Cryptographic system and method with key escrow feature

Details Cryptographic system and method with key escrow feature Cryptographic system and method with key escrow feature

H - Electricity

04

L

H04L 9/14 (2006.01) G06Q 20/00 (2006.01) H04L 9/08 (2006.01) H04L 9/32 (2006.01) G06F 7/72 (2006.01)

Patent

CA 2176032

The invention provides a cryptographic system and method with a key escrow feature that uses a method for verifiably splitting users' private encryption keys into components and for sending those components to trusted agents chosen by the particu- lar users, and provides a sys- tem that uses modern public key certificate management enforced by a chip device that also self-certifies. In a preferred embodiment of this invention, the chip encrypts or decrypts only if certain conditions are met, namely, (1) if a valid "sender certifi- cate" and a valid "recipient certificate" are input, where "valid" means that the par- ticular user's private decryp- tion key is provably escrowed with a specified number of escrow agents and that the master escrow center is registered and certified by the chip manufacturer, and (2) if a valid Message Control Header is generated by the sender and validated by the recipient, thereby giving authorized investigators sufficient information with which to request and obtain the escrowed keys. A further preferred embodiment of this invention provides a method for generating verifiably trusted communications among a plurality of users, comprising the steps of escrowing at a trusted escrow center a plurality of asymmetric cryptographic keys to be used by a plurality of users; verifying each of said plurality of keys at the escrow center; certifying the authorization of each of said plurality of keys upon verification; and initiating a communication from each of said plurality of users using a respective one of said plurality of keys contingent upon said certification.

L'invention se rapporte à un système et un procédé cryptographiques à caractéristique de dépôt de clé auprès d'un tiers, comprenant l'utilisation d'un procédé de division vérifiable des clés de chiffrement privées des utilisateurs en éléments séparés, et d'expédition de ces éléments à des dépositaires de confiance choisis parmi les utilisateurs particuliers. L'invention se rapporte également à un système faisant appel à une gestion innovatrice d'attestations de clés publiques, assurée par un dispositif à circuits intégrés qui s'authentifie également lui-même. Dans un mode préféré de réalisation, le dispositif à circuits intégrés effectue le chiffrement ou le déchiffrement uniquement si certaines conditions sont remplies, notamment (1) si une "attestation d'expéditeur" valable et une "attestation de destinataire" valable sont introduites, "valable" signifiant dans ce contexte que la clé de déchiffrement privée de l'utilisateur particulier est déposée de manière vérifiable auprès d'un nombre spécifié de dépositaires légaux et que le centre de dépôt mère est enregistré et authentifié par le fabricant du dispositif à circuits intégrés, et (2) si un en-tête de gestion de message valable est généré par l'expéditeur et validé par le destinataire, ce qui fournit à des examinateurs autorisés les informations suffisantes pour demander et obtenir les clés déposées. Dans un autre mode préféré de réalisation, un procédé permet d'établir des communications fiables et vérifiables parmi une pluralité d'utilisateurs, ce procédé consistant à déposer, dans un centre de dépôt fiable, une pluralité de clés cryptographiques asymétriques destinées à être utilisées par une pluralité d'utilisateurs; à vérifier chacune des clés au niveau du centre de dépôt; à authentifier l'autorisation de chacune des clés après vérification, et à lancer une communication à partir de chacun des utilisateurs à l'aide d'une clé respective en fonction de ladite authentification.

Affiliated with

Also associated with

Rating

Cryptographic system and method with key escrow feature does not yet have a rating. At this time, there are no reviews or comments for this patent.

If you have personal experience with Cryptographic system and method with key escrow feature, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Cryptographic system and method with key escrow feature will most certainly appreciate the feedback.

Rate now

Comments { 0 }

Profile ID: LFCA-PAI-O-1530543