способ создания ключа для группы компьютеров вычислительной сети
Классы МПК: | H04L9/16 меняющихся в процессе работы |
Автор(ы): | Герасименко В.Г., Тупота В.И., Тупота А.В. |
Патентообладатель(и): | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации |
Приоритеты: |
подача заявки:
2002-04-08 публикация патента:
20.12.2003 |
Изобретение относится к области электросвязи, вычислительной техники и криптографии. Технический результат заключается в повышении быстродействия процесса создания ключа для группы компьютеров вычислительной сети. Сущность изобретения состоит в том, что на n-м компьютере генерируют 2 простых числа и вспомогательные ключи, передают их по незащищенному каналу на другие компьютеры, на каждом компьютере генерируют случайные числа, формируют сеансовые ключи и вычисляют групповой ключ путем использования своих вспомогательного и сеансового ключей. 2 з.п.ф-лы, 1 ил.
Рисунок 1, Рисунок 2, Рисунок 3, Рисунок 4, Рисунок 5, Рисунок 6, Рисунок 7, Рисунок 8, Рисунок 9, Рисунок 10, Рисунок 11
Формула изобретения
1. Способ создания ключа для группы компьютеров вычислительной сети, при котором на n-м компьютере генерируют два числа и р, причем р является простым числом и р2k-1, где k - длина ключа в битах, а - является образующим элементом в конечном поле Fp, передают по незащищенному каналу связи эти числа на все другие компьютеры группы, на каждом компьютере группы независимо друг от друга генерируют случайные числа хj, а на n-м компьютере сети формируют для каждого компьютера группы их вспомогательные ключи где rj - сеансовый ключ j-го компьютера группы и передает их по незащищенному каналу связи на соответствующие компьютеры группы, при этом на каждом компьютере группы формируют групповой ключ К путем использования своих вспомогательного j и сеансового rj ключей отличающийся тем, что на каждом компьютере вычисляют первые значения К1,j путем преобразования в конечном поле Fp случайных чисел хj передают их по незащищенному каналу связи на n-й компьютер сети, а на n-м компьютере сети формируют второе значение и передают его по незащищенному каналу связи на все другие компьютеры группы, при этом на каждом компьютере группы формируют свой сеансовый ключ rj путем преобразования в конечном поле Fp своего случайного числа хj и второго значения К2,n n-го компьютера сети а на n-м компьютере сети при формировании вспомогательных ключей вычисляют значения rj, путем преобразования в конечном поле Fp своего случайного числа хn и первых значений К1,j компьютеров группы 2. Способ по п.1, отличающийся тем, что при изменении группы путем присоединения к ней или вывода из нее одного или нескольких компьютеров сети на n-м компьютере сети генерируют новое случайное число xn, формируют новое второе значение К2,n и новые вспомогательные ключи Vj, и передают их по незащищенному каналу на соответствующие компьютеры группы.3. Способ по пп.1 и 2, отличающийся тем, что на n-м компьютере сети генерируют простое число g, которое является порядком циклической подгруппы в конечном поле Fp, формируют для каждого компьютера группы общие секреты где Sj,n - долговременный секретный ключ между j-м компьютером группы и n-м компьютером сети и используют их для формирования вспомогательных ключей компьютеров группы а на каждом компьютере группы формируют сеансовый ключ сj путем использования обратной величины общего секрета с n-м пользователем сети где , при этом групповой ключ создают с использованием сеансового сj и вспомогательного Vj ключейОписание изобретения к патенту
Текст описания в факсимильном виде (см. графическую часть)Класс H04L9/16 меняющихся в процессе работы