公开(公告)号：US06243470B1

公开(公告)日：2001-06-05

申请号：US09018707

申请日：1998-02-04

申请人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

发明人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

IPC分类号： H04L906

CPC分类号： H04L9/0625 ,  H04L2209/08 ,  H04L2209/24

摘要： A method and apparatus for an advanced symmetric key cipher for encryption and decryption, using a block cipher algorithm. Different block sizes and key sizes are supported, and a different sub-key is used in each round. Encryption is computed using a variable number of rounds of mixing, permutation, and key-dependent substitution. Decryption uses a variable number of rounds of key-dependent inverse substitution, inverse permutation and inverse mixing. The variable length sub-keys are data-independent, and can be precomputed.

摘要翻译： 一种用于加密和解密的高级对称密钥密码的方法和装置，使用块密码算法。 支持不同的块大小和密钥大小，每轮中使用不同的子密钥。 使用可变数量的混合，置换和密钥依赖替换来计算加密。 解密使用可变数量的密钥相关逆替换，逆置换和反相混合。 可变长度子密钥与数据无关，可以预先计算。

公开(公告)号：US06185304B2

公开(公告)日：2001-02-06

申请号：US09027765

申请日：1998-02-23

申请人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Luke James O'Connor ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

发明人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Luke James O'Connor ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

IPC分类号： H04K100

CPC分类号： H04L9/002 ,  H04L9/0625 ,  H04L2209/24

摘要： The present invention provides a technique, system, and computer program for a symmetric key block cipher. Variable block sizes and key sizes are supported, as well as a variable number of rounds. The cipher uses multiple stages of processing, where the stages have different structures and different subround functions, to provide excellent resistance to both linear and differential attacks. Feistel Type-3 networks are used, with different networks during different stages. The number of rounds may vary among stages. Subkeys are used in some, but not all, stages. The variable-length keys can be precomputed. A novel manner of using multiplication in a cipher is defined.

摘要翻译： 本发明提供了一种用于对称密钥块密码的技术，系统和计算机程序。 支持可变块大小和密钥大小，以及可变数目的轮次。 密码器使用多个处理阶段，其中阶段具有不同的结构和不同的子区域功能，以提供对线性和差分攻击的极好抵抗。 使用Feistel Type-3网络，在不同阶段使用不同的网络。 轮次数可能会有所不同。 子项在某些（但不是全部）阶段中使用。 可变长度键可以预先计算。 定义了在密码中使用乘法的新颖方式。

公开(公告)号：US06192129B1

公开(公告)日：2001-02-20

申请号：US09018630

申请日：1998-02-04

申请人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

发明人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

IPC分类号： H04L906

CPC分类号： H04L9/0625 ,  H04L2209/08 ,  H04L2209/24

摘要： A method and apparatus for an advanced byte-oriented symmetric key cipher for encryption and decryption, using a block cipher algorithm. Different block sizes and key sizes are supported, and a different sub-key is used in each round. Encryption is computed using a variable number of rounds of mixing, permutation, and key-dependent substitution. Decryption uses a variable number of rounds of key-dependent inverse substitution, inverse permutation, and inverse mixing. The variable length sub-keys are data-independent, and can be precomputed.

摘要翻译： 一种用于加密和解密的高级字节取向对称密钥密码的方法和装置，使用块密码算法。 支持不同的块大小和密钥大小，每轮中使用不同的子密钥。 使用可变数量的混合，置换和密钥依赖替换来计算加密。 解密使用可变数量的密钥依赖逆替换，逆置换和反向混合。 可变长度子密钥与数据无关，可以预先计算。

公开(公告)号：US06189095B1

公开(公告)日：2001-02-13

申请号：US09092125

申请日：1998-06-05

申请人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Luke James O'Connor ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

发明人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Luke James O'Connor ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

IPC分类号： H04L900

CPC分类号： H04L9/0625 ,  H04L9/002 ,  H04L2209/08 ,  H04L2209/24

摘要： The present invention provides a technique, system, and computer program for a symmetric key block cipher. This cipher uses multiple stages with a modified Type-3 Feistel network, and a modified Unbalanced Type-1 Feistel network in an expansion box forward function. The cipher allows the block size, key size, number of rounds of expansion, and number of stages of ciphering to vary. The modified Type-3 cipher modifies the word used as input to the expansion box in certain rounds, to speed the diffusion properties of the ciphering. The modified Type-3 and Type-1 ciphers are interleaved, and provide excellent resistance to both linear and differential attacks. The variable-length subkeys and the S-box can be precomputed. A minimal amount of computer storage is required to implement this cipher, which can be implemented equally well in hardware or software (or some combination thereof).

摘要翻译： 本发明提供了一种用于对称密钥块密码的技术，系统和计算机程序。 该密码在扩展箱前向功能中使用具有修改的Type-3 Feistel网络和修改的不平衡类型1 Feistel网络的多个阶段。 密码允许块大小，密钥大小，扩展次数和加密阶段数量的变化。 修改后的Type-3密码在某些回合中修改了用作扩展箱输入的字，以加快加密的扩散性能。 修改后的Type-3和Type-1密码是交错的，并且对线性和差分攻击提供出色的阻力。 可以预先计算可变长度子项和S盒。 需要最少量的计算机存储来实现该密码，这可以在硬件或软件（或其某种组合）中同样良好地实现。

公开(公告)号：US06185679B2

公开(公告)日：2001-02-06

申请号：US09027769

申请日：1998-02-23

申请人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Luke James O'Connor ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

发明人： Don Coppersmith ,  Rosario Gennaro ,  Shai Halevi ,  Charanjit S. Jutla ,  Stephen M. Matyas, Jr. ,  Luke James O'Connor ,  Mohammed Peyravian ,  David Robert Safford ,  Nevenko Zunic

IPC分类号： H04L900

CPC分类号： H04L9/002 ,  H04L9/0625 ,  H04L2209/08 ,  H04L2209/12 ,  H04L2209/24

摘要： The present invention provides a technique, system, and computer program for a symmetric key block cipher. Variable block sizes and key sizes are supported, as well as a variable number of rounds. The cipher uses multiple stages of processing, where the stages have different structures and different subround functions, to provide excellent resistance to both linear and differential attacks. Feistel Type-1 and Type-3 are both used, each during different stages. The number of rounds may vary among stages. Subkeys are used in some, but not all, stages. The variable-length keys can be precomputed. A novel manner of using data-dependent rotation in a cipher is defined.

摘要翻译： 本发明提供了一种用于对称密钥块密码的技术，系统和计算机程序。 支持可变块大小和密钥大小，以及可变数目的轮次。 密码器使用多个处理阶段，其中阶段具有不同的结构和不同的子区域功能，以提供对线性和差分攻击的极好抵抗。 两种不同阶段都使用1型和3型Feistel。 轮次数可能会有所不同。 子项在某些（但不是全部）阶段中使用。 可变长度键可以预先计算。 定义了在密码中使用数据相关旋转的新颖方式。

公开(公告)号：US20100104095A1

公开(公告)日：2010-04-29

申请号：US12259588

申请日：2008-10-28

申请人： Shai Halevi ,  William Eric Hall ,  Charanjit S. Jutla

发明人： Shai Halevi ,  William Eric Hall ,  Charanjit S. Jutla

IPC分类号： H04L9/06

CPC分类号： H04L9/002 ,  H04L9/0631 ,  H04L9/0643

摘要： A system and method for coding data to help resist differential attacks. Data in m columns may be initialized to an initialized value. One new column of data may be mixed with a new input word and input to an advanced mixer. The advanced mixer may include linear mixing having indexed bytes and performing of exclusive-OR operation and transposing. An output of the advanced mixer may be a new m column state. A value of m could be 0 through 30. The value of m may have a preferred range of 27 through 36. Systems to implement the foregoing method are also described.

摘要翻译： 用于编码数据以帮助抵御差别攻击的系统和方法。 m列中的数据可以初始化为初始化值。 一个新的数据列可以与新的输入字混合并输入到高级混音器。 高级混合器可以包括具有索引字节的线性混合和执行异或运算和转置。 高级混合器的输出可以是新的m列状态。 m的值可以是0到30.M的值可以具有27至36的优选范围。还描述了实现上述方法的系统。

公开(公告)号：US08121286B2

公开(公告)日：2012-02-21

申请号：US12259588

申请日：2008-10-28

申请人： Shai Halevi ,  William Eric Hall ,  Charanjit S. Jutla

发明人： Shai Halevi ,  William Eric Hall ,  Charanjit S. Jutla

IPC分类号： H04K1/00 ,  G06F11/30

CPC分类号： H04L9/002 ,  H04L9/0631 ,  H04L9/0643

摘要： A system and method for coding data to help resist differential attacks. Data in m columns may be initialized to an initialized value. One new column of data may be mixed with a new input word and input to an advanced mixer. The advanced mixer may include linear mixing having indexed bytes and performing of exclusive-OR operation and transposing. An output of the advanced mixer may be a new m column state. A value of m could be 0 through 30. The value of m may have a preferred range of 27 through 36. Systems to implement the foregoing method are also described.

摘要翻译： 用于编码数据以帮助抵御差别攻击的系统和方法。 m列中的数据可以初始化为初始化值。 一个新的数据列可以与新的输入字混合并输入到高级混音器。 高级混合器可以包括具有索引字节的线性混合和执行异或运算和转置。 高级混合器的输出可以是新的m列状态。 m的值可以是0到30.M的值可以具有27至36的优选范围。还描述了实现上述方法的系统。

公开(公告)号：US06317834B1

公开(公告)日：2001-11-13

申请号：US09240214

申请日：1999-01-29

申请人： Rosario Gennaro ,  Shai Halevi ,  Stephane Maes ,  Tal Rabin ,  Jeffrey Sorensen

发明人： Rosario Gennaro ,  Shai Halevi ,  Stephane Maes ,  Tal Rabin ,  Jeffrey Sorensen

IPC分类号： H04L932

CPC分类号： G06F21/32 ,  G07C9/00158 ,  H04L9/0844 ,  H04L9/0891 ,  H04L9/14 ,  H04L9/3231 ,  H04L9/3271

摘要： A method of performing biometric authentication of a person's identity including a biometric template prior to storing it in a biometric database. The encryption algorithm encrypts the biometric template using a pass-phrase, known only to the individual, to generate the cryptographic key used to store and retrieve the biometric template. When an individual wishes to access a secured resource, he must be authenticated by providing an identifier which is used to retrieve the appropriate record. He must also provide the correct password to allow the system to decrypt the model.

摘要翻译： 在将生物测定模板存储在生物特征数据库中之前，对包括生物特征模板的人的身份进行身份认证的方法。 加密算法使用仅针对个人知道的密码短语加密生物特征模板，以生成用于存储和检索生物特征模板的加密密钥。 当个人希望访问安全资源时，他必须通过提供用于检索适当记录的标识符进行身份验证。 他还必须提供正确的密码，让系统解密模型。

公开(公告)号：US07236592B2

公开(公告)日：2007-06-26

申请号：US10066041

申请日：2002-02-01

申请人： Don Coppersmith ,  Shai Halevi ,  Charanjit Jutla

发明人： Don Coppersmith ,  Shai Halevi ,  Charanjit Jutla

IPC分类号： H04K1/00 ,  H04K1/04 ,  H04L9/00

CPC分类号： H04L9/0668 ,  H04L2209/043

摘要： A computer system and method generates a random output stream of bits. The system comprises an initial evolving state produced from one or more initial keys, one or more round functions, and one or more mask tables. Each round function is part of a step in a sequence of steps. Each step applies the respective round function to a current evolving state to produce a respective new evolving state for processing by the next step in the sequence. The first step in the sequence starts b processing the initial evolving state. The mask tables are produced from one or more of the initial keys. Each of the mask tables has one or more masks. The masks are combined, in each respective step, with the respective new evolving state in a combination operation to create a respective step output. The random output stream bits is a concatenation of each of the respective step outputs. In one preferred embodiment, one or more of the masks in the mask tables are replaced by one or more replacement masks after a number of combination operations. The replacement masks not being linear combinations of prior masks. In an alternative embodiment, there are two or more mask tables produced from one or more of the initial keys. One or more of the masks from each table is combined, in each respective step, with the respective new evolving state in a combination operation to create a respective step output. There may or may not be replacement of the masks in this embodiment.

摘要翻译： 计算机系统和方法产生随机输出的比特流。 该系统包括从一个或多个初始密钥，一个或多个循环函数和一个或多个掩码表产生的初始演进状态。 每个循环函数是步骤序列的一部分。 每个步骤将相应的回合函数应用于当前演进状态以产生用于通过该序列中的下一步进行处理的相应的新演进状态。 序列的第一步开始b处理初始进化状态。 掩模台由一个或多个初始密钥产生。 每个掩码表都有一个或多个掩码。 在每个相应步骤中，将掩模与组合操作中的相应新演进状态相结合，以创建相应的步进输出。 随机输出流比特是各个步进输出中的每一个的级联。 在一个优选实施例中，在多个组合操作之后，掩模表中的一个或多个掩模被一个或多个替换掩模替换。 替换掩码不是先前掩码的线性组合。 在替代实施例中，存在从一个或多个初始密钥产生的两个或更多个掩码表。 来自每个表的一个或多个掩模在每个相应的步骤中与组合操作中的相应的新的演进状态相结合以产生相应的步骤输出。 在本实施例中可以或可以不更换面罩。

公开(公告)号：US08422681B2

公开(公告)日：2013-04-16

申请号：US12043755

申请日：2008-03-06

申请人： Rosario Gennaro ,  Shai Halevi ,  Hugo M Krawczyk ,  Tal Rabin

发明人： Rosario Gennaro ,  Shai Halevi ,  Hugo M Krawczyk ,  Tal Rabin

IPC分类号： H04L29/06

CPC分类号： H04L9/0847 ,  H04L9/0836 ,  H04L2209/80

摘要： A pairwise key-agreement scheme is provided for creating key agreements non-interactively between pairs of nodes disposed in a hierarchy of nodes. The scheme is non-interactive so that any two nodes can agree on a shared secret key without interaction. In addition, the scheme is identity-based so that any given node only needs to know the identity of peer nodes to compute the shared secret key. All of the nodes are arranged in a hierarchy where an intermediate node in the hierarchy can derive the secret keys for each of its children from its own secret key and the identity of the child. Accordingly, the scheme is fully resilient against compromise of any number of leaves in the hierarchy and of a threshold number of nodes in the upper levels of the hierarchy. The scheme is well-suited for environments such as mobile ad-hoc networks (MANETs), which are very dynamic, have acute bandwidth-constraints and have many nodes are vulnerable to compromise.

摘要翻译： 提供了成对密钥协商方案，用于在节点层次结构中的成对节点之间非交互地创建密钥协议。 该方案是非交互式的，因此任何两个节点都可以在没有交互的情况下对共享秘密密钥达成一致。 此外，该方案是基于身份的，使得任何给定节点仅需要知道对等节点的身份来计算共享密钥。 所有的节点被排列在层次结构中，其中层次结构中的中间节点可以从其自己的秘密密钥和孩子的身份导出其每个子项的秘密密钥。 因此，该方案完全可抵御层次结构中任何数量的叶片和层次结构的较高层中的阈值数量的节点的折中。 该方案非常适合诸如移动自组织网络（MANET）这样非常动态的环境，具有严格的带宽限制，并且许多节点容易受到折中。