WO2001022372A1 - Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre - Google Patents

Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre Download PDF

Info

Publication number
WO2001022372A1
WO2001022372A1 PCT/IB2000/000625 IB0000625W WO0122372A1 WO 2001022372 A1 WO2001022372 A1 WO 2001022372A1 IB 0000625 W IB0000625 W IB 0000625W WO 0122372 A1 WO0122372 A1 WO 0122372A1
Authority
WO
WIPO (PCT)
Prior art keywords
key
smart card
asymmetric
application program
encryption
Prior art date
Application number
PCT/IB2000/000625
Other languages
English (en)
Inventor
Emmanuel Favre
Stéphane TONDINI
Original Assignee
Bauer, Eric
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bauer, Eric filed Critical Bauer, Eric
Priority to EP00921003A priority Critical patent/EP1216458B1/fr
Priority to DE60032158T priority patent/DE60032158T2/de
Priority to AU41401/00A priority patent/AU4140100A/en
Publication of WO2001022372A1 publication Critical patent/WO2001022372A1/fr

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor

Definitions

  • the present invention relates to a method for securing data during computer transactions and a system for its implementation. More particularly, the subject of the invention is a method guaranteeing the confidentiality or authenticity of the data when it is transmitted over a public or private network.
  • symmetric encryption system means a method for encrypting a document using a unique secret key, the same key for encrypting and decrypting the document.
  • a so-called asymmetric encryption system comprises a pair of keys, one of which is known as a public key, for encrypting a document and the other known as a private key, allowing the encrypted document to be reconstructed.
  • the so-called public key does not make it possible to decrypt a document. Only the corresponding private key can decrypt the document or the transaction.
  • a and B wish to transmit encrypted information over a public network.
  • B uses the public key of A to encrypt a document and sends the encrypted document to A.
  • C can intercept communications between A and B.
  • C generates a pair of encryption keys.
  • a sends his public key to B C intercepts it and substitutes it with his own public key.
  • B uses the key of C to encrypt the document and transmits it to A.
  • the object of the method of the invention is to remedy the drawbacks mentioned above by providing a method allowing on the one hand to verify that access to a terminal can only be carried out by an authorized person and on the other hand apart from the fact that the information which will be encrypted with a view to its transmission can only be read by its recipient, these operations being carried out without there being any temporary storage of the encryption keys on the computers of the issuer or of the receiver.
  • the process which is the subject of the invention is characterized by the steps mentioned in claim 1.
  • the invention also relates to a system comprising a cooperating hardware part with software for implementing the method mentioned above.
  • the system which is the subject of the invention is distinguished by the characteristics expressed in claim 10.
  • This asymmetric encryption technique uses a one-way mathematical function with a 'secret strike' to reverse the function.
  • This asymmetric technique requires a pair of keys to be implemented: a public key which can be freely distributed and which is used to encrypt a document thanks to an asymmetric algorithm and a private key which is the only one able to decrypt the document or the transaction which was encrypted using the corresponding public key.
  • the length of the key is a parameter, but to generate so-called strong asymmetric keys it is essential to calculate them from large random numbers in the vicinity of which we systematically search for two prime numbers. To generate strong asymmetric keys, each pair of keys is further subjected to additional mathematical criteria until all the criteria are satisfied. Concerning symmetric keys, it is not essential to look for a prime number.
  • the symmetric key can be formed by a character string or by any number of determined length.
  • the method which is the subject of the invention firstly comprises an initialization step to authorize access to the user functions provided for by the application program, such as document encryption or the implementation of a digital signature.
  • This initialization phase requires a brief description of the components of the system allowing the implementation of the method.
  • the aim is to guarantee the confidentiality of a data transmission between two users, each having a standard type personal computer comprising means of communication such as a modem, a network card or any other means making it possible to establish a remote connection for bi-directional transmission of digital data.
  • These computers are furthermore provided with a chip card reading device connected to the computer.
  • the smart card reader will be integrated into the computer keyboard.
  • Smart cards intended to be used in the reader are conventional cards comprising at least one calculation unit, a non-volatile memory, a volatile memory and an analog generator of random numbers.
  • the card memory has at least one protected area in which the information which has previously been recorded therein cannot be read, using a reader. The contents of this memory area can nevertheless be restored and used by the card's calculation unit.
  • smart cards dedicated to cryptography that is to say provided with a cryptographic co-processor and components making it possible to carry out the additional functions listed above are suitable for putting implementing the process which is the subject of the invention.
  • a private key of an asymmetric encryption system for example of the RSA type, is installed in a protected area of the memory of the smart card.
  • the corresponding public key is integrated in the file containing the code of the program intended to be executed on the computer.
  • the public key residing in the program is not stored in the clear in the file used to support the application program. However, it can be reconstructed from information entered by the user.
  • a method of implementing the public key in the application program will now be described.
  • the 32 nd position corresponds to the second character of the pass phrase shifted by the same number of positions and so on until a 64 character sentence is obtained.
  • Each byte of the key is then implanted in the table at an x coordinate, y where x represents the y th character of the pass phrase and where y represents the relative position of the byte in question in the key.
  • Y is always between 1 and the length of the key.
  • the application program invites the user to enter his pass phrase on the keyboard or by any other means, then determines the corresponding coordinates of each of the bytes forming the key.
  • the key is then reconstituted by reading the different values located at the reconstructed coordinates. It is obvious that other methods making it possible to dissociate a key and to disperse it in a table of numbers can be envisaged. The goal is to make it difficult to reconstruct by simply analyzing the executable file used to support the application program.
  • a pair of asymmetric keys (for example of the RSA type) is associated on the one hand with a smart card and on the other hand with a copy of the application software.
  • the user In the initialization phase, the user must first insert the smart card into the reader connected to the computer and then launch the application program. The latter first checks the presence of the card in the reader, for example by interrogating the latter's bus. If a card is present in the reader, the program invites the user to enter the passphrase on the keyboard which will allow him to reconstitute the public key stored in the table of numbers mentioned above. The program then sends an initialization signal to the smart card. Upon receipt of this signal, the card generates a random number using its analog random number generator.
  • This random number is first saved in a temporary memory and then transmitted to the application program.
  • the application program encrypts this random number using an asymmetric algorithm, for example of the RSA type, using the previously reconstituted public key and transmits the encrypted random number to the smart card.
  • the smart card decrypts the message received using the private key contained in its protected memory and compares the result obtained with the random number previously saved in its memory. In case of equality of these two numbers, the smart card sends a confirmation to the application program which will continue its execution. If the number obtained is not identical to that previously saved in the memory of the smart card, the card sends a negative response towards the application program which causes the latter to stop immediately.
