A technique for generating, for a given message to be signed, an authentic cryptographic signature that can be authenticated, by a recipient of the signed message, as having originated from a signor of the message; and appropriately authenticating such a signature. Specifically, this technique, given a message, such as, e.g., a numerical product copy identifier (83, 93), forms an authentic signature (87, 97), based on public-key cryptosystem, through use of generator value selected from points on an elliptic curve over a finite field. The authentic signature is generated using the generator value in conjunction with three keys; namely, a public key, a private key and a secret key, and thus substantially increases the security associated with cryptographic signatures generated through a conventional two-key public key cryptosystem. A unique product copy indicia can be formed by concatenating the identifier, for a given product copy, with its corresponding authentic signature. During subsequent user installation of that copy to a computer, the user enters the indicia when prompted by execution of an installation program which, in turn, privately authenticates the signature contained in the indicia in order to continue or prematurely terminate the installation.

Una tecnica per la generazione, affinchè un dato messaggio siano firmati, una firma crittografica autentica che può essere autenticata, da un destinatario del messaggio firmato, come essendo provenendo da un signor del messaggio; e giustamente autenticando una tal firma. Specificamente, questa tecnica, data un messaggio, come, per esempio, un contrassegno numerico della copia del prodotto (83, 93), forme una firma autentica (87, 97), basata sul cryptosystem di pubblico-chiave, con uso di valore del generatore scelto dai punti su una curva ellittica sopra un campo limitato. La firma autentica è generata usando il valore del generatore insieme con tre chiavi; vale a dire, una chiave pubblica, una chiave riservata e una chiave segreta ed aumenta così sostanzialmente la sicurezza connessa con le firme crittografiche generate con un cryptosystem chiave pubblico di due-chiave convenzionale. Un indicia unico della copia del prodotto può essere costituito dal concatenating il contrassegno, per una data copia del prodotto, con la relativa firma autentica corrispondente. Durante l'installazione successiva dell'utente di quella copia ad un calcolatore, l'utente entra nel indicia una volta richiamato tramite l'esecuzione di un programma dell'installazione che, a sua volta, autentica privatamente la firma contenuta nel indicia per continuare o prematuramente terminare l'installazione.