JP4611643B2 - 個別鍵生成装置 - Google Patents

個別鍵生成装置 Download PDF

Info

Publication number
JP4611643B2
JP4611643B2 JP2004009011A JP2004009011A JP4611643B2 JP 4611643 B2 JP4611643 B2 JP 4611643B2 JP 2004009011 A JP2004009011 A JP 2004009011A JP 2004009011 A JP2004009011 A JP 2004009011A JP 4611643 B2 JP4611643 B2 JP 4611643B2
Authority
JP
Japan
Prior art keywords
mask
variable
individual key
bits
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004009011A
Other languages
English (en)
Other versions
JP2005204128A (ja
Inventor
学 三澤
敬喜 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004009011A priority Critical patent/JP4611643B2/ja
Publication of JP2005204128A publication Critical patent/JP2005204128A/ja
Application granted granted Critical
Publication of JP4611643B2 publication Critical patent/JP4611643B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

本発明は、個別鍵生成装置に係り、サイドチャネルアタックによる不正解析を困難にする技術に関する。
従来の個別鍵生成装置は、例えば、特開平5−75595号公報 第3頁〜4頁、第1図のように、識別情報を暗号化手段等により変換し、識別情報ごとに異なる値を生成することで個別鍵の生成を行っていた。
従来の個別鍵生成装置は、装置の消費電力や装置から発生する磁場等を観測すること(サイドチャネルアタックと呼ばれる。)で、本来秘密であるべき、個別鍵を生成するための鍵が解析される問題点があった。
特開平5−75595号公報
本発明は、上記した従来技術の欠点を除くためになされたものであって、その目的とするところは、上記のような問題点を解決するためになされたもので、電力差分解析や電磁波解析といった解析を困難にすることを目的とする。
本発明に係る個別鍵生成装置は、
識別情報に基づいて、当該識別情報に対して固有の個別鍵を生成する個別鍵生成装置であって、以下の要素を有することを特徴とする
(1)識別情報に基づいてマスク情報を生成するマスク情報生成部
(2)識別情報をマスク情報によりマスク処理した値を暗号化して、暗号化の結果を個別鍵とする暗号化部。
本発明においては、暗号化等の個別鍵の生成に係る元データにマスク処理を施すので、不正解析を困難にできる。
実施の形態1.
以下本発明を図面に示す実施例に基づいて説明する。図1は、この発明の一実施例を示す個別鍵生成装置の構成図である。
図1において、個別鍵生成装置100は、マスク情報生成部200、暗号化部300、及びメモリ400によって構成される。個別鍵生成装置100の入力は、識別情報500であり、出力は個別鍵110である。また、識別情報500は公開されている情報であるが、マスター鍵410やシード420は秘密であり、予めメモリ400に記憶されている。
次に動作について説明する。図2は、処理フローを示す図である。まず、個別鍵生成装置100に識別情報500が入力される(S201)。
次に、マスク情報生成部200によりマスク情報生成処理(S202)を行う。このマスク情報生成処理では、識別情報500を入力して、識別情報500に対応したマスク情報を生成する。
図3は、マスク情報生成処理の動作の一例を示したものである。まず、第一ステップで識別情報500(ID)を整数値化して、整数numを得る。第二ステップで、変数maskの初期値としてシード420(seed)を設定する。第三ステップで、変数maskのハッシュ値を算出し、その結果で変数maskを更新する処理を、整数numの回数だけ繰り返す。そして、その結果であるmaskをマスク情報210として出力する。
最後に、暗号化部300で暗号化処理(S203)を行う。暗号化処理(S203)では、マスク情報210(mask)と識別情報500(ID)とマスター鍵410(mkey)を用いて個別鍵110を生成する。
図4は、暗号化処理の動作の一例を示したものである。第四ステップで、マスク情報210から必要なビット数mを先頭から切り出し、変数IVとする。第五ステップで、変数IVと識別情報500(ID)のビットごとの排他的論理和を算出する。マスク処理の例である。そして、得られた値をマスター鍵410(mkey)で暗号化する。この暗号化された値が、個別鍵110(ukey)として個別鍵生成装置100から出力される。この例で、必要なビット数mは、識別情報500のビット長以下の値を想定している。
以上の例で、攻撃者は、個別鍵生成装置に入力される識別情報500を知っていても、マスク情報210を知ることはできない。また。マスク情報210は識別情報によって異なるので、暗号化される値を秘匿することができ、電力差分解析や電磁波解析を行うことができない。そして、マスク情報210は識別情報500によって一意に決まるので、マスター鍵410とシード420を保持していれば、個別鍵生成装置が複数あったとしても、どの装置でも同じ個別鍵を生成できる。
実施の形態2.
実施の形態1では、マスター鍵410とシード420は別々の値であったが、同一の値を用いてもよい。メモリ節約の観点から有効である。
実施の形態3.
実施の形態1では、マスク情報生成部200の内部でハッシュ関数を使用していたが、ハッシュ関数に代えて暗号化関数や擬似乱数生成器を用いてもよい。暗号化関数を使用する場合には、鍵と暗号化する値がシードとなる。擬似乱数生成器を使用する場合には、シード420を初期値として使用する。また、マスク情報生成部200で使用する関数は、ハッシュ関数、暗号化関数、あるいは擬似乱数生成器でなくても、シードがわからないとビットに移り変わりが予想できないような関数であればよい。
実施の形態4.
実施の形態1では、暗号化部300を使用しているが、鍵付ハッシュなど個別鍵が解析されたとしても、個別鍵からマスター鍵を求めることが困難な関数を使用すればよい。
実施の形態5.
実施の形態2〜4を組み合わせる形態も有効である。
個別鍵生成装置は、演算装置とメモリを備えたコンピュータとして、各要素はプログラムにより処理を実行することができる。また、プログラムを記憶媒体に記憶させ、記憶媒体からコンピュータに読み取られるようにすることができる。
図5は、個別鍵生成装置のハードウエア構成例を示す図である。バスに、演算装置501、データ記憶装置502、メモリ503が接続されている。データ記憶装置502は、例えばROM(Read Only Memory)やハードディスクである。メモリ503は、通常RAM(Random Access Memory)である。
プログラムは、通常データ記憶装置502に記憶されており、メモリ403にロードされた状態で、順次演算装置501に読み込まれ処理を行う。
この発明の一実施例を示す個別鍵生成装置の構成図である。 処理フローを示す図である。 マスク情報生成処理の動作の一例を示したものである。 暗号化処理の動作の一例を示したものである。 個別鍵生成装置のハードウエア構成例を示す図である。
符号の説明
100 個別鍵生成装置、200 マスク情報生成部、300 暗号化部。

