公开(公告)号：US08571221B2

公开(公告)日：2013-10-29

申请号：US11051560

申请日：2005-02-04

申请人： Herbert A. Little ,  Jerrold R. Randell ,  Richard C. Madter ,  Ryan J. Hickey ,  Andrew A. Fergusson

发明人： Herbert A. Little ,  Jerrold R. Randell ,  Richard C. Madter ,  Ryan J. Hickey ,  Andrew A. Fergusson

IPC分类号： H04L9/00

CPC分类号： G06F21/64 ,  G06F12/1408 ,  G06F21/72 ,  G06F21/79 ,  G06F21/85 ,  H04L9/0863 ,  H04L9/0869 ,  H04L9/0891 ,  H04L9/0894 ,  Y02D10/13

摘要： A system and method of creating and managing encryption keys in a data processing device generates subsequent encryption keys by combining the existing encryption key with an existing password and seed value. In the preferred embodiment, the initial encryption key is embedded during manufacture and is unknown to the user and manufacturer, thus ensuring that all subsequent encryption keys are derived from an unknown value. When a subsequent encryption key is generated, all data encrypted using the existing encryption key is decrypted using the existing encryption key and re-encrypted using the subsequent encryption key before the existing encryption key is overwritten. In a further aspect, during encryption/decryption the encryption key is combined with the sector address of the data to be encrypted/decrypted in order to generate a unique key for each sector of data to be encrypted/decrypted.

摘要翻译： 在数据处理设备中创建和管理加密密钥的系统和方法通过将现有加密密钥与现有密码和种子值组合来生成后续加密密钥。 在优选实施例中，初始加密密钥在制造期间被嵌入，并且对于用户和制造商来说是未知的，因此确保所有后续加密密钥都是从未知值导出的。 当生成随后的加密密钥时，使用现有加密密钥加密的所有数据使用现有的加密密钥进行解密，并且在覆盖现有加密密钥之前使用随后的加密密钥重新加密。 在另一方面，在加密/解密期间，将加密密钥与要加密/解密的数据的扇区地址组合，以便为每个要加密/解密的数据扇区生成唯一的密钥。