CN1307418A - 密钥信息的生成、内容信息的加密与解码、记录媒体与传输方法 - Google Patents

密钥信息的生成、内容信息的加密与解码、记录媒体与传输方法 Download PDF

Info

Publication number
CN1307418A
CN1307418A CN00134581A CN00134581A CN1307418A CN 1307418 A CN1307418 A CN 1307418A CN 00134581 A CN00134581 A CN 00134581A CN 00134581 A CN00134581 A CN 00134581A CN 1307418 A CN1307418 A CN 1307418A
Authority
CN
China
Prior art keywords
mentioned
bit string
bit
key
bits
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN00134581A
Other languages
English (en)
Other versions
CN1238988C (zh
Inventor
猪羽涉
菅原隆幸
黑岩俊夫
上田健二朗
日暮诚司
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2000012734A external-priority patent/JP3642246B2/ja
Priority claimed from JP2000016937A external-priority patent/JP2001211158A/ja
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Publication of CN1307418A publication Critical patent/CN1307418A/zh
Application granted granted Critical
Publication of CN1238988C publication Critical patent/CN1238988C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/30Compression, e.g. Merkle-Damgard construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/603Digital right managament [DRM]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Abstract

本发明利用单向性函数生成密钥信息。包括以下步骤:第一步,输入成为密钥基础的信息,将输入的第一比特串的各比特按规定的排列规则进行配置,并在矩阵内形成多个单元块,对各块内的多个比特按每个块进行逻辑运算,输出第二比特串;第二步,利用第二比特串的多个比特,根据规定的规则指定表的行和列,同时在表内对应于行和列,预先设定由第三比特串构成的各单元值,与指定的行列的部位相对应,将一个单元值作为密钥信息输出。

Description

密钥信息的生成、内容信息的加密 与解码、记录媒体与传输方法
本发明是关于利用单向性函数从成为密钥基础的信息生成在对内容信息进行加密、或对加密的内容信息进行解密时所采用的密钥信息的密钥信息生成方法、密钥信息生成装置、内容信息加密方法、内容信息加密装置、内容信息解密方法、内容信息解密装置、内容信息记录媒体、内容信息传输方法。
近些年来,随着数字化的发展,使数字化的图像信号及声音信息等内容信息记录在媒体上进行记录及重放,或者使软件及数据等的内容信息通过网络进行传输非常普及。
而且,在防止对具有著作权和数字化的内容信息(以下称数字信息)的非法使用时,对数字信息用规定的加密密钥进行加密,将该加密的数字信息记录在磁带、磁盘、光盘、卡等记录媒体上,或者将加密的数字信息通过网络进行传输。以后,通过记录媒体及网络所提供的已加密的数字信息,利用与加密密钥等效的解密密钥进行解密,恢复到加密前的数字信息。
另一方面,DES(Data Encryption Standard数据加密标准)加密方法是美国商业部标准局(现在是NIST:National Institute ofStandard Technology美国国家标准技术委员会)确定的密码标准,是现在使用最多的加密方法之一。在该DES加密方法中,64比特普通文输入变换成64比特加密文输出。这时加密密钥也与普通文输入一样由64比特构成,但是由于其中8比特用作奇偶使用,所以实质的加密密钥由56比特构成。
图4是表示在一般的DES加密方法中使用的S-Box的方框图。
如图4所示,在DES(NIST.FIPS Publication 46-1:数据加密标准,1988年1月22日)加密方法中所使用的S-Box(Selection-Box选择盒)是对于6比特的输入,输出4比特的单向性函数的一种。此种单向性函数F称为单向性散列函数(One-Way Hash Function),或者简称散列函数。虽然从X计算F(X)是很容易的,但是从F(X)去求X则要采用极其困难的函数F(X)。
另外,上述的S-Box具有二维的表T,在4行×16列的表T内对应于行和列,各单元值H由0到15的16进制数预先设定。而且当使输入的6比特例如为“b5b4b3b2b1b0”时;由“b5”和“b0”的2比特指定表T的行,并且由除去“b5”和“b0”的“b4b3b2b1”的4比特指定表T的列,对应于此处指定的行列的部位,输出由4比特构成的一个单元值H。
当在图4中表示上述的具体例时,将对S-Box的输入6比特例如是“100100”时,则输出“10”行的“0010”串,即2行2列的单元值9(=1001)。
于是,利用众所周知的S-Box,从成为密钥基础的信息中求出为了生成加密及解密所需要的加密密钥及解密密钥所需要的单向性函数时,在上述的S-Box中可以以不直接反映输入比特的“0”和“1”的比例的方式,从表T中得到输出,所以用这种方法可以实现适合加密密钥及解密密钥生成的系统。
但是,在生成加密及解密中所需要的加密密钥及解密密钥时,通过上述的S-Box,例如对6比特的输入,输出4比特时,存在着只能构成减少一定比特数的单项性函数、而且以少的步数将大比特数的输入减少到小的比特数、并且不能构成可任意改变其压缩率的单向性函数等问题。
本发明是鉴于上述问题而提出来的,第一发明是一种密钥信息生成方法,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括以下步骤:
第一步,在生成上述密钥信息时,输入上述成为密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
第二步,利用在上述第一步输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述密钥信息进行输出。
第二发明是一种密钥信息生成装置,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括:
逻辑运算部,用于在生成上述密钥信息时,输入上述成为密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
S-Box,用于利用在上述逻辑运算部输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述密钥信息进行输出。
第三发明是一种内容信息加密方法,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对内容信息进行加密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
第二步,利用在上述第一步输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
第四发明是一种内容信息加密装置,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用第一密钥对内容信息进行加密,其特征在于包括:
逻辑运算部,用于在生成上述第一密钥时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
S-Box,用于利用在上述逻辑运算部输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
第五发明是一种内容信息解密方法,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从解密后成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
第二步,用于利用在上述第一步输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
第六发明是一种内容信息解密装置,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从解密后的成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括:
逻辑运算部,用于在生成上述第一密钥信息时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
S-Box,用于利用在上述逻辑运算部输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
第七发明是一种内容信息记录媒体,其特征在于:
将通过上述第三发明的内容信息加密方法、或第四发明的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息记录在记录媒体上。
第八发明是一种内容信息传输方法,其特征在于:
通过传输线路对通过上述第三发明的内容信息加密方法、或第四发明的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息进行传输。
第九发明是一种密钥信息生成方法,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括以下步骤:
