JP2003005636A - 暗号処理装置および暗号処理方法、並びにプログラム - Google Patents

暗号処理装置および暗号処理方法、並びにプログラム

Info

Publication number
JP2003005636A
JP2003005636A JP2001193431A JP2001193431A JP2003005636A JP 2003005636 A JP2003005636 A JP 2003005636A JP 2001193431 A JP2001193431 A JP 2001193431A JP 2001193431 A JP2001193431 A JP 2001193431A JP 2003005636 A JP2003005636 A JP 2003005636A
Authority
JP
Japan
Prior art keywords
block
processing
data
encryption
processing means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001193431A
Other languages
English (en)
Inventor
Takeshi Iizuka
健 飯塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001193431A priority Critical patent/JP2003005636A/ja
Publication of JP2003005636A publication Critical patent/JP2003005636A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ブロック単位での連鎖技法を用いた暗号処理
における処理高速化、高度な解読困難性を実現する暗号
処理装置および方法を実現する。 【解決手段】 ブロック単位の連鎖技法を用いた暗号処
理において、入力ブロックを順次、n個の暗号処理手段
に入力し、各暗号処理手段においてn個おきのブロック
データとの連鎖関係を生成して暗号処理を実行する。複
数の暗号処理手段がn個おきのブロックとの連鎖関係を
構築して暗号化するので、入力ビットレートに追随した
暗号処理が実行できる。また、連続するブロックデータ
の連鎖関係を構築しないので、暗号データからの暗号解
読が困難になり、セキュリティレベルの高い暗号処理が
可能となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、暗号処理装置およ
び暗号処理方法、並びにプログラムに関する。特に、デ
ータストリームを固定長データブロック単位で複数のデ
ータストリームに分割し、それぞれのデータストリーム
において個別に連鎖技法を用いて暗号化/復号処理を行
なう暗号処理装置および暗号処理方法、並びにプログラ
ムに関する。
【0002】
【従来の技術】昨今、音楽データ、画像データ、ゲーム
プログラム等、様々なソフトウエアデータ(以下、これ
らをコンテンツ(Content)と呼ぶ)を、インターネッ
ト、衛星を介した通信他、有線、無線の各種通信網を介
して配信するサービスが盛んになってきている。また、
DVD、CD、メモリカード等の流通可能な記憶媒体を
介したコンテンツ流通も盛んになってきている。これら
の流通コンテンツは、ユーザの所有する例えば、TV、
PC(Personal Computer)、再生専用器、あるいはゲ
ーム機器等において、再生、利用される。
【0003】通信網を介して配信されるコンテンツは、
例えば通信機能を有するセットトップボックスによって
受信され、TV他の再生装置において再生可能なデータ
に変換されて再生される。あるいは通信インタフェース
を備えたTV、再生装置、ゲーム機器、PC等の情報機
器によって受信されて再生される。
【0004】ゲームプログラム、音楽データ、画像デー
タ等、多くのソフトウエア・コンテンツは、一般的にそ
の作成者、販売者に頒布権等が保有されている。従っ
て、これらのコンテンツの配布に際しては、一定の利用
制限、すなわち、正規なユーザに対してのみ、ソフトウ
エアの使用を許諾し、許可のない複製等が行われないよ
うにする、すなわちセキュリティを考慮した構成をとる
のが一般的となっている。
【0005】ユーザに対する利用制限を実現する1つの
手法が、配布コンテンツの暗号化処理である。例えば著
作権保護の要請されるコンテンツを衛星あるいはインタ
ーネット等を介して配信する場合にコンテンツを暗号化
して配信し、正規ユーザに対してのみ復号鍵を配布す
る。正規ユーザは配布された復号鍵によって暗号化コン
テンツの復号を実行し、コンテンツを再生する構成であ
る。
【0006】例えば、正規ユーザに対して暗号化コンテ
ンツを復号するための鍵を格納したメモリ媒体(例えば
ICカード)を配布し、ユーザは配布されたICカード
をセットトップボックスまたは受信機にセットし、セッ
トしたカードの格納鍵を用いて暗号化コンテンツの復号
処理を実行して再生する構成がある。
【0007】図1を用いて、コンテンツをコンテンツ鍵
で暗号化して配信するコンテンツ配信システム構成例に
ついて説明する。
【0008】図1は、コンテンツ(番組)を制作または
提供するコンテンツ提供サイト10と、コンテンツを受
信して再生するユーザサイト20における処理を説明す
る図である。管理センター30は、配送鍵(Kd:Dist
ribution Key)をコンテンツ提供サイト10とユーザサ
イト20に提供する。ユーザサイト20には、例えばデ
ータの取り出しを防止したセキュアモジュールとしての
ICカード内に配送鍵(Kd)を格納して提供する。
【0009】図1に示す番号(1)〜に沿って処理が進
行する。処理の詳細について説明する。まず、コンテン
ツ提供サイト10では、(1)コンテンツを暗号化する
ためのコンテンツ鍵(Kc)を生成し、(2)生成した
コンテンツ鍵(Kc)を用いてコンテンツの暗号化処理
を実行する。暗号化処理のアルゴリズムとしては各種の
アルゴリズムが適用可能であり、例えば代表的な共通鍵
暗号アルゴリズムであるDES(Data Encryption Stan
dard)が適用できる。
【0010】共通鍵暗号化方式は、データの暗号化処理
に用いる暗号化鍵とデータの復号化に用いる復号化鍵を
共通のものとして、正規のユーザにこれら暗号化処理、
復号化に用いる共通鍵を付与して、鍵を持たない不正ユ
ーザによるデータアクセスを排除するものである。この
方式の代表的な方式がDES(データ暗号標準:Detaen
cryption standard)である。
【0011】さらに、安全性を増すためにDESアルゴ
リズムを3重にして処理を行なうトリプルDESを適用
してもよい。DES暗号化処理では鍵長56ビットの鍵
を生成してコンテンツ鍵として使用し、トリプルDES
では112ビットの鍵長を持つ鍵をコンテンツ鍵として
生成する。このようなコンテンツ鍵は、乱数発生装置に
おいて発生した乱数に基づいて生成するものであり、例
えばコンテンツ毎に生成する。
【0012】コンテンツ提供サイト10は、生成したコ
ンテンツ鍵(Kc)を用いてコンテンツを暗号化すると
ともに、(3)生成したコンテンツ鍵(Kc)を管理セ
ンター30から受領した配送鍵(Kd)を用いて暗号化
する。なお、配送鍵(Kd)によって暗号化されるデー
タは、コンテンツ鍵(Kc)のみならず、コンテンツの
利用条件(コピーしてよいか、価格など)を含めてもよ
い。これらを併せて配送鍵(Kd)で暗号化する。この
場合の暗号化アルゴリズムもやはりDESやトリプルD
ESなどの共通鍵アルゴリズムが用いられる。
【0013】コンテンツ提供サイト10は、(4)コン
テンツ鍵(Kc)で暗号化したコンテンツと、配送鍵
(Kd)で暗号化したコンテンツ鍵(Kc)の双方をユ
ーザに向けて配信する。暗号化コンテンツおよび暗号化
コンテンツ鍵は共に衛星などの配信経路を通じてユーザ
サイト20の受信機に送られ、例えば受信機内のHDD
などの蓄積装置に蓄積される。
【0014】ユーザサイト20では、(5)受信した暗
号化コンテンツ鍵(Kc)を管理センター30から受領
した配送鍵(Kd)を用いて復号(DES)する。配送鍵
(Kd)は、前述したように正しい契約が行われた受信
機または、受信機に装着されたカードモジュールなどの
安全なモジュール内に格納されている。
【0015】暗号化されたコンテンツ鍵および利用条件
が受信機内で配布鍵によって復号化されると、復号化さ
れた利用条件に基づき、(6)コンテンツ鍵を用いてコ
ンテンツが復号されて再生される。さらに、再生と同時
に課金ログを生成し、生成した課金ログをこの配信サー
ビスを行うための管理センター30に送信し決済を行う
構成とすることができる。
【0016】管理センター30は配送鍵(Kd)の管
理、ユーザサイト20の受信機あるいはカードモジュー
ルの管理、顧客管理を行う。管理センター30とユーザ
サイト20の受信機あるいはカードモジュールとは電話
回線などの下回線を通じて、一定期間毎に通信を行い、
相互認証を行って配送鍵(Kd)の配布処理、および課
金ログの回収処理を行う。
【0017】例えば図1の構成のようなコンテンツ配信
システムにおいてデータ暗号化処理、復号処理に用いら
れるDES(Data Encryption Standard)暗号に代表され
るブロック暗号は、暗号化手順と復号手順の大部分が同
じであり、暗号化及び復号時にソフトウェア又はハード
ウェアの共通化が図れるため、暗号化が必要とされる様
々な分野で広く利用されている。
【0018】また、ブロック暗号の安全性を高めるため
に、CBC(Cipher Block Chaining)モード等の連鎖技
法が考案され、採用されている。この技法は、暗号文を
入力側にフィードバックすることで、ブロック暗号をス
トリーム暗号として利用することにより、解読作業をよ
り困難にするものである。
【0019】DES−CBCモードの暗号処理手法の概
略について図2を用いて説明する。まず、暗号処理を施
すデータ(メッセージ)をxバイト(例えば8バイト)
単位に分割しブロックデータとする。(以下、分割され
たブロックデータをM1、M2、・・・、MNとす
る)。そして、初期値(Initial Value(以下、IVと
する))とM1を排他的論理和する(その結果をI1と
する)。次に、I1をDES暗号化部に入れ、鍵(以
下、K1とする)を用いて暗号化する(出力をE1とす
る)。続けて、E1およびM2を排他的論理和し、その
出力I2をDES暗号化部へ入れ、鍵K1を用いて暗号
化する(出力E2)。以下、これを繰り返し、全てのメ
ッセージに対して暗号化処理を施す。このように暗号文
を連鎖させる方式のことをCBC(Cipher Block Chain
ing)モードと呼ぶ。
【0020】
【発明が解決しようとする課題】近年のネットワーク技
術の進歩により、通信容量は飛躍的に増大し、動画等の
大容量データを比較的短時間でダウンロード出来る環境
が整備されてきている。また、放送された番組をそのま
まハードディスクに記録するハードディスクレコーダー
のような記録・再生装置が開発されている。ハードディ
スクの大容量化に伴い、近い将来、有料放送等をあらか
じめハードディスクに記録しておき、蓄積されているコ
ンテンツの中から見たい番組を探して試聴するといった
サービスが登場するものと思われる。
【0021】このような状況において、著作権保護の観
点から、コンテンツの不正な試聴を避けるため、配信さ
れたコンテンツは暗号化してハードディスク等に記録
し、再生時に復号しながら試聴するといった試聴形態に
なることが予想される。しかし、例えばHDTV(High
Definition TV)のようにビットレートの非常に高い信号
の場合、暗号化/復号装置の性能によっては、入力信号
に対して暗号化/復号処理が間に合わなくなる場合が発
生する可能性がある。
【0022】連鎖技法を用いた暗号処理を実行する暗号
処理装置内のブロック暗号処理手段にブロックデータが
入力されてから、暗号化/復号されて出力されるまでの
時間を[t]とした時の入力信号と出力信号との時系列
的関係を図3に示す。図3(a)に示すように、入力ブ
ロックデータに対する暗号化/復号処理が、連鎖関係を
持つ次のブロック入力前に完了している場合は何の問題
も生じない。図3(a)に示す処理例では、ブロック1
の暗号化処理の出力タイミング(B1−out)が、ブ
ロック2のデータ入力タイミング(B2−in)より先
行しており、ブロック1の暗号化データとブロック2の
データとの連鎖関係の構築、例えば排他論理和演算処理
が滞りなく実行できる。従って、入力ビットレートに遅
れることなく暗号処理が進行し出力が滞りなく実行でき
る。復号処理の場合も同様に、復号処理および排他論理
和演算処理を交互に実行する場合、復号処理の実行時間
が次ブロックの入力前に終了すれば入力ビットレートに
追随した復号が実行可能となる。
【0023】ところが、図3(b)に示すように、入力
データのビットレートがブロック暗号処理手段の処理速
度に対して高くなると、ブロック毎の暗号化/復号処理
が次のブロックデータ入力までに間に合わず、入力デー
タに対して出力データの遅延が累積され、その結果とし
て出力データのビットレートが低下してしまうという問
題が生じる。すなわち、図3(b)に示す処理例では、
ブロック1の暗号化処理の出力タイミング(B1−ou
t)が、ブロック2のデータ入力タイミング(B2−i
n)より遅れており、ブロック1の暗号化データとブロ
ック2のデータとの例えば排他論理和演算処理を実行す
るために、ブロック2のデータ入力タイミング(B2−
in)から、ブロック1の暗号化処理の出力タイミング
(B1−out)まで待機することが必要となり、処理
が遅延し、その結果として出力データのビットレートが
低下してしまうという問題が生じる。復号処理の場合も
同様である。
【0024】ブロック暗号は、数十ビット以上の比較的
長いデータブロック毎に暗号化及び復号を行なう暗号で
ある。この時、暗号化及び復号を行なう処理速度に対し
て入力されるデータ列に要求されるビットレートが高い
場合、暗号化及び復号処理が間に合わず、その結果とし
て出力データのビットレートが低下してしまうという問
題が生じる。
【0025】また、上述したように暗号化に際しCBC
モード等の連鎖技法を用いることは、ブロック暗号の安
全性を高める1つの有効な方法ではあるが、入力された
ブロックに対する暗号文を次の入力ブロックにフィード
バックするという固定的な連鎖関係による暗号化手法は
高い解読困難性を持つとは言い難い。
【0026】本発明は、上述の問題点に鑑みてなされた
ものであり、データストリームを固定長データブロック
単位で複数のデータストリームに分割し、それぞれのデ
ータストリームにおいて個別に連鎖技法を用いて暗号化
/復号処理を行なう暗号処理において、例えばHDTV
のようなビットレートの高いデータストリームに対して
も処理の遅れを発生されることなくリアルタイム再生処
理を実現する高速処理を可能とした暗号処理装置および
暗号処理方法、並びにプログラムを提供するものであ
る。
【0027】さらに、本発明は、入力されたブロックに
対する暗号文を次の入力ブロックにフィードバックする
という固定的な連鎖技法に対する推測容易性に鑑み、解
読困難なブロック暗号化手法を実現する暗号処理装置お
よび暗号処理方法、並びにプログラムを提供するもので
ある。
【0028】
【課題を解決するための手段】本発明の第1の側面は、
ブロックデータ単位での暗号化または復号化処理を実行
する暗号処理装置であり、他ブロックデータとの連鎖関
係の生成を伴う暗号化または連鎖関係の解除を伴う復号
化を実行する複数の連鎖ブロック暗号処理手段と、前記
複数の連鎖ブロック暗号処理手段を構成する異なる連鎖
ブロック暗号処理手段に対して、入力データをブロック
データ単位で順次切り替えて出力するスイッチ手段と、
前記複数の連鎖ブロック暗号処理手段からの処理済みデ
ータをブロック順に出力する出力制御手段と、を有する
ことを特徴とする暗号処理装置にある。
【0029】さらに、本発明の暗号処理装置の一実施態
様において、前記暗号処理装置は、さらに、入力データ
のビットレート情報基づき、処理を実行する連鎖ブロッ
ク暗号処理手段の最適個数を判別し、処理を実行する連
鎖ブロック暗号処理手段数を設定する処理判別手段と、
前記処理判別手段の判別した設定数に基づいて前記スイ
ッチ手段の動作制御を実行するスイッチ制御手段と、を
有することを特徴とする。
【0030】さらに、本発明の暗号処理装置の一実施態
様において、前記複数の連鎖ブロック暗号処理手段の各
々は、ブロックデータ単位の暗号化または復号化を実行
するブロック暗号処理手段と、前記ブロック暗号処理手
段の処理済みデータと次入力データとの演算を実行する
フィードバック演算手段とを有する構成であることを特
徴とする。
【0031】さらに、本発明の暗号処理装置の一実施態
様において、前記複数の連鎖ブロック暗号処理手段の各
々は、DESアルゴリズムに従ったブロックデータ単位
の暗号化または復号化を実行するブロック暗号処理手段
と、前記ブロック暗号処理手段の処理済みデータと次入
力データとの排他論理和演算を実行する排他論理和演算
手段とを有する構成であることを特徴とする。
【0032】さらに、本発明の第2の側面は、ブロック
データ単位での暗号化または復号化処理を実行する暗号
処理方法であり、異なる連鎖ブロック暗号処理手段に対
して、入力データをブロックデータ単位で順次切り替え
て出力するステップと、他ブロックデータとの連鎖関係
の生成を伴う暗号化または連鎖関係の解除を伴う復号化
を複数の連鎖ブロック暗号処理手段において並列に実行
する暗号処理ステップと、前記複数の連鎖ブロック暗号
処理手段からの処理済みデータをブロック順に出力する
ステップと、を有することを特徴とする暗号処理方法に
ある。
【0033】さらに、本発明の暗号処理方法の一実施態
様において、前記暗号処理方法は、さらに、入力データ
のビットレート情報基づき、処理を実行する連鎖ブロッ
ク暗号処理手段の最適個数を判別し、処理を実行する連
鎖ブロック暗号処理手段数を設定する処理判別ステップ
と、前記処理判別ステップにおいて判別した設定数に基
づいて前記スイッチ手段の動作制御を実行するスイッチ
制御ステップと、を有することを特徴とする。
【0034】さらに、本発明の暗号処理方法の一実施態
様において、前記暗号処理ステップは、ブロックデータ
単位の暗号化または復号化を実行するブロック暗号処理
ステップと、前記ブロック暗号処理ステップにおいて処
理されたデータと次入力データとの演算を実行するフィ
ードバック演算ステップとを含むことを特徴とする。
【0035】さらに、本発明の暗号処理方法の一実施態
様において、前記暗号処理ステップは、DESアルゴリ
ズムに従ったブロックデータ単位の暗号化または復号化
を実行するブロック暗号処理ステップと、前記ブロック
暗号処理ステップにおいて処理されたデータと次入力デ
ータとの排他論理和演算を実行する排他論理和演算ステ
ップとを含むことを特徴とする。
【0036】さらに、本発明の第3の側面は、ブロック
データ単位での暗号化処理または復号化処理をコンピュ
ータ・システム上で実行せしめるプログラムであって、
異なる連鎖ブロック暗号処理手段に対して、入力データ
をブロックデータ単位で順次切り替えて出力するステッ
プと、他ブロックデータとの連鎖関係の生成を伴う暗号
化または連鎖関係の解除を伴う復号化を複数の連鎖ブロ
ック暗号処理手段において並列に実行する暗号処理ステ
ップと、前記複数の連鎖ブロック暗号処理手段からの処
理済みデータをブロック順に出力するステップと、を有
することを特徴とするプログラムにある。
【0037】なお、本発明のプログラムは、例えば、様
々なプログラム・コードを実行可能な汎用コンピュータ
・システムに対して、コンピュータ可読な形式で提供す
る媒体、例えば、CDやFD、MOなどの記憶媒体に格
納されて提供可能であり、またネットワークなどの伝送
媒体などによっても提供可能なプログラムである。
【0038】このようなプログラムは、プロセッサ制御
の下でプログラムの読み取りに基づき、システムの有す
る各種機能の実行を規程するとともに、システム上の協
働的作用を発揮するものであり、本発明の他の側面と同
様の作用効果を得ることができるものである。
【0039】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施例や添付する図面に基づくより詳
細な説明によって明らかになるであろう。なお、本明細
書においてシステムとは、複数の装置の論理的集合構成
であり、各構成の装置が同一筐体内にあるものには限ら
ない。
【0040】
【発明の実施の形態】本発明の暗号処理装置の実施例に
ついて、以下、図面を参照しながら説明する。図4は、
本発明の暗号処理装置の第1の実施例構成を示すブロッ
ク図である。図1の暗号処理装置は、入力信号をブロッ
ク分割して各ブロックごとの暗号化処理を実行し、かつ
フィードバック処理による連鎖技法による暗号処理を実
行する装置である。
【0041】暗号処理装置に入力される入力信号は、ま
ず、ブロック分割手段101に入力される。ブロック分
割手段101は、入力データを各連鎖ブロック暗号処理
手段110−1〜n内のブロック暗号処理手段104−
1〜nで処理するブロック長単位に分割する処理を実行
する。例えば各ブロック暗号処理手段104−1〜nで
実行される暗号処理アルゴリズムがDESである場合、
各ブロック暗号処理手段104−1〜nでは、64ビッ
トのブロック単位でのDES暗号処理が実行される。こ
の場合は、ブロック分割手段101は、入力信号を64
ビットのブロック単位に分割して出力する。
【0042】ブロック分割手段101から出力されるブ
ロックデータは、スイッチ手段102によって、各連鎖
ブロック暗号処理手段110−1〜nのフィードバック
演算手段103−1〜nへ順次、入力される。スイッチ
手段102は、例えば最初の処理ブロックをフィードバ
ック演算手段103−1へ出力し、次のブロックをフィ
ードバック演算手段103−2、次ブロックをフィード
バック演算手段103−3と順次出力し、フィードバッ
ク演算手段103−nへのブロックデータ出力後は、再
度フィードバック演算手段103−1に戻り、再度、各
ブロックを順次各フィードバック演算手段に出力する処
理を繰り返し実行する。
【0043】各フィードバック演算手段103−1〜n
は、各々の接続ブロック暗号処理手段104−1〜nか
ら出力される暗号処理済みブロックデータと、次の入力
ブロックデータとの演算処理を実行するフィードバック
演算回路である。例えば排他論理和演算処理手段として
構成される。
【0044】ブロック暗号処理手段104−1〜nは、
ある固定長ブロック単位で暗号化/復号処理を行なうた
めのブロック暗号処理手段である。例えば64ビットの
ブロック単位でのDES暗号処理を実行するDES暗号
処理手段として構成される。複数の連鎖ブロック暗号処
理手段110−1〜n内での処理は並列に実行される。
【0045】ブロック暗号処理手段104−1〜nから
の出力は、データ出力制御手段105に入力される。デ
ータ出力制御手段105は、各ブロック暗号処理手段1
04−1〜nから出力されたデータを、入力されたブロ
ック順に対応させて出力する。
【0046】本実施例構成では、ブロック暗号処理手段
とフィードバック演算手段を有するn個の連鎖ブロック
暗号処理手段110−1〜nを有し、ブロック分割手段
101は、各連鎖ブロック暗号処理手段110−1〜n
に対して、ブロック分割手段101において分割された
分割ブロックを順次出力し、各連鎖ブロック暗号処理手
段110−1〜nにおいて、入力ブロックに対する連鎖
技法を適用したブロック暗号化、フィードバック処理を
実行してその結果を出力する。
【0047】各連鎖ブロック暗号処理手段110−1〜
nで処理するブロックは、図5に示すようになる。連鎖
ブロック暗号処理手段110−1では、ブロック1,n
+1,2n+1…について処理を実行する。この場合、
ブロック1の暗号化処理結果に対してフィードバック演
算処理(例えば排他論理和)するデータはブロックn+
1となる。また連鎖ブロック暗号処理手段110−2で
は、ブロック2,n+2,2n+2…について処理を実
行する。この場合、ブロック2の暗号化処理結果に対し
てフィードバック演算処理(例えば排他論理和)するデ
ータはブロックn+2となる。
【0048】このように、各連鎖ブロック暗号処理手段
110−1〜nでは、現入力ブロックに対してn個先の
ブロックデータが入力されるまでに各連鎖ブロック暗号
処理手段110−1〜nでの暗号処理が完了していれば
入力データ速度に追随した処理が実行できることにな
る。これにより、1個のブロック暗号処理手段では処理
が間に合わないような高いビットレートの入力データに
対しても、出力データのビットレートを低下させること
なく暗号化を行なうことが可能になる。
【0049】また、連鎖ブロック暗号処理手段110−
1では、ブロック1,n+1,2n+1…について連鎖
関係を構築し、また、連鎖ブロック暗号処理手段110
−2では、ブロック2,n+2,2n+2…について連
鎖関係を構築するなど、連鎖ブロック暗号処理手段11
0−1〜nでは、連続するブロックデータの連鎖関係を
構築しないので、暗号データからの暗号解読が困難にな
る。
【0050】なお、上記実施例では暗号化処理を中心と
して説明したが、復号処理についても復号処理、連鎖関
係の解除処理を繰り返し実行する構成においては処理速
度の向上の点で同様の効果がもたらされる。復号処理に
おいては、暗号化処理装置において適用した連鎖関係情
報、すなわち何ブロックおきのブロックデータとの連鎖
関係を持つ暗号化処理がなされたかの情報を取得し、こ
の情報に基づいて、図4に示すと同様の複数の連鎖ブロ
ック暗号処理手段110を持つ装置において復号処理を
実行する。この場合、暗号処理の際に適用したと同数
(n個)の連鎖ブロック暗号処理手段に対して順次ブロ
ックデータを入力して、各連鎖ブロック暗号処理手段に
おいて復号処理、連鎖関係の解除処理を実行し、データ
出力制御手段において、各連鎖ブロック暗号処理手段か
らの復号データをブロック順に出力することで復号デー
タを取得する。
【0051】具体的な処理速度の向上例を図6および図
7を用いて説明する。図6は、CBCモードによる連鎖
処理機能を持つ連鎖ブロック暗号処理手段を2つ並列処
理構成としたものであり、入力データ列を2つのそれぞ
れ独立したデータ列として暗号化を行なう暗号処理装置
の構成例である。
【0052】図6に示す暗号処理装置に入力される入力
信号は、まず、ブロック分割手段201に入力される。
ブロック分割手段201は、入力データを各連鎖ブロッ
ク暗号処理手段210−1,2のブロック暗号処理手段
として構成されたDES暗号処理手段204−1,2で
処理するブロック長単位に分割する処理を実行する。D
ES暗号処理手段204−1,2では、64ビットのブ
ロック単位でのDES暗号処理が実行され、ブロック分
割手段201は、入力信号を64ビットのブロック単位
に分割して出力する。
【0053】ブロック分割手段201から出力される6
4ビット・ブロックデータは、スイッチ手段202によ
って、各連鎖ブロック暗号処理手段210−1,2のフ
ィードバック演算手段としての排他論理和演算手段20
3−1,2へ順次、入力する。スイッチ手段202は、
例えば最初の処理ブロックを排他論理和演算手段203
−1へ出力し、次のブロックを排他論理和演算手段20
3−2、次ブロックは、排他論理和演算手段203−1
へと交互に出力する。
【0054】各排他論理和演算手段203−1,2は、
ブロック暗号処理手段としてのDES暗号処理手段20
4−1,2から出力された暗号処理ブロックデータと、
次の入力ブロックデータとの排他論理和演算を実行する
フィードバック演算手段である。
【0055】DES暗号処理手段204−1,2からの
出力は、データ出力制御手段205に入力される。デー
タ出力制御手段205は、DES暗号処理手段204−
1,2から出力されたデータを、入力されたブロック順
に対応させて出力する。
【0056】本実施例構成の各連鎖ブロック暗号処理手
段210−1,2で処理するブロックは、次のようにな
る。連鎖ブロック暗号処理手段210−1では、ブロッ
ク1,3,5,7…について処理を実行する。この場
合、ブロック1の暗号化処理結果に対して排他論理和さ
れる入力データはブロック3となる。ブロック3の暗号
化処理結果に対して排他論理和される入力データはブロ
ック5となる。また連鎖ブロック暗号処理手段210−
2では、ブロック2,4,6,8…について処理を実行
する。この場合、ブロック2の暗号化処理結果に対して
フィードバック演算処理(例えば排他論理和)する入力
データはブロック4となる。ブロック4の暗号化処理結
果に対してフィードバック演算処理(例えば排他論理
和)する入力データはブロック6となる。
【0057】このように、各連鎖ブロック暗号処理手段
210−1,2では、現入力ブロックに対して2個先の
ブロックデータが入力されるまでに各連鎖ブロック暗号
処理手段210−1,2での暗号処理が完了していれば
入力データ速度に追随できることになる。これにより、
1個のブロック暗号処理手段では処理が間に合わないよ
うな高いビットレートの入力データに対しても、出力デ
ータのビットレートを低下させることなく暗号化を行な
うことが可能になる。
【0058】図6の暗号処理装置を適用した暗号処理シ
ーケンスを説明する図を図7に示す。図7は、上段から
(a)入力信号、(b)連鎖ブロック暗号処理手段21
0−1における処理シーケンス、(c)連鎖ブロック暗
号処理手段210−2における処理シーケンス、(d)
出力信号を示している。
【0059】各ブロックは、ブロック分割手段201か
ら64ビット・ブロックデータとして各連鎖ブロック暗
号処理手段210−1,2に交互に入力される。各ブロ
ックの暗号処理に要する時間を[t]とする。
【0060】連鎖ブロック暗号処理手段210−1に
は、まず、ブロック1の入力開始後、時間[t]後に暗
号化ブロック1が出力可能となる。この暗号化ブロック
1の出力開始タイミング(B1−out)は、排他論理
和対象データであるブロック3の入力タイミング(B3
−in)より先行しており、データが入力した後、先行
データの暗号処理の処理終了を待つ必要なく、データ入
力に追随してDES−CBCモードでの連鎖処理を伴う
暗号処理が実行可能となる。
【0061】同様に連鎖ブロック暗号処理手段210−
2には、まず、ブロック2の入力開始後、時間[t]後
に暗号化ブロック2が出力可能となる。この暗号化ブロ
ック2の出力開始タイミング(B2−out)は、排他
論理和対象データであるブロック4の入力タイミング
(B4−in)より先行しており、データが入力した
後、先行データの暗号処理の処理終了を待つ必要なく、
データ入力に追随してDES−CBCモードでの連鎖処
理を伴う暗号処理が実行可能となる。
【0062】データ出力制御手段205の出力データは
(d)出力信号のようにブロック順に制御されて出力さ
れる。この場合のCBCモードでの連鎖関係は、(d)
出力信号に示すようになる。すなわち、CBCモードで
の連鎖関係は、ブロック1,3,5,7…、およびブロ
ック2,4,6,8…において発生する。
【0063】このように、ブロック単位で連鎖技法を用
いた暗号処理を実行する装置において、入力ブロックを
順次、n個の暗号処理手段に入力し、各暗号処理手段に
おいてn個おきのブロックデータとの連鎖関係を生成し
て暗号処理を実行することにより、入力ビットレートに
追随した暗号処理が実行できる。また、連続するブロッ
クデータの連鎖関係を構築せず、n個置きの連鎖関係と
なるので、暗号データからの暗号解読が困難になるとい
うメリットもある。
【0064】図6の構成は、2つの暗号処理手段を用い
た構成例であるが、入力データのビットレート、および
各暗号処理手段の処理速度に応じて、暗号化/復号処理
に最適なブロック暗号処理手段の個数を判別し、それに
より入力信号の分割制御を変化させる方法もある。図8
に並列処理可能なn個の連鎖ブロック暗号処理手段を備
え、n個の連鎖ブロック暗号処理手段から最適な処理個
数(x)を選択して、x個の連鎖ブロック暗号処理手段
を使用して暗号処理を実行する構成例を示す。
【0065】図8に示す暗号処理装置は、先に説明した
図4の暗号処理装置の構成に、スイッチ制御手段302
と、処理判別手段303を加えた構成を持つ。図8の構
成における処理について説明する。
【0066】暗号処理装置に入力される入力信号は、ま
ず、ブロック分割手段301に入力される。ブロック分
割手段301は、入力データを各連鎖ブロック暗号処理
手段310−1〜nのブロック暗号処理手段306−1
〜nで処理するブロック長単位に分割する処理を実行す
る。例えば各ブロック暗号処理手段306−1〜nで実
行される暗号処理アルゴリズムがDESである場合、各
ブロック暗号処理手段306−1〜nでは、64ビット
のブロック単位でのDES暗号処理が実行される。この
場合は、ブロック分割手段301は、入力信号を64ビ
ットのブロック単位に分割して出力する。
【0067】ブロック分割手段301から出力されるブ
ロックデータは、スイッチ制御手段302に入力され、
スイッチ手段304によって各連鎖ブロック暗号処理手
段310−1〜nのフィードバック演算手段305−1
〜nへ順次、入力される。
【0068】スイッチ制御手段302は、スイッチ手段
304を、1〜nの範囲に設定されたx個の連鎖ブロッ
ク暗号処理手段310間で繰り返し動作させる制御を実
行する。例えば入力信号が低ビットレートであり、暗号
処理を1つの連鎖ブロック暗号処理手段で実行しても暗
号処理の出力が遅れることが無い場合には、1つの連鎖
ブロック暗号処理手段310−1のみに対してデータを
入力する。また、入力信号が高ビットレートである場合
は、暗号処理の出力を入力に追随させるために必要な暗
号処理手段数、例えばx=3、x=5等、設定数xに応
じてスイッチ手段304をx個の連鎖ブロック暗号処理
手段310−1〜x間で繰り返し動作させる。
【0069】スイッチ手段304を、いくつの連鎖ブロ
ック暗号処理手段310間で繰り返し動作させるかを判
別する処理を実行するのが処理判別手段303である。
処理判別手段303は、各連鎖ブロック暗号処理手段3
10−1〜nでのデータ処理速度情報を格納し、さら
に、入力信号のビットレート情報を取得する。これらの
情報から、入力信号のビットレートに追随するために動
作させる連鎖ブロック暗号処理手段の個数を判別し、1
〜nまでの動作個数xを設定し、設定した情報をスイッ
チ制御手段302に出力する。スイッチ制御手段302
は、出力を入力に追随させるために必要な暗号処理手段
数xに応じてスイッチ手段304をx個の連鎖ブロック
暗号処理手段310−1〜x間で繰り返し動作させる。
【0070】なお、入力信号が低ビットレートであり、
1つの連鎖ブロック暗号処理手段の動作のみで追随可能
である場合にも、暗号処理出力データの解読困難性を増
加させるために連続ブロックの連鎖関係を崩すことを目
的に複数の連鎖ブロック暗号処理手段を動作させるよう
に制御してもよい。
【0071】スイッチ手段304は、スイッチ制御手段
302の制御によって、各連鎖ブロック暗号処理手段3
10−1〜xのフィードバック演算手段305−1〜x
へ順次、ブロックを入力する。
【0072】各フィードバック演算手段305−1〜x
は、各々の接続ブロック暗号処理手段306−1〜xか
ら出力された暗号処理ブロックデータと、次の入力ブロ
ックデータとの演算を実行するためのフィードバック演
算手段である。例えば排他論理和演算処理手段として構
成される。
【0073】ブロック暗号処理手段306−1〜xは、
ある固定長ブロック単位で暗号化/復号処理を行なうた
めのブロック暗号処理手段である。例えば64ビットの
ブロック単位でのDES暗号処理を実行するDES暗号
処理手段として構成される。
【0074】ブロック暗号処理手段306−1〜xから
の出力は、データ出力制御手段307に入力される。デ
ータ出力制御手段307は、各連鎖ブロック暗号処理手
段310−1〜xの各ブロック暗号処理手段306−1
〜xから出力されたデータを、入力されたブロック順に
対応させて出力する。
【0075】このように、n個の暗号処理手段を有する
暗号処理装置において、入力信号のビットレートに応じ
て、または連鎖処理手法に応じてデータ入力ブロックを
順次、最適なx個(1≦x≦n)の暗号処理手段に入力
し、各暗号処理手段においてx個おきのブロックデータ
との連鎖関係を生成して暗号処理を実行することによ
り、入力ビットレートに追随した暗号処理が実行でき
る。また、複数の暗号処理手段に順次ブロックデータを
入力して連鎖関係を不連続のブロックデータ間で構築す
ることができるので、暗号データからの暗号解読が困難
になるというメリットもある。
【0076】以上、特定の実施例を参照しながら、本発
明について詳解してきた。しかしながら、本発明の要旨
を逸脱しない範囲で当業者が該実施例の修正や代用を成
し得ることは自明である。上記の例では、暗号化処理に
ついて中心に述べたが、復号処理についても復号処理、
連鎖関係の解除処理を繰り返し実行する構成においては
処理速度の向上の点で同様の効果をもたらすものであ
る。また、ブロック暗号として上記実施例においては、
DES暗号処理を中心に説明したが、例えばFEAL、
MISTY等他のブロック暗号についても同様に適用可
能である。さらに、連鎖技法としては、CBCモードの
みならず、CFB(Cipher Feedback)モード、あるいは
OFB(Output Feedback)モード等を適用することも可
能である。すなわち、例示という形態で本発明を開示し
てきたのであり、限定的に解釈されるべきではない。本
発明の要旨を判断するためには、冒頭に記載した特許請
求の範囲の欄を参酌すべきである。
【0077】なお、明細書中において説明した一連の処
理はハードウェア、またはソフトウェア、あるいは両者
の複合構成によって実行することが可能である。ソフト
ウェアによる処理を実行する場合は、処理シーケンスを
記録したプログラムを、専用のハードウェアに組み込ま
れたコンピュータ内のメモリにインストールして実行さ
せるか、あるいは、各種処理が実行可能な汎用コンピュ
ータにプログラムをインストールして実行させることが
可能である。
【0078】例えば、プログラムは記録媒体としてのハ
ードディスクやROM(Read OnlyMemory)に予め記録し
ておくことができる。あるいは、プログラムはフロッピ
ー(登録商標)ディスク、CD−ROM(Compact Disc
Read Only Memory),MO(Magneto optical)ディスク,
DVD(Digital Versatile Disc)、磁気ディスク、半導
体メモリなどのリムーバブル記録媒体に、一時的あるい
は永続的に格納(記録)しておくことができる。このよ
うなリムーバブル記録媒体は、いわゆるパッケージソフ
トウエアとして提供することができる。
【0079】なお、プログラムは、上述したようなリム
ーバブル記録媒体からコンピュータにインストールする
他、ダウンロードサイトから、コンピュータに無線転送
したり、LAN(Local Area Network)、インターネット
といったネットワークを介して、コンピュータに有線で
転送し、コンピュータでは、そのようにして転送されて
くるプログラムを受信し、内蔵するハードディスク等の
記録媒体にインストールすることができる。
【0080】
【発明の効果】以上、説明したように、本発明の暗号処
理装置および暗号処理方法、並びにプログラムによれ
ば、ブロック単位の連鎖技法を用いた暗号処理におい
て、入力ブロックを順次、n個の暗号処理手段に入力
し、各暗号処理手段においてn個おきのブロックデータ
との連鎖関係を生成して暗号処理を実行することによ
り、入力ビットレートに追随した暗号処理が実行でき
る。
【0081】さらに、本発明の暗号処理装置および暗号
処理方法、並びにプログラムによれば、連続するブロッ
クデータの連鎖関係を構築しないので、暗号データから
の暗号解読が困難になり、セキュリティレベルの高い暗
号処理が可能となる。
【図面の簡単な説明】
【図1】コンテンツ配信システムにおける暗号処理例を
説明する図である。
【図2】DES−CBCモードによる暗号処理構成を説
明するブロック図である。
【図3】ブロック暗号化における処理遅延の問題点を説
明する図である。
【図4】本発明の暗号処理装置の構成例を示すブロック
図である。
【図5】本発明の暗号処理装置におけるブロック暗号処
理手段と処理ブロックの対応を説明する図である。
【図6】本発明の暗号処理装置の構成例を示すブロック
図である。
【図7】本発明の暗号処理装置の処理シーケンスを説明
する図である。
【図8】本発明の暗号処理装置の構成例を示すブロック
図である。
【符号の説明】
10 コンテンツ提供サイト 20 ユーザサイト 30 管理センター 101 ブロック分割手段 102 スイッチ手段 103 フィードバック演算手段 104 ブロック暗号処理手段 105 データ出力制御手段 110 連鎖暗号処理手段 201 ブロック分割手段 202 スイッチ手段 203 排他論理和演算手段 204 DES暗号処理手段 205 データ出力制御手段 210 連鎖暗号処理手段 301 ブロック分割手段 302 スイッチ制御手段 303 処理判別手段 304 スイッチ手段 305 フィードバック演算手段 306 ブロック暗号処理手段 307 データ出力制御手段 310 連鎖ブロック暗号処理手段

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】ブロックデータ単位での暗号化または復号
    化処理を実行する暗号処理装置であり、 他ブロックデータとの連鎖関係の生成を伴う暗号化また
    は連鎖関係の解除を伴う復号化を実行する複数の連鎖ブ
    ロック暗号処理手段と、 前記複数の連鎖ブロック暗号処理手段を構成する異なる
    連鎖ブロック暗号処理手段に対して、入力データをブロ
    ックデータ単位で順次切り替えて出力するスイッチ手段
    と、 前記複数の連鎖ブロック暗号処理手段からの処理済みデ
    ータをブロック順に出力する出力制御手段と、 を有することを特徴とする暗号処理装置。
  2. 【請求項2】前記暗号処理装置は、さらに、 入力データのビットレート情報基づき、処理を実行する
    連鎖ブロック暗号処理手段の最適個数を判別し、処理を
    実行する連鎖ブロック暗号処理手段数を設定する処理判
    別手段と、 前記処理判別手段の判別した設定数に基づいて前記スイ
    ッチ手段の動作制御を実行するスイッチ制御手段と、 を有することを特徴とする請求項1に記載の暗号処理装
    置。
  3. 【請求項3】前記複数の連鎖ブロック暗号処理手段の各
    々は、 ブロックデータ単位の暗号化または復号化を実行するブ
    ロック暗号処理手段と、 前記ブロック暗号処理手段の処理済みデータと次入力デ
    ータとの演算を実行するフィードバック演算手段とを有
    する構成であることを特徴とする請求項1に記載の暗号
    処理装置。
  4. 【請求項4】前記複数の連鎖ブロック暗号処理手段の各
    々は、 DESアルゴリズムに従ったブロックデータ単位の暗号
    化または復号化を実行するブロック暗号処理手段と、 前記ブロック暗号処理手段の処理済みデータと次入力デ
    ータとの排他論理和演算を実行する排他論理和演算手段
    とを有する構成であることを特徴とする請求項1に記載
    の暗号処理装置。
  5. 【請求項5】ブロックデータ単位での暗号化または復号
    化処理を実行する暗号処理方法であり、 異なる連鎖ブロック暗号処理手段に対して、入力データ
    をブロックデータ単位で順次切り替えて出力するステッ
    プと、 他ブロックデータとの連鎖関係の生成を伴う暗号化また
    は連鎖関係の解除を伴う復号化を複数の連鎖ブロック暗
    号処理手段において並列に実行する暗号処理ステップ
    と、 前記複数の連鎖ブロック暗号処理手段からの処理済みデ
    ータをブロック順に出力するステップと、 を有することを特徴とする暗号処理方法。
  6. 【請求項6】前記暗号処理方法は、さらに、 入力データのビットレート情報基づき、処理を実行する
    連鎖ブロック暗号処理手段の最適個数を判別し、処理を
    実行する連鎖ブロック暗号処理手段数を設定する処理判
    別ステップと、 前記処理判別ステップにおいて判別した設定数に基づい
    て前記スイッチ手段の動作制御を実行するスイッチ制御
    ステップと、 を有することを特徴とする請求項5に記載の暗号処理方
    法。
  7. 【請求項7】前記暗号処理ステップは、 ブロックデータ単位の暗号化または復号化を実行するブ
    ロック暗号処理ステップと、 前記ブロック暗号処理ステップにおいて処理されたデー
    タと次入力データとの演算を実行するフィードバック演
    算ステップとを含むことを特徴とする請求項5に記載の
    暗号処理方法。
  8. 【請求項8】前記暗号処理ステップは、 DESアルゴリズムに従ったブロックデータ単位の暗号
    化または復号化を実行するブロック暗号処理ステップ
    と、 前記ブロック暗号処理ステップにおいて処理されたデー
    タと次入力データとの排他論理和演算を実行する排他論
    理和演算ステップとを含むことを特徴とする請求項5に
    記載の暗号処理方法。
  9. 【請求項9】ブロックデータ単位での暗号化処理または
    復号化処理をコンピュータ・システム上で実行せしめる
    プログラムであって、 異なる連鎖ブロック暗号処理手段に対して、入力データ
    をブロックデータ単位で順次切り替えて出力するステッ
    プと、 他ブロックデータとの連鎖関係の生成を伴う暗号化また
    は連鎖関係の解除を伴う復号化を複数の連鎖ブロック暗
    号処理手段において並列に実行する暗号処理ステップ
    と、 前記複数の連鎖ブロック暗号処理手段からの処理済みデ
    ータをブロック順に出力するステップと、 を有することを特徴とするプログラム。
JP2001193431A 2001-06-26 2001-06-26 暗号処理装置および暗号処理方法、並びにプログラム Pending JP2003005636A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001193431A JP2003005636A (ja) 2001-06-26 2001-06-26 暗号処理装置および暗号処理方法、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001193431A JP2003005636A (ja) 2001-06-26 2001-06-26 暗号処理装置および暗号処理方法、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2003005636A true JP2003005636A (ja) 2003-01-08

Family

ID=19031721

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001193431A Pending JP2003005636A (ja) 2001-06-26 2001-06-26 暗号処理装置および暗号処理方法、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2003005636A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012029321A (ja) * 2011-09-22 2012-02-09 Kddi Corp 送信装置および受信装置
JP2012054945A (ja) * 2011-09-22 2012-03-15 Kddi Corp 送信装置および受信装置
US8832460B2 (en) 2003-03-28 2014-09-09 Spansion Llc Inter-bus communication interface device and data security device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8832460B2 (en) 2003-03-28 2014-09-09 Spansion Llc Inter-bus communication interface device and data security device
US9378165B2 (en) 2003-03-28 2016-06-28 Cypress Semiconductor Corporation Inter-bus communication interface device
US10609005B2 (en) 2003-03-28 2020-03-31 Cypress Semiconductor Corporation Security network controller
JP2012029321A (ja) * 2011-09-22 2012-02-09 Kddi Corp 送信装置および受信装置
JP2012054945A (ja) * 2011-09-22 2012-03-15 Kddi Corp 送信装置および受信装置

Similar Documents

Publication Publication Date Title
JP4086782B2 (ja) ブロードキャスト・コンテンツへのアクセス
JP3864675B2 (ja) 共通鍵暗号装置
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
US7522725B2 (en) Method and apparatus for composable block re-encryption of publicly distributed content
US7162642B2 (en) Digital content distribution system and method
KR100579673B1 (ko) 암호화/복호화 시스템, 암호화 시스템 및 복호화 시스템
US20030204738A1 (en) System and method for secure distribution of digital content via a network
US20020067914A1 (en) Content packet distribution system
JPH08335040A (ja) 暗号化処理方式
JP2000332746A (ja) ディジタルコンテンツの配信システム、配信装置、受信装置、および配信方法
JP2001211442A (ja) コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
US7886160B2 (en) Information processing apparatus and method, and computer program
JP2002305512A (ja) データ受信装置
US20070050293A1 (en) Method and apparatus for distributing content to a client device
JP2002247022A (ja) 情報配送方法、情報利用方法及びその実施装置並びにその処理プログラムと記録媒体
US7506377B2 (en) Method and apparatus for playing content
JP2003005636A (ja) 暗号処理装置および暗号処理方法、並びにプログラム
JP2002204228A (ja) コンテンツ配信装置、コンテンツ配信方法、コンテンツダウンロードプログラム、コンテンツダウンロード装置
US7415440B1 (en) Method and system to provide secure key selection using a secure device in a watercrypting environment
JP2001285278A (ja) 暗号通信方法及び暗号通信システム
JP2000295208A (ja) コンテンツ転送・蓄積方法、装置及びプログラム記録媒体
JP2000243026A (ja) 情報記録方法、利用方法および配送方法
JP2000196582A (ja) 記憶メディア識別子を利用した不正利用防止のための情報記録、利用および配送方法
US20020126840A1 (en) Method and apparatus for adapting symetric key algorithm to semi symetric algorithm
JP2001211159A (ja) コンテンツ情報復号化方法、コンテンツ情報復号化装置