JP2016086337A - Cipher key sharing system and cipher key sharing method - Google Patents
Cipher key sharing system and cipher key sharing method Download PDFInfo
- Publication number
- JP2016086337A JP2016086337A JP2014219053A JP2014219053A JP2016086337A JP 2016086337 A JP2016086337 A JP 2016086337A JP 2014219053 A JP2014219053 A JP 2014219053A JP 2014219053 A JP2014219053 A JP 2014219053A JP 2016086337 A JP2016086337 A JP 2016086337A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- encryption key
- syndrome
- fixed
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、暗号鍵を共有するためのシステムと、暗号鍵を共有する方法に関するものである。 The present invention relates to a system for sharing an encryption key and a method for sharing an encryption key.
デバイス固有情報生成装置、あるいは物理複製困難関数(Physically Unclonable Function:PUF)を使用すると、デバイス固有の暗号鍵をデバイス内で生成することができる。 Using a device-specific information generation apparatus or a physically unclonable function (PUF), a device-specific encryption key can be generated in the device.
ここで、以下の特許文献1には、上記暗号鍵を複数のデバイス間で共有する方法として、当該鍵を公開鍵暗号の秘密鍵として利用することによる公開鍵暗号技術に基づく鍵の共有方法が開示されている。
Here, in
上記特許文献1に記載された暗号鍵の共有方法では、多倍長のべき剰余演算を用いる公開鍵暗号技術を利用するために計算量の大きな処理が必要となり、その結果、処理に時間がかかるといった問題がある。また、デバイス間で共有される鍵を毎回変化させるために、デバイス内に保存されている共通鍵を通信路を流れる乱数などに応じて変化させる場合、上記デバイス内に保存されている共通鍵に対してサイドチャネル攻撃が可能になるという問題点もある。
In the encryption key sharing method described in
本発明は、上記のような問題を解決するためになされたもので、暗号鍵に要請される秘匿性を確保しつつ、より簡易な処理により毎回値の変化する当該鍵の共有を実現することのできる暗号鍵共有システム及び暗号鍵共有方法を提供することを目的とする。 The present invention has been made to solve the above-described problems, and realizes sharing of the key whose value changes each time by a simpler process while ensuring the confidentiality required for the encryption key. An object of the present invention is to provide an encryption key sharing system and encryption key sharing method.
上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、固有信号生成手段から出力された信号と予め定められた第1の固定信号から、暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、第1の暗号鍵作成手段により作成された暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、第2のデバイスは、入力信号に応じて予め固有信号生成手段から出力された信号と第1の固定信号から生成される第2の固定信号と、第1の鍵共有情報算出手段から算出された鍵共有情報とに応じて、第1の暗号鍵作成手段により作成された暗号鍵生成信号と第2の固定信号との差分信号を復号する差分復号手段と、差分復号手段により得られた信号と第2の固定信号から暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた暗号鍵共有システムを提供する。 In order to solve the above problems, the present invention is an encryption key sharing system for sharing an encryption key between a first device and a second device, and the first device is device-specific according to an input signal. A first cipher for generating an encryption key generating signal for generating an encryption key from the signal output from the signal generating means and the signal output from the signal generating means and a predetermined first fixed signal. A key generating unit; and a first key sharing information calculating unit that calculates key sharing information for the encryption key generation signal generated by the first encryption key generating unit. In accordance with the signal output in advance from the unique signal generating means, the second fixed signal generated from the first fixed signal, and the key sharing information calculated from the first key sharing information calculating means, the first Created by encryption key creation means Differential decryption means for decrypting a differential signal between the signal key generation signal and the second fixed signal, and second encryption key creation for creating an encryption key generation signal from the signal obtained by the differential decryption means and the second fixed signal An encryption key sharing system comprising means is provided.
また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、第2のデバイスは、入力信号に応じて予め固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を、第2の加算手段により生成された信号から減算する第1の減算手段と、第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、第2の加算手段により生成された信号に対するシンドロームからシンドローム算出手段に記憶された第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに第1のシンドローム算出手段若しくは第2の減算手段により算出されたシンドロームを復号する復号手段と、復号手段により生成された信号と第2の固定信号とを加算することにより暗号鍵生成信号を作成する第3の加算手段とを備えた暗号鍵共有システムを提供する。 In order to solve the above problem, the present invention provides an encryption key sharing system for sharing an encryption key between a first device and a second device, the first device responding to an input signal. An encryption key generation signal for generating an encryption key by adding a unique signal generation means for outputting a device-specific signal, a signal output from the unique signal generation means and a predetermined first fixed signal. A first adding means to be created; and a second adding means for adding the codeword signal to the encryption key generation signal, wherein the second device outputs a signal output beforehand from the unique signal generating means in response to the input signal. And a first subtracting means for subtracting a second fixed signal obtained by adding the first fixed signal from a signal generated by the second adding means, and a first subtracting means. Calculate the syndrome for Second syndrome calculating means for calculating a syndrome for the signal generated by the first syndrome calculating means or the second adding means, and storing a syndrome for the second fixed signal calculated in advance; Second subtracting means for subtracting the syndrome for the second fixed signal stored in the syndrome calculating means from the syndrome for the signal generated by the adding means, and further, the first syndrome calculating means or the second subtracting means Encryption key sharing comprising: decryption means for decrypting the syndrome calculated by the above; and third addition means for creating an encryption key generation signal by adding the signal generated by the decryption means and the second fixed signal Provide a system.
また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、第2のデバイスは、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号から減算する第1の減算手段と、第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、第1のシンドローム算出手段で算出されたシンドロームと第2のシンドローム算出手段で算出されたシンドロームを加算する第2の加算手段と、加算手段により生成された信号を復号する復号手段と、復号手段により生成された信号及び第2の固定信号から、第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号を減算することにより暗号鍵生成信号を作成する第2の減算手段とを備えた暗号鍵共有システムを提供する。 In order to solve the above problem, the present invention provides an encryption key sharing system for sharing an encryption key between a first device and a second device, wherein the first device receives a first input signal. A first unique signal generating means for outputting a device specific signal in response to the signal, adding the signal output from the first unique signal generating means and a predetermined first fixed signal to obtain an encryption key. A first adder for generating an encryption key generation signal for generation; and a first syndrome calculation unit for calculating a syndrome for the encryption key generation signal, wherein the second device is responsive to the second input signal. A second specific signal generating means for outputting a device specific signal, a signal output in advance from the first specific signal generating means in response to the first input signal, and a second in advance according to the second input signal. Output from the two unique signal generation means A second fixed signal obtained by adding the first fixed signal and the first fixed signal is subtracted from the device specific signal output from the second specific signal generating means according to the second input signal. 1 subtracting means, a second syndrome calculating means for calculating a syndrome for the signal output from the first subtracting means, a syndrome calculated by the first syndrome calculating means, and a second syndrome calculating means. A second adding means for adding the syndromes; a decoding means for decoding the signal generated by the adding means; a signal generated by the decoding means and a second fixed signal; And a second subtracting unit for generating an encryption key generation signal by subtracting the device-specific signal output in response to the input signal of 2. To.
また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、第2のデバイスは、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、第1のシンドローム算出手段により算出されたシンドロームから減算する減算手段と、減算手段により生成された信号を復号する復号手段と、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、復号手段により生成された信号及び第2の固定信号と、第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、第1のデバイスは、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、符号語信号とを加算することにより得られる第1の固定信号を、第2のシンドローム算出手段により算出されたシンドロームから減算する第2の減算手段と、第2の減算手段により生成された信号を復号する第2の復号手段と、第2の復号手段により生成された信号及び第1の固定信号と、第1の固有信号生成手段から出力された信号とを加算することにより暗号鍵生成信号を作成する第2の加算手段とをさらに備えた暗号鍵共有システムを提供する。 In order to solve the above problem, the present invention provides an encryption key sharing system for sharing an encryption key between a first device and a second device, wherein the first device receives a first input signal. A first specific signal generating means for outputting a device specific signal in response to the first specific syndrome generating means, and a first syndrome calculating means for calculating a syndrome for the signal output from the first specific signal generating means. The second fixed signal obtained by adding the signal output from the first unique signal generating means in advance according to the first input signal and the predetermined code word signal is the first fixed signal. A subtracting means for subtracting from the syndrome calculated by the syndrome calculating means; a decoding means for decoding the signal generated by the subtracting means; and a second fixed signal for outputting a device-specific signal in accordance with the second input signal. An encryption key generation signal for generating an encryption key by adding the signal generation means, the signal generated by the decryption means and the second fixed signal, and the signal output from the second unique signal generation means And a second syndrome calculating means for calculating a syndrome for the signal output from the second eigensignal generating means, and the first device preliminarily corresponds to the second input signal according to the second input signal. Second subtracting means for subtracting the first fixed signal obtained by adding the signal output from the two unique signal generating means and the codeword signal from the syndrome calculated by the second syndrome calculating means. Second decoding means for decoding the signal generated by the second subtraction means, the signal generated by the second decoding means and the first fixed signal, and the first eigensignal generation means Providing further encryption key sharing system comprising a second adding means for creating an encryption key generation signal by adding the output signal.
また、上記課題を解決するため、本発明は、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、固有信号生成手段から出力された信号と予め定められた第1の固定信号から、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、第2のデバイスにおいて、入力信号に応じて予め固有信号生成手段から出力された信号と第1の固定信号から生成される第2の固定信号と第2のステップで算出された鍵共有情報とに応じて、第1のステップにより作成された暗号鍵生成信号と第2の固定信号との差分信号を復号する第3のステップと、第2のデバイスにおいて、第3のステップで得られた信号と第2の固定信号から暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法を提供する。 In order to solve the above problem, the present invention shares an encryption key between a first device including a unique signal generating unit that outputs a device-specific signal in response to an input signal, and the second device. An encryption key sharing method, wherein a first device generates an encryption key generation signal for generating an encryption key from a signal output from a unique signal generation means and a predetermined first fixed signal. 1, a second step of calculating key sharing information for the encryption key generation signal in the first device, and a signal output from the unique signal generation unit in advance according to the input signal in the second device In accordance with the second fixed signal generated from the first fixed signal and the key sharing information calculated in the second step, the encryption key generation signal generated in the first step and the second fixed signal Difference An encryption key sharing method comprising: a third step of decrypting a signal; and a fourth step of creating an encryption key generation signal from the signal obtained in the third step and the second fixed signal in the second device I will provide a.