第一步,在生成上述密钥信息时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
第二步,输入由上述第一步输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述密钥信息或上述密钥信息的一部分进行输出。
第十发明是一种密钥信息生成装置,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括:
S-Box,用于在生成上述密钥信息时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
逻辑运算部,输入由上述S-Box输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述密钥信息或上述密钥信息的一部分进行输出。
第十一发明是一种内容信息加密方法,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对内容信息进行加密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
第二步,输入由上述第一步输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
第十二发明是一种内容信息加密装置,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对内容信息进行加密,其特征在于包括:
S-Box,用于在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
逻辑运算部,用于输入由上述S-Box输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
第十三发明是一种内容信息解密方法,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
第二步,输入由上述第一步输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
第十四发明是一种内容信息解密装置,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从加密后的上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括:
S-Box,用于在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
逻辑运算部,用于输入由上述S-Box输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
第十五发明是一种内容信息记录媒体,其特征在于:
将通过上述第十一发明的内容信息加密方法、或第十二发明的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息记录在记录媒体上。
第十六发明是一种内容信息传输方法,其特征在于:
通过传输线路对通过上述第十一发明的内容信息加密方法、或第十二发明的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息进行传输。
下面参照附图,对本发明的实施例进行说明,这些附图包括:
图1是为了说明本发明所涉及的内容信息加密方法、内容信息加密装置、内容信息解密方法、内容信息解密装置、内容信息记录媒体、内容信息传输方法的方框图。
图2是表示为说明生成图1中所示的第一密钥的密钥信息生成方法具体例子的图。
图3是表示为生成第一密钥的密钥信息生成装置具体例子的方框图。
图4是表示在一般的DES加密方法中使用的S-Box的方框图。
图5是表示为说明生成图1中所示的第一密钥的密钥信息生成方法的另一具体例子的图。
图6是表示生成第一密钥的密钥信息生成装置的另一具体例子的方框图。
下面参照图1至图3详细说明本发明所涉及的密钥信息生成方法、密钥信息生成装置、内容信息加密方法、内容信息加密装置、内容信息解密方法、内容信息解密装置、内容信息记录媒体、内容信息传输方法的一实施例。
图1是为了说明本发明所涉及的内容信息加密方法、内容信息加密装置、内容信息解密方法、内容信息解密装置、内容信息记录媒体、内容信息传输方法的方框图。
首先利用图1对本发明所涉及的内容信息加密方法、内容信息加密装置、内容信息解密方法、内容信息解密装置、内容信息记录媒体、内容信息传输方法进行说明。
在图1中,记录一侧或发送一侧是表示对有著作权的内容信息(以下称数字信息)进行加密,将加密的数字信息记录在磁带、磁盘、光盘、卡等记录媒体(内容信息记录媒体)上的一侧,或者表示将加密的数字信息发送给网络(因特网、电话线路)、电波、光无线等传输通路的一侧,是对应于内容信息加密方法、内容信息加密装置的一侧。
另一方面,重放一侧或接收一侧是表示对在记录一侧记录加密的内容信息的记录媒体进行重放的一侧,或者表示对在发送一侧加密的内容信息通过传输通路进行接收的一侧,是对应于内容信息解密方法、内容信息解密装置的一侧。
首先,在记录一侧或发送一侧上,数字化的图像信号及声音信息等有著作权的数字信息04通过加密装置05利用作为加密密钥的第一密钥K1进行加密。这时,第一密钥K1利用下述的单向性函数03从成为第一密钥基础的信息01中生成。
成为第一密钥基础的信息01利用系统固有的第二密钥(以下称系统密钥)K2进行加密。该系统密钥K2是利用系统固有的ID等生成的加密密钥。
而且,利用第一密钥K1通过第一加密装置05进行加密的数字信息07、与利用系统密钥K2通过第二加密装置02加密的成为第一密钥基础的信息06,在记录一侧记录在磁带、磁盘、光盘、卡等记录媒体上,提供给重放一侧,或者通过网络(因特网、电话线路)、电波、光无线等传输通路发送,在接收一侧接收。
接着,在重放一侧或接收一侧,从记录媒体读出的、或者通过传输通路接收的被加密的成为第一密钥基础的信息06,在第二解密装置08上利用系统固有的第二密钥(系统密钥)K2,解密为成为第一密钥基础的信息09。此处所用的系统密钥K2也是利用系统固有的ID等生成的解密密钥,并且与记录一侧或发送一侧进行加密时所用的系统密钥K2等效。
另外,从记录媒体读出的、或者通过传输通路接收的被加密的数字信息07,利用作为解密密钥的第一密钥,在第一解密装置11上解密为数字信息(内容信息)12。这时,第一密钥K1利用下述的单向性函数10从第二解密装置08所输出的解密后的成为第一密钥基础的信息09中生成,并且与记录一侧或发送一侧进行加密时所用的第一密钥K1相等效。
在上述的加密及解密中,系统密钥K2也可以预先设定为在记录一侧或发送一侧与在重放一侧或接收一侧是共同的,也可以用已知的公开密钥密码方式及密钥配送方式。
下面参照图2及图3对生成构成本发明主要部分的上述第一密钥K1的密钥信息生成方法及密钥信息生成装置进行说明。
图2是表示为说明生成图1中所示的第一密钥的密钥信息生成方法的具体例子。
图3是表示生成第一密钥的密钥信息生成装置具体例子的方框图。
如上所述,第一密钥K1是对加密前的数字信息04进行加密及对加密的数字信息07进行解密中所用的密钥信息,该第一密钥K1使用以上说明的单向性函数03、10,但是在本发明所涉及的密钥信息生成方法及密钥信息生成装置中,其特征在于:使本发明中新开发的第一步与现有技术中的在DES加密方法中使用S-Box的第二步进行组合,生成第一密钥K1。
首先,在图2中所示的本发明所涉及的密钥信息生成方法中,当利用单向性函数生成第一密钥K1时,输入成为第一密钥基础的信息01(或09),以此处输入的由多个比特构成的比特串为基础,经过第一、第二步,生成比在第一步中输入的比特串的比特数少得多的比特数的比特串,将其作为第一密钥K1。
即,在图2及图3中所示的本发明所涉及的密钥信息生成方法及密钥信息生成装置的具体例子中,在本发明中新开发的第一步中、成为第一密钥基础的信息01(或09)以多个比特形成第一比特串,将该第一比特串输入到密钥信息生成装置20中设置的逻辑运算部21。
在上述的逻辑运算部21中,使输入的第一比特串的各比特在具有行列的第一矩阵M1内按规定的排列规则进行配置。这时在第一矩阵M1内为配置第一比特串的各比特的规定的排列规则,使记录一侧或发送一侧与重放一侧或接收一侧是相同的。
此后,在第一矩阵M1内形成多个比输入的第一比特串的比特数少的比特数构成的多个比特为一个单位的块,并对各块内的多个比特按每个块顺序进行逻辑运算。然后将逻辑运算所得到的各结果的比特,在比第一矩阵M1行列小的第二矩阵M2内按块顺序配置,从第二矩阵M2内的各比特生成比第一比特串的比特数少的第2比特串,进行输出。
即,在具体例子中的第一步,以成为第一密钥基础的信息01(或09)为基础,例如以每25比特按顺序取出。将输入的25比特的第一比特串从最高比特开始,依次为a11a12a13a14a15a21a22a23a24a25……a51a52a53a54a55,各比特的值为“0”或为“1”的奇偶数据。
然后,在所输入的由25比特构成的第一比特串中,例如将a11a12a13a14a15在第一矩阵M1内的第一行沿着列进行配置,将a21a22a23a24a25在第二行沿着列进行配置,以下同样依次重复,将a51a52a53a54a55在第5行沿着列进行配置,使输入的各比特在第一矩阵M1内以5×5比特矩阵进行配置。
此后,在第一矩阵M1内形成比输入的第一比特串的比特数少的比特数例如a11a12a21a22作为第一块,以a11、a12、a21和a22取“异或”,将该“异或”的结果的比特b11配置在第二矩阵M2内的第一行、第一列中。接着,对第一块将隔开1列的a12a13a22a23形成为第二块,与上述同样将逻辑运算的结果的比特b12配置在第二矩阵M2内的第一行第二列中。按上所述,如果沿列方向4个块的逻辑运算处理结束时,则隔开一行再次依次重复上述的处理,当合计16块的逻辑运算处理全部结束时,则在第二矩阵M2内形成4×4的比特矩阵。此后,从第二矩阵M2内的4×4的比特矩阵中作为第二比特串生成16比特构成的b11b12b13b14b21b22b22b24b31b32b33b34b41b42b43b44,将该第二比特串输出到下述的S-Box 22一侧,结束第一步。
在该第一步中,通过在第一矩阵M1内对输入的25比特取每一块的“异或”,可以削减到16比特。
在具体例子的第一步中,以成为第一密钥匙基础的信息01(或09)为基础,将输入的多个比特定为25比特,但是并不限于此,也可以用更大的比特数。另外,在说明中是在第一矩阵M1内对输入的多个比特(25比特)从第一比特串的最高比特向最低比特顺序配置的,但是并不限于此,也可以根据给定的排列规则进行配置。另外,在第一矩阵M1内形成的各块的逻辑运算也可以不用“异或”(EX-OR),而是用“或”(OR)或“与”(AND)进行。另外,当通过成为第一密钥基础的信息01(或09)输入的第一比特串的比特数大时,只要多次重复第一步的形态,得到多个输出比特即可。
然后,具体例子的第二步使用现有技术中所说明的DES加密方法的S-Box,在该第二步中,在密钥信息生成装置20中设置的S-Box22内具有二维的表T,对于该表T,利用在第一步输出的第二比特串的多个比特,根据规定的规则指定行和列。这时,利用第二比特串的多个比特指定表T的行和列的规定的规则,确定为记录一侧或发送一侧与重放一侧或接收一侧是相同的。
另外,表T与现有技术例中所说明的一样,对应于指定的行列的各部位,预先设定由比第二比特串比特数少的第三比特串构成的单元值H。而且,从对应于指定的行列的部位将一个单元值H作为第一密钥K1输出,或者对上述的第一、第二步进行并行处理,或者对第一步进行并行处理,或者对第二步进行并行处理,将由该并行处理所得到的多个单元值H合起来的比特串作为第一密钥K1输出。
这样,由第二步所得到的第一密钥K1的比特数可以削减到比第一步中输入的第一比特串的多个比特数少得多的比特数。
即,在具体的例子的第二步中,作为在第一步中输出的由16比特构成的第二比特串,利用从b11b12b13b12b21b22b23b24b31b32b33b34b41b42b43b44中选择的8比特b11b12b13b14b21b22b23b24,指定表T的行和列。另外,在b11b12b13b14b21b22b23b24b31b32b33b34b41b42b43b44中剩余的8比特b31b32b33b34b41b42b43b44在同一表T中进行与上述同样的处理,或者在不同的表中进行处理。
此处在从第二比特串中选择的8比特b11b12b13b14b21b22b23b24中,由b11b12b13b14的4比特指定表T的行,由b21b22b23b244比特指定表T的列。
此处在表T内,将对应于所指定的行列的部位的单元值H以从0到15的整数、即如果以16进制数表示则从0到f的4比特的值进行预先设定。而且,将对应于所指定的行列的部位由4比特构成的单元值H作为第一密钥K1,从S-Box 22输出。从S-Box 22输出、并通过单向性函数生成的第一密钥K1,在第一加密装置05中用于数字信息04的加密中,并在第一解密装置11中用于加密的数字信息07的解密中。
另外,也可以使表T内的各单元值H定为从0到15以外的数,定为4比特以外的输出。在实施例中是进行了两段加密,但是在第n个加密装置中对成为第n-1密钥(其中n为3以上的整数)基础的信息进行加密时,也可以在从成为第n密钥基础的信息中生成第n密钥时,构造利用上述单向性函数的系统。
下面利用图5及图6对生成本发明主要部份的第一密钥的密钥信息生成方法及密钥信息生成装置的其他实施例进行说明。
图5表示为说明生成图1中所示的第一密钥的密钥生成方法的具体例子的图。
图6是生成第一密钥的密钥生成装置具体例子的方框图。
如上所述,第一密钥K1是对加密前的数字信息04进行加密及对加密的数字信息07进行解密中所用的密钥信息,该第一密钥K1适用以上说明的单向性函数03、10,但是在本发明所涉及的密钥信息生成方法及密钥信息生成装置中,其特征在于:使现有技术中说明的在DES加密方法中使用S-Box的第一步、与本发明中新开发的第二步进行组合,生成第一密钥K1。
首先,图5中所示的本发明所涉及的密钥信息生成方法,当利用单向性函数生成第一密钥K1时,输入成为第一密钥基础的信息01(或09),以此处输入的由多个比特构成的比特串为基础,经过第一、第二步,生成比在第一步中输入的比特串的比特数少得多的比特数的比特串,将其作为第一密钥K1。
即,在图5及图6中所示的本发明所涉及的密钥信息生成方法及密钥信息生成装置的具体例子中,在第一步中使用了现有技术中说明的DES加密方法中的S-Box。
在上述的第一步中,对具有多个比特构成的第一比特串的成为第一密钥基础的信息01(或09)依次分割为具有比该第一比特串的比特数少的多个比特的第二比特串,将分割的各第二比特串按分割的顺序输入到密钥信息生成装置中设置的S-Box 31中。
另外,上述的S-Box 31在内部具有二维的表T,并且表T与现有技术例中所说明的一样,对应于指定的行列的各部位,预先设定比第二比特串少的比特数构成的一个单元值H。
此处,在每个输入的各第二比特串中,利用第二比特串的多个比特,根据规定的规则指定表T的行和列。这时利用第二比特串的多个比特,为指定表T的行和列的规定规则确定为使记录一侧或发送一侧与重放一侧或接收一侧是相同的。
而且,从对应于由分割的一个第二比特串所指定的行列的部位中,将一个单元值H输出给下述的第二步一侧的逻辑运算部32一侧,并按其分割的每个第二比特串进行重复,将由多个单元值H合成的第三比特串作为对逻辑运算部32一侧的输入。
这样,在第一步中,从具有多个比特的第一比特串中依次分割为比特数少的第二比特串之后,将分割的各第二比特串依次输入到S-Box 31中,从S-Box 31输出时,变换为比输入的第一比特串的比特数少的比特数的第三比特串。
即,在具体例子中的第一步,以成为第一密钥基础的信息01(或09)是由各比特为“0”或“1”的奇偶数据形成例如由200比特构成的第一比特串,将该第一比特串例如依次分割成有8比特的第二比特串,将25个第二比特串依次输入到S-Box 31中。
在此当输入到S-Box 31中的第一个第二比特串例如是a1a2a3a4a5a6a7a8时,在8比特的a1a2a3a4a5a6a7a8中由a1a2a3a4的4比特指定表T的行,由a5a6a7a8的4比特指定表T的列。
另一方面,在表T内,将对应于由第二比特串所指定的行列的部位的单元值H以从0到15的整数、即如果以16进制数表示则从0到f的4比特的值进行预先设定。
而且,在第一个第二比特串上作为对应于指定的行列的部位(a1a2a3a4行a5a6a7a8列成分)的4比特构成的第一个单元值H,从S-Box31输出b11b12b13b14,此后,在第二个第二比特串上作为第二单元值H,输出b15b21b22b23,再以后,对上述的第一步重复23次,在此对所得到的全部25个单元值H进行合成,可得到比输入的第一比特串比特数少的由100比特构成的第三比特串,将其作为对下述的第二步的逻辑运算部32一侧的输入比特串。
另外,在上述的第一步中,说明了将由200比特的第一比特串按8比特分割,但是输入第一比特串的比特数及对第一比特串分割的第二比特数是可以适当设定的。另外,对第一比特串分割的各第二比特串也可以在同一表T上与上述进行同样的处理,或者在不同的表上进行处理。表T内的各单元值H还可以以比输入比特数少的比特数,将0至15以外的数作为输出设定。
接着,在本发明新开发的第二步中,将具有由第一步所得到的多个比特的第三比特串,直接输入给密钥信息生成装置30中设置的逻辑运算部32,或者依次分割为比第三比特串少的比特数构成的第四比特串,在所分割的多个第四比特串内将一部分第四比特串输入给逻辑运算部32,或者将多个第四比特串依次输入到逻辑运算部32。
在上述的逻辑运算部32中,使输入的第三或第四比特串的各比特在具有行列的第一矩阵M1内,根据规定的排列规则进行配置。这时,在第一矩阵M1内为了配置第三或第四比特串的各比特的规定的排列规则,确定为记录一侧或发送一侧、与重放一侧或接收一侧是相同的。
此后,在第一矩阵M1内形成多个以比输入的第三比特串或第四比特串的比特数少的比特数构成的多个比特为1单元的块,再对各块内的多个比特按每个块顺序进行逻辑运算。而且,将逻辑运算所得到的各结果的比特在比第一矩阵M1的行列小的第二矩阵M2内按块顺序进行配置,从第二矩阵M2内的各比特中生成比第三或第四比特串的比特数少的比特数的第5比特串,作为第一密钥或第一密钥的一部分输出。
这样,在第二步中,将在第一步所得到的第三比特串或分割为比第三比特串的比特数少的第四比特串输入到逻辑运算部32中,在从逻辑运算部32输出时,变换成比第一、第二步的输入比特串的比特数少的第5比特串,作为第一密钥K1或第一密钥K1的一部分输出。
即,在具体的例子中的第二步中,对在第一步所得到的具有100比特的第三比特串例如按每25比特进行分割,将分割所得到的第三比特串输入到逻辑运算部32中。
另外,在具体例子的第二步中,将第一步所得到的第三比特串直接输入给逻辑运算部32时,第三比特串的比特数比第一步的输入比特数还少,而且,是不需要将该第三比特串分割为比其少的比特数,但是由于将该第三比特串的多个比特在第一矩阵M1内根据规定的排列规则进行配置,进行与以下记载同样的处理,故其说明予以省略。
此处从在第一步所得到的具有100比特的第三比特串中分割,并输入到第一个中的25比特的第四比特串,从最高比特开始,顺序为b11b12b13b14b15b21b22b23b24b25......b51b52b53b54b55,各比特的值是“0”或“1”的二进制数据。
而且,在由输入的25比特构成的第四比特串中,例如使b11b12b13b14b15在第一矩阵M1内的第一行上沿着列进行配置,使b21b22b23b24b25在第二行上沿着列进行配置,以下同样依次重复,使b51b52b53b54b55在第五行上沿着列进行配置,这样使输入的各比特在第一矩阵M1内以5×5的比特矩阵进行配置。
此后,在第一矩阵M1内形成以比输入的第四比特串的比特数少的比特数例如b11b12b21b22作为第一块,由b11b12b21与b22取“异或”,将该“异或”结果的比特C11配置在第二矩阵M2内的第一行、第一列。接着形成与第一块隔开一列的b12b13b22b23作为第二块,与上述同样,将逻辑运算的结果的比特C12配置在第二矩阵M2内的第一行第二列。按上所述,如果沿着列方向4个块的逻辑运算处理结束,则隔开一行再次依次重复上述处理,当合计16块的逻辑运算处理全部结束时,则在第二矩阵M2内形成4×4个比特矩阵。此后,从第二矩阵M2内的4×4个比特矩阵中作为第五比特串生成由16比特构成的C11C12C13C14C21C22C23C24C31C32C33C34C41C42C43C44,使该第五比特串从逻辑运算部32中作为第一密钥K1输出,或者作为第一密钥匙K1的一部分输出。
这时,当从逻辑运算部32作为第一密钥K1的一部分输出时,第一个第四比特串以外的剩余一些第四比特串也进行与上述同样的处理,对其合成后,最终作为第一密钥K1从逻辑运算部32输出,例如在用第一~第四个第四比特串时,第一密钥匙K1为64比特,即使这时,第一密钥匙K1也可以削减到比第一、第二步所输入的比特数少的比特数。
另外,在具体例子的第二步中,是将输入到逻辑运算部32的第四比特串的比特数是25比特,但也不限于此,只要是比第一步的输入比特数少的适当比特数即可。另外说明了在第一矩阵M1内使输入的25比特从第四比特串的最高比特向最低比特顺序配置,但是并不限于此,也可以根据规定的排列规则进行配置。另外在第一矩阵M1内形成的各块的逻辑运算也可以不用“异或”(EX-OR)而用“或”(OR)或“与”(AND)进行。
而且,从逻辑运算部32输出、并通过单向性函数生成的第一密钥K1,可在第一加密装置05上用于数字信息04的加密中,并可在第一解密装置11上用于对加密的数字信息07的解密中。
在实施例中是进行了2段加密,但是在n个加密装置中对成为第n一1密钥(其中n为3以上的整数)基础的信息进行加密时,也可以从对成为第n密钥基础的信息中生成第n密钥时,构造利用上述单向性函数的系统。
本发明可得到如下效果。
根据以上详述的本发明述所涉及的密钥信息生成方法、内容信息加密方法、内容信息解密方法、特别是在对内容信息进行加密,或对加密的内容信息进行解密时所用的密钥信息(第一密钥),当从成为密钥(第一密钥)基础的信息中用单向性函数生成时进行以下两个步骤:第一步,输入上述构成密钥(第一密钥)的信息,使在此输入的多个比特构成的第一比特串的各比特在矩阵内按照规定的排列规则进行配置。并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为1单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特输出比上述第一比特串的比特数少的比特数的第二比特串;第二步,利用上述第一步所输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串比特数少的第三比特串构成的各单元值,对应于所指定的行列的部位,使一个上述单元值作为上述密钥信息(第一密钥)输出。这样,根据本发明可以以少的步数在保持保密性的情况下实现使容易适应系统的量的比特数减少的单向性函数。而且该单向性函数由于使输入比特的“0”和“1”的比例不直接反映在输出中,所以将其利用在加密密钥及解密密钥中是很适合的,并且成为密钥(第一密钥)基础的信息可以与所需密钥的大小无关地进行设定。另外,通过单向性函数内的比特运算方法及置换,可进一步提高密钥生成机构的保密性。
根据本发明所涉及的密钥信息生成装置、内容信息加密装置、内容信息解密装置,特别是在对内容信息进行加密、或对加密的内容信息进行解密时,所用的密钥信息(第一密钥),当从成为密钥(第一密钥)基础的信息中用单向性函数生成时包括:逻辑运算部,用于输入上述构成密钥(第一密钥)的信息,使在此输入的多个比特构成的第一比特串的各比特在矩阵内根据规定的排列规则进行配置。并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为1单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特输出比上述第一比特串的比特数少的比特数的第二比特串;S-Box,用于利用上述逻辑运算部所输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列预先设定比上述第二比特串比特数少的第三比特串构成的各单元值,对应于所指定的行列的部位,使一个上述单元值作为上述密钥信息(第一密钥)输出。从而可以得到与上述的各方法所述的效果相同的效果。
另外,根据本发明所涉及的内容信息记录媒体、内容信息传输方法,由于是将利用上述的第一密钥进行加密的内容信息、及构成加密的成为第一密钥基础的信息记录在记录媒体上,或者通过传输通路进行传输,所以可以提高内容信息的保密性。
另外,根据本发明所涉及的密钥信息生成方法、内容信息解密方法,特别是对内容信息进行加密,或对加密的内容信息进行解密时所用的密钥信息(第一密钥),当从成为密钥(第一密钥)基础的信息中用单向性函数生成时进行以下两个步骤:第一步,对具有由多个比特构成的第一比特串的成为上述密钥基础的信息依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串,进行输入,并且在表内对应于行和列,预先设定由比上述第二比特串少的比特数构成的各单元值,利用顺序输入的各上述第二比特串的多个比特,根据规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位对应取得的各上述单元值合成,输出比第一比特串比特数少的比特数的第三比特串;第二步,输入由上述第一步中输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内根据规定的排列规则进行配置,并且在上述矩阵内形成以比上述第三或第四比特串的比特数少的比特数构成的多个比特为一个单位的块,还使各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述密钥信息(第一密钥)或上述密钥信息(第一密钥)的一部分进行输出。这样,根据本发明可以以少的步数保持保密性的情况下实现使容易适应系统的量的比特数减少的单向性函数。而且,由于该单向性函数使输入比特的“0”和“1”的比例不直接反映在输出中,所以将其利用在加密密钥及解密密钥中是很合适的,并且成为密钥(第一密钥)基础的信息可以与所需密钥的大小无关地进行设定。另外,通过单向性函数内的比特运算方法及置换,可进一步提高密钥机构的保密性。
另外,根据本发明所涉及的密钥信息生成装置、内容信息加密装置、内容信息解密装置,特别是在对内容信息进行加密,或对加密的内容信息进行解密时所用的密钥信息(第一密钥),当从成为密钥(第一密钥)基础的信息中用单向性函数生成时包括:S-Box,用于对具有由多个比特构成的第一比特串的成为上述密钥基础的信息依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串,进行输入,并且在表内对应于行和列,预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,根据规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应取得的各上述单元值进行合成,输出比第一比特串比特数少的比特数的第三比特串;逻辑运算部,用于输入由上述S-Box中输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内根据规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数构成的多个比特为一个单位的块,还使各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述密钥信息(第一密钥)或上述密钥信息(第一密钥)的一部分进行输出。这样可以得到与上述各方法中所述的效果同样的效果。
另外,根据本发明所涉及的内容信息记录媒体、内容信息传输方法,由于是将利用上述的第一密钥进行加密的内容信息、及成为加密的第一密钥基础的信息记录在记录媒体上,或者通过传输通路进行传输,所以可以提高内容信息的保密性。

Claims (16)

1.一种密钥信息生成方法,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括以下步骤:
第一步,在生成上述密钥信息时,输入上述成为密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特输出比上述第一比特串的比特数少的比特数的第二比特串;
第二步,利用在上述第一步输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述密钥信息输出。
2.一种密钥信息生成装置,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括:
逻辑运算部,用于在生成上述密钥信息时,输入上述成为密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
S-Box,用于利用在上述逻辑运算部输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述密钥信息进行输出。
3.一种内容信息加密方法,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对内容信息进行加密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
第二步,利用在上述第一步输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
4.一种内容信息加密装置,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用第一密钥对内容信息进行加密,其特征在于包括:
逻辑运算部,用于在生成上述第一密钥时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
S-Box,用于利用在上述逻辑运算部输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
5.一种内容信息解密方法,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从解密后成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
第二步,用于利用在上述第一步输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
6.一种内容信息解密装置,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从解密后的成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括:
逻辑运算部,用于在生成上述第一密钥信息时,输入上述成为第一密钥基础的信息,将此处输入的由多个比特组成的第一比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第一比特串的比特数少的比特数构成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,输出比上述第一比特串的比特数少的比特数的第二比特串;
S-Box,用于利用在上述逻辑运算部输出的第二比特串的多个比特,根据规定的规则指定表的行和列,同时在上述表内对应于行和列,预先设定由比上述第二比特串的比特数少的第三比特串构成的各单元值,与指定的行列的部位相对应,将一个上述单元值作为上述第一密钥进行输出。
7.一种内容信息记录媒体,其特征在于:
将通过权利要求3所记载的内容信息加密方法、或权利要求4所记载的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息记录在记录媒体上。
8.一种内容信息传输方法,其特征在于:
通过传输线路,对通过权利要求3所记载的内容信息加密方法、或权利要求4所记载的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息进行传输。
9.密钥信息生成方法,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括以下步骤:
第一步,在生成上述密钥信息时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
第二步,输入由上述第一步输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第5比特串作为上述密钥信息或上述密钥信息的一部分进行输出。
10.密钥信息生成装置,利用单向性函数从成为密钥基础的信息生成对内容信息进行加密、或对加密的内容信息进行解密时所用的密钥信息,其特征在于包括:
S-Box,用于在生成上述密钥信息时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依此输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
逻辑运算部,输入由上述S-Box输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单元的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第5比特串作为上述密钥信息或上述密钥信息的一部分进行输出。
11.内容信息加密方法,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对内容信息进行加密,其特征在于包括以下步骤:
第一步,在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
第二步,输入由上述第一步输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第5比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
12.内容信息加密装置,用第二密钥对成为第一密钥基础的信息进行加密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对内容信息进行加密,其特征在于包括:
S-Box,用于在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
逻辑运算部,用于输入由上述S-Box输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
13.内容信息解密方法,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于,包括以下步骤:
第一步,在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各元素值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
第二步,输入由上述第一步输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
14.内容信息解密装置,用第二密钥对加密的成为第一密钥基础的信息进行解密,同时利用单向性函数从加密后的上述成为第一密钥基础的信息生成第一密钥,利用该第一密钥对加密的内容信息进行解密,其特征在于包括:
S-Box,用于在生成上述第一密钥时,将具有由多个比特构成的第一比特串的成为上述密钥基础的信息,依次分割为由比上述第一比特串比特数少的多个比特构成的第二比特串后进行输入,并且在表内对应于行和列预先设定由比上述第二比特串少的比特数构成的各单元值,利用依次输入的各上述第二比特串的多个比特,按规定的规则指定上述表的行和列,同时对与依次输入的各上述第二比特串指定的行列的部位相对应,对所得到的各上述单元值合成后,输出比第一比特串比特数少的比特数的第三比特串;
逻辑运算部,用于输入由上述S-Box输出的上述第三比特串,或者输入将上述第三比特串分割成比其比特数少的比特串的第四比特串,使上述第三或第四比特串的各比特在矩阵内按规定的排列规则进行配置,并且在上述矩阵内形成多个以比上述第三或第四比特串的比特数少的比特数组成的多个比特为一个单位的块,还对各块内的多个比特按每个块进行逻辑运算,以所得到的各结果的比特,使比上述第三或第四比特串的比特数少的比特数的第五比特串作为上述第一密钥或上述第一密钥的一部分进行输出。
15.内容信息记录媒体,其特征在于:
将通过权利要求11所记载的内容信息加密方法、或权利要求12所记载的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息记录在记录媒体上。
16.内容信息传输方法,其特征在于:
通过传输线路对通过权利要求11所记载的内容信息加密方法、或权利要求12所记载的内容信息加密装置加密的上述内容信息和加密的上述成为第一密钥基础的信息进行传输。
CNB001345818A 2000-01-21 2000-12-12 密钥信息生成的方法和装置、内容信息加密与解密的方法和装置 Expired - Fee Related CN1238988C (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP012734/2000 2000-01-21
JP2000012734A JP3642246B2 (ja) 2000-01-21 2000-01-21 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法
JP016937/2000 2000-01-26
JP2000016937A JP2001211158A (ja) 2000-01-26 2000-01-26 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法

Publications (2)

Publication Number Publication Date
CN1307418A true CN1307418A (zh) 2001-08-08
CN1238988C CN1238988C (zh) 2006-01-25

Family

ID=26583916

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB001345818A Expired - Fee Related CN1238988C (zh) 2000-01-21 2000-12-12 密钥信息生成的方法和装置、内容信息加密与解密的方法和装置

Country Status (4)

Country Link
US (1) US6891951B2 (zh)
EP (2) EP1326366B1 (zh)
CN (1) CN1238988C (zh)
DE (2) DE60034378T2 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100449354C (zh) * 2003-12-12 2009-01-07 皇家飞利浦电子股份有限公司 用于检测基于闪烁的物理上不能克隆的函数的方法和设备
CN1670817B (zh) * 2004-03-15 2010-05-12 雅马哈株式会社 用于记录和再现音乐内容的电子音乐装置
CN1910848B (zh) * 2003-10-14 2010-06-16 艾利森电话股份有限公司 密码学密钥代的有效管理
CN1846396B (zh) * 2003-07-11 2011-09-28 佳能株式会社 密钥信息处理方法及其设备

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2005200289B2 (en) * 2000-01-21 2006-08-17 Sony Computer Entertainment Inc. Data processing apparatus and data processing method
US6996234B2 (en) * 2001-02-02 2006-02-07 Asier Technology Corporation Data decryption methodology
FI115356B (fi) * 2001-06-29 2005-04-15 Nokia Corp Menetelmä audiovisuaalisen informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä ja elektroniikkalaite
FI115257B (fi) * 2001-08-07 2005-03-31 Nokia Corp Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko
US20030053622A1 (en) * 2001-09-20 2003-03-20 Aiden Bruen Method for the construction of hash functions based on sylvester matrices, balanced incomplete block designs and error-correcting codes
US7103180B1 (en) * 2001-10-25 2006-09-05 Hewlett-Packard Development Company, L.P. Method of implementing the data encryption standard with reduced computation
US7130423B2 (en) * 2002-05-31 2006-10-31 Xerox Corporation Threshold encoding of frame buffers
US7267620B2 (en) * 2003-05-21 2007-09-11 Taylor Made Golf Company, Inc. Golf club head
EP1513285A1 (en) * 2003-09-05 2005-03-09 Mediacrypt AG Method for generating pseudo-random sequence
FR2887715A1 (fr) * 2005-06-28 2006-12-29 Univ Grenoble 1 Procede de codage de messages
FR2916871A1 (fr) * 2007-06-01 2008-12-05 France Telecom Obtention de valeurs derivees dependant d'une valeur maitresse secrete.
US10902142B2 (en) * 2017-10-09 2021-01-26 Ceruleant Systems, Llc Methods and systems for encrypting data using object-based screens
KR102633554B1 (ko) * 2020-10-30 2024-02-05 주식회사 요망진컴패니 일회성 대칭키 생성 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5003596A (en) 1989-08-17 1991-03-26 Cryptech, Inc. Method of cryptographically transforming electronic digital data from one form to another
JPH0812537B2 (ja) * 1993-03-11 1996-02-07 日本電気株式会社 暗号化装置
CN1155192C (zh) 1995-07-27 2004-06-23 通用仪器公司 为加密处理信息提供密码密钥的方法和装置
CA2164768C (en) 1995-12-08 2001-01-23 Carlisle Michael Adams Constructing symmetric ciphers using the cast design procedure
WO1998031122A1 (en) * 1997-01-08 1998-07-16 Bell Communications Research, Inc. A method and apparatus for generating secure hash functions
DE19811593C1 (de) * 1997-12-19 1999-05-06 V & S Datentechnik Und Softwar Matrixgesteuerte Hashfunktion

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1846396B (zh) * 2003-07-11 2011-09-28 佳能株式会社 密钥信息处理方法及其设备
CN1910848B (zh) * 2003-10-14 2010-06-16 艾利森电话股份有限公司 密码学密钥代的有效管理
CN100449354C (zh) * 2003-12-12 2009-01-07 皇家飞利浦电子股份有限公司 用于检测基于闪烁的物理上不能克隆的函数的方法和设备
CN1670817B (zh) * 2004-03-15 2010-05-12 雅马哈株式会社 用于记录和再现音乐内容的电子音乐装置

Also Published As

Publication number Publication date
EP1119130B1 (en) 2004-05-06
EP1119130A2 (en) 2001-07-25
DE60034378T2 (de) 2008-01-03
EP1326366B1 (en) 2007-04-11
CN1238988C (zh) 2006-01-25
US6891951B2 (en) 2005-05-10
DE60010423D1 (de) 2004-06-09
US20010009579A1 (en) 2001-07-26
EP1326366A1 (en) 2003-07-09
EP1119130A3 (en) 2002-09-04
DE60034378D1 (de) 2007-05-24
DE60010423T2 (de) 2004-09-16

Similar Documents

Publication Publication Date Title
CN1238988C (zh) 密钥信息生成的方法和装置、内容信息加密与解密的方法和装置
CN1227859C (zh) 同步数据流发生器、生成数据流的方法、加密器站、解密器站及消费电子装置
CN1172235C (zh) 扩充密钥发生器、加密/解密单元、扩充密钥产生方法
CN1086260C (zh) 密钥可变的加密系统
CN1199389C (zh) 内容信息的传送与记录方法和装置以及解密方法与装置
CN1257648C (zh) 多级多维内容保护方法
CN1168041A (zh) 加密和解密方法以及加密和解密装置
CN1121754A (zh) 数据加密的装置和方法
CN1185821C (zh) 密码通信方法
CN1399235A (zh) 具加密设备和信息的解密装置制作方法及制作的解密装置
CN1159112A (zh) 加密方法及装置、记录方法、解码方法及装置和记录介质
CN1645934A (zh) 数字视频内容传输加密与解密方法和设备
CN1357182A (zh) 用于加密信息的方法以及用于实现该方法的设备
CN1164912A (zh) 数据变换装置及数据变换方法
CN1875568A (zh) 发送设备、接收设备和数据发送系统
CN1836396A (zh) 用于加密和/或解密数据的可追踪方法和系统,及用于实现该方法的记录介质
CN100340081C (zh) 伪随机序列发生器及相关方法
CN100342683C (zh) 在值域上有限制的数据的加密/解密方法及其装置
CN1307417A (zh) 内容信息的传送与记录方法、装置、媒体及解密方法与装置
CN1852432A (zh) 一种对直播流媒体数据进行加密和解密的方法
CN1355632A (zh) 可变大小的密钥以及使用该密钥的方法和装置
CN1108040C (zh) 解密方法及电子装置
CN101036193A (zh) 用于安全地存储数据的设备和方法
CN1505306A (zh) 椭圆曲线加密解密方法和装置
CN1258148C (zh) 高安全等级对称密钥算法的加密、解密方法及加密器

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20060125

Termination date: 20131212