MASTER KEY ESCROW PROCESS

MASTER KEY ESCROW PROCESS

Methods, computer readable media, and devices for escrow of master keys and recovery of previously escrowed master keys may be disclosed. A method for escrow of master keys may include registering a root certificate authority (CA) within each of two first-party hardware security modules (HSMs), init...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: SCHWARTZ, David, VELAGAPALLI, Arun, BRITTO, Arthur, PAPAHADJOPOULOS, Kimon, MAHENDRU, Nitin
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods, computer readable media, and devices for escrow of master keys and recovery of previously escrowed master keys may be disclosed. A method for escrow of master keys may include registering a root certificate authority (CA) within each of two first-party hardware security modules (HSMs), initializing each of three third-party HSMs as master escrow recovery devices, performing a bootstrap operation on an authoritative blockchain to generate three master keys, generating a first set of master key shard ciphertexts using a first one of the three master escrow recovery devices, a second set using a second one of the three master escrow recovery devices, and a third set using a third one of the three master escrow recovery devices, and storing the first, the second, and the third set of master key shard ciphertexts as opaque objects in each of the two first-party HSMs. Des procédés, supports lisibles par ordinateur et dispositifs d'entiercement de clés maîtresses et de récupération de clés maîtresses précédemment entiercées peuvent être divulgués. Un procédé d'entiercement de clés maîtresses peut consister à enregistrer une autorité de certification (CA) racine à l'intérieur de chacun de deux modules de sécurité matériels (HSM) de première partie, à initialiser chacun des trois HSM de tierce partie en tant que dispositifs maîtres de récupération d'entiercement, à effectuer une opération d'amorçage sur une chaîne de blocs faisant autorité pour générer trois clés maîtresses, à générer un premier ensemble de textes chiffrés de fragment à clé maîtresse à l'aide d'un premier dispositif parmi les trois dispositifs maîtres de récupération d'entiercement, un deuxième ensemble à l'aide d'un deuxième dispositif parmi les trois dispositifs maîtres de récupération d'entiercement et un troisième ensemble à l'aide d'un troisième dispositif parmi les trois dispositifs maîtres de récupération d'entiercement, et à stocker le premier, le deuxième et le troisième ensemble de textes chiffrés de fragment à clé maîtresse en tant qu'objets opaques dans chacun des deux HSM de première partie.