Устройство для секретной или скрытой связи: .с использованием нескольких ключей или алгоритмов – H04L 9/14

МПКРаздел HH04H04LH04L 9/00H04L 9/14
Раздел H ЭЛЕКТРИЧЕСТВО
H04 Техника электрической связи
H04L Передача цифровой информации, например телеграфная связь
H04L 9/00 Устройство для секретной или скрытой связи
H04L 9/14 .с использованием нескольких ключей или алгоритмов

Патенты в данной категории

СИСТЕМА И СПОСОБ ЗАЩИТЫ БЕСПРОВОДНОЙ ПЕРЕДАЧИ

Система и способ защиты беспроводной передачи относится к беспроводной связи. Достигаемый технический результат - обеспечение передачи защищенных сообщений при обеспечении безопасности этих сообщений. Способ передачи защищенных сообщений передающим устройством включает в себя кодирование сообщения с помощью секретного кода для генерирования L выходных кодовых слов, где L является целочисленным значением, больше единицы, при этом секретный код включает в себя первый защитный код и второй защитный код, передачу одного из L выходных кодовых слов устройству связи, когда качество канала между передающим устройством и устройством связи удовлетворяет некоторому критерию, повторение передачи для каждого остающегося L-1 выходного кодового слова. 2 н. и 7 з.п. ф-лы, 7 ил.

2524565
патент выдан:
опубликован: 27.07.2014
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОЛУЧЕНИЯ КЛЮЧА БЕЗОПАСНОСТИ В РЕТРАНСЛЯЦИОННОЙ СИСТЕМЕ

Изобретение относится к технологиям связи. Технический результат - эффективное обеспечение безопасности данных в каждом сегменте радиоинтерфейса. Способ для получения ключа безопасности в ретрансляционной системе, в котором узел в ретрансляционной системе получает начальный ключ, в соответствии с начальным ключом узел получает корневой ключ ключа защиты радиоинтерфейса между узлом и другим узлом, который непосредственно граничит с узлом, и в соответствии с корневым ключом узел получает ключ защиты радиоинтерфейса между узлом и упомянутым другим узлом, который непосредственно граничит с узлом. Поэтому в соответствии с начальным ключом каждый узел нижнего уровня получает корневой ключ ключа защиты радиоинтерфейса между каждым узлом нижнего уровня, так что можно соответствующим образом защитить данные UE на линии связи интерфейса Un. 5 н. и 7 з.п. ф-лы, 11 ил.

2523954
патент выдан:
опубликован: 27.07.2014
СПОСОБ ОРГАНИЗАЦИИ И УПРАВЛЕНИЯ ДОСТУПОМ К СОДЕРЖИМОМУ ПРИ ИЕРАРХИЧЕСКОМ КОДИРОВАНИИ, ПРОЦЕССОР И БЛОК ПЕРЕДАЧИ ДЛЯ ОСУЩЕСТВЛЕНИЯ СПОСОБА

Изобретение относится к управлению доступом к скремблированному содержимому при иерархическом кодировании. Техническим результатом является обеспечение управления доступом к содержимому, кодированному и скремблированному по составляющим элементам иерархическим образом с меньшей вычислительной мощностью по сравнению с известными способами. Указанный технический результат достигается тем, что способ иерархического управления доступом содержит: прием и передачу в защитный процессор вторых криптограмм (CWi) Ki при i, составляющем от 1 до k-1, полученных путем кодирования контрольных слов CW1-CWk-1 при помощи соответствующих ключей K1-Kk-1, построенных при помощи по меньшей мере части массива, образованного данными, присутствующими в ECMk, и рабочего ключа CEk; декодирование вторых криптограмм (CWi)Ki, только если условия доступа СAk, полученные в сообщении ECM k, соответствуют правам доступа ТА, и без предварительного сравнения условий доступа CAi с правами доступа ТА при i, строго меньшем k, и, в противном случае, - блокировку декодирования вторых криптограмм (CWi)Ki , если условия доступа CAk не соответствуют правам доступа ТА. 4 н. и 7 з.п. ф-лы, 8 ил.

2518444
патент выдан:
опубликован: 10.06.2014
УСТРОЙСТВО И СПОСОБ УПРАВЛЕНИЯ ЦИФРОВЫМИ ПРАВАМИ

Настоящее изобретение предоставляет способ аутентификации авторского права устройства в автономном режиме, систему защиты цифровых прав и способ предоставления цифровых контентов, который, главным образом, включает в себя встроенный в цифровой контент агент аутентификации, и упомянутый агент аутентификации, в отличие от издателя авторских прав на стороне сервера, аутентифицирует сертификацию воспроизведения устройства перед воспроизведением цифрового контента. Если устройство является несовместимым устройством, агент аутентификации не позволит устройству воспроизвести цифровой контент. Технология изобретения реализует управление цифровыми правами в автономном режиме так, что оно не ограничено условием наличия сети и может быть широко применено при различных внешних условиях. 4 н. и 10 з.п. ф-лы, 1 табл., 7 ил.

2504005
патент выдан:
опубликован: 10.01.2014
МНОГОФАКТОРНАЯ ЗАЩИТА КОНТЕНТА

Изобретение относится, в общем, к компьютерной технике и, более конкретно, к защите контента в вычислительных окружениях. Техническим результатом является повышение надежности защиты контента. Получатель принимает контент от издателя. Некоторый контент регулируется сервером доступа. Сервер доступа управляет пользованием управляемого контента со стороны получателя посредством взаимодействия с доверенным агентом на получателе. Контент шифруется по ключу контента, и контент связан с информацией политики. Информация политики включает в себя ключ контента для дешифрования контента. Информация политики шифруется по ключу сервера доступа, что позволяет серверу доступа дешифровать информацию политики. Ключ контента принимается от сервера доступа. Ключ контента шифруется по ключу доверенного агента. Ключ контента дополнительно шифруется по дополнительному фактору(ам), задающему дополнительную защиту контента помимо обеспеченной доверенным агентом. Ключ контента дешифруется с использованием ключа доверенного агента и, по меньшей мере, одного дополнительного фактора. Контент дешифруется с использованием ключа контента. 3 н. и 17 з.п. ф-лы, 4 ил.

2501081
патент выдан:
опубликован: 10.12.2013
СПОСОБ, ЭЛЕМЕНТ СЕТИ И МОБИЛЬНАЯ СТАНЦИЯ ДЛЯ СОГЛАСОВАНИЯ АЛГОРИТМОВ ШИФРОВАНИЯ

Изобретение относится к передаче данных, а именно к способам и устройствам для согласования алгоритмов шифрования. Техническим результатом является уменьшение количества ошибок передачи данных. Технический результат достигается тем, что заявленный способ согласования алгоритмов шифрования содержит этапы, на которых: получают информацию о том, что сменная карта мобильной станции, MS, не поддерживает первый алгоритм шифрования; удаляют первый алгоритм шифрования из списка алгоритмов шифрования, разрешенных элементом опорной сети, в соответствии с информацией о том, что сменная карта MS не поддерживает первый алгоритм шифрования; и отправляют список алгоритмов шифрования за исключением первого алгоритма шифрования элементу сети доступа, с тем чтобы элемент сети доступа выбрал алгоритм шифрования в соответствии со списком алгоритмов шифрования за исключением первого алгоритма шифрования и информацией о возможностях MS, отправленной от MS, и отправил выбранный алгоритм шифрования на MS. 4 н. и 5 з.п. ф-лы, 9 ил.

2488976
патент выдан:
опубликован: 27.07.2013
СПОСОБ И УСТРОЙСТВО ДЛЯ ПЕРЕДАЧИ ПАРАМЕТРОВ ШИФРОВАНИЯ

Изобретение относится к передаче параметров шифрования в голосовом суперкадре ETSI DMR. Техническим результатом является расширение функциональных возможностей за счет передачи параметров шифрования, которые могут быть реализованы в системе DMR. Передающее устройство шифрует голосовые суперкадры DMR, используя параметры шифрования, и передает параметры шифрования в по меньшей мере одном из голосовых суперкадров с помощью: идентификации выбранного числа битов из множества кадров вокодера голосового суперкадра; замещения каждого из идентифицированных битов соответствующим битом первого параметра шифрования; расположения по меньшей мере одного параметра шифрования в поле встроенной сигнализации голосового суперкадра; и передачи голосового суперкадра с параметрами шифрования в приемное устройство. Приемное устройство извлекает параметры шифрования, которые могут быть идентификатором ключа, идентификатором алгоритма и вектором инициализации для использования в дешифрованных сообщениях от передающего устройства. 3 н. и 12 з.п. ф-лы, 8 ил.

2469485
патент выдан:
опубликован: 10.12.2012
БЛОК, ИСПОЛЬЗУЮЩИЙ ОПЕРАЦИОННУЮ СИСТЕМУ, И УСТРОЙСТВО ФОРМИРОВАНИЯ ИЗОБРАЖЕНИЙ, ИСПОЛЬЗУЮЩЕЕ ЕЕ

Изобретение относится к блоку, включающему в себя встроенный центральный процессор (CPU), и устройству формирования изображений, использующему встроенный центральный процессор. Техническим результатом является повышение надежности данных, хранимых в блоке памяти, встроенном в блоке устройства формирования изображений. Кроме того, пользователи защищены от использования несертифицированного блока. Устройство формирования изображений содержит: основной корпус и сменный блок. Основной корпус содержит основной контроллер, который управляет операцией устройства формирования изображений. Сменный блок присоединен к основному корпусу и выполнен с возможностью выполнения операции формирования изображений с основным корпусом. При этом сменный блок содержит: блок памяти и центральный процессор (CPU). Блок памяти хранит программу инициализации, уникальную информацию, связанную со сменным блоком, и информацию о состоянии по использованию сменного блока. CPU выполняет инициализацию, используя программу инициализации независимо от основного корпуса. Основной контроллер выполняет процесс аутентификации сменного блока. 5 н. и 37 з.п. ф-лы, 7 ил., 1 табл.

2452009
патент выдан:
опубликован: 27.05.2012
СПОСОБ ФОРМИРОВАНИЯ И ПРОВЕРКИ ПОДЛИННОСТИ КОЛЛЕКТИВНОЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ЗАВЕРЯЮЩЕЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). Техническим результатом является уменьшение времени формирования и проверки подлинности коллективной ЭЦП без снижения ее уровня стойкости. Способ генерации и проверки ЭЦП заключается в том, что генерируют эллиптическую кривую (ЭК), заданную над простым полем GF(p), где p - простое число вида , где k 99; 0<g<k; 0<h<g; ; , в виде совокупности точек, каждая из которых задается двумя многоразрядными двоичными числами (МДЧ) - ее абсциссой и ординатой, формируют n 2 секретных ключей в виде МДЧ k1, k2 , , kn, по секретным ключам формируют n открытых ключей в виде точек P1, P2, , Pn, принимают электронный документ (ЭД), представленный МДЧ H, формируют коллективный открытый ключ в виде точки Р ЭК, генерируемой в зависимости от точек , , , , где ось 1, 2, , m - натуральные числа, 2 m n, j n и j=1, 2, , m, в зависимости от принятого ЭД, от значений , , , и от точки Р формируют ЭЦП Q в виде двух МДЧ е и s, формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа P, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности ЭЦП. 2 з.п. ф-лы, 1 табл.

2450438
патент выдан:
опубликован: 10.05.2012
СИСТЕМА ЗАГРУЗКИ СОДЕРЖАНИЯ И СПОСОБ ЗАГРУЗКИ СОДЕРЖАНИЯ, УСТРОЙСТВО ИСТОЧНИКА СОДЕРЖАНИЯ И СПОСОБ ИСТОЧНИКА СОДЕРЖАНИЯ, УСТРОЙСТВО ПРИЕМА СОДЕРЖАНИЯ И СПОСОБ ПРИЕМА СОДЕРЖАНИЯ, И ПРОГРАММА

Изобретение относится к системе загрузки содержания. Техническим результатом является создание системы, которая обеспечивает различные режимы услуги загрузки содержания. Предложена система загрузки содержания, содержащая: устройство предоставления содержания, устройство приема содержания, средство загрузки, предназначенное для загрузки зашифрованного содержания и данных управления воспроизведением, необходимых для воспроизведения содержания, из упомянутого устройства предоставления содержания, в соответствии с операциями пользователя; средство получения, предназначенное для подтверждения наличия лицензии, которая включает в себя ключ для дешифрования упомянутого зашифрованного содержания, на основе данных управления воспроизведением, при воспроизведении упомянутого загруженного содержания, и получения упомянутой лицензии в соответствии с результатом подтверждения; и средство воспроизведения, предназначенное для воспроизведения зашифрованного содержания, используя полученную лицензию. В метафайле управления воспроизведением описаны <content_title>, <drm_server_uri>, <license_id>, <license_type>, <license_description>, <user_confirmation>, <user_messsage> и <price>. В случае, когда множество лицензий установлены для одного содержания, элементы от <license-id> по <price>описывают только количество установленных лицензий. 6 н. и 11 з.п. ф-лы, 45 ил.

2432686
патент выдан:
опубликован: 27.10.2011
СПОСОБ ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ КРИПТОГРАФИЧЕСКОГО КЛЮЧА

Изобретение относится к области криптографии, а именно к асимметричным криптоалгоритмам. Технический результат заключается в снижении вероятности компрометации закрытого секретного ключа и исключении криптографически опасных последствий компрометации ключа в ограниченной модели нарушителя. Способ хранения и использования криптографического ключа асимметричных криптографических алгоритмов на эллиптических кривых, в котором закрытый ключ d разделяется на доли d1, , dn, где d d1+ +dn(mod q), которые защищенно хранятся на ключевых носителях, криптографические операции формирования электронной цифровой подписи, расшифрования и/или выработки общего ключа по алгоритму Диффи-Хеллмана выполняются распределенно на ключевых носителях, не формируя общего закрытого ключа, а результаты выполнения этих операций обрабатываются в вычислительной системе (блоке сборки), формирующей общий результат криптографической операции, причем при формировании электронной цифровой подписи каждый ключевой носитель вырабатывает случайное число ki (7 i n - номер ключевого носителя), вычисляет соответствующую кратную точку эллиптической кривой Ri=ki P и передает ее в вычислительную систему, которая находит точку R=R1+ +Rn и передает первую координату этой точки (r) на ключевые носители, после чего каждый ключевой носитель находит si (rdi+kie)(mod q) и передает полученное значение в вычислительную систему, где формируется s (s1+ +Sn)(mod q), причем пара чисел (r, s) является электронной цифровой подписью. 5 з.п. ф-лы, 3 ил.

2417410
патент выдан:
опубликован: 27.04.2011
СПОСОБ ФОРМИРОВАНИЯ И ПРОВЕРКИ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ЗАВЕРЯЮЩЕЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Изобретение относится к области электросвязи, а именно к области криптографических устройств и способов проверки электронной цифровой подписи (ЭЦП). Техническим результатом является уменьшение времени формирования и проверки ЭЦП. Способ генерации и проверки ЭЦП включает следующую последовательность действий: формируют многоразрядное двоичное число р, формируют секретный ключ, представляющий собой многоразрядное двоичное число х, по секретному ключу формируют открытый ключ в виде многоразрядного двоичного числа у путем возведения многоразрядного двоичного числа х в степень z-разрядного двоичного числа k по модулю р, причем число z>16, принимают электронный документ, представленный многоразрядным двоичным числом Н, в зависимости от значения Н и значения секретного ключа формируют электронную цифровую подпись в виде пары многоразрядных двоичных чисел (R, S), формируют первое А и второе В проверочные многоразрядные двоичные числа, сравнивают их и при совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 2 з.п. ф-лы.

2409903
патент выдан:
опубликован: 20.01.2011
СПОСОБ И УСТРОЙСТВО ДЛЯ ВЫПОЛНЕНИЯ КРИПТОГРАФИЧЕСКОГО ВЫЧИСЛЕНИЯ

Изобретение относится к криптографии, а именно к защите секретности ключей, используемых в криптографических алгоритмах. Техническим результатом является повышение эффективности способа генерирования ключа. Технический результат достигается тем, что производят генерирование ключа в электронном компоненте для определенного криптографического алгоритма. Для этого в запоминающее устройство электронного компонента вводят простое число Р и генерируют, по меньшей мере, одно секретное простое число. Для генерирования секретного простого числа на этапе /а/ случайно выбирают два целых числа p1' и р2', сумма которых равна числу р'; на этапе /б/ решают (12), является ли указанное число р' простым числом, на основании комбинирования хранящегося в памяти простого числа Р с числами p1' и р 2', таким образом, чтобы сохранить секретность указанного числа р'; на этапе /в/, если решают, что число р' является простым числом, числа p1' и р2' вводят (14) в запоминающее устройство электронного компонента, в противном случае повторяют этапы /а/ и /б/. 2 н. и 14 з.п. ф-лы, 2 ил.

2403682
патент выдан:
опубликован: 10.11.2010
СПОСОБ ФОРМИРОВАНИЯ И ПРОВЕРКИ ПОДЛИННОСТИ КОЛЛЕКТИВНОЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ЗАВЕРЯЮЩЕЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Изобретение относится к криптографическим устройствам и способам проверки электронной цифровой подписи (ЭЦП). Техническим результатом является уменьшение размера коллективной ЭЦП без снижения ее уровня стойкости. Способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют совокупность из n 2 секретных ключей в виде многоразрядных двоичных чисел (МДЧ) k1, k2, , kn, по секретным ключам формируют n открытых ключей P1, Р2, , Pn, принимают, по крайней мере, один электронный документ, представленный МДЧ Н, в зависимости от принятого электронного документа и от значения, по крайней мере двух, секретных ключей формируют электронную цифровую подпись Q в виде двух или более МДЧ, генерируют коллективный открытый ключ в зависимости от m открытых ключей где 1, 2, m - натуральные числа, 2 m n, j n и j=1, 2, , m, формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа. Сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 6 з.п. ф-лы.

2402880
патент выдан:
опубликован: 27.10.2010
ПОДПИСАНИЕ И ПРОВЕРКА ДОСТОВЕРНОСТИ ЗАГОЛОВКОВ МАРШРУТИЗАЦИИ ПРОТОКОЛА ИНИЦИИРОВАНИЯ СЕАНСА

Группа изобретений относится к средствам для подписания и проверки достоверности заголовков маршрутизации протоколов инициирования сеанса для аутентификации команд маршрутизации. Техническим результатом является повышение достоверности. Описываются способ, считываемый компьютером носитель, имеющий исполняемые компьютером инструкции, и считываемый компьютером носитель, на котором хранится структура данных для подписания и проверки достоверности заголовков маршрутизации протокола инициирования сеанса («SIP»). Узел SIP может принимать запрос SIP, включающий в себя заголовок сообщения. Могут генерироваться подпись, основанная на по меньшей мере части заголовка сообщения, и элемент заголовка узла SIP. Подпись затем может вставляться в элемент заголовка узла SIP. 4 н. и 8 з.п. ф-лы, 14 ил.

2378773
патент выдан:
опубликован: 10.01.2010
СПОСОБ ФОРМИРОВАНИЯ И ПРОВЕРКИ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ЗАВЕРЯЮЩЕЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Изобретение относится к области криптографических устройств электронной цифровой подписи (ЭЦП). Технический результат заключается в повышении производительности алгоритмов электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют секретный ключ в виде многоразрядного двоичного числа (МДЧ) х, по секретному ключу формируют открытый ключ Y в виде вектора МДЧ размерности m, где 2 m<64, принимают электронный документ (ЭД), представленный МДЧ Н, в зависимости от принятого электронного документа и от значения секретного ключа формируют ЭЦП Q в виде двух МДЧ, в зависимости от ЭЦП, ЭД и открытого ключа формируют первое А и второе В проверочные МДЧ, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 4 з.п. ф-лы, 10 табл.

2369974
патент выдан:
опубликован: 10.10.2009
СПОСОБ ФОРМИРОВАНИЯ И ПРОВЕРКИ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ЗАВЕРЯЮЩЕЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Изобретение относится к области криптографических устройств. Техническим результатом настоящего изобретения является повышение производительности алгоритмов электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют секретный ключ в виде многоразрядного двоичного числа (МДЧ) х, по секретному ключу формируют открытый ключ Y в виде матрицы МДЧ размерности w×w, где 2 w 32, принимают электронный документ, представленный МДЧ Н, в зависимости от принятого электронного документа и от значения секретного ключа формируют электронную цифровую подпись Q в виде двух МДЧ, в зависимости от Q, Y и Н формируют первое А и второе В проверочные МДЧ, сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 5 з.п. ф-лы.

2369973
патент выдан:
опубликован: 10.10.2009
СПОСОБ ФОРМИРОВАНИЯ И ПРОВЕРКИ ПОДЛИННОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ, ЗАВЕРЯЮЩЕЙ ЭЛЕКТРОННЫЙ ДОКУМЕНТ

Изобретение относится к области криптографических устройств. Технический результат заключается в уменьшении размера коллективной электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют совокупность из n 2 секретных ключей в виде многоразрядных двоичных чисел (МДЧ) x1, x2, , xn, по секретным ключам формируют n открытых ключей Y1, Y2, , Yn в виде матриц МДЧ размерности w×w, где 2 w 32, принимают, по крайней мере, один электронный документ (ЭД), представленный МДЧ Н, в зависимости от принятого электронного документа и от значения, по крайней мере, двух секретных ключей формируют ЭЦП Q в виде двух МДЧ, генерируют коллективный открытый ключ в зависимости от m открытых ключей ,

где ось 1, 2, , m - натуральные числа, 2 m n, j n и j=i, 2, , m, в зависимости от ЭЦП и ЭД формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа. Сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 4 з.п. ф-лы.

2369972
патент выдан:
опубликован: 10.10.2009
СИСТЕМА И СПОСОБ АУТЕНТИФИКАЦИИ В СИСТЕМЕ СВЯЗИ

Изобретение относится к области мобильной связи. Технический результат заключается в предотвращении возможности перехвата аутентификационной информации. Сущность изобретения заключается в том, что мобильная станция (MS), базовая станция (BS) и сервер аутентификации, авторизации и учета (AAA) получают первый мастер-ключ сеанса (MSK) посредством первой аутентификации EAP для мобильной станции (MS) в схеме «EAP-в-EAP». После первой аутентификации ЕАР они получают второй мастер-ключ сеанса (MSK) посредством второй аутентификации ЕАР для мобильной станции (MS) в схеме «EAP-в-EAP». Ключ авторизации формируется на основе применения первого и второго парных мастер-ключей, сформированных посредством усечения, соответственно, первого и второго мастер-ключей сеанса. 2 н. и 16 з.п. ф-лы, 6 ил.

2367098
патент выдан:
опубликован: 10.09.2009
ПОЛЯРИЗАЦИОННАЯ КВАНТОВАЯ КРИПТОСИСТЕМА

Изобретение относится к квантовым криптосистемам и может быть использовано для формирования секретных ключей, применяемых для шифрования информации в квантовых системах передачи данных. Технический результат состоит в увеличении дальности распространения секретного ключа. Поляризационная квантовая криптосистема содержит передающую и приемную стороны. В состав передающей стороны входят первый блок формирования секретного ключа, выход которого является первым выходом криптосистемы, первый и второй датчики случайных чисел, однофотонный лазер и поляризационный модулятор. В состав приемной стороны входят второй блок формирования секретного ключа, выход которого является вторым выходом криптосистемы, третий датчик случайных чисел, поляризационный светоделитель, неподвижное зеркало, первый и второй детекторы фотонов. Вход/выход обмена данными второго блока формирования секретного ключа соединен с первым несекретным каналом связи. Поляризационная квантовая криптосистема также содержит поляризационный модулятор, первый квантовый канал связи, второй несекретный канал связи, измеритель полного набора состояний Белла, второй квантовый канал связи, источник перепутанных по поляризации пар фотонов и третий квантовый канал связи. 1 ил., 1 табл.

2360367
патент выдан:
опубликован: 27.06.2009
ЭФФЕКТИВНОЕ ШИФРОВАНИЕ И АУТЕНТИФИКАЦИЯ ДЛЯ СИСТЕМ ОБРАБОТКИ ДАННЫХ

Изобретение относится к области обработки данных. Технический результат заключается в уменьшении нагрузки на ресурсы, производящие обработку данных, требуемую для обеспечения защиты. Сущность изобретения заключается в том, что набор позиций открытого текста и/или набор позиций зашифрованного текста используются для определения того, какие блоки данных будут использоваться для генерации значения (470) контрольной суммы входного значения и значения (475) контрольной суммы выходного значения и эти контрольные суммы затем используются для генерации тега аутентификации. 15 н. и 11 з.п. ф-лы, 6 ил.

2340108
патент выдан:
опубликован: 27.11.2008
ЭФФЕКТИВНОЕ ШИФРОВАНИЕ И АУТЕНТИФИКАЦИЯ ДЛЯ СИСТЕМ ОБРАБОТКИ ДАННЫХ

Заявленные способ и устройство относятся системам защиты информации. Техническим результатом является создание системы для шифрования и аутентификации данных, в которой не требуется шифрование всех битов данных сообщения. Результат достигается тем, что в предназначенных для шифрования и аутентификации данных некоторые данные шифруются, а некоторые данные не шифруются, но все данные аутентифицируются. Различные формулировки для блоков аутентификации используются соответственно тому, занимает ли блок данных позицию открытого текста или позицию зашифрованного текста. Блоки аутентификации затем объединяются для формирования контрольной суммы, которая шифруется для формирования тега аутентификации. 8 н. и 7 з.п. ф-лы, 13 ил.

2336646
патент выдан:
опубликован: 20.10.2008
СПОСОБ ШИФРОВАНИЯ ТЕКСТОВ

Изобретение относится к электросвязи, в частности при передаче сообщений по электронной почте и сотовой телефонии. Сущность изобретения состоит в использовании аналитической функции с равновероятными значениями на некотором интервале, генерации хаотической цифровой последовательности символов аналитической функции и создание на ее основе шифровального поля, каждый символ которого представляется цифровой группой из нескольких цифр, при этом число цифр в группе определяют объемом передаваемого сообщения. Технический результат - повышение криптоустойчивости передаваемых сообщений. 6 ил.

2302702
патент выдан:
опубликован: 10.07.2007
СПОСОБ ИНИЦИАЛИЗАЦИИ ЧИП-КАРТЫ

Изобретение относится к способу инициализации чип-карты. Технический результат заключается в совершенствовании процесса инициализации. Раскрыт способ ввода инициализационных данных (IND) в чип-карту, в соответствии с которым в чип-карту передают зашифрованное аутентификационное значение (EAV) и дешифруют его с получением по меньшей мере одного ключа (ENK) разблокирования чип-карты. Этот ключ (ENK) разблокирования чип-карты сравнивают с хранящимся в чип-карте ключом (ENK') разблокирования чип-карты. При совпадении между собой обоих этих ключей в чип-карту передают инициализационные данные (EIND, IND), которые записывают в ее энергонезависимое запоминающее устройство. 4 н. и 4 з.п. ф-лы, 3 ил.

2295836
патент выдан:
опубликован: 20.03.2007
СПОСОБ ФОРМИРОВАНИЯ КЛЮЧА ШИФРОВАНИЯ/ДЕШИФРОВАНИЯ

Изобретение относится к области криптографии, может быть использовано в качестве отдельного элемента при построении симметричных криптографических систем, предназначенных для передачи шифрованных речевых, звуковых, телевизионных и др. сообщений. Технический результат - снижение времени формирования ключа шифрования/дешифрования и повышение стойкости сформированного ключа шифрования/дешифрования к компрометации со стороны нарушителя. Для этого на передающей стороне направления связи формируют случайную последовательность в виде трех блоков X1, X2, Х 3 с длинами k1, k 2, k3 соответственно. Передают ее по каналу связи с ошибками на приемную сторону направления связи (Y1, Y2, Y 3 - принятые блоки). Формируют блоки проверочных символов C1 и С2 для блоков X1 и Х2. Формируют сообщение путем конкатенации блоков C1 и С 2. Формируют аутентификатор w для полученного сообщения, используя АП-код и блок Х3. Передают сообщение и аутентификатор w по каналу связи без ошибок на приемную сторону направления связи. На приемной стороне направления связи проверяют подлинность принятого сообщения , используя АП-код и блок Y3. Выделяют блоки проверочных символов C1 и С 2 из принятого сообщения . Из ранее принятых по каналу связи с ошибками блоков Y 1, Y2 и блоков проверочных символов C1 и C2 формируют декодированные блоки Формируют ключи шифрования/дешифрования на приемной и передающей сторонах направления связи путем хэширования блока X1 на передающей стороне направления связи и декодированного блока 1 на приемной стороне направления связи. 5 з.п. ф-лы, 37 ил.

2295199
патент выдан:
опубликован: 10.03.2007
СПОСОБ И СИСТЕМА РАСПРЕДЕЛЕННОЙ РАЗРАБОТКИ ПРОГРАММЫ ДЛЯ ПРОГРАММИРУЕМОГО ПОРТАТИВНОГО НОСИТЕЛЯ ИНФОРМАЦИИ

Изобретение относится к защищенной от несанкционированного доступа разработке исполняемого программного кода для портативных программируемых носителей информации. Техническим результатом является повышение защищенности данных. Способ заключается в следующем: исходный текст программы составляют на компьютере пользователя, передают на компьютер эмитента носителя информации, где осуществляют компиляцию и компоновку исходного текста программы с получением исполняемого программного кода, который зашифровывают и преобразовывают в транспортный код, который загружают в носитель информации через компьютер пользователя, при этом на стадии предварительного комплектования носитель информации снабжают инструментальными программными средствами, позволяющими восстанавливать из представленного в переходном формате транспортного кода исполняемый программный код. Также раскрыта система для распределенной разработки исполняемой программы для портативного носителя информации и носитель информации. 5 н. и 15 з.п. ф-лы, 8 ил., 1 табл.

2289157
патент выдан:
опубликован: 10.12.2006
СПОСОБ ФОРМИРОВАНИЯ КЛЮЧА ШИФРОВАНИЯ-ДЕШИФРОВАНИЯ

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к способам и устройствам криптографического преобразования данных. Сущность способа заключается в генерировании двух двоичных векторов чисел а и р, имеющих определенные параметры, передаваемых по незащищенному каналу связи каждому пользователю сети, генерировании пользователями сети независимо друг от друга секретных ключей и формировании пользователями сети открытых ключей путем преобразования двоичных векторов секретного ключа и чисел а и р, что затрудняет возможность определения секретных ключей, а также общих секретных подключей пользователей сети, причем для определения секретных подключей К требуется знание двоичного вектора контрольной суммы передаваемого сообщения , который изменяется для каждого сеанса связи случайным образом. Использование контрольной суммы исходного сообщения при формировании ключа защиты позволяет исключить навязывание ложной информации и определить ошибки в переданном сообщении, а также исключается возможность определения секретных ключей и общих секретных подключей пользователей сети даже при использовании метода криптоанализа с известным открытым текстом. Вместо формирования двоичного вектора контрольной суммы передаваемого сообщения может быть сформирован двоичный вектор функции хэширования передаваемого сообщения или случайный двоичный вектор, например, путем использования генератора случайных чисел в комбинации с показаниями таймера. Технический результат состоит в повышении быстродействия процесса формирования ключа шифрования-дешифрования и увеличении скорости шифрования сообщений. 1 ил.

2277759
патент выдан:
опубликован: 10.06.2006
СПОСОБ ЗАЩИТЫ ДАННЫХ

Изобретение относится к области защиты данных. Технический результат заключается в повышении защиты данных. Согласно изобретению подготавливают биометрический параметр и этот биометрический параметр оцифровывают с получением аутентификационных данных оцифрованного биометрического параметра, отличающийся тем, что на основании аутентификационных данных оцифрованного биометрического параметра расшифровывают зашифрованное кодовое слово и путем расшифровывания кодового слова на основании аутентификационных данных оцифрованного биометрического параметра и на основании применяемого в теории кодирования метода исправления ошибок с некоторым произвольно задаваемым объемом исправляемых ошибок восстанавливают секретные данные. 2 н. и 21 з.п. ф-лы, 7 ил.

2263407
патент выдан:
опубликован: 27.10.2005
СПОСОБ ФОРМИРОВАНИЯ КЛЮЧА ШИФРОВАНИЯ-ДЕШИФРОВАНИЯ

Изобретение относится к области электросвязи и вычислительной техники, а конкретнее к области криптографического преобразования данных. Сущность изобретения заключается в генерировании двух двоичных векторов чисел а и р, причем р является простым числом и р2n-1, где n - длина ключа в битах, передаче по незащищенному каналу связи двоичных векторов чисел а и р каждому пользователю сети, генерировании пользователями сети независимо друг от друга секретных ключей и формировании пользователями сети открытых ключей путем преобразования двоичных векторов секретного ключа и чисел a и p, передаче по незащищенному каналу связи открытых ключей всем другим пользователям сети и формировании пользователем сети для связи с другим пользователем сети общего секретного подключа путем преобразования двоичных векторов своего секретного ключа и открытого ключа другого пользователя сети. Технический результат, достигаемый при осуществлении изобретения, состоит в повышении быстродействия процесса формирования ключа шифрования-дешифрования и скорости шифрования. 1 ил.

2230438
патент выдан:
опубликован: 10.06.2004
СПОСОБ ПЕРЕДАЧИ ДИСКРЕТНОЙ ИНФОРМАЦИИ В ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

Изобретение относится к области электросвязи и вычислительной технике, в частности, к способам и устройствам криптографической обработки данных. Техническим результатом является повышение стойкости кода к атакам на основе известных и подобранных исходных текстов. Технический результат достигается тем, что способ передачи дискретной информации в вычислительной сети, включает на передающей стороне деление входного сигнала на блоки длиною n бит, формирование ключа защиты в виде двоичного вектора длиною k бит, подачу его для начального заполнения регистра сдвига с обратной связью, имеющего k разрядов и вырабатывающего псевдослучайную последовательность максимальной длины, содержащей 2k-1 двоичных символов, формирование двоичного вектора псевдослучайной последовательности путем одновременного параллельного снятия информации с различных разрядов регистра сдвига, при этом длину двоичного вектора псевдослучайной последовательности выбирают равной длине двоичного вектора блока входного сигнала, кодирование блока входного сигнала путем сложения по модулю два битов двоичного вектора псевдослучайной последовательности с битами двоичного вектора блока входного сигнала и последующую передачу закодированного блока входного сигнала по линии связи, прием сигнала на приемном конце линии связи, формирование ключа защиты в виде двоичного вектора длиною k бит, подачу его для начального заполнения регистра сдвига с обратной связью, имеющего k разрядов, а также формирование аналогично как и на передающей стороне двоичного вектора псевдослучайной последовательности длиной n бит, осуществление декодирования закодированного блока входного сигнала путем сложения по модулю два его битов с битами двоичного вектора псевдослучайной последовательности и подачу входного сигнала на оконечное устройство, отличаюется тем, что на передающей стороне дополнительно формируют второй двоичный вектор псевдослучайной последовательности путем одновременного параллельного снятия информации с других n различных разрядов регистра сдвига и преобразуют кодированный блок входного сигнала путем сложения по модулю Р=2n числа, соответствующего двоичному вектору закодированного блока входного сигнала с числом, соответствующим второму двоичному вектору псевдослучайной последовательности, а на приемной стороне дополнительно формируют аналогично как и на передающей стороне второй двоичный вектор псевдослучайной последовательности, преобразуют его в сопряженный двоичный вектор путем вычитания из числа Р число, соответствующее второму двоичному вектору псевдослучайной последовательности, и восстанавливают кодированный блок входного сигнала путем сложения по модулю Р числа, соответствующего сопряженному двоичному вектору псевдослучайной последовательности с числом, соответствующим двоичному вектору закодированного блока входного сигнала. 4 з.п. ф-лы, 2 ил.

2227375
патент выдан:
опубликован: 20.04.2004
Наверх