PROTECTING AGAINST MALICIOUS MODIFICATION IN CRYPTOGRAPHIC OPERATIONS

A message and an identifying parameter associated with the message are obtained. The message comprises a plurality of units. A plurality of one-unit message authentication codes is generated, wherein each one-unit message authentication code corresponds to a respective unit of the plurality of units...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: KOLESNIKOV, VLADIMIR, KUMARASUBRAMANIAN, ABISHEK
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A message and an identifying parameter associated with the message are obtained. The message comprises a plurality of units. A plurality of one-unit message authentication codes is generated, wherein each one-unit message authentication code corresponds to a respective unit of the plurality of units of the message, and wherein each one-unit message authentication code is generated based on the identifying parameter associated with the message, a given one of the plurality of units, and the position of the given unit in the message. Verification of each unit of the message may then be efficiently performed inside a method of secure computation such as, by way of example only, a garbled circuit. Selon cette invention, un message et un paramètre d'identification associé au message sont obtenus. Le message comprend une pluralité d'unités. Une pluralité de codes d'authentification de message à une unité est générée, chaque code d'authentification de message à une unité correspondant à une unité respective de la pluralité d'unités du message, et chaque code d'authentification de message à une unité étant généré sur la base du paramètre d'identification associé au message, d'une certaine unité de la pluralité d'unités et de la position de cette unité dans le message. La vérification de chaque unité du message peut ensuite être effectuée de manière efficace au cours d'un procédé de calcul sécurisé comme dans le cas, à titre d'exemple uniquement, d'un circuit mutilé.