JP2710754B2

JP2710754B2 - チップ・カードのキーを保護する装置

Info

Publication number: JP2710754B2
Application number: JP6107782A
Authority: JP
Inventors: ミシエル・アザール
Original assignee: ブル・セー・ペー・８
Priority date: 1993-04-22
Filing date: 1994-04-21
Publication date: 1998-02-10
Anticipated expiration: 2013-02-10
Also published as: CN1035085C; NO941460L; NO941460D0; KR970000845B1; SG55091A1; CA2121410A1; AU673900B2; FR2704341B1; KR940024630A; DE69419450T2; DK0621569T3; AU6057994A; JPH0713873A; EP0621569A1; ATE182226T1; EP0621569B1; CN1100219A; DE69419450D1; ES2135547T3; FR2704341A1

Description

【発明の詳細な説明】

【０００１】

【産業上の利用分野】本発明はチップ・カードのキーを
保護する装置に関するものである。

【０００２】

【従来の技術】チップ・カードの機密保護は、チップの
ハードウェア構想と特にカードの操作システムに使われ
ている暗号メカニズムに基づいている。

【０００３】対称型又は非対称型アルゴリズムによって
使用されるカード内のキーは秘密である。マイクロ・コ
ンピュータ・カードの利用により機密保護が確保されて
いるシステムにとって、キーの秘密性は最高に重要なこ
とである。

【０００４】今日では、キーの内容を何らかの手段によ
って見つけ出すために応用できる理論的方法がある。こ
の方法は、キーを構成する二進要素を記録する不揮発性
メモリ（例えばＥＰＲＯＭ又はＥＥＰＲＯＭ）の全ての
セルを次々に反転させるものである。この方法は、メモ
リの基本セルの論理内容（又は電荷）を選択的に変化さ
せることのできる電子的又は物理的手段によって実施す
ることができる。

【０００５】

【発明が解決しようとする課題】しかし、このような操
作を実施するには、チップ上のメモリ・セルの物理的配
置の規則を知り、かつユーザが情報にアクセスできるよ
うに、マスク自体によって管理される物理アドレスと相
対的又は絶対的論理アドレスとの対応関係を確保できる
ことが絶対に必要である。

【０００６】キーを構成する二進要素を含むメモリ・セ
ル１個の配置が識別されると、当該セルを、例えば、Ｘ
線に選択的にさらすことができる。

【０００７】キーに対する攻撃は、当該カードにそのキ
ーを使用して計算を行わせ、得られた結果を保存し、次
に上述の手段により１個のセルの内容の修正（この修正
は、セルの充電又は放電のいずれかの一方向にのみ可能
である）を試みてから、上述の計算を再度行わせること
である。電荷に変化がなかった場合、即ち、セルの二進
値に変化がなかった場合は、同じ結果が得られる。そう
でない場合は、結果は修正される。こうして攻撃された
キーの１ビットの値を決定することができる。このよう
に次々に進めることにより、キーを構成するビット全体
の値を決定することができる。

【０００８】この攻撃方法は、ｎ個のカード上に設置さ
れており、上述の手順によりｎ個のカードそれぞれの１
ビットずつを攻撃することにより、ｎ個のカードのそれ
ぞれに設置されているベース・キーのすべてのビットを
決定することができる、ベース・キー又はマザー・カー
ドのキーの場合を考えてみればさらに効果的である。

【０００９】

【課題を解決するための手段】本発明の目的は、上述の
欠点を軽減することである。

【００１０】この目的は、各キーが多様化されたキーを
用いて暗号化される、チップ・カードのキーの保護装置
に次のものを含めることによって達成される。

【００１１】− 生成され、暗号化された各キーに関連
付けられた多様化キーに依存する情報に対応する保護情
報。

【００１２】− 保護情報をカードのキーから生成され
た検査情報と比較することにより、暗号化されたキーの
完全性を検査することのできる、カード上に設置された
検出手段。

【００１３】− 検査情報が保護情報と同一でない場合
に、そのキーによるそれ以降の計算をすべて阻止する阻
止手段。

【００１４】別の特徴によれば、保護情報が、暗号キー
が書き込まれているカードの秘密ゾーンにある。

【００１５】別の特徴によれば、検出手段がキー訂正手
段を含む。

【００１６】別の特徴によれば、多様化キーを用いて暗
号キーの暗号化を行うアルゴリズムが、利用アルゴリズ
ムとは異なっていて、カードの秘密ゾーンに保存されて
いる。

【００１７】別の特徴によれば、保護情報が検査合計
（チェックサム）である。

【００１８】別の特徴によれば、保護情報が巡回冗長検
査である。

【００１９】別の特徴によれば、保護情報が所与の値を
有する暗号キーの（ＣＣＣｉ）ビット数（ＣＢＶｉｐ）
である。

【００２０】別の特徴によれば、保護情報が、秘密キー
（ＣＳ）を用いて計算された署名（Ｓｉｐ）である。

【００２１】別の特徴によれば、検出手段が、カードの
マイクロプロセッサによって実行されるアルゴリズムで
ある。

【００２２】本発明のもう一つの目的は、前述の欠点を
軽減することのできるチップ・カードを提供することで
ある。

【００２３】この目的は、チップ・カードに次のものを
含めることによって達成される。

【００２４】− 多様化キーを用いて暗号化されたキ
ー。

【００２５】− チェックサム又は冗長巡回コード
（Ａ．ＣＡ．Ｓ．Ｃ．）の計算アルゴリズムと各キーに
関連する保護情報とを用いて計算された、キーに依存す
る情報に対応する保護情報。

【００２６】− 保護情報をカードのキーから生成され
た検査情報と比較することにより、キーの完全性を検査
することのできる、カード上に設置された検出手段。

【００２７】− 検査情報が保護情報と同一でない場合
に、そのキーによるそれ以降の全ての計算を阻止する、
カード上に置かれた阻止手段。

【００２８】本発明のもう一つの目的は、本発明による
装置の利用方法を提供することである。

【００２９】この目的は、当該利用方法に、情報内容の
完全性を検査する操作の後に、特定の暗号化／解読アル
ゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）及びキー（Ｃ．ＳＰ．Ｄ
ｉ）により暗号キー（ＣＣＣｉ）を解読する操作と、カ
ードのダイナミック・メモリ（４）の保護されたゾーン
又はカードの不揮発性メモリ（３）の保護されたゾーン
中に、キーを１セッションの持続期間中いつでも利用で
きる状態で保存する操作を含めることによって達成され
る。

【００３０】本発明の最後の目的は、本発明による装置
中で利用するために、少なくとも１個のキーをカードに
導入する方法を提供することである。

【００３１】この目的は、少なくとも１個のユーザ・キ
ーを導入する方法に次の諸ステップを含めることによっ
て達成される。

【００３２】− 非暗号ユーザ・キー（ＣＵ）を、カー
ドのスタティック・メモリ又は不揮発性メモリに含まれ
る特定のキー暗号化アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）
と多様化キー（Ｃ．ＳＰ．Ｄｉ）によって暗号化して、
暗号キー（ＣＣＣｉ）を得るステップ。

【００３３】− カードのスタティック・メモリに含ま
れるチェックサム又は巡回冗長コード（Ａ．ＣＡ．Ｓ．
Ｃ．）の計算アルゴリズムによって保護情報を計算する
ステップ。

【００３４】− 不揮発性メモリの秘密ゾーン中に暗号
キー（ＣＣＣｉ）と保護情報（ＣＳ又はＣＣＲ）とを保
存するステップ。

【００３５】別の特徴によれば、導入方法はさらに次の
ステップを含む。

【００３６】− 暗号キー（ＣＣＵ）をロードするステ
ップ。

【００３７】− 非暗号化ユーザ・キー（ＣＵ）を得る
ために、カードに含まれる暗号化／解読ユーザ・アルゴ
リズムと、好ましくは多様化された、関連ユーザ・キー
（ＣＵＡｉ）によってキーを解読するステップ。

【００３８】

【実施例】添付の図面を参照しながら以下の説明を読め
ばその他の特徴と利点がわかるはずである。

【００３９】図１に示すように、本装置は、当該装置の
動作に必要なプログラムを格納するＲＯＭ型のスタティ
ック・メモリ（２）にバス（５）を介して接続されたマ
イクロプロセッサ（１）を備える集積回路を有する。こ
のバス（５）はまた、例えばＥＰＲＯＭ又はＥＥＰＲＯ
Ｍ型の不揮発性書込み可能メモリ（３）をプロセッサ
（１）に接続する。メモリ（３）は、ユーザ・メモリと
して機能し、とりわけ秘密ゾーン（ＺＳ）に書き込まれ
た、所与のユーザに割り当てられた利用キー（ＣＣＣ
ｉ）を含む。

【００４０】このメモリ（３）は、秘密ゾーン（ＺＳ）
と他のゾーンとに分割されており、秘密ゾーン（ＺＳ）
に対する読取り又は書込みアクセスは、オペレーティン
グ・システム（ＯＳ）の制御下でマイクロプロセッサ
（１）からのみ可能であり、メモリ（３）の他のゾーン
へのアクセスは、当該メモリに含まれる情報とオペレー
ティング・システム（ＯＳ）の一部をなすメモリ・アク
セス管理アルゴリズムとに応じて、プロセッサ（１）か
ら、又は外部から接続（６）を介して行うことができ
る。このようなアーキテクチャは、フランス特許出願第
２４０１４５９号（米国特許第４２１１９１９号）及び
第２４６１３０１号（米国特許第４３８２２７９号）に
更に詳しく記載されている。カードのマイクロプロセッ
サ（１）はまた、例えばＲＡＭ型のダイナミック・メモ
リ（４）とバス（５）を介して接続されている。カード
の回路は、外部と接続されており、接続（６）を介し
て、その動作に必要なある種のコマンド又はある種の情
報を受け取る。プログラム・メモリ（２）は、秘密ゾー
ンへのアクセスとの区別を行い、実行すべき命令が当該
ゾーンへのアクセス様式と適合しているかどうか検査す
ることのできるメモリ・アクセス管理アルゴリズムを含
むオペレーティング・システム（ＯＳ）の他に、以下で
定義するそれぞれの役割を持つ他のプログラムをも含ん
でいる。

【００４１】プログラムＡ．Ｓ．Ｃ．Ｃ．は、後で説明
する役割を持つ、特有のキー暗号化／解読アルゴリズム
を形成する。

【００４２】プログラムＡ．ＣＡ．Ｓ．Ｃは、チェック
サム又は巡回冗長コード（ＣＣＲ）の計算アルゴリズ
ム、又は所与の論理値を有するキーのビット数を決定す
るアルゴリズム、又は秘密キー（ＣＳ）に基づいて署名
を決定するアルゴリズムであり得る。

【００４３】最後に、プログラムＡ．ＣＵは、ユーザ・
キーの暗号化／解読アルゴリズムであって、暗号化又は
解読に使用することができる。

【００４４】カードは、その納入時に、カードの秘密ゾ
ーン（ＺＳ）に書き込まれた（Ｃ．ＳＰ．Ｄｉ）と称す
る特有の多様化された保護キーを含んでいる。この特有
のキー（Ｃ．ＳＰ．Ｄｉ）は、ベース・キーから、多様
化アルゴリズムによって作成されたもので、プログラム
（Ａ．ＣＡ．Ｓ．Ｃ．）の利用によってこれを保護する
ことができる。多様化の方法として、例えばフランス特
許第２６００１９０号及び第２６０１７９５号（米国特
許第４８１１３９３号）によって知られる方法を利用す
ることができる。

【００４５】有資格組織がキーを使ってカードをロード
しようとする時、この組織はカードを端末に接続し、当
該端末は、接続（６）を介してカードのマイクロプロセ
ッサ（１）に、ユーザ暗号キー（ＣＣＵ）又は非暗号キ
ー（ＵＣ）を、当該キーのロード命令（図３の３１）と
共に送出する。暗号キーの場合は、この命令を実行する
際に、オペレーティング・システム（ＯＳ）が、ステッ
プ（３２）で当該暗号キー（ＣＣＵ）をユーザ・キー
（ＣＵ）に解読するためにアルゴリズム（Ａ．ＣＵ）と
関連するユーザ・キー（ＣＵＡｉ）とを呼び出し、次い
でオペレーティング・システム（ＯＳ）はステップ３３
に進む。ユーザ・キーが暗号キーでない場合は、オペレ
ーティング・システムは直接、ステップ３３に進み、特
有の多様化キー（Ｃ．ＳＰ．Ｄｉ）を利用して、特有の
キー暗号化アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）を実行し
て、マイクロプロセッサ（１）がユーザ・キー（ＣＵ）
を（ＣＣＣｉ）と称する暗号キーに暗号化できるように
する。このアルゴリズムが実行されるとオペレーティン
グ・システム（ＯＳ）に制御が戻り、オペレーティング
・システムはステップ３４で、計算アルゴリズムを実行
する。ユーザ暗号キー（ＣＣＵ）は、暗号化のために同
じアルゴリズム（ＡＣＵ）と同じ関連ユーザ・キー（Ｃ
ＵＡｉ）とを使用した、機密保護された外部手段から供
給されたことに留意されたい。

【００４６】マイクロプロセッサ（１）は、このアルゴ
リズムを実行し、チェックサム（ＳＣｉｐ）、又は保護
情報を構成する巡回冗長コード（ＣＣＲｉＰ）、又は署
名（Ｓｉｐ）、又はキー（ＣＢＶｉｐ）を構成する同じ
値のビット数のカウントを計算する。この保護情報（Ｓ
Ｃｉｐ又はＣＣＲｉｐ又はＳｉｐ又はＣＢＶｉｐ）は、
メモリ（３）の秘密ゾーン中に直接、又はオペレーティ
ング・システム（ＯＳ）を介して、キー（ＣＣＣｉ）と
保護情報（ＳＣｉｐ又はＣＣＲｉｐ又はＳｉｐ又はＣＢ
Ｖｉｐ）との間に結合を確立することにより、キー（Ｃ
ＣＣｉ）に関連付けられる。この場合、この結合はメモ
リ・アクセス管理アルゴリズムにのみ知られることにな
る。したがって、キー（ＣＣＣｉ）は秘密ゾーン（Ｚ
Ｓ）に保存され、一方、保護情報（ＳＣｉｐ又はＣＣＲ
ｉｐ又はＳｉｐ又はＣＢＶｉｐ）は、メモリ（３）中の
他の場所、例えば、メモリ・アクセス管理アルゴリズム
中に生じるインデクスによって規定されたゾーン中に
（キー（ＣＣＣｉ）のアドレスの所に）保存されること
が考えられる。アルゴリズム（Ａ．ＣＡ．Ｓ．Ｃ）は、
チェックサムの計算の場合は、例えば暗号キー（ＣＣＣ
ｉ）のバイト全体の加算命令である。この例では、この
操作の結果、メモリ・アクセス管理アルゴリズムの指定
する場所、又は追加バイトの形でキーと同じ保存場所
に、保護情報が保存されることになる。

【００４７】この方法は、メモリの秘密ゾーンに保存す
べきキーが導入されるごとに系統的に実施することがで
き、後述の利用プロセスの使用が可能になる。

【００４８】カードの利用中に、端末は、カードのマイ
クロプロセッサ（１）に、例えば証明書の検査作業のた
めに、例えばユーザ暗号キー（ＣＣＣｉ）など、あるキ
ーの使用を要求する命令を発行する（フランス特許出願
第２６０１４７６号、第２６０１５３５号、第２５９２
５１０号（米国特許第４８２５０５２号）参照）、そこ
でオペレーティング・システム（ＯＳ）は、秘密ゾーン
（ＺＳ）内でそのキー（ＣＣＣｉ）を探し出し、ステッ
プ（２１）で、アルゴリズム（Ａ．ＣＡ．Ｓ．Ｃ）を始
動させて、チェックサムの計算アルゴリズムを実行す
る。このようにして算出された検査情報（ＣＣＲｉｖ又
はＳＣｉｖ又はＳｉｖ又はＣＢＶｉｖ）は、図２のステ
ップ（２２）で、キーの導入時に保存された保護情報
（２５）（ＣＣＲｉｐ又はＳＣｉｐ又はＳｉｐ又はＣＢ
Ｖｉｐ）と比較される。ステップ２１でアルゴリズム
（Ａ．ＣＡ．Ｓ．Ｃ）によって行われた計算の結果得ら
れた検査情報が保護情報と同一でない場合は、マイクロ
プロセッサ（１）は、エラー信号を発生し、必要ならば
端末上にエラーを示す情報の表示をさせ、あるいはキー
（ＣＣＣｉ）を無効にする。検査動作が正常に進展し、
比較結果が肯定であった場合は、オペレーティング・シ
ステムの次のステップ（２３）が実行される。このステ
ップは、暗号キー（ＣＣＣｉ）を特定のキー暗号化アル
ゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）及びキー（Ｃ．ＳＰ．Ｄ
ｉ）によって解読するステップである。このアルゴリズ
ム（Ａ．Ｓ．Ｃ．Ｃ．）はＲＯＭメモリ（２）に保存さ
れているので、いかなる時点でも、ユーザ又は端末から
アクセスできない。このアルゴリズムＡ．Ｓ．Ｃ．Ｃ．
の実行は、マイクロプロセッサ（１）により、キー
（Ｃ．ＳＰ．Ｄｉ）の助けを借りて行われ、その結果、
ユーザ・キー（ＣＵ）が得られる。この結果は、次のス
テップ（２４）で、例えば前述の証明書検査プロセスに
後で利用できるように、ＲＡＭ（４）、又はＥＥＰＲＯ
Ｍ（３）の秘密でないゾーンに保存される。この保存
は、せいぜい１セッション、即ちカードが端末に接続さ
れている間だけ行われる。保存されたユーザ・キー（Ｃ
Ｕ）は、同じセッション中に行われた計算の結果である
場合にしか利用できず、そのことは、活動化された標識
（ＣＵＡｃｔ）により、例えば、キー（ＣＵ）が活動状
態であり同じセッション中に計算されたことを示すよう
に、標識を１に設定することによって表される。

【００４９】この標識（ＣＵＡｃｔ）は、セッションの
始めに必ずゼロに戻しておく。計算に際し、（ＣＵ）を
使用する前にテスト・ステップ（２５）を実行して、標
識（ＣＵＡｃｔ）が、必要とされる“１”の値を有する
か否かを判定する。そうである場合は、（ＣＵ）を利用
して計算を行い、そうでない場合は、カードはエラー信
号を発生して、端末に制御を渡し、それにより、端末は
（ＣＵ）決定シーケンスを起動することができる。

【００５０】当業者の理解の及ぶ範囲内の全ての修正
も、本発明の趣旨に含まれる。

【図面の簡単な説明】

【図１】保護装置を構成する様々なエレメントの概略図
を示す。

【図２】本発明による装置を利用するアルゴリズムの概
略図を示す。

【図３】本発明による装置中にキーを設置する方法を示
す図である。

【符号の説明】

１プロセッサ２スタティック・メモリ３不揮発性書込み可能メモリ４ＲＡＭ５バス６接続

Claims

(57)【特許請求の範囲】

【請求項１】チップ・カード内に格納された少なくと
も１つのユーザ暗号キー（ＣＣＣｉ）であって、各チッ
プ・カードに特有の特有キーと、ユーザ・キーと、前記
チップ・カード内のマイクロプロセッサによって実行さ
れるユーザ・キー暗号化／解読アルゴリズム（Ａ．Ｓ．
Ｃ．Ｃ．）とを用いて暗号化されている、ユーザ暗号キ
ー（ＣＣＣｉ）と、前記少なくとも１つのユーザ暗号キーの各々の依存デー
タに対応する保護データであって、生成されて少なくと
も１つのユーザ暗号キーのそれぞれに関連して前記チッ
プ・カードのメモリゾーンに格納れた保護データと、前記チップ・カードに設けられた検出手段であって、チ
ップ・カードが保護データを少なくとも１つのユーザ暗
号キー（ＣＣＣｉ）を用いて生成された検査データと比
較することにより、前記少なくとも１つのユーザ暗号キ
ー（ＣＣＣｉ）の完全性を検査することを可能とする検
出手段と、前記チップ・カードに設けられた阻止手段であって、前
記検査データが保護データと同一でない場合に、チップ
・カードが少なくとも１つのユーザ暗号キー（ＣＣＣ
ｉ）を用いた更なる計算をすべて阻止することを可能と
する阻止手段とを具備してなる、チップ・カードのユー
ザ・キーを保護する装置。
【請求項２】保護データが前記チップ・カードの秘密
メモリゾーンにある、請求項１に記載の装置。
【請求項３】前記検出手段がキー訂正機能を含む、請
求項１に記載の装置。
【請求項４】前記保護データが検査合計（チェックサ
ム）である、請求項１に記載の装置。
【請求項５】前記保護データが巡回冗長検査（ＣＲ
Ｃ）である、請求項１に記載の装置。
【請求項６】前記保護データがユーザ暗号キー（ＣＣ
Ｃｉ）の各々が所与のバイナリー値を有するビットの数
（ＣＢＶｉｐ）である、請求項１に記載の装置。
【請求項７】前記保護データが秘密キー（ＣＳ）を用
いて計算された署名（Ｓｉｐ）である、請求項１に記載
の装置。
【請求項８】前記検出手段がアルゴリズム（Ａ．Ｃ
Ａ．Ｓ．Ｃ．）である、請求項１に記載の装置。
【請求項９】前記検査データが前記保護データと同一
であった場合に、前記ユーザ・キー暗号化／解読アルゴ
リズム（Ａ．Ｓ．Ｃ．Ｃ．）を用いて前記少なくとも１
つのユーザ暗号キーを解読して解読されたキーとする手
段が備えられており、前記ユーザ・キー暗号化／解読ア
ルゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）は前記特定キー（Ｃ．
ＳＰ．Ｄｉ）を用い、前記マイクロプロセッサは、前記解読されたキーが前記
メモリゾーンで入手可能なように前記解読されたキーを
格納するように構成されている、請求項１に記載の装
置。
【請求項１０】入力キー暗号化／解読アルゴリズム
（Ａ．ＣＵ．）によって暗号化されてチップ・カードに
送られたユーザ・キーを保護するために、前記装置が前
記入力キー暗号化／解読アルゴリズムを含んでおり、前
記暗号化されたユーザ・キーを解読して、前記ユーザ・
キー暗号化／解読アルゴリズム（Ａ．Ｓ．Ｃ．Ｃ．）に
よって暗号化される解読されたユーザー・キーとするよ
うに構成されている、請求項１に記載の装置。
【請求項１１】前記ユーザ・キー暗号化／解読アルゴ
リズム（Ａ．Ｓ．Ｃ．Ｃ．）が前記入力キー暗号化／解
読アルゴリズムとは異なるものであり、前記チップ・カ
ードの秘密メモリゾーンにある、請求項１０に記載の装
置。
【請求項１２】チップ・カードに少なくとも１つのユ
ーザ暗号キーを格納する方法であって、ユーザ・キーを受け取るステップと、前記ユーザ・キーを各チップ・カードに特有の特有キー
と、前記チップ・カード内のマイクロプロセッサによっ
て実行されるユーザ・キー暗号化／解読アルゴリズム
（Ａ．Ｓ．Ｃ．Ｃ．）とを用いて暗号化して、ユーザ暗
号キーとするステップと、前記ユーザ暗号キーと前記マイクロプロセッサによって
実行されるテストアルゴリズム（Ａ．ＣＡ．Ｓ．Ｃ．）
を用いて保護データを計算するステップと、前記ユーザ暗号キーを保護データと関連して前記チップ
・カードのメモリ・ゾーンに格納するステップとからな
る、チップ・カードに少なくとも１つのユーザ暗号キー
を格納する方法。
【請求項１３】前記ユーザ・キー（ＣＵ）が入力キー
暗号化／解読アルゴリズム（Ａ．ＣＵ．）によって暗号
化されてチップ・カードに送られ、前記マイクロプロセッサによって実行される前記入力キ
ー暗号化／解読アルゴリズム（Ａ．ＣＵ．）を用いて前
記暗号化されたユーザ・キー（ＣＣＵ）を解読されたユ
ーザ・キー（ＣＵ）に解読するステップと、前記ユーザ・キー暗号化／解読アルゴリズム（Ａ．Ｓ．
Ｃ．Ｃ．）を実行して前記解読されたユーザ・キー（Ｃ
Ｕ）をユーザ暗号キー（ＣＣＣｉ）に暗号化するステッ
プとをさらに備える請求項１２に記載の方法。
【請求項１４】各チップ・カードに特有な特有キー
（Ｃ．ＳＰ．Ｄｉ）とユーザ・キー暗号化／解読アルゴ
リズム（Ａ．Ｓ．Ｃ．Ｃ．）とによって、暗号化された
形でチップ・カードに格納される少なくとも１つのユー
ザ・キー（ＣＣＣｉ）を処理するための方法であって、
ユーザ暗号キー（ＣＣＣｉ）は、該ユーザ暗号キー（Ｃ
ＣＣｉ）とテストアルゴリズム（Ａ．ＣＡ．Ｓ．Ｃ）と
によって計算された保護データとともに格納されてお
り、前記方法が、前記ユーザ暗号キーを用いる計算を実行する前に、チッ
プ・カード内のマイクロプロセッサにおいて、前記ユー
ザ暗号キーについて前記テストアルゴリズムを用いて検
査データを計算するステップと、前記検査データを前記保護データと比較して、前記ユー
ザ暗号キーの完全性を確かめるステップと、前記検査データが前記保護データと同一でない場合に
は、前記ユーザ暗号キーの使用を阻止するステップとか
らなる、少なくとも１つのユーザ・キーを処理するため
の方法。