A completely new and fast public key distribution algorithm is presented
which uses only a modest number of weighted multi-precision integer
additions (with small integer weights). In a method consistent with the
present invention, a first entity determines a first value, x, and
determines a weighted sum based on the first value and a first part of a
public key corresponding to the second entity. The first entity transmits
the weighted sum to the second entity and determines a first comparator
based on the first value and a second part of a public key corresponding
to the second entity. The second entity determines a second comparator
representing an approximate version of the first comparator. Based on the
first and second comparators, the first and second entities can agree on
cryptographic key information. In one embodiment of the present invention,
the first entity determines a first comparator based on a first
approximately linear function, the first value, and a second part of a
public key corresponding to the second entity, and the second entity
determines a second comparator based on the second value and a second
approximately linear function related to the first approximately linear
function. In one embodiment of the present invention, the method of
agreeing on cryptographic key information is based on an approximate
linear function, i.e., a family of functions AL(*, w) such that AL(i+j,
w).about.AL(i, w)+AL(j, w), where w parameterizes the family.
Totalmente se presenta un nuevo y rápido algoritmo dominante público de la distribución que utiliza solamente un número modesto de las adiciones multi-precision cargadas del número entero (con los pesos pequeños del número entero). En un método constante con la actual invención, una primera entidad determina un primer valor, x, y determina una suma cargada basada en el primer valor y una primera parte de una llave pública que corresponde a la segunda entidad. La primera entidad transmite la suma cargada a la segunda entidad y determina un primer comparador basado en el primer valor y una segunda parte de una llave pública que corresponde a la segunda entidad. La segunda entidad determina un segundo comparador que representa una versión aproximada del primer comparador. De acuerdo con los primeros y segundos comparadores, las primeras y segundas entidades pueden convenir en la información dominante criptográfica. En una encarnación de la actual invención, la primera entidad determina un primer comparador basado en una primera función aproximadamente linear, el primer valor, y una segunda parte de una llave pública que corresponde a la segunda entidad, y la segunda entidad determina un segundo comparador basado en el segundo valor y una función aproximadamente linear del segundo relacionados con la primera función aproximadamente linear. En una encarnación de la actual invención, el método de convenir en la información dominante criptográfica se basa en una función linear aproximada, es decir, una familia de las funciones AL(*, w) tales que AL(i+j, w).about.AL(i, w)+AL(j, w), donde W da parámetros a familia.
