Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO1999033222) METHOD AND APPARATUS FOR SECURE CRYPTOGRAPHIC KEY STORAGE, CERTIFICATION AND USE
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/1999/033222 International Application No.: PCT/US1998/027751
Publication Date: 01.07.1999 International Filing Date: 22.12.1998
Chapter 2 Demand Filed: 21.07.1999
IPC:
H04L 9/30 (2006.01) ,H04L 9/32 (2006.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
28
using particular encryption algorithm
30
Public key, i.e. encryption algorithm being computationally infeasible to invert and users' encryption keys not requiring secrecy
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9
Arrangements for secret or secure communication
32
including means for verifying the identity or authority of a user of the system
Applicants:
ARCOT SYSTEMS, INC. [US/US]; Suite 200 3200 Patrick Henry Drive Santa Clara, CA 95054, US
Inventors:
KAUSIK, Balas, Natarajan; US
Agent:
LAURIE, Ronald, S. ; Skadden, Arps, Slate, Meagher & Flom LLP 525 University Avenue Palo Alto, CA 94301, US
Priority Data:
08/996,75823.12.1997US
Title (EN) METHOD AND APPARATUS FOR SECURE CRYPTOGRAPHIC KEY STORAGE, CERTIFICATION AND USE
(FR) PROCEDE ET APPAREIL DE STOCKAGE, D'HOMOLOGATION, ET D'UTILISATION SECURISES DE CLES DE CHIFFREMENT
Abstract:
(EN) A digital wallet stores a cryptographically camouflaged access-controlled datum (330), e.g., a private key encrypted under the user's PIN (300). Entry of the correct PIN will correctly decrypt the stored key (330). Entry of certain 'pseudo-valid' PINs will also decrypt the stored key, but incorrectly, resulting in a candidate key indistinguishable from the correct key (350). Such pseudo-valid PINs are spread thinly over the space of PINs, so that the valid user is unlikely to realize a pseudo-valid PIN via a typographical error in entering the correct PIN. In existing wallet technologies only the correct PIN produces a candidate key; thus, hackers can discover the correct PIN by exhaustive search.
(FR) Un portefeuille numérique permet de stocker des données à accès contrôlé dissimulées par chiffrement (330), par exemple une clé privée chiffrée par le numéro d'identification personnelle (NIP) (300) de l'utilisateur, la saisie du NIP correct permettant un déchiffrage correct de la clé stockée (330). La saisie de certains NIP 'pseudo-corrects' permet également de déchiffrer ladite clé stockée, mais ce d'une manière incorrecte, ce qui produit une clé candidate impossible à distinguer de la clé correcte (350). Ces NIP pseudo-corrects sont répartis dans l'espace des NIP, de sorte qu'il est peu probable que l'utilisateur saisisse un NIP soit-disant correct à cause d'une erreur typographique au moment de la saisie du NIP correct. Dans les techniques de chiffrement existantes, seuls le NIP correct permet de produire une clé candidate, ce qui offre aux pirates informatiques la possibilité de découvrir le NIP correct par une recherche exhaustive.
front page image
Designated States: AU, CA, JP, NO
European Patent Office (EPO) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
Publication Language: English (EN)
Filing Language: English (EN)