JP2002520905A - 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス - Google Patents

漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス

Info

Publication number
JP2002520905A
JP2002520905A JP2000558630A JP2000558630A JP2002520905A JP 2002520905 A JP2002520905 A JP 2002520905A JP 2000558630 A JP2000558630 A JP 2000558630A JP 2000558630 A JP2000558630 A JP 2000558630A JP 2002520905 A JP2002520905 A JP 2002520905A
Authority
JP
Japan
Prior art keywords
value
secret
parameter
cryptographic
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000558630A
Other languages
English (en)
Other versions
JP4216475B2 (ja
Inventor
シー. コーチャー ポール
Original Assignee
クリプターグラフィー リサーチ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=22228888&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2002520905(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by クリプターグラフィー リサーチ インコーポレイテッド filed Critical クリプターグラフィー リサーチ インコーポレイテッド
Publication of JP2002520905A publication Critical patent/JP2002520905A/ja
Application granted granted Critical
Publication of JP4216475B2 publication Critical patent/JP4216475B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2207/00Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F2207/72Indexing scheme relating to groups G06F7/72 - G06F7/729
    • G06F2207/7219Countermeasures against side channel or fault attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Storage Device Security (AREA)
  • Power Sources (AREA)
  • Lock And Its Accessories (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Vehicle Waterproofing, Decoration, And Sanitation Devices (AREA)
  • Computer And Data Communications (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 索引付き鍵更新技法を使用して暗号システムの漏洩抵抗力を増大するための方法および装置を開示する。一実施形態では、暗号クライアントデバイスが、その状態の一部として秘密鍵値を保持する。クライアントは、秘密に関して攻撃者に前もって漏洩している可能性がある部分情報が、新たに更新された秘密値をもはや有用に記述しないようにする更新プロセスを使用して、いつでも、例えば各トランザクションの前にその秘密値を更新することができる。この更新プロセスを繰り返し適用することによって、攻撃者によって収集される暗号操作中に漏洩する情報がすぐに、もう使えないものになる。したがって、そのようなシステムは、デバイスの電力消費、電磁気特性、またはその他トランザクション中に漏洩する情報の測定の分析に関わる攻撃に対して安全なままである(いくつかの実施形態では安全であることが実証可能である)。本発明は、そのようなプロトコルを使用するクライアントおよびサーバに関して使用することができる。クライアントとのトランザクションを実施するために、サーバは、クライアントの現行トランザクションカウンタを取得する。次いで、サーバが一連の操作を実施して、クライアントの初期秘密値からの正しいセッション鍵を再導出するのに必要な変換のシーケンスを求める。これらの変換が実施され、結果が、トランザクションセッション鍵として使用される。本発明は、対応するサーバ操作の性能の有意な改良を見込む一連のクライアント側更新プロセスを含む。

Description

【発明の詳細な説明】
【0001】 本出願は、1998年7月2日出願の米国仮特許出願第60/091644号
に基づいて優先権の利益を主張する。
【0002】 本出願は、1998年12月31日出願の同時継続の米国特許出願第09/2
24682号に関係する。
【0003】 (発明の分野) 本発明は、暗号鍵を安全に管理し、使用するためのシステムに関し、より詳細
には、外部監視攻撃(external monitoring attacks)に対して暗号デバイスを
保護するための方法および装置に関する。
【0004】 (発明の背景) 暗号鍵およびその他の秘密へアクセスした攻撃者は、場合によっては、許可さ
れていない操作を実施したり、トランザクションを捏造する可能性がある。した
がって、スマートカードベースの電子支払スキームなど多くのシステムにおいて
、秘密は、不正に開封すればわかるようにできている(tamper-resistant:以下
、タンパー・レジスタントという。)ハードウェアで保護される必要がある。し
かし、Cryptography Researchによる最近の調査は、暗号秘密に関する情報が電
力消費や電磁放射などデバイスの外部特性を監視する攻撃者に漏洩した場合に、
スマートカードおよびその他のデバイスが損壊される恐れがあることを示してい
る。
【0005】 対称暗号システムと非対称暗号システムのどちらにおいても、鍵を損壊する攻
撃者が、通信を復号する、シグニチャを捏造する、許可されていないトランザク
ションを実施する、ユーザになりすます、または、他の問題を引き起こす可能性
があるため、秘密パラメータは、機密性を保持されなければならない。物理的に
安全な、十分に遮蔽された部屋を使用して安全に鍵を管理する方法は、背景技術
で知られており、今日広く使用されている。しかし、低コストの暗号デバイスで
鍵を保護するための周知の方法は、しばしば、厳しい技術的制約(コスト、サイ
ズ、性能など)を伴う適用例や、高度のタンパー・レジスタントを必要とする適
用例など、多くの適用例に不適切である。顕微鏡を使用するROMのリバースエ
ンジニアリング、タイミング攻撃暗号解読(timing attack cryptanalysis)(
例えば、P.Kocher著「Timing Attacks on Implementations of Diffie-Hellman,
RSA,DSS,and Other Systems」Advances in Cryptology-CRYPTO′96,Springer-Ve
rlag,104〜113ページ参照)、および誤り分析(例えば、E.Biham,A.Shamir著「D
ifferential Fault Analysis of Secret Key Cryptosystems」Advances in Cryp
tology-CRYPTO′97,Springer-Verlag,1997,513〜525ページ参照)など、暗号シ
ステムを分析するための攻撃が記述されてきた。
【0006】 デバイスを損壊しようとする攻撃者が過去の鍵を導出することを防止するため
の鍵管理技法は、背景技術として知られている。例えば、ANSI X9.24「Financia
l services-retail management」は、攻撃者がデバイスの状態を完全に損壊した
後に過去の鍵を導出することを防止するDUKPT(Derived Unique Key Per T
ransaction)と呼ばれるプロトコルを定義する。そのような技法は、攻撃者が古
い鍵を導出することを防止することができるが、実用上の制限があり、攻撃者が
現行の鍵に関する部分情報を使用して将来の鍵を損壊する外部監視攻撃に対する
効果的な保護を提供しない。
【0007】 Cryptography Researchは、また、クライアントおよびサーバが暗号操作を実
施し、それと同時にクライアントが外部監視攻撃に対して自衛することを可能に
する反復ハッシュ操作(iterated hashing operations)を使用する方法を開発
した。そのような方法では、クライアントが、トランザクション間またはトラン
ザクション中にその内部秘密に対して暗号関数を繰り返し適用し、それにより、
一連のトランザクションそれぞれにおいて漏洩した情報を組み合せて秘密を損壊
することをできないようにしている。しかしながら、上述されたシステムは、各
トランザクションで使用される対称セッション鍵を再導出するために、サーバが
同様の操作シーケンスを実施しなければならないという欠点を有する。したがっ
て、例えば多数の非同期サーバデバイスが存在する場合(独立サーバとして多数
の商用端末が動作する電子キャッシュ応用例など)、または、サーバが限られた
メモリを有する場合、サーバは、クライアントが使いそうな全てのセッション鍵
を信頼できるものとして再計算することができない。その結果、サーバが正確な
セッション鍵を取得するのに比較的多数の操作が必要とされることがあるため、
トランザクション性能が悪くなる。例えば、n番目のクライアントセッション鍵
は、導出するためにn回のサーバ動作を必要とすることがある。したがって、漏
洩抵抗力(leak-resistant)および/または耐漏洩(leak-proof)のある対称鍵
の合意を得るための高速で効率の良い方法が有利である。
【0008】 (発明の概要) 本発明は、たとえ攻撃者が外部監視(またはその他の)攻撃を使用してクライ
アントデバイスの内部操作に関する情報を集めることができたとしても、スマー
トカード(およびその他の暗号クライアントデバイス)の安全を守る方法を記述
する。一実施形態では、暗号クライアントデバイス(例えばスマートカード)が
、その状態の一部として秘密鍵値を保持する。クライアントは、攻撃者に前もっ
て漏洩している可能性がある秘密に関する部分情報が、新たに更新された秘密値
をもはや(少なくともあまり)有用には開示されないようにする更新プロセスを
使用して、いつでも、例えば各トランザクションの前に、その秘密値を更新する
ことができる。(攻撃者が実際の攻撃を実施することを助けるまたは可能にする
可能性がある場合に、情報が有用であると考える。)したがって、秘密鍵値は、
十分頻繁に(おそらく1トランザクション当たり1回程)更新され、それにより
入力状態に関する漏洩情報は、更新された状態を有用に開示しない。更新プロセ
スを繰り返し適用することによって、攻撃者によって収集される暗号操作中に漏
洩された情報はすぐに、もう使えないものになる。したがって、そのようなシス
テムは、漏洩しやすい(すなわち秘密値に関する情報を漏洩する)ハードウェア
およびソフトウェアを使用してシステムが実施されたとしても、デバイスの電力
消費または電磁特性を繰り返し測定することを含む攻撃に対して安全に保たれる
。(逆に、従来のシステムは同じ秘密値を繰り返し使用し、攻撃者が多数のトラ
ンザクションから収集された情報を統計的に組み合わせることを可能にしている
。)
【0009】 本発明は、そのようなプロトコルを使用するクライアントおよびサーバと共に
使用することができる。クライアントとのトランザクションを実施するために、
サーバは、クライアントの現行トランザクションカウンタ(または別の鍵索引値
)を取得する。次いでサーバは、一連の操作を実施して、クライアントの初期秘
密値から正しいセッション鍵を再導出するのに必要な変換のシーケンスを決定す
る。次いで、これらの変換が実施され、その結果がトランザクションセッション
鍵として使用される(または、セッション鍵を導出するために使用される)。
【0010】 本発明は、対応するサーバ動作の性能の有意な改良を見込み、その一方でクラ
イアントデバイスの漏洩抵抗力および/または耐漏洩セキュリティ特性を維持す
る一連のクライアント側更新プロセスを含むことができる。本発明の一実施形態
では、シーケンス中の各プロセスが、2つの順暗号変換(forward cryptographi
c transformations)(FAおよびFB)およびそれらの逆変換(FA -1およびFB - 1 )の中から選択される。以下に詳細に説明する方法を使用して、そのような更
新関数は、ある単一の秘密値が固定された回数(例えば3回)を超えて使用され
、または導出されることが決してないことを保証するシーケンスによりクライア
ントによって適用される。さらに、更新関数およびシーケンスは、また、任意の
トランザクションの状態(したがってトランザクションに使用される秘密セッシ
ョン鍵値)が、FAおよびFB(またはそれらの逆関数)の最小回数で適用され、
開始状態(第1のトランザクションで使用される状態など)から効率良く導出可
能であることを保証する。
【0011】 クライアントによって安全に実施することができる操作の回数がn回である(
すなわち、固定された回数を超えて同じ秘密値を使用することなく、n回の異な
るトランザクションを実施することができる)場合、クライアントの初期秘密値
K(またはそれに対応する初期状態)を知っている、または取得することができ
るサーバが、一連のトランザクションで結果として生じる秘密値(または対応す
る状態)を、n回の対応する更新を実施するよりもかなり速く導出することがで
きる。事実、任意の所与のトランザクションに関する状態は、しばしばFAおよ
びFB(またはそれらの逆関数)のO(logn)計算を使用してサーバによっ
て導出することができる。システム設計者がnを十分に大きくした場合、それに
より、ほとんど制限のないトランザクションのセットがクライアントによって実
施され、それと同時に優れたサーバ性能を提供することが可能になる。
【0012】 (発明の詳細な説明) (索引付き鍵管理) 本発明は、外部監視攻撃に対するセキュリティを向上させた暗号操作を当事者
が実施することを可能にする。例示的実施形態は、二者、「クライアント」およ
び「サーバ」に関して記述するが、用語「クライアント」および「サーバ」は、
便宜上選択したものであり、必ずしもシステム設計での特定の役割に直接対応す
るものではない場合がある。例えば、クライアントはスマートカードであってよ
く、サーバはメインフレームコンピュータであってよく、その逆であってもよい
。さらに、ほとんどの暗号操作は二者(例えば、一方がクライアントにあり、他
方がサーバにある)を含むが、当然本発明を、一者のみ(例えば、クライアント
とサーバが共に単一当事者の制御下にあり、または単一デバイス内で組み合わさ
れているセキュアメモリまたは格納システムにおけるもの)を含む環境で、また
は三者以上の当事者および/またはデバイスを含む環境で適用することもできる
【0013】 例示的実施形態では、クライアントが対称暗号システム用の秘密鍵K0を用い
て初期設定され、このK0はサーバにも知られている(またはサーバによって導
出可能である)。鍵K0は(必ずしもそうではないが)通常、個々のクライアン
トデバイスまたは当事者に特有のものである。クライアントは、また、ゼロに初
期設定することができる(典型的には秘密でない)索引またはトランザクション
カウンタCを有する。さらなるパラメータは、索引の深さDである。Dの値も秘
密でなくてもよく、かつ(例えば)クライアントに特有であってよく、またはシ
ステム全体にわたって汎用の定数であってよい。Dの値は、鍵更新プロセスのサ
イクル長を決定する。
【0014】 図1は、(必ずしもそうではないが)典型的には1トランザクション当たり1
状態を使用して、一連のトランザクションを実施するために使用可能なクライア
ントデバイス秘密状態値の例示的シーケンスを示す。(このシーケンスを生成す
るために使用されるクライアントプロセスは図2を参照して説明し、それに対応
するサーバプロセスは図3を参照して説明する)。状態の秘密値は、必ずしもそ
うではないが典型的には、秘密セッション鍵を含む。したがって便宜上、秘密値
をKによって示し、用語「秘密値」を、幾分かは「鍵」と交換可能に使用するこ
とができるものとする。それでもやはり、一般的な場合には、それらが異なって
いる場合があることを当業者は理解されよう。また、説明を簡単にするために、
5レベルの鍵値が存在することを意味するD=5を有する例示的鍵更新プロセス
を示す図が描かれている。しかし、Dに対する明確な制限はなく、例示的実施形
態の根底にある一般的な原理をそのような他のサイクル長に関してどのように使
用することができるかは、当業者には容易に理解されよう。実際、市販用に開発
されるシステムは普通、Dに関してより大きな値を使用する。
【0015】 図中の各ボックスは、秘密値(KC)の1つの値を表す。したがって、ボック
ス中の複数のドットが、同じ秘密値KCを共有する異なる状態を表す。図の一番
上の行(行0)は、1つのボックスを含み、これは初期状態K0110、ならび
に後続の状態K30140およびK60170に対応し、それらが全て同じ秘密値K C を共有する。次の行(行1)は2つのボックスを含み、左のボックスは、同じ
秘密値を共有する三つの状態(K1111、K15、およびK29)の組に対応し、
右のボックスは、別の秘密値を共有する第2の三つの状態(K31、K45、および
59)の組に対応する。同様に、行2は4つのボックスを含み、計12状態を表
し、4つに分かれた組がそれぞれ、それら自体の間で同じ秘密値を共有する。よ
り一般的には、この例示的実施形態では、行N(ここでN<D−1)が、2N
のボックス(または一意の秘密値)および3(2N)の状態を含み、最後の行(
N=D−1)は、2N個のボックスおよび2Nの状態を含む。より太い(曲がって
いる)経路は、状態が更新されるプロセスを示し、初期状態110から始まって
、最終状態170まで続く。状態が更新されると、カウンタCも(各更新ごとに
1だけ)更新される。
【0016】 例示的状態更新プロセスは、計4つの関数に関して、2つの関数(FAおよび
B)およびそれらの逆関数(FA -1およびFB -1)を含む。ステップ100で、
クライアントが開始カウンタC=0、および開始秘密値KC=K0を有する開始状
態に初期設定され、またはパーソナライズされる。ステップ110で、デバイス
は、KC(またはKCから導出される鍵)を使用して第1のトランザクションを実
施する。鍵は、ほぼ任意の対称暗号トランザクションに使用することができる。
(例えばそのようなトランザクションには、メッセージ上のMAC(メッセージ
確認コード)を計算する、または検証すること、メッセージを暗号化すること、
または復号化すること、疑似乱数チャレンジ値(pseudorandom challenge value
)を生成すること、鍵を導出することなどを、それらに限定せずに含むことがで
きる。メッセージの例としては、資金転送操作の量を指定するデータ、電子メー
ルメッセージ、チャレンジ/レスポンス認証データ、パラメータ更新許可、コー
ド更新、オーディオメッセージ、デジタル化イメージなどを、それらに限定せず
に挙げられる。)
【0017】 ステップ110の後、C←C+1およびKC←FA(KC)を実施することによ
って、クライアントデバイスの秘密値KCが、関数FAを適用することによって更
新され、カウンタCが増分される。(したがって、ステップ111で、C=1で
あり、KC=FA(K0)である)。KCの更新された値を使用して、ステップ11
1でトランザクションを実施する。ステップ111の後、C←C+1およびKC= 2 ←FA(KC)を実施することによって、Cが再び増分され、FAが再びKCに適
用されて、ステップ112で使用される秘密鍵を生じる。同じ操作の対(C←C
+1とKC←FA(KC))が、ステップ112と113の間、およびステップ1
13と114の間で同様に適用される。
【0018】 ステップ113と115は、同じボックス内に示されているため、ステップ1
15でのトランザクションは、ステップ113でのトランザクションが使用した
ものと同じKC値を使用するはずである。したがって、ステップ114でのトラ
ンザクション後、更新プロセスは、C←C+1(C=5を生じる)およびKC=5
←FA -1(KC)を計算することによって実施される。KC=5=FA -1(KC=4)=
A -1(FA(KC=3))=KC=3であることに留意されたい。したがって、ステッ
プ115で使用されるKCの値は、ステップ113で使用される値と同じである
。ステップ115でのトランザクション後、KCは、関数KBを使用して、Cを増
分し、KC=6←FB(KC)を計算することによって更新される。ステップ116
でのトランザクション後、トランザクション117に関する秘密値が、関数FB - 1 をKCに適用することによって計算される。
【0019】 更新プロセスは、各トランザクション後に鍵状態更新プロセスが実施されるよ
うに働く。鍵更新は、Cを増分すること、および関数FA、FB、FA -1、または
B -1の1つを状態KCに適用することを含む。逆変換可能な関数を使用すること
により、第1の状態と第2の状態が同じ秘密値を共有することが可能になり、第
1の状態は、親(上位レベル)ボックスから子(下位レベル)ボックスへのエン
トリを行い、第2の状態は、子ボックスから親ボックスへのリエントリによって
作成される。さらに、多数の関数(例えば、例示実施形態でのFAおよびFB)に
より、シーケンスが(例えば終了状態190で)終わる前に、各親ボックスから
多数の子ボックス、したがって多数の許容可能な状態を作成することを可能にす
る。ある特定の状態から別の特定の状態に進む際、関数の選択(例えば図1の例
示的実施形態で、FA、FB、FA -1、またはFB -1のどれを使用するか)は、2つ
の特定の状態の、現在の方向および位置によって決まる。特に、図1に示された
例示的実施形態を再び参照すると、ステップ112と113の間など親ボックス
から左側子ボックスへ下るとき、KC←FA(KC)を計算することによってFA
適用される。さらに、ステップ115と116の間など親ボックスから右側子ボ
ックスへ下るとき、FBが適用される。さらに、ステップ114と115の間な
ど左側の子からその親に進むとき、KC←FA -1(KC)を計算することによって
A -1が適用される。最後に、ステップ116と117の間など右側の子からそ
の親に進むとき、FB -1が適用される。より一般的には、任意の特定の状態遷移
に適用する関数の選択は、単にCに応じて決定することができ、したがってクラ
イアントが、その現行状態およびその現行カウンタ値以外の情報を何も保持する
必要がない。これは、以下の項目「クライアント側索引付き鍵更新」において、
図1の例示的実施形態に沿ってより詳細に説明する。
【0020】 最終的に、クライアントは、テーブル全体が横切られた点に達することができ
る。例えば、図1のプロセスはステップ170で終了し、C=60である。この
トランザクションの後(または、テーブルの長さがシステムによって許容される
トランザクションの最大数を超えている場合はそれよりも早い時点で)、クライ
アントデバイスは、例えばその内部秘密を削除することによってそれ自体を使用
禁止にすることができ、典型的にはそうすることがある。しかし、ある場合には
他のアクション(例えばステップ110に繰り返し戻り、再キー入力が必要とさ
れる状態に入ること)が好ましいことがある。示された例示的実施形態では、プ
ロセスの終了が行われる前に実施することができるトランザクションの数が、
【0021】
【数1】
【0022】 に等しい。(D=5の例では、これにより26−3=61トランザクションに
なる。)Dに関して十分大きな値を選択することによって、システム設計者は、
トランザクションの最大数を、「終了」に決して達しないほど大きくすることが
できる。例えば、D=39は、繰返しを伴わずに1兆(1012)を超えるトラン
ザクションを可能にする。
【0023】 (クライアント側索引付き鍵更新) 図1の例示的実施形態に関して、Cを増分し、どの関数(FA、FB、FA -1
またはFB -1)を適用するかを選択するプロセスは、クライアントによって図2
に示されるように実施することができる。ステップ210で、クライアントデバ
イスは、例えばCが非負であり、Cが2D+1−3未満であることを確認すること
によって、Cが有効であると検証する。(Cが無効である場合、トランザクショ
ンが失敗する、または他の適切なアクションが取られる。)クライアントが内部
にCを保持するため、Cが有効であるとクライアントが確信している場合は、ス
テップ210を省略することができる。ステップ220で、デバイスが一時的な
深さおよびカウンタ変数NおよびVを初期設定し、その値がそれぞれDおよびC
に格納される。
【0024】 ステップ230で、デバイスは、変数Vが数量2N−3に等しいかどうかテス
トする。等しい場合、関数FA -1が適用され、処理がステップ235に進み、デ
バイスがCを増分し、KC←FA -1(KC)を計算することによってKCを更新する
。そうでない場合は、ステップ240で、デバイスは、変数Vが数量2(2N
2)に等しいかどうかテストする。等しい場合、関数FB -1が適用され、処理が
ステップ245に進み、デバイスがCを増分し、KC←FB -1(KC)を計算する
ことによってKCを更新する。そうでない場合は、ステップ250で、変数Vが
ゼロに等しいかどうかテストする。等しい場合、関数FAが適用され、処理がス
テップ255に進み、デバイスがCを増分し、KC←FA(KC)を計算すること
によってKCを更新する。そうでない場合は、ステップ260で、変数Vが数量
N−2に等しいかどうかテストする。等しい場合、関数FBが適用され、処理は
ステップ265に進み、デバイスがCを増分し、KC←FB(KC)を計算するこ
とによってKCを更新する。
【0025】 ステップ270で、デバイスは、Vの値が2N−2を超えているかどうかチェ
ックする。超えていない場合、処理が直接ステップ280に進む。Vが2N−2
よりも大きい場合、Vの値は2N−2だけ減少され、処理がステップ280に進
む。ステップ280で、VおよびNがそれぞれ減算され、その後処理がステップ
230に進む。
【0026】 ステップ235、ステップ245、ステップ255、またはステップ265で
状態更新関数を実施した後、クライアントプロセスは、ステップ290で正常に
終了する。図2のプロセスの正常な終了の後、秘密値KCを使用して、暗号トラ
ンザクションを実施する(または例えばKCをハッシュする、または暗号化する
こと、ソルト(salt)またはノンス(nonce)を付加することなどによってトラ
ンザクションを実施するために使用される鍵を導出する)。
【0027】 図2のプロセスの各反復が、正確な更新操作が決定されるまで、図1の図面で
1レベル下に移動することに対応することに留意されたい。したがって、ループ
の反復の回数がDを超えることはできない。鍵更新関数(例示的実施形態でのF A 、FB、FA -1、またはFB -1)を除き、関数選択プロセスの実施は、漏洩抵抗力
を全てにわたって有する必要がない。すなわち、図2の関数選択プロセス、その
入力値(すなわちC)、および更新関数の選択が秘密である必要がない。最後に
、例示的実施形態の場合において前述し、例示したように、特定の状態遷移に適
用する関数の選択は、単にCの関数に応じて特徴付けることができ、それにより
クライアントは、その現行状態およびその現行カウンタ値以外の情報を何も保持
する必要がない。
【0028】 (サーバ側索引付き鍵導出) 図3は、図2の例示的クライアント側プロセスに適合する例示的サーバ側プロ
セスを示す。図3のプロセスを開始する前に、サーバは、クライアントのカウン
タ値Cを(典型的にはデジタル入出力インターフェースを介して、クライアント
デバイスからCを受信することによって)取得し、その値が鍵索引として使用さ
れる。(この例示的実施形態では、トランザクションカウンタが鍵索引として使
用されるが、代替実施形態は、鍵索引の異なる値または表現を使用することがで
きる。)
【0029】 サーバは、また、(例えば、サーバのメモリからK0を検索することによって
、他の秘密鍵または秘密アルゴリズムを使用してK0を暗号の形で導出すること
によって、鍵サーバなどの第三者からK0を取得することによって、など)クラ
イアントの基準鍵値K0を取得する。サーバは、また、Dを知るまたは取得する
。ステップ310で、サーバは、Cを検証して、Cの任意の取り得る無効値を拒
否する。ステップ320で、一時的変数N、V、およびKが、それぞれD、C、
およびK0の値に初期設定される。ステップ330で、サーバは、Vの値がゼロ
に等しいかどうかチェックする。等しい場合は、Kの値がクライアントの現行秘
密(KC)と等しく、プロセスはステップ390で終了する。そうでない場合は
、処理がステップ340に進み、サーバは、Vが値2N−2に等しいかどうかテ
ストする。等しい場合は、Kの値がクライアントの現行秘密(KC)と等しく、
プロセスはステップ390で終了する。そうでない場合は、処理がステップ35
0に進み、Vが値2(2N−2)に等しいかどうかテストする。等しい場合は、
Kの値がクライアントの現行秘密(KC)と等しく、プロセスはステップ390
で終了する。そうでない場合は、ステップ360で、Vが2N−2よりも大きい
かどうかチェックする。そうでない場合は、処理がステップ370に進み、Vが
減算され、FAを適用すること(すなわちK←FA(K))によってKが更新され
、Nが減算される。ステップ360でのテストが、Vが2N−2よりも大きいこ
とを示した場合は、処理がステップ380に進み、Vから値2N−1が減算され
、FBを適用すること(すなわちK←FB(K))によってKが更新され、Nが減
算される。ステップ370または380の後、処理はステップ330に進む。処
理は、ステップ330、ステップ340、またはステップ350が完了を示すま
で続く。図3のプロセスがステップ390で完了するとき、変数Kに含まれる値
が、カウンタ値Cに関するクライアントでのKCの値と等しい。したがって、ク
ライアントおよびサーバは、K=KCを使用して、暗号トランザクションを保護
することができる。エラーまたはエラーを引き起こす攻撃が生じた場合、Kおよ
びKCが異なって、暗号トランザクションが失敗する。
【0030】 (状態変換操作) 次に、例示的暗号操作FAおよびFB、ならびにそれらの逆変換FA -1およびFB -1 に関わる上述の考察をより詳細に説明する。各種のそのような関数を使用する
ことができ、これらの関数に関する最適な形式は、システムの要件および特徴に
よって異なる。
【0031】 図4に示される例示的関数では、各関数の入力および出力は、サイズが128
ビットである。関数FAでは、入力状態400が、それぞれ64ビットの左半分
405と右半分410に分割される。右半分は、DES操作415に対する入力
として提供され、操作415が、固定鍵KA1を使用してその入力(右半分410
)を暗号化する。DES操作は、攻撃者が入力に関して有する可能性がある部分
情報の有用性を減少するまたは除去する非線形変換としてのみ使用される。した
がって、鍵KA1は、秘密である必要はなく、公開された定数であってよい。操作
420で、DES暗号化の結果が、入力の左半分にXOR演算される。XOR演
算の結果は、左半分の結果435と、第2のDES操作425に対する入力との
両方になる。第2のDES操作は、鍵KA2を使用して結果を生成し、それが操作
430で入力の右半分410とXOR演算される。このXOR演算結果は、右半
分の結果440になる。左半分の結果435と右半分の結果440が組み合わさ
れて最終結果445を生成する。
【0032】 関数FBの構造は、異なる鍵が使用されること以外は本質的に同じものにする
ことができる。特に、第1のDES操作455が、鍵KB1を使用して入力の右半
分450を暗号化し、DES操作460が、鍵KB2を使用して左半分と第1のD
ES結果とのXORを暗号化する。FAと同様に、左半分の結果465と右半分
の結果468とが組み合わされて、最終結果470を生成する。
【0033】 関数FA -1(FAの逆関数)は、FAと同様の関数を使用して、しかし逆順で計
算される。入力475は、左半分476と右半分477に分割される。DES操
作478で、左半分476がDES鍵KA2を使用して暗号化され、その結果が右
半分477とXOR演算される。XOR演算結果は、右半分の結果481になり
、かつ鍵KA1を使用して暗号化を行うDES操作479に対する入力として使用
される。第2のDES操作479の結果は、入力の左半分476とXOR演算さ
れて、左半分の結果480を生成する。最後に、左半分の結果480と右半分の
結果481とが組み合わされて、最終結果482を生成する。関数FB -1は、鍵
A2およびKA1ではなくKB2およびKB1を使用して入力485が出力490に変
換されること以外は、FA -1と同様である。
【0034】 関数FA、FB、FA -1、およびFB -1の主な目的は、攻撃者によって取得されて
いる可能性がある入力に関する部分情報の有用性を破壊することである。例えば
、図4に示される例示的関数FAで使用されるDES操作が、関数を極端に非線
形にする。128入力ビットそれぞれの値に関する統計情報を有する攻撃者は、
(0.5よりもわずかに大きい確率で正しいビットの値の推測など)第1のDE
S操作415に対する入力に関する統計情報を有する。しかし、たとえ攻撃者が
DES鍵KA1を知っていたとしても、DES出力は効果的にランダム化される。
各更新プロセスでの2つのDES操作が、全ての入力状態を「混合」させる。
【0035】 したがって、個々のDES入力ビットに関する部分統計情報は、DES出力ビ
ットに関する有用な統計情報を提供せず、変換操作の全ての入力を推量すること
ができる十分な情報を攻撃者が得ることは決してない。
【0036】 (その他の実施形態) 図4は、FAおよびFBに関する関数の1つの例示的セットのみを示す。多くの
他の変形または代替設計を使用することができる。例えば、追加の丸めを使用し
て、生成される関数を使用することができる(例えば3-round Luby-Rackoffブロ
ック暗号)。より一般的には、任意のブロック暗号を使用する暗号化および復号
化を、関数およびそれらの逆関数に関して使用することができる。更新関数を構
成するために使用される基本関数は、入力に関する漏洩した部分情報が出力に関
する有用な情報を提供することを防止するためにのみ必要であり、したがってこ
の関数は、必ずしも暗号的に反転することが難しいものである必要はない。例え
ば、DESの縮小丸め(reduced-round)変形を使用することができる。さらに
、図4では、FAとFBが同様の構造を有するが、必ずしもそうである必要はない
。状態位置に応じて(例えば、各Dレベルごとに異なる関数または変更された関
数を使用することによって)FAおよびFBを選択または変更することもできる。
【0037】 FAおよびFBに関して他のタイプの関数を使用することもできる。例えば、入
力状態が0と2Bの間の奇数値である場合、奇数定数と共にモジュロ2Bでの乗算
を使用してFAおよびFBを実施することができ、それらの逆関数は、これもモジ
ュロ2Bでの定数の逆数を用いた乗算を使用して実施することができる。(当然
、素の母数(prime moduluses)を用いた乗算など他の操作を使用することもで
きる)。前述の説明は単に例として与えたものであり、関数FA、FB、FA -1
およびFB -1を実施するために使用することができる多様な他の関数が存在する
ことを当業者は理解されよう。
【0038】 さらに漏洩抵抗力に対して、より大きな状態を使用することができ、例えば、
4つの64ビットブロックを使用し、かつ状態を更新するために4つ(またはそ
れより多い)DES操作を使用することによって、または128ビットハッシュ
関数2つ(またはそれより多く)の適用を使用することによって、256ビット
の状態を実施することができる。
【0039】 本発明の代替実施形態では、他の鍵更新プロセスを使用することができる。例
えば、3つ以上の更新関数(およびそれらの逆関数)を使用することによって、
各親の状態が3つ以上の子状態を有することができる。実際、子の状態の数が増
加するにつれて、親の状態に関わる暗号操作の数、および同じ秘密鍵を共有する
状態の数も増加し、それにより攻撃者がシステムを攻撃する機会が場合により増
大するが、親は任意の数の子状態を有することができる。
【0040】 図1に関して例示的に説明した状態更新プロセスのタイプは、メモリおよび処
理オーバヘッドをほとんど使用せず、それとともに同じ秘密値を使用するトラン
ザクションの最大数が小さいため有利である。(そのような秘密値が使用される
回数が増えるとそれだけ、外部監視攻撃が成功する可能性が高くなる。)したが
って、代替実施形態では、(一度だけ生成される)図の最下位レベルにある状態
のみを使用してトランザクションが実施され、そのため秘密値が再使用されない
。これは、情報が漏洩する機会が減少するが、トランザクション当たりの処理オ
ーバヘッドを平均約4回の更新に増大する。(また、更新プロセスの回数が2か
ら2D−2の範囲にあるため、トランザクション当たりの時間が正確でない。し
かし、ほとんどのアプリケーションが約40よりも大きいDの値を必要とせず、
多くのデバイスが毎秒数千回の暗号操作を実施することができるため、これが問
題とならないことが多い。)
【0041】 他の代替実施形態では、クライアントが、各垂直または行レベルで値をキャッ
シュすることができる。より高い値をキャッシュすることによって、逆操作を実
施することが必要なくなるが、わずかに多くのメモリが必要となる。そのような
実施形態では、最下位レベル(単一使用)状態のみがトランザクションに関して
使用される場合に、FAまたはFB(そのような実施形態では、簡単な逆関数を有
する必要はない)の2つの適用の平均が操作ごとに必要とされる。そのような実
施に関する状態更新プロセスの図は、ハッシュツリーに類似している。一定時間
のまたはより予測可能な性能を必要とする実施態様では、FAまたはFBの単一の
適用のみを必要とする操作の間に、利用可能な追加の処理時間を使用して、将来
に必要とされる値を事前計算することができ、それにより実行時間をトランザク
ション当たり2つのFAまたはFB操作に制限する。
【0042】 他の実施形態では、サーバが必要とするものが、ルート鍵から現行トランザク
ション鍵を導出するのに十分な情報のみであるため、サーバによって使用される
鍵索引が、トランザクションカウンタ以外の値であってよい。
【0043】 いくつかの適用例では、Cを定期的に(例えばCがタイマによってドライブさ
れる場合)、または実施されるトランザクション以外の何らかのイベントによっ
て増分することができる。そのような実施形態では、クライアント(またはサー
バ)が、Cを正常に更新し、それに対応する更新された鍵を導出することに失敗
した場合、トランザクションが失敗する。クライアント(またはサーバ)によっ
て試みられるCの最初の値が失敗した場合、他の有望なセッション鍵値(Cに近
い値を有するものなど)を試みることができる。(当然、Cのクライアントバー
ジョンとサーババージョンがあまりに異なっている場合は、トランザクションが
進まない。)鍵索引(例えばC)は通常、明示的に交換されるが、このような場
合には、サーバが、間接的にCを推測または取得することができることがある。
【0044】 クライアントとサーバが共に外部監視攻撃に対して保護されることを必要とす
る場合、二者のトランザクションカウンタCの大きい方を使用して、トランザク
ションを実施することができる。具体的には、クライアントとサーバが、カウン
タ値を交換することができ、(カウンタが等しくない場合は)各デバイスがその
カウンタ値を、その値と受信した値の大きい方に等しくなるようにセットするこ
とができる。より低い値を有するデバイスは、適切なトランザクション鍵を導出
するためにその秘密を更新する。この更新は、通常の更新関数およびそれらの逆
関数の組み合わせを適用することによって実施することができる。(例えば、図
1に例示された技法を参照すると、状態117でのクライアントが、FA -1を2
回適用し、次いでFBを3回適用することによって、状態136にスキップする
ことができる。一般に、必要とされる更新関数の総数は、2D−1未満であるべ
きである。この「早送り」能力は、有限回数、ここでは3回、を超えて使用され
または導出される状態が1つもないという特性を維持する。)この能力を実施す
るデバイスでは、大きくかつ不正確なCの値が生じた場合に、システムが障害を
起こさないことを保証するように注意が払われる。(例えば、デバイスは、Cの
過度に大きいジャンプを拒否することができ、または追加の暗号認証、例えばC
の最も有意なビットを必要とすることができる)。そのようなプロトコルを使用
して、暗号トランザクションにおいて、三者以上を含む実施形態に関するトラン
ザクションカウンタに対応することができる。
【0045】 最後に、トランザクション鍵に関して使用される実際の値は、変換関数から生
成される値であってよく、または変換結果から導出される値を使用することがで
きる。例えば、変換結果を暗号化し、またはハッシュして、セッション鍵を生成
することができる。ハッシュステップは、任意の所与の鍵を用いて実施される操
作の数を制限する働きをし、それにより攻撃者に漏洩する可能性がある鍵に関す
る情報の量を制限する働きをすることができる。別法として、または追加として
、セッション鍵の使用中に追加のハッシュ操作を定期的に実施する場合があり、
または新たなセッション鍵を定期的に必要とする場合がある。
【0046】 所与の秘密鍵を用いるトランザクションの起こり得る最大数を観察するために
、攻撃者は、デバイスのメモリが新たなKCの値に更新されうる前に(例えば、
AまたはFBの計算中、またはその直後に)、ターゲットデバイスをリセットす
ることを試みる可能性がある。しかし、多くのシステムの通常動作中にリセット
が生じることがあるため、そのようなリセットは必ずしも攻撃が起こっているこ
とを意味しない。(例えば、トランザクション中にスマートカードが除去された
場合に電力が失われることがある。)したがって、1つの好ましい実施形態では
、不揮発性メモリに格納された障害カウンタが、各更新プロセスの前に更新され
る。更新が始まる前に、カウンタをテストして、連続する障害の数が最大値を超
えるかどうかを判定し、超えない場合はトランザクションが正常に進む。新たな
Cの値が計算されて、メモリに安全に書き込まれ、Cが増分されると、障害カ
ウンタがリセットされる。デバイスの通常動作中に(すなわち攻撃が起こってい
ないときに)カウンタしきい値が超えられる可能性は、特に更新プロセスが速い
場合には小さい。
【0047】 図1、2、および3に関して説明した例示した鍵更新プロセスは、比較的小さ
い回数(ここでは3回)を超えるトランザクションで使用される秘密鍵値がない
ことを保証する。したがって、攻撃者は、3つのトランザクション自体、トラン
ザクション鍵を生成する3つの鍵更新プロセス、およびトランザクション後のト
ランザクション鍵を変換する3つの更新プロセス自体の間に、秘密状態に関する
情報を収集する機会を有する。作成者は、これらのプロセス中に攻撃者に漏洩す
る秘密に関する情報の総量が、秘密状態を損なわせるのに十分でないことを保証
しなければならない。設計を特徴付けるとき、セキュリティを損なうことのない
、各トランザクションから漏洩する可能性がある情報の最大量を求める、または
評価することがしばしば有用である。
【0048】 (その他の考慮事項) 不正確な計算が鍵を壊さないこと、または他の攻撃を可能にしないことを保証
するために、通常は暗号操作をチェックすべきである。本発明の暗号実装は、暗
号操作が正常に実施されることを保証するように誤り検出および/または誤り訂
正論理と組み合わせることができ、本発明の好ましい実施形態ではそうなってい
る。例えば、簡単かつ効果的な技法は、理想的には2つの独立ハードウェア処理
装置および実装を使用して、どちらも理想的な結果を生成することを検証するた
めに比較器を用いて、暗号操作を2回実施するものである。2つのユニットによ
って生成された結果が一致しない場合、比較器は、両方の結果が使用されないよ
うにする。信頼性よりも安全性の方が重要な状況では、比較器は、重大な誤りが
生じた場合にデバイスの自己破壊をさせることができる。例えば、2回の不良D
ES操作が続けて行われた場合、またはデバイスの寿命中に5回の不良DES操
作が行われた場合、比較器が自己破壊を生じることができる。いくつかの暗号シ
ステムでは、冗長性は必要でない。例えば、RSAでは、暗号システム実装自体
に自己チェック機能を組み込むことができ、または操作後に検証を実施すること
ができる。
【0049】 また、POST(power-on-self-test)などの自己診断機能を組み込んで、暗
号機能が損壊されていないことを検証すべきである。いくつかのスマートカード
および他のデバイスでは、ATR(answer-to-reset)を提供しなければ、包括
的な自己テストを完了することができない。そのような場合には、自己テストを
、第1のトランザクションまで、または十分なアイドル期間まで遅らせることが
できる。例えば、正常なPOST完了を示すフラグを初期設定時にセットするこ
とができる。カードは、ホストシステムからのコマンドを待って待機しながら、
POSTを試みることができる。POST中に受信される任意の入出力が割込み
をもたらし、POSTを打ち消す(POST完了フラグをゼロのままである)。
任意の暗号機能が呼び出された場合、デバイスは、POSTフラグをチェックし
、(セットされていない場合は)まずPOSTを実施する。
【0050】 (結論) したがって、本発明は、本発明を使用していない同様のコストで複雑なデバイ
スよりも、攻撃に対する抵抗力がかなり強いデバイスの構成を可能にする、一連
の関係する技法を包含する。さらに、システムを安全にするために複数のセキュ
リティ技法が必要である場合があり、他のセキュリティ方法または対抗手段と共
に漏洩抵抗力を使用することができる。
【0051】 当業者に理解されるように、上述の技法は、特定のホスト環境または形態要素
に限定されない。以下のものをそれらに限定せずに含めた広い範囲の適用例に使
用することができる。ISO7816-1、ISO7816-2、およびISO7816-3に実質的に準拠
したスマートカード(「ISO7816準拠スマートカード」)をそれらに限定せずに
含めた全ての種類の暗号スマートカード。コンタクトレスおよびプロキシミティ
ベースのスマートカードおよび暗号トークン。値格納カードおよびシステム。暗
号によって保護されたクレジットカードおよびデビットカード。顧客ロイヤリテ
ィカードおよびシステム。暗号によって認証されるクレジットカード。暗号アク
セラレータ。ギャンブルおよび賭博システム。セキュア暗号チップ。タンパー・
レジスタント・マイクロプロセッサ。ソフトウェアプログラム(パーソナルコン
ピュータやサーバなどで使用するプログラム、および暗号デバイスにロードされ
た、またはそこに組み込むことができるプログラムをそれらに限定せずに含む)
。鍵管理デバイス。銀行用鍵管理システム。セキュアウェブサーバ。電子支払シ
ステム。マイクロペイメントシステムおよびメータ。プリペイドテレフォンカー
ド。暗号識別カードおよびその他の一致検証システム。電子資金転送用システム
。現金自動預払機。POS(販売時点情報管理)端末。証明書発行システム。電
子バッジ。ドア開閉システム。暗号鍵を使用する全ての種類の物理的錠。テレビ
ジョン信号復号用システム(ブロードキャストテレビジョン、衛星テレビジョン
、ケーブルテレビジョンをそれらに限定せずに含む)。暗号化された音楽および
他のオーディオコンテンツを復号するためのシステム(コンピュータネットワー
クを介して配信される音楽を含む)。あらゆる種類のビデオ信号を保護するため
のシステム。知的財産保護およびコピープロテクトシステム(映画、オーディオ
コンテンツ、コンピュータプログラム、ビデオゲーム、画像、テキスト、データ
ベースなどの許可されていないコピーまたは使用を防止するために使用されるシ
ステムなど)。セルラ電話スクランブルおよび認証システム(電話認証スマート
カードを含む)。セキュア電話(そのような電話用の鍵格納デバイスを含む)。
暗号PCMCIAカード。ポータブル暗号トークン。および暗号データ監査シス
テム。
【0052】 前述したことは全て、本発明の例示的実施形態および適用例を示すが、そこか
ら関連する変形形態、改良、および変更形態が、本発明の精神および範囲を逸脱
することなく明らかになろう。したがって本発明は前述の開示に制限すべきでな
く、頭記の特許請求の範囲によって解釈すべきである。
【図面の簡単な説明】
【図1】 一連のトランザクションによる鍵更新プロセスの例示的実施形態を示す図であ
る。
【図2】 例示的クライアント側索引付き鍵更新プロセスを示す図である。
【図3】 鍵索引および基準鍵からトランザクション鍵を導出するための例示的サーバプ
ロセスを示す図である。
【図4】 4つの状態変換操作の例示実施形態を示す図である。
【手続補正書】特許協力条約第34条補正の翻訳文提出書
【提出日】平成12年8月22日(2000.8.22)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】請求項1
【補正方法】変更
【補正内容】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】請求項6
【補正方法】変更
【補正内容】
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】請求項13
【補正方法】変更
【補正内容】
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】請求項15
【補正方法】変更
【補正内容】
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】請求項17
【補正方法】変更
【補正内容】
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】請求項28
【補正方法】変更
【補正内容】
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】請求項29
【補正方法】変更
【補正内容】
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】請求項33
【補正方法】変更
【補正内容】
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】請求項35
【補正方法】変更
【補正内容】
【手続補正10】
【補正対象書類名】明細書
【補正対象項目名】請求項46
【補正方法】変更
【補正内容】
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,UG,ZW),E A(AM,AZ,BY,KG,KZ,MD,RU,TJ ,TM),AL,AM,AT,AU,AZ,BA,BB ,BG,BR,BY,CA,CH,CN,CU,CZ, DE,DK,EE,ES,FI,GB,GD,GE,G H,GM,HR,HU,ID,IL,IN,IS,JP ,KE,KG,KP,KR,KZ,LC,LK,LR, LS,LT,LU,LV,MD,MG,MK,MN,M W,MX,NO,NZ,PL,PT,RO,RU,SD ,SE,SG,SI,SK,SL,TJ,TM,TR, TT,UA,UG,UZ,VN,YU,ZW 【要約の続き】 ウンタを取得する。次いで、サーバが一連の操作を実施 して、クライアントの初期秘密値からの正しいセッショ ン鍵を再導出するのに必要な変換のシーケンスを求め る。これらの変換が実施され、結果が、トランザクショ ンセッション鍵として使用される。本発明は、対応する サーバ操作の性能の有意な改良を見込む一連のクライア ント側更新プロセスを含む。

Claims (47)

    【特許請求の範囲】
  1. 【請求項1】 少なくとも1つの第2のデバイスとトランザクションを実施
    している間に、第1のデバイスを保護するためのコンピュータ実装の方法であっ
    て、前記第1のデバイスが、内部秘密状態を有するコンピュータ可読メモリを含
    み、前記少なくとも1つの第2のデバイスが、前記内部秘密状態に対応する基準
    秘密暗号値へのアクセス権を有する方法において、 (a)前記内部秘密状態に関連付けられた索引パラメータを使用して、少なく
    とも1つの状態変換を選択するステップと、 (b)少なくとも前記選択された変換を前記内部秘密状態に適用して、更新さ
    れた秘密状態を生成し、 (i)更新された秘密暗号値をそれに関連付け、 (ii)前記内部秘密状態に関する漏洩した部分統計情報が、前記更新され
    た秘密状態を有用に記述することを妨げるようにするステップと、 (c)前記メモリ中で、 (i)前記内部秘密状態を前記更新された秘密状態に、 (ii)前記索引パラメータを更新された索引パラメータに 置き代えるステップと、 (d)(i)前記基準暗号値から前記更新された暗号値を再生成し、 (ii)前記更新された暗号値を使用して、前記保護されたデータを処理す
    るように構成された前記少なくとも1つの第2のデバイスに、前記更新された暗
    号値を使用して、前記更新された索引パラメータおよび保護された少なくとも1
    つのデータを伝送することによって暗号トランザクションを実施するステップと
    を備え、 (e)前記ステップ(a)から(c)が複数回繰り返され、前記ステップ(d
    )(i)が、前記ステップ(a)から(c)の反復の総回数よりも実質的に少な
    い変換で実施可能であることを特徴とする方法。
  2. 【請求項2】 前記ステップ(b)が多数回繰り返されたときに、前記更新
    された秘密暗号値に対する値が決められた回数よりも多く再形成されることが決
    してないことを特徴とする請求項1に記載の方法。
  3. 【請求項3】 前記決まった回数は、3回であることを特徴とする請求項2
    に記載の方法。
  4. 【請求項4】 前記ステップ(b)(ii)は、複数のトランザクションか
    らの前記部分情報を組み合わせて前記秘密状態を損なうことを防止することが実
    証可能であることを特徴とする請求項1に記載の方法。
  5. 【請求項5】 前記選択された変換は、正常に計算されたことを検証するス
    テップをさらに備えることを特徴とする請求項1に記載の方法。
  6. 【請求項6】 前記変換するステップの前に障害カウンタを増分するステッ
    プと、前記障害カウンタが最大値を超えた場合に停止するステップと、前記変換
    するステップが完了した後に前記障害カウンタをリセットするステップとをさら
    に備えることを特徴とする請求項1に記載の方法。
  7. 【請求項7】 ISO7816準拠スマートカードで実施されることを特徴とする
    請求項1に記載の方法。
  8. 【請求項8】 前記スマートカードは、値格納カードであることを特徴とす
    る請求項7に記載の方法。
  9. 【請求項9】 前記トランザクションは、購買のための安全な支払いを含む
    ことを特徴とする請求項1に記載の方法。
  10. 【請求項10】 前記トランザクションは、サービスへのアクセスを許可す
    ることを含むことを特徴とする請求項1に記載の方法。
  11. 【請求項11】 前記サービスは、ウェブサーバへのアクセスを含むことを
    特徴とする請求項10に記載の方法。
  12. 【請求項12】 ISO7816準拠スマートカードで実施されることを特徴とす
    る請求項11に記載の方法。
  13. 【請求項13】 (a)秘密パラメータの値を含む少なくとも1つのメモリ
    と、 (b)複数の暗号トランザクションを実施するように構成された処理装置とを
    備え、 (i)前記暗号トランザクションがそれぞれ、前記秘密パラメータから導出
    される鍵を使用して実施され、 (ii)前記トランザクション間で、前記暗号デバイスの外部監視によって
    前もって集めることができる前記秘密パラメータに関する情報の有用性が、暗号
    鍵更新操作を実施することによって前記秘密パラメータの値を更新することによ
    って低減され、 (iii)前記更新された秘密パラメータが、後続のトランザクションで使
    用するために前記少なくとも1つのメモリに格納されることを特徴とする暗号デ
    バイス。
  14. 【請求項14】 前記暗号デバイスは、ISO7816準拠スマートカードである
    ことを特徴とする請求項13に記載のデバイス。
  15. 【請求項15】 前記処理装置がn回の更新操作を実施した後の前記更新さ
    れた秘密パラメータの値を、n回の更新操作を実施するのに必要な労力よりも実
    質的に少ない計算労力で前記n回の操作の前に、前記秘密パラメータの値から導
    出することができることを特徴とする請求項13に記載のデバイス。
  16. 【請求項16】 nは、50よりも大きいことを特徴とする請求項15に記
    載のデバイス。
  17. 【請求項17】 前記鍵更新操作がサイクル長xを有し、前記更新操作前の
    前記秘密パラメータからn回の更新操作後の前記秘密パラメータを導出するため
    に必要な労力が、せいぜいO(logx)の計算労力を必要とすることを特徴と
    する請求項16に記載のデバイス。
  18. 【請求項18】 前記暗号デバイスは、ISO7816準拠スマートカードである
    ことを特徴とする請求項15に記載のデバイス。
  19. 【請求項19】 前記少なくとも1つのメモリは、索引パラメータをさらに
    含み、前記処理装置が、前記秘密パラメータの値が更新されるたびに前記索引パ
    ラメータの値を増分するように構成されていることを特徴とする請求項15に記
    載のデバイス。
  20. 【請求項20】 前記処理装置は、複数の事前定義された暗号変換から少な
    くとも1つの暗号変換を選択し、前記少なくとも1つの暗号変換を前記秘密パラ
    メータに適用することによって、前記秘密パラメータの値を更新するように構成
    されていることを特徴とする請求項19に記載のデバイス。
  21. 【請求項21】 前記少なくとも1つのメモリは、さらに深さパラメータD
    を含み、前記処理装置は、前記索引パラメータの現行値および前記パラメータD
    に基づいて前記少なくとも1つの暗号変換を選択するように構成されていること
    を特徴とする請求項20に記載のデバイス。
  22. 【請求項22】 前記秘密パラメータは、D個のサブエレメントを含み、前
    記少なくとも1つの暗号変換は、前記サブエレメントの少なくとも1つを変更し
    、変更する前記少なくとも1つのサブエレメントの選択が前記索引パラメータに
    よって決まることを特徴とする請求項21に記載のデバイス。
  23. 【請求項23】 前記複数の事前定義された暗号変換は、少なくとも2つの
    変換および前記2つの変換の逆変換を含むことを特徴とする請求項20に記載の
    デバイス。
  24. 【請求項24】 前記複数の暗号変換は、ブロック暗号を含むことを特徴と
    する請求項23に記載のデバイス。
  25. 【請求項25】 前記メモリが、前記索引パラメータの初期値がゼロになる
    ように初期設定され、前記処理装置は、前記索引パラメータの現行値がD−1よ
    りも小さいときに第1の暗号変換を選択するように構成されていることを特徴と
    する請求項22に記載のデバイス。
  26. 【請求項26】 前記処理装置は、前記索引パラメータの現行値がD−1に
    等しいときに前記第1の暗号変換の逆変換を選択するように構成され、前記処理
    装置は、前記索引パラメータの現行値がDに等しいときに前記第2の暗号変換を
    選択するように構成され、前記処理装置は、前記索引パラメータの現行値がD+
    1に等しいときに前記第2の暗号変換の逆変換を選択するように構成されている
    ことを特徴とする請求項25に記載のデバイス。
  27. 【請求項27】 前記処理装置は、前記索引パラメータの現行値が有効であ
    ることを検証するように構成されたオーバーフロー検出論理を含むことを特徴と
    する請求項19に記載のデバイス。
  28. 【請求項28】 (a)索引パラメータの値および暗号トランザクションデ
    ータを受信するためのインターフェースと、 (b)秘密パラメータ変換ループのO(D)の反復の中で、前記秘密パラメー
    タの初期値、前記索引パラメータの前記値、および深さパラメータの値Dから秘
    密パラメータの現行値を導出するように構成されている処理装置であって、前記
    索引パラメータに対する受入れ可能な値の数が、実質的にDよりも大きい処理装
    置と を備えたことを特徴とする暗号サーバデバイス。
  29. 【請求項29】 前記受信された暗号トランザクションデータは、前記秘密
    パラメータの前記現行値から導出される鍵を用いて保護されることを特徴とする
    請求項28に記載のサーバデバイス。
  30. 【請求項30】 前記サーバは、ISO7816準拠スマートカードを備えたこと
    を特徴とする請求項29に記載のデバイス。
  31. 【請求項31】 前記サーバは、支払システム用の商用端末であることを特
    徴とする請求項29に記載のデバイス。
  32. 【請求項32】 前記処理装置は、前記秘密パラメータ変換ループの前記反
    復ごとに、前記索引パラメータから導出される値を使用して、複数の暗号変換か
    ら少なくとも1つの暗号変換を選択し、前記少なくとも1つの暗号変換を前記秘
    密パラメータに適用することによって、前記秘密パラメータの前記現行値を導出
    するように構成されていることを特徴とする請求項28に記載のデバイス。
  33. 【請求項33】 (a)(i)第1の秘密パラメータの値および索引パラメ
    ータの値を格納するためのメモリと、 (ii)複数の暗号トランザクションを実施するように構成された処理装置
    であって、 (a1)前記トランザクションがそれぞれ、前記第1の秘密パラメータか
    ら導出されたトランザクション鍵を使用して保護され、 (a2)トランザクション間で、前記第1のデバイスの外部監視によって
    前もって集めることができる前記第1の秘密パラメータに関する情報の有用性が
    、暗号鍵更新操作を実施することによって前記第1の秘密パラメータの値を更新
    することにより低減され、 (a3)前記処理装置が前記鍵更新操作をn回実施した後の前記更新され
    た第1の秘密パラメータの値を、前記n回の操作を実施するのに必要な労力より
    も実質的に少ない計算労力で前記n回の操作の前に、前記第1の秘密パラメータ
    の値から導出することができ、 (a4)前記更新された第1のパラメータが、後続のトランザクションに
    使用するために前記メモリに格納される処理装置と を備えた第1のデバイスと、 (b)(i)第2の秘密パラメータを含むメモリと、 (ii)前記索引パラメータの表現および暗号トランザクションデータを前
    記第1のデバイスから受信するためのインターフェースであって、前記トランザ
    クションデータは、前記トランザクション鍵を使用して保護されるインターフェ
    ースと、 (iii)前記受信された索引パラメータを使用して所定の暗号変換のシー
    ケンスを選択し、かつ、前記変換のシーケンスを使用して、前記第1のデバイス
    が前記第1の秘密パラメータをn回変換した場合に、前記トランザクション鍵を
    導出するために前記第2のデバイスに必要な変換の数が実質的にnよりも小さい
    ような効率の良い形で、少なくとも前記第2の秘密パラメータから前記トランザ
    クション鍵を導出するように構成された処理装置と、 (iv)前記トランザクション鍵を使用して前記トランザクションデータを
    処理するための論理とを備えた第2のデバイスと を備えたことを特徴とする暗号システム。
  34. 【請求項34】 前記第2のデバイスによって必要とされる変換の数は、n
    の全ての値に関して40未満であることを特徴とする請求項33に記載のシステ
    ム。
  35. 【請求項35】 (a)秘密パラメータから導出された鍵を使用して暗号ト
    ランザクションを実施するステップと、 (b)外部監視攻撃によって前もって集めることができる前記秘密パラメータ
    の値に関する情報の有用性を低減するために暗号鍵更新操作を適用し、それによ
    り、n回の更新操作が実施された後、前記n回の更新操作の前に前記秘密パラメ
    ータの値を知っている当事者が、実質的にO(n)回未満の操作で前記更新され
    た秘密パラメータの値を導出することができるステップと、 (c)前記秘密パラメータを、前記メモリ中の前記更新された秘密パラメータ
    に置き代えるステップと を備えることを特徴とするメモリに格納された前記秘密パラメータを使用して
    暗号トランザクションを実施する方法。
  36. 【請求項36】 前記ステップ(b)および(c)は、一定の時間間隔で実
    施されることを特徴とする請求項35に記載の方法。
  37. 【請求項37】 ISO7816準拠スマートカードで実施されることを特徴とす
    る請求項35に記載の方法。
  38. 【請求項38】 暗号化されたテレビジョン信号に対するアクセスを規制す
    るデバイスで実施されることを特徴とする請求項35に記載の方法。
  39. 【請求項39】 支払課金デバイスで実施されることを特徴とする請求項3
    5に記載の方法。
  40. 【請求項40】 (a)第1のデバイス内に含まれるメモリを秘密パラメー
    タの初期値に初期設定するステップと、 (b)第2のデバイス内に含まれるメモリを前記秘密パラメータの前記初期値
    を導出するために使用可能な値に初期設定するステップと、 (c)前記第1のデバイスが、前記秘密パラメータから導出されるトランザク
    ション鍵を用いてデータを保護するステップと、 (d)前記第1のデバイスが、前記保護されたデータおよび索引パラメータを
    含むトランザクションデータを前記第2のデバイスに伝送するステップと、 (e)前記第1のデバイスが、外部監視攻撃によって前もって集めることがで
    きる前記秘密パラメータの値に関する情報の有用性を低減するために暗号鍵更新
    操作を適用するステップと、 (f)前記第1のデバイスが、前記メモリ中の前記秘密パラメータを前記更新
    された秘密パラメータで置き代えるステップと、 (g)前記第2のデバイスが、前記トランザクションデータを受信するステッ
    プと、 (h)前記第2のデバイスが、少なくとも前記索引パラメータを使用して、前
    記第2のデバイスのメモリに格納された前記値から前記トランザクション鍵を導
    出するステップであって、前記導出が、実質的にn回未満の変換動作を必要とし
    、nは、前記秘密パラメータを更新するために前記第1のデバイスによって前記
    ステップ(e)が適用された総回数を表すステップと、 (i)前記保護されたデータを処理するために、前記ステップ(h)で導出さ
    れた前記トランザクション鍵を使用するステップと を備えることを特徴とする前記秘密パラメータを使用して前記第1のデバイス
    と前記第2のデバイスの間での暗号トランザクションを保護する方法。
  41. 【請求項41】 前記ステップ(h)で実施される前記変換操作の最大数は
    O(logx)であり、xは、前記第1のデバイスの攻撃者により観察すること
    ができるトランザクションの最大数であることを特徴とする請求項40に記載の
    方法。
  42. 【請求項42】 前記第1のデバイスは、ISO7816準拠スマートカードであ
    ることを特徴とする請求項40に記載の方法。
  43. 【請求項43】 前記第1のデバイスおよび前記第2のデバイスは、より大
    きなデバイスの構成要素であることを特徴とする請求項40に記載の方法。
  44. 【請求項44】 前記第2のデバイスは、索引パラメータを含み、 (a)2つのデバイスの大きい方の索引パラメータを選択するステップと、 (b)前記トランザクションを保護するために前記大きい方の索引値を使用す
    るステップと、 (c)前記デバイスの双方が、後続のトランザクションで使用するために前記
    大きい方の索引値を増分し、格納するステップと をさらに備えることを特徴とする請求項40に記載の方法。
  45. 【請求項45】 ステップ(a)から(i)が異なる順序で行われることを
    特徴とする請求項40に記載の方法。
  46. 【請求項46】 前記暗号変換は、 (a)前記秘密パラメータの値を少なくとも2つの副次的な値に分割するステ
    ップと、 (b)暗号化された副次的な値を生成するために前記副次的な値の第1の値を
    暗号化するステップと、 (c)排他的OR演算を使用して、前記暗号化された副次的な値を前記副次的
    な値の第2の値と組み合わせ、前記変換の前記結果の第1の部分を形成するステ
    ップと、 (d)前記第1の部分の結果を暗号化し、前記第1の部分の結果を前記暗号化
    したものを前記第1の副次的な値と排他的OR演算し、前記変換の前記結果の第
    2の部分を生成するステップと を含むことを特徴とする請求項40に記載の方法。
  47. 【請求項47】 前記暗号化するステップは、DESアルゴリズムを含むこ
    とを特徴とする請求項46に記載の方法。
JP2000558630A 1998-07-02 1999-07-02 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス Expired - Lifetime JP4216475B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US9164498P 1998-07-02 1998-07-02
US60/091,644 1998-07-02
PCT/US1999/015146 WO2000002342A2 (en) 1998-07-02 1999-07-02 Leak-resistant cryptographic indexed key update

Publications (2)

Publication Number Publication Date
JP2002520905A true JP2002520905A (ja) 2002-07-09
JP4216475B2 JP4216475B2 (ja) 2009-01-28

Family

ID=22228888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000558630A Expired - Lifetime JP4216475B2 (ja) 1998-07-02 1999-07-02 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス

Country Status (8)

Country Link
US (5) US6539092B1 (ja)
EP (1) EP1092297B1 (ja)
JP (1) JP4216475B2 (ja)
AT (1) ATE360866T1 (ja)
AU (1) AU5458199A (ja)
CA (1) CA2334597C (ja)
DE (1) DE69935913T2 (ja)
WO (1) WO2000002342A2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007506392A (ja) * 2003-09-22 2007-03-15 イムプシス ディジタル セキュリティ アクチボラゲット データ通信機密保護の仕組みおよび方法
JP2012070048A (ja) * 2010-09-21 2012-04-05 Toshiba Corp 暗号化装置および復号装置
KR20120098764A (ko) * 2009-12-04 2012-09-05 크라이프토그라피 리서치, 인코포레이티드 검증가능 누출 방지 암호화 및 복호화

Families Citing this family (114)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7587044B2 (en) 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
US6304658B1 (en) * 1998-01-02 2001-10-16 Cryptography Research, Inc. Leak-resistant cryptographic method and apparatus
EP1090480B1 (en) * 1998-06-03 2019-01-09 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
US6539092B1 (en) * 1998-07-02 2003-03-25 Cryptography Research, Inc. Leak-resistant cryptographic indexed key update
CA2243761C (en) * 1998-07-21 2009-10-06 Certicom Corp. Timing attack resistant cryptographic system
WO2001029776A1 (en) 1999-10-18 2001-04-26 Stamps.Com Cryptographic module for secure processing of value-bearing items
US7567940B1 (en) 1999-10-18 2009-07-28 Stamps.Com Method and apparatus for on-line value-bearing item system
US7257542B2 (en) 2000-02-16 2007-08-14 Stamps.Com Secure on-line ticketing
ES2184633B1 (es) * 2001-08-07 2004-08-01 J. URIACH & CIA, S.A. Procedimiento para la preparacion de derivados de 4-(imidazol-1-il) bencenosulfonamida.
US8281129B1 (en) 2001-08-29 2012-10-02 Nader Asghari-Kamrani Direct authentication system and method via trusted authenticators
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
FR2829331B1 (fr) * 2001-09-04 2004-09-10 St Microelectronics Sa Procede de securisation d'une quantite secrete
US7363494B2 (en) * 2001-12-04 2008-04-22 Rsa Security Inc. Method and apparatus for performing enhanced time-based authentication
US20030131087A1 (en) * 2002-01-04 2003-07-10 Shippy Keith L. Method of using billing log activity to determine software update frequency
EP1387519A3 (fr) * 2002-07-09 2004-02-18 Cp8 Procédé de sécurisation d'un ensemble électronique contre des attaques par introduction d'erreurs
US8924484B2 (en) 2002-07-16 2014-12-30 Sonicwall, Inc. Active e-mail filter with challenge-response
US8396926B1 (en) * 2002-07-16 2013-03-12 Sonicwall, Inc. Message challenge response
US7908330B2 (en) 2003-03-11 2011-03-15 Sonicwall, Inc. Message auditing
US7539726B1 (en) 2002-07-16 2009-05-26 Sonicwall, Inc. Message testing
AU2003292299A1 (en) * 2002-10-30 2004-06-03 Thomson Licensing S.A. Method for renewing symmetrical keys in a digital network
US8266215B2 (en) 2003-02-20 2012-09-11 Sonicwall, Inc. Using distinguishing properties to classify messages
US7299261B1 (en) 2003-02-20 2007-11-20 Mailfrontier, Inc. A Wholly Owned Subsidiary Of Sonicwall, Inc. Message classification using a summary
US7406502B1 (en) 2003-02-20 2008-07-29 Sonicwall, Inc. Method and system for classifying a message based on canonical equivalent of acceptable items included in the message
US7730518B2 (en) * 2003-07-31 2010-06-01 Emc Corporation Method and apparatus for graph-based partition of cryptographic functionality
EP1676281B1 (en) * 2003-10-14 2018-03-14 Selander, Göran Efficient management of cryptographic key generations
US8055584B2 (en) * 2003-10-20 2011-11-08 First Data Corporation Systems and methods for fraud management in relation to stored value cards
US10109141B2 (en) * 2003-12-24 2018-10-23 Intel Corporation Method and apparatus for establishing trust in smart card readers
US20050182934A1 (en) * 2004-01-28 2005-08-18 Laszlo Elteto Method and apparatus for providing secure communications between a computer and a smart card chip
EP1714459B1 (en) * 2004-02-13 2016-08-03 Nokia Technologies Oy Accessing protected data on network storage from multiple devices
WO2005103908A1 (ja) * 2004-04-26 2005-11-03 Matsushita Electric Industrial Co., Ltd. 暗号又は復号を行うコンピュータシステム及びコンピュータプログラム
FR2873523B1 (fr) * 2004-07-22 2007-08-10 Sagem Procede et dispositif d'execution d'un calcul cryptographique
US7477741B1 (en) 2004-10-01 2009-01-13 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Analysis resistant cipher method and apparatus
US20060212407A1 (en) * 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system
US20060269066A1 (en) * 2005-05-06 2006-11-30 Schweitzer Engineering Laboratories, Inc. System and method for converting serial data into secure data packets configured for wireless transmission in a power system
US8041032B2 (en) * 2005-08-19 2011-10-18 Cardiac Pacemakers, Inc. Symmetric key encryption system with synchronously updating expanded key
WO2007024828A2 (en) * 2005-08-23 2007-03-01 Soft Resources, Llc Authentication protection apparatus and method
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
WO2007129197A1 (en) * 2006-05-04 2007-11-15 Synaptic Laboratories Limited Cryptographic apparatus and process
EP1873671B2 (en) * 2006-06-29 2018-08-22 STMicroelectronics International N.V. A method for protecting IC Cards against power analysis attacks
US8301890B2 (en) * 2006-08-10 2012-10-30 Inside Secure Software execution randomization
US7613907B2 (en) * 2006-08-11 2009-11-03 Atmel Corporation Embedded software camouflage against code reverse engineering
US7984301B2 (en) * 2006-08-17 2011-07-19 Inside Contactless S.A. Bi-processor architecture for secure systems
US7554865B2 (en) * 2006-09-21 2009-06-30 Atmel Corporation Randomizing current consumption in memory devices
US7958320B2 (en) * 2006-12-05 2011-06-07 Intel Corporation Protected cache architecture and secure programming paradigm to protect applications
US20080183618A1 (en) * 2007-01-26 2008-07-31 First Data Corporation Global government sanctions systems and methods
US8059814B1 (en) * 2007-09-28 2011-11-15 Emc Corporation Techniques for carrying out seed or key derivation
IL187045A0 (en) * 2007-10-30 2008-02-09 Sandisk Il Ltd Software protection against fault attacks
FR2928060B1 (fr) * 2008-02-25 2010-07-30 Groupe Des Ecoles De Telecommunications Get Ecole Nat Superieure Des Telecommunications Enst Procede de test de circuits de cryptographie, circuit de cryptographie securise apte a etre teste, et procede de cablage d'un tel circuit.
US8301876B2 (en) * 2008-05-16 2012-10-30 Emc Corporation Techniques for secure network communication
FR2935059B1 (fr) * 2008-08-12 2012-05-11 Groupe Des Ecoles De Telecommunications Get Ecole Nationale Superieure Des Telecommunications Enst Procede de detection d'anomalies dans un circuit de cryptographie protege par logique differentielle et circuit mettant en oeuvre un tel procede
US8635452B2 (en) 2008-08-19 2014-01-21 Nxp B.V. Method for generating a cipher-based message authentication code
WO2010033476A1 (en) * 2008-09-17 2010-03-25 Mastercard International, Inc. Off-line activation/loading of pre-authorized and cleared payment cards
US8341084B2 (en) * 2009-06-08 2012-12-25 Mastercard International Incorporated Method, apparatus, and computer program product for topping up prepaid payment cards for offline use
CN101729243B (zh) * 2008-10-21 2011-12-07 中兴通讯股份有限公司 密钥更新方法和系统
CN101729247B (zh) * 2008-10-22 2012-07-18 中兴通讯股份有限公司 密钥更新方法和系统
EP2290901A1 (fr) * 2009-08-26 2011-03-02 Gemalto SA Dispositif électronique nomade configuré pour établir une communication sans fil sécurisé
EP2290872B1 (en) 2009-08-27 2014-06-18 Nxp B.V. Device for generating a message authentication code for authenticating a message
TWI505686B (zh) 2009-09-29 2015-10-21 Memjet Technology Ltd 具有有限加密鑰取回的通訊系統、方法及裝置
US8683196B2 (en) * 2009-11-24 2014-03-25 Red Hat, Inc. Token renewal
FR2960366A1 (fr) * 2010-05-20 2011-11-25 Ingenico Sa Procede d’obtention de cles de chiffrement, terminal, serveur, et produits programmes d’ordinateurs correspondants
US8539254B1 (en) 2010-06-01 2013-09-17 Xilinx, Inc. Method and integrated circuit for protecting against differential power analysis attacks
US8966253B1 (en) 2010-06-01 2015-02-24 Xilinx, Inc. Method and apparatus for authenticating a programmable device bitstream
US8583944B1 (en) 2010-08-04 2013-11-12 Xilinx, Inc. Method and integrated circuit for secure encryption and decryption
US8832462B2 (en) 2010-09-08 2014-09-09 Xilinx, Inc. Protecting against differential power analysis attacks on sensitive data
US8650408B2 (en) 2010-09-08 2014-02-11 Xilinx, Inc. Protecting against differential power analysis attacks on decryption keys
JP5159849B2 (ja) * 2010-09-24 2013-03-13 株式会社東芝 メモリ管理装置及びメモリ管理方法
US8379850B1 (en) 2010-10-08 2013-02-19 Xilinx, Inc. Method and integrated circuit for secure encryption and decryption
US20120124378A1 (en) * 2010-11-12 2012-05-17 Xac Automation Corp. Method for personal identity authentication utilizing a personal cryptographic device
US20120158528A1 (en) * 2010-12-21 2012-06-21 Ebay, Inc. Efficient transactions at a point of sale location
DE102010055699A1 (de) * 2010-12-22 2012-06-28 Giesecke & Devrient Gmbh Kryptographisches Verfahren
IT1404162B1 (it) * 2010-12-30 2013-11-15 Incard Sa Metodo per de-correlare segnali elettrici emessi da una carta a circuito integrato
US8909941B1 (en) 2011-03-31 2014-12-09 Xilinx, Inc. Programmable integrated circuit and a method of enabling the detection of tampering with data provided to a programmable integrated circuit
US9106632B2 (en) 2011-05-26 2015-08-11 First Data Corporation Provisioning by delivered items
US9008303B1 (en) * 2011-12-22 2015-04-14 Emc Corporation Method and apparatus for generating forward secure pseudorandom numbers
US8334705B1 (en) 2011-10-27 2012-12-18 Certicom Corp. Analog circuitry to conceal activity of logic circuitry
US8635467B2 (en) 2011-10-27 2014-01-21 Certicom Corp. Integrated circuit with logic circuitry and multiple concealing circuits
US9553725B2 (en) * 2011-11-21 2017-01-24 Combined Conditional Access Development And Support, Llc System and method for authenticating data
EP2847973B1 (en) * 2012-05-03 2016-11-16 Telefonaktiebolaget LM Ericsson (publ) Centralized key management in embms
US9106405B1 (en) * 2012-06-25 2015-08-11 Amazon Technologies, Inc. Multi-user secret decay
US10103876B2 (en) 2012-10-17 2018-10-16 Synopsys, Inc. System and method for multichannel cryptographic processing
FR2998693B1 (fr) 2012-11-29 2015-03-13 Spirtech Procede de derivation de cles cryptographiques multiples a partir d'une cle maitresse dans un microprocesseur de securite
US9407434B2 (en) 2013-01-07 2016-08-02 Cisco Technology, Inc. Secrets renewability
JP6279217B2 (ja) * 2013-03-08 2018-02-14 株式会社東芝 Icカード、電子装置、及び携帯可能電子装置
US9009495B2 (en) 2013-06-28 2015-04-14 Envieta, LLC High speed cryptographic combining system, and method for programmable logic devices
US9641641B1 (en) * 2014-04-21 2017-05-02 Google Inc. Temporal adjustment of identifiers
EP2996277B1 (en) * 2014-09-10 2018-11-14 Nxp B.V. Securing a crytographic device against implementation attacks
US9710675B2 (en) * 2015-03-26 2017-07-18 Intel Corporation Providing enhanced replay protection for a memory
US9792229B2 (en) 2015-03-27 2017-10-17 Intel Corporation Protecting a memory
EP3089398B1 (en) 2015-04-30 2017-10-11 Nxp B.V. Securing a cryptographic device
US10607215B2 (en) 2015-09-30 2020-03-31 Bank Of America Corporation Account tokenization for virtual currency resources
US20170091758A1 (en) * 2015-09-30 2017-03-30 Bank Of America Corporation Merchant tokenization migration infrastructure system
US10453059B2 (en) * 2015-09-30 2019-10-22 Bank Of America Corporation Non-intrusive geo-location determination associated with transaction authorization
TWI581123B (zh) * 2015-12-01 2017-05-01 Chunghwa Telecom Co Ltd Application of Dual - mode Authentication and Authorization System and Method in Hardware Password Module
EP3217307B1 (en) * 2016-02-22 2018-11-07 Eshard Method of testing the resistance of a circuit to a side channel analysis of second order or more
DE102016107913A1 (de) * 2016-04-28 2017-11-16 Deutscher Genossenschafts-Verlag Eg Verfahren zur Übertragung von vertraulichen Nachrichten
US10271209B2 (en) 2016-06-12 2019-04-23 Apple Inc. Session protocol for backward security between paired devices
AU2017304128B2 (en) 2016-07-25 2022-03-10 Apple Inc. System for and method of authenticating a component of an electronic device
US20180150836A1 (en) * 2016-11-29 2018-05-31 Ca, Inc. Generating tokens dynamically using payment keys
EP3337086A1 (en) * 2016-12-15 2018-06-20 Gemalto Sa Method for synchronized signature with additive rsa key splitting using a sliding window
EP3340147A1 (en) 2016-12-22 2018-06-27 Mastercard International Incorporated Method for providing key identifier in transaction data
CN107222306A (zh) * 2017-01-22 2017-09-29 天地融科技股份有限公司 一种密钥更新方法、装置及系统
JP6844328B2 (ja) * 2017-03-06 2021-03-17 大日本印刷株式会社 Icカードおよびコンピュータプログラム
US10924261B2 (en) 2017-05-22 2021-02-16 Arm Limited Efficient power distribution
US10997322B2 (en) 2017-05-22 2021-05-04 Arm Limited Efficient power distribution
US20190156337A1 (en) * 2017-11-17 2019-05-23 Visa International Service Association System and Method for Processing Deferred Authorization Transactions
US10826694B2 (en) 2018-04-23 2020-11-03 International Business Machines Corporation Method for leakage-resilient distributed function evaluation with CPU-enclaves
US11019098B2 (en) * 2018-06-29 2021-05-25 Intel Corporation Replay protection for memory based on key refresh
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2022511281A (ja) 2018-10-02 2022-01-31 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
JP2021048518A (ja) 2019-09-19 2021-03-25 株式会社東芝 情報処理装置、情報処理システム及び情報処理装置の制御方法
US11695559B2 (en) * 2019-09-30 2023-07-04 Salesforce, Inc. Nested tenancy that permits a hierarchy having a plurality of levels
CN111581223B (zh) * 2020-04-11 2023-08-22 北京城市网邻信息技术有限公司 一种数据更新方法、装置、终端设备及存储介质
US11394308B1 (en) 2021-05-05 2022-07-19 Arm Limited Apparatuses and methods for power isolation

