JP2008283463A - Encryption processor - Google Patents

Encryption processor Download PDF

Info

Publication number
JP2008283463A
JP2008283463A JP2007125810A JP2007125810A JP2008283463A JP 2008283463 A JP2008283463 A JP 2008283463A JP 2007125810 A JP2007125810 A JP 2007125810A JP 2007125810 A JP2007125810 A JP 2007125810A JP 2008283463 A JP2008283463 A JP 2008283463A
Authority
JP
Japan
Prior art keywords
data
key data
encrypted
encryption
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007125810A
Other languages
Japanese (ja)
Inventor
Takeshi Ishita
健 井下
Hitoshi Yoneda
仁 米田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
System Solutions Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Sanyo Semiconductor Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd, Sanyo Semiconductor Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2007125810A priority Critical patent/JP2008283463A/en
Publication of JP2008283463A publication Critical patent/JP2008283463A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an encryption processor capable of enhancing confidentiality of secret key data. <P>SOLUTION: The encryption processor includes: an encryption processing part which uses key data to encrypt or decrypt input data and outputs encrypted or decrypted data; and a control part which inputs not only encrypted secret key data resulting from encryption with prescribed key data as key data and with secret key data but also prescribed key data to the encryption processing part as input data and key data respectively to cause the encryption processing part to generate secret key data and inputs not only encrypted data encrypted by using the secret key data but also the generated secret key data to the encryption processing part as input data and key data respectively to cause the encryption processing part to generate decrypted data obtained by decrypting encrypted data. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、暗号処理装置に関する。   The present invention relates to a cryptographic processing apparatus.

DVD(Digital Versatile Disk)の違法コピー対策の仕組みの一つとして、CPRM(Content Protection for Recordable Media)がある。CPRMに対応した再生装置では、装置ごとに割り当てられたデバイス鍵という秘密鍵データを用いて、DVDに記録されたデータの復号化が行われる(例えば、特許文献1)。なお、再生装置で用いられるデバイス鍵は、ライセンサから再生装置ごとに割り当てられ、再生装置の生産工程において不揮発性メモリに書き込まれることが一般的である。
特開2007−60627号公報 CPRM (Content Protection for Recordable Media) is one of the mechanisms for preventing illegal copying of DVDs (Digital Versatile Disks). In a playback apparatus compatible with CPRM, data recorded on a DVD is decrypted using secret key data called a device key assigned to each apparatus (for example, Patent Document 1). In general, a device key used in a playback apparatus is assigned to each playback apparatus from a licensor and is written in a non-volatile memory in a production process of the playback apparatus.
JP 2007-60627 A

デバイス鍵は秘密情報であるため、漏洩しないように堅牢に管理する必要があるが、ライセンサから割り当てられたデバイス鍵をそのまま不揮発性メモリに書き込んだ状態では、再生装置を分解すれば不揮発性メモリからデバイス鍵を読み出すことが可能であり、秘匿性が低くなってしまう。   Since the device key is confidential information, it must be managed robustly so as not to be leaked. However, when the device key assigned by the licensor is written in the nonvolatile memory as it is, if the playback device is disassembled, the device key is removed from the nonvolatile memory. The device key can be read, and confidentiality is lowered.

本発明は上記課題を鑑みてなされたものであり、秘密鍵データの秘匿性を高めることが可能な暗号処理装置を提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide an encryption processing apparatus capable of enhancing the confidentiality of secret key data.

上記目的を達成するため、本発明の暗号処理装置は、鍵データを用いて、入力データに対して暗号化または復号化を施して出力する暗号処理部と、所定の鍵データを前記鍵データとし、秘密鍵データを前記入力データとして暗号化して得られる暗号化秘密鍵データを前記入力データとして前記暗号処理部に入力するとともに、前記所定の鍵データを前記鍵データとして前記暗号処理部に入力することにより、前記秘密鍵データを生成させ、前記秘密鍵データを用いて暗号化された暗号化データを前記入力データとして前記暗号処理部に入力するとともに、前記生成された前記秘密鍵データを前記鍵データとして前記暗号処理部に入力することにより、前記暗号化データを復号化した復号化データを生成させる制御部と、を備えることとする。   In order to achieve the above object, the cryptographic processing apparatus of the present invention uses a key data to encrypt or decrypt input data and output the data, and a predetermined key data as the key data. The encrypted secret key data obtained by encrypting the secret key data as the input data is input to the encryption processing unit as the input data, and the predetermined key data is input to the encryption processing unit as the key data. Thus, the secret key data is generated, the encrypted data encrypted using the secret key data is input to the encryption processing unit as the input data, and the generated secret key data is input to the key And a control unit that generates decrypted data obtained by decrypting the encrypted data by inputting the data to the encryption processing unit as data.

秘密鍵データの秘匿性を高めることが可能な暗号処理装置を提供することができる。   It is possible to provide an encryption processing apparatus capable of enhancing the confidentiality of secret key data.

図1は、本発明の実施形態である暗号処理装置の構成例を示す図である。暗号処理装置10aは、暗号処理部20、ユーザコード記憶部21、暗号化鍵記憶部22、セレクタ23〜25、レジスタ26、及びセレクタ制御部30を含んで構成されている。   FIG. 1 is a diagram illustrating a configuration example of a cryptographic processing apparatus according to an embodiment of the present invention. The cryptographic processing device 10a includes a cryptographic processing unit 20, a user code storage unit 21, an encryption key storage unit 22, selectors 23 to 25, a register 26, and a selector control unit 30.

暗号処理部20は、例えばC2(Cryptomeria Cipher)やDES(Data Encryption Standard)等の、秘密鍵データを用いた暗号化及び復号化を行う処理部である。なお、暗号処理部20は、ハードウェアにより実現することもできるし、暗号処理装置10aが備えるプロセッサ(不図示)がプログラムを実行することによっても実現することができる。   The encryption processing unit 20 is a processing unit that performs encryption and decryption using secret key data such as C2 (Cryptomeria Cipher) and DES (Data Encryption Standard). The cryptographic processing unit 20 can be realized by hardware, or can be realized by a processor (not shown) included in the cryptographic processing device 10a executing a program.

ユーザコード記憶部21は、ユーザ(例えば暗号処理装置10aの製造者)が任意に定めた鍵データ(所定の鍵データ)が記憶される記憶領域であり、例えばフラッシュメモリ等の不揮発性のメモリによって実現される。   The user code storage unit 21 is a storage area in which key data (predetermined key data) arbitrarily determined by a user (for example, the manufacturer of the cryptographic processing device 10a) is stored. For example, the user code storage unit 21 is configured by a non-volatile memory such as a flash memory. Realized.

暗号化鍵記憶部22は、ライセンサから与えられた秘密鍵データを暗号化した暗号化秘密鍵データが記憶される記憶領域であり、例えばフラッシュメモリ等の不揮発性のメモリによって実現される。図2は、秘密鍵データを暗号化する処理の流れの一例を示す図である。図2に示すように、ライセンサから与えられた秘密鍵データは、暗号処理部20において、ユーザコード記憶部21に記憶されているユーザコードを用いて暗号化され、暗号化鍵記憶部22に記憶される。そして、暗号処理装置10aにおいては、ライセンサから与えられた秘密鍵データは、暗号化秘密鍵データを生成する際に入力されるのみであり、フラッシュメモリ等の不揮発性メモリに常に記憶されているわけではない。   The encryption key storage unit 22 is a storage area for storing encrypted secret key data obtained by encrypting secret key data provided from a licensor, and is realized by a non-volatile memory such as a flash memory, for example. FIG. 2 is a diagram illustrating an example of a flow of processing for encrypting secret key data. As shown in FIG. 2, the secret key data given from the licensor is encrypted by the encryption processing unit 20 using the user code stored in the user code storage unit 21 and stored in the encryption key storage unit 22. Is done. In the cryptographic processing apparatus 10a, the secret key data given from the licensor is only input when generating the encrypted secret key data, and is always stored in a non-volatile memory such as a flash memory. is not.

セレクタ23〜25は、セレクタ制御部30の指示に基づいて、入出力の選択制御を行う。なお、セレクタ23〜25は、ハードウェアにより実現することもできるし、プロセッサ(不図示)がプログラムを実行することによっても実現することができる。セレクタ23(鍵選択部)は、ユーザコード記憶部21に記憶されたユーザコードか、レジスタ26に記憶されたデータの何れか一方を、秘密鍵データとして暗号処理部20に出力する。セレクタ24(入力選択部)は、暗号化鍵記憶部22に記憶された暗号化秘密鍵データか、暗号処理装置10aに入力される、ライセンサから与えられた秘密鍵データで暗号化された暗号化データの何れか一方を、復号化の対象データとして暗号処理部20に入力する。セレクタ25(出力選択部)は、暗号処理部20から出力される復号化されたデータを、暗号化鍵記憶部22に記憶された暗号化秘密鍵データを復号化した秘密鍵データとしてレジスタ26に出力するか、暗号処理装置10aに入力された暗号化データを復号化した復号化データとして出力する。   The selectors 23 to 25 perform input / output selection control based on an instruction from the selector control unit 30. The selectors 23 to 25 can be realized by hardware, or can be realized by a processor (not shown) executing a program. The selector 23 (key selection unit) outputs either the user code stored in the user code storage unit 21 or the data stored in the register 26 to the encryption processing unit 20 as secret key data. The selector 24 (input selection unit) encrypts encrypted private key data stored in the encryption key storage unit 22 or encrypted with the private key data input from the licensor input to the cryptographic processing device 10a. Either one of the data is input to the encryption processing unit 20 as data to be decrypted. The selector 25 (output selection unit) stores the decrypted data output from the encryption processing unit 20 in the register 26 as the secret key data obtained by decrypting the encrypted secret key data stored in the encryption key storage unit 22. Or output as decrypted data obtained by decrypting the encrypted data input to the cryptographic processing apparatus 10a.

レジスタ26は、データを一時的に記憶する記憶領域であり、暗号化鍵記憶部22に記憶された暗号化秘密鍵データが暗号処理部20で復号化されて生成される秘密鍵データが記憶される。   The register 26 is a storage area for temporarily storing data, and stores secret key data generated by decrypting the encrypted secret key data stored in the encryption key storage unit 22 by the encryption processing unit 20. The

セレクタ制御部30(選択制御部)は、セレクタ23〜25の選択動作を制御することにより、暗号処理装置10aに入力される暗号化データを、ライセンサから与えられた秘密鍵データを用いて復号化した復号化データを出力する。なお、セレクタ23〜25及びセレクタ制御部30が本発明の制御部に相当する。   The selector control unit 30 (selection control unit) decrypts the encrypted data input to the cryptographic processing apparatus 10a by using the secret key data given from the licensor by controlling the selection operation of the selectors 23 to 25. The decoded data is output. The selectors 23 to 25 and the selector control unit 30 correspond to the control unit of the present invention.

暗号処理装置10aにおける復号化処理の流れについて説明する。まず、セレクタ制御部30の制御により、セレクタ23はユーザコード記憶部21に記憶されているユーザコードを秘密鍵データとして暗号処理部20に出力し、セレクタ24は暗号化鍵記憶部22に記憶されている暗号化秘密鍵データを復号化の対象データとして暗号処理部20に出力する。これにより、暗号処理部20では、暗号化秘密鍵データがユーザコードを用いて復号化され、ライセンサから与えられた秘密鍵データが生成されて出力される。そして、セレクタ25は、セレクタ制御部30の制御により、暗号処理部20から出力される復号化された秘密鍵データをレジスタ26に格納する。   A flow of decryption processing in the cryptographic processing apparatus 10a will be described. First, under the control of the selector control unit 30, the selector 23 outputs the user code stored in the user code storage unit 21 to the encryption processing unit 20 as secret key data, and the selector 24 is stored in the encryption key storage unit 22. The encrypted private key data is output to the encryption processing unit 20 as data to be decrypted. As a result, the encryption processing unit 20 decrypts the encrypted secret key data using the user code, and generates and outputs the secret key data given from the licensor. The selector 25 stores the decrypted secret key data output from the encryption processing unit 20 in the register 26 under the control of the selector control unit 30.

次に、セレクタ制御部30の制御により、セレクタ23はレジスタ26に記憶されている秘密鍵データを暗号処理部20に出力し、セレクタ24は暗号処理装置10aに入力される暗号化データを復号化対象のデータとして暗号処理部20に出力する。これにより、暗号処理部20では、ライセンサから与えられた秘密鍵データを用いて暗号化データが復号化され、復号化データが出力される。そして、セレクタ25は、セレクタ制御部30の制御により、暗号処理部20から出力される復号化データを、暗号処理装置10aに入力された暗号化データを復号化したデータとして出力する。   Next, under the control of the selector control unit 30, the selector 23 outputs the secret key data stored in the register 26 to the encryption processing unit 20, and the selector 24 decrypts the encrypted data input to the encryption processing device 10a. The data is output to the encryption processing unit 20 as target data. As a result, the encryption processing unit 20 decrypts the encrypted data using the secret key data given from the licensor, and outputs the decrypted data. Then, under the control of the selector control unit 30, the selector 25 outputs the decrypted data output from the cryptographic processing unit 20 as data obtained by decrypting the encrypted data input to the cryptographic processing device 10a.

このように、暗号処理装置10aでは、ライセンサから与えられた秘密鍵データが、任意のユーザコードを秘密鍵データとして暗号化されて暗号化鍵記憶部22に格納されている。そして、入力される暗号化データを復号化する際に、暗号化記憶部22に格納されている暗号化秘密鍵データがユーザコードを用いて復号化されることにより、ライセンサから与えられた秘密鍵データが生成され、入力される暗号化データを復号化するための秘密鍵データとして用いられる。つまり、ライセンサから与えられた秘密鍵データは、フラッシュメモリ等の不揮発性メモリに常に格納されているわけではなく、ユーザコードという秘密鍵データを用いて暗号化されており、入力される暗号化データの復号を行う際に一時的に生成されるだけである。そのため、暗号処理装置10aでは、ライセンサから与えられた秘密鍵データに対する秘匿性を高めることが可能となる。   As described above, in the cryptographic processing device 10a, the secret key data given from the licensor is encrypted with an arbitrary user code as the secret key data and stored in the encryption key storage unit 22. Then, when decrypting the input encrypted data, the encrypted private key data stored in the encryption storage unit 22 is decrypted using the user code, so that the private key given from the licensor is obtained. Data is generated and used as secret key data for decrypting the input encrypted data. In other words, the secret key data given by the licensor is not always stored in a non-volatile memory such as a flash memory, but is encrypted using secret key data called a user code, and the input encrypted data It is only temporarily generated when decoding is performed. Therefore, in the cryptographic processing device 10a, it is possible to improve the confidentiality of the secret key data given from the licensor.

図3は、本発明の実施形態である暗号処理装置の他の構成例を示す図である。暗号処理装置10bは、図1に示した暗号処理装置10aの構成要素に加え、並び替え回路31,32を含んで構成されている。また、図4は、秘密鍵データを暗号化する処理の流れの一例を示す図である。   FIG. 3 is a diagram showing another configuration example of the cryptographic processing apparatus according to the embodiment of the present invention. The cryptographic processing device 10b includes rearrangement circuits 31 and 32 in addition to the components of the cryptographic processing device 10a shown in FIG. FIG. 4 is a diagram showing an example of the flow of processing for encrypting secret key data.

並び替え回路31は、入力されるデータの各ビットを所定規則で並び替えて出力する。そして、並び替え回路32は、入力されるデータの各ビットを並び替え回路31での所定規則に応じた規則に並び替えて出力する。例えば、並び替え回路31は、入力されるデータをnビット右に巡回シフトして出力し、並び替え回路32は、入力されるデータをnビット左に巡回シフトして出力する回路とすることができる。並び替え回路31は、例えば、暗号化鍵記憶部22とセレクタ24との間の結線の順序を変更することにより実現することができる。同様に、並び替え回路32は、暗号処理部20の出力とセレクタ25との間の結線の順序を変更することにより実現することができる。なお、並び替え回路31,32と同様の機能を、ソフトウェアを用いて実現することも可能である。また、データの並び替えに限らず、並び替え回路31,32の代わりに所定の規則で暗号化・復号化を行う暗号化部・復号化部を用いることもできる。   The rearrangement circuit 31 rearranges and outputs each bit of the input data according to a predetermined rule. Then, the rearrangement circuit 32 rearranges each bit of the input data in accordance with a rule according to a predetermined rule in the rearrangement circuit 31 and outputs it. For example, the rearrangement circuit 31 may be a circuit that cyclically shifts input data n bits to the right and outputs the data, and the rearrangement circuit 32 may be a circuit that cyclically shifts input data n bits to the left and outputs the data. it can. The rearrangement circuit 31 can be realized by changing the order of connection between the encryption key storage unit 22 and the selector 24, for example. Similarly, the rearrangement circuit 32 can be realized by changing the order of connection between the output of the encryption processing unit 20 and the selector 25. Note that the same function as that of the rearrangement circuits 31 and 32 can be realized by using software. In addition to data rearrangement, an encryption unit / decryption unit that performs encryption / decryption according to a predetermined rule may be used instead of the rearrangement circuits 31 and 32.

図4に示すように、ライセンサから与えられた秘密鍵データは、並び替え回路31で並び替えられた後に、暗号処理部20で暗号化され、並び替え回路32で再び並び替えられて、暗号化鍵記憶部22に格納される。そして、暗号処理装置10bにおける復号処理の際には、暗号化鍵記憶部22に記憶されている暗号化秘密鍵データは、並び替え回路31で並び替えられて出力され、暗号処理部20で復号化された後、並び替え回路32で並び替えられて出力される。   As shown in FIG. 4, the secret key data given from the licensor is rearranged by the rearrangement circuit 31, encrypted by the encryption processing unit 20, rearranged again by the rearrangement circuit 32, and encrypted. It is stored in the key storage unit 22. Then, during the decryption process in the cryptographic processing apparatus 10b, the encrypted secret key data stored in the encryption key storage unit 22 is rearranged by the rearrangement circuit 31 and output, and is decrypted by the encryption processing unit 20 Are rearranged by the rearrangement circuit 32 and output.

このように、暗号処理装置10bでは、ライセンサから与えられた秘密鍵データを復号化する際に、暗号処理部20での復号化の他に、並び替え回路31での並び替え(暗号化)及び並び替え回路32での並び替え(復号化)が行われる。そのため、暗号処理装置10bに入力される暗号化データの復号処理と、暗号化鍵記憶部22に記憶されている暗号化秘密鍵データの復号処理とが異なるものとなり、暗号処理部20における復号化のロジックを第三者に解析されにくいものとすることができる。   Thus, in the cryptographic processing apparatus 10b, when the secret key data given from the licensor is decrypted, in addition to the decryption in the cryptographic processing unit 20, the rearrangement (encryption) in the rearrangement circuit 31 and Rearrangement (decoding) is performed in the rearrangement circuit 32. Therefore, the decryption process of the encrypted data input to the encryption processing device 10b is different from the decryption process of the encrypted private key data stored in the encryption key storage unit 22, and the decryption in the encryption processing unit 20 is performed. This logic can be difficult to analyze by a third party.

図5は、本実施形態の暗号処理装置を適用した再生装置の構成例を示す図である。再生装置40は、CPRM(Content Protection for Recordable Media)に対応したDVD(Digital Versatile Disk)等のメディア45に格納されたデータを再生する装置であり、前述したユーザコード記憶部21、暗号化鍵記憶部22、セレクタ23〜25、レジスタ26、セレクタ制御部30に加え、MKB処理部50、C2_G処理部51,52、C2_D処理部53、及びC2_DCBC処理部54を含んで構成されている。また、メディア45には、MKB60、メディアID61、暗号化タイトルキー62、CCI63、及び暗号化コンテンツ64が記録されている。   FIG. 5 is a diagram illustrating a configuration example of a reproducing apparatus to which the cryptographic processing apparatus according to the present embodiment is applied. The playback device 40 is a device for playing back data stored in a media 45 such as a DVD (Digital Versatile Disk) that supports CPRM (Content Protection for Recordable Media). The user code storage unit 21 and the encryption key storage described above. In addition to the unit 22, the selectors 23 to 25, the register 26, and the selector control unit 30, the MKB processing unit 50, the C2_G processing units 51 and 52, the C2_D processing unit 53, and the C2_DCBC processing unit 54 are included. Further, the media 45 records an MKB 60, a media ID 61, an encrypted title key 62, a CCI 63, and an encrypted content 64.

MKB処理部50は、再生装置40ごとにライセンサから与えられるデバイス鍵を秘密鍵データとして、C2による暗号化・復号化を行うものであり、デバイス鍵を用いてMKB(Media Key Block)60を復号化することにより、メディア鍵を生成する。なお、MKB処理部50が、暗号処理装置10aにおける暗号処理部20に相当する。また、再生装置40の暗号化鍵記憶部22には、ユーザコード記憶部21に記憶されているユーザコードを秘密鍵データとしてデバイス鍵を暗号化して得られる暗号化秘密鍵データが格納されている。   The MKB processing unit 50 performs encryption / decryption by C2 using the device key given from the licensor for each playback device 40 as secret key data, and decrypts the MKB (Media Key Block) 60 using the device key. To generate a media key. The MKB processing unit 50 corresponds to the cryptographic processing unit 20 in the cryptographic processing apparatus 10a. In addition, the encryption key storage unit 22 of the playback device 40 stores encrypted secret key data obtained by encrypting the device key using the user code stored in the user code storage unit 21 as the secret key data. .

再生装置40では、まず、暗号化鍵記憶部22に格納されている暗号化秘密鍵データが、ユーザコード記憶部に格納されているユーザコードを用いてMKB処理部50で復号化されることにより、デバイス鍵が生成されてレジスタ26に一時的に格納される。その後、MKB処理部50が、レジスタ26に格納されたデバイス鍵を秘密鍵データとしてMKB60を復号化することにより、メディア鍵が生成される。C2_G処理部51では、メディア鍵とメディアID61とを用いてメディアユニーク鍵が生成される。さらに、C2_D処理部53では、暗号化タイトルキー62がメディアユニーク鍵で復号化されることにより、タイトルキーが生成される。また、C2_G処理部52では、CCI(Copy Control Information)とタイトルキーとを用いてコンテンツ鍵が生成される。そして、C2_DCBC処理部54において、暗号化コンテンツ64がコンテンツ鍵で復号化されることにより、コンテンツが生成され、映像データや音声データとして処理が施される。   In the playback device 40, first, the encrypted private key data stored in the encryption key storage unit 22 is decrypted by the MKB processing unit 50 using the user code stored in the user code storage unit. A device key is generated and temporarily stored in the register 26. Thereafter, the MKB processing unit 50 decrypts the MKB 60 using the device key stored in the register 26 as secret key data, thereby generating a media key. The C2_G processing unit 51 generates a media unique key using the media key and the media ID 61. Further, the C2_D processing unit 53 generates a title key by decrypting the encrypted title key 62 with the media unique key. The C2_G processing unit 52 generates a content key using CCI (Copy Control Information) and a title key. Then, in the C2_DCBC processing unit 54, the encrypted content 64 is decrypted with the content key, whereby the content is generated and processed as video data or audio data.

このように、再生装置40では、ライセンサから与えられたデバイス鍵がフラッシュメモリ等の不揮発性メモリに常に格納されているわけではないため、ライセンサから与えられたデバイス鍵に対する秘匿性を高めることが可能となる。   As described above, in the playback device 40, the device key given from the licensor is not always stored in the non-volatile memory such as the flash memory, so that the confidentiality of the device key given from the licensor can be improved. It becomes.

以上、本実施形態及び適用例について説明した。前述したように、暗号処理装置10a,10bでは、暗号化データを復号化するために必要となる秘密鍵データがフラッシュメモリ等の不揮発性メモリに常に格納しておく必要がないため、秘密鍵データの秘匿性を高めることができる。そして、秘密鍵データは、ユーザが任意に定めた鍵データを秘密鍵データとして暗号化されるため、暗号化の強度が高いものとなる。また、秘密鍵データの暗号化・復号化に用いられる暗号処理部20は、暗号処理装置10a,10bが暗号化データの復号を行うために元来備えているものであるため、回路規模やプログラムサイズの増大を抑制することが可能である。   The present embodiment and application examples have been described above. As described above, in the cryptographic processing devices 10a and 10b, it is not necessary to always store the secret key data necessary for decrypting the encrypted data in a nonvolatile memory such as a flash memory. It is possible to improve confidentiality. The secret key data is encrypted with the key data arbitrarily determined by the user as the secret key data, so that the strength of the encryption is high. In addition, the encryption processing unit 20 used for encryption / decryption of the secret key data is originally provided for the encryption processing devices 10a and 10b to decrypt the encrypted data. It is possible to suppress an increase in size.

そして、暗号処理装置10a,10bでは、セレクタ23〜25によって秘密鍵データの復号処理と暗号化データの復号処理とを切り替えることにより、暗号化データの復号に必要な暗号処理部20を用いて、秘密鍵データの秘匿性を高めることを実現している。   Then, in the cryptographic processing devices 10a and 10b, the selectors 23 to 25 are used to switch between the decryption processing of the secret key data and the decryption processing of the encrypted data, thereby using the cryptographic processing unit 20 necessary for decrypting the encrypted data. The confidentiality of the private key data is improved.

また、暗号処理装置10bのように、暗号化秘密鍵データを暗号化した上で暗号処理部20に入力し、暗号処理部20から出力されるデータを復号化して秘密鍵データを生成する構成とすることにより、暗号化データの復号処理と、暗号化秘密鍵データの復号処理とが異なるものとなり、暗号処理部20の暗号化・復号化のロジックを第三者に解析されにくいものとすることができる。   Further, like the cryptographic processing device 10b, the encrypted private key data is encrypted and then input to the cryptographic processing unit 20, and the data output from the cryptographic processing unit 20 is decrypted to generate the private key data. By doing so, the decryption process of the encrypted data and the decryption process of the encrypted private key data are different, and the encryption / decryption logic of the encryption processing unit 20 is difficult to be analyzed by a third party. Can do.

そして、暗号処理装置10bに示したように、並び替え回路31,32によって暗号化・復号化を実現することにより、回路規模の増大を抑制することが可能となる。   Then, as shown in the cryptographic processing device 10b, by realizing encryption / decryption by the rearrangement circuits 31 and 32, it is possible to suppress an increase in circuit scale.

なお、上記実施例は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。   In addition, the said Example is for making an understanding of this invention easy, and is not for limiting and interpreting this invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.

例えば、暗号処理装置10aの適用例である再生装置40について説明したが、暗号処理装置10bについても同様に適用可能である。また、秘密鍵データを用いる暗号アルゴリズムの一例としてC2を用いた再生装置40について説明したが、適用可能な暗号アルゴリズムはC2に限られず、秘密鍵データを用いるものであればよい。例えば、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)等についても同様に適用可能である。   For example, the playback device 40, which is an application example of the cryptographic processing device 10a, has been described. However, the same applies to the cryptographic processing device 10b. Further, the reproducing apparatus 40 using C2 has been described as an example of an encryption algorithm using secret key data, but the applicable encryption algorithm is not limited to C2, and any algorithm using secret key data may be used. For example, the present invention can be similarly applied to DES (Data Encryption Standard), AES (Advanced Encryption Standard), and the like.

本発明の実施形態である暗号処理装置の構成例を示す図である。It is a figure which shows the structural example of the encryption processing apparatus which is embodiment of this invention. 秘密鍵データを暗号化する処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process which encrypts secret key data. 本発明の実施形態である暗号処理装置の他の構成例を示す図である。It is a figure which shows the other structural example of the encryption processing apparatus which is embodiment of this invention. 秘密鍵データを暗号化する処理の流れの一例を示す図である。It is a figure which shows an example of the flow of a process which encrypts secret key data. 本実施形態の暗号処理装置を適用した再生装置の構成例を示す図である。It is a figure which shows the structural example of the reproducing | regenerating apparatus to which the encryption processing apparatus of this embodiment is applied.

符号の説明Explanation of symbols

10a,10b 暗号処理装置
20 暗号処理部
21 ユーザコード記憶部
22 暗号化鍵記憶部
23〜25 セレクタ
26 レジスタ
30 セレクタ制御部
31,32 並び替え回路
40 再生装置
45 メディア
50 MKB処理部
51〜53 C2_G処理部
54 C2_D処理部
60 MKB
61 メディアID
62 暗号化タイトルキー
63 CCI
64 暗号化コンテンツ 10a, 10b Cryptographic processing device 20 Cryptographic processing unit 21 User code storage unit 22 Encryption key storage unit 23-25 Selector 26 Register 30 Selector control unit 31, 32 Rearrangement circuit 40 Playback device 45 Media 50 MKB processing unit 51-53 C2_G Processing unit 54 C2_D processing unit 60 MKB
61 Media ID
62 Encrypted title key 63 CCI
64 Encrypted content

Claims (4)

鍵データを用いて、入力データに対して暗号化または復号化を施して出力する暗号処理部と、
所定の鍵データを前記鍵データとし、秘密鍵データを前記入力データとして暗号化して得られる暗号化秘密鍵データを前記入力データとして前記暗号処理部に入力するとともに、前記所定の鍵データを前記鍵データとして前記暗号処理部に入力することにより、前記秘密鍵データを生成させ、前記秘密鍵データを用いて暗号化された暗号化データを前記入力データとして前記暗号処理部に入力するとともに、前記生成された前記秘密鍵データを前記鍵データとして前記暗号処理部に入力することにより、前記暗号化データを復号化した復号化データを生成させる制御部と、
を備えることを特徴とする暗号処理装置。 Using the key data, encrypting or decrypting the input data and outputting the encrypted data; and
Encrypted secret key data obtained by encrypting predetermined key data as the key data and secret key data as the input data is input to the encryption processing unit as the input data, and the predetermined key data is input to the key The secret key data is generated by inputting the data to the encryption processing unit, and the encrypted data encrypted using the secret key data is input to the encryption processing unit as the input data, and the generation A controller that generates decrypted data obtained by decrypting the encrypted data by inputting the secret key data that has been performed to the encryption processor as the key data;
A cryptographic processing apparatus comprising: 請求項1に記載の暗号処理装置であって、
前記制御部は、
前記暗号化秘密鍵データまたは前記暗号化データの何れか一方を前記入力データとして前記暗号処理部に出力する入力選択部と、
前記暗号処理部から出力されるデータを前記秘密鍵データとして出力するか、前記復号化データとして出力するかを選択する出力選択部と、
前記所定の鍵データまたは前記出力選択部から出力される前記秘密鍵データの何れか一方を前記鍵データとして前記暗号処理部に出力する鍵選択部と、
前記入力選択部に前記暗号化秘密鍵データを出力させるとともに、前記鍵選択部に前記所定の鍵データを出力させることによって前記暗号処理部から出力される前記秘密鍵データを前記出力選択部に出力させ、前記入力選択部に前記暗号化データを出力させるとともに、前記鍵選択部に前記秘密鍵データを出力させることによって前記暗号処理部から出力される前記復号化データを前記出力選択部に出力させる選択制御部と、
を含んで構成されることを特徴とする暗号処理装置。 The cryptographic processing device according to claim 1,
The controller is
An input selection unit that outputs either the encrypted secret key data or the encrypted data to the encryption processing unit as the input data;
An output selection unit that selects whether to output the data output from the encryption processing unit as the secret key data or the decrypted data;
A key selection unit that outputs either the predetermined key data or the secret key data output from the output selection unit to the encryption processing unit as the key data;
The secret key data output from the encryption processing unit is output to the output selection unit by causing the input selection unit to output the encrypted secret key data and causing the key selection unit to output the predetermined key data. And causing the input selection unit to output the encrypted data and causing the key selection unit to output the secret key data to cause the output selection unit to output the decrypted data output from the encryption processing unit. A selection control unit;
A cryptographic processing device comprising: 請求項2に記載の暗号処理装置であって、
前記暗号化秘密鍵データは、前記所定の鍵データを前記鍵データとし、前記秘密鍵データに対して所定の暗号化を施したデータを前記入力データとして暗号化した後に前記所定の暗号化に応じた所定の復号化を施したデータであり、
前記暗号化秘密鍵データに対して前記所定の暗号化を施して前記入力選択部に出力する暗号化部と、
前記暗号処理部によって生成される前記秘密鍵データに対して前記所定の復号化を施して前記出力選択部に出力する復号化部と、
を更に備えることを特徴とする暗号処理装置。 The cryptographic processing device according to claim 2,
The encrypted secret key data corresponds to the predetermined encryption after the predetermined key data is used as the key data, and data obtained by performing predetermined encryption on the secret key data is encrypted as the input data. Data that has been subjected to predetermined decryption,
An encryption unit that performs the predetermined encryption on the encrypted secret key data and outputs the encrypted data to the input selection unit;
A decryption unit that performs the predetermined decryption on the secret key data generated by the encryption processing unit and outputs the decrypted data to the output selection unit;
The cryptographic processing apparatus further comprising: 請求項3に記載の暗号処理装置であって、
前記暗号化部は、入力されるデータを所定規則で並び替えて出力する回路であり、
前記復号化部は、入力されるデータを前記所定規則に応じた規則で並び替えて出力する回路であること、
を特徴とする暗号処理装置。 The cryptographic processing device according to claim 3,
The encryption unit is a circuit that outputs and sorts input data according to a predetermined rule,
The decryption unit is a circuit that outputs and sorts input data according to a rule according to the predetermined rule;
A cryptographic processing device characterized by the above.
JP2007125810A 2007-05-10 2007-05-10 Encryption processor Pending JP2008283463A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007125810A JP2008283463A (en) 2007-05-10 2007-05-10 Encryption processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007125810A JP2008283463A (en) 2007-05-10 2007-05-10 Encryption processor

Publications (1)

Publication Number Publication Date
JP2008283463A true JP2008283463A (en) 2008-11-20

Family

ID=40143910

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007125810A Pending JP2008283463A (en) 2007-05-10 2007-05-10 Encryption processor

Country Status (1)

Country Link
JP (1) JP2008283463A (en)

Similar Documents

Publication Publication Date Title
US20060002561A1 (en) Apparatus and/or method for encryption and/or decryption for multimedia data
JP4758904B2 (en) Confidential information processing method
JP2009245227A (en) Information storage device
JP2006085676A (en) Encryption instruction processing apparatus
EP1653653B1 (en) Copyright protection system
US20160020899A1 (en) Decrypting device, encrypting device, computer program product, recording medium, and manufacturing method
JPH11205304A (en) Method for preventing unauthorized use of program
JP2007193800A (en) Device and method for improving security level of card authentication system
JP2006330126A (en) Ciphering processing method and deciphering processing method
JP2008283463A (en) Encryption processor
KR100580204B1 (en) Apparatus and Method for storing data
JP2006220748A (en) Data processor, data recorder, data reproducing device, and data storage method
JP2006220747A (en) Data processor, data recorder, data reproducing device, and data storage method
JP2006279488A (en) Cipher text generation device, cipher text deciphering device, cipher text generation program, and cipher text deciphering program
JP7063628B2 (en) Cryptographic devices, encryption methods and programs
JP2005172866A (en) Encryption/decryption system
JP2011066926A (en) System and method for preventing leakage of data
JP2008283660A (en) Optical storage media and corresponding cryptography for data encryption thereof
JP4791971B2 (en) Data reproduction method and data processing apparatus
JP2008003774A (en) Microcomputer
JP4887668B2 (en) Encryption / decryption processing circuit and encryption / decryption system
JP2006314002A (en) Integrated circuit, information device, and managing method for secret information
JP4738547B2 (en) Storage device and data leakage prevention method
JP2006180565A (en) Device and method for recording information, and computer-readable recording medium recording program for making computer execute the program
JP2011030275A (en) Information processing apparatus