JP4565297B2 - 暗号化装置、通信装置、情報再生装置及びそれらの方法 - Google Patents
暗号化装置、通信装置、情報再生装置及びそれらの方法 Download PDFInfo
- Publication number
- JP4565297B2 JP4565297B2 JP2000348450A JP2000348450A JP4565297B2 JP 4565297 B2 JP4565297 B2 JP 4565297B2 JP 2000348450 A JP2000348450 A JP 2000348450A JP 2000348450 A JP2000348450 A JP 2000348450A JP 4565297 B2 JP4565297 B2 JP 4565297B2
- Authority
- JP
- Japan
- Prior art keywords
- random number
- information
- recording medium
- signal
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Television Systems (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は暗号化装置、通信装置、情報再生装置及びそれらの方法に関し、例えばハードディスクドライブに適用して好適なものである。
【0002】
【従来の技術】
従来、音楽や映像などの著作権のある情報をハードディスクドライブに記録する際には、当該情報を制作した制作者の著作権を保護する必要があることから、不正コピーを防止するための種々の方法が提案されている。
【0003】
そこで、この不正コピーを防止するための方法として、情報Mを暗号化鍵Kで暗号文Cに暗号化して記録する方法が開発されている。この暗号化の方法としては、例えばDES(Data Encryption Standard)規格による方法が知られており、このDES規格による暗号化方法は、56ビットの暗号化鍵Kによって64ビット単位の情報をブロック毎に暗号化するようになされている。
【0004】
ところで、ハードディスクドライブにおいては、ハードディスクの交換が可能であることから、ユーザがハードディスクのみを携帯した状態で当該ハードディスクに記録された暗号文Cの再生を可能とするため、暗号文Cと暗号化鍵Kを共に当該ハードディスクに記録しておくことが望ましい。
【0005】
しかしながら、暗号化鍵Kが正規に許諾を受けたユーザ以外の者に知られてしまうと、暗号文Cから容易に情報Mを復号することができるため、暗号化鍵Kは厳重に保管される必要がある。従って、ハードディスクドライブとパーソナルコンピュータとの間で暗号化鍵Kを通信する際には、当該暗号化鍵Kを傍受されないようにする必要がある。
【0006】
ところで、ハードディスクドライブとパーソナルコンピュータとの間は、例えばIDE(Intelligent Drive Electronics )やSCSI(Small Computer System Interface )のなどの標準インターフェイスを用いて接続される場合が多い。これらIDEやSCSIのインターフェイスは規格が公開されていることから、第三者はこれらの規格のバスを流れる情報を傍受することを容易に行うことができる。
【0007】
そこで、暗号化鍵Kを別の鍵Ksで暗号化して通信する方法が考えられており、当該暗号化鍵Kを暗号化する鍵Ksを作成する際には、乱数を用いることが提案されている。この鍵Ksは、任意のビット長の乱数を発生させ、当該乱数をそのまま鍵Ksとするか、又は当該乱数に所定の変換処理を施してこれを鍵Ksとすることにより生成される。この鍵Ksは、通信のたびに捨てられてる使い捨ての鍵であり、セッション鍵と呼ばれるものである。
【0008】
この方法では、乱数が推定されないような品質のよいものであることが望ましい。しかしながら、例えば擬似乱数発生装置を用いて毎回同一の値の乱数の種(すなわち乱数の基になる情報)から乱数を生成するようにすると、得られる乱数は、毎回同じものになる可能性が高く、この場合、乱数が容易に推定されてしまいセッション鍵Ksが解読されるおそれがある。
【0009】
そこで、品質の高い乱数を得るための方法として、例えば特開平11−237837号公報に開示されているように、任意のイベントの発生間隔をカウンタで計数してこれを乱数の種とする方法が考えられている。このイベントの発生間隔の代表的なものとしては、例えばハードディスクを回転させるスピンドルモータを起動するための起動コマンドを与えてから実際にスピンドルモータが回転して定常回転するまでの時間がある。
【0010】
【発明が解決しようとする課題】
ところで、イベントの発生間隔をカウンタで計数してこれを乱数の種とする方法においては、イベントを入力するための手段やその発生間隔を計数するための手段が必要になることから、ハードディスクドライブの回路構成が大きくなるとことを避け得ないという問題が発生する。
【0011】
さらにこの方法では、例えばスピンドルモータなどによる機械的な動作の時間を測定していることから、乱数を生成するのに時間がかかり、またビット数の長い乱数を生成するという用途には適していないという問題がある。
【0012】
すなわちこの方法では、例えば1秒程度の時間を100MHzのクロックでカウントした場合には、108 程度の値をカウントできることになるが、これをビット幅にすると26ビット程度の情報であり、1秒程度のカウント時間で26ビットの乱数しか得られないことになる。ところで乱数としては、160ないし1024ビット程度のビット数が必要であることから、これでは乱数生成に非常に時間がかかることになる。
【0013】
本発明は以上の点を考慮してなされたもので、簡易な構成で高速に高品質な乱数を生成し得る暗号化装置、通信装置、情報再生装置及びそれらの方法を提案しようとするものである。
【0014】
【課題を解決するための手段】
かかる課題を解決するため本発明においては、ディスク型の記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成し、生成された第2の乱数に基づいて情報を暗号化するための暗号化鍵を生成することにより、乱数を生成するための回路を追加することなく、再現性のない高品質な乱数を高速に生成することができる。
【0015】
【発明の実施の形態】
以下図面について、本発明の一実施の形態を詳述する。
【0016】
(1)第1の実施の形態
図1において、1は全体として第1の実施の形態の記録再生システムの構成を示し、パーソナルコンピュータ2にハードディスクドライブ3を接続することにより構成されている。
【0017】
パーソナルコンピュータ2は、ユーザの入力操作に応じて例えばネットワーク上から音楽や映画などのコンテンツをダウンロードすることにより、当該コンテンツをハードディスクドライブ3に記録する。
【0018】
このパーソナルコンピュータ2は、コンテンツなどからなる記録データをハードディスクドライブ3に記録する際、当該ハードディスクドライブ3と暗号通信を行うための書込みコマンドをハードディスクドライブ3に送出し、記録動作を行う前に当該ハードディスクドライブ3との間で暗号通信を行うようになされている。
【0019】
ハードディスクドライブ3は、この書込みコマンドをハードディスクコントローラ5を介してCPU(Central Processing Unit )6に送出する。CPU6は、この書込みコマンドを解析し、その解析結果を位置制御回路7及びホームインデックス検出回路8に送出する。
【0020】
位置制御回路7は、この解析結果に応じてボイスコイルモータ(VCM)9を駆動することにより、ヘッド10の位置決め制御を行う。またホームインデックス検出回路8は、周方向の原点を示すホームインデックスを検出し、その検出結果をハードディスクコントローラ5及びタイミング発生回路15に送出する。タイミング発生回路15は、この検出結果を基に所望のセクタからデータを読み出すためのタイミング情報を生成し、これを再生アンプ16に送出する。
【0021】
これによりハードディスク17の所望のデータ領域からヘッド10によって再生された再生信号は、再生アンプ16によって所望レベルに増幅された後、アナログディジタル(A/D)変換器18に送出され、アナログディジタル変換される。
【0022】
ここで、A/D変換器18から出力されるディジタルデータでなる再生データは、ノイズや等化歪がなければそのサンプル値は{-16,0,+16 }になるが、図3に示すように、実際のデータにはばらつきが存在する。この図3に示すデータの例では、A/D変換器18の出力サンプル列は{1,14,-1,-15,0,…}のようになる。これを2の補数表現された6ビットの2進数で表すと、{000001,001110,111111,110001,000000, …}となる。
【0023】
ノイズを含む再生データのSN比(信号対雑音比)が20〔dB〕、信号振幅S=16で、ノイズがガウス分布に従うものとすると、ノイズの標準偏差は1.6となる。従って、{-16,0,+16 }に対して高い確率で±1.6の範囲でばらついていることになり、この場合、下位2ビット程度は、記録したデータのパターンにかかわらずほぼランダムであるとみなすことができる。
【0024】
そこで、乱数保持回路20は、乱数を生成する際には、A/D変換器18の出力のうちの最下位ビットを当該乱数保持回路20内のレジスタに順に取り込んでいく。例えば160ビットないし1024ビット程度のビット数だけ取り込まれる。
【0025】
乱数保持回路20は、当該乱数保持回路20内のレジスタに所定のビット数のデータを取り込み、当該取り込んだ所定のビット数のデータを乱数r1としてCPU6に通知する。
【0026】
ところでハードディスクドライブ3は、この発生した乱数rを用いてパーソナルコンピュータ2との間で暗号通信を行う。その際、ハードディスクドライブ3は、例えばDiffie−Hellman(ディフィーヘルマン)鍵共有方式を用いて暗号通信のための暗号鍵を生成する。以下、このDiffie−Hellman鍵共有方式について説明する。
【0027】
始めにCPU6は、大きな素数n及び生成元gを生成し、これをハードディスクコントローラ5を介してパーソナルコンピュータ2に送出することにより、素数n及び生成元gをパーソナルコンピュータ2とハードディスクドライブ3とで共有する。因みに、乱数保持回路20から供給された乱数r1は、素数n未満の自然数である。
【0028】
CPU6は、この乱数r1を基に素数nを法としてgr1を算出し、当該gr1をハードディスクコントローラ5を介してパーソナルコンピュータ2に送出する。
パーソナルコンピュータ2は、この受け取ったgr1と、当該パーソナルコンピュータ2内部で生成した別の乱数r2を用いて素数nを法とするgr1r2を算出する。その際、パーソナルコンピュータ2は、素数nを法とするgr2を算出し、これをハードディスクドライブ3に送出する。
【0029】
ハードディスクドライブ3は、パーソナルコンピュータ2から送られてきたgr2をハードディスクコントローラ5を介してCPU6に送出する。CPU6は、このgr2と乱数保持回路20から供給された乱数r1とを基に素数nを法とするgr1r2を算出する。
【0030】
このようにパーソナルコンピュータ2及びハードディスクドライブ3は、いずれもgr1r2を得ることができ、当該gr1r2を共通鍵としてDES規格による共通鍵暗号方式を用いて暗号化及び復号化処理を行うことにより、パーソナルコンピュータ2及びハードディスクドライブ3間の暗号通信を可能にする。
【0031】
ところで、この記録再生システム1は、パーソナルコンピュータ2とハードディスクドライブ3の間をIDEなどの標準インターフェイスを介して接続していることから、パーソナルコンピュータ2とハードディスクドライブ3との間を伝送する情報すなわちn、g、gr1、gr2を傍受することは容易に行われる。
【0032】
しかしながら、素数nがある程度大きな値(例えば1024ビット)の場合には、離散対数問題を解くことが困難であるという性質から、値gr1、gr2を基に乱数r1、r2を算出ことは困難であり、従って共通鍵gr1r2を算出することは困難となる。
【0033】
すなわち、容易に傍受される情報を基に共通鍵gr1r2を知ることはできないとみなすことができることから、共通鍵gr1r2の一部、例えば共通鍵gr1r2のうちの56ビットを暗号化鍵Ksとすることができ、当該暗号化鍵Ksを用いたDES規格による共通鍵暗号方式によって暗号通信が行われる。これによりIDEなどの標準インターフェイスを用いても安全な暗号通信が可能となる。
【0034】
かくしてパーソナルコンピュータ2は、上述の暗号化鍵Ksを用いて記録データをすべて暗号化し、当該暗号化された記録データをハードディスクドライブ3に送出する。ハードディスクドライブ3は、この記録データをハードディスクコントローラ5を介してバッファRAM(Random Access Memory)25に転送し、当該バッファRAM25に記録データを蓄積する。
【0035】
そしてハードディスクコントローラ5は、このバッファRAM25から記録データを読み出し、当該読み出した記録データをCPU6を介して暗号化処理回路26に送出する。暗号化処理回路26は、暗号化鍵Ksを用いて記録データを復号化することにより元の記録データを得、当該記録データをCPU6及びハードディスクコントローラ5を順次介してバッファRAM25に転送して蓄積する。
【0036】
このときタイミング発生回路15は、ホームインデックス検出回路8の検出結果を基に所望のセクタにデータを書き込むためのタイミング情報を生成し、これを記録アンプ16、記録データ発生回路28及びハードディスクコントローラ5に送出する。
【0037】
そしてハードディスクコントローラ5は、バッファRAM25から記録データを読み出し、当該読み出した記録データを記録データ発生回路28に送出する。
記録データ発生回路28は、この記録データをチャネル符号化し、当該チャネル符号化した記録データを記録アンプ27によって所望レベルに増幅した後、ヘッド10によってハードディスク17に記録する。
【0038】
これに対して再生時、ハードディスク17からヘッド10によって再生された再生信号は、再生アンプ16によって所望レベルに増幅された後、A/D変換器18に送出される。A/D変換器18は、再生信号をアナログディジタル変換し、その結果得た再生データをデータ復調回路30に送出する。
【0039】
データ復調回路30は、再生データに対してPRML(Partial Response Maximum Likelihood )などの信号処理を施すことにより、当該再生データにノイズが存在しても正確に元の情報を復元し得るようになされている。
【0040】
すなわち、データ復調回路30は、再生データを例えばパーシャルレスポンスクラス4(PR4)に等化する。PR4系列は、信号値として{-1,0,+1 }の3値になるので、A/D変換器18のビット幅が6ビットのとき、+1の信号レベルが16となるように振幅が調整される。
【0041】
そしてデータ復調回路30は、この等化されたPR4系列をバイナリデータに変換し、これを再生データとしてハードディスクコントローラ5を介してバッファRAM25に転送して当該バッファRAM25に格納する。この場合、ハードディスクコントローラ5は、バッファRAM25から再生データを読み出し、当該読み出した再生データをCPU6を介して暗号化処理回路26に送出する。
【0042】
暗号化処理回路26は、暗号化鍵Ksを用いて再生データを暗号化し、当該暗号化された再生データをCPU6及びハードディスクコントローラ5を順次介してバッファRAM25に転送して格納する。そしてハードディスクコントローラ5は、このバッファRAM25から暗号化された再生データを読み出し、当該再生データをパーソナルコンピュータ2に送出することにより、この再生データに応じた画像や音声を外部に出力する。
【0043】
以上の構成において、ハードディスクドライブ3は、ハードディスク17から信号を再生する際に発生するノイズを利用して乱数の生成を行う。このハードディスクドライブ3では、再生信号に対してPRMLなどの信号処理を施すことによって、再生信号の品質を示すSN比(信号電力とノイズ電力の比)が悪くても正確な再生を行うことができることから、再生信号のSN比が悪い状態で当該再生信号に対する信号処理が行われる。従って、A/D変換器18によって変換されたディジタルサンプル値の下位ビットは、非常にランダムな値とみなすことができる。
【0044】
例えばデータ復調回路30における信号処理方式としてTCEPR4(トレディス・コーディッド・イクステンティッド・パーシャル・レスポンス・クラス4)方式を適用する場合には、データ復調回路30に入力される再生データのSN比は、14〔dB〕程度あれば、ビットエラーレートとして10-7が得られる。
実際のハードディスクドライブ3ではマージンを見込んで20〔dB〕のSN比で使われるとしても、再生データの1/10程度の大きさの振幅のノイズが常に発生しているとみなすことができる。信号振幅値を20とすると、ノイズの大きさは2LSB程度になるから、サンプル値のLSBは十分ランダムな値になることがわかる。
【0045】
そこでハードディスクドライブ3は、A/D変換器18の出力のLSBを乱数保持回路20に所定期間蓄えることにより、当該蓄えられたA/D変換器18の出力を乱数r1として用いる。例えば100〔MHz〕のクロックでサンプリングされたサンプリング値を用いる場合には、わずか10〔μs〕で1000ビットの乱数が得られることになる。
【0046】
以上の構成によれば、ハードディスク17から信号を再生する際に発生するノイズを基に乱数r1を生成し、当該生成した乱数R1を基に暗号通信のための暗号化鍵Ksを生成することにより、乱数を生成するための回路を追加することなく、再現性のない高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【0047】
(2)第2の実施の形態
図2との対応部分に同一符号を付して示す図4は、第2の実施の形態のハードディスクドライブ40を示し、磁気抵抗効果型(MR:Magnetoresistive effect )ヘッド41、CPU42の構成及びハードディスクが装着されていないことを除いて、第1の実施の形態のハードディスクドライブ3と同様に構成されている。
【0048】
このハードディスクドライブ40は、例えばリムーバブルディスクドライブでなり、常時ハードディスクが装着されているとは限らず、ハードディスクが装着されていない場合でも乱数を生成し得るようになされている。
【0049】
MRヘッド41は、MR素子による再生動作を行うものであり、当該MR素子自体は抵抗であることから熱雑音を生じる。従って、ハードディスクからの再生磁束がない状態(すなわち信号を再生していない状態)でも、熱雑音によるノイズが発生する。
【0050】
MRヘッド41から再生されるノイズ信号は、再生アンプ16に入力される。
この場合、再生アンプ16の増幅利得は、CPU42の制御に基づいて最大値又は最大値に近い値に保持されている。これにより熱雑音による微妙なノイズ信号は、再生アンプ16によって大きな振幅値であるノイズ信号に増幅され、A/D変換器18においてアナログディジタル変換される。
【0051】
乱数保持回路20は、A/D変化器18の出力のうちの最下位ビットを当該乱数保持回路20内部のレジスタに順に取り込んでいく。乱数保持回路20は、例えば160ビットないし1024ビット程度の所定のビット数だけ取り込み、これを乱数としてCPU42に通知する。このようにハードディスクドライブ40は、当該生成した乱数を用いてパーソナルコンピュータ2との間で暗号通信を行うようになされている。
【0052】
以上の構成において、ハードディスクドライブ40は、信号を再生するヘッドとしてMRヘッド41を用いるが、当該MRヘッド41は、抵抗からなることから熱雑音を発生する。ハードディスクドライブ40は、この熱雑音を再生アンプ16によって増幅し、振幅の大きなノイズ信号を生成する。
【0053】
ハードディスクドライブ40は、このノイズ信号をA/D変換器18によってディジタルサンプル値に変換し、当該ディジタルサンプル値のLSBを乱数保持回路20に所定期間保持することにより乱数を生成する。このようにハードディスクドライブ40では、ハードディスクが装着されていなくても乱数を発生させることができる。
【0054】
以上の構成によれば、MRヘッド41が発生する熱雑音によるノイズ信号を基に乱数を生成し、当該生成した乱数を基に暗号通信のための暗号化鍵Ksを生成することにより、ハードディスクが装着されていなくても、簡易な構成で高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【0055】
(3)第3の実施の形態
図2との対応部分に同一符号を付して示す図5は、第3の実施の形態のハードディスクドライブ50を示し、CPU51の構成及びハードディスクが装着されていないことを除いて、第1の実施の形態のハードディスクドライブ3と同様に構成されている。
【0056】
このハードディスクドライブ50は、ハードディスクが装着されていない場合でもヘッド10を駆動することなく乱数を生成し得るようになされている。
【0057】
再生アンプ16は、本来ヘッド10の出力を増幅する目的で設けられているものであり、可能な限りノイズを発生させないように構成される。しかしながらが再生アンプ16は、当該再生アンプ16を構成するトランジスタが発生する雑音、例えばベース抵抗による熱雑音や、エミッタ・ベース結合におけるフリッカ雑音などによって、入力信号がなくても出力信号には雑音が発生する。
【0058】
そこで再生アンプ16は、CPU51の制御に基づいて、当該再生アンプ16の入力段をショートして入力を遮断すると共に、増幅利得を最大値又はこれに近い値に保持する。これにより、再生アンプ16の初段のトランジスタによって発生するノイズは、当該再生アンプ16自身によって大きな振幅値でなるノイズ信号に増幅され、A/D変換器18においてアナログディジタル変換される。
【0059】
乱数保持回路20は、A/D変化器18の出力のうちの最下位ビットを当該乱数保持回路20内部のレジスタに順に取り込んでいく。乱数保持回路20は、例えば160ビットないし1024ビット程度の所定のビット数だけ取り込み、これを乱数としてCPU51に通知する。このようにハードディスクドライブ50は、当該生成した乱数を用いてパーソナルコンピュータ2との間で暗号通信を行うようになされている。
【0060】
以上の構成において、ハードディスクドライブ50は、信号を増幅させる再生アンプ16内で発生するノイズを乱数の生成に利用する。再生アンプ16は、通常可能な限りノイズを発生させないように構成されるが、当該再生アンプ16を構成するトランジスタが発生する雑音によって、入力信号がなくても出力信号には雑音が発生する。
【0061】
従って、ハードディスクドライブ50では、再生アンプ16に入力信号がなくても当該再生アンプ16からノイズ信号を出力することから、当該ノイズ信号をA/D変換器18によってディジタルサンプル値に変換し、このディジタルサンプル値のLSBを乱数保持回路20に所定期間保持することにより乱数を生成する。このようにハードディスクドライブ50は、ハードディスクが装着されておらず、さらにヘッド10を駆動していない場合でも、乱数を発生することができる。
【0062】
以上の構成によれば、再生アンプ16内部で発生するノイズ信号を基に乱数を生成し、当該生成した乱数を基に暗号通信のための暗号化鍵Ksを生成することにより、ヘッド10を駆動しなくても、簡易な構成で高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【0063】
(4)他の実施の形態
なお上述の実施の形態においては、本発明をハードディスクドライブ3、40、50に適用した場合について述べたが、本発明はこれに限らず、例えば光ディスクのような他の種々の記録媒体から情報を再生する情報再生装置に本発明を広く適用し得る。
【0064】
また上述の実施の形態においては、A/D変換器18の出力のうちの最下位ビットを乱数保持回路20内部のレジスタに取り込んだ場合について述べたが、本発明はこれに限らず、例えば下位2ビット、下位3ビットなどのように、再生信号のSN比に応じてA/D変換器18の出力のうちの一部を取り込むようにすれば良い。この場合、再生信号のSN比が悪い場合には、多くのビットを取り込むことができ、より短時間で取り込むことができる。
【0065】
また上述の実施の形態においては、ハードディスク17のデータ領域を再生することにより乱数r1を生成した場合について述べたが、本発明はこれに限らず、例えば当該乱数r1が再生データのデータパターンに依存する場合には、ヘッド10の位置決めを行うためのサーボ領域を再生することにより乱数を生成するようにしても良い。サーボ領域では、データクロックとは通常非同期に情報が記録されていることから、サーボ領域から再生される再生信号に規則的な情報が現れる可能性をデータ領域より低くすることができ、一段とランダム性の高い乱数を得ることができる。
【0066】
また上述の実施の形態においては、乱数保持回路20内のレジスタに所定のビット数のデータを取り込み、当該取り込んだ所定のビット数のデータを乱数r1とした場合について述べたが、本発明はこれに限らず、例えば当該乱数r1が示すトラック番号のトラックにヘッド10を移動させ、当該ヘッド10が移動したトラックから信号を再生して新たな乱数r1′を生成することにより、ランダムなトラック番号r1のトラックから乱数r1′を生成することができ、一段とランダム性の高い乱数を得ることができる。
【0067】
また上述の実施の形態においては、乱数保持回路20内のレジスタに所定のビット数のデータを取り込み、当該取り込んだ所定のビット数のデータを乱数r1とした場合について述べたが、本発明はこれに限らず、当該乱数r1に対して所定の演算処理を施すことにより得られた乱数r1″を用いるようにしても良い。
例えばPを大きな素数、その生成元をαとする。ここで生成元とは、Pを法とするαのべき乗剰余演算を行った場合、P未満の全ての自然数を表すことができる数である。このPとαを用いてr1″=αr1modPなるr1″を乱数として用いる。ここで、modPは、Pを法とする剰余演算を表す。このようにr1を種として新たな乱数r1″を生成することにより、乱数の秘匿性を高めることが可能になる。
【0068】
また上述の実施の形態においては、ハードディスクドライブ3、40、50によって大きな素数n及び生成元gを生成し、これらをパーソナルコンピュータ2に送出した場合について述べたが、本発明はこれに限らず、パーソナルコンピュータ2によって大きな素数n及び生成元gを生成し、これらをハードディスクドライブ3、40、50に送出するようにしても良い。
【0069】
また上述の実施の形態においては、暗号化鍵Ksを用いてデータ全てをDES規格によって暗号化する場合について述べたが、本発明はこれに限らず、暗号化鍵Ksとは異なる別の鍵Kを用いてデータをDES規格によって暗号化する際、鍵Kのみを暗号化鍵Ksによって暗号化するようにしても良い。
【0070】
また上述の実施の形態においては、暗号化処理回路26によって暗号化及び復号化処理を行う場合について述べたが、本発明はこれに限らず、暗号化処理回路26を用いることなく、CPU6によって暗号化及び復号化処理を行うようにしても良い。
【0071】
また上述の実施の形態においては、乱数保持回路20によって乱数を生成した場合について述べたが、本発明はこれに限らず、装置内部に発生するノイズ信号を基に乱数を生成する他の種々の乱数生成手段を適用するようにしても良い。
【0072】
また上述の実施の形態においては、CPU6、42、51によって暗号化鍵を生成する場合について述べたが、本発明はこれに限らず、生成された乱数に基づいて暗号化鍵を生成する他の種々の暗号化鍵生成手段を適用するようにしても良い。
【0073】
さらに上述の実施の形態においては、本発明をハードディスクドライブ3、40、50に適用した場合について述べたが、本発明はこれに限らず、他の種々の暗号化装置及び通信装置に本発明を広く適用し得る。
【0074】
【発明の効果】
上述のように本発明によれば、ディスク型の記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成し、生成された第2の乱数に基づいて情報を暗号化するための暗号化鍵を生成することにより、乱数を生成するための回路を追加することなく、再現性のない高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【図面の簡単な説明】
【図1】本発明による記録再生システムの一実施の形態を示すブロック図である。
【図2】第1の実施の形態のハードディスクドライブの構成を示すブロック図である。
【図3】アナログディジタル変換された信号の例を示す略線図である。
【図4】第2の実施の形態のハードディスクドライブの構成を示すブロック図である。
【図5】第3の実施の形態のハードディスクドライブの構成を示すブロック図である。
【符号の説明】
1……記録再生システム、2……パーソナルコンピュータ、3、40、50……ハードディスクドライブ、5……ハードディスクコントローラ、6、42、51……CPU、10……ヘッド、16……再生アンプ、17……ハードディスク、20……乱数保持回路、26……暗号化処理回路、41……MRヘッド。
【発明の属する技術分野】
本発明は暗号化装置、通信装置、情報再生装置及びそれらの方法に関し、例えばハードディスクドライブに適用して好適なものである。
【0002】
【従来の技術】
従来、音楽や映像などの著作権のある情報をハードディスクドライブに記録する際には、当該情報を制作した制作者の著作権を保護する必要があることから、不正コピーを防止するための種々の方法が提案されている。
【0003】
そこで、この不正コピーを防止するための方法として、情報Mを暗号化鍵Kで暗号文Cに暗号化して記録する方法が開発されている。この暗号化の方法としては、例えばDES(Data Encryption Standard)規格による方法が知られており、このDES規格による暗号化方法は、56ビットの暗号化鍵Kによって64ビット単位の情報をブロック毎に暗号化するようになされている。
【0004】
ところで、ハードディスクドライブにおいては、ハードディスクの交換が可能であることから、ユーザがハードディスクのみを携帯した状態で当該ハードディスクに記録された暗号文Cの再生を可能とするため、暗号文Cと暗号化鍵Kを共に当該ハードディスクに記録しておくことが望ましい。
【0005】
しかしながら、暗号化鍵Kが正規に許諾を受けたユーザ以外の者に知られてしまうと、暗号文Cから容易に情報Mを復号することができるため、暗号化鍵Kは厳重に保管される必要がある。従って、ハードディスクドライブとパーソナルコンピュータとの間で暗号化鍵Kを通信する際には、当該暗号化鍵Kを傍受されないようにする必要がある。
【0006】
ところで、ハードディスクドライブとパーソナルコンピュータとの間は、例えばIDE(Intelligent Drive Electronics )やSCSI(Small Computer System Interface )のなどの標準インターフェイスを用いて接続される場合が多い。これらIDEやSCSIのインターフェイスは規格が公開されていることから、第三者はこれらの規格のバスを流れる情報を傍受することを容易に行うことができる。
【0007】
そこで、暗号化鍵Kを別の鍵Ksで暗号化して通信する方法が考えられており、当該暗号化鍵Kを暗号化する鍵Ksを作成する際には、乱数を用いることが提案されている。この鍵Ksは、任意のビット長の乱数を発生させ、当該乱数をそのまま鍵Ksとするか、又は当該乱数に所定の変換処理を施してこれを鍵Ksとすることにより生成される。この鍵Ksは、通信のたびに捨てられてる使い捨ての鍵であり、セッション鍵と呼ばれるものである。
【0008】
この方法では、乱数が推定されないような品質のよいものであることが望ましい。しかしながら、例えば擬似乱数発生装置を用いて毎回同一の値の乱数の種(すなわち乱数の基になる情報)から乱数を生成するようにすると、得られる乱数は、毎回同じものになる可能性が高く、この場合、乱数が容易に推定されてしまいセッション鍵Ksが解読されるおそれがある。
【0009】
そこで、品質の高い乱数を得るための方法として、例えば特開平11−237837号公報に開示されているように、任意のイベントの発生間隔をカウンタで計数してこれを乱数の種とする方法が考えられている。このイベントの発生間隔の代表的なものとしては、例えばハードディスクを回転させるスピンドルモータを起動するための起動コマンドを与えてから実際にスピンドルモータが回転して定常回転するまでの時間がある。
【0010】
【発明が解決しようとする課題】
ところで、イベントの発生間隔をカウンタで計数してこれを乱数の種とする方法においては、イベントを入力するための手段やその発生間隔を計数するための手段が必要になることから、ハードディスクドライブの回路構成が大きくなるとことを避け得ないという問題が発生する。
【0011】
さらにこの方法では、例えばスピンドルモータなどによる機械的な動作の時間を測定していることから、乱数を生成するのに時間がかかり、またビット数の長い乱数を生成するという用途には適していないという問題がある。
【0012】
すなわちこの方法では、例えば1秒程度の時間を100MHzのクロックでカウントした場合には、108 程度の値をカウントできることになるが、これをビット幅にすると26ビット程度の情報であり、1秒程度のカウント時間で26ビットの乱数しか得られないことになる。ところで乱数としては、160ないし1024ビット程度のビット数が必要であることから、これでは乱数生成に非常に時間がかかることになる。
【0013】
本発明は以上の点を考慮してなされたもので、簡易な構成で高速に高品質な乱数を生成し得る暗号化装置、通信装置、情報再生装置及びそれらの方法を提案しようとするものである。
【0014】
【課題を解決するための手段】
かかる課題を解決するため本発明においては、ディスク型の記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成し、生成された第2の乱数に基づいて情報を暗号化するための暗号化鍵を生成することにより、乱数を生成するための回路を追加することなく、再現性のない高品質な乱数を高速に生成することができる。
【0015】
【発明の実施の形態】
以下図面について、本発明の一実施の形態を詳述する。
【0016】
(1)第1の実施の形態
図1において、1は全体として第1の実施の形態の記録再生システムの構成を示し、パーソナルコンピュータ2にハードディスクドライブ3を接続することにより構成されている。
【0017】
パーソナルコンピュータ2は、ユーザの入力操作に応じて例えばネットワーク上から音楽や映画などのコンテンツをダウンロードすることにより、当該コンテンツをハードディスクドライブ3に記録する。
【0018】
このパーソナルコンピュータ2は、コンテンツなどからなる記録データをハードディスクドライブ3に記録する際、当該ハードディスクドライブ3と暗号通信を行うための書込みコマンドをハードディスクドライブ3に送出し、記録動作を行う前に当該ハードディスクドライブ3との間で暗号通信を行うようになされている。
