The calculation of encryption keys is a processor intensive undertaking
that is not suited for "thin client" terminal devices typically used for
session applications in an Internet Protocol network. The present
invention provides an encryption scheme for use with such terminal devices
for the secure transmission of session data that minimizes session set-up
delays associated with the exchange of encryption keys. First, keys are
negotiated between network elements using prior art techniques (e.g.
shared secret, IKE, Diffie-Hellman, RSA). Then, security is maintained by
refreshing symmetric keys after each session under cover of an existing
key. Perfect Forward Security (PFS) can be provided by "breaking the
chain" through periodic key refreshes during system idle times.
O cálculo de chaves do encryption é um empreendimento intensive do processador que não seja servido para "os dispositivos terminais do cliente fino" usados tipicamente para aplicações da sessão em uma rede do Internet Protocol. A invenção atual fornece um esquema do encryption para o uso com tais dispositivos terminais para a transmissão segura dos dados da sessão que minimizam a instalação da sessão atrasam associado com a troca de chaves do encryption. Primeiramente, as chaves são negociadas entre elementos da rede usando técnicas da arte prévia (por exemplo segredo compartilhado, IKE, Diffie-Hellman, RSA). Então, a segurança é mantida refrescando chaves symmetric após cada sessão sob a tampa de uma chave existente. A segurança para diante perfeita (PFS) pode ser fornecida "quebrando a corrente" com a chave periódica refresca durante tempos do idle do sistema.
