An apparatus, system, and method to provide an initial and an on-going authentication mechanism with which two executable entities may unilaterally or bilaterally authenticate the identity, origin, and integrity of each other. In one instance, the authentication mechanisms are implemented within a dynamically loaded, modular, cryptographic system. The initial authentication mechanism may include digitally signed challenge and possibly encrypted response constructs that are alternately passed between the authenticating and authenticated executable entities. A chain of certificates signed and verified with the use of asymmetric key pairs may also be part of the initial authentication mechanism. Representative asymmetric key pairs include a run-time key pair, a per-instance key pair, and a certifying authority master key pair. The on-going authentication mechanism may include a nonce variable having a state associated therewith. The state may be both time and incidence varying and may be combined in an obfuscating or encrypted manner into data passed between the executable entities. The initial and ongoing authentication mechanisms may have instances implemented without the use of export-regulated cryptography.

Um instrumento, um sistema, e um método para fornecer um mecanismo inicial e on-going do authentication com que duas entidades executáveis pode unilaterally ou bilaterally authenticate a identidade, a origem, e a integridade de se. Em um exemplo, os mecanismos do authentication são executados dentro de um sistema dinâmicamente carregado, modular, cryptographic. O mecanismo inicial do authentication pode incluir o desafio digital assinado e as construções possivelmente cifradas da resposta que são passados alternadamente entre as entidades executáveis authenticating e authenticated. Uma corrente dos certificados assinados e verificados com o uso de pares chaves asymmetric pode também ser parte do mecanismo inicial do authentication. Os pares chaves asymmetric representativos incluem um par chave run-time, um par da chave do por-exemplo, e um par da chave mestra de autoridade certificando. O mecanismo on-going do authentication pode incluir um nonce variável tendo um estado associado therewith. O estado pode ser tempo e incidência que varia e pode ser combinado em uma maneira ofuscando ou cifrada nos dados passados entre as entidades executáveis. Os mecanismos iniciais e ongoing do authentication podem ter os exemplos executados sem o uso do cryptography export-regulado.