【0019】
ハードディスクドライブ3は、この書込みコマンドをハードディスクコントローラ5を介してCPU(Central Processing Unit )6に送出する。CPU6は、この書込みコマンドを解析し、その解析結果を位置制御回路7及びホームインデックス検出回路8に送出する。
【0020】
位置制御回路7は、この解析結果に応じてボイスコイルモータ(VCM)9を駆動することにより、ヘッド10の位置決め制御を行う。またホームインデックス検出回路8は、周方向の原点を示すホームインデックスを検出し、その検出結果をハードディスクコントローラ5及びタイミング発生回路15に送出する。タイミング発生回路15は、この検出結果を基に所望のセクタからデータを読み出すためのタイミング情報を生成し、これを再生アンプ16に送出する。
【0021】
これによりハードディスク17の所望のデータ領域からヘッド10によって再生された再生信号は、再生アンプ16によって所望レベルに増幅された後、アナログディジタル(A/D)変換器18に送出され、アナログディジタル変換される。
【0022】
ここで、A/D変換器18から出力されるディジタルデータでなる再生データは、ノイズや等化歪がなければそのサンプル値は{-16,0,+16 }になるが、図3に示すように、実際のデータにはばらつきが存在する。この図3に示すデータの例では、A/D変換器18の出力サンプル列は{1,14,-1,-15,0,…}のようになる。これを2の補数表現された6ビットの2進数で表すと、{000001,001110,111111,110001,000000, …}となる。
【0023】
ノイズを含む再生データのSN比(信号対雑音比)が20〔dB〕、信号振幅S=16で、ノイズがガウス分布に従うものとすると、ノイズの標準偏差は1.6となる。従って、{-16,0,+16 }に対して高い確率で±1.6の範囲でばらついていることになり、この場合、下位2ビット程度は、記録したデータのパターンにかかわらずほぼランダムであるとみなすことができる。
【0024】
そこで、乱数保持回路20は、乱数を生成する際には、A/D変換器18の出力のうちの最下位ビットを当該乱数保持回路20内のレジスタに順に取り込んでいく。例えば160ビットないし1024ビット程度のビット数だけ取り込まれる。
【0025】
乱数保持回路20は、当該乱数保持回路20内のレジスタに所定のビット数のデータを取り込み、当該取り込んだ所定のビット数のデータを乱数r1としてCPU6に通知する。
【0026】
ところでハードディスクドライブ3は、この発生した乱数rを用いてパーソナルコンピュータ2との間で暗号通信を行う。その際、ハードディスクドライブ3は、例えばDiffie−Hellman(ディフィーヘルマン)鍵共有方式を用いて暗号通信のための暗号鍵を生成する。以下、このDiffie−Hellman鍵共有方式について説明する。
【0027】
始めにCPU6は、大きな素数n及び生成元gを生成し、これをハードディスクコントローラ5を介してパーソナルコンピュータ2に送出することにより、素数n及び生成元gをパーソナルコンピュータ2とハードディスクドライブ3とで共有する。因みに、乱数保持回路20から供給された乱数r1は、素数n未満の自然数である。
【0028】
CPU6は、この乱数r1を基に素数nを法としてgr1を算出し、当該gr1をハードディスクコントローラ5を介してパーソナルコンピュータ2に送出する。
パーソナルコンピュータ2は、この受け取ったgr1と、当該パーソナルコンピュータ2内部で生成した別の乱数r2を用いて素数nを法とするgr1r2を算出する。その際、パーソナルコンピュータ2は、素数nを法とするgr2を算出し、これをハードディスクドライブ3に送出する。
【0029】
ハードディスクドライブ3は、パーソナルコンピュータ2から送られてきたgr2をハードディスクコントローラ5を介してCPU6に送出する。CPU6は、このgr2と乱数保持回路20から供給された乱数r1とを基に素数nを法とするgr1r2を算出する。
【0030】
このようにパーソナルコンピュータ2及びハードディスクドライブ3は、いずれもgr1r2を得ることができ、当該gr1r2を共通鍵としてDES規格による共通鍵暗号方式を用いて暗号化及び復号化処理を行うことにより、パーソナルコンピュータ2及びハードディスクドライブ3間の暗号通信を可能にする。
【0031】
ところで、この記録再生システム1は、パーソナルコンピュータ2とハードディスクドライブ3の間をIDEなどの標準インターフェイスを介して接続していることから、パーソナルコンピュータ2とハードディスクドライブ3との間を伝送する情報すなわちn、g、gr1、gr2を傍受することは容易に行われる。
【0032】
しかしながら、素数nがある程度大きな値(例えば1024ビット)の場合には、離散対数問題を解くことが困難であるという性質から、値gr1、gr2を基に乱数r1、r2を算出ことは困難であり、従って共通鍵gr1r2を算出することは困難となる。
【0033】
すなわち、容易に傍受される情報を基に共通鍵gr1r2を知ることはできないとみなすことができることから、共通鍵gr1r2の一部、例えば共通鍵gr1r2のうちの56ビットを暗号化鍵Ksとすることができ、当該暗号化鍵Ksを用いたDES規格による共通鍵暗号方式によって暗号通信が行われる。これによりIDEなどの標準インターフェイスを用いても安全な暗号通信が可能となる。
【0034】
かくしてパーソナルコンピュータ2は、上述の暗号化鍵Ksを用いて記録データをすべて暗号化し、当該暗号化された記録データをハードディスクドライブ3に送出する。ハードディスクドライブ3は、この記録データをハードディスクコントローラ5を介してバッファRAM(Random Access Memory)25に転送し、当該バッファRAM25に記録データを蓄積する。
【0035】
そしてハードディスクコントローラ5は、このバッファRAM25から記録データを読み出し、当該読み出した記録データをCPU6を介して暗号化処理回路26に送出する。暗号化処理回路26は、暗号化鍵Ksを用いて記録データを復号化することにより元の記録データを得、当該記録データをCPU6及びハードディスクコントローラ5を順次介してバッファRAM25に転送して蓄積する。
【0036】
このときタイミング発生回路15は、ホームインデックス検出回路8の検出結果を基に所望のセクタにデータを書き込むためのタイミング情報を生成し、これを記録アンプ16、記録データ発生回路28及びハードディスクコントローラ5に送出する。
【0037】
そしてハードディスクコントローラ5は、バッファRAM25から記録データを読み出し、当該読み出した記録データを記録データ発生回路28に送出する。
記録データ発生回路28は、この記録データをチャネル符号化し、当該チャネル符号化した記録データを記録アンプ27によって所望レベルに増幅した後、ヘッド10によってハードディスク17に記録する。
【0038】
これに対して再生時、ハードディスク17からヘッド10によって再生された再生信号は、再生アンプ16によって所望レベルに増幅された後、A/D変換器18に送出される。A/D変換器18は、再生信号をアナログディジタル変換し、その結果得た再生データをデータ復調回路30に送出する。
【0039】
データ復調回路30は、再生データに対してPRML(Partial Response Maximum Likelihood )などの信号処理を施すことにより、当該再生データにノイズが存在しても正確に元の情報を復元し得るようになされている。
【0040】
すなわち、データ復調回路30は、再生データを例えばパーシャルレスポンスクラス4(PR4)に等化する。PR4系列は、信号値として{-1,0,+1 }の3値になるので、A/D変換器18のビット幅が6ビットのとき、+1の信号レベルが16となるように振幅が調整される。
【0041】
そしてデータ復調回路30は、この等化されたPR4系列をバイナリデータに変換し、これを再生データとしてハードディスクコントローラ5を介してバッファRAM25に転送して当該バッファRAM25に格納する。この場合、ハードディスクコントローラ5は、バッファRAM25から再生データを読み出し、当該読み出した再生データをCPU6を介して暗号化処理回路26に送出する。
【0042】
暗号化処理回路26は、暗号化鍵Ksを用いて再生データを暗号化し、当該暗号化された再生データをCPU6及びハードディスクコントローラ5を順次介してバッファRAM25に転送して格納する。そしてハードディスクコントローラ5は、このバッファRAM25から暗号化された再生データを読み出し、当該再生データをパーソナルコンピュータ2に送出することにより、この再生データに応じた画像や音声を外部に出力する。
【0043】
以上の構成において、ハードディスクドライブ3は、ハードディスク17から信号を再生する際に発生するノイズを利用して乱数の生成を行う。このハードディスクドライブ3では、再生信号に対してPRMLなどの信号処理を施すことによって、再生信号の品質を示すSN比(信号電力とノイズ電力の比)が悪くても正確な再生を行うことができることから、再生信号のSN比が悪い状態で当該再生信号に対する信号処理が行われる。従って、A/D変換器18によって変換されたディジタルサンプル値の下位ビットは、非常にランダムな値とみなすことができる。
【0044】
例えばデータ復調回路30における信号処理方式としてTCEPR4(トレディス・コーディッド・イクステンティッド・パーシャル・レスポンス・クラス4)方式を適用する場合には、データ復調回路30に入力される再生データのSN比は、14〔dB〕程度あれば、ビットエラーレートとして10-7が得られる。
実際のハードディスクドライブ3ではマージンを見込んで20〔dB〕のSN比で使われるとしても、再生データの1/10程度の大きさの振幅のノイズが常に発生しているとみなすことができる。信号振幅値を20とすると、ノイズの大きさは2LSB程度になるから、サンプル値のLSBは十分ランダムな値になることがわかる。
【0045】
そこでハードディスクドライブ3は、A/D変換器18の出力のLSBを乱数保持回路20に所定期間蓄えることにより、当該蓄えられたA/D変換器18の出力を乱数r1として用いる。例えば100〔MHz〕のクロックでサンプリングされたサンプリング値を用いる場合には、わずか10〔μs〕で1000ビットの乱数が得られることになる。
【0046】
以上の構成によれば、ハードディスク17から信号を再生する際に発生するノイズを基に乱数r1を生成し、当該生成した乱数R1を基に暗号通信のための暗号化鍵Ksを生成することにより、乱数を生成するための回路を追加することなく、再現性のない高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【0047】
(2)第2の実施の形態
図2との対応部分に同一符号を付して示す図4は、第2の実施の形態のハードディスクドライブ40を示し、磁気抵抗効果型(MR:Magnetoresistive effect )ヘッド41、CPU42の構成及びハードディスクが装着されていないことを除いて、第1の実施の形態のハードディスクドライブ3と同様に構成されている。
【0048】
このハードディスクドライブ40は、例えばリムーバブルディスクドライブでなり、常時ハードディスクが装着されているとは限らず、ハードディスクが装着されていない場合でも乱数を生成し得るようになされている。
【0049】
MRヘッド41は、MR素子による再生動作を行うものであり、当該MR素子自体は抵抗であることから熱雑音を生じる。従って、ハードディスクからの再生磁束がない状態(すなわち信号を再生していない状態)でも、熱雑音によるノイズが発生する。
【0050】
MRヘッド41から再生されるノイズ信号は、再生アンプ16に入力される。
この場合、再生アンプ16の増幅利得は、CPU42の制御に基づいて最大値又は最大値に近い値に保持されている。これにより熱雑音による微妙なノイズ信号は、再生アンプ16によって大きな振幅値であるノイズ信号に増幅され、A/D変換器18においてアナログディジタル変換される。
【0051】
乱数保持回路20は、A/D変化器18の出力のうちの最下位ビットを当該乱数保持回路20内部のレジスタに順に取り込んでいく。乱数保持回路20は、例えば160ビットないし1024ビット程度の所定のビット数だけ取り込み、これを乱数としてCPU42に通知する。このようにハードディスクドライブ40は、当該生成した乱数を用いてパーソナルコンピュータ2との間で暗号通信を行うようになされている。
【0052】
以上の構成において、ハードディスクドライブ40は、信号を再生するヘッドとしてMRヘッド41を用いるが、当該MRヘッド41は、抵抗からなることから熱雑音を発生する。ハードディスクドライブ40は、この熱雑音を再生アンプ16によって増幅し、振幅の大きなノイズ信号を生成する。
【0053】
ハードディスクドライブ40は、このノイズ信号をA/D変換器18によってディジタルサンプル値に変換し、当該ディジタルサンプル値のLSBを乱数保持回路20に所定期間保持することにより乱数を生成する。このようにハードディスクドライブ40では、ハードディスクが装着されていなくても乱数を発生させることができる。
【0054】
以上の構成によれば、MRヘッド41が発生する熱雑音によるノイズ信号を基に乱数を生成し、当該生成した乱数を基に暗号通信のための暗号化鍵Ksを生成することにより、ハードディスクが装着されていなくても、簡易な構成で高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【0055】
(3)第3の実施の形態
図2との対応部分に同一符号を付して示す図5は、第3の実施の形態のハードディスクドライブ50を示し、CPU51の構成及びハードディスクが装着されていないことを除いて、第1の実施の形態のハードディスクドライブ3と同様に構成されている。
【0056】
このハードディスクドライブ50は、ハードディスクが装着されていない場合でもヘッド10を駆動することなく乱数を生成し得るようになされている。
【0057】
再生アンプ16は、本来ヘッド10の出力を増幅する目的で設けられているものであり、可能な限りノイズを発生させないように構成される。しかしながらが再生アンプ16は、当該再生アンプ16を構成するトランジスタが発生する雑音、例えばベース抵抗による熱雑音や、エミッタ・ベース結合におけるフリッカ雑音などによって、入力信号がなくても出力信号には雑音が発生する。
【0058】
そこで再生アンプ16は、CPU51の制御に基づいて、当該再生アンプ16の入力段をショートして入力を遮断すると共に、増幅利得を最大値又はこれに近い値に保持する。これにより、再生アンプ16の初段のトランジスタによって発生するノイズは、当該再生アンプ16自身によって大きな振幅値でなるノイズ信号に増幅され、A/D変換器18においてアナログディジタル変換される。
【0059】
乱数保持回路20は、A/D変化器18の出力のうちの最下位ビットを当該乱数保持回路20内部のレジスタに順に取り込んでいく。乱数保持回路20は、例えば160ビットないし1024ビット程度の所定のビット数だけ取り込み、これを乱数としてCPU51に通知する。このようにハードディスクドライブ50は、当該生成した乱数を用いてパーソナルコンピュータ2との間で暗号通信を行うようになされている。
【0060】
以上の構成において、ハードディスクドライブ50は、信号を増幅させる再生アンプ16内で発生するノイズを乱数の生成に利用する。再生アンプ16は、通常可能な限りノイズを発生させないように構成されるが、当該再生アンプ16を構成するトランジスタが発生する雑音によって、入力信号がなくても出力信号には雑音が発生する。
【0061】
従って、ハードディスクドライブ50では、再生アンプ16に入力信号がなくても当該再生アンプ16からノイズ信号を出力することから、当該ノイズ信号をA/D変換器18によってディジタルサンプル値に変換し、このディジタルサンプル値のLSBを乱数保持回路20に所定期間保持することにより乱数を生成する。このようにハードディスクドライブ50は、ハードディスクが装着されておらず、さらにヘッド10を駆動していない場合でも、乱数を発生することができる。
【0062】
以上の構成によれば、再生アンプ16内部で発生するノイズ信号を基に乱数を生成し、当該生成した乱数を基に暗号通信のための暗号化鍵Ksを生成することにより、ヘッド10を駆動しなくても、簡易な構成で高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【0063】
(4)他の実施の形態
なお上述の実施の形態においては、本発明をハードディスクドライブ3、40、50に適用した場合について述べたが、本発明はこれに限らず、例えば光ディスクのような他の種々の記録媒体から情報を再生する情報再生装置に本発明を広く適用し得る。
【0064】
また上述の実施の形態においては、A/D変換器18の出力のうちの最下位ビットを乱数保持回路20内部のレジスタに取り込んだ場合について述べたが、本発明はこれに限らず、例えば下位2ビット、下位3ビットなどのように、再生信号のSN比に応じてA/D変換器18の出力のうちの一部を取り込むようにすれば良い。この場合、再生信号のSN比が悪い場合には、多くのビットを取り込むことができ、より短時間で取り込むことができる。
【0065】
また上述の実施の形態においては、ハードディスク17のデータ領域を再生することにより乱数r1を生成した場合について述べたが、本発明はこれに限らず、例えば当該乱数r1が再生データのデータパターンに依存する場合には、ヘッド10の位置決めを行うためのサーボ領域を再生することにより乱数を生成するようにしても良い。サーボ領域では、データクロックとは通常非同期に情報が記録されていることから、サーボ領域から再生される再生信号に規則的な情報が現れる可能性をデータ領域より低くすることができ、一段とランダム性の高い乱数を得ることができる。
【0066】
また上述の実施の形態においては、乱数保持回路20内のレジスタに所定のビット数のデータを取り込み、当該取り込んだ所定のビット数のデータを乱数r1とした場合について述べたが、本発明はこれに限らず、例えば当該乱数r1が示すトラック番号のトラックにヘッド10を移動させ、当該ヘッド10が移動したトラックから信号を再生して新たな乱数r1′を生成することにより、ランダムなトラック番号r1のトラックから乱数r1′を生成することができ、一段とランダム性の高い乱数を得ることができる。
【0067】
また上述の実施の形態においては、乱数保持回路20内のレジスタに所定のビット数のデータを取り込み、当該取り込んだ所定のビット数のデータを乱数r1とした場合について述べたが、本発明はこれに限らず、当該乱数r1に対して所定の演算処理を施すことにより得られた乱数r1″を用いるようにしても良い。
例えばPを大きな素数、その生成元をαとする。ここで生成元とは、Pを法とするαのべき乗剰余演算を行った場合、P未満の全ての自然数を表すことができる数である。このPとαを用いてr1″=αr1modPなるr1″を乱数として用いる。ここで、modPは、Pを法とする剰余演算を表す。このようにr1を種として新たな乱数r1″を生成することにより、乱数の秘匿性を高めることが可能になる。
【0068】
また上述の実施の形態においては、ハードディスクドライブ3、40、50によって大きな素数n及び生成元gを生成し、これらをパーソナルコンピュータ2に送出した場合について述べたが、本発明はこれに限らず、パーソナルコンピュータ2によって大きな素数n及び生成元gを生成し、これらをハードディスクドライブ3、40、50に送出するようにしても良い。
【0069】
また上述の実施の形態においては、暗号化鍵Ksを用いてデータ全てをDES規格によって暗号化する場合について述べたが、本発明はこれに限らず、暗号化鍵Ksとは異なる別の鍵Kを用いてデータをDES規格によって暗号化する際、鍵Kのみを暗号化鍵Ksによって暗号化するようにしても良い。
【0070】
また上述の実施の形態においては、暗号化処理回路26によって暗号化及び復号化処理を行う場合について述べたが、本発明はこれに限らず、暗号化処理回路26を用いることなく、CPU6によって暗号化及び復号化処理を行うようにしても良い。
【0071】
また上述の実施の形態においては、乱数保持回路20によって乱数を生成した場合について述べたが、本発明はこれに限らず、装置内部に発生するノイズ信号を基に乱数を生成する他の種々の乱数生成手段を適用するようにしても良い。
【0072】
また上述の実施の形態においては、CPU6、42、51によって暗号化鍵を生成する場合について述べたが、本発明はこれに限らず、生成された乱数に基づいて暗号化鍵を生成する他の種々の暗号化鍵生成手段を適用するようにしても良い。
【0073】
さらに上述の実施の形態においては、本発明をハードディスクドライブ3、40、50に適用した場合について述べたが、本発明はこれに限らず、他の種々の暗号化装置及び通信装置に本発明を広く適用し得る。
【0074】
【発明の効果】
上述のように本発明によれば、ディスク型の記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成し、生成された第2の乱数に基づいて情報を暗号化するための暗号化鍵を生成することにより、乱数を生成するための回路を追加することなく、再現性のない高品質な乱数を高速に生成することができ、従って標準インターフェイスを用いても安全な暗号通信を行い得る。
【図面の簡単な説明】
【図1】本発明による記録再生システムの一実施の形態を示すブロック図である。
【図2】第1の実施の形態のハードディスクドライブの構成を示すブロック図である。
【図3】アナログディジタル変換された信号の例を示す略線図である。
【図4】第2の実施の形態のハードディスクドライブの構成を示すブロック図である。
【図5】第3の実施の形態のハードディスクドライブの構成を示すブロック図である。
【符号の説明】
1……記録再生システム、2……パーソナルコンピュータ、3、40、50……ハードディスクドライブ、5……ハードディスクコントローラ、6、42、51……CPU、10……ヘッド、16……再生アンプ、17……ハードディスク、20……乱数保持回路、26……暗号化処理回路、41……MRヘッド。
Claims (12)
- ディスク型の記録媒体に記録される情報を暗号化鍵によって暗号化する暗号化装置において、
上記記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における上記第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成する乱数生成手段と、
上記生成された第2の乱数に基づいて上記情報を暗号化するための暗号化鍵を生成する暗号化鍵生成手段と
を具える暗号化装置。 - 上記乱数生成手段は、
データクロックとは非同期に情報が記録される上記記録媒体のサーボ領域を再生することにより上記第1の乱数を生成する
請求項1に記載の暗号化装置。 - ディスク型の記録媒体に記録される情報を外部機器との間で通信する通信装置において、
上記記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における上記第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成する乱数生成手段と、
上記生成された第2の乱数に基づいて上記情報を暗号化するための暗号化鍵を生成する暗号化鍵生成手段と
上記記録媒体から再生された上記情報を上記暗号化鍵によって暗号化する暗号化手段と
上記暗号化された上記情報を上記外部機器との間で通信する通信手段と
を具える通信装置。 - 上記乱数生成手段は、
データクロックとは非同期に情報が記録される上記記録媒体のサーボ領域を再生することにより上記第1の乱数を生成する
請求項3に記載の通信装置。 - ディスク型の記録媒体に記録される情報を再生する情報再生装置において、
上記記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における上記第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成する乱数生成手段と、
上記生成された第2の乱数に基づいて上記情報を暗号化するための暗号化鍵を生成する暗号化鍵生成手段と
上記記録媒体から再生された上記情報を上記暗号化鍵によって暗号化する暗号化手段と
を具える情報再生装置。 - 上記乱数生成手段は、
データクロックとは非同期に情報が記録される上記記録媒体のサーボ領域を再生することにより上記第1の乱数を生成する
請求項5に記載の情報再生装置。 - ディスク型の記録媒体に記録される情報を暗号化鍵によって暗号化する暗号化方法において、
上記記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における上記第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成する第1のステップと、
上記生成された第2の乱数に基づいて上記情報を暗号化するための暗号化鍵を生成する第2のステップと
を有する暗号化方法。 - 上記第1のステップでは、
データクロックとは非同期に情報が記録される上記記録媒体のサーボ領域を再生することにより上記第1の乱数を生成する
請求項7に記載の暗号化方法。 - ディスク型の記録媒体に記録される情報を外部機器との間で通信する通信装置の通信方法において、
上記記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における上記第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成する第1のステップと、
上記生成された第2の乱数に基づいて上記情報を暗号化するための暗号化鍵を生成する第2のステップと、
上記記録媒体から再生された上記情報を上記暗号化鍵によって暗号化する第3のステップと、
上記暗号化された上記情報を上記外部機器との間で通信する第4のステップと
を有する通信方法。 - 上記第1のステップでは、
データクロックとは非同期に情報が記録される上記記録媒体のサーボ領域を再生することにより上記第1の乱数を生成する
請求項9に記載の通信方法。 - ディスク型の記録媒体に記録される情報を再生する情報再生装置の情報再生方法において、
上記記録媒体から信号を再生する際のノイズに起因する信号のばらつきを基に第1の乱数を生成し、上記記録媒体における上記第1の乱数が示すトラック番号のトラックから信号を再生してその際のノイズに起因する信号のばらつきを基に第2の乱数を生成する第1のステップと、
上記生成された第2の乱数に基づいて上記情報を暗号化するための暗号化鍵を生成する第2のステップと
上記記録媒体から再生された上記情報を上記暗号化鍵によって暗号化する第3のステップと
を有する情報再生方法。 - 上記第1のステップでは、
データクロックとは非同期に情報が記録される上記記録媒体のサーボ領域を再生することにより上記第1の乱数を生成する
請求項11に記載の情報再生方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000348450A JP4565297B2 (ja) | 2000-11-15 | 2000-11-15 | 暗号化装置、通信装置、情報再生装置及びそれらの方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000348450A JP4565297B2 (ja) | 2000-11-15 | 2000-11-15 | 暗号化装置、通信装置、情報再生装置及びそれらの方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002152193A JP2002152193A (ja) | 2002-05-24 |
| JP4565297B2 true JP4565297B2 (ja) | 2010-10-20 |
Family
ID=18822040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000348450A Expired - Fee Related JP4565297B2 (ja) | 2000-11-15 | 2000-11-15 | 暗号化装置、通信装置、情報再生装置及びそれらの方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4565297B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4829632B2 (ja) | 2006-02-10 | 2011-12-07 | 株式会社リコー | データ暗号化装置、データ暗号化方法、データ暗号化プログラム、および記録媒体 |
| JP2007273030A (ja) * | 2006-03-31 | 2007-10-18 | Toshiba Samsung Storage Technology Corp | 光ディスク装置における乱数データ発生装置、及び乱数データ発生方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000195049A (ja) * | 1998-12-28 | 2000-07-14 | Sony Corp | 光ディスク記録装置、光ディスクの記録方法、光ディスク再生装置、光ディスクの再生方法及び光ディスク |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06314188A (ja) * | 1993-04-28 | 1994-11-08 | N T T Data Tsushin Kk | 乱数生成装置 |
| JPH07111420A (ja) * | 1993-10-14 | 1995-04-25 | Niko Denshi Kk | 2値化雑音信号発生器 |
| FR2758683A1 (fr) * | 1997-01-21 | 1998-07-24 | Philips Electronics Nv | Methode de generation d'un nombre aleatoire a partir d'un signal radio |
| JPH11237837A (ja) * | 1998-02-20 | 1999-08-31 | Fujitsu Ltd | 乱数の種の生成機能を備えた記憶装置 |
| JPH11249872A (ja) * | 1998-02-27 | 1999-09-17 | Nec Corp | 乱数発生方法及びシステム |
| US7170996B1 (en) * | 1999-10-18 | 2007-01-30 | Qualcomm Incorporated | Random number generation for encrypting cellular communications |
-
2000
- 2000-11-15 JP JP2000348450A patent/JP4565297B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000195049A (ja) * | 1998-12-28 | 2000-07-14 | Sony Corp | 光ディスク記録装置、光ディスクの記録方法、光ディスク再生装置、光ディスクの再生方法及び光ディスク |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002152193A (ja) | 2002-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4023818B2 (ja) | 種々の記録媒体用のコピー防止の方法及び装置 | |
| EP0756279A3 (en) | Signal recording and reproduction and signal record media | |
| KR20060069336A (ko) | 콘텐츠 보호 방법 및 그 방법을 이용한 정보 기록재생 장치 | |
| JP4314713B2 (ja) | データ記録方法及び装置、データ再生方法及び装置、並びにデータ記録再生システム | |
| JP2005529422A5 (ja) | ||
| KR100982168B1 (ko) | 기록매체 상에 저장된 암호화된 데이터를 복호화하는 방법및 장치 | |
| TWI229320B (en) | Apparatus and method for reproducing user data | |
| JP4515166B2 (ja) | ディスクドライブにおける乱数発生方法及びそのシステム | |
| JP2002262227A5 (ja) | ||
| JP4565297B2 (ja) | 暗号化装置、通信装置、情報再生装置及びそれらの方法 | |
| JP2004303315A (ja) | Dvd機器および所定情報記録方法 | |
| JPH09171619A (ja) | 暗号化方法および装置並びに復号化方法および装置 | |
| WO2007074819A1 (ja) | コンテンツデータ記録再生装置 | |
| JP3735591B2 (ja) | 信号処理装置、信号処理方法、及び記憶媒体 | |
| JP2001176189A5 (ja) | ||
| JP2004318927A5 (ja) | デジタルデータの保存方法、保存装置、再生装置および記録媒体 | |
| JP2003008567A (ja) | 著作権保護システム | |
| JP2001184787A (ja) | 情報記録媒体、情報記録・再生装置、そして、情報記録・再生方法 | |
| JP2008053767A (ja) | データ記録装置およびデータ管理方法 | |
| JPH08339629A (ja) | 不正コピー防止装置、記録装置、再生装置および記録媒体 | |
| JP4211174B2 (ja) | データ記録再生システム | |
| EP1500103A2 (en) | Apparatus and method for rendering user data | |
| JP3700546B2 (ja) | 著作権保護装置および著作権保護方法 | |
| JP2002208216A (ja) | コンテンツ記録再生装置 | |
| CN101620875B (zh) | 驱动器固有密钥的确认方法和光盘记录再现装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070104 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100428 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100708 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100721 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130813 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |