DE112016000791B4 - Medienschlüsselblock-basierende Rundfunkverschlüsselung - Google Patents

Medienschlüsselblock-basierende Rundfunkverschlüsselung Download PDF

Info

Publication number
DE112016000791B4
DE112016000791B4 DE112016000791.4T DE112016000791T DE112016000791B4 DE 112016000791 B4 DE112016000791 B4 DE 112016000791B4 DE 112016000791 T DE112016000791 T DE 112016000791T DE 112016000791 B4 DE112016000791 B4 DE 112016000791B4
Authority
DE
Germany
Prior art keywords
cryptographic
key
function
cryptographic function
triple
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE112016000791.4T
Other languages
English (en)
Other versions
DE112016000791T5 (de
Inventor
Dulce Ponceleon
John Bernard Geagan III
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE112016000791T5 publication Critical patent/DE112016000791T5/de
Application granted granted Critical
Publication of DE112016000791B4 publication Critical patent/DE112016000791B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/601Broadcast encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

Verfahren, aufweisend:Lesen, durch einen Hardware-Prozessor, eines Schlüsselbündels, das einen ersten kryptographischen Schlüssel und eine zugewiesene erste kryptographische Funktionskennung aufweist, wobei die erste kryptographische Funktionskennung eine erste kryptographische Dreifachfunktion kennzeichnet und eine Beschreibung der ersten kryptographischen Funktion bereitstellt, die ausreicht, um die erste kryptographische Funktion abzuleiten;Empfangen, durch den Hardware-Prozessor, eines Schlüsselblocks, der einem Teilmengen-Differenzbaum entspricht;Ermitteln, durch den Hardware-Prozessor, der ersten kryptographische Dreifachfunktion, die der ersten kryptographischen Funktionskennung entspricht, unter Verwendung mindestens der ersten kryptographischen Funktionskennung;Durchlaufen, durch den Hardware-Prozessor, des Teilmengen-Differenzbaums unter Verwendung des ersten kryptographischen Schlüssels und der ersten kryptographischen Dreifachfunktion, um einen kryptographischen Inhaltsschlüssel zu erhalten, wobei der kryptographische Inhaltsschlüssel für Entschlüsselung von verschlüsseltem Inhalt vorgesehen ist.

