FI107769B - Behandling av en hemlig nyckel - Google Patents

Behandling av en hemlig nyckel Download PDF

Info

Publication number
FI107769B
FI107769B FI992778A FI19992778A FI107769B FI 107769 B FI107769 B FI 107769B FI 992778 A FI992778 A FI 992778A FI 19992778 A FI19992778 A FI 19992778A FI 107769 B FI107769 B FI 107769B
Authority
FI
Finland
Prior art keywords
secret key
auxiliary processor
key
processor
memory
Prior art date
Application number
FI992778A
Other languages
English (en)
Finnish (fi)
Other versions
FI19992778A (sv
Inventor
Lauri Paatero
Janne Rantala
Teemu Asikainen
Original Assignee
Setec Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Setec Oy filed Critical Setec Oy
Priority to FI992778A priority Critical patent/FI107769B/sv
Priority to CNB008176302A priority patent/CN1311657C/zh
Priority to EP00987532A priority patent/EP1243093B1/en
Priority to DE60029134T priority patent/DE60029134T2/de
Priority to PCT/FI2000/001112 priority patent/WO2001048963A1/en
Priority to AU23781/01A priority patent/AU2378101A/en
Priority to AT00987532T priority patent/ATE332043T1/de
Publication of FI19992778A publication Critical patent/FI19992778A/sv
Application granted granted Critical
Publication of FI107769B publication Critical patent/FI107769B/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage

Claims (7)

1. Förfarande för behandling av en hemlig nyckel i en apparat, som omfattar ett minne och en tili minnet via en buss kopplad hjälpprocessor, och i vilket förfarande: 5 ett svar alstras med hjälpprocessorn pä basis av indata, nämnda hemliga nyckel och en förutbestämd kalkylfunktion, kännetecknat avatt förfarandet omfattar steg, i vilka: nämnda hemliga nyckel kodas och den kodade hemliga nyckeln lagras i nämnda minne, 10 nämnda kodade hemliga nyckel hämtas frän minnet och mätäs tili hjälpprocessorn via bussen och den hemliga nyckeln avkodas och nämnda svar alstras med hjälp-processorns intema operationer.
2. Förfarande enligt patentkrav 1,kännetecknat avatti förfa- 15 randet: avkodas den kodade hemliga nyckeln med en förutbestämd avkod-ningsfunktion, den avkodade hemliga nyckeln mätäs tili hjälpprocessorns nyckel-register via en intern buss i hjälpprocessorn och #\\ 20 den avkodade hemliga nyckeln hämtas frän nyckelregistret för att användas i hjälpprocessorns nämnda kalkylfunktion i syfte att alstra nämnda • · I. svar.
• · • ·« . 3. Förfarande enligt patentkrav 1 eller 2, kännetecknat av att i · « i förfarandet: 9 9 9 25 lagras en andra hemlig nyckel, som behövs för att avkoda den ko- v : dade hemliga nyckeln, i hjälpprocessorn och nämnda andra hemliga nyckel hämtas för att användas i hjälp-*:·*: processorns avkodningsfunktion, och den kodade hemliga nyckeln avkodas ·*”: med hjälp av nämnda avkodningsfunktion och den andra hemliga nyckeln. t 30
4. Apparat, tili vilken hör en processor (1) som styr apparatens funktion, • 9 *·;·* ett minne (M) som är förenat med processorn (1) via en buss (5) *:**: och en hjälpprocessor (9, 9') som är förenad med processorn (1) och 35 minnet (M) via nämnda buss (5), vilken hjälpprocessor omfattar räknedon (8, 11 107769 8. för att alstra ett svar pä basis av en hemlig nyckel (K), en förutbestämd kal-; kylfunktion och indata som förmedlats tili hjälpprocessorn (9, 9') via nämnda buss (5), samt medel för att förmedla nämnda svar vidare via nämnda buss (5), k ä n n e t e c k n a d av 5 att nämnda hemliga nyckel (K) är lag rad i form av en kod (K') i nämnda minne (M), att nämnda hjälpprocessor (9, 9') omfattar ett dataregister (R2), som mottar nämnda kodade hemliga nyckel (K1) frän minnet (M) via nämnda buss (5), 10 att hjälpprocessorns (9, 9') räknedon (8, 8') omfattar en avkodnings- funktion för att räkna ut den hemliga nyckeln (K) utgäende frän den kodade hemliga nyckeln (K') i dataregistret (R2) och att hjälpprocessorn (9, 9') omfattar ett nyckelregister (R1) och en intern buss (7), via vilken hjälpprocessorn (9, 9') lagrar den hemliga nyckeln 15 (K) i nämnda nyckelregister (R1), varifrän räknedonens (8, 8’) kalkylfunktion hämtar nämnda hemliga nyckel (K) för att alstra nämnda svar.
5. Apparat enligt patentkrav 4, kännetecknad av att nämnda apparat är ett smartkort, som alstrar nämnda svar som svar pä indata som mätäs tili smartkortet i samband med autenticering.
6. Apparat enligt patentkrav 4 eller 5, kännetecknad av .1:*: att nämnda hjälpprocessor (9') omfattar ett andra nyckelregister ·*·.. (R3), i vilket en andra hemlig nyckel (K2), som behövs för avkodning av den ^ kodade hemliga nyckeln (K'), är lagrad och .·. : att räknedonens (8') avkodningsfunktion hämtar nämnda andra • ♦ · I./ 25 hemliga nyckel (K2) frän det andra nyckelregistret (R3) för att frän den kodade • · · hemliga nyckeln (K') räkna ut den hemliga nyckel (K) som behövs för att alstra • ♦ ♦ svaret.
7. Apparat enligt nägot av patentkraven 4-6, kännetecknad av ··· 30 att ett flertal för olika funktioner avsedda kodade hemliga nycklar är \ !·. lagrade i nämnda minne (M) och ,···. att nämnda processor (1) omfattar medel för att väljä den kodade • · : T hemliga nyckel som hör tili en viss funktion och för att förmedla den frän min- net (M) tili hjälpprocessorns (9, 9') dataregister (R2), varvid hjälpprocessorn (9, 35 9') avkodar den kodade hemliga nyckel som nämnda processor (1) valt och hjälpprocessorns (9, 9') kalkylfunktion använder den avkodade hemliga nyckeln ifräga för att alstra nämnda svar.
FI992778A 1999-12-23 1999-12-23 Behandling av en hemlig nyckel FI107769B (sv)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI992778A FI107769B (sv) 1999-12-23 1999-12-23 Behandling av en hemlig nyckel
CNB008176302A CN1311657C (zh) 1999-12-23 2000-12-19 处理密钥的方法和装置
EP00987532A EP1243093B1 (en) 1999-12-23 2000-12-19 Handling a secret key
DE60029134T DE60029134T2 (de) 1999-12-23 2000-12-19 Verwaltung eines geheimschlüssels
PCT/FI2000/001112 WO2001048963A1 (en) 1999-12-23 2000-12-19 Handling a secret key
AU23781/01A AU2378101A (en) 1999-12-23 2000-12-19 Handling a secret key
AT00987532T ATE332043T1 (de) 1999-12-23 2000-12-19 Verwaltung eines geheimschlüssels

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI992778A FI107769B (sv) 1999-12-23 1999-12-23 Behandling av en hemlig nyckel
FI992778 1999-12-23

Publications (2)

Publication Number Publication Date
FI19992778A FI19992778A (sv) 2001-06-24
FI107769B true FI107769B (sv) 2001-09-28

Family

ID=8555808

Family Applications (1)

Application Number Title Priority Date Filing Date
FI992778A FI107769B (sv) 1999-12-23 1999-12-23 Behandling av en hemlig nyckel

Country Status (7)

Country Link
EP (1) EP1243093B1 (sv)
CN (1) CN1311657C (sv)
AT (1) ATE332043T1 (sv)
AU (1) AU2378101A (sv)
DE (1) DE60029134T2 (sv)
FI (1) FI107769B (sv)
WO (1) WO2001048963A1 (sv)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2828781B1 (fr) * 2001-08-14 2003-11-14 At Sky Systeme de securisation du desembrouillage des donnees numeriques sur un poste client ouvert

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2613565B1 (fr) * 1987-04-03 1989-06-23 Bull Cps Procede pour acheminer des cles secretes vers des modules de securite et des cartes utilisateurs, dans un reseau de traitement d'informations
CA1321649C (en) * 1988-05-19 1993-08-24 Jeffrey R. Austin Method and system for authentication
EP0566811A1 (en) * 1992-04-23 1993-10-27 International Business Machines Corporation Authentication method and system with a smartcard
US5267314A (en) * 1992-11-17 1993-11-30 Leon Stambler Secure transaction system and method utilized therein
WO1995016238A1 (en) * 1993-12-06 1995-06-15 Telequip Corporation Secure computer memory card
FR2717286B1 (fr) * 1994-03-09 1996-04-05 Bull Cp8 Procédé et dispositif pour authentifier un support de données destiné à permettre une transaction ou l'accès à un service ou à un lieu, et support correspondant.
US5999629A (en) * 1995-10-31 1999-12-07 Lucent Technologies Inc. Data encryption security module
WO1999046881A1 (en) * 1998-03-11 1999-09-16 Guardtech Technologies Ltd. Transaction card security system

Also Published As

Publication number Publication date
AU2378101A (en) 2001-07-09
FI19992778A (sv) 2001-06-24
WO2001048963A1 (en) 2001-07-05
DE60029134D1 (de) 2006-08-10
DE60029134T2 (de) 2007-05-16
ATE332043T1 (de) 2006-07-15
CN1413397A (zh) 2003-04-23
EP1243093A1 (en) 2002-09-25
EP1243093B1 (en) 2006-06-28
CN1311657C (zh) 2007-04-18

Similar Documents

Publication Publication Date Title
KR100500976B1 (ko) 인증방법,통신방법및정보처리장치
US5164988A (en) Method to establish and enforce a network cryptographic security policy in a public key cryptosystem
Zhang et al. Breaking an image encryption algorithm based on hyper-chaotic system with only one round diffusion process
US8311214B2 (en) Method for elliptic curve public key cryptographic validation
CN107294709A (zh) 一种区块链数据处理方法、装置及系统
JP5260528B2 (ja) 認証方法および認証のための通信システム
NO881437L (no) Fremgangsmaate for ruting av hemmelige datanoekler til sikkerhetsmoduler og brukerkort i et informasjonsbehandlingsnett.
CN105871537B (zh) 一种基于混沌加密的视频通信方法及装置
KR20200027526A (ko) 전자 디바이스의 인가를 검증하기 위한 방법 및 디바이스
Sasi et al. A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security
KR101802655B1 (ko) 원격 서버를 이용한 안전한 소프트웨어 기반 일회용 비밀번호 생성 방법
EP2922236A1 (en) Authentication by use of symmetric and asymmetric cryptography
Jammula et al. Hybrid lightweight cryptography with attribute-based encryption standard for secure and scalable IoT system
FI107769B (sv) Behandling av en hemlig nyckel
CN107409043B (zh) 基于中央加密的存储数据对产品的分布式处理
JP5675979B2 (ja) スマートカードを個人専有化する単純化された方法とその関連装置
Ali et al. An efficient multilevel security architecture for blockchain-based IoT networks using principles of cellular automata
CN115278620A (zh) 基于随机重排分块矩阵加密的射频识别数据安全认证方法及系统
CN105681041A (zh) 一种rfid所有权转移方法
Han Gröbner basis attacks on lightweight RFID authentication protocols
US8953804B2 (en) Method for establishing a secure communication channel
CN1286050C (zh) 身份信息加/解密方法及识别系统
CN114584347A (zh) 验证短信收发方法、服务器、终端及存储介质
Adeniji et al. Text encryption with advanced encryption standard (AES) for near field communication (NFC) using Huffman compression
CN110620780B (zh) 基于非对称密钥池和时间戳的抗量子计算二维码认证方法及系统

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: GEMALTO OY