JPH08202262A - 信号処理装置および信号処理方法 - Google Patents
信号処理装置および信号処理方法Info
- Publication number
- JPH08202262A JPH08202262A JP7012656A JP1265695A JPH08202262A JP H08202262 A JPH08202262 A JP H08202262A JP 7012656 A JP7012656 A JP 7012656A JP 1265695 A JP1265695 A JP 1265695A JP H08202262 A JPH08202262 A JP H08202262A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- encryption key
- circuit
- data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】 (修正有)
【目的】 マスタ暗号鍵とワーク暗号鍵とを用いて2重
に暗号化することによって、暗号化データの暗号解読に
対して十分な安全性を確保する。 【構成】 暗号化装置と暗号復号化装置とから構成さ
れ、あらかじめ決められた複数のマスタ暗号鍵を格納し
ておくROM1と、任意のマスタ暗号鍵を選択し読み出す
マスタ暗号鍵選択手段3と、マスタ暗号鍵と放送番組デ
ータそれぞれをワーク暗号鍵で暗号化する暗号エンコー
ダ6、9と、暗号化されたマスタ暗号鍵と放送番組デー
タそれぞれを暗号復号化する暗号デコーダと、入力端子
2、5、8と、出力端子4、7、10とからなる。
に暗号化することによって、暗号化データの暗号解読に
対して十分な安全性を確保する。 【構成】 暗号化装置と暗号復号化装置とから構成さ
れ、あらかじめ決められた複数のマスタ暗号鍵を格納し
ておくROM1と、任意のマスタ暗号鍵を選択し読み出す
マスタ暗号鍵選択手段3と、マスタ暗号鍵と放送番組デ
ータそれぞれをワーク暗号鍵で暗号化する暗号エンコー
ダ6、9と、暗号化されたマスタ暗号鍵と放送番組デー
タそれぞれを暗号復号化する暗号デコーダと、入力端子
2、5、8と、出力端子4、7、10とからなる。
Description
【0001】
【産業上の利用分野】本発明は通信用のデータ信号にお
ける信号処理に関し、特に、デジタルデータ信号を暗号
化・暗号複合化する信号処理装置および信号処理方法に
関するものである。
ける信号処理に関し、特に、デジタルデータ信号を暗号
化・暗号複合化する信号処理装置および信号処理方法に
関するものである。
【0002】
【従来の技術】従来、製作者側が有料放送を暗号化して
送信し,正規の加入者のみが専用の受信機でこれを受信
し暗号を解読するといった信号処理装置としては、衛星
放送によるテレビジョンの有料放送等の例がある。しか
し、現行のテレビジョン信号がアナログ信号であるため
アナログ信号に関してのものである。
送信し,正規の加入者のみが専用の受信機でこれを受信
し暗号を解読するといった信号処理装置としては、衛星
放送によるテレビジョンの有料放送等の例がある。しか
し、現行のテレビジョン信号がアナログ信号であるため
アナログ信号に関してのものである。
【0003】
【発明が解決しようとする課題】たとえばデジタル信号
の例としてFM文字多重放送があり、ニュース、天気、交
通情報等の多種多様の番組を放送している。各番組は複
数のパケットよりなるデータグループとして送られてい
る.このような番組のうち交通渋滞情報、ニュースダイ
ジェスト等のように情報価値の高いものを有料化したい
という要請があるように、デジタル信号を少ないコスト
で暗号化・暗号復号化ができ、かつ、暗号化されたデー
タの暗号解読に対して十分な安全性を確保することが求
められている。本発明は、上記課題に鑑みてなされたも
のであり、その目的とするところは、暗号化されたデー
タの暗号解読に対して十分な安全性を確保することがで
きるような信号処理装置および信号処理方法を提供する
ことである。
の例としてFM文字多重放送があり、ニュース、天気、交
通情報等の多種多様の番組を放送している。各番組は複
数のパケットよりなるデータグループとして送られてい
る.このような番組のうち交通渋滞情報、ニュースダイ
ジェスト等のように情報価値の高いものを有料化したい
という要請があるように、デジタル信号を少ないコスト
で暗号化・暗号復号化ができ、かつ、暗号化されたデー
タの暗号解読に対して十分な安全性を確保することが求
められている。本発明は、上記課題に鑑みてなされたも
のであり、その目的とするところは、暗号化されたデー
タの暗号解読に対して十分な安全性を確保することがで
きるような信号処理装置および信号処理方法を提供する
ことである。
【0004】
【課題を解決するための手段】上記目的を達成するため
に、本発明による信号処理装置は、暗号鍵を使用して、
データを暗号化する暗号化装置と暗号複合化する暗号複
合化装置とを備えたていて、あらかじめ決められた複数
の第一の暗号鍵を記憶しておく記憶手段と、アドレスを
含む制御信号を取り込み、前記記憶手段に記憶された前
記第一の暗号鍵の中から、任意の少なくとも1以上の前
記第一の暗号鍵を選択し読み出す選択手段と、第二の暗
号鍵を取り込み、前記選択手段が読み出した前記第一の
暗号鍵を該第二の暗号鍵で暗号化する第一の暗号化回路
と、暗号化したいデータを取り込み、前記第二の暗号鍵
で暗号化する第二の暗号化回路と、前記選択手段が読み
出した前記第一の暗号鍵で、前記第一の暗号化回路で暗
号化された第一の暗号鍵を暗号復号化して前記第二の暗
号鍵を得る第一の暗号復号化回路と、前記第一の暗号復
号化回路で得られた前記第二の暗号鍵で、前記第二の暗
号化回路で暗号化されたデータを暗号復号化する第二の
暗号復号化回路とからなる。
に、本発明による信号処理装置は、暗号鍵を使用して、
データを暗号化する暗号化装置と暗号複合化する暗号複
合化装置とを備えたていて、あらかじめ決められた複数
の第一の暗号鍵を記憶しておく記憶手段と、アドレスを
含む制御信号を取り込み、前記記憶手段に記憶された前
記第一の暗号鍵の中から、任意の少なくとも1以上の前
記第一の暗号鍵を選択し読み出す選択手段と、第二の暗
号鍵を取り込み、前記選択手段が読み出した前記第一の
暗号鍵を該第二の暗号鍵で暗号化する第一の暗号化回路
と、暗号化したいデータを取り込み、前記第二の暗号鍵
で暗号化する第二の暗号化回路と、前記選択手段が読み
出した前記第一の暗号鍵で、前記第一の暗号化回路で暗
号化された第一の暗号鍵を暗号復号化して前記第二の暗
号鍵を得る第一の暗号復号化回路と、前記第一の暗号復
号化回路で得られた前記第二の暗号鍵で、前記第二の暗
号化回路で暗号化されたデータを暗号復号化する第二の
暗号復号化回路とからなる。
【0005】さらに本発明による信号処理装置は、暗号
鍵を使用して、データを暗号化する暗号化装置と暗号複
合化する暗号複合化装置とを備えており、あらかじめ決
められた複数の第一の暗号鍵を記憶しておく記憶手段
と、アドレスを含む制御信号を取り込み、前記記憶手段
に記憶された前記第一の暗号鍵の中から、任意の少なく
とも1以上の前記第一の暗号鍵を選択し読み出す選択手
