TIME-LIMITED KEY DERIVATION

Methods, systems, and apparatus, including computer programs encoded on computer-storage media, for time-limited key derivation. In some implementations, a module receives a request that provides a key identifier and obtain a control value indicating a future time. The module obtains a counter value indicating a first time, where the counter value is based on a current state of a counter, and where the counter is configured to update the state of the counter at a predetermined frequency. The module generates a comparison result based on comparing the control value indicating the future time with the counter value indicating the first time. The module generates a key based on the key identifier, the control value, the comparison result, and a stored random number, and the module provides the key in response to the request. Procédés, systèmes et appareil, comprenant des programmes informatiques codés sur des supports de stockage informatique, pour une dérivation de clé limitée dans le temps. Selon certaines mises en œuvre, un module reçoit une demande qui fournit un identifiant de clé et obtient une valeur de commande indiquant un temps futur. Le module obtient une valeur de compteur indiquant un premier temps, la valeur de compteur étant basée sur un état actuel d'un compteur, et le compteur étant configuré pour mettre à jour l'état du compteur à une fréquence prédéterminée. Le module génère un résultat de comparaison sur la base de la comparaison de la valeur de commande indiquant le temps futur avec la valeur de compteur indiquant le premier temps. Le module génère une clé sur la base de l'identifiant de clé, de la valeur de commande, du résultat de comparaison et d'un nombre aléatoire stocké, et le module fournit la clé en réponse à la demande.