特許
J-GLOBAL ID:201303031446301374
検証可能な耐漏洩性暗号化および復号化
発明者:
,
,
出願人/特許権者:
代理人 (2件):
稲葉 良幸
, 大貫 敏史
公報種別:公表公報
出願番号(国際出願番号):特願2012-542196
公開番号(公開出願番号):特表2013-513312
出願日: 2010年12月02日
公開日(公表日): 2013年04月18日
要約:
外部監視攻撃に対するセキュリティを提供する形で機密データを暗号化および復号化する方法および装置が開示される。暗号化装置は、復号化装置にも同様に周知のベース秘密暗号値(鍵)へのアクセスを有する。機密データは、セグメントに分解され、各セグメントは、ベース鍵およびメッセージ識別子から導出された別個の暗号鍵で暗号化され、暗号化されたセグメントのセットを生成する。暗号化装置は、ベース暗号値を用いて、バリデータ、すなわち、このメッセージ識別子用の暗号化されたセグメントが、ベース鍵へのアクセスを備えた装置によって生成されたことを証明するバリデータを生成する。復号化装置は、暗号化されたセグメントを受信すると、バリデータを用いて、メッセージ識別子と、暗号化されたセグメントが変更されていないことと、を検証する。【選択図】 図7
請求項(抜粋):
暗号鍵の再使用を制限しながら、内部秘密状態を備えた装置によって平文データを暗号化するための方法であって、
(a) 複数の連続中間鍵を計算することによって、前記内部秘密状態およびメッセージ識別子からメッセージ鍵を導出することであって、前記内部秘密状態の少なくとも一部からスタートして前記メッセージ鍵に至り、各連続鍵が、前記メッセージ識別子および先行鍵の少なくとも一部に基づいて導出されることと、
(b) 少なくとも前記メッセージ鍵に基づく前記1つまたは複数の暗号鍵を用いて、前記平文データの1つまたは複数のセグメントを暗号化し、1つまたは複数の暗号化されたデータセグメントを生成することと、
(c) 前記暗号化されたデータセグメントの1つまたは複数に少なくとも基づいた、かつそれらを検証するために使用可能な暗号検証値を計算するために秘密鍵を用いることと、
(d) 前記1つまたは複数の暗号化されたデータセグメントおよび前記暗号検証値を出力することと、
を含む方法。
IPC (3件):
H04L 9/08
, H04L 9/32
, H04L 9/14
H04L9/00 601C
, H04L9/00 675A
, H04L9/00 641
5J104AA07
, 5J104AA16
, 5J104AA32
, 5J104AA41
, 5J104DA04
, 5J104EA04
, 5J104EA08
, 5J104EA18
, 5J104JA03
, 5J104KA02
, 5J104NA02
, 5J104NA12
, 5J104NA37
, 5J104NA38
, 5J104NA42
, 5J104PA14
出願人引用 (5件)
全件表示
審査官引用 (5件)
全件表示
引用文献:
前のページに戻る
