Устройство для секретной или скрытой связи: ..открытого ключа, т.е. алгоритма шифрования, не преобразуемого вычислительными средствами, и шифровальных ключей пользователей, не требующих секретности – H04L 9/30

В заявке описаны способы и устройство для аутентификации абонентов с использованием инфраструктуры открытых ключей (PKI) в среде IP-телефонии, такой как сеть IMS. Для аутентификации пользователя абонентского устройства при попытке получения доступа к сети IP-телефонии получают один или несколько индивидуальных ключей абонента из защищенной памяти, связанной с абонентским устройством; генерируют ключ целостности и ключ шифрования; шифруют ключ целостности и ключ шифрования с использованием сеансового ключа; шифруют сеансовый ключ открытым ключом сети IP-телефонии; и предоставляют зашифрованный сеансовый ключ, зашифрованный ключ целостности и зашифрованный ключ шифрования сети IP-телефонии для аутентификации. Также описан осуществляемый в сети способ аутентификации абонента в сети IP-телефонии. 3 н. и 4 з.п. ф-лы, 4 ил.

Изобретение относится к управлению цифровыми правами, а

именно к управлению доступом к зашифрованным элементам данных. Техническим результатом является повышение защищенности данных. Способ шифрования элемента данных, содержащий: шифрование (103), используя ключ (102) симметричного шифрования, элемента (100) данных для получения зашифрованного элемента (104) данных, и шифрование (105), согласно основанной на идентификационной информации схеме шифрования с идентификатором (101) элемента (100) данных и главным открытым ключом, упомянутого ключа (102) симметричного шифрования для получения зашифрованного ключа (106) шифрования, предоставление запрашивающему дешифровального ключа (201) для дешифрования зашифрованного ключа (106) шифрования, где дешифровальный ключ предоставляется в ответ на запрос на разрешение, включающее дешифровальный ключ (201), которое должно быть выдано запрашивающему, запись в журнал предоставленного дешифровального ключа (201), и выполнение регулярной проверки. 3 н. и 1 з.п. ф-лы, 3 ил.

Изобретение относится к защите информации, а именно к алгоритмам шифрования с открытым ключом. Техническим результатом является повышение быстродействия. Технический результат достигается тем, что в способе генерации множителей RSA модуля N с заранее определенной частью N_h и заранее неопределенной частью N₁ RSA модуль содержит, по меньшей мере, два множителя, при этом способ содержит этапы, на которых: генерируют первое простое число p в интервале таким образом, что gcd(p-1,e)=1, где е является открытым показателем и (n-n₀) является битовой длиной p; получают значение N_h, которое образует часть N; генерируют второе простое число q в интервале таким образом, что gcd(q-1,e)=1 и N=N_h || N ₁, где N₁=(pq)mod 2^n-k; и выдают по меньшей мере сжатое без потерь представление N, что позволяет однозначно восстановить N; при этом q случайным образом генерируется в заранее определенном интервале, зависящем от p и N_h так, чтобы pq было RSA модулем, частью которого является N _h, которое содержит k бит и возглавляет RSA модуль, который является n-битным модулем. 4 н. и 2 з.п. ф-лы, 1 ил.

Изобретения относится к технике связи и предназначено для обеспечения конфедициальности сообщений, пересылаемых по линиям их передачи. Способ шифрования и дешифрования сообщения включает преобразование сообщения из первой формы М во вторую форму М', его разделение для дальнейшего шифрования сообщения согласно коду разделения, скремблирование сообщения для дальнейшего шифрования согласно коду скремблирования, передачу сообщения из устройства шифрования на приемное устройство, вычисление кода скремблирования и синтаксический анализ зашифрованного сообщения для обратного преобразования кода скремблирования и их размещение в объединенном сообщении, а также преобразование сообщения из второй формы М' в первую форму М. Система шифрования и дешифрования сообщения содержит соответствующие средства трехфазного шифрования сообщения, средства дескремблирования для вычисления кода скремблирования и синтаксического анализа зашифрованного сообщения для обратного преобразования комбинации скремблирования, средства объединения для вычисления кода разделения и синтаксического анализа зашифрованного сообщения для их размещения в объединенном сообщении, а также вторые средства преобразования сообщения из второй формы М' в первую форму М. Изобретение позволяет защитить входные сообщения и помешать посторонней стороне прервать и дешифровать их. 6 н. и 34 з.п. ф-лы, 9 ил.

