RU2008122778A

RU2008122778A - Распределение ключа для защищенного обмена сообщениями

Info

Publication number: RU2008122778A
Application number: RU2008122778/09A
Authority: RU
Inventors: Джеффри Б. КЕЙ (US); Джеффри Б. КЕЙ; Эрик Д. ТРИББЛ (US); Эрик Д. ТРИББЛ; Малком И. ПИРСОН (US); Малком И. ПИРСОН; Тревор В. ПРИМЭН (US); Тревор В. ПРИМЭН; Рой УИЛЛЬЯМС (US); Рой УИЛЛЬЯМС
Original assignee: Майкрософт Корпорейшн (Us); Майкрософт Корпорейшн
Priority date: 2005-12-06
Filing date: 2006-12-04
Publication date: 2009-12-20
Also published as: EP1961147A4; US8135645B2; BRPI0618128A2; AU2006322124A1; AU2006322124B2; US20070130084A1; RU2425450C2; TW200729855A; KR20080078655A; EP1961147A1; WO2007067474A1; CA2625168A1

Abstract

1. По меньшей мере, один машиночитаемый носитель, имеющий выполняемые инструкции, которые, когда считаны, заставляют один или более процессоров ! принимать защищенное сообщение; ! выбирать ключ, соответствующий посылающему агенту, из которого инициировано защищенное сообщение; и ! аутентифицировать и проверять достоверность защищенного сообщения с использованием выбранного ключа, соответствующего посылающему агенту. ! 2. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы выбирать ключ, заставляют один или более процессоров осуществлять доступ к серверу DNS, соответствующему домену, связанному с посылающим агентом, из которого инициировано защищенное сообщение. ! 3. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы выбирать ключ, заставляют один или более процессоров осуществлять доступ к серверу DNS, соответствующему домену, связанному с посылающим агентом, из которого инициировано защищенное сообщение, и в котором дополнительно ключ относится к пользователю в домене, связанном с пользователем посылающего агента. ! 4. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы аутентифицировать и проверять достоверность защищенного сообщения, заставляют один или более процессоров дешифровать ключ шифрования, с помощью которого подписано защищенное сообщение, с использованием локального секретного ключа шифрования. ! 5. По меньшей мере, один машиночитаемый носитель по п.1, в

Claims

1. По меньшей мере, один машиночитаемый носитель, имеющий выполняемые инструкции, которые, когда считаны, заставляют один или более процессоров

принимать защищенное сообщение;

выбирать ключ, соответствующий посылающему агенту, из которого инициировано защищенное сообщение; и

аутентифицировать и проверять достоверность защищенного сообщения с использованием выбранного ключа, соответствующего посылающему агенту.

2. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы выбирать ключ, заставляют один или более процессоров осуществлять доступ к серверу DNS, соответствующему домену, связанному с посылающим агентом, из которого инициировано защищенное сообщение.

3. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы выбирать ключ, заставляют один или более процессоров осуществлять доступ к серверу DNS, соответствующему домену, связанному с посылающим агентом, из которого инициировано защищенное сообщение, и в котором дополнительно ключ относится к пользователю в домене, связанном с пользователем посылающего агента.

4. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы аутентифицировать и проверять достоверность защищенного сообщения, заставляют один или более процессоров дешифровать ключ шифрования, с помощью которого подписано защищенное сообщение, с использованием локального секретного ключа шифрования.

5. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций, предназначенных для того, чтобы аутентифицировать и проверять достоверность защищенного сообщения, заставляют один или более процессоров проверять достоверность подписи, связанной с ключом шифрования, с помощью которого подписано защищенное сообщение, с использованием выбранного ключа, соответствующего домену, связанному с посылающим агентом.

6. По меньшей мере, один машиночитаемый носитель по п.4, в котором одна или более выполняемых инструкций дополнительно заставляют один или более процессоров дешифровать защищенное сообщение с использованием дешифрованного ключа шифрования.

7. По меньшей мере, один машиночитаемый носитель по п.1, в котором одна или более выполняемых инструкций дополнительно заставляют один или более процессоров дешифровать адрес предназначенного получателя защищенного сообщения.

8. Система, содержащая

средство, предназначенное для приема защищенного сообщения;

средство, предназначенное для осуществления доступа к запоминающему устройству, чтобы выбирать открытый ключ, соответствующий посылающему агенту защищенного сообщения; и

средство, предназначенное для аутентификации защищенного сообщения с использованием выбранного открытого ключа.

9. Система по п.8, причем система связана с доменом сети.

10. Система по п.8, в которой открытый ключ соответствует домену, с которым связан посылающий агент защищенного сообщения.

11. Система по п.8, в которой открытый ключ соответствует пользователю в домене, с которым связан посылающий агент защищенного сообщения.

12. Система по п.8, в которой средство, предназначенное для осуществления доступа, предназначено для того, чтобы осуществлять доступ к серверу службы доменных имен (DNS), соответствующему посылающему агенту.

13. Система по п.8, в которой средство, предназначенное для аутентификации, предназначено для того, чтобы проверять достоверность подписи защищенного сообщения с использованием выбранного открытого ключа, соответствующего посылающему агенту защищенного сообщения.

14. Система по п.8, в которой средство, предназначенное для аутентификации, предназначено для того, чтобы использовать ключ шифрования, с помощью которого защищают сообщение, причем дополнительно ключ шифрования шифруют с использованием локального секретного ключа.

15. Система по п.8, в которой средство, предназначенное для аутентификации, предназначено для того, чтобы дешифровать ключ шифрования, с помощью которого подписывают защищенное сообщение, с использованием локального секретного ключа шифрования и дополнительно дешифровать защищенное сообщение с использованием дешифрованного ключа шифрования.

16. Способ запоминающего устройства, содержащий этапы, на которых

принимают открытые ключи, связанные с множеством доменов;

предоставляют доступ к открытому ключу, связанному с первым доменом; и

предоставляют доступ к открытому ключу, связанному со вторым доменом.

17. Способ запоминающего устройства по п.16, в котором способ запоминающего устройства осуществляют с помощью сервера службы доменных имен (DNS).

18. Способ запоминающего устройства по п.16, в котором способ запоминающего устройства осуществляют с помощью сервера службы доменных имен (DNS), который не связан с первым доменом или вторым доменом.

19. Способ запоминающего устройства по п.16, в котором, по меньшей мере, один из открытых ключей связан с пользователем в одном из множества доменов.