JP7423293B2 - Authentication device, authenticated device, authentication method, authenticated method, and computer program. - Google Patents
Authentication device, authenticated device, authentication method, authenticated method, and computer program. Download PDFInfo
- Publication number
- JP7423293B2 JP7423293B2 JP2019224920A JP2019224920A JP7423293B2 JP 7423293 B2 JP7423293 B2 JP 7423293B2 JP 2019224920 A JP2019224920 A JP 2019224920A JP 2019224920 A JP2019224920 A JP 2019224920A JP 7423293 B2 JP7423293 B2 JP 7423293B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- challenges
- response
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、チャレンジ・レスポンス方式を用いた認証装置、被認証装置、認証方法、被認証方法、及びコンピュータプログラムに関する。 The present invention relates to an authentication device, an authenticated device, an authentication method, an authenticated method, and a computer program using a challenge-response method.
接続する機器が正規のものであるかを判定する手段の一つにチャレンジ・レスポンス方式による認証方式が広く用いられている。チャレンジ・レスポンス認証方式とは、まず、両者で取り決めたルールに従いお互いしか知りえない情報をもとに毎回異なるチャレンジに対してレスポンスを生成する。そして、生成されたレスポンスが両者で取り決めたルールに則って生成されたものであるかを検証することにより機器を認証する方式である。チャレンジ・レスポンス認証で機器認証を実現する装置ではリソースが限られているデバイスが多い。そのようなリソースが限られているデバイスでは比較的軽量な回路規模で実現が可能である共通鍵暗号方式を用いるのが一般的である。共通鍵暗号方式としてAES(非特許文献1)が規格として決められており広く使用されている。暗号鍵の秘匿性が確保されている限りにおいて、共通鍵暗号方式は暗号学的に安全であることが証明されており、解読は極めて困難である。 A challenge-response authentication method is widely used as a means of determining whether a connected device is legitimate. The challenge-response authentication method first generates a response to a different challenge each time based on information known only to each other, according to rules agreed upon by both parties. This method authenticates the device by verifying whether the generated response was generated in accordance with rules agreed upon by both parties. Many devices that implement device authentication using challenge-response authentication have limited resources. In such devices with limited resources, it is common to use a common key cryptosystem that can be implemented with a relatively lightweight circuit scale. AES (Non-Patent Document 1) has been determined as a standard as a common key cryptosystem and is widely used. As long as the confidentiality of the encryption key is ensured, the common key cryptosystem has been proven to be cryptographically safe and is extremely difficult to decipher.
しかしながら、最近では統計学を用いて前記暗号学的に安全の根拠となっている暗号鍵を推定するサイドチャネル攻撃と呼ばれる手法が研究・提案されている。該研究においては、機器動作中の消費電力や電磁波といった回路から漏れているサイドチャネル情報を測定し、暗号回路への入出力と合わせて解析することによって暗号鍵を推定・導出する技術が提案されている。これらの手法は攻撃者がデバイスを破壊せずともサイドチャネル情報を取得することのみで攻撃できるため比較的容易に実現できてしまうリスクがあり、暗号処理回路・プログラムにおいては対策が求められている。 However, recently, a method called a side channel attack has been researched and proposed, which uses statistics to estimate the encryption key that is the basis of cryptographic security. This research proposed a technology that estimates and derives cryptographic keys by measuring side channel information leaking from circuits, such as power consumption and electromagnetic waves during device operation, and analyzing it along with input and output to cryptographic circuits. ing. These methods pose a risk of being relatively easy to implement because an attacker can attack by simply acquiring side channel information without destroying the device, and countermeasures are required in cryptographic processing circuits and programs. .
サイドチャネル攻撃は入力データ(または出力データ)と得られた消費電力との相関を取ることにより、鍵を推定する手法である。代表的な攻撃手法の一つとしてDPA(Differential Power Analysis)と呼ばれる差分電力解析手法が提案されている。DPA手法では推定した鍵である推定鍵と、暗号処理回路への入出力と、測定で得られる消費電力などのサイドチャネル情報との相関に着目し、取得した複数のデータを用いて相関を統計学的に処理することで鍵を特定するものである。 A side channel attack is a method of estimating a key by correlating input data (or output data) with the obtained power consumption. A differential power analysis method called DPA (Differential Power Analysis) has been proposed as one of the typical attack methods. The DPA method focuses on the correlation between the estimated key, the input/output to the cryptographic processing circuit, and the side channel information such as power consumption obtained through measurement, and calculates the correlation statistically using multiple pieces of acquired data. The key is identified through scientific processing.
