DE202022103868U1 - Verschlüsselungssystem - Google Patents

Verschlüsselungssystem Download PDF

Info

Publication number
DE202022103868U1
DE202022103868U1 DE202022103868.6U DE202022103868U DE202022103868U1 DE 202022103868 U1 DE202022103868 U1 DE 202022103868U1 DE 202022103868 U DE202022103868 U DE 202022103868U DE 202022103868 U1 DE202022103868 U1 DE 202022103868U1
Authority
DE
Germany
Prior art keywords
terminal
channel
encrypted channel
encryption system
voice data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202022103868.6U
Other languages
English (en)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jotomi Ges Fuer Informationstechnologie Mbh
Jotomi Gesellschaft Fuer Informationstechnologie Mbh
Original Assignee
Jotomi Ges Fuer Informationstechnologie Mbh
Jotomi Gesellschaft Fuer Informationstechnologie Mbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jotomi Ges Fuer Informationstechnologie Mbh, Jotomi Gesellschaft Fuer Informationstechnologie Mbh filed Critical Jotomi Ges Fuer Informationstechnologie Mbh
Priority to DE202022103868.6U priority Critical patent/DE202022103868U1/de
Publication of DE202022103868U1 publication Critical patent/DE202022103868U1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verschlüsselungssystem zur Sprachdatenübertragung von einem Aufnahmeendgerät (2) zu einem Empfängerendgerät (5), umfassend:
das Aufnahmeendgerät (2), das dazu eingerichtet ist, eine Spracheingabe eines Nutzers des Aufnahmeendgeräts (2) aufzunehmen und resultierende Sprachdaten (21) über einen verschlüsselten Kanal bereitzustellen;
das Empfängerendgerät (5), das dazu eingerichtet ist, die Sprachdaten (21) über den verschlüsselten Kanal zu empfangen;
einen Verbinder (3), der dazu eingerichtet ist, Berechtigungsnachweise (14) zur Nutzung des verschlüsselten Kanals für das Aufnahmeendgerät (2) und für das Empfängerendgerät (5) zu erzeugen; und
einen externen Speicher (4), der dazu eingerichtet ist, die Sprachdaten (21) über den verschlüsselten Kanal von dem Aufnahmeendgerät (2) zu empfangen und dem Empfängerendgerät (5) über den verschlüsselten Kanal bereitzustellen, wobei das Verschlüsselungssystem ferner eingerichtet ist zum:
Bereitstellen eines scanbaren Codes (8) für das Aufnahmeendgerät (2), der in Reaktion auf eine Nutzereingabe erzeugt wird, wobei die Nutzereingabe impliziert, dass ein Nutzer des Empfängerendgeräts (5) die Sprachdaten (21) empfangen möchte; und
Erstellen des verschlüsselten Kanals in Reaktion darauf, dass das Aufnahmeendgerät (2) den scanbaren Code (8) detektiert.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Offenbarung bezieht sich allgemein und insbesondere auf ein Verschlüsselungssystem zum Übertragen von Sprachdaten.
  • TECHNISCHER HINTERGRUND
  • Es sind allgemein Methoden und Systeme bekannt, mit denen Daten übertragen werden können. Bei der Übertragung von sensiblen Daten kann es jedoch notwendig sein, dass diese abhörsicher und für unbefugte Dritte unzugänglich von einem Sender zu einem Empfänger übertragen werden.
  • Vor diesem Hintergrund ist es die Aufgabe der vorliegenden Offenbarung, ein verbessertes Verschlüsselungssystem zur Übertragung von Daten, insbesondere Audiodaten oder Sprachdaten, zur Verfügung zu stellen.
  • ZUSAMMENFASSUNG
  • Nach einem ersten Aspekt betrifft die vorliegende Offenbarung ein Verschlüsselungssystem zur Sprachdatenübertragung von einem Aufnahmeendgerät zu einem Empfängerendgerät, umfassend:
    • das Aufnahmeendgerät, das dazu eingerichtet ist, eine Spracheingabe eines Nutzers des Aufnahmeendgeräts aufzunehmen und resultierende Sprachdaten über einen verschlüsselten Kanal bereitzustellen;
    • das Empfängerendgerät, das dazu eingerichtet ist, die Sprachdaten über den verschlüsselten Kanal zu empfangen;
    • einen Verbinder, der dazu eingerichtet ist, Berechtigungsnachweise zur Nutzung des verschlüsselten Kanals für das Aufnahmeendgerät und für das Empfängerendgerät zu erzeugen; und
    • einen externen Speicher, der dazu eingerichtet ist, die Sprachdaten über den verschlüsselten Kanal von dem Aufnahmeendgerät zu empfangen und dem Empfängerendgerät über den verschlüsselten Kanal bereitzustellen, wobei das Verschlüsselungssystem ferner eingerichtet ist zum:
      • Bereitstellen eines scanbaren Codes für das Aufnahmeendgerät, der in Reaktion auf eine Nutzereingabe erzeugt wird, wobei die Nutzereingabe impliziert, dass ein Nutzer des Empfängerendgeräts die Sprachdaten empfangen möchte; und
      • Erstellen des verschlüsselten Kanals in Reaktion darauf, dass das Aufnahmeendgerät den scanbaren Code detektiert.
  • Weitere Aspekte und Merkmale ergeben sich aus den abhängigen Ansprüchen, den beigefügten Zeichnung und der nachfolgenden Beschreibung von Ausführungsformen.
  • Figurenliste
  • Ausführungsformen werden nun beispielhaft und unter Bezugnahme auf die beigefügte Zeichnung beschreiben, in der:
    • 1 eine Ausführungsform eines Verschlüsselungssystems zum Erstellen eines sicheren Kanals gemäß der vorliegenden Offenbarung veranschaulicht; und
    • 2 eine Ausführungsform des Verschlüsselungssystems zum sicheren Übertragen von Sprachdaten gemäß der vorliegenden Offenbarung veranschaulicht.
  • BESCHREIBUNG VON AUSFÜHRUNGSFORMEN
  • Vor einer detaillierten Beschreibung der Ausführungsformen unter Bezugnahme auf 1 folgen zunächst allgemeine Erläuterungen.
  • Im Folgenden werden beispielhafte Definitionen von den in der vorliegenden Offenbarung verwendeten Begrifflichkeiten genannt.
    • • Sprachdaten: Daten in einem bestimmten Audioformat, bspw. WAV, MP4, AIFF, oder dergleichen
    • • Kanal: Die Kombination eines dedizierten Speicherbereichs, seines zugeordneten Senders (Aufnahmeendgeräts) und seines zugeordneten Empfängers (Empfängerendgerät). Jeder Kanal nutzt einen individuellen zufälligen Kanalschlüssel, der nur dem Sender und dem Empfänger des Kanals bekannt ist. Jeder Empfänger und Sender kann ausschließlich auf den dem Kanal zugeordneten Speicherbereich zugreifen und eine direkte Kommunikation zwischen Sender und Empfänger findet nicht statt
    • • Kanal ID: Eine einzigartige Abfolge (String) von Zufallszeichen, die einen Kanal repräsentiert
    • • Kanalschlüssel: Ein symmetrischer Schlüssel, ausgestaltet als zufällige Zeichenabfolge (String), erzeugt mit einem sicheren Zufallsgenerator. Der Kanalschlüssel hat eine Länge von wenigstens dreißig Zeichen und ist nur dem Sender und dem Empfänger bekannt. Er wird verwendet, um die Sprachdaten bei dem Sender zu verschlüsseln und um die verschlüsselten Sprachdaten bei dem Empfänger zu entschlüsseln (bspw. basierend auf AES-256)
    • • Verbinder: Cloudserver oder Anwendung auf Aufnahmeendgerät (Sender), dafür verantwortlich, Speicherbereiche für neu aufgebaute Kanäle zu erzeugen
    • • Verschlüsselte Sprachdaten: Sprachen, die mit AES-256 unter Verwendung des Kanalschlüssels gemäß dem OpenPGP-Standard (RFC 4880) verschlüsselt sind, mit zufälligem Namen
    • • Setup ID: Einzigartige Abfolge von Zufallszeichen (Random String), die einen Kanal-Setup-Prozess repräsentiert
    • • Signierschlüssel: Asymmetrischer Schlüssel (bspw. Curve25519), der verwendet wird, um Metadaten und Befehle des Senders zu signieren. Der private Teil des Schlüssels ist nur dem Sender bekannt, der öffentliche Teil ist auf dem Verbinder und dem Empfänger während des Kanal-Setups gespeichert
    • • Externer Speicher: Cloud-Server, der eine Vielzahl von Speicherbereichen enthält
