JP2005204128A - 個別鍵生成装置及びプログラム - Google Patents

個別鍵生成装置及びプログラム Download PDF

Info

Publication number
JP2005204128A
JP2005204128A JP2004009011A JP2004009011A JP2005204128A JP 2005204128 A JP2005204128 A JP 2005204128A JP 2004009011 A JP2004009011 A JP 2004009011A JP 2004009011 A JP2004009011 A JP 2004009011A JP 2005204128 A JP2005204128 A JP 2005204128A
Authority
JP
Japan
Prior art keywords
individual key
identification information
information
mask
mask information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004009011A
Other languages
English (en)
Other versions
JP4611643B2 (ja
Inventor
Manabu Misawa
学 三澤
Keiki Yamada
敬喜 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004009011A priority Critical patent/JP4611643B2/ja
Publication of JP2005204128A publication Critical patent/JP2005204128A/ja
Application granted granted Critical
Publication of JP4611643B2 publication Critical patent/JP4611643B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

【課題】 識別情報に基づいて、当該識別情報に対して固有の個別鍵を生成する個別鍵生成装置に係り、電力差分解析や電磁波解析といった解析を困難にすることを課題とする。
【解決手段】 メモリ400は、秘密のマスター鍵410やシード420を記憶している。マスク情報生成部200は、識別情報500とシード420によりマスク情報210を生成する。暗号化部300は、マスク情報で識別情報をマスクした結果を、マスター鍵で暗号化することにより、識別情報に対して固有の個別鍵を生成する。マスク情報生成部200では、例えば、ハッシュ関数、暗号化関数、あるいは擬似乱数生成器等を用いる。
【選択図】 図1

Description

本発明は、個別鍵生成装置に係り、サイドチャネルアタックによる不正解析を困難にする技術に関する。
従来の個別鍵生成装置は、例えば、特開平5−75595号公報 第3頁〜4頁、第1図のように、識別情報を暗号化手段等により変換し、識別情報ごとに異なる値を生成することで個別鍵の生成を行っていた。
従来の個別鍵生成装置は、装置の消費電力や装置から発生する磁場等を観測すること(サイドチャネルアタックと呼ばれる。)で、本来秘密であるべき、個別鍵を生成するための鍵が解析される問題点があった。
特開平5−75595号公報
本発明は、上記した従来技術の欠点を除くためになされたものであって、その目的とするところは、上記のような問題点を解決するためになされたもので、電力差分解析や電磁波解析といった解析を困難にすることを目的とする。
本発明に係る個別鍵生成装置は、
識別情報に基づいて、当該識別情報に対して固有の個別鍵を生成する個別鍵生成装置であって、以下の要素を有することを特徴とする
(1)識別情報に基づいてマスク情報を生成するマスク情報生成部
(2)識別情報をマスク情報によりマスク処理した値を暗号化して、暗号化の結果を個別鍵とする暗号化部。
本発明においては、暗号化等の個別鍵の生成に係る元データにマスク処理を施すので、不正解析を困難にできる。
実施の形態1.
以下本発明を図面に示す実施例に基づいて説明する。図1は、この発明の一実施例を示す個別鍵生成装置の構成図である。
図1において、個別鍵生成装置100は、マスク情報生成部200、暗号化部300、及びメモリ400によって構成される。個別鍵生成装置100の入力は、識別情報500であり、出力は個別鍵110である。また、識別情報500は公開されている情報であるが、マスター鍵410やシード420は秘密であり、予めメモリ400に記憶されている。
次に動作について説明する。図2は、処理フローを示す図である。まず、個別鍵生成装置100に識別情報500が入力される(S201)。
次に、マスク情報生成部200によりマスク情報生成処理(S202)を行う。このマスク情報生成処理では、識別情報500を入力して、識別情報500に対応したマスク情報を生成する。
図3は、マスク情報生成処理の動作の一例を示したものである。まず、第一ステップで識別情報500(ID)を整数値化して、整数numを得る。第二ステップで、変数maskの初期値としてシード420(seed)を設定する。第三ステップで、変数maskのハッシュ値を算出し、その結果で変数maskを更新する処理を、整数numの回数だけ繰り返す。そして、その結果であるmaskをマスク情報210として出力する。
最後に、暗号化部300で暗号化処理(S203)を行う。暗号化処理(S203)では、マスク情報210(mask)と識別情報500(ID)とマスター鍵410(mkey)を用いて個別鍵110を生成する。
図4は、暗号化処理の動作の一例を示したものである。第四ステップで、マスク情報210から必要なビット数mを先頭から切り出し、変数IVとする。第五ステップで、変数IVと識別情報500(ID)のビットごとの排他的論理和を算出する。マスク処理の例である。そして、得られた値をマスター鍵410(mkey)で暗号化する。この暗号化された値が、個別鍵110(ukey)として個別鍵生成装置100から出力される。この例で、必要なビット数mは、識別情報500のビット長以下の値を想定している。
以上の例で、攻撃者は、個別鍵生成装置に入力される識別情報500を知っていても、マスク情報210を知ることはできない。また。マスク情報210は識別情報によって異なるので、暗号化される値を秘匿することができ、電力差分解析や電磁波解析を行うことができない。そして、マスク情報210は識別情報500によって一意に決まるので、マスター鍵410とシード420を保持していれば、個別鍵生成装置が複数あったとしても、どの装置でも同じ個別鍵を生成できる。
実施の形態2.
実施の形態1では、マスター鍵410とシード420は別々の値であったが、同一の値を用いてもよい。メモリ節約の観点から有効である。
実施の形態3.
実施の形態1では、マスク情報生成部200の内部でハッシュ関数を使用していたが、ハッシュ関数に代えて暗号化関数や擬似乱数生成器を用いてもよい。暗号化関数を使用する場合には、鍵と暗号化する値がシードとなる。擬似乱数生成器を使用する場合には、シード420を初期値として使用する。また、マスク情報生成部200で使用する関数は、ハッシュ関数、暗号化関数、あるいは擬似乱数生成器でなくても、シードがわからないとビットに移り変わりが予想できないような関数であればよい。
実施の形態4.
実施の形態1では、暗号化部300を使用しているが、鍵付ハッシュなど個別鍵が解析されたとしても、個別鍵からマスター鍵を求めることが困難な関数を使用すればよい。
実施の形態5.
実施の形態2〜4を組み合わせる形態も有効である。
個別鍵生成装置は、演算装置とメモリを備えたコンピュータとして、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
図5は、個別鍵生成装置のハードウエア構成例を示す図である。バスに、演算装置501、データ記憶装置502、メモリ503が接続されている。データ記憶装置502は、例えばROM(Read Only Memory)やハードディスクである。メモリ503は、通常RAM(Random Access Memory)である。
プログラムは、通常データ記憶装置502に記憶されており、メモリ403にロードされた状態で、順次演算装置501に読み込まれ処理を行う。
この発明の一実施例を示す個別鍵生成装置の構成図である。 処理フローを示す図である。 マスク情報生成処理の動作の一例を示したものである。 暗号化処理の動作の一例を示したものである。 個別鍵生成装置のハードウエア構成例を示す図である。
符号の説明
100 個別鍵生成装置、200 マスク情報生成部、300 暗号化部。

Claims (6)

  1. 識別情報に基づいて、当該識別情報に対して固有の個別鍵を生成する個別鍵生成装置であって、以下の要素を有することを特徴とする個別鍵生成装置
    (1)識別情報に基づいてマスク情報を生成するマスク情報生成部
    (2)識別情報をマスク情報によりマスク処理した値を暗号化して、暗号化の結果を個別鍵とする暗号化部。
  2. 個別鍵生成装置は、秘密に係るシードとマスター鍵を記憶するメモリを有し、
    マスク情報生成部は、シードと識別情報に基づいてマスク情報を生成し、
    暗号化部は、マスター鍵により暗号化することを特徴とする請求項1記載の個別鍵生成装置。
  3. マスク情報生成部は、ハッシュ関数を用いてマスク情報を生成することを特徴とする請求項1記載の個別鍵生成装置。
  4. マスク情報生成部は、暗号化関数を用いてマスク情報を生成することを特徴とする請求項1記載の個別鍵生成装置。
  5. マスク情報生成部は、擬似乱数生成器を用いてマスク情報を生成することを特徴とする請求項1記載の個別鍵生成装置。
  6. 識別情報に基づいて、当該識別情報に対して固有の個別鍵を生成する個別鍵生成装置となるコンピュータに、以下の手順を実行させるためのプログラム
    (1)識別情報に基づいてマスク情報を生成するマスク情報生成手順
    (2)識別情報をマスク情報によりマスク処理した値を暗号化して、暗号化の結果を個別鍵とする暗号化手順。
JP2004009011A 2004-01-16 2004-01-16 個別鍵生成装置 Expired - Lifetime JP4611643B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004009011A JP4611643B2 (ja) 2004-01-16 2004-01-16 個別鍵生成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004009011A JP4611643B2 (ja) 2004-01-16 2004-01-16 個別鍵生成装置

Publications (2)

Publication Number Publication Date
JP2005204128A true JP2005204128A (ja) 2005-07-28
JP4611643B2 JP4611643B2 (ja) 2011-01-12

Family

ID=34822172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004009011A Expired - Lifetime JP4611643B2 (ja) 2004-01-16 2004-01-16 個別鍵生成装置

Country Status (1)

Country Link
JP (1) JP4611643B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005204125A (ja) * 2004-01-16 2005-07-28 Mitsubishi Electric Corp 認証システム
JP2008177998A (ja) * 2007-01-22 2008-07-31 Nippon Telegr & Teleph Corp <Ntt> 同報通信暗号化方法、情報暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体
JP2011228777A (ja) * 2010-04-15 2011-11-10 Mitsubishi Electric Corp 鍵生成装置及びデータ提供装置及び端末装置及びプログラム
JP2012516094A (ja) * 2009-01-20 2012-07-12 インスティテュート テレコム−テレコム パリ テック その暗号変換により特に情報漏洩観測攻撃から保護される暗号回路

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03203432A (ja) * 1989-12-29 1991-09-05 Fujitsu Ltd 慣用暗号を用いた識別番号ベース鍵管理装置
JPH04359283A (ja) * 1991-06-06 1992-12-11 Matsushita Electric Ind Co Ltd Icカード
JPH06268640A (ja) * 1993-03-16 1994-09-22 Mitsubishi Electric Corp 暗号化鍵生成装置
JP2002290395A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 情報端末装置
JP2002366029A (ja) * 2001-06-13 2002-12-20 Fujitsu Ltd Dpaに対して安全な暗号化
JP2003152702A (ja) * 2001-11-16 2003-05-23 Hitachi Ltd 情報処理装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03203432A (ja) * 1989-12-29 1991-09-05 Fujitsu Ltd 慣用暗号を用いた識別番号ベース鍵管理装置
JPH04359283A (ja) * 1991-06-06 1992-12-11 Matsushita Electric Ind Co Ltd Icカード
JPH06268640A (ja) * 1993-03-16 1994-09-22 Mitsubishi Electric Corp 暗号化鍵生成装置
JP2002290395A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 情報端末装置
JP2002366029A (ja) * 2001-06-13 2002-12-20 Fujitsu Ltd Dpaに対して安全な暗号化
JP2003152702A (ja) * 2001-11-16 2003-05-23 Hitachi Ltd 情報処理装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005204125A (ja) * 2004-01-16 2005-07-28 Mitsubishi Electric Corp 認証システム
JP4611642B2 (ja) * 2004-01-16 2011-01-12 三菱電機株式会社 認証システム
JP2008177998A (ja) * 2007-01-22 2008-07-31 Nippon Telegr & Teleph Corp <Ntt> 同報通信暗号化方法、情報暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体
JP2012516094A (ja) * 2009-01-20 2012-07-12 インスティテュート テレコム−テレコム パリ テック その暗号変換により特に情報漏洩観測攻撃から保護される暗号回路
JP2011228777A (ja) * 2010-04-15 2011-11-10 Mitsubishi Electric Corp 鍵生成装置及びデータ提供装置及び端末装置及びプログラム

Also Published As

Publication number Publication date
JP4611643B2 (ja) 2011-01-12

Similar Documents

Publication Publication Date Title
US8804949B2 (en) Method for protecting IC cards against power analysis attacks
Souyah et al. An image encryption scheme combining chaos-memory cellular automata and weighted histogram
US7720225B2 (en) Table splitting for cryptographic processes
Rathod et al. Design and implementation of image encryption algorithm by using block based symmetric transformation algorithm (hyper image encryption algorithm)
CA2578316C (en) Table splitting for cryptographic processes
US20120124392A1 (en) System and method for stream/block cipher with internal random states
US9288040B2 (en) Encryption device
KR102397579B1 (ko) 부채널 분석 방지를 위한 화이트박스 암호 방법 및 장치
US8619985B2 (en) Table splitting for cryptographic processes
JP6386198B1 (ja) 暗号化装置及び復号装置
JPWO2008013083A1 (ja) 擬似乱数生成装置、ストリーム暗号処理装置及びプログラム
US10965454B2 (en) Apparatus and method for public key encryption
JP4611643B2 (ja) 個別鍵生成装置
JP2007334016A (ja) データ暗号化装置及びデータ暗号化方法
JP2005202757A (ja) 擬似乱数生成装置及びプログラム
EP3832945B1 (en) System and method for protecting memory encryption against template attacks
JP2010039838A (ja) 乱数生成回路及びコンピュータシステム
JP2007251483A (ja) 暗号化装置
JP2006025366A (ja) 暗号化装置及び半導体集積回路
CN111602367A (zh) 用于保护在使白盒密码算法安全的对策中使用的熵源的方法
WO2022009384A1 (ja) 最終べき計算装置、ペアリング演算装置、暗号処理装置、最終べき計算方法及び最終べき計算プログラム
JP6516610B2 (ja) メモリ装置、ホスト装置、及びメモリシステム
JP4804981B2 (ja) データ変換装置及びデータ変換プログラム
Hafsa et al. A lightweight and robust block cipher algorithm for real-time applications
JP6473874B2 (ja) メモリ装置、ホスト装置、及びメモリシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100413

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101014

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4611643

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250