CRYPTOGRAPHIC KEY DISTRIBUTION

Disclosed is a cryptographic key distribution method and apparatus for installing a cryptographic key in an ECU (111). The method comprises: establishing a first communication link between the ECU (111) and a key source (128); sending, via the first link, a first cryptographic key (K1) from the key source (128) to the ECU (111); establishing a second communication link between the key source (128) and a key manager (120); sending, via the second link, the first key (K1) from the key source (128) to the key manager (120); encrypting, by the key manager (120), using the first key (K1), a second cryptographic key (F3, F7); sending, by the key manager (120), to the ECU (111), the encrypted second key (F3, F7); and decrypting, by the ECU (111), using the first key (K1), the encrypted second key (F3, F7), thereby providing the ECU (111) with the second key (F3, F7). L'invention concerne un procédé et un appareil de distribution de clé cryptographique pour installer une clé cryptographique dans une unité de commande électronique (ECU) (111). Le procédé consiste : à établir une première liaison de communication entre l'ECU (111) et une source de clé (128) ; à envoyer, par l'intermédiaire de la première liaison, une première clé cryptographique (K1) de la source de clé (128) à l'ECU (111) ; à établir une seconde liaison de communication entre la source de clé (128) et un gestionnaire de clé (120) ; à envoyer, par l'intermédiaire de la seconde liaison, la première clé (K1) de la source de clé (128) au gestionnaire de clé (120) ; à chiffrer, par l'intermédiaire du gestionnaire de clé (120), à l'aide de la première clé (K1), une seconde clé cryptographique (F3, F7) ; à envoyer à l'ECU (111), par l'intermédiaire du gestionnaire de clé (120), la seconde clé chiffrée (F3, F7) ; et à déchiffrer, par l'intermédiaire de l'ECU (111), à l'aide de la première clé (K1), la seconde clé chiffrée (F3, F7), permettant ainsi de fournir à l'ECU (111) la seconde clé (F3, F7).