Encryption key exchange protocol

   
   

The calculation of encryption keys is a processor intensive undertaking that is not suited for "thin client" terminal devices typically used for session applications in an Internet Protocol network. The present invention provides an encryption scheme for use with such terminal devices for the secure transmission of session data that minimizes session set-up delays associated with the exchange of encryption keys. First, keys are negotiated between network elements using prior art techniques (e.g. shared secret, IKE, Diffie-Hellman, RSA). Then, security is maintained by refreshing symmetric keys after each session under cover of an existing key. Perfect Forward Security (PFS) can be provided by "breaking the chain" through periodic key refreshes during system idle times.

O cálculo de chaves do encryption é um empreendimento intensive do processador que não seja servido para "os dispositivos terminais do cliente fino" usados tipicamente para aplicações da sessão em uma rede do Internet Protocol. A invenção atual fornece um esquema do encryption para o uso com tais dispositivos terminais para a transmissão segura dos dados da sessão que minimizam a instalação da sessão atrasam associado com a troca de chaves do encryption. Primeiramente, as chaves são negociadas entre elementos da rede usando técnicas da arte prévia (por exemplo segredo compartilhado, IKE, Diffie-Hellman, RSA). Então, a segurança é mantida refrescando chaves symmetric após cada sessão sob a tampa de uma chave existente. A segurança para diante perfeita (PFS) pode ser fornecida "quebrando a corrente" com a chave periódica refresca durante tempos do idle do sistema.

 
Web www.patentalert.com

< System and method for enabling authentication at different authentication strength-performance levels

< Systems and methods for compression of key sets having multiple keys

> Woven labels with an invisible bar code

> System for authenticating access to online content referenced in hardcopy documents

~ 00132