JP2000056680A - Icカード内鍵生成システム - Google Patents
Icカード内鍵生成システムInfo
- Publication number
- JP2000056680A JP2000056680A JP10224432A JP22443298A JP2000056680A JP 2000056680 A JP2000056680 A JP 2000056680A JP 10224432 A JP10224432 A JP 10224432A JP 22443298 A JP22443298 A JP 22443298A JP 2000056680 A JP2000056680 A JP 2000056680A
- Authority
- JP
- Japan
- Prior art keywords
- card
- key
- generating
- prime number
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 安全な公開鍵暗号の鍵を実用的時間内でIC
カード内で生成可能にする。 【解決手段】 鍵の生成に必要な乱数を生成し、生成し
た乱数をICカードへ通信する機能を有する端末装置1
と、任意数のパラメータを生成するパラメータ生成手
段、端末側から送信された乱数を用いて前記パラメータ
が素数であるか否かを判定する素数判定手段、複数回の
素数判定処理により素数であると判定されたパラメータ
に基づいて暗号キーを生成する暗号キー生成手段を備え
たICカード2とからなるものである。
カード内で生成可能にする。 【解決手段】 鍵の生成に必要な乱数を生成し、生成し
た乱数をICカードへ通信する機能を有する端末装置1
と、任意数のパラメータを生成するパラメータ生成手
段、端末側から送信された乱数を用いて前記パラメータ
が素数であるか否かを判定する素数判定手段、複数回の
素数判定処理により素数であると判定されたパラメータ
に基づいて暗号キーを生成する暗号キー生成手段を備え
たICカード2とからなるものである。
Description
【0001】
【発明の属する技術分野】本発明はICカード内での公
開鍵暗号の鍵生成システムに関する。
開鍵暗号の鍵生成システムに関する。
【0002】
【従来の技術】CPU等を備えたICカードにおいて、
ICカードの中に暗号機能、デジタル署名機能を持たせ
るためにICカード内に暗号鍵を埋め込むことが従来行
われている。ところで、公開鍵暗号の鍵は多くの計算が
要求されるので、これまでICカードの外部で生成し、
これをICカード内部に書き込むのが一般的であった。
図3に示すように、暗号鍵生成手段を備えた端末1と、
ICカード2とを接続し、端末1側で生成した暗号鍵を
ICカード側に送信し、これをICカード内に書き込む
というものであった。しかし、安全性の向上のため、I
Cカード内部で鍵を作り、鍵の生成に関する情報を一切
外部に漏らさないシステムが注目されている。
ICカードの中に暗号機能、デジタル署名機能を持たせ
るためにICカード内に暗号鍵を埋め込むことが従来行
われている。ところで、公開鍵暗号の鍵は多くの計算が
要求されるので、これまでICカードの外部で生成し、
これをICカード内部に書き込むのが一般的であった。
図3に示すように、暗号鍵生成手段を備えた端末1と、
ICカード2とを接続し、端末1側で生成した暗号鍵を
ICカード側に送信し、これをICカード内に書き込む
というものであった。しかし、安全性の向上のため、I
Cカード内部で鍵を作り、鍵の生成に関する情報を一切
外部に漏らさないシステムが注目されている。
【0003】
【発明が解決しようとする課題】公開鍵暗号の鍵の生成
には、公開鍵スキームそのものもより多くの計算量が要
求され、現在のICカードでは、単独で実用的な時間内
でこれを行うことは困難である。また、将来、ICカー
ドの性能が大幅に引き上げられたとしても、要求される
鍵の長さや計算の複雑さもまた増加することになり、や
はり短時間での計算は困難と考えられる。本発明は上記
課題を解決するためのもので、安全な公開鍵暗号の鍵を
実用的時間内でICカードで生成可能にすることを目的
とする。
には、公開鍵スキームそのものもより多くの計算量が要
求され、現在のICカードでは、単独で実用的な時間内
でこれを行うことは困難である。また、将来、ICカー
ドの性能が大幅に引き上げられたとしても、要求される
鍵の長さや計算の複雑さもまた増加することになり、や
はり短時間での計算は困難と考えられる。本発明は上記
課題を解決するためのもので、安全な公開鍵暗号の鍵を
実用的時間内でICカードで生成可能にすることを目的
とする。
【0004】
【課題を解決するための手段】本発明は、鍵の生成に必
要な乱数を生成し、生成した乱数をICカードへ通信す
る機能を有する端末装置と、任意数のパラメータを生成
するパラメータ生成手段、端末側から送信された乱数を
用いて前記パラメータが素数であるか否かを判定する素
数判定手段、複数回の素数判定処理により素数であると
判定されたパラメータに基づいて暗号キーを生成する暗
号キー生成手段を備えたICカードと、からなることを
特徴とする。
要な乱数を生成し、生成した乱数をICカードへ通信す
る機能を有する端末装置と、任意数のパラメータを生成
するパラメータ生成手段、端末側から送信された乱数を
用いて前記パラメータが素数であるか否かを判定する素
数判定手段、複数回の素数判定処理により素数であると
判定されたパラメータに基づいて暗号キーを生成する暗
号キー生成手段を備えたICカードと、からなることを
特徴とする。
【0005】
【発明の実施の形態】以下本発明の実施の形態について
説明する。図1は本発明のシステムの概念図である。端
末1とICカード2とは相互に通信が可能であり、端末
1から送信されるコマンドを受けてICカード2内でコ
マンドを解釈してその処理を実行し、処理結果をレスポ
ンスとして返すようになっている。
説明する。図1は本発明のシステムの概念図である。端
末1とICカード2とは相互に通信が可能であり、端末
1から送信されるコマンドを受けてICカード2内でコ
マンドを解釈してその処理を実行し、処理結果をレスポ
ンスとして返すようになっている。
【0006】ところで、例えば公開鍵暗号の代表例であ
るRSA公開鍵暗号方式は、暗号化鍵を(e,n)の
組、復号化鍵を(d,n)の組とし、eとn(乱数)は
公開鍵、dは秘密鍵である。公開鍵は、任意の相異なる
2つの大きな素因数p,qを選び、その積n=pqを計
算してnからeを生成し、生成した公開鍵から秘密鍵d
を生成している。このように、鍵生成には乱数、素数を
必要とし、多くの計算が必要となる。
るRSA公開鍵暗号方式は、暗号化鍵を(e,n)の
組、復号化鍵を(d,n)の組とし、eとn(乱数)は
公開鍵、dは秘密鍵である。公開鍵は、任意の相異なる
2つの大きな素因数p,qを選び、その積n=pqを計
算してnからeを生成し、生成した公開鍵から秘密鍵d
を生成している。このように、鍵生成には乱数、素数を
必要とし、多くの計算が必要となる。
【0007】そこで、本発明では鍵の特定が不可能な数
値は外部で生成し、これをICカードに送ることで、全
ての計算をICカード内で計算を行うのと同じ安全性を
確保し、演算を一部並列化することにより鍵生成の高速
化を図ることを特徴としている。
値は外部で生成し、これをICカードに送ることで、全
ての計算をICカード内で計算を行うのと同じ安全性を
確保し、演算を一部並列化することにより鍵生成の高速
化を図ることを特徴としている。
【0008】端末1は、公開鍵生成に必要な乱数を生成
するための乱数生成手段を備え、生成した乱数をICカ
ード2に送る。ICカード2は、パラメータ生成手段を
備え、鍵生成に必要な任意のパラメータを生成し、生成
したパラメータが素数であるか否かを端末1から送られ
た乱数を用いて素数判定手段により判定する。素数判定
を実用的時間内に行う手段としては、Miller−R
abin素数判定等、素数であることを、ある程度の確
率で保証する確率的素数判定法が知られており、本発明
においては公知の確率的素数判定法を用いる。
するための乱数生成手段を備え、生成した乱数をICカ
ード2に送る。ICカード2は、パラメータ生成手段を
備え、鍵生成に必要な任意のパラメータを生成し、生成
したパラメータが素数であるか否かを端末1から送られ
た乱数を用いて素数判定手段により判定する。素数判定
を実用的時間内に行う手段としては、Miller−R
abin素数判定等、素数であることを、ある程度の確
率で保証する確率的素数判定法が知られており、本発明
においては公知の確率的素数判定法を用いる。
【0009】確率的素数判定法により素数の評価を行う
には、多くの乱数を必要とする。例えば、1つの乱数を
用いて素数判定を行った時、素数でない確率が2-nであ
るとすると、この判定を50回行えば、2-50nとなり、
素数でない確率を限りなく小さくすることが可能であ
る。このように素数の評価を行うには、多くの乱数を必
要とするが、判定の材料であるこの乱数をもとに、第3
者が判定すべき素数自体を推定することは不可能であ
る。
には、多くの乱数を必要とする。例えば、1つの乱数を
用いて素数判定を行った時、素数でない確率が2-nであ
るとすると、この判定を50回行えば、2-50nとなり、
素数でない確率を限りなく小さくすることが可能であ
る。このように素数の評価を行うには、多くの乱数を必
要とするが、判定の材料であるこの乱数をもとに、第3
者が判定すべき素数自体を推定することは不可能であ
る。
【0010】本発明は、乱数を端末機1で生成し、これ
を通信でICカードに送って素数判定を行うことを要旨
としており、かかる方法によって素数判定しても最終的
に得られる鍵の安全性には全く影響を与えないという考
えに立脚している。なお、正しい乱数を作ることは、そ
のための特別な回路、あるいは多くの計算時間が必要と
なり、ICカード内での作成と鍵生成の実用的時間の提
供を困難にするので、本発明ではこれを外部装置である
端末において行う。
を通信でICカードに送って素数判定を行うことを要旨
としており、かかる方法によって素数判定しても最終的
に得られる鍵の安全性には全く影響を与えないという考
えに立脚している。なお、正しい乱数を作ることは、そ
のための特別な回路、あるいは多くの計算時間が必要と
なり、ICカード内での作成と鍵生成の実用的時間の提
供を困難にするので、本発明ではこれを外部装置である
端末において行う。
【0011】図2は本発明における素数判定のアルゴリ
ズムを説明する図であり、これに基づいて説明する。 ICカードは、端末が鍵の作成を指示したり、鍵を必
要とするコマンド実行の権限があるかどうかを確認す
る。この端末認証処理は、例えば予めICカード内に真
正な端末であるか否かの判定用IDを持たせておき、こ
れと照合することにより行う。 次に、端末側からICカードに鍵の生成あるいは鍵が
必要となるコマンドを送信する。 ICカード側では鍵生成のプログラムを起動して作成
処理を開始する。 端末側は乱数を生成し、これと平行してICカード内
では鍵の作成に必要な他の計算、例えばパラメータの生
成等を継続処理する。 乱数が必要になったとき、ICカード側から端末にこ
れを要求するか、あるいは端末側が十分な長さの乱数を
生成した後、ICカード側に1つ以上の乱数を送信す
る。 ICカードでは、端末側から送信された乱数を用いて
素数の判定を実行する。この素数の判定は公知の確率的
素数判定法で行う(詳細は省略)。
ズムを説明する図であり、これに基づいて説明する。 ICカードは、端末が鍵の作成を指示したり、鍵を必
要とするコマンド実行の権限があるかどうかを確認す
る。この端末認証処理は、例えば予めICカード内に真
正な端末であるか否かの判定用IDを持たせておき、こ
れと照合することにより行う。 次に、端末側からICカードに鍵の生成あるいは鍵が
必要となるコマンドを送信する。 ICカード側では鍵生成のプログラムを起動して作成
処理を開始する。 端末側は乱数を生成し、これと平行してICカード内
では鍵の作成に必要な他の計算、例えばパラメータの生
成等を継続処理する。 乱数が必要になったとき、ICカード側から端末にこ
れを要求するか、あるいは端末側が十分な長さの乱数を
生成した後、ICカード側に1つ以上の乱数を送信す
る。 ICカードでは、端末側から送信された乱数を用いて
素数の判定を実行する。この素数の判定は公知の確率的
素数判定法で行う(詳細は省略)。
【0012】上記、、、あるいは、、ある
いはを十分な回数繰り返して実行し、与えられた数が
素数である確率を高める。 こうして得られた素数をもとに鍵を生成し、端末側に
何らかのレスポンスを返す。または、この鍵を用いて端
末側から与えられたコマンド、例えばデジタル署名を実
行する。
いはを十分な回数繰り返して実行し、与えられた数が
素数である確率を高める。 こうして得られた素数をもとに鍵を生成し、端末側に
何らかのレスポンスを返す。または、この鍵を用いて端
末側から与えられたコマンド、例えばデジタル署名を実
行する。
【0013】
【発明の効果】以上のように本発明によれば、ICカー
ド内に鍵生成を行い、鍵生成に必要な乱数を外部で生成
するようにしたので、公開鍵暗号の鍵を実用時間内で生
成することができ、しかも素数判定の材料である乱数を
元に使用する素数を推定することは不可能であるので、
安全に公開鍵暗号の鍵を生成することが可能となる。
ド内に鍵生成を行い、鍵生成に必要な乱数を外部で生成
するようにしたので、公開鍵暗号の鍵を実用時間内で生
成することができ、しかも素数判定の材料である乱数を
元に使用する素数を推定することは不可能であるので、
安全に公開鍵暗号の鍵を生成することが可能となる。
【図1】 本発明のシステムの概念図である。
【図2】 本発明の素数判定アルゴリズムを説明する図
である。
である。
【図3】 従来の鍵生成システムの概念図である。
1…端末装置、2…ICカード。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 斎藤博夫 東京都新宿区市谷加賀町一丁目1番1号大 日本印刷株式会社内 (72)発明者 入澤和義 東京都新宿区市谷加賀町一丁目1番1号大 日本印刷株式会社内 (72)発明者 森山明子 東京都新宿区市谷加賀町一丁目1番1号大 日本印刷株式会社内 Fターム(参考) 5B035 AA02 BB09 BC00 CA11 CA22 5K013 AA07 AA08 EA01 HA04
Claims (1)
- 【請求項1】 鍵の生成に必要な乱数を生成し、生成し
た乱数をICカードへ通信する機能を有する端末装置
と、 任意数のパラメータを生成するパラメータ生成手段、端
末側から送信された乱数を用いて前記パラメータが素数
であるか否かを判定する素数判定手段、複数回の素数判
定処理により素数であると判定されたパラメータに基づ
いて暗号キーを生成する暗号キー生成手段を備えたIC
カードと、 からなるICカード内鍵生成システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10224432A JP2000056680A (ja) | 1998-08-07 | 1998-08-07 | Icカード内鍵生成システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10224432A JP2000056680A (ja) | 1998-08-07 | 1998-08-07 | Icカード内鍵生成システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000056680A true JP2000056680A (ja) | 2000-02-25 |
Family