また、機器に対して規定外の電圧・クロックやレーザ・電磁波の照射をといった想定外の刺激を与えることで、内部処理にエラーを発生させそのエラーに対する挙動からフォルトインジェクション攻撃といった攻撃手法も提案されている。 Attack methods such as fault injection attacks have also been proposed, in which an error is generated in the internal processing by applying unexpected stimuli to the device, such as applying an unspecified voltage, clock, laser, or electromagnetic wave irradiation. ing.
フォルトインジェクション攻撃は、成否判定の条件分岐を狙ってフォルトを注入し判定をスキップさせ正規として認証させたり、フォルト注入された結果として得られる間違った処理結果と正常な処理結果との両方を手掛かりに暗号鍵を盗み出したりする攻撃である。 Fault injection attacks aim to inject a fault into a conditional branch of a success/failure judgment, causing the judgment to be skipped and authenticated as legitimate, or using both incorrect processing results and normal processing results obtained as a result of fault injection as clues. This is an attack that steals encryption keys.
以降、暗号鍵を盗み出す攻撃例としてサイドチャネル攻撃を例として説明するが、あくまで例示するものでありこの攻撃に限定するものではない。 Hereinafter, a side channel attack will be described as an example of an attack to steal an encryption key, but this is merely an example and is not limited to this attack.
チャレンジ・レスポンス認証においてはチャレンジ及びレスポンスが機器間の通信路を介してやり取りされるため傍受されやすく、入出力データを取得することが比較的容易である。これに加えて処理回路の消費電力を取得することによりサイドチャネル攻撃が可能となり、攻撃対象となりやすい。 In challenge-response authentication, challenges and responses are exchanged via communication channels between devices, so they are easily intercepted and it is relatively easy to obtain input and output data. In addition to this, by acquiring the power consumption of the processing circuit, side channel attacks are possible, making it an easy target for attacks.
また、機器に固定鍵として鍵を記憶しているデバイス等においては、鍵がサイドチャネル攻撃によって特定されてしまうとチャレンジ・レスポンス認証における両者が保持している秘密が第三者に知られてしまうことになり、非正規デバイスを作成されてしまう。
そのため、DPAへの対策手法として消費電力を均一にする方法(特許文献1)や暗号演算の消費電力を他の処理の消費電力で隠ぺいする方法(特許文献2)などが提案されている。しかしながら、特許文献1の手法では消費電力を均一にするために入力の選択肢が限られてしまい、チャレンジ・レスポンス認証には不向きである。また、特許文献2に記載の手法では、複数の暗号処理回路を必要とするため回路規模が大きくなり、リソースが限られているデバイスには適用が難しい。
Additionally, in devices that store keys as fixed keys in the device, if the key is identified through a side-channel attack, the secret held by both parties in challenge-response authentication may be known to a third party. As a result, a non-genuine device will be created.
Therefore, as countermeasures against DPA, a method of making power consumption uniform (Patent Document 1) and a method of concealing the power consumption of cryptographic operations with the power consumption of other processes (Patent Document 2) have been proposed. However, the method of Patent Document 1 limits input options in order to equalize power consumption, and is not suitable for challenge-response authentication. Further, the method described in Patent Document 2 requires a plurality of cryptographic processing circuits, which increases the circuit scale, making it difficult to apply to devices with limited resources.
本発明は、チャレンジ・レスポンス認証において、サイドチャネル攻撃耐性の向上と回路規模の削減とを両立することを目的とする。 An object of the present invention is to achieve both improvement in side-channel attack resistance and reduction in circuit scale in challenge-response authentication.
本発明は、上記課題を鑑みてなされたものであり、チャレンジ・レスポンス認証で用いられる認証装置であって、複数のチャレンジのデータを生成する生成手段と、前記複数のチャレンジのデータを被認証装置に送信する送信手段と、前記被認証装置から、複数のレスポンスのデータを受信する受信手段と、前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールおよび複数のレスポンスのデータに基づき、前記被認証装置の認証処理を行う認証手段と、を有することを特徴とする。 The present invention has been made in view of the above-mentioned problems, and is an authentication device used in challenge-response authentication, which includes a generation means for generating data of a plurality of challenges, and a data of the plurality of challenges to be authenticated. a sending means for transmitting data to a plurality of responses; a receiving means for receiving data of a plurality of responses from the authenticated device; a rule specifying a change in the input order and response order of the cryptographic processing of the plurality of challenge data ; and a plurality of rules. The present invention is characterized by comprising an authentication means for performing authentication processing of the authentication target device based on response data.
