A hierarchical cryptographic system has distributed authority among different classes of units in the system. The system may comprise a trusted authority, a first unit authorized by the trusted authority to distribute public and private signature and encryption keys. A second unit accepts for use one or more of the keys only after performing a verification program using the public signature key of the trusted authority. The invention also comprises a unit of a cryptographic system having a processor and a read only memory. The read only memory has stored therein a verification program which includes a public signature key of a trusted authority, and the verification program is made a permanent part of the read only memory during the formation process of the read only memory prior to the application of electrical power to the read only memory.

Un sistema crittografico gerarchico ha distribuito l'autorità fra i codici categoria differenti delle unità nel sistema. Il sistema può contenere un'autorità di fiducia, una prima unità autorizzata dall'autorità di fiducia per distribuire le chiavi pubbliche e riservate di crittografia e della firma. Una seconda unità accetta per uso uno o più delle chiavi solo dopo l'effettuazione del programma di verifica usando la chiave pubblica della firma dell'autorità di fiducia. L'invenzione inoltre contiene un'unità un sistema crittografico che ha un processor e soltanto una memoria colta. Soltanto la memoria colta ha immagazzinato in ciò un programma di verifica che include una chiave pubblica della firma di un'autorità di fiducia ed il programma di verifica è reso ad una parte permanente soltanto della memoria colta durante il processo di formazione soltanto della memoria colta prima dell'applicazione di corrente elettrica soltanto alla memoria colta.