(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103563288103563288A(43)申请公布日2014.02.05(21)申请号201280024883.9(22)申请日2012.05.03(30)优先权数据13/115,7202011.05.25US(85)PCT国际申请进入国家阶段日2013.11.22(86)PCT国际申请的申请数据PCT/US2012/0362962012.05.03(87)PCT国际申请的公布数据WO2012/161939EN2012.11.29(71)申请人国际商业机器公司地址美国纽约(72)发明人C·S·朱莉塔A·罗伊(74)专利代理机构北京市中咨律师事务所11247代理人张亚非于静(51)Int.Cl.H04L9/00(2006.01)权权利要求书3页利要求书3页说明书7页说明书7页附图5页附图5页(54)发明名称基于口令的单轮密钥交换协议(57)摘要一种使用公共参考串和共享口令初始化加密通信的方法，包括使用第一消息（106a）、第二消息（106b）以及公共参考串（100）确定对等方的秘密密钥（108a），其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的元组、所述共享口令的盲加密、以及散列投影密钥。CN103563288ACN1035628ACN103563288A权利要求书1/3页1.一种方法，包括：确定广义Diffie-Hellman元组（201）；生成一次性模拟可靠零知识证明，其用于证明所述广义Diffie-Hellman元组的一致性（204）；以及根据所述广义Diffie-Hellman元组加密消息（108a），其中所述方法由处理器执行。2.一种用于使用公共参考串和共享口令执行加密通信的方法，包括：使用被发送到对等方的第一消息（106a）、从所述对等方接收的第二消息（106b）以及公共参考串（100）确定秘密密钥（107a），其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的元组（201）、所述共享口令（202）的盲加密、以及散列投影密钥（203）。3.根据权利要求2的方法，进一步包括由处理器使用所述秘密密钥（108a）的解码形式对有效负载进行解码。4.根据权利要求2的方法，进一步包括使用对称密钥加密方案和所述秘密密钥（106a）对有效负载进行加密。5.根据权利要求2的方法，其中所述元素的元组是广义Diffie-Hellman元组。6.根据权利要求2的方法，其中所述第一消息和所述第二消息各进一步包括一次性模拟可靠零知识证明。7.根据权利要求6的方法，进一步包括由所述处理器根据对称外部Diffie-Hellman假设证明所述元组的一致性（304）。8.根据权利要求6的方法，进一步包括由所述处理器根据决定性线性假设证明所述元组的一致性。9.一种计算机程序产品，用于使用公共参考串和共享口令初始化加密通信，所述计算机程序产品包括：计算机可读存储介质，其中包含计算机可读程序代码，所述计算机可读程序代码包括：被配置为使用第一消息、第二消息以及公共参考串确定对等方（406）的秘密密钥的计算机可读程序代码，其中所述第一消息和所述第二消息各包括素数阶p的循环群G的元素的元组（201）、所述共享口令（202）的盲加密，以及散列投影密钥（203）。10.根据权利要求9的计算机程序产品，其中所述元素的元组是广义Diffie-Hellman元组。11.根据权利要求9的计算机程序产品，其中所述第一消息和所述第二消息各进一步包括一次性模拟可靠零知识证明。12.根据权利要求11的计算机程序产品，进一步包括根据对称外部Diffie-Hellman假设证明所述元组的一致性（304）。13.根据权利要求11的计算机程序产品，进一步包括根据决定性线性假设证明所述元组的一致性。14.一种用于使用公共参考串和共享口令初始化加密通信的计算机程序产品，所述计2CN103563288A权利要求书2/3页算机程序产品包括：计算机可读存储介质，其中包含计算机可读程序代码，所述计算机可读程序代码包括：被配置为将第一消息（106a）发送到对等方的计算机可读程序代码；被配置为从所述对等方接收第二消息（107a）的计算机可读程序代码；以及被配置为使用所述第一消息、所述第二消息以及所述公共参考串确定所述对等方的秘密密钥（108a）的计算机可读程序代码，其中所述第一消息和所述第二消息各包括广义Diffie-Hellman元组、所述共享口令的盲加密、散列投影密钥、以及证明所述广义Diffie-Hellman元组的一致性的一次性模拟可靠零知识证明。15.根据权利要求14的计算机程序产品，其中所述公共参考串包括从循环群G中选择的元素g、A和K，并且其中所述广义Diffie