JPH0772793A - Secret data distributing device - Google Patents
Secret data distributing deviceInfo
- Publication number
- JPH0772793A JPH0772793A JP5221764A JP22176493A JPH0772793A JP H0772793 A JPH0772793 A JP H0772793A JP 5221764 A JP5221764 A JP 5221764A JP 22176493 A JP22176493 A JP 22176493A JP H0772793 A JPH0772793 A JP H0772793A
- Authority
- JP
- Japan
- Prior art keywords
- secret data
- secret
- data
- value
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、秘密データ生成者が複
数の秘密データを生成し、利用者からの要求に応じて秘
密データの全部または一部を再生するために必要な情報
を利用者に対して配送し、利用者は配送された情報から
要求した秘密データを再生する秘密データ配送装置に関
するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention provides a user with information necessary for a secret data generator to generate a plurality of secret data and reproduce all or a part of the secret data in response to a request from the user. The present invention relates to a secret data delivery device that delivers the requested secret data from the delivered information to the user.
【0002】[0002]
【従来の技術】近年、情報処理装置の小型化、低価格
化、高性能化に伴い、従来であれば紙に記録されて配布
されていた雑誌や書物が電子データの形に変換され、電
子データ蓄積メディアに蓄積されて配布されたり、ある
いはネットワークを介したデータ通信によって配布され
て、利用者は配布された電子データを情報処理装置を用
いて文字や画像に変換し、その雑誌や書物の内容を楽し
むことができるようになっている。このとき電子データ
が作成者、利用者以外の第三者に漏洩することがあれば
著作権の侵害を引き起こし、また価値ある情報に対して
作成者が正当な対価の支払を受けることが困難となるた
め、このようなことを防ぐことが必要になる。このため
に通常行われる方法はその電子データを特定の方法で撹
乱(暗号化)し、その撹乱を元通りにする方法(復号鍵
と呼ばれる)を電子データとは別の手段により利用者に
配布し、利用者はこの復号鍵を用いて暗号化電子データ
を元の状態に復元することが行われている。ここで、こ
の復号鍵を作成者と利用者以外には秘密にすることによ
り第三者が当該の電子データの内容を知ることがないよ
うにしている。2. Description of the Related Art In recent years, with the downsizing, price reduction and high performance of information processing devices, magazines and books that were conventionally recorded and distributed on paper are converted into electronic data, The data is stored in a data storage medium and distributed, or distributed by data communication via a network, and the user converts the distributed electronic data into characters and images by using an information processing device, and the magazine or book You can enjoy the contents. At this time, if the electronic data may be leaked to a third party other than the creator and the user, it may cause copyright infringement, and it may be difficult for the creator to receive a reasonable payment for valuable information. Therefore, it is necessary to prevent such a thing. For this purpose, the usual method is to disturb (encrypt) the electronic data in a specific way, and distribute the method of restoring the disturbance (called a decryption key) to users by means other than electronic data. However, the user uses the decryption key to restore the encrypted electronic data to the original state. Here, the decryption key is kept secret except for the creator and the user so that a third party does not know the content of the electronic data.
【0003】上記の具体例における復号鍵とは一種の秘
密データであり、この秘密データに関しては、秘密デー
タ生成者が多数の秘密データを生成し、利用者からの要
求に応じて秘密データの全部または一部を再生するため
に必要な情報を利用者に対して配送し、利用者は配送さ
れた情報から要求した秘密データを再生する秘密データ
配送装置が必要となる。図6は、このような秘密データ
配送装置の従来例の構成を示すものである。The decryption key in the above specific example is a kind of secret data. Regarding this secret data, the secret data generator generates a large number of secret data, and all of the secret data are requested at the request of the user. Alternatively, a secret data delivery device that delivers the information necessary for reproducing a part to the user and reproduces the requested secret data from the delivered information is required for the user. FIG. 6 shows the configuration of a conventional example of such a secret data delivery device.
【0004】図6において、40は秘密データ生成装
置、41は秘密データ再生装置、42は秘密データ伝達
手段である。In FIG. 6, reference numeral 40 is a secret data generating device, 41 is a secret data reproducing device, and 42 is a secret data transmitting means.
【0005】まず、秘密データ生成装置40において、
50は秘密データを生成する秘密データ生成部である。
秘密データは正整数の番号iにより番号付けられており
Siと表すものとする。秘密データ生成部50はmを秘
密データの個数を表す正整数としたとき、S1、S
2、.、Smを作成する。ここで各秘密データSiは全く
ランダムな2進データである。ここで2進データのビッ
ト数は秘密データの利用形態によって決定されるべき値
である。例えば秘密データが典型的なブロック暗号の秘
密鍵である場合には64ビットの2進データとなる。5
1は秘密データ生成部50が生成した秘密データを格納
する秘密データ格納部である。秘密データSiは番号i
をインデックスとして引き出せるようになっている。こ
の秘密データSiは例えば番号iのレコードの暗号鍵と
して用いられる。52は秘密データ格納部51に格納さ
れている秘密データのうち後述する秘密データ要求情報
伝達手段57から通知された番号のものを読み出し、後
述する秘密データ再生情報伝達手段58に対して出力す
る秘密データ読み出し部である。53は、上述の秘密デ
ータ生成部50、秘密データ格納部51、及び秘密デー
タ読み出し部52の動作を制御する第1の制御部であ
る。First, in the secret data generation device 40,
Reference numeral 50 is a secret data generation unit that generates secret data.
The secret data is numbered by a positive integer number i and is represented by Si. When m is a positive integer representing the number of secret data, the secret data generating unit 50 calculates S1, S
2 ,. , Sm are created. Here, each secret data Si is completely random binary data. Here, the number of bits of the binary data is a value that should be determined according to the usage form of the secret data. For example, when the secret data is a typical block cipher secret key, it becomes 64-bit binary data. 5
A secret data storage unit 1 stores the secret data generated by the secret data generation unit 50. The secret data Si is the number i
Can be used as an index. This secret data Si is used, for example, as an encryption key for the record with the number i. 52 is a secret which reads out the secret data stored in the secret data storage unit 51 and which has the number notified by the secret data request information transmitting means 57 described later, and outputs it to the secret data reproduction information transmitting means 58 described later. This is a data reading unit. Reference numeral 53 is a first control unit that controls the operations of the secret data generation unit 50, the secret data storage unit 51, and the secret data reading unit 52 described above.
【0006】次に、秘密データ再生装置41において、
54は秘密データ格納部51に格納されている秘密デー
タのうち必要なものを指定する要求情報を作成する秘密
データ要求情報作成部である。以下の説明ではオペレー
タが必要な秘密データの番号(複数)を指定するものと
する。55は、秘密データ要求情報伝達手段57を介し
て秘密データ要求情報作成部54から指定され、秘密デ
ータ読み出し部52により秘密データ格納部51から取
り出され、秘密データ再生情報伝達手段58によって伝
達された再生値を格納する秘密データ再生値格納部であ
る。このように格納された秘密データ再生値Siは例え
ば番号iのレコードの復号鍵として利用される。56
は、上述の秘密データ要求情報作成部54、及び秘密デ
ータ再生値格納部55の動作を制御する第2の制御部で
ある。Next, in the secret data reproducing device 41,
Reference numeral 54 denotes a secret data request information creation unit that creates request information that specifies necessary one of the secret data stored in the secret data storage unit 51. In the following description, it is assumed that the operator specifies the necessary secret data numbers (plurality). 55 is designated by the secret data request information creation unit 54 via the secret data request information transmission unit 57, taken out from the secret data storage unit 51 by the secret data reading unit 52, and transmitted by the secret data reproduction information transmission unit 58. It is a secret data reproduction value storage unit for storing a reproduction value. The secret data reproduction value Si stored in this way is used as a decryption key for the record of the number i, for example. 56
Is a second control unit that controls the operations of the secret data request information creation unit 54 and the secret data reproduction value storage unit 55 described above.
【0007】又、秘密データ伝達手段42において、5
7は秘密データ要求情報作成部54の作成した要求情報
を秘密データ読み出し部52に対して伝達する秘密デー
タ要求情報伝達手段である。秘密データ要求情報伝達手
段57の一具体例として、秘密データ再生装置41に付
随するパソコン通信装置が、秘密データ生成装置40に
付随するパソコン通信装置にアクセスし、秘密データ要
求情報をコードの形で伝送する方法がある。また他の具
体例として、秘密データ再生装置41のオペレータが秘
密データ生成装置40のオペレータに対して電話をか
け、言葉により秘密データ要求情報を伝える方法があ
る。58は秘密データ読み出し部52で選択された秘密
データを秘密データ再生装置41に対して伝達する秘密
データ再生情報伝達手段である。秘密データ再生情報伝
達手段58の一具体例として、秘密データ生成装置40
に付随するパソコン通信装置が秘密データ再生装置41
に付随するパソコン通信装置にアクセスし、秘密データ
情報をコードの形で伝送する方法がある。また他の具体
例として、秘密データ生成装置40のオペレータが秘密
データ再生装置41のオペレータに対して電話を介して
言葉により秘密データ情報を伝える方法がある。In the secret data transmission means 42, 5
Reference numeral 7 is a secret data request information transmitting means for transmitting the request information created by the secret data request information creating unit 54 to the secret data reading unit 52. As a specific example of the secret data request information transmitting means 57, a personal computer communication device attached to the secret data reproducing device 41 accesses the personal computer communication device attached to the secret data generating device 40, and the secret data request information is in the form of a code. There is a way to transmit. As another specific example, there is a method in which the operator of the secret data reproducing device 41 calls the operator of the secret data generating device 40 and conveys the secret data request information in words. Reference numeral 58 is a secret data reproduction information transmission means for transmitting the secret data selected by the secret data reading section 52 to the secret data reproduction device 41. As a specific example of the secret data reproduction information transmission means 58, the secret data generation device 40
The personal computer communication device associated with the secret data reproducing device 41
There is a method of accessing the personal computer communication device attached to the and transmitting the confidential data information in the form of a code. As another specific example, there is a method in which the operator of the secret data generation device 40 conveys the secret data information in words to the operator of the secret data reproduction device 41 by telephone.
【0008】以下、上述のような従来例の秘密データ配
送装置における処理の一例を説明する。An example of processing in the conventional secret data delivery apparatus as described above will be described below.
【0009】いま、秘密データ生成装置40は52個の
秘密データを生成、格納しており、このうち番号が14
から26までのデータを利用者に配送するものとする。
このような状況は、例えば、ある電子的な情報雑誌が毎
週発行されており、各号がそれぞれ異なる暗号鍵で暗号
化されており、暗号鍵に対する復号鍵を持つ利用者だけ
がその雑誌の内容を読むことができるようになっている
場合で、4月度から6月度まで(第14週から第26
週)の購読者に対してその復号鍵(秘密データ)を配送
するような場合に起こる。 (秘密データ生成)秘密データ生成装置40の第1の制
御部53はレジスタM(図示せず)の内容を52とし、
レジスタI(図示せず)の内容を1とし、秘密データ生
成部50を起動する。このとき秘密データ生成部50は
乱数である秘密データS1 を生成する。この秘密データ
S1 は秘密データ格納部51のアドレス1に格納され
る。続いて第1の制御部53はレジスタIの内容を1増
加し、秘密データ生成部50が起動され、次の秘密デー
タS2が生成される。この秘密データS2は秘密データ格
納部51のアドレス2に格納される。以上の処理をレジ
スタの内容IがレジスタMの内容(52)を越すまで繰
り返す。 (秘密データの要求)一方、秘密データ再生装置41を
操作しているオペレータは秘密データ要求情報作成部5
4に対し、S14からS26までの秘密データを秘密データ
生成装置40から取り出す旨の情報を作成するように指
示する。このとき秘密データ再生装置41内のレジスタ
SおよびE(図示せず)には、それぞれ14および26
が格納される。ここで、秘密データ要求情報の具体例と
して、要求する秘密データの先頭番号と最終番号により
通知するものとする。この秘密データ要求情報は秘密デ
ータ要求情報伝達手段57を介して、秘密データ読み出
し部52へ送出される。 (秘密データの読み出しと配送)秘密データ読み出し部
52は秘密データ要求情報伝達手段57から秘密データ
要求情報を受け取り、要求されている先頭および最終の
秘密データの番号を取り出す。今の場合、先頭番号が1
4、最終番号が26であることを認識する。その後、秘
密データ格納部51に格納されている秘密データのう
ち、上記範囲の番号をアドレスとする秘密データを取り
出す。このように取り出された秘密データは区切り記号
によって区切られて並べられ、秘密データ再生情報が構
成される。今の場合、秘密データ再生情報は S14,S
15,S16,..(途中省略)..S25,S26のようにな
る。ここで、S14ないしS26は64ビットの2進データ
であり、[,]は区切り記号である。このように作成さ
れた秘密データ再生情報は秘密データ再生情報伝達手段
58を介して秘密データ再生装置41に配送される。 (秘密データの格納)次に、秘密データ再生情報伝達手
段58から伝達された秘密データ再生情報は秘密データ
再生値格納部55のうち、レジスタSの内容(14)を
アドレスとする領域からレジスタEの内容(26)をア
ドレスとする領域までに格納される。このように格納さ
れた秘密データ再生値は秘密データ番号をアドレスとし
てアクセスされて秘密データ再生装置41の外部に取り
出され、暗号化されたデータの復号鍵として種々の目的
に利用される。Now, the secret data generation device 40 generates and stores 52 pieces of secret data, of which the number is 14
Data from 26 to 26 shall be delivered to the user.
In such a situation, for example, an electronic information magazine is published every week, each issue is encrypted with a different encryption key, and only the user who has the decryption key for the encryption key can read the contents of that magazine. If you are able to read, read from April to June (weeks 14 to 26)
This occurs when the decryption key (secret data) is delivered to a weekly subscriber. (Secret data generation) The first control unit 53 of the secret data generation device 40 sets the content of the register M (not shown) to 52,
The content of the register I (not shown) is set to 1, and the secret data generation unit 50 is activated. At this time, the secret data generation unit 50 generates the secret data S1 which is a random number. This secret data S1 is stored at address 1 of the secret data storage unit 51. Subsequently, the first control unit 53 increments the content of the register I by 1, the secret data generation unit 50 is activated, and the next secret data S2 is generated. This secret data S2 is stored in address 2 of the secret data storage unit 51. The above process is repeated until the content I of the register exceeds the content (52) of the register M. (Request for secret data) On the other hand, the operator operating the secret data reproducing device 41 is the secret data request information creation unit 5
4 is instructed to create the information indicating that the secret data from S14 to S26 is taken out from the secret data generating device 40. At this time, the registers S and E (not shown) in the secret data reproducing device 41 have 14 and 26 respectively.
Is stored. Here, as a specific example of the secret data request information, notification is made by the head number and the last number of the secret data to be requested. This secret data request information is sent to the secret data reading unit 52 via the secret data request information transmitting means 57. (Reading and Delivery of Secret Data) The secret data reading unit 52 receives the secret data request information from the secret data request information transmitting means 57 and extracts the numbers of the requested first and last secret data. In this case, the first number is 1.
4. Recognize that the final number is 26. After that, out of the secret data stored in the secret data storage unit 51, the secret data whose address is the number in the above range is taken out. The secret data extracted in this way is separated by a delimiter and arranged to form secret data reproduction information. In the present case, the secret data reproduction information is S14, S
15, S16 ,. . (Omitted in the middle). . It becomes like S25 and S26. Here, S14 to S26 are 64-bit binary data, and [,] is a delimiter. The secret data reproduction information created in this way is delivered to the secret data reproduction device 41 via the secret data reproduction information transmission means 58. (Storing of Secret Data) Next, the secret data reproduction information transmitted from the secret data reproduction information transmission means 58 is transferred from the area of the secret data reproduction value storage section 55 having the content (14) of the register S as an address to the register E. It is stored up to the area having the content (26) of as an address. The secret data reproduction value stored in this way is accessed by using the secret data number as an address, taken out of the secret data reproducing device 41, and used as a decryption key for encrypted data for various purposes.
【0010】[0010]
【発明が解決しようとする課題】しかしながら、以上の
ような従来の秘密データ配送装置では、複数の秘密デー
タは独立に生成されるため、利用者の要求により複数の
秘密データを配送する場合、個々の秘密データ情報を列
挙するしか方法がなく、秘密データの個数が多くなれば
秘密データ情報が長大となる課題がある。上述の例では
64ビットの2進データを12個分列挙する必要があっ
た。これは特に秘密データ再生情報伝達手段58が電話
等を介して人間が行うことにより実現される場合は甚だ
しく不便なものであった。However, in the above-mentioned conventional secret data delivery device, since a plurality of secret data are independently generated, when delivering a plurality of secret data at the request of the user, There is no other way but to enumerate the secret data information, and there is a problem that the secret data information becomes long if the number of secret data increases. In the above example, it was necessary to list 12 pieces of 64-bit binary data. This is extremely inconvenient especially when the secret data reproduction information transmission means 58 is realized by a person performing it via a telephone or the like.
【0011】本発明は、従来の秘密データ配送装置のこ
のような課題を考慮し、少ない情報量により秘密データ
を配送することができる秘密データ配送装置を提供する
ことを目的とするものである。An object of the present invention is to provide a secret data delivery device capable of delivering secret data with a small amount of information in consideration of such problems of the conventional secret data delivery device.
【0012】[0012]
【課題を解決するための手段】請求項1の本発明は、秘
密データの先頭値U1 に基づき、一方向性関数fを用い
て、1以上m未満の整数kに対しUk+1=f(Uk)を順
次求めて秘密データUk を生成する秘密データ生成手段
と、第i番目及びそれ以降の所定番目の秘密データの要
求に対し、その第i番目の秘密データVi を伝達する秘
密データ伝達手段と、秘密データVi に基づき、一方向
性関数fを用いて、第i番目の秘密データVi から所定
番目の秘密データを再生する秘密データ再生手段とを備
えた秘密データ配送装置である。According to the present invention of claim 1, based on the head value U1 of the secret data, a one-way function f is used, and Uk + 1 = f ( Uk) and secret data generating means for generating secret data Uk, and secret data transmitting means for transmitting the i-th secret data Vi in response to a request for the i-th and predetermined predetermined secret data. And a secret data reproducing means for reproducing the predetermined secret data from the i-th secret data Vi by using the one-way function f based on the secret data Vi.
【0013】請求項2の本発明は、mを正整数とし、第
1の秘密データ先頭値U1 と、第2の秘密データ最終値
Vm と、第1の一方向性関数fと、第2の一方向性関数
gと、融合関数hを有し、1以上m未満の整数kに対し
Uk+1=f(Uk)を順次求めて第1の秘密データUkを
生成し、1以上m未満の整数kに対しVm-k=g(Vm-k
+1)を順次求めて第2の秘密データVm-kを生成し、1
以上m以下の整数kに対してSk =h(Uk,Vk)によ
って第3の秘密データを生成する秘密データ生成手段
と、第i番目、第j番目、及び第i番目から第j番目ま
での間の所定の第3の秘密データの要求に対し第i番目
の第1の秘密データVi と第j番目の第2の秘密データ
Vj を伝達する秘密データ伝達手段と、第1の一方向性
関数fと第2の一方向性関数gと融合関数hを有し、伝
達された第i番目の第1の秘密データUi から1以上の
整数kに対してUi+k=f(Ui+k-1)を順次求めて第i
番目以降の第1の秘密データを再生し、伝達された第j
番目の第2の秘密データVj から1以上の整数kに対し
てVj-k=g(Vj-k+1)を順次求めて第j番目以前の第
2の秘密データを再生し、i以上j以下の整数kに対し
てSk =h(Uk、Vk)によって第3の秘密データを再
生する秘密データ再生手段とを備えた秘密データ配送装
置である。According to the second aspect of the present invention, m is a positive integer, the first secret data start value U1, the second secret data final value Vm, the first one-way function f, and the second secret data f. The first secret data Uk is generated by sequentially obtaining Uk + 1 = f (Uk) for an integer k of 1 or more and less than m, which has a one-way function g and a fusion function h. Vm-k = g (Vm-k
+1) are sequentially obtained to generate the second secret data Vm-k, and 1
Secret data generating means for generating third secret data by Sk = h (Uk, Vk) for an integer k not less than m and m, and i-th, j-th, and i-th to j-th Secret data transmission means for transmitting the i-th first secret data Vi and the j-th second secret data Vj in response to a request for a predetermined third secret data in between, and a first one-way function f, a second one-way function g, and a fusion function h, and Ui + k = f (Ui + k- for an integer k of 1 or more from the i-th first secret data Ui transmitted. 1) are sequentially calculated and the i-th
The first secret data after the th th is reproduced, and the transmitted j th data is transmitted.