段と、第二の暗号鍵を取り込み、前記選択手段が読み出
した前記第一の暗号鍵を該第二の暗号鍵で暗号化する第
一の暗号化回路と、前記第一、第二の暗号鍵がmビット
であるとき、合計mビットのレジスタを持ち、前記第一
の暗号化回路で暗号化された第一の暗号鍵を初期値とし
て設定する第一の処理回路と、前記第一の処理回路から
の出力を、前記第二の暗号鍵で暗号化する第二の暗号化
回路と、mビットの直列データを(整数分のm)ビットの
並列データに変換する直並列変換レジスタと、前記第二
の暗号化回路から取り出した(整数分のm)ビットと前
記直並列変換レジスタによって変換された(整数分の
m)ビットの並列データとのエクスクーシブオア処理を
行う第一のエクスクルーシブオア回路と、前記選択手段
が読み出した前記第一の暗号鍵で、前記第一の暗号化回
路で暗号化された第一の暗号鍵を暗号復号化して前記第
二の暗号鍵を得る第一の暗号復号化回路と、合計mビッ
トのレジスタを持ち、前記第一の暗号復号化回路で暗号
復号化された第一の暗号鍵を初期値として設定する第二
の処理回路と、前記第二の処理回路からの出力を、前記
第二の暗号鍵で暗号復号化する第二の暗号復号化回路
と、前記第二の暗号復号化回路から取り出した(整数分
のm)ビットと前記直並列変換レジスタによって変換さ
れた(整数分のm)ビットの並列データとのエクスクー
シブオア処理を行う第二のエクスクルーシブオア回路と
からなる。
鍵を使用して、データを暗号化する暗号化装置と暗号複
合化する暗号複合化装置とを備えており、あらかじめ決
められた複数の第一の暗号鍵を記憶しておく記憶手段
と、アドレスを含む制御信号を取り込み、前記記憶手段
に記憶された前記第一の暗号鍵の中から、任意の少なく
とも1以上の前記第一の暗号鍵を選択し読み出す選択手
段と、第二の暗号鍵を取り込み、前記選択手段が読み出
した前記第一の暗号鍵を該第二の暗号鍵で暗号化する第
一の暗号化回路と、前記第一、第二の暗号鍵がmビット
であるとき、合計mビットのレジスタを持ち、前記第一
の暗号化回路で暗号化された第一の暗号鍵を初期値とし
て設定する第一の処理回路と、前記第一の処理回路から
の出力を、前記第二の暗号鍵で暗号化する第二の暗号化
回路と、mビットの直列データを(整数分のm)ビットの
並列データに変換する直並列変換レジスタと、前記第二
の暗号化回路から取り出した(整数分のm)ビットと前
記直並列変換レジスタによって変換された(整数分の
m)ビットの並列データとのエクスクーシブオア処理を
行う第一のエクスクルーシブオア回路と、前記選択手段
が読み出した前記第一の暗号鍵で、前記第一の暗号化回
路で暗号化された第一の暗号鍵を暗号復号化して前記第
二の暗号鍵を得る第一の暗号復号化回路と、合計mビッ
トのレジスタを持ち、前記第一の暗号復号化回路で暗号
復号化された第一の暗号鍵を初期値として設定する第二
の処理回路と、前記第二の処理回路からの出力を、前記
第二の暗号鍵で暗号復号化する第二の暗号復号化回路
と、前記第二の暗号復号化回路から取り出した(整数分
のm)ビットと前記直並列変換レジスタによって変換さ
れた(整数分のm)ビットの並列データとのエクスクー
シブオア処理を行う第二のエクスクルーシブオア回路と
からなる。
【0006】本発明による信号処理方法は、複数の第一
の暗号鍵の中から、任意の少なくとも1以上の前記第一
の暗号鍵を選択し読み出し、読み出した前記第一の暗号
鍵を第二の暗号鍵で暗号化し、暗号化したいデータを前
記第二の暗号鍵で暗号化し、前記第二の暗号鍵を得るた
めに、読み出した前記第一の暗号鍵で前記第二の暗号鍵
で暗号化された第一の暗号鍵を暗号復号化し、得られた
前記第二の暗号鍵で暗号化されたデータを暗号復号化す
る。本発明によるもう一つの信号処理方法は、複数の第
一の暗号鍵の中から、任意の少なくとも1以上の前記第
一の暗号鍵を選択し読み出し、読み出した前記第一の暗
号鍵を第二の暗号鍵で暗号化し、前記第一、第二の暗号
鍵がmビットであるとき、合計mビットのレジスタを持つ
第一の処理回路に、暗号化された第一の暗号鍵を初期値
として設定し、前記第一の処理回路からの出力を前記第
二の暗号鍵で暗号化し、暗号化したいmビットの直列デ
ータを(整数分のm)ビットの並列データに変換し、前
記第一の処理回路からの出力を前記第二の暗号鍵で暗号
化したうちの(整数分のm)ビットと前記(整数分のm)
ビットの並列データとのエクスクーシブオア処理を行
い、前記第二の暗号鍵を得るために、読み出した前記第
一の暗号鍵で前記第二の暗号鍵で暗号化された第一の暗
号鍵を暗号復号化し、合計mビットのレジスタを持つ第
二の処理回路に、暗号復号化された第一の暗号鍵を初期
値として設定し、前記第二の処理回路からの出力を前記
第二の暗号鍵で暗号復号化し、前記第二の処理回路から
の出力を前記第二の暗号鍵で暗号復号化したうちの(整
数分のm)ビットと前記(整数分のm)ビットの並列デー
タとのエクスクーシブオア処理を行うことを特徴とする
信号処理方法。
の暗号鍵の中から、任意の少なくとも1以上の前記第一
の暗号鍵を選択し読み出し、読み出した前記第一の暗号
鍵を第二の暗号鍵で暗号化し、暗号化したいデータを前
記第二の暗号鍵で暗号化し、前記第二の暗号鍵を得るた
めに、読み出した前記第一の暗号鍵で前記第二の暗号鍵
で暗号化された第一の暗号鍵を暗号復号化し、得られた
前記第二の暗号鍵で暗号化されたデータを暗号復号化す
る。本発明によるもう一つの信号処理方法は、複数の第
一の暗号鍵の中から、任意の少なくとも1以上の前記第
一の暗号鍵を選択し読み出し、読み出した前記第一の暗
号鍵を第二の暗号鍵で暗号化し、前記第一、第二の暗号
鍵がmビットであるとき、合計mビットのレジスタを持つ
第一の処理回路に、暗号化された第一の暗号鍵を初期値
として設定し、前記第一の処理回路からの出力を前記第
二の暗号鍵で暗号化し、暗号化したいmビットの直列デ
ータを(整数分のm)ビットの並列データに変換し、前
記第一の処理回路からの出力を前記第二の暗号鍵で暗号
化したうちの(整数分のm)ビットと前記(整数分のm)
ビットの並列データとのエクスクーシブオア処理を行
い、前記第二の暗号鍵を得るために、読み出した前記第
一の暗号鍵で前記第二の暗号鍵で暗号化された第一の暗
号鍵を暗号復号化し、合計mビットのレジスタを持つ第
二の処理回路に、暗号復号化された第一の暗号鍵を初期
値として設定し、前記第二の処理回路からの出力を前記
第二の暗号鍵で暗号復号化し、前記第二の処理回路から
の出力を前記第二の暗号鍵で暗号復号化したうちの(整
数分のm)ビットと前記(整数分のm)ビットの並列デー
タとのエクスクーシブオア処理を行うことを特徴とする
信号処理方法。
【0007】
【作用】本発明の信号処理装置および信号処理方法によ
れば、データを暗号化するために用いられデータ毎に変
更されるワーク暗号鍵と、あらかじめ準備され以後変更
されずワーク暗号鍵を暗号化するためだけに用いられる
マスタ暗号鍵の2種類の暗号鍵を使用することにより2
重の暗号化が可能となり、暗号化データの暗号解読に対
して十分な安全性を確保することができる。
れば、データを暗号化するために用いられデータ毎に変
更されるワーク暗号鍵と、あらかじめ準備され以後変更
されずワーク暗号鍵を暗号化するためだけに用いられる
マスタ暗号鍵の2種類の暗号鍵を使用することにより2
