H - Electricity – 04 – K
Patent
H - Electricity
04
K
H04K 1/00 (2006.01) H04L 9/32 (2006.01)
Patent
CA 2356665
A method is provided for digital signature infrastructure that provides public keys (1005) which are effective only for verifying digital signatures, and are not effective for encrypting information in a way that is unrecoverable by law- enforcement entities. The method can be implemented in software, thus avoiding the need for tamper-proof hardware. The method has the property that signing private keys (1010) are not escrowed, since the corresponding public keys cannot be used effectively for criminal communications. As a result no one can impersonate the user; alternately users can prove impersonations. Furthermore, the system is shadow public key resistant. A shadow public key is a public key which is not escrowed and which can be used for untappable communications. Therefore, the method presented here cannot be used to publish public keys which are not escrowed. All information displayed by the certificate authorities, and even the digital signatures of users, are shadow public key resistant. The present invention is useful for any application that requires that messages be verifiably authentic, and is particularly applicable to being used in a national public key infrastructure (PKI), since it is very scalable. It can be combined with Auto Recoverable auto certifiable systems to give a complete solution to encryption (confidentiality) and signature (authentication) in the context of escrow key systems.
L'invention concerne un procédé produisant une infrastructure de signature numérique qui fournit des clés publiques (1005) servant effectivement à vérifier uniquement des signatures numériques, et inefficaces pour crypter des informations de manière irrécupérable par des entités. Ce procédé peut être mis en oeuvre dans un logiciel, ce qui évite d'avoir recours à un matériel inviolable. Ledit procédé présente la propriété de signer des clés privées (1010) qui ne sont pas entiercées, du fait que les clés publiques correspondantes ne peuvent être utilisées efficacement pour des communications illicites. Il en résulte que personne ne peut se substituer à l'utilisateur, et que les utilisateurs peuvent prouver une usurpation. Le système résiste, en outre, à une clé publique fantôme. Une clé publique fantôme est une clé publique qui n'est pas entiercée, et qu'on peut utiliser pour des communications non interceptables. En outre, on ne peut utiliser ce procédé pour publier des clés publiques qui ne sont pas entiercées. Toutes les informations affichées par les autorités homologuées, y compris les signatures numériques des utilisateurs, sont des clés qui résistent aux clés publiques fantômes. Cette invention est utile pour une application nécessitant que l'on puisse vérifier l'authenticité des messages, et peut en particulier être utilisée dans une infrastructure de clé publique nationale (PKI), du fait qu'elle est très évolutive. Elle peut être combinée avec des systèmes autorécupérables autocertifiables, afin de fournir une solution globale au cryptage (confidentialité) et une signature (authentification) dans le contexte des systèmes de clés entiercées.
Young Adam Lucas
Yung Marcel Mordechay
Fetherstonhaugh & Co.
Young Adam Lucas
Yung Marcel Mordechay
LandOfFree
Auto-recoverable auto-certifiable cryptosystems with... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Auto-recoverable auto-certifiable cryptosystems with..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Auto-recoverable auto-certifiable cryptosystems with... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1841633