特許ウォッチ

公開番号2025013032
公報種別公開特許公報(A)
公開日2025-01-24
出願番号2023116299
出願日2023-07-14
発明の名称鍵ペア生成法、デバイスおよびコンピュータプログラム
出願人大日本印刷株式会社
代理人個人,個人,個人,個人,個人
主分類G09C 1/00 20060101AFI20250117BHJP(教育;暗号方法;表示;広告;シール)
要約【課題】ハードウェア資源が比較的乏しいデバイスに適したクリスタルズ・ダイリシアムの鍵ペア生成方法を提供する。
【解決手段】ICカード1の鍵ペア生成部11は、クリスタルズ・ダイリシアムの鍵ペアを生成する際、この時点でICカード1に設定されているレベルを確認する(ステップS1)した後、鍵ペア生成部11が確認したレベルで、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するときに必要となる長さの乱数を生成し(ステップS2)、鍵ペア生成部11が確認したレベルでこの手順を開始するときに必要となるシンボル値を乱数で代替えして、確認したレベルに応じた処理よりこの手順を実行する(ステップS3)。
【選択図】図4
特許請求の範囲【請求項１】
クリスタルズ・ダイリシアムの鍵ペアを生成する方法であって、
マイクロプロセッサが、クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップａ，
前記マイクロプロセッサが、確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップｂ，
前記マイクロプロセッサが、確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップｃ、
を実行する鍵ペア生成方法。
続きを表示（約 810 文字）【請求項２】
ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に少なくも前記レベルを設定した、請求項１に記載した鍵ペア生成方法。
【請求項３】
クリスタルズ・ダイリシアムの鍵ペアを生成するデバイスであって、
クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップａ，確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップｂ，確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップｃを実行する鍵ペア生成部を備えたデバイス。
【請求項４】
ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に前記レベルを少なくとも設定した、請求項３に記載したデバイス。
【請求項５】
クリスタルズ・ダイリシアムの鍵ペアを生成するデバイスに実装するコンピュータプログラムであって、
デバイスに実装されたマイクロプロセッサに、
クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップａ，
確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップｂ，
確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップｃ、
を実行させるコンピュータプログラム。
【請求項６】
ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に前記レベルを少なくとも設定した、請求項５に記載したコンピュータプログラム。

発明の詳細な説明【技術分野】
【０００１】
本願は、耐量子暗号の一つであるクリスタルズ・ダイリシアムの鍵ペアを生成する技術に関する。
続きを表示（約 1,700 文字）【背景技術】
【０００２】
量子コンピュータの開発が進んでいる。量子コンピュータが実用化された場合、現在使われている公開鍵暗号が、現実的なコストで解読可能になる。例えば、Shorのアルゴリズムを適用できる量子コンピュータが実用化されると、広く使用されているＲＳＡ暗号と楕円暗号を短時間で解読できる。
【０００３】
この対策として、量子コンピュータを用いた解読に対して耐タンパー性を有する暗号方式の開発・標準化が進められている。量子コンピュータを用いた解読に対して耐タンパー性を有する暗号方式は耐量子暗号（PQC: Post-quantum cryptography）と呼ばれている。
【０００４】
ＩｏＴ（Internet of Things）の普及を考えると、ハードウェア資源が比較的乏しいデバイスに耐量子暗号を実装できることが望ましい。とりわけ、このデバイスのひとつであるＩＣカードは、高いセキュリティが要求される用途で利用されるため、ＩＣカードに耐量子暗号を実装することは大変重要なことである。
【０００５】
ハードウェア資源が比較的乏しいデバイスに耐量子暗号を実装する発明として、耐量子暗号の１つであるエヌ・トゥルー(NTRU)を実装する発明が特許文献１で開示されている。一方で、米国立標準技術研究所は、非特許文献１で仕様が定められたクリスタルズ・ダイリシアム（CRYSTALS Dilithium)を次世代暗号の標準規格に採用した。このことを受けて、ハードウェア資源が比較的乏しいデバイスにクリスタルズ・ダイリシアムを実装できることが望まれている。
【０００６】
ハードウェア資源が比較的乏しいデバイスにクリスタルズ・ダイリシアムを実装するときの問題として、鍵ペア（秘密鍵と公開鍵）の生成に係る処理の負荷が大きいことが挙げられる。クリスタルズ・ダイリシアムの鍵生成アルゴリズムでは、決定論的関数（deterministic function）になるハッシュ関数を鍵ペアの生成に使用している。決定論的関数として用いるハッシュ関数の演算は、ハードウェア資源が比較的乏しいデバイスにとって、負荷が大きい処理になる。
【先行技術文献】
【特許文献】
【０００７】
WO2019/220900号公報
【非特許文献】
【０００８】
CRYSTALS-Dilithium Algorithm Specifications and Supporting Documentation (round3) October 1,2020
【発明の概要】
【発明が解決しようとする課題】
【０００９】
そこで、本願では、ハードウェア資源が比較的乏しいデバイスに適したクリスタルズ・ダイリシアムの鍵ペア生成方法、この方法を適用したデバイス、および、このデバイスに実装するコンピュータプログラムを提供する。
【課題を解決するための手段】
【００１０】
上述した課題を解決する第１発明は、クリスタルズ・ダイリシアムの鍵ペアを生成する方法に係る発明である。第１発明に係る方法は、マイクロプロセッサが、クリスタルズ・ダイリシアムの鍵ペアを生成する際、クリスタルズ・ダイリシアムの鍵生成アルゴリズムに係る手順を簡素化するレベルを確認するステップa，前記マイクロプロセッサが、確認した前記レベルで前記手順を簡素化するときに必要となる長さの乱数を生成するステップｂ，前記マイクロプロセッサが、確認した前記レベルで前記手順を開始するときに必要となるシンボル値を前記乱数で代替えして、確認した前記レベルに応じた処理より前記手順を実行するステップｃを実行する鍵ペア生成方法である。第１発明では、ハッシュ関数を適用して鍵要素となるシンボル値を生成する処理に少なくも前記レベルを設定することが好適である。
（【００１１】以降は省略されています）

関連特許