    • • Speicherbereich: Logisch separierter Bereich auf dem Speicher, in dem die verschlüsselten Sprachdaten gespeichert werden. Jeder Speicherbereich ist genau einem Sender und einem Empfänger zugeordnet. Der Speicherbereich, sein Sender und sein Empfänger stellen einen Kanal dar
    • • Transportschlüssel: Asymmetrischer Schlüssel (bspw. RSA), der verwendet wird, um den Kanalschlüssel zu verschlüsseln und ihn in verschlüsselter Form an den Empfänger zu senden, wenn der Kanal erstellt wurde. Der private Teil des Transportschlüssels ist nur dem Empfänger bekannt, und der Empfänger verwendet den privaten Teil zum Entschlüsseln der Sprachdaten
  • Manche Ausführungsbeispiele betreffen ein Verschlüsselungssystem zur Sprachdatenübertragung von einem Aufnahmeendgerät zu einem Empfängerendgerät, umfassend:
    • das Aufnahmeendgerät, das dazu eingerichtet ist, eine Spracheingabe eines Nutzers des Aufnahmeendgeräts aufzunehmen und resultierende Sprachdaten über einen verschlüsselten Kanal bereitzustellen;
    • das Empfängerendgerät, das dazu eingerichtet ist, die Sprachdaten über den verschlüsselten Kanal zu empfangen;
    • einen Verbinder, der dazu eingerichtet ist, Berechtigungsnachweise zur Nutzung des verschlüsselten Kanals für das Aufnahmeendgerät und für das Empfängerendgerät zu erzeugen; und
    • einen externen Speicher, der dazu eingerichtet ist, die Sprachdaten über den verschlüsselten Kanal von dem Aufnahmeendgerät zu empfangen und dem Empfängerendgerät über den verschlüsselten Kanal bereitzustellen, wobei das Verschlüsselungssystem ferner eingerichtet ist zum:
      • Bereitstellen eines scanbaren Codes für das Aufnahmeendgerät, der in Reaktion auf eine Nutzereingabe erzeugt wird, wobei die Nutzereingabe impliziert, dass ein Nutzer des Empfängerendgeräts die Sprachdaten empfangen möchte; und
      • Erstellen des verschlüsselten Kanals in Reaktion darauf, dass das Aufnahmeendgerät den scanbaren Code detektiert.
  • Der verschlüsselte Kanal, der mit einem Verschlüsselungssystem nach der vorliegenden Offenbarung bereitgestellt werden kann, hat den Vorteil, dass es für jemanden mit Zugang zu dem externen Speicher (bspw. entfernter Server) nicht möglich ist, bspw. für einen Betreiber des externen Speichers oder für einen Betreiber des Verschlüsselungssystems, auf die verwendeten Schlüssel und damit auch nicht auf die Sprachdaten zuzugreifen.
  • Der verschlüsselte Kanal wird von mehreren Beteiligten erstellt, also von dem Aufnahmeendgerät, dem Empfängerendgerät, dem Verbinder, und dem externen Speicher.
  • Damit können nur Nutzer mit Zugriff auf das Empfängerendgerät und das Aufnahmeendgerät Zugang zu den Sprachdaten haben.
  • In manchen Ausführungsbeispielen ist das Empfängerendgerät, zum Erstellen des verschlüsselten Kanals, ferner eingerichtet zum: Erstellen eines Transportschlüssels, der einen öffentlichen Teil und einen privaten Teil aufweist und dessen öffentlicher Teil im scanbaren Code codiert ist.
  • Das Empfängerendgerät, das auch den Aufbau des verschlüsselten Kanals initiiert, erstellt diesen ersten Schlüssel. Vorteilhaft an der Verwendung mehrerer (öffentlicher) Schlüssel ist, dass eine Authentifizierung nur mit mehreren Geräten stattfinden kann, zu denen ein oder mehrere Nutzer auch alle Zugriff haben müssen.
  • In manchen Ausführungsbeispielen wird der scanbare Code (bspw. QR Code) auf einem Bildschirm des Empfängerendgerätes bereitgestellt.
  • Es kann also nur ein Nutzer des Aufnahmeendgeräts den verschlüsselten Kanal erstellen, wenn er auch Zugriff auf das Empfängerendgerät hat oder wenn er eine Erlaubnis hat, das Empfängerendgerät zu benutzen. Dies ist ferner dadurch sichergestellt, dass das Empfängerendgerät den Aufbau des verschlüsselten Kanals erst initiiert und nicht das Aufnahmeendgerät.
  • In manchen Ausführungsbeispielen ist das Aufnahmeendgerät zum Erstellen des verschlüsselten Kanals ferner eingerichtet zum: Erstellen eines Kanalschlüssels; und Erstellen eines Signierschlüssels für den verschlüsselten Kanal.
  • In solchen Ausführungsbeispielen werden, wie bereits oben erwähnt, andere (öffentliche) Schlüssel vom Aufnahmeendgerät erstellt, sodass zum einen das Aufnahmeendgerät einen Schlüssel zum Erstellen des verschlüsselten Kanals beiträgt und zum anderen - je nachdem welche Daten zusätzlich oder alternativ zu den Sprachdaten (bspw. Metadaten) übertragen werden sollen - eine zusätzliche Verschlüsselung dieser Daten stattfinden kann.
  • In manchen Ausführungsbeispielen ist der Verbinder eingerichtet zum: Erzeugen eines Speicherbereichs auf dem externen Speicher; und Senden der Berechtigungsnachweise an das Aufnahmeendgerät und das Empfängerendgerät zum Zugreifen auf den externen Speicher.
  • Mit den Berechtigungsnachweisen („Credentials“) kann verifiziert werden, dass das Aufnahmeendgerät und das Empfängerendgerät jeweils die richtigen Schlüssel zum Zugriff auf den externen Speicher bzw. auf eine Partition im externen Speicher besitzen, in dem die Sprachdaten verschlüsselt abgelegt werden können.
  • In manchen Ausführungsbeispielen umfasst das Verschlüsselungssystem ferner ein weiteres Empfängerendgerät, wobei das Verschlüsselungssystem ferner eingerichtet ist zum: Übertragen des verschlüsselten Kanals an das weitere Empfängerendgerät.
  • Damit kann vorteilhafterweise sichergestellt werden, dass ein Empfänger auf sichere Art und Weise gewechselt werden kann.
  • Zurückkommend zu 1, veranschaulicht diese eine erste Ausführungsform ein Verschlüsselungssystem 1 gemäß der vorliegenden Offenbarung.
  • Das Verschlüsselungssystem 1 umfasst ein Aufnahmeendgerät 2 (in diesem Ausführungsbeispiel ein Smartphone), einen Verbinder 3 (in diesem Ausführungsbeispiel als eigene Entität aufgeführt, aber der Verbinder kann in manchen Ausführungsbeispielen auch in dem Aufnahmeendgerät 2 realisiert sein), einen externen Speicher 4 (in diesem Ausführungsbeispiel ein entfernter Server), sowie ein Empfängerendgerät 5 (in diesem Ausführungsbeispiel ein PC (Personal Computer)).
  • Um den verschlüsselten Kanal zu erstellen, erstellt das Empfängerendgerät 5 eine Setup ID (Identifikationsnummer) 6, einen Transportschlüssel mit einem öffentlichen Teil 7 und einem privaten Teil 7', wobei der öffentliche Teil 7 durch einen QR Code 8 (scanbarer Code) dem Aufnahmeendgerät 2 zur Verfügung gestellt wird. Mit anderen Worten erhält das Aufnahmeendgerät 2 die Setup ID 6 und den öffentlichen Teil 7 des Transportschlüssels durch Scannen des QR Codes 8.
  • Das Aufnahmeendgerät 2 erzeugt eine (zufällige) Kanal ID 10 und einen Kanalschlüssel 9, welcher mit dem Transportschlüssel 7 zu einem verschlüsselten Kanalschlüssel 11 verschlüsselt wird.
  • Das Aufnahmeendgerät 2 kündigt bei dem Verbinder 3 mit der Setup ID 6 an, dass ein neuer Kanal 12 erstellt werden soll.
  • Der Verbinder 3 verbindet die Ankündigungen des Aufnahmeendgerätes und des Empfängerendgerätes durch Vergleichen der übermittelten Setup ID und, im Falle einer Übereinstimmung, erstellt einen Speicherbereich 13 und Speicherschlüssel 14 auf dem externen Speicher 4.
  • Der oder die Speicherschlüssel 14 (auch: Zugangsberechtigungen, Credentials) werden an das Aufnahmeendgerät 2 weitergeleitet.
  • Ferner sendet der Verbinder 3 alle nötigen Informationen über den Kanal (Kanal-ID 10, Speicherschlüssel 14, Kanal-Informationen 15 (Detailinformationen einschließlich eines öffentlichen Signierschlüssels und der (verschlüsselte) Name des Absenders), verschlüsselter Kanalschlüssel 11, etc.) an das Empfängerendgerät 5.
  • Mit dem privaten Teil 7' des Transportschlüssels rekonstruiert das Empfängerendgerät 5 den Kanalschlüssel 9 aus den übermittelten Daten.
  • In diesem Ausführungsbeispiel werden die im Folgenden aufgelisteten, nicht beschränkenden, technischen Spezifizierungen vorgenommen:
    • • Verbindungen von Aufnahmeendgerät 2 oder Empfängerendgerät 5 an den Verbinder 3 sind TLS 1.2 (oder höher) verschlüsselt und nutzen Certificate Pinning, um „interception by proxy“ zu verhindern
    • • Der Transportschlüssel ist ein ephemeraler asymmetrischer Schlüssel (bspw. RSA 4096), der für jeden Kanalaufbauprozess (jedes Setup) gesondert „on the fly“ hergestellt wird
    • • Alle Schlüssel werden für jeden Kanal neu erzeugt; kein Schlüssel wird zwischen den Kanälen wieder verwendet, auch wenn es sich um dasselbe Aufnahmeendgerät und Empfängerendgerät handelt
    • • Der QR Code enthält nur die Setup ID und den öffentlichen Teil des Transportschlüssels
    • • Das Kanalschlüssel und andere vertrauliche Daten, die vom Aufnahmeendgerät an das Empfängerendgerät (über den Verbinder) weitergeleitet werden, sind mit dem Transportschlüssel verschlüsselt unter Verwendung eines asymmetrischen Verschlüsselungsverfahrens (bspw. RSA-OAEP-SHA256)
    • • Anfragen vom Aufnahmeendgerät an den Verbinder, die einen existierenden Kanal betreffen (bspw. Wechsel des Empfängers, Trennen der Verbindung, etc.) werden mit dem Signierschlüssel verschlüsselt und von dem Verbinder verifiziert
  • 2 zeigt ein Ausführungsbeispiel, das verdeutlichen soll, wie Sprachdaten von dem Aufnahmeendgerät 2 zu dem Empfängerendgerät 5 übertragen werden. Dazu zeigt 2 das Verschlüsselungssystem 1 ohne den Verbinder 3.
  • Sprachdaten 21 werden von dem Aufnahmeendgerät 2 mit dem Kanalschlüssel 9 verschlüsselt, sodass verschlüsselte Sprachdaten 22 mit einem zufälligen Namen vorliegen. Zum Verschlüsseln wird in diesem Ausführungsbeispiel AES-256 verwendet.
  • Das Aufnahmeendgerät 2 lädt die verschlüsselten Sprachdaten 22 in den externen Speicher 4.
  • Das Empfängerendgerät 5 ruft in regelmäßigen Abständen Informationen von dem externen Speicher 4 ab, ob neue Sprachdaten vorliegen (bspw. mittels „Polling“). Der Abstand solcher Anfragen kann von mehreren Faktoren abhängen, wie zum Beispiel wie lange es her ist, dass das letzte Mal Sprachdaten hochgeladen wurden, ob es ein Abonnement gibt, etc.
  • Wenn das Empfängerendgerät 5 verfügbare verschlüsselte Sprachdaten 22 findet, downloadet es diese Daten. Das Empfängerendgerät kann die verschlüsselten Sprachdaten 22 mit dem Kanalschlüssel 9 entschlüsseln, sodass die ursprünglichen Sprachdaten 21 wieder vorliegen, woraufhin die verschlüsselten Sprachdaten 22 vom externen Speicher 4 gelöscht werden können.
  • Im Folgenden wird ein Ausführungsbeispiel beschrieben, wie ein existierender Kanal zu einem neuen Empfängerendgerät übertragen werden kann.
  • Das neue Empfängerendgerät kündigt beim Verbinder an, dass es einen neuen Kanal erstellen möchte. Dafür erzeugt es eine neue Setup ID. Das neue Empfängerendgerät erzeugt ferner einen neuen Transportschlüssel und zeigt einen QR Code mit der Setup ID und mit dem öffentlichen Teil des Transportschlüssels.
  • Das Aufnahmeendgerät scannt diesen QR Code und kündigt daraufhin beim Verbinder an, dass ein existierender Kanal zu dem neuen Empfängerendgerät übertragen werden soll, unter Bezugnahme auf die Setup ID.
  • Der Verbinder vergleicht die Ankündigungen vom Aufnahmeendgerät und vom Empfängerendgerät durch Vergleichen der Setup ID. Daraufhin invalidiert der Verbinder die existierenden Speicher-Credentials, erzeugt und sendet neue Zugangs-Credentials an das Aufnahmeendgerät, sowie alle notwendigen Informationen (Zugangs-Credentials, Kanal ID, verschlüsselter Kanalschlüssel) an das Empfängerendgerät.

Claims (6)

  1. Verschlüsselungssystem zur Sprachdatenübertragung von einem Aufnahmeendgerät (2) zu einem Empfängerendgerät (5), umfassend: das Aufnahmeendgerät (2), das dazu eingerichtet ist, eine Spracheingabe eines Nutzers des Aufnahmeendgeräts (2) aufzunehmen und resultierende Sprachdaten (21) über einen verschlüsselten Kanal bereitzustellen; das Empfängerendgerät (5), das dazu eingerichtet ist, die Sprachdaten (21) über den verschlüsselten Kanal zu empfangen; einen Verbinder (3), der dazu eingerichtet ist, Berechtigungsnachweise (14) zur Nutzung des verschlüsselten Kanals für das Aufnahmeendgerät (2) und für das Empfängerendgerät (5) zu erzeugen; und einen externen Speicher (4), der dazu eingerichtet ist, die Sprachdaten (21) über den verschlüsselten Kanal von dem Aufnahmeendgerät (2) zu empfangen und dem Empfängerendgerät (5) über den verschlüsselten Kanal bereitzustellen, wobei das Verschlüsselungssystem ferner eingerichtet ist zum: Bereitstellen eines scanbaren Codes (8) für das Aufnahmeendgerät (2), der in Reaktion auf eine Nutzereingabe erzeugt wird, wobei die Nutzereingabe impliziert, dass ein Nutzer des Empfängerendgeräts (5) die Sprachdaten (21) empfangen möchte; und Erstellen des verschlüsselten Kanals in Reaktion darauf, dass das Aufnahmeendgerät (2) den scanbaren Code (8) detektiert.
  2. Verschlüsselungssystem nach Anspruch 1, wobei das Empfängerendgerät (5) zum Erstellen des verschlüsselten Kanals ferner eingerichtet ist zum: Erstellen eines Transportschlüssels (7), der einen öffentlichen Teil und einen privaten Teil aufweist und dessen öffentlicher Teil im scanbaren Code (8) codiert ist.
  3. Verschlüsselungssystem nach Anspruch 1 oder 2, wobei der scanbare Code (8) auf einem Bildschirm des Empfängerendgerätes (5) bereitgestellt wird.
  4. Verschlüsselungssystem nach einem der vorherigen Ansprüche, wobei das Aufnahmeendgerät (2) zum Erstellen des verschlüsselten Kanals ferner eingerichtet ist zum: Erstellen eines Kanalschlüssels (11); und Erstellen eines Signierschlüssels für den verschlüsselten Kanal.
  5. Verschlüsselungssystem nach einem der vorherigen Ansprüche, wobei der Verbinder (3) eingerichtet ist zum: Erzeugen eines Speicherbereichs (13) auf dem externen Speicher (4); und Senden der Berechtigungsnachweise (14) an das Aufnahmeendgerät (2) und das Empfängerendgerät (5) zum Zugreifen auf den externen Speicher (4).
  6. Verschlüsselungssystem nach einem der vorherigen Ansprüche, ferner umfassend ein weiteres Empfängerendgerät, wobei das Verschlüsselungssystem ferner eingerichtet ist zum: Übertragen des verschlüsselten Kanals an das weitere Empfängerendgerät.
DE202022103868.6U 2022-07-08 2022-07-08 Verschlüsselungssystem Active DE202022103868U1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202022103868.6U DE202022103868U1 (de) 2022-07-08 2022-07-08 Verschlüsselungssystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202022103868.6U DE202022103868U1 (de) 2022-07-08 2022-07-08 Verschlüsselungssystem

Publications (1)

Publication Number Publication Date
DE202022103868U1 true DE202022103868U1 (de) 2022-09-12

Family

ID=83447368

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202022103868.6U Active DE202022103868U1 (de) 2022-07-08 2022-07-08 Verschlüsselungssystem

Country Status (1)

Country Link
DE (1) DE202022103868U1 (de)

Similar Documents

Publication Publication Date Title
DE102013108714B3 (de) Unterstützung einer Entschlüsselung von verschlüsselten Daten
DE69737759T2 (de) Verfahren zur Herstellung sicherer Verbindungen, und Verschlüsselungs/Entschlüsselungs-Gerät dazu
DE60029722T2 (de) Verfahren und vorrichtungen zur sicheren verteilung von öffentlichen und privaten schlüsselpaaren
DE60011990T2 (de) Verfahren und Vorrichtung in einem Kommunikationsnetzwerk
DE112005001672B4 (de) Verfahren zum Liefern eines geheimen Direktnachweisschlüssels an Vorrichtungen unter Verwendung eines Onlinedienstes
DE112015002927B4 (de) Generierung und Verwaltung geheimer Chiffrierschlüssel auf Kennwortgrundlage
WO2015024763A1 (de) Unterstützung der nutzung eines geheimen schlüssels
DE112013000016T5 (de) Das IM-Verfahren und -Sytem
WO2007110035A1 (de) Verfahren und vorrichtung zur pseudonymisierung von digitalen daten
DE112010003149T5 (de) Gemeinschaftliche Verschlüsselung und Entschlüsselung durch Agenten
DE112012000971B4 (de) Datenverschlüsselung
DE60309216T2 (de) Verfahren und vorrichtungen zur bereitstellung eines datenzugriffs
DE102020003739A1 (de) Verfahren zur Verteilung und Aushandlung von Schlüsselmaterial
DE10124427A1 (de) System und Verfahren für einen sicheren Vergleich eines gemeinsamen Geheimnisses von Kommunikationsgeräten
EP2098039A1 (de) Verfahren zum transferieren von verschlüsselten nachrichten
WO2016046063A1 (de) Authentisierungs-stick
DE202022103868U1 (de) Verschlüsselungssystem
EP3376419B1 (de) System und verfahren zum elektronischen signieren eines dokuments
DE102018102608A1 (de) Verfahren zur Benutzerverwaltung eines Feldgeräts
DE102014008059A1 (de) System und Verfahren für eine sichere und anonyme Kommunikation in einem Netzwerk
DE102012106177A1 (de) Sicheres Übertragungsverfahren
DE102013110552B4 (de) Bereitstellung und Verwendung pseudonymer Schlüssel bei hybrider Verschlüsselung
EP2759089B1 (de) System und verfahren zur sicheren spontanen übermittlung vertraulicher daten über unsichere verbindungen und vermittlungsrechner
DE102022000857B3 (de) Verfahren zur sicheren Identifizierung einer Person durch eine Verifikationsinstanz
DE102006009725A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines öffentlichen Schlüssels

Legal Events

Date Code Title Description
R207 Utility model specification