JP4887668B2 - 暗号化復号処理回路および暗号化復号システム - Google Patents
暗号化復号処理回路および暗号化復号システム Download PDFInfo
- Publication number
- JP4887668B2 JP4887668B2 JP2005169166A JP2005169166A JP4887668B2 JP 4887668 B2 JP4887668 B2 JP 4887668B2 JP 2005169166 A JP2005169166 A JP 2005169166A JP 2005169166 A JP2005169166 A JP 2005169166A JP 4887668 B2 JP4887668 B2 JP 4887668B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- holding unit
- encryption
- processing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、DVDレコーダや、ハードディスクレコーダ等の映像の記録再生装置等に適用される暗号化復号処理回路および暗号化復号システムに関するものである。
DVDレコーダや、ハードディスクレコーダ等の映像の記録再生装置では、そのコンテンツ保護のため、暗号化/復号処理が行われている。
この際、コンテンツがセキュアであるためには、そのアルゴリズム自体が強固なものであることと、その内容、および暗号化(あるいは復号)するための鍵情報の秘匿が重要である。これに関し、現在提案されている関連技術においては、次のような方式(手段)にて実施されている(たとえば、非特許文献1参照)。
この際、コンテンツがセキュアであるためには、そのアルゴリズム自体が強固なものであることと、その内容、および暗号化(あるいは復号)するための鍵情報の秘匿が重要である。これに関し、現在提案されている関連技術においては、次のような方式(手段)にて実施されている(たとえば、非特許文献1参照)。
第1は、暗号化/復号処理すべてをハードウェア(H/W:Hard Wired)構成とする方式である。
第2は、基本となる暗号アルゴリズム処理のための専用のH/Wを持ち、他の処理をシステムローカルな制御系であるCPU等の処理ユニットによるソフトウェア(S/W)処理とする方式である。
このとき、鍵の秘匿については、第1の方式においては、H/W内部に閉じ、第2の方式においてはローカルメモリに閉じることで実現される。
「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、413頁 図12.20 DVDビデオ記録フォーマットデータのCPRMによる暗号化復号処理
第2は、基本となる暗号アルゴリズム処理のための専用のH/Wを持ち、他の処理をシステムローカルな制御系であるCPU等の処理ユニットによるソフトウェア(S/W)処理とする方式である。
このとき、鍵の秘匿については、第1の方式においては、H/W内部に閉じ、第2の方式においてはローカルメモリに閉じることで実現される。
「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、413頁 図12.20 DVDビデオ記録フォーマットデータのCPRMによる暗号化復号処理
ところが、第1の方式では、セキュリティ強度としては十分に強固なものが満たせる一方で、フレキシビリティがないため、仮に基本となる暗号アルゴリズムが同じであったとしても、異なる暗号方式に対応しようとした場合、容易に対応することができないという不利益がある。
一方、第2の方式については、第1の方式と課題としてあげたフレキシビリティについては解決され、セキュリティ強度としても十分に満たせるものの、ICEを利用した CPUデバッガによるデバッガビリティの確保と、セキュリティ強度の確保が背反する関係にあり開発を困難にする一因となっていた。
本発明の目的は、処理ユニットによるフレキシビリティを持ち、かつセキュリティ強度を十分に保持することが可能な暗号化復号処理回路および暗号化復号システムを提供することにある。
本発明の第1の観点の暗号化復号処理回路は、データパスを形成し、暗号処理を含めた演算を行う暗号処理コアおよび周辺論理部と、上記暗号処理コアおよび周辺論理部において処理される、秘密鍵により暗号化されたデータ、または秘密鍵を使用しない、通常の被演算対象となるデータが、暗号化復号処理回路の外部の制御系である処理ユニットにより設定される入力データ保持部と、外部において暗号化され保持されているデータの暗号を解くための秘密鍵を複数保持し、上記入力データ保持部に設定される暗号化されたデータの秘密鍵が上記暗号処理コアおよび周辺論理部において使用される秘密鍵保持部と、上記暗号処理コアおよび上記周辺論理部において、少なくとも秘密鍵によって暗号が解かれた復号データを、上記秘密鍵保持部の秘密鍵を使用したことをトリガとして保持する