SYSTEM AND METHOD FOR WIRELESS DATA PROTECTION
Disclosed herein are systems, methods, and non-transitory computer-readable storage media for wireless data protection utilizing cryptographic key management on a primary device and a backup device. A system encrypts a file with a file key and encrypts the file key twice, resulting in two encrypted...
Gespeichert in:
Hauptverfasser: | , , , , , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | Disclosed herein are systems, methods, and non-transitory computer-readable storage media for wireless data protection utilizing cryptographic key management on a primary device and a backup device. A system encrypts a file with a file key and encrypts the file key twice, resulting in two encrypted file keys. The system encrypts each file key differently and stores a first file key on the primary device and transmits one of the encrypted file keys in addition to the encrypted file to a backup device for storage. On the backup device, the system associates the encrypted file key with a set of backup keys protected by a user password. In one embodiment, the system generates an initialization vector for use in cryptographic operations based on a file key. In another embodiment, the system manages cryptographic keys on a backup device during a user password change.
La présente invention concerne des systèmes, des procédés et des supports de stockage, lisibles par ordinateur et non transitoires, qui permettent d'obtenir une protection de données sans fil à l'aide d'une gestion de clé cryptographique sur un dispositif primaire et un dispositif de sauvegarde. Un système chiffre un fichier avec une clé de fichier et chiffre la clé de fichier deux fois, résultant en deux clés de fichier chiffrées. Le système chiffre chaque clé de fichier différemment et stocke une première clé de fichier sur le dispositif primaire et transmet l'une des clés de fichier chiffrées conjointement avec le fichier chiffré à un dispositif de sauvegarde pour un stockage. Sur le dispositif de sauvegarde, le système associe la clé de fichier chiffrée à un ensemble de clés de sauvegarde protégées par un mot de passe d'utilisateur. Dans un mode de réalisation, le système génère un vecteur d'initialisation destiné à être utilisé dans des opérations cryptographiques sur la base d'une clé de fichier. Dans un autre mode de réalisation, le système gère des clés cryptographiques sur un dispositif de sauvegarde pendant un changement de mot de passe d'utilisateur. |
---|