G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 12/14 (2006.01) G06F 1/00 (2006.01) G06F 17/30 (2006.01) G06F 21/00 (2006.01)
Patent
CA 2241745
In a system in which encrypted information can be protected and maintained by multiple users using passwords in concert, a file with secure data contains both an unencrypted header and an encrypted data portion. The data portion contains both the secured data and a list of hashed passwords and is encrypted with a single file key. The unencrypted file header contains two tables. The first table is a list of passwords, where each password is cryptographically hashed using a second, different hashing technique than the hashed passwords in the data portion of the file. The second table is a list of cryptographically hashed combinations of cryptographically hashed passwords, where the combinations correspond to authorized user quorums and the passwords are hashed using the same technique as the passwords stored in the data portion of the file. Each hashed combination on the list is also used as a password key to encrypt the file key. During use of the system, an authorized user must enter a password which, when hashed, can be found in the first table. If the entered password is found in the first table, a check is made to determine if enough authorized users have entered passwords to form a quorum. If there is a quorum, then passwords of the users in the quorum are hashed with the first hashing technique, combined and hashed again to form a password key. The file key can be decrypted with the password key and used to decrypt the file. The hashed passwords in the protected portion of the file can then be used to maintain the password lists.
Dans un système dans lequel des informations codées peuvent être protégées et mises à jour par de multiples utilisateurs utilisant des mots de passe de concert, un fichier avec des données protégées contient à la fois un en-tête non codé et une partie données codées. Cette partie données contient à la fois les données protégées et une liste de mots de passe hachés et est codée avec un seul code de fichier. L'en-tête de fichier non codé contient deux tables. La première est une liste de mots de passe, dans laquelle chaque mot de passe subit un hachage cryptographique à l'aide d'une deuxième technique de hachage différente de celle des mots de passe hachés dans la partie données du fichier. La deuxième table est une liste de combinaisons, ayant subi un hachage cryptographique, de mots de passe ayant eux aussi subi un hachage cryptographique, liste dans laquelle ces combinaisons correspondent à des quorums d'utilisateurs agréés et les mots de passe sont hachés à l'aide de la même technique que celle relative aux mots de passe mémorisés dans la partie données du fichier. Chaque combinaison hachée sur la liste sert également de code de mot de passe pour chiffrer le code fichier. Lors de l'utilisation du système, un utilisateur agréé doit introduire un mot de passe qui, lors du hachage, peut être localisé dans la première table. Si le mot de passe introduit est localisé dans la première table, un contrôle est effectué pour déterminer si une quantité suffisante d'utilisateurs agréés ont introduit des mots de passe pour former un quorum. S'il existe un quorum, les mots de passe des utilisateurs le constituant sont hachés à l'aide de la première technique de hachage, combinés et hachés de nouveau pour former un code de mot de passe. Le code de fichier peut être décrypté à l'aide du code de mot de passe et utilisé pour décrypter le fichier. Les mots de passe hachés dans la partie protégée du fichier peuvent ensuite être utilisés pour mettre à jour les listes de mots de passe.
Eldridge Alan D.
Kaufman Charles W.
International Business Machines Corporation
Wang Peter
LandOfFree
Method and apparatus for controlling access to encrypted... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for controlling access to encrypted..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for controlling access to encrypted... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1535262