JPH10511778A - 2つの処理装置の間における秘密鍵による通信プロトコルの実行方法 - Google Patents
2つの処理装置の間における秘密鍵による通信プロトコルの実行方法Info
- Publication number
- JPH10511778A JPH10511778A JP8520265A JP52026596A JPH10511778A JP H10511778 A JPH10511778 A JP H10511778A JP 8520265 A JP8520265 A JP 8520265A JP 52026596 A JP52026596 A JP 52026596A JP H10511778 A JPH10511778 A JP H10511778A
- Authority
- JP
- Japan
- Prior art keywords
- message
- block
- operations
- bits
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
- G06Q20/40975—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1016—Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- Storage Device Security (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
(57)【要約】
2つの処理装置の間の秘密鍵によるプロトコルを実行する方法であって、該処理装置の少くとも1つは可搬式の記憶用媒体である。この装置は例えばモジュール式の多重化のような操作を実行する見地からモジュール式の演算操作を実行するデジタル処理回路に適合させられ、処理回路は秘密鍵暗号化作用を実行するために用いられ、該秘密鍵暗号化作用は、一連の反転可能の操作から成り、2つの操作、すなわちモジュール式演算操作と2値式論理操作、の少くとも1つの組合せを具備し、該操作は、送信されるべき通信文を暗号化または署名付与するため、または受信した通信文を解読するために適用される。
Description
【発明の詳細な説明】
2つの処理装置の間における秘密鍵による通信プロトコルの実行方法
本発明は、少なくとも1つがチップカードのような可搬式記憶媒体である2つ
の処理装置の間で通信プロトコルを使用するための方法を目的とする。
現在、情報の秘密性は、最大の関心事の1つであることを続けている。情報は
、評価が時に困難である場合があるにしても、形態の如何を問わず固有の価値を
有していることは明らかであるようにみえる。かくして、一企業ひいては一国家
の富は、大部分が、その過去、現在さらには将来におけるその活動を凝縮したも
のを収納している増々増大する巨大な書類及び電子文書の中に存在している。そ
の保有者が保護を裏づけていた紙の書類は、アクセスができるかぎり困難となっ
ている場所に隠されてきた。電子郵便及びファイリングの拡張は、問題を一変さ
せ、同じ自己防衛の必要性に応えることのできる解決法を探究させる誘因となっ
ている。
この分野においてもたらされた回答は、人物の一群により、或る一定の瞬間に
秘密情報を分割することにある。今日までに使用されてきた方法は、基礎演算(
2進加算、シフト、順列)を行なえるいかなる装置上ででも実行できる単純な演
算に基づくものである。
これらの方法は、その性質自体のため、難点が発見し難くしかも致命的な欠点
の無い論理を有する1つの機械を作るのに、きわめてち密で時間のかかる設計作
業を必要とする。システムの安全保護全体が基づいている秘密は、反対の場合に
は実際に開示されることになり、この開示はこのときこのシステムの破綻をひき
起こすことに
なる。
従って、効果的なプロトコルの構築は、時間的にも資源的にもきわめて重い投
資である。要するに、最大限の適合可能性の追求は、処理すべき情報量が大きい
だけになお一層性能の制限を導く。
本発明はこの問題を解決し、特に、システムの信頼性がこのハードウェアが保
守する情報の秘密性にのみ基づいているという事実によりひき起こされる製造上
の制約条件を除去することを可能にするものである。
本発明に従うと、この制約条件を一方では保守される秘密にそして他方では行
なわれる処理すなわちプロトコル自体に分布させることが提案されている。
この目的で、本発明に従うと、この方法は、公開鍵による暗号通信プロトコル
(DH,E1 Gamal,Schnorr,Fiat-Shamir等)の枠内で複雑な演算(例えばモジュ
ール式演算を使用する操作等)の実施に当初割当てられた資源(物質的又は論理
的)の利用により凍結された秘密鍵による暗号通信プロトコルを実現することを
可能にする。
複雑な演算(例えばモジュール式計算など)を実行できるようにする計算資源
の備わった装置が今まで知られてきており、例としては、Thomson社のST16CF54
回路、Philips社の83C852/5又はSLE44CP200といった回路を挙げることができる
。
本発明に従うと、このような資源は、適切な形で、すなわちわずかな時間しか
とらずしかも処理対象の情報の変形という点でデータに対する効果が高いような
演算を利用することによって、利用される。原理は、装置の性質(単なる8051又
は6805形式のマイクロ制御装置、80×86又は680×0系統のプロセッサ、進化し
たプロセッサ(PENTIUM、Alphaチップ、SUN又はRISC)及びパラレルプロセッサ
(例えば HYPERCUBE機)の如何にかかわらず、暗証を再構築できる
人物のみが復号できる暗号化された通信文(メッセージ)を得るべく秘密鍵と普
通の文字での情報を組合わせることによって、装置自体の心臓部と複雑な演算専
用の資源を同時に活用する演算を組合わせることにある。
このように、本発明は、モジュール式計算が例えば80ビット、160ビット又は
512ビット又はそれ以上の大きな数に関するものとなる可能性があり、しかも2
つの演算の組合せしか必要としない安全保護性のきわめてすぐれたシステムを提
案する。
本発明は、より特定的には、少なくとも1つが可搬式記憶媒体である2つの処
理装置の間の秘密鍵によるプロトコルの実用方法であって、
モジュール式乗算の演算を使用するモジュール式計算形式の演算を実行するに
適したデジタルの処理回路を装置に設置する段階、
1つはモジュール式計算形式のもので他の1つは2値論理に関するものである
2つの演算の組合せを少なくとも含む一連の可逆的演算から成る秘密鍵による暗
号化関数を使用するためにこの処理回路を利用する段階、および、
暗号化又は署名のため伝送されるべきメッセージに対して、又は復号するため
受理したメッセージに対してこの関数を適用する段階、
を含むことを主たる特徴とする方法実現することを目的としている。
