知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6333702
(24)【登録日】2018年5月11日
(45)【発行日】2018年5月30日
(54)【発明の名称】暗号鍵共有システムと暗号鍵共有方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20180521BHJP
H04L 9/10 20060101ALI20180521BHJP
【FI】
H04L9/00 601C
H04L9/00 621Z
【請求項の数】13
【全頁数】26
(21)【出願番号】特願2014-219053(P2014-219053)
(22)【出願日】2014年10月28日
(65)【公開番号】特開2016-86337(P2016-86337A)
(43)【公開日】2016年5月19日
【審査請求日】2017年6月15日
(73)【特許権者】
【識別番号】301021533
【氏名又は名称】国立研究開発法人産業技術総合研究所
(72)【発明者】
【氏名】古原 和邦
(72)【発明者】
【氏名】堀 洋平
(72)【発明者】
【氏名】辛 星漢
(72)【発明者】
【氏名】片下 敏宏
(72)【発明者】
【氏名】坂根 広史
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2004−187197(JP,A)
【文献】
特開2004−112278(JP,A)
【文献】
特開2011−166507(JP,A)
【文献】
特表2008−516472(JP,A)
【文献】
米国特許出願公開第2013/0127442(US,A1)
【文献】
米国特許出願公開第2011/0033041(US,A1)
【文献】
Hyunho Kang, et al.,Cryptographic Key Generation from PUF Data Using Efficient Fuzzy Extractors,2014 16th International Conference on Advanced Communication Technology (ICACT),米国,IEEE,2014年 2月19日,pp.23-26
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
H04L 9/10
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、
前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と、前記第1の鍵共有情報算出手段から算出された前記鍵共有情報とに応じて、前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する差分復号手段と、
前記差分復号手段により得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた、暗号鍵共有システム。
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、
前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と、前記第1の鍵共有情報算出手段から算出された前記鍵共有情報とに応じて、前記第1の暗号鍵作成手段により作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する差分復号手段と、
前記差分復号手段により得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた、暗号鍵共有システム。
【請求項2】
第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは算出される前記シンドロームを予め記憶する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段により算出された前記シンドロームから前記第2のシンドローム算出手段により算出もしくは読み出された前記シンドロームを減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とを備えた、暗号鍵共有システム。
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは算出される前記シンドロームを予め記憶する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段により算出された前記シンドロームから前記第2のシンドローム算出手段により算出もしくは読み出された前記シンドロームを減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とを備えた、暗号鍵共有システム。
【請求項3】
前記第2のデバイスは、
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算すると共に、前記第2のシンドローム算出手段に接続された第3の加算手段、又は、前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号をシンドロームに変換する第3のシンドローム算出手段及び、前記第3のシンドローム算出手段から出力されたシンドロームと前記第2のシンドローム算出手段から読み出された前記シンドロームとを加算すると共に、前記減算手段に接続された第3の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第2の加算手段に接続された第4の加算手段とをさらに備え、
前記第2の加算手段は、前記復号手段により生成された信号と前記第4の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項2に記載の暗号鍵共有システム。
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算すると共に、前記第2のシンドローム算出手段に接続された第3の加算手段、又は、前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号をシンドロームに変換する第3のシンドローム算出手段及び、前記第3のシンドローム算出手段から出力されたシンドロームと前記第2のシンドローム算出手段から読み出された前記シンドロームとを加算すると共に、前記減算手段に接続された第3の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第2の加算手段に接続された第4の加算手段とをさらに備え、
前記第2の加算手段は、前記復号手段により生成された信号と前記第4の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項2に記載の暗号鍵共有システム。
【請求項4】
第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2の加算手段により生成された信号から減算する第1の減算手段と、前記第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は
前記第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された前記第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、
前記第2の加算手段により生成された信号に対するシンドロームから前記シンドローム算出手段に記憶された前記第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに 前記第1のシンドローム算出手段若しくは前記第2の減算手段により算出された前記シンドロームを復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第3の加算手段とを備えた、暗号鍵共有システム。
前記第1のデバイスは、
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、
前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、
前記第2のデバイスは、
前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2の加算手段により生成された信号から減算する第1の減算手段と、前記第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は
前記第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された前記第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、
前記第2の加算手段により生成された信号に対するシンドロームから前記シンドローム算出手段に記憶された前記第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに 前記第1のシンドローム算出手段若しくは前記第2の減算手段により算出された前記シンドロームを復号する復号手段と、
前記復号手段により生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第3の加算手段とを備えた、暗号鍵共有システム。
【請求項5】
前記第2のデバイスは、
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算して、前記減算手段に接続された第4の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第3の加算手段に接続された第5の加算手段とをさらに備え、
前記減算手段は、前記第4の加算手段により生成された信号を、前記第2の加算手段により生成された信号から減算し、
前記第3の加算手段は、前記復号手段により生成された信号と前記第5の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項4に記載の暗号鍵共有システム。
前記第2の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算して、前記減算手段に接続された第4の加算手段と、
前記第2の固定信号に前記重み信号を加算して、前記第3の加算手段に接続された第5の加算手段とをさらに備え、
前記減算手段は、前記第4の加算手段により生成された信号を、前記第2の加算手段により生成された信号から減算し、
前記第3の加算手段は、前記復号手段により生成された信号と前記第5の加算手段により生成された信号とを加算することにより前記暗号鍵生成信号を作成する、請求項4に記載の暗号鍵共有システム。
【請求項6】
前記第2のデバイスは、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第2の固有信号生成手段から出力された信号と予め定められた第3の固定信号とを加算して、前記暗号鍵を生成するための第2の暗号鍵生成信号を作成する第3の加算手段と、
前記第2の暗号鍵生成信号に対するシンドロームを算出する第3のシンドローム算出手段、若しくは前記第2の暗号鍵生成信号に符号語信号を加算する符号語加算手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して第3の暗号鍵生成信号を生成する第1の結合手段とをさらに備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、
前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを算出し、若しくは前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを記憶する第4のシンドローム算出手段と、前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第3の加算手段と、前記第4の固定信号に前記重み信号を加算する第4の加算手段、前記第3の加算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、及び前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号を、前記符号語加算手段により生成された信号から減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第4の加算手段と、前記符号語加算手段により生成された信号から前記第4の加算手段により得られた信号を減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号と前記第4の固定信号とを加算することにより前記第2の暗号鍵生成信号を作成する暗号鍵作成手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して前記第3の暗号鍵生成信号を生成する第2の結合手段とをさらに備えた、請求項2に記載の暗号鍵共有システム。
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第2の固有信号生成手段から出力された信号と予め定められた第3の固定信号とを加算して、前記暗号鍵を生成するための第2の暗号鍵生成信号を作成する第3の加算手段と、
前記第2の暗号鍵生成信号に対するシンドロームを算出する第3のシンドローム算出手段、若しくは前記第2の暗号鍵生成信号に符号語信号を加算する符号語加算手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して第3の暗号鍵生成信号を生成する第1の結合手段とをさらに備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、
前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを算出し、若しくは前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第3の固定信号とを加算することにより得られる第4の固定信号に対するシンドロームを記憶する第4のシンドローム算出手段と、前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第3の加算手段と、前記第4の固定信号に前記重み信号を加算する第4の加算手段、前記第3の加算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、及び前記第3のシンドローム算出手段により算出された前記シンドロームから前記第4のシンドローム算出手段により算出された前記シンドロームを減算する第2の減算手段、又は
前記第4の固定信号を、前記符号語加算手段により生成された信号から減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段、又は
前記第4の固定信号に前記暗号鍵生成信号作成毎に変化する誤り訂正可能な重み信号を加算する第4の加算手段と、前記符号語加算手段により生成された信号から前記第4の加算手段により得られた信号を減算する第2の減算手段と、前記第2の減算手段により得られた信号に対するシンドロームを算出する第4のシンドローム算出手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号と前記第4の固定信号とを加算することにより前記第2の暗号鍵生成信号を作成する暗号鍵作成手段と、
前記暗号鍵生成信号と前記第2の暗号鍵生成信号とを結合して前記第3の暗号鍵生成信号を生成する第2の結合手段とをさらに備えた、請求項2に記載の暗号鍵共有システム。
【請求項7】
第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第1の減算手段と、
前記第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段で算出された前記シンドロームと前記第2のシンドローム算出手段で算出された前記シンドロームを加算する第2の加算手段と、
前記加算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第2の減算手段とを備えた、暗号鍵共有システム。
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、
前記暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第1の減算手段と、
前記第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、
前記第1のシンドローム算出手段で算出された前記シンドロームと前記第2のシンドローム算出手段で算出された前記シンドロームを加算する第2の加算手段と、
前記加算手段により生成された信号を復号する復号手段と、
前記復号手段により生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第2の減算手段とを備えた、暗号鍵共有システム。
【請求項8】
第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のシンドローム算出手段により算出された前記シンドロームから減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記復号手段により生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、
前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第2のシンドローム算出手段により算出された前記シンドロームから減算する第2の減算手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とをさらに備えた、暗号鍵共有システム。
前記第1のデバイスは、
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、
前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、
前記第2のデバイスは、
前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のシンドローム算出手段により算出された前記シンドロームから減算する減算手段と、
前記減算手段により生成された信号を復号する復号手段と、
第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、
前記復号手段により生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、
前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、
前記第1のデバイスは、
前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第2のシンドローム算出手段により算出された前記シンドロームから減算する第2の減算手段と、
前記第2の減算手段により生成された信号を復号する第2の復号手段と、
前記第2の復号手段により生成された信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第2の加算手段とをさらに備えた、暗号鍵共有システム。
【請求項9】
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と前記第2のステップで算出された前記鍵共有情報とに応じて、前記第1のステップにより作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法。
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号から、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と前記第1の固定信号から生成される第2の固定信号と前記第2のステップで算出された前記鍵共有情報とに応じて、前記第1のステップにより作成された前記暗号鍵生成信号と前記第2の固定信号との差分信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで得られた信号と前記第2の固定信号から前記暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法。
【請求項10】
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを予め記憶する第3のステップと、
前記第2のデバイスにおいて、前記第2のステップにおいて算出された前記シンドロームから前記第3のステップにおいて算出若しくは記憶された前記シンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップにおいて生成された信号を復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップにおいて生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを算出し、若しくは前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号に対するシンドロームを予め記憶する第3のステップと、
前記第2のデバイスにおいて、前記第2のステップにおいて算出された前記シンドロームから前記第3のステップにおいて算出若しくは記憶された前記シンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップにおいて生成された信号を復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップにおいて生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。
【請求項11】
入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に符号語信号を加算する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2のステップで生成された信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出し、若しくは、前記第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された前記第2の固定信号に対するシンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップで算出された前記シンドロームを復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。
前記第1のデバイスにおいて、前記固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に符号語信号を加算する第2のステップと、
前記第2のデバイスにおいて、前記入力信号に応じて予め前記固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、前記第2のステップで生成された信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出し、若しくは、前記第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された前記第2の固定信号に対するシンドロームを減算する第4のステップと、
前記第2のデバイスにおいて、前記第4のステップで算出された前記シンドロームを復号する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号と前記第2の固定信号とを加算することにより前記暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法。
【請求項12】
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、
前記第2のデバイスにおいて、前記第2のステップで算出された前記シンドロームと前記第4のステップで算出された前記シンドロームを加算する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号を復号する第6のステップと、
前記第2のデバイスにおいて、前記第6のステップで生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法。
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、前記暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、
前記第1のデバイスにおいて、前記暗号鍵生成信号に対するシンドロームを算出する第2のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号から減算する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、
前記第2のデバイスにおいて、前記第2のステップで算出された前記シンドロームと前記第4のステップで算出された前記シンドロームを加算する第5のステップと、
前記第2のデバイスにおいて、前記第5のステップで生成された信号を復号する第6のステップと、
前記第2のデバイスにおいて、前記第6のステップで生成された信号及び前記第2の固定信号から、前記第2の固有信号生成手段から前記第2の入力信号に応じて出力された前記デバイス固有の信号を減算することにより前記暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法。
【請求項13】
第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のステップで算出された前記シンドロームから減算する第2のステップと、
前記第2のデバイスにおいて、前記第2のステップで生成された信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、
前記第2のデバイスにおいて、前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、
前記第1のデバイスにおいて、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第5のステップで算出された前記シンドロームから減算する第6のステップと、
前記第1のデバイスにおいて、前記第6のステップで生成された信号を復号する第7のステップと、
前記第1のデバイスにおいて、前記第7のステップで得られた信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法。
前記第1のデバイスにおいて、前記第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、
前記第2のデバイスにおいて、前記第1の入力信号に応じて予め前記第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、前記第1のステップで算出された前記シンドロームから減算する第2のステップと、
前記第2のデバイスにおいて、前記第2のステップで生成された信号を復号する第3のステップと、
前記第2のデバイスにおいて、前記第3のステップで生成された信号及び前記第2の固定信号と、前記第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、
前記第2のデバイスにおいて、前記第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、
前記第1のデバイスにおいて、前記第2の入力信号に応じて予め前記第2の固有信号生成手段から出力された信号と、前記符号語信号とを加算することにより得られる第1の固定信号を、前記第5のステップで算出された前記シンドロームから減算する第6のステップと、
前記第1のデバイスにおいて、前記第6のステップで生成された信号を復号する第7のステップと、
前記第1のデバイスにおいて、前記第7のステップで得られた信号及び前記第1の固定信号と、前記第1の固有信号生成手段から出力された信号とを加算することにより前記暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号鍵を共有するためのシステムと、暗号鍵を共有する方法に関するものである。
【背景技術】
【0002】
デバイス固有情報生成装置、あるいは物理複製困難関数(Physically Unclonable Function:PUF)を使用すると、デバイス固有の暗号鍵をデバイス内で生成することができる。
【0003】
ここで、以下の特許文献1には、上記暗号鍵を複数のデバイス間で共有する方法として、当該鍵を公開鍵暗号の秘密鍵として利用することによる公開鍵暗号技術に基づく鍵の共有方法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2013−31151号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に記載された暗号鍵の共有方法では、多倍長のべき剰余演算を用いる公開鍵暗号技術を利用するために計算量の大きな処理が必要となり、その結果、処理に時間がかかるといった問題がある。また、デバイス間で共有される鍵を毎回変化させるために、デバイス内に保存されている共通鍵を通信路を流れる乱数などに応じて変化させる場合、上記デバイス内に保存されている共通鍵に対してサイドチャネル攻撃が可能になるという問題点もある。
【0006】
本発明は、上記のような問題を解決するためになされたもので、暗号鍵に要請される秘匿性を確保しつつ、より簡易な処理により毎回値の変化する当該鍵の共有を実現することのできる暗号鍵共有システム及び暗号鍵共有方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、固有信号生成手段から出力された信号と予め定められた第1の固定信号から、暗号鍵を生成するための暗号鍵生成信号を作成する第1の暗号鍵作成手段と、第1の暗号鍵作成手段により作成された暗号鍵生成信号に対する鍵共有情報を算出する第1の鍵共有情報算出手段とを備え、第2のデバイスは、入力信号に応じて予め固有信号生成手段から出力された信号と第1の固定信号から生成される第2の固定信号と、第1の鍵共有情報算出手段から算出された鍵共有情報とに応じて、第1の暗号鍵作成手段により作成された暗号鍵生成信号と第2の固定信号との差分信号を復号する差分復号手段と、差分復号手段により得られた信号と第2の固定信号から暗号鍵生成信号を作成する第2の暗号鍵作成手段とを備えた暗号鍵共有システムを提供する。
【0008】
また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段と、固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、暗号鍵生成信号に符号語信号を加算する第2の加算手段とを備え、第2のデバイスは、入力信号に応じて予め固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を、第2の加算手段により生成された信号から減算する第1の減算手段と、第1の減算手段により生成された信号に対するシンドロームを算出する第1のシンドローム算出手段、又は第2の加算手段により生成された信号に対するシンドロームを算出すると共に、予め算出された第2の固定信号に対するシンドロームを記憶する第2のシンドローム算出手段と、第2の加算手段により生成された信号に対するシンドロームからシンドローム算出手段に記憶された第2の固定信号に対するシンドロームを減算する第2の減算手段とを備え、さらに第1のシンドローム算出手段若しくは第2の減算手段により算出されたシンドロームを復号する復号手段と、復号手段により生成された信号と第2の固定信号とを加算することにより暗号鍵生成信号を作成する第3の加算手段とを備えた暗号鍵共有システムを提供する。
【0009】
また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1の加算手段と、暗号鍵生成信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、第2のデバイスは、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号から減算する第1の減算手段と、第1の減算手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段と、第1のシンドローム算出手段で算出されたシンドロームと第2のシンドローム算出手段で算出されたシンドロームを加算する第2の加算手段と、加算手段により生成された信号を復号する復号手段と、復号手段により生成された信号及び第2の固定信号から、第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号を減算することにより暗号鍵生成信号を作成する第2の減算手段とを備えた暗号鍵共有システムを提供する。
【0010】
また、上記課題を解決するため、本発明は、第1のデバイスと第2のデバイスとの間で暗号鍵を共有する暗号鍵共有システムであって、第1のデバイスは、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段と、第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のシンドローム算出手段とを備え、第2のデバイスは、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、第1のシンドローム算出手段により算出されたシンドロームから減算する減算手段と、減算手段により生成された信号を復号する復号手段と、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段と、復号手段により生成された信号及び第2の固定信号と、第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する加算手段と、第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第2のシンドローム算出手段とを備え、第1のデバイスは、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、符号語信号とを加算することにより得られる第1の固定信号を、第2のシンドローム算出手段により算出されたシンドロームから減算する第2の減算手段と、第2の減算手段により生成された信号を復号する第2の復号手段と、第2の復号手段により生成された信号及び第1の固定信号と、第1の固有信号生成手段から出力された信号とを加算することにより暗号鍵生成信号を作成する第2の加算手段とをさらに備えた暗号鍵共有システムを提供する。
【0011】
また、上記課題を解決するため、本発明は、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、固有信号生成手段から出力された信号と予め定められた第1の固定信号から、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に対する鍵共有情報を算出する第2のステップと、第2のデバイスにおいて、入力信号に応じて予め固有信号生成手段から出力された信号と第1の固定信号から生成される第2の固定信号と第2のステップで算出された鍵共有情報とに応じて、第1のステップにより作成された暗号鍵生成信号と第2の固定信号との差分信号を復号する第3のステップと、第2のデバイスにおいて、第3のステップで得られた信号と第2の固定信号から暗号鍵生成信号を作成する第4のステップとを有する暗号鍵共有方法を提供する。
【0012】
また、上記課題を解決するため、本発明は、入力信号に応じてデバイス固有の信号を出力する固有信号生成手段を含む第1のデバイスと、第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に符号語信号を加算する第2のステップと、第2のデバイスにおいて、入力信号に応じて予め固有信号生成手段から出力された信号と、前記第1の固定信号とを加算することにより得られる第2の固定信号を、第2のステップで生成された信号から減算する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号に対するシンドロームを算出し、若しくは、第2のステップで生成された信号に対するシンドロームを算出して、予め記憶された第2の固定信号に対するシンドロームを減算する第4のステップと、第2のデバイスにおいて、第4のステップで算出されたシンドロームを復号する第5のステップと、第2のデバイスにおいて、第5のステップで生成された信号と第2の固定信号とを加算することにより暗号鍵生成信号を作成する第6のステップとを有する暗号鍵共有方法を提供する。
【0013】
また、上記課題を解決するため、本発明は、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、第1の固有信号生成手段から出力された信号と予め定められた第1の固定信号とを加算して、暗号鍵を生成するための暗号鍵生成信号を作成する第1のステップと、第1のデバイスにおいて、暗号鍵生成信号に対するシンドロームを算出する第2のステップと、第2のデバイスにおいて、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、第1の固定信号とを加算することにより得られる第2の固定信号を第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号から減算する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号に対するシンドロームを算出する第4のステップと、第2のデバイスにおいて、第2のステップで算出されたシンドロームと第4のステップで算出されたシンドロームを加算する第5のステップと、第2のデバイスにおいて、第5のステップで生成された信号を復号する第6のステップと、第2のデバイスにおいて、第6のステップで生成された信号及び第2の固定信号から、第2の固有信号生成手段から第2の入力信号に応じて出力されたデバイス固有の信号を減算することにより暗号鍵生成信号を作成する第7のステップとを有する暗号鍵共有方法を提供する。
【0014】
また、上記課題を解決するため、本発明は、第1の入力信号に応じてデバイス固有の信号を出力する第1の固有信号生成手段を含む第1のデバイスと、第2の入力信号に応じてデバイス固有の信号を出力する第2の固有信号生成手段を含む第2のデバイスとの間で暗号鍵を共有する暗号鍵共有方法であって、第1のデバイスにおいて、第1の固有信号生成手段から出力された信号に対するシンドロームを算出する第1のステップと、第2のデバイスにおいて、第1の入力信号に応じて予め第1の固有信号生成手段から出力された信号と、予め定められた符号語信号とを加算することにより得られる第2の固定信号を、第1のステップで算出されたシンドロームから減算する第2のステップと、第2のデバイスにおいて、第2のステップで生成された信号を復号する第3のステップと、第2のデバイスにおいて、第3のステップで生成された信号及び第2の固定信号と、第2の固有信号生成手段から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号を作成する第4のステップと、第2のデバイスにおいて、第2の固有信号生成手段から出力された信号に対するシンドロームを算出する第5のステップと、第1のデバイスにおいて、第2の入力信号に応じて予め第2の固有信号生成手段から出力された信号と、符号語信号とを加算することにより得られる第1の固定信号を、第5のステップで算出されたシンドロームから減算する第6のステップと、第1のデバイスにおいて、第6のステップで生成された信号を復号する第7のステップと、第1のデバイスにおいて、第7のステップで得られた信号及び第1の固定信号と、第1の固有信号生成手段から出力された信号とを加算することにより暗号鍵生成信号を作成する第8のステップとを有する暗号鍵共有方法を提供する。
【発明の効果】
【0015】
本発明によれば、より簡易な処理により暗号鍵の共有を実現することのできる暗号鍵共有システム及び暗号鍵共有方法を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態1に係る暗号鍵共有システムの基本的な構成を示すブロック図である。
【図6】本発明の実施の形態2に係る暗号鍵共有システムの構成を示すブロック図である。
【図7】本発明の実施の形態3に係る暗号鍵共有システムの構成を示すブロック図である。
【図9】本発明の実施の形態4に係る暗号鍵共有システムの構成を示すブロック図である。
【図11】本発明の実施の形態に係る暗号鍵共有方法の基本的な手順を示すフローチャートである。
【図14】本発明の他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。
【図15】本発明のさらに他の実施の形態に係る暗号鍵共有方法を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下において、本発明の実施の形態を図面を参照しつつ詳しく説明する。なお、図中同一符号は同一又は相当部分を示す。
【0018】
[実施の形態1]図1は本発明の実施の形態1に係る暗号鍵共有システムの基本的な構成を示すブロック図であり、図2は図1に示された暗号鍵共有システムの構成例を示すブロック図である。
図1に示されるように、本発明の実施の形態1に係る暗号鍵共有システムは、第1のデバイスDV10と第2のデバイスDV20の間で暗号鍵を共有するシステムであって、第1のデバイスDV10は固有信号生成部10と第1の暗号鍵作成部30、及び第1の鍵共有情報算出部50を備え、第2のデバイスDV20は、第1の暗号鍵作成部30により作成された暗号鍵生成信号と固定信号との差分信号を復号する差分復号部60と、第2の暗号鍵作成部130を備える。ここで、差分復号部60は、第2の鍵共有情報算出部70と復号部110を含む。
なお、第2の固定ベクトル信号NBを第2の鍵共有情報算出部70に供給して得られる結果を予め第2のデバイスDV20に保存しておけば、第2の鍵共有情報算出部70は不要となる。
【0019】
また、固有信号生成部10は、例えば図2に示されるように、出力信号が入力信号に対してPUFをなすデバイス固有情報生成装置1により構成される。
【0020】
また、図2に示されるように、第1の暗号鍵作成部30は例えば加算器3により構成され、第1の鍵共有情報算出部50はシンドローム算出器5により構成される。また、第2の鍵共有情報算出部70は例えばシンドローム算出器7により構成され、復号部110は例えば減算器9及び復号器11により構成される。さらに、第2の暗号鍵作成部130は、例えば加算器13により構成される。
【0021】
そして、第1の暗号鍵作成部30は固有信号生成部10に接続され、第1の鍵共有情報算出部50は第1の暗号鍵作成部30に接続される。
【0022】
また、復号部110は第1の鍵共有情報算出部50及び第2の鍵共有情報算出部70に接続され、第2の暗号鍵作成部130は復号部110に接続される。
【0023】
ここで、復号部110の構成例として図2に示された減算器9はシンドローム算出器5及びシンドローム算出器7に接続され、復号器11は減算器9及び加算器13に接続される。
【0024】
以下、上記のような構成を有する図1に示された暗号鍵共有システムの動作を説明する。固有信号生成部10には入力信号Cが入力される。この入力信号Cのデータ形式は固有信号生成部10の構成に依存するが、どこに格納するようにしてもよい。すなわち、第1のデバイスDV10が盗まれた場合を想定すると、入力信号Cは第2のデバイスDV20に格納した方が良い一方、通信を不要にしたい場合には、固有信号生成部10が含まれた第1のデバイスDV10に格納した方が良いことになる。
【0025】
第1の暗号鍵作成部30は、固有信号生成部10により生成されたデバイスDV10に固有の信号と、予めデバイスDV10に登録された任意の第1の固定ベクトル信号NAとから暗号鍵を生成する際の基となる値を持つ暗号鍵生成信号Kを作成する。
【0026】
ここで、図2に示された例においては、加算器3がデバイス固有情報生成装置1から出力された長さnのガロア体上のベクトル信号R’1と、長さnのガロア体上のベクトル信号N1とを加算し、暗号鍵生成信号KMを作成する。なお、ベクトル信号N1は、第1のデバイスDV1に登録されることにより固定される。また、ベクトル信号R’1あるいはベクトル信号N1あるいはベクトル信号R’1とベクトル信号N1との加算の結果に、第2のデバイスDV2において訂正可能な範囲でかつ毎回変化する誤りを加えてもよい。
【0027】
第1の鍵共有情報算出部50は、第1の暗号鍵作成部30により作成されたデータに対してシンドロームを算出する。
【0028】
なお、シンドロームの算出は、例えば、第1の鍵共有情報算出部50への入力が行ベクトルの場合、誤り訂正符号のパリティ検査行列を右から掛けるか、巡回符号の場合はベクトルの各軸の値をガロア体上の多項式の(n−k−1)次以上の係数とみなして、誤り訂正符号の生成多項式の剰余を求めるか、上記多項式に対応する線形帰還シフトレジスタで剰余を計算することにより行える。また、上記の誤り訂正符号にはBCH符号、リードソロモン符号、Alternant符号、ゴッパ(Goppa)符号などの他、McElice公開鍵暗号、Niederreiter公開鍵暗号などで利用される誤り訂正符号を用いることもできる。
【0029】
一方、第2の鍵共有情報算出部70は、入力信号Cに応じて予め固有信号生成部10から出力された信号と上記第1の固定ベクトル信号NAから生成される第2の固定ベクトル信号NBに対するシンドロームを算出する。
【0030】
ここで、図2に示された例においては、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と上記ベクトル信号N1とを加算することにより得られた信号D1を第2のデバイスDV2に格納し、シンドローム算出器7が信号D1に対するシンドロームを算出する。
【0031】
なお、第2のデバイスDV2において、上記信号D1をシンドローム算出器7に入力して得られる結果を事前に計算し第2のデバイスDV2に保存しておけば、シンドローム算出器7による算出結果に代用させることができ、第2のデバイスDV2からシンドローム算出器7を取り除くことができる。
【0032】
次に、復号部110は第1の鍵共有情報算出部50で算出されたシンドロームと第2の鍵共有情報算出部70で算出されたシンドロームとに応じて生成された信号を復号する。
【0033】
ここで、図2に示された例においては、減算器9がシンドローム算出器5で算出されたシンドロームS’1からシンドローム算出器7で算出されたシンドロームを減算するか、若しくは上記のように予め保存されたシンドロームを読み出して減算し、復号器11が減算器9により得られた信号を復号し誤り訂正することにより信号E1を生成する。
【0034】
次に、第2の暗号鍵作成部130は、復号部110により得られた信号と第2の固定ベクトル信号NBから暗号鍵生成信号Kを作成する。
【0035】
ここで、図2に示された例においては、加算器13が復号器11により生成された信号E1と上記信号D1とを加算することにより、暗号鍵生成信号KMを作成する。
【0036】
なお、上記においては、第2のデバイスDV2,DV20が一つのシステムについて説明したが、複数存在する暗号鍵共有システムも同様に考えられる。
【0037】
上記のような実施の形態1に係る暗号鍵共有システムによれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV1,DV10と第2のデバイスDV2,DV20との間で同じ鍵を生成することができ、かつ、暗号鍵生成信号KMを毎回変更させることができ、かつ、上記信号R1を秘匿することができる。
【0038】
また、本システムによれば、図1に示された第1の固定ベクトル信号NA及び第2の固定ベクトル信号NB、図2に示された例においてはベクトル信号N1及び信号D1を変更することによって、それぞれ暗号鍵生成信号K,KMを変更することができるため、たとえ暗号鍵生成信号K,KMが漏洩したとしても、固有信号生成部10やデバイス固有情報生成装置1の新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく、ベクトル信号N1及び信号D1のみを変更し暗号鍵生成信号K,KMの秘匿性を回復することにより、第1のデバイスDV1,DV10と第2のデバイスDV2,DV20との間で秘匿性の保たれた暗号鍵を共有することができる。
【0039】
図3は、図2に示された暗号鍵共有システムの第1の変形例を示すブロック図である。図3に示される暗号鍵共有システムは、図2に示された暗号鍵共有システムと同様な構成を有するが、以下の点で構成が異なるものである。
【0040】
すなわち、第2のデバイスDV2aはさらに加算器13に接続された加算器14と、シンドローム算出器7に接続された加算器15とを含む。
【0041】
そして、鍵共有を実行する度に変化する、重みが0と使用する誤り訂正符号の誤り訂正能力との間であるベクトル信号N’1が両加算器14,15に入力され、上記信号D1は両加算器14,15に入力される。
【0042】
また、それぞれ加算器14の出力が加算器13へ、加算器15の出力がシンドローム算出器7へ供給される。
【0043】
このような変形例によれば、図2に示された暗号鍵共有システムと同様な効果を得ることができると共に、ベクトル信号N’1が鍵共有を実行する度に変化し、復号器11への入力と加算器13への入力を変化させることができる。
【0044】
従って、本システムによれば、サイドチャネル攻撃の適用を困難にし、高い耐タンパー性を不要とすることができる。
【0045】
なお、上記の加算器15及びシンドローム算出器7の替わりに、ベクトル信号N’1をシンドロームに変換するシンドローム算出器、及び、本シンドローム算出器から出力されたシンドロームとシンドローム算出器7から読み出されたシンドロームとを加算すると共に、減算器9に接続された加算器を備えることによっても、図3に示された暗号鍵共有システムと同様な効果を得ることができる。
【0046】
図4は、図2に示された暗号鍵共有システムの第2の変形例を示すブロック図である。図4に示される暗号鍵共有システムは、図2に示された暗号鍵共有システムと同様な構成を有するが、以下の点で構成が異なるものである。
【0047】
すなわち、第1のデバイスDV1aには図2に示されたシンドローム算出器5の替わりに加算器16を含む変換器17が備えられ、第2のデバイスDV2bには図2に示されたシンドローム算出器7と復号器11との間に接続された減算器9の替わりに、加算器16とシンドローム算出器21との間に接続された減算器19が備えられる。ただし、信号D1をシンドローム算出器21に入力することにより得られる結果を予め第2のデバイスDV2bに保存しておけば、減算器19を加算器16とシンドローム算出器21との間でなくシンドローム算出器21と復号器11との間に備え、信号Y’1をシンドローム算出器21に入力して得られる結果から、予め第2のデバイスDV2bに保存された上記結果を減じるようにしてもよい。
【0048】
そして、加算器16には使用する誤り訂正符号のランダムな符号語信号M1が入力され、加算器3から出力された信号に加算される。ここで符号語信号とは、シンドロームがゼロになる信号を意味する(以下同様)。
【0049】
また、減算器19は加算器16から出力された信号Y’1から信号D1を減算し、シンドローム算出器21は減算器19からの出力信号に対するシンドロームを算出する。また、復号器11はシンドローム算出器21で算出されたシンドロームを復号し誤り訂正することにより信号E1を生成する。
【0050】
上記のような変形例によっても、図2に示された暗号鍵共有システムと同様な効果を得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂正符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。
【0051】
図5は、図2に示された暗号鍵共有システムの第3の変形例を示すブロック図である。図5に示される暗号鍵共有システムは、図4に示された暗号鍵共有システムと同様な構成を有するが、第2のデバイスDV2cは図3に示された二つの加算器14,15をさらに備える点で相違したものである。
【0052】
このような第3の変形例によれば、上記第2の変形例と同じ効果に加えて、上記第1の変形例による効果も得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂正符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。
【0053】
[実施の形態2]図6は、本発明の実施の形態2に係る暗号鍵共有システムの構成を示すブロック図である。図6に示されるように、実施の形態2に係る暗号鍵共有システムは、図2に示された実施の形態1に係る暗号鍵共有システムの機能が、第1のデバイスDV1bと第2のデバイスDV2dとの間で双方向で実行される構成を有するものである。
【0054】
すなわち、図6に示された第1のデバイスDV1bは、図1に示された第1のデバイスDV1の構成要素の他、さらに図2に示された第2のデバイスDV2に含まれた構成要素も含み、図6に示された第2のデバイスDV2dは、図2に示された第2のデバイスDV2の構成要素の他、さらに図2に示された第1のデバイスDV1に含まれた構成要素も含む。
【0055】
具体的には、以下の点において、図2に示された暗号鍵共有システムと構成上相違する。第1のデバイスDV1bは、シンドローム算出器23と減算器25、復号器27、加算器29、及び結合器31をさらに備える。ここで、減算器25は二つのシンドローム算出器5,23に接続され、復号器27は減算器25に接続され、加算器29は復号器27に接続され、結合器31はシンドローム算出器5及び加算器29に接続される。
【0056】
一方、第2のデバイスDV2dは、デバイス固有情報生成装置2と加算器3、シンドローム算出器5、及び結合器31をさらに備える。ここで、加算器3はデバイス固有情報生成装置2に接続され、シンドローム算出器5は加算器3及び減算器25に接続され、結合器31は二つの加算器3,13に接続される。
【0057】
以上のような構成を有する図6に示された暗号鍵共有システムは、第1のデバイスDV1bと第2のデバイスDV2dとの間で、図2に示された暗号鍵共有システムの動作を双方向に実行する。なお、第2のデバイスDV2dに含まれた加算器3にはベクトル信号N2が供給されるが、ベクトル信号N2は上記ベクトル信号N1と同様に、第2のデバイスDV2dに登録されることにより固定される。また、第1のデバイスDV1bのベクトル信号R’1あるいはベクトル信号N1、あるいはベクトル信号R’1とベクトル信号N1との加算の結果に、第2のデバイスDV2dにおいて訂正可能な範囲で、かつ、毎回変化する誤りを加えてもよく、第2のデバイスDV2dのベクトル信号R’2あるいはベクトル信号N2、あるいはベクトル信号R’2とベクトル信号N2との加算の結果に、第1のデバイスDV1bにおいて訂正可能な範囲で、かつ、毎回変化する誤りを加えてもよい。
【0058】
そして、第1のデバイスDV1b及び第2のデバイスDV2dに含まれた各結合器31は、デバイス固有情報生成装置1から出力された信号に応じて生成された暗号鍵生成信号KM1と、デバイス固有情報生成装置2から出力された信号に応じて生成された暗号鍵生成信号KM2とから暗号鍵生成信号KMを生成する。
【0059】
ここで、暗号鍵生成信号KMは、例えば、暗号鍵生成信号KM1と暗号鍵生成信号KM2とを連結させた上でハッシュ関数を適用して得られたハッシュ値とすることにより、同じ鍵を再生させる攻撃(同鍵再生攻撃)を回避することができる。
【0060】
つまり、第1のデバイスDV1bや第2のデバイスDV2dに攻撃者が毎回作為的な入力を与えたとしても、同一の暗号鍵生成信号KMを生成させることが困難となる。
【0061】
なお、図6に示された二つの入力信号C1,C2は、同じ値を使ってもよい。
【0062】
以上のような実施の形態2に係る暗号鍵共有システムによれば、ベクトル信号N1及び信号D1の対を変更するかベクトル信号R’1とベクトル信号N1の加算値に全数探索が困難なほど多様な誤りを加えることにより暗号鍵生成信号KM1の値が大幅に変化し、また、ベクトル信号N2及び信号D2の対を変更するかベクトル信号R’2とベクトル信号N2の加算値に全数探索が困難なほど多様な誤りを加えることにより暗号鍵生成信号KM2の値が大幅に変化するため、たとえ暗号鍵生成信号KM1,KM2が漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KM1,KM2の秘匿性を回復することにより、第1のデバイスDV1bと第2のデバイスDV2dとの間で秘匿性の保たれた暗号鍵を共有することができる。
【0063】
なお、上記のように、実施の形態2に係る暗号鍵共有システムは、第1のデバイスDV1b及び第2のデバイスDV2dにおいて、図2に示された暗号鍵共有システムを対称的に二つ組み合わせた構成を有するが、図2〜図5に示された暗号鍵共有システムを任意に二つ組み合わせた暗号鍵共有システムも同様に考えられる。
【0064】
[実施の形態3]図7は、本発明の実施の形態3に係る暗号鍵共有システムの構成を示すブロック図である。図7に示されるように、実施の形態3に係る暗号鍵共有システムは、図2に示された実施の形態1に係る暗号鍵共有システムと同様な構成を有するが、以下の点で第2のデバイスDV2eの構成が異なるものである。
【0065】
すなわち、第2のデバイスDV2eはデバイス固有情報生成装置2及び減算器19をさらに備え、それぞれ減算器9の替わりに加算器33、加算器13の替わりに減算器35が備えられたものである。
【0066】
ここで、デバイス固有情報生成装置2は二つの減算器19、35に接続され、減算器はさらにシンドローム算出器7に接続される。
【0067】
このような構成を有する第2のデバイスDV2eにおいて、減算器19には図2に示された信号D1に対応する信号Dが入力され、減算器19はデバイス固有情報生成装置2から入力されたベクトル信号R’2から信号Dを減算して得られた結果をシンドローム算出器7へ供給する。
【0068】
なお、信号Dは入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、入力信号C2に応じて予めデバイス固有信号生成装置2から出力された信号R2と、ベクトル信号N1とを加算することにより得られたものとされる。
【0069】
また、復号器11は加算器33で得られた信号を復号して誤り訂正を行い信号E12を生成する。減算器35は、シンドローム算出器5から出力された信号S’1及び信号E12からデバイス固有情報生成装置2から出力されたベクトル信号R’2を減算して暗号鍵生成信号KMを生成する。
【0070】
上記のように、実施の形態3に係る暗号鍵共有システムは、第1のデバイスDV1及び第2のデバイスDV2eの両方にそれぞれデバイス固有情報生成装置1,2を備え、第2のデバイスDV2eにおいてのみ、すなわち復号器11で誤り訂正を実行するものである。
【0071】
以上より、実施の形態3に係る暗号鍵共有システムによっても、ベクトル信号N1及び信号Dを変更するかベクトル信号R’1とベクトル信号N1の加算値に全数探索が困難なほど多様な誤りを加えることによって、暗号鍵生成信号KMを大幅に変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2eとの間で秘匿性の保たれた暗号鍵を共有することができる。
【0072】
図8は、図7に示された暗号鍵共有システムの変形例を示すブロック図である。図8に示された暗号鍵共有システムは、図7に示された暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。
【0073】
図8に示された暗号鍵共有システムは、図7に示されたシンドローム算出器5の替わりに、図4に示された加算器16を含む変換器17を備え、図7に示された加算器33の替わりに、減算器19とシンドローム算出器21との間に接続された加算器37を備える。
【0074】
図8に示された暗号鍵共有システムによっても、図7に示された暗号鍵共有システムと同様な効果を得ることができ、さらにベクトル信号R’1とベクトル信号N1の加算値が以前の値と同じになった場合においても、利用する誤り訂符号やそのパラメータを秘匿することにより、その事実を秘匿できるという効果を得ることができる。
【0075】
[実施の形態4]図9は、本発明の実施の形態4に係る暗号鍵共有システムの構成を示すブロック図である。図9に示されるように、実施の形態4に係る暗号鍵共有システムは、図6に示された実施の形態2に係る暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。
【0076】
第1のデバイスDV1cは、図6に示された第1のデバイスDV1bに比して、加算器3とシンドローム算出器23、及び結合器31を除いた構成を有する。また、第2のデバイスDV2gは、図6に示された第2のデバイスDV2dに比して、加算器3とシンドローム算出器7、及び結合器31を除いた構成を有する。
【0077】
このような構成を有する暗号鍵共有システムにおいて、第1のデバイスDV1cでは、入力信号C2に応じて予めデバイス固有情報生成装置2から出力されたベクトル信号R’2と、使用する誤り訂正符号のランダムな符号語信号Nとを加算することにより得られた信号D1が減算器39及び加算器3に供給されると共に、デバイス固有情報生成装置1から出力されたベクトル信号R’1が加算器3に供給される。また、第1のデバイスDV1cのベクトル信号R’1に第2のデバイスDV2gにおいて訂正可能な範囲でかつ毎回変化する誤りを加えてもよく、第2のデバイスDV2gのベクトル信号R’2に第1のデバイスDV1cにおいて訂正可能な範囲でかつ毎回変化する誤りを加えてもよい。
【0078】
また、第2のデバイスDV2gでは、デバイス固有情報生成装置2から出力された信号R’2がシンドローム算出器5及び加算器43に供給される。さらに、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と上記信号Nとを加算することにより得られた信号D2が、減算器41及び加算器43に供給される。
【0079】
上記のように、実施の形態4に係る暗号鍵共有システムは、第1のデバイスDV1c及び第2のデバイスDV2gの両方にそれぞれデバイス固有情報生成装置1,2を備え、第1のデバイスDV1c及び第2のデバイスDV2gの両方、すなわち復号器27及び復号器11の両方で誤り訂正を実行するものである。
【0080】
以上より、実施の形態4に係る暗号鍵共有システムによれば、上記信号D1及び信号D2を変更するかベクトル信号R’1とベクトル信号R’2に全数探索が困難なほど多様な誤りを加えることによって、暗号鍵生成信号KMを大幅に変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いる、つまり、データベース上に予め保存しているチャレンジ・レスポンス対を消費する、ことなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1cと第2のデバイスDV2gとの間で秘匿性の確保された暗号鍵を共有することができる。
【0081】
図10は、図9に示された暗号鍵共有システムの変形例を示すブロック図である。図10に示された暗号鍵共有システムは、図9に示された暗号鍵共有システムと同様な構成を有するが、以下の点で相違するものである。
【0082】
図10に示された暗号鍵共有システムは、第1のデバイスDV1dにおいて、図9に示されたシンドローム算出器5の替わりに、図4に示された加算器16を含む変換器17が備えられ、減算器39と復号器27の間にはシンドローム算出器45が接続される。
【0083】
また同様に、第2のデバイスDV2hにおいて、図9に示されたシンドローム算出器5の替わりに、加算器46を含む変換器47が備えられ、減算器19と復号器11の間にはシンドローム算出器21が接続される。
【0084】
なお、加算器46には使用する誤り訂正符号のランダムな符号語信号M2が供給される。
【0085】
図10に示された暗号鍵共有システムによっても、図9に示された暗号鍵共有システムと同様な効果を得ることができ、さらに、利用する誤り訂正符号やそのパラメータを秘匿することにより、今回のベクトル信号R’1が以前のベクトル信号R’1と同じ値になった場合や今回のベクトル信号R’2が以前のベクトル信号R’2と同じ値になった場合においても、その事実を秘匿できるという効果を得ることができる。
【0086】
なお、以上において、例えばベクトル信号Aとベクトル信号Bを加算する加算器は、ベクトル信号Aからベクトル信号(−B)を減じる減算器に置き換えることができ、ベクトル信号Aからベクトル信号Bを減じる減算器は、ベクトル信号Aとベクトル信号(−B)を加算する加算器に置き換えることができる。ここで、素数2の剰余系からなるガロア体では加算と減算は同じ処理となることから、加算器と減算器は相互に置き換えられることはいうまでもない。
【0087】
また、加算器と減算器との組み合わせは、例えばC−(A+B)=(C−A)−Bなどが成立するように処理の順番を入れ替え、入力の組み合わせを変更しても同じ結果や効果が得られることはいうまでもなく、加算器や減算器とシンドローム算出器との組み合わせにおいても、例えば(A+B)×H=A×H+B×Hなどが成立するように処理の順番を入れ替え、入力の組み合わせを変更しても同じ結果や効果が得られることはいうまでもない。
【0088】
以下において、図11から図15のフローチャートを参照しつつ、本発明の実施の形態に係る暗号鍵共有方法について説明する。なお、本方法を上記実施の形態1から4に係る暗号鍵共有システムを用いて具体的に説明するが、本方法はこれらの暗号鍵共有システムを用いたものに限られるものでない。
【0090】
本実施の形態に係る暗号鍵共有方法は、入力信号Cに応じてデバイス固有の信号を出力する固有信号生成部10を含む第1のデバイスDV10と、第2のデバイスDV20との間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV10において、固有信号生成部10から出力された信号と予め定められた第1の固定ベクトル信号NAから、暗号鍵を生成するための暗号鍵生成信号Kを作成する。
【0091】
次に、ステップS2において、第1のデバイスDV10において、暗号鍵生成信号Kに対するシンドローム等の鍵共有情報を算出する。
【0092】
そして、ステップS3では、第2のデバイスDV20において、入力信号Cに応じて予め固有信号生成部10から出力された信号と第1の固定ベクトル信号NAとから生成される第2の固定ベクトル信号NBと、鍵共有情報とに応じて、暗号鍵生成信号Kと第2の固定ベクトル信号NBとの差分信号を復号する。
【0093】
次に、ステップS4では、第2のデバイスDV20において、ステップS3で得られた信号と第2の固定ベクトル信号NBから暗号鍵生成信号を作成する。
【0094】
以上のような図11に示された暗号鍵共有方法によれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV10と第2のデバイスDV20との間で同じ鍵を生成することができる。
【0095】
また、本暗号鍵共有方法によれば、第1の固定ベクトル信号NA及び第2の固定ベクトル信号NBを変更することによって、暗号鍵生成信号Kを変更することができるため、たとえ暗号鍵生成信号Kが漏洩したとしても、容易に暗号鍵生成信号Kの秘匿性を回復することにより、第1のデバイスDV10と第2のデバイスDV20との間で暗号鍵を共有することができる。
【0096】
従って、このような暗号鍵共有方法によれば、サイドチャネル攻撃の適用を困難にすると共に、高い耐タンパー性を不要とすることができる。
【0098】
図12に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1と、第2のデバイスDV2との間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1において、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算し、暗号鍵を生成するための暗号鍵生成信号KMを作成する。
【0099】
次に、ステップS2では、第1のデバイスDV1において、暗号鍵生成信号KMに対するシンドロームを算出する。
【0100】
そして、ステップS3では、第2のデバイスDV2において、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1とベクトル信号N1とを加算することにより得られた固定されたベクトル信号D1に対してシンドロームを算出する。
【0101】
次に、ステップS4では、第2のデバイスDV2において、ステップS2において算出されたシンドロームからステップS3において算出されたシンドロームを減算する。
【0102】
そして、ステップS5では、第2のデバイスDV2において、ステップS4において生成された信号を復号する。
【0103】
次に、ステップS6では、第2のデバイスDV2において、ステップS5において生成された信号E1とベクトル信号D1とを加算することにより暗号鍵生成信号KMを作成する。
【0104】
以上のような図12に示された暗号鍵共有方法によれば、計算量の大きな公開鍵暗号の処理をすることなく、第1のデバイスDV1と第2のデバイスDV2との間で同じ鍵を生成することができる。
【0105】
また、本暗号鍵共有方法によれば、ベクトル信号N1及びベクトル信号D1を変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2との間で暗号鍵を共有することができる。
【0107】
図13に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1aと、第2のデバイスDV2bとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1aにおいて、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算して、暗号鍵を生成するための暗号鍵生成信号KMを作成する。
【0108】
次に、ステップS2では、第1のデバイスDV1aにおいて、暗号鍵生成信号KMに符号語信号M1を加算する。
【0109】
そして、ステップS3では、第2のデバイスDV2bにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、固定されたベクトル信号N1とを加算することにより得られる固定されたベクトル信号D1を、ステップS2で生成された信号から減算する。
【0110】
次に、ステップS4では、第2のデバイスDV2bにおいて、ステップS3で生成された信号に対するシンドロームを算出する。
【0111】
そして、ステップS5では、第2のデバイスDV2bにおいて、ステップS4で算出されたシンドロームを復号する。
【0112】
次に、ステップS6では、第2のデバイスDV2bにおいて、ステップS5で生成された信号とベクトル信号D1とを加算することにより暗号鍵生成信号KMを作成する。
【0115】
図14に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1と、入力信号C2に応じてデバイス固有の信号を出力するデバイス固有情報生成装置2を含む第2のデバイスDV2eとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1において、デバイス固有情報生成装置1から出力された信号R’1と予め定められた固定されたベクトル信号N1とを加算して、暗号鍵を生成するための暗号鍵生成信号KMを作成する。
【0116】
次に、ステップS2では、第1のデバイスDV1において、暗号鍵生成信号KMに対するシンドロームを算出する。
【0117】
そして、ステップS3では、第2のデバイスDV2eにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、入力信号C2に応じて予めデバイス固有情報生成装置2から出力された信号と、ベクトル信号N1とを加算することにより得られる固定された信号Dを、デバイス固有情報生成装置2から入力信号C2に応じて出力されたデバイス固有の信号R’2から減算する。
【0118】
次に、ステップS4では、第2のデバイスDV2eにおいて、ステップS3で生成された信号に対するシンドロームを算出する。
【0119】
そして、ステップS5では、第2のデバイスDV2eにおいて、ステップS2で算出されたシンドロームとステップS4で算出されたシンドロームを加算する。
【0120】
次に、ステップS6では、第2のデバイスDV2eにおいて、ステップS5で生成された信号を復号する。
【0121】
そして、ステップS7では、第2のデバイスDV2eにおいて、ステップS6で生成された信号及び上記信号Dから、デバイス固有情報生成装置2から入力信号C2に応じて出力されたデバイス固有の信号R’2を減算することにより暗号鍵生成信号KMを作成する。
【0122】
以上のような図14に示された暗号鍵共有方法によれば、ベクトル信号N1及び信号Dを変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いることなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1と第2のデバイスDV2eとの間で暗号鍵を共有することができる。
【0124】
図15に示された方法は、入力信号C1に応じてデバイス固有の信号を出力するデバイス固有情報生成装置1を含む第1のデバイスDV1cと、入力信号C2に応じてデバイス固有の信号を出力するデバイス固有情報生成装置2を含む第2のデバイスDV2gとの間で暗号鍵を共有する暗号鍵共有方法であって、ステップS1では、第1のデバイスDV1cにおいて、デバイス固有情報生成装置1から出力された信号R’1に対するシンドロームを算出する。
【0125】
次に、ステップS2では、第2のデバイスDV2gにおいて、入力信号C1に応じて予めデバイス固有情報生成装置1から出力された信号R1と、予め定められた符号語信号とを加算することにより得られる固定された信号D2を、ステップS1で算出されたシンドロームから減算する。
【0126】
そして、ステップS3では、第2のデバイスDV2gにおいて、ステップS2で生成された信号を復号する。
【0127】
次に、ステップS4では、第2のデバイスDV2gにおいて、ステップS3で生成された信号及び信号D2と、デバイス固有情報生成装置2から出力された信号とを加算することにより暗号鍵を生成するための暗号鍵生成信号KMを作成する。
【0128】
そして、ステップS5では、第2のデバイスDV2gにおいて、デバイス固有情報生成装置2から出力された信号に対するシンドロームを算出する。
【0129】
次に、ステップS6では、第1のデバイスDV1cにおいて、入力信号C2に応じて予めデバイス固有情報生成装置2から出力された信号と、上記符号語信号とを加算することにより得られる固定された信号D1を、ステップS5で算出されたシンドロームから減算する。
【0130】
そして、ステップS7では、第1のデバイスDV1cにおいて、ステップS6で生成された信号を復号する。
【0131】
次に、ステップS8では、第1のデバイスDV1cにおいて、ステップS7で得られた信号及び信号D1と、デバイス固有情報生成装置1から出力された信号R’1とを加算することにより暗号鍵生成信号KMを作成する。
【0132】
以上のような図15に示された暗号鍵共有方法によれば、信号D1及び信号D2を変更することによって、暗号鍵生成信号KMを変更することができるため、たとえ暗号鍵生成信号KMが漏洩したとしても、デバイス固有情報生成装置1及びデバイス固有情報生成装置2についての新たなチャレンジ・レスポンス対を用いることなく容易に暗号鍵生成信号KMの秘匿性を回復することにより、第1のデバイスDV1cと第2のデバイスDV2gとの間で暗号鍵を共有することができる。
【符号の説明】
【0133】
1,2 デバイス固有情報生成装置3,13,14,15,16,29,33,37,43,46 加算器
5,7,21,23,45 シンドローム算出器
9,19,25,35,39,41 減算器
10 固有信号生成部
11,27 復号器
30 第1の暗号鍵作成部
31 結合器
50 第1の鍵共有情報算出部
60 差分復号部
70 第2の鍵共有情報算出部
110 復号部
130 第2の暗号鍵作成部
DV1,DV1a,DV1b,DV1c,DV1d,DV10 第1のデバイス
DV2,DV2a,DV2b,DV2c,DV2d,DV2e,DV2f,DV2g,DV2h,DV20 第2のデバイス