特許ウォッチ

公開番号2025094919
公報種別公開特許公報(A)
公開日2025-06-25
出願番号2024216105
出願日2024-12-11
発明の名称セキュア機能を実行する方法、及び関連システム
出願人アイデミアフランス
代理人園田・小林弁理士法人
主分類H04L 9/10 20060101AFI20250618BHJP(電気通信技術)
要約【課題】入力メッセージを出力メッセージにマップするセキュア機能を実行する方法及び関連システムを提供する。
【解決手段】セキュア要素とホワイトボックス実装形態とを含むシステムおいて、方法は、ホワイトボックス実装形態が、入力メッセージに基づいて処理データを計算するステップE100と、ホワイトボックス実装形態が、処理データを暗号化するステップE200と、暗号化処理データをセキュア要素に送信するステップE300と、セキュア要素が、暗号化処理データに基づいて、中間機能による処理データの画像である結果データを取得するステップE400と、結果データに基づいて出力メッセージを計算するステップE500と、を含む。
【選択図】図2
特許請求の範囲【請求項１】
入力メッセージを出力メッセージにマップするセキュア機能を実行する方法であって、セキュア要素（３）と非セキュア実行環境（２）におけるホワイトボックス実装形態とを含むシステム（１）によって、前記方法を実施し、
－前記ホワイトボックス実装形態が、前記入力メッセージに基づいて処理データを計算するステップ（Ｅ１００）と、
－前記ホワイトボックス実装形態が、暗号鍵を用いて前記処理データを暗号化するステップ（Ｅ２００）と、
－前記暗号化処理データを前記セキュア要素に送信するステップ（Ｅ３００）と、
－前記セキュア要素が、前記暗号化処理データ及び前記暗号鍵に関連する復号鍵に基づいて結果データを取得するステップ（Ｅ４００）であって、前記結果データは、識別機能と異なる中間機能による前記処理データの画像であるステップ（Ｅ４００）と、
－前記結果データに基づいて前記出力メッセージを計算するステップ（Ｅ５００）と
を含むことを特徴とする、方法。
続きを表示（約 1,300 文字）【請求項２】
前記出力メッセージは、前記結果データを含む、請求項１に記載のセキュア機能を実行する方法。
【請求項３】
－前記方法は、前記ホワイトボックス実装形態が少なくとも１つの他の処理データを計算するステップ（Ｅ１１０）を更に含み、
－前記出力メッセージは、前記他の処理データを更に含む、
請求項１又は２に記載のセキュア機能を実行する方法。
【請求項４】
－前記ホワイトボックス実装形態は、第１の部分及び第２の部分を有し、
－前記入力メッセージに基づいて処理データを計算する前記ステップ（Ｅ１００）、及び暗号鍵を用いて前記処理データを暗号化する前記ステップ（Ｅ２００）を、前記ホワイトボックス実装形態の前記第１の部分によって実施し、
－前記結果データに基づいて前記出力メッセージを計算する前記ステップ（Ｅ５００）を、前記ホワイトボックス実装形態の前記第２の部分によって実施し、
前記方法は、前記ホワイトボックス実装形態の前記第２の部分に前記結果データを送信するステップを更に含む、
請求項１に記載のセキュア機能を実行する方法。
【請求項５】
－前記ホワイトボックス実装形態の前記第１の部分が、少なくとも１つの他の処理データを計算するステップ（Ｅ１１０）と、
－前記ホワイトボックス実装形態の前記第２の部分が、前記少なくとも１つの他の処理データを使用し、前記結果データに基づいて前記出力メッセージを計算するステップと
を更に含む、請求項４に記載のセキュア機能を実行する方法。
【請求項６】
前記セキュア要素（３）は、前記中間機能に機能復号鍵を用いて前記暗号化処理データの機能復号を介して前記結果データを取得し（Ｅ４００）、前記復号鍵は、前記中間機能用の前記機能復号鍵である、請求項１又は２に記載のセキュア機能を実行する方法。
【請求項７】
前記暗号鍵は、ＲＳＡアルゴリズムの公開鍵であり、前記機能復号鍵を、前記ＲＳＡアルゴリズムの秘密鍵に基づいて取得し、前記秘密鍵を、前記公開鍵に関連付け、前記ＲＳＡアルゴリズムは、決定暗号化モジュラスを有し、前記中間機能は、前記決定暗号化モジュラスを法とする決定指数に前記処理データをべき乗するモジュラーべき乗算である、請求項６に記載のセキュア機能を実行する方法。
【請求項８】
前記暗号鍵は、暗号化指数を含み、前記機能復号鍵は、前記暗号化指数のモジュラー逆数及び前記決定指数、又は前記暗号化指数及び前記決定指数の積の結果を含む、請求項７に記載のセキュア機能を実行する方法。
【請求項９】
－前記暗号鍵を、前記ホワイトボックス実装形態が前記処理データを暗号化する前記ステップ（Ｅ２００）だけに含み、
－前記復号鍵を、前記セキュア要素が結果データを取得する前記ステップ（Ｅ４００）だけに含む、
請求項１又は２に記載のセキュア機能を実行する方法。
【請求項１０】
前記セキュア機能を、一連の演算で構成し、前記中間機能は、前記一連の演算の一部である、請求項１又は２に記載のセキュア機能を実行する方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、入力メッセージを出力メッセージにマップするセキュア機能を実行する方法、及び関連システムに関する。
続きを表示（約 770 文字）【０００２】
従来、セキュア機能（例えば、暗号機能）は、秘密のままであるように意図されているデータ（例えば、基本的な暗号鍵）を使用する。
【０００３】
セキュア機能を、非セキュア環境で実行されるソフトウェアによって実施する場合、攻撃者が秘密データにアクセスすることができないようにするために、特定の対策を講じる必要がある。
【０００４】
非セキュア環境で機能の実装形態を保護する技法の探索は、「ホワイトボックス暗号化」として知られている。
【０００５】
非セキュア環境で機能の実装形態を保護することができるソフトウェア実装形態は、ホワイトボックス実装形態として知られている。
【０００６】
論文（非特許文献１）は、例えば、特定の暗号鍵に各々適しているＡＥＳアルゴリズムを生成する技法を提案する。
【０００７】
この状況で一般的に提案される解決策の場合、セキュア機能を、一連の基本処理動作に分解し、これらの基本処理動作にそれぞれ関連するルックアップテーブルを使用して、マスクデータを操作する。
【０００８】
しかし、ホワイトボックス実装形態は、十分なレベルのセキュリティーを保証しないことがある。
【０００９】
幾つかのセキュア機能は、許可環境で実行されるように意図されている。例えば、車両にアクセスできるセキュア機能は、許可ユーザの環境だけで実行されるようになっている。
【００１０】
セキュア機能の秘密データを推測するために、「コード解除」攻撃として知られている攻撃は、攻撃者の完全な制御の下で非セキュア環境にセキュア機能のホワイトボックス実装形態をコピーすることである。
（【００１１】以降は省略されています）

関連特許