KEY DERIVATION IN SMART CARD OPERATING SYSTEM

KEY DERIVATION IN SMART CARD OPERATING SYSTEM

Secure key derivation within a virtualized execution environment may involve a key derivation module executing within a platform layer of the execution environment. An application executing within an application layer of the execution environment may access the key derivation module in order to gene...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: VETILLARD, ERIC, M, HANS, SEBASTIAN, J
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Secure key derivation within a virtualized execution environment may involve a key derivation module executing within a platform layer of the execution environment. An application executing within an application layer of the execution environment may access the key derivation module in order to generate a cryptographic key according to a key derivation function. Instead of being returned to the application, the derived key may be stored within a secure storage area of the execution environment without being stored, even temporarily in the application layer, or other non-secure areas, of the execution environment. The application may receive a reference to the derived key usable by other cryptographic processes. The application may pass the key reference to a method of a cryptographic module and the cryptographic module may use the key reference to access the derived key from the secure storage for use in performing any of various cryptographic processes. Un calcul de clé sécurisée dans un environnement d'exécution virtualisé peut comprendre un module de calcul de clé s'exécutant dans une couche de plate-forme de l'environnement d'exécution. Une application s'exécutant dans une couche d'application de l'environnement d'exécution peut accéder le module de calcul de clé afin de générer une clé cryptographique selon une fonction de calcul de clé. Au lieu d'être renvoyée à l'application, la clé calculée peut être stockée dans une zone de stockage sécurisée de l'environnement d'exécution sans être stockée, même provisoirement, dans la couche d'application ou d'autres zones non sécurisées, de l'environnement d'exécution. L'application peut recevoir une référence à la clé calculée, utilisable par d'autres procédés de chiffrement. L'application peut passer la référence de clé à un procédé d'un module cryptographique, et le module cryptographique peut utiliser la référence de clé pour accéder à la clé calculée depuis le stockage sécurisé en vue de l'utiliser pour exécuter divers procédés de chiffrement.