第一装置和第二装置共用对话金钥之计算方法，以及参予共用对话金钥计算所用之第一装置和第二装置

主权项

一种由第一装置和第二装置(11,21)共用对话金钥之计算方法，第一装置具有凭证(Ca)，包括公用金钥(ga)和相当于其本身之识别(IDa)，以及相当于其本身之识别(IDa)、私用金钥(a)和公用金钥(ga)的知识；第二装置具有凭证(Cb)，包括公用金钥(gb)和相当于其本身之识别(IDb)，以及相当于其本身之识别(IDb)、私用金钥(b)和公用金钥(gb)的知识；此方法包括步骤为：-选择第一短暂私用金钥(x)；-计算第一短暂公用金钥(gx)；-把此凭证(Ca)和第一短暂公用金钥(gx)，送到第二装置；于第二装置：-接受第一装置的凭证(Ca)和第一短暂公用金钥(gx)；-验证第一装置之凭证(Ca)；-选择第二短暂私用金钥(y)；-计算第二短暂公用金钥(gb)；-从第一短暂公用金钥(gx)和第二短暂私用金钥(y)，计算短暂共用金钥(Keph)；-从第一装置的公用金钥(ga)及其本身私用金钥(b)，计算永久金钥(Kperm)；-从第二短暂公用金钥(gy)、短暂共用金钥(Keph)、永久金钥(Kperm)，和相当于其本身的识别(IDb)，计算第一值(H(gy,Keph,Kperm,IDb))；-把其凭证(Cb)、第二短暂公用金钥(gy)和第一值(H(gy,Keph,Kperm,IDb))，送到第一装置；于第一装置：-从第二装置接受第二装置之凭证(Cb)、第二短暂公用金钥(gy)和第一值(H(gy,Keph,Kperm,IDb))；-验证第二装置之凭证(Cb)；-从第二短暂公用金钥(gy)和第一短暂私用金钥(x)，计算短暂共用金钥(Keph)；-从第二装置之公用金钥(gb)及其本身私用金钥(a)，计算永久金钥(Kperm)；-验证第一值(H(gy,Keph,Kperm,IDb))；-从第一短暂公用金钥(gx)、短暂共用金钥(Keph)、永久金钥(Kperm)，和相当于其本身的识别(IDa)，计算第二值(H(gx,Keph,Kperm,IDa))；-把第二值(H(gx,Keph,Kperm,IDa))送到第二装置；于第二装置：-接受第二值(H(gx,Keph,Kperm,IDa))；-验证第二值(H(gx,Keph,Kperm,IDa))；和-以短暂共用金钥(Keph)为函数，计算对话金钥(Ksess)；而于第一装置：-以短暂共用金钥(Keph)为函数，计算对话金钥(Ksess)者。一种第一装置(11)，与第二装置(21)参予计算共用对话金钥，第一装置具有凭证(Ca)，包括公用金钥(ga)和相当于其本身之识别(IDa)，以及相当于其本身之识别(IDa)、私用金钥(a)和公用金钥(ga)的知识，此第一装置包括处理机(12)，供：-选择短暂私用金钥(x)；-计算第一短暂公用金钥(gx)；-把其凭证(Ca)和第一短暂公用金钥(gx)，送到第二装置；-从第二装置接受第二装置之凭证(Cb)、第二短暂公用金钥(gy)和第一值(H(gy,Keph,Kperm,IDb))，凭证(Cb)包括第二装置的公用金钥(gb)和识别(IDb)，而第一值(H(gy,Keph,Kperm,IDb))系由第二短暂公用金钥(gy)、短暂共用金钥(Keph)、永久金钥(Kperm)和相当于第二装置(IDb)之识别计算；-验证第二装置之凭证(Cb)；-从第二短暂公用金钥(gy)和短暂私用金钥(x)，计算短暂共用金钥(Keph)；-从第二装置的公用金钥(gb)及其私用金钥(a)，计算永久金钥(Kperm)；-验证第一值(H(gy,Keph,Kperm,IDb))；-从第一短暂公用金钥(gx)、短暂共用金钥(Keph)、永久金钥(Kperm)和相当于其本身之识别(IDa)，计算第二值(H(gx,Keph,Kperm,IDa))；-把第二值(H(gx,Keph,Kperm,IDa))送到第二装置；且-以短暂共用金钥(Keph)为函数，计算对话金钥(Ksess)者。一种第二装置(21)，与第一装置(11)参予计算共用对话金钥，第二装置具有凭证(Cb)，包括公用金钥(gb)和相当于其本身之识别(IDb)，以及相当于其本身之识别(IDb)、私用金钥(b)和公用金钥(gb)的知识，此第二装置包括处理机(22)，供：-接受第一装置之凭证(Ca)和第一短暂公用金钥(gx)，凭证包括公用金钥(ga)和第一装置之识别(IDa)；-验证第一装置之凭证(Ca)；-选择短暂私用金钥(y)；-计算第二短暂公用金钥(gy)；-从第一短暂公用金钥(gx)和短暂私用金钥(y)，计算短暂共用金钥(Keph)；-从第一装置的公用金钥(ga)及其本身私用金钥(b)，计算永久金钥(Kperm)；-从第二短暂公用金钥(gy)和短暂共用金钥(Keph)、永久金钥(Kperm)和相当于其本身之识别(IDb)，计算第一值(H(gy,Keph,Kperm,IDb))；-把其凭证(Cb)和第二短暂公用金钥(gy)，和第一值(H(gy,Keph,Kperm,IDb))，送到第一装置；-从第一装置接受第二值(H(gx,Keph,Kperm,IDa))，第二值系从第一短暂公用金钥(gx)、短暂共用金钥(Keph)、永久金钥(Kperm)和相当于第一装置之识别(IDa)计算；-验证第二值(H(gx,Keph,Kperm,IDa))；且-以短暂共用金钥(Keph)为函数，计算对话金钥(Ksess)者。一种适于验证杂凑值之第一装置(11)，具有凭证(Ca)，包括公用金钥(ga)和相当于其本身之识别(IDa)，以及相当于其本身之识别(IDa)、私用金钥(a)和公用金钥(ga)的知识，第一装置包括处理机(12)，供：选择短暂私用金钥(x)；计算第一短暂公用金钥(gx)；将其凭证(Ca)和第一短暂公用金钥(gx)，送到第二装置；从第二装置接受第二装置的凭证(Cb)、第二短暂公用金钥(gy)和第一杂凑值(H(gy,Keph,Kperm,IDb))，凭证(Cb)包括第二装置的公用金钥(gb)和识别(IDb)，而第一杂凑值(H(gy,Keph,Kperm,IDb))系从第二短暂公用金钥(gy)、短暂共用金钥(Keph)、永久金钥(Kperm)和相当于第二装置的识别(IDb)计算；验证第二装置之凭证(Cb)；从第二短暂公用金钥(gy)和短暂私用金钥(x)计算短暂共用金钥(Keph)；从第二装置的公用金钥(gb)及其本身私用金钥(a)计算永久金钥(Kperm)；以及验证第一杂凑值(H(gy,Keph,Kperm,IDb))者。如申请专利范围第4项之第一装置，其中处理机进一步供：从第一短暂公用金钥(gx)、短暂共用金钥(Keph)、永久金钥(Kperm)和相当于其本身之识别(IDa)，计算第二杂凑值(H(gx,Keph,Kperm,IDa))；以及把第二杂凑值(H(gx,Keph,Kperm,IDa))送到第二装置者。一种适于验证杂凑值之第二装置(21)，具有凭证(Cb)，包括公用金钥(gb)和相当于其本身之识别(IDb)，以及相当于其本身之识别(IDb)、私用金钥(b)和公用金钥(gb)的知识，第二装置包括处理机(22)；供：接受第一装置之凭证(Ca)和第一短暂公用金钥(gx)，凭证包括公用金钥(ga)和第一装置之识别(IDa)；验证第一装置之凭证(Ca)；选择短暂私用金钥(y)；计算第二短暂公用金钥(gy)；从第一短暂公用金钥(gx)和短暂私用金钥(y)计算短暂共用金钥(Keph)；从第一装置的公用金钥(ga)及其本身私用金钥(b)，计算永久金钥(Kperm)；从第二短暂公用金钥(gy)和短暂共用金钥(Keph)、永久金钥(Kperm)和相当于其本身的识别(IDb)，计算第一杂凑值(H(gy,Keph,Kperm,IDb))；将其凭证(Cb)、第二短暂公用金钥(gy)和第一杂凑值(H(gy,Keph,Kperm,IDb))，送到第一装置；从第一装置接受第二杂凑值(H(gx,Keph,Kperm,IDa))，第二杂凑值系由第一短暂公用金钥(gx)、短暂共用金钥(Keph)、永久金钥(Kperm)和相当于其第一装置之识别(IDa)计算；以及验证第二杂凑值(H(gx,Keph,Kperm,IDa))者。