首页> 外国专利> Efficient key derivation for end-to-end network security with traffic visibility

Efficient key derivation for end-to-end network security with traffic visibility

机译：具有流量可见性的端到端网络安全性的高效密钥派生

页面导航

摘要
著录项
相似文献

摘要

Both end-to-end security and traffic visibility may be achieved by a system using a controller that derives a cryptographic key that is different for each client based on a derivation key and a client identifier that is conveyed in each data packet. The controller distributes the derivation key to information technology monitoring devices and a server to provide traffic visibility. For large key sizes, the key may be derived using a derivation formula as follows:client_key_MSB=AES128(base_key_1, client_ID), (1)client_key_LSB=AES128(base_key_2, client_ID+pad), and (2)client_key=client_key_MSB∥client_key_LSB, where (1) and (2) are executed in parallel. The client key and a client identifier may be used so that end-to-end security may be achieved.

机译：端到端安全性和流量可见性都可以通过使用控制器的系统来实现，该控制器基于在每个数据包中传送的派生密钥和客户端标识符来导出每个客户端不同的加密密钥。控制器将派生密钥分发给信息技术监视设备和服务器，以提供流量可见性。对于较大的密钥，可以使用以下导出公式来导出密钥：<？in-line-formulae description =“在线公式” end =“引线”？> client_key_MSB = AES128（base_key_1，client_ID），（1）<？in-line-formulae description =“在线公式”结尾=“ tail”？> <？in-line-formulae description =“ In-line Formulae” end =“ lead”？> client_key_LSB = AES128（base_key_2，client_ID + pad）和（2）<？in-line-Formulae description =“ In-line Formulae” end =“ tail”？>client_key =client_key_MSB∥client_key_LSB，其中（1）和（2）并行执行。可以使用客户端密钥和客户端标识符，以便可以实现端到端的安全性。

著录项

公开/公告号US9832015B2

专利类型
公开/公告日2017-11-28

原文格式PDF
申请/专利权人 INTEL CORPORATION;
展开▼

申请/专利号US201414557125
发明设计人 KARANVIR S GREWAL;MEN LONG;JESSE WALKER;
展开▼

申请日2014-12-01
分类号G06F21/00;H04L9/08;H04L9/06;H04L29/06;
国家 US
入库时间 2022-08-21 12:54:39

相似文献

专利
外文文献
中文文献