特許
J-GLOBAL ID:200903092530974933
漏洩抵抗力を有する暗号索引付き鍵の更新方法及びデバイス
発明者:
出願人/特許権者:
代理人 (1件):
谷 義一 (外2名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-558630
公開番号(公開出願番号):特表2002-520905
出願日: 1999年07月02日
公開日(公表日): 2002年07月09日
要約:
【要約】索引付き鍵更新技法を使用して暗号システムの漏洩抵抗力を増大するための方法および装置を開示する。一実施形態では、暗号クライアントデバイスが、その状態の一部として秘密鍵値を保持する。クライアントは、秘密に関して攻撃者に前もって漏洩している可能性がある部分情報が、新たに更新された秘密値をもはや有用に記述しないようにする更新プロセスを使用して、いつでも、例えば各トランザクションの前にその秘密値を更新することができる。この更新プロセスを繰り返し適用することによって、攻撃者によって収集される暗号操作中に漏洩する情報がすぐに、もう使えないものになる。したがって、そのようなシステムは、デバイスの電力消費、電磁気特性、またはその他トランザクション中に漏洩する情報の測定の分析に関わる攻撃に対して安全なままである(いくつかの実施形態では安全であることが実証可能である)。本発明は、そのようなプロトコルを使用するクライアントおよびサーバに関して使用することができる。クライアントとのトランザクションを実施するために、サーバは、クライアントの現行トランザクションカウンタを取得する。次いで、サーバが一連の操作を実施して、クライアントの初期秘密値からの正しいセッション鍵を再導出するのに必要な変換のシーケンスを求める。これらの変換が実施され、結果が、トランザクションセッション鍵として使用される。本発明は、対応するサーバ操作の性能の有意な改良を見込む一連のクライアント側更新プロセスを含む。
請求項(抜粋):
少なくとも1つの第2のデバイスとトランザクションを実施している間に、第1のデバイスを保護するためのコンピュータ実装の方法であって、前記第1のデバイスが、内部秘密状態を有するコンピュータ可読メモリを含み、前記少なくとも1つの第2のデバイスが、前記内部秘密状態に対応する基準秘密暗号値へのアクセス権を有する方法において、 (a)前記内部秘密状態に関連付けられた索引パラメータを使用して、少なくとも1つの状態変換を選択するステップと、 (b)少なくとも前記選択された変換を前記内部秘密状態に適用して、更新された秘密状態を生成し、 (i)更新された秘密暗号値をそれに関連付け、 (ii)前記内部秘密状態に関する漏洩した部分統計情報が、前記更新された秘密状態を有用に記述することを妨げるようにするステップと、 (c)前記メモリ中で、 (i)前記内部秘密状態を前記更新された秘密状態に、 (ii)前記索引パラメータを更新された索引パラメータに置き代えるステップと、 (d)(i)前記基準暗号値から前記更新された暗号値を再生成し、 (ii)前記更新された暗号値を使用して、前記保護されたデータを処理するように構成された前記少なくとも1つの第2のデバイスに、前記更新された暗号値を使用して、前記更新された索引パラメータおよび保護された少なくとも1つのデータを伝送することによって暗号トランザクションを実施するステップとを備え、 (e)前記ステップ(a)から(c)が複数回繰り返され、前記ステップ(d)(i)が、前記ステップ(a)から(c)の反復の総回数よりも実質的に少ない変換で実施可能であることを特徴とする方法。
Fターム (7件):
5J104AA16
, 5J104AA41
, 5J104EA04
, 5J104EA17
, 5J104NA02
, 5J104NA35
, 5J104NA37