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). Изобретение позволяет уменьшить размер коллективной ЭЦП без снижения ее уровня стойкости. Способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют эллиптическую кривую в виде совокупности точек, каждая из которых задается двумя многоразрядными двоичными числами (МДЧ), формируют n>2 секретных ключей в виде МДЧ k ₁, k₂, , k_n, по секретным ключам формируют n открытых ключей в виде точек P₁, P₂, , Р_n эллиптической кривой, принимают электронный документ, представленный МДЧ Н, в зависимости от принятого электронного документа и от значения секретного ключа формируют ЭЦП Q в виде двух или более МДЧ, формируют коллективный открытый ключ в виде точки Р эллиптической кривой, генерируемой в зависимости от точек , где ₁, ₂, , _m - натуральные числа, 2 m n, _j n и j=1, 2, , m, формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа Р, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 4 з.п. ф-лы.

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области информационной безопасности телекоммуникационных систем и, в частности, может быть использовано в криптографических системах с открытым распределением ключей шифрования. Техническим результатом, достигаемым в заявленном способе, является уменьшение времени формирования ключа шифрования при сохранении требуемой криптостойкости. Заявленный способ заключается в том, что у получателя информации (ПИ) формируют открытый ключ шифрования (ОКШ) в виде двух многоразрядных двоичных чисел (МДЧ) р и . Причем первое МДЧ выбирают таким, что функция Эйлера (р) от него содержит, по крайней мере, один простой множитель в виде -разрядного двоичного числа (ДЧ). Второе МДЧ вычисляют по формуле = ^(р)/ mod р. Затем передают ОКШ отправителю информации (ОИ), где формируют образ ключа шифрования (КШ) R=[ ^W modp]^t modp, где t 2 - показатель, предварительно заданный ПИ и ОИ, a W - сгенерированное случайное МДЧ. После этого образ КШ передают ПИ, где КШ К вычисляют по формуле K=R^Z modp, где Z=t ^-2 mod . Показано, что при использовании заявленного изобретения объем вычислений КШ снижается в 4-16 раз. 4 з.п. ф-лы.

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). Техническим результатом, достигаемым в заявленном способе, является снижение вероятности несанкционированного формирования ЭЦП ("ложного" подтверждения подлинности ЭЦП) в системах электронной цифровой подписи. Способ проверки ЭЦП включает следующую последовательность действий: прием электронного документа (ЭД) в виде многоразрядного двоичного числа Н, открытого ключа в виде первого g-разрядного и второго f-разрядного двоичных чисел n и и электронную цифровую подпись в виде многоразрядного двоичного числа S; формирование проверочного многоразрядного двоичного числа В путем возведения ЭЦП в степень Н по модулю n; сравнение двоичных чисел В и . При их совпадении делают вывод о подлинности ЭЦП.

Изобретение относится к криптографическим системам. Техническим результатом является создание способа и устройства для хранения и восстановления секретного ключа в криптографической системе посредством параметризации секретного ключа, при которой используется меньший объем памяти и обеспечивается более высокая эффективность вычислений. Технический результат достигается тем, что устройство для восстановления секретного ключа криптосистемы содержит процессор, объем энергонезависимой памяти, оперативно связанной с упомянутым процессором, и набор параметров секретного ключа, хранимый в упомянутом объеме энергонезависимой памяти с использованием меньшего объема памяти, чем для полного набора параметров, используя китайскую теорему об остатках (КТО) {p,q,d_p,d_q,v}, и обеспечивающий более высокую эффективность вычислений, чем минимальный набор параметров {p,q}, причем секретный ключ может быть восстановлен из упомянутого хранимого набора параметров секретного ключа. 5 н. и 64 з.п. ф-лы, 8 ил.

Изобретение относится к носителям данных. Технический результат заключается в повышении защиты данных. Согласно изобретению такой носитель данных выполнен таким образом, чтобы для выполнения важных для защиты данных операций разделять конфиденциальные данные, хранящиеся в памяти чипа или формируемые им, по меньшей мере на три части, при этом предусмотрен процессор для вычисления случайного числа и для деления конфиденциальных данных на такое случайное число, причем первая часть данных представляет собой целочисленный результат такого деления, вторая часть данных представляет собой остаток от этого деления, а третья часть данных представляет собой само случайное число. 3 с. и 11 з.п. ф-лы, 1 ил.