WO2005045789A1

WO2005045789A1 - セキュア・プロセッサ

Info

Publication number: WO2005045789A1
Application number: PCT/JP2004/016589
Authority: WO
Inventors: Masakazu Soga; Toshimitsu Inomata
Original assignee: Japan Science and Technology Agency
Current assignee: Japan Science and Technology Agency
Priority date: 2003-11-10
Filing date: 2004-11-09
Publication date: 2005-05-19
Anticipated expiration: 2006-05-10
Also published as: US20070055872A1; JP2005141160A

Abstract

　汎用機能を持ち、なおかつ、セキュリティ機能（すなわち鍵データの安全保管とディジタル署名計算の高速化）も持つプロセッサの提供。　一般用と署名演算用の命令を有するセキュア・プロセッサ１００内に、不揮発性の鍵レジスタ１３０に、鍵データが格納されている。鍵ビット参照カウンタ１５２は１０２３から０まで、順次デクリメントする。この鍵ビット参照カウンタ１５２の内容により、ビット指定ゲート１５４から、鍵レジスタ１３０に格納されているＫデータが順次１ビットづつ指定され、逐次署名演算に使用される。鍵Ｋを格納する鍵レジスタ１３０から他へデータを転送する語データ並列伝送経路を設けていない。　このようなハードウェア構造からして、鍵データを生の形で直接外部へ出すことは不可能である。

Description

セキュア'プロセッサ

技術分野

[0001] 本発明は、汎用マイクロプロセッサのアーキテクチャ (論理構成）に関し、特に、デジタル署名等のセキュリティ技術にも用いられるマイクロプロセッサのアーキテクチャに関する。

背景技術

[0002] コンピュータ誕生以来約 60年の間、プロセッサの機能'性能の向上は 100万倍のオーダーにも達する。改善の主たる担い手は素子 ·回路の機能 ·性能の改善による。その次の副たる担い手は、アーキテクチャの改善である。そのアーキテクチャ面での改善も殆どが性能向上に向けられてきた。最近 20年間程度ではごく一部で、信頼性向上や電力低減のためのアーキテクチャ改善もあった。し力しながら、セキュリティ改善のために行われたアーキテクチャ改善の例は、ようやく出つつある（例えば、

Palladium計画、 LaGrande計画、 Enhanced Virus Protection機能)。

ただし、セキュリティ改善の目的のために公開鍵暗号計算 (例えば RSA暗号計算）専用のプロセッサが使用されている実用例は既にある。それは IBM,富士通，松下通信， NTTデータ等のセキュリティ専用プロセッサである。これは署名演算や暗号計算だけを弓 Iき受ける専用の付加プロセッサである。別に汎用の主プロセッサが存在することが前提である。これらは、もともと専用プロセッサ全体が署名演算 ·暗号計算だけしか受け付けない機能限定プロセッサであるから、鍵データを他目的に使われる危険も容易に避けられる。

なお、 RSAによる暗号計算のアルゴリズムについては、例えば、非特許文献 1に示した文献を参考にされた、。

非特許文献 1 : Cetin Kaya Koc "High- Speed RSA Implementation Version 2.0〃 RSA Data Security, Inc. 1994(ftp:/ / ftp.rsasecurity.com/ pub/ pdfs/ tr201.pdl)

発明の開示

発明が解決しょうとする課題 [0003] 本発明の目的は、汎用機能を持ち、なおかつ、セキュリティ機能 (すなわち鍵データの安全保管とデジタル署名計算の高速化)も持つプロセッサの提供である。

課題を解決するための手段

[0004] 上述の目的を達成するために、本発明は、鍵データを格納した不揮発性メモリで構成される鍵レジスタと、該鍵レジスタに格納された鍵データを 1ビットずつ参照するために、ビット位置を示す鍵カウンタと、デジタル署名に用いるダイジェスト 'データを格納するダイジェスト 'レジスタと、前記鍵カウンタにより参照された 1ビットの鍵データが 0のときは前記ダイジェスト ·レジスタの内容を 1、 1のときは前記ダイジェスト ·レジスタの内容をそのまま出力するゲートとを備え、前記鍵レジスタには全データを外部から読み取るパスは設けず、一般命令とともに、前記鍵レジスタ、前記鍵カウンタ、及び前記ダイジェスト ·レジスタを操作して前記ダイジェスト ·データからデジタル署名を求めるための複数の署名専用命令を有することを特徴とするセキュア'プロセッサである。これにより、汎用機能を持ち、不揮発性メモリの鍵レジスタに格納した鍵データを直接的には読めないため、セキュリティ機能も持つプロセッサを提供することができる。このプロセッサの走行モードとして、一般モードとセキュリティ 'モードを有し、前記セキユリティ ·モードを表示するセキュリティ ·レジスタを備えるとともに、前記セキュリティ · モードをセットする一般命令及びリセットする署名専用命令を有し、前記一般命令は一般モードのときに有効となり、前記署名専用命令はセキュリティ ·モードのときに有効となるとすることちでさる。

[0005] 前記セキュリティ ·モード設定命令は、前記セキュリティ 'レジスタをセットすると同時に、前記鍵カウンタを 1023に初期設定し、前記署名専用命令は、署名計算を鍵レジスタの 1ビット分実行する命令の実行と同時に鍵カウンタをデクリメントして、順次ビットごとの署名計算が進行し、前記鍵カウンタが 0のときのみにセキュリティ 'モードをリセットする構成とし、ー且、デジタル署名の演算過程に入ると、終了するまで (鍵カウンタが 0となるまで）、演算過程力抜けられず、演算過程の中間結果力プログラムにより鍵データを推定することを不可能として、る。

前記ダイジェスト ·レジスタに設定されたダイジェスト ·データが 16ビット毎に少なくとも 1つの 1を有することを検出する手段を備え、前記セキュリティ設定命令は、 16ビット毎に少なくとも 1個は 1があることを条件に、前記鍵カウンタを初期設定し、 SFO= lとなったあとはダイジェスト ·レジスタ内のデータは変更できな!/ヽとして、鍵データを間接的にも読み出すことができな、ようにしてもょ、。

セキュア'プロセッサには、主メモリに接続しており、前記署名専用命令は、前記デジタル署名を求める演算の演算結果を、前記主メモリの特定の領域のみに格納して、デジタル署名演算の最終結果を前の演算結果に上書きする構成として、中間結果を主メモリに残すことを不可能としてもょ、。

上述のセキュア.プロセッサを^ aみ込んだ icカードでは、署名演算を icカード内で実行でき、鍵データを icカード外部に取り出す必要がなぐ署名演算を安全に実行することができる。また、鍵データを icカードからプログラムにより外部に取り出すことは不可能である。

発明の効果

[0006] 本発明のセキュア ·プロセッサは、汎用性とセキュリティ機能の二律背反性を新しいアーキテクチャを考案することによって解決して、る。上述のセキュア ·プロセッサが用いられて、る個人認証用の ICカードの主たる機能は署名演算である。本発明のセキュア'プロセッサを用いることにより、セキュリティ機能で署名演算を行うば力りでなぐキャッシュカード機能、クレジットカード機能、改竄防止機能、通行料金支払い機能、チケット予約機能、等々の応用に対して、異なる汎用の応用プログラムをプロセッサの上で走行することにより、対応することができる。発明を実施するための最良の形態

[0007] 個人認証にお!、て、セキュリティ機能を突き詰めて、くと、個人鍵データを署名演算にのみ使えるようにし、他のあらゆる操作を拒否するようにすることに行き着く。これを実現するために、本発明のセキュア ·プロセッサは大きく分類して 2つの構成を有している。

A：個人鍵データが署名演算等において使われるときは、上位力も順番に 1ビットずつ参照される動作のみで、他の動作はない。このことに着目して、個人鍵を主メモリや汎用レジスタではなぐ独自の不揮発性専用レジスタに格納する。そして、その専用レジスタには、全データを外部力も読み取るパスはなくし、上位力順に 1ビットずつ参照する演算のためのパスのみを作る。

B：セキュア ·プロセッサにお、て、従来のプロセッサには存在しなかったセキュリティ · モードと称するモードを導入する。これはプログラム走行の環境を制約する条件でもある。セキュリティ 'モードにおいては通常の命令語は命令として解読されない。署名演算でのみ使用される特殊な命令語のみが命令として機能する。

これらの手法によって、本発明のセキュア ·プロセッサは、如何なるプログラムによつても個人鍵データを外部へ漏洩せしめることは不可能となる。

以下に、図面を用いて、上述の A, Bの両機能を備えたセキュア'プロセッサの構成例を詳しく説明する。

[0008] <プロセッサの構成 >

図 1は、セキュア ·プロセッサの実施形態の 1例を示すブロック図である。図 2は、セキュア ·プロセッサ内の鍵レジスタ部分のブロック図である。図 3は、実施形態のセキュァ.プロセッサの命令フォーマットである。図 4は、セキュア'プロセッサのオペコード（ OPコード:命令コード）例である。

[0009] <セキュア ·プロセッサの内部構成 >

図 1に示したプロセッサ 100は、署名演算のために、比較的長い語長（64ビット）を有し、 16倍長語までの計算が 1個の命令でできる。また、主メモリ 200とのアドレス単位も語単位（64ビット単位）である。主メモリの容量は、 64ビット X 64K語（512KB = 4Mbits)である。これらについては、後で詳しく説明する。

なお、以下に説明するセキュア'プロセッサの語単位として、 64ビットを用いた構成としているが、これは、鍵データとの署名演算から、なるべく長い語長を選択したためであり、演算速度等やハードウェア量との関係から、決定すればよい事項である。

[0010] (セキュア ·プロセッサ内部構成の 1例の説明）

図 1の CPU100内には、命令レジスタ（IS : Instruction Register) 143,メモリデータ •レジスタ（MD： Memory Data Register) 144,プログラム 'カウンタ（PC： Program Counter) 145, F オペランド 'カウンタ（FC : F- operand Counter) 146, T オペランド 'カウンタ（TC :T- operand Counter) 147が用意されている。これらは、主メモリ 200 との間にあり、主メモリ 200から、命令やデータを読み出したり、書き込んだりするためのレジスタである。

プログラム.カウンタ（PC) 145の内容により、主メモリ 200から命令レジスタ（IS) 14 3に、図 3 (a)に示すフォーマット（64ビット）の命令が読み出される。この命令により、図 3 (a)の MFや MTのフィールドで指定されたアドレスモード（図 3 (b)参照）に従つて、 F オペランド 'カウンタ 146, T オペランド 'カウンタ 147にアドレス等が設定され、主メモリ 200からメモリデータ'レジスタ（MD) 144にデータが読み出されたり、メモリデータ ·レジスタ 144 (MD)内のデータが主メモリ 200に書き込まれたりする。

倍長演算命令では、図 3の Lフィールドに指定された語長分、 F オペランド 'カウンタ 146や T オペランド 'カウンタ 147は、インクリメント（1ずつ増カロ）されて、オペランドが主メモリ 200から次々に読み出されるか書き込まれることで、 16倍長語までの処理力個の命令でできる。

汎用演算器 (ALU rithmetic and Logic Unit) 164は、一般的な演算（加算，減算 ,論理演算等）を行う演算器であり、乗算器 (MPY:MultiPlY unit) 162は、 64ビット X 64ビットの掛け算を行う演算器である。

PFレジスタ（Program Status Flag) 148は、命令の実行によりセットされる 4ビットのフラグであり、図 4 1 (a) ,図 4—2 (b)に示されているオペコード表の PSWの項に示されているものがセットされる。オペコード表の PSW (Program Status Word)の N, Z, V , Cは、それぞれ、負（Negative) ,ゼロ（Zero) ,オーバーフロー（oVerflow) ,キヤリ（ Carry)を示している。

演算用レジスタ (R0— RF) 110は、一般用の演算命令等で用いられる汎用のレジスタである。この汎用レジスタを用いる演算命令は、図 3 (a)の MF又は MTに図 3 (b) のレジスタ直接を指定して、 F又は Tオペランドのフィールドにレジスタ番号を指定する。バッファ 'レジスタ（B0, Bl) 141, 142は、演算途中の結果等を格納しておくレジスタである。

上述の命令の動作や各レジスタの機能は、詳しくは、図 3に示した命令のフォーマットと図 4 1,図 4 2のオペコード表 (命令コード表)等を参照されたい。図 4 1 (a)及び図 4 2 (b)はオペコード表であり、図 4 2 (c)は、オペコード表のフィールドごとに使用されている記号の説明であり、図 4 2 (d)は、オペコード表の動作の項の表記の説明であり、図 4 2 (e)は、図 4 2 (c) , (d)の *で示していることの補足説明である。オペコード表の OP, SOP, MF, MT, L, F, T, Sの各項は、図 3 (a) (b)の命令フォーマットの説明と図 4 2 (c)の記号の説明を参照されたい。また、ニモニックは、命令の略号であり、今後、各命令を参照するときは、この-モニックを使用している。各命令の動作は、動作の項に記載されている。属性は、命令の分類で、例えば、 SFT はシフト命令、 ADDは加算命令、 SUBは減算命令、 BITはビット処理命令、 MOV は移動命令、 JMPはジャンプ命令、 LINKはサブルーティンコール命令、 BRは PSW によるブランチ命令を示している。なお、 SVC命令は、スーパバイザ 'コール命令で、図 1に示してヽな、ITフラグをセットして!/、る。 RITはスーパバイザ 'コール命令のリターン命令で、 ITフラグをリセットしている。

なお、上述のオペコード表の中に、以下で説明する署名演算用の命令も含まれている。これらの命令については、後で説明する。

[0012] 以上説明した構成は、通常の汎用マイクロプロセッサの構成と同様のものである。これらは、このセキュア ·プロセッサが応用される分野に応じて、変更することができる。例えば、 64ビット Z語の構成を生かすために、以下の署名演算で用意されている mo d演算に有効な命令を、暗号計算用に一般用の命令として用意してもよい。

[0013] <署名演算に関する構成 >

以下に説明する構成は、セキュア'プロセッサの署名演算に密着している構成例である。

[0014] (鍵データ漏洩防止）

さて、セキュリティ機能のひとつの目的は、鍵データ K漏洩の防止である。図 1において、鍵データは、不揮発性メモリ（例えば ROM)で構成された鍵レジスタ (K0— KF ： Key register) 130に格納されている。鍵レジスタ 130には、各ユーザの例えば RSA の秘密鍵データ（1024ビット）が書き込まれている。この不揮発性メモリへの鍵の書き込みは、例えば外部から専用のライタにより書き込むことで行っても良い。

RSA公開鍵方式でのデジタル署名演算の方式では、鍵 Kの値は 1ビットずつ上位ビットから参照して、別の乗算へ反映させる必要があり、これが唯一の使用方法である。従って、この目的のために、図 2のような、鍵レジスタ 130から 1ビットずつ選択して参照する鍵参照回路を設けている。なお、これらの回路を用いたデジタル署名演算のアルゴリズムについては、後で詳しく説明する。

[0015] 図 2の鍵参照回路にお!、て、鍵ビット参照カウンタ（KC： Key-bit reference Counter ) 152は 1023力 0まで、順次デクリメントする。この鍵ビット参照カウンタ 152の内容により、ビット指定ゲート 154から、鍵レジスタ 130に格納されている Kデータが順次 1 ビットずつ指定されて参照される。図 2からも分かるように、鍵 Kを格納する鍵レジスタ 130から他へデータを転送する語データ並列伝送経路を設けてヽなヽ。図 1に示すように、ビット指定ゲート 154からの参照出力は、ダイジェスト 'レジスタ 120の出力選択ゲート 156にのみ使用される。このように、図 1,図 2に示されているハードウェア構造からして、鍵データを生の形で直接外部へ出すことは不可能である。

[0016] 図 1のダイジェスト 'レジスタ（DO— D2 : Digest register) 120は、 64ビット X 3のレジスタであり、デジタル署名の処理のために、デジタル署名を付加するための本文から抽出されたダイジェスト 'データ（160ビットの特徴データ）を格納するためのレジスタである。

デジタル署名の処理を行う前に、本文から 160ビット長分のダイジェストを作成し、主メモリ 200に格納しておく。ダイジェストは、本文のビット構成如何にかかわらず 16 0ビットまで圧縮攪拌され (たとえばハッシュ関数 SHA-1によって)ランダムなビット構成となっている。し力しながら、このダイジェスト 'データを故意に 2のような単純な値に設定することもできる。すると、 2の署名計算結果力鍵 Kの値を逆算される危険が発生する。これを防止するためにダイジェスト 'レジスタの内容が「2ⁿ」 (n= l, 2, · ··)のような単純な値ではな、ことを検知する必要がある。またダイジェスト ·データを小さな素数（2, 3, 5, 7, 11, 13, 17, 19, 23,…；)に設定し、それらの署名計算結果を事前に収集しておくと、これらを使用して比較的自由なダイジェスト 'データ値に対応する署名計算結果を合成しうると、う危険が発生する。これを防止するためにダイジヱスト 'データ値が 160ビットに対応する充分大きな値であることを確認する必要がある。セキュア'プロセッサでは、これらの危険性のある値ではないことを「有効パターン」と呼んで署名計算開始の条件として、る。

図 4—1のオペコード表で、 DMVと表記されている命令により、 Fフィールドで指定されて、る主メモリ 200のアドレスに格納されて!、る 3語長分のダイジェストをダイジエスト ·レジスタ（Dレジスタ） 120に格納する。

Dレジスタ 120には、ビットパターン検知ゲート（図示せず）が付属している。ビットパターン検知ゲートは、 Dレジスタ 120の全 160ビットを 16ビットずつ 10ブロックに区分し、すべてのブロックが少なくとも 1個の" 1"を持つかを検知している。これにより、格納したデータが「有効パターン」であるかを検出して、る。

上述した鍵参照回路で読み出された 1ビットの鍵データは、 Dレジスタ 120から読み出したダイジェスト 'データ Dに対して、 D判定ゲート 156により反映している。これについては、後述する署名演算で説明する。

[0017] (セキュリティ 'モード）

さて、上述した鍵レジスタ 130や鍵参照回路のハードウェア構造からして鍵データ Kをそのままの形で外部へ出すことは不可能なことは自明である。残る問題は上記の計算の中で間接的に使用される鍵データのビット毎の値を計測され、集められるかどうか、および、ある種の署名計算結果を収集して別の任意のダイジェスト値に対する署名を合成できるかどうか、である。観測対象が複雑な署名処理の最終結果 (全 102 4ビット)ならば、それはデジタル署名データである力鍵データの推測は実用上不可能であることは知られている。そこで各個別の 1ビット毎にモンゴメリー乗算結果から Kの値 (0または 1)を推測されないようにするための他の防護策を次に説明する。合成の防御策はあとで説明する。

[0018] 署名演算を他の普通の計算と区別し、署名演算の途中で使用される命令を署名以外の目的に悪用されないように防護するために、セキュア ·プロセッサでは、プロダラム走行モードを普通モードとセキュリティ 'モードとに区分している。どちらのモードで走行中かをセキュリティフラグ'レジスタ（SFレジスタ： Security Flag register) 149で示している。

図 1の SFレジスタ 149には SF3, SF2, SF1, SFOの 4ビットがあるが、当面使うのは SFOのみである。

(l) SFO = 0 :普通モード

応用プログラム部分、パソコン交信部分、圧縮計算 (ダイジェスト ·データを得る）部分

(2) SF0= 1 :署名モード

署名演算実行中 (後で説明する図 5のフローチャート部分）

命令セットの中で、一般的命令は、セキュリティ 'フラグ SF0が 0でないと有効に働かない。命令セットの一部に署名演算の途中でのみ使用される命令を用意する。これらの命令は SF0= 1でないと有効に働かない。なお、 SF0のマッチングがとれないときは無動作 NOP命令と同じになる。図 4 1 (a) ,図 4 2 (b)のオペコード表で、「動作」の欄に [SF= 1]と表示がある命令がこの命令に該当し、 SIE, KCJ, ADO, SCMP , SSB, MLS, MDK, MLD, MLL, MLH, MLPの各命令である。なお、 MLS, MDK, MLD, MLL, MLH, MLPの命令は、演算結果を格納するための先頭アドレスを指定する Sフィールドを有しており、他の命令とフォーマットが異なっている。

[0019] 3 0= 1を設定する命令（図4 1 (&)： SIG)は、必ず同時に、 KC = 03FF ( = 102 3d) , 0000— 000F番地の 1024ビッ卜データ = 0000 · · · · 0001に設定する。 SIG 命令は、ダイジェスト ·レジスタ 120の内容が有効パターンでな!/ヽと有効に働かな!/、。これは、ダイジェスト 'レジスタ 120に" 2"と設定されて、 2^KmodNから鍵 Κを逆算されることを防ぐ。

[0020] 署名演算の途中で使用する計算結果の格納箇所は、以下の主メモリの上位 64番地の固定番地を使用している。

(1) 0000— 000F 16番地（1024ビットデータ）

(2) 0010— 001F 16番地（1024ビットデータ）

(3) 0020— 002F 16番地（1024ビットデータ）

(4) 0030— 003F 16番地（1024ビットデータ）

計算結果が 1024ビットの場合は（1) 0000— 000F番地の 16番地へ格納される。計算結果が 2048ビットの場合は（1) (2) 0000— 001Fの 32番地へ格納される。計算結果をー且退避させたいときは、 (3) (4) 0020— 003Fへ退避させることのみできる。なお、 SF0= 1が解除されて SF0 = 0になったあとでは、普通の MOV命令（図 4— 1 (a)参照）等で上述の上位固定番地の内容を他番地へ移せる。

[0021] そして、署名演算が終了するまで、即ち、鍵カウンタ KCがゼロとなるまで、 SF0をリセットする命令（SIE)を動作させることができな、 (04-1 (a)参照)。これにつ、ては後で詳しく説明する。

この結果、ビット毎の計算結果は固定の番地のみへどんどん集積し、ビットごとの途中結果は外部へ取り出すことはできず、最後の全ビット積算結果のみ外部へ取り出せる。

[0022] (署名演算）

RSA公開鍵システムにおけるデジタル署名は、 D^KmodN (D：ダイジェスト ·データ， K:鍵， N :特定の整数)を計算することである。

D^KmodNを一個の巨大な特殊命令で扱うことは、セキュリティ上は望ましいものの、ハードウェア資源上得策でないので、通常の命令と同程度の大きさの特殊命令を複数個用意して実行する。すると、それらの特殊命令の使い方を変えて、鍵 Kを外部へ漏洩する悪意のプログラムを構成できる可能性も発生する。これを防護するのが上述したセキュリティ機能である。このセキュリティ機能を利用する、 D^KmodNの計算をおこなう手順を、図 5のフローチャートを用いて説明する。図 5のフローチャートは、バイナリ法（Binary Method)のアルゴリズムで処理する場合であり、詳しくは、例えば上記の非特許文献 1 (2.3 The Binary Method (p.10— p.ll))を参照されたい。なお、手順中の Aはメモリ 0000— 000F番地の内容である。

[0023] 図 5のフローチャートにおいて、初期設定（S312)に必要な、 1→SF0, 1→A, 10 23→KCの 3つの初期動作を 1個の命令（SIG命令）で行っている。そして、署名演算のサブルーティンに入る。

ただし、 SFをセットするためには、ダイジェスト 'レジスタ 120の内容が有効パターンであることが条件となる。有効パターンとは、 160ビットあるダイジェスト 'レジスタ内のデータが十分に撹拌され、圧縮されたデータであることを言う。具体的な 1例としては、 16ビット X 10の 16ビット毎に少なくとも 1個は 1があることをノヽードウエア的に検知する。 SF0= 1となったあとは署名演算に使用される命令し力機能しないので、ダイジェスト ·レジスタ 120内のデータ変更はできな!、。

先に述べた任意のダイジェスト値にたいする署名計算値を、別に収集した複数個の簡単なダイジェスト値にた、する署名計算値から合成する攻撃 (Desmedt- Odlyzko の攻撃として知られている）に対する対策を述べる。

さて、何らかの方法で 2, 3, 5, 7, 11, 13,…などの小さな素数にたいする署名計算値が収集されると、別の任意のダイジェスト値 Mにたヽする署名計算値 M^KmodN は、直接署名せずとも別に合成される危険がある。すなわち、 Mを素因数分解して M を小さな素数 A, B, C, …の積 M=A^PB^QC^R…として表現し、 A, B, C, …の署名値 U, V, W,…が事前に収集されておれば、

M^KmodN= (A^PB^QC^R- · ·) ^KmodN=U^PV^QW^R- · -modN

として Kを直接知らずとも合成可能である。

しかし、この方法は、 2, 3, 5, 7, 11, 13,…などの素数がダイジェスト値の有効パタンチェックにより阻止されるため、署名計算結果は事前に収集されること自体が防護される。

次に、ブラインド署名技術として知られる方法により、小さな素数に乱数 Rを乗じて大きな数へ変換して有効パタンチェックを逃れ、署名値を得たあとで Rで割って目的の署名値を得る可能性が考えられる。この場合はブラインド署名技術を使うために 16 0ビットではなく 1024ビットまで大きくなつてしまうため、有効パタンの検査を回避できるものの、 160ビットに収まらないためそもそも Dレジスタに入りきらず、署名計算を開始できない。

さて、初期化のあと、八²1110(1?^を計算する（3314)。最初は、 A= lである。

つぎに、八 ^1110(1?^を計算する（3316)。 Dは、以下のように Kc (鍵 Κ中の、鍵力ゥンタ (KC) 152で指示された位置のビット）の値によって 2通りの値をとる。

[数 1]

if Kc = 0 then D = l

βは、ダイジェスト 'レジスタ D120から読み出されたダイジェスト 'データ Dと、鍵レジスタ 130から鍵カウンタ (KC) 152により読み出された Kcとから、ハードウェア 'ゲート 156で作られる。図 4— 2 (b)のオペコード表では、 MDK命令であり、鍵カウンタのデクリメントと上述の βを得ることを同時に行う命令である。

問題の鍵 Κは、直接には表面に現れないが、間接的に A XD^KmodN→Aの βに影響を与える。外部に絶対に漏洩させてはならない Kが、間接的に関与する部分は A

X D^KmodNの計算部分である。

[0025] これを鍵 Kの長さ分、即ち、鍵カウンタ KC152が零となるまで（S318で YES)、鍵カウンタ KC152をデクリメントして（S320)、 2つの mod計算（S314. S316)を行う。鍵カウンタ KC152が零となると、 SFOを零にリセットして、この署名演算のサブルーテインから抜けることができる（SIE命令)。

特定の領域に格納される計算途中の演算結果は、次々に上書きされ、署名演算が終了すると、最終結果として署名されたデータが格納されて、る。

[0026] 上述の mod計算（S314. S316)の部分は、乗算命令を中心とする複数ステップがループする構造になっている。 modNの演算は、通常ならば割り算となるが、モンゴメリー乗算と呼ばれる計算手順を使って多数の乗算と 1回の減算で実行する。モンゴメリー乗算のアルゴリズムについては、非特許文献 1 (3.8 Montgomery's Method p.46 一 P.47)を参照されたい。

[0027] (モンゴメリー乗算の手順）

AD^KmodN をモンゴメリー乗算で求めると、次のような式となる（式中の減算 Nは引けないときはそのまま)。

[数 2]

上記の式に現れる R, IT, N*は、いずれも Nが与えられた最初の設定時に同時に導出できる定数である。実用上の RSA公開鍵システムでは、公開パラメータ Nは 102 4ビット長に固定されているので、 R, R*， N*は下記となる。

._R= 2¹⁰²⁴= 100000 · · · - 000

(Rのデータビット長は 1025ビットになる。 )

•R* =R²modN = 2²⁰⁴⁸modN

(modNをとるから、 R*のデータビット長は 1024ビット以下である。 )

•NN* = y R-lを満足するように N*を計算する。 γは任意の整数である。 (N*のデータビット長は 1024かまたはそれ以下となる。 )

式の形の上では Rによる除算が 3箇所、 modRが 3箇所存在する力 Rの値が特殊な形の 2^1G24なのでビット操作で済ませられる。

上述の式を求めるための手順は、網掛け部分が同じであるので、以下の通りである

(01) AR*を求める。

乗算、結果は Max. 2048ビットである。

(02) AR*N*を求めると、 2048ビットでもオーバーフローするので、 AR*modRを先に求める（下位 Lビットの抽出）。上半分の 1024ビットを捨てる。

(03) (02) X N*を求める。乗算結果は最大 2048ビットである。

(04) (03) modR を求める（下位 Lビットの抽出）。上半分の 1024ビットを捨てる。

(05) (04) X Nを求める。乗算結果は最大 2048ビットである。

(06) (01) + (05) を求める。加算結果は最大 2049ビットである。

(07) (06) ZRを求める（下位 Lビットの 0の除去）。下半分の 1024ビットを捨てる。

(08) (07)— Nを求める。これを Xとする。減算は、正負判定して選択して行う。

(09) (08) XDを求める（ここで Kcが影響する）。乗算の結果は、 1024+ 160= 11 84ビットである。

(10) (09) N*を求めると 2048ビットでもオーバーフローするので、（09) modRを先に求める（下位 Lビットの抽出）。下半分の 1024ビットを取り出す。

(11) (10) X N*を求める。乗算結果は最大 2048ビットである。

(12) (l l) modRを求める（下位 Lビットの抽出）。下半分の 1024ビットを取り出す。

(13) (12) X Nを求める。乗算結果は最大 2048ビットである。

(14) (09) + (13)を求める。加算結果は最大 2049ビットである。

(15) ( 14) ZRを求める（下位 Lビットの除去）。下半分の 1024ビットを捨てる。

(16) (15)— Nを求める。減算は、正負判定して選択する。

なお、上述の（08)および（16)「正負判定して選択する」としているのは、減算結果が正ならばそのままの値を答えとし、減算結果が負ならば、その値を捨てて、減算する前の値を答えとすることを意味する。 [0029] 上述の式を、図 4 1 (a) ,図 4 2 (b)に示したオペコード表の命令で行う場合を、図 6 (a)に示す。図 6 (a)に表された記号の意味は図 6 (b)に示されて、る。

図 6 (a)で示されているように、上述の手順は、全て、図 4 1および図 4 2に示されている、セキュリティ 'モードであるときに動作する命令で、計算することができる。

[0030] < ICカードへの応用 >

セキュア ·プロセッサを ICカードに応用した場合にっ、て、図 7を用いて説明する。さて、デジタル署名は、上述したように、対象メッセージから作成したダイジェスト'データに対して、個人鍵で暗号ィ匕することで生成される。図 7 (a)は現在用いられている認証 ICカード 310を示している。現在用いられている認証用 ICカード 310は、 IC力ード 310に個人の鍵データが書き込まれている。メッセージ送り主は、ノソコン 320に付属するカードリーダ（図示せず)へ乗せ、バソコン 320の表示画面上の署名動作を示すボタン等をクリックして起動する。すると、認証用 ICカード 310から個人の鍵データが読み出され、パソコン 320内でデジタル署名が生成され、メッセージ本体とペアになってインターネット 330経由で相手先へ送られる。署名演算がすむと ICカードをリーダから取り除くことで署名動作全体が終了する。

この動作において、署名演算をどこで実施するかでセキュリティレベルが違ってくる。図 7 (a)に示す現在の方法では、個人鍵データがパソコンの中に移るわずかな時間の間にも、盗聴されたりコピーされたりする危険が有りうる。

図 7 (b)に示すセキュア'プロセッサを組み込んだ ICカード 315の場合は、署名演算能力を有するので、 ICカード 315に対象メッセージを取り込み、 ICカード 315内で署名演算を実施する。 ICカード 315に取り込むデータは、ダイジェスト 'データでもよい。 ICカード 315からパソコン 320へ送られて出てくるのは、デジタル署名結果であり、鍵データではない。 ICカード内で、署名演算を行っているために、鍵データを外部に読み出す必要はなぐ上記の危険性はない。署名結果から鍵を逆算することは天文学的時間を要する。

し力も、セキュア ·プロセッサ ICカード 315の場合は如何なるプログラム手段を講じても（ウィルス、クラッカーすべてを含め）鍵データそのものを ICカード力も外部へ取り出すこと、コピーすること、計測すること、その他観察行為すべてが難しぐ不可能である。

図面の簡単な説明

[図 1]セキュア ·プロセッサの構成例を示すブロック図である。

[図 2]鍵データを読み出す部分のブロック図である。

[図 3]セキュア.プロセッサの命令のフォーマット例を示す図である。

[図 4-1]セキュア ·プロセッサのオペコード表の一部分である。

[図 4- 2]セキュア ·プロセッサのオペコード表の続きと、オペコードのフィールド記号や動作の表記の説明の表等である。

[図 5]署名演算を示すフローチャートである。

[図 6]モントゴメリー演算をセキュア'プロセッサの命令で行う場合を示す図である。

[図 7]セキュア ·プロセッサを ICカードに適用した構成例を説明する図である。

Claims

請求の範囲

[1] 鍵データを格納した不揮発性メモリで構成される鍵レジスタと、

該鍵レジスタに格納された鍵データを 1ビットずつ参照するために、ビット位置を示す鍵カウンタと、

デジタル署名に用いるダイジェスト ·データを格納するダイジェスト ·レジスタと、前記鍵カウンタにより参照された 1ビットの鍵データが 0のときは前記ダイジェスト'レジスタの内容を 1、 1のときは前記ダイジェスト ·レジスタの内容をそのまま出力するゲ一トとを備え、

前記鍵レジスタには全データを外部力読み取るパスは設けず、

一般命令とともに、前記鍵レジスタ、前記鍵カウンタ、及び前記ダイジェスト 'レジスタを操作して前記ダイジェスト ·データからデジタル署名を求めるための複数の署名専用命令を有する

ことを特徴とするセキュア ·プロセッサ。

[2] 請求項 1に記載のセキュア ·プロセッサにお、て、

プロセッサの走行モードとして、一般モードとセキュリティ ·モードを有し、前記セキュリティ ·モードを表示するセキュリティ ·レジスタを備えるとともに、前記セキユリティ ·モードをセットする一般命令及びリセットする署名専用命令を有し、前記一般命令は一般モードのときに有効となり、前記署名専用命令はセキュリティ' モードのときに有効となることを特徴とするセキュア.プロセッサ。

[3] 請求項 2に記載のセキュア ·プロセッサにお、て、

前記セキュリティ ·モード設定命令は、前記セキュリティ 'レジスタをセットすると同時に、前記鍵カウンタを 1023に初期設定し、

前記署名専用命令は、署名計算を鍵レジスタの 1ビット分実行する命令の実行と同時に鍵カウンタをデクリメントして、順次ビットごとの署名計算が進行し、前記鍵カウンタが 0のときのみにセキュリティ ·モードをリセットすることを特徴とするセキュア ·プロセッサ。

[4] 請求項 3に記載のセキュア ·プロセッサにお、て、

前記ダイジェスト ·レジスタに設定されたダイジェスト ·データが 16ビット毎に少なくとも 1つの 1を有することを検出する手段を備え、

前記セキュリティ設定命令は、 16ビット毎に少なくとも 1個は 1があることを条件に、前記鍵カウンタを初期設定し、セキュリティ 'レジスタがセットされたあとはダイジェスト' レジスタ内のデータは変更できないとすることを特徴とするセキュア'プロセッサ。

[5] 請求項 3又は 4に記載のセキュア'プロセッサにおいて、

セキュア'プロセッサには、主メモリに接続しており、

前記署名専用命令は、前記デジタル署名を求める演算の演算結果を、前記主メモリの特定の領域のみに格納して、デジタル署名演算の最終結果を前の演算結果に上書きすることを特徴とするセキュア ·プロセッサ。

[6] 請求項 1一 5のいずれかに記載のセキュア'プロセッサを組み込んだ ICカード。