NO962672L - Fremgangsmåte for å etablere en felles nökkel for autoriserte personer ved hjelp av en sentral - Google Patents
Fremgangsmåte for å etablere en felles nökkel for autoriserte personer ved hjelp av en sentralInfo
- Publication number
- NO962672L NO962672L NO962672A NO962672A NO962672L NO 962672 L NO962672 L NO 962672L NO 962672 A NO962672 A NO 962672A NO 962672 A NO962672 A NO 962672A NO 962672 L NO962672 L NO 962672L
- Authority
- NO
- Norway
- Prior art keywords
- key
- authorized persons
- shadows
- shadow
- exchange
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 26
- 238000010276 construction Methods 0.000 claims 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Time Recorders, Dirve Recorders, Access Control (AREA)
- Telephonic Communication Services (AREA)
Description
Foreliggende oppfinnelse angår en fremgangsmåte av den art som angitt i innledningen til krav 1.
En slik fremgangsmåte er f.eks. angitt i DIN EN 50 094 for Pay-TV-System Eurocrypt. Den tjener til etablering av en felles hemmelig informasjon k (nøkkel) for autoriserte personer av en større persongruppe P = {P]Pm} ved hjelp av en sentral instans Z (sentral).
En sentral avgjør hvilke personer av en persongruppe er autorisert. Fremgangsmåten garanterer at kun disse personene kan få, hhv. er berettiget til å få denne nøkkelen. Denne autoriserte personen er i det påfølgende betegnet med Pi,..., Pn(slik at det gjelder n < m). Meldingen fra sentralen til brukeren kan sendes via et kringkastingsmedium (jordbundet radio-, satelitt-, kabelnett) eller andre ikke-sikre kanaler til personen P.
Det er kjent anvendelse av en symmetrisk koderingsalgoritme (for definisjon av en symmetrisk koderingsalgoritme, jfr. og A. Beutelspacher: Kryptologie, Vieweg Verlag 1994). Hver person Pj av P er tilordnet en personlig nøkkel kj, som kun personen og sentralen kjenner. Sentralen Z velger kun nøkkelen k og koder den for i = 1,N med de respektive personlige nøklene kf.
Dette kryptogrammet sendes til den autoriserte personen Pj, som kan beregne nøkkelen k, idet kryptogrammet dekoderes:
Denne fremgangsmåten anvendes f.eks. ved Pay-TV-System Eurocrypt (DIN-EN 50 094) for etablering av en systemnøkkel.
Ulempen ved denne metoden er at nøkkelen k overføres kodet. I mange land er anvendelsen av en kodealgoritme satt under rettslig beskyttelse. Dette kan f.eks. føre til at den ovenfor anvendte algoritme E må være svært svak.
Oppfinnelsen har derfor til oppgave å tilveiebringe en metode som kan anvendes uten betenkeligheter og som samtidig er tilstrekkelig sikker.
Denne oppgaven løses ved en fremgangsmåte av den innledningsvis nevnte art hvis karakteristiske trekk fremgår av krav 1.
Ytterligere fordelaktige utførelsesformer av oppfinnelsen fremgår av de øvrige uselvstendige kravene 2 til 4.
Oppfinnelsen skal ved det påfølgende utførelseseksempel beskrives nærmere hvor det ved hjelp av metoden på symmetrisk kryptografi etterlignes funksjonaliteten til den ovenfor beskrevne metoden uten anvendelse av koderingsmetoden. Derved kan det ved opprettholdelse av rettslige bestemmelser forbedre sikkerheten ved koderingsfordelings-mekanismen.
Den her beskrevne oppfinnelsen bygger på en kombinasjon av en nøkkelstyrt enveisfunksjon med en terskelmetode (A. Shamir; How to Share a Secret. Comm. ACM, vol. 24, nr. 11, 1979, side 118-119).
En enveisfunksjon (jfr. såkalt posepakker) er en funksjon g (•), som lett kan beregnes (dvs. den kan lett beregnes for hver verdi a er lik g (a), men hvor det praktisk talt er umulig å finne til en gitt bildeverdi b et opprinnelig bilde a, slik at g(a) = b gjelder. En nøkkelstyrt enveisfunksjon er en enveisfunksjon f (•,•) med to argumenter k og a, idet verdien k kan anses som nøkkel.
Med en (n, t)-terskelmetode kan man spalte en hemmelighet k i t deler, som kalles "Shadows", slik at hemmeligheten kan rekonstrueres av respektive n til t Shadows.
Som eksempel på en slik (n,t)-terskelmetode skal i det påfølgende et polynom at n-1 grad betraktes, hvor t = 2n -1 støttesteder skal velges som Shadows. Ved angivelse av n støttesteder, dvs. av n par (xj, yj) (i = 1,n) av elementer til legemet med forskjellige x-komponenter, defineres et entydig polynom av n-1 grad. Dette polynomet skjærer y-aksen i et entydig definert punkt.
For å etablere en felles nøkkel for autoriserte personer ?\,Pn tilordnes først hver person Pj av P personer under anvendelse av den personlige nøkkelen kj et støttested (aj, bj). Dette kan foretas på forskjellige måter:
1- (aj, bj):=G>kj),
2. (<a>j,<b>j)<:><=>(j, g (kj)) for en enveisfunksjon g (•),
<3.>(<a>j, bj):<=>0»f (r>kj)) for en nøkkelstyrt enveisfunksjon f (•, ■) og et tilfeldighetstall r, 4. (<a>j,<b>j):=(f(r, lj), f(r, lj')) for en nøkkelstyrt enveisfunksjon f (•, •), et
tilfeldighetstall r og kj = (lj, lj'), osv. Ved hjelp av støttestedene (aj, b]) bestemmes et polynom p(x) av n-1 grad. Det entydige snittpunktet
til dette polynomet med y-aksen er den felles nøkkelen for Pj,Pn. For at de
autoriserte personene P|,Pn skal kunne beregne denne verdien k velger sentralen n-1 ytterligere støttesteder ( c\, d\),(cn_j, dn.\), som må være forskjellig fra (aj, bi),..., (an, bn). Disse kan sendes sammen med den for beregning av støttestedene nødvendige tilleggsinformasjon (f.eks. tilfeldighetstallet r av 3) til alle personer ut av P personer.
Kun de autoriserte personene Pj (1 < j < n) kan nå beregne nøkkelen k. For dette formål føyer pj mengdene (cj, d\),(cn -1, dn - 1) til støttestedene (aj, bj), som han og sentralen kan beregne, da kun denne personen og sentralen kjenner den personlige nøkkelen kj. De således tilveiebrakte n-støttestedene bestemmer polynomet p (x) og dermed også tallet k = p(0).
De ikke-autoriserte personene Pj (n+l< j < m) kan ikke beregne nøkkelen k, da de av dem beregnbare støttestedene (Aj, bj) ikke ligger på kurven for p (x).
En anbefalt realisering av den her viste oppfinnelsen skal for utledelse av støttestedene anvende en nøkkelstyrt enveisfunksjon, altså en variant av metodene (3.) eller (4.) for å utelukke et mulig angrep som ville være mulig ved anvendelse av den svakere varianten (1.) og (2.). I dette tilfelle kan det bli vist at en ikke-autorisert angriper etter denne metoden etablerte nøkkel k kun kan bryte denne når han kan snu enveisfunksjonen.
Claims (4)
1.
Fremgangsmåte for å etablere en felles nøkkel (k) for autoriserte personer, idet mengden med autoriserte personer er en tidsmessig seg endrende delmengde av en totalmengde av abonnenter, ved hjelp av en sentral (Z) via ikke-sikrede kanaler, fortrinnsvis et radiomedium, hvor abonnentene har respektive personlige nøkler (kj), som kun er kjent for abonnenten og sentralen, karakterisert ved at i sentralen utledes fra den personlige nøkkelen til hver av de n autoriserte personene en delhemmelighet (Shadow) (sj),
at i sentralen blir ut fra totalheten til den således tilveiebrakte Shadow for autoriserte personer konstruert en (n, t)-terskelmetode (med t > 2n-l),
at i sentralen ved hjelp av denne (n, t)-terskelmetoden beregnes ut fra n Shadow'er ( s\... sn ) en nøkkel (k),
at data for konstruksjon av (k), som består av de for utledelse av Shadow (sj) fra den personlige nøkkelen (kj) nødvendige data og av n-1 ytterligere Shadow'er til (n,t)-terskelmetoden, som skiller seg fra Shadow til de autoriserte personene, overføres over den ikke-sikrede kanalen, og
at de autoriserte personene mottakersidig utleder nøkkelen (k) fra sin personlige nøkkel (kj) til tilordnede Shadow'er (sj) og ut av denne Shadow kan beregne nøkkelen (k) ved hjelp av n-1 videre Shadow såvel som (n,t)-terskelmetoden.
2.
Fremgangsmåte ifølge krav 1, karakterisert ved at ved utledelse av delhemmelighetene (Shadow) (sj) i sentralen utledes fra den personlige nøkkelen for hver av de n autoriserte personer under anvendelse av en felles parameter (r) og respektive personlige nøkler (kj) under anvendelse av en enveisfunksjon (f( delhemmeligheten (Shadow) i form av Sj = f (r, kj).
3.
Fremgangsmåte ifølge krav log2, karakterisert ved at (n,t)-terskelmetoden realiseres ved hjelp av et polynom av n-1 grad, som anvendes for utledelse av Shadows ved hjelp av n støttesteder, defineres entydig, og ved ytterligere Shadows utvinnes derved, og at sentralen velger punkter på kurven av polynomet som er forskjellig fra de ut av Shadows til autoriserte abonnenter tilveiebrakte støttesteder.
4.
Fremgangsmåte ifølge krav 1, karakterisert ved at fremgangsmåten anvendes for suksessiv etablering av et hierarki av nøkler.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19538385A DE19538385A1 (de) | 1995-10-14 | 1995-10-14 | Verfahren zur Etablierung eines gemeinsamen Schlüssels für autorisierte Personen durch eine Zentrale |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| NO962672D0 NO962672D0 (no) | 1996-06-24 |
| NO962672L true NO962672L (no) | 1997-04-15 |
Family
ID=7774922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO962672A NO962672L (no) | 1995-10-14 | 1996-06-24 | Fremgangsmåte for å etablere en felles nökkel for autoriserte personer ved hjelp av en sentral |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US5903649A (no) |
| EP (1) | EP0768773B1 (no) |
| AT (1) | ATE186432T1 (no) |
| AU (1) | AU721074B2 (no) |
| CA (1) | CA2181972A1 (no) |
| DE (2) | DE19538385A1 (no) |
| NO (1) | NO962672L (no) |
| NZ (1) | NZ299014A (no) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6690798B1 (en) * | 1997-12-10 | 2004-02-10 | Ericsson Inc. | Key transforms to discriminate between beams in a multi-beam satellite communication system |
| DE19847944A1 (de) * | 1998-10-09 | 2000-04-13 | Deutsche Telekom Ag | Verfahren zum Etablieren eines gemeinsamen Schlüssels zwischen einer Zentrale und einer Gruppe von Teilnehmern |
| DE19847941A1 (de) * | 1998-10-09 | 2000-04-13 | Deutsche Telekom Ag | Verfahren zum Etablieren eines gemeinsamen krytografischen Schlüssels für n Teilnehmer |
| JP2000244655A (ja) * | 1999-02-18 | 2000-09-08 | Fujitsu Ltd | 秘匿サービス機能を有するネットワークシステム |
| US6735313B1 (en) * | 1999-05-07 | 2004-05-11 | Lucent Technologies Inc. | Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers |
| US7356696B1 (en) * | 2000-08-01 | 2008-04-08 | Lucent Technologies Inc. | Proofs of work and bread pudding protocols |
| AU2001290547A1 (en) * | 2000-09-11 | 2002-03-26 | Jinglong F. Zhang | A method and apparatus employing one-way transforms |
| AU2002307851A1 (en) * | 2001-04-27 | 2002-11-11 | Baltimore Technologies Limited | System and method for processing a shared secret |
| CN100456669C (zh) * | 2003-09-22 | 2009-01-28 | 华为技术有限公司 | 一种进行组密钥分发的方法 |
| EP1564928A1 (en) * | 2004-02-17 | 2005-08-17 | Axalto S.A. | Multiple users authertication method. |
| DE102004042094B3 (de) * | 2004-08-30 | 2005-09-22 | RUHR-UNIVERSITäT BOCHUM | Datenübertragungsverfahren und Datenübertragungsanordung |
| US7620187B1 (en) | 2005-03-30 | 2009-11-17 | Rockwell Collins, Inc. | Method and apparatus for ad hoc cryptographic key transfer |
| WO2008071384A1 (en) | 2006-12-13 | 2008-06-19 | Roche Diagnostics Gmbh | Use of tde for the isolation of nucleic acids |
| ATE490320T1 (de) | 2006-12-13 | 2010-12-15 | Hoffmann La Roche | Verwendung von acetalen zur isolation von nukleinsäuren |
| US7958354B1 (en) | 2008-02-14 | 2011-06-07 | Rockwell Collins, Inc. | High-order knowledge sharing system to distribute secret data |
| GB0805830D0 (en) * | 2008-03-31 | 2008-04-30 | British Telecomm | Keys for protecting user access to media |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2606419B2 (ja) * | 1989-08-07 | 1997-05-07 | 松下電器産業株式会社 | 暗号通信システムと暗号通信方法 |
| US5199070A (en) * | 1990-12-18 | 1993-03-30 | Matsushita Electric Industrial Co., Ltd. | Method for generating a public key |
| US5241597A (en) * | 1991-02-01 | 1993-08-31 | Motorola, Inc. | Method for recovering from encryption key variable loss |
| US5208859A (en) * | 1991-03-15 | 1993-05-04 | Motorola, Inc. | Method for rekeying secure communication units by group |
| US5412722A (en) * | 1993-08-31 | 1995-05-02 | Motorola, Inc. | Encryption key management |
| US5471532A (en) * | 1994-02-15 | 1995-11-28 | Motorola, Inc. | Method of rekeying roaming communication units |
| US5381479A (en) * | 1994-02-28 | 1995-01-10 | Motorola, Inc. | Method for over the air rekeying of multiple communication groups |
| US5528691A (en) * | 1994-10-04 | 1996-06-18 | Motorola, Inc. | Method for automatically assigning enctyption information to a group of radios |
-
1995
- 1995-10-14 DE DE19538385A patent/DE19538385A1/de not_active Withdrawn
-
1996
- 1996-05-10 EP EP96107509A patent/EP0768773B1/de not_active Expired - Lifetime
- 1996-05-10 AT AT96107509T patent/ATE186432T1/de not_active IP Right Cessation
- 1996-05-10 DE DE59603557T patent/DE59603557D1/de not_active Expired - Lifetime
- 1996-06-24 NO NO962672A patent/NO962672L/no unknown
- 1996-07-17 NZ NZ299014A patent/NZ299014A/en unknown
- 1996-07-24 CA CA002181972A patent/CA2181972A1/en not_active Abandoned
- 1996-09-20 AU AU65727/96A patent/AU721074B2/en not_active Ceased
- 1996-10-11 US US08/731,364 patent/US5903649A/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| ATE186432T1 (de) | 1999-11-15 |
| DE59603557D1 (de) | 1999-12-09 |
| US5903649A (en) | 1999-05-11 |
| AU721074B2 (en) | 2000-06-22 |
| AU6572796A (en) | 1997-04-17 |
| CA2181972A1 (en) | 1997-04-15 |
| EP0768773A1 (de) | 1997-04-16 |
| DE19538385A1 (de) | 1997-04-17 |
| NO962672D0 (no) | 1996-06-24 |
| EP0768773B1 (de) | 1999-11-03 |
| NZ299014A (en) | 1998-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| NO962672L (no) | Fremgangsmåte for å etablere en felles nökkel for autoriserte personer ved hjelp av en sentral | |
| Dawson et al. | The breadth of Shamir's secret-sharing scheme | |
| Lin et al. | A password authentication scheme with secure password updating | |
| Rafaeli et al. | A survey of key management for secure group communication | |
| Chang et al. | A novel three-party encrypted key exchange protocol | |
| US5202921A (en) | Method and apparatus for authenticating users of a communication system to each other | |
| CN105406967B (zh) | 一种分层属性加密方案 | |
| KR100670010B1 (ko) | 하이브리드 브로드캐스트 암호화 방법 | |
| KR100579515B1 (ko) | 브로드캐스트 암호화를 위한 키 생성 장치 및 방법 | |
| KR20060095077A (ko) | 계층적 문턱 트리에 기반한 브로드캐스트 암호화 방법 | |
| CN117318943B (zh) | 一种量子分布式数据存储及恢复方法 | |
| Chen et al. | Key escrow in mutually mistrusting domains | |
| US6075864A (en) | Method of establishing secure, digitally signed communications using an encryption key based on a blocking set cryptosystem | |
| Srinivasan et al. | Secure group key management scheme for multicast networks. | |
| Arslan et al. | Security issues and performance study of key management techniques over satellite links | |
| TWI265711B (en) | Enciphering procedure based on the DES algorithm | |
| KR100888075B1 (ko) | 개인별 대칭키를 이용한 멀티캐스트를 위한 암호화 및복호화 시스템 | |
| Hassan et al. | An efficient key management algorithm for hierarchical group communication | |
| Ryabko et al. | Cryptography in the information society | |
| Zhang et al. | Collusion attack resistance and practice-oriented threshold changeable secret sharing schemes | |
| Shcherbacov | On some known possible applications of quasigroups in cryptology | |
| Nechta | Cryptographic Scheme for Group Passwords Distribution in Steganographic Systems | |
| Leighton et al. | Secret-Key Agreement Without Public-Key Cryptography | |
| JPH08204696A (ja) | 複数の装置を有する通信システムにおける認証方法 | |
| Cimato et al. | A unified model for unconditionally secure key distribution |