Description

  • HINTERGRUND
  • Ausführungsformen der vorliegenden Erfindung beziehen sich auf eine Rundfunkverschlüsselung und insbesondere auf eine Verschlüsselungsschlüsselzuordnung mit zusätzlichen Sicherheitselementen, um die Anfälligkeit gegenüber bestimmten Angriffen zu verringern.
  • Die US 2008 / 0 192 936 A1 offenbart eine Vorrichtung und ein Verfahren für den selektiven Zugriff auf digitale Inhalte, die auf einem Verteilungsmedium, wie beispielsweise einem physischen Medium oder einem Rundfunkmedium, übertragen werden. In einem Beispiel werden mehrere digitale Inhalte mit mehreren verschiedenen Schlüsselverwaltungsblöcken verschlüsselt, wobei jeder Schlüsselverwaltungsblock mit einem anderen Satz von Geräteschlüsseln verbunden ist. Die mehreren Inhaltselemente können zusammen auf einem einzigen Verteilungsmedium für Geräte mit zugewiesenen Geräteschlüsseln bereitgestellt werden, so dass Geräte selektiv auf Inhalte zugreifen können, die durch den unterschiedlichen Schlüsselverwaltungsblock, der zur Verschlüsselung der verschiedenen Inhaltselemente verwendet wird, und durch die den Geräten zugewiesenen Geräteschlüssel bestimmt werden. Je nach der Zuordnung zwischen dem Geräteschlüssel und den Schlüsselverwaltungsblöcken kann das Dekodiergerät alle Inhaltselemente, einige der Inhaltselemente oder keine der Inhaltselemente dekodieren. Um die Sicherheit zu erhöhen, kann jedes Inhaltselement mehrfach verschlüsselt werden, indem mehrere Schlüsselverwaltungsblöcke pro Inhaltselement verwendet werden.
  • Die US 2012 / 0 243 687 A1 offenbart einen Chiffrierschlüssel, der in n Chiffrierschlüsselfragmente zerlegt werden kann, so dass k<n Fragmente für die Rekonstruktion des Chiffrierschlüssels ausreichend sind. Die Verschlüsselungsschlüsselfragmente können auf Datenspeicher verteilt werden, die sich in einer ersten und einer zweiten geografischen Region befinden. Zum Beispiel können mindestens k der Verschlüsselungsschlüsselfragmente über Datenspeicher verteilt werden, die in N verschiedenen Verfügbarkeitszonen innerhalb der ersten geografischen Region realisiert sind, so dass weniger als k der Verschlüsselungsschlüsselfragmente auf jede der N Verfügbarkeitszonen innerhalb der ersten geografischen Region verteilt werden. In ähnlicher Weise können mindestens k der Verschlüsselungsschlüsselfragmente auf Datenspeicher verteilt werden, die in M verschiedenen Verfügbarkeitszonen innerhalb der zweiten geografischen Region realisiert sind, so dass weniger als k der Verschlüsselungsschlüsselfragmente auf jede der M Verfügbarkeitszonen innerhalb der zweiten geografischen Region verteilt sind.
  • Die US 2011 / 0 026 710 A1 offenbart ein kryptographisches Authentifizierungssystem, umfassend einen Authentifizierungsmedienschlüsselblock, der Medienschlüsselvorläufer umfasst. Das System erzeugt transformierte Schlüssel durch Anwendung einer Funktion auf eine Medien-ID eines Mediums und jeden der Medienschlüsselvorläufer und erzeugt Einträge in einer Bindungstabelle durch Anwendung einer Verschlüsselungsfunktion auf einen Medienschlüssel eines verschlüsselten Inhalts und jeden der transformierten Schlüssel. Um verschlüsselte Inhalte abzuspielen, verarbeitet ein Medienabspielgerät den Authentifizierungsmedienschlüsselblock unter Verwendung eines Geräteschlüssels, um einen Medienschlüsselvorläufer zu extrahieren, extrahiert einen Medienschlüssel aus der Bindungstabelle unter Verwendung des extrahierten Medienschlüsselvorläufers und der Medien-ID und verifiziert, dass der extrahierte Medienschlüssel mit dem Medienschlüssel des verschlüsselten Inhalts übereinstimmt, wodurch das Mediengerät den verschlüsselten Inhalt entschlüsseln und abspielen kann.
  • KURZDARSTELLUNG
  • Gemäß einer Ausführungsform der vorliegenden Erfindung werden ein Verfahren und ein Computerprogrammprodukt für eine Rundfunkverschlüsselung bereitgestellt. Ein Schlüsselbündel, das in einem dauerhaften maschinenlesbaren Medium codiert ist, wird empfangen. Das Schlüsselbündel weist einen ersten kryptographischen Schlüssel und eine zugewiesene erste kryptographische Funktionskennung auf. Verschlüsselter Inhalt wird empfangen. Ein Schlüsselblock, der einem Teilmengen-Differenzbaum entspricht, wird empfangen. Eine erste kryptographische Dreifachfunktion, die der ersten kryptographischen Funktionskennung entspricht, wird ermittelt. Der Teilmengen-Differenzbaum wird unter Verwendung des ersten kryptographischen Schlüssels und der ersten kryptographischen Dreifachfunktion durchlaufen, um einen kryptographischen Inhaltsschlüssel zu erhalten. Der kryptographische Inhaltsschlüssel wird auf den verschlüsselten Inhalt angewendet, um einen entschlüsselten Inhalt zu erhalten.
  • Gemäß einer anderen Ausführungsform der vorliegenden Erfindung werden ein Verfahren und ein Computerprogrammprodukt für eine Rundfunkverschlüsselung bereitgestellt. Ein Schlüsselbündel, das in einem dauerhaften maschinenlesbaren Medium codiert ist, wird bereitgestellt. Das Schlüsselbündel weist einen ersten kryptographischen Schlüssel und eine zugewiesene erste kryptographische Funktionskennung auf. Verschlüsselter Inhalt wird bereitgestellt. Ein Schlüsselblock, der einem Teilmengen-Differenzbaum entspricht, wird bereitgestellt. Der Schlüsselblock wird so ausgewählt, dass der verschlüsselte Inhalt entschlüsselbar ist durch: Ermitteln einer ersten kryptographischen Dreifachfunktion, die der ersten kryptographischen Funktionskennung entspricht; Durchlaufen des Teilmengen-Differenzbaums unter Verwendung des ersten kryptographischen Schlüssels und der ersten kryptographischen Dreifachfunktion, um einen kryptographischen Inhaltsschlüssel zu erhalten; und Anwenden des kryptographischen Inhaltsschlüssels auf den verschlüsselten Inhalt, um einen entschlüsselten Inhalt zu erhalten.
  • Gemäß einer anderen Ausführungsform der Erfindung werden ein Verfahren und ein Computerprogrammprodukt für eine Schlüsselzuordnung bereitgestellt. Der zugeordnete Schlüsselraum eines Teilmengen-Differenzbaums wird ermittelt. Der zugeordnete Schlüsselraum ist durch einen Satz von kryptographischen Dreifachfunktionen durchlaufbar. Ein nicht verwendeter Schlüssel des Teilmengen-Differenzbaums wird ausgewählt. Eine Traversalfunktion, die nicht in dem Satz von kryptographischen Dreifachfunktionen enthalten ist, wird ausgewählt. Ein Schlüsselbündel, das in einem dauerhaften maschinenlesbaren Medium codiert ist, wird bereitgestellt. Das Schlüsselbündel weist den nicht verwendeten Schlüssel und eine Kennung auf, welche die Traversalfunktion kennzeichnet.
  • Figurenliste
  • Ausführungsformen der vorliegenden Erfindung werden nun lediglich beispielhaft unter Bezugnahme auf die beigefügten Zeichnungen beschrieben, in denen:
    • 1 eine schematische Darstellung eines Rundfunkverschlüsselungsschemas gemäß einer Ausführungsform der vorliegenden Offenbarung ist.
    • 2 ein beispielhaftes Geräteschlüsselbündel gemäß einer Ausführungsform der vorliegenden Offenbarung ist.
    • 3 einen Datenverarbeitungsknoten gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • AUSFÜHRLICHE BESCHREIBUNG
  • Ein Teilmengen-Differenzbaum-Ansatz kann in einem Rundfunkverschlüsselungsschema verwendet werden, um den berechtigten Zugriff auf verteilten Inhalt zu beschränken. NNL (benannt nach Naor, Naor und Lotspiech) bietet platzsparende Schlüsselzuordnungen in Rundfunkverschlüsselungssystemen unter Verwendung eines Teilmengen-Differenzbaums. NNL verwendet eine Einweg-Dreifachfunktion, um einen binären Baum nach unten zu durchlaufen und Verschlüsselungsschlüssel von Elternknoten abzuleiten, wobei das Anwenden der Dreifachfunktion das Ermitteln eines Verarbeitungsschlüssels sowie der linken und rechten Kinder des Knotens ermöglicht. Den Inhaltskonsumenten wird ein eindeutiger kleiner Satz von Kennsätzen (Schlüssel) für bestimmte Startknoten zugeordnet, und durch Anwendung der Dreifachfunktion können sie alle anderen Kennsätze und Schlüssel unterhalb dieser (abgedeckt von diesen) Startkennsätzen ableiten. Durch diese Fähigkeit, Kennsätze von anderen Kennsätzen abzuleiten, erhält NNL seine Kompaktheit, und sie ermöglicht insbesondere die Verteilung eines minimalen Satzes von Schlüsseln an einen Client. Entsprechend ermöglicht NNL die Verteilung eines minimalen Satzes von Verschlüsselungen. Anstatt eine Version einer Nachricht zu verteilen, die für jedes Zielgerät verschlüsselt wird, können Nachrichten unter Verwendung des Teilmengen-Differenzbaumansatzes für Teilmengen von Geräten verschlüsselt werden.