重の暗号化が可能となり、暗号化データの暗号解読に対
して十分な安全性を確保することができる。
【0008】
【実施例】本発明の実施例については、FM文字多重放送
を例として用いることとし、各暗号鍵のワード長を、一
般的なFM文字多重放送の2種類のワード長(160ビッ
ト、144ビット)の最大公約数である64ビットを用
いた例で説明する。以下、本発明の第一の実施例を図面
に基づいて詳細に説明する。図1は、本発明の第一の実
施例の信号処理装置のうち暗号化装置部分をあらわすブ
ロック図であり、図2は、本発明の第一の実施例の信号
処理装置のうち暗号複合化装置部分をあらわすブロック
図である。信号処理装置は、暗号化装置と暗号複合化装
置とからなり、暗号化装置は放送を送信する側に、ま
た、暗号複合化装置は放送を受信する側に設置されてい
ることを想定している。
を例として用いることとし、各暗号鍵のワード長を、一
般的なFM文字多重放送の2種類のワード長(160ビッ
ト、144ビット)の最大公約数である64ビットを用
いた例で説明する。以下、本発明の第一の実施例を図面
に基づいて詳細に説明する。図1は、本発明の第一の実
施例の信号処理装置のうち暗号化装置部分をあらわすブ
ロック図であり、図2は、本発明の第一の実施例の信号
処理装置のうち暗号複合化装置部分をあらわすブロック
図である。信号処理装置は、暗号化装置と暗号複合化装
置とからなり、暗号化装置は放送を送信する側に、ま
た、暗号複合化装置は放送を受信する側に設置されてい
ることを想定している。
【0009】暗号化装置は送信側に設置されていて、ワ
ード長64ビット×16ワードよりなるマスタ暗号鍵を
格納したROM1と、16ワードあるマスタ暗号鍵のうち
任意の1ワードを選択するための制御信号を取り込む入
力端子2と、入力端子2より取り込んだ制御信号をアド
レスとしたマスタ暗号鍵を選択し、ROM1から読み出す
マスタ暗号鍵選択回路3と、マスタ暗号鍵のアドレス
(以下、マスタ暗号鍵番号)を後で説明する暗号複合化
装置へ出力する出力端子4と、放送番組のデータブロッ
ク毎に変更される64ビットのワーク暗号鍵を取り込む
入力端子5と、ワーク暗号鍵を暗号鍵選択回路3で選択
された64ビットのマスタ暗号鍵を用いて暗号化するた
めの暗号エンコーダ6と、暗号エンコーダ6で暗号化さ
れたワーク暗号鍵(以下、暗号化ワーク鍵)を暗号複合
化装置へ出力する出力端子7と、FM文字多重放送の放送
番組データが入力される入力端子8と、入力端子8より
取り込んだ放送番組データを入力端子5より取り込んだ
ワーク暗号鍵を用いて暗号化するための暗号エンコーダ
9と、暗号エンコーダ9において暗号化された放送番組
データ(以下、暗号化データ)を暗号複合化装置へ出力
する出力端子10とから構成されている。
ード長64ビット×16ワードよりなるマスタ暗号鍵を
格納したROM1と、16ワードあるマスタ暗号鍵のうち
任意の1ワードを選択するための制御信号を取り込む入
力端子2と、入力端子2より取り込んだ制御信号をアド
レスとしたマスタ暗号鍵を選択し、ROM1から読み出す
マスタ暗号鍵選択回路3と、マスタ暗号鍵のアドレス
(以下、マスタ暗号鍵番号)を後で説明する暗号複合化
装置へ出力する出力端子4と、放送番組のデータブロッ
ク毎に変更される64ビットのワーク暗号鍵を取り込む
入力端子5と、ワーク暗号鍵を暗号鍵選択回路3で選択
された64ビットのマスタ暗号鍵を用いて暗号化するた
めの暗号エンコーダ6と、暗号エンコーダ6で暗号化さ
れたワーク暗号鍵(以下、暗号化ワーク鍵)を暗号複合
化装置へ出力する出力端子7と、FM文字多重放送の放送
番組データが入力される入力端子8と、入力端子8より
取り込んだ放送番組データを入力端子5より取り込んだ
ワーク暗号鍵を用いて暗号化するための暗号エンコーダ
9と、暗号エンコーダ9において暗号化された放送番組
データ(以下、暗号化データ)を暗号複合化装置へ出力
する出力端子10とから構成されている。
【0010】一方、暗号複合化装置は受信側に設置され
ていて、ROM1と同一のマスタ暗号鍵を格納するROM11
と、出力端子4から出力されるマスタ暗号鍵番号を受け
取る入力端子12と、このマスタ暗号鍵番号を基にROM
11から必要とするマスタ暗号鍵の読み出しを行うマス
タ暗号鍵選択回路13と、出力端子7より出力される暗
号化ワーク鍵を受け取る入力端子14と、マスタ暗号鍵
選択回路13で選択された64ビットのマスタ暗号鍵を
用いて入力端子14より入力された64ビットの暗号化
ワーク鍵を暗号複合化する暗号デコーダ15と、出力端
子10より出力される暗号化データを受け取る入力端子
16と、入力端子16より入力した暗号化データを暗号
デコーダ15で暗号複合化されたワーク暗号鍵を用いて
暗号複合化する暗号デコーダ17と、暗号複合化された
放送番組データ(以下、平文データ 平文データには暗
号化されていない放送番組データも含む)を出力する出
力端子18とから構成されている。なお、受信側にある
暗号複合化装置内のROM 11内には、契約等により送信
側が認めた数だけROM1と同一のマスタ暗号鍵だけがが
格納されるようにもできる。
ていて、ROM1と同一のマスタ暗号鍵を格納するROM11
と、出力端子4から出力されるマスタ暗号鍵番号を受け
取る入力端子12と、このマスタ暗号鍵番号を基にROM
11から必要とするマスタ暗号鍵の読み出しを行うマス
タ暗号鍵選択回路13と、出力端子7より出力される暗
号化ワーク鍵を受け取る入力端子14と、マスタ暗号鍵
選択回路13で選択された64ビットのマスタ暗号鍵を
用いて入力端子14より入力された64ビットの暗号化
ワーク鍵を暗号複合化する暗号デコーダ15と、出力端
子10より出力される暗号化データを受け取る入力端子
16と、入力端子16より入力した暗号化データを暗号
デコーダ15で暗号複合化されたワーク暗号鍵を用いて
暗号複合化する暗号デコーダ17と、暗号複合化された
放送番組データ(以下、平文データ 平文データには暗
号化されていない放送番組データも含む)を出力する出
力端子18とから構成されている。なお、受信側にある
暗号複合化装置内のROM 11内には、契約等により送信
側が認めた数だけROM1と同一のマスタ暗号鍵だけがが
格納されるようにもできる。
【0011】次に、本発明の第一の実施例の動作につい
て説明する。最初に、マスタ暗号鍵選択回路3にて入力
端子2より入力された制御信号(任意の4ビットのアド
レス)に基づきROM1内のマスタ暗号鍵を選択しかつ読
み出し、この読み出したマスタ暗号鍵を暗号エンコーダ
6へ送る(ステップ1)。このとき同時に、いまROM1
から読み出したマスタ暗号鍵のアドレスにあたるマスタ
暗号鍵番号が出力端子4から出力される。次に、暗号エ
ンコーダ6にて入力端子5より取り込んだワーク暗号鍵
を、マスタ暗号鍵選択手段3から送られたマスタ暗号鍵
を用いて暗号化する(ステップ2)。すなわち、2重に
暗号化するのである。そして、この暗号化したワーク暗
号鍵は暗号化ワーク鍵として出力端子7から出力され
る。
て説明する。最初に、マスタ暗号鍵選択回路3にて入力
端子2より入力された制御信号(任意の4ビットのアド
レス)に基づきROM1内のマスタ暗号鍵を選択しかつ読
み出し、この読み出したマスタ暗号鍵を暗号エンコーダ
6へ送る(ステップ1)。このとき同時に、いまROM1
から読み出したマスタ暗号鍵のアドレスにあたるマスタ
暗号鍵番号が出力端子4から出力される。次に、暗号エ
ンコーダ6にて入力端子5より取り込んだワーク暗号鍵
を、マスタ暗号鍵選択手段3から送られたマスタ暗号鍵
を用いて暗号化する(ステップ2)。すなわち、2重に
暗号化するのである。そして、この暗号化したワーク暗
号鍵は暗号化ワーク鍵として出力端子7から出力され
る。
【0012】また、先に入力端子5から取り込んだもの
と同一のワーク暗号鍵は、暗号エンコーダ9にも送ら
れ、暗号エンコーダ9において入力端子8から入力され
た放送番組データを暗号化する(ステップ3)のに用い
られる。そして、この暗号化した放送番組データは暗号
化データとして出力端子10から出力される。これら3
つの出力(マスタ暗号鍵番号、暗号化ワーク鍵、暗号化
データ)が、暗号複合化装置に送られる。
と同一のワーク暗号鍵は、暗号エンコーダ9にも送ら
れ、暗号エンコーダ9において入力端子8から入力され
た放送番組データを暗号化する(ステップ3)のに用い
られる。そして、この暗号化した放送番組データは暗号
化データとして出力端子10から出力される。これら3
つの出力(マスタ暗号鍵番号、暗号化ワーク鍵、暗号化
データ)が、暗号複合化装置に送られる。
【0013】上述した3つの出力を受けた暗号複合化装
置では、マスタ暗号鍵選択回路13にて入力端子12で
受信したマスタ暗号鍵番号に基に、暗号化した時と同一
のマスタ暗号鍵をROM11から読み出し、これを暗号デ
コーダ15に送る(ステップ4)。続いて暗号デコーダ
15では、入力端子14で受信した暗号化ワーク鍵を暗
号複合化装置13から受け取ったマスタ暗号鍵を用いて
暗号複合化し、入力端子5に入力されたものと同一のワ
ーク暗号鍵を得る(ステップ5)。同時にこのワーク暗
号鍵は、暗号デコーダ17へ送られる。その結果、暗号
デコーダ17において入力端子16から受信した暗号化
データを、暗号デコーダ15から送られたワーク暗号鍵
を用いて暗号複合化する(ステップ6)ことによって所
望の平文データを得ることができる。そして最後に、今
得られた平文データが出力端子18を通して出力される
ことになる。
置では、マスタ暗号鍵選択回路13にて入力端子12で
受信したマスタ暗号鍵番号に基に、暗号化した時と同一
のマスタ暗号鍵をROM11から読み出し、これを暗号デ
コーダ15に送る(ステップ4)。続いて暗号デコーダ
15では、入力端子14で受信した暗号化ワーク鍵を暗
号複合化装置13から受け取ったマスタ暗号鍵を用いて
暗号複合化し、入力端子5に入力されたものと同一のワ
ーク暗号鍵を得る(ステップ5)。同時にこのワーク暗
号鍵は、暗号デコーダ17へ送られる。その結果、暗号
デコーダ17において入力端子16から受信した暗号化
データを、暗号デコーダ15から送られたワーク暗号鍵
を用いて暗号複合化する(ステップ6)ことによって所
望の平文データを得ることができる。そして最後に、今
得られた平文データが出力端子18を通して出力される
ことになる。
【0014】FM文字多重放送においては、データの長さ
を調整するために生じる空白部分には「0」を挿入して
いる。このことは、暗号解読の見地から「選択平文攻
撃」が可能であることになる。一般的には、DES(Data
Encryption Standard)と類似した暗号に対する選択平
文攻撃法が良く知られており、これによって暗号の強度
が低下することになる。
を調整するために生じる空白部分には「0」を挿入して
いる。このことは、暗号解読の見地から「選択平文攻
撃」が可能であることになる。一般的には、DES(Data
Encryption Standard)と類似した暗号に対する選択平
文攻撃法が良く知られており、これによって暗号の強度
が低下することになる。
【0015】本実施例によれば、2重に暗号化すること
によって、プロトコルの関係から空白部分の「0」を削
除できないFM文字多重放送のプロトコルを変更すること
なく暗号解読に対抗しその安全性を確保することができ
る。
によって、プロトコルの関係から空白部分の「0」を削
除できないFM文字多重放送のプロトコルを変更すること
なく暗号解読に対抗しその安全性を確保することができ
る。
【0016】続いて、本発明の第二の実施例を図面に基
づいて詳細に説明する。図3は、本発明の第二の実施例
の信号処理装置のうち暗号化装置部分をあらわすブロッ
ク図であり、図4は、本発明の第二の実施例の信号処理
装置のうち暗号複合化装置部分をあらわすブロック図で
ある。なお、第一の実施例で説明した図1あるいは図2
と重複する構成については、同一の符号を付すとともに
その説明を省略する。暗号化装置は、図1と重複する構
成の他に、64ビットの処理回路30と、64ビットの
フリップフロップからなり64ビットのうち左端の16
ビットをエクスクルーシブオア回路32へ供給するレジ
スタ31と、後で詳述する直並列変換レジスタ33と、
16ビット並列動作をするエクスクルーシブオア回路3
2と、入力端子2から入力した4ビットのマスタ暗号鍵
番号の先頭に4ビットの「0」を付加して直列データと
し、このデータをスイッチ回路37へ出力する並列直列
変換回路36と、暗号エンコーダ6で暗号化された暗号
化ワーク鍵を直列データに変換しスイッチ回路37へ出
力する並列直列変換回路35と、暗号化データを直列デ
ータに変換しスイッチ回路37へ出力する並列直列変換
回路34と、前記3種類の直列データのプロトコルを合
成するスイッチ回路37と、出力端子38とから構成さ
れている。
づいて詳細に説明する。図3は、本発明の第二の実施例
の信号処理装置のうち暗号化装置部分をあらわすブロッ
ク図であり、図4は、本発明の第二の実施例の信号処理
装置のうち暗号複合化装置部分をあらわすブロック図で
ある。なお、第一の実施例で説明した図1あるいは図2
と重複する構成については、同一の符号を付すとともに
その説明を省略する。暗号化装置は、図1と重複する構
成の他に、64ビットの処理回路30と、64ビットの
フリップフロップからなり64ビットのうち左端の16
ビットをエクスクルーシブオア回路32へ供給するレジ
スタ31と、後で詳述する直並列変換レジスタ33と、
16ビット並列動作をするエクスクルーシブオア回路3
2と、入力端子2から入力した4ビットのマスタ暗号鍵
番号の先頭に4ビットの「0」を付加して直列データと
し、このデータをスイッチ回路37へ出力する並列直列
変換回路36と、暗号エンコーダ6で暗号化された暗号
化ワーク鍵を直列データに変換しスイッチ回路37へ出
力する並列直列変換回路35と、暗号化データを直列デ
ータに変換しスイッチ回路37へ出力する並列直列変換
回路34と、前記3種類の直列データのプロトコルを合
成するスイッチ回路37と、出力端子38とから構成さ
れている。
【0017】一方の暗号復号化装置は、図2と重複する
構成の他に、暗号化装置から送信されるプロトコルが合
成された直列データを受け取る入力端子41と、この直
列データのプロトコルを分解するスイッチ回路42と、
直並列変換レジスタ33と同一機能を有する3つの直並
列変換レジスタ40、43、44と、64ビットの処理
