[go: up one dir, main page]

HK1090485B - On-chip storage, creation, and manipulation of an encryption key - Google Patents

On-chip storage, creation, and manipulation of an encryption key Download PDF

Info

Publication number
HK1090485B
HK1090485B HK06111403.2A HK06111403A HK1090485B HK 1090485 B HK1090485 B HK 1090485B HK 06111403 A HK06111403 A HK 06111403A HK 1090485 B HK1090485 B HK 1090485B
Authority
HK
Hong Kong
Prior art keywords
key
data
password
encryption
new
Prior art date
Application number
HK06111403.2A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1090485A1 (en
Inventor
Herbert A. Little
Jerrold R. Randell
Richard C. Madter
Ryan J. Hickey
Andrew A. Fergusson
Original Assignee
Research In Motion Limited
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Research In Motion Limited filed Critical Research In Motion Limited
Publication of HK1090485A1 publication Critical patent/HK1090485A1/en
Publication of HK1090485B publication Critical patent/HK1090485B/en

Links

Claims (14)

  1. Verfahren zur Verwaltung von Verschlüsselungsschlüsseln in einem Datenverarbeitungsgerät (10), -system oder -apparat, umfassend die folgenden Schritte:
    das Bereitstellen eines aktuellen Schlüssels (458) und eines gespeicherten Passworts (456);
    das Bereitstellen eines Schlüsselkernwerts (462);
    das Erzeugen eines neuen Schlüssels (470) aus dem aktuellen Schlüssel, dem gespeicherten Passwort und dem Schlüsselkernwert;
    das Verfahren des Weiteren umfassend:
    das Entschlüsseln aller Daten, die unter Verwendung des aktuellen Schlüssels verschlüsselt wurden, und das Verschlüsseln der Daten unter Verwendung des neuen Schlüssels; und
    das Überschreiben des aktuellen Schlüssels mit dem neuen Schlüssel,
    wobei das Entschlüsseln aller Daten, die unter Verwendung des aktuellen Schlüssels verschlüsselt wurden, und das Verschlüsseln der Daten unter Verwendung des neuen Schlüssels umfasst:
    das Identifizieren einer Adresse der zu verschlüsselnden Daten im Speicher;
    das Erzeugen von mindestens einem eindeutigen Entschlüsselungsschlüssel, der aus dem aktuellen Schlüssel und der Adresse der zu entschlüsselnden Daten abgeleitet wird; und
    das Entschlüsseln der Daten unter Verwendung des mindestens einen eindeutigen Entschlüsselungsschlüssels;
    das Abrufen des neuen Schlüssels;
    das Erzeugen von mindestens einem eindeutigen Verschlüsselungsschlüssel, der aus dem neuen Schlüssel und einer Adresse, unter der die Daten in verschlüsselter Form gespeichert werden sollen, abgeleitet wird; und
    das Verschlüsseln der Daten unter Verwendung des mindestens einen eindeutigen Verschlüsselungsschlüssels.
  2. Verfahren gemäß Anspruch 1, wobei der aktuelle Schlüssel (458) aus einem von Natur aus unbekannten Wert abgeleitet wird.
  3. Verfahren gemäß Anspruch 1 oder Anspruch 2, wobei das Erzeugen des neuen Schlüssels unter Verwendung eines bitweisen XOR (452, 454) des aktuellen Schlüssels, Passworts und Schlüsselkernwerts erfolgt.
  4. Verfahren gemäß einem der vorherigen Ansprüche, wobei der aktuelle Schlüssel und der neue Schlüssel im für Software unzugänglichen nichtflüchtigen Speicher (334) gespeichert werden und der Schritt des Entschlüsselns und Verschlüsselns der Daten unter Verwendung einer Hardware-Implementierung eines Entschlüsselungs- und Verschlüsselungsalgorithmus ausgeführt wird.
  5. Verfahren gemäß einem der vorherigen Ansprüche, wobei die Schritte des Erzeugens eines neuen Schlüssels, des Entschlüsselns aller Daten, die unter Verwendung des aktuellen Schlüssels verschlüsselt wurden, und des Verschlüsselns der Daten unter Verwendung des neuen Schlüssels und des Überschreibens des aktuellen Schlüssels mit dem neuen Schlüssel nur nach Autorisierung durch einen Passwort-Verifizierungsschritt (504) durchgeführt werden, bei dem ein Autorisierungspasswort mit dem gespeicherten Passwort verglichen wird, sodass die Autorisierung voraussetzt, dass das Autorisierungspasswort mit dem gespeicherten Passwort übereinstimmt.
  6. Verfahren gemäß Anspruch 5, des Weiteren umfassend den Schritt des Verifizierens des neuen Schlüssels nach dem Überschreiben des aktuellen Schlüssels.
  7. Verfahren gemäß Anspruch 6, des Weiteren umfassend den Schritt des Überschreibens des gespeicherten Passworts mit einem neuen Passwort.
  8. Modul (316) zur Verwaltung von Verschlüsselungsschlüsseln in einem Datenverarbeitungsgerät (10), -system oder -apparat, umfassend:
    ein Passwort-Register zum Speichern eines Passworts (456);
    ein Aktueller-Schlüssel-Register zum Speichern eines aktuellen Schlüssels (458);
    eine Schlüsselkern-Eingabe zum Eingliedern eines Schlüsselkernwerts von einem Generator eines Zufalls-Schlüsselkerns (462);
    einen Neuer-Schlüssel-Erzeugungsblock zum Erzeugen eines neuen Schlüssels (470) aus dem Passwort, dem aktuellen Schlüssel und dem Schlüsselkernwert, das Modul des Weiteren umfassend:
    ein Verschlüsselungs-/Entschlüsselungsmodul zum Entschlüsseln aller Daten, die unter Verwendung des aktuellen Schlüssels verschlüsselt wurden, und zum Verschlüsseln der Daten unter Verwendung des neuen Schlüssels, der durch den Neuer-Schlüssel-Erzeugungsblock erzeugt wurde, sobald ein neuer Schlüssel erzeugt wurde, wobei das Verschlüsselungs-/Entschlüsselungsmodul dafür konfiguriert ist, die Entschlüsselung der Daten durch Identifizieren einer Adresse der zu verschlüsselnden Daten im Speicher, durch Erzeugen von mindestens einem eindeutigen Entschlüsselungsschlüssel, der aus dem aktuellen Schlüssel und der Adresse der zu entschlüsselnden Daten abgeleitet wird, und durch Entschlüsseln der Daten unter Verwendung des mindestens einen eindeutigen Entschlüsselungsschlüssels durchzuführen; und des Weiteren dafür konfiguriert ist, die Verschlüsselung der Daten durch Erzeugen von mindestens einem eindeutigen Verschlüsselungsschlüssel, der aus dem neuen Schlüssel und der Adresse, unter der die Daten in verschlüsselter Form gespeichert werden sollen, abgeleitet wird, und durch Verschlüsseln der Daten unter Verwendung des mindestens einen eindeutigen Verschlüsselungsschlüssels durchzuführen.
  9. Modul gemäß Anspruch 8, des Weiteren umfassend einen Passwort-Vergleichsblock zum Empfangen eines Autorisierungspassworts und zum Verifizieren, dass das Autorisierungspasswort mit dem im Passwort-Register gespeicherten Passwort übereinstimmt, bevor ein neuer Schlüssel aus dem Passwort, dem aktuellen Schlüssel und dem Schlüsselkernwert erzeugt wird.
  10. Modul gemäß Anspruch 8 oder Anspruch 9, wobei der Neuer-Schlüssel-Erzeugungsblock mindestens einen XOR-Block (452, 454) zum Kombinieren des Passworts, des aktuellen Schlüssels und des Schlüsselkernwerts umfasst, um einen neuen Schlüssel zu erzeugen.
  11. Modul gemäß einem der Ansprüche 8 bis 10, des Weiteren umfassend einen Block zum Schreiben des neuen Schlüssels in das Aktueller-Schlüssel-Register und einen Schlüssel-Vergleichsblock zum Vergleichen des neuen Schlüssels mit dem Inhalt des Aktueller-Schlüssel-Registers.
  12. Modul gemäß einem der Ansprüche 8 bis 11, wobei das Verschlüsselungs-/Entschlüsselungsmodul eine Hardware-Implementierung eines Verschlüsselungs-/Entschlüsselungsalgorithmus umfasst.
  13. Tragbares Datenverarbeitungsgerät (10), das über ein Modul (316) gemäß einem der Ansprüche 9 bis 12 verfügt.
  14. Computerlesbares Medium (116, 118) zum Speichern von Software-Anwendungen (130), die durch einen Prozessor (18) eines Computergeräts (10) ausgeführt werden können, um das Gerät (10) dazu zu bringen, die Schritte des Verfahrens gemäß einem der Ansprüche 1 bis 7 zu implementieren.
HK06111403.2A 2004-02-05 2005-02-04 On-chip storage, creation, and manipulation of an encryption key HK1090485B (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US54197204P 2004-02-05 2004-02-05
US60/541,972 2004-02-05

Publications (2)

Publication Number Publication Date
HK1090485A1 HK1090485A1 (en) 2006-12-22
HK1090485B true HK1090485B (en) 2010-02-12

Family

ID=

Similar Documents

Publication Publication Date Title
EP1658696B1 (de) Speicherung auf einem chip,erzeugung und handhabung eines geheimschlüssels
US8660269B2 (en) Method and system for securing data utilizing redundant secure key storage
US8107621B2 (en) Encrypted file system mechanisms
CN1914849B (zh) 受信移动平台体系结构
US9043615B2 (en) Method and apparatus for a trust processor
CN101120349A (zh) 带有流中数据加密/解密的存储器系统
US20090282254A1 (en) Trusted mobile platform architecture
JP4991223B2 (ja) データ処理装置
WO2024245301A1 (zh) 信息管理方法、装置和电子设备
JP5118494B2 (ja) イン−ストリームデータ暗号化/復号の機能を有するメモリシステム
JP2008524969A5 (de)
US20040111626A1 (en) Security processing of unlimited data size
HK1090485B (en) On-chip storage, creation, and manipulation of an encryption key
JPH10275115A (ja) データ暗号化保存方法及びシステム装置