JP2009528006A - 予約済コードを有する同期ストリーム暗号の暗号化のための方法及び装置 - Google Patents
予約済コードを有する同期ストリーム暗号の暗号化のための方法及び装置 Download PDFInfo
- Publication number
- JP2009528006A JP2009528006A JP2008556555A JP2008556555A JP2009528006A JP 2009528006 A JP2009528006 A JP 2009528006A JP 2008556555 A JP2008556555 A JP 2008556555A JP 2008556555 A JP2008556555 A JP 2008556555A JP 2009528006 A JP2009528006 A JP 2009528006A
- Authority
- JP
- Japan
- Prior art keywords
- word
- key
- code
- encrypted
- pseudo
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
限定コードを有する入力ワード・シーケンスについて同期ストリーム暗号の暗号化を実施するように構築された信号暗号化デバイス用の方法及び装置。暗号化デバイスは、鍵から擬似ランダム・ワード・シーケンスを作成する鍵ストリーム発生器と、鍵ストリーム発生器の出力と入力ワードの和を求めるのに使用される加算器とを含む。考えられる入力ワードの数の実質的に2倍のサイズのルックアップ・テーブルは、和信号から限定コードを除く暗号化済コードを提供する。信号暗号化及び復号化システムは、鍵から第2擬似ランダム・ワード・シーケンスを作成する第2鍵ストリーム発生器と、第2鍵ストリーム発生器の出力及び暗号化済コードから第2和信号を作成する第2加算器とを含むことによって構築される。対応するルックアップ・テーブルは、第2和信号から、限定コードを除く復号化済コードを提供する。
Description
本発明は、一般に、デジタル暗号化デバイスに関し、特に、予約済コードを有するデジタル・データの同期ストリーム暗号の暗号化のための方法及び実施態様に関する。
価値のある信号コンテンツ、特に、ビデオ・コンテンツを有するデジタル信号を含む信号が、情報源からチャネルを通して受信者に送信されるとき、意図されない受信者による不要な受信を防止するために、信号を暗号化することが必要であることが多い。不要な受信を確実に防止するために、入力信号の平文デジットは、しばしば、チャネルを通して送信する前に、連続するデジットを異なってエンコードする鍵を使用して、1回につき1デジットを暗号化される。連続するデジットについて異なるエンコーディングを使用するプロセスは、「ストリーム暗号(stream cipher)」と呼ばれ、所望されない受信者に対して非常にセキュアである可能性がある。同じ鍵を使用して、復号が実施されるとき、プロセスは、さらに、「対称(symmetric)」であるとして述べられる。ストリーム暗号は、入力データの大きなブロックをエンコードする代替の暗号化プロセスと比較して、デジタル計算量が著しく減少するため、たびたび好ましい暗号化プロセスとなる。鍵を管理するユーザにとって得られる簡便さのために、対称暗号化プロセスもまた好ましい。
鍵によるエンコーディングは、必ずエンコーディング期間をもたらし、暗号化プロセスがそのエンコーディング期間にわたって反復される。しかし、128ビットAES(高度暗号化標準(Advanced Encryption Standard)(「Rijndael」とも呼ばれる)、Joan Daemen及びVincent Rijmenによって創作された広く使用されるブロック暗号)コアなどの実質的に複雑な鍵ストリーム発生器の場合、エンコーディング期間の反復の長さは、暗号化を実質的に破ることができなくするのに十分に長い。さらに高いレベルのセキュリティの場合、鍵は、エンコーディング期間が反復する前に変更される可能性がある。
同期ストリーム暗号の暗号化は、ワードごとの暗号化が入力データ・ストリームと独立に実施される、入力ワード・ストリームに関して動作するプロセスのことを言う。同期ストリーム暗号の暗号化によることが多い市販のアプリケーションは、映画館におけるデジタル・ビデオ映像の投影である。典型的なデジタル・シネマ投影システムは、DLP(登録商標)投影器などのデジタル・ビデオ投影器に同軸リンクするために、デジタル・ビデオ信号を生成するプレイバック・サーバを含む。サーバによって生成されるビデオ・データが、一般に利用可能なDVDビデオ・ディスクより実質的に高いビデオ解像度を一般に含むため、強力な信号暗号化が、同軸リンクについて必要であり、代替の市場において、高い価値を生じる。サーバ・メモリ内に含まれるビデオ・データは、複製を防止するために、既に強力に暗号化されている。同軸リンクを通じてオープンに送信される未暗号化ビデオ・データは、意図されない受信者に容易に転送され、未暗号化状態で容易に捕捉される可能性がある。
図1は、ビデオ源(図示せず)を投影器(図示せず)に結合するために、シネマで通常使用されるデジタル・チャネルを示す。通常、10ビット精度で、それぞれ、ルミナンスとクロミナンスのビデオ・データを含む入力ビデオ信号105及び106は、ブロック108及び109で暗号化される。これらのブロックからの暗号化済デジタル信号は、2値データをデマルチプレクサ114に送信する同軸リンク112を通じてマルチプレクサ110によって多重化される。ブロック115及び116におけるデマルチプレクサされた信号の復号後に、平文ルミナンス及びクロミナンス信号は、出力リード線117及び118上に複製される。
商業シネマで使用されるサーバと投影器との間の典型的な同軸リンクは、1.45Gb/sHD−SDI(高品位シリアル・デジタル・インタフェース)リンクである。HD−SDIリンクは、1024の可能なデータ・コードを有する10ビット・リンクである。ビデオ信号を表現する10ビット・ワードの場合、同期及び他の制御機能が、ビデオ機器のために設けられることができるように、一般に使用されるビデオ仕様SMPTE−292によって、8つのコードが限定される。SMPTE−292仕様の8つの限定コードは、10ビット信号内の1024の可能なコードのうちの最初の4つと最後の4つの10ビット2値コードである、すなわち、コードは、0000、…、0003及び1020、…、1023(ここでは10進表記を使用して表現される)である。機能チャネルの場合、これらの8つの限定コードは、投影器の動作をディスエイブルすることなしでは、暗号化されることができない。そのため、こうしたシステム内の変調器/復調器対は、これらの限定コードに関して生成するか、又は、動作することを許可されない。
図2は、ビデオ信号用に使用されることが多い従来技術のデジタル信号暗号化プロセスを示す。暗号化は、サーバにおいて平文入力を擬似ランダム鍵ストリームで変調することによって達成され、復号は、投影器において同じ擬似ランダム鍵ストリームによって得られる暗号文を復調することによって達成される。ルックアップ・テーブル(「LUT」)及び鍵ストリーム発生器としてカウンタ・モードで動作するAESコアを使用して、強力で効率的な暗号化及び復号化エンジンが実現されることができる。暗号化及び復号化のために実質的に同じプロセスを使用する暗号化/復号化機構は、「相補的(complementary)」と呼ばれる。
図2では、通常、10ビット・ビデオ・ワードを含む平文データ・ストリームは、信号202としてビデオ源から暗号化ブロック205へ供給される。暗号化ブロック205に入力された鍵213を使用して、鍵ストリーム発生器210は、擬似ランダム・ストリーム、10ビット・ワードをリード線231上に作成する。エンコーディングは、10ビット入力ワードと鍵ストリーム発生器210からの10ビット擬似ランダム・ワードの考えられる組合せを含むルックアップ・テーブル216を使用して実施される。ルックアップ・テーブルによって作成され、リード線208上に送信される結果得られた10ビット暗号文データ・ストリームは、復号ブロック206に入力される。復号ブロック206では、鍵ストリーム発生器211は、鍵214を使用して、リード線232上に擬似ランダム10ビット・ワード・ストリームを作成する。デコーディングは、10ビット入力ワードと鍵ストリーム発生器211からの10ビットワードの考えられる組合せをやはり含むルックアップ・テーブル217を使用して実施される。平文出力データは、リード線203上に提供される。この暗号化/復号化機構は、対称で且つ相補的であるように構築されることができる。
図2に示す機構は、8つの限定ワードを除く暗号文を作成するのに使用されることができ、広範囲のエンコーディング・マップによって動作可能である。その機構は、ルックアップ・テーブル・マッピング・データを適切に定義することによって、ほぼ任意の他のコーディング・スキームを実施することができる。しかし、このスキームの重大な欠点は、ルックアップ・テーブルに必要とされる大量のメモリであり、それにより、たとえば、現在生産されるFPGA(フィールドプログラマブル・ゲート・アレイ)を使用して実施することを実行不可能にする。シネマ用途で一般に使用される10ビット・データ入力/10ビット暗号化システムの場合、ほぼ百万エントリを有するルックアップ・テーブルが必要とされる。
8つの限定ワードを除く暗号文を作成するのに使用されることができる従来技術の第2変調器/復調器機構は、図3に示される。図3では、平文10ビット・データ・ストリーム302は、暗号化ブロック305に入力される。暗号化は、リード線331上に10ビット・ワード擬似ランダム・ストリームを作成する鍵ストリーム発生器310に鍵313を入力することによって実施される。平文入力302は、入力データから数4を減算する加算器321に結合される。加算器321からの出力及び鍵ストリーム発生器310からの出力は、加算器322に結合され、ブロック316に供給される11ビット和出力が作成される。ブロック316は、その入力に対してモジュロ1016演算を実施し、その出力は、加算器323に結合され、加算器323は、入力データに数4を加算して、リード線308上に10ビット暗号文出力を作成し、10ビット暗号文出力は、同軸線などの通信チャネルを通じて送信される。和を求める演算で遭遇するようなモジュロ演算では、モジュロ・インデックスを超える和の結果は、和の結果からモジュロ・インデックスを減算することによって変更され、それにより、和の結果を表現するための付加的なビットの考えられる必要性をなくす。
通信チャネルの遠隔端での受信によって、ブロック306で実施される復号化プロセスは、332で示す10ビット・ワード擬似ランダム・ストリームを作成する鍵ストリーム発生器311に供給される鍵314を使用する。3つの加算器324、325、及び326もまた、復号化プロセスで使用され、数4を減算し、数4をデータ・ストリームに加算して、10ビット平文出力303を作成する。ブロック317は、さらなるモジュロ1016演算を実施する。
図3に示すプロセスは、映画館で使用されて、8つの限定2値コードの除外を必要とする投影機構についてビデオ・データ保護を提供する。このスキームは、ルックアップ・テーブル用のメモリを必要としないが、6〜8個の10ビット加算器(おそらく、2つのモジュロ機能について2つの加算器を含む)を必要とする。このスキームは、暗号化マッピングを選択する観点から最も制限的であり、それぞれの入力データ・ワードについて実施されなければならないデジタル処理の量(6〜8の独立した加算演算を必要とする)の観点から非効率である。1.45Gb/sなどの高品位ビデオ信号をサポートするのに必要とされるかなりの数の算術演算は、高性能デジタル回路要素についての必要性をもたらし、集積回路に対するダイ・エリア及び費用を付加する。
変調器/復調器対、特に、限定ワードが有る状態及び無い状態での、同期ストリーム暗号の暗号化用の加算又はモジュロ加算に基づく対は、当技術分野でよく知られている。しかし、データ・ストリームから限定ワードのエンコーディングを除外し、且つ、高レベルのデータ・セキュリティを維持する機構における従来技術のプロセスの制限は、それぞれの入力ワードについて暗号化/復号化のために大きなルックアップ・テーブル又は大量のデジタル計算の必要性である。従来技術のスキームはまた、データ・マッピングの選択における柔軟性の欠如によって妨げられる。
そのため、特に、高データ・レート信号を通信するシステム用の、これらの制限によって妨げられない非常にセキュアな暗号化及び復号化を実施する装置及び方法についての必要性が存在する。
本発明の実施例は、限定コードを有する入力ワード・シーケンスについて同期ストリーム暗号の暗号化を実施する信号暗号化デバイスとして技術的利点を達成する。信号暗号化デバイスは、鍵及び入力ワード・ストリームを受信する。信号暗号化デバイスは、鍵から擬似ランダム・ワード・ストリームを作成する鍵ストリーム発生器と、鍵ストリーム発生器及び入力ワードに結合され、鍵ストリーム発生器及び入力ワードから和信号ストリームを作成する加算器とを含む。和信号ストリームを使用するルックアップ・テーブルは、限定ワードを除く、入力ワード用の暗号化済コードを作成する。
さらなる好ましい実施例によれば、信号復合化デバイスは、鍵及び限定コードを有する暗号化済ワード・ストリームを受信する。信号復合化デバイスは、鍵から擬似ランダム・ワード・ストリームを作成する鍵ストリーム発生器と、鍵ストリーム発生器及び暗号化済ワード・ストリームに結合され、鍵ストリーム発生器及び暗号化済ワード・ストリームから和信号ストリームを作成する加算器とを含む。和信号ストリームを使用するルックアップ・テーブルは、入力ワード用の、限定コードを除く復号化済コードを作成する。
さらなる好ましい実施例では、信号暗号化及び復号化システムは、入力ワード・シーケンスについて同期ストリーム暗号の暗号化及び復号化を実施する。システムは、鍵及び限定コードを有する入力ワード・ストリームを受信する。システムは、鍵から擬似ランダム・ワード・ストリームを作成する鍵ストリーム発生器と、鍵ストリーム発生器及び入力ワードに結合され、鍵ストリーム発生器及び入力ワードから和信号ストリームを作成する加算器とを含む。和信号ストリームを使用するルックアップ・テーブルは、限定コードを除く入力ワード用の暗号化済コードを作成する。システムは、さらに、鍵から第2擬似ランダム・ワード・ストリームを作成する第2鍵ストリーム発生器と、第2鍵ストリーム発生器及び暗号化済ワード・ストリームに結合され、第2鍵ストリーム発生器及び暗号化済ワード・ストリームから第2和信号ストリームを作成する第2加算器とを含む。第2和信号ストリームを使用する第2ルックアップ・テーブルは、限定コードを除く入力ワード用の復号化済コードを作成する。
本発明の別の実施例は、限定コードを有する入力ワード・シーケンスについて同期ストリーム暗号の暗号化を実施する方法である。方法は、鍵及び入力ワード・ストリームを受信することを含む。方法は、さらに、鍵ストリーム発生器を使用して鍵から擬似ランダム・ワード・ストリームを作成することと、鍵ストリーム発生器の出力及び入力ワード・ストリームから和信号を作成することとを含む。方法は、さらに、和信号によってアクセスされるルックアップ・テーブルを使用して、限定コードを除く入力ワード・ストリームについて暗号化済コードを作成することを含む。
さらなる好ましい実施例では、方法は、限定コードを有する暗号化済ワード・シーケンスについて同期ストリーム暗号の復号化を実施することを含む。方法は、鍵及び暗号化済ワード・ストリームを受信することを含む。方法は、さらに、鍵ストリーム発生器を使用して鍵から擬似ランダム・ワード・ストリームを作成することと、鍵ストリーム発生器の出力及び暗号化済ワードから和信号ストリームを作成することとを含む。方法は、さらに、和信号ストリームによってアクセスされるルックアップ・テーブルを使用し、限定コードを除く暗号化済ワードについて復号化済コードを作成することを含む。
本発明は、実質的なメモリについての必要性又は実質的なデジタル処理についての必要性が無い状態で、限定コードを有するワードの入力シーケンスを暗号化する問題を解決する。
本発明の実施例は、有利には、信号暗号化デバイス及び信号復号化デバイス並びに暗号化及び復号化プロセスを実施するために最小のデジタル計算を使用しながら、最小のメモリを使用して、限定コードを有する入力ワードを暗号化することができる方法を提供する。
