JP2013191907A - Stream encryption processing system, anti-tamper device, and stream encryption processing method - Google Patents

Stream encryption processing system, anti-tamper device, and stream encryption processing method Download PDF

Info

Publication number
JP2013191907A
JP2013191907A JP2012054412A JP2012054412A JP2013191907A JP 2013191907 A JP2013191907 A JP 2013191907A JP 2012054412 A JP2012054412 A JP 2012054412A JP 2012054412 A JP2012054412 A JP 2012054412A JP 2013191907 A JP2013191907 A JP 2013191907A
Authority
JP
Japan
Prior art keywords
terminal
resistant device
stream cipher
processing
tamper resistant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012054412A
Other languages
Japanese (ja)
Other versions
JP5882797B2 (en
Inventor
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Shuichi Oki
秀一 沖
Masatake Fukunaga
正剛 福永
Tetsuo Jinriki
哲夫 神力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
KDDI Corp
Original Assignee
Dai Nippon Printing Co Ltd
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd, KDDI Corp filed Critical Dai Nippon Printing Co Ltd
Priority to JP2012054412A priority Critical patent/JP5882797B2/en
Publication of JP2013191907A publication Critical patent/JP2013191907A/en
Application granted granted Critical
Publication of JP5882797B2 publication Critical patent/JP5882797B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To execute initialization processing for stream encryption in an anti-tamper device, to perform subsequent encryption/decryption processing by another device, and to make stream encryption algorithm hierarchical in the initialization processing.SOLUTION: An anti-tamper device includes hash function processing means of receiving a held secrete key and an initial value output from a terminal and outputting a corresponding hash value as an initial key, and initialization processing means of performing initialization processing of stream encryption on the basis of the initial key and the initial value output from the terminal, and outputting an initial status after the initialization processing to the terminal. The terminal includes stream encryption processing means of receiving the internal status input from the anti-tamper device and performing encryption or decryption processing of stream encryption.

Description

本発明は、ストリーム暗号処理システム、ストリーム暗号処理方法に関し、特に、ストリーム暗号で使用する秘密鍵を隠蔽するストリーム暗号処理システム、耐タンパデバイス及びストリーム暗号処理方法に関する。   The present invention relates to a stream encryption processing system and a stream encryption processing method, and more particularly to a stream encryption processing system, a tamper resistant device, and a stream encryption processing method for concealing a secret key used in stream encryption.

近年、ブロック暗号に比べて高速に処理できるストリーム暗号が注目されている。このストリーム暗号は公知のように、ビット列からなるいわゆる平文から、同じ長さの適当な乱数とのビットごとの排他的論理和をとることによって暗号文とする暗号であり、したがって、その暗号文に暗号化時と同じ乱数ビット列との排他的論理和を行えば、元の平文に復号化することができる(例えば、特許文献1参照。)。   In recent years, stream ciphers that can be processed at a higher speed than block ciphers have attracted attention. As is well known, this stream cipher is a ciphertext obtained by taking a bitwise exclusive OR with an appropriate random number of the same length from a so-called plaintext consisting of a bit string. If exclusive OR is performed with the same random number bit string as at the time of encryption, the original plaintext can be decrypted (see, for example, Patent Document 1).

特開平6−075524号公報JP-A-6-075524

しかし、現在使用されているストリーム暗号の多くは、内部状態がすべて盗み出されると、そこから秘密鍵が導出される危険性がある。一方で、ストリーム暗号をICカードのような耐タンパデバイス内で実行すると、ICカードの通信速度の制限により、暗号化/復号化の処理速度が低減されてしまうという問題もある。   However, many of the stream ciphers currently in use have a risk that a secret key is derived therefrom when all internal states are stolen. On the other hand, when stream cipher is executed in a tamper-resistant device such as an IC card, there is a problem that the processing speed of encryption / decryption is reduced due to the restriction of the communication speed of the IC card.

そこで、本発明は、上述の課題に鑑みてなされたものであり、ストリーム暗号の初期化処理を耐タンパデバイス内で実行し、その後の暗号化/復号処理を他の装置で行うとともに、初期化処理において、ストリーム暗号アルゴリズムを階層化するストリーム暗号処理システム、耐タンパデバイス及びストリーム暗号処理方法を提供することを目的とする。   Accordingly, the present invention has been made in view of the above-described problems, and performs initialization processing of stream ciphers in a tamper-resistant device, performs subsequent encryption / decryption processing in another apparatus, and performs initialization. An object of the present invention is to provide a stream encryption processing system, a tamper resistant device, and a stream encryption processing method that hierarchize stream encryption algorithms.

本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、耐タンパデバイスと端末とからなるストリーム暗号処理システムであって、前記耐タンパデバイスが、保有する秘密鍵と前記端末から出力された初期値とを入力し、対応するハッシュ値を初期鍵として出力するハッシュ関数処理手段と、該初期鍵と前記端末から出力された初期値とに基づいて、ストリーム暗号の初期化処理を行い、初期化処理後の内部状態を前記端末に出力する初期化処理手段と、を備え、前記端末が、前記耐タンパデバイスから入力した内部状態を入力し、ストリーム暗号の暗号化あるいは復号化処理を行うストリーム暗号処理手段を備えたことを特徴とするストリーム暗号処理システムを提案している。 The present invention proposes the following matters in order to solve the above problems.
(1) The present invention is a stream cipher processing system comprising a tamper resistant device and a terminal, wherein the tamper resistant device inputs a secret key held by the terminal and an initial value output from the terminal, and a corresponding hash Based on the hash function processing means for outputting the value as an initial key and the initial key and the initial value output from the terminal, the stream cipher is initialized, and the internal state after the initialization process is sent to the terminal. An initialization processing means for outputting, wherein the terminal comprises a stream cipher processing means for inputting an internal state inputted from the tamper resistant device and for performing encryption or decryption processing of the stream cipher. A stream cipher processing system is proposed.

