WO2010105912A1 - Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren - Google Patents

Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren Download PDF

Info

Publication number
WO2010105912A1
WO2010105912A1 PCT/EP2010/052733 EP2010052733W WO2010105912A1 WO 2010105912 A1 WO2010105912 A1 WO 2010105912A1 EP 2010052733 W EP2010052733 W EP 2010052733W WO 2010105912 A1 WO2010105912 A1 WO 2010105912A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
key pair
pair
ciphers
pairs
Prior art date
Application number
PCT/EP2010/052733
Other languages
English (en)
French (fr)
Inventor
Adrian Spalka
Jan Lenhardt
Original Assignee
Compugroup Holding Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Compugroup Holding Ag filed Critical Compugroup Holding Ag
Priority to EP10707892.5A priority Critical patent/EP2409255B1/de
Priority to US13/256,364 priority patent/US8995655B2/en
Publication of WO2010105912A1 publication Critical patent/WO2010105912A1/de
Priority to US14/672,732 priority patent/US9698974B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Definitions

  • the invention relates to a method for generating a set of asymmetric cryptographic key pairs, a data processing system for generating a set of asymmetric cryptographic key pairs, a corresponding computer program product and a method for providing ciphers, a data processing system for providing ciphers and a corresponding computer program product.
  • Chip cards are used today in a variety of forms for the encryption and decryption of data.
  • a field of application for smart cards is the so-called electronic health card, which in the future the health insurance card in
  • the aim is to transfer data between medical service providers, health insurance companies, pharmacies and patients in
  • Future cost-effective simplify and accelerate. This also includes u.a. providing access to an electronic medical record, an electronic medical record and an electronic prescription using the electronic health card.
  • MDOs medical data objects
  • an electronic medical record such as an electronic medical record, an electronic medical record or an electronic prescription
  • Encryption is preferably carried out via a symmetric key, which can be used for every new medical data object of an electronic medical record, such as an electronic medical device.
  • an electronic medical record or an electronic prescription generated at random.
  • the symmetric key itself is encrypted after its creation, for example, with a public key and stored together with the encrypted medical data objects on the central server.
  • Encryption uses public keys together with a private one
  • a cryptographic, asymmetric key pair which is stored on the electronic health card, a cryptographic, asymmetric key pair. This ensures that exclusively using the secret health card key Access to the encrypted medical data objects is possible. In such an access, a decryption of the encrypted symmetric key is first carried out by means of the secret health card key, whereupon a further decryption of the medical data objects is then possible with the decrypted symmetric key. If a digital signature with the secret health card key was also generated when creating an MDO, then the integrity of the MDO and the authenticity of the MDO generator can be verified via the digital signature.
  • WO 2008/026184 A2 discloses a hierarchical key management system for accessing encrypted data.
  • US 10/2008/0022361 describes a hierarchical rights management for a computer file system.
  • DE 101 34 489 B4 discloses an asymmetrical cryptography method for recovering a secret key.
  • US 20050238175 A1 describes a method for fast deletion of encrypted data by deleting the key used to encrypt the data.
  • the key can be encrypted by another key, which occupies a higher place within an encryption hierarchy, which in turn can be encrypted by a hierarchically superior key.
  • all data that is hierarchically subordinate in the encryption hierarchy of a particular key by the Delete this key quickly and irretrievably deleted.
  • Hierarchically subordinate in this context means that the data has either been directly encrypted by the deleted key, or has been encrypted by one of the keys encrypted by the deleted key.
  • DE 101 34 489 B4 proposes an asymmetric cryptography method which, using recovery certificates and so-called recovery cards, proposes to encrypt the secret key of a computer device with keys of at least two different recovery computer devices to create an appropriate number of Revocery certificates containing the encrypted key. This makes it possible to recover and use the secret key without it being present outside a smart card in plain text.
  • a method of generating a set of asymmetric cryptographic key pairs wherein the set of key pairs comprises a first key pair and a second key pair, wherein the first
  • Key pair is formed by a first private and a first public key and the second key pair is formed by a second private and a second public key, wherein the first and second key pair is associated with a first ciphertext, wherein the first ciphertext by a
  • Encryption of the second private key with the first public key comprising the steps of:
  • G 1 denotes the secret key pair component or "the secret key” of an asymmetrical cryptographic key pair K 1 .
  • O 1 denotes the public key pair component or "the public key” of an asymmetrical cryptographic key pair K 1 .
  • V ⁇ (DO, O 1 ) denotes an asymmetric cryptosystem-based encryption function performed on a data object DO using a public key O 1 .
  • E A (C DO O 1 , G 1 ) D0 denotes an asymmetric cryptosystem-based decryption function performed on an encrypted data object C DO O 1 using a secret key G 1 .
  • G 1 together with the public key O 1 used for the encryption of C DO O 1 forms an asymmetrical cryptographic key pair.
  • the core of the invention is the combination of two asymmetric cryptographic key pairs K 1 and K 2 , which are constructed according to any asymmetric cryptosystem.
  • This storage of CG 2 O 1 can be done in the same memory, in which all public keys O 1 are stored.
  • This memory is referred to below as the "public-key infrastructure" or "PKI".
  • the storage and retrievability of the cipher CG 2 O 1 establishes a dependency between the key pairs K 1 and K 2 :
  • a user who is in possession of the secret key G 1 can thus not only encrypt all with the associated public key O 1 Decrypt data objects, but also the cipher CG 2 O 1 , so the encrypted secret key G 2 of the key pair K 2 .
  • the user can then decrypt all encrypted with the public key O 2 of the key pair ⁇ data objects.
  • Embodiments of the invention have the advantage that access to the secret keys of several key pairs can be obtained by a secret key of a single key pair. If, for example, data is encrypted with the second or third public key, it is sufficient to know the first secret key in order to carry out a data decryption using the first and second ciphers.
  • the method further comprises the steps of adding an asymmetric successor cryptographic key pair to the set of key pairs, wherein the successor key pair is formed by a private and a public successor key, wherein a Key pair from the set of key pairs a predecessor key pair is formed, wherein the predecessor key pair has a private and a public predecessor key.
  • the method continues with the generation of a third cipher by encrypting the private key of the successor key pair with the public key of the predecessor key pair and storing the third cipher.
  • a predecessor key pair is any keypair of the set of key pairs.
  • the successor key pair is any additional key pair that is added to the set of key pairs, for which a dependency is established between the predecessor key pair and the successor key pair by generating a ciphertext.
  • the ciphertext is generated by encrypting the private key of the successor key pair with the public key of the predecessor key pair.
  • the graph can thus be developed in such a way that a new node with one or more edges or a new edge is added to existing nodes.
  • the set of key pairs has a directed graph structure, wherein the nodes of the graph represent the key pairs, wherein a dependency between a predecessor key pair and a successor key pair immediately following the parent key pair in the graph is formed by a ciphertext wherein the cipher is formed by encrypting the private key of the successor key pair with the public key of the predecessor key pair, wherein each key pair in the graph is dependent on at least one ciphertext of a different key pair except for the key pair forming the root node of the graph.
  • a key pair of a root node is assigned to a management that is capable of having access to all subsequent key pairs for all encryption and decryption operations.
  • One hierarchical level below is key pairs, which are assigned to individual department heads. Subordinated to these key pairs are in turn key pairs of individual employees, which should only be able to access encryption and decryption processes in their specific workspace.
  • the described graph structure is not limited to simple tree structures, but generally allows any type of graph such as acyclic or cyclic graphs. In general, it can be used to map any type of network over which key pairs are linked in a complex manner.
  • a field of application for this purpose may be, for example, a secure data exchange or in a special way a secure communication in so-called online communities (community platform), in which a large number of users in a network, such as the Internet, are in contact with each other in order to exchange information.
  • each key pair in the graph is dependent on another key pair by precisely one ciphertext.
  • the set of key pairs comprises any two key pairs, each with a private and a public key
  • the method further comprising the steps of generating a fourth cipher by encrypting the private key of the private key first key pair of the arbitrary key pairs with the public key of the second key pair of the arbitrary key pairs and the storage of the fourth cipher.
  • a dependency between two key pairs can be established temporarily, which enables a user to use both key pairs and their successors for encryption and decryption operations, for example over a certain period of time. If, at a later time, a further combination of the two key pairs is to be canceled, then it is sufficient to render the cipher rate linking the two key pairs inoperative for this corresponding user, e.g. to delete.
  • the ciphers are stored in a trusted location.
  • classification features are also stored together with the ciphers, the classification features defining a validity of the ciphers, the validity indicating that, after expiration of validity, use of the ciphers for further data processing operations is to be prevented;
  • the cipher may be deleted after expiry. This ensures that access to the cipher rate can be controlled.
  • Classification criteria regarding the validity of key pairs within information system sessions can be:
  • Validity by type of use It is stored on the server side in the information system for each key pair, which operations are permitted in a session opened using the key pair during authentication. If the user attempts to perform an operation that is not allowed for the current session, the information system denies it.
  • An example of this is an electronic patient file in which one user (one patient) grants another user (a doctor) access to his own file, but only for a maximum of five accesses to the file and a time window of only one month;
  • the doctor may also access the patient's file exclusively by reading.
  • the patient thus generates a new key pair ⁇ P , in which the secret key G 0 of the key pair of the patient is encrypted with the physician's public key O P and the cipher key CG 0 Op is stored publicly in the information system.
  • This key pair is provided by the patient to the doctor. For example, this key pair may be attributed to be used only once for a decryption operation.
  • the key pair is then designed as a TAN.
  • the second private key and / or the private successor key and / or the private key of the first key pair of the arbitrary key pairs are received by a portable data carrier.
  • the portable data carrier is a chip card, which if appropriate can also have a processor, the method for generating the keys and / or encryption and decryption methods using the key pairs being carried out by the processor of the portable data carrier.
  • the portable data carrier may be a chip card, in a specific application the electronic health card of a patient.
  • the invention relates to a computer program product with instructions executable by a processor for carrying out the method steps of the method according to the invention.
  • the invention in another aspect, relates to a data processing system for generating a set of asymmetric cryptographic key pairs.
  • the invention relates to a method of providing ciphers, wherein the ciphers are associated with a set of asymmetric cryptographic key pairs, the set of key pairs having a directed graph structure, wherein the nodes of the graph represent the key pairs, with a dependency between one Predecessor key pair and one of the predecessor key pair in the graph immediately following successor key pair is formed by a ciphertext, wherein the ciphertext by encrypting the private key of the successor key pair with the is formed of the public key of the predecessor key pair, the method comprising the cipher rate providing steps:
  • a "path" of keys can be provided so that, ultimately, the user can gain access to any other key pair originating in the path of the key pairs, starting from his personal key pair
  • the user merely has to specify the first identifier which identifies his personal key pair and also specify the further identifier which identifies that key pair to which the user would like to obtain access Path between these two key pairs, if existing, by providing a corresponding sequence of ciphers whose sequential decryption, starting from the user's key pair, gives access to the desired key pair (of the two key pairs) knot).
  • each key pair in the graph is dependent on at least one ciphertext of another key pair except for the key pair forming the root node of the graph.
  • the sequence of ciphers is determined and / or provided after a successful authentication. This ensures, as already mentioned above, that unauthorized access to the ciphertext is prevented.
  • ciphers can also be assigned corresponding classification criteria with regard to the validity of key pairs within information system sessions.
  • the ciphers are associated with classification characteristics, wherein the classification characteristics specify a validity of the cipher rate, the validity indicating that, after expiration of validity, a provision of the cipher rate is to be prevented, provision of the cipher rate only taking place if the validity of the cipher rate Cipher rate has been successfully validated.
  • the ciphers in question are deleted after expiration.
  • the second identifier is associated with a data object, wherein the data object is encrypted with the public key of the key pair of the second of the nodes.
  • the data object is encrypted with the public key of the key pair of the second of the nodes.
  • the "leaves" of the tree-shaped dependency hierarchy represent those key pairs with which the data objects are encrypted, so if a user wants to retrieve and decrypt one of his data objects, then he must also encode all encrypted secret keys along a path in the dependency tree, in addition to the encrypted data object itself the path from its available key pair, ie from the corresponding node of the tree to the encrypted data object, decrypt.
  • the data decryption method comprises the steps of determining a private key by decrypting the first ciphertext of the sequence of ciphers with the private key of the key pair corresponding to the key first of the nodes, identifying a next private key for decrypting the next cipher of the sequence of ciphers with the previously determined private key and repeating this step until the last ciphertext of the sequence of ciphers has been decrypted.
  • the method for data decryption finally ends with the decryption of the encrypted data object.
  • the step of data decryption and the cipher providing steps are performed by different data processing systems.
  • the step of data decryption is performed by a trusted entity.
  • the data processing system that manages and provides the ciphers does not at any time receive information about any keys in plain text that are used for data decryption.
  • a technical seizure protection of the information system consists in the fact that the secrets of the users required for the decryption of the data objects must at no time be accessible to the operator of the information system, with the result that the operator of the information system at no time has the possibility of encrypted stored data objects access. For example, it is thus possible to store the encrypted data objects together with the ciphers in the information system, but without running the risk of being able to decrypt the data objects on the side of the operator information system.
  • FIG. 1 shows a graphic representation of various steps by means of which a graph structure in the form of a tree can be produced
  • FIG. 2 is a block diagram of a data processing system.
  • FIG. 3 is a graphical representation of a cyclic dependency between two or three key pairs
  • FIG. 4 is a graphical representation of a directed acyclic graph
  • FIG. 5 shows two dependency trees, before and after their merging into a directed acyclic graph
  • FIG. 6 shows a flowchart of a method for storing ciphers
  • FIG. 7 shows a flowchart of a method for providing a
  • FIG. 1 shows a graphic representation of various steps by means of which a graph structure in the form of a tree (FIG. 1 c) can be generated, in which data objects are encrypted with leaf nodes.
  • FIG. 1 a a dependency between two asymmetric cryptographic key pairs Ki and K 3 is shown, wherein the pair of keys Ki is represented by the node 102 and the key pair K is represented by node 104.
  • 3 A combination of the two key pairs is established by encrypting the secret key G 3 of the second key pair K 3 with the public key Oi of the first key pair Ki. This gives the ciphertext 100.
  • a further encryption process takes place in FIG. 1 b, in which the secret key G 2 of the key pair K 2 is encrypted with the public key Oi of the first key pair Ki , from which the cipher 108 results.
  • Figure 1 a is a "1: 1 dependency" by Ki to K 3
  • Figure 1 b is in the figure 1 b a further 1: 1 dependency of Ki to K 2, thus indicating that a user who is in the Possession of the secret key Gi of Ki, not only has access to the secret key G 3 of K 3 , but also the secret key G 2 of K 2 .
  • Another possibility for variation is the addition of a further key pair in the manner shown in FIG. 1 c with respect to the key pairs K 3 and K 8 .
  • the secret key Gs of K 8 is encrypted with the public key O 3 of K 3 and the corresponding cipher stored.
  • a user who is in possession of the secret key Gi of Ki due to the storage of the corresponding cipher C_G 3 _Oi gets access to the secret key G 3 of K 3 and thereby in turn, due to the storage of C_G 8 _O 3 access on the secret key G 8 of K 8 .
  • the 1: 1 dependencies thus act transitive, ie if a 1: 1 dependence of Ki to K 3 and furthermore a 1: 1 dependence of K 3 after K 8 exists, then there is also a 1: 1 dependence of Ki to K 8 .
  • This transitive dependency is also called a 2-level dependency hierarchy.
  • the above-described 2-stage dependency hierarchy consisting of 3 key pairs can now be added as many additional key pairs, as well as a corresponding set of publicly stored ciphers, in each of which the secret key of the successor key pair has been encrypted with the public key of the predecessor key pair and so each one-to-one dependency of predecessor key pair to successor key pair.
  • K 1 For all key pairs KGK, except for a single key pair K k e K, K 1 always applies only to exactly one K ; GK is dependent on i ⁇ j.
  • a graph such as the graph in Figure 1c, can be used for rights management in an information system.
  • An information system is considered in which various users can store and retrieve encrypted data objects and also offers technical seizure protection.
  • trusted site another component is added to the scenario, hereafter referred to as the "trusted site.” It can be placed between the user page and the information system page, where it performs the function of performing all encryption and decryption operations within its scope All keys that are present in their area in unencrypted form will never get out of their area and will receive as input keys and data objects in plain text from the user side and in encrypted form from the user interface Page of the information system and outputs as output only decrypted data objects to the user side as well as encrypted keys and encrypted data objects to the information system.
  • the data objects of the respective users with different key pairs, each of which originate from the lowest level of the dependency tree, are to be encrypted, as it were, the "leaves" of the tree-shaped dependency hierarchies, whereby more than one data object with the same key pair can be encrypted in the trusted location Fig. 1 c) shows the tree including the encrypted data objects 116 by way of example.
  • a user wants to retrieve and decrypt one of his data objects, he must also have all encrypted secret key pairs loaded on the path in the dependency tree along the path from the root of the tree to the encrypted data object in the trusted location in addition to the encrypted data object itself. This is illustrated by the following example, which is shown graphically in Fig.
  • Figure 2 shows a schematic view of two data processing systems 200 and 224 which are used to use graphs for encryption and decryption operations and to generate corresponding graphs, i. the production of links between different sets of key pairs, are provided.
  • the data processing system 200 serves to calculate ciphers as well as to perform encryption and decryption operations of data
  • the data processing system 224 is for data storage and identification of cipher sequences.
  • the data processing system 200 includes input means 202, such as a keyboard, a mouse, and input means suitable for receiving biometric features, such as fingerprints. Furthermore, the data processing system has a screen 204 and an interface 206, by means of which the data processing system can communicate with external devices, such as a smart card 216 and a network 226 and thus the data processing system 224.
  • input means 202 such as a keyboard, a mouse
  • biometric features such as fingerprints.
  • the data processing system has a screen 204 and an interface 206, by means of which the data processing system can communicate with external devices, such as a smart card 216 and a network 226 and thus the data processing system 224.
  • the data processing system 200 is capable of executing corresponding computer program instructions 212 and 214 contained in the memory 210 of the data processing system.
  • the instructions 212 and 214 are, for example, a cipher calculation module 212 and a module 214 for performing cryptography operations, such as encryption and decryption operations, of data.
  • the data processing system 224 has, in addition to an interface 246, which is designed for communication via the network 226 with the data processing system 200, a processor 244, which is also capable of execute corresponding program instructions which are contained in the memory 238 of the data processing system 224.
  • These program instructions may be, for example, program modules, such as a program module 240 for determining a sequence of ciphers, and a program module 242 for validating the validity of a corresponding cipher.
  • the data processing system 224 has a database 228, the purpose of which will be explained in more detail below by means of an example:
  • each node of FIG. 1 c is assigned a corresponding identifier 230, by means of which node identification is possible.
  • a user has a key pair K 3 associated with an identifier "abc.”
  • the key pair K 3 consists of a private key 218 and a public key 220.
  • the private key 218 is stored on a user's smart card 216.
  • the public key 220 is also stored linked on the smart card 216, as well as in the database 228, together with the identifier 230.
  • the storage of the public key 220 in the database 228 thereby violates no secret, since any user with knowledge of the public key 220 has only one another encryption process of data can perform a data decryption, however, is not possible with the public key 220.
  • the storage of the public key 220 in the database 228 is particularly advantageous if, for example, a signature verification is to be performed by means of this public key 220.
  • a signing of a data object is performed, for example, by a user signing the HASH value of the data object with his secret key. Thereafter, each authorized user who has access to the database 228 is able to verify this HASH value by means of the public key 220, thus checking whether the data object present to him is the data object previously signed by the user has been.
  • a user wants to perform a decryption process of the data object 4 (DO 4 ).
  • This data object 4 can be stored in the database 228, or it is possible to store the data object 4 in the memory 238 or store it in any external database.
  • the corresponding user requires the secret key Gs, since the data object 4 has been stored encrypted with the public key Os.
  • the user inputs to the data processing system 200 that he / she is in possession of the key pair K 3 and wishes to have access to the secret key Gs.
  • the corresponding identifiers 230 of the key pair K 3 and K 8 are transmitted to the data processing system 224.
  • the data processing system 224 then first checks by means of the validation module 242 whether a corresponding provisioning process of the ciphertext C_ Gs_ ⁇ 3 is permissible at all.
  • a feature 236 may be stored in the form of a date which represents an expiration date of the key pair K 8 . 2, an expiration date is given on April 27, 2011 with regard to the identifier "abc" and thus the key pair K 8 decrypting K 8 , no longer transmit to the data processing system 200.
  • the data processing system 200 is a trusted authority, such as a certification authority or a trust center. Is it the case of For example, the trusted entity is the physician information system of a physician's office or a hospital or pharmacy information system. Also, the trusted entity may generally be a data processing system of a health care provider that is to be able to display on its screen according to the user's consent appropriate medical data objects such as medical records, medical image data, prescriptions or the like.
  • the data processing system 200 may be a data processing system running on a separate secure hardware module.
  • a Trusted Platform Module TPM
  • TPM Trusted Platform Module
  • the cryptography module 214 can then first decrypt the cipher using the private key 218 of the smart card 216.
  • Such a decryption process can either take place on the data processing system 200 itself or else the processor 222 of the smart card 216 can perform the decryption process of the cipher, which has the advantage that the secret key 218 does not leave the smart card 216.
  • FIG. 1 c shows a directed acyclic graph in the form of a tree in which data objects are encrypted only with leaf nodes.
  • the application of such a hierarchical grouping and distribution of key pairs K 1 can be explained by way of example on the basis of the hierarchically structured management structure in a company and the resulting communication requirements.
  • the communication participants "management" are assigned to the hierarchy level 254 with the key pair Ki for this purpose.
  • the communication participants of the group management should be able to access all encrypted data 116 of the enterprise.
  • the key pair Ki makes this possible since all other keys K 2 to Kn can be obtained via appropriate cipher rate using the key pair Ki.
  • the key pairs K 2 , K 3 and K 4 are assigned to different area managers. Each area is in turn subdivided into different departments which occupy the hierarchy level 250. The divisions each have keys K 5 , K 6 , K 7 , etc. to Kn. While each department of the hierarchy level 250 can access only the data objects directly encrypted by it, the area managers are able to access the data that has been created and encrypted by the child departments. For example, by means of the key pair K 2 , access can be made to all data objects which have been encrypted by departments with the key pairs K 5 , K 6 and K 7 .
  • the management which owns the key pair Ki, is able to access all encrypted data objects 116.
  • the data processing system 200 is a trustworthy point if a corresponding authentication process of the data processing system 200 takes place with respect to the data processing system 224.
  • the data processing system 224 allows access to the database 228 only if, on the one hand, a corresponding authentication has taken place and, on the other hand, the features 236 allow access to the respective cipher rate.
  • FIGS. 3a and 3b show a graphic depiction of a cyclic dependency between two or three key pairs.
  • dependency hierarchies do not form a chain but a ring of 1: 1 dependencies.
  • FIGS. 3a and 3b show graphic representations of two cyclic dependencies for a set of 2 or 3 key pairs in the respective dependency hierarchy. It should be noted that, from a strictly theoretical point of view, a cycle in a dependency hierarchy may be replaced by a single node, to which the users of a group may then, for example, access via an N: 1 dependency hierarchy.
  • FIG. 4 shows a graphical representation of a directed acyclic graph. Compared to trees crucial in the figure is now that, for example, between the key pair K 3 and the key pair K 5 an additional dependency was generated by a corresponding cipher. For example, the addition of this dependence between K 3 and K 5 may have the cause that the user of the key pair K 3 should be given the opportunity once to access data objects which have been encrypted using the key pairs K 9 and Ki 0 .
  • this linkage between the key pairs K 3 and K 5 is a "one time link", so that a corresponding ciphertext can be used only once, which is about the same TAN systems used in online banking to enforce that a corresponding ciphertext can only be used for one session
  • the corresponding cipher is marked as "used” in the database of the information system and preferably deleted from the information system so that the user of K 3 a second time on the key pairs K 9 and Ki 0 can no longer access.
  • the key pair Kn is dependent, for example, on two key pairs K 5 and K 6 .
  • both the key pair K 5 and the key pair K 6 are linked with the key pair Kn via corresponding cipher rate. If data is thus encrypted with the public key On of the key pair Kn, access via both K 5 and K 6 is possible.
  • Figures 5a and b show two dependency trees before and after their merging into a directed acyclic graph.
  • FIG. 5a it is assumed that different users of an information system each have their own tree Have key pairs.
  • a user Bi has the tree of Figure 5a, which consists of the key pairs Ki, K 3 and K 4
  • the user B 2 has the tree, which consists of the key pairs K 2 and K 5 .
  • two key pair dependency trees (FIG. 5a) are considered: the first tree accessed by the owning user B 1 via the key pair K 1 has two further key pairs K 3 and K 4 on the leaf level, with each two Data objects, DO 1 and DO 2 or DO 3 and DO 4 are encrypted.
  • the second tree which the possessing user accesses via the key pair K 2 , only has another key pair K 5 on the leaf level, with which the data objects DO 5 and DO 6 are encrypted.
  • a “trusted location” is meant any electronic device, such as a security device.
  • a computer system understood in which the vulnerable data objects are in plain text and / or in the data for transferring the data objects in plain text and / or which has access to such data.
  • Another concept for using hierarchies is that several users B 1 , ..., B n of an information system join together to form a group B, in which it is agreed that each user B 1 of the group has its own names as well Data objects of all other users in, ..., B 1. ], B 1 + 1 , ..., B n should be able to decrypt from the group.
  • each user from B issues a release to his or her own data objects to the subsequent user B 1 + 1 in the sequence by placing the secret key G 1 of one of his key pairs K 1 with the public key O 1 + 1 of the key pair i ⁇ + ; user B 1 + 1 and stores the cipher CG 1 O 1 + 1 in the information system.
  • user ⁇ encrypts his secret key G n with the public key O 1 of the key pair K 1 of user B 1, and also stores the cipher rate CG n O 1 in the information system.
  • the trusted site for a user of the user group B to enter its secret key
  • the secret key is decrypted sequentially by each other party, and in turn can decrypt all data objects encrypted with each of the associated public keys.
  • each participant of B can access all data objects encrypted by all other participants of B and set in the information system, but without knowing their secret key.
  • connection CG n O 1 is cleared and the connections CG n O n + 1 and CG n + 1 O 1 are added.
  • connections CG 1 ⁇ 1 O 1 and CG 1 O 1 + 1 are deleted from the hierarchy and a new connection CG ⁇ 1 O 1 + 1 is added to the hierarchy.
  • FIG. 6 shows a flowchart of a method for storing ciphers.
  • the method begins in step 600 in which key pairs are provided in the form of a graph. To this existing set of key pairs, another key pair should now be added, which is done in step 602. Thereupon, the generation of a dependency between this further key pair and a corresponding predecessor key pair of the provided set of key pairs is effected by a corresponding step in step 604 Cipher is generated. In this cipher, the secret key of the further key pair is encrypted with the public key of the predecessor key pair. The cipher thus created is stored in step 606 in a corresponding database.
  • the step 608 of storing a classification feature is optional and may be used to restrict access to the ciphertext of time, use, or number of uses.
  • FIG. 7 shows a flowchart of a method for providing a ciphertext sequence. Initially, in step 700, an authentication is received, by which it is ensured that only an authorized user has access to the
  • step 702 Has cipher rate. If the check step 702 reveals that access to a corresponding cipher is not permitted, the method ends in step 704. If, on the other hand, the result of the check step 702 is that access to cipher rate is permitted, the system receives a first and second step in step 706 second identifier.
  • the first identifier identifies the key pair that contains the
  • the second identifier identifies either the data object to be decrypted or the last key pair in the sequence of key pairs to be used for a decryption operation.
  • steps 708, 710 and 712 the ciphers are determined which, for the corresponding cipher-decryption sequence, lie on a path of the key-pairs given by the first and second identifiers, if such a path exists.
  • various methods known per se can be used, eg to find a shortest path.
  • a corresponding ciphertext is transmitted, and in step 710, a check is made as to whether the cipher is valid. As already mentioned above, this may be validity by time interval, validity by number of uses, validity by type of use, etc. If the determined ciphertext is not valid, the method ends in step 704.
  • step 712 If the cipher is valid, a check is made in step 712 as to whether another cipher is necessary, ie whether the sequence of ciphers is complete or not. Is not the sequence yet completely, the process returns to step 708, whereas in the case of completeness of the sequence, the cipher sequence is provided in step 714.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren, wobei der Satz von Schlüsselpaaren ein erstes Schlüsselpaar (K1) und ein zweites Schlüsselpaar (K2) aufweist, wobei das erste Schlüsselpaar durch einen ersten privaten (G1) und einen ersten öffentlichen Schlüssel (O1) gebildet wird und das zweite Schlüsselpaar durch einen zweiten privaten (G2) und einen zweiten öffentlichen Schlüssel (O2) gebildet wird, wobei dem ersten und zweiten Schlüsselpaar ein erstes Chiffrat (C_G2_O1) zugeordnet ist, wobei das erste Chiffrat durch eine Verschlüsselung des zweiten privaten Schlüssels (G2) mit dem ersten öffentlichen Schlüssel (O1) gebildet wird, mit den folgenden Schritten: Hinzufügen eines dritten asymmetrischen kryptografischen Schlüsselpaars (K3) zu dem Satz von Schlüsselpaaren, wobei das dritte Schlüsselpaar durch einen dritten privaten (G3) und einen dritten öffentlichen Schlüssel (O3) gebildet wird, Erzeugung eines zweiten Chiffrats (C_G3_O1) durch Verschlüsselung des dritten privaten Schlüssels (G3) mit dem ersten öffentlichen Schlüssel (O1), Speicherung des zweiten Chiffrats (212; 186), wobei der Satz von Schlüsselpaaren eine gerichtete Graphstruktur aufweist.

Description

Verfahren zur Erzeugung von asymmetrischen kryptografischen Schlüsselpaaren
B e s c h r e i b u n g
Die Erfindung betrifft ein Verfahren zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren, ein Datenverarbeitungssystem zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren, ein entsprechendes Computerprogrammprodukt sowie ein Verfahren zur Bereitstellung von Chiffraten, ein Datenverarbeitungssystem zur Bereitstellung von Chiffraten und ein entsprechendes Computerprogrammprodukt.
Chipkarten werden heutzutage in vielfältiger Form zur Ver- und Entschlüsselung von Daten eingesetzt. Ein Anwendungsgebiet für Chipkarten ist die sogenannte elektronische Gesundheitskarte, welche in Zukunft die Krankenversicherungskarte in
Deutschland ersetzen soll. Ziel ist es dabei, eine Datenübermittlung zwischen medizinischen Leistungserbringern, Krankenkassen, Apotheken und Patienten in
Zukunft kostengünstiger zu gestalten, zu vereinfachen und zu beschleunigen. Dazu gehört auch u.a. die Ermöglichung eines Zugriffs auf einen elektronischen Arztbrief, eine elektronische Krankenakte sowie ein elektronisches Rezept mit Hilfe der elektronischen Gesundheitskarte.
Somit können medizinische Datenobjekte (MDOs) wie ein elektronischer Arztbrief, eine elektronische Krankenakte oder ein elektronisches Rezept verschlüsselt und digital signiert auf einem zentralen Server gespeichert werden. Eine Verschlüsselung erfolgt dabei vorzugsweise über einen symmetrischen Schlüssel, der für jedes neue medizinische Datenobjekt einer elektronischen Krankenakte, wie z.B. einen elektronischen Arztbrief oder ein elektronisches Rezept, individuell zufällig erzeugt wird. Der symmetrische Schlüssel selbst wird nach seiner Erstellung beispielsweise mit einem öffentlichen Schlüssel verschlüsselt und zusammen mit den verschlüsselten medizinischen Datenobjekten auf dem zentralen Server abgelegt. Dieser zur
Verschlüsselung verwendete öffentliche Schlüssel bildet zusammen mit einem privaten
Schlüssel, welcher auf der elektronischen Gesundheitskarte abgespeichert ist, ein kryptografisches, asymmetrisches Schlüsselpaar. Damit ist gewährleistet, dass ausschließlich unter Verwendung des geheimen Gesundheitskartenschlüssels ein Zugriff auf die verschlüsselten medizinischen Datenobjekte möglich ist. Bei einem solchen Zugriff erfolgt zunächst eine Entschlüsselung des verschlüsselten symmetrischen Schlüssels mittels des geheimen Gesundheitskartenschlüssels, woraufhin dann mit dem entschlüsselten symmetrischen Schlüssel eine weitere Entschlüsselung der medizinischen Datenobjekte möglich ist. Wurde bei der Erstellung eines MDOs auch eine digitale Signatur mit dem geheimen Gesundheitskartenschlüssel erzeugt, so kann anschließend die Integrität des MDOs und die Authentizität des MDO- Erzeugers über die digitale Signatur verifiziert werden.
Aus dem Stand der Technik sind verschiedene Systeme zur Erzeugung und Verwaltung von kryptografischen Schlüsseln bekannt. Beispielsweise offenbart die WO 2008/026184 A2 ein hierarchisches Key-Management-System für den Zugriff auf verschlüsselte Daten. Die US 10/2008/0022361 beschreibt eine hierarchische Rechteverwaltung für ein Computer-Dateisystem. Die DE 101 34 489 B4 offenbart ein asymmetrisches Kryptografieverfahren zur Wiedergewinnung eines geheimen Schlüssels.
US 20050238175 A1 beschreibt eine Methode zum schnellen Löschen von verschlüsselt abgelegten Daten durch das Löschen des Schlüssels, der zur Verschlüsselung der Daten verwendet wurde. Der Schlüssel kann durch einen weiteren Schlüssel, welcher innerhalb einer Verschlüsselungshierarchie einen übergeordneten Platz einnimmt, verschlüsselt sein, welcher wiederum durch einen hierarchisch übergeordneten Schlüssel verschlüsselt sein kann. Anstatt wie in vorbekannten Verfahren die Verweise auf die Daten zu löschen oder sensible Daten durch mehrfaches Überschreiben anderer Daten endgültig zu löschen (Nachteil: hoher Zeitaufwand), werden gemäß 20050238175 A1 alle Daten, die in der Verschlüsselungshierarchie von einem bestimmten Schlüssel hierarchisch untergeordnet sind durch das Löschen dieses Schlüssels schnell und unwiederbringlich gelöscht. „Hierarchisch untergeordnet" bedeutet in diesem Kontext, dass die Daten entweder von dem gelöschten Schlüssel direkt verschlüsselt wurden, oder von einem der Schlüssel, die von dem gelöschten Schlüssel verschlüsselt wurden, verschlüsselt worden sind. Um einen Verlust von kryptografischen Schlüsselpaaren entgegenzutreten, schlägt die DE 101 34 489 B4 ein asymmetrisches Kryptografieverfahren vor, welches unter Verwendung von Recovery-Zertifikaten und sogenannten Recovery-Cards vorschlägt, den geheimen Schlüssel einer Rechnereinrichtung mit Schlüsseln wenigstens zweier unterschiedlicher Recovery-Rechnereinrichtungen zu verschlüsseln und eine entsprechende Anzahl an den verschlüsselten Schlüssel aufweisenden Revocery- Zertifikaten zu erstellen. Dies ermöglicht eine Wiedergewinnung und Nutzung des geheimen Schlüssels, ohne dass dieser außerhalb einer Smartcard im Klartext vorliegt.
Demgegenüber liegt der Erfindung die Aufgabe zugrunde, ein verbessertes Verfahren zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren, ein Verfahren zur Bereitstellung von Chiffraten sowie entsprechende Datenverarbeitungssysteme und Computerprogrammprodukte zu schaffen.
Die der Erfindung zugrundeliegenden Aufgaben werden jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Bevorzugte Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
Erfindungsgemäß wird ein Verfahren zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren geschaffen, wobei der Satz von Schlüsselpaaren ein erstes Schlüsselpaar und ein zweites Schlüsselpaar aufweist, wobei das erste
Schlüsselpaar durch einen ersten privaten und einen ersten öffentlichen Schlüssel gebildet wird und das zweite Schlüsselpaar durch einen zweiten privaten und einen zweiten öffentlichen Schlüssel gebildet wird, wobei dem ersten und zweiten Schlüsselpaar ein erstes Chiffrat zugeordnet ist, wobei das erste Chiffrat durch eine
Verschlüsselung des zweiten privaten Schlüssels mit dem ersten öffentlichen Schlüssel gebildet wird, wobei das Verfahren die Schritte umfasst:
Hinzufügen eines dritten asymmetrischen kryptografischen Schlüsselpaars zu dem Satz von Schlüsselpaaren, wobei das dritte Schlüsselpaar durch einen dritten privaten und einen dritten öffentlichen Schlüssel gebildet wird,
Erzeugung eines zweiten Chiffrats durch Verschlüsselung des dritten privaten Schlüssels mit dem ersten öffentlichen Schlüssel, Speicherung des zweiten Chiffrats.
Ohne Beschränkung der Allgemeinheit wird im Folgenden davon ausgegangen, dass alle betrachteten kryptografischen Schlüsselpaare nach einem auf elliptischen Kurven basierenden Kryptosystem aufgebaut sind. Allerdings lässt sich das Grundprinzip auch auf jegliche andere Arten von Verfahren zur Erzeugung von asymmetrischen Schlüsseln wie RSA-Verfahren, das Rabin-Verfahren, das Elgamal-Verfahren o.Ä. anwenden. Weiterhin gelten die folgenden Bezeichnungen: • K1 = (G1, O1) mit i = 1 , 2, 3, ... bezeichne ein asymmetrisches kryptografisches
Schlüssel paar.
• G1 bezeichne die geheime Schlüsselpaarkomponente bzw. „den geheimen Schlüssel" eines asymmetrischen kryptografischen Schlüsselpaars K1.
• O1 bezeichne die öffentliche Schlüsselpaarkomponente bzw. „den öffentlichen Schlüssel" eines asymmetrischen kryptografischen Schlüsselpaars K1.
• VÄ(DO, O1) bezeichne eine auf einem asymmetrischen Kryptosystem basierende Verschlüsselungsfunktion, die auf einem Datenobjekt DO unter Verwendung eines öffentlichen Schlüssels O1 ausgeführt wird.
• C DO O1 = VÄ(DO, O1) bezeichne ein „Chiffrat" bzw. das Ergebnis der Verschlüsselungs-funktion VÄ, angewendet auf das Datenobjekt DO unter
Verwendung des öffentlichen Schlüssels O1.
• EA(C DO O1, G1) = DO bezeichne eine auf einem asymmetrischen Kryptosystem basierende Entschlüsselungsfunktion, die auf einem verschlüsselten Datenobjekt C DO O1 unter Verwendung eines geheimen Schlüssels G1 ausgeführt wird. Dabei gilt, dass G1 zusammen mit dem für die Verschlüsselung von C DO O1 verwendeten öffentlichen Schlüssel O1 ein asymmetrisches kryptografisches Schlüsselpaar bildet.
Den Kern der Erfindung bildet die Verknüpfung zweier asymmetrischer kryptografischer Schlüsselpaare K1 und K2, welche nach einem beliebigen asymmetrischen Kryptosystem aufgebaut sind. Dabei wird die Verknüpfung der beiden Schlüsselpaare dadurch hergestellt, dass der geheime Schlüssel G2 des zweiten Schlüsselpaars K2 mit dem öffentlichen Schlüssel O1 des ersten Schlüsselpaars K1 verschlüsselt und das Chiffrat C G2J)1 = VA(G2, O1) gespeichert wird. Diese Speicherung von C G2 O1 kann im selben Speicher erfolgen, in dem auch alle öffentlichen Schlüssel O1 gespeichert werden. Dieser Speicher wird im Folgenden die „Public-Key-Infrastruktur" oder „PKI" genannt.
Durch die Speicherung und Abrufbarkeit des Chiffrats C G2 O1 wird eine Abhängigkeit zwischen den Schlüsselpaaren K1 und K2 hergestellt: Ein Benutzer, der im Besitz des geheimen Schlüssels G1 ist, kann damit nicht nur alle mit dem zugehörigen öffentlichen Schlüssel O1 verschlüsselten Datenobjekte entschlüsseln, sondern auch das Chiffrat C G2 O1, also den verschlüsselten geheimen Schlüssel G2 des Schlüsselpaars K2. Mit G2 kann der Benutzer dann auch alle mit dem öffentlichen Schlüssel O2 des Schlüsselpaars ^verschlüsselten Datenobjekte entschlüsseln.
Die durch die Speicherung von C G2 O1 entstandene Abhängigkeit zwischen den beiden Schlüsselpaaren K1 und K2 lässt sich als gerichteter Graph darstellen, bei dem die Schlüsselpaare K1 und K2 als Knoten des Graphen dargestellt werden und das öffentlich gespeicherte Chiffrat C G2 O1 = VA(G2, O1) als die gerichtete Kante von K1 nach K2 zwischen den beiden Knoten. Die Verbindung von K1 nach K2 besagt also, dass das Chiffrat C G2 O1 = VÄ(G2, O1) öffentlich gespeichert ist und damit bei Besitz des geheimen Schlüssels G1 des Schlüsselpaars K1 der geheime Schlüssel G2 des Schlüsselpaars ^ebenfalls zugänglich ist.
Ausführungsformen der Erfindung haben den Vorteil, dass durch einen geheimen Schlüssel eines einzigen Schlüsselpaars Zugriff auf die geheimen Schlüssel mehrerer Schlüsselpaare erlangt werden kann. Sind beispielsweise Daten mit dem zweiten oder dritten öffentlichen Schlüssel verschlüsselt, so genügt die Kenntnis des ersten geheimen Schlüssels, um damit eine Datenentschlüsselung unter Verwendung der ersten und zweiten Chiffrate durchzuführen.
Nach einer Ausführungsform der Erfindung umfasst das Verfahren ferner die Schritte des Hinzufügens eines asymmetrischen kryptografischen Nachfolger-Schlüsselpaars zu dem Satz von Schlüsselpaaren, wobei das Nachfolger-Schlüsselpaar durch einen privaten und einen öffentlichen Nachfolger-Schlüssel gebildet wird, wobei durch ein Schlüsselpaar aus dem Satz von Schlüsselpaaren ein Vorgänger-Schlüsselpaar gebildet wird, wobei das Vorgänger-Schlüsselpaar einen privaten und einen öffentlichen Vorgänger-Schlüssel aufweist. Das Verfahren setzt sich fort mit der Erzeugung eines dritten Chiffrats durch Verschlüsselung des privaten Schlüssels des Nachfolger- Schlüsselpaars mit dem öffentlichen Schlüssel des Vorgänger-Schlüsselpaars und der Speicherung des dritten Chiffrats.
Bei einem Vorgänger-Schlüsselpaar handelt es sich um ein beliebiges Schlüsselpaar des Satzes von Schlüsselpaaren. Bei dem Nachfolgerschlüsselpaar handelt es sich um ein beliebiges weiteres zusätzliches Schlüsselpaar, welches dem Satz von Schlüsselpaaren hinzugefügt wird, wobei hierfür eine Abhängigkeit zwischen dem Vorgänger-Schlüsselpaar und dem Nachfolgerschlüsselpaar hergestellt wird, indem ein Chiffrat erzeugt wird. Das Chiffrat wird durch Verschlüsseln des privaten Schlüssels des Nachfolger-Schlüsselpaars mit dem öffentlichen Schlüssel des Vorgängerschlüsselpaars erzeugt.
Die Entwicklung des Graphen kann also so erfolgen, dass ein neuer Knoten mit ein oder mehreren Kanten oder eine neue Kante zu bestehenden Knoten eingefügt wird.
Nach einer weiteren Ausführungsform der Erfindung weist der Satz von Schlüsselpaaren eine gerichtete Graphstruktur auf, wobei die Knoten des Graphs die Schlüsselpaare repräsentieren, wobei eine Abhängigkeit zwischen einem Vorgänger- Schlüsselpaar und einem dem Vorgänger-Schlüsselpaar im Graph unmittelbar nachfolgenden Nachfolger-Schlüsselpaar durch ein Chiffrat gebildet wird, wobei das Chiffrat durch Verschlüsselung des privaten Schlüssels des Nachfolger-Schlüsselpaars mit dem öffentlichen Schlüssel des Vorgänger-Schlüsselpaars gebildet ist, wobei bis auf das den Wurzelknoten des Graphen bildende Schlüsselpaar jedes Schlüsselpaar im Graph durch mindestens ein Chiffrat von einem anderen Schlüsselpaar abhängig ist.
Damit lassen sich in einfacher Weise logische Strukturen aufbauen, beispielsweise indem als Graph eine Baumstruktur verwendet wird, welche es ermöglicht, in hierarchischer Weise auf voneinander durch die Chiffrate abhängige Schlüsselpaare zuzugreifen. Ein Benutzer, welcher über eines der Schlüsselpaare in der Graphstruktur verfügt, ist damit in der Lage, alle nachfolgenden Schlüsselpaare für Ver- und Entschlüsselungsvorgänge zu verwenden. Schlüsselpaare hingegen, welche sich nicht im Pfad der Graphstruktur, nachfolgend dem Schlüsselpaar, über welches ein Benutzer verfügt, befinden, liegen damit außerhalb des Zugriffsbereichs des Benutzers, womit sich in einfacher Weise hierarchische Strukturen implementieren lassen: So können verschiedene Hierarchieebenen des Graphs verschiedenen Benutzergruppen zugeordnet werden, sodass sich insgesamt beispielsweise die hierarchische Struktur einer Firmenorganisation in einfacher Weise abbilden lässt. Ein Schlüsselpaar eines Wurzelknotens wird beispielsweise einem Management zugeordnet, welches damit in der Lage ist, Zugriff auf sämtliche nachfolgenden Schlüsselpaare für alle Ver- und Entschlüsselungsvorgänge zu haben. Eine Hierarchieebene darunter befinden sich Schlüsselpaare, welche einzelnen Abteilungsleitern zugeordnet sind. Diesen Schlüsselpaaren untergeordnet sind wiederum Schlüsselpaare einzelner Mitarbeiter, welche lediglich auf Ver- und Entschlüsselungsvorgänge in ihrem speziellen Arbeitsbereich zugreifen können sollen.
Es sei jedoch angemerkt, dass die beschriebene Graphstruktur nicht nur auf einfache Baumstrukturen beschränkt ist, sondern allgemein eine beliebige Art von Graphen, wie azyklische oder zyklische Graphen, zulässt. Allgemein können damit beliebige Arten von Netzwerken abgebildet werden, über welche in komplexer Weise Schlüsselpaare im Zusammenhang stehen. Ein Anwendungsgebiet hierfür kann beispielsweise ein sicherer Datenaustausch oder in spezieller Weise eine sichere Kommunikation in sogenannten Online-Communities (Community Plattform) sein, bei welchen eine Vielzahl von Nutzern in einem Netzwerk, wie dem Internet, miteinander in Kontakt stehen, um sich dort auszutauschen.
Nach einer weiteren Ausführungsform der Erfindung ist bis auf das den Wurzelknoten des Graphen bildende Schlüsselpaar jedes Schlüsselpaar im Graph durch genau ein Chiffrat von einem anderen Schlüsselpaar abhängig.
Nach einer weiteren Ausführungsform der Erfindung weist der Satz von Schlüsselpaaren zwei beliebige Schlüsselpaare mit je einem privaten und einen öffentlichen Schlüssel auf, wobei das Verfahren ferner die Schritte umfasst des Erzeugens eines vierten Chiffrats durch Verschlüsselung des privaten Schlüssels des ersten Schlüsselpaars der beliebigen Schlüsselpaare mit dem öffentlichen Schlüssel des zweiten Schlüsselpaars der beliebigen Schlüsselpaare und der Speicherung des vierten Chiffrats. Eine solche Erweiterung des Satzes von Schlüsselpaaren ist damit unabhängig von der Verwendung von Vorgänger- und Nachfolger-Schlüsselpaaren und erlaubt die Verknüpfung zweier beliebiger Schlüsselpaare in einem Graph von Schlüsselpaaren.
So kann beispielsweise temporär eine Abhängigkeit zwischen zwei Schlüsselpaaren hergestellt werden, welche einen Benutzer in die Lage versetzt, beide Schlüsselpaare und deren Nachfolger für Ver- und Entschlüsselungsvorgänge, beispielsweise über einen gewissen Zeitraum hinweg, zu verwenden. Soll zu einem späteren Zeitpunkt eine weitere Verknüpfung der beiden Schlüsselpaare aufgehoben werden, so genügt es, die die beiden Schlüsselpaare verknüpfende Chiffrate für diesen entsprechenden Benutzer nicht mehr zugänglich zu machen, z.B. zu löschen.
Nach einer weiteren Ausführungsform der Erfindung werden die Chiffrate in einer vertrauenswürdigen Stelle gespeichert. Vorzugsweise werden zusammen mit den Chiffraten auch Klassifizierungsmerkmale gespeichert, wobei die Klassifizierungsmerkmale eine Gültigkeit der Chiffrate festlegen, wobei die Gültigkeit angibt, dass nach Ablauf der Gültigkeit eine Verwendung der Chiffrate für weitere Datenverarbeitungsvorgänge verhindert werden soll; insbesondere kann das betreffende Chiffrat nach Ablauf der Gültigkeit gelöscht werden. Damit ist sichergestellt, dass ein Zugriff auf die Chiffrate kontrolliert werden kann.
Klassifizierungsmerkmale bezüglich der Gültigkeit von Schlüsselpaaren innerhalb von Informationssystemsitzungen können sein:
• Gültigkeit nach Zeitintervall: Es wird serverseitig im Informationssystem gespeichert, innerhalb welches Zeitintervalls ein Schlüsselpaar gültig ist. Wenn ein Benutzer versucht, ein „abgelaufenes" Schlüsselpaar K1 zu benutzen (d.h., der Benutzer eröffnet eine Sitzung beim Informationssystem, bei der er sich mit dem Schlüsselpaar K1 authentisiert), verweigert das Informationssystem ihm dies. • Gültigkeit nach Anzahl der Benutzungen: Es wird serverseitig im Informationssystem gespeichert, wie oft ein Schlüsselpaar maximal benutzt werden kann und wie oft es bereits benutzt wurde (d.h. wie oft eine Sitzung unter Verwendung des Schlüsselpaars bei der Authentisierung eröffnet wurde). Wenn die Anzahl der bereits erfolgten Benutzungen eines Schlüsselpaars K1 dessen
Maximalanzahl erreicht hat, verweigert das Informationssystem eine erneute Benutzung von K1.
• Gültigkeit nach Art der Benutzung: Es wird serverseitig im Informationssystem für jedes Schlüsselpaar gespeichert, welche Operationen in einer Sitzung zulässig sind, die unter Verwendung des Schlüsselpaars bei der Authentisierung eröffnet wurde. Wenn der Benutzer eine Operation durchzuführen versucht, die für die gerade bestehende Sitzung nicht zulässig ist, verweigert das Informationssystem dies.
Ausgehend davon lassen sich nun vielfältige weitere Nutzungsszenarien konstruieren, die ebenfalls lediglich diese Merkmale variieren.
Als Beispiel sei eine elektronische Patientenakte genannt, bei der ein Benutzer (ein Patient) einem anderen Benutzer (ein Arzt) ein Zugriffsrecht auf seine eigene Akte erteilt, jedoch lediglich für maximal fünf Zugriffe auf die Akte und in einem Zeitfenster von nur einem Monat; darüber hinaus darf der Arzt auch ausschließlich lesend auf die Akte des Patienten zugreifen. Der Patient erzeugt also ein neues Schlüsselpaar κP, bei dem der geheime Schlüssel G0 des Schlüsselpaars des Patienten mit dem öffentlichen Schlüssel OP des Arztes verschlüsselt und das Chiffrat C G0 Op öffentlich im Informationssystem gespeichert wird. Dieses Schlüsselpaar stellt der Patient dem Arzt zur Verfügung. Beispielsweise kann dieses Schlüsselpaar so attributiert sein, dass es nur einmal für eine Entschlüsselungsoperation verwendet werden kann. Das Schlüsselpaar ist dann also als TAN ausgebildet.
Damit hat der Arzt nun innerhalb eines Monats fünf Mal die Möglichkeit, eine Sitzung beim Informationssystem zu eröffnen, innerhalb der er die Akte des Patienten lediglich lesen kann. Ein schreibender Zugriff auf die Akte des Patienten oder ein Versuch Rechte zu vergeben werden vom Informationssystem zurückgewiesen. Nach Ablauf des Zeitintervalls kann der Arzt genauso wie nach der fünften Benutzung keine Sitzung unter Verwendung des Schlüsselpaars KP bei der Authentisierung beim Informationssystem mehr eröffnen.
Dies erfordert vorzugsweise eine Authentisierung eines Benutzers gegenüber der vertrauenswürdigen Stelle, sodass in entsprechender Weise ein Zugriff auf die Chiffrate gesteuert werden kann.
Nach einer weiteren Ausführungsform der Erfindung werden der zweite private Schlüssel und/oder der private Nachfolger-Schlüssel und/oder der private Schlüssel des ersten Schlüsselpaars der beliebigen Schlüsselpaare von einem tragbaren Datenträger empfangen. Beispielsweise handelt es sich bei dem tragbaren Datenträger um eine Chipkarte, welche gegebenenfalls auch einen Prozessor aufweisen kann, wobei das Verfahren zur Erzeugung der Schlüssel und/oder Ver- und Entschlüsselungsverfahren unter Verwendung der Schlüsselpaare von dem Prozessor des tragbaren Datenträgers durchgeführt wird.
Beispielsweise kann es sich bei dem tragbaren Datenträger um eine Chipkarte, in einer konkreten Anwendung die elektronische Gesundheitskarte eines Patienten, handeln.
In einem weiteren Aspekt betrifft die Erfindung ein Computerprogrammprodukt mit von einem Prozessor ausführbaren Instruktionen zur Durchführung der Verfahrensschritte des erfindungsgemäßen Verfahrens.
In einem weiteren Aspekt betrifft die Erfindung ein Datenverarbeitungssystem zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren.
In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zur Bereitstellung von Chiffraten, wobei die Chiffrate einem Satz von asymmetrischen kryptografischen Schlüsselpaaren zugeordnet sind, wobei der Satz von Schlüsselpaaren eine gerichtete Graphstruktur aufweist, wobei die Knoten des Graphs die Schlüsselpaare repräsentieren, wobei eine Abhängigkeit zwischen einem Vorgänger-Schlüsselpaar und einem dem Vorgänger-Schlüsselpaar im Graph unmittelbar nachfolgenden Nachfolger- Schlüsselpaar durch ein Chiffrat gebildet wird, wobei das Chiffrat durch Verschlüsselung des privaten Schlüssels des Nachfolger-Schlüsselpaars mit dem öffentlichen Schlüssel des Vorgänger-Schlüsselpaars gebildet ist, wobei das Verfahren die Chiffrat-Bereitstellungsschritte umfasst:
Empfang einer ersten und einer zweiten Kennung, wobei die erste Kennung einem ersten der Knoten zugeordnet ist und die zweite Kennung einem zweiten der
Knoten zugeordnet ist,
Ermittlung aller Chiffrate, welche sequentiell in der Graphstruktur eine
Abhängigkeit zwischen dem ersten der Knoten und dem zweiten der Knoten beschreiben, falls ein solcher Pfad zwischen den ersten und zweiten Knoten existiert,
Bereitstellung der ermittelten Sequenz von Chiffraten.
Durch das Verfahren zur Bereitstellung von Chiffraten ist es möglich, ausgehend von einem Satz von Schlüsselpaaren und einem beliebigen asymmetrischen kryptografischen Schlüsselpaar dieses Satzes, einem Benutzer eine Sequenz von Chiffraten bereitzustellen, welche vom Benutzer unter Verwendung seines zur Verfügung stehenden Schlüsselpaares sequentiell und aufeinander folgend entschlüsselt werden können. Damit kann ausgehend von einem beliebigen Schlüsselpaar eines Benutzers unter Verwendung der Sequenz von Chiffraten ein „Pfad" von Schlüsseln bereitgestellt werden, sodass schließlich der Benutzer ausgehend von seinem persönlichen Schlüsselpaar Zugriff auf ein beliebiges anderes Schlüsselpaar erlangen kann, welches im Pfad der Schlüsselpaare, ausgehend von seinem persönlichen Schlüsselpaar, liegt. Der Benutzer muss hierzu lediglich die erste Kennung angeben, welche sein persönliches Schlüsselpaar kennzeichnet, als auch die weitere Kennung angeben, welche jenes Schlüsselpaar kennzeichnet, auf welches der Benutzer gerne Zugriff erhalten möchte. Daraufhin ermittelt das erfindungsgemäße Verfahren automatisch einen Pfad zwischen diesen beiden Schlüsselpaaren, falls existent, durch Bereitstellung einer entsprechenden Sequenz von Chiffraten, deren sequentielle Entschlüsselung ausgehend vom Schlüsselpaar des Benutzers einen Zugriff auf das gewünschte Schlüsselpaar (des zweiten Knotens) ermöglicht. Nach einer weiteren Ausführungsform der Erfindung ist bis auf das den Wurzelknoten des Graphen bildende Schlüsselpaar jedes Schlüsselpaar im Graph durch mindestens ein Chiffrat von einem anderen Schlüsselpaar abhängig.
Nach einer weiteren Ausführungsform der Erfindung wird die Sequenz von Chiffraten nach einer erfolgreichen Authentisierung ermittelt und/oder bereitgestellt. Damit ist, wie bereits oben erwähnt, sichergestellt, dass ein unbefugter Zugriff auf Chiffrate verhindert wird. Damit können Chiffraten auch entsprechende Klassifizierungsmerkmale bezüglich der Gültigkeit von Schlüsselpaaren innerhalb von Informationssystemsitzungen zugeordnet werden. In diesem Fall sind die Chiffrate mit Klassifizierungsmerkmalen verknüpft, wobei die Klassifizierungsmerkmale eine Gültigkeit der Chiffrate festlegen, wobei die Gültigkeit angibt, dass nach Ablauf der Gültigkeit eine Bereitstellung der Chiffrate verhindert werden soll, wobei eine Bereitstellung der Chiffrate nur dann erfolgt, wenn die Gültigkeit der Chiffrate erfolgreich validiert wurde. Vorzugsweise werden die betreffenden Chiffrate nach Ablauf der Gültigkeit gelöscht.
Nach einer weiteren Ausführungsform der Erfindung ist die zweite Kennung einem Datenobjekt zugeordnet, wobei das Datenobjekt mit dem öffentlichen Schlüssel des Schlüsselpaars des zweiten der Knoten verschlüsselt ist. In anderen Worten sind dabei vorzugsweise Datenobjekte von verschiedenen Benutzern mit unterschiedlichen Schlüsselpaaren der Benutzer verschlüsselt, wobei im Falle eines Graphen in Form eines Baumes die unterste Hierarchieebene des Abhängigkeitsbaumes, d.h. die „Blätter" der baumförmigen Abhängigkeitshierarchie jene Schlüsselpaare repräsentieren, mit welchen eine Verschlüsselung der Datenobjekte vorgenommen wird. Wenn ein Benutzer also eines seiner Datenobjekte abrufen und entschlüsseln möchte, muss er neben dem verschlüsselten Datenobjekt selbst auch alle verschlüsselten geheimen Schlüssel auf einem Pfad im Abhängigkeitsbaum entlang des Weges von seinem ihm zur Verfügung stehenden Schlüsselpaar, d.h. von dem entsprechenden Knoten des Baums bis zum verschlüsselten Datenobjekt, entschlüsseln lassen.
Um dies durchzuführen, umfasst das Datenentschlüsselungsverfahren die Schritte der Ermittlung eines privaten Schlüssels durch Entschlüsselung des ersten Chiffrats der Sequenz von Chiffraten mit den privaten Schlüssel des Schlüsselpaars, welches dem ersten der Knoten zugeordnet ist, der Ermittlung eines nächsten privaten Schlüssels für die Entschlüsselung des nächsten Chiffrats der Sequenz von Chiffraten mit dem zuvor ermittelten privaten Schlüssel und Wiederholung dieses Schrittes so lange, bis das letzte Chiffrat der Sequenz von Chiffraten entschlüsselt wurde. Das Verfahren zur Datenentschlüsselung endet schließlich mit der Entschlüsselung des verschlüsselten Datenobjekts.
Vorzugsweise werden der Schritt der Datenentschlüsselung und die Chiffratbereitstellungsschritte von unterschiedlichen Datenverarbeitungssystemen durchgeführt. Insbesondere wird der Schritt der Datenentschlüsselung durch eine vertrauenswürdige Stelle durchgeführt. Damit erhält das Datenverarbeitungssystem, welches die Chiffrate verwaltet und bereitstellt, zu keinem Zeitpunkt Informationen über etwaige Schlüssel im Klartext, welche zur Datenentschlüsselung verwendet werden.
Damit ist eine hohe Vertraulichkeit der Datenobjekte gewährleistet, da für jeden Benutzer, dessen Datenobjekte derartig verschlüsselt im Informationssystem abgelegt sind, sichergestellt ist, dass nur er selbst die Datenobjekte entschlüsseln kann. Der Betreiber des Informationssystems, welcher die Chiffrate verwaltet, hat keinen Zugriff auf die Datenobjekte des Benutzers. Ein technischer Beschlagnahmeschutz des Informationssystems besteht darin, dass die zur Entschlüsselung der Datenobjekte benötigten Geheimisse der Benutzer zu keiner Zeit dem Betreiber des Informationssystems zugänglich sein dürfen, was zur Folge hat, dass der Betreiber des Informationssystems zu keiner Zeit die Möglichkeit hat, auf verschlüsselt gespeicherte Datenobjekte zuzugreifen. Beispielsweise ist es damit möglich, im Informationssystem die verschlüsselten Datenobjekte zusammen mit den Chiffraten abzuspeichern, ohne jedoch Gefahr zu laufen, dass auf Seite des Betreiberinformationssystems die Möglichkeit besteht, die Datenobjekte zu entschlüsseln.
Dies gilt insbesondere für den Fall, dass auf Seiten des Betreibers des Informationssystems der Versuch unternommen wird, eine rechtliche Verpflichtung zur Wahrung der Vertraulichkeit der Datenobjekte zu umgehen. Etwa könnte dies durch kriminelle Machenschaften korrupter Insider, zum Beispiel Administratoren, geschehen oder bei Diebstahl bzw. Beschlagnahmung des Rechnersystems, auf dem das Informationssystem läuft, durch staatliche Organe bei gleichzeitiger Herausgabe des Informationssystem-Quellcodes.
Im Folgenden werden Ausführungsformen der Erfindung anhand der Zeichnungen näher erläutert. Es zeigen:
Figur 1 eine grafische Darstellung von verschiedenen Schritten, mittels welcher eine Graphstruktur in Form eines Baumes erzeugt werden kann,
Figur 2 ein Blockdiagramm eines Datenverarbeitungssystems,
Figur 3 eine grafische Darstellung einer zyklischen Abhängigkeit zwischen zwei bzw. drei Schlüsselpaaren,
Figur 4 eine grafische Darstellung eines gerichteten azyklischen Graphen,
Figur 5 zwei Abhängigkeitsbäume, vor und nach ihrer Verschmelzung zu einem gerichteten azyklischen Graphen,
Figur 6 ein Flussdiagramm eines Verfahrens zur Speicherung von Chiffraten,
Figur 7 ein Flussdiagramm eines Verfahrens zur Bereitstellung einer
ChiffratSequenz.
Die Figur 1 zeigt eine grafische Darstellung von verschiedenen Schritten, mittels welcher eine Graphstruktur in Form eines Baumes (Figur 1 c) erzeugt werden kann, bei welcher Datenobjekte mit Blattknoten verschlüsselt werden. In der Figur 1 a ist eine Abhängigkeit zwischen zwei asymmetrischen kryptografischen Schlüsselpaaren Ki und K3 gezeigt, wobei das Schlüsselpaar Ki durch den Knoten 102 repräsentiert wird und das Schlüsselpaar K3 durch den Knoten 104 repräsentiert wird. Eine Verknüpfung der beiden Schlüsselpaare wird dadurch hergestellt, dass der geheime Schlüssel G3 des zweiten Schlüsselpaars K3 mit dem öffentlichen Schlüssel Oi des ersten Schlüsselpaars Ki verschlüsselt wird. Dies ergibt das Chiffrat 100. Um nun zusätzlich ein Schlüsselpaar K2, repräsentiert durch den Knoten 106, zum Graphen hinzuzufügen, erfolgt in der Figur 1 b ein weiterer Verschlüsselungsvorgang, bei welchem der geheime Schlüssel G2 des Schlüsselpaars K2 mit dem öffentlichen Schlüssel Oi des ersten Schlüsselpaars Ki verschlüsselt wird, woraus sich das Chiffrat 108 ergibt.
Diese Schritte können nun fortgeführt werden, indem eine beliebige Anzahl weiterer Schlüsselpaare dem Graphen der Figur 1 b hinzugefügt werden, und entsprechende Chiffrate berechnet und gespeichert werden. So wurde in der Figur 1 c schließlich noch ausgehend vom Schlüsselpaar Ki ein weiteres Schlüsselpaar K4 hinzugefügt und eine entsprechende Abhängigkeit hergestellt.
Während die Figur 1 a eine „1 :1 -Abhängigkeit" von Ki nach K3 zeigt, ist in der Figur 1 b eine weitere 1 :1 -Abhängigkeit von Ki nach K2 gezeigt, die also besagt, dass ein Benutzer, der im Besitz des geheimen Schlüssels Gi von Ki ist, nicht nur Zugriff auf den geheimen Schlüssel G3 von K3 hat, sondern auch den geheimen Schlüssel G2 von K2.
Da bei diesem Szenario durch Zugriff auf den geheimen Schlüssel eines einzelnen Schlüsselpaars Zugriff auf die geheimen Schlüssel mehrerer Schlüsselpaare erlangt wird, wird diese Abhängigkeit im Folgenden als „1 :N-Abhängigkeit" bezeichnet. Die einfachste Form einer solchen 1 :N-Abhängigkeit ist in der Figur 1 b gezeigt.
Eine weitere Variationsmöglichkeit bietet sich in der Hinzunahme eines weiteren Schlüsselpaars in der Art und Weise, wie dies in der Figur 1 c hinsichtlich der Schlüsselpaare K3 und K8 gezeigt ist. Hier wird der geheime Schlüssel Gs von K8 mit dem öffentlichen Schlüssel O3 von K3 verschlüsselt und das entsprechende Chiffrat gespeichert. Damit kommt zu der bereits existierenden 1 :1 -Abhängigkeit von Ki nach K3 eine weitere 1 :1 -Abhängigkeit von K3 nach K8 hinzu. Das bedeutet, ein Benutzer, der in Besitz des geheimen Schlüssels Gi von Ki ist, aufgrund der Speicherung des entsprechenden Chiffrats C_G3_Oi Zugriff auf den geheimen Schlüssel G3 von K3 bekommt und dadurch wiederum, aufgrund der Speicherung von C_G8_O3 Zugriff auf den geheimen Schlüssel G8 von K8. Die 1 :1 -Abhängigkeiten wirken also transitiv, d.h. falls eine 1 :1 -Abhängigkeit von Ki nach K3 und weiterhin eine 1 :1 -Abhängigkeit von K3 nach K8 besteht, dann besteht auch eine 1 :1 -Abhängigkeit von Ki nach K8. Diese transitive Abhängigkeit wird auch 2-stufige Abhängigkeitshierarchie genannt.
Der oben beschriebenen 2-stufigen Abhängigkeitshierarchie, bestehend aus 3 Schlüsselpaaren, lassen sich nun beliebig viele weitere Schlüsselpaare hinzufügen, sowie eine entsprechende Menge von öffentlich gespeicherten Chiffraten, bei denen jeweils der geheime Schlüssel des Nachfolgerschlüsselpaars mit dem öffentlichen Schlüssel des Vorgängerschlüsselpaars verschlüsselt worden ist und so jeweils eine 1 :1 -Abhängigkeit von Vorgängerschlüsselpaar zu Nachfolgerschlüsselpaar besteht.
Nach dem oben beschriebenen Prinzip der Transitivität von verketteten 1 :1- Abhängigkeiten gilt nun, dass ein Benutzer, der in Besitz des geheimen Schlüssels Gi von K1 ist, gleichsam Zugriff auf alle geheimen Schlüssel G3, G8,..., in der vorliegenden «-stufigen Abhängigkeitshierarchie hat oder genauer, dass ein Benutzer, der in Besitz eines der geheimen Schlüssel G1 e {Gh G8, ... } ist, gleichsam Zugriff auf alle in der Abhängigkeitshierarchie nachfolgenden geheimen Schlüssel dieser Menge hat.
Die sich in Figur 1 c ergebenden Abhängigkeitshierarchien in Form eines Baumes kann definiert werden als eine Abhängigkeits-hierarchie H = (K, C), für welche die folgenden zwei Bedingungen erfüllt sind:
• Für alle Schlüsselpaare K G K gilt, bis auf ein einziges Schlüsselpaar Kk e K, dass K1 immer nur von genau einem K; G K mit i ≠j abhängig ist.
• Es gibt genau ein Schlüsselpaar Kk e K, welches von keinem K e K mit k ≠ I abhängig ist.
Es soll nun beschrieben werden, wie ein Graph, wie zum Beispiel der Graph in der Figur 1 c, zur Rechteverwaltung in einem Informationssystem eingesetzt werden kann. Dabei wird ein Informationssystem betrachtet, in dem verschiedene Benutzer Datenobjekte verschlüsselt abspeichern und wieder abrufen können und das außerdem einen technischen Beschlagnahmeschutz bietet. Auch hier soll dem Informationssystem für jeden Benutzer B eine Hierarchie von voneinander abhängigen Schlüsselpaaren H = (K, C) = [[K0, K1, ... , Kn), [C1, ... , Cn)) hinzugefügt werden.
Darüber hinaus wird dem Szenario eine weitere Komponente hinzugefügt, die im Folgenden als „Vertrauenswürdige Stelle" bezeichnet werden soll. Sie kann zwischen der Benutzerseite und der Seite des Informationssystems platziert werden und erfüllt dort die Funktion, dass alle Ver- und Entschlüsselungsvorgänge innerhalb ihres Bereichs durchgeführt werden und von der Seite des Informationssystems getrennt werden können. Alle Schlüssel, die innerhalb ihres Bereichs in nicht verschlüsselter Form vorliegen, gelangen zu keiner Zeit außerhalb ihres Bereichs. Sie bekommt als Eingabe Schlüssel und Datenobjekte im Klartext von der Benutzerseite und in verschlüsselter Form von der Seite des Informationssystems und gibt als Ausgabe lediglich entschlüsselte Datenobjekte an die Benutzerseite sowie verschlüsselte Schlüssel sowie verschlüsselte Datenobjekte ans Informationssystem aus.
Darüber hinaus sollen im Informationssystem die Datenobjekte der jeweiligen Benutzer mit unterschiedlichen Schlüsselpaaren, die jeweils aus der untersten Ebene des Abhängigkeitsbaumes stammen, sozusagen die „Blätter" der baumförmigen Abhängigkeitshierarchien verschlüsselt werden. Dabei kann auch mehr als ein Datenobjekt mit demselben Schlüsselpaar in der vertrauenswürdigen Stelle verschlüsselt worden sein. Abb. 1 c) stellt den Baum inklusive der verschlüsselten Datenobjekte 116 beispielhaft dar.
Wenn ein Benutzer eines seiner Datenobjekte abrufen und entschlüsseln möchte, muss er neben dem verschlüsselten Datenobjekt selbst auch alle verschlüsselten geheimen Schlüsselpaare auf dem Pfad im Abhängigkeitsbaum entlang des Weges von der Wurzel des Baums bis zum verschlüsselten Datenobjekt in die vertrauenswürdige Stelle laden lassen. Dies sei durch das folgende Beispiel illustriert, das in Abb. 1 c) grafisch dargestellt wird: Wenn ein Benutzer das verschlüsselte Datenobjekt DO4 abrufen und entschlüsseln lassen möchte, dann muss er dazu neben dem Datenobjekt selbst in seiner verschlüsselten Form C DO4 O8 auch die verschlüsselten geheimen Schlüssel C G8 O3 und C G3 O1 abrufen und in die vertrauenswürdige Stelle laden lassen, da er selbst nur über den geheimen Schlüssel G1 des Schlüsselpaars K1 verfügt, die vertrauenswürdige Stelle zur Entschlüsselung von C DO4 O8 aber den geheimen Schlüssel G8 des Schlüsselpaars K8 benötigt. Mit Gi entschlüsselt die vertrauenswürdige Stelle aus dem Chiffrat C G3 Oi den geheimen Schlüssel G3 von K3 und damit wiederum den geheimen Schlüssel G8 von K8 aus dem Chiffrat C G8 O3, mit dem sie dann schließlich das verschlüsselte Datenobjekt C DO4 O8 entschlüsseln kann, welches sie dem Benutzer schließlich im Klartext ausgibt.
Die Figur 2 zeigt eine schematische Ansicht zweier Datenverarbeitungssysteme 200 und 224, welche zur Verwendung von Graphen für Ver- und Entschlüsselungsvorgänge und zur Erzeugung entsprechender Graphen, d.h. der Herstellung von Verknüpfungen zwischen verschiedenen Sätzen von Schlüsselpaaren, vorgesehen sind. So dient beispielsweise das Datenverarbeitungssystem 200 einer Berechnung von Chiffraten sowie der Durchführung von Ver- und Entschlüsselungsvorgängen von Daten, wohingegen das Datenverarbeitungssystem 224 einer Datenspeicherung und der Ermittlung von Chiffratsequenzen dient.
Das Datenverarbeitungssystem 200 weist Eingabemittel 202, wie beispielsweise eine Tastatur, eine Maus, sowie Eingabemittel auf, welche zum Empfang von biometrischen Merkmalen, wie Fingerabdrücken, geeignet sind. Ferner weist das Datenverarbeitungssystem einen Bildschirm 204 auf sowie eine Schnittstelle 206, mittels welcher das Datenverarbeitungssystem mit externen Geräten, wie beispielsweise einer Chipkarte 216 und einem Netzwerk 226 und damit dem Datenverarbeitungssystem 224 kommunizieren kann.
Mittels eines Prozessors 208 ist das Datenverarbeitungssystem 200 dazu in der Lage, entsprechende Computerprogramminstruktionen 212 und 214 auszuführen, welche im Speicher 210 des Datenverarbeitungssystems enthalten sind. Bei den Instruktionen 212 und 214 handelt es sich beispielsweise um ein Modul 212 zur Berechnung von Chiffraten und ein Modul 214 zur Durchführung von Kryptografievorgängen, wie beispielsweise Ver- und Entschlüsselungsvorgängen, von Daten.
Das Datenverarbeitungssystem 224 weist neben einer Schnittstelle 246, welche zur Kommunikation über das Netzwerk 226 mit dem Datenverarbeitungssystem 200 ausgebildet ist, einen Prozessor 244 auf, welcher ebenfalls in der Lage ist, entsprechende Programminstruktionen durchzuführen, welche im Speicher 238 des Datenverarbeitungssystems 224 enthalten. Bei diesen Programminstruktionen kann es sich beispielsweise um Programmmodule handeln, wie zum Beispiel ein Programmmodul 240 zur Ermittlung einer Sequenz von Chiffraten, und ein Programmmodul 242 zur Validierung der Gültigkeit eines entsprechenden Chiffrats.
Ferner weist das Datenverarbeitungssystem 224 eine Datenbank 228 auf, deren Zweck anhand eines Beispiels im Folgenden näher erläutert wird:
Zunächst sei davon ausgegangen, dass zur Durchführung von Ver- und Entschlüsselungsvorgängen eine Graphstruktur in der Datenbank 228 abgebildet ist, welche im Wesentlichen die Graphstruktur der Figur 1c widerspiegelt. In diesem Fall ist jedem Knoten der Figur 1 c eine entsprechende Kennung 230 zugeordnet, mittels welcher eine Knotenidentifizierung möglich ist. Ein Benutzer hat ein Schlüsselpaar K3, welchem eine Kennung 230 „abc" zugeordnet ist. Das Schlüsselpaar K3 besteht aus einem privaten Schlüssel 218 und einem öffentlichen Schlüssel 220. Der private Schlüssel 218 ist auf einer Chipkarte 216 des Benutzers abgespeichert. Der öffentliche Schlüssel 220 ist ebenfalls auf der Chipkarte 216, als auch in der Datenbank 228, zusammen mit der Kennung 230 verknüpft abgespeichert. Die Abspeicherung des öffentlichen Schlüssels 220 in der Datenbank 228 verletzt dabei kein Geheimnis, da ein beliebiger Benutzer unter Kenntnis des öffentlichen Schlüssels 220 lediglich einen weiteren Verschlüsselungsvorgang von Daten durchführen kann, eine Datenentschlüsselung hingegen mit dem öffentlichen Schlüssel 220 nicht möglich ist.
Außerdem ist die Speicherung des öffentlichen Schlüssels 220 in der Datenbank 228 insbesondere dann von Vorteil, wenn mittels dieses öffentlichen Schlüssels 220 beispielsweise eine Signaturverifizierung durchgeführt werden soll. Eine Signierung eines Datenobjekts wird durchgeführt, indem ein Benutzer beispielsweise den HASH- Wert des Datenobjekts mit seinem geheimen Schlüssel signiert. Daraufhin ist jeder befugte Benutzer, welcher Zugriff auf die Datenbank 228 hat, in der Lage, mittels des öffentlichen Schlüssels 220 eine Verifikation dieses HASH-Wertes vorzunehmen, um somit zu überprüfen, ob das ihm vorliegende Datenobjekt jenes Datenobjekt ist, welches zuvor vom Benutzer signiert wurde. Im Folgenden sei angenommen, dass ein Benutzer einen Entschlüsselungsvorgang des Datenobjektes 4 (DO4) vornehmen will. Dieses Datenobjekt 4 kann dabei in der Datenbank 228 abgelegt sein, oder es ist möglich, das Datenobjekt 4 im Speicher 238 abzulegen oder in einer beliebigen externen Datenbank zu speichern. Um nun einen Entschlüsselungsvorgang durchzuführen, benötigt der entsprechende Benutzer den geheimen Schlüssel Gs, da das Datenobjekt 4 mit dem öffentlichen Schlüssel Os verschlüsselt gespeichert wurde. Zu diesem Zweck gibt der Benutzer in das Datenverarbeitungssystem 200 ein, dass er im Besitz des Schlüsselpaars K3 ist und Zugriff auf den geheimen Schlüssel Gs haben möchte. Daraufhin werden die entsprechenden Kennungen 230 des Schlüsselpaars K3 und K8 an das Datenverarbeitungssystem 224 übermittelt. Das Datenverarbeitungssystem 224 überprüft daraufhin zunächst mittels des Validierungsmoduls 242, ob ein entsprechender Bereitstellungsvorgang des Chiffrats C_ Gs_Ö3 überhaupt zulässig ist. Zu diesem Zweck erfolgt ein Zugriff auf die Datenbank 228, in welcher neben Kennungen 230 und öffentlichen Schlüsseln, wie dem öffentlichen Schlüssel 220 von K8, auch Chiffrate 234 und deren Klassifizierungsmerkmale 236 abgespeichert sind. Beispielsweise kann mit der Kennung bezüglich des Schlüsselpaares K8 ein Merkmal 236 in Form eines Datums gespeichert sein, welches ein Verfallsdatum des Schlüsselpaars K8 wiedergibt. In der Figur 2 ist hinsichtlich der Kennung „abc" und damit dem Schlüsselpaar K8 ein Verfallsdatum 27. April 2011 angegeben. Ist als das Systemdatum des Datenverarbeitungssystems 224 älter als der 27. April 2011 , so wird das Datenverarbeitungssystem 224 ein entsprechendes Chiffrat, welches eine Entschlüsselung von K8 zulässt, nicht mehr an das Datenverarbeitungssystem 200 übermitteln.
Im Folgenden sei davon ausgegangen, dass das Schlüsselpaar K8 und damit das entsprechende Chiffrat kein Klassifizierungsmerkmal aufweist, woraufhin das Datenverarbeitungssystem 224 mit der Ermittlung des bzw. der Chiffrate beginnt, welche die Schlüssel K8 und K3 miteinander verknüpfen. Dies erfolgt durch Ausführung des Moduls 240. Im einfachen Fall der Schlüsselpaare K3 und K8 ergibt sich als Ergebnis lediglich ein Chiffrat, nämlich das Chiffrat C_ G8_O3, welches daraufhin über das Netzwerk 226 an das Datenverarbeitungssystem 200 übermittelt wird. Das Datenverarbeitungssystem 200 ist dabei eine vertrauenswürdige Stelle, wie zum Beispiel eine Zertifizierungsstelle oder ein Trust-Centre. Handelt es sich bei den betrachteten Datenobjekten um medizinische Datenobjekte, so handelt es sich bei der vertrauenswürdigen Stelle beispielsweise um das Arztinformationssystem einer Arztpraxis oder eines Krankenhauses oder Apotheken Informationssystem. Auch kann es sich bei der vertrauenswürdigen Stelle allgemein um ein Datenverarbeitungssystem eines Gesundheitsdienstleisters handeln, welcher in der Lage sein soll, auf seinem Bildschirm nach Einverständnis des Benutzers entsprechende medizinische Datenobjekte wie Krankenakten, medizinische Bilddaten, Rezepte oder Ähnliches, anzeigen zu lassen.
Auch kann es sich nach einer Ausführungsform der Erfindung bei dem Datenverarbeitungssystem 200 um ein Datenverarbeitungssystem, das auf einem separaten gesicherten Hardwaremodul abläuft, handeln. Hierbei kann zum Beispiel ein Trusted Platform Module (TPM) zum Einsatz kommen.
Nachdem nun also das entsprechende, die Schlüsselpaare K8 und K3 verknüpfende Chiffrat über das Netzwerk 226 eines Datenverarbeitungssystems 200 übermittelt wurde, kann daraufhin das Kryptografiemodul 214 zunächst eine Entschlüsselung des Chiffrats mittels des privaten Schlüssels 218 der Chipkarte 216 vornehmen. Ein solcher Entschlüsselungsvorgang kann entweder auf dem Datenverarbeitungssystem 200 selbst stattfinden, oder aber der Prozessor 222 der Chipkarte 216 kann den Entschlüsselungsvorgang des Chiffrats durchführen, was den Vorteil hat, dass der geheime Schlüssel 218 die Chipkarte 216 nicht verlässt.
Nach Entschlüsselung des Chiffrats 234 und damit Erhalt des geheimen Schlüssels Gg kann daraufhin eine Entschlüsselung des Datenobjektes 4 (DO4) stattfinden.
Im Folgenden sei nun eine Vorgehensweise zur Berechnung von Chiffraten vorgestellt. Hierbei wird davon ausgegangen, dass ein Graph, wie in der Figur 1 a gezeigt, vorliegt. Dieser Graph der Figur 1 a, bestehend aus den Schlüsselpaaren Ki und K3, soll durch Hinzufügen eines weiteren Schlüsselpaars K2 vervollständigt werden. Zu diesem Zweck wird zunächst das Schlüsselpaar K2 in das Datenverarbeitungssystem 200 geladen. Daraufhin wird im Datenverarbeitungssystem 200 mittels des Moduls 212 ein Chiffrat berechnet, indem der geheime Schlüssel G2 des Schlüsselpaars K2 mit dem öffentlichen Schlüssel Oi des Schlüsselpaars Ki verschlüsselt wird. Dieser Verschlüsselungsvorgang findet vorzugsweise im Datenverarbeitungssystem 200 statt, kann jedoch mittels entsprechender Module auf einer Chipkarte stattfinden, auf weicher sich das Schlüsselpaar Ki befindet. Nach Erzeugung des Chiffrats, d.h. des Chiffrats C_ G2_Oi wird dieses Chiffrat zusammen mit einer entsprechenden Kennung an das Datenverarbeitungssystem 224 übermittelt, wo es gegebenenfalls zusammen mit einem Klassifizierungsmerkmal 236 gespeichert wird.
In der Figur 1 c ist ein gerichteter azyklischer Graph in Form eines Baumes gezeigt, bei dem Datenobjekte nur mit Blattknoten verschlüsselt werden. Die Anwendung einer solchen hierarchischen Gruppierung und Verteilung von Schlüsselpaaren K1 lässt sich vorteilhaft anhand der hierarchisch aufgebauten Managementstruktur in einem Unternehmen und den daraus erwachsenden Kommunikationsanforderungen beispielhaft erläutern. Beispielsweise sind hierfür der Hierarchieebene 254 mit dem Schlüsselpaar Ki die Kommunikationsteilnehmer „Management" zugeordnet. Die Kommunikationsteilnehmer der Gruppe Management sollen in der Lage sein, auf alle verschlüsselten Daten 116 des Unternehmens zuzugreifen. Das Schlüsselpaar Ki ermöglicht dies, da alle anderen Schlüssel K2 bis Kn über entsprechende Chiffrate unter Verwendung des Schlüsselpaars Ki erhalten werden können.
In der Hierarchieebene 252 mit den Schlüsselpaaren K2, K3 und K4 können nun verschiedene Bereiche des Unternehmens abgebildet sein. Beispielsweise sind die Schlüsselpaare K2, K3 und K4 verschiedenen Bereichsleitern zugeordnet. Jeder Bereich ist wiederum in verschiedene Abteilungen untergliedert, welche die Hierarchieebene 250 einnehmen. Die Abteilungen haben jeweils Schlüssel K5, K6, K7 usw. bis Kn. Während jede Abteilung der Hierarchieebene 250 nur auf die direkt von ihr verschlüsselten Datenobjekte zugreifen kann, ist es den Bereichsleitern möglich, auf die Daten zuzugreifen, welche durch die untergeordneten Abteilungen erstellt und verschlüsselt worden sind. So kann beispielsweise mittels des Schlüsselpaars K2 ein Zugriff auf alle Datenobjekte erfolgen, welche von Abteilungen mit den Schlüsselpaaren K5, K6 und K7 verschlüsselt wurden. Das Management, welches hingegen im Besitz des Schlüsselpaars Ki ist, ist in der Lage, auf sämtliche verschlüsselten Datenobjekte 116 zuzugreifen. Hinsichtlich der Figur 2 sei noch angemerkt, dass insbesondere dadurch sichergestellt werden kann, dass es sich bei dem Datenverarbeitungssystem 200 um eine vertrauenswürdige Stelle handelt, wenn ein entsprechender Authentisierungsvorgang des Datenverarbeitungssystems 200 gegenüber dem Datenverarbeitungssystem 224 stattfindet. Damit lässt das Datenverarbeitungssystem 224 einen Zugriff auf die Datenbank 228 nur zu, wenn zum einen eine entsprechende Authentisierung erfolgt ist und zum anderen die Merkmale 236 einen Zugriff auf die jeweiligen Chiffrate zulassen.
Die Figuren 3a und 3b zeigen eine grafische Darstellung einer zyklischen Abhängigkeit zwischen zwei bzw. drei Schlüsselpaaren. In diesem Fall bilden Abhängigkeitshierarchien keine Kette, sondern einen Ring von 1 :1 -Abhängigkeiten.
Dies stellt sich so dar, dass zu einer Menge K1, ... , Kn von Schlüsselpaaren für alle i e {2, ... , n) jeweils C G1 O1.], also der geheime Schlüssel G1 des Schlüsselpaars K1, verschlüsselt mit dem öffentlichen Schlüssel O1^ des Schlüsselpaars K1.] gespeichert wird, zusätzlich dazu aber auch C G1 On, der geheime Schlüssel G1 von K1, verschlüsselt mit dem öffentlichen Schlüssel On von Kn.
Besitzt ein Benutzer nun den geheimen Schlüssel G1 des Schlüsselpaars K1 für ein beliebiges i aus {1, ... , ή), so hat er wie bereits im Detail erwähnt Zugriff auf die geheimen Schlüssel G1+1, ..., Gn der Schlüsselpaare K1+1, ..., Kn, darüber hinaus hat er aber aufgrund von C G1 On auch Zugriff auf den geheimen Schlüssel G1 des Schlüsselpaars K1, und damit auch auf die geheimen Schlüssel G2, ..., GW der Schlüsselpaare K2, ..., K1.], also auf alle geheimen Schlüssel der gesamten betrachteten Abhängigkeitshierarchie.
Bei einer zyklischen Abhängigkeitshierarchie hat also jeder Benutzer, der im Besitz des geheimen Schlüssels eines der Schlüsselpaare aus der Abhängigkeitshierarchie ist, Zugriff auf alle anderen geheimen Schlüssel der Hierarchie, wobei egal ist, welchen geheimen Schlüssel der Benutzer besitzt. Die Figuren 3a und 3b zeigen grafischen Darstellungen zweier zyklischen Abhängigkeiten bei einer Menge von 2 bzw. 3 Schlüsselpaaren in der jeweiligen Abhängigkeitshierarchie. Es sei angemerkt, dass unter einer streng theoretischen Betrachtungsweise ein Zyklus in einer Abhängigkeitshierarchie durch einen einzigen Knoten ersetzt werden kann, auf den die Benutzer einer Gruppe dann beispielsweise über eine N:1 -Abhängigkeitshierarchie zugreifen können.
Die Figur 4 zeigt eine grafische Darstellung eines gerichteten azyklischen Graphen. Im Vergleich zu Bäumen entscheidend in der Figur ist nun, dass z.B. zwischen dem Schlüsselpaar K3 und dem Schlüsselpaar K5 eine zusätzliche Abhängigkeit durch ein entsprechendes Chiffrat erzeugt wurde. Beispielsweise kann die Hinzufügung dieser Abhängigkeit zwischen K3 und K5 die Ursache haben, dass dem Benutzer des Schlüsselpaars K3 einmalig die Gelegenheit gegeben werden soll, auf Datenobjekte zuzugreifen, welche unter Verwendung der Schlüsselpaare K9 und Ki0 verschlüsselt wurden. Somit handelt es sich bei dieser Verknüpfung zwischen den Schlüsselpaaren K3 und K5 um eine „Einmal-Verknüpfung", sodass ein entsprechendes Chiffrat nur einmal verwendet werden kann, was etwa TAN-Systemen gleichkommt, die beim Online-Banking verwendet werden. Damit lässt sich erzwingen, dass ein entsprechendes Chiffrat nur für eine Sitzung verwendet werden kann. Sobald eine einmalige Verwendung dieses Chiffrates erfolgt ist, wird das entsprechende Chiffrat als „benutzt" in der Datenbank des Informationssystems gekennzeichnet und vorzugsweise aus dem Informationssystem gelöscht, sodass der Benutzer von K3 ein zweites Mal auf die Schlüsselpaare K9 und Ki0 nicht mehr zugreifen kann.
Ferner ist in der Figur 4 gezeigt, dass das Schlüsselpaar Kn beispielsweise von zwei Schlüsselpaaren K5 und K6 abhängig ist. In anderen Worten ist mit dem Schlüsselpaar Kn sowohl das Schlüsselpaar K5 als auch das Schlüsselpaar K6 über entsprechende Chiffrate verknüpft. Sind Daten damit mit dem öffentlichen Schlüssel On des Schlüsselpaars Kn verschlüsselt, so ist ein Zugriff sowohl über K5 als auch über K6 möglich.
Ein konkreter Anwendungsfall einer solchen Abhängigkeit eines Schlüsselpaars über zwei verschiedene Chiffrate ist im Näheren in den Figuren 5a und b erläutert. Die Figuren 5a und b zeigen zwei Abhängigkeitsbäume, vor und nach ihrer Verschmelzung zu einem gerichteten azyklischen Graphen. In der Figur 5a ist angenommen, dass verschiedene Benutzer eines Informationssystems jeweils einen eigenen Baum mit Schlüsselpaaren haben. Beispielsweise hat ein Benutzer Bi den Baum der Figur 5a, welcher aus den Schlüsselpaaren Ki, K3 und K4 besteht, wohingegen der Benutzer B2 den Baum besitzt, welcher aus den Schlüsselpaaren K2 und K5 besteht. Anstelle einer Menge von überschneidungsfrei nebeneinander existierenden Schlüsselpaar- Abhängigkeitsbäumen (jeder Benutzer des Informationssystems besitzt einen solchen Baum) soll nun zugelassen werden, dass sich die Abhängigkeitsbäume überschneiden, d.h. es wird zugelassen, dass zwei oder mehrere Abhängigkeitsbäume zu einem gerichteten azyklischen Graphen verschmelzen.
Dies hat zur Folge, dass sich mit Hilfe dieser gerichteten atypischen Graphen ein flexibles Rechtesystem etablieren lässt, bei dem ein Benutzer einem anderen Benutzer ausgewählte Teile seiner Datenobjekte freigeben und existierende Freigaben auch wieder entziehen kann. Dies ist im Detail in den Figuren 5a und 5b erläutert.
In diesem Beispiel werden zwei Schlüsselpaar-Abhängigkeitsbäume (Figur 5a) betrachtet: Der erste Baum, auf den der besitzende Benutzer B1 über das Schlüsselpaar K1 zugreift, weist auf der Blattebene zwei weitere Schlüsselpaare K3 und K4 auf, mit denen jeweils zwei Datenobjekte, DO1 und DO2 bzw. DO3 und DO4 verschlüsselt sind. Der zweite Baum, auf den der besitzende Benutzer ^ über das Schlüsselpaar K2 zugreift, hat auf der Blattebene lediglich ein weiteres Schlüsselpaar K5, mit dem die Datenobjekte DO5 und DO6 verschlüsselt sind.
Wenn Benutzer B1 nun beschließen sollte, einen Teil seiner Datenobjekte für Benutzer B2 zugänglich zu machen, beispielsweise die Datenobjekte DO3 und DO4, dann kann er dies dadurch tun, indem er der Schlüsselverwaltung im Informationssystem (die Menge C von verschlüsselten geheimen Schlüsseln), die zu diesem Zeitpunkt aus den Elementen C G3 O1, C G4 O1 und C G5 O2 besteht, ein weiteres Element C G4 O2 = VA[G4, O2) hinzufügt, was im Graphen der Figur 5b einer zusätzlichen Verbindung vom Knoten K2 zum Knoten K4 entspricht.
Dadurch sind die zwei Abhängigkeitsbäume der Figur 5a zu einem gerichteten azyklischen Graphen, wie in Figur 5b gezeigt, verschmolzen, und Benutzer ^ kann auf die Datenobjekte DO3 und DO4 von Benutzer B1 zugreifen, indem er die verschlüsselten Datenobjekte C DO3 O4 und C DO4 O4 sowie C G4 O2 in die vertrauenswürdige Stelle laden lässt, die dann erst G4 = EA(C G4 O2, G2) und dann DO3 = EA(C DO3 O4, G2) sowie DO4 = EA(C_DO4_O4, G2) entschlüsselt.
Der Entzug einer bereits erteilten Freigabe auf Datenobjekte lässt sich in diesem Szenario ebenfalls sehr einfach realisieren, nämlich dadurch, dass der entsprechende verschlüsselte geheime Schlüssel aus der Abhängigkeitshierarchie des betreffenden Benutzers gelöscht wird. Dadurch steht der besagte Schlüssel für den Benutzer, dem die Freigabe ursprünglich erteilt worden ist, nicht mehr zur Verfügung, so dass er die bisher freigegebenen Datenobjekte von der vertrauenswürdigen Stelle nicht mehr entschlüsseln lassen kann.
An dieser Stelle wird die Funktion der zuvor eingeführten vertrauenswürdigen Stelle deutlich: Sie erfüllt den Zweck, dass Benutzer Zugriff auf für sie freigegebene Datenobjekte anderer Benutzer bekommen, ohne die zugehörigen geheimen Schlüssel zu kennen, mit denen diese Datenobjekte entschlüsselt werden, da die geheimen Schlüssel die vertrauenswürdige Stelle nicht verlassen. Wenn diese geheimen Schlüssel zu irgendeinem Zeitpunkt in den Hoheitsbereich der Benutzer geraten würden, könnte es nicht ausgeschlossen werden, dass korrupte Benutzer sich die Schlüssel „merken", d.h. sie mit Hilfe eines manipulierten Client-Programms o.a. abspeichern. In diesem Fall wäre es möglich, dass ein Benutzer auch nach Entzug einer Freigabe Datenobjekte mit Hilfe eines irregulär „gemerkten" geheimen Schlüssel zu entschlüsseln kann, wodurch das Freigabekonzept unterlaufen werden könnte. Durch die Einführung der vertrauenswürdigen Stelle jedoch behält das Konzept der Nutzung von 1 :N-Abhängigkeitshierarchien seine Nutzbarkeit.
Die Schlüssel werden daher nur in einer „vertrauenswürdigen Stelle" zur Verfügung gestellt. Unter einer „vertrauenswürdige Stelle" wird hier jedes elektronische Gerät, wie z.B. ein Computersystem, verstanden, in dem die schutzbedürftigen Datenobjekte im Klartext vorliegen und/oder in dem Daten zur Überführung der Datenobjekte in Klartext vorliegen und/oder welches Zugriff auf solche Daten hat.
Ein weiteres Konzept für eine Nutzung von Hierarchien ist dass sich mehrere Benutzer B1, ... , Bn eines Informationssystems zu einer Gruppe B zusammenschließen, in der vereinbart wird, dass jeder Benutzer B1 der Gruppe neben seinen eigenen auch die Datenobjekte aller anderen Benutzer in, ... , B1.], B1+1, ... , Bn aus der Gruppe entschlüsseln können soll. Dazu erteilt jeder Benutzer ^ aus B dem in der Reihenfolge nachfolgenden Benutzer B1+1 eine Freigabe auf seine eigenen Datenobjekte, indem er den geheimen Schlüssel G1 eines seiner Schlüsselpaare K1 mit dem öffentlichen Schlüssel O1+1 des Schlüsselpaars i^+; des Benutzers B1+1 verschlüsselt und das Chiffrat C G1 O1+1 im Informationssystem abspeichert. Außerdem verschlüsselt Benutzer ^ seinen geheimen Schlüssel Gn mit dem öffentlichen Schlüssel O1 des Schlüsselpaars K1 von Benutzer B1 und speichert das Chiffrat C Gn O1 ebenfalls im Informationssystem. In diesem Szenario ist es nun möglich, dass die vertrauenswürdige Stelle für einen Teilnehmer der Benutzergruppe B bei Eingabe dessen geheimen Schlüssels durch
Entlanglaufen der kreisförmigen Hierarchie den geheimen Schlüssel von jedem anderen Teilnehmer nacheinander entschlüsselt und damit wiederum alle Datenobjekte, die mit jedem der zugehörigen öffentlichen Schlüssel verschlüsselt wurden, entschlüsseln kann. Jeder Teilnehmer von B kann also auf alle von allen anderen Teilnehmern von B verschlüsselten und ins Informationssystem eingestellten Datenobjekte zuzugreifen, jedoch ohne deren geheimen Schlüssel zu kennen.
Einzelne Mitglieder können in diese Hierarchie aufgenommen sowie ausgeschlossen werden; es müssen nur die entsprechenden Verbindungen gelöscht bzw. neu hinzugefügt werden. Beim Hinzufügen eines neuen Mitglieds Bn+1 wird die kreisförmige Hierarchie an einer Stelle aufgetrennt, d.h. es wird beispielsweise die Verbindung C Gn O1 gelöscht, und die Verbindungen C Gn On+1 und C Gn+1 O1 hinzugefügt.
Analog dazu werden beim Löschen eines Mitglieds B1 aus der Hierarchie die Verbindungen C G1^1 O1 und C G1 O1+1 aus der Hierarchie gelöscht und eine neue Verbindung C G^1 O1+1 zur Hierarchie hinzugefügt werden.
Die Figur 6 zeigt ein Flussdiagramm eines Verfahrens zur Speicherung von Chiffraten. Das Verfahren beginnt in Schritt 600, in welchem Schlüsselpaare in Form eines Graphen bereitgestellt werden. Zu diesem existierenden Satz von Schlüsselpaaren soll nun ein weiteres Schlüsselpaar hinzugefügt werden, was in Schritt 602 erfolgt. Daraufhin erfolgt die Erzeugung einer Abhängigkeit zwischen diesem weiteren Schlüsselpaar und einem entsprechenden Vorgänger-Schlüsselpaar des bereitgestellten Satzes von Schlüsselpaaren, indem in Schritt 604 ein entsprechendes Chiffrat erzeugt wird. Bei diesem Chiffrat wird dabei der geheime Schlüssel des weiteren Schlüsselpaars mit dem öffentlichen Schlüssel des Vorgänger-Schlüsselpaars verschlüsselt. Das so erzeugte Chiffrat wird in Schritt 606 in einer entsprechenden Datenbank gespeichert. Der Schritt 608 mit der Speicherung eines Klassifizierungsmerkmals ist optional und kann dazu verwendet werden, um den Zugriff auf das Chiffrat zeitlich, nach der Benutzung oder nach Anzahl der Benutzungen einzuschränken.
Die Figur 7 zeigt ein Flussdiagramm eines Verfahrens zur Bereitstellung einer ChiffratSequenz. Zunächst wird in Schritt 700 eine Authentisierung empfangen, mittels welcher sichergestellt wird, dass ausschließlich ein befugter Benutzer Zugriff auf die
Chiffrate hat. Ergibt der Überprüfungsschritt 702, dass ein Zugriff auf ein entsprechendes Chiffrat nicht erlaubt ist, so endet das Verfahren in Schritt 704. Ist hingegen das Ergebnis des Überprüfungsschrittes 702, dass ein Zugriff auf Chiffrate erlaubt ist, so empfängt das System in Schritt 706 eine erste und zweite Kennung.
Beispielsweise kennzeichnet die erste Kennung das Schlüsselpaar, welches das
Schlüsselpaar ist, von welchem aus ein Entschlüsselungsvorgang von Daten stattfinden soll. Die zweite Kennung kennzeichnet entweder das zu entschlüsselnde Datenobjekt oder das letzte Schlüsselpaar in der Sequenz von Schlüsselpaaren, welches für einen Entschlüsselungsvorgang verwendet werden soll.
Daraufhin werden in den Schritten 708, 710 und 712 die Chiffrate bestimmt, welche für die entsprechende Chiffrat-Entschlüsselungssequenz auf einem Pfad der Schlüsselpaare liegen, welcher durch die erste und zweite Kennung vorgegeben ist, falls ein solcher Pfad existiert. Zur Suche eines solchen Pfads in dem Graphen können verschiedene an sich bekannte Verfahren verwendet werden, z.B. um einen kürzesten Pfad zu finden. So wird in Schritt 708 ein entsprechendes Chiffrat übermittelt und in Schritt 710 überprüft, ob das Chiffrat gültig ist. Hierbei kann es sich wie bereits oben erwähnt um eine Gültigkeit nach Zeitintervall, eine Gültigkeit nach Anzahl der Benutzungen, um eine Gültigkeit nach Art der Benutzung handeln, etc.. Ist das ermittelte Chiffrat nicht gültig, so endet das Verfahren in Schritt 704. Ist das Chiffrat gültig, so erfolgt in Schritt 712 eine Überprüfung, ob ein weiteres Chiffrat notwendig ist, d.h. ob die Sequenz an Chiffraten vollständig ist oder nicht. Ist die Sequenz noch nicht vollständig, springt das Verfahren zu Schritt 708 zurück, wohingegen im Falle der Vollständigkeit der Sequenz die Chiffratsequenz in Schritt 714 bereitgestellt wird.
Bezugsze ich en l iste
100 Chiffrat
102 Schlüsselpaar
104 Schlüsselpaar
106 Schlüsselpaar
10 108 Chiffrat
116 verschlüsselte Datenobjekte
200 Datenverarbeitungssystem
202 Eingabemittel
204 Bildschirm
15 206 Schnittstelle
208 Prozessor
210 Speicher
212 Modul
214 Modul
20 216 Chipkarte
218 geheimer Schlüssel
220 öffentlicher Schlüssel
222 Prozessor
224 Datenverarbeitungssystem
25 226 Netzwerk
228 Datenbank
230 Kennung
234 Chiffrat
236 Merkmal
30 238 Speicher
240 Modul
242 Modul
244 Prozessor
246 Schnittstelle 250 Hierarchieebene
252 Hierarchieebene
254 Hierarchieebene

Claims

P a t e n t a n s p r ü c h e
1. Verfahren zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren, wobei der Satz von Schlüsselpaaren ein erstes Schlüsselpaar
(K1 ) und ein zweites Schlüsselpaar (K2) aufweist, wobei das erste Schlüsselpaar durch einen ersten privaten (G1 ) und einen ersten öffentlichen Schlüssel (01 ) gebildet wird und das zweite Schlüsselpaar durch einen zweiten privaten (G2) und einen zweiten öffentlichen Schlüssel (02) gebildet wird, wobei dem ersten und zweiten Schlüsselpaar ein erstes Chiffrat (C_G2_O1 ) zugeordnet ist, wobei das erste Chiffrat durch eine Verschlüsselung des zweiten privaten Schlüssels (G2) mit dem ersten öffentlichen Schlüssel (01 ) gebildet wird, mit den folgenden Schritten:
- Hinzufügen eines dritten asymmetrischen kryptografischen Schlüsselpaars (K3) zu dem Satz von Schlüsselpaaren, wobei das dritte Schlüsselpaar durch einen dritten privaten (G3) und einen dritten öffentlichen Schlüssel (03) gebildet wird,
- Erzeugung eines zweiten Chiffrats (C_G3_O1 ) durch Verschlüsselung des dritten privaten Schlüssels (G3) mit dem ersten öffentlichen Schlüssel (01 ), - Speicherung des zweiten Chiffrats (212; 186), wobei der Satz von Schlüsselpaaren eine gerichtete Graphstruktur aufweist, wobei die Knoten des Graphs die Schlüsselpaare und die Kanten die Chiffrate repräsentieren, wobei eine Abhängigkeit zwischen einem Vorgängerschlüsselpaar und einem dem Vorgängerschlüsselpaar im Graph unmittelbar nachfolgenden Nachfolgerschlüsselpaar durch ein Chiffrat gebildet wird, wobei das Chiffrat durch Verschlüsselung des privaten Schlüssels des Nachfolgerschlüsselpaars mit dem öffentlichen Schlüssel des Vorgängerschlüsselpaars gebildet ist, wobei bis auf das den Wurzelknoten des Graphs bildenden Schlüsselpaar jedes Schlüsselpaar im Graph durch mindestens ein Chiffrat von einem anderen Schlüsselpaar abhängig ist.
2. Verfahren nach Anspruch 1 , wobei bis auf das den Wurzelknoten des Graphs bildenden Schlüsselpaar jedes Schlüsselpaar im Graph durch genau ein Chiffrat von einem anderen Schlüsselpaar abhängig ist.
3. Verfahren nach einem der vorigen Ansprüche, wobei der Satz von Schlüsselpaaren zwei beliebige Schlüsselpaare mit je einem privaten und einem öffentlichen Schlüssel aufweist, ferner mit den Schritten: - Erzeugung eines vierten Chiffrats durch Verschlüsselung des privaten
Schlüssels des ersten Schlüsselpaars der beliebigen Schlüsselpaare mit dem öffentlichen Schlüssel des zweiten Schlüsselpaars der beliebigen Schlüssel paare, - Speicherung des vierten Chiffrats.
4. Verfahren nach einem der vorigen Ansprüche, wobei die Chiffrate in einer vertrauenswürdigen Stelle gespeichert werden.
5. Verfahren nach einem der vorigen Ansprüche, wobei der zweite private Schlüssel und/oder der private Nachfolgerschlüssel und/oder der private
Schlüssel des ersten Schlüsselpaars der beliebigen Schlüsselpaare von einem tragbaren Datenträger empfangen wird.
6. Verfahren nach Anspruch 4, wobei der tragbare Datenträger einen Prozessor aufweist, wobei das Verfahren auf dem Prozessor des tragbaren Datenträgers durchgeführt wird.
7. Verfahren nach einem der vorigen Ansprüche, wobei zusammen mit den Chiffraten Klassifizierungsmerkmale gespeichert werden, wobei die Klassifizierungsmerkmale eine Gültigkeit der Chiffrate festlegen, wobei die
Gültigkeit angibt, dass nach Ablauf der Gültigkeit eine Verwendung der Chiffrate für Datenverarbeitungsvorgänge verhindert werden soll.
8. Verfahren nach Anspruch 7, wobei es sich bei den Klassifizierungsmerkmalen um eine Gültigkeit nach Zeitintervall und/oder eine Gültigkeit nach Anzahl der
Benutzungen und/oder eine Gültigkeit nach Art der Benutzung handelt.
9. Computerprogramm produkt mit von einem Prozessor ausführbaren Instruktionen zur Durchführung der Verfahrensschritte des Verfahrens nach einem der vorigen Ansprüche. l O. Datenverarbeitungssystem zur Erzeugung eines Satzes von asymmetrischen kryptografischen Schlüsselpaaren, wobei der Satz von Schlüsselpaaren ein erstes Schlüsselpaar (K1 ) und ein zweites Schlüsselpaar (K2) aufweist, wobei das erste Schlüsselpaar durch einen ersten privaten (G1 ) und einen ersten öffentlichen Schlüssel (01 ) gebildet wird und das zweite Schlüsselpaar durch einen zweiten privaten (G2) und einen zweiten öffentlichen Schlüssel (02) gebildet wird, wobei dem ersten und zweiten Schlüsselpaar ein erstes Chiffrat (C_G2_O1 ) zugeordnet ist, wobei das Chiffrat durch eine Verschlüsselung des zweiten privaten Schlüssels (G2) mit dem ersten öffentlichen Schlüssel (01 ) gebildet wird, wobei das Datenverarbeitungssystem umfasst:
- Mittel zum Hinzufügen eines dritten asymmetrischen kryptografischen Schlüsselpaars (K3) zu dem Satz von Schlüsselpaaren, wobei das dritte Schlüsselpaar durch einen dritten privaten (G3) und einen dritten öffentlichen Schlüssel (03) gebildet wird, - Mittel zur Erzeugung eines zweiten Chiffrats (C_G3_O1 ) durch
Verschlüsselung des dritten privaten Schlüssels (G3) mit dem ersten öffentlichen Schlüssel (01 ),
- Mittel zur Speicherung des zweiten Chiffrats (212; 186) , wobei der Satz von Schlüsselpaaren eine gerichtete Graphstruktur aufweist, wobei die Knoten des Graphs die Schlüsselpaare und die Kanten die Chiffrate repräsentieren, wobei eine Abhängigkeit zwischen einem Vorgängerschlüsselpaar und einem dem Vorgängerschlüsselpaar im Graph unmittelbar nachfolgenden Nachfolgerschlüsselpaar durch ein Chiffrat gebildet wird, wobei das Chiffrat durch Verschlüsselung des privaten Schlüssels des Nachfolgerschlüsselpaars mit dem öffentlichen Schlüssel des
Vorgängerschlüsselpaars gebildet ist, wobei bis auf das den Wurzelknoten des Graphs bildenden Schlüsselpaar jedes Schlüsselpaar im Graph durch mindestens ein Chiffrat von einem anderen Schlüsselpaar abhängig ist..
11.Verfahren zur Bereitstellung von Chiffraten, wobei die Chiffrate einem Satz von asymmetrischen kryptografischen Schlüsselpaaren zugeordnet sind, wobei der Satz von Schlüsselpaaren zusammen mit den Chiffraten eine gerichtete Graphstruktur aufweist, wobei die Knoten des Graphs die Schlüsselpaare repräsentieren und die Kanten die Chiffrate repräsentieren, wobei eine Abhängigkeit zwischen einem Vorgängerschlüsselpaar und einem dem Vorgängerschlüsselpaar im Graph unmittelbar nachfolgenden Nachfolgerschlüsselpaar durch ein Chiffrat gebildet wird, wobei das Chiffrat durch Verschlüsselung des privaten Schlüssels des Nachfolgerschlüsselpaars mit dem öffentlichen Schlüssel des Vorgängerschlüsselpaars gebildet ist, wobei das Verfahren die Chiffrat-Bereitstellungsschritte umfasst:
- Empfang einer ersten und einer zweiten Kennung, wobei die erste Kennung einem ersten der Knoten zugeordnet ist und die zweite Kennung einem zweiten der Knoten zugeordnet ist, - Ermittlung aller Chiffrate, welche in der Graphstruktur eine Abhängigkeit zwischen dem ersten der Knoten und dem letzten der Knoten beschreiben,
- Bereitstellung der ermittelten Sequenz von Chiffraten.
12. Verfahren nach Anspruch 11 , wobei bis auf das den Wurzelknoten des Graphs bildenden Schlüsselpaar jedes Schlüsselpaar im Graph durch mindestens ein
Chiffrat von einem anderen Schlüsselpaar abhängig ist.
13. Verfahren nach einem der Ansprüche 11 oder 12, wobei die Sequenz von Chiffraten nach einer erfolgreichen Authentisierung ermittelt und/oder bereitgestellt wird.
14. Verfahren nach einem der vorigen Ansprüche 11 bis 13, wobei die Chiffrate mit Klassifizierungsmerkmalen verknüpft sind, wobei die Klassifizierungsmerkmale eine Gültigkeit der Chiffrate festlegen, wobei die Gültigkeit angibt, dass nach Ablauf der Gültigkeit eine Bereitstellung der Chiffrate verhindert werden soll, wobei eine Bereitstellung der Chiffrate nur dann erfolgt, wenn die Gültigkeit der Chiffrate erfolgreich validiert wurde.
15. Verfahren nach einem der Ansprüche 11 bis 14, wobei die zweite Kennung einem Datenobjekt zugeordnet ist, wobei das Datenobjekt mit dem öffentlichen
Schlüssel desjenigen der Knoten verschlüsselt ist, dem das Datenobjekt zugeordnet ist.
16. Verfahren nach Anspruch 15, ferner mit dem Schritt einer Datenentschlüsselung, wobei die Datenentschlüsselung die Schritte umfasst: - Ermittlung eines privaten Schlüssels durch Entschlüsselung des ersten Chiffrats der Sequenz von Chiffraten mit dem privaten Schlüssel des Schlüsselpaars, welches dem ersten der Knoten zugeordnet ist,
- Ermittlung eines nächsten privaten Schlüssels durch Entschlüsselung des nächsten Chiffrats der Sequenz von Chiffraten mit dem zuvor ermittelten privaten Schlüssel und Wiederholung dieses Schrittes solange, bis das letzte Chiffrat der Sequenz von Chiffraten entschlüsselt wurde,
- Entschlüsselung des verschlüsselten Datenobjekts.
17. Verfahren nach einem der vorigen Ansprüche 15 oder 16, wobei der Schritt der
Datenentschlüsselung und die Chiffrat-Bereitstellungsschritte von unterschiedlichen Datenverarbeitungssystemen durchgeführt werden.
18. Verfahren nach Anspruch 17, wobei der Schritt der Datenentschlüsselung durch eine vertrauenswürdige Stelle durchgeführt wird.
19. Computerprogrammprodukt mit von einem Prozessor ausführbaren Instruktionen zur Durchführung der Verfahrensschritte des Verfahrens nach einem der vorigen Ansprüche 11 bis 18.
20. Datenverarbeitungssystem zur Bereitstellung von Chiffraten, wobei die Chiffrate einem Satz von asymmetrischen kryptografischen Schlüsselpaaren zugeordnet sind, wobei der Satz von Schlüsselpaaren eine gerichtete Graphstruktur aufweist, wobei die Knoten des Graphs die Schlüsselpaare repräsentieren und wobei die Kanten des Graphs die Chiffrate repräsentieren, wobei eine
Abhängigkeit zwischen einem Vorgängerschlüsselpaar und einem dem Vorgängerschlüsselpaar im Graph unmittelbar nachfolgenden Nachfolgerschlüsselpaar durch ein Chiffrat gebildet wird, wobei das Chiffrat durch Verschlüsselung des privaten Schlüssels des Nachfolgerschlüsselpaars mit dem öffentlichen Schlüssel des Vorgängerschlüsselpaars gebildet ist, wobei das Datenverarbeitungssystem umfasst:
- Mittel zum Empfang einer ersten und einer zweiten Kennung, wobei die erste Kennung einem ersten der Knoten zugeordnet ist und die zweite Kennung einem zweiten der Knoten zugeordnet ist, - Mittel zur Ermittlung aller Chiffrate, welche in der Graphstruktur eine Abhängigkeit zwischen dem ersten der Knoten und dem letzten der Knoten beschreiben,
- Mittel zur Bereitstellung der ermittelten Sequenz von Chiffraten.
PCT/EP2010/052733 2009-03-20 2010-03-04 Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren WO2010105912A1 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP10707892.5A EP2409255B1 (de) 2009-03-20 2010-03-04 Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren
US13/256,364 US8995655B2 (en) 2009-03-20 2010-03-04 Method for creating asymmetrical cryptographic key pairs
US14/672,732 US9698974B2 (en) 2009-03-20 2015-03-30 Method for creating asymmetrical cryptographic key pairs

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102009001719.4 2009-03-20
DE102009001719A DE102009001719B4 (de) 2009-03-20 2009-03-20 Verfahren zur Erzeugung von asymmetrischen kryptografischen Schlüsselpaaren

Related Child Applications (2)

Application Number Title Priority Date Filing Date
US13/256,364 A-371-Of-International US8995655B2 (en) 2009-03-20 2010-03-04 Method for creating asymmetrical cryptographic key pairs
US14/672,732 Continuation US9698974B2 (en) 2009-03-20 2015-03-30 Method for creating asymmetrical cryptographic key pairs

Publications (1)

Publication Number Publication Date
WO2010105912A1 true WO2010105912A1 (de) 2010-09-23

Family

ID=42045221

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2010/052733 WO2010105912A1 (de) 2009-03-20 2010-03-04 Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren

Country Status (4)

Country Link
US (2) US8995655B2 (de)
EP (1) EP2409255B1 (de)
DE (1) DE102009001719B4 (de)
WO (1) WO2010105912A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2731043A1 (de) * 2012-11-08 2014-05-14 CompuGroup Medical AG Computersystem zum Speichern und Aufrufen von verschlüsselten Datenposten, Client-Computer, Computerprogrammprodukt und computerimplementiertes Verfahren
WO2014076176A1 (en) * 2012-11-14 2014-05-22 CompuGroup Medical AG Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2348452B1 (de) 2009-12-18 2014-07-02 CompuGroup Medical AG Computerimplementiertes Verfahren zur Erzeugung eines Pseudonyms, computerlesbares Speichermedium und Computersystem
EP2348449A3 (de) * 2009-12-18 2013-07-10 CompuGroup Medical AG Computerimplementiertes Verfahren zur Erzeugung eines Pseudonyms, computerlesbares Speichermedium und Computersystem
EP2348447B1 (de) 2009-12-18 2014-07-16 CompuGroup Medical AG Computerimplementiertes Verfahren zur Erzeugung eines Pseudonyms, computerlesbares Speichermedium und Computersystem
US8266435B2 (en) * 2010-01-25 2012-09-11 Compugroup Holding Ag Method for generating an asymmetric cryptographic key pair and its application
EP2365456B1 (de) * 2010-03-11 2016-07-20 CompuGroup Medical SE Computerimplementiertes Verfahren zur Erzeugung eines Pseudonyms, computerlesbares Speichermedium und Computersystem
SE1551459A1 (en) * 2015-11-11 2017-05-12 Authentico Tech Ab Method and system for user authentication
EP3211554A1 (de) * 2016-02-25 2017-08-30 Micro Systemation AB System und verfahren zur forensischen zugangskontrolle
DE102016015368A1 (de) * 2016-12-22 2018-06-28 Drägerwerk AG & Co. KGaA Medizinische Vorrichtung und Verfahren zum Betreiben einer medizinischen Vorrichtung
US10484177B2 (en) 2017-07-10 2019-11-19 Dell Products, Lp Method and apparatus for generation of a time-based one-time password for session encryption of sensor data gathered in low-performance and IOT environments
US10825105B2 (en) * 2017-10-23 2020-11-03 Sap Se Data object matching based on hierarchies for software applications
US11727127B2 (en) * 2020-10-16 2023-08-15 Micron Technology, Inc. Secure storage device verification with multiple computing devices

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6834112B1 (en) * 2000-04-21 2004-12-21 Intel Corporation Secure distribution of private keys to multiple clients
EP1249981A1 (de) * 2001-04-02 2002-10-16 NuMeme Limited System und Verfahren für Sicherheitsüberwachung
DE10134489B4 (de) 2001-06-27 2004-03-04 Mediasec Technologies Gmbh Asymmetrisches Kryptographieverfahren
GB2385955A (en) * 2002-02-28 2003-09-03 Ibm Key certification using certificate chains
US7941665B2 (en) * 2003-12-05 2011-05-10 Hewlett-Packard Development Company, L.P. Device pairing
US7328343B2 (en) * 2004-03-10 2008-02-05 Sun Microsystems, Inc. Method and apparatus for hybrid group key management
US7593532B2 (en) * 2004-04-22 2009-09-22 Netapp, Inc. Management of the retention and/or discarding of stored data
CN1262087C (zh) * 2005-01-14 2006-06-28 南相浩 基于标识的密钥产生方法
US7636442B2 (en) * 2005-05-13 2009-12-22 Intel Corporation Method and apparatus for migrating software-based security coprocessors
US7643817B2 (en) * 2005-05-18 2010-01-05 General Dynamics C4 Systems, Inc. Method and apparatus for rapid secure session establishment on half-duplex AD-hoc group voice cellular network channels
US7660423B2 (en) * 2006-01-03 2010-02-09 Sun Microsystems, Inc. Method and apparatus for maintaining ephemeral keys in limited space
US20090037728A1 (en) * 2006-02-28 2009-02-05 Matsushita Electric Industrial Co., Ltd. Authentication System, CE Device, Mobile Terminal, Key Certificate Issuing Station, And Key Certificate Acquisition Method
CN101410861A (zh) * 2006-03-30 2009-04-15 日立化成工业株式会社 风险管理支持服务器及业务支持装置
US7792301B2 (en) 2006-06-29 2010-09-07 Microsoft Corporation Access control and encryption in multi-user systems
WO2008026184A2 (en) 2006-08-31 2008-03-06 Koninklijke Philips Electronics N.V. Method of key management
JP4334580B2 (ja) * 2007-04-09 2009-09-30 株式会社東芝 鍵管理システム及び鍵管理方法
US9003192B2 (en) * 2008-04-10 2015-04-07 Microsoft Technology Licensing, Llc Protocol for protecting third party cryptographic keys

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
ATALLAH M J ET AL: "DYNAMIC AND EFFICIENT KEY MANAGEMENT FOR ACCESS HIERARCHIES", PROCEEDINGS OF THE 12TH. ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY. (CCS'05). ALEXANDRIA, VA, NOV. 7 - 11, 2005; [ACM CONFERENCE ON COMPUTER AND COMMUNICATIONS SECURITY], NEW YORK, NY : ACM, US LNKD- DOI:10.1145/1102120.1102147, vol. CONF. 12, 7 November 2005 (2005-11-07), pages 190 - 201, XP001241630, ISBN: 978-1-59593-226-6 *
CHUNG ET AL: "Access control in user hierarchy based on elliptic curve cryptosystem", INFORMATION SCIENCES, AMSTERDAM, NL LNKD- DOI:10.1016/J.INS.2007.08.001, vol. 178, no. 1, 9 October 2007 (2007-10-09), pages 230 - 243, XP022289858, ISSN: 0020-0255 *
EHUD GUDES: "The Design of a Cryptography Based Secure File System", IEEE TRANSACTIONS ON SOFTWARE ENGINEERING, vol. 6, no. 5, September 1980 (1980-09-01), pages 411 - 420, XP007912572 *
KUO F H ET AL: "Cryptographic key assignment scheme for dynamic access control in a user hierarchy", IEE PROCEEDINGS: COMPUTERS AND DIGITAL TECHNIQUES, IEE, GB LNKD- DOI:10.1049/IP-CDT:19990311, vol. 146, no. 5, 22 September 1999 (1999-09-22), pages 235 - 240, XP006013180, ISSN: 1350-2387 *
SANDHU R S: "On some cryptographic solutions for access control in a tree hierarchy", PROCEEDINGS 1987 FALL JOINT COMPUTER CONFERENCE - EXPLORING TECHNOLOGY: TODAY AND TOMORROW (CAT. NO.87CH2468-7) IEEE COMPUT. SOC. PRESS WASHINGTON, DC, USA, 1987, pages 405 - 410, XP007912584, ISBN: 0-8186-0811-0 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2731043A1 (de) * 2012-11-08 2014-05-14 CompuGroup Medical AG Computersystem zum Speichern und Aufrufen von verschlüsselten Datenposten, Client-Computer, Computerprogrammprodukt und computerimplementiertes Verfahren
WO2014076176A1 (en) * 2012-11-14 2014-05-22 CompuGroup Medical AG Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method

Also Published As

Publication number Publication date
DE102009001719B4 (de) 2011-02-10
US20120063594A1 (en) 2012-03-15
EP2409255A1 (de) 2012-01-25
EP2409255B1 (de) 2015-05-27
US9698974B2 (en) 2017-07-04
DE102009001719A1 (de) 2010-10-14
US8995655B2 (en) 2015-03-31
US20150207621A1 (en) 2015-07-23

Similar Documents

Publication Publication Date Title
DE102009001719B4 (de) Verfahren zur Erzeugung von asymmetrischen kryptografischen Schlüsselpaaren
DE102009001718B4 (de) Verfahren zur Bereitstellung von kryptografischen Schlüsselpaaren
DE60311036T2 (de) Verfahren zur Authentisierung potentieller Mitglieder eingeladen, eine Gruppe anzuschliessen
EP2585963B1 (de) Verfahren zur erzeugung eines zertifikats
DE60313519T2 (de) Verfahren zur Erzeugung eines Schlüssels, Inhaltsbereitstellungsverfahren, Entschlüsselungsverfahren für verschlüsselte Inhalte, Verfahren zur Erkennung von illegalen Benutzern, System zum Bereitstellen von Inhalten, Benutzersystem, Verfahren zur Ablaufverfolgung, Verschlüsselungsgerät, Entschlüsselungsgerät, und Computerprogramm
DE102019123253A1 (de) System und einrichtung für datenvertraulichkeit im distributed ledger
EP3033855B1 (de) Unterstützung einer entschlüsselung von verschlüsselten daten
DE112018003825T5 (de) Blockchain-berechtigungsprüfung mittels hard/soft-token-überprüfung
DE202018002074U1 (de) System zur sicheren Speicherung von elektronischem Material
EP3031226B1 (de) Unterstützung der nutzung eines geheimen schlüssels
DE102009017221A1 (de) Information-Rights-Management
DE60309216T2 (de) Verfahren und vorrichtungen zur bereitstellung eines datenzugriffs
DE112021003270T5 (de) Deduplizierung von mit mehreren schlüsseln verschlüsselten daten
DE112022000906T5 (de) Trennen von blockchain-daten
WO2018104277A1 (de) Bidirektional verkettete blockchainstruktur
DE60032118T2 (de) Kryptographische Steuerung und Pflege der Struktur und der Zuständigkeit innerhalb einer Organisation
WO2018085870A1 (de) Verfahren zum austausch von datenfeldern von zertifizierten dokumenten
DE102008042406B4 (de) Verfahren zum sicheren Austausch von Daten
CH716505B1 (de) System und Verfahren zum Bereitstellen von kryptographischer Asset-Transaktionen, Hardware-Genehmigungsterminal, Backend-Server und Computerprogrammprodukt.
DE102013019487A1 (de) Verfahren, Vorrichtungen und System zur Online-Datensicherung
WO2022200035A1 (de) Verfahren und vorrichtung zum erzeugen, bereitstellen und weitergeben eines vertrauenswürdigen elektronischen datensatzes oder zertifikates basierend auf einem einen nutzer betreffenden elektronischen dokument
DE112019003808B4 (de) Zweckspezifische Zugriffssteuerung auf Grundlage einer Datenverschlüsselung
DE112021005837T5 (de) Dezentrale sendeverschlüsselung und schlüsselerzeugungseinrichtung
DE112021005979T5 (de) Sichere gemeinsame nutzung von speicher
EP2491513A1 (de) Verfahren und system zum bereitstellen von edrm-geschützten datenobjekten

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10707892

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2010707892

Country of ref document: EP

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13256364

Country of ref document: US