IDENTIFICATION OF A CREATOR OF AN ENCRYPTED OBJECT

A method, computer system, and a computer program product for encrypting an object such that the creator of the encrypted object can be identified is provided. The method may include receiving, by a processor, an unencrypted object that includes plaintext and metadata that describes the plaintext an...

Full description

Saved in:
Bibliographic Details
Main Authors DEROBERTIS, Christopher V, SOFIA, Anthony Thomas, KATONICA, Jason G
Format Patent
LanguageEnglish
French
Published 25.11.2021
Subjects
Online AccessGet full text

Cover

Loading…
More Information
Summary:A method, computer system, and a computer program product for encrypting an object such that the creator of the encrypted object can be identified is provided. The method may include receiving, by a processor, an unencrypted object that includes plaintext and metadata that describes the plaintext and obtaining, by the processor in response to a request from a user, a data encryption key (DEK) and a nonce key for the unencrypted object, the nonce key being unique to the user. The method may also include encrypting, by the processor, the unencrypted object. The encrypting includes generating a nonce based at least in part of the plaintext and the nonce key and generating ciphertext and a metadata authentication tag comprising a signature of the metadata, the generating based at least in part on the plaintext, the metadata, the DEK, and the nonce. The method may further include creating an encrypted object that includes the ciphertext, the metadata, and the metadata authentication tag. Un procédé, un système informatique, et un produit-programme informatique, destinés au chiffrement d'un objet de sorte que le créateur de l'objet chiffré puisse être identifié, sont divulgués. Le procédé peut comprendre la réception, par un processeur, d'un objet non chiffré qui comprend un texte en clair et des métadonnées qui décrivent le texte en clair et l'obtention, par le processeur en réponse à une demande provenant d'un utilisateur, d'une clé de chiffrement de données (DEK) et d'une clé de nonce pour l'objet non chiffré, la clé de nonce étant propre à l'utilisateur. Le procédé peut également comprendre le chiffrement, par le processeur, de l'objet non chiffré. Le chiffrement comprend la génération d'un nonce sur la base, au moins en partie, du texte en clair et de la clé de nonce et la génération d'un texte chiffré et d'une étiquette d'authentification de métadonnées comprenant une signature des métadonnées, la génération étant basée, au moins en partie, sur le texte en clair, les métadonnées, la DEK, et le nonce. Le procédé peut en outre comprendre la création d'un objet chiffré qui comprend le texte chiffré, les métadonnées, et l'étiquette d'authentification de métadonnées.
Bibliography:Application Number: WO2021CN82667