A remote boot process uses a secret to sign and/or seal the data necessary to remotely boot a client from a server on a network to ensure the integrity of the data. The secret is generated by the server and securely delivered to the client during the initial setup of the client. The secret contains a one-way encryption of the password for the client account on the server. Each side balances a signed message with a verify and a sealed message with an unseal. Subsequent transactions between the client and server are conducted using messages encrypted with a key generated by the server and securely delivered to the client in a message sealed using the secret. The secret can also be used in conjunction with an access data structure to prevent unauthorized users from accessing data stored on the server on behalf of the client or other users. In other aspects of the invention, the secret is replaced by a client private/public key pair.

Un processus à distance d'initialisation emploie un secret pour signer et/ou sceller les données nécessaires pour initialiser à distance un client d'un serveur sur un réseau pour assurer l'intégrité des données. Le secret est produit par le serveur et solidement fourni au client pendant l'installation initiale du client. Le secret contient un chiffrage à sens unique du mot de passe pour le compte de client sur le serveur. Chaque côté équilibre un message signé avec une vérification et un message scellé avec un unseal. Des transactions suivantes entre le client et le serveur sont conduites en utilisant des messages chiffrés avec une clef produite par le serveur et solidement fournie au client dans un message scellé en utilisant le secret. Le secret peut également être employé en même temps qu'une structure de données d'accès pour empêcher les utilisateurs non autorisés des données d'accès stockées sur le serveur au nom du client ou d'autres utilisateurs. Dans d'autres aspects de l'invention, le secret est remplacé par une paire principale du client private/public.