicación.
Asimismo, el segundo nodo 7 puede cifrar 640 un segundo mensaje de comunicación, con la clave simétrica, para obtener un segundo mensaje de comunicación cifrado, que se envía después, 650, al primer nodo 3. Después, el primer nodo 3 puede recibir 540 el segundo mensaje de comunicación cifrado y descifrarlo 550 para obtener el segundo mensaje de comunicación.
Cartera de criptomonedas
En otro ejemplo, el procedimiento puede usarse para la generación y gestión de secretos comunes (CS) tales como claves secretas para transacciones de criptomonedas. Las claves de criptomonedas, tales como las usadas en transacciones de Bitcoin, están asociadas normalmente a fondos y activos que pueden intercambiarse por un valor.
Alquiler de recursos electrónicos
Haciendo referencia a la Fig. 6 se describirá un ejemplo que usa el procedimiento y el sistema para facilitar el alquiler de recursos electrónicos. Se ilustra un sistema 701 en el que el primer nodo 3 está asociado a un cliente 703 y el segundo nodo 7 está asociado a un recurso electrónico, tal como un superordenador 707. Por tanto, el cliente 504 puede desear usar el superordenador 707 ubicado de manera remota para procesar grandes cantidades de datos confidenciales.
5
10
15
20
25
30
35
40
45
50
55
60
65
El superordenador 707 puede alquilar el tiempo de CPU de superordenador por ciclo de tiempo y/o por ciclo de CPU. El cliente 703 puede registrarse en el superordenador depositando su clave pública, tal como enviando 130, a través de una red de comunicaciones 5, la clave pública maestra de primer nodo (P-ic) al segundo nodo 7.
El superordenador 707 puede proporcionar entonces software al cliente 703 para llevar a cabo procesos en segundo plano, tal como establecer conexiones seguras usando cifrado AES, y para facilitar las etapas del procedimiento 300 descrito anteriormente.
Cuando se lleva a cabo el procedimiento 300, el primer nodo 3 puede enviar 360 un primer mensaje firmado (SM1) que, en parte, está basado en un mensaje (M) que incluye el tiempo Unix concatenado con un nonce.
El segundo nodo 7 puede recibir 440 el primer mensaje firmado (SM1). El segundo nodo 7 puede llevar a cabo, además, la etapa de determinar si el tiempo Unix en el mensaje (M) está dentro de un valor permitido para el tiempo Unix. Por ejemplo, el valor permitido para el tiempo Unix puede fijarse según las condiciones establecidas entre el cliente 703 y el superordenador 707. Por ejemplo, puede ser necesario que el tiempo Unix (del mensaje) esté dentro de un periodo fijado (por ejemplo, 300 segundos) referente a cuándo el superordenador recibe 440 el primer mensaje firmado (SM1). Si el tiempo Unix en el mensaje (M) está fuera del tiempo permitido, no se aceptará el intercambio de datos confidenciales.
Las etapas anteriores pueden garantizar que la clave de sesión resultante, que está basada en el secreto común (CS) determinado en las etapas 380, 480, no pueda reproducirse nunca posteriormente y sea única a la sesión que está estableciéndose. Un protocolo puede usarse entonces para establecer una clave de sesión simétrica, tal como una clave de cifrado/descifrado AES, durante toda la sesión. La clave de sesión se usa en todas las comunicaciones entre el primer nodo 3 y el segundo nodo 7 durante toda la sesión. Esto permite al cliente cifrar código y/o grandes cantidades de datos, enviarlos al superordenador 707 para su procesamiento y recibir resultados cifrados desde el superordenador 707.
Sustitución, complemento o alternativa a las contraseñas
El sistema y procedimiento también puede usarse como una sustitución, complemento o alternativa a las contraseñas. Haciendo referencia a la Fig. 7 se proporciona un sistema que incluye un primer nodo 3 asociado a un usuario y una pluralidad de nodos adicionales 7', 7", 7"'. Cada nodo de la pluralidad de nodos adicionales puede estar asociado a instituciones respectivas que participan en el mismo protocolo. Por ejemplo, las instituciones pueden incluir bancos, proveedores de servicio, servicios gubernamentales, agencias de seguros, proveedores de telecomunicación, minoristas, etc.
El usuario 803 puede desear comunicarse con estas instituciones, de manera segura, para acceder a servicios. En sistemas conocidos, esto puede requerir que el usuario tenga múltiples contraseñas para registrarse en cada una de las respectivas instituciones. Usar la misma contraseña para registrarse en múltiples instituciones no es deseable por motivos de seguridad.
En este ejemplo, el usuario y las múltiples instituciones se establecen usando el mismo protocolo. Esto puede incluir establecerse en el sistema ECC (tal como los basados en secp256k1, secp256r1, secp384r1, secp521r1) y un generador (G). El usuario puede registrar y compartir entonces la clave pública maestra de primer nodo (P-ic) con la pluralidad de instituciones y nodos adicionales asociados 7', 7", 7"'. Cada nodo adicional 7', 7", 7"' puede llevar a cabo las etapas del procedimiento de manera similar al segundo nodo 7 descrito anteriormente.
Cada vez que el usuario 803 desea registrarse en uno de los sitios web de una institución participante no necesita usar una contraseña. En cambio, el protocolo elimina la necesidad de contraseñas en cada institución. Todo lo que se necesita en el primer nodo 3 es la clave pública de la institución, que está siempre disponible, y que el usuario se registre en las instituciones (incluido el registro de la clave pública maestra de primer nodo (P-ic) en la institución). Puesto que el registro por parte del usuario en una institución es una práctica habitual para usar servicios basados en web, esto no supone una carga para el usuario 803. Una vez que ha finalizado el registro, puede determinarse un secreto común (cS) y usarse y reutilizarse en lugar de una contraseña. Por ejemplo, al inicio de cada sesión, el primer nodo 3 puede generar 310 un mensaje (M) que se envía al nodo adicional 7', 7", 7"' implicado en la sesión. El mensaje (M) se usa para determinar 320, 420 una clave determinista correspondiente que es usada después tanto por el primer nodo 3 como por el nodo adicional 7', 7", 7"' para determinar el secreto común (CS) como se ha descrito en los procedimientos anteriores. Como alternativa, el mensaje (M) puede generarse o recibirse desde el nodo adicional 7', 7", 7". En otra alternativa adicional, el mensaje (M) puede ser un mensaje predeterminado almacenado en una unidad de almacenamiento de datos 13, 17, 19 accesible por el primer nodo 3 y/o el nodo adicional 7', 7", 7"'.
Esta técnica mitiga una considerable carga en la seguridad de las instituciones. En particular, ya no tienen que mantener un archivo de contraseñas (registro secreto de contraseñas o elementos hash de contraseñas) ya que el secreto común puede recalcularse a partir de información no secreta. En cambio, la institución solo necesita mantener segura su propia clave privada maestra. Además, el usuario no tiene que memorizar o almacenar de
5
10
15
20
25
30
35
40
45
50
55
60
65
manera segura muchas contraseñas (una para cada institución) siempre que pueda mantener segura su clave privada maestra de primer nodo (Vic).
Variaciones
A continuación se describirán algunas variaciones con los siguientes ejemplos.
Autenticación de igual a igual
En un escenario de igual a igual, puede ser necesario que el primer nodo 3 y el segundo nodo 7 autentiquen las credenciales del otro. A continuación se describirá un ejemplo de esto con referencia a la Fig. 8. En este ejemplo, las etapas del procedimiento 300, 400 para autenticar el primer nodo 3 en función del primer mensaje firmado validado (SM1) son similares a las descritas anteriormente.
Sin embargo, el procedimiento 400 realizado por el segundo nodo 7 incluye además generar 462 un segundo mensaje firmado (SM2) en función del mensaje (M) y la clave privada de segundo nodo (V2s). En algunas alternativas, el segundo mensaje firmado (SM2) puede estar basado en un segundo mensaje (M2) y en la clave privada de segundo nodo (V2s), donde el segundo mensaje (M2) es compartido con el primer nodo 3. El procedimiento 400 incluye además enviar 464 el segundo mensaje firmado (SM2), a través de la red de comunicaciones 5, al primer nodo 3.
En el primer nodo 3, el procedimiento 300 incluye recibir el segundo mensaje firmado (SM2) desde el segundo nodo 7. El procedimiento incluye validar 374 la firma en el segundo mensaje firmado (SM2) con la segunda clave pública de segundo nodo (P2s) que se determinó en la etapa 370. El procedimiento 300 puede incluir entonces autenticar 376 el segundo nodo 7 en función del resultado de validar el segundo mensaje firmado (SM2). Esto da como resultado que el primer y el segundo nodo 3, 7 se autentiquen entre sí.
Jerarquía de claves deterministas
En un ejemplo, puede determinarse una serie de claves deterministas sucesivas, donde cada clave sucesiva puede determinarse en función de la clave determinista anterior.
Por ejemplo, en lugar de repetir las etapas 310 a 370 y 410 a 470 para generar claves sucesivas de una sola finalidad, mediante un acuerdo previo entre los nodos, la clave determinista (DK) usada anteriormente puede someterse a algoritmos de hash de manera repetida por ambas partes para establecer una jerarquía de claves deterministas. En efecto, la clave determinista, en función del elemento hash de un mensaje (M), puede ser un mensaje de nueva generación (M') para la nueva generación de la clave determinista (DK'). Esto permite calcular generaciones sucesivas de secretos compartidos sin necesidad de transmisiones adicionales de establecimiento de protocolo, en particular la transmisión de múltiples mensajes para cada generación de secretos comunes. El secreto común de nueva generación (CS') puede calcularse de la siguiente manera.
En primer lugar, tanto el primer nodo 3 como el segundo nodo 7 determinan de manera independiente la nueva generación de la clave determinista (DK'). Esto es similar a las etapas 320 y 420, pero adaptadas a las siguientes fórmulas:
M’ = SHA-256(M)
DK’ = SHA-256(M’)
DK’ = SHA-256(SHA-256(M))
( Ecuación 18) ( Ecuación 19.1) ( Ecuación 19.2)
El primer nodo 3 puede determinar entonces la nueva generación de la segunda clave pública de segundo nodo (P2s') y de la segunda clave privada de primer nodo (V2c') de manera similar a las etapas 370 y 330 descritas anteriormente, pero adaptadas con las siguientes fórmulas:
P2s’= Pis + DK’xG V 2c? = Vic + DK’
( Ecuación 20.1) ( Ecuación 20.2)
El segundo nodo 7 puede determinar entonces la nueva generación de la segunda clave pública de primer nodo (P2c') y de la segunda clave privada de segundo nodo (V2s') de manera similar a las etapas 430 y 470 descritas anteriormente, pero adaptadas con las siguientes fórmulas:
P2c’ = Pie + DK’ x G
(Ecuación 21.1)
5
10
15
20
25
30
35
40
45
50
55
60
V2s’— Vis + DK’ ( Ecuación 21.2)
Después, tanto el primer nodo 3 como el segundo nodo 7 pueden determinar el secreto común de nueva generación (CS').
En particular, el primer nodo 3 determina el secreto común de nueva generación (CS') con la fórmula:
CS’ = V2C? x P?s’ ( Ecuación 22)
El segundo nodo 7 determina el secreto común de nueva generación (CS') con la fórmula:
CS’ = Vis’ x P2c’ ( Ecuación 23)
Generaciones adicionales (CS", CS"', etc.) pueden calcularse de la misma manera para crear una jerarquía de cadena. Esta técnica requiere que tanto el primer nodo 3 como el segundo nodo 7 realicen un seguimiento del mensaje original (M) o de la clave determinista (DK) calculada originalmente y a la que hace referencia el nodo. Puesto que esto es información conocida públicamente, no hay problemas de seguridad referentes a la conservación de esta información. Por consiguiente, esta información puede mantenerse en "tablas hash" (correlación entre valores hash y claves públicas) y distribuirse libremente a través de la red 5 (por ejemplo, usando Torrent). Además, si algún secreto común (CS) individual de la jerarquía queda revelado alguna vez, esto no afecta a la seguridad de ningún otro secreto común de la jerarquía siempre que las claves privadas Vic, Vis sigan siendo seguras.
Estructura en árbol de claves
Al igual que una jerarquía de cadena (lineal) descrita anteriormente, puede crearse una jerarquía en forma de estructura en árbol.
Con una estructura en árbol pueden determinarse varias claves de diferentes finalidades, tales como claves de autenticación, claves de cifrado, claves de firma, claves de pago, etc., de modo que todas estas claves están vinculadas a una única clave maestra mantenida de manera segura. Esto se ilustra mejor en la Fig. 9, que muestra una estructura en árbol 901 con varias claves diferentes. Cada una de las mismas puede usarse para crear un secreto compartido con otra parte.
La ramificación del árbol puede conseguirse de varias maneras, tres de las cuales se describen a continuación.
(i) Generación de clave maestra
En la jerarquía de cadena, cada nuevo "enlace" (par de clave pública/privada) se crea añadiendo a la clave maestra original un mensaje sometido a múltiples algoritmos de hash. Por ejemplo, (solo se muestra por claridad la clave privada del primer nodo 3):
V2C = Vic + SHA-256(M) ( Ecuación 24)
V2c’ = Vic ' SHA-256(SHA-256(M)) ( Ecuación 25)
V2c’ ’ = Vic + SHA-256(SHA-256(SHA-256(M))) ( Ecuación 26)
... y así sucesivamente.
Para crear una rama puede usarse cualquier clave como una clave submaestra. Por ejemplo, V2c' puede usarse como una clave submaestra (V3c) añadiendo el elemento hash a la misma como se realiza para la clave maestra convencional:
V3C = v2c’ + SHA-256(M) ( Ecuación 27)
La propia clave submaestra (V3c) puede tener una clave de nueva generación (V3c'), por ejemplo:
W’ = V2C’ + SHA-256(SHA-256(M)) (Ecuación 28)
Esto proporciona una estructura en árbol 903 usando el procedimiento de generación de clave maestra mostrado en la Fig. 10.
(ii) Asociación lógica
5
10
15
20
25
30
35
40
45
50
55
60
65
En este procedimiento, todos los nodos del árbol (pares de clave pública/privada) se generan como una cadena (o de otra manera) y las relaciones lógicas entre los nodos del árbol se mantienen mediante una tabla en la que cada nodo del árbol está simplemente asociado a su nodo padre del árbol usando un puntero. Por tanto, el puntero puede usarse para determinar los pares de clave pública/privada pertinentes para determinar la clave secreta común (CS) para la sesión.
(iii) Multiplicidad de mensajes
Nuevos pares de clave privada/pública pueden generarse introduciendo un nuevo mensaje en cualquier punto de la cadena o árbol. El propio mensaje puede ser arbitrario o puede llevar cierto significado o función (por ejemplo, puede estar relacionado con un número de cuenta bancaria "real", etc.). Puede ser deseable que tales nuevos mensajes que forman los nuevos pares de clave privada/pública se conserven de manera segura.
Dispositivo de procesamiento
Como se ha indicado anteriormente, el primer y el segundo nodo 3, 7 pueden ser un dispositivo electrónico, tal como un ordenador, un ordenador de tipo tableta, un dispositivo de comunicaciones móviles, un servidor informático, etc. El dispositivo electrónico puede incluir un dispositivo de procesamiento 23, 27, una unidad de almacenamiento de datos 13, 17 y una interfaz de usuario 15.
La Fig. 11 ilustra un ejemplo de un dispositivo de procesamiento 23, 27. El dispositivo de procesamiento 23, 27 puede usarse en el primer nodo 3, el segundo nodo 7 u otros nodos 9. El dispositivo de procesamiento 23, 27 incluye un procesador 1510, una memoria 1520 y un dispositivo de interfaz 1540 que se comunican entre sí a través de un bus 1530. La memoria 1520 almacena instrucciones y datos para implementar el procedimiento 100, 200, 300, 400 descrito anteriormente, y el procesador 1510 lleva a cabo las instrucciones de la memoria 1520 para implementar el procedimiento 100, 200, 300, 400. El dispositivo de interfaz 1540 puede incluir un módulo de comunicaciones que facilita la comunicación con la red de comunicaciones 5 y, en algunos ejemplos, con la interfaz de usuario 15 y dispositivos periféricos tales como la unidad de almacenamiento de datos 13, 17, 19. Debe observarse que aunque el dispositivo de procesamiento 1501 puede ser un elemento de red independiente, el dispositivo de procesamiento 501 también puede ser parte de otro elemento de red. Además, algunas funciones llevadas a cabo por el dispositivo de procesamiento 1501 pueden estar distribuidas entre múltiples elementos de red. Por ejemplo, el primer nodo 3 puede tener múltiples dispositivos de procesamiento 23 para llevar a cabo el procedimiento 100, 300 en una red de área local segura asociada al primer nodo 3.
Cuando esta divulgación describe que un usuario, expedidor, mercante, proveedor u otra entidad lleva a cabo una acción particular (incluidos la firma, emisión, determinación, cálculo, envío, recepción, creación, etc.), esto se usa para facilitar la presentación. Debe entenderse que estas acciones se llevan a cabo mediante los dispositivos informáticos controlados por estas entidades.
La firma puede comprender ejecutar una función criptográfica. La función criptográfica tiene una entrada para un texto sin cifrar y una entrada para una clave, tal como una clave privada. Un procesador puede ejecutar la función para calcular un número o cadena que puede usarse como firma. La firma se proporciona posteriormente junto con el texto sin cifrar para proporcionar un texto firmado. La firma cambia completamente si el texto de mensaje o la clave cambia en un único bit. Aunque calcular la firma requiere poca potencia computacional, recrear un mensaje que tiene una firma dada es prácticamente imposible. De esta manera, el texto sin cifrar solo puede cambiarse y estar acompañado de una firma válida si la clave privada está disponible. Además, otras entidades pueden verificar fácilmente la firma usando la clave pública disponible públicamente.
En la mayoría de los casos, el cifrado y el descifrado comprende que un procesador ejecute una función criptográfica para calcular una cadena de salida que representa el mensaje cifrado o un mensaje de texto sin cifrar, respectivamente.
Claves, testigos, metadatos, transacciones, ofertas, contratos, firmas, secuencias de comandos, metadatos, invitaciones y similares hacen referencia a datos representados como números, texto o cadenas almacenadas en una memoria de datos, tales como variables en un código de programa de tipo "cadena" o "entero" u otros tipos o archivos de texto.
Un ejemplo del libro mayor en una comunicación de igual a igual es la cadena de bloques de Bitcoin. La transferencia de fondos o el pago de cuotas en moneda de tipo Bitcoin comprende crear una transacción en la cadena de bloques de Bitcoin, donde los fondos o cuotas se proporcionan a partir de la transacción. Un ejemplo de una transacción con Bitcoin incluye un elemento hash de transacción de entrada, una cantidad de transacción, uno o más destinos, una clave pública de un beneficiario o beneficiarios y una firma creada usando la transacción de entrada como el mensaje de entrada y una clave privada de un pagador para calcular la firma. La transacción puede verificarse comprobando que el elemento hash de transacción de entrada existe en una copia de la cadena de bloques de Bitcoin y que la firma es correcta usando la clave pública. Para garantizar que el mismo elemento hash de transacción de entrada no se ha usado todavía en otro sitio, la transacción se difunde a una red de nodos
5
10
15
20
25
30
35
40
informáticos ("mineros"). Un minero acepta y registra la transacción en la cadena de bloques solamente si el elemento hash de transacción de entrada no se ha conectado todavía y las firmas son válidas. Un minero rechaza la transacción si el elemento hash de transacción de entrada ya se ha vinculado a una transacción diferente.
Asignar una criptomoneda a un testigo comprende crear una transacción con la criptomoneda asignada y el testigo representado en un campo de metadatos en la transacción.
Cuando dos elementos están asociados, esto significa que hay una conexión lógica entre estos elementos. En una base de datos, por ejemplo, los identificadores de los dos elementos pueden almacenarse en los mismos registros para hacer que los dos elementos estén asociados entre sí. En una transacción, los identificadores de los dos elementos pueden estar incluidos en la cadena de transacción para hacer que los dos elementos estén asociados entre sí.
Usando el protocolo de Bitcoin, redimir una secuencia de comandos y/o desbloquear un testigo comprende calcular una cadena de firmas de la secuencia de comandos y/o de la transacción usando la clave privada. La secuencia de comandos puede requerir más de una firma obtenida a partir de diferentes claves privadas u otras condiciones. La salida de esta transacción se proporciona después a un minero.
Autorizar otra entidad puede comprender calcular una cadena de firmas de una transacción usando una clave privada y proporcionar la cadena de firmas a la entidad para permitir que la entidad use la firma para verificar la transacción.
Un usuario que tiene una cuenta con otra entidad puede comprender que la entidad almacene información acerca del usuario, tal como una dirección de correo electrónico, el nombre y, posiblemente, claves públicas. Por ejemplo, la entidad puede mantener una base de datos, tal como SQL, OrientDB, MongoDB u otras. En algunos ejemplos, la entidad también puede almacenar una o más de las claves privadas del usuario.
Los expertos en la técnica apreciarán que la presente invención proporciona numerosos beneficios técnicos y ventajas con respecto a la técnica anterior. Por ejemplo, el protocolo BIP32 (por ejemplo, como se describe en la guía para desarrolladores de Bitcoin) usa una semilla aleatoria para generar las subclaves. Esto da lugar a la necesidad de mantener una base de datos de índices. Sin embargo, según la presente invención, un mensaje M provechoso se usa para generar las subclaves (y, por lo tanto, también los secretos subcompartidos). De manera ventajosa, esto elimina la necesidad de una base de datos de índices y, por tanto, proporciona una técnica de seguridad más sencilla que es más eficaz en lo que respecta a los recursos informáticos necesarios para su ejecución. Además, permite la asociación de información provechosa con las subclaves. Por ejemplo, las subclaves reutilizables pueden usarse para representar cuentas bancarias específicas o códigos de cliente, etc. Como alternativa, pueden generarse subclaves de un solo uso basadas en la aplicación de un algoritmo de hash en un archivo específico de factura o de vídeo (u otros datos), etc.
Los expertos en la técnica apreciarán que pueden realizarse numerosas variaciones y/o modificaciones en las formas de realización antes descritas sin apartarse del alcance general de la presente divulgación definido por las reivindicaciones adjuntas. Por lo tanto, se considera que las presentes formas de realización, en todos los aspectos, son ilustrativas y no restrictivas.
Claims (17)
- 51015202530354045505560REIVINDICACIONES1. Un procedimiento implementado por ordenador que determina, en un primer nodo (C), un secreto común (CS) que es común con el primer nodo (C) y un segundo nodo (S), donde el primer nodo (C) está asociado a un primer par de criptografía asimétrica que presenta una clave privada maestra de primer nodo (V1c) y una clave pública maestra de primer nodo (P1c), y el segundo nodo (S) está asociado a un segundo par de criptografía asimétrica que presenta una clave privada maestra de segundo nodo (V1s) y una clave pública maestra de segundo nodo (P1s), donde la clave pública maestra de primer nodo (P1c) y la clave pública maestra de segundo nodo (P1s) están basadas en una multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (V1c) y de la clave privada maestra de segundo nodo (V1s) y un generador (G) común, donde el primer y el segundo nodo usan un sistema de criptografía de curva elíptica común con el primer y el segundo nodo, y donde el procedimiento comprende:- determinar (330) una segunda clave privada de primer nodo (V2c);- determinar (370, 370') una segunda clave pública de segundo nodo (P2s); y- determinar (380) el secreto común (CS) en función de la multiplicación de puntos de curva elíptica de la segunda clave privada de primer nodo (V2c) y de la segunda clave pública de segundo nodo (P2s) usando el sistema de criptografía de curva elíptica común,donde el segundo nodo (S) tiene el mismo secreto común (CS) basado en la multiplicación de puntos de curva elíptica de una segunda clave pública de primer nodo (P2c) y de una segunda clave privada de segundo nodo (V2s) usando el sistema de criptografía de curva elíptica común,caracterizado por que la segunda clave privada de primer nodo (V2c) se determina en función de al menos una suma escalar de la clave privada maestra de primer nodo (V1c) y una clave determinista (DK) común con el primer y el segundo nodo;- la segunda clave pública de segundo nodo (P2s) se determina en función de al menos la clave pública maestra de segundo nodo (P1s) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica del generador (G) común y la clave determinista (DK) usando el sistema de criptografía de curva elíptica común;- la segunda clave pública de primer nodo (P2c) está basada en al menos la clave pública maestra de primer nodo (P1c) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica del generador (G) común y la clave determinista (DK) usando el sistema de criptografía de curva elíptica común; y- la segunda clave privada de segundo nodo (V2s) está basada en al menos una suma escalar de la clave privada maestra de segundo nodo (V1s) y la clave determinista (DK).
- 2. Un procedimiento según la reivindicación 1, que incluye una o más de las siguientes características:(i) en el que la clave determinista (DK) está basada en un mensaje (M);(ii) que comprende además las etapas de:- recibir (130), a través de la red de comunicaciones, la clave pública maestra de segundo nodo (P1s); y- almacenar, en una unidad de almacenamiento de datos asociada al primer nodo (C), la clave pública maestra de segundo nodo (P1s); o(iii) que comprende además las etapas de:- generar (120), en un primer nodo (C), la clave privada maestra de primer nodo (V1c) y la clave pública maestra de primer nodo (P1c);- enviar (130), a través de la red de comunicaciones, la clave pública maestra de primer nodo (P1c) al segundo nodo (S) y/u otro nodo; y- almacenar, en una primera unidad de almacenamiento de datos asociada al primer nodo (C), la clave privada maestra de primer nodo (V1c).
- 3. Un procedimiento según la reivindicación 2, que incluye una o más de las siguientes características:(i) que comprende además:510152025303540455055- generar (350) un primer mensaje firmado (SM1) en función del mensaje (M) y la segunda clave privada de primer nodo (V2c); y- enviar (360), a través de la red de comunicaciones, el primer mensaje firmado (SM1) al segundo nodo (S), donde el primer mensaje firmado (SM1) puede validarse con una segunda clave pública de primer nodo (P2c) para autenticar el primer nodo (C);(ii) que comprende además:- recibir, a través de la red de comunicaciones, un segundo mensaje firmado (SM2) desde el segundo nodo (S);- validar el segundo mensaje firmado (SM2) con la segunda clave pública de segundo nodo (P2S); y- autenticar el segundo nodo (S) en función del resultado de validar el segundo mensaje firmado (SM2), donde el segundo mensaje firmado (SM2) se ha generado en función del mensaje (M), o un segundo mensaje (M2), y la segunda clave privada de segundo nodo (V2s);(iii) que comprende además:- generar (310) un mensaje (M); y- enviar (315), a través de una red de comunicaciones, el mensaje (M) al segundo nodo (S);(iv) que comprende además:- recibir el mensaje (M), a través de la red de comunicaciones, desde el segundo nodo (S);(v) que comprende además:- recibir el mensaje (M), a través de la red de comunicaciones, desde otro nodo; o(vi) que comprende además:- recibir el mensaje (M) desde una unidad de almacenamiento de datos y/o una interfaz de entrada asociada al primer nodo (C).
- 4. Un procedimiento según la reivindicación 2 o 3, que comprende además:- enviar (110), a través de la red de comunicaciones, al segundo nodo, un aviso que indica el uso de un sistema de criptografía de curva elíptica común con un generador (G) común para el procedimiento de determinar un secreto común (CS), yen el que la etapa de generar la clave privada maestra de primer nodo (Vie) y la clave pública maestra de primer nodo (Pie) comprende:- generar la clave privada maestra de primer nodo (Vie) en función de un entero aleatorio en un intervalo permitido especificado en el sistema de criptografía de curva elíptica común; y- determinar la clave pública maestra de primer nodo (Pie) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (Vie) y el generador (G) común según la siguiente fórmula:Plc- VicxG.
- 5. Un procedimiento según la reivindicación 4, que comprende además:- determinar la clave determinista (DK) en función de determinar un elemento hash del mensaje (M), y en el que la etapa de determinar una segunda clave privada de primer nodo (V2C) está basada en una suma escalar de la clave privada maestra de primer nodo (Vie) y la clave determinista (DK) según la siguiente fórmula:
imagen1 510152025303540455055en el que la etapa de determinar una segunda clave pública de segundo nodo (P2S) está basada en la clave pública maestra de segundo nodo (Pis) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica de la clave determinista (DK) y el generador (G) común según la siguiente fórmula:imagen2 - 6. Un procedimiento según una cualquiera de las reivindicaciones anteriores, que incluye una o más de las siguientes características:(i) en el que la clave determinista (DK) está basada en determinar un elemento hash de una clave determinista anterior; o(ii) en el que el primer par de criptografía asimétrica y el segundo par de criptografía asimétrica están basados en una función de un primer par de criptografía asimétrica anterior y un segundo par de criptografía asimétrica anterior respectivos.
- 7. Un procedimiento de comunicación segura entre un primer nodo y un segundo nodo con un algoritmo de clave simétrica, donde el procedimiento comprende:- determinar un secreto común mediante un procedimiento según una cualquiera de las reivindicaciones anteriores;- determinar (510) una clave simétrica en función del secreto común;- cifrar (520) un primer mensaje de comunicación, con la clave simétrica, para obtener un primer mensaje de comunicación cifrado; y- enviar (530), a través de una red de comunicaciones, el primer mensaje de comunicación cifrado desde el primer nodo (C) al segundo nodo (S).
- 8. Un procedimiento según la reivindicación 7, en el que el procedimiento comprende además:- recibir (540), a través de una red de comunicaciones, un segundo mensaje de comunicación cifrado desde el segundo nodo (S); y- descifrar (550) el segundo mensaje de comunicación cifrado, con la clave simétrica, para obtener un segundo mensaje de comunicación.
- 9. Un procedimiento para llevar a cabo una transacción en línea entre un primer nodo y un segundo nodo, donde el procedimiento comprende:- determinar un secreto común mediante un procedimiento según una cualquiera de las reivindicaciones 1 a6;- determinar una clave simétrica en función del secreto común;- cifrar un primer mensaje de transacción, con la clave simétrica, para obtener un primer mensaje de transacción cifrado;- enviar, a través de una red de comunicaciones, el primer mensaje de transacción cifrado desde el primer nodo (C) al segundo nodo (S);- recibir, a través de una red de comunicaciones, un segundo mensaje de transacción cifrado desde el segundo nodo (S); y- descifrar el segundo mensaje de transacción cifrado, con la clave simétrica, para obtener un segundo mensaje de transacción.
- 10. Un dispositivo para determinar, en un primer nodo (C), un secreto común (CS) que es común con un segundo nodo (S), donde el primer nodo (C) está asociado a un primer par de criptografía asimétrica que presenta una clave privada maestra de primer nodo (Vic) y una clave pública maestra de primer nodo (Pic), y el segundo nodo (S) está asociado a un segundo par de criptografía asimétrica que presenta una clave privada maestra de segundo nodo (Vis) y una clave pública maestra de segundo nodo (Pis), donde el dispositivo comprende un primer dispositivo de procesamiento para llevar a cabo el procedimiento según una cualquiera de las reivindicaciones 1 a 6 para determinar el secreto común.
- 11. Un dispositivo de comunicación segura o para llevar a cabo una transacción en línea segura entre un primer nodo y un segundo nodo, donde el dispositivo incluye un primer dispositivo de procesamiento para:51015202530354045505560- llevar a cabo el procedimiento según una cualquiera de las reivindicaciones 7 a 9.
- 12. Un dispositivo según la reivindicación 10 u 11, que incluye una o más de las siguientes características:(i) que comprende además una primera unidad de almacenamiento de datos para almacenar una o más de la clave privada maestra de primer nodo (Vie); o(ii) que comprende además un módulo de comunicaciones para enviar y/o recibir, a través de una red de comunicaciones, uno o más del mensaje (M), la clave pública maestra de primer nodo (Pie), la clave pública maestra de segundo nodo (Pis), el primer mensaje firmado (SM1), el segundo mensaje firmado (SM2), el aviso que indica el uso de un sistema de criptografía de curva elíptica común con un generador (G) común.
- 13. Un dispositivo según la reivindicación 12, en el que la primera unidad de almacenamiento de datos almacena además uno o más de la clave pública maestra de primer nodo (Pie), la clave pública maestra de segundo nodo (Pis) y el mensaje (M).
