| 摘要 |
<p>L'invention se rapporte à une unité de chiffrement/déchiffrement (EDU), qui s'occupe de la gestion de clefs de chiffrement utilisées dans l'échange sûr de données le long de liaisons de transmission non sûres. Chaque unité EDU comprend un processeur central (CPU) qui commande son fonctionnement, une mémoire à accès sélectif (RAM) dans laquelle sont stockées des tables de clefs d'échange de clefs (KEK) ainsi qu'un coprocesseur de normes de chiffrement de données (DES) qui applique un algorithme de chiffrement de données mis au point par le Bureau National Américain des Normes, tous comprenant un module qui est incorporé dans un matériau d'enrobage. Les tentatives pour éliminer le matériau d'enrobage soit par moyen mécanique soit par solvant risquent d'entraîner une perte des données et du code de programme stockés dans le module. Le processeur central (CPU) comprend des circuits spéciaux qui lui permettent de fonctionner en mode chiffré, pour qu'on ne puisse pas l'interroger pour découvrir le programme ou les données qui y sont stockés. Ce programme permet à l'unité EDU (20) d'établir des communications sûres avec une autre unité EDU similaire (28) le long d'une liaison non sûre. Chaque unité EDU établissant une session de communication sûre génère de façon aléatoire une portion d'une clef de chiffrement de données de session (DEK), laquelle est codée au moyen d'une clef KEK provenant soit d'une table publique soit d'une table privée de clefs stockées dans la mémoire RAM incorporée. Les deux unités EDU échangent les portions chiffrées de la clef DEK, déchiffrent ces portions et les combinent ensuite de façon logique pour déterminer la clef DEK de la session courante. L'utilisation d'un numéro d'identification d'EDU stocké dans chaque unité EDU comprenant la liaison empêche une troisième unité EDU d'établir une passerelle avec la liaison pour accéder à la communication établie entre deux stations.</p> |