内部データ保持部と、上記暗号処理コアおよび周辺論理部において、秘密鍵を用いずに演算処理した演算結果を保持する出力データ保持部と、上記内部データ保持部に保持されたデータに基づいて、供給されるコンテンツの暗号化および復号処理を行うコンテンツ処理制御部と、を有し、上記秘密鍵保持部、内部データ保持部の保持データは、暗号化復号処理回路の外部の制御系である処理ユニットによりアクセスが不可能に形成され、コンテンツ処理データを生成する処理において、上記入力データ保持部に秘密鍵により暗号化されたデータが設定され、当該設定されたデータを復号するための秘密鍵が上記秘密鍵保持部に保持された複数の秘密鍵の中から選択され、演算結果の格納先が上記内部データ保持部により選択されると、上記暗号処理コアおよび周辺論理部は、暗号化されたデータを選択された秘密鍵により演算して復号し、演算結果である復号したデータを選択された上記内部データ保持部の保持領域にのみ格納する処理を、暗号化されたデータがすべて復号されるまで行い、暗号化されたデータの秘密鍵による復号処理が完了すると、コンテンツの暗号化または復号に必要な鍵の生成が完了し、コンテンツ処理のデータセットが完了しているか否かが判別された結果、完了している場合にはコンテンツ処理データの生成処理が終了され、完了していない場合には、上記入力データ保持部に被演算対象データが設定され、当該被演算対象のデータと演算するためのデータが上記内部データ保持部により選択され、演算結果の格納先が上記内部データ保持部により選択されると、上記暗号処理コアおよび周辺論理部が、上記入力データ保持部に設定された被演算対象データと上記内部データ保持部に保持されたデータの演算を行い、演算結果を選択された上記内部データ保持部の保持領域にのみ格納する処理を、コンテンツ処理のデータセットが完了するまで行う。
本発明の第2の観点の暗号化復号システムは、入力データの暗号化復号処理が可能な暗号化復号処理回路と、上記暗号化復号処理回路の処理制御を行うことが可能な処理ユニットと、を有し、上記暗号化復号処理回路は、データパスを形成し、暗号処理を含めた演算を行う暗号処理コアおよび周辺論理部と、上記暗号処理コアおよび周辺論理部において処理される、秘密鍵により暗号化されたデータ、または秘密鍵を使用しない、通常の被演算対象となるデータが、暗号化復号処理回路の外部の制御系である処理ユニットにより設定される入力データ保持部と、外部において暗号化され保持されているデータの暗号を解くための秘密鍵を複数保持し、上記入力データ保持部に設定される暗号化されたデータの秘密鍵が上記暗号処理コアおよび周辺論理部において使用される秘密鍵保持部と、上記暗号処理コアおよび上記周辺論理部において、少なくとも秘密鍵によって暗号が解かれた復号データを、上記秘密鍵保持部の秘密鍵を使用したことをトリガとして保持する内部データ保持部と、上記暗号処理コアおよび周辺論理部において、秘密鍵を用いずに演算処理した演算結果を保持する出力データ保持部と、上記内部データ保持部に保持されたデータに基づいて、供給されるコンテンツの暗号化および復号処理を行うコンテンツ処理制御部と、を有し、上記秘密鍵保持部、内部データ保持部の保持データは、暗号化復号処理回路の外部の制御系である処理ユニットによりアクセスが不可能に形成され、コンテンツ処理データを生成する処理において、上記入力データ保持部に秘密鍵により暗号化されたデータが設定され、当該設定されたデータを復号するための秘密鍵が上記秘密鍵保持部に保持された複数の秘密鍵の中から選択され、演算結果の格納先が上記内部データ保持部により選択されると、上記暗号処理コアおよび周辺論理部は、暗号化されたデータを選択された秘密鍵により演算して復号し、演算結果である復号したデータを選択された上記内部データ保持部の保持領域にのみ格納する処理を、暗号化されたデータがすべて復号されるまで行い、暗号化されたデータの秘密鍵による復号処理が完了すると、コンテンツの暗号化または復号に必要な鍵の生成が完了し、コンテンツ処理のデータセットが完了しているか否かが判別された結果、完了している場合にはコンテンツ処理データの生成処理が終了され、完了していない場合には、上記入力データ保持部に被演算対象データが設定され、当該被演算対象のデータと演算するためのデータが上記内部データ保持部により選択され、演算結果の格納先が上記内部データ保持部により選択されると、上記暗号処理コアおよび周辺論理部が、上記入力データ保持部に設定された被演算対象データと上記内部データ保持部に保持されたデータの演算を行い、演算結果を選択された上記内部データ保持部の保持領域にのみ格納する処理を、コンテンツ処理のデータセットが完了するまで行う。
好適には、上記暗号処理コアおよび周辺論理部は、上記秘密鍵保持部、内部データ保持部、出力データ保持部の保持データを、実際の値ではなくインデックスによる間接指定でアクセスを行い演算を実行する。
本発明によれば、たとえば内部秘密鍵により暗号化されていたデータが入力データ保持部に設定される。
