1.一种包括至少一个处理器,在根据公开密钥加密算法执行认证步骤的认证装置中,所述认证装置由所述至少一个处理器,至少一次性地被体现,其包括:
生成单元,应答于对应所述算法的电子签名所需的情况,生成第一即时公开密钥;
计算单元,利用所述第一即时公开密钥,计算在所述算法与所述第一即时公开密钥成对的第一即时个人密钥;及
处理单元,利用所述第一即时个人密钥,生成由所述算法的电子签名。
2.根据权利要求1所述的认证装置,还包括:
通信单元,将传送的消息与所述电子签名及所述第一即时公开密钥一起传送到对方器件。
3.根据权利要求2所述的认证装置,其特征为,应答于从所述对方器件接收再传送的请求,相当于接收通信认可信号判断为没有通信错误的情况时,所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥。
4.根据权利要求1所述的认证装置,其特征为,所述生成单元通过随机数字生成过程,生成所述第一即时公开密钥。
5.根据权利要求4所述的认证装置,其特征为,所述认证装置还包括:
物理不可克隆功能,利用随意发生的工艺变异,提供硬件指纹,且
所述随机数字生成过程包括:
随机数字生成算法,将所述硬件指纹利用为根源值。
6.根据权利要求4所述的认证装置,其特征为,判断在所述计算结果与所述第一即时公开密钥成对的所述第一即时个人密钥不存在时,
所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥;所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二即时个人密钥。
7.根据权利要求6所述的认证装置,其特征为,所述生成单元为了生成所述第二即时公开密钥,不执行所述随机数字生成过程,反而,将在所述第一即时公开密钥加正数2的数,决定为所述第二即时公开密钥并提供。
8.根据权利要求6所述的认证装置,其特征为,所述加密算法为加密演算法中国剩余定理算法时,所述计算单元计算的所述第一即时个人密钥包括第一dP值及第一dQ值,且
在所述计算结果,判断所述第一dP值及所述第一dQ值中任何一个也不存在时,所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥;所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二dP值及第二dQ值。
9.一种包括至少一个处理器,在根据公开密钥加密算法验证对方器件传送的电子签名的认证装置中,所述认证装置由所述至少一个处理器,至少一次性地被体现,其包括:
处理单元,利用保有的所述对方器件的固定公开密钥及所述对方器件即时的生成,与所述电子签名一起传送的第一即时公开密钥,验证所述电子签名。
10.根据权利要求9所述的认证装置,还包括:
判断单元,所述第一即时公开密钥不是3以上的奇数时,判断所述第一即时公开密钥无效。
11.根据权利要求9所述的认证装置,还包括:
判断单元,所述第一即时公开密钥为反复被生成时,判断所述第一即时公开密钥无效。
12.一种包括至少一个处理器的认证装置中,所述认证装置由所述至少一个处理器,至少一次性地被体现,其包括:
判断单元,判断从对方器件接收的第一即时公开密钥是否为有效值;及
处理单元,所述第一即时公开密钥为有效值时,利用保有的所述对方器件的固定公开密钥和所述第一即时公开密钥,编码将传送的数据。
13.根据权利要求12所述的认证装置,其特征为,所述第一即时公开密钥在所述对方器件通过随机数字生成过程被生成。
14.根据权利要求12所述的认证装置,其特征为,所述第一即时公开密钥不是3以上的奇数时,所述判断单元判断所述第一即时公开密钥无效。
15.根据权利要求12所述的认证装置,其特征为,所述第一即时公开密钥超过预先指定的再使用次数以上被反复使用时,所述判断单元判断所述第一即时公开密钥无效。
16.一种包括至少一个处理器,在根据公开密钥加密算法验证对方器件传送的电子签名的认证装置中,所述认证装置由所述至少一个处理器,至少一次性地被体现,其包括:
生成单元,应答于所述认证步骤的执行,通过随机数字生成过程,生成第一即时公开密钥;
计算单元,利用所述第一即时公开密钥,计算在所述算法与所述第一即时公开密钥成对的第一即时个人密钥;及
处理单元,从收到所述第一即时公开密钥的对方器件,利用所述对方器件预先保有的固定公开密钥和所述第一即时公开密钥,接收编码的消息时,利用所述第一即时个人密钥解码所述消息。
17.根据权利要求16所述的认证装置,其特征为,所述认证装置还包括:
物理不可克隆功能,利用随意发生的工艺变异,提供硬件指纹,且
所述随机数字生成过程包括:
随机数字生成算法,将所述硬件指纹利用为根源值。
18.根据权利要求1所述的认证装置,其特征为,在所述计算结果判断与所述第一即时公开密钥成对的所述第一即时个人密钥不存在时,所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥;所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二即时个人密钥。
19.一种存储在计算机可判读记录媒体的非一次性计算机程序中,所述程序在包括处理器的计算装置被执行时,所述处理器包括:
指令组,应答于对应消息的电子签名生成请求,通过随机数字生成过程,使生成第一即时公开密钥;
指令组,利用所述第一即时公开密钥,使计算与所述第一即时公开密钥成对的第一即时个人密钥;及
指令组,利用所述第一即时个人密钥,使生成由公开密钥算法的电子签名。
20.一种存储在计算机可判读记录媒体的非一次性计算机程序中,所述程序在包括处理器的计算装置被执行时,所述处理器包括:
指令组,判断从对方器件一起接收的消息及电子签名的第一即时公开密钥是否有效;及
指令组,所述第一即时公开密钥有效时,利用存储在所述计算装置的所述对方器件的固定公开密钥及接收的所述第一即时公开密钥,验证所述电子签名。