技術領域

本發明涉及作為信息安全技術的軟件混淆方法，尤其涉及數字簽名方法的混淆技術。?

背景技術

在安裝密碼軟件時，如果直接安裝密鑰或密碼算法，則在軟件被解析后即可輕而易舉地非法使用。因此，迫切希望有使軟件解析變得困難的防篡改軟件技術。作為防篡改軟件技術，在專利文獻1中記載有如下方式：轉換運算和運算區域，使轉換前的運算區域很難被推測，從而使軟件解析變得困難。?

該方式通過一次轉換等來進行轉換。例如，在轉換密鑰和數據的加法運算時，轉換密鑰和數據，對轉換后的數據進行轉換后的區域內的加法運算，對其結果執行逆轉換，從而得到密鑰和數據的加法運算結果。通過將這樣被混淆的加法運算方法用于使用公鑰密碼的加密程序或解密程序，可提高針對解析程序而得到密鑰的攻擊的安全性。?

以下，說明專利文獻1中公開的技術的具體例子。?

在此，說明對輸入a、b輸出運算結果a+b的程序，即，由主要運算模塊、逆轉換模塊以及輸出模塊構成的加法運算程序。?

轉換模塊保持整數k1、k2，在接受輸入值a、b時，使用所保持的整數k1、k2，將輸入值a、b分別轉換成ta＝k1×a+k2、tb＝k1×b+k2。其中，×表示乘法運算。接著，主要運算模塊對值ta、tb計算tab＝ta+tb。逆轉換模塊對tab計算c＝(tab-2×k2)/k1。輸出模塊輸出運算結果c。?

在進行上述處理時，由于tab＝ta+tb＝k1×a+k2+k1×b+k2＝k1×(a+b)+2×k2，所以(tab-2×k2)/k1＝a+b成立。因此，成為c＝a+b，加法運算程序能夠由輸入值a、b計算出a和b的加法運算結果。?

在此，在實現了解析困難的轉換模塊和逆轉換模塊時，第三者(解析者)可解析的僅是ta、tb、tab。由這些值推測a、b是很困難的，因此可將?a、b隱蔽起來。?

在專利文獻1中，通過一次轉換來轉換數據，難以解析數據本身，但運算種類即“加法運算”在轉換目標中也執行“加法運算”，無法達到將運算種類隱蔽起來的程度。?

在專利文獻2中，根據如果具有某種信息(陷門)則易解的帶陷門的離散對數問題，通過將“加法運算”轉換成“乘法運算”或者“橢圓曲線上的群的加法運算”，進行運算種類的隱蔽。?

此外，在此說明以往采用的橢圓DSA(Digital?Signature?Algorithm：數字簽名算法)簽名方式(以下稱作“以往的橢圓DSA簽名方式”)。以往的橢圓DSA簽名方式記載在非專利文獻3的第四頁，因此，在此簡單進行說明。?

(1)參數?

在以往的橢圓DSA簽名方式中，將橢圓曲線E的方程式y^2＝x^3+a×x+b的變量a、b、橢圓曲線E的定義域GF(p)、基點P和基點的級數(order)q作為參數進行保持。在此，x^y表示x的y次冪，q和P滿足q*P＝O。O是橢圓曲線的群的零元，*表示橢圓曲線的純量倍運算，q*P表示將q個P相加。?

(2)私鑰和公鑰?

設私鑰為ks(0＜ks＜q)，設KP＝ks*P為公鑰。?

(簽名生成)?

在以往的橢圓DSA簽名方式的簽名生成中，在以下步驟中生成成為簽名對象的消息m的數字簽名S。?

(步驟S1)計算h＝Hash(m)。在此，Hash(m)是m的散列值。由消息求出散列值的散列函數例如是SHA-1。散列函數詳細記載在非專利文獻1的192～195頁。?

(步驟S2)選擇隨機數k，計算橢圓曲線上的點R＝k*P。?

(步驟S3)計算r＝x(R)mod?q。在此，x(R)表示R的x坐標。?

(步驟S4)計算s＝(h+r×ks)/kmod?q。?

(步驟S5)輸出S＝(r，s)，結束。?

(4)簽名驗證?

在以往的橢圓DSA簽名方式的簽名驗證中，通過以下步驟驗證數字簽名S，輸出驗證結果(OK或者NG)。?

(步驟S10)計算h＝Hash(m)。?

(步驟S11)計算R′＝(h/s?mod?q)*P+(r/s?mod?q)*KP，得到r′＝x(R′)。?

(步驟S12)檢查r＝r′是否成立。在成立時輸出OK，結束；在不成立時輸出NG，結束。?

專利文獻1：美國專利第6,594,761號說明書?

專利文獻2：國際公開第2005/098795號小冊子?

專利文獻3：日本專利第3,402,441號說明書?