JP2005109753A - 鍵情報処理方法及びその装置、並びにプログラム - Google Patents

鍵情報処理方法及びその装置、並びにプログラム Download PDF

Info

Publication number
JP2005109753A
JP2005109753A JP2003338679A JP2003338679A JP2005109753A JP 2005109753 A JP2005109753 A JP 2005109753A JP 2003338679 A JP2003338679 A JP 2003338679A JP 2003338679 A JP2003338679 A JP 2003338679A JP 2005109753 A JP2005109753 A JP 2005109753A
Authority
JP
Japan
Prior art keywords
node
key
information processing
processing method
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003338679A
Other languages
English (en)
Inventor
Yuji Suga
祐治 須賀
Junichi Hayashi
淳一 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2003338679A priority Critical patent/JP2005109753A/ja
Priority to PCT/JP2004/009946 priority patent/WO2005018136A1/ja
Priority to EP04747412A priority patent/EP1650893A4/en
Priority to CN2004800248340A priority patent/CN1846396B/zh
Publication of JP2005109753A publication Critical patent/JP2005109753A/ja
Priority to US11/329,037 priority patent/US7706530B2/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 階層的鍵管理方式と同様のアクセス構造を持つ鍵管理方式を少ない計算量で安全に構成することができる鍵情報処理方法及びその装置、並びにプログラムを提供する。
【解決手段】 各ノードにおける鍵を親ノードから生成することのできる鍵配布方式において、N個の鍵を算出する初期鍵生成工程と、各ノードは前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成工程とを備える。
【選択図】 図11

Description

本発明は、鍵情報処理方法及びその装置、並びにプログラムに関し、復号のための複数の鍵を管理する必要があるコンテンツ配信システムやリムーバルメディア制御方式において、鍵生成に要する演算量、及び鍵の配信数に関する負荷を軽減させるのに好適な鍵情報処理方法及びその装置、並びにプログラムに関する。
近年、通信回線やDVDなどの大容量記録メディアを通じて、文書や画像データなどのデジタルコンテンツが流通する機会が増加している。デジタルコンテンツ配信サービスは、特定のユーザに対してコンテンツを流布するサービスであるが、ユーザ以外にはコンテンツが漏洩しない仕組みが要求されている。また、大容量メディアによるコンテンツ配信においても、同様のユーザによるアクセス制御の機構が検討されている。その際には、コンテンツデータに対する暗号化やスクランブル処理などが行われており、正当な鍵情報を持つ、もしくはデスクランブル処理を知っている正当なユーザのみが復号処理を行い、正規の文書や画像データなどのコンテンツを享受できる仕組みが提供されている。
このようなコンテンツ配信サービスにおいては、コンテンツを配信するコンテンツプロバイダが存在する。コンテンツプロバイダでは、複数のコンテンツのそれぞれに対して異なるアクセス制御情報の設定を行う必要があり、コンテンツごと、ユーザごと、さらにはユーザのアクション(例えば、閲覧、コピーなど)ごとに異なる鍵による暗号化処理を行うことが想定されている。この処理において、鍵生成、鍵保持、鍵配信などの鍵情報に関わるマネージメントはコンテンツプロバイダにおいて非常に負荷がかかることが多い。そこで鍵管理に関して、セキュリティレベルを低下させることなく、より効率的な管理方法に関する研究が行われている。従来の管理方法のいくつかに関して説明を行う。
[木構造管理方式]
木構造管理方式はDVDプレイヤーなどのオフラインでのコンテンツ再生機器において利用されており、ユーザの無効化を行うのに適している。この方式では、暗号化データを正当なユーザのみが復号できるように、暗号化に用いた鍵情報と暗号化コンテンツと同時に配信、もしくはメディアに格納しておく。各ユーザに対して適切な組み合わせで鍵情報を事前に配布しておく必要があるが、木構造を用いることで膨大なユーザ鍵情報を効率的に管理することができる。
この管理方式においては、方式の良し悪しを決定するにあたり次のような指標が存在する、1)コンテンツと同時に配信される鍵情報のデータサイズ、2)ユーザを保持する事前配布された鍵情報のデータサイズ、3)コンテンツプロバイダが管理する必要のある鍵情報のデータサイズ、以上の3つの指標がそれにあたる。オンライン型配信サービスの場合にはネットワークトラフィックを左右する1)の指標が重視されるであろうが、コンテンツプロバイダの立場から考えると3)の指標の管理コストが最も重視されることになる。このようにシチュエーションにより指標の重みが変化することに留意しなければならない。
木構造管理方式の代表的なものとしては、コンテンツ配信モデルがある(例えば、非特許文献1を参照)。このモデルにおいては、図14のような鍵配布用の木構造を用いており各ノードには異なる鍵が配置される。ユーザ鍵(論文中ではDVDなどのプレイヤーが保持する鍵を想定)は末端のノード(葉ノード)と同一視され、ルートから末端ノードまでのすべての鍵データを保持するものと仮定している。本モデルでは更新が頻繁に起きることを想定しており、このように配置することで鍵無効化の効率を改良している。
[階層的鍵管理方式]
一方、階層的鍵管理方式で想定している鍵管理は各ノードに鍵が配置されている点では同様であるが、ユーザは末端ノードだけでなく、ルートを含めたすべてのノードに位置する鍵が配布される点が大きく異なる(例えば、非特許文献2、3を参照)。
また、図14のようなn分木の構造ではなく、図15や図16のようなアクセス構造を想定しており、局所的に見ると図17のような関係になっている箇所が見受けられる。この場合、ノードn1に配置されている鍵とノードn2に配置されているの両者からノードn3の持つべき鍵を生成できるような仕組みが提供されていなければならない。Birgetらの論文(非特許文献3)によれば、この仕組みを提供する方式として次の2つの方法が提案されている。
[(1) User multiple keying]
各ノードが複数の鍵を保持する方式であり、親ノードは子ノードのすべての鍵を保持するように構成されている。図18はその1例であり、各ノードに配布される鍵データの集合が記載されている。例えば{k5}が配布されているノードの親ノードには 鍵データk5が含まれていることがわかる。同様に他のノードにおいても親ノードには子ノードの鍵データがすべて含まれていることがわかる。
[(2) One-way function based keying schemes]Lin らの提案(非特許文献2)を拡張させた方式であり、一方向性ハッシュ関数を用いることで、各ノードが保持する鍵情報を削減することができる。但し、図17のように複数の親ノードの鍵データから子ノードの鍵データを生成する際には、次のような操作が必要である。この操作を図19を用いて説明する。
図19において、鍵データk1またはk2からk3を生成するには
k3:= F(k1,n3) XOR r13
k3:= F(k2,n3) XOR r23
という演算を行う。ここでXORはビットごとの排他的論理和である。また F( ) は一方向性ハッシュ関数であり、詳細は後述する。n3 は鍵データk3が関連付けられたノードの識別子、r13,r23 はそれぞれ,ノードn1(鍵データk1)とノードn3により関連付けられたランダムデータ、 ノードn2(鍵データk2)とノードn3により関連付けられたランダムデータであり、共に公開されているデータである。
関数 F( ) は F(k_i, n_j) = g^{k_i+n_j} mod p (ただし、p は素数, gは原始元) で構成されており、上記r12,r13はF(k1,n3) XOR r13 = F(k2,n3) XOR r23 を満たすように生成される。
「デジタルコンテンツ保護用管理方式」SCIS2001, pp.213-218 C. H. Lin. "Dynamic key management schemes for access control in a hierarchy" Computer Communications, 20:1381-1385, 1997 J.-C. Birget, X. Zou, G. Noubir, B. Ramamurthy, "Hierarchy-Based Access Control in Distributed Environments " in the Proceedings of IEEE ICC, June 2001
前述したように、階層的鍵管理方式において局所的に親ノードが2つ以上存在する場合(図17は2つの親ノードが存在している例である)においては、異なる親ノードから同じ鍵データを生成するための方式がすでに提案されている。しかし、(1)User multiple keyingにおいては、各ノードが多くの鍵を持ち合わせていなければならず、階層が深くなるにつれて、つまり全体ノード数に比例して保持すべき鍵データが増加する問題が存在し、(2)One-way function based keying schemes においては、一方向性ハッシュ関数を用いることで各ノードが保持する鍵データ量を減らしているが、r12,r13 などの公開ランダムデータを別途保持する必要があり、(1)と同様に階層が深くなるにつれて保持すべきデータが増加するという問題が存在する。
さらに、(2)においては、一方向性ハッシュ関数にべき乗演算が用いられている。落とし戸付きハッシュ関数による構成も考えられるが、いずれにせよ、べき乗演算が必要な演算が含まれており、計算コストが膨大である。特にPDAなどの演算リソースの少ないデバイスにおいては鍵計算に多くの時間を費やすこととなり、結果としてデータ復号時にインタラクティブな処理ができなくなる可能性がある。
そこで、本発明は、上述の問題点に鑑み、階層的鍵管理方式と同様のアクセス構造を持つ鍵管理方式を少ない計算量で安全に構成することができる鍵情報処理方法及びその装置、並びにプログラムを提供することを目的とする。
本発明の目的を達成するために、請求項1に記載の鍵情報処理方法は、サイクルを持たない有向グラフで表現された階層関係に基づいて、各ノードにおける鍵を親ノードから生成して鍵配布を行う鍵情報処理方法において、最上位に位置するルートノードでN個の鍵を算出する初期鍵生成工程と、各ノードで前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成工程とを有することを特徴とする。
請求項2に記載の鍵情報処理方法は、請求項1に記載の鍵情報処理方法において、前記各ノード鍵から子ノードに対するノード鍵を配布する鍵配布工程を有することを特徴とする。
請求項3に記載の鍵情報処理方法は、請求項1または2に記載の鍵情報処理方法において、前記各ノード鍵から子孫ノードに対するノード鍵を配布する鍵配布工程を有することを特徴とする。
請求項4に記載の鍵情報処理方法は、請求項1から3のいずれか1項に記載の鍵情報処理方法において、前記有向グラフが、複数の異なるノードがお互いに有向グラフで接続されている箇所が存在するとき、これらのノードをまとめて一つのノードとして扱うことを特徴とする。
請求項5に記載の鍵情報処理方法は、請求項1から4のいずれか1項に記載の鍵情報処理方法において、前記有向グラフの構造から初期鍵の個数Nを算出する初期鍵数算出工程を有することを特徴とする。
請求項6に記載の鍵情報処理方法は、請求項1から5のいずれか1項に記載の鍵情報処理方法において、前記初期鍵数算出工程において、全ノードを網羅するようにノードの部分集合の組を生成するノード分割工程と、前記部分集合は、同一部分集合に含まれる任意のノードが必ず子孫関係にあることを満たすことをチェックする工程と、前記部分集合の組の大きさを前記初期鍵の個数Nとする初期鍵数算出工程とを有することを特徴とする。
請求項7に記載の鍵情報処理方法は、請求項6に記載の鍵情報処理方法において、前記ノード分割工程において、全ノードを互いに素な部分集合に分割することを特徴とする。
請求項8に記載の鍵情報処理方法は、請求項1から7のいずれか1項に記載の鍵情報処理方法において、前記実行規定は、前記ノード分割工程によって得られた部分集合の組ごとに、異なる初期鍵を関連付ける初期鍵関連付け工程と、前記部分集合をそれぞれの集合内で有向グラフ上での子孫関係に従って降順にソートし、0から1つずつ番号を割り付けするナンバリング工程と、ナンバリングされた数値は、前記初期鍵に対し一方向性関数を実行する回数であることを特徴とする。
請求項9に記載の鍵情報処理方法は、請求項8に記載の鍵情報処理方法において、前記初期鍵関連付け工程において、初期鍵Kに関連付けが為されなかった他の部分集合に含まれるノードに対して当該番号(一方向性関数を実行する回数)を割り当てるとき、前記初期鍵Kに関連付けされた部分集合Gに含まれるノードの祖先ノードではないノードの当該番号をN(なし)とし、祖先ノードであるノードの当該番号は子孫ノードとして前記部分集合Gに含まれるノードのうち割り当てされた番号の最小値をとることを特徴とする。
請求項10に記載の鍵情報処理方法は、請求項1から9のいずれか1項に記載の鍵情報処理方法において、前記ノード鍵生成工程において、最下位ノードにはノード鍵を配布しないことを特徴とする。
請求項11に記載の鍵情報処理方法は、請求項10に記載の鍵情報処理方法において、前記ノード鍵生成工程において、複数の指定ノードの子孫ノードにはノード鍵を配布しないことを特徴とする。
請求項12に記載の鍵情報処理方法は、請求項10または11に記載の鍵情報処理方法において、前記ノード分割工程において、ノード鍵を配布しないノードを前記部分集合に含めないことを特徴とする。
請求項13に記載の鍵情報処理方法は、請求項1から12のいずれか1項に記載の鍵情報処理方法において、前記有向グラフは2つの階層軸を持つ格子状の階層関係を表す格子ノードであることを特徴とする。
請求項14に記載の鍵情報処理方法は、請求項1から13のいずれか1項に記載の鍵情報処理方法において、前記ノード鍵設定工程の設定内容を表わすノード鍵設定データを前記各ノードに公開する公開工程と、前記各ノードに、当該ノードの前記ノード鍵設定データ上での位置を表わす識別データを配布する識別データ配布工程とを有することを特徴とする。
請求項15に記載の鍵情報処理方法は、請求項14に記載の鍵情報処理方法において、前記2つの階層軸はそれぞれ画像の2つのパラメータの階層レベルに対応付けられており、各要素の個別鍵は、当該2つのパラメータについて当該要素の属する階層レベルに対応する画像へのアクセスを可能とすることを特徴とする。
請求項16に記載の鍵情報処理方法は、請求項15に記載の鍵情報処理方法において、前記2つのパラメータは、画像の領域及び解像度であることを特徴とする。
請求項17に記載の鍵情報処理方法は、請求項15に記載の鍵情報処理方法において、前記2つのパラメータは、画像の画質及び解像度であることを特徴とする。
請求項18に記載の鍵情報処理方法は、請求項15に記載の鍵情報処理方法において、前記画像は動画であり、前記2つのパラメータは、動画の時間領域及び画質であることを特徴とする。
請求項19に記載の鍵情報処理方法は、請求項1に記載の鍵情報処理方法において、前記初期鍵生成工程において、前記N個の初期鍵は、1つのオリジナル鍵から生成されることを特徴とする。
請求項20に記載の鍵情報処理方法は、請求項19に記載の鍵情報処理方法において、前記初期鍵生成工程において、前記N個の初期鍵は、前記オリジナル鍵から一方向性関数を用いて算出されることを特徴とする。
請求項21に記載の鍵情報処理装置は、サイクルを持たない有向グラフで表現された階層関係に基づいて、各ノードにおける鍵を親ノードから生成することのできる鍵情報処理装置において、最上位に位置するルートノードはN個の鍵を算出する初期鍵生成手段と、各ノードは前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成手段とを有することを特徴とする。
請求項22に記載のプログラムは、コンピュータにより読み取り可能なプログラムであって、サイクルを持たない有向グラフで表現された階層関係に基づいて、各ノードにおける鍵を親ノードから生成することのできる鍵情報処理方法において、最上位に位置するルートノードはN個の鍵を算出する初期鍵生成工程と、各ノードは前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成工程とを有する鍵情報処理方法をコンピュータに実行させることを特徴とする。
以上説明したように、本発明の請求項1に記載の鍵情報処理方法、請求項21に記載の鍵情報処理装置及び請求項22に記載のプログラムによれば、復号のための複数の鍵を管理する必要があるコンテンツ配信システムやリムーバルメディア制御方式において、鍵生成における計算量の削減により、鍵管理の負荷を軽減させる方式を提供することができるという効果がある。
以下、図面を参照して、本発明の好適な実施形態を説明する。
<第1の実施形態>
図1は、本発明の各実施形態に係る鍵情報処理装置の構成を概略的に示すブロック図である。
なお、本発明の実現にあたって、図1に示される全ての機能を使用することは必須ではない。
図1において、鍵情報処理装置100は、公衆回線等のモデム118、表示部としてのモニタ102、CPU103、ROM104、RAM105、HD(ハードディスク)106、ネットワークのネットワーク接続部107、CD108、FD(フレキシブルディスク)109、DVD(デジタル・ビデオ・ディスク、またはDigital Versatile Disk)110、プリンタ115のインターフェース(I/F)117、及び操作部としてのマウス112やキーボード113等のインターフェース(I/F)111を備え、これらは、バス116を介して互いに通信可能に接続されている。
マウス112及びキーボード113は、鍵情報処理装置100に対する各種指示等をユーザが入力するための操作部である。この操作部を介して入力された情報(操作情報)は、インターフェース111を介して、鍵情報処理装置100内に取り込まれる。
鍵情報処理装置100での各種情報(文字情報や画像情報等)は、プリンタ115により印刷出力できるようになされている。
モニタ102は、ユーザへの各種指示情報や、文字情報或いは画像情報等の各種情報の表示を行う。
CPU103は、鍵情報処理装置100全体の動作制御を司るものであり、HD(ハードディスク)106等から処理プログラム(ソフトウェアプログラム)を読み出して実行することで、情報処理装置100全体を制御する。特に、本実施の形態では、CPU103は、HD106等から、鍵生成を実現する処理プログラムを読み出して実行することで、後述する情報処理を実施する。
ROM104は、鍵生成のための処理プログラムや、プログラム内で用いられる各種データ(鍵生成用グラフなど)等を記憶する。
RAM105は、CPU103での各種処理のために、一時的に処理プログラムや処理対象の情報を格納するための作業用エリア等として使用される。
HD106は、大容量記憶装置の一例としての構成要素であり、各種データ、あるいは各種処理の実行時にRAM105等へ転送される情報変換処理等のための処理プログラム等を保存する。
CD(CDドライブ)108は、外部記憶媒体の一例としてのCD(CD−R)に記憶されたデータを読み込み、また、当該CDへデータを書き出す機能を有する。
FD(フロッピー(R)ディスクドライブ)109は、CD108と同様に、外部記憶媒体の一例としてのFD109に記憶されたデータを読み出す。また、種々のデータを上記FD109へ書き込む機能を有している。
DVD(デジタル・ビデオ・ディスク)110は、CD108やFD109と同様に、外部記憶媒体の一例としてのDVD110に記憶されたデータを読み出し、また、上記DVD110へデータを書き込む機能を有している。
なお、CD108、FD109、DVD110等の外部記憶媒体に対して、例えば、編集用のプログラム或いはプリンタドライバが記憶されている場合には、これらのプログラムをHD106へインストールしておき、必要に応じて、RAM105へ転送するように構成してもよい。
インターフェース(I/F)111は、マウス112或いはキーボード113によるユーザからの入力を受け付けるためのものである。
モデム118は、通信モデムであり、インターフェース(I/F)119を介して、例えば、公衆回線等を通じて外部のネットワークに接続される。
ネットワーク接続部107は、インターフェース(I/F)114を介して、外部のネットワークに接続される。
以下、上述した装置による鍵の生成・管理について説明する。
[鍵生成概要]
まず、階層的鍵管理方式における各ノードのノード鍵の生成に関する説明から行う。
本発明では図2や図20のように階層関係がループおよびサイクルを持たない有向グラフで表現されていることを前提とする。図28のノードn1とn2のように、複数の異なるノードがお互いに有向グラフで接続されている箇所が存在するとき、これらのノードをまとめて一つのノードとして扱うことで、このような双方向の接続関係を持つノードがない場合に帰着することができる。図29はn1とn2をn1’というひとつのノードと同一視した有向グラフである。以降、このような双方向の接続関係を持つノードがないと仮定する。
説明の便宜上、本実施の形態では図2に示すような2つの階層を持った格子グラフを取り扱う。図3及び図4においてそれぞれのセルに記載されている3つの数字は3つの初期鍵x,y,zに対して施すハッシュ関数の回数が表現されている。例えば[2,2,N]と記されているセルでは、ノード鍵としてH(H(x))とH(H(y))を保持するとする。Nは“なし”を意味し、初期鍵zに関する情報は全く持たないことを意味する。今後、ハッシュ演算をn度施す場合にはH^n( )と略記して表現するものとする。この表記法に基づけば、[2,2,N]と記されているセルはH^2(x)とH^2(y)の2つのノード鍵を持つこととなる。階層的鍵管理方式における木構造を図4に示すような行列と置き換えて説明することもできる。図3は9個のノードを有する木構造の例であり、図3の各ノードに記された数字と、図4の各セルに記された数字は、同じ対応関係であることを示す。
まず、図3に示したような木構造において、ルートノード(図中[0,0,0]で示されるノード)を行列における一番右上のセルに対応付ける。そして、木構造における各ノードの子ノードのうち左に位置するノード、及び右に位置するノードを、夫々、行列の左のセル、及び下のセルに対応付ける。この対応付けを全てのノード、及びセルに対して順に行うことにより、図3に示した木構造は図4に示した行列に置き換えることができる。
次に、図3または4に示される鍵生成用データの生成方法について説明する。
[ノードの分割]
鍵生成用データを生成するために、与えられた鍵配布グラフGにおいて、次の条件を満たすようにノードの分割を行う。ここで、ノード全体の集合をNode(G)、部分集合の組の大きさをN、分割された部分集合をSubG_1, SubG_2, …, SubG_Nという表記方法を使うこととする。
・SubG_1∪ SubG_2∪…∪ SubG_N = Node(G),
つまり部分集合全体は全ノードを網羅する。
・SubG_iに含まれる任意の2つの異なるノードn_a,n_bは n_a < n_b
または n_a > n_bが成立する。つまりn_a,n_bには子孫関係が存在し、一方が必ずもう一方の子孫ノードである。
この分割された部分集合の数Nを鍵配布グラフGの鍵配布オーダーと呼びOrd(G)と表記する。
[ノード鍵の割り当て]
部分集合SubG_iに対して1つずつ初期鍵K_iを計算し、ルートノードのノード鍵として割り当てる。ルートノードの配下にある子孫ノードは次のような法則でノード鍵が割り当てられる。
あ)各ノードはN個の初期鍵K_i(1≦i≦N)に関連付けられた番号が振られる。この番号は初期鍵K_iに対し一方向性関数を実行する回数であり、“なし”を意味する“N”が振られることもある。初期鍵K_iの当該番号が“N”のときは、初期鍵K_iに関連した鍵を保有しないことを意味する。
い)SubG_iに含まれるノードをそれぞれの集合内で有向グラフ上での子孫関係に従って降順にソートし、0から1つずつ増加させた番号を割り付けする。この番号は初期鍵K_iに関連付けられた番号である。
う)SubG_iに含まれるノードの初期鍵K_j(i≠j)に関連付けられた番号は、(初期鍵K_jに対する部分集合である)SubG_jに含まれるノードの祖先ノードではない場合には当該番号をN(なし)とし、祖先ノードであるノードの当該番号は子孫ノードとしてSubG_jに含まれるノードのうち割り当てされた番号の最小値とする。
図11は上記のノード鍵割り当て処理をフローチャートにしたものである。以降、図11の説明を行う。ここでは、すでに全ノード集合は互いに素であり、空ではない部分集合{SubG_i}(1≦i≦N)に分割されており、それぞれの部分集合に対する初期鍵K_iが計算されているものとする。また、部分集合SubG_iに含まれるノード数を#N(i)と記述し、部分集合SubG_iに含まれるノードは、有向グラフ上での子孫関係に従って降順にソートされSubG_i={n(i,1),n(i,2),...,n(i,#N(i))}と記述することとする。さらにノードn(i,j)に対するノード鍵は初期鍵K_k(1≦k≦N)に一方向性ハッシュ関数を規定回数施したものであるが、この規定回数をh(i,j,k)と表記する。
ステップS1101は1からNまで変動する変数iのループ、ステップS1102は1からNまで変動する変数jのループ、ステップS1103は1から#N(i)まで変動する変数kのループである。ステップS1104は変数iと変数kが一致するかどうか評価し、一致する場合には処理をステップS1105に進め、一致しない場合には処理をステップS1106に進める。ステップS1105はh(i,j,k)にj−1を代入し、ループ処理に戻る。ステップS1106はn(k,m)<n(i,j),つまりn(i,j)はn(k,m)の祖先ノードであることを満たすmが存在するか評価し、存在しない場合には処理をステップS1107に進め、存在しない場合には処理をステップS1108に進める。ステップS1107はh(i,j,k)に“N”を代入し、ループ処理に戻る。
ステップS1108はh(i,j,k)にmin{h(k,m,k)|n(k,m)<n(i,j)}、つまりn(i,j)がn(k,m)の祖先ノードであるノードのうちh(k,m,k)の最小値を代入し、ループ処理に戻る。
以下、具体例を図5から図8、図9から図10、および、図20から図26を用いて説明する。
図5は、図2に示す鍵生成グラフにおけるノード分割の例であり、3つの部分集合SubG_ 1からSubG_ 3に分割している。つまり、SubG_ 1={n0, n2, n5},SubG_ 2={n1, n4, n7},SubG_ 3={n3, n6, n8}である。このとき、h(i,j,i)のみを表示したものが図6である。たとえば{h(1,1,1),h(1,2,1),h(1,3,1)}={0,1,2}であり、これはステップS1104およびS1105に対応する。さらにノードの子孫関係から“N”となる箇所を記載したものが図7である。たとえばh(1,1,3)=“N”であるが、これはn(3,m)<n(1,1)=n3となるmは存在しないことに起因する。実際n(3,1)=n0,n(3,2)=n2,n(3,3)=n5でありこのことが確認できるが、これはステップS1106およびS1107に対応する。さらにn(3,m)<n(i,j)を満たすすべてのi,jでチェックして反映した結果が図8である。たとえばh(2,1,1)=0であるが、これはn(1,m)<n(2,1)=n1となるmには1,2,3の可能性があるが、h(1,1,1)=0,h(1,2,1)=1,h(1,3,1)=2のうち最小値である0が選択される。さらにn(2,m)<n(i,j)を満たすすべてのi,jでチェックし,最終的には図4を得る。
また、図5とは異なる図9に記載のノード分割による構成方法は、図11のフローチャートにより図4と同様に構成でき、図10を得る。図4と図10では、総ハッシュ演算量が図10の場合が多くなる。
次に図20に示す鍵生成グラフにおけるノード鍵の構成方法について説明する。図21は、図20に示す鍵生成グラフにおけるノード分割の例であり、3つの部分集合SubG_ 1からSubG_ 3に分割している。つまりSubG_ 1={n0, n1, n4, n7},SubG_ 2={n3, n6},SubG_ 3={n2, n5}である。このとき図11に記載のフローチャートに基づき構成したノード鍵は図22のとおりである。以下、図22に至るまでの構成を説明する。まず、h(i,j,i)のみを表示したものが図23である。たとえば{h(1,1,1),h(1,2,1),h(1,3,1),h(1,4,1)}={0,1,2,3}であり、これはステップS1104およびS1105に対応する。さらにノードの子孫関係から“N”となる箇所を記載したものが図24である。たとえばh(1,2,3)=“N”であるが、これはn(3,m)<n(1,2)=n1となるmは存在しないことに起因する。実際n(3,1)=n3,n(3,2)= n6でありこのことが確認できるが、これはステップS1106およびS1107に対応する。さらにn(1,m)<n(i,j)をすべてのi,jでチェックして反映した結果が図25である。たとえばh(2,1,1)=2であるが、これはn(1,m)<n(2,1)=n3となるmには3,4の可能性があるが、h(1,3,1)=2,h(1,4,1)=3のうち最小値である2が選択される。同様にしてn(2,m)<n(i,j)をすべてのi,jでチェックして反映した結果が図26であり、最終的には図22を得る。
さらに、終端ノードに鍵を配布しない場合を考える。これは画像データにおけるサムネイル画像など、制限なしにデータアクセス可能な状態を作ることができる。図27はその例であり、終端ノードは[N, N, N]と記載されているようにノード鍵が存在しないことを意味する。これは、終端ノードのみをノード分割時nどの部分集合にも含めない状態から図11のフローチャートに適用することで得ることができる。ここでは終端ノードのひとつのみに対しノード鍵を配布しない例を示したが、複数ノードにした場合でも同様に構成できることは明らかである。
[生成された鍵の満たすべき条件]
上記の鍵生成方式は次の条件を満たすように構成されている。
・a.生成可能性:対象ノードはその孫ノードの鍵を生成できること
・b.結託攻撃回避性:(一方向性関数が脆弱にならない限り)任意の二つ以上のノードに位置するエンティティが結託しても、夫々のノードより上位に位置する祖先ノードの鍵は生成できないこと
これらの条件により、安全に鍵生成と鍵配布を行うことができる階層的鍵管理方式が実現できる。
[鍵配布]
ルート鍵配布者(ルートノードのエンティティ)による各ノードへの鍵配布方法と、ルート鍵配布者以外の個別鍵を保持するエンティティによる下位ノードへの鍵配布方法とについて、それぞれ説明する。まずルート鍵配布者は、鍵配布グラフGに応じて決まる鍵配布オーダーOrd(G)個のパラメータ{x_i}(1≦i≦Ord(G))をランダムに且つ安全に生成し、それらを自身の個別鍵とする。さらに前述した鍵生成手順により各ノードに複数の鍵を配置する。ルート鍵配布者は各ノードに位置するエンティティに対して、各ノードの鍵を安全に配布する。また、鍵配布グラフを公開し、各エンティティに対して、配布された鍵がグラフのどの位置の鍵であるかを識別できるデータを配布する。このデータは例えば、格子グラフを鍵配布グラフとする場合には、行列表記したときの座標により構成するようにすれば良い。
[情報処理装置における鍵生成・配布処理]
前記情報処理装置100において以上の鍵生成・配布処理を行う手順について説明する。画像などの管理対象データをCD108もしくはネットワークのネットワーク接続部107を通して取得しHD106に格納するか、もしくはHD106に既に格納されているデータの中から選択する。ここで、ユーザはモニタ102に表示した一覧からマウス112もしくはキーボード113などを使って選択する。
管理対象データに対して何階層の階層軸を持たせるかなどのアクセス制御構造を同様の方法を用いてユーザが選択すると、その構造に応じた鍵生成用グラフをCPU103を用いて計算を行い、RAM105やHD106などに格納する。
ROM104やRAM105やHD106もしくはマウス112の動作などのデータからランダムデータを生成し、そのランダムデータを用いて、複数のオリジナル鍵を生成し、RAM105やHD106などに格納する。さらに鍵生成用グラフにおける各ノードの個別鍵をオリジナル鍵から演算し、RAM105やHD106などに格納する。
他の情報処理装置に対して、RAM105やHD106などに格納された個別鍵を読み出して、ネットワーク接続部107を通じてネットワークを介して配布を行う。
<第2の実施形態>
第1の実施形態における鍵配布方式により生成された階層的な構造を持つ鍵データを用いたアクセス制御の好適例を説明する。図2で表現されている格子鍵生成グラフは2つの階層軸を持っている。このうち1つ(左下方向)を解像度、もう片方(右下方向)を画像領域とした場合の例を図12に示す。
解像度には高、中、低の3つのレベルがあり、取得できる画像の解像度を示す。画像領域にも3つのレベルがあり、すべての領域、サブ領域A、(サブ領域Aよりも狭い)サブ領域B、の閲覧の権限が与えられるとする。このときルートに位置する権限の最も大きいノードには(解像度=高、画像領域=すべて)が割り当てられ、最下位のノードには(解像度=低、画像領域=領域B)が割り当てられている。
図3または図4に則った鍵配布を行う場合を例として、鍵配布方法および画像暗号化方法を説明する。対象画像データIMGは領域Bの画像データIMG1、領域A差分データをIMG_2、すべての画像データを得るための差分データをIMG_3とする。つまりIMG=IMG_1+IMG_2+IMG_3である。また、それぞれのIMG_iは低解像度データをIMG_i(L)、中解像度差分データをIMG_i(M)、高解像度差分データをIMG_i(H)とする。つまりIMG_i=IMG_i(L)+IMG_i(M)+IMG_i(H)である。
まずルート鍵配布者はランダムにオリジナル鍵x,y,uを生成する。暗号化に使う鍵Key(<High,All>):=H(x||y||u)とし、この鍵でIMG_3(H)を暗号化する。ただし||はデータの連結とする。それぞれの子ノードでは取得した3つのデータをルートノードと同様に連結して暗号鍵を生成し、図13に記載のデータを暗号化する。
例えば、<Mid,All>ノードでは、鍵データとしてH(x),H^3(y),uが与えられているが、暗号鍵Key(<Mid,All>):=H(H(x)||H^3(y)||u)とし、この鍵でIMG_3(M)を暗号化する。暗号化されたデータを復号する際には、同様の処理を行って暗号鍵を計算し復号処理をして適切な画像データを取得する。
本実施形態では、暗号鍵の生成方式として鍵を連結してハッシュする方式を採用したが、その他の鍵連結方式(複数の鍵データから1つの鍵を計算する方式)に従ってもかまわない。
また、本実施形態では解像度と画像領域を階層軸として取り上げたが、本発明はこれに限定されることなく、画質や時間軸や利用制御情報などアクセス制御の対象とすべき階層の中から、任意の二つ以上の階層を選択して利用することも可能である。
<ソフトウエアなどによる他の実施の形態>
本発明は、複数の機器(例えばホストコンピュータ、インターフェース機器、リーダ、プリンタ等)から構成されるシステムの一部として適用しても、ひとつの機器(たとえば複写機、ファクシミリ装置)からなるものの一部に適用してもよい。
また、本発明は上記実施の形態を実現するための装置及び方法及び実施の形態で説明した方法を組み合わせて行う方法のみに限定されるものではなく、上記システムまたは装置内のコンピュータ(CPUあるいはMPU)に、上記実施の形態を実現するためのソフトウエアのプログラムコードを供給し、このプログラムコードに従って上記システムあるいは装置のコンピュータが上記各種デバイスを動作させることにより上記実施の形態を実現する場合も本発明の範疇に含まれる。
またこの場合、前記ソフトウエアのプログラムコード自体が上記実施の形態の機能を実現することになり、そのプログラムコード自体、及びそのプログラムコードをコンピュータに供給するための手段、具体的には上記プログラムコードを格納した記憶媒体は本発明の範疇に含まれる。
この様なプログラムコードを格納する記憶媒体としては、例えばフロッピー(R)ディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
また、上記コンピュータが、供給されたプログラムコードのみに従って各種デバイスを制御することにより、上記実施の形態の機能が実現される場合だけではなく、上記プログラムコードがコンピュータ上で稼働しているOS(オペレーティングシステム)、あるいは他のアプリケーションソフト等と共同して上記実施の形態が実現される場合にもかかるプログラムコードは本発明の範疇に含まれる。
更に、この供給されたプログラムコードが、コンピュータの機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに格納された後、そのプログラムコードの指示に基づいてその機能拡張ボードや機能格納ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって上記実施の形態が実現される場合も本発明の範疇に含まれる。
本発明の各実施の形態に係る鍵情報処理装置の構成を概略的に示すブロック図である。 第1の実施形態に係る有向グラフの例を説明する図である。 第1の実施形態に係る鍵配布グラフの例を示す図である。 第1の実施形態に係る鍵配布行列の例を示す図である。 第1の実施形態に係る図2に記載の鍵配布グラフにおけるノード分割の例を説明する図である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る図2に記載の鍵配布グラフにおけるノード分割の別例である。 第1の実施形態に係る鍵配布行列の例である。 第1の実施形態に係るノード鍵生成手順を表すフローチャートである。 第2の実施形態に係る階層型アクセス構造を説明する概念図である。 第2の実施形態に係る各ノードが暗号化すべき画像リストを表わす表である。 木構造管理方式における2分木アクセス構造を説明する概念図である。 階層的なアクセス制御方式におけるアクセス構造を説明する概念図である。 階層的なアクセス制御方式におけるアクセス構造を説明する概念図である。 階層的なアクセス制御方式における局所的構造を説明する概念図である。 User multiple keyingの例を説明する図である。 One-way function based keying schemesを説明する図である。 第1の実施形態に係る有向グラフの例を示す図である。 第1の実施形態に係る図2に記載の鍵配布グラフにおけるノード分割の例を説明する図である。 第1の実施形態に係る鍵配布グラフの例を示す図である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る鍵配布行列を構成する途中段階の状態を表す鍵配布行列である。 第1の実施形態に係る鍵配布グラフの例を示す図である。 第1の実施形態に係る双方向に接続関係を持つノードが存在する有向グラフの例を示す図である。 第1の実施形態に係る図28に記載の有向グラフにおいて、双方向に接続関係を持つノードが存在しないように変更した有向グラフの例を示す図である。
符号の説明
100 情報処理装置
102 モニタ
103 CPU
104 ROM
105 RAM
106 HD
107 ネットワーク接続部
108 CDドライブ
109 FDドライブ
110 DVDドライブ
111 インターフェース
112 マウス
113 キーボード
114 インターフェース
115 プリンタ
116 バス
117 インターフェース
118 モデム
119 インターフェース

Claims (22)

  1. サイクルを持たない有向グラフで表現された階層関係に基づいて、各ノードにおける鍵を親ノードから生成して鍵配布を行う鍵情報処理方法において、
    最上位に位置するルートノードでN個の鍵を算出する初期鍵生成工程と、
    各ノードで前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成工程と、
    を有することを特徴とする鍵情報処理方法。
  2. 前記各ノードから子ノードに対するノード鍵を配布する鍵配布工程を有することを特徴とする請求項1に記載の鍵情報処理方法。
  3. 前記各ノードから子孫ノードに対するノード鍵を配布する鍵配布工程を有することを特徴とする請求項1または2に記載の鍵情報処理方法。
  4. 前記有向グラフが、複数の異なるノードがお互いに有向グラフで接続されている箇所が存在するとき、これらのノードをまとめて一つのノードとして扱うことを特徴とする請求項1から3のいずれか1項に記載の鍵情報処理方法。
  5. 前記有向グラフの構造から初期鍵の個数Nを算出する初期鍵数算出工程を有することを特徴とする請求項1から4のいずれか1項に記載の鍵情報処理方法。
  6. 前記初期鍵数算出工程において、全ノードを網羅するようにノードの部分集合の組を生成するノード分割工程と、
    前記部分集合は、同一部分集合に含まれる任意のノードが必ず子孫関係にあることを満たすことをチェックする工程と、
    前記部分集合の組の大きさを前記初期鍵の個数Nとする初期鍵数算出工程と、
    を有することを特徴とする請求項1から5のいずれか1項に記載の鍵情報処理方法。
  7. 前記ノード分割工程において、全ノードを互いに素な部分集合に分割することを特徴とする請求項6に記載の鍵情報処理方法。
  8. 前記実行規定は、前記ノード分割工程によって得られた部分集合の組ごとに、異なる初期鍵を関連付ける初期鍵関連付け工程と、
    前記部分集合をそれぞれの集合内で有向グラフ上での子孫関係に従って降順にソートし、0から1つずつ番号を割り付けするナンバリング工程と、
    ナンバリングされた数値は、前記初期鍵に対し一方向性関数を実行する回数であることを特徴とする請求項1から7のいずれか1項に記載の鍵情報処理方法。
  9. 前記初期鍵関連付け工程において、初期鍵Kに関連付けが為されなかった他の部分集合に含まれるノードに対して当該番号(一方向性関数を実行する回数)を割り当てるとき、前記初期鍵Kに関連付けされた部分集合Gに含まれるノードの祖先ノードではないノードの当該番号をN(なし)とし、祖先ノードであるノードの当該番号は子孫ノードとして前記部分集合Gに含まれるノードのうち割り当てされた番号の最小値をとることを特徴とする請求項8に記載の鍵情報処理方法。
  10. 前記ノード鍵生成工程において、最下位ノードにはノード鍵を配布しないことを特徴とする請求項1から9のいずれか1項に記載の鍵情報処理方法。
  11. 前記ノード鍵生成工程において、複数の指定ノードの子孫ノードにはノード鍵を配布しないことを特徴とする請求項10に記載の鍵情報処理方法。
  12. 前記ノード分割工程において、ノード鍵を配布しないノードを前記部分集合に含めないことを特徴とする請求項10または11に記載の鍵情報処理方法。
  13. 前記有向グラフは2つの階層軸を持つ格子状の階層関係を表す格子ノードであることを特徴とする請求項1から12のいずれか1項に記載の鍵情報処理方法。
  14. 前記ノード鍵設定工程の設定内容を表わすノード鍵設定データを前記各ノードに公開する公開工程と、
    前記各ノードに、当該ノードの前記ノード鍵設定データ上での位置を表わす識別データを配布する識別データ配布工程とを有することを特徴とする請求項1から13に記載の鍵情報処理方法。
  15. 前記2つの階層軸はそれぞれ画像の2つのパラメータの階層レベルに対応付けられており、各要素の個別鍵は、当該2つのパラメータについて当該要素の属する階層レベルに対応する画像へのアクセスを可能とすることを特徴とする請求項14に記載の鍵情報処理方法。
  16. 前記2つのパラメータは、画像の領域及び解像度であることを特徴とする請求項15に記載の鍵情報処理方法。
  17. 前記2つのパラメータは、画像の画質及び解像度であることを特徴とする請求項15に記載の鍵情報処理方法。
  18. 前記画像は動画であり、前記2つのパラメータは、動画の時間領域及び画質であることを特徴とする請求項15に記載の鍵情報処理方法。
  19. 前記初期鍵生成工程において、前記N個の初期鍵は、1つのオリジナル鍵から生成されることを特徴とする請求項1に記載の情報処理方法。
  20. 前記初期鍵生成工程において、前記N個の初期鍵は、前記オリジナル鍵から一方向性関数を用いて算出されることを特徴とする請求項19に記載の鍵情報処理方法。
  21. サイクルを持たない有向グラフで表現された階層関係に基づいて、各ノードにおける鍵を親ノードから生成することのできる鍵情報処理装置において、
    最上位に位置するルートノードはN個の鍵を算出する初期鍵生成手段と、
    各ノードは前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成手段とを有することを特徴とする鍵情報処理装置。
  22. コンピュータにより読み取り可能なプログラムであって、サイクルを持たない有向グラフで表現された階層関係に基づいて、各ノードにおける鍵を親ノードから生成することのできる鍵情報処理方法において、
    最上位に位置するルートノードはN個の鍵を算出する初期鍵生成工程と、
    各ノードは前記N個の初期鍵のうちM個(M≦N)に実行規定に応じて一方向性関数を規定回数実行した値を当該ノードに対するM個のノード鍵として生成するノード鍵生成工程とを有する鍵情報処理方法をコンピュータに実行させることを特徴とするプログラム。
JP2003338679A 2003-07-11 2003-09-29 鍵情報処理方法及びその装置、並びにプログラム Withdrawn JP2005109753A (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2003338679A JP2005109753A (ja) 2003-09-29 2003-09-29 鍵情報処理方法及びその装置、並びにプログラム
PCT/JP2004/009946 WO2005018136A1 (ja) 2003-07-11 2004-07-12 鍵情報処理方法及びその装置、並びにプログラム
EP04747412A EP1650893A4 (en) 2003-07-11 2004-07-12 METHOD, DEVICE AND PROGRAM FOR PROCESSING KEY INFORMATION
CN2004800248340A CN1846396B (zh) 2003-07-11 2004-07-12 密钥信息处理方法及其设备
US11/329,037 US7706530B2 (en) 2003-07-11 2006-01-11 Key information processing method, device thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003338679A JP2005109753A (ja) 2003-09-29 2003-09-29 鍵情報処理方法及びその装置、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2005109753A true JP2005109753A (ja) 2005-04-21

Family

ID=34534122

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003338679A Withdrawn JP2005109753A (ja) 2003-07-11 2003-09-29 鍵情報処理方法及びその装置、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2005109753A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009124193A (ja) * 2007-11-09 2009-06-04 Sony Corp 情報処理装置、鍵設定方法、及びプログラム
JP2009542118A (ja) * 2006-06-22 2009-11-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 階層的な決定論的ペアワイズキーの事前配布方式
WO2010125654A1 (ja) * 2009-04-28 2010-11-04 住友電気工業株式会社 暗号鍵生成装置
US8634553B2 (en) 2007-11-05 2014-01-21 Sumitomo Electric Industries, Ltd. Encryption key generation device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009542118A (ja) * 2006-06-22 2009-11-26 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 階層的な決定論的ペアワイズキーの事前配布方式
US8634553B2 (en) 2007-11-05 2014-01-21 Sumitomo Electric Industries, Ltd. Encryption key generation device
JP2009124193A (ja) * 2007-11-09 2009-06-04 Sony Corp 情報処理装置、鍵設定方法、及びプログラム
WO2010125654A1 (ja) * 2009-04-28 2010-11-04 住友電気工業株式会社 暗号鍵生成装置
JP5269984B2 (ja) * 2009-04-28 2013-08-21 住友電気工業株式会社 暗号鍵生成装置

Similar Documents

Publication Publication Date Title
US7706530B2 (en) Key information processing method, device thereof, and program
US8000472B2 (en) Information encryption apparatus and controlling method of the same, computer program and computer readable storage medium
US7792867B2 (en) Information processing method and information processing apparatus
CN1976277B (zh) 无状态接收机的广播加密和密钥撤销方法
US7739492B2 (en) Encrypted communication for selectively delivering a message to multiple decrypting devices
JP4179563B2 (ja) 暗号通信の暗号鍵を管理する技術
JP2004297778A (ja) 画像データ暗号化方法及び装置、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
JP2005286959A (ja) 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム
US8229121B2 (en) Method of tracing device keys for broadcast encryption
WO2005074186A1 (en) Method of assigning user keys for broadcast encryption
JP2005109753A (ja) 鍵情報処理方法及びその装置、並びにプログラム
KR101951545B1 (ko) 와일드 카드를 포함하는 키 발급, 암호화 및 복호화 방법
JP2008092514A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2004229128A (ja) 暗号データ配信システム、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
JP4208678B2 (ja) 鍵情報処理方法及びその装置、プログラム
JP2005086747A (ja) 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム
Xu et al. An efficient key management scheme for segment-based document protection
JP4635459B2 (ja) 情報処理方法、復号処理方法、および情報処理装置、並びにコンピュータ・プログラム
JP2005006033A (ja) 鍵生成方法、鍵生成装置、コンテンツ配信装置、端末装置およびプログラム
Mandal et al. Efficient Adaptively Secure Public-Key Trace and Revoke from Subset Cover Using D e´ jaQ Framework
JP2005191805A (ja) 暗号文配信方法、情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2007020225A (ja) 画像データ暗号化装置及びその制御方法
WO2009157050A1 (ja) 情報処理装置及びプログラム
JP2007020025A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
JP2009284220A (ja) 3分木型sd法およびプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060418

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20061205