特許ウォッチ

公開番号2024086049
公報種別公開特許公報(A)
公開日2024-06-27
出願番号2022200919
出願日2022-12-16
発明の名称使い捨て暗号鍵を用いた暗号処理方法、セキュアエレメントおよびコンピュータプログラム
出願人大日本印刷株式会社
代理人個人,個人,個人,個人,個人
主分類H04L 9/10 20060101AFI20240620BHJP(電気通信技術)
要約【課題】使い捨て暗号鍵として利用した乱数列の部分を確実に破棄でき、かつ、乱数列を繰り返し利用できるようにする。
【解決手段】本願に係る使い捨て暗号鍵を用いた暗号処理方法は、電気的に書き換え可能な不揮発性メモリであるNVM13に乱数列101を格納したセキュアエレメント1が、暗号処理を実行する際、抽出開始位置から暗号処理の鍵サイズまでの乱数列101の部分を使い捨て暗号鍵として抽出し、使い捨て暗号鍵を揮発性メモリであるRAM11に格納するステップa、セキュアエレメント1が、使い捨て暗号鍵として抽出した乱数列101の部分を、乱数生成器14を用いて生成した乱数で上書きした後、鍵サイズに応じて抽出開始位置を更新するステップb、RAM11に格納した使い捨て暗号鍵を用いて暗号処理を行うステップcを含む。
【選択図】図4
特許請求の範囲【請求項１】
電気的に書き換え可能な不揮発性メモリに乱数列を格納したセキュアエレメントが、暗号処理を実行する際、抽出開始位置から暗号処理の鍵サイズまでの前記乱数列の部分を使い捨て暗号鍵として抽出し、前記使い捨て暗号鍵を揮発性メモリに格納するステップa、
前記セキュアエレメントが、前記使い捨て暗号鍵として抽出した前記乱数列の部分を、乱数生成器を用いて生成した乱数で上書きした後、前記鍵サイズに応じて前記抽出開始位置を更新するステップｂ、
前記セキュアエレメントが、揮発性メモリに格納した前記使い捨て暗号鍵を用いて暗号処理を行うステップｃ、
を含むことを特徴とする、使い捨て暗号鍵を用いた暗号処理方法。
続きを表示（約 990 文字）【請求項２】
前記ステップｃの後に実行するステップとして、揮発性メモリに格納した前記使い捨て暗号鍵を消去するステップｄ、
を含むことを特徴とする、請求項１に記載した使い捨て暗号鍵を用いた暗号処理方法。
【請求項３】
乱数列を格納した電気的に書き換え可能な不揮発性メモリと、
前記乱数列から抽出した使い捨て暗号鍵を格納する揮発性メモリと、
乱数を生成する乱数生成器と、
前記使い捨て暗号鍵を用いた暗号処理を実行する暗号処理部を備え、
前記暗号処理部は、暗号処理を実行する際、
抽出開始位置から暗号処理の鍵サイズまでの前記乱数列の部分を前記使い捨て暗号鍵として抽出し、前記使い捨て暗号鍵を前記揮発性メモリに格納するステップa、
前記使い捨て暗号鍵として抽出した前記乱数列の部分を、前記乱数生成器を用いて生成した乱数で上書きした後、前記鍵サイズに応じて前記抽出開始位置を更新するステップｂ、
前記揮発性メモリに格納した前記使い捨て暗号鍵を用いて暗号処理を行うステップｃ、
を順に実行する、
ことを特徴とするセキュアエレメント。
【請求項４】
前記暗号処理部は、前記ステップｃを実行した後、前記揮発性メモリに格納した前記使い捨て暗号鍵を消去するステップｄを実行することを特徴とする、請求項３に記載したセキュアエレメント。
【請求項５】
暗号処理を実行する際、電気的に書き換え可能な不揮発性メモリに格納した乱数列において、抽出開始位置から暗号処理の鍵サイズまでの部分を使い捨て暗号鍵として抽出し、前記使い捨て暗号鍵を揮発性メモリに格納するステップa、
前記使い捨て暗号鍵として抽出した前記乱数列の部分を、乱数生成器を用いて生成した乱数で上書きした後、前記鍵サイズに応じて前記抽出開始位置を更新するステップｂ、
揮発性メモリに格納した前記使い捨て暗号鍵を用いて暗号処理を行うステップｃ、
をセキュアエレメントのＣＰＵに実行させるためのコンピュータプログラム。
【請求項６】
揮発性メモリに格納した前記使い捨て暗号鍵を消去するステップｄを、前記ステップｃの後に実行させるための、請求項５に記載したコンピュータプログラム。

発明の詳細な説明【技術分野】
【０００１】
本願は、使い捨て暗号鍵を用いて暗号処理を行う技術に関する。
続きを表示（約 2,300 文字）【背景技術】
【０００２】
暗号処理で用いる暗号鍵の適切な管理は、暗号処理に係るセキュリティにとって非常に大切なことである。セキュリティを高める観点からすると、暗号処理で用いた暗号鍵を再利用せず、暗号鍵を使い捨てにすることが望ましい。
【０００３】
使い捨て暗号鍵の生成には、乱数が用いられる。外部からの解析攻撃に対する強固な耐タンパー性を持つ半導体製品であるセキュアエレメントの場合、使い捨て暗号鍵を抽出するための乱数列をセキュアエレメントに記憶させている（例えば、特許文献１、２）。
【先行技術文献】
【特許文献】
【０００４】
特開2006-287616号公報
特開2010-258630号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかし、セキュアエレメントが有する電気的に書き換え可能な不揮発性メモリの容量は、パーソナルコンピュータが備えるストレージの容量より遥かに小さいため、セキュアエレメントに格納する乱数列のサイズも小さくなってしまう。そこで、使い捨て暗号鍵を乱数列から抽出する場合、使い捨て暗号鍵として利用した乱数列の部分を確実に破棄でき、かつ、乱数列を繰り返し利用できるようにすることが望まれる。
【０００６】
そこで、本願では、使い捨て暗号鍵を乱数列から抽出するようにセキュアエレメントを構成した場合、小さいサイズの乱数列を効率的に用いることができるように、使い捨て暗号鍵として利用した乱数列の部分を確実に破棄でき、かつ、乱数列を繰り返し利用できるようにすること目的とする。
【課題を解決するための手段】
【０００７】
上述した課題を解決する第１発明は、使い捨て暗号鍵を用いた暗号処理方法に関する発明である。第１発明で開示する方法は、電気的に書き換え可能な不揮発性メモリに乱数列を格納したセキュアエレメントが、暗号処理を実行する際、抽出開始位置から暗号処理の鍵サイズまでの前記乱数列の部分を使い捨て暗号鍵として抽出し、前記使い捨て暗号鍵を揮発性メモリに格納するステップa、前記セキュアエレメントが、前記使い捨て暗号鍵として抽出した前記乱数列の部分を、乱数生成器を用いて生成した乱数で上書きした後、前記鍵サイズに応じて前記抽出開始位置を更新するステップｂ、前記セキュアエレメントが、揮発性メモリに格納した前記使い捨て暗号鍵を用いて暗号処理を行うステップｃを含む。揮発性メモリに格納した前記使い捨て暗号鍵を消去できるように、前記ステップｃの後に実行するステップとして、揮発性メモリに格納した前記使い捨て暗号鍵を消去するステップｄを第１発明に係る方法に含ませることが好適である。
【０００８】
更に、第２発明は、セキュアエレメントに関する発明である。第２発明で開示するセキュアエレメントは、乱数列を格納した電気的に書き換え可能な不揮発性メモリと、前記乱数列から抽出した使い捨て暗号鍵を格納する揮発性メモリと、乱数を生成する乱数生成器と、前記使い捨て暗号鍵を用いた暗号処理を実行する暗号処理部を備える。第２発明において、前記暗号処理部は、暗号処理を実行する際、抽出開始位置から暗号処理の鍵サイズまでの前記乱数列の部分を前記使い捨て暗号鍵として抽出し、前記使い捨て暗号鍵を前記揮発性メモリに格納するステップa、前記使い捨て暗号鍵として抽出した前記乱数列の部分を、前記乱数生成器を用いて生成した乱数で上書きした後、前記鍵サイズに応じて前記抽出開始位置を更新するステップｂ、前記揮発性メモリに格納した前記使い捨て暗号鍵を用いて暗号処理を行うステップｃを順に実行する。揮発性メモリに格納した前記使い捨て暗号鍵を消去できるように、前記暗号処理部は、前記ステップｃを実行した後、前記揮発性メモリに格納した前記使い捨て暗号鍵を消去するステップｄを実行することが好適である。
【０００９】
更に、第３発明は、コンピュータプログラムに関する発明である。第３発明は、暗号処理を実行する際、電気的に書き換え可能な不揮発性メモリに格納した乱数列において、抽出開始位置から暗号処理の鍵サイズまでの部分を使い捨て暗号鍵として抽出し、前記使い捨て暗号鍵を揮発性メモリに格納するステップa、前記使い捨て暗号鍵として抽出した前記乱数列の部分を、乱数生成器を用いて生成した乱数で上書きした後、前記鍵サイズに応じて前記抽出開始位置を更新するステップｂ、揮発性メモリに格納した前記使い捨て暗号鍵を用いて暗号処理を行うステップｃをセキュアエレメントのＣＰＵに実行させるためのコンピュータプログラムである。揮発性メモリに格納した前記使い捨て暗号鍵を消去できるように、第３発明に係るコンピュータプログラムにおいても、揮発性メモリに格納した前記使い捨て暗号鍵を消去するステップｄを、前記ステップｃの後に実行させることが好適である。
【発明の効果】
【００１０】
本願で開示する発明では、電気的に書き換え可能な不揮発性メモリに格納した乱数列において、使い捨て暗号鍵として抽出した部分を、乱数生成器を用いて生成した乱数で上書きすることで、使い捨て暗号鍵として利用した乱数列の部分を確実に破棄でき、かつ、乱数列を繰り返し利用できるようにしている。
【図面の簡単な説明】
（【００１１】以降は省略されています）

関連特許