A list of public/private key pairs are stored at a server, wherein the
private key is stored in an encrypted form, the encryption being based on
a master key. To distribute a public/private key pair to a new user, an
administrator who has access to the master key retrieves the next
available public/private key pair from the server at a client processor
that is convenient to both the administrator and the new user. At the
client processor, the administrator decrypts the private key of the
public/private key pair, using the master key, and provides both the
public and private keys to the new user. The new user encrypts the private
key, using a biometric or passphrase that is secret to the new user. The
private key is immediately erased from the client processor upon
encryption with the user's biometric or passphrase key. The encrypted
private key, the corresponding public key, and an identification of the
new user are communicated to and stored at the server for subsequent
access by the new user, and potentially others. By employing this
technique, the private key is vulnerable to detection only within the
client processor, and only for a brief period of time.
Een lijst van publiek-private zeer belangrijke paren wordt opgeslagen bij een server, waarin de privé sleutel in een gecodeerde vorm wordt opgeslagen, de encryptie die op een hoofdsleutel wordt gebaseerd. Om een publiek-privaat zeer belangrijk paar aan een nieuwe gebruiker te verdelen, een beheerder die toegang tot de hoofdsleutel heeft wint het volgende beschikbare publiek-private belangrijkste paar van de server terug bij een cliëntbewerker die aan zowel de beheerder als de nieuwe gebruiker geschikt is. Bij de cliëntbewerker, decrypteert de beheerder de privé sleutel van het publiek-private belangrijkste paar, gebruikend de hoofdsleutel, en verstrekt zowel de openbare als privé sleutels aan de nieuwe gebruiker. De nieuwe gebruiker codeert de privé sleutel, gebruikend biometrisch of een passphrase die aan de nieuwe gebruiker geheim zijn. De privé sleutel wordt onmiddellijk gewist van de cliëntbewerker op encryptie met de biometrische of passphrasesleutel van de gebruiker. De gecodeerde privé sleutel, de overeenkomstige openbare sleutel, en een identificatie van de nieuwe gebruiker worden meegedeeld aan en bij de server voor verdere toegang door de nieuwe gebruiker, en potentieel anderen opgeslagen. Door deze techniek aan te wenden, is de privé sleutel kwetsbaar aan opsporing slechts binnen de cliëntbewerker, en slechts voor een korte tijdspanne.
