A method of securing an object at an access level includes selecting a
profile for a user, including a credential having an encrypted credential
public key, an encrypted credential public key encryption key, and a
multiple-level access identifier. A working key is generated by binding a
domain value with a random value. The object is encrypted with the working
key. A random value encryption key is generated based on the shared value
by decrypting the credential public key encryption key with the profile
key encryption key, decrypting the credential public key with the
credential public key encryption key, generating an ephemeral key pair,
and generating a shared value based on the ephemeral private key and the
credential public key. The random value is encrypted with the random value
encryption key, and the encrypted object, the ephemeral public key, and
the encrypted random value are provided for an authorized recipient.
Eine Methode des Sicherns eines Gegenstandes an einer Zugriffsebene schließt das Vorwählen eines Profils für einen Benutzer, einschließlich eine Bescheinigung ein, die einen verschlüsselten Beglaubigungs- allgemeinen Schlüssel, einen verschlüsselten Beglaubigungs- allgemeinen Schlüsselverschlüsselungschlüssel und einen Mehrfachniveau Zugang Bezeichner hat. Ein Arbeitsschlüssel wird erzeugt, indem man einen Gebiet Wert mit einem gelegentlichen Wert bindet. Der Gegenstand wird mit dem Arbeitsschlüssel verschlüsselt. Ein gelegentlicher Wertverschlüsselungschlüssel wird gründete auf dem geteilten Wert erzeugt, indem man den Beglaubigungs- allgemeinen Schlüsselverschlüsselungschlüssel mit dem Profilschlüssel-Verschlüsselungschlüssel entschlüsselt und den Beglaubigungs- allgemeinen Schlüssel mit dem Beglaubigungs- allgemeinen Schlüsselverschlüsselungschlüssel entschlüsselt, ein ephemeres Schlüsselpaar erzeugt, und einen geteilten Wert erzeugt, der auf dem ephemeren privaten Schlüssel und dem Beglaubigungs- allgemeinen Schlüssel basiert. Der gelegentliche Wert wird mit dem gelegentlichen Wertverschlüsselungschlüssel verschlüsselt, und der verschlüsselte Gegenstand, der ephemere allgemeine Schlüssel und der verschlüsselte gelegentliche Wert werden für eine autorisierte Empfänger zur Verfügung gestellt.
