JP6693574B2 - メッセージ認証システム、装置及びメッセージ検証方法 - Google Patents
メッセージ認証システム、装置及びメッセージ検証方法 Download PDFInfo
- Publication number
- JP6693574B2 JP6693574B2 JP2018556125A JP2018556125A JP6693574B2 JP 6693574 B2 JP6693574 B2 JP 6693574B2 JP 2018556125 A JP2018556125 A JP 2018556125A JP 2018556125 A JP2018556125 A JP 2018556125A JP 6693574 B2 JP6693574 B2 JP 6693574B2
- Authority
- JP
- Japan
- Prior art keywords
- message
- tag
- error correction
- code
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Description
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。以下、とくに断りのない限り、メッセージMがmビット、タグTがtビットであるとする。図3は、本発明の第1の実施形態のメッセージ認証システムの構成を示す図である。図3を参照すると、タグ付きのメッセージを送信するメッセージ送信装置10と、メッセージ送信装置10から受信したタグ付きのメッセージを検証するメッセージ検証装置20とが示されている。
[第1の形態]
(上記第1の視点によるメッセージ認証システム参照)
[第2の形態]
上記したメッセージ認証システムのメッセージ検証結果出力手段は、タグT*と、タグT’との差異の大きさを示す値が、所定のしきい値以下であった場合、検証対象のメッセージM*が改ざんされていないものとして判定することができる。
[第3の形態]
上記したメッセージ認証システムにおいて、
前記しきい値は、第1の装置と第2の装置の間の通信路において想定される所定の誤り率に応じて設定された値とすることができる。
[第4の形態]
上記したメッセージ認証システムにおいて、
誤り訂正符号化手段とメッセージ認証タグ生成手段とが並列して動作するよう構成することが好ましい。
[第5の形態]
上記したメッセージ認証システムの第1の装置及び第2の装置は、それぞれCMAC(Cipher-based Message Authentication Code)を用いてタグT及びタグT*を計算することもできる。
[第6の形態]
上記したメッセージ認証システムの第1の装置及び第2の装置は、それぞれHMAC(Hash−based Message Authentication Code)を用いてタグT及びタグT*を計算することもできる。
[第7の形態]
符号語CとタグTとを送信情報Sとして第2の装置に送信する第1の装置から受信した送信情報Sから前記符号語CとタグTに対応する符号語C’とタグT’とを抽出する抽出手段と、
前記符号語C’に対して前記所定の誤り訂正符号の復号処理を行い、検証対象のメッセージM*を出力する誤り訂正符号復号手段と、
前記検証対象のメッセージM*と前記タグT’とを入力として、検証対象のメッセージM*から得られるタグT*と、前記タグT’とが所定の同一性基準を満たす場合、前記検証対象のメッセージM*が改ざんされていないものとして判定するメッセージ検証結果出力手段と、を含む第2の装置。
[第8の形態]
第2の装置に送信するメッセージMを入力とし、所定の誤り訂正符号による符号化を行って符号語Cを出力する誤り訂正符号化手段と、
前記メッセージMを入力とし、所定のメッセージ認証用のタグTを出力するメッセージ認証タグ生成手段と、
前記符号語CとタグTとを送信情報Sとして前記第2の装置に送信する送信手段と、を備える第1の装置。
[第9の形態]
(上記第3の視点によるメッセージ検証方法参照)
[第10の形態]
符号語CとタグTとを送信情報Sとして第2の装置に送信する第1の装置から受信した送信情報Sから前記符号語CとタグTに対応する符号語C’とタグT’とを抽出する処理と、
前記符号語C’に対して所定の誤り訂正符号の復号処理を行い、検証対象のメッセージM*を出力する処理と、
前記検証対象のメッセージM*と前記タグT’とを入力として、検証対象のメッセージM*から得られるタグT*と、前記タグT’とが所定の同一性基準を満たす場合、復号されたメッセージM*が改ざんされていないものとして判定する処理と、を第2の装置に搭載されたコンピュータに実行させるプログラム。
なお、上記第7〜第10の形態は、第1の形態と同様に、第2〜第6の形態に展開することが可能である。
20 メッセージ検証装置
100 第1の装置
101、111 誤り訂正符号化手段
102、112 メッセージ認証タグ生成手段
103 送信手段
110 メッセージ入力手段
113 出力手段
120 送信情報入力手段
121 メッセージ分割手段
200 第2の装置
201 抽出手段
202、122 誤り訂正符号復号手段
203、123 メッセージ検証結果出力手段
910 CPU
920 記憶装置
921 しきい値記憶部
922 プログラム記憶部
930 通信デバイス
940 入力デバイス
950 出力デバイス
Claims (7)
- 第2の装置に送信するメッセージMを入力とし、所定の誤り訂正符号による符号化を行って符号語Cを出力する誤り訂正符号化手段と、
前記メッセージMを入力とし、所定のメッセージ認証用のタグTを出力するメッセージ認証タグ生成手段と、
前記符号語CとタグTとを送信情報Sとして前記第2の装置に送信する送信手段と、を備える第1の装置と、
前記第1の装置から受信した送信情報Sから前記符号語CとタグTに対応する符号語C’とタグT’とを抽出する抽出手段と、
前記符号語C’に対して前記所定の誤り訂正符号の復号処理を行い、検証対象のメッセージM*を出力する誤り訂正符号復号手段と、
前記検証対象のメッセージM*と前記タグT’とを入力として、検証対象のメッセージM*から得られるタグT*と、前記タグT’との差異の大きさを示す値が、所定のしきい値以下であった場合、前記検証対象のメッセージM*が改ざんされていないものとして判定するメッセージ検証結果出力手段と、を備える第2の装置と、
を含むメッセージ認証システム。 - 前記しきい値は、前記第1の装置と前記第2の装置の間の通信路において想定される所定の誤り率に応じて設定された値である請求項1のメッセージ認証システム。
- 前記誤り訂正符号化手段と前記メッセージ認証タグ生成手段とが並列して動作するよう構成されている請求項1又は2のメッセージ認証システム。
- 前記第1の装置及び前記第2の装置は、それぞれCMAC(Cipher-based Message Authentication Code)を用いてタグT及びタグT*を計算する請求項1から3いずれか一のメッセージ認証システム。
- 前記第1の装置及び前記第2の装置は、それぞれHMAC(Hash−based Message Authentication Code)を用いてタグT及びタグT*を計算する請求項1から3いずれか一のメッセージ認証システム。
- 符号語CとタグTとを送信情報Sとして第2の装置に送信する第1の装置から受信した送信情報Sから前記符号語CとタグTに対応する符号語C’とタグT’とを抽出する抽出手段と、
前記符号語C’に対して所定の誤り訂正符号の復号処理を行い、検証対象のメッセージM*を出力する誤り訂正符号復号手段と、
前記検証対象のメッセージM*と前記タグT’とを入力として、検証対象のメッセージM*から得られるタグT*と、前記タグT’との差異の大きさを示す値が、所定のしきい値以下であった場合、前記検証対象のメッセージM*が改ざんされていないものとして判定するメッセージ検証結果出力手段と、を含む第2の装置。 - 符号語CとタグTとを送信情報Sとして第2の装置に送信する第1の装置から受信した送信情報Sから前記符号語CとタグTに対応する符号語C’とタグT’とを抽出するステップと、
前記符号語C’に対して所定の誤り訂正符号の復号処理を行い、検証対象のメッセージM*を出力するステップと、
前記検証対象のメッセージM*と前記タグT’とを入力として、検証対象のメッセージM*から得られるタグT*と、前記タグT’との差異の大きさを示す値が、所定のしきい値以下であった場合、前記検証対象のメッセージM*が改ざんされていないものとして判定するステップと、を含むメッセージ検証方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2016/087405 WO2018109906A1 (ja) | 2016-12-15 | 2016-12-15 | メッセージ認証システム、装置及びメッセージ検証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2018109906A1 JPWO2018109906A1 (ja) | 2019-10-31 |
JP6693574B2 true JP6693574B2 (ja) | 2020-05-13 |
Family
ID=62558217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018556125A Active JP6693574B2 (ja) | 2016-12-15 | 2016-12-15 | メッセージ認証システム、装置及びメッセージ検証方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11336456B2 (ja) |
JP (1) | JP6693574B2 (ja) |
WO (1) | WO2018109906A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3661115B1 (en) * | 2017-09-01 | 2024-01-17 | Mitsubishi Electric Corporation | Encryption device, decryption device, encryption method, decryption method, encryption program, and decryption program |
CN116707934B (zh) * | 2023-06-20 | 2023-10-24 | 甘肃省地震局(中国地震局兰州地震研究所) | 一种基于无线传感网络的数据加密传送方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6845449B1 (en) * | 1999-07-23 | 2005-01-18 | Networks Associates Technology, Inc. | System and method for fast nested message authentication codes and error correction codes |
ATE389987T1 (de) * | 2001-05-03 | 2008-04-15 | Ericsson Telefon Ab L M | Verfahren und vorrichtung zum schutz der datenintegrität |
US7921284B1 (en) * | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
US7284127B2 (en) * | 2002-10-24 | 2007-10-16 | Telefonktiebolaget Lm Ericsson (Publ) | Secure communications |
FR2864387B1 (fr) * | 2003-12-23 | 2006-04-28 | Eads Telecom | Procede et dispositif de transmission d'informations avec verification des erreurs de transmission involontaires ou volontaires |
US7630402B2 (en) | 2006-01-06 | 2009-12-08 | Fujitsu Limited | Media access layer processors for network communications |
JP2008278416A (ja) * | 2007-05-07 | 2008-11-13 | Matsushita Electric Ind Co Ltd | データ暗号処理装置、データ復号処理装置、データ暗号処理方法、データ復号処理方法、データ暗号処理プログラム、データ復号処理プログラムおよび集積回路 |
US8320350B2 (en) * | 2007-09-26 | 2012-11-27 | Motorola Solutions, Inc. | Method, system and a data frame for communication in a wireless communication system |
US8139763B2 (en) * | 2007-10-10 | 2012-03-20 | Spansion Llc | Randomized RSA-based cryptographic exponentiation resistant to side channel and fault attacks |
JP5169449B2 (ja) * | 2008-05-01 | 2013-03-27 | 富士通株式会社 | 無線通信装置及び受信方法 |
US8850293B2 (en) * | 2011-12-06 | 2014-09-30 | Welch Allyn, Inc. | Wireless transmission reliability |
WO2015102694A2 (en) * | 2013-09-30 | 2015-07-09 | Hughes Richard J | Streaming authentication and multi-level security for communications networks using quantum cryptography |
JP2015204508A (ja) | 2014-04-14 | 2015-11-16 | 株式会社日立製作所 | 情報処理システム及びデータ転送方法 |
US10211990B2 (en) * | 2014-07-25 | 2019-02-19 | GM Global Technology Operations LLC | Authenticating messages sent over a vehicle bus that include message authentication codes |
-
2016
- 2016-12-15 WO PCT/JP2016/087405 patent/WO2018109906A1/ja active Application Filing
- 2016-12-15 US US16/468,768 patent/US11336456B2/en active Active
- 2016-12-15 JP JP2018556125A patent/JP6693574B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JPWO2018109906A1 (ja) | 2019-10-31 |
WO2018109906A1 (ja) | 2018-06-21 |
US20200076611A1 (en) | 2020-03-05 |
US11336456B2 (en) | 2022-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5564434B2 (ja) | 確率的対称暗号化のための方法およびエンティティ | |
JP6519473B2 (ja) | 認証暗号装置、認証暗号方法および認証暗号用プログラム | |
JP6397987B2 (ja) | 暗号学的チェックサムの生成 | |
CN107592968B (zh) | 生成密码校验和 | |
JP6740902B2 (ja) | 認証暗号化方法、認証復号方法および情報処理装置 | |
JP6289680B2 (ja) | パケット送信装置、パケット受信装置、パケット送信プログラムおよびパケット受信プログラム | |
JP6453366B2 (ja) | 暗号チェックサムの生成 | |
JP2010508719A (ja) | 合成メッセージ認証コード | |
JP5174826B2 (ja) | 圧縮されたecdsa署名 | |
WO2016067524A1 (ja) | 認証付暗号化装置、認証付復号装置、認証付暗号システム、認証付暗号化方法、プログラム | |
JP6693574B2 (ja) | メッセージ認証システム、装置及びメッセージ検証方法 | |
KR101088549B1 (ko) | 송신용 애플리케이션 패킷 처리 방법과 수신된 애플리케이션 패킷 세그먼트 처리 방법 | |
CN110351085B (zh) | 一种用于量子密钥分发后处理的方法及系统 | |
JP6295961B2 (ja) | メッセージ認証システム、およびメッセージ認証方法 | |
JP4756489B2 (ja) | 誤り訂正符号化装置、誤り訂正符号化方法及びプログラム | |
JPWO2003007543A1 (ja) | 共有データ精製装置及び共有データ精製方法 | |
US20150341651A1 (en) | Jpeg file format based encoding and decoding method in mobile apparatus and device thereof | |
JP2017073716A (ja) | タグリスト生成装置、タグリスト検証装置、タグリスト更新装置、タグリスト生成方法及びプログラム | |
CN101247221A (zh) | 在加密之前给信号加水印 | |
JP2016502358A5 (ja) | ||
CN108737075B (zh) | 一种生成共享密钥的方法、装置及系统 | |
WO2023089776A1 (ja) | 通信システム、送信装置、受信装置、並びに、それらの方法およびプログラム | |
JP3238670B2 (ja) | ハッシュ関数方式 | |
JP5355408B2 (ja) | メッセージデータの非順次着信に対する許容度を有するメッセージ完全性のための処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190614 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191220 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200217 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6693574 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |