Traitement en cours

Veuillez attendre...

PATENTSCOPE sera indisponible durant quelques heures pour des raisons de maintenance le mardi 27.07.2021 à 12:00 PM CEST
Paramétrages

Paramétrages

Aller à Demande

1. WO2020162982 - CHIFFREMENT À DOUBLE CLIQUET DE BOUT EN BOUT AVEC ÉCHANGE DE CLÉ D'ÉPOQUE

Numéro de publication WO/2020/162982
Date de publication 13.08.2020
N° de la demande internationale PCT/US2019/050139
Date du dépôt international 09.09.2019
CIB
H04L 9/08 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
08Répartition de clés
CPC
G06F 7/588
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
7Methods or arrangements for processing data by operating upon the order or content of the data handled
58Random or pseudo-random number generators
588Random number generators, i.e. based on natural stochastic processes
H04L 2463/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
2463Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
061applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
H04L 63/0442
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
0442wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
H04L 63/045
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
045wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
H04L 63/061
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
06for supporting key management in a packet data network
061for key exchange, e.g. in peer-to-peer networks
H04L 9/0841
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
9Cryptographic mechanisms or cryptographic; arrangements for secret or secure communication
08Key distribution ; or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
0841involving Diffie-Hellman or related key agreement protocols
Déposants
  • QRYPT, INC. [US]/[US]
Inventeurs
  • MANDICH, Denis
  • DODIS, Yevgeniy
Mandataires
  • DELJUIDICE, Louis J.
Données relatives à la priorité
16/267,81905.02.2019US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) END-TO-END DOUBLE-RATCHET ENCRYPTION WITH EPOCH KEY EXCHANGE
(FR) CHIFFREMENT À DOUBLE CLIQUET DE BOUT EN BOUT AVEC ÉCHANGE DE CLÉ D'ÉPOQUE
Abrégé
(EN)
Systems, devices, and methods are disclosed for instantaneously decrypting data in an end-to-end encrypted secure messaging session while maintaining forward secrecy and post-compromise security using a double ratchet communication protocol. Unique message keys can be generated in a predictable progression independently on each device, ratcheting keys for each message on an as-needed basis, and a seed key and state for the predictable progression can be updated based on an asymmetric key exchange between the devices, thereby serving as a second ratchet. Message keys can feed a pseudo-random number generator (PRO) to generate the next message key in a progression. A Continuous Key Agreement (CKA) engine can use an asymmetric key pair to generate a shared secret key to feed a Pseudo-Random Function (PRF-PRNG) to reset the state of the PRG and provide a refresh key to the PRG.
(FR)
L'invention concerne des systèmes, des dispositifs et des procédés permettant de déchiffrer instantanément des données dans une session de messagerie sécurisée chiffrée de bout en bout tout en maintenant la confidentialité persistante et la sécurité post-compromission à l'aide d'un protocole de communication à double cliquet. Des clés de message uniques peuvent être générées dans une progression prévisible indépendamment sur chaque dispositif, des clés à cliquet pour chaque message sur une base en fonction des besoins, et une clé de départ et un état pour la progression prévisible peuvent être mis à jour sur la base d'un échange de clé asymétrique entre les dispositifs, servant ainsi de second cliquet. Des clés de message peuvent fournir un générateur de nombres pseudo-aléatoires (PRO) afin de générer la clé de message suivante dans une progression. Un moteur d'accord de clé continue (CKA) peut utiliser une paire de clés asymétriques pour générer une clé secrète partagée afin de fournir une fonction pseudo-aléatoire (PRF-PRNG) pour réinitialiser l'état du PRG et fournir une clé de rafraîchissement au PRG.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international