この発明によれば、耐タンパデバイスのハッシュ関数処理手段が、保有する秘密鍵と端末から出力された初期値とを入力し、対応するハッシュ値を初期鍵として出力する。また、初期化処理手段が初期鍵と端末から出力された初期値とに基づいて、ストリーム暗号の初期化処理を行い、初期化処理後の内部状態を前記端末に出力する。一方、端末ストリーム暗号処理手段は、耐タンパデバイスから入力した内部状態を入力し、ストリーム暗号の暗号化あるいは復号化処理を行う。すなわち、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、一方向性のハッシュ関数を追加することにより、内部状態から秘密鍵を容易に推定できないようにすることができる。また、暗号化/復号化処理を端末で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができる。   According to this invention, the hash function processing means of the tamper resistant device inputs the private key held and the initial value output from the terminal, and outputs the corresponding hash value as the initial key. Further, the initialization processing means performs stream cipher initialization processing based on the initial key and the initial value output from the terminal, and outputs the internal state after the initialization processing to the terminal. On the other hand, the terminal stream encryption processing means inputs the internal state input from the tamper resistant device, and performs encryption or decryption processing of the stream encryption. That is, it is possible to prevent the secret key from being easily estimated from the internal state by executing the initialization process in the tamper resistant device and further adding a one-way hash function in the initialization process. Further, by executing the encryption / decryption process at the terminal, it is possible to prevent a decrease in processing speed in the encryption / decryption process.

(2)本発明は、耐タンパデバイスと端末とからなるストリーム暗号処理システムであって、前記耐タンパデバイスが、保有する秘密鍵と前記端末から出力された初期値とを入力し、初期化処理を実行して、鍵系列により構成された内部状態を前記端末に出力する鍵系列生成手段を備え、前記端末が、前記耐タンパデバイスから入力した内部状態を入力し、ストリーム暗号の暗号化あるいは復号化処理を行うストリーム暗号処理手段を備えたことを特徴とするストリーム暗号処理システムを提案している。   (2) The present invention is a stream cipher processing system comprising a tamper resistant device and a terminal, wherein the tamper resistant device inputs a secret key held by the terminal and an initial value output from the terminal, and an initialization process And a key sequence generation means for outputting an internal state constituted by a key sequence to the terminal, wherein the terminal inputs the internal state input from the tamper resistant device and encrypts or decrypts the stream cipher. A stream cipher processing system characterized in that it comprises stream cipher processing means for performing a digitizing process has been proposed.

この発明によれば、耐タンパデバイスの鍵系列生成手段が、保有する秘密鍵と端末から出力された初期値とを入力し、初期化処理を実行して、鍵系列により構成された内部状態を端末に出力する。一方、端末のストリーム暗号処理手段が、耐タンパデバイスから入力した内部状態を入力し、ストリーム暗号の暗号化あるいは復号化処理を行う。すなわち、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、ストリーム暗号アルゴリズムを階層化することによって、内部状態から秘密鍵を容易に推定できないようにすることができる。また、暗号化/復号化処理を端末で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができる。   According to this invention, the key sequence generation means of the tamper resistant device inputs the private key held and the initial value output from the terminal, executes the initialization process, and the internal state configured by the key sequence is changed. Output to the terminal. On the other hand, the stream encryption processing means of the terminal inputs the internal state input from the tamper resistant device, and performs stream encryption or decryption processing. That is, the initialization process is executed in the tamper resistant device, and the stream encryption algorithm is hierarchized in the initialization process, so that the secret key cannot be easily estimated from the internal state. Further, by executing the encryption / decryption process at the terminal, it is possible to prevent a decrease in processing speed in the encryption / decryption process.

(3)本発明は、ストリーム暗号の初期化処理を実行する耐タンパデバイスであって、保有する秘密鍵と外部から入力された初期値とを結合して、対応するハッシュ値を初期鍵として出力するハッシュ関数処理手段と、該初期鍵と前記外部から入力された初期値とに基づいて、ストリーム暗号の初期化処理を実行し、初期化処理後の内部状態を外部に出力する初期化処理手段と、を備えたことを特徴とする耐タンパデバイスを提案している。   (3) The present invention is a tamper resistant device that executes stream cipher initialization processing, and combines a stored secret key with an initial value input from the outside, and outputs a corresponding hash value as an initial key. Hash function processing means for performing initialization processing for stream cipher based on the initial key and the initial value input from the outside, and outputting the internal state after the initialization processing to the outside And a tamper resistant device characterized by comprising:

この発明によれば、耐タンパデバイスのハッシュ関数処理手段が、保有する秘密鍵と外部から入力された初期値とを結合して、対応するハッシュ値を初期鍵として出力し、初期化処理手段が、初期鍵と外部から入力された初期値とに基づいて、ストリーム暗号の初期化処理を実行し、初期化処理後の内部状態を外部に出力する。したがって、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、ストリーム暗号アルゴリズムを階層化することによって、内部状態から秘密鍵を容易に推定できないようにすることができる。   According to this invention, the hash function processing means of the tamper resistant device combines the held secret key and the initial value input from the outside, outputs the corresponding hash value as the initial key, and the initialization processing means Based on the initial key and the initial value input from the outside, the stream cipher initialization process is executed, and the internal state after the initialization process is output to the outside. Therefore, the initialization process is executed in the tamper resistant device, and the stream encryption algorithm is hierarchized in the initialization process, so that the secret key cannot be easily estimated from the internal state.

(4)本発明は、ストリーム暗号の初期化処理を実行する耐タンパデバイスであって、保有する秘密鍵と外部から入力された初期値とを結合して、初期化処理を実行し、鍵系列により構成された内部状態を外部に出力する鍵系列生成手段を備えたことを特徴とする耐タンパデバイスを提案している。   (4) The present invention is a tamper-proof device that executes initialization processing of stream ciphers, and combines a secret key that is held with an initial value input from the outside to execute initialization processing, and a key sequence A tamper resistant device is provided, characterized by comprising key sequence generation means for outputting the internal state configured by

この発明によれば、耐タンパデバイスの鍵系列生成手段が、保有する秘密鍵と外部から入力された初期値とを結合して、初期化処理を実行し、鍵系列により構成された内部状態を外部に出力する。したがって、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、ストリーム暗号アルゴリズムを階層化することによって、内部状態から秘密鍵を容易に推定できないようにすることができる。   According to the present invention, the key sequence generation means of the tamper resistant device combines the private key possessed with the initial value input from the outside, executes the initialization process, and sets the internal state constituted by the key sequence. Output to the outside. Therefore, the initialization process is executed in the tamper resistant device, and the stream encryption algorithm is hierarchized in the initialization process, so that the secret key cannot be easily estimated from the internal state.

(5)本発明は、耐タンパデバイスと端末とからなるストリーム暗号処理システムにおけるストリーム暗号処理方法であって、前記端末が前記耐タンパデバイスに初期値を出力する第1のステップと、前記耐タンパデバイスが、入力した初期値と保有する秘密鍵とを結合してハッシュ関数に入力する第2のステップと、前記耐タンパデバイスが、前記ハッシュ関数の出力値を初期鍵とし、該初期鍵と前記端末から入力した初期値とをストリーム暗号に入力して、初期化処理を実行する第3のステップと、前記耐タンパデバイスが、初期化処理終了後の内部状態を前記端末に出力する第4のステップと、前記端末が、入力した内部状態をストリーム暗号に入力する第5のステップと、前記端末が、ストリーム暗号処理を実行して暗号化あるいは復号化を行う第6のステップと、を備えたことを特徴とするストリーム暗号処理方法を提案している。   (5) The present invention provides a stream cipher processing method in a stream cipher processing system comprising a tamper resistant device and a terminal, wherein the terminal outputs an initial value to the tamper resistant device, and the tamper resistant method. A second step in which the device combines the input initial value and the private key held therein and inputs the result to the hash function; and the tamper resistant device uses the output value of the hash function as an initial key, and the initial key and the A third step of inputting an initial value input from the terminal into the stream cipher and executing an initialization process; and a fourth step in which the tamper resistant device outputs an internal state after completion of the initialization process to the terminal. A fifth step in which the terminal inputs the input internal state to the stream cipher, and the terminal performs stream cipher processing to encrypt or It proposes a stream cipher processing method characterized by comprising: a sixth step of performing No. of the.

この発明によれば、端末が耐タンパデバイスに初期値を出力する。耐タンパデバイスは、入力した初期値と保有する秘密鍵とを結合してハッシュ関数に入力する。また、耐タンパデバイスは、ハッシュ関数の出力値を初期鍵とし、初期鍵と記端末から入力した初期値とをストリーム暗号に入力して、初期化処理を実行し、初期化処理終了後の内部状態を端末に出力する。一方、端末は、入力した内部状態をストリーム暗号に入力し、ストリーム暗号処理を実行して暗号化あるいは復号化を行う。すなわち、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、一方向性のハッシュ関数を追加することにより、内部状態から秘密鍵を容易に推定できないようにすることができる。また、暗号化/復号化処理を端末で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができる。   According to the present invention, the terminal outputs an initial value to the tamper resistant device. The tamper-proof device combines the input initial value and the private key that it holds into the hash function. In addition, the tamper resistant device uses the output value of the hash function as the initial key, inputs the initial key and the initial value input from the terminal into the stream cipher, executes the initialization process, Output the status to the terminal. On the other hand, the terminal inputs the input internal state to the stream cipher and executes stream cipher processing to perform encryption or decryption. That is, it is possible to prevent the secret key from being easily estimated from the internal state by executing the initialization process in the tamper resistant device and further adding a one-way hash function in the initialization process. Further, by executing the encryption / decryption process at the terminal, it is possible to prevent a decrease in processing speed in the encryption / decryption process.

(6)本発明は、耐タンパデバイスと端末とからなるストリーム暗号処理システムにおけるストリーム暗号処理方法であって、前記端末が前記耐タンパデバイスに初期値を出力する第1のステップと、前記耐タンパデバイスが、入力した初期値と保有する秘密鍵とをストリーム暗号に入力して初期化処理を実行する第2のステップと、前記耐タンパデバイスが、初期化したストリーム暗号を作動させ、内部状態と同じビット長を有する鍵系列を生成する第3のステップと、前記耐タンパデバイスが、該生成した鍵系列を前記端末に出力する第4のステップと、前記端末が、入力した該鍵系列を内部状態としてストリーム暗号に入力する第5のステップと、前記端末が、ストリーム暗号処理を実行して暗号化あるいは復号化を行う第6のステップと、を備えたことを特徴とするストリーム暗号処理方法を提案している。   (6) The present invention provides a stream cipher processing method in a stream cipher processing system including a tamper resistant device and a terminal, wherein the terminal outputs an initial value to the tamper resistant device; A second step in which the device inputs the input initial value and the private key held in the stream cipher to execute an initialization process; and the tamper resistant device operates the initialized stream cipher, A third step of generating a key sequence having the same bit length; a fourth step of outputting the generated key sequence to the terminal by the tamper resistant device; and A fifth step of inputting the state into the stream cipher, and a sixth step in which the terminal performs stream cipher processing to perform encryption or decryption. It proposes a stream cipher processing method comprising the and.

この発明によれば、端末が耐タンパデバイスに初期値を出力する。耐タンパデバイスは、入力した初期値と保有する秘密鍵とをストリーム暗号に入力して初期化処理を実行する。そして、初期化したストリーム暗号を作動させ、内部状態と同じビット長を有する鍵系列を生成し、生成した鍵系列を端末に出力する。一方、端末は、入力した鍵系列を内部状態としてストリーム暗号に入力し、ストリーム暗号処理を実行して暗号化あるいは復号化を行う。すなわち、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、ストリーム暗号アルゴリズムを階層化することによって、内部状態から秘密鍵を容易に推定できないようにすることができる。また、暗号化/復号化処理を端末で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができる。   According to the present invention, the terminal outputs an initial value to the tamper resistant device. The tamper resistant device inputs the input initial value and the private key it holds into the stream cipher and executes an initialization process. Then, the initialized stream cipher is activated, a key sequence having the same bit length as the internal state is generated, and the generated key sequence is output to the terminal. On the other hand, the terminal inputs the input key sequence as an internal state to the stream cipher, and performs stream cipher processing to perform encryption or decryption. That is, the initialization process is executed in the tamper resistant device, and the stream encryption algorithm is hierarchized in the initialization process, so that the secret key cannot be easily estimated from the internal state. Further, by executing the encryption / decryption process at the terminal, it is possible to prevent a decrease in processing speed in the encryption / decryption process.

本発明によれば、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、一方向性のハッシュ関数を追加することにより、内部状態から秘密鍵を容易に推定できないようにすることができるという効果がある。また、暗号化/復号化処理を端末で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができるという効果がある。さらに、初期化処理を耐タンパデバイス内で実行し、さらに、初期化処理において、ストリーム暗号アルゴリズムを階層化することによって、内部状態から秘密鍵を容易に推定できないようにすることができるという効果がある。   According to the present invention, the initialization process is executed in the tamper-resistant device, and in the initialization process, a one-way hash function is added so that the secret key cannot be easily estimated from the internal state. There is an effect that can be. Further, by executing the encryption / decryption process at the terminal, there is an effect that it is possible to prevent a decrease in processing speed in the encryption / decryption process. Further, the initialization process is executed in the tamper-resistant device, and the stream encryption algorithm is hierarchized in the initialization process, thereby making it possible to prevent the secret key from being easily estimated from the internal state. is there.

第1の実施形態に係るストリーム暗号処理システムの構成図である。It is a block diagram of the stream encryption processing system which concerns on 1st Embodiment. 第1の実施形態に係るストリーム暗号処理システムの処理フローである。It is a processing flow of the stream encryption processing system which concerns on 1st Embodiment. 第2の実施形態に係るストリーム暗号処理システムの構成図である。It is a block diagram of the stream encryption processing system which concerns on 2nd Embodiment. 第2の実施形態に係るストリーム暗号処理システムの処理フローである。It is a processing flow of the stream encryption processing system which concerns on 2nd Embodiment.

以下、図面を用いて、本発明の実施形態について詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組み合わせを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<第1の実施形態>
図1及び図2を用いて、第1の実施形態について説明する。なお、本実施形態においては、耐タンパデバイスとしてICカードを、端末としてパーソナルコンピュータを例示して説明するが、ICチップやその他の耐タンパデバイス及び携帯電話やその他の端末についても同様に適用が可能である。 <First Embodiment>
The first embodiment will be described with reference to FIGS. 1 and 2. In this embodiment, an IC card is exemplified as a tamper resistant device and a personal computer is exemplified as a terminal. However, the present invention can be similarly applied to an IC chip and other tamper resistant devices, a mobile phone, and other terminals. It is.

<ストリーム暗号処理システムの構成>
本実施形態に係るストリーム暗号処理システムは、図1に示すように、耐タンパデバイスとしてのICカード100と、端末としてのパーソナルコンピュータ(PC)200とから構成されている。また、ICカード100は、秘密鍵記憶部101と、ハッシュ関数処理部102と、初期化処理部103とを備え、パーソナルコンピュータ(PC)200は、初期値生成部201と、ストリーム暗号処理部202とを備えている。 <Configuration of stream cipher processing system>
As shown in FIG. 1, the stream encryption processing system according to the present embodiment includes an IC card 100 as a tamper resistant device and a personal computer (PC) 200 as a terminal. The IC card 100 includes a secret key storage unit 101, a hash function processing unit 102, and an initialization processing unit 103. A personal computer (PC) 200 includes an initial value generation unit 201 and a stream encryption processing unit 202. And.