また、上記課題を解決するため、本発明は、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に符号語信号を加算する第2のステップと、第2のデバイスにおいて、入力信号に応じて予め固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、第2のステップで生成された信号から減算する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号に対するシンドロームを算出し、若しくは、第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された第2の固定信号に対するシンドロームを減算する第4のステップと、第2のデバイスにおいて、第4のステップで算出されたシンドロームを復号する第5のステップと、第2のデバイスにおいて、第5のステップで生成された信号と第2の固定信号とを加算することにより暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法を提供する。 In order to solve the above problem, the present invention shares an encryption key between a first device including a unique signal generating unit that outputs a device-specific signal in response to an input signal, and the second device. An encryption key sharing method for generating an encryption key by adding a signal output from a unique signal generation means and a predetermined first fixed signal in a first device. In the first device, a second step of adding the codeword signal to the encryption key generation signal in the first device, and output from the unique signal generation means in advance in accordance with the input signal in the second device In a second device, a third step of subtracting a second fixed signal obtained by adding the generated signal and the first fixed signal from the signal generated in the second step; Third Calculating a syndrome for the signal generated in the step, or calculating a syndrome for the signal generated in the second step, and subtracting a syndrome for the second fixed signal stored in advance; In the second device, a fifth step of decoding the syndrome calculated in the fourth step, and, in the second device, adding the signal generated in the fifth step and the second fixed signal. And a sixth step of generating an encryption key generation signal.
また、上記課題を解決するため、本発明は、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に対するシンドロームを算出する第2のステップと、第2のデバイスにおいて、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号から減算する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、第2のデバイスにおいて、第2のステップで算出されたシンドロームと第4のステップで算出されたシンドロームを加算する第5のステップと、第2のデバイスにおいて、第5のステップで生成された信号を復号する第6のステップと、第2のデバイスにおいて、第6のステップで生成された信号及び第2の固定信号から、第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号を減算することにより暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法を提供する。 In order to solve the above-described problem, the present invention provides a first device including first unique signal generation means for outputting a device-specific signal according to the first input signal, and a second input signal. An encryption key sharing method for sharing an encryption key with a second device including second unique signal generation means for outputting a device-specific signal, wherein the first device generates the first unique signal. A first step of adding a signal output from the means and a predetermined first fixed signal to generate an encryption key generation signal for generating an encryption key; A second step of calculating a syndrome with respect to the generated signal; and a signal output from the first specific signal generating unit in advance according to the first input signal and a second input signal in the second device Second unique signal in advance A second fixed signal obtained by adding the signal output from the generating means and the first fixed signal is obtained from the second specific signal generating means according to the second input signal. A third step of subtracting from the signal; a fourth step of calculating a syndrome for the signal generated in the third step in the second device; and a second step of calculating in the second device of the second device. In the second step, a fifth step of adding the syndrome and the syndrome calculated in the fourth step, a sixth step of decoding the signal generated in the fifth step in the second device, and A device-specific signal output from the second specific signal generation means according to the second input signal from the signal generated in the sixth step and the second fixed signal Providing an encryption key sharing method and a seventh step of creating the encryption key generation signal by subtracting.
また、上記課題を解決するため、本発明は、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、第2のデバイスにおいて、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、第1のステップで算出されたシンドロームから減算する第2のステップと、第2のデバイスにおいて、第2のステップで生成された信号を復号する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号及び第2の固定信号と、第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、第2のデバイスにおいて、第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、第1のデバイスにおいて、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、符号語信号とを加算することにより得られる第1の固定信号を、第5のステップで算出されたシンドロームから減算する第6のステップと、第1のデバイスにおいて、第6のステップで生成された信号を復号する第7のステップと、第1のデバイスにおいて、第7のステップで得られた信号及び第1の固定信号と、第1の固有信号生成手段から出力された信号とを加算することにより暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法を提供する。
In order to solve the above-described problem, the present invention provides a first device including first unique signal generation means for outputting a device-specific signal according to the first input signal, and a second input signal. An encryption key sharing method for sharing an encryption key with a second device including second unique signal generation means for outputting a device-specific signal, wherein the first device generates the first unique signal. A first step of calculating a syndrome with respect to a signal output from the means; a signal output from the first unique signal generating means in advance according to the first input signal in the second device; A second step of subtracting the second fixed signal obtained by adding the codeword signal from the syndrome calculated in the first step, and the second device generates the second fixed signal in the second step. The third step of decoding the received signal, and the second device, adding the signal generated in the third step and the second fixed signal to the signal output from the second eigensignal generating means And a fourth step of generating an encryption key generation signal for generating an encryption key, and a fifth step of calculating a syndrome for the signal output from the second unique signal generation means in the second device. In the first device, the first fixed signal obtained by adding the signal output from the second specific signal generating means in advance according to the second input signal and the codeword signal is A sixth step of subtracting from the syndrome calculated in
本発明によれば、より簡易な処理により暗号鍵の共有を実現することのできる暗号鍵共有システム及び暗号鍵共有方法を提供することができる。 According to the present invention, it is possible to provide an encryption key sharing system and an encryption key sharing method that can realize encryption key sharing by simpler processing.
以下において、本発明の実施の形態を図面を参照しつつ詳しく説明する。なお、図中同一符号は同一又は相当部分を示す。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same reference numerals indicate the same or corresponding parts.
[実施の形態1]
図1は本発明の実施の形態1に係る暗号鍵共有システムの基本的な構成を示すブロック図であり、図2は図1に示された暗号鍵共有システムの構成例を示すブロック図である。
図1に示されるように、本発明の実施の形態1に係る暗号鍵共有システムは、第1のデバイスDV10と第2のデバイスDV20の間で暗号鍵を共有するシステムであって、第1のデバイスDV10は固有信号生成部10と第1の暗号鍵作成部30、及び第1の鍵共有情報算出部50を備え、第2のデバイスDV20は、第1の暗号鍵作成部30により作成された暗号鍵生成信号と固定信号との差分信号を復号する差分復号部60と、第2の暗号鍵作成部130を備える。ここで、差分復号部60は、第2の鍵共有情報算出部70と復号部110を含む。
なお、第2の固定ベクトル信号NBを第2の鍵共有情報算出部70に供給して得られる結果を予め第2のデバイスDV20に保存しておけば、第2の鍵共有情報算出部70は不要となる。
[Embodiment 1]
FIG. 1 is a block diagram showing a basic configuration of an encryption key sharing system according to
As shown in FIG. 1, the encryption key sharing system according to
If the result obtained by supplying the second fixed vector signal NB to the second key sharing information calculating unit 70 is stored in the second device DV20 in advance, the second key sharing information calculating unit 70 It becomes unnecessary.
また、固有信号生成部10は、例えば図2に示されるように、出力信号が入力信号に対してPUFをなすデバイス固有情報生成装置1により構成される。
In addition, the unique signal generation unit 10 is configured by a device unique
また、図2に示されるように、第1の暗号鍵作成部30は例えば加算器3により構成され、第1の鍵共有情報算出部50はシンドローム算出器5により構成される。また、第2の鍵共有情報算出部70は例えばシンドローム算出器7により構成され、復号部110は例えば減算器9及び復号器11により構成される。さらに、第2の暗号鍵作成部130は、例えば加算器13により構成される。
As shown in FIG. 2, the first encryption
そして、第1の暗号鍵作成部30は固有信号生成部10に接続され、第1の鍵共有情報算出部50は第1の暗号鍵作成部30に接続される。
The first encryption
また、復号部110は第1の鍵共有情報算出部50及び第2の鍵共有情報算出部70に接続され、第2の暗号鍵作成部130は復号部110に接続される。
The decryption unit 110 is connected to the first key sharing
ここで、復号部110の構成例として図2に示された減算器9はシンドローム算出器5及びシンドローム算出器7に接続され、復号器11は減算器9及び加算器13に接続される。
Here, the
以下、上記のような構成を有する図1に示された暗号鍵共有システムの動作を説明する。
固有信号生成部10には入力信号Cが入力される。この入力信号Cのデータ形式は固有信号生成部10の構成に依存するが、どこに格納するようにしてもよい。すなわち、第1のデバイスDV10が盗まれた場合を想定すると、入力信号Cは第2のデバイスDV20に格納した方が良い一方、通信を不要にしたい場合には、固有信号生成部10が含まれた第1のデバイスDV10に格納した方が良いことになる。
The operation of the encryption key sharing system shown in FIG. 1 having the above configuration will be described below.
An input signal C is input to the unique signal generation unit 10. The data format of the input signal C depends on the configuration of the unique signal generation unit 10, but may be stored anywhere. That is, assuming that the first device DV10 is stolen, the input signal C should be stored in the second device DV20, while the unique signal generator 10 is included when communication is unnecessary. It is better to store it in the first device DV10.
第1の暗号鍵作成部30は、固有信号生成部10により生成されたデバイスDV10に固有の信号と、予めデバイスDV10に登録された任意の第1の固定ベクトル信号NAとから暗号鍵を生成する際の基となる値を持つ暗号鍵生成信号Kを作成する。
The first encryption
ここで、図2に示された例においては、加算器3がデバイス固有情報生成装置1から出力された長さnのガロア体上のベクトル信号R’1と、長さnのガロア体上のベクトル信号N1とを加算し、暗号鍵生成信号KMを作成する。なお、ベクトル信号N1は、第1のデバイスDV1に登録されることにより固定される。また、ベクトル信号R’1あるいはベクトル信号N1あるいはベクトル信号R’1とベクトル信号N1との加算の結果に、第2のデバイスDV2において訂正可能な範囲でかつ毎回変化する誤りを加えてもよい。
Here, in the example shown in FIG. 2, the
第1の鍵共有情報算出部50は、第1の暗号鍵作成部30により作成されたデータに対してシンドロームを算出する。
The first key sharing
なお、シンドロームの算出は、例えば、第1の鍵共有情報算出部50への入力が行ベクトルの場合、誤り訂正符号のパリティ検査行列を右から掛けるか、巡回符号の場合はベクトルの各軸の値をガロア体上の多項式の(n−k−1)次以上の係数とみなして、誤り訂正符号の生成多項式の剰余を求めるか、上記多項式に対応する線形帰還シフトレジスタで剰余を計算することにより行える。また、上記の誤り訂正符号にはBCH符号、リードソロモン符号、Alternant符号、ゴッパ(Goppa)符号などの他、McElice公開鍵暗号、Niederreiter公開鍵暗号などで利用される誤り訂正符号を用いることもできる。
The calculation of the syndrome is performed, for example, by multiplying the parity check matrix of the error correction code from the right when the input to the first key sharing
一方、第2の鍵共有情報算出部70は、入力信号Cに応じて予め固有信号生成部10から出力された信号と上記第1の固定ベクトル信号NAから生成される第2の固定ベクトル信号NBに対するシンドロームを算出する。 On the other hand, the second key sharing information calculation unit 70 generates a second fixed vector signal NB generated from the signal output from the unique signal generation unit 10 in advance according to the input signal C and the first fixed vector signal NA. The syndrome for is calculated.
ここで、図2に示された例においては、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と上記ベクトル信号N1とを加算することにより得られた信号D1を第2のデバイスDV2に格納し、シンドローム算出器7が信号D1に対するシンドロームを算出する。
Here, in the example shown in FIG. 2, the signal D1 obtained by adding the signal R1 output from the device specific
なお、第2のデバイスDV2において、上記信号D1をシンドローム算出器7に入力して得られる結果を事前に計算し第2のデバイスDV2に保存しておけば、シンドローム算出器7による算出結果に代用させることができ、第2のデバイスDV2からシンドローム算出器7を取り除くことができる。 If the result obtained by inputting the signal D1 to the syndrome calculator 7 in the second device DV2 is calculated in advance and stored in the second device DV2, the result calculated by the syndrome calculator 7 is used as a substitute. The syndrome calculator 7 can be removed from the second device DV2.
次に、復号部110は第1の鍵共有情報算出部50で算出されたシンドロームと第2の鍵共有情報算出部70で算出されたシンドロームとに応じて生成された信号を復号する。
Next, the decryption unit 110 decrypts the signal generated according to the syndrome calculated by the first key sharing
ここで、図2に示された例においては、減算器9がシンドローム算出器5で算出されたシンドロームS’1からシンドローム算出器7で算出されたシンドロームを減算するか、若しくは上記のように予め保存されたシンドロームを読み出して減算し、復号器11が減算器9により得られた信号を復号し誤り訂正することにより信号E1を生成する。
Here, in the example shown in FIG. 2, the
次に、第2の暗号鍵作成部130は、復号部110により得られた信号と第2の固定ベクトル信号NBから暗号鍵生成信号Kを作成する。
Next, the second encryption
ここで、図2に示された例においては、加算器13が復号器11により生成された信号E1と上記信号D1とを加算することにより、暗号鍵生成信号KMを作成する。
Here, in the example shown in FIG. 2, the
なお、上記においては、第2のデバイスDV2,DV20が一つのシステムについて説明したが、複数存在する暗号鍵共有システムも同様に考えられる。 In the above description, the second device DV2, DV20 has been described for one system, but a plurality of encryption key sharing systems are also conceivable.
上記のような実施の形態1に係る暗号鍵共有システムによれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV1,DV10と第2のデバイスDV2,DV20との間で同じ鍵を生成することができ、かつ、暗号鍵生成信号KMを毎回変更させることができ、かつ、上記信号R1を秘匿することができる。 According to the encryption key sharing system according to the first embodiment as described above, between the first devices DV1 and DV10 and the second devices DV2 and DV20 without performing public key encryption processing with a large amount of calculation. The same key can be generated, the encryption key generation signal KM can be changed every time, and the signal R1 can be kept secret.
また、本システムによれば、図1に示された第1の固定ベクトル信号NA及び第2の固定ベクトル信号NB、図2に示された例においてはベクトル信号N1及び信号D1を変更することによって、それぞれ暗号鍵生成信号K,KMを変更することができるため、たとえ暗号鍵生成信号K,KMが漏洩したとしても、固有信号生成部10やデバイス固有情報生成装置1の新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく、ベクトル信号N1及び信号D1のみを変更し暗号鍵生成信号K,KMの秘匿性を回復することにより、第1のデバイスDV1,DV10と第2のデバイスDV2,DV20との間で秘匿性の保たれた暗号鍵を共有することができる。
Further, according to the present system, by changing the first fixed vector signal NA and the second fixed vector signal NB shown in FIG. 1, and in the example shown in FIG. 2, the vector signal N1 and the signal D1 are changed. Since the encryption key generation signals K and KM can be changed, respectively, even if the encryption key generation signals K and KM are leaked, a new challenge / response pair of the specific signal generation unit 10 or the device specific
図3は、図2に示された暗号鍵共有システムの第1の変形例を示すブロック図である。
図3に示される暗号鍵共有システムは、図2に示された暗号鍵共有システムと同様な構成を有するが、以下の点で構成が異なるものである。
FIG. 3 is a block diagram showing a first modification of the encryption key sharing system shown in FIG.
The encryption key sharing system shown in FIG. 3 has a configuration similar to that of the encryption key sharing system shown in FIG. 2, but the configuration is different in the following points.
すなわち、第2のデバイスDV2aはさらに加算器13に接続された加算器14と、シンドローム算出器7に接続された加算器15とを含む。
That is, the second device DV2a further includes an
そして、鍵共有を実行する度に変化する、重みが0と使用する誤り訂正符号の誤り訂正能力との間であるベクトル信号N’1が両加算器14,15に入力され、上記信号D1は両加算器14,15に入力される。
A vector signal N′1 between the weight 0 and the error correction capability of the error correction code to be used, which changes each time key sharing is executed, is input to both
また、それぞれ加算器14の出力が加算器13へ、加算器15の出力がシンドローム算出器7へ供給される。
Also, the output of the
このような変形例によれば、図2に示された暗号鍵共有システムと同様な効果を得ることができると共に、ベクトル信号N’1が鍵共有を実行する度に変化し、復号器11への入力と加算器13への入力を変化させることができる。
According to such a modified example, the same effect as that of the encryption key sharing system shown in FIG. 2 can be obtained, and the vector signal N′1 changes every time key sharing is performed, and is sent to the
従って、本システムによれば、サイドチャネル攻撃の適用を困難にし、高い耐タンパー性を不要とすることができる。 Therefore, according to the present system, it is difficult to apply a side channel attack, and high tamper resistance can be made unnecessary.
なお、上記の加算器15及びシンドローム算出器7の替わりに、ベクトル信号N’1をシンドロームに変換するシンドローム算出器、及び、本シンドローム算出器から出力されたシンドロームとシンドローム算出器7から読み出されたシンドロームとを加算すると共に、減算器9に接続された加算器を備えることによっても、図3に示された暗号鍵共有システムと同様な効果を得ることができる。
Instead of the
図4は、図2に示された暗号鍵共有システムの第2の変形例を示すブロック図である。
図4に示される暗号鍵共有システムは、図2に示された暗号鍵共有システムと同様な構成を有するが、以下の点で構成が異なるものである。
FIG. 4 is a block diagram showing a second modification of the encryption key sharing system shown in FIG.
The encryption key sharing system shown in FIG. 4 has the same configuration as that of the encryption key sharing system shown in FIG. 2, but the configuration is different in the following points.
すなわち、第1のデバイスDV1aには図2に示されたシンドローム算出器5の替わりに加算器16を含む変換器17が備えられ、第2のデバイスDV2bには図2に示されたシンドローム算出器7と復号器11との間に接続された減算器9の替わりに、加算器16とシンドローム算出器21との間に接続された減算器19が備えられる。ただし、信号D1をシンドローム算出器21に入力することにより得られる結果を予め第2のデバイスDV2bに保存しておけば、減算器19を加算器16とシンドローム算出器21との間でなくシンドローム算出器21と復号器11との間に備え、信号Y’1をシンドローム算出器21に入力して得られる結果から、予め第2のデバイスDV2bに保存された上記結果を減じるようにしてもよい。
That is, the first device DV1a is provided with a
そして、加算器16には使用する誤り訂正符号のランダムな符号語信号M1が入力され、加算器3から出力された信号に加算される。ここで符号語信号とは、シンドロームがゼロになる信号を意味する(以下同様)。
A random codeword signal M1 of an error correction code to be used is input to the
また、減算器19は加算器16から出力された信号Y’1から信号D1を減算し、シンドローム算出器21は減算器19からの出力信号に対するシンドロームを算出する。また、復号器11はシンドローム算出器21で算出されたシンドロームを復号し誤り訂正することにより信号E1を生成する。
The
上記のような変形例によっても、図2に示された暗号鍵共有システムと同様な効果を得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂正符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。 According to the modification as described above, the same effect as that of the encryption key sharing system shown in FIG. 2 can be obtained, and the addition value of the vector signal R′1 and the vector signal N1 becomes the same as the previous value. Even in such a case, by concealing the error correction code to be used and its parameters, it is possible to obtain the effect that the fact can be concealed.
図5は、図2に示された暗号鍵共有システムの第3の変形例を示すブロック図である。図5に示される暗号鍵共有システムは、図4に示された暗号鍵共有システムと同様な構成を有するが、第2のデバイスDV2cは図3に示された二つの加算器14,15をさらに備える点で相違したものである。
FIG. 5 is a block diagram showing a third modification of the encryption key sharing system shown in FIG. The encryption key sharing system shown in FIG. 5 has a configuration similar to that of the encryption key sharing system shown in FIG. 4, but the second device DV2c further includes two
このような第3の変形例によれば、上記第2の変形例と同じ効果に加えて、上記第1の変形例による効果も得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂正符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。 According to the third modified example, in addition to the same effect as that of the second modified example, the effect of the first modified example can be obtained, and the vector signal R′1 and the vector signal N1 can be obtained. Even when the added value is the same as the previous value, the fact that the fact can be concealed can be obtained by concealing the error correction code to be used and its parameters.
[実施の形態2]
図6は、本発明の実施の形態2に係る暗号鍵共有システムの構成を示すブロック図である。図6に示されるように、実施の形態2に係る暗号鍵共有システムは、図2に示された実施の形態1に係る暗号鍵共有システムの機能が、第1のデバイスDV1bと第2のデバイスDV2dとの間で双方向で実行される構成を有するものである。
[Embodiment 2]
FIG. 6 is a block diagram showing a configuration of an encryption key sharing system according to
すなわち、図6に示された第1のデバイスDV1bは、図1に示された第1のデバイスDV1の構成要素の他、さらに図2に示された第2のデバイスDV2に含まれた構成要素も含み、図6に示された第2のデバイスDV2dは、図2に示された第2のデバイスDV2の構成要素の他、さらに図2に示された第1のデバイスDV1に含まれた構成要素も含む。 That is, the first device DV1b shown in FIG. 6 includes the components included in the second device DV2 shown in FIG. 2 in addition to the components of the first device DV1 shown in FIG. The second device DV2d shown in FIG. 6 includes the components included in the first device DV1 shown in FIG. 2 in addition to the components of the second device DV2 shown in FIG. Includes elements.
具体的には、以下の点において、図2に示された暗号鍵共有システムと構成上相違する。
第1のデバイスDV1bは、シンドローム算出器23と減算器25、復号器27、加算器29、及び結合器31をさらに備える。ここで、減算器25は二つのシンドローム算出器5,23に接続され、復号器27は減算器25に接続され、加算器29は復号器27に接続され、結合器31はシンドローム算出器5及び加算器29に接続される。
Specifically, the configuration differs from the encryption key sharing system shown in FIG. 2 in the following points.
The first device DV1b further includes a
一方、第2のデバイスDV2dは、デバイス固有情報生成装置2と加算器3、シンドローム算出器5、及び結合器31をさらに備える。ここで、加算器3はデバイス固有情報生成装置2に接続され、シンドローム算出器5は加算器3及び減算器25に接続され、結合器31は二つの加算器3,13に接続される。
On the other hand, the second device DV2d further includes a device specific
以上のような構成を有する図6に示された暗号鍵共有システムは、第1のデバイスDV1bと第2のデバイスDV2dとの間で、図2に示された暗号鍵共有システムの動作を双方向に実行する。なお、第2のデバイスDV2dに含まれた加算器3にはベクトル信号N2が供給されるが、ベクトル信号N2は上記ベクトル信号N1と同様に、第2のデバイスDV2dに登録されることにより固定される。また、第1のデバイスDV1bのベクトル信号R’1あるいはベクトル信号N1、あるいはベクトル信号R’1とベクトル信号N1との加算の結果に、第2のデバイスDV2dにおいて訂正可能な範囲で、かつ、毎回変化する誤りを加えてもよく、第2のデバイスDV2dのベクトル信号R’2あるいはベクトル信号N2、あるいはベクトル信号R’2とベクトル信号N2との加算の結果に、第1のデバイスDV1bにおいて訂正可能な範囲で、かつ、毎回変化する誤りを加えてもよい。
The encryption key sharing system shown in FIG. 6 having the above-described configuration performs bidirectional operations of the encryption key sharing system shown in FIG. 2 between the first device DV1b and the second device DV2d. To run. The
そして、第1のデバイスDV1b及び第2のデバイスDV2dに含まれた各結合器31は、デバイス固有情報生成装置1から出力された信号に応じて生成された暗号鍵生成信号KM1と、デバイス固有情報生成装置2から出力された信号に応じて生成された暗号鍵生成信号KM2とから暗号鍵生成信号KMを生成する。
Each
ここで、暗号鍵生成信号KMは、例えば、暗号鍵生成信号KM1と暗号鍵生成信号KM2とを連結させた上でハッシュ関数を適用して得られたハッシュ値とすることにより、同じ鍵を再生させる攻撃(同鍵再生攻撃)を回避することができる。 Here, the encryption key generation signal KM reproduces the same key by using, for example, a hash value obtained by connecting the encryption key generation signal KM1 and the encryption key generation signal KM2 and applying a hash function. Attack (same key replay attack) can be avoided.
つまり、第1のデバイスDV1bや第2のデバイスDV2dに攻撃者が毎回作為的な入力を与えたとしても、同一の暗号鍵生成信号KMを生成させることが困難となる。 That is, even if an attacker gives a deliberate input each time to the first device DV1b or the second device DV2d, it is difficult to generate the same encryption key generation signal KM.
なお、図6に示された二つの入力信号C1,C2は、同じ値を使ってもよい。 The two input signals C1 and C2 shown in FIG. 6 may use the same value.
以上のような実施の形態2に係る暗号鍵共有システムによれば、ベクトル信号N1及び信号D1の対を変更するかベクトル信号R’1とベクトル信号N1の加算値に全数探索が困難なほど多様な誤りを加えることにより暗号鍵生成信号KM1の値が大幅に変化し、また、ベクトル信号N2及び信号D2の対を変更するかベクトル信号R’2とベクトル信号N2の加算値に全数探索が困難なほど多様な誤りを加えることにより暗号鍵生成信号KM2の値が大幅に変化するため、たとえ暗号鍵生成信号KM1,KM2が漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KM1,KM2の秘匿性を回復することにより、第1のデバイスDV1bと第2のデバイスDV2dとの間で秘匿性の保たれた暗号鍵を共有することができる。
According to the encryption key sharing system according to the second embodiment as described above, the pair of the vector signal N1 and the signal D1 is changed, or the added value of the vector signal R′1 and the vector signal N1 is so diverse that the exhaustive search is difficult If the error is added, the value of the encryption key generation signal KM1 changes drastically, or the pair of the vector signal N2 and the signal D2 is changed or the exhaustive search is difficult for the added value of the vector signal R′2 and the vector signal N2 Since the value of the encryption key generation signal KM2 changes drastically by adding various errors, the device specific
なお、上記のように、実施の形態2に係る暗号鍵共有システムは、第1のデバイスDV1b及び第2のデバイスDV2dにおいて、図2に示された暗号鍵共有システムを対称的に二つ組み合わせた構成を有するが、図2〜図5に示された暗号鍵共有システムを任意に二つ組み合わせた暗号鍵共有システムも同様に考えられる。
As described above, in the encryption key sharing system according to
[実施の形態3]
図7は、本発明の実施の形態3に係る暗号鍵共有システムの構成を示すブロック図である。図7に示されるように、実施の形態3に係る暗号鍵共有システムは、図2に示された実施の形態1に係る暗号鍵共有システムと同様な構成を有するが、以下の点で第2のデバイスDV2eの構成が異なるものである。
[Embodiment 3]
FIG. 7 is a block diagram showing a configuration of an encryption key sharing system according to
すなわち、第2のデバイスDV2eはデバイス固有情報生成装置2及び減算器19をさらに備え、それぞれ減算器9の替わりに加算器33、加算器13の替わりに減算器35が備えられたものである。
That is, the second device DV2e further includes a device specific
ここで、デバイス固有情報生成装置2は二つの減算器19、35に接続され、減算器はさらにシンドローム算出器7に接続される。
Here, the device specific
このような構成を有する第2のデバイスDV2eにおいて、減算器19には図2に示された信号D1に対応する信号Dが入力され、減算器19はデバイス固有情報生成装置2から入力されたベクトル信号R’2から信号Dを減算して得られた結果をシンドローム算出器7へ供給する。
In the second device DV2e having such a configuration, the signal D corresponding to the signal D1 shown in FIG. 2 is input to the
なお、信号Dは入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、入力信号C2に応じて予めデバイス固有信号生成装置2から出力された信号R2と、ベクトル信号N1とを加算することにより得られたものとされる。
The signal D includes a signal R1 output from the device specific
また、復号器11は加算器33で得られた信号を復号して誤り訂正を行い信号E12を生成する。減算器35は、シンドローム算出器5から出力された信号S’1及び信号E12からデバイス固有情報生成装置2から出力されたベクトル信号R’2を減算して暗号鍵生成信号KMを生成する。
Also, the
上記のように、実施の形態3に係る暗号鍵共有システムは、第1のデバイスDV1及び第2のデバイスDV2eの両方にそれぞれデバイス固有情報生成装置1,2を備え、第2のデバイスDV2eにおいてのみ、すなわち復号器11で誤り訂正を実行するものである。
As described above, the encryption key sharing system according to
以上より、実施の形態3に係る暗号鍵共有システムによっても、ベクトル信号N1及び信号Dを変更するかベクトル信号R’1とベクトル信号N1の加算値に全数探索が困難なほど多様な誤りを加えることによって、暗号鍵生成信号KMを大幅に変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2eとの間で秘匿性の保たれた暗号鍵を共有することができる。
As described above, also in the encryption key sharing system according to the third embodiment, the vector signal N1 and the signal D are changed or various errors are added to the added value of the vector signal R′1 and the vector signal N1 so that exhaustive search is difficult. As a result, the encryption key generation signal KM can be significantly changed. Therefore, even if the encryption key generation signal KM leaks, a new challenge / response for the device specific
図8は、図7に示された暗号鍵共有システムの変形例を示すブロック図である。図8に示された暗号鍵共有システムは、図7に示された暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。 FIG. 8 is a block diagram showing a modification of the encryption key sharing system shown in FIG. The encryption key sharing system shown in FIG. 8 has the same configuration as the encryption key sharing system shown in FIG. 7, but differs in the following points.
図8に示された暗号鍵共有システムは、図7に示されたシンドローム算出器5の替わりに、図4に示された加算器16を含む変換器17を備え、図7に示された加算器33の替わりに、減算器19とシンドローム算出器21との間に接続された加算器37を備える。
The encryption key sharing system shown in FIG. 8 includes a
図8に示された暗号鍵共有システムによっても、図7に示された暗号鍵共有システムと同様な効果を得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。 The same effect as the encryption key sharing system shown in FIG. 7 can be obtained by the encryption key sharing system shown in FIG. 8, and the addition value of the vector signal R′1 and the vector signal N1 is the previous value. Even in the case of the same, it is possible to obtain an effect that the fact can be concealed by concealing the error correction code to be used and its parameter.
[実施の形態4]
図9は、本発明の実施の形態4に係る暗号鍵共有システムの構成を示すブロック図である。図9に示されるように、実施の形態4に係る暗号鍵共有システムは、図6に示された実施の形態2に係る暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。
[Embodiment 4]
FIG. 9 is a block diagram showing a configuration of an encryption key sharing system according to
第1のデバイスDV1cは、図6に示された第1のデバイスDV1bに比して、加算器3とシンドローム算出器23、及び結合器31を除いた構成を有する。また、第2のデバイスDV2gは、図6に示された第2のデバイスDV2dに比して、加算器3とシンドローム算出器7、及び結合器31を除いた構成を有する。
The first device DV1c has a configuration in which the
このような構成を有する暗号鍵共有システムにおいて、第1のデバイスDV1cでは、入力信号C2に応じて予めデバイス固有情報生成装置2から出力されたベクトル信号R’2と、使用する誤り訂正符号のランダムな符号語信号Nとを加算することにより得られた信号D1が減算器39及び加算器3に供給されると共に、デバイス固有情報生成装置1から出力されたベクトル信号R’1が加算器3に供給される。また、第1のデバイスDV1cのベクトル信号R’1に第2のデバイスDV2gにおいて訂正可能な範囲でかつ毎回変化する誤りを加えてもよく、第2のデバイスDV2gのベクトル信号R’2に第1のデバイスDV1cにおいて訂正可能な範囲でかつ毎回変化する誤りを加えてもよい。
In the encryption key sharing system having such a configuration, in the first device DV1c, the vector signal R′2 output in advance from the device specific
また、第2のデバイスDV2gでは、デバイス固有情報生成装置2から出力された信号R’2がシンドローム算出器5及び加算器43に供給される。さらに、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と上記信号Nとを加算することにより得られた信号D2が、減算器41及び加算器43に供給される。
In the second device DV2g, the signal R′2 output from the device specific
上記のように、実施の形態4に係る暗号鍵共有システムは、第1のデバイスDV1c及び第2のデバイスDV2gの両方にそれぞれデバイス固有情報生成装置1,2を備え、第1のデバイスDV1c及び第2のデバイスDV2gの両方、すなわち復号器27及び復号器11の両方で誤り訂正を実行するものである。
As described above, the encryption key sharing system according to
以上より、実施の形態4に係る暗号鍵共有システムによれば、上記信号D1及び信号D2を変更するかベクトル信号R’1とベクトル信号R’2に全数探索が困難なほど多様な誤りを加えることによって、暗号鍵生成信号KMを大幅に変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1cと第2のデバイスDV2gとの間で秘匿性の確保された暗号鍵を共有することができる。
As described above, according to the encryption key sharing system according to the fourth embodiment, the signals D1 and D2 are changed, or various errors are added to the vector signal R′1 and the vector signal R′2 so that exhaustive search is difficult. As a result, the encryption key generation signal KM can be significantly changed. Therefore, even if the encryption key generation signal KM leaks, a new challenge / response for the device specific
図10は、図9に示された暗号鍵共有システムの変形例を示すブロック図である。図10に示された暗号鍵共有システムは、図9に示された暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。 FIG. 10 is a block diagram showing a modification of the encryption key sharing system shown in FIG. The encryption key sharing system shown in FIG. 10 has the same configuration as the encryption key sharing system shown in FIG. 9, but differs in the following points.