ID=16813691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10224432A Pending JP2000056680A (ja) | 1998-08-07 | 1998-08-07 | Icカード内鍵生成システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000056680A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004013751A2 (de) * | 2002-07-31 | 2004-02-12 | Giesecke & Devrient Gmbh | Erzeugen von ergebniswerten mit einer vorgegebenen eigenschaft |
| JP2008532389A (ja) * | 2005-02-25 | 2008-08-14 | クゥアルコム・インコーポレイテッド | 認証のための小型の公開鍵を用いたデジタル署名 |
-
1998
- 1998-08-07 JP JP10224432A patent/JP2000056680A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004013751A2 (de) * | 2002-07-31 | 2004-02-12 | Giesecke & Devrient Gmbh | Erzeugen von ergebniswerten mit einer vorgegebenen eigenschaft |
| WO2004013751A3 (de) * | 2002-07-31 | 2004-05-21 | Giesecke & Devrient Gmbh | Erzeugen von ergebniswerten mit einer vorgegebenen eigenschaft |
| JP2008532389A (ja) * | 2005-02-25 | 2008-08-14 | クゥアルコム・インコーポレイテッド | 認証のための小型の公開鍵を用いたデジタル署名 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109672537B (zh) | 基于公钥池的抗量子证书获取系统及获取方法 | |
| US8078876B2 (en) | Apparatus and method for direct anonymous attestation from bilinear maps | |
| US9219612B2 (en) | Method of mutually authenticating a reader and a radio tag | |
| JP4741503B2 (ja) | 公開鍵を検証可能に生成する方法及び装置 | |
| CN108833103B (zh) | 射频识别标签和读取设备之间进行安全通信的方法和系统 | |
| US20020174339A1 (en) | Data card verification system | |
| US9882890B2 (en) | Reissue of cryptographic credentials | |
| US20030021419A1 (en) | Encryption protocol | |
| US9832018B2 (en) | Method of generating a public key for an electronic device and electronic device | |
| JP5323206B2 (ja) | 事前の情報共有なしに安全な通信を確立する方法 | |
| JP2004166208A (ja) | 電子タグの認証 | |
| CN109918888B (zh) | 基于公钥池的抗量子证书颁发方法及颁发系统 | |
| US20100306295A1 (en) | Protection of a prime number generation for an rsa algorithm | |
| EP0661845A2 (en) | System and method for message authentication in a non-malleable public-key cryptosystem | |
| JPWO2005041474A1 (ja) | 認証システム及び遠隔分散保存システム | |
| CN103348357A (zh) | 敏感数据处理装置及方法 | |
| CN103262464B (zh) | 加密方法 | |
| JP4851497B2 (ja) | 双線形マップからの直接匿名認証のための装置および方法 | |
| CN104376465A (zh) | 一种安全的移动支付方法 | |
| US8595505B2 (en) | Apparatus and method for direct anonymous attestation from bilinear maps | |
| US20100161992A1 (en) | Device and method for protecting data, computer program, computer program product | |
| CN112398894A (zh) | 车用的安全验证方法及装置 | |
| CN115065472A (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN110768782B (zh) | 基于非对称密钥池和ibs的抗量子计算rfid认证方法及系统 | |
| CN115085925B (zh) | 密钥信息组合加密的安全芯片处理方法及装置 |