JP2006270343A - 部分暗号化装置および方法ならびにプログラム - Google Patents
部分暗号化装置および方法ならびにプログラム Download PDFInfo
- Publication number
- JP2006270343A JP2006270343A JP2005083682A JP2005083682A JP2006270343A JP 2006270343 A JP2006270343 A JP 2006270343A JP 2005083682 A JP2005083682 A JP 2005083682A JP 2005083682 A JP2005083682 A JP 2005083682A JP 2006270343 A JP2006270343 A JP 2006270343A
- Authority
- JP
- Japan
- Prior art keywords
- bit string
- encryption
- partial
- encrypted
- partial encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 配信される動画ストリーム等の特定のコンテンツにおける暗号化処理を高速に実現する。
【解決手段】 部分暗号化装置は、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と伸張関数への入力ビットとに分割し、伸張関数により決定される伸張規則に従い部分暗号化用ビット列を伸張し、当該伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する。
【選択図】 図1
【解決手段】 部分暗号化装置は、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と伸張関数への入力ビットとに分割し、伸張関数により決定される伸張規則に従い部分暗号化用ビット列を伸張し、当該伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する。
【選択図】 図1
Description
本発明は、例えば、配信される動画ストリーム等、特定のコンテンツの一部を暗号化する用途に用いて好適な、部分暗号化装置および方法ならびにプログラムに関する。
近年、コンピュータを利用した様々なサービスが提供されている。多くのサービスにおいては、通信内容の秘匿を実現するために、暗号が利用される。暗号化方式として、最も一般的なものは、一つの鍵で暗号化・復号化を行う共通鍵暗号化方式であるが、この共通暗号化方式には、ブロック単位で暗号化していくブロック暗号と、1ビットずつ逐次暗号化していくストリーム暗号がある。
上記したストリーム暗号を生成するための方法および装置の一例が以下の特許文献に開示されている。
特表2002−536912号公報
上記したストリーム暗号を生成するための方法および装置の一例が以下の特許文献に開示されている。
上記したストリーム暗号方式によれば、平文の全ての領域を暗号化するため高速処理は困難であった。従来は、全てのコンテンツに対し汎用的に使えることを目指しているが、動画配信のストリーム等、特定のコンテンツについては一部分のみ暗号化すれば十分なものもある。
本発明は上記事情に基づいてなされたものであり、ストリーム暗号化処理において、平文をランダムに部分暗号化することにより高速暗号化処理を実現する、部分暗号化装置および方法ならびにプログラムを提供することを目的とする。
上記した課題を解決するために本発明は、特定のコンテンツの一部を暗号化する部分暗号化装置であって、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と、伸張関数入力ビット列とに分割する暗号化用ビット列分割部と、前記伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張する部分暗号化ビット列伸張部と、前記伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する暗号化処理部と、を備えることを特徴とする。
また、本発明において、前記部分暗号化ビット列伸張部は、前記伸張関数への入力ビットを、伸張処理ビット列と再利用定義ビット列とに分割し、前記伸張処理ビット列に関して任意のパートに分割して得られる各パートを数値に変換し、定義されたブロックNに対してN×数値の長さを非暗号化領域決定ビット列として伸張する伸張関数生成部と、前記再利用定義ビット列、非暗号化領域決定ビット列、および部分暗号化用ビット列とを入力とし、前記部分暗号化ビット列をブロック単位に分割し、前記再利用定義ビット列に従い、前回利用した部分暗号化用ビット列を再利用、もしくは次の部分暗号化用ビット列を利用して再利用処理を実行する部分暗号化ビット列伸張処理部と、を備えることを特徴とする。
また、本発明は、特定のコンテンツの一部を暗号化する部分暗号化方法であって、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と、伸張関数への入力ビットとに分割するステップと、前記伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張するステップと、前記伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化するステップと、を有することを特徴とする。
また、本発明は、特定のコンテンツの一部を暗号化する部分暗号化装置に用いられるプログラムであって、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と、伸張関数への入力ビットとに分割する処理と、前記伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張する処理と、前記伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する処理と、をコンピュータに実行させることを特徴とする。
本発明によれば、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と伸張関数への入力ビットとに分割し、伸張関数により決定される伸張規則に従い部分暗号化用ビット列を伸張し、当該伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化することにより、特定のコンテンツにおける暗号化処理を高速に実現できる。
また、生成される暗号化列を非常に簡易な処理で伸張するため、CPUにかかる負担も少なくて済む。
また、生成される暗号化列を非常に簡易な処理で伸張するため、CPUにかかる負担も少なくて済む。
図1は、本発明の実施形態に係る部分暗号化装置の内部構成を示すブロック図である。
本発明の実施形態に係る部分暗号化装置は、暗号化用ビット列分割部1と、部分暗号化ビット列伸張部2と、暗号化処理部3とで構成される。
本発明の実施形態に係る部分暗号化装置は、暗号化用ビット列分割部1と、部分暗号化ビット列伸張部2と、暗号化処理部3とで構成される。
暗号化用ビット列分割部1は、暗号化処理により生成される暗号化用ビット列、例えば、共通鍵暗号を、部分暗号化用ビット列と、伸張関数入力ビット列とに分割して部分暗号化ビット列伸張部2へ供給する。
部分暗号化ビット列伸張部2は、伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張して暗号化処理部3へ供給するものであり、伸張関数生成部21と、部分暗号化ビット列伸張処理部22とで構成される。
部分暗号化ビット列伸張部2は、伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張して暗号化処理部3へ供給するものであり、伸張関数生成部21と、部分暗号化ビット列伸張処理部22とで構成される。
伸張関数生成部21は、伸張関数入力ビット列を、伸張処理ビット列と再利用定義ビット列とに分割し、伸張処理ビット列に関して任意のパートに分割して得られる各パートを数値に変換し、定義されたブロックNに対してN×数値の長さ分を非暗号化領域決定ビット列として伸張する。
また、部分暗号化ビット列伸張処理部22は、再利用定義ビット列、非暗号化領域決定ビット列、および部分暗号化用ビット列とを入力とし、部分暗号化ビット列をブロック単位に分割し、再利用定義ビット列に従い、前回利用した部分暗号化列を再利用もしくは次の部分暗号化列を利用して伸張処理を実行する。
なお、暗号化処理部3は、伸張した部分暗号化ビット列と被暗号化用ビット列とを排他的論理和演算(XOR)して暗号化する。
また、部分暗号化ビット列伸張処理部22は、再利用定義ビット列、非暗号化領域決定ビット列、および部分暗号化用ビット列とを入力とし、部分暗号化ビット列をブロック単位に分割し、再利用定義ビット列に従い、前回利用した部分暗号化列を再利用もしくは次の部分暗号化列を利用して伸張処理を実行する。
なお、暗号化処理部3は、伸張した部分暗号化ビット列と被暗号化用ビット列とを排他的論理和演算(XOR)して暗号化する。
図2は、本発明の実施形態に係る部分暗号化方法の各工程を説明するために引用したフローチャートである。
以下、図2に示すフローチャートを参照しながら各工程、および図1に示す本発明実施形態の動作について詳細に説明する。
以下、図2に示すフローチャートを参照しながら各工程、および図1に示す本発明実施形態の動作について詳細に説明する。
まず、通常のアルゴリズムに従い出力される暗号化用ビット列、ここでは共通鍵を暗号化用ビット列分割部1で受け付け、当該暗号化用ビット列分割部1で部分暗号化用ビット列(A)と、伸張関数入力ビット列(B)に分割する(S21)。
部分暗号化用ビット列(A)は、部分暗号化用ビット列伸張部2の部分暗号化列伸張処理部22へ、伸張関数入力ビット列(B)は、部分暗号化用ビット列伸張部2の伸張関数発生部21へそれぞれ供給される(S22)。
部分暗号化用ビット列(A)は、部分暗号化用ビット列伸張部2の部分暗号化列伸張処理部22へ、伸張関数入力ビット列(B)は、部分暗号化用ビット列伸張部2の伸張関数発生部21へそれぞれ供給される(S22)。
伸張関数生成部21では以下のように伸張関数を実行する。すなわち、まずは、伸張関数入力ビット列(B)を、再利用定義ビット列(C)と、入力ビット列(D)とに分割する(S23)。そのうち、入力ビット列(D)をいくつかのパートに分割し、その各パートを数値に変換する。そして、定義されたブロックNに対してN×数値の長さ分について暗号化しない非暗号化領域ビット列として生成する(S24、S25)。
一方、部分暗号化列伸張部22では、暗号化用ビット列分割部1を介して入力される部分暗号化用ビット列をブロック単位に分割し、例えば、入力ビット“0101”に従い、“0”であれば、前回利用した部分暗号化列を再利用し、“1”であれば次の部分暗号化列を利用して部分暗号化用ビット列の再利用処理を行う(S24、S26)。
部分暗号化ビット列伸張部2は、以上のようにして伸張関数により定義されたルールに従い部分暗号化用ビット列を伸張する(S27)。
部分暗号化ビット列伸張部2は、以上のようにして伸張関数により定義されたルールに従い部分暗号化用ビット列を伸張する(S27)。
最後に、暗号化処理部3は、被暗号化用ビット列と、部分暗号化用ビット列伸張部2から出力される伸張した暗号化ビット列とを排他的論理和演算(XOR)を実行することで部分的な暗号化を実現する(S28)。
以上説明のように本発明は、暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と伸張関数への入力ビットとに分割し、伸張関数により決定される伸張規則に従い部分暗号化用ビット列を伸張し、当該伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化することにより、特定のコンテンツにおける暗号化処理を高速に実現するものである。
また、本発明によれば、生成される暗号化列を非常に簡易な処理で伸張するため、CPUにかかる負担も少なくて済むという効果も得られる。
また、本発明によれば、生成される暗号化列を非常に簡易な処理で伸張するため、CPUにかかる負担も少なくて済むという効果も得られる。
なお、図1に示す暗号化用ビット列分割部1、部分暗号化ビット列伸張部2、暗号化処理部3、伸張関数生成部21、部分暗号化ビット列伸張処理部22のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによっても本発明の部分暗号化装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウェアを含む。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…暗号化用ビット列分割部、2…部分暗号化ビット列伸張部、3…暗号化処理部、21…伸張関数生成部、22…部分暗号化ビット列伸張処理部
Claims (4)
- 特定のコンテンツの一部を暗号化する部分暗号化装置であって、
暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と、伸張関数入力ビット列とに分割する暗号化用ビット列分割部と、
前記伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張する部分暗号化ビット列伸張部と、
前記伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する暗号化処理部と、
を備えることを特徴とする部分暗号化装置。 - 前記部分暗号化ビット列伸張部は、
前記伸張関数入力ビット列を、伸張処理ビット列と再利用定義ビット列とに分割し、前記伸張処理ビット列に関して任意のパートに分割して得られる各パートを数値に変換し、定義されたブロックNに対してN×数値の長さを非暗号化領域決定ビット列として伸張する伸張関数生成部と、
前記再利用定義ビット列、非暗号化領域決定ビット列、および部分暗号化用ビット列とを入力とし、前記部分暗号化ビット列をブロック単位に分割し、前記再利用定義ビット列に従い、前回利用した部分暗号化用ビット列を再利用、もしくは次の部分暗号化用ビット列を利用して再利用処理を実行する部分暗号化ビット列伸張処理部と、
を備えることを特徴とする請求項1に記載の部分暗号化装置。 - 特定のコンテンツの一部を暗号化する部分暗号化方法であって、
暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と、伸張関数入力ビット列とに分割するステップと、
前記伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張するステップと、
前記伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化するステップと、
を有することを特徴とする部分暗号化方法。 - 特定のコンテンツの一部を暗号化する部分暗号化装置に用いられるプログラムであって、
暗号化処理により生成される暗号化用ビット列を、部分暗号化用ビット列と、伸張関数入力ビット列とに分割する処理と、
前記伸張関数により決定される伸張規則に従い、前記部分暗号化用ビット列を伸張する処理と、
前記伸張した部分暗号化列と被暗号化用ビット列を排他的論理和演算して暗号化する処理と、
をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005083682A JP2006270343A (ja) | 2005-03-23 | 2005-03-23 | 部分暗号化装置および方法ならびにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005083682A JP2006270343A (ja) | 2005-03-23 | 2005-03-23 | 部分暗号化装置および方法ならびにプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006270343A true JP2006270343A (ja) | 2006-10-05 |
Family
ID=37205853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005083682A Pending JP2006270343A (ja) | 2005-03-23 | 2005-03-23 | 部分暗号化装置および方法ならびにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006270343A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008294827A (ja) * | 2007-05-25 | 2008-12-04 | Ricoh Co Ltd | 画像処理装置、画像処理方法、画像処理プログラム及び記録媒体 |
| JP2009213083A (ja) * | 2008-03-06 | 2009-09-17 | Hitachi Kokusai Electric Inc | 画像圧縮方法及び画像圧縮装置 |
| US10455111B2 (en) | 2016-03-31 | 2019-10-22 | Megachips Corporation | Encryption device, computer-readable recording medium, and encryption method |
-
2005
- 2005-03-23 JP JP2005083682A patent/JP2006270343A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008294827A (ja) * | 2007-05-25 | 2008-12-04 | Ricoh Co Ltd | 画像処理装置、画像処理方法、画像処理プログラム及び記録媒体 |
| JP2009213083A (ja) * | 2008-03-06 | 2009-09-17 | Hitachi Kokusai Electric Inc | 画像圧縮方法及び画像圧縮装置 |
| US10455111B2 (en) | 2016-03-31 | 2019-10-22 | Megachips Corporation | Encryption device, computer-readable recording medium, and encryption method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4905000B2 (ja) | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム | |
| JP6345237B2 (ja) | 平文データを暗号化するための方法および装置 | |
| US8645713B2 (en) | Encrypting method, recording medium of encrypting program, decrypting method, and recording medium of decrypting program | |
| JPWO2008078390A1 (ja) | データ圧縮装置およびデータ復元装置 | |
| WO2009087972A1 (ja) | データ送信装置、データ受信装置、これらの方法、記録媒体、そのデータ通信システム | |
| JP2008058831A (ja) | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム | |
| JP2005295507A (ja) | 回転バッファを用いたストリーム暗号設計 | |
| JP5845824B2 (ja) | 暗号化プログラム、復号化プログラム、暗号化方法、復号化方法、システム、コンテンツの生成方法およびコンテンツの復号化方法 | |
| JP5929905B2 (ja) | 順序保存暗号化システム、装置、方法及びプログラム | |
| WO2021129470A1 (zh) | 基于多项式完全同态的二进制数据加密系统及方法 | |
| JPWO2006033347A1 (ja) | 機密情報処理方法、機密情報処理装置、およびコンテンツデータ再生装置 | |
| JP2008035305A (ja) | 暗号化方法及びデータ秘匿方法 | |
| US20060269055A1 (en) | Method and apparatus for improving performance and security of DES-CBC encryption algorithm | |
| JP2006270343A (ja) | 部分暗号化装置および方法ならびにプログラム | |
| JP5102536B2 (ja) | ストリーム暗号の暗号化装置、復号化装置、暗号化方法、復号化方法およびプログラム | |
| JP4938430B2 (ja) | 非線形関数器、ストリーム暗号の暗号化装置、復号化装置、mac生成装置、ストリーム暗号の暗号化方法、復号化方法、mac生成方法およびプログラム | |
| JP2011119985A (ja) | 暗号復号方法 | |
| JP5489696B2 (ja) | ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム | |
| JP2007500376A (ja) | 鍵拡大機能の低メモリハードウェア実施のための方法および装置 | |
| KR101925787B1 (ko) | 폰 노이만 후처리시 난수 출력 신호의 연속성을 확보하기 위한 방법 및 장치 | |
| JP2009037095A (ja) | データスクランブル装置、データデスクランブル装置、データスクランブル方法、データデスクランブル方法およびプログラム | |
| JP2007134860A (ja) | 暗号化プログラムおよび復号化プログラム | |
| JP7215245B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP5293612B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム | |
| JP4708914B2 (ja) | 解読化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070905 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071012 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071012 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090722 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090924 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090924 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091020 |