公开(公告)号：US20080313465A1

公开(公告)日：2008-12-18

申请号：US11955167

申请日：2007-12-12

申请人： Craig B. Gentry

发明人： Craig B. Gentry

IPC分类号： H04L9/06

CPC分类号： H04L9/3073 ,  H04L9/3255 ,  H04L2209/463 ,  H04L2209/76

摘要： Methods and systems are provided for generating and verifying signatures of digital messages communicated between signers and verifiers. Using bilinear mappings, such as Weil or Tate pairings, these methods and systems enable generation and verification of efficient multisignatures, identity-based ring signatures, hierarchical proxy signatures, and hierarchical online/offline signatures.

摘要翻译： 提供了用于生成和验证在签名者和验证者之间传递的数字消息的签名的方法和系统。 使用诸如Weil或Tate配对的双线性映射，这些方法和系统能够生成和验证有效的多重签名，基于身份的环签名，分层代理签名和分层在线/离线签名。

公开(公告)号：US20080201262A1

公开(公告)日：2008-08-21

申请号：US11428316

申请日：2006-06-30

申请人： Mika Saito ,  Yuji Watanabe ,  Madoka Yuriyama ,  Takeo Yoshizawa

发明人： Mika Saito ,  Yuji Watanabe ,  Madoka Yuriyama ,  Takeo Yoshizawa

IPC分类号： H04L9/32 ,  H04L9/30

CPC分类号： H04L9/3265 ,  G06Q20/3821 ,  G06Q20/3829 ,  G06Q30/0601 ,  H04L9/3255 ,  H04L63/0823 ,  H04L63/126 ,  H04L2209/56

摘要： A system for enabling verification in traceability of a supply chain while maintaining confidentiality of private suppliers. A group signature is applied to an undisclosed supplier. The undisclosed supplier previously receives registration to the certificate authority device, and performs a group signature based on the certificate issued by the certificate authority device. A disclosed supplier and the undisclosed supplier sign and generate a signature chain when they ship parts. A verifier device receives a signature chain with products shipped from the supplier manager device, divides a signature of the disclosed supplier from a signature chain, and verifies the undisclosed supplier from the group signature. Identification of the undisclosed supplier is performed by a third-party auditor system requested to do so by the verifier device by using a group private key.

摘要翻译： 在维护供应链的可追溯性的同时保持私人供应商的机密性的系统。 团体签名应用于未公开的供应商。 未公开的供应商以前已经向认证机构设备注册，并且基于由认证机构设备颁发的证书执行组签名。 一个披露的供应商和未公开的供应商在运送零件时签署并生成签名链。 验证器设备从供应商管理器设备接收到产品的签名链，将所公开的供应商的签名与签名链分开，并且从未被公开的供应商从组签名中进行验证。 未公开的供应商的识别由验证者设备通过使用组私钥请求这样做的第三方审核员系统执行。

公开(公告)号：US07337315B2

公开(公告)日：2008-02-26

申请号：US10395017

申请日：2003-03-21

申请人： Silvio Micali

发明人： Silvio Micali

IPC分类号： H04L9/32 ,  H04L9/30 ,  H04L9/00 ,  H04K1/00

CPC分类号： G07C9/00039 ,  G06Q20/02 ,  G07C9/00087 ,  H04L9/3255 ,  H04L9/3268 ,  H04L2209/30 ,  H04L2209/38

摘要： A method and system for overcoming the problems associated with certificate revocation lists (CRL's), for example, in a public key infrastructure. The invention uses a tree-based scheme to replace the CRL.

摘要翻译： 用于克服与证书撤销列表（CRL）相关联的问题的方法和系统，例如在公共密钥基础设施中。 本发明使用基于树的方案来代替CRL。

公开(公告)号：US20070256125A1

公开(公告)日：2007-11-01

申请号：US10557953

申请日：2004-05-21

申请人： Liqun Chen ,  Wenbo Mao ,  Caroline Belrose ,  Graeme Proudler

发明人： Liqun Chen ,  Wenbo Mao ,  Caroline Belrose ,  Graeme Proudler

IPC分类号： H04L9/32

CPC分类号： H04L63/0823 ,  G06F21/33 ,  G06F21/57 ,  G06F2221/2129 ,  H04L9/3234 ,  H04L9/3255 ,  H04L9/3263

摘要： A method is described by which the possessor of a secret certified in a particular manner can prove to a party with which the possessor of a secret needs to interact that it does indeed possess a secret formed in the proper manner. In the context of trusted computing apparatus, this can be used to show that the secret has been provided by a legitimate manufacturer of such apparatus. A method and an architecture for revocation operable in this context is also described.

摘要翻译： 描述一种以特定方式认证的秘密的拥有者可以向秘密拥有者需要与之进行交互的一方证明其确实具有以适当方式形成的秘密的方法。 在可信计算设备的上下文中，这可以用于表明秘密是由这种设备的合法制造商提供的。 还描述了在该上下文中可操作的用于撤销的方法和架构。

公开(公告)号：US20070143608A1

公开(公告)日：2007-06-21

申请号：US11523597

申请日：2006-09-20

申请人： Ke Zeng ,  Tomoyuki Fujita ,  Min-Yu Hsueh

发明人： Ke Zeng ,  Tomoyuki Fujita ,  Min-Yu Hsueh

IPC分类号： H04L9/00

CPC分类号： H04L9/3255 ,  H04L9/0836 ,  H04L9/302 ,  H04L9/3218 ,  H04L9/3263 ,  H04L2209/42

摘要： The invention provides a malleable pseudonym certificate system and method for a communication network. According to one embodiment of the invention, a user acquires a root proof from a trusted entity, generates one or more pseudonym certificates based on the root proof, and sends anonymous public keys each equipped with one pseudonym certificate to verifiers. Through use of the pseudonym certificate, the verifier believes that the user's anonymous public key is certified by the trusted entity. The pseudonym certificate contains no information by which the verifier can figure out the real identity of the user. With the malleable pseudonym certificate system, the trusted entity needs only certify once for the user's root public key. The user can generate by him or herself mass anonymous public keys where each anonymous public key is equipped with a distinct pseudonym certificate.

摘要翻译： 本发明提供了一种用于通信网络的可延展的假名证书系统和方法。 根据本发明的一个实施例，用户从可信实体获取根证明，基于根证明生成一个或多个假名证书，并将每个装有一个假名证书的匿名公钥发送给验证者。 通过使用假名证书，验证者认为用户的匿名公钥由可信实体认证。 假名证书不包含验证者可以弄清楚用户真实身份的信息。 使用可扩展的假名证书系统，可信实体只需要为用户的根公钥证明一次。 用户可以由他或她自己生成大量匿名公钥，其中每个匿名公钥都配备有不同的假名证书。

公开(公告)号：US20060193475A1

公开(公告)日：2006-08-31

申请号：US11347210

申请日：2006-02-06

申请人： Danny Borke

发明人： Danny Borke

IPC分类号： H04L9/00

CPC分类号： H04L9/3255 ,  G06F21/64 ,  H04L2209/84

摘要： A method for signing a dataset in a public key system is provided. An unsigned dataset is produced. The data set receives a first signature by producing a first signature using a first secret or private key from a pair of keys associated with an authorized person, the pair of keys comprising a public and secret key. The dataset is checked to see if the dataset is provided with the first signature or with other signatures of authorized persons. At least the dataset is provided with a second signature from a second authorized person by producing a third signature using the secret point if the dataset has already been signed by a predetermined number of authorized persons. A signed dataset is produced, the data set comprising at least the unsigned dataset and the third signature produced using the secret or private key of the signature point.

摘要翻译： 提供了一种用于在公钥系统中签名数据集的方法。 产生未签名的数据集。 所述数据集通过使用来自与授权人员相关联的一对密钥中的第一密钥或私钥产生第一签名来接收第一签名，所述一对密钥包括公钥和秘密密钥。 检查数据集以查看数据集是否具有第一个签名或授权人员的其他签名。 如果数据集已经被预定数量的授权人员签名，则至少数据集被提供有来自第二授权人员的第二签名，通过使用秘密点产生第三签名。 产生签名的数据集，所述数据集至少包括使用签名点的秘密或专用密钥产生的无符号数据集和第三签名。

公开(公告)号：US07093133B2

公开(公告)日：2006-08-15

申请号：US10037238

申请日：2001-12-20

申请人： Dale W. Hopkins ,  Thomas W. Collins ,  Steven W. Wierenga

发明人： Dale W. Hopkins ,  Thomas W. Collins ,  Steven W. Wierenga

IPC分类号： G06F11/30

CPC分类号： H04L9/302 ,  H04L9/3255 ,  H04L2209/56

摘要： A method is provided for generating a group digital signature wherein each of a group of individuals may sign a message M to create a group digital signature S, wherein M corresponds to a number representative of a message, 0≦M≦n−1, n is a composite number formed from the product of a number k of distinct random prime factors p1·p2· . . . ·pk, k is an integer greater than 2, and S≡Md(mod n). The method may include: performing a first partial digital signature subtask on a message M using a first individual private key to produce a first partial digital signature S1; performing at least a second partial digital signature subtask on the message M using a second individual private key to produce a second partial digital signature S2; and combining the partial digital signature results to produce a group digital signature S.

摘要翻译： 提供了一种用于生成组数字签名的方法，其中一组个体中的每一个可以签署消息M以创建组数字签名S，其中M对应于表示消息的数字，0≤M≤= n-1 ，n是由k个不同随机素数因子p 1> 2 <2> 2的乘积形成的复合数。 。 。 。 k是大于2的整数，以及S≡MD（mod n）。 该方法可以包括：使用第一个体专用密钥在消息M上执行第一部分数字签名子任务以产生第一部分数字签名S 1; 使用第二单独专用密钥对消息M执行至少第二部分数字签名子任务，以产生第二部分数字签名S 2; 并组合部分数字签名结果以产生组数字签名S.

公开(公告)号：US06957331B2

公开(公告)日：2005-10-18

申请号：US09759127

申请日：2001-01-12

申请人： Klaus Kursawe ,  Victor Shoup ,  Christian Cachin

发明人： Klaus Kursawe ,  Victor Shoup ,  Christian Cachin

IPC分类号： G06F11/00 ,  H04L9/32 ,  H04L9/00 ,  G06F7/58 ,  H04K1/00

CPC分类号： G06F11/182 ,  G06F11/187 ,  H04L9/3255 ,  H04L2209/56

摘要： Byzantine Agreement requires a set of parties in a distributed system to agree on a value even if some parties are corrupted. The invention comprises a method for achieving agreement among participating network devices in an asynchronous network is disclosed that makes use of cryptography, specifically of threshold digital signatures and a distributed coin-tossing protocol.

摘要翻译： 拜占庭协议要求分配制度中的一组缔约方就某些缔约方的腐败现象达成协议。 本发明包括一种用于在异步网络中参与的网络设备之间达成一致的方法，其公开了利用密码学，特别是阈值数字签名和分布式硬币投递协议。

公开(公告)号：US20050081038A1

公开(公告)日：2005-04-14

申请号：US10500311

申请日：2002-12-20

申请人： David Arditti Modiano ,  Sebastien Canard ,  Marc Girault ,  Jacques Traore

发明人： David Arditti Modiano ,  Sebastien Canard ,  Marc Girault ,  Jacques Traore

IPC分类号： H04L9/08 ,  H04L9/10 ,  H04L9/32 ,  H04L9/00

CPC分类号： H04L9/3255

摘要： The invention concerns a system enabling a member (M) of a group (G) to produce, by means of customized data (z; K), a message (m) accompanied by a signature (8) proving to a verifier that the message originates from a member of the group (G). The invention is characterized in that the customized data is in the form of an electronic physical medium (26). Advantageously, the latter also incorporates: encrypting means (B3) for producing a customized cipher (C) from the customized data prior to the signature S of the message (m), means (B5) for producing a combination of a message m to be signed and the cipher (C) associated with said message, for example in the form of a concatenation of the message (m) with the cipher (C), and means (B6) for signing (Sig) the message (m) with the customized data (z; K) in the form of a cipher (C) associated with said message. Advantageously, the physical medium is a smart card (26) or the like.

摘要翻译： 本发明涉及使得组（G）的成员（M）能够通过定制数据（z; K）产生伴随着签名（8）的消息（m）的系统，该签名（8）向验证者证明该消息 来自该组（G）的成员。 本发明的特征在于，定制数据是电子物理介质（26）的形式。 有利地，后者还包括：用于在消息（m）的签名S之前从定制数据产生定制密码（C）的加密装置（B3），用于产生消息m的组合的装置（B5） 签名和与所述消息相关联的密码（C），例如以消息（m）与密码（C）的级联的形式，以及用于与消息（m）签名（Sig）消息（M）的装置 以与所述消息相关联的密码（C）的形式的定制数据（z; K）。 有利地，物理介质是智能卡（26）等。

公开(公告)号：US20050022102A1

公开(公告)日：2005-01-27

申请号：US10499853

申请日：2003-04-15

申请人： Craig Gentry

发明人： Craig Gentry

IPC分类号： G09C1/00 ,  H04L9/32 ,  G06F17/00

CPC分类号： H04L9/3073 ,  H04L9/3255 ,  H04L2209/463 ,  H04L2209/76

摘要： Methods and systems are provided for generating and verifying signatures of digital messages communicated between signers and verifiers. Using bilinear mappings, such as Weil or Tate pairings, these methods and systems enable generation and verification of efficient multisignatures, identity-based ring signatures, hierarchical proxy signatures, and hierarchical online/offline signatures.

摘要翻译： 提供了用于生成和验证在签名者和验证者之间传递的数字消息的签名的方法和系统。 使用诸如Weil或Tate配对的双线性映射，这些方法和系统能够生成和验证有效的多重签名，基于身份的环签名，分层代理签名和分层在线/离线签名。