JP2016086337A - Cipher key sharing system and cipher key sharing method - Google Patents

Cipher key sharing system and cipher key sharing method Download PDF

Info

Publication number
JP2016086337A
JP2016086337A JP2014219053A JP2014219053A JP2016086337A JP 2016086337 A JP2016086337 A JP 2016086337A JP 2014219053 A JP2014219053 A JP 2014219053A JP 2014219053 A JP2014219053 A JP 2014219053A JP 2016086337 A JP2016086337 A JP 2016086337A
Authority
JP
Japan
Prior art keywords
signal
encryption key
syndrome
fixed
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014219053A
Other languages
Japanese (ja)
Other versions
JP6333702B2 (en
Inventor
和邦 古原
Kazukuni Kohara
和邦 古原
洋平 堀
Yohei Hori
洋平 堀
星漢 辛
Seonghan Shin
星漢 辛
敏宏 片下
Toshihiro Katashita
敏宏 片下
広史 坂根
Hiroshi Sakane
広史 坂根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Institute of Advanced Industrial Science and Technology AIST
Original Assignee
National Institute of Advanced Industrial Science and Technology AIST
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Institute of Advanced Industrial Science and Technology AIST filed Critical National Institute of Advanced Industrial Science and Technology AIST
Priority to JP2014219053A priority Critical patent/JP6333702B2/en
Publication of JP2016086337A publication Critical patent/JP2016086337A/en
Application granted granted Critical
Publication of JP6333702B2 publication Critical patent/JP6333702B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To realize cipher key sharing with simple processing, while assuring confidentiality of the cipher key.SOLUTION: A first device DV10 includes: a unique signal generation part 10 for outputting a device unique signal according to an input signal; a first cipher key generation part 30 for generating a cipher key generation signal K for generating a cipher key, from a signal outputted from the unique signal generation part 10 and a first fixed signal NA; and a first key sharing information calculation part 50 for calculating key sharing information corresponding to a cipher key generation signal K. A second device DV20 includes: a difference decoding part 60 for decoding a difference signal between a cipher key generation signal K generated by the first cipher key generation part 30 and a second fixed signal NB, according to a second fixed signal NB, generated from a signal outputted from the fixed signal generation part 10 according to an input signal and the first fixed signal NA, and key sharing information calculated by the first key sharing information calculation part 50; and a second cipher key generation part 130 for generating a cipher key generation signal K from the second fixed signal NB.SELECTED DRAWING: Figure 1

Description

本発明は、暗号鍵を共有するためのシステムと、暗号鍵を共有する方法に関するものである。   The present invention relates to a system for sharing an encryption key and a method for sharing an encryption key.

デバイス固有情報生成装置、あるいは物理複製困難関数(Physically Unclonable Function:PUF)を使用すると、デバイス固有の暗号鍵をデバイス内で生成することができる。   Using a device-specific information generation apparatus or a physically unclonable function (PUF), a device-specific encryption key can be generated in the device.

ここで、以下の特許文献1には、上記暗号鍵を複数のデバイス間で共有する方法として、当該鍵を公開鍵暗号の秘密鍵として利用することによる公開鍵暗号技術に基づく鍵の共有方法が開示されている。   Here, in Patent Document 1 below, as a method for sharing the encryption key among a plurality of devices, there is a key sharing method based on public key encryption technology by using the key as a secret key for public key encryption. It is disclosed.

特開2013−31151号公報JP 2013-31151 A

上記特許文献1に記載された暗号鍵の共有方法では、多倍長のべき剰余演算を用いる公開鍵暗号技術を利用するために計算量の大きな処理が必要となり、その結果、処理に時間がかかるといった問題がある。また、デバイス間で共有される鍵を毎回変化させるために、デバイス内に保存されている共通鍵を通信路を流れる乱数などに応じて変化させる場合、上記デバイス内に保存されている共通鍵に対してサイドチャネル攻撃が可能になるという問題点もある。   In the encryption key sharing method described in Patent Document 1, a large amount of processing is required in order to use a public key encryption technique that uses a multiple-length power residue operation, and as a result, the processing takes time. There is a problem. In addition, in order to change the key shared between the devices every time, when changing the common key stored in the device according to the random number flowing in the communication path, the common key stored in the device On the other hand, there is a problem that a side channel attack becomes possible.

本発明は、上記のような問題を解決するためになされたもので、暗号鍵に要請される秘匿性を確保しつつ、より簡易な処理により毎回値の変化する当該鍵の共有を実現することのできる暗号鍵共有システム及び暗号鍵共有方法を提供することを目的とする。   The present invention has been made to solve the above-described problems, and realizes sharing of the key whose value changes each time by a simpler process while ensuring the confidentiality required for the encryption key. An object of the present invention is to provide an encryption key sharing system and encryption key sharing method.

上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、固有信号生成手段から出力された信号と予め定められた第1の固定信号から、暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、第1の暗号鍵作成手段により作成された暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、第2のデバイスは、入力信号に応じて予め固有信号生成手段から出力された信号と第1の固定信号から生成される第2の固定信号と、第1の鍵共有情報算出手段から算出された鍵共有情報とに応じて、第1の暗号鍵作成手段により作成された暗号鍵生成信号と第2の固定信号との差分信号を復号する差分復号手段と、差分復号手段により得られた信号と第2の固定信号から暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた暗号鍵共有システムを提供する。   In order to solve the above problems, the present invention is an encryption key sharing system for sharing an encryption key between a first device and a second device, and the first device is device-specific according to an input signal. A first cipher for generating an encryption key generating signal for generating an encryption key from the signal output from the signal generating means and the signal output from the signal generating means and a predetermined first fixed signal. A key generating unit; and a first key sharing information calculating unit that calculates key sharing information for the encryption key generation signal generated by the first encryption key generating unit. In accordance with the signal output in advance from the unique signal generating means, the second fixed signal generated from the first fixed signal, and the key sharing information calculated from the first key sharing information calculating means, the first Created by encryption key creation means Differential decryption means for decrypting a differential signal between the signal key generation signal and the second fixed signal, and second encryption key creation for creating an encryption key generation signal from the signal obtained by the differential decryption means and the second fixed signal An encryption key sharing system comprising means is provided.

また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、第2のデバイスは、入力信号に応じて予め固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を、第2の加算手段により生成された信号から減算する第1の減算手段と、第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、第2の加算手段により生成された信号に対するシンドロームからシンドローム算出手段に記憶された第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに第1のシンドローム算出手段若しくは第2の減算手段により算出されたシンドロームを復号する復号手段と、復号手段により生成された信号と第2の固定信号とを加算することにより暗号鍵生成信号を作成する第3の加算手段とを備えた暗号鍵共有システムを提供する。   In order to solve the above problem, the present invention provides an encryption key sharing system for sharing an encryption key between a first device and a second device, the first device responding to an input signal. An encryption key generation signal for generating an encryption key by adding a unique signal generation means for outputting a device-specific signal, a signal output from the unique signal generation means and a predetermined first fixed signal. A first adding means to be created; and a second adding means for adding the codeword signal to the encryption key generation signal, wherein the second device outputs a signal output beforehand from the unique signal generating means in response to the input signal. And a first subtracting means for subtracting a second fixed signal obtained by adding the first fixed signal from a signal generated by the second adding means, and a first subtracting means. Calculate the syndrome for Second syndrome calculating means for calculating a syndrome for the signal generated by the first syndrome calculating means or the second adding means, and storing a syndrome for the second fixed signal calculated in advance; Second subtracting means for subtracting the syndrome for the second fixed signal stored in the syndrome calculating means from the syndrome for the signal generated by the adding means, and further, the first syndrome calculating means or the second subtracting means Encryption key sharing comprising: decryption means for decrypting the syndrome calculated by the above; and third addition means for creating an encryption key generation signal by adding the signal generated by the decryption means and the second fixed signal Provide a system.

また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、第2のデバイスは、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号から減算する第1の減算手段と、第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、第1のシンドローム算出手段で算出されたシンドロームと第2のシンドローム算出手段で算出されたシンドロームを加算する第2の加算手段と、加算手段により生成された信号を復号する復号手段と、復号手段により生成された信号及び第2の固定信号から、第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号を減算することにより暗号鍵生成信号を作成する第2の減算手段とを備えた暗号鍵共有システムを提供する。   In order to solve the above problem, the present invention provides an encryption key sharing system for sharing an encryption key between a first device and a second device, wherein the first device receives a first input signal. A first unique signal generating means for outputting a device specific signal in response to the signal, adding the signal output from the first unique signal generating means and a predetermined first fixed signal to obtain an encryption key. A first adder for generating an encryption key generation signal for generation; and a first syndrome calculation unit for calculating a syndrome for the encryption key generation signal, wherein the second device is responsive to the second input signal. A second specific signal generating means for outputting a device specific signal, a signal output in advance from the first specific signal generating means in response to the first input signal, and a second in advance according to the second input signal. Output from the two unique signal generation means A second fixed signal obtained by adding the first fixed signal and the first fixed signal is subtracted from the device specific signal output from the second specific signal generating means according to the second input signal. 1 subtracting means, a second syndrome calculating means for calculating a syndrome for the signal output from the first subtracting means, a syndrome calculated by the first syndrome calculating means, and a second syndrome calculating means. A second adding means for adding the syndromes; a decoding means for decoding the signal generated by the adding means; a signal generated by the decoding means and a second fixed signal; And a second subtracting unit for generating an encryption key generation signal by subtracting the device-specific signal output in response to the input signal of 2. To.

また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、第2のデバイスは、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、第1のシンドローム算出手段により算出されたシンドロームから減算する減算手段と、減算手段により生成された信号を復号する復号手段と、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、復号手段により生成された信号及び第2の固定信号と、第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、第1のデバイスは、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、符号語信号とを加算することにより得られる第1の固定信号を、第2のシンドローム算出手段により算出されたシンドロームから減算する第2の減算手段と、第2の減算手段により生成された信号を復号する第2の復号手段と、第2の復号手段により生成された信号及び第1の固定信号と、第1の固有信号生成手段から出力された信号とを加算することにより暗号鍵生成信号を作成する第2の加算手段とをさらに備えた暗号鍵共有システムを提供する。   In order to solve the above problem, the present invention provides an encryption key sharing system for sharing an encryption key between a first device and a second device, wherein the first device receives a first input signal. A first specific signal generating means for outputting a device specific signal in response to the first specific syndrome generating means, and a first syndrome calculating means for calculating a syndrome for the signal output from the first specific signal generating means. The second fixed signal obtained by adding the signal output from the first unique signal generating means in advance according to the first input signal and the predetermined code word signal is the first fixed signal. A subtracting means for subtracting from the syndrome calculated by the syndrome calculating means; a decoding means for decoding the signal generated by the subtracting means; and a second fixed signal for outputting a device-specific signal in accordance with the second input signal. An encryption key generation signal for generating an encryption key by adding the signal generation means, the signal generated by the decryption means and the second fixed signal, and the signal output from the second unique signal generation means And a second syndrome calculating means for calculating a syndrome for the signal output from the second eigensignal generating means, and the first device preliminarily corresponds to the second input signal according to the second input signal. Second subtracting means for subtracting the first fixed signal obtained by adding the signal output from the two unique signal generating means and the codeword signal from the syndrome calculated by the second syndrome calculating means. Second decoding means for decoding the signal generated by the second subtraction means, the signal generated by the second decoding means and the first fixed signal, and the first eigensignal generation means Providing further encryption key sharing system comprising a second adding means for creating an encryption key generation signal by adding the output signal.

また、上記課題を解決するため、本発明は、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、固有信号生成手段から出力された信号と予め定められた第1の固定信号から、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、第2のデバイスにおいて、入力信号に応じて予め固有信号生成手段から出力された信号と第1の固定信号から生成される第2の固定信号と第2のステップで算出された鍵共有情報とに応じて、第1のステップにより作成された暗号鍵生成信号と第2の固定信号との差分信号を復号する第3のステップと、第2のデバイスにおいて、第3のステップで得られた信号と第2の固定信号から暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法を提供する。   In order to solve the above problem, the present invention shares an encryption key between a first device including a unique signal generating unit that outputs a device-specific signal in response to an input signal, and the second device. An encryption key sharing method, wherein a first device generates an encryption key generation signal for generating an encryption key from a signal output from a unique signal generation means and a predetermined first fixed signal. 1, a second step of calculating key sharing information for the encryption key generation signal in the first device, and a signal output from the unique signal generation unit in advance according to the input signal in the second device In accordance with the second fixed signal generated from the first fixed signal and the key sharing information calculated in the second step, the encryption key generation signal generated in the first step and the second fixed signal Difference An encryption key sharing method comprising: a third step of decrypting a signal; and a fourth step of creating an encryption key generation signal from the signal obtained in the third step and the second fixed signal in the second device I will provide a.

また、上記課題を解決するため、本発明は、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に符号語信号を加算する第2のステップと、第2のデバイスにおいて、入力信号に応じて予め固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、第2のステップで生成された信号から減算する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号に対するシンドロームを算出し、若しくは、第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された第2の固定信号に対するシンドロームを減算する第4のステップと、第2のデバイスにおいて、第4のステップで算出されたシンドロームを復号する第5のステップと、第2のデバイスにおいて、第5のステップで生成された信号と第2の固定信号とを加算することにより暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法を提供する。   In order to solve the above problem, the present invention shares an encryption key between a first device including a unique signal generating unit that outputs a device-specific signal in response to an input signal, and the second device. An encryption key sharing method for generating an encryption key by adding a signal output from a unique signal generation means and a predetermined first fixed signal in a first device. In the first device, a second step of adding the codeword signal to the encryption key generation signal in the first device, and output from the unique signal generation means in advance in accordance with the input signal in the second device In a second device, a third step of subtracting a second fixed signal obtained by adding the generated signal and the first fixed signal from the signal generated in the second step; Third Calculating a syndrome for the signal generated in the step, or calculating a syndrome for the signal generated in the second step, and subtracting a syndrome for the second fixed signal stored in advance; In the second device, a fifth step of decoding the syndrome calculated in the fourth step, and, in the second device, adding the signal generated in the fifth step and the second fixed signal. And a sixth step of generating an encryption key generation signal.

また、上記課題を解決するため、本発明は、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に対するシンドロームを算出する第2のステップと、第2のデバイスにおいて、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号から減算する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、第2のデバイスにおいて、第2のステップで算出されたシンドロームと第4のステップで算出されたシンドロームを加算する第5のステップと、第2のデバイスにおいて、第5のステップで生成された信号を復号する第6のステップと、第2のデバイスにおいて、第6のステップで生成された信号及び第2の固定信号から、第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号を減算することにより暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法を提供する。   In order to solve the above-described problem, the present invention provides a first device including first unique signal generation means for outputting a device-specific signal according to the first input signal, and a second input signal. An encryption key sharing method for sharing an encryption key with a second device including second unique signal generation means for outputting a device-specific signal, wherein the first device generates the first unique signal. A first step of adding a signal output from the means and a predetermined first fixed signal to generate an encryption key generation signal for generating an encryption key; A second step of calculating a syndrome with respect to the generated signal; and a signal output from the first specific signal generating unit in advance according to the first input signal and a second input signal in the second device Second unique signal in advance A second fixed signal obtained by adding the signal output from the generating means and the first fixed signal is obtained from the second specific signal generating means according to the second input signal. A third step of subtracting from the signal; a fourth step of calculating a syndrome for the signal generated in the third step in the second device; and a second step of calculating in the second device of the second device. In the second step, a fifth step of adding the syndrome and the syndrome calculated in the fourth step, a sixth step of decoding the signal generated in the fifth step in the second device, and A device-specific signal output from the second specific signal generation means according to the second input signal from the signal generated in the sixth step and the second fixed signal Providing an encryption key sharing method and a seventh step of creating the encryption key generation signal by subtracting.

また、上記課題を解決するため、本発明は、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、第2のデバイスにおいて、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、第1のステップで算出されたシンドロームから減算する第2のステップと、第2のデバイスにおいて、第2のステップで生成された信号を復号する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号及び第2の固定信号と、第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、第2のデバイスにおいて、第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、第1のデバイスにおいて、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、符号語信号とを加算することにより得られる第1の固定信号を、第5のステップで算出されたシンドロームから減算する第6のステップと、第1のデバイスにおいて、第6のステップで生成された信号を復号する第7のステップと、第1のデバイスにおいて、第7のステップで得られた信号及び第1の固定信号と、第1の固有信号生成手段から出力された信号とを加算することにより暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法を提供する。   In order to solve the above-described problem, the present invention provides a first device including first unique signal generation means for outputting a device-specific signal according to the first input signal, and a second input signal. An encryption key sharing method for sharing an encryption key with a second device including second unique signal generation means for outputting a device-specific signal, wherein the first device generates the first unique signal. A first step of calculating a syndrome with respect to a signal output from the means; a signal output from the first unique signal generating means in advance according to the first input signal in the second device; A second step of subtracting the second fixed signal obtained by adding the codeword signal from the syndrome calculated in the first step, and the second device generates the second fixed signal in the second step. The third step of decoding the received signal, and the second device, adding the signal generated in the third step and the second fixed signal to the signal output from the second eigensignal generating means And a fourth step of generating an encryption key generation signal for generating an encryption key, and a fifth step of calculating a syndrome for the signal output from the second unique signal generation means in the second device. In the first device, the first fixed signal obtained by adding the signal output from the second specific signal generating means in advance according to the second input signal and the codeword signal is A sixth step of subtracting from the syndrome calculated in step 5, a seventh step of decoding the signal generated in the sixth step in the first device, and a first device The eighth step of creating the encryption key generation signal by adding the signal obtained in the seventh step and the first fixed signal and the signal output from the first unique signal generation means, An encryption key sharing method is provided.

本発明によれば、より簡易な処理により暗号鍵の共有を実現することのできる暗号鍵共有システム及び暗号鍵共有方法を提供することができる。   According to the present invention, it is possible to provide an encryption key sharing system and an encryption key sharing method that can realize encryption key sharing by simpler processing.

本発明の実施の形態1に係る暗号鍵共有システムの基本的な構成を示すブロック図である。It is a block diagram which shows the basic composition of the encryption key sharing system which concerns on Embodiment 1 of this invention. 図1に示された暗号鍵共有システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the encryption key sharing system shown by FIG. 図2に示された暗号鍵共有システムの第1の変形例を示すブロック図である。It is a block diagram which shows the 1st modification of the encryption key sharing system shown by FIG. 図2に示された暗号鍵共有システムの第2の変形例を示すブロック図である。It is a block diagram which shows the 2nd modification of the encryption key sharing system shown by FIG. 図2に示された暗号鍵共有システムの第3の変形例を示すブロック図である。It is a block diagram which shows the 3rd modification of the encryption key sharing system shown by FIG. 本発明の実施の形態2に係る暗号鍵共有システムの構成を示すブロック図である。It is a block diagram which shows the structure of the encryption key sharing system which concerns on Embodiment 2 of this invention. 本発明の実施の形態3に係る暗号鍵共有システムの構成を示すブロック図である。It is a block diagram which shows the structure of the encryption key sharing system which concerns on Embodiment 3 of this invention. 図7に示された暗号鍵共有システムの変形例を示すブロック図である。It is a block diagram which shows the modification of the encryption key sharing system shown by FIG. 本発明の実施の形態4に係る暗号鍵共有システムの構成を示すブロック図である。It is a block diagram which shows the structure of the encryption key sharing system which concerns on Embodiment 4 of this invention. 図9に示された暗号鍵共有システムの変形例を示すブロック図である。It is a block diagram which shows the modification of the encryption key sharing system shown by FIG. 本発明の実施の形態に係る暗号鍵共有方法の基本的な手順を示すフローチャートである。It is a flowchart which shows the basic procedure of the encryption key sharing method which concerns on embodiment of this invention. 図11に示された暗号鍵共有方法の具体例を示すフローチャートである。12 is a flowchart showing a specific example of the encryption key sharing method shown in FIG. 図12に示された暗号鍵共有方法の変形例を示すフローチャートである。It is a flowchart which shows the modification of the encryption key sharing method shown by FIG. 本発明の他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。It is a flowchart which shows the encryption key sharing method which concerns on other embodiment of this invention. 本発明のさらに他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。It is a flowchart which shows the encryption key sharing method which concerns on other embodiment of this invention.

以下において、本発明の実施の形態を図面を参照しつつ詳しく説明する。なお、図中同一符号は同一又は相当部分を示す。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the drawings, the same reference numerals indicate the same or corresponding parts.

[実施の形態1]
図1は本発明の実施の形態1に係る暗号鍵共有システムの基本的な構成を示すブロック図であり、図2は図1に示された暗号鍵共有システムの構成例を示すブロック図である。
図1に示されるように、本発明の実施の形態1に係る暗号鍵共有システムは、第1のデバイスDV10と第2のデバイスDV20の間で暗号鍵を共有するシステムであって、第1のデバイスDV10は固有信号生成部10と第1の暗号鍵作成部30、及び第1の鍵共有情報算出部50を備え、第2のデバイスDV20は、第1の暗号鍵作成部30により作成された暗号鍵生成信号と固定信号との差分信号を復号する差分復号部60と、第2の暗号鍵作成部130を備える。ここで、差分復号部60は、第2の鍵共有情報算出部70と復号部110を含む。
なお、第2の固定ベクトル信号NBを第2の鍵共有情報算出部70に供給して得られる結果を予め第2のデバイスDV20に保存しておけば、第2の鍵共有情報算出部70は不要となる。 [Embodiment 1]
FIG. 1 is a block diagram showing a basic configuration of an encryption key sharing system according to Embodiment 1 of the present invention, and FIG. 2 is a block diagram showing a configuration example of the encryption key sharing system shown in FIG. .
As shown in FIG. 1, the encryption key sharing system according to Embodiment 1 of the present invention is a system for sharing an encryption key between a first device DV10 and a second device DV20. The device DV10 includes a unique signal generation unit 10, a first encryption key generation unit 30, and a first key sharing information calculation unit 50. The second device DV20 is generated by the first encryption key generation unit 30. A differential decryption unit 60 that decrypts a differential signal between the encryption key generation signal and the fixed signal, and a second encryption key creation unit 130 are provided. Here, the differential decryption unit 60 includes a second key sharing information calculation unit 70 and a decryption unit 110.
If the result obtained by supplying the second fixed vector signal NB to the second key sharing information calculating unit 70 is stored in the second device DV20 in advance, the second key sharing information calculating unit 70 It becomes unnecessary.

また、固有信号生成部10は、例えば図2に示されるように、出力信号が入力信号に対してPUFをなすデバイス固有情報生成装置1により構成される。   In addition, the unique signal generation unit 10 is configured by a device unique information generation apparatus 1 in which an output signal forms a PUF with respect to an input signal, as shown in FIG.

また、図2に示されるように、第1の暗号鍵作成部30は例えば加算器3により構成され、第1の鍵共有情報算出部50はシンドローム算出器5により構成される。また、第2の鍵共有情報算出部70は例えばシンドローム算出器7により構成され、復号部110は例えば減算器9及び復号器11により構成される。さらに、第2の暗号鍵作成部130は、例えば加算器13により構成される。   As shown in FIG. 2, the first encryption key creation unit 30 is configured by, for example, an adder 3, and the first key sharing information calculation unit 50 is configured by a syndrome calculator 5. The second key sharing information calculation unit 70 is configured by, for example, the syndrome calculator 7, and the decryption unit 110 is configured by, for example, the subtracter 9 and the decoder 11. Furthermore, the second encryption key creation unit 130 is configured by an adder 13, for example.

そして、第1の暗号鍵作成部30は固有信号生成部10に接続され、第1の鍵共有情報算出部50は第1の暗号鍵作成部30に接続される。   The first encryption key generation unit 30 is connected to the unique signal generation unit 10, and the first key sharing information calculation unit 50 is connected to the first encryption key generation unit 30.

また、復号部110は第1の鍵共有情報算出部50及び第2の鍵共有情報算出部70に接続され、第2の暗号鍵作成部130は復号部110に接続される。   The decryption unit 110 is connected to the first key sharing information calculation unit 50 and the second key sharing information calculation unit 70, and the second encryption key creation unit 130 is connected to the decryption unit 110.

ここで、復号部110の構成例として図2に示された減算器9はシンドローム算出器5及びシンドローム算出器7に接続され、復号器11は減算器9及び加算器13に接続される。   Here, the subtractor 9 shown in FIG. 2 as a configuration example of the decoding unit 110 is connected to the syndrome calculator 5 and the syndrome calculator 7, and the decoder 11 is connected to the subtractor 9 and the adder 13.

以下、上記のような構成を有する図1に示された暗号鍵共有システムの動作を説明する。
固有信号生成部10には入力信号Cが入力される。この入力信号Cのデータ形式は固有信号生成部10の構成に依存するが、どこに格納するようにしてもよい。すなわち、第1のデバイスDV10が盗まれた場合を想定すると、入力信号Cは第2のデバイスDV20に格納した方が良い一方、通信を不要にしたい場合には、固有信号生成部10が含まれた第1のデバイスDV10に格納した方が良いことになる。 The operation of the encryption key sharing system shown in FIG. 1 having the above configuration will be described below.
An input signal C is input to the unique signal generation unit 10. The data format of the input signal C depends on the configuration of the unique signal generation unit 10, but may be stored anywhere. That is, assuming that the first device DV10 is stolen, the input signal C should be stored in the second device DV20, while the unique signal generator 10 is included when communication is unnecessary. It is better to store it in the first device DV10.

第1の暗号鍵作成部30は、固有信号生成部10により生成されたデバイスDV10に固有の信号と、予めデバイスDV10に登録された任意の第1の固定ベクトル信号NAとから暗号鍵を生成する際の基となる値を持つ暗号鍵生成信号Kを作成する。   The first encryption key generation unit 30 generates an encryption key from a signal unique to the device DV10 generated by the unique signal generation unit 10 and an arbitrary first fixed vector signal NA registered in advance in the device DV10. An encryption key generation signal K having a value as a basis for the generation is created.

ここで、図2に示された例においては、加算器3がデバイス固有情報生成装置1から出力された長さnのガロア体上のベクトル信号R’1と、長さnのガロア体上のベクトル信号N1とを加算し、暗号鍵生成信号KMを作成する。なお、ベクトル信号N1は、第1のデバイスDV1に登録されることにより固定される。また、ベクトル信号R’1あるいはベクトル信号N1あるいはベクトル信号R’1とベクトル信号N1との加算の結果に、第2のデバイスDV2において訂正可能な範囲でかつ毎回変化する誤りを加えてもよい。   Here, in the example shown in FIG. 2, the adder 3 outputs the vector signal R′1 on the Galois field of length n output from the device specific information generating apparatus 1 and the Galois field of length n. The vector signal N1 is added to create an encryption key generation signal KM. The vector signal N1 is fixed by being registered in the first device DV1. In addition, an error that changes within a range that can be corrected by the second device DV2 may be added to the result of addition of the vector signal R′1, the vector signal N1, or the vector signal R′1 and the vector signal N1 every time.

第1の鍵共有情報算出部50は、第1の暗号鍵作成部30により作成されたデータに対してシンドロームを算出する。   The first key sharing information calculation unit 50 calculates a syndrome for the data created by the first encryption key creation unit 30.

なお、シンドロームの算出は、例えば、第1の鍵共有情報算出部50への入力が行ベクトルの場合、誤り訂正符号のパリティ検査行列を右から掛けるか、巡回符号の場合はベクトルの各軸の値をガロア体上の多項式の(n−k−1)次以上の係数とみなして、誤り訂正符号の生成多項式の剰余を求めるか、上記多項式に対応する線形帰還シフトレジスタで剰余を計算することにより行える。また、上記の誤り訂正符号にはBCH符号、リードソロモン符号、Alternant符号、ゴッパ(Goppa)符号などの他、McElice公開鍵暗号、Niederreiter公開鍵暗号などで利用される誤り訂正符号を用いることもできる。   The calculation of the syndrome is performed, for example, by multiplying the parity check matrix of the error correction code from the right when the input to the first key sharing information calculation unit 50 is a row vector, or for each axis of the vector in the case of a cyclic code. The value is regarded as a coefficient of the (n−k−1) order or higher of the polynomial on the Galois field, and the remainder of the generating polynomial of the error correction code is obtained, or the remainder is calculated by the linear feedback shift register corresponding to the above polynomial. Can be done. In addition to the BCH code, Reed-Solomon code, Alternant code, Goppa code, etc., error correction codes used in McElice public key cryptography, Niederreitter public key cryptography, etc. can be used as the above error correction codes. .

一方、第2の鍵共有情報算出部70は、入力信号Cに応じて予め固有信号生成部10から出力された信号と上記第1の固定ベクトル信号NAから生成される第2の固定ベクトル信号NBに対するシンドロームを算出する。   On the other hand, the second key sharing information calculation unit 70 generates a second fixed vector signal NB generated from the signal output from the unique signal generation unit 10 in advance according to the input signal C and the first fixed vector signal NA. The syndrome for is calculated.

ここで、図2に示された例においては、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と上記ベクトル信号N1とを加算することにより得られた信号D1を第2のデバイスDV2に格納し、シンドローム算出器7が信号D1に対するシンドロームを算出する。   Here, in the example shown in FIG. 2, the signal D1 obtained by adding the signal R1 output from the device specific information generating apparatus 1 in advance according to the input signal C1 and the vector signal N1 to the first signal D1. 2 and the syndrome calculator 7 calculates a syndrome for the signal D1.

なお、第2のデバイスDV2において、上記信号D1をシンドローム算出器7に入力して得られる結果を事前に計算し第2のデバイスDV2に保存しておけば、シンドローム算出器7による算出結果に代用させることができ、第2のデバイスDV2からシンドローム算出器7を取り除くことができる。   If the result obtained by inputting the signal D1 to the syndrome calculator 7 in the second device DV2 is calculated in advance and stored in the second device DV2, the result calculated by the syndrome calculator 7 is used as a substitute. The syndrome calculator 7 can be removed from the second device DV2.

次に、復号部110は第1の鍵共有情報算出部50で算出されたシンドロームと第2の鍵共有情報算出部70で算出されたシンドロームとに応じて生成された信号を復号する。   Next, the decryption unit 110 decrypts the signal generated according to the syndrome calculated by the first key sharing information calculation unit 50 and the syndrome calculated by the second key sharing information calculation unit 70.

ここで、図2に示された例においては、減算器9がシンドローム算出器5で算出されたシンドロームS’1からシンドローム算出器7で算出されたシンドロームを減算するか、若しくは上記のように予め保存されたシンドロームを読み出して減算し、復号器11が減算器9により得られた信号を復号し誤り訂正することにより信号E1を生成する。   Here, in the example shown in FIG. 2, the subtracter 9 subtracts the syndrome calculated by the syndrome calculator 7 from the syndrome S′1 calculated by the syndrome calculator 5, or in advance as described above. The stored syndrome is read and subtracted, and the decoder 11 decodes the signal obtained by the subtractor 9 and corrects the error, thereby generating a signal E1.

次に、第2の暗号鍵作成部130は、復号部110により得られた信号と第2の固定ベクトル信号NBから暗号鍵生成信号Kを作成する。   Next, the second encryption key creation unit 130 creates an encryption key generation signal K from the signal obtained by the decryption unit 110 and the second fixed vector signal NB.

ここで、図2に示された例においては、加算器13が復号器11により生成された信号E1と上記信号D1とを加算することにより、暗号鍵生成信号KMを作成する。   Here, in the example shown in FIG. 2, the adder 13 adds the signal E1 generated by the decoder 11 and the signal D1, thereby creating the encryption key generation signal KM.

なお、上記においては、第2のデバイスDV2,DV20が一つのシステムについて説明したが、複数存在する暗号鍵共有システムも同様に考えられる。   In the above description, the second device DV2, DV20 has been described for one system, but a plurality of encryption key sharing systems are also conceivable.

上記のような実施の形態1に係る暗号鍵共有システムによれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV1,DV10と第2のデバイスDV2,DV20との間で同じ鍵を生成することができ、かつ、暗号鍵生成信号KMを毎回変更させることができ、かつ、上記信号R1を秘匿することができる。   According to the encryption key sharing system according to the first embodiment as described above, between the first devices DV1 and DV10 and the second devices DV2 and DV20 without performing public key encryption processing with a large amount of calculation. The same key can be generated, the encryption key generation signal KM can be changed every time, and the signal R1 can be kept secret.

また、本システムによれば、図1に示された第1の固定ベクトル信号NA及び第2の固定ベクトル信号NB、図2に示された例においてはベクトル信号N1及び信号D1を変更することによって、それぞれ暗号鍵生成信号K,KMを変更することができるため、たとえ暗号鍵生成信号K,KMが漏洩したとしても、固有信号生成部10やデバイス固有情報生成装置1の新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく、ベクトル信号N1及び信号D1のみを変更し暗号鍵生成信号K,KMの秘匿性を回復することにより、第1のデバイスDV1,DV10と第2のデバイスDV2,DV20との間で秘匿性の保たれた暗号鍵を共有することができる。   Further, according to the present system, by changing the first fixed vector signal NA and the second fixed vector signal NB shown in FIG. 1, and in the example shown in FIG. 2, the vector signal N1 and the signal D1 are changed. Since the encryption key generation signals K and KM can be changed, respectively, even if the encryption key generation signals K and KM are leaked, a new challenge / response pair of the specific signal generation unit 10 or the device specific information generation apparatus 1 is obtained. That is, without consuming the challenge-response pair stored in the database in advance, by changing only the vector signal N1 and the signal D1 and restoring the confidentiality of the encryption key generation signals K and KM, The first device DV1, DV10 and the second device DV2, DV20 can share a secret encryption key.

図3は、図2に示された暗号鍵共有システムの第1の変形例を示すブロック図である。
図3に示される暗号鍵共有システムは、図2に示された暗号鍵共有システムと同様な構成を有するが、以下の点で構成が異なるものである。 FIG. 3 is a block diagram showing a first modification of the encryption key sharing system shown in FIG.
The encryption key sharing system shown in FIG. 3 has a configuration similar to that of the encryption key sharing system shown in FIG. 2, but the configuration is different in the following points.

すなわち、第2のデバイスDV2aはさらに加算器13に接続された加算器14と、シンドローム算出器7に接続された加算器15とを含む。   That is, the second device DV2a further includes an adder 14 connected to the adder 13 and an adder 15 connected to the syndrome calculator 7.

そして、鍵共有を実行する度に変化する、重みが0と使用する誤り訂正符号の誤り訂正能力との間であるベクトル信号N’1が両加算器14,15に入力され、上記信号D1は両加算器14,15に入力される。   A vector signal N′1 between the weight 0 and the error correction capability of the error correction code to be used, which changes each time key sharing is executed, is input to both adders 14 and 15, and the signal D1 is It is input to both adders 14 and 15.

また、それぞれ加算器14の出力が加算器13へ、加算器15の出力がシンドローム算出器7へ供給される。   Also, the output of the adder 14 is supplied to the adder 13 and the output of the adder 15 is supplied to the syndrome calculator 7.

このような変形例によれば、図2に示された暗号鍵共有システムと同様な効果を得ることができると共に、ベクトル信号N’1が鍵共有を実行する度に変化し、復号器11への入力と加算器13への入力を変化させることができる。   According to such a modified example, the same effect as that of the encryption key sharing system shown in FIG. 2 can be obtained, and the vector signal N′1 changes every time key sharing is performed, and is sent to the decoder 11. And the input to the adder 13 can be changed.

従って、本システムによれば、サイドチャネル攻撃の適用を困難にし、高い耐タンパー性を不要とすることができる。   Therefore, according to the present system, it is difficult to apply a side channel attack, and high tamper resistance can be made unnecessary.

なお、上記の加算器15及びシンドローム算出器7の替わりに、ベクトル信号N’1をシンドロームに変換するシンドローム算出器、及び、本シンドローム算出器から出力されたシンドロームとシンドローム算出器7から読み出されたシンドロームとを加算すると共に、減算器9に接続された加算器を備えることによっても、図3に示された暗号鍵共有システムと同様な効果を得ることができる。   Instead of the adder 15 and the syndrome calculator 7 described above, the syndrome calculator that converts the vector signal N′1 into a syndrome, and the syndrome output from the syndrome calculator and the syndrome calculator 7 are read. The same effect as that of the encryption key sharing system shown in FIG. 3 can be obtained by adding the syndromes and providing an adder connected to the subtracter 9.

図4は、図2に示された暗号鍵共有システムの第2の変形例を示すブロック図である。
図4に示される暗号鍵共有システムは、図2に示された暗号鍵共有システムと同様な構成を有するが、以下の点で構成が異なるものである。 FIG. 4 is a block diagram showing a second modification of the encryption key sharing system shown in FIG.
The encryption key sharing system shown in FIG. 4 has the same configuration as that of the encryption key sharing system shown in FIG. 2, but the configuration is different in the following points.

すなわち、第1のデバイスDV1aには図2に示されたシンドローム算出器5の替わりに加算器16を含む変換器17が備えられ、第2のデバイスDV2bには図2に示されたシンドローム算出器7と復号器11との間に接続された減算器9の替わりに、加算器16とシンドローム算出器21との間に接続された減算器19が備えられる。ただし、信号D1をシンドローム算出器21に入力することにより得られる結果を予め第2のデバイスDV2bに保存しておけば、減算器19を加算器16とシンドローム算出器21との間でなくシンドローム算出器21と復号器11との間に備え、信号Y’1をシンドローム算出器21に入力して得られる結果から、予め第2のデバイスDV2bに保存された上記結果を減じるようにしてもよい。   That is, the first device DV1a is provided with a converter 17 including an adder 16 instead of the syndrome calculator 5 shown in FIG. 2, and the second device DV2b is provided with a syndrome calculator shown in FIG. 7 is provided with a subtractor 19 connected between the adder 16 and the syndrome calculator 21 instead of the subtracter 9 connected between the decoder 7 and the decoder 11. However, if the result obtained by inputting the signal D1 to the syndrome calculator 21 is stored in the second device DV2b in advance, the subtracter 19 is not calculated between the adder 16 and the syndrome calculator 21, but the syndrome is calculated. The result stored in the second device DV2b in advance may be subtracted from the result obtained by inputting the signal Y′1 to the syndrome calculator 21.

そして、加算器16には使用する誤り訂正符号のランダムな符号語信号M1が入力され、加算器3から出力された信号に加算される。ここで符号語信号とは、シンドロームがゼロになる信号を意味する(以下同様)。   A random codeword signal M1 of an error correction code to be used is input to the adder 16 and added to the signal output from the adder 3. Here, the code word signal means a signal in which the syndrome becomes zero (the same applies hereinafter).

また、減算器19は加算器16から出力された信号Y’1から信号D1を減算し、シンドローム算出器21は減算器19からの出力信号に対するシンドロームを算出する。また、復号器11はシンドローム算出器21で算出されたシンドロームを復号し誤り訂正することにより信号E1を生成する。   The subtracter 19 subtracts the signal D1 from the signal Y′1 output from the adder 16, and the syndrome calculator 21 calculates a syndrome for the output signal from the subtractor 19. The decoder 11 generates a signal E1 by decoding the syndrome calculated by the syndrome calculator 21 and correcting the error.

上記のような変形例によっても、図2に示された暗号鍵共有システムと同様な効果を得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂正符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。   According to the modification as described above, the same effect as that of the encryption key sharing system shown in FIG. 2 can be obtained, and the addition value of the vector signal R′1 and the vector signal N1 becomes the same as the previous value. Even in such a case, by concealing the error correction code to be used and its parameters, it is possible to obtain the effect that the fact can be concealed.

図5は、図2に示された暗号鍵共有システムの第3の変形例を示すブロック図である。図5に示される暗号鍵共有システムは、図4に示された暗号鍵共有システムと同様な構成を有するが、第2のデバイスDV2cは図3に示された二つの加算器14,15をさらに備える点で相違したものである。   FIG. 5 is a block diagram showing a third modification of the encryption key sharing system shown in FIG. The encryption key sharing system shown in FIG. 5 has a configuration similar to that of the encryption key sharing system shown in FIG. 4, but the second device DV2c further includes two adders 14 and 15 shown in FIG. It is different in the point provided.

このような第3の変形例によれば、上記第2の変形例と同じ効果に加えて、上記第1の変形例による効果も得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂正符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。   According to the third modified example, in addition to the same effect as that of the second modified example, the effect of the first modified example can be obtained, and the vector signal R′1 and the vector signal N1 can be obtained. Even when the added value is the same as the previous value, the fact that the fact can be concealed can be obtained by concealing the error correction code to be used and its parameters.

[実施の形態2]
図6は、本発明の実施の形態2に係る暗号鍵共有システムの構成を示すブロック図である。図6に示されるように、実施の形態2に係る暗号鍵共有システムは、図2に示された実施の形態1に係る暗号鍵共有システムの機能が、第1のデバイスDV1bと第2のデバイスDV2dとの間で双方向で実行される構成を有するものである。 [Embodiment 2]
FIG. 6 is a block diagram showing a configuration of an encryption key sharing system according to Embodiment 2 of the present invention. As shown in FIG. 6, the encryption key sharing system according to the second embodiment is different from the first device DV1b and the second device in that the functions of the encryption key sharing system according to the first embodiment shown in FIG. It is configured to be executed bi-directionally with DV2d.

すなわち、図6に示された第1のデバイスDV1bは、図1に示された第1のデバイスDV1の構成要素の他、さらに図2に示された第2のデバイスDV2に含まれた構成要素も含み、図6に示された第2のデバイスDV2dは、図2に示された第2のデバイスDV2の構成要素の他、さらに図2に示された第1のデバイスDV1に含まれた構成要素も含む。   That is, the first device DV1b shown in FIG. 6 includes the components included in the second device DV2 shown in FIG. 2 in addition to the components of the first device DV1 shown in FIG. The second device DV2d shown in FIG. 6 includes the components included in the first device DV1 shown in FIG. 2 in addition to the components of the second device DV2 shown in FIG. Includes elements.

具体的には、以下の点において、図2に示された暗号鍵共有システムと構成上相違する。
第1のデバイスDV1bは、シンドローム算出器23と減算器25、復号器27、加算器29、及び結合器31をさらに備える。ここで、減算器25は二つのシンドローム算出器5,23に接続され、復号器27は減算器25に接続され、加算器29は復号器27に接続され、結合器31はシンドローム算出器5及び加算器29に接続される。 Specifically, the configuration differs from the encryption key sharing system shown in FIG. 2 in the following points.
The first device DV1b further includes a syndrome calculator 23, a subtracter 25, a decoder 27, an adder 29, and a combiner 31. Here, the subtractor 25 is connected to the two syndrome calculators 5 and 23, the decoder 27 is connected to the subtractor 25, the adder 29 is connected to the decoder 27, and the combiner 31 is connected to the syndrome calculator 5 and Connected to the adder 29.

一方、第2のデバイスDV2dは、デバイス固有情報生成装置2と加算器3、シンドローム算出器5、及び結合器31をさらに備える。ここで、加算器3はデバイス固有情報生成装置2に接続され、シンドローム算出器5は加算器3及び減算器25に接続され、結合器31は二つの加算器3,13に接続される。   On the other hand, the second device DV2d further includes a device specific information generation device 2, an adder 3, a syndrome calculator 5, and a combiner 31. Here, the adder 3 is connected to the device specific information generating apparatus 2, the syndrome calculator 5 is connected to the adder 3 and the subtracter 25, and the combiner 31 is connected to the two adders 3 and 13.

以上のような構成を有する図6に示された暗号鍵共有システムは、第1のデバイスDV1bと第2のデバイスDV2dとの間で、図2に示された暗号鍵共有システムの動作を双方向に実行する。なお、第2のデバイスDV2dに含まれた加算器3にはベクトル信号N2が供給されるが、ベクトル信号N2は上記ベクトル信号N1と同様に、第2のデバイスDV2dに登録されることにより固定される。また、第1のデバイスDV1bのベクトル信号R’1あるいはベクトル信号N1、あるいはベクトル信号R’1とベクトル信号N1との加算の結果に、第2のデバイスDV2dにおいて訂正可能な範囲で、かつ、毎回変化する誤りを加えてもよく、第2のデバイスDV2dのベクトル信号R’2あるいはベクトル信号N2、あるいはベクトル信号R’2とベクトル信号N2との加算の結果に、第1のデバイスDV1bにおいて訂正可能な範囲で、かつ、毎回変化する誤りを加えてもよい。   The encryption key sharing system shown in FIG. 6 having the above-described configuration performs bidirectional operations of the encryption key sharing system shown in FIG. 2 between the first device DV1b and the second device DV2d. To run. The adder 3 included in the second device DV2d is supplied with the vector signal N2. The vector signal N2, like the vector signal N1, is fixed by being registered in the second device DV2d. The Further, the vector signal R′1 or the vector signal N1 of the first device DV1b or the result of the addition of the vector signal R′1 and the vector signal N1 can be corrected by the second device DV2d and every time. A variable error may be added, and the first device DV1b can correct the result of the addition of the vector signal R′2 or the vector signal N2 of the second device DV2d or the vector signal R′2 and the vector signal N2. It is also possible to add an error that varies within a certain range and every time.

そして、第1のデバイスDV1b及び第2のデバイスDV2dに含まれた各結合器31は、デバイス固有情報生成装置1から出力された信号に応じて生成された暗号鍵生成信号KM1と、デバイス固有情報生成装置2から出力された信号に応じて生成された暗号鍵生成信号KM2とから暗号鍵生成信号KMを生成する。   Each coupler 31 included in the first device DV1b and the second device DV2d includes an encryption key generation signal KM1 generated according to the signal output from the device specific information generation apparatus 1, and device specific information. An encryption key generation signal KM is generated from the encryption key generation signal KM2 generated according to the signal output from the generation device 2.

ここで、暗号鍵生成信号KMは、例えば、暗号鍵生成信号KM1と暗号鍵生成信号KM2とを連結させた上でハッシュ関数を適用して得られたハッシュ値とすることにより、同じ鍵を再生させる攻撃(同鍵再生攻撃)を回避することができる。   Here, the encryption key generation signal KM reproduces the same key by using, for example, a hash value obtained by connecting the encryption key generation signal KM1 and the encryption key generation signal KM2 and applying a hash function. Attack (same key replay attack) can be avoided.

つまり、第1のデバイスDV1bや第2のデバイスDV2dに攻撃者が毎回作為的な入力を与えたとしても、同一の暗号鍵生成信号KMを生成させることが困難となる。   That is, even if an attacker gives a deliberate input each time to the first device DV1b or the second device DV2d, it is difficult to generate the same encryption key generation signal KM.

なお、図6に示された二つの入力信号C1,C2は、同じ値を使ってもよい。   The two input signals C1 and C2 shown in FIG. 6 may use the same value.

以上のような実施の形態2に係る暗号鍵共有システムによれば、ベクトル信号N1及び信号D1の対を変更するかベクトル信号R’1とベクトル信号N1の加算値に全数探索が困難なほど多様な誤りを加えることにより暗号鍵生成信号KM1の値が大幅に変化し、また、ベクトル信号N2及び信号D2の対を変更するかベクトル信号R’2とベクトル信号N2の加算値に全数探索が困難なほど多様な誤りを加えることにより暗号鍵生成信号KM2の値が大幅に変化するため、たとえ暗号鍵生成信号KM1,KM2が漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KM1,KM2の秘匿性を回復することにより、第1のデバイスDV1bと第2のデバイスDV2dとの間で秘匿性の保たれた暗号鍵を共有することができる。   According to the encryption key sharing system according to the second embodiment as described above, the pair of the vector signal N1 and the signal D1 is changed, or the added value of the vector signal R′1 and the vector signal N1 is so diverse that the exhaustive search is difficult If the error is added, the value of the encryption key generation signal KM1 changes drastically, or the pair of the vector signal N2 and the signal D2 is changed or the exhaustive search is difficult for the added value of the vector signal R′2 and the vector signal N2 Since the value of the encryption key generation signal KM2 changes drastically by adding various errors, the device specific information generation apparatus 1 and the device specific information generation apparatus 2 even if the encryption key generation signals KM1 and KM2 leak Use a new challenge-response pair for, ie, consume a pre-stored challenge-response pair in the database Ku easily by restoring the confidentiality of the encryption key generation signal KM1, KM2, can share the encryption key kept confidential between the first device DV1b and a second device DV2d.

なお、上記のように、実施の形態2に係る暗号鍵共有システムは、第1のデバイスDV1b及び第2のデバイスDV2dにおいて、図2に示された暗号鍵共有システムを対称的に二つ組み合わせた構成を有するが、図2〜図5に示された暗号鍵共有システムを任意に二つ組み合わせた暗号鍵共有システムも同様に考えられる。   As described above, in the encryption key sharing system according to Embodiment 2, the two encryption key sharing systems shown in FIG. 2 are symmetrically combined in the first device DV1b and the second device DV2d. Although having a configuration, an encryption key sharing system in which two encryption key sharing systems shown in FIGS. 2 to 5 are arbitrarily combined is also conceivable.

[実施の形態3]
図7は、本発明の実施の形態3に係る暗号鍵共有システムの構成を示すブロック図である。図7に示されるように、実施の形態3に係る暗号鍵共有システムは、図2に示された実施の形態1に係る暗号鍵共有システムと同様な構成を有するが、以下の点で第2のデバイスDV2eの構成が異なるものである。 [Embodiment 3]
FIG. 7 is a block diagram showing a configuration of an encryption key sharing system according to Embodiment 3 of the present invention. As shown in FIG. 7, the encryption key sharing system according to Embodiment 3 has the same configuration as that of the encryption key sharing system according to Embodiment 1 shown in FIG. The configuration of the device DV2e is different.

すなわち、第2のデバイスDV2eはデバイス固有情報生成装置2及び減算器19をさらに備え、それぞれ減算器9の替わりに加算器33、加算器13の替わりに減算器35が備えられたものである。   That is, the second device DV2e further includes a device specific information generating device 2 and a subtracter 19, and further includes an adder 33 instead of the subtracter 9, and a subtractor 35 instead of the adder 13, respectively.

ここで、デバイス固有情報生成装置2は二つの減算器19、35に接続され、減算器はさらにシンドローム算出器7に接続される。   Here, the device specific information generating apparatus 2 is connected to the two subtractors 19 and 35, and the subtractor is further connected to the syndrome calculator 7.

このような構成を有する第2のデバイスDV2eにおいて、減算器19には図2に示された信号D1に対応する信号Dが入力され、減算器19はデバイス固有情報生成装置2から入力されたベクトル信号R’2から信号Dを減算して得られた結果をシンドローム算出器7へ供給する。   In the second device DV2e having such a configuration, the signal D corresponding to the signal D1 shown in FIG. 2 is input to the subtractor 19, and the subtractor 19 receives the vector input from the device specific information generation apparatus 2. The result obtained by subtracting the signal D from the signal R ′ 2 is supplied to the syndrome calculator 7.

なお、信号Dは入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、入力信号C2に応じて予めデバイス固有信号生成装置2から出力された信号R2と、ベクトル信号N1とを加算することにより得られたものとされる。   The signal D includes a signal R1 output from the device specific information generation apparatus 1 in advance according to the input signal C1, a signal R2 output from the device specific signal generation apparatus 2 in advance according to the input signal C2, and a vector signal N1. It is assumed that it was obtained by adding.

また、復号器11は加算器33で得られた信号を復号して誤り訂正を行い信号E12を生成する。減算器35は、シンドローム算出器5から出力された信号S’1及び信号E12からデバイス固有情報生成装置2から出力されたベクトル信号R’2を減算して暗号鍵生成信号KMを生成する。   Also, the decoder 11 decodes the signal obtained by the adder 33 and corrects the error to generate a signal E12. The subtractor 35 subtracts the signal S′1 output from the syndrome calculator 5 and the vector signal R′2 output from the device specific information generation apparatus 2 from the signal E12 to generate the encryption key generation signal KM.

上記のように、実施の形態3に係る暗号鍵共有システムは、第1のデバイスDV1及び第2のデバイスDV2eの両方にそれぞれデバイス固有情報生成装置1,2を備え、第2のデバイスDV2eにおいてのみ、すなわち復号器11で誤り訂正を実行するものである。   As described above, the encryption key sharing system according to Embodiment 3 includes the device-specific information generation apparatuses 1 and 2 in both the first device DV1 and the second device DV2e, and only in the second device DV2e. That is, error correction is performed by the decoder 11.

以上より、実施の形態3に係る暗号鍵共有システムによっても、ベクトル信号N1及び信号Dを変更するかベクトル信号R’1とベクトル信号N1の加算値に全数探索が困難なほど多様な誤りを加えることによって、暗号鍵生成信号KMを大幅に変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2eとの間で秘匿性の保たれた暗号鍵を共有することができる。   As described above, also in the encryption key sharing system according to the third embodiment, the vector signal N1 and the signal D are changed or various errors are added to the added value of the vector signal R′1 and the vector signal N1 so that exhaustive search is difficult. As a result, the encryption key generation signal KM can be significantly changed. Therefore, even if the encryption key generation signal KM leaks, a new challenge / response for the device specific information generation apparatus 1 and the device specific information generation apparatus 2 By using the pair, that is, by easily recovering the confidentiality of the encryption key generation signal KM without consuming the challenge-response pair stored in advance in the database, the first device DV1 and the second device It is possible to share a secret encryption key with the DV 2e.

図8は、図7に示された暗号鍵共有システムの変形例を示すブロック図である。図8に示された暗号鍵共有システムは、図7に示された暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。   FIG. 8 is a block diagram showing a modification of the encryption key sharing system shown in FIG. The encryption key sharing system shown in FIG. 8 has the same configuration as the encryption key sharing system shown in FIG. 7, but differs in the following points.

図8に示された暗号鍵共有システムは、図7に示されたシンドローム算出器5の替わりに、図4に示された加算器16を含む変換器17を備え、図7に示された加算器33の替わりに、減算器19とシンドローム算出器21との間に接続された加算器37を備える。   The encryption key sharing system shown in FIG. 8 includes a converter 17 including the adder 16 shown in FIG. 4 in place of the syndrome calculator 5 shown in FIG. 7, and the addition shown in FIG. Instead of the unit 33, an adder 37 connected between the subtractor 19 and the syndrome calculator 21 is provided.

図8に示された暗号鍵共有システムによっても、図7に示された暗号鍵共有システムと同様な効果を得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。   The same effect as the encryption key sharing system shown in FIG. 7 can be obtained by the encryption key sharing system shown in FIG. 8, and the addition value of the vector signal R′1 and the vector signal N1 is the previous value. Even in the case of the same, it is possible to obtain an effect that the fact can be concealed by concealing the error correction code to be used and its parameter.

[実施の形態4]
図9は、本発明の実施の形態4に係る暗号鍵共有システムの構成を示すブロック図である。図9に示されるように、実施の形態4に係る暗号鍵共有システムは、図6に示された実施の形態2に係る暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。 [Embodiment 4]
FIG. 9 is a block diagram showing a configuration of an encryption key sharing system according to Embodiment 4 of the present invention. As shown in FIG. 9, the encryption key sharing system according to the fourth embodiment has the same configuration as the encryption key sharing system according to the second embodiment shown in FIG. 6, but differs in the following points. Is.

第1のデバイスDV1cは、図6に示された第1のデバイスDV1bに比して、加算器3とシンドローム算出器23、及び結合器31を除いた構成を有する。また、第2のデバイスDV2gは、図6に示された第2のデバイスDV2dに比して、加算器3とシンドローム算出器7、及び結合器31を除いた構成を有する。   The first device DV1c has a configuration in which the adder 3, the syndrome calculator 23, and the combiner 31 are excluded from the first device DV1b shown in FIG. Further, the second device DV2g has a configuration in which the adder 3, the syndrome calculator 7, and the combiner 31 are excluded from the second device DV2d illustrated in FIG.

このような構成を有する暗号鍵共有システムにおいて、第1のデバイスDV1cでは、入力信号C2に応じて予めデバイス固有情報生成装置2から出力されたベクトル信号R’2と、使用する誤り訂正符号のランダムな符号語信号Nとを加算することにより得られた信号D1が減算器39及び加算器3に供給されると共に、デバイス固有情報生成装置1から出力されたベクトル信号R’1が加算器3に供給される。また、第1のデバイスDV1cのベクトル信号R’1に第2のデバイスDV2gにおいて訂正可能な範囲でかつ毎回変化する誤りを加えてもよく、第2のデバイスDV2gのベクトル信号R’2に第1のデバイスDV1cにおいて訂正可能な範囲でかつ毎回変化する誤りを加えてもよい。   In the encryption key sharing system having such a configuration, in the first device DV1c, the vector signal R′2 output in advance from the device specific information generation apparatus 2 in response to the input signal C2 and the random error correction code to be used The signal D1 obtained by adding the codeword signal N to the adder 3 is supplied to the subtractor 39 and the adder 3, and the vector signal R′1 output from the device specific information generating apparatus 1 is supplied to the adder 3. Supplied. In addition, an error that changes within the range correctable by the second device DV2g and every time may be added to the vector signal R′1 of the first device DV1c, and the first signal is added to the vector signal R′2 of the second device DV2g. In the device DV1c, an error that is within a correctable range and changes every time may be added.

また、第2のデバイスDV2gでは、デバイス固有情報生成装置2から出力された信号R’2がシンドローム算出器5及び加算器43に供給される。さらに、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と上記信号Nとを加算することにより得られた信号D2が、減算器41及び加算器43に供給される。   In the second device DV2g, the signal R′2 output from the device specific information generation apparatus 2 is supplied to the syndrome calculator 5 and the adder 43. Further, the signal D2 obtained by adding the signal R1 output from the device specific information generating apparatus 1 in advance according to the input signal C1 and the signal N is supplied to the subtracter 41 and the adder 43.

上記のように、実施の形態4に係る暗号鍵共有システムは、第1のデバイスDV1c及び第2のデバイスDV2gの両方にそれぞれデバイス固有情報生成装置1,2を備え、第1のデバイスDV1c及び第2のデバイスDV2gの両方、すなわち復号器27及び復号器11の両方で誤り訂正を実行するものである。   As described above, the encryption key sharing system according to Embodiment 4 includes the device-specific information generation apparatuses 1 and 2 in both the first device DV1c and the second device DV2g, respectively, and the first device DV1c and the second device DV1g Error correction is performed in both of the two devices DV2g, that is, both the decoder 27 and the decoder 11.

以上より、実施の形態4に係る暗号鍵共有システムによれば、上記信号D1及び信号D2を変更するかベクトル信号R’1とベクトル信号R’2に全数探索が困難なほど多様な誤りを加えることによって、暗号鍵生成信号KMを大幅に変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1cと第2のデバイスDV2gとの間で秘匿性の確保された暗号鍵を共有することができる。   As described above, according to the encryption key sharing system according to the fourth embodiment, the signals D1 and D2 are changed, or various errors are added to the vector signal R′1 and the vector signal R′2 so that exhaustive search is difficult. As a result, the encryption key generation signal KM can be significantly changed. Therefore, even if the encryption key generation signal KM leaks, a new challenge / response for the device specific information generation apparatus 1 and the device specific information generation apparatus 2 The first device DV1c and the second device can be recovered by using the pair, that is, by easily recovering the confidentiality of the encryption key generation signal KM without consuming the challenge-response pair stored in advance in the database. It is possible to share an encryption key with confidentiality secured with the DV 2g.

図10は、図9に示された暗号鍵共有システムの変形例を示すブロック図である。図10に示された暗号鍵共有システムは、図9に示された暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。   FIG. 10 is a block diagram showing a modification of the encryption key sharing system shown in FIG. The encryption key sharing system shown in FIG. 10 has the same configuration as the encryption key sharing system shown in FIG. 9, but differs in the following points.

図10に示された暗号鍵共有システムは、第1のデバイスDV1dにおいて、図9に示されたシンドローム算出器5の替わりに、図4に示された加算器16を含む変換器17が備えられ、減算器39と復号器27の間にはシンドローム算出器45が接続される。   The encryption key sharing system shown in FIG. 10 includes a converter 17 including an adder 16 shown in FIG. 4 in place of the syndrome calculator 5 shown in FIG. 9 in the first device DV1d. A syndrome calculator 45 is connected between the subtractor 39 and the decoder 27.

また同様に、第2のデバイスDV2hにおいて、図9に示されたシンドローム算出器5の替わりに、加算器46を含む変換器47が備えられ、減算器19と復号器11の間にはシンドローム算出器21が接続される。   Similarly, in the second device DV2h, instead of the syndrome calculator 5 shown in FIG. 9, a converter 47 including an adder 46 is provided, and syndrome calculation is performed between the subtractor 19 and the decoder 11. A device 21 is connected.

なお、加算器46には使用する誤り訂正符号のランダムな符号語信号M2が供給される。   The adder 46 is supplied with a random codeword signal M2 of an error correction code to be used.

図10に示された暗号鍵共有システムによっても、図9に示された暗号鍵共有システムと同様な効果を得ることができ、さらに、利用する誤り訂正符号やそのパラメータを秘匿することにより、今回のベクトル信号R’1が以前のベクトル信号R’1と同じ値になった場合や今回のベクトル信号R’2が以前のベクトル信号R’2と同じ値になった場合においても、その事実を秘匿できるという効果を得ることができる。   The encryption key sharing system shown in FIG. 10 can achieve the same effect as the encryption key sharing system shown in FIG. 9, and the error correction code to be used and its parameters are concealed. Even when the vector signal R′1 of the current vector has the same value as the previous vector signal R′1, or when the current vector signal R′2 has the same value as the previous vector signal R′2, The effect that it can conceal can be acquired.

なお、以上において、例えばベクトル信号Aとベクトル信号Bを加算する加算器は、ベクトル信号Aからベクトル信号(−B)を減じる減算器に置き換えることができ、ベクトル信号Aからベクトル信号Bを減じる減算器は、ベクトル信号Aとベクトル信号(−B)を加算する加算器に置き換えることができる。ここで、素数2の剰余系からなるガロア体では加算と減算は同じ処理となることから、加算器と減算器は相互に置き換えられることはいうまでもない。   In the above, for example, an adder that adds the vector signal A and the vector signal B can be replaced with a subtracter that subtracts the vector signal (−B) from the vector signal A, and a subtraction that subtracts the vector signal B from the vector signal A. The unit can be replaced with an adder that adds the vector signal A and the vector signal (-B). Here, since addition and subtraction are the same processing in a Galois field composed of a prime number 2 remainder system, it goes without saying that an adder and a subtracter are replaced with each other.

また、加算器と減算器との組み合わせは、例えばC−(A+B)=(C−A)−Bなどが成立するように処理の順番を入れ替え、入力の組み合わせを変更しても同じ結果や効果が得られることはいうまでもなく、加算器や減算器とシンドローム算出器との組み合わせにおいても、例えば(A+B)×H=A×H+B×Hなどが成立するように処理の順番を入れ替え、入力の組み合わせを変更しても同じ結果や効果が得られることはいうまでもない。   In addition, the combination of the adder and the subtracter is the same result or effect even if the order of processing is changed so that, for example, C− (A + B) = (C−A) −B is established and the combination of inputs is changed. Needless to say, the order of processing is changed so that, for example, (A + B) × H = A × H + B × H is established in the combination of the adder or subtractor and the syndrome calculator. It goes without saying that the same results and effects can be obtained even if the combination is changed.

以下において、図11から図15のフローチャートを参照しつつ、本発明の実施の形態に係る暗号鍵共有方法について説明する。なお、本方法を上記実施の形態1から4に係る暗号鍵共有システムを用いて具体的に説明するが、本方法はこれらの暗号鍵共有システムを用いたものに限られるものでない。   Hereinafter, the encryption key sharing method according to the embodiment of the present invention will be described with reference to the flowcharts of FIGS. Although this method will be specifically described using the encryption key sharing system according to Embodiments 1 to 4, the method is not limited to those using these encryption key sharing systems.

図11は、本発明の実施の形態に係る暗号鍵共有方法の基本的な手順を示すフローチャートである。以下において、本手順を図1に示された暗号鍵共有システムを用いて説明する。   FIG. 11 is a flowchart showing a basic procedure of the encryption key sharing method according to the embodiment of the present invention. Hereinafter, this procedure will be described using the encryption key sharing system shown in FIG.

本実施の形態に係る暗号鍵共有方法は、入力信号Cに応じてデバイス固有の信号を出力する固有信号生成部10を含む第1のデバイスDV10と、第2のデバイスDV20との間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV10において、固有信号生成部10から出力された信号と予め定められた第1の固定ベクトル信号NAから、暗号鍵を生成するための暗号鍵生成信号Kを作成する。   The encryption key sharing method according to the present embodiment includes an encryption key between the first device DV10 including the unique signal generation unit 10 that outputs a device-specific signal in response to the input signal C and the second device DV20. In step S1, the first device DV10 generates an encryption key from the signal output from the unique signal generation unit 10 and the predetermined first fixed vector signal NA. An encryption key generation signal K is generated for this purpose.

次に、ステップS2において、第1のデバイスDV10において、暗号鍵生成信号Kに対するシンドローム等の鍵共有情報を算出する。   Next, in step S2, the first device DV10 calculates key sharing information such as a syndrome for the encryption key generation signal K.

そして、ステップS3では、第2のデバイスDV20において、入力信号Cに応じて予め固有信号生成部10から出力された信号と第1の固定ベクトル信号NAとから生成される第2の固定ベクトル信号NBと、鍵共有情報とに応じて、暗号鍵生成信号Kと第2の固定ベクトル信号NBとの差分信号を復号する。   In step S3, in the second device DV20, the second fixed vector signal NB generated from the signal output from the eigensignal generation unit 10 in advance according to the input signal C and the first fixed vector signal NA. And the difference signal between the encryption key generation signal K and the second fixed vector signal NB in accordance with the key sharing information.

次に、ステップS4では、第2のデバイスDV20において、ステップS3で得られた信号と第2の固定ベクトル信号NBから暗号鍵生成信号を作成する。   Next, in step S4, the second device DV20 creates an encryption key generation signal from the signal obtained in step S3 and the second fixed vector signal NB.

以上のような図11に示された暗号鍵共有方法によれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV10と第2のデバイスDV20との間で同じ鍵を生成することができる。   According to the encryption key sharing method shown in FIG. 11 as described above, the same key is transferred between the first device DV10 and the second device DV20 without performing public key encryption processing with a large calculation amount. Can be generated.

また、本暗号鍵共有方法によれば、第1の固定ベクトル信号NA及び第2の固定ベクトル信号NBを変更することによって、暗号鍵生成信号Kを変更することができるため、たとえ暗号鍵生成信号Kが漏洩したとしても、容易に暗号鍵生成信号Kの秘匿性を回復することにより、第1のデバイスDV10と第2のデバイスDV20との間で暗号鍵を共有することができる。   Also, according to the present encryption key sharing method, the encryption key generation signal K can be changed by changing the first fixed vector signal NA and the second fixed vector signal NB. Even if K leaks, the encryption key can be shared between the first device DV10 and the second device DV20 by easily recovering the confidentiality of the encryption key generation signal K.

従って、このような暗号鍵共有方法によれば、サイドチャネル攻撃の適用を困難にすると共に、高い耐タンパー性を不要とすることができる。   Therefore, according to such an encryption key sharing method, it is difficult to apply the side channel attack and high tamper resistance can be made unnecessary.

図12は、図11に示された暗号鍵共有方法の具体例を示すフローチャートである。以下において、本方法を図2に示された暗号鍵共有システムを用いて説明する。   FIG. 12 is a flowchart showing a specific example of the encryption key sharing method shown in FIG. In the following, this method will be described using the encryption key sharing system shown in FIG.

図12に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1と、第2のデバイスDV2との間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1において、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算し、暗号鍵を生成するための暗号鍵生成信号KMを作成する。   In the method shown in FIG. 12, the encryption key is shared between the first device DV1 including the device specific information generation apparatus 1 that outputs a device specific signal in response to the input signal C1 and the second device DV2. In step S1, in the first device DV1, the signal R′1 output from the device specific information generation apparatus 1 and a predetermined fixed vector signal N1 are added. An encryption key generation signal KM for generating an encryption key is created.

次に、ステップS2では、第1のデバイスDV1において、暗号鍵生成信号KMに対するシンドロームを算出する。   Next, in step S2, the syndrome for the encryption key generation signal KM is calculated in the first device DV1.

そして、ステップS3では、第2のデバイスDV2において、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1とベクトル信号N1とを加算することにより得られた固定されたベクトル信号D1に対してシンドロームを算出する。   In step S3, the second device DV2 fixes the vector signal obtained by adding the signal R1 output from the device specific information generating apparatus 1 in advance according to the input signal C1 and the vector signal N1. A syndrome is calculated for D1.

次に、ステップS4では、第2のデバイスDV2において、ステップS2において算出されたシンドロームからステップS3において算出されたシンドロームを減算する。   Next, in step S4, the syndrome calculated in step S3 is subtracted from the syndrome calculated in step S2 in the second device DV2.

そして、ステップS5では、第2のデバイスDV2において、ステップS4において生成された信号を復号する。   In step S5, the signal generated in step S4 is decoded in the second device DV2.

次に、ステップS6では、第2のデバイスDV2において、ステップS5において生成された信号E1とベクトル信号D1とを加算することにより暗号鍵生成信号KMを作成する。   Next, in step S6, the second device DV2 generates the encryption key generation signal KM by adding the signal E1 generated in step S5 and the vector signal D1.

以上のような図12に示された暗号鍵共有方法によれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV1と第2のデバイスDV2との間で同じ鍵を生成することができる。   According to the encryption key sharing method shown in FIG. 12 as described above, the same key is transferred between the first device DV1 and the second device DV2 without performing public key encryption processing with a large calculation amount. Can be generated.

また、本暗号鍵共有方法によれば、ベクトル信号N1及びベクトル信号D1を変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2との間で暗号鍵を共有することができる。   In addition, according to the present encryption key sharing method, the encryption key generation signal KM can be changed by changing the vector signal N1 and the vector signal D1, so that even if the encryption key generation signal KM leaks, it is easy. In addition, by restoring the confidentiality of the encryption key generation signal KM, the encryption key can be shared between the first device DV1 and the second device DV2.

図13は、図12に示された暗号鍵共有方法の変形例を示すフローチャートである。以下において、本方法を図4に示された暗号鍵共有システムを用いて説明する。   FIG. 13 is a flowchart showing a modification of the encryption key sharing method shown in FIG. In the following, the method will be described using the encryption key sharing system shown in FIG.

図13に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1aと、第2のデバイスDV2bとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1aにおいて、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算して、暗号鍵を生成するための暗号鍵生成信号KMを作成する。   In the method shown in FIG. 13, the encryption key is shared between the first device DV1a including the device specific information generation apparatus 1 that outputs a device specific signal in response to the input signal C1 and the second device DV2b. In step S1, in the first device DV1a, the signal R′1 output from the device specific information generating apparatus 1 and a predetermined fixed vector signal N1 are added. Then, an encryption key generation signal KM for generating an encryption key is created.

次に、ステップS2では、第1のデバイスDV1aにおいて、暗号鍵生成信号KMに符号語信号M1を加算する。   Next, in step S2, the first device DV1a adds the codeword signal M1 to the encryption key generation signal KM.

そして、ステップS3では、第2のデバイスDV2bにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、固定されたベクトル信号N1とを加算することにより得られる固定されたベクトル信号D1を、ステップS2で生成された信号から減算する。   In step S3, the second device DV2b is fixed by adding the signal R1 output from the device specific information generating apparatus 1 in advance according to the input signal C1 and the fixed vector signal N1. The vector signal D1 is subtracted from the signal generated in step S2.

次に、ステップS4では、第2のデバイスDV2bにおいて、ステップS3で生成された信号に対するシンドロームを算出する。   Next, in step S4, the syndrome for the signal generated in step S3 is calculated in the second device DV2b.

そして、ステップS5では、第2のデバイスDV2bにおいて、ステップS4で算出されたシンドロームを復号する。   In step S5, the syndrome calculated in step S4 is decoded in the second device DV2b.

次に、ステップS6では、第2のデバイスDV2bにおいて、ステップS5で生成された信号とベクトル信号D1とを加算することにより暗号鍵生成信号KMを作成する。   Next, in step S6, the second device DV2b creates the encryption key generation signal KM by adding the signal generated in step S5 and the vector signal D1.

以上のような図13に示された暗号鍵共有方法によっても、図12に示された暗号鍵共有方法と同様な効果を得ることができる。   Also by the encryption key sharing method shown in FIG. 13 as described above, the same effect as the encryption key sharing method shown in FIG. 12 can be obtained.

図14は、本発明の他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。以下において、本方法を図7に示された暗号鍵共有システムを用いて説明する。   FIG. 14 is a flowchart showing an encryption key sharing method according to another embodiment of the present invention. Hereinafter, this method will be described using the encryption key sharing system shown in FIG.

図14に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1と、入力信号C2に応じてデバイス固有の信号を出力するデバイス固有情報生成装置2を含む第2のデバイスDV2eとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1において、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算して、暗号鍵を生成するための暗号鍵生成信号KMを作成する。   The method shown in FIG. 14 outputs a device-specific signal according to the first device DV1 including the device-specific information generating apparatus 1 that outputs a device-specific signal in response to the input signal C1, and the input signal C2. An encryption key sharing method for sharing an encryption key with the second device DV2e including the device specific information generation apparatus 2, and is output from the device specific information generation apparatus 1 at the first device DV1 in step S1. The signal R′1 and a predetermined fixed vector signal N1 are added to create an encryption key generation signal KM for generating an encryption key.

次に、ステップS2では、第1のデバイスDV1において、暗号鍵生成信号KMに対するシンドロームを算出する。   Next, in step S2, the syndrome for the encryption key generation signal KM is calculated in the first device DV1.

そして、ステップS3では、第2のデバイスDV2eにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、入力信号C2に応じて予めデバイス固有情報生成装置2から出力された信号と、ベクトル信号N1とを加算することにより得られる固定された信号Dを、デバイス固有情報生成装置2から入力信号C2に応じて出力されたデバイス固有の信号R’2から減算する。   In step S3, in the second device DV2e, the signal R1 output from the device specific information generation device 1 in advance according to the input signal C1 and the device specific information generation device 2 in advance according to the input signal C2. The fixed signal D obtained by adding the received signal and the vector signal N1 is subtracted from the device-specific signal R′2 output from the device-specific information generation device 2 according to the input signal C2.

次に、ステップS4では、第2のデバイスDV2eにおいて、ステップS3で生成された信号に対するシンドロームを算出する。   Next, in step S4, the syndrome for the signal generated in step S3 is calculated in the second device DV2e.

そして、ステップS5では、第2のデバイスDV2eにおいて、ステップS2で算出されたシンドロームとステップS4で算出されたシンドロームを加算する。   In step S5, the syndrome calculated in step S2 and the syndrome calculated in step S4 are added to the second device DV2e.

次に、ステップS6では、第2のデバイスDV2eにおいて、ステップS5で生成された信号を復号する。   Next, in step S6, the second device DV2e decodes the signal generated in step S5.

そして、ステップS7では、第2のデバイスDV2eにおいて、ステップS6で生成された信号及び上記信号Dから、デバイス固有情報生成装置2から入力信号C2に応じて出力されたデバイス固有の信号R’2を減算することにより暗号鍵生成信号KMを作成する。   In step S7, in the second device DV2e, the device-specific signal R′2 output from the device-specific information generation apparatus 2 according to the input signal C2 is generated from the signal generated in step S6 and the signal D. An encryption key generation signal KM is created by subtraction.

以上のような図14に示された暗号鍵共有方法によれば、ベクトル信号N1及び信号Dを変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いることなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2eとの間で暗号鍵を共有することができる。   According to the encryption key sharing method shown in FIG. 14 as described above, the encryption key generation signal KM can be changed by changing the vector signal N1 and the signal D. Even if leaked, the confidentiality of the encryption key generation signal KM can be easily recovered without using a new challenge / response pair for the device specific information generation apparatus 1 and the device specific information generation apparatus 2. The encryption key can be shared between the DV1 and the second device DV2e.

図15は、本発明のさらに他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。以下において、本方法を図9に示された暗号鍵共有システムを用いて説明する。   FIG. 15 is a flowchart showing an encryption key sharing method according to still another embodiment of the present invention. Hereinafter, this method will be described using the encryption key sharing system shown in FIG.

図15に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1cと、入力信号C2に応じてデバイス固有の信号を出力するデバイス固有情報生成装置2を含む第2のデバイスDV2gとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1cにおいて、デバイス固有情報生成装置1から出力された信号R’1に対するシンドロームを算出する。   The method shown in FIG. 15 outputs a device-specific signal according to the first device DV1c including the device-specific information generating apparatus 1 that outputs a device-specific signal in response to the input signal C1, and the input signal C2. An encryption key sharing method for sharing an encryption key with the second device DV2g including the device specific information generation apparatus 2, and is output from the device specific information generation apparatus 1 at the first device DV1c in step S1. The syndrome for the received signal R′1 is calculated.

次に、ステップS2では、第2のデバイスDV2gにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、予め定められた符号語信号とを加算することにより得られる固定された信号D2を、ステップS1で算出されたシンドロームから減算する。   Next, in step S2, the second device DV2g is obtained by adding the signal R1 output from the device specific information generating apparatus 1 in advance according to the input signal C1 and a predetermined codeword signal. The fixed signal D2 is subtracted from the syndrome calculated in step S1.

そして、ステップS3では、第2のデバイスDV2gにおいて、ステップS2で生成された信号を復号する。   In step S3, the second device DV2g decodes the signal generated in step S2.

次に、ステップS4では、第2のデバイスDV2gにおいて、ステップS3で生成された信号及び信号D2と、デバイス固有情報生成装置2から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号KMを作成する。   Next, in step S4, the second device DV2g generates an encryption key by adding the signal and signal D2 generated in step S3 and the signal output from the device specific information generation apparatus 2. An encryption key generation signal KM is created.

そして、ステップS5では、第2のデバイスDV2gにおいて、デバイス固有情報生成装置2から出力された信号に対するシンドロームを算出する。   In step S5, the second device DV2g calculates a syndrome for the signal output from the device specific information generation apparatus 2.

次に、ステップS6では、第1のデバイスDV1cにおいて、入力信号C2に応じて予めデバイス固有情報生成装置2から出力された信号と、上記符号語信号とを加算することにより得られる固定された信号D1を、ステップS5で算出されたシンドロームから減算する。   Next, in step S6, in the first device DV1c, a fixed signal obtained by adding the signal output from the device specific information generating apparatus 2 in advance according to the input signal C2 and the codeword signal. D1 is subtracted from the syndrome calculated in step S5.

そして、ステップS7では、第1のデバイスDV1cにおいて、ステップS6で生成された信号を復号する。   In step S7, the first device DV1c decodes the signal generated in step S6.

次に、ステップS8では、第1のデバイスDV1cにおいて、ステップS7で得られた信号及び信号D1と、デバイス固有情報生成装置1から出力された信号R’1とを加算することにより暗号鍵生成信号KMを作成する。   Next, in step S8, the first device DV1c adds the signal and signal D1 obtained in step S7 and the signal R′1 output from the device specific information generation apparatus 1 to add an encryption key generation signal. Create a KM.

以上のような図15に示された暗号鍵共有方法によれば、信号D1及び信号D2を変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いることなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1cと第2のデバイスDV2gとの間で暗号鍵を共有することができる。   According to the encryption key sharing method shown in FIG. 15 as described above, since the encryption key generation signal KM can be changed by changing the signal D1 and the signal D2, the encryption key generation signal KM leaks. Even so, the first device DV1c can be recovered by easily recovering the confidentiality of the encryption key generation signal KM without using a new challenge-response pair for the device specific information generation device 1 and the device specific information generation device 2. And the second device DV2g can share an encryption key.

1,2 デバイス固有情報生成装置
3,13,14,15,16,29,33,37,43,46 加算器
5,7,21,23,45 シンドローム算出器
9,19,25,35,39,41 減算器
10 固有信号生成部
11,27 復号器
30 第1の暗号鍵作成部
31 結合器
50 第1の鍵共有情報算出部
60 差分復号部
70 第2の鍵共有情報算出部
110 復号部
130 第2の暗号鍵作成部

DV1,DV1a,DV1b,DV1c,DV1d,DV10 第1のデバイス

DV2,DV2a,DV2b,DV2c,DV2d,DV2e,DV2f,DV2g,DV2h,DV20 第2のデバイス 1, 2 Device specific information generator 3, 13, 14, 15, 16, 29, 33, 37, 43, 46 Adder 5, 7, 21, 23, 45 Syndrome calculator 9, 19, 25, 35, 39 , 41 Subtractor 10 Unique signal generator 11, 27 Decoder 30 First encryption key generator 31 Combiner 50 First key share information calculator 60 Difference decryptor 70 Second key share information calculator 110 Decoder 130 Second encryption key creation unit

DV1, DV1a, DV1b, DV1c, DV1d, DV10 First device

DV2, DV2a, DV2b, DV2c, DV2d, DV2e, DV2f, DV2g, DV2h, DV20 Second device

Claims (13)

第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、
前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と、前記第1の鍵共有情報算出手段から算出された前記鍵共有情報とに応じて、前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する差分復号手段と、
前記差分復号手段により得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
Unique signal generation means for outputting a device-specific signal in response to an input signal;
First encryption key generation means for generating an encryption key generation signal for generating the encryption key from the signal output from the unique signal generation means and a predetermined first fixed signal;
First key sharing information calculating means for calculating key sharing information for the encryption key generation signal generated by the first encryption key generating means,
The second device is:
A signal output in advance from the unique signal generation means in response to the input signal, a second fixed signal generated from the first fixed signal, and the key calculated from the first key sharing information calculation means Differential decryption means for decrypting a differential signal between the encryption key generation signal created by the first encryption key creation means and the second fixed signal according to shared information;
An encryption key sharing system comprising: a second encryption key generation unit that generates the encryption key generation signal from the signal obtained by the differential decryption unit and the second fixed signal. 第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは算出される前記シンドロームを予め記憶する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段により算出された前記シンドロームから前記第2のシンドローム算出手段により算出もしくは読み出された前記シンドロームを減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
Unique signal generation means for outputting a device-specific signal in response to an input signal;
First addition means for adding a signal output from the unique signal generation means and a predetermined first fixed signal to create an encryption key generation signal for generating the encryption key;
First syndrome calculation means for calculating a syndrome for the encryption key generation signal,
The second device is:
The syndrome for the second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal, or the calculated syndrome Second syndrome calculating means for storing in advance,
Subtracting means for subtracting the syndrome calculated or read by the second syndrome calculating means from the syndrome calculated by the first syndrome calculating means;
Decoding means for decoding the signal generated by the subtracting means;
An encryption key sharing system comprising: a second addition unit that creates the encryption key generation signal by adding the signal generated by the decryption unit and the second fixed signal. 前記第2のデバイスは、
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算すると共に、前記第2のシンドローム算出手段に接続された第3の加算手段、又は、前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号をシンドロームに変換する第3のシンドローム算出手段及び、前記第3のシンドローム算出手段から出力されたシンドロームと前記第2のシンドローム算出手段から読み出された前記シンドロームとを加算すると共に、前記減算手段に接続された第3の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第2の加算手段に接続された第4の加算手段とをさらに備え、
前記第2の加算手段は、前記復号手段により生成された信号と前記第4の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項2に記載の暗号鍵共有システム。 The second device is:
A third addition means connected to the second syndrome calculation means, or the encryption key, which adds an error-correctable weight signal that changes every time the encryption key generation signal is created, to the second fixed signal A third syndrome calculating means for converting an error-correctable weight signal that changes every time a generated signal is generated into a syndrome, a syndrome output from the third syndrome calculating means, and a read from the second syndrome calculating means. And adding the syndrome, and a third addition means connected to the subtraction means,
Adding the weight signal to the second fixed signal, and further comprising a fourth addition means connected to the second addition means,
The encryption according to claim 2, wherein the second adding means creates the encryption key generation signal by adding the signal generated by the decrypting means and the signal generated by the fourth adding means. Key sharing system. 第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2の加算手段により生成された信号から減算する第1の減算手段と、前記第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は
前記第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された前記第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、
前記第2の加算手段により生成された信号に対するシンドロームから前記シンドローム算出手段に記憶された前記第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに 前記第1のシンドローム算出手段若しくは前記第2の減算手段により算出された前記シンドロームを復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第3の加算手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
Unique signal generation means for outputting a device-specific signal in response to an input signal;
First addition means for adding a signal output from the unique signal generation means and a predetermined first fixed signal to create an encryption key generation signal for generating the encryption key;
Second addition means for adding a codeword signal to the encryption key generation signal,
The second device is:
A second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal is generated by the second adding means. A first subtracting means for subtracting from the signal and a first syndrome calculating means for calculating a syndrome for the signal generated by the first subtracting means; or a syndrome for the signal generated by the second adding means And a second syndrome calculation means for storing a syndrome for the second fixed signal calculated in advance,
Second subtracting means for subtracting a syndrome for the second fixed signal stored in the syndrome calculating means from a syndrome for the signal generated by the second adding means, and further comprising: the first syndrome calculating means Or decoding means for decoding the syndrome calculated by the second subtracting means;
An encryption key sharing system comprising: a third addition unit that creates the encryption key generation signal by adding the signal generated by the decryption unit and the second fixed signal. 前記第2のデバイスは、
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算して、前記減算手段に接続された第4の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第3の加算手段に接続された第5の加算手段とをさらに備え、
前記減算手段は、前記第4の加算手段により生成された信号を、前記第2の加算手段により生成された信号から減算し、
前記第3の加算手段は、前記復号手段により生成された信号と前記第5の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項4に記載の暗号鍵共有システム。 The second device is:
Adding a weight signal capable of error correction that changes every time the encryption key generation signal is created to the second fixed signal, and a fourth adding means connected to the subtracting means;
Adding the weight signal to the second fixed signal, and further comprising a fifth adding means connected to the third adding means,
The subtracting means subtracts the signal generated by the fourth adding means from the signal generated by the second adding means;
5. The encryption according to claim 4, wherein the third addition unit creates the encryption key generation signal by adding the signal generated by the decryption unit and the signal generated by the fifth addition unit. Key sharing system. 前記第2のデバイスは、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第2の固有信号生成手段から出力された信号と予め定められた第3の固定信号とを加算して、前記暗号鍵を生成するための第2の暗号鍵生成信号を作成する第3の加算手段と、
前記第2の暗号鍵生成信号に対するシンドロームを算出する第3のシンドローム算出手段、若しくは前記第2の暗号鍵生成信号に符号語信号を加算する符号語加算手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して第3の暗号鍵生成信号を生成する第1の結合手段とをさらに備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、
前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを算出し、若しくは前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを記憶する第4のシンドローム算出手段と、前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第3の加算手段と、前記第4の固定信号に前記重み信号を加算する第4の加算手段、前記第3の加算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、及び前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号を、前記符号語加算手段により生成された信号から減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第4の加算手段と、前記符号語加算手段により生成された信号から前記第4の加算手段により得られた信号を減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号と前記第4の固定信号とを加算することにより前記第2の暗号鍵生成信号を作成する暗号鍵作成手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して前記第3の暗号鍵生成信号を生成する第2の結合手段とをさらに備えた、請求項2に記載の暗号鍵共有システム。 The second device is:
Second specific signal generating means for outputting a device specific signal in response to the second input signal;
A second encryption key generation signal for generating the encryption key is created by adding the signal output from the second unique signal generation means and a predetermined third fixed signal. Adding means;
Third syndrome calculation means for calculating a syndrome for the second encryption key generation signal, or codeword addition means for adding a codeword signal to the second encryption key generation signal;
A first combining unit that combines the encryption key generation signal and the second encryption key generation signal to generate a third encryption key generation signal;
The first device is:
A signal output in advance from the second specific signal generating means in response to the second input signal;
Calculating a syndrome for a fourth fixed signal obtained by adding the third fixed signal, or a signal output in advance from the second specific signal generating means in accordance with the second input signal; , Fourth syndrome calculating means for storing a syndrome for the fourth fixed signal obtained by adding the third fixed signal, and the fourth syndrome from the syndrome calculated by the third syndrome calculating means. A second subtracting unit that subtracts the syndrome calculated by the syndrome calculating unit, or a third addition that adds an error-correctable weight signal that changes each time the encryption key generation signal is generated to the fourth fixed signal. Means for adding the weight signal to the fourth fixed signal, and a signal for the signal obtained by the third addition means. Fourth syndrome calculating means for calculating a syndrome, and second subtracting means for subtracting the syndrome calculated by the fourth syndrome calculating means from the syndrome calculated by the third syndrome calculating means, or A second subtracting means for subtracting a fourth fixed signal from the signal generated by the codeword adding means; a fourth syndrome calculating means for calculating a syndrome for the signal obtained by the second subtracting means; Or a fourth addition means for adding an error-correctable weight signal that changes each time the encryption key generation signal is generated to the fourth fixed signal, and the fourth addition from the signal generated by the codeword addition means. Second subtracting means for subtracting the signal obtained by the means, and syndrome for the signal obtained by the second subtracting means A fourth syndrome calculating means for calculating,
Second decoding means for decoding the signal generated by the second subtracting means;
Encryption key generating means for generating the second encryption key generation signal by adding the signal generated by the second decryption means and the fourth fixed signal;
The encryption key sharing according to claim 2, further comprising: a second combining unit that combines the encryption key generation signal and the second encryption key generation signal to generate the third encryption key generation signal. system. 第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第1の減算手段と、
前記第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段で算出された前記シンドロームと前記第2のシンドローム算出手段で算出された前記シンドロームを加算する第2の加算手段と、
前記加算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第2の減算手段とを備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
First unique signal generating means for outputting a device specific signal in response to the first input signal;
First addition means for creating an encryption key generation signal for generating the encryption key by adding the signal output from the first unique signal generation means and a predetermined first fixed signal; ,
First syndrome calculation means for calculating a syndrome for the encryption key generation signal,
The second device is:
Second specific signal generating means for outputting a device specific signal in response to the second input signal;
A signal output from the first specific signal generation unit in advance according to the first input signal, a signal output from the second specific signal generation unit in advance according to the second input signal, and A second fixed signal obtained by adding the first fixed signal is subtracted from the device specific signal output from the second specific signal generating means according to the second input signal. 1 subtraction means,
Second syndrome calculating means for calculating a syndrome for the signal output from the first subtracting means;
Second adding means for adding the syndrome calculated by the first syndrome calculating means and the syndrome calculated by the second syndrome calculating means;
Decoding means for decoding the signal generated by the adding means;
The cipher is obtained by subtracting the device-specific signal output from the second specific signal generation unit according to the second input signal from the signal generated by the decryption unit and the second fixed signal. An encryption key sharing system comprising: a second subtracting unit that creates a key generation signal. 第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のシンドローム算出手段により算出された前記シンドロームから減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記復号手段により生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、
前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第2のシンドローム算出手段により算出された前記シンドロームから減算する第2の減算手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とをさらに備えた、暗号鍵共有システム。 An encryption key sharing system for sharing an encryption key between a first device and a second device,
The first device is:
First unique signal generating means for outputting a device specific signal in response to the first input signal;
First syndrome calculation means for calculating a syndrome for the signal output from the first unique signal generation means;
The second device is:
A second fixed signal obtained by adding a signal output in advance from the first specific signal generating means in accordance with the first input signal and a predetermined codeword signal is used as the first fixed signal. Subtracting means for subtracting from the syndrome calculated by the syndrome calculating means,
Decoding means for decoding the signal generated by the subtracting means;
Second specific signal generating means for outputting a device specific signal in response to the second input signal;
An encryption key generation signal for generating an encryption key is created by adding the signal generated by the decryption unit and the second fixed signal and the signal output from the second unique signal generation unit. Adding means;
Second syndrome calculating means for calculating a syndrome for the signal output from the second unique signal generating means,
The first device is:
The second syndrome calculation is performed on the first fixed signal obtained by adding the signal output in advance from the second specific signal generation means in accordance with the second input signal and the codeword signal. Second subtracting means for subtracting from the syndrome calculated by the means;
Second decoding means for decoding the signal generated by the second subtracting means;
The encryption key generation signal is created by adding the signal generated by the second decryption means and the first fixed signal and the signal output from the first unique signal generation means. An encryption key sharing system further comprising an adding means. 入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と前記第2のステップで算出された前記鍵共有情報とに応じて、前記第1のステップにより作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法。 An encryption key sharing method for sharing an encryption key between a second device and a first device including unique signal generation means for outputting a device-specific signal in response to an input signal,
In the first device, a first step of creating an encryption key generation signal for generating the encryption key from a signal output from the unique signal generation means and a predetermined first fixed signal;
A second step of calculating key sharing information for the encryption key generation signal in the first device;
In the second device, in accordance with the input signal, a signal output in advance from the specific signal generation means, a second fixed signal generated from the first fixed signal, and a calculation in the second step A third step of decrypting a difference signal between the encryption key generation signal generated in the first step and the second fixed signal according to the key sharing information;
An encryption key sharing method comprising: a fourth step of creating the encryption key generation signal from the signal obtained in the third step and the second fixed signal in the second device. 入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを予め記憶する第3のステップと、
前記第2のデバイスにおいて、前記第2のステップにおいて算出された前記シンドロームから前記第3のステップにおいて算出若しくは記憶された前記シンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップにおいて生成された信号を復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップにおいて生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。 An encryption key sharing method for sharing an encryption key between a second device and a first device including unique signal generation means for outputting a device-specific signal in response to an input signal,
The first device adds a signal output from the unique signal generation means and a predetermined first fixed signal to generate an encryption key generation signal for generating the encryption key. And the steps
A second step of calculating a syndrome for the encryption key generation signal in the first device;
In the second device, a syndrome for the second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal is calculated. Or a third step of previously storing a syndrome for the second fixed signal obtained by adding the signal output from the specific signal generating means in advance according to the input signal and the first fixed signal. When,
A fourth step of subtracting the syndrome calculated or stored in the third step from the syndrome calculated in the second step in the second device;
A fifth step of decoding the signal generated in the fourth step in the second device;
An encryption key sharing method comprising: a sixth step of creating the encryption key generation signal by adding the signal generated in the fifth step and the second fixed signal in the second device. 入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に符号語信号を加算する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2のステップで生成された信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出し、若しくは、前記第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された前記第2の固定信号に対するシンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップで算出された前記シンドロームを復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。 An encryption key sharing method for sharing an encryption key between a second device and a first device including unique signal generation means for outputting a device-specific signal in response to an input signal,
The first device adds a signal output from the unique signal generation means and a predetermined first fixed signal to generate an encryption key generation signal for generating the encryption key. And the steps
A second step of adding a codeword signal to the encryption key generation signal in the first device;
In the second device, a second fixed signal obtained by adding a signal output in advance from the specific signal generating means in accordance with the input signal and the first fixed signal is obtained as the second fixed signal. A third step of subtracting from the signal generated in step
The second device calculates a syndrome for the signal generated in the third step, or calculates a syndrome for the signal generated in the second step, and stores the second stored in advance. A fourth step of subtracting the syndrome for the fixed signal;
A fifth step of decoding the syndrome calculated in the fourth step in the second device;
An encryption key sharing method comprising: a sixth step of creating the encryption key generation signal by adding the signal generated in the fifth step and the second fixed signal in the second device. 第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、
前記第2のデバイスにおいて、前記第2のステップで算出された前記シンドロームと前記第4のステップで算出された前記シンドロームを加算する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号を復号する第6のステップと、
前記第2のデバイスにおいて、前記第6のステップで生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法。 A first device including first unique signal generating means for outputting a device-specific signal in response to the first input signal; and a second specific signal for outputting a device-specific signal in response to the second input signal An encryption key sharing method for sharing an encryption key with a second device including a generation means,
In the first device, an encryption key generation signal for generating the encryption key is created by adding the signal output from the first unique signal generation means and a predetermined first fixed signal. A first step to:
A second step of calculating a syndrome for the encryption key generation signal in the first device;
In the second device, a signal output from the first specific signal generation unit in advance according to the first input signal, and a second specific signal generation unit in advance according to the second input signal. The second fixed signal obtained by adding the signal output from the second fixed signal and the first fixed signal is output from the second specific signal generating means according to the second input signal. A third step of subtracting from the unique signal;
A fourth step of calculating a syndrome for the signal generated in the third step in the second device;
A fifth step of adding, in the second device, the syndrome calculated in the second step and the syndrome calculated in the fourth step;
A sixth step of decoding the signal generated in the fifth step in the second device;
In the second device, the device specific output from the second specific signal generating means according to the second input signal from the signal generated in the sixth step and the second fixed signal And a seventh step of creating the encryption key generation signal by subtracting the above signal. 第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のステップで算出された前記シンドロームから減算する第2のステップと、
前記第2のデバイスにおいて、前記第2のステップで生成された信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、
前記第2のデバイスにおいて、前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、
前記第1のデバイスにおいて、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第5のステップで算出された前記シンドロームから減算する第6のステップと、
前記第1のデバイスにおいて、前記第6のステップで生成された信号を復号する第7のステップと、
前記第1のデバイスにおいて、前記第7のステップで得られた信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法。 A first device including first unique signal generating means for outputting a device-specific signal in response to the first input signal; and a second specific signal for outputting a device-specific signal in response to the second input signal An encryption key sharing method for sharing an encryption key with a second device including a generation means,
A first step of calculating a syndrome for the signal output from the first specific signal generating means in the first device;
In the second device, a second signal obtained by adding a signal output in advance from the first unique signal generating means in accordance with the first input signal and a predetermined codeword signal. A second step of subtracting a fixed signal from the syndrome calculated in the first step;
A third step of decoding the signal generated in the second step in the second device;
In the second device, an encryption key is generated by adding the signal generated in the third step, the second fixed signal, and the signal output from the second unique signal generating means. A fourth step of creating an encryption key generation signal for
A fifth step of calculating a syndrome for the signal output from the second specific signal generation means in the second device;
In the first device, a first fixed signal obtained by adding a signal output in advance from the second specific signal generating means in accordance with the second input signal and the codeword signal is obtained. A sixth step of subtracting from the syndrome calculated in the fifth step;
A seventh step of decoding the signal generated in the sixth step in the first device;
In the first device, the encryption key generation signal is obtained by adding the signal obtained in the seventh step, the first fixed signal, and the signal output from the first unique signal generation means. And an eighth step of creating the encryption key sharing method.
JP2014219053A 2014-10-28 2014-10-28 Encryption key sharing system and encryption key sharing method Active JP6333702B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014219053A JP6333702B2 (en) 2014-10-28 2014-10-28 Encryption key sharing system and encryption key sharing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014219053A JP6333702B2 (en) 2014-10-28 2014-10-28 Encryption key sharing system and encryption key sharing method

Publications (2)

Publication Number Publication Date
JP2016086337A true JP2016086337A (en) 2016-05-19
JP6333702B2 JP6333702B2 (en) 2018-05-30

Family

ID=55973909

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014219053A Active JP6333702B2 (en) 2014-10-28 2014-10-28 Encryption key sharing system and encryption key sharing method

Country Status (1)

Country Link
JP (1) JP6333702B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11057223B2 (en) 2017-11-24 2021-07-06 Ememory Technology Inc. Anti-counterfeit communication system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004112278A (en) * 2002-09-18 2004-04-08 Mitsubishi Electric Corp Quantum key delivery method and communication equipment
JP2004187197A (en) * 2002-12-06 2004-07-02 Doshisha Radio communication system, radio communication method and radio station
JP2008516472A (en) * 2004-10-04 2008-05-15 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Two-sided error correction for physical tokens
US20110033041A1 (en) * 2009-08-05 2011-02-10 Verayo, Inc. Index-based coding with a pseudo-random source
JP2011166507A (en) * 2010-02-10 2011-08-25 Kddi Corp Authentication system, authentication method, and program
US20130127442A1 (en) * 2010-07-29 2013-05-23 National Institute Of Advanced Industrial Science And Technology Electronic circuit component authenticity determination method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004112278A (en) * 2002-09-18 2004-04-08 Mitsubishi Electric Corp Quantum key delivery method and communication equipment
JP2004187197A (en) * 2002-12-06 2004-07-02 Doshisha Radio communication system, radio communication method and radio station
JP2008516472A (en) * 2004-10-04 2008-05-15 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Two-sided error correction for physical tokens
US20110033041A1 (en) * 2009-08-05 2011-02-10 Verayo, Inc. Index-based coding with a pseudo-random source
JP2011166507A (en) * 2010-02-10 2011-08-25 Kddi Corp Authentication system, authentication method, and program
US20130127442A1 (en) * 2010-07-29 2013-05-23 National Institute Of Advanced Industrial Science And Technology Electronic circuit component authenticity determination method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
HYUNHO KANG, ET AL.: "Cryptographic Key Generation from PUF Data Using Efficient Fuzzy Extractors", 2014 16TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATION TECHNOLOGY (ICACT), JPN6018014268, 19 February 2014 (2014-02-19), US, pages 23 - 26, XP032581337, DOI: doi:10.1109/ICACT.2014.6778915 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11057223B2 (en) 2017-11-24 2021-07-06 Ememory Technology Inc. Anti-counterfeit communication system

Also Published As

Publication number Publication date
JP6333702B2 (en) 2018-05-30

Similar Documents

Publication Publication Date Title
CA2723319C (en) A closed galois field cryptographic system
KR101861089B1 (en) Homomorphic Encryption Method of a Plurality of Messages Supporting Approximate Arithmetic of Complex Numbers
GB2549981A (en) A public key cryptosystem based on the partitioning of elements of vectors
JP5548218B2 (en) System for establishing a cryptographic key that depends on a physical system
JP5871142B2 (en) Communication device and encryption key generation method in encryption key sharing system
GB2538022A (en) Multiple secrets in quorum based data processing
JP5268609B2 (en) Cryptographic processing apparatus and calculation method
RU2669144C1 (en) Method and device for spoofing resistant information through communication channels
US11153068B2 (en) Encryption device, encryption method, decryption device and decryption method
Samoylenko et al. Protection of information from imitation on the basis of crypt-code structures
US20160006541A1 (en) Data processing
KR101942030B1 (en) Electronic device for performing code-based encryption supporting integrity verification of a message and operating method thereof
US9893880B2 (en) Method for secure symbol comparison
WO2016067524A1 (en) Authenticated encryption apparatus, authenticated decryption apparatus, authenticated cryptography system, authenticated encryption method, and program
JP2022533950A (en) Systems and methods for performing equality and less than operations on encrypted data containing quasigroup operations
CN104769881A (en) AES implementation with error correction
US11463235B2 (en) Encryption device, encryption method, program, decryption device, and decryption method
KR20110014211A (en) Cryptographic system
US20130243191A1 (en) Encryption key generating apparatus
JP6333702B2 (en) Encryption key sharing system and encryption key sharing method
Lee et al. Ciphertext-only attack on linear feedback shift register-based Esmaeili-Gulliver cryptosystem
JP6266130B2 (en) Cryptographic system, master key update device, and master key update program
JP2011259389A (en) Message authentication code generation device, message authentication code verification device, message authentication code generation method, message authentication code verification method, and program
CN116167093A (en) Digital signature threshold method and device
CN112634092A (en) Contract authentication method and device based on block chain and electronic equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170615

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180424

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180425

R150 Certificate of patent or registration of utility model

Ref document number: 6333702

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250