Vj-k = g (Vj-k + 1) is sequentially obtained for the integer k of 1 or more from the second secret data Vj, and the second secret data before the j-th secret data is reproduced. The secret data delivery device is provided with secret data reproducing means for reproducing the third secret data by Sk = h (Uk, Vk) for the following integer k.
【0014】[0014]
【作用】本発明は、秘密データ生成手段が、秘密データ
の先頭値U1 に基づき、一方向性関数fを用いて、1以
上m未満の整数kに対しUk+1=f(Uk)を順次求めて
秘密データUk を生成し、秘密データ伝達手段が、第i
番目及びそれ以降の所定番目の秘密データの要求に対
し、第i番目の秘密データVi を伝達し、秘密データ再
生手段が、秘密データVi に基づき、一方向性関数fを
用いて、第i番目の秘密データViから所定番目の秘密
データを再生する。According to the present invention, the secret data generating means sequentially uses the one-way function f based on the head value U1 of the secret data to sequentially generate Uk + 1 = f (Uk) for an integer k of 1 or more and less than m. The secret data Uk is obtained and the secret data transmission means uses the i-th
In response to the second and subsequent requests for the predetermined secret data, the i-th secret data Vi is transmitted, and the secret data reproducing means uses the one-way function f based on the secret data Vi to calculate the i-th secret data Vi. The secret data Vi of the predetermined number is reproduced from the secret data Vi.
【0015】また本発明は、秘密データ生成手段が、第
1の秘密データ先頭値U1 から、1以上m未満の整数k
に対しUk+1=f(Uk)を順次求めて第1の秘密データ
Ukを生成し、第2の秘密データ最終値Vmから、1以上
m未満の整数kに対しVm-k=g(Vm-k+1)を順次求め
て第2の秘密データVm-kを生成し、1以上m以下の整
数kに対してSk =h(Uk,Vk)によって第3の秘密
データを生成し、秘密データ伝達手段が、第i番目、第
j番目、及び第i番目から第j番目までの間の所定の第
3の秘密データの要求に対し第i番目の第1の秘密デー
タVi と第j番目の第2の秘密データVj を伝達し、秘
密データ再生手段が、伝達された第i番目の第1の秘密
データUi から、1以上の整数kに対してUi+k=f
(Ui+k-1)を順次求めて第i番目以降の第1の秘密デ
ータを再生し、伝達された第j番目の第2の秘密データ
Vjから、1以上の整数kに対してVj-k =g(Vj-k+
1)を順次求めて第j番目以前の第2の秘密データを再
生し、i以上j以下の整数kに対してSk=h(Uk、V
k)によって第3の秘密データを再生する。Further, according to the present invention, the secret data generation means uses the integer k which is 1 or more and less than m from the first secret data head value U1.
, The first secret data Uk is generated by sequentially obtaining Uk + 1 = f (Uk), and Vm-k = g (Vm for the integer k of 1 or more and less than m from the second secret data final value Vm. -k + 1) is sequentially obtained to generate the second secret data Vm-k, and the third secret data is generated by Sk = h (Uk, Vk) for an integer k of 1 or more and m or less, The data transfer means receives the i-th first secret data Vi and the j-th secret data Vi for the request of the i-th, the j-th, and the predetermined third secret data between the i-th and the j-th. Of the transmitted i-th first secret data Ui from the transmitted i-th first secret data Ui, Ui + k = f
(Ui + k-1) are sequentially obtained to reproduce the first secret data after the i-th secret data, and Vj- for an integer k of 1 or more from the transmitted second secret data Vj of the j-th secret. k = g (Vj-k +
1) is sequentially obtained to reproduce the second secret data before the j-th, and Sk = h (Uk, V
Reproduce the third secret data by k).
【0016】[0016]
【実施例】以下に、本発明をその実施例を示す図面に基
づいて説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below with reference to the drawings showing its embodiments.
【0017】図1は、本発明にかかる一実施例の秘密デ
ータ配送装置のブロック図である。すなわち、秘密デー
タ配送装置は、秘密データ生成装置1、秘密データ再生
装置2、及び秘密データ伝達手段3により構成されてい
る。FIG. 1 is a block diagram of a secret data delivery device according to an embodiment of the present invention. That is, the secret data delivery device is composed of the secret data generating device 1, the secret data reproducing device 2, and the secret data transmitting means 3.
【0018】まず、秘密データ再生装置1において、4
は第1の秘密データ先頭値U1 を格納する第1のレジス
タ、5は第2の秘密データ最終値Vm を格納する第2の
レジスタである。ここでmは秘密データの最大数を示す
正整数である。また秘密データは64ビットであり、各
レジスタは64ビットのデータを格納する。First, in the secret data reproducing device 1, 4
Is a first register for storing the first secret data start value U1 and 5 is a second register for storing the second secret data final value Vm. Here, m is a positive integer indicating the maximum number of secret data. The secret data is 64 bits, and each register stores 64-bit data.
【0019】6は第1のレジスタ4の内容を入力とし第
1の一方向性関数fの値を計算し、第1のレジスタ4の
内容をこの計算値に更新する第1の関数計算部である。
ここで一方向性関数fとは、ある入力値xに対して関数
値y=f(x)が容易に計算できるが、関数値yからこ
れに対する入力値xが容易には計算できない関数をい
う。例えば米国データ暗号化規格(DES)のブロック
暗号は64ビットの入力平文Aを64ビットの鍵Kによ
り暗号化し64ビットの暗号文Cを作成するものである
が、この入力平文Aを秘密の固定値とし、鍵Kを関数入
力値xに対応させ、暗号文Cを関数出力値yに対応させ
ることにより一方向性関数を実現することができる。7
は第2のレジスタ5の内容を入力とし、第2の一方向性
関数gの値を計算し第2のレジスタ5の内容をこの計算
値に更新する第2の関数計算部である。一方向性関数g
は前述のブロック暗号により実現できる。ただしブロッ
ク暗号の秘密平文値が関数fとgとでは異なるものでな
ければならない。Reference numeral 6 denotes a first function calculator which inputs the contents of the first register 4 and calculates the value of the first one-way function f, and updates the contents of the first register 4 to the calculated value. is there.
Here, the one-way function f is a function in which the function value y = f (x) can be easily calculated for a certain input value x, but the input value x corresponding thereto cannot be easily calculated from the function value y. . For example, in the block cipher of the American Data Encryption Standard (DES), a 64-bit input plaintext A is encrypted with a 64-bit key K to create a 64-bit ciphertext C. However, this input plaintext A is kept secret. A one-way function can be realized by setting the value as a value, the key K as the function input value x, and the ciphertext C as the function output value y. 7
Is a second function calculator that inputs the contents of the second register 5 and calculates the value of the second one-way function g, and updates the contents of the second register 5 to this calculated value. One-way function g
Can be realized by the above-mentioned block cipher. However, the secret plaintext value of the block cipher must be different between the functions f and g.
【0020】8は順次更新された第1のレジスタ4の内
容をU1,U2,..,Um としてアドレス番号1から昇
順に格納する第1の秘密データ格納部、9は順次更新さ
れた第2のレジスタ5の内容をVm,Vm-1,..,V1
としてアドレス番号mから降順に格納する第2の秘密デ
ータ格納部、10は1以上m以下の整数kに対し、第1
の秘密データ格納部8のアドレスkに格納されている第
1の秘密データUkと、第2の秘密データ格納部9のア
ドレスkに格納されている第2の秘密データVk とを入
力とし融合関数hの値を計算して第3の秘密データSk
=h(Uk,Vk)を生成する第1の融合関数計算部であ
る。ここで融合関数hとはx,yの2つの入力から1つ
の出力zを生成する関数であり、出力zが各入力のすべ
てのビットの影響をうけるような関数をいう。融合関数
の一例はzが入力xとyとのビット毎の排他的論理和で
あるような関数である。Numeral 8 indicates the contents of the first register 4 which are sequentially updated by U1, U2 ,. . , Um are stored in the ascending order from the address number 1 and the secret data storage unit 9 stores the contents of the sequentially updated second register 5 in Vm, Vm-1 ,. . , V1
The second secret data storage unit 10 stores the addresses in descending order from the address number m.
Of the first secret data Uk stored at the address k of the secret data storage unit 8 and the second secret data Vk stored at the address k of the second secret data storage unit 9 as input The third secret data Sk is calculated by calculating the value of h.
Is a first fusion function calculation unit for generating = h (Uk, Vk). Here, the fusion function h is a function for generating one output z from two inputs of x and y, and is a function in which the output z is affected by all bits of each input. An example of a fusion function is such that z is the bitwise exclusive OR of the inputs x and y.
【0021】11は後述する秘密データ要求情報伝達手
段13により通知される先頭要求番号iと最終要求番号
jによって、第1の秘密データ格納部8から第1の秘密
データUiを読みだし、また第2の秘密データ格納部9
から第2の秘密データVjを読みだし、それぞれを後述
する秘密データ再生情報伝達手段14に対して送出する
秘密データ読み出し部である。12は秘密データ生成装
置1の上記4から11の各部の動作を制御する第1の制
御部であり、以上の各部4〜12が秘密データ生成手段
を構成している。Numeral 11 reads out the first secret data Ui from the first secret data storage unit 8 by the start request number i and the final request number j notified by the secret data request information transmitting means 13 which will be described later, and also 2 secret data storage unit 9
Is a secret data reading unit that reads out the second secret data Vj from and outputs the second secret data Vj to the secret data reproduction information transmitting means 14 described later. Reference numeral 12 is a first control unit that controls the operation of each unit of the above-mentioned 4 to 11 of the secret data generation device 1, and each of the above units 4 to 12 constitutes a secret data generation unit.
【0022】次に、秘密データ伝達手段において、13
は秘密データ再生装置2が秘密データ生成装置1に対
し、第i番目以降第j番目以前の第3の秘密データを要
求する旨の情報を伝達する秘密データ要求情報伝達手
段、14は上記要求に対し、秘密データ生成装置1が秘
密データ再生装置2に対し第i番目の第1の秘密データ
Uiと第j番目の第2の秘密データVjを伝達する秘密デ
ータ再生情報伝達手段である。秘密データ要求情報伝達
手段13及び秘密データ再生情報伝達手段14が秘密デ
ータ伝達手段3を構成している。Next, in the secret data transmission means, 13
Is a secret data request information transmission means for transmitting information to the effect that the secret data reproducing device 2 requests the secret data generating device 1 for the third secret data from the i-th to the j-th and before, and 14 is the above request. On the other hand, the secret data generation device 1 is a secret data reproduction information transmission means for transmitting the i-th first secret data Ui and the j-th second secret data Vj to the secret data reproduction device 2. The secret data request information transmitting means 13 and the secret data reproduction information transmitting means 14 constitute the secret data transmitting means 3.
