公开(公告)号：CA2817789C

公开(公告)日：2019-03-05

申请号：CA2817789

申请日：2012-01-05

Applicant: IBM

Inventor： ARNOLD TODD ,  GRIFFIN PHILLIP

IPC: H04L9/32

Abstract: A system and associated method for verifying a signature of a signed message having a compact attribute. Components of the compact attribute of the signed message appear in a predefined order within the compact attribute, and are identified by an object identifier associated with the compact attribute. A processing flag and a security assertion are among the components of the compact message. The processing flag directs rules to process the security assertion. The security assertion is made by an authority trusted by both a sender and a recipient of the signed message. The recipient validates the signature of the signed message based on the processing flag and the security assertion recovered from the compact attribute.

公开(公告)号：CA2817789A1

公开(公告)日：2012-07-12

申请号：CA2817789

申请日：2012-01-05

Applicant: IBM

Inventor： ARNOLD TODD ,  GRIFFIN PHILLIP

IPC: H04L9/32

Abstract: A system and associated method for verifying a signature of a signed message having a compact attribute. Components of the compact attribute of the signed message appear in a predefined order within the compact attribute, and are identified by an object identifier associated with the compact attribute. A processing flag and a security assertion are among the components of the compact message. The processing flag directs rules to process the security assertion. The security assertion is made by an authority trusted by both a sender and a recipient of the signed message. The recipient validates the signature of the signed message based on the processing flag and the security assertion recovered from the compact attribute.

公开(公告)号：GB2505602A

公开(公告)日：2014-03-05

申请号：GB201321840

申请日：2012-05-15

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  H04L9/14

Abstract: A method for protecting a control vector in a cryptographic system includes validating parameters passed to a parameter database, computing a length required for control vector CV data, preparing an optional block in accordance with a result of the computation, converting the CV to a format for a standardized key block while copying the converted CV into the optional block and updating optional block data in the standardized key block.

公开(公告)号：GB2500853A

公开(公告)日：2013-10-02

申请号：GB201313675

申请日：2012-01-05

Applicant: IBM

Inventor： ARNOLD TODD ,  GRIFFIN PHILLIP

IPC: H04L9/32

Abstract: A system and associated method for verifying a signature of a signed message having a compact attribute. Components of the compact attribute of the signed message appear in a predefined order within the compact attribute, and are identified by an object identifier associated with the compact attribute. A processing flag and a security assertion are among the components of the compact message. The processing flag directs rules to process the security assertion. The security assertion is made by an authority trusted by both a sender and a recipient of the signed message. The recipient validates the signature of the signed message based on the processing flag and the security assertion recovered from the compact attribute.

公开(公告)号：DE112012000414B4

公开(公告)日：2021-11-18

申请号：DE112012000414

申请日：2012-01-05

Applicant: IBM

Inventor： ARNOLD TODD ,  GRIFFIN PHILLIP

IPC: H04L9/32

Abstract: Verfahren zum Überprüfen einer Signatur einer signierten Nachricht, wobei das Verfahren umfasst:Empfangen der signierten Nachricht von einem Absender durch einen Empfänger, wobei die signierte Nachricht ein kompaktes Attribut aufweist, das Komponenten aufweist, die in einer vordefinierten Reihenfolge auftreten, wobei die Komponenten durch eine Objektkennung identifiziert werden, die dem kompakten Attribut zugehörig ist, wobei die Komponenten einen Verarbeitungsmerker und eine Sicherheitsaussage aufweisen, wobei der Verarbeitungsmerker Regeln zum Verarbeiten der Sicherheitsaussage aufweist und wobei die Sicherheitsaussage durch eine Stelle abgegeben wird, der sowohl der Sender als auch der Empfänger vertraut;Wiederherstellen der Komponenten des kompakten Attributs, das den Verarbeitungsmerker und die Sicherheitsaussage aufweist, durch Analysieren der empfangenen signierten Nachricht, wobei das Analysieren die vordefinierte Reihenfolge der Komponenten innerhalb des Kompaktattributs verwendet; undÜberprüfen der Signatur der signierten Nachricht auf Gültigkeit auf der Grundlage des Verarbeitungsmerkers und der Sicherheitsaussage, wobei das Überprüfen das Feststellen unter Verwendung der Regeln umfasst, ob ein Schlüssel, der bei der Unterzeichnung der Sicherheitsbehauptung verwendet wurde, die Stelle identifiziert, der sowohl der Sender als auch der Empfänger vertraut.

公开(公告)号：GB2505609A

公开(公告)日：2014-03-05

申请号：GB201322085

申请日：2012-05-29

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD ,  FREHR CARSTEN DAHL

IPC: H04L9/08

Abstract: A method for creating a key token includes receiving a first key token, second key token and a request to combine the first key token with the second key token, identifying a key type of the first key token and a key type of the second key token, determining whether the key type of the first key token may be combined with the key type of the second key token, combining the first key token with the second key token to create a third key token responsive to determining that the key type of the first key token may be combined with the key type of the second key token, and outputting the third key token.

公开(公告)号：GB2505602B

公开(公告)日：2014-09-24

申请号：GB201321840

申请日：2012-05-15

Applicant: IBM

Inventor： KISLEY RICHARD VICTOR ,  ARNOLD TODD ,  FREHR CARSTEN DAHL

IPC: H04L9/08 ,  H04L9/14

公开(公告)号：GB2500853B

公开(公告)日：2014-03-26

申请号：GB201313675

申请日：2012-01-05

Applicant: IBM

Inventor： ARNOLD TODD ,  GRIFFIN PHILLIP

IPC: H04L9/32

Abstract: A system and associated method for verifying a signature of a signed message having a compact attribute. Components of the compact attribute of the signed message appear in a predefined order within the compact attribute, and are identified by an object identifier associated with the compact attribute. A processing flag and a security assertion are among the components of the compact message. The processing flag directs rules to process the security assertion. The security assertion is made by an authority trusted by both a sender and a recipient of the signed message. The recipient validates the signature of the signed message based on the processing flag and the security assertion recovered from the compact attribute.

公开(公告)号：DE112012000414T5

公开(公告)日：2013-10-31

申请号：DE112012000414

申请日：2012-01-05

Applicant: IBM

Inventor： ARNOLD TODD ,  GRIFFIN PHILLIP

IPC: H04L9/32

Abstract: Ein System und ein zugehöriges Verfahren zum Überprüfen einer Signatur einer signierten Nachricht, die ein kompaktes Attribut aufweist. Komponenten des kompakten Attributs der signierten Nachricht treten in einer vordefinierten Reihenfolge innerhalb des kompakten Attributs auf und werden durch eine Objektkennung identifiziert, die dem kompakten Attribut zugehörig ist. Zu den Komponenten der kompakten Nachricht gehören ein Verarbeitungsmerker und eine Sicherheitsaussage. Der Verarbeitungsmerker steuert Regeln zum Verarbeiten der Sicherheitsaussage. Die Sicherheitsaussage wird durch eine Stelle abgegeben, der sowohl ein Sender als auch ein Empfänger der signierten Nachricht vertraut. Der Empfänger überprüft die Signatur der signierten Nachricht auf Gültigkeit auf der Grundlage des Verarbeitungsmerkers und der Sicherheitsaussage, die aus dem kompakten Attribut wiederhergestellt worden sind.