H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/30 (2006.01) G06F 21/00 (2006.01) G11B 23/00 (2006.01)
Patent
CA 2253539
The present invention is directed toward providing a secure method to access data when the user has lost or forgotten the user password (261). In accordance with the invention and in a system where decryption of an access key (232) will give access to data, two encrypted versions of the access key are created (236, 270). A first version (236) is formed using a key (264) formed with the user password. A second version (270) is formed using a public key (266) from a public-private key pair. Generally, data access can be had by decrypting the first encrypted version (236) of the access key (232) with the password key (264). However, if the password (261) is forgotten, access to data can be accomplished by decrypting the second encrypted version (270) of the access key (232) with the private key (280) from the public-private key pair. One embodiment of the invention requires the private key (280) to be stored at a remote site and for decryption using the private key to take place at the remote site. In this manner the user can gain access to data without significantly compromising the data security.
La présente invention porte sur un procédé sûr d'accès à des données lorsqu'un utilisateur a perdu ou oublié son mot de passe (261). Selon l'invention, et dans un système ou le décryptage d'une clé d'accès (232) permet l'accès aux données, deux versions cryptées de la clé d'accès (236, 270) sont créées, une première version (236) à l'aide d'une clé (264) formée avec le mot de passe de l'utilisateur et une seconde version (270) à l'aide d'une clé publique (266) provenant d'une paire de clés publique/privée. Généralement, il est possible d'avoir accès aux données par décryptage de la première version cryptée (236) de la clé d'accès (232), au moyen de la clé (264) du mot de passe. Cependant, si l'on a oublié le mot de passe (261), l'accès aux données peut s'effectuer par décryptage de la seconde version cryptée (270) de la clé d'accès (232), au moyen de la clé privée (260) provenant de la paire de clés publique/privée. Dans un mode de réalisation de l'invention, la mémorisation de la clé privée (280) doit s'effectuer au niveau d'un site à distance et le décryptage s'exécuter au moyen de la clé privée au niveau de ce site à distance. De cette manière, l'utilisateur peut avoir accès aux données sans compromettre de façon importante la sécurité de celles-ci.
Grawrock David
Lohstroh Shawn R.
Gowling Lafleur Henderson Llp
Symantec Corporation
LandOfFree
A method for providing a secure non-reusable one-time password does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with A method for providing a secure non-reusable one-time password, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and A method for providing a secure non-reusable one-time password will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1557048