JP2008072661A - 情報処理装置、情報処理方法、プログラム及び記録媒体 - Google Patents

情報処理装置、情報処理方法、プログラム及び記録媒体 Download PDF

Info

Publication number
JP2008072661A
JP2008072661A JP2006251763A JP2006251763A JP2008072661A JP 2008072661 A JP2008072661 A JP 2008072661A JP 2006251763 A JP2006251763 A JP 2006251763A JP 2006251763 A JP2006251763 A JP 2006251763A JP 2008072661 A JP2008072661 A JP 2008072661A
Authority
JP
Japan
Prior art keywords
code
encryption
decoding
target
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006251763A
Other languages
English (en)
Inventor
Junichi Hara
潤一 原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006251763A priority Critical patent/JP2008072661A/ja
Publication of JP2008072661A publication Critical patent/JP2008072661A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】DESやAESなどの公知の暗号方式を用いて、禁止符号のマーカコードを発生させないこと暗号化処理装置。
【解決手段】JPEG2000ストリーム中の禁止符号が含まれている対象データより、禁止符号を含まない所定サイズの符号を暗号化対象として選択して暗号化し(S520,S521,S502)、その暗号化結果が所定の禁止符号であるとき、又は直前の暗号化結果との組み合わせで禁止符号を構成するときに(S503又はS504,Yes)、当該暗号化結果を再度暗号化する(S502)。
【選択図】 図5

Description

本発明は、データの暗号化/復号技術に係り、特に、フォーマットに特有のマーカコードを含む符号データの暗号化/復号を行う情報処理装置及び方法に関する。
近年、コンピュータとそのネットワークの急速な発達及び普及により、文字データ、画像データ、音声データなど、多種の情報がデジタル化されている。デジタル情報は、経年変化などによる劣化がなく、いつまでも完全な状態で保存できる一方、容易に複製が可能であり、著作権の保護が大きな問題となっている。そのため著作権保護のためのセキュリティ技術は急速に重要性を増している。
著作権を保護する技術の一つに“暗号技術”がある。特に、画像データなどのデジタルコンテンツの暗号化方式として、送信者と受信者で同一の暗号鍵を秘密に共有する共通鍵暗号方式(秘密鍵暗号方式、対称暗号方式、慣用暗号方式とも呼ばれる)がある。共通鍵暗号方式は適当な長さの文字列(ブロック)ごとに同じ鍵で暗号化するブロック暗号と文字列またはビットごとに鍵を変えていくストリーム暗号に分けることができる。ブロック暗号の中ではDES(Data Encryption Standard)やAES(Advanced Encryption
Standard)などが良く知られている。
ストリーム暗号には多表を用いるビジネル暗号や1回限りの使い捨ての鍵を用いるバーナム暗号等が知られている(例えば非特許文献1を参照)。よって、画像データ全体の暗号化による著作権保護は上記の共通鍵暗号方式のうちの一つを用いることにより容易に実現できる。すなわち、送信者と受信者で暗号鍵を共有し、送信者が暗号化した画像データを受信者がその鍵を用いて復号すればよい。
一方、画像データを圧縮する高能率符号化の1方式としては、静止画像の国際標準符号化方式としてISOとITU−Tにより勧告されたJPEG方式が広く用いられている。このJPEG方式は離散コサイン変換を基本とした方式であるが、圧縮率を高めるとブロック状の歪みが生じるという問題点があった。そこで、画像のさらなる高解像度化要求と、より高い圧縮率を実現するために先の離散コサイン変換とは異なる変換方式として離散ウェーブレット変換を利用した符号化方式が提案され、現在JPEG2000として標準化が進んでいる。
図1はJPEG2000エンコーダのブロック図である。入力画像はまずウェーブレット変換(DWT)によりサブバンド分解され(101)、その後量子化される(102)。図2は分解レベルが2のとき(解像度レベル数3)のサブバンド分解の例であり、level0からlevel2までの解像度レベルが存在する。このとき、小さい解像度レベルに属する係数ほど低い周波数の情報を含むことになる。量子化されたウェーブレット係数は、EBCOTアルゴリズムにより符号化される。以下ではこのアルゴリズムを、コードプロック分割(103)、係数モデリング(104)、算術符号化(105)とレート制御(106)、レイヤ形成(107)、パケット生成(108)の五つの部分に分けて説明する。
(1)コードプロック分割
各サブバンドは、コードプロックと呼ばれる正方形のブロック(例えば64x64など)に分割される。これらのコードブロックは、それぞれ独立に符号化される。
(2)係数モデリング
各コードブロックのウェーブレット係数列に対し、ピットプレーンに基づく係数モデリングを行う。これにより、係数ビットが重要度順に並んだエンペデッド符号列を生成する。MSBからLSBまでのすべてのビットプレーンは、それぞれ文脈に応じて三つのサブビットプレーン(パス)分解される。各サブビットブレーンの境界は打切り点(Truncation
point)と呼ばれ、後でデータを切り捨てる際の最小の分割単位となる。
(3)算術符号化とレート制御
係数モデリングにより生成されたエンベデッド符号列に対して、適応算術符号化を施す。その後、サブビットブレーンの境界である打切り点を単位として、算術符号列を適宜打ち切ることにより、目的のビットレートを得る。
(4)レイヤ形成
複数の画質で順次表示する必要がある場合、すなわちSNRスケーラブルが必要であるとき、次に符号のレイヤ形成を行う。各レイヤはそれぞれ、各コードブロックのエンベデノド符号の一部を含む。高いレイヤほど画像の再生にあたって重要な成分を含むことになる。
(5)パケット生成
各レイヤを複数のボディと呼ばれる単位に分解し、それぞれにヘッダ情報を付加してパケットを生成する。ここで各ボディは、それぞれ対応する解像度レベルの情報をもつ。したがって生成されるパケットの総数は、レイヤ数と解像度レベル数の積となる。ヘッダ情報には、各コードブロックの算術符号列の長さ、サブビットブレーンの個数などの情報が含まれる。図4のように、すべてのパケットをまとめ、グローバルヘッダ情報を付加したものが、最終的なJPEG2000の符号列となる。ただし、以上のような各種ヘッダ情報やデータ分割の最小単位であるサブビットプレーンは、1バイトの整数倍のサイズとすることをJPEG2000では規定している。
以上説明したように、デジタル画像データにはセキュリティの問題があり、画像全体の暗号化は前述のDESやAESなどの暗号方式を用いることにより解決される。しかし、この場合、復号すると、画像全体の暗号化が復号され部分的な保護はできない。例えば、高解像度部分のみ(図2のlevel1以上)を暗号化し、level0はそのままにすることにより、低解像度のlevel0の画像は開示するが、全体である高解像度画像は保護することができる。ただし、この場合、暗号化する高解像度部分以外は通常のJPEG2000の符号列になっているので、高解像度部分の暗号化方式としてDESやAESをそのまま用いることはできない。
それは、JPEG2000の符号列の部分的な暗号化にはマーカコードに関する制約が伴うためである。マーカコードは、JPEG2000において特別な意味を保つ符号であり、暗号化により偽のマーカコードが生成されると、正常な再生が妨げられることがある。すなわち、マーカコードは図4に示す圧縮データ部(ボディ)においては、生成が禁止された禁止符号的な役割をもつ。
JPEG2000を対象とした場合、マーカコードとはFF90hからFFFFhの範囲の値を有するマーカおよびマーカセグメントコードを意味する。マーカとは定義情報を格納するコードである。これらは2バイトで表され、先頭の1バイトはFFhである。さらに用途に応じてFFxxhという2バイトデータとしてマーカは表現される。一方、マーカセグメントは1つのマーカとそれに追随するパラメータとからなる。4種類のマーカ、SOC(FF4Fh:start of code-stream)、EOC(FFD9h:end of
code-stream)、SOD(FF93h:start of data)、EPH(FF92h:end of
packet header)のみが独立したマーカであり、その他のマーカは、すべてマーカセグメントの一部である。以後、マーカおよびマーカセグメントをまとめてマーカとよぶ。
JPEG2000では、特にFF90h−FFFFhの範囲のマーカに二つの特別な意味を持たせている。一つは、これらのマーカがコードストリームの区切りを意味することである。これにより、パケットおよびバケットヘッダを位置づけることが可能となる。他の一つは、これらのマーカが圧縮データ自身〈図4のボディ〉の中に存在しないことである。すなわち、JPEG2000エンコーダはこれらのコードを発生しないように設計されている。よって、上記の部分的なJPEG2000データの暗号化において回避すべきは、この2バイトを単位とするFF90h―FFFFhのマーカコードの生成である。
以上の問題に鑑みてなされた発明として、特許文献1と特許文献2に記載の発明がある。この発明では、JPEG2000のメインヘッダやタイルヘッダではなく、画像データの符号化されたものを暗号化する。特許文献1の発明では、対象符号のブロック暗号化時に前後のブロックの元の符号と暗号化符号をみて、その中に禁止符号が生じたときには再度暗号化することで禁止符号を生じないようにする。特許文献2の発明では、対象符号のブロック暗号化時に前後のブロックの元の符号と暗号化符号をみて、その中に禁止符号が生じたときには暗号化以前の符号値を暗号化値として使用することで禁止符号を生じないようにする。
池野、小山著,"現代暗号理論",電子情報通信学会,1986(第2章及び第4章) "Final version of JPSEC FDIS",ISO IEC/JTC 1/SC 29/WG 1/wg1n3853,2006(B章B.5.4節) 特開2004−219669号公報 特開2005−020564号公報
特許文献1と特許文献2の発明では、その動作の制約から、暗号化対象とするデータ中に禁止符号を含むことは許されない。そのため、暗号化データ対象中に禁止符号が含まれてないことを保証しなければならない。JPEG2000のヘッダ中には、この禁止符号があるため、特許文献1と特許文献2の発明では暗号対象とすることは出来ない。JPEG2000のヘッダ以外の画像符号化データ中にも、前記したパケットヘッダの終わりを示すEPH(FF92h:end of packet header)やパケットの始まりを示すSOP(FF91h:start of packet)が混在していることがあり、特許文献1と特許文献2の発明では、これらのEPHとSOPを予め除いて処理し、処理後にそれらマーカを以前の位置に入れるという作業が必用であった。また、特許文献1と特許文献2の発明では、生成される暗号値によっては、この暗号値とEPHとSOPの組み合わせで禁止符号が生じてしまうという不具合が発生する。
また、特許文献1と特許文献2の発明の暗号化対象は、図4のボディのデータ中の連続するnバイトを想定しているため、プリシンクトサイズを小さくすると、その連続するバイト列の長さが1バイトになってしまう。このような場合に、特許文献1と特許文献2の発明では、数バイトのブロック列で暗号化する方式を採用しているため、暗号化後のデータサイズが元のデータサイズより著しく大きくなることがある。
さらに、特許文献1と特許文献2の発明では、前後の暗号化値と暗号化前の符号値とを組み合わせて判断するという処理と、その処理により暗号化された符号を復号可能にすることを保証するために、DESやAESなどの一般的な暗号方式を用いることはできず、特殊な暗号化方式を用いなければならず、その暗号方式が限定されるため容易に暗号化が破られる可能性が高くなる。そのうえ、特許文献2の発明では、暗号化されたブロック値を用い、復号処理時に暗号化された符号か暗号化されてない符号かを判断する必要があるため、特殊な信号変換、例えば元の値をそのものに写像する変換を用いなければならないという問題もある。
本発明は以上の問題に鑑みてなされたものであり、その目的は、DESやAESなどの公知の暗号方式を用いて、禁止符号を含んだ対象データであっても、その暗号化処理において新たな禁止符号のマーカコードを発生させない情報処理装置又は情報処理方法を提供することにある。
請求項1記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択手段と、
前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理手段と、
前記暗号化処理手段に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御手段とを有し、
前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
又は、
該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項2記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択手段と、
前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理手段と、
前記暗号化処理手段に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御手段とを有し、
前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
又は
該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
又は、
該暗号化対象についての暗号化処理結果と、前記符号データにおける該暗号化対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項3記載の発明は、請求項1又は2に記載の発明に係る情報処理装置において、前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を暗号化対象として選択しないことを特徴とする。
請求項4記載の発明は、請求項1又は2に記載の発明に係る情報処理装置において、前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を暗号化対象として選択することを特徴とする。
請求項5記載の発明は、請求項1乃至4のいずれか1項に記載の発明に係る情報処理装置において、前記符号データはJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする。
請求項6記載の発明は、請求項1乃至5のいずれか1項に記載の発明に係る情報処理装置において、前記暗号化処理手段が共通鍵暗号方式に従った暗号化処理を行うことを特徴とする。
請求項7記載の発明は、請求項1乃至5のいずれか1項に記載の発明に係る情報処理装置において、前記暗号化処理手段がストリーム暗号方式に従った暗号化処理を行うことを特徴とする。
請求項8記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択手段と、
前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理手段と、
前記暗号化処理手段に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御手段とを有し、
前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
又は、
該暗号化対象についての暗号化処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする。
請求項9記載の発明は、請求項8記載の発明に係る情報処理装置において、前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を暗号化対象として選択しないことを特徴とする。
請求項10記載の発明は、請求項8記載の発明に係る情報書装置において、前記暗号化対象選択手段は前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を暗号化対象として選択することを特徴とする。
請求項11記載の発明は、請求項8乃至10のいずれか1項に記載の発明に係る情報処理装置において、前記符号データはJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする。
請求項12記載の発明は、請求項8乃至11のいずれか1項に記載の発明に係る情報処理装置において、前記暗号化処理手段が、共通鍵暗号方式に従った暗号化処理を行うことを特徴とする。
請求項13記載の発明は、請求項8乃至11のいずれか1項に記載の発明に係る情報処理装置において、前記暗号化処理手段がストリーム暗号方式に従った暗号化処理を行うことを特徴とする。
請求項14記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択手段と、
前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理手段と、
前記復号処理手段に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御手段と、を有し、
前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項15記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択手段と、
前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理手段と、
前記復号処理手段に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御手段と、を有し、
前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果と、前記符号データにおける該復号対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項16記載の発明は、請求項14又は15に記載の発明に係る情報処理装置において、前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を復号対象として選択しないことを特徴とする。
請求項17記載の発明は、請求項14又は15に記載の発明に係る情報処理装置において、前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を復号対象として選択することを特徴とする。
請求項18記載の発明は、請求項14乃至17のいずれか1項に記載の発明に係る情報処理装置において、前記符号データは暗号化されたJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする。
請求項19記載の発明は、請求項14乃至18のいずれか1項に記載の発明に係る情報処理装置において、前記復号処理手段が共通鍵暗号方式に従った復号処理を行うことを特徴とする。
請求項20記載の発明は、請求項14乃至18のいずれか1項に記載の発明に係る情報処理装置において、前記復号処理手段がストリーム暗号方式に従った復号処理を行うことを特徴とする。
請求項21記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択手段と、
前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理手段と、
前記復号処理手段に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御手段と、を有し、
前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする。
請求項22記載の発明は、請求項21記載の発明に係る情報処理装置において、前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を復号対象として選択しないことを特徴とする。
請求項23記載の発明は、請求項21記載の発明に係る情報処理装置において、前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を復号対象として選択することを特徴とする。
請求項24記載の発明は、請求項21乃至23のいずれか1項に記載の発明に係る情報処理装置において、前記符号データは暗号化されたJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする。
請求項25記載の発明は、請求項21乃至24のいずれか1項に記載の発明に係る情報処理装置において、前記復号処理手段が共通鍵暗号方式に従った復号処理を行うことを特徴とする。
請求項26記載の発明は、請求項21乃至24のいずれか1項に記載の発明に係る情報処理装置において、前記復号処理手段がストリーム暗号方式に従った復号処理を行うことを特徴とする。
請求項27記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択工程と、
前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理工程と、
前記暗号化処理工程に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御工程とを有し、
前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
又は、
該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項28記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択工程と、
前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理工程と、
前記暗号化処理工程に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御工程とを有し、
前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
又は
該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
又は、
該暗号化対象についての暗号化処理結果と、前記符号データにおける該暗号化対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項29記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択工程と、
前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理工程と、
前記暗号化処理工程に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御工程とを有し、
前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
又は、
該暗号化対象についての暗号化処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする。
請求項30記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択工程と、
前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理工程と、
前記復号処理工程に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御工程と、を有し、
前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項31記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択工程と、
前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理工程と、
前記復号処理工程に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御工程と、を有し、
前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果と、前記符号データにおける該復号対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする。
請求項32記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択工程と、
前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理工程と、
前記復号処理工程に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御工程と、を有し、
前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
又は、
該復号対象についての復号処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする。
請求項33記載の発明に係るプログラムは、請求項1乃至26のいずれか1項に記載の発明に係る情報処理装置の各手段としてコンピュータを機能させることを特徴とする。
請求項34記載の発明に係るプログラムは、請求項27乃至32のいずれか1項に記載の情報処理方法の各工程をコンピュータに実行させることを特徴とする。
請求項35記載の発明に係るコンピュータ読み取り可能な記録媒体は、請求項33又は34に記載のプログラムが記録されていることを特徴とする。
請求項36記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている符号データを暗号化して暗号化データを生成する情報処理装置であって、
前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つことを特徴とする。
請求項37記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている符号データを暗号化して暗号化データを生成する情報処理方法であって、
前記暗号化データ中の前記禁止符号の位置及び個数を前記符号データ中の前記禁止符号の個数及び位置と同一に保つことを特徴とする。
請求項38記載の発明に係る情報処理装置は、
所定の禁止符号が含まれている符号データをブロック暗号化して暗号化データを生成する情報処理装置であって、
前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つとともに、全てのブロック暗号値の下位の所定数バイトの値を前記禁止符号の上位の所定数バイトの値と一致させないことを特徴とする。
請求項39記載の発明に係る情報処理方法は、
所定の禁止符号が含まれている符号データをブロック暗号化して暗号化データを生成する情報処理方法であって、
前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つとともに、全てのブロック暗号値の下位の所定数バイトの値を前記禁止符号の上位の所定数バイトの値と一致させないことを特徴とする。
本発明に係る情報処理装置又は情報処理方法によれば、DESやAESなどの公知の暗号方式を用いて、禁止符号のマーカコードを含む符号データであっても、新たな禁止符号のマーカコードを発生させない暗号化及びその暗号化データの復号が可能になる等の効果を得られる。
以下添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
まず、用いる暗号方式としてDESを例として考える。DESの基本的な動作は、
(1)データを64ビット長のブロックに分割する
(2)各ブロックを56ビット長のカギで暗号化する
の2つだが、ブロックとカギの使い方によってECB、CB、OFB、CFBの4つのモードがある。
DESの基本型と言えるモードがECB(Electronic Code Block)である。上で述べた基本動作がそのまま行われる。つまり、データをブロックに分割した後、各ブロックを秘密カギで暗号化し、それらのブロックを元の順番でつなぎ合わせる。
CBC(Cipher Block Chaining)は、暗号化された前ブロックと、まだ暗号化されていない現在のブロックとのXOR(排他的論理和)をとり、これを秘密カギで暗号化するモードである。“Chaining(連鎖)”という言葉が使われているように、各ブロックの暗号化が「連鎖的」に進められる。
一方、CFB(Cipher Feedback)は、前ブロックの暗号化結果の1部(mビット)が次ブロックのmビットとXORをとる値としてフィードバックされるモードである。したがってCBCとCFBでは、ブロック内で発生したビット・エラーが、以降のブロックの暗号化に影響を与えることになる。
OFB(Output Feedback)は、ある初期値を第1ブロックとして暗号文を生成し、その暗号文(の1部)を次の暗号文の入力として用いると同時にその1部(mビット)を乱数として対応するmビットのデータとXOR
をとるモードである。この仕組みによりブロック内のビット・エラーが、ほかのブロックを暗号化する際に影響を及ぼさない。“Output Feedback(出力フィードバック)”という名前は、前ブロックで生成された暗号文出力を次ブロックで使用する暗号文出力を生成させるためのパラメータとして、フィードバックさせることに由来している。
上記各モードにおいて、mビットを適切に選択することにより、任意のビット長毎の暗号化を実現できる。
本発明に係る情報処理装置又は情報処理方法は、例えば図3に示すような構成のコンピュータシステム上でソフトウェアによって実現される。ただし、本発明の実施のために図3に示す機能全てが必須という訳ではない。
図3において、コンピュータ301は、一般に普及しているパーソナルコンピュータであり、スキャナ等の画像入力装置317から読み取られた画像を入力し、編集や保管を行うことが可能である。また、画像入力装置317で得られた画像をプリンタ316によって印刷させることができる。なお、ユーザからの各種指示等は、マウス313、キーボード314の入力操作により行われる。
コンピュータ301の内部では、バス307により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。図3において、MPU302は、コンピュータ301内部の各ブロックの動作を制御し、あるいは内部に記憶されたプログラムを実行することができる。主記憶装置303は、MPU302において行われる処理のために、一時的にプログラムや処理対象の画像データを格納しておく装置である。ハードディスク(HDD)304は、主記憶装置303等に転送されるプログラムや画像データをあらかじめ格納したり、処理後の画像データを保存することのできる装置である。
スキャナインタフェース(I/F)315は、原稿やフィルム等を読み取って、画像データを生成するスキャナ317と接続され、スキャナ317で得られた画像データを入力することのできるI/Fである。プリンタインタフェース308は、画像データを印刷するプリンタ316と接続され、印刷画像データをプリンタ316に送信することのできるI/Fである。
CDドライブ309は、外部記憶媒体の一つであるCD(CD−R/CD−RW)に記憶されたデータを読み込み、あるいは書き出すことができる装置である。FDDドライブ311は、CDドライブ309と同様にFDDからの読み込みや、FDDへの書き出しをすることができる装置である。DVDドライブ310は、FDDドライブ311と同様に、DVDからの読み込みや、DVDへの書き出しをすることができる装置である。なお、CD、FDD、DVD等の媒体に画像編集用のプログラム、あるいはプリンタドライバが記憶されている場合には、これらプログラムをHDD304上にインストールし、必要に応じて主記憶装置303に転送されるようになっている。
インタフェース(I/F)312は、マウス313やキーボード314からの入力指示を受け付けるために、これらと接続されるI/Fである。また、モニタ306は、各種情報や処理過程等を表示することのできる表示装置である。さらに、ビデオコントローラ305は、表示データをモニタ306に送信するための装置である。
なお、本発明は、複数の機器(例えば、ホストコンピュータ、インタフェース機器、リーダ、プリンタ等)から構成されるシステムに適用しても、単独の機器からなる装置(例えば、複写機、ファクシミリ装置等)に適用してもよい。
以下、本発明のいくつかの実施形態について順次説明する。
[第1の実施形態]
図5は、本発明の第1の実施形態を説明するためのフローチャートである。このフローチャートは、情報処理方法の処理手順を示すと同時に情報処理装置の機能的構成を示すものである。
図5に示される処理フローは、図3に示すコンピュータシステムにおいて、特にマウス313やキーボード314からの入力指示により主記憶装置303にロードされたプログラムをMPU302などで実行することによって実現される。以下、図5に沿って処理内容を説明する。
まず、JPEG2000ストリーム中の処理すべきnバイトを定める(ステップS501)。ここでは、FF90hからFFFFhまでのマーカコードが含まれる符号化データの中の連続するnバイトを想定する。なお、そのJPEG2000ストリームは、ハードディスク304に予め記憶されている場合、CDドライブ309、DVDドライブ310、FDDドライブ311などにセットされた記憶媒体に記憶されている場合、主記憶装置303にロードされたJPEG2000圧縮プログラムをMPU302などで実行して生成される場合、図3に不図示のネットワークを介して受信される場合等がある。
現在の処理位置(これを指すポインタがある)から連続した3バイトの符号を選択し、その3バイト中にFF90hからFFFFhまでのマーカコード(禁止符号)があるかどうかを調べる(ステップS520)。
禁止符号があれば(ステップS520,Yes)、この3バイト中に含まれる禁止符号の次バイトを指すようにポインタを移動させる(ステップS521)。禁止符号がなければ(ステップS520,No)、ポインタは現在の位置に維持される。ポインタの指すバイト位置からの2バイトが次ステップS502での暗号化処理の対象となる。したがって、3バイト中に禁止符号化が存在しないときには3バイト中の前側の2バイトが暗号化対象として選択されるということであり、3バイト中に禁止符号が存在したときには、その禁止符号の次バイトからの2バイトが暗号化対象として選択されるということである。このように禁止符号は暗号化対象として選択されず、暗号化後も禁止符号はその位置に残される。このように元々存在した禁止符号をその位置に残すことにより、暗号化後のデータにおいて、それを復号することなく、タイルのデータサイズ等の情報を得ることが可能になる。
次に、暗号化対象として選択された2バイト、つまり、ポインタの指すバイト位置からの2バイトを暗号化する(ステップS502)。この暗号化は、前述したDESのCFBやOFBなどのモードを用いて実行できる。
次に、暗号化結果に関する条件判定を行うことにより、当該2バイトに対する暗号化処理を終了させるか、あるいは、暗号化結果の再暗号化(多重暗号化)を行わせるか否かの制御を行う。
本実施形態の第1の実施例では、まず、暗号化対象の2バイトに対する暗号化結果がFF90hからFFFFhまでのマーカコード(禁止符号)であるかどうかを調べ(ステップS503)、禁止符号であれば、暗号化結果の再暗号化(多重暗号化)を行わせるためステップS502の処理に戻す制御を行う。一方、暗号化結果が禁止符号でない場合(ステップS603,No)、1前の暗号化結果の後半1バイトと、現在の暗号結果の前半1バイトをつなげて1つの符号(ここでは連結暗号化符号と呼ぶ)とし、それが禁止符号でないか調べる(ステップS504)。連結暗号化符号が禁止符号であれば(ステップS504,Yes)、暗号化結果の再暗号化のためにステップS502の処理に戻る制御を行う。連結暗号化符号が禁止符号でなければ(ステップS504,No)、暗号化対象の2バイトに対する暗号化処理を終了させる。なお、2回目以降の暗号化結果についても同様の判定と制御が行われる。このように、第1の実施例では、暗号化結果又は再暗号化結果が禁止符号である(条件1)、又は、連結暗号化符号が禁止符号である(条件2)のいずれかが成立するときに再暗号化させ、そのいずれの条件も不成立のときに暗号化処理を終了させる制御を行う。条件2の判定を行うのは、JPEG2000ストリームの最小単位は1バイトであるので、暗号化によって、前後に連接された形で禁止符号が生じることを防ぐためである。なお、最初に暗号化対象として選択された2バイトの場合、その前の暗号化結果は存在しないので、条件2についての判定ステップS504はスキップされることになる(条件不成立とされる)。
また、図示しないが、本実施形態の第2の実施例では、ステップS503の後又はステップS504の後に、暗号化結果の下位1バイトと次の暗号化前符号の組み合わせが禁止符号でないかの条件判定のステップを追加し、この条件が成立する場合にも再暗号化を行わせるように制御する。
さて、暗号化対象に選択された2バイトに対する暗号化処理が終了すると、今回暗号化処理された2バイトの先に未処理データが2バイト残っていないかを調べる(ステップS505)。残りのデータが2バイト以上あるならば(ステップS505,No)、ポインタを2バイト先へ移動させ(ステップS508)、ステップS520へ戻り、禁止符号を含まない2バイトを暗号化対象として選択する処理と、その暗号化処理を実行する。
ステップS505で2バイトの残りデータが存在しないと判定したとき、つまり、残りデータが0バイト又は1バイトの場合、処理は終了する。残りデータが1バイトならば、その1バイトは暗号化対象とはされず、そのまま残される。
ここで、図5中の処理ステップと本実施形態に係る情報処理方法の工程又は情報処理装置の手段との対応であるが、ステップS520,S521,S504,S508が「暗号化対象選択工程又は暗号化対象選択手段」に対応し、ステップS502が「暗号化処理工程又は暗号化処理手段」に対応し、ステップS503,S504が「制御工程又は制御手段」に対応する。
なお、図5においては、暗号化対象に対する最初の暗号化も、条件判定ステップS503又はS504で条件が成立したときの再暗号化も共通のステップS502(共通の手段)で行われるものとして示されている。しかし、暗号化対象に対する最初の暗号化ステップ(手段)、条件判定ステップS503で条件が成立したときの再暗号化のステップ(手段)、条件判定ステップS504で条件が成立したときの再暗号化のステップ(手段)を独立させることも可能である。このように暗号化処理の工程を複数の工程に分割した態様、あるいは暗号化処理の手段を複数の手段に分割した態様も本実施形態に包含される。
また、暗号化対象に対する初回の暗号化結果に対する条件判定と再暗号化結果に対する条件判定とを共通のステップS503,S504(手段)で行うものとしたが、初回の暗号化結果に対する条件判定ステップ(手段)と、再暗号化結果に対する条件判定ステップ(手段)とを独立されることも可能である。このように条件判定の工程を複数の工程に分割した態様、あるいは、条件判定の手段を複数の手段に分割した態様も本実施形態に包含される。
また、図5のステップS505で次の2バイトが存在しないと判定された場合に、残りバイトが1バイトであるかの判定を行い、残りバイトが1バイトのときに、その1バイトを暗号化対象として選択し暗号化処理を行うようにしてもよい。この場合、残り1バイトであることを判定し、その1バイトを暗号化対象とするステップも「暗号化対象選択工程又は手段」に含まれる。ただし、その暗号化結果又は再暗号化結果に対してはステップS504の条件判定のみを行う。かかる態様も本実施形態に含まれる。
[第2の実施形態]
図6は、本発明の第2の実施形態を説明するためのフローチャートである。このフローチャートは、情報処理方法の処理手順を示すと同時に情報処理装置の機能的構成を示すものである。本実施形態は、前記第1の実施形態に係る情報処理方法又は情報処理装置によって暗号化されたJPEG2000ストリームの復号処理を行うものである。
図6に示される処理フローは、図3に示すコンピュータシステムにおいて、特にマウス313やキーボード314からの入力指示により主記憶装置303にロードされたプログラムをMPU302などで実行することによって実現される。以下、図6に沿って処理内容を説明する。なお、処理開始前に変数Bは0に初期設定される。
まず、JPEG2000ストリーム中の復号したいnバイトを定める(ステップS601)。このnバイトとは、前記第1の実施形態に従って暗号化された部分であり、その部分は予め分かっているものとする。なお、この暗号化されたJPEG2000ストリームは、ハードディスク304に予め記憶されている場合、CDドライブ309、DVDドライブ310、FDDドライブ311などにセットされた記憶媒体に記憶されている場合、主記憶装置303にロードされたJPEG2000圧縮プログラムと前記第1の実施形態による暗号化プログラムをMPU302などで実行することにより生成される場合、図3に不図示のネットワークを介して受信される場合等がある。
現在の処理位置(これを指すポインタがある)から連続した3バイトの符号を選択し、その3バイト中にFF90hからFFFFhまでのマーカコード(禁止符号)があるかどうかを調べる(ステップS620)。
禁止符号があれば(ステップS620,Yes)、この3バイト中に含まれる禁止符号の次バイトを指すようにポインタを移動させる(ステップS621)。禁止符号がなければ(ステップS620,No)、ポインタは現在の位置に維持される。ポインタの指すバイト位置からの2バイトがステップS604での復号処理の対象となる。したがって、3バイト中に禁止符号化が存在しないときには3バイト中の前側の2バイトが復号対象として選択されるということであり、3バイト中に禁止符号が存在したときには、その禁止符号の次バイトからの2バイトが復号対象として選択されるということである。
このようにして復号対象の2バイトが選択されると、その2バイトの後半1バイトを変数Dに保存する(ステップS622)。
次に、復号対象として選択された2バイト、つまり、ポインタの指すバイト位置からの2バイトを復号する(ステップS604)。この復号は前述したDESのCFBやOFBなどのモードを用いて実行できる。
次に、復号結果に関する条件判定を行うことにより、当該2バイトに対する復号処理を終了させるか、又は、復号結果の再復号(多重復号)を行わせるか否かの制御を行う。
本実施形態の第1の実施例では、2つの条件判定(ステップS605,S606)を行う。
まず、復号対象の2バイトに対する復号結果がFF90hからFFFFhまでのマーカコード(禁止符号)であるかどうかを調べ(ステップS605)、禁止符号であれば復号結果の再復号(多重復号)を行わせるためステップS604の処理に戻す制御を行う。これは、前記第1の実施形態では、禁止符号は暗号化対象とせず、暗号化結果が禁止符号となったときには多重暗号化するため、復号結果が禁止符号であるということは、その復号対象の2バイトは多重暗号化されているということであるので多重復号する必要があるからである。
復号結果が禁止符号でない場合(ステップS605,No)、その復号結果の前半1バイトの前に変数Bの内容を連接させた符号(ここではB連結符号と呼ぶ)が禁止符号であるかを調べる(ステップS606)。B連結符号が禁止符号ならば(ステップS606,Yes)、復号結果の再復号を行わせるためステップS604の処理に戻す制御を行う。復号B連結符号が禁止符号でないならば(ステップS606,No)、復号対象の2バイトに対する復号処理を終了させる。
なお、2回目以降の復号結果についても同様の判定と制御が行われる。このように、第1の実施例では、復号結果又は再復号結果が禁止符号である(条件1)、又は、B連結符号が禁止符号である(条件2)のいずれかが成立するときに再復号を行わせ、そのいずれの条件も不成立のときに復号処理を終了させる制御を行う。
図示しないが、本実施形態の第2の実施例では、ステップS605の後又はステップS606の後に、復号結果の下位1バイトと次の復号前符号の組み合わせが禁止符号でないかの条件判定のステップを追加し、この条件が成立する場合にも再復号を行わせるように制御する。
図6のフローに戻る。最初に復号対象に選ばれた2バイトに対する復号の場合、変数B=0であるのでB連結符号は禁止符号となることはないため、ステップS605で禁止符号でないと判定された場合には必ず当該2バイトに対する復号処理を終了させる制御が行われステップS607に進む。
このステップS607で、今回復号された2バイトの先に未処理データが2バイト残っていないかを調べる。残りのデータが1バイト又は0バイトの場合、処理は終了する。残りデータが1バイトならば、その1バイトは復号対象とはされず、そのまま残される。
残りのデータが2バイト以上あるならば(ステップS607,No)、ポインタを2バイト先へ移動させ(ステップS610)、変数Bに変数Dの内容(ステップS622で保存された1バイト)を代入し(ステップS611)、ステップS620に戻る。
禁止符号を含まない新たな2バイトを復号対象として選択し(ステップS620,S621)、復号対象の2バイトの後半1バイトを変数Dに保存し(ステップS622)、復号対象の2バイトを復号する(ステップS604)。復号結果がFF90hからFFFFhまでの禁止符号でなければ(ステップS605,No)、B連結符号が禁止符号であるか調べる(ステップS606)。例えば、前回の復号対象2バイトの後半1バイトがFFhで、これがステップS622で変数Dに代入され、ステップS611で変数BにFFhが代入されている場合、今回の復号対象に対する復号結果の前半1バイトの前にFFhを連接したB連結符号が禁止符号であるかを調べることになる。
B連結符号が禁止符号であるときには(ステップS606,Yes)、再復号を行わせるためステップS604の処理に戻す制御を行う。これは、前記第1の実施形態において説明したように、JPEG2000ストリームの最小単位は1バイトであるので、前後に連接された形でも禁止符号が存在することを防ぐためである。
ここで、図6中の処理ステップと本実施形態に係る情報処理方法の工程又は情報処理装置の手段との対応であるが、ステップS620,S621,S607,S610が「復号対象選択工程又は復号対象選択手段」に対応し、ステップS604が「復号処理工程又は復号処理手段」に対応し、ステップS604,S606が「制御工程又は制御手段」に対応する。
なお、図6においては、復号対象に対する最初の復号も、条件判定ステップS604又はS605で条件が成立したときの再復号も共通のステップS604(共通の手段)で行われるものとして示されている。しかし、復号対象に対する最初の復号ステップ(手段)、条件判定ステップS605で条件が成立したときの再復号のステップ(手段)、条件判定ステップS606で条件が成立したときの再復号のステップ(手段)を独立させることも可能である。このように復号処理の工程を複数の工程に分割した態様、あるいは、復号処理の手段を複数の手段に分割した態様も本実施形態に包含される。
また、復号対象に対する初回の復号結果に対する条件判定と再復号結果に対する条件判定とを共通のステップS605,S606(手段)で行うものとしたが、初回の復号結果に対する条件判定ステップ(手段)と、再復号結果に対する条件判定ステップ(手段)とを独立されることも可能である。このように条件判定の工程を複数の工程に分割した態様、あるいは、条件判定の手段を複数の手段に分割した態様も本実施形態に包含される。
また、図6のステップS607で次の2バイトが存在しないと判定された場合に、残りバイトが1バイトであるかの判定を行い、残りバイトが1バイトのときに、その1バイトを復号対象として選択し復号処理を行うようにしてもよい(ただし、暗号化時に残り1バイトについて暗号化される場合)。この場合、残りバイトが1バイトであることを判定し、該1バイトを復号対象として選択するステップも「復号対象選択工程又は手段」に含まれる。ただし、残り1バイトについての復号結果又は再復号結果に対してはステップS606の条件判定のみを行う。かかる態様も本実施形態に含まれる。
[第3の実施形態]
図7は、本発明の第3の実施形態を説明するためのフローチャートである。このフローチャートは、情報処理方法の処理手順を示すと同時に情報処理装置の機能的構成を示すものである。
図7に示される処理フローは、図3に示すコンピュータシステムにおいて、特にマウス313やキーボード314からの入力指示により主記憶装置303にロードされたプログラムをMPU302などで実行することによって実現される。
なお、前記第1は又は第2の実施形態では、暗号化又は復号するnバイトの連続した前後の符号を処理する場合を示した。本実施形態(及び後記第4の実施形態)では、暗号化(復号)するnバイトが連続した符号中の処理符号のみの例を示す。
まず、JPEG2000ストリーム中の暗号化するnバイトを定める(ステップS701)。ここではFF90hからFFFFhまでのマーカコード(禁止符号)が存在する符号化データの中のnバイトを想定する。この元となるJPEG2000ストリームは、ハードディスク304に予め記憶されている場合、CDドライブ309、DVDドライブ310、FDDドライブ311などにセットされた記憶媒体に記憶されている場合、主記憶装置303にロードされたJPEG2000圧縮プログラムをMPU302などで実行して生成される場合、図3に不図示のネットワークを介して受信される場合等がある。
現在の処理位置(これを指すポインタがある)から連続した3バイトの符号を選択し、その3バイト中にFF90hからFFFFhまでのマーカコード(禁止符号)があるかどうかを調べる(ステップS720)。
禁止符号があれば(ステップS720,Yes)、この3バイト中に含まれる禁止符号の次バイトを指すようにポインタを移動させる(ステップS721)。禁止符号がなければ(ステップS720,No)、ポインタは現在の位置に維持される。ポインタの指すバイト位置からの2バイトがステップS702での暗号化処理の対象となる。したがって、3バイト中に禁止符号化が存在しないときには3バイト中の前側の2バイトが暗号化対象として選択されるということであり、3バイト中に禁止符号が存在したときには、その禁止符号の次バイトからの2バイトが暗号化対象として選択されるということである。このように禁止符号は暗号化対象として選択されず、暗号化後も禁止符号はその位置に残される。このように元々存在した禁止符号をその位置に残すことにより、暗号化後のデータにおいて、それを復号することなく、タイルのデータサイズ等の情報を得ることが可能になる。
次に、暗号化対象として選択された2バイト、つまり、ポインタの指すバイト位置からの2バイトを暗号化する(ステップS702)。この暗号化は、前述したDESのCFBやOFBなどのモードを用いて実行できる。
次に、暗号化結果に関する条件判定を行うことにより、当該2バイトに対する暗号化処理を終了させるか、あるいは、暗号化結果の再暗号化(多重暗号化)を行わせるか否かの制御を行う。
本実施形態の第1の実施例では、まず、暗号化対象の2バイトに対する暗号化結果がFF90hからFFFFhまでのマーカコード(禁止符号)であるかどうかを調べ(ステップS703)、禁止符号であれば、暗号化結果の再暗号化(多重暗号化)を行わせるためステップS702の処理に戻す制御を行う。ステップS703で暗号化結果が禁止符号でないと判定した場合(ステップS703,No)、暗号化結果の後半1バイト(下位暗号化符号と呼ぶ)が禁止符号の上位バイト(上位禁止符号と呼ぶ。)であるかを調べる(ステップS704)。JPEG2000の場合、禁止符号の上位バイトはFFhである。そして、下位暗号化符号が上位禁止符号であるならば(ステップS704,Yes)、暗号化結果の再暗号化を行わせるためにステップS702の処理に戻す制御を行う。下位暗号化符号が上位禁止符号でなければ(ステップS704,No)、当該2バイトに対する符号化処理を終了させる。これは、JPEG2000ストリームの禁止符号はFFhで始まるため、FFで始まらなければ次にどのような値がきても禁止符号となることはないからである。
本実施形態の第2の実施例では、ステップS704とステップS703の先後を逆にして条件判定を行う。したがって、下位暗号化符号が上位禁止符号であるときに再暗号させる制御を行い、下位暗号化符号が上位禁止符号でないが暗号化結果が禁止符号であるときにも再暗号させる制御を行い、下位暗号化符号が上位禁止符号でなくかつ暗号化結果が禁止符号でないと判定されたときに暗号化対象2バイトに対する暗号化処理を終了させる、という制御になる。
さて、暗号化対象に選択された2バイトに対する暗号化処理が終了すると、今回暗号化処理された2バイトの先に未処理データが2バイト残っていないかを調べる(ステップS505)。残りのデータが2バイト以上あるならば(ステップS705,No)、ポインタを2バイト先へ移動させ(ステップS708)、ステップS720へ戻り、禁止符号を含まない2バイトを暗号化対象として選択する処理と、その暗号化処理を実行する。
ステップS705で2バイトの残りデータが存在しないと判定したとき、つまり、残りデータが0バイト又は1バイトの場合、処理は終了する。残りデータが1バイトならば、その1バイトは暗号化対象とはされず、そのまま残される。
ここで、図7中の処理ステップと本実施形態に係る情報処理方法の工程又は情報処理装置の手段との対応であるが、ステップS720,S721,S705,S706が「暗号化対象選択工程又は暗号化対象選択手段」に対応し、ステップS702が「暗号化処理工程又は暗号化処理手段」に対応し、ステップS703,S704が「制御工程又は制御手段」に対応する。
なお、図7においては、暗号化対象に対する最初の暗号化も、条件判定ステップS703又はS704で条件が成立したときの再暗号化も共通のステップS702(共通の手段)で行われるものとして示されている。しかし、暗号化対象に対する最初の暗号化ステップ(手段)、条件判定ステップS703で条件が成立したときの再暗号化のステップ(手段)、条件判定ステップS704で条件が成立したときの再暗号化のステップ(手段)を独立させることも可能である。このように暗号化処理の工程を複数の工程に分割した態様、あるいは暗号化処理の手段を複数の手段に分割した態様も本実施形態に包含される。
また、暗号化対象に対する初回の暗号化結果に対する条件判定と再暗号化結果に対する条件判定とを共通のステップS703,S704(手段)で行うものとしたが、初回の暗号化結果に対する条件判定ステップ(手段)と、再暗号化結果に対する条件判定ステップ(手段)とを独立されることも可能である。このように条件判定の工程を複数の工程に分割した態様、あるいは、条件判定の手段を複数の手段に分割した態様も本実施形態に包含される。
また、図7のステップS705で次の2バイトが存在しないと判定された場合に、残りバイトが1バイトであるかの判定を行い、残りバイトが1バイトのときに、その1バイトを暗号化対象として選択して暗号化処理を行うようにしてもよい。この場合、残りバイトが1バイトであることを判定し、その1バイトを暗号化対象として選択するステップも「暗号化対象選択工程又は手段」に含まれる。かかる態様も本実施形態に含まれる。
[第4の実施形態]
図8は、本発明の第4の実施形態を説明するためのフローチャートである。このフローチャートは、情報処理方法の処理手順を示すと同時に情報処理装置の機能的構成を示すものである。本実施形態は、前記第3の実施形態に係る情報処理方法又は情報処理装置によって暗号化されたJPEG2000ストリームの復号処理を行うものである。
図8に示される処理フローは、図3に示すコンピュータシステムにおいて、特にマウス313やキーボード314からの入力指示により主記憶装置303にロードされたプログラムをMPU302などを用いて実行することによって実現される。以下、図8に沿って処理内容を説明する。
まず、JPEG2000ストリーム中の復号したいnバイトを定める(ステップS801)。このnバイトとは、前記第3の実施形態に従って暗号化された部分であり、その部分は予め分かっているものとする。なお、この暗号化されたJPEG2000ストリームは、ハードディスク304に予め記憶されている場合、CDドライブ309、DVDドライブ310、FDDドライブ311などにセットされた記憶媒体に記憶されている場合、主記憶装置303にロードされたJPEG2000圧縮プログラムと前記第3の実施形態による暗号化プログラムをMPU302などで実行することにより生成される場合、図3に不図示のネットワークを介して受信される場合等がある。
現在の処理位置(これを指すポインタがある)から連続した3バイトの符号を選択し、その3バイト中にFF90hからFFFFhまでのマーカコード(禁止符号)があるかどうかを調べる(ステップS820)。
禁止符号があれば(ステップS820,Yes)、この3バイト中に含まれる禁止符号の次バイトを指すようにポインタを移動させる(ステップS821)。禁止符号がなければ(ステップS820,No)、ポインタは現在の位置に維持される。ポインタの指すバイト位置からの2バイトがステップS802での復号処理の対象となる。したがって、3バイト中に禁止符号化が存在しないときには3バイト中の前側の2バイトが復号対象として選択されるということであり、3バイト中に禁止符号が存在したときには、その禁止符号の次バイトからの2バイトが復号対象として選択されるということである。
次に、復号対象として選択された2バイト、つまり、ポインタの指すバイト位置からの2バイトを復号する(ステップS802)。この復号は前述したDESのCFBやOFBなどのモードを用いて実行できる。
次に、復号結果に関する条件判定を行うことにより、当該2バイトに対する復号処理を終了させるか、又は、復号結果の再復号(多重復号)を行わせるか否かの制御を行う。
本実施形態の第1の実施例では、2つの条件判定(ステップS803,S804)を行う。
まず、復号対象の2バイトに対する復号結果がFF90hからFFFFhまでのマーカコード(禁止符号)であるかどうかを調べ(ステップS803)、禁止符号であれば復号結果の再復号(多重復号)を行わせるためステップS802の処理に戻す制御を行う。これは、前記第3の実施形態では、禁止符号は暗号化対象とせず、暗号化結果が禁止符号となったときには多重暗号化するため、復号結果が禁止符号であるということは、その復号対象の2バイトは多重暗号化されているということであるので多重復号する必要があるからである。
復号結果が禁止符号でない場合(ステップS803,No)、その復号結果の後半1バイト(下位復号符号と呼ぶ)が禁止符号の上位バイト(上位禁止符号と呼ぶ)であるかを調べる(ステップS804)。JPEG2000の場合、禁止符号の上位バイトはFFhである。そして、下位復号符号が上位禁止符号であるならば(ステップS804,Yes)、復号結果の再暗号化を行わせるためにステップS802の処理に戻す制御を行う。下位復号符号が上位禁止符号でなければ(ステップS804,No)、当該2バイトに対する符号化処理を終了させる。これは、JPEG2000ストリームの禁止符号はFFhで始まるため、FFで始まらなければ次にどのような値がきても禁止符号となることはないからである。
なお、2回目以降の復号結果についても同様の判定と制御が行われる。このように、第1の実施例では、復号結果又は再復号結果が禁止符号である(条件1)、又は、下位復号符号が禁止符号である(条件2)のいずれかが成立するときに再復号を行わせ、そのいずれの条件も不成立のときに復号処理を終了させる制御を行う。
図示しないが、本実施形態の第2の実施例では、ステップS803とステップS804の先後を逆にして条件判定を行う。したがって、下位復号符号が上位禁止符号であるときに再暗号させる制御を行い、下位復号符号が上位禁止符号でないが復号結果が禁止符号であるときにも再暗号させる制御を行い、下位復号符号が上位禁止符号でなくかつ復号結果が禁止符号でないと判定されたときに復号対象2バイトに対する復号処理を終了させる、という制御になる。
さて、復号対象に選択された2バイトに対する復号処理が終了すると、今回復号処理された2バイトの先に未処理データが2バイト残っていないかを調べる(ステップS805)。残りのデータが2バイト以上あるならば(ステップS805,No)、ポインタを2バイト先へ移動させ(ステップS808)、ステップS820へ戻り、禁止符号を含まない2バイトを復号対象として選択する処理と、その復号処理を実行する。
ステップS805で2バイトの残りデータが存在しないと判定したとき、つまり、残りデータが0バイト又は1バイトの場合、処理は終了する。残りデータが1バイトならば、その1バイトは復号対象とはされず、そのまま残される。
ここで、図8中の処理ステップと本実施形態に係る情報処理方法の工程又は情報処理装置の手段との対応であるが、ステップS820,S821,S805,S808が「復号対象選択工程又は復号対象選択手段」に対応し、ステップS802が「復号処理工程又は復号処理手段」に対応し、ステップS803,S804が「制御工程又は制御手段」に対応する。
なお、図8においては、復号対象に対する最初の復号も、条件判定ステップS803又はS804で条件が成立したときの再復号も共通のステップS802(共通の手段)で行われるものとして示されている。しかし、復号対象に対する最初の復号ステップ(手段)、条件判定ステップS803で条件が成立したときの再復号のステップ(手段)、条件判定ステップS804で条件が成立したときの再復号のステップ(手段)を独立させることも可能である。このように復号処理の工程を複数の工程に分割した態様、あるいは、復号処理の手段を複数の手段に分割した態様も本実施形態に包含される。
また、復号対象に対する初回の復号結果に対する条件判定と再復号結果に対する条件判定とを共通のステップS803,S804(手段)で行うものとしたが、初回の復号結果に対する条件判定ステップ(手段)と、再復号結果に対する条件判定ステップ(手段)とを独立させることも可能である。このように条件判定の工程を複数の工程に分割した態様、あるいは、条件判定の手段を複数の手段に分割した態様も本実施形態に包含される。
また、図8のステップS805で次の2バイトが存在しないと判定された場合に、残りバイトが1バイトであるかの判定を行い、残りバイトが1バイトのときに、その1バイトを復号対象として選択し復号処理を行うようにしてもよい(ただし、暗号化時に残り1バイトについて暗号化される場合)。この場合、残り1バイトであると判定し、該1バイトを復号対象として選択するステップも「復号対象選択工程又は手段」に含まれる。かかる態様も本実施形態に含まれる。
[他の実施形態]
前記各実施形態ではDESを例として説明したが、DESに限らず、AESやMISTY、Camelliaなど通常の共通鍵暗号を用いることができるのは明らかである。この場合、暗号化・復号の安全性は用いる暗号方式に依存する。
また、暗号化モードもCFBやOFBに限らず任意長のデータを暗号化できる手法であれば、それらに限定されない。
また、前記各実施形態では、JPEG2000を対象にしてFF90hからFFFFhまでのマーカコードを禁止符号として説明したが、他の符号化標準を対象とするときは、その規定によればよい。また、そのような禁止符号を含む特定の符号、あるいは、FFhのみなど、それら特定符号の一部を含む符号を禁止符号とする態様も許される。
また、前記各実施形態では、1バイトまたは2バイトを処理の単位として説明したが、これに限定されない。ただし、禁止符号が2バイトで、暗号化・復号単位が2バイトを超える場合、ステップS503,S605,S703,S803で、暗号化結果又は復号結果の中に禁止符号が含まれるかどうかを調べるようにする必要がある。
また、前記各実施形態において、暗号化処理又は復号処理の工程又は手段を複数の工程又は手段に分割する態様を説明した。このような態様では、分割された工程毎又は手段毎に採用する暗号化方式又は復号方式を選ぶことができ、したがって複数種類の暗号化方式又は復号方式を混在させて用いることも可能である。
また、前記各実施形態に係る処理もしくは機能を実現するソフトウェアのプログラム、及び、それが記録されたコンピュータ読み取り可能な各種記録(記憶)媒体も本発明に包含される。かかる記録(記憶)媒体をシステムもしくは装置に供給し、そのシステムもしくは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても前記実施形態に係る処理もしくは機能を実現することができる。この場合、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているオペレーティングシステム(OS)などが実際の処理の一部または全部を行い、その処理によって前記実施形態が実現される態様も本発明に包含される。さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張カードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によって前述した実施形態が実現される態様も本発明に包含される。
本発明には以下に列挙する多様な態様がすべて包含される。
(a1)対象符号が予め定められた禁止符号であるか否かを判定する第1の判定手段と、前記第1の判定手段により前記禁止符号ではないと判定された対象符号を一定のサイズ毎に取り出す対象符号取り出し手段と、前記対象符号取り出し手段により取り出された値を処理対象符号とする手段と、前記処理対象符号を暗号化し第1の暗号化符号を生成する第1の暗号化手段と、前記第1の暗号化手段により暗号化された結果が前記禁止符号であるか否かを判定する第2の判定手段と、前記暗号化された結果が前記禁止符号である間、当該暗号化された結果を処理対象符号として暗号化を繰り返し行い、前記禁止符号ではない第2の暗号化符号を生成する第2の暗号化手段と、該第2の暗号化符号と該第2の暗号化符号の前の暗号化された符号との所定の組み合わせの中に禁止符号が存在するか否かを判定する第3の判定手段と、前記第3の判定手段により前記禁止符号が存在しないと判定されたとき、前記第2の暗号化符号を暗号化結果として決定する暗号化結果決定手段とを備える情報処理装置。
(a2)前記第3の判定手段により前記禁止符号が存在すると判定されたとき、前記暗号化結果が前記禁止符号である間、当該暗号化結果の暗号化を繰り返し行い、前記禁止符号ではない第3の暗号化符号を生成する第3の暗号化手段とをさらに備える前記(a1)の情報処理装置。
(a3)前記第2の判定手段において、該暗号化された結果が前記禁止符号であるか否かを判定するのみならず、該符号に続く第2の符号との組み合わせの中に禁止符号が存在するか否かを判定することを特徴とする前記(a2)の情報処理装置。
(a4)前記第3の暗号化手段及び前記第2の暗号化手段として共通の暗号化手段を用いることを特徴とする前記(a1)乃至(a3)のいずれか1の情報処理装置。
(a5)前記第1の暗号化手段及び前記第2の暗号化手段として共通の暗号化手段を用いることを特徴とする前記(a1)乃至(a4)のいずれか1の情報処理装置。
(a6)前記第1の判定手段、前記第2の判定手段、前記第3の判定手段の中の少なくとも2つとして共通の判定手段を用いることを特徴とする前記(a1)乃至(a5)のいずれか1の情報処理装置。
(a7)前記対象符号取り出し手段によって次に取り出し得る符号が前記一定サイズ未満のときには、該符号を暗号化の対象とはしないことを特徴とする前記(a1)乃至(a6)のいずれか1の情報処理装置。
(a8)前記対象符号取り出し手段によって次に取り出し得る符号が前記一定サイズ未満であっても該符号を暗号化の対象とすることを特徴とする前記(a1)乃至(a6)のいずれか1の情報処理装置。
(a9)前記禁止符号は、JPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする前記(a1)乃至(a8)のいずれか1の情報処理装置。
(a10)前記複数の暗号化手段のうち少なくとも一つは共通鍵暗号方式に従って暗号化を行うことを特徴とする前記(a1)乃至(a9)のいずれか1の情報処理装置。
(a11)前記複数の暗号化手段のうち少なくとも一つはストリーム暗号方式に従って暗号化を行うことを特徴とする前記(a1)乃至(a9)のいずれか1の情報処理装置。
(b12)対象符号が予め定められた禁止符号であるか否かを判定する第1の判定手段と、前記第1の判定手段により前記禁止符号ではないと判定された対象符号を一定のサイズ毎に取り出す対象符号取り出し手段と、前記対象符号取り出し手段により取り出された処理対象符号を暗号化し第1の暗号化符号を生成する第1の暗号化手段と、前記暗号化手段による暗号化結果が前記禁止符号であるか否かを判定する第2の判定手段と、前記暗号化手段により暗号化された結果値のうちそれをバイト順で並べたときに下位にくるNバイト値が、前記禁止符号のうちそれをバイト順でなべたときに上位にくるNバイト値であるか否かを判定する第3の判定手段と、前記暗号化の結果が前記第2の判定手段もしくは第3の判定手段により前記禁止符号もしくは前記禁止符号の一部であると判定される間、当該暗号化結果の暗号化を繰り返し行い、前記禁止符号もしくは前記禁止符号の一部ではない第2の暗号化符号を生成する第2の暗号化手段とを備える情報処理装置。
(b13)前記第2の判定手段により前記禁止符号であると確認されたときに、前記第3の判定手段の判断を行わずに前記第2の暗号化手段による暗号化に移ることを特徴とする前記(b12)の情報処理装置。
(b14)前記第2の判定手段による判定よりも前記第3の判定手段による判定を先に行い、前記第3の判定手段により前記禁止符号であると判定されたときに前記第2の判定手段の判断を行わずに前記第2の暗号化手段による暗号化に移ることを特徴とする前記(b12)の情報処理装置。
(b15)前記第1の暗号化手段及び前記第2の暗号化手段として共通の暗号化手段を用いることを特徴とする前記(b12)乃至(b14)のいずれか1の情報処理装置。
(b16)前記第1の判定手段及び前記第2の判定手段として共通の判定手段を用いることを特徴とする前記(b12)乃至(b15)のいずれか1の情報処理装置。
(b17)前記対象符号取り出し手段により次に取り出し得る符号が前記一定サイズ未満のときには、該符号を暗号化の対象とはしないことを特徴とする前記(b12)乃至(b16)のいずれか1の情報処理装置。
(b18)前記暗対象符号取り出し手段により次に取り出し得る符号が前記一定サイズ未満であっても該符号を前記暗号化の対象とすることを特徴とする前記(b12)乃至(b16)のいずれか1の情報処理装置。
(b19)前記禁止符号は、JPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする前記(b12)乃至(b18)のいずれか1の情報処理装置。
(b20)前記複数の暗号化手段のうち少なくとも一つは共通鍵暗号方式に従って暗号化を行うことを特徴とする前記(b12)乃至(b19)のいずれか1の情報処理装置。
(b21)前記複数の暗号化手段のうち少なくとも一つはストリーム暗号方式に従って暗号化を行うことを特徴とする前記(b12)乃至(b19)のいずれか1の情報処理装置。
(c22)対象暗号化符号が予め定められた禁止符号であるか否かを判定する第1の判定手段と、前記第1の判定手段により前記禁止符号ではないと判定された対象暗号化符号を一定のサイズ毎に取り出す対象暗号化符号取り出し手段と、前記対象暗号化符号を復号し第1の復号符号を生成する第1の復号手段と、該第1の復号符号と該第1の復号符号の前の暗号化符号との所定の組み合わせの中に禁止符号が存在するか否かを判定する第2の判定手段と、前記第2の判定手段により前記禁止符号が存在しないと判定されたとき、前記第1の復号符号を第2の復号符号として決定する暗号化結果決定手段と、前記第2の復号符号が前記禁止符号であるか否かを判定する第3の判定手段と、前記第3の判定手段により前記第2の復号符号が前記禁止符号であると判定される間、前記第2の復号符号の復号を繰り返し行い、前記禁止符号ではない第3の復号符号を生成する第2の復号手段とを備える情報処理装置。
(c23)前記第1の判定手段により前記禁止符号が存在すると判定されたとき、前記復号された符号が前記禁止符号である間、当該復号された符号の復号を繰り返し行い、前記禁止符号ではない復号符号を生成する第3の暗号化手段とをさらに備えることを特徴とする前記(c22)の情報処理装置。
(c24)前記第2の判定手段において、復号された結果が前記禁止符号であるか否かを判定するのみならず、該符号に続く第2の符号との組み合わせの中に禁止符号が存在するか否かの判定を行うことを特徴とする前記(c23)の情報処理装置。
(c25)前記第3の復号手段及び前記第2の復号手段として共通の復号手段を用いることを特徴とする前記(c22)乃至(c24)のいずれか1の情報処理装置。
(c26)前記第1の復号手段と前記第2の復号手段として共通の復号手段を用いることを特徴とする前記(c22)乃至(c25)のいずれか1の情報処理装置。
(c27)前記第1の判定手段、前記第2の判定手段、前記第3の判定手段のうちの少なくとも2つとして共通の判定手段を用いることを特徴とする前記(c22)乃至(c26)のいずれか1の情報処理装置。
(c28)前記対象暗号化符号取り出し手段によって次に取り出し得る暗号化符号が前記一定サイズ未満のときには、該暗号化符号を復号の対象としないことを特徴とする前記(c22)乃至(c27)のいずれか1の情報処理装置。
(c29)前記対象暗号化符号取り出し手段によって次に取り出し得る暗号化符号が前記一定サイズ未満であっても該暗号化符号を復号の対象とすることを特徴とする前記(c22)乃至(c27)のいずれか1の情報処理装置。
(c30)前記禁止符号は、JPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする前記(c22)乃至(c29)のいずれか1の情報処理装置。
(c31)前記複数の復号手段のうち少なくとも一つは共通鍵暗号の復号方式に従って復号を行うことを特徴とする前記(c22)乃至(c30)のいずれか1の情報処理装置。
(c32)前記複数の復号手段のうち少なくとも一つ以はストリーム暗号の復号方式に従って復号を行うことを特徴とする前記(c22)乃至(c30)のいずれか1の情報処理装置。
(d33)対象暗号化符号が予め定められた禁止符号であるか否かを判定する第1の判定手段と、前記第1の判定手段により前記禁止符号ではないと判定された対象暗号化符号を一定のサイズ毎に取り出す対象暗号化符号取り出し手段と、前記対象暗号化符号取り出し手段により取り出された処理対象暗号化符号を復号して第1の復号符号を生成する第1の復号手段と、前記第1の復号手段により復号された結果値のうちそれをバイト順で並べたときに下位にくるNバイト値が、前記禁止符号のうちそれをバイト順でなべたときに上位にくるNバイト値であるか否かを判定する第2の判定手段と、前記第1の復号手段により復号された結果が前記禁止符号であるか否かを判定する第3の判定手段と、前記復号された結果が第2の判定手段もしくは第3の判定手段により前記禁止符号もしくは前記禁止符号の一部であると判定される間、当該復号された結果の復号を繰り返し行って、前記禁止符号もしくは前記禁止符号の一部ではない第2の復号符号を生成する第2の暗号化手段とを備える情報処理装置。
(d34)前記第2の判定手段により前記禁止符号であると確認されたときに、前記第3の判定手段の判断を行わずに前記第2の復号手段による復号に移ることを特徴とする前記(d33)の情報処理装置。
(d35)前記第2の判定手段による判定よりも前記第3の判定手段により判定を先に行い、前記第3の判定手段により前記禁止符号であると確認されたときに、前記第2の判定手段による判定を行わずに前記第2の復号手段により復号に移ることを特徴する前記(d33)の情報処理装置。
(d36)前記第1の復号手段及び前記第2復号手段として共通の復号手段を用いることを特徴とする前記(d33)乃至(d35)のいずれか1の情報処理装置。
(d37)前記第1の判定手段及び前記第2の判定手段とし共通の判定手段を用いることを特徴とする前記(d33)乃至(d35)のいずれか1の情報処理装置。
(d38)前記対象暗号化符号取り出し手段により次に取り出し得る暗号化符号が前記一定サイズ未満のときには、該暗号化対象符号を復号の対象としないことを特徴とする前記(d33)乃至(d37)のいずれか1の情報処理装置。
(d39)前記対象暗号化符号取り出し手段により次に取り出し得る暗号化符号が前記一定サイズ未満であっても、該暗号化符号を復号の対象とすることを特徴とする前記(d33)乃至(d37)のいずれか1の情報処理装置。
(d40)前記禁止符号は、JPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする前記(d33)乃至(d40)のいずれか1の情報処理装置。
(d41)前記複数の暗号化手段のうち少なくとも一つは共通鍵暗号方式に従って暗号化を行うことを特徴とする前記(d33)乃至(d40)のいずれか1の情報処理装置。
(d42)前記複数の暗号化手段のうち少なくとも一つはストリーム暗号化を行うことを特徴とする前記(d33)乃至(d40のいずれか1の情報処理装置。
(e43)前記(a1)乃至(d42)のいずれかの1の情報処理装置に対応した情報処理方法。
(f44)コンピュータを前記(a1)乃至(d42)のいずれか1の情報処理装置として機能させるプログラム。
(f45)コンピュータに前記(e43)の情報処理方法を実行させるプログラム。
(f46)前記(f44)又は(f45)のプログラムが記録されたるコンピュータ読み取り可能な記録(記憶)媒体。
(g47)所定の禁止符号が含まれている符号データを暗号化して暗号化データを生成する情報処理装置であって、前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つことを特徴とする情報処理装置。
(g48)所定の禁止符号が含まれている符号データを暗号化して暗号化データを生成する情報処理方法であって、前記暗号化データ中の前記禁止符号の位置及び個数を前記符号データ中の前記禁止符号の個数及び位置と同一に保つことを特徴とする情報処理方法。
(g49)所定の禁止符号が含まれている符号データをブロック暗号化して暗号化データを生成する情報処理装置であって、前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つとともに、全てのブロック暗号値の下位の所定数バイトの値を前記禁止符号の上位の所定数バイトの値と一致させないことを特徴とする情報処理装置。
(g50)所定の禁止符号が含まれている符号データをブロック暗号化して暗号化データを生成する情報処理方法であって、前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つとともに、全てのブロック暗号値の下位の所定数バイトの値を前記禁止符号の上位の所定数バイトの値と一致させないことを特徴とする情報処理方法。
JPEG2000エンコーダのブロック図である。 JPEG2000における離散ウェーブレット変換によるサブバンド分解を説明する概要図である。 本発明の実施形態に係るコンピュータシステムの例を示すブロック図である。 JPEG2000ストリームの構成を説明する概念図である。 本発明の第1の実施形態を説明するためのフローチャートである。 本発明の第2の実施形態を説明するためのフローチャートである。 本発明の第3の実施形態を説明するためのフローチャートである。 本発明の第4の実施形態を説明するためのフローチャートである。
符号の説明
301 コンピュータ
302 MPU
303 主記憶装置
304 ハードディスク
309 CDドライブ
310 DVDドライブ
311 FDDドライブ
S520,S521,S505,S508 暗号化対象選択のステップ
S502 暗号化処理のステップ
S503,S504 暗号化処理の制御のステップ
S620,S621,S607,S610 復号対象選択のステップ
S604 復号処理のステップ
S605,S606 復号処理の制御のステップ
S720,S721,S705,S706 暗号化対象選択のステップ
S702 暗号化処理のステップ
S703,S704 暗号化処理の制御のステップ
S820,S821,S805,S808 復号対象選択のステップ
S802 復号処理のステップ
S802,S804 復号処理の制御のステップ

Claims (39)

  1. 所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択手段と、
    前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理手段と、
    前記暗号化処理手段に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御手段とを有し、
    前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
    該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理装置。
  2. 所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択手段と、
    前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理手段と、
    前記暗号化処理手段に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御手段とを有し、
    前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
    該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
    又は
    該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
    又は、
    該暗号化対象についての暗号化処理結果と、前記符号データにおける該暗号化対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理装置。
  3. 前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を暗号化対象として選択しないことを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を暗号化対象として選択することを特徴とする請求項1又は2に記載の情報処理装置。
  5. 前記符号データはJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
  6. 前記暗号化処理手段において共通鍵暗号方式に従った暗号化処理を行うことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
  7. 前記暗号化処理手段においてストリーム暗号方式に従った暗号化処理を行うことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
  8. 所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択手段と、
    前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理手段と、
    前記暗号化処理手段に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御手段とを有し、
    前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
    該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該暗号化対象についての暗号化処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする情報処理装置。
  9. 前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を暗号化対象として選択しないことを特徴とする請求項8に記載の情報処理装置。
  10. 前記暗号化対象選択手段は、前記符号データにおける暗号化対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を暗号化対象として選択することを特徴とする請求項8に記載の情報処理装置。
  11. 前記符号データはJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする請求項8乃至10のいずれか1項に記載の情報処理装置。
  12. 前記暗号化処理手段において共通鍵暗号方式に従った暗号化処理を行うことを特徴とする請求項8乃至11のいずれか1項に記載の情報処理装置。
  13. 前記暗号化処理手段においてストリーム暗号方式に従った暗号化処理を行うことを特徴とする請求項8乃至11のいずれか1項に記載の情報処理装置。
  14. 所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択手段と、
    前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理手段と、
    前記復号処理手段に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御手段と、を有し、
    前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
    該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果と、該復号対象の直前に選択された復号処理対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理装置。
  15. 所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択手段と、
    前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理手段と、
    前記復号処理手段に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御手段と、を有し、
    前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
    該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果と、前記符号データにおける該復号対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理装置。
  16. 前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を復号対象として選択しないことを特徴とする請求項14又は15に記載の情報処理装置。
  17. 前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を復号対象として選択することを特徴とする請求項14又は15に記載の情報処理装置。
  18. 前記符号データは暗号化されたJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする請求項14乃至17のいずれか1項に記載の情報処理装置。
  19. 前記復号処理手段において共通鍵暗号方式に従った復号処理を行うことを特徴とする請求項14乃至18のいずれか1項に記載の情報処理装置。
  20. 前記復号処理手段においてストリーム暗号方式に従った復号処理を行うことを特徴とする請求項14乃至18のいずれか1項に記載の情報処理装置。
  21. 所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択手段と、
    前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理手段と、
    前記復号処理手段に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御手段と、を有し、
    前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御手段において、
    該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする情報処理装置。
  22. 前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満のときには、該残りの符号を復号対象として選択しないことを特徴とする請求項21に記載の情報処理装置。
  23. 前記復号対象選択手段は、前記符号データにおける復号対象として未選択の残りの符号のサイズが前記一定サイズ未満であっても該残りの符号を復号対象として選択することを特徴とする請求項21に記載の情報処理装置。
  24. 前記符号データは暗号化されたJPEG2000の符号データであり、前記禁止符号はJPEG2000におけるFF90hからFFFFhまでのマーカコードの一部を含む符号であることを特徴とする請求項21乃至23のいずれか1項に記載の情報処理装置。
  25. 前記復号処理手段において共通鍵暗号方式に従った復号処理を行うことを特徴とする請求項21乃至24のいずれか1項に記載の情報処理装置。
  26. 前記復号処理手段においてストリーム暗号方式に従った復号処理を行うことを特徴とする請求項21乃至24のいずれか1項に記載の情報処理装置。
  27. 所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択工程と、
    前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理工程と、
    前記暗号化処理工程に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御工程とを有し、
    前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
    該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該暗号化対象についての暗号化処理結果と、該暗号化処理対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理方法。
  28. 所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択工程と、
    前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理工程と、
    前記暗号化処理工程に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御工程とを有し、
    前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
    該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
    又は
    該暗号化対象についての暗号化処理結果と、該暗号化対象の直前に選択された暗号化対象についての暗号化処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
    又は、
    該暗号化対象についての暗号化処理結果と、前記符号データにおける該暗号化対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理方法。
  29. 所定の禁止符号が含まれている可能性がある符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を暗号化対象として順次選択する暗号化対象選択工程と、
    前記各暗号化対象に対する暗号化処理又は暗号化処理結果に対する暗号化処理を行う暗号化処理工程と、
    前記暗号化処理工程に対し、前記暗号化対象についての暗号化処理結果に関し所定の条件が成立するときに該暗号化処理結果に対する暗号化処理を実行させる制御を行う制御工程とを有し、
    前記暗号化対象についての暗号化処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
    該暗号化対象についての暗号化処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該暗号化対象についての暗号化処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする情報処理方法。
  30. 所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択工程と、
    前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理工程と、
    前記復号処理工程に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御工程と、を有し、
    前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
    該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理方法。
  31. 所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択工程と、
    前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理工程と、
    前記復号処理工程に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御工程と、を有し、
    前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
    該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果と、該復号対象の直前に選択された復号対象についての復号処理結果との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果と、前記符号データにおける該復号対象の次に位置する符号との所定の組み合わせ中に前記禁止符号が存在すると判定したとき、であることを特徴とする情報処理方法。
  32. 所定の禁止符号が含まれている可能性がある、暗号化された符号データから、その先頭より順に、前記禁止符号を含まない一定サイズの符号を復号対象として順次選択する復号対象選択工程と、
    前記各復号対象に対する復号処理又は復号処理結果に対する復号処理を行う復号処理工程と、
    前記復号処理工程に対し、前記復号対象についての復号処理結果に関し所定の条件が成立するときに該復号処理結果に対する復号処理を実行させる制御を行う制御工程と、を有し、
    前記復号対象についての復号処理結果に関し前記所定の条件が成立するときとは、前記制御工程において、
    該復号対象についての復号処理結果に前記禁止符号が存在すると判定したとき、
    又は、
    該復号対象についての復号処理結果の下位バイトが前記禁止符号の上位バイトと一致すると判定したとき、であることを特徴とする情報処理方法。
  33. 請求項1乃至26のいずれか1項に記載の情報処理装置の各手段としてコンピュータを機能させるプログラム。
  34. 請求項27乃至32のいずれか1項に記載の情報処理方法の各工程をコンピュータに実行させるプログラム。
  35. 請求項33又は34に記載のプログラムが記録されたコンピュータ読み取り可能な記録媒体。
  36. 所定の禁止符号が含まれている符号データを暗号化して暗号化データを生成する情報処理装置であって、
    前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つことを特徴とする情報処理装置。
  37. 所定の禁止符号が含まれている符号データを暗号化して暗号化データを生成する情報処理方法であって、
    前記暗号化データ中の前記禁止符号の位置及び個数を前記符号データ中の前記禁止符号の個数及び位置と同一に保つことを特徴とする情報処理方法。
  38. 所定の禁止符号が含まれている符号データをブロック暗号化して暗号化データを生成する情報処理装置であって、
    前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つとともに、全てのブロック暗号値の下位の所定数バイトの値を前記禁止符号の上位の所定数バイトの値と一致させないことを特徴とする情報処理装置。
  39. 所定の禁止符号が含まれている符号データをブロック暗号化して暗号化データを生成する情報処理方法であって、
    前記暗号化データ中の前記禁止符号の個数及び位置を前記符号データ中の前記禁止符号の個数及び位置と同一に保つとともに、全てのブロック暗号値の下位の所定数バイトの値を前記禁止符号の上位の所定数バイトの値と一致させないことを特徴とする情報処理方法。
JP2006251763A 2006-09-15 2006-09-15 情報処理装置、情報処理方法、プログラム及び記録媒体 Pending JP2008072661A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006251763A JP2008072661A (ja) 2006-09-15 2006-09-15 情報処理装置、情報処理方法、プログラム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006251763A JP2008072661A (ja) 2006-09-15 2006-09-15 情報処理装置、情報処理方法、プログラム及び記録媒体

Publications (1)

Publication Number Publication Date
JP2008072661A true JP2008072661A (ja) 2008-03-27

Family

ID=39293807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006251763A Pending JP2008072661A (ja) 2006-09-15 2006-09-15 情報処理装置、情報処理方法、プログラム及び記録媒体

Country Status (1)

Country Link
JP (1) JP2008072661A (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11341291A (ja) * 1998-05-27 1999-12-10 Nec Eng Ltd 画像ファイルの暗号化、復号化方法及び画像ファイルの暗号化、復号化装置
WO2003096608A1 (fr) * 2002-05-10 2003-11-20 Sony Corporation Procede de transmission de donnees et dispositif de transmission de donnees
JP2004219669A (ja) * 2003-01-14 2004-08-05 Canon Inc 情報処理方法
JP2005020564A (ja) * 2003-06-27 2005-01-20 Canon Inc 暗号化・復号方法及び装置、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11341291A (ja) * 1998-05-27 1999-12-10 Nec Eng Ltd 画像ファイルの暗号化、復号化方法及び画像ファイルの暗号化、復号化装置
WO2003096608A1 (fr) * 2002-05-10 2003-11-20 Sony Corporation Procede de transmission de donnees et dispositif de transmission de donnees
JP2004219669A (ja) * 2003-01-14 2004-08-05 Canon Inc 情報処理方法
JP2005020564A (ja) * 2003-06-27 2005-01-20 Canon Inc 暗号化・復号方法及び装置、プログラム

Similar Documents

Publication Publication Date Title
US9317720B2 (en) Method, system, and program for securely providing keys to encode and decode data in a storage cartridge
US7055039B2 (en) Protection of digital content using block cipher crytography
US7463736B2 (en) Data process apparatus and method therefor
JP4240614B2 (ja) 埋め込み装置及びコンピュータ読み取り可能な記憶媒体
KR100579673B1 (ko) 암호화/복호화 시스템, 암호화 시스템 및 복호화 시스템
JP2001274786A (ja) コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
JP2007526507A (ja) スケーラブルメディアを記述するデータを生成するための方法
WO2008049046A2 (en) Method for securely extending key stream to encrypt high-entropy data
JP2000124894A (ja) コンピュ―タ・システムにおけるコピ―ライト・デ―タの保護方法及び装置
KR20070026523A (ko) 정보 처리 시스템 및 방법, 정보 처리 장치 및 방법, 및프로그램
JP2004023293A (ja) 暗号化及び復号化するためのプログラム
US7512811B2 (en) Encryption/decryption method for data limited in value range, apparatus and program therefor
US7003111B2 (en) Method, system, and program, for encoding and decoding input data
JP2007534230A (ja) プログレッシブ暗号化されたスケーラブルデータ列をスケーリングするための方法
JP2004040248A (ja) 情報処理装置、情報処理方法、プログラム、記憶媒体
JP4703805B2 (ja) 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム
US8989432B2 (en) System and method of adding a watermark to a JPEG image file
JP2004070049A (ja) データの暗号化方法及び装置、データの復号化方法及び装置、プログラム
JP4371663B2 (ja) 情報処理装置、情報処理方法
JP4672971B2 (ja) 暗号化・復号方法及び装置
JP2010145691A (ja) コンテンツ暗号化装置、コンテンツ復号化装置およびデータ変換方法
JP2008072661A (ja) 情報処理装置、情報処理方法、プログラム及び記録媒体
JP2007027860A (ja) データ変換装置、データ変換方法、データ変換プログラムおよびデータ変換プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2009124456A (ja) 情報処理装置と情報処理方法と情報処理プログラム及び情報記録媒体
JP2007134860A (ja) 暗号化プログラムおよび復号化プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120613