CONCURRENT MASTERKEY CHANGES FOR REDUNDANT HSMS

CONCURRENT MASTERKEY CHANGES FOR REDUNDANT HSMS

A method for updating a current master key (MK) with a new MK, protected by an HSM, while a software component using a key is active, is disclosed. The method comprises signaling that a new master key has been loaded to the HSMs, re-encrypting the key encrypted with the current MK, storing the re-en...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: BUENDGEN, Reinhard, FRANZKI, Ingo
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A method for updating a current master key (MK) with a new MK, protected by an HSM, while a software component using a key is active, is disclosed. The method comprises signaling that a new master key has been loaded to the HSMs, re-encrypting the key encrypted with the current MK, storing the re-encrypted key as respective newKey component of a key object, wherein a current key is stored in a curKey component of the key object, and setting the new MK in a first HSM, and signaling to the active software component that the new MK is set in at least one of the HSMs. Upon determining that the new MK is set in the HSM, restricting usage of the HSMs to the selected HSM, and upon determining that the new MK is set in all HSMs, moving the value of the newKey to the curKey component. Est divulgué un procédé de mise à jour d'une clé maîtresse (MK) actuelle avec une nouvelle MK, protégée par un HSM pendant qu'une composante logicielle utilisant une clé est actif. Le procédé consiste à signaler qu'une nouvelle clé maîtresse a été chargée dans les HSM, à rechiffrer la clé chiffrée avec la MK actuelle, à stocker la clé rechiffrée en tant que composante "newKey" respective d'un objet de clé, une clé actuelle étant stockée dans une composante "curKey" de l'objet de clé, et à définir la nouvelle MK dans un premier HSM, et à signaler à la composante logicielle active que la nouvelle MK est définie dans au moins l'un des HSM. Lors de la détermination du fait que la nouvelle MK est définie dans le HSM, le procédé consiste à limiter l'utilisation des HSM au HSM sélectionné, et lors de la détermination du fait que la nouvelle MK est définie dans tous les HSM, à déplacer la valeur de la composante "newKey" vers la composante "curKey".