-
1.发明申请
公开(公告)号:WO2009030857A3
公开(公告)日:2009-05-14
申请号:PCT/FR2008051529
申请日:2008-08-26
Applicant: FRANCE TELECOM , SEURIN YANNICK , PATARIN JACQUES , GILBERT HENRI
Inventor: SEURIN YANNICK , PATARIN JACQUES , GILBERT HENRI
IPC: H04L9/06
CPC classification number: H04L9/0625 , H04L9/0662
Abstract: The invention relates to a generator of a pseudo-random function with secret key K from an input block of m bits to an output block of n bits using a determined number a of cryptographic schemes F1(m1, n1),..., Fi(mi, ni),..., Fa(ma,na) nested in layers according to a recursive structure, each current cryptographic scheme Fi(mi, ni) associating ni output bits with mi input bits in a number of rounds ri, each round using an internal elementary function f(i) constructed on the basis of ti cryptographic schemes Fi+1(mi+1,ni+1) from ni+1 bits, to mi+1 bits, with ni+1 ni,mi+1 mi and ti = 1, each cryptographic scheme Fi(mi, ni) defining a minimum number of operations comp(mi, ni, ri ), dependent on said number of rounds ri, required in order to distinguish it from a random function associating mi input bits ni output bits, the generator comprising calculation means (7) for calculating, for each cryptographic scheme Fi(mi, ni), said number of rounds ri so that said number of operations comp(mi, ni, ri ) associated therewith is greater than or equal to a predetermined number 2c, c being an integer.
Abstract translation: 本发明涉及使用密码方案F1(m1,n1),...,Fi的确定数量a将具有密钥K的伪随机函数的发生器从m位的输入块输出到n位的输出块 (mi,ni),...,Fa(ma,na)根据递归结构嵌套在层中,每个当前密码方案Fi(mi,ni)将ni个输出比特与mi个输入比特相关联, 每一轮使用基于从ni + 1个比特到第i + 1个比特的ti密码方案Fi + 1(mi + 1,ni + 1)构造的内部基本函数f(i),其中ni + 1 ni,mi +1 mi和ti = 1,为了将其与随机函数区分开,每个密码方案Fi(mi,ni)定义了取决于所述回合数ri的最小操作数comp(mi,ni,ri) 将mi个输入比特与输出比特相关联,所述发生器包括计算装置(7),用于为每个密码方案Fi(mi,ni)计算所述回合数ri,以使所述运算次数comp(m i,ni,ri)大于或等于预定数2c,c是整数。
-
公开(公告)号:WO2009007626A2
公开(公告)日:2009-01-15
申请号:PCT/FR2008/051200
申请日:2008-06-30
Applicant: FRANCE TELECOM , BILLET, Olivier , SEURIN, Yannick , PATARIN, Jacques
Inventor: BILLET, Olivier , SEURIN, Yannick , PATARIN, Jacques
CPC classification number: H04L9/3093
Abstract: L'invention propose notamment un procédé et un dispositif de déchiffrement d'un message chiffré représenté par une séquence C , ou de signature électronique d'une séquence C , ladite séquence C étant constituée de données appartenant à un corps fini K = GF( q ), où q > 1, dans lequel on traite des blocs successifs comprenant chacun (n - d ) données successives de la séquence C, où n et d sont des entiers prédéterminés supérieurs à 1, le traitement d'un tel bloc comprenant les étapes suivantes : on applique une transformation affine inversible prédéterminée t-1audit bloc; le bloc résultant est interprété comme étant formé de n éléments successifs (y 1 , y 2 ,..., y n ) d'une extension E = GF( q d ) du corps K ; on calcule un n -uplet (X 1 , X 2 ,...,X n ) d'éléments du corps E en résolvant un système f de n polynômes prédéterminés de la forme (I) où les coefficients a k (if) , b k (i) et c k appartiennent à E , et où les exposants ∝ i , β j et γ i sont des entiers positifs ou nuls; ledit n -uplet ( x 1 ,, X 2 ,..., X n ) est interprété comme étant un nouveau bloc formé de ( n - d ) éléments successifs du corps K ; et on applique une transformation affine inversible prédéterminée s - 1 audit nouveau bloc.
Abstract translation: 本发明尤其提出了一种解码方法。 以及用于解密经加密的消息的设备; 表示é感觉&eacute; 由一个序列C或一个序列C的电子签名构成,所述序列由数据 归属感 有限域K = GF(q),其中&gt; &gt; 1,其中处理顺序C,o中的每个(n-d)个连续数据的连续块。 n和d是上面预定义的整数。 如图1所示,这种块的处理包括以下步骤:应用可逆仿射变换预定义的-1audit块; 结果块被解释为“&ute ute est est est est est est est”。 正在形成&oacute; 否E L E连续元素(Y <子> 1 ,Y <子> 2 ,...,Y <子>名词)的一个的 E&prime; = GF(q&theta; d&lt; / sup>)&lt; K&gt; 计算名词的元组(X <子> 1 ,X <子> 2 ,...,X <子>名词)的 在第i个解算器中的E体元素 多边形 - 我的预定义极点形式(I)o&ugrave; 系数a <子>ķ (如果),B <子>ķ (ⅰ)和c <子>ķ属于&agrave; E&e,和o&ugrave; 参展商的α的<子> I ,β的<子>Ĵ和γ的<子>我是正整数或零; 所述名词的元组( X 的<子> 1 ,, X 的<子> 2 ,... X n )被解释为 作为一个新的块形成; (k-1)个连续的身体元素K; 并且我们将预定义的可逆仿射变换应用于新的块。
-
3.发明申请ASYMMETRICAL CRYPTOGRAPHIC COMMUNICATION METHOD AND PORTABLE OBJECT THEREFOR 审中-公开不对称CRYPTOGRAPHIC通信方法和便携式对象
公开(公告)号:WO1997027688A1
公开(公告)日:1997-07-31
申请号:PCT/FR1997000139
申请日:1997-01-24
Applicant: CP8 TRANSAC , PATARIN, Jacques
Inventor: CP8 TRANSAC
IPC: H04L09/30
CPC classification number: H04L9/3247 , H04L9/3093 , H04L2209/12 , H04L2209/38
Abstract: An asymmetrical cryptographic communication method establishing correspondence between a first value (x) represented by n elements (x1,....,xn) of a ring (A) and a second value (y) represented by m elements (y1,....,ym) of the ring, where n and m are integers of at least 2. Said correspondence is defined by multivariable public polynomials (Pi) of A }A, having a small total degree, to give equations such as Pi(x1,....,xn; y1,....,ym; z1,.....,zk) = 0, where (z1,.....,zk) are optional intermediate variables and k is an integer; and at least most of the polynomials (Pi) do not have the form Ti(y1,....,ym) = Si(x1,....,xn), where Si would be polynomials with a total degree of 2 and Ti would be polynomials with a total degree of 1. A related portable object is also disclosed.
Abstract translation: 一种建立由环(A)的n个元素(x1,...,xn)表示的第一值(x)与由m个元素(y1,...)表示的第二值(y)之间的对应关系的不对称密码通信方法。 ...,ym),其中n和m是至少为2的整数。所述对应关系由具有小总量的A
} A的多变量公共多项式(Pi)定义为 给出等式,例如Pi(x1,...,xn; y1,...,ym; z1,...,zk)= 0,其中(z1,...,zk) 可选中间变量,k为整数; 并且至少大多数多项式(Pi)不具有形式Ti(y1,...,ym)= Si(x1,...,xn),其中Si将是总共为2的多项式 并且Ti将是总计1的多项式。还公开了一种相关的便携式对象。 -
4.发明申请GENERATEUR ET PROCEDE DE GENERATION DE FONCTION PSEUDO-ALEATOIRE A CLE SECRETE 审中-公开发生器和产生秘密钥匙随机函数的方法
公开(公告)号:WO2009030857A2
公开(公告)日:2009-03-12
申请号:PCT/FR2008/051529
申请日:2008-08-26
Applicant: FRANCE TELECOM , SEURIN, Yannick , PATARIN, Jacques , GILBERT, Henri
Inventor: SEURIN, Yannick , PATARIN, Jacques , GILBERT, Henri
IPC: H04L9/22
CPC classification number: H04L9/0625 , H04L9/0662
Abstract: L'invention concerne un générateur de fonction pseudo-aléatoire à clé secrète K d'un bloc d'entrée de m bits vers un bloc de sortie de n bits utilisant un nombre déterminé α de schémas cryptographiques Φ 1 (m 1 , n 1 ) ,..., Φ i (m i , n i ) ,..., Φ α (m α ,n α ) imbriqués en couches selon une structure récursive, chaque schéma cryptographique courant Φ i (m i , n i ) associant à m i bits d'entrée n i bits de sortie en un nombre de tours r i , chaque tour utilisant une fonction élémentaire interne f (i) construite à partir de t i schémas cryptographiques Φ i+1 (m i+1 ,n i+1 ) de n i+1 bits vers m i+1 bits, avec n i+1 n i , m i+1 m i et t i ≥ 1, chaque schéma cryptographique Φ i (m i , n i ) définissant un nombre minimal d'opérations comp(m i , n i , r i ) , dépendant dudit nombre de tours r i , nécessaire pour le distinguer d'une fonction aléatoires associant m i bits d'entrée n i bits de sortie, le générateur comportant des moyens de calculs (7) pour calculer, pour chaque schéma cryptographique Φ i (m i , n i ) , ledit nombre de tours r i de sorte que ledit nombre d'opérations comp(m i , n i , r i ) qui lui est associé soit supérieur ou égal à un nombre prédéterminé 2 c , c étant un nombre entier.
Abstract translation: 本发明涉及具有秘密密钥K的伪随机函数的发生器,其使用确定数量的密码方案F1(m1,n1),...,Fi,从m位的输入块到n位的输出块 (mi,ni),...,Fa(ma,na)根据递归结构嵌套在层中,每个当前密码方案Fi(mi,ni)将ni个输出比特与mi个输入比特相关联, 每个循环使用基于从ni + 1比特的ti加密方案Fi + 1(mi + 1,ni + 1)到mi + 1比特,以ni + 1i,mi构成的内部基本函数f(i) +1 mi和ti = 1,每个加密方案Fi(mi,ni)定义了依赖于所述循环次数ri的最小操作次数comp(mi,ni,ri),以便将其与随机函数区分开 关联mi输入比特ni输出比特,所述生成器包括计算装置(7),用于针对每个加密方案Fi(mi,ni)计算所述轮数ri,使得所述操作次数comp(m i,ni,ri)大于或等于预定数量2c,c为整数。
-
公开(公告)号:WO2006134302A3
公开(公告)日:2007-02-15
申请号:PCT/FR2006050553
申请日:2006-06-13
Applicant: FRANCE TELECOM , GILBERT HENRI , PATARIN JACQUES , BERBAIN COME
Inventor: GILBERT HENRI , PATARIN JACQUES , BERBAIN COME
IPC: G06F7/58
CPC classification number: G06F7/582
Abstract: The invention concerns a method and device for generating a pseudorandom sequence belonging to a finite body K of cardinal q = 2 designed to be used in a cryptographic procedure, said method including iteratively computing, from an initializing n-uplet X(0) = (x(0)1,X(0)2,...,X(0) n), where n > 2, elements of K, of n-uplets X(i) = (x(i),X(i)2,...,X(i)n) elements of K (where i = 1, 2, ), each n-uplet X(i) being obtained at iteration n° i in predetermined manner at least from certain components Y(i)? of an m -uplet Y(i) = (y(i)1,Y(i)2,...,Y(i)m), where m = n, elements of K and the terms of said pseudorandom sequence being extracted in predetermined manner from the n-uplets X and/or the m-uplets Y. The invention is characterized in that, for at least one value of i, among said components Y(i) of the m -uplet Y(i) which are used to obtain the multiplet X(i), at least E(n/2) among them are represented each by a predetermined polynomial function of degree 2, with coefficients in K, of the components of the n-uplet X(i-1).
Abstract translation: 本发明涉及一种用于生成属于设计用于密码过程的基数q = 2的有限体K的伪随机序列的方法和装置,所述方法包括从初始化n-uplet X(0)=( x(i)=(x(i),X(i),x(i),x(i) )2,...,X(i)n)的元素(其中i = 1,2),每个n-uplet X(i)以预定方式至少在迭代n°i获得 从某些分量Y(i) 的m比特Y(i)=(y(i)1,Y(i)2,...,Y(i)m),其中m = n,K的元素和所述伪随机序列的项是 本发明的特征在于,对于i的至少一个值,在m比特Y(i)的所述分量Y(i)中, 用于获得多项式X(i),其中至少E(n / 2)中的每一个都由第二级的预定多项式函数表示,其中n次序X(i)的分量的系数K -1)。
-
Patent Agency Ranking6.发明申请
公开(公告)号:WO2006134302A2
公开(公告)日:2006-12-21
申请号:PCT/FR2006/050553
申请日:2006-06-13
Applicant: FRANCE TELECOM , GILBERT, Henri , PATARIN, Jacques , BERBAIN, Côme
Inventor: GILBERT, Henri , PATARIN, Jacques , BERBAIN, Côme
CPC classification number: G06F7/582
Abstract: L'invention concerne un procédé pour engendrer une suite pseudo-aléatoire de termes appartenant à un corps fini K de cardinal q ≥ 2 destinés à être utilisés dans une procédure cryptographique, ledit procédé comprenant le calcul itératif, à partir d'un n -uplet d'initialisation X (0) = (x (0 ) 1 ,X (0 ) 2 ,...,X (0) n ), où n > 2 , d'éléments de K , de η -uplets X{1) = (x (i) ,X (i) 2 ,...,X (i) n ) d'éléments de K (où i= 1,2,... ), chaque η -uplet X (i) étant obtenu à l'itération n° i de manière prédéterminée au moins à partir de certaines composantes Y (i) κ d'un m -uplet Y (i) = (y (i) 1 ,Y (i) 2 ,...,Y (i) m ), où m ≥ n , d'éléments de K et les termes de ladite suite pseudo-aléatoire étant extraits de manière prédéterminée des n -uplets X et/ou des m-uplets Y . Selon l'invention, pour au moins une valeur de i , parmi lesdites composantes Y (i) du m -uplet Y (i) qui sont utilisées pour obtenir le multiplet X( i) , au moins E(n/2) d'entre elles sont représentées chacune par une fonction polynômiale prédéterminée de degré 2, à coefficients dans K , des composantes du n -uplet X (i-1) .
Abstract translation: 本发明涉及一种用于产生属于设计用于密码过程的基数q = 2的有限体K的伪随机序列的方法和装置,所述方法包括从初始化n-uplet X(0)=( x(i)=(x(i),X(i),x(i),x(i) )2,...,X(i)n)的元素(其中i = 1,2),每个n-uplet X(i)以预定的方式在迭代n°i获得至少 从某些分量Y(i) 其中m = n,K的元素和所述伪随机序列的项是(i(i)=(y(i)1,Y(i) 从n个上链X和/或m个支架Y以预定的方式提取。本发明的特征在于,对于i的至少一个值,在m次序Y(i)的所述分量Y(i) 用于获得多项式X(i),其中至少E(n / 2)中的每一个都由预定的2阶多项式函数表示,其中n-uplet X(i -1)。
-
公开(公告)号:WO2009007626A3
公开(公告)日:2009-04-23
申请号:PCT/FR2008051200
申请日:2008-06-30
Applicant: FRANCE TELECOM , BILLET OLIVIER , SEURIN YANNICK , PATARIN JACQUES
Inventor: BILLET OLIVIER , SEURIN YANNICK , PATARIN JACQUES
IPC: H04L9/30
CPC classification number: H04L9/3093
Abstract: The invention relates to a method and a device or deciphering a ciphered message represented by a sequence C or an electronic signature of a sequence C, said sequence C comprising data that belongs to a finite body K = GF(q), where q > 1, that comprises processing successive blocks each including (n-d) successive data of the sequence C, where n and d are predetermined integers higher than 1, wherein the processing of such a block comprises the following steps: applying a predetermined reversible affine transformation t-1 to said block, the resulting block being construed as comprising n successive elements (y1, y2 ,..., yn ) of an extension E = GF(qd ) of the body K; calculating ann -uplet (X1, X2,...,Xn ) of elements of the body E by resolving a system f of n predetermined polynomials of the form (I) where the coefficients ak (if), bk (i) and ck belong to E, and where the exponents ? i, ß jand ? i are integers positive or equal to zero; said n -uplet (x 1,, X 2,..., X n ) being construed as being a new block formed by (n - d ) successive elements of the body K; and applying a predetermined reversible affine transformations-1 to said new block.
Abstract translation: 本发明涉及一种方法和设备或解密由序列C或序列C的电子签名表示的加密消息,所述序列C包括属于有限体K = GF(q)的数据,其中q> 1 ,其包括处理每个包括序列C的连续数据的连续块,其中n和d是高于1的预定整数,其中这种块的处理包括以下步骤:应用预定的可逆仿射变换t-1 所述块被解释为包括主体K的扩展E = GF(qd)的n个连续元素(y1,y2,...,yn) 通过解析系数f的形式(I)的n个预定多项式,其中系数ak(if),bk(i)和ck(i) 属于E,哪里指数? 我,ßjand? 我是正数或等于零的整数; 所述n-plet(x 1,X 2,...,X n)被解释为由主体K的(n-d)个连续元素形成的新块; 以及将预定的可逆仿射变换-1应用于所述新块。
-
8.发明申请
公开(公告)号:WO2007057610A1
公开(公告)日:2007-05-24
申请号:PCT/FR2006/051183
申请日:2006-11-16
Applicant: FRANCE TELECOM , GIRAULT, Marc , GOUGET, Aline , PATARIN, Jacques
Inventor: GIRAULT, Marc , GOUGET, Aline , PATARIN, Jacques
IPC: H04L9/32
CPC classification number: H04L9/3247 , H04L9/3093
Abstract: L'invention concerne un système et un procédé cryptographique dans lequel une première entité (3) authentifie une seconde entité (5) ou un message expédié par ladite première entité, ou vérifie la signature électronique d'un message expédié par ladite première entité, le procédé comportant les étapes suivantes : - utilisation d'une clé publique correspondant à un système public de m équations polynomiales à n inconnues de la forme : Y i = h i ,(X 1 ,...X n ) pour 1≤ i ≤ m, où x 1 ,...,x n ,y 1 ,...,y m sont des variables dans un corps fini K 1 et où les h i , sont des polynômes de degré supérieur ou égal à deux, à coefficients dans le corps fini K, - utilisation d'une clé secrète permettant pour tout m-uplet d'entrée Y formé de données d'entrée (y 1 = e 1 ,...,y m = e m ) représentatif d'une information émanant de ladite première entité ou représentatif du message à authentifier ou à signer de calculer un n-uplet de sortie X formé de données de sortie (x 1 = s 1 ,...,x n = s n ) correspondant audit m-uplet Y en vertu desdites équations polynomiales, et - une étape de validation permettant l'authentification de ladite seconde entité ou dudit message ou la vérification de ladite signature dès lors que lesdits m-uplet d'entrée Y et n-uplet de sortie X satisfont à au moins un nombre prédéterminé α d'équations appartenant audit système public, avec α strictement inférieur audit nombre m .
Abstract translation: 本发明涉及一种密码系统和一种方法,其中第一实体(3)认证第二实体(5)或由所述第一实体发送的消息或验证由所述第一实体发送的消息的电子签名, 方法包括以下步骤:使用对应于具有以下形式的n个未知数的m个多项式方程式的公共系统的公共密钥:(X < 1 = i = m,其中x 1,... x N n / N >,y 1,...,Y m是在有限域K 1中的变量,并且其中h >是等级2或更高的多项式,其中有限域K中的系数使用秘密密钥,其用于由输入数据形成的任何输入m元组Y(y1 < 代表从所述第一实体发出的信息项或要被认证的消息的代表的信息项,或者 要签字 可以计算由输出数据形成的输出n元组X(x 1,...,S 1,...,N 2) 通过所述多项式方程对应于所述m元组Y的子程序,以及 - 允许所述第二实体或所述消息的认证或所述签名的验证的验证步骤,提供所述输入m- 元组Y和输出n元组X满足至少一个预定数量的属于所述公共系统的方程式,严格地小于所述数量m。
-
公开(公告)号:WO2003055131A3
公开(公告)日:2003-07-03
申请号:PCT/IB2002/005520
申请日:2002-12-19
Applicant: SCHLUMBERGER SYSTEMES , SCHLUMBERGER MALCO, INC , PATARIN, Jacques , COURTOIS, Nicolas
Inventor: PATARIN, Jacques , COURTOIS, Nicolas
IPC: H04L9/08
Abstract: The invention concerns an anti-pirate method for the distribution of digital content by pro-active diversified transmission, associated transmitter device and portable receiving object.The method, designed to make the same information (K c ) available to several receivers (1) belonging to a group (G) of receivers, each receiver storing information (SA i ) specific to it, is characterised in that it includes the following steps: define a relation K c =f(K, b i , SA i ) where (f) is a given function, (K) is information common to all the receivers, and (b i ) is information different for each receiver and for each value of the information (K);- enable each receiver to access information (b i ) before making (K c ) available; and transmit the information (K) to all receivers, just before making (K c ) available; so that each receiver can calculate information (K c ) using said relation.
-
10.发明申请ANTI-PIRATE METHOD FOR THE DISTRIBUTION OF DIGITAL CONTENT BY PRO-ACTIVE DIVERSIFIED TRANSMISSION, ASSOCIATED TRANSMITTING DEVICE AND PORTABLE RECEIVING OBJECT 审中-公开通过主动分散传输,相关传输设备和便携式接收对象分发数字内容的反虚拟方法
公开(公告)号:WO03055131A2
公开(公告)日:2003-07-03
申请号:PCT/IB0205520
申请日:2002-12-19
Applicant: SCHLUMBERGER SYSTEMS & SERVICE , SCHLUMBERGER MALCO INC , PATARIN JACQUES , COURTOIS NICOLAS
Inventor: PATARIN JACQUES , COURTOIS NICOLAS
CPC classification number: H04N21/41407 , H04L9/0833 , H04L2209/606 , H04N7/163 , H04N7/1675 , H04N21/2347 , H04N21/4405 , H04N21/63345
Abstract: The invention concerns an anti-pirate method for the distribution of digital content by pro-active diversified transmission, associated transmitter device and portable receiving object.The method, designed to make the same information (Kc) available to several receivers (1) belonging to a group (G) of receivers, each receiver storing information (SAi) specific to it, is characterised in that it includes the following steps: define a relation Kc=f(K, bi, SAi) where (f) is a given function, (K) is information common to all the receivers, and (bi) is information different for each receiver and for each value of the information (K);- enable each receiver to access information (bi) before making (Kc) available; and transmit the information (K) to all receivers, just before making (Kc) available; so that each receiver can calculate information (Kc) using said relation.
Abstract translation: 本发明涉及用于通过主动多样化传输,相关联的发射机设备和便携式接收对象来分发数字内容的反盗版方法。该方法被设计为使得相同的信息(Kc)可用于几个属于 接收机组(G),每个接收机存储其特有的信息(SAi),其特征在于它包括以下步骤:定义关系Kc = f(K,bi,SAi)其中(f)是给定的函数 (K)是所有接收机的公共信息,(bi)是对于每个接收机和每个信息值(K)不同的信息; - 使得每个接收机能够在制作(Kc)之前访问信息(bi); 并且在制作(Kc)可用之前将信息(K)发送到所有接收机; 使得每个接收器可以使用所述关系来计算信息(Kc)。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.012 seconds)
