Cryptographic key generation system

   
   

A method and a system for safely generating a cryptographic key that is separately provided to a plurality of servers. Through the collaboration of multiple users a cryptographic key is generated for the servers. Specifically, random values are exchanged among the multiple servers, and based on these values, cryptographic keys are generated. Even though the cyclic feature of the cryptographic keys of the individual servers is lost by the exchange of the random values by at least two servers, the cyclic feature for the overall system can be maintained. Public keys for the multiple cryptographic keys are generated and are published. A new public key is generated by combining a plurality of public keys, and a corresponding cryptographic key is calculated by using the cryptographic keys of the individual servers. A key updating cycle (depending on the number of cryptographic key registers) is introduced for each server, so that decryption key information appears only during a specific cycle (this is called a cyclic system). A time key is generated by the cyclic system, and when a plurality of such cyclic systems are prepared and are autonomically activated, a safer time key can be generated. In the above described distributed system that includes multiple servers, key information can not be obtained even when one system maintains its own state. Since the servers periodically update their cryptographic keys, it is ensured that the calculation of a cryptographic key will be inhibited until a decryption time has been is reached.

Un método y un sistema para con seguridad generar una llave criptográfica que se proporciona por separado a una pluralidad de servidores. Con la colaboración de usuarios múltiples una llave criptográfica se genera para los servidores. Específicamente, los valores al azar se intercambian entre los servidores múltiples, y basado en estos valores, se generan las llaves criptográficas. Aunque la característica cíclica de las llaves criptográficas de los servidores individuales es perdida por el intercambio de los valores al azar por por lo menos dos servidores, la característica cíclica para el sistema total puede ser mantenida. Las llaves públicas para las llaves criptográficas múltiples se generan y se publican. Una nueva llave pública es generada combinando una pluralidad de llaves públicas, y una llave criptográfica correspondiente es calculada usando las llaves criptográficas de los servidores individuales. Un ciclo de puesta al día dominante (dependiendo del número de registros dominantes criptográficos) se introduce para cada servidor, de modo que la información dominante del desciframiento aparezca solamente durante un ciclo específico (éste se llama un sistema cíclico). Una llave del tiempo es generada por el sistema cíclico, y cuando una pluralidad de tales sistemas cíclicos está preparada y autonómicamente activada, una llave de un tiempo más seguro puede ser generada. En el sistema distribuido arriba descrito que incluye los servidores múltiples, la información dominante no puede ser obtenida incluso cuando un sistema mantiene su propio estado. Desde los servidores ponga al día periódicamente sus llaves criptográficas, él se asegura que el cálculo de una llave criptográfica será inhibido hasta que ha sido se alcanza un rato del desciframiento.

 
Web www.patentalert.com

< System and method for embedding a watermark signal that contains message data in a digital image

< Implicit certificate scheme

> Information recording device and information reproducting device

> Data management system

~ 00104