特許ウォッチ

公開番号2025008509
公報種別公開特許公報(A)
公開日2025-01-20
出願番号2023110739
出願日2023-07-05
発明の名称認証コード生成装置、認証コード生成方法及び認証コード生成プログラム
出願人KDDI株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250109BHJP(電気通信技術)
要約【課題】メッセージの改ざんがより困難な認証コード生成装置、認証コード生成方法及び認証コード生成プログラムを提供すること。
【解決手段】認証コード生成装置1は、他の機器との間で複数のメッセージを順次送受信する場合に、送受信済みのメッセージに関するデータを保存する保存部111と、他の機器と新たなメッセージを送受信する際に、保存されている送受信済みのメッセージに関するデータを抽出する抽出部112と、新たなメッセージ、及び抽出された送受信済みのメッセージに関するデータを連結したデータ列を入力として、所定の演算により、新たなメッセージに対して付与するためのメッセージ認証コードを算出する演算部113と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
他の機器との間で複数のメッセージを順次送受信する場合に、送受信済みのメッセージに関するデータを保存する保存部と、
前記他の機器と新たなメッセージを送受信する際に、保存されている前記送受信済みのメッセージに関するデータを抽出する抽出部と、
前記新たなメッセージ、及び抽出された前記送受信済みのメッセージに関するデータを連結したデータ列を入力として、所定の演算により、前記新たなメッセージに対して付与するためのメッセージ認証コードを算出する演算部と、を備える認証コード生成装置。
続きを表示（約 610 文字）【請求項２】
前記送受信済みのメッセージに関するデータは、当該メッセージ自体である請求項１に記載の認証コード生成装置。
【請求項３】
前記送受信済みのメッセージに関するデータは、当該メッセージに付与された前記メッセージ認証コードである請求項１に記載の認証コード生成装置。
【請求項４】
前記抽出部は、保存されている前記送受信済みのメッセージに関するデータのうち、最新のものから所定数を超えない最大数を抽出する請求項１から請求項３のいずれかに記載の認証コード生成装置。
【請求項５】
他の機器との間で複数のメッセージを順次送受信する場合に、送受信済みのメッセージに関するデータを保存する保存ステップと、
前記他の機器と新たなメッセージを送受信する際に、保存されている前記送受信済みのメッセージに関するデータを抽出する抽出ステップと、
前記新たなメッセージ、及び抽出された前記送受信済みのメッセージに関するデータを連結したデータ列を入力として、所定の演算により、前記新たなメッセージに対して付与するためのメッセージ認証コードを算出する演算ステップと、をコンピュータが実行する認証コード生成方法。
【請求項６】
請求項１から請求項４のいずれかに記載の認証コード生成装置としてコンピュータを機能させるための認証コード生成プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、メッセージ認証コードを生成するための技術に関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
従来、送信者と受信者とで鍵が共有されている場合、送受信されるメッセージの改ざんを検知してメッセージの完全性を認証する技術として、ＭｅｓｓａｇｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＣｏｄｅ（ＭＡＣ）が利用されている。
ＭＡＣは、入力として共通鍵と認証すべきメッセージとを受け取り、所定の演算を実行することにより生成される。送信者がこのＭＡＣをメッセージに付加し、共通鍵を持つ受信者が同様に生成したＭＡＣと照合することによりメッセージの改ざんを検知できる。
例えば、非特許文献１では、鍵付きハッシュ関数を用いた生成アルゴリズムが提案されている。
【先行技術文献】
【非特許文献】
【０００３】
Dang, Q. (2008), The Keyed-Hash Message Authentication Code (HMAC), Federal Information Processing Standards Publication 198-1, National Institute of Standards and Technology.
【発明の概要】
【発明が解決しようとする課題】
【０００４】
ところで、ＭＡＣの安全性は、ＭＡＣのデータ長にも依存するため、求められる安全性のレベルに応じて適切な長さを決定する必要がある。しかしながら、プロトコルの制約等によって、十分な長さのＭＡＣを確保できない場合、安全なＭＡＣ生成手法を利用した場合でも、現実的な計算量でメッセージの改ざんが可能となる場合があった。
【０００５】
本発明は、メッセージの改ざんがより困難な認証コード生成装置、認証コード生成方法及び認証コード生成プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る認証コード生成装置は、他の機器との間で複数のメッセージを順次送受信する場合に、送受信済みのメッセージに関するデータを保存する保存部と、前記他の機器と新たなメッセージを送受信する際に、保存されている前記送受信済みのメッセージに関するデータを抽出する抽出部と、前記新たなメッセージ、及び抽出された前記送受信済みのメッセージに関するデータを連結したデータ列を入力として、所定の演算により、前記新たなメッセージに対して付与するためのメッセージ認証コードを算出する演算部と、を備える。
【０００７】
前記送受信済みのメッセージに関するデータは、当該メッセージ自体であってもよい。
【０００８】
前記送受信済みのメッセージに関するデータは、当該メッセージに付与された前記メッセージ認証コードであってもよい。
【０００９】
前記抽出部は、保存されている前記送受信済みのメッセージに関するデータのうち、最新のものから所定数を超えない最大数を抽出してもよい。
【００１０】
本発明に係る認証コード生成方法は、他の機器との間で複数のメッセージを順次送受信する場合に、送受信済みのメッセージに関するデータを保存する保存ステップと、前記他の機器と新たなメッセージを送受信する際に、保存されている前記送受信済みのメッセージに関するデータを抽出する抽出ステップと、前記新たなメッセージ、及び抽出された前記送受信済みのメッセージに関するデータを連結したデータ列を入力として、所定の演算により、前記新たなメッセージに対して付与するためのメッセージ認証コードを算出する演算ステップと、をコンピュータが実行する。
（【００１１】以降は省略されています）

関連特許