本発明によれば、チャレンジ・レスポンス認証において、サイドチャネル攻撃耐性の向上と回路規模の削減とを両立することが出来る。 According to the present invention, in challenge-response authentication, it is possible to both improve resistance to side channel attacks and reduce circuit scale.
(実施形態1)
以下に、図面を参照して、この発明の好適な実施の形態を詳しく説明する。なお、以下の実施の形態はあくまで例示であり、本発明の範囲を限定する趣旨のものではない。
(Embodiment 1)
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. Note that the following embodiments are merely illustrative, and are not intended to limit the scope of the present invention.
図1は、実施形態1のチャレンジ・レスポンス認証装置の構成を示すブロック図である。チャレンジ・レスポンス認証装置1は、認証装置10と被認証装置20によって構成される。認証装置10の送信するチャレンジを被認証装置20が受信できるよう接続され、また、被認証装置20の送信するレスポンスを認証装置10が受信できるように接続されている。認証装置10は、自身が送信したチャレンジに対して被認証装置20が生成したレスポンスを検証することで、被認証装置20が正規の装置であるか認証を行い、認証結果を上位のシステムに通知する。
FIG. 1 is a block diagram showing the configuration of a challenge-response authentication device according to a first embodiment. The challenge-response authentication device 1 includes an
次に、認証装置10および、被認証装置20の構成を説明する。認証装置10は、ルール記憶手段100、チャレンジ記憶手段101、チャレンジ生成手段102、チャレンジ送信手段103、レスポンス受信手段104、レスポンス記憶手段105、検証手段106、鍵記憶手段107によって構成される。被認証装置20はルール記憶手段200、チャレンジ記憶手段201、チャレンジ受信手段202、レスポンス記憶手段203、レスポンス送信手段204、レスポンス生成手段205、鍵記憶手段206によって構成される。認証装置10のルール記憶手段100と被認証装置20のルール記憶手段200には事前に共有した共通のルールが記憶されている。使用するアルゴリズム、チャレンジの暗号処理の入力順、レスポンス送信ルールといったレスポンスを生成するために必要である情報が共有されている。本実施形態では、共通鍵暗号方式として広く使用されているAES(Advanced Encryption Standard)を使って説明を行うが、他のアルゴリズムを使用しても構わない。認証装置10のルール記憶手段100と被認証装置20のルール記憶手段200には、レスポンス生成ルール3が保持されている。ルール記憶手段100及びルール記憶手段200は鍵と同等の安全性で守る必要があり、攻撃者がアクセスできないようセキュアストレージなどで保存されることが望ましい。初期のレスポンス生成ルール3の書き込みは、製品出荷時に工場などで、レスポンス生成ルール3を書き込むことで実現される。レスポンス生成ルール3は書き換え可能であってもよいし書き換え不可であってもよく、安全に事前に取り決めたルールを更新するプロトコルを構築し更新できるとより安全である。
Next, the configurations of the
次に、チャレンジ・レスポンス認証装置1における典型的な認証処理の流れを説明する。認証装置10では、まず、チャレンジ生成手段102によってチャレンジCHnが生成される。チャレンジCHnのサイズは、AESのブロック長の整数倍である必要がある。続いて、生成されたチャレンジCHnは、チャレンジ送信手段103を介して、被認証装置20に送信される。続いて、被認証装置20は、認証装置10から送信されたチャレンジCHnをチャレンジ受信手段202で受信する。続いて、受信したチャレンジCHnをチャレンジ記憶手段201に記憶する。レスポンス生成手段205において、チャレンジ記憶手段201に記憶されたチャレンジをルール記憶手段200に記憶されているレスポンス生成ルール3に従いレスポンスRSmが生成される。ここで、必要に応じて鍵記憶手段206よりレスポンス生成に使用する鍵を取得する。生成されたレスポンスRSmはレスポンス記憶手段203に記憶される。続いて、レスポンスRSmとして、レスポンス送信手段204を介して、認証装置10に送信する。続いて、認証装置10は、被認証装置20から送信されたレスポンスRSmをレスポンス受信手段104で受信する。続いて、受信したレスポンスRSmとチャレンジCHnを用いルール記憶手段100に記憶されているルールに従い生成した期待値と一致するか検証手段106で検証を行う。検証手段106の検証の結果、一致が確認された場合は、被認証装置20が、正規の装置と判断し、上位のシステムに認証が成功したことを通知する。一方、検証手段106の検証の結果、一致が確認されなかった場合は、被認証装置20が非正規の装置と判断し、上位システムに認証が失敗したことを通知する。
Next, a typical flow of authentication processing in the challenge-response authentication device 1 will be explained. In the
次に、図2を用いて、実施形態1における、認証装置10と被認証装置20の間のチャレンジ・レスポンス認証フローを説明する。認証装置10は、S100においてカウンタnに0を代入する。続いて、S101においてチャレンジCHnを生成する。続いて、S102において、チャレンジCHnを被認証装置20に送信し、カウンタnを1インクリメントする。認証装置10は送信するチャレンジCHnの数Nをルール記憶手段100より事前に取得しており、S103において送信するチャレンジCHnの数Nとの比較を行う。比較した結果カウンタnがNに満たない場合にはS101に戻りチャレンジCHnを送信するステップを繰り返し実施する。条件を満たしている場合レスポンスを受信する準備に入りS104においてカウンタmに0を代入する。被認証装置20は、S200において、カウンタnに0を代入する。S201においてチャレンジCHnを認証装置10から受信する。続いて、S202において、チャレンジCHnをチャレンジ記憶手段201に記憶し、カウンタnを1インクリメントする。続いて、S203において、受信したチャレンジ数nとルール記憶手段200より事前に取得した認証装置10より送信されるチャレンジCHnの数Nとを比較を行う。比較した結果カウンタnがNに満たない場合にはS201に戻りチャレンジCHnを受信するステップを繰り返し実施する。条件を満たしている場合レスポンスを受信する準備に入りS204においてカウンタmに0を代入する。続いてS205においてレスポンスRSmを生成し、レスポンス記憶手段203に記憶し、カウンタmを1インクリメントする。ここで生成するレスポンスは、ルール記憶手段200に記憶されている事前に取り決めたレスポンス生成ルール3に記載のアルゴリズムに則って生成する。レスポンス生成は処理回路1つを用いてシリアルに実施してもよいし、処理回路が複数ある場合には並列に実施してもよい。S206において、被認証装置はルール記憶手段200に記憶されているレスポンス送信数Mと生成したレスポンス数mの比較を行いmがMに満たない場合にはレスポンス生成S205のステップを繰り返す。条件を満たしている場合にはS207においてレスポンス記憶手段203に記憶されているレスポンスをルール記憶手段200に記憶されているレスポンス送信ルールに則りレスポンス順番を制御し入替る。なお、ここでは説明を簡単とするためレスポンス記憶手段203に記憶された順番を入れ替えるよう記載しているが、インデックス等で管理してもよいし、レスポンス生成時に取得するアドレスで制御してもよく入替手段は問わない。続いてS208でカウンタmに0を代入しS209においてレスポンスRSmを認証装置に送信し、カウンタmを1インクリメントする。S210においてルール記憶手段200に記憶されているレスポンス送信数Mとレスポンスを送信した数mの比較を行いmがMに満たない場合にはレスポンス送信S209を繰り返し実施する。ここで、S205からS210までの処理を図3(a)に示したルールの参考例を用いてより詳細に説明する。AES128bitの暗号化を用いる例であり、本実施形態においてはチャレンジ送信数N及びレスポンス送信数Mは共通暗号AESのブロック長である128bitを1ブロックとしブロックの個数を示している。6ブロック分をチャレンジとして送受信し、3ブロック分をレスポンスとして送受信する。S205においてはルールに記載されたレスポンス生成ルール30を用いてルールを生成する。レスポンス生成ルール30はさらに利用チャレンジ300、暗号処理の入力順301、レスポンス順302から構成される。暗号処理Encnのnを暗号処理順番として説明する。チャレンジCH2が暗号処理Enc3の入力として利用され、レスポンスRS1として送信される。次にチャレンジCH3が暗号処理Enc2で入力として使用され、暗号化された結果がレスポンスRS3として、さらにチャレンジ6が暗号処理Enc1で入力として使用されレスポンスRS2として送信される。
Next, a challenge-response authentication flow between the authenticating
続いて、S105において、認証装置10は被認証装置20からレスポンスRSmを受信する。続いて、S106において、レスポンス記憶手段105に受信したレスポンスRSmを記憶し、カウンタmを1インクリメントする。続いてS107受信したレスポンスの数mとルール記憶手段100に記憶されているレスポンス送信数Mとを比較を行いmがMに満たない場合にはレスポンス受信S105を繰り返し実施する。条件を満たしている場合にはS108において検証手段106は受信したレスポンスRSmすべてが、チャレンジCHnおよび事前に取り決めたルールに従い生成されたレスポンスであるかをレスポンス順番も含めて検証を行う。ここで事前に取り決めたルールはルール記憶手段100より取得し、必要に応じて鍵記憶手段107より鍵を取得する。S108の検証の結果、一致が確認されたら、被認証装置20は正規の装置と判断され、S109において、認証成功したことをシステムに通知する。一方、S108の検証の結果、一致が確認されなかったら、被認証装置は非正規の装置と判断され、S110において、認証失敗したことをシステムに通知する。
Subsequently, in S105, the
本提案による、発明の効果を説明する。 The effects of the invention according to this proposal will be explained.
従来例において、チャレンジ・レスポンス認証においては入出力データ(チャレンジCHn、レスポンスRSm)が通信路を介してやり取りされ、かつ、暗号処理中の消費電力等のサイドチャネルは攻撃者が入手することが可能であった。すなわち、サイドチャネル攻撃の耐性が持たれていなかった。そのため、暗号鍵の推定に対する攻撃に対して脆弱であった。また、暗号鍵は機器に固定で書き込まれることが多く、一度鍵が盗まれてしまうと、被認証装置を偽装し、非正規の機器を認証させることが可能となる。また、同一の共有鍵を複数の機器で使用していた場合には、影響は複数の機器にも及んでしまう。一方、本出願においては、チャレンジ・レスポンス認証の一連の流れにおいて、チャレンジCHn、レスポンスRSmとそれらを用いて実行される暗号処理との順番を入れ替える。これにより、入出力と波形とのマッピングを取ることが困難となり鍵の解析難易度が向上し、サイドチャネル攻撃耐性を増すことができる。ここで、図4を例として攻撃者が観測できる情報と照らし合わせて効果をより詳細に説明する。攻撃者は攻撃者が観測できない範囲40の結線情報を得ることができない。これらの情報は事前に取り決められたルール3に記載の内容と等価である。攻撃者はチャレンジCH1(400)からチャレンジCH6(405)とサイドチャネルとして観測できる電力波形1(440)から電力波形3(442)とから解析しようと試みる。しかし、電力波形1(440)はチャレンジCH6(405)から生成された波形であり、この対応関係は観測できないことからサイドチャネル攻撃は難しい。レスポンスRS1(430)からレスポンスRS3(432)も同様に電力波形440から電力波形442との相関が取れないため解析は難しい。
In conventional examples, in challenge-response authentication, input/output data (challenge CHn, response RSm) is exchanged via a communication path, and side channels such as power consumption during encryption processing can be obtained by an attacker. Met. In other words, it was not resistant to side channel attacks. Therefore, it was vulnerable to attacks on encryption key estimation. Further, the encryption key is often written in a fixed manner in the device, and once the key is stolen, it becomes possible to disguise the device to be authenticated and authenticate an unauthorized device. Furthermore, if the same shared key is used by multiple devices, the impact will extend to the multiple devices as well. On the other hand, in the present application, the order of the challenge CHn, the response RSm, and the cryptographic processing executed using them is changed in the series of challenges and responses authentication. This makes it difficult to map input/output and waveforms, increasing the difficulty of key analysis and increasing resistance to side channel attacks. Here, the effect will be explained in more detail using FIG. 4 as an example and comparing it with information that an attacker can observe. The attacker cannot obtain connection information in the
また、フォルトインジェクション攻撃に対しても複数のチャレンジを使用し認証を実施しているため耐性を増すことができる。さらに耐性を増すためには事前に取り決めたルールを更新する手段を設けるとなおよい。このように、本発明によりサイドチャネル攻撃に対して耐性を持つことができる。 Additionally, it is highly resistant to fault injection attacks because multiple challenges are used for authentication. In order to further increase the resistance, it is better to provide a means to update the rules agreed upon in advance. In this way, the present invention can provide resistance to side channel attacks.
(実施形態2)
以下に、図面を参照して、実施形態2について説明する。なお、本実施形態の説明に用いる図面に関し、同じ機能を持つものについては同じ参照符号をつけ、説明を省く。
なお、以下の実施の形態はあくまで例示であり、本発明の範囲を限定する趣旨のものではない。
(Embodiment 2)
Embodiment 2 will be described below with reference to the drawings. Regarding the drawings used to explain this embodiment, parts having the same functions are given the same reference numerals, and the explanation will be omitted.
Note that the following embodiments are merely illustrative, and are not intended to limit the scope of the present invention.
図3(b)を用いて実施形態2を説明する。ここで、S205からS210までの処理を図3(b)に示したルールの参考例を用いてより詳細に説明する。AES128bitの暗号化を用いる例であり、本実施形態においてはチャレンジ送信数N及びレスポンス送信数Mは共通暗号AESのブロック長である128bitの個数を示している。6ブロック分をチャレンジとして送受信し、3ブロック分をレスポンスとして送受信する。S205においてはルールに記載されたレスポンス生成ルール30を用いてルールを生成する。レスポンス生成ルール30はさらに利用チャレンジ300、暗号処理の入力順301、レスポンス順302から構成される。暗号処理Encnのnを暗号処理順番として説明する。本実施形態では利用チャレンジにおいてdummy303を実施形態1に加えて利用する。チャレンジCH2が暗号処理Enc3の入力として利用され、レスポンスRS1として送信される。次にチャレンジCH3が暗号処理Enc4で入力として使用され、暗号化された結果がレスポンスRS3として、さらにチャレンジ6が暗号処理Enc1で入力として使用されレスポンスRS2として送信される。ここで、暗号処理Enc2としてdummyの入力を用いて暗号処理を実施し、かつ、この暗号処理出力はレスポンスには使用しない。これにより、攻撃者からすると、余分な暗号処理の電力波形が追加されることにより、チャレンジと観測電力波形、レスポンスとの間の相関付けがより難しくなる。特に、すべてのチャレンジが利用されるわけではなく、さらに予期しないデータに対する暗号処理が挿入されることにより、実施形態1に比べてよりサイドチャネル攻撃耐性が増した構成となる。
Embodiment 2 will be described using FIG. 3(b). Here, the processing from S205 to S210 will be explained in more detail using the reference example of the rule shown in FIG. 3(b). This is an example using AES 128-bit encryption, and in this embodiment, the number N of challenge transmissions and the number M of response transmissions indicate the number of 128-bit blocks, which is the block length of the common cipher AES. Six blocks are sent and received as a challenge, and three blocks are sent and received as a response. In S205, a rule is generated using the
(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
(Other examples)
The present invention provides a system or device with a program that implements one or more of the functions of the embodiments described above via a network or a storage medium, and one or more processors in the computer of the system or device reads and executes the program. This can also be achieved by processing. It can also be realized by a circuit (for example, ASIC) that realizes one or more functions.
1 チャレンジ・レスポンス認証装置
10 認証装置
20 被認証装置
100 ルール記憶手段
200 ルール記憶手段
1 Challenge-
Claims (12)
複数のチャレンジのデータを生成する生成手段と、
前記複数のチャレンジのデータを被認証装置に送信する送信手段と、
前記被認証装置から、複数のレスポンスのデータを受信する受信手段と、
前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールおよび複数のレスポンスのデータに基づき、前記被認証装置の認証処理を行う認証手段と、を有することを特徴とする認証装置。 An authentication device used in challenge-response authentication,
a generation means for generating data for a plurality of challenges;
Transmitting means for transmitting data of the plurality of challenges to the authenticated device;
receiving means for receiving data of a plurality of responses from the authenticated device;
The method further comprises: an authentication means that performs authentication processing of the authenticated device based on a rule that specifies the replacement of the input order of the encryption processing of the data of the plurality of challenges and the order of the responses, and data of the plurality of responses. Authentication device.
認証装置から、複数のチャレンジのデータを受信する受信手段と、
前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールに基づき、前記複数のチャレンジのデータを暗号化する暗号化手段と、
前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールに基づき、前記暗号化手段の暗号化の結果を用いて、前記認証装置が前記被認証装置の認証処理を行うために、複数のレスポンスのデータを前記認証装置に送信する送信手段と、を有することを特徴とする被認証装置。 An authenticated device used in challenge-response authentication,
receiving means for receiving data of a plurality of challenges from the authentication device;
an encryption means for encrypting the data of the plurality of challenges based on a rule that specifies the exchange of the input order and the response order of the encryption processing of the data of the plurality of challenges;
The authentication device performs authentication processing of the authenticated device using the encryption result of the encryption means based on a rule that specifies the exchange of the input order of the encryption processing of the data of the plurality of challenges and the response order. 1. A device to be authenticated, comprising: a transmitting means for transmitting data of a plurality of responses to the authentication device in order to perform the authentication.
生成手段が、複数のチャレンジのデータを生成する生成工程と、
送信手段が、前記複数のチャレンジのデータを被認証装置に送信する送信工程と、
受信手段が、前記被認証装置から、複数のレスポンスのデータを受信する受信工程と、
認証手段が、前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールおよび複数のレスポンスのデータに基づき、前記被認証装置の認証処理を行う認証工程と、を有することを特徴とする認証方法。 An authentication method used in challenge-response authentication,
a generation step in which the generation means generates data for a plurality of challenges;
a transmitting step in which the transmitting means transmits data of the plurality of challenges to the authenticated device;
a receiving step in which the receiving means receives data of a plurality of responses from the authenticated device;
The authentication means has an authentication step of performing authentication processing of the authenticated device based on a rule that specifies the exchange of the input order of the cryptographic processing of the data of the plurality of challenges and the order of the responses, and the data of the plurality of responses . An authentication method characterized by:
受信手段が、認証装置から、複数のチャレンジのデータを受信する受信工程と、
暗号化手段が、前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールに基づき、前記複数のチャレンジのデータを暗号化する暗号化工程と、
送信手段が、前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールに基づき、前記暗号化工程の暗号化の結果を用いて、前記認証装置が被認証装置の認証処理を行うために、複数のレスポンスのデータを前記認証装置に送信する送信工程と、を有することを特徴とする被認証方法。 An authenticated method used in challenge-response authentication,
a receiving step in which the receiving means receives data of a plurality of challenges from the authentication device;
an encryption step in which the encryption means encrypts the data of the plurality of challenges based on a rule that specifies the exchange of the input order of the encryption processing of the data of the plurality of challenges and the order of the responses;
The transmitting means uses the encryption result of the encryption step to cause the authentication device to authenticate the authentication device based on a rule that specifies the exchange of the input order of the encryption processing of the data of the plurality of challenges and the order of the responses. An authentication method comprising the step of transmitting data of a plurality of responses to the authentication device in order to perform authentication processing .
チャレンジ・レスポンス認証で用いられる認証装置であって、
複数のチャレンジのデータを生成する生成手段と、
前記複数のチャレンジのデータを被認証装置に送信する送信手段と、
前記被認証装置から、複数のレスポンスのデータを受信する受信手段と、
前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールおよび複数のレスポンスのデータに基づき、前記被認証装置の認証処理を行う認証手段と、を有することを特徴とする認証装置として機能させるプログラム。 computer,
An authentication device used in challenge-response authentication,
a generation means for generating data for a plurality of challenges;
Transmitting means for transmitting data of the plurality of challenges to the authenticated device;
receiving means for receiving data of a plurality of responses from the authenticated device;
The method further comprises: an authentication means that performs authentication processing of the authenticated device based on a rule that specifies the replacement of the input order of the encryption processing of the data of the plurality of challenges and the order of the responses, and data of the plurality of responses. A program that functions as an authentication device.
チャレンジ・レスポンス認証で用いられる被認証装置であって、
認証装置から、複数のチャレンジのデータを受信する受信手段と、
前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールに基づき、前記複数のチャレンジのデータを暗号化する暗号化手段と、
前記複数のチャレンジのデータの暗号処理の入力順とレスポンス順との入れ替えを規定したルールに基づき、前記暗号化手段の暗号化の結果を用いて、前記認証装置が前記被認証装置の認証処理を行うために、複数のレスポンスのデータを前記認証装置に送信する送信手段と、を有することを特徴とする被認証装置として機能させるプログラム。 computer,
An authenticated device used in challenge-response authentication,
receiving means for receiving data of a plurality of challenges from the authentication device;
an encryption means for encrypting the data of the plurality of challenges based on a rule that specifies the exchange of the input order and the response order of the encryption processing of the data of the plurality of challenges;
The authentication device performs authentication processing of the authenticated device using the encryption result of the encryption means based on a rule that specifies the exchange of the input order of the encryption processing of the data of the plurality of challenges and the response order. 1. A program for functioning as an authenticated device, characterized in that the program has a transmitting means for transmitting data of a plurality of responses to the authenticating device in order to perform the authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019224920A JP7423293B2 (en) | 2019-12-12 | 2019-12-12 | Authentication device, authenticated device, authentication method, authenticated method, and computer program. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019224920A JP7423293B2 (en) | 2019-12-12 | 2019-12-12 | Authentication device, authenticated device, authentication method, authenticated method, and computer program. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021093702A JP2021093702A (en) | 2021-06-17 |
| JP7423293B2 true JP7423293B2 (en) | 2024-01-29 |
Family
ID=76310867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019224920A Active JP7423293B2 (en) | 2019-12-12 | 2019-12-12 | Authentication device, authenticated device, authentication method, authenticated method, and computer program. |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7423293B2 (en) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003204322A (en) | 2001-10-15 | 2003-07-18 | Mitsubishi Electric Corp | Encryption communication device |
| JP2011198317A (en) | 2010-03-24 | 2011-10-06 | National Institute Of Advanced Industrial Science & Technology | Authentication processing method and device |
| JP2018038025A (en) | 2016-01-29 | 2018-03-08 | 株式会社東海理化電機製作所 | Wireless communication correctness determination system |
| JP2018046341A (en) | 2016-09-12 | 2018-03-22 | 株式会社東芝 | Authentication server, authentication system, and authentication method |
-
2019
- 2019-12-12 JP JP2019224920A patent/JP7423293B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003204322A (en) | 2001-10-15 | 2003-07-18 | Mitsubishi Electric Corp | Encryption communication device |
| JP2011198317A (en) | 2010-03-24 | 2011-10-06 | National Institute Of Advanced Industrial Science & Technology | Authentication processing method and device |
| JP2018038025A (en) | 2016-01-29 | 2018-03-08 | 株式会社東海理化電機製作所 | Wireless communication correctness determination system |
| JP2018046341A (en) | 2016-09-12 | 2018-03-22 | 株式会社東芝 | Authentication server, authentication system, and authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021093702A (en) | 2021-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12244739B2 (en) | Confidential authentication and provisioning | |
| US8762723B2 (en) | Cryptographic security using fuzzy credentials for device and server communications | |
| KR102794580B1 (en) | Block cryptographic method for encrypting/decrypting messages and cryptographic devices for implementing this method | |
| US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
| KR102397579B1 (en) | Method and apparatus for white-box cryptography for protecting against side channel analysis | |
| CN109981285B (en) | Password protection method, password verification method and system | |
| Chaudhary et al. | Anonymous quantum safe construction of three party authentication and key agreement protocol for mobile devices | |
| Yu et al. | A multi-scenario authenticated key exchange scheme with forward secrecy for fog-enabled VANETs | |
| JP4867916B2 (en) | Shuffle decoding correctness proving apparatus and method, shuffle decoding verifying apparatus and method, program and recording medium | |
| Daddala et al. | Design and implementation of a customized encryption algorithm for authentication and secure communication between devices | |
| JP7423293B2 (en) | Authentication device, authenticated device, authentication method, authenticated method, and computer program. | |
| Chang et al. | On making U2F protocol leakage-resilient via re-keying | |
| Bogdanov et al. | How secure is AES under leakage | |
| Tsai et al. | Cloud encryption using distributed environmental keys | |
| Román et al. | Subliminal Channels in CRYSTALS-Kyber Key-Encapsulation Mechanism and Their Use in Quantum-Resistant TLS Protocols | |
| Saputra et al. | Integration of ECDHE Curve25519, RSASSA-PSS, and AES-256 for Enhanced PrivateDH Key Exchange Protocol in End-to-End Communication | |
| KR20110042419A (en) | Block cipher operation method applicable to multimedia environment | |
| Najm et al. | Improved multilayer communications security architecture for various data types | |
| Madden | Misuse-resistant cryptography for jose/jwt | |
| Isaiah et al. | SLECP-SDN: A Secure and Lightweight Communication Protocol in a Software-Defined Network (SDN). | |
| Saini et al. | Random shift and OTP based encryption and decryption | |
| Aumasson | Cryptanalysis vs. reality | |
| CN119628949A (en) | A computer data security transmission method | |
| Zarad et al. | Secure and Efficient Authentication Scheme for Cloud Computing | |
| Barker et al. | Techniques to Enhance Security of an Authentication Protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221208 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230831 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230912 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231110 |
|
| TRDD | Decision of grant or rejection written | ||
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20231213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231219 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240117 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7423293 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |