公开(公告)号：DE112018001285B4

公开(公告)日：2020-11-19

申请号：DE112018001285

申请日：2018-05-17

Applicant: IBM

Inventor： DE CARO ANGELO ,  GHOSH ESHA ,  SORNIOTTI ALESSANDRO ,  CAMENISCH JAN

IPC: H04L9/00 ,  H04L9/08

Abstract: System, das aufweist:einen Client-Computer zur Bereitstellung von Client-Daten, wobei der Client-Computer so konfiguriert ist, dass er:einen Vektor x definiert, der eine Vielzahl n von Datenblöcken ximit den Indizes i = 1 bis n aufweist, die den Client-Daten entsprechen;ein erstes Commitment, wobei es sich bei dem ersten Commitment um ein nicht versteckendes Vektor-Commitment handelt, auf den Vektor x erzeugt;ein zweites Commitment, wobei es sich bei dem zweiten Commitment um ein versteckendes Vektor-Commitment handelt, auf den Vektor x erzeugt;ein drittes Commitment auf das erste Commitment erzeugt;das zweite und das dritte Commitment an den Schlüsselserver sendet;dem Schlüsselserver einen ersten Wissensbeweis, für eine Teilmenge der Indizes i,über die Kenntnis der entsprechenden Datenblöcke xides Vektors x in dem zweiten und dem dritten Commitment bereitstellt;einen Schlüsselserver zur Übertragung über ein Netzwerk, wobei der Schlüsselserver so konfiguriert ist, dass er:einen geheimen Serverschlüssel k speichert;sich als Reaktion auf das Überprüfen des ersten Beweises mit dem Client-Computer an einem Schlüsselerzeugungsprotokoll beteiligt, wobei der Client-Computer während der Beteiligung so konfiguriert ist, dass er:eine verblendete Funktion des ersten Commitments an den Schlüsselserver sendet und dem Schlüsselserver einen zweiten Wissensbeweis über die Kenntnis des ersten Commitments in der verblendeten Funktion und in dem dritten Commitment bereitstellt;wobei der Schlüsselserver während der Beteiligung so konfiguriert ist, dass er:als Reaktion auf das Überprüfen des zweiten Beweises aus der verblendeten Funktion einen verblendeten Schlüssel K' erzeugt, der die verblendete Funktion des ersten Commitments und des Serverschlüssels k aufweist;den verblendeten Schlüssel K' an den Client-Computer sendet; undwobei der Client-Computer während der Beteiligung so konfiguriert ist, dass er den verblendeten Schlüssel K' entblendet, um einen Client-Schlüssel K zu erhalten, der eine deterministische Funktion des ersten Commitments und des Serverschlüssels k aufweist.

公开(公告)号：DE112018001285T5

公开(公告)日：2019-12-19

申请号：DE112018001285

申请日：2018-05-17

Applicant: IBM

Inventor： DE CARO ANGELO ,  GHOSH ESHA ,  SORNIOTTI ALESSANDRO ,  CAMENISCH JAN

IPC: H04L9/00

Abstract: Eine Erzeugung eines Verschlüsselungsschlüssels wird deterministisch aus Client-Daten abgeleitet, deren Kenntnis ein Client-Computer beweist, um den Schlüssel zu erhalten. Ein Client-Computer stellt Client-Daten bereit und ist so ausgelegt, dass er einen Vektor definiert, der über eine Vielzahl von Datenblöcken mit Indizes verfügt, die den Client-Daten entsprechen. Der Client-Computer ist des Weiteren so ausgelegt, dass er ein erstes, nicht versteckendes Vektor-Commitment und ein zweites, versteckendes Vektor-Commitment auf den Vektor und ein drittes Commitment auf das erste Commitment erzeugt. Der Client-Computer sendet das zweite und das dritte Commitment an den Schlüsselserver und stellt dem Schlüsselserver einen ersten Wissensbeweis, für eine Teilmenge der Indizes, über die Kenntnis der entsprechenden Datenblöcke des Vektors in dem zweiten und dem dritten Commitment bereit. Der Schlüsselserver speichert einen geheimen Serverschlüssel und ist so ausgelegt, dass er sich mit dem Client-Computer an einem Schlüsselerzeugungsprotokoll beteiligt.