あらゆる長さのメッセージを処理するためには、あらゆる処理の前にNビット
のq個のブロックxへの分割を行なう。
本発明の他の1つの目的によれば、秘密鍵による暗号化関数は、モジュール式
乗算を使用する順列であるものと排他的論理和論理演算という2つの演算の1つ
の組合せを含み、このようにして、fは
、
であるものであり、ここにxは、メッセージのNビットの1ブロックを表わし、
K1及びK2は、N個のビット上の第1及び第2の秘密鍵を表わし、
nは、Nビットの奇数の数を表わし、
*は、モジュロn乗算の演算を表わしている。
本発明の他の1つの形態によれば、使用者は、K1≠K2又はK1=K2を選択す
ることができる。
本発明の他の1つの形態によれば、1つの装置はメッセージを送る際に、反復
的に関数fを各ブロックxiに対して適用することから成る第1の処理をメッセ
ージ上で実施する。
好ましくは、4以上の反復数pを用いる。
このようにして、第1の実施形態によれば、Aj及びAkは互いに下記のプロトコ
ルに従い通信する。プロトコルは、
● 装置Ajは、予めNビットの(q+1)個のブロックに分割されたメッセージ
Mの各々のブロックxを、メッセージの暗号化された
である)となるような形で暗号化し、
● 装置は、装置Akに対して(q+1)y個のブロックを送り、
● 装置Akは各yについて、yを復号しxを得るようにブロックy
れたもののNビットのブロックを表わす)となるようなfの逆関数である。
ベき数pは、fp(x)= f(f(f(f(x))))の要領で関数f及びgをp回適用する
ことを表わしている。従って関数fを反復的に適用する。提案された反復回数は
、プロトコルの安全保障性を保証する。
実際的には、メッセージのハッシングは以下の段階を行なうことから成る。
メッセージの第1のブロックx1の暗号化されたものyiを計算し、この場合
y1=E(x1)であり、
メッセージのブロックxiの残りの部品について yi= E(xi
して最後のブロックをとる。
他の1つの実施形態によれば、装置Aj及びAkが互いに通信し合う場合、装置Aj
は予めメッセージをNビットのq+1個のブロックに分割し、ブロックを2つの
レジスタの中に入れる。1つのメッセージのブロックxiが第1のレジスタ内に
入れられ、次のブロックxi+1は第2のレジスタの中に入れられる。装置Ajは、
1つのメッセージを送った時点で、下記の形の暗号化関数fによりメッセージの
暗号化を行なう。暗号化関数は:
● f(xi,xi+1)= yi,yi+1で
● E(xi,xi+1)= fp(xi,xi+1)
● yi= xi+1
である。
装置は、装置Akへ(q+1)y個のブロックを送る。
装置Akは、各々のブロックyiについて、(yi,yi+1)を復号し(xi,xi+1)を得
る態様でD(yi,yi+1)= gp(yi,yi+1)の演算を行ない、関数gはfの逆関数であ
り、この関数は
g(yi,yi+1)=xi,xi+1、
xi+1=yi、および、
により定義される。
装置Akはこのようにしてメッセージを再構築する。
復号を可能にする逆方向の応用は、順方向の応用と全く同じ形式のものである
。従って、上述のように複数の関数fを適用することにより、対称的な暗号化シ
ステムを構築することが可能である。
この場合、反復数は、このスキーマに第1の解決法と同等の安全保護を与える
ように8以上の数として選択されることになる。
ブロックxの暗号化及び暗号化されたもののブロックyの復号を可能にするこ
の関数に基づくプロトコルは、下記の通りである。このプロトコルは:
y、
ここに、gは、以上で定義づけしたとおりfの逆関数であり、
yは、暗号化されたもののNビットのブロックを表わす。
前述の暗号化関数は、任意の長さのメッセージをハッシングするために利用で
きるであろう。
1つのメッセージのハッシングは、ハッシングされたメッセージ値を表わす最
後の暗号化された値しか保存しないように、暗号化されたブロック毎に値を組合
わせることによって行なわれる。
実際的には、メッセージのハッシングは、次の段階を実施することから成る。
E(xi,xi+1)=f8(xi,xi+1)であるとして、
メッセージの最初の2つのブロック(x1,x2)の暗号化されたもの(y1
,y2)を計算し、この場合y1,y2=E(xl,x1)であり、
メッセージのブロック対(xi,xi+1)の残りの部分について
算を行ない、ハッシングされたメッセージ値として最後のブロックをとる。
暗号化するか又はハッシングすべきモジュロ、鍵及びブロックのビット長Nは
、好ましくは、使用する装置に応じて、80ビット又は 160,512,640,1024又は
それ以上である。モジュロとして利用される数は奇数となる。
好ましくは同様に、数n=2N−1を利用する。
可搬式機器は、チップカード又はPCMCIAカード、バッジ、非接触型カード又は
その他全ての安全保障のモジュールを備えた機器となる。
交換される信号は、電気信号又は赤外線信号又はラジオ波であることが考えら
れる。
本発明のその他の特徴及び利点は、図面を参照しながら、全く制限的意味をも
たない例として示される記述からより明らかになるであろう。図面において、
第1図は、本発明による方法を使用する装置の概念的な図を表わす。
第2図は、1つのメッセージの暗号化/復号段階中に、本発明によるデジタル
処理回路を利用した他の1つの装置Akと装置Ajの間で伝送されるデータを表わす
。
この記述へ下記の部分においては、例として、単純化を期してチップカードの
場合が処理装置の一例として取り上げられる。
ここで提案されている本発明によれば、各々のチップカードは、処理ユニット
の CPU11、通信インターフェイス10、ランダムアクセスメモリ(RAN)及び/又は
読出し専用メモリ(ROM)14及び/又は消去可能プログラム可能ROM(一般には電気
的消去・書込み可能 PROM)(EPROM又はEEPROM)で構成されている。
各カードは、提案される手順に応じてメッセージの暗号化及び/又は復号を行
なうことができる。
チップカードのメモリ ROM14及び/又はユニットの CPU11は、大きい数字に対
する算術演算特に乗算、反転及びモジュール式低減を迅速に行なうことを可能に
する。既知の要領で、これらの演算の幾つかをまとめることを考えることができ
る(例えば、モジュール式低減を直接乗算に組み込むことができる)。
DESのようなアルゴリズムの実行の場合と同様に、RAMメモリは、暗号化しなけ
ればならないメッセージMのN個のビット上にブロックxを包含する。E(E)PROM
記憶装置15は、キーK,K1及びK2を包含する。
ユニットの CPU11は、既知の態様で、アドレス及びデータバス16、通信インタ
ーフェイス10を介して、メモリ13,14及び15の読取り及び書込み演算を指令する
。
各々のチップカードは、物理的保護17により外界から保護されている。これら
の保護は、無許可のあらゆるエンティティが秘密鍵Kを得るのを妨げるに充分な
ものでなければならぬ。
これに関連して今日最も使用されている技術は安全保障のモジュール内へチッ
プを内蔵することそして温度、光ならびに異常クロック周波数及び電圧の変動を
検出することのできる装置をチップに備えることである。メモリアクセスのスク
ランブルのような、特殊ではあるが既知のものである設計技術も同様に利用され
る。
チップカードと同じ機能を有する安全保障のモジュールを利用する装置は、同
様の態様で暗号化及び復号の演算を実行することができるであろう。
提案される本発明の一般的枠内において、通常公開鍵暗号通信形式の演算に割
当てられた資源を用いる対称な暗号化アルゴリズムの使用は、以下に記す処理を
実行し、カードを本発明による他の1つのカードであることが可能な確認装置の
間で少なくとも下記の信号を交換することにより実行される。この信号とは:
予め、長さLのメッセージの暗号化を行なう装置は、このメッセージを分割し
てNビットの(q+1)個のブロックを得る。r<NでL=(q*N+r)ビッ
トである場合、装置はメッセージをq+1個のブロック、すなわち、長さNビッ
トのブロックq個とrビットのブロック1個に分割する。
Nビットのq+1個のブロックを得るように(q+1)1番目のブロックを零
で補完し、次に、下記の演算を行なうことにより各ブロックxiを暗号化する。
この演算とは:
KはNビット上の秘密鍵を表わし、
nはNビットの奇数の数を表わし、
その後、装置は、復号を行なう装置へ暗号化されたものの(q+1)yi個の
ブロックを送る。
メッセージの復号を行なう装置は、各々のブロックyiについて下記の計算を
行なう。この計算は:
mod n= xi、であり、
最後に装置はメッセージM=x1|x2|...|xi+1を再構築する。
本発明の第2の変形形態は、暗号化すべきメッセージのブロックを含むNビッ
トの2つのレジスタ上で動作する公開鍵暗号通信に通常割当てられた資源を用い
る、対称的暗号化の第2の実施形態を提案することを目的とする。
長さLの1つのメッセージの暗号化を実行する装置は、前述のとおり切断を行
なう。
r<Nで長さL=(q*N+r)ビットのメッセージについて、この装置はこ
のメッセージをq+1個のブロックすなわち、長さNビットのブロックq個とr
ビットのブロック1個に切断する。この装置は、零で(q+1)i番目のブロッ
クを補完し、次に、下記の計算を行なうことにより各ブロックxi暗号化する。
この計算は:
E(xi,xi+1)=f8(xi,xi+1)
ここに、f(xi,xi+1)=yi,yi+1
yi=xi+1
K1及びK2はNビット上の秘密鍵
nはNビットの奇数の数
次に、装置は、復号を実行する装置へ、暗号化されたものの(q+1)yi個
のブロックを送る。
メッセージの復号を実行する装置は、各々のブロックyi上で下記の計算を行
なう。この計算は:
D(yi,yi+1)= g*(yi,yi+1)
ここに、g(yi,yi+1)= xi,xi+1
xi+1= yi
である。
最後に、装置はメッセージM=x1|x2|...|xq+1を再構築する。
処理をより良く理解するための一例として、関数fの2つの相互作用を行なう
場合、下記の関係式が得られる。この関係式は:
である。
本発明による方法は、例えば、これを電子的署名又は上述のような秘密鍵プロ
トコルの使用に応用するべく、メッセージのハッシングを実現できるようにする
。
すなわち、例えば、以下の要領でメッセージのハッシングを行なうため前述の
アルゴリズムの2つの暗号化関数を利用することである。すなわち、
第1の変形形態は下記のとおりである。この変形形態は:
メッセージの最初のブロックx1の暗号化されたものy1を計算し、この場合
y1=E(x1)であり、
メッセージのブロックxiの残りの部分についてyi= E(xi
最後のブロックをとる。
第2の変形形態は下記のとおりである。この変形形態は:
E(xi,xi+1)=f8(xi,xi+1)として、
メッセージの最初の2つのブロック(x1,x2)の暗号化されたもの(y1,y2
)を計算し、この場合y1,y2=E(x1,x1)であり、
メッセージのブロック対(xi,xi+1)の残りのものについて、
算し、ハッシングされたメッセージ値として最後のブロックをとる。
このように、本発明は、通常公開鍵暗号通信に割当てられる処理回路をメッセ
ージを交換する装置の中に導入したために、凍結された秘密鍵による暗号化プロ
トコルを提供することを可能にする。
Claims (1)
- 【特許請求の範囲】 1.少なくとも1つが可搬式記憶媒体である2つの処理装置の間における秘密 鍵によるプロトコルの実行方法であって、該方法は、 モジュール式乗算の演算を使用するモジュール式演算形式の演算を実行するに 適するデジタルの処理回路を装置に設置する段階、 1つはモジュール式計算形式のもので他の1つは2値論理に関するものである 2つの演算の組合せを少なくとも含む一連の可逆的演算から成る秘密鍵による暗 号化関数を使用するためにこの処理回路を利用する段階;および、 暗号化又は署名のため伝送されるべき通信文に対し、又は復号するため受理し た通信文に対しこの関数を適用する段階、 を具備することを特徴とする実行方法。 2.デジタル処理回路があらゆる処理の前にNビットのxi個のブロックへの 分割を実行することを特徴とする請求の範囲1記載の方法。 3.一連の演算は、モジュール式乗算を使用する順列であるものと排他的論理 和論理演算という2つの演算の1つの組合せを少なくとも含み、この組合せは、 という秘密鍵暗号化関数fにより定義され、ここに、 xは、通信文のNビットの1ブロックを表わし、 K1及びK2は、N個のビット上の第1及び第2の秘密鍵を表わし、 nは、Nビットの奇数の数を表わし、 *は、モジュロn乗算の演算を表わす、 ことを特徴とする請求の範囲1又は2記載の方法。 4.1つの装置が通信文を送る際に、反復的に関数fを各ブロックxiに対し て適用することから成る第1の処置を通信文上で実行することを特徴とする請求 の範囲3記載の方法。 5.反復数pが少なくとも4に等しいことを特徴とする請求の範囲4記載の方 法。 6.装置Aj及びAkが互いに、 ● 予め装置Ajが通信文をNビットの(q+1)個のブロックに分割し、 ● 装置Ajは、通信文の暗号化されたブロックgが、E(x)= fp(x Mの各々のブロックxを暗号化し、 ● 装置は、装置Akに対し(q+1)y個のブロックを送出し、 ● 装置Akは、各yについて、ブロックyの復号を実行するためD( あり、ここにyは暗号化されたもののNビットのブロックを表わす、 というプロトコルに従い互いに通信することを特徴とする請求の範囲1〜5のい ずれか1項に記載の方法。 7.通信文は、Nビットの(q+1)個のブロックに分割され、1つの通信文 の1つのブロックxiは第1のレジスタ内に置かれ、その次のブロックxi+1は第 2のレジスタの中に入れられ、又装置は、f(xi,xi+1)= yi,yi+1としてE(xi, xi+1)= fP(x った後、暗号化された通信文を送出し、装置は、装置Akに対して( q+1)yi個のブロックを送出し、装置Akは各々のブロックyiについて、(yi ,yi+1)を復号し(xi,xi+1)を得る形でD(yi,yi+1)= gp(yi,yi+1)の演算を行 ない、ここに関数gはfの逆関数であり、この関数はg(yi,yi+1)= xi,xi+1( なお式中 x 構築する、 ことを特徴とする請求の範囲1〜6のいずれか1項に記載の方法。 8.処理回路は通信文のハッシングを実行するために利用され、装置Ajが長さ Lの通信文Mをハッシングした時点で、回路は、E(x メッセージの第1のブロックx1の暗号化されたものyiをy1=E(x1)として 計算し、 後のブロックを採用する、 ことを特徴とする請求の範囲1〜6のいずれか1項に記載の方法。 9.通信文のハッシングを行なうために処理回路が利用され、及びこのとき装 置Ajが長さLの通信文Mをハッシングした時点で回路は、E(xi,xi+1)=f8(xi, xi+1)の段階を実行し、その場合に、 通信文の最初の2つのブロック(x1,x2)の暗号化されたもの(y1,y2 )をy1,y2=E(x1,x1)として計算し、 メッセージのブロック対(xi,xi+1)の残りの部分について 算を行ないハッシングされた通信文の値として最後のブロックを採用する、 ことを特徴とする請求の範囲7記載の方法。 10.モジュール式計算が大きな数に関するものである、ことを特徴とする請求 の範囲1〜9のいずれか1項に記載の方法。 11.機器{Aj}がチップカード、PCMCIAカード、バッジ、非接触型カード、そ の他全ての可搬式の機器又はこれらの可搬式の機器と同じ機能を有する安全モジ ュールを備えた他の全ての装置である、ことを特徴とする請求の範囲1〜10のい ずれか1項に記載の方法。 12.各々の機器Ai間の通信が電子信号の交換によって実行される、ことを特徴 とする請求の範囲1〜11のいずれか1項に記載の方法。 13.各機器Ai間の通信が、ラジオ波又は赤外線信号の交換により実現される、 ことを特徴とする請求の範囲1〜12のいずれか1項に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR9415804A FR2728981A1 (fr) | 1994-12-28 | 1994-12-28 | Procede pour la mise en oeuvre d'un protocole de communication a cle privee entre deux dispositifs de traitement |
| FR94/15804 | 1994-12-28 | ||
| PCT/FR1995/001735 WO1996020461A1 (fr) | 1994-12-28 | 1995-12-26 | Procede pour la mise en ×uvre d'un protocole de communication a cle secrete entre deux dispositifs de traitement |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10511778A true JPH10511778A (ja) | 1998-11-10 |
Family
ID=9470359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8520265A Pending JPH10511778A (ja) | 1994-12-28 | 1995-12-26 | 2つの処理装置の間における秘密鍵による通信プロトコルの実行方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6226382B1 (ja) |
| EP (1) | EP0800691B1 (ja) |
| JP (1) | JPH10511778A (ja) |
| AT (1) | ATE179009T1 (ja) |
| AU (1) | AU4451696A (ja) |
| CA (1) | CA2208983A1 (ja) |
| DE (1) | DE69509127T2 (ja) |
| ES (1) | ES2132764T3 (ja) |
| FR (1) | FR2728981A1 (ja) |
| WO (1) | WO1996020461A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7081806B2 (en) | 2001-08-03 | 2006-07-25 | Fujitsu Limited | Key information issuing device, wireless operation device, and program |
Families Citing this family (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000165375A (ja) | 1998-11-30 | 2000-06-16 | Hitachi Ltd | 情報処理装置、icカード |
| US6408075B1 (en) | 1998-11-30 | 2002-06-18 | Hitachi, Ltd. | Information processing equipment and IC card |
| US7889052B2 (en) | 2001-07-10 | 2011-02-15 | Xatra Fund Mx, Llc | Authorizing payment subsequent to RF transactions |
| US7239226B2 (en) | 2001-07-10 | 2007-07-03 | American Express Travel Related Services Company, Inc. | System and method for payment using radio frequency identification in contact and contactless transactions |
| US7156301B1 (en) | 1999-09-07 | 2007-01-02 | American Express Travel Related Services Company, Inc. | Foldable non-traditionally-sized RF transaction card system and method |
| US7093767B2 (en) | 1999-09-07 | 2006-08-22 | American Express Travel Related Services Company, Inc. | System and method for manufacturing a punch-out RFID transaction device |
| US7306158B2 (en) | 2001-07-10 | 2007-12-11 | American Express Travel Related Services Company, Inc. | Clear contactless card |
| US7837116B2 (en) | 1999-09-07 | 2010-11-23 | American Express Travel Related Services Company, Inc. | Transaction card |
| US7070112B2 (en) | 1999-09-07 | 2006-07-04 | American Express Travel Related Services Company, Inc. | Transparent transaction device |
| US8429041B2 (en) | 2003-05-09 | 2013-04-23 | American Express Travel Related Services Company, Inc. | Systems and methods for managing account information lifecycles |
| US7172112B2 (en) | 2000-01-21 | 2007-02-06 | American Express Travel Related Services Company, Inc. | Public/private dual card system and method |
| US7268668B2 (en) | 2003-05-09 | 2007-09-11 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction instrument |
| US8543423B2 (en) | 2002-07-16 | 2013-09-24 | American Express Travel Related Services Company, Inc. | Method and apparatus for enrolling with multiple transaction environments |
| US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| GB2369317B (en) * | 2000-11-28 | 2002-10-02 | Colin Maxwell Wade | Ductile material lance joiner |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US7542942B2 (en) | 2001-07-10 | 2009-06-02 | American Express Travel Related Services Company, Inc. | System and method for securing sensitive information during completion of a transaction |
| US7705732B2 (en) | 2001-07-10 | 2010-04-27 | Fred Bishop | Authenticating an RF transaction using a transaction counter |
| US7925535B2 (en) | 2001-07-10 | 2011-04-12 | American Express Travel Related Services Company, Inc. | System and method for securing RF transactions using a radio frequency identification device including a random number generator |
| US8284025B2 (en) | 2001-07-10 | 2012-10-09 | Xatra Fund Mx, Llc | Method and system for auditory recognition biometrics on a FOB |
| US7303120B2 (en) | 2001-07-10 | 2007-12-04 | American Express Travel Related Services Company, Inc. | System for biometric security using a FOB |
| US9031880B2 (en) | 2001-07-10 | 2015-05-12 | Iii Holdings 1, Llc | Systems and methods for non-traditional payment using biometric data |
| US8548927B2 (en) | 2001-07-10 | 2013-10-01 | Xatra Fund Mx, Llc | Biometric registration for facilitating an RF transaction |
| US20040236699A1 (en) | 2001-07-10 | 2004-11-25 | American Express Travel Related Services Company, Inc. | Method and system for hand geometry recognition biometrics on a fob |
| US7503480B2 (en) | 2001-07-10 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Method and system for tracking user performance |
| US9454752B2 (en) | 2001-07-10 | 2016-09-27 | Chartoleaux Kg Limited Liability Company | Reload protocol at a transaction processing entity |
| US8001054B1 (en) | 2001-07-10 | 2011-08-16 | American Express Travel Related Services Company, Inc. | System and method for generating an unpredictable number using a seeded algorithm |
| US7827106B2 (en) | 2001-07-10 | 2010-11-02 | American Express Travel Related Services Company, Inc. | System and method for manufacturing a punch-out RFID transaction device |
| US8538863B1 (en) | 2001-07-10 | 2013-09-17 | American Express Travel Related Services Company, Inc. | System and method for facilitating a transaction using a revolving use account associated with a primary account |
| US7249112B2 (en) | 2002-07-09 | 2007-07-24 | American Express Travel Related Services Company, Inc. | System and method for assigning a funding source for a radio frequency identification device |
| US7463133B2 (en) | 2001-07-10 | 2008-12-09 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device operable to store multiple distinct calling card accounts |
| US7119659B2 (en) | 2001-07-10 | 2006-10-10 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device for use in a private label transaction |
| US7429927B2 (en) | 2001-07-10 | 2008-09-30 | American Express Travel Related Services Company, Inc. | System and method for providing and RFID transaction device |
| US7996324B2 (en) | 2001-07-10 | 2011-08-09 | American Express Travel Related Services Company, Inc. | Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia |
| US7121471B2 (en) | 2001-07-10 | 2006-10-17 | American Express Travel Related Services Company, Inc. | Method and system for DNA recognition biometrics on a fob |
| US7059531B2 (en) | 2001-07-10 | 2006-06-13 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a fob |
| US7746215B1 (en) | 2001-07-10 | 2010-06-29 | Fred Bishop | RF transactions using a wireless reader grid |
| US7543738B1 (en) | 2001-07-10 | 2009-06-09 | American Express Travel Related Services Company, Inc. | System and method for secure transactions manageable by a transaction account provider |
| US9024719B1 (en) | 2001-07-10 | 2015-05-05 | Xatra Fund Mx, Llc | RF transaction system and method for storing user personal data |
| US7154375B2 (en) | 2001-07-10 | 2006-12-26 | American Express Travel Related Services Company, Inc. | Biometric safeguard method with a fob |
| US7228155B2 (en) | 2001-07-10 | 2007-06-05 | American Express Travel Related Services Company, Inc. | System and method for remotely initializing a RF transaction |
| US7668750B2 (en) | 2001-07-10 | 2010-02-23 | David S Bonalle | Securing RF transactions using a transactions counter |
| US7493288B2 (en) | 2001-07-10 | 2009-02-17 | Xatra Fund Mx, Llc | RF payment via a mobile device |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US8960535B2 (en) | 2001-07-10 | 2015-02-24 | Iii Holdings 1, Llc | Method and system for resource management and evaluation |
| US7360689B2 (en) | 2001-07-10 | 2008-04-22 | American Express Travel Related Services Company, Inc. | Method and system for proffering multiple biometrics for use with a FOB |
| US7312707B1 (en) | 2001-07-10 | 2007-12-25 | American Express Travel Related Services Company, Inc. | System and method for authenticating a RF transaction using a transaction account routing number |
| US7762457B2 (en) | 2001-07-10 | 2010-07-27 | American Express Travel Related Services Company, Inc. | System and method for dynamic fob synchronization and personalization |
| US8635131B1 (en) | 2001-07-10 | 2014-01-21 | American Express Travel Related Services Company, Inc. | System and method for managing a transaction protocol |
| US8294552B2 (en) | 2001-07-10 | 2012-10-23 | Xatra Fund Mx, Llc | Facial scan biometrics on a payment device |
| US7103180B1 (en) * | 2001-10-25 | 2006-09-05 | Hewlett-Packard Development Company, L.P. | Method of implementing the data encryption standard with reduced computation |
| CN100385549C (zh) * | 2002-07-08 | 2008-04-30 | 皇家飞利浦电子股份有限公司 | 记录载体上的集成电路的数据保持 |
| US7587756B2 (en) | 2002-07-09 | 2009-09-08 | American Express Travel Related Services Company, Inc. | Methods and apparatus for a secure proximity integrated circuit card transactions |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| US7268667B2 (en) | 2003-05-09 | 2007-09-11 | American Express Travel Related Services Company, Inc. | Systems and methods for providing a RF transaction device operable to store multiple distinct accounts |
| US7318550B2 (en) | 2004-07-01 | 2008-01-15 | American Express Travel Related Services Company, Inc. | Biometric safeguard method for use with a smartcard |
| US7314165B2 (en) | 2004-07-01 | 2008-01-01 | American Express Travel Related Services Company, Inc. | Method and system for smellprint recognition biometrics on a smartcard |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4549308A (en) * | 1982-07-12 | 1985-10-22 | At&T Bell Laboratories | Secure mobile radio telephony |
| FR2566155B1 (fr) * | 1984-06-19 | 1988-01-29 | Cii Honeywell Bull | Procede et systeme pour chiffrer et dechiffrer des informations transmises entre un dispositif emetteur et un dispositif recepteur |
| US4748668A (en) * | 1986-07-09 | 1988-05-31 | Yeda Research And Development Company Limited | Method, apparatus and article for identification and signature |
| JP2683022B2 (ja) * | 1988-04-13 | 1997-11-26 | 株式会社日立製作所 | データ秘匿方式 |
| US4956863A (en) * | 1989-04-17 | 1990-09-11 | Trw Inc. | Cryptographic method and apparatus for public key exchange with authentication |
| HK1003338A1 (en) * | 1990-05-18 | 1998-10-23 | Nagravision S.A. | Device for converting a digital block and the use thereof |
| DE4107266C2 (de) * | 1991-03-07 | 1998-11-19 | Deutsche Telekom Ag | Verfahren zur schnellen Ver- oder Entschlüsselung großer Dateien mit Hilfe einer Chipkarte |
| CA2164768C (en) * | 1995-12-08 | 2001-01-23 | Carlisle Michael Adams | Constructing symmetric ciphers using the cast design procedure |
-
1994
- 1994-12-28 FR FR9415804A patent/FR2728981A1/fr active Granted
-
1995
- 1995-12-26 EP EP95943279A patent/EP0800691B1/fr not_active Expired - Lifetime
- 1995-12-26 JP JP8520265A patent/JPH10511778A/ja active Pending
- 1995-12-26 AT AT95943279T patent/ATE179009T1/de not_active IP Right Cessation
- 1995-12-26 US US08/875,331 patent/US6226382B1/en not_active Expired - Lifetime
- 1995-12-26 DE DE69509127T patent/DE69509127T2/de not_active Expired - Fee Related
- 1995-12-26 ES ES95943279T patent/ES2132764T3/es not_active Expired - Lifetime
- 1995-12-26 WO PCT/FR1995/001735 patent/WO1996020461A1/fr not_active Ceased
- 1995-12-26 AU AU44516/96A patent/AU4451696A/en not_active Abandoned
- 1995-12-26 CA CA002208983A patent/CA2208983A1/fr not_active Abandoned
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7081806B2 (en) | 2001-08-03 | 2006-07-25 | Fujitsu Limited | Key information issuing device, wireless operation device, and program |
| US7561695B2 (en) | 2001-08-03 | 2009-07-14 | Fujitsu Limited | Key information issuing device, wireless device, and medium |
| US8437477B2 (en) | 2001-08-03 | 2013-05-07 | Fujitsu Limited | Key information issuing device, wireless operation device, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| AU4451696A (en) | 1996-07-19 |
| EP0800691B1 (fr) | 1999-04-14 |
| DE69509127T2 (de) | 1999-10-28 |
| CA2208983A1 (fr) | 1996-07-04 |
| WO1996020461A1 (fr) | 1996-07-04 |
| DE69509127D1 (de) | 1999-05-20 |
| US6226382B1 (en) | 2001-05-01 |
| FR2728981B1 (ja) | 1997-02-14 |
| EP0800691A1 (fr) | 1997-10-15 |
| ATE179009T1 (de) | 1999-04-15 |
| ES2132764T3 (es) | 1999-08-16 |
| FR2728981A1 (fr) | 1996-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH10511778A (ja) | 2つの処理装置の間における秘密鍵による通信プロトコルの実行方法 | |
| JP5306465B2 (ja) | セキュアなメモリに応用するメッセージ認証コードの事前計算 | |
| EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
| EP1440535B1 (en) | Memory encrytion system and method | |
| JP3558488B2 (ja) | 暗号通信システム | |
| JP3871996B2 (ja) | データ分割管理方法及びプログラム | |
| CN107070660B (zh) | 一种区块链加密射频芯片的存储设计方法 | |
| JP2001510583A (ja) | 公開かぎ暗号装置及び方法 | |
| TW201812638A (zh) | 區塊鏈加密射頻晶片存儲設計方法 | |
| CN100583739C (zh) | 加密装置、加密方法及其存储介质 | |
| CN110710155A (zh) | 渐进式密钥加密算法 | |
| WO2008031109A2 (en) | System and method for encrypting data | |
| CN101394268B (zh) | 基于广义信息域的高级加密系统及方法 | |
| JP2008513811A (ja) | 計算変換の方法及びシステム | |
| US7657034B2 (en) | Data encryption in a symmetric multiprocessor electronic apparatus | |
| Jabbar et al. | Information security based on sub-system keys generator by utilizing polynomials method and logic gate | |
| KR101105384B1 (ko) | 키 암호화 및 셔플링이 적용된 부채널 공격에 안전한 키 관리방법 | |
| CN117997639A (zh) | 一种轻量级区块链加密认证系统及标签生成和加密方法 | |
| US8681972B2 (en) | Method of executing a cryptographic calculation | |
| TW201243731A (en) | Authenticator, authenticatee and authentication method | |
| CA2327037A1 (en) | Method to detect fault attacks against cryptographic algorithms | |
| JPS63232539A (ja) | コ−ドブツク暗号システム | |
| Sri et al. | Concealing the Data Using Cryptography | |
| Budzik et al. | Encryption-based Security in Wearable Devices | |
| Kadukar et al. | Modified SIMON Approach towards Lightweight Cryptography Scheme for Multi Data Key Pair Combination. |