A secure environment for entering and storing information necessary to conduct encryption processes. In a computer system according to the invention, session keys, passwords, and encryption algorithms are maintained in a secure memory space such as System Management Mode (SMM) memory. In one disclosed embodiment of the invention, a user password is entered via a secure keyboard channel. The password is maintained in a secure memory space that is not accessible during normal computer operation. In addition to the user password, optional node identification information is stored in secure memory. The node identification information is appended to the user password, and both are subsequently encrypted by an encryption algorithm and encryption keys that are also stored in secure memory. Following the encryption process, the encrypted password and node identification information are communicated directly from secure memory to network interface circuitry for communication over a network. In another disclosed embodiment of the invention, data entered in a secure manner is utilized as an encryption key (or to generate an encryption key) for securely encrypting packets of data prior to communicating the data over a computer network. The encryption key data entered by the user is securely stored for use in multiple encryption processes during a communication session, thereby alleviating the overhead of repeated key renegotiation that is typically required. In addition, an encryption key that is no longer needed can be safely destroyed in secure memory without the danger of unidentified copies of the key remaining in computer memory.

Un ambiente seguro para incorporar y almacenar la información necesaria para conducir procesos del cifrado. En un sistema informático según la invención, las llaves de la sesión, las contraseñas, y los algoritmos del cifrado se mantienen en una memoria segura tal como memoria del modo de la gerencia de sistema (SMM). En uno divulgó la encarnación de la invención, usuario que la contraseña se incorpora vía un canal seguro del teclado. La contraseña se mantiene en una memoria segura que no sea accesible durante la operación de computadora normal. Además de la contraseña del usuario, la información opcional de la identificación del nodo se almacena en memoria segura. La información de la identificación del nodo se añade a la contraseña del usuario, y ambos son cifrados posteriormente por un algoritmo del cifrado y las llaves del cifrado que también se almacenan en memoria segura. Después del proceso del cifrado, la contraseña y la información cifradas de la identificación del nodo se comunican directamente de memoria segura al trazado de circuito del interfaz de la red para la comunicación sobre una red. En otra divulgó la encarnación de la invención, los datos incorporados en una manera segura se utilizan como llave del cifrado (o generar una llave del cifrado) para los paquetes con seguridad que cifran de datos antes de comunicar los datos sobre una red de ordenadores. Los datos de la llave del cifrado incorporados por el usuario se almacenan con seguridad para el uso en procesos múltiples del cifrado durante una sesión de la comunicación, de tal modo aliviando los gastos indirectos de la renegociación dominante repetida que se requiere típicamente. Además, una llave del cifrado que es una necesaria no más largo se puede destruir con seguridad en memoria segura sin el peligro de las copias no identificadas de la llave restante en memoria de computadora.