本発明及び本発明の利点のより完全な理解のために、ここで、添付図面に関連して考えられる以下の説明に言及する。
現時点での好ましい実施例を作成し使用することが、以下で詳細に説明される。しかし、本発明は、様々な特定の文脈で具現化されることができる多くの適用可能な独創的な考え方を提供する。説明される特定の実施例は、本発明を作り、使用するための特定の方法を示すに過ぎず、本発明の範囲を限定しない。
本発明の実施例は、特定の文脈の好ましい実施例、すなわち、エンコーディング済でないデータ・ストリームとエンコーディング済データ・ストリームの両方の中に予約済データ・コードを含むデジタル・データ・ストリームをエンコーディングする装置及び方法に関して述べる。実施例は、信号暗号化及び復号化を実施するための、対称で且つ相補的であることができるプロセスを含む。
図4は、SMPTE−292によって動作するHD−DSIリンクにおいて、8つの限定コードなどの限定コードを除外して、暗号化及び復号化を実施することができる本発明の暗号化及び復号化プロセス及び方法の例示的な実施例を示す。入力平文データ・ストリーム402(通常、必ずしもビデオ信号を表現する10ビット・ワードではない)は、暗号化ブロック405に結合される。暗号化ブロック405は、鍵413を受信し、擬似ランダムのビット・ストリーム431、入力データをエンコーディングするための10ビット・ワードを作成する鍵ストリーム発生器410を含む。この擬似ランダム・ビット・ストリーム及び平文入力データは、加算器422においてワードごとに加算されて、ライン432上に11ビットの結果を作成する。ルックアップ・テーブル416を使用して、10ビット・ワードの暗号文ストリームが作成され、チャネル408に結合される。本実施例のルックアップ・テーブル416は、それぞれが10ビットを有する2048−16=2032のエントリを含み、以下でさらに説明される。チャネル408は、ビデオ仕様SMPTE−292によって記述されるようにビットごとにデータを送信する。8つの限定コード用の入力データは暗号化されない。
ルックアップ・テーブル416に含まれるマッピングは、限定コードが暗号化プロセスによって生成されないように構成される。ルックアップ・テーブル・マッピングは、加算器422によって生じた変調結果が第2加算器425によって復調されることができるように相補的である。ルックアップ・テーブル・マッピングは、暗号化プロセスと復号化プロセスの両方について実質的に同じである。同じ鍵を、両方のプロセスについて使用することができ、セキュリティの改善のために時々変更することができる。
復号化ブロック406は、同様な方法で動作する。復号化ブロック406は、鍵414を受信し、擬似ランダムのビット・ストリーム432、ライン408上に供給される暗号文データをデコーディングするための10ビット・ワードを作成する鍵ストリーム発生器411を含む。好ましくは、鍵413及び414は、同じ鍵である、すなわち、システムは対称であることができる。ビット・ストリーム433及び暗号文入力データは、加算器425においてワードごとに加算されて、11ビットの結果が信号434として作成される。ルックアップ・テーブル417を使用して、10ビット・ワード平文ストリームが作成され、出力403に結合される。ルックアップ・テーブル417は、それぞれが10ビットを有する2048−16=2032のエントリを含み、好ましくは、ルックアップ・テーブル416と実質的に同じである、すなわち、プロセスは相補的であることができる。復号化プロセスは、暗号化に使用されるテーブルを「引っくり返す(flipping over)」ものと考えられることができる。
本発明の実施例の例示的なルックアップ・テーブルは、式
Y=[((A−X)−4)modulo(1016)]+4
を使用して構築されることができる。式中、項Aは任意定数であり、Xはルックアップ・テーブルへの入力であり、Yはルックアップ・テーブルからの出力である。特定の実施例として、Aについての値は、917であるように選択されることができる。A=917を使用する実施例の場合、以下のルックアップ・テーブルは、11ビット・ワードを表現する2032入力エントリについて作成され、入力及び出力を以下に示す。
Y=[((A−X)−4)modulo(1016)]+4
を使用して構築されることができる。式中、項Aは任意定数であり、Xはルックアップ・テーブルへの入力であり、Yはルックアップ・テーブルからの出力である。特定の実施例として、Aについての値は、917であるように選択されることができる。A=917を使用する実施例の場合、以下のルックアップ・テーブルは、11ビット・ワードを表現する2032入力エントリについて作成され、入力及び出力を以下に示す。
先に表に示される出力を適切に構築することによって、8つの限定コードは全く作成されない。さらに、この暗号化プロセスによって予想されるように、2つ以上の入力が同じ出力を作成することができることが留意されたい。
本発明の実施例の暗号化/復号化プロセスは、図5を参照してさらに述べられることができる。10ビット入力ワードについてラベル付けされたエントリを含む円テーブルを表す円501が示されており、暗号化されることになる1016個の考えられる値を有し、SMPTE−292仕様の8つの限定コードを除外する。表内のセルは、4、5、…、1018、1019とラベル付けされる。そのため、テーブルは、1016個のエントリを含み、8つの限定コード用の位置を持たない。図5に示す実施例では、平文入力ワードのエンコーディングは、入力ワードから反時計方向に「D」エントリだけインデックス指定されたテーブル・エントリを選択することによって実施されて、暗号文ワードが作成される。暗号文ワードのデコーディングは、その後、暗号文ワードから時計方向に「D」エントリだけインデックス指定されたテーブル・エントリを選択することによって実施される。図5に示す実施例では、暗号化中、テーブル・エントリ番号5は、412によって反時計方向にインデックス指定されて、テーブル・エントリ417が作成される。復号化中の逆プロセスでは、テーブル・エントリ番号417は、D=412によって時計方向にインデックス指定されて、テーブル・エントリ5が作成される。こうした逆操作は、「加算器」を減算モードで動作させることによって実施されることができる。テーブル・エントリ・インデックスDは、擬似ランダム数番号であり、擬似ランダム数番号は、入力鍵から導出されてもよく、入力データ・ストリームの暗号化について高いレベルのセキュリティを与えるために、時々、変更されてもよい。こうして、それぞれの入力ワードに関して実施されなければならないデジタル算術演算は、最小のデジタル計算によって実施されることができる円テーブルにおいてインデックス指定することに過ぎず、たとえば、1.45Gb/sデータ・リンクを暗号化するという、高データ・レート・ストリームに関する動作に容易になじむ。暗号化済又は復号化済ワードを選択するために、擬似ランダム・インデックスDを計算するのに必要なより多くの計算は、暗号化セキュリティを実質的に低下させることなく、実質的にゆっくりしたレートで実施されることができる。
従来技術と比べたこのプロセスの改善点は、暗号化又は復号化用の大量のテーブルについての必要性が無いことである。さらに、入力ワードのための大量のデジタル計算についての必要性が、それにより、回避される。また、さらに、サポートされるチャネル・コーディング・スキームの柔軟性及び必要とされる予約済コードは、LUTマッピングの簡単な再定義によって増加する。
本発明の実施例及びその利点が詳細に述べられたが、添付の特許請求の範囲によって規定される本発明の精神及び範囲から逸脱することなく、本明細書において、種々の変更、置換、及び代替が行われることができることが理解されるべきである。たとえば、本明細書で述べる予約済コードを有するデータ・ストリームについて信号暗号化及び復号化を提供するプロセス及びシステムを形成する方法及び技法の利用は、本発明の広い範囲内に留まりながら変わってもよいことが当業者によって容易に理解されるであろう。RGB及びグレースケール・ビデオ表現などの種々のビデオ信号表現は、本発明の広い範囲内で、必要に応じて対応することによって、先に述べたプロセスのルミナンス−クロミナンス・ビデオ信号表現と置き換えられることができることが当業者によってさらに理解されるであろう。10ビット・ワード・サイズは、他のビデオ・システムを含む他の用途において、本発明の広い範囲内で変更されてもよい。別の実施例として、方法及び装置は、また、ビデオ・データ以外のデータに関して使用されてもよい。さらに、本出願の範囲は、本明細書に述べる、プロセス、機械、製造、物質の組成、手段、方法、及びステップの特定の実施例に限定されることを意図されない。本発明の開示から当業者が容易に理解するように、現時点で存在するか、又は、後で開発される、本明細書で述べる対応する実施例と実質的に同じ機能を実施するか、又は、実質的に同じ結果を達成する、プロセス、機械、製造、物質の組成、手段、方法、又はステップは、本発明に従って利用されてもよい。相応して、添付の特許請求の範囲は、その範囲内に、こうしたプロセス、機械、製造、物質の組成、手段、方法、又はステップを含むことが意図される。
Claims (9)
- 鍵から、限定コードを有する入力ワードについて暗号化済コードを作成する方法であって、
鍵ストリーム発生器を使用して前記鍵から擬似ランダム・ワードを生成することと、
前記入力ワードと前記擬似ランダム・ワードの和を求めて、前記入力ワードと前記擬似ランダム・ワードから和信号を作成することと、
前記和信号にルックアップ・テーブルを適用して、前記入力ワード用の暗号化済コードを作成することとを含む方法。 - 前記ルックアップ・テーブルを使用して、前記限定コードを除く前記入力ワード用の前記暗号化済コードを作成することをさらに含む請求項1に記載の方法。
- 入力ワード・シーケンスについて、同期ストリーム暗号の暗号化を実施することをさらに含む請求項1又は2に記載の方法。
- 前記鍵ストリーム発生器を使用して、前記鍵に応じる反復期間を有する擬似ランダム・ワード・シーケンスを生成することと、前記反復期間が繰り返される前に、前記鍵を変更することとをさらに含む請求項3に記載の方法。
- 鍵から、限定コードを有する暗号化済入力ワードについて、復号化済コードを作成する方法であって、
鍵ストリーム発生器を使用して前記鍵から擬似ランダム・ワードを生成することと、
前記暗号化済入力ワードと前記擬似ランダム・ワードの和を求めて、前記暗号化済入力ワードと前記擬似ランダム・ワードから和信号を作成することと、
前記和信号にルックアップ・テーブルを適用して、前記暗号化済入力ワード用の復号化済ワードを作成することとを含む方法。 - 鍵から、限定コードを有する入力ワードを暗号化し、復号化する方法であって、
鍵ストリーム発生器を使用して前記鍵から擬似ランダム・ワードを生成することと、
前記入力ワードと前記擬似ランダム・ワードの和を求めて、前記入力ワードと前記擬似ランダム・ワードから和信号を作成することと、
前記和信号にルックアップ・テーブルを適用して、前記入力ワード用の暗号化済コードを作成することと、
第2鍵ストリーム発生器を使用して前記鍵から第2擬似ランダム・ワードを生成することと、
前記暗号化済コードと前記第2擬似ランダム・ワードの和を求めて、前記暗号化済コードと前記第2擬似ランダム・ワードから第2和信号を作成することと、
前記第2和信号にルックアップ・テーブルを適用して、前記暗号化済コード用の復号化済コードを作成することとを含む方法。 - 鍵及び限定コードを有する入力ワードを受信するように構築された信号暗号化デバイスであって、
前記鍵から擬似ランダム・ワードを作成する鍵ストリーム発生器と、
前記鍵ストリーム発生器及び前記入力ワードに結合され、前記鍵ストリーム発生器及び前記入力ワードから和信号を作成する加算器と、
前記和信号を使用して、前記入力ワード用の暗号化済コードを作成するルックアップ・テーブルとを備えるデバイス。 - 鍵及び限定コードを有する暗号化済入力ワードを受信するように構築された信号復号化デバイスであって、
前記鍵から擬似ランダム・ワードを作成する鍵ストリーム発生器と、
前記鍵ストリーム発生器及び前記暗号化済入力ワードに結合され、前記鍵ストリーム発生器及び前記暗号化済入力ワードから和信号を作成する加算器と、
前記和信号を使用して、前記暗号化済入力ワード用の、限定コードを除く復号化済コードを作成するルックアップ・テーブルとを備えるデバイス。 - 信号暗号化及び復号化システムにおいて、
受信された鍵から第1擬似ランダム・ワードを作成する第1鍵ストリーム発生器と、
前記第1鍵ストリーム発生器に結合され、限定コードを有する入力ワードを受信し、前記鍵及び前記入力ワードから第1和信号を作成する第1加算器と、
前記第1和信号を使用して、前記限定コードを除く暗号化済ワードを作成するルックアップ・テーブルと、
前記鍵から第2擬似ランダム・ワードを作成する第2鍵ストリーム発生器と、
前記第2鍵ストリーム発生器に結合され、前記暗号化済ワードを受信して、前記第2鍵ストリーム発生器及び前記暗号化済ワードから第2和信号を作成する第2加算器と、
前記第2和信号を使用して、前記暗号化済ワード用の、限定コードを除く復号化済コードを作成するルックアップ・テーブルであって、前記復号化済コードは、前記入力ワードと実質的に同じであるルックアップ・テーブルとを備えるシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/360,138 US7734044B2 (en) | 2006-02-23 | 2006-02-23 | Method and apparatus for synchronous stream cipher encryption with reserved codes |
| PCT/US2007/062647 WO2007101085A2 (en) | 2006-02-23 | 2007-02-23 | Method and apparatus for synchronous stream cipher encryption with reserved codes |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009528006A true JP2009528006A (ja) | 2009-07-30 |
Family
ID=38459743
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008556555A Abandoned JP2009528006A (ja) | 2006-02-23 | 2007-02-23 | 予約済コードを有する同期ストリーム暗号の暗号化のための方法及び装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7734044B2 (ja) |
| EP (1) | EP1994672B1 (ja) |
| JP (1) | JP2009528006A (ja) |
| CN (1) | CN101390332B (ja) |
| WO (1) | WO2007101085A2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8889235B2 (en) * | 2009-05-13 | 2014-11-18 | Air Products And Chemicals, Inc. | Dielectric barrier deposition using nitrogen containing precursor |
| US9680806B2 (en) * | 2014-06-11 | 2017-06-13 | New York University | Secure transactions using alphacodes |
| KR102314917B1 (ko) * | 2015-03-19 | 2021-10-21 | 삼성전자주식회사 | 통신 시스템에서 디바이스들 간의 연결 설정 방법 및 장치 |
| US11533170B2 (en) * | 2018-12-17 | 2022-12-20 | Intel Corporation | Hardware mechanisms for link encryption |
| CN114827672B (zh) * | 2022-04-29 | 2024-03-15 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种hd-sdi接口的传输加密方法及装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE464271B (sv) * | 1990-03-23 | 1991-03-25 | Televerket | Foerfarande och anordning foer kryptering/dekryptering av digitalt flerljud i teve |
| US6009135A (en) * | 1997-10-10 | 1999-12-28 | Interdigtal Technology Corporation | Method and apparatus for generating a stream cipher |
| EP1038370B1 (en) * | 1998-06-25 | 2006-09-06 | Koninklijke Philips Electronics N.V. | Synchronous stream cipher |
| US6490357B1 (en) * | 1998-08-28 | 2002-12-03 | Qualcomm Incorporated | Method and apparatus for generating encryption stream ciphers |
| US6909785B1 (en) * | 1999-11-11 | 2005-06-21 | Qualcomm, Inc. | Method and apparatus for efficient irregular synchronization of a stream cipher |
| US7190787B1 (en) * | 1999-11-30 | 2007-03-13 | Intel Corporation | Stream cipher having a combiner function with storage based shuffle unit |
| JP2001274786A (ja) * | 2000-01-21 | 2001-10-05 | Victor Co Of Japan Ltd | コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体 |
| US20010031050A1 (en) * | 2000-02-14 | 2001-10-18 | Lateca Computer Inc. N.V. | Key generator |
| EP1281264B1 (en) * | 2000-05-08 | 2012-12-12 | Broadcom Corporation | System and method for supporting multiple voice channels |
| US7003109B2 (en) * | 2001-04-19 | 2006-02-21 | City University Of Hong Kong | Compact crypto-engine for random number and stream cipher generation |
| US7072488B2 (en) * | 2001-07-11 | 2006-07-04 | Canon Kabushiki Kaisha | Data processing method and apparatus |
| US20040086117A1 (en) * | 2002-06-06 | 2004-05-06 | Petersen Mette Vesterager | Methods for improving unpredictability of output of pseudo-random number generators |
| US7206940B2 (en) * | 2002-06-24 | 2007-04-17 | Microsoft Corporation | Methods and systems providing per pixel security and functionality |
| US7221757B2 (en) * | 2002-08-15 | 2007-05-22 | Opentv, Inc. | Method and system for accelerated data encryption |
| US7751565B2 (en) * | 2005-01-25 | 2010-07-06 | Pak Kay Yuen | Secure encryption system, device and method |
-
2006
- 2006-02-23 US US11/360,138 patent/US7734044B2/en active Active
-
2007
- 2007-02-23 EP EP07757380.6A patent/EP1994672B1/en not_active Expired - Fee Related
- 2007-02-23 WO PCT/US2007/062647 patent/WO2007101085A2/en active Application Filing
- 2007-02-23 CN CN2007800063795A patent/CN101390332B/zh active Active
- 2007-02-23 JP JP2008556555A patent/JP2009528006A/ja not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007101085A2 (en) | 2007-09-07 |
| US7734044B2 (en) | 2010-06-08 |
| CN101390332A (zh) | 2009-03-18 |
| EP1994672A2 (en) | 2008-11-26 |
| CN101390332B (zh) | 2012-09-05 |
| WO2007101085A3 (en) | 2008-02-14 |
| US20080019513A1 (en) | 2008-01-24 |
| EP1994672B1 (en) | 2017-10-25 |
| EP1994672A4 (en) | 2011-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2018153317A1 (zh) | 一种基于混沌数谱的数字化混沌密码方法 | |
| US6570989B1 (en) | Cryptographic processing apparatus, cryptographic processing method, and storage medium storing cryptographic processing program for realizing high-speed cryptographic processing without impairing security | |
| JP5646612B2 (ja) | 中間データ変更を使用する構成可能な鍵を用いるホワイトボックス暗号システム | |
| US8213607B2 (en) | Method for securely extending key stream to encrypt high-entropy data | |
| KR100296958B1 (ko) | 블록 데이터 암호화 장치 | |
| KR101187854B1 (ko) | 보안성을 향상시키는 순열 데이터 변환 | |
| JP2013047822A (ja) | メッセージ認証のための暗号化方法 | |
| US7251326B2 (en) | Method and apparatus for data encryption | |
| JPH05500298A (ja) | 暗号化装置 | |
| US7715555B2 (en) | Method and system for extending advanced encryption standard (AES) operations for enhanced security | |
| JP2009116348A (ja) | データの非相関化方法 | |
| JP2009528006A (ja) | 予約済コードを有する同期ストリーム暗号の暗号化のための方法及び装置 | |
| JP2008035305A (ja) | 暗号化方法及びデータ秘匿方法 | |
| JP2003516659A (ja) | 1の補数暗号コンバイナ | |
| JP2004157535A (ja) | データ暗号化方法 | |
| Sreekumar et al. | Advanced reversible data hiding with encrypted data | |
| Shifa et al. | Efficient lightweight encryption algorithm for smart video applications | |
| Jasuja et al. | Crypto-compression system: an integrated approach using stream cipher cryptography and entropy encoding | |
| Jyotheeswari et al. | A Novel Steganographic System for Data Hiding in Video/Audio | |
| JP2012027149A (ja) | 暗号化通信システム、送信装置、受信装置、暗号化/復号化方法およびそれらのプログラム | |
| JP2009124456A (ja) | 情報処理装置と情報処理方法と情報処理プログラム及び情報記録媒体 | |
| JP2008124936A (ja) | 送信装置、受信装置、情報通信システム | |
| JP2001285281A (ja) | 暗号方式 | |
| Abdullah | Data security algorithm using two-way encryption and hiding in multimedia files | |
| JP2000019958A (ja) | 暗号処理装置、暗号処理方法、及び、暗号処理プログラムを記憶した記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20090907 |