回路45と、64ビットのフリップフロップからなり6
4ビットのうち左端の16ビットをエクスクルーシブオ
ア回路51へ供給するレジスタ46と、16ビット並列
動作をするエクスクルーシブオア回路47と、エクスク
ルーシブオア回路47から送られた並列データを直列デ
ータに変換する並列直列変換回路48とから構成され、
直列データである平文データを出力端子18から出力す
る。
構成の他に、暗号化装置から送信されるプロトコルが合
成された直列データを受け取る入力端子41と、この直
列データのプロトコルを分解するスイッチ回路42と、
直並列変換レジスタ33と同一機能を有する3つの直並
列変換レジスタ40、43、44と、64ビットの処理
回路45と、64ビットのフリップフロップからなり6
4ビットのうち左端の16ビットをエクスクルーシブオ
ア回路51へ供給するレジスタ46と、16ビット並列
動作をするエクスクルーシブオア回路47と、エクスク
ルーシブオア回路47から送られた並列データを直列デ
ータに変換する並列直列変換回路48とから構成され、
直列データである平文データを出力端子18から出力す
る。
【0018】ここで、直並列変換レジスタ(33、4
0、43、44)、処理回路(30、45)、並列直列
変換回路(34、35、36、48)について、もう少
し説明を加える。図5は、直並列変換レジスタをあらわ
す説明図である。これらの直並列変換レジスタは、1ビ
ットの入力端子50と、Dタイプのフリップフロップで
並列に出力するビット数分直列に接続され、1クロック
毎に右へシフトするシフトレジスタ51と、Dタイプの
フリップフロップ52と、出力端子53とから構成さ
れ、シフトレジスタ51がデータで一杯になると、この
データはDタイプのフリップフロップ52に転送され、
16ビットの並列データに変換され出力端子53より出
力される。
0、43、44)、処理回路(30、45)、並列直列
変換回路(34、35、36、48)について、もう少
し説明を加える。図5は、直並列変換レジスタをあらわ
す説明図である。これらの直並列変換レジスタは、1ビ
ットの入力端子50と、Dタイプのフリップフロップで
並列に出力するビット数分直列に接続され、1クロック
毎に右へシフトするシフトレジスタ51と、Dタイプの
フリップフロップ52と、出力端子53とから構成さ
れ、シフトレジスタ51がデータで一杯になると、この
データはDタイプのフリップフロップ52に転送され、
16ビットの並列データに変換され出力端子53より出
力される。
【0019】図6は、処理回路をあらわす説明図であ
る。これらの処理回路は、64ビットの入力端子60
と、16ビットの入力端子61と、4つのスイッチ62
と、4つのワード長16ビットのレジスタ63と、出力
端子65とから構成される。それぞれのスイッチ62は
最初上側が接続されていて、入力端子60から入力され
た64ビットの信号が16ビットずつに振り分けられ、
それぞれのレジスタ63に格納される。これらのレジス
タ63を初期設定した後、今度はそれぞれのスイッチ6
2が下側に接続され、入力端子61より取り込む並列信
号を1クロック毎に右へシフトさせる。出力端子65か
らは、4つの処理回路それぞれの出力(16ビット)を
64ビットとして出力する。
る。これらの処理回路は、64ビットの入力端子60
と、16ビットの入力端子61と、4つのスイッチ62
と、4つのワード長16ビットのレジスタ63と、出力
端子65とから構成される。それぞれのスイッチ62は
最初上側が接続されていて、入力端子60から入力され
た64ビットの信号が16ビットずつに振り分けられ、
それぞれのレジスタ63に格納される。これらのレジス
タ63を初期設定した後、今度はそれぞれのスイッチ6
2が下側に接続され、入力端子61より取り込む並列信
号を1クロック毎に右へシフトさせる。出力端子65か
らは、4つの処理回路それぞれの出力(16ビット)を
64ビットとして出力する。
【0020】図7は、並列直列変換回路をあらわす説明
図である。それぞれの並列直列変換回路は、16ビット
の並列信号を取り込む入力端子70と、入力端子70か
ら取り込んだデータを格納するためのDタイプのフリッ
プフロップ52と、Dタイプのフリップフロップ52と
直列に接続されるシフトレジスタ51と、出力端子71
とから構成される。シフトレジスタ51は、Dタイプの
フリップフロップ52からデータを受け取り、1クロッ
ク毎に右へシフトする動作を行い直列データとして出力
端子71より出力する。
図である。それぞれの並列直列変換回路は、16ビット
の並列信号を取り込む入力端子70と、入力端子70か
ら取り込んだデータを格納するためのDタイプのフリッ
プフロップ52と、Dタイプのフリップフロップ52と
直列に接続されるシフトレジスタ51と、出力端子71
とから構成される。シフトレジスタ51は、Dタイプの
フリップフロップ52からデータを受け取り、1クロッ
ク毎に右へシフトする動作を行い直列データとして出力
端子71より出力する。
【0021】今度は、FM文字多重放送の暗号化した放送
番組データ(暗号化データ)のプロトコルについて説明
を加える。図8は、暗号化データのプロトコルをあらわ
す説明図である。
番組データ(暗号化データ)のプロトコルについて説明
を加える。図8は、暗号化データのプロトコルをあらわ
す説明図である。
【0022】FM文字多重放送における各放送番組は、図
8の上側に示すような複数のパケットからなるデータブ
ロックとして送信されている。また、同図の下側には、
暗号化データのプロトコルが示されている。同時にこれ
は、出力端子38から出力される直列データのデータ構
造を示すものである。さらに詳しく説明すれば、並列直
列変換回路36によって先頭に4ビットの「0」が付加
され、つぎの4ビットには入力端子2から入力したマス
タ暗号鍵番号が付加される。最初スイッチ回路37の上
段を接続して4ビットの「0」が付加された8ビットの
直列データを出力し、つぎにスイッチ回路37の中段を
接続して暗号エンコーダ6により暗号化された64ビッ
トの並列データである暗号化ワーク鍵を並列直列変換回
路35で64ビットの直列データに変換して出力し、最
後にスイッチ回路37の下段を接続して、暗号化された
16ビットの並列データを並列直列変換回路34で16
ビットの直列データに変換して出力する。
8の上側に示すような複数のパケットからなるデータブ
ロックとして送信されている。また、同図の下側には、
暗号化データのプロトコルが示されている。同時にこれ
は、出力端子38から出力される直列データのデータ構
造を示すものである。さらに詳しく説明すれば、並列直
列変換回路36によって先頭に4ビットの「0」が付加
され、つぎの4ビットには入力端子2から入力したマス
タ暗号鍵番号が付加される。最初スイッチ回路37の上
段を接続して4ビットの「0」が付加された8ビットの
直列データを出力し、つぎにスイッチ回路37の中段を
接続して暗号エンコーダ6により暗号化された64ビッ
トの並列データである暗号化ワーク鍵を並列直列変換回
路35で64ビットの直列データに変換して出力し、最
後にスイッチ回路37の下段を接続して、暗号化された
16ビットの並列データを並列直列変換回路34で16
ビットの直列データに変換して出力する。
【0023】なお、暗号化データであることを示すため
に、先頭の4ビットをオール「0」にしておくことによ
って、普通のデジタルデータ(平文データ)のヘッダー
であるSOH(Start of Heading)ではないことを図示し
ないCPUなどにおいて判定することを容易にしている。
に、先頭の4ビットをオール「0」にしておくことによ
って、普通のデジタルデータ(平文データ)のヘッダー
であるSOH(Start of Heading)ではないことを図示し
ないCPUなどにおいて判定することを容易にしている。
【0024】本発明の第二の実施例の動作の説明に入る
前に、暗号文フィードバックモードついて説明してお
く。本実施例の暗号化および暗号復号化には、暗号エン
コーダや暗号デコーダを乱数発生器として使用する暗号
文フィードバックモード(Chipher Feed−
Back Mode以下、CFBモード)を採用して暗
号の強度を高めている。すなわち、暗号エンコーダ6と
9は64ビットの暗号鍵と64ビットの平文データから
64ビットの暗号化したデータを得るものであり、ま
た、暗号デコーダ15と17は64ビットの暗号鍵と6
4ビットの暗号化したデータから64ビットの平文デー
タを得るものである。以下に、暗号化装置のCFBモード
と暗号復号化装置のCFBモードについてそれぞれ説明す
る。
前に、暗号文フィードバックモードついて説明してお
く。本実施例の暗号化および暗号復号化には、暗号エン
コーダや暗号デコーダを乱数発生器として使用する暗号
文フィードバックモード(Chipher Feed−
Back Mode以下、CFBモード)を採用して暗
号の強度を高めている。すなわち、暗号エンコーダ6と
9は64ビットの暗号鍵と64ビットの平文データから
64ビットの暗号化したデータを得るものであり、ま
た、暗号デコーダ15と17は64ビットの暗号鍵と6
4ビットの暗号化したデータから64ビットの平文デー
タを得るものである。以下に、暗号化装置のCFBモード
と暗号復号化装置のCFBモードについてそれぞれ説明す
る。
【0025】暗号化装置のCFBモードは、64ビットの
処理回路30はエクスクルーシブオア回路32より送ら
れる16ビット幅の暗号化されたデータ毎に16ビット
ずつ左へシフトするので、左16ビットに送信する16
ビット幅の暗号化されたデータを挿入することにより処
理回路30の内容を更新する。CFBモードでは、処理回
路30の初期値により暗号化されたデータの先頭64ビ
ットが異なるため、処理回路30の初期値が非常に重要
な意味をもつ。このため、図6に示すように、入力端子
60から取り込まれる64ビットの暗号化ワーク鍵を初
期値として使用する。
処理回路30はエクスクルーシブオア回路32より送ら
れる16ビット幅の暗号化されたデータ毎に16ビット
ずつ左へシフトするので、左16ビットに送信する16
ビット幅の暗号化されたデータを挿入することにより処
理回路30の内容を更新する。CFBモードでは、処理回
路30の初期値により暗号化されたデータの先頭64ビ
ットが異なるため、処理回路30の初期値が非常に重要
な意味をもつ。このため、図6に示すように、入力端子
60から取り込まれる64ビットの暗号化ワーク鍵を初
期値として使用する。
【0026】一方、暗号復号化装置のCFBモードについ
ても同様に、64ビットの処理回路45の初期値は直並
列変換レジスタ43から入力端子60へ入力される64
ビットの暗号化ワーク鍵である。64ビットの処理回路
45は、直並列変換レジスタ44より送られた16ビッ
ト幅の暗号化されたデータ毎に16ビットずつ左へシフ
トし、左16ビットに受信された16ビット幅の暗号化
されたデータ毎に16ビットずつ左へシフトするので、
左16ビットに受信された16ビット幅の暗号化された
データを挿入することにより処理回路45の内容を更新
する。
ても同様に、64ビットの処理回路45の初期値は直並
列変換レジスタ43から入力端子60へ入力される64
ビットの暗号化ワーク鍵である。64ビットの処理回路
45は、直並列変換レジスタ44より送られた16ビッ
ト幅の暗号化されたデータ毎に16ビットずつ左へシフ
トし、左16ビットに受信された16ビット幅の暗号化
されたデータ毎に16ビットずつ左へシフトするので、
左16ビットに受信された16ビット幅の暗号化された
データを挿入することにより処理回路45の内容を更新
する。
【0027】次に、本発明の第二の実施例の動作につい
て説明する。最初に、マスタ暗号鍵選択回路3にて入力
端子2より入力された制御信号(任意の4ビットのアド
レス)に基づきROM1内のマスタ暗号鍵を選択しかつ読
み出し、この読み出したマスタ暗号鍵を暗号エンコーダ
6へ送る。このとき同時に、並列直列変換回路36によ
っていまROM1から読み出したマスタ暗号鍵のアドレス
にあたるマスタ暗号鍵番号の先頭に4ビットの「0」を
加えスイッチ回路37の上段を接続して8ビットの直列
データとして出力端子38より送信する(ステップ1
1)。次に、暗号エンコーダ6にて入力端子5から取り
込んだ64ビットのワーク暗号鍵を、マスタ暗号鍵選択
手段3から送られたマスタ暗号鍵を用いて暗号化し、こ
れによって得られた64ビットの暗号化ワーク鍵をCFB
モードの初期値として処理回路30に入力する(ステッ
プ12)とともに並列直列変換回路35によって直列デ
ータとし、スイッチ回路37のスイッチの中段を接続し
て出力端子38より送信する(ステップ13)。
て説明する。最初に、マスタ暗号鍵選択回路3にて入力
端子2より入力された制御信号(任意の4ビットのアド
レス)に基づきROM1内のマスタ暗号鍵を選択しかつ読
み出し、この読み出したマスタ暗号鍵を暗号エンコーダ
6へ送る。このとき同時に、並列直列変換回路36によ
っていまROM1から読み出したマスタ暗号鍵のアドレス
にあたるマスタ暗号鍵番号の先頭に4ビットの「0」を
加えスイッチ回路37の上段を接続して8ビットの直列
データとして出力端子38より送信する(ステップ1
1)。次に、暗号エンコーダ6にて入力端子5から取り
込んだ64ビットのワーク暗号鍵を、マスタ暗号鍵選択
手段3から送られたマスタ暗号鍵を用いて暗号化し、こ
れによって得られた64ビットの暗号化ワーク鍵をCFB
モードの初期値として処理回路30に入力する(ステッ
プ12)とともに並列直列変換回路35によって直列デ
ータとし、スイッチ回路37のスイッチの中段を接続し
て出力端子38より送信する(ステップ13)。
【0028】続いて、入力端子8から入力した平文デー
タを直並列変換レジスタ33で並列データに変換し、1
6ビットのブロックに分割し、入力端子5から取り込ん
だワーク暗号鍵を暗号鍵として暗号化する(ステップ1
4)。暗号エンコーダ9で暗号化された64ビットのデ
ータは、レジスタ31によって左側の16ビットが選択
され、エクスクルーシブオア回路32において直並列変
換レジスタ33からの16ビットのデータとともにエク
スクルーシブオア処理が施され(ステップ15)、先に
述べたように、64ビットの処理回路30の左16ビッ
トに挿入されると同時に、並列直列変換回路34におい
て直列データに変換され、スイッチ回路37のスイッチ
の下段を接続して出力端子38より送信する(ステップ
16)。このステップ14〜ステップ16は、平文デー
タが無くなるまで繰り返される。また、本実施例に適用
される平文データは16ビットの倍数であることが要求
される。このようにして、3つの出力が暗号復号化装置
へ送られる。
タを直並列変換レジスタ33で並列データに変換し、1
6ビットのブロックに分割し、入力端子5から取り込ん
だワーク暗号鍵を暗号鍵として暗号化する(ステップ1
4)。暗号エンコーダ9で暗号化された64ビットのデ
ータは、レジスタ31によって左側の16ビットが選択
され、エクスクルーシブオア回路32において直並列変
換レジスタ33からの16ビットのデータとともにエク
スクルーシブオア処理が施され(ステップ15)、先に
述べたように、64ビットの処理回路30の左16ビッ
トに挿入されると同時に、並列直列変換回路34におい
て直列データに変換され、スイッチ回路37のスイッチ
の下段を接続して出力端子38より送信する(ステップ
16)。このステップ14〜ステップ16は、平文デー
タが無くなるまで繰り返される。また、本実施例に適用
される平文データは16ビットの倍数であることが要求
される。このようにして、3つの出力が暗号復号化装置
へ送られる。
【0029】上述した3つの出力を入力端子41から受
信した暗号復号化装置では、スイッチ回路42のスイッ
チの上段を接続して受信したデータの先頭の8ビットを
並列直列変換回路40へ送り、先頭の4ビットがオール
「0」であるかどうかを判定する(ステップ17)。も
し先頭の4ビットがオール「0」でないならば、8ビッ
トのSOH信号であり受信データは平文データであると判
断して以後の操作(暗号復号化)は行わない。逆に、先
頭の4ビットがオール「0」のときには、受信データは
暗号化データであると判断して以後の操作を行う。ま
た、受信データが暗号化データであるか否かを判定する
他の方法として、例えば、先頭の8ビットが「0001
0000」で示されているFM文字多重放送のSOH信号で
あるかどうかで識別する方法もある。
信した暗号復号化装置では、スイッチ回路42のスイッ
チの上段を接続して受信したデータの先頭の8ビットを
並列直列変換回路40へ送り、先頭の4ビットがオール
「0」であるかどうかを判定する(ステップ17)。も
し先頭の4ビットがオール「0」でないならば、8ビッ
トのSOH信号であり受信データは平文データであると判
断して以後の操作(暗号復号化)は行わない。逆に、先
頭の4ビットがオール「0」のときには、受信データは
暗号化データであると判断して以後の操作を行う。ま
た、受信データが暗号化データであるか否かを判定する
他の方法として、例えば、先頭の8ビットが「0001
0000」で示されているFM文字多重放送のSOH信号で
あるかどうかで識別する方法もある。
【0030】受信データが暗号化データであれば、スイ
ッチ回路42のスイッチの中段を接続して次の64ビッ
ト(暗号化ワーク鍵)を直並列変換レジスタ43へ取り
込む(ステップ18)。直並列変換レジスタ43からの
並列出力は、処理回路45に取り込まれCFBモードの初
期値になるとともに、暗号デコーダ15へも供給され、
先頭の8ビットのう下位4ビットをマスタ暗号鍵選択回
路13へ入力して得られるマスタ暗号鍵で暗号化ワーク
鍵を暗号復号化され(ステップ19)、64ビットのワ
ーク暗号鍵として暗号デコーダ17へ送られる。最後に
スイッチ回路のスイッチの下段を接続して暗号化データ
を直並列変換レジスタ44に取り込み(ステップ2
0)、16ビットの並列データブロック毎にCFBモード
で暗号復号化を行う。レジスタ46により、暗号デコー
ダ17で暗号復号化された64ビットのデータうち左側
の16ビットが選択され、エクスクルーシブオア回路4
7において直並列変換レジスタからの16ビットととも
にエクスクルーシブオア処理が施され(ステップ2
1)、これが並列直列変換回路48で直列データに変換
され、平文データとして出力端子18より出力されて全
ての処理をする終了する。ステップ20とステップ21
は、受信データがなくなるまで繰り返される。また、こ
こでの受信データも16ビットの倍数であることが要求
される。
ッチ回路42のスイッチの中段を接続して次の64ビッ
ト(暗号化ワーク鍵)を直並列変換レジスタ43へ取り
込む(ステップ18)。直並列変換レジスタ43からの
並列出力は、処理回路45に取り込まれCFBモードの初
期値になるとともに、暗号デコーダ15へも供給され、
先頭の8ビットのう下位4ビットをマスタ暗号鍵選択回
路13へ入力して得られるマスタ暗号鍵で暗号化ワーク
鍵を暗号復号化され(ステップ19)、64ビットのワ
ーク暗号鍵として暗号デコーダ17へ送られる。最後に
スイッチ回路のスイッチの下段を接続して暗号化データ
を直並列変換レジスタ44に取り込み(ステップ2
0)、16ビットの並列データブロック毎にCFBモード
で暗号復号化を行う。レジスタ46により、暗号デコー
ダ17で暗号復号化された64ビットのデータうち左側
の16ビットが選択され、エクスクルーシブオア回路4
7において直並列変換レジスタからの16ビットととも
にエクスクルーシブオア処理が施され(ステップ2
1)、これが並列直列変換回路48で直列データに変換
され、平文データとして出力端子18より出力されて全
ての処理をする終了する。ステップ20とステップ21
は、受信データがなくなるまで繰り返される。また、こ
こでの受信データも16ビットの倍数であることが要求
される。
【0031】本実施例によれば、暗号化装置から出力さ
れる送信データは、8ビットのマスタ暗号鍵番号、64
ビットの暗号化ワーク鍵、任意の暗号化データという3
つの領域を持つが、全ての領域が乱数に見えてしまい送
信データからその暗号化の方法を推定することはできな
い。すなわち、暗号解読に対してその安全性を確保する
ことができる。さらに、先頭のわずかなビットを利用す
るだけで、暗号化データと平文データとを自動的に識別
することが可能で、暗号化データは平文データのアップ
コンパチとなっていると言える。言い換えれば、暗号化
データも平文データも暗号化データとして一次元処理可
能である。
れる送信データは、8ビットのマスタ暗号鍵番号、64
ビットの暗号化ワーク鍵、任意の暗号化データという3
つの領域を持つが、全ての領域が乱数に見えてしまい送
信データからその暗号化の方法を推定することはできな
い。すなわち、暗号解読に対してその安全性を確保する
ことができる。さらに、先頭のわずかなビットを利用す
るだけで、暗号化データと平文データとを自動的に識別
することが可能で、暗号化データは平文データのアップ
コンパチとなっていると言える。言い換えれば、暗号化
データも平文データも暗号化データとして一次元処理可
能である。
【0032】また、第一、第二の実施例では、いずれも
FM文字多重放送のおける暗号化および暗号復元化への適
用を例に説明したが、本発明の信号処理装置および信号
処理方法は、この他にも様々なのデジタル情報について
も適用可能なことは言うまでもない。
FM文字多重放送のおける暗号化および暗号復元化への適
用を例に説明したが、本発明の信号処理装置および信号
処理方法は、この他にも様々なのデジタル情報について
も適用可能なことは言うまでもない。
