Processing

Please wait...

Settings

Settings

Goto Application

1. WO2022008247 - DISTRIBUTING ENCRYPTED DATA OBJECTS

Publication Number WO/2022/008247
Publication Date 13.01.2022
International Application No. PCT/EP2021/067134
International Filing Date 23.06.2021
IPC
H04L 9/08 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
08Key distribution
H04L 9/14 2006.1
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Arrangements for secret or secure communication
14using a plurality of keys or algorithms
Applicants
  • INTERNATIONAL BUSINESS MACHINES CORPORATION [US]/[US]
  • IBM UNITED KINGDOM LIMITED [GB]/[GB] (MG)
Inventors
  • SOFIA, Anthony, Thomas
Agents
  • LITHERLAND, David
Priority Data
16/925,40310.07.2020US
Publication Language English (en)
Filing Language English (EN)
Designated States
Title
(EN) DISTRIBUTING ENCRYPTED DATA OBJECTS
(FR) DISTRIBUTION D'OBJETS DE DONNÉES CHIFFRÉES
Abstract
(EN) Aspects include encrypting data based at least in part on a session key to generate encrypted data. The session key is encrypted based at least in part on a sender key to generate an encrypted session key. A request for an encrypted sender key index is transmitted to the KMS, the request includes an index of the sender key and an index of each of one or more additional keys. The encrypted sender key index is received from the KMS. An object that includes the encrypted data, the encrypted session key, the index of each of the one or more additional keys, and the encrypted sender key index is generated. Access to the data via the object is controlled based at least in part on whether a receiver has access to the sender key and to the one or more additional keys.
(FR) Des aspects comprennent le chiffrement de données sur la base, au moins en partie, d'une clé de session afin de générer des données chiffrées. La clé de session est chiffrée sur la base, au moins en partie, d'une clé d'expéditeur afin de générer une clé de session chiffrée. Une demande d'un index de clé d'expéditeur chiffré est transmise au serveur de gestion de clés (KMS), la demande comprenant un index de la clé d'expéditeur et un index de chacune d'une ou de plusieurs clés supplémentaires. L'index de clé d'expéditeur chiffré est reçu en provenance du KMS. Un objet qui comprend les données chiffrées, la clé de session chiffrée, l'index de chacune de la ou des clés supplémentaires, et l'index de clé d'expéditeur chiffré est généré. L'accès aux données par l'intermédiaire de l'objet est contrôlé sur la base, au moins en partie, du fait qu'un récepteur a accès à la clé d'expéditeur et à la ou aux clés supplémentaires.
Related patent documents
Latest bibliographic data on file with the International Bureau