公开(公告)号：US20090022310A1

公开(公告)日：2009-01-22

申请号：US12278583

申请日：2007-02-01

Applicant: Matt Robshaw

Inventor： Matt Robshaw

IPC: H04L9/28

CPC classification number: G06F7/582 ,  H04L9/0662 ,  H04L2209/122 ,  H04L2209/805

Abstract: A cryptographic device and a cryptographic method of generating pseudo-random numbers. Initial data is divided into a plurality of words on b bits defined in a finite body GF(2b). The words are assigned to cells of a state table to form an initial state block. The cells of the state table are grouped to assign a group of cells to each set of d/b words, where d is a multiple of b strictly greater than b. And, a succession of state blocks is iteratively generated from the initial state block to form a final state block, so that on each iteration each set of d/b words of a current state block is replaced by another set of d/b words to form a next state block using a reference table including substitution elements on d bits.

Abstract translation: 密码装置和产生伪随机数的密码方法。 初始数据被划分为在有限体GF（2b）中定义的b位上的多个单词。 这些字被分配给状态表的单元以形成初始状态块。 状态表的单元格被分组以将一组单元格分配给每组d / b单词，其中d是b的倍数严格大于b。 并且，从初始状态块迭代地生成一系列状态块，以形成最终状态块，使得在每次迭代中，当前状态块的每组d / b字组被另一组d / b字代替 使用包括d位上的替换元素的参考表来形成下一个状态块。

公开(公告)号：US08150030B2

公开(公告)日：2012-04-03

申请号：US12280652

申请日：2007-02-22

Applicant: Olivier Billet ,  Henri Gilbert ,  Matt Robshaw

Inventor： Olivier Billet ,  Henri Gilbert ,  Matt Robshaw

IPC: G06F21/00

CPC classification number: H04L9/0643 ,  H04L2209/12 ,  H04L2209/30 ,  H04L2209/38

Abstract: A device and a method of cryptographically hashing a message M, including the following steps: forming a sequence (M1, . . . , Mi, . . . , Mc) of data m-tuples M1=(a1,1, . . . , a1,m), . . . Mi=(ai,1, . . . , ai,m), . . . , Mc=ac,1, . . . , ac,m), where m is a strictly positive integer, from said message M; iteratively calculating successive output p-tuples V1, . . . , Vi, . . . , Vc, where p is a strictly positive integer, corresponding to said sequence (M1, . . . , Mi, . . . , Mc) of data m-tuples as a function of at least one set of multivariate polynomials defined over a finite field; and determining a hashing value of said message M as a function of the last output p-tuple Vc.

Abstract translation: 一种密码散列消息M的设备和方法，包括以下步骤：形成数据m元组M1 =（a1,1，...）的序列（M1，...，Mi，...，Mc） ，a1，m），。 。 。 Mi =（ai，1，...，ai，m）， 。 。 ，Mc = ac，1，。 。 。 ，ac，m），其中m是严格正整数，来自所述消息M; 迭代地计算连续的输出p元组V1。 。 。 ，Vi，。 。 。 ，Vc，其中p是严格正整数，对应于数据m元组的所述序列（M1，...，Mi，...，Mc）作为至少一组多元多项式的函数，其定义在有限的 领域; 以及确定所述消息M的散列值作为最后输出p元组Vc的函数。

公开(公告)号：US20090067620A1

公开(公告)日：2009-03-12

申请号：US12280652

申请日：2007-02-22

Applicant: Olivier Billet ,  Henri Gilbert ,  Matt Robshaw

Inventor： Olivier Billet ,  Henri Gilbert ,  Matt Robshaw

IPC: H04L9/28

CPC classification number: H04L9/0643 ,  H04L2209/12 ,  H04L2209/30 ,  H04L2209/38

Abstract: A device and a method of cryptographically hashing a message M, including the following steps: forming a sequence (M1, . . . , Mi, . . . , Mc) of data m-tuples M1=(a1,1, . . . , a1,m), . . . Mi=(ai,1, . . . , ai,m), . . . , Mc=ac,1, . . . , ac,m), where m is a strictly positive integer, from said message M; iteratively calculating successive output p-tuples V1, . . . , vi, . . . , Vc, where p is a strictly positive integer, corresponding to said sequence (M1, . . . , Mi, . . . , Mc) of data m-tuples as a function of at least one set of multivariate polynomials defined over a finite field; and determining a hashing value of said message M as a function of the last output p-tuple Vc.

Abstract translation: 一种密码散列消息M的设备和方法，包括以下步骤：形成数据m元组M1 =（a1,1，...）的序列（M1，...，Mi，...，Mc） ，a1，m），。 。 。 Mi =（ai，1，...，ai，m）， 。 。 ，Mc = ac，1，。 。 。 ，ac，m），其中m是严格正整数，来自所述消息M; 迭代地计算连续的输出p元组V1。 。 。 ，vi，。 。 。 ，Vc，其中p是严格正整数，对应于数据m元组的所述序列（M1，...，Mi，...，Mc）作为至少一组多元多项式的函数，其定义在有限的 领域; 以及确定所述消息M的散列值作为最后输出p元组Vc的函数。