CRYPTO-POINTERS FOR SECURE DATA STORAGE

CRYPTO-POINTERS FOR SECURE DATA STORAGE

The present invention relates to pairing of a different cryptographic key with each pointer in a data structure to form a crypto-pointer (100). The cryptographic key is used to encrypt the contents of all data stored at the physical location on the storage device indicated by the pointer (100). Pref...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NORDIN, THOMAS, LAUNCHBURY, JOHN
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:The present invention relates to pairing of a different cryptographic key with each pointer in a data structure to form a crypto-pointer (100). The cryptographic key is used to encrypt the contents of all data stored at the physical location on the storage device indicated by the pointer (100). Preferably the only data accessible in an unencrypted form is contained in cells that are reachable from root-set crypto-pointers (100). Once the crypto-pointer (100) associated with a particular memory cell (200) is deleted, normally by overwriting or explicitly zeroing the crypto-pointer (100), the contents of the memory cell (200) become inaccessible because the data stored at that cell is in encrypted form (cipher text) and the crypto-pointer (100) that included the cryptographic key for decrypting the cipher text has been deleted from the system. L'invention concerne l'appariement d'une clé cryptographique différente avec chaque pointeur dans une structure de données pour former un crypto-pointeur (100). Cette clé cryptographique est utilisée pour chiffrer les contenus de toutes les données stockées dans l'emplacement physique du dispositif de stockage indiqué par le pointeur (100). De préférence, les seules données accessibles sous forme chiffrée sont contenues dans des cellules accessibles par des crypto-pointeurs (100) à ensemble racine. Lorsque le crypto-pointeur (100) associé à une cellule mémoire particulière (200) est effacé, les contenus de la cellule mémoire (200) deviennent inaccessibles car les données stockées dans cette cellule sont sous forme chiffrée (texte codé) ; le crypto-pointeur (100) contenant la clé cryptographique servant à déchiffrer le texte codé étant effacé du système.