公开(公告)号：GB2500557B

公开(公告)日：2015-02-25

申请号：GB201313272

申请日：2012-04-13

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/32

公开(公告)号：DE102012206341A1

公开(公告)日：2012-10-31

申请号：DE102012206341

申请日：2012-04-18

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30

Abstract: Es werden Verfahren und Einheiten (6, 7) zum gemeinsamen Erzeugen eines verschlüsselten Textes in einem Datenverarbeitungssystem (5) bereitgestellt. Die erste Einheit (6) stellt eine erste Nachricht (m1) bereit, die geheime Daten der ersten Einheit repräsentiert. Die erste Nachricht (m1) umfasst mindestens ein Element eines Paars von Basisgruppen G1, G2, die einer bilinearen Zuordnungstafel ê der Form G1 × G2 → GT genügen, wobei GT eine Zielgruppe ist. Die erste Einheit (6) erzeugt einen anfänglichen verschlüsselten Text (C1), der eine anfängliche verblindete verschlüsselte Nachricht (1), in welcher die erste Nachricht (m1) mittels eines öffentlichen Schlüssels einer vertrauenswürdigen Instanz verschlüsselt ist, und eine anfängliche Konsistenzkomponente (V1) zum Bewerten der Unversehrtheit des anfänglichen verschlüsselten Textes (C1) umfasst. Die anfängliche Konsistenzkomponente (V1) wird unter Verwendung der bilinearen Zuordnungstafel erzeugt. Die erste Einheit (6) sendet den anfänglichen verschlüsselten Text (C1) an die zweite Einheit (7). Die zweite Einheit (7) stellt eine zweite Nachricht (m2) bereit, die geheime Daten der zweiten Einheit repräsentiert und mindestens ein Element des Paars von Basisgruppen umfasst. Nach dem Empfangen des anfänglichen verschlüsselten Textes (C1) erzeugt die zweite Einheit (7) einen aktualisierten verschlüsselten Text (C2), der eine aktualisierte verblindete verschlüsselte Nachricht (E2) und eine aktualisierte Konsistenzkomponente (V2) zum Bewerten der Unversehrtheit des aktualisierten verschlüsselten Textes (C2) umfasst. Die aktualisierte verblindete verschlüsselte Nachricht (E2) wird unter Verwendung der anfänglichen verblindeten verschlüsselten Nachricht (E1) und einer Verschlüsselung der zweiten Nachricht (m2) mittels des öffentlichen Schlüssels erzeugt. Die aktualisierte Konsistenzkomponente (V2) wird unter Verwendung der anfänglichen Konsistenzkomponente (V1) und der bilinearen Zuordnungstafel erzeugt. Die zweite Einheit (7) sendet den aktualisierten verschlüsselten Text (C2) an die erste Einheit (6). Nach dem Empfangen des aktualisierten verschlüsselten Textes (C2) entblindet die erste Einheit (6) die aktualisierte verblindete verschlüsselte Nachricht (E2), um eine endgültige verschlüsselte Nachricht (E3) zu erhalten, und erzeugt einen endgültigen verschlüsselten Text (C3), der die endgültige verschlüsselte Nachricht (E3) und eine endgültige Konsistenzkomponente (V3) zum Bewerten der Unversehrtheit des endgültigen verschlüsselten Textes (C3) umfasst. Die endgültige Konsistenzkomponente (V3) wird unter Verwendung der aktualisierten Konsistenzkomponente (V2) und der bilinearen Zuordnungstafel erzeugt.

公开(公告)号：DE102012206341B4

公开(公告)日：2022-06-23

申请号：DE102012206341

申请日：2012-04-18

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04K1/00 ,  H04L9/30

Abstract: Verfahren zum gemeinsamen Erzeugen eines verschlüsselten Textes (ciphertext) (C3) durch Einheiten (6, 7) eines Datenverarbeitungssystems (5), wobei das Verfahren die folgenden Schritte umfasst:in einer ersten Einheit (6): Bereitstellen einer ersten Nachricht (m1), die geheime Daten der ersten Einheit darstellt, welche mindestens ein Element eines Paars von Basisgruppen G1, G2umfassen, die einer bilinearen Zuordnungstafel ê der Form: G1× G2→ GTgenügen, wobei GTeine Zielgruppe ist; Erzeugen eines anfänglichen verschlüsselten Textes (C1), der eine anfängliche verblindete verschlüsselte Nachricht (E1), in welcher die erste Nachricht (m1) mittels eines öffentlichen Schlüssels einer vertrauenswürdigen Instanz verschlüsselt ist, und eine anfängliche Konsistenzkomponente (V1) zum Bewerten der Unversehrtheit des anfänglichen verschlüsselten Textes (C1) umfasst, wobei die anfängliche Konsistenzkomponente unter Verwendung der bilinearen Zuordnungstafel erzeugt wird; und Senden des anfänglichen verschlüsselten Textes (C1) an eine zweite Einheit (7);in der zweiten Einheit (7): Empfangen des anfänglichen verschlüsselten Textes (C1); Bereitstellen einer zweiten Nachricht (m1), die geheime Daten der zweiten Einheit repräsentiert und mindestens ein Element des Paars von Basisgruppen umfasst; Erzeugen eines aktualisierten verschlüsselten Textes (C2), der eine aktualisierte verblindete verschlüsselte Nachricht (E2) und eine aktualisierte Konsistenzkomponente (V2) zum Prüfen der Unversehrtheit des aktualisierten verschlüsselten Textes (C2) umfasst, wobei die aktualisierte verblindete verschlüsselte Nachricht (E2) unter Verwendung der anfänglichen verblindeten verschlüsselten Nachricht (E1) und einer Verschlüsselung der zweiten Nachricht (m2) mit dem öffentlichen Schlüssel erzeugt wird und wobei die aktualisierte Konsistenzkomponente (V2) unter Verwendung der anfänglichen Konsistenzkomponente (V1) und der bilinearen Zuordnungstafel erzeugt wird; und Senden des aktualisierten verschlüsselten Textes (C2) an die erste Einheit (6); undin der ersten Einheit (6): Empfangen des aktualisierten verschlüsselten Textes (C2); Entblinden der aktualisierten verschlüsselten Nachricht (E2), um eine endgültige verschlüsselte Nachricht (E3) zu erhalten; und Erzeugen eines endgültigen verschlüsselten Textes (C3), der die endgültige verschlüsselte Nachricht (E3) und eine endgültige Konsistenzkomponente (V3) zum Prüfen der Unversehrtheit des endgültigen verschlüsselten Textes (C3) umfasst, wobei die endgültige Konsistenzkomponente (V3) unter Verwendung der aktualisierten Konsistenzkomponente (V2) und der bilinearen Zuordnungstafel erzeugt wird.

公开(公告)号：DE112012000971T5

公开(公告)日：2014-02-06

申请号：DE112012000971

申请日：2012-04-13

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/32

Abstract: Verfahren und Vorrichtungen für eine Verschlüsselung mit öffentlichem Schlüssel werden bereitgestellt für ein Verschlüsseln geheimer Daten mit einem öffentlichen Schlüssel in einem Datenverarbeitungssystem (1). Die geheimen Daten werden als eine Nachricht (m) bereitgestellt, die mindestens ein Element aus einem Paar von Basisgruppen G1, G2 aufweist, die eine bilineare Abbildung e^ : G1 × G2 → GT erfüllen, wobei GT einer Zielgruppe ist. Die Nachricht (m) wird mithilfe des öffentlichen Schlüssels verschlüsselt, um eine verschlüsselte Nachricht (c) zu erstellen. Eine Konsistenzkomponente (v) wird mithilfe der verschlüsselten Nachricht (c) und der bilinearen Abbildung erzeugt, wobei die Konsistenzkomponente (v) eine Gültigkeitserklärung für die verschlüsselte Nachricht erlaubt, ohne die verschlüsselte Nachricht zugänglich zu machen. Der ausgegebene Geheimtext (ct) weist die verschlüsselte Nachricht (c) und die Konsistenzkomponente (v) auf.

公开(公告)号：CA2819211C

公开(公告)日：2020-12-08

申请号：CA2819211

申请日：2012-04-13

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/32

Abstract: Public key encryption methods and apparatus are provided for encrypting secret data under a public key in a data processing system (1). The secret data is provided as a message (m) comprising at least one element of a pair of base groups G1, G2 satisfying a bilinear map e: G1 x G2? GT where GT is a target group. The message (m) is encrypted using said public key to produce an encrypted message (c). A consistency component (v) is generated using the encrypted message (c) and said bilinear map whereby the consistency component (v) permits validation of the encrypted message without revealing the encrypted message. The output ciphertext (ct) comprises the encrypted message (c) and the consistency component (v).

公开(公告)号：GB2500557A

公开(公告)日：2013-09-25

申请号：GB201313272

申请日：2012-04-13

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/08 ,  H04L9/32

Abstract: Public key encryption methods and apparatus are provided for encrypting secret data under a public key in a data processing system (1). The secret data is provided as a message (m) comprising at least one element of a pair of base groups G1, G2 satisfying a bilinear map e: G1 x G2 GT where GT is a target group. The message (m) is encrypted using said public key to produce an encrypted message (c). A consistency component (v) is generated using the encrypted message (c) and said bilinear map whereby the consistency component (v) permits validation of the encrypted message without revealing the encrypted message. The output ciphertext (ct) comprises the encrypted message (c) and the consistency component (v).

公开(公告)号：CA2819211A1

公开(公告)日：2012-11-01

申请号：CA2819211

申请日：2012-04-13

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/32

Abstract: Public key encryption methods and apparatus are provided for encrypting secret data under a public key in a data processing system (1). The secret data is provided as a message (m) comprising at least one element of a pair of base groups G1, G2 satisfying a bilinear map e: G1 x G2? GT where GT is a target group. The message (m) is encrypted using said public key to produce an encrypted message (c). A consistency component (v) is generated using the encrypted message (c) and said bilinear map whereby the consistency component (v) permits validation of the encrypted message without revealing the encrypted message. The output ciphertext (ct) comprises the encrypted message (c) and the consistency component (v).

公开(公告)号：DE112012000971B4

公开(公告)日：2014-06-26

申请号：DE112012000971

申请日：2012-04-13

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/32

Abstract: Verfahren für eine Verschlüsselung mit öffentlichem Schlüssel für das Verschlüsseln geheimer Daten mit einem öffentlichen Schlüssel in einem Datenverarbeitungssystem (1), wobei das Verfahren aufweist: Bereitstellen der geheimen Daten als eine Nachricht (m), die mindestens ein Element aus einem Paar von Basisgruppen G1, G2 aufweist, die eine bilineare Abbildung ê: G1 × G2 → GT erfüllen, wobei GT einer Zielgruppe ist; Verschlüsseln der Nachricht (m) mithilfe des öffentlichen Schlüssels, um eine verschlüsselte Nachricht (c) zu erstellen; Erzeugen einer Konsistenzkomponente (v) mithilfe der verschlüsselten Nachricht (c) und der bilinearen Abbildung, wobei die Konsistenzkomponente (v) eine Gültigkeitserklärung für die verschlüsselte Nachricht erlaubt, ohne die verschlüsselte Nachricht zugänglich zu machen; und Ausgeben eines Geheimtexts (ct), der die verschlüsselte Nachricht (c) und die Konsistenzkomponente (v) aufweist.

公开(公告)号：GB2490407B

公开(公告)日：2013-11-06

申请号：GB201206962

申请日：2012-04-20

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/32

Abstract: A method for joint generation of a ciphertext by devices of a data processing system includes providing, by a first device, a first message, representing secret data of the first device, generating an initial ciphertext comprising an initial blinded encrypted message, in which the first message is encrypted under a public key of a trusted entity, and an initial consistency component for validating the initial ciphertext using the bilinear map; and sending the initial ciphertext to a second device; wherein the second device provides a second message, representing secret data of the second device, generates an updated ciphertext comprising an updated blinded encrypted message and an updated consistency component for validating the updated ciphertext, and generating a final ciphertext comprising the final encrypted message and a final consistency component for validating the final ciphertext, wherein the final consistency component is generated using the updated consistency component and the bilinear map.

公开(公告)号：GB2490407A

公开(公告)日：2012-10-31

申请号：GB201206962

申请日：2012-04-20

Applicant: IBM

Inventor： CAMENISCH JAN LEONHARD ,  HARALAMBIEV KRISTIYAN

IPC: H04L9/30 ,  H04L9/32

Abstract: In a Public Private Key (PPK) encryption method involving a Trusted Third Party (TTP 8), Chosen Ciphertext Attacks (CCA) are guarded against using base groups (G1, G2) satisfying a bilinear map (á» ) which generates an internal consistency component (V1) from an initial blinded message (E1) encrypted using the TTPâ s public key and a Service Providerâ s (6) secret key (11). This initial ciphertext (C1) is then sent to the userâ s device (7) and updated (E2, V2, C2) via encryption using the userâ s secret key (14), which uses an element of the base group pair to unblind E2 and obtain a final encrypted message (E3). The final ciphertext (C3) comprises E3 plus a final consistency component (V3) generated from V2 and the bilinear map. Proofs (P1, P2) may further indicate the correct computation of C1 and C2.