JP3642246B2 - 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法 - Google Patents

鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法 Download PDF

Info

Publication number
JP3642246B2
JP3642246B2 JP2000012734A JP2000012734A JP3642246B2 JP 3642246 B2 JP3642246 B2 JP 3642246B2 JP 2000012734 A JP2000012734 A JP 2000012734A JP 2000012734 A JP2000012734 A JP 2000012734A JP 3642246 B2 JP3642246 B2 JP 3642246B2
Authority
JP
Japan
Prior art keywords
bits
key
content information
information
bit string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000012734A
Other languages
English (en)
Other versions
JP2001202018A (ja
JP2001202018A5 (ja
Inventor
渉 猪羽
隆幸 菅原
俊夫 黒岩
健二朗 上田
誠司 日暮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Victor Company of Japan Ltd
Original Assignee
Victor Company of Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Victor Company of Japan Ltd filed Critical Victor Company of Japan Ltd
Priority to JP2000012734A priority Critical patent/JP3642246B2/ja
Priority to US09/733,057 priority patent/US6891951B2/en
Priority to CNB001345818A priority patent/CN1238988C/zh
Priority to DE60034378T priority patent/DE60034378T2/de
Priority to EP00311159A priority patent/EP1119130B1/en
Priority to DE60010423T priority patent/DE60010423T2/de
Priority to EP03005981A priority patent/EP1326366B1/en
Publication of JP2001202018A publication Critical patent/JP2001202018A/ja
Application granted granted Critical
Publication of JP3642246B2 publication Critical patent/JP3642246B2/ja
Publication of JP2001202018A5 publication Critical patent/JP2001202018A5/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Compression, Expansion, Code Conversion, And Decoders (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンテンツ情報を暗号化したり、暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、鍵のもとになる情報から一方向性関数を用いて生成する、鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法に関するものである。
【0002】
【従来の技術】
近年、ディジタル化が進み、ディジタル化された映像信号や音声情報などのコンテンツ情報を記録媒体に記録して再生したり、あるいは、ソフトウェアやデータなどのコンテンツ情報をネットワークにより伝送することが盛んに行われている。
【0003】
そして、著作権を有し且つディジタル化されたコンテンツ情報(以下、ディジタル情報と記す)の不正使用を防止する場合、ディジタル情報に対して所定の暗号化鍵を用いて暗号化し、この暗号化したディジタル情報を磁気テープ,磁気ディスク,光ディスク,カード等の記録媒体に記録したり、あるいは、暗号化したディジタル情報をネットワークを介して伝送したりしている。この後、記録媒体やネットワークを介して提供された暗号化済みのディジタル情報は、暗号化鍵と等価の復号化鍵を用いて復号化されて暗号化前のディジタル情報に戻している。
【0004】
一方、DES(Data Encryption Standard)暗号化方法は、アメリカ商務省標準局(現在、NIST:National Institute of Standard Technology )が決めた暗号標準であり、現在もつとも多く用いられている暗号化方法の一つである。このDES暗号化方法では、64ビット平文入力が64ビット暗号文出力に変換される。この際、暗号化鍵も平文入力と同じように64ビット構成であるが、そのうちの8ビットをパリティに使っているので、実質的な暗号化鍵は56ビット構成となっている。
【0005】
図4は一般的なDES(Data Encryption Standard)暗号化方法に用いられているS−Boxを示したブロック図である。
【0006】
図4に示した如く、DES(NIST.FIPS Publication 46-1:Data Encryption Standard.January 22,1988)暗号化方法に用いられているS−Box(Selection −Box )は、6ビットの入力に対して4ビットを出力する、一方向性関数の一種である。この種の一方向性関数Fは、一方向性ハッシュ関数(One-Way Hash Function)、又は単に、ハッシュ関数と呼ばれる、xからF(x)を計算するのは容易であるが、F(x)からxを求めるのは極めて困難な関数F(x)を用いている。
【0007】
