HYBRID PUBLIC KEY ALGORITHM/DATA ENCRYPTION ALGORITHM KEY DISTRIBUTION METHOD BASED ON CONTROL VECTORS

• Main Authors: WILKINS, JOHN D, MATYAS, STEPHEN M, PRYMAK, ROSTISLAW, JOHNSON, DONALD B, LE, AN V
• Format: Patent
• Language: English; French
• Published: 19.05.1998
• Edition: 6
• Subjects: ADVERTISING; CALCULATING; CODING OR CIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHERPURPOSES INVOLVING THE NEED FOR SECRECY; COMPUTING; COUNTING; CRYPTOGRAPHY; DISPLAY; EDUCATION; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; SEALS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

The patent describes a method and apparatus for securely distributing an initial Data Encryption Algorithm (DEA) key-encrypting key by encrypting a key record (consisting of the key-encrypting key and control information associated with that key-encrypting key) using a public key algorithm and a public key belonging to the intended recipient of the key record. The patent further describes a method and apparatus for securely recovering the distributed key-encrypting key by the recipient by decrypting the received key record using the same public key algorithm and private key associated with the public key and re-encrypting the key-encrypting key under a key formed by arithmetically combining the recipient's master key with a control vector contained in the control information of the received key record. Thus the type and usage attributes assigned by the originator of the key-encrypting key in the form of a control vector are cryptographically coupled to the key-encrypting key such that the recipient may only use the received key-encrypting key in a manner defined by the key originator. The patent further describes a method and apparatus to improve the integrity of the key distribution process by applying a digital signature to the key record and by including identifying information (i.e., an originator identifier) in the control information of the key record. The integrity of the distribution process is enhanced by verifying the digital signature and originator identifier at the recipient node. L'invention est constituée par une méthode et un appareil servant à distribuer de façon sûre une clé de chiffrement de clé d'algorithme de chiffrement de données en chiffrant un enregistrement de clé (constitué de la clé de chiffrement de clé et d'informations de contrôle associées à cette clé de chiffrement de clé) à l'aide d'un algorithme à clé publique et d'une clé publique appartenant au destinataire de l'enregistrement en question. L'invention décrit de plus une méthode et un appareil servant à récupérer de façon sûre la clé de chiffrement de clé distribuée en déchiffrant l'enregistrement de clé reçu à l'aide du même algorithme à clé publique et de la même clé privée associée à cette clé publique et en rechiffrant la clé de chiffrement de clé sous la forme d'une clé obtenue en combinant arithmétiquement la clé maîtresse du destinataire avec un vecteur de contrôle contenu dans les informations de contrôle de l'enregistrement de clé reçu. Les attributs de type et d'usage affectés par l'expéditeur de la clé de chiffrement de clé sous la forme d'un vecteur de contrôle sont couplés cryptographiquement à la clé de chiffrement de clé de telle sorte que le destinataire ne peut utiliser la clé de chiffrement de clé que pour l'usage établi par l'expéditeur de cette clé. L'invention décrit de plus une méthode et un appareil servant à améliorer l'intégrité du processus de distribution de clés en ajoutant une signature numérique à l'enregistrement de clé et en incorporant une information d'identification (c.-à-d. un identificateur d'expéditeur) aux informations de contrôle de l'enregistrement de clé. L'intégrité du processus de distribution se trouve améliorée par la vérification de la signature numérique et de l'identificateur d'expéditeur au noeud du destinataire.