H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/14 (2006.01) H04L 9/08 (2006.01)
Patent
CA 2197915
A cryptographic key recovery system for generating a cryptographic key for use by a pair of communicating parties while simultaneously providing for its recovery using one or more key recover agents. A plurality of m-bit shared key parts (P, Q) are generated which are shared with respective key recovery agents, while an n-bit nonshared key part (R) is generated that is not shared with any key recovery agent. The shared key parts (P, Q) are combined to generate an m-bit value which is concatenated with the nonshared key part (R) to generate an (m + n)-bit value from which an encryption key is generated. The cryptographic system has the effective work factor of an n-bit key to all of the key recovery agents acting in concert, but has the effective work factor of an (m + n)-bit to any other combination of third parties. The quantity n is selected to make authorized key recovery feasible, but not so trivial as to permit routine decryption of intercepted communications, while the quantity m is selected to make decryption by unauthorized third parties infeasible. Means are provided for verifying that the shared key parts have been shared with the key recovery agents before permitting encrypted communications using the thus generated key.
L'invention est un système de génération de clés cryptographiques utilisées par deux parties en communication qui permet de recouvrer simultanément ces clés en utilisant un ou plusieurs agents de recouvrement de clés. Une pluralité de parties de clé de m bits (P, Q) est produite, chacune de ces parties de clé étant accessible à un agent de recouvrement de clé particulier, et une partie de clé de m bits (R) qui n'est accessible à aucun agent de recouvrement de clés est produite. Les parties de clé accessibles (P, Q) sont combinées pour engendrer une valeur de m bits qui est concaténée avec la partie de clé non accessible (R) afin de produire une valeur de (m + n) bits utilisée pour engendrer une clé cryptographique. Le système cryptographique a le facteur de travail effectif d'une clé de m bits pour tous les agents de recouvrement de clés agissant de concert, mais a le facteur de travail effectif d'une clé de (m + n) bits pour toute autre combinaison de tierce partie. La quantité n est choisie de façon à rendre possible les recouvrements de clés autorisés, sans toutefois permettre le déchiffrement facile des communications interceptées, alors que la quantité m est choisie pour rendre impossible le déchiffrement par les tierces parties non autorisées. Le système comporte un dispositif qui permet de vérifier que les parties de clé communes ont été rendues accessibles aux agents de recouvrement avant de permettre la transmission de communications chiffrées avec la clé engendrée.
Johnson Donald B.
Karger Paul A.
Kaufman Charles W. Jr.
Matyas Stephen M. Jr.
Yung Marcel M.
International Business Machines Corporation
Saunders Raymond H.
LandOfFree
Cryptographic key recovery system does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Cryptographic key recovery system, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Cryptographic key recovery system will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1438994