【0023】次に、秘密データ再生装置2において、1
5は秘密データ再生装置2のオペレータの指示により、
秘密データ要求情報を作成する秘密データ要求情報作成
部である。16は秘密データ再生情報伝達手段14によ
り伝達された、第i番目の第1の秘密データUiを格納
する第3のレジスタ、17は秘密データ再生情報伝達手
段14により伝達された、第j番目の第2の秘密データ
Vjを格納する第4のレジスタ、18は第3のレジスタ
16の内容を入力とし、前述の第1の関数計算部6と同
様の第1の一方向性関数fの値を計算し、第3のレジス
タ16の内容をこの計算値に更新する第3の関数計算
部、19は第4のレジスタ17の内容を入力とし、前述
の第2の関数計算部7と同様の第2の一方向性関数gの
値を計算し、第4のレジスタ17の内容をこの計算値に
更新する第4の関数計算部、20は順次更新された第3
のレジスタ16の内容をUi,Ui+1,..としてアドレ
スiからの昇順に格納する第1の秘密データ再生値格納
部、21は順次更新された第4のレジスタ17の内容を
Vj,Vj-1 .. としてアドレス番号jから降順に格納
する第2の秘密データ再生値格納部、22はi以上j以
下の整数kに対し、第1の秘密データ再生値格納部20
のアドレスkに格納されている第1の秘密データ再生値
Uk と、第2の秘密データ再生値格納部21のアドレス
kに格納されている第2の秘密データ再生値Vk とを入
力とし、前述の第1の融合関数計算部10と同様の融合
関数hの値を計算し、第3の秘密データ再生値Sk=h
(Uk,Vk)を生成する第2の融合関数計算部である。
23は上記15から22の各部の動作の制御を行う第2
の制御部であり、以上の各部15〜23が秘密データ再
生手段を構成している。Next, in the secret data reproducing device 2, 1
5 is the instruction of the operator of the secret data reproducing device 2,
A secret data request information creation unit that creates secret data request information. Reference numeral 16 is a third register for storing the i-th first secret data Ui transmitted by the secret data reproduction information transmission means 14, and 17 is the j-th register transmitted by the secret data reproduction information transmission means 14. The fourth register 18 for storing the second secret data Vj receives the content of the third register 16 as an input, and stores the value of the first one-way function f similar to that of the first function calculator 6 described above. A third function calculator that calculates and updates the contents of the third register 16 to this calculated value, 19 receives the contents of the fourth register 17, and uses the same function as the second function calculator 7 described above. A fourth function calculator that calculates the value of the one-way function g of 2 and updates the contents of the fourth register 17 to this calculated value;
Contents of the register 16 of Ui, Ui + 1 ,. . The first secret data reproduction value storage unit 21 stores the contents of the fourth register 17 which are sequentially updated as Vj, Vj-1. . Is a second secret data reproduction value storage unit for storing in descending order from the address number j, and 22 is a first secret data reproduction value storage unit 20 for an integer k of i or more and j or less.
The first secret data reproduction value Uk stored at the address k of the second secret data reproduction value Vk and the second secret data reproduction value Vk stored at the address k of the second secret data reproduction value storage unit 21 are input. The value of the fusion function h similar to that of the first fusion function calculation unit 10 is calculated, and the third secret data reproduction value Sk = h
This is a second fusion function calculation unit that generates (Uk, Vk).
23 is a second for controlling the operation of each part of the above 15 to 22
Each of the above sections 15 to 23 constitutes a secret data reproducing means.
【0024】次に、上記実施例の秘密データ配送装置の
処理手順について、図面を参照しながら説明する。 (1.秘密データの作成)まず、秘密データ生成装置1
の第1の制御部12はメモリM(図示せず)に秘密デー
タ個数を表す整数mを、メモリI(図示せず)に整数1
を、第1のレジスタ4に第1の秘密データU1 を、第2
のレジスタ5に第2の秘密データVm を設定する。以下
ではメモリMの内容をm、メモリIの内容をiと表す。
ここで整数mは秘密データの個数を示す値である。Next, the processing procedure of the secret data delivery device of the above embodiment will be described with reference to the drawings. (1. Creation of secret data) First, the secret data generation device 1
The first control unit 12 of the memory M stores an integer m indicating the number of secret data in the memory M (not shown) and an integer 1 in the memory I (not shown).
, The first secret data U1 in the first register 4, and the second
The second secret data Vm is set in the register 5 of the above. Hereinafter, the content of the memory M is represented by m, and the content of the memory I is represented by i.
Here, the integer m is a value indicating the number of secret data.
【0025】図2(a)において、第1の制御部12は
m−iが−1であるかどうかを検査し(ステップS
1)、−1であれば処理を終了する。そうでなければ、
第1の制御部12は第1のレジスタ4の内容を第1の秘
密データ格納部8のアドレスiの領域に転送する(ステ
ップS2)。これは第1の秘密データUiに相当する。In FIG. 2A, the first control unit 12 checks whether or not mi is -1 (step S
If 1) or -1, the process ends. Otherwise,
The first control unit 12 transfers the content of the first register 4 to the area of the address i in the first secret data storage unit 8 (step S2). This corresponds to the first secret data Ui.
【0026】次に、第1の制御部12は第2のレジスタ
5の内容を第2の秘密データ格納部9のアドレスm−i
+1の領域に転送する(ステップS3)。これは第2の
秘密データVm-i+1に相当する。Next, the first control unit 12 copies the contents of the second register 5 to the address mi of the second secret data storage unit 9.
The data is transferred to the +1 area (step S3). This corresponds to the second secret data Vm-i + 1.
【0027】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値を計算し、第1のレジスタ4の
内容をこの計算値に更新し(ステップS4)、続いて、
第1の制御部12は第2の関数計算部7を起動し、第2
のレジスタ5の内容を入力とする第2の一方向性関数g
の値を計算し、第2のレジスタ5の内容をこの計算値に
更新する(ステップS5)。Next, the first controller 12 activates the first function calculator 6 to calculate the value of the first one-way function f which receives the contents of the first register 4 as input, The content of the register 4 of 1 is updated to this calculated value (step S4), and subsequently,
The first control unit 12 activates the second function calculation unit 7,
Second one-way function g with the contents of register 5 of
Is calculated, and the content of the second register 5 is updated to this calculated value (step S5).
【0028】その後、メモリIの内容を1増加し(ステ
ップS6)、ステップS1の処理に戻る。 (2.秘密データの利用)図2(b)において、第1の
制御部12は第1の融合関数計算部10を起動し、1以
上m以下の整数kに対し、第1の秘密データ格納部8の
アドレスkに格納されている第1の秘密データUk と、
第2の秘密データ格納部9のアドレスkに格納されてい
る第2の秘密データVk とを入力とし、融合関数hの値
を計算して第3の秘密データSk =h(Uk,Vk)を生
成する(ステップS11)。この第3の秘密データSk
は秘密データ生成装置1の外部に取り出され、例えば第
k番目のレコードの暗号化を行うための暗号鍵として用
いられる。 (3.要求情報の作成と通知)図3(a)において、秘
密データ再生装置2のオペレータの指示により、秘密デ
ータ要求情報作成部15は秘密データ要求情報を作成す
る(ステップS21)。ここでは、秘密データ要求情報
は要求される秘密データ番号の先頭番号iと最終番号j
により通知するものとする。又、第2の制御部23はメ
モリI,J,N(図示せず)にそれぞれi,j,j−i
の値を格納する。以下ではメモリI,J,Nの内容をそ
れぞれi,j,nと表す。Thereafter, the content of the memory I is incremented by 1 (step S6), and the process returns to step S1. (2. Use of secret data) In FIG. 2B, the first control unit 12 activates the first fusion function calculation unit 10 to store the first secret data for an integer k of 1 or more and m or less. The first secret data Uk stored at the address k of the unit 8;
The second secret data Vk stored at the address k of the second secret data storage unit 9 is input, the value of the fusion function h is calculated, and the third secret data Sk = h (Uk, Vk) is calculated. It is generated (step S11). This third secret data Sk
Is taken out of the secret data generation device 1 and is used as an encryption key for encrypting the kth record, for example. (3. Creation and Notification of Request Information) In FIG. 3A, the secret data request information creating unit 15 creates the secret data request information in accordance with an instruction from the operator of the secret data reproducing device 2 (step S21). Here, the secret data request information is the start number i and the end number j of the requested secret data number.
Will be notified. Further, the second control unit 23 stores i, j, j-i in memories I, J, N (not shown), respectively.
Stores the value of. In the following, the contents of the memories I, J and N are represented as i, j and n, respectively.
【0029】次に、この秘密データ要求情報は秘密デー
タ要求情報伝達手段13を介して秘密データ生成装置1
に通知され(ステップS22)、秘密データ読み出し部
11では、秘密データ要求情報伝達手段13により通知
される先頭要求番号iと最終要求番号jを一時記憶する
(ステップS23)。Next, the secret data request information is sent to the secret data generating device 1 via the secret data request information transmitting means 13.
Is notified (step S22), and the secret data reading unit 11 temporarily stores the start request number i and the final request number j notified by the secret data request information transmitting means 13 (step S23).
【0030】その後、秘密データ読み出し部11は、第
1の秘密データ格納部8のアドレスiの領域から第1の
秘密データUiを読みだし、また第2の秘密データ格納
部9のアドレスjの領域から第2の秘密データVjを読
みだし(ステップS24)、その読み出した各秘密デー
タを秘密データ再生情報伝達手段14に対して送出す
る。 (4.第1の秘密データの再生)図3(b)において、
秘密データ再生装置2の第2の制御部23は秘密データ
再生情報伝達手段14により伝達された、第i番目の第
1の秘密データUi を第3のレジスタ16に格納し、
又、メモリK(図示せず)に整数1を設定する(ステッ
プS31)。以下ではメモリKの内容をkと表す。さら
に第1の秘密データ再生値格納部20の内容をゼロクリ
アする。Thereafter, the secret data reading section 11 reads the first secret data Ui from the area of the first secret data storage section 8 at the address i, and also reads the first secret data Ui from the area of the second secret data storage section 9 at the address j. The second secret data Vj is read from (step S24), and each read secret data is sent to the secret data reproduction information transmission means 14. (4. Reproduction of the first secret data) In FIG.
The second control unit 23 of the secret data reproduction device 2 stores the i-th first secret data Ui transmitted by the secret data reproduction information transmission means 14 in the third register 16,
Further, the integer 1 is set in the memory K (not shown) (step S31). Hereinafter, the contents of the memory K will be represented as k. Further, the contents of the first secret data reproduction value storage unit 20 are cleared to zero.
【0031】次に、第2の制御部23はm−i−kの内
容が−2であるかどうかを検査し(ステップS32)、
−2であれば処理を終了する。そうでなければ、第2の
制御部23は第3のレジスタ16の内容を第1の秘密デ
ータ再生値格納部20のアドレスi+k−1の領域に転
送する(ステップS33)。これは第1の秘密データ再
生値Ui+k-1に相当する。Next, the second controller 23 checks whether the content of m-i-k is -2 (step S32),
If it is -2, the process ends. Otherwise, the second control unit 23 transfers the contents of the third register 16 to the area of the address i + k-1 of the first secret data reproduction value storage unit 20 (step S33). This corresponds to the first secret data reproduction value Ui + k-1.
【0032】次に、第2の制御部23は第3の関数計算
部18を起動し、第3のレジスタ16の内容を入力とす
る第1の一方向性関数fの値を計算し、第3のレジスタ
16の内容をこの計算値に更新する(ステップS3
4)。Next, the second controller 23 activates the third function calculator 18 to calculate the value of the first one-way function f which receives the contents of the third register 16 as input, The contents of the register 16 of 3 are updated to this calculated value (step S3
4).
【0033】その後、メモリKの内容を1増加し(ステ
ップS35)、ステップS32の処理に戻る。 (5.第2の秘密データの再生)図4(a)において、
秘密データ再生装置2の第2の制御部23は秘密データ
再生情報伝達手段14により伝達された、第j番目の第
2の秘密データVj を第4のレジスタ17に格納する。
またメモリK(図示せず)に整数1を設定する(ステッ
プS41)。以下ではメモリKの内容をkと表す。さら
に第2の秘密データ再生値格納部21の内容をゼロクリ
アする。Thereafter, the content of the memory K is incremented by 1 (step S35), and the process returns to step S32. (5. Reproduction of second secret data) In FIG. 4 (a),
The second control unit 23 of the secret data reproducing device 2 stores the j-th second secret data Vj transmitted by the secret data reproducing information transmitting means 14 in the fourth register 17.
Further, the integer 1 is set in the memory K (not shown) (step S41). Hereinafter, the contents of the memory K will be represented as k. Further, the contents of the second secret data reproduction value storage unit 21 are cleared to zero.
【0034】次に、第2の制御部23はj−kの内容が
−1であるかどうかを検査し(ステップS42)、−1
であれば処理を終了する。そうでなければ、第2の制御
部23は第4のレジスタ17の内容を第2の秘密データ
再生値格納部21のアドレスj−k+1の領域に転送す
る(ステップS43)。これは第2の秘密データVj-k+
1に相当する。Next, the second control section 23 checks whether the content of jk is -1 (step S42), and -1
If so, the process ends. Otherwise, the second control unit 23 transfers the contents of the fourth register 17 to the area of address j−k + 1 of the second secret data reproduction value storage unit 21 (step S43). This is the second secret data Vj-k +
Equivalent to 1.
【0035】次に、第2の制御部23は第4の関数計算
部19を起動し、第4のレジスタ17の内容を入力とす
る第2の一方向性関数gの値を計算し、第4のレジスタ
17の内容をこの計算値に更新する(ステップS4
4)。Next, the second controller 23 activates the fourth function calculator 19 to calculate the value of the second one-way function g which receives the contents of the fourth register 17 as an input, The content of the register 17 of 4 is updated to this calculated value (step S4
4).
【0036】その後、メモリKの内容を1増加し(ステ
ップS45)、ステップS42の処理に戻る。 (6.秘密データ再生値の利用)図4(b)において、
第2の制御部23は第2の融合関数計算部22を起動
し、i以上j以下の整数kに対し、第1の秘密データ再
生値格納部20のアドレスkに格納されている第1の秘
密データ再生値Uk と、第2の秘密データ再生値格納部
21のアドレスkに格納されている第2の秘密データ再
生値Vk とを入力とし、融合関数hの値を計算して第3
の秘密データ再生値Sk =h(Uk,Vk)を生成する
(ステップS51)。この第3の秘密データ再生値は秘
密データ再生装置2の外部に取り出され、例えば第k番
目のレコードの復号化を行うための復号鍵として用いら
れる。After that, the content of the memory K is incremented by 1 (step S45), and the process returns to step S42. (6. Use of secret data reproduction value) In FIG.
The second control unit 23 activates the second fusion function calculation unit 22, and the first k stored in the address k of the first secret data reproduction value storage unit 20 for the integer k of i or more and j or less. The secret data reproduction value Uk and the second secret data reproduction value Vk stored at the address k of the second secret data reproduction value storage unit 21 are input and the value of the fusion function h is calculated to calculate the third value.
The secret data reproduction value Sk = h (Uk, Vk) is generated (step S51). This third secret data reproduction value is taken out of the secret data reproduction device 2 and used as a decryption key for decrypting the kth record, for example.
【0037】次に、上述の処理手順を具体的な一例を用
いて説明する。 (1.秘密データの作成)まず、秘密データ生成装置1
の第1の制御部12は、メモリM(図示せず)に整数m
=52を、メモリI(図示せず)に整数1を、第1のレ
ジスタ4に第1の秘密データu1(64ビットの2進デ
ータ) を、第2のレジスタ5に第2の秘密データV52
(64ビットの2進データ)を設定する。ここで整数m
は秘密データの個数を示す値である。Next, the above-mentioned processing procedure will be described using a specific example. (1. Creation of secret data) First, the secret data generation device 1
The first control unit 12 of the memory M stores an integer m in the memory M (not shown).
= 52, the integer 1 in the memory I (not shown), the first secret data u1 (64-bit binary data) in the first register 4, and the second secret data V52 in the second register 5.
(64-bit binary data) is set. Where the integer m
Is a value indicating the number of secret data.
【0038】次に、第1の制御部12はm−iの内容が
−1であるかどうかを検査する(ステップS1)。い
ま、M−Iは51なので、第1の制御部12は第1のレ
ジスタ4の内容u1 を第1の秘密データ格納部8のアド
レス1の領域に転送する(ステップS2)。これは第1
の秘密データU1に相当する。Next, the first control unit 12 checks whether the content of mi is -1 (step S1). Since MI is now 51, the first controller 12 transfers the content u1 of the first register 4 to the area of address 1 of the first secret data storage 8 (step S2). This is the first
Of the secret data U1.
【0039】次に、第1の制御部12は第2のレジスタ
5の内容v52を第2の秘密データ格納部9のアドレスm
−i+1=52の領域に転送する(ステップS3)。こ
れは第2の秘密データV52に相当する。Next, the first control unit 12 sets the content v52 of the second register 5 to the address m of the second secret data storage unit 9.
Transfer to the area of -i + 1 = 52 (step S3). This corresponds to the second secret data V52.
【0040】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値u2 (64ビットの2進デー
タ)を計算し、第1のレジスタ4の内容をこの計算値に
更新し(ステップS4)、続いて、第1の制御部12は
第2の関数計算部7を起動し、第2のレジスタ5の内容
を入力とする第2の一方向性関数gの値v51(64ビッ
トの2進データ)の値を計算し、第2のレジスタ5の内
容をこの計算値に更新する(ステップS5)。Next, the first control unit 12 activates the first function calculation unit 6 and inputs the value of the first one-way function f which receives the content of the first register 4 as input u 2 (64-bit value). (Binary data) and updates the content of the first register 4 to this calculated value (step S4). Subsequently, the first controller 12 activates the second function calculator 7 and The value of the second one-way function g v51 (64-bit binary data), which receives the contents of the register 5 of the above, is calculated, and the contents of the second register 5 is updated to this calculated value (step S5).
【0041】その後、メモリIの内容を1増加して2に
し(ステップS6)、ステップS1の処理に戻る。Thereafter, the content of the memory I is incremented by 1 to 2 (step S6), and the process returns to step S1.
【0042】そうすると、第1の制御部12はm−iが
−1であるかどうかを検査する(ステップS1)。m−
iは50なのでステップS2の処理に進む。Then, the first controller 12 checks whether or not mi is -1 (step S1). m-
Since i is 50, the process proceeds to step S2.
【0043】次に、第1の制御部12は第1のレジスタ
4の内容u2 を第1の秘密データ格納部8のアドレス2
の領域に転送する(ステップS2)。これは第1の秘密
データU2に相当する。Next, the first control unit 12 transfers the content u2 of the first register 4 to the address 2 of the first secret data storage unit 8.
To the area (step S2). This corresponds to the first secret data U2.
【0044】次に、第1の制御部12は第2のレジスタ
5の内容v51を第2の秘密データ格納部9のアドレスm
−i+1=51の領域に転送する(ステップS3)。こ
れは第2の秘密データV51に相当する。Next, the first control unit 12 transfers the content v51 of the second register 5 to the address m of the second secret data storage unit 9.
Transfer to the area of -i + 1 = 51 (step S3). This corresponds to the second secret data V51.
【0045】次に、第1の制御部12は第1の関数計算
部6を起動し、第1のレジスタ4の内容を入力とする第
1の一方向性関数fの値u3 (64ビットの2進デー
タ)を計算し、第1のレジスタ4の内容をこの計算値に
更新し(ステップS4)、続いて、第1の制御部12は
第2の関数計算部7を起動し、第2のレジスタ5の内容
を入力とする第2の一方向性関数gの値v50(64ビッ
トの2進データ)を計算し、第2のレジスタ5の内容を
この計算値に更新する(ステップS5)。Next, the first control unit 12 activates the first function calculation unit 6 and inputs the value of the first one-way function f which receives the contents of the first register 4 as input u3 (64-bit value). (Binary data) and updates the content of the first register 4 to this calculated value (step S4). Subsequently, the first controller 12 activates the second function calculator 7 and The value v50 (64-bit binary data) of the second one-way function g, which receives the contents of the register 5 as the input, is calculated, and the contents of the second register 5 is updated to this calculated value (step S5). .
【0046】その後、メモリIの内容を1増加して3に
する(ステップS6)。このようにして、メモリIの内
容が3から52である間上記の処理を繰り返す。最後に
ステップS1の処理が実行された時、第1の秘密データ
格納部8には第1の秘密データU1 からU52までが格納
される。また、第2の秘密データ格納部9には第2の秘
密データV52からV1 までが格納される。この時メモリ
Iの内容は53になっている。その結果、ステップS1
の処理でm−iがー1となるので処理を終了する。この
時の第1の秘密データ格納部8のアドレス1から52に
はそれぞれ第1の秘密データU1 からU52が格納され
る。また第2の秘密データ格納部9のアドレス1から5
2にはそれぞれ第2の秘密データV1 からV52が格納さ
れる。After that, the content of the memory I is incremented by 1 to 3 (step S6). In this way, the above process is repeated while the contents of the memory I are 3 to 52. Finally, when the process of step S1 is executed, the first secret data storage unit 8 stores the first secret data U1 to U52. Further, the second secret data storage unit 9 stores the second secret data V52 to V1. At this time, the content of the memory I is 53. As a result, step S1
Since the value of mi becomes -1 in the processing of, the processing is ended. At this time, the first secret data U1 to U52 are stored in the addresses 1 to 52 of the first secret data storage unit 8, respectively. In addition, addresses 1 to 5 of the second secret data storage unit 9
The second secret data V1 to V52 are stored in 2 respectively.
【0047】この段階での第1の秘密データ8の格納状
態は図3のデータ列(a)に示すようになっている。ま
た第2の秘密データ格納部9の格納状態は図3のデータ
列(b)に示すようになっている。 (2.秘密データの利用)第1の制御部12は第1の融
合関数計算部10を起動し、1以上52以下の整数k、
例えばk=21に対し、第1の秘密データ格納部8に格
納されている第1の秘密データU21と第2の秘密データ
格納部9に格納されている第2の秘密データV21とを入
力とし、融合関数hの値を計算して第3の秘密データS
21=h(U21,V21)を生成する(ステップS11)。
この第3の秘密データS21は秘密データ生成装置1の外
部に取り出され、例えば第21番目のレコードの暗号化
を行うための暗号鍵として用いられる。 (3.要求情報の作成と通知)いま、秘密データ再生装
置2のオペレータが、秘密データS14からS26を要求す
るとき、オペレータは秘密データ要求情報作成部15に
より、その旨の秘密データ要求情報を作成する(ステッ
プS21)。秘密データ要求情報は要求される秘密デー
タ番号の先頭番号14と最終番号26により通知され
る。又、第2の制御部23はメモリI、J(図示せず)
にそれぞれ14,26の値を格納する。The storage state of the first secret data 8 at this stage is as shown in the data string (a) of FIG. The storage state of the second secret data storage unit 9 is as shown in the data string (b) of FIG. (2. Use of secret data) The first control unit 12 activates the first fusion function calculation unit 10, and an integer k of 1 or more and 52 or less,
For example, for k = 21, the first secret data U21 stored in the first secret data storage unit 8 and the second secret data V21 stored in the second secret data storage unit 9 are input. , The third secret data S by calculating the value of the fusion function h
21 = h (U21, V21) is generated (step S11).
The third secret data S21 is taken out of the secret data generation device 1 and used as an encryption key for encrypting the 21st record, for example. (3. Creation and Notification of Request Information) Now, when the operator of the secret data reproducing device 2 requests the secret data S14 to S26, the operator uses the secret data request information creating unit 15 to provide the secret data request information to that effect. Create (step S21). The secret data request information is notified by the head number 14 and the last number 26 of the requested secret data number. In addition, the second control unit 23 uses memories I and J (not shown).
The values of 14 and 26 are stored in.
【0048】次に、この秘密データ要求情報は秘密デー
タ要求情報伝達手段13を介して秘密データ生成装置1
に通知され(ステップS22)、その後、秘密データ読
み出し部11では、秘密データ要求情報伝達手段13に
より通知される先頭要求番号14と最終要求番号26を
一時記憶する(ステップS23)。Next, the secret data request information is sent to the secret data generating device 1 via the secret data request information transmitting means 13.
(Step S22), and then the secret data reading unit 11 temporarily stores the head request number 14 and the last request number 26 notified by the secret data request information transmitting means 13 (step S23).
【0049】次に、秘密データ読み出し部11は、第1
の秘密データ格納部8のアドレス14の領域から第1の
秘密データU14を読みだし、また第2の秘密データ格納
部9のアドレス26の領域から第2の秘密データV26を
読みだし(ステップS24)その、読み出した各秘密デ
ータを秘密データ再生情報伝達手段14に対して送出す
る。 (4.第1の秘密データの再生)秘密データ再生装置2
の第2の制御部23は、秘密データ再生情報伝達手段1
4により伝達された第14番目の第1の秘密データU14
を第3のレジスタ16に格納し、またメモリK(図示せ
ず)に整数1を設定する(ステップS31)。さらに第
1の秘密データ再生値格納部20の内容をゼロクリアす
る。Next, the secret data reading unit 11
Read the first secret data U14 from the area of the address 14 of the secret data storage unit 8 and read the second secret data V26 from the area of the address 26 of the second secret data storage unit 9 (step S24). The read secret data is sent to the secret data reproduction information transmission means 14. (4. Reproduction of first secret data) Secret data reproducing device 2
The second control unit 23 of the secret data reproduction information transmission means 1
14th first secret data U14 transmitted by No. 4
Is stored in the third register 16 and the integer 1 is set in the memory K (not shown) (step S31). Further, the contents of the first secret data reproduction value storage unit 20 are cleared to zero.
【0050】次に、第2の制御部23はm−i−kの内
容が−2であるかどうかを検査する(ステップS3
2)。今の場合その内容は37であるので、第2の制御
部23は第3のレジスタ16の内容を、第1の秘密デー
タ再生値格納部20のアドレスi+k−1=14の領域
に転送する(ステップS33)。これは第1の秘密デー
タ再生値U14に相当する。Next, the second control section 23 checks whether the content of m-ik is -2 (step S3).
2). In this case, the content is 37, so the second control unit 23 transfers the content of the third register 16 to the area of the first secret data reproduction value storage unit 20 at the address i + k-1 = 14 ( Step S33). This corresponds to the first secret data reproduction value U14.
【0051】次に、第2の制御部23は第3の関数計算
部18を起動し、第3のレジスタ16の内容を入力とす
る第1の一方向性関数fの値を計算する。これは先述の
u15の値となる。そして第3のレジスタ16の内容をこ
の計算値に更新する(ステップS34)。Next, the second control section 23 activates the third function calculating section 18 to calculate the value of the first one-way function f which receives the contents of the third register 16 as an input. This is the value of u15 described above. Then, the contents of the third register 16 are updated to this calculated value (step S34).
【0052】その後、メモリKの内容を1増加して2と
する(ステップS35)。このようにして、メモリKの
内容が2から39である間上記の処理を繰り返す。最後
にステップS32の処理が終わった時点で、第1の秘密
データ再生値格納部20のアドレス14からアドレス5
2にそれぞれ第1の秘密データ再生値U14からU52まで
が格納される。またこの時点でメモリKの内容は40に
なっている。その結果、ステップS32の処理でm−i
−kが−2となるので処理を終了する。Thereafter, the content of the memory K is incremented by 1 to 2 (step S35). In this way, the above process is repeated while the contents of the memory K are 2 to 39. Finally, when the process of step S32 is completed, the address 14 to the address 5 of the first secret data reproduction value storage unit 20
The first secret data reproduction values U14 to U52 are stored in 2 respectively. At this point, the content of the memory K is 40. As a result, in the process of step S32, mi
Since -k becomes -2, the processing ends.
【0053】この段階での第1の秘密データ再生値格納
部20の格納状態は、図3のデータ列(c)に示すよう
になっている。 (5.第2の秘密データの再生)秘密データ再生装置2
の第2の制御部23は、秘密データ再生情報伝達手段1
4により伝達された第26番目の第2の秘密データV26
を第4のレジスタ17に格納し、またメモリK(図示せ
ず)に整数1を設定する(ステップS41)。さらに第
2の秘密データ再生値格納部21の内容をゼロクリアす
る。The storage state of the first secret data reproduction value storage unit 20 at this stage is as shown in the data string (c) of FIG. (5. Reproduction of Second Secret Data) Secret Data Reproducing Device 2
The second control unit 23 of the secret data reproduction information transmission means 1
26th second secret data V26 transmitted by
Is stored in the fourth register 17, and the integer 1 is set in the memory K (not shown) (step S41). Further, the contents of the second secret data reproduction value storage unit 21 are cleared to zero.
【0054】次に、第2の制御部23はj−kの内容が
−1であるかどうかを検査する(ステップS42)。今
の場合その内容は25であるので、第2の制御部23は
第4のレジスタ17の内容を、第2の秘密データ再生値
格納部21のアドレスj−k+1=26の領域に転送す
る(ステップS43)。これは第2の秘密データ再生値
V26に相当する。Next, the second control section 23 checks whether the content of jk is -1 (step S42). In this case, the content is 25, so the second control unit 23 transfers the content of the fourth register 17 to the area of the second secret data reproduction value storage unit 21 at the address j−k + 1 = 26 ( Step S43). This corresponds to the second secret data reproduction value V26.
【0055】次に、第2の制御部23は第4の関数計算
部19を起動し、第4のレジスタ17の内容を入力とす
る第2の一方向性関数gの値を計算する。これは先述の
v51の値となる。そして第4のレジスタ17の内容をこ
の計算値に更新する(ステップS44)。Next, the second control section 23 activates the fourth function calculating section 19 and calculates the value of the second one-way function g which receives the contents of the fourth register 17 as an input. This is the value of v51 described above. Then, the content of the fourth register 17 is updated to this calculated value (step S44).
【0056】その後、メモリKの内容を1増加して2と
する(ステップS45)。このようにして、メモリKの
内容が2から26である間上記の処理を繰り返す。最後
にステップS42の処理が終わった時点で、第2の秘密
データ再生値格納部21のアドレス1からアドレス26
にそれぞれ第2の秘密データ再生値V1 からV26までが
格納される。またこの時点でメモリKの内容は27にな
っている。その結果、ステップS42の処理でj−kの
内容がー1となるので処理を終了する。After that, the content of the memory K is incremented by 1 to 2 (step S45). In this way, the above process is repeated while the contents of the memory K are 2 to 26. Finally, when the process of step S42 is completed, the addresses 1 to 26 of the second secret data reproduction value storage unit 21 are
The second secret data reproduction values V1 to V26 are stored in each. The contents of the memory K are 27 at this point. As a result, the content of jk becomes -1 in the process of step S42, and the process ends.
【0057】この段階での第2の秘密データ再生値格納
部21の格納状態は、図3のデータ列(d)に示すよう
になっている。 (6.秘密データ再生値の利用)第2の制御部23は第
2の融合関数計算部22を起動し、14以上26以下の
整数kに対し、例えばk=21に対し、第1の秘密デー
タ再生値格納部20に格納されている第1の秘密データ
再生値Uk と、第2の秘密データ再生値格納部21に格
納されている第2の秘密データ再生値Vk とを入力と
し、融合関数hの値を計算して第3の秘密データ再生値
Sk =h(Uk,Vk)を生成する(ステップS51)。
この第3の秘密データ再生値は秘密データ再生装置2の
外部に取り出され、例えば第21番目のレコードの復号
化を行うための復号鍵として用いられる。The storage state of the second secret data reproduction value storage unit 21 at this stage is as shown in the data string (d) of FIG. (6. Use of secret data reproduction value) The second control unit 23 activates the second fusion function calculation unit 22, and for the integer k of 14 or more and 26 or less, for example, k = 21, the first secret The first secret data reproduction value Uk stored in the data reproduction value storage unit 20 and the second secret data reproduction value Vk stored in the second secret data reproduction value storage unit 21 are input and merged. The value of the function h is calculated to generate the third secret data reproduction value Sk = h (Uk, Vk) (step S51).
This third secret data reproduction value is taken out of the secret data reproduction device 2 and used as a decryption key for decrypting the 21st record, for example.
【0058】以上のように本実施例では、秘密データ再
生装置2のオペレータが、連続する13個の秘密データ
S14,S15,S16..S26を要求するとき、これに対し
て秘密データ生成装置1から通知される秘密データ再生
情報は第14番目の第1の秘密データU14および第26
番目の第2の秘密データV26のみである。上記(4)の
処理によりU14からU52の第1の秘密が再生される一
方、上記(5)の処理によりV1 からV26の第2の秘密
データが再生される。そして番号が14以上26以下の
所望の秘密データは同じ番号を持つ第1および第2の秘
密データ再生値から求められる。これは、従来例におい
ては第14番目の秘密データから第26番目の秘密デー
タまでの13個すべてを配送しなければならなかったこ
とに比べて転送データを大幅に減少している。この相対
的な効果は必要とする秘密データの個数が大きければ大
きいほど著しくなる。すなわち、秘密データ再生装置の
オペレータが連続する秘密データを要求するとき、これ
に対して秘密データ作成装置から通知される秘密データ
再生情報は第1の秘密データの一つおよび第2の秘密デ
ータの一つのみであり、所望の秘密データはこれらの秘
密データを初期値とする処理により計算される。これ
は、従来例においては連続する秘密データをすべてを配
送しなければならなかったことに比べて転送データを大
幅に減少している。この相対的な効果は必要とする秘密
データの個数が大きければ大きいほど著しくなる。As described above, in the present embodiment, the operator of the secret data reproducing device 2 operates the 13 consecutive secret data S14, S15, S16. . When requesting S26, the secret data reproduction information notified from the secret data generating device 1 in response thereto is the 14th first secret data U14 and the 26th secret data.
Only the second secret data V26. The process (4) reproduces the first secret data U14 to U52, while the process (5) reproduces the second secret data data V1 to V26. Then, desired secret data having a number of 14 or more and 26 or less is obtained from the first and second secret data reproduction values having the same number. This significantly reduces the transfer data as compared with the case where all 13 pieces from the 14th secret data to the 26th secret data had to be delivered in the conventional example. This relative effect becomes more significant as the number of required secret data increases. That is, when the operator of the secret data reproducing device requests continuous secret data, the secret data reproducing information notified from the secret data creating device is one of the first secret data and the second secret data. There is only one, and desired secret data is calculated by a process using these secret data as initial values. This greatly reduces the transfer data as compared with the case where all the continuous secret data had to be delivered in the conventional example. This relative effect becomes more significant as the number of required secret data increases.
【0059】なお、上記実施例では、秘密データ番号k
がi以上j以下である秘密データの再生を行うに際し、
秘密データ再生装置2は第1の秘密データに関しては、
番号がiから一つづつ増加し最大番号までのものを計算
し、また、第2の秘密データに関しては、番号がjから
一つづつ減少し最小番号までのものを計算した。このよ
うにしても、第3の秘密データSk を得るためにはUk
とVkの両方が必要とされるので、i未満あるいはj+
1以上の番号の第3の秘密データを得ることはないが、
これに代えて、秘密データ再生装置2が、第1の秘密デ
ータ及び第2の秘密データに関して、番号がiからjま
でのものを再生するような構成にすることも可能であ
る。In the above embodiment, the secret data number k
When reproducing secret data in which is greater than or equal to i and less than or equal to j,
Regarding the first secret data, the secret data reproducing device 2
For the second secret data, the numbers were incremented by one from i to the maximum number, and the numbers of the second secret data were reduced from j by one to the minimum number. Even in this way, in order to obtain the third secret data Sk, Uk
And Vk are both required, so less than i or j +
You won't get third secret data with a number greater than 1, but
Alternatively, the secret data reproducing device 2 may be configured to reproduce the first secret data and the second secret data having numbers i to j.
【0060】また、上記実施例では、秘密データ生成装
置1の生成する秘密データの番号が1からmであると
き、1以上m以下の任意の番号iに始まり、i以上m以
下の任意の番号jに終わる秘密データの再生を行う場合
について述べたが、これに限らず、特にiおよびjが特
定の値を取る場合は、より簡単な構成とすることができ
る。例えば、再生する最大の番号が常にmに等しいとき
は、秘密データ生成装置1における第2の秘密データの
生成処理及び第2の秘密データの読み出し処理、秘密デ
ータ再生装置2における第2の秘密データの初期値を指
定する処理、配送する処理、及び第2の秘密データの再
生処理は不要となり、また融合関数は単に第1の秘密デ
ータ(またはその再生値)を出力する関数にすればよ
い。又、再生する最小の番号が常に1に等しい場合は、
秘密データ生成装置1における第1の秘密データの生成
処理及び第1の秘密データの読み出し処理、秘密データ
再生装置2における第1の秘密データの初期値を指定す
る処理、配送する処理、及び第1の秘密データの再生処
理は不要となり、また融合関数は単に第2の秘密データ
(またはその再生値)を出力する関数にすればよい。In the above embodiment, when the number of the secret data generated by the secret data generating device 1 is 1 to m, it starts from an arbitrary number i of 1 or more and m or less and an arbitrary number of i or more and m or less. Although the case of reproducing the secret data ending with j has been described, the present invention is not limited to this, and particularly when i and j have specific values, a simpler configuration can be achieved. For example, when the maximum number to be reproduced is always equal to m, the second secret data generation process and the second secret data read process in the secret data generation device 1 and the second secret data in the secret data reproduction device 2 are performed. The process of designating the initial value of, the process of delivering, and the process of reproducing the second secret data are unnecessary, and the fusion function may be simply a function that outputs the first secret data (or its reproduced value). Also, if the lowest number to play is always equal to 1,
The first secret data generation process and the first secret data read process in the secret data generation device 1, the process of designating the initial value of the first secret data in the secret data reproduction device 2, the delivery process, and the first secret data The reproduction process of the secret data is unnecessary, and the fusion function may simply be a function for outputting the second secret data (or its reproduction value).
【0061】また、上記実施例では、秘密データの系列
を昇順と降順の2系列として、それらから第3の秘密デ
ータを生成して利用する構成としたが、これに限らず、
1系列のみの秘密データを用いる構成としてもよい。Further, in the above-described embodiment, the secret data series is made into two series of ascending order and descending order, and the third secret data is generated and used from them, but the invention is not limited to this.
The configuration may be such that only one series of secret data is used.
【0062】また、上記実施例では、利用者から要求さ
れる秘密データを、連続しているものとして説明した
が、これに限らず、飛び飛びに要求してもよく、要する
に要求する秘密データの並びの最初と最後の番号があれ
ばよい。Further, in the above-mentioned embodiment, the secret data requested by the user is described as being continuous, but the invention is not limited to this, and it is possible to make a random request. You only need to have the first and last numbers.
【0063】[0063]
【発明の効果】以上述べたところから明らかなように本
発明は、必要とする情報量に比べて、少ない情報量によ
り秘密データを配送することができるという長所を有す
る。As is apparent from the above description, the present invention has an advantage that secret data can be delivered with a smaller amount of information than the required amount of information.
【図1】本発明にかかる一実施例の秘密データ配送装置
のブロック図である。FIG. 1 is a block diagram of a secret data delivery device according to an embodiment of the present invention.
【図2】同図(a)は、同実施例における秘密データの
作成の処理手順を示す図、同図(b)は、同実施例にお
ける秘密データの利用の処理手順を示す図である。FIG. 2A is a diagram showing a processing procedure for creating secret data in the embodiment, and FIG. 2B is a diagram showing a processing procedure for using secret data in the embodiment.
【図3】同図(a)は、同実施例における要求情報の作
成と通知の処理手順を示す図、同図(b)は、同実施例
における秘密データの再生の処理手順を示す図である。FIG. 3A is a diagram showing a processing procedure of creating and notifying request information in the embodiment, and FIG. 3B is a diagram showing a processing procedure of reproducing secret data in the embodiment. is there.
【図4】同図(a)は、同実施例における秘密データの
再生の処理手順を示す図、同図(b)は、同実施例にお
ける秘密データ再生値の利用の処理手順を示す図であ
る。FIG. 4A is a diagram showing a processing procedure of reproducing secret data in the embodiment, and FIG. 4B is a diagram showing a processing procedure of using a secret data reproduction value in the embodiment. is there.
【図5】同実施例における秘密データの格納状態を説明
する図である。FIG. 5 is a diagram illustrating a storage state of secret data according to the embodiment.
【図6】従来の秘密データ配送装置のブロック図であ
る。FIG. 6 is a block diagram of a conventional secret data delivery device.
1、40 秘密データ生成装置 2、41 秘密データ再生装置 3、42 秘密データ伝達手段 11、52 秘密データ読み出し部 15、54 秘密データ要求情報作成部 1, 40 Confidential Data Generation Device 2, 41 Confidential Data Reproduction Device 3, 42 Confidential Data Transmission Unit 11, 52 Confidential Data Reading Unit 15, 54 Confidential Data Request Information Creation Unit
Claims (2)
向性関数fを用いて、1以上m未満の整数kに対しUk+
1=f(Uk)を順次求めて秘密データUk を生成する秘
密データ生成手段と、第i番目及びそれ以降の所定番目
の秘密データの要求に対し、その第i番目の秘密データ
Vi を伝達する秘密データ伝達手段と、前記秘密データ
Vi に基づき、前記一方向性関数fを用いて、前記第i
番目の秘密データVi から前記所定番目の秘密データを
再生する秘密データ再生手段とを備えたことを特徴とす
る秘密データ配送装置。1. Uk + for an integer k of 1 or more and less than m using a one-way function f based on the head value U1 of the secret data.
Secret data generating means for sequentially obtaining 1 = f (Uk) to generate secret data Uk, and the i-th secret data Vi are transmitted in response to a request for the i-th and predetermined predetermined secret data. Based on the secret data transmission means and the secret data Vi, using the one-way function f, the i-th
A secret data delivery device comprising: secret data reproducing means for reproducing the predetermined secret data from the th secret data Vi.
値U1 と、第2の秘密データ最終値Vm と、第1の一方
向性関数fと、第2の一方向性関数gと、融合関数hを
有し、1以上m未満の整数kに対しUk+1=f(Uk)を
順次求めて第1の秘密データUk を生成し、1以上m未
満の整数kに対しVm-k=g(Vm-k+1)を順次求めて第
2の秘密データVm-k を生成し、1以上m以下の整数k
に対してSk =h(Uk,Vk)によって第3の秘密デー
タを生成する秘密データ生成手段と、前記第i番目、第
j番目、及び第i番目から第j番目までの間の所定の第
3の秘密データの要求に対し第i番目の第1の秘密デー
タVi と第j番目の第2の秘密データVj を伝達する秘
密データ伝達手段と、前記第1の一方向性関数fと前記
第2の一方向性関数gと前記融合関数hを有し、前記伝
達された第i番目の第1の秘密データUi から1以上の
整数kに対してUi+k=f(Ui+k-1)を順次求めて第i
番目以降の第1の秘密データを再生し、前記伝達された
第j番目の第2の秘密データVjから1以上の整数kに
対してVj-k =g(Vj-k+1)を順次求めて第j番目以
前の第2の秘密データを再生し、i以上j以下の整数k
に対してSk =h(Uk,Vk)によって第3の秘密デー
タを再生する秘密データ再生手段とを備えたことを特徴
とする秘密データ配送装置。2. A first secret data start value U1, a second secret data final value Vm, a first one-way function f, and a second one-way function g, wherein m is a positive integer. , Which has a fusion function h, sequentially obtains Uk + 1 = f (Uk) for an integer k of 1 or more and less than m to generate first secret data Uk, and Vm- for an integer k of 1 or more and less than m. k = g (Vm-k + 1) is sequentially obtained to generate the second secret data Vm-k, and an integer k of 1 or more and m or less
With respect to Sk = h (Uk, Vk), the secret data generating means for generating the third secret data, and the i-th, j-th, and predetermined i-th to j-th Secret data transmitting means for transmitting the i-th first secret data Vi and the j-th second secret data Vj in response to the third secret data request, the first one-way function f, and the first one-way function f. 2 has a one-way function g and the fusion function h, and Ui + k = f (Ui + k-1) from the transmitted i-th first secret data Ui for an integer k of 1 or more. ) Sequentially,
The first secret data subsequent to the th secret data is reproduced, and Vj-k = g (Vj-k + 1) is sequentially obtained from the transmitted j-th second secret data Vj for an integer k of 1 or more. To recover the second secret data before the j-th, and an integer k between i and j
And a secret data reproducing means for reproducing the third secret data by Sk = h (Uk, Vk).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22176493A JP3394569B2 (en) | 1993-09-07 | 1993-09-07 | Secret data delivery device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22176493A JP3394569B2 (en) | 1993-09-07 | 1993-09-07 | Secret data delivery device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0772793A true JPH0772793A (en) | 1995-03-17 |
| JP3394569B2 JP3394569B2 (en) | 2003-04-07 |
Family
ID=16771841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP22176493A Expired - Fee Related JP3394569B2 (en) | 1993-09-07 | 1993-09-07 | Secret data delivery device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3394569B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002531013A (en) * | 1998-11-25 | 2002-09-17 | ソニー エレクトロニクス インク | Method and apparatus for accessing recorded digital programs |
| WO2006077697A1 (en) * | 2005-01-24 | 2006-07-27 | National University Corporation NARA Institute of Science and Technology | Encryption key generation device |
| JP2007174491A (en) * | 2005-12-26 | 2007-07-05 | Kddi Corp | Video image information encryption device, decryption key information preparation device, video image information decryption device, video reproducing device, and network system |
| JP2008017462A (en) * | 2006-06-08 | 2008-01-24 | Matsushita Electric Ind Co Ltd | Data storage device, management server, integrated circuit, data update system, electric household appliance, data update method, encryption method, and encryption/decryption key generation method |
| JP2011519510A (en) * | 2008-04-04 | 2011-07-07 | サムスン エレクトロニクス カンパニー リミテッド | Method and apparatus for providing a broadcast service using an encryption key in a communication system |
| JP2011525076A (en) * | 2008-06-11 | 2011-09-08 | サムスン エレクトロニクス カンパニー リミテッド | Encryption key distribution method in mobile broadcast system, method for receiving distribution of encryption key, and system therefor |
| CN102637246A (en) * | 2011-02-10 | 2012-08-15 | 汤姆森许可贸易公司 | Method and device for generating control words |
-
1993
- 1993-09-07 JP JP22176493A patent/JP3394569B2/en not_active Expired - Fee Related
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002531013A (en) * | 1998-11-25 | 2002-09-17 | ソニー エレクトロニクス インク | Method and apparatus for accessing recorded digital programs |
| US8184813B2 (en) | 2005-01-24 | 2012-05-22 | National University Corporation NARA Institute of Science and Technology | Encryption key generation device |
| WO2006077697A1 (en) * | 2005-01-24 | 2006-07-27 | National University Corporation NARA Institute of Science and Technology | Encryption key generation device |
| JP2006203824A (en) * | 2005-01-24 | 2006-08-03 | Nara Institute Of Science & Technology | Apparatus and method and program for encryption key generation apparatus and system for encryption data distribution individual encryption key reproduction apparatus, encryption data receiving apparatus, and recording medium |
| JP4701381B2 (en) * | 2005-01-24 | 2011-06-15 | 国立大学法人 奈良先端科学技術大学院大学 | Encryption key generation device, encryption key generation method, encrypted data distribution device, individual encryption key regeneration device, encrypted data reception device, encrypted data distribution system, encryption key generation program, and recording medium |
| JP2007174491A (en) * | 2005-12-26 | 2007-07-05 | Kddi Corp | Video image information encryption device, decryption key information preparation device, video image information decryption device, video reproducing device, and network system |
| JP2008017462A (en) * | 2006-06-08 | 2008-01-24 | Matsushita Electric Ind Co Ltd | Data storage device, management server, integrated circuit, data update system, electric household appliance, data update method, encryption method, and encryption/decryption key generation method |
| JP2011519510A (en) * | 2008-04-04 | 2011-07-07 | サムスン エレクトロニクス カンパニー リミテッド | Method and apparatus for providing a broadcast service using an encryption key in a communication system |
| US8363840B2 (en) | 2008-04-04 | 2013-01-29 | Samsung Electronics Co., Ltd. | Method and apparatus for providing broadcast service using encryption key in a communication system |
| US9197404B2 (en) | 2008-04-04 | 2015-11-24 | Samsung Electronics Co., Ltd. | Method and apparatus for providing broadcast service using encryption key in a communication system |
| JP2011525076A (en) * | 2008-06-11 | 2011-09-08 | サムスン エレクトロニクス カンパニー リミテッド | Encryption key distribution method in mobile broadcast system, method for receiving distribution of encryption key, and system therefor |
| CN102637246A (en) * | 2011-02-10 | 2012-08-15 | 汤姆森许可贸易公司 | Method and device for generating control words |
| JP2012170066A (en) * | 2011-02-10 | 2012-09-06 | Thomson Licensing | Method and device for generating control word |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3394569B2 (en) | 2003-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3229148B2 (en) | Encryption method and system | |
| US7225340B2 (en) | Digital copying method and storage device for digital content | |
| US20020085713A1 (en) | Digital media delivery with local cache and streaming tokens | |
| KR100743976B1 (en) | Apparatus and method for generating data for detecting false alteration of encrypted data during processing | |
| EP0561685A2 (en) | An electronic data protection system | |
| JP2007251348A (en) | Content decoding device | |
| US20080301431A1 (en) | Text security method | |
| JP2014146408A (en) | Reproduction method, user terminal device, duplication method, and duplication device | |
| JPH11109856A (en) | Decoding apparatus | |
| JP2002244929A5 (en) | Digital content generation method and related apparatus | |
| JPH11134259A (en) | Management method and device for information | |
| JPH07225550A (en) | Method and system of multistage referring data | |
| JPH09510591A (en) | Device for generating encryption / decryption look-up table using session key | |
| KR100291798B1 (en) | Software encryption method and software encryption system | |
| EP0720166B1 (en) | Data reproducing device | |
| JP3394569B2 (en) | Secret data delivery device | |
| WO2003034727A1 (en) | Content delivery server and content delivery system having the same | |
| JP2007094992A (en) | Recording or reproducing apparatus | |
| US20060014521A1 (en) | Data protection method and system using the same | |
| JP3861790B2 (en) | Data management system, data management method, client terminal, and server device | |
| JP2004240959A (en) | Contents reproducing device, license issue server and contents reproducing system | |
| US20050228859A1 (en) | Content data reproduction program | |
| JP2008099098A (en) | Digital photographing device | |
| WO2009027902A2 (en) | Apparatus and methods for transferring editable digital content | |
| JP2000305850A (en) | Electronic data protection system, application approver side device and user side device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |