公开(公告)号：US20110138179A1

公开(公告)日：2011-06-09

申请号：US13026793

申请日：2011-02-14

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： H04L9/32

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有被安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US07890634B2

公开(公告)日：2011-02-15

申请号：US11084051

申请日：2005-03-18

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： G06F15/16

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US08626929B2

公开(公告)日：2014-01-07

申请号：US13026793

申请日：2011-02-14

申请人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Cem Paya ,  John D. Whited ,  Wei-Quiang Michael Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： G06F15/16

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US20060212706A1

公开(公告)日：2006-09-21

申请号：US11084051

申请日：2005-03-18

申请人： Wei Jiang ,  Ismail Paya ,  John Whited ,  Wei-Quiang Guo ,  Yordan Rouskov ,  Adam Back

发明人： Wei Jiang ,  Ismail Paya ,  John Whited ,  Wei-Quiang Guo ,  Yordan Rouskov ,  Adam Back

IPC分类号： H04L9/00

CPC分类号： H04L9/3247 ,  G06F21/6218 ,  H04L9/0825 ,  H04L9/3242 ,  H04L63/045

摘要： Scalable session management is achieved by generating a cookie that includes an encrypted session key and encrypted cookie data. The cookie data is encrypted using the session key. The session key is then signed and encrypted using one or more public/private key pairs. The encrypted session key can be decrypted and verified using the same private/public key pair(s). Once verified, the decrypted session key can then be used to decrypt and verify the encrypted cookie data. A first server having the private/public key pair(s) may generate the cookie using a randomly generated session key. A second server having the same private/public key pair(s) may decrypt and verify the cookie even if the session key is not initially installed on the second server. A session key cache may be used to provide session key lookup to save public/private key operations on the servers.

摘要翻译： 可扩展会话管理通过生成包含加密的会话密钥和加密的cookie数据的cookie来实现。 Cookie数据使用会话密钥进行加密。 会话密钥然后使用一个或多个公钥/私钥对进行签名和加密。 加密的会话密钥可以使用相同的私钥/公钥对进行解密和验证。 一旦被验证，则解密的会话密钥然后可以用于解密和验证加密的cookie数据。 具有私钥/公钥对的第一服务器可以使用随机生成的会话密钥来生成cookie。 具有相同私钥/公钥对的第二服务器可以解密和验证cookie，即使会话密钥最初没有安装在第二服务器上。 可以使用会话密钥缓存来提供会话密钥查找以在服务器上保存公钥/私钥操作。

公开(公告)号：US07584362B2

公开(公告)日：2009-09-01

申请号：US11112410

申请日：2005-04-22

申请人： Ismail Cem Paya ,  Peter L. Montgomery ,  Adam Back

发明人： Ismail Cem Paya ,  Peter L. Montgomery ,  Adam Back

IPC分类号： H04L9/32 ,  H04L9/14 ,  H04L9/00

CPC分类号： H04L63/12 ,  G06F21/64 ,  H04L9/3247 ,  H04L51/04 ,  H04L51/12

摘要： Systems and methods for providing signatures are described. In an implementation, a system includes a backend configured to generate a plurality of incomplete signatures using an offline portion of an online/offline signature algorithm, storage configured to store the plurality of incomplete signatures and a front end configured to process a plurality of messages using the plurality of incomplete signatures to form a plurality of digital signatures such that each of the messages has a corresponding one of the digital signatures.

摘要翻译： 描述用于提供签名的系统和方法。 在实现中，系统包括被配置为使用在线/离线签名算法的离线部分生成多个不完整签名的后端，被配置为存储多个不完整签名的存储器以及被配置为使用 多个不完整签名以形成多个数字签名，使得每个消息具有对应的一个数字签名。

公开(公告)号：US09830271B2

公开(公告)日：2017-11-28

申请号：US13557650

申请日：2012-07-25

申请人： Thomas A. Phelan ,  Erik Cota-Robles ,  David William Barry ,  Adam Back

发明人： Thomas A. Phelan ,  Erik Cota-Robles ,  David William Barry ,  Adam Back

IPC分类号： G06F12/08 ,  G06F12/0873

CPC分类号： G06F12/0873 ,  G06F2212/152 ,  G06F2212/263 ,  G06F2212/311

摘要： Embodiments present a virtual disk image to applications such as virtual machines (VMs) executing on a computing device. The virtual disk image corresponds to one or more subparts of binary large objects (blobs) of data stored by a cloud service, and is implemented in a log structured format. Grains of the virtual disk image are cached by the computing device. The computing device caches only a subset of the grains and performs write operations without blocking the applications to reduce storage latency perceived by the applications. Some embodiments enable the applications that lack enterprise class storage to benefit from enterprise class cloud storage services.

公开(公告)号：US20060242417A1

公开(公告)日：2006-10-26

申请号：US11112410

申请日：2005-04-22

申请人： Ismail Paya ,  Peter Montgomery ,  Adam Back

发明人： Ismail Paya ,  Peter Montgomery ,  Adam Back

IPC分类号： H04L9/00

CPC分类号： H04L63/12 ,  G06F21/64 ,  H04L9/3247 ,  H04L51/04 ,  H04L51/12

摘要： Systems and methods for providing signatures are described. In an implementation, a system includes a backend configured to generate a plurality of incomplete signatures using an offline portion of an online/offline signature algorithm, storage configured to store the plurality of incomplete signatures and a front end configured to process a plurality of messages using the plurality of incomplete signatures to form a plurality of digital signatures such that each of the messages has a corresponding one of the digital signatures.

公开(公告)号：US20050223216A1

公开(公告)日：2005-10-06

申请号：US10816756

申请日：2004-04-02

申请人： Kok Chan ,  Dafina Toncheva ,  Baskaran Dharmarajan ,  Rahul Newaskar ,  Adam Back

发明人： Kok Chan ,  Dafina Toncheva ,  Baskaran Dharmarajan ,  Rahul Newaskar ,  Adam Back

IPC分类号： H04L9/08 ,  H04L29/06 ,  H04L9/00

CPC分类号： H04L63/0442 ,  H04L63/083 ,  Y10S707/99953 ,  Y10S707/99955

摘要： A system and method for securely roaming private data from a first client computer to a second client computer linked via a communication network. A user of the first client computer executes a home client application and designates private data for roaming. The home client application generates a first key in response to a password, and encrypts the designated private data as a function of the first key. The server receives and stores the encrypted private data. A user of the second computer executes a roaming client application and requests transfer of the encrypted private data from the server. The roaming client application generates the first key in response to the password, and decrypts encrypted private data transferred from the server to obtain the private data. The invention further provides users the ability to retrieve encrypted private from the server even when the user cannot remember the password associated with the first key. Also, the server has no knowledge of the private data nor the keys.

摘要翻译： 一种用于将私有数据从第一客户端计算机安全地漫游到通过通信网络链接的第二客户端计算机的系统和方法。 第一客户端计算机的用户执行家庭客户端应用并指定用于漫游的专用数据。 家庭客户端应用程序响应于密码生成第一密钥，并且根据第一密钥加密指定的专用数据。 服务器接收并存储加密的私有数据。 第二计算机的用户执行漫游客户端应用，并请求从服务器传送加密的专用数据。 漫游客户端应用程序响应于密码生成第一个密钥，并解密从服务器传输的加密私有数据，以获得私有数据。 本发明进一步向用户提供即使当用户不能记住与第一密钥相关联的密码时从服务器检索加密的私有的能力。 此外，服务器不知道私人数据和密钥。

公开(公告)号：US20050216955A1

公开(公告)日：2005-09-29

申请号：US10809111

申请日：2004-03-25

申请人： Jonathan Wilkins ,  Gerard Gjonej ,  Adam Back

发明人： Jonathan Wilkins ,  Gerard Gjonej ,  Adam Back

IPC分类号： H04L9/00 ,  H04L29/06

CPC分类号： H04L63/083 ,  H04L63/1408

摘要： Detecting an attack on an authentication service. A first memory area is configured to store data relating to a plurality of requests communicated to an authentication service from a plurality of user agents. A second memory area is configured to store a predefined pattern of one or more requests. The predefined pattern characterizes an attack. A processor searches the stored data as a function of a query variable to identify at least one of the plurality of the requests communicated from at least one of the plurality of the user agents and compares the stored data associated with each of the identified requests with the predefined pattern to determine whether the identified request indicates the attack characterized by the predefined pattern. Other aspects of the invention are directed to computer-readable media for use with detecting the attack on the authentication service.

摘要翻译： 检测对身份验证服务的攻击。 第一存储器区域被配置为存储与来自多个用户代理的通信给认证服务的多个请求有关的数据。 第二存储器区域被配置为存储一个或多个请求的预定义模式。 预定义的模式表征攻击。 处理器根据查询变量来搜索存储的数据，以识别从多个用户代理中的至少一个传达的多个请求中的至少一个，并将与每个所识别的请求相关联的存储数据与 以确定所识别的请求是否指示由预定义模式表征的攻击。 本发明的其他方面涉及用于检测对认证服务的攻击的计算机可读介质。

公开(公告)号：US08751804B1

公开(公告)日：2014-06-10

申请号：US13173448

申请日：2011-06-30

申请人： Magnus Nyström ,  Alina Oprea ,  Adam Back

发明人： Magnus Nyström ,  Alina Oprea ,  Adam Back

IPC分类号： H04L29/06

CPC分类号： H04L63/10 ,  H04L63/0428 ,  H04L63/083

摘要： A technique controls access to a file. The technique involves creating a file encryption key based on (i) a user input parameter (e.g., a user password) from a user of the client device and (ii) an automatically generated salt parameter (e.g., a random number). The technique further involves encrypting the file using the file encryption key to form an encrypted copy of the file, and providing the salt parameter to an external storage system to externally store the salt parameter. Access to data within the encrypted copy of the file requires the salt parameter provided to the external storage system.

摘要翻译： 一种技术控制对文件的访问。 该技术涉及基于（i）来自客户端设备的用户的用户输入参数（例如，用户密码）和（ii）自动生成的盐参数（例如，随机数）来创建文件加密密钥。 该技术还涉及使用文件加密密钥来加密文件以形成文件的加密副本，并将盐参数提供给外部存储系统以外部存储salt参数。 访问文件的加密副本中的数据需要提供给外部存储系统的salt参数。