Cryptographic key, or other secret material, recovery

   
   

Secret material, such as a cryptographic key, that is needed for operation of a computer system (4a), can be stored under password protection on a storage medium for insertion into the computer system as required. If the password is forgotten, or the storage medium is faulty, the secret material will not be accessible. To permit secure recovery of the secret material in these or other circumstances, the secret material is encrypted using a recovery key and stored on the computer system, together with a value used in the generation of the recovery key from the secret material. The secret material is also stored on a remote secure system (5). When recovery of the secret material is required, the value for generating the recovery key is supplied to the remote system and used to generate the recovery key there. The generated recovery key is then supplied to the computer system, where it is used to decrypt the secret material. A new recovery key is then generated using a different value for a future recovery instance. The value can be supplied to the remote system (5) by dictation of a corresponding alphanumeric expression by a computer system operator (6), over a telephone connection (7, 8, 9) to a support technician (10) at the remote system for input thereat, and another alphanumeric expression corresponding to the generated recovery key can be dictated back to the computer system operator for insertion into the computer system and subsequent decryption of the secret material, thus allowing operation of the computer system, in circumstances where there is no data connection link between the two systems.

Το μυστικό υλικό, όπως ένα κρυπτογραφικό κλειδί, που απαιτείται για τη λειτουργία ενός συγκροτήματος ηλεκτρονικών υπολογιστών (4a), μπορεί να αποθηκευτεί κάτω από την προστασία κωδικού πρόσβασης σε ένα μέσο απομνημόνευσης για την εισαγωγή στο συγκρότημα ηλεκτρονικών υπολογιστών όπως απαιτείται. Εάν ο κωδικός πρόσβασης είναι ξεχασμένος, ή το μέσο απομνημόνευσης είναι ελαττωματικό, το μυστικό υλικό δεν θα είναι προσιτό. Για να επιτρέψει την ασφαλή αποκατάσταση του μυστικού υλικού σε αυτές ή άλλες περιστάσεις, το μυστικό υλικό κρυπτογραφείται χρησιμοποιώντας ένα κλειδί αποκατάστασης και αποθηκεύεται στο συγκρότημα ηλεκτρονικών υπολογιστών, μαζί με μια αξία που χρησιμοποιείται στην παραγωγή του κλειδιού αποκατάστασης από το μυστικό υλικό. Το μυστικό υλικό αποθηκεύεται επίσης σε ένα μακρινό ασφαλές σύστημα (5). Όταν η αποκατάσταση του μυστικού υλικού απαιτείται, η αξία για την παραγωγή του κλειδιού αποκατάστασης παρέχεται στο μακρινό σύστημα και χρησιμοποιείται για να παραγάγει το κλειδί αποκατάστασης εκεί. Το παραγμένο κλειδί αποκατάστασης παρέχεται έπειτα στο συγκρότημα ηλεκτρονικών υπολογιστών, όπου χρησιμοποιείται για να αποκρυπτογραφήσει το μυστικό υλικό. Ένα νέο κλειδί αποκατάστασης παράγεται έπειτα χρησιμοποιώντας μια διαφορετική αξία για μια μελλοντική περίπτωση αποκατάστασης. Η αξία μπορεί να παρασχεθεί στο μακρινό σύστημα (5) από την υπαγόρευση μιας αντίστοιχης αλφανουμερικής έκφρασης από έναν χειριστή συγκροτημάτων ηλεκτρονικών υπολογιστών (6), πέρα από μια τηλεφωνική σύνδεση (7 ..8, 9) σε έναν τεχνικό υποστήριξης (10) στο μακρινό σύστημα για την εισαγωγή thereat, και μια άλλη αλφανουμερική έκφραση που αντιστοιχεί στο παραγμένο κλειδί αποκατάστασης μπορούν να υπαγορευθούν πίσω στο χειριστή συγκροτημάτων ηλεκτρονικών υπολογιστών για την εισαγωγή στο συγκρότημα ηλεκτρονικών υπολογιστών και την επόμενη αποκρυπτογράφηση του μυστικού υλικού, επιτρέποντας κατά συνέπεια τη λειτουργία του συγκροτήματος ηλεκτρονικών υπολογιστών, στις περιστάσεις όπου δεν υπάρχει καμία σύνδεση σύνδεσης στοιχείων μεταξύ των δύο συστημάτων.

 
Web www.patentalert.com

< System for securing electronic mail

< Authentication process including setting up a secure channel between a subscriber and a service provider accessible through a telecommunications operator

> Method and apparatus for controlling a user's pc through an audio-visual broadcast to archive information in the users pc

> Method and apparatus for re-synchronization of a stream cipher during handoff

~ 00117