次に、入力データ保持部に設定されたデータを復号するための秘密鍵が秘密鍵保持部の保持データより選択する。
また、演算結果の格納先が内部データ保持部より選択される。
そして、周辺論理部の構成変更が行われて、演算設定が行われる。
そして、演算が開始される。
暗号化されたデータがすべて復号されたか否かを判別し、復号されていなければ、以上の処理を繰り返す。
次に、入力データ保持部に設定されたデータを復号するための秘密鍵が秘密鍵保持部の保持データより選択する。
また、演算結果の格納先が内部データ保持部より選択される。
そして、周辺論理部の構成変更が行われて、演算設定が行われる。
そして、演算が開始される。
暗号化されたデータがすべて復号されたか否かを判別し、復号されていなければ、以上の処理を繰り返す。
本発明によれば、処理ユニットによるフレキシビリティを持ち、かつセキュリティ強度を十分に保持することが可能である。
以下、本発明の実施形態を図面に関連付けて説明する。
図1は、本発明の実施形態に係る暗号化復号システムの構成例を示すブロック図である。
本暗号化復号システム1は、図1に示すように、暗号化復号処理回路2、制御系である処理ユニットとしてのCPU3、およびシステムバス4を有している。
本実施形態の暗号化復号処理回路2は、中間鍵処理制御を行わず、入出力データの読み書きを可能にしており、また、ローカルメモリを内部に配置し、かつ、内部に秘密鍵を持たせている。
本暗号化復号処理回路2は、ハードワイヤード(Hard Wired:H/W)で構成された十分な耐タンパ性を有する暗号処理コア21と、暗号処理コア21を組み合わせた演算を実現するための周辺論理部22、第1の保持ブロック23、第2の保持ブロック部24、およびコンテンツ処理制御用シーケンサ25を、主構成要素として有している。
第1の保持ブロック部23は、内部データ保持部としての内部メモリ231、および秘密鍵保持部としての秘密鍵レジスタ232を有している。
内部メモリ231には、暗号処理コア21および周辺論理部22において、秘密鍵を用いて暗号が解かれたデータ(演算結果)が保持される。
秘密鍵レジスタ232には、図示しない外部記憶デバイスに暗号化され保持されているデータを解くための秘密鍵を複数保持している。
内部メモリ231には、暗号処理コア21および周辺論理部22において、秘密鍵を用いて暗号が解かれたデータ(演算結果)が保持される。
秘密鍵レジスタ232には、図示しない外部記憶デバイスに暗号化され保持されているデータを解くための秘密鍵を複数保持している。
第2の保持ブロック24は、演算結果保持部としての出力データレジスタ241、および入力データ保持部としての入力データレジスタ242を有している。
出力データレジスタ241には、暗号処理コア21および周辺論理部22において、秘密鍵を用いずに演算処理した演算結果が保持される。
入力データレジスタ242は、暗号処理コア21および周辺論理部22において処理される、内部秘密鍵により暗号化されていたデータ、または秘密鍵を使用しない、通常の被演算対象となるデータが、CPU3によりバス4を介して設定される。
出力データレジスタ241には、暗号処理コア21および周辺論理部22において、秘密鍵を用いずに演算処理した演算結果が保持される。
入力データレジスタ242は、暗号処理コア21および周辺論理部22において処理される、内部秘密鍵により暗号化されていたデータ、または秘密鍵を使用しない、通常の被演算対象となるデータが、CPU3によりバス4を介して設定される。
コンテンツ処理制御用シーケンサ25は、CPU3により起動され、暗号化処理および復号処理をすべきコンテンツが供給され、暗号処理コア21および周辺論理部22において処理されて最終的に得られたデータを使用して、供給されたコンテンツの暗号化/復号処理を行う。
本実施形態の暗号化復号処理回路2においては、第1の保持ブロック部23の内部メモリ231および秘密鍵レジスタ232、並びに、第2の保持ブロック部24の出力データレジスタ241および入力データレジスタ242の値は、H/Wのみ参照可能で、S/Wからのアクセスは不可能となるように構成されている。
また、本実施形態の暗号化復号処理回路2においては、第1の保持ブロック部23の内部メモリ231および秘密鍵レジスタ232、並びに、第2の保持ブロック部24の出力データレジスタ241および出力データレジスタ242の値は、CPU3により、実際の値ではなくインデックスによる間接指定でアクセスを行い、演算が実行されるように構成されている。
シーケンサ25は、この間接指定のアクセスに応じて、コンテンツの暗号化、復号処理を行う。
本実施形態の暗号化復号処理回路2においては、このような処理により、S/Wに対して鍵データを一切参照させることのない、セキュアなコンテンツ暗号化復号処理を実現している。
また、本実施形態の暗号化復号処理回路2において、暗号処理コア21および周辺論理部22で構成されるH/Wについて、通常の汎用演算を可能としている。
