H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2446304
The invention describes a method (200) and system for verifying the link between a public key and a server's identity as claimed in the server's certificate without relying on the trustworthiness of the root certificate of the server's certificate chain. The system establishes a secure socket layer type connection (201) between a client and a server, wherein the server transmits information including the server's public key to the client while establishing the connection. Next, a first information is sent from the client to the server (202). The client and the server create an identical authentication key using a shared secret known to the server and the client (203 and 204). Next, the server transmits a first encrypted message to the client (206), wherein the first encrypted message includes the server's public key encrypted with the authentication key. Then, the client decrypts the first encrypted message and verifies the correctness (207) of that message including comparing the public key included in the decrypted first encrypted message to the public key transmitted during the set-up of the secure socket layer type connection to authenticate the client and to establish the trustworthiness of the server's public key and thereby the entire SSL connection. The client then transmits a second encrypted message to the server (209), wherein the second encrypted message is the first information encrypted with the authentication key. Finally, the server then decrypts the second encrypted message and verifies the correctness of the decrypted second encrypted message to authenticate the client (210).
Cette invention décrit un procédé (200) et un système permettant de vérifier la liaison entre une clé publique et l'identité d'un serveur telle que déclarée dans le certificat du serveur, sans qu'il soit nécessaire de se fonder sur la fiabilité du certificat de base de la chaîne de certificat du serveur. Ce système établit une connexion de type SSL (201) entre un client et un serveur, lequel transmet au client l'information contenant la clé publique du serveur, au moment de l'établissement de la connexion. Ensuite, une première information est envoyée du client au serveur (202). Le client et le serveur créent une clé d'authentification identique, en utilisant un secret partagé connu du serveur et du client (203 et 204). Le serveur transmet ensuite au client (206) un premier message crypté, lequel contient la clé publique du serveur cryptée à l'aide de la clé d'authentification. Le client décrypte alors le premier message crypté et vérifie l'exactitude (207) de ce message, notamment en comparant la clé publique incluse dans le premier message crypté décrypté avec la clé publique transmise pendant l'établissement de la connexion de type SSL, afin d'authentifier le client et afin d'établir la fiabilité de la clé publique du serveur et, partant, de la connexion SSL dans son ensemble. Le client transmet alors au serveur (209) un second message crypté, qui est constitué par la première information cryptée à l'aide de la clé d'authentification. Enfin, le serveur décrypte le second message crypté et vérifie l'exactitude de ce second message crypté décrypté, pour authentifier le client (210).
Gowling Lafleur Henderson Llp
Vasco Data Security Inc.
LandOfFree
Use and generation of a session key in a secure socket layer... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Use and generation of a session key in a secure socket layer..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Use and generation of a session key in a secure socket layer... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2030572