SECURE ASYNCHRONOUS COMMUNICATIONS
Techniques for securing and authenticating asynchronous messages using a key manager are provided. A first component sending an asynchronous message to a second component may identify itself to a key manager by a private key and may receive an encrypted signing key from the key manager. The first co...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Techniques for securing and authenticating asynchronous messages using a key manager are provided. A first component sending an asynchronous message to a second component may identify itself to a key manager by a private key and may receive an encrypted signing key from the key manager. The first component may then hash message content, encrypt the hashed message content using the signing key, and send the encrypted result along with the original message content to the receiving component via asynchronous messaging. The receiving component, which may obtain a symmetric signing key from the key manager or from local storage, may decrypt the received encrypted result using the symmetric signing key, and may hash the received original message content using the same hashing algorithm as the sending component; if the two results match, the receiving component may determine that the message is authentic and uncorrupted.
La présente invention concerne des techniques pour sécuriser et authentifier des messages asynchrones à l'aide d'un gestionnaire de clés. Un premier composant envoyant un message asynchrone à un second composant peut s'identifier auprès d'un gestionnaire de clés par une clé privée et peut recevoir, en provenance du gestionnaire de clés, une clé de signature chiffrée. Le premier composant peut ensuite hacher le contenu du message, chiffrer le contenu haché du message à l'aide de la clé de signature, et envoyer le résultat chiffré conjointement avec le contenu original du message au composant récepteur via une messagerie asynchrone. Le composant récepteur, qui peut obtenir, en provenance du gestionnaire de clés ou d'un système de stockage local, une clé de signature symétrique, peut déchiffrer le résultat chiffré reçu à l'aide de la clé de signature symétrique et peut hacher le contenu original du message reçu à l'aide du même algorithme de hachage que le composant émetteur ; si les deux résultats concordent, le composant récepteur peut déterminer que le message est authentique et non corrompu. |
|---|