また、本実施形態の暗号化復号処理回路2においては、第1の保持ブロック部23の内部メモリ231および秘密鍵レジスタ232、並びに、第2の保持ブロック部24の出力データレジスタ241および出力データレジスタ242の値は、CPU3により、実際の値ではなくインデックスによる間接指定でアクセスを行い、演算が実行されるように構成されている。
シーケンサ25は、この間接指定のアクセスに応じて、コンテンツの暗号化、復号処理を行う。
本実施形態の暗号化復号処理回路2においては、このような処理により、S/Wに対して鍵データを一切参照させることのない、セキュアなコンテンツ暗号化復号処理を実現している。
また、本実施形態の暗号化復号処理回路2において、暗号処理コア21および周辺論理部22で構成されるH/Wについて、通常の汎用演算を可能としている。
以上の構成を有する暗号化復号処理回路2において、データパスとしては、暗号処理コア21と、その周辺論理部22により構成される。
暗号処理コア21は、データ暗号規格DES(Data Encryption Standard)やAESに代表される暗号処理の基本となるアルゴリズムを実現する回路で、周辺論理部23は暗号処理コア21の入出力に対して排他的論理和(EXOR)を取る構成となっており、これは一方向性関数や、CBCモードに代表される演算を実現するためにある。
なお、この周辺論理部22はCPU3によりその構成を変更することが可能であり、これにより暗号処理コア21を組み合わせた様々な演算を実現することが可能となる。
暗号処理コア21は、データ暗号規格DES(Data Encryption Standard)やAESに代表される暗号処理の基本となるアルゴリズムを実現する回路で、周辺論理部23は暗号処理コア21の入出力に対して排他的論理和(EXOR)を取る構成となっており、これは一方向性関数や、CBCモードに代表される演算を実現するためにある。
なお、この周辺論理部22はCPU3によりその構成を変更することが可能であり、これにより暗号処理コア21を組み合わせた様々な演算を実現することが可能となる。
第1の保持ブロック23の内部メモリ231は、暗号処理コア21と周辺論理部22により構成されるデータパスの出力結果を保持する。そして、内部メモリ231および秘密鍵レジスタ232を含む第1の保持ブロック23は、外部接続されるCPU3からはその値を直接参照することができない。
秘密鍵レジスタ232に保持される秘密鍵の用途としては、ターゲットとする暗号化システムにおいて最も重要な情報を暗号化するための鍵として用いられる。通常、その情報は秘密鍵により暗号化された状態で図示しない外部記憶デバイスに格納されており、必要に応じ読み出され復号される。
この復号は、暗号化されたデータを第2の保持ブロック24の入力データレジスタ242に設定し、第1の保持ブロック23の秘密鍵レジスタ232に保持されている秘密鍵を鍵として使用することをCPU3が間接指定することで行う。
このときの演算結果は、秘密鍵レジスタ232の秘密鍵を使用したことをトリガとし、その演算結果は内部メモリ231にのみ格納されるように(出力データレジスタ241には格納しないように)なっており、決して外部に漏れ出ることがない。
秘密鍵レジスタ232に保持される秘密鍵の用途としては、ターゲットとする暗号化システムにおいて最も重要な情報を暗号化するための鍵として用いられる。通常、その情報は秘密鍵により暗号化された状態で図示しない外部記憶デバイスに格納されており、必要に応じ読み出され復号される。
この復号は、暗号化されたデータを第2の保持ブロック24の入力データレジスタ242に設定し、第1の保持ブロック23の秘密鍵レジスタ232に保持されている秘密鍵を鍵として使用することをCPU3が間接指定することで行う。
このときの演算結果は、秘密鍵レジスタ232の秘密鍵を使用したことをトリガとし、その演算結果は内部メモリ231にのみ格納されるように(出力データレジスタ241には格納しないように)なっており、決して外部に漏れ出ることがない。
本実施形態においては、ある暗号処理システムにおいて、コンテンツを処理するための鍵生成処理が複数ステップにわたることを想定している。
この場合、内部メモリ231に格納されたデータと別のデータとの演算を行うことになるが、その演算結果もやはり出力データレジスタ241に格納され、その結果は決して外部に漏れ出ることはない。
また、最終的に得られたデータは、コンテンツの暗号化/復号処理に使用することを想定しており、これはコンテンツ処理制御用のシーケンサ25をCPU3が起動したのちにコンテンツを供給することで行われる。
ここまでのステップで算出されたデータが外部に漏れることはないため、十分なセキュリティ強度を満たすことができる。
この場合、内部メモリ231に格納されたデータと別のデータとの演算を行うことになるが、その演算結果もやはり出力データレジスタ241に格納され、その結果は決して外部に漏れ出ることはない。
また、最終的に得られたデータは、コンテンツの暗号化/復号処理に使用することを想定しており、これはコンテンツ処理制御用のシーケンサ25をCPU3が起動したのちにコンテンツを供給することで行われる。
ここまでのステップで算出されたデータが外部に漏れることはないため、十分なセキュリティ強度を満たすことができる。
以上の処理について、コンテンツ処理データ生成処理フローを図2に示す。
次に、図2に関連付けてコンテンツ処理データ生成処理について説明する。
次に、図2に関連付けてコンテンツ処理データ生成処理について説明する。
ステップST1において、内部秘密鍵により暗号化されていたデータを、図示しない外部記憶デバイスよりダウンロードして、入力データレジスタ242に設定する。
次に、ステップ2において、入力データレジスタ242に設定されたデータを復号するための秘密鍵をレジスタ232により選択する。
ステップST3において、演算結果の格納先を内部メモリ231により選択する。
ステップST4において、周辺論理部22の構成変更をすることで演算設定を行う。
そして、ステップST5において、演算を開始する。
ステップST6において、暗号化されたデータがすべて復号されたか否かを判別し、復号されていなければ、ステップST1〜ST5の処理を繰り返す。暗号化されたデータがすべて復号された(復号完了)場合には、ステップST7の処理に移行する。
次に、ステップ2において、入力データレジスタ242に設定されたデータを復号するための秘密鍵をレジスタ232により選択する。
ステップST3において、演算結果の格納先を内部メモリ231により選択する。
ステップST4において、周辺論理部22の構成変更をすることで演算設定を行う。
そして、ステップST5において、演算を開始する。
ステップST6において、暗号化されたデータがすべて復号されたか否かを判別し、復号されていなければ、ステップST1〜ST5の処理を繰り返す。暗号化されたデータがすべて復号された(復号完了)場合には、ステップST7の処理に移行する。
ステップST7においては、コンテンツの暗号化/復号に必要な鍵の生成が完了しているか否か(コンテンツ処理のデータセットが完了しているか否か)判別し、完了していれば終了(end)する。
完了していなければステップST8〜ST12の処理を行うことで鍵生成処理を行う。
具体的には、ステップST8において、被演算対象となるデータを入力データレジスタ242に設定する。
次に、ステップST9において、入力データレジスタ242に設定されたデータと演算するためのデータを内部メモリ231より選択する。
次に、ステップST10において、演算結果の格納先を内部メモリ231より選択する。
ステップST11において、周辺論理部22の構成変更をすることで演算設定を行う。
そして、ステップST12において、演算を開始する。
完了していなければステップST8〜ST12の処理を行うことで鍵生成処理を行う。
具体的には、ステップST8において、被演算対象となるデータを入力データレジスタ242に設定する。
次に、ステップST9において、入力データレジスタ242に設定されたデータと演算するためのデータを内部メモリ231より選択する。
次に、ステップST10において、演算結果の格納先を内部メモリ231より選択する。
ステップST11において、周辺論理部22の構成変更をすることで演算設定を行う。
そして、ステップST12において、演算を開始する。
なお、外部記憶デバイスに格納された鍵情報の復号から始まるコンテンツの暗号化/復号処理の一連の手順を示したが、本回路では通常の暗号処理コア22としてCPU3が制御することを可能としているため汎用性を備える。
この場合は、入力データレジスタ242にデータ、鍵を設定し回路を動作させる。秘密鍵を使用しない場合の演算結果は出力データレジスタ241に格納される。
この場合は、入力データレジスタ242にデータ、鍵を設定し回路を動作させる。秘密鍵を使用しない場合の演算結果は出力データレジスタ241に格納される。
以上の処理フローを図3に示す。
次に、図3に関連付けて、秘密鍵を使用しない場合の処理について説明する。
次に、図3に関連付けて、秘密鍵を使用しない場合の処理について説明する。
まず、ステップST21において、被演算対象となるデータを入力データレジスタ242に設定する。
次に、ステップST22において、入力データレジスタ242に設定されたデータと演算するためのデータを内部メモリ131より選択する。
次に、ステップST23において、周辺論理部22の構成変更をすることで演算設定を行う。
そして、ステップST24において、演算を開始する。
次に、ステップST22において、入力データレジスタ242に設定されたデータと演算するためのデータを内部メモリ131より選択する。
次に、ステップST23において、周辺論理部22の構成変更をすることで演算設定を行う。
そして、ステップST24において、演算を開始する。
以上説明したように、本実施形態によれば、CPU+専用H/Wの構成とし、その構成を可変とすることで演算のフレキシビリティを確保することができる。
