公开(公告)号：DE102012219155B4

公开(公告)日：2017-02-02

申请号：DE102012219155

申请日：2012-10-19

Applicant: IBM

Inventor： YAKUSHEV MARK L ,  SMITH JAMES PATRICK ,  HOCHBERG AVISHAI HAIM ,  CANNON DAVID MAXWELL

IPC: H04L9/14 ,  G06F15/163 ,  G06F17/30 ,  G06F21/60

Abstract: Verfahren, das aufweist: Vorhalten eines privaten Schlüssels des Client, wobei vorgesehen ist, dass er lediglich durch einen Client vorgehalten wird; Erzeugen eines Datenobjekts von Segmenten zur Speicherung im Server, wobei der Server die Segmente in einer Speichereinrichtung speichert; Verschlüsseln eines ersten Abschnittes der Segmente in dem Datenobjekt mit dem privaten Schlüssel des Client; Senden des ersten Abschnittes der Segmente in dem Datenobjekt, die mit dem privaten Schlüssel des Client verschlüsselt sind, zur Speicherung zu dem Server; Verschlüsseln eines zweiten Abschnittes der Segmente in dem Datenobjekt mit einem gemeinsam genutzten Schlüssel, um einen verschlüsselten zweiten Abschnitt der Segmente zu erzeugen, Ermitteln einer Kennung des zweiten Abschnittes der Segmente, Nutzen der ermittelten Kennung, um zu festzustellen, ob der zweite Abschnitt der Segmente in dem Server gespeichert ist, Senden des zweiten verschlüsselten Abschnittes der Segmente an den Server in Reaktion auf die Feststellung, dass der zweite Abschnitt der Segmente nicht in dem Server gespeichert ist, und Senden einer Kennung für jedes Segment in dem zweiten Abschnitt der Segmente des Datenobjektes in Reaktion auf die Feststellung, dass der zweite Abschnitt der Segmente bereits in dem Server gespeichert ist.

公开(公告)号：DE102012219155A1

公开(公告)日：2013-04-25

申请号：DE102012219155

申请日：2012-10-19

Applicant: IBM

Inventor： YAKUSHEV MARK L ,  SMITH JAMES PATRICK ,  HOCHBERG AVISHAI HAIM ,  CANNON DAVID MAXWELL

IPC: H04L9/14 ,  G06F15/163 ,  G06F17/30 ,  G06F21/60

Abstract: Ein Computerprogrammprodukt, ein System und ein Verfahren zum Verschlüsseln von Datenobjekten zur Sicherung in einem Server werden bereitgestellt. Es ist vorgesehen, dass ein privater Schlüssel des Client lediglich durch den Client vorgehalten wird. Ein Datenobjekt von Segmenten zur Speicherung im Server wird erzeugt. Ein erster Abschnitt der Segmente in dem Datenobjekt wird mit dem privaten Schlüssel des Client verschlüsselt und der erste Abschnitt der Segmente in dem Datenobjekt, der mit dem privaten Schlüssel des Client verschlüsselt ist, wird zur Speicherung zu dem Server gesendet. Ein zweiter Abschnitt der Segmente in dem Datenobjekt, der nicht mit dem privaten Schlüssel des Client verschlüsselt ist, wird zur Speicherung zu dem Server gesendet.