また、上記したS−Boxは二次元のテーブルTを持っていて、4行×16列のテーブルT内に行と列とに対応させて各要素値Hが0から15までの16進の整数で予め設定されている。そして、入力の6ビットを例えば“b543210”とすると、“b5”と“b0”の2ビットでテーブルTの行を指定し、また“b5”と“b0”の2ビットを除いた“b4321”の4ビットでテーブルTの列を指定し、ここで指定した行列の部位と対応して4ビットからなる一つの要素値Hを出力している。
【0008】
上記した具体例を図4に示すと、S−Boxへの入力6ビットを例えば“100100”とした時、“10”行“0010”列、すなわち、2行2列の要素値9(=1001)を出力している。
【0009】
【発明が解決しようとする課題】
ところで、公知のS−Boxを用いて鍵のもとになる情報から、暗号化及び復号化に必要な暗号化鍵及び復号化鍵を生成するために必要な一方向性関数を求めようとする場合、上記したS−Boxでは入力ビットの“0”と“1”との割合を直接反映しないでテーブルTから出力を得ることができるので、これを用いて暗号化鍵及び復号化鍵の生成に好適なシステムを実現することが可能である。
【0010】
しかしながら、暗号化及び復号化に必要な暗号化鍵及び復号化鍵を生成する際に、上記したS−Boxにより例えば6ビットの入力に対して4ビットを出力するのでは、一定のビット数を減らす一方向性関数しか構成できず、しかも、少ないステップ数で大きなビット数の入力に対して小さなビット数に減らし、かつ任意にその圧縮率を変えられるような一方向性関数を構成することはできないなど問題点が生じている。
【0011】
【課題を解決するための手段】
本発明は上記課題に鑑みてなされたものであり、第1の発明は、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、鍵情報生成装置が有する論演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成方法であって記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力する第2ステップとを有する鍵情報生成方法である。
【0012】
【課題を解決するための手段】
また、第2の発明は、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、論理演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成装置であって前記論理演算部は、前記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力するように構成した鍵情報生成装置である。
【0013】
また、第3の発明は、コンテンツ情報暗号化装置によって、第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化方法であって、前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報暗号化方法である。
【0014】
また、第4の発明は、第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化装置であって、前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報暗号化装置である。
【0015】
また、第5の発明は、コンテンツ情報復号化装置によって、暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化方法であって、前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報復号化方法である。
【0016】
また、第6の発明は、暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化装置であって、前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報復号化装置である。
【0017】
また、第7の発明は、上記した第3の発明のコンテンツ情報暗号化方法、もしくは、第4の発明のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを記録媒体にそれぞれ記録したことを特徴とするコンテンツ情報記録媒体である。
【0018】
また、第8の発明は、上記した第3の発明のコンテンツ情報暗号化方法、もしくは、第4の発明のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを伝送路を介してそれぞれ送信することを特徴とするコンテンツ情報伝送方法である。
【0019】
【発明の実施の形態】
以下に本発明に係る鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法の一実施例を図1乃至図3を参照して詳細に説明する。
【0020】
図1は本発明に係るコンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法を説明するためのブロック図である。
【0021】
まず、図1を用いて本発明に係るコンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法について説明する。
【0022】
図1において、記録側または送信側とは、著作権を有するコンテンツ情報(以下、ディジタル情報と記す)を暗号して、暗号化したディジタル情報を磁気テープ,磁気ディスク,光ディスク,カード等の記録媒体(コンテンツ情報記録媒体)に記録する側を示し、または、暗号化したディジタル情報をネットワーク(インターネット,電話回線),電波,光無線などの伝送路に送信する側を示しており、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置と対応する側である。
【0023】
一方、再生側または受信側とは、記録側で暗号化したコンテンツ情報を記録した記録媒体を再生する側を示し、または、送信側で暗号化したコンテンツ情報を伝送路を介して受信する側を示しており、コンテンツ情報復号化方法、コンテンツ情報復号化装置と対応する側である。
【0024】
まず、記録側または送信側において、ディジタル化された映像信号や音声情報など著作権を有するディジタル情報04は、暗号化鍵である第1鍵K1を用いて第1暗号化装置05によって暗号化される。この際、第1鍵K1は、第1鍵のもとになる情報01から後述する一方向性関数03を用いて生成される。
【0025】
また、第1鍵のもとになる情報01は、システム固有の第2鍵(以下、システム鍵と記す)K2を用いて暗号化される。このシステム鍵K2は、システム固有のIDなどを用いて生成した暗号化鍵である。
【0026】
そして、第1鍵K1を用いて第1暗号化装置05によって暗号化したディジタル情報07と、システム鍵K2を用いて第2暗号化装置02によって暗号化した第1鍵のもとになる情報06とが、記録側で磁気テープ,磁気ディスク,光ディスク,カード等の記録媒体に記録されて再生側に提供されるか、または、ネットワーク(インターネット,電話回線),電波,光無線などの伝送路を介して送信されて受信側で受信される。
【0027】
次に、再生側または受信側において、記録媒体から読み出すか、または、伝送路を介して受信した、暗号化された第1鍵のもとになる情報06は、第2復号化装置08でシステム固有の第2鍵(システム鍵)K2を用いて第1鍵のもとになる情報09に復号化される。ここで用いられるシステム鍵K2も、システム固有のIDなどを用いて生成した復号化鍵であり、且つ、記録側または送信側で暗号化時に用いたシステム鍵K2と等価のものである。
【0028】
また、記録媒体から読み出すか、または、伝送路を介して受信した、暗号化されたディジタル情報07は、復号化鍵である第1鍵K1を用いて第1復号化装置11で元のディジタル情報(コンテンツ情報)12に復号化される。この際、第1鍵K1は、第2復号化装置08から出力された復号化後の第1鍵のもとになる情報09から後述する一方向性関数10を用いて生成され、且つ、記録側または送信側で暗号化時に用いた第1鍵K1と等価のものである。
【0029】
上記した暗号化及び復号化において、システム鍵K2は予め、記録側または送信側と、再生側または受信側で共通になるよう設定しておいても良く、更に、既知の公開鍵暗号方式や鍵配送方式を用いてもかまわない。
【0030】
次に、本発明の要部をなす上記した第1鍵K1を生成する鍵情報生成方法及び鍵情報生成装置について、図2乃至図3を用いて説明する。
【0031】
図2は図1に示した第1鍵を生成する鍵情報生成方法を説明するための具体例を示した図、
図3は第1鍵を生成する鍵情報生成装置の具体例を示したブロック図である。
【0032】
上記したように、第1鍵K1は暗号化前のディジタル情報04への暗号化及び暗号化したディジタル情報07への復号化に用いられる鍵情報であり、この第1鍵K1は先に説明した一方向性関数03,10を適用しているものの、本発明に係る鍵情報生成方法及び鍵情報生成装置では、本発明で新たに開発した第1ステップと、従来技術で説明したDES暗号化方法におけるS−Boxを適用した第2ステップとを組み合わせて第1鍵K1を生成することを特徴とするものである。
【0033】
まず、図2に示した本発明に係る鍵情報生成方法は、一方向性関数を用いて第1鍵K1を生成するにあたって、第1鍵のもとになる情報01(又は09)を入力して、ここで入力した多数のビットからなるビット列を基にして、第1,第2ステップを経て、第1ステップで入力したビット列のビット数より極めて少ないビット数のビット列を生成して、これを第1鍵K1にすることを示している。
【0034】
即ち、図2及び図3に示した本発明に係る鍵情報生成方法及び鍵情報生成装置の具体例において、本発明で新たに開発した第1ステップでは、第1鍵のもとになる情報01(又は09)は多数のビットで第1ビット列を形成しており、この第1ビット列を鍵情報生成装置20に設けた論理演算部21に入力する。
【0035】
上記した論理演算部21では、入力した第1ビット列の各ビットを、行列を有する第1マトリックスM1内に所定の配列規則に従って配置している。この際、第1マトリックスM1内に第1ビット列の各ビットを配置するための所定の配列規則は、記録側又は送信側と、再生側又は受信側とが同じになるように決められている。
この後、第1マトリックスM1内で入力した第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、各ブロック内の複数のビットをブロックごとに順に論理演算する。そして、論理演算して得られた各結果のビットを、第1マトリックスM1より行列を小さくした第2マトリックスM2内にブロック順に配置して、第2マトリックスM2内の各ビットから第1ビット列のビット数より少ないビット数の第2ビット列を生成して出力している。
【0036】
即ち、具体例における第1ステップでは、第1鍵のもとになる情報01(又は09)を基にして例えば25ビットごとに順次取り出す。入力した25ビットの第1ビット列を、最上位から順にa11121314152122232425…………a5152535455とし、各ビットの値は“0”又は“1”のバイナリデータとする。
【0037】
そして、入力した25ビットからなる第1ビット列のうちで例えばa1112131415を第1マトリックスM1内の第1行目に列に沿って配置し、a2122232425を第2行目に列に沿って配置し、以下同様に順次繰り返して、a5152535455を第5行目に列に沿って配置することで、入力した各ビットを第1マトリックスM1内に5×5のビットマトリックスとして配置している。
【0038】
この後、第1マトリックスM1内で入力した第1ビット列のビット数より少ないビット数で例えばa11122122を第1ブロックとして形成して、a11とa12とa21とa22とで排他的論理和を取り、この排他的論理和の結果のビットb11を第2マトリックスM2内の第1行,第1列目に配置する。次に、第1ブロックに対して列を1列ずらしたa12132223を第2ブロックとして形成して、上記と同様に論理演算した結果のビットb12を第2マトリックスM2内の第1行第2列目に配置する。上記のように、列方向に沿って4ブロックの論理演算処理が終わったら、1行ずらして再び上記処理を順次繰り返し、合計で16ブロックの論理演算処理が全て終了すると、第2マトリックスM2内に4×4のビットマトリックスが形成される。この後、第2マトリックスM2内の4×4のビットマトリックスから第2ビット列として16ビットからなるb11121314212223243132333441424344を生成して、この第2ビット列を後述するS−Box22側に出力することで第1ステップを終了する。
【0039】
この第1ステップでは、入力した25ビットを第1マトリックスM1内でブロックごとの排他的論理和を取ることにより16ビットまで削減できる。
【0040】
尚、具体例における第1ステップでは、第1鍵のもとになる情報01(又は09)を基にして入力した多数のビットを25ビットとしたがこれに限ることなく更に大きなビット数でも良い。また、第1マトリックスM1内で入力した多数のビット(25ビット)を第1ビット列の最上位から最下位に向かって順に配置して説明したが、これに限ることなく、所定の配列規則に従って配置しても良い。また、第1マトリックスM1内に形成した各ブロックごとの論理演算も排他的論理和(EX−OR)に代えて論理和(OR)又は論理積(AND)で行っても良い。更に、第1鍵のもとになる情報01(又は09)により入力した第1ビット列のビット数が大きい場合は第1ステップの形態を複数回繰り返して複数の出力ビットを得れば良い。
【0041】
次に、具体例の第2ステップは従来技術で説明したDES暗号化方法におけるS−Boxを適用しており、この第2ステップでは、鍵情報生成装置20に設けたS−Box22内に二次元のテーブルTを持ち、このテーブルTに対して第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従って行と列とを指定している。この際、第2ビット列の複数のビットを用いてテーブルTの行と列とを指定するための所定の規則は、記録側又は送信側と、再生側又は受信側とが同じになるように決められている。
また、テーブルTは、従来例で説明したと同様に、指定した行列の各部位に対応して第2ビット列より少ないビット数の第3ビット列からなる要素値Hが予め設定されている。そして、指定された行列に対応した部位から一つの要素値Hを第1鍵K1として出力するか、または、上記した第1, 第2ステップを並列処理するか又は第1ステップを並列処理するかもしくは第2ステップを並列処理して、この並列処理で得られた複数の要素値Hを合体させたビット列を第1鍵K1として出力している。
【0042】
これにより、第2ステップで得られた第1鍵K1のビット数は、第1ステップで入力した第1ビット列の多数のビット数に対して極めて少ないビット数に削減されている。
【0043】
即ち、具体例における第2ステップでは、第1ステップで出力した16ビットからなる第2ビット列としてb11121314212223243132333441424344のうちから選択した8ビットのb1112131421222324を用いて、テーブルTの行と列とを指定している。尚、b11121314212223243132333441424344のうちで残りの8ビットのb3132333441424344は、同一のテーブルTで上記と同様に処理するか、または、異なるテーブルで処理している。
【0044】
ここで、第2ビット列から選択した8ビットのb1112131421222324のうちでb11121314の4ビットでテーブルTの行を指定し、b21222324の4ビットでテーブルTの列を指定している。
【0045】
ここで、テーブルT内では、指定した行列に対応した部位の要素値Hを0から15までの整数、すなわち16進数で表せば、0からfの4ビットの値として予め設定されている。そして、指定した行列に対応した部位の4ビットからなる要素値Hを第1鍵K1としてS−Box22から出力している。そして、S−Box22から出力され、一方向性関数により生成された第1鍵K1は、第1暗号化装置05でディジタル情報04の暗号化に用いられ、また、第1復号化装置11で暗号化したディジタル情報07の復号化に用いられている。
【0046】
尚、テーブルT内の各要素値Hを0から15以外の数とし、4ビット以外の出力としても良い。尚また、実施例では暗号化を2段としたが、第n−1鍵(但し、nは3以上の整数)のもとになる情報を第n暗号化装置で暗号化する場合、第n鍵をのもとになる情報から第n鍵を生成するのに、上記の一方向性関数を用いたシステムを構築することも可能である。
【0047】
【発明の効果】
以上詳述した本発明に係る鍵情報生成方法、コンテンツ情報暗号化方法、コンテンツ情報復号化方法によると、とくに、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報(第1鍵)を、鍵情報生成装置が有する論演算部及びS−Boxによって鍵(第1鍵)のもとになる情報から一方向性関数を用いて生成するにあたって、前記鍵(第1鍵)のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報(第1鍵)として出力する第2ステップとで行っているので、本発明により容易にシステムに応じた量のビット数を少ないステップ数でかつセキュリティを保持したまま減少させることが可能な一方向性関数を実現することができる。そしてこの一方向性関数は入力ビットの“0”と“1”の割合を出力に直接反映させないため、暗号化鍵及び復号化鍵に利用するのに好適で、かつ鍵(第1鍵)のもとになる情報は必要な鍵のサイズに関係なく設定することが可能となる。また、一方向性関数内のビット演算の方法や置換によって、より鍵生成のメカニズムのセキュリティを高めることができる。
【0048】
本発明に係る鍵情報生成装置、コンテンツ情報暗号化装置、コンテンツ情報復号化装置によると、とくに、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報(第1鍵)を、論理演算部及びS−Boxによって鍵(第1鍵)のもとになる情報から一方向性関数を用いて生成する鍵情報生成装置であって前記論理演算部は、前記鍵(第1鍵)のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報(第1鍵)として出力するように構成したので、上記した各方法で述べた効果と同様の効果を得ることができる。
【0049】
また、本発明に係るコンテンツ情報記録媒体、コンテンツ情報伝送方法によれば、上記した第1鍵を用いて暗号化したコンテンツ情報と、暗号化した第1鍵のもとになる情報とを記録媒体にそれぞれ記録するか、または、伝送路を介してそれぞれ送信しているので、コンテンツ情報のセキュリティを高めることができる。
【図面の簡単な説明】
【図1】本発明に係るコンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法を説明するためのブロック図である。
【図2】図1に示した第1鍵を生成する鍵情報生成方法を説明するための具体例を示した図である。
【図3】第1鍵の生成する鍵情報生成装置の具体例を示したブロック図である。
【図4】一般的なDES(Data Encryption Standard)暗号化方法に用いられているS−Boxを示したブロック図である。
【符号の説明】
01…第1鍵のもとになる情報、02…第2暗号化装置、
03…一方向性関数、04…コンテンツ情報(ディジタル情報)、
05…第1暗号化装置、06…暗号化した第1鍵のもとになる情報、
07…暗号化したディジタル情報、08…第2復号化装置、
09…第1鍵のもとになる情報、10…一方向性関数、
11…第1復号化装置、12…コンテンツ情報(ディジタル情報)、
20…鍵情報生成装置、21…論理演算部、
22…S−Box、
K1…第1鍵、K2…第2鍵(システム鍵)、
M1…第1マトリックス、M2…第2マトリックス、
T…テーブル。

Claims (8)

  1. コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、鍵情報生成装置が有する論演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成方法であって
    記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、
    前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力する第2ステップとを有する鍵情報生成方法。
  2. コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、論理演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成装置であって
    前記論理演算部は、前記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し
    前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力するように構成した鍵情報生成装置。
  3. コンテンツ情報暗号化装置によって、第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化方法であって、
    前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、
    前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報暗号化方法。
  4. 第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化装置であって、
    前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し
    前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報暗号化装置。
  5. コンテンツ情報復号化装置によって、暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化方法であって、
    前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、
    前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報復号化方法。
  6. 暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化装置であって、
    前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し
    前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報復号化装置。
  7. 請求項3記載のコンテンツ情報暗号化方法、もしくは、請求項4記載のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを記録媒体にそれぞれ記録したことを特徴とするコンテンツ情報記録媒体。
  8. 請求項3記載のコンテンツ情報暗号化方法、もしくは、請求項4記載のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを伝送路を介してそれぞれ送信することを特徴とするコンテンツ情報伝送方法。
JP2000012734A 2000-01-21 2000-01-21 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法 Expired - Fee Related JP3642246B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2000012734A JP3642246B2 (ja) 2000-01-21 2000-01-21 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法
US09/733,057 US6891951B2 (en) 2000-01-21 2000-12-11 Cryptosystem-related method and apparatus
CNB001345818A CN1238988C (zh) 2000-01-21 2000-12-12 密钥信息生成的方法和装置、内容信息加密与解密的方法和装置
EP00311159A EP1119130B1 (en) 2000-01-21 2000-12-13 Cryptosystem-related method and apparatus
DE60034378T DE60034378T2 (de) 2000-01-21 2000-12-13 Geheimübertragungsverfahren und -vorrichtung
DE60010423T DE60010423T2 (de) 2000-01-21 2000-12-13 Geheimübertragungsverfahren und -Vorrichtung
EP03005981A EP1326366B1 (en) 2000-01-21 2000-12-13 Cryptosystem-related method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000012734A JP3642246B2 (ja) 2000-01-21 2000-01-21 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法

Publications (3)

Publication Number Publication Date
JP2001202018A JP2001202018A (ja) 2001-07-27
JP3642246B2 true JP3642246B2 (ja) 2005-04-27
JP2001202018A5 JP2001202018A5 (ja) 2005-07-28

Family

ID=18540415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000012734A Expired - Fee Related JP3642246B2 (ja) 2000-01-21 2000-01-21 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法

Country Status (1)

Country Link
JP (1) JP3642246B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4363086B2 (ja) 2003-05-29 2009-11-11 ソニー株式会社 情報送信装置及び方法、情報受信装置及び方法、並びに情報提供システム

Also Published As

Publication number Publication date
JP2001202018A (ja) 2001-07-27

Similar Documents

Publication Publication Date Title
RU2257677C2 (ru) Способ шифрования, устройство шифрования, способ дешифрирования и устройство дешифрирования
JP2862030B2 (ja) 暗号化方式
JP4170620B2 (ja) デジタル・ビデオ・コンテンツ伝送の暗号化および解読の方法および装置
JP3229148B2 (ja) 暗号化方法およびシステム
EP0802653B1 (en) Multi-cycle non-parallel data encryption engine
JP3864675B2 (ja) 共通鍵暗号装置
JP3901909B2 (ja) 暗号化装置およびプログラムを記録した記録媒体
JP2001274786A (ja) コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
US20030212886A1 (en) Encryption/decryption system and encryption/decryption method
JP2002244929A5 (ja) ディジタルコンテンツ生成方法及び関連装置
EP1119130B1 (en) Cryptosystem-related method and apparatus
JP2003134106A (ja) 暗号化方法、復号化方法及び装置、並びに情報記録媒体
JP2001211442A (ja) コンテンツ情報伝送方法、コンテンツ情報記録方法、コンテンツ情報伝送装置、コンテンツ情報記録装置、伝送媒体、及び記録媒体
CN1890914B (zh) 块加密系统、利用置换隐藏各加密轮的核心加密函数
JP2003152703A (ja) 暗号化装置、暗号化方法、復号化装置、復号化方法、暗号化復号化装置及び暗号化復号化方法
JP3642246B2 (ja) 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法
JP2003271054A (ja) データ暗号化装置及びデータ復号化装置
JP2001211158A (ja) 鍵情報生成方法、鍵情報生成装置、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置、コンテンツ情報復号化方法、コンテンツ情報復号化装置、コンテンツ情報記録媒体、コンテンツ情報伝送方法
JP3846148B2 (ja) コンテンツ情報復号化方法、コンテンツ情報復号化装置
JP2001202018A5 (ja)
JPH11306676A (ja) データ保護方法
JP3603415B2 (ja) データ暗号システム
KR20020025343A (ko) 기본키와 일회용키를 이용한 파일 암호 와 복호 방법 및그 장치
JP2003005636A (ja) 暗号処理装置および暗号処理方法、並びにプログラム
TWI271663B (en) A method for protecting the property of the pictures

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050118

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090204

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090204

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100204

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110204

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120204

Year of fee payment: 7

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120204

Year of fee payment: 7

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120204

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130204

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130204

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140204

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees