TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025013032
公報種別
公開特許公報(A)
公開日
2025-01-24
出願番号
2023116299
出願日
2023-07-14
発明の名称
鍵ペア生成法、デバイスおよびコンピュータプログラム
出願人
大日本印刷株式会社
代理人
個人
,
個人
,
個人
,
個人
,
個人
主分類
G09C
1/00 20060101AFI20250117BHJP(教育;暗号方法;表示;広告;シール)
要約
【課題】ハードウェア資源が比較的乏しいデバイスに適したクリスタルズ・ダイリシアムの鍵ペア生成方法を提供する。
【解決手段】ICカード1の鍵ペア生成部11は、クリスタルズ・ダイリシアムの鍵ペアを生成する際、この時点でICカード1に設定されているレベルを確認する(ステップS1)した後、鍵ペア生成部11が確認したレベルで、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するときに必要となる長さの乱数を生成し(ステップS2)、鍵ペア生成部11が確認したレベルでこの手順を開始するときに必要となるシンボル値を乱数で代替えして、確認したレベルに応じた処理よりこの手順を実行する(ステップS3)。
【選択図】図4
特許請求の範囲
【請求項1】
クリスタルズ・ダイリシアムの鍵ペアを生成する方法であって、
マイクロプロセッサが、クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップa,
前記マイクロプロセッサが、確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップb,
前記マイクロプロセッサが、確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップc、
を実行する鍵ペア生成方法。
続きを表示(約 810 文字)
【請求項2】
ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に少なくも前記レベルを設定した、請求項1に記載した鍵ペア生成方法。
【請求項3】
クリスタルズ・ダイリシアムの鍵ペアを生成するデバイスであって、
クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップa,確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップb,確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップcを実行する鍵ペア生成部を備えたデバイス。
【請求項4】
ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に前記レベルを少なくとも設定した、請求項3に記載したデバイス。
【請求項5】
クリスタルズ・ダイリシアムの鍵ペアを生成するデバイスに実装するコンピュータプログラムであって、
デバイスに実装されたマイクロプロセッサに、
クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップa,
確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップb,
確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップc、
を実行させるコンピュータプログラム。
【請求項6】
ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に前記レベルを少なくとも設定した、請求項5に記載したコンピュータプログラム。
発明の詳細な説明
【技術分野】
【0001】
本願は、耐量子暗号の一つであるクリスタルズ・ダイリシアムの鍵ペアを生成する技術に関する。
続きを表示(約 1,700 文字)
【背景技術】
【0002】
量子コンピュータの開発が進んでいる。量子コンピュータが実用化された場合、現在使われている公開鍵暗号が、現実的なコストで解読可能になる。例えば、Shorのアルゴリズムを適用できる量子コンピュータが実用化されると、広く使用されているRSA暗号と楕円暗号を短時間で解読できる。
【0003】
この対策として、量子コンピュータを用いた解読に対して耐タンパー性を有する暗号方式の開発・標準化が進められている。量子コンピュータを用いた解読に対して耐タンパー性を有する暗号方式は耐量子暗号(PQC: Post-quantum cryptography)と呼ばれている。
【0004】
IoT(Internet of Things)の普及を考えると、ハードウェア資源が比較的乏しいデバイスに耐量子暗号を実装できることが望ましい。とりわけ、このデバイスのひとつであるICカードは、高いセキュリティが要求される用途で利用されるため、ICカードに耐量子暗号を実装することは大変重要なことである。
【0005】
ハードウェア資源が比較的乏しいデバイスに耐量子暗号を実装する発明として、耐量子暗号の1つであるエヌ・トゥルー(NTRU)を実装する発明が特許文献1で開示されている。一方で、米国立標準技術研究所は、非特許文献1で仕様が定められたクリスタルズ・ダイリシアム(CRYSTALS Dilithium)を次世代暗号の標準規格に採用した。このことを受けて、ハードウェア資源が比較的乏しいデバイスにクリスタルズ・ダイリシアムを実装できることが望まれている。
【0006】
ハードウェア資源が比較的乏しいデバイスにクリスタルズ・ダイリシアムを実装するときの問題として、鍵ペア(秘密鍵と公開鍵)の生成に係る処理の負荷が大きいことが挙げられる。クリスタルズ・ダイリシアムの鍵生成アルゴリズムでは、決定論的関数(deterministic function)になるハッシュ関数を鍵ペアの生成に使用している。決定論的関数として用いるハッシュ関数の演算は、ハードウェア資源が比較的乏しいデバイスにとって、負荷が大きい処理になる。
【先行技術文献】
【特許文献】
【0007】
WO2019/220900号公報
【非特許文献】
【0008】
CRYSTALS-Dilithium Algorithm Specifications and Supporting Documentation (round3) October 1,2020
【発明の概要】
【発明が解決しようとする課題】
【0009】
そこで、本願では、ハードウェア資源が比較的乏しいデバイスに適したクリスタルズ・ダイリシアムの鍵ペア生成方法、この方法を適用したデバイス、および、このデバイスに実装するコンピュータプログラムを提供する。
【課題を解決するための手段】
【0010】
上述した課題を解決する第1発明は、クリスタルズ・ダイリシアムの鍵ペアを生成する方法に係る発明である。第1発明に係る方法は、マイクロプロセッサが、クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップa,前記マイクロプロセッサが、確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップb,前記マイクロプロセッサが、確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップcを実行する鍵ペア生成方法である。第1発明では、ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に少なくも前記レベルを設定することが好適である。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
他の特許を見る
特許ウォッチ