FR2724514A1 - Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees - Google Patents

Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees Download PDF

Info

Publication number
FR2724514A1
FR2724514A1 FR9410758A FR9410758A FR2724514A1 FR 2724514 A1 FR2724514 A1 FR 2724514A1 FR 9410758 A FR9410758 A FR 9410758A FR 9410758 A FR9410758 A FR 9410758A FR 2724514 A1 FR2724514 A1 FR 2724514A1
Authority
FR
France
Prior art keywords
key
scrambling
data
future
keys
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR9410758A
Other languages
English (en)
Other versions
FR2724514B1 (fr
Inventor
Jacques Tigoulet
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagem SA
Original Assignee
Sagem SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem SA filed Critical Sagem SA
Priority to FR9410758A priority Critical patent/FR2724514B1/fr
Publication of FR2724514A1 publication Critical patent/FR2724514A1/fr
Application granted granted Critical
Publication of FR2724514B1 publication Critical patent/FR2724514B1/fr
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/12Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

On embrouille, par une clé d'embrouillage (11), les données émises par un appareil et on débrouille par une clé de débrouillage (31) les données embrouillées reçues par l'autre, et on remplace cycliquement une paire de clés actuelles (11, 31) par une nouvelle paire de clés futures (13, 33), en associant, à chaque clé actuelle (11, 31), une autre clé de transition (12, 32) agencée pour embrouiller cette clé actuelle (11, 31) et créer la clé future de remplacement (13, 33).

Description

Procédé de gestion de clés d'embrouillage et de débrouillage
d'appareils de transmission de données
Lorsque deux appareils de transmission de données échangent, à travers un réseau de transmission non protégé, des données présentant un caractère confidentiel, comme par exemple des données bancaires, on assure la confidentialité de ces données par un embrouillage à l'émission suivi d'un débrouillage à la réception.
L'embrouillage est effectué en combinant les données à transmettre à une séquence déterminée d'autres données qui est fixée par un mot de code secret, ou clé électronique.
En réception, les données embrouillées sont à nouveau combinées à une séquence déterminée d'autres données, fixée par une clé électronique de débrouillage associée à la clé d'embrouillage et telle qu'elle annule l'influence de la séquence d'embrouillage, ce qui restitue en clair les données d'origine.
En cas de réception par un tiers non habilité des données embrouillées, ce tiers ne peut en comprendre la signification car il ne dispose pas de la clé secrète de débrouillage.
L'embrouillage n'apporte cependant qu'une protection relative, car une observation prolongée du réseau par un tiers lui permettrait de restreindre le champ de recherche des diverses clés d'embrouillage possibles, jusqu'à identifier celle qui a été utilisée. Le tiers en déduirait alors facilement la clé de débrouillage associée et prendrait connaissance de la signification des données embrouillées.
Pour se prémunir contre une observation prolongée des données embrouillées, il est connu de limiter la durée de validité des clés et de modifier cycliquement la paire de clés. Pour cela, chaque appareil comporte un lecteur de carte à puce pour une saisie manuelle de la nouvelle clé. On peut aussi télécharger les appareils depuis un serveur, à travers le réseau utilisé ; la nouvelle clé, même transmise sous forme embrouillée, risque cependant d'être reçue et identifiée par un tiers.
En outre, les deux chargements de clé doivent être parfaitement synchronisés pour assurer une continuité de service, ce qui représente une contrainte d'exploitation et n'est pas toujours vérifié. C'est par exemple le cas si la durée de validité de la clé d'un appareil arrive à expiration et que, pour une raison quelconque, la nouvelle clé n'a pas été fournie à l'appareil.
La présente invention vise à assurer une continuité de disponibilité d'une nouvelle clé dans les appareils.
A cet effet, I'invention concerne un procédé de gestion de clés d'embrouillage et de débrouillage respectivement utilisées par deux appareils de transmission de données pour embrouiller les données émises par l'un et débrouiller les données embrouillées reçues par l'autre, dans lequel on remplace cycliquement une paire de clés actuelles par une nouvelle paire de clés futures, caractérisé par le fait qu'on associe, à chaque clé actuelle, une autre clé de transition agencée pour embrouiller cette clé actuelle et créer la clé future de remplacement.
Ainsi, la clé de transition, qui n'a pas besoin d'être changée cycliquement, permet, chaque fois qu'elle est utilisée, de déduire la clé future d'embrouillage ou de débrouillage à partir de l'actuelle, donc sans devoir, à chaque changement de clé, fournir à l'appareil de nouvelles données, ce qui rend l'appareil autonome et assure la confidentialité. En outre, chaque appareil dispose alors d'une bibliothèque de clés futures, se déduisant les unes des autres.
Cependant, comme cette déduction dépend de l'embrouillage assuré par la clé de transition, la connaissance par un tiers non habilité d'une clé d'embrouillage ou de débrouillage ne lui permet pas d'en déduire les clés suivantes.
Avantageusement, on ne valide, dans un appareil, la clé d'embrouillage de remplacement qu'après réception d'une information selon laquelle l'autre appareil dispose de la clé de débrouillage de remplacement.
Ainsi, les deux appareils se synchronisent de façon automatique.
De préférence, on transmet l'information selon laquelle l'autre appareil dispose de la clé de débrouillage de remplacement sous forme d'un acquit embrouillé par ladite clé d'embrouillage de remplacement.
L'invention sera mieux comprise à l'aide de la description suivante du mode de mise en oeuvre préféré du procédé de l'invention, en référence au dessin annexé, sur lequel - la figure 1 représente schématiquement deux appareils de transmission de données reliés à un même réseau et - la figure 2 illustre le changement de clés selon le procédé de l'invention.
Les deux appareils 1 et 3 de transmission de données sont ici reliés au réseau téléphonique commuté 2 pour échanger des données embrouillées.
L'appareil 1, émetteur des données, comporte un dispositif d'embrouillage pour embrouiller, selon une clé 11, des données qu'il émet sur le réseau 2 à destination de l'appareil 3, récepteur. L'appareil 3 comporte un dispositif de débrouillage utilisant une clé de débrouillage 3 1, effectuant, sur le flux de données reçues, une transformation inverse de celle effectuée par la clé d'embrouillage 11, afin de restituer, de façon connue, des données en clair.
A la clé d'embrouillage actuelle 11 est associée une autre clé d'embrouillage 12, de transition, servant périodiquement à transformer la clé 11 en une autre clé d'embrouillage 13. La flèche 10 symbolise cette transformation.
De même, à la clé de débrouillage actuelle 3 1 est associée une autre clé de débrouillage 32, de transition, servant, selon la flèche 30, à transformer la clé 31 en une autre clé de débrouillage 33, en synchronisme avec la transformation de la clé d'embrouillage 11.
Les clés de transition 12 et 32 sont adaptées pour maintenir, pour les clés 13 et 33, la relation liant les clés 1 1 et 31, c'est-à-dire que la clé de débrouillage 33 crée une transformation inverse de celle de la clé d'embrouillage 13.
Ainsi, les clés 11, 13 et 31, 33 portent sur les données transmises, tandis que les clés de transition 12 et 32 portent respectivement sur les clés 11, 13 et 31, 33. On comprendra que les clés "filles" ou futures de remplacement 13, 33, et les suivantes, peuvent de même, par la suite, être transformées par les clés de transition respectives 12 et 32.
Les remplacements des clés 11 et 3 1 s'effectuent ici selon le séquencement ci-dessous.
Les clés 11, 12, 31, 32 ayant toutes été saisies initialement dans chaque appareil 1, 3 par un lecteur associé, un temporisateur est armé à la mise en service des appareils 1, 3 et, lorsqu'il arrive à terme, L'appareil émetteur 1, qui est maître de l'instant de la transformation des clés, transforme la clé d'embrouillage 11 en la clé 13 au moyen de la clé de transition 12.
Dans un message à émettre, on associe, dans cet exemple, aux données à transmettre des données de contrôle pour, en réception, en cas d'impossibilité de débrouillage, procéder à la création de la clé de débrouillage future 33. Les données de contrôle sont un mot de code de vérification de redondance (CRC) établi d'après les données et fournissant une information redondante avec celle des données, afin de vérifier leur validité. Les données débrouillées reçues par l'appareil récepteur 3, alors esclave, étant trouvées invalides en utilisant la clé de débrouillage 31, on passe à la clé future 33. En cas de nouvel insuccès, on revient à la clé 3 1 gardée en mémoire dans l'appareil 3.
On peut aussi prévoir, sans que cette fois-ci il y ait besoin d'un code
CRC, que l'appareil récepteur 3 soit maître de l'instant de la transformation des clés et calcule la nouvelle clé 33 sous l'action de son temporisateur, tout en utilisant encore cependant la clé 31. Dans ce cas, L'appareil récepteur 3 peut, fonctionnant alors en émetteur, renvoyer à l'appareil 1, alors esclave, un acquit 40 de réception d'un message en embrouillant cet acquit 40 par la clé d'embrouillage future 13. L'appareil 1 interprète cet acquit 40 embrouillé avec la nouvelle clé 13 comme une indication de la disponibilité de la clé de débrouillage future 33 dans l'appareil 3 et l'appareil 1 embrouille alors les messages suivants en utilisant la clé future 13. L'acquit 40 contrôle donc la transformation de la clé d'embrouillage actuelle 1 1 en la clé d'embrouillage future 13 selon la flèche 10.

Claims (4)

REVENDICATIONS
1. Procédé de gestion de clés d'embrouillage (11) et de débrouillage (31) respectivement utilisées par deux appareils de transmission de données (1, 3) pour embrouiller les données émises par l'un et débrouiller les données embrouillées reçues par l'autre, dans lequel on remplace cycliquement une paire de clés actuelles (11, 31) par une nouvelle paire de clés futures (13, 33), caractérisé par le fait qu'on associe, à chaque clé actuelle (11, 31), une autre clé de transition (12, 32) agencée pour embrouiller cette clé actuelle (11, 31) et créer la clé future de remplacement (13, 33).
2. Procédé selon la revendication 1, dans lequel on ne valide, dans un appareil (1), la clé d'embrouillage de remplacement (13) qu'après réception d'une information (40) selon laquelle l'autre appareil (3) dispose de la clé de débrouillage de remplacement (33).
3. Procédé selon la revendication 2, dans lequel l'information selon laquelle l'autre appareil (3) dispose de la clé de débrouillage de remplacement (33) est transmise sous forme d'un acquit (40) embrouillé par ladite clé d'embrouillage de remplacement (13).
4. Procédé selon la revendication 1, dans lequel on associe aux données à transmettre des données de contrôle (CRC) pour, en réception, en cas d'impossibilité de débrouillage, procéder à la création de la clé de débrouillage future (33).
FR9410758A 1994-09-08 1994-09-08 Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees Expired - Fee Related FR2724514B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR9410758A FR2724514B1 (fr) 1994-09-08 1994-09-08 Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR9410758A FR2724514B1 (fr) 1994-09-08 1994-09-08 Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees

Publications (2)

Publication Number Publication Date
FR2724514A1 true FR2724514A1 (fr) 1996-03-15
FR2724514B1 FR2724514B1 (fr) 1996-12-13

Family

ID=9466787

Family Applications (1)

Application Number Title Priority Date Filing Date
FR9410758A Expired - Fee Related FR2724514B1 (fr) 1994-09-08 1994-09-08 Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees

Country Status (1)

Country Link
FR (1) FR2724514B1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001091366A2 (fr) * 2000-05-19 2001-11-29 Zyfer, Inc. Communications chiffrees mettant en oeuvre des cles produites de maniere pseudo-aleatoire
EP1654823A2 (fr) * 2003-07-17 2006-05-10 Motorola, Inc. Procede de cryptage point-a-point dans un systeme de communications

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0028273A1 (fr) * 1979-11-03 1981-05-13 PATELHOLD Patentverwertungs- & Elektro-Holding AG Procédé et dispositif pour la génération de clés secrètes
EP0334503A2 (fr) * 1988-03-24 1989-09-27 Racal-Guardata Financial Systems Limited Dispositif et procédé de traitement de données

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0028273A1 (fr) * 1979-11-03 1981-05-13 PATELHOLD Patentverwertungs- & Elektro-Holding AG Procédé et dispositif pour la génération de clés secrètes
EP0334503A2 (fr) * 1988-03-24 1989-09-27 Racal-Guardata Financial Systems Limited Dispositif et procédé de traitement de données

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"ENCRYPTED DATA TRANSMISSION WITH DYNAMIC KEY RENEWAL", IBM TECHNICAL DISCLOSURE BULLETIN, vol. 35, no. 3, NEW YORK US, pages 62 - 63, XP000326170 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001091366A2 (fr) * 2000-05-19 2001-11-29 Zyfer, Inc. Communications chiffrees mettant en oeuvre des cles produites de maniere pseudo-aleatoire
WO2001091366A3 (fr) * 2000-05-19 2002-09-26 Zyfer Inc Communications chiffrees mettant en oeuvre des cles produites de maniere pseudo-aleatoire
EP1654823A2 (fr) * 2003-07-17 2006-05-10 Motorola, Inc. Procede de cryptage point-a-point dans un systeme de communications
EP1654823A4 (fr) * 2003-07-17 2011-08-24 Motorola Solutions Inc Procede de cryptage point-a-point dans un systeme de communications

Also Published As

Publication number Publication date
FR2724514B1 (fr) 1996-12-13

Similar Documents

Publication Publication Date Title
EP1529369B1 (fr) Proc d d' change s curis d'informations entre deux dispositifs
WO2002087144A1 (fr) Procede pour une communication securisee entre deux dispositifs
EP2026494A1 (fr) Dispositif d'authentification utilisant un élément de génération de nombre aléatoire intrinsèque ou de nombre pseudo-aléatoire, appareil d'authentification et procédé d'authentification
EP2494489A1 (fr) Procédé et agent client pour contrôler l'utilisation d'un contenu protégé
CN108156178A (zh) 一种ssl/tls数据监控系统和方法
EP1436996A1 (fr) Protocole interactif de gestion a distance du controle d'acces a des informations embrouillees
FR2824212A1 (fr) Procede de gestion d'une cle symetrique dans un reseau de communication et dispositifs pour la mise en oeuvre
EP0414846A1 (fr) Systeme de television a peage utilisant une carte a memoire associee a un decodeur.
CN1257629C (zh) 数据安全传送的方法
ZA200708102B (en) Method of implementing a state tracking mechanism in a communications session between a server and a client system
KR101479290B1 (ko) 보안 클라우드 서비스를 제공하기 위한 에이전트 및 보안 클라우드 서비스를위한 보안키장치
CN102498493B (zh) 使用对内容的权限的方法
FR2724514A1 (fr) Procede de gestion de cles d'embrouillage et de debrouillage d'appareils de transmission de donnees
CN109831244A (zh) 一种基于一体机的卫星数据实时可控传输方法及系统
JP2007266674A (ja) ファイル転送方法
CN105721463B (zh) 一种文件安全传输方法和装置
KR100977969B1 (ko) 네트워크에서의 데이터 전송 및 수신 방법
CN111092860A (zh) 一种医疗数据安全交互传输模块
WO2012042170A1 (fr) Système d'échange de données entre au moins un émetteur et un récepteur
BE1003693A6 (fr) Systeme de securite pour systeme informatique.
US20030142130A1 (en) Electronic mailing system
EP1209890B1 (fr) Installation de surveillance à distance sécurisée d'un site
KR100608758B1 (ko) Mms 메시지 송수신시스템 및 송수신방법
JP2007096685A (ja) ネットワーク経由の二者間情報伝達における暗号化方法および暗号化装置
EP1216458A1 (fr) Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre

Legal Events

Date Code Title Description
CA Change of address
CD Change of name or company name
TP Transmission of property
ST Notification of lapse

Effective date: 20070531