ES2312328T3 - Proceso de renovacion por una autoridad de certificacion de claves de confidencialidad propiedad de un abonado. - Google Patents

Proceso de renovacion por una autoridad de certificacion de claves de confidencialidad propiedad de un abonado. Download PDF

Info

Publication number
ES2312328T3
ES2312328T3 ES00402951T ES00402951T ES2312328T3 ES 2312328 T3 ES2312328 T3 ES 2312328T3 ES 00402951 T ES00402951 T ES 00402951T ES 00402951 T ES00402951 T ES 00402951T ES 2312328 T3 ES2312328 T3 ES 2312328T3
Authority
ES
Spain
Prior art keywords
subscriber
confidentiality
key
private
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES00402951T
Other languages
English (en)
Inventor
Herve Chabanne
Yannick Courquin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Safran Electronics and Defense SAS
Original Assignee
Sagem Defense Securite SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem Defense Securite SA filed Critical Sagem Defense Securite SA
Application granted granted Critical
Publication of ES2312328T3 publication Critical patent/ES2312328T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Storage Device Security (AREA)

Abstract

Proceso de renovación, por una Autoridad de certificación, de claves de confidencialidad de un abonado que tiene dos claves respectivamente pública y privada de confidencialidad y dos claves respectivamente publica y privada de firma que le han sido atribuidas por dicha Autoridad de certificación, la cual dispone además de sus propios pares de claves pública y privada de confidencialidad y de firma, no pudiendo transmitirse una clave pública si no es mediante su inserción en un certificado, caracterizado porque el abonado genera él mismo las claves provisionales pública y privada de confidencialidad, así como un certificado provisional, que se utilizan para que él mismo transmita a la Autoridad de certificación su solicitud de renovación de claves de confidencialidad, y después para que la Autoridad de certificación trasmita al abonado las nuevas claves definitivas pública y privada de confidencialidad y el nuevo certificado definitivo correspondiente.

Description

Proceso de renovación por una autoridad de certificación de claves de confidencialidad propiedad de un abonado.
Sector de la técnica
La presente invención se refiere al campo general del intercambio de información efectuado, entre abonados y/o con una Autoridad de certificación, bajo la protección de pares de claves de confidencialidad (clave pública y clave privada) y de pares de claves de firma (clave pública y clave privada). Las claves de confidencialidad pertenecen a cada abonado y a la Autoridad de certificación.
Estado de la técnica
El documento D1 US 5 796 833 describe un procedimiento de generación de clave resistente a los ataques malintencionados.
La invención además se sitúa en el contexto en el que la Autoridad de certificación garantiza igualmente el servicio de recuperación, es decir, que controla las claves privadas de los abonados generándolas cuando sea necesario.
Además, en este contexto, está previsto que todas las comunicaciones entre cada abonado y la Autoridad de certificación estén cifradas (claves de confidencialidad) y firmadas (claves de firma) en ambos sentidos y que cada clave pública esté incluida en un certificado emitido por la Autoridad de certificación.
Más exactamente, la invención apunta al proceso de renovación, por parte de una Autoridad de certificación, de las claves de confidencialidad de un abonado que tiene dos claves (respectivamente pública y privada) de confidencialidad y dos claves (respectivamente pública y privada) de firma que le han sido atribuidas por dicha Autoridad de certificación, la cual dispone además de sus propios pares de claves (pública y privada) de confidencialidad y de firma, no pudiendo transmitirse una clave pública de confidencialidad si no es mediante su inclusión en un certificado.
El problema de la renovación de claves de confidencialidad de un abonado se presenta cuando la clave privada ya no es segura, por ejemplo después de una revelación.
Hasta ahora, la clave de confidencialidad antigua se utilizaba para garantizar la renovación, es decir, para proteger la solicitud de renovación del abonado ante la Autoridad de certificación, y después, tras emitir ésta la nueva clave, para la transferencia de esta nueva clave al abonado. Tal manera de proceder presentaba un problema cuando la clave antigua se había revelado, siendo el caso de una revelación uno de los casos (pero no el único) que necesita una renovación.
Objeto de la invención
El objeto de la invención es solucionar los problemas relacionados con el arte anterior, proponiendo para ello una gestión operativa adecuada para garantizar el secreto de la clave privada de confidencialidad en el curso de su transferencia desde la Autoridad de certificación hasta el abonado, en todos los casos incluido el caso en el que la clave antigua se hubiese revelado.
Con este propósito, la invención propone un procedimiento de renovación, por una Autoridad de certificación, de claves de confidencialidad de un abonado que tiene dos claves (respectivamente pública y privada) de confidencialidad y dos claves (respectivamente pública y privada) de firma, que le han sido atribuidas por dicha Autoridad de certificación, la cual dispone además de sus propios pares de claves (pública y privada) de confidencialidad y de firma, no pudiendo transmitirse una clave pública si no es mediante un certificado, procedimiento que se caracteriza, según la invención, porque el abonado genera él mismo claves provisionales pública y privada de confidencialidad, así como un certificado i provisional, que se utilizan para que él mismo transmita a la Autoridad de certificación su solicitud de renovación de claves de confidencialidad, y después para que la Autoridad de certificación transmita al abonado las nuevas claves definitivas pública y privada 1 de confidencialidad y el nuevo certificado definitivo correspondiente.
Así, la seguridad de la operación de renovación se basa en el principio de utilización de claves provisionales, emitidas por el abonado, que se reservan a esta única operación. La clave privada antigua del abonado, que puede por ejemplo haberse revelado, ya no interviene de manera funcional.
Naturalmente, la nueva clave emitida por el abonado, que sólo tiene una existencia efímera que corresponde exclusivamente a la transferencia de la solicitud de renovación ante la Autoridad de certificación, en un sentido, tras el envío de las nuevas claves definitivas emitidas por la Autoridad de Certificación, en cambio, no puede servir para otras operaciones de transferencia de información con otros abonados y/o con la Autoridad de certificación.
Descripción detallada de la invención
La invención se comprenderá mejor con la lectura de la descripción detallada que sigue de un modo de funcionamiento completo que se desarrolla según la invención.
En primer lugar el abonado
-
genera él mismo una clave privada provisional de confidencialidad (clave provisional PRIV PROV_{abonado});
-
calcula la clave pública provisional de confidencialidad correspondiente (clave provisional PUB PROV_{abonado});
-
calcula el certificado provisional CERT PROV_{abonado} de esta clave pública provisional PUB PROV_{abonado},
-
inserta dicha clave pública provisional PUB PROV_{abonado} en dicho certificado provisional CERT PROV_{abonado} que firma él mismo con la ayuda de su clave privada de firma;
-
constituye un mensaje que agrupa dicho certificado y una solicitud de renovación de sus claves de confidencialidad, mensaje que el abonado firma con su clave privada de firma y cifra con la clave pública de confidencialidad de la Autoridad de certificación;
-
finalmente envía este mensaje a la Autoridad de certificación.
\vskip1.000000\baselineskip
Por su parte, al recibir el mensaje, la Autoridad de certificación verifica en primer lugar la validez del mensaje recibido del abonado y del certificado provisional CERT PROV_{abonado}, a continuación:
-
calcula una nueva clave privada definitiva de confidencialidad para el abonado (clave PRIV_{abonado});
-
calcula la clave pública definitiva correspondiente (clave PUB_{abonado});
-
calcula el certificado definitivo (CERT_{abonado}) asociado a esta clave pública;
-
inserta la nueva clave pública PUB_{abonado} en el certificado CERT_{abonado} que firma con la ayuda de su clave privada de firma;
-
constituye un mensaje que agrupa dicho certificado y la clave privada definitiva, mensaje que se firma con la clave privada de firma de la Autoridad de certificación y que se cifra con la clave pública provisional del abonado PUB PROV_{abonado};
-
finalmente envía este mensaje al abonado.
\vskip1.000000\baselineskip
Al recibirlo, el abonado verifica la validez de este mensaje y del certificado CERT_{abonado}, después:
-
descifra la nueva clave privada definitiva con la ayuda de su clave privada provisional PRIV PROV_{abonado};
-
acepta la clave PRIV_{abonado} como su nueva clave privada de confidencialidad;
-
acepta la clave PUB_{abonado} como su nueva clave pública de confidencialidad;
-
y acepta el certificado CERT_{abonado} COMO SU certificado correspondiente.
\vskip1.000000\baselineskip
En el curso de estos intercambios, las antiguas claves de confidencialidad, privada y pública, del abonado no intervienen, mientras que, gracias a la emisión de las claves provisionales por parte del abonado, estos intercambios conservan a pesar de todo el nivel de confidencialidad deseado.
\vskip1.000000\baselineskip
Referencias citadas en la memoria
Esta lista de referencias citadas por el solicitante se dirige únicamente a ayudar al lector y no forma parte del documento de patente europea. Incluso si se ha procurado el mayor cuidado en su concepción, no se pueden excluir errores u omisiones y el OEB declina toda responsabilidad a este respecto.
Documentos de patente mencionados en la memoria
\bullet US 5796833 A (0002)

Claims (2)

1. Proceso de renovación, por una Autoridad de certificación, de claves de confidencialidad de un abonado que tiene dos claves respectivamente pública y privada de confidencialidad y dos claves respectivamente publica y privada de firma que le han sido atribuidas por dicha Autoridad de certificación, la cual dispone además de sus propios pares de claves pública y privada de confidencialidad y de firma, no pudiendo transmitirse una clave pública si no es mediante su inserción en un certificado, caracterizado porque el abonado genera él mismo las claves provisionales pública y privada de confidencialidad, así como un certificado provisional, que se utilizan para que él mismo transmita a la Autoridad de certificación su solicitud de renovación de claves de confidencialidad, y después para que la Autoridad de certificación trasmita al abonado las nuevas claves definitivas pública y privada de confidencialidad y el nuevo certificado definitivo correspondiente.
2. Proceso según la reivindicación 1, caracterizado porque comprende a continuación las etapas siguientes:
\quad
1ª/ el abonado
-
genera él mismo una clave privada provisional PRIV PROV_{abonado};
-
calcula la clave pública provisional correspondiente PUB PROV_{abonado};
-
calcula el certificado provisional CERT PROV_{abonado} correspondiente a esta clave PUB PROV_{abonado},
-
introduce su clave pública PUB PROV_{abonado} en el certificado CERT PROV_{abonado} que firma él mismo con la ayuda de su clave privada de firma;
-
constituye un mensaje que agrupa dicho certificado y una solicitud de renovación de sus claves de confidencialidad, mensaje que el abonado firma con su clave privada de firma y cifra con la clave pública de confidencialidad de la Autoridad de certificación;
-
finalmente, envía este mensaje a la Autoridad de certificación;
\vskip1.000000\baselineskip
\quad
2ª/ la Autoridad de certificación, al recibir el mensaje:
-
calcula una nueva clave privada definitiva de confidencialidad PRIV_{abonado};
-
calcula la nueva clave pública definitiva de confidencialidad PUB_{abonado} correspondiente;
-
calcula el nuevo certificado definitivo CERT_{abonado} correspondiente;
-
inserta la nueva clave pública definitiva PUB_{abonado} en el nuevo certificado CERT_{abonado} que firma con la ayuda de su clave privada de firma;
-
constituye un mensaje que agrupa dicho certificado y la clave privada definitiva PRIV_{abonado}, mensaje que está firmado con la clave privada de firma de la Autoridad de certificación y que está cifrado bajo la clave pública provisional del abonado PUB PROV_{abonado};
-
después envía al abonado dicho mensaje;
\vskip1.000000\baselineskip
\quad
3ª/ el abonado al recibir el mensaje:
-
descifra la nueva clave privada de confidencialidad PRIV_{abonado} con la ayuda de su clave provisional de confidencialidad PRIV PROV_{abonado};
-
acepta la clave PRIV_{abonado} como su nueva clave privada de confidencialidad;
-
acepta la clave PUB_{abonado} como su nueva clave pública de confidencialidad;
-
y acepta CERT_{abonado} como su nuevo certificado correspondiente.
ES00402951T 1999-10-27 2000-10-25 Proceso de renovacion por una autoridad de certificacion de claves de confidencialidad propiedad de un abonado. Expired - Lifetime ES2312328T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR9913426A FR2800539B1 (fr) 1999-10-27 1999-10-27 Procede de renouvellement, par une autorite de certification de cles de confidentialite detenues par un abonne
FR9913426 1999-10-27

Publications (1)

Publication Number Publication Date
ES2312328T3 true ES2312328T3 (es) 2009-03-01

Family

ID=9551410

Family Applications (1)

Application Number Title Priority Date Filing Date
ES00402951T Expired - Lifetime ES2312328T3 (es) 1999-10-27 2000-10-25 Proceso de renovacion por una autoridad de certificacion de claves de confidencialidad propiedad de un abonado.

Country Status (4)

Country Link
EP (1) EP1096721B1 (es)
DE (1) DE60039835D1 (es)
ES (1) ES2312328T3 (es)
FR (1) FR2800539B1 (es)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4509678B2 (ja) * 2003-09-12 2010-07-21 株式会社リコー 証明書設定方法
JP4576210B2 (ja) 2003-12-16 2010-11-04 株式会社リコー 証明書転送装置、証明書転送システム、証明書転送方法、プログラム及び記録媒体
JP4789432B2 (ja) * 2004-06-29 2011-10-12 キヤノン株式会社 データ処理装置、データ処理装置の制御方法、コンピュータプログラム及び記憶媒体

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2696067B1 (fr) * 1992-09-21 1994-11-25 France Telecom Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant.
US5796833A (en) * 1996-09-23 1998-08-18 Cylink Corporation Public key sterilization

Also Published As

Publication number Publication date
EP1096721A1 (fr) 2001-05-02
EP1096721B1 (fr) 2008-08-13
FR2800539B1 (fr) 2002-03-29
DE60039835D1 (de) 2008-09-25
FR2800539A1 (fr) 2001-05-04

Similar Documents

Publication Publication Date Title
ES2750250T3 (es) Método y sistema para utilizar el registro PKCS en un entorno móvil
CN101136748B (zh) 一种身份认证方法及系统
CN108599954B (zh) 基于分布式账本的身份验证方法
CN107196966A (zh) 基于区块链的多方信任的身份认证方法和系统
CN101272616B (zh) 一种无线城域网的安全接入方法
BR0010364A (pt) Sistema de distribuição de chave, e, método para distribuição protegida de informação de chave de criptografia de uma unidade de distribuição de chave para uma unidade de recebimento de chave através de uma ligação de comunicação
CN102017578B (zh) 用于在令牌与验证器之间进行认证的网络助手
CN101170407B (zh) 一种安全地生成密钥对和传送公钥或证书申请文件的方法
ES2848375T3 (es) Equipo y procedimiento para utilizar un certificado de aparato del cliente en un aparato
US20060174125A1 (en) Multiple cryptographic key security device
CN102724041B (zh) 一种基于隐写术的密钥传输与密钥更新方法
WO2003003171A3 (en) A method and system for generating and verifying a key protection certificate.
RU2004101416A (ru) Устройство, сконфигурированное для обмена данными и способ аутентификации
CN112396421B (zh) 一种基于区块链通证的身份认证系统及方法
JP2000083018A (ja) 機密を要する情報を最初は機密化されてない通信を用いて伝送するための方法
CN109474419A (zh) 一种活体人像照片加密、解密方法及加解密系统
EP1109351A3 (en) Cryptographic key management
CN102647394A (zh) 路由设备身份认证方法及装置
SE0002962D0 (sv) Securing Arbitrary communication services
CN109992994A (zh) 一种基于区块链的人事档案管理方法及系统
CN101610150A (zh) 第三方数字签名方法和数据传输系统
CN105141612A (zh) 一种dns数据包隐私保护方法
CN107493165A (zh) 一种具有强匿名性的车联网认证及密钥协商方法
BR9903783A (pt) Método para proteger anonimato de unidade móvel
ES2312328T3 (es) Proceso de renovacion por una autoridad de certificacion de claves de confidencialidad propiedad de un abonado.