公开(公告)号：WO2015017023A2

公开(公告)日：2015-02-05

申请号：PCT/US2014040727

申请日：2014-06-03

Applicant: UNIV BROWN ,  KELLY JAMES ,  TAMASSIA ROBERTO

Inventor： KELLY JAMES ,  TAMASSIA ROBERTO

IPC: H04L9/14

CPC classification number: G06F17/30138 ,  G06F7/582 ,  H04L9/0869 ,  H04L2209/30

Abstract: In embodiments, secure compression algorithms are provided that may be employed as a single operation on raw data to produce compressed and encrypted data. In embodiments, the algorithms described herein may be performed using any type of dictionary based encryption. In one embodiment, upon adding a new prefix to a dictionary table, the dictionary table may be permuted to randomize the entries into the table. The randomization may be based upon a permutation value generated by a deterministic pseudo-random generator and/or pseudo-random function. Other embodiments of randomization may be employed to provide secure compression. For example, instead of permuting the entire table upon adding a prefix, the prefix may be randomly added to the table.

Abstract translation: 在实施例中，提供了可以用作原始数据的单个操作以产生压缩和加密的数据的安全压缩算法。 在实施例中，本文描述的算法可以使用任何类型的基于字典的加密来执行。 在一个实施例中，在将新的前缀添加到字典表中后，字典表可以被排列成将条目随机化到表中。 随机化可以基于由确定性伪随机生成器和/或伪随机函数生成的置换值。 随机化的其它实施方案可用于提供安全压缩。 例如，不是在添加前缀后排列整个表，所以可以将前缀随机地添加到表中。

公开(公告)号：WO2010081980A1

公开(公告)日：2010-07-22

申请号：PCT/FR2010/050023

申请日：2010-01-08

Applicant: SAGEM SECURITE ,  ICART, Thomas

Inventor： ICART, Thomas

IPC: H04L9/32

CPC classification number: H04L9/3066 ,  H04L2209/30

Abstract: Dans un composant électronique, on exécute un calcul cryptographique comprenant une étape d'obtention de points P sur une courbe elliptique vérifiant l'équation suivante : Y 2 + a 1 XY + a 3 Y = X 3 + a 2 X 2 + a 4 + X + a 6 (1) où a 1 , a 2 , a 3 , a 4 et a 6 sont des éléments d'un ensemble A d'éléments; où A est un anneau des entiers modulaires Z/qZ où q est un entier positif produit d'un nombre I de nombres premiers différents strictement supérieurs à 3, I étant un nombre entier supérieur ou égal à 2, ou A est un corps fini Fq avec q puissance d'un nombre entier premier; où X et Y sont les coordonnées des points P et sont des éléments de A. On détermine un paramètre (11), puis, on obtient des coordonnées X et Y d'un point P (13) par application d'une fonction (12) audit paramètre. La fonction d'Euler φ de A vérifie l'équation : φ(A) mod 3 = 1, La fonction est une fonction inversible et déterministe exprimée par une fraction rationnelle en a 1 , a 2 , a 3 , a 4 et a 6 et en ledit paramètre dans A, et atteint au moins un nombre q/4 1 de points P, avec I égal à 1 pour un corps fini F q . Ensuite, on utilise le point P dans une application cryptographique de chiffrement ou de hachage ou de signature ou d'authentification ou d'identification.

Abstract translation: 该方法包括在电子部件中执行加密计算，该加密计算包括在等式Y2 + a1XY + a3Y = X3 + a2X2 + a4 + X + a6（1）之后获得椭圆曲线上的点P的步骤，其中a1， a2，a3，a4和a6是元素集合A的元素; 其中A是模数整数Z / qZ的环，其中q是由严格高于3的不同素数的数字I产生的正整数，I是高于或等于2的整数，其中A是有限体Fq， q是整数的幂; 其中X和Y是点P的坐标并且是A的元素。该方法包括确定直径（11），并且通过将函数（12）应用于所述P（13）来获得点P（13）的坐标X和Y 参数。 A的欧拉函数f对应于等式f（A）mod 3 = 1。该函数是在a1，a2，a3，a4和a6中以及在A中的所述参数中由有理分数表示的可逆和确定性函数，以及 达到点P的至少数q / 41，对于有限体Pq，I等于1。 该方法还包括在加密应用中使用点P进行加密或散列或签名或认证或识别。

公开(公告)号：WO2009132144A3

公开(公告)日：2010-02-18

申请号：PCT/US2009041457

申请日：2009-04-22

Applicant: NETAPP INC ,  BOJINOV HRISTO ,  SUBRAMANIAN ANANTHAN

Inventor： BOJINOV HRISTO ,  SUBRAMANIAN ANANTHAN

IPC: G06F21/00 ,  G06F9/06 ,  G06F15/16 ,  G11B20/10 ,  H04L9/14

CPC classification number: G06F3/0622 ,  G06F3/0625 ,  G06F3/0641 ,  G06F3/067 ,  G06F11/1453 ,  G06F12/0866 ,  G06F2212/264 ,  G06F2212/401 ,  H04L9/0836 ,  H04L9/0894 ,  H04L2209/30 ,  H04L2209/60 ,  Y02D10/154

Abstract: A network storage server receives multiple write requests from a set of clients via a network and internally buffers multiple data blocks written by the write requests. At a consistency point, the storage server commits the data blocks to a nonvolatile mass storage facility. The consistency point process includes using a storage operating system in the network storage server to compress the data blocks, encrypt selected data blocks, and store the compressed and (possibly) encrypted data blocks in the nonvolatile mass storage facility. Data blocks can also be fingerprinted in parallel with compression and/or encryption, to facilitate subsequent deduplication. Data blocks can be indexed and classified according to content or attributes of the data. Encryption can be applied at different levels of logical container granularity, where a separate, unique cryptographic key is used for each encrypted data container.

Abstract translation: 网络存储服务器通过网络从一组客户端接收多个写入请求，并且内部缓冲由写入请求写入的多个数据块。 在一致性点，存储服务器将数据块提交到非易失性大容量存储设备。 一致性处理包括使用网络存储服务器中的存储操作系统来压缩数据块，加密所选择的数据块，并将压缩和（可能）加密的数据块存储在非挥发性大容量存储设施中。 数据块也可以与压缩和/或加密并行进行指纹化，以便于后续重复数据删除。 数据块可以根据数据的内容或属性进行索引和分类。 加密可以在不同级别的逻辑容器粒度上应用，其中对于每个加密的数据容器使用单独的唯一加密密钥。

公开(公告)号：WO2010011342A1

公开(公告)日：2010-01-28

申请号：PCT/US2009/004322

申请日：2009-07-24

Applicant: BROWN UNIVERSITY ,  TAMASSIA, Roberto ,  PAPAMANTHOU, Charalampos ,  ERWAY, Charles, Christopher ,  KUPCU, Alptekin

Inventor： TAMASSIA, Roberto ,  PAPAMANTHOU, Charalampos ,  ERWAY, Charles, Christopher ,  KUPCU, Alptekin

IPC: G06F12/00 ,  G06F13/00

CPC classification number: G06F21/60 ,  H04L9/008 ,  H04L9/3218 ,  H04L9/3236 ,  H04L2209/30

Abstract: In one exemplary embodiment, a method includes: storing data for a file, organized as blocks, each having a portion of the file (301); and maintaining a skip list for the data (302). The skip list is an ordered tree structure having a root node, internal nodes and leaf nodes. Each leaf node corresponds to a block. Each node has a rank value corresponding to size of a subtree rooted at the node. The skip list employs a hashing scheme. The hash value of the root node and internal nodes is computed from a level of the node, the rank value and an interval between the node and another linked node to the right of or below the node. The hash value of the leaf nodes is computed from a level of the node, the rank value and an interval associated with the node.

Abstract translation: 在一个示例性实施例中，一种方法包括：存储文件的数据，被组织成块，每个文件具有文件的一部分（301）; 以及维护所述数据的跳过列表（302）。 跳过列表是具有根节点，内部节点和叶节点的有序树结构。 每个叶节点对应一个块。 每个节点具有对应于根节点的子树的大小的等级值。 跳过列表使用散列方案。 根节点和内部节点的哈希值是从节点的级别，等级值以及节点与节点右侧或下方的另一个链接节点之间的间隔计算出来的。 从节点的级别，等级值和与节点相关联的间隔计算叶节点的哈希值。

公开(公告)号：WO2008084271A3

公开(公告)日：2009-05-07

申请号：PCT/IB2006003794

申请日：2006-12-29

Applicant: ABB RESEARCH LTD ,  DAS CHANDRA YADAB ,  VISWANATHAN KAPALEESWARAN

Inventor： DAS CHANDRA YADAB ,  VISWANATHAN KAPALEESWARAN

IPC: H04L9/32 ,  G05B19/418 ,  H04W12/00

CPC classification number: H04L9/0662 ,  H04L9/16 ,  H04L9/3242 ,  H04L2209/30

Abstract: This invention discloses a method for authenticating messages in an industrial control system environment where several resource-constrained industrial controllers interact with various entities. Messages are authenticated by concatenating the original message with a tag, generated with the use of a shared secret key between the sender and receiver. This architecture achieves the goals of integrity and availability by using Message Authentication Codes, which are chosen keeping the metrics of speed and security in focus. Further, Replay attacks and Denial of Service attacks are circumvented by using the method and architecture of the present invention

Abstract translation: 本发明公开了一种用于在工业控制系统环境中验证消息的方法，其中几个资源受限的工业控制器与各种实体进行交互。 消息通过将原始消息与使用发送方和接收方之间的共享密钥生成的标签进行身份验证。 该架构通过使用消息认证码来实现完整性和可用性的目标，这些代码被选择为保持速度和安全性的度量标准。 此外，通过使用本发明的方法和架构来规避重播攻击和拒绝服务攻击

公开(公告)号：WO2008116162A1

公开(公告)日：2008-09-25

申请号：PCT/US2008/057842

申请日：2008-03-21

Applicant: MICROSOFT CORPORATION

Inventor： KIROVSKI, Darko ,  COLON, Estrada, T. ,  LEWIS, David, L. ,  POWELL, Thomas, Patrick ,  VIJAYWARGIAY, Deepak

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3247 ,  G11B20/00086 ,  G11B20/00123 ,  H04L2209/30 ,  H04L2209/603

Abstract: The claimed subject matter relates to architectures and/or mechanisms that can facilitate issuing, embedding and verification of an optical DNA (o-DNA) signature (108, 326, 804 906, or 1108). A first mechanism (102, 302, 902, or 1102) is provided for obtaining a set of manufacturing errors (202 or 802) inherent in an optical media instance (200, 306, 800, or 1106). These errors can be encoded into the o-DNA that can be cryptographically signed with a private key (320), then embedded into the source optical media instance. A second mechanism (908 or 1110) is provided that can decrypt the o-DNA with a public key and compare the authenticated errors to the observed errors to ascertain whether the optical media instance is authentic as opposed to a forgery or counterfeit.

Abstract translation: 所要求保护的主题涉及可以促进光学DNA（o-DNA）签名（108,326,804,906或1108）的发布，嵌入和验证的架构和/或机制。 提供第一机构（102,302,902或1102）以获得光学介质实例（200,306,800或1106）中固有的一组制造误差（202或802）。 这些错误可以被编码到可以用私钥加密地签名的o-DNA（320）中，然后嵌入源光学媒体实例中。 提供了可以使用公共密钥来解密o-DNA的第二机制（908或1110），并将经鉴别的错误与观察到的错误进行比较，以确定光学媒体实例是否与伪造或伪造相反是真实的。

公开(公告)号：WO2008065351A1

公开(公告)日：2008-06-05

申请号：PCT/GB2007/004440

申请日：2007-11-21

Applicant: IRVINE, David

Inventor： IRVINE, David

IPC: G06F21/24

CPC classification number: G06F21/6272 ,  H04L9/08 ,  H04L2209/16 ,  H04L2209/30 ,  H04L2209/42 ,  H04L2209/60

Abstract: This present invention provides a method for data to be obfuscated in several ways preferably including self encryption and decryption. The data is preferably chunked, renamed, byte or bit swapped, encrypted and compressed through algorithms seeded by elements preferably derived from the data itself so that data holds the key to reversing the processes used and preferably these keys may be recorded for later use.

Abstract translation: 本发明提供一种数据被混淆的方法，其优点包括自加密和解密。 数据优选地通过由数据本身优选地导出的元素种子化的算法进行分组，重命名，字节或位交换，加密和压缩，使得数据保持关键以逆转所使用的处理，并且优选地，这些密钥可以被记录以供以后使用。

公开(公告)号：WO2008052141A2

公开(公告)日：2008-05-02

申请号：PCT/US2007/082576

申请日：2007-10-25

Applicant: VERIZON SERVICES ORGANIZATION INC.

IPC: H04J3/00

CPC classification number: H04H60/23 ,  H04L9/0631 ,  H04L2209/30 ,  H04L2209/601 ,  H04N7/1675 ,  H04N21/2347 ,  H04N21/26606

Abstract: Methods and apparatus for improved scrambling and/or descrambling of packets in a communications network are described, e.g., improved scrambling/descrambling of MPEG-2 transport stream packets over an Internet Protocol network. Advance Encryption Standard (AES) under cipher block chaining is utilized in scrambling some transport stream packets. Methods and apparatus for computing an initialization vector or vectors used by the AES are also described. The initialization vector can be set to either a constant or a programmable random number. Scrambling methods and apparatus directed to scrambling solitary termination blocks with a reduced size packet payload e.g., less than 128 bits in an MPEG-2 transport stream packet, are also described. Various features are useful for and can be implemented in set-top boxes and IPTV scramblers in the headsets.

Abstract translation: 描述了用于改进通信网络中分组的加扰和/或解扰的方法和装置，例如，通过因特网协议网络改进对MPEG-2传输流分组的加扰/解扰。 密码块链接下的高级加密标准（AES）用于加扰一些传输流分组。 还描述了用于计算AES使用的初始化向量或向量的方法和装置。 初始化向量可以设置为常数或可编程随机数。 还描述了涉及用小尺寸分组有效载荷例如在MPEG-2传输流分组中小于128位来扰乱孤立终端块的加扰方法和装置。 各种功能对于耳机中的机顶盒和IPTV加扰器是有用的并且可以实现。

公开(公告)号：WO2007117217A2

公开(公告)日：2007-10-18

申请号：PCT/SE2007/050235

申请日：2007-04-11

Applicant: TELEFONAKTIEBOLAGET LM ERICSSON (PUBL)

Inventor： PELLETIER, Ghyslain ,  SVANBRO, Krister

IPC: H04L1/18 ,  H04L29/06 ,  H04L9/08 ,  H04Q7/22

CPC classification number: H04L9/0838 ,  H04L9/0891 ,  H04L29/06027 ,  H04L63/0428 ,  H04L65/607 ,  H04L2209/30 ,  H04L2463/061 ,  H04W12/02

Abstract: A method of operating a telecommunications network comprises performing, at a sending node (20), compression on at least a portion of a header portion of the packet and encryption on at least a portion of the packet in a manner whereby the compression and the encryption are bound to an extent that, at a receiving node (22), verification of decompression and decryption of the packet are interdependent.

Abstract translation: 一种操作电信网络的方法包括在发送节点（20）处，以分组的报头部分的至少一部分压缩和至少部分分组上的加密，以压缩和加密的方式 绑定到在接收节点（22）处的分组的解压缩和解密的验证是相互依赖的程度。

公开(公告)号：WO2007096566A1

公开(公告)日：2007-08-30

申请号：PCT/FR2007/050836

申请日：2007-02-22

Applicant: FRANCE TELECOM ,  BILLET, Olivier ,  GILBERT, Henri ,  ROBSHAW, Matt

Inventor： BILLET, Olivier ,  GILBERT, Henri ,  ROBSHAW, Matt

IPC: H04L9/32

CPC classification number: H04L9/0643 ,  H04L2209/12 ,  H04L2209/30 ,  H04L2209/38

Abstract: L'invention concerne un dispositif et un procédé de hachage cryptographique d'un message M, comportant les étapes suivantes; former une séquence (M1,...Mi,...,Mc) de m-uplets de données M1=(a 1,1 ,....,a 1,m ),..., Mi=(a i,1 ,....,a i,m ),..., Mc=(a c,1 ,....,a c,m ), où m est un entier strictement positif, à partir dudit message M, calculer de manière itérative des p-uplets successifs de sortie V 1 ,...V i ,...,V C , où p est un entier strictement positif, correspondant à ladite séquence (M1, ...Mi,...,Mc) de m-uplets de données en fonction d'au moins un ensemble de polynômes multivariés définis sur un corps fini, et déterminer une valeur de hachage dudit message M en fonction du dernier p-uplet de sortie V c .

Abstract translation: 本发明涉及一种用于消息M的加密散列的装置和方法，包括以下步骤： - 形成数据m元组的序列（M1，... Mi，...，Mc），其中M1 =（ 1，1，...，1，m 1，...，Mi =（a 1，i 1，...， ...，a，m，...，...，Mc =（a，c，1，...，a c， SUB>），其中m是严格正整数，基于所述消息M， - 迭代地计算连续输出p元组V 1，...，V i， ，...，V C C，其中p是严格正整数，对应于数据m元组的所述序列（M1，... Mi，...，Mc），作为 在有限组上定义的至少一组多元多项式，以及 - 确定所述消息M的哈希值作为最后输出p元组V C c的函数。