SYSTEM FOR CRYPTOGRAPHIC KEY SHARING AMONG NETWORKED KEY SERVERS
A technique for key sharing among multiple key servers connected to one another over a communication network is provided herein. Each key sever of the multiple key servers stores respective cryptographic keys, and provides the keys to a local device group connected with the key server, to enable the...
Gespeichert in:
Hauptverfasser: | , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | A technique for key sharing among multiple key servers connected to one another over a communication network is provided herein. Each key sever of the multiple key servers stores respective cryptographic keys, and provides the keys to a local device group connected with the key server, to enable the device group to encrypt messages with the keys. Each key server acts as a proxy for the other key servers in order to receive other keys from the other key servers over the network, and provide the other keys to the device group for use to decrypt messages received from other local device groups respectively connected with the other key servers that were encrypted with the other keys and to check message integrity. The multiple key servers may share keys with each other directly, or alternatively, indirectly through a central key server, as needed to support secure communications between their respective device groups.
L'invention concerne un procédé de partage de clé entre une pluralité de serveurs de clés connectés les uns aux autres sur un réseau de communication. Chaque serveur de clés de la pluralité de serveurs de clés contient des clés cryptographiques respectives, et fournit les clés à un groupe de dispositifs local connecté au serveur de clés pour permettre au groupe de dispositifs de chiffrer des messages avec les clés. Chaque serveur de clés sert de proxy pour les autres serveurs de clés. Cela lui permet de recevoir d'autres clés des autres serveurs de clés sur le réseau, de fournir les autres clés au groupe de dispositifs qui les utilisera pour déchiffrer des messages reçus d'autres groupes de dispositifs locaux respectivement connectés aux autres serveurs de clés, qui ont été chiffrés avec les autres clés, et pour contrôler l'intégrité des messages. La pluralité de serveurs de clés peut partager mutuellement des clés, directement, ou indirectement via un serveur de clés central, selon besoin, pour permettre des communications sécurisées entre leurs groupes de dispositifs respectifs. |
---|