SECURE PRIVATE KEY DISTRIBUTION BETWEEN ENDPOINT INSTANCES

• Main Authors: DUERR, THOMAS, SMOLNY, MARTIN, SOOHOO, STEPHEN, OCHS, GEORG, MCBREARTY, GERALD, BECK, MICHAEL
• Format: Patent
• Language: English; French
• Published: 16.09.2021
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A method, a computer program product, and a system for distributing a private signature key between authorization instances. The method includes registering a plurality of authorization instances in a configuration file and generating host instance key pairs by each of the authorization instances. The method also includes storing the public host keys in the shared database and electing one of the authorization instances to be a signature key leader instance. The method includes generating, by the signature key leader instance, a signature key pair. The signature key pair includes a public signature key and a private signature key. The method also includes storing the public signature key in the shared database and transmitting an encrypted private signature key to a requesting authorization instance of the authorization instances. The method further includes decrypting the encrypted private signature key using the private host key generated by the requesting authorization instance. L'invention concerne un procédé, un produit programme d'ordinateur et un système de distribution d'une clé de signature privée entre des instances d'autorisation. Le procédé comporte l'enregistrement d'une pluralité d'instances d'autorisation dans un fichier de configuration et la génération de paires de clés d'instance d'hôte par chacune des instances d'autorisation. Le procédé consiste également à stocker les clés d'hôtes publiques dans la base de données partagée et à choisir l'une des instances d'autorisation comme étant une instance principale de clé de signature. Le procédé comporte la génération, par l'instance principale de clé de signature, d'une paire de clés de signature. La paire de clés de signature comporte une clé de signature publique et une clé de signature privée. Le procédé comporte également le stockage de la clé de signature publique dans la base de données partagée et la transmission d'une clé de signature privée cryptée à une instance d'autorisation de demande des instances d'autorisation. Le procédé comporte en outre le décryptage de la clé de signature privée cryptée à l'aide de la clé d'hôte privée générée par l'instance d'autorisation de requête.