JP2000286832A - Information recording system, information recording method and computer-readable recording medium storing program to allow computer to execute the method - Google Patents
Information recording system, information recording method and computer-readable recording medium storing program to allow computer to execute the methodInfo
- Publication number
- JP2000286832A JP2000286832A JP11093851A JP9385199A JP2000286832A JP 2000286832 A JP2000286832 A JP 2000286832A JP 11093851 A JP11093851 A JP 11093851A JP 9385199 A JP9385199 A JP 9385199A JP 2000286832 A JP2000286832 A JP 2000286832A
- Authority
- JP
- Japan
- Prior art keywords
- information recording
- key
- encryption
- encrypted
- recording medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、携帯可能な情報
記録媒体と、この情報記録媒体に所望の電子データを暗
号化して記録する情報記録装置とからなる情報記録シス
テム、情報記録方法および記録媒体に関し、特に、情報
記録媒体を介して電子データを授受する際に、ユーザの
負担を軽減しつつ効率良く電子データの機密性を担保す
ることができる情報記録システム、情報記録方法および
記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an information recording system, an information recording method, and a recording medium comprising a portable information recording medium and an information recording apparatus for encrypting and recording desired electronic data on the information recording medium. In particular, the present invention relates to an information recording system, an information recording method, and a recording medium capable of efficiently securing confidentiality of electronic data while reducing the burden on a user when electronic data is transmitted and received via the information recording medium.
【0002】[0002]
【従来の技術】WWW(World Wide Web)をはじめとす
る最近のネットワークの進展に伴って、オンラインでの
データ通信が頻繁におこなわれているが、大容量の電子
データをオンラインでデータ伝送したのでは、膨大な送
信時間と通信コストが生ずることになる。また、秘密に
したい電子データをオンラインでデータ伝送したので
は、たとえ電子データに暗号化処理を施したとしても、
電子データを盗用する機会を第三者に与えることになる
ので好ましくない。2. Description of the Related Art With the recent development of networks such as the World Wide Web (WWW), online data communication is frequently performed. However, large-capacity electronic data is transmitted online. Then, an enormous transmission time and communication cost will be generated. Also, if you transmit electronic data that you want to keep secret online, even if you encrypt the electronic data,
It is not preferable because it gives a third party an opportunity to steal electronic data.
【0003】これらのことから、大容量の電子データや
機密性の高い電子データは、フロッピーディスクや光デ
ィスクなどの携帯可能なリムーバブルメディアに格納
し、郵送や手渡しで授受されることが多い。[0003] For these reasons, large-capacity electronic data and highly confidential electronic data are often stored in portable removable media such as floppy disks and optical disks, and are often sent and received by mail or by hand.
【0004】また、企業では、社内LANなどのネット
ワーク化が普及している反面、同じ部署内では依然とし
てリムーバブルメディアを介した電子データの授受がお
こなわれているのが現状である。[0004] In addition, while enterprises are increasingly using a network such as an in-house LAN, electronic data is still exchanged via removable media in the same department.
【0005】このように、従来からリムーバブルメディ
アを介したデータ授受が頻繁におこなわれているが、生
の電子データを単にリムーバブルメディアに記録したの
では、このリムーバブルメディアに記録した電子データ
の機密性を担保できない。As described above, data has been frequently exchanged via a removable medium. However, if raw electronic data is simply recorded on the removable medium, the confidentiality of the electronic data recorded on the removable medium is not considered. Cannot be secured.
【0006】このため、かかるリムーバブルメディアを
介して機密性の高い電子データを授受する場合には、電
子データをリムーバブルメディアに記録する前に、公開
鍵暗号系や慣用暗号系の暗号アルゴリズムを使って電子
データを暗号化し、このリムーバブルメディアから取り
だした電子データを暗号アルゴリズムを使って復号化す
る技術が用いられている。Therefore, when exchanging highly confidential electronic data via such a removable medium, before recording the electronic data on the removable medium, an encryption algorithm of a public key cryptosystem or a conventional cryptosystem is used. A technique of encrypting electronic data and decrypting the electronic data extracted from the removable medium using an encryption algorithm is used.
【0007】[0007]
【発明が解決しようとする課題】しかしながら、電子デ
ータを暗号化または復号化するには、暗号鍵を入力して
暗号化または復号化するという面倒な操作の他に、暗号
鍵を適切に管理しなければならないという暗号管理上の
問題が生ずる。もともと、電子データの機密性とユーザ
の操作性とは、一般にトレードオフの関係にあると認識
されているので、高い機密性を要求すればするほど、通
常はユーザの負担が大きくなる。However, in order to encrypt or decrypt electronic data, in addition to the cumbersome operation of inputting the encryption key and encrypting or decrypting it, it is necessary to properly manage the encryption key. This causes a problem in encryption management. Originally, it is generally recognized that there is a trade-off between the confidentiality of electronic data and the operability of the user, so the higher the confidentiality, the greater the burden on the user.
【0008】このことから、リムーバブルメディアを介
して電子データを授受する際に、ユーザの負担を軽減し
つついかに電子データの機密性を担保するかが極めて重
要な課題となっている。For this reason, when transmitting and receiving electronic data via a removable medium, it is extremely important to secure the confidentiality of the electronic data while reducing the burden on the user.
【0009】この発明は、上記問題(課題)に鑑みてな
されたものであり、リムーバブルメディアを介して電子
データを授受する際に、ユーザの負担を軽減しつつ効率
良く電子データの機密性を担保することができる情報記
録システム、情報記録方法およびその方法をコンピュー
タに実行させるプログラムを記録したコンピュータ読み
取り可能な記録媒体を提供することを目的とする。The present invention has been made in view of the above-mentioned problem (problem), and secures the confidentiality of electronic data efficiently while reducing the burden on the user when transmitting and receiving electronic data via a removable medium. An object of the present invention is to provide an information recording system, an information recording method, and a computer-readable recording medium recording a program for causing a computer to execute the method.
【0010】[0010]
【課題を解決するための手段】上記目的を達成するため
に、請求項1の発明に係る情報記録システムは、携帯可
能な情報記録媒体と、前記情報記録媒体に所望の電子デ
ータを暗号化して記録する情報記録装置とからなる情報
記録システムにおいて、前記情報記録媒体は、少なくと
も公開鍵を記録し、前記情報記録装置は、前記電子デー
タを前記情報記録媒体に記録する際に、該電子データを
所定の暗号鍵で暗号化するとともに、該暗号化に用いた
暗号鍵を前記情報記録媒体に記録した公開鍵で暗号化す
る暗号化手段と、前記情報記録媒体から前記暗号化され
た電子データを読み出す際に、前記公開鍵で暗号化され
た暗号鍵を復号化し、復号化した暗号鍵で前記情報記録
媒体から読み出した暗号化された電子データを復号化す
る復号化手段とを備えたことを特徴とする。In order to achieve the above object, an information recording system according to the first aspect of the present invention comprises a portable information recording medium, and desired electronic data encrypted on the information recording medium. In an information recording system comprising an information recording device for recording, the information recording medium records at least a public key, and the information recording device records the electronic data when recording the electronic data on the information recording medium. Encrypting means for encrypting with a predetermined encryption key, encrypting the encryption key used for the encryption with a public key recorded on the information recording medium, and encrypting the encrypted electronic data from the information recording medium; When reading, decryption means for decrypting the encryption key encrypted with the public key and decrypting the encrypted electronic data read from the information recording medium with the decrypted encryption key. And it said that there were pictures.
【0011】この請求項1の発明によれば、電子データ
を情報記録媒体に記録する際に、該電子データを所定の
暗号鍵で暗号化するとともに、該暗号化に用いた暗号鍵
を情報記録媒体に記録した公開鍵で自動的に暗号化し、
情報記録媒体から暗号化された電子データを読み出す際
に、公開鍵で暗号化された暗号鍵を復号化し、復号化し
た暗号鍵で情報記録媒体から読み出した暗号化された電
子データを自動的に復号化することとしたので、暗号化
処理および復号化処理をユーザにとってトランスペアレ
ント(透過的)なものとすることができ、また電子デー
タの機密性を担保することができる。According to the first aspect of the invention, when electronic data is recorded on the information recording medium, the electronic data is encrypted with a predetermined encryption key, and the encryption key used for the encryption is recorded on the information recording medium. Automatically encrypt with the public key recorded on the medium,
When reading the encrypted electronic data from the information recording medium, the encryption key encrypted with the public key is decrypted, and the encrypted electronic data read from the information recording medium is automatically decrypted with the decrypted encryption key. Since decryption is performed, the encryption processing and the decryption processing can be made transparent (transparent) to the user, and the confidentiality of the electronic data can be secured.
【0012】また、請求項2の発明に係る情報記録シス
テムは、前記暗号化手段は、前記電子データを所定の暗
号鍵を用いて暗号化する第1の暗号化手段と、前記暗号
鍵を前記情報記録媒体に記録した公開鍵で暗号化する第
2の暗号化手段と、前記第1の暗号化手段で暗号化した
暗号化データ並びに前記第2の暗号化手段で暗号化した
暗号鍵を前記情報記録媒体に記録するデータ記録手段と
を備え、前記復号化手段は、前記情報記録媒体に記録さ
れた暗号化データ並びに暗号化された暗号鍵を読み出す
データ読出手段と、前記データ読出手段が読み出した暗
号化された暗号鍵を前記公開鍵に対応する秘密鍵を用い
て復号化する第1の復号化手段と、前記第1の復号化手
段で復号した暗号鍵を用いて前記データ読出手段が読み
出した暗号化データを復号化する第2の復号化手段とを
備えたことを特徴とする。Also, in the information recording system according to the present invention, the encrypting means may include a first encrypting means for encrypting the electronic data using a predetermined encryption key, A second encryption unit for encrypting with the public key recorded on the information recording medium, the encrypted data encrypted by the first encryption unit and the encryption key encrypted by the second encryption unit; Data recording means for recording on an information recording medium, wherein the decryption means reads out the encrypted data and the encrypted encryption key recorded on the information recording medium, and the data reading means reads out the data. First decryption means for decrypting the encrypted encryption key using a secret key corresponding to the public key, and the data reading means using the encryption key decrypted by the first decryption means. Read encrypted data Characterized in that a second decoding means for decoding.
【0013】この請求項2の発明によれば、暗号化処理
をおこなう際には、電子データを所定の暗号鍵を用いて
暗号化し、暗号鍵を情報記録媒体に記録した公開鍵で暗
号化し、暗号化した暗号化データ並びに暗号鍵を情報記
録媒体に記録する。また復号化処理をおこなう際には、
情報記録媒体に記録された暗号化データ並びに暗号化さ
れた暗号鍵を読み出し、読み出した暗号化された暗号鍵
を公開鍵に対応する秘密鍵を用いて復号化し、復号した
暗号鍵を用いて読み出した暗号化データを復号化するこ
ととしたので、暗号化された暗号鍵を情報記録媒体を介
して授受し、効率良く復号化処理をおこなうことができ
る。According to the second aspect of the present invention, when performing the encryption process, the electronic data is encrypted using a predetermined encryption key, and the encryption key is encrypted using a public key recorded on an information recording medium. The encrypted data and the encryption key are recorded on the information recording medium. Also, when performing the decryption process,
Reads the encrypted data and the encrypted encryption key recorded on the information recording medium, decrypts the read encrypted encryption key using a secret key corresponding to a public key, and reads using the decrypted encryption key. Since the encrypted data is decrypted, the encrypted encryption key can be exchanged via the information recording medium, and the decryption process can be performed efficiently.
【0014】また、請求項3の発明に係る情報記録シス
テムは、前記第1の復号化手段は、前記公開鍵と該公開
鍵に対応する秘密鍵との組からなるキーリストと、該キ
ーリストに基づいて前記公開鍵に対応する秘密鍵を取得
する秘密鍵取得手段とを備え、前記データ読出手段が読
み出した暗号化された暗号鍵を前記秘密鍵取得手段が所
得した秘密鍵を用いて復号化することを特徴とする。Further, in the information recording system according to the present invention, the first decryption means may include a key list including a pair of the public key and a secret key corresponding to the public key; Secret key acquisition means for acquiring a secret key corresponding to the public key based on the secret key acquisition means for decrypting the encrypted encryption key read by the data reading means using the secret key obtained by the secret key acquisition means. It is characterized in that
【0015】この請求項3の発明によれば、公開鍵と該
公開鍵に対応する秘密鍵との組からなるキーリストに基
づいて公開鍵に対応する秘密鍵を取得し、暗号化された
暗号鍵を所得した秘密鍵を用いて復号化することとした
ので、秘密鍵を効率良く取得することができる。また、
請求項4の発明に係る情報記録システムは、前記暗号化
手段は、所定の乱数を発生する乱数発生手段をさらに備
え、前記第1の暗号化手段は、前記乱数発生手段が発生
した乱数を前記暗号鍵として前記電子データを暗号化す
ることを特徴とする。According to the third aspect of the present invention, the secret key corresponding to the public key is obtained based on the key list including the pair of the public key and the secret key corresponding to the public key, and the encrypted encryption key is obtained. Since the key is decrypted using the obtained private key, the private key can be obtained efficiently. Also,
The information recording system according to claim 4, wherein the encrypting means further includes a random number generating means for generating a predetermined random number, and wherein the first encrypting means outputs the random number generated by the random number generating means. The electronic data is encrypted as an encryption key.
【0016】この請求項4の発明によれば、所定の乱数
を発生し、発生した乱数を暗号鍵として電子データを暗
号化することとしたので、乱数を暗号アルゴリズムの初
期値などに用いることができる。According to the fourth aspect of the present invention, a predetermined random number is generated, and the electronic data is encrypted using the generated random number as an encryption key. Therefore, the random number can be used as an initial value of an encryption algorithm. it can.
【0017】また、請求項5の発明に係る情報記録シス
テムは、前記情報記録媒体は、書き換え不可能な記憶領
域に前記公開鍵を記録することを特徴とする。この請求
項5の発明によれば、書き換え不可能な記憶領域に公開
鍵を記録することとしたので、公開鍵を用いて暗号鍵を
効率良く暗号化することができる。The information recording system according to a fifth aspect of the present invention is characterized in that the information recording medium records the public key in a non-rewritable storage area. According to the fifth aspect of the present invention, since the public key is recorded in the non-rewritable storage area, the encryption key can be efficiently encrypted using the public key.
【0018】また、請求項6の発明に係る情報記録方法
は、携帯可能な情報記録媒体と、前記情報記録媒体に所
望の電子データを暗号化して記録する情報記録装置とか
らなる情報記録システムの情報記録方法において、前記
電子データを前記情報記録媒体に記録する際に、該電子
データを所定の暗号鍵で暗号化するとともに、該暗号化
に用いた暗号鍵を前記情報記録媒体に記録した公開鍵で
暗号化する暗号化工程と、前記暗号化工程によって前記
情報記録媒体に記録された暗号化された電子データを読
み出す際に、前記公開鍵で暗号化された暗号鍵を復号化
し、復号化した暗号鍵で前記情報記録媒体から読み出し
た暗号化された電子データを復号化する復号化工程とを
含んだことを特徴とする。According to a sixth aspect of the present invention, there is provided an information recording system comprising: a portable information recording medium; and an information recording apparatus for encrypting and recording desired electronic data on the information recording medium. In the information recording method, when the electronic data is recorded on the information recording medium, the electronic data is encrypted with a predetermined encryption key, and the encryption key used for the encryption is recorded on the information recording medium. An encryption step of encrypting with the key, and, when reading out the encrypted electronic data recorded on the information recording medium by the encryption step, decrypting the encryption key encrypted with the public key. A decryption step of decrypting the encrypted electronic data read from the information recording medium using the encrypted key thus obtained.
【0019】この請求項6の発明によれば、電子データ
を情報記録媒体に記録する際に、該電子データを所定の
暗号鍵で暗号化するとともに、該暗号化に用いた暗号鍵
を情報記録媒体に記録した公開鍵で自動的に暗号化し、
情報記録媒体から暗号化された電子データを読み出す際
に、公開鍵で暗号化された暗号鍵を復号化し、復号化し
た暗号鍵で情報記録媒体から読み出した暗号化された電
子データを自動的に復号化することとしたので、暗号化
処理および復号化処理をユーザにとってトランスペアレ
ント(透過的)なものとすることができ、また電子デー
タの機密性を担保することができる。According to this invention, when electronic data is recorded on the information recording medium, the electronic data is encrypted with a predetermined encryption key, and the encryption key used for the encryption is recorded on the information recording medium. Automatically encrypt with the public key recorded on the medium,
When reading the encrypted electronic data from the information recording medium, the encryption key encrypted with the public key is decrypted, and the encrypted electronic data read from the information recording medium is automatically decrypted with the decrypted encryption key. Since decryption is performed, the encryption processing and the decryption processing can be made transparent (transparent) to the user, and the confidentiality of the electronic data can be secured.
【0020】また、請求項7の発明に係る情報記録方法
は、前記暗号化工程は、前記電子データを所定の暗号鍵
を用いて暗号化する第1の暗号化工程と、前記暗号鍵を
前記情報記録媒体に記録した公開鍵で暗号化する第2の
暗号化工程と、前記第1の暗号化工程で暗号化した暗号
化データ並びに前記第2の暗号化工程で暗号化した暗号
鍵を前記情報記録媒体に記録するデータ記録工程とを含
み、前記復号化工程は、前記情報記録媒体に記録された
暗号化データ並びに暗号化された暗号鍵を読み出すデー
タ読出工程と、前記データ読出工程で読み出した暗号化
された暗号鍵を前記公開鍵に対応する秘密鍵を用いて復
号化する第1の復号化工程と、前記第1の復号化工程で
復号した暗号鍵を用いて前記データ読出工程で読み出し
た暗号化データを復号化する第2の復号化工程とを含ん
だことを特徴とする。Further, in the information recording method according to the present invention, the encrypting step may include a first encrypting step of encrypting the electronic data using a predetermined encryption key, and A second encryption step of encrypting with the public key recorded on the information recording medium, and the encrypted data encrypted in the first encryption step and the encryption key encrypted in the second encryption step. A data recording step of recording the data on an information recording medium, wherein the decryption step comprises: a data reading step of reading encrypted data and an encrypted encryption key recorded by the information recording medium; A first decryption step of decrypting the encrypted encryption key using a secret key corresponding to the public key, and a data reading step using the encryption key decrypted in the first decryption step. Read the encrypted data Characterized in that it includes a second decoding step of No. of.
【0021】この請求項7の発明によれば、暗号化処理
をおこなう際には、電子データを所定の暗号鍵を用いて
暗号化し、暗号鍵を情報記録媒体に記録した公開鍵で暗
号化し、暗号化した暗号化データ並びに暗号鍵を情報記
録媒体に記録する。また復号化処理をおこなう際には、
情報記録媒体に記録された暗号化データ並びに暗号化さ
れた暗号鍵を読み出し、読み出した暗号化された暗号鍵
を公開鍵に対応する秘密鍵を用いて復号化し、復号した
暗号鍵を用いて読み出した暗号化データを復号化するこ
ととしたので、暗号化された暗号鍵を情報記録媒体を介
して授受し、効率良く復号化処理をおこなうことができ
る。According to the seventh aspect of the invention, when performing the encryption process, the electronic data is encrypted using a predetermined encryption key, and the encryption key is encrypted using a public key recorded on an information recording medium. The encrypted data and the encryption key are recorded on the information recording medium. Also, when performing the decryption process,
Reads the encrypted data and the encrypted encryption key recorded on the information recording medium, decrypts the read encrypted encryption key using a secret key corresponding to a public key, and reads using the decrypted encryption key. Since the encrypted data is decrypted, the encrypted encryption key can be exchanged via the information recording medium, and the decryption process can be performed efficiently.
【0022】また、請求項8の発明に係る情報記録方法
は、前記第1の復号化工程は、前記公開鍵と該公開鍵に
対応する秘密鍵との組からなるキーリストに基づいて前
記公開鍵に対応する秘密鍵を取得し、前記データ読出工
程で読み出した暗号化された暗号鍵を所得した秘密鍵を
用いて復号化することを特徴とする。Further, in the information recording method according to the invention of the eighth aspect, the first decryption step is characterized in that the first decryption step is performed based on a key list including a pair of the public key and a secret key corresponding to the public key. A secret key corresponding to the key is obtained, and the encrypted encryption key read in the data reading step is decrypted using the obtained secret key.
【0023】この請求項8の発明によれば、公開鍵と該
公開鍵に対応する秘密鍵との組からなるキーリストに基
づいて公開鍵に対応する秘密鍵を取得し、暗号化された
暗号鍵を所得した秘密鍵を用いて復号化することとした
ので、秘密鍵を効率良く取得することができる。According to the eighth aspect of the present invention, a secret key corresponding to a public key is obtained based on a key list including a pair of a public key and a secret key corresponding to the public key. Since the key is decrypted using the obtained private key, the private key can be obtained efficiently.
【0024】また、請求項9の発明に係る情報記録方法
は、前記暗号化工程は、所定の乱数を発生し、発生した
乱数を前記暗号鍵として前記電子データを暗号化するこ
とを特徴とする。According to a ninth aspect of the present invention, in the information recording method, the encrypting step includes generating a predetermined random number and encrypting the electronic data using the generated random number as the encryption key. .
【0025】この請求項9の発明によれば、所定の乱数
を発生し、発生した乱数を暗号鍵として電子データを暗
号化することとしたので、乱数を暗号アルゴリズムの初
期値などに用いることができる。According to the ninth aspect of the present invention, since a predetermined random number is generated and the electronic data is encrypted using the generated random number as an encryption key, the random number can be used as an initial value of an encryption algorithm. it can.
【0026】また、請求項10の発明に係る記録媒体
は、前記請求項6〜9のいずれか一つに記載された方法
をコンピュータに実行させるプログラムを記録したこと
で、そのプログラムが機械読み取り可能となり、これに
よって、請求項6〜9の動作をコンピュータによって実
現することができる。According to a tenth aspect of the present invention, there is provided a recording medium on which a program for causing a computer to execute the method according to any one of the sixth to ninth aspects is recorded. Accordingly, the operations of claims 6 to 9 can be realized by a computer.
【0027】[0027]
【発明の実施の形態】以下に添付図面を参照して、この
発明に係る情報記録システム、情報記録方法およびその
方法をコンピュータに実行させるプログラムを記録した
コンピュータ読み取り可能な記録媒体の好適な実施の形
態を詳細に説明する。なお、この実施の形態では、本発
明を再記録可能な光ディスク記録装置を具現化した光デ
ィスクドライブに適用した場合を示すこととする。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Preferred embodiments of an information recording system, an information recording method, and a computer-readable recording medium on which a program for causing a computer to execute the method according to the present invention will be described with reference to the accompanying drawings. The form will be described in detail. In this embodiment, a case is shown in which the present invention is applied to an optical disk drive embodying a re-recordable optical disk recording device.
【0028】図2は、本実施の形態で用いる光ディスク
ドライブ100の全体構成を示すブロック図である。同
図に示すように、この光ディスクドライブ100は、デ
ィスク101と、モータ102と、回転制御系103
と、光ピックアップ104と、粗動モータ105と、粗
動モータ制御系106と、ピックアップ制御系107
と、信号処理系108と、コントローラ109とからな
る。FIG. 2 is a block diagram showing the overall configuration of the optical disk drive 100 used in the present embodiment. As shown in FIG. 1, the optical disk drive 100 includes a disk 101, a motor 102, and a rotation control system 103.
, An optical pickup 104, a coarse movement motor 105, a coarse movement motor control system 106, and a pickup control system 107
, A signal processing system 108, and a controller 109.
【0029】ここで、このディスク101は、図3に示
すように、読み出し専用のROM部101aと、読み書
き可能なRAM部101bとからなるパーシャルROM
ディスクであり、モータ102は、このディスク101
を回転駆動する駆動部であり、回転駆動系103は、モ
ータ102を制御する制御部である。As shown in FIG. 3, the disk 101 has a partial ROM comprising a read-only ROM section 101a and a readable / writable RAM section 101b.
The motor 102 is a disk.
Is a driving unit that rotationally drives the motor 102. The rotation driving system 103 is a control unit that controls the motor 102.
【0030】また、光ピックアップ104は、ディスク
101にレーザ光を照射するとともに、その反射光を受
光する光照射/受光部であり、粗動モータ105は、こ
の光ピックアップ104をディスク101の半径方向に
移動する駆動部であり、粗動モータ制御系106は、粗
動モータ105を駆動制御する制御部である。The optical pickup 104 is a light irradiating / receiving unit that irradiates the disk 101 with laser light and receives the reflected light. The coarse movement motor 105 moves the optical pickup 104 in the radial direction of the disk 101. The coarse movement motor control system 106 is a control section that drives and controls the coarse movement motor 105.
【0031】また、ピックアップ制御系107は、光ピ
ックアップ104によるピックアップを制御する制御部
であり、信号処理系108は、光ピックアップが受光し
た信号の信号処理をおこなう処理部であり、コントロー
ラ109は、回転制御系103、粗動モータ制御系10
6、ピックアップ制御系107および信号処理系108
を制御する制御部である。The pickup control system 107 is a control unit for controlling the pickup by the optical pickup 104, the signal processing system 108 is a processing unit for performing signal processing of a signal received by the optical pickup, and the controller 109 is Rotation control system 103, coarse motor control system 10
6. Pickup control system 107 and signal processing system 108
Is a control unit that controls
【0032】そして、かかる光ディスクドライブ100
では、データ再生時には光ピックアップ104から再生
パワーでレーザ光を発光し、その反射光に基づいてデー
タを再生し、データ記録時には光ピックアップ104か
ら記録パワーでレーザ光を発光し、ディスク101上に
信号を記録する。Then, the optical disk drive 100
Then, at the time of data reproduction, a laser beam is emitted from the optical pickup 104 at the reproduction power, and data is reproduced based on the reflected light. At the time of data recording, the laser beam is emitted from the optical pickup 104 at the recording power, and the signal Record
【0033】次に、図2に示すコントローラ109の具
体的な構成について説明する。図1は、図2に示すコン
トローラ109の具体的な構成を示すブロック図であ
る。同図に示すように、このコントローラ109は、プ
ロセッサ110と、プログラム格納媒体111と、内部
記憶媒体112と、暗号処理プロセッサ113と、通信
ポート114とからなる。Next, a specific configuration of the controller 109 shown in FIG. 2 will be described. FIG. 1 is a block diagram showing a specific configuration of the controller 109 shown in FIG. As shown in the figure, the controller 109 includes a processor 110, a program storage medium 111, an internal storage medium 112, a cryptographic processor 113, and a communication port 114.
【0034】プロセッサ110は、コントローラ109
の各部と、回転制御系103、粗動モータ制御系10
6、信号処理系108およびピックアップ制御系107
とを制御するプロセッサである。具体的には、このプロ
セッサ110は、データ書き込み制御およびデータ読み
出し制御をおこなうプログラムをプログラム格納媒体1
11から読み出して、暗号プロセッサ113および各制
御系103、106、107、108を制御する。The processor 110 includes a controller 109
, The rotation control system 103, the coarse motor control system 10
6. Signal processing system 108 and pickup control system 107
And a processor that controls More specifically, the processor 110 stores a program for performing data write control and data read control in the program storage medium 1.
11 to control the cryptographic processor 113 and the control systems 103, 106, 107 and 108.
【0035】プログラム格納媒体111は、ディスク1
01に対するデータの書き込み制御と、ディスク101
からのデータ読み出し制御とをおこなうプログラムを格
納したROM(Read Onry Memory)などで形成されるメ
モリである。なお、かかるプログラムは、暗号処理プロ
セッサ113を用いた暗号処理についての制御もおこな
う。The program storage medium 111 is the disk 1
01 and the disk 101
This is a memory formed by a ROM (Read Only Memory) or the like in which a program for performing data read control from the ROM is stored. The program also controls the encryption processing using the encryption processor 113.
【0036】内部記憶媒体112は、図4に示すような
秘密鍵と公開鍵の対を記録したキーリスト112aを記
憶するEEPROM(Electrically Erasable and Prog
rammable ROM)などで形成されるメモリである。なお、
同図に示すキーリスト112aは、暗号処理プロセッサ
113が公開鍵暗号系の暗号アルゴリズムを用いて暗号
化された乱数を復号化する際に用いられる。The internal storage medium 112 has an EEPROM (Electrically Erasable and Progable) storing a key list 112a in which a pair of a secret key and a public key as shown in FIG.
This is a memory formed by a rammable ROM). In addition,
The key list 112a shown in the figure is used when the cryptographic processor 113 decrypts a random number encrypted using a public key cryptosystem encryption algorithm.
【0037】暗号処理プロセッサ113は、ディスク1
01に記録する電子データを乱数を用いて暗号化する慣
用暗号系の暗号アルゴリズム(復号アルゴリズムを含
む)と、この乱数自体をディスク101のROM部10
1aに記憶した公開鍵を用いて暗号化する公開鍵暗号系
の暗号アルゴリズム(復号アルゴリズムを含む)とを併
有するプログラムに基づいて暗号処理を実行するプロセ
ッサである。The cryptographic processor 113 stores the data in the disk 1
01 is encrypted by using a random number, and a random number itself is encrypted using a random number.
This is a processor that performs an encryption process based on a program having a public key cryptosystem encryption algorithm (including a decryption algorithm) for encrypting using the public key stored in 1a.
【0038】たとえば、この慣用暗号系の暗号アルゴリ
ズムとしては、米国商務省標準局が公布したDES暗号
(Data Encryption Standard)などを用いることがで
き、公開暗号系のアルゴリズムとしては、RSA暗号
(Rivest-Shamir-Adleman )などを用いることができ
る。For example, a DES encryption (Data Encryption Standard) promulgated by the United States Department of Commerce Standard Bureau can be used as the encryption algorithm of the conventional encryption system, and an RSA encryption (Rivest- Shamir-Adleman) can be used.
【0039】次に、図1に示すコントローラ109によ
るデータの書き込み処理の内容について具体的に説明す
る。図5は、図1に示すコントローラ109によるデー
タ書き込み処理の概念を示す図である。同図に示すよう
に、このコントローラ109では、まず最初に暗号処理
プロセッサ113を用いてデータ501を乱数502で
暗号化して、暗号化データ503を作成する。Next, the contents of the data write processing by the controller 109 shown in FIG. 1 will be specifically described. FIG. 5 is a diagram showing the concept of the data writing process by the controller 109 shown in FIG. As shown in the figure, the controller 109 first encrypts the data 501 with the random number 502 using the encryption processor 113 to create encrypted data 503.
