| 摘要 |
Patente de Invenção: <B>"ESTABELECIMENTO DE CHAVE SECRETA INICIAL INCLUINDO INSTALAçõES PARA VERIFICAçãO DE IDENTIDADE"<D>. Um emissor oferece qualquer tipo de serviço seguro com uma chave secreta criptográfica atribuída a uma requerente de acordo com a presente invenção, o qual inclui um processo de registro de chave secreta. Usualmente, a chave secreta será carregada em um dispositivo de memória portátil ou outro armazenamento de chave secreta da requerente. Como etapas preliminares, o emissor estabelece sua chave pública para o criptosistema de Troca de chave de Encriptação Probabilística (PEKE), e a requerente obtém uma cópia de um software de registro de chave secreta, uma cópia da chave pública de emissor, e um dispositivo de memória portátil não inicializado. Uma vez iniciado pela requerente, o software de registro gera uma chave secreta interna de PEKE. A requerente escolhe uma consulta de senha e uma resposta de senha de registro que o software de registro MACs e encripta com uma chave derivada da chave secreta de PEKE. O software de registro deriva a chave atribuída à requerente requerente a partir da chave secreta de PEKE, e a carrega no armazenamento de chave secreta. Uma mensagem é enviada para o centro de processamento de dados de emissor, onde o processamento criptográfico (PEKE, MAC, encriptação) é revertido. Usando-se um canal aternativo (por exemplo, uma conversação telefónica), um agente do emissor verifica a identidade da requerente: o agente formula a consulta de senha, a requerente replica com a resposta de senha, e o emissor verifica o conhecimento da requerente de algum dado pessoal relevante. O agente do emissor pode aprovar o registro da requerente no banco de dados do emissor. Não há necessidade de personalizar o software ou o armazenamento de chave secreta antes do envio para a requerente, e há um único contato pessoal entre a requerente e o agente do emissor. |
