A computer system and method manages encryption keys for data. The system
and method generates a session key and encrypts given data with the
session key. The system and method generates a key encryption key based on
a secret initial vector, or password. The session key is encrypted using
the key encryption key. The encrypted data and the encrypted session key
are then interleaved according to a set of indices created by a one-way
transform. The one-way transform takes as its input the initial vector,
the length of the encrypted session key and the length of the encrypted
data. The data is recovered by a party knowing the initial vector using
the one-way transform to determine the location of the encrypted session
key in the interleaved data. The session key is decrypted which allows the
data to be decrypted.
Un système informatique et une méthode contrôle des clefs de chiffrage pour des données. Le système et la méthode produit d'une clef de session et chiffre des données données avec la clef de session. Le système et la méthode produit d'une clef principale de chiffrage basée sur un vecteur initial secret, ou le mot de passe. La clef de session est chiffrée en utilisant la clef principale de chiffrage. Les données chiffrées et la clef chiffrée de session sont alors intercalées selon un ensemble d'index créés par un one-way transforment. L'one-way transforment des prises en tant que son entrée le vecteur initial, la longueur de la clef chiffrée de session et la longueur des données chiffrées. Les données sont récupérées par une partie sachant que le vecteur initial employant l'one-way transforment pour déterminer l'endroit de la clef chiffrée de session dans les données intercalées. On déchiffre la clef de session qui permet aux données d'être déchiffrées.
