JP3394569B2 - 秘密データ配送装置 - Google Patents
秘密データ配送装置Info
- Publication number
- JP3394569B2 JP3394569B2 JP22176493A JP22176493A JP3394569B2 JP 3394569 B2 JP3394569 B2 JP 3394569B2 JP 22176493 A JP22176493 A JP 22176493A JP 22176493 A JP22176493 A JP 22176493A JP 3394569 B2 JP3394569 B2 JP 3394569B2
- Authority
- JP
- Japan
- Prior art keywords
- secret data
- data
- secret
- value
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、秘密データ生成者が複
数の秘密データを生成し、利用者からの要求に応じて秘
密データの全部または一部を再生するために必要な情報
を利用者に対して配送し、利用者は配送された情報から
要求した秘密データを再生する秘密データ配送装置に関
するものである。 【0002】 【従来の技術】近年、情報処理装置の小型化、低価格
化、高性能化に伴い、従来であれば紙に記録されて配布
されていた雑誌や書物が電子データの形に変換され、電
子データ蓄積メディアに蓄積されて配布されたり、ある
いはネットワークを介したデータ通信によって配布され
て、利用者は配布された電子データを情報処理装置を用
いて文字や画像に変換し、その雑誌や書物の内容を楽し
むことができるようになっている。このとき電子データ
が作成者、利用者以外の第三者に漏洩することがあれば
著作権の侵害を引き起こし、また価値ある情報に対して
作成者が正当な対価の支払を受けることが困難となるた
め、このようなことを防ぐことが必要になる。このため
に通常行われる方法はその電子データを特定の方法で撹
乱(暗号化)し、その撹乱を元通りにする方法(復号鍵
と呼ばれる)を電子データとは別の手段により利用者に
配布し、利用者はこの復号鍵を用いて暗号化電子データ
を元の状態に復元することが行われている。ここで、こ
の復号鍵を作成者と利用者以外には秘密にすることによ
り第三者が当該の電子データの内容を知ることがないよ
うにしている。 【0003】上記の具体例における復号鍵とは一種の秘
密データであり、この秘密データに関しては、秘密デー
タ生成者が多数の秘密データを生成し、利用者からの要
求に応じて秘密データの全部または一部を再生するため
に必要な情報を利用者に対して配送し、利用者は配送さ
れた情報から要求した秘密データを再生する秘密データ
配送装置が必要となる。図6は、このような秘密データ
配送装置の従来例の構成を示すものである。 【0004】図6において、40は秘密データ生成装
置、41は秘密データ再生装置、42は秘密データ伝達
手段である。 【0005】まず、秘密データ生成装置40において、
50は秘密データを生成する秘密データ生成部である。
秘密データは正整数の番号iにより番号付けられており
Siと表すものとする。秘密データ生成部50はmを秘
密データの個数を表す正整数としたとき、S1、S
2、.、Smを作成する。ここで各秘密データSiは全く
ランダムな2進データである。ここで2進データのビッ
ト数は秘密データの利用形態によって決定されるべき値
である。例えば秘密データが典型的なブロック暗号の秘
密鍵である場合には64ビットの2進データとなる。5
1は秘密データ生成部50が生成した秘密データを格納
する秘密データ格納部である。秘密データSiは番号i
をインデックスとして引き出せるようになっている。こ
の秘密データSiは例えば番号iのレコードの暗号鍵と
して用いられる。52は秘密データ格納部51に格納さ
れている秘密データのうち後述する秘密データ要求情報
伝達手段57から通知された番号のものを読み出し、後
述する秘密データ再生情報伝達手段58に対して出力す
る秘密データ読み出し部である。53は、上述の秘密デ
ータ生成部50、秘密データ格納部51、及び秘密デー
タ読み出し部52の動作を制御する第1の制御部であ
る。 【0006】次に、秘密データ再生装置41において、
54は秘密データ格納部51に格納されている秘密デー
タのうち必要なものを指定する要求情報を作成する秘密
データ要求情報作成部である。以下の説明ではオペレー
タが必要な秘密データの番号(複数)を指定するものと
する。55は、秘密データ要求情報伝達手段57を介し
て秘密データ要求情報作成部54から指定され、秘密デ
ータ読み出し部52により秘密データ格納部51から取
り出され、秘密データ再生情報伝達手段58によって伝
達された再生値を格納する秘密データ再生値格納部であ
る。このように格納された秘密データ再生値Siは例え
ば番号iのレコードの復号鍵として利用される。56
は、上述の秘密データ要求情報作成部54、及び秘密デ
ータ再生値格納部55の動作を制御する第2の制御部で
ある。 【0007】又、秘密データ伝達手段42において、5
7は秘密データ要求情報作成部54の作成した要求情報
を秘密データ読み出し部52に対して伝達する秘密デー
タ要求情報伝達手段である。秘密データ要求情報伝達手
段57の一具体例として、秘密データ再生装置41に付
随するパソコン通信装置が、秘密データ生成装置40に
付随するパソコン通信装置にアクセスし、秘密データ要
求情報をコードの形で伝送する方法がある。また他の具
体例として、秘密データ再生装置41のオペレータが秘
密データ生成装置40のオペレータに対して電話をか
け、言葉により秘密データ要求情報を伝える方法があ
る。58は秘密データ読み出し部52で選択された秘密
データを秘密データ再生装置41に対して伝達する秘密
データ再生情報伝達手段である。秘密データ再生情報伝
達手段58の一具体例として、秘密データ生成装置40
に付随するパソコン通信装置が秘密データ再生装置41
に付随するパソコン通信装置にアクセスし、秘密データ
情報をコードの形で伝送する方法がある。また他の具体
例として、秘密データ生成装置40のオペレータが秘密
データ再生装置41のオペレータに対して電話を介して
言葉により秘密データ情報を伝える方法がある。 【0008】以下、上述のような従来例の秘密データ配
送装置における処理の一例を説明する。 【0009】いま、秘密データ生成装置40は52個の
秘密データを生成、格納しており、このうち番号が14
から26までのデータを利用者に配送するものとする。
このような状況は、例えば、ある電子的な情報雑誌が毎
週発行されており、各号がそれぞれ異なる暗号鍵で暗号
化されており、暗号鍵に対する復号鍵を持つ利用者だけ
がその雑誌の内容を読むことができるようになっている
場合で、4月度から6月度まで(第14週から第26
週)の購読者に対してその復号鍵(秘密データ)を配送
するような場合に起こる。 (秘密データ生成)秘密データ生成装置40の第1の制
御部53はレジスタM(図示せず)の内容を52とし、
レジスタI(図示せず)の内容を1とし、秘密データ生
成部50を起動する。このとき秘密データ生成部50は
乱数である秘密データS1 を生成する。この秘密データ
S1 は秘密データ格納部51のアドレス1に格納され
る。続いて第1の制御部53はレジスタIの内容を1増
加し、秘密データ生成部50が起動され、次の秘密デー
タS2が生成される。この秘密データS2は秘密データ格
納部51のアドレス2に格納される。以上の処理をレジ
スタの内容IがレジスタMの内容(52)を越すまで繰
り返す。 (秘密データの要求)一方、秘密データ再生装置41を
操作しているオペレータは秘密データ要求情報作成部5
4に対し、S14からS26までの秘密データを秘密データ
生成装置40から取り出す旨の情報を作成するように指
示する。このとき秘密データ再生装置41内のレジスタ
SおよびE(図示せず)には、それぞれ14および26
が格納される。ここで、秘密データ要求情報の具体例と
して、要求する秘密データの先頭番号と最終番号により
通知するものとする。この秘密データ要求情報は秘密デ
ータ要求情報伝達手段57を介して、秘密データ読み出
し部52へ送出される。 (秘密データの読み出しと配送)秘密データ読み出し部
52は秘密データ要求情報伝達手段57から秘密データ
要求情報を受け取り、要求されている先頭および最終の
秘密データの番号を取り出す。今の場合、先頭番号が1
4、最終番号が26であることを認識する。その後、秘
密データ格納部51に格納されている秘密データのう
ち、上記範囲の番号をアドレスとする秘密データを取り
出す。このように取り出された秘密データは区切り記号
によって区切られて並べられ、秘密データ再生情報が構
成される。今の場合、秘密データ再生情報は S14,S
15,S16,..(途中省略)..S25,S26のようにな
る。ここで、S14ないしS26は64ビットの2進データ
であり、[,]は区切り記号である。このように作成さ
れた秘密データ再生情報は秘密データ再生情報伝達手段
58を介して秘密データ再生装置41に配送される。 (秘密データの格納)次に、秘密データ再生情報伝達手
段58から伝達された秘密データ再生情報は秘密データ
再生値格納部55のうち、レジスタSの内容(14)を
アドレスとする領域からレジスタEの内容(26)をア
ドレスとする領域までに格納される。このように格納さ
れた秘密データ再生値は秘密データ番号をアドレスとし
てアクセスされて秘密データ再生装置41の外部に取り
出され、暗号化されたデータの復号鍵として種々の目的
に利用される。 【0010】 【発明が解決しようとする課題】しかしながら、以上の
ような従来の秘密データ配送装置では、複数の秘密デー
タは独立に生成されるため、利用者の要求により複数の
秘密データを配送する場合、個々の秘密データ情報を列
挙するしか方法がなく、秘密データの個数が多くなれば
秘密データ情報が長大となる課題がある。上述の例では
64ビットの2進データを12個分列挙する必要があっ
た。これは特に秘密データ再生情報伝達手段58が電話
等を介して人間が行うことにより実現される場合は甚だ
しく不便なものであった。 【0011】本発明は、従来の秘密データ配送装置のこ
のような課題を考慮し、少ない情報量により秘密データ
を配送することができる秘密データ配送装置を提供する
ことを目的とするものである。 【0012】 【0013】【課題を解決するための手段】本発明は、 mを正整数と
し、第1の秘密データ先頭値U1 と、第2の秘密データ
最終値Vm と、第1の一方向性関数fと、第2の一方向
性関数gと、融合関数hを有し、1以上m未満の整数k
に対しUk+1=f(Uk)を順次求めて第1の秘密データ
Ukを生成し、1以上m未満の整数kに対しVm-k=g
(Vm-k+1)を順次求めて第2の秘密データVm-kを生成
