JP7607599B2 - 認証付き鍵共有 - Google Patents
認証付き鍵共有 Download PDFInfo
- Publication number
- JP7607599B2 JP7607599B2 JP2021575035A JP2021575035A JP7607599B2 JP 7607599 B2 JP7607599 B2 JP 7607599B2 JP 2021575035 A JP2021575035 A JP 2021575035A JP 2021575035 A JP2021575035 A JP 2021575035A JP 7607599 B2 JP7607599 B2 JP 7607599B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- cryptographic device
- cryptographic
- shared
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 87
- 230000005540 biological transmission Effects 0.000 claims description 69
- YTPMCWYIRHLEGM-BQYQJAHWSA-N 1-[(e)-2-propylsulfonylethenyl]sulfonylpropane Chemical compound CCCS(=O)(=O)\C=C\S(=O)(=O)CCC YTPMCWYIRHLEGM-BQYQJAHWSA-N 0.000 claims description 61
- 238000000034 method Methods 0.000 claims description 58
- 238000005538 encapsulation Methods 0.000 claims description 27
- 238000004364 calculation method Methods 0.000 claims description 21
- 230000003993 interaction Effects 0.000 claims description 10
- 230000009467 reduction Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 53
- 230000015654 memory Effects 0.000 description 36
- 238000003860 storage Methods 0.000 description 24
- 238000004590 computer program Methods 0.000 description 21
- 239000011159 matrix material Substances 0.000 description 14
- 238000010586 diagram Methods 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 6
- 230000001419 dependent effect Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000012937 correction Methods 0.000 description 3
- 238000009795 derivation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 101000832077 Xenopus laevis Dapper 1-A Proteins 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000003750 conditioning effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000010348 incorporation Methods 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000021615 conjugation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000009021 linear effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000005415 magnetization Effects 0.000 description 1
- 230000000116 mitigating effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 235000001892 vitamin D2 Nutrition 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3093—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving Lattices or polynomial equations, e.g. NTRU scheme
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Analysis (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Description
20 第2の暗号デバイス
10.1~10.3 暗号動作
11.1 暗号メッセージ
20.1~20.2 暗号動作
21.1~21.2 暗号メッセージ
13 アウトオブバウンド通信
14~15 鍵共有プロトコル
16~17 メッセージ
31 登録フェーズ
32 鍵共有フェーズ
33 使用フェーズ
300 第1の暗号デバイス
301 暗号システム
305 通信インターフェース
315 公開/秘密鍵生成器
325 生の鍵生成器
335 調整ユニット
340 カプセル化解除ユニット
350 第2の暗号デバイス
355 通信インターフェース
360 公開鍵取得器
365 公開/秘密鍵生成器
375 生の鍵生成器
385 調整データ生成器
390 カプセル化器
1000 コンピュータ可読媒体
1010 書き込み可能部分
1020 コンピュータプログラム
1110 集積回路
1120 処理ユニット
1122 メモリ
1124 専用集積回路
1126 通信要素
1130 相互接続部
1140 プロセッサシステム
- aは、第1の暗号デバイス10および第2の暗号デバイス20に知られている共通のオブジェクトを表す。例えば、共通のオブジェクトは、所与の環(例えば、RLWEまたはRLWRで使用される環)内の多項式、または整数エントリを有する行列(例えば、LWEまたはLWRで使用される行列)、または多項式エントリを有する行列であり得る。
- rおよびsはパーティ、例えばデバイス10およびデバイス20の秘密を表す。
- bおよびuはパーティの公開鍵または公開鍵シェアを表す。例えば、a*rまたはa*sのノイジーな積として得られる。*演算はノイジーな乗算を表し得る。ノイジーな乗算は、基礎となる暗号問題(例えば、(R)LWEまたは(R)LWR、あるいはそれらのモジュールバージョンなど)の一方向性関数であり得る。
- cはカプセル化されたデータを表す。
- hは調整ビット(reconciliation bits)を含むヘルパーデータを表す。
- 関数sdは、入力から最終シードτを生成し、最終シードτから共通のオブジェクトaを生成するように構成される。
- 関数grcは入力のための調整データを生成する関数である。例えば、関数grc(k)は、生の鍵kから調整ビットを返すように構成され得る。関数grcはget_reconciliation(k)とも称され得る。
- 関数rcは調整データを使用して生の鍵を調整するための関数である。例えば、rc(k’,h)は、与えられた調整ビットhを用いて生の鍵kを調整する関数であり得る。関数rcはreconciliate(k’,h)とも称され得る。
- 関数ecpは生の鍵を使用してデータをカプセル化するための関数である。例えば、ecp(k,K)は送信鍵Kが生の鍵kでカプセル化されていることを意味し得る。例えば、カプセル化関数は、kにおけるエラーがmに対して及ぼす効果を限定するように(例えば、線形効果)、鍵kを使用して鍵Kをマスクし得る。例えば、kがZ_q上の要素(例えば、ベクトル、行列、または多項式)である場合、鍵KもZ_qにおいて表され得る。カプセル化は成分ごとに実行され、例えばc=k+K・(q/2)(mod q)。モジュラスqは偶数であってもよく、ある具体例では2の累乗であってもよい。送信鍵Kは、鍵共有プロトコルの結果として使用され得る鍵であってもよい。例えば、送信鍵は、その後のパーティ間のメッセージを保護するために使用されてもよい。さらなる保護は認証、および/または後のメッセージの暗号化であり得る。
- 関数dcpはカプセル化されたデータをカプセル化解除するための関数である。例えば、dcp(c,k’)は生の鍵k’を使用してデータcのカプセル化を解除し、例えばビット列Kを返し得る。関数dcpはdecapsulate(c,k’)とも称され得る。例えば、カプセル化を解除するために、k’を差し引いて、q/2の最も近い倍数に丸めてもよい。
- 公開プレシードσを取得する。例えば、第1のパーティはプレシードを、例えば乱数生成器を使用して生成し得る。第1のパーティはプレシードを第2のパーティに送り得る。この点において、プレシードは、暗号保護なしで共有され得るという意味で公開と見なされ得る。
- 最終シードτを算出する(例えばτ=Hash(σ|p)、例えばτ=Hash(σ|p|z)など)ためのコンテキスト依存入力、例えば秘密p(例えばパスワードおよび/またはさらなる情報z)を取得する。ここで、hash()はハッシュ関数を示し、|は連結を示す。最終シードτは、2つのパーティのそれぞれにおいて共通オブジェクトaを取得するために使用される。例えば、コンテキスト依存の共通オブジェクトはdrbg、例えば決定論的乱数生成器、またはPRNGなどを適用することによって適用され得る(例えば、a=drbg(τ))。
d:公開行列の行ごとの多項式係数の数
n:還元多項式の次数。また、環(n>1)のインスタンス化または環ではない(n=1)インスタンス化のどちらが使用されているかを示す。
h:秘密行列の列ごとの非ゼロ多項式係数の数
q、p、t、b:丸めモジュラス、例えばb|t|p|q、例えばb<t<p<qを満たす全ての2の累乗
b_bits:暗号文コンポーネント内のシンボルごとに抽出されたビットの数、=2b_bits
κ:セキュリティパラメータ、送信鍵の情報ビットの数
f:エラー訂正コードによって訂正可能なビットエラーの数
xe:エラー訂正コードのパリティビット数
μ:暗号文コンポーネント
- (1)第1のパーティの現在のIPアドレス、(2)IP接続の目的(例えば、後に使用される他のプロトコル)、(3)時刻を含む現在の交換に関する情報。
- 以前の交換に関する情報、例えば、(1)鍵交換が最後に行われたのはいつか、(2)交換の目的。この情報は公開されている可能性があるが、攻撃者がなりすまし攻撃またはMitM攻撃でなりすましに成功するには、両パーティ間の状態を追跡する必要があり得ることを意味する。
- 乱数ビーコンからの乱数(例えば、NISTランダムビーコン)。最後に開示されたビーコンの乱数がさらなる情報において使用される場合、第2のパーティはこれが新しいハンドシェイクであって、リプレイではないことがわかる。
- 現在の接続に関する情報(例えば、IPアドレス)。その場合、対応するパーティが鍵交換をその特定のIPアドレスにバインドする。これにより、通信の一部が別のコンテキストで再利用されるミックスアンドマッチ攻撃を回避できる。
- 第1のパーティが後に使用する予定のプロトコルに関する情報が含まれる。その場合、第2のパーティは目的が適切か否かを早期に確認できる。早期確認ができるので、DOS攻撃がより困難になる。
- 以前の鍵交換に関する情報。これにより、攻撃者は、プロトコルを破るには過去の交換を追わなくてはならない。
第1の暗号デバイス(10)と通信するステップ(405)と、
第1の暗号デバイス(10)から受け取られたプレシード、および
第2の暗号デバイスと第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算するステップ(410)と、
最終シードから共通オブジェクト(a)を計算するステップ(415)と、
第1の暗号デバイスに関連付けられた第1の公開鍵(b)を取得し、第2の暗号デバイスに関連付けられた第2の秘密鍵(s)を取得するステップ(420)と、
第2の秘密鍵(s)から第2の公開鍵(u)を計算するステップであって、第2の公開鍵(u)の計算は、第2の秘密鍵(s)に共通オブジェクト(a)を乗算することを含む、ステップ(425)と、
第1の公開鍵(b)および第2の秘密鍵(s)から第2の生の共有鍵(k*)を計算するステップであって、第2の生の共有鍵の計算は、第2の秘密鍵(s)と第1の公開鍵(b)との間の乗算を含む、ステップ(430)と、
第2の公開鍵(u)を第1のデバイスに伝送するステップ(435)とを含み得る。
第2の暗号デバイス(20)と通信するステップ(455)と、
プレシードを選択し、プレシードを第2の暗号デバイス(20)に送るステップ(460)と、
プレシード、および第2の暗号デバイスと第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算するステップ(465)と、
最終シードから共通オブジェクト(a)を計算するステップ(470)と、
第1の暗号デバイスに関連付けられた第1の秘密鍵(r)を取得し、第1の秘密鍵(r)を共通オブジェクト(a)と乗算することを含む計算により、第1の秘密鍵(r)から第1の公開鍵(b)を計算し、第1の公開鍵(b)を第2の暗号デバイスに伝送するステップ(475)と、
第2の暗号デバイスから第2の公開鍵(u)を受け取るステップ(480)と、
第2の公開鍵(u)および第1の秘密鍵(r)から第1の生の共有鍵(k’)を計算するステップであって、第1の生の共有鍵の計算は、第2の公開鍵(u)と第1の秘密鍵(r)との間の乗算を含む、ステップ(485)とを含み得る。
第2の暗号デバイス(20)であって、前記第2の暗号デバイスは、
第1の暗号化デバイス(10)と通信するように構成された通信インターフェースと、
プロセッサとを備え、前記プロセッサは、
第1の暗号デバイス(10)から受け取られたプレシード、および
第2の暗号デバイスと第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算し、
最終シードから共通オブジェクト(a)を計算し、
第1の暗号デバイスに関連付けられた第1の公開鍵(b)を取得し、第2の暗号デバイスに関連付けられた第2の秘密鍵(s)を取得し、
前記第2の秘密鍵(s)から第2の公開鍵(u)を計算し、ここで、前記第2の公開鍵(u)を計算することは前記第2の秘密鍵(s)を前記共通オブジェクト(a)と乗算することを含み、
前記第1の公開鍵および前記第2の秘密鍵から第2の生の共有鍵を計算し、ここで、前記第2の生の共有鍵の計算は、前記第2の秘密鍵と前記第1の公開鍵との間の乗算を含み、
前記第2の公開鍵(u)を前記第1のデバイスに伝送する、第2の暗号デバイス。
第1の暗号デバイスで(10)あって、前記第1の暗号デバイスは、
第2の暗号デバイス(20)と通信する通信インターフェースと、
プロセッサとを備え、前記プロセッサは、
プレシードを選択し、前記プレシードを前記第2の暗号デバイス(20)に送り、
前記プレシード、および前記第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算し、
最終シードから共通オブジェクト(a)を計算し、
前記第1の暗号デバイスに関連付けられた第1の秘密鍵(r)を取得し、前記第1の秘密鍵(r)を前記共通オブジェクト(a)と乗算することを含む計算により、前記第1の秘密鍵(r)から第1の公開鍵(b)を計算し、前記第1の公開鍵(b)を前記第2の暗号デバイスに伝送し、
前記第2の暗号デバイスから第2の公開鍵(u)を受け取り、
前記第2の公開鍵(u)および前記第1の秘密鍵(r)から第1の生の共有鍵(k’)を計算し、ここで、前記第1の生の共有鍵の計算は、前記第2の公開鍵(u)と前記第1の秘密鍵(r)との間の乗算を含む、第1の暗号デバイス。
前記事前共有秘密は事前共有パスワードを含む、第1項または第2項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記プレシードは平文形式で送受信される、第1項から第3項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記プレシードは前記通信インターフェースを介して送受信されるが、前記事前共有秘密は前記通信インターフェースを介して送受信されない、第1項から第4項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記最終シードはさらに、前記第2の暗号デバイスと前記第1の暗号デバイスとの間のネットワーク接続からのネットワーク構成データから計算される、第1項から第5項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記最終シードは、
前記第1および/または第2の暗号デバイスのネットワークアドレス、
ネットワーク接続の目的、
時刻、
インタラクションカウンタから計算され、前記インタラクションカウンタは、前記第2の暗号デバイス(20)および前記第1の暗号デバイス(10)によって維持され、少なくとも、共有鍵が導出されるたびに増加される、第1項から第6項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記第2の暗号デバイス(20)の前記プロセッサは、
送信鍵(K)を生成し、
カプセル化関数を適用することによって、前記第2の生の共有鍵の少なくとも一部を用いて前記送信鍵をカプセル化して、カプセル化されたデータ(c)を取得し、
前記カプセル化されたデータ(c)を前記第1の暗号デバイスに送り、
前記第1の暗号デバイス(10)の前記プロセッサは、
前記第2のデバイスから前記カプセル化されたデータ(c)を受け取り、
前記第1の生の共有鍵(k’)の少なくとも一部を使用して、前記カプセル化されたデータ(c)のカプセル化を解除することで送信鍵を取得する、第1項から第7項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記第2の暗号デバイス(20)の前記プロセッサは、
前記生の共有鍵の係数の少なくとも一部のための調整データ(h)を生成し、ここで、前記調整データは、前記第1および第2のデバイスにおいて導出された前記第1および第2の生の鍵の間の差を低減することを可能にする情報を含み、
前記第2の生の共有鍵(k*)から送信鍵(K)を生成し、
前記調整データ(h)を前記第1の暗号デバイスに送り、
前記第1の暗号デバイス(10)の前記プロセッサは、
前記第2のデバイスから調整データ(h)を受け取り、
前記第1の生の共有鍵(k’)内の係数の少なくとも一部に対して、調整関数において前記調整データ(h)を適用し、
前記調整された第1の生の共有鍵(k’)から送信鍵(K)を生成する、第1項から第8項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記第1の公開鍵(b)および前記第2の公開鍵(u)を計算する際の前記共通オブジェクト(a)との前記乗算はノイジーな乗算である、第1項から第9項のいずれか一項に記載の第2の暗号デバイス(20)または第1の暗号デバイス(10)。
前記第2の暗号デバイスの前記プロセッサは、前記送信鍵を用いてメッセージ(m)を暗号化して、前記暗号化されたメッセージを前記第1の暗号デバイスに送り、前記第1の暗号デバイスの前記プロセッサは、前記送信鍵を用いて前記暗号化されたメッセージを復号して、前記メッセージ(m)を検証し、かつ/または
前記第1の暗号デバイスの前記プロセッサは、前記送信鍵を使用してメッセージ(m)を暗号化して、前記暗号化されたメッセージを前記第2の暗号デバイスに送り、前記第2の暗号デバイスの前記プロセッサは、前記送信鍵を用いて前記暗号化されたメッセージを復号して、前記メッセージ(m)を検証する、第1項から第10項のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
前記送信鍵はランダムであり、かつ/または一時的であり、かつ/または対称であり、かつ/または前記第1の公開鍵(b)から独立している、第1項から第11項のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
前記第1および第2の公開鍵、前記第1および第2の秘密鍵、前記第1および第2の生の鍵、および前記共通オブジェクトは有限体または環上の行列であり、
前記第1および第2の公開鍵、前記第1および第2の秘密鍵、前記第1および第2の生の鍵、および前記共通オブジェクトは有限体または環上の多項式である、第1項から第12項のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
ネットワーク構成データは、前記送信鍵を用いて暗号化されて送られる、第1項から第13項のいずれか一項に記載の第2の暗号デバイスまたは第1の暗号デバイス。
第2の暗号方法(400)であって、前記第2の暗号方法は、
第1の暗号デバイス(10)と通信するステップ(405)と、
第1の暗号デバイス(10)から受け取られたプレシード、および
第2の暗号デバイスと第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算するステップ(410)と、
最終シードから共通オブジェクト(a)を計算するステップ(415)と、
第1の暗号デバイスに関連付けられた第1の公開鍵(b)を取得し、第2の暗号デバイスに関連付けられた第2の秘密鍵(s)を取得するステップ(420)と、
第2の秘密鍵(s)から第2の公開鍵(u)を計算するステップであって、第2の公開鍵(u)の計算は、第2の秘密鍵(s)に共通オブジェクト(a)を乗算することを含む、ステップ(425)と、
前記第1の公開鍵(b)および前記第2の秘密鍵(s)から第2の生の共有鍵(k*)を計算するステップであって、前記第2の生の共有鍵を計算することは、前記第2の秘密鍵(s)と前記第1の公開鍵(b)との間の乗算を含む、ステップ(430)と、
第2の公開鍵(u)を第1のデバイスに伝送するステップ(435)とを含む、第2の暗号方法。
第1の暗号方法(450)であって、前記第1の暗号方法は、
第2の暗号デバイス(20)と通信するステップ(455)と、
プレシードを選択し、プレシードを第2の暗号デバイス(20)に送るステップ(460)と、
前記プレシード、および前記第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密から最終シードを計算するステップ(465)と、
最終シードから共通オブジェクト(a)を計算するステップ(470)と、
第1の暗号デバイスに関連付けられた第1の秘密鍵(r)を取得し、第1の秘密鍵(r)を共通オブジェクト(a)と乗算することを含む計算により、第1の秘密鍵(r)から第1の公開鍵(b)を計算し、第1の公開鍵(b)を第2の暗号デバイスに伝送するステップ(475)と、
前記第2の暗号デバイスから第2の公開鍵(u)を受け取るステップ(480)と、
第2の公開鍵(u)および第1の秘密鍵(r)から第1の生の共有鍵(k’)を計算するステップであって、第1の生の共有鍵の計算は、第2の公開鍵(u)と第1の秘密鍵(r)との間の乗算を含む、ステップ(485)とを含む、第1の暗号方法。
プロセッサシステムによって実行されると、第15項および/または第16項に記載の方法を前記プロセッサシステムに実行させる命令を表すデータ(1020)を含む、一時的または非一時的なコンピュータ可読媒体(1000)。
Claims (28)
- 第1の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための第2の暗号デバイスであって、前記第2の暗号デバイスは、
前記格子ベース鍵交換または前記格子ベース鍵カプセル化の鍵共有プロトコルを使用して前記第1の暗号デバイスと通信する通信インターフェースと、
プロセッサとを備え、前記プロセッサは、
前記第1の暗号デバイスから受け取られたプレシード、前記第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密、およびさらなる情報から最終シードを計算し、
決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算し、
前記第1の暗号デバイスに関連付けられた第1の公開鍵を取得し、前記第2の暗号デバイスに関連付けられた第2の秘密鍵を取得し、ここで、前記第1の暗号デバイスが決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから前記共通オブジェクトを計算し、前記第1の公開鍵は前記第1の暗号デバイスにおいて計算され、当該計算は、前記第1の暗号デバイスのプロセッサが計算した前記共通オブジェクトと前記第1の暗号デバイスの第1の秘密鍵との間の乗算を含み、
前記第2の秘密鍵から第2の公開鍵を計算し、ここで、前記第2の公開鍵を計算することは前記第2の秘密鍵を前記第2の暗号デバイスのプロセッサが計算した前記共通オブジェクトと乗算することを含み、
前記第1の公開鍵および前記第2の秘密鍵から第2の生の共有鍵を計算し、ここで、前記第2の生の共有鍵の計算は、前記第2の秘密鍵と前記第1の公開鍵との間の乗算を含み、
前記第2の公開鍵を前記第1の暗号デバイスに伝送し、
前記さらなる情報は、
前記第1の暗号デバイスのネットワークアドレス、
前記第2の暗号デバイスのネットワークアドレス、
ネットワーク接続の目的、
時刻、および、
前記第1の暗号デバイスと前記第2の暗号デバイスによって維持され、少なくとも共有鍵が導出されるたびに増加されるインタラクションカウンタの少なくとも1つを含む、第2の暗号デバイス。 - 前記事前共有秘密は事前共有パスワードを含む、請求項1に記載の第2の暗号デバイス。
- 前記プレシードは平文形式で送受信される、請求項1または2に記載の第2の暗号デバイス。
- 前記プレシードは前記通信インターフェースを介して送受信されるが、前記事前共有秘密は前記通信インターフェースを介して送受信されない、請求項1から3のいずれか一項に記載の第2の暗号デバイス。
- 前記最終シードはさらに、前記第2の暗号デバイスと前記第1の暗号デバイスとの間のネットワーク接続からのネットワーク構成データから計算される、請求項1から4のいずれか一項に記載の第2の暗号デバイス。
- 前記第2の暗号デバイスの前記プロセッサは、
送信鍵を生成し、
カプセル化関数を適用することによって、前記第2の生の共有鍵の少なくとも一部を用いて前記送信鍵をカプセル化して、カプセル化されたデータを取得し、
前記カプセル化されたデータを前記第1の暗号デバイスに送る、請求項1から5のいずれか一項に記載の第2の暗号デバイス。 - 前記第2の暗号デバイスの前記プロセッサは、
前記生の共有鍵の係数の少なくとも一部のための調整データを生成し、ここで、前記調整データは、前記第1および第2の暗号デバイスにおいて導出された前記第1および第2の生の共有鍵の間の差を低減することを可能にする情報を含み、
前記第2の生の共有鍵から送信鍵を生成し、
前記調整データを前記第1の暗号デバイスに送る、請求項1から6のいずれか一項に記載の第2の暗号デバイス。 - 前記第2の公開鍵を計算する際の前記共通オブジェクトとの前記乗算はノイジーな乗算である、請求項1から7のいずれか一項に記載の第2の暗号デバイス。
- 前記第2の暗号デバイスの前記プロセッサは、前記送信鍵を用いてメッセージを暗号化して、前記暗号化されたメッセージを前記第1の暗号デバイスに送り、かつ/または
前記第2の暗号デバイスの前記プロセッサは、前記送信鍵を用いて前記暗号化されたメッセージを復号して、前記メッセージを検証する、請求項6または7に記載の第2の暗号デバイス。 - 前記送信鍵はランダムであり、かつ/または一時的であり、かつ/または対称であり、かつ/または前記第1の公開鍵から独立している、請求項6または7に記載の第2の暗号デバイス。
- 前記第2の公開鍵、前記第2の秘密鍵、前記第2の生の共有鍵、および前記共通オブジェクトは有限体または環上の行列であるか、又は、
前記第2の公開鍵、前記第2の秘密鍵、前記第2の生の共有鍵、および前記共通オブジェクトは有限体または環上の多項式である、請求項1から10のいずれか一項に記載の第2の暗号デバイス。 - ネットワーク構成データは、前記送信鍵を用いて暗号化されて送られる、請求項6または7に記載の第2の暗号デバイス。
- 第2の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための第1の暗号デバイスであって、前記第1の暗号デバイスは、
前記格子ベース鍵交換または前記格子ベース鍵カプセル化の鍵共有プロトコルを使用して前記第2の暗号デバイスと通信する通信インターフェースと、
プロセッサとを備え、前記プロセッサは、
プレシードを選択し、前記プレシードを前記第2の暗号デバイスに送り、
前記プレシード、前記第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密、およびさらなる情報から最終シードを計算し、
決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算し、
前記第1の暗号デバイスに関連付けられた第1の秘密鍵を取得し、前記第1の秘密鍵を前記共通オブジェクトと乗算することを含む計算により、前記第1の秘密鍵から第1の公開鍵を計算し、前記第1の公開鍵を前記第2の暗号デバイスに伝送し、
前記第2の暗号デバイスから第2の公開鍵を受け取り、
前記第2の公開鍵および前記第1の秘密鍵から第1の生の共有鍵を計算し、ここで、前記第1の生の共有鍵の計算は、前記第2の公開鍵と前記第1の秘密鍵との間の乗算を含み、
前記さらなる情報は、
前記第1の暗号デバイスのネットワークアドレス、
前記第2の暗号デバイスのネットワークアドレス、
ネットワーク接続の目的、
時刻、および、
前記第1の暗号デバイスと前記第2の暗号デバイスによって維持され、少なくとも共有鍵が導出されるたびに増加されるインタラクションカウンタの少なくとも1つを含む、第1の暗号デバイス。 - 前記事前共有秘密は事前共有パスワードを含む、請求項13に記載の第1の暗号デバイス。
- 前記プレシードは平文形式で送受信される、請求項13または14に記載の第1の暗号デバイス。
- 前記プレシードは前記通信インターフェースを介して送受信されるが、前記事前共有秘密は前記通信インターフェースを介して送受信されない、請求項13から15のいずれか一項に記載の第1の暗号デバイス。
- 前記最終シードはさらに、前記第2の暗号デバイスと前記第1の暗号デバイスとの間のネットワーク接続からのネットワーク構成データから計算される、請求項13から16のいずれか一項に記載の第1の暗号デバイス。
- 前記第1の暗号デバイスの前記プロセッサは、
前記第2の暗号デバイスからカプセル化されたデータを受け取り、
前記第1の生の共有鍵の少なくとも一部を使用して、前記カプセル化されたデータのカプセル化を解除することで送信鍵を取得する、請求項13から17のいずれか一項に記載の第1の暗号デバイス。 - 前記第1の暗号デバイスの前記プロセッサは、
前記第2の暗号デバイスから調整データを受け取り、
前記第1の生の共有鍵内の係数の少なくとも一部に対して、調整関数における前記調整データを適用し、
前記調整データを適用された第1の生の共有鍵から送信鍵を生成する、請求項13から18のいずれか一項に記載の第1の暗号デバイス。 - 前記第1の公開鍵を計算する際の前記共通オブジェクトとの前記乗算はノイジーな乗算である、請求項13から19のいずれか一項に記載の第1の暗号デバイス。
- 前記第1の暗号デバイスの前記プロセッサは、前記第2の暗号デバイスから暗号化されたメッセージを受け取り、前記送信鍵を用いて前記暗号化されたメッセージを復号して、前記メッセージを検証し、かつ/または
前記第1の暗号デバイスの前記プロセッサは、前記送信鍵を使用してメッセージを暗号化して、前記暗号化されたメッセージを前記第2の暗号デバイスに送る、請求項18又は19に記載の第1の暗号デバイス。 - 前記送信鍵はランダムであり、かつ/または一時的であり、かつ/または対称であり、かつ/または前記第1の公開鍵から独立している、請求項18又は19に記載の第1の暗号デバイス。
- 前記第1の公開鍵、前記第1の秘密鍵、前記第1の生の共有鍵、および前記共通オブジェクトは有限体または環上の行列であるか、又は、
前記第1の公開鍵、前記第1の秘密鍵、前記第1の生の共有鍵、および前記共通オブジェクトは有限体または環上の多項式である、請求項13から22のいずれか一項に記載の第1の暗号デバイス。 - ネットワーク構成データは、前記送信鍵を用いて暗号化されて送られる、請求項18又は19に記載の第1の暗号デバイス。
- 第1の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための暗号方法であって、前記暗号方法は、
前記第1の暗号デバイスから受け取られたプレシード、第2の暗号デバイスと前記第1の暗号デバイスとの間で事前に共有される事前共有秘密、およびさらなる情報から最終シードを計算するステップと、
決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算するステップと、
前記第1の暗号デバイスに関連付けられた第1の公開鍵、および前記第2の暗号デバイスに関連付けられた第2の秘密鍵を取得するステップであって、前記第1の暗号デバイスが決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから前記共通オブジェクトを計算し、前記第1の公開鍵は前記第1の暗号デバイスにおいて計算され、当該計算は、前記第1の暗号デバイスのプロセッサが計算した前記共通オブジェクトと前記第1の暗号デバイスの第1の秘密鍵との間の乗算を含む、ステップと、
前記第2の秘密鍵から第2の公開鍵を計算するステップであって、前記第2の公開鍵を計算することは、前記第2の秘密鍵に前記第2の暗号デバイスのプロセッサが計算した前記共通オブジェクトを乗算することを含む、ステップと、
前記第1の公開鍵および前記第2の秘密鍵から第2の生の共有鍵を計算するステップであって、前記第2の生の共有鍵を計算することは、前記第2の秘密鍵と前記第1の公開鍵との間の乗算を含む、ステップと、
前記第2の公開鍵を前記第1の暗号デバイスに伝送するステップとを含み、
前記さらなる情報は、
前記第1の暗号デバイスのネットワークアドレス、
前記第2の暗号デバイスのネットワークアドレス、
ネットワーク接続の目的、
時刻、および、
前記第1の暗号デバイスと前記第2の暗号デバイスによって維持され、少なくとも共有鍵が導出されるたびに増加されるインタラクションカウンタの少なくとも1つを含む、暗号方法。 - 第2の暗号デバイスを用いて格子ベース鍵交換または格子ベース鍵カプセル化の鍵共有プロトコルを実行するための暗号方法であって、前記暗号方法は、
プレシードを選択し、前記プレシードを前記第2の暗号デバイスに送るステップと、
前記プレシード、前記第2の暗号デバイスと第1の暗号デバイスとの間で事前に共有される事前共有秘密、およびさらなる情報から最終シードを計算するステップと、
決定論的乱数生成器または疑似乱数生成器を使用して前記最終シードから共通オブジェクトを計算するステップと、
前記第1の暗号デバイスに関連付けられた第1の秘密鍵を取得し、前記第1の秘密鍵を前記共通オブジェクトと乗算することを含む計算により、前記第1の秘密鍵から第1の公開鍵を計算し、前記第1の公開鍵を前記第2の暗号デバイスに伝送するステップと、
前記第2の暗号デバイスから第2の公開鍵を受け取るステップと、
前記第2の公開鍵および前記第1の秘密鍵から第1の生の共有鍵を計算するステップであって、前記第1の生の共有鍵を計算することは、前記第2の公開鍵と前記第1の秘密鍵との間の乗算を含む、ステップとを含み、
前記さらなる情報は、
前記第1の暗号デバイスのネットワークアドレス、
前記第2の暗号デバイスのネットワークアドレス、
ネットワーク接続の目的、
時刻、および、
前記第1の暗号デバイスと前記第2の暗号デバイスによって維持され、少なくとも共有鍵が導出されるたびに増加されるインタラクションカウンタの少なくとも1つを含む、暗号方法。 - 請求項25に記載の暗号方法をプロセッサシステムに実行させる命令を表すデータを含む、非一時的なコンピュータ可読媒体。
- 請求項26に記載の暗号方法をプロセッサシステムに実行させる命令を表すデータを含む、非一時的なコンピュータ可読媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP19181035.7A EP3754896A1 (en) | 2019-06-18 | 2019-06-18 | Authenticated key agreement |
| EP19181035.7 | 2019-06-18 | ||
| PCT/EP2020/066179 WO2020254177A1 (en) | 2019-06-18 | 2020-06-11 | Authenticated lattice-based key agreement or key encapsulation |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2022537733A JP2022537733A (ja) | 2022-08-29 |
| JP2022537733A5 JP2022537733A5 (ja) | 2023-06-16 |
| JP7607599B2 true JP7607599B2 (ja) | 2024-12-27 |
Family
ID=66998225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021575035A Active JP7607599B2 (ja) | 2019-06-18 | 2020-06-11 | 認証付き鍵共有 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11991274B2 (ja) |
| EP (2) | EP3754896A1 (ja) |
| JP (1) | JP7607599B2 (ja) |
| CN (1) | CN114008967B (ja) |
| WO (1) | WO2020254177A1 (ja) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10637656B2 (en) | 2017-11-28 | 2020-04-28 | Blackberry Limited | Method and system for key agreement utilizing semigroups |
| US12567981B2 (en) | 2018-08-01 | 2026-03-03 | Cable Television Laboratories, Inc. | Systems and methods for data authentication using composite keys and signatures |
| US11838417B2 (en) * | 2020-06-30 | 2023-12-05 | John A Nix | Subscription concealed identifier (SUCI) supporting post-quantum cryptography |
| US12200122B1 (en) * | 2020-08-06 | 2025-01-14 | Cable Television Laboratories, Inc. | Systems and methods for advanced quantum-safe PKI credentials for authentications |
| EP3993310A1 (en) * | 2020-10-28 | 2022-05-04 | Koninklijke Philips N.V. | Middlebox with decapsulation |
| US11632242B2 (en) * | 2020-12-30 | 2023-04-18 | Pqsecure Technologies, Llc | Low footprint hardware architecture for Kyber-KEM |
| US11569987B2 (en) * | 2021-02-12 | 2023-01-31 | Blackberry Limited | Method and system for key agreement utilizing plactic monoids |
| US11956370B2 (en) * | 2021-06-23 | 2024-04-09 | Blackberry Limited | Method and system for digital signatures utilizing multiplicative semigroups |
| EP4213440B1 (de) * | 2022-01-12 | 2024-10-30 | Deutsche Telekom AG | Nutzung quantensicherer schlüssel in einem netzwerk |
| US11575627B1 (en) * | 2022-02-05 | 2023-02-07 | Uab 360 It | Optimized messaging in a mesh network |
| KR102474891B1 (ko) * | 2022-09-01 | 2022-12-06 | (주)노르마 | 양자 내성 암호화 알고리즘에 기초하여 생성한 키를 활용하여 가상 사설 네트워크를 제공하는 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템 |
| KR102474897B1 (ko) * | 2022-09-01 | 2022-12-06 | (주)노르마 | 양자 내성 암호화 알고리즘에 기초한 봉인 키 교환을 통해 가상 사설 네트워크를 제공하는 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템 |
| KR102474899B1 (ko) * | 2022-09-01 | 2022-12-06 | (주)노르마 | 양자 내성 암호화 알고리즘에 기초한 가상 사설 네트워크 형성 방법 및 이를 수행하는 가상 사설 네트워크 운용 시스템 |
| KR102830741B1 (ko) * | 2022-11-30 | 2025-07-08 | 서울대학교산학협력단 | 암호화된 데이터를 검증하는 전자 장치 및 방법 |
| JP2025038817A (ja) | 2023-09-07 | 2025-03-19 | 株式会社東芝 | 携帯可能電子装置、情報処理装置、情報処理システム、及び情報処理方法 |
| US20250148071A1 (en) * | 2023-11-03 | 2025-05-08 | Oracle International Corporation | Executing Cryptographic Operations In A Secure Element Platform Runtime Environment |
| CN118413389B (zh) * | 2024-06-21 | 2024-09-17 | 正则量子(北京)技术有限公司 | 一种基于量子安全的零信任网络的访问方法及系统 |
| US20260081765A1 (en) * | 2024-09-17 | 2026-03-19 | Cisco Technology, Inc. | Out-of-band mechanisms to enhance security of messaging layer security (mls) protocol-based communications |
| CN118984225A (zh) * | 2024-10-11 | 2024-11-19 | 山东多次方半导体有限公司 | 支持抗量子算法的国密ssh协议及密码设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019076737A1 (en) | 2017-10-17 | 2019-04-25 | Koninklijke Philips N.V. | CRYPTOGRAPHIC DEVICE WITH SHARED MATRIX WHICH CAN BE UPDATED |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2369540C (en) * | 2001-12-31 | 2013-10-01 | Blackberry Limited | Method and apparatus for computing a shared secret key |
| US8755519B2 (en) * | 2011-06-29 | 2014-06-17 | International Business Machines Corporation | Lattice scheme for establishing a secure multi-identity authentication context |
| JP2014068140A (ja) * | 2012-09-25 | 2014-04-17 | Sony Corp | 情報処理装置、情報処理方法及びプログラム |
| CN103326852B (zh) * | 2013-06-20 | 2016-01-20 | 武汉大学 | 一种量子计算环境下的共享密钥建立方法 |
| US20170155510A1 (en) * | 2014-06-27 | 2017-06-01 | Koninklijke Philips N.V. | Device for determining a shared key |
| WO2017041669A1 (en) * | 2015-09-08 | 2017-03-16 | Jintai Ding | Password based key exchange from ring learning with er-rors |
| US10103885B2 (en) * | 2016-01-20 | 2018-10-16 | Mastercard International Incorporated | Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography |
| EP3364596A1 (en) * | 2017-02-15 | 2018-08-22 | Koninklijke Philips N.V. | Key exchange devices and method |
| US10516543B2 (en) * | 2017-05-08 | 2019-12-24 | Amazon Technologies, Inc. | Communication protocol using implicit certificates |
-
2019
- 2019-06-18 EP EP19181035.7A patent/EP3754896A1/en not_active Withdrawn
-
2020
- 2020-06-11 CN CN202080044558.3A patent/CN114008967B/zh active Active
- 2020-06-11 US US17/617,607 patent/US11991274B2/en active Active
- 2020-06-11 JP JP2021575035A patent/JP7607599B2/ja active Active
- 2020-06-11 WO PCT/EP2020/066179 patent/WO2020254177A1/en not_active Ceased
- 2020-06-11 EP EP20730671.3A patent/EP3987711B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019076737A1 (en) | 2017-10-17 | 2019-04-25 | Koninklijke Philips N.V. | CRYPTOGRAPHIC DEVICE WITH SHARED MATRIX WHICH CAN BE UPDATED |
Non-Patent Citations (3)
| Title |
|---|
| Xinwei Gao et al.,Efficient Implementation of Password-Based Authenticated Key Exchange from RLWE and Post-Quantum TLS,Cryptology ePrint Archive,Paper 2017/1192,[オンライン],2017年12月18日,pp. 1-8,(2024年5月20日 検索)、インターネット,<URL: https://eprint.iacr.org/2017/1192.pdf> |
| Ye Yuan et al.,Protable implementation of post-quantum encryption schemes and key exchange protocols on JavaScript-enabled platforms,2018年 暗号と情報セキュリティシンポジウム(SCIS2018)予稿集 [USB] 2018年 暗号と情報セキュリティシンポジウム概要集 Abstracts of 2018 Symposium on Cryptography and Information Security,日本,2018年01月23日,3A4-4,pp. 1-8 |
| 古川 智也 ほか,通信データの特徴を用いたRing-LWE問題に基づく鍵交換プロトコルの通信量削減方法の検討,CSS2016 コンピュータセキュリティシンポジウム2016 論文集 [CD-ROM] ,日本,一般社団法人 情報処理学会,2016年10月04日,Vol.2016 No.2,pp. 977-980 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114008967A (zh) | 2022-02-01 |
| EP3987711B1 (en) | 2022-12-14 |
| WO2020254177A1 (en) | 2020-12-24 |
| EP3987711A1 (en) | 2022-04-27 |
| CN114008967B (zh) | 2024-10-18 |
| US11991274B2 (en) | 2024-05-21 |
| EP3754896A1 (en) | 2020-12-23 |
| US20220231843A1 (en) | 2022-07-21 |
| JP2022537733A (ja) | 2022-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7607599B2 (ja) | 認証付き鍵共有 | |
| US11991285B2 (en) | Configurable cryptographic device | |
| US20230336346A1 (en) | Elliptic curve isogeny based key agreement protocol | |
| CN110419194B (zh) | 密钥交换设备和方法 | |
| CN110870250B (zh) | 密钥协商设备和方法 | |
| JP7413365B2 (ja) | 暗号メッセージのサイズが縮小された公開鍵/秘密鍵システム | |
| CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
| CN101238677B (zh) | 使用以非一次一密加密进行加密的签名密钥的加密认证和/或共享加密密钥的建立、包括(但不限于)对可延展攻击具有改进安全性的技术 | |
| EP3673610B1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN113242129B (zh) | 一种基于格加密的端到端数据机密性和完整性保护方法 | |
| US11917063B2 (en) | Public/private key system with increased security | |
| EP3824591B1 (en) | Key encapsulation protocols | |
| HK40095834A (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN122001578A (zh) | 一种基于量子随机数的动态公钥与同步动态私钥库的量子密码系统、终端及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230608 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230608 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240610 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240726 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240925 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20241101 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20241118 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20241217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7607599 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |