G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 21/22 (2006.01)
Patent
CA 2531363
The present invention discloses a method for quickly and easily authenticating large computer program. The system operates by first sealing the computer program with digital signature in an incremental manner. Specifically, the computer program is divided into a set of pages and a hash value is calculated for each page. The set of hash values is formed into a hash value array and then the hash value array is then sealed with a digital signature. The computer program is then distributed along with the hash value array and the digital signature. To authenticate the computer program, a recipient first verifies the authenticity of the hash value array with the digital signature and a public key. Once the hash value array has been authenticated, the recipient can then verify the authenticity of each page of the computer program by calculating a hash of a page to be loaded and then comparing with an associated hash value in the authenticated hash value array. If the hash values do not match, then execution may be halted.
L'invention concerne un procédé permettant d'authentifier rapidement et facilement un programme informatique volumineux. Le système consiste d'abord à apposer un cachet sur le programme informatique au moyen d'une signature numérique de manière incrémentielle. De manière plus spécifique, le programme informatique est divisé en un ensemble de pages et une valeur de hachage est calculée pour chaque page. Un ensemble de valeurs de hachage est formé à l'intérieur d'un réseau de valeurs de hachage, puis le réseau de valeurs de hachage est cacheté au moyen d'une signature numérique. Le programme informatique est ensuite distribué avec le réseau de valeurs de hachage et la signature numérique. Pour authentifier le programme informatique, un destinataire vérifie d'abord l'authenticité du réseau de valeurs de hachage au moyen de la signature numérique et d'une clé publique. Une fois que le réseau de valeurs de hachage a été authentifié, le destinataire peut vérifier l'authenticité de chaque page du programme informatique par calcul du hachage d'une page à charger, puis par comparaison avec une valeur de hachage associée dans le réseau de valeurs de hachage authentifiées. Lorsque les valeurs ne correspondent pas, l'exécution peut être arrêtée.
Brouwer Michael
Kiehtreiber Perry
Apple Computer Inc.
Apple Inc.
Riches Mckenzie & Herbert Llp
LandOfFree
Method and apparatus for incremental code signing does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for incremental code signing, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for incremental code signing will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2077397