し、1以上m以下の整数kに対してSk=h(Uk,V
k)によって第3の秘密データを生成する秘密データ生
成手段と、第i番目、第j番目、及び第i番目から第j
番目までの間の所定の第3の秘密データの要求に対し第
i番目の第1の秘密データUi と第j番目の第2の秘密
データVj を伝達する秘密データ伝達手段と、第1の一
方向性関数fと第2の一方向性関数gと融合関数hを有
し、伝達された第i番目の第1の秘密データUi から1
以上の整数kに対してUi+k=f(Ui+k-1)を順次求め
て第i番目以降の第1の秘密データを再生し、伝達され
た第j番目の第2の秘密データVj から1以上の整数k
に対してVj-k=g(Vj-k+1)を順次求めて第j番目以
前の第2の秘密データを再生し、i以上j以下の整数k
に対してSk =h(Uk、Vk)によって第3の秘密デー
タを再生する秘密データ再生手段とを備えた秘密データ
配送装置である。 【0014】 【0015】本発明は、秘密データ生成手段が、第1の
秘密データ先頭値U1 から、1以上m未満の整数kに対
しUk+1=f(Uk)を順次求めて第1の秘密データUk
を生成し、第2の秘密データ最終値Vmから、1以上m
未満の整数kに対しVm-k=g(Vm-k+1)を順次求めて
第2の秘密データVm-kを生成し、1以上m以下の整数
kに対してSk =h(Uk,Vk)によって第3の秘密デ
ータを生成し、秘密データ伝達手段が、第i番目、第j
番目、及び第i番目から第j番目までの間の所定の第3
の秘密データの要求に対し第i番目の第1の秘密データ
Ui と第j番目の第2の秘密データVj を伝達し、秘密
データ再生手段が、伝達された第i番目の第1の秘密デ
ータUi から、1以上の整数kに対してUi+k=f(Ui
+k-1)を順次求めて第i番目以降の第1の秘密データを
再生し、伝達された第j番目の第2の秘密データVjか
ら、1以上の整数kに対してVj-k =g(Vj-k+1)を
順次求めて第j番目以前の第2の秘密データを再生し、
i以上j以下の整数kに対してSk=h(Uk、Vk)に
よって第3の秘密データを再生する。 【0016】 【実施例】以下に、本発明をその実施例を示す図面に基
づいて説明する。 【0017】図1は、本発明にかかる一実施例の秘密デ
ータ配送装置のブロック図である。すなわち、秘密デー
タ配送装置は、秘密データ生成装置1、秘密データ再生
装置2、及び秘密データ伝達手段3により構成されてい
る。 【0018】まず、秘密データ再生装置1において、4
は第1の秘密データ先頭値U1 を格納する第1のレジス
タ、5は第2の秘密データ最終値Vm を格納する第2の
レジスタである。ここでmは秘密データの最大数を示す
正整数である。また秘密データは64ビットであり、各
レジスタは64ビットのデータを格納する。 【0019】6は第1のレジスタ4の内容を入力とし第
1の一方向性関数fの値を計算し、第1のレジスタ4の
内容をこの計算値に更新する第1の関数計算部である。
ここで一方向性関数fとは、ある入力値xに対して関数
値y=f(x)が容易に計算できるが、関数値yからこ
れに対する入力値xが容易には計算できない関数をい
う。例えば米国データ暗号化規格(DES)のブロック
暗号は64ビットの入力平文Aを64ビットの鍵Kによ
り暗号化し64ビットの暗号文Cを作成するものである
が、この入力平文Aを秘密の固定値とし、鍵Kを関数入
力値xに対応させ、暗号文Cを関数出力値yに対応させ
ることにより一方向性関数を実現することができる。7
は第2のレジスタ5の内容を入力とし、第2の一方向性
関数gの値を計算し第2のレジスタ5の内容をこの計算
値に更新する第2の関数計算部である。一方向性関数g
は前述のブロック暗号により実現できる。ただしブロッ
ク暗号の秘密平文値が関数fとgとでは異なるものでな
ければならない。 【0020】8は順次更新された第1のレジスタ4の内
容をU1,U2,..,Um としてアドレス番号1から昇
順に格納する第1の秘密データ格納部、9は順次更新さ
れた第2のレジスタ5の内容をVm,Vm-1,..,V1
としてアドレス番号mから降順に格納する第2の秘密デ
ータ格納部、10は1以上m以下の整数kに対し、第1
の秘密データ格納部8のアドレスkに格納されている第
1の秘密データUkと、第2の秘密データ格納部9のア
ドレスkに格納されている第2の秘密データVk とを入
力とし融合関数hの値を計算して第3の秘密データSk
=h(Uk,Vk)を生成する第1の融合関数計算部であ
る。ここで融合関数hとはx,yの2つの入力から1つ
の出力zを生成する関数であり、出力zが各入力のすべ
てのビットの影響をうけるような関数をいう。融合関数
の一例はzが入力xとyとのビット毎の排他的論理和で
あるような関数である。 【0021】11は後述する秘密データ要求情報伝達手
段13により通知される先頭要求番号iと最終要求番号
jによって、第1の秘密データ格納部8から第1の秘密
データUiを読みだし、また第2の秘密データ格納部9
から第2の秘密データVjを読みだし、それぞれを後述
する秘密データ再生情報伝達手段14に対して送出する
秘密データ読み出し部である。12は秘密データ生成装
置1の上記4から11の各部の動作を制御する第1の制
御部であり、以上の各部4〜12が秘密データ生成手段
を構成している。 【0022】次に、秘密データ伝達手段において、13
は秘密データ再生装置2が秘密データ生成装置1に対
し、第i番目以降第j番目以前の第3の秘密データを要
求する旨の情報を伝達する秘密データ要求情報伝達手
段、14は上記要求に対し、秘密データ生成装置1が秘
密データ再生装置2に対し第i番目の第1の秘密データ
Uiと第j番目の第2の秘密データVjを伝達する秘密デ
ータ再生情報伝達手段である。秘密データ要求情報伝達
手段13及び秘密データ再生情報伝達手段14が秘密デ
ータ伝達手段3を構成している。 【0023】次に、秘密データ再生装置2において、1
5は秘密データ再生装置2のオペレータの指示により、
秘密データ要求情報を作成する秘密データ要求情報作成
部である。16は秘密データ再生情報伝達手段14によ
り伝達された、第i番目の第1の秘密データUiを格納
する第3のレジスタ、17は秘密データ再生情報伝達手
段14により伝達された、第j番目の第2の秘密データ
Vjを格納する第4のレジスタ、18は第3のレジスタ
16の内容を入力とし、前述の第1の関数計算部6と同
様の第1の一方向性関数fの値を計算し、第3のレジス
タ16の内容をこの計算値に更新する第3の関数計算
部、19は第4のレジスタ17の内容を入力とし、前述
の第2の関数計算部7と同様の第2の一方向性関数gの
値を計算し、第4のレジスタ17の内容をこの計算値に
更新する第4の関数計算部、20は順次更新された第3
のレジスタ16の内容をUi,Ui+1,..としてアドレ
スiからの昇順に格納する第1の秘密データ再生値格納
部、21は順次更新された第4のレジスタ17の内容を
Vj,Vj-1 .. としてアドレス番号jから降順に格納
する第2の秘密データ再生値格納部、22はi以上j以
下の整数kに対し、第1の秘密データ再生値格納部20
のアドレスkに格納されている第1の秘密データ再生値
Uk と、第2の秘密データ再生値格納部21のアドレス
kに格納されている第2の秘密データ再生値Vk とを入
力とし、前述の第1の融合関数計算部10と同様の融合
関数hの値を計算し、第3の秘密データ再生値Sk=h
(Uk,Vk)を生成する第2の融合関数計算部である。
23は上記15から22の各部の動作の制御を行う第2
の制御部であり、以上の各部15〜23が秘密データ再
生手段を構成している。 【0024】次に、上記実施例の秘密データ配送装置の
処理手順について、図面を参照しながら説明する。 (1.秘密データの作成)まず、秘密データ生成装置1
の第1の制御部12はメモリM(図示せず)に秘密デー
タ個数を表す整数mを、メモリI(図示せず)に整数1
を、第1のレジスタ4に第1の秘密データU1 を、第2
のレジスタ5に第2の秘密データVm を設定する。以下
ではメモリMの内容をm、メモリIの内容をiと表す。
ここで整数mは秘密データの個数を示す値である。 【0025】図2(a)において、第1の制御部12は
m−iが−1であるかどうかを検査し(ステップS
1)、−1であれば処理を終了する。そうでなければ、
第1の制御部12は第1のレジスタ4の内容を第1の秘
密データ格納部8のアドレスiの領域に転送する(ステ
ップS2)。これは第1の秘密データUiに相当する。 【0026】次に、第1の制御部12は第2のレジスタ
5の内容を第2の秘密データ格納部9のアドレスm−i
+1の領域に転送する(ステップS3)。これは第2の
秘密データVm-i+1に相当する。 【0027】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値を計算し、第1のレジスタ4の
内容をこの計算値に更新し(ステップS4)、続いて、
第1の制御部12は第2の関数計算部7を起動し、第2
のレジスタ5の内容を入力とする第2の一方向性関数g
の値を計算し、第2のレジスタ5の内容をこの計算値に
更新する(ステップS5)。 【0028】その後、メモリIの内容を1増加し(ステ
ップS6)、ステップS1の処理に戻る。 (2.秘密データの利用)図2(b)において、第1の
制御部12は第1の融合関数計算部10を起動し、1以
上m以下の整数kに対し、第1の秘密データ格納部8の
アドレスkに格納されている第1の秘密データUk と、
第2の秘密データ格納部9のアドレスkに格納されてい
る第2の秘密データVk とを入力とし、融合関数hの値
を計算して第3の秘密データSk =h(Uk,Vk)を生
成する(ステップS11)。この第3の秘密データSk
は秘密データ生成装置1の外部に取り出され、例えば第
k番目のレコードの暗号化を行うための暗号鍵として用
いられる。 (3.要求情報の作成と通知)図3(a)において、秘
密データ再生装置2のオペレータの指示により、秘密デ
ータ要求情報作成部15は秘密データ要求情報を作成す
る(ステップS21)。ここでは、秘密データ要求情報
は要求される秘密データ番号の先頭番号iと最終番号j
により通知するものとする。又、第2の制御部23はメ
モリI,J,N(図示せず)にそれぞれi,j,j−i
の値を格納する。以下ではメモリI,J,Nの内容をそ
れぞれi,j,nと表す。 【0029】次に、この秘密データ要求情報は秘密デー
タ要求情報伝達手段13を介して秘密データ生成装置1
に通知され(ステップS22)、秘密データ読み出し部
11では、秘密データ要求情報伝達手段13により通知
される先頭要求番号iと最終要求番号jを一時記憶する
(ステップS23)。 【0030】その後、秘密データ読み出し部11は、第
1の秘密データ格納部8のアドレスiの領域から第1の
秘密データUiを読みだし、また第2の秘密データ格納
部9のアドレスjの領域から第2の秘密データVjを読
みだし(ステップS24)、その読み出した各秘密デー
タを秘密データ再生情報伝達手段14に対して送出す
る。 (4.第1の秘密データの再生)図3(b)において、
秘密データ再生装置2の第2の制御部23は秘密データ
再生情報伝達手段14により伝達された、第i番目の第
1の秘密データUi を第3のレジスタ16に格納し、
又、メモリK(図示せず)に整数1を設定する(ステッ
プS31)。以下ではメモリKの内容をkと表す。さら
に第1の秘密データ再生値格納部20の内容をゼロクリ
アする。 【0031】次に、第2の制御部23はm−i−kの内
容が−2であるかどうかを検査し(ステップS32)、
−2であれば処理を終了する。そうでなければ、第2の
制御部23は第3のレジスタ16の内容を第1の秘密デ
ータ再生値格納部20のアドレスi+k−1の領域に転
送する(ステップS33)。これは第1の秘密データ再
生値Ui+k-1に相当する。 【0032】次に、第2の制御部23は第3の関数計算
部18を起動し、第3のレジスタ16の内容を入力とす
る第1の一方向性関数fの値を計算し、第3のレジスタ
16の内容をこの計算値に更新する(ステップS3
4)。 【0033】その後、メモリKの内容を1増加し(ステ
ップS35)、ステップS32の処理に戻る。 (5.第2の秘密データの再生)図4(a)において、
秘密データ再生装置2の第2の制御部23は秘密データ
再生情報伝達手段14により伝達された、第j番目の第
2の秘密データVj を第4のレジスタ17に格納する。
またメモリK(図示せず)に整数1を設定する(ステッ
プS41)。以下ではメモリKの内容をkと表す。さら
に第2の秘密データ再生値格納部21の内容をゼロクリ
アする。 【0034】次に、第2の制御部23はj−kの内容が
−1であるかどうかを検査し(ステップS42)、−1
であれば処理を終了する。そうでなければ、第2の制御
部23は第4のレジスタ17の内容を第2の秘密データ
再生値格納部21のアドレスj−k+1の領域に転送す
る(ステップS43)。これは第2の秘密データVj-k+
1に相当する。 【0035】次に、第2の制御部23は第4の関数計算
部19を起動し、第4のレジスタ17の内容を入力とす
る第2の一方向性関数gの値を計算し、第4のレジスタ
17の内容をこの計算値に更新する(ステップS4
4)。 【0036】その後、メモリKの内容を1増加し(ステ
ップS45)、ステップS42の処理に戻る。 (6.秘密データ再生値の利用)図4(b)において、
第2の制御部23は第2の融合関数計算部22を起動
し、i以上j以下の整数kに対し、第1の秘密データ再
生値格納部20のアドレスkに格納されている第1の秘
密データ再生値Uk と、第2の秘密データ再生値格納部
21のアドレスkに格納されている第2の秘密データ再
生値Vk とを入力とし、融合関数hの値を計算して第3
の秘密データ再生値Sk =h(Uk,Vk)を生成する
(ステップS51)。この第3の秘密データ再生値は秘
密データ再生装置2の外部に取り出され、例えば第k番
目のレコードの復号化を行うための復号鍵として用いら
れる。 【0037】次に、上述の処理手順を具体的な一例を用
いて説明する。 (1.秘密データの作成)まず、秘密データ生成装置1
の第1の制御部12は、メモリM(図示せず)に整数m
=52を、メモリI(図示せず)に整数1を、第1のレ
ジスタ4に第1の秘密データu1(64ビットの2進デ
ータ) を、第2のレジスタ5に第2の秘密データV52
(64ビットの2進データ)を設定する。ここで整数m
は秘密データの個数を示す値である。 【0038】次に、第1の制御部12はm−iの内容が
−1であるかどうかを検査する(ステップS1)。い
ま、M−Iは51なので、第1の制御部12は第1のレ
ジスタ4の内容u1 を第1の秘密データ格納部8のアド
レス1の領域に転送する(ステップS2)。これは第1
の秘密データU1に相当する。 【0039】次に、第1の制御部12は第2のレジスタ
5の内容v52を第2の秘密データ格納部9のアドレスm
−i+1=52の領域に転送する(ステップS3)。こ
れは第2の秘密データV52に相当する。 【0040】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値u2 (64ビットの2進デー
タ)を計算し、第1のレジスタ4の内容をこの計算値に
更新し(ステップS4)、続いて、第1の制御部12は
第2の関数計算部7を起動し、第2のレジスタ5の内容
を入力とする第2の一方向性関数gの値v51(64ビッ
トの2進データ)の値を計算し、第2のレジスタ5の内
容をこの計算値に更新する(ステップS5)。 【0041】その後、メモリIの内容を1増加して2に
し(ステップS6)、ステップS1の処理に戻る。 【0042】そうすると、第1の制御部12はm−iが
−1であるかどうかを検査する(ステップS1)。m−
iは50なのでステップS2の処理に進む。 【0043】次に、第1の制御部12は第1のレジスタ
4の内容u2 を第1の秘密データ格納部8のアドレス2
の領域に転送する(ステップS2)。これは第1の秘密
データU2に相当する。 【0044】次に、第1の制御部12は第2のレジスタ
5の内容v51を第2の秘密データ格納部9のアドレスm
−i+1=51の領域に転送する(ステップS3)。こ
れは第2の秘密データV51に相当する。 【0045】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値u3 (64ビットの2進デー
タ)を計算し、第1のレジスタ4の内容をこの計算値に
更新し(ステップS4)、続いて、第1の制御部12は
第2の関数計算部7を起動し、第2のレジスタ5の内容
を入力とする第2の一方向性関数gの値v50(64ビッ
トの2進データ)を計算し、第2のレジスタ5の内容を
この計算値に更新する(ステップS5)。 【0046】その後、メモリIの内容を1増加して3に
する(ステップS6)。このようにして、メモリIの内
容が3から52である間上記の処理を繰り返す。最後に
ステップS1の処理が実行された時、第1の秘密データ
格納部8には第1の秘密データU1 からU52までが格納
される。また、第2の秘密データ格納部9には第2の秘
密データV52からV1 までが格納される。この時メモリ
Iの内容は53になっている。その結果、ステップS1
の処理でm−iがー1となるので処理を終了する。この
時の第1の秘密データ格納部8のアドレス1から52に
はそれぞれ第1の秘密データU1 からU52が格納され
る。また第2の秘密データ格納部9のアドレス1から5
2にはそれぞれ第2の秘密データV1 からV52が格納さ
れる。 【0047】この段階での第1の秘密データ8の格納状
態は図3のデータ列(a)に示すようになっている。ま
た第2の秘密データ格納部9の格納状態は図3のデータ
列(b)に示すようになっている。 (2.秘密データの利用)第1の制御部12は第1の融
合関数計算部10を起動し、1以上52以下の整数k、
例えばk=21に対し、第1の秘密データ格納部8に格
納されている第1の秘密データU21と第2の秘密データ
格納部9に格納されている第2の秘密データV21とを入
力とし、融合関数hの値を計算して第3の秘密データS
21=h(U21,V21)を生成する(ステップS11)。
この第3の秘密データS21は秘密データ生成装置1の外
部に取り出され、例えば第21番目のレコードの暗号化
を行うための暗号鍵として用いられる。 (3.要求情報の作成と通知)いま、秘密データ再生装
置2のオペレータが、秘密データS14からS26を要求す
るとき、オペレータは秘密データ要求情報作成部15に
より、その旨の秘密データ要求情報を作成する(ステッ
プS21)。秘密データ要求情報は要求される秘密デー
タ番号の先頭番号14と最終番号26により通知され
る。又、第2の制御部23はメモリI、J(図示せず)
にそれぞれ14,26の値を格納する。 【0048】次に、この秘密データ要求情報は秘密デー
タ要求情報伝達手段13を介して秘密データ生成装置1
に通知され(ステップS22)、その後、秘密データ読
み出し部11では、秘密データ要求情報伝達手段13に
より通知される先頭要求番号14と最終要求番号26を
一時記憶する(ステップS23)。 【0049】次に、秘密データ読み出し部11は、第1
の秘密データ格納部8のアドレス14の領域から第1の
秘密データU14を読みだし、また第2の秘密データ格納
部9のアドレス26の領域から第2の秘密データV26を
読みだし(ステップS24)その、読み出した各秘密デ
ータを秘密データ再生情報伝達手段14に対して送出す
る。 (4.第1の秘密データの再生)秘密データ再生装置2
の第2の制御部23は、秘密データ再生情報伝達手段1
4により伝達された第14番目の第1の秘密データU14
を第3のレジスタ16に格納し、またメモリK(図示せ
ず)に整数1を設定する(ステップS31)。さらに第
1の秘密データ再生値格納部20の内容をゼロクリアす
る。 【0050】次に、第2の制御部23はm−i−kの内
容が−2であるかどうかを検査する(ステップS3
2)。今の場合その内容は37であるので、第2の制御
部23は第3のレジスタ16の内容を、第1の秘密デー
タ再生値格納部20のアドレスi+k−1=14の領域
に転送する(ステップS33)。これは第1の秘密デー
タ再生値U14に相当する。 【0051】次に、第2の制御部23は第3の関数計算
部18を起動し、第3のレジスタ16の内容を入力とす
る第1の一方向性関数fの値を計算する。これは先述の
u15の値となる。そして第3のレジスタ16の内容をこ
の計算値に更新する(ステップS34)。 【0052】その後、メモリKの内容を1増加して2と
する(ステップS35)。このようにして、メモリKの
内容が2から39である間上記の処理を繰り返す。最後
にステップS32の処理が終わった時点で、第1の秘密
データ再生値格納部20のアドレス14からアドレス5
2にそれぞれ第1の秘密データ再生値U14からU52まで
が格納される。またこの時点でメモリKの内容は40に
なっている。その結果、ステップS32の処理でm−i
−kが−2となるので処理を終了する。 【0053】この段階での第1の秘密データ再生値格納
部20の格納状態は、図3のデータ列(c)に示すよう
になっている。 (5.第2の秘密データの再生)秘密データ再生装置2
の第2の制御部23は、秘密データ再生情報伝達手段1
4により伝達された第26番目の第2の秘密データV26
を第4のレジスタ17に格納し、またメモリK(図示せ
ず)に整数1を設定する(ステップS41)。さらに第
2の秘密データ再生値格納部21の内容をゼロクリアす
る。 【0054】次に、第2の制御部23はj−kの内容が
−1であるかどうかを検査する(ステップS42)。今
の場合その内容は25であるので、第2の制御部23は
