TECHNOLOGIES FOR USER-MODE PERSISTENCE OF CERTIFICATES AND KEYS IN RESOURCE-CONSTRAINED DEVICES

TECHNOLOGIES FOR USER-MODE PERSISTENCE OF CERTIFICATES AND KEYS IN RESOURCE-CONSTRAINED DEVICES

Technologies for secure certificate management include a computing device that receives a keystore command related to an encryption key, converts the keystore command into an encrypted database command, unlocks an encrypted database stored by the computing device with an obfuscated passphrase, and e...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BITNER, Deloy P, MCMILLAN, Alexander R
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Technologies for secure certificate management include a computing device that receives a keystore command related to an encryption key, converts the keystore command into an encrypted database command, unlocks an encrypted database stored by the computing device with an obfuscated passphrase, and executes the encrypted database command. The encrypted database includes a key table to store binary copies of encryption keys and a metadata table to store metadata related to the encryption keys. The computing device returns a response to the keystore command in response to executing the encrypted database command. The keystore command may be received and the response may be returned via a command-line interface or a machine-to-machine interface. The computing device may load multiple encoded passphrase segments from corresponding predetermined file system locations, decode the encoded passphrase segments, and compound the decoded passphrase segments to generate the passphrase. Other embodiments are described and claimed. L'invention concerne des technologies de gestion de certificat sécurisée comprenant un dispositif informatique qui reçoit une commande de mémorisation de clés relative à une clé de chiffrement, convertit la commande de mémorisation de clés en une commande de base de données chiffrée, déverrouille une base de données chiffrée mémorisée par le dispositif informatique à l'aide d'une phrase passe obscurcie et exécute la commande de base de données chiffrée. La base de données chiffrée comprend une table de clés afin de mémoriser des copies binaires de clés de chiffrement et une table de métadonnées afin de mémoriser des métadonnées associées aux clés de chiffrement. Le dispositif informatique renvoie une réponse à la commande de mémorisation de clés en réponse à l'exécution de la commande de base de données chiffrée. La commande de mémorisation de clés peut être reçue et la réponse peut être renvoyée par l'intermédiaire d'une interface de ligne de commande ou d'une interface machine à machine. Le dispositif informatique peut charger des segments multiples de phrase passe codés à partir d'emplacements de système de fichiers prédéterminés correspondants, décoder les segments de phrase passe codés et composer les segments de phrase passe décodés afin de générer la phrase passe. D'autres modes de réalisation sont également décrits et revendiqués.