The present invention provides methods and apparatus for generating a
TCR-commitment having properties differing from the properties of a
regular commitment. It provides solutions to the problem of packet
authentication for multicast and other scenarios requiring fast, compact
digital signature/commitment for E-commerce protocols. It also provides a
relatively high level of security guarantees required for packet
authentication in a way that can handle multiple independent flows,
produces authentication fields of fixed size, works in the fully
unreliable setting, does not require any packet delays and has the
additional property of being able to withstand and smooth over irregular
processor loading and bursty packet output rate. In an embodiment, it uses
a hybrid approach consisting of the commiter/signer/bidder creating a
certificate for the public key of an efficient k-time signature scheme
using a regular signature key. The commiter/signer/bidder then signing up
to k messages with the private key corresponding to k-time public key. The
time consumed to compute a public key signature is amortized over k
signatures.
Die anwesende Erfindung stellt Methoden und Apparat für das Erzeugen eines TCR-commitment zur Verfügung, das Eigenschaften hat, von den Eigenschaften einer regelmäßigen Verpflichtung sich zu unterscheiden. Sie stellt Lösungen zum Problem Paketauthentisierung für multicast und zu anderen Drehbüchern, die schnell, Vertrag digitales signature/commitment für E-Handel Protokolle erfordern zur Verfügung. Es liefert auch ein verhältnismäßig hohes Niveau der Sicherheit Garantien, die für Paketauthentisierung in einer Weise erfordert werden, die Mehrfachverbindungsstelle unabhängige Flüsse anfassen kann, produziert Authentisierung auffängt von örtlich festgelegter Größe, funktioniert in der völlig unzuverlässigen Einstellung, erfordert kein Paket verzögert und hat die zusätzliche Eigenschaft des Seins, unregelmäßiges Prozessorübermäßigladen und bursty Paketausgabegeschwindigkeit zu widerstehen und glatt zu machen. In einer Verkörperung verwendet es eine hybride Annäherung, die aus dem commiter/signer/bidder besteht, das eine Bescheinigung für den allgemeinen Schlüssel eines leistungsfähigen Kzeit Unterzeichnungentwurfs mit einem regelmäßigen Unterzeichnungschlüssel herstellt. Das commiter/signer/bidder, das dann bis zu den k Anzeigen mit dem privaten Schlüssel entspricht Kzeit Öffentlichkeit Schlüssel unterzeichnet. Die Zeit, die verbraucht wird, um eine allgemeine Schlüsselunterzeichnung zu berechnen, wird über k Unterzeichnungen amortisiert.
