JP2008152105A - 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム - Google Patents
暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム Download PDFInfo
- Publication number
- JP2008152105A JP2008152105A JP2006341326A JP2006341326A JP2008152105A JP 2008152105 A JP2008152105 A JP 2008152105A JP 2006341326 A JP2006341326 A JP 2006341326A JP 2006341326 A JP2006341326 A JP 2006341326A JP 2008152105 A JP2008152105 A JP 2008152105A
- Authority
- JP
- Japan
- Prior art keywords
- content
- polynomial
- generating
- generated
- coefficient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】コンテンツ配信システム1は、秘密鍵生成用の2つの多項式の係数と公開鍵を生成する暗号化情報生成装置10と、秘密鍵生成装置20と、公開鍵により配信用コンテンツを生成する配信用コンテンツ生成装置30とを備え、暗号化情報生成装置10が、2つの素数及び生成元を基本情報として生成し、所定次数未満の第1多項式と、当該第1多項式の最大次数を含み前記所定次数を最大次数とする第2多項式との係数を生成し、第1生成元の第1多項式の係数ごとのべき乗値と、第2生成元の第2多項式の係数ごとのべき乗値とを算出し、2つの多項式で共通の次数の係数に対応するべき乗値を乗算した乗算べき乗値群と、異なる次数の係数に対応するべき乗値群と、基本情報とを要素とする公開鍵を生成することを特徴とする。
【選択図】図1
Description
しかし、インターネット上でコンテンツの売買を行う場合、正規の利用者が不正によりコンテンツを流通させてしまうことがあり、コンテンツ提供者に被害を与えるケースが増えている。このような問題に対して、不正に流通したコンテンツがどの利用者から配信されたものかを特定する方法として、「不正者追跡(Traitor Tracing)方式」と呼ばれる暗号化技術を用いる手法がある(以下、「KD98法」という。非特許文献1参照)。
また、前記したKD98法やKY02法は、攻撃者が、ある定められた鍵からのみ鍵漏洩を受けることができる非適応的(Non-Adaptive)な攻撃に対して安全性が証明されている。
これに対し、攻撃者が、いかなる鍵であっても、鍵漏洩を受けることができる適応的(Adaptive)な攻撃に対しても安全性が証明された手法が提案されている(以下、「DF03法」という。非特許文献3参照)。
このDF03法では、次数が(2k−1)次の多項式を2つ(f1(x),f2(x))用いて、利用者の秘密鍵を生成している。すなわち、多項式を(f1(x),f2(x))としたとき、変数xに利用者固有の識別子IDを代入した(f1(ID),f2(ID))が利用者の秘密鍵となる。
なお、多項式の係数によって、任意の利用者の秘密鍵を生成することが可能である。そこで、コンテンツ提供者(プロバイダ)は、多項式の係数を厳重に管理・保管している。
Kaisa Nyberg著"Advances in Cryptology−EUROCRYPT’98",Lecture Notes in Computer Science,vol1403,pp.145−157 David Naccache and Pascal Paillier著"Public Key Cryptography−PKC’02",Lecture Notes in Computer Science,vol2274,pp.172−187 Yvo.G.Desmedt著"Public Key Cryptography−PKC’03",Lecture Notes in Computer Science,vol2567,pp.100−115
すなわち、従来の手法によれば、攻撃に対する安全性を高めれば高めるほど、プロバイダが管理・保管する秘密情報(多項式の係数)のデータ量が多くなってしまうという問題がある。
そして、暗号化情報生成装置は、多項式係数生成手段によって、基本情報生成手段で生成された素数q未満の数列の中から、予め定めた次数未満の第1多項式と、少なくとも前記第1多項式の最大次数を含むとともに前記予め定めた次数を最大次数とする第2多項式とのそれぞれの係数を選択して、多項式係数として生成する。
そして、暗号化情報生成装置は、多項式係数生成手段によって、基本情報生成手段で生成された素数qに基づく数列{1,2,…,q−1}から、(2k+2)個の値を選択し、(k+1)個ずつの第1多項式の係数ai{0≦i≦k}及び第2多項式の係数bi{0≦i≦k}を生成する。
そして、暗号化情報生成プログラムは、多項式係数生成手段によって、基本情報生成手段で生成された素数qに基づく数列{1,2,…,q−1}から、(2k+2)個の値を選択し、(k+1)個ずつの第1多項式の係数ai{0≦i≦k}及び第2多項式の係数bi{0≦i≦k}を生成する。
また、秘密鍵生成装置は、第2多項式演算手段によって、暗号化情報生成装置で生成された第2多項式の係数bi{0≦i≦k}と、第2多項式の各項の次数(i+k){0≦i≦k}とで特定される第2多項式に、ユーザ固有の値を代入することで、第2多項式を演算する。
このように、多項式の演算を行うことで、秘密鍵生成装置は、不正者追跡(Traitor Tracing)方式で利用可能な秘密鍵を生成することができる。
そして、秘密鍵生成プログラムは、秘密鍵出力手段によって、第1多項式演算手段で演算された演算結果と、第2多項式演算手段で演算された演算結果とを、秘密鍵として出力する。
そして、配信用コンテンツ生成プログラムは、ヘッダ合成手段によって、ヘッダ生成手段で生成されたヘッダ情報と、暗号化コンテンツを合成することで配信用コンテンツを生成する。
そして、コンテンツ復号装置は、コンテンツ復号手段によって、暗号化鍵復号手段で復号された暗号化鍵に基づいて、暗号化コンテンツを復号する。
請求項1に記載の発明によれば、従来の2つの多項式を用いた不正者追跡(Traitor Tracing)方式に比べ、安全性を確保したまま、多項式の係数(秘密情報)を減らすことができる。これによって、コンテンツ配信システムにおいて、多項式の係数を管理する記憶容量を減らすことができる。
[コンテンツ配信システムの構成]
まず、図1を参照して、コンテンツ配信システムの構成について説明する。図1は、本発明の実施の形態に係るコンテンツ配信システムの構成を示すブロック図である。コンテンツ配信システム1は、コンテンツの配信者(以下、プロバイダという)にイントラネット3で接続された暗号化情報生成サーバ10と、秘密鍵生成サーバ20と、コンテンツサーバ30と、コンテンツ配信サーバ40と、ゲートウェイ(GW)5とを備え、インターネット7を経由してコンテンツの購入者(以下、ユーザという)側の端末であるユーザ端末50にコンテンツを配信するシステムである。
まず、図2を参照(適宜図1参照)して、暗号化情報生成サーバの構成について説明する。図2は、暗号化情報生成サーバの構成を示すブロック図である。ここでは、暗号化情報生成サーバ10は、基本情報生成手段11と、多項式係数生成手段12と、多項式係数送信手段13と、公開鍵生成手段14と、公開鍵送信手段15とを備えている。
具体的には、基本情報生成手段11は、基本情報として、2つの素数(p及びq)と、2つの生成元(g及びh)とを生成する。
ここでは、基本情報生成手段11は、(p−1)の値がqで割り切れる素数p及びqを生成する。また、基本情報生成手段11は、位数(素数)qの乗法に関して群をなす乗法群Zq *の中から、2つの異なる生成元g及びhを生成する。
なお、基本情報生成手段11は、生成した素数の1つである素数qを多項式係数生成手段12に出力し、生成した素数p及びqと、生成元g及びhとを公開鍵生成手段14に出力する。
ここでは、多項式係数生成手段12は、基本情報生成手段11で生成された素数qに基づく数列{1,2,…,q−1}から(2k+2)個の値をランダムに選択し、(2k+2)個の値を(k+1)個ずつに分けることで、係数ai{0≦i≦k}及びbi{0≦i≦k}を生成する。ここで、kは、コンテンツ配信システム1に対して、不正者が結託して不正(攻撃)を行った場合でも耐性を持たせことが可能な最大結託者数を示している。なお、この最大結託者数kは、図示を省略した記憶装置に予め記憶させておいてもよいし、外部から図示を省略した入力手段を介して入力されることとしてもよい。
このように生成された係数ai及びbiは、以下の(1)式に示す2つの多項式f1(x)及びf2(x)の係数を示している。
図11(a)に示すように、本発明においては、2つの多項式f1(x)及びf2(x)において、f1(x)をk次の多項式、f2(x)を2k次の多項式としている。また、f2(x)については、(k−1)次以下の項を省略し、k次の項のみがf1(x)と重複した構成となっている。この場合、使用する係数は、a0〜ak及びb0〜bkの(2k+2)個となる。
また、図11(c)に示すように、従来のDF03法においては、2つの多項式f1(x)及びf2(x)の次数を、それぞれ(2k−1)次としている。この場合、使用する係数は、a0〜a2k−1及びb0〜b2k−1の(2k×2=4k)個となる。
また、ここでは、図11(a)に示すように、最も係数の個数が少なくなるように、f2(x)の(k−1)次以下の項を省略し、k次の項のみをf1(x)と重複させて多項式を構成したが、本発明はこれに限定されるものではなく、少なくとも、2つの多項式f1(x)及びf2(x)の同一次数項が、1個以上重複すればよい。
図2に戻って、暗号化情報生成サーバ10の構成について説明を続ける。
ここでは、公開鍵生成手段14は、基本情報生成手段11で生成された2つの素数(p及びq)及び2つの生成元(g及びh)と、多項式係数生成手段12で生成された多項式の係数(ai{0≦i≦k}及びbi{0≦i≦k})とに基づいて、以下の(2)式に示す公開鍵PKを生成する。
ここで、要素y0〜yk−1は、それぞれ生成元gを係数a0〜ak−1乗したべき乗値であり、要素yk+1〜y2kは、それぞれ生成元hを係数b1〜bk乗したべき乗値である。また、要素ykは、生成元gを係数ak乗したべき乗値と、生成元hを係数b0乗したべき乗値との積(乗算値)である。
また、公開鍵生成手段14は、生成した公開鍵を公開鍵送信手段15に出力する。
例えば、同一次数項が複数重複する場合、公開鍵生成手段14は、生成元gを第1の多項式の係数aiごとに当該係数でべき乗した複数のべき乗値と、生成元hを第2の多項式の係数biごとに当該係数でべき乗した複数のべき乗値とを算出する。
そして、公開鍵生成手段14は、第1の多項式と第2の多項式とで共通の次数の係数について、それぞれに対応するべき乗値を乗算したべき乗値群(乗算べき乗値群)と、第1の多項式と第2の多項式とで異なる次数の係数に対応するべき乗値群と、基本情報生成手段11で生成された基本情報とを要素とする公開鍵を生成する。
なお、2つの多項式の同一次数項の数は、限定されるものではないが、重複する次数項が1つの場合が最も係数の数が少なくなり、プロバイダ側で係数を管理する記憶容量を減らすことができる。
このように暗号化情報生成サーバ10を構成することで、暗号化情報生成サーバ10は、ユーザの秘密鍵を生成するための多項式の係数と、公開鍵とを生成することができる。
なお、暗号化情報生成サーバ10は、図示を省略したCPUやメモリを搭載した一般的なコンピュータで実現することができる。このとき、暗号化情報生成サーバ10は、コンピュータを、前記した各手段として機能させる暗号化情報生成プログラムによって動作する。
次に、図3を参照(適宜図1参照)して、秘密鍵生成サーバの構成について説明する。図3は、秘密鍵生成サーバの構成を示すブロック図である。ここでは、秘密鍵生成サーバ20は、多項式係数受信手段21と、多項式係数記憶手段22と、秘密鍵生成手段23と、秘密鍵出力手段24とを備えている。
この多項式係数記憶手段22に記憶されている係数及び次数は、秘密鍵生成手段23によって読み出される。
ここでは、秘密鍵生成手段23は、多項式係数記憶手段22に記憶されている係数や次数で特定される多項式、すなわち、前記(1)式で示した多項式f1(x)、f2(x)に、ユーザIDを代入することで、ユーザ秘密鍵SKuを生成する(以下の(3)式参照)。なお、ユーザIDは、図示を省略した入力手段を介して入力されるものとする。
このように秘密鍵生成サーバ20を構成することで、秘密鍵生成サーバ20は、ユーザ秘密鍵を生成するための多項式の係数と、公開鍵とを生成することができる。
次に、図4を参照(適宜図1参照)して、コンテンツサーバの構成について説明する。図4は、コンテンツサーバの構成を示すブロック図である。ここでは、コンテンツサーバ30は、暗号化鍵生成手段31と、公開鍵受信手段32と、ヘッダ生成手段33と、コンテンツ受信手段34と、コンテンツ暗号化手段35と、ヘッダ合成手段36と、配信用コンテンツ記憶手段37と、コンテンツ要求受信手段38と、配信用コンテンツ送信手段39とを備えている。
ここでは、ヘッダ生成手段33は、乱数rをZq *の中から選択し(図示を省略した擬似乱数発生手段により乱数rを発生させ)、以下の(4)式に示すコンテンツ配信ヘッダ(ヘッダ情報)Headを生成する。
このようにコンテンツサーバ30を構成することで、コンテンツサーバ30は、コンテンツを暗号化鍵で暗号化し、その暗号化された暗号化コンテンツと、コンテンツ配信ヘッダとを関連付けて配信用コンテンツを生成することができる。
次に、図5を参照(適宜図1参照)して、コンテンツ配信サーバの構成について説明する。図5は、コンテンツ配信サーバの構成を示すブロック図である。ここでは、コンテンツ配信サーバ40は、ユーザ要求受信手段41と、コンテンツ要求送信手段42と、配信用コンテンツ受信手段43と、配信用コンテンツ送信手段44とを備えている。
このようにコンテンツ配信サーバ40を構成することで、コンテンツ配信サーバ40は、ユーザ端末50から要求のあった、配信用コンテンツをコンテンツサーバ30から取得し、要求のあったユーザ端末50に配信することができる。
また、例えば、コンテンツ配信システム1における負荷を分散させるため、コンテンツサーバ30を、コンテンツの種類等によって複数(コンテンツサーバ30B、30C…等:図示せず)備えることとしてもよい。この場合、コンテンツ配信サーバ40は、コンテンツの種類等によって、コンテンツを要求するコンテンツサーバを切り替えて、コンテンツ要求を送信する。
次に、図6を参照(適宜図1参照)して、ユーザ端末の構成について説明する。図6は、ユーザ端末の構成を示すブロック図である。ここでは、ユーザ端末50は、配信用コンテンツ要求手段51と、配信用コンテンツ受信手段52と、分離手段53と、秘密鍵記憶手段54と、暗号化鍵復号手段55と、コンテンツ復号手段56とを備えている。
この暗号化鍵復号手段55は、秘密鍵記憶手段54に記憶されている秘密鍵が、SKID=(SKID1,SKID2)、分離手段53で分離されたコンテンツ配信ヘッダが、Head=(xg,xh,x0,x1,…,x2k)であった場合、暗号化鍵Ksを以下の(5)式により復号する。ここで、IDは、ユーザ固有の情報(ユーザID)である。なお、(5)式における暗号化鍵Ksの復号の正当性については、後で証明を行うこととする。
ここで、ユーザ端末50が、暗号化鍵復号手段55によって、前記(5)式で暗号化鍵を復号することが可能であることを証明しておく。
まず、分離手段53で分離されたコンテンツ配信ヘッダHead=(xg,xh,x0,x1,…,x2k)は、前記(4)式のコンテンツ配信ヘッダHead=(yg,yh,Ksy0 r,y1 r,…,y2k r)>と等しいことから、前記(5)式の右辺は、以下の(6)式の関係を満たす。
次に、図7乃至図10を参照して、本発明の実施の形態に係るコンテンツ配信システムの動作について説明する。
最初に、図7を参照(適宜図1、図2及び図3参照)して、コンテンツ配信システム1において、公開鍵とユーザ秘密鍵とを生成する動作について説明する。図7は、コンテンツ配信システムにおいて、公開鍵とユーザ秘密鍵とを生成する動作を示すフローチャートである。
そして、暗号化情報生成サーバ10は、多項式係数送信手段13によって、ステップS12で生成された多項式の係数を、イントラネット3を介して秘密鍵生成サーバ20に送信する(ステップS13)。
その後、暗号化情報生成サーバ10は、公開鍵送信手段15によって、ステップS14で生成した公開鍵を、イントラネット3を介してコンテンツサーバ30に送信する(ステップS15)。
そして、秘密鍵生成サーバ20は、秘密鍵生成手段23によって、ステップS16で受信した係数で特定される多項式(前記(1)式で示した多項式f1(x)、f2(x))に、ユーザIDを代入することで、ユーザ秘密鍵SKuを生成する(ステップS17)。
以上の動作によって、暗号化情報生成サーバ10は、公開鍵を生成し、コンテンツサーバ30に送信することができる。また、秘密鍵生成サーバ20は、ユーザ秘密鍵を生成し、ユーザに配布することができる。
次に、図8を参照(適宜図1及び図4参照)して、コンテンツ配信システム1において、配信用コンテンツを生成する動作について説明する。図8は、コンテンツ配信システムにおいて、配信用コンテンツを生成する動作を示すフローチャートである。
そして、コンテンツサーバ30は、公開鍵受信手段32によって、暗号化情報生成サーバ10で生成された公開鍵PK(前記(2)式参照)を、イントラネット3を介して受信する(ステップS21)。
また、コンテンツサーバ30は、コンテンツ受信手段34によって、配信用のコンテンツを外部から受信する(ステップS23)。そして、コンテンツサーバ30は、コンテンツ暗号化手段35によって、ステップS23で受信したコンテンツを、ステップS20で生成した暗号化鍵Ksを用いて、AES等の共通鍵暗号化方式により暗号化する(ステップS24)。
以上の動作によって、コンテンツサーバ30は、暗号化コンテンツに、ユーザ秘密鍵を用いなければ復号することができないコンテンツ配信ヘッダを合成した配信用コンテンツを生成することができる。
次に、図9を参照(適宜図1、図4乃至図6参照)して、コンテンツ配信システム1において、コンテンツ(配信用コンテンツ)を配信する動作について説明する。図9は、コンテンツ配信システムにおいて、配信用コンテンツを配信する動作を示すフローチャートである。
また、コンテンツ配信サーバ40が、ユーザ要求受信手段41によって、ユーザ端末50からコンテンツ要求書を受信し(ステップS32)、コンテンツ要求送信手段42によって、そのコンテンツ要求書に記載されているコンテンツの識別情報(ファイル名等のコンテンツ識別情報)をコンテンツ要求として、コンテンツサーバ30に送信する(ステップS33)。
そして、ユーザ端末50が、配信用コンテンツ受信手段52によって、配信用コンテンツを受信する(ステップS39)。
以上の動作によって、コンテンツ配信サーバ40が、要求のあったユーザ端末50に配信用コンテンツを送信(配信)することができる。
次に、図10を参照(適宜図1及び図6参照)して、コンテンツ配信システム1において、コンテンツ(配信用コンテンツ)を復号する動作について説明する。図10は、ユーザ端末が配信用コンテンツを復号する動作を示すフローチャートである。
そして、ユーザ端末50は、暗号化鍵復号手段55によって、秘密鍵記憶手段54に記憶されているユーザ秘密鍵を読み出し(ステップS42)、そのユーザ秘密鍵に基づいて、ステップS41で分離されたコンテンツ配信ヘッダから暗号化鍵を前記(5)式により復号して抽出する(ステップS43)。
以上の動作によって、ユーザ端末50は、ユーザ固有のユーザ秘密鍵によって、暗号化鍵を復号し、その暗号化鍵によって、暗号化コンテンツを復号することができる。
10 暗号化情報生成サーバ(暗号化情報生成装置)
11 基本情報生成手段
12 多項式係数生成手段
13 多項式係数送信手段
14 公開鍵生成手段
15 公開鍵送信手段
20 秘密鍵生成サーバ(秘密鍵生成装置)
21 多項式係数受信手段
22 多項式係数記憶手段
23 秘密鍵生成手段(第1多項式演算手段、第2多項式演算手段)
24 秘密鍵出力手段
30 コンテンツサーバ(配信用コンテンツ生成装置)
31 暗号化鍵生成手段
32 公開鍵受信手段
33 ヘッダ生成手段
34 コンテンツ受信手段
35 コンテンツ暗号化手段
36 ヘッダ合成手段
37 配信用コンテンツ記憶手段
38 コンテンツ要求受信手段
39 配信用コンテンツ送信手段
40 コンテンツ配信サーバ
41 ユーザ要求受信手段
42 コンテンツ要求送信手段
43 配信用コンテンツ受信手段
44 配信用コンテンツ送信手段
50 ユーザ端末(コンテンツ復号装置)
51 配信用コンテンツ要求手段
52 配信用コンテンツ受信手段
53 分離手段
54 秘密鍵記憶手段54
55 暗号化鍵復号手段
56 コンテンツ復号手段
Claims (9)
- コンテンツを暗号化して配信するコンテンツ配信システムにおいて、コンテンツ復号装置に配布される秘密鍵を生成するための多項式係数と、当該秘密鍵に対応する公開鍵とを生成する暗号化情報生成装置であって、
(p−1)の値がqで割り切れる素数p及びqと、qを位数とした乗法に関して群をなす乗法群に含まれる第1生成元及び第2生成元とを、基本情報として生成する基本情報生成手段と、
この基本情報生成手段で生成された素数q未満の数列の中から、予め定めた次数未満の第1多項式と、少なくとも前記第1多項式の最大次数を含むとともに前記予め定めた次数を最大次数とする第2多項式とのそれぞれの係数を選択して、前記多項式係数として生成する多項式係数生成手段と、
前記第1生成元を前記第1多項式の係数ごとに当該係数でべき乗した複数のべき乗値と、前記第2生成元を前記第2多項式の係数ごとに当該係数でべき乗した複数のべき乗値とをそれぞれ算出し、前記第1多項式と前記第2多項式とで共通の次数の係数について、それぞれに対応する前記べき乗値を乗算した乗算べき乗値群と、前記第1多項式と前記第2多項式とで異なる次数の係数に対応するべき乗値群と、前記基本情報生成手段で生成された基本情報とを要素とする前記公開鍵を生成する公開鍵生成手段と、
を備えていることを特徴とする暗号化情報生成装置。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、コンテンツ復号装置に配布される秘密鍵を生成するための多項式係数と、当該秘密鍵に対応する公開鍵とを生成する暗号化情報生成装置であって、
(p−1)の値がqで割り切れる素数p及びqと、qを位数とした乗法に関して群をなす乗法群に含まれる生成元g及びhとを、基本情報として生成する基本情報生成手段と、
この基本情報生成手段で生成された素数qに基づく数列{1,2,…,q−1}から、(2k+2)個の値を選択し、(k+1)個ずつの第1多項式の係数ai{0≦i≦k}及び第2多項式の係数bi{0≦i≦k}を生成する多項式係数生成手段と、
前記多項式係数生成手段で生成された係数と、前記基本情報生成手段で生成された基本情報とに基づいて、
を備えていることを特徴とする暗号化情報生成装置。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、コンテンツ復号装置に配布される秘密鍵を生成するための多項式係数と、当該秘密鍵に対応する公開鍵とを生成するために、コンピュータを、
(p−1)の値がqで割り切れる素数p及びqと、qを位数とした乗法に関して群をなす乗法群に含まれる生成元g及びhとを、基本情報として生成する基本情報生成手段、
この基本情報生成手段で生成された素数qに基づく数列{1,2,…,q−1}から、(2k+2)個の値を選択し、(k+1)個ずつの第1多項式の係数ai{0≦i≦k}及び第2多項式の係数bi{0≦i≦k}を生成する多項式係数生成手段、
前記多項式係数生成手段で生成された係数と、前記基本情報生成手段で生成された基本情報とに基づいて、
として機能させることを特徴とする暗号化情報生成プログラム。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、請求項2に記載の暗号化情報生成装置によって生成された多項式係数に基づいて、コンテンツ復号装置に配布する秘密鍵を生成する秘密鍵生成装置であって、
前記暗号化情報生成装置で生成された第1多項式の係数ai{0≦i≦k}と、前記第1多項式の各項の次数i{0≦i≦k}とで特定される第1多項式に、ユーザ固有の値を代入することで、前記第1多項式を演算する第1多項式演算手段と、
前記暗号化情報生成装置で生成された第2多項式の係数bi{0≦i≦k}と、前記第2多項式の各項の次数(i+k){0≦i≦k}とで特定される第2多項式に、ユーザ固有の値を代入することで、前記第2多項式を演算する第2多項式演算手段と、
前記第1多項式演算手段で演算された演算結果と、前記第2多項式演算手段で演算された演算結果とを、前記秘密鍵として出力する秘密鍵出力手段と、
を備えていることを特徴とする秘密鍵生成装置。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、請求項2に記載の暗号化情報生成装置によって生成された多項式係数に基づいて、コンテンツ復号装置に配布する秘密鍵を生成するために、コンピュータを、
前記暗号化情報生成装置で生成された第1多項式の係数ai{0≦i≦k}と、前記第1多項式の各項の次数i{0≦i≦k}とで特定される第1多項式に、ユーザ固有の値を代入することで、前記第1多項式を演算する第1多項式演算手段、
前記暗号化情報生成装置で生成された第2多項式の係数bi{0≦i≦k}と、前記第2多項式の各項の次数(i+k){0≦i≦k}とで特定される第2多項式に、ユーザ固有の値を代入することで、前記第2多項式を演算する第2多項式演算手段、
前記第1多項式演算手段で演算された演算結果と、前記第2多項式演算手段で演算された演算結果とを、前記秘密鍵として出力する秘密鍵出力手段、
として機能させることを特徴とする秘密鍵生成プログラム。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、請求項2に記載の暗号化情報生成装置によって生成された公開鍵に基づいて、配信用コンテンツを生成する配信用コンテンツ生成装置であって、
前記コンテンツを暗号化する暗号化鍵を生成する暗号化鍵生成手段と、
この暗号化鍵生成手段で生成された暗号化鍵に基づいて、前記コンテンツを暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段と、
前記暗号化鍵生成手段で生成された暗号化鍵Ksと、前記公開鍵PKと、予め選択した乱数rとに基づいて、
このヘッダ生成手段で生成されたヘッダ情報と、前記暗号化コンテンツを合成することで前記配信用コンテンツを生成するヘッダ合成手段と、
を備えていることを特徴とする配信用コンテンツ生成装置。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、請求項2に記載の暗号化情報生成装置によって生成された公開鍵に基づいて、配信用コンテンツを生成するために、コンピュータを、
前記コンテンツを暗号化する暗号化鍵を生成する暗号化鍵生成手段、
この暗号化鍵生成手段で生成された暗号化鍵に基づいて、前記コンテンツを暗号化して暗号化コンテンツを生成するコンテンツ暗号化手段、
前記暗号化鍵生成手段で生成された暗号化鍵Ksと、前記公開鍵PKと、予め選択した乱数rとに基づいて、
このヘッダ生成手段で生成されたヘッダ情報と、前記暗号化コンテンツを合成することで前記配信用コンテンツを生成するヘッダ合成手段、
として機能させることを特徴とする配信用コンテンツ生成プログラム。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、請求項4に記載の秘密鍵生成装置で生成された秘密鍵に基づいて、請求項6に記載の配信用コンテンツ生成装置で生成された配信用コンテンツを復号するコンテンツ復号装置であって、
前記配信用コンテンツを、ヘッダ情報と暗号化コンテンツとに分離する分離手段と、
この分離手段で分離されたヘッダ情報を(xg,xh,x0,x1,…,x2k)としたとき、前記秘密鍵である第1多項式の演算結果SKID1、及び、第2多項式の演算結果SKID2と、ユーザ固有の値IDとに基づいて、
この暗号化鍵復号手段で復号された暗号化鍵に基づいて、前記暗号化コンテンツを復号するコンテンツ復号手段と、
を備えていることを特徴とするコンテンツ復号装置。 - コンテンツを暗号化して配信するコンテンツ配信システムにおいて、請求項4に記載の秘密鍵生成装置で生成された秘密鍵に基づいて、請求項6に記載の配信用コンテンツ生成装置で生成された配信用コンテンツを復号するために、コンピュータを、
前記配信用コンテンツを、ヘッダ情報と暗号化コンテンツとに分離する分離手段、
この分離手段で分離されたヘッダ情報を(xg,xh,x0,x1,…,x2k)としたとき、前記秘密鍵である第1多項式の演算結果SKID1、及び、第2多項式の演算結果SKID2と、ユーザ固有の値IDとに基づいて、
この暗号化鍵復号手段で復号された暗号化鍵に基づいて、前記暗号化コンテンツを復号するコンテンツ復号手段、
として機能させることを特徴とするコンテンツ復号プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006341326A JP4875481B2 (ja) | 2006-12-19 | 2006-12-19 | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006341326A JP4875481B2 (ja) | 2006-12-19 | 2006-12-19 | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008152105A true JP2008152105A (ja) | 2008-07-03 |
JP4875481B2 JP4875481B2 (ja) | 2012-02-15 |
Family
ID=39654316
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006341326A Expired - Fee Related JP4875481B2 (ja) | 2006-12-19 | 2006-12-19 | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4875481B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009171384A (ja) * | 2008-01-18 | 2009-07-30 | Nippon Hoso Kyokai <Nhk> | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
JP2011010264A (ja) * | 2009-05-22 | 2011-01-13 | Nippon Hoso Kyokai <Nhk> | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005260650A (ja) * | 2004-03-12 | 2005-09-22 | Nippon Hoso Kyokai <Nhk> | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
JP2005354496A (ja) * | 2004-06-11 | 2005-12-22 | Nippon Hoso Kyokai <Nhk> | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
-
2006
- 2006-12-19 JP JP2006341326A patent/JP4875481B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005260650A (ja) * | 2004-03-12 | 2005-09-22 | Nippon Hoso Kyokai <Nhk> | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
JP2005354496A (ja) * | 2004-06-11 | 2005-12-22 | Nippon Hoso Kyokai <Nhk> | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009171384A (ja) * | 2008-01-18 | 2009-07-30 | Nippon Hoso Kyokai <Nhk> | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム |
JP2011010264A (ja) * | 2009-05-22 | 2011-01-13 | Nippon Hoso Kyokai <Nhk> | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4875481B2 (ja) | 2012-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101620246B1 (ko) | 콘텐츠의 보안 배포 | |
Juels | Targeted advertising... and privacy too | |
US20130272521A1 (en) | Key Generation Using Multiple Sets of Secret Shares | |
WO2008150553A2 (en) | Content encryption schema for integrating digital rights management with encrypted multicast | |
JP5492007B2 (ja) | コンテンツサーバ、コンテンツ受信装置、属性鍵発行サーバ、ユーザ鍵発行サーバ、アクセス制御システム、コンテンツ配信プログラムおよびコンテンツ受信プログラム | |
JP6368047B2 (ja) | 鍵交換方法、鍵交換システム、鍵配送装置、代表通信装置、一般通信装置、およびプログラム | |
Gritti et al. | Broadcast encryption with dealership | |
CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
JP4758110B2 (ja) | 通信システム、暗号化装置、鍵生成装置、鍵生成方法、復元装置、通信方法、暗号化方法、暗号復元方法 | |
JP4875481B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP4452105B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP4598437B2 (ja) | 復号情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP2009171384A (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP2009171016A (ja) | 暗号化情報生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、並びに、コンテンツ復号装置及びそのプログラム | |
JP5391043B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム | |
JP5557707B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム | |
JP4867425B2 (ja) | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム | |
JP4133364B2 (ja) | 暗号化装置及びそのプログラム、復号装置及びそのプログラム、並びに、コンテンツ配信サーバ及びコンテンツ復号端末 | |
Prihandoko et al. | Secure and private content distribution in the DRM environment | |
JP5357785B2 (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム | |
JP4559868B2 (ja) | セキュリティモジュール、コンテンツ受信装置、契約情報生成装置及び契約情報検証装置、並びに、契約情報検証方法 | |
JP4807785B2 (ja) | 実行権限分散方法及びシステム | |
Ibrahim | Efficient robust and secure E-DRM with encrypted content search | |
JP2004159043A (ja) | 暗号通信システム、情報処理装置、および方法、並びにコンピュータ・プログラム | |
JP2011066667A (ja) | 暗号化情報生成装置及びそのプログラム、秘密鍵生成装置及びそのプログラム、配信用コンテンツ生成装置及びそのプログラム、コンテンツ復号装置及びそのプログラム、並びに、ユーザ特定装置及びそのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090319 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111125 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |