WO1999049613A1 - Mecanisme d'extraction de cle cryptographique - Google Patents

Abstract

Les noeuds I, I=1, N communiquent entre eux de manière cryptée. Chacun possède des clés privée (Si) et publique (Pi) statiques, qui ne changent jamais, et des clés privée (Sidyn) et publique (P¿i?dyn) dynamiques, qui sont fonction du temps (t). Une autorité d'extraction de clé (KRA) possède également des clés privée (S¿KRA?) et publique (PKRA) statiques, qui ne changent jamais. L'autorité d'extraction de clé échange les clés publiques statiques avec chacun des noeuds, ce qui développe une clé commune statique (clé de session) (KKRA,i), chaque noeud utilisant, par exemple, un protocole de Diffie-Hellman. L'autorité d'extraction conserve une liste des clés publiques statiques de tous les noeuds. La clé de session (statique) avec n'importe quel noeud peut donc être 'extraite' à tout moment. Quand deux noeuds, I et j par exemple, échangent leurs clés publiques dynamiques (cryptées avec leur clé de session statique (K?st¿ij(t)), chacun attache sa clé secrète dynamique, cryptée avec la clé de session statique entre lui et l'autorité d'extraction. Une indication de date et d'heure est ajoutée. En connaissant la clé de session (KKRA,i), qui peut être extraite à partir de l'autorité d'extraction, il est possible d'extraire les clés privées dynamiques de chaque noeud (Sidyn(t)) (et de calculer P¿i?dyn(t)) à partir d'un enregistrement de n'importe quelle session (70). On peut aussi calculer la clé de session dynamique entre les deux noeuds (K¿i,j?dyn(t)) à partir de S¿i?dyn(t) et de P¿j?dyn(t) (75). Cependant, toutes les autres parties sont encore protégées puisque leurs clés publiques dynamiques sont échangées de manière cryptée; en particulier, tous les noeuds sont protégés et leurs sessions cachées, puisque leurs clés privées sont cryptées.