第4のレジスタ17の内容を、第2の秘密データ再生値
格納部21のアドレスj−k+1=26の領域に転送す
る(ステップS43)。これは第2の秘密データ再生値
V26に相当する。 【0055】次に、第2の制御部23は第4の関数計算
部19を起動し、第4のレジスタ17の内容を入力とす
る第2の一方向性関数gの値を計算する。これは先述の
v51の値となる。そして第4のレジスタ17の内容をこ
の計算値に更新する(ステップS44)。 【0056】その後、メモリKの内容を1増加して2と
する(ステップS45)。このようにして、メモリKの
内容が2から26である間上記の処理を繰り返す。最後
にステップS42の処理が終わった時点で、第2の秘密
データ再生値格納部21のアドレス1からアドレス26
にそれぞれ第2の秘密データ再生値V1 からV26までが
格納される。またこの時点でメモリKの内容は27にな
っている。その結果、ステップS42の処理でj−kの
内容がー1となるので処理を終了する。 【0057】この段階での第2の秘密データ再生値格納
部21の格納状態は、図3のデータ列(d)に示すよう
になっている。 (6.秘密データ再生値の利用)第2の制御部23は第
2の融合関数計算部22を起動し、14以上26以下の
整数kに対し、例えばk=21に対し、第1の秘密デー
タ再生値格納部20に格納されている第1の秘密データ
再生値Uk と、第2の秘密データ再生値格納部21に格
納されている第2の秘密データ再生値Vk とを入力と
し、融合関数hの値を計算して第3の秘密データ再生値
Sk =h(Uk,Vk)を生成する(ステップS51)。
この第3の秘密データ再生値は秘密データ再生装置2の
外部に取り出され、例えば第21番目のレコードの復号
化を行うための復号鍵として用いられる。 【0058】以上のように本実施例では、秘密データ再
生装置2のオペレータが、連続する13個の秘密データ
S14,S15,S16..S26を要求するとき、これに対し
て秘密データ生成装置1から通知される秘密データ再生
情報は第14番目の第1の秘密データU14および第26
番目の第2の秘密データV26のみである。上記(4)の
処理によりU14からU52の第1の秘密が再生される一
方、上記(5)の処理によりV1 からV26の第2の秘密
データが再生される。そして番号が14以上26以下の
所望の秘密データは同じ番号を持つ第1および第2の秘
密データ再生値から求められる。これは、従来例におい
ては第14番目の秘密データから第26番目の秘密デー
タまでの13個すべてを配送しなければならなかったこ
とに比べて転送データを大幅に減少している。この相対
的な効果は必要とする秘密データの個数が大きければ大
きいほど著しくなる。すなわち、秘密データ再生装置の
オペレータが連続する秘密データを要求するとき、これ
に対して秘密データ作成装置から通知される秘密データ
再生情報は第1の秘密データの一つおよび第2の秘密デ
ータの一つのみであり、所望の秘密データはこれらの秘
密データを初期値とする処理により計算される。これ
は、従来例においては連続する秘密データをすべてを配
送しなければならなかったことに比べて転送データを大
幅に減少している。この相対的な効果は必要とする秘密
データの個数が大きければ大きいほど著しくなる。 【0059】なお、上記実施例では、秘密データ番号k
がi以上j以下である秘密データの再生を行うに際し、
秘密データ再生装置2は第1の秘密データに関しては、
番号がiから一つづつ増加し最大番号までのものを計算
し、また、第2の秘密データに関しては、番号がjから
一つづつ減少し最小番号までのものを計算した。このよ
うにしても、第3の秘密データSk を得るためにはUk
とVkの両方が必要とされるので、i未満あるいはj+
1以上の番号の第3の秘密データを得ることはないが、
これに代えて、秘密データ再生装置2が、第1の秘密デ
ータ及び第2の秘密データに関して、番号がiからjま
でのものを再生するような構成にすることも可能であ
る。 【0060】また、上記実施例では、秘密データ生成装
置1の生成する秘密データの番号が1からmであると
き、1以上m以下の任意の番号iに始まり、i以上m以
下の任意の番号jに終わる秘密データの再生を行う場合
について述べたが、これに限らず、特にiおよびjが特
定の値を取る場合は、より簡単な構成とすることができ
る。例えば、再生する最大の番号が常にmに等しいとき
は、秘密データ生成装置1における第2の秘密データの
生成処理及び第2の秘密データの読み出し処理、秘密デ
ータ再生装置2における第2の秘密データの初期値を指
定する処理、配送する処理、及び第2の秘密データの再
生処理は不要となり、また融合関数は単に第1の秘密デ
ータ(またはその再生値)を出力する関数にすればよ
い。又、再生する最小の番号が常に1に等しい場合は、
秘密データ生成装置1における第1の秘密データの生成
処理及び第1の秘密データの読み出し処理、秘密データ
再生装置2における第1の秘密データの初期値を指定す
る処理、配送する処理、及び第1の秘密データの再生処
理は不要となり、また融合関数は単に第2の秘密データ
(またはその再生値)を出力する関数にすればよい。 【0061】また、上記実施例では、秘密データの系列
を昇順と降順の2系列として、それらから第3の秘密デ
ータを生成して利用する構成としたが、これに限らず、
1系列のみの秘密データを用いる構成としてもよい。 【0062】また、上記実施例では、利用者から要求さ
れる秘密データを、連続しているものとして説明した
が、これに限らず、飛び飛びに要求してもよく、要する
に要求する秘密データの並びの最初と最後の番号があれ
ばよい。 【0063】 【発明の効果】以上述べたところから明らかなように本
発明は、必要とする情報量に比べて、少ない情報量によ
り秘密データを配送することができるという長所を有す
る。
数の秘密データを生成し、利用者からの要求に応じて秘
密データの全部または一部を再生するために必要な情報
を利用者に対して配送し、利用者は配送された情報から
要求した秘密データを再生する秘密データ配送装置に関
するものである。 【0002】 【従来の技術】近年、情報処理装置の小型化、低価格
化、高性能化に伴い、従来であれば紙に記録されて配布
されていた雑誌や書物が電子データの形に変換され、電
子データ蓄積メディアに蓄積されて配布されたり、ある
いはネットワークを介したデータ通信によって配布され
て、利用者は配布された電子データを情報処理装置を用
いて文字や画像に変換し、その雑誌や書物の内容を楽し
むことができるようになっている。このとき電子データ
が作成者、利用者以外の第三者に漏洩することがあれば
著作権の侵害を引き起こし、また価値ある情報に対して
作成者が正当な対価の支払を受けることが困難となるた
め、このようなことを防ぐことが必要になる。このため
に通常行われる方法はその電子データを特定の方法で撹
乱(暗号化)し、その撹乱を元通りにする方法(復号鍵
と呼ばれる)を電子データとは別の手段により利用者に
配布し、利用者はこの復号鍵を用いて暗号化電子データ
を元の状態に復元することが行われている。ここで、こ
の復号鍵を作成者と利用者以外には秘密にすることによ
り第三者が当該の電子データの内容を知ることがないよ
うにしている。 【0003】上記の具体例における復号鍵とは一種の秘
密データであり、この秘密データに関しては、秘密デー
タ生成者が多数の秘密データを生成し、利用者からの要
求に応じて秘密データの全部または一部を再生するため
に必要な情報を利用者に対して配送し、利用者は配送さ
れた情報から要求した秘密データを再生する秘密データ
配送装置が必要となる。図6は、このような秘密データ
配送装置の従来例の構成を示すものである。 【0004】図6において、40は秘密データ生成装
置、41は秘密データ再生装置、42は秘密データ伝達
手段である。 【0005】まず、秘密データ生成装置40において、
50は秘密データを生成する秘密データ生成部である。
秘密データは正整数の番号iにより番号付けられており
Siと表すものとする。秘密データ生成部50はmを秘
密データの個数を表す正整数としたとき、S1、S
2、.、Smを作成する。ここで各秘密データSiは全く
ランダムな2進データである。ここで2進データのビッ
ト数は秘密データの利用形態によって決定されるべき値
である。例えば秘密データが典型的なブロック暗号の秘
密鍵である場合には64ビットの2進データとなる。5
1は秘密データ生成部50が生成した秘密データを格納
する秘密データ格納部である。秘密データSiは番号i
をインデックスとして引き出せるようになっている。こ
の秘密データSiは例えば番号iのレコードの暗号鍵と
して用いられる。52は秘密データ格納部51に格納さ
れている秘密データのうち後述する秘密データ要求情報
伝達手段57から通知された番号のものを読み出し、後
述する秘密データ再生情報伝達手段58に対して出力す
る秘密データ読み出し部である。53は、上述の秘密デ
ータ生成部50、秘密データ格納部51、及び秘密デー
タ読み出し部52の動作を制御する第1の制御部であ
る。 【0006】次に、秘密データ再生装置41において、
54は秘密データ格納部51に格納されている秘密デー
タのうち必要なものを指定する要求情報を作成する秘密
データ要求情報作成部である。以下の説明ではオペレー
タが必要な秘密データの番号(複数)を指定するものと
する。55は、秘密データ要求情報伝達手段57を介し
て秘密データ要求情報作成部54から指定され、秘密デ
ータ読み出し部52により秘密データ格納部51から取
り出され、秘密データ再生情報伝達手段58によって伝
達された再生値を格納する秘密データ再生値格納部であ
る。このように格納された秘密データ再生値Siは例え
ば番号iのレコードの復号鍵として利用される。56
は、上述の秘密データ要求情報作成部54、及び秘密デ
ータ再生値格納部55の動作を制御する第2の制御部で
ある。 【0007】又、秘密データ伝達手段42において、5
7は秘密データ要求情報作成部54の作成した要求情報
を秘密データ読み出し部52に対して伝達する秘密デー
タ要求情報伝達手段である。秘密データ要求情報伝達手
段57の一具体例として、秘密データ再生装置41に付
随するパソコン通信装置が、秘密データ生成装置40に
付随するパソコン通信装置にアクセスし、秘密データ要
求情報をコードの形で伝送する方法がある。また他の具
体例として、秘密データ再生装置41のオペレータが秘
密データ生成装置40のオペレータに対して電話をか
け、言葉により秘密データ要求情報を伝える方法があ
る。58は秘密データ読み出し部52で選択された秘密
データを秘密データ再生装置41に対して伝達する秘密
データ再生情報伝達手段である。秘密データ再生情報伝
達手段58の一具体例として、秘密データ生成装置40
に付随するパソコン通信装置が秘密データ再生装置41
に付随するパソコン通信装置にアクセスし、秘密データ
情報をコードの形で伝送する方法がある。また他の具体
例として、秘密データ生成装置40のオペレータが秘密
データ再生装置41のオペレータに対して電話を介して
言葉により秘密データ情報を伝える方法がある。 【0008】以下、上述のような従来例の秘密データ配
送装置における処理の一例を説明する。 【0009】いま、秘密データ生成装置40は52個の
秘密データを生成、格納しており、このうち番号が14
から26までのデータを利用者に配送するものとする。
このような状況は、例えば、ある電子的な情報雑誌が毎
週発行されており、各号がそれぞれ異なる暗号鍵で暗号
化されており、暗号鍵に対する復号鍵を持つ利用者だけ
がその雑誌の内容を読むことができるようになっている
場合で、4月度から6月度まで(第14週から第26
週)の購読者に対してその復号鍵(秘密データ)を配送
するような場合に起こる。 (秘密データ生成)秘密データ生成装置40の第1の制
御部53はレジスタM(図示せず)の内容を52とし、
レジスタI(図示せず)の内容を1とし、秘密データ生
成部50を起動する。このとき秘密データ生成部50は
乱数である秘密データS1 を生成する。この秘密データ
S1 は秘密データ格納部51のアドレス1に格納され
る。続いて第1の制御部53はレジスタIの内容を1増
加し、秘密データ生成部50が起動され、次の秘密デー
タS2が生成される。この秘密データS2は秘密データ格
納部51のアドレス2に格納される。以上の処理をレジ
スタの内容IがレジスタMの内容(52)を越すまで繰
り返す。 (秘密データの要求)一方、秘密データ再生装置41を
操作しているオペレータは秘密データ要求情報作成部5
4に対し、S14からS26までの秘密データを秘密データ
生成装置40から取り出す旨の情報を作成するように指
示する。このとき秘密データ再生装置41内のレジスタ
SおよびE(図示せず)には、それぞれ14および26
が格納される。ここで、秘密データ要求情報の具体例と
して、要求する秘密データの先頭番号と最終番号により
通知するものとする。この秘密データ要求情報は秘密デ
ータ要求情報伝達手段57を介して、秘密データ読み出
し部52へ送出される。 (秘密データの読み出しと配送)秘密データ読み出し部
52は秘密データ要求情報伝達手段57から秘密データ
要求情報を受け取り、要求されている先頭および最終の
秘密データの番号を取り出す。今の場合、先頭番号が1
4、最終番号が26であることを認識する。その後、秘
密データ格納部51に格納されている秘密データのう
ち、上記範囲の番号をアドレスとする秘密データを取り
出す。このように取り出された秘密データは区切り記号
によって区切られて並べられ、秘密データ再生情報が構
成される。今の場合、秘密データ再生情報は S14,S
15,S16,..(途中省略)..S25,S26のようにな
る。ここで、S14ないしS26は64ビットの2進データ
であり、[,]は区切り記号である。このように作成さ
れた秘密データ再生情報は秘密データ再生情報伝達手段
58を介して秘密データ再生装置41に配送される。 (秘密データの格納)次に、秘密データ再生情報伝達手
段58から伝達された秘密データ再生情報は秘密データ
再生値格納部55のうち、レジスタSの内容(14)を
アドレスとする領域からレジスタEの内容(26)をア
ドレスとする領域までに格納される。このように格納さ
れた秘密データ再生値は秘密データ番号をアドレスとし
てアクセスされて秘密データ再生装置41の外部に取り
出され、暗号化されたデータの復号鍵として種々の目的
に利用される。 【0010】 【発明が解決しようとする課題】しかしながら、以上の
ような従来の秘密データ配送装置では、複数の秘密デー
タは独立に生成されるため、利用者の要求により複数の
秘密データを配送する場合、個々の秘密データ情報を列
挙するしか方法がなく、秘密データの個数が多くなれば
秘密データ情報が長大となる課題がある。上述の例では
64ビットの2進データを12個分列挙する必要があっ
た。これは特に秘密データ再生情報伝達手段58が電話
等を介して人間が行うことにより実現される場合は甚だ
しく不便なものであった。 【0011】本発明は、従来の秘密データ配送装置のこ
のような課題を考慮し、少ない情報量により秘密データ
を配送することができる秘密データ配送装置を提供する
ことを目的とするものである。 【0012】 【0013】【課題を解決するための手段】本発明は、 mを正整数と
し、第1の秘密データ先頭値U1 と、第2の秘密データ
最終値Vm と、第1の一方向性関数fと、第2の一方向
性関数gと、融合関数hを有し、1以上m未満の整数k
に対しUk+1=f(Uk)を順次求めて第1の秘密データ
Ukを生成し、1以上m未満の整数kに対しVm-k=g
(Vm-k+1)を順次求めて第2の秘密データVm-kを生成
し、1以上m以下の整数kに対してSk=h(Uk,V
k)によって第3の秘密データを生成する秘密データ生
成手段と、第i番目、第j番目、及び第i番目から第j
番目までの間の所定の第3の秘密データの要求に対し第
i番目の第1の秘密データUi と第j番目の第2の秘密
データVj を伝達する秘密データ伝達手段と、第1の一
方向性関数fと第2の一方向性関数gと融合関数hを有
し、伝達された第i番目の第1の秘密データUi から1
以上の整数kに対してUi+k=f(Ui+k-1)を順次求め
て第i番目以降の第1の秘密データを再生し、伝達され
た第j番目の第2の秘密データVj から1以上の整数k
に対してVj-k=g(Vj-k+1)を順次求めて第j番目以
前の第2の秘密データを再生し、i以上j以下の整数k
に対してSk =h(Uk、Vk)によって第3の秘密デー
タを再生する秘密データ再生手段とを備えた秘密データ
配送装置である。 【0014】 【0015】本発明は、秘密データ生成手段が、第1の
秘密データ先頭値U1 から、1以上m未満の整数kに対
しUk+1=f(Uk)を順次求めて第1の秘密データUk
を生成し、第2の秘密データ最終値Vmから、1以上m
未満の整数kに対しVm-k=g(Vm-k+1)を順次求めて
第2の秘密データVm-kを生成し、1以上m以下の整数
kに対してSk =h(Uk,Vk)によって第3の秘密デ
ータを生成し、秘密データ伝達手段が、第i番目、第j
番目、及び第i番目から第j番目までの間の所定の第3
の秘密データの要求に対し第i番目の第1の秘密データ
Ui と第j番目の第2の秘密データVj を伝達し、秘密
データ再生手段が、伝達された第i番目の第1の秘密デ
ータUi から、1以上の整数kに対してUi+k=f(Ui
+k-1)を順次求めて第i番目以降の第1の秘密データを
再生し、伝達された第j番目の第2の秘密データVjか
ら、1以上の整数kに対してVj-k =g(Vj-k+1)を
順次求めて第j番目以前の第2の秘密データを再生し、
i以上j以下の整数kに対してSk=h(Uk、Vk)に
よって第3の秘密データを再生する。 【0016】 【実施例】以下に、本発明をその実施例を示す図面に基
づいて説明する。 【0017】図1は、本発明にかかる一実施例の秘密デ
ータ配送装置のブロック図である。すなわち、秘密デー
タ配送装置は、秘密データ生成装置1、秘密データ再生
装置2、及び秘密データ伝達手段3により構成されてい
る。 【0018】まず、秘密データ再生装置1において、4
は第1の秘密データ先頭値U1 を格納する第1のレジス
タ、5は第2の秘密データ最終値Vm を格納する第2の
レジスタである。ここでmは秘密データの最大数を示す
正整数である。また秘密データは64ビットであり、各
レジスタは64ビットのデータを格納する。 【0019】6は第1のレジスタ4の内容を入力とし第
1の一方向性関数fの値を計算し、第1のレジスタ4の
内容をこの計算値に更新する第1の関数計算部である。
ここで一方向性関数fとは、ある入力値xに対して関数
値y=f(x)が容易に計算できるが、関数値yからこ
れに対する入力値xが容易には計算できない関数をい
う。例えば米国データ暗号化規格(DES)のブロック
暗号は64ビットの入力平文Aを64ビットの鍵Kによ
り暗号化し64ビットの暗号文Cを作成するものである
が、この入力平文Aを秘密の固定値とし、鍵Kを関数入
力値xに対応させ、暗号文Cを関数出力値yに対応させ
ることにより一方向性関数を実現することができる。7
は第2のレジスタ5の内容を入力とし、第2の一方向性
関数gの値を計算し第2のレジスタ5の内容をこの計算
値に更新する第2の関数計算部である。一方向性関数g
は前述のブロック暗号により実現できる。ただしブロッ
ク暗号の秘密平文値が関数fとgとでは異なるものでな
ければならない。 【0020】8は順次更新された第1のレジスタ4の内
容をU1,U2,..,Um としてアドレス番号1から昇
順に格納する第1の秘密データ格納部、9は順次更新さ
れた第2のレジスタ5の内容をVm,Vm-1,..,V1
としてアドレス番号mから降順に格納する第2の秘密デ
ータ格納部、10は1以上m以下の整数kに対し、第1
の秘密データ格納部8のアドレスkに格納されている第
1の秘密データUkと、第2の秘密データ格納部9のア
ドレスkに格納されている第2の秘密データVk とを入
力とし融合関数hの値を計算して第3の秘密データSk
=h(Uk,Vk)を生成する第1の融合関数計算部であ
る。ここで融合関数hとはx,yの2つの入力から1つ
の出力zを生成する関数であり、出力zが各入力のすべ
てのビットの影響をうけるような関数をいう。融合関数
の一例はzが入力xとyとのビット毎の排他的論理和で
あるような関数である。 【0021】11は後述する秘密データ要求情報伝達手
段13により通知される先頭要求番号iと最終要求番号
jによって、第1の秘密データ格納部8から第1の秘密
データUiを読みだし、また第2の秘密データ格納部9
から第2の秘密データVjを読みだし、それぞれを後述
する秘密データ再生情報伝達手段14に対して送出する
秘密データ読み出し部である。12は秘密データ生成装
置1の上記4から11の各部の動作を制御する第1の制
御部であり、以上の各部4〜12が秘密データ生成手段
を構成している。 【0022】次に、秘密データ伝達手段において、13
は秘密データ再生装置2が秘密データ生成装置1に対
し、第i番目以降第j番目以前の第3の秘密データを要
求する旨の情報を伝達する秘密データ要求情報伝達手
段、14は上記要求に対し、秘密データ生成装置1が秘
密データ再生装置2に対し第i番目の第1の秘密データ
Uiと第j番目の第2の秘密データVjを伝達する秘密デ
ータ再生情報伝達手段である。秘密データ要求情報伝達
手段13及び秘密データ再生情報伝達手段14が秘密デ
ータ伝達手段3を構成している。 【0023】次に、秘密データ再生装置2において、1
5は秘密データ再生装置2のオペレータの指示により、
秘密データ要求情報を作成する秘密データ要求情報作成
部である。16は秘密データ再生情報伝達手段14によ
り伝達された、第i番目の第1の秘密データUiを格納
する第3のレジスタ、17は秘密データ再生情報伝達手
段14により伝達された、第j番目の第2の秘密データ
Vjを格納する第4のレジスタ、18は第3のレジスタ
16の内容を入力とし、前述の第1の関数計算部6と同
様の第1の一方向性関数fの値を計算し、第3のレジス
タ16の内容をこの計算値に更新する第3の関数計算
部、19は第4のレジスタ17の内容を入力とし、前述
の第2の関数計算部7と同様の第2の一方向性関数gの
値を計算し、第4のレジスタ17の内容をこの計算値に
更新する第4の関数計算部、20は順次更新された第3
のレジスタ16の内容をUi,Ui+1,..としてアドレ
スiからの昇順に格納する第1の秘密データ再生値格納
部、21は順次更新された第4のレジスタ17の内容を
Vj,Vj-1 .. としてアドレス番号jから降順に格納
する第2の秘密データ再生値格納部、22はi以上j以
下の整数kに対し、第1の秘密データ再生値格納部20
のアドレスkに格納されている第1の秘密データ再生値
Uk と、第2の秘密データ再生値格納部21のアドレス
kに格納されている第2の秘密データ再生値Vk とを入
力とし、前述の第1の融合関数計算部10と同様の融合
関数hの値を計算し、第3の秘密データ再生値Sk=h
(Uk,Vk)を生成する第2の融合関数計算部である。
23は上記15から22の各部の動作の制御を行う第2
の制御部であり、以上の各部15〜23が秘密データ再
生手段を構成している。 【0024】次に、上記実施例の秘密データ配送装置の
処理手順について、図面を参照しながら説明する。 (1.秘密データの作成)まず、秘密データ生成装置1
の第1の制御部12はメモリM(図示せず)に秘密デー
タ個数を表す整数mを、メモリI(図示せず)に整数1
を、第1のレジスタ4に第1の秘密データU1 を、第2
のレジスタ5に第2の秘密データVm を設定する。以下
ではメモリMの内容をm、メモリIの内容をiと表す。
ここで整数mは秘密データの個数を示す値である。 【0025】図2(a)において、第1の制御部12は
m−iが−1であるかどうかを検査し(ステップS
1)、−1であれば処理を終了する。そうでなければ、
第1の制御部12は第1のレジスタ4の内容を第1の秘
密データ格納部8のアドレスiの領域に転送する(ステ
ップS2)。これは第1の秘密データUiに相当する。 【0026】次に、第1の制御部12は第2のレジスタ
5の内容を第2の秘密データ格納部9のアドレスm−i
+1の領域に転送する(ステップS3)。これは第2の
秘密データVm-i+1に相当する。 【0027】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値を計算し、第1のレジスタ4の
内容をこの計算値に更新し(ステップS4)、続いて、
第1の制御部12は第2の関数計算部7を起動し、第2
のレジスタ5の内容を入力とする第2の一方向性関数g
の値を計算し、第2のレジスタ5の内容をこの計算値に
更新する(ステップS5)。 【0028】その後、メモリIの内容を1増加し(ステ
ップS6)、ステップS1の処理に戻る。 (2.秘密データの利用)図2(b)において、第1の
制御部12は第1の融合関数計算部10を起動し、1以
上m以下の整数kに対し、第1の秘密データ格納部8の
アドレスkに格納されている第1の秘密データUk と、
第2の秘密データ格納部9のアドレスkに格納されてい
る第2の秘密データVk とを入力とし、融合関数hの値
を計算して第3の秘密データSk =h(Uk,Vk)を生
成する(ステップS11)。この第3の秘密データSk
は秘密データ生成装置1の外部に取り出され、例えば第
k番目のレコードの暗号化を行うための暗号鍵として用
いられる。 (3.要求情報の作成と通知)図3(a)において、秘
密データ再生装置2のオペレータの指示により、秘密デ
ータ要求情報作成部15は秘密データ要求情報を作成す
る(ステップS21)。ここでは、秘密データ要求情報
は要求される秘密データ番号の先頭番号iと最終番号j
により通知するものとする。又、第2の制御部23はメ
モリI,J,N(図示せず)にそれぞれi,j,j−i
の値を格納する。以下ではメモリI,J,Nの内容をそ
れぞれi,j,nと表す。 【0029】次に、この秘密データ要求情報は秘密デー
タ要求情報伝達手段13を介して秘密データ生成装置1
に通知され(ステップS22)、秘密データ読み出し部
11では、秘密データ要求情報伝達手段13により通知
される先頭要求番号iと最終要求番号jを一時記憶する
(ステップS23)。 【0030】その後、秘密データ読み出し部11は、第
1の秘密データ格納部8のアドレスiの領域から第1の
秘密データUiを読みだし、また第2の秘密データ格納
部9のアドレスjの領域から第2の秘密データVjを読
みだし(ステップS24)、その読み出した各秘密デー
タを秘密データ再生情報伝達手段14に対して送出す
る。 (4.第1の秘密データの再生)図3(b)において、
秘密データ再生装置2の第2の制御部23は秘密データ
再生情報伝達手段14により伝達された、第i番目の第
1の秘密データUi を第3のレジスタ16に格納し、
又、メモリK(図示せず)に整数1を設定する(ステッ
プS31)。以下ではメモリKの内容をkと表す。さら
に第1の秘密データ再生値格納部20の内容をゼロクリ
アする。 【0031】次に、第2の制御部23はm−i−kの内
容が−2であるかどうかを検査し(ステップS32)、
−2であれば処理を終了する。そうでなければ、第2の
制御部23は第3のレジスタ16の内容を第1の秘密デ
ータ再生値格納部20のアドレスi+k−1の領域に転
送する(ステップS33)。これは第1の秘密データ再
生値Ui+k-1に相当する。 【0032】次に、第2の制御部23は第3の関数計算
部18を起動し、第3のレジスタ16の内容を入力とす
る第1の一方向性関数fの値を計算し、第3のレジスタ
16の内容をこの計算値に更新する(ステップS3
4)。 【0033】その後、メモリKの内容を1増加し(ステ
ップS35)、ステップS32の処理に戻る。 (5.第2の秘密データの再生)図4(a)において、
秘密データ再生装置2の第2の制御部23は秘密データ
再生情報伝達手段14により伝達された、第j番目の第
2の秘密データVj を第4のレジスタ17に格納する。
またメモリK(図示せず)に整数1を設定する(ステッ
プS41)。以下ではメモリKの内容をkと表す。さら
に第2の秘密データ再生値格納部21の内容をゼロクリ
アする。 【0034】次に、第2の制御部23はj−kの内容が
−1であるかどうかを検査し(ステップS42)、−1
であれば処理を終了する。そうでなければ、第2の制御
部23は第4のレジスタ17の内容を第2の秘密データ
再生値格納部21のアドレスj−k+1の領域に転送す
る(ステップS43)。これは第2の秘密データVj-k+
1に相当する。 【0035】次に、第2の制御部23は第4の関数計算
部19を起動し、第4のレジスタ17の内容を入力とす
る第2の一方向性関数gの値を計算し、第4のレジスタ
17の内容をこの計算値に更新する(ステップS4
4)。 【0036】その後、メモリKの内容を1増加し(ステ
ップS45)、ステップS42の処理に戻る。 (6.秘密データ再生値の利用)図4(b)において、
第2の制御部23は第2の融合関数計算部22を起動
し、i以上j以下の整数kに対し、第1の秘密データ再
生値格納部20のアドレスkに格納されている第1の秘
密データ再生値Uk と、第2の秘密データ再生値格納部
21のアドレスkに格納されている第2の秘密データ再
生値Vk とを入力とし、融合関数hの値を計算して第3
の秘密データ再生値Sk =h(Uk,Vk)を生成する
(ステップS51)。この第3の秘密データ再生値は秘
密データ再生装置2の外部に取り出され、例えば第k番
目のレコードの復号化を行うための復号鍵として用いら
れる。 【0037】次に、上述の処理手順を具体的な一例を用
いて説明する。 (1.秘密データの作成)まず、秘密データ生成装置1
の第1の制御部12は、メモリM(図示せず)に整数m
=52を、メモリI(図示せず)に整数1を、第1のレ
ジスタ4に第1の秘密データu1(64ビットの2進デ
ータ) を、第2のレジスタ5に第2の秘密データV52
(64ビットの2進データ)を設定する。ここで整数m
は秘密データの個数を示す値である。 【0038】次に、第1の制御部12はm−iの内容が
−1であるかどうかを検査する(ステップS1)。い
ま、M−Iは51なので、第1の制御部12は第1のレ
ジスタ4の内容u1 を第1の秘密データ格納部8のアド
レス1の領域に転送する(ステップS2)。これは第1
の秘密データU1に相当する。 【0039】次に、第1の制御部12は第2のレジスタ
5の内容v52を第2の秘密データ格納部9のアドレスm
−i+1=52の領域に転送する(ステップS3)。こ
れは第2の秘密データV52に相当する。 【0040】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値u2 (64ビットの2進デー
タ)を計算し、第1のレジスタ4の内容をこの計算値に
更新し(ステップS4)、続いて、第1の制御部12は
第2の関数計算部7を起動し、第2のレジスタ5の内容
を入力とする第2の一方向性関数gの値v51(64ビッ
トの2進データ)の値を計算し、第2のレジスタ5の内
容をこの計算値に更新する(ステップS5)。 【0041】その後、メモリIの内容を1増加して2に
し(ステップS6)、ステップS1の処理に戻る。 【0042】そうすると、第1の制御部12はm−iが
−1であるかどうかを検査する(ステップS1)。m−
iは50なのでステップS2の処理に進む。 【0043】次に、第1の制御部12は第1のレジスタ
4の内容u2 を第1の秘密データ格納部8のアドレス2
の領域に転送する(ステップS2)。これは第1の秘密
データU2に相当する。 【0044】次に、第1の制御部12は第2のレジスタ
5の内容v51を第2の秘密データ格納部9のアドレスm
−i+1=51の領域に転送する(ステップS3)。こ
れは第2の秘密データV51に相当する。 【0045】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値u3 (64ビットの2進デー
タ)を計算し、第1のレジスタ4の内容をこの計算値に
更新し(ステップS4)、続いて、第1の制御部12は
第2の関数計算部7を起動し、第2のレジスタ5の内容
を入力とする第2の一方向性関数gの値v50(64ビッ
トの2進データ)を計算し、第2のレジスタ5の内容を
この計算値に更新する(ステップS5)。 【0046】その後、メモリIの内容を1増加して3に
する(ステップS6)。このようにして、メモリIの内
容が3から52である間上記の処理を繰り返す。最後に
ステップS1の処理が実行された時、第1の秘密データ
格納部8には第1の秘密データU1 からU52までが格納
される。また、第2の秘密データ格納部9には第2の秘
密データV52からV1 までが格納される。この時メモリ
Iの内容は53になっている。その結果、ステップS1
の処理でm−iがー1となるので処理を終了する。この
時の第1の秘密データ格納部8のアドレス1から52に
はそれぞれ第1の秘密データU1 からU52が格納され
る。また第2の秘密データ格納部9のアドレス1から5
2にはそれぞれ第2の秘密データV1 からV52が格納さ
れる。 【0047】この段階での第1の秘密データ8の格納状
態は図3のデータ列(a)に示すようになっている。ま
た第2の秘密データ格納部9の格納状態は図3のデータ
列(b)に示すようになっている。 (2.秘密データの利用)第1の制御部12は第1の融
合関数計算部10を起動し、1以上52以下の整数k、
例えばk=21に対し、第1の秘密データ格納部8に格
納されている第1の秘密データU21と第2の秘密データ
格納部9に格納されている第2の秘密データV21とを入
力とし、融合関数hの値を計算して第3の秘密データS
21=h(U21,V21)を生成する(ステップS11)。
この第3の秘密データS21は秘密データ生成装置1の外
部に取り出され、例えば第21番目のレコードの暗号化
を行うための暗号鍵として用いられる。 (3.要求情報の作成と通知)いま、秘密データ再生装
置2のオペレータが、秘密データS14からS26を要求す
るとき、オペレータは秘密データ要求情報作成部15に
より、その旨の秘密データ要求情報を作成する(ステッ
プS21)。秘密データ要求情報は要求される秘密デー
タ番号の先頭番号14と最終番号26により通知され
る。又、第2の制御部23はメモリI、J(図示せず)
にそれぞれ14,26の値を格納する。 【0048】次に、この秘密データ要求情報は秘密デー
タ要求情報伝達手段13を介して秘密データ生成装置1
に通知され(ステップS22)、その後、秘密データ読
み出し部11では、秘密データ要求情報伝達手段13に
より通知される先頭要求番号14と最終要求番号26を
一時記憶する(ステップS23)。 【0049】次に、秘密データ読み出し部11は、第1
の秘密データ格納部8のアドレス14の領域から第1の
秘密データU14を読みだし、また第2の秘密データ格納
部9のアドレス26の領域から第2の秘密データV26を
読みだし(ステップS24)その、読み出した各秘密デ
ータを秘密データ再生情報伝達手段14に対して送出す
る。 (4.第1の秘密データの再生)秘密データ再生装置2
の第2の制御部23は、秘密データ再生情報伝達手段1
4により伝達された第14番目の第1の秘密データU14
を第3のレジスタ16に格納し、またメモリK(図示せ
ず)に整数1を設定する(ステップS31)。さらに第
1の秘密データ再生値格納部20の内容をゼロクリアす
る。 【0050】次に、第2の制御部23はm−i−kの内
容が−2であるかどうかを検査する(ステップS3
2)。今の場合その内容は37であるので、第2の制御
部23は第3のレジスタ16の内容を、第1の秘密デー
タ再生値格納部20のアドレスi+k−1=14の領域
に転送する(ステップS33)。これは第1の秘密デー
タ再生値U14に相当する。 【0051】次に、第2の制御部23は第3の関数計算
部18を起動し、第3のレジスタ16の内容を入力とす
る第1の一方向性関数fの値を計算する。これは先述の
u15の値となる。そして第3のレジスタ16の内容をこ
の計算値に更新する(ステップS34)。 【0052】その後、メモリKの内容を1増加して2と
する(ステップS35)。このようにして、メモリKの
内容が2から39である間上記の処理を繰り返す。最後
にステップS32の処理が終わった時点で、第1の秘密
データ再生値格納部20のアドレス14からアドレス5
2にそれぞれ第1の秘密データ再生値U14からU52まで
が格納される。またこの時点でメモリKの内容は40に
なっている。その結果、ステップS32の処理でm−i
−kが−2となるので処理を終了する。 【0053】この段階での第1の秘密データ再生値格納
部20の格納状態は、図3のデータ列(c)に示すよう
になっている。 (5.第2の秘密データの再生)秘密データ再生装置2
の第2の制御部23は、秘密データ再生情報伝達手段1
4により伝達された第26番目の第2の秘密データV26
を第4のレジスタ17に格納し、またメモリK(図示せ
ず)に整数1を設定する(ステップS41)。さらに第
2の秘密データ再生値格納部21の内容をゼロクリアす
る。 【0054】次に、第2の制御部23はj−kの内容が
−1であるかどうかを検査する(ステップS42)。今
の場合その内容は25であるので、第2の制御部23は
第4のレジスタ17の内容を、第2の秘密データ再生値
格納部21のアドレスj−k+1=26の領域に転送す
る(ステップS43)。これは第2の秘密データ再生値
V26に相当する。 【0055】次に、第2の制御部23は第4の関数計算
部19を起動し、第4のレジスタ17の内容を入力とす
る第2の一方向性関数gの値を計算する。これは先述の
v51の値となる。そして第4のレジスタ17の内容をこ
の計算値に更新する(ステップS44)。 【0056】その後、メモリKの内容を1増加して2と
する(ステップS45)。このようにして、メモリKの
内容が2から26である間上記の処理を繰り返す。最後
にステップS42の処理が終わった時点で、第2の秘密
データ再生値格納部21のアドレス1からアドレス26
にそれぞれ第2の秘密データ再生値V1 からV26までが
格納される。またこの時点でメモリKの内容は27にな
っている。その結果、ステップS42の処理でj−kの
内容がー1となるので処理を終了する。 【0057】この段階での第2の秘密データ再生値格納
部21の格納状態は、図3のデータ列(d)に示すよう
になっている。 (6.秘密データ再生値の利用)第2の制御部23は第
2の融合関数計算部22を起動し、14以上26以下の
整数kに対し、例えばk=21に対し、第1の秘密デー
タ再生値格納部20に格納されている第1の秘密データ
再生値Uk と、第2の秘密データ再生値格納部21に格
納されている第2の秘密データ再生値Vk とを入力と
し、融合関数hの値を計算して第3の秘密データ再生値
Sk =h(Uk,Vk)を生成する(ステップS51)。
この第3の秘密データ再生値は秘密データ再生装置2の
外部に取り出され、例えば第21番目のレコードの復号
化を行うための復号鍵として用いられる。 【0058】以上のように本実施例では、秘密データ再
生装置2のオペレータが、連続する13個の秘密データ
S14,S15,S16..S26を要求するとき、これに対し
て秘密データ生成装置1から通知される秘密データ再生
情報は第14番目の第1の秘密データU14および第26
番目の第2の秘密データV26のみである。上記(4)の
処理によりU14からU52の第1の秘密が再生される一
方、上記(5)の処理によりV1 からV26の第2の秘密
データが再生される。そして番号が14以上26以下の
所望の秘密データは同じ番号を持つ第1および第2の秘
密データ再生値から求められる。これは、従来例におい
ては第14番目の秘密データから第26番目の秘密デー
タまでの13個すべてを配送しなければならなかったこ
とに比べて転送データを大幅に減少している。この相対
的な効果は必要とする秘密データの個数が大きければ大
きいほど著しくなる。すなわち、秘密データ再生装置の
オペレータが連続する秘密データを要求するとき、これ
に対して秘密データ作成装置から通知される秘密データ
再生情報は第1の秘密データの一つおよび第2の秘密デ
ータの一つのみであり、所望の秘密データはこれらの秘
密データを初期値とする処理により計算される。これ
は、従来例においては連続する秘密データをすべてを配
送しなければならなかったことに比べて転送データを大
幅に減少している。この相対的な効果は必要とする秘密
データの個数が大きければ大きいほど著しくなる。 【0059】なお、上記実施例では、秘密データ番号k
がi以上j以下である秘密データの再生を行うに際し、
秘密データ再生装置2は第1の秘密データに関しては、
番号がiから一つづつ増加し最大番号までのものを計算
し、また、第2の秘密データに関しては、番号がjから
一つづつ減少し最小番号までのものを計算した。このよ
うにしても、第3の秘密データSk を得るためにはUk
とVkの両方が必要とされるので、i未満あるいはj+
1以上の番号の第3の秘密データを得ることはないが、
これに代えて、秘密データ再生装置2が、第1の秘密デ
ータ及び第2の秘密データに関して、番号がiからjま
でのものを再生するような構成にすることも可能であ
る。 【0060】また、上記実施例では、秘密データ生成装
置1の生成する秘密データの番号が1からmであると
き、1以上m以下の任意の番号iに始まり、i以上m以
下の任意の番号jに終わる秘密データの再生を行う場合
について述べたが、これに限らず、特にiおよびjが特
定の値を取る場合は、より簡単な構成とすることができ
る。例えば、再生する最大の番号が常にmに等しいとき
は、秘密データ生成装置1における第2の秘密データの
生成処理及び第2の秘密データの読み出し処理、秘密デ
ータ再生装置2における第2の秘密データの初期値を指
定する処理、配送する処理、及び第2の秘密データの再
生処理は不要となり、また融合関数は単に第1の秘密デ
ータ(またはその再生値)を出力する関数にすればよ
い。又、再生する最小の番号が常に1に等しい場合は、
秘密データ生成装置1における第1の秘密データの生成
処理及び第1の秘密データの読み出し処理、秘密データ
再生装置2における第1の秘密データの初期値を指定す
る処理、配送する処理、及び第1の秘密データの再生処
理は不要となり、また融合関数は単に第2の秘密データ
(またはその再生値)を出力する関数にすればよい。 【0061】また、上記実施例では、秘密データの系列
を昇順と降順の2系列として、それらから第3の秘密デ
ータを生成して利用する構成としたが、これに限らず、
1系列のみの秘密データを用いる構成としてもよい。 【0062】また、上記実施例では、利用者から要求さ
れる秘密データを、連続しているものとして説明した
が、これに限らず、飛び飛びに要求してもよく、要する
に要求する秘密データの並びの最初と最後の番号があれ
ばよい。 【0063】 【発明の効果】以上述べたところから明らかなように本
発明は、必要とする情報量に比べて、少ない情報量によ
り秘密データを配送することができるという長所を有す
る。
【図面の簡単な説明】
【図1】本発明にかかる一実施例の秘密データ配送装置
のブロック図である。 【図2】同図(a)は、同実施例における秘密データの
作成の処理手順を示す図、同図(b)は、同実施例にお
ける秘密データの利用の処理手順を示す図である。 【図3】同図(a)は、同実施例における要求情報の作
成と通知の処理手順を示す図、同図(b)は、同実施例
における秘密データの再生の処理手順を示す図である。 【図4】同図(a)は、同実施例における秘密データの
再生の処理手順を示す図、同図(b)は、同実施例にお
ける秘密データ再生値の利用の処理手順を示す図であ
る。 【図5】同実施例における秘密データの格納状態を説明
する図である。 【図6】従来の秘密データ配送装置のブロック図であ
る。 【符号の説明】 1、40 秘密データ生成装置 2、41 秘密データ再生装置 3、42 秘密データ伝達手段 11、52 秘密データ読み出し部 15、54 秘密データ要求情報作成部
のブロック図である。 【図2】同図(a)は、同実施例における秘密データの
作成の処理手順を示す図、同図(b)は、同実施例にお
ける秘密データの利用の処理手順を示す図である。 【図3】同図(a)は、同実施例における要求情報の作
成と通知の処理手順を示す図、同図(b)は、同実施例
における秘密データの再生の処理手順を示す図である。 【図4】同図(a)は、同実施例における秘密データの
再生の処理手順を示す図、同図(b)は、同実施例にお
ける秘密データ再生値の利用の処理手順を示す図であ
る。 【図5】同実施例における秘密データの格納状態を説明
する図である。 【図6】従来の秘密データ配送装置のブロック図であ
る。 【符号の説明】 1、40 秘密データ生成装置 2、41 秘密データ再生装置 3、42 秘密データ伝達手段 11、52 秘密データ読み出し部 15、54 秘密データ要求情報作成部
─────────────────────────────────────────────────────
フロントページの続き
(58)調査した分野(Int.Cl.7,DB名)
H04L 9/08
JICSTファイル(JOIS)
Claims (1)
- (57)【特許請求の範囲】 【請求項1】 mを正整数とし、第1の秘密データ先頭
値U1 と、第2の秘密データ最終値Vm と、第1の一方
向性関数fと、第2の一方向性関数gと、融合関数hを
有し、1以上m未満の整数kに対しUk+1=f(Uk)を
順次求めて第1の秘密データUk を生成し、1以上m未
満の整数kに対しVm-k=g(Vm-k+1)を順次求めて第
2の秘密データVm-k を生成し、1以上m以下の整数k
に対してSk =h(Uk,Vk)によって第3の秘密デー
タを生成する秘密データ生成手段と、前記第i番目、第
j番目、及び第i番目から第j番目までの間の所定の第
3の秘密データの要求に対し第i番目の第1の秘密デー
タUi と第j番目の第2の秘密データVj を伝達する秘
密データ伝達手段と、前記第1の一方向性関数fと前記
第2の一方向性関数gと前記融合関数hを有し、前記伝
達された第i番目の第1の秘密データUi から1以上の
整数kに対してUi+k=f(Ui+k-1)を順次求めて第i
番目以降の第1の秘密データを再生し、前記伝達された
第j番目の第2の秘密データVjから1以上の整数kに
対してVj-k =g(Vj-k+1)を順次求めて第j番目以
前の第2の秘密データを再生し、i以上j以下の整数k
に対してSk =h(Uk,Vk)によって第3の秘密デー
タを再生する秘密データ再生手段とを備えたことを特徴
とする秘密データ配送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22176493A JP3394569B2 (ja) | 1993-09-07 | 1993-09-07 | 秘密データ配送装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22176493A JP3394569B2 (ja) | 1993-09-07 | 1993-09-07 | 秘密データ配送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0772793A JPH0772793A (ja) | 1995-03-17 |
| JP3394569B2 true JP3394569B2 (ja) | 2003-04-07 |
Family
ID=16771841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP22176493A Expired - Fee Related JP3394569B2 (ja) | 1993-09-07 | 1993-09-07 | 秘密データ配送装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3394569B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1133866A4 (en) * | 1998-11-25 | 2009-03-11 | Sony Electronics Inc | METHOD AND APPARATUS FOR ACCESSING MEMORIZED DIGITAL PROGRAMS |
| JP4701381B2 (ja) * | 2005-01-24 | 2011-06-15 | 国立大学法人 奈良先端科学技術大学院大学 | 暗号鍵生成装置、暗号鍵生成方法、暗号化データ配信装置、個別暗号鍵再生成装置、暗号化データ受信装置、暗号化データ配信システム、暗号鍵生成プログラム、および記録媒体 |
| JP2007174491A (ja) * | 2005-12-26 | 2007-07-05 | Kddi Corp | 映像情報暗号化装置、復号鍵情報作成装置、映像情報復号装置、映像再生装置およびネットワークシステム |
| JP5090066B2 (ja) * | 2006-06-08 | 2012-12-05 | パナソニック株式会社 | データ格納装置、管理サーバ、集積回路、データ更新システム、家電機器、データ更新方法、暗号化方法、および、暗復号鍵生成方法 |
| US8363840B2 (en) | 2008-04-04 | 2013-01-29 | Samsung Electronics Co., Ltd. | Method and apparatus for providing broadcast service using encryption key in a communication system |
| KR101465263B1 (ko) * | 2008-06-11 | 2014-11-26 | 삼성전자주식회사 | 휴대 방송 시스템에서 암호화 키 분배 방법 및 이를 위한시스템 |
| EP2487828A1 (en) * | 2011-02-10 | 2012-08-15 | Thomson Licensing | Method and device for generating control words |
-
1993
- 1993-09-07 JP JP22176493A patent/JP3394569B2/ja not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| Password Authentication with Insecure Communication,Communications of the ACM,1981年,Vol.24 No.11,p.770−772 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0772793A (ja) | 1995-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| JP3229148B2 (ja) | 暗号化方法およびシステム | |
| CN100393027C (zh) | 数字数据记录装置、存储装置和使用装置 | |
| KR100743976B1 (ko) | 프로세스 과정에서 암호화된 데이터의 위조 검출 데이터를발생시키는 장치 및 방법 | |
| US20020085713A1 (en) | Digital media delivery with local cache and streaming tokens | |
| JPH07225550A (ja) | データ多段階参照方法およびデータ多段階参照システム | |
| JP2002244929A (ja) | ディジタルコピー方法及びディジタルコンテンツの記録装置 | |
| CN101103587A (zh) | 安全和便利处理密码绑定状态信息的系统和方法 | |
| JPH09510591A (ja) | セッションキーを用いて暗号化/解読用ルックアップテーブルを生成するための装置 | |
| JP2003022219A (ja) | コンテンツデータを容易に再取得できるデータ端末装置、その端末装置において実行されるプログラム、およびそのプログラムを記録した記録媒体 | |
| JP3394569B2 (ja) | 秘密データ配送装置 | |
| KR100291798B1 (ko) | 소프트웨어 암호화 방법 및 소프트웨어 암호화 시스템 | |
| JP2003078515A (ja) | コンテンツ配信システム、復号装置、暗号化装置、復号プログラム、暗号化プログラム | |
| CN100433030C (zh) | 数字数据文件加密装置和方法 | |
| JP2004140757A (ja) | コンテンツの暗号化方法及び暗号化されたデータを復号化する復号化方法並びにその装置 | |
| JP2004240959A (ja) | コンテンツ再生装置、ライセンス発行サーバ及びコンテンツ再生システム | |
| JP3416915B2 (ja) | ディジタル情報保管システム及びその方法 | |
| JP3861790B2 (ja) | データ管理システム、データ管理方法、クライアント端末、及びサーバ装置 | |
| US20050228859A1 (en) | Content data reproduction program | |
| JP2007281924A (ja) | コンテンツ鍵データ配信方法、並びにコンテンツ鍵データ配信システム及びこれに用いられる再生機器 | |
| JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
| JP3659148B2 (ja) | 印刷システム、及び、コンテンツデータ再現システム | |
| JP2001307426A (ja) | データ管理方法 | |
| JP4694241B2 (ja) | コンテンツファイルを記憶したコンピュータ読み取り可能な記録媒体 | |
| JPH06303440A (ja) | 暗号機能付き複写機 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |