认证装置及方法制造方法及图纸

提出一种利用公开密钥加密算法的认证装置。根据一个实施例，装置应答于对应消息的电子签名生成请求，通过随机数字生成过程生成第一即时公开密钥。并且，利用所述第一即时公开密钥，计算并使用与所述第一即时公开密钥成对的第一即时个人密钥。

【技术实现步骤摘要】
【国外来华专利技术】
一种涉及认证装置及方法，尤其是，涉及基于公开密钥加密算法对认证装置的安全攻击的加强提高。
技术介绍
在器件(device)认证或消息电子签名，使用利用公开密钥加密算法的签名技巧。例如，加密演算法(RSA，RiverShamirAdleman)是将公开密钥和个人密钥做成组，执行加密和译码的网络加密及认证方法，个人密钥到器件、公开密钥传达到如认证机关的相对器件被保管。一方面，基于如RSA的公开密钥算法，个人密钥被暴露/流出时，可伪造签名，所以，个人密钥成为安全攻击，即边信道攻击(sidechannelattack)的目标。边信道攻击方法中，收集大量的数据，统计分析的查分功率分析(DPA，DifferentialPowerAnalysis)攻击，被知为非常强。一方面，物理不可克隆功能(PUF，PhysicallyUnclonableFunction)可提供不可预知(unpredictable)数字值。各自的PUF被提供正确的制造工程，即使在相同的工程被制造，所述各自的PUF提供的数字值不同。PUF也可被称为不可复制的物理单向函数几乎是不可能被复制的(POWF，PhysicalOne-WayFunctionpracticallyimpossibletobeduplicated)。这些PUF的不可复制的特性可用于生成安全和/或认证的器件标识符(identifier)。比如说，为了提供区别器件和其他器件的独特区分的关键设备(uniquekeytodistinguishdevicesfromoneanother)，可利用PUF。在韩国申请专利10-1139630号(以下’630专利)，示出了体现PUF的方法。在’630专利示出了，利用半导体的工艺变异(processvariation)，概率性的决定半导体导电性层之间的层间接触(inter-layercontact)或渠道(via)生成与否的方法。
技术实现思路
技术方案根据实施例，示出了强于边信道攻击的认证装置及认证方法。比如，示出了即能利用公开密钥算法，也使DPA攻击不可行或无意义的认证装置及方法。根据实施例，公开密钥-个人密钥配对为固定的值，不能反复的使用，而且，需要认证时，可计时(instantly)的生成被使用。根据一个实施例，提供包括至少一个处理器，在根据使用公开密钥加密算法(encryptionalgorithmusingpublickey)，比如非对称密钥加密算法(asymmetrickeysencryptionalgorithm)的RSA，执行认证步骤的认证装置。装置具有已生成的固定个人密钥p，q。根据一个实施例，装置可包括：生成单元，应答于对应所述算法的电子签名所需的情况，生成第一即时公开密钥；计算单元，利用所述固定个人密钥和所述第一即时公开密钥，计算在所述算法与所述第一即时公开密钥成对的第一即时个人密钥；及处理单元，利用所述第一即时个人密钥，生成由所述算法的电子签名。所述生成单元、所述计算单元及所述处理单元，可由所述至少一个处理器，至少一次性地被体现。根据一个实施例，装置还包括：通信单元，将传送的消息与所述电子签名及所述第一即时公开密钥一起传送到对方器件。根据一个实施例，装置通过公开密钥生成算法，生成所述固定个人密钥饼保有。所述固定个人密钥利用所述第一即时公开密钥，在计算所述第一即时个人密钥和使用之前在发放过程中，传达到其他器件生成之后一起用于签名验证的固定公开密钥时被利用。示例性的，但不限定的，所述认证装置还可包括PUF，利用随意发生的工艺变异，提供硬件指纹。根据一个实施例，此PUF的值可直接或间接地用于所述固定个人密钥值。在这种情况下，不需要在存储器直接存储所述固定个人密钥，可保护从物理攻击的所述固定个人密钥。这很强的保障所述固定个人密钥只存在于相应器件内，所以，也保障在其他器件不可任意地制作即时公开密钥-个人密钥配对。此外，在其他实施例，所述PUF的值也可直接或间接的利用在制造即时公开密钥。比如，可用于在随机数字生成过程的种子值或根源值。在这种情况下，将PUF用于随机数字生成算法的根源值，可附加的期待各器件生成的随机数字生成结果为相互独立的，或值相异的效果。一方面，应答于从所述器件接收的再传松请求，可如下对应。由单纯通信错误的再传松请求时，可再传送生成的消息。但是在其他情况下，比如，错误的签名或怀疑具有攻击时，废止第一即时公开密钥生成与此相异的新的第二即时公开密钥，重新生成电子签名并传送。根据一个实施例，判断在所述计算结果与所述第一即时公开密钥成对的所述第一即时个人密钥不存在时，所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥。由此，所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二即时个人密钥。一方面，所述生成单元为了生成所述第二即时公开密钥，不执行所述随机数字生成过程，反而，可将在所述第一即时公开密钥加正数2的数，决定为所述第二即时公开密钥并提供。在第一即时公开密钥加“2”的正数是示例性的，所以，可变更为其他值。如果，所述加密算法是加密演算法中国剩余定理RSA-CRT(ChineseRemainderTheorem)算法时，所述计算单元计算的所述第一即时个人密钥包括第一dP值及第一dQ值。在此RSA-CRT实施例，根据所述计算结果，判断所述第一dP值及所述第一dQ值中任何一个也不存在时，所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥。并且，所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二dP值及第二dQ值。根据其他一个侧面，提供包括至少一个处理器，在根据公开密钥加密算法验证对方器件传送的电子签名的认证装置，比如，认证机关(CA，CertificationAuthority)。装置可包括：处理单元，利用保有的所述对方器件的固定公开密钥及所述对方器件即时生成，与所述电子签名一起传送的第一即时公开密钥，验证所述电子签名。根据一个实施例，装置还可包括：判断单元，所述第一即时公开密钥不是3以上的奇数时，判断所述第一即时公开密钥无效。一方面，所述处理单元和所述判断单元可由所述至少一个处理器，至少一次性地被体现。又根据其他实施例，提供包括至少一个处理器的认证装置认证装置，其包括：判断单元，判断从对方器件接收的第一即时公开密钥是否为有效值；及处理单元，所述第一即时公开密钥为有效值时，利用保有的所述对方器件的固定公开密钥和所述第一即时公开密钥，编码将传送的数据。所述判断单元和所述处理单元可由所述至少一个处理器，至少一次性地被体现。示例性的，但不限定的，所述第一即时公开密钥，可在所述对方器件通过随机数字生成过程被生成。根据一个实施例，所述第一即时公开密钥不是3以上的奇数时，所述判断单元可判断所述第一即时公开密钥时无效的。又根据其他一个侧面，提供包括至少一个处理器，在根据公开密钥加密算法验证，执行认证步骤的认证装置。装置可包括：生成单元，应答于所述认证步骤的执行，通过随机数字生成过程，生成第一即时公开密钥；计算单元，利用所述第一即时公开密钥，计算在所述算法与所述第一即时公开密钥成对的第一即时个人密钥；及处理单元，从收到所述第一即时公开密钥的对方器件，利用所述对方器件预先保有的固定公开密钥和所述第一本文档来自技高网...

【技术保护点】
一种包括至少一个处理器，在根据公开密钥加密算法执行认证步骤的认证装置中，所述认证装置由所述至少一个处理器，至少一次性地被体现，其包括：生成单元，应答于对应所述算法的电子签名所需的情况，生成第一即时公开密钥；计算单元，利用所述第一即时公开密钥，计算在所述算法与所述第一即时公开密钥成对的第一即时个人密钥；及处理单元，利用所述第一即时个人密钥，生成由所述算法的电子签名。

【技术特征摘要】
【国外来华专利技术】2014.04.09 KR 10-2014-00423601.一种包括至少一个处理器，在根据公开密钥加密算法执行认证步骤的认证装置中，所述认证装置由所述至少一个处理器，至少一次性地被体现，其包括：生成单元，应答于对应所述算法的电子签名所需的情况，生成第一即时公开密钥；计算单元，利用所述第一即时公开密钥，计算在所述算法与所述第一即时公开密钥成对的第一即时个人密钥；及处理单元，利用所述第一即时个人密钥，生成由所述算法的电子签名。2.根据权利要求1所述的认证装置，还包括：通信单元，将传送的消息与所述电子签名及所述第一即时公开密钥一起传送到对方器件。3.根据权利要求2所述的认证装置，其特征为，应答于从所述对方器件接收再传送的请求，相当于接收通信认可信号判断为没有通信错误的情况时，所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥。4.根据权利要求1所述的认证装置，其特征为，所述生成单元通过随机数字生成过程，生成所述第一即时公开密钥。5.根据权利要求4所述的认证装置，其特征为，所述认证装置还包括：物理不可克隆功能，利用随意发生的工艺变异，提供硬件指纹，且所述随机数字生成过程包括：随机数字生成算法，将所述硬件指纹利用为根源值。6.根据权利要求4所述的认证装置，其特征为，判断在所述计算结果与所述第一即时公开密钥成对的所述第一即时个人密钥不存在时，所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥；所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二即时个人密钥。7.根据权利要求6所述的认证装置，其特征为，所述生成单元为了生成所述第二即时公开密钥，不执行所述随机数字生成过程，反而，将在所述第一即时公开密钥加正数2的数，决定为所述第二即时公开密钥并提供。8.根据权利要求6所述的认证装置，其特征为，所述加密算法为加密演算法中国剩余定理算法时，所述计算单元计算的所述第一即时个人密钥包括第一dP值及第一dQ值，且在所述计算结果，判断所述第一dP值及所述第一dQ值中任何一个也不存在时，所述生成单元生成与所述第一即时公开密钥相异的第二即时公开密钥；所述计算单元在所述算法计算与所述第二即时公开密钥成对的第二dP值及第二dQ值。9.一种包括至少一个处理器，在根据公开密钥加密算法验证对方器件传送的电子签名的认证装置中，所述认证装置由所述至少一个处理器，至少一次性地被体现，其包括：处理单元，利用保有的所述对方器件的固定公开密钥及所述对方器件即时的生成，与所述电子签名一起传送的第一即时公开密钥，验证所述电子签名。10.根据权利要求9所述的认证装置，还包括：判断单元，所述第一即时公开密钥不是3以上的奇数时，判断所述第一即时公开密钥无效。11.根据权利要求9所述的认证装置，还包括：判断单元，所...

【专利技术属性】
技术研发人员：金东奎，崔秉德，金东贤，朴相宣，
申请(专利权)人：有限公司ICTK，汉阳大学校产学协力团，
类型：发明
国别省市：韩国;KR