JP2017506850A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2017506850A5 JP2017506850A5 JP2016553393A JP2016553393A JP2017506850A5 JP 2017506850 A5 JP2017506850 A5 JP 2017506850A5 JP 2016553393 A JP2016553393 A JP 2016553393A JP 2016553393 A JP2016553393 A JP 2016553393A JP 2017506850 A5 JP2017506850 A5 JP 2017506850A5
- Authority
- JP
- Japan
- Prior art keywords
- key
- public key
- payload
- combinations
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims description 15
- 238000010276 construction Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Description
復号された署名がハッシュ値とマッチングすることに応答して、比較関数164は、入力されたペイロードに付随するセッション鍵ID 110を、不揮発性メモリ132に記憶され且つハッシュ化された公開鍵134のいずれか1つとマッチングする鍵に関連付けられたセッション鍵IDと比較する。セッション鍵ID 110がセッション鍵ID 136のいずれか1つとマッチングしないことに応答して、比較関数164は、ペイロードが真正ではないと指示し、システムは、ロックダウン関数162を用いて、システムの起動またはプログラム可能なロジックの構築を中止することによって、ペイロード106のさらなる処理を無効化する。セッション鍵ID 110がセッション鍵ID 136のいずれか1つとマッチングすることに応答して、システムは、ブートプログラムの実行および/またはプログラム可能なロジック168の構築などを続行することによって、ペイロード106の処理を可能にする。各セッション鍵ID 136および各公開鍵134の各組み合わせが単一のハッシュ値である実装において、比較関数164が必要とされず、比較関数160が肯定的な比較結果を発見した場合、処理関数168は、ブートプログラムの実行および/またはプログラム可能なロジック168の構築などを続行する。
計算されたハッシュ値が不揮発性メモリに記憶された公開鍵のハッシュ値のいずれかとマッチングする場合、プロセスは、判断ブロック406から判定ブロック410に進行し、関連する有効ビットの状態から、マッチングした公開鍵のハッシュ値が有効であるか否かをチェックする。マッチングした公開鍵のハッシュ値が有効ではない場合、ブロック408において、システムをロックダウンする。
Claims (13)
- データを認証する方法であって、
公開鍵およびセッション鍵IDの表記の複数の組み合わせを不揮発性メモリに記憶するステップを備え、
公開鍵およびセッション鍵IDの表記の前記複数の組み合わせを記憶する前記ステップは、各セッション鍵IDの表記を複数の電子ヒューズに記憶するステップを含み、
ペイロードと、前記ペイロードに付随する公開鍵、セッション鍵IDおよび署名とを入力するステップとを含み、前記署名は、前記ペイロードと、前記付随の公開鍵および秘密鍵を含む鍵ペアのうち秘密鍵との関数であり、
プロセッサを用いて、前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記組み合わせから、および前記署名および前記ペイロードから、前記ペイロードが真正であるか否かを判断するステップと、
前記ペイロードが真正であるという判断に応答して、前記ペイロードの処理を実行するステップと、
前記ペイロードが真正ではないという判断に応答して、前記ペイロードの処理を無効化するステップと、
前記複数の組み合わせのうち1つの組み合わせ中の前記セッション鍵IDの表記を記憶する前記複数の電子ヒューズのうち1つの電子ヒューズに電流を通さないようにすることによって、新規セッション鍵を形成するステップとを備える、方法。 - 公開鍵およびセッション鍵IDの表記の前記複数の組み合わせにそれぞれ関連付けられた複数の鍵状態を記憶するステップをさらに備え、各鍵状態は、関連付けられた組み合わせが有効であるか否かを示し、
前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断するステップは、
前記複数の組み合わせのうち1つの組み合わせが前記付随の公開鍵とマッチングする公開鍵の表記を有するか否か、および前記1つの組み合わせに関連付けられた前記鍵状態から、前記1つの組み合わせが有効であるか否かを判断するステップと、
前記1つの組み合わせが前記付随の公開鍵とマッチングする公開鍵の表記を有し且つ有効ではないという判断に応答して、前記ペイロードが真正ではないことを指示するステップとを備える、請求項1に記載の方法。 - 公開鍵およびセッション鍵IDの表記の前記複数の組み合わせにそれぞれ関連付けられた複数の鍵状態を記憶する前記ステップは、各鍵状態を1つ以上の電子ヒューズに記憶するステップを含む、請求項2に記載の方法。
- 公開鍵およびセッション鍵IDの表記の前記複数の組み合わせのうち、各公開鍵の表記は、公開鍵のハッシュ値であり、
前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断するステップは、
前記付随の公開鍵のハッシュ値を計算するステップと、
前記付随の公開鍵の前記ハッシュ値が、前記複数の組み合わせのうち1つの組み合わせの公開鍵の表記とマッチングするか否かを判定するステップと、
前記付随の公開鍵の前記ハッシュ値が前記複数の組み合わせの公開鍵の表記とマッチングしないという判断に応答して、前記ペイロードが真正ではないことを指示するステップとを含む、請求項1に記載の方法。 - 前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断するステップは、
