Computer network cryptographic key distribution system

Details Computer network cryptographic key distribution system Computer network cryptographic key distribution system

H - Electricity

04

L

H04L 9/08 (2006.01) G06F 12/14 (2006.01)

Patent

CA 2187035

Novel cryptographic key distribution techniques to be used in large computer networks are disclosed. The techniques require trusted key release agent systems in each security domain. The encryptor (10) of a data message nominates to set of authorized decryptors (30), using a set of access control attributes recognized by a key release agent (32) in a target security domain. Data enabling the message decryption key and the access control attributes to be recovered are sent to the decryptor in an access controlled decryption block, which is encrypted under a separate key. The access controlled decryption block can only be decrypted by a key release agent (32) in the correct security domain. The key release agent recovers the decryption key and supplies it to an authorized decryptor (30), which allows the decryptor to recover the original data message.

L'invention se rapporte à de nouvelles techniques de distribution de clé cryptographique destinées à des réseaux informatiques importants. Ces techniques nécessitent des systèmes d'agent de libération de clé fiables dans chaque domaine protégé. L'unité de chiffrement (10) d'un message de données nomme l'ensemble d'unités de déchiffrement autorisées (30) au moyen d'un ensemble d'attributs de contrôle d'accès reconnus par un agent de libération de clé (32) dans un domaine protégé cible. Des données permettant d'extraire la clé de déchiffrement de message et les attributs de contrôle d'accès sont transmises à l'unité de déchiffrement dans un bloc de déchiffrement à accès contrôlé, qui est chiffré au moyen d'une clé séparée. Le bloc de déchiffrement à accès contrôlé ne peut être déchiffré que par un agent de libération de clé (32) dans le domaine protégé approprié. L'agent de libération de clé extrait la clé de déchiffrement et la fournit à une unité de déchiffrement autorisée (30) qui permet à l'unité de déchiffrement d'extraire le message original.

Affiliated with

Also associated with

Rating

Computer network cryptographic key distribution system does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Computer network cryptographic key distribution system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Computer network cryptographic key distribution system will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1990599