こうした構成により、初期化処理を耐タンパ性を有するICカード100内で実行するとともに、ストリーム暗号の暗号化/復号化処理を処理速度の高いパーソナルコンピュータ(PC)200内で実行する。   With such a configuration, the initialization process is executed in the tamper-resistant IC card 100 and the stream cipher encryption / decryption process is executed in the personal computer (PC) 200 having a high processing speed.

ここで、ICカード100内の秘密鍵記憶部101は、初期化処理に用いる秘密鍵を格納する。ハッシュ関数処理部102は、パーソナルコンピュータ(PC)200から入力した初期値と秘密鍵記憶部101に格納された秘密鍵とを結合して、一方向性ハッシュ関数により初期鍵を生成する。初期化処理部103は、ハッシュ関数処理部102から出力される初期鍵とパーソナルコンピュータ(PC)200から入力した初期値とを入力し、ストリーム暗号による初期化処理を実行し、内部状態をパーソナルコンピュータ(PC)200に出力する。   Here, the secret key storage unit 101 in the IC card 100 stores a secret key used for the initialization process. The hash function processing unit 102 combines the initial value input from the personal computer (PC) 200 and the secret key stored in the secret key storage unit 101 to generate an initial key using a one-way hash function. The initialization processing unit 103 receives the initial key output from the hash function processing unit 102 and the initial value input from the personal computer (PC) 200, executes initialization processing by stream encryption, and sets the internal state to the personal computer. (PC) 200.

また、パーソナルコンピュータ(PC)200内の初期値生成部201は、初期化処理に必要な初期値を生成し、ICカード100に出力する。ストリーム暗号処理部202は、ICカード100から内部状態を入力し、ストリーム暗号の暗号化/復号化処理を実行する。   The initial value generation unit 201 in the personal computer (PC) 200 generates an initial value necessary for the initialization process and outputs it to the IC card 100. The stream cipher processing unit 202 inputs an internal state from the IC card 100 and executes stream cipher encryption / decryption processing.

<ストリーム暗号処理システムの処理>
次に、図2を用いて、本実施形態に係るストリーム暗号処理システムの処理について説明する。
まず、パーソナルコンピュータ(PC)200は、初期値生成部201において生成した初期値をICカード100に入力する(ステップS101)。ICカード100は、入力された初期値と秘密鍵記憶部101に格納された秘密鍵とを結合し、ハッシュ関数処理部102に入力する(ステップS102)。 <Processing of stream cipher processing system>
Next, the processing of the stream encryption processing system according to the present embodiment will be described with reference to FIG.
First, the personal computer (PC) 200 inputs the initial value generated by the initial value generation unit 201 to the IC card 100 (step S101). The IC card 100 combines the input initial value and the secret key stored in the secret key storage unit 101 and inputs them to the hash function processing unit 102 (step S102).

さらに、ハッシュ関数処理部102の出力値を初期鍵とし、パーソナルコンピュータ(PC)200から入力した初期値を初期値として、初期化処理部103に入力し、初期化処理を行う(ステップ103)。そして、初期化処理終了後の内部状態をパーソナルコンピュータ(PC)200に出力する(ステップ104)。   Further, the output value of the hash function processing unit 102 is used as an initial key, the initial value input from the personal computer (PC) 200 is input as an initial value to the initialization processing unit 103, and initialization processing is performed (step 103). Then, the internal state after completion of the initialization process is output to the personal computer (PC) 200 (step 104).

一方、パーソナルコンピュータ(PC)200は、入力した内部状態をストリーム暗号処理部202に入力し(ステップS105)、ストリーム暗号を実行して、暗号化/復号化処理を行う(ステップS106)。   On the other hand, the personal computer (PC) 200 inputs the input internal state to the stream encryption processing unit 202 (step S105), executes stream encryption, and performs encryption / decryption processing (step S106).

したがって、本実施形態によれば、初期化処理を耐タンパデバイス(ICカード100)内で実行し、さらに、初期化処理において、一方向性のハッシュ関数を追加することにより、内部状態から秘密鍵を容易に推定できないようにすることができる。また、暗号化/復号化処理を端末(パーソナルコンピュータ(PC)200)で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができる。   Therefore, according to the present embodiment, the initialization process is executed in the tamper-resistant device (IC card 100), and further, in the initialization process, a one-way hash function is added, so that the secret key is changed from the internal state. Can not be easily estimated. Further, by executing the encryption / decryption process on the terminal (personal computer (PC) 200), it is possible to prevent a decrease in processing speed in the encryption / decryption process.

<第2の実施形態>
次に、図3及び図4を用いて、第2の実施形態について説明する。なお、本実施形態においても題1の実施形態と同様に、耐タンパデバイスとしてICカードを、端末としてパーソナルコンピュータを例示して説明するが、ICチップやその他の耐タンパデバイス及び携帯電話やその他の端末についても同様に適用が可能である。 <Second Embodiment>
Next, a second embodiment will be described with reference to FIGS. 3 and 4. In this embodiment, as in the first embodiment, an IC card is exemplified as a tamper resistant device and a personal computer is exemplified as a terminal. However, an IC chip, other tamper resistant devices, a mobile phone, and other devices are described. The same applies to terminals.

<ストリーム暗号処理システムの構成>
本実施形態に係るストリーム暗号処理システムは、図3に示すように、耐タンパデバイスとしてのICカード100と、端末としてのパーソナルコンピュータ(PC)200とから構成されている。また、ICカード100は、秘密鍵記憶部101と、鍵系列生成部104とを備え、パーソナルコンピュータ(PC)200は、初期値生成部201と、ストリーム暗号処理部202とを備えている。 <Configuration of stream cipher processing system>
As shown in FIG. 3, the stream encryption processing system according to this embodiment includes an IC card 100 as a tamper resistant device and a personal computer (PC) 200 as a terminal. The IC card 100 includes a secret key storage unit 101 and a key sequence generation unit 104, and the personal computer (PC) 200 includes an initial value generation unit 201 and a stream encryption processing unit 202.

こうした構成により、初期化処理を耐タンパ性を有するICカード100内で実行するとともに、ストリーム暗号の暗号化/復号化処理を処理速度の高いパーソナルコンピュータ(PC)200内で実行する。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有するものであるから、詳細な説明は、省略する。   With such a configuration, the initialization process is executed in the tamper-resistant IC card 100 and the stream cipher encryption / decryption process is executed in the personal computer (PC) 200 having a high processing speed. In addition, about the component which attaches | subjects the same code | symbol as 1st Embodiment, since it has the same function, detailed description is abbreviate | omitted.

ここで、ICカード100内の鍵系列生成部104は、秘密鍵記憶部101に格納された秘密鍵とパーソナルコンピュータ(PC)200から入力した初期値とを入力し、ストリーム暗号による初期化処理を実行し、内部状態と同じビット長を有する鍵系列を生成して、パーソナルコンピュータ(PC)200に出力する。   Here, the key sequence generation unit 104 in the IC card 100 inputs the secret key stored in the secret key storage unit 101 and the initial value input from the personal computer (PC) 200, and performs initialization processing by stream encryption. The key sequence having the same bit length as the internal state is generated and output to the personal computer (PC) 200.

<ストリーム暗号処理システムの処理>
次に、図4を用いて、本実施形態に係るストリーム暗号処理システムの処理について説明する。
まず、パーソナルコンピュータ(PC)200は、初期値生成部201において生成した初期値をICカード100に入力する(ステップS201)。ICカード100は、入力された初期値と秘密鍵記憶部101に格納された秘密鍵とを鍵系列生成部104に入力して、初期化処理を実行する(ステップS202)。 <Processing of stream cipher processing system>
Next, processing of the stream encryption processing system according to the present embodiment will be described with reference to FIG.
First, the personal computer (PC) 200 inputs the initial value generated by the initial value generation unit 201 to the IC card 100 (step S201). The IC card 100 inputs the input initial value and the secret key stored in the secret key storage unit 101 to the key sequence generation unit 104, and executes an initialization process (step S202).

さらに、鍵系列生成部104は、初期化したストリーム暗号を動作させ、内部状態と同じビット長を有する鍵系列を生成する(ステップ203)。そして、生成した鍵系列をパーソナルコンピュータ(PC)200に出力する(ステップ204)。   Furthermore, the key sequence generation unit 104 operates the initialized stream cipher to generate a key sequence having the same bit length as the internal state (step 203). The generated key sequence is output to the personal computer (PC) 200 (step 204).

一方、パーソナルコンピュータ(PC)200は、入力した鍵系列を内部状態としてストリーム暗号処理部202に入力し(ステップS205)、ストリーム暗号を実行して、暗号化/復号化処理を行う(ステップS206)。   On the other hand, the personal computer (PC) 200 inputs the input key sequence as an internal state to the stream encryption processing unit 202 (step S205), executes stream encryption, and performs encryption / decryption processing (step S206). .

したがって、本実施形態によれば、初期化処理を耐タンパデバイス(ICカード100)内で実行し、さらに、初期化処理において、一方向性のハッシュ関数を追加することにより、内部状態から秘密鍵を容易に推定できないようにすることができる。また、暗号化/復号化処理を端末(パーソナルコンピュータ(PC)200)で実行することにより、暗号化/復号化処理における処理速度の低下を防止することができる。   Therefore, according to the present embodiment, the initialization process is executed in the tamper-resistant device (IC card 100), and further, in the initialization process, a one-way hash function is added, so that the secret key is changed from the internal state. Can not be easily estimated. Further, by executing the encryption / decryption process on the terminal (personal computer (PC) 200), it is possible to prevent a decrease in processing speed in the encryption / decryption process.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

100・・・ICカード、101・・・秘密鍵記憶部、102・・・ハッシュ関数処理部、103・・・初期化処理部、104・・・鍵系列生成部、200・・・パーソナルコンピュータ(PC)、201・・・初期値生成部、202・・・ストリーム暗号処理部   DESCRIPTION OF SYMBOLS 100 ... IC card, 101 ... Secret key memory | storage part, 102 ... Hash function process part, 103 ... Initialization process part, 104 ... Key sequence production | generation part, 200 ... Personal computer ( PC), 201 ... initial value generation unit, 202 ... stream cipher processing unit

Claims (6)

耐タンパデバイスと端末とからなるストリーム暗号処理システムであって、
前記耐タンパデバイスが、
保有する秘密鍵と前記端末から出力された初期値とを入力し、対応するハッシュ値を初期鍵として出力するハッシュ関数処理手段と、
該初期鍵と前記端末から出力された初期値とに基づいて、ストリーム暗号の初期化処理を行い、初期化処理後の内部状態を前記端末に出力する初期化処理手段と、
を備え、
前記端末が、
前記耐タンパデバイスから入力した内部状態を入力し、ストリーム暗号の暗号化あるいは復号化処理を行うストリーム暗号処理手段を備えたことを特徴とするストリーム暗号処理システム。 A stream cipher processing system comprising a tamper resistant device and a terminal,
The tamper resistant device is
A hash function processing means for inputting a secret key to be held and an initial value output from the terminal, and outputting a corresponding hash value as an initial key;
Initialization processing means for performing stream cipher initialization processing based on the initial key and the initial value output from the terminal, and outputting the internal state after the initialization processing to the terminal;
With
The terminal is
A stream cipher processing system comprising stream cipher processing means for inputting an internal state input from the tamper resistant device and performing encryption or decryption processing of the stream cipher. 耐タンパデバイスと端末とからなるストリーム暗号処理システムであって、
前記耐タンパデバイスが、
保有する秘密鍵と前記端末から出力された初期値とを入力し、初期化処理を実行して、鍵系列により構成された内部状態を前記端末に出力する鍵系列生成手段を備え、
前記端末が、
前記耐タンパデバイスから入力した内部状態を入力し、ストリーム暗号の暗号化あるいは復号化処理を行うストリーム暗号処理手段を備えたことを特徴とするストリーム暗号処理システム。 A stream cipher processing system comprising a tamper resistant device and a terminal,
The tamper resistant device is
A key sequence generating means for inputting a secret key to be held and an initial value output from the terminal, executing an initialization process, and outputting an internal state configured by a key sequence to the terminal,
The terminal is
A stream cipher processing system comprising stream cipher processing means for inputting an internal state input from the tamper resistant device and performing encryption or decryption processing of the stream cipher. ストリーム暗号の初期化処理を実行する耐タンパデバイスであって、
保有する秘密鍵と外部から入力された初期値とを結合して、対応するハッシュ値を初期鍵として出力するハッシュ関数処理手段と、
該初期鍵と前記外部から入力された初期値とに基づいて、ストリーム暗号の初期化処理を実行し、初期化処理後の内部状態を外部に出力する初期化処理手段と、
を備えたことを特徴とする耐タンパデバイス。 A tamper-resistant device that performs stream cipher initialization processing,
A hash function processing means for combining a private key possessed with an initial value input from the outside and outputting a corresponding hash value as an initial key;
Initialization processing means for executing initialization processing of stream cipher based on the initial key and the initial value input from the outside, and outputting the internal state after the initialization processing to the outside;
A tamper resistant device characterized by comprising: ストリーム暗号の初期化処理を実行する耐タンパデバイスであって、
保有する秘密鍵と外部から入力された初期値とを結合して、初期化処理を実行し、鍵系列により構成された内部状態を外部に出力する鍵系列生成手段を備えたことを特徴とする耐タンパデバイス。 A tamper-resistant device that performs stream cipher initialization processing,
It is characterized by comprising key sequence generation means for combining a secret key possessed with an initial value input from the outside, executing an initialization process, and outputting an internal state constituted by the key sequence to the outside Tamper resistant device. 耐タンパデバイスと端末とからなるストリーム暗号処理システムにおけるストリーム暗号処理方法であって、
前記端末が前記耐タンパデバイスに初期値を出力する第1のステップと、
前記耐タンパデバイスが、入力した初期値と保有する秘密鍵とを結合してハッシュ関数に入力する第2のステップと、
前記耐タンパデバイスが、前記ハッシュ関数の出力値を初期鍵とし、該初期鍵と前記端末から入力した初期値とをストリーム暗号に入力して、初期化処理を実行する第3のステップと、
前記耐タンパデバイスが、初期化処理終了後の内部状態を前記端末に出力する第4のステップと、
前記端末が、入力した内部状態をストリーム暗号に入力する第5のステップと、
前記端末が、ストリーム暗号処理を実行して暗号化あるいは復号化を行う第6のステップと、
を備えたことを特徴とするストリーム暗号処理方法。 A stream cipher processing method in a stream cipher processing system comprising a tamper resistant device and a terminal,
A first step in which the terminal outputs an initial value to the tamper resistant device;
A second step in which the tamper-resistant device combines the input initial value and the private key held therein and inputs the result to the hash function;
A third step in which the tamper resistant device uses the output value of the hash function as an initial key, inputs the initial key and an initial value input from the terminal into a stream cipher, and executes an initialization process;
A fourth step in which the tamper resistant device outputs an internal state after completion of the initialization process to the terminal;
A fifth step in which the terminal inputs the input internal state to the stream cipher;
A sixth step in which the terminal performs stream encryption processing to perform encryption or decryption;
A stream encryption processing method comprising: 耐タンパデバイスと端末とからなるストリーム暗号処理システムにおけるストリーム暗号処理方法であって、
前記端末が前記耐タンパデバイスに初期値を出力する第1のステップと、
前記耐タンパデバイスが、入力した初期値と保有する秘密鍵とをストリーム暗号に入力して初期化処理を実行する第2のステップと、
前記耐タンパデバイスが、初期化したストリーム暗号を作動させ、内部状態と同じビット長を有する鍵系列を生成する第3のステップと、
前記耐タンパデバイスが、該生成した鍵系列を前記端末に出力する第4のステップと、
前記端末が、入力した該鍵系列を内部状態としてストリーム暗号に入力する第5のステップと、
前記端末が、ストリーム暗号処理を実行して暗号化あるいは復号化を行う第6のステップと、
を備えたことを特徴とするストリーム暗号処理方法。 A stream cipher processing method in a stream cipher processing system comprising a tamper resistant device and a terminal,
A first step in which the terminal outputs an initial value to the tamper resistant device;
A second step in which the tamper resistant device performs an initialization process by inputting the input initial value and the private key held in the stream cipher;
A third step in which the tamper resistant device activates the initialized stream cipher and generates a key sequence having the same bit length as the internal state;
A fourth step in which the tamper resistant device outputs the generated key sequence to the terminal;
A fifth step in which the terminal inputs the input key sequence to the stream cipher as an internal state;
A sixth step in which the terminal performs stream encryption processing to perform encryption or decryption;
A stream encryption processing method comprising:
JP2012054412A 2012-03-12 2012-03-12 Stream encryption processing system, tamper resistant device, and stream encryption processing method Active JP5882797B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012054412A JP5882797B2 (en) 2012-03-12 2012-03-12 Stream encryption processing system, tamper resistant device, and stream encryption processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012054412A JP5882797B2 (en) 2012-03-12 2012-03-12 Stream encryption processing system, tamper resistant device, and stream encryption processing method

Publications (2)

Publication Number Publication Date
JP2013191907A true JP2013191907A (en) 2013-09-26
JP5882797B2 JP5882797B2 (en) 2016-03-09

Family

ID=49391786

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012054412A Active JP5882797B2 (en) 2012-03-12 2012-03-12 Stream encryption processing system, tamper resistant device, and stream encryption processing method

Country Status (1)

Country Link
JP (1) JP5882797B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040191A (en) * 2017-12-20 2018-05-15 北京邮电大学 Image encryption and decryption method based on hash chain compressed sensing

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001007800A (en) * 1999-06-22 2001-01-12 Hitachi Ltd Ciphering device and ciphering method
JP2005130028A (en) * 2003-10-21 2005-05-19 Yazaki Corp Encryption key, and encryption apparatus and decryption apparatus using the same
JP2006235995A (en) * 2005-02-24 2006-09-07 Sony Corp Signal processing device
JP2009037095A (en) * 2007-08-03 2009-02-19 Kddi Corp Data scrambling apparatus, data descrambling apparatus, data scrambling method, data descrambling method and program
JP2009288339A (en) * 2008-05-27 2009-12-10 Kddi Corp Ciphering device and deciphering device for stream cipher, mac generating device, ciphering method and deciphering method for stream cipher, mac generating method, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001007800A (en) * 1999-06-22 2001-01-12 Hitachi Ltd Ciphering device and ciphering method
JP2005130028A (en) * 2003-10-21 2005-05-19 Yazaki Corp Encryption key, and encryption apparatus and decryption apparatus using the same
JP2006235995A (en) * 2005-02-24 2006-09-07 Sony Corp Signal processing device
JP2009037095A (en) * 2007-08-03 2009-02-19 Kddi Corp Data scrambling apparatus, data descrambling apparatus, data scrambling method, data descrambling method and program
JP2009288339A (en) * 2008-05-27 2009-12-10 Kddi Corp Ciphering device and deciphering device for stream cipher, mac generating device, ciphering method and deciphering method for stream cipher, mac generating method, and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108040191A (en) * 2017-12-20 2018-05-15 北京邮电大学 Image encryption and decryption method based on hash chain compressed sensing

Also Published As

Publication number Publication date
JP5882797B2 (en) 2016-03-09

Similar Documents

Publication Publication Date Title
TWI736271B (en) Method, device and equipment for generating and using private key in asymmetric key
CN102546181B (en) Cloud storage encrypting and deciphering method based on secret key pool
US9515818B2 (en) Multi-block cryptographic operation
JP2017504838A (en) Countermeasures against side-channel attacks against cryptographic algorithms
JP2016523391A (en) Method and apparatus for encrypting plaintext data
JP6575532B2 (en) Encryption device, decryption device, encryption processing system, encryption method, decryption method, encryption program, and decryption program
Tayde et al. File encryption, decryption using AES algorithm in android phone
US9565018B2 (en) Protecting cryptographic operations using conjugacy class functions
CN112054896B (en) White box encryption method, white box encryption device, terminal and storage medium
CN111066077A (en) Encryption device, encryption method, decryption device, and decryption method
CN110650119B (en) Data transmission method and device and electronic equipment
EP3382929A1 (en) Technique to generate symmetric encryption algorithms
CN103501220A (en) Encryption method and device
JP2016103799A (en) Encryption processing device, encryption processing method, and program
CN103902932B (en) Method for encryption through data encryption and decryption device for USB storage devices
CN103605927A (en) Encryption and decryption method based on embedded Linux system
JP5882797B2 (en) Stream encryption processing system, tamper resistant device, and stream encryption processing method
JP6348273B2 (en) Information processing system
CN115396179A (en) Data transmission method, device, medium and equipment based on block chain
CN110474967B (en) Block chain experiment system and method
JP4287397B2 (en) Ciphertext generation apparatus, ciphertext decryption apparatus, ciphertext generation program, and ciphertext decryption program
Buja et al. The direction of lightweight ciphers in mobile big data computing
Soni Performance analysis of cascaded hybrid symmetric encryption models
JP6631989B2 (en) Encryption device, control method, and program
JP2011160229A (en) Encryption device of stream cipher with authentication, decryption device of stream cipher with authentication, encryption method, decryption method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140725

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150127

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150330

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150908

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151207

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20151214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160204

R150 Certificate of patent or registration of utility model

Ref document number: 5882797

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250