- 14. Un sistema para determinar un secreto común entre un primer nodo (C) y un segundo nodo (S), en el que:- el primer nodo (C) está asociado a un primer par de criptografía asimétrica que presenta una clave privada maestra de primer nodo (Vie) y una clave pública maestra de primer nodo (Pie); y- el segundo nodo (S) está asociado a un segundo par de criptografía asimétrica que presenta una clave privada maestra de segundo nodo (Vis) y una clave pública maestra de segundo nodo (Pis), donde la clave pública maestra de primer nodo (Pie) y la clave pública maestra de segundo nodo (Pis) están basadas en una multiplicación de puntos de curva elíptica de clave privada maestra de primer nodo (Vie) y de clave privada maestra de segundo nodo (Vis) y un generador (G) común con el primer y el segundo nodo usando un sistema de criptografía de curva elíptica común con el primer y el segundo nodo, y en el que el sistema comprende:- un primer dispositivo de procesamiento, asociado al primer nodo (C), configurado para:- determinar una segunda clave privada de primer nodo (V2c);- determinar una segunda clave pública de segundo nodo (P2s); y- determinar el secreto común (CS) en función de la multiplicación de puntos de curva elíptica de la segunda clave privada de primer nodo (V2c) y de la segunda clave pública de segundo nodo (P2s) usando el sistema de criptografía de curva elíptica común; y- un segundo dispositivo de procesamiento, asociado al segundo nodo (S), configurado para:- determinar una segunda clave pública de primer nodo (P2c); y- determinar una segunda clave privada de segundo nodo (V2s); y- determinar el secreto común en función de la multiplicación de puntos de curva elíptica de la segunda clave pública de primer nodo (P2c) y de la segunda clave privada de segundo nodo (V2s) usando el sistema de criptografía de curva elíptica común;en el que el primer dispositivo de procesamiento y el segundo dispositivo de procesamiento determinan el mismo secreto común;caracterizado por que el primer dispositivo de procesamiento está configurado para:- determinar la segunda clave privada de primer nodo (V2c) en función de al menos una suma escalar de la clave privada maestra de primer nodo (Vie) y una clave determinista (DK) común con el primer y el segundo nodo; y- determinar la segunda clave pública de segundo nodo (P2s) en función de al menos la clave pública maestra de segundo nodo (Pis) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica del generador (G) común y la clave determinista (DK) usando el sistema de criptografía de curva elíptica común;y el segundo dispositivo de procesamiento está configurado para:- determinar la segunda clave pública de primer nodo (P2c) en función de al menos la clave pública maestra de primer nodo (Pie) con la suma de puntos de curva elíptica a la multiplicación de puntos de510152025303540455055curva elíptica del generador (G) común y la clave determinista (DK) usando el sistema de criptografía de curva elíptica común; y- determinar la segunda clave privada de segundo nodo (V2S) en función de al menos una suma escalar de la clave privada maestra de segundo nodo (Vis) y la clave determinista (DK).
- 15. Un sistema según la reivindicación 14, que incluye una o más de las siguientes características:(i) en el que la clave determinista (DK) está basada en un mensaje (M), y el primer dispositivo de procesamiento está configurado además para:- generar un primer mensaje firmado (SM1) en función del mensaje (M) y la segunda clave privada de primer nodo (V2c); y- enviar, a través de la red de comunicaciones, el primer mensaje firmado (SM1) al segundo nodo (S),en el que el segundo dispositivo de procesamiento está configurado además para:- recibir el primer mensaje firmado (SM1);- validar el primer mensaje firmado (SM1) con la segunda clave pública de primer nodo (P2c); y- autenticar el primer nodo (C) en función de un resultado del primer mensaje firmado validado (SM1);(ii) en el que el segundo dispositivo de procesamiento está configurado además para:- generar un segundo mensaje firmado (SM2) en función del mensaje (M), o un segundo mensaje (M2), y la segunda clave privada de segundo nodo (V2s); y- enviar el segundo mensaje firmado (SM2) al primer nodo (C),en el que el primer dispositivo de procesamiento está configurado además para:- recibir el segundo mensaje firmado (SM2);- validar el segundo mensaje firmado (SM2) con la segunda clave pública de segundo nodo (P2s); y- autenticar el segundo nodo (S) en función de un resultado del segundo mensaje firmado validado (SM2);(iii) en el que el primer dispositivo de procesamiento está configurado para:- generar el mensaje (M); y- enviar el mensaje (M),en el que el segundo dispositivo de procesamiento está configurado para:- recibir el mensaje (M);(iv) en el que el mensaje se genera mediante otro nodo, donde el primer dispositivo de procesamiento está configurado para:- recibir el mensaje (M),en el que el segundo dispositivo de procesamiento está configurado para:- recibir el mensaje (M);(v) que comprende además una unidad de almacenamiento de datos de sistema y/o una interfaz de entrada, donde el primer dispositivo de procesamiento y el segundo dispositivo de procesamiento reciben el mensaje (M) o el segundo mensaje (M2) desde la unidad de almacenamiento de datos de sistema y/o la interfaz de entrada;(vi) que comprende además:51015202530354045505560- una primera unidad de almacenamiento de datos asociada al primer nodo (C) para almacenar la clave privada maestra de primer nodo (V1c); y- una segunda unidad de almacenamiento de datos asociada al segundo nodo (S) para almacenar la clave privada maestra de segundo nodo (Vis);(vii) en el que el primer dispositivo de procesamiento está configurado además para:- generar la clave privada maestra de primer nodo (Vic) en función de un entero aleatorio en un intervalo permitido especificado en un sistema de criptografía de curva elíptica común; y- determinar la clave pública maestra de primer nodo (Pie) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de primer nodo (Vie) y un generador (G) común según la fórmula:Pjc- Vic x Gy en el que el segundo dispositivo de procesamiento está configurado además para:- generar la clave privada maestra de segundo nodo (Vis) en función de un entero aleatorio en el intervalo permitido especificado en el sistema de criptografía de curva elíptica común; y- determinar la clave pública maestra de segundo nodo (Pis) en función de la multiplicación de puntos de curva elíptica de la clave privada maestra de segundo nodo (Vis) y el generador (G) común según la fórmula:Pis-VisXG;(viii) en el que el primer dispositivo de procesamiento está configurado para:- determinar la clave determinista (DK) en función de un elemento hash del mensaje (M), y en el que:- la segunda clave privada de primer nodo (V2e) está basada en una suma escalar de la clave privada maestra de primer nodo (Vie) y de la clave determinista (DK) según la fórmula:
imagen3 - la segunda clave pública de segundo nodo (P2s) está basada en la clave pública maestra de segundo nodo (Pis) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica de la clave determinista (DK) y el generador (G) común según la siguiente fórmula:P2S = Pís + DKxGy en el que el segundo dispositivo de procesamiento está configurado para:- determinar la clave determinista (DK) en función de un elemento hash del mensaje (M), y en el que:- la segunda clave privada de segundo nodo (V2s) está basada en una suma escalar de la clave privada maestra de segundo nodo (Vis) y de la clave determinista (DK) según la fórmula:V2s = Vic + DK; y- la clave pública de primer nodo (P2e) está basada en la clave pública maestra de primer nodo (Pie) con la suma de puntos de curva elíptica a la multiplicación de puntos de curva elíptica de la clave determinista (DK) y el generador (G) común según la siguiente fórmula:Pjc Pie + DK x G;(ix) que comprende además:- un primer módulo de comunicaciones asociado al primer dispositivo de procesamiento para enviar y/o recibir, a través de una red de comunicaciones, uno o más del mensaje (M), la clave pública maestra de primer nodo (Pie), la clave pública maestra de segundo nodo (Pis), el primer mensaje51015202530354045505560firmado (SM1), el segundo mensaje firmado (SM2) y un aviso que indica el uso de un sistema de criptografía de curva elíptica común con un generador (G) común; y- un segundo módulo de comunicaciones asociado al segundo dispositivo de procesamiento para enviar y/o recibir, a través de una red de comunicaciones, uno o más del mensaje (M), la clave pública maestra de primer nodo (Pie), la clave pública maestra de segundo nodo (Pis), el primer mensaje firmado (SM1), el segundo mensaje firmado (SM2) y el aviso que indica el uso de un sistema de criptografía de curva elíptica común con un generador (G) común;(x) en el que la clave determinista (DK) está basada en determinar un elemento hash de una clave determinista anterior; o(xi) en el que el primer par de criptografía asimétrica y el segundo par de criptografía asimétrica están basados en una función de un primer par de criptografía asimétrica anterior y un segundo par de criptografía asimétrica anterior respectivos. - 16. Un sistema según la reivindicación 15, que incluye una o más de las siguientes características:(i) en el que el primer dispositivo de procesamiento recibe la clave pública maestra de segundo nodo (Pis) desde la unidad de almacenamiento de datos de sistema y/o un dispositivo de entrada, y el segundo dispositivo de procesamiento recibe la clave pública maestra de primer nodo (Pie) desde la unidad de almacenamiento de datos de sistema y/o el dispositivo de entrada;(ii) en el que el primer dispositivo de procesamiento está configurado para:- generar la clave privada maestra de primer nodo (Vie) y la clave pública maestra de primer nodo(P1C);- enviar la clave pública maestra de primer nodo (Pie); y- almacenar la clave privada maestra de primer nodo (Vie) en la primera unidad de almacenamiento de datos,en el que el segundo dispositivo de procesamiento está configurado para:- generar la clave privada maestra de segundo nodo (Vis) y la clave pública maestra de segundo nodo(Pis);- enviar la clave pública maestra de segundo nodo (Pis); y- almacenar la clave privada maestra de segundo nodo (Vis) en la segunda unidad de almacenamiento de datos; o(iii) en el que:- la primera unidad de almacenamiento de datos recibe y almacena la clave pública maestra de segundo nodo (Pis); y- la segunda unidad de almacenamiento de datos recibe y almacena la clave pública maestra de primer nodo (Pie).
- 17. Un sistema de comunicación segura entre un primer nodo y un segundo nodo con un algoritmo de clave simétrica, donde el sistema comprende:- un sistema según una cualquiera de las reivindicaciones 14 a 16 para determinar un secreto común con el primer dispositivo de procesamiento y el segundo dispositivo de procesamiento, donde el primer dispositivo de procesamiento está configurado además para:- determinar una clave simétrica en función del secreto común;- cifrar un primer mensaje de comunicación, con la clave simétrica, para obtener un primer mensaje de comunicación cifrado; y- enviar el primer mensaje de comunicación cifrado;en el que el segundo dispositivo de procesamiento está configurado además para:- determinar la misma clave simétrica en función del secreto común;- recibir el primer mensaje de comunicación cifrado; y- descifrar el primer mensaje de comunicación cifrado, con la clave simétrica, para obtener el primer mensaje de comunicación.5 18. Un programa informático que comprende instrucciones legibles por máquina para hacer que un dispositivo deprocesamiento implemente el procedimiento según una cualquiera de las reivindicaciones 1 a 9.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB201603117 | 2016-02-23 | ||
| GBGB1603117.1A GB201603117D0 (en) | 2016-02-23 | 2016-02-23 | Determining a common secret for two blockchain nodes for the secure exchange of information |
| GB201619301 | 2016-11-15 | ||
| GB201619301 | 2016-11-15 | ||
| PCT/IB2017/050856 WO2017145016A1 (en) | 2016-02-23 | 2017-02-16 | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2687182T3 true ES2687182T3 (es) | 2018-10-24 |
Family
ID=58213271
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES17708586.7T Active ES2687182T3 (es) | 2016-02-23 | 2017-02-16 | Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas |
Country Status (26)
| Country | Link |
|---|---|
| US (5) | US10652014B2 (es) |
| EP (4) | EP3364598B1 (es) |
| JP (1) | JP6515246B2 (es) |
| KR (2) | KR20250060939A (es) |
| CN (2) | CN108292402B (es) |
| AU (1) | AU2017223133B2 (es) |
| BR (1) | BR112018016245A2 (es) |
| CA (1) | CA3010116C (es) |
| CL (1) | CL2018002363A1 (es) |
| CO (1) | CO2018009236A2 (es) |
| DK (1) | DK3268914T3 (es) |
| ES (1) | ES2687182T3 (es) |
| GB (1) | GB2561728B (es) |
| HR (1) | HRP20181373T1 (es) |
| HU (1) | HUE040631T2 (es) |
| IL (1) | IL260895B (es) |
| LT (1) | LT3268914T (es) |
| MX (1) | MX2018009356A (es) |
| PH (1) | PH12018550109A1 (es) |
| PL (1) | PL3268914T3 (es) |
| PT (1) | PT3268914T (es) |
| SG (2) | SG11201805472RA (es) |
| SI (1) | SI3268914T1 (es) |
| TW (2) | TWI760149B (es) |
| WO (1) | WO2017145016A1 (es) |
| ZA (1) | ZA201708483B (es) |
Families Citing this family (95)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10354325B1 (en) | 2013-06-28 | 2019-07-16 | Winklevoss Ip, Llc | Computer-generated graphical user interface |
| US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
| US9892460B1 (en) | 2013-06-28 | 2018-02-13 | Winklevoss Ip, Llc | Systems, methods, and program products for operating exchange traded products holding digital math-based assets |
| US10652014B2 (en) * | 2016-02-23 | 2020-05-12 | nChain Holdings Limited | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
| EP3507701B1 (en) | 2016-09-02 | 2022-05-18 | Conio Inc. | Method and apparatus for restoring access to digital assets |
| US10530585B2 (en) * | 2017-06-07 | 2020-01-07 | Bar-Ilan University | Digital signing by utilizing multiple distinct signing keys, distributed between two parties |
| KR102614209B1 (ko) * | 2017-07-18 | 2023-12-14 | 레긱 이덴트시스템스 아게 | 디바이스들 사이에 안전하게 통신하기 위한 방법 및 디바이스 |
| EP3669491B1 (en) | 2017-08-15 | 2024-02-07 | nChain Licensing AG | Threshold ecdsa for securing bitcoin wallet |
| WO2019034951A1 (en) | 2017-08-15 | 2019-02-21 | nChain Holdings Limited | METHOD AND SYSTEM FOR DIGITAL THRESHOLD SIGNATURE |
| GB201713499D0 (en) * | 2017-08-23 | 2017-10-04 | Nchain Holdings Ltd | Computer-implemented system and method |
| TWI760546B (zh) | 2017-08-23 | 2022-04-11 | 安地卡及巴布達商區塊鏈控股有限公司 | 用於高安全性高速資料加密及傳輸的電腦實施系統與方法 |
| WO2019072823A1 (en) | 2017-10-09 | 2019-04-18 | Grant Jedediah S | METHOD AND SYSTEM FOR SHARING ASYNCHRONOUS TRACEABLE DATA IN A COMMUNICATION NETWORK |
| TWI677213B (zh) * | 2017-11-23 | 2019-11-11 | 財團法人資訊工業策進會 | 監控裝置、方法及其電腦程式產品 |
| US10320843B1 (en) * | 2017-12-08 | 2019-06-11 | Symbiont.Io, Inc. | Methods, systems, and devices for encrypted electronic storage and confidential network transfer of private data through a trustless distributed ledger technology system |
| US10476847B1 (en) | 2017-12-08 | 2019-11-12 | Symbiont.Io, Inc. | Systems, methods, and devices for implementing a smart contract on a distributed ledger technology platform |
| CN118944895A (zh) | 2018-01-16 | 2024-11-12 | 区块链控股有限公司 | 获取数字签名的数据的计算机实现方法和系统 |
| US10540654B1 (en) | 2018-02-12 | 2020-01-21 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US10373158B1 (en) | 2018-02-12 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US10373129B1 (en) | 2018-03-05 | 2019-08-06 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US12141871B1 (en) | 2018-02-12 | 2024-11-12 | Gemini Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US11308487B1 (en) | 2018-02-12 | 2022-04-19 | Gemini Ip, Llc | System, method and program product for obtaining digital assets |
| US11200569B1 (en) | 2018-02-12 | 2021-12-14 | Winklevoss Ip, Llc | System, method and program product for making payments using fiat-backed digital assets |
| US10438290B1 (en) | 2018-03-05 | 2019-10-08 | Winklevoss Ip, Llc | System, method and program product for generating and utilizing stable value digital assets |
| US11475442B1 (en) | 2018-02-12 | 2022-10-18 | Gemini Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US12271898B1 (en) | 2018-03-05 | 2025-04-08 | Gemini Ip, Llc | System, method and program product for modifying a supply of stable value digital asset tokens |
| US11909860B1 (en) | 2018-02-12 | 2024-02-20 | Gemini Ip, Llc | Systems, methods, and program products for loaning digital assets and for depositing, holding and/or distributing collateral as a token in the form of digital assets on an underlying blockchain |
| GB201817506D0 (en) | 2018-03-02 | 2018-12-12 | Nchain Holdings Ltd | Computer implemented method and system |
| GB201805633D0 (en) | 2018-04-05 | 2018-05-23 | Nchain Holdings Ltd | Computer implemented method and system |
| GB201806448D0 (en) * | 2018-04-20 | 2018-06-06 | Nchain Holdings Ltd | Computer-implemented methods and systems |
| US11451382B2 (en) * | 2018-05-14 | 2022-09-20 | nChain Holdings Limited | Method and system for communicating a secret |
| US11985225B2 (en) * | 2018-05-14 | 2024-05-14 | Nchain Licensing Ag | Computer-implemented systems and methods for using veiled values in blockchain |
| US11164182B2 (en) * | 2018-05-17 | 2021-11-02 | Conio Inc. | Methods and systems for safe creation, custody, recovery, and management of a digital asset |
| FR3085815B1 (fr) | 2018-07-11 | 2022-07-15 | Ledger | Gouvernance de securite du traitement d'une requete numerique |
| US10764039B2 (en) | 2018-08-01 | 2020-09-01 | The Toronto-Dominion Bank | Dynamic generation and management of asymmetric cryptographic keys using distributed ledgers |
| US11444779B2 (en) * | 2018-08-02 | 2022-09-13 | Paypal, Inc. | Techniques for securing application programming interface requests using multi-party digital signatures |
| CN111768304A (zh) | 2018-08-06 | 2020-10-13 | 阿里巴巴集团控股有限公司 | 区块链交易方法及装置、电子设备 |
| GB201815396D0 (en) * | 2018-09-21 | 2018-11-07 | Nchain Holdings Ltd | Computer implemented system and method |
| GB201817507D0 (en) * | 2018-10-27 | 2018-12-12 | Nchain Holdings Ltd | Computer implemented system and method |
| JP6956062B2 (ja) * | 2018-10-30 | 2021-10-27 | 株式会社Crypto Garage | 取引方法、プログラム、検証装置及び生成方法 |
| DE102018127529A1 (de) * | 2018-11-05 | 2020-05-07 | Infineon Technologies Ag | Elektronische Vorrichtung und Verfahren zum Signieren einer Nachricht |
| MX2019004360A (es) | 2018-11-27 | 2019-08-05 | Alibaba Group Holding Ltd | Sistema y metodo para proteccion de la informacion. |
| BR112019008036A2 (pt) | 2018-11-27 | 2019-11-12 | Alibaba Group Holding Ltd | sistemas, meios de armazenamento e métodos para proteção de informações |
| US10700850B2 (en) | 2018-11-27 | 2020-06-30 | Alibaba Group Holding Limited | System and method for information protection |
| US20220027903A1 (en) | 2018-11-27 | 2022-01-27 | nChain Holdings Limited | Systems and methods for efficient and secure processing, accessing and transmission of data via a blockchain network |
| MY193900A (en) | 2018-11-27 | 2022-10-31 | Advanced New Technologies Co Ltd | System and method for information protection |
| US10938549B2 (en) | 2018-11-27 | 2021-03-02 | Advanced New Technologies Co., Ltd. | System and method for information protection |
| BR112019008058A2 (pt) | 2018-11-27 | 2019-11-12 | Alibaba Group Holding Ltd | sistema e método para proteção de informações |
| US11082406B2 (en) * | 2018-11-29 | 2021-08-03 | Secret Double Octopus Ltd | System and method for providing end-to-end security of data and metadata |
| US11176093B2 (en) | 2018-11-29 | 2021-11-16 | International Business Machines Corporation | Defensible disposition of data |
| CN109787767B (zh) * | 2018-11-30 | 2022-03-15 | 晟安信息技术有限公司 | Sm2协同数字签名方法及装置 |
| GB201901893D0 (en) | 2019-02-11 | 2019-04-03 | Nchain Holdings Ltd | Computer implemented system and method |
| US11190496B2 (en) | 2019-02-12 | 2021-11-30 | Visa International Service Association | Fast oblivious transfers |
| KR20210128454A (ko) | 2019-02-15 | 2021-10-26 | 엔체인 홀딩스 리미티드 | 블록체인 네트워크를 통한 이전을 구현하는 컴퓨터 구현 시스템 및 방법 |
| CN109873828B (zh) * | 2019-03-05 | 2021-07-02 | 腾讯科技(深圳)有限公司 | 资源管理方法、装置、设备和存储介质 |
| EP3953834B1 (en) | 2019-04-12 | 2025-11-12 | Symbiont.io, Inc. | Systems, devices, and methods for dlt-based data management platforms and data products |
| GB201905348D0 (en) | 2019-04-16 | 2019-05-29 | Nchain Holdings Ltd | Computer implemented method and system for encrypting data |
| GB201907344D0 (en) | 2019-05-24 | 2019-07-10 | Nchain Holdings Ltd | Multi-input transactions |
| GB2588072A (en) | 2019-05-24 | 2021-04-21 | Nchain Holdings Ltd | Malleability of transactions for inclusion in a blockchain |
| GB201909960D0 (en) | 2019-07-11 | 2019-08-28 | Nchain Holdings Ltd | Computer-implemented system and method |
| CN111404687B (zh) * | 2019-09-05 | 2022-11-15 | 广东电网有限责任公司信息中心 | 一种移动互联网轻量化安全通信方法 |
| FR3100678B1 (fr) * | 2019-09-09 | 2022-01-14 | Commissariat Energie Atomique | Génération d’un portefeuille contextuel multi-utilisateur de clés privées et utilisation d’un tel portefeuille |
| GB201913142D0 (en) | 2019-09-12 | 2019-10-30 | Nchain Holdings Ltd | Genetic data in transactions |
| GB201913144D0 (en) | 2019-09-12 | 2019-10-30 | Nchain Holdings Ltd | Sharing data via transactions of a blockchain |
| GB2587028A (en) | 2019-09-16 | 2021-03-17 | Nchain Holdings Ltd | Cryptographically linked identities |
| GB2587202A (en) | 2019-09-17 | 2021-03-24 | Nchain Holdings Ltd | Allocation of a digital asset using blockchain transactions |
| KR102449817B1 (ko) * | 2019-09-17 | 2022-09-30 | (주)라닉스 | 확장함수를 이용한 복수의 묵시적 인증서 발급 시스템 및 그 발급 방법 |
| GB201913704D0 (en) | 2019-09-23 | 2019-11-06 | Nchain Holdings Ltd | Computer implemented method and system for storing certified data on a blockchain |
| GB201914950D0 (en) | 2019-10-16 | 2019-11-27 | Centbee Pty Ltd | Computer-implemented systems and methods |
| EP4062350A4 (en) | 2019-11-22 | 2024-03-06 | Conio Inc. | METHOD AND APPARATUS FOR BLOCKCHAIN AGNOSTIC SECURE MULTI-SIGNATURE MANAGEMENT OF DIGITAL ASSETS |
| CN111198922B (zh) * | 2020-01-02 | 2023-04-18 | 腾讯科技(深圳)有限公司 | 基于区块链的游戏资源管理方法及装置 |
| US12099997B1 (en) | 2020-01-31 | 2024-09-24 | Steven Mark Hoffberg | Tokenized fungible liabilities |
| GB2597927A (en) | 2020-08-05 | 2022-02-16 | Nchain Holdings Ltd | Connecting to the blockchain network |
| GB2597955A (en) | 2020-08-11 | 2022-02-16 | Nchain Holdings Ltd | Pseudo-ramdom selection on the blockchain |
| GB2598112A (en) | 2020-08-18 | 2022-02-23 | Nchain Holdings Ltd | Threshold signatures |
| GB2598111A (en) | 2020-08-18 | 2022-02-23 | Nchain Holdings Ltd | Digital signatures |
| CN112419021B (zh) * | 2020-10-21 | 2023-11-03 | 西安电子科技大学 | 电子发票验证方法、系统、存储介质、计算机设备、终端 |
| GB2600970A (en) * | 2020-11-13 | 2022-05-18 | Nchain Holdings Ltd | Key derivation method |
| GB2601998A (en) | 2020-12-10 | 2022-06-22 | Taal Dit Gmbh | Delivering hash valves |
| TWI774211B (zh) * | 2021-01-25 | 2022-08-11 | 安瀚科技股份有限公司 | 擴充綁定型電子錢包系統 |
| GB2610560B (en) | 2021-09-07 | 2023-12-20 | Nchain Licensing Ag | Generating shared cryptographic keys |
| GB2610559A (en) | 2021-09-07 | 2023-03-15 | Licensing Ag Nchain | Generating shared cryptographic keys |
| CN113922958B (zh) * | 2021-12-15 | 2022-03-11 | 深圳市财富趋势科技股份有限公司 | 基于生物识别和sm2协同密码算法的密码保护方法及装置 |
| JP2025506438A (ja) | 2022-02-07 | 2025-03-11 | エヌチェーン ライセンシング アーゲー | ブロックチェーンベースのプライバシの強化されたアウトソーシングデータストレージ |
| GB2618314A (en) | 2022-04-25 | 2023-11-08 | Nchain Licensing Ag | Computer implemented methods & systems |
| GB202211597D0 (en) | 2022-08-09 | 2022-09-21 | Nchain Licensing Ag | Computer-implemented method and system |
| CN115102700A (zh) * | 2022-08-25 | 2022-09-23 | 北京智芯微电子科技有限公司 | 安全通信方法、装置、芯片、电子设备及可读存储介质 |
| JP2025530244A (ja) | 2022-09-09 | 2025-09-11 | エヌチェーン ライセンシング アーゲー | ブロックチェーンネットワーク上の改善された通信のためのコンピュータにより実施される方法およびシステム |
| GB2627251A (en) | 2023-02-17 | 2024-08-21 | Nchain Licensing Ag | Computer-implemented system and method |
| GB2636869A (en) | 2023-12-29 | 2025-07-02 | Nchain Licensing Ag | Computer-implemented methods and systems |
| WO2024175461A1 (en) | 2023-02-20 | 2024-08-29 | Nchain Licensing Ag | Computer-implemented methods and systems |
| WO2024189006A1 (en) | 2023-03-13 | 2024-09-19 | Nchain Licensing Ag | Computer-implemented methods and systems for obtaining or using svd-based assets on a blockchain |
| GB2636682A (en) | 2023-03-17 | 2025-07-02 | Nchain Licensing Ag | Computer-implemented system and method |
| EP4684508A1 (en) | 2023-03-20 | 2026-01-28 | nChain Licensing AG | Digital signature algorithm for verification of redacted data |
| GB2637788A (en) | 2024-02-05 | 2025-08-06 | Nchain Licensing Ag | Computer-implemented methods and systems |
| EP4629121A1 (en) | 2024-04-04 | 2025-10-08 | BSV Association | Processing a blockchain transaction over a peer-to-peer network |
Family Cites Families (428)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69327238T2 (de) | 1993-08-17 | 2000-09-07 | Entrust Technologies ( Switzerland) Ltd. Liab. Co., Glattzentrum | Verfahren zur digitalen Unterschrift und Verfahren zur Schlüsselübereinkunft |
| US5535276A (en) | 1994-11-09 | 1996-07-09 | Bell Atlantic Network Services, Inc. | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography |
| WO1996004602A1 (en) | 1994-07-29 | 1996-02-15 | Certicom Corp. | Elliptic curve encryption systems |
| CN1312549C (zh) | 1995-02-13 | 2007-04-25 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| WO1996033565A1 (en) | 1995-04-21 | 1996-10-24 | Certicom Corp. | Method for signature and session key generation |
| US5761305A (en) | 1995-04-21 | 1998-06-02 | Certicom Corporation | Key agreement and transport protocol with implicit signatures |
| US6785813B1 (en) | 1997-11-07 | 2004-08-31 | Certicom Corp. | Key agreement and transport protocol with implicit signatures |
| CA2176972C (en) | 1995-05-17 | 2008-11-25 | Scott A. Vanstone | Key agreement and transport protocol with implicit signatures |
| GB9510035D0 (en) | 1995-05-18 | 1995-08-02 | Cryptech Systems Inc | Strengthened public key protocols |
| EP0872080B1 (en) | 1995-06-05 | 2010-12-15 | CQRCert LLC | Multi-step digital signature method and system |
| US5999626A (en) | 1996-04-16 | 1999-12-07 | Certicom Corp. | Digital signatures on a smartcard |
| US6078667A (en) | 1996-10-10 | 2000-06-20 | Certicom Corp. | Generating unique and unpredictable values |
| US20010050990A1 (en) | 1997-02-19 | 2001-12-13 | Frank Wells Sudia | Method for initiating a stream-oriented encrypted communication |
| US5920630A (en) | 1997-02-25 | 1999-07-06 | United States Of America | Method of public key cryptography that includes key escrow |
| JP3656688B2 (ja) | 1997-03-31 | 2005-06-08 | 栄司 岡本 | 暗号データ回復方法及び鍵登録システム |
| GB9709135D0 (en) | 1997-05-02 | 1997-06-25 | Certicom Corp | Two way authentication protocol |
| NZ501273A (en) | 1997-05-28 | 2001-09-28 | Marcel Mordechay Yung | Auto-recoverable auto-certifiable cryptosystems |
| US6061449A (en) | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
| ATE325478T1 (de) | 1998-01-02 | 2006-06-15 | Cryptography Res Inc | Leckresistentes kryptographisches verfahren und vorrichtung |
| JPH11239124A (ja) | 1998-02-23 | 1999-08-31 | Nippon Telegr & Teleph Corp <Ntt> | 秘密鍵回復方法および装置 |
| CA2235359C (en) | 1998-03-23 | 2012-04-10 | Certicom Corp. | Implicit certificate scheme with ca chaining |
| JPH11289324A (ja) | 1998-04-03 | 1999-10-19 | Matsushita Electric Ind Co Ltd | 送受信装置および送受信方法 |
| DE19822685A1 (de) | 1998-05-20 | 2000-01-27 | Deutsche Telekom Ag | Verfahren zur gesicherten Übertragung von Nachrichten |
| US10326798B2 (en) | 1998-07-16 | 2019-06-18 | Grid7, LLC | System and method for secure data transmission and storage |
| US6286098B1 (en) | 1998-08-28 | 2001-09-04 | Sap Aktiengesellschaft | System and method for encrypting audit information in network applications |
| JP3796993B2 (ja) | 1998-12-22 | 2006-07-12 | 株式会社日立製作所 | 楕円曲線暗号実行方法及び装置並びに記録媒体 |
| US6490352B1 (en) | 1999-03-05 | 2002-12-03 | Richard Schroeppel | Cryptographic elliptic curve apparatus and method |
| US7095851B1 (en) | 1999-03-11 | 2006-08-22 | Tecsec, Inc. | Voice and data encryption method using a cryptographic key split combiner |
| CA2267395C (en) | 1999-03-30 | 2002-07-09 | Ibm Canada Limited-Ibm Canada Limitee | Method and system for managing keys for encrypted data |
| US20020198791A1 (en) | 1999-04-21 | 2002-12-26 | Perkowski Thomas J. | Internet-based consumer product brand marketing communication system which enables manufacturers, retailers and their respective agents, and consumers to carry out product-related functions along the demand side of the retail chain in an integrated manner |
| US7006633B1 (en) * | 1999-07-16 | 2006-02-28 | Global Encryption Standard Corporation | Global encryption system |
| DE19935286A1 (de) | 1999-07-27 | 2001-02-01 | Deutsche Telekom Ag | Verfahren zur sicheren verteilten Generierung eines Chiffrierschlüssels |
| US7391865B2 (en) | 1999-09-20 | 2008-06-24 | Security First Corporation | Secure data parser method and system |
| US6662299B1 (en) | 1999-10-28 | 2003-12-09 | Pgp Corporation | Method and apparatus for reconstituting an encryption key based on multiple user responses |
| JP2001195479A (ja) | 2000-01-07 | 2001-07-19 | Sony Corp | 独自通貨管理方法及び独自通貨管理システム、独自通貨と既存通貨間の為替レート算出方法及び為替レート算出システム、既存通貨の重み決定方法及び重み決定システム、プログラム記憶媒体、並びに、データ処理システム |
| CA2304433A1 (en) | 2000-04-05 | 2001-10-05 | Cloakware Corporation | General purpose access recovery scheme |
| US20050071283A1 (en) | 2000-05-25 | 2005-03-31 | Randle William M. | Quality assured secure and coordinated transmission of separate image and data records representing a transaction |
| US6669564B1 (en) | 2000-06-27 | 2003-12-30 | Electronic Arts Inc. | Episodic delivery of content |
| JP2002026895A (ja) | 2000-07-12 | 2002-01-25 | Hagiwara Sys-Com:Kk | 携帯端末用プリンタおよびプリントコンテンツ配信システム |
| WO2002013103A1 (en) | 2000-08-05 | 2002-02-14 | Okraa, Llc | System and method for aligning data |
| US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
| US7257844B2 (en) | 2001-07-31 | 2007-08-14 | Marvell International Ltd. | System and method for enhanced piracy protection in a wireless personal communication device |
| US7113594B2 (en) | 2001-08-13 | 2006-09-26 | The Board Of Trustees Of The Leland Stanford University | Systems and methods for identity-based encryption and related cryptographic techniques |
| US20030046210A1 (en) | 2001-08-31 | 2003-03-06 | Vora Poorvi L. | Anonymous acquisition of digital products based on secret splitting |
| US7187772B2 (en) | 2001-08-31 | 2007-03-06 | Hewlett-Packard Development Company, L.P. | Anonymous transactions based on distributed processing |
| US20030188153A1 (en) | 2002-04-02 | 2003-10-02 | Demoff Jeff S. | System and method for mirroring data using a server |
| US7725730B2 (en) | 2002-08-09 | 2010-05-25 | Emc Corporation | Cryptographic methods and apparatus for secure authentication |
| JP2004192587A (ja) | 2002-12-07 | 2004-07-08 | Gaitame.Com Co Ltd | 定期積立型外国為替保証金取引システム |
| JP4505232B2 (ja) | 2003-01-24 | 2010-07-21 | 中国電力株式会社 | 取引仲介システムおよび取引仲介方法 |
| FR2850479B1 (fr) | 2003-01-24 | 2005-04-29 | France Telecom | Procede cryptographique a cle publique pour la protection d'une puce contre la fraude |
| JP2004302818A (ja) | 2003-03-31 | 2004-10-28 | Clarion Co Ltd | ハードディスク装置、情報処理方法及びプログラム |
| DE10315756A1 (de) | 2003-04-04 | 2004-11-11 | Technische Universität Darmstadt | Ein dezentrales, token-basiertes Accountingsystem für verteilte, autonome Systeme |
| JP4305049B2 (ja) | 2003-05-15 | 2009-07-29 | 沖電気工業株式会社 | 秘密分散方法、秘密分散システム、及び分散演算装置 |
| JP2005004048A (ja) | 2003-06-13 | 2005-01-06 | Oki Electric Ind Co Ltd | 鍵拡張装置、鍵拡張方法および鍵拡張プログラム |
| ITRM20030341A1 (it) | 2003-07-14 | 2005-01-15 | Michele Giudilli | Metodo per l'addebito dei costi di fruizione di contenuti |
| US7499544B2 (en) | 2003-11-03 | 2009-03-03 | Microsoft Corporation | Use of isogenies for design of cryptosystems |
| US8139770B2 (en) | 2003-12-23 | 2012-03-20 | Wells Fargo Bank, N.A. | Cryptographic key backup and escrow system |
| DE60315853D1 (de) | 2003-12-24 | 2007-10-04 | St Microelectronics Srl | Verfahren zur Entschlüsselung einer Nachricht |
| US7961873B2 (en) | 2004-03-03 | 2011-06-14 | King Fahd University Of Petroleum And Minerals | Password protocols using XZ-elliptic curve cryptography |
| US7961874B2 (en) | 2004-03-03 | 2011-06-14 | King Fahd University Of Petroleum & Minerals | XZ-elliptic curve cryptography with secret key embedding |
| ATE438973T1 (de) | 2004-04-02 | 2009-08-15 | Research In Motion Ltd | Einsatz und provisionierung drahtloser in der hand gehaltener einrichtungen |
| US8050409B2 (en) | 2004-04-02 | 2011-11-01 | University Of Cincinnati | Threshold and identity-based key management and authentication for wireless ad hoc networks |
| US11599873B2 (en) | 2010-01-08 | 2023-03-07 | Blackhawk Network, Inc. | Systems and methods for proxy card and/or wallet redemption card transactions |
| EP1747638B1 (en) | 2004-04-30 | 2016-08-31 | BlackBerry Limited | Systems and methods to securely generate shared keys |
| KR100734836B1 (ko) | 2004-05-03 | 2007-07-06 | 리서치 인 모션 리미티드 | 재생가능한 세션 키들을 생성하는 시스템 및 방법 |
| US20060034494A1 (en) | 2004-08-11 | 2006-02-16 | National Background Data, Llc | Personal identity data management |
| US20080195499A1 (en) | 2004-08-19 | 2008-08-14 | Thomas Meredith | Method Of Providing Cash And Cash Equivalent For Electronic Transctions |
| US7490239B2 (en) | 2005-01-07 | 2009-02-10 | First Data Corporation | Facilitating digital signature based on ephemeral private key |
| US7869593B2 (en) | 2005-01-07 | 2011-01-11 | First Data Corporation | Software for providing based on shared knowledge public keys having same private key |
| US7593527B2 (en) | 2005-01-07 | 2009-09-22 | First Data Corporation | Providing digital signature and public key based on shared knowledge |
| US20060156013A1 (en) | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Digital signature software using ephemeral private key and system |
| US20060153367A1 (en) | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Digital signature system based on shared knowledge |
| US7936869B2 (en) | 2005-01-07 | 2011-05-03 | First Data Corporation | Verifying digital signature based on shared knowledge |
| US20060153370A1 (en) | 2005-01-07 | 2006-07-13 | Beeson Curtis L | Generating public-private key pair based on user input data |
| US20060161485A1 (en) | 2005-01-18 | 2006-07-20 | Meldahl Robert A | Financial analysis tree software engine |
| US7860802B2 (en) | 2005-02-01 | 2010-12-28 | Microsoft Corporation | Flexible licensing architecture in content rights management systems |
| US7747865B2 (en) * | 2005-02-10 | 2010-06-29 | International Business Machines Corporation | Method and structure for challenge-response signatures and high-performance secure Diffie-Hellman protocols |
| JP2006293764A (ja) | 2005-04-12 | 2006-10-26 | Pioneer Electronic Corp | 情報処理装置、そのシステム、その方法、そのプログラム、および、そのプログラムを記録した記録媒体 |
| EP1879164A1 (en) | 2005-04-27 | 2008-01-16 | Matsushita Electric Industrial Co., Ltd. | Information security device and elliptic curve operating device |
| US7657459B2 (en) | 2005-04-27 | 2010-02-02 | Apple Inc. | Techniques for acquiring a media season of digital media assets |
| US7649999B2 (en) | 2005-06-08 | 2010-01-19 | Iris Anshel | Method and apparatus for establishing a key agreement protocol |
| JP4526458B2 (ja) | 2005-07-29 | 2010-08-18 | 富士通株式会社 | パケット処理装置及びパケット処理プログラム |
| US8190895B2 (en) | 2005-08-18 | 2012-05-29 | Microsoft Corporation | Authenticated key exchange with derived ephemeral keys |
| JP4490352B2 (ja) | 2005-08-30 | 2010-06-23 | Kddi株式会社 | Vpnサーバホスティングシステム、およびvpn構築方法 |
| US8989390B2 (en) | 2005-12-12 | 2015-03-24 | Qualcomm Incorporated | Certify and split system and method for replacing cryptographic keys |
| US8180047B2 (en) | 2006-01-13 | 2012-05-15 | Microsoft Corporation | Trapdoor pairings |
| US20140129844A1 (en) | 2006-01-26 | 2014-05-08 | Unisys Corporation | Storage security using cryptographic splitting |
| US8201233B2 (en) | 2006-02-06 | 2012-06-12 | Cisco Technology, Inc. | Secure extended authentication bypass |
| KR100706816B1 (ko) | 2006-03-10 | 2007-04-12 | 삼성전자주식회사 | 프로그램 속도를 향상시킬 수 있는 불휘발성 메모리 장치및 그것의 프로그램 방법 |
| GB2436668B (en) | 2006-03-28 | 2011-03-16 | Identum Ltd | Electronic data communication system |
| EP2002437A1 (en) | 2006-03-31 | 2008-12-17 | International Business Machines Corporation | Method and systems using identifier tags and authenticity certificates for detecting counterfeited or stolen brand objects |
| US7860825B2 (en) | 2006-05-08 | 2010-12-28 | Palm, Inc. | Method for synchronizing software application and user data for asynchronous client-server and peer to peer computer networks |
| US8775319B2 (en) | 2006-05-15 | 2014-07-08 | The Directv Group, Inc. | Secure content transfer systems and methods to operate the same |
| US20070269040A1 (en) | 2006-05-16 | 2007-11-22 | Microsoft Corporation | Cryptographic Protocol for Commonly Controlled Devices |
| US8589238B2 (en) | 2006-05-31 | 2013-11-19 | Open Invention Network, Llc | System and architecture for merchant integration of a biometric payment system |
| US7708194B2 (en) | 2006-08-23 | 2010-05-04 | Verizon Patent And Licensing Inc. | Virtual wallet |
| CA2662166A1 (en) | 2006-09-06 | 2008-03-13 | Sslnext, Inc. | Method and system for establishing real-time authenticated and secured communications channels in a public network |
| JP4881119B2 (ja) | 2006-09-29 | 2012-02-22 | 株式会社東芝 | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
| US7860246B2 (en) | 2006-11-01 | 2010-12-28 | International Business Machines Corporation | System and method for protecting data in a secure system |
| ES2568661T3 (es) | 2006-11-07 | 2016-05-03 | Security First Corp. | Sistemas y métodos para distribuir y garantizar datos |
| US8023646B2 (en) * | 2006-11-08 | 2011-09-20 | Voltage Security, Inc. | Identity-based-encryption extensions formed using multiple instances of an identity based encryption scheme |
| CN101641905B (zh) | 2006-11-15 | 2012-09-05 | 塞尔蒂卡姆公司 | 隐式证书验证 |
| JP2008136063A (ja) | 2006-11-29 | 2008-06-12 | Tadayuki Hattori | 著作権を保護しながら著作物を効率的に情報通信網で流通させるp2pネットワーク・アプリケーション・ソフトウェア・プログラムとその配布技術 |
| GB2446199A (en) | 2006-12-01 | 2008-08-06 | David Irvine | Secure, decentralised and anonymous peer-to-peer network |
| JP2008146601A (ja) | 2006-12-13 | 2008-06-26 | Canon Inc | 情報処理装置及び情報処理方法 |
| US20080144836A1 (en) | 2006-12-13 | 2008-06-19 | Barry Sanders | Distributed encryption authentication methods and systems |
| US8468244B2 (en) * | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
| US20130030941A1 (en) | 2007-02-08 | 2013-01-31 | Thomas Meredith | Method of providing cash and cash equivalent for electronic transactions |
| WO2008118079A1 (en) | 2007-03-23 | 2008-10-02 | Anoto Ab | Printing of a position-coding pattern |
| CA2686498C (en) | 2007-05-07 | 2016-01-26 | Archivas, Inc. | Method for data privacy in a fixed content distributed data storage |
| US8478988B2 (en) | 2007-05-15 | 2013-07-02 | At&T Intellectual Property I, L.P. | System and method for authentication of a communication device |
| CA2692817A1 (en) | 2007-07-17 | 2009-01-22 | Certicom Corp. | Method of compressing a cryptographic value |
| US8160966B2 (en) | 2007-08-17 | 2012-04-17 | King Fahd University Of Petroleum And Minerals | Token based new digital cash protocols |
| US9697171B2 (en) | 2007-10-09 | 2017-07-04 | Internaitonal Business Machines Corporation | Multi-writer revision synchronization in a dispersed storage network |
| JP4897645B2 (ja) | 2007-10-25 | 2012-03-14 | 日本電信電話株式会社 | 暗号化メッセージ送受信方法、送信者装置、受信者装置、暗号化メッセージ送受信システム及びプログラム |
| US8266430B1 (en) * | 2007-11-29 | 2012-09-11 | Emc Corporation | Selective shredding in a deduplication system |
| KR100918838B1 (ko) | 2007-12-17 | 2009-09-28 | 한국전자통신연구원 | 유비쿼터스 환경에서의 아이덴티티 공유 장치 및 방법 |
| US8452017B2 (en) | 2007-12-21 | 2013-05-28 | Research In Motion Limited | Methods and systems for secure channel initialization transaction security based on a low entropy shared secret |
| US20140046792A1 (en) | 2007-12-21 | 2014-02-13 | Venkat Ganesan | Method for coordinating messaging between motivated buyers and listed sellers |
| JP5525133B2 (ja) | 2008-01-17 | 2014-06-18 | 株式会社日立製作所 | デジタル署名及び認証のためのシステム及び方法 |
| CN101499959B (zh) | 2008-01-31 | 2012-08-08 | 华为技术有限公司 | 配置密钥的方法、装置及系统 |
| JP5063777B2 (ja) | 2008-03-10 | 2012-10-31 | 三菱電機株式会社 | 秘密情報管理装置及び情報処理装置及び秘密情報管理システム |
| US8855318B1 (en) | 2008-04-02 | 2014-10-07 | Cisco Technology, Inc. | Master key generation and distribution for storage area network devices |
| US8793497B2 (en) | 2008-05-09 | 2014-07-29 | Qualcomm Incorporated | Puzzle-based authentication between a token and verifiers |
| US8270952B2 (en) | 2009-01-28 | 2012-09-18 | Headwater Partners I Llc | Open development system for access service providers |
| US8170216B2 (en) | 2008-06-18 | 2012-05-01 | Apple Inc. | Techniques for validating and sharing secrets |
| US10007893B2 (en) | 2008-06-30 | 2018-06-26 | Blog Band, Llc | Methods for online collaboration |
| US8302204B2 (en) | 2008-07-30 | 2012-10-30 | Sap Ag | Secure distributed item-level discovery service using secret sharing |
| US9130757B2 (en) | 2008-08-11 | 2015-09-08 | International Business Machines Corporation | Method for authenticated communication in dynamic federated environments |
| US8230219B2 (en) | 2008-08-12 | 2012-07-24 | Texas Instruments Incorporated | Reduced computation for bit-by-bit password verification in mutual authentication |
| US8520854B2 (en) | 2008-08-28 | 2013-08-27 | Red Hat, Inc. | Sharing a secret using polynomials over polynomials |
| US8675877B2 (en) | 2008-08-29 | 2014-03-18 | Red Hat, Inc. | Sharing a secret via linear interpolation |
| JP5479474B2 (ja) | 2008-09-10 | 2014-04-23 | エルジー エレクトロニクス インコーポレイティド | 選択的な制御信号暗号化方法 |
| US8166481B2 (en) | 2008-10-20 | 2012-04-24 | Microsoft Corporation | Transaction processing in transactional memory |
| US20100150341A1 (en) | 2008-12-17 | 2010-06-17 | David Dodgson | Storage security using cryptographic splitting |
| US8151333B2 (en) | 2008-11-24 | 2012-04-03 | Microsoft Corporation | Distributed single sign on technologies including privacy protection and proactive updating |
| US20100131752A1 (en) | 2008-11-26 | 2010-05-27 | Ulrich Flegel | Method and system for invalidation of cryptographic shares in computer systems |
| US8266448B2 (en) | 2008-12-09 | 2012-09-11 | Nvidia Corporation | Apparatus, system, method, and computer program product for generating and securing a program capable of being executed utilizing a processor to decrypt content |
| CN101447980B (zh) | 2008-12-25 | 2012-04-11 | 中国电子科技集团公司第五十四研究所 | 抗碰撞的统一用户标识公私钥对映射方法 |
| US20100172501A1 (en) | 2009-01-06 | 2010-07-08 | Tian Weicheng | Secure key system |
| CN101477669A (zh) | 2009-01-08 | 2009-07-08 | 刘钢 | 网络音像制品零售电子商务的p2p下载体验与应用实现方法 |
| US20100199095A1 (en) | 2009-01-30 | 2010-08-05 | Texas Instruments Inc. | Password-Authenticated Association Based on Public Key Scrambling |
| US8713329B2 (en) | 2009-02-26 | 2014-04-29 | Red Hat, Inc. | Authenticated secret sharing |
| EP2401835A4 (en) | 2009-02-27 | 2014-04-23 | Certicom Corp | SYSTEM AND METHOD FOR SECURE COMMUNICATION WITH ELECTRONIC COUNTERS |
| US8520855B1 (en) | 2009-03-05 | 2013-08-27 | University Of Washington | Encapsulation and decapsulation for data disintegration |
| US8527773B1 (en) | 2009-03-09 | 2013-09-03 | Transunion Interactive, Inc. | Identity verification systems and methods |
| JP2010219912A (ja) | 2009-03-17 | 2010-09-30 | Nec Access Technica Ltd | 暗号鍵生成方法、ネットワークシステム及びプログラム |
| CN101521880B (zh) * | 2009-03-26 | 2011-04-27 | 中国计量学院 | 带安全机制的无线实时社区医疗保健监测系统及方法 |
| CN101616410B (zh) | 2009-06-25 | 2011-08-10 | 中兴通讯股份有限公司 | 一种蜂窝移动通信网络的接入方法和系统 |
| EP2280365B1 (en) | 2009-07-27 | 2012-07-18 | Nagravision S.A. | A processor-implemented method for ensuring software integrity |
| KR101063354B1 (ko) | 2009-07-29 | 2011-09-07 | 한국과학기술원 | 공개 키 기반의 프로토콜을 이용한 과금 시스템 및 그 방법 |
| CN101997683B (zh) * | 2009-08-10 | 2012-07-04 | 北京多思科技发展有限公司 | 一种零知识证明的认证方法及认证装置 |
| JP2011082662A (ja) | 2009-10-05 | 2011-04-21 | Mitsubishi Electric Corp | 通信装置及び情報処理方法及びプログラム |
| KR101640214B1 (ko) | 2009-11-19 | 2016-07-15 | 삼성전자 주식회사 | 표시부 출력 제어 방법 및 이를 지원하는 휴대 단말기 |
| JP5586436B2 (ja) | 2009-12-03 | 2014-09-10 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 生活スタイル収集装置、ユーザインターフェース装置及び生活スタイル収集方法 |
| US8386800B2 (en) * | 2009-12-04 | 2013-02-26 | Cryptography Research, Inc. | Verifiable, leak-resistant encryption and decryption |
| US20150310497A1 (en) | 2009-12-17 | 2015-10-29 | David Valin | Method and process for registration, creation and management of micro shares of real or intangible properties and advertisements in a network system |
| EP2348446B1 (en) | 2009-12-18 | 2015-04-15 | CompuGroup Medical AG | A computer implemented method for authenticating a user |
| KR101727130B1 (ko) | 2010-01-20 | 2017-04-14 | 인트린직 아이디 비브이 | 암호화 키를 획득하기 위한 디바이스 및 방법 |
| US8401185B1 (en) | 2010-02-01 | 2013-03-19 | Symantec Corporation | Systems and methods for securely deduplicating data owned by multiple entities |
| US8332651B2 (en) | 2010-02-18 | 2012-12-11 | King Fahd University Of Petroleum And Minerals | Method of generating a password protocol using elliptic polynomial cryptography |
| DE102010002241B4 (de) | 2010-02-23 | 2012-03-22 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Vorrichtung und Verfahren zur effizienten einseitigen Authentifizierung |
| US8918648B2 (en) | 2010-02-25 | 2014-12-23 | Certicom Corp. | Digital signature and key agreement schemes |
| JP4905575B2 (ja) | 2010-03-30 | 2012-03-28 | 日本電気株式会社 | 情報処理システム、情報処理方法、複製元情報処理装置、複製先情報処理装置、及び、プログラム |
| US9443097B2 (en) | 2010-03-31 | 2016-09-13 | Security First Corp. | Systems and methods for securing data in motion |
| US8892691B2 (en) | 2010-04-07 | 2014-11-18 | Apple Inc. | Real-time or near real-time streaming |
| US8429408B2 (en) | 2010-06-11 | 2013-04-23 | Certicom Corp. | Masking the output of random number generators in key generation protocols |
| US8782227B2 (en) | 2010-06-22 | 2014-07-15 | Cleversafe, Inc. | Identifying and correcting an undesired condition of a dispersed storage network access request |
| EP2591436A4 (en) | 2010-07-08 | 2014-11-05 | Certicom Corp | SYSTEM AND METHOD FOR CARRYING OUT DEVICE AUTHENTICATION BY KEYING AUTHORIZATION |
| US8644515B2 (en) | 2010-08-11 | 2014-02-04 | Texas Instruments Incorporated | Display authenticated security association |
| WO2012023929A1 (en) | 2010-08-17 | 2012-02-23 | Hewlett-Packard Development Company, L.P. | Encryption key management |
| US8969563B2 (en) | 2010-09-22 | 2015-03-03 | Mitsubishi Gas Chemical Company, Inc. | Calcium salt of pyrroloquinoline quinone |
| US8910247B2 (en) | 2010-10-06 | 2014-12-09 | Microsoft Corporation | Cross-site scripting prevention in dynamic content |
| WO2012054785A1 (en) | 2010-10-20 | 2012-04-26 | Playspan Inc. | Latency payment settlement apparatuses, methods and systems |
| US9003501B2 (en) | 2010-12-07 | 2015-04-07 | Mcafee, Inc. | Method and system for protecting against unknown malicious activities by detecting a heap spray attack on an electronic device |
| US9282085B2 (en) | 2010-12-20 | 2016-03-08 | Duo Security, Inc. | System and method for digital user authentication |
| EP2665052B1 (en) * | 2011-01-13 | 2018-08-15 | Mitsubishi Electric Corporation | Data processing device and data archiving device |
| US8806609B2 (en) | 2011-03-08 | 2014-08-12 | Cisco Technology, Inc. | Security for remote access VPN |
| US8538029B2 (en) | 2011-03-24 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | Encryption key fragment distribution |
| US9754130B2 (en) | 2011-05-02 | 2017-09-05 | Architecture Technology Corporation | Peer integrity checking system |
| US9219604B2 (en) | 2011-05-09 | 2015-12-22 | Cleversafe, Inc. | Generating an encrypted message for storage |
| US20160055583A1 (en) | 2011-06-03 | 2016-02-25 | Mozido, Inc. | Mobile global exchange platform |
| EP2538606B1 (en) * | 2011-06-21 | 2017-08-09 | BlackBerry Limited | Provisioning a shared secret to a portable electronic device and to a service entity |
| US10149483B2 (en) | 2011-08-05 | 2018-12-11 | Kraft Foods Group Brands Llc | Ready-to-bake batter and methods of making the same |
| US20130198104A1 (en) | 2011-08-05 | 2013-08-01 | Patricia S. Parker | Systems and methods for managing electronic contracts and data |
| KR101298216B1 (ko) * | 2011-09-07 | 2013-08-22 | 주식회사 엔에스에이치씨 | 복수 카테고리 인증 시스템 및 방법 |
| DE102011122767A1 (de) | 2011-09-09 | 2013-03-14 | Dr. Klein Gmbh & Co. Media Kgaa | Verfahren zur Bezahlung mit mindestens einem elektronischen Zahlungsmittelschlüssel |
| US9621404B2 (en) | 2011-09-24 | 2017-04-11 | Elwha Llc | Behavioral fingerprinting with social networking |
| EP2582085A1 (en) | 2011-10-10 | 2013-04-17 | Certicom Corp. | Generating implicit certificates |
| US8769310B2 (en) | 2011-10-21 | 2014-07-01 | International Business Machines Corporation | Encrypting data objects to back-up |
| CN102938036B (zh) | 2011-11-29 | 2016-01-13 | Ut斯达康(中国)有限公司 | Windows动态链接库的分段双重加密及安全加载方法 |
| US10949815B2 (en) | 2011-12-13 | 2021-03-16 | Visa International Service Association | Integrated mobile trusted service manager |
| EP2795552A4 (en) | 2011-12-22 | 2015-07-01 | Intel Corp | ELECTRONIC MULTIUSER WALLETS AND ADMINISTRATION THEREOF |
| US8613066B1 (en) | 2011-12-30 | 2013-12-17 | Amazon Technologies, Inc. | Techniques for user authentication |
| US9065637B2 (en) | 2012-01-25 | 2015-06-23 | CertiVox Ltd. | System and method for securing private keys issued from distributed private key generator (D-PKG) nodes |
| DE102012203231A1 (de) | 2012-03-01 | 2013-09-05 | Continental Automotive Gmbh | Verfahren zur Mobilfunkkommunikation und Kommunikationsgerät |
| US11042870B2 (en) | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
| US9027102B2 (en) | 2012-05-11 | 2015-05-05 | Sprint Communications Company L.P. | Web server bypass of backend process on near field communications and secure element chips |
| US8918651B2 (en) | 2012-05-14 | 2014-12-23 | International Business Machines Corporation | Cryptographic erasure of selected encrypted data |
| US20130318578A1 (en) | 2012-05-24 | 2013-11-28 | Ca, Inc. | Password management and smart honey pot system |
| FR2992509B1 (fr) | 2012-06-21 | 2017-05-26 | Commissariat Energie Atomique | Dispositif et procede pour generer une cle de session |
| WO2014011453A2 (en) | 2012-07-09 | 2014-01-16 | Jvl Ventures, Llc | Systems, methods, and computer program products for integrating third party services with a mobile wallet |
| US20150379510A1 (en) | 2012-07-10 | 2015-12-31 | Stanley Benjamin Smith | Method and system to use a block chain infrastructure and Smart Contracts to monetize data transactions involving changes to data included into a data supply chain. |
| US9800555B2 (en) | 2012-08-17 | 2017-10-24 | Koninklijke Philips N.V. | Attribute-based encryption |
| US9129536B2 (en) | 2012-08-31 | 2015-09-08 | Freescale Semiconductor, Inc. | Circuit for secure provisioning in an untrusted environment |
| US9582671B2 (en) | 2014-03-06 | 2017-02-28 | Sensity Systems Inc. | Security and data privacy for lighting sensory networks |
| WO2014042701A1 (en) | 2012-09-17 | 2014-03-20 | Motorola Mobility Llc | Efficient key generator for distribution of sensitive material from mulitple application service providers to a secure element such as a universal integrated circuit card (uicc) |
| JP2014068140A (ja) | 2012-09-25 | 2014-04-17 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
| US8745415B2 (en) | 2012-09-26 | 2014-06-03 | Pure Storage, Inc. | Multi-drive cooperation to generate an encryption key |
| ITTO20120896A1 (it) | 2012-10-15 | 2014-04-16 | Indesit Co Spa | Piano cottura a induzione |
| US9152649B2 (en) | 2012-10-17 | 2015-10-06 | Datadirect Networks, Inc. | Maintaining order and fault-tolerance in a distributed hash table system |
| US20140129441A1 (en) | 2012-11-02 | 2014-05-08 | German Blanco | Systems and methods for authorizing sensitive purchase transactions with a mobile device |
| SG11201503553YA (en) | 2012-11-09 | 2015-06-29 | Ent Technologies Inc | Entity network translation (ent) |
| US9876775B2 (en) | 2012-11-09 | 2018-01-23 | Ent Technologies, Inc. | Generalized entity network translation (GENT) |
| KR102024531B1 (ko) * | 2012-12-14 | 2019-09-25 | 한국전자통신연구원 | 송신 메시지 연결성을 제공하는 익명 인증 및 키 합의 장치 및 방법 |
| US9251531B2 (en) | 2012-12-21 | 2016-02-02 | Cortex Mcp, Inc. | File format and platform for storage and verification of credentials |
| EP2904759B1 (en) | 2013-01-08 | 2020-05-27 | Bar-Ilan University | A method for providing security using secure computation |
| KR20140099126A (ko) | 2013-02-01 | 2014-08-11 | 삼성전자주식회사 | 소프트웨어를 보안하기 위하여 해시 함수를 이용한 소프트웨어 처리 방법, 그 장치 및 그 방법을 실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
| JP2014153583A (ja) | 2013-02-12 | 2014-08-25 | Hitachi Ltd | 署名文書の管理方法及び署名サーバ |
| CA2907118C (en) | 2013-03-15 | 2021-02-16 | United States Postal Service | System and method of identity verification |
| US20160337124A1 (en) | 2013-04-10 | 2016-11-17 | Michael Rozman | Secure backup and recovery system for private sensitive data |
| US20160085955A1 (en) | 2013-06-10 | 2016-03-24 | Doosra, Inc. | Secure Storing and Offline Transferring of Digitally Transferable Assets |
| US10068228B1 (en) | 2013-06-28 | 2018-09-04 | Winklevoss Ip, Llc | Systems and methods for storing digital math-based assets using a secure portal |
| US10354325B1 (en) | 2013-06-28 | 2019-07-16 | Winklevoss Ip, Llc | Computer-generated graphical user interface |
| US20150006386A1 (en) | 2013-06-28 | 2015-01-01 | Sap Ag | Offline mobile payment process |
| CN103440209B (zh) | 2013-07-19 | 2016-08-17 | 记忆科技(深圳)有限公司 | 一种固态硬盘数据加解密方法及固态硬盘系统 |
| US9519925B2 (en) | 2013-08-01 | 2016-12-13 | Omnibazaar, Inc. | Decentralized internet shopping marketplaces |
| US9594698B2 (en) | 2013-08-13 | 2017-03-14 | Dell Products, Lp | Local keying for self-encrypting drives (SED) |
| US20160203572A1 (en) | 2013-08-21 | 2016-07-14 | Ascribe Gmbh | Method to securely establish, affirm, and transfer ownership of artworks |
| FR3010215B1 (fr) | 2013-08-29 | 2016-12-30 | Compagnie Ind Et Financiere Dingenierie Ingenico | Procede de traitement de donnees transactionnelles, dispositifs et programmes d'ordinateur correspondants. |
| US11423370B2 (en) | 2013-09-04 | 2022-08-23 | Raise Marketplace, Llc | Systems and methods for transferring value to and managing user selected accounts |
| US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
| US20150120569A1 (en) | 2013-10-31 | 2015-04-30 | Bitgo, Inc. | Virtual currency address security |
| US9124430B2 (en) | 2013-09-23 | 2015-09-01 | Venafi, Inc. | Centralized policy management for security keys |
| US20150170112A1 (en) | 2013-10-04 | 2015-06-18 | Erly Dalvo DeCastro | Systems and methods for providing multi-currency platforms comprising means for exchanging and interconverting tangible and virtual currencies in various transactions, banking operations, and wealth management scenarios |
| US9595034B2 (en) | 2013-10-25 | 2017-03-14 | Stellenbosch University | System and method for monitoring third party access to a restricted item |
| US9178699B2 (en) | 2013-11-06 | 2015-11-03 | Blackberry Limited | Public key encryption algorithms for hard lock file encryption |
| KR101565848B1 (ko) * | 2013-12-04 | 2015-11-05 | 동국대학교 산학협력단 | 이동 단말기를 이용한 차량 제어 방법 및 장치 |
| WO2015102839A1 (en) | 2013-12-30 | 2015-07-09 | Jvl Ventures, Llc | Systems, methods, and computer program products for providing application validation |
| US20150206106A1 (en) | 2014-01-13 | 2015-07-23 | Yaron Edan Yago | Method for creating, issuing and redeeming payment assured contracts based on mathemematically and objectively verifiable criteria |
| EP3096310B1 (en) | 2014-01-17 | 2018-08-01 | Nippon Telegraph And Telephone Corporation | Secret calculation method, secret calculation system, random permutation device, and program |
| US10726098B2 (en) | 2014-01-23 | 2020-07-28 | Dror Samuel Brama | Method, system and program product for transferring genetic and health data |
| US20150213433A1 (en) * | 2014-01-28 | 2015-07-30 | Apple Inc. | Secure provisioning of credentials on an electronic device using elliptic curve cryptography |
| US20160012465A1 (en) | 2014-02-08 | 2016-01-14 | Jeffrey A. Sharp | System and method for distributing, receiving, and using funds or credits and apparatus thereof |
| JP6312344B2 (ja) | 2014-02-18 | 2018-04-18 | 日本電信電話株式会社 | セキュリティ装置、その方法、およびプログラム |
| CN103795529A (zh) | 2014-02-26 | 2014-05-14 | 东南大学 | 基于密钥向量的无线传感器网络数据安全融合方法 |
| CN103825733A (zh) | 2014-02-28 | 2014-05-28 | 华为技术有限公司 | 基于组合公钥密码体制的通信方法、装置及系统 |
| US10664833B2 (en) | 2014-03-05 | 2020-05-26 | Mastercard International Incorporated | Transactions utilizing multiple digital wallets |
| CN104901931B (zh) | 2014-03-05 | 2018-10-12 | 财团法人工业技术研究院 | 证书管理方法与装置 |
| FR3018379A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Systeme et procedes transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses |
| FR3018378A1 (fr) | 2014-03-12 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondees sur des transactions de transferts d'unites de compte entre adresses |
| FR3018370A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Procede et systeme de generation automatique de crypto-monnaies |
| FR3018377A1 (fr) | 2014-03-07 | 2015-09-11 | Enrico Maim | Systeme et procede transactionnels a architecture repartie fondes sur des transactions de transfert d'unites de compte entre adresses |
| AU2015230660A1 (en) | 2014-03-11 | 2015-12-10 | Dragonfly Fintech Pte Ltd | Computer implemented frameworks and methods configured to create and manage a virtual currency |
| WO2015142765A1 (en) | 2014-03-17 | 2015-09-24 | Coinbase, Inc | Bitcoin host computer system |
| US9858569B2 (en) | 2014-03-21 | 2018-01-02 | Ramanan Navaratnam | Systems and methods in support of authentication of an item |
| US10713686B2 (en) | 2014-03-22 | 2020-07-14 | Retailmenot, Inc. | Peer-to-peer geotargeting content with ad-hoc mesh networks |
| US20150278780A1 (en) | 2014-03-31 | 2015-10-01 | Ebay Inc. | Shared Digital Wallets |
| US11232521B2 (en) | 2014-04-14 | 2022-01-25 | Lukka, Inc. | Methods, systems, and tools for providing tax related services for virtual currency holdings |
| CN105095737B (zh) | 2014-04-16 | 2019-03-01 | 阿里巴巴集团控股有限公司 | 检测弱密码的方法和装置 |
| US20150302401A1 (en) | 2014-04-18 | 2015-10-22 | Ebay Inc. | Distributed crypto currency unauthorized transfer monitoring system |
| CN103927656A (zh) | 2014-05-05 | 2014-07-16 | 宋骊平 | 一种内嵌固定收款地址的比特币终端钱包及其比特币支付方法 |
| CA2985040A1 (en) | 2014-05-06 | 2015-12-03 | Case Wallet, Inc. | Cryptocurrency virtual wallet system and method |
| EP4693151A3 (en) | 2014-05-09 | 2026-04-08 | Veritaseum, Inc. | Devices, systems, and methods for facilitating low trust and zero trust value transfers |
| ZA201502969B (en) | 2014-05-09 | 2016-01-27 | Univ Stellenbosch | Enabling a user to transact using cryptocurrency |
| US20160335628A1 (en) | 2014-05-15 | 2016-11-17 | Adam Mark Weigold | System and method for digital currency storage, payment and credit |
| US9704143B2 (en) | 2014-05-16 | 2017-07-11 | Goldman Sachs & Co. LLC | Cryptographic currency for securities settlement |
| US20150332224A1 (en) | 2014-05-19 | 2015-11-19 | OX Labs Inc. | System and method for rendering virtual currency related services |
| US9621525B2 (en) | 2014-06-02 | 2017-04-11 | Qualcomm Incorporated | Semi-deterministic digital signature generation |
| US20150348017A1 (en) | 2014-06-03 | 2015-12-03 | Jonathan Allmen | Method for integrating cryptocurrency transfer on a social network interface |
| WO2015188151A1 (en) | 2014-06-06 | 2015-12-10 | Bittorrent, Inc. | Securely sharing information via a public key- value data store |
| US20150356523A1 (en) | 2014-06-07 | 2015-12-10 | ChainID LLC | Decentralized identity verification systems and methods |
| US10127552B2 (en) | 2014-06-16 | 2018-11-13 | Bank Of America Corporation | Cryptocurrency aggregation system |
| US20150363777A1 (en) | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency suspicious user alert system |
| US20150363770A1 (en) | 2014-06-16 | 2015-12-17 | Bank Of America Corporation | Cryptocurrency Transaction Payment System |
| KR101626276B1 (ko) | 2014-06-17 | 2016-06-01 | 어준선 | 디지털 화폐와 연동되어 디지털 컨텐츠를 생성, 제공, 재생하기 위한 방법, 이를 이용한 단말 및 컴퓨터 판독 가능한 기록 매체 |
| US11055707B2 (en) | 2014-06-24 | 2021-07-06 | Visa International Service Association | Cryptocurrency infrastructure system |
| EP3161992B1 (en) | 2014-06-26 | 2019-08-07 | Telefonaktiebolaget LM Ericsson (publ) | Privacy-preserving querying mechanism on privately encrypted data on semi-trusted cloud |
| US9794341B2 (en) | 2014-06-30 | 2017-10-17 | Sandisk Technologies Llc | Data storage verification in distributed storage system |
| KR101579232B1 (ko) | 2014-06-30 | 2016-01-05 | 주식회사 휴비스 | 신축성과 볼륨감이 우수한 폴리에스테르 복합사 및 그 제조방법 |
| CN105323064B (zh) | 2014-07-01 | 2018-07-10 | 柯呈翰 | 于线上加上即时文件动态标签、加密的系统及方法 |
| EP2966802A1 (en) * | 2014-07-07 | 2016-01-13 | Thomson Licensing | Method for ciphering and deciphering digital data, based on an identity, in a multi-authorities context |
| KR101589980B1 (ko) | 2014-07-16 | 2016-02-01 | 주식회사 코인플러그 | 온라인 기반 기프트카드 형식의 비트코인 거래방법 |
| EP2975570A1 (de) | 2014-07-17 | 2016-01-20 | draglet GmbH | Verfahren und eine Vorrichtung zur Absicherung von Zugriffen auf Wallets in denen Kryptowährungen abgelegt sind |
| CN105306194B (zh) | 2014-07-22 | 2018-04-17 | 柯呈翰 | 供加密档案和/或通讯协定的多重加密方法与系统 |
| US9836908B2 (en) | 2014-07-25 | 2017-12-05 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
| US9608829B2 (en) | 2014-07-25 | 2017-03-28 | Blockchain Technologies Corporation | System and method for creating a multi-branched blockchain with configurable protocol rules |
| US10218800B2 (en) | 2014-07-28 | 2019-02-26 | Oath Inc. | Systems and methods for providing recommendations and explanations |
| US10360392B2 (en) | 2014-08-01 | 2019-07-23 | National Ict Australia Limited | Generating shares of secret data |
| WO2016022864A2 (en) | 2014-08-06 | 2016-02-11 | Blockchain Technologies Corporation | System and method for securely receiving and counting votes in an election |
| US10147111B2 (en) | 2014-08-21 | 2018-12-04 | American Express Travel Related Services Company, Inc. | System and method for transaction account owner acquisition |
| US10355797B2 (en) | 2014-08-25 | 2019-07-16 | Music Pocket, Llc | Provisioning a service for capturing broadcast content to a user device via a network |
| BR112017002747A2 (pt) | 2014-08-29 | 2018-01-30 | Visa Int Service Ass | método implementado por computador, e, sistema de computador. |
| US20160071108A1 (en) | 2014-09-04 | 2016-03-10 | Idm Global, Inc. | Enhanced automated anti-fraud and anti-money-laundering payment system |
| US20160086175A1 (en) | 2014-09-22 | 2016-03-24 | Qualcomm Incorporated | Peer-to-peer transaction system |
| US20170300877A1 (en) | 2014-09-23 | 2017-10-19 | Spondoolies Tech Ltd. | System and method for providing shared hash engines architecture for a bitcoin block chain |
| US10721062B2 (en) | 2014-09-24 | 2020-07-21 | Hewlett Packard Enterprise Development Lp | Utilizing error correction for secure secret sharing |
| US20170091148A1 (en) | 2014-09-26 | 2017-03-30 | Hitachi, Ltd. | Method for calculating elliptic curve scalar multiplication |
| US20160092870A1 (en) | 2014-09-29 | 2016-03-31 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
| WO2016053760A1 (en) | 2014-09-30 | 2016-04-07 | Raistone, Inc. | Systems and methods for transferring digital assets using a de-centralized exchange |
| US20160098723A1 (en) | 2014-10-01 | 2016-04-07 | The Filing Cabinet, LLC | System and method for block-chain verification of goods |
| CA2867765A1 (en) | 2014-10-15 | 2016-04-15 | John W. Swabey | A trustless method of qualifying an individual for absence of medical symptoms at a checkpoint |
| ES2835741T3 (es) | 2014-10-17 | 2021-06-23 | Qubalt Gmbh | Método y entidad receptora para la ejecución segura de software |
| CN104320262B (zh) | 2014-11-05 | 2017-07-21 | 中国科学院合肥物质科学研究院 | 基于加密数字货币公开账本技术的用户公钥地址绑定、检索和校验的方法及系统 |
| CN104392354B (zh) | 2014-11-05 | 2017-10-03 | 中国科学院合肥物质科学研究院 | 一种公钥地址与用户账号的关联和检索方法及其系统 |
| GB2532039B (en) | 2014-11-06 | 2016-09-21 | Ibm | Secure database backup and recovery |
| KR101544722B1 (ko) | 2014-11-13 | 2015-08-18 | 주식회사 엘지씨엔에스 | 부인 방지 방법, 이를 위한 결제 관리 서버 및 사용자 단말기 |
| US10061914B2 (en) | 2014-11-14 | 2018-08-28 | Mcafee, Llc | Account recovery protocol |
| US9769133B2 (en) | 2014-11-21 | 2017-09-19 | Mcafee, Inc. | Protecting user identity and personal information by sharing a secret between personal IoT devices |
| CN104331516B (zh) | 2014-11-26 | 2018-07-17 | 山东中创软件工程股份有限公司 | 一种合同类型管理系统 |
| US20160162897A1 (en) | 2014-12-03 | 2016-06-09 | The Filing Cabinet, LLC | System and method for user authentication using crypto-currency transactions as access tokens |
| EP3032783A1 (en) | 2014-12-11 | 2016-06-15 | Hewlett-Packard Development Company, L.P. | Fragmented packet processing resource determination |
| CN104463001A (zh) | 2014-12-19 | 2015-03-25 | 比特卡国际有限公司 | 一种独立生成和保存加密数字货币私钥的方法及承载加密数字货币私钥的装置 |
| WO2016120975A1 (ja) * | 2015-01-26 | 2016-08-04 | 株式会社日立製作所 | データ集計分析システム及びその方法 |
| JP5860556B1 (ja) | 2015-02-06 | 2016-02-16 | 日本電信電話株式会社 | 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム |
| CA2975528C (en) | 2015-02-09 | 2024-01-30 | T0.Com, Inc. | Crypto integration platform |
| US10594484B2 (en) | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
| US9436923B1 (en) | 2015-02-26 | 2016-09-06 | Skuchain, Inc. | Tracking unitization occurring in a supply chain |
| JP6426852B2 (ja) | 2015-02-27 | 2018-11-21 | テクスチュラ・コーポレイションTextura Corporation | 変動管理 |
| EP3262784A4 (en) | 2015-02-27 | 2018-10-24 | Dyadic Security Ltd. | A system and methods for protecting keys in computerized devices operating versus a server |
| RU2015106704A (ru) | 2015-02-27 | 2016-09-20 | Дмитрий Сергеевич Ермолаев | Способ учёта имущественных и иных именованных единиц в одноуровневых средах типа bitcoin и next |
| US9967334B2 (en) | 2015-03-02 | 2018-05-08 | Dell Products Lp | Computing device configuration and management using a secure decentralized transaction ledger |
| US10592985B2 (en) | 2015-03-02 | 2020-03-17 | Dell Products L.P. | Systems and methods for a commodity contracts market using a secure distributed transaction ledger |
| US10541811B2 (en) | 2015-03-02 | 2020-01-21 | Salesforce.Com, Inc. | Systems and methods for securing data |
| US9813392B2 (en) | 2015-03-06 | 2017-11-07 | Qualcomm Incorporated | Apparatus and method for providing a public key for authenticating an integrated circuit |
| RU2015108134A (ru) | 2015-03-10 | 2016-10-10 | Дмитрий Сергеевич Ермолаев | Способ удостоверения обладателя счёта в одноуровневых средах типа bitcoin и next |
| US9641338B2 (en) | 2015-03-12 | 2017-05-02 | Skuchain, Inc. | Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items |
| US20160275294A1 (en) | 2015-03-16 | 2016-09-22 | The MaidSafe Foundation | Data system and method |
| RU2015109271A (ru) | 2015-03-17 | 2016-10-10 | Дмитрий Сергеевич Ермолаев | Способ сжатия книги учёта и контроля за включаемыми в неё записями в одноуровневых цифровых средах учёта наподобие bitcoin и next |
| US10685349B2 (en) | 2015-03-18 | 2020-06-16 | Google Llc | Confirming physical possession of plastic NFC cards with a mobile digital wallet application |
| EP3073670B1 (en) | 2015-03-27 | 2020-09-02 | Black Gold Coin, Inc. | A system and a method for personal identification and verification |
| US20180240107A1 (en) | 2015-03-27 | 2018-08-23 | Black Gold Coin, Inc. | Systems and methods for personal identification and verification |
| US9641341B2 (en) | 2015-03-31 | 2017-05-02 | Duo Security, Inc. | Method for distributed trust authentication |
| HK1249791A1 (zh) | 2015-03-31 | 2018-11-09 | Nasdaq, Inc. | 区块链交易记录的系统和方法 |
| CA2981586C (en) | 2015-04-05 | 2024-06-18 | Donald R. Wilson, Jr. | Digital asset intermediary electronic settlement platform |
| JP5858506B1 (ja) | 2015-04-09 | 2016-02-10 | 株式会社Orb | 仮想通貨管理プログラム、及び仮想通貨管理方法 |
| US10516527B1 (en) | 2015-04-17 | 2019-12-24 | EMC IP Holding Company LLC | Split-key based cryptography system for data protection and synchronization across multiple computing devices |
| US10630472B2 (en) * | 2015-04-29 | 2020-04-21 | Nec Corporation | Method and system for providing encrypted data on a client |
| US20160321435A1 (en) | 2015-05-01 | 2016-11-03 | Monegraph, Inc. | Managing digital content via block chain registers |
| US9906505B2 (en) | 2015-05-08 | 2018-02-27 | Nxp B.V. | RSA decryption using multiplicative secret sharing |
| JP5957120B1 (ja) | 2015-05-12 | 2016-07-27 | 日本電信電話株式会社 | 秘密分散方法、秘密分散システム、分散装置、およびプログラム |
| US10635471B2 (en) | 2015-05-15 | 2020-04-28 | Joshua Paul Davis | System and method for an autonomous entity |
| JP5858507B1 (ja) | 2015-05-18 | 2016-02-10 | 株式会社Orb | 仮想通貨管理プログラム、及び仮想通貨管理方法 |
| US9735958B2 (en) | 2015-05-19 | 2017-08-15 | Coinbase, Inc. | Key ceremony of a security system forming part of a host computer for cryptographic transactions |
| US20160342984A1 (en) | 2015-05-20 | 2016-11-24 | 402 Technologies S.A. | Loop transfer in a resource transfer system |
| US20160342977A1 (en) | 2015-05-20 | 2016-11-24 | Vennd.io Pty Ltd | Device, method and system for virtual asset transactions |
| US10963881B2 (en) | 2015-05-21 | 2021-03-30 | Mastercard International Incorporated | Method and system for fraud control of blockchain-based transactions |
| CN107851252B (zh) | 2015-05-26 | 2022-07-19 | 缇零知识产权有限责任公司 | 使用加密技术在交易中对意向进行模糊 |
| US9842062B2 (en) | 2015-05-31 | 2017-12-12 | Apple Inc. | Backup accessible by subset of related devices |
| US9961030B2 (en) | 2015-06-24 | 2018-05-01 | Private Giant | Method and system for sender-controlled messaging and content sharing |
| US9673975B1 (en) | 2015-06-26 | 2017-06-06 | EMC IP Holding Company LLC | Cryptographic key splitting for offline and online data protection |
| US10997590B2 (en) | 2015-06-26 | 2021-05-04 | American Express Travel Related Services Company, Inc. | Systems and methods for in-application and in-browser purchases |
| US10009324B2 (en) | 2015-06-29 | 2018-06-26 | American Express Travel Related Services Company, Inc. | Host card emulation systems and methods |
| EP3318041A1 (en) | 2015-06-30 | 2018-05-09 | Raghav Bhaskar | User friendly two factor authentication |
| US10097356B2 (en) | 2015-07-02 | 2018-10-09 | Nasdaq, Inc. | Systems and methods of secure provenance for distributed transaction databases |
| US9298806B1 (en) | 2015-07-08 | 2016-03-29 | Coinlab, Inc. | System and method for analyzing transactions in a distributed ledger |
| GB201511964D0 (en) | 2015-07-08 | 2015-08-19 | Barclays Bank Plc | Secure digital data operations |
| US11521203B2 (en) | 2015-07-09 | 2022-12-06 | Cryptography Research, Inc. | Generating a cryptographic key based on transaction data of mobile payments |
| US20170017936A1 (en) | 2015-07-14 | 2017-01-19 | Fmr Llc | Point-to-Point Transaction Guidance Apparatuses, Methods and Systems |
| US10339523B2 (en) | 2015-07-14 | 2019-07-02 | Fmr Llc | Point-to-point transaction guidance apparatuses, methods and systems |
| WO2017019488A1 (en) | 2015-07-24 | 2017-02-02 | Castor Pollux Holdings SARL | Device, system, and method for transfer of commodities |
| JP6034927B1 (ja) | 2015-07-27 | 2016-11-30 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、およびプログラム |
| US10402792B2 (en) | 2015-08-13 | 2019-09-03 | The Toronto-Dominion Bank | Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers |
| US20170046668A1 (en) | 2015-08-16 | 2017-02-16 | Google Inc. | Comparing An Extracted User Name with Stored User Data |
| US11188907B1 (en) | 2015-08-21 | 2021-11-30 | United Services Automobile Association (Usaa) | ACH authorization validation using public blockchains |
| CN105204802B (zh) | 2015-09-10 | 2019-05-21 | 海信集团有限公司 | 一种控制信息处理方法及装置 |
| US20170075877A1 (en) | 2015-09-16 | 2017-03-16 | Marie-Therese LEPELTIER | Methods and systems of handling patent claims |
| US11651367B2 (en) | 2015-09-18 | 2023-05-16 | International Business Machines Corporation | Security in a communication network |
| US10453059B2 (en) | 2015-09-30 | 2019-10-22 | Bank Of America Corporation | Non-intrusive geo-location determination associated with transaction authorization |
| US20170109540A1 (en) | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of financial account information for use in transactions |
| US20170116608A1 (en) | 2015-10-22 | 2017-04-27 | Align Commerce Corporation | System and method for payment processing using crypto currencies |
| US20170132619A1 (en) | 2015-11-06 | 2017-05-11 | SWFL, Inc., d/b/a "Filament" | Systems and methods for autonomous device transacting |
| US10719816B1 (en) | 2015-11-19 | 2020-07-21 | Wells Fargo Bank, N.A. | Systems and methods for math-based currency escrow transactions |
| US11562353B2 (en) | 2015-11-24 | 2023-01-24 | Mastercard International Incorporated | Method and system for gross settlement by use of an opaque blockchain |
| US20170154391A1 (en) | 2015-11-30 | 2017-06-01 | Bank Of America Corporation | System for resource analysis and resolution of non-conforming attributes |
| CN109089428B (zh) | 2015-11-30 | 2022-03-25 | 舍普施福特股份公司 | 数字资产零保管转换 |
| US11115196B1 (en) | 2015-12-08 | 2021-09-07 | EMC IP Holding Company LLC | Methods and apparatus for secret sharing with verifiable reconstruction type |
| WO2017098326A1 (en) | 2015-12-11 | 2017-06-15 | Umbra Technologies Ltd. | System and method for information slingshot over a network tapestry and granularity of a tick |
| US10089609B2 (en) | 2015-12-14 | 2018-10-02 | Visa International Service Association | System and methods for online/offline synchronization |
| EP3391620B1 (en) | 2015-12-16 | 2020-02-05 | Visa International Service Association | Systems and methods for secure multi-party communications using a proxy |
| US11423498B2 (en) | 2015-12-16 | 2022-08-23 | International Business Machines Corporation | Multimedia content player with digital rights management while maintaining privacy of users |
| KR20240166038A (ko) | 2015-12-21 | 2024-11-25 | 코차바 인크. | 자율 규제형 거래 시스템 및 그 방법 |
| WO2017107143A1 (en) * | 2015-12-24 | 2017-06-29 | Nokia Technologies Oy | Authentication and key agreement in communication network |
| US9971850B2 (en) | 2015-12-29 | 2018-05-15 | International Business Machines Corporation | Hash table structures |
| US20170200137A1 (en) | 2016-01-08 | 2017-07-13 | The Western Union Company | Combined security for electronic transfers |
| AU2016100059A4 (en) | 2016-01-24 | 2016-03-03 | The Trustee For The Mckeon Family Trust | integratedCONTRACT is a process of embedding dynamic data characteristics into financial and other instruments using Blockchain technology and a unique method for transacting on online peer to peer and marketplace exchanges. |
| WO2017136643A1 (en) | 2016-02-03 | 2017-08-10 | Luther Systems | System and method for secure management of digital contracts |
| US20170243193A1 (en) | 2016-02-18 | 2017-08-24 | Skuchain, Inc. | Hybrid blockchain |
| US10387878B2 (en) | 2016-02-22 | 2019-08-20 | Bank Of America Corporation | System for tracking transfer of resources in a process data network |
| EP3754901A1 (en) | 2016-02-23 | 2020-12-23 | Nchain Holdings Limited | Blockchain implemented counting system and method for use in secure voting and distribution |
| JP6995762B2 (ja) | 2016-02-23 | 2022-01-17 | エヌチェーン ホールディングス リミテッド | ブロックチェーンからのデータのセキュアな抽出のための暗号方法及びシステム |
| MX2018010056A (es) | 2016-02-23 | 2019-01-21 | Nchain Holdings Ltd | Un metodo y sistema para asegurar software de computadora usando un cuadro hash distribuido y una cadena de bloques. |
| US10652014B2 (en) * | 2016-02-23 | 2020-05-12 | nChain Holdings Limited | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |
| SG11201805542TA (en) | 2016-02-23 | 2018-09-27 | Nchain Holdings Ltd | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system |
| EP3433972B1 (en) | 2016-03-23 | 2020-07-22 | Telefonaktiebolaget LM Ericsson (publ) | Cyber-physical context-dependent cryptography |
| US11720890B2 (en) | 2016-04-22 | 2023-08-08 | Micro Focus Llc | Authorization of use of cryptographic keys |
| GB201607476D0 (en) | 2016-04-29 | 2016-06-15 | Eitc Holdings Ltd | Operating system for blockchain IOT devices |
| US20190149337A1 (en) | 2016-04-29 | 2019-05-16 | nChain Holdings Limited | Implementing logic gate functionality using a blockchain |
| US10333705B2 (en) | 2016-04-30 | 2019-06-25 | Civic Technologies, Inc. | Methods and apparatus for providing attestation of information using a centralized or distributed ledger |
| US10277564B2 (en) | 2016-05-04 | 2019-04-30 | Nxp Usa, Inc. | Light-weight key update mechanism with blacklisting based on secret sharing algorithm in wireless sensor networks |
| CN106022917A (zh) | 2016-05-08 | 2016-10-12 | 杭州复杂美科技有限公司 | 区块链撮合交易所方案 |
| WO2018020371A1 (en) | 2016-07-29 | 2018-02-01 | nChain Holdings Limited | Blockchain-implemented method and system |
| CN107679045B (zh) | 2016-08-01 | 2021-08-31 | 华为技术有限公司 | 版权授权管理方法及系统 |
| JP2018023029A (ja) * | 2016-08-04 | 2018-02-08 | 株式会社 エヌティーアイ | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム |
| CN109691015B (zh) | 2016-08-30 | 2022-02-01 | 联邦科学和工业研究组织 | 一种区块链上的动态访问控制方法及系统 |
| US11663609B2 (en) | 2016-10-04 | 2023-05-30 | International Business Machines Corporation | Method and apparatus to enforce smart contract execution hierarchy on blockchain |
| CN107959656B (zh) | 2016-10-14 | 2021-08-31 | 阿里巴巴集团控股有限公司 | 数据安全保障系统及方法、装置 |
| US10524119B2 (en) * | 2016-11-23 | 2019-12-31 | Afero, Inc. | Apparatus and method for sharing credentials in an internet of things (IoT) system |
| CN106411503B (zh) | 2016-11-28 | 2019-11-08 | 中国银行股份有限公司 | 区块链投票记账模式的记账方法及系统、投票及记账节点 |
| US11196623B2 (en) | 2016-12-30 | 2021-12-07 | Intel Corporation | Data packaging protocols for communications between IoT devices |
| SG11201906695VA (en) | 2017-01-23 | 2019-08-27 | Syed Hasan | Universal bchain e3a connections (ubec) |
| US20180247191A1 (en) | 2017-02-03 | 2018-08-30 | Milestone Entertainment Llc | Architectures, systems and methods for program defined entertainment state system, decentralized cryptocurrency system and system with segregated secure functions and public functions |
| CN106952094B (zh) | 2017-03-10 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 电子票据管理方法及装置 |
| US11157900B2 (en) | 2017-03-24 | 2021-10-26 | Mastercard International Incorporated | Method and system for offline data transfer via machine-readable code |
| US20190080402A1 (en) | 2017-09-11 | 2019-03-14 | Templum, Llc | System and method for providing a regulatory-compliant token |
| US11144893B2 (en) | 2017-10-30 | 2021-10-12 | Nec Corporation | Method and system for securing smart contracts in blockchains |
| KR102083258B1 (ko) | 2017-11-15 | 2020-03-02 | 한양대학교 산학협력단 | 시냅스소자에서 가중치에 대한 비대칭성을 최소화하는 펄스 구동 장치 및 그 방법 |
| US20190034936A1 (en) | 2017-12-29 | 2019-01-31 | Intel Corporation | Approving Transactions from Electronic Wallet Shares |
| US11216809B2 (en) | 2018-01-17 | 2022-01-04 | Tzero Ip, Llc | Multi-approval system using M of N keys to restore a customer wallet |
| US20190340352A1 (en) | 2018-05-03 | 2019-11-07 | Ivan JC Peeters | Method for producing dynamic password identification for users such as machines |
| US20190378139A1 (en) | 2018-06-06 | 2019-12-12 | The Bank Of New York Mellon | Tracking and recovering transactions performed across multiple applications |
| US20190392118A1 (en) | 2018-06-20 | 2019-12-26 | Adp, Llc | Blockchain Version Control |
| US20190392536A1 (en) | 2018-06-26 | 2019-12-26 | bootstrap legal Inc. | Method and System for Creating and Managing a Smart Contract on a Distributed Ledger |
| US11204939B2 (en) | 2018-07-18 | 2021-12-21 | Bank Of America Corporation | Data manifest as a blockchain service |
| US11886421B2 (en) | 2019-01-31 | 2024-01-30 | Salesforce, Inc. | Systems, methods, and apparatuses for distributing a metadata driven application to customers and non-customers of a host organization using distributed ledger technology (DLT) |
| US11372455B2 (en) | 2019-02-15 | 2022-06-28 | The Johns Hopkins University | Imaging sensor-based position detection |
| CN110641503A (zh) | 2019-10-17 | 2020-01-03 | 西南交通大学 | 一种新型转向架 |
| US11831710B2 (en) | 2020-06-30 | 2023-11-28 | ImageKeeper LLC | Tracking and certification of digital media via distributed ledger |
-
2017
- 2017-02-16 US US16/078,630 patent/US10652014B2/en active Active
- 2017-02-16 BR BR112018016245A patent/BR112018016245A2/pt not_active IP Right Cessation
- 2017-02-16 PT PT17708586T patent/PT3268914T/pt unknown
- 2017-02-16 GB GB1806719.9A patent/GB2561728B/en active Active
- 2017-02-16 CN CN201780003539.4A patent/CN108292402B/zh active Active
- 2017-02-16 MX MX2018009356A patent/MX2018009356A/es unknown
- 2017-02-16 SI SI201730003T patent/SI3268914T1/sl unknown
- 2017-02-16 ES ES17708586.7T patent/ES2687182T3/es active Active
- 2017-02-16 CN CN202211139459.0A patent/CN115549887A/zh active Pending
- 2017-02-16 EP EP18166910.2A patent/EP3364598B1/en active Active
- 2017-02-16 JP JP2018516682A patent/JP6515246B2/ja active Active
- 2017-02-16 SG SG11201805472RA patent/SG11201805472RA/en unknown
- 2017-02-16 HR HRP20181373TT patent/HRP20181373T1/hr unknown
- 2017-02-16 DK DK17708586.7T patent/DK3268914T3/en active
- 2017-02-16 EP EP20189533.1A patent/EP3751783B1/en active Active
- 2017-02-16 CA CA3010116A patent/CA3010116C/en active Active
- 2017-02-16 AU AU2017223133A patent/AU2017223133B2/en not_active Ceased
- 2017-02-16 WO PCT/IB2017/050856 patent/WO2017145016A1/en not_active Ceased
- 2017-02-16 PL PL17708586T patent/PL3268914T3/pl unknown
- 2017-02-16 HU HUE17708586A patent/HUE040631T2/hu unknown
- 2017-02-16 EP EP24207782.4A patent/EP4633082A1/en active Pending
- 2017-02-16 EP EP17708586.7A patent/EP3268914B1/en active Active
- 2017-02-16 KR KR1020257012901A patent/KR20250060939A/ko active Pending
- 2017-02-16 KR KR1020187024015A patent/KR102799781B1/ko active Active
- 2017-02-16 LT LTEP17708586.7T patent/LT3268914T/lt unknown
- 2017-02-16 SG SG10201805995VA patent/SG10201805995VA/en unknown
- 2017-02-21 TW TW110109249A patent/TWI760149B/zh not_active IP Right Cessation
- 2017-02-21 TW TW106105699A patent/TWI725124B/zh not_active IP Right Cessation
- 2017-12-13 ZA ZA2017/08483A patent/ZA201708483B/en unknown
-
2018
- 2018-07-10 PH PH12018550109A patent/PH12018550109A1/en unknown
- 2018-07-31 IL IL260895A patent/IL260895B/en unknown
- 2018-08-17 CL CL2018002363A patent/CL2018002363A1/es unknown
- 2018-09-03 CO CONC2018/0009236A patent/CO2018009236A2/es unknown
-
2020
- 2020-05-11 US US16/872,125 patent/US11349645B2/en active Active
-
2022
- 2022-05-27 US US17/827,276 patent/US11936774B2/en active Active
-
2024
- 2024-01-28 US US18/424,854 patent/US12470369B2/en active Active
-
2025
- 2025-09-29 US US19/343,628 patent/US20260031981A1/en active Pending
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2687182T3 (es) | Determinar un secreto común para el intercambio seguro de información y claves criptográficas jerárquicas y deterministas | |
| US12562892B2 (en) | Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system | |
| US11356280B2 (en) | Personal device security using cryptocurrency wallets | |
| HK40032100A (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
| HK1251840B (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
| HK1241544B (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys | |
| HK1241544A1 (en) | Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys |