Method and apparatus for recovering encryption session keys

Details Method and apparatus for recovering encryption session keys Method and apparatus for recovering encryption session keys

H - Electricity

04

L

H04L 9/28 (2006.01) H04L 9/08 (2006.01)

Patent

CA 2240880

A method and apparatus allows a session key for a encrypted message to be recovered even if the recipient loses or forgets his private key. A session key encrypted using the public key of a party other than the intended recipient of the message is transmitted to the third party such as a certificate authority, who uses an identifier to retrieve private information known to the intended recipient of the message. The third party can compare the private information with private information provided by the party claiming to be the intended recipient. If the private information retrieved matches or nearly matches the private information provided, the third party can decrypt the session key using the third party's private key and provide the session key to the intended recipient. The intended recipient can then use the session key to decrypt the message, without making available the intended recipient's private key to any party other than the intended recipient, or storing the intended recipient's public key on the third party's system. Law enforcement agencies can intercept the message and the session key encrypted with the third party's public key and can provide to the third party a court order to retrieve the session key to decrypt the message without notifying the intended recipient.

L'invention est constituée par une méthode et un appareil qui permettent au destinataire d'un message de recouvrer la clé de session qui a été utilisée pour chiffrer ce message quand il a perdu ou oublié sa clé privée. Une clé de session chiffrée à l'aide de la clé publique d'une personne autre que le destinataire désigné du message est transmise à une tierce personne, telle qu'un agent de certification, qui utilise un identificateur pour recouvrer des informations privées connues du destinataire désigné. Cette tierce personne peut comparer ces informations privées avec des informations privées fournies par la personne qui affirme être le destinataire désigné. Si les informations privées recouvrées correspondent exactement ou à peu près avec les informations privées fournies, la tierce personne peut déchiffrer la clé de session en utilisant sa clé privée et fournir la clé de session au destinataire désigné. Celui-ci peut alors utiliser la clé de session pour déchiffrer le message sans communiquer sa clé privée à une autre personne, ou stocker sa clé publique dans le système de la tierce personne. Les organismes chargés de l'application de la loi peuvent intercepter le message et la clé de session chiffrée à l'aide de la clé publique de la tierce personne et peuvent fournir à cette dernière une ordonnance judiciaire afin de recouvrer la clé de session pour déchiffrer le message sans en informer le destinataire désigné.

Affiliated with

Also associated with

Rating

Method and apparatus for recovering encryption session keys does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Method and apparatus for recovering encryption session keys, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for recovering encryption session keys will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1808648