H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/28 (2006.01) H04L 9/08 (2006.01) H04L 9/30 (2006.01)
Patent
CA 2236406
Secure transmission of a message is achieved by using a one-time encryption key derived at the receiver and the sender from information present at both the sender and the receiver, but wherein the information from which the encryption key is derived is not transmitted between the sender and the receiver. A plurality of bytes, known as a master signature, is randomly generated and stored at the sender, wherein each byte is uniquely identified by an address. A first random subset of this plurality of bytes, called an access signature, and the addresses in the master signature of the bytes in this access signature, are stored at the receiver. To generate an encryption key, the receiver selects a second random subset of bytes, known as a session signature, from the access signature and sends the addresses in the master signature of the bytes in this session signature to the sender. The sender uses these addresses to identify the bytes in this session signature which bytes are used at both the sender and the receiver to derive the encryption key. If desired, these bytes can be used directly as the encryption key but preferably, these bytes are passed through a session signature-to-session key converter using an irreversible algorithm to generate a one-time encryption key to be used to encrypt the message to be sent between the sender and the receiver. The master signature can also be derived from the digitized video image of the user, which allows a card containing the master signature to be used as described above but also with a video monitor to visually identify the user.
La transmission sûre d'un message s'effectue à l'aide d'une clé de chiffrement qui ne sert qu'une fois et est dérivée, au niveau du destinataire et de l'expéditeur, à partir d'informations présentes à la fois chez l'un et chez l'autre, ces informations à partir desquelles la clé est dérivée n'étant toutefois pas transmises entre l'expéditeur et le destinataire. Une pluralité d'octets, connue en tant que signature maîtresse, est produite de manière aléatoire et stockée au niveau de l'expéditeur, tandis que chaque octet est identifié de manière unique par une adresse. Un premier sous-ensemble aléatoire de cette pluralité d'octets, appelé signature d'accès, ainsi que les adresses présentes dans la signature maîtresse des octets de la signature d'accès, sont stockés au niveau du destinataire. Afin de produire une clé de chiffrement, le destinataire choisit, à partir de la signature de session, un second sous-ensemble aléatoire d'octets, appelé signature de session, et envoie à l'expéditeur les adresses présentes dans la signature maîtresse des octets de la signature de session. L'expéditeur se sert de ces adresses pour identifier les octets de cette signature de session, lesquels sont utilisés, à la fois au niveau de l'expéditeur et du destinataire, pour dériver la clé de chiffrement. Si nécessaire, ces octets peuvent être utilisés directement en tant que clé de chiffrement, mais de préférence ils passent à travers un convertisseur de signature de session en clé de session, à l'aide d'un algorithme irréversible, afin de produire une clé de chiffrement ne servant qu'une fois et notamment pour chiffrer le message à envoyer entre l'expéditeur et le destinataire. La signature maîtresse peut également être dérivée de l'image vidéo numérisée de l'utilisateur, ce qui permet d'utiliser une carte contenant cette signature maîtresse de la manière décrite ci-dessus, mais également avec un moniteur vidéo, afin d'identifier visuellement l'utilisateur.
Smart & Biggar
Tri-Strata Security Inc.
LandOfFree
Unified end-to-end security methods and systems for... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Unified end-to-end security methods and systems for..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Unified end-to-end security methods and systems for... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1717011