JP2007183514A - 情報処理装置及びプログラム - Google Patents

情報処理装置及びプログラム Download PDF

Info

Publication number
JP2007183514A
JP2007183514A JP2006003034A JP2006003034A JP2007183514A JP 2007183514 A JP2007183514 A JP 2007183514A JP 2006003034 A JP2006003034 A JP 2006003034A JP 2006003034 A JP2006003034 A JP 2006003034A JP 2007183514 A JP2007183514 A JP 2007183514A
Authority
JP
Japan
Prior art keywords
block
file
initial vector
storage unit
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006003034A
Other languages
English (en)
Other versions
JP4853026B2 (ja
Inventor
Nobukazu Miyoshi
伸和 三好
Yasuhiro Nakatani
泰寛 中谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006003034A priority Critical patent/JP4853026B2/ja
Publication of JP2007183514A publication Critical patent/JP2007183514A/ja
Application granted granted Critical
Publication of JP4853026B2 publication Critical patent/JP4853026B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【解決課題】暗号化されたファイル途中のデータのみを高速に取り出すことができ、かつ、初期ベクトルの格納領域の増加を抑止できるようにする。
【解決手段】HDDにおける画像ファイルAが記憶されている先頭セクタには、初期ベクトル格納メモリから読み出した初期ベクトルAを用いてブロック暗号化された暗号文ブロックが記憶され、2番目のセクタ及び3番目のセクタの各々については、初期ベクトルAを変更して生成された初期ベクトルA2、A3を用いてブロック暗号化された暗号文ブロックが記憶される。また、他の画像ファイルBについては、先頭セクタには、初期ベクトル格納メモリから読み出した初期ベクトルBを用いてブロック暗号化された暗号文ブロックが記憶され、続くセクタには、初期ベクトルBを変更して生成された初期ベクトルB2、B3を用いてブロック暗号化された暗号文ブロックが記憶される。
【選択図】図5

Description

本発明は、情報処理装置及びプログラムに係り、特に、ファイルをブロック暗号化して記憶する情報処理装置及びプログラムに関する。
従来、ファイルを暗号化する方式として、ファイルをブロック毎に暗号化するブロック暗号化方式が採用されており、ここでブロック暗号アルゴリズムとして、米国標準技術局(NIST)によって選定された米国政府標準暗号AES(Advanced Encryption Standard)が知られている。
例えば、AESのモードのひとつであるCBC(Cipher Block Chaining)モードは、平文ブロックと直前ブロックの暗号文ブロックとの排他的論理和を取ることで、ブロックごとに同じ平文ブロックが連続した場合でも異なる暗号文ブロックを生成することが可能なモードである。この場合、ファイルの最初のブロックにおいては、直前ブロックの暗号文ブロックが存在しないため、別途初期ベクトル(IV)を設定している。
この初期ベクトルをファイル単位で予め格納しておいて、データを暗号化する際には、初期ベクトルをファイルごとに変更しながら暗号化してHDDに格納するブロック暗号化方法が知られている(特許文献1)。
特開2002−42424
しかしながら、特許文献1に記載のブロック暗号化方法では、初期ベクトルをファイル単位に格納し、ファイル単位でブロック暗号化を行っているので、HDDに格納されたファイル中の特定箇所のデータのみ抜き出して読み出すことができず、アクセス時間が増大してしまう、という問題がある。仮に特定箇所のデータのみを読み出すことができるようにする場合は、予めその単位でファイルを構成する必要があり、ファイルごとの初期ベクトルの数が増加して、初期ベクトルを格納する領域が増加してしまう、という問題がある。
本発明は、上記の問題点を解決するためになされたもので、暗号化されたファイル途中のデータのみを高速に取り出すことができ、かつ、初期ベクトルの格納領域の増加を抑止できる情報処理装置及びプログラムを提供することを目的とする。
上記の目的を達成するために第1の発明に係る情報処理装置は、ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段と、ファイルを所定のブロック単位に暗号化するブロック暗号化においてファイル毎に用いるための第1の初期ベクトルを複数記憶する初期ベクトル記憶手段と、ファイルに用いられる第1の初期ベクトルを所定の規則に基づいて変更することにより、該ファイルの前記ブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段と、入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段と、前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段とを含んで構成されている。
また、第2の発明に係るプログラムは、コンピュータを、ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段、ファイルを所定のブロック単位に暗号化するブロック暗号化においてファイル毎に用いるための第1の初期ベクトルを複数記憶する初期ベクトル記憶手段、ファイルに用いられる第1の初期ベクトルを所定の規則に基づいて変更することにより、該ファイルの前記ブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段、入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段、及び前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段として機能させることを特徴としている。
第1の発明及び第2の発明によれば、入力されたファイルを所定の記憶単位に分割したときの所定の記憶単位における先頭ブロックをブロック暗号化する場合には、初期ベクトル生成手段によって、このファイルに用いられる第1の初期ベクトルを所定の規則に基づいて変更することにより、このファイルのブロック暗号化において所定の記憶単位毎に用いるための第2の初期ベクトルを生成し、暗号化手段によって、初期ベクトル生成手段によって生成された第2の初期ベクトル、この先頭ブロックの平文ブロック、及び暗号化鍵に基づいて、この先頭ブロックをブロック暗号化する。
また、所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、暗号化手段によって、このブロックの直前のブロックをブロック暗号化した暗号文ブロック、このブロックの平文ブロック、及び暗号化鍵に基づいて、このブロックをブロック暗号化する。
そして、記憶制御手段によって、暗号化手段によってブロック暗号化されたファイルをファイル記憶手段に記憶させる。
従って、所定の記憶単位毎の第2の初期ベクトルを用いて所定の記憶単位毎にブロック暗号化を行うことにより、暗号化されたファイル途中のデータのみを所定の記憶単位毎に高速に取り出すことができ、また、所定の記憶単位毎に用いられる第2の初期ベクトルを、ファイル毎に用いられる第1の初期ベクトルを変更して生成することにより、初期ベクトルの格納領域の増加を抑止することができる。
また、第1の発明に係る情報処理装置は、ファイル記憶手段に記憶されたファイルを所定の記憶単位に分割したときの所定の記憶単位における先頭ブロックをブロック復号化する場合には、初期ベクトル生成手段によって生成された第2の初期ベクトル、この先頭ブロックの暗号文ブロック、及び暗号化鍵に基づいて、この先頭ブロックをブロック復号化し、所定の記憶単位における先頭ブロックでないブロックをブロック復号化する場合には、このブロックの直前のブロックをブロック暗号化した暗号文ブロック、このブロックの暗号文ブロック、及び暗号化鍵に基づいて、このブロックをブロック復号化する復号化手段を更に含み、初期ベクトル生成手段は、ファイルに用いられた第1の初期ベクトルを所定の規則に基づいて変更することにより、このファイルのブロック復号化において所定の記憶単位毎に用いるための第2の初期ベクトルを所定の記憶単位毎に生成することができる。これにより、ブロック暗号化されて記憶されたファイルをブロック復号化して取り出すときに、取り出すデータがファイル途中のデータであっても、初期ベクトル生成手段によって生成された第2の初期ベクトルを用いて、ファイル途中のデータのみを所定の記憶単位毎に復号化して取り出すことができる。
また、第1の発明に係る暗号化手段は、入力されたファイルの先頭ブロックをブロック暗号化する場合には、初期ベクトル記憶手段に記憶された第1の初期ベクトル、この先頭ブロックの平文ブロック、及び所定の暗号化鍵に基づいて、この先頭ブロックをブロック暗号化することができる。
また、この情報処理装置は、ファイル記憶手段に記憶されたファイルの先頭ブロックをブロック復号化する場合には、このファイルに用いられた第1の初期ベクトル、この先頭ブロックの暗号文ブロック、及び暗号化鍵に基づいて、この先頭ブロックをブロック復号化し、ファイルを所定の記憶単位に分割したときの所定の記憶単位における先頭ブロックをブロック復号化する場合には、初期ベクトル生成手段によって生成された第2の初期ベクトル、この先頭ブロックの暗号文ブロック、及び暗号化鍵に基づいて、この先頭ブロックをブロック復号化し、ファイルのブロックでなく、かつ、所定の記憶単位における先頭ブロックでないブロックをブロック復号化する場合には、このブロックの直前のブロックをブロック暗号化した暗号文ブロック、このブロックの暗号文ブロック、及び暗号化鍵に基づいて、このブロックをブロック復号化する復号化手段を更に含み、初期ベクトル生成手段は、ファイルに用いられた第1の初期ベクトルを所定の規則に基づいて変更することにより、このファイルの前記ブロック復号化において所定の記憶単位毎に用いるための第2の初期ベクトルを所定の記憶単位毎に生成することができる。
第3の発明に係る情報処理装置は、ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段と、ファイルを所定のブロック単位に暗号化するブロック暗号化において共通に用いるための第1の初期ベクトルを記憶する初期ベクトル記憶手段と、ファイルを前記所定の記憶単位に分割して前記ファイル記憶手段に記憶するときの前記所定の記憶単位毎の記憶領域を示す識別情報を記憶する記憶単位情報記憶手段と、前記初期ベクトル記憶手段に記憶された第1の初期ベクトル及び前記記憶単位情報記憶手段に記憶されたファイルの前記所定の記憶単位毎の識別情報に基づいて、該識別情報が示す記憶領域に記憶する前記ファイルのブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段と、入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段と、前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段とを含んで構成されている。
また、第4の発明に係るプログラムは、コンピュータを、ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段、ファイルを所定のブロック単位に暗号化するブロック暗号化において共通に用いるための第1の初期ベクトルを記憶する初期ベクトル記憶手段、ファイルを前記所定の記憶単位に分割して前記ファイル記憶手段に記憶するときの前記所定の記憶単位毎の記憶領域を示す識別情報を記憶する記憶単位情報記憶手段、前記初期ベクトル記憶手段に記憶された第1の初期ベクトル及び前記記憶単位情報記憶手段に記憶されたファイルの前記所定の記憶単位毎の識別情報に基づいて、該識別情報が示す記憶領域に記憶する前記ファイルのブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段、入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段、及び前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段として機能させることを特徴としている。
第3の発明及び第4の発明によれば、入力されたファイルを所定の記憶単位に分割したときの所定の記憶単位における先頭ブロックをブロック暗号化する場合には、初期ベクトル生成手段によって、初期ベクトル記憶手段に記憶された第1の初期ベクトル及び記憶単位情報記憶手段に記憶されたファイルの所定の記憶単位毎の識別情報に基づいて、識別情報が示す記憶領域に記憶するファイルのブロック暗号化において所定の記憶単位毎に用いるための第2の初期ベクトルを所定の記憶単位毎に生成し、暗号化手段によって、生成された第2の初期ベクトル、この先頭ブロックの平文ブロック、及び暗号化鍵に基づいて、この先頭ブロックをブロック暗号化する。
また、所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、暗号化手段によって、このブロックの直前のブロックをブロック暗号化した暗号文ブロック、このブロックの平文ブロック、及び暗号化鍵に基づいて、このブロックをブロック暗号化する。
そして、記憶制御手段によって、暗号化手段によってブロック暗号化されたファイルをファイル記憶手段に記憶させる。
従って、所定の記憶単位毎の第2の初期ベクトルを用いて所定の記憶単位毎にブロック暗号化を行うことにより、暗号化されたファイル途中のデータのみを所定の記憶単位毎に高速に取り出すことができ、また、所定の記憶単位毎に用いられる第2の初期ベクトルを、共通の第1の初期ベクトル及び記憶領域を示す識別情報に基づいて生成することにより、初期ベクトルの格納領域の増加を抑止することができる。また、ファイルに共通の第1の初期ベクトルを用いることにより、初期ベクトルの格納領域の更に削減することができる。
また、第3の発明に係る情報処理装置は、ファイル記憶手段に記憶されたファイルを所定の記憶単位に分割したときの所定の記憶単位における先頭ブロックをブロック復号化する場合には、初期ベクトル生成手段によって生成された第2の初期ベクトル、この先頭ブロックの暗号文ブロック、及び暗号化鍵に基づいて、この先頭ブロックをブロック復号化し、所定の記憶単位における先頭ブロックでないブロックをブロック復号化する場合には、このブロックの直前のブロックをブロック暗号化した暗号文ブロック、このブロックの暗号文ブロック、及び暗号化鍵に基づいて、このブロックをブロック復号化する復号化手段を更に含み、初期ベクトル生成手段は、第1の初期ベクトル及び識別情報に基づいて、この識別情報が示す記憶領域に記憶されたファイルのブロック復号化において所定の記憶単位毎に用いるための第2の初期ベクトルを所定の記憶単位毎に生成することができる。これにより、ブロック暗号化されて記憶されたファイルをブロック復号化して取り出すときに、取り出すデータがファイル途中のデータであっても、初期ベクトル生成手段によって生成された第2の初期ベクトルを用いて、ファイル途中のデータのみを所定の記憶単位毎に復号化して取り出すことができる。
また、上記の所定の記憶単位を、ファイル記憶手段の論理アドレス分割単位とすることができる。
また、上記のファイル記憶手段はハードディスクであって、所定の記憶単位を、ハードディスクのセクタ単位とすることができる。
以上説明したように、本発明の情報処理装置及びプログラムによれば、所定の記憶単位毎の第2の初期ベクトルを用いて所定の記憶単位毎にブロック暗号化を行うことにより、暗号化されたファイル途中のデータのみを所定の記憶単位毎に高速に取り出すことができ、また、所定の記憶単位毎に用いられる第2の初期ベクトルを、第1の初期ベクトルに基づいて生成することにより、初期ベクトルの格納領域の増加を抑止することができる、という効果が得られる。
以下、本発明の実施の形態について図面を参照して説明する。なお、本実施の形態では、複写機に本発明を適用した場合について説明する。
図1に示すように、本発明の第1の実施の形態に係る複写機10は、各種プログラムやパラメータ等が記憶されたROM12、各種プログラムを実行するCPU14、CPU14による各種プログラムの実行時におけるワークエリア等として用いられるRAM16、画像ファイルなどを暗号化及び復号化するためのデータ処理装置18、及びこれらを相互に接続するためのバス20が設けられている。
また、データ処理装置18には、暗号化された画像ファイルなどを記憶するためのHDD22が接続されている。HDD22の記録領域は、セクタ単位(例えば512Byte)で分割されており、画像ファイルは複数のセクタに分割されて記憶されるようになっている。なお、画像ファイルは、単一セクタに記憶されるサイズでも複数セクタに記憶されるサイズでもよい。また、画像ファイル毎にセクタ数が異なっていてもよい。
また、複写機10には、さらに、原稿を読みとって画像ファイルを生成するスキャナ24と、画像ファイルに基づいて感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録用紙に転写して出力する印字部26と、複写機10の各種処理を指示するための操作ボタンや操作パネルからなる操作パネル部28とが設けられており、これらもバス20に接続されている。
また、図2に示すように、データ処理装置18には、バス20との入出力を制御するためのバスインタフェース30と、画像ファイルの暗号化及び復号化に用いるための初期ベクトルを格納するための初期ベクトル格納メモリ32と、初期ベクトル格納メモリ32に格納されている初期ベクトルを変更する初期ベクトル変更部34と、暗号化及び復号化に用いる共通鍵を格納した共通鍵格納メモリ36と、画像ファイルを暗号化する暗号化部38と、HDD22との入出力を制御するためのHDDインタフェースとが設けられている。なお、暗号化部38は、HDD22から読み出した画像ファイルを復号化する機能も備えている。
なお、データ処理装置18の各部の機能は、例えば回路(LSIチップ)によって実現されるように実装されている。
なお、複写機10は、従来公知のプリンタやスキャナの一般的な構成や機能を備えていればよく、複写機10の他の構成や一般的な機能について、詳細な説明を省略する。
次に、データ処理装置18の暗号化部38で行われる暗号化及び復号化の方式について図3を用いて説明する。
本実施形態における暗号化及び復号化は、ファイルをブロック単位に分けて行うブロック暗号化方式及びブロック復号化方式を採用しており、まず、ファイルの先頭ブロックについては、先頭ブロックの平文ブロックP1と初期ベクトルIVとについて、ビット毎に排他的論理和(XOR)を演算し、その演算結果を共通鍵Kによって暗号化して(E)、暗号文ブロックC1を生成する。そして、次のブロックについて、平文ブロックP2と直前ブロックの暗号文ブロックC1とに対して排他的論理和(XOR)演算し、その演算結果を共通鍵Kによって暗号化して(E)して暗号文ブロックC2を生成し、次のブロック以降についても同様に暗号化を行う。
また、復号化する場合には、ファイルの先頭ブロックについては、暗号文ブロックC1を共通鍵Kで復号化し、その復号結果と初期ベクトルIVとの排他的論理和(XOR)を演算して、平文ブロックP1を生成する。そして、次のブロックについては、暗号文ブロックC2を共通鍵Kで復号化し、その復号結果と直前ブロックの暗号文ブロックC1との排他的論理和(XOR)を演算して、平文ブロックP2を生成し、次のブロック以降についても同様に復号化を行う。
次に、第1の実施の形態の作用について説明する。なお、画像ファイルをブロック暗号化してHDD22に記憶させる場合を例に説明する。
まず、ユーザによって、複写機10のスキャナ24の原稿読取位置に原稿がセットされ、ユーザが操作パネル部28を操作して、原稿の読取処理が指示されると、スキャナ24によって原稿が読み取られ、原稿を示す画像ファイルが生成される。
そして、データ処理装置18では、図4に示す暗号化処理ルーチンが実行される。
まず、ステップ100において、画像ファイルが入力されたか否かが判定され、スキャナ24によって生成された画像ファイルが、バス20を介して入力されると、ステップ100からステップ102へ進み、画像ファイルの先頭ブロックを暗号化対象ブロックに設定する。
そして、ステップ104において、暗号化対象ブロックが、セクタ単位における先頭ブロックであるか否かを判定し、画像ファイルの先頭ブロック(先頭セクタの先頭ブロック)であるか、又は、画像ファイルをセクタ単位に分割した場合の何れかのセクタの先頭ブロックである場合には、ステップ106において、暗号化対象ブロックが画像ファイルの先頭ブロックであるか否かを判定し、画像ファイルの先頭ブロックである場合には、ステップ108において、初期ベクトル格納メモリ32から初期ベクトルを読み込んで、ステップ112へ移行する。一方、ステップ106において、暗号化対象ブロックが画像ファイルの途中のセクタの先頭ブロックであると、ステップ110において、初期ベクトル変更部34によって、ステップ108で読み込まれた初期ベクトルを所定の規則に基づいて変更して、新たに初期ベクトルを生成し、ステップ112へ移行する。
なお、新たな初期ベクトルの生成方法としては、例えば、前のセクタにおける初期ベクトルを所定量増加させる方法を用いればよく(又は、読み込まれた初期ベクトルを所定量のセクタ数倍だけ増加させる方法)、または他の公知の方法を用いればよい。また、この生成方法は、秘密に定義されている。
ステップ112では、読み込まれた初期ベクトル又は生成された初期ベクトルを暗号化における直前ブロックの暗号文ブロックとして設定し、ステップ114で、図3で説明したブロック暗号化処理を行い、ステップ116において、HDDインタフェース40によって、生成された暗号文ブロックをHDD22に記憶させる。
また、ステップ104において、暗号化対象ブロックが、画像ファイルにおける先頭ブロックでもなく、また、画像ファイルをセクタ単位に分割した場合のいずれのセクタの先頭ブロックでもない場合には、ステップ114へ移行し、ステップ114で、図3で説明したように、直前のブロックの暗号文ブロックを用いてブロック暗号化処理を行う。
ステップ118では、暗号化対象ブロックが、画像ファイルの最終ブロックであるか否かを判定し、画像ファイルにおいて、ブロック暗号化処理が行われていないブロックがある場合には、ステップ120において、画像ファイルにおける次のブロックを、暗号化対象ブロックに設定し、ステップ104へ戻り、次のブロックに対して、上記のステップ104〜ステップ118を行う。一方、画像ファイルの全てのブロックについて、ブロック暗号化処理が行われ、暗号文ブロックがHDD22に記憶された場合には、暗号化処理ルーチンを終了する。
上記のようにブロック暗号化処理が行われると、図5に示すように、HDD22における画像ファイルAが記憶されている先頭セクタには、初期ベクトル格納メモリ32から読み出した初期ベクトルAを用いてブロック暗号化された暗号文ブロックが記憶され、2番目のセクタ及び3番目のセクタの各々については、初期ベクトルAを変更して生成された初期ベクトルA2、A3を用いてブロック暗号化された暗号文ブロックが記憶される。また、他の画像ファイルBについては、先頭セクタには、初期ベクトル格納メモリ32から読み出した初期ベクトルBを用いてブロック暗号化された暗号文ブロックが記憶され、続くセクタには、初期ベクトルBを変更して生成された初期ベクトルB2、B3を用いてブロック暗号化された暗号文ブロックが記憶される。
また、HDD22から画像ファイルAの先頭セクタが取り出される場合には、初期ベクトル格納メモリ32の初期ベクトルAを用いてブロック復号化して、復号化された平文ブロックが取り出される。
また、HDD22から画像ファイルAの2番目のセクタ又は3番目のセクタのみが取り出される場合には、初期ベクトル格納メモリ32の初期ベクトルAを変更した初期ベクトルA2、又はA3を生成して、生成した初期ベクトルA2又はA3を用いてブロック復号化して、復号化された平文ブロックが取り出される。なお、先頭セクタに画像ファイルAを記憶する際に行われるブロック暗号化で用いられる初期ベクトルAと、先頭セクタから画像ファイルAを取り出す際に行われるブロック復号化で用いられる初期ベクトルAとは同一であり、また、2番目のセクタ及び3番目のセクタの各々に画像ファイルAを記憶する際に行われるブロック暗号化で用いられる初期ベクトルA2、A3と、2番目のセクタ及び3番目のセクタの各々から画像ファイルAを取り出す際に行われるブロック復号化で用いられる初期ベクトルA2、A3とは同一となっている。
以上説明したように、第1の実施の形態に係る複写機によれば、セクタ単位毎の初期ベクトルを用いてセクタ単位毎にブロック暗号化を行うことにより、暗号化されたファイル途中のデータのみをセクタ単位で高速に取り出すことができ、また、セクタ単位毎に用いられる初期ベクトルを、ファイル毎に用いられる初期ベクトルを変更して生成することにより、初期ベクトルの格納領域の増加を抑止することができる。
また、ブロック暗号化されて記憶されたファイルをブロック復号化して取り出すときに、取り出すデータがファイル途中のデータであっても、生成された初期ベクトルを用いて、ファイル途中のデータのみをセクタ単位毎に復号化して取り出すことができる。
また、直前のブロックの暗号文ブロックを用いてブロック暗号化を行うため、ブロック暗号化において、ブロック毎に暗号化鍵と平文ブロックが同じであっても同じ暗号文ブロックが生成されないため、セキュリティを向上させることができる。
また、セクタ毎に初期ベクトルを変更できるため、複数セクタに記憶される内容が同一であっても、異なる暗号文ブロックとなるため、解読されにくい。
また、画像ファイルのサイズをセクタ単位で自由に変更することができ、ファイル管理が容易となる。
また、ファイル途中のデータのみをセクタ単位で取り出し可能なため、例えば不連続なアドレスからの連続読み出しも可能となる。
なお、本実施の形態では、LSIチップに暗号化及び復号化を行う機能を実装した場合を例に説明したが、これに限定されるものではなく、暗号化及び復号化を行う機能を実現したプログラムを予め記憶し、CPUによってこのプログラムを実行して、上述した暗号化及び復号化を行うようにしてもよい。
また、ファイルの先頭ブロックをブロック暗号化するときには、記憶された初期ベクトルをそのまま用いる場合を例に説明したが、ファイルの先頭ブロックについても、他のセクタと同様に、記憶された初期ベクトルを変更して新たに生成された初期ベクトルを用いてブロック暗号化するようにしてもよい。その場合には、ファイルの先頭ブロックについてブロック復号化する際にも、記憶された初期ベクトルを変更して生成した初期ベクトルを用いてブロック復号化するようにすればよい。
また、画像ファイルをHDDに記憶する場合を例に説明したが、他の記憶媒体に画像ファイルを記憶するようにしてもよい。この場合には、記憶媒体の論理アドレス分割単位に画像ファイルを分割して記憶し、初期ベクトルを論理アドレス分割単位毎に生成するようにすればよい。
次に、本発明の第2の実施の形態に係る画像処理装置について説明する。なお、第1の実施の形態と同一の構成、作用については、第1の実施の形態と同一符号を付してその説明を省略する。
第2の実施の形態では、共通の初期ベクトルとブロック暗号化した暗号文ブロックを記憶させるセクタのアドレスとに基づいて初期ベクトルを生成し、生成した初期ベクトルを用いて、セクタ毎にブロック暗号化処理を行う点が第1の実施の形態と異なっている。
図6に示すように、第2の実施の形態に係る複写機のデータ処理装置128には、画像ファイルのブロック暗号化においてセクタ毎に用いられる初期ベクトルを生成する基となる共通初期ベクトルを格納する共通初期ベクトル格納メモリ130と、HDD22のセクタアドレスを格納するアドレス格納メモリ132と、共通初期ベクトル格納メモリ130に格納された共通初期ベクトル及びアドレス格納メモリ132に格納されたセクタアドレスに基づいて、画像ファイルのブロック暗号化において、セクタ毎に用いられる初期ベクトルを生成する初期ベクトル生成部134と、バスインタフェース30と、共通鍵格納メモリ36と、暗号化部38と、HDDインタフェース40とが設けられている。これらの各部の機能は、例えば、LSIチップの機能として実装されている。
なお、第2の実施の形態に係る複写機の他の構成は、第1の実施の形態と同様なので、説明を省略する。
第2の実施の形態に係る暗号化処理ルーチンについて図7を用いて説明する。
まず、ステップ100において、画像ファイルが入力されたか否かが判定され、スキャナ24によって生成された画像ファイルが、バス20を介して入力されると、ステップ100からステップ102へ進み、画像ファイルの先頭ブロックを暗号化対象ブロックに設定する。
そして、ステップ200において、共通初期ベクトル格納メモリ130に格納された共通初期ベクトルを読み込み、ステップ104において、暗号化対象ブロックが、ファイルをセクタ単位に分割した場合におけるセクタの先頭ブロックであるか否かを判定し、画像ファイルをセクタ単位に分割した場合の何れかのセクタの先頭ブロックである場合には、ステップ202において、暗号化対象ブロックのセクタが記憶されるHDD22のセクタアドレスをアドレス格納メモリ132から読み込み、共通初期ベクトルとセクタアドレスとに基づいて、初期ベクトルを生成する。
なお、初期ベクトルを生成する方法としては、例えば、図8に示すように、共通初期ベクトルとセクタアドレスとのビット毎の排他的論理和(XOR)を演算して、演算結果を初期ベクトルとして生成する方法とすればよい。または、所定のビットの並び替えにより初期ベクトルを生成する方法でもよく、また、他の公知の方法でもよい。
そして、ステップ204では、ステップ202で生成された初期ベクトルを暗号化における直前ブロックの暗号文ブロックとして設定し、ステップ114で、図3で説明したブロック暗号化処理を行い、ステップ116において、HDDインタフェース40によって、暗号文ブロックをHDD22に記憶させる。
一方、ステップ104で、暗号化対象ブロックが、画像ファイルをセクタ単位に分割した場合の何れのセクタの先頭ブロックでもない場合には、ステップ114へ移行し、ステップ114で、図3で説明したように、直前のブロックの暗号文ブロックを用いてブロック暗号化処理を行う。
ステップ118では、暗号化対象ブロックが、画像ファイルの最終ブロックであるか否かを判定し、ブロック暗号化処理が行われていないブロックがある場合には、ステップ120において、画像ファイルにおける次のブロックを、暗号化対象ブロックに設定し、ステップ104へ戻るが、一方、画像ファイルの全てのブロックについて、ブロック暗号化処理が行われた場合には、暗号化処理ルーチンを終了する。
上記のようにブロック暗号化処理が行われると、図9に示すように、HDD22における画像ファイルAが記憶されている先頭セクタには、共通初期ベクトルと先頭セクタのセクタアドレスとに基づいて生成された初期ベクトルを用いてブロック暗号化された暗号文ブロックが記憶され、2番目のセクタ及び3番目のセクタの各々については、共通初期ベクトルと各々のセクタアドレスとに基づいて生成された初期ベクトルを用いてブロック暗号化された暗号文ブロックが記憶される。また、他の画像ファイルBについても、同様に、共通初期ベクトルとセクタアドレスとに基づいて生成された初期ベクトルを用いてブロック暗号化された暗号文ブロックが記憶される。
また、HDD22から画像ファイルAの先頭セクタが取り出される場合には、共通初期ベクトルと先頭セクタのセクタアドレスとに基づいて生成された初期ベクトルを用いて復号化して、復号化された平文ブロックが取り出される。
また、HDD22から画像ファイルAの2番目のセクタ又は3番目のセクタのみが取り出される場合には、共通初期ベクトルと各々のセクタアドレスとに基づいて生成された初期ベクトルを用いて復号化して、復号化された平文ブロックが取り出される。
以上説明したように、第2の実施の形態に係る複写機によれば、セクタ単位毎の初期ベクトルを用いてセクタ単位毎にブロック暗号化を行うことにより、暗号化されたファイル途中のデータのみをセクタ単位毎に高速に取り出すことができ、また、セクタ単位毎に用いられる初期ベクトルを、共通初期ベクトル及びセクタアドレスに基づいて生成することにより、初期ベクトルの格納領域の増加を抑止することができる。また、共通初期ベクトルを用いて、初期ベクトルを生成するようにすることにより、共通初期ベクトルのみを格納しておくだけでよいため、初期ベクトルの格納領域を大幅に削減することができる。
また、ブロック暗号化されて記憶されたファイルをブロック復号化して取り出すときに、取り出すデータがファイル途中のデータであっても、生成された第2の初期ベクトルを用いて、ファイル途中のデータのみをセクタ単位毎に復号化して取り出すことができる。
なお、本実施の形態では、LSIチップに暗号化及び復号化を行う機能を実装した場合を例に説明したが、これに限定されるものではなく、暗号化及び復号化を行う機能を実現したプログラムを予め記憶し、CPUによってこのプログラムを実行して、上述した暗号化及び復号化を行うようにしてもよい。
本発明の第1の実施の形態に係る複写機の構成を示す概略図である。 本発明の第1の実施の形態に係るデータ処理装置の機能を示すブロック図である。 本発明の第1の実施の形態に係るデータ処理装置におけるブロック暗号化及びブロック復号化を説明するための図である。 本発明の第1の実施の形態に係るデータ処理装置において実行される暗号化処理ルーチンの内容を示すフローチャートである。 本発明の第1の実施の形態に係るHDDに記憶された画像ファイルの様子を示すイメージ図である。 本発明の第2の実施の形態に係るデータ処理装置の機能を示すブロック図である。 本発明の第2の実施の形態に係るデータ処理装置において実行される暗号化処理ルーチンの内容を示すフローチャートである。 本発明の第2の実施の形態に係るデータ処理装置における初期ベクトルの生成方法を説明するための図である。 本発明の第2の実施の形態に係るHDDに記憶された画像ファイルの様子を示すイメージ図である。
符号の説明
10 複写機
12 ROM
14 CPU
16 RAM
18、128 データ処理装置
22 HDD
24 スキャナ
28 操作パネル部
30 バスインタフェース
32 初期ベクトル格納メモリ
34 初期ベクトル変更部
36 共通鍵格納メモリ
38 暗号化部
40 HDDインタフェース
130 共通初期ベクトル格納メモリ
132 アドレス格納メモリ
134 初期ベクトル生成部

Claims (10)

  1. ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段と、
    ファイルを所定のブロック単位に暗号化するブロック暗号化においてファイル毎に用いるための第1の初期ベクトルを複数記憶する初期ベクトル記憶手段と、
    ファイルに用いられる第1の初期ベクトルを所定の規則に基づいて変更することにより、該ファイルの前記ブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段と、
    入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、
    前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段と、
    前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段と、
    を含む情報処理装置。
  2. 前記ファイル記憶手段に記憶された前記ファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック復号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック復号化し、
    前記所定の記憶単位における先頭ブロックでないブロックをブロック復号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック復号化する復号化手段を更に含み、
    前記初期ベクトル生成手段は、前記ファイルに用いられた前記第1の初期ベクトルを前記所定の規則に基づいて変更することにより、該ファイルの前記ブロック復号化において前記所定の記憶単位毎に用いるための前記第2の初期ベクトルを前記所定の記憶単位毎に生成する請求項1記載の情報処理装置。
  3. 前記暗号化手段は、入力されたファイルの先頭ブロックをブロック暗号化する場合には、前記初期ベクトル記憶手段に記憶された第1の初期ベクトル、該先頭ブロックの平文ブロック、及び所定の暗号化鍵に基づいて、該先頭ブロックをブロック暗号化する請求項1記載の情報処理装置。
  4. 前記ファイル記憶手段に記憶されたファイルの先頭ブロックをブロック復号化する場合には、該ファイルに用いられた前記第1の初期ベクトル、該先頭ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック復号化し、
    前記ファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック復号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック復号化し、
    前記ファイルの先頭ブロックでなく、かつ、前記所定の記憶単位における先頭ブロックでないブロックをブロック復号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック復号化する復号化手段を更に含み、
    前記初期ベクトル生成手段は、前記ファイルに用いられた前記第1の初期ベクトルを前記所定の規則に基づいて変更することにより、該ファイルの前記ブロック復号化において前記所定の記憶単位毎に用いるための前記第2の初期ベクトルを前記所定の記憶単位毎に生成する請求項3記載の情報処理装置。
  5. ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段と、
    ファイルを所定のブロック単位に暗号化するブロック暗号化において共通に用いるための第1の初期ベクトルを記憶する初期ベクトル記憶手段と、
    ファイルを前記所定の記憶単位に分割して前記ファイル記憶手段に記憶するときの前記所定の記憶単位毎の記憶領域を示す識別情報を記憶する記憶単位情報記憶手段と、
    前記初期ベクトル記憶手段に記憶された第1の初期ベクトル及び前記記憶単位情報記憶手段に記憶されたファイルの前記所定の記憶単位毎の識別情報に基づいて、該識別情報が示す記憶領域に記憶する前記ファイルのブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段と、
    入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、
    前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段と、
    前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段と、
    を含む情報処理装置。
  6. 前記ファイル記憶手段に記憶されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック復号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック復号化し、
    前記所定の記憶単位における先頭ブロックでないブロックをブロック復号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの暗号文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック復号化する復号化手段を更に含み、
    前記初期ベクトル生成手段は、前記第1の初期ベクトル及び前記識別情報に基づいて、該識別情報が示す記憶領域に記憶されたファイルのブロック復号化において前記所定の記憶単位毎に用いるための前記第2の初期ベクトルを前記所定の記憶単位毎に生成する請求項5記載の情報処理装置。
  7. 前記所定の記憶単位を、前記ファイル記憶手段の論理アドレス分割単位とする請求項1〜請求項6の何れか1項記載の情報処理装置。
  8. 前記ファイル記憶手段はハードディスクであって、
    前記所定の記憶単位を、前記ハードディスクのセクタ単位とする請求項1〜請求項6の何れか1項記載の情報処理装置。
  9. コンピュータを
    ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段、
    ファイルを所定のブロック単位に暗号化するブロック暗号化においてファイル毎に用いるための第1の初期ベクトルを複数記憶する初期ベクトル記憶手段、
    ファイルに用いられる第1の初期ベクトルを所定の規則に基づいて変更することにより、該ファイルの前記ブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段、
    入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、
    前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段、及び
    前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段
    として機能させるためのプログラム。
  10. コンピュータを
    ファイルを所定の記憶単位に分割して記憶するためのファイル記憶手段、
    ファイルを所定のブロック単位に暗号化するブロック暗号化において共通に用いるための第1の初期ベクトルを記憶する初期ベクトル記憶手段、
    ファイルを前記所定の記憶単位に分割して前記ファイル記憶手段に記憶するときの前記所定の記憶単位毎の記憶領域を示す識別情報を記憶する記憶単位情報記憶手段、
    前記初期ベクトル記憶手段に記憶された第1の初期ベクトル及び前記記憶単位情報記憶手段に記憶されたファイルの前記所定の記憶単位毎の識別情報に基づいて、該識別情報が示す記憶領域に記憶する前記ファイルのブロック暗号化において前記所定の記憶単位毎に用いるための第2の初期ベクトルを前記所定の記憶単位毎に生成する初期ベクトル生成手段、
    入力されたファイルを前記所定の記憶単位に分割したときの前記所定の記憶単位における先頭ブロックをブロック暗号化する場合には、前記初期ベクトル生成手段によって生成された第2の初期ベクトル、該先頭ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該先頭ブロックをブロック暗号化し、
    前記所定の記憶単位における先頭ブロックでないブロックをブロック暗号化する場合には、該ブロックの直前のブロックをブロック暗号化した暗号文ブロック、該ブロックの平文ブロック、及び前記暗号化鍵に基づいて、該ブロックをブロック暗号化する暗号化手段、及び
    前記暗号化手段によってブロック暗号化されたファイルを前記ファイル記憶手段に記憶させる記憶制御手段
    として機能させるためのプログラム。
JP2006003034A 2006-01-10 2006-01-10 情報処理装置及びプログラム Expired - Fee Related JP4853026B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006003034A JP4853026B2 (ja) 2006-01-10 2006-01-10 情報処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006003034A JP4853026B2 (ja) 2006-01-10 2006-01-10 情報処理装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2007183514A true JP2007183514A (ja) 2007-07-19
JP4853026B2 JP4853026B2 (ja) 2012-01-11

Family

ID=38339665

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006003034A Expired - Fee Related JP4853026B2 (ja) 2006-01-10 2006-01-10 情報処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP4853026B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009044481A (ja) * 2007-08-09 2009-02-26 Ricoh Co Ltd データ処理装置及び画像形成装置
JP2009187646A (ja) * 2008-02-08 2009-08-20 Kyocera Mita Corp ハードディスクドライブ用の暗号化復号化装置、及びハードディスクドライブ装置
JP2012155323A (ja) * 2011-01-21 2012-08-16 Symantec Corp 高遅延、低帯域幅環境におけるnetbackupデータ復号のためのシステムおよび方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07303102A (ja) * 1994-05-10 1995-11-14 Mita Ind Co Ltd 通信機器
JP2000330872A (ja) * 1999-03-15 2000-11-30 Sony Corp データ処理装置、データ処理システムおよびその方法
JP2002042424A (ja) * 2000-07-18 2002-02-08 Toyo Commun Equip Co Ltd 情報をブロック暗号化して記録する方法およびこれをサポートする記録媒体
JP2002108205A (ja) * 2000-09-28 2002-04-10 Hitachi Software Eng Co Ltd ブロック暗号方法及び復号方法
WO2003034425A1 (en) * 2001-10-12 2003-04-24 Koninklijke Philips Electronics N.V. Apparatus and method for reading or writing block-wise stored user data
JP2004318154A (ja) * 2003-04-14 2004-11-11 Sony Electronics Inc ブロック暗号の暗号化法を用いたデジタルコンテンツの保護関連出願本出願は、2003年4月14日に出願された米国仮特許出願番号60/462,987号についての優先権を主張する。著作権表示/許諾この明細書の開示内容の一部は、著作権保護の対象となるマテリアルを含む。著作権者は、この明細書が特許商標庁への特許出願又は記録であると認められるファックスコピー又は特許開示に対しては異議を唱えないが、それ以外のあらゆる全ての著作権の権利を保有する。以下の表示は、後述するソフトウェア及びデータ、並びに添付の図面に適用される。著作権(c)2003:全ての著作権はソニーエレクトロニクスインク社に帰属する(Copyright(c)2003,SonyElectronics,Inc.,AllRightsReserved)。
JP2005130059A (ja) * 2003-10-22 2005-05-19 Fuji Xerox Co Ltd 画像形成装置および交換部品
JP2005167635A (ja) * 2003-12-02 2005-06-23 Ntt Docomo Inc 装置、及び、データ送受信方法
JP2005175605A (ja) * 2003-12-08 2005-06-30 Sony Corp 情報処理装置、制御方法、プログラム、並びに記録媒体

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07303102A (ja) * 1994-05-10 1995-11-14 Mita Ind Co Ltd 通信機器
JP2000330872A (ja) * 1999-03-15 2000-11-30 Sony Corp データ処理装置、データ処理システムおよびその方法
JP2002042424A (ja) * 2000-07-18 2002-02-08 Toyo Commun Equip Co Ltd 情報をブロック暗号化して記録する方法およびこれをサポートする記録媒体
JP2002108205A (ja) * 2000-09-28 2002-04-10 Hitachi Software Eng Co Ltd ブロック暗号方法及び復号方法
WO2003034425A1 (en) * 2001-10-12 2003-04-24 Koninklijke Philips Electronics N.V. Apparatus and method for reading or writing block-wise stored user data
JP2004318154A (ja) * 2003-04-14 2004-11-11 Sony Electronics Inc ブロック暗号の暗号化法を用いたデジタルコンテンツの保護関連出願本出願は、2003年4月14日に出願された米国仮特許出願番号60/462,987号についての優先権を主張する。著作権表示/許諾この明細書の開示内容の一部は、著作権保護の対象となるマテリアルを含む。著作権者は、この明細書が特許商標庁への特許出願又は記録であると認められるファックスコピー又は特許開示に対しては異議を唱えないが、それ以外のあらゆる全ての著作権の権利を保有する。以下の表示は、後述するソフトウェア及びデータ、並びに添付の図面に適用される。著作権(c)2003:全ての著作権はソニーエレクトロニクスインク社に帰属する(Copyright(c)2003,SonyElectronics,Inc.,AllRightsReserved)。
JP2005130059A (ja) * 2003-10-22 2005-05-19 Fuji Xerox Co Ltd 画像形成装置および交換部品
JP2005167635A (ja) * 2003-12-02 2005-06-23 Ntt Docomo Inc 装置、及び、データ送受信方法
JP2005175605A (ja) * 2003-12-08 2005-06-30 Sony Corp 情報処理装置、制御方法、プログラム、並びに記録媒体

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009044481A (ja) * 2007-08-09 2009-02-26 Ricoh Co Ltd データ処理装置及び画像形成装置
JP2009187646A (ja) * 2008-02-08 2009-08-20 Kyocera Mita Corp ハードディスクドライブ用の暗号化復号化装置、及びハードディスクドライブ装置
JP2012155323A (ja) * 2011-01-21 2012-08-16 Symantec Corp 高遅延、低帯域幅環境におけるnetbackupデータ復号のためのシステムおよび方法

Also Published As

Publication number Publication date
JP4853026B2 (ja) 2012-01-11

Similar Documents

Publication Publication Date Title
JP2008085986A (ja) データ変換装置と電子装置とデータ変換方法
JP5726385B2 (ja) プログラム検証装置、プログラム検証方法およびプログラム検証プログラム
US8908859B2 (en) Cryptographic apparatus and memory system
JP2009139722A (ja) カラーを利用した暗号化方法および暗号化装置
JP5703714B2 (ja) データ処理装置およびデータ処理システムとデータ処理プログラムならびにアクセス制限方法
JP4791741B2 (ja) データ処理装置とデータ処理方法
JP4853026B2 (ja) 情報処理装置及びプログラム
JP2008306395A (ja) 情報処理装置、情報処理方法
US7945046B2 (en) Decryption processing apparatus, decryption method and image forming apparatus
JP2007304928A (ja) 印刷システム、印刷方法及び印刷処理プログラム
JP2009187646A (ja) ハードディスクドライブ用の暗号化復号化装置、及びハードディスクドライブ装置
JP2007336446A (ja) データ暗号化装置
JP5481354B2 (ja) 情報処理装置
JP2008205753A (ja) 信号処理装置
JP2005039637A (ja) 画像形成装置
JP2011123229A (ja) プログラムコード暗号化装置及びプログラム
JP4644053B2 (ja) 暗号化装置及び方法、復号化装置及び方法
JP6521499B2 (ja) 暗号処理装置、半導体メモリ及びメモリシステム
US20100002869A1 (en) Encryption circuit and decryption circuit
JP7063628B2 (ja) 暗号化装置、暗号化方法およびプログラム
JP2004184516A (ja) デジタルデータ送信端末
JP4908053B2 (ja) 印刷システム、印刷方法及び印刷処理プログラム
JP4671034B2 (ja) Dma転送回路及びdmaコントローラ
JP2009164996A (ja) 情報処理装置
JP2007034178A (ja) データ変換装置、プログラム、記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110927

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111010

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141104

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees