JP2016508002A5 - - Google Patents

Download PDF

Info

Publication number
JP2016508002A5
JP2016508002A5 JP2015556977A JP2015556977A JP2016508002A5 JP 2016508002 A5 JP2016508002 A5 JP 2016508002A5 JP 2015556977 A JP2015556977 A JP 2015556977A JP 2015556977 A JP2015556977 A JP 2015556977A JP 2016508002 A5 JP2016508002 A5 JP 2016508002A5
Authority
JP
Japan
Prior art keywords
data structure
authentication code
processing circuit
keys
message authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015556977A
Other languages
English (en)
Other versions
JP6077678B2 (ja
JP2016508002A (ja
Filing date
Publication date
Priority claimed from US13/762,195 external-priority patent/US9298947B2/en
Application filed filed Critical
Publication of JP2016508002A publication Critical patent/JP2016508002A/ja
Publication of JP2016508002A5 publication Critical patent/JP2016508002A5/ja
Application granted granted Critical
Publication of JP6077678B2 publication Critical patent/JP6077678B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (38)

  1. 認証コードを生成する方法であって、
    処理回路のスタートアップでまたは前記処理回路上で実行されるセッションの開始で複数の別個の鍵を含む鍵のセットを事前生成するステップと、
    複数の別個のマスクを含むマスクのセットを事前生成するステップと、
    固定長データ構造に関係付けられた複数の変数入力を取得するステップと、
    複数の一時的な値を取得するために、前記複数の変数入力の各々を前記鍵のセットからの選択した対応する鍵と組み合わせるステップと、
    中間値を取得するために前記複数の一時的な値を組み合わせるステップと、
    前記固定長データ構造についてのメッセージ認証コードを取得するために、前記中間値と前記マスクのセットからの選択したマスクとの間の演算を実行するステップと
    を含む方法。
  2. 前記マスクのセットが、前記処理回路のスタートアップでまたは前記処理回路上で実行される前記セッションの開始でも事前生成される、請求項1に記載の方法。
  3. 前記鍵のセットおよびマスクのセットのうちの少なくとも一方が、ランダム値に基づいて生成される、請求項1に記載の方法。
  4. 前記複数の一時的な値が、
    組合せ値を取得するために前記複数の一時的な値を加算するステップと、
    前記中間値を取得するために、前記組合せ値について事前選択した固定素数とのモジュロ演算を実行するステップと
    によって組み合わせられる、請求項1に記載の方法。
  5. 前記鍵のセット内の各鍵の前記値が、ゼロと前記事前選択した固定素数との間である、請求項4に記載の方法。
  6. 前記中間値と前記選択したマスクとの間の前記演算が、ビット単位の排他的論理和演算である、請求項4に記載の方法。
  7. 前記マスクおよび前記選択した対応する鍵の各々が、前記複数の変数入力のうちの少なくとも1つに基づいて選択される、請求項1に記載の方法。
  8. 前記複数の変数入力のうちの前記少なくとも1つが、前記固定長データ構造に関係付けられたメモリアドレスである、請求項7に記載の方法。
  9. 前記選択した対応する鍵の各々が、前記メモリアドレスに基づいて選択される、請求項8に記載の方法。
  10. 前記選択したマスクが、前記メモリアドレスに基づいて選択される、請求項8に記載の方法。
  11. 前記鍵のセットが、鍵のサブセットへと細分化され、鍵のサブセットだけが、前記メッセージ認証コードを計算するためにいずれかの鍵の1つのサブセットから選択される、請求項1に記載の方法。
  12. スタートアップ間のまたはセッション間の期間にわたって安全なメモリ位置内に前記マスクのセットおよび鍵のセットのうちの少なくとも一方を記憶するステップ
    をさらに含む、請求項1に記載の方法。
  13. メモリデバイスの前記固定長データ構造内に前記メッセージ認証コードを記憶するステップ
    をさらに含む、請求項1に記載の方法。
  14. 前記メッセージ認証コードが、前記固定長データ構造に関するヘッダブロック内に記憶される、請求項13に記載の方法。
  15. 前記データ構造から前に記憶したメッセージ認証コードを取得するステップと、
    前記データ構造の完全性を確認するために、前記メッセージ認証コードを前記前に記憶したメッセージ認証コードと比較するステップと
    をさらに含む、請求項1に記載の方法。
  16. 固定長データ構造を記憶するためのメモリデバイスと、
    前記メモリデバイスに結合された処理回路であって、
    前記処理回路が、
    処理回路のスタートアップでまたは前記処理回路上で実行されるセッションの開始で複数の別個の鍵を含む鍵のセットを事前生成し、
    複数の別個のマスクを含むマスクのセットを事前生成し、
    前記固定長データ構造に関係付けられた複数の変数入力を取得し、
    複数の一時的な値を取得するために、前記複数の変数入力の各々を前記鍵のセットからの選択した対応する鍵と組み合わせ、
    中間値を取得するために前記複数の一時的な値を組み合わせ、
    前記固定長データ構造についてのメッセージ認証コードを取得するために、前記中間値と前記マスクのセットからの選択したマスクとの間の演算を実行する
    ように適合される、処理回路と
    を備える、デバイス。
  17. 前記マスクのセットが、前記処理回路のスタートアップでまたは前記処理回路上で実行される前記セッションの開始でも事前生成される、請求項16に記載のデバイス。
  18. 前記鍵のセットおよびマスクのセットのうちの少なくとも一方が、ランダム値に基づいて生成される、請求項16に記載のデバイス。
  19. 前記複数の一時的な値が、
    組合せ値を取得するために前記複数の一時的な値を加算することと、
    前記中間値を取得するために、前記組合せ値について事前選択した固定素数とのモジュロ演算を実行することと
    によって組み合わせられる、請求項16に記載のデバイス。
  20. 前記鍵のセット内の各鍵の前記値が、ゼロと前記事前選択した固定素数との間である、請求項19に記載のデバイス。
  21. 前記中間値と前記選択したマスクとの間の前記演算が、ビット単位の排他的論理和演算である、請求項19に記載のデバイス。
  22. 前記マスクおよび前記選択した対応する鍵の各々が、前記複数の変数入力のうちの少なくとも1つに基づいて選択される、請求項16に記載のデバイス。
  23. 前記複数の変数入力のうちの前記少なくとも1つが、前記固定長データ構造に関係付けられたメモリアドレスである、請求項22に記載のデバイス。
  24. 前記選択した対応する鍵の各々が、前記メモリアドレスに基づいて選択される、請求項23に記載のデバイス。
  25. 前記選択したマスクが、前記メモリアドレスに基づいて選択される、請求項23に記載のデバイス。
  26. 前記鍵のセットが、鍵のサブセットへと細分化され、鍵のサブセットだけが、前記メッセージ認証コードを計算するためにいずれかの鍵の1つのサブセットから選択される、請求項16に記載のデバイス。
  27. 前記処理回路が、
    スタートアップ間のまたはセッション間の期間にわたって安全なメモリ位置内に前記マスクのセットおよび鍵のセットのうちの少なくとも一方を記憶する
    ようにさらに適合される、請求項16に記載のデバイス。
  28. 前記処理回路が、
    メモリデバイスの前記固定長データ構造内に前記メッセージ認証コードを記憶する
    ようにさらに適合される、請求項16に記載のデバイス。
  29. 前記メッセージ認証コードが、前記固定長データ構造に関するヘッダブロック内に記憶される、請求項28に記載のデバイス。
  30. 前記処理回路が、
    前記データ構造から前に記憶したメッセージ認証コードを取得し、
    前記データ構造の完全性を確認するために、前記メッセージ認証コードを前記前に記憶したメッセージ認証コードと比較する
    ようにさらに適合される、請求項16に記載のデバイス。
  31. 処理回路のスタートアップでまたは前記処理回路上で実行されるセッションの開始で複数の別個の鍵を含む鍵のセットを事前生成するための手段と、
    複数の別個のマスクを含むマスクのセットを事前生成するための手段と、
    固定長データ構造に関係付けられた複数の変数入力を取得するための手段と、
    複数の一時的な値を取得するために、前記複数の変数入力の各々を前記事前生成した鍵のセットからの選択した対応する鍵と組み合わせるための手段と、
    中間値を取得するために前記複数の一時的な値を組み合わせるための手段と、
    前記固定長データ構造についてのメッセージ認証コードを取得するために、前記中間値と前記事前生成したマスクのセットからの選択したマスクとの間の演算を実行するための手段と
    を備える、デバイス。
  32. スタートアップ間のまたはセッション間の期間にわたって安全なメモリ位置内に前記マスクのセットおよび鍵のセットのうちの少なくとも一方を記憶するための手段
    をさらに備える、請求項31に記載のデバイス。
  33. メモリデバイスの前記固定長データ構造内に前記メッセージ認証コードを記憶するための手段
    をさらに備える、請求項31に記載のデバイス。
  34. 前記メッセージ認証コードが、前記固定長データ構造に関するヘッダブロック内に記憶される、請求項33に記載のデバイス。
  35. 前記データ構造から前に記憶したメッセージ認証コードを取得するための手段と、
    前記データ構造の完全性を確認するために、前記メッセージ認証コードを前記前に記憶したメッセージ認証コードと比較するための手段と
    さらに備える、請求項31に記載のデバイス。
  36. 少なくとも1つの処理回路によって実行されるときに、前記少なくとも1つの処理回路に、
    処理回路のスタートアップでまたは前記処理回路上で実行されるセッションの開始で複数の別個の鍵を含む鍵のセットを事前生成させ、
    複数の別個のマスクを含むマスクのセットを事前生成させ、
    固定長データ構造に関係付けられた複数の変数入力を取得し、
    複数の一時的な値を取得するために、前記複数の変数入力の各々を前記鍵のセットからの選択した対応する鍵と組み合わせ、
    中間値を取得するために前記複数の一時的な値を組み合わせ、
    前記固定長データ構造についてのメッセージ認証コードを取得するために、前記中間値と前記マスクのセットからの選択したマスクとの間の演算を実行させる
    1つまたは複数の命令を有する非一時的プロセッサ可読記憶媒体。
  37. 少なくとも1つの処理回路によって実行されるときに、前記少なくとも1つの処理回路に、
    メモリデバイスの前記固定長データ構造内に前記メッセージ認証コードを記憶させる
    1つまたは複数の命令をさらに有する、請求項36に記載の非一時的プロセッサ可読記憶媒体。
  38. 少なくとも1つの処理回路によって実行されるときに、前記少なくとも1つの処理回路に、
    前記データ構造から前に記憶したメッセージ認証コードを取得させ、
    前記データ構造の完全性を確認するために、前記メッセージ認証コードを前記前に記憶したメッセージ認証コードと比較させる
    1つまたは複数の命令をさらに有する、請求項36に記載の非一時的プロセッサ可読記憶媒体。
JP2015556977A 2013-02-07 2014-01-31 固定長データ構造の完全性を保護するための方法 Expired - Fee Related JP6077678B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/762,195 US9298947B2 (en) 2013-02-07 2013-02-07 Method for protecting the integrity of a fixed-length data structure
US13/762,195 2013-02-07
PCT/US2014/014148 WO2014123779A1 (en) 2013-02-07 2014-01-31 Method for protecting the integrity of a fixed-length data structure

Publications (3)

Publication Number Publication Date
JP2016508002A JP2016508002A (ja) 2016-03-10
JP2016508002A5 true JP2016508002A5 (ja) 2016-08-25
JP6077678B2 JP6077678B2 (ja) 2017-02-08

Family

ID=50113037

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015556977A Expired - Fee Related JP6077678B2 (ja) 2013-02-07 2014-01-31 固定長データ構造の完全性を保護するための方法

Country Status (6)

Country Link
US (1) US9298947B2 (ja)
EP (1) EP2954636A1 (ja)
JP (1) JP6077678B2 (ja)
KR (1) KR101734205B1 (ja)
CN (1) CN104969508B (ja)
WO (1) WO2014123779A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9443107B2 (en) * 2013-02-19 2016-09-13 Qualcomm Incorporated Method for protecting the integrity of a group of memory elements using an aggregate authentication code
US9177123B1 (en) * 2013-09-27 2015-11-03 Emc Corporation Detecting illegitimate code generators
US10019603B2 (en) * 2014-04-16 2018-07-10 Synopsys, Inc. Secured memory system and method therefor
WO2016064397A1 (en) 2014-10-23 2016-04-28 Hewlett Packard Enterprise Development Lp Admissions control of a device
WO2016068941A1 (en) * 2014-10-30 2016-05-06 Hewlett Packard Enterprise Development Lp Secure transactions in a memory fabric
US10715332B2 (en) 2014-10-30 2020-07-14 Hewlett Packard Enterprise Development Lp Encryption for transactions in a memory fabric
US10523418B2 (en) * 2016-06-03 2019-12-31 Cryptography Research, Inc. Providing access to a hardware resource based on a canary value
EP3520317B1 (en) 2016-10-03 2021-05-12 Visa International Service Association Network topology with multiple data centers for building blockchain blocks
US11349639B2 (en) * 2018-12-28 2022-05-31 ePIC Blockchain Technologies Inc. Circuit and method for overcoming memory bottleneck of ASIC-resistant cryptographic algorithms
CN112185435A (zh) * 2019-07-03 2021-01-05 旺宏电子股份有限公司 电子装置、存储器装置及其存储数据的读取方法
US11943367B1 (en) * 2020-05-19 2024-03-26 Marvell Asia Pte, Ltd. Generic cryptography wrapper
US11271739B2 (en) * 2020-06-25 2022-03-08 Digital 14 Llc Error-correcting key agreement for noisy cryptographic systems
JP7314108B2 (ja) * 2020-08-27 2023-07-25 株式会社東芝 暗号処理装置、暗号処理方法およびプログラム
US11698971B2 (en) * 2021-04-15 2023-07-11 Honeywell International Inc. Secure boot device

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NZ240019A (en) * 1991-09-30 1996-04-26 Peter John Smith Public key encrypted communication with non-multiplicative cipher
CN100423041C (zh) * 2000-01-21 2008-10-01 索尼公司 数据处理设备和数据处理方法
FR2810138B1 (fr) * 2000-06-08 2005-02-11 Bull Cp8 Procede de stockage securise d'une donnee sensible dans une memoire d'un systeme embarque a puce electronique, notamment d'une carte a puce, et systeme embarque mettant en oeuvre le procede
US7069287B2 (en) * 2000-09-19 2006-06-27 Worcester Polytechnic Institute Method for efficient computation of odd characteristic extension fields
JP4087149B2 (ja) * 2002-05-20 2008-05-21 株式会社日立製作所 ディスク装置共有システム、及び計算機
US7697681B2 (en) * 2004-02-06 2010-04-13 Nortel Networks Limited Parallelizable integrity-aware encryption technique
US7500098B2 (en) 2004-03-19 2009-03-03 Nokia Corporation Secure mode controlled memory
US7549045B2 (en) 2004-10-25 2009-06-16 Microsoft Corporation Delegate registration in a managed code execution environment
EP1679573B1 (en) * 2005-01-07 2007-06-27 Telefonaktiebolaget LM Ericsson (publ) Updating memory contents of a processing device
JP2006203564A (ja) 2005-01-20 2006-08-03 Nara Institute Of Science & Technology マイクロプロセッサ、ノード端末、コンピュータシステム及びプログラム実行証明方法
US8189786B2 (en) * 2005-05-25 2012-05-29 Zenith Electronics Llc Encryption system
EP1949591B1 (en) 2005-11-04 2013-01-09 Isis Innovation Limited Security in computing networks
US8090098B2 (en) * 2006-11-13 2012-01-03 Electronics And Telecommunications Research Institute Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher
KR20080046515A (ko) * 2006-11-22 2008-05-27 삼성전자주식회사 콘텐츠 파일의 암호화 및 복호화 방법
US8320561B2 (en) * 2007-08-08 2012-11-27 Qualcomm Incorporated Key identifier in packet data convergence protocol header
US8909931B2 (en) 2008-02-29 2014-12-09 Nec Corporation Server authentication system, server authentication method, and program for server authentication
JP5248145B2 (ja) * 2008-03-05 2013-07-31 株式会社日立製作所 情報提供サーバ、プログラム、情報提供方法及び情報提供システム
JP5156540B2 (ja) 2008-08-22 2013-03-06 株式会社日立製作所 ハッシュ値生成装置
US8452984B2 (en) * 2008-08-28 2013-05-28 Alcatel Lucent Message authentication code pre-computation with applications to secure memory
US8671285B2 (en) 2010-05-25 2014-03-11 Via Technologies, Inc. Microprocessor that fetches and decrypts encrypted instructions in same time as plain text instructions
JP5225414B2 (ja) 2011-03-08 2013-07-03 株式会社東芝 暗号演算装置

Similar Documents

Publication Publication Date Title
JP2016508002A5 (ja)
JP2016535310A5 (ja)
JP2014199672A5 (ja)
JP2017034661A5 (ja)
JP2018533320A5 (ja)
JP2016026438A5 (ja)
RU2017111038A (ru) Криптографическая система, выполненная для совместного использования ключей
JP2009537025A5 (ja)
JP2016512675A5 (ja)
MX2016010086A (es) Metodo y sistema para generar una llave de almacenamiento avanzada en un dispositivo movil sin elementos de seguridad.
RU2014151365A (ru) Генератор случайных чисел и поточный шифр
WO2016126052A3 (ko) 인증 방법 및 시스템
JP2016520265A5 (ja)
KR101623503B1 (ko) Lea 블록암호의 화이트박스 암호 구현 장치 및 방법
ATE466430T1 (de) Entwurf eines schlüsselstromes mit drehenden zwischenspeichern
JP2005295507A5 (ja)
RU2016104608A (ru) Система для совместного использования криптографического ключа
JP2017163470A5 (ja)
US20190288848A1 (en) Cryptographic hash generation system
JP2016536658A5 (ja)
JP2016158645A5 (ja)
US10523440B2 (en) Signature generation and verification system
JP2017506778A5 (ja)
US10700870B2 (en) Signature generation and verification system
JP6273226B2 (ja) 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法