Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2002033884 - PROCEDE ET APPAREIL PERMETTANT DE FOURNIR UN CENTRE DE DISTRIBUTION DE CLE SANS STOCKER DE SECRETS DE SERVEUR A LONG TERME

Numéro de publication WO/2002/033884
Date de publication 25.04.2002
N° de la demande internationale PCT/US2001/032307
Date du dépôt international 17.10.2001
Demande présentée en vertu du Chapitre 2 28.02.2002
CIB
H04L 9/08 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
08Répartition de clés
CPC
H04L 9/0825
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
0825using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
H04L 9/083
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
083involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
H04L 9/3213
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
321involving a third party or a trusted authority
3213using tickets or tokens, e.g. Kerberos
H04L 9/3265
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
32including means for verifying the identity or authority of a user of the system ; or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
3263involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
3265using certificate chains, trees or paths; Hierarchical trust model
Déposants
  • SUN MICROSYSTEMS, INC. [US]/[US]
Inventeurs
  • PERLMAN, Radia
  • HANNA, Stephen
Mandataires
  • PARK, Richard
Données relatives à la priorité
09/691,27817.10.2000US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD AND APPARATUS FOR PROVIDING A KEY DISTRIBUTION CENTER
(FR) PROCEDE ET APPAREIL PERMETTANT DE FOURNIR UN CENTRE DE DISTRIBUTION DE CLE SANS STOCKER DE SECRETS DE SERVEUR A LONG TERME
Abrégé
(EN)
One embodiment of the present invention provides a system for operating a key distribution center (KDC) that provides keys to facilitate secure communications between clients and servers across a computer network, wherein the system operates without having to store long-term server secrets. The system operates by receiving a communication from a server at the KDC. This communication includes an identifier for the server, as well as a temporary secret key to be used in communications between a client and the server for a limited time period. In response the communication, the system attempts to authenticate the server. If the server is successfully authenticated, the system stores the temporary secret key at the KDC, so that the temporary secret key can be subsequently used to facilitate communications with the server.
(FR)
Selon un mode de réalisation, l'invention concerne un système permettant de faire fonctionner un centre de distribution de clés (KDC) qui fournit des clés afin de favoriser des communications sécurisées entre des clients et des serveurs sur un réseau informatique, ce système fonctionnant sans avoir à stocker de secrets de serveur à long terme. Ledit système fonctionne par réception d'une communication provenant d'un serveur au niveau du KDC. Cette communication comprend un identificateur de serveur ainsi qu'une clé secrète temporaire à utiliser dans des communications entre un client et ledit serveur pendant une durée limitée. En réponse à ladite communication, le système tente d'authentifier le serveur. Lorsque ce serveur est authentifié avec succès, le système stocke la clé secrète temporaire au niveau du KDC, de sorte que ladite clé peut ensuite être utilisée pour faciliter les communications avec le serveur. Lors de la réception d'une demande provenant d'un client qui désire communiquer avec le serveur, au niveau du KDC, le système produit une clé de session à utiliser dans des communications entre le client et le serveur, puis crée un ticket destiné audit serveur par cryptage d'un identificateur de client et de la clé de session à l'aide de la clé secrète temporaire destinée au serveur. Puis, le système assemble un message comprenant l'identificateur du serveur, la clé de session, et le ticket destiné au serveur, et envoie ledit message au client de manière sûre. Le système permet ensuite au client d'envoyer le ticket au serveur afin d'établir des communications entre ledit client et ledit serveur.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international