【0040】ここで、この暗号データを作成する暗号ア
ルゴリズムは、乱数を暗号化する公開鍵暗号系ではな
く、あくまでもデータ501そのものを暗号化する暗号
アルゴリズムである。Here, the encryption algorithm for creating the encrypted data is not a public key encryption system for encrypting a random number, but an encryption algorithm for encrypting the data 501 itself.
【0041】たとえば、この暗号アルゴリズムとしてD
ES暗号を用いる場合には、DES暗号自体が換字と転
置を組み合わせて、56ビットの鍵に基づいて平文のビ
ットパターンをかき混ぜるものであるので、かかる乱数
を56ビットの鍵として使用することができる。また、
バーナム暗号(Vernam cipher )と呼ばれる疑似乱数系
列を用いる場合には、かかる乱数を疑似乱数系列の初期
値として使用することができる。For example, as this encryption algorithm, D
In the case of using the ES encryption, the DES encryption itself combines the substitution and transposition to stir the plaintext bit pattern based on the 56-bit key, and thus the random number can be used as the 56-bit key. . Also,
When a pseudo-random number sequence called Vernam cipher is used, such a random number can be used as an initial value of the pseudo-random number sequence.
【0042】その後、データ501の暗号化に用いた暗
号鍵すなわち乱数をディスク101のROM部101a
に記憶した公開鍵504で暗号化し、暗号化された乱数
(暗号化乱数)505を算定する。Thereafter, the encryption key used for encrypting the data 501, that is, the random number is stored in the ROM 101a of the disk 101.
, And an encrypted random number (encrypted random number) 505 is calculated.
【0043】そして、ディスク101のデータを記録す
る先頭セクタ506のサブコード507に暗号化乱数5
05を記録するとともに、暗号化データ503の1セク
タ分を先頭セクタ506に記録する。その後、同様の手
順で順次暗号化データ503をセクタごとにディスク1
01に記録する。The sub-code 507 of the head sector 506 for recording the data of the disk 101 is added to the encrypted random number 5.
05, and one sector of the encrypted data 503 is recorded in the leading sector 506. Thereafter, the encrypted data 503 is sequentially transferred to the disk 1 for each sector in the same procedure.
Record at 01.
【0044】このように、ディスク101へデータを書
き込む際には、単にデータ501を暗号化してディスク
101に書き込むだけではなく、このデータ501の暗
号化に用いた乱数(暗号鍵)504を公開鍵504で暗
号化して先頭セクタ506のサブコード507に記録す
ることとしている。As described above, when data is written to the disk 101, the data 501 is not simply encrypted and written to the disk 101, but the random number (encryption key) 504 used for encrypting the data 501 is stored in the public key. The data is encrypted at 504 and recorded in the subcode 507 of the first sector 506.
【0045】次に、図1に示すコントローラ109によ
るデータの書き込み処理手順について説明する。図6
は、図1に示すコントローラ109によるデータの書き
込み処理手順を示すフローチャートである。同図に示す
ように、コントローラ109では、ディスク101のR
OM部101aに記憶した公開鍵504を読み出し(ス
テップS601)、データ501の暗号化に用いる乱数
(暗号鍵)502を発生し(ステップS602)、発生
した乱数を公開鍵で暗号化して暗号化乱数505とする
(ステップS603)。Next, a data write processing procedure by the controller 109 shown in FIG. 1 will be described. FIG.
5 is a flowchart showing a data write processing procedure by the controller 109 shown in FIG. As shown in FIG.
The public key 504 stored in the OM unit 101a is read (step S601), a random number (encryption key) 502 used for encrypting the data 501 is generated (step S602), and the generated random number is encrypted with the public key to generate an encrypted random number. 505 (step S603).
【0046】その後、この暗号処理プロセッサ109
は、データ501を乱数(暗号鍵)502を用いて暗号
化して暗号化データ503を作成した後(ステップS6
04)、先頭セクタ506のサブコード507に暗号化
乱数505を格納する(ステップS605)。Thereafter, the cryptographic processor 109
Creates encrypted data 503 by encrypting data 501 using random number (encryption key) 502 (step S6).
04), the encrypted random number 505 is stored in the subcode 507 of the head sector 506 (step S605).
【0047】そして、暗号化データ503から1セクタ
分の暗号化データを取り出し(ステップS606)、こ
の暗号化データにサブコードを連結してセクタデータと
し(ステップS607)、このセクタデータをディスク
101に書き込む(ステップS608)。そして、暗号
化データ503に残余のものがあれば(ステップS60
9肯定)上記ステップS606に移行し、すべての暗号
化データ503の書き込みが終了したならば(ステップ
S609)、書き込み処理を終了する。Then, one sector of encrypted data is extracted from the encrypted data 503 (step S606), and a subcode is concatenated to the encrypted data to form sector data (step S607). Write (step S608). If there is any remaining encrypted data 503 (step S60)
(9 Affirmative) The process proceeds to step S606, and when the writing of all the encrypted data 503 is completed (step S609), the writing process ends.
【0048】次に、図1に示すコントローラ109によ
るデータの読み込み処理手順について説明する。図7
は、図1に示すコントローラ109によるデータの読み
込み処理手順を示すフローチャートである。同図に示す
ように、コントローラ109では、ディスク101のR
OM部101aから公開鍵504を読み出すとともに
(ステップS701)、内部記憶媒体112に格納した
キーリスト112aを取り出し(ステップS702)、
このキーリスト112aから読み出した公開鍵504に
対応する秘密鍵を取り出す(ステップS703)。Next, a procedure for reading data by the controller 109 shown in FIG. 1 will be described. FIG.
6 is a flowchart showing a data read processing procedure by the controller 109 shown in FIG. As shown in FIG.
The public key 504 is read from the OM unit 101a (step S701), and the key list 112a stored in the internal storage medium 112 is extracted (step S702).
The secret key corresponding to the read public key 504 is extracted from the key list 112a (step S703).
【0049】そして、先頭セクタ506のサブコード5
07から暗号化乱数505を取り出し(ステップS70
4)、この暗号化乱数505を秘密鍵で復号化して乱数
(暗号鍵)502を算定する。Then, the subcode 5 of the head sector 506
07, an encryption random number 505 is extracted (step S70).
4) The encrypted random number 505 is decrypted with a secret key to calculate a random number (encryption key) 502.
【0050】その後、1セクタ分の暗号化データを取り
出し(ステップS706)、取り出した暗号化データを
順次連結する処理(ステップS707)を繰り返し(ス
テップS708肯定)、すべての暗号化データを連結し
たならば(ステップS708否定)、連結した暗号化デ
ータ503を乱数(暗号鍵)502で復号化してデータ
501を取得する(ステップS709)。Thereafter, the process of extracting the encrypted data for one sector (step S706) and repeating the process of sequentially connecting the extracted encrypted data (step S707) is repeated (step S708: YES). If it is (No at Step S708), the connected encrypted data 503 is decrypted with the random number (encryption key) 502 to obtain the data 501 (Step S709).
【0051】上述してきたように、本実施の形態では、
ディスク101へデータ501を書き込む場合には、こ
のデータ501の暗号化に用いた乱数(暗号鍵)504
を公開鍵504で暗号化して先頭セクタ506のサブコ
ード507に記録し、またディスク101からデータを
読み出す場合には、キーリスト112aから公開鍵50
4に対応する秘密鍵を取り出し、この秘密鍵で暗号化乱
数を復号化して乱数(暗号鍵)502を取得し、取得し
た乱数502で暗号化データ503を復号化するよう構
成したので、暗号化処理および復号化処理をユーザにと
ってトランスペアレント(透過的)なものとすることが
でき、また電子データの機密性を担保することができ
る。As described above, in the present embodiment,
When writing the data 501 to the disk 101, the random number (encryption key) 504 used for encrypting the data 501
Is encrypted with the public key 504 and recorded in the subcode 507 of the first sector 506. When data is read from the disk 101, the public key 50
4, the encrypted random number is decrypted with the secret key to obtain a random number (encryption key) 502, and the encrypted data 503 is decrypted with the obtained random number 502. The processing and decryption processing can be made transparent to the user, and the confidentiality of the electronic data can be ensured.
【0052】なお、上記実施の形態では、再記録可能な
光ディスク記録装置を具現化した光ディスクドライブに
本発明を適用した場合を示したが、本発明はこれに限定
されるものではなく、各種のリムーバブルメディアのド
ライブに適用することができる。In the above-described embodiment, the case where the present invention is applied to an optical disk drive embodying a rewritable optical disk recording apparatus has been described. However, the present invention is not limited to this. It can be applied to removable media drives.
【0053】[0053]
【発明の効果】以上説明したように、請求項1の発明に
よれば、電子データを情報記録媒体に記録する際に、該
電子データを所定の暗号鍵で暗号化するとともに、該暗
号化に用いた暗号鍵を情報記録媒体に記録した公開鍵で
自動的に暗号化し、情報記録媒体から暗号化された電子
データを読み出す際に、公開鍵で暗号化された暗号鍵を
復号化し、復号化した暗号鍵で情報記録媒体から読み出
した暗号化された電子データを自動的に復号化するよう
構成したので、暗号化処理および復号化処理をユーザに
とってトランスペアレント(透過的)なものとすること
ができ、また電子データの機密性を担保することができ
る情報記録システムが得られるという効果を奏する。As described above, according to the first aspect of the present invention, when electronic data is recorded on an information recording medium, the electronic data is encrypted with a predetermined encryption key, and The used encryption key is automatically encrypted with the public key recorded on the information recording medium, and when reading the encrypted electronic data from the information recording medium, the encryption key encrypted with the public key is decrypted and decrypted. Since the encrypted electronic data read from the information recording medium is automatically decrypted with the encrypted encryption key, the encryption processing and the decryption processing can be made transparent to the user. Also, an information recording system capable of securing the confidentiality of electronic data can be obtained.
【0054】また、請求項2の発明によれば、暗号化処
理をおこなう際には、電子データを所定の暗号鍵を用い
て暗号化し、暗号鍵を情報記録媒体に記録した公開鍵で
暗号化し、暗号化した暗号化データ並びに暗号鍵を情報
記録媒体に記録し、復号化処理をおこなう際には、情報
記録媒体に記録された暗号化データ並びに暗号化された
暗号鍵を読み出し、読み出した暗号化された暗号鍵を公
開鍵に対応する秘密鍵を用いて復号化し、復号した暗号
鍵を用いて読み出した暗号化データを復号化するよう構
成したので、暗号化された暗号鍵を情報記録媒体を介し
て授受し、効率良く復号化処理をおこなうことができる
情報記録システムが得られるという効果を奏する。According to the second aspect of the present invention, when performing the encryption process, the electronic data is encrypted using a predetermined encryption key, and the encryption key is encrypted using a public key recorded on an information recording medium. When the encrypted data and the encryption key are recorded on the information recording medium and the decryption process is performed, the encrypted data and the encrypted encryption key recorded on the information recording medium are read, and the read encryption is performed. Decrypting the encrypted encryption key using a secret key corresponding to the public key, and decrypting the encrypted data read using the decrypted encryption key. And an information recording system capable of efficiently performing the decoding process.
【0055】また、請求項3の発明によれば、公開鍵と
該公開鍵に対応する秘密鍵との組からなるキーリストに
基づいて公開鍵に対応する秘密鍵を取得し、暗号化され
た暗号鍵を所得した秘密鍵を用いて復号化するよう構成
したので、秘密鍵を効率良く取得することができる情報
記録システムが得られるという効果を奏する。According to the third aspect of the present invention, a secret key corresponding to a public key is obtained based on a key list including a pair of a public key and a secret key corresponding to the public key, and the encrypted secret key is obtained. Since the configuration is such that the encryption key is decrypted using the obtained private key, an information recording system capable of efficiently obtaining the private key is obtained.
【0056】また、請求項4の発明によれば、所定の乱
数を発生し、発生した乱数を暗号鍵として電子データを
暗号化するよう構成したので、乱数を暗号アルゴリズム
の初期値などに用いることができる情報記録システムが
得られるという効果を奏する。According to the fourth aspect of the present invention, since a predetermined random number is generated, and the generated random number is used as an encryption key to encrypt electronic data, the random number can be used as an initial value of an encryption algorithm. This provides an effect that an information recording system capable of performing the above-described operations can be obtained.
【0057】また、請求項5の発明によれば、書き換え
不可能な記憶領域に公開鍵を記録するよう構成したの
で、公開鍵を用いて暗号鍵を効率良く暗号化することが
できる情報記録システムが得られるという効果を奏す
る。According to the fifth aspect of the present invention, since the public key is recorded in the non-rewritable storage area, the information recording system can efficiently encrypt the encryption key using the public key. Is obtained.
【0058】また、請求項6の発明によれば、電子デー
タを情報記録媒体に記録する際に、該電子データを所定
の暗号鍵で暗号化するとともに、該暗号化に用いた暗号
鍵を情報記録媒体に記録した公開鍵で自動的に暗号化
し、情報記録媒体から暗号化された電子データを読み出
す際に、公開鍵で暗号化された暗号鍵を復号化し、復号
化した暗号鍵で情報記録媒体から読み出した暗号化され
た電子データを自動的に復号化するよう構成したので、
暗号化処理および復号化処理をユーザにとってトランス
ペアレント(透過的)なものとすることができ、また電
子データの機密性を担保することができる情報記録方法
が得られるという効果を奏する。According to the present invention, when electronic data is recorded on an information recording medium, the electronic data is encrypted with a predetermined encryption key, and the encryption key used for the encryption is stored in the information storage medium. When automatically encrypting with the public key recorded on the recording medium and reading the encrypted electronic data from the information recording medium, the encryption key encrypted with the public key is decrypted, and the information is recorded with the decrypted encryption key. Because it was configured to automatically decrypt the encrypted electronic data read from the medium,
An effect is obtained that the encryption processing and the decryption processing can be made transparent (transparent) to the user, and that an information recording method that can secure the confidentiality of the electronic data can be obtained.
【0059】また、請求項7の発明によれば、暗号化処
理をおこなう際には、電子データを所定の暗号鍵を用い
て暗号化し、暗号鍵を情報記録媒体に記録した公開鍵で
暗号化し、暗号化した暗号化データ並びに暗号鍵を情報
記録媒体に記録し、復号化処理をおこなう際には、情報
記録媒体に記録された暗号化データ並びに暗号化された
暗号鍵を読み出し、読み出した暗号化された暗号鍵を公
開鍵に対応する秘密鍵を用いて復号化し、復号した暗号
鍵を用いて読み出した暗号化データを復号化するよう構
成したので、暗号化された暗号鍵を情報記録媒体を介し
て授受し、効率良く復号化処理をおこなうことができる
情報記録方法が得られるという効果を奏する。According to the seventh aspect of the present invention, when performing the encryption processing, the electronic data is encrypted using a predetermined encryption key, and the encryption key is encrypted using a public key recorded on an information recording medium. When the encrypted data and the encryption key are recorded on the information recording medium and the decryption process is performed, the encrypted data and the encrypted encryption key recorded on the information recording medium are read, and the read encryption is performed. Decrypting the encrypted encryption key using a secret key corresponding to the public key, and decrypting the encrypted data read using the decrypted encryption key. And an information recording method capable of efficiently performing a decoding process.
【0060】また、請求項8の発明によれば、公開鍵と
該公開鍵に対応する秘密鍵との組からなるキーリストに
基づいて公開鍵に対応する秘密鍵を取得し、暗号化され
た暗号鍵を所得した秘密鍵を用いて復号化するよう構成
したので、秘密鍵を効率良く取得することができる情報
記録方法が得られるという効果を奏する。According to the invention of claim 8, the secret key corresponding to the public key is obtained based on the key list including the pair of the public key and the secret key corresponding to the public key, and the encrypted secret key is obtained. Since the encryption key is configured to be decrypted using the obtained private key, an information recording method capable of efficiently obtaining the private key is obtained.
【0061】また、請求項9の発明によれば、所定の乱
数を発生し、発生した乱数を暗号鍵として電子データを
暗号化するよう構成したので、乱数を暗号アルゴリズム
の初期値などに用いることができる情報記録方法が得ら
れるという効果を奏する。According to the ninth aspect of the present invention, since a predetermined random number is generated and the generated random number is used as an encryption key to encrypt electronic data, the random number is used as an initial value of an encryption algorithm. This leads to an effect that an information recording method capable of performing the above-described operation is obtained.
【0062】また、請求項10の発明に係る記録媒体
は、前記請求項6〜9のいずれか一つに記載された方法
をコンピュータに実行させるプログラムを記録したこと
で、そのプログラムが機械読み取り可能となり、これに
よって、請求項6〜9の動作をコンピュータによって実
現することができる。According to a tenth aspect of the present invention, there is provided a recording medium on which a program for causing a computer to execute the method according to any one of the sixth to ninth aspects is recorded. Accordingly, the operations of claims 6 to 9 can be realized by a computer.
【図1】この実施の形態に係わる光ディスクドライブの
コントローラの構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a controller of an optical disk drive according to an embodiment.
【図2】本実施の形態で用いる光ディスクドライブの全
体構成を示すブロック図である。FIG. 2 is a block diagram showing an overall configuration of an optical disk drive used in the present embodiment.
【図3】図2に示すディスクの構成を示すブロック部で
ある。FIG. 3 is a block diagram illustrating a configuration of the disc illustrated in FIG. 2;
【図4】図1に示す内部記憶媒体に記憶するキーリスト
の一例を示す図である。FIG. 4 is a diagram showing an example of a key list stored in an internal storage medium shown in FIG.
【図5】図1に示すコントローラによるデータ書き込み
処理の概念を示す図である。FIG. 5 is a diagram showing the concept of a data write process by the controller shown in FIG. 1;
【図6】図1に示すコントローラによるデータの書き込
み処理手順を示すフローチャートである。FIG. 6 is a flowchart showing a data write processing procedure by the controller shown in FIG. 1;
【図7】図1に示すコントローラによるデータの読み込
み処理手順を示すフローチャートである。FIG. 7 is a flowchart showing a data read processing procedure by the controller shown in FIG. 1;
100 光ディスクドライブ 101 ディスク 101a ROM部 101b RAM部 102 モータ 103 回転制御部 104 光ピックアップ 105 粗動モータ 106 粗動モータ制御系 107 ピックアップ制御系 108 信号処理系 109 コントローラ 110 プロセッサ 111 プログラム格納媒体 112 内部記憶媒体 112a キーリスト 113 暗号処理プロセッサ 114 通信ポート 501 データ 502 乱数(暗号鍵) 503 暗号化データ 504 公開鍵 505 暗号化乱数 506 セクタ 507 サブコード Reference Signs List 100 optical disk drive 101 disk 101a ROM unit 101b RAM unit 102 motor 103 rotation control unit 104 optical pickup 105 coarse motor 106 coarse motor control system 107 pickup control system 108 signal processing system 109 controller 110 processor 111 program storage medium 112 internal storage medium 112a Key list 113 Cryptographic processor 114 Communication port 501 Data 502 Random number (encryption key) 503 Encrypted data 504 Public key 505 Encrypted random number 506 Sector 507 Subcode
Claims (10)
録媒体に所望の電子データを暗号化して記録する情報記
録装置とからなる情報記録システムにおいて、 前記情報記録媒体は、少なくとも公開鍵を記録し、 前記情報記録装置は、 前記電子データを前記情報記録媒体に記録する際に、該
電子データを所定の暗号鍵で暗号化するとともに、該暗
号化に用いた暗号鍵を前記情報記録媒体に記録した公開
鍵で暗号化する暗号化手段と、 前記情報記録媒体から前記暗号化された電子データを読
み出す際に、前記公開鍵で暗号化された暗号鍵を復号化
し、復号化した暗号鍵で前記情報記録媒体から読み出し
た暗号化された電子データを復号化する復号化手段とを
備えたことを特徴とする情報記録システム。1. An information recording system comprising a portable information recording medium and an information recording device for encrypting and recording desired electronic data on the information recording medium, wherein the information recording medium records at least a public key. The information recording apparatus, when recording the electronic data on the information recording medium, encrypts the electronic data with a predetermined encryption key, and stores the encryption key used for the encryption on the information recording medium. Encrypting means for encrypting with the recorded public key, and when reading out the encrypted electronic data from the information recording medium, decrypting the encryption key encrypted with the public key and using the decrypted encryption key. An information recording system, comprising: decryption means for decrypting the encrypted electronic data read from the information recording medium.
定の暗号鍵を用いて暗号化する第1の暗号化手段と、前
記暗号鍵を前記情報記録媒体に記録した公開鍵で暗号化
する第2の暗号化手段と、前記第1の暗号化手段で暗号
化した暗号化データ並びに前記第2の暗号化手段で暗号
化した暗号鍵を前記情報記録媒体に記録するデータ記録
手段とを備え、前記復号化手段は、前記情報記録媒体に
記録された暗号化データ並びに暗号化された暗号鍵を読
み出すデータ読出手段と、前記データ読出手段が読み出
した暗号化された暗号鍵を前記公開鍵に対応する秘密鍵
を用いて復号化する第1の復号化手段と、前記第1の復
号化手段で復号した暗号鍵を用いて前記データ読出手段
が読み出した暗号化データを復号化する第2の復号化手
段とを備えたことを特徴とする請求項1に記載の情報記
録システム。2. The encryption device according to claim 1, wherein the encryption unit encrypts the electronic data with a predetermined encryption key, and encrypts the encryption key with a public key recorded on the information recording medium. A second encryption unit; and a data recording unit that records the encrypted data encrypted by the first encryption unit and the encryption key encrypted by the second encryption unit on the information recording medium. The decrypting means includes: data reading means for reading encrypted data and an encrypted encryption key recorded on the information recording medium; and an encrypted encryption key read by the data reading means as the public key. First decryption means for decrypting using the corresponding secret key, and second decryption means for decrypting the encrypted data read by the data reading means using the encryption key decrypted by the first decryption means. That decryption means is provided. The information recording system according to claim 1, wherein:
該公開鍵に対応する秘密鍵との組からなるキーリスト
と、該キーリストに基づいて前記公開鍵に対応する秘密
鍵を取得する秘密鍵取得手段とを備え、前記データ読出
手段が読み出した暗号化された暗号鍵を前記秘密鍵取得
手段が所得した秘密鍵を用いて復号化することを特徴と
する請求項2に記載の情報記録システム。3. The method according to claim 1, wherein the first decryption unit includes a key list including a pair of the public key and a secret key corresponding to the public key, and a secret key corresponding to the public key based on the key list. 3. The apparatus according to claim 2, further comprising: a secret key acquiring unit for acquiring, wherein the encrypted encryption key read by the data reading unit is decrypted by using the secret key obtained by the secret key acquiring unit. Information recording system.
る乱数発生手段をさらに備え、前記第1の暗号化手段
は、前記乱数発生手段が発生した乱数を前記暗号鍵とし
て前記電子データを暗号化することを特徴とする請求項
2または3に記載の情報記録システム。4. The encryption means further comprises a random number generation means for generating a predetermined random number, and the first encryption means uses the random number generated by the random number generation means as the encryption key to generate the electronic data. 4. The information recording system according to claim 2, wherein the information is encrypted.
記憶領域に前記公開鍵を記録することを特徴とする請求
項1〜4のいずれか1つに記載の情報記録システム。5. The information recording system according to claim 1, wherein the information recording medium records the public key in a non-rewritable storage area.
録媒体に所望の電子データを暗号化して記録する情報記
録装置とからなる情報記録システムの情報記録方法にお
いて、 前記電子データを前記情報記録媒体に記録する際に、該
電子データを所定の暗号鍵で暗号化するとともに、該暗
号化に用いた暗号鍵を前記情報記録媒体に記録した公開
鍵で暗号化する暗号化工程と、 前記暗号化工程によって前記情報記録媒体に記録された
暗号化された電子データを読み出す際に、前記公開鍵で
暗号化された暗号鍵を復号化し、復号化した暗号鍵で前
記情報記録媒体から読み出した暗号化された電子データ
を復号化する復号化工程とを含んだことを特徴とする情
報記録方法。6. An information recording method for an information recording system, comprising: a portable information recording medium; and an information recording device for encrypting and recording desired electronic data on the information recording medium. An encryption step of encrypting the electronic data with a predetermined encryption key when recording the electronic data with a predetermined encryption key and encrypting the encryption key used for the encryption with a public key recorded on the information recording medium; When reading the encrypted electronic data recorded on the information recording medium by the encryption step, the encryption key encrypted with the public key is decrypted, and the encryption key read from the information recording medium with the decrypted encryption key. A decoding step of decoding the converted electronic data.
定の暗号鍵を用いて暗号化する第1の暗号化工程と、前
記暗号鍵を前記情報記録媒体に記録した公開鍵で暗号化
する第2の暗号化工程と、前記第1の暗号化工程で暗号
化した暗号化データ並びに前記第2の暗号化工程で暗号
化した暗号鍵を前記情報記録媒体に記録するデータ記録
工程とを含み、前記復号化工程は、前記情報記録媒体に
記録された暗号化データ並びに暗号化された暗号鍵を読
み出すデータ読出工程と、前記データ読出工程で読み出
した暗号化された暗号鍵を前記公開鍵に対応する秘密鍵
を用いて復号化する第1の復号化工程と、前記第1の復
号化工程で復号した暗号鍵を用いて前記データ読出工程
で読み出した暗号化データを復号化する第2の復号化工
程とを含んだことを特徴とする請求項6に記載の情報記
録方法。7. The encryption step includes a first encryption step of encrypting the electronic data using a predetermined encryption key, and encrypting the encryption key with a public key recorded on the information recording medium. A second encryption step, and a data recording step of recording the encrypted data encrypted in the first encryption step and the encryption key encrypted in the second encryption step on the information recording medium. The decrypting step includes a step of reading encrypted data recorded on the information recording medium and an encrypted encryption key; and a step of setting the encrypted encryption key read in the data reading step to the public key. A first decryption step of decrypting using the corresponding secret key, and a second decryption of the encrypted data read in the data reading step using the encryption key decrypted in the first decryption step. Including the decryption step 7. The information recording method according to claim 6, wherein:
該公開鍵に対応する秘密鍵との組からなるキーリストに
基づいて前記公開鍵に対応する秘密鍵を取得し、前記デ
ータ読出工程で読み出した暗号化された暗号鍵を所得し
た秘密鍵を用いて復号化することを特徴とする請求項7
に記載の情報記録方法。8. The first decrypting step includes: obtaining a secret key corresponding to the public key based on a key list including a pair of the public key and a secret key corresponding to the public key; 8. The method according to claim 7, wherein the encrypted encryption key read in the reading step is decrypted using the obtained secret key.
Information recording method described in.
し、発生した乱数を前記暗号鍵として前記電子データを
暗号化することを特徴とする請求項7または8に記載の
情報記録方法。9. The information recording method according to claim 7, wherein in the encrypting step, a predetermined random number is generated, and the generated random number is used as the encryption key to encrypt the electronic data.
載された方法をコンピュータに実行させるプログラムを
記録したことを特徴とするコンピュータ読み取り可能な
記録媒体。10. A computer-readable recording medium on which a program for causing a computer to execute the method according to claim 6 is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11093851A JP2000286832A (en) | 1999-03-31 | 1999-03-31 | Information recording system, information recording method and computer-readable recording medium storing program to allow computer to execute the method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11093851A JP2000286832A (en) | 1999-03-31 | 1999-03-31 | Information recording system, information recording method and computer-readable recording medium storing program to allow computer to execute the method |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006085549A Division JP4489044B2 (en) | 2006-03-27 | 2006-03-27 | INFORMATION RECORDING DEVICE, INFORMATION RECORDING METHOD, AND COMPUTER-READABLE RECORDING MEDIUM CONTAINING PROGRAM FOR CAUSING COMPUTER TO EXECUTE THE METHOD |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000286832A true JP2000286832A (en) | 2000-10-13 |
Family
ID=14093926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11093851A Pending JP2000286832A (en) | 1999-03-31 | 1999-03-31 | Information recording system, information recording method and computer-readable recording medium storing program to allow computer to execute the method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000286832A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038776A1 (en) * | 2004-10-06 | 2006-04-13 | Samsung Electronics Co., Ltd. | Apparatus and method for securely storing data |
-
1999
- 1999-03-31 JP JP11093851A patent/JP2000286832A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006038776A1 (en) * | 2004-10-06 | 2006-04-13 | Samsung Electronics Co., Ltd. | Apparatus and method for securely storing data |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100683342B1 (en) | Digital data recording device, digital data memory device, and digital data utilizing device for converting management information which contains restrictive information using a different key in each management information send/receive session | |
| JPH11272561A (en) | Data protection method for storage medium device for the same and storage medium therefor | |
| JPH06102822A (en) | File security system | |
| JP2003223420A (en) | Access control method, storage device, and information processing apparatus | |
| JP2004220317A (en) | Mutual authentication method, program, recording medium, signal processing system, reproduction device, and information processor | |
| JP2003069558A5 (en) | ||
| JP4314713B2 (en) | Data recording method and apparatus, data reproducing method and apparatus, and data recording and reproducing system | |
| JP2003158514A5 (en) | ||
| KR101117588B1 (en) | Record carrier comprising encryption indication information | |
| JPH07249264A (en) | Recording system and recording/reproducing system for cd-rom, and cd-rom disk | |
| JP2004208088A (en) | Method and device for enciphering device key, method and device for deciphering device key, method and device for enciphering/deciphering device key, and program therefor | |
| JP2010010824A (en) | Electronic apparatus and copyright-protected chip | |
| JP2003195758A (en) | Data processor, interface board and data concealing method | |
| JPH11161167A (en) | Device and method for ciphering and recording medium which records ciphering program | |
| JP2001111539A (en) | Cryptographic key generator and cryptographic key transmitting method | |
| JP4489044B2 (en) | INFORMATION RECORDING DEVICE, INFORMATION RECORDING METHOD, AND COMPUTER-READABLE RECORDING MEDIUM CONTAINING PROGRAM FOR CAUSING COMPUTER TO EXECUTE THE METHOD | |
| EP1944766A1 (en) | Method of recording and reproducing data on and from optical disc | |
| JP2004199689A (en) | Secure media card operation over unsecured pci bus | |
| JPH04181282A (en) | Cryptographic system for file | |
| JP2004326260A (en) | Data writing method and data reading method and data recording device using them | |
| JP2000286832A (en) | Information recording system, information recording method and computer-readable recording medium storing program to allow computer to execute the method | |
| KR20050064624A (en) | Apparatus for recording and playing storage medium and the method thereof | |
| JP2008053767A (en) | Data recording device and data management method | |
| JP2002281016A (en) | Enciphering/deciphering device and cipher system changing method | |
| JP3949952B2 (en) | Smart card, playback / management apparatus, method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050510 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050711 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060124 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060327 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060406 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060714 |