また、専用H/Wのみの構成で必要としていた中間鍵処理制御論理をCPUに代替することで、この論理を削減することが可能である。
CPU構成としながらも、S/W自体は一切鍵データを参照しない(できない)ため、ICEを利用したデバッグ手段を想定した場合においてもセキュアなコンテンツ処理が保証される利点がある。
また、S/Wが一切鍵データを参照しない(できない)ため、その制御CPUはローカルなものでなくてもよくなる(たとえば、制御CPUが異なるLSIとなっていてもよい)。
また、セキュリティ強度を要求されない場合においての汎用演算を可能とする。
デバイスの持つ鍵に代表される暗号化システムにおいて最も重要な情報自体をH/W内部に持たない一方で、内部秘密鍵により暗号化されたデータとして外部記憶デバイスに記憶しておき、この外部記憶デバイスからダウンロードするダウンロード方式のため、システムの設計、製造時、評価のそれぞれのフェーズにおける漏洩の危険の低減、セキュリティレベルの向上に寄与するという利点がある。
また、専用H/Wのみの構成で必要としていた中間鍵処理制御論理をCPUに代替することで、この論理を削減することが可能である。
CPU構成としながらも、S/W自体は一切鍵データを参照しない(できない)ため、ICEを利用したデバッグ手段を想定した場合においてもセキュアなコンテンツ処理が保証される利点がある。
また、S/Wが一切鍵データを参照しない(できない)ため、その制御CPUはローカルなものでなくてもよくなる(たとえば、制御CPUが異なるLSIとなっていてもよい)。
また、セキュリティ強度を要求されない場合においての汎用演算を可能とする。
デバイスの持つ鍵に代表される暗号化システムにおいて最も重要な情報自体をH/W内部に持たない一方で、内部秘密鍵により暗号化されたデータとして外部記憶デバイスに記憶しておき、この外部記憶デバイスからダウンロードするダウンロード方式のため、システムの設計、製造時、評価のそれぞれのフェーズにおける漏洩の危険の低減、セキュリティレベルの向上に寄与するという利点がある。
1・・・暗号化復号システム、2・・・暗号化復号処理回路、21・・・暗号処理コア、22・・・周辺論理部、23・・・第1の保持ブロック、231・・・内部メモリ、232・・・秘密鍵レジスタ、24・・・第2の保持ブロック、241・・・出力データレジスタ、242・・・入力データレジスタ、25・・・シーケンサ、3・・・CPU(処理ユニット)。
Claims (4)
- データパスを形成し、暗号処理を含めた演算を行う暗号処理コアおよび周辺論理部と、
上記暗号処理コアおよび周辺論理部において処理される、秘密鍵により暗号化されたデータ、または秘密鍵を使用しない、通常の被演算対象となるデータが、暗号化復号処理回路の外部の制御系である処理ユニットにより設定される入力データ保持部と、
外部において暗号化され保持されているデータの暗号を解くための秘密鍵を複数保持し、上記入力データ保持部に設定される暗号化されたデータの秘密鍵が上記暗号処理コアおよび周辺論理部において使用される秘密鍵保持部と、
上記暗号処理コアおよび上記周辺論理部において、少なくとも秘密鍵によって暗号が解かれた復号データを、上記秘密鍵保持部の秘密鍵を使用したことをトリガとして保持する内部データ保持部と、
上記暗号処理コアおよび周辺論理部において、秘密鍵を用いずに演算処理した演算結果を保持する出力データ保持部と、
上記内部データ保持部に保持されたデータに基づいて、供給されるコンテンツの暗号化および復号処理を行うコンテンツ処理制御部と、を有し、
上記秘密鍵保持部、内部データ保持部の保持データは、暗号化復号処理回路の外部の制御系である処理ユニットによりアクセスが不可能に形成され、
コンテンツ処理データを生成する処理において、
上記入力データ保持部に秘密鍵により暗号化されたデータが設定され、当該設定されたデータを復号するための秘密鍵が上記秘密鍵保持部に保持された複数の秘密鍵の中から選択され、演算結果の格納先が上記内部データ保持部により選択されると、
上記暗号処理コアおよび周辺論理部は、
暗号化されたデータを選択された秘密鍵により演算して復号し、演算結果である復号したデータを選択された上記内部データ保持部の保持領域にのみ格納する処理を、
暗号化されたデータがすべて復号されるまで行い、
暗号化されたデータの秘密鍵による復号処理が完了すると、コンテンツの暗号化または復号に必要な鍵の生成が完了し、コンテンツ処理のデータセットが完了しているか否かが判別された結果、
完了している場合にはコンテンツ処理データの生成処理が終了され、
完了していない場合には、上記入力データ保持部に被演算対象データが設定され、当該被演算対象のデータと演算するためのデータが上記内部データ保持部により選択され、演算結果の格納先が上記内部データ保持部により選択されると、
上記暗号処理コアおよび周辺論理部が、
上記入力データ保持部に設定された被演算対象データと上記内部データ保持部に保持されたデータの演算を行い、演算結果を選択された上記内部データ保持部の保持領域にのみ格納する処理を、
コンテンツ処理のデータセットが完了するまで行う
暗号化復号処理回路。 - 上記暗号処理コアおよび周辺論理部は、上記秘密鍵保持部、内部データ保持部、出力データ保持部の保持データを、実際の値ではなくインデックスによる間接指定でアクセスを行い演算を実行する
請求項1記載の暗号化復号処理回路。 - 入力データの暗号化復号処理が可能な暗号化復号処理回路と、
上記暗号化復号処理回路の処理制御を行うことが可能な処理ユニットと、を有し、
上記暗号化復号処理回路は、
データパスを形成し、暗号処理を含めた演算を行う暗号処理コアおよび周辺論理部と、
上記暗号処理コアおよび周辺論理部において処理される、秘密鍵により暗号化されたデータ、または秘密鍵を使用しない、通常の被演算対象となるデータが、暗号化復号処理回路の外部の制御系である処理ユニットにより設定される入力データ保持部と、
外部において暗号化され保持されているデータの暗号を解くための秘密鍵を複数保持し、上記入力データ保持部に設定される暗号化されたデータの秘密鍵が上記暗号処理コアおよび周辺論理部において使用される秘密鍵保持部と、
上記暗号処理コアおよび上記周辺論理部において、少なくとも秘密鍵によって暗号が解かれた復号データを、上記秘密鍵保持部の秘密鍵を使用したことをトリガとして保持する内部データ保持部と、
上記暗号処理コアおよび周辺論理部において、秘密鍵を用いずに演算処理した演算結果を保持する出力データ保持部と、
上記内部データ保持部に保持されたデータに基づいて、供給されるコンテンツの暗号化および復号処理を行うコンテンツ処理制御部と、を有し、
上記秘密鍵保持部、内部データ保持部の保持データは、暗号化復号処理回路の外部の制御系である処理ユニットによりアクセスが不可能に形成され、
コンテンツ処理データを生成する処理において、
上記入力データ保持部に秘密鍵により暗号化されたデータが設定され、当該設定されたデータを復号するための秘密鍵が上記秘密鍵保持部に保持された複数の秘密鍵の中から選択され、演算結果の格納先が上記内部データ保持部により選択されると、
上記暗号処理コアおよび周辺論理部は、
暗号化されたデータを選択された秘密鍵により演算して復号し、演算結果である復号したデータを選択された上記内部データ保持部の保持領域にのみ格納する処理を、
暗号化されたデータがすべて復号されるまで行い、
暗号化されたデータの秘密鍵による復号処理が完了すると、コンテンツの暗号化または復号に必要な鍵の生成が完了し、コンテンツ処理のデータセットが完了しているか否かが判別された結果、
完了している場合にはコンテンツ処理データの生成処理が終了され、
完了していない場合には、上記入力データ保持部に被演算対象データが設定され、当該被演算対象のデータと演算するためのデータが上記内部データ保持部により選択され、演算結果の格納先が上記内部データ保持部により選択されると、
上記暗号処理コアおよび周辺論理部が、
上記入力データ保持部に設定された被演算対象データと上記内部データ保持部に保持されたデータの演算を行い、演算結果を選択された上記内部データ保持部の保持領域にのみ格納する処理を、
コンテンツ処理のデータセットが完了するまで行う
暗号化復号システム。 - 上記暗号処理コアおよび周辺論理部は、上記秘密鍵保持部、内部データ保持部、出力データ保持部の保持データを、実際の値ではなくインデックスによる間接指定でアクセスを行い演算を実行する
請求項3記載の暗号化復号システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005169166A JP4887668B2 (ja) | 2005-06-09 | 2005-06-09 | 暗号化復号処理回路および暗号化復号システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005169166A JP4887668B2 (ja) | 2005-06-09 | 2005-06-09 | 暗号化復号処理回路および暗号化復号システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006345242A JP2006345242A (ja) | 2006-12-21 |
| JP4887668B2 true JP4887668B2 (ja) | 2012-02-29 |
Family
ID=37641861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005169166A Expired - Fee Related JP4887668B2 (ja) | 2005-06-09 | 2005-06-09 | 暗号化復号処理回路および暗号化復号システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4887668B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001077805A (ja) * | 1999-04-07 | 2001-03-23 | Sony Corp | セキュリティ装置、メモリ装置、データ処理装置および方法 |
| JP2001268071A (ja) * | 2000-03-16 | 2001-09-28 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | 耐タンパー暗号装置 |
| JP4596686B2 (ja) * | 2001-06-13 | 2010-12-08 | 富士通株式会社 | Dpaに対して安全な暗号化 |
| KR100583635B1 (ko) * | 2003-01-24 | 2006-05-26 | 삼성전자주식회사 | 다수의 동작 모드들을 지원하는 암호화 장치 |
-
2005
- 2005-06-09 JP JP2005169166A patent/JP4887668B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006345242A (ja) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4500306B2 (ja) | 解読待ち時間が削減されたメモリ暗号化のための装置及び方法 | |
| JP4551802B2 (ja) | プロセッサ、メモリ、コンピュータシステムおよびデータ転送方法 | |
| JP4157595B2 (ja) | セキュア処理装置、方法、プログラム | |
| JP6046360B2 (ja) | 機密データの暗号化および記憶 | |
| US8112634B2 (en) | Security-enhanced storage devices using media location factor in encryption of hidden and non-hidden partitions | |
| US20040177257A1 (en) | Data processing device and data processing method | |
| JP5645725B2 (ja) | データ処理装置およびデータ処理システムおよびその制御方法 | |
| US9323943B2 (en) | Decrypt and encrypt data of storage device | |
| JP4758904B2 (ja) | 機密情報処理方法 | |
| JP4119882B2 (ja) | メモリ情報保護システム、メモリ情報の保護方法、および半導体メモリ | |
| JP2009071838A (ja) | 電子デバイスにおけるセキュリティ・フィーチャー | |
| US9411984B2 (en) | Cryptographic processing apparatus, cryptographic processing system, and cryptographic processing method | |
| KR20180059217A (ko) | 메모리 데이터 보안 처리 장치 및 방법 | |
| JP2007336446A (ja) | データ暗号化装置 | |
| JP4887668B2 (ja) | 暗号化復号処理回路および暗号化復号システム | |
| JP2009175880A (ja) | 情報処理装置及びプログラム | |
| JP2006330126A (ja) | 暗号化処理方法、および復号化処理方法 | |
| JP2005172866A (ja) | 暗号化/復号化システム | |
| JP4580024B2 (ja) | コンテンツ再生方法 | |
| JP2008003774A (ja) | マイクロコンピュータ | |
| JP4676547B2 (ja) | 半導体装置およびそのブート方法 | |
| JP4939305B2 (ja) | 暗号/復号装置 | |
| JP5304304B2 (ja) | セキュリティ強化システム、方法、プログラム及びusbメモリ | |
| JP2010113615A (ja) | 半導体システム | |
| JP2007043345A (ja) | 通信装置およびそれにおける処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080521 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110412 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110606 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111128 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |