TH96169A - การทวนสอบการแลกเปลี่ยนกุญแจ - Google Patents

การทวนสอบการแลกเปลี่ยนกุญแจ

Info

Publication number
TH96169A
TH96169A TH801000536A TH0801000536A TH96169A TH 96169 A TH96169 A TH 96169A TH 801000536 A TH801000536 A TH 801000536A TH 0801000536 A TH0801000536 A TH 0801000536A TH 96169 A TH96169 A TH 96169A
Authority
TH
Thailand
Prior art keywords
exchange
key exchange
tools
verification
communication
Prior art date
Application number
TH801000536A
Other languages
English (en)
Other versions
TH61125B (th
TH96169B (th
Inventor
เจ. สตีวีส์ เดวิด
ดี. ฮาร์เทล เกรกอรี่
เอ็ม. เบิร์กฮาร์ดท ไรอัน
แอล. โคเฮน เจสัน
Original Assignee
นายธีรพล สุวรรณประทีป
นางสาวสยุมพร สุจินตัย
Filing date
Publication date
Application filed by นายธีรพล สุวรรณประทีป, นางสาวสยุมพร สุจินตัย filed Critical นายธีรพล สุวรรณประทีป
Publication of TH96169A publication Critical patent/TH96169A/th
Publication of TH96169B publication Critical patent/TH96169B/th
Publication of TH61125B publication Critical patent/TH61125B/th

Links

Abstract

DC60 การแลกเปลี่ยนกุญแจระหว่างเครื่องมือระดับเดียวกันเป็นความเสี่ยงอันตรายต่อการจู่โจม กับคนในการจู่โจมระหว่างกลาง การทวนสอบของการแลกเปลี่ยนกุญแจถูกสร้างขึ้นบน ช่องสัญญาณ เครือข่าย และ/หรือเครื่องมือแตกต่างจากช่องสัญญาณ เครือข่ายและ/หรือเครื่องมือใช้ สำหรับการแลกเปลี่ยนกุญแจเพื่อจะกำหนดการแลกเปลี่ยนกุญแจปลอดภัยหรือไม่ การทวนสอบ ของการแลกเปลี่ยนกุญแจยังถูกสร้างผ่านเครื่องมือและ/หรือเอนทิตี้ (entity) ที่ได้ก่อตั้งและมีความ น่าเชื่อถือ ถ้าการแลกเปลี่ยนกุญแจปลอดภัย ผู้มีส่วนต่าง ๆ ถึงการสื่อสารในการใช้ประโยชน์การ แลกเปลี่ยนกุญแจ (หลายครั้ง) ถูกประกาศให้รับรู้ ถ้าต้องการ ถ้าการแลกเปลี่ยนกุญแจไม่ปลอดภัย ผู้มีส่วนต่างๆถูกประกาศ และการสื่อสารไม่ได้รับเชื่อมต่อจากการคัดเลือก การแลกเปลี่ยกุญแจระหว่างเครื่องมือระดับเดียวกันเป็นความเสี่ยงอันตรายต่อการจู่โจม กับคนในการจู่โจมระหว่างกลาง การทวนสอบของการแลกเปลี่ยนกุญแจถูกสร้างขึ้นบน ช่องสัญญาณ เครือข่าย และ/หรือเครื่องมือแตกต่างจากช่องสัญญาณ เครือข่ายและ/หรือเครื่องมือใช้ สำหรับการแลกเปลี่ยนกุญแจเพื่อจะกำหนดการแลกเปลี่ยนกุญแจปลอดภัยหรือไม่ การทวนสอบ ของการแลกเปลี่ยนกุญแจยังถูกสร้างผ่านเครื่องมือและ/หรือเอนทิตี้ (entity) ที่ได้ก่อตั้งและมีความ น่าเชื่อถือ ถ้าการแลกเปลี่ยนกุญแจปลอดภัย ผู้มีส่วนต่าง ๆ ถึงการสื่อสารในการใช้ประโยชน์การ แลกเปลี่ยนกุญแจ (หลายครั้ง) ถูกประกาศให้รับรู้ ถ้าต้องการ ถ้าการแลกเปลี่ยนกุญแจไม่ปลอดภัย ผู้มีส่วนต่าง ๆ ถูกประกาศ และการสื่อสารไม่ได้รับเชื่อมต่อจากการคัดเลือก

Claims (9)

ข้อถือสิทธฺ์ (ทั้งหมด) ซึ่งจะไม่ปรากฏบนหน้าประกาศโฆษณา :สิ่งที่เป็นการอ้างสิทธิ คือ
1. ระบบซึ่งอำนวยความสะดวกการทวนสอบการแลกเปลี่ยนกุญแจรหัสลับระดับเดียวกันโดย อัตโนมัติเพื่อตรวจหาความเสี่ยงอันตรายจากการจู่โจมระหว่างกลาง (middle vulnerability) ประกอบด้วย ส่วนประกอบตัวรับ (receiver component) ซึ่งได้รับสารสนเทศการแลกเปลี่ยนกุญแจรหัส ลับ (cryptographic key exchange information) สำหรับการแลกเปลี่ยนกุญแจ (key exchange) ระหว่างเครื่องมือระดับเดียวกัน (peer to peer device) สองเครื่องมือ การแลกเปลี่ยนกุญแจ (key exchange) นั้นอยู่เหนือวิธีการสื่อสารลำดับแรก และ ส่วนประกอบการทวนสอบนั้นทวนสอบเหนือวิธีการสื่อสารลำดับสองเป็นอย่างน้อยการ แลกเปลี่ยนกุญแจรหัสลับ (cryptographic key exchange) ขึ้นอยู่กับคนในการจู่โจมระหว่างกลาง หรือไม่
2. ระบบดังกล่าวของข้อถือสิทธิ 1 วิธีการสื่อสารลำดับแรกและอย่างน้อยที่สุดวิธีการสื่อสารลำดับ สองเป็นวิธีการสื่อสารใดวิธีการสื่อสารหนึ่งของเครือข่าย เครื่องมือ กลุ่มที่สามที่ได้รับความเชื่อถือ หรือการรวมกันของสิ่งต่าง ๆ ดังกล่าว
3. ระบบดังกล่าวของข้อถือสิทธิ 1 เพิ่มเติมด้วยส่วนจำเพาะการแปรผันช่องสัญญาณ (channel variation module) นั้นกำหนดช่องสัญญาณใช้สำหรับการแลกเปลี่ยนกุญแจรหัสลับ (cryptographic key exchange) และใช้ช่องสัญญาณแตกต่างสำหรับการทวนสอบการแลกเปลี่ยนกุญแจรหัสลับ (cryptographic key exchange verification) ดังกล่าว
4. ระบบดังกล่าวของข้อถือสิทธิ 1 เพิ่มเติมด้วยส่วนจำเพาะการแปรผันเครื่องมือนั้นสืบให้รู้ ประเภทของเครื่องมือใช้ในระหว่างการแลกเปลี่ยนกุญแจรหัสลับใช้ประโยชน์ประเภทของ เครื่องมือแตกต่างกันสำหรับการทวนสอบของการแลกเปลี่ยนกุญแจรหัสลับ (cryptographic key exchange)
5. ระบบดังกล่าวของข้อถือสิทธิ 1 เพิ่มเติมด้วยส่วนจำเพาะการจัดเส้นทางกลุ่มที่สาม (third party routing module) ซึ่งจัดเส้นทางการทวนสอบการแลกเปลี่ยนกุญแจรหัสลับ (cryptographic key exchange verification) ผ่านกลุ่มที่สามที่น่าเชื่อถือได้
6. ระบบดังกล่าวของข้อถือสิทธิ 1 การแลกเปลี่ยนกุญแจระดับเดียวกันดังกล่าวอยู่ระหว่างผู้ใช้นิร นามหรือเหนือเครือข่ายที่ไม่น่าเชื่อถือ
7. ระบบดังกล่าวของข้อถือสิทธิ 1 เพิ่มเติมด้วยส่วนประกอบการประกาศให้รับรู้ว่าส่งข่าวสาร เกี่ยวกับเครื่องมือระดับเดียวกันการทวนสอบการแลกเปลี่ยนกุญแจมีแนวโน้มว่ามีคนในการจู่โจม ระหว่างกลางหรือไม่
8. ระบบดังกล่าวของข้อถือสิทธิ 7 ถ้าการทวนสอบการแลกเปลี่ยนกุญแจ (key exchange verification) มีแนวโน้มที่คนในการจู่โจมระหว่างกลางการสื่อสารระหว่างเครื่องมือระดับเดียวกัน สองเครื่องมือปิดทางโดยอัตโนมัติ
9. ระบบดังกล่าวของข้อถือสิทธิ 7 ถ้าการทวนสอบการแลกเปลี่ยนกุญแจมีแนวโน้มว่ามีคนในการ จู่โจมระหว่างกลาง การทวนสอบถูกส่งแก่เครื่องมือระดับเดียวกันสองเครื่องมือเหนือวิธีการสื่อสาร ลำดับสองเป็นอย่างน้อย 1
0. ระบบดังกล่าวของข้อถือสิทธิ 1 เพิ่มเติมด้วยส่วนประกอบการประกาศให้รับรู้นั้นประกาศ เครื่องมือระดับเดียวกันสองเครื่องมือซึ่งการแลกเปลี่ยนกุญแจนั้นปลอดภัยถ้าไม่มีแนวโน้มว่ามีคน ในการจู่โจมระหว่างกลางนั้น 1
1. ระบบดังกล่าวของข้อถือสิทธิ 1 ส่วนประกอบการทวนสอบทำการทวนสอบการแลกเปลี่ยน กุญแจรหัสลับใช้บังคับได้ขึ้นอยู่กับคำขอของผู้ใช้ 1
2. วิธีการสำหรับการกำหนดว่าการแลกเปลี่ยนการสื่อสารระดับเดียวกันได้รับการประนีประนอม ประกอบด้วย การได้รับประกาศแจ้งให้ทราบของการแลกเปลี่ยนกุญแจระหว่างเครื่องมือผู้ส่งกับ เครื่องมือผู้รับ การตัดสินวิธีการสื่อสารใช้สำหรับการแลกเปลี่ยนกุญแจดังกล่าว และ การนำวิธีการสื่อสารที่แตกต่างไปปฏิบัติให้สมบูรณ์เพื่อตรวจสอบการแลกเปลี่ยนกุญแจ สำหรับความเสี่ยงอันตรายจากการถูกจู่โจม 1
3. วิธีการดังกล่าวของข้อถือสิทธิ 12 อย่างน้อยที่สุดวิธีการสื่อสารเป็นอย่างใดอย่างหนึ่งของ เครือข่าย เครื่องมือ หรือกลุ่มที่สาม (third party) ที่ได้รับความเชื่อถือ หรือการรวมของสิ่งดังกล่าว 1
4. วิธีการดังกล่าวของข้อถือสิทธิ 12 เพิ่มเติมด้วยการประกาศให้รับรู้ผู้ส่งกับผู้รับของการสื่อสาร ระดับเดียวกันถ้าการแลกเปลี่ยนกุญแจประนีประนอมโดยความเสี่ยงอันตรายจากการถูกจู่โจม 1
5. วิธีการดังกล่าวของข้อถือสิทธิ 14 เพิ่มเติมด้วยการส่งประกาศให้รับรู้บนวิธีการสื่อสารแตกต่าง กันหลายวิธีการ 1
6. วิธีการดังกล่าวของข้อถือสิทธิ 12 เพิ่มเติมด้วยการไม่เชื่อมต่อการสื่อสารระหว่างเครื่องมือผู้ส่ง กับเครื่องมือผู้รับอย่างอัตโนมัติถ้ามีความเสี่ยงอันตรายจากการถูกจู่โจมในการแลกเปลี่ยนกุญแจ ดังกล่าว 1
7. วิธีการดังกล่าวของข้อถือสิทธิ 12 เพิ่มเติมด้วยการประกาศให้รับรู้ทั้งผู้ส่งกับผู้รับในการ สื่อสารระดับเดียวกันของการสื่อสารนิรภัยถ้ามีการพบว่าไม่มีความเสี่ยงต่ออันตรายจากการถูกจู่ โจมในการแลกเปลี่ยนกุญแจ 1
8. ระบบคอมพิวเตอร์สามารถปฏิบัตการได้นั้นให้การทวนสอบของการแลกเปลี่ยนกุญแจ อัตโนมัติ ประกอบด้วย วิธีการสำหรับการได้รับประกาศให้รับรู้ในการแลกเปลี่ยนของกุญแจรหัสลับระหว่าง เครื่องมือระดับเดียวกันสองเครื่องมือ วิธีการสำหรับการทวนสอบการแลกเปลี่ยนของกุญแจรหัสลับระหว่างเครื่องมือระดับ เดียวกันสองเครื่องมือมีความปลอดภัยผ่านเครื่องมือหนึ่งในเครือข่ายหนึ่งเป็นอย่างน้อยแตกต่างจาก เครือข่ายใช้สำหรับการแลกเปลี่ยนหรือไม่ เครื่องมือหนึ่งแตกต่างมากกว่าเครื่องมือใช้สำหรับการ แลกเปลี่ยนดังกล่าว หรือกลุ่มที่สามที่ได้รับความเชื่อถือหรือการรวมกันของวิธีการดังกล่าวข้างต้น และ วิธีการสำหรับการประกาศผู้ใช้แต่ละรายให้รับรู้ถึงเครื่องมือระดับเดียวกันสองเครื่องมือ แลกเปลี่ยนกุญแจรหัสลับมีความปลอดภัยหรือไม่ 1
9. ระบบคอมพิวเตอร์ปฏิบัติการได้ ดังกล่าวของข้อถือสิทธิ 18 เพิ่มเติมด้วยวิธีการสำหรับ การใช้ ประโยชน์อย่างใดอย่างหนึ่งของเครือข่ายทั่วไปแตกต่างมากกว่าเครือข่ายใช้สำหรับการแลกเปลี่ยน เครื่องมือแตกต่างจากเครื่องมือใช้สำหรับการแลกเปลี่ยนหรือกลุ่มที่สามที่ได้รับความเชื่อถือเพื่อ ประกาศให้รับรู้เครื่องมือใดเครื่องมือหนึ่งของเครื่องมือระดับเดียวกันสองเครื่องมือเป็นอย่างน้อย 2
0. ระบบคอมพิวเตอร์ปฏิบัติการได้ดังกล่าวของข้อถือสิทธิ 18 เพิ่มเติมด้วยการปิดทางการสื่อสาร อัตโนมัติถ้ากุญแจรหัสลับไม่ปลอดภัย
TH801000536A 2008-02-01 การทวนสอบการแลกเปลี่ยนกุญแจ TH61125B (th)

Publications (3)

Publication Number Publication Date
TH96169A true TH96169A (th) 2009-06-18
TH96169B TH96169B (th) 2009-06-18
TH61125B TH61125B (th) 2018-02-28

Family

ID=

Similar Documents

Publication Publication Date Title
Cervesato et al. Breaking and fixing public-key Kerberos
KR101351012B1 (ko) 다자간 양자 통신에서의 사용자 인증 방법 및 장치
CN101741842B (zh) 一种基于可信计算实现可信ssh的方法
CN108111301A (zh) 基于后量子密钥交换实现ssh协议的方法及其系统
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN101159640A (zh) 一种基于三元对等鉴别的可信网络接入控制系统
CN101193063B (zh) 通信网络中安全距离计算的方法和设备
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN104270249A (zh) 一种从无证书环境到基于身份环境的签密方法
JP2008250931A (ja) 分散情報復元システム、情報利用装置、および、検証装置
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
US10903992B2 (en) Systems and methods for encrypting communication over a fiber optic line
CN104301108A (zh) 一种从基于身份环境到无证书环境的签密方法
CN101808089A (zh) 基于非对称加密算法同态性的秘密数据传输保护方法
RU2645597C2 (ru) Способ аутентификации в канале скрытой передачи данных
CN108965310A (zh) 一种批量数据上传中防篡改加密实现方法和装置
CN101204067B (zh) 安全计算两个设备之间的基于时间的长度的方法和设备
CN109040132A (zh) 一种基于共享密钥随机选择的加密通信方法
KR100684079B1 (ko) Ocsp응답자의 세션 개인키의 노출에 대한 검출 시스템및 그 검출 방법
CN110365482B (zh) 一种数据通信方法和装置
KR20180080655A (ko) 카드를 이용한 알에스에이 분산 키 관리 시스템 및 방법
CN110166410B (zh) 一种安全传输数据的方法、终端及多模通信终端
CN102739660B (zh) 一种单点登录系统的密钥交换方法
Lu et al. An enhanced authenticated key agreement protocol for wireless mobile communication
TH96169A (th) การทวนสอบการแลกเปลี่ยนกุญแจ