公開鍵およびセッション鍵IDの前記複数の組み合わせのうち、前記付随の公開鍵の前記ハッシュ値とマッチングする前記公開鍵の表記を有する1つの組み合わせに対して、付随のセッション鍵ID番号が前記1つの組み合わせの前記セッション鍵ID番号の表記とマッチングするか否かを判断するステップと、
前記付随のセッション鍵ID番号が前記1つの組み合わせの前記セッション鍵ID番号の表記とマッチングするという判断に応答して、前記ペイロードが真正であることを指示するステップと、
前記付随のセッション鍵ID番号が前記1つの組み合わせの前記セッション鍵ID番号の表記とマッチングしないという判断に応答して、前記ペイロードが真正ではないことを指示するステップとを含む、請求項4に記載の方法。 - 公開鍵およびセッション鍵IDの表記の前記複数の組み合わせにそれぞれ関連付けられた複数の鍵状態を記憶するステップをさらに備え、各鍵状態は、関連付けられた組み合わせが有効であるか否かを示し、
前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断するステップは、
前記複数の組み合わせのうち1つの組み合わせが前記付随の公開鍵とマッチングする公開鍵の表記を有するか否か、および前記組み合わせに関連付けられた前記鍵状態から、前記組み合わせが有効であるか否かを判断するステップと、
前記組み合わせが前記付随の公開鍵とマッチングする公開鍵の表記を有し且つ有効ではないという判断に応答して、前記ペイロードが真正ではないことを指示するステップとを含み、
公開鍵およびセッション鍵IDの表記の前記複数の組み合わせを記憶する前記ステップは、
各セッション鍵IDの表記を複数の電子ヒューズに記憶するステップと、
前記複数の組み合わせのうち1つの組み合わせ中の前記セッション鍵IDの表記を記憶する前記複数の電子ヒューズのうち1つに電流を通さないようにすることによって、新規セッション鍵を形成するステップとを含む、請求項4に記載の方法。 - 認証システムであって、
公開鍵およびセッション鍵IDの表記の複数の組み合わせを記憶するように構成可能な不揮発性メモリを備え、前記不揮発性メモリは、公開鍵およびセッション鍵IDの表記の前記組み合わせを記憶するための複数の電子ヒューズを含み、
前記不揮発性ストレージに連結されたプロセッサを備え、
前記プロセッサは、
ペイロードと、前記ペイロードに付随する公開鍵、セッション鍵IDおよび署名とを入力するように構成され、前記署名は、前記ペイロードと、前記付随の公開鍵および秘密鍵を含む鍵ペアのうち秘密鍵との関数であり、
前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、および前記署名および前記ペイロードから、前記ペイロードが真正であるか否かを判断し、
前記ペイロードが真正であるという判断に応答して、前記ペイロードの処理を実行し、
前記ペイロードが真正ではないという判断に応答して、前記ペイロードの処理を無効化し、
前記複数の組み合わせのうち1つの組み合わせ中の前記セッション鍵IDの表記を記憶する前記複数の電子ヒューズのうち1つに電流を通さないようにすることによって、新規セッション鍵を形成するように構成されている、システム。 - 前記不揮発性メモリは、公開鍵およびセッション鍵IDの表記の前記複数の組み合わせにそれぞれ関連付けられた複数の鍵状態を記憶するストレージをさらに含み、各鍵状態は、関連付けられた組み合わせが有効であるか否かを示し、
プロセッサは、さらに、
前記複数の組み合わせのうち1つの組み合わせが前記付随の公開鍵とマッチングする公開鍵の表記を有するか否か、および前記1つの組み合わせに関連付けられた前記鍵状態から、前記組み合わせが有効であるか否かを判断し、
前記1つの組み合わせが前記付随の公開鍵とマッチングする公開鍵の表記を有し且つ有効ではないという判断に応答して、前記ペイロードが真正ではないことを指示するように構成されている、請求項7に記載のシステム。 - 前記不揮発性メモリは、前記複数の鍵状態を記憶するための複数の電子ヒューズを含む、請求項8に記載のシステム。
- 前記不揮発性メモリは、前記セッション鍵IDの表記を記憶するための複数の電子ヒューズを含み、
前記プロセッサはさらに、前記複数の組み合わせのうち1つの組み合わせ中の前記セッション鍵IDの表記を記憶する前記複数の電子ヒューズのうち1つに電流を通さないようにすることによって、新規セッション鍵を形成するように構成されている、請求項9に記載のシステム。 - 公開鍵およびセッション鍵IDの表記の前記複数の組み合わせのうち、各公開鍵の表記は、公開鍵のハッシュ値であり、
前記プロセッサは、前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断する際に、
前記付随の公開鍵のハッシュ値を計算し、
前記付随の公開鍵の前記ハッシュ値が、前記複数の組み合わせのうち1つの組み合わせの公開鍵の表記とマッチングするか否かを判定し、
前記付随の公開鍵の前記ハッシュ値が前記複数の組み合わせの公開鍵の表記とマッチングしないという判断に応答して、前記ペイロードが真正ではないことを指示するように構成されている、請求項8に記載のシステム。 - 前記プロセッサは、前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断する際に、
公開鍵およびセッション鍵IDの前記複数の組み合わせのうち、前記付随の公開鍵の前記ハッシュ値とマッチングする前記公開鍵の表記を有する1つの組み合わせに対して、付随のセッション鍵ID番号が前記1つの組み合わせの前記セッション鍵ID番号の表記とマッチングするか否かを判断し、
前記付随のセッション鍵ID番号が前記1つの組み合わせの前記セッション鍵ID番号の表記とマッチングするという判断に応答して、前記ペイロードが真正であることを指示し、
前記付随のセッション鍵ID番号が前記1つの組み合わせの前記セッション鍵ID番号の表記とマッチングしないという判断に応答して、前記ペイロードが真正ではないことを指示するように構成されている、請求項11に記載のシステム。 - 前記不揮発性メモリ内の公開鍵およびセッション鍵IDの表記の前記複数の組み合わせのうち、各組み合わせは、公開鍵およびセッション鍵IDのハッシュ値であり、
前記プロセッサは、前記付随の公開鍵およびセッション鍵ID並びに前記不揮発性メモリに記憶された前記複数の組み合わせから、前記ペイロードが真正であるか否かを判断する際に、
前記付随の公開鍵および前記セッション鍵IDの第1ハッシュ値を計算し、
前記第1ハッシュ値が前記不揮発性メモリ内の前記ハッシュ値のいずれかとマッチングするか否かを判断し、
前記第1ハッシュ値が前記不揮発性メモリ内の前記ハッシュ値のいずれかとマッチングしないという判断に応答して、前記ペイロードが真正ではないことを指示するように構成されている、請求項8のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/185,780 US9270469B2 (en) | 2014-02-20 | 2014-02-20 | Authentication using public keys and session keys |
| US14/185,780 | 2014-02-20 | ||
| PCT/US2015/016417 WO2015126967A1 (en) | 2014-02-20 | 2015-02-18 | Authentication using public keys and session keys |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2017506850A JP2017506850A (ja) | 2017-03-09 |
| JP2017506850A5 true JP2017506850A5 (ja) | 2018-03-29 |
| JP6510546B2 JP6510546B2 (ja) | 2019-05-08 |
Family
ID=52633630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016553393A Active JP6510546B2 (ja) | 2014-02-20 | 2015-02-18 | 公開鍵およびセッション鍵による認証 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9270469B2 (ja) |
| EP (1) | EP3108609B1 (ja) |
| JP (1) | JP6510546B2 (ja) |
| KR (1) | KR102345177B1 (ja) |
| CN (1) | CN106031082B (ja) |
| WO (1) | WO2015126967A1 (ja) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9659191B2 (en) * | 2014-04-09 | 2017-05-23 | Seagate Technology Llc | Encryption key storage and modification in a data storage device |
| US10541817B2 (en) * | 2016-03-14 | 2020-01-21 | Ricoh Company, Ltd. | Data generation apparatus, data recording system, and program product |
| CN107451432A (zh) * | 2016-05-30 | 2017-12-08 | 深圳市中兴微电子技术有限公司 | 一种启动程序检查方法和装置 |
| US10034407B2 (en) * | 2016-07-22 | 2018-07-24 | Intel Corporation | Storage sled for a data center |
| US10268844B2 (en) * | 2016-08-08 | 2019-04-23 | Data I/O Corporation | Embedding foundational root of trust using security algorithms |
| TWI648741B (zh) * | 2017-06-05 | 2019-01-21 | 慧榮科技股份有限公司 | 資料儲存裝置之控制器以及進階資料抹除的方法 |
| US10541820B2 (en) | 2017-08-17 | 2020-01-21 | Global Bonsai LLC | Distributed digital ledger |
| WO2019152515A1 (en) * | 2018-01-31 | 2019-08-08 | Walmart Apollo, Llc | System and method for prescription security and authentication |
| KR102192477B1 (ko) * | 2018-07-16 | 2020-12-18 | (주)이더블유비엠 | Fido 기반 인증 대용의 암묵인증방법, 시스템 및 프로그램 |
| US11232219B1 (en) | 2019-01-31 | 2022-01-25 | Xilinx, Inc. | Protection of electronic designs |
| US11582021B1 (en) | 2019-11-20 | 2023-02-14 | Xilinx, Inc. | Protection against differential power analysis attacks involving initialization vectors |
| WO2021100907A1 (ko) * | 2019-11-20 | 2021-05-27 | (주)이더블유비엠 | Fido 기반 암묵인증방법, 시스템 및 프로그램 |
| US11280829B1 (en) | 2019-12-19 | 2022-03-22 | Xlnx, Inc. | System-on-chip having secure debug mode |
| EP3929784A1 (de) * | 2020-06-23 | 2021-12-29 | Siemens Aktiengesellschaft | Booteinrichtung für ein computerelement und verfahren zum booten eines computerelements |
| US11893118B2 (en) * | 2021-05-25 | 2024-02-06 | Microsoft Technology Licensing, Llc | Transfer of ownership of a computing device via a security processor |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7917760B2 (en) * | 1997-02-21 | 2011-03-29 | Multos Limited | Tamper resistant module having separate control of issuance and content delivery |
| US6816596B1 (en) * | 2000-01-14 | 2004-11-09 | Microsoft Corporation | Encrypting a digital object based on a key ID selected therefor |
| US6760752B1 (en) * | 1999-06-28 | 2004-07-06 | Zix Corporation | Secure transmission system |
| GB2355819A (en) | 1999-10-26 | 2001-05-02 | Marconi Comm Ltd | Authentication of data and software |
| US6851049B1 (en) * | 2000-10-02 | 2005-02-01 | Pgp Corporation | Method and apparatus for facilitating secure anonymous email recipients |
| KR100896390B1 (ko) * | 2001-08-01 | 2009-05-08 | 파나소닉 주식회사 | 암호화 데이터 배송 시스템 |
| JP2003348079A (ja) * | 2002-05-27 | 2003-12-05 | Konica Minolta Holdings Inc | 画像形成装置 |
| US7440571B2 (en) | 2002-12-03 | 2008-10-21 | Nagravision S.A. | Method for securing software updates |
| US20050235145A1 (en) * | 2002-12-05 | 2005-10-20 | Canon Kabushiki Kaisha | Secure file format |
| JP2004304304A (ja) * | 2003-03-28 | 2004-10-28 | Fujitsu Ltd | 電子署名生成方法,電子署名検証方法,電子署名生成依頼プログラム,及び電子署名検証依頼プログラム |
| EP1536606A1 (fr) * | 2003-11-27 | 2005-06-01 | Nagracard S.A. | Méthode d'authentification d'applications |
| JP4546231B2 (ja) * | 2004-12-09 | 2010-09-15 | 株式会社日立製作所 | Idベース署名及び暗号化システムおよび方法 |
| US7987365B2 (en) * | 2006-03-24 | 2011-07-26 | Microsoft Corporation | Subscription-based computing implemented in hardware of computing device |
| US20070269040A1 (en) * | 2006-05-16 | 2007-11-22 | Microsoft Corporation | Cryptographic Protocol for Commonly Controlled Devices |
| US7987358B1 (en) * | 2006-06-09 | 2011-07-26 | Xilinx, Inc. | Methods of authenticating a user design in a programmable integrated circuit |
| US8863230B1 (en) * | 2006-06-09 | 2014-10-14 | Xilinx, Inc. | Methods of authenticating a programmable integrated circuit in combination with a non-volatile memory device |
| US8166304B2 (en) * | 2007-10-02 | 2012-04-24 | International Business Machines Corporation | Support for multiple security policies on a unified authentication architecture |
| JP2009217722A (ja) * | 2008-03-12 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム |
| JP5382766B2 (ja) * | 2008-09-26 | 2014-01-08 | 日本電気通信システム株式会社 | 電子メール検証システム、送信端末、受信端末、電子メール処理端末、電子メール検証、送信および受信方法 |
| WO2010116618A1 (ja) * | 2009-04-06 | 2010-10-14 | パナソニック株式会社 | 鍵実装システム |
| US8242831B2 (en) * | 2009-12-31 | 2012-08-14 | Intel Corporation | Tamper resistant fuse design |
| US8539610B2 (en) * | 2010-10-29 | 2013-09-17 | Nokia Corporation | Software security |
| US9219604B2 (en) * | 2011-05-09 | 2015-12-22 | Cleversafe, Inc. | Generating an encrypted message for storage |
| US8639928B2 (en) * | 2011-12-05 | 2014-01-28 | Certicom Corp. | System and method for mounting encrypted data based on availability of a key on a network |
| CN102761420B (zh) * | 2012-08-08 | 2014-10-29 | 飞天诚信科技股份有限公司 | 一种安全认证方法 |
-
2014
- 2014-02-20 US US14/185,780 patent/US9270469B2/en active Active
-
2015
- 2015-02-18 EP EP15708971.5A patent/EP3108609B1/en active Active
- 2015-02-18 KR KR1020167024911A patent/KR102345177B1/ko active IP Right Grant
- 2015-02-18 JP JP2016553393A patent/JP6510546B2/ja active Active
- 2015-02-18 WO PCT/US2015/016417 patent/WO2015126967A1/en active Application Filing
- 2015-02-18 CN CN201580009686.3A patent/CN106031082B/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2017506850A5 (ja) | ||
| EP3108609B1 (en) | Authentication using public keys and session keys | |
| EP3205046B1 (en) | Secure shared key sharing systems and methods | |
| AU2012205457B2 (en) | System and method for tamper-resistant booting | |
| JP6371919B2 (ja) | セキュアなソフトウェアの認証と検証 | |
| EP2979221B1 (en) | Systems, methods and apparatuses for secure storage of data using a security-enhancing chip | |
| RU2015124196A (ru) | Способ и устройство для разблокирования экрана и терминала | |
| US20200076592A1 (en) | Method for generating seed and device thereof | |
| US9590810B2 (en) | Device security | |
| CN104899524A (zh) | 中央处理器和验证主机板数据的方法 | |
| US20200120077A1 (en) | Secure data provisioning | |
| US20220382912A1 (en) | Using a trust anchor to verify an identity of an asic | |
| US10897363B2 (en) | Authenticating a secondary device based on encrypted tables | |
| JP2017517795A5 (ja) | ||
| JP2017506778A5 (ja) | ||
| US10892890B2 (en) | Hash offset based key version embedding | |
| US10067770B2 (en) | Platform key hierarchy | |
| US11784807B2 (en) | Binding an ASIC to a trust anchor | |
| US11816219B2 (en) | Binding a trust anchor and an ASIC | |
| US12072981B2 (en) | Using a trust anchor to control functionality of an ASIC | |
| JP2018517211A5 (ja) | ||
| AU2015100257A4 (en) | Authenticating Electronic Vault | |
| JP2014142699A (ja) | 乱数発生装置およびそれを用いた車両制御装置 | |
| TH172959B (th) | การพิสูจน์ความเป็นของแท้สำหรับวัสดุที่เปลี่ยนทดแทนได้ | |
| CN118171277A (zh) | 电子设备及其安全启动方法 |