DE112020000238T5

DE112020000238T5 - Wiederherstellungsschlüssel zum entriegeln einer datenspeicherungsvorrichtung

Info

Publication number: DE112020000238T5
Application number: DE112020000238.1T
Authority: DE
Inventors: Brian Edward MASTENBROOK; Matthew Harris KLAPMAN; Michael William Webster
Original assignee: Western Digital Technologies Inc
Current assignee: Sandisk Technologies Inc NDGesD Staates Us
Priority date: 2020-01-09
Filing date: 2020-06-24
Publication date: 2021-09-30
Also published as: US20210218566A1; CN113383511A; WO2021141619A1; US11606206B2

Abstract

Hierin offenbart ist eine Datenspeicherungsvorrichtung, aufweisend einen Datenpfad und eine Zugangssteuerung. Die Zugangssteuerung generiert einen privaten Wiederherstellungsschlüssel, generiert verschlüsselte Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel, speichert die verschlüsselten Autorisierungsdaten und sendet den privaten Wiederherstellungsschlüssel an eine Managervorrichtung. Wenn eine Wiederherstellung gewünscht wird, empfängt die Zugangssteuerung einen öffentlichen Wiederherstellungsschlüssel, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wird, von einer Recovery-Managervorrichtung, entschlüsselt die verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel, generiert eine Aufforderung für die Recovery-Managervorrichtung basierend auf den entschlüsselten Autorisierungsdaten, sendet die Aufforderung an die Recovery-Managervorrichtung über den Kommunikationskanal, der sich von dem Datenpfad unterscheidet, empfängt eine Antwort auf die Aufforderung von der Recovery-Managervorrichtung über den Kommunikationskanal und gibt, basierend zumindest teilweise auf der Antwort, die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten frei.

Description

TECHNISCHES GEBIET
Diese Offenbarung bezieht sich auf eine Datenspeicherungsvorrichtung, die mit einem Wiederherstellungsschlüssel entsperrt werden kann.
HINTERGRUND
Die Verschlüsselung von Daten ermöglicht eine relativ sichere Speicherung in Datenspeicherungsvorrichtungen, wie Blockdatenspeicherungsvorrichtungen, die über ein Universal Serial Bus-Kabel, USB-Kabel, verbunden werden können. Die Benutzererfahrung ist jedoch oft enttäuschend, da die Einrichtung von Passwörtern, Schlüsseln und dergleichen für technisch nicht versierte Benutzer umständlich und kompliziert ist. Bei Verwendung einer Verschlüsselung werden die Schlüssel und Passwörter zu oft unsicher gespeichert. Infolgedessen lassen viele Benutzer bestehende Verschlüsselungstechnologien effektiv ungenutzt, was zu exponierten vertraulichen Daten führt.
KURZDARSTELLUNG
Diese Offenbarung stellt eine Datenspeicherungsvorrichtung bereit, die mit einem Wiederherstellungsschlüssel entsperrt werden kann. Obwohl die Datenspeicherungsvorrichtung den Wiederherstellungsschlüssel an eine registrierte Managervorrichtung bereitstellt, ist es nicht erforderlich, dass eine andere, noch nicht registrierte Recovery-Managervorrichtung den Wiederherstellungsschlüssel selbst an die Datenspeicherungsvorrichtung bereitstellt. Dennoch kann die Recovery-Managervorrichtung mit vollem Zugriff registriert werden, auch wenn der Wiederherstellungsschlüssel die einzige Information ist, die der Recovery-Managervorrichtung zur Verfügung steht. Die Datenspeicherungsvorrichtung nutzt kein System, das auf einer Zugangskontrollliste basiert, wie ein herkömmliches Betriebssystem. Stattdessen wird der Zugriff auf Datenobjekte, wie Schlüssel, Benutzerinhaltsdaten oder Einrichtungsdaten, durch kryptographische Verfahren in dem Sinne geregelt, dass Datenobjekte entschlüsselt werden können, wenn der passende Schlüssel vorhanden ist, unabhängig davon, ob ein Benutzer oder eine verbundene Vorrichtung eine bestimmte Rolle hat.
Hierin offenbart ist eine Datenspeicherungsvorrichtung, aufweisend einen Datenpfad und eine Zugangssteuerung. Der Datenpfad weist einen Datenanschluss auf, der dazu eingerichtet ist, Daten zwischen einem Host-Computersystem und der Datenspeicherungsvorrichtung zu übertragen; ein nichtflüchtiges Speicherungsmedium, das dazu eingerichtet ist, verschlüsselte Benutzerinhaltsdaten zu speichern; und eine Kryptografiemaschine auf, die zwischen den Datenanschluss und das Speicherungsmedium geschaltet ist und dazu eingerichtet ist, einen kryptografischen Schlüssel zu verwenden, um die verschlüsselten Benutzerinhaltsdaten, die in dem Speicherungsmedium gespeichert sind, als Antwort auf eine Anforderung von dem Host-Computersystem zu entschlüsseln. Die Zugangssteuerung ist eingerichtet, zum: Generieren eines privaten Wiederherstellungsschlüssels; Generieren von verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel; Speichern der verschlüsselten Autorisierungsdaten in einem Datenspeicher; Senden von Daten, die auf den privaten Wiederherstellungsschlüssel hinweisen, an eine Manager-Vorrichtung; Empfangen eines öffentlichen Wiederherstellungsschlüssels, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wurde, von einer Recovery Manager-Vorrichtung über einen Kommunikationskanal, der sich von dem Datenpfad unterscheidet; Entschlüsseln der verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel; Generieren einer Aufforderung für die Recovery Manager-Vorrichtung basierend auf den entschlüsselten Autorisierungsdaten; Senden der Aufforderung an die Recovery-Managervorrichtung über den Kommunikationskanal, der sich von dem Datenpfad unterscheidet; Empfangen einer Antwort auf die Aufforderung von der Recovery-Managervorrichtung über den Kommunikationskanal; und basierend zumindest teilweise auf der Antwort, Freigeben der Entschlüsselung der verschlüsselten Benutzerinhaltsdaten.
In einigen Ausführungsformen ist der private Wiederherstellungsschlüssel auf der Recovery-Managervorrichtung gespeichert und die Antwort basiert auf dem privaten Wiederherstellungsschlüssel, der auf der Recovery-Managervorrichtung gespeichert ist.
In einigen Ausführungsformen ermöglicht der Managerschlüssel das Einrichten der Zugangssteuerung, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten zu ermöglichen.
In einigen Ausführungsformen ermöglicht der Managerschlüssel die Registrierung einer autorisierten Vorrichtung bei der Zugangssteuerung, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten in Reaktion auf die Verbindung der autorisierten Vorrichtung mit der Datenspeicherungsvorrichtung zu ermöglichen.
In einigen Ausführungsformen weist die Registrierung einer autorisierten Vorrichtung das Erstellen eines Eintrags als weitere verschlüsselte Autorisierungsdaten in einem Datenspeicher auf, basierend auf einem öffentlichen Schlüssel, der der autorisierten Vorrichtung zugeordnet ist; wobei der Eintrag einen verschlüsselten Benutzerschlüssel aufweist, der basierend auf dem Managerschlüssel berechnet wurde; und die Zugangssteuerung ist eingerichtet, den kryptografischen Schlüssel basierend auf dem Benutzerschlüssel zu bestimmen.
In einigen Ausführungsformen weisen die verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel eine erste Struktur auf, die identisch ist mit einer zweiten Struktur von verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Schlüssel, der der autorisierten Vorrichtung zugeordnet ist, die autorisiert ist, die Datenspeicherungsvorrichtung zu entsperren, indem sie auf eine von der Zugangssteuerung erzeugte Aufforderung reagiert.
In einigen Ausführungsformen weisen die erste Struktur und die zweite Struktur ein entsprechendes Feld für den öffentlichen Schlüssel auf, und die Zugangssteuerung ist eingerichtet, den öffentlichen Wiederherstellungsschlüssel im Feld für den öffentlichen Schlüssel der ersten Struktur zu speichern und den öffentlichen Schlüssel, der der autorisierten Vorrichtung zugeordnet ist, im Feld für den öffentlichen Schlüssel der zweiten Struktur zu speichern.
In einigen Ausführungsformen ist der Benutzerschlüssel direkt vom Managerschlüssel ableitbar.
In einigen Ausführungsformen ist die Zugangssteuerung weiterhin eingerichtet, um zumindest teilweise basierend auf der Antwort einen Managerschlüssel zu bestimmen, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten freizugeben.
In einigen Ausführungsformen ist die Zugangssteuerung weiterhin eingerichtet, um den kryptografischen Schlüssel basierend auf dem Managerschlüssel zu bestimmen.
In einigen Ausführungsformen weisen die verschlüsselten Autorisierungsdaten Metadaten auf, die durch einen vorautorisierten Metadaten-Verpackungsschlüssel verschlüsselt sind, der aus dem öffentlichen Wiederherstellungsschlüssel ableitbar ist.
In einigen Ausführungsformen ist die Zugangssteuerung eingerichtet, den vorautorisierten Metadaten-Verpackungsschlüssel abzuleiten, indem eine Schlüsselableitungsfunktion unter Verwendung des öffentlichen Wiederherstellungsschlüssels als Eingabe durchgeführt wird.
In einigen Ausführungsformen ist die Zugangssteuerung weiterhin eingerichtet, um die Schlüsselableitungsfunktion unter Verwendung eines autorisierten Steckplatzschlüssels der Vorrichtung als weitere Eingabe durchzuführen.
In einigen Ausführungsformen wird der autorisierte Steckplatzschlüssel der Vorrichtung auf dem Datenspeicher im Klartext gespeichert.
In einigen Ausführungsformen ist die Zugangssteuerung eingerichtet, um die Aufforderung für die Recovery-Managervorrichtung basierend auf den Metadaten zu generieren; und die verschlüsselten Autorisierungsdaten weisen einen Manager-Schlüssel auf, der durch ein Entsperrgeheimnis verschlüsselt ist, das aus der Antwort ableitbar ist, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten zu ermöglichen.
In einigen Ausführungsformen weisen die Metadaten einen öffentlichen Schlüssel mit elliptischer Kurve auf, der einem ephemeren Entsperrschlüssel entspricht; und das Entsperrgeheimnis basiert auf dem ephemeren Entsperrschlüssel.
In einigen Ausführungsformen ist die Zugangssteuerung eingerichtet, um in Reaktion auf die Freigabe der Entschlüsselung andere Autorisierungsdaten als die erzeugten verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel zu löschen.
In einigen Ausführungsformen wird die öffentliche Wiederherstellung durch die Zugangssteuerung und die Recovery Manager-Vorrichtung berechnet.
Hierin ist ein Verfahren zum Entsperren einer Datenspeicherungsvorrichtung offenbart, die verschlüsselte Benutzerinhaltsdaten speichert. Das Verfahren weist Generieren eines privaten Wiederherstellungsschlüssels; Generieren von verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel; Speichern der verschlüsselten Autorisierungsdaten in einem Datenspeicher; Senden von Daten, die auf den privaten Wiederherstellungsschlüssel hinweisen, an eine Manager-Vorrichtung; Empfangen eines öffentlichen Wiederherstellungsschlüssels, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wurde, von einer Recovery Manager-Vorrichtung über einen Kommunikationskanal; Entschlüsseln der verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel; Generieren einer Aufforderung für die Recovery Manager-Vorrichtung basierend auf den entschlüsselten Autorisierungsdaten; Senden der Aufforderung an die Recovery Manager-Vorrichtung über den Kommunikationskanal; Empfangen einer Antwort auf die Aufforderung von der Recovery Manager-Vorrichtung über den Kommunikationskanal; und basierend zumindest teilweise auf der Antwort, Freigeben der Entschlüsselung der verschlüsselten Benutzerinhaltsdaten auf.
Hierin offenbart ist eine Datenspeicherungsvorrichtung, aufweisend Mittel zum Generieren eines privaten Wiederherstellungsschlüssels; Mittel zum Generieren von verschlüsselten Autorisierungsdaten, basierend auf dem privaten Wiederherstellungsschlüssel; Mittel zum Speichern der verschlüsselten Autorisierungsdaten in einem Datenspeicher; Mittel zum Senden von Daten, die den privaten Wiederherstellungsschlüssel angeben, an eine Manager-Vorrichtung; Mittel zum Empfangen eines öffentlichen Wiederherstellungsschlüssels, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wird, von einer Recovery Manager-Vorrichtung über einen Kommunikationskanal; Mittel zum Entschlüsseln der verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel; Mittel zum Generieren einer Aufforderung für die Recovery Manager-Vorrichtung basierend auf den entschlüsselten Autorisierungsdaten; Mittel zum Senden der Aufforderung an die Recovery Manager-Vorrichtung über den Kommunikationskanal; Mittel zum Empfangen einer Antwort auf die Aufforderung von der Recovery Manager-Vorrichtung über den Kommunikationskanal; und Mittel zum Freigeben, zumindest teilweise basierend auf der Antwort, der Entschlüsselung der verschlüsselten Benutzerinhaltsdaten.
Figurenliste
Ein nicht einschränkendes Beispiel wird nun unter Bezugnahme auf die folgenden Zeichnungen beschrieben:

1 veranschaulicht eine Datenspeicherungsvorrichtung gemäß einer Ausführungsform.
2 veranschaulicht einen Abschnitt des Einrichtungsspeichers der Datenspeicherungsvorrichtung von 1 gemäß einer Ausführungsform.
3 veranschaulicht einen Steuerungsablauf zwischen der autorisierten Vorrichtung und der Zugangssteuerung von 1 gemäß einer Ausführungsform.
4 veranschaulicht ein Zertifikat, das von der Datenspeicherungsvorrichtung ausgegeben und von der autorisierten Vorrichtung an die Datenspeicherungsvorrichtung gesendet wird, um die Datenspeicherungsvorrichtung zu entsperren, gemäß einer Ausführungsform.
5 veranschaulicht ein Verfahren zum Entsperren einer Datenspeicherungsvorrichtung unter Verwendung eines Wiederherstellungsschlüssels gemäß einer Ausführungsform.

BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
1 veranschaulicht eine Datenspeicherungsvorrichtung (DSD) 100, die einen Datenpfad 101 und eine Zugangssteuerung 102 gemäß einer Ausführungsform aufweist. Der Datenpfad 101 weist einen drahtgebundenen Datenanschluss 103 auf, der in 1 durch eine USB-Brücke bereitgestellt wird, zur Übertragung von Daten zwischen einem Host-Computersystem 104 und der DSD 100. In anderen Ausführungsformen weist der Datenpfad 101 einen drahtlosen Datenanschluss (nicht gezeigt) zur drahtlosen Übertragung von Daten zwischen dem Host-Computersystem 104 und der DSD 100 auf. Die DSD 100 registriert sich bei dem Host-Computersystem 104 als Massendatenspeicher, der für das Betriebssystem die Funktionalität des Host-Computersystems 104 eines Blockdatenspeichers bereitstellt. Die DSD 100 weist weiterhin ein nicht-transitorisches Speicherungsmedium 105 zum Speichern verschlüsselter Benutzerinhaltsdaten auf, wobei angemerkt wird, dass die Benutzerinhaltsdaten die Daten sind, die ein Benutzer in der Regel in einer DSD speichern möchte, wie Dateien, einschließlich Bilddateien, Dokumenten, Videodateien usw. Das Speicherungsmedium kann ein Solid-State-Laufwerk (SSD), ein Festplattenlaufwerk (HDD) mit einer rotierenden Magnetplatte oder ein anderes nichtflüchtiges Speicherungsmedium sein. Weiterhin kann das Speicherungsmedium eine Blockdatenspeicherungsvorrichtung sein, was bedeutet, dass die Benutzerinhaltsdaten blockweise auf das Speicherungsmedium 105 geschrieben und blockweise aus dem Speicherungsmedium 105 gelesen werden.
Befehlssatz
In einem Beispiel weist das Speicherungsmedium 105 eine Kryptografiemaschine 106 in Form einer dedizierten und/oder programmierbaren integrierten Schaltung auf, die in dem Speicherungsmedium 105 zu speichernde Daten verschlüsselt und aus dem Speicherungsmedium 105 auszulesende Daten entschlüsselt. In solchen Beispielen kann das Speicherungsmedium einen Small Computer System Interface-Befehlssatz (SCSI-Befehlssatz ) oder Advanced Technology Attachment-Befehlssatz (ATA-Befehlssatz) gemäß der Opal-Spezifikation durch die Trusted Computing Group (TCG) bereitstellen.
Programmcode, der in der Kryptografiemaschine 106 gespeichert ist, ermöglicht es der Kryptografiemaschine 106, vom Host-Computersystem 104 empfangene Befehle zu empfangen, zu interpretieren und auszuführen. Zum Beispiel kann die Kryptografiemaschine 106 dazu eingerichtet sein, den Standard-ATA-Befehlssatz oder seriellen ATA-Befehlssatz (SATA-Befehlssatz) und/oder ATA-Paketschnittstellen-Befehlssatz (ATAPI-Befehlssatz) zu implementieren, der vom Technischen Ausschuss T13 erhältlich ist, wobei darauf hingewiesen wird, dass identische Funktionalitäten innerhalb von TCG Opal, SCSI und anderen proprietären Architekturen implementiert werden können. Der Befehlssatz weist einen Sektorlese-Befehl, READ SECTORS-Befehl, mit einem Befehlseingang des Sektorzählers und des Startsektors auf (es ist anzumerken, dass „Sektor“ hier synonym mit „Block“ verwendet wird). Dementsprechend liegt ein entsprechender Schreibbefehl vor. Es sei angemerkt, dass ein Datenspeicherungsvorrichtungstreiber in dem Host-Computersystem 104 installiert ist. Der Datenspeicherungsvorrichtungstreiber (nicht gezeigt) verwendet den Befehlssatz, um dem Betriebssystem hochentwickelte Dienste bereitzustellen, wie Dateilesefunktionalitäten. In manchen Beispielen ist der Datenspeicherungsvorrichtungstreiber ein generischer Treiber, der als Teil des Betriebssystems ohne Unterstützung für vorrichtungsspezifische Verschlüsselungsbefehle geliefert wird, da die Verschlüsselungsfunktionalität vor dem Host-Computersystem 104 verborgen ist und intern innerhalb des DSD 100 gehandhabt wird, wie nachstehend beschrieben. Dies bedeutet, dass keine zusätzlichen Treiber installiert werden müssen, um die hierin offenbarte volle Funktionalität zu nutzen.
Der Befehlssatz, der von der Kryptografiemaschine 106 an den Datenanschluss 103 bereitgestellt wird (aber nicht an das Host-Computersystem 104 weitergeleitet wird), kann einen Befehlssatz aus dem ATA-SECURITY-Merkmalssatz einschließen. Insbesondere kann der Befehlssatz das SECURITY SET PASSWORD oder einen entsprechenden Befehl von TCG Opal einschließen, um ein Passwort zum Lesen und Schreiben von Benutzerinhaltsdaten auf das Speicherungsmedium 105 einzustellen.
In diesem Sinne ist die Kryptografiemaschine 106 zwischen den Datenanschluss 103 und das Speicherungsmedium 105 geschaltet und dazu eingerichtet, mittels eines kryptografischen Schlüssels in dem Speicherungsmedium 105 zu speichernde Benutzerinhaltsdaten zu verschlüsseln und die in dem Speicherungsmedium 105 gespeicherten verschlüsselten Benutzerinhaltsdaten als Antwort auf eine Anforderung des Host-Computersystems 104 zu entschlüsseln. In einigen Beispielen wird der ATA SECURITY-Merkmalssatz nur vom Datenanschluss 103 und nicht vom Host 104 verwendet. Das heißt, die Zugangssteuerung 102 stellt den notwendigen Eingang für den Datenanschluss 103 bereit, um die ATA SECURITY-Befehle an die Kryptografiemaschine 106 auszugeben. Beispielsweise kann die Zugangssteuerung 102 dem Datenanschluss 103 einen Schlüssel bereitstellen, den der Datenanschluss 103 dann über den SECURITY SET PASSWORD-Befehl an die Kryptografiemaschine 106 weiterleitet. Die Schnittstelle zwischen der Zugangssteuerung 102 und dem Datenanschluss 103 kann ein Inter-Integrated Circuit, I2C, -Bus sein, was insbesondere in den Fällen nützlich ist, in denen dieser Bus bereits in vorhandenen Chips implementiert ist. Es ist jedoch möglich, viele andere Kommunikationsarchitekturen zu verwenden, einschließlich Bus-, Punkt-zu-Punkt-, serielle, parallele, speicherbasierte und andere Architekturen.
Es ist zu beachten, dass die Trennung von Funktionalitäten in dedizierten Chips, wie in 1 gezeigt, nur eine mögliche beispielhafte Implementierung ist. Es ist daher möglich, Funktionalitäten zusammenzufassen oder die Funktionalitäten weiter aufzuteilen. Beispielsweise kann der Datenanschluss 103 in einen einzigen Chip mit einem einzigen Kern in die Zugangssteuerung 102 integriert sein. In anderen Fällen können der Datenanschluss 103 und die Zugangssteuerung 102 in einen einzigen dedizierten Chip mit einem einzigen Kern in die Kryptografiemaschine 106 integriert sein. Selbstverständlich können alle Chips mehrere Kerne aufweisen.
In einem Beispiel werden die folgenden Komponenten verwendet:

Datenanschluss 103: Schnittstelle USB 3.1 Gen 2 mit 10 Gigabit pro Sekunde (Gb/s)
Zugangssteuerung 102: nRF52840 System-on-Chip (SoC) von Nordic Semiconductor

Es sei angemerkt, dass für die hierin offenbarte Funktionalität die Zugangssteuerung 102 die maßgebliche Rolle spielt und nachstehend ausführlicher beschrieben wird, wobei nochmals angemerkt wird, dass die Aufgaben in anderen Beispielen in separate Chips getrennt werden können. Wenn darauf hingewiesen wird, dass eine ,Einrichtung‛ der Zugangssteuerung 102 oder die Zugangssteuerung 102 dazu ,eingerichtet‛ ist, einen bestimmten Schritt durchzuführen, ist dies so zu verstehen, dass es sich auf einen Programmcode bezieht, der in einem nichtflüchtigen Speicher in der DSD 100 im Programmspeicher (aus Gründen der Übersichtlichkeit nicht dargestellt) gespeichert ist und von der Zugangssteuerung 102 ausgeführt wird.
In anderen Beispielen können einige oder alle hierin offenbarten Schritte durch eine Hardwareschaltung ohne Programmcode durchgeführt werden. Insbesondere können Verschlüsselungs-Stammfunktionen aus Leistungs- und Sicherheitsgründen durch eine dedizierte Hardwareschaltung implementiert werden. Zum Beispiel können Befehle, die besonders rechenaufwendig sind, wie Multiplikation oder Exponentierung mit elliptischen Kurven, durch eine spezifisch für diese Berechnung konzipierte Recheneinheit (ALU) implementiert werden, sodass die Berechnung in einem einzigen oder einer geringeren Anzahl von Prozessorzyklen durchgeführt werden kann, verglichen mit der Verwendung eines sequentiellen Programms in einem Universal-Mikrocontroller. Es sei weiterhin angemerkt, dass es sich bei den in der DSD 100 enthaltenen Chips um Mikrocontroller handelt, was in diesem Zusammenhang bedeutet, dass sie nicht unter einem Betriebssystem laufen, das eine Hardware-Abstraktionsschicht bereitstellt, sondern dass der Programmcode direkt auf die Hardware-Schaltung einwirkt. Obwohl hierin die Kryptografie mit elliptischen Kurven aus Gründen der Recheneffizienz und -Sicherheit als Beispiel verwendet wird, sei angemerkt, dass andere Kryptosysteme mit öffentlichem Schlüssel, wie das Rivest-Shamir-Adelman-Kryptosystem (RSA-Kryptosystem) ebenso verwendet werden könnten.
Zurück zu 1, gibt es zusätzlich zu dem Host-Computersystem 104 eine Anzahl von Vorrichtungen, die sich außerhalb der DSD 100 befinden und die im Prozess des Entsperrens der DSD 100 und des Bereitstellens eines Schlüssels für die Kryptografiemaschine 106 wirken, sodass dem Host-Computersystem 104 letztlich entschlüsselte Daten im Klartext bereitgestellt werden können.
Insbesondere gibt es eine erste Managervorrichtung 110, die in den meisten Beispielen ein Mobiltelefon ist. Auf der Managervorrichtung 110 ist eine Anwendung (,App‛) installiert, um die folgenden Schritte durchzuführen. Auf diese Weise können die folgenden Schritte softwaremäßig vom Hersteller der DSD 100 implementiert und über einen allgemein zugänglichen App Store, wie den App Store von Apple, oder Google Play, an die Managervorrichtung 110 verteilt werden. Die auf der Managervorrichtung 110 installierte App führt Schritte zur Inbesitznahme der DSD 100 durch, wobei an dieser Stelle alle Daten auf der DSD 100 gelöscht oder anderweitig unzugänglich gemacht werden. Zum Beispiel können Daten durch sicheres Löschen aller in der DSD 100 gespeicherten kryptografischen Schlüssel kryptografisch gelöscht werden.
Der Einfachheit halber beschreibt diese Offenbarung, dass Schritte einfach von der Managervorrichtung 110 ausgeführt werden, wenn sie von der App implementiert werden. Die Managervorrichtung 110 richtet die DSD 100 ein, was bedeutet, dass die vielfältigen verschiedenen Schlüssel generiert werden, um den hierin offenbarten Prozess zu unterstützen. Die Managervorrichtung 110 registriert eine Benutzervorrichtung 111 bei der DSD, sodass die Benutzervorrichtung 111 dann als „autorisierte Vorrichtung“ 111 bezeichnet wird. In den meisten Beispielen ist die autorisierte Vorrichtung 111 auch ein Mobiltelefon mit einer installierten App, die die Schritte implementiert, die als von der autorisierten Vorrichtung 111 ausgeführt beschrieben werden. Als autorisierte Vorrichtungen können jedoch auch andere Arten von Vorrichtungen verwendet werden, die nachfolgend anhand von Beacons und Schlüsselanhänger erläutert werden.
Inbesitznahme
Der erste Schritt bei der Verwendung der DSD 100 nach dem Kauf, Entpacken und Hochfahren besteht darin, die App auf der Managervorrichtung 110 zu installieren und eine Vorrichtung als die Managervorrichtung 110 zu registrieren. Hierzu erhält die Managervorrichtung 110 eine eindeutige Kennung der DSD von der DSD. Diese eindeutige Kennung wird als Identitätsschlüssel (IDK) bezeichnet. In dem in 1 veranschaulichten Beispiel ist der Identitätsschlüssel in einem Quick Response-Code (QR-Code) 112 codiert, der an einer Außenfläche der DSD 100 angebracht ist. Die auf der Managervorrichtung 110 installierte App hat Zugriff auf eine Kamera und verfügt über ein Softwaremodul, das die codierten Informationen aus einem Bild des QR-Codes 112 extrahiert. Die Managervorrichtung 110 erfasst ein Bild des QR-Codes 112 unter Verwendung der Kamera und decodiert den Identitätsschlüssel der DSD 100 aus dem QR-Code. In einem Beispiel codiert der QR-Code einen einheitlichen Ressourcenverweis, Uniform Resource Locator, URL. In diesem Fall kann eine generische App den QR-Code erfassen, der dann das Telefon automatisch zu einem Application Store leitet, aus dem die App heruntergeladen werden kann. Die URL schließt auch den Identitätsschlüssel ein, sodass die App diese Kennung decodieren kann, nachdem die App installiert ist.
In einem anderen Beispiel kann die Managervorrichtung 110 ein anderes Tag oder einen NFC-Chip lesen, das/der mit DSD 100 verbunden oder in sie integriert ist, um den Identitätsschlüssel zu erhalten. Mit Hilfe dieses Identitätsschlüssels kann die Managervorrichtung 110 dann eine Kommunikation, beispielsweise drahtlos (z. B. über Bluetooth), mit der DSD 100 und insbesondere mit der Zugangssteuerung 102 initiieren.
Registrierung einer autorisierten Vorrichtung
Nachdem die DSD 100 während des Inbesitznahmeprozesses erstmalig eingerichtet wurde, registriert die Managervorrichtung 110 die autorisierte Vorrichtung 111. In der Regel kann es mehrere autorisierte Vorrichtungen geben, die bei einer einzigen DSD 100 registriert sind, sodass die Managervorrichtung 110 die autorisierte Vorrichtung als eine von mehreren autorisierten Vorrichtungen registriert. Genauer empfängt die Zugangssteuerung 102 von der Managervorrichtung 110 einen öffentlichen Schlüssel, der einem privaten Schlüssel zugeordnet ist, der in der Benutzervorrichtung 111 gespeichert ist. Die Managervorrichtung 110 selbst hat den öffentlichen Schlüssel unter Umständen von der Benutzervorrichtung 111 per E-Mail empfangen, indem sie einen auf der Benutzervorrichtung 111 angezeigten QR-Code abtastet, oder auf eine andere Art und Weise. Zu diesem Zeitpunkt ist die Vorrichtung 111 noch nicht autorisiert und wird daher einfach als „Benutzervorrichtung 111“ bezeichnet. Nachdem die Benutzervorrichtung 111 autorisiert ist, wird sie als „autorisierte Vorrichtung 111“ bezeichnet. Die Zugangssteuerung 102 erstellt Autorisierungsdaten, die angeben, dass die Benutzervorrichtung 111 eine autorisierte Vorrichtung ist (wie nachstehend beschrieben), und speichert die Autorisierungsdaten, die dem öffentlichen Schlüssel zugeordnet sind, in dem Einrichtungsspeicher 115, um die Benutzervorrichtung 111 als eine der mehreren autorisierten Vorrichtungen zu registrieren. Dies bedeutet, dass Schlüssel und andere der autorisierten Vorrichtung 111 zugeordnete Daten, wie nachstehend beschrieben erstellt und gespeichert werden. Ein Benutzer kann dann die autorisierte Vorrichtung 111 verwenden, um die DSD 100 zu entsperren, indem er die autorisierte Vorrichtung 111 einfach in den drahtlosen Kommunikationsbereich, wie beispielsweise innerhalb des Bluetooth-Bereichs, bringt. Wiederum werden die von der autorisierten Vorrichtung 111 durchgeführten Schritte in einer auf der autorisierten Vorrichtung 111 installierten App codiert. Abhängig von Einrichtungsparametern muss der Benutzer möglicherweise die autorisierte Vorrichtung 111 entsperren, bevor die DSD 100 entsperrt werden kann.
Insbesondere hat die Zugangssteuerung 102 Zugriff auf einen nichtflüchtigen Einrichtungsdatenspeicher, wie den Einrichtungsspeicher 115, der ein Flash-Speicher sein kann, der sich außerhalb der Zugangssteuerung 102 befindet (aber ebenso in die Zugangssteuerung 102 integriert sein kann). Der Einrichtungsspeicher 115 kann auch den Programmcode speichern, der die hierin beschriebenen Schritte als von der Zugangssteuerung 102 ausgeführt implementiert. Es sei angemerkt, dass manche Beispiele hierin unter der Annahme eingerichtet sind, dass ein Angreifer den Einrichtungsspeicher 115 leicht ablöten und seinen Inhalt auslesen kann, aber nicht in der Lage sein sollte, die Benutzerinhaltsdaten mit diesen Informationen zu entschlüsseln. Das heißt, in diesen Beispielen werden keine Schlüssel dauerhaft im Klartext in dem Einrichtungsspeicher 115 oder anderswo in der DSD 100 in dem nichtflüchtigen Speicher gespeichert.
Nachdem die kryptografischen Schlüssel im Klartext vorliegen, werden sie nur noch im flüchtigen Speicher (nicht dargestellt) gespeichert. Dies bedeutet, dass ein Abschalten der DSD 100 alle im Klartext gespeicherten kryptografischen Schlüssel löscht. Es kann eine zusätzliche Schaltung bereitgestellt werden, um alle verbleibenden Ladungen beim Herunterfahren, Hochfahren oder externen Zurücksetzen zurückzusetzen, sodass es in der Praxis physisch unmöglich ist, Informationen aus dem flüchtigen Speicher wiederherzustellen. In vielen Fällen kommt es dadurch zum Abschalten und Löschen aller flüchtigen Speicher, dass der Benutzer das USB-Kabel vom Host-Computersystem 104 trennt. In anderen Beispielen wird eine sekundäre Stromversorgung verwendet, die zum Herunterfahren der DSD 100 getrennt werden muss, um den flüchtigen Speicher zu löschen.
Aufforderung-Antwort
Im Einrichtungsspeicher 115 sind Daten gespeichert, die für die registrierte autorisierte Vorrichtung 111 spezifisch sind. Diese Daten können als Kennung der autorisierten Vorrichtung 111 oder als öffentlicher Schlüssel bezeichnet werden, der einem entsprechenden privaten Schlüssel zugeordnet ist, der in der autorisierten Vorrichtung 111 gespeichert ist. Der öffentliche Schlüssel kann ein öffentlicher Transportschlüssel (TPK) sein und wird von der autorisierten Vorrichtung 111 beim ersten Start der App durch Ausführen der Primitive ECC-Pub({transport private key}) der Kryptografie mit elliptischen Kurven (ECC) generiert. (Es wird daran erinnert, dass, obwohl hierin aus Gründen der Recheneffizienz und -sicherheit Kryptografie mit elliptischen Kurven beispielhaft verwendet wird, angemerkt wird, andere kryptografische Techniken ebenfalls verwendet werden könnten.) Der entsprechende private Schlüssel wird in der autorisierten Vorrichtung 111 gespeichert. Die Zugangssteuerung 102 ist dazu eingerichtet, die Kennung (z. B. den öffentlichen Transportschlüssel) zu verwenden oder einen weiteren öffentlichen Schlüssel zu generieren und zu speichern, um eine Aufforderung der autorisierten Vorrichtung 111 zu generieren. An dieser Stelle sei angemerkt, dass die Aufforderung eindeutig ist in dem Sinn, dass jede Aufforderung unterschiedlich ist, sodass sich eine nachfolgende Aufforderung von allen vorherigen Aufforderungen unterscheidet. Dies wird, wie nachfolgend beschrieben, durch Multiplizieren der gespeicherten Daten mit einem zufallsbasierten Blendungsfaktor erreicht. Dann sendet die Zugangssteuerung 102 die Aufforderung über einen vom Datenpfad verschiedenen Kommunikationskanal an die autorisierte Vorrichtung 111. Zum Beispiel kann der Datenpfad eine drahtgebundene USB-Verbindung einschließen, während der Kommunikationskanal zwischen der Zugangssteuerung 102 und der autorisierten Vorrichtung 111 eine drahtlose Verbindung (z. B. Bluetooth) ist.
In einem Beispiel findet ein Neuanmeldungsprozess als Antwort darauf statt, dass sich die autorisierte Vorrichtung erstmalig mit der DSD 100 verbindet, nachdem die Autorisierungsdaten erstellt und in dem Einrichtungsspeicher 115 gespeichert wurden, der dem von der Managervorrichtung 110 empfangenen öffentlichen Schlüssel der autorisierten Vorrichtung 111 zugeordnet ist. Während der Neuanmeldung aktualisiert die DSD 100 die Autorisierungsdaten und kann, wie nachstehend ausgeführt, die autorisierte Vorrichtung 111 auffordern, einen öffentlichen Entsperrschlüssel (und einen entsprechenden privaten Entsperrschlüssel) zusätzlich zu dem öffentlichen Transportschlüssel zu generieren. Die autorisierte Vorrichtung 111 stellt dann der Zugangssteuerung 102 den öffentlichen Entsperrschlüssel zur Verfügung.
Dies hat den Vorteil, dass die zwei entsprechenden privaten Schlüssel (privater Transportschlüssel und privater Entsperrschlüssel) getrennt auf der autorisierten Vorrichtung gespeichert werden können und beide Schlüssel unterschiedliche Zugriffsrichtlinien haben können. Zum Beispiel kann der öffentliche Transportschlüssel jederzeit zugänglich sein, selbst wenn die autorisierte Vorrichtung 111 gesperrt ist (z.B. durch eine Bildschirmsperre oder eine Zeitüberschreitung), um eine kontinuierliche Kommunikation zwischen der autorisierten Vorrichtung 111 und der DSD 100 zu ermöglichen. Um die DSD 100 zu entsperren, erfordert es jedoch die Zugangsrichtlinie des entsperrenden privaten Schlüssels unter Umständen, dass der Benutzer die autorisierte Vorrichtung 111 entsperrt, eine persönliche Identifikationsnummer (PIN) eingibt, eine biometrische oder sonstige Authentifizierung bereitstellt. Auf diese Weise kann die DSD 100 von einer gestohlenen autorisierten Vorrichtung nicht entsperrt werden. Da das Entsperren der DSD 100 nur einmal durchgeführt wird, während DSD 100 eingeschaltet ist, verringert die erhöhte Sicherheit den Benutzerkomfort nicht wesentlich.
Die autorisierte Vorrichtung 111 kann eine Antwort auf die Aufforderung berechnen, die von keiner anderen Vorrichtung berechnet werden kann, die nicht bei der DSD registriert ist. Genauer gesagt kann die korrekte Antwort nicht von einer Vorrichtung berechnet werden, die keinen Zugriff auf Daten hat, die der Kennung entsprechen, die in dem Einrichtungsspeicher gespeichert ist. Zum Beispiel verwendet die autorisierte Vorrichtung 111 den gespeicherten privaten Entsperrschlüssel, der dem entsprechenden öffentlichen Entsperrschlüssel zugeordnet ist, der in dem Einrichtungsspeicher 115 gespeichert ist, um die Antwort auf die Aufforderung zu berechnen.
Die Zugangssteuerung 102 empfängt die Antwort auf die Aufforderung von der autorisierten Vorrichtung 111 über den Kommunikationskanal. Dabei sei angemerkt, dass, wenn der Zugangssteuerung 102 die Antwort auf die Aufforderung einfach validiert und bei Erfolg den kryptografischen Schlüssel aus dem Einrichtungsspeicher 115 ausliest, der kryptografische Schlüssel im Klartext gespeichert würde, was unerwünscht ist, da dies einem Angreifer ermöglichen würde, die DSD 100 zu demontieren und den Schlüssel aus dem Einrichtungsspeicher 115 zu lesen, um auf die in dem Speicherungsmedium 105 gespeicherten Benutzerinhaltsdaten zuzugreifen.
Schlüssel berechnen
Stattdessen berechnet die Zugangssteuerung 102 den kryptografischen Schlüssel zumindest teilweise basierend auf der Antwort von der autorisierten Vorrichtung 111. Dies bedeutet, dass der kryptografische Schlüssel nicht eine reine Funktion der Antwort ist, sondern andere Werte einbezieht, wie sie weiter unten näher beschrieben werden. Zusammenfassend wird der kryptografische Schlüssel verschlüsselt in dem Einrichtungsspeicher 115 gespeichert und die Antwort, die in dem in der autorisierten Vorrichtung gespeicherten privaten Schlüssel basiert, ermöglicht die Berechnung des Geheimnisses, womit der kryptografische Schlüssel entschlüsselt wird.
In dieser Offenbarung kann auf das ,Verpacken‛ von Schlüsseln verwiesen werden, was einfach bedeutet, dass der Schlüssel durch einen anderen Schlüssel (d. h. durch das „Geheimnis“) verschlüsselt wird. In vielen Fällen des ,Verpackens' ist die Verschlüsselung symmetrisch, sodass ein einziges Geheimnis (Schlüssel) existiert, das den verschlüsselten Schlüssel (ohne einen dem Geheimnis zugeordneten öffentlichen Schlüssel) entschlüsseln kann. In einem Beispiel verwendet symmetrische Verschlüsselung die Stammfunktion Advanced Encryption Standard, AES.
Schließlich stellt die Zugangssteuerung 102 der Kryptografiemaschine 106 (in diesem Beispiel über den Datenanschluss 103) den kryptografischen Schlüssel bereit, um die in dem Speicherungsmedium 105 der DSD 100 gespeicherten verschlüsselten Benutzerinhaltsdaten zu entschlüsseln. Wie vorstehend erwähnt, stellt die Zugangssteuerung 102, nachdem die Zugangssteuerung 102 den kryptografischen Schlüssel berechnet hat, den kryptografischen Schlüssel dem Datenanschluss 103 im Klartext bereit, und der Datenanschluss 103 gibt den SECURITY SET PASSWORD-Befehl an die Kryptografiemaschine 106 einschließlich des kryptografischen Schlüssels aus.
Es sei angemerkt, dass, wenn auf das Entsperren der Vorrichtung Bezug genommen wird, sich dies auf den gesamten vorstehend beschriebenen Prozess beziehen kann, einschließlich der Aufforderung, der Antwort auf die Aufforderung und des Sendens des kryptografischen Schlüssels an die Kryptografiemaschine 106, um Klartext-Lesebefehle zu ermöglichen, die von dem Host-Computersystem ausgegeben werden. In anderen Beispielen werden die Aufforderung und die Antwort auf die Aufforderung als Teil eines separaten ,Verbindungs'-Schritts betrachtet. In dem folgenden Schritt ,Entsperren‛ sendet die Zugangssteuerung 102 dann den kryptografischen Schlüssel an den Datenanschluss 103, um Zugriff auf die Benutzerinhaltsdaten zu ermöglichen.
Abgesehen davon sei angemerkt, dass es einem Angreifer möglich sein kann, die Schlüsselübertragung von der Zugangssteuerung 102 zum Datenanschluss 103 und dann zur Kryptografiemaschine 106 abzuhören. Die Übertragung des Schlüssels erfolgt jedoch nicht über ein öffentliches Netz, sodass es für dieses Abhören erforderlich wäre, Zugang zu der entsperrten DSD zu erhalten und diese zu demontieren, ohne die DSD 100 stromlos zu machen. Dieses Szenario kann als Bedrohung verworfen werden, da die Benutzerinhaltsdaten in diesem Szenario ohnehin in dem Host-Computersystem 104 verfügbar sind. Mit anderen Worten, während die DSD 100 verbunden und entsperrt ist, stehen Daten dem rechtmäßigen Benutzer und dem Angreifer zur Verfügung. Nachdem der Benutzer jedoch die DSD vom Host-Computersystem 104 trennt, ist dieser Abhörangriff nicht mehr möglich. Dieser Angriff wird daher nicht weiter in Betracht gezogen.
Der Vollständigkeit halber sei angemerkt, dass, nachdem die Kryptografiemaschine 106 den kryptografischen Schlüssel empfangen hat, das Host-Computersystem 104 gewöhnliche READ SEGMENT-Befehle ausgeben und transparent auf die verschlüsselten Daten zugreifen kann, ohne dass ein wahrnehmbarer Unterschied zum Zugreifen auf eine unverschlüsselten Vorrichtung besteht. Dies ist insbesondere dann der Fall, wenn die Kryptografiemaschine Hardware-Kryptografiemodule aufweist, um eine Verschlüsselung und Entschlüsselung mit oder oberhalb der Lese- und Schreibgeschwindigkeit des Speicherungsmediums 105 und/oder des Datenanschlusses 103 zu ermöglichen. Der Benutzer kann jedoch die DSD 100 trennen, um sie zu sperren. Auf diese Weise kann die DSD 100 durch den Benutzer an unsichere Stellen getragen werden, an denen die DSD 100 verloren gehen oder gestohlen werden kann; es ist jedoch für eine andere Person sehr schwierig, die verschlüsselten Benutzerinhaltsdaten, die in dem Speicherungsmedium 105 gespeichert sind, zu entschlüsseln. Wenn der Benutzer im Besitz der DSD bleibt, kann der Benutzer diese mit einem zweiten Host-Computersystem 116 verbinden, die DSD 100 bequem mit seiner autorisierten Vorrichtung 111 (z. B. Telefon) entsperren und ohne weiteres auf die verschlüsselten Benutzerinhaltsdaten zugreifen, die in dem Speicherungsmedium 105 gespeichert sind.
Aus Gründen der Benutzerfreundlichkeit kann der Datenanschluss 103 so eingerichtet sein, dass, wenn die DSD gesperrt ist, sie sich bei dem Host-Computersystem 104 als Massendatenspeicher mit nicht vorhandenem Speicherungsmedium registriert, ähnlich einem SSD-Kartenleser ohne eingesteckte Karte. Nachdem die autorisierte Vorrichtung 111 mit der DSD 100 verbunden und die DSD 100 entsperrt ist, schaltet der Datenanschluss 103 auf das vorhandene Speicherungsmedium um, ähnlich einem Kartenleser, in den eine SSD-Karte eingeführt wurde. Bei einer solchen Einrichtung würde vermieden, dass durch das Betriebssystem des Host-Computersystems 104 Warnungen darüber generiert werden, dass die Daten nicht zugänglich sind oder der Zugriff verweigert wird. Vielmehr würde die gesamte Benutzerinteraktion von der auf der autorisierten Vorrichtung installierten App durchgeführt, die vollständig vom Hersteller der DSD gesteuert wird, sodass die Benutzererfahrung optimiert werden kann. Wie in 1 gezeigt, können weitere Mobiltelefone vorhanden sein, die als autorisierte Vorrichtungen 117 und 118 fungieren.
Beacons und Schlüsselanhänger
Unter erneuter Betrachtung von 1 ist zu erkennen, dass es weitere Vorrichtungen gibt, wie die Beacons 120 und den Schlüsselanhänger 121. Diese Vorrichtungen können auch als „autorisierte Vorrichtungen“ angesehen werden, da sie im Wesentlichen wie die autorisierte Vorrichtung 111 arbeiten können. Vor der erstmaligen Registrierung durch die Managervorrichtung 110 werden diese Vorrichtungen als „zu autorisierende Vorrichtung“ bezeichnet. Wenn hierin auf eine „Benutzervorrichtung“ Bezug genommen wird (womit hauptsächlich das Mobiltelefon 111 vor der erstmaligen Registrierung beschrieben wird), gilt dies auch für die Beacons 120 und den Schlüsselanhänger 121, sofern nichts anderes angegeben ist, wie in Fällen, in denen eine Benutzereingabe erforderlich ist. Für die Beacons 120 und den Schlüsselanhänger 121 ist auch deren eigener privater Schlüssel sicher gespeichert, sodass sie auf eine Aufforderung antworten können, die für einen Beacon oder einen Schlüsselanhänger spezifisch ist. Da jedoch die Beacons 120 und der Schlüsselanhänger 121 keinen Benutzereingang haben, kann sich die Einleitung der Kommunikation etwas anders gestalten. Insbesondere können der Beacon 120 und der Schlüsselanhänger 121 periodisch Advertisements senden, um ihre Existenz auszustrahlen, und die DSD 100 initiiert dann die Kommunikation mit dem Beacon 120 und/oder dem Schlüsselanhänger 121, wodurch diese aufgefordert werden, ihren öffentlichen Transportschlüssel zu senden. Dies steht im Gegensatz zu der autorisierten Vorrichtung 111, die den öffentlichen Transportschlüssel an die DSD 100 sendet, um die Kommunikation zu initiieren.
In weiteren Beispielen befinden sich die Beacons 120 in einem deaktivierten Zustand, wenn sie eingeschaltet werden, und müssen von einer Managervorrichtung 110 oder einer autorisierten Vorrichtung 111 aktiviert werden. Diese Aktivierung kann einem ähnlichen Prozess folgen wie das Entsperren der DSD 100. Das heißt, die Managervorrichtung 110 oder die autorisierte Vorrichtung 111 oder beide werden bei jedem Beacon 120 mit ihren öffentlichen Transportschlüsseln registriert und antworten auf eine Aufforderung, wie hierin beschrieben. Somit kann eine Vorrichtung als Managervorrichtung oder autorisierte Vorrichtung bei einem von den Beacons 102 und/oder dem Schlüsselanhänger 121 registriert sein, ohne bei der DSD 100 selbst registriert zu sein. Wenn die Antwort auf die Aufforderung gültig ist, entsperren dann die Beacons 120 die DSD 100. In noch einem weiteren Beispiel werden die Beacons 120 bei einander registriert, sodass die Managervorrichtung 110 und/oder die autorisierte Vorrichtung 111 nur einen der Beacons 120 aktivieren muss und die übrigen Beacons automatisch aktiviert werden. Mit anderen Worten ‚verbreitet‛ sich die Aktivierung über das Beacon-Netzwerk, solange sich die Beacons innerhalb ihrer gegenseitigen Reichweite befinden.
Es sei angemerkt, dass die einzige Information, die die autorisierten Vorrichtungen 111, 117, 118, 120 und 121 der Managervorrichtung 110 zum Registrieren zur Verfügung stellen, ein öffentlicher Schlüssel für jede Vorrichtung ist. Mit anderen Worten stellt jede Vorrichtung ihren eigenen öffentlichen Schlüssel bereit, der einem privaten Schlüssel entspricht, der sicher in dieser Vorrichtung gespeichert ist. Wenn daher ein Angreifer die anfängliche Kommunikation zwischen einer der Vorrichtungen 111, 117, 118, 120 und 121 und der Managervorrichtung 110 abfängt, ist die einzige Information, die der Angreifer erhalten kann, der öffentliche Schlüssel. Wie der Name sagt, ist der öffentliche Schlüssel nicht geheim und kann allgemein bekannt sein. Der Angreifer hat daher keinen Vorteil erlangt. Weiterhin kann die Managervorrichtung 110 den öffentlichen Schlüssel nicht verwenden, um Zugriff auf irgendetwas anderes im Zusammenhang mit den autorisierten Vorrichtungen zu erlangen. Beispielsweise kann die Managervorrichtung keine anderen Datenspeicherungsvorrichtungen entschlüsseln oder entsperren, bei denen die autorisierte Vorrichtung von anderen Managervorrichtungen registriert wurde.
Die Zugangssteuerung 102 empfängt die öffentlichen Schlüssel der autorisierten Vorrichtungen von der Managervorrichtung 110 und generiert Autorisierungsdaten. Die Zugangssteuerung 102 speichert die Autorisierungsdaten in dem Einrichtungsspeicher 115, während sie darauf wartet, dass sich die autorisierte Vorrichtung erstmalig verbindet. Bei der ersten Verbindung führt die Zugangssteuerung 102 eine Aufforderung-Antwort der autorisierten Vorrichtung durch und aktualisiert bei Erfolg die Autorisierungsdaten, um anzugeben, dass die autorisierte Vorrichtung nun vollständig registriert ist. Dieser erste Verbindungsprozess wird hierin als „Neuanmeldung“ bezeichnet, und Details zum Generieren der Autorisierungsdaten und der Neuanmeldung werden im Folgenden bereitgestellt.
Kryptografie mit elliptischen Kurven
In einem Beispiel basiert die durch die DSD 100 generierte und an die autorisierte Vorrichtung 111 gesendete Aufforderung auf Kryptografie mit elliptischen Kurven. Dies bietet die Vorteile kürzerer Schlüssel, was zu einer effizienteren Kommunikation und Speicherung führt. Weiterhin stellen eine große Anzahl von derzeit auf dem Markt befindlichen Telefonen eine dedizierte Funktionalität der Kryptografie mit elliptischen Kurven innerhalb eines sicheren Hardwaremoduls bereit. Das sichere Hardwaremodul speichert die privaten Schlüssel des Benutzers sicher und führt kryptografische Stammfunktionen innerhalb des sicheren Hardwaremoduls durch, ohne dass der Schlüssel das sichere Hardwaremodul verlässt und an einen Universal-Prozessorkern gesendet wird, wo der Schlüssel einem Angriff wegen unbefugten Abrufs ausgesetzt sein kann. In einer Ausführungsform schließt das sichere Hardwaremodul einen separaten Prozessor ein, der seinen eigenen Mikrokernel ausführt, auf den das Betriebssystem oder Programme, die auf dem Telefon laufen, nicht direkt zugreifen können. Das sichere Hardwaremodul kann auch eine nichtflüchtige Speicherung einschließen, die verwendet wird, um private 256-Bit-Schlüssel mit elliptischer Kurve zu speichern. In einer Ausführungsform ist das sichere Hardwaremodul ein Secure Enclave-Coprozessor, der auf einigen Apple-Vorrichtungen verfügbar ist.
Autorisierter Vorrichtungsdatensatz
2 veranschaulicht einen Abschnitt des Einrichtungsspeichers 115 gemäß einer Ausführungsform. Genauer gesagt veranschaulicht 2 einen Datensatz 201 im Einrichtungsspeicher 115, der einer von mehreren autorisierten Vorrichtungen zugeordnet ist und hierin als „Autorisierungsdaten“ bezeichnet wird. Weitere Datensätze für weitere autorisierte Vorrichtungen sind schematisch als leere gestrichelte Zellen angegeben, werden jedoch nicht näher betrachtet, da sie ähnlich wie der Datensatz 201 arbeiten. Insbesondere weist jeder weitere Datensatz Autorisierungsdaten auf, die von der Zugangssteuerung 102 als Antwort auf das Empfangen eines öffentlichen Schlüssels einer Benutzervorrichtung von der Managervorrichtung 110 generiert und dann während der ersten Verbindung der Benutzervorrichtung aktualisiert werden (dann „autorisierte Vorrichtung“). Der Einfachheit halber wird die Datenstruktur des Einrichtungsspeichers 115 als eine ,Tabelle` bezeichnet, die einen oder mehrere ,Datensatz‛ aufweist, wobei sich jeder Datensatz auf eine registrierte autorisierte Vorrichtung bezieht und jeder Datensatz mehrere Felder aufweist. Es wird jedoch angemerkt, dass andere Datenstrukturen verwendet werden können, wie JavaScript Object Notation (JSON), Extensible Markup Language (XML), binäre Formate usw. In einem Beispiel hat jeder Eintrag eine feste Länge und die Tabelle hat eine feste Anzahl von Zeilen (d. h. Einträgen). Innerhalb dieser Offenbarung kann ein ,Datensatz‛ auch als eine ,Zeile‛ oder ein ,Eintrag‛ bekannt sein.
Der Datensatz 201 weist ein Feld für einen Vorautorisierungsschlüssel 202 auf, der verwendet wird als Antwort darauf, dass sich die autorisierte Vorrichtung 111 erstmals mit der DSD 100 verbindet. Während dieser ersten Verbindung führt die Zugangssteuerung 102 eine Anzahl von Schritten durch, die als „Neuanmeldung“ bezeichnet werden, wie nachfolgend näher beschrieben wird. Der Vorautorisierungsschlüssel 202 wird aus der Kennung (z. B. dem öffentlichen Transportschlüssel) der autorisierten Vorrichtung 111 generiert. Zum Beispiel kann die Zugangssteuerung 102 den Vorautorisierungsschlüssel 202 durch Anwenden einer Schlüsselableitungsfunktion unter Verwendung der x-Koordinate des öffentlichen Transportschlüssels als Eingangsparameter zusammen mit einem Slot-Schlüssel der autorisierten Vorrichtung als Salt-Wert auf die Ableitungsfunktion generieren. Der Slot-Schlüssel der autorisierten Vorrichtung kann eine Pseudozufallszahl (z. B. mit 16 Bytes) sein, die in dem Einrichtungsspeicher 115 gespeichert ist, und kann verwendet werden, um Daten in Zertifikaten der autorisierten Vorrichtung zu verschlüsseln, sodass nur die ausgebende DSD 100 die Informationen wiederherstellen kann.
An dieser Stelle kann gesagt werden, dass die in dem Einrichtungsspeicher 115 gespeicherten Datensätze durch den Vorautorisierungsschlüssel 202 basierend auf einer Kennung der autorisierten Vorrichtung (z. B. dem öffentlichen Transportschlüssel) indiziert werden. Wie nachstehend unter Bezugnahme auf 4 beschrieben, kann der Index des Datensatzes 201 während der Neuanmeldung in einem Zertifikat als Schlitznummer gespeichert werden, und an diesem Punkt kann der Vorautorisierungsschlüssel 202 durch einen Zufallswert ersetzt werden, um die eingerichtete DSD selbst bei Besitz des öffentlichen Transportschlüssels von einer neuen Vorrichtung aus der Fabrik ununterscheidbar zu machen.
Der Datensatz 201 weist weiterhin ein Feld für eine erste Kopie eines Metadaten-Verpackungsschlüssels (MWK) 203 und eines Vorautorisierungs-Metadaten-Verpackungsschlüssels (PMWK) 214, auf. Einige Felder im Datensatz 201 sind verschlüsselt, was durch doppelt umrandete Zellen angegeben wird, wobei die Zellen mit einfachen Blocklinien innerhalb der doppelt umrandeten Zellen die ,Nutzdaten‛, wie beispielsweise den Metadaten-Verpackung-Schlüssel 203 und den Vorautorisierungs-Metadaten-Verpackung-Schlüssel 214 angeben. Der entsprechende Verschlüsselungsschlüssel, mit dem die Nutzdaten verschlüsselt werden, ist unten an der doppelt umrandeten Zelle vermerkt. So ist zum Beispiel der Metadaten-Verpackungsschlüssel 203 durch einen Metadatenschlüssel der autorisierten Vorrichtung (ADMK) 204 verschlüsselt. Es sollte angemerkt werden, dass jede Verschlüsselungszelle eine zusätzliche Nonce aufweisen kann, die mit den Nutzdaten verkettet ist. Dadurch ist gewährleistet, dass der verschlüsselte Eintrag auch bei Besitz der verschlüsselten Daten, wie beispielsweise des öffentlichen Transportschlüssels der autorisierten Vorrichtung, nicht von Zufallsdaten unterschieden werden kann.
Der Datensatz 201 weist weiterhin ein Feld für Metadaten der autorisierten Vorrichtung (ADM) 205 auf, die eine Verkettung eines Vorrichtungstyps 206 (z. B. Wiederherstellungsschlüssel, Schlüsselanhänger, Beacon, Telefon, Computer, Uhr usw.), eine Rolle der Vorrichtung 207 (z. B. Manager oder Benutzer), ein Name der Vorrichtung 208 (z. B. „Johns Telefon“), ein öffentlicher Transportschlüssel 209, Entsperrschlüsselmetadaten 210 (z. B. Schlüsselbeschränkungen, ob Fingerabdruck, PIN oder keine Entsperrung erforderlich ist), ein kurzlebiger öffentlicher Schlüssel 211 und ein öffentlicher Entsperrschlüssel 212 sind. In einer Ausführungsform ist der kurzlebige öffentliche Schlüssel 211 ein öffentlicher Schlüssel mit elliptischer Kurve, der aus einem zufallsbasierten kurzlebigen privaten Schlüssel mit elliptischer Kurve (EPK) unter Verwendung einer Primitive ECC-PUB (EUK) der Kryptografie mit elliptischer Kurve (ECC) generiert wird. Der kurzlebige private Schlüssel wird nicht in dem Einrichtungsspeicher 115 oder in der autorisierten Vorrichtung 111 gespeichert, sondern nach dem Erstellen des kurzlebigen öffentlichen Schlüssels verworfen. Dies bedeutet, dass der kurzlebige private Schlüssel nicht in dem nichtflüchtigen Speicher, sondern nur in dem flüchtigen Speicher gespeichert wird. Dadurch führt ein Herunterfahren des Speichers zu einem vollständigen und nicht wiederherstellbaren Verlust (z. B. Zerstörung) des kurzlebigen privaten Schlüssels. Der öffentliche Entsperrschlüssel 212 entspricht einem privaten Entsperrschlüssel, der in der autorisierten Vorrichtung 111 gespeichert ist, und von der autorisierten Vorrichtung 111 generiert und der Zugangssteuerung 102 während der Neuanmeldung bereitgestellt wird.
Die Metadaten der autorisierten Vorrichtung (verkettet mit einer weiteren Nonce) werden durch den Metadaten-Verpackungsschlüssel (MWK) 213 verschlüsselt, der ebenfalls unter 203 in verschlüsselter Form gespeichert ist. Der Hauptzweck des Speicherns des verschlüsselten Metadaten-Verpackungsschlüssels 203 im Datensatz 201 besteht darin, es einem Managerbenutzer, der Zugriff auf den Metadatenschlüssel der autorisierten Vorrichtung 204 hat, zu ermöglichen, auf die verschlüsselten Metadaten 205 der autorisierten Vorrichtung zuzugreifen. Wenn der Metadaten-Verpackungsschlüssel für den Manager nicht zugänglich wäre, wäre der Manager nicht in der Lage, von der DSD 100 Informationen darüber abzurufen, welche autorisierten Vorrichtungen derzeit registriert sind. In einem Beispiel ist der Metadatenschlüssel 204 der autorisierten Vorrichtung ein einzelner Schlüssel für alle autorisierten Vorrichtungen und wird durch einen Managerschlüssel verschlüsselt gespeichert. Der Managerschlüssel kann ein Pseudozufallswert (z. B. 32 Bytes) sein und von der Zugangssteuerung 102 als Antwort auf das Löschen des Speicherungsmediums 105 generiert werden. Der Managerschlüssel wird für jede gepaarte Managervorrichtung 110/114 verschlüsselt und gespeichert.
Der Datensatz 201 weist weiterhin ein Feld für eine zweite Kopie der Rolle 220 der Vorrichtung auf, die mit einem Benutzerschlüssel 221 und einer zweiten Kopie des Metadaten-Verpackungsschlüssels 222 verkettet ist. Es ist anzumerken, dass sowohl die Rolle 207/220 als auch der Metadaten-Verpackungsschlüssel 203/222 in zwei Kopien gespeichert sind, die identisch sind, jedoch mit unterschiedlichen Schlüsseln verschlüsselt sind. Der Zweck des Speicherns von zwei Kopien der Rolle 207/220 besteht darin, es der Zugangssteuerung 102 zu ermöglichen, die Rolle sowohl während der Verbindung (als Antwort darauf, dass die Metadaten der autorisierten Vorrichtung entschlüsselt werden) als auch während des Entsperrens (als Antwort darauf, dass der Benutzerschlüssel 221 entschlüsselt wird) zu verifizieren. Der Zweck des Speicherns der ersten Kopie des Metadaten-Verpackungsschlüssels 203 besteht darin, sie einer Managervorrichtung bereitzustellen, die Zugriff auf den Metadatenschlüssel der autorisierten Vorrichtung hat. Der Zweck der zweiten Kopie des Metadaten-Verpackungsschlüssels 222 besteht darin, ihn während der ersten Verbindung einer vorautorisierten Vorrichtung bereitzustellen. Die verketteten Werte 220, 221, 222 werden zusammen durch ein kurzlebiges Entsperrgeheimnis (Ephemeral Unlock Secret, EUS) 223 verschlüsselt, das ursprünglich durch ein Diffie-Hellman-Verfahren unter Verwendung des kurzlebigen privaten Schlüssels entsprechend dem kurzlebigen öffentlichen Schlüssel 211 und dem entsperrenden öffentlichen Schlüssel 212 generiert wird. Das kurzlebige Entsperrgeheimnis 223 kann unter Verwendung des kurzlebigen öffentlichen Schlüssels 211 und eines zugeordneten privaten Entsperrschlüssels, der in der autorisierten Vorrichtung 111 gespeichert ist und dem öffentlichen Entsperrschlüssel 212 entspricht, wiederhergestellt werden. Mit anderen Worten kann das kurzlebige Entsperrgeheimnis 223 bei der erstmaligen Verbindung der autorisierten Vorrichtung 111 an die DSD 100 unter Verwendung des kurzlebigen privaten Schlüssels und des entsperrenden öffentlichen Schlüssels 212 generiert werden. Es sei angemerkt, dass der kurzlebige private Schlüssel selbst nicht gespeichert ist, aber dennoch das kurzlebige Entsperrgeheimnis 223 wie vorstehend beschrieben wiederhergestellt werden kann. Das bedeutet, der Benutzerschlüssel 221 ist basierend auf der Antwort von der autorisierten Vorrichtung entschlüsselbar. Es sei angemerkt, dass der Benutzerschlüssel 221 für alle autorisierten Vorrichtungen identisch ist und zum Entschlüsseln von Benutzerinhaltsdaten verwendet werden kann. Dies bedeutet nicht notwendigerweise, dass der Benutzerschlüssel selbst die Benutzerinhaltsdaten entschlüsselt. Es können weitere Schlüssel vorhanden sein, die der Benutzerschlüssel entschlüsselt, und der finale Schlüssel entschlüsselt die Benutzerinhaltsdaten. Die Formulierungen „Verwenden eines Schlüssels zum Entschlüsseln von Benutzerinhaltsdaten“ und „Ermöglichen einer Entschlüsselung der Benutzerinhaltsdaten“ beziehen sich auf eine indirekte Verschlüsselung über mehrere Schlüssel in einer Kette. Im Gegensatz dazu bezieht sich „der Schlüssel entschlüsselt die Daten“ auf eine direkte Entschlüsselung der Daten mit dem Schlüssel, wie Modulo-Multiplikation der verschlüsselten Daten durch den Schlüssel. Hier wird der Benutzerschlüssel 221 zur indirekten Entschlüsselung der Daten verwendet und kann Ausgangspunkt einer Kette von Schlüsseln sein, die sequentiell entschlüsselt werden, bis schließlich die Kette bei dem Schlüssel endet, der die Benutzerinhaltsdaten entschlüsselt. Während in den meisten hierin offenbarten Beispielen das kurzlebige Entsperrgeheimnis 223 den Benutzerschlüssel 221 entschlüsselt, ist es auch möglich, dass der kryptografische Schlüssel auf andere Weise aus der Antwort auf die Aufforderung abgeleitet wird. Zum Beispiel kann die Antwort auf die Aufforderung direkt als kryptografischer Schlüssel verwendet werden, der die Benutzerinhaltsdaten entschlüsselt.
Diese Zuordnung von Schlüsseln und Metadaten ermöglicht eine Einrichtung, bei der die gesamten Einrichtungsinformationen über autorisierte Vorrichtungen, Managervorrichtungen und andere Aspekte in der DSD 100 selbst gespeichert sind. Die autorisierten Vorrichtungen benötigen jedoch einen in der jeweiligen autorisierten Vorrichtung gespeicherten Schlüssel, um die DSD 100 zu entsperren. Wenn ein nicht registrierter Benutzer ohne Zugriff auf Schlüssel auf die gesamte Einrichtung der Vorrichtung zugreifen möchte, wie beispielsweise eine Liste registrierter Vorrichtungen abrufen möchte, müsste der nicht registrierte Benutzer nur den Wiederherstellungsschlüssel als Managervorrichtung registrieren, um Zugriff auf den Managerschlüssel zu erhalten. Die DSD 100 kann dann den gesamten Inhalt des Einrichtungsspeichers 115 unter Verwendung des Managerschlüssels der neuen Managervorrichtung zur Verfügung stellen. Weiterhin können zwei Managervorrichtungen vorhanden sein, und beide können autorisierte Vorrichtungen registrieren oder entfernen. Die andere Managervorrichtung wäre in der Lage, Einrichtungsaktualisierungen zu erhalten, indem sie eigene Datensätze mit den in dem Einrichtungsspeicher 115 gespeicherten Daten synchronisiert. In einigen Beispielen ist die DSD 100 dazu eingerichtet, Datensätze 201 aller autorisierten Vorrichtungen zu löschen (aber nicht die Benutzerinhaltsdaten oder den Benutzerschlüssel 221 zu löschen, die als eine weitere Kopie in verschlüsselter Form in dem Einrichtungsspeicher 115 getrennt von dem Datensatz 201 und anderen Datensätzen gespeichert sein können), wenn der Wiederherstellungsschlüssel verwendet wird, um Zugriff zu erhalten, was aber eine Richtlinienentscheidung ist.
3 veranschaulicht den Steuerungsablauf 300 zwischen einer autorisierten Vorrichtung 111 und einer Zugangssteuerung 102 gemäß einer Ausführungsform. Zuerst initiiert die autorisierte Vorrichtung 111 ein Verbindungsverfahren, indem es ihren öffentlichen Transportschlüssel sendet 301. Dieser Schritt kann von einem Angreifer leicht erneut ausgeführt werden. Die Zugangssteuerung 102 antwortet 302 dann mit einer Anforderung nach einem Zertifikat und als Antwort auf diese Anforderung sendet 303 die autorisierte Vorrichtung 111 ein Zertifikat, das zuvor von der Zugangssteuerung 102 durch den Neuanmeldungsprozess erhalten wurde.
Zertifikat
4 veranschaulicht ein Zertifikat 400, das von der Datenspeicherungsvorrichtung 100 ausgegeben und von der autorisierten Vorrichtung 111 an die Datenspeicherungsvorrichtung gesendet wird, um die Datenspeicherungsvorrichtung zu entsperren, gemäß einer Ausführungsform; In diesem Beispiel weist das Zertifikat 400 mehrere Typ-Längen-Wert-Felder (TLV-Felder) auf, wobei der Typ-Wert die Art des Felds angibt, das Teil des Zertifikats ist, Länge die Größe des Wert-Felds (in der Regel in Bytes) ist und Wert eine Serie von Bytes variabler Größe ist, die Daten für diesen Teil des Zertifikats enthält.
Das Zertifikat 400 beginnt mit einem TLV-Atom, das den Typ des folgenden Zertifikats angibt. Dies wird als Zertifikatsrolle 401 bezeichnet und weist einen 2 Byte-Wert auf, um anzugeben, dass es sich um ein Zertifikat der autorisierten Vorrichtung handelt.
Das Zertifikat 400 gehört zu einer Zertifikatskette. Die Zugangssteuerung 102 verwendet die Kette, um das Zertifikat 400 zu validieren und zu authentifizieren. Um anzugeben, zu welcher Kette das Zertifikat 400 gehört, verfügt das Zertifikat 400 über eine 4 Byte Stamm-Zertifikatskennung (ID) 402. Die Zertifikatskennung jedes Zertifikats in der Zertifikatskette ist gleich. Zertifikatskennungen, die nicht übereinstimmen, geben ein ungültiges Zertifikat an. In einem Beispiel gibt eine Stamm-Zertifikatskennung an, ob die Zertifikatskette eine Produktions- oder eine Entwicklungszertifizierungskette ist. In anderen Beispielen können andere Gruppen durch jeweilige Zertifikatskennungen angegeben werden.
Das Zertifikat 400 weist weiterhin einen 1-Byte-Indikator für die Zertifikatstiefe 403 auf. Die Tiefe eines Zertifikats ist definiert als sein Abstand von dem Stammzertifikat innerhalb seiner Zertifikatskette. Das Stammzertifikat ist so definiert, dass es eine Tiefe von Null aufweist. Wenn eine gegebene Zertifikatskette verarbeitet wird, werden die Tiefenfelder validiert, um die Integrität der Kette sicherzustellen.
Das Zertifikat 400 weist auch einen öffentlichen Transportschlüssel 404 auf (z. B. gemäß der elliptischen Kurve des National Institute of Standards and Technology (NIST) P-256) für das 64 Byte-Zertifikat). Jedes Zertifikat wird über einen öffentlichen Transportschlüssel bezeichnet/indiziert. Jeder Typ von öffentlichem Schlüssel weist seinen dedizierten Tag-Typ auf. Das heißt, der Tag-Typ bezeichnet die Chiffrier-Abfolge, die zum Generieren des öffentlichen Transportschlüssels verwendet wird, wie beispielsweise die Chiffrier-Abfolge P-256.
Das Zertifikat 400 weist weiterhin ein Datenfeld 405 auf (nachstehend erläutert) und wird über eine Signatur 406 authentifiziert. Die Zugangssteuerung 102 empfängt das Zertifikat 400 und validiert die Signatur, bevor sie einem der Inhalte des Zertifikats vertraut oder diesen verwendet. Um die Signaturvalidierung zu ermöglichen, wird der öffentliche Schlüssel 407 des 64 Byte-Unterzeichners als Teil des Zertifikats bereitgestellt. Die Signatur 406 selbst hat eine Länge von 64 Bytes und wird über alle früheren TLVs 401-405, 407 berechnet, die sich innerhalb des Zertifikats befinden, unabhängig davon, ob sie von der Implementierung erkannt werden oder nicht. Insbesondere wird die Signatur 406 aus einem Hash der Zertifikatdaten abgeleitet. Die spezifischen Daten, die signiert werden, sind zertifikatabhängig, enthalten jedoch alle TLVs, die verwendet werden, um das Zertifikat darzustellen, einschließlich TLVs, die nicht erkannt werden. Der zur Generierung der Signatur verwendete Schlüssel ist ein logischer Identitätsschlüssel und ist dem öffentlichen Signierschlüssel 407 zugeordnet.
Das Datenfeld 405 weist die Slot-Nummer 410 auf, die den Index des Datensatzes 201 im Einrichtungsspeicher 115 bezeichnet. Das Datenfeld 405 weist auch eine weitere Kopie des Metadaten-Verpackungsschlüssels 411 auf (zusätzlich zu den zwei in 2 gezeigten Kopien). Das Datenfeld 405 wird mit dem Slot-Schlüssel der autorisierten Vorrichtung (ADSK) 412, der ein im Einrichtungsspeicher 115 gespeicherter 16 Byte Pseudozufallswert ist, verschlüsselt und zur Verschlüsselung von Daten in Zertifikaten der autorisierten Vorrichtung verwendet, sodass nur die ausgebende DSD 100 die Informationen wiederherstellen kann.
Entsperren der Datenspeicherungsvorrichtung
Wenn wiederum in Bezug auf 3 die autorisierte Vorrichtung 111 die DSD 100 entsperren möchte, sendet 303 die autorisierte Vorrichtung 111 das Zertifikat 400, das den verschlüsselten Metadaten-Verpackungsschlüssel (MWK) 213/411 enthält, an die Zugangssteuerung 102. Das Zertifikat 400 enthält auch die Slot-Nummer 410, die ein Index des Datensatzes 201 im Einrichtungsspeicher 115 ist.
Die Zugangssteuerung 102 verwendet den Slot-Schlüssel der autorisierten Vorrichtung, der im Einrichtungsspeicher 115 gespeichert ist, um das Datenfeld 405 zu entschlüsseln 304 und die Slot-Nummer und den Metadaten-Verpackungsschlüssel zu extrahieren. Die Zugangssteuerung 102 fragt dann den Einrichtungsspeicher 115 ab, um den entsprechenden Datensatz 201 aus dem Einrichtungsspeicher 115 zu lesen 305, und entschlüsselt 306 die Metadaten der autorisierten Vorrichtung 205 unter Verwendung des Metadaten-Verpackungsschlüssels. Daraus ergibt sich der kurzlebige öffentliche Schlüssel 211, der auch als Kennung der autorisierten Vorrichtung bezeichnet werden kann, da er die autorisierte Vorrichtung eindeutig identifiziert, da der kurzlebige öffentliche Schlüssel 211 einem nur in der autorisierten Vorrichtung 111 gespeicherten privaten Entsperrschlüssel kryptografisch zugeordnet ist. Die Zugangssteuerung 102 kann zusätzliche Prüfungen 307 durchführen, wie Validieren, dass der öffentliche Transportschlüssel 209, der in den Metadaten der autorisierten Vorrichtung 205 enthalten ist, mit dem öffentlichen Transportschlüssel 404 übereinstimmt, der im Zertifikat 400 präsentiert wird. Weiterhin validiert die Zugangssteuerung 102 die Rolle 401 gegenüber dem gültigen Satz von Werten und ordnet die Rolle der Verbindung zu. Dies bedeutet, dass die Zugangssteuerung 102 während der Verbindungsdauer die aktuelle Rolle (autorisierte Vorrichtung oder Managervorrichtung) kennt. Zum Beispiel speichert die Zugangssteuerung 102 einen Parameterwert in einem flüchtigen Speicher, der die Rolle 401 angibt, die in dem Zertifikat bereitgestellt wird. Wenn eine der vorangegangenen Überprüfungen fehlschlägt, gilt die autorisierte Vorrichtung als widerrufen und es wird ein diesbezüglicher Fehler ausgegeben. Andernfalls gelingt der Verbindungsversuch und die Zugangssteuerung 102 sendet 308 eine Verbindungsbestätigungsnachricht an die autorisierte Vorrichtung 111.
In diesem Stadium ist die autorisierte Vorrichtung 111 verbunden und der Entsperrprozess beginnt 319, indem die autorisierte Vorrichtung 111 eine Entsperranforderung zum Zugriff auf die Steuerung 102 sendet 320. Die Entsperranforderung schließt den öffentlichen Entsperrschlüssel ein, der dem privaten Entsperrschlüssel zugeordnet ist, der in dem sicheren Hardwaremodul der autorisierten Vorrichtung gespeichert ist. Die Zugangssteuerung 102 stimmt den empfangenen öffentlichen Entsperrschlüssel mit dem öffentlichen Entsperrschlüssel 212 ab 321, der in dem Metadatensatz 205 der autorisierten Vorrichtung gespeichert ist. Als nächstes generiert 322 die Zugangssteuerung 102 einen neuen Verblendungswert (auch Entsperr-Verblendungsschlüssel (Unlock Blending Key, UBK) genannt), der im Wesentlichen ein kurzlebiger privater Skalar ist und zufallsbasiert generiert wird.
Der Zugangssteuerung 102 generiert dann die Aufforderung basierend auf der Kennung der autorisierten Vorrichtung (z.B. kurzlebiger öffentlicher Schlüssel 211) multipliziert mit dem Entsperr-Verblendungsschlüssel (UBK). Insbesondere multipliziert 323 die Zugangssteuerung 102 den kurzlebigen öffentlichen Schlüssel 211 mit dem Entsperr-Verblendungsschlüssel, wobei die vollen X- und Y-Koordinaten des Ergebnisses zurückgegeben werden, wobei angemerkt wird, dass diese Operation auf einer elliptischen Kurve durchgeführt wird. Die Zugangssteuerung 102 sendet 324 dann die X- und Y-Koordinaten als Aufforderung an die autorisierte Vorrichtung 111. An dieser Stelle sei angemerkt, dass diese Aufforderung auf der Kennung der autorisierten Vorrichtung 111 basiert, da der kurzlebige öffentliche Schlüssel ein Faktor bei der Multiplikation ist, die zu der Aufforderung führt. Es sei weiterhin angemerkt, dass für jede Entsperranforderung (d. h. 320) ein anderer Entsperr-Verblendungsschlüssel generiert wird, um „Man-in-the-middle“-Angriffe zu vermeiden.
Weiterhin berechnet 325 die Zugangssteuerung 102 die Inverse des Entsperr-Verblendungsschlüssels (UBK^-1). Die Zugangssteuerung 102 kann die Inverse des Entsperr-Verblendungsschlüssels berechnen, während sie auf eine Antwort von der autorisierten Vorrichtung 111 wartet.
Die autorisierte Vorrichtung 111 berechnet eine Antwort auf die Aufforderung, indem die Aufforderung mit dem privaten Entsperrschlüssel multipliziert 326 wird, der in dem sicheren Hardwaremodul der autorisierten Vorrichtung gespeichert ist und dem öffentlichen Entsperrschlüssel 212 entspricht, der in dem Einrichtungsspeicher 115 gespeichert ist. Dabei kann es sich um die Ausführung einer kryptografischen Stammfunktion handeln, die vollständig innerhalb des sicheren Hardwaremoduls innerhalb der autorisierten Vorrichtung 111 ausgeführt werden kann. Die autorisierte Vorrichtung 111 sendet dann das Ergebnis in einer Antwortnachricht zurück 327. Die Zugangssteuerung 102 multipliziert 328 das zurückgegebene Ergebnis mit der Inversen des Entsperr-Verblendungsschlüssels, um das kurzlebige Entsperrgeheimnis (EUS) zu berechnen 223. In mathematischer Notation stellt P den kurzlebigen öffentlichen Schlüssel dar, und k stellt den Entsperr-Verblendungsschlüssel dar, der in Schritt 322 in 3 erstellt wurde. Die Zugangssteuerung 102 berechnet 323 das Produkt k*P und sendet 324 es an die autorisierte Vorrichtung 111. Die autorisierte Vorrichtung 111 multipliziert 326 die Aufforderung mit dem privaten Entsperrschlüssel j, um j*k*P zu berechnen, und gibt das Ergebnis an die Steuerung 102 zurück 327. Die Zugangssteuerung 102 multipliziert 238 diese Antwort mit der Inversen des Entsperr-Verblendungsschlüssels k^-1, um
k^-1*j*k*P zu berechnen,
was aufgrund des kommutativen Charakters elliptischer Kurven gleich j*P ist (d. h. k^-1*j*k*P = k*k^-1*j*P = j*P).
Die Zugangssteuerung 102 verwendet dann j*P als kurzlebiges Entsperrgeheimnis (d. h. Schlüssel), um den Benutzerschlüssel 221 zu entschlüsseln 329. Das heißt, die Zugangssteuerung 102 verwendet das kurzlebige Entsperrgeheimnis, um den in der DSD 100 gespeicherten Benutzerschlüssel 221 zu entschlüsseln, der mit dem kurzlebigen Entsperrgeheimnis verschlüsselt ist. Insbesondere entschlüsselt 329 die Zugangssteuerung 102 den Benutzerschlüssel, der dann 330 einen „User Drive Key“, Benutzerlaufwerkschlüssel, entschlüsselt, der dann schließlich über TCG-Befehle an die Kryptografiemaschine 106 gesendet 331 wird. Das heißt, der Benutzerlaufwerkschlüssel kann von der Zugangssteuerung 102 unter Verwendung einer Schlüsselableitungsfunktion basierend auf dem Benutzerschlüssel generiert werden. Der Benutzerlaufwerkschlüssel ist der TCG-Autorisierungsnachweis, der verwendet wird, um die DSD 100 zu entsperren, und kann mit dem hierin beschriebenen „kryptografischen Schlüssel“ gleichgesetzt werden. Im Falle von Opal ist dies der Benutzer2-Autorisierungsnachweis.
Es sei angemerkt, dass das kurzlebige Entsperrgeheimnis bei dem Neuanmeldungsverfahren generiert wird durch Ableiten eines symmetrischen Schlüssels aus dem Ergebnis eines Elliptic Curve Diffie-Hellman-Prozesses unter Verwendung des in der autorisierten Vorrichtung 111 gespeicherten privaten Entsperrschlüssels und des öffentlichen Entsperrschlüssels 212. Der resultierende Schlüssel wird verwendet, um den Benutzerschlüssel 221 zu verschlüsseln, aber nicht in der DSD 100 gespeichert. Stattdessen wird dieser jedes Mal neu generiert, wenn eine autorisierte Vorrichtung das Entsperren der DSD 100 anfordert, wie oben beschrieben.
In einem weiteren Beispiel kann der private Entsperrschlüssel j in den vorstehenden Gleichungen durch ein Produkt des privaten Entsperrschlüssels durch einen aus einer Passphrase abgeleiteten Wert ersetzt werden. Der private Entsperrschlüssel wäre zwar noch im sicheren Hardwaremodul der autorisierten Vorrichtung gespeichert, der private Entsperrschlüssel allein wäre jedoch nicht in der Lage, die in der DSD 100 gespeicherten Benutzerinhaltsdaten zu entschlüsseln. Stattdessen muss der Benutzer die Passphrase eingeben, um die Antwort auf die Aufforderung zu berechnen und diese Antwort zu senden 327. Dies würde einfach das vorstehende j durch das Produkt von j multipliziert mit dem Passphrasenwert ersetzen. Die DSD würde von dieser Änderung nichts mitbekommen, da das kurzlebige Entsperrgeheimnis 223 aus Sicht der Zugriffssteuerung 102 in gleicher Weise wie vorstehend generiert würde.
Registrierung und Neuanmeldung
Es sei darauf hingewiesen, dass der in 2 gezeigte Datensatz 201 gezeigt wird, nachdem die autorisierte Vorrichtung 111 den Neuanmeldungsprozess abgeschlossen hat und die verschlüsselten Benutzerinhaltsdaten entschlüsseln darf. Erneut gibt es insgesamt drei Schritte: Zuerst registriert die Managervorrichtung 110 eine Benutzervorrichtung 111 einmal als eine von mehreren autorisierten Vorrichtungen. Zweitens meldet sich die autorisierte Vorrichtung 111 einmal erneut bei der ersten Verbindung mit der Zugangssteuerung 102 an, um die Generierung der beteiligten Schlüssel abzuschließen. Drittens verbindet sich die autorisierte Vorrichtung 111 anschließend mit der Zugangssteuerung 102, um die DSD 100 zu entsperren. Dieser dritte Schritt kann mehrmals auftreten.
Während des (erstmaligen) Registrierungsschrittes, der von der Managervorrichtung 110 initiiert wird, empfängt die Zugangssteuerung 102 von der Managervorrichtung 110 einen öffentlichen Schlüssel, der einem privaten Schlüssel entspricht, der in der Benutzervorrichtung 111 gespeichert ist. Als Antwort erstellt die Zugangssteuerung 102 Autorisierungsdaten, die ähnlich dem Datensatz 201 in 2 sind, mit der Ausnahme, dass das Feld Öffentlicher Entsperrschlüssel 212 den öffentlichen Transportschlüssel 209 (wie von der Verwaltungsvorrichtung 110 empfangen) enthält, da der öffentliche Entsperrschlüssel noch nicht generiert wurde. Die Zugangssteuerung 102 generiert den Vorautorisierungsschlüssel 202, der im Wesentlichen ein Index zum Auffinden des Datensatzes 201 ist. Der Vorautorisierungsschlüssel 202 wird durch eine Schlüsselgenerierungsfunktion unter Verwendung der x-Koordinate des empfangenen öffentlichen Transportschlüssels 209 und eines Salt-Wertes generiert. Der Salt-Wert kann ein Slot-Schlüssel der autorisierten Vorrichtung sein, der ein 16-Byte-Pseudozufallswert sein kann, der während des „Inbesitznahme“-Prozesses generiert wird, in dem Einrichtungsspeicher 115 gespeichert ist, und nicht mit der autorisierten Vorrichtung geteilt wird. Auf diese Weise kann der Salt nach jedem „Factory Reset“, Rücksetzen auf die Werkseinstellung, unterschiedlich sein, wie jedes Mal, wenn eine Managervorrichtung die DSD 100 in Besitz nimmt.
Das Erstellen der Autorisierungsdaten, die im Datensatz 201 gespeichert sind, weist weiterhin das Generieren des Metadaten-Verpackungsschlüssels 222 auf, beispielsweise durch Generieren eines 16-Byte-Pseudozufallswerts. Die Zugangssteuerung 102 speichert den Metadaten-Verpackungsschlüssel in Feld 222. Weiterhin generiert die Zugangssteuerung 102 das kurzlebige Entsperrgeheimnis 223 und verschlüsselt die Rolle 220 (z. B. „autorisierte Vorrichtung“), den Benutzerschlüssel 221 und den neuen Metadaten-Verpackungsschlüssel 222 mit dem kurzlebigen Entsperrgeheimnis 223. Dann generiert die Zugangssteuerung 102 aus dem kurzlebigen Entsperrgeheimnis 223 einen kurzlebigen öffentlichen Schlüssel 211 und verwirft das kurzlebige Entsperrgeheimnis 223.
Es sei zu beachten, dass während des (erstmaligen) Registrierungsschritts, der durch die Managervorrichtung 110 initiiert wird, die Zugangssteuerung 102 Autorisierungsdaten erstellt, die dem Datensatz 201 aus 2 ähnlich sind. Im Gegensatz zu 2 werden die Metadaten der autorisierten Vorrichtung 205 nicht durch den neuen Metadaten-Verpackungsschlüssel verschlüsselt, sondern durch einen vorautorisierten Metadaten-Verpackungsschlüssel, da der tatsächliche Metadaten-Verpackungsschlüssel 222 für die autorisierte Vorrichtung 111 noch nicht verfügbar ist. Der vorautorisierte Metadaten-Verpackungsschlüssel kann mit dem Vorautorisierungsschlüssel 202 in diesem Stadium identisch sein oder separat generiert werden. Es sei angemerkt, dass der vorautorisierte Metadaten-Verpackungsschlüssel, der nun die Metadaten der autorisierten Vorrichtung 205 verschlüsselt, nur durch die Zugangssteuerung 102 generiert und nicht durch die autorisierte Vorrichtung 111 bereitgestellt werden kann, da die autorisierte Vorrichtung 111 keinen Zugriff auf den Slot-Schlüssel der autorisierten Vorrichtung hat, der verwendet wird, um den vorautorisierten Metadaten-Verpackungsschlüssel zu generieren.
So sendet die autorisierte Vorrichtung 111 als Antwort darauf, dass sie sich zuerst mit der Zugangssteuerung 102 verbindet, ihren öffentlichen Transportschlüssel an die Zugangssteuerung 102. Die Zugangssteuerung 102 verwendet den öffentlichen Transportschlüssel und den gespeicherten Slot-Schlüssel der autorisierten Vorrichtung, um den Vorautorisierungsschlüssel 202 zu generieren. Die Zugangssteuerung 102 kann dann im Einrichtungsspeicher 115 nach dem Vorautorisierungsschlüssel 202 suchen, um den Datensatz 201 abzurufen. Die Zugangssteuerung 102 kann auch den Vorautorisierungsschlüssel als den Vorautorisierungs-Metadaten-Verpackungsschlüssel verwenden, um die Metadaten der autorisierten Vorrichtung 205 zu entschlüsseln.
Wie oben beschrieben, generiert die Zugangssteuerung 102 eine Aufforderung unter Verwendung des öffentlichen Schlüssels 211 und eines Blinding-Entsperrschüssels. Die Zugangssteuerung 102 erstellt dann aus der Antwort das kurzlebige Entsperrgeheimnis 223. Es sei angemerkt, dass nur die autorisierte Vorrichtung 111 mit dem privaten Schlüssel, der dem öffentlichen Transportschlüssel 209 entspricht, eine gültige Antwort erstellen kann. Dies bedeutet, dass selbst wenn ein Angreifer den Einrichtungsspeicher 115 demontiert und den Slot-Schlüssel der autorisierten Vorrichtung liest, um den Vorautorisierungs-Metadaten-Verpackungsschlüssel zu generieren, um den kurzlebigen öffentlichen Schlüssel 211 zu entschlüsseln, der Angreifer noch immer nicht in der Lage wäre, das kurzlebige Entsperrgeheimnis 223 zu generieren.
Die Zugangssteuerung 102 validiert die Antwort, indem sie prüft, ob die Antwort als kurzlebiges Entsperrgeheimnis 223 funktioniert, und aktualisiert als Antwort die Autorisierungsdaten im Datensatz 201. Insbesondere überprüft die Zugangssteuerung 102, ob das Feld 212 für den öffentlichen Entsperrschlüssel identisch mit dem öffentlichen Transportschlüssel 209 ist. Als Antwort darauf, dass beide identisch sind (wie oben ausgeführt), fordert die Zugangssteuerung 102 einen neuen öffentlichen Entsperrschlüssel von der autorisierten Vorrichtung 111 an und speichert den zurückgegebenen Schlüssel als öffentlichen Entsperrschlüssel 212.
Die Zugangssteuerung entschlüsselt weiterhin den Metadaten-Verpackungsschlüssel 222, der während der Registrierung durch die Managervorrichtung 110 generiert wurde. In diesem Stadium kann die Zugangssteuerung 102 das kurzlebige Entsperrgeheimnis 223 regenerieren, die Rolle 220 verschlüsseln, den Benutzerschlüssel 221 und den Metadaten-Verpackungsschlüssel 222 verschlüsseln, den kurzlebigen öffentlichen Schlüssel 211 regenerieren und speichern und das kurzlebige Entsperrgeheimnis 223 verwerfen. Schließlich verschlüsselt die Zugangssteuerung die Metadaten der autorisierten Vorrichtung 205 mit dem Metadaten-Verpackungschlüssel 222 und überschreibt den Vorautorisierungsschlüssel 202 mit Zufallswerten, um den Einrichtungsspeicher 115 auch bei Besitz des öffentlichen Transportschlüssels und/oder des öffentlichen Entsperrschlüssels von Zufallsdaten ununterscheidbar zu machen. Damit sind die Aktualisierung der im Datensatz 201 gespeicherten Autorisierungsdaten und der Registrierungsprozess abgeschlossen. Dadurch wird es der autorisierten Vorrichtung 111 als einer von mehreren autorisierten Vorrichtungen ermöglicht, die verschlüsselten Benutzerinhaltsdaten durch die vorstehend dargelegten Entsperrschritte zu entschlüsseln.
Der vorstehend beschriebene Prozess, der das Erstellen und Aktualisieren von Autorisierungsdaten beinhaltet, ermöglichen die Registrierung mehrerer autorisierter Vorrichtungen unter Verwendung nur ihrer öffentlichen Schlüssel während des ersten Schritts der Registrierung durch die Managervorrichtung 110. Auf diese Weise müssen keine geheimen Informationen geteilt werden, die möglicherweise abgefangen und zum böswilligen Entsperren anderer Vorrichtungen des Benutzers verwendet werden könnten.
Wiederherstellungsschlüssel
Nach Inbesitznahme der DSD 100 generiert die Zugangssteuerung 102 einen Wiederherstellungsschlüssel und stellt den Wiederherstellungsschlüssel für die Managervorrichtung 110 bereit. Der Wiederherstellungsschlüssel kann dann in einer sicheren Speicherung 113 gespeichert oder auf Papier gedruckt und unter Verschluss gebracht werden. Schließlich kann der Wiederherstellungsschlüssel von einer Recovery-Managervorrichtung 114 verwendet werden, um die Managerrolle zu übernehmen, die die Managervorrichtung 110 zuvor hatte.
Insbesondere ist der Wiederherstellungsschlüssel einem im Einrichtungsspeicher 115 gespeicherten Wiederherstellungsschlüsselsatz 250 zugeordnet, der auch als Autorisierungsdaten bezeichnet wird. In diesem Beispiel hat der Wiederherstellungsschlüsselsatz 250 eine identische Datenstruktur im Vergleich zu dem Datensatz der autorisierten Vorrichtung 201, was bedeutet, dass die gleichen Felder in beiden Datensätzen 201/250 erscheinen. In einem Beispiel wird der erste Datensatz im Einrichtungsspeicher 115 dem Wiederherstellungsschlüssel zugewiesen. In diesem Wiederherstellungsschlüsselsatz 250 ist der Vorautorisierungsschlüssel 252 ein Zufallswert, da bekannt ist, dass der Wiederherstellungsschlüsselsatz 250 der erste Datensatz ist, sodass kein Index erforderlich ist. Weiterhin werden die Metadaten der autorisierten Vorrichtung 255 mit dem vorautorisierten Metadaten-Verpackungsschlüssel 263 verschlüsselt. Es ist zu beachten, dass, wie oben beschrieben, die Zugangssteuerung 102 den vorautorisierten Metadaten-Verpackungsschlüssel 263 basierend auf dem öffentlichen Transportschlüssel 259 (der in diesem Fall der öffentliche Wiederherstellungsschlüssel ist) und dem autorisierten Steckplatzschlüssel der Vorrichtung (nicht gezeigt), der in dem Einrichtungsspeicher 115 getrennt von den Datensätzen 201/250 gespeichert ist, generiert (durch Ausführen einer Schlüsselgenerierungsfunktion, wobei die Eingänge die x-Koordinate des öffentlichen Transportschlüssels als das Schlüsselmaterial und der autorisierte Steckplatzschlüssel der Vorrichtung als das Salz sind). Die Differenz zwischen dem vorautorisierten Metadaten-Verpackungsschlüssel 263 und dem vorautorisierten Metadaten-Verpackungsschlüssel 214 besteht darin, dass sie mit ihren entsprechenden öffentlichen Transportschlüsseln 259 bzw. 209 generiert werden. Der vorautorisierte Metadaten-Verpackungsschlüssel 264 wird ebenfalls im Datensatz 250 gespeichert und zusammen mit dem Metadaten-Verpackungsschlüssel 253, der mit dem vorautorisierten Metadaten-Verpackungsschlüssel identisch sein kann, durch den Metadatenschlüssel der autorisierten Vorrichtung 254 verschlüsselt. Eine zweite Kopie des Metadaten-Verpackungsschlüssels 272 wird verschlüsselt durch ein ephemeres Entsperrgeheimnis 273 zusammen mit dem Managerschlüssel 271 und der Rolle (unbenutzt für den Wiederherstellungsschlüssel-Eintrag) 270 gespeichert. Es ist zu beachten, dass die Kopien des Metadaten-Verpackungsschlüssels 253 und 272 und des vorautorisierten Metadaten-Verpackungsschlüssels 264 für die hierin offenbarten Prozesse nicht erforderlich sind und durch Zufallsdaten ersetzt werden können. Es handelt sich in diesem Beispiel nicht um Zufallsdaten, sodass die Werte mit dem Datensatz der autorisierten Vorrichtung 201 konsistent sind.
Die Metadaten der autorisierten Vorrichtung 255 weisen einen Vorrichtungstyp 256 (z. B. „Wiederherstellungsschlüssel“), eine Rolle (unbenutzt) 257, einen Namen (unbenutzt) 258 und einen öffentlichen Wiederherstellungsschlüssel 259, der der öffentliche Schlüssel ist, der dem an die Managervorrichtung 110 gesendeten privaten Wiederherstellungsschlüssel entspricht. Es ist zu beachten, dass das Feld, das den öffentlichen Wiederherstellungsschlüssel hält, den öffentlichen Transportschlüssel in Einträgen für autorisierte Vorrichtungen und Managervorrichtungen hält. Die Metadaten der autorisierten Vorrichtung 255 weisen weiterhin die Entsperrschlüssel-Metadaten (unbenutzt) 260 und den öffentlichen Schlüssel ECC-Pub(EUK) 261 auf, der dem öffentlichen Schlüssel entspricht, der zum Generieren des ephemeren Entsperrgeheimnisses 273 verwendet wurde. Schließlich weisen die Metadaten der autorisierten Vorrichtung 255 einen öffentlichen Entsperrschlüssel 262 auf, der mit dem öffentlichen Transportschlüssel identisch ist (d. h. dem öffentlichen Wiederherstellungsschlüssel).
Wie oben erwähnt, ist der Wiederherstellungsschlüssel ein privater Schlüssel, der einen entsprechenden öffentlichen Schlüssel aufweist, der aus dem privaten Schlüssel berechnet werden kann. Es ist jedoch wünschenswert, dass der private Wiederherstellungsschlüssel (RPK) bei der Wiederherstellung nicht im Klartext übertragen wird, da es keinen sicheren Kommunikationskanal gibt. Somit erhält ein Benutzer den privaten Wiederherstellungsschlüssel (z. B. auf Papier gedruckt) und gibt den privaten Wiederherstellungsschlüssel in die Managervorrichtung 114 für die Wiederherstellung ein (die noch nicht registriert oder dem DSD 100 bekannt ist). Die Recovery-Managervorrichtung 114 berechnet den öffentlichen Wiederherstellungsschlüssel aus dem privaten Wiederherstellungsschlüssel (z. B. ECC-Pub(RPK)) und sendet den öffentlichen Wiederherstellungsschlüssel an die Zugangssteuerung 102, ähnlich wie die Managervorrichtung 110 und die autorisierte Vorrichtung 111 (einschließlich der Baken 120 und des Schlüsselanhängers 121) ihre jeweiligen öffentlichen Transportschlüssel an die Zugangssteuerung 102 senden, um den DSD 100 zu entsperren.
Im Gegensatz zum Prozess unter Beteiligung der Managervorrichtung 110 und der autorisierten Vorrichtung 111 (einschließlich der Baken 120 und des Schlüsselanhängers 121) weist die Recovery-Managervorrichtung 114 kein gespeichertes Zertifikat auf, da sie nur die öffentlichen und privaten Wiederherstellungsschlüssel aufweist. Daher kann die Managervorrichtung 114 den Index ihres entsprechenden Datensatzes 201 nicht im Einrichtungsspeicher 115 bereitstellen. Daher ist es sinnvoll, dass der Wiederherstellungsschlüsselsatz 250 der erste Eintrag im Einrichtungsspeicher 115 ist. Das heißt, die Zugangssteuerung 102 empfängt den öffentlichen Wiederherstellungsschlüssel, generiert einen entsprechenden vorautorisierten Metadaten-Verpackungsschlüssel 263 und versucht, die Metadaten der autorisierten Vorrichtung 255 zu entschlüsseln. Wenn dieser Versuch erfolgreich ist, erhält die Zugangssteuerung 102 den Vorrichtungstyp 256, welcher der „Wiederherstellungsschlüssel“ sein sollte, und den öffentlichen Wiederherstellungsschlüssel 259, der mit dem öffentlichen Wiederherstellungsschlüssel, der durch die Managervorrichtung 114 für die Wiederherstellung bereitgestellt wird, verglichen werden kann. Das Rollenfeld 257 kann eine „Managervorrichtung“ sein, da das Managerschlüsselfeld 271 den Managerschlüssel hält. Der öffentliche Entsperrschlüssel 262 kann mit dem öffentlichen Wiederherstellungsschlüssel 259 identisch sein.
Sobald die Metadaten der autorisierten Vorrichtung 255 entschlüsselt sind, sendet die Zugangssteuerung 102 eine Aufforderung an die Recovery-Managervorrichtung 114, wie oben beschrieben. Das heißt, die Zugangssteuerung 102 generiert einen Verblindungswert und verwendet diesen zusammen mit dem ECC-Pub(EUK) 261 zur Berechnung der Aufforderung. Die Antwort ermöglicht der Zugangssteuerung 102 die Berechnung des ephemeren Entsperrgeheimnisses 273, das den Managerschlüssel 271 entschlüsselt. Mit dem verfügbaren Managerschlüssel 271 kann die Zugangssteuerung 102 nun alle in dem Einrichtungsspeicher 115 gespeicherten Einrichtungsdaten lesen und ändern, wodurch die Recovery-Managervorrichtung 114 den vollständigen Managerzugriff besitzt. In einem Beispiel wird der Benutzerschlüssel 221 direkt aus dem Managerschlüssel 271 über eine Schlüsselableitungsfunktion ohne weitere geheime Eingaben abgeleitet, d. h. solange der Managerschlüssel 271 verfügbar ist, kann der Benutzerschlüssel immer berechnet werden. Da der Benutzerschlüssel 221 den Benutzerlaufwerksschlüssel (nicht gezeigt) wie oben beschrieben entschlüsselt, kann festgehalten werden, dass die Zugangssteuerung 102, basierend auf der Antwort der Recovery-Managervorrichtung 114, die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten ermöglicht.
In einem Beispiel löscht die Zugangssteuerung 102 alle Datensätze 201 von autorisierten Vorrichtungen, wenn der öffentliche Wiederherstellungsschlüssel bereitgestellt wird. Dadurch wird verhindert, dass Benutzer den Wiederherstellungsschlüssel als bequemes Mittel zur Gewährung von Zugriff an Kollegen usw. verteilen. In einem weiteren Beispiel erstellt die Zugangssteuerung 102 beim Entschlüsseln des Managervorrichtungsschlüssels 271 einen neuen Datensatz, ähnlich dem Datensatz 201, für die Managervorrichtung 114. Das heißt, die Zugangssteuerung 102 fordert einen neuen öffentlichen Transportschlüssel 209 und einen neuen öffentlichen Entsperrschlüssel 212 an und verschlüsselt den Managerschlüssel im Feld 221 durch ein neues ephemeres Entsperrgeheimnis 223. Die Zugangssteuerung 102 kann auch einen neuen privaten Wiederherstellungsschlüssel generieren. Es ist zu beachten, dass der öffentliche Wiederherstellungsschlüssel nicht „öffentlich“ in dem Sinne ist, dass er veröffentlicht wird oder der Öffentlichkeit bekannt ist. Der öffentliche Schlüssel für die Wiederherstellung wird von der Managervorrichtung 114 für die Wiederherstellung berechnet und einmalig an die Zugangssteuerung 102 gesendet. Der öffentliche Wiederherstellungsschlüssel wird als „öffentlich“ bezeichnet, da er mit einer öffentlichen Schlüsselgenerierungsfunktion ECC-Pub berechnet wird. Doch selbst wenn der öffentliche Wiederherstellungsschlüssel veröffentlicht und einem Angreifer bekannt wäre, könnte der Angreifer den vorautorisierten Metadaten-Verpackungsschlüssel ableiten und die autorisierten Metadaten der Vorrichtung 205 entschlüsseln und somit den Einrichtungsspeicher 115 von Zufallsdaten unterscheiden. Der Angreifer würde jedoch nur sehen, dass es einen Eintrag für einen Wiederherstellungsschlüssel gibt. Dieser Eintrag ist für jeden DSD 100 vorhanden, der in der Vergangenheit in Besitz genommen wurde (und könnte sogar werksseitig generiert und bei „Besitzübernahme“ überschrieben werden). Es zeigt dem Angreifer nicht an, dass autorisierte Vorrichtungen vorhanden sind.
Nach Übernahme der neuen Managerrolle (durch Erstellen eines Manager-Gerätedatensatzes 201) kann die Recovery-Managervorrichtung 114, wie oben beschrieben, weitere Einträge für eine oder mehrere autorisierte Vorrichtungen basierend auf ihren öffentlichen Schlüsseln erstellen. Es ist weiterhin zu beachten, dass es möglich ist, in Reaktion auf das Empfangen des öffentlichen Wiederherstellungsschlüssels und das Entschlüsseln des Managerschlüssels 271 einen neuen Managerschlüssel zu generieren, was automatisch alle autorisierten Vorrichtungseinträge unbrauchbar machen würde, da sie den vorherigen Benutzerschlüssel speichern, der sich nun von dem Benutzerschlüssel unterscheidet, der von dem neuen Managerschlüssel abgeleitet wurde. In Reaktion auf das Generieren eines neuen Managerschlüssels entschlüsselt die Zugangssteuerung 102 den Benutzerlaufwerksschlüssel (nicht gezeigt) mit dem vorherigen Benutzerschlüssel, speichert den Benutzerlaufwerksschlüssel vorübergehend im flüchtigen Speicher und verschlüsselt den Benutzerlaufwerksschlüssel mit dem neuen Benutzerschlüssel. Die Zugangssteuerung 102 würde auch die Einträge der autorisierten Vorrichtungen neu schreiben, die mit dem neuen Benutzerschlüssel gepflegt werden sollen.
Es ist zu beachten, dass einige der obigen Operationen Einträge der autorisierten Vorrichtung unbrauchbar machen, während der vorherige (nun ungültige) Benutzerschlüssel noch entschlüsselt werden kann. Dies kann dazu führen, dass versucht wird, die Benutzerinhaltsdaten mit einem falschen kryptografischen Schlüssel zu entschlüsseln, was dazu führen kann, dass ungültige Daten (verstümmelt/zufällig) an das Host-Computersystem 104 zurückgegeben werden. Um dies zu verhindern, kann eine Bitmap mit zufälligen Einträgen ein Bit pro Eintrag bereitstellen, das angibt, ob dieser Eintrag gültig ist.
Verfahren zum Entsperren mit einem Wiederherstellungsschlüssel
5 veranschaulicht ein Verfahren 500 zum Entsperren einer Datenspeicherungsvorrichtung 100 gemäß einer Ausführungsform. Das Verfahren beginnt damit, dass die Zugangssteuerung 102 einen privaten Wiederherstellungsschlüssel 501 generiert, z. B. durch Generieren eines Zufallswerts oder eines zufällig erzeugten 32-Byte-Elliptic-Curve-Cryptography (ECC)-Privatskalars. In den hierin offenbarten Beispielen wird der private Wiederherstellungsschlüssel nicht in einem nichtflüchtigen Speicher in der Datenspeicherungsvorrichtung gespeichert. Die Zugangssteuerung 102 generiert 502 ebenfalls verschlüsselte Autorisierungsdaten 250 basierend auf dem privaten Wiederherstellungsschlüssel und speichert 502 die verschlüsselten Autorisierungsdaten in einem Datenspeicher. In dem Beispiel von 2 berechnet die Zugangssteuerung 102 den öffentlichen Wiederherstellungsschlüssel aus dem privaten Wiederherstellungsschlüssel, und die Autorisierungsdaten 250 weisen den öffentlichen Wiederherstellungsschlüssel 259 auf, der dem privaten Wiederherstellungsschlüssel entspricht, verschlüsselt durch den vorautorisierten Metadaten-Verpackungsschlüssel 263, der von dem öffentlichen Wiederherstellungsschlüssel abgeleitet ist. Daher spricht man bei den Autorisierungsdaten 250 davon, dass sie auf dem privaten Wiederherstellungsschlüssel „basieren“. Die Zugangssteuerung 102 sendet 503 Daten, die den privaten Wiederherstellungsschlüssel angeben, an die im DSD 100 registrierte Managervorrichtung 110. Die Daten, die den Wiederherstellungsschlüssel angeben, sollten dann von einem verantwortlichen Benutzer sicher aufbewahrt werden, z. B. auf Papier gedruckt und in einem Safe eingeschlossen. Die Daten, die auf den Wiederherstellungsschlüssel hinweisen, können der Wiederherstellungsschlüssel selbst im Klartext oder andere Daten sein, die eine eindeutige Ableitung des privaten Wiederherstellungsschlüssels ermöglichen, wie ein mnemonischer Code oder Satz, der auch als Seed-Phrase bezeichnet wird.
Die Managervorrichtung 110 wird über einen Eintrag registriert, wie in 2 gezeigt und oben beschrieben, der den verschlüsselten Managerschlüssel anstelle des Benutzerschlüssels 221 aufweist, wobei zu beachten ist, dass der Benutzerschlüssel direkt vom Managerschlüssel abgeleitet werden kann. Die drei vorangehenden Schritte 501, 502 und 503 werden während oder kurz nach dem Prozess der „Besitzübernahme“ durchgeführt, z. B. nachdem die Managervorrichtung 110 registriert wurde. Die folgenden Schritte werden dann ausgeführt, wenn die Managervorrichtung 110 verloren gegangen ist oder gestohlen wurde und es notwendig ist, den Zugriff auf den DSD 100 mit Hilfe des Wiederherstellungsschlüssels wiederherzustellen.
Wenn ein Benutzer den Zugang wiederherstellen möchte, installiert er, wie bereits erwähnt, die App auf seiner Managervorrichtung 114 (die noch nicht als solche registriert ist), z. B. einem Telefon, und gibt den privaten Wiederherstellungsschlüssel von dem Papierausdruck ein. Die App kann den privaten Wiederherstellungsschlüssel im sicheren Hardwaremodul der Managervorrichtung 114 speichern und berechnet den öffentlichen Wiederherstellungsschlüssel, der dem eingegebenen privaten Wiederherstellungsschlüssel entspricht. Die App verbindet sich dann mit dem DSD 100 und sendet den berechneten öffentlichen Wiederherstellungsschlüssel an die Zugangssteuerung 102. Wie hierin offenbart, kann diese Verbindung drahtlos sein, z. B. über Bluetooth. Folglich empfängt die Zugangssteuerung 102 den öffentlichen Wiederherstellungsschlüssel 504, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wird, von der Recovery-Managervorrichtung 114 über einen Kommunikationskanal, der sich von dem Datenpfad 101 unterscheidet. Die Zugangssteuerung 102 kann dann die verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel durch Ableiten des vorautorisierten Metadaten-Verpackungsschlüssels unter Verwendung des Steckplatzschlüssels der autorisierten Vorrichtung, der in dem Einrichtungsspeicher 115 gespeichert ist, entschlüsseln 505. Diese Entschlüsselung stellt den öffentlichen Schlüssel ECC-Pub(RPK) bereit, der es der Zugangssteuerung 102 ermöglicht, eine Aufforderung an die Recovery-Managervorrichtung 114 basierend auf den entschlüsselten Autorisierungsdaten zu generieren 506, wie oben in Bezug auf die autorisierte Vorrichtung 111 beschrieben. Dementsprechend sendet die Zugangssteuerung 507 die Aufforderung an die Recovery-Managervorrichtung 114 über den Kommunikationskanal, der sich von dem Datenpfad 101 unterscheidet. Die Recovery-Managervorrichtung 114 berechnet eine Reaktion basierend auf dem gespeicherten privaten Wiederherstellungsschlüssel (wie vom Benutzer eingegeben) und entsprechend dem oben beschriebenen privaten Entsperrschlüssel. Anschließend empfängt die Zugangssteuerung 508 eine Reaktion auf die Aufforderung von der Recovery-Managervorrichtung 114 über den Kommunikationskanal. Schließlich gibt die Zugangssteuerung 509, basierend zumindest teilweise auf der Reaktion, die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten frei. Das heißt, die Zugangssteuerung 102 verwendet die Reaktion, um das ephemere Entsperrgeheimnis 273 zu berechnen, das den Managerschlüssel 271 entschlüsselt, der die direkte Ableitung des Benutzerschlüssels 221 ermöglicht, der den Benutzerlaufwerksschlüssel (nicht gezeigt) entschlüsselt, der die Benutzerinhaltsdaten entschlüsselt (möglicherweise mit weiteren Schlüsseln in einer Kette).
Registrieren der Datenspeicherungsvorrichtung
Der Datenanschluss 103 registriert sich bei dem Host-Computersystem 104 als Blockdatenspeicherungsvorrichtung. Zum Beispiel stellen Universal Serial Bus-Vorrichtungen (USB-Vorrichtungen) Informationen in Form eines USB-Vorrichtungsdeskriptors bereit. Der USB-Vorrichtungsdeskriptor enthält relevante Informationen über die Vorrichtung. Dementsprechend registriert sich in Ausführungsformen, in denen die Datenspeicherungsvorrichtung über eine USB-Verbindung mit einem Host-Computersystem verbunden ist, die Datenspeicherungsvorrichtung bei dem Host-Computersystem als Blockdatenspeicherungsvorrichtung durch Einrichten ihres USB-Vorrichtungsdeskriptors, um anzugeben, dass die Datenspeicherungsvorrichtung eine Blockdatenspeicherungsvorrichtung ist.
Der USB-Vorrichtungsdeskriptor stellt strukturierte Informationen in Bezug auf die USB-Vorrichtung, wie beispielsweise die Klasse der Vorrichtung, unterstützte Protokolle, Art der Vorrichtung, Hersteller und andere Einrichtungsparameter, bereit. Ein Betriebssystem eines Host-Computers kann den USB-Vorrichtungsdeskriptor der Datenspeicherungsvorrichtung durch Senden verschiedener Standardsteueranforderungen (z. B. GET_DESCRIPTOR-Anforderungen) an die Datenspeicherungsvorrichtung erhalten. Als Antwort auf das Empfangen dieser Anforderungen stellt die Datenspeicherungsvorrichtung dem Host-Computersystem den USB_DEVICE_DESCRIPTOR für USB-Vorrichtung, bereit, wodurch die Datenspeicherungsvorrichtung bei dem Host-Computersystem als Blockdatenspeicherungsvorrichtung registriert wird. Der Host-Computer interpretiert den USB_DEVICE_DESCRIPTOR, um die Einrichtung und Fähigkeiten der Datenspeicherungsvorrichtung zu bestimmen. Das Host-Computersystem kann dann Informationen bezüglich der Datenspeicherungsvorrichtung in den Registern des Betriebssystems des Host-Computersystems speichern.
Für Fachleute ist erkennbar, dass zahlreiche Variationen und/oder Modifikationen an den vorstehend beschriebenen Ausführungsformen vorgenommen werden können, ohne vom weitgefassten allgemeinen Umfang der vorliegenden Offenbarung abzuweichen. Die vorliegenden Ausführungsformen sind daher in jeder Hinsicht nur als veranschaulichend und nicht als einschränkend zu betrachten.

Claims

Datenspeicherungsvorrichtung, aufweisend einen Datenpfad und eine Zugangssteuerung, wobei: der Datenpfad aufweist: einen Datenanschluss, der dazu eingerichtet ist, Daten zwischen einem Host-Computersystem und der Datenspeicherungsvorrichtung zu übertragen; ein nichtflüchtiges Speicherungsmedium, das dazu eingerichtet ist, verschlüsselte Benutzerinhaltsdaten zu speichern; und eine Kryptografiemaschine, die zwischen den Datenanschluss und das Speicherungsmedium geschaltet ist und dazu eingerichtet ist, einen kryptografischen Schlüssel zu verwenden, um die verschlüsselten Benutzerinhaltsdaten, die in dem Speicherungsmedium gespeichert sind, als Antwort auf eine Anforderung von dem Host-Computersystem zu entschlüsseln; und die Steuerung eingerichtet ist zum: Generieren eines privaten Wiederherstellungsschlüssels; Generieren von verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel; Speichern der verschlüsselten Autorisierungsdaten in einem Datenspeicher; Senden von Daten, die auf den privaten Wiederherstellungsschlüssel hinweisen, an eine Manager-Vorrichtung; Empfangen eines öffentlichen Wiederherstellungsschlüssels, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wurde, von einer Recovery Manager-Vorrichtung über einen Kommunikationskanal, der sich von dem Datenpfad unterscheidet; Entschlüsseln der verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel; Generieren einer Aufforderung für die Recovery Manager-Vorrichtung basierend auf den entschlüsselten Autorisierungsdaten; Senden der Aufforderung an die Recovery-Managervorrichtung über den Kommunikationskanal, der sich von dem Datenpfad unterscheidet; Empfangen einer Antwort auf die Aufforderung von der Recovery-Managervorrichtung über den Kommunikationskanal; und basierend zumindest teilweise auf der Antwort, Freigeben der Entschlüsselung der verschlüsselten Benutzerinhaltsdaten.
Datenspeicherungsvorrichtung gemäß Anspruch 1, wobei der private Wiederherstellungsschlüssel auf der Recovery-Managervorrichtung gespeichert ist und die Reaktion auf dem privaten Wiederherstellungsschlüssel basiert, der auf der Recovery-Managervorrichtung gespeichert ist.
Datenspeicherungsvorrichtung gemäß Anspruch 2, wobei der Managerschlüssel die Einrichtung der Zugangssteuerung ermöglicht, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten zu ermöglichen.
Datenspeicherungsvorrichtung gemäß Anspruch 3, wobei der Managerschlüssel die Registrierung einer autorisierten Vorrichtung bei der Zugangssteuerung ermöglicht, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten in Reaktion darauf zu ermöglichen, dass die autorisierte Vorrichtung mit der Datenspeicherungsvorrichtung verbunden ist.
Datenspeicherungsvorrichtung gemäß Anspruch 4, wobei: die Registrierung der autorisierten Vorrichtung das Erstellen eines Eintrags als weiterhin verschlüsselte Autorisierungsdaten in einem Datenspeicher basierend auf einem der autorisierten Vorrichtung zugeordneten öffentlichen Schlüssel aufweist; wobei der Eintrag einen verschlüsselten Benutzerschlüssel aufweist, der basierend auf dem Managerschlüssel berechnet wurde; und die Zugangssteuerung eingerichtet ist, um den kryptografischen Schlüssel basierend auf dem Benutzerschlüssel zu bestimmen.
Datenspeicherungsvorrichtung gemäß Anspruch 5, wobei: die verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel eine erste Struktur aufweisen, die identisch ist mit einer zweiten Struktur von verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Schlüssel, der der autorisierten Vorrichtung zugeordnet ist, die autorisiert ist, die Datenspeicherungsvorrichtung zu entsperren, indem sie auf eine von der Zugangssteuerung erzeugte Aufforderung reagiert.
Datenspeicherungsvorrichtung gemäß Anspruch 6, wobei die erste Struktur und die zweite Struktur jeweils ein öffentliches Schlüsselfeld aufweisen, wobei die Zugangssteuerung eingerichtet ist, den öffentlichen Wiederherstellungsschlüssel im Feld für den öffentlichen Schlüssel der ersten Struktur zu speichern und den öffentlichen Schlüssel, der der autorisierten Vorrichtung zugeordnet ist, im Feld für den öffentlichen Schlüssel der zweiten Struktur zu speichern.
Datenspeicherungsvorrichtung gemäß Anspruch 5, wobei der Benutzerschlüssel direkt von dem Managerschlüssel ableitbar ist.
Datenspeicherungsvorrichtung gemäß Anspruch 1, wobei die Zugangssteuerung weiterhin eingerichtet ist, um zumindest teilweise basierend auf der Antwort einen Managerschlüssel zu bestimmen, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten zu ermöglichen.
Datenspeicherungsvorrichtung gemäß Anspruch 8, wobei die Zugangssteuerung weiterhin eingerichtet ist, den kryptografischen Schlüssel basierend auf dem Managerschlüssel zu bestimmen.
Datenspeicherungsvorrichtung gemäß Anspruch 1, wobei die verschlüsselten Autorisierungsdaten Metadaten aufweisen, die durch einen vorautorisierten Metadaten-Verpackungsschlüssel verschlüsselt sind, der von dem öffentlichen Wiederherstellungsschlüssel ableitbar ist.
Datenspeicherungsvorrichtung gemäß Anspruch 11, wobei die Zugangssteuerung eingerichtet ist, den vorautorisierten Metadaten-Verpackungsschlüssel durch Ausführen einer Schlüsselableitungsfunktion unter Verwendung des öffentlichen Wiederherstellungsschlüssels als Eingabe abzuleiten.
Datenspeicherungsvorrichtung gemäß Anspruch 12, wobei die Zugangssteuerung weiterhin eingerichtet ist, die Schlüsselableitungsfunktion unter Verwendung eines autorisierten Steckplatzschlüssels der Vorrichtung als eine weitere Eingabe durchzuführen.
Datenspeicherungsvorrichtung gemäß Anspruch 13, wobei der autorisierte Steckplatzschlüssel der Vorrichtung auf dem Datenspeicher im Klartext gespeichert ist.
Datenspeicherungsvorrichtung gemäß Anspruch 11, wobei: die Zugangssteuerung eingerichtet ist, um die Aufforderung für die Recovery-Managervorrichtung basierend auf den Metadaten zu generieren; und die verschlüsselten Autorisierungsdaten einen Managerschlüssel aufweisen, der durch ein Entsperrgeheimnis verschlüsselt ist, das aus der Antwort ableitbar ist, um die Entschlüsselung der verschlüsselten Benutzerinhaltsdaten zu ermöglichen.
Datenspeicherungsvorrichtung gemäß Anspruch 15, wobei: die Metadaten einen öffentlichen Schlüssel mit elliptischer Kurve aufweisen, der einem ephemeren Entsperrschlüssel entspricht; und das Entsperrgeheimnis auf dem ephemeren Entsperrschlüssel basiert.
Datenspeicherungsvorrichtung gemäß Anspruch 1, wobei die Zugangssteuerung eingerichtet ist, um in Reaktion auf die Freigabe der Entschlüsselung andere Autorisierungsdaten als die generierten verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel zu löschen.
Datenspeicherungsvorrichtung gemäß Anspruch 1, wobei die Recovery-Managervorrichtung durch die Zugangssteuerung und die Recovery-Managervorrichtung berechnet wird.
Verfahren zum Entsperren einer Datenspeicherungsvorrichtung, die verschlüsselte Benutzerinhaltsdaten speichert, wobei das Verfahren aufweist: Generieren eines privaten Wiederherstellungsschlüssels; Generieren von verschlüsselten Autorisierungsdaten basierend auf dem privaten Wiederherstellungsschlüssel ; Speichern der verschlüsselten Autorisierungsdaten in einem Datenspeicher; Senden von Daten, die auf den privaten Wiederherstellungsschlüssel hinweisen, an eine Manager-Vorrichtung; Empfangen eines öffentlichen Wiederherstellungsschlüssels, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wurde, von einer Recovery Manager-Vorrichtung über einen Kommunikationskanal; Entschlüsseln der verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel ; Generieren einer Aufforderung für die Recovery Manager-Vorrichtung basierend auf den entschlüsselten Autorisierungsdaten; Senden der Aufforderung an die Recovery Manager-Vorrichtung über den Kommunikationskanal; Empfangen einer Antwort auf die Aufforderung von der Recovery Manager-Vorrichtung über den Kommunikationskanal; und basierend zumindest teilweise auf der Antwort, Freigeben der Entschlüsselung der verschlüsselten Benutzerinhaltsdaten.
Datenspeicherungsvorrichtung, aufweisend: Mittel zum Generieren eines privaten Wiederherstellungsschlüssels; Mittel zum Generieren von verschlüsselten Autorisierungsdaten, basierend auf dem privaten Wiederherstellungsschlüssel ; Mittel zum Speichern der verschlüsselten Autorisierungsdaten in einem Datenspeicher; Mittel zum Senden von Daten, die den privaten Wiederherstellungsschlüssel angeben, an eine Manager-Vorrichtung; Mittel zum Empfangen eines öffentlichen Wiederherstellungsschlüssels, der basierend auf dem privaten Wiederherstellungsschlüssel berechnet wird, von einer Recovery Manager-Vorrichtung über einen Kommunikationskanal; Mittel zum Entschlüsseln der verschlüsselten Autorisierungsdaten basierend auf dem öffentlichen Wiederherstellungsschlüssel; Mittel zum Generieren einer Aufforderung für die Recovery Manager-Vorrichtung basierend auf den entschlüsselten Autorisierungsdaten; Mittel zum Senden der Aufforderung an die Recovery Manager-Vorrichtung über den Kommunikationskanal; Mittel zum Empfangen einer Antwort auf die Aufforderung von der Recovery Manager-Vorrichtung über den Kommunikationskanal; und Mittel zum Freigeben, zumindest teilweise basierend auf der Antwort, der Entschlüsselung der verschlüsselten Benutzerinhaltsdaten.