Family Cites Families (254)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US515438A (en) * 1894-02-27 Hame-tug
US2733432A (en) * 1956-01-31 Breckman
US19945A (en) * 1858-04-13 Kigidly the ends of metal beams
FR561910A (ja) 1922-02-11 1923-10-30
US2201650A (en) * 1936-12-14 1940-05-21 United Specialties Co Air cleaner
US4214126A (en) * 1945-04-30 1980-07-22 Rca Corporation Cadence suppression system
US2632058A (en) * 1946-03-22 1953-03-17 Bell Telephone Labor Inc Pulse code communication
US3816762A (en) * 1973-01-02 1974-06-11 Fairchild Camera Instr Co Noise suppression circuit
US4078152A (en) * 1976-04-26 1978-03-07 International Business Machines Corporation Block-cipher cryptographic system with chaining
US4243890A (en) * 1976-08-23 1981-01-06 Miller Bruce J Isolator/switching assembly for data processing terminal
US4107458A (en) 1976-08-23 1978-08-15 Constant James N Cipher computer and cryptographic system
DE2658065A1 (de) * 1976-12-22 1978-07-06 Ibm Deutschland Maschinelles chiffrieren und dechiffrieren
US4139839A (en) * 1977-03-18 1979-02-13 Nasa Digital data reformatter/deserializer
US4295041A (en) 1977-08-26 1981-10-13 Compagnie Internationale Pour L'informatique Cii-Honeywell Bull (Societe Anonyme) Device for the protection of access to a permanent memory of a portable data carrier
FR2401459A1 (fr) * 1977-08-26 1979-03-23 Cii Honeywell Bull Support d'information portatif muni d'un microprocesseur et d'une memoire morte programmable
US4200770A (en) * 1977-09-06 1980-04-29 Stanford University Cryptographic apparatus and method
US4202051A (en) 1977-10-03 1980-05-06 Wisconsin Alumni Research Foundation Digital data enciphering and deciphering circuit and method
CH623271A5 (ja) 1977-11-15 1981-05-29 Hasler Ag
US4203166A (en) 1977-12-05 1980-05-13 International Business Machines Corporation Cryptographic file security for multiple domain networks
US4405829A (en) 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
US4309569A (en) 1979-09-05 1982-01-05 The Board Of Trustees Of The Leland Stanford Junior University Method of providing digital signatures
US4369332A (en) 1979-09-26 1983-01-18 Burroughs Corporation Key variable generator for an encryption/decryption device
US4268898A (en) * 1980-03-20 1981-05-19 Lorain Products Corporation Semiconductor switching circuit with clamping and energy recovery features
DE3127843A1 (de) * 1981-07-15 1983-05-26 AEG-Telefunken Nachrichtentechnik GmbH, 7150 Backnang Verfahren zur verhinderung von "kompromittierender abstrahlung" bei der verarbeitung und uebertragung geheimer dateninformationen
JPS58187015A (ja) 1982-04-26 1983-11-01 Nippon Telegr & Teleph Corp <Ntt> スイツチト・キヤパシタ回路
US4605921A (en) 1983-06-20 1986-08-12 Riddle Herbert S Digital word-framing technique and system
US4569052A (en) * 1983-07-14 1986-02-04 Sperry Corporation Coset code generator for computer memory protection
US4759063A (en) * 1983-08-22 1988-07-19 Chaum David L Blind signature systems
US4776011A (en) 1983-10-24 1988-10-04 Sony Corporation Recursive key schedule cryptographic system
US4605820A (en) 1983-11-10 1986-08-12 Visa U.S.A. Inc. Key management system for on-line communication
US4570084A (en) * 1983-11-21 1986-02-11 International Business Machines Corporation Clocked differential cascode voltage switch logic systems
JPS60146361A (ja) 1984-01-10 1985-08-02 Nippon Telegr & Teleph Corp <Ntt> Icカ−ドによる個人の認証方法
US4799258A (en) * 1984-02-13 1989-01-17 National Research Development Corporation Apparatus and methods for granting access to computers
NL8401989A (nl) * 1984-06-22 1986-01-16 Nederlanden Staat Video-eindstation met beeldlijnverhaspeling.
JPS61102167A (ja) * 1984-10-23 1986-05-20 Yokogawa Hokushin Electric Corp Dc/dcコンバ−タ
US4661658A (en) 1985-02-12 1987-04-28 International Business Machines Corporation Offline PIN validation with DES
US4972472A (en) * 1985-03-15 1990-11-20 Tandem Computers Incorporated Method and apparatus for changing the master key in a cryptographic system
JPS6282702A (ja) 1985-10-07 1987-04-16 Yokogawa Hewlett Packard Ltd 擬似ランダム・ガウス雑音発生装置
US4686392A (en) 1985-10-30 1987-08-11 International Business Machines Corporation Multi-functional differential cascode voltage switch logic
JPH0664635B2 (ja) 1986-01-20 1994-08-22 日本電信電話株式会社 Icカ−ドシステム
GB8608172D0 (en) 1986-04-03 1986-05-08 Walker S M Computer security devices
JPS62260406A (ja) 1986-05-06 1987-11-12 Nec Corp 白色雑音発生器
FR2600183B1 (fr) * 1986-06-13 1990-10-12 Eurotechnique Sa Circuit integre pour la memorisation et le traitement d'informations de maniere confidentielle comportant un dispositif anti-fraude
US4937866A (en) * 1986-08-13 1990-06-26 U.S. Philips Corporation System for decoding transmitted scrambled signals
JPS6370550A (ja) * 1986-09-12 1988-03-30 Nec Corp 半導体集積回路装置
US5341423A (en) * 1987-02-06 1994-08-23 General Electric Company Masked data transmission system
US4969188A (en) * 1987-02-17 1990-11-06 Gretag Aktiengesellschaft Process and apparatus for the protection of secret elements in a network of encrypting devices with open key management
GB8704920D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure messaging system
GB8704883D0 (en) * 1987-03-03 1987-04-08 Hewlett Packard Co Secure information storage
FR2617976B1 (fr) * 1987-07-10 1989-11-10 Thomson Semiconducteurs Detecteur electrique de niveau logique binaire
US4881264A (en) * 1987-07-30 1989-11-14 Merkle Ralph C Digital signature system and method based on a conventional encryption function
ES2040786T3 (es) 1987-08-14 1993-11-01 Siemens Aktiengesellschaft Procedimiento de transmision de datos.
JPS6481087A (en) 1987-09-22 1989-03-27 Hitachi Maxell Ic card data transmission system
JPH01114995A (ja) * 1987-10-29 1989-05-08 Toppan Printing Co Ltd Icカード
JP2698588B2 (ja) * 1987-11-13 1998-01-19 株式会社東芝 携帯可能電子装置
US4888801A (en) * 1988-05-02 1989-12-19 Motorola, Inc. Hierarchical key management system
US5412379A (en) * 1988-05-27 1995-05-02 Lectron Products, Inc. Rolling code for a keyless entry system
JPH022475A (ja) 1988-06-15 1990-01-08 Omron Tateisi Electron Co Icカード
NO165698C (no) 1988-07-05 1991-03-20 System Sikkerhet As System for beskyttelse mot avlytting av digitalt utstyr.
DE3825880C1 (de) 1988-07-29 1995-12-21 Siemens Ag Schlüsseleinrichtung
GB8819767D0 (en) * 1988-08-19 1989-07-05 Ncr Co Public key diversification method
US4932057A (en) * 1988-10-17 1990-06-05 Grumman Aerospace Corporation Parallel transmission to mask data radiation
US4905176A (en) * 1988-10-28 1990-02-27 International Business Machines Corporation Random number generator circuit
FR2638869B1 (fr) * 1988-11-10 1990-12-21 Sgs Thomson Microelectronics Dispositif de securite contre la detection non autorisee de donnees protegees
JPH02187888A (ja) 1989-01-17 1990-07-24 Toshiba Corp 認証方式
US5293029A (en) * 1989-01-17 1994-03-08 Kabushiki Kaisha Toshiba System for mutually certifying an IC card and an IC card terminal
SE462935B (sv) 1989-01-30 1990-09-17 Cominvest Res Ab Saett och anordning foer hindrande av extern detektering av signalinformation
US5181243A (en) * 1989-05-19 1993-01-19 Syntellect, Inc. System and method for communications security protection
US5086467A (en) * 1989-05-30 1992-02-04 Motorola, Inc. Dummy traffic generation
DK279089D0 (da) * 1989-06-07 1989-06-07 Kommunedata I S Fremgangsmaade til overfoersel af data, et elektronisk dokument eller lignende, system til udoevelse af fremgangsmaaden samt et kort til brug ved udoevelse af fremgangsmaaden
FR2651347A1 (fr) 1989-08-22 1991-03-01 Trt Telecom Radio Electr Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote.
US5412730A (en) 1989-10-06 1995-05-02 Telequip Corporation Encrypted data transmission system employing means for randomly altering the encryption keys
US5136643A (en) 1989-10-13 1992-08-04 Fischer Addison M Public/key date-time notary facility
IT1238529B (it) 1989-11-10 1993-08-18 Data Protection Srl Dispositivo di protezione per computer e simili, atto ad impedire la cattura, la registrazione e l'uso indebito di dati dai medesimi duran-te il loro funzionamento e a proteggerli da disturbi transitori, ad e-levato contenuto energetico, verificantisi sulla rete a corrente alternata di alimentazione.
GB9001517D0 (en) * 1990-01-23 1990-03-21 Crosfield Electronics Ltd Electronic image modification
US5249294A (en) 1990-03-20 1993-09-28 General Instrument Corporation Determination of time of execution of predetermined data processing routing in relation to occurrence of prior externally observable event
GB2242797B (en) 1990-04-07 1993-12-08 Ferranti Int Plc Signal generation using digital-to-analogue conversion
US5177430A (en) * 1990-04-19 1993-01-05 Moshe Mohel Circuit for securing a power supply
CA2044051A1 (en) * 1990-06-29 1991-12-30 Paul C. Wade System and method for error detection and reducing simultaneous switching noise
US5136646A (en) 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
US5081677A (en) * 1990-08-31 1992-01-14 International Business Machines Corp. Crypotographic key version control facility
JPH0778975B2 (ja) * 1990-09-27 1995-08-23 インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン 光学ディスク駆動装置
FR2667715A1 (fr) 1990-10-09 1992-04-10 Gemplus Card Int Procede et dispositif pour accroitre la protection d'une carte a memoire.
US5144667A (en) 1990-12-20 1992-09-01 Delco Electronics Corporation Method of secure remote access
US5149992A (en) 1991-04-30 1992-09-22 The State Of Oregon Acting By And Through The State Board Of Higher Education On Behalf Of Oregon State University MOS folded source-coupled logic
US5241598A (en) 1991-05-22 1993-08-31 Ericsson Ge Mobile Communications, Inc. Rolling key resynchronization in cellular verification and validation system
SE500276C2 (sv) * 1991-06-24 1994-05-24 Shield Research In Sweden Ab Förfarande och anordning för att förhindra extern detektering av signalinformation
US5142578A (en) * 1991-08-22 1992-08-25 International Business Machines Corporation Hybrid public key algorithm/data encryption algorithm key distribution method based on control vectors
US5159632A (en) 1991-09-17 1992-10-27 Next Computer, Inc. Method and apparatus for public key exchange in a cryptographic system
WO1993006695A1 (en) * 1991-09-23 1993-04-01 Z-Microsystems Enhanced security system for computing devices
JP3083187B2 (ja) 1991-09-30 2000-09-04 富士通株式会社 電子財布システムの鍵管理方式
EP0558133B1 (en) 1992-02-27 1997-06-18 Koninklijke Philips Electronics N.V. CMOS integrated circuit
JP2821306B2 (ja) * 1992-03-06 1998-11-05 三菱電機株式会社 Icカードと端末機との間の認証方法およびそのシステム
IT1259383B (it) 1992-04-02 1996-03-12 Dispositivo di protezione per computer e simili
US5600324A (en) * 1992-05-11 1997-02-04 Rockwell International Corporation Keyless entry system using a rolling code
US5268962A (en) 1992-07-21 1993-12-07 Digital Equipment Corporation Computer network with modified host-to-host encryption keys
US5297201A (en) * 1992-10-13 1994-03-22 J.D. Technologies, Inc. System for preventing remote detection of computer data from tempest signal emissions
US5450563A (en) 1992-10-30 1995-09-12 International Business Machines Corporation Storage protection keys in two level cache system
FR2704081B1 (fr) * 1993-04-16 1995-05-19 France Telecom Procédé de mise à jour d'une carte à mémoire et carte à mémoire pour la mise en Óoeuvre de ce procédé.
JPH08510365A (ja) * 1993-05-05 1996-10-29 リウ,ザンクアン データ暗号化のための方法および装置
US5297207A (en) * 1993-05-24 1994-03-22 Degele Steven T Machine generation of cryptographic keys by non-linear processes similar to processes normally associated with encryption of data
EP0701718A4 (en) * 1993-06-02 2000-03-29 Verifone Inc SYSTEM AND METHOD FOR RE-EVALUATING TOKENS STORED IN CI CARDS
US5483598A (en) 1993-07-01 1996-01-09 Digital Equipment Corp., Patent Law Group Message encryption using a hash function
US5914471A (en) * 1993-07-20 1999-06-22 Koninklijke Ptt Nederland N.V. Method and apparatus for recording usage data of card operated devices
JP2750072B2 (ja) * 1993-07-27 1998-05-13 松下電工株式会社 電力変換装置
US5399996A (en) * 1993-08-16 1995-03-21 At&T Global Information Solutions Company Circuit and method for minimizing electromagnetic emissions
DE69312328T2 (de) * 1993-09-20 1998-01-08 Ibm System und verfahren zur änderung des schlüssels oder des kennwortes in einem kommunikationsnetzwerk mit schlüssel- verteilung
US5369706A (en) * 1993-11-05 1994-11-29 United Technologies Automotive, Inc. Resynchronizing transmitters to receivers for secure vehicle entry using cryptography or rolling code
US5710834A (en) * 1995-05-08 1998-01-20 Digimarc Corporation Method and apparatus responsive to a code signal conveyed through a graphic image
US5515438A (en) 1993-11-24 1996-05-07 International Business Machines Corporation Quantum key distribution using non-orthogonal macroscopic signals
FR2713419B1 (fr) 1993-12-02 1996-07-05 Gemplus Card Int Procédé de génération de signatures DSA avec des appareils portables à bas coûts.
US5455862A (en) 1993-12-02 1995-10-03 Crest Industries, Inc. Apparatus and method for encrypting communications without exchanging an encryption key
EP0656708A1 (en) 1993-12-03 1995-06-07 International Business Machines Corporation System and method for the transmission and validation of an updated encryption key between two users
US5404402A (en) 1993-12-21 1995-04-04 Gi Corporation Clock frequency modulation for secure microprocessors
JP3029381B2 (ja) 1994-01-10 2000-04-04 富士通株式会社 データ変換装置
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
CA2176032A1 (en) 1994-01-13 1995-07-20 Bankers Trust Company Cryptographic system and method with key escrow feature
US5631492A (en) * 1994-01-21 1997-05-20 Motorola Standard cell having a capacitor and a power supply capacitor for reducing noise and method of formation
US5712913A (en) 1994-02-08 1998-01-27 Digicash Incorporated Limited-traceability systems
US5668878A (en) * 1994-02-28 1997-09-16 Brands; Stefanus Alfonsus Secure cryptographic methods for electronic transfer of information
US5412723A (en) * 1994-03-01 1995-05-02 International Business Machines Corporation Mechanism for keeping a key secret from mobile eavesdroppers
US5420925A (en) 1994-03-03 1995-05-30 Lectron Products, Inc. Rolling code encryption process for remote keyless entry system
US5757907A (en) * 1994-04-25 1998-05-26 International Business Machines Corporation Method and apparatus for enabling trial period use of software products: method and apparatus for generating a machine-dependent identification
JPH07322602A (ja) 1994-05-23 1995-12-08 Fujitsu Ltd 電源装置
US5551013A (en) 1994-06-03 1996-08-27 International Business Machines Corporation Multiprocessor for hardware emulation
US5414614A (en) * 1994-06-06 1995-05-09 Motorola, Inc. Dynamically configurable switched capacitor power supply and method
EP0693836A1 (en) 1994-06-10 1996-01-24 Sun Microsystems, Inc. Method and apparatus for a key-management scheme for internet protocols.
US5506905A (en) * 1994-06-10 1996-04-09 Delco Electronics Corp. Authentication method for keyless entry system
US5546463A (en) 1994-07-12 1996-08-13 Information Resource Engineering, Inc. Pocket encrypting and authenticating communications device
US5511123A (en) * 1994-08-04 1996-04-23 Northern Telecom Limited Symmetric cryptographic system for data encryption
US5557346A (en) 1994-08-11 1996-09-17 Trusted Information Systems, Inc. System and method for key escrow encryption
US5514982A (en) 1994-08-18 1996-05-07 Harris Corporation Low noise logic family
US5600273A (en) 1994-08-18 1997-02-04 Harris Corporation Constant delay logic circuits and methods
BE1008699A3 (fr) 1994-09-09 1996-07-02 Banksys Procede et agencement pour donner selectivement un acces dans un systeme de securite.
US5663896A (en) 1994-09-22 1997-09-02 Intel Corporation Broadcast key distribution apparatus and method using Chinese Remainder
US5633930A (en) * 1994-09-30 1997-05-27 Electronic Payment Services, Inc. Common cryptographic key verification in a transaction network
US5544086A (en) * 1994-09-30 1996-08-06 Electronic Payment Services, Inc. Information consolidation within a transaction network
US5559887A (en) 1994-09-30 1996-09-24 Electronic Payment Service Collection of value from stored value systems
US5636157A (en) * 1994-10-03 1997-06-03 International Business Machines Corporation Modular 64-bit integer adder
US5737419A (en) * 1994-11-09 1998-04-07 Bell Atlantic Network Services, Inc. Computer system for securing communications using split private key asymmetric cryptography
JP2825064B2 (ja) * 1994-12-19 1998-11-18 株式会社日本自動車部品総合研究所 暗号化装置
US5721777A (en) * 1994-12-29 1998-02-24 Lucent Technologies Inc. Escrow key management system for accessing encrypted data with portable cryptographic modules
US5602917A (en) 1994-12-30 1997-02-11 Lucent Technologies Inc. Method for secure session key generation
CN1096186C (zh) * 1994-12-30 2002-12-11 汤姆森消费电子有限公司 具有自动回叫装置的调制解调器
US5625692A (en) 1995-01-23 1997-04-29 International Business Machines Corporation Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing
DE19505097C1 (de) * 1995-02-15 1996-06-05 Siemens Ag Verschlüsselungsvorrichtung
US5483182A (en) * 1995-03-06 1996-01-09 Motorola, Inc. Method and apparatus for a DC-DC converter an current limiting thereof
DE19511298B4 (de) 1995-03-28 2005-08-18 Deutsche Telekom Ag Verfahren zur Erteilung und zum Entzug der Berechtigung zum Empfang von Rundfunksendungen und Decoder
IL113375A (en) 1995-04-13 1997-09-30 Fortress U & T Ltd Internationally regulated system for one to one cryptographic communications with national sovereignty without key escrow
US5796836A (en) 1995-04-17 1998-08-18 Secure Computing Corporation Scalable key agile cryptography
JPH08305662A (ja) * 1995-05-02 1996-11-22 Fujitsu Ltd クライアント認証システムおよび方法
US5638444A (en) * 1995-06-02 1997-06-10 Software Security, Inc. Secure computer communication method and system
US5778074A (en) 1995-06-29 1998-07-07 Teledyne Industries, Inc. Methods for generating variable S-boxes from arbitrary keys of arbitrary length including methods which allow rapid key changes
AU728942B2 (en) * 1995-06-30 2001-01-18 Canon Kabushiki Kaisha A communication apparatus and a communication system
US5727062A (en) 1995-07-06 1998-03-10 Ritter; Terry F. Variable size block ciphers
US5812669A (en) 1995-07-19 1998-09-22 Jenkins; Lew Method and system for providing secure EDI over an open network
FR2738971B1 (fr) 1995-09-19 1997-10-10 Schlumberger Ind Sa Procede de determination d'une cle de cryptage associee a un circuit integre
FR2738970B1 (fr) 1995-09-19 1997-10-10 Schlumberger Ind Sa Procede de determination d'une cle diversifiee associee a un circuit integre
US5708711A (en) * 1995-09-27 1998-01-13 Motorola, Inc. Method for selecting a preferred time interval in which to update a communication unit parameter
JP3336826B2 (ja) 1995-09-29 2002-10-21 株式会社デンソー 盗難防止装置
US6097811A (en) * 1995-11-02 2000-08-01 Micali; Silvio Tree-based certificate revocation system
FR2739469B1 (fr) 1995-10-03 1997-12-26 Gemplus Card Int Procede de cryptographie a cle publique base sur le logarithme discret
US6141652A (en) 1995-10-10 2000-10-31 British Telecommunications Public Limited Company Operating apparatus
EP0768774A3 (en) * 1995-10-16 1999-08-04 Sony Corporation Method and apparatus for data encryption using a key generation hierarchy
US6577734B1 (en) * 1995-10-31 2003-06-10 Lucent Technologies Inc. Data encryption key management system
NL1001659C2 (nl) * 1995-11-15 1997-05-21 Nederland Ptt Werkwijze voor het afwaarderen van een elektronisch betaalmiddel.
US5727063A (en) * 1995-11-27 1998-03-10 Bell Communications Research, Inc. Pseudo-random generator
US5675649A (en) 1995-11-30 1997-10-07 Electronic Data Systems Corporation Process for cryptographic key generation and safekeeping
JPH09163469A (ja) 1995-12-11 1997-06-20 Alpha Corp 遠隔操作装置及び遠隔操作方法
US5838794A (en) 1996-01-11 1998-11-17 Teledyne Electronic Technologies Method and apparatus for inter-round mixing in iterated block substitution systems
US5637929A (en) 1996-01-16 1997-06-10 Ford Motor Company Method and apparatus for enhanced vehicle protection
JP3627384B2 (ja) * 1996-01-17 2005-03-09 富士ゼロックス株式会社 ソフトウェアの保護機能付き情報処理装置及びソフトウェアの保護機能付き情報処理方法
JP3504050B2 (ja) 1996-01-26 2004-03-08 株式会社東芝 べき乗剰余演算方法及び装置
US6453296B1 (en) 1996-01-31 2002-09-17 Canon Kabushiki Kaisha Electronic credit system and communication apparatus
FR2745135B1 (fr) * 1996-02-15 1998-09-18 Cedric Colnot Procede pour faire autoriser par un serveur l'acces a un service a partir de dispositifs portatifs a microcircuits electroniques du type carte a memoire par exemple
FR2745099B1 (fr) 1996-02-19 1998-03-27 Sgs Thomson Microelectronics Procede de sequencement d'un circuit integre
US5761306A (en) 1996-02-22 1998-06-02 Visa International Service Association Key replacement in a public key cryptosystem
FR2745924B1 (fr) 1996-03-07 1998-12-11 Bull Cp8 Circuit integre perfectionne et procede d'utilisation d'un tel circuit integre
JP3525209B2 (ja) 1996-04-05 2004-05-10 株式会社 沖マイクロデザイン べき乗剰余演算回路及びべき乗剰余演算システム及びべき乗剰余演算のための演算方法
US5778069A (en) 1996-04-10 1998-07-07 Microsoft Corporation Non-biased pseudo random number generator
US5835599A (en) 1996-04-15 1998-11-10 Vlsi Technology, Inc. Muti-cycle non-parallel data encryption engine
US5632058A (en) * 1996-04-29 1997-05-27 Stanak; Paul Heated wiper blade with a scraper and fluid release nozzle assembly
JP3992742B2 (ja) 1996-05-20 2007-10-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データブロックおよび鍵を非線形的に結合する暗号方法および装置
CA2177622A1 (en) * 1996-05-29 1997-11-30 Thierry Moreau Cryptographic data integrity apparatus and method based on pseudo-random bit generators
US5764766A (en) 1996-06-11 1998-06-09 Digital Equipment Corporation System and method for generation of one-time encryption keys for data communications and a computer program product for implementing the same
US5825881A (en) 1996-06-28 1998-10-20 Allsoft Distributing Inc. Public network merchandising system
US6041123A (en) * 1996-07-01 2000-03-21 Allsoft Distributing Incorporated Centralized secure communications system
US5859548A (en) * 1996-07-24 1999-01-12 Lg Semicon Co., Ltd. Charge recycling differential logic (CRDL) circuit and devices using the same
US5745577A (en) 1996-07-25 1998-04-28 Northern Telecom Limited Symmetric cryptographic system for data encryption
US5796830A (en) * 1996-07-29 1998-08-18 International Business Machines Corporation Interoperable cryptographic key recovery system
US6978370B1 (en) 1996-09-03 2005-12-20 Cryptography Research, Inc. Method and system for copy-prevention of digital copyright works
JPH1084223A (ja) 1996-09-10 1998-03-31 Mitsubishi Electric Corp ノイズfm信号発生回路
EP0831433A1 (en) * 1996-09-24 1998-03-25 Koninklijke KPN N.V. Method of making recoverable smart card transactions, a method of recovering such a transaction, as well as a smart card allowing recoverable transactions
US6483920B2 (en) * 1996-12-04 2002-11-19 Bull, S.A. Key recovery process used for strong encryption of messages
WO1998018251A2 (en) * 1996-10-23 1998-04-30 Philips Electronics N.V. Payment scheme for a mobile communication service
EP0840477B1 (en) 1996-10-31 2012-07-18 Panasonic Corporation Secret key transfer method which is highly secure and can restrict the damage caused when the secret key is leaked or decoded
GB9624127D0 (en) * 1996-11-20 1997-01-08 British Telecomm Transaction system
DE19649292A1 (de) * 1996-11-28 1998-06-04 Deutsche Telekom Ag Verfahren zum Sichern eines durch eine Schlüsselhierarchie geschützten Systems
JPH10171717A (ja) 1996-12-05 1998-06-26 Matsushita Electric Ind Co Ltd Icカードおよびそれを用いた暗号通信システム
US5848159A (en) 1996-12-09 1998-12-08 Tandem Computers, Incorporated Public key cryptographic apparatus and method
US5821775A (en) 1996-12-27 1998-10-13 Intel Corporation Method and apparatus to interface monotonic and non-monotonic domino logic
US5887131A (en) * 1996-12-31 1999-03-23 Compaq Computer Corporation Method for controlling access to a computer system by utilizing an external device containing a hash value representation of a user password
JPH10197610A (ja) 1996-12-31 1998-07-31 Sony Corp ノイズ発生装置およびそれを用いた波形生成装置
US5892829A (en) * 1997-01-08 1999-04-06 Bell Communications Research, Inc. Method and apparatus for generating secure hash functions
US5917911A (en) * 1997-01-23 1999-06-29 Motorola, Inc. Method and system for hierarchical key access and recovery
US6690795B1 (en) * 1997-03-04 2004-02-10 Lucent Technologies Inc. Multiple keys for decrypting data in restricted-access television system
US6049613A (en) * 1997-03-07 2000-04-11 Jakobsson; Markus Method and apparatus for encrypting, decrypting, and providing privacy for data values
US6069957A (en) * 1997-03-07 2000-05-30 Lucent Technologies Inc. Method and apparatus for providing hierarchical key system in restricted-access television system
US5995624A (en) * 1997-03-10 1999-11-30 The Pacid Group Bilateral authentication and information encryption token system and method
US6247129B1 (en) * 1997-03-12 2001-06-12 Visa International Service Association Secure electronic commerce employing integrated circuit cards
AUPO799197A0 (en) 1997-07-15 1997-08-07 Silverbrook Research Pty Ltd Image processing method and apparatus (ART01)
GB9707349D0 (en) 1997-04-11 1997-05-28 Univ Waterloo A dynamic current mode logic family
US6748410B1 (en) 1997-05-04 2004-06-08 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for modular multiplication and exponentiation based on montgomery multiplication
ES2293677T3 (es) * 1997-05-04 2008-03-16 Sandisk Il Ltd Aparato y metodo mejorados para la multiplicacion y exponenciacion modulares basadas en la multiplicacion de montgomery.
US5991415A (en) * 1997-05-12 1999-11-23 Yeda Research And Development Co. Ltd. At The Weizmann Institute Of Science Method and apparatus for protecting public key schemes from timing and fault attacks
US5917754A (en) * 1997-05-21 1999-06-29 Atmel Corporation Semiconductor memory having a current balancing circuit
US5905399A (en) * 1997-06-30 1999-05-18 Sun Microsystems, Inc. CMOS integrated circuit regulator for reducing power supply noise
US6078888A (en) 1997-07-16 2000-06-20 Gilbarco Inc. Cryptography security for remote dispenser transactions
WO1999008411A2 (en) 1997-08-08 1999-02-18 Jonathan Stiebel New operation for key insertion with folding
US6373948B1 (en) * 1997-08-15 2002-04-16 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using program identifiers
US6003014A (en) * 1997-08-22 1999-12-14 Visa International Service Association Method and apparatus for acquiring access using a smart card
US6128391A (en) 1997-09-22 2000-10-03 Visa International Service Association Method and apparatus for asymetric key management in a cryptographic system
US6064740A (en) * 1997-11-12 2000-05-16 Curiger; Andreas Method and apparatus for masking modulo exponentiation calculations in an integrated circuit
US6041412A (en) * 1997-11-14 2000-03-21 Tl Technology Rerearch (M) Sdn. Bhd. Apparatus and method for providing access to secured data or area
US6345359B1 (en) 1997-11-14 2002-02-05 Raytheon Company In-line decryption for protecting embedded software
US6090153A (en) 1997-12-05 2000-07-18 International Business Machines Corporation Multi-threshold-voltage differential cascode voltage switch (DCVS) circuits
US6046608A (en) * 1997-12-08 2000-04-04 Intel Corporation Differential precharge circuit
US6448981B1 (en) 1997-12-09 2002-09-10 International Business Machines Corporation Intermediate user-interface definition method and system
US6185685B1 (en) * 1997-12-11 2001-02-06 International Business Machines Corporation Security method and system for persistent storage and communications on computer network systems and computer network systems employing the same
US6046931A (en) * 1997-12-11 2000-04-04 Evsx, Inc. Method and apparatus for a RAM circuit having N-nary output interface
US6069497A (en) * 1997-12-11 2000-05-30 Evsx, Inc. Method and apparatus for a N-nary logic circuit using 1 of N signals
US6107835A (en) 1997-12-11 2000-08-22 Intrinsity, Inc. Method and apparatus for a logic circuit with constant power consumption
US6211456B1 (en) * 1997-12-11 2001-04-03 Intrinsity, Inc. Method and apparatus for routing 1 of 4 signals
US6066965A (en) * 1997-12-11 2000-05-23 Evsx, Inc. Method and apparatus for a N-nary logic circuit using 1 of 4 signals
US7587044B2 (en) 1998-01-02 2009-09-08 Cryptography Research, Inc. Differential power analysis method and apparatus
US6304658B1 (en) 1998-01-02 2001-10-16 Cryptography Research, Inc. Leak-resistant cryptographic method and apparatus
US6226750B1 (en) * 1998-01-20 2001-05-01 Proact Technologies Corp. Secure session tracking method and system for client-server environment
US6101477A (en) 1998-01-23 2000-08-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a travel-related multi-function smartcard
US6041122A (en) * 1998-02-27 2000-03-21 Intel Corporation Method and apparatus for hiding crytographic keys utilizing autocorrelation timing encoding and computation
FR2776445A1 (fr) 1998-03-17 1999-09-24 Schlumberger Ind Sa Procede de securisation de donnees mettant en oeuvre un algorithme cryptographique
FR2776410B1 (fr) 1998-03-20 2002-11-15 Gemplus Card Int Dispositifs pour masquer les operations effectuees dans une carte a microprocesseur
US6336188B2 (en) * 1998-05-01 2002-01-01 Certicom Corp. Authenticated key agreement protocol
CN100530025C (zh) 1998-05-29 2009-08-19 西门子公司 处理数据的方法和装置
ATE385089T1 (de) 1998-06-03 2008-02-15 Cryptography Res Inc Verwendung von unvorhersagbarer information zur leckminimierung von chipkarten und anderen kryptosystemen
EP1090480B1 (en) 1998-06-03 2019-01-09 Cryptography Research, Inc. Improved des and other cryptographic processes with leak minimization for smartcards and other cryptosystems
ATE548819T1 (de) 1998-06-03 2012-03-15 Cryptography Res Inc Symmetrisches kryptographisches rechenverfahren und vorrichtung zur verlustminimierung bei chipkarten und anderen verschlüsselungssystemen
EP1084548B1 (en) 1998-06-03 2008-12-17 Cryptography Research Inc. Secure modular exponentiation with leak minimization for smartcards and other cryptosystems
US5998978A (en) 1998-06-29 1999-12-07 Motorola, Inc. Apparatus and method for reducing energy fluctuations in a portable data device
US6075865A (en) * 1998-07-01 2000-06-13 Tecsec Incorporated Cryptographic communication process and apparatus
US6539092B1 (en) * 1998-07-02 2003-03-25 Cryptography Research, Inc. Leak-resistant cryptographic indexed key update
US6735313B1 (en) * 1999-05-07 2004-05-11 Lucent Technologies Inc. Cryptographic method and apparatus for restricting access to transmitted programming content using hash functions and program identifiers
FR2796738B1 (fr) 1999-07-22 2001-09-14 Schlumberger Systems & Service Micro-controleur securise contre les attaques en courant
US6289455B1 (en) * 1999-09-02 2001-09-11 Crypotography Research, Inc. Method and apparatus for preventing piracy of digital content
GB2371460B (en) 2001-01-19 2004-12-22 Pixelfusion Ltd Computer graphics

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007506392A (ja) * 2003-09-22 2007-03-15 イムプシス ディジタル セキュリティ アクチボラゲット データ通信機密保護の仕組みおよび方法
US9576133B2 (en) 2009-12-04 2017-02-21 Cryptography Research, Inc. Detection of data tampering of encrypted data
US9569623B2 (en) 2009-12-04 2017-02-14 Cryptography Research, Inc. Secure boot with resistance to differential power analysis and other external monitoring attacks
JP2013513312A (ja) * 2009-12-04 2013-04-18 クリプトグラフィ リサーチ, インコーポレイテッド 検証可能な耐漏洩性暗号化および復号化
US8707052B2 (en) 2009-12-04 2014-04-22 Cryptography Research, Inc. Cryptographic device with resistance to differential power analysis and other external monitoring attacks
US8977864B2 (en) 2009-12-04 2015-03-10 Cryptography Research, Inc. Programmable logic device with resistance to external monitoring attacks
US11797683B2 (en) 2009-12-04 2023-10-24 Cryptography Research, Inc. Security chip with resistance to external monitoring attacks
US9367693B2 (en) 2009-12-04 2016-06-14 Cryptography Research, Inc. Bitstream confirmation for configuration of a programmable logic device
KR20120098764A (ko) * 2009-12-04 2012-09-05 크라이프토그라피 리서치, 인코포레이티드 검증가능 누출 방지 암호화 및 복호화
US11074349B2 (en) 2009-12-04 2021-07-27 Cryptography Research, Inc. Apparatus with anticounterfeiting measures
KR101714108B1 (ko) * 2009-12-04 2017-03-08 크라이프토그라피 리서치, 인코포레이티드 검증가능 누출 방지 암호화 및 복호화
US9940463B2 (en) 2009-12-04 2018-04-10 Cryptography Research, Inc. System and method for secure authentication
US10262141B2 (en) 2009-12-04 2019-04-16 Cryptography Research, Inc. Secure processor with resistance to external monitoring attacks
JP2012070048A (ja) * 2010-09-21 2012-04-05 Toshiba Corp 暗号化装置および復号装置
US9031234B2 (en) 2010-09-21 2015-05-12 Kabushiki Kaisha Toshiba Encryption device and decryption device

Also Published As

Publication number Publication date
US7941666B2 (en) 2011-05-10
US6539092B1 (en) 2003-03-25
EP1092297B1 (en) 2007-04-25
CA2334597A1 (en) 2000-01-13
US9852572B2 (en) 2017-12-26
JP4216475B2 (ja) 2009-01-28
WO2000002342A3 (en) 2000-04-13
DE69935913T2 (de) 2008-01-10
ATE360866T1 (de) 2007-05-15
EP1092297A2 (en) 2001-04-18
US20030188158A1 (en) 2003-10-02
CA2334597C (en) 2007-09-04
WO2000002342A2 (en) 2000-01-13
DE69935913D1 (de) 2007-06-06
US20120017089A1 (en) 2012-01-19
US20110113248A1 (en) 2011-05-12
US9940772B2 (en) 2018-04-10
EP1092297A4 (en) 2002-10-16
US20080049940A1 (en) 2008-02-28
AU5458199A (en) 2000-01-24

Similar Documents

Publication Publication Date Title
JP4216475B2 (ja) 漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス
US11074349B2 (en) Apparatus with anticounterfeiting measures
US10565400B2 (en) Implementation of an integrity-protected secure storage
JP4782343B2 (ja) “ミドルマン”詐欺に対する可能性を減少すると同時に匿名のユーザを認証する方法
US20060195402A1 (en) Secure data transmission using undiscoverable or black data
CN110381055B (zh) 医疗供应链中的rfid系统隐私保护认证协议方法
CN110855667A (zh) 一种区块链加密方法、装置及系统
CN110677253B (zh) 基于非对称密钥池和ecc的抗量子计算rfid认证方法及系统
CN110601845B (zh) 基于对称密钥池和ecc的抗量子计算rfid认证方法及系统
Caponetto et al. A new chaotic system for the authentication and electronic certification procedures
CN110572256A (zh) 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041210

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071019

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080121

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080128

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080219

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080226

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20080319

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20080327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080421

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081007

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081106

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4216475

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111114

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: R3D02

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121114

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131114

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term