SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES

The subject disclosure is directed towards securely synchronizing passwords that are changed at a source location (e.g., an on-premises directory service) to a target location (e.g., a cloud directory service), so that the same credentials may be used to log into the source or target location, yet w...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	GORDON, ARIEL N, CHANDER, GIRISH, SOMASEKARAN, ANANDHI, GUBENKO, SERGII, CHIKKAMAGALUR, RAMAN N, SATAGOPAN, MURLI D, LUK, JONATHAN M, ELMALKI, ZIAD
Format:	Patent
Sprache:	eng ; fre
Schlagworte:	CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

container_end_page
container_issue
container_start_page
container_title
container_volume
creator	GORDON, ARIEL N CHANDER, GIRISH SOMASEKARAN, ANANDHI GUBENKO, SERGII CHIKKAMAGALUR, RAMAN N SATAGOPAN, MURLI D LUK, JONATHAN M ELMALKI, ZIAD
description	The subject disclosure is directed towards securely synchronizing passwords that are changed at a source location (e.g., an on-premises directory service) to a target location (e.g., a cloud directory service), so that the same credentials may be used to log into the source or target location, yet without necessarily having each domain controller handle the synchronization. The plaintext password is not revealed, instead using hash values computed therefrom to represent the password-related data. The target may receive a secondary hash of a primary hash, and thereby only receive and store a password blob. Authentication is accomplished by using the same hashing algorithms at the target service to compute a blob and compare against the synchronized blob. Also described are crypto agility and/or changing hashing algorithms without requiring a user password change. La présente invention concerne la synchronisation sécurisée de mots de passe qui sont changés au niveau d'un emplacement source (par exemple, un service d'annuaire sur les lieux) sur un emplacement cible (par exemple, un service d'annuaire en nuage), de manière que les mêmes authentifiants puissent être utilisés pour ouvrir une session dans l'emplacement source ou cible, cependant sans qu'il ne soit nécessaire que chaque contrôleur de domaine gère la synchronisation. Le mot de passe en clair n'est pas révélé, en utilisant à la place des valeurs de hachage calculées à partir de lui pour représenter les données relatives au mot de passe. La cible peut recevoir une valeur de hachage secondaire d'une valeur de hachage primaire, et ainsi recevoir et stocker seulement un grand objet binaire (blob) de mot de passe. Une authentification est accomplie par utilisation des mêmes algorithmes de hachage au niveau du service cible pour calculer un grand objet binaire et le comparer au grand objet binaire synchronisé. L'agilité cryptographique et/ou le changement d'algorithmes de hachage sans requérir un changement de mot de passe de l'utilisateur sont également décrits.
format	Patent
fullrecord	<record><control><sourceid>epo_EVB</sourceid><recordid>TN_cdi_epo_espacenet_WO2014179386A1</recordid><sourceformat>XML</sourceformat><sourcesystem>PC</sourcesystem><sourcerecordid>WO2014179386A1</sourcerecordid><originalsourceid>FETCH-epo_espacenet_WO2014179386A13</originalsourceid><addsrcrecordid>eNrjZLAKjvRz9gjy9_OM8vRzV3AOcnVx9QvxdPRR8HAM9nANVnByDQl3dfVTcPEMcnUO8Q-KVAh2DQrzdHYN5mFgTUvMKU7lhdLcDMpuriHOHrqpBfnxqcUFicmpeakl8eH-RgaGJobmlsYWZo6GxsSpAgCRnypy</addsrcrecordid><sourcetype>Open Access Repository</sourcetype><iscdi>true</iscdi><recordtype>patent</recordtype></control><display><type>patent</type><title>SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES</title><source>esp@cenet</source><creator>GORDON, ARIEL N ; CHANDER, GIRISH ; SOMASEKARAN, ANANDHI ; GUBENKO, SERGII ; CHIKKAMAGALUR, RAMAN N ; SATAGOPAN, MURLI D ; LUK, JONATHAN M ; ELMALKI, ZIAD</creator><creatorcontrib>GORDON, ARIEL N ; CHANDER, GIRISH ; SOMASEKARAN, ANANDHI ; GUBENKO, SERGII ; CHIKKAMAGALUR, RAMAN N ; SATAGOPAN, MURLI D ; LUK, JONATHAN M ; ELMALKI, ZIAD</creatorcontrib><description>The subject disclosure is directed towards securely synchronizing passwords that are changed at a source location (e.g., an on-premises directory service) to a target location (e.g., a cloud directory service), so that the same credentials may be used to log into the source or target location, yet without necessarily having each domain controller handle the synchronization. The plaintext password is not revealed, instead using hash values computed therefrom to represent the password-related data. The target may receive a secondary hash of a primary hash, and thereby only receive and store a password blob. Authentication is accomplished by using the same hashing algorithms at the target service to compute a blob and compare against the synchronized blob. Also described are crypto agility and/or changing hashing algorithms without requiring a user password change. La présente invention concerne la synchronisation sécurisée de mots de passe qui sont changés au niveau d'un emplacement source (par exemple, un service d'annuaire sur les lieux) sur un emplacement cible (par exemple, un service d'annuaire en nuage), de manière que les mêmes authentifiants puissent être utilisés pour ouvrir une session dans l'emplacement source ou cible, cependant sans qu'il ne soit nécessaire que chaque contrôleur de domaine gère la synchronisation. Le mot de passe en clair n'est pas révélé, en utilisant à la place des valeurs de hachage calculées à partir de lui pour représenter les données relatives au mot de passe. La cible peut recevoir une valeur de hachage secondaire d'une valeur de hachage primaire, et ainsi recevoir et stocker seulement un grand objet binaire (blob) de mot de passe. Une authentification est accomplie par utilisation des mêmes algorithmes de hachage au niveau du service cible pour calculer un grand objet binaire et le comparer au grand objet binaire synchronisé. L'agilité cryptographique et/ou le changement d'algorithmes de hachage sans requérir un changement de mot de passe de l'utilisateur sont également décrits.</description><language>eng ; fre</language><subject>CALCULATING ; COMPUTING ; COUNTING ; ELECTRIC COMMUNICATION TECHNIQUE ; ELECTRIC DIGITAL DATA PROCESSING ; ELECTRICITY ; PHYSICS ; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><creationdate>2014</creationdate><oa>free_for_read</oa><woscitedreferencessubscribed>false</woscitedreferencessubscribed></display><links><openurl>$$Topenurl_article</openurl><openurlfulltext>$$Topenurlfull_article</openurlfulltext><thumbnail>$$Tsyndetics_thumb_exl</thumbnail><linktohtml>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20141106&DB=EPODOC&CC=WO&NR=2014179386A1$$EHTML$$P50$$Gepo$$Hfree_for_read</linktohtml><link.rule.ids>230,308,780,885,25564,76547</link.rule.ids><linktorsrc>$$Uhttps://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20141106&DB=EPODOC&CC=WO&NR=2014179386A1$$EView_record_in_European_Patent_Office$$FView_record_in_$$GEuropean_Patent_Office$$Hfree_for_read</linktorsrc></links><search><creatorcontrib>GORDON, ARIEL N</creatorcontrib><creatorcontrib>CHANDER, GIRISH</creatorcontrib><creatorcontrib>SOMASEKARAN, ANANDHI</creatorcontrib><creatorcontrib>GUBENKO, SERGII</creatorcontrib><creatorcontrib>CHIKKAMAGALUR, RAMAN N</creatorcontrib><creatorcontrib>SATAGOPAN, MURLI D</creatorcontrib><creatorcontrib>LUK, JONATHAN M</creatorcontrib><creatorcontrib>ELMALKI, ZIAD</creatorcontrib><title>SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES</title><description>The subject disclosure is directed towards securely synchronizing passwords that are changed at a source location (e.g., an on-premises directory service) to a target location (e.g., a cloud directory service), so that the same credentials may be used to log into the source or target location, yet without necessarily having each domain controller handle the synchronization. The plaintext password is not revealed, instead using hash values computed therefrom to represent the password-related data. The target may receive a secondary hash of a primary hash, and thereby only receive and store a password blob. Authentication is accomplished by using the same hashing algorithms at the target service to compute a blob and compare against the synchronized blob. Also described are crypto agility and/or changing hashing algorithms without requiring a user password change. La présente invention concerne la synchronisation sécurisée de mots de passe qui sont changés au niveau d'un emplacement source (par exemple, un service d'annuaire sur les lieux) sur un emplacement cible (par exemple, un service d'annuaire en nuage), de manière que les mêmes authentifiants puissent être utilisés pour ouvrir une session dans l'emplacement source ou cible, cependant sans qu'il ne soit nécessaire que chaque contrôleur de domaine gère la synchronisation. Le mot de passe en clair n'est pas révélé, en utilisant à la place des valeurs de hachage calculées à partir de lui pour représenter les données relatives au mot de passe. La cible peut recevoir une valeur de hachage secondaire d'une valeur de hachage primaire, et ainsi recevoir et stocker seulement un grand objet binaire (blob) de mot de passe. Une authentification est accomplie par utilisation des mêmes algorithmes de hachage au niveau du service cible pour calculer un grand objet binaire et le comparer au grand objet binaire synchronisé. L'agilité cryptographique et/ou le changement d'algorithmes de hachage sans requérir un changement de mot de passe de l'utilisateur sont également décrits.</description><subject>CALCULATING</subject><subject>COMPUTING</subject><subject>COUNTING</subject><subject>ELECTRIC COMMUNICATION TECHNIQUE</subject><subject>ELECTRIC DIGITAL DATA PROCESSING</subject><subject>ELECTRICITY</subject><subject>PHYSICS</subject><subject>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</subject><fulltext>true</fulltext><rsrctype>patent</rsrctype><creationdate>2014</creationdate><recordtype>patent</recordtype><sourceid>EVB</sourceid><recordid>eNrjZLAKjvRz9gjy9_OM8vRzV3AOcnVx9QvxdPRR8HAM9nANVnByDQl3dfVTcPEMcnUO8Q-KVAh2DQrzdHYN5mFgTUvMKU7lhdLcDMpuriHOHrqpBfnxqcUFicmpeakl8eH-RgaGJobmlsYWZo6GxsSpAgCRnypy</recordid><startdate>20141106</startdate><enddate>20141106</enddate><creator>GORDON, ARIEL N</creator><creator>CHANDER, GIRISH</creator><creator>SOMASEKARAN, ANANDHI</creator><creator>GUBENKO, SERGII</creator><creator>CHIKKAMAGALUR, RAMAN N</creator><creator>SATAGOPAN, MURLI D</creator><creator>LUK, JONATHAN M</creator><creator>ELMALKI, ZIAD</creator><scope>EVB</scope></search><sort><creationdate>20141106</creationdate><title>SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES</title><author>GORDON, ARIEL N ; CHANDER, GIRISH ; SOMASEKARAN, ANANDHI ; GUBENKO, SERGII ; CHIKKAMAGALUR, RAMAN N ; SATAGOPAN, MURLI D ; LUK, JONATHAN M ; ELMALKI, ZIAD</author></sort><facets><frbrtype>5</frbrtype><frbrgroupid>cdi_FETCH-epo_espacenet_WO2014179386A13</frbrgroupid><rsrctype>patents</rsrctype><prefilter>patents</prefilter><language>eng ; fre</language><creationdate>2014</creationdate><topic>CALCULATING</topic><topic>COMPUTING</topic><topic>COUNTING</topic><topic>ELECTRIC COMMUNICATION TECHNIQUE</topic><topic>ELECTRIC DIGITAL DATA PROCESSING</topic><topic>ELECTRICITY</topic><topic>PHYSICS</topic><topic>TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION</topic><toplevel>online_resources</toplevel><creatorcontrib>GORDON, ARIEL N</creatorcontrib><creatorcontrib>CHANDER, GIRISH</creatorcontrib><creatorcontrib>SOMASEKARAN, ANANDHI</creatorcontrib><creatorcontrib>GUBENKO, SERGII</creatorcontrib><creatorcontrib>CHIKKAMAGALUR, RAMAN N</creatorcontrib><creatorcontrib>SATAGOPAN, MURLI D</creatorcontrib><creatorcontrib>LUK, JONATHAN M</creatorcontrib><creatorcontrib>ELMALKI, ZIAD</creatorcontrib><collection>esp@cenet</collection></facets><delivery><delcategory>Remote Search Resource</delcategory><fulltext>fulltext_linktorsrc</fulltext></delivery><addata><au>GORDON, ARIEL N</au><au>CHANDER, GIRISH</au><au>SOMASEKARAN, ANANDHI</au><au>GUBENKO, SERGII</au><au>CHIKKAMAGALUR, RAMAN N</au><au>SATAGOPAN, MURLI D</au><au>LUK, JONATHAN M</au><au>ELMALKI, ZIAD</au><format>patent</format><genre>patent</genre><ristype>GEN</ristype><title>SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES</title><date>2014-11-06</date><risdate>2014</risdate><abstract>The subject disclosure is directed towards securely synchronizing passwords that are changed at a source location (e.g., an on-premises directory service) to a target location (e.g., a cloud directory service), so that the same credentials may be used to log into the source or target location, yet without necessarily having each domain controller handle the synchronization. The plaintext password is not revealed, instead using hash values computed therefrom to represent the password-related data. The target may receive a secondary hash of a primary hash, and thereby only receive and store a password blob. Authentication is accomplished by using the same hashing algorithms at the target service to compute a blob and compare against the synchronized blob. Also described are crypto agility and/or changing hashing algorithms without requiring a user password change. La présente invention concerne la synchronisation sécurisée de mots de passe qui sont changés au niveau d'un emplacement source (par exemple, un service d'annuaire sur les lieux) sur un emplacement cible (par exemple, un service d'annuaire en nuage), de manière que les mêmes authentifiants puissent être utilisés pour ouvrir une session dans l'emplacement source ou cible, cependant sans qu'il ne soit nécessaire que chaque contrôleur de domaine gère la synchronisation. Le mot de passe en clair n'est pas révélé, en utilisant à la place des valeurs de hachage calculées à partir de lui pour représenter les données relatives au mot de passe. La cible peut recevoir une valeur de hachage secondaire d'une valeur de hachage primaire, et ainsi recevoir et stocker seulement un grand objet binaire (blob) de mot de passe. Une authentification est accomplie par utilisation des mêmes algorithmes de hachage au niveau du service cible pour calculer un grand objet binaire et le comparer au grand objet binaire synchronisé. L'agilité cryptographique et/ou le changement d'algorithmes de hachage sans requérir un changement de mot de passe de l'utilisateur sont également décrits.</abstract><oa>free_for_read</oa></addata></record>
fulltext	fulltext_linktorsrc
identifier
ispartof
issn
language	eng ; fre
recordid	cdi_epo_espacenet_WO2014179386A1
source	esp@cenet
subjects	CALCULATING COMPUTING COUNTING ELECTRIC COMMUNICATION TECHNIQUE ELECTRIC DIGITAL DATA PROCESSING ELECTRICITY PHYSICS TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
title	SYNCHRONIZING CREDENTIAL HASHES BETWEEN DIRECTORY SERVICES
url	https://sfx.bib-bvb.de/sfx_tum?ctx_ver=Z39.88-2004&ctx_enc=info:ofi/enc:UTF-8&ctx_tim=2024-12-22T10%3A57%3A52IST&url_ver=Z39.88-2004&url_ctx_fmt=infofi/fmt:kev:mtx:ctx&rfr_id=info:sid/primo.exlibrisgroup.com:primo3-Article-epo_EVB&rft_val_fmt=info:ofi/fmt:kev:mtx:patent&rft.genre=patent&rft.au=GORDON,%20ARIEL%20N&rft.date=2014-11-06&rft_id=info:doi/&rft_dat=%3Cepo_EVB%3EWO2014179386A1%3C/epo_EVB%3E%3Curl%3E%3C/url%3E&disable_directlink=true&sfx.directlink=off&sfx.report_link=0&rft_id=info:oai/&rft_id=info:pmid/&rfr_iscdi=true