  • the application program After a successful initialization, starts a task which checks the presence of the card in the reader at regular time intervals. If the latter is removed from the reader, the program ends and the initialization sequence described above must be repeated. The application program then prompts the user to enter the name of the file which must be encrypted before transmission.
  • the application program or preferably the smart card provides a random number and the program uses it, after checking its acceptability, as a symmetric key, for example of DES type. This key is then encrypted using an asymmetric algorithm using the reconstructed public key.
  • the application program stores the encrypted symmetric key in memory, then encrypts any document or computer transaction using a standard symmetric algorithm using the symmetric key. It then forms a message comprising the file encrypted by the symmetric algorithm as well as the symmetric key, itself encrypted by the asymmetric algorithm. These two elements are then combined into a single computer file.
  • the following steps are standard in encryption programs and may include several other steps. We will mention in particular the deletion of the source file in clear and the deletion of any temporary file created during symmetric encryption. At the end of these steps, we are in the presence of a memory image which represents a file comprising the original encrypted message as well as the symmetric key also encrypted. This memory image can then be saved on a mass memory such as a computer hard drive by view of its transmission by any appropriate means, whether through a communication network (Internet, Intranet etc.) or by sending a data medium (floppy disk, CD-ROM etc.).
  • the reverse operations are performed by the recipient of the message.
  • the user first inserts his card into the reader and then launches the application program.
  • the initialization steps are identical to those described above and make it possible to verify that the copy of the program used and the smart card match well.
  • the user chooses the decryption option of the application program and is asked to specify the file on which he wishes to work.
  • the application program begins by separating from this file, the encrypted symmetric key from the document encrypted using this key.
  • the smart card then transmits its private asymmetric key to the application program which then decrypts the symmetric key using the transmitted asymmetric key.
  • the application program then decrypts the document using the symmetric key thus obtained and makes the decrypted file available to the user.
  • the application program transmits the encrypted symmetric key to the smart card which decrypts it using its private asymmetric key.
  • the smart card then transmits the symmetric key decrypted to the application program which uses it to decrypt the data file.
  • This encryption method ensures that a transmitted encrypted message can only be decrypted by a user with a specific smart card and a copy of the corresponding software. It should also be noted that in the above-mentioned encryption method, the symmetric key used to encrypt the document itself is unique and is used only once, which makes the system less vulnerable in the event of interception. of an encrypted message during its transmission. This way of doing does not pose any problems either for the archiving of the exchanged messages since a transmitted message contains both the encrypted document and the unique key that was used to encrypt it, the latter itself being encrypted with another algorithm.
  • the symmetric session key is generated by the smart card and then transmitted to the application program.
  • the latter upon receipt of the symmetric key, encrypts the document to be processed using this key. It then encrypts this same symmetric key by the asymmetric algorithm using its reconstructed public key. The following steps are then identical to that described above.
  • asymmetric keys used to encrypt and decrypt the symmetric session keys can be different from those used during the initialization step.
  • a single pair of asymmetric keys is used, one private located in a protected memory area of the smart card and the other public dispersed in the application program.
  • This pair of asymmetric keys is known to the supplier of the system which has implanted them in the smart card, respectively in the application program. The user of the system may therefore wish that this pair of asymmetric keys is only used for the initialization step enabling validation of access to a terminal as described above but is not used to encrypt the session key symmetric used to encrypt data.
  • chip cards which comprise several different memory areas.
  • a first memory area protected in write and read containing the private key giving access to a copy of the software comprising the corresponding public key as previously described, and a second memory area accessible only when the initialization step has been successful.
  • the application program makes it possible to generate a second pair of asymmetric keys, for example of the RSA type, which are stored in the smart card.
  • the smart card generates two random numbers and transmits them to the application software.
  • the software calculates a pair of asymmetric keys from these two random numbers and verifies that the criteria of acceptability of the keys are respected.
  • the keys thus generated are then transmitted to the smart card which saves them in the second memory area mentioned above.
  • the pair of calculated keys that is to say the private key and the public key
  • the pair of calculated keys can be stored in the smart card.
  • These so-called private smart cards contain both a public key and a corresponding private key. They therefore make it possible to encrypt and decrypt the session keys used to encrypt the data. It is also possible to store only the public key in the smart card, the latter can then only be used for the encryption operation.
  • the encryption operations for a file are as follows.
  • the initialization step is identical to that described above.
  • the application program asks the card to provide it with a random number which serves as a symmetric key for encrypting the data.
  • the smart card then encrypts this symmetric key using the public asymmetric key contained in the second protected memory area and transmits this encrypted symmetric key to the application program.
  • the latter forms a memory image grouping together the symmetric key encrypted by the asymmetric algorithm and the data encrypted according to the symmetric algorithm. This memory image can then be transmitted to its recipient.
  • the decryption operation comprises the following steps. After a successful initialization, using the first pair of keys (private key in the card and public key dispersed in the application program), the application program separates the encrypted symmetric key from the data, then transmits the encrypted symmetric key to the smart card which decrypts it using the private key of the second set of asymmetric keys.
  • the symmetric key once decrypted by the smart card, is transmitted to the application program which uses it to decrypt the data file using a symmetric algorithm.
  • the second private key implanted in the smart card can be transmitted to the application program which uses it to decrypt the symmetric key using an asymmetric algorithm.
  • the public key stored in the application program and used to authenticate a valid card / program combination is saved in clear in the application program. that is to say without being dispersed in a table of numbers.
  • the user does not need to enter a passphrase to reconstitute the public key of the application program.
  • PIN CODE personal identification code located in a protected memory area of the smart card.
  • the size of the files to be processed is reduced by compressing them using a compression algorithm before the encryption operations.
  • the previously compressed data file is then encrypted according to the methods set out above for transmission. By working on previously compressed data files, the time required for their encryption is reduced.
  • the message transmitted on the communication network or by exchange of medium it is encrypted securely by means of a symmetrical algorithm, for example of the DES type, and contains the key which made it possible to encrypt it in a form which cannot be deciphered only by the holder of a card and a copy of the relevant program.
  • a symmetrical algorithm for example of the DES type
  • the fact that the message transmitted contains the symmetric key, itself coded, also facilitates data archiving.
  • the symmetric session key is unique so that if it was decrypted by an unauthorized user, it can only decrypt a single message or transaction.

Abstract

Procédé permettant de sécuriser l'accès à une application informatique par exemple de chiffrement destinée à être exécutée sur un ordinateur de bureau muni d'un lecteur de cartes à puce. Le programme d'application contient une clé asymétrique publique de chiffrement dispersée dans une table de nombres. La carte à puce comporte une clé asymétrique privée dans une zone de mémoire protégée, qui correspond à la clé publique contenue dans le programme. La carte à puce génère un nombre aléatoire, le sauvegarde dans une mémoire interne et le transmet au programme d'application. Le programme d'application reconstitue sa clé publique à l'aide d'une phrase de passe introduite par l'utilisateur, puis chiffre ce nombre aléatoire à l'aide d'un algorithme asymétrique et renvoie le nombre chiffré vers la carte à puce. A réception la carte à puce déchiffre le nombre aléatoire transmis à l'aide de sa clé privée et compare le résultat obtenu avec le nombre préalablement sauvegardé. En cas d'adéquation des deux nombres, la carte à puce autorise le déroulement du programme d'application.

Description

Procédé permettant de sécuriser des données lors de transactions et système pour sa mise en œuyre
La présente invention a pour objet un procédé permettant de sécuriser des données lors de transactions informatiques ainsi qu'un système pour sa mise en œuvre. Plus particulièrement, l'invention a pour objet un procédé garantissant la confidentialité ou l'authenticité des données lorsqu'elles sont transmises sur un réseau public ou privé.
On connaît de nombreux systèmes de cryptage ou de chiffrement de documents ou de transactions qui permettent de transférer des informations entre deux personnes habilitées sans qu'un tiers puisse en prendre connaissance. Toutefois, ces systèmes de chiffrement, qu'ils soient symétriques ou asymétriques, présentent tous des inconvénients au niveau du stockage et de la distribution des clés de chiffrement. Dans ce qui va suivre, on entend par système de chiffrement symétrique, une méthode permettant de chiffrer un document à l'aide d'une clé secrète unique, la même clé permettant de chiffrer et de déchiffrer le document. Un système de chiffrement dit asymétrique comporte une paire de clés dont l'une dite clé publique, pour chiffrer un document et l'autre dite clé privée permettant de reconstituer le document chiffré. Dans le cas d'un système asymétrique, la clé dite publique ne permet pas de déchiffrer un document. Seule la clé privée correspondante peut déchiffrer le document ou la transaction.
Dans les deux cas se pose le problème du stockage et de la distribution des clés qui permettent de reconstituer le document original à partir du document ou de la transaction cryptée. En effet, les clés permettant de déchiffrer un document ou une transaction doivent être stockées quelque part dans la mémoire ou sur le disque dur de l'ordinateur des intervenants. Il en découle que si un tiers a accès à un poste de travail, il pourra retrouver la clé de chiffrement et ainsi avoir accès au contenu des documents ou des transactions confidentielles. Concernant les systèmes de chiffrement symétrique, il est nécessaire de disposer d'un canal sécurisé, différent des moyens de communication par lesquels vont transiter les informations chiffrées, pour transmettre la clé de chiffrement utilisée. Dans le cas d'un système de chiffrement asymétrique, la clé publique d'un utilisateur peut être librement distribuée sur un réseau informatique pour permettre le chiffrement de documents ou de transactions que seul le détenteur de la clé privée correspondante pourra reconstituer. Toutefois, on ne peut exclure qu'un tiers ayant les moyens d'intercepter les communications sur le réseau procède à une substitution de clés. Prenons par exemple le cas suivant. A et B désirent se transmettre des informations chiffrées sur un réseau public. A envoie sa clé publique à B. B utilise la clé publique de A pour chiffrer un document et envoie le document chiffré à A. En théorie, seul A peut déchiffrer le document envoyé par B à l'aide de sa clé privée. Supposons maintenant que C puisse intercepter les communications entre A et B. C génère une paire de clés de chiffrement. Lorsque A envoie sa clé publique à B, C l'intercepte et la substitue avec sa propre clé publique. B utilise la clé de C pour chiffrer le document et le transmet à A. C intercepte le document chiffré, le déchiffre à l'aide de sa clé privée puis le chiffre avec la clé publique transmise par A et le transmet à A qui reçoit le document normalement chiffré avec la clé publique transmise à B. On constate à l'aide de cet exemple que les systèmes de chiffrement asymétrique ne résolvent qu'en partie le problème de la distribution des clés de chiffrement.
Le procédé objet de l'invention a pour but de remédier aux inconvénients mentionnés ci-dessus en offrant une méthode permettant d'une part de vérifier que l'accès à un terminal ne peut s'effectuer que par une personne autorisée et d'autre part que les informations qui vont être chiffrées en vue de leur transmission ne pourront être lues que par leur destinataire, ces opérations s'effectuant sans qu'il n'y ait de stockage temporaire des clés de chiffrement sur les ordinateurs de l'émetteur ou du récepteur. A cet effet, le procédé objet de l'invention se caractérise par les étapes mentionnées à la revendication 1. L'invention a également pour objet un système comprenant une partie matérielle coopérant avec un logiciel pour la mise en œuvre du procédé mentionné ci-dessus. Le système objet de l'invention se distingue par les caractéristiques exprimées à la revendication 10.
D'autres avantages ressortent de la description qui suit et des caractéristiques exprimées dans les revendications dépendantes. On citera en particulier la possibilité offerte par ce système de vérifier l'intégrité d'un document ou d'une transaction ainsi que l'identification d'un document ou d'une transaction, Par identification, on entend connaître avec certitude la personne émettrice du document. L'intégrité d'un document ou d'une transaction, quant à elle, se réfère à la possibilité de déterminer que le contenu de la transaction ou du document n'a pas été altéré, de quelque manière que ce soit, entre l'émetteur et le récepteur.
Dans la description qui suit, il sera fait référence à deux techniques de chiffrement connues. Le système DES (Data Encryption Standard) adopté en
1976 par le gouvernement américain est un exemple de chiffrement symétrique à clé unique. Comme exemple de technique de chiffrement asymétrique, on citera le
RSA du nom de leurs auteurs (Rivest Shamir et Adelman). Cette technique de chiffrement asymétrique utilise une fonction mathématique à sens unique avec une 'gâche secrète' permettant d'inverser la fonction. Cette technique asymétrique nécessite une paire de clés pour être mise en œuvre: une clé publique qui peut être librement distribuée et qui sert à chiffrer un document grâce à un algorithme asymétrique et une clé privée qui est la seule à pouvoir déchiffrer le document ou la transaction qui a été chiffré à l'aide de la clé publique correspondante. Ces deux techniques sont largement décrites dans la littérature et ne seront pas reprises en détail dans la présente demande. On notera toutefois que le chiffrement par un algorithme asymétrique (par exemple de type RSA) est environ mille fois plus lent que le chiffrement par un algorithme symétrique (par exemple de type DES). Ceci représente un obstacle lorsque l'on doit chiffrer des documents de très grande taille. Quelque soit la technique de chiffrement utilisée, il faut disposer de clés d'une longueur importante (512,1024 bits ou plus) pour que le document chiffré devienne très difficilement déchiffrable. La longueur de la clé est un paramètre, mais pour générer des clés asymétriques dites fortes il est indispensable de les calculer à partir de grands nombres aléatoires au voisinage desquels on recherche systématiquement deux nombres premiers. Pour générer des clés asymétriques fortes, on soumet encore chaque paire de clés à des critères mathématiques supplémentaires et ce jusqu'à ce que tous les critères soient satisfaits. Concernant les clés symétriques, il n'est pas indispensable de chercher un nombre premier. La clé symétrique peut être formée d'une chaîne de caractères ou d'un nombre quelconque de longueur déterminée. Toutefois un nombre aléatoire de bonne qualité est préférable à un texte choisi par l'utilisateur puisque ce choix est dans certaines circonstances prévisible (par exemple utilisateur connu du faussaire). De plus, Il existe un nombre fini de clés symétriques considérées comme étant faibles, on vérifiera en conséquence que la clé obtenue ne fait pas partie de ce groupe de clés faibles.
Le procédé objet de l'invention comporte tout d'abord une étape d'initialisation pour autoriser l'accès aux fonctions utilisateurs prévues par le programme d'application, telles le chiffrement de document ou l'implantation de signature digitale. Cette phase d'initialisation nécessite une brève description des composants du système permettant la mise en œuvre du procédé. Le but à atteindre est de garantir la confidentialité d'une transmission de données entre deux utilisateurs disposant chacun d'un ordinateur personnel de type standard comportant des moyens de communication tels qu'un modem, une carte réseau ou tout autre moyen permettant d'établir une connexion distante en vue de transmettre bi-directionellement des données numériques. Ces ordinateurs sont en outre munis d'un dispositif de lecture de cartes à puce relié à l'ordinateur. De préférence, le lecteur de cartes à puce sera intégré dans le clavier de l'ordinateur. Les cartes à puce destinées à être utilisées dans le lecteur sont des cartes classiques comportant au moins une unité de calcul, une mémoire non volatile, une mémoire volatile et un générateur analogique de nombres aléatoires. La mémoire de la carte présente au moins une zone protégée dans laquelle on ne peut lire, à l'aide d'un lecteur, les informations qui y ont été préalablement enregistrées. Le contenu de cette zone mémoire peut néanmoins être restitué et utilisé par l'unité de calcul de la carte. A titre d'exemple non limitatif, les cartes à puces dédiées à la cryptographie, c'est-à-dire munies d'un co-processeur cryptographique et des composants permettant de réaliser les fonctions annexes énumérées ci-dessus sont adaptées à la mise en œuvre du procédé objet de l'invention. A cet effet, on implante dans une zone protégée de la mémoire de la carte à puce, une clé privée d'un système de chiffrement asymétrique, par exemple de type RSA. La clé publique correspondante est quant à elle intégrée dans le fichier contenant le code du programme destiné à être exécuté sur l'ordinateur. Pour renforcer la sécurité, la clé publique résidant dans le programme, n'est pas stockée en clair dans le fichier servant de support au programme d'application. Elle peut toutefois être reconstituée à partir d'informations saisies par l'utilisateur. A titre d'exemple non limitatif, une méthode d'implantation de la clé publique dans le programme d'application va maintenant être décrite.
Considérant une clé à implanter d'une longueur de 64 octets, on construit une table de nombres de 64 colonnes sur 128 lignes remplies de nombres aléatoires. Chaque colonne de cette table correspond à la position d'un octet de la clé. Chacune des lignes de cette table correspond à l'un des 128 signes du jeu de caractères standard. On décide ensuite d'une phrase de passe, puis on convertit cette phrase en une phrase comprenant le même nombre d'octets ou de caractères que la clé à implanter. Par exemple, en prenant une clé de 64 octets et une phrase de passe ne comportant que 30 caractères, on ajoute en 31 ème position le premier caractère de la phrase, décalé d'un nombre arbitraire de positions dans la table ASCII. La 32 ème position correspond au deuxième caractère de la phrase de passe décalé du même nombre de positions et ainsi de suite jusqu'à obtenir une phrase de 64 caractères. Chaque octet de la clé est ensuite implanté dans la table à une coordonnée x,y où x représente le y ème caractère de la phrase de passe et où y représente la position relative de l'octet en question dans la clé. Y est toujours compris entre 1 et la longueur de la clé. Ainsi, si le premier caractère de la phrase est un A, on implantera le premier octet de la clé à la ligne correspondant au signe A et à la colonne 1. On procède de la même façon pour les 64 octets de la clé citée à titre d'exemple ci-dessus. Pour reconstituer cette clé publique, le programme d'application invite l'utilisateur à introduire sa phrase de passe au clavier ou par tout autre moyen, puis détermine les coordonnées correspondantes de chacun des octets formant la clé. La clé est ensuite reconstituée par lecture des différentes valeurs situées aux coordonnées reconstituées. II est évident que d'autres méthodes permettant de dissocier une clé et de la disperser dans une table de nombres peuvent être envisagées. Le but à atteindre étant de rendre sa reconstitution difficile par simple analyse du fichier exécutable servant de support au programme d'application.
Ainsi, une paire de clés asymétriques (par exemple de type RSA) est associée d'une part à une carte à puce et d'autre part à une copie du logiciel d'application. Dans la phase d'initialisation, l'utilisateur doit préalablement introduire la carte à puce dans le lecteur connecté à l'ordinateur puis lancer le programme d'application. Ce dernier vérifie tout d'abord la présence de la carte dans le lecteur, par exemple en interrogeant le bus de ce dernier. Si une carte est présente dans le lecteur, le programme invite l'utilisateur à saisir au clavier la phrase de passe qui lui permettra de reconstituer la clé publique stockée dans la table de nombres mentionnée précédemment. Le programme envoie ensuite un signal d'initialisation à la carte à puce. A réception de ce signal, la carte génère un nombre aléatoire à l'aide de son générateur analogique de nombres aléatoires. Ce nombre aléatoire est tout d'abord sauvegardé dans une mémoire temporaire puis transmis au programme d'application. Le programme d'application chiffre ce nombre aléatoire à l'aide d'un algorithme asymétrique, par exemple de type RSA, en utilisant la clé publique préalablement reconstituée et transmet le nombre aléatoire chiffré à la carte à puce. A réception de ce nombre, la carte à puce déchiffre le message reçu à l'aide de la clé privée contenue dans sa mémoire protégée et compare le résultat obtenu avec le nombre aléatoire précédemment sauvegardé dans sa mémoire. En cas d'égalité de ces deux nombres, la carte à puce transmet une confirmation au programme d'application qui va poursuivre son exécution. Si le nombre obtenu n'est pas identique à celui préalablement sauvegardé dans la mémoire de la carte à puce, la carte émet en direction du programme d'application une réponse négative qui provoque l'arrêt immédiat de ce dernier. On remarque différents avantages du point de vue de la sécurité.
Premièrement, seule une combinaison unique carte à puce + programme d'application peut fonctionner. En second lieu, les clés stockées aussi bien dans la carte à puce que dans le programme d'application sont très difficiles d'accès. En effet la clé asymétrique stockée dans la carte à puce ne peut pas être lue à l'aide d'un lecteur puis qu'elle se trouve dans une zone protégée de la mémoire. La clé publique correspondante résidant dans le fichier exécutable du programme d'application ne figure pas en clair dans ce dernier, elle est en effet éclatée et dispersée dans une table de nombres. De plus, aucune information sensible n'est transmise entre le lecteur et l'ordinateur puisqu'ils n'échangent qu'un nombre aléatoire, une fois en clair et en retour sous forme chiffrée. On sait qu'avec des codages asymétriques et en particulier le codage RSA, il n'est pas possible de reconstituer la clé qui a permis de chiffrer le message même si l'on dispose à la fois du message en clair et du message chiffré. Enfin la clé publique du programme d'application, une fois reconstituée, n'est présente que dans la mémoire volatile de l'ordinateur et ne laisse donc aucune trace après la session du programme. Grâce à cette séquence d'initialisation on assure un niveau de sécurité élevé en n'autorisant le déroulement du programme d'application que lorsque ce dernier est associé à une carte à puce reconnue par le programme et que cette dernière est présente dans le lecteur.
Une fois que cette initialisation s'est déroulée avec succès, l'utilisateur a accès aux fonctions auxquelles la carte lui donne droit. A titre d'exemple, une méthode de chiffrement d'un fichier va maintenant être décrite. Le programme d'application, après une initialisation réussie, démarre une tâche qui vérifie à intervalle de temps régulier, la présence de la carte dans le lecteur. Si cette dernière est retirée du lecteur, le programme se termine et il faut recommencer la séquence d'initialisation décrite ci-dessus. Le programme d'application invite ensuite l'utilisateur à saisir le nom du fichier qui doit être chiffré avant sa transmission. Le programme d'application ou préférentiellement la carte à puce fournit un nombre aléatoire et le programme l'utilise, après vérification de son acceptabilité, en qualité de clé symétrique par exemple de type DES. Cette clé est ensuite chiffrée à l'aide d'un algorithme asymétrique à l'aide de la clé publique reconstituée.
Le programme d'application sauvegarde en mémoire la clé symétrique chiffrée, puis chiffre n'importe quel document ou transaction informatique en utilisant un algorithme symétrique standard à l'aide de la clé symétrique. Il forme ensuite un message comportant le fichier crypté par l'algorithme symétrique ainsi que la clé symétrique, elle même cryptée par l'algorithme asymétrique. Ces deux éléments sont ensuite réunis en un seul fichier informatique. Les étapes suivantes sont classiques dans les programmes de chiffrement et peuvent comporter plusieurs autres étapes. On citera en particulier l'effacement du fichier source en clair et la suppression de tout fichier temporaire créé lors du chiffrement symétrique. A la fin de ces étapes, on se trouve en présence d'une image mémoire qui représente un fichier comportant le message original crypté ainsi que la clé symétrique également cryptée. Cette image mémoire peut ensuite être sauvegardée sur une mémoire de masse telle qu'un disque dur de l'ordinateur en vue de sa transmission par tout moyen approprié, que ce soit à travers un réseau de communication (Internet, Intranet etc..) ou par l'envoi d'un support de données (disquette, CD-ROM etc.).
Pour déchiffrer le message transmis, les opérations inverses sont effectuées par le récipiendaire du message. L'utilisateur introduit tout d'abord sa carte dans le lecteur puis lance le programme d'application. Les étapes d'initialisation sont identiques à celles décrites ci-dessus et permettent de vérifier que la copie du programme utilisée et la carte à puce correspondent bien. Ensuite, l'utilisateur choisit l'option de déchiffrement du programme d'application puis il est invité à spécifier le fichier sur lequel il désire travailler. Le programme d'application commence par séparer de ce fichier, la clé symétrique cryptée du document chiffré à l'aide de cette clé. La carte à puce transmet ensuite sa clé asymétrique privée au programme d'application qui décrypte ensuite la clé symétrique à l'aide de la clé asymétrique transmise. Le programme d'application déchiffre ensuite le document à l'aide de la clé symétrique ainsi obtenue et met le fichier déchiffré à disposition de l'utilisateur.
Dans une variante, le programme d'application transmet la clé symétrique chiffrée à la carte à puce qui la décrypte à l'aide de sa clé asymétrique privée. La carte à puce transmet alors la clé symétrique décryptée au programme d'application qui l'utilise pour décrypter le fichier de données.
Cette méthode de chiffrement permet de garantir qu'un message chiffré transmis ne peut être déchiffré que par un utilisateur possédant une carte à puce spécifique et une copie du logiciel correspondant. Il est également à remarquer que dans le procédé de chiffrement mentionné ci-dessus la clé symétrique utilisée pour chiffrer le document lui-même est unique et n'est utilisée qu'une seule fois ce qui rend le système moins vulnérable en cas d'interception d'un message chiffré lors de sa transmission. Cette manière de faire ne pose pas non plus de problèmes pour l'archivage des messages échangés puisqu'un message transmis contient à la fois le document chiffré et la clé unique qui a été utilisée pour le chiffrer, cette dernière étant elle-même chiffrée avec un autre algorithme.
Dans une variante, la clé de session symétrique est générée par la carte à puce puis transmise au programme d'application. Ce dernier à réception de la clé symétrique, chiffre le document à traiter à l'aide de cette clé. Il crypte ensuite cette même clé symétrique par l'algorithme asymétrique en utilisant sa clé publique reconstituée. Les étapes suivantes sont ensuite identiques à celle décrites précédemment.
Pour rendre l'utilisateur indépendant du fournisseur du système décrit précédemment, on peut prévoir que les clés asymétriques utilisées pour chiffrer et déchiffrer les clés symétriques de session soient différentes de celles utilisées durant l'étape d'initialisation. En effet dans l'exemple décrit ci-dessus, on utilise une seule paire de clés asymétriques, l'une privée implantée dans une zone mémoire protégée de la carte à puce et l'autre publique dispersée dans le programme d'application. Cette paire de clés asymétriques est connue du fournisseur du système qui les a implantées dans la carte à puce, respectivement dans le programme d'application. L'utilisateur du système peut donc souhaiter que cette paire de clés asymétriques ne serve qu'à l'étape d'initialisation permettant de valider l'accès à un terminal comme décrit ci-dessus mais ne soit pas utilisées pour chiffrer la clé de session symétrique utilisée pour chiffrer les données. A cet effet on prévoit des cartes à puce qui comportent plusieurs zones mémoire différentes. Une première zone mémoire protégée en écriture et en lecture contenant la clé privée donnant accès à une copie du logiciel comprenant la clé publique correspondante comme précédemment décrit, et une seconde zone mémoire accessible uniquement lorsque l'étape d'initialisation a réussi. Lorsque l'étape d'initialisation a réussi, le programme d'application permet de générer une seconde paire de clés asymétriques, par exemple de type RSA, qui sont mémorisées dans la carte à puce. Pour ce faire, la carte à puce génère deux nombres aléatoires et les transmet au logiciel d'application. Le logiciel calcule une paire de clés asymétriques à partir de ces deux nombres aléatoires et vérifie que les critères d'acceptabilité des clés sont respectés. Les clés ainsi générées sont ensuite transmises à la carte à puce qui les sauvegarde dans la seconde zone mémoire mentionnée ci-dessus. Selon l'utilisation désirée, on peut stocker dans la carte à puce la paire de clés calculées, c'est-à-dire la clé privée et la clé publique. Ces cartes à puces dites privées, contiennent à la fois une clé publique et une clé privée correspondante. Elles permettent donc de chiffrer et de déchiffrer les clés de session utilisées pour chiffrer les données. On peut également ne stocker que la clé publique dans la carte à puce, cette dernière ne peut alors être utilisée que pour l'opération de chiffrement.
Lorsque l'on utilise deux paires de clés asymétriques, les opérations de chiffrement d'un fichier se déroulent comme suit. L'étape d'initialisation est identique à celle décrite précédemment. Lorsque l'initialisation utilisant la première paire de clés a réussi, le programme d'application demande à la carte de lui fournir un nombre aléatoire qui sert de clé symétrique pour chiffrer les données. La carte à puce chiffre ensuite cette clé symétrique à l'aide de la clé asymétrique publique contenue dans la seconde zone mémoire protégée et transmet cette clé symétrique chiffrée au programme d'application. Ce dernier forme une image mémoire regroupant la clé symétrique chiffrée par l'algorithme asymétrique et les données chiffrées selon l'algorithme symétrique. Cette image mémoire peut ensuite être transmise à son destinataire.
L'opération de déchiffrement comporte les étapes suivantes. Après une initialisation réussie, utilisant la première paire de clés (clé privée dans la carte et clé publique dispersée dans le programme d'application), le programme d'application sépare la clé symétrique chiffrée des données, puis transmet la clé symétrique chiffrée à la carte à puce qui la déchiffre à l'aide de la clé privée du second jeu de clé asymétrique. La clé symétrique, une fois décryptée par la carte à puce est transmise au programme d'application qui s'en sert pour déchiffrer le fichier de données à l'aide d'un algorithme symétrique. Dans une variante, la seconde clé privée implantée dans la carte à puce peut être transmise au programme d'application qui s'en sert pour déchiffrer la clé symétrique à l'aide d'un algorithme asymétrique.
Dans les deux variantes exposées ci-dessus, on peut prévoir que la clé publique stockée dans le programme d'application et servant à authentifier une combinaison valable carte/programme (initialisation) soit sauvegardée en clair dans le programme d'application, c'est-à-dire sans être dispersée dans une table de nombres. Dans ce cas, l'utilisateur n'a pas besoin de saisir une phrase de passe pour reconstituer la clé publique du programme d'application. En revanche, on prévoit l'utilisation d'un code d'identification personnel (PIN CODE) implanté dans une zone mémoire protégée de la carte à puce. Lorsque l'étape d'initialisation a réussi entre la carte et le logiciel d'application, l'utilisateur est invité à saisir le code d'identification. Le code saisi est comparé à celui stocké dans la carte à puce et en cas d'adéquation, le programme est autorisé à poursuivre ses fonctions. Si l'utilisateur entre un code erroné plusieurs fois consécutives, on peut prévoir le blocage de la carte.
Dans une forme d'exécution préférée, on réduit la taille des fichiers à traiter en les comprimant à l'aide d'un algorithme de compression avant les opérations de chiffrement. Le fichier de données préalablement comprimé est alors chiffré selon les méthodes exposées ci-dessus en vue de sa transmission. En travaillant sur des fichiers de données préalablement compressés, on réduit le temps nécessaire à leur chiffrement.
Les exemples ci-dessus illustrent une méthode de chiffrement d'un fichier informatique, il est évident que la partie application du programme peut prévoir d'autres fonctions comme par exemple l'implantation d'une signature digitale chiffrée dans un document, ce qui permet de connaître avec certitude l'auteur du document. La technique de génération d'une signature digitale ne sera pas décrite dans la présente demande, mais elle utilise des étapes similaires à celles décrites ci-dessus, le rôle des clés asymétriques étant cependant différent. Le même principe est applicable à un programme qui aurait pour but de garantir l'intégrité d'un document (appelé certificat). On calcule par exemple un agrégat ou condensât sur le document que l'on ajoute au fichier initial. Ainsi toute modification du document original conduit à un agrégat ou condensât différent. On peut ainsi contrôler toute altération du document original.
Les avantages d'une telle méthode et du système pour sa mise en œuvre sont nombreux et permettent de garantir une sécurité optimale. On notera en particulier que seuls les détenteurs d'une carte à puce comprenant une clé privée, par exemple de type RSA, identique ainsi que la copie correspondante du programme d'application peuvent chiffrer et déchiffrer les messages leur étant destinés. De plus aucune information sensible comme les clés publiques ne transite en clair sur le réseau entre les deux correspondants. Enfin la clé publique dispersée dans le fichier contenant le code exécutable de l'application ne peut pas être reconstituée sans connaître la phrase de passe. Quand au message transmis sur le réseau de communication ou par échange de support, il est chiffré de manière sûre au moyen d'un algorithme symétrique par exemple de type DES et contient la clé qui a permis de le chiffrer sous une forme qui ne peut être déchiffrée que par le détenteur d'une carte et d'une copie du programme adéquate. Le fait que le message transmis contienne la clé symétrique, elle-même codée, facilite également l'archivage des données. Enfin la clé symétrique de session est unique de sorte que si elle était déchiffrée par un utilisateur non autorisé, elle ne permet de déchiffrer qu'un seul message ou transaction.
Dans une variante, on prévoit l'implantation de plusieurs clés asymétriques publiques dans le logiciel d'application et/ou dans la carte à puce de manière à pouvoir chiffrer des documents pour différents utilisateurs possédant des cartes à puce distinctes.

Claims

REVENDICATIONS
1. Procédé pour sécuriser des données numériques destinées à être transmises par un programme d'application exécuté par un ordinateur comprenant des moyens de lecture d'une carte à puce, caractérisé en ce qu'il comporte les étapes suivantes : vérification par le programme d'application de la présence d'une carte à puce dans le lecteur, génération d'un nombre aléatoire par la carte à puce, sauvegarde de ce nombre aléatoire dans une mémoire de la carte à puce, transmission du nombre aléatoire au programme d'application, chiffrement du nombre aléatoire par le programme d'application à l'aide d'une clé publique asymétrique stockée dans le programme d'application transmission du nombre aléatoire chiffré à la carte à puce, déchiffrement par la carte à puce du nombre aléatoire transmis en utilisant la clé asymétrique privée stockée dans la carte, comparaison du nombre sauvegardé et du résultat obtenu à l'étape précédente.
2. Procédé selon la revendication 1 , caractérisé par le fait que la clé asymétrique publique stockée dans le programme d'application est reconstituée à partir de nombres contenus dans le code du programme et d'informations saisies par l'utilisateur.
3. Procédé selon l'une des revendications précédentes, caractérisé par le fait qu'il comporte les étapes supplémentaires suivantes: saisie par l'utilisateur d'un code d'identification permettant l'accès aux fonctions du programme, comparaison par le programme d'application ou par la carte à puce du code saisi, avec le code d'identification résidant dans la carte à puce.
4. Procédé selon l'une des revendications précédentes, caractérisé par le fait qu'il comporte les étapes supplémentaires suivantes: génération d'une clé symétrique par la carte à puce ou par le programme d'application, chiffrement par le programme d'application des données à traiter selon un algorithme de chiffrement symétrique à l'aide de la clé symétrique formée, chiffrement par le programme d'application ou par la carte à puce de la clé symétrique par un algorithme de chiffrement asymétrique, formation d'une image mémoire comportant le fichier chiffré selon l'algorithme symétrique ainsi que la clé ayant permis son chiffrement elle-même chiffrée à l'aide d'un algorithme asymétrique.
5. Procédé selon l'une des revendications précédentes, caractérisé par le fait que l'algorithme de chiffrement asymétrique utilisé pour chiffrer la clé symétrique utilise une clé asymétrique publique stockée dans la carte et transmise par cette dernière.
6. Procédé selon l'une des revendications 1 à 4, caractérisé par le fait que l'algorithme de chiffrement asymétrique utilisé pour chiffrer la clé symétrique utilise la clé asymétrique publique reconstituée d'après des données contenues dans le programme d'application.
7. Procédé selon la revendication 2, caractérisé par le fait que la reconstitution de la clé asymétrique publique par le programme d'application s'effectue en faisant correspondre chaque caractère d'une phrase de passe ainsi que la position de ce caractère dans la phrase à une paire de coordonnées permettant de déterminer la position d'un élément de la clé dans une table de nombres à deux dimensions contenant les différents éléments constituant la clé asymétrique.
8. Procédé selon l'une des revendications précédentes, caractérisé par le fait que l'algorithme de chiffrement asymétrique ainsi que les clés de chiffrement sont de type RSA.
9. Procédé selon l'une des revendications précédentes, caractérisé par le fait que l'algorithme de chiffrement symétrique utilisé ainsi que la clé symétrique sont de type DES.
10. Système permettant de sécuriser des données destinées à être transmises sur un réseau de communication, caractérisé par le fait qu'il comporte au moins un ordinateur muni d'un lecteur de cartes à puce, au moins une carte à puce comprenant au moins une mémoire volatile, une mémoire non volatile, une unité de calcul et un générateur analogique de nombres aléatoires et par le fait que la carte à puce comprend au moins une clé asymétrique privée dans une zone de mémoire protégée et que le programme d'application comporte dans le fichier lui servant de support au moins une clé asymétrique publique correspondant à la clé privée de la carte à puce; la clé asymétrique publique étant décomposée et dispersée dans une table de nombres.
11. Système selon la revendication 8, caractérisé par le fait que les clés asymétriques utilisées sont de type RSA.
12. Système selon la revendication 8 ou la revendication 9, caractérisé par le fait que le lecteur de cartes à puce est intégré dans le clavier de l'ordinateur.
PCT/IB2000/000625 1999-09-24 2000-05-11 Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre WO2001022372A1 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
EP00921003A EP1216458B1 (fr) 1999-09-24 2000-05-11 Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre
DE60032158T DE60032158T2 (de) 1999-09-24 2000-05-11 Verfahren zur absicherung von transaktionsdaten und system zur durchführung des verfahrens
AU41401/00A AU4140100A (en) 1999-09-24 2000-05-11 Method for making secure data during transactions and implementing system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH1752/99 1999-09-24
CH01752/99A CH693295A5 (fr) 1999-09-24 1999-09-24 Procédé permettant de sécuriser des données lors detransactions et ensemble pour sa mise enoeuvre.

Publications (1)

Publication Number Publication Date
WO2001022372A1 true WO2001022372A1 (fr) 2001-03-29

Family

ID=4217740

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/IB2000/000625 WO2001022372A1 (fr) 1999-09-24 2000-05-11 Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre

Country Status (6)

Country Link
EP (1) EP1216458B1 (fr)
AT (1) ATE347152T1 (fr)
AU (1) AU4140100A (fr)
CH (1) CH693295A5 (fr)
DE (1) DE60032158T2 (fr)
WO (1) WO2001022372A1 (fr)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7735132B2 (en) * 2005-07-29 2010-06-08 Research In Motion Limited System and method for encrypted smart card PIN entry
TWI774902B (zh) * 2018-12-28 2022-08-21 新唐科技股份有限公司 密鑰保護方法及密鑰保護系統

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10893033B2 (en) 2018-06-28 2021-01-12 Salesforce.Com, Inc. Accessing client credential sets using a key

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2100190A (en) * 1981-06-05 1982-12-22 Grey Lab Establishment Protecting and checking documents
US5317637A (en) * 1991-12-24 1994-05-31 Gao Gesellschaft Fur Automation Und Organisation Mbh Data exchange system with a check of the apparatus for its authentication status
EP0723251A2 (fr) * 1995-01-20 1996-07-24 Tandem Computers Incorporated Procédé et appareil pour un utilisateur et dispositif de sécurité d'authentification
EP0790587A1 (fr) * 1996-02-14 1997-08-20 Koninklijke Philips Electronics N.V. Système de transmission comportant des dispositifs terminaux munis d'un circuit de prépaiement, dispositif terminal convenant à un tel système et procédé mis en oeuvre dans un tel système
DE19716861A1 (de) * 1997-04-22 1998-11-19 Deutsche Telekom Ag Verschlüsselungsverfahren und -vorrichtung
GB2329499A (en) * 1997-09-19 1999-03-24 Ibm Controlling access to electronically provided services

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2100190A (en) * 1981-06-05 1982-12-22 Grey Lab Establishment Protecting and checking documents
US5317637A (en) * 1991-12-24 1994-05-31 Gao Gesellschaft Fur Automation Und Organisation Mbh Data exchange system with a check of the apparatus for its authentication status
EP0723251A2 (fr) * 1995-01-20 1996-07-24 Tandem Computers Incorporated Procédé et appareil pour un utilisateur et dispositif de sécurité d'authentification
EP0790587A1 (fr) * 1996-02-14 1997-08-20 Koninklijke Philips Electronics N.V. Système de transmission comportant des dispositifs terminaux munis d'un circuit de prépaiement, dispositif terminal convenant à un tel système et procédé mis en oeuvre dans un tel système
DE19716861A1 (de) * 1997-04-22 1998-11-19 Deutsche Telekom Ag Verschlüsselungsverfahren und -vorrichtung
GB2329499A (en) * 1997-09-19 1999-03-24 Ibm Controlling access to electronically provided services

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7735132B2 (en) * 2005-07-29 2010-06-08 Research In Motion Limited System and method for encrypted smart card PIN entry
US8332935B2 (en) 2005-07-29 2012-12-11 Research In Motion Limited System and method for encrypted smart card pin entry
US9003516B2 (en) 2005-07-29 2015-04-07 Blackberry Limited System and method for encrypted smart card pin entry
TWI774902B (zh) * 2018-12-28 2022-08-21 新唐科技股份有限公司 密鑰保護方法及密鑰保護系統

Also Published As

Publication number Publication date
AU4140100A (en) 2001-04-24
DE60032158T2 (de) 2007-10-11
DE60032158D1 (de) 2007-01-11
ATE347152T1 (de) 2006-12-15
EP1216458B1 (fr) 2006-11-29
EP1216458A1 (fr) 2002-06-26
CH693295A5 (fr) 2003-05-15

Similar Documents

Publication Publication Date Title
EP2323306B1 (fr) Procédé de transmission de données sécurisé et système de chiffrement et de déchiffrement permettant une telle transmission
EP1305948B1 (fr) Methode de distribution securisee de donnees numeriques representatives d'un contenu multimedia
EP1529369B1 (fr) Proc d d' change s curis d'informations entre deux dispositifs
WO2015082791A1 (fr) Procédé de mise a jour d'une arborescence de fichiers mémorisée sur un serveur de stockage
EP3446436A1 (fr) Procédé d'obtention par un terminal mobile d'un jeton de sécurité
EP2643943A1 (fr) Procede et systeme d'acces conditionnel a un contenu numerique, terminal et dispositif d'abonne associes
EP1514377A1 (fr) Procede et dispositif d'interface pour echanger de maniere protegee des donnees de contenu en ligne
WO2007051769A1 (fr) Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en œuvre des procedes, et systeme comprenant les dits dispositifs
EP0666664B1 (fr) Procédé de signature numérique et d'authentification de messages utilisant un logarithme discret avec un nombre réduit de multiplications modulaires
EP1794926A1 (fr) Systeme et procede cryptographique a cle publique et serveur de certification, memoires adaptees pour ce systeme
EP1413088B2 (fr) Methode pour creer un reseau virtuel prive utilisant un reseau public
EP1216458B1 (fr) Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre
Curry An Introduction to Cryptography and Digital Signatures
EP3568964A1 (fr) Procédé de transmission d'une information numérique chiffrée de bout en bout, application de ce procédé et objet mettant en oeuvre ce procédé
EP1723791B1 (fr) Methode de securisation d'un evenement telediffuse
US7231049B2 (en) Electronic mailing system
FR3117718A1 (fr) Méthode de divulgation sélective de données via une chaine de blocs
FR2786049A1 (fr) Procede de cryptographie a cle dynamique
EP1642413B1 (fr) Procede de chiffrement/dechiffrement d un message et disposi tif associe
EP0566492B1 (fr) Procédé d'authentification d'un ensemble informatique à partir d'une disquette informatique
EP1362334A1 (fr) Module d'identification pourvu d'un code d'authentification securise
FR2990818A1 (fr) Procede de transfert et de stockage securise de documents et appareils associes au procede.
FR2697361A1 (fr) Procédé et système d'inscription d'une information sur un support permettant de certifier ultérieurement l'originalité de cette information.
FR3101182A3 (fr) Procédé de transmission chiffrée
FR3010559A1 (fr) Procede de transfert et de stockage securise de documents et appareils associes au procede

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AT AU AZ BA BB BG BR BY CA CH CN CR CU CZ CZ DE DE DK DK DM DZ EE EE ES FI FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK SK SL TJ TM TR TT TZ UA UG US UZ VN YU ZA ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW SD SL SZ TZ UG ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF BJ CF CG CI CM GA GN GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2000921003

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 2000921003

Country of ref document: EP

REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: JP

WWG Wipo information: grant in national office

Ref document number: 2000921003

Country of ref document: EP