Claims (1)

  1. 複数のビットからなる識別情報であるIDを整数値に変換して整数numを求め、変数maskの初期値に所定の値seedを設定し、mask=hash(mask)により変数maskのハッシュ値をハッシュ関数hashにより求めて求めたハッシュ値を新たな変数maskとすることにより変数maskを更新することを上記整数numの回数だけ繰り返し、上記変数maskの更新を整数numの回数だけ繰り返した結果得られた変数maskを複数のビットからなるマスク情報として出力するマスク情報生成部と、
    上記マスク情報生成部により出力された複数のビットからなるマスク情報の先頭から所定のビット数m(ビット数mは上記IDのビット数以下のビット数とする)のビットを切り出して変数IVとし、変数IVと上記IDとの排他的論理和を算出して算出結果を求め、求めた算出結果をマスター鍵mkeyにより暗号化し、暗号化した結果を個別鍵ukeyとして出力する暗号化部と
    を備えたことを特徴とする個別鍵生成装置。
JP2004009011A 2004-01-16 2004-01-16 個別鍵生成装置 Expired - Lifetime JP4611643B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004009011A JP4611643B2 (ja) 2004-01-16 2004-01-16 個別鍵生成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004009011A JP4611643B2 (ja) 2004-01-16 2004-01-16 個別鍵生成装置

Publications (2)

Publication Number Publication Date
JP2005204128A JP2005204128A (ja) 2005-07-28
JP4611643B2 true JP4611643B2 (ja) 2011-01-12

Family

ID=34822172

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004009011A Expired - Lifetime JP4611643B2 (ja) 2004-01-16 2004-01-16 個別鍵生成装置

Country Status (1)

Country Link
JP (1) JP4611643B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4611642B2 (ja) * 2004-01-16 2011-01-12 三菱電機株式会社 認証システム
JP4843511B2 (ja) * 2007-01-22 2011-12-21 日本電信電話株式会社 同報通信暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体
FR2941343B1 (fr) * 2009-01-20 2011-04-08 Groupe Des Ecoles De Telecommunications Get Ecole Nat Superieure Des Telecommunications Enst Circuit de cryptographie, protege notamment contre les attaques par observation de fuites d'information par leur chiffrement.
JP5590953B2 (ja) * 2010-04-15 2014-09-17 三菱電機株式会社 鍵生成装置及びデータ提供装置及び端末装置及びプログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290395A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 情報端末装置
JP2002366029A (ja) * 2001-06-13 2002-12-20 Fujitsu Ltd Dpaに対して安全な暗号化
JP2003152702A (ja) * 2001-11-16 2003-05-23 Hitachi Ltd 情報処理装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2862141B2 (ja) * 1989-12-29 1999-02-24 富士通株式会社 慣用暗号を用いた識別番号ベース鍵管理装置
JPH04359283A (ja) * 1991-06-06 1992-12-11 Matsushita Electric Ind Co Ltd Icカード
JPH06268640A (ja) * 1993-03-16 1994-09-22 Mitsubishi Electric Corp 暗号化鍵生成装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002290395A (ja) * 2001-03-23 2002-10-04 Mitsubishi Electric Corp 情報端末装置
JP2002366029A (ja) * 2001-06-13 2002-12-20 Fujitsu Ltd Dpaに対して安全な暗号化
JP2003152702A (ja) * 2001-11-16 2003-05-23 Hitachi Ltd 情報処理装置

Also Published As

Publication number Publication date
JP2005204128A (ja) 2005-07-28

Similar Documents

Publication Publication Date Title
Souyah et al. An image encryption scheme combining chaos-memory cellular automata and weighted histogram
EP1873671B2 (en) A method for protecting IC Cards against power analysis attacks
CA2578316C (en) Table splitting for cryptographic processes
US7720225B2 (en) Table splitting for cryptographic processes
US8428251B2 (en) System and method for stream/block cipher with internal random states
CN108964872B (zh) 一种基于aes的加密方法及装置
Rathod et al. Design and implementation of image encryption algorithm by using block based symmetric transformation algorithm (hyper image encryption algorithm)
JP2008545163A (ja) セキュアハッシュ関数の強化
US9288040B2 (en) Encryption device
KR102397579B1 (ko) 부채널 분석 방지를 위한 화이트박스 암호 방법 및 장치
US8619985B2 (en) Table splitting for cryptographic processes
JP2005107078A (ja) 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム
JP5136416B2 (ja) 擬似乱数生成装置、ストリーム暗号処理装置及びプログラム
CN110225222B (zh) 一种基于3d正交拉丁方和混沌系统的图像加密方法
JP2007114494A (ja) 秘匿計算方法及び装置
JP4611643B2 (ja) 個別鍵生成装置
JP2005202757A (ja) 擬似乱数生成装置及びプログラム
US20110091034A1 (en) Secure Method for Cryptographic Computation and Corresponding Electronic Component
EP3832945B1 (en) System and method for protecting memory encryption against template attacks
AU2018374489B2 (en) Method for protecting a source of entropy used in countermeasures securing a whitebox cryptographic algorithm
JP4727237B2 (ja) 演算装置およびコンピュータプログラム
JP6516610B2 (ja) メモリ装置、ホスト装置、及びメモリシステム
JP4804981B2 (ja) データ変換装置及びデータ変換プログラム
Carlson et al. A Demonstrable Break of PCBC Mode
KR20240046850A (ko) 암호화 처리 장치, 암호화 처리 장치의 암호화 처리 방법, 및 저장 매체

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061228

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100413

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101012

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101014

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131022

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4611643

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250