In a system for authenticating a downloaded software object, a technique is
provided to determine whether a failed authentication resulted from a
suspect downloaded object or a suspect signature for the downloaded object
which was communicated separately. A secret compact transformation
function that operates on the signature is used to generate a value
indicative of the signature at the software object transmission facility.
The inverse function is used at the user terminal, such as a television
set-top box, which receives the downloaded software object. Multiple
transmission of the value can be provided for redundancy. The system is
particularly useful in analyzing actual or attempted attacks on the
security of the software object download scheme.
Dans un système pour authentifier un objet téléchargé de logiciel, une technique est fournie pour déterminer si une authentification échouée a résulté d'un objet téléchargé suspect ou d'une signature suspecte pour l'objet téléchargé qui a été communiqué séparément. Une fonction compacte secrète de transformation qui opère la signature est employée pour produire d'une valeur indicative de la signature à l'installation de transmission d'objet de logiciel. La fonction inverse est employée sur la borne d'utilisateur, telle qu'une boîte de placer-dessus de télévision, qui reçoit l'objet téléchargé de logiciel. La transmission multiple de la valeur peut être donnée pour la redondance. Le système est particulièrement utile en analysant des attaques réelles ou essayées sur la sécurité de l'arrangement de téléchargement d'objet de logiciel.