図10に示された暗号鍵共有システムは、第1のデバイスDV1dにおいて、図9に示されたシンドローム算出器5の替わりに、図4に示された加算器16を含む変換器17が備えられ、減算器39と復号器27の間にはシンドローム算出器45が接続される。
The encryption key sharing system shown in FIG. 10 includes a
また同様に、第2のデバイスDV2hにおいて、図9に示されたシンドローム算出器5の替わりに、加算器46を含む変換器47が備えられ、減算器19と復号器11の間にはシンドローム算出器21が接続される。
Similarly, in the second device DV2h, instead of the
なお、加算器46には使用する誤り訂正符号のランダムな符号語信号M2が供給される。 The adder 46 is supplied with a random codeword signal M2 of an error correction code to be used.
図10に示された暗号鍵共有システムによっても、図9に示された暗号鍵共有システムと同様な効果を得ることができ、さらに、利用する誤り訂正符号やそのパラメータを秘匿することにより、今回のベクトル信号R’1が以前のベクトル信号R’1と同じ値になった場合や今回のベクトル信号R’2が以前のベクトル信号R’2と同じ値になった場合においても、その事実を秘匿できるという効果を得ることができる。 The encryption key sharing system shown in FIG. 10 can achieve the same effect as the encryption key sharing system shown in FIG. 9, and the error correction code to be used and its parameters are concealed. Even when the vector signal R′1 of the current vector has the same value as the previous vector signal R′1, or when the current vector signal R′2 has the same value as the previous vector signal R′2, The effect that it can conceal can be acquired.
なお、以上において、例えばベクトル信号Aとベクトル信号Bを加算する加算器は、ベクトル信号Aからベクトル信号(−B)を減じる減算器に置き換えることができ、ベクトル信号Aからベクトル信号Bを減じる減算器は、ベクトル信号Aとベクトル信号(−B)を加算する加算器に置き換えることができる。ここで、素数2の剰余系からなるガロア体では加算と減算は同じ処理となることから、加算器と減算器は相互に置き換えられることはいうまでもない。
In the above, for example, an adder that adds the vector signal A and the vector signal B can be replaced with a subtracter that subtracts the vector signal (−B) from the vector signal A, and a subtraction that subtracts the vector signal B from the vector signal A. The unit can be replaced with an adder that adds the vector signal A and the vector signal (-B). Here, since addition and subtraction are the same processing in a Galois field composed of a
また、加算器と減算器との組み合わせは、例えばC−(A+B)=(C−A)−Bなどが成立するように処理の順番を入れ替え、入力の組み合わせを変更しても同じ結果や効果が得られることはいうまでもなく、加算器や減算器とシンドローム算出器との組み合わせにおいても、例えば(A+B)×H=A×H+B×Hなどが成立するように処理の順番を入れ替え、入力の組み合わせを変更しても同じ結果や効果が得られることはいうまでもない。 In addition, the combination of the adder and the subtracter is the same result or effect even if the order of processing is changed so that, for example, C− (A + B) = (C−A) −B is established and the combination of inputs is changed. Needless to say, the order of processing is changed so that, for example, (A + B) × H = A × H + B × H is established in the combination of the adder or subtractor and the syndrome calculator. It goes without saying that the same results and effects can be obtained even if the combination is changed.
以下において、図11から図15のフローチャートを参照しつつ、本発明の実施の形態に係る暗号鍵共有方法について説明する。なお、本方法を上記実施の形態1から4に係る暗号鍵共有システムを用いて具体的に説明するが、本方法はこれらの暗号鍵共有システムを用いたものに限られるものでない。
Hereinafter, the encryption key sharing method according to the embodiment of the present invention will be described with reference to the flowcharts of FIGS. Although this method will be specifically described using the encryption key sharing system according to
図11は、本発明の実施の形態に係る暗号鍵共有方法の基本的な手順を示すフローチャートである。以下において、本手順を図1に示された暗号鍵共有システムを用いて説明する。 FIG. 11 is a flowchart showing a basic procedure of the encryption key sharing method according to the embodiment of the present invention. Hereinafter, this procedure will be described using the encryption key sharing system shown in FIG.
本実施の形態に係る暗号鍵共有方法は、入力信号Cに応じてデバイス固有の信号を出力する固有信号生成部10を含む第1のデバイスDV10と、第2のデバイスDV20との間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV10において、固有信号生成部10から出力された信号と予め定められた第1の固定ベクトル信号NAから、暗号鍵を生成するための暗号鍵生成信号Kを作成する。 The encryption key sharing method according to the present embodiment includes an encryption key between the first device DV10 including the unique signal generation unit 10 that outputs a device-specific signal in response to the input signal C and the second device DV20. In step S1, the first device DV10 generates an encryption key from the signal output from the unique signal generation unit 10 and the predetermined first fixed vector signal NA. An encryption key generation signal K is generated for this purpose.
次に、ステップS2において、第1のデバイスDV10において、暗号鍵生成信号Kに対するシンドローム等の鍵共有情報を算出する。 Next, in step S2, the first device DV10 calculates key sharing information such as a syndrome for the encryption key generation signal K.
そして、ステップS3では、第2のデバイスDV20において、入力信号Cに応じて予め固有信号生成部10から出力された信号と第1の固定ベクトル信号NAとから生成される第2の固定ベクトル信号NBと、鍵共有情報とに応じて、暗号鍵生成信号Kと第2の固定ベクトル信号NBとの差分信号を復号する。 In step S3, in the second device DV20, the second fixed vector signal NB generated from the signal output from the eigensignal generation unit 10 in advance according to the input signal C and the first fixed vector signal NA. And the difference signal between the encryption key generation signal K and the second fixed vector signal NB in accordance with the key sharing information.
次に、ステップS4では、第2のデバイスDV20において、ステップS3で得られた信号と第2の固定ベクトル信号NBから暗号鍵生成信号を作成する。 Next, in step S4, the second device DV20 creates an encryption key generation signal from the signal obtained in step S3 and the second fixed vector signal NB.
以上のような図11に示された暗号鍵共有方法によれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV10と第2のデバイスDV20との間で同じ鍵を生成することができる。 According to the encryption key sharing method shown in FIG. 11 as described above, the same key is transferred between the first device DV10 and the second device DV20 without performing public key encryption processing with a large calculation amount. Can be generated.
また、本暗号鍵共有方法によれば、第1の固定ベクトル信号NA及び第2の固定ベクトル信号NBを変更することによって、暗号鍵生成信号Kを変更することができるため、たとえ暗号鍵生成信号Kが漏洩したとしても、容易に暗号鍵生成信号Kの秘匿性を回復することにより、第1のデバイスDV10と第2のデバイスDV20との間で暗号鍵を共有することができる。 Also, according to the present encryption key sharing method, the encryption key generation signal K can be changed by changing the first fixed vector signal NA and the second fixed vector signal NB. Even if K leaks, the encryption key can be shared between the first device DV10 and the second device DV20 by easily recovering the confidentiality of the encryption key generation signal K.
従って、このような暗号鍵共有方法によれば、サイドチャネル攻撃の適用を困難にすると共に、高い耐タンパー性を不要とすることができる。 Therefore, according to such an encryption key sharing method, it is difficult to apply the side channel attack and high tamper resistance can be made unnecessary.
図12は、図11に示された暗号鍵共有方法の具体例を示すフローチャートである。以下において、本方法を図2に示された暗号鍵共有システムを用いて説明する。 FIG. 12 is a flowchart showing a specific example of the encryption key sharing method shown in FIG. In the following, this method will be described using the encryption key sharing system shown in FIG.
図12に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1と、第2のデバイスDV2との間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1において、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算し、暗号鍵を生成するための暗号鍵生成信号KMを作成する。
In the method shown in FIG. 12, the encryption key is shared between the first device DV1 including the device specific
次に、ステップS2では、第1のデバイスDV1において、暗号鍵生成信号KMに対するシンドロームを算出する。 Next, in step S2, the syndrome for the encryption key generation signal KM is calculated in the first device DV1.
そして、ステップS3では、第2のデバイスDV2において、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1とベクトル信号N1とを加算することにより得られた固定されたベクトル信号D1に対してシンドロームを算出する。
In step S3, the second device DV2 fixes the vector signal obtained by adding the signal R1 output from the device specific
次に、ステップS4では、第2のデバイスDV2において、ステップS2において算出されたシンドロームからステップS3において算出されたシンドロームを減算する。 Next, in step S4, the syndrome calculated in step S3 is subtracted from the syndrome calculated in step S2 in the second device DV2.
そして、ステップS5では、第2のデバイスDV2において、ステップS4において生成された信号を復号する。 In step S5, the signal generated in step S4 is decoded in the second device DV2.
次に、ステップS6では、第2のデバイスDV2において、ステップS5において生成された信号E1とベクトル信号D1とを加算することにより暗号鍵生成信号KMを作成する。 Next, in step S6, the second device DV2 generates the encryption key generation signal KM by adding the signal E1 generated in step S5 and the vector signal D1.
以上のような図12に示された暗号鍵共有方法によれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV1と第2のデバイスDV2との間で同じ鍵を生成することができる。 According to the encryption key sharing method shown in FIG. 12 as described above, the same key is transferred between the first device DV1 and the second device DV2 without performing public key encryption processing with a large calculation amount. Can be generated.
また、本暗号鍵共有方法によれば、ベクトル信号N1及びベクトル信号D1を変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2との間で暗号鍵を共有することができる。 In addition, according to the present encryption key sharing method, the encryption key generation signal KM can be changed by changing the vector signal N1 and the vector signal D1, so that even if the encryption key generation signal KM leaks, it is easy. In addition, by restoring the confidentiality of the encryption key generation signal KM, the encryption key can be shared between the first device DV1 and the second device DV2.
図13は、図12に示された暗号鍵共有方法の変形例を示すフローチャートである。以下において、本方法を図4に示された暗号鍵共有システムを用いて説明する。 FIG. 13 is a flowchart showing a modification of the encryption key sharing method shown in FIG. In the following, the method will be described using the encryption key sharing system shown in FIG.
図13に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1aと、第2のデバイスDV2bとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1aにおいて、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算して、暗号鍵を生成するための暗号鍵生成信号KMを作成する。
In the method shown in FIG. 13, the encryption key is shared between the first device DV1a including the device specific
次に、ステップS2では、第1のデバイスDV1aにおいて、暗号鍵生成信号KMに符号語信号M1を加算する。 Next, in step S2, the first device DV1a adds the codeword signal M1 to the encryption key generation signal KM.
そして、ステップS3では、第2のデバイスDV2bにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、固定されたベクトル信号N1とを加算することにより得られる固定されたベクトル信号D1を、ステップS2で生成された信号から減算する。
In step S3, the second device DV2b is fixed by adding the signal R1 output from the device specific
次に、ステップS4では、第2のデバイスDV2bにおいて、ステップS3で生成された信号に対するシンドロームを算出する。 Next, in step S4, the syndrome for the signal generated in step S3 is calculated in the second device DV2b.
そして、ステップS5では、第2のデバイスDV2bにおいて、ステップS4で算出されたシンドロームを復号する。 In step S5, the syndrome calculated in step S4 is decoded in the second device DV2b.
次に、ステップS6では、第2のデバイスDV2bにおいて、ステップS5で生成された信号とベクトル信号D1とを加算することにより暗号鍵生成信号KMを作成する。 Next, in step S6, the second device DV2b creates the encryption key generation signal KM by adding the signal generated in step S5 and the vector signal D1.
以上のような図13に示された暗号鍵共有方法によっても、図12に示された暗号鍵共有方法と同様な効果を得ることができる。 Also by the encryption key sharing method shown in FIG. 13 as described above, the same effect as the encryption key sharing method shown in FIG. 12 can be obtained.
図14は、本発明の他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。以下において、本方法を図7に示された暗号鍵共有システムを用いて説明する。 FIG. 14 is a flowchart showing an encryption key sharing method according to another embodiment of the present invention. Hereinafter, this method will be described using the encryption key sharing system shown in FIG.
図14に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1と、入力信号C2に応じてデバイス固有の信号を出力するデバイス固有情報生成装置2を含む第2のデバイスDV2eとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1において、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算して、暗号鍵を生成するための暗号鍵生成信号KMを作成する。
The method shown in FIG. 14 outputs a device-specific signal according to the first device DV1 including the device-specific
次に、ステップS2では、第1のデバイスDV1において、暗号鍵生成信号KMに対するシンドロームを算出する。 Next, in step S2, the syndrome for the encryption key generation signal KM is calculated in the first device DV1.
そして、ステップS3では、第2のデバイスDV2eにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、入力信号C2に応じて予めデバイス固有情報生成装置2から出力された信号と、ベクトル信号N1とを加算することにより得られる固定された信号Dを、デバイス固有情報生成装置2から入力信号C2に応じて出力されたデバイス固有の信号R’2から減算する。
In step S3, in the second device DV2e, the signal R1 output from the device specific
次に、ステップS4では、第2のデバイスDV2eにおいて、ステップS3で生成された信号に対するシンドロームを算出する。 Next, in step S4, the syndrome for the signal generated in step S3 is calculated in the second device DV2e.
そして、ステップS5では、第2のデバイスDV2eにおいて、ステップS2で算出されたシンドロームとステップS4で算出されたシンドロームを加算する。 In step S5, the syndrome calculated in step S2 and the syndrome calculated in step S4 are added to the second device DV2e.
次に、ステップS6では、第2のデバイスDV2eにおいて、ステップS5で生成された信号を復号する。 Next, in step S6, the second device DV2e decodes the signal generated in step S5.
そして、ステップS7では、第2のデバイスDV2eにおいて、ステップS6で生成された信号及び上記信号Dから、デバイス固有情報生成装置2から入力信号C2に応じて出力されたデバイス固有の信号R’2を減算することにより暗号鍵生成信号KMを作成する。
In step S7, in the second device DV2e, the device-specific signal R′2 output from the device-specific
以上のような図14に示された暗号鍵共有方法によれば、ベクトル信号N1及び信号Dを変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いることなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2eとの間で暗号鍵を共有することができる。
According to the encryption key sharing method shown in FIG. 14 as described above, the encryption key generation signal KM can be changed by changing the vector signal N1 and the signal D. Even if leaked, the confidentiality of the encryption key generation signal KM can be easily recovered without using a new challenge / response pair for the device specific
図15は、本発明のさらに他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。以下において、本方法を図9に示された暗号鍵共有システムを用いて説明する。 FIG. 15 is a flowchart showing an encryption key sharing method according to still another embodiment of the present invention. Hereinafter, this method will be described using the encryption key sharing system shown in FIG.
図15に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1cと、入力信号C2に応じてデバイス固有の信号を出力するデバイス固有情報生成装置2を含む第2のデバイスDV2gとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1cにおいて、デバイス固有情報生成装置1から出力された信号R’1に対するシンドロームを算出する。
The method shown in FIG. 15 outputs a device-specific signal according to the first device DV1c including the device-specific
次に、ステップS2では、第2のデバイスDV2gにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、予め定められた符号語信号とを加算することにより得られる固定された信号D2を、ステップS1で算出されたシンドロームから減算する。
Next, in step S2, the second device DV2g is obtained by adding the signal R1 output from the device specific
そして、ステップS3では、第2のデバイスDV2gにおいて、ステップS2で生成された信号を復号する。 In step S3, the second device DV2g decodes the signal generated in step S2.
次に、ステップS4では、第2のデバイスDV2gにおいて、ステップS3で生成された信号及び信号D2と、デバイス固有情報生成装置2から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号KMを作成する。
Next, in step S4, the second device DV2g generates an encryption key by adding the signal and signal D2 generated in step S3 and the signal output from the device specific
そして、ステップS5では、第2のデバイスDV2gにおいて、デバイス固有情報生成装置2から出力された信号に対するシンドロームを算出する。
In step S5, the second device DV2g calculates a syndrome for the signal output from the device specific
次に、ステップS6では、第1のデバイスDV1cにおいて、入力信号C2に応じて予めデバイス固有情報生成装置2から出力された信号と、上記符号語信号とを加算することにより得られる固定された信号D1を、ステップS5で算出されたシンドロームから減算する。
Next, in step S6, in the first device DV1c, a fixed signal obtained by adding the signal output from the device specific
そして、ステップS7では、第1のデバイスDV1cにおいて、ステップS6で生成された信号を復号する。 In step S7, the first device DV1c decodes the signal generated in step S6.
次に、ステップS8では、第1のデバイスDV1cにおいて、ステップS7で得られた信号及び信号D1と、デバイス固有情報生成装置1から出力された信号R’1とを加算することにより暗号鍵生成信号KMを作成する。
Next, in step S8, the first device DV1c adds the signal and signal D1 obtained in step S7 and the signal R′1 output from the device specific
以上のような図15に示された暗号鍵共有方法によれば、信号D1及び信号D2を変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いることなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1cと第2のデバイスDV2gとの間で暗号鍵を共有することができる。
According to the encryption key sharing method shown in FIG. 15 as described above, since the encryption key generation signal KM can be changed by changing the signal D1 and the signal D2, the encryption key generation signal KM leaks. Even so, the first device DV1c can be recovered by easily recovering the confidentiality of the encryption key generation signal KM without using a new challenge-response pair for the device specific
1,2 デバイス固有情報生成装置
3,13,14,15,16,29,33,37,43,46 加算器
5,7,21,23,45 シンドローム算出器
9,19,25,35,39,41 減算器
10 固有信号生成部
11,27 復号器
30 第1の暗号鍵作成部
31 結合器
50 第1の鍵共有情報算出部
60 差分復号部
70 第2の鍵共有情報算出部
110 復号部
130 第2の暗号鍵作成部
DV1,DV1a,DV1b,DV1c,DV1d,DV10 第1のデバイス
DV2,DV2a,DV2b,DV2c,DV2d,DV2e,DV2f,DV2g,DV2h,DV20 第2のデバイス
1, 2 Device
DV1, DV1a, DV1b, DV1c, DV1d, DV10 First device
DV2, DV2a, DV2b, DV2c, DV2d, DV2e, DV2f, DV2g, DV2h, DV20 Second device
Claims (13)
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、
前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と、前記第1の鍵共有情報算出手段から算出された前記鍵共有情報とに応じて、前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する差分復号手段と、
前記差分復号手段により得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
Unique signal generation means for outputting a device-specific signal in response to an input signal;
First encryption key generation means for generating an encryption key generation signal for generating the encryption key from the signal output from the unique signal generation means and a predetermined first fixed signal;
First key sharing information calculating means for calculating key sharing information for the encryption key generation signal generated by the first encryption key generating means,
The second device is:
A signal output in advance from the unique signal generation means in response to the input signal, a second fixed signal generated from the first fixed signal, and the key calculated from the first key sharing information calculation means Differential decryption means for decrypting a differential signal between the encryption key generation signal created by the first encryption key creation means and the second fixed signal according to shared information;
An encryption key sharing system comprising: a second encryption key generation unit that generates the encryption key generation signal from the signal obtained by the differential decryption unit and the second fixed signal.
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは算出される前記シンドロームを予め記憶する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段により算出された前記シンドロームから前記第2のシンドローム算出手段により算出もしくは読み出された前記シンドロームを減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
Unique signal generation means for outputting a device-specific signal in response to an input signal;
First addition means for adding a signal output from the unique signal generation means and a predetermined first fixed signal to create an encryption key generation signal for generating the encryption key;
First syndrome calculation means for calculating a syndrome for the encryption key generation signal,
The second device is:
The syndrome for the second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal, or the calculated syndrome Second syndrome calculating means for storing in advance,
Subtracting means for subtracting the syndrome calculated or read by the second syndrome calculating means from the syndrome calculated by the first syndrome calculating means;
Decoding means for decoding the signal generated by the subtracting means;
An encryption key sharing system comprising: a second addition unit that creates the encryption key generation signal by adding the signal generated by the decryption unit and the second fixed signal.
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算すると共に、前記第2のシンドローム算出手段に接続された第3の加算手段、又は、前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号をシンドロームに変換する第3のシンドローム算出手段及び、前記第3のシンドローム算出手段から出力されたシンドロームと前記第2のシンドローム算出手段から読み出された前記シンドロームとを加算すると共に、前記減算手段に接続された第3の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第2の加算手段に接続された第4の加算手段とをさらに備え、
前記第2の加算手段は、前記復号手段により生成された信号と前記第4の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項2に記載の暗号鍵共有システム。 The second device is:
A third addition means connected to the second syndrome calculation means, or the encryption key, which adds an error-correctable weight signal that changes every time the encryption key generation signal is created, to the second fixed signal A third syndrome calculating means for converting an error-correctable weight signal that changes every time a generated signal is generated into a syndrome, a syndrome output from the third syndrome calculating means, and a read from the second syndrome calculating means. And adding the syndrome, and a third addition means connected to the subtraction means,
Adding the weight signal to the second fixed signal, and further comprising a fourth addition means connected to the second addition means,
The encryption according to claim 2, wherein the second adding means creates the encryption key generation signal by adding the signal generated by the decrypting means and the signal generated by the fourth adding means. Key sharing system.
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2の加算手段により生成された信号から減算する第1の減算手段と、前記第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は
前記第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された前記第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、
前記第2の加算手段により生成された信号に対するシンドロームから前記シンドローム算出手段に記憶された前記第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに 前記第1のシンドローム算出手段若しくは前記第2の減算手段により算出された前記シンドロームを復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第3の加算手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
Unique signal generation means for outputting a device-specific signal in response to an input signal;
First addition means for adding a signal output from the unique signal generation means and a predetermined first fixed signal to create an encryption key generation signal for generating the encryption key;
Second addition means for adding a codeword signal to the encryption key generation signal,
The second device is:
A second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal is generated by the second adding means. A first subtracting means for subtracting from the signal and a first syndrome calculating means for calculating a syndrome for the signal generated by the first subtracting means; or a syndrome for the signal generated by the second adding means And a second syndrome calculation means for storing a syndrome for the second fixed signal calculated in advance,
Second subtracting means for subtracting a syndrome for the second fixed signal stored in the syndrome calculating means from a syndrome for the signal generated by the second adding means, and further comprising: the first syndrome calculating means Or decoding means for decoding the syndrome calculated by the second subtracting means;
An encryption key sharing system comprising: a third addition unit that creates the encryption key generation signal by adding the signal generated by the decryption unit and the second fixed signal.
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算して、前記減算手段に接続された第4の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第3の加算手段に接続された第5の加算手段とをさらに備え、
前記減算手段は、前記第4の加算手段により生成された信号を、前記第2の加算手段により生成された信号から減算し、
前記第3の加算手段は、前記復号手段により生成された信号と前記第5の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項4に記載の暗号鍵共有システム。 The second device is:
Adding a weight signal capable of error correction that changes every time the encryption key generation signal is created to the second fixed signal, and a fourth adding means connected to the subtracting means;
Adding the weight signal to the second fixed signal, and further comprising a fifth adding means connected to the third adding means,
The subtracting means subtracts the signal generated by the fourth adding means from the signal generated by the second adding means;
5. The encryption according to claim 4, wherein the third addition unit creates the encryption key generation signal by adding the signal generated by the decryption unit and the signal generated by the fifth addition unit. Key sharing system.
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第2の固有信号生成手段から出力された信号と予め定められた第3の固定信号とを加算して、前記暗号鍵を生成するための第2の暗号鍵生成信号を作成する第3の加算手段と、
前記第2の暗号鍵生成信号に対するシンドロームを算出する第3のシンドローム算出手段、若しくは前記第2の暗号鍵生成信号に符号語信号を加算する符号語加算手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して第3の暗号鍵生成信号を生成する第1の結合手段とをさらに備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、
前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを算出し、若しくは前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを記憶する第4のシンドローム算出手段と、前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第3の加算手段と、前記第4の固定信号に前記重み信号を加算する第4の加算手段、前記第3の加算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、及び前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号を、前記符号語加算手段により生成された信号から減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第4の加算手段と、前記符号語加算手段により生成された信号から前記第4の加算手段により得られた信号を減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号と前記第4の固定信号とを加算することにより前記第2の暗号鍵生成信号を作成する暗号鍵作成手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して前記第3の暗号鍵生成信号を生成する第2の結合手段とをさらに備えた、請求項2に記載の暗号鍵共有システム。 The second device is:
Second specific signal generating means for outputting a device specific signal in response to the second input signal;
A second encryption key generation signal for generating the encryption key is created by adding the signal output from the second unique signal generation means and a predetermined third fixed signal. Adding means;
Third syndrome calculation means for calculating a syndrome for the second encryption key generation signal, or codeword addition means for adding a codeword signal to the second encryption key generation signal;
A first combining unit that combines the encryption key generation signal and the second encryption key generation signal to generate a third encryption key generation signal;
The first device is:
A signal output in advance from the second specific signal generating means in response to the second input signal;
Calculating a syndrome for a fourth fixed signal obtained by adding the third fixed signal, or a signal output in advance from the second specific signal generating means in accordance with the second input signal; , Fourth syndrome calculating means for storing a syndrome for the fourth fixed signal obtained by adding the third fixed signal, and the fourth syndrome from the syndrome calculated by the third syndrome calculating means. A second subtracting unit that subtracts the syndrome calculated by the syndrome calculating unit, or a third addition that adds an error-correctable weight signal that changes each time the encryption key generation signal is generated to the fourth fixed signal. Means for adding the weight signal to the fourth fixed signal, and a signal for the signal obtained by the third addition means. Fourth syndrome calculating means for calculating a syndrome, and second subtracting means for subtracting the syndrome calculated by the fourth syndrome calculating means from the syndrome calculated by the third syndrome calculating means, or A second subtracting means for subtracting a fourth fixed signal from the signal generated by the codeword adding means; a fourth syndrome calculating means for calculating a syndrome for the signal obtained by the second subtracting means; Or a fourth addition means for adding an error-correctable weight signal that changes each time the encryption key generation signal is generated to the fourth fixed signal, and the fourth addition from the signal generated by the codeword addition means. Second subtracting means for subtracting the signal obtained by the means, and syndrome for the signal obtained by the second subtracting means A fourth syndrome calculating means for calculating,
Second decoding means for decoding the signal generated by the second subtracting means;
Encryption key generating means for generating the second encryption key generation signal by adding the signal generated by the second decryption means and the fourth fixed signal;
The encryption key sharing according to claim 2, further comprising: a second combining unit that combines the encryption key generation signal and the second encryption key generation signal to generate the third encryption key generation signal. system.
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第1の減算手段と、
前記第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段で算出された前記シンドロームと前記第2のシンドローム算出手段で算出された前記シンドロームを加算する第2の加算手段と、
前記加算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第2の減算手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
First unique signal generating means for outputting a device specific signal in response to the first input signal;
First addition means for creating an encryption key generation signal for generating the encryption key by adding the signal output from the first unique signal generation means and a predetermined first fixed signal; ,
First syndrome calculation means for calculating a syndrome for the encryption key generation signal,
The second device is:
Second specific signal generating means for outputting a device specific signal in response to the second input signal;
A signal output from the first specific signal generation unit in advance according to the first input signal, a signal output from the second specific signal generation unit in advance according to the second input signal, and A second fixed signal obtained by adding the first fixed signal is subtracted from the device specific signal output from the second specific signal generating means according to the second input signal. 1 subtraction means,
Second syndrome calculating means for calculating a syndrome for the signal output from the first subtracting means;
Second adding means for adding the syndrome calculated by the first syndrome calculating means and the syndrome calculated by the second syndrome calculating means;
Decoding means for decoding the signal generated by the adding means;
The cipher is obtained by subtracting the device-specific signal output from the second specific signal generation unit according to the second input signal from the signal generated by the decryption unit and the second fixed signal. An encryption key sharing system comprising: a second subtracting unit that creates a key generation signal.
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のシンドローム算出手段により算出された前記シンドロームから減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記復号手段により生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、
前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第2のシンドローム算出手段により算出された前記シンドロームから減算する第2の減算手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とをさらに備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
First unique signal generating means for outputting a device specific signal in response to the first input signal;
First syndrome calculation means for calculating a syndrome for the signal output from the first unique signal generation means;
The second device is:
A second fixed signal obtained by adding a signal output in advance from the first specific signal generating means in accordance with the first input signal and a predetermined codeword signal is used as the first fixed signal. Subtracting means for subtracting from the syndrome calculated by the syndrome calculating means,
Decoding means for decoding the signal generated by the subtracting means;
Second specific signal generating means for outputting a device specific signal in response to the second input signal;
An encryption key generation signal for generating an encryption key is created by adding the signal generated by the decryption unit and the second fixed signal and the signal output from the second unique signal generation unit. Adding means;
Second syndrome calculating means for calculating a syndrome for the signal output from the second unique signal generating means,
The first device is:
The second syndrome calculation is performed on the first fixed signal obtained by adding the signal output in advance from the second specific signal generation means in accordance with the second input signal and the codeword signal. Second subtracting means for subtracting from the syndrome calculated by the means;
Second decoding means for decoding the signal generated by the second subtracting means;
The encryption key generation signal is created by adding the signal generated by the second decryption means and the first fixed signal and the signal output from the first unique signal generation means. An encryption key sharing system further comprising an adding means.
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と前記第2のステップで算出された前記鍵共有情報とに応じて、前記第1のステップにより作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法。 An encryption key sharing method for sharing an encryption key between a second device and a first device including unique signal generation means for outputting a device-specific signal in response to an input signal,
In the first device, a first step of creating an encryption key generation signal for generating the encryption key from a signal output from the unique signal generation means and a predetermined first fixed signal;
A second step of calculating key sharing information for the encryption key generation signal in the first device;
In the second device, in accordance with the input signal, a signal output in advance from the specific signal generation means, a second fixed signal generated from the first fixed signal, and a calculation in the second step A third step of decrypting a difference signal between the encryption key generation signal generated in the first step and the second fixed signal according to the key sharing information;
An encryption key sharing method comprising: a fourth step of creating the encryption key generation signal from the signal obtained in the third step and the second fixed signal in the second device.
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを予め記憶する第3のステップと、
前記第2のデバイスにおいて、前記第2のステップにおいて算出された前記シンドロームから前記第3のステップにおいて算出若しくは記憶された前記シンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップにおいて生成された信号を復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップにおいて生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。 An encryption key sharing method for sharing an encryption key between a second device and a first device including unique signal generation means for outputting a device-specific signal in response to an input signal,
The first device adds a signal output from the unique signal generation means and a predetermined first fixed signal to generate an encryption key generation signal for generating the encryption key. And the steps
A second step of calculating a syndrome for the encryption key generation signal in the first device;
In the second device, a syndrome for the second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal is calculated. Or a third step of previously storing a syndrome for the second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal. When,
A fourth step of subtracting the syndrome calculated or stored in the third step from the syndrome calculated in the second step in the second device;
A fifth step of decoding the signal generated in the fourth step in the second device;
An encryption key sharing method comprising: a sixth step of creating the encryption key generation signal by adding the signal generated in the fifth step and the second fixed signal in the second device.
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に符号語信号を加算する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2のステップで生成された信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出し、若しくは、前記第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された前記第2の固定信号に対するシンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップで算出された前記シンドロームを復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。 An encryption key sharing method for sharing an encryption key between a second device and a first device including unique signal generation means for outputting a device-specific signal in response to an input signal,
The first device adds a signal output from the unique signal generation means and a predetermined first fixed signal to generate an encryption key generation signal for generating the encryption key. And the steps
A second step of adding a codeword signal to the encryption key generation signal in the first device;
In the second device, a second fixed signal obtained by adding a signal output in advance from the specific signal generating means in accordance with the input signal and the first fixed signal is obtained as the second fixed signal. A third step of subtracting from the signal generated in step
The second device calculates a syndrome for the signal generated in the third step, or calculates a syndrome for the signal generated in the second step, and stores the second stored in advance. A fourth step of subtracting the syndrome for the fixed signal;
A fifth step of decoding the syndrome calculated in the fourth step in the second device;
An encryption key sharing method comprising: a sixth step of creating the encryption key generation signal by adding the signal generated in the fifth step and the second fixed signal in the second device.
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、
前記第2のデバイスにおいて、前記第2のステップで算出された前記シンドロームと前記第4のステップで算出された前記シンドロームを加算する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号を復号する第6のステップと、
前記第2のデバイスにおいて、前記第6のステップで生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法。 A first device including first unique signal generating means for outputting a device-specific signal in response to the first input signal; and a second specific signal for outputting a device-specific signal in response to the second input signal An encryption key sharing method for sharing an encryption key with a second device including a generation means,
In the first device, an encryption key generation signal for generating the encryption key is created by adding the signal output from the first unique signal generation means and a predetermined first fixed signal. A first step to:
A second step of calculating a syndrome for the encryption key generation signal in the first device;
In the second device, a signal output from the first specific signal generation unit in advance according to the first input signal, and a second specific signal generation unit in advance according to the second input signal. The second fixed signal obtained by adding the signal output from the second fixed signal and the first fixed signal is output from the second specific signal generating means according to the second input signal. A third step of subtracting from the unique signal;
A fourth step of calculating a syndrome for the signal generated in the third step in the second device;
A fifth step of adding, in the second device, the syndrome calculated in the second step and the syndrome calculated in the fourth step;
A sixth step of decoding the signal generated in the fifth step in the second device;
In the second device, the device specific output from the second specific signal generating means according to the second input signal from the signal generated in the sixth step and the second fixed signal And a seventh step of creating the encryption key generation signal by subtracting the above signal.
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のステップで算出された前記シンドロームから減算する第2のステップと、
前記第2のデバイスにおいて、前記第2のステップで生成された信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、
前記第2のデバイスにおいて、前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、
前記第1のデバイスにおいて、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第5のステップで算出された前記シンドロームから減算する第6のステップと、
前記第1のデバイスにおいて、前記第6のステップで生成された信号を復号する第7のステップと、
前記第1のデバイスにおいて、前記第7のステップで得られた信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法。 A first device including first unique signal generating means for outputting a device-specific signal in response to the first input signal; and a second specific signal for outputting a device-specific signal in response to the second input signal An encryption key sharing method for sharing an encryption key with a second device including a generation means,
A first step of calculating a syndrome for the signal output from the first specific signal generating means in the first device;
In the second device, a second signal obtained by adding a signal output in advance from the first unique signal generating means in accordance with the first input signal and a predetermined codeword signal. A second step of subtracting a fixed signal from the syndrome calculated in the first step;
A third step of decoding the signal generated in the second step in the second device;
In the second device, an encryption key is generated by adding the signal generated in the third step, the second fixed signal, and the signal output from the second unique signal generating means. A fourth step of creating an encryption key generation signal for
A fifth step of calculating a syndrome for the signal output from the second specific signal generation means in the second device;
In the first device, a first fixed signal obtained by adding a signal output in advance from the second specific signal generating means in accordance with the second input signal and the codeword signal is obtained. A sixth step of subtracting from the syndrome calculated in the fifth step;
A seventh step of decoding the signal generated in the sixth step in the first device;
In the first device, the encryption key generation signal is obtained by adding the signal obtained in the seventh step, the first fixed signal, and the signal output from the first unique signal generation means. And an eighth step of creating the encryption key sharing method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014219053A JP6333702B2 (en) | 2014-10-28 | 2014-10-28 | Encryption key sharing system and encryption key sharing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014219053A JP6333702B2 (en) | 2014-10-28 | 2014-10-28 | Encryption key sharing system and encryption key sharing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016086337A true JP2016086337A (en) | 2016-05-19 |
JP6333702B2 JP6333702B2 (en) | 2018-05-30 |
Family
ID=55973909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014219053A Active JP6333702B2 (en) | 2014-10-28 | 2014-10-28 | Encryption key sharing system and encryption key sharing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6333702B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11057223B2 (en) | 2017-11-24 | 2021-07-06 | Ememory Technology Inc. | Anti-counterfeit communication system |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004112278A (en) * | 2002-09-18 | 2004-04-08 | Mitsubishi Electric Corp | Quantum key delivery method and communication equipment |
JP2004187197A (en) * | 2002-12-06 | 2004-07-02 | Doshisha | Radio communication system, radio communication method and radio station |
JP2008516472A (en) * | 2004-10-04 | 2008-05-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Two-sided error correction for physical tokens |
US20110033041A1 (en) * | 2009-08-05 | 2011-02-10 | Verayo, Inc. | Index-based coding with a pseudo-random source |
JP2011166507A (en) * | 2010-02-10 | 2011-08-25 | Kddi Corp | Authentication system, authentication method, and program |
US20130127442A1 (en) * | 2010-07-29 | 2013-05-23 | National Institute Of Advanced Industrial Science And Technology | Electronic circuit component authenticity determination method |
-
2014
- 2014-10-28 JP JP2014219053A patent/JP6333702B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004112278A (en) * | 2002-09-18 | 2004-04-08 | Mitsubishi Electric Corp | Quantum key delivery method and communication equipment |
JP2004187197A (en) * | 2002-12-06 | 2004-07-02 | Doshisha | Radio communication system, radio communication method and radio station |
JP2008516472A (en) * | 2004-10-04 | 2008-05-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Two-sided error correction for physical tokens |
US20110033041A1 (en) * | 2009-08-05 | 2011-02-10 | Verayo, Inc. | Index-based coding with a pseudo-random source |
JP2011166507A (en) * | 2010-02-10 | 2011-08-25 | Kddi Corp | Authentication system, authentication method, and program |
US20130127442A1 (en) * | 2010-07-29 | 2013-05-23 | National Institute Of Advanced Industrial Science And Technology | Electronic circuit component authenticity determination method |
Non-Patent Citations (1)
Title |
---|
HYUNHO KANG, ET AL.: "Cryptographic Key Generation from PUF Data Using Efficient Fuzzy Extractors", 2014 16TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATION TECHNOLOGY (ICACT), JPN6018014268, 19 February 2014 (2014-02-19), US, pages 23 - 26, XP032581337, DOI: doi:10.1109/ICACT.2014.6778915 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11057223B2 (en) | 2017-11-24 | 2021-07-06 | Ememory Technology Inc. | Anti-counterfeit communication system |
Also Published As
Publication number | Publication date |
---|---|
JP6333702B2 (en) | 2018-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2723319C (en) | A closed galois field cryptographic system | |
KR101861089B1 (en) | Homomorphic Encryption Method of a Plurality of Messages Supporting Approximate Arithmetic of Complex Numbers | |
GB2549981A (en) | A public key cryptosystem based on the partitioning of elements of vectors | |
JP5548218B2 (en) | System for establishing a cryptographic key that depends on a physical system | |
JP5871142B2 (en) | Communication device and encryption key generation method in encryption key sharing system | |
GB2538022A (en) | Multiple secrets in quorum based data processing | |
JP5268609B2 (en) | Cryptographic processing apparatus and calculation method | |
RU2669144C1 (en) | Method and device for spoofing resistant information through communication channels | |
US11153068B2 (en) | Encryption device, encryption method, decryption device and decryption method | |
Samoylenko et al. | Protection of information from imitation on the basis of crypt-code structures | |
US20160006541A1 (en) | Data processing | |
KR101942030B1 (en) | Electronic device for performing code-based encryption supporting integrity verification of a message and operating method thereof | |
US9893880B2 (en) | Method for secure symbol comparison | |
WO2016067524A1 (en) | Authenticated encryption apparatus, authenticated decryption apparatus, authenticated cryptography system, authenticated encryption method, and program | |
JP2022533950A (en) | Systems and methods for performing equality and less than operations on encrypted data containing quasigroup operations | |
CN104769881A (en) | AES implementation with error correction | |
US11463235B2 (en) | Encryption device, encryption method, program, decryption device, and decryption method | |
KR20110014211A (en) | Cryptographic system | |
US20130243191A1 (en) | Encryption key generating apparatus | |
JP6333702B2 (en) | Encryption key sharing system and encryption key sharing method | |
Lee et al. | Ciphertext-only attack on linear feedback shift register-based Esmaeili-Gulliver cryptosystem | |
JP6266130B2 (en) | Cryptographic system, master key update device, and master key update program | |
JP2011259389A (en) | Message authentication code generation device, message authentication code verification device, message authentication code generation method, message authentication code verification method, and program | |
CN116167093A (en) | Digital signature threshold method and device | |
CN112634092A (en) | Contract authentication method and device based on block chain and electronic equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170615 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180424 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6333702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |