| 摘要 |
<P>L'invention a pour objet un procédé de gestion de clé symétrique dans un réseau de communication comportant un dispositif d'un premier type (1) muni d'une source de données à diffuser sur le réseau et d'au moins un dispositif d'un second type (2) destiné à recevoir lesdites données, caractérisé en ce qu'il comporte les étapes de :- par le dispositif de premier type (1), détermination d'une première clé symétrique (Kc) et transmission de la première clé de façon sécurisée (E1 {PUB2} (Kc) ) vers au moins un dispositif du second type (2);- par au moins un dispositif du second type (2), réception de la première clé symétrique (Kc), chiffrement (E2) de ladite première clé symétrique à l'aide d'une seconde clé symétrique (Kn), connue des dispositifs du second type (2) du réseau;- par le dispositif du premier type (1), récupération du chiffrement (E2 {Kn} (Kc) ) de la première clé symétrique (Kc);- par le dispositif du premier type (1), chiffrement (E3), à l'aide de la première clé symétrique, de données (CW) à transmettre à au moins un dispositif du second type (2);- par le dispositif du premier type (1), transmission des données chiffrées (E3 {Kc} (CW) ), et de la première clé symétrique chiffrée (E2 {Kn} (Kc) ) vers au moins un dispositif du second type (2);- par au moins un dispositif du second type, déchiffrement de la première clé symétrique (Kc) chiffrée par au moins un dispositif du second type à l'aide de la seconde clé (Kn) et déchiffrement des données chiffrées à l'aide de la première clé symétrique ainsi récupérée. L'invention a également pour objet des dispositifs de mise en oeuvre du procédé.</P>
|
