JP2008141368A - Encryption device, data distributor, and data storage device - Google Patents

Encryption device, data distributor, and data storage device Download PDF

Info

Publication number
JP2008141368A
JP2008141368A JP2006324141A JP2006324141A JP2008141368A JP 2008141368 A JP2008141368 A JP 2008141368A JP 2006324141 A JP2006324141 A JP 2006324141A JP 2006324141 A JP2006324141 A JP 2006324141A JP 2008141368 A JP2008141368 A JP 2008141368A
Authority
JP
Japan
Prior art keywords
encryption
data
ciphertext data
key
double
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006324141A
Other languages
Japanese (ja)
Inventor
Hiroyuki Yamada
浩之 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2006324141A priority Critical patent/JP2008141368A/en
Publication of JP2008141368A publication Critical patent/JP2008141368A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To obtain an encryption device, a data distributor, and a data storage device capable of increasing hardness in attack and security without enormously increasing processing cost. <P>SOLUTION: A key generation part 12 for generating encryption keys C<SB>1</SB>to C<SB>N</SB>used for encrypting encryption text data Y for the number of destinations of the encryption text data is provided. A dual encryption text data generation part 13 having a function for performing encryption processing easier than the encryption processing at an encryption part 11 encrypts the encryption text data Y generated by the encryption part 11 by using the encryption keys C<SB>1</SB>to C<SB>N</SB>for the number of destinations generated by the key generation part 11 to generate the dual encryption text data Z<SB>1</SB>to Z<SB>N</SB>for the number of destinations from the encryption text data Y. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

この発明は、平文データを暗号化して、その平文データから暗号文データを生成する暗号化装置と、暗号化装置により生成された暗号文データを配信するデータ配信装置と、暗号化装置により生成された暗号文データを蓄積するデータ蓄積装置とに関するものである。   The present invention is an encryption device that encrypts plaintext data and generates ciphertext data from the plaintext data, a data distribution device that distributes ciphertext data generated by the encryption device, and an encryption device. The present invention relates to a data storage device that stores encrypted text data.

どのようなデータでも、通信路を経由する配信や記憶媒体への記録を通じて、多数の複製が作られる可能性がある。
上記のようにデータが複製されても、そのデータが暗号化されていれば、直ちに平文データの流出に繋がる訳ではないが、万一、そのデータの暗号化を解除する際に用いる復号化鍵の流出や暗号の危殆化が発生すれば、平文データの取得が容易な状態になり、安全性の観点から好ましくない。 Any data can be copied in large numbers through distribution via a communication path or recording on a storage medium.
Even if the data is copied as described above, if the data is encrypted, the plaintext data will not be leaked immediately. However, in the unlikely event, the decryption key used to cancel the encryption of the data If data leakage or encryption compromise occurs, it becomes easy to obtain plaintext data, which is not preferable from the viewpoint of security.

そこで、暗号化装置がデータの配信や記録を行う毎に、暗号文データを再度暗号化すれば、同一の平文データであっても、毎回異なる暗号文データが生成されるため、攻撃が困難になり安全性が高まると考えられる(例えば、特許文献1参照)。
しかし、暗号化装置が二重に暗号化を行う場合、大きな処理コストがかかるため、多数のクライアントに対してデータ配信を行うサーバや、能力の限られた小型機器には搭載することが困難である。 Therefore, every time the encryption device distributes or records data, if the ciphertext data is re-encrypted, even if it is the same plaintext data, different ciphertext data is generated each time, making the attack difficult. Therefore, it is considered that safety is improved (for example, see Patent Document 1).
However, when the encryption device performs double encryption, it requires a large processing cost, so it is difficult to mount it on a server that distributes data to a large number of clients or small devices with limited capabilities. is there.

特開2002−314525号公報(段落番号[0012]から[0021]、図1)JP 2002-314525 A (paragraph numbers [0012] to [0021], FIG. 1)

従来の暗号化装置は以上のように構成されているので、データの配信や記録を行う毎に、暗号文データを再度暗号化すれば、攻撃の困難性と安全性を高めることができる。しかし、データの暗号化処理は処理コストが大きいため、現実的には二重に暗号化処理を実施することは困難であり、十分に攻撃の困難性と安全性を高めることができないなどの課題があった。   Since the conventional encryption apparatus is configured as described above, if the ciphertext data is re-encrypted every time data is distributed or recorded, the difficulty and security of the attack can be improved. However, since data encryption processing is expensive, it is practically difficult to perform double encryption processing, and it is difficult to sufficiently increase the difficulty and security of attacks. was there.

この発明は上記のような課題を解決するためになされたもので、大きな処理コストの増加を招くことなく、攻撃の困難性と安全性を高めることができる暗号化装置、データ配信装置及びデータ蓄積装置を得ることを目的とする。   The present invention has been made in order to solve the above-described problems, and an encryption device, a data distribution device, and data storage that can increase the difficulty and security of an attack without causing a large increase in processing cost. The object is to obtain a device.

この発明に係る暗号化装置は、暗号文データの送り先数分だけ、その暗号文データの暗号化に用いる暗号化鍵を生成する鍵生成手段を設け、暗号化手段における暗号化処理より簡易な暗号化処理を実行する機能を有する二重暗号文データ生成手段が、鍵生成手段により生成された送り先数分の暗号化鍵を用いて、暗号化手段により生成された暗号文データを暗号化して、その暗号文データから送り先数分の二重暗号文データを生成するようにしたものである。   The encryption device according to the present invention is provided with key generation means for generating encryption keys used for encryption of ciphertext data for the number of destinations of the ciphertext data, and is simpler than the encryption processing in the encryption means. The double ciphertext data generation means having a function of executing the encryption process encrypts the ciphertext data generated by the encryption means using the encryption keys for the number of destinations generated by the key generation means, Double ciphertext data corresponding to the number of destinations is generated from the ciphertext data.

この発明によれば、暗号文データの送り先数分だけ、その暗号文データの暗号化に用いる暗号化鍵を生成する鍵生成手段を設け、暗号化手段における暗号化処理より簡易な暗号化処理を実行する機能を有する二重暗号文データ生成手段が、鍵生成手段により生成された送り先数分の暗号化鍵を用いて、暗号化手段により生成された暗号文データを暗号化して、その暗号文データから送り先数分の二重暗号文データを生成するように構成したので、大きな処理コストの増加を招くことなく、攻撃の困難性と安全性を高めることができる効果がある。   According to the present invention, the key generation means for generating the encryption key used for the encryption of the ciphertext data is provided for the number of destinations of the ciphertext data, and the encryption process simpler than the encryption process in the encryption means is provided. The double ciphertext data generation means having a function to execute encrypts the ciphertext data generated by the encryption means using the encryption keys for the number of destinations generated by the key generation means, and the ciphertext Since the double ciphertext data corresponding to the number of destinations is generated from the data, there is an effect that it is possible to increase the difficulty and security of the attack without causing a large increase in processing cost.

実施の形態1.
図1はこの発明の実施の形態1によるデータ配信装置を示す構成図である。
図1のデータ配信装置は平文データXを暗号化して、その平文データXから二重暗号文データZ1〜ZNを生成する暗号化装置1を実装しており、データ配信装置は、配信対象のコンテンツである平文データXのほかに、その平文データXの暗号化に用いる暗号化鍵Aと、その暗号化鍵Aに対応する復号化鍵B(暗号化の解除に用いる復号化鍵)を入力する。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing a data distribution apparatus according to Embodiment 1 of the present invention.
Data distribution apparatus 1 encrypts the plaintext data X, implements the encryption device 1 for generating a double encrypted data Z 1 to Z N from the plaintext data X, the data distribution apparatus, distributing the subject In addition to the plaintext data X which is the contents of the encrypted data, an encryption key A used for encryption of the plaintext data X and a decryption key B (decryption key used for decryption) corresponding to the encryption key A input.

図において、暗号化装置1の暗号化部11は例えばAES(Advanced Encryption Standard)やDES(Data Encryption Standard)やRSA(Rivest Shamir Adleman)などの高度の暗号化処理を実行する機能を有しており、入力された暗号化鍵Aを用いて平文データXを暗号化して、その平文データXから暗号文データYを生成する処理を実施する。なお、暗号化部11は暗号化手段を構成している。
暗号化装置1の鍵生成部12は暗号文データの送り先がN個ある場合、その暗号文データの暗号化に用いるN個の暗号化鍵C1〜CNを生成するとともに、その暗号化鍵C1〜CNに対応するN個の復号化鍵D1〜DNを生成する処理を実施する。なお、鍵生成部12は鍵生成手段を構成している。 In the figure, the encryption unit 11 of the encryption device 1 has a function of executing advanced encryption processing such as AES (Advanced Encryption Standard), DES (Data Encryption Standard), and RSA (Rivest Shamir Adleman). Then, the plaintext data X is encrypted using the input encryption key A, and the process of generating the ciphertext data Y from the plaintext data X is performed. The encryption unit 11 constitutes an encryption unit.
When there are N destinations of the ciphertext data, the key generation unit 12 of the encryption device 1 generates N encryption keys C 1 to C N used for encryption of the ciphertext data, and the encryption key A process of generating N decryption keys D 1 to D N corresponding to C 1 to C N is performed. The key generation unit 12 constitutes a key generation unit.

暗号化装置1の二重暗号文データ生成部13は暗号化部11における暗号化処理より簡易な暗号化処理を実行する機能を有し、鍵生成部12により生成された暗号化鍵C1〜CNを用いて、暗号化部11により生成された暗号文データYを暗号化して、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成する処理を実施する。即ち、二重暗号文データ生成部13は鍵生成部12により生成された暗号化鍵C1〜CNと暗号化部11により生成された暗号文データYの排他的論理和を演算する暗号化処理を実行して、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成する処理を実施する。なお、二重暗号文データ生成部13は二重暗号文データ生成手段を構成している。 The double ciphertext data generation unit 13 of the encryption device 1 has a function of executing a simpler encryption process than the encryption process in the encryption unit 11, and the encryption keys C 1 to C 1 generated by the key generation unit 12. Using C N , the ciphertext data Y generated by the encryption unit 11 is encrypted, and N double ciphertext data Z 1 to Z N are generated from the ciphertext data Y. That is, the double ciphertext data generation unit 13 performs encryption that calculates the exclusive OR of the encryption keys C 1 to C N generated by the key generation unit 12 and the ciphertext data Y generated by the encryption unit 11. A process is executed to generate N double ciphertext data Z 1 to Z N from the ciphertext data Y. The double ciphertext data generation unit 13 constitutes a double ciphertext data generation unit.

データ配信部14は入力された復号化鍵B、鍵生成部12により生成されたN個の復号化鍵D1〜DN及び二重暗号文データ生成部13により生成されたN個の二重暗号文データZ1〜ZNを各送り先に配信する処理を実施する。なお、データ配信部14はデータ配信手段を構成している。
図2はこの発明の実施の形態1によるデータ配信装置の処理内容を示すフローチャートである。 The data distribution unit 14 receives the input decryption key B, the N decryption keys D 1 to D N generated by the key generation unit 12, and the N duplex keys generated by the double ciphertext data generation unit 13. A process for distributing the ciphertext data Z 1 to Z N to each destination is performed. The data distribution unit 14 constitutes a data distribution unit.
FIG. 2 is a flowchart showing the processing contents of the data distribution apparatus according to Embodiment 1 of the present invention.

次に動作について説明する。
この実施の形態1では、二重に暗号化されたコンテンツをN箇所に配信する例を説明する。なお、コンテンツは、例えば、静止画や文書などのほか、ライブ動画やライブ音声など、リアルタイムに生成されるものであってもよい。
まず、データ配信装置には、配信対象のコンテンツである平文データXのほかに、その平文データXの暗号化に用いる暗号化鍵Aと、その暗号化鍵Aに対応する復号化鍵B(暗号化の解除に用いる復号化鍵)が入力される。 Next, the operation will be described.
In the first embodiment, an example in which double encrypted content is distributed to N locations will be described. Note that the content may be generated in real time such as a live image or live audio in addition to a still image or a document.
First, in addition to the plaintext data X that is the content to be distributed, the data distribution apparatus includes an encryption key A used for encrypting the plaintext data X and a decryption key B (encryption key) corresponding to the encryption key A. (Decryption key used for deregistration) is input.

暗号化装置1の暗号化部11は、平文データXと暗号化鍵Aを入力すると、例えば、AESなどの高度の暗号化処理を実行する。
即ち、暗号化部11は、AESなどの高度の暗号化処理において、その暗号化鍵Aを用いて平文データXを暗号化することにより、その平文データXから暗号文データYを生成する(ステップST1)。 When the plaintext data X and the encryption key A are input, the encryption unit 11 of the encryption device 1 executes advanced encryption processing such as AES, for example.
That is, the encryption unit 11 generates ciphertext data Y from the plaintext data X by encrypting the plaintext data X using the encryption key A in a high-level encryption process such as AES (Step S1). ST1).

暗号化装置1の鍵生成部12は、データ配信部14からコンテンツの送り先がN個である旨の情報を受けると、暗号化部11により生成された暗号文データYの暗号化に用いるN個の暗号化鍵C1〜CNを生成するとともに、その暗号化鍵C1〜CNに対応するN個の復号化鍵D1〜DNを生成する(ステップST2)。
ただし、この実施の形態1では、鍵生成部12が生成する暗号化鍵Cnと復号化鍵Dnは同一の鍵であり、N個の暗号化鍵Cn(=Dn)が相互に異なるようにランダムに生成するものとする。
上記のCn,Dnにおける“n”は、n=1,2,3,・・・,Nのいずれかを示す変数である。 When the key generation unit 12 of the encryption device 1 receives information indicating that there are N content destinations from the data distribution unit 14, the key generation unit 12 uses N pieces of ciphertext data Y generated by the encryption unit 11 for encryption. It generates the encryption key C 1 -C N of generates N decryption key D 1 to D N that correspond to the encryption key C 1 -C N (step ST2).
However, in the first embodiment, the encryption key C n and the decryption key D n generated by the key generation unit 12 are the same key, and N encryption keys C n (= D n ) are mutually connected. It shall be generated randomly so as to be different.
“N” in the above C n and D n is a variable indicating any of n = 1, 2, 3,.

暗号化装置1の二重暗号文データ生成部13は、暗号化部11が暗号文データYを生成し、鍵生成部12がN個の暗号化鍵C1〜CNを生成すると、暗号化部11における暗号化処理より簡易な暗号化処理を実行する。
即ち、二重暗号文データ生成部13は、鍵生成部12により生成されたN個の暗号化鍵C1〜CNと暗号化部11により生成された暗号文データYの排他的論理和を演算する簡易な暗号化処理を実行することにより、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成する(ステップST3)。 The double ciphertext data generation unit 13 of the encryption device 1 encrypts when the encryption unit 11 generates ciphertext data Y and the key generation unit 12 generates N encryption keys C 1 to C N. An encryption process simpler than the encryption process in the unit 11 is executed.
That is, the double ciphertext data generation unit 13 performs exclusive OR of the N encryption keys C 1 to C N generated by the key generation unit 12 and the ciphertext data Y generated by the encryption unit 11. By executing a simple encryption process, N double ciphertext data Z 1 to Z N are generated from the ciphertext data Y (step ST3).

ここで、二重暗号文データ生成部13は、暗号文データYと暗号化鍵Cnの排他的論理和を演算する際、その暗号文データYのデータ長が暗号化鍵Cnより長い場合、その暗号化鍵Cnの長さをブロック長として、その暗号文データYをブロック毎に分割する。
そして、個々のブロックと暗号化鍵Cnの排他的論理和を演算することにより、その暗号文データYの全体に対する排他的論理和を求める。
一方、その暗号文データYのデータ長が暗号化鍵Cnより短い場合や、ブロック毎の排他的論理和の演算において、最終のブロックに対する排他的論理和の演算を行う場合には、その暗号文データYのデータ長、あるいは、最終ブロック長に等しい数の暗号化鍵の上位ビットによる排他的論理和を行う。 Here, the double encrypted data generation unit 13, when calculating the exclusive OR of the encrypted data Y and encryption key C n, when the data length of the ciphertext data Y is longer than the encryption key C n Then, the length of the encryption key C n is set as a block length, and the ciphertext data Y is divided into blocks.
Then, the exclusive OR of the entire ciphertext data Y is obtained by calculating the exclusive OR of the individual blocks and the encryption key C n .
On the other hand, when the data length of the ciphertext data Y is shorter than the encryption key C n or when the exclusive OR operation is performed on the final block in the exclusive OR operation for each block, the encryption Exclusive OR is performed with the upper bits of the number of encryption keys equal to the data length of the sentence data Y or the final block length.

データ配信部14は、二重暗号文データ生成部13がN個の二重暗号文データZ1〜ZNを生成すると、例えば、インターネットを使用して、入力された復号化鍵Bと、鍵生成部12により生成されたN個の復号化鍵D1〜DNと、二重暗号文データ生成部13により生成されたN個の二重暗号文データZ1〜ZNとを各送り先に配信する(ステップST4)。
即ち、データ配信部14は、例えば、送り先であるクライアント(1)に対しては、復号化鍵Bと、復号化鍵D1と、二重暗号文データZ1とを配信し、送り先であるクライアント(2)に対しては、復号化鍵Bと、復号化鍵D2と、二重暗号文データZ2とを配信する。
また、送り先であるクライアント(N)に対しては、復号化鍵Bと、復号化鍵DNと、二重暗号文データZNとを配信する。 When the double ciphertext data generation unit 13 generates N pieces of double ciphertext data Z 1 to Z N , for example, the data distribution unit 14 uses the Internet to input the decryption key B and the key The N decryption keys D 1 to D N generated by the generation unit 12 and the N double ciphertext data Z 1 to Z N generated by the double ciphertext data generation unit 13 are used as destinations. Distribute (step ST4).
That is, the data distribution section 14, for example, for a client (1) is a destination, the decryption key B, a decryption key D 1, to deliver a double encrypted data Z 1, is the destination for the client (2), a decoding key B, a decryption key D 2, delivers a double encrypted data Z 2.
Further, the decryption key B, the decryption key DN, and the double ciphertext data Z N are distributed to the client (N) that is the destination.

ここでは、データ配信部14がインターネットを使用して、二重暗号文データZn等を各送り先に配信するものについて示したが、ISDNやPSTNなどの他の通信網を使用して、二重暗号文データZn等を各送り先に配信するようにしてもよい。
また、通信網に限らず、有線や無線を問わず、例えば、データリンクを通した伝送や、記録媒体を介した配布など、様々な手段を使用することができる。 Here, the data distribution unit 14 using the Internet, but a double encrypted data Z n such as previously mentioned distributed to each destination, using other communication network such as ISDN or PSTN, double the encrypted data Z n, or the like may be delivered to each destination.
In addition, various means such as transmission through a data link and distribution through a recording medium can be used regardless of wired or wireless, not limited to a communication network.

以上で明らかなように、この実施の形態1によれば、暗号文データの送り先数分だけ、暗号文データYの暗号化に用いる暗号化鍵C1〜CNを生成する鍵生成部12を設け、暗号化部11における暗号化処理より簡易な暗号化処理を実行する機能を有する二重暗号文データ生成部13が、鍵生成部11により生成された送り先数分の暗号化鍵C1〜CNを用いて、暗号化部11により生成された暗号文データYを暗号化して、その暗号文データYから送り先数分の二重暗号文データZ1〜ZNを生成するように構成したので、大きな処理コストの増加を招くことなく、攻撃の困難性と安全性を高めることができる効果を奏する。 As is apparent from the above, according to the first embodiment, the key generation unit 12 that generates the encryption keys C 1 to C N used for encrypting the ciphertext data Y is equal to the number of ciphertext data destinations. Provided, and a double ciphertext data generation unit 13 having a function of executing a simpler encryption process than the encryption process in the encryption unit 11 includes encryption keys C 1 to C as many as the number of destinations generated by the key generation unit 11. with C N, it encrypts the encrypted data Y generated by the encryption unit 11, and configured to generate the ciphertext data Y number destinations from a fraction double encrypted data Z 1 to Z N Therefore, there is an effect that it is possible to increase the difficulty and safety of the attack without causing a large increase in processing cost.

即ち、鍵生成部12により生成されたN個の暗号化鍵C1〜CNと暗号化部11により生成された暗号文データYの排他的論理和を演算する簡易な暗号化処理を実行することにより、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成するので、暗号化装置1の処理負荷の増加を招くことなく(高度の暗号化処理を実行する処理部は、暗号化部11だけでよい)、二重の暗号化を施すことができるようになり、攻撃の困難性と安全性を高めることができる効果を奏する。 That is, a simple encryption process is performed for calculating the exclusive OR of the N encryption keys C 1 to C N generated by the key generation unit 12 and the ciphertext data Y generated by the encryption unit 11. As a result, N double ciphertext data Z 1 to Z N are generated from the ciphertext data Y, so that the processing load of the encryption device 1 is not increased (a process for executing a high-level encryption process). Only the encryption unit 11 is required), and double encryption can be performed, and the effect of improving the difficulty and security of the attack can be achieved.

なお、この実施の形態1では、二重暗号文データ生成部13が簡易な暗号化処理として排他的論理和を演算するものについて示したが、簡易な暗号化処理であれば、排他的論理和の演算に限るものではなく、他の暗号化処理を実施するようにしてもよい。
ただし、非対称暗号を使用する場合には、鍵生成部12が、その暗号化方式で有効となる組み合わせにおいて、暗号化鍵C1〜CNと復号化鍵D1〜DNを生成する必要がある。 In the first embodiment, the case where the double ciphertext data generation unit 13 calculates an exclusive OR as a simple encryption process is described. However, if the simple encryption process is used, an exclusive OR is performed. However, the present invention is not limited to this calculation, and other encryption processing may be performed.
However, when using asymmetric encryption, it is necessary for the key generation unit 12 to generate the encryption keys C 1 to C N and the decryption keys D 1 to D N in a combination that is effective in the encryption method. is there.

また、この実施の形態1では、暗号化部11が暗号化鍵Aを用いて平文データXを暗号化するものについて示したが、その暗号化鍵Aを定期的に変更するようにしてもよいし、暗号化鍵Aが漏洩している疑いがあるときに、その暗号化鍵Aを変更するようにしてもよい。
その暗号化鍵Aを定期的に変更すれば、安全性を高めることができる。 In the first embodiment, the encryption unit 11 encrypts the plaintext data X using the encryption key A. However, the encryption key A may be changed periodically. However, when there is a suspicion that the encryption key A is leaked, the encryption key A may be changed.
If the encryption key A is periodically changed, security can be improved.

この実施の形態1では、暗号化装置1の鍵生成部12が、データ配信部14からコンテンツの送り先がN個である旨の情報を受けると、暗号化部11により生成された暗号文データYの暗号化に用いるN個の暗号化鍵C1〜CNを生成するとともに、その暗号化鍵C1〜CNに対応するN個の復号化鍵D1〜DNを生成するものについて示したが、データ配信部14からコンテンツの送り先が追加されて、例えば、コンテンツの送り先がN+M個である旨の情報を受けると、暗号化部11により生成された暗号文データYの暗号化に用いるN+M個の暗号化鍵C1〜CN+Mを生成するとともに、その暗号化鍵C1〜CN+Mに対応するN+M個の復号化鍵D1〜DN+Mを生成するようにする。 In the first embodiment, when the key generation unit 12 of the encryption device 1 receives the information that the number of content destinations is N from the data distribution unit 14, the ciphertext data Y generated by the encryption unit 11 is received. thereby generating N encryption key C 1 -C N used for encryption, shown for those generating N decryption key D 1 to D N that correspond to the encryption key C 1 -C N However, when the destination of content is added from the data distribution unit 14 and, for example, information indicating that the number of destinations of content is N + M is received, the ciphertext data Y generated by the encryption unit 11 is used for encryption. generates the N + M number of encryption keys C 1 -C N + M, so as to generate the encrypted key C 1 -C N + N + M number corresponding to the M of the decryption key D 1 to D N + M To do.

また、この実施の形態1では、暗号化装置1の鍵生成部12が、暗号文データの送り先数分だけ、暗号文データYの暗号化に用いる暗号化鍵C1〜CNを生成するものについて示したが、前回と同じ平文データXに係る暗号文データを再度同じ送り先に送信する場合には、前回と異なる暗号化鍵Cと復号化鍵Dを生成するようにしてもよい。 In the first embodiment, the key generation unit 12 of the encryption device 1 generates the encryption keys C 1 to C N used for encryption of the ciphertext data Y by the number of ciphertext data destinations. However, when ciphertext data related to the same plaintext data X as the previous time is transmitted again to the same destination, an encryption key C and a decryption key D different from the previous time may be generated.

実施の形態2.
図3はこの発明の実施の形態2によるデータ蓄積装置を示す構成図である。
図3のデータ蓄積装置は既に暗号化されている暗号文データYを取得して、その暗号文データYから二重暗号文データZ1〜ZNを生成する暗号化装置2を実装しており、データ蓄積装置は、配信対象のコンテンツである暗号文データYのほかに、その暗号文データYの暗号化の解除に用いる復号化鍵Bを入力する。 Embodiment 2. FIG.
FIG. 3 is a block diagram showing a data storage apparatus according to Embodiment 2 of the present invention.
The data storage device of FIG. 3 is equipped with an encryption device 2 that acquires ciphertext data Y that has already been encrypted and generates double ciphertext data Z 1 to Z N from the ciphertext data Y. In addition to the ciphertext data Y that is the content to be distributed, the data storage device inputs a decryption key B that is used to decrypt the ciphertext data Y.

暗号化装置2のデータ取得部21は例えばスクランブル放送を受信することにより、スクランブル処理された放送データである暗号文データYを取得するとともに、その暗号文データYの暗号化の解除に用いる復号化鍵Bを取得する処理を実施する。なお、データ取得部21はデータ取得手段を構成している。
ここで、データ取得部21により取得される暗号文データYは、例えば、AESやDESやRSAなどの高度の暗号化処理が施されているものとする。 The data acquisition unit 21 of the encryption device 2 receives, for example, a scrambled broadcast, thereby acquiring the ciphertext data Y that is the scrambled broadcast data, and decrypting the ciphertext data Y for decryption. A process of acquiring the key B is performed. The data acquisition unit 21 constitutes a data acquisition unit.
Here, it is assumed that the ciphertext data Y acquired by the data acquisition unit 21 has been subjected to advanced encryption processing such as AES, DES, and RSA.

暗号化装置2の鍵生成部22は暗号文データの保存先がN個ある場合、暗号文データYの暗号化に用いるN個の暗号化鍵C1〜CNを生成するとともに、その暗号化鍵C1〜CNに対応するN個の復号化鍵D1〜DNを生成する処理を実施する。なお、鍵生成部22は鍵生成手段を構成している。
暗号化装置2の二重暗号文データ生成部23はデータ取得部21により取得された暗号文データYに係る暗号化処理より簡易な暗号化処理を実行する機能を有し、鍵生成部22により生成された暗号化鍵C1〜CNを用いて、データ取得部21により取得された暗号文データYを暗号化して、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成する処理を実施する。即ち、二重暗号文データ生成部23は鍵生成部22により生成された暗号化鍵C1〜CNとデータ取得部21により取得された暗号文データYの排他的論理和を演算する暗号化処理を実行して、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成する処理を実施する。なお、二重暗号文データ生成部23は二重暗号文データ生成手段を構成している。 The key generation unit 22 of the encryption device 2 generates N encryption keys C 1 to C N used for encryption of the ciphertext data Y when there are N storage locations of the ciphertext data, and the encryption A process of generating N decryption keys D 1 to D N corresponding to the keys C 1 to C N is performed. The key generator 22 constitutes a key generator.
The double ciphertext data generation unit 23 of the encryption device 2 has a function of executing a simpler encryption process than the encryption process related to the ciphertext data Y acquired by the data acquisition unit 21. Using the generated encryption keys C 1 to C N , the ciphertext data Y acquired by the data acquisition unit 21 is encrypted, and N double ciphertext data Z 1 to Z are encrypted from the ciphertext data Y. Implement the process to generate N. That is, the double ciphertext data generation unit 23 performs encryption that calculates the exclusive OR of the encryption keys C 1 to C N generated by the key generation unit 22 and the ciphertext data Y acquired by the data acquisition unit 21. A process is executed to generate N double ciphertext data Z 1 to Z N from the ciphertext data Y. The double ciphertext data generation unit 23 constitutes a double ciphertext data generation unit.

二重暗号文データ記憶部24−n(n=1,2,3,・・・,N)は例えばハードディスクやDVDレコーダなど記録装置であり、二重暗号文データ生成部23により生成された二重暗号文データZnを記録する。
復号化鍵記憶部25−n(n=1,2,3,・・・,N)は例えばハードディスクやDVDレコーダなどの記録装置であってもよいが、特に着脱不可能な埋め込み型の内部記録装置であることが望ましく、鍵生成部22により生成された復号化鍵Dnを記録する。
マッピング管理部26はデータ取得部21により取得された復号化鍵B及び暗号文データYの復号化鍵が復号化鍵Bであることを記録するとともに、N個の二重暗号文データZ1〜ZNが記録されている二重暗号文データ記憶部24−1〜24−Nを管理するとともに、N個の復号化鍵D1〜DNが記録されている復号化鍵記憶部25−1〜25−Nを管理する処理を実施する。
なお、二重暗号文データ記憶部24−n、復号化鍵記憶部25−n及びマッピング管理部26からデータ保存手段が構成されている。
図4はこの発明の実施の形態2によるデータ蓄積装置の処理内容を示すフローチャートである。 The double ciphertext data storage unit 24-n (n = 1, 2, 3,..., N) is a recording device such as a hard disk or a DVD recorder. The double ciphertext data Z n is recorded.
The decryption key storage unit 25-n (n = 1, 2, 3,..., N) may be a recording device such as a hard disk or a DVD recorder. The decryption key D n generated by the key generation unit 22 is preferably recorded.
The mapping management unit 26 records that the decryption key B and the decryption key of the ciphertext data Y acquired by the data acquisition unit 21 are the decryption key B, and N pieces of double ciphertext data Z 1 to Z 1 . The double ciphertext data storage units 24-1 to 24-N in which Z N is recorded and the decryption key storage unit 25-1 in which N decryption keys D 1 to DN are recorded The process which manages -25-N is implemented.
The double ciphertext data storage unit 24-n, the decryption key storage unit 25-n, and the mapping management unit 26 constitute data storage means.
FIG. 4 is a flowchart showing the processing contents of the data storage device according to the second embodiment of the present invention.

次に動作について説明する。
この実施の形態2では、二重に暗号化されたコンテンツをN箇所に蓄積する例を説明する。なお、コンテンツは、例えば、記憶媒体の読み込みにより取得されたテキストファイルのほか、IPマルチキャストのようなストリーミング配信映像や、ユニキャスト配信された映像や音楽などのコンテンツファイルなどであってもよい。
まず、データ蓄積装置には、蓄積対象のコンテンツである暗号化済みの暗号文データYのほかに、その暗号文データYの暗号化の解除に用いる復号化鍵Bが入力される。 Next, the operation will be described.
In this second embodiment, an example in which doubly encrypted content is stored in N locations will be described. The content may be, for example, a text file acquired by reading a storage medium, a streaming distribution video such as IP multicast, a content file such as a unicast video or music.
First, in addition to the encrypted ciphertext data Y that is the content to be stored, a decryption key B that is used for decrypting the ciphertext data Y is input to the data storage device.

暗号化装置2のデータ取得部21は、例えば、スクランブル放送を受信することにより、スクランブル処理された放送データである暗号文データYを取得するとともに、その暗号文データYの暗号化の解除に用いる復号化鍵Bを取得する(ステップST11)。
なお、データ取得部21により取得される暗号文データYは、例えば、AESやDESやRSAなどの高度の暗号化処理が施されている。 The data acquisition unit 21 of the encryption device 2 acquires, for example, ciphertext data Y that is scrambled broadcast data by receiving a scrambled broadcast, and uses the ciphertext data Y for decryption. The decryption key B is acquired (step ST11).
The ciphertext data Y acquired by the data acquisition unit 21 is subjected to advanced encryption processing such as AES, DES, and RSA, for example.

暗号化装置2の鍵生成部22は、コンテンツの保存先(例えば、ハードディスク、DVDレコーダなど)がN個である場合、データ取得部21により取得された暗号文データYの暗号化に用いるN個の暗号化鍵C1〜CNを生成するとともに、その暗号化鍵C1〜CNに対応するN個の復号化鍵D1〜DNを生成する(ステップST12)。
ただし、この実施の形態2では、鍵生成部22が生成する暗号化鍵Cnと復号化鍵Dnは同一の鍵であり、N個の暗号化鍵Cn(=Dn)が相互に異なるようにランダムに生成するものとする。 The key generation unit 22 of the encryption device 2 uses N pieces of data used for encryption of the ciphertext data Y acquired by the data acquisition unit 21 when there are N storage destinations (for example, a hard disk or a DVD recorder). It generates the encryption key C 1 -C N of generates N decryption key D 1 to D N that correspond to the encryption key C 1 -C N (step ST12).
However, in the second embodiment, the encryption key C n and the decryption key D n generated by the key generation unit 22 are the same key, and N encryption keys C n (= D n ) are mutually connected. It shall be generated randomly so as to be different.

暗号化装置2の二重暗号文データ生成部23は、データ取得部21が暗号文データYを取得し、鍵生成部22がN個の暗号化鍵C1〜CNを生成すると、その暗号文データYに係る暗号化処理より簡易な暗号化処理を実行する。
即ち、二重暗号文データ生成部23は、鍵生成部22により生成されたN個の暗号化鍵C1〜CNとデータ取得部21により取得された暗号文データYの排他的論理和を演算する簡易な暗号化処理を実行することにより、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成する(ステップST13)。 When the data acquisition unit 21 acquires the ciphertext data Y and the key generation unit 22 generates N encryption keys C 1 to C N , the double ciphertext data generation unit 23 of the encryption device 2 performs the encryption. An encryption process simpler than the encryption process related to the sentence data Y is executed.
That is, the double ciphertext data generation unit 23 performs exclusive OR of the N encryption keys C 1 to C N generated by the key generation unit 22 and the ciphertext data Y acquired by the data acquisition unit 21. By executing a simple encryption process, N double ciphertext data Z 1 to Z N are generated from the ciphertext data Y (step ST13).

ここで、二重暗号文データ生成部23は、暗号文データYと暗号化鍵Cnの排他的論理和を演算する際、その暗号文データYのデータ長が暗号化鍵Cnより長い場合、その暗号化鍵Cnの長さをブロック長として、その暗号文データYをブロック毎に分割する。
そして、個々のブロックと暗号化鍵Cnの排他的論理和を演算することにより、その暗号文データYの全体に対する排他的論理和を求める。
一方、その暗号文データYのデータ長が暗号化鍵Cnより短い場合や、ブロック毎の排他的論理和の演算において、最終のブロックに対する排他的論理和の演算を行う場合には、その暗号文データYのデータ長、あるいは、最終ブロック長に等しい数の暗号化鍵の上位ビットによる排他的論理和を行う。 Here, the double encrypted data generation unit 23, when calculating the exclusive OR of the encrypted data Y and encryption key C n, when the data length of the ciphertext data Y is longer than the encryption key C n Then, the length of the encryption key C n is set as a block length, and the ciphertext data Y is divided into blocks.
Then, the exclusive OR of the entire ciphertext data Y is obtained by calculating the exclusive OR of the individual blocks and the encryption key C n .
On the other hand, when the data length of the ciphertext data Y is shorter than the encryption key C n or when the exclusive OR operation is performed on the final block in the exclusive OR operation for each block, the encryption Exclusive OR is performed with the upper bits of the number of encryption keys equal to the data length of the sentence data Y or the final block length.

二重暗号文データ記憶部24−nは、二重暗号文データ生成部23が二重暗号文データZnを生成すると、その二重暗号文データZnを記録する(ステップST14)。
即ち、例えば、二重暗号文データ記憶部24−1が二重暗号文データZ1を記録し、二重暗号文データ記憶部24−2が二重暗号文データZ2を記録する。また、二重暗号文データ記憶部24−Nが二重暗号文データZNを記録する。
復号化鍵記憶部25−nは、鍵生成部22が復号化鍵Dnを生成すると、その復号化鍵Dnを記録する(ステップST15)。
即ち、例えば、復号化鍵記憶部25−1が復号化鍵D1を記録し、復号化鍵記憶部25−2が復号化鍵D2を記録する。また、復号化鍵記憶部25−Nが復号化鍵DNを記録する。 Double encrypted data storage unit 24-n, when the double encrypted data generation unit 23 generates a double encrypted data Z n, records the double encrypted data Z n (step ST14).
That is, for example, double-encrypted data storage unit 24-1 records a double encrypted data Z 1, double encrypted data storage unit 24-2 records a double encrypted data Z 2. Further, the double encrypted data storage unit 24-N records a double encrypted data Z N.
When the key generation unit 22 generates the decryption key D n , the decryption key storage unit 25-n records the decryption key D n (step ST15).
Thus, for example, the decryption key storage unit 25-1 records the decryption key D 1, the decryption key storage unit 25-2 records the decryption key D 2. Further, decryption key storage unit 25-N records a decryption key D N.

マッピング管理部26は、データ取得部21により取得された復号化鍵B及び暗号文データYの復号化鍵が復号化鍵Bであることを記録するとともに、N個の二重暗号文データZ1〜ZNとN個の復号化鍵D1〜DNの保存先を管理する(ステップST16)。
即ち、マッピング管理部26は、N個の二重暗号文データZ1〜ZNが記録されている二重暗号文データ記憶部24−1〜24−Nを管理するとともに、N個の復号化鍵D1〜DNが記録されている復号化鍵記憶部25−1〜25−Nを管理する。 The mapping management unit 26 records that the decryption key B and the decryption key of the ciphertext data Y acquired by the data acquisition unit 21 are the decryption key B, and N double ciphertext data Z 1. -Z N and the storage destinations of N decryption keys D 1 -D N are managed (step ST16).
That is, the mapping management unit 26 manages the double ciphertext data storage units 24-1 to 24-N in which N pieces of double ciphertext data Z 1 to Z N are recorded, and N decryptions. key D 1 to D N to manage the decryption key storing unit 25-1 to 25-N recorded.

これにより、例えば、二重暗号文データ記憶部24を構成しているハードディスクが新たに接続されたり、ハードディスクが交換されたりしても、そのハードディスクには、他のハードディスクと同じ二重暗号文データZが記録されることはなく、また、復号化鍵記憶部25は着脱不可能な埋め込み型の内部記録装置であるため、二重暗号文データ記憶部24を構成しているハードディスクが、他の暗号化装置やデータ蓄積装置に接続されても、そのハードディスクに記録されている二重暗号文データZが解析されることはない。   Thereby, for example, even if a hard disk constituting the double ciphertext data storage unit 24 is newly connected or the hard disk is replaced, the same double ciphertext data as the other hard disks is stored in the hard disk. Z is not recorded, and the decryption key storage unit 25 is a non-removable embedded internal recording device, so that the hard disk constituting the double ciphertext data storage unit 24 can be Even when connected to an encryption device or a data storage device, the double ciphertext data Z recorded on the hard disk is not analyzed.

以上で明らかなように、この実施の形態2によれば、暗号文データの保存数分だけ、暗号文データYの暗号化に用いる暗号化鍵C1〜CNを生成する鍵生成部22を設け、その暗号文データYの係る暗号化処理より簡易な暗号化処理を実行する機能を有する二重暗号文データ生成部23が、鍵生成部21により生成された保存数分の暗号化鍵C1〜CNを用いて、データ取得部21により取得された暗号文データYを暗号化して、その暗号文データYから保存数分の二重暗号文データZ1〜ZNを生成するように構成したので、大きな処理コストの増加を招くことなく、攻撃の困難性と安全性を高めることができる効果を奏する。 As is apparent from the above, according to the second embodiment, the key generation unit 22 that generates the encryption keys C 1 to C N used for encryption of the ciphertext data Y by the number of stored ciphertext data is provided. Provided, and a double ciphertext data generation unit 23 having a function of executing a simpler encryption process than the encryption process related to the ciphertext data Y includes the encryption keys C corresponding to the number of storages generated by the key generation unit 21. using 1 -C N, the encrypted data Y obtained by the data obtaining unit 21 encrypts, so as to generate the number saved from encrypted data Y fraction double encrypted data Z 1 to Z N Since it comprised, there exists an effect which can raise the difficulty and safety | security of an attack, without causing the increase in a big processing cost.

即ち、鍵生成部22により生成されたN個の暗号化鍵C1〜CNとデータ取得部21により取得された暗号文データYの排他的論理和を演算する簡易な暗号化処理を実行することにより、その暗号文データYからN個の二重暗号文データZ1〜ZNを生成するので、暗号化装置2の処理負荷の増加を招くことなく(高度の暗号化処理を実行する処理部は、暗号化装置2には存在しない)、二重の暗号化を施すことができるようになり、攻撃の困難性と安全性を高めることができる効果を奏する。 That is, a simple encryption process is performed to calculate the exclusive OR of the N encryption keys C 1 to C N generated by the key generation unit 22 and the ciphertext data Y acquired by the data acquisition unit 21. Thus, N pieces of double ciphertext data Z 1 to Z N are generated from the ciphertext data Y, so that the processing load of the encryption device 2 is not increased (a process for executing a high-level encryption process). Part does not exist in the encryption device 2), and it becomes possible to perform double encryption, and there is an effect that it is possible to increase the difficulty and security of the attack.

なお、この実施の形態2では、二重暗号文データ生成部23が簡易な暗号化処理として排他的論理和を演算するものについて示したが、簡易な暗号化処理であれば、排他的論理和の演算に限るものではなく、他の暗号化処理を実施するようにしてもよい。
ただし、非対称暗号を使用する場合には、鍵生成部22が、その暗号化方式で有効となる組み合わせにおいて、暗号化鍵C1〜CNと復号化鍵D1〜DNを生成する必要がある。 In the second embodiment, the double ciphertext data generation unit 23 calculates the exclusive OR as a simple encryption process. However, if the simple encryption process is used, the exclusive OR is performed. However, the present invention is not limited to this calculation, and other encryption processing may be performed.
However, when using asymmetric encryption, it is necessary for the key generation unit 22 to generate the encryption keys C 1 to C N and the decryption keys D 1 to D N in a combination that is valid for the encryption method. is there.

また、この実施の形態2では、二重暗号文データ記憶部24及び復号化鍵記憶部25がハードディスクやDVDレコーダであるものについて示したが、ハードディスクやDVDレコーダに限るものではなく、例えば、光記憶媒体、磁気記憶媒体などの記憶装置を用いてもよい。   In the second embodiment, the double ciphertext data storage unit 24 and the decryption key storage unit 25 are hard disks and DVD recorders. However, the present invention is not limited to hard disks and DVD recorders. A storage device such as a storage medium or a magnetic storage medium may be used.

この発明の実施の形態1によるデータ配信装置を示す構成図である。It is a block diagram which shows the data delivery apparatus by Embodiment 1 of this invention. この発明の実施の形態1によるデータ配信装置の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the data delivery apparatus by Embodiment 1 of this invention. この発明の実施の形態2によるデータ蓄積装置を示す構成図である。It is a block diagram which shows the data storage device by Embodiment 2 of this invention. この発明の実施の形態2によるデータ蓄積装置の処理内容を示すフローチャートである。It is a flowchart which shows the processing content of the data storage device by Embodiment 2 of this invention.

符号の説明Explanation of symbols

1 暗号化装置、2 暗号化装置、11 暗号化部(暗号化手段)、12 鍵生成部(鍵生成手段)、13 二重暗号文データ生成部(二重暗号文データ生成手段)、14 データ配信部(データ配信手段)、21 データ取得部(データ取得手段)、22 鍵生成部(鍵生成手段)、23 二重暗号文データ生成部(二重暗号文データ生成手段)、24−n 二重暗号文データ記憶部(データ保存手段)、25−n 復号化鍵記憶部(データ保存手段)、26 マッピング管理部(データ保存手段)。   DESCRIPTION OF SYMBOLS 1 Encryption apparatus, 2 Encryption apparatus, 11 Encryption part (encryption means), 12 Key generation part (key generation means), 13 Double ciphertext data generation part (double ciphertext data generation means), 14 Data Distribution unit (data distribution unit), 21 data acquisition unit (data acquisition unit), 22 key generation unit (key generation unit), 23 double ciphertext data generation unit (double ciphertext data generation unit), 24-n 2 Double ciphertext data storage unit (data storage unit), 25-n decryption key storage unit (data storage unit), 26 mapping management unit (data storage unit).

Claims (7)

入力された暗号化鍵を用いて平文データを暗号化して、上記平文データから暗号文データを生成する暗号化手段と、暗号文データの送り先数分だけ、上記暗号文データの暗号化に用いる暗号化鍵を生成する鍵生成手段と、上記暗号化手段における暗号化処理より簡易な暗号化処理を実行する機能を有し、上記鍵生成手段により生成された送り先数分の暗号化鍵を用いて、上記暗号化手段により生成された暗号文データを暗号化して、上記暗号文データから送り先数分の二重暗号文データを生成する二重暗号文データ生成手段とを備えた暗号化装置。   Encryption means for encrypting plaintext data using the input encryption key and generating ciphertext data from the plaintext data, and encryption used for encrypting the ciphertext data by the number of ciphertext data destinations A key generation means for generating an encryption key, and a function for executing an encryption process simpler than the encryption process in the encryption means, and using the encryption keys for the number of destinations generated by the key generation means An encryption device comprising: double ciphertext data generation means for encrypting ciphertext data generated by the encryption means and generating double ciphertext data for the number of destinations from the ciphertext data. 暗号文データを取得するデータ取得手段と、暗号文データの保存先数分だけ、上記暗号文データの暗号化に用いる暗号化鍵を生成する鍵生成手段と、上記データ取得手段により取得された暗号文データに係る暗号化処理より簡易な暗号化処理を実行する機能を有し、上記鍵生成手段により生成された保存先数分の暗号化鍵を用いて、上記データ取得手段により取得された暗号文データを暗号化して、上記暗号文データから保存先数分の二重暗号文データを生成する二重暗号文データ生成手段とを備えた暗号化装置。   Data acquisition means for acquiring ciphertext data, key generation means for generating encryption keys to be used for encryption of the ciphertext data for the number of destinations where the ciphertext data is stored, and the ciphertext acquired by the data acquisition means The encryption processing unit has a function of executing a simpler encryption process than the encryption process for sentence data, and uses the encryption keys for the number of storage destinations generated by the key generation unit to obtain the encryption acquired by the data acquisition unit. An encryption device comprising: double ciphertext data generation means for encrypting text data and generating double ciphertext data for the number of storage destinations from the ciphertext data. 二重暗号文データ生成手段は、鍵生成手段により生成された暗号化鍵と暗号文データの排他的論理和を演算する暗号化処理を実行して、上記暗号文データから二重暗号文データを生成することを特徴とする請求項1または請求項2記載の暗号化装置。   The double ciphertext data generation means executes encryption processing for calculating an exclusive OR of the encryption key generated by the key generation means and the ciphertext data, and converts the double ciphertext data from the ciphertext data. The encryption device according to claim 1 or 2, wherein the encryption device is generated. 入力された暗号化鍵を用いて平文データを暗号化して、上記平文データから暗号文データを生成する暗号化手段と、暗号文データの送り先数分だけ、上記暗号文データの暗号化に用いる暗号化鍵を生成するとともに、上記暗号化鍵に対応する復号化鍵を生成する鍵生成手段と、上記暗号化手段における暗号化処理より簡易な暗号化処理を実行する機能を有し、上記鍵生成手段により生成された送り先数分の暗号化鍵を用いて、上記暗号化手段により生成された暗号文データを暗号化して、上記暗号文データから送り先数分の二重暗号文データを生成する二重暗号文データ生成手段と、上記暗号化手段に入力された暗号化鍵に対応する復号化鍵、上記鍵生成手段により生成された復号化鍵及び上記二重暗号文データ生成手段により生成された二重暗号文データを各送り先に配信するデータ配信手段とを備えたデータ配信装置。   Encryption means for encrypting plaintext data using the input encryption key and generating ciphertext data from the plaintext data, and encryption used for encrypting the ciphertext data by the number of ciphertext data destinations A key generation unit that generates a decryption key corresponding to the encryption key, and a function that executes a simpler encryption process than the encryption process in the encryption unit, The ciphertext data generated by the encryption means is encrypted using the encryption keys for the number of destinations generated by the means, and double ciphertext data for the number of destinations is generated from the ciphertext data. Generated by the double ciphertext data generation means, the decryption key corresponding to the encryption key input to the encryption means, the decryption key generated by the key generation means, and the double ciphertext data generation means two Data distribution apparatus and a data distribution means for distributing the encrypted data to each destination. 二重暗号文データ生成手段は、鍵生成手段により生成された暗号化鍵と暗号化手段により生成された暗号文データの排他的論理和を演算する暗号化処理を実行して、上記暗号文データから二重暗号文データを生成することを特徴とする請求項4記載のデータ配信装置。   The double ciphertext data generation means executes encryption processing for calculating an exclusive OR of the encryption key generated by the key generation means and the ciphertext data generated by the encryption means, and the ciphertext data 5. The data distribution apparatus according to claim 4, wherein double ciphertext data is generated from the data. 暗号文データを取得するとともに、上記暗号文データの暗号化の解除に用いる復号化鍵を取得するデータ取得手段と、暗号文データの保存先数分だけ、上記暗号文データの暗号化に用いる暗号化鍵を生成するとともに、上記暗号化鍵に対応する復号化鍵を生成する鍵生成手段と、上記データ取得手段により取得された暗号文データに係る暗号化処理より簡易な暗号化処理を実行する機能を有し、上記鍵生成手段により生成された保存先数分の暗号化鍵を用いて、上記データ取得手段により取得された暗号文データを暗号化して、上記暗号文データから保存先数分の二重暗号文データを生成する二重暗号文データ生成手段と、上記データ取得手段により取得された復号化鍵、上記鍵生成手段により生成された復号化鍵及び上記二重暗号文データ生成手段により生成された二重暗号文データを保存するデータ保存手段とを備えたデータ蓄積装置。   Data acquisition means for acquiring ciphertext data and acquiring a decryption key used for decrypting the ciphertext data, and ciphertext data used for encrypting the ciphertext data corresponding to the number of ciphertext data storage destinations An encryption key is generated, and a key generation unit that generates a decryption key corresponding to the encryption key and an encryption process that is simpler than the encryption process related to the ciphertext data acquired by the data acquisition unit And encrypts the ciphertext data acquired by the data acquisition unit using the encryption keys for the number of storage destinations generated by the key generation unit, and the number of storage destinations from the ciphertext data. The double ciphertext data generating means for generating the double ciphertext data, the decryption key acquired by the data acquisition means, the decryption key generated by the key generation means and the double ciphertext data Data storage apparatus and a data storage means for storing a double encrypted data generated by the formation means. 二重暗号文データ生成手段は、鍵生成手段により生成された暗号化鍵とデータ取得手段により取得された暗号文データの排他的論理和を演算する暗号化処理を実行して、上記暗号文データから二重暗号文データを生成することを特徴とする請求項6記載のデータ蓄積装置。   The double ciphertext data generation means executes an encryption process for calculating an exclusive OR of the encryption key generated by the key generation means and the ciphertext data acquired by the data acquisition means, and the ciphertext data 7. The data storage device according to claim 6, wherein double ciphertext data is generated from the data.
JP2006324141A 2006-11-30 2006-11-30 Encryption device, data distributor, and data storage device Pending JP2008141368A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006324141A JP2008141368A (en) 2006-11-30 2006-11-30 Encryption device, data distributor, and data storage device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006324141A JP2008141368A (en) 2006-11-30 2006-11-30 Encryption device, data distributor, and data storage device

Publications (1)

Publication Number Publication Date
JP2008141368A true JP2008141368A (en) 2008-06-19

Family

ID=39602411

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006324141A Pending JP2008141368A (en) 2006-11-30 2006-11-30 Encryption device, data distributor, and data storage device

Country Status (1)

Country Link
JP (1) JP2008141368A (en)

Similar Documents

Publication Publication Date Title
JP6017501B2 (en) Cryptosystem
JP6363032B2 (en) Key change direction control system and key change direction control method
JP2010124071A (en) Communication device, communication method, and program
WO2010067660A1 (en) Communication apparatus, communication method and program
JP2004048479A (en) Encryption key management method of shared encryption information
JP4989293B2 (en) Content distribution system
JP4561074B2 (en) Information processing apparatus, information processing method, and computer program
JP7325689B2 (en) Ciphertext conversion system, conversion key generation method, and conversion key generation program
Lei et al. Towards efficient re-encryption for secure client-side deduplication in public clouds
JP2007189597A (en) Encryption device, encryption method, decoding device, and decoding method
JP2008141368A (en) Encryption device, data distributor, and data storage device
JP6842090B2 (en) Communication equipment, server equipment, secret communication systems, methods, and programs
US20200275142A1 (en) A method for delivering digital content to at least one client device
JP4875481B2 (en) Encrypted information generating device and program thereof, secret key generating device and program thereof, distribution content generating device and program thereof, and content decrypting device and program thereof
KR20190136531A (en) Video security service method and system
WO2010067650A1 (en) Communication device, server, communication method, program
JP4576824B2 (en) Information processing apparatus and information processing method
JP6949276B2 (en) Re-encrypting device, re-encrypting method, re-encrypting program and cryptosystem
JP2009171016A (en) Encrypted information generation device, its program, content generation device for distribution, its program, and content decoding device, and its program
JP2009171384A (en) Encryption information generation device and its program, secret key generation device and its program, and content decryption apparatus and its program
WO2023199436A1 (en) Encrypted text conversion system, encrypted text conversion method, and encrypted text conversion program
JP2007266722A (en) Information processing apparatus, information processing method, and computer program
JP2007020025A (en) Information processing device, information processing method, and computer program
WO2019093201A1 (en) Communication terminal, server device, and program
JP5097145B2 (en) Encryption system and encryption method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080704