公开(公告)号：DE112010004930B4

公开(公告)日：2019-05-16

申请号：DE112010004930

申请日：2010-12-14

Applicant: IBM

Inventor： SHANKAR RAVI ,  BANERJEE DWIP ,  PUNADIKAR SACHIN CHANDRAKANT ,  PATIL SANDEEP RAMESH

IPC: H04L9/32 ,  G06F12/14 ,  G06F16/00 ,  G06F21/62 ,  G09C1/00 ,  H04L29/06

Abstract: Verfahren zum Sichern des Zugriffs auf ein verschlüsseltes Dateisystem, wobei das Verfahren die folgenden Schritte umfasst:auf einem Dateiserver das Empfangen einer Anforderung von einem Client, der zufolge der Client ein Dateisystem mounten möchte, das sich auf dem Dateiserver befindet;auf dem Dateiserver das Feststellen, dass das angeforderte Dateisystem verschlüsselt ist;Senden einer Nachricht vom Dateiserver an den Client, die den Client darüber informiert, dass das angeforderte Dateisystem verschlüsselt ist;Empfangen eines Sitzungstickets vom Client, das eine Mount-Auswahl des Sicherheitsprotokolls enthält;auf dem Dateiserver das Entschlüsseln eines verschlüsselten privaten Schlüssels, der einem Benutzer entspricht, wobei die Entschlüsselung einen privaten Schlüssel ergibt;auf dem Dateiserver das Entschlüsseln des Dateisystems unter Verwendung des privaten Schlüssels; undSenden des entschlüsselten Dateisystems vom Dateiserver an den Client über einen sicheren Kanal, der der Mount-Auswahl des Sicherheitsprotokolls entspricht.

公开(公告)号：DE112010004930T5

公开(公告)日：2012-11-08

申请号：DE112010004930

申请日：2010-12-14

Applicant: IBM

Inventor： SHANKAR RAVI ,  PUNADIKAR SACHIN CHANDRAKANT ,  PATIL SANDEEP RAMESH ,  BANERJEE DWIP

IPC: H04L29/06 ,  G06F17/30

Abstract: Ein Dateiserver empfängt eine Anforderung von einem Client, ein verschlüsseltes Dateisystem zu mounten. Der Dateiserver informiert den Client darüber, dass das angeforderte Dateisystem verschlüsselt ist, und der Dateiserver wiederum empfängt vom Client ein Sitzungsticket, das die Mount-Auswahl des Sicherheitsprotokolls enthält. Der Dateiserver entschlüsselt den verschlüsselten privaten Schlüssel des Client-Benutzers und entschlüsselt anschließend unter Verwendung des privaten Schlüssels das angeforderte verschlüsselte Dateisystem. Daraufhin sendet der Dateiserver das entschlüsselte Dateisystem an den Client über einen sicheren Kanal, der auf der Mount-Auswahl des Sicherheitsprotokolls beruht. Bei einer Ausführungsform empfängt der Server eines Schlüsselverteilungszentrums von dem Client eine Anforderung auf Zugriff auf das auf dem Dateiserver befindliche verschlüsselte Dateisystem. Der Server des Schlüsselverteilungszentrums ruft einen Zwischenschlüssel ab; bindet den Zwischenschlüssel in ein Sitzungsticket ein; und sendet das Sitzungsticket an den Client.

公开(公告)号：GB2485716B

公开(公告)日：2012-10-24

申请号：GB201203413

申请日：2010-12-14

Applicant: IBM

Inventor： SHANKAR RAVI ,  BANERJEE DWIP ,  PUNADIKAR SACHIN CHANDRAKANT ,  PATIL SANDEEP RAMESH

IPC: G06F21/00 ,  H04L29/06

Abstract: A file server receives a request from a client to mount an encrypted file system. The file server informs the client that the requested file system is encrypted and, in turn, receives a session ticket from the client that includes a security protocol mounting selection. The file server decrypts the client's user's encrypted private key, and then decrypts the requested encrypted file system using the private key. In turn, the file server sends the decrypted file system to the client over a secure channel, which is based upon the security protocol mounting selection. In one embodiment, a key distribution center server receives a request from the client for the client's user to access the encrypted file system at the file server. The key distribution center server retrieves an intermediate key; includes the intermediate key in a session ticket; and sends the session ticket to the client.

公开(公告)号：DE112018004266T5

公开(公告)日：2020-05-07

申请号：DE112018004266

申请日：2018-09-26

Applicant: IBM

Inventor： PUNADIKAR SACHIN CHANDRAKANT ,  THORAT PUSHKARAJ BALASAHEB ,  EDA SASIKANTH ,  PATIL SANDEEP RAMESH

IPC: H04L9/14 ,  H04L29/06

Abstract: Eine verschlüsselte Verbindung wird mit mehreren Verschlüsselungen hergestellt. Während eines Handshake-Protokolls beim Einrichten einer sicheren Sitzung werden zumindest zwei Sätze von Cipher-Suites durch einen Client an einen Server übertragen. Eine Auswahl-Cipher-Suite für jeden Satz der zumindest zwei Sätze von Cipher-Suites wird durch den Client von dem Server empfangen. Der Client wählt eine erste Auswahl-Cipher-Suite aus den von dem Server empfangenen Auswahl-Cipher-Suites aus. Der Client stellt eine Verbindung mit dem Server mithilfe der ersten Auswahl-Cipher-Suite zum Verschlüsseln der Verbindung her.

公开(公告)号：AU2010338446B2

公开(公告)日：2014-04-24

申请号：AU2010338446

申请日：2010-12-14

Applicant: IBM

Inventor： SHANKAR RAVI ,  BANERJEE DWIP ,  PUNADIKAR SACHIN CHANDRAKANT ,  PATIL SANDEEP RAMESH

IPC: H04L29/06 ,  G06F17/30

Abstract: A file server receives a request from a client to mount an encrypted file system. The file server informs the client that the requested file system is encrypted and, in turn, receives a session ticket from the client that includes a security protocol mounting selection. The file server decrypts the client's user's encrypted private key, and then decrypts the requested encrypted file system using the private key. In turn, the file server sends the decrypted file system to the client over a secure channel, which is based upon the security protocol mounting selection. In one embodiment, a key distribution center server receives a request from the client for the client's user to access the encrypted file system at the file server. The key distribution center server retrieves an intermediate key; includes the intermediate key in a session ticket; and sends the session ticket to the client.

公开(公告)号：AU2010338446A1

公开(公告)日：2012-06-28

申请号：AU2010338446

申请日：2010-12-14

Applicant: IBM

Inventor： SHANKAR RAVI ,  BANERJEE DWIP ,  PUNADIKAR SACHIN CHANDRAKANT ,  PATIL SANDEEP RAMESH

IPC: H04L29/06 ,  G06F17/30

Abstract: A file server receives a request from a client to mount an encrypted file system. The file server informs the client that the requested file system is encrypted and, in turn, receives a session ticket from the client that includes a security protocol mounting selection. The file server decrypts the client's user's encrypted private key, and then decrypts the requested encrypted file system using the private key. In turn, the file server sends the decrypted file system to the client over a secure channel, which is based upon the security protocol mounting selection. In one embodiment, a key distribution center server receives a request from the client for the client's user to access the encrypted file system at the file server. The key distribution center server retrieves an intermediate key; includes the intermediate key in a session ticket; and sends the session ticket to the client.

公开(公告)号：GB2485716A

公开(公告)日：2012-05-23

申请号：GB201203413

申请日：2010-12-14

Applicant: IBM

Inventor： SHANKAR RAVI ,  BANERJEE DWIP ,  PUNADIKAR SACHIN CHANDRAKANT ,  PATIL SANDEEP RAMESH

IPC: G06F21/00 ,  H04L29/06

Abstract: A file server receives a request from a client to mount an encrypted file system. The file server informs the client that the requested file system is encrypted and, in turn, receives a session ticket from the client that includes a security protocol mounting selection. The file server decrypts the client's user's encrypted private key, and then decrypts the requested encrypted file system using the private key. In turn, the file server sends the decrypted file system to the client over a secure channel, which is based upon the security protocol mounting selection. In one embodiment, a key distribution center server receives a request from the client for the client's user to access the encrypted file system at the file server. The key distribution center server retrieves an intermediate key; includes the intermediate key in a session ticket; and sends the session ticket to the client.