TOP特許意匠商標
特許ウォッチ DM通知 Twitter
公開番号2022094333
公報種別公開特許公報(A)
公開日2022-06-24
出願番号2021200005
出願日2021-12-09
発明の名称拡張鍵ラッピングのコンピュータ実装方法、プログラム命令を実装したコンピュータ可読記憶媒体を含むコンピュータプログラム製品およびシステム(鍵ブロック拡張ラッピング)
出願人インターナショナル・ビジネス・マシーンズ・コーポレーション,INTERNATIONAL BUSINESS MACHINES CORPORATION
代理人個人,個人,個人
主分類H04L 9/08 20060101AFI20220617BHJP(電気通信技術)
要約【課題】暗号化におけるデータの保護は鍵の機密性に依存するため、クリア鍵の使用を制御する属性を持つクリア鍵を提供する。
【解決手段】拡張鍵ラッピングの方法は、クリア鍵の使用を制御する属性を持つクリア鍵を提供することを含む。クリア鍵は、少なくとも第1の8バイトセクションと第2及び第3の8バイトセクションとに、鍵データ及びクリア鍵をラッピングするラッピング鍵を含む。方法はさらに、第1、第2及び第3の8バイトセクションを、連鎖鍵データに入力されていないそれらの8バイトセクションのゼロと共に連鎖することと、ラッピング鍵から暗号鍵および認証鍵を導出することと、認証鍵を用いてクリア鍵と属性に対する認証コードを計算することと、生成された暗号化連鎖鍵データに対する暗号鍵を用いて連鎖鍵データの暗号化を実行することと、認証コード、属性および暗号化連鎖鍵データを追加して、鍵ブロックを形成することと、を含む。
【選択図】図5
特許請求の範囲【請求項1】
拡張鍵ラッピングのコンピュータ実装方法であって、前記コンピュータ実装方法は、
クリア鍵の使用を制御する属性を持つ前記クリア鍵を提供することを含むことと、前記クリア鍵は、
少なくとも第1の8バイトセクションと第2および第3の8バイトセクションの鍵データと、
前記クリア鍵をラッピングするラッピング鍵と、
前記第1、前記第2および前記第3の8バイトセクションを、連鎖鍵データに入力されていないそれらの8バイトセクションのゼロと共に連鎖することと、
前記ラッピング鍵から暗号鍵および認証鍵を導出することと、
前記認証鍵を用いて前記クリア鍵と前記属性に対する認証コードを計算することと、
生成された暗号化連鎖鍵データに対する前記暗号鍵を用いて前記連鎖鍵データの暗号化の実行をすることと、
前記認証コード、前記属性、および前記暗号化連鎖鍵データを追加して、鍵ブロックを形成することと、
を含む、コンピュータ実装方法。
続きを表示(約 1,400 文字)【請求項2】
前記属性は、前記クリア鍵の使用方法を制御する属性のセットを含む、請求項1に記載のコンピュータ実装方法。
【請求項3】
前記ラッピング鍵は、疑似乱数関数(PRF)アルゴリズムおよび鍵導出関数(KDF)アルゴリズムから構成されるグループからの選択を用いて導出される、請求項1に記載のコンピュータ実装方法。
【請求項4】
前記認証コードは、トリプルデータ暗号化標準暗号に基づくメッセージ認証コード(TDES-CMAC)である、請求項1に記載のコンピュータ実装方法。
【請求項5】
前記暗号化は、暗号化ブロック連鎖(CBC)暗号化を含む、請求項1に記載のコンピュータ実装方法。
【請求項6】
前記鍵ブロックをアンラッピングすることをさらに含むことと、前記鍵ブロックの前記アンラッピングは、
前記鍵ブロックをアンラッピングするための前記ラッピング鍵に基づくアンラッピング鍵を提供することと、
前記アンラッピング鍵から復号鍵および認証鍵を導出することと、
前記暗号化連鎖鍵データを前記復号鍵を用いて連鎖鍵データを生成する復号化を実行することと、
鍵データを生成するために前記連鎖鍵データの連鎖を解除することと、
前記認証鍵を用いて、前記鍵データおよび前記属性に対して認証コードを計算することと、
を含む、請求項1に記載のコンピュータ実装方法。
【請求項7】
前記アンラッピングは、
前記認証コードが前記鍵ブロックの前記認証コードと一致することを検証することと、
前記認証コードが前記鍵ブロックの前記認証コードと一致しない場合にエラーを返すことと、
をさらに含む、請求項6に記載のコンピュータ実装方法。
【請求項8】
プログラム命令を実装したコンピュータ可読記憶媒体を含むコンピュータプログラム製品であって、プロセッサによって実行可能であり、前記プロセッサに操作を実行させる前記プログラム命令であって、
クリア鍵の使用を制御する属性を持つ前記クリア鍵を提供することを含むことと、前記クリア鍵は、
少なくとも第1の8バイトセクションと第2および第3の8バイトセクションの鍵データと、
前記クリア鍵をラッピングするラッピング鍵と、
前記第1、前記第2および前記第3の8バイトセクションを、連鎖鍵データに入力されていないそれらの8バイトセクションのゼロと共に連鎖することと、
前記ラッピング鍵から暗号鍵および認証鍵を導出することと、
前記認証鍵を用いて前記クリア鍵と前記属性に対する認証コードを計算することと、
生成された暗号化連鎖鍵データに対する前記暗号鍵を用いて前記連鎖鍵データの暗号化の実行をすることと、
前記認証コード、前記属性、および前記暗号化連鎖鍵データを追加して、鍵ブロックを形成することと、
を含む、コンピュータプログラム製品。
【請求項9】
前記属性は、前記クリア鍵の使用方法を制御する属性のセット含む、請求項8に記載のコンピュータプログラム製品。
【請求項10】
前記ラッピング鍵は、疑似乱数関数(PRF)アルゴリズムおよび鍵導出関数(KDF)アルゴリズムから構成されるグループからの選択を用いて導出される、請求項8に記載のコンピュータプログラム製品。
(【請求項11】以降は省略されています)

発明の詳細な説明【技術分野】
【0001】
本発明は、鍵ブロック拡張ラッピングに関し、より具体的には、鍵ブロック拡張ラッピング方法に関する。
続きを表示(約 3,000 文字)【背景技術】
【0002】
暗号化とは、承認されていない相手からの情報を隠すために、理解できる情報を明らかに理解できない形式に変換することである。暗号化は、通信ネットワークを介して送信される情報の保護など、さまざまな目的で使用される。また、保存データを保護する最も経済的な方法でもある。暗号化手順は、データのプライバシーを保護するだけでなく、データの保全性を保護するためにも使用できる。データの暗号化変換は、通常、鍵の制御下で選択されたアルゴリズムまたは手順によって定義される。
【発明の概要】
【発明が解決しようとする課題】
【0003】
アルゴリズムは一般に公開された知識であるため、変換または暗号化されたデータの保護は鍵の機密性に依存する。したがって、相手が暗号化されたデータを回復するために単に既知のアルゴリズムと鍵を使用することを防止するために、鍵は秘密にしておかなければならない。したがって、データの保護は秘密鍵の保護にかかっている。
【課題を解決するための手段】
【0004】
本発明の実施形態は、拡張鍵ラッピングのコンピュータ実装方法に関する。コンピュータ実装方法の非限定的な例は、クリア鍵の使用を制御する属性を持つクリア鍵を提供することを含む。クリア鍵は、少なくとも第1の8バイトセクションと第2および第3の8バイトセクションとに鍵データと、クリア鍵をラッピングするラッピング鍵とを含む。コンピュータ実装方法はさらに、第1、第2および第3の8バイトセクションを、連鎖鍵データに入力されていないそれらの8バイトセクションのゼロと共に連鎖することと、ラッピング鍵から暗号鍵および認証鍵を導出することと、認証鍵を用いてクリア鍵と属性に対する認証コードを計算することと、生成された暗号化連鎖鍵データに対する暗号鍵を用いて連鎖鍵データの暗号化の実行をすることと、認証コード、属性、および暗号化連鎖鍵データを追加して、鍵ブロックを形成することを含む。
【0005】
本発明の他の実施形態は、コンピュータシステムおよびコンピュータプログラム製品において上述の方法の特徴を実装する。
【0006】
追加の技術的特徴および利点は、本発明の技術によって実現される。本発明の実施形態および態様は、本明細書に詳細に記載され、特許請求の範囲に記載された対象の一部と考えられる。より理解を深めるには、詳細な説明および図面を参照する。
【図面の簡単な説明】
【0007】
本明細書に記載される排他的権利の詳細は、明細書の結論の特許請求の範囲において特に指摘され、明確に主張される。本発明の実施形態の上記および他の特徴および利点は、添付図面に関連する以下の詳細な説明から明らかである。
本発明の1つまたは複数の実施形態に従って、共通暗号アーキテクチャ(CCA)鍵トークン用の高度暗号化標準(AES)鍵ラッピングのためのCCA鍵トークンおよびAES鍵ラッピング(AESKW)鍵トークンを示す。
本発明の1つまたは複数の実施形態に従って、CCA鍵トークン用の鍵ラッピングのためのシステムを示す。
本発明の1つまたは複数の実施形態に従って、CCA鍵トークン用のAES鍵ラッピングのためのAESKWラッピングおよびアンラッピング機能システムを示す。
本発明の1つまたは複数の実施形態に従って、CCA鍵トークン用のAES鍵ラッピングのためのAESKWラッピングおよびアンラッピング機能システムを示す。
本発明の1つまたは複数の実施形態に従って、拡張鍵ラッピングの方法を示す写実的なフローチャートである。
本発明の1つまたは複数の実施形態に従って、拡張鍵ラッピングの方法を示すフローチャートである。
本発明の1つまたは複数の実施形態に従って、拡張鍵アンラッピングの方法を示すフローチャートである。
本発明の1つまたは複数の実施形態に従って、実行するためのコンピュータシステムを示す。
【発明を実施するための形態】
【0008】
本明細書に示される図は例示的である。本発明の精神から逸脱することなく、図またはそこに記載される動作には多くの変形があり得る。例えば、動作を異なる順序で実行したり、動作を追加、削除、または変更したりできる。また、「結合された」という用語およびその変形例は、2つの要素間に通信経路を有することを記載しており、要素間に介在する要素/接続がない要素間の直接的な接続を意味するものではない。これらの変形例はすべて、本明細書の一部と見なされる。
【0009】
本発明の1つまたは複数の実施形態は、鍵ブロックおよびラッピング方法が保全性検査および鍵の難読化によって拡張されるシステムを提供する。保全性検査には、8バイトのトリプルデータ暗号化標準暗号に基づくメッセージ認証コード(triple data encryption standard cipher-based message authentication code:TDES-CMAC)を持つ64バイト構造のオフセットが含まれる。鍵の難読化は、暗号化された鍵マテリアルの8バイトのセクションを格納するために使用される鍵ブロックの3つのセクションすべてに、常に暗号化されたデータが入力され、それによって鍵の実際の長さが隠されることを特徴とする。ラッピング方法は、制御ベクトルがラッピング鍵内にもはやXORされず、CMACが保全性検査としてクリア鍵マテリアルを用いて鍵ブロックの全バイトにわたって計算され、次いでオフセット40に配置され、鍵の3つのセクションがSHA-256およびXORを用いて一緒に連鎖され、鍵の3つのセクションが常に暗号化され、その後、常に24バイトのスペースを用いてトークン内に戻されることを特徴とする。
【0010】
レビューすると、制御ベクトルは、それが関連する暗号鍵の意図された使用を集合的に記述する、予め定義された値の1つまたは複数のフィールドを含むデータ構造である。制御ベクトルは、鍵の作成時に鍵の作成者によって指定される。共通暗号アーキテクチャ(CCA)鍵トークンでは、鍵属性は暗号化されていない制御ベクトルに格納される。CCA鍵を異なるタイプの暗号化、例えばAES鍵ラッピング(AESKW)、を使用してラッピングし、CCA鍵とその属性を保持するAESKW鍵トークンを生成する。AESKWは、米国国家規格協会(ANSI)規格X9.102で定義されている。生成されるAESKW鍵トークンでは、CCA鍵トークンの制御ベクトル部分で暗号化されていない一部の属性が、AESKW鍵トークンの暗号化された部分に移動される。これらの属性は制御ベクトルから分割されるため、制御ベクトルの一部の属性は鍵にバインドされるが暗号化されず、他の属性は鍵自体とともに暗号化される。様々な実施形態では、任意の適切なタイプの暗号化を使用して、CCA鍵をラップすることができる。
(【0011】以降は省略されています)

特許ウォッチbot のツイート
この特許をJ-PlatPatで参照する

関連特許

個人
遮蔽物
29日前
個人
スピーカ装置
18日前
個人
イヤーピース
28日前
個人
電子機器載置台
18日前
個人
デジタル通信方式
24日前
個人
立体映像表示装置
17日前
個人
メールアドレスホーン
1か月前
サクサ株式会社
画像処理装置
28日前
TOTO株式会社
リモコン装置
9日前
個人
新生児写真の生成方法
1か月前
三菱電機株式会社
電源装置
1か月前
キヤノン電子株式会社
画像読取装置
1か月前
オンキヨーサウンド株式会社
イヤホン
4日前
オンキヨーサウンド株式会社
イヤホン
1か月前
シャープ株式会社
電波測定装置
18日前
シャープ株式会社
電波測定装置
23日前
個人
スピーカーの位相反転機構振動板
1か月前
シャープ株式会社
電波測定装置
23日前
ブラザー工業株式会社
読取装置
15日前
キヤノン株式会社
読取装置
10日前
株式会社特殊金属エクセル
構造体
9日前
キヤノン株式会社
撮像機器
24日前
キヤノン株式会社
撮像装置
1か月前
キヤノン電子株式会社
画像読取システム
2日前
キヤノン株式会社
撮像装置
1か月前
神田通信機株式会社
通信制御装置
1か月前
株式会社村田製作所
識別子生成装置
24日前
アイホン株式会社
インターホン機器
1か月前
アイホン株式会社
インターホン装置
23日前
株式会社村田製作所
半導体装置
1日前
キヤノン株式会社
情報処理装置
3日前
三菱電機株式会社
視聴システム
1か月前
キヤノン株式会社
画像形成装置
1か月前
三菱電機株式会社
映像表示装置
11日前
oVice株式会社
情報処理システム
8日前
富士通株式会社
伝送装置及び伝送方法
23日前
続きを見る