EP1016310A1

EP1016310A1 - Systeme cryptographique pour systeme public de communications en mode de transfert asynchrone (atm)/mode de transmission en reseau optique synchrone (sonet) avec recherche de circuit virtuel et chiffrement et dechiffrement de donnees pipeline

Info

Publication number: EP1016310A1
Application number: EP98950622A
Authority: EP
Inventors: Daniel R. Winkelstein; Daniel S. Stevenson; Nathan H. Hillery; Gregory T. Byrd
Original assignee: Celotek Corp
Current assignee: Celotek Corp
Priority date: 1997-09-15
Filing date: 1998-09-14
Publication date: 2000-07-05
Also published as: AU9661698A; WO1999014979A1

Abstract

La présente invention concerne un système de communications qui utilise des unités cryptographiques d'émission et de réception assurant une sécurité transparente à des réseaux de communications numériques en mode de transfert asynchrone. Chaque unité cryptographique est placée entre le réseau hors sécurité et un hôte d'accès sûr ou un réseau local (LAN). L'unité cryptographique remplace le paquet en texte clair par un texte chiffré et gère toutes les clés entre l'émetteur et le récepteur de manière à être transparente à l'utilisateur. Plusieurs circuits virtuels, chacun comprenant des informations d'état cryptographique différentes, sont traités en temps réel. Le temps de traitement cryptographique d'un paquet est réduit en classant une liste de circuits virtuels actifs et en utilisant une recherche binaire pour rechercher les informations d'état cryptographique de chaque circuit virtuel. En outre, le triple chiffrement et déchiffrement d'une norme de chiffrement de données (DES) est mis en oeuvre dans une architecture de flux de données pipeline à l'aide de plusieurs mémoires FIFO (premier entré-premier sorti) afin d'assurer une agilité de clé algorithmique permettant des opérations DES simples et triples à l'aide de la même unité cryptographique.