  • Eine einzelne vorher festgelegte Einwegfunktion kann angewendet werden, um den Baum zu durchlaufen. Wenn diese Funktion im Voraus bekannt ist, ist ein Angreifer möglicherweise in der Lage, zusätzliche Schlüssel durch Brute-Force-Verfahren abzuleiten. Insbesondere kann das Ergebnis einer bekannten Einwegfunktion für alle möglichen Eingaben berechnet werden. Sobald eine Antwort mit irgendeinem Startkennsatz übereinstimmt, wurde die Einwegfunktion geknackt, und eine Angreiferin hat einen Kennsatz abgeleitet, für den sie nicht berechtigt war. Mit ausreichender Rechenleistung kann ein Angreifer dadurch das Inhaltsschutzsystem umgehen. Das Ergebnis eines erfolgreichen Brute-Force-Angriffs kann katastrophal sein, da das Ableiten von unberechtigten Kennsätzen einem Angreifer erlauben würde, irgendeinen anderen berechtigten Inhaltskonsumenten zu imitieren, um unberechtigten Zugriff auf Inhalte zu erhalten. Es kann ein effizienter Angriff ausgeführt werden, bei dem Antworten mit dem gesamten Satz von Startkennsätzen parallel verglichen werden. Das Vergleichen eines Kennsatzes mit jeder berechneten Antwort ist nicht wesentlich einfacher als das Vergleichen mehrerer Kennsätze zur gleichen Zeit. Wenn ein Angreifer mehrere Sätze von Startkennsätzen (z.B. mehrere kompromittierte Schlüsselsätze) hat, wird diese Parallelität weiter erhöht. Sobald irgendein Kennsatz geknackt worden ist, können alle Schlüssel unter diesem Kennsatz unter Verwendung einer bekannten Dreifachfunktion leicht abgeleitet werden. Selbst das Verfahren (mit Ausnahme der reinen Zufallszahlenerzeugung), das zum Ableiten der Startkennsätze verwendet wurde, liefe ebenfalls Gefahr, geknackt zu werden.
  • Um das Risiko eines derartigen Angriffs zu minimieren, kann die Einwegfunktion so gewählt werden, dass ein Brute-Force-Angriff unmöglich ist. Insbesondere kann eine Funktion gewählt werden, die eine unangemessen lange Zeitspanne erfordert, um durch ein Brute-Force-Verfahren geknackt zu werden. Zum Beispiel wird allgemein davon ausgegangen, dass eine Einwegfunktion, die AES-128 verwendet, zum jetzigen Zeitpunkt nicht geknackt werden kann. Allerdings haben Angreifer Zugriff auf zunehmend große Clouds (oder Botnets), die zahlreiche Computer aufweisen, deren durchschnittliche individuelle Rechenkapazität sich alle 18 Monate verdoppelt. Mit dem anhaltenden Anstieg der Rechenleistung können Angreifer durch Brute-Force-Verfahren jedes Jahr ungefähr ein weiteres Bit an Verschlüsselungsstärke knacken. Zusätzlich gibt es gelegentliche technologische (Hardware- oder algorithmische) Entwicklungen, die Sprünge von mehreren Größenordnungen in der Effizienz des Knackens ermöglichen (z.B. Rainbow Tables, CPU-Unterstützung für AES, Multi-Core-Parallelität, massive Parallelität in GPUs, FPGAs, elektronische Datenverarbeitung mit einem Quantencomputer). Angesichts dieser laufenden Fortschritte kann eine Einwegfunktion, die derzeit praktisch nicht geknackt werden kann, in naher Zukunft geknackt werden.
  • Um das Risiko eines Brute-Force-Angriffs bei der Rundfunkverschlüsselung anzugehen, sieht die vorliegende Offenbarung eine Variation der Verschlüsselungsfunktion vor, die auf einzelne Kennsätze in der Matrix anwendbar ist. Wenn die Verschlüsselungsfunktion innerhalb eines Rundfunkverschlüsselungssystems variiert, kann kein wirkungsvoller Brute-Force-Angriff gestartet werden. Auch dort, wo es möglich ist, ein Brute-Force-Verfahren auf eine einzelne bekannte Funktion anzuwenden, ist es nicht möglich, einen Brute-Force-Angriff durchzuführen, wenn die anwendbare Verschlüsselungsfunktion unbekannt ist. Zusätzlich können durch Zulassen der Variation der Verschlüsselungsfunktion Schlüssellängen (und dadurch die Größe des Entschlüsselungsschlüsselbündels) verringert werden, während dieselbe effektive Verschlüsselungsstärke beibehalten wird.
  • Unter Bezugnahme auf 1 wird eine schematische Darstellung eines Rundfunkverschlüsselungsschemas bereitgestellt. Im Allgemeinen wird ein verschlüsselter Inhalt 101 mit einem Medienschlüssel 102 verschlüsselt. Der Medienschlüssel (Km) 102 wird von einem berechtigten Inhaltskonsumenten bestimmt, indem ein Medienschlüsselblock (MKB) 104 unter Verwendung eines Satzes von Geräteschlüsseln (Kd) 103 verarbeitet wird. Der Medienschlüssel 102 ist spezifisch für den verschlüsselten Inhalt, die Geräteschlüssel 103 sind in einem berechtigten Inhaltskonsumenten (wie zum Beispiel einem digitalen Mediaplayer) beinhaltet, und der Medienschlüsselblock 104 ist in dem verschlüsselten Inhalt beinhaltet, beispielsweise in der Einlaufspur von optischen Medien wie zum Beispiel einer DVD.
  • In einem derartigen Rundfunkverschlüsselungsschema ist eine Schlüsselerzeugungseinrichtung (KGF, Key Generation Facility) verantwortlich für das Erzeugen einer Vielzahl von Verschlüsselungsschlüsseln, darunter die Medienschlüssel 102 und die Geräteschlüssel 103. Die Schlüsselerzeugungseinrichtung ist auch für das Erzeugen eines Medienschlüsselblocks 104 verantwortlich, von dem ein bestimmter Medienschlüssel 102 durch einen berechtigten Inhaltskonsumenten abgeleitet werden kann.
  • Verschlüsselter Inhalt wird mit einem eindeutigen Medienschlüssel 102 vor der Verteilung verschlüsselt, sei es über ein Netzwerk oder auf optischen Medien wie eine DVD. In Verbindung mit dem verschlüsselten Inhalt wird der entsprechende Medienschlüsselblock 102 bereitgestellt. In einigen Ausführungsformen befindet sich der Medienschlüsselblock 104 auf einem optischen Medium mit dem verschlüsselten Inhalt 101. In anderen Ausführungsformen wird der Medienschlüsselblock 104 über ein Netzwerk vor, nach oder während der Verteilung des verschlüsselten Inhalts verteilt. In einigen Ausführungsformen werden der verschlüsselte Inhalt und der Medienschlüsselblock 104 über verschiedene Mechanismen verteilt, während sie in einigen Ausführungsformen durch denselben Mechanismus verteilt werden.
  • Einem berechtigten Konsumenten des verschlüsselten Inhalts, wie z.B. einem Mediaplayer, wird ein Bündel von Geräteschlüsseln (Kd) 103 bereitgestellt. Durch Verarbeiten 105 des Medienschlüsselblocks (MKB) 104 mit seinen Geräteschlüsseln 103 ist der berechtigte Player in der Lage, den Medienschlüssel (Km) 102 zu ermitteln. Der Medienschlüssel (Km) 102 wird dann zum Entschlüsseln des verschlüsselten Inhalts 101 verwendet. Ein Fachmann wird erkennen, dass mehrere Verfahren zum Verarbeiten eines Medienschlüsselblocks 104 bekannt sind, um einen Medienschlüssel 102 wie zum Beispiel die bei AACS praktizierten zu erhalten.
  • Die Schlüsselerzeugungseinrichtung versorgt verschiedene berechtigte Inhaltskonsumenten oder Gruppen von Konsumenten mit verschiedenen Bündeln von Geräteschlüsseln. Der Medienschlüsselblock wird von der Schlüsselerzeugungseinrichtung erzeugt, so dass lediglich berechtigte Geräteschlüssel in der Lage sind, einen bestimmten Medienschlüssel aus dem Medienschlüsselblock zu ermitteln. Wenn ein bestimmter Konsument oder Mediaplayer nicht mehr berechtigt ist, den verschlüsselten Inhalt zu lesen, ermöglichen nachfolgende von der Schlüsselerzeugungseinrichtung generierte Medienschlüsselblöcke es nicht, dass derartige widerrufene Player den Medienschlüssel erhalten. Auf diese Weise ist ein widerrufener Konsument nicht in der Lage, den Inhalt zu entschlüsseln, der nach seinem Widerruf bereitgestellt wird.
  • In einem Teilmengen-Differenzansatz, wie zum Beispiel dem bei AACS eingesetzten, wird der Schlüsselraum durch einen großen Masterbaumschlüssel festgelegt. Jedes autorisierte Gerät ist eindeutig mit einem Blattknoten des Schlüsselbaums verknüpft. Das Bündel von Geräteschlüsseln 103 für jedes Gerät enthält genau einen eindeutigen Blattschlüssel. Die verbleibenden Geräteschlüssel in dem Bündel 103 reichen aus, um jeden anderen Schlüssel in dem Baum abzuleiten, mit Ausnahme der Schlüsselsätze, die zwischen dem Blattschlüssel des Gerätes und der Baumwurzel liegen. Wie vorstehend erwähnt, ist jeder Kindschlüssel aus seinem Elternschlüssel durch Anwendung einer Einwegfunktion berechenbar. Somit kann ein Inhaltskonsument, der über einen bestimmten Satz von Geräteschlüsseln verfügt, nicht seinen eigenen Blattschlüssel ableiten. Jedoch kann dies jeder andere Inhaltskonsument mit einem anderen Geräteschlüsselbündel tun.
  • Entsprechend jedem untergeordneten Baum in dem Masterbaum gibt es einen separaten Schlüsselbaum zusätzlich zu dem Masterbaum. Zum Beispiel gibt es eine Ebene unter der Wurzel des Master-Binärbaums zwei untergeordnete Bäume, die jeweils ihren eigenen zugehörigen Schlüsselbaum haben. Demzufolge gehört am unteren Ende des Masterbaums jedes Paar gerätezugewiesener Blattknoten zu seinem eigenen untergeordneten Baum der Höhe 1. Für jeden untergeordneten Baum, der einem Knoten in dem Masterbaum zwischen dem zugewiesenen Blattknoten eines bestimmten Geräts und der Baum-Wurzel entspricht, ermöglicht der Satz von Geräteschlüsseln des Geräts die Ableitung jedes Schlüssels in diesem untergeordneten Baum, mit Ausnahme der Schlüssel zwischen seinem Blatt und der Wurzel innerhalb dieses untergeordneten Baums.
  • Wenn man diese Beziehung zwischen den Schlüsseln verwendet, kann jeder Blattschlüssel widerrufen werden, indem in den Medienschlüsselblock der Medienschlüssel aufgenommen wird, der nur von dem Blattknoten verschlüsselt wird, der widerrufen wird. Um einen zusammenhängenden Bereich von Blattschlüsseln zu widerrufen, kann der Medienschlüssel durch einen Schlüssel verschlüsselt werden, der sich höher in dem Masterbaum befindet. Nicht zusammenhängende Bereiche von Blattschlüsseln können durch Verwendung des untergeordneten Baumsystems widerrufen werden. Ein Schlüssel, der mit einer einzelnen zusammenhängenden Gruppe von widerrufenen Blattschlüsseln in einem einzelnen untergeordneten Baum verknüpft ist, wird zum Verschlüsseln des Medienschlüssels verwendet. Dieser Eintrag in dem MKB ermöglicht es Geräten, die diesen Schlüssel nicht haben, den Medienschlüssel erfolgreich zu berechnen, während verhindert wird, dass alle Geräte, welche die widerrufenen Blattschlüssel enthalten, den Medienschlüssel erfolgreich berechnen. Eine ähnliche Verschlüsselung wird mit anderen untergeordneten Bäumen wiederholt, bis alle Geräte, welche die widerrufenen Blattschlüssel enthalten, den Medienschlüssel nicht berechnen können und alle anderen Geräte dies tun können.
  • 2 stellt ein beispielhaftes Geräteschlüsselbündel gemäß einer Ausführungsform der vorliegenden Offenbarung dar. Das Geräteschlüsselbündel 200 beinhaltet mehrere Einträge (als Zeilen dargestellt), die jeweils einen Schlüssel 201 ... 207 aufweisen. In einigen Ausführungsformen sind die Schlüssel 201 ... 207 128-Bit- (16-Byte-) AES-Schlüssel, Funktionskennungen 211 ... 217 werden weggelassen, und die anwendbare Funktion ist einem berechtigten Inhaltskonsumenten von vornherein bekannt. In derartigen Ausführungsformen kann es sich bei der Dreifachfunktion um AES-G3 handeln, wie durch AACS definiert ist. In einigen Ausführungsformen wird eine alternative Blockchiffrierung verwendet. Verschiedene Chiffrierungen und entsprechende Schlüssellängen können verwendet werden, darunter AES, Blowfish, C2-Blockchiffrierung, Camellia, CAST-128, CAST-256, CLEFIA, Cryptomeria, DES, FEAL, GOST 28147-89, ICE, IDEA, KASUMI, LOKI97, Lucifer, MacGuffin, MAGENTA, MARS, MISTY1, RC2, RC5, RC6, Skipjack, SMS4, TEA, Triple DES, Twofish und XTEA, aber nicht auf diese beschränkt.
  • In einigen Ausführungsformen beinhaltet jeder Eintrag in dem Geräteschlüsselbündel 200 eine Funktionskennung 211 ... 217. Die Funktionskennungen 211 ... 217 zeigen an, welche kryptographische Funktion auf jeden der Schlüssel 201 ... 207 anwendbar ist. In einigen Ausführungsformen sind die Funktionskennungen 211 ... 217 Salt-Werte zu einer bekannten kryptographischen Funktion (d.h. ein zufälliger Wert, der eine zusätzliche Eingabe für die kryptographische Funktion bereitstellt). In einigen Ausführungsformen beinhalten die Funktionskennungen 211 ... 217 sowohl eine Angabe der anzuwendenden Funktion als auch einen Salt-Wert. In einigen Ausführungsformen beinhalten die Funktionskennungen 211 ... 217 Informationen, die ausreichen, um eine Funktion oder einen Salt-Wert abzuleiten. Zum Beispiel können die Funktionskennungen 211 ... 217 einen Startwert (seed) für einen Pseudozufallszahlengenerator beinhalten, der dann dazu verwendet wird, einen Salt-Wert oder einen anderen Parameter für eine kryptographische Funktion zu erzeugen. In einigen Ausführungsformen beinhaltet die Funktionskennung 211 ... 217 eine Beschreibung der anzuwendenden kryptographischen Funktion, die in einer Sprache kodiert ist, die zur Codierung von mathematischen Funktionen wie MathML geeignet ist. In einigen Ausführungsformen wird anstelle des direkten Zuweisens einer bestimmten Funktion zu einem Schlüssel eine algorithmische Abbildung bereitgestellt, sodass ein Inhaltskonsument die entsprechende Funktion aus einer Position in dem Baum ableiten kann.
  • In einigen Ausführungsformen können die Funktionskennungen 211 ... 217 jeweils eine von mehreren möglichen Dreifachfunktionen sein. Ein bestimmter Inhaltskonsument erhält nur diejenigen Funktionskennungen, die erforderlich sind, um den Baum von seinen zugewiesenen Anfangspunkten aus zu durchlaufen. Für diejenigen Knoten und untergeordneten Bäume, die sich über den Startkennsätzen des Konsumenten befinden, sind keine Kennungen beinhaltet. Aufgrund der Informationen, die in dem Geräteschlüsselbündel beinhaltet sind, weiß ein Angreifer nicht, welche Einwegfunktion verwendet wird, um irgendeinen seiner gegebenen Startkennsätze abzuleiten. Ein Angreifer ist nicht in der Lage, einen wirksamen Brute-Force-Angriff auf eine unbekannte Funktion auszuführen. Selbst wenn eine Angreiferin eine passende Antwort für irgendeine Funktion erhält, weiß sie nicht, ob das die richtige Funktion für den Anfang war. Sogar eine genaue Vermutung über die korrekte Funktion für einen bestimmten Schlüssel liefert einem Angreifer keine Informationen über die Funktion, die notwendig ist, um den Baum hin zu unberechtigten untergeordneten Bäumen zu durchlaufen. Somit schließt das Anwenden des Schlüsselzuweisungsschemas der vorliegenden Offenbarung Brute-Force-Angriffe wirksam aus, die darauf gerichtet sind, unbekannte Schlüssel zu erhalten.
  • In einigen Ausführungsformen sind die Traversalfunktionen nicht für Bereiche des Baums festgelegt, die noch nicht durchlaufen wurden. Zum Beispiel können Bereiche des Baums, die berechtigten Inhaltskonsumenten noch nicht von der Schlüsselerzeugungseinrichtung zugewiesen wurden und die auch nicht dazu verwendet wurden, Entschlüsselungsteilmengen anzugeben, bis zur tatsächlichen Verwendung undefiniert bleiben. Indem große Bereiche des Baums bis zu dem Zeitpunkt undefiniert bleiben, an dem sie zuerst verwendet werden, wird eine verzögerte Zuweisung von Traversalfunktionen ermöglicht. Demzufolge können alternative Verschlüsselungsfunktionen, ob aktuell bekannt oder noch unentwickelt, zukünftig auf ein bestehendes Schema angewendet werden. Das Verzögern der Funktionsdefinition kann auch rückwirkend auf bestehende Teilmengen-Differenzschemata angewendet werden, selbst nach deren Einsatz. Zum Beispiel kann die Funktion für nicht verwendete Räume in einem bereits vorhandenen NNL-System wie zum Beispiel AACS geändert werden, ohne sich auf vorhandene Inhalte und Konsumenten auszuwirken. In der Tat werden nur die zugeordneten Bereiche dahingehend gesperrt, eine bestimmte Traversalfunktion zu verwenden. Die überwiegende Mehrheit des Raumes in bereits eingesetzten NNL-Systemen wird noch nicht verwendet, sodass die Techniken der vorliegenden Offenbarung weitgehend in bestehenden Systemen eingesetzt werden können, ohne die Rückwärtskompatibilität zu beeinträchtigen. In einigen Ausführungsformen kennt der Inhaltsanbieter alle Funktionen, die in bestehenden Medienschlüsselblöcken angewendet werden, um zukünftige Schlüssel zu erzeugen. Jedoch können in einigen Ausführungsformen zusätzliche Funktionen zu dem bestehenden System hinzugefügt werden, indem der Inhaltsanbieter geändert wird, ohne vorhandenen Inhalt unzugänglich zu machen. In einigen Ausführungsformen werden verschiedenen Inhaltsanbietern unterschiedliche Funktionen zugeordnet. In einigen Ausführungsformen sind die verwendeten Funktionen einem Forensik-System bekannt, das zum Erkennen von kompromittierten Schlüsseln verwendet werden kann.
  • Da des Weiteren ein Teil der wirksamen Verschlüsselungsstärke des Rundfunkverschlüsselungssystems auf polymorphe Traversalfunktionen verlagert werden kann, wird die Stärke eines Schlüssels einer bestimmten Länge erheblich erhöht. Im Allgemeinen ist der Schutz unbekannter Schlüssel wichtiger als der Schutz einzelner Inhalte (oder einer einzelnen Nachricht). Deshalb kann die Größe der Anfangsschlüssel verringert werden. Zum Beispiel kann die Stärke der angewandten Verschlüsselung ausgewählt werden, um einen individuellen Inhalt während seiner Nutzungsdauer zu schützen (selbst wenn dies nur für wenige Stunden oder Tage ist). Im Ergebnis kann die aggregierte Entschlüsselungsschlüssel-Bündelgröße deutlich verringert werden. In einigen Umsetzungen kann die Entschlüsselungsschlüssel-Bündelgröße um die Hälfte oder mehr verringert werden. In einigen Ausführungsformen ist das Entschlüsselungsschlüsselbündel mit einer Rundfunkinhaltsübertragung gekoppelt (im Gegensatz dazu, in einem einmaligen statischen Schlüssel und einem Funktionsspeicher in den Clients beinhaltet zu sein). In derartigen Ausführungsformen wird der laufende Übertragungsaufwand durch die Verwendung von polymorphen Traversalfunktionen erheblich verringert.
  • In einigen Ausführungsformen ist die Traversalfunktion jedes Knotens eindeutig. In einer derartigen Ausführungsform ist der Platzbedarf für die statische Schlüsselspeicherung auf der Empfangsseite vergleichbar mit dem Raum, der erforderlich ist, um den vollständigen Satz abgeleiteter Schlüssel auszugeben. Ungeachtet des größeren empfängerseitigen statischen Schlüsselspeichers in einer derartigen Ausführungsform würden das Entschlüsselungsschlüsselbündel oder der Medienschlüsselblock klein bleiben. Die Anzahl von eindeutigen Traversalfunktionen, die in dem Baum angewendet werden, kann von einem (rein monomorphen Ansatz) zu einem pro Knoten (einem reinen polymorphen Ansatz) variiert werden.
  • In einigen Ausführungsformen wird die Traversalfunktion lediglich hinsichtlich bestimmter Abschnitte des Teilmengen-Differenzbaums variiert. In einer beispielhaften Ausführungsform ist dem Inhaltskonsumenten eine Standardfunktion im Voraus bekannt. Jedoch handelt es sich bei den ersten Zweigen des Baums von jedem Startkennsatz aus um eine andere Dreifachfunktion als die Standardfunktion. Eine derartige Technik für null Raumkosten schützt die Kennsätze sowie die Hälfte des Schlüsselraums. In einer anderen beispielhaften Ausführungsform wird dieselbe Funktion über große Flächen des Baumraums hinweg verwendet. In einigen Ausführungsformen wird jedem Benutzer des Verschlüsselungsschemas eine eindeutige Funktion zugewiesen. In einer anderen beispielhaften Ausführungsform wird eine einzelne Funktion über den gesamten Schlüsselraum hinweg verwendet, wobei die Funktion aber mindestens eine eindeutige Konstante beinhaltet. In einigen Ausführungsformen werden viele verschiedene Funktionen in Kombination mit vielen unterschiedlichen Parametern verwendet, um größere abgeleitete Konstanten abzuleiten. In einigen Ausführungsformen werden Konstanten mit unterschiedlichen Größen verwendet. In einigen Ausführungsformen weist jede Ebene des Baumes eine feste Anzahl von verschiedenen Funktionen auf. In einigen Ausführungsformen wird die Dreifachfunktion sporadisch über den gesamten Baum hinweg variiert. Zum Beispiel können etwa 1/10 der Knoten zufällig eine von einer Standardfunktion abweichende Funktion aufweisen. In einigen Ausführungsformen kann der Anteil derartiger Punktübergänge abgestimmt werden, um den Raumbedarf auf Inhaltskonsumenten anzupassen. Schließlich kann die bloße Möglichkeit, dass die Dreifachfunktion variiert, als Abschreckung für einen möglichen Angreifer wirken, ohne tatsächlich eine Variation der Funktion zu erfordern.
  • Unter Bezugnahme auf 3 wird ein Schaubild eines Beispiels eines Datenverarbeitungsknotens gemäß einer Ausführungsform der vorliegenden Erfindung bereitgestellt. Der Verarbeitungsknoten 10 ist lediglich ein Beispiel eines geeigneten Verarbeitungsknotens und soll keinerlei Einschränkungen hinsichtlich des Anwendungsbereichs oder der Funktionalität von Ausführungsformen der hierin beschriebenen Erfindung andeuten. Trotzdem kann eine beliebige vorstehend dargelegte Funktionalität in dem Datenverarbeitungsknoten 10 umgesetzt und/oder von diesem durchgeführt werden.
  • In dem Datenverarbeitungsknoten 10 gibt es ein Computersystem/einen Server 12, das/der mit zahlreichen anderen Universal- bzw. Spezial-Datenverarbeitungssystem-Umgebungen bzw. Konfigurationen betriebsfähig ist. Zu Beispielen für allgemein bekannte Datenverarbeitungssysteme, Umgebungen und/oder Konfigurationen, die zur Verwendung mit dem Computersystem/Server 12 geeignet sein können, gehören Personal-Computer-Systeme, Server-Computersysteme, Thin Clients, Thick Clients, Handheld- bzw. Laptop-Geräte, Multiprozessorsysteme, auf Mikroprozessoren beruhende Systeme, Set-Top-Boxen, programmierbare Verbraucherelektronik, Netzwerk-PCs, Minicomputersysteme, Mainframe-Computersysteme sowie verteilte Cloud-Computing-Umgebungen, die irgendeine(s) der obigen Systeme bzw. Einheiten beinhalten, und dergleichen, aber nicht darauf beschränkt.
  • Das Computersystem/der Server 12 kann in dem allgemeinen Kontext von durch Computersysteme ausführbaren Instruktionen, z.B. durch Programmmodule, beschrieben werden, die von einem Computersystem ausgeführt werden. Allgemein können zu Programmmodulen Routinen, Programme, Objekte, Komponenten, Logik, Datenstrukturen und so weiter gehören, die bestimmte Aufgaben durchführen bzw. bestimmte abstrakte Datentypen umsetzen. Das Computersystem/der Server 12 kann in verteilten Datenverarbeitungsumgebungen ausgeführt werden, wo Aufgaben durch ferne Verarbeitungseinheiten durchgeführt werden, die über ein Datenübertragungsnetzwerk verbunden sind. In einer verteilten Datenverarbeitungsumgebung können sich Programmmodule sowohl in lokalen als auch in fernen Computersystem-Speichermedien befinden, darunter Arbeitsspeichereinheiten.
  • Wie in 3 gezeigt ist, ist das Computersystem/der Server 12 in dem Datenverarbeitungsknoten 10 in Form einer Universal-Datenverarbeitungseinheit gezeigt. Die Komponenten des Computersystems/Servers 12 können eine(n) oder mehrere Prozessoren oder Verarbeitungseinheiten 16, einen Systemspeicher 28 und einen Bus 18 aufweisen, der verschiedene Systemkomponenten, darunter den Systemspeicher 28, mit dem Prozessor 16 verbindet, sind aber nicht darauf beschränkt.
  • Der Bus 18 stellt eine oder mehrere einer beliebigen von mehreren Arten von Busstrukturen dar, darunter einen Speicherbus oder eine Speichersteuereinheit, einen Peripheriebus, einen beschleunigten Grafikanschluss und einen Prozessor- oder lokalen Bus, die eine beliebige aus einer Vielfalt von Busarchitekturen verwenden. Zu derartigen Architekturen gehören als Beispiel und nicht als Einschränkung ein ISA-Bus (Industry Standard Architecture), ein MCA-Bus (Micro Channel Architecture), ein EISA-Bus (Enhanced ISA), ein VESA-Lokalbus (Video Electronics Standards Association) sowie ein PCI-Bus (Peripheral Component Interconnect).
  • Das Computersystem/der Server 12 beinhaltet üblicherweise eine Vielfalt von durch ein Computersystem lesbaren Medien. Bei derartigen Medien kann es sich um jedes beliebige Medium handeln, auf welches das Computersystem/der Server 12 zugreifen kann, und es beinhaltet sowohl flüchtige als auch nichtflüchtige Medien, austauschbare und nicht austauschbare Medien.
  • Der Systemspeicher 28 kann durch ein Computersystem lesbare Medien in Form eines flüchtigen Speichers wie einen Direktzugriffsspeicher (RAM) 30 und/oder Cachespeicher 32 enthalten. Das Computersystem/der Server 12 kann ferner andere austauschbare/nicht austauschbare, flüchtige/nichtflüchtige Computersystem-Speichermedien enthalten. Lediglich als Beispiel kann das Speichersystem 34 zum Lesen von und zum Schreiben auf ein nicht austauschbares, nichtflüchtiges magnetisches Medium bereitgestellt werden (das nicht gezeigt ist und üblicherweise „Festplattenlaufwerk“ genannt wird). Es können auch ein Magnetplattenlaufwerk zum Lesen von und Schreiben auf eine austauschbare, nichtflüchtige Magnetplatte (z.B. eine „Floppy-Diskette“) und ein optisches Plattenlaufwerk zum Lesen von oder Schreiben auf eine austauschbare, nichtflüchtige optische Platte wie eine CD-ROM, DVD-ROM oder ein anderes optisches Medium bereitgestellt werden, auch wenn diese nicht gezeigt sind. In derartigen Fällen können sie jeweils über eine oder mehrere Datenmedienschnittstellen mit dem Bus 18 verbunden sein. Wie nachfolgend weiter abgebildet und beschrieben wird, kann der Speicher 28 mindestens ein Programmprodukt enthalten, das einen Satz von Programmmodulen (z.B. mindestens einen) aufweist, die so konfiguriert sind, dass sie die Funktionen von Ausführungsformen der Erfindung ausführen.
  • Als Beispiel und nicht als Einschränkung können das Programm/Dienstprogramm 40 mit (mindestens) einem Satz von Programmmodulen 42 sowie ein Betriebssystem, ein oder mehrere Anwendungsprogramme, andere Programmmodule und Programmdaten in dem Speicher 28 gespeichert sein. Jedes der Betriebssysteme, ein oder mehrere Anwendungsprogramme, andere Programmmodule und die Programmdaten oder eine beliebige Kombination daraus können eine Umsetzung einer Netzwerkumgebung enthalten. Die Programmmodule 42 führen allgemein die hierin beschriebenen Funktionen und/oder Methodiken von Ausführungsformen der Erfindung aus.
  • Das Computersystem/der Server 12 kann auch mit einer oder mehreren externen Einheiten 14 wie einer Tastatur, einer Zeigeeinheit, einer Anzeige 24 usw., einer oder mehreren Einheiten, die es einem Benutzer ermöglichen, mit dem Computersystem/Server 12 Daten auszutauschen, und/oder beliebigen Einheiten (z.B. Netzwerkkarten, Modems usw.) Daten austauschen, die es dem Computersystem/Server 12 ermöglichen, mit einer oder mehreren anderen Datenverarbeitungseinheiten Daten auszutauschen. Ein derartiger Datenaustausch kann über die Eingabe/Ausgabe- (E/A-) Schnittstellen 22 erfolgen. Außerdem kann das Computersystem/der Server 12 über den Netzwerkadapter 20 mit einem oder mehreren Netzwerken Daten austauschen, wie zum Beispiel einem lokalen Netzwerk (LAN), einem allgemeinen Weitverkehrsnetz (WAN) und/oder einem öffentlichen Netzwerk (z.B. dem Internet). Wie abgebildet ist, tauscht der Netzwerkadapter 20 mit den anderen Komponenten des Computersystems/Servers 12 über den Bus 18 Daten aus. Es sollte klar sein, dass andere Hardware- und/oder Software-Komponenten in Verbindung mit dem Computersystem/Server 12 verwendet werden könnten, auch wenn diese nicht gezeigt sind. Zu Beispielen gehören folgende, ohne auf diese beschränkt zu sein: Mikrocode, Einheitentreiber, redundante Verarbeitungseinheiten, externe Festplattenlaufwerk-Arrays, RAID-Systeme, Bandlaufwerke und Speichersysteme zur Datenarchivierung usw.
  • Bei der vorliegenden Erfindung kann es sich um ein System, ein Verfahren und/oder ein Computerprogrammprodukt handeln. Das Computerprogrammprodukt kann (ein) durch einen Computer lesbare(s) Speichermedium (oder -medien) beinhalten, auf dem/denen durch einen Computer lesbare Programmanweisungen gespeichert ist/sind, um einen Prozessor dazu zu veranlassen, Aspekte der vorliegenden Erfindung auszuführen.
  • Bei dem durch einen Computer lesbaren Speichermedium kann es sich um eine physische Einheit handeln, die Anweisungen zur Verwendung durch ein System zur Ausführung von Anweisungen behalten und speichern kann. Bei dem durch einen Computer lesbaren Speichermedium kann es sich zum Beispiel um eine elektronische Speichereinheit, eine magnetische Speichereinheit, eine optische Speichereinheit, eine elektromagnetische Speichereinheit, eine Halbleiterspeichereinheit oder jede geeignete Kombination daraus handeln, ohne auf diese beschränkt zu sein. Zu einer nicht erschöpfenden Liste spezifischerer Beispiele des durch einen Computer lesbaren Speichermediums gehören die Folgenden: eine tragbare Computerdiskette, eine Festplatte, ein Direktzugriffsspeicher (RAM), ein Nur-Lese-Speicher (ROM), ein löschbarer programmierbarer Nur-Lese-Speicher (EPROM bzw. Flash-Speicher), ein statischer Direktzugriffsspeicher (SRAM), ein tragbarer Kompaktspeicherplatte-Nur-Lese-Speicher (CD-ROM), eine DVD (digital versatile disc), ein Speicher-Stick, eine Diskette, eine mechanisch kodierte Einheit wie zum Beispiel Lochkarten oder gehobene Strukturen in einer Rille, auf denen Anweisungen gespeichert sind, und jede geeignete Kombination daraus. Ein durch einen Computer lesbares Speichermedium soll in der Verwendung hierin nicht als flüchtige Signale an sich aufgefasst werden, wie zum Beispiel Funkwellen oder andere sich frei ausbreitende elektromagnetische Wellen, elektromagnetische Wellen, die sich durch einen Wellenleiter oder ein anderes Übertragungsmedium ausbreiten (z.B. durch ein Glasfaserkabel geleitete Lichtimpulse) oder durch einen Draht übertragene elektrische Signale.
  • Hierin beschriebene, durch einen Computer lesbare Programmanweisungen können von einem durch einen Computer lesbaren Speichermedium auf jeweilige Datenverarbeitungs-/Verarbeitungseinheiten oder über ein Netzwerk wie zum Beispiel das Internet, ein lokales Netzwerk, ein Weitverkehrsnetz und/oder ein drahtloses Netzwerk auf einen externen Computer oder eine externe Speichereinheit heruntergeladen werden. Das Netzwerk kann Kupferübertragungskabel, Lichtwellenübertragungsleiter, drahtlose Übertragung, Leitwegrechner, Firewalls, Vermittlungseinheiten, Gateway-Computer und/oder Edge-Server aufweisen. Eine Netzwerkadapterkarte oder Netzwerkschnittstelle in jeder Datenverarbeitungs-/Verarbeitungseinheit empfängt durch einen Computer lesbare Programmanweisungen aus dem Netzwerk und leitet die durch einen Computer lesbaren Programmanweisungen zur Speicherung in einem durch einen Computer lesbaren Speichermedium innerhalb der entsprechenden Datenverarbeitungs-/Verarbeitungseinheit weiter.
  • Bei durch einen Computer lesbaren Programmanweisungen zum Ausführen von Arbeitsschritten der vorliegenden Erfindung kann es sich um Assembler-Anweisungen, ISA-Anweisungen (Instruction-Set-Architecture), Maschinenanweisungen, maschinenabhängige Anweisungen, Mikrocode, Firmware-Anweisungen, zustandssetzende Daten oder entweder Quellcode oder Objektcode handeln, die in einer beliebigen Kombination aus einer oder mehreren Programmiersprachen geschrieben werden, darunter objektorientierte Programmiersprachen wie Smalltalk, C++ o.ä. sowie herkömmliche prozedurale Programmiersprachen wie die Programmiersprache „C“ oder ähnliche Programmiersprachen. Die durch einen Computer lesbaren Programmanweisungen können vollständig auf dem Computer des Benutzers, teilweise auf dem Computer des Benutzers, als eigenständiges Software-Paket, teilweise auf dem Computer des Benutzers und teilweise auf einem fernen Computer oder vollständig auf dem fernen Computer oder Server ausgeführt werden. In letzterem Fall kann der entfernt angeordnete Computer mit dem Computer des Benutzers durch eine beliebige Art Netzwerk verbunden sein, darunter ein lokales Netzwerk (LAN) oder ein Weitverkehrsnetz (WAN), oder die Verbindung kann mit einem externen Computer hergestellt werden (zum Beispiel über das Internet unter Verwendung eines Internet-Dienstanbieters). In einigen Ausführungsformen können elektronische Schaltungen, darunter zum Beispiel programmierbare Logikschaltungen, im Feld programmierbare Gatter-Anordnungen (FPGA, field programmable gate arrays) oder programmierbare Logikanordnungen (PLA, programmable logic arrays) die durch einen Computer lesbaren Programmanweisungen ausführen, indem sie Zustandsinformationen der durch einen Computer lesbaren Programmanweisungen nutzen, um die elektronischen Schaltungen zu personalisieren, um Aspekte der vorliegenden Erfindung durchzuführen.
  • Aspekte der vorliegenden Erfindung sind hierin unter Bezugnahme auf Ablaufpläne und/oder Blockschaltbilder bzw. Schaubilder von Verfahren, Vorrichtungen (Systemen) und Computerprogrammprodukten gemäß Ausführungsformen der Erfindung beschrieben. Es wird darauf hingewiesen, dass jeder Block der Ablaufpläne und/oder der Blockschaltbilder bzw. Schaubilder sowie Kombinationen von Blöcken in den Ablaufplänen und/oder den Blockschaltbildern bzw. Schaubildern durch durch einen Computer lesbare Programmanweisungen ausgeführt werden können.
  • Diese durch einen Computer lesbaren Programmanweisungen können einem Prozessor eines Universalcomputers, eines Spezialcomputers oder einer anderen programmierbaren Datenverarbeitungsvorrichtung bereitgestellt werden, um eine Maschine zu erzeugen, so dass die über den Prozessor des Computers bzw. der anderen programmierbaren Datenverarbeitungsvorrichtung ausgeführten Anweisungen ein Mittel zur Umsetzung der in dem Block bzw. den Blöcken der Ablaufpläne und/oder der Blockschaltbilder bzw. Schaubilder festgelegten Funktionen/Schritte erzeugen. Diese durch einen Computer lesbaren Programmanweisungen können auch auf einem durch einen Computer lesbaren Speichermedium gespeichert sein, das einen Computer, eine programmierbare Datenverarbeitungsvorrichtung und/oder andere Einheiten so steuern kann, dass sie auf eine bestimmte Art funktionieren, so dass das durch einen Computer lesbare Speichermedium, auf dem Anweisungen gespeichert sind, ein Herstellungsprodukt aufweist, darunter Anweisungen, welche Aspekte der/des in dem Block bzw. den Blöcken des Ablaufplans und/oder der Blockschaltbilder bzw. Schaubilder angegebenen Funktion/Schritts umsetzen.
  • Die durch einen Computer lesbaren Programmanweisungen können auch auf einen Computer, eine andere programmierbare Datenverarbeitungsvorrichtung oder eine andere Einheit geladen werden, um das Ausführen einer Reihe von Prozessschritten auf dem Computer bzw. der anderen programmierbaren Vorrichtung oder anderen Einheit zu verursachen, um einen auf einem Computer ausgeführten Prozess zu erzeugen, so dass die auf dem Computer, einer anderen programmierbaren Vorrichtung oder einer anderen Einheit ausgeführten Anweisungen die in dem Block bzw. den Blöcken der Ablaufpläne und/oder der Blockschaltbilder bzw. Schaubilder festgelegten Funktionen/Schritte umsetzen.
  • Die Ablaufpläne und die Blockschaltbilder bzw. Schaubilder in den Figuren veranschaulichen die Architektur, die Funktionalität und den Betrieb möglicher Ausführungen von Systemen, Verfahren und Computerprogrammprodukten gemäß verschiedenen Ausführungsformen der vorliegenden Erfindung. In diesem Zusammenhang kann jeder Block in den Ablaufplänen oder Blockschaltbildern bzw. Schaubildern ein Modul, ein Segment oder einen Teil von Anweisungen darstellen, die eine oder mehrere ausführbare Anweisungen zur Ausführung der bestimmten logischen Funktion(en) aufweisen. In einigen alternativen Ausführungen können die in dem Block angegebenen Funktionen in einer anderen Reihenfolge als in den Figuren gezeigt stattfinden. Zwei nacheinander gezeigte Blöcke können zum Beispiel in Wirklichkeit im Wesentlichen gleichzeitig ausgeführt werden, oder die Blöcke können manchmal je nach entsprechender Funktionalität in umgekehrter Reihenfolge ausgeführt werden. Es ist ferner anzumerken, dass jeder Block der Blockschaltbilder bzw. Schaubilder und/oder der Ablaufpläne sowie Kombinationen aus Blöcken in den Blockschaltbildern bzw. Schaubildern und/oder den Ablaufplänen durch spezielle auf Hardware beruhende Systeme umgesetzt werden können, welche die festgelegten Funktionen oder Schritte durchführen, oder Kombinationen aus Spezial-Hardware und Computeranweisungen ausführen.
  • Die Beschreibungen der verschiedenen Ausführungsformen der vorliegenden Erfindung wurden zum Zwecke der Veranschaulichung aufgeführt, sollen jedoch nicht gesamthaft stehen für bzw. begrenzt sein auf die offenbarten Ausführungsformen. Für Fachleute werden viele Abänderungen und Abweichungen ersichtlich sein, ohne von dem Umfang und dem Gedanken der beschriebenen Ausführungsformen abzuweichen. Die hierin verwendete Terminologie wurde gewählt, um die Grundgedanken der Ausführungsformen, die praktische Anwendung oder technische Verbesserung von auf dem Markt vorgefundenen Technologien bestmöglich zu erläutern oder um es anderen Fachleuten zu ermöglichen, die hierin offenbarten Ausführungsformen zu verstehen.

Claims (15)

  1. Verfahren, aufweisend: Lesen, durch einen Hardware-Prozessor, eines Schlüsselbündels, das einen ersten kryptographischen Schlüssel und eine zugewiesene erste kryptographische Funktionskennung aufweist, wobei die erste kryptographische Funktionskennung eine erste kryptographische Dreifachfunktion kennzeichnet und eine Beschreibung der ersten kryptographischen Funktion bereitstellt, die ausreicht, um die erste kryptographische Funktion abzuleiten; Empfangen, durch den Hardware-Prozessor, eines Schlüsselblocks, der einem Teilmengen-Differenzbaum entspricht; Ermitteln, durch den Hardware-Prozessor, der ersten kryptographische Dreifachfunktion, die der ersten kryptographischen Funktionskennung entspricht, unter Verwendung mindestens der ersten kryptographischen Funktionskennung; Durchlaufen, durch den Hardware-Prozessor, des Teilmengen-Differenzbaums unter Verwendung des ersten kryptographischen Schlüssels und der ersten kryptographischen Dreifachfunktion, um einen kryptographischen Inhaltsschlüssel zu erhalten, wobei der kryptographische Inhaltsschlüssel für Entschlüsselung von verschlüsseltem Inhalt vorgesehen ist.
  2. Verfahren nach Anspruch 1, wobei der Inhalt Multimedia-Daten aufweist.
  3. Verfahren nach Anspruch 1, wobei die erste kryptographische Funktionskennung einen Salt-Wert aufweist.
  4. Verfahren nach Anspruch 1, wobei die erste kryptographische Funktionskennung einen Zufallsstartwert aufweist.
  5. Verfahren nach Anspruch 1, wobei die erste kryptographische Dreifachfunktion eine Blockchiffrierung aufweist.
  6. Verfahren nach Anspruch 5, wobei die Blockchiffrierung aus der Gruppe ausgewählt wird, die aus Folgendem besteht: AES, Blowfish, C2-Blockchiffrierung, Camellia, CAST-128, CAST-256, CLEFIA, Cryptomeria, DES, FEAL, GOST 28147-89, ICE, IDEA, KASUMI, LOKI97, Lucifer, MacGuffin, MAGENTA, MARS, MISTY1, RC2, RC5, RC6, Skipjack, SMS4, TEA, Triple DES, Twofish und XTEA.
  7. Verfahren nach Anspruch 1, wobei das Schlüsselbündel einen zweiten kryptographischen Schlüssel und eine zugewiesene zweite kryptographische Funktionskennung aufweist und wobei das Durchlaufen des Teilmengen-Differenzbaums aufweist: Ermitteln einer zweiten kryptographische Dreifachfunktion, die der zweiten kryptographischen Funktionskennung entspricht; und Durchlaufen eines untergeordneten Baums des Teilmengen-Differenzbaums unter Verwendung der zweiten kryptographischen Dreifachfunktion.
  8. Verfahren, aufweisend: Bereitstellen eines Schlüsselbündels, das einen ersten kryptographischen Schlüssel und eine zugewiesene erste kryptographische Funktionskennung aufweist, wobei die erste kryptographische Funktionskennung eine erste kryptographische Dreifachfunktion kennzeichnet und eine Beschreibung der ersten kryptographischen Funktion bereitstellt, die ausreicht, um die erste kryptographische Funktion abzuleiten; Bereitstellen eines Schlüsselblocks, der einem Teilmengen-Differenzbaum entspricht, wobei der Schlüsselblock ausgewählt wird durch: Ermitteln, durch einen Hardware-Prozessor, einer ersten kryptographische Dreifachfunktion, die der ersten kryptographischen Funktionskennung entspricht, unter Verwendung mindestens der ersten kryptographischen Funktionskennung; Durchlaufen, durch den Hardware-Prozessor, des Teilmengen-Differenzbaums unter Verwendung des ersten kryptographischen Schlüssels und der ersten kryptographischen Dreifachfunktion, um einen kryptographischen Inhaltsschlüssel zu erhalten, wobei der kryptographische Inhaltsschlüssel für Entschlüsselung von verschlüsseltem Inhalt vorgesehen ist.
  9. Verfahren nach Anspruch 8, wobei der Inhalt Multimedia-Daten aufweist.
  10. Verfahren nach Anspruch 8, wobei die erste kryptographische Funktionskennung einen Salt-Wert aufweist.
  11. Verfahren nach Anspruch 8, wobei die erste kryptographische Funktionskennung einen Zufallsstartwert aufweist.
  12. Verfahren nach Anspruch 8, wobei die erste kryptographische Dreifachfunktion eine Blockchiffrierung aufweist.
  13. Verfahren nach Anspruch 12, wobei die Blockchiffrierung aus der Gruppe ausgewählt wird, die aus Folgendem besteht: AES, Blowfish, C2-Blockchiffrierung, Camellia, CAST-128, CAST-256, CLEFIA, Cryptomeria, DES, FEAL, GOST 28147-89, ICE, IDEA, KASUMI, LOKI97, Lucifer, MacGuffin, MAGENTA, MARS, MISTY1, RC2, RC5, RC6, Skipjack, SMS4, TEA, Triple DES, Twofish und XTEA.
  14. Verfahren nach Anspruch 8, wobei das Schlüsselbündel einen zweiten kryptographischen Schlüssel und eine zugewiesene zweite kryptographische Funktionskennung aufweist und wobei das Durchlaufen des Teilmengen-Differenzbaums aufweist: Ermitteln einer zweiten kryptographische Dreifachfunktion, die der zweiten kryptographischen Funktionskennung entspricht; und Durchlaufen eines untergeordneten Baums des Teilmengen-Differenzbaums unter Verwendung der zweiten kryptographischen Dreifachfunktion.
  15. Computerprogrammprodukt für eine Rundfunkverschlüsselung, wobei das Computerprogrammprodukt ein computerlesbares Speichermedium mit darin verkörperten Programmanweisungen umfasst, wobei die Programmanweisungen durch einen Hardware-Prozessor ausführbar sind, um den Hardware-Prozessor zu veranlassen, ein Verfahren durchzuführen, das Folgendes aufweist: Lesen, durch den Hardware-Prozessor, eines Schlüsselbündels, das einen ersten kryptographischen Schlüssel und eine zugewiesene erste kryptographische Funktionskennung aufweist, wobei die erste kryptographische Funktionskennung eine erste kryptographische Dreifachfunktion kennzeichnet und eine Beschreibung der ersten kryptographischen Funktion bereitstellt, die ausreicht, um die erste kryptographische Funktion abzuleiten; Empfangen, durch den Hardware-Prozessor, eines Schlüsselblocks, der einem Teilmengen-Differenzbaum entspricht; Ermitteln, durch den Hardware-Prozessor, der ersten kryptographische Dreifachfunktion, die der ersten kryptographischen Funktionskennung entspricht, unter Verwendung mindestens der ersten kryptographischen Funktionskennung; Durchlaufen, durch den Hardware-Prozessor, des Teilmengen-Differenzbaums unter Verwendung des ersten kryptographischen Schlüssels und der ersten kryptographischen Dreifachfunktion, um einen kryptographischen Inhaltsschlüssel zu erhalten, wobei der kryptographische Inhaltsschlüssel für Entschlüsselung von verschlüsseltem Inhalt vorgesehen ist.
DE112016000791.4T 2015-03-27 2016-03-16 Medienschlüsselblock-basierende Rundfunkverschlüsselung Active DE112016000791B4 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/671,314 US9537652B2 (en) 2015-03-27 2015-03-27 Polymorphic encryption key allocation scheme
US14/671,314 2015-03-27
PCT/EP2016/055689 WO2016156045A1 (en) 2015-03-27 2016-03-16 Media key block based broadcast encryption

Publications (2)

Publication Number Publication Date
DE112016000791T5 DE112016000791T5 (de) 2017-11-09
DE112016000791B4 true DE112016000791B4 (de) 2023-03-30

Family

ID=55538236

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112016000791.4T Active DE112016000791B4 (de) 2015-03-27 2016-03-16 Medienschlüsselblock-basierende Rundfunkverschlüsselung

Country Status (6)

Country Link
US (3) US9537652B2 (de)
JP (1) JP6682125B2 (de)
CN (1) CN107431628B (de)
DE (1) DE112016000791B4 (de)
GB (1) GB2553913B (de)
WO (1) WO2016156045A1 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101967521B1 (ko) * 2017-03-28 2019-08-13 한양대학교 산학협력단 부분집합 차 기반 브로드캐스트 암호화 및 복호화 방법
CN113498591A (zh) * 2018-12-21 2021-10-12 01公报实验室公司 一种密码系统和方法
CN110336656A (zh) * 2019-06-04 2019-10-15 湖北大学 一类奇特征有限域上二项式apn函数及其生成方法
US11343085B2 (en) 2020-09-19 2022-05-24 International Business Machines Corporation Threshold encryption for broadcast content

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080192936A1 (en) 2007-02-12 2008-08-14 Bellwood Thomas A Method for controlling access to encrypted content using multiple broadcast encryption based control blocks
US20110026710A1 (en) 2006-08-27 2011-02-03 International Business Machines Corporation System and Method for Cryptographically Authenticating Data Items
US20120243687A1 (en) 2011-03-24 2012-09-27 Jun Li Encryption key fragment distribution

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH103256A (ja) * 1995-10-16 1998-01-06 Sony Corp 暗号化方法、暗号化装置、記録方法、復号化方法、復号化装置及び記録媒体
JP2005286959A (ja) * 2004-03-31 2005-10-13 Sony Corp 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム
KR100640058B1 (ko) 2004-11-23 2006-11-01 삼성전자주식회사 브로드캐스트 암호화를 위한 사용자 키 관리 방법
EP1847995A4 (de) * 2005-02-07 2009-11-11 Panasonic Corp Aufnahmevorrichtung, wiedergabevorrichtung, integrierte schaltung und steuerprogramm
JP4569464B2 (ja) * 2005-12-20 2010-10-27 沖電気工業株式会社 マルチホップネットワークにおける鍵更新システム,鍵管理装置,通信端末および鍵情報構築方法
KR101377455B1 (ko) * 2006-10-09 2014-04-02 삼성전자주식회사 브로드캐스트 암호화를 위한 암호화 키 생성 방법 및 장치
US7860246B2 (en) 2006-11-01 2010-12-28 International Business Machines Corporation System and method for protecting data in a secure system
KR20090000624A (ko) * 2007-03-09 2009-01-08 삼성전자주식회사 호스트 디바이스와의 상호 인증 방법 및 그 시스템
JP2010124071A (ja) * 2008-11-17 2010-06-03 Toshiba Corp 通信装置、通信方法及びプログラム
JP2011096153A (ja) * 2009-11-02 2011-05-12 Sony Corp コンパイル処理装置、データ処理装置、コンパイル処理方法およびプログラム
JP5198539B2 (ja) * 2010-11-05 2013-05-15 株式会社東芝 記憶装置、アクセス装置およびプログラム
US9252948B2 (en) 2010-11-19 2016-02-02 International Business Machines Corporation Broadcast encryption based media key block security class-based signing
WO2012070969A1 (ru) * 2010-11-22 2012-05-31 Farber Boris Slavinovich Диагностический способ для прогноза развития и контроля эффективности лечения сердечно-сосудистых заболеваний
US9137214B2 (en) * 2010-12-15 2015-09-15 Microsoft Technology Licensing, Llc Encrypted content streaming
US8893308B2 (en) * 2012-12-14 2014-11-18 Microsoft Corporation Counterfeit prevention for optical media
JP2015056861A (ja) * 2013-09-13 2015-03-23 株式会社東芝 復号装置、暗号化装置、方法、プログラム、記録媒体および製造方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110026710A1 (en) 2006-08-27 2011-02-03 International Business Machines Corporation System and Method for Cryptographically Authenticating Data Items
US20080192936A1 (en) 2007-02-12 2008-08-14 Bellwood Thomas A Method for controlling access to encrypted content using multiple broadcast encryption based control blocks
US20120243687A1 (en) 2011-03-24 2012-09-27 Jun Li Encryption key fragment distribution

Also Published As

Publication number Publication date
JP2018509855A (ja) 2018-04-05
US9866373B2 (en) 2018-01-09
WO2016156045A1 (en) 2016-10-06
GB201713275D0 (en) 2017-10-04
US20160285622A1 (en) 2016-09-29
DE112016000791T5 (de) 2017-11-09
US9537652B2 (en) 2017-01-03
GB2553913B (en) 2018-08-01
US9735954B2 (en) 2017-08-15
US20170054551A1 (en) 2017-02-23
CN107431628B (zh) 2020-06-05
CN107431628A (zh) 2017-12-01
GB2553913A (en) 2018-03-21
US20170310461A1 (en) 2017-10-26
JP6682125B2 (ja) 2020-04-15

Similar Documents

Publication Publication Date Title
DE112016000791B4 (de) Medienschlüsselblock-basierende Rundfunkverschlüsselung
EP2433241B1 (de) Verschlüsselungsverfahren
EP2605445A1 (de) Verfahren und Vorrichtung zur Absicherung von Blockchiffren gegen Template-Attacken
DE112017006020T5 (de) Verfahren und System für suchmusterblinde dynamische symmetrische durchsuchbare Verschlüsselung
DE112015002927B4 (de) Generierung und Verwaltung geheimer Chiffrierschlüssel auf Kennwortgrundlage
DE102010027586B4 (de) Verfahren zum kryptographischen Schutz einer Applikation
DE112016000790B4 (de) Instanziierung von Broadcast-Verschlüsselungsschemata zur Laufzeit
DE112012005033B4 (de) Systemübergreifende sichere Anmeldung
WO2010105912A1 (de) Verfahren zur erzeugung von asymmetrischen kryptografischen schlüsselpaaren
EP3552344B1 (de) Bidirektional verkettete blockchainstruktur
AT519025B1 (de) Verfahren zum Austausch von Datenfeldern von zertifizierten Dokumenten
DE19750779C1 (de) Verfahren zum Identifizieren von Verrätern proprietärer Daten
EP3629516B1 (de) Dezentralisierte identitätsmanagement-lösung
DE102015208899A1 (de) Vorrichtung und Verfahren zur flexiblen Erzeugung von kryptographischen privaten Schlüsseln und Gerät mit flexibel erzeugten kryptographischen privaten Schlüsseln
DE102010045580A1 (de) Schaltungsanordnung und Verfahren zum Betreiben einer Schaltungsanordnung
DE102018113772B4 (de) Verschlüsselungsverfahren
DE10229976B4 (de) Verfahren zur Ver- und Entschlüsselung von nach dem Verfahren der priorisierten Pixelübertragung übertragenen oder gespeicherten digitalen Daten
DE102006009725A1 (de) Verfahren und Vorrichtung zum Authentifizieren eines öffentlichen Schlüssels
EP4033694B1 (de) Verfahren und vorrichtung zur vereinheitlichung von blockchain adressen
DE112022000479T5 (de) Verschlüsselte datenübertragung durch verwenden von zählermodus-verschlüsselung und geheimschlüsseln
DE4420967C2 (de) Entschlüsselungseinrichtung von digitalen Informationen und Verfahren zur Durchführung der Ver- und Entschlüsselung dieser mit Hilfe der Entschlüsselungseinrichtung
DE102014000028A1 (de) Verfahren zur blockweisen Verwaltung von Schlüsselströmen für die Verschlüsselung von Daten
DE102014114222A1 (de) Verfahren zum Verschlüsseln von Quell-Nutzdaten
EP3821558B1 (de) Verfahren zum aufbau eines sicheren hierarchischen referenzierungssystems
DE10158003B4 (de) Verfahren zur Erzeugung von Schlüsseln für die Datenverschlüsselung sowie Verfahren zur Datenverschlüsselung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R084 Declaration of willingness to licence
R020 Patent grant now final