专利名称:密钥管理的制作方法
技术领域:
本发明涉及例如用于加密或完整性保护的密钥管理,具体来说, 涉及密钥的生成。
背景技术:
本发明生成的例如用于加密或完整性保护的密钥适合于传感器网 络。图1示出了这样一种传感器网络的实例。传感器网络的其它资料
参见Holger Karl和Andreas Willig的"无线传感器网络的协议和体系结 构"。图1的传感器例如在地理上通过飞机来分布,并形成网络。传感 器网络包括多个传感器,这些传感器包括用于收集和交换数据的部件。 数据收集通常表示收集环境信息,例如温度、气压、声音、视频、静 止图像和振动。收集的数据可在传感器之间交换,并且通常在中心点 处理,其中要求传感器中的至少 一个具有到那个中心点的直接连通性。 因此,传感器中的至少一个包括中继部件。包括中继部件的传感器又 称作中继传感器。在图1中,中继传感器用叉示出,而非中继传感器 用圆圏示出。
中继传感器能够向非中继传感器发射信息并从非中继传感器接收 信息,并且它们还能够与传感器网络中的中心点通信。例如,中继传 感器从多个非中继传感器接收测量报告,并将这个接收的信息加上它 自己的测量报告转发给网络中的中心点。中心点可以是蜂窝网络的基 站,或者是带天线的车辆,它可将报告转发给中央单元以便处理报告 的信息。
在一些情况下,如图l所示,将传感器随机分布在某个地理区域、 例如从飞机投放。在这种情况下,首先运行"发现"协议,以便确定具有中继能力邻近传感器和/或哪些传感器应当起中继传感器的作用。发
现协议的实例可参见上述Karl和Willig的参考文献。这个阶段还可包 含初始安全握手,其中非中继传感器创建到其它(中继)传感器的安全 连接。
或者,可通过更有序的方式来分布传感器,在这种情况下,适当 地配置中继传感器。这种情况的一个典型实例是在公寓大楼中,其中 可为每套房间提供多个关联的传感器,其中传感器中的至少一个是与 例如与大楼关联的中心点通信的中继传感器。
在传感器网络中的通信的安全要求取决于传感器应用的类型,并 且由于来自非中继传感器的短程传输特性,中继传感器与非中继传感 器之间的通信安全要求通常比中继传感器与传感器网络的中心点之间 的通信安全要求更低。但是,许多应用要求以极高安全性的方式执行 中继传感器与中心点之间的通信。本发明最适合于保护中继传感器与 中心点(例如基站)之间的通信,但是不排除也用于上述传感器间通信。
用于安全通信的一种常见技术是通过协商或生成密钥的"握手,,开 始通信会话。但是,在关键传感器应用中,通常希望从传感器接收数 据的一方保持"无线电静寂",即,不透露通信方的存在或位置。传感 器还可希望限制信令量以节能,在无线电接口上发射l比特消耗多达 执行大约800-1000个本地CPU指令的能量。同样,监听也消耗功率。 在许多应用中,还有这样的情况,例如在广播情况下,数据的特定接 收方可能是传感器未知的。因此,可假定,传感器必须能够自行产生 密钥,并且还以某种简单而安全方式"暗示"已授权接收器它使用哪 个密钥。因此,密钥资料的基础部分必须从开始、例如在部署之前的 制造或配置期间就存储在传感器中。从这样一种基础部分生成新密钥
的一种常见方式是将密码函数f应用于主密钥IQnaster和一些随机数据
Ksession=f (K鹏ter, RANDOM)
这种情况的第一个问题在于,小传感器可能没有足够好的随机数
据源,并且"RANDOM"实际上将是"计数器"值等,使得会话密钥是截然不同的。但是,这使密钥的质量降级。另一种方式是使用 K而-f(Koid)
但是,这种情况的缺点在于,如果例如因使用密钥的算法的密码 分析而泄露了某个密钥,则泄露了所有将来密钥。除此之外,上述两 种方式共同之处在于,具有极高安全要求的某些应用只是在不适当/不 容许的情况下禁止在终端装置中用密码生成密钥。例如,如果f是如 SHA1散列或AES算法等函数,则上述方式的安全性依赖于密码假设, 它可能^皮证明是错误的,即,安全性完全是启发性的。具有高要求的 应用实际上可能要求在形式上、数学上证明某些属性、例如密钥的准 确统计分布,这无法通过前面所述的方法获得。
因此,由于传感器中的密钥生成问题以及避免不必要通信的需求, 传感器可能需要存储由高安全性密钥生成装置所生成的比较大数量的 预安装密钥,由于受限的传感器环境这又成了问题。
发明内容
因此,本发明的目的是提供适合于高安全性传感器的改进密钥生 成方法和设备。
通过根据独立权利要求的方法和设备来实现上述目的。 优选实施例由从属权利要求定义。
本发明的基本想法是使用k元(k-wise)独立函数p作为计算例如用 于加密目的的密钥的秘密函数。已经表明,能够根据k元独立函数p 来计算k-l个统计上独立的密钥。应当注意,不要求秘密函数是完全k 元独立的,秘密函数p也可以是几乎k元独立的。将p的副本存储在 或者传递到在通信的通信单元。当发射通信单元要进行通信时,它选 择之前未使用的值zGGF(2n),它使用所选的z来计算p(z),并使用p(z) 来处理待发送的数据。将处理的数据与z—起发送。在接收到处理数 据和所选z时,接收器从数据中得到z,应用p(z),因而得出用于对数 据进行处理(例如加密)和"逆处理,,(例如解密)的相同密钥。本发明的优点在于,限制了已存储密钥的数量,并且根据已存储
密钥提供了新密钥,而不依赖于密码术;具体来说,安全性无需依赖 密码々i设。
另一个优点在于,实现了前向/后向安全性;对于单独会话密钥或 者甚至这类密钥的集合的成功敌对攻击不影响以前或以后的密钥。 另一个优点在于,根据本发明的方法在计算上有效且节能。 另外,本发明提供了用于使可信对方告知传感器使用哪个密钥的 简单部件。
图1示出可实现本发明的传感器网络。
图2示出根据本发明的发射和接收通信单元。
图3a-3b是示出根据本发明的方法的流程图。
具体实施例方式
下面参照附图更全面地描述本发明,附图中示出本发明的优选实 施例。但是,本发明可按照许多不同的形式来实施,而不应理解为限 于本文阐述的实施例;而是,提供这些实施例的目的在于使本领域的 技术人员全面透彻地了解本公开,并使他们完整地了解本发明的范围。
在本发明的描述中,使用以下符号。如果S是集合,则弁S用来表 示大小,即S的元素数量。如果S是集合,且g是某个函数,则g(S) 是集合(g(s)lseS)。最后,设GF(2,表示2n个元素的有限域。
本发明涉及用于在通信单元中生成安全密钥的方法和设备。描述 了密钥是加密密钥的情况,但是,本发明还可生成用于完整性保护、 鉴权或者其它安全目的的密钥。通信单元优选地与传感器网络关联, 并且通信单元可设置在传感器中,或者适合与传感器通信的至少另一 个单元中。包括通信单元的传感器可以是中继传感器,而另一个单元 可以是如上所述的中心点。根据本发明,在制造或最初设置时,从几乎k元独立函数集为通信单元提供一个函数p。优选地,通过将p与 通信单元的标识关联,将关于将哪个p提供给哪个通信单元的信息存 储在中央基站。
如果对于来自集合A的任何截然不同的k个输入值,通过从F中 随机选择函数f, k个输出值均匀地分布在BxBx ... xB(k个副本,它 通常还表示为Bl),则将函数集F中的各函数从集合A映射到集合B 的函数集F说成是k元独立的。描述k元独立函数集的另 一种方式是, 从A获得元素的k维向量(xl,...,xk),从F中选择随机函数,并逐个分 量(component wise)应用f: y=(f(xl),.. ,f(xk))。然后,在B上将y均匀 地分布在所有k维向量集合之间。
通过以下实例来说明k元独立性假定k-2,并且A是整数集合 {0丄...,10},而B是集合{0,1,...,6}。如果对于{0,1,...,10}中的任何截 然不同的xl、 x2和(0,l,…,6)的任何yl、 y2,在随机从F中选择f时, f(xl)=yl且f(x2)=y2的概率是1/49(因为B x B包含49个元素),贝寸F 是2元独立函数集合。
k元独立性的定义的一个结果是,如果知道随机选择的未知f的值 对[xl,f(xl)]、 [x2,f(x2)]、 ...[x(k-l),f(x(k-l))],则这仍然完全没有泄露值 f(xk),只要xk不在"被观测,,集合《xl,…,x[k-l])中。换言之,f[xk]取任 何值yk的概率仍然是1/B。
在本发明的说明书中,采用k-l次多项式举例说明k元独立函数 集。但是,应当注意,与k-l次多项式不同的函数也可以是k元独立 的,并可用于本发明。这种k元独立函数集的另一个实例是A与B之 间的所有函数的集合,其中A和B^任何有限集。
如上所述,本发明要求从几乎k元独立函数集中选择秘密函数p。 术语"几乎,,在这里表示p是来自k元d独立函数集的函数。下面描述d 独立性。设f是函数f: A—B,则k元独立性是指,值的每个k元组 (f(xl),...,f(xk))'几乎,均匀分布。这可通过引入定量'距离测量,d来测量 (f(xl),...,f(xk))与均匀分布的接近程度来捕捉。也就是说,如果与均匀分布的偏差不大于d,则把函数集F说成是k元d独立的。这可通过 几种方式来测量。例如可使用最大范数。在这种情况下,如果对于每 一个(y 1,...yk), (f(xl),...,f(xk))=(y 1,...,yk)的概率都在范围[(#B)A(-k)-d, (存BXX-k)+d]内,其中f是随机选择的函数fEF,则把F说成是k元d 独立的。或者,能够使用统计范数,其中如果在对BAk中的所有(yl,.. .yk) 求和时,IPr[(f(xl),…,f(xk))Kyl,…,yk)]-(紐yX-k)l不大于d,则F是k元 d独立的。这类k元d独立函数的实例可参见"几乎k元独立随机变量 的简单构造,,(N. Alon、 O. Goldreich、 J. H5stad、 R. Peralta, IEEE Symposium on Foundations of Computer Science, 1992)。
但优选的是,秘密函数p来自完全k元独立函数集,完全k元独 立是指在上述实例中d = 0。
在通信时,发射通信单元选择z并计算p(z)。所计算p(z)用作直接 或者在附加处理之后处理待发射数据、例如对数据加密的密钥资料。 把已处理数据和所选z发射到至少一个接收通信单元。如果发送方的 标识不能假定为接收方已知的,则发送方还必须发送他的标识,以便 使接收方检索与发送方对应的正确p。 z的传输优选地经过i人i正,并且 还可通过安全方式来传输,但是,对安全性不作要求。具体来说,z 本身无需加密。至少一个接收方已经知道秘密函数p,或者适合于使 用发送方的标识从数据库中检索它,以及通过接收z,它现在能够计 算p(z),并且在加密的情况下对接收的加密数据进行解密。所计算密 钥p(z)可用于两个方向,或者,第一密钥p(zl)用于第一方向,而第二 密钥p(z2)用于第二方向。另一个选项是,上述附加处理将密钥"分成" 两个密钥,每个方向一个。其它备选方案是, 一个密钥可用于一个传 输/会话,例如每小时或每天定期地生成新密钥,在"t丸行预定数量的传 输时、或者在预定传送的数据量之后、或者当通信单元接收到生成新 密钥的指令时,生成新密钥。
所选值z(其中zGGF(2n))可包含在发射数据中,或者在分开的消 息中发射。传感器优选地避免两次重复使用同一个Z,因为那会降低安全性。 下面将论述如何实现这个方面而无需存储所有老的Z值。
虽然不作要求,但有利的是,n是合数、例如在8位CPU上n具 有n-8w的形式,其中w是整数,因为非常有效的有限域计算是可能 的。例如参见"GF(2An)中的算术运算的快速软件实现"(De Win、 Bosselaers 、 Vandenberghe 、 De Gersem和Vandewalle, Lect. Notes in Comp. Sci., Springer醫Verlag, Vol 1163(1996),第65-76页)。虽然本发明 原则上可概况到任何其它有限域,但是为了简洁起见,在描述中仅考 虑了二进制域。但是应当注意,本发明不局限于二进制域。
给通信单元提供秘密函数p。优选地在制造通信单元时提供p。在 以下实例中,k元独立函数p(z)是在GF(2n)上随机选择的k-l次多项式。
p(X) s Ck-l Xk"1十Ck-2Xk-2十 ,. + Cl X十Co
式中,每个CjEGF(2n)。不排除概率Ck-尸O,但严格来说,那将是 低次多项式。因此,通过以z对p求值、即p(z),这种p可描述任何 z G GF(2,到元素p(z) E GF(2,的映射。
由于通常在工厂环境中执行通信单元的准备工作,所以-暇定p的 随机性的质量很高。为不同的通信单元提供独立且随机的p(z)。在这 里,n对应于期望的"安全等级",例如n-80、 112或128,这些可以是 典型值。注意,可通过使用存储器的kn位来存储这种多项式。值"k" 还将定义安全属性,其在下面进一步进行论述,但是k的实际值可具 有与n大致相同的大小,从而引起略高于lkB的存储器消耗。
如上所述,p的副本需要存储在或者传递到在通信的通信单元, 例如传感器的通信单元以及将与传感器通信的装置的通信单元。例如, 当传感器的通信单元要进行通信时,它例如通过以词典编辑顺序选择 z值以免需要"记住"所有以前的值来选择之前未使用的值zGGF(2n), 它使用所选z来计算p(z),并使用p(z)对待发射数椐进行处理、如加密, 而且例如将所选z包含在发送数据中。注意,z需要n位来表示。在接 收时,接收方从数据中获得z,应用p(z),因而得出相同的密钥,它用来处理数据。如上所述,发送方还可包含它的标识,以便使接收方在 计算p(z)之前检索正确的p。 p(z)的求值是高效的,因为它可使用所谓 的霍纳规则、通过d阶的GF(2n)中的加法和乘法来执行,霍纳规则是 对多项式求值的有效方法,例如在D.Knuth的"计算机编程技术"(vo12, 第2版,Addison-Wesley, 1981年)中有进一步说明。下面分析本发明的安全属性。如上所述,对于随机选择的p, p(z) 具有以下属性对于任何固定的zGGF(2n), p(z)在GF(2n)中完全均匀地分布,对 于p的随机选择、即对于任何z和q得到概率<formula>formula see original document page 13</formula>一般来说,对于任何(不一定截然不同)子集TcGF(2n),对于 #T=#S£k的截然不同元素的任何集合ScGF(2n), p(S)=T的概率正好是 2-n#s,即p的输出是k元独立的。这些属性意味着,至多k个密钥的 任何集合将与它们被独立且完全随机选择时"一样好"。具体来说,即 使k-l个会话被密码分析破解了,但没有帮助攻击者破解任何其它会 话。显然,如果多达k个会话祐:破解了,则也丧失了将来会话的安全 性,但是在下文说明了可如何限制损害。如果选择k-l=n=100,则破 解100个会话是极不可能的。在本发明的一个实施例中,在密码术是可接受的情况下,将本发 明的方法与常规密码术相结合。这将提供附加损害控制,这在上面提 到了。如上所述,如果泄漏了k个会话密钥,则丧失了根据现有技术 的上述方法的安全性,因为然后可内插和重构多项式p。例如,在1<=2 的情况下,通过对如下方程系统求解来进行多项式重构(它现在是形式 p(x)=ax+b的仿射函数) yl = a zl十b<formula>formula see original document page 13</formula>式中a、 b是未知数,zl、 z2通过监听通信来获得,而yl、 y2对 应于泄漏的密钥。很显然,在zl不同于z2的情况下,我们得到具有与未知数一样多的方程的非筒并方程系统,因此可对于(a,b)求解。观 察这个方面的另一种方式是拟合经过点(zl,yl]和[z2,y2]的直线,由此 确定这条线上的所有其它点。 一般来说,需要例如通过标准高斯方法 或其它内插方法来对k个方程和k个未知数的非简并方程系统求解。如果希望避免与k个(或者更多)会话密钥的泄漏关联的所有风险, 则一般重要的是决不从同一个p生成k-l个以上的会话密钥。可以生 成k-l个以上的密钥,但如果泄漏了所有密钥,则将不再保证具有完 全安全性。具体来说,使用第 一(随机)多项式Pl来生成k 、 k12、 .. .k化j 。 Pi由p2替代,例如P2 = f(Pl)对于某个适当的单向密码函数f,例如单向散列函数,则从P2生成k^、 k22.....k2k_,依此类推。注意,安全论据现在变得更为启发性/密码性。但是,即使泄漏了从某个p生成的所有k-l个密钥,也提 供"前向"和"后向"安全性。即使传感器在物理意义上被破坏了,也保 持后向安全性。现在来看图3a和图3b,示出了根据本发明的方法的流程图。因 此,本发明涉及一种用于生成密码处理发射通信单元与接收通信单元 之间通信的密钥的方法,其中发射通信单元和接收通信单元适合于获 得有关秘密函数的知识。图3a所示的方法包括以下步骤301. 选择值z。302. 在发射单元将秘密函数作为所选值z的函数进行计算。303. 采用所计算秘密函数来处理数据。304. 将已处理数据与所选z结合发射到接收通信单元,其中从几 乎k元独立的函数集中选择秘密函数。本发明还涉及一种用于生成安全处理发射通信单元与接收通信单 元之间通信的密钥的方法。发射通信单元和接收通信单元适合于获得 有关秘密函数的知识。该方法如图3b的流程图所示,并包括以下步骤305. 将值z与密码处理的数据结合接收。306. 在接收单元将秘密函数作为所接收值z的函数进行计算。307. 釆用所计算秘密函数来处理所接收数据,其中从几乎k元独 立的函数集中选择秘密函数。该方法可通过计算机程序产品来实现。该计算机程序产品可存储 在计算机可用介质上,包括用于使通信单元中的处理部件控制本发明 方法步骤的执行的可读程序。应当注意,这些方法还可通过硬件或者 石更件和软件的组合来实现。现在来看图2,示出了两个在通信的通信单元,其中发射通信单 元(200)在传感器中实现,而接收通信单元(300)在与基站关联的中心点 实现。发射通信单元(200)又表示为第一通信单元,包括用于生成密码 处理发射通信单元与接收通信单元(又表示为第二通信单元)之间通信 的密钥的部件。两个通信单元适合于例如通过从数据库检索秘密函数 来获得有关秘密函数的知识,或者可在制造时将秘密函数存储在通信 单元中。发射通信单元包括用于执行以下步骤的部件选择值z(210), 将秘密函数作为所选值z的函数进行计算(220),采用所计算秘密函数 来处理数据(230),将z与已处理数据一起发射到第二通信单元(240)。 接收通信单元包括用于接收值z连同密码处理的数据的部件(250)、用 于在接收单元将秘密函数作为所接收数值z的函数进行计算的部件 (260)以及用于釆用所计算秘密函数来处理数据的部件(270)。根据本发 明,从几乎k元独立的函数集中选择秘密函数。此外,本发明还涉及预先配置装置,适合于采用从几乎k元独立 的函数集中选择的秘密函数预先配置根据本发明的通信单元。本发明不限于上述优选实施例。可采用各种备选、修改和等效方 案。因此> 。 明的范围。
权利要求
1.一种用于生成密码处理发射通信单元与接收通信单元之间通信的密钥的方法,其中所述发射通信单元和所述接收通信单元适合于获得有关秘密函数的知识,所述方法包括以下步骤-选择(301)值z,-在所述发射单元将所述秘密函数作为所选值z的函数进行计算(302),-采用所计算秘密函数来处理(303)数据,以及-将已处理数据与所选z结合发射(304)到所述接收通信单元,其中所述方法其特征在于,从几乎k元独立的函数集中选择所述秘密函数。
2. —种用于生成安全处理发射通信单元与接收通信单元之间通 信的密钥的方法,其中所述发射通信单元和所述接收通信单元适合于 获得有关秘密函数的知识,所述方法包括以下步骤國将值z与密码处理数据结合接收(305),-在所述接收单元将所述秘密函数作为所接收z的函数进行计算 (306),以及-采用所计算秘密函数来处理(307)所接收数据, 其特征在于,从几乎k元独立的函数集中选择所述秘密函数。
3. 如权利要求1或2所述的方法,其特征在于,从完全k元独立 的函数集中选择所述秘密函数。
4. 如权利要求1-3中任一项所述的方法,其特征在于,所述k元 独立函数集包括在有限域上定义的k-l次多项式。
5. 如以上权利要求中任一项所述的方法,其特征在于,所述方法 还包括以下步骤-当所述秘密函数p已经用于生成至多k-l个密钥时,用函数 p—new代替p, 以及-基于所述函数p的密码处理来生成p—new。
6. 如以上权利要求中任一项所述的方法,其特征在于,所述p一new 的生成基于单向散列函数。
7. 如以上权利要求l、 3-6中任一项所述的方法,其特征在于,所 述方法还包括以下步骤-包含所述发射通信单元的标识,以便使所述接收通信单元在计 算p(z)之前片全索正确的秘密函数p。
8. 如以上权利要求2-6中任一项所述的方法,其特征在于,所述 方法还包括以下步骤誦接收所述发射通信单元的标识,以便使所述接收通信单元在计 算p(z)之前检索正确的秘密函数p。
9. 如以上权利要求中任一项所述的方法,其特征在于,所述通信 单元设置在传感器中。
10. 如以上权利要求中任一项所述的方法,其特征在于,所述通 信单元设置在适合与传感器通信的装置中。
11. 一种在通信单元内可直接加载到计算机内部存储器中的计算 机程序产品,包括用于执行如权利要求1-10中任一项所述步骤的软件 代码部分。
12. —种存储在计算机可用介质上的计算机程序产品,包括用于 使计算机在通信单元内控制如权利要求1-10中任一项所述步骤的执行 的可读程序。
13. —种第一通信单元(200),包括用于生成密码处理第一通信单 元(200)与第二通信单元(300)之间通信的密钥的部件,其中笫 一通信单 元(200)和第二通信单元(300)适合于获得有关秘密函数的知识,第一通 信单元包括-用于选择值z的部件(210),-用于将所述秘密函数作为所选值z的函数进行计算的部件 (220),-用于采用所计算秘密函数来处理数据的部件(230),以及 -用于将已处理数据与所选z结合发射到第二通信单元的部件 (240),其特征在于,从几乎k元独立的函数集中选择所述秘密函数。
14. 一种第二通信单元,包括用于生成安全处理第一通信单元与 第二通信单元之间通信的密钥的部件,其中第 一通信单元和第二通信 单元适合于获得有关秘密函数的知识,第二通信单元包括-用于将值z与密码处理数据结合接收的部件(250), -用于在所述接收单元将所述秘密函数作为所接收z的函数进行 计算的部件(260),以及-用于采用所计算秘密函数来处理所接收数据的部件(270), 其特征在于,从几乎k元独立的函数集中选择所述秘密函数。
15. 如权利要求13或14中任一项所述的通信单元,其特征在于, 从完全k元独立的函数集中选择所述秘密函数。
16. 如权利要求13-15中任一项所述的通信单元,其特征在于,所 述k元独立的函数集包括在有限域上定义的k-l次多项式。
17. 如权利要求13-16中任一项所述的通信单元,其特征在于,所 述通信单元包括-用于在所述秘密函数p已经用于生成至多k-l个密钥时用函数 p—new代替p的部件,以及-用于基于所述函数p的密码处理来生成p—new的部件。
18. 如以上权利要求中任一项所述的通信单元,其特征在于,所 述通信单元包括用于基于单向散列函数生成p一new的部件。
19. 如以上权利要求13、 15-18中任一项所述的通信单元,其特征 在于,所述通信单元包括用于包含第 一通信单元的标识以侵 使第二单 元在计算p(z)之前检索正确的秘密函数p的部件。
20. 如以上权利要求14-18中任一项所述的通信单元,其特征在 于,它包括用于接收第一通信单元的标识以便使笫二通信单元在计算p(z)之前检索正确的秘密函数p的部件。
21. 如以上权利要求13-20中任一项所述的通信单元,其特征在 于,所述通信单元设置在传感器中。
22. 如以上权利要求13-20中任一项所述的通信单元,其特征在 于,所述通信单元设置在适合与传感器通信的装置中。
23. —种预先配置装置,适合于采用秘密函数预先配置如权利要 求13和14所述的通信单元,其特征在于,从几乎k元独立的函数集 中选择所述秘密函数。
全文摘要
本发明涉及用于生成密码处理第一通信单元(200)与第二通信单元(300)之间通信的密钥的装置和方法。第一通信单元(200)和第二通信单元(300)适合于获得有关秘密函数的知识,其中第一通信单元包括用于选择值z的部件(210)、用于将秘密函数作为所选值z的函数进行计算的部件(220)、用于采用所计算秘密函数来处理数据的部件(230)以及用于将已处理数据与所选z结合发射到第二通信单元的部件(240),其中从几乎k元独立的函数集中选择秘密函数。
文档编号H04L9/08GK101317357SQ200580052177
公开日2008年12月3日 申请日期2005年12月1日 优先权日2005年12月1日
发明者M·纳斯伦德 申请人:艾利森电话股份有限公司