BR9809272A

BR9809272A - Estabelecimento de chave secreta inicial incluindo instalações para verificação de identidade

Info

Publication number: BR9809272A
Application number: BR9809272-3A
Authority: BR
Inventors: Thierry Moreau
Original assignee: Connotech Experts Conseils Inc
Priority date: 1997-05-09
Filing date: 1998-05-07
Publication date: 2000-06-27
Also published as: AU733803B2; EP1000481A1; WO1998052316A1; US6061791A; AU7202698A; CA2289452A1; CA2289452C

Abstract

Patente de Invenção: <B>"ESTABELECIMENTO DE CHAVE SECRETA INICIAL INCLUINDO INSTALAçõES PARA VERIFICAçãO DE IDENTIDADE"<D>. Um emissor oferece qualquer tipo de serviço seguro com uma chave secreta criptográfica atribuída a uma requerente de acordo com a presente invenção, o qual inclui um processo de registro de chave secreta. Usualmente, a chave secreta será carregada em um dispositivo de memória portátil ou outro armazenamento de chave secreta da requerente. Como etapas preliminares, o emissor estabelece sua chave pública para o criptosistema de Troca de chave de Encriptação Probabilística (PEKE), e a requerente obtém uma cópia de um software de registro de chave secreta, uma cópia da chave pública de emissor, e um dispositivo de memória portátil não inicializado. Uma vez iniciado pela requerente, o software de registro gera uma chave secreta interna de PEKE. A requerente escolhe uma consulta de senha e uma resposta de senha de registro que o software de registro MACs e encripta com uma chave derivada da chave secreta de PEKE. O software de registro deriva a chave atribuída à requerente requerente a partir da chave secreta de PEKE, e a carrega no armazenamento de chave secreta. Uma mensagem é enviada para o centro de processamento de dados de emissor, onde o processamento criptográfico (PEKE, MAC, encriptação) é revertido. Usando-se um canal aternativo (por exemplo, uma conversação telefónica), um agente do emissor verifica a identidade da requerente: o agente formula a consulta de senha, a requerente replica com a resposta de senha, e o emissor verifica o conhecimento da requerente de algum dado pessoal relevante. O agente do emissor pode aprovar o registro da requerente no banco de dados do emissor. Não há necessidade de personalizar o software ou o armazenamento de chave secreta antes do envio para a requerente, e há um único contato pessoal entre a requerente e o agente do emissor.