【0033】
【発明の効果】以上詳細に説明したように、本発明の信
号処理装置および信号処理方法によれば、データを暗号
化するために用いられデータ毎に変更されるワーク暗号
鍵と、あらかじめ準備され以後変更されずワーク暗号鍵
を暗号化するためだけに用いられるマスタ暗号鍵の2種
類の暗号鍵を使用することにより2重の暗号化が可能と
なり、暗号化データの暗号解読に対して十分な安全性を
確保することができるようになった。
号処理装置および信号処理方法によれば、データを暗号
化するために用いられデータ毎に変更されるワーク暗号
鍵と、あらかじめ準備され以後変更されずワーク暗号鍵
を暗号化するためだけに用いられるマスタ暗号鍵の2種
類の暗号鍵を使用することにより2重の暗号化が可能と
なり、暗号化データの暗号解読に対して十分な安全性を
確保することができるようになった。
【図1】本発明の第一の実施例の暗号化装置をあらわす
ブロック図
ブロック図
【図2】本発明の第一の実施例の暗号複合化装置をあら
わすブロック図
わすブロック図
【図3】本発明の第二の実施例の暗号化装置をあらわす
ブロック図
ブロック図
【図4】本発明の第二の実施例の暗号複合化装置をあら
わすブロック図
わすブロック図
【図5】直並列変換レジスタの説明図
【図6】処理回路の説明図
【図7】並列直列変換回路の説明図
【図8】暗号化データの説明図
1、11 ROM 2、5、8、12、14、 入力端子 16、41 3、13 マスク暗号鍵選択回
路 4、7、10、18、36 出力端子 6、9 暗号エンコーダ 15、17 暗号デコーダ
路 4、7、10、18、36 出力端子 6、9 暗号エンコーダ 15、17 暗号デコーダ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 塚越 昌作 東京都港区虎ノ門1丁目7番12号 沖電気 工業株式会社内
Claims (4)
- 【請求項1】 暗号鍵を使用して、データを暗号化する
暗号化装置と暗号複合化する暗号複合化装置とを備えた
信号処理装置において、 あらかじめ決められた複数の第一の暗号鍵を記憶してお
く記憶手段と、 アドレスを含む制御信号を取り込み、前記記憶手段に記
憶された前記第一の暗号鍵の中から、任意の少なくとも
1以上の前記第一の暗号鍵を選択し読み出す選択手段
と、 第二の暗号鍵を取り込み、前記選択手段が読み出した前
記第一の暗号鍵を該第二の暗号鍵で暗号化する第一の暗
号化回路と、 暗号化したいデータを取り込み、前記第二の暗号鍵で暗
号化する第二の暗号化回路と、 前記選択手段が読み出した前記第一の暗号鍵で、前記第
一の暗号化回路で暗号化された第一の暗号鍵を暗号復号
化して前記第二の暗号鍵を得る第一の暗号復号化回路
と、 前記第一の暗号復号化回路で得られた前記第二の暗号鍵
で、前記第二の暗号化回路で暗号化されたデータを暗号
復号化する第二の暗号復号化回路とを備えることを特徴
とする信号処理装置。 - 【請求項2】 暗号鍵を使用して、データを暗号化する
暗号化装置と暗号複合化する暗号複合化装置とを備えた
信号処理装置における信号処理方法において、 複数の第一の暗号鍵の中から、任意の少なくとも1以上
の前記第一の暗号鍵を選択し読み出し、 読み出した前記第一の暗号鍵を第二の暗号鍵で暗号化
し、 暗号化したいデータを前記第二の暗号鍵で暗号化し、 前記第二の暗号鍵を得るために、読み出した前記第一の
暗号鍵で前記第二の暗号鍵で暗号化された第一の暗号鍵
を暗号復号化し、 得られた前記第二の暗号鍵で暗号化されたデータを暗号
復号化することを特徴とする信号処理方法。 - 【請求項3】 暗号鍵を使用して、データを暗号化する
暗号化装置と暗号複合化する暗号複合化装置とを備えた
信号処理装置において、 あらかじめ決められた複数の第一の暗号鍵を記憶してお
く記憶手段と、 アドレスを含む制御信号を取り込み、前記記憶手段に記
憶された前記第一の暗号鍵の中から、任意の少なくとも
1以上の前記第一の暗号鍵を選択し読み出す選択手段
と、 第二の暗号鍵を取り込み、前記選択手段が読み出した前
記第一の暗号鍵を該第二の暗号鍵で暗号化する第一の暗
号化回路と、 前記第一、第二の暗号鍵がmビットであるとき、 合計mビットのレジスタを持ち、前記第一の暗号化回路
で暗号化された第一の暗号鍵を初期値として設定する第
一の処理回路と、 前記第一の処理回路からの出力を、前記第二の暗号鍵で
暗号化する第二の暗号化回路と、 mビットの直列データを(整数分のm)ビットの並列デー
タに変換する直並列変換レジスタと、 前記第二の暗号化回路から取り出した(整数分のm)ビ
ットと前記直並列変換レジスタによって変換された(整
数分のm)ビットの並列データとのエクスクーシブオア
処理を行う第一のエクスクルーシブオア回路と、 前記選択手段が読み出した前記第一の暗号鍵で、前記第
一の暗号化回路で暗号化された第一の暗号鍵を暗号復号
化して前記第二の暗号鍵を得る第一の暗号復号化回路
と、 合計mビットのレジスタを持ち、前記第一の暗号復号化
回路で暗号復号化された第一の暗号鍵を初期値として設
定する第二の処理回路と、 前記第二の処理回路からの出力を、前記第二の暗号鍵で
暗号復号化する第二の暗号復号化回路と、 前記第二の暗号復号化回路から取り出した(整数分の
m)ビットと前記直並列変換レジスタによって変換され
た(整数分のm)ビットの並列データとのエクスクーシ
ブオア処理を行う第二のエクスクルーシブオア回路とを
備えることを特徴とする信号処理装置。 - 【請求項4】 暗号鍵を使用して、データを暗号化する
暗号化装置と暗号複合化する暗号複合化装置とを備えた
信号処理装置における信号処理方法において、 複数の第一の暗号鍵の中から、任意の少なくとも1以上
の前記第一の暗号鍵を選択し読み出し、 読み出した前記第一の暗号鍵を第二の暗号鍵で暗号化
し、 前記第一、第二の暗号鍵がmビットであるとき、 合計mビットのレジスタを持つ第一の処理回路に、暗号
化された第一の暗号鍵を初期値として設定し、 前記第一の処理回路からの出力を前記第二の暗号鍵で暗
号化し、 暗号化したいmビットの直列データを(整数分のm)ビッ
トの並列データに変換し、 前記第一の処理回路からの出力を前記第二の暗号鍵で暗
号化したうちの(整数分のm)ビットと前記(整数分の
m)ビットの並列データとのエクスクーシブオア処理を
行い、 前記第二の暗号鍵を得るために、読み出した前記第一の
暗号鍵で前記第二の暗号鍵で暗号化された第一の暗号鍵
を暗号復号化し、 合計mビットのレジスタを持つ第二の処理回路に、暗号
復号化された第一の暗号鍵を初期値として設定し、 前記第二の処理回路からの出力を前記第二の暗号鍵で暗
号復号化し、 前記第二の処理回路からの出力を前記第二の暗号鍵で暗
号復号化したうちの(整数分のm)ビットと前記(整数
分のm)ビットの並列データとのエクスクーシブオア処
理を行うことを特徴とする信号処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7012656A JPH08202262A (ja) | 1995-01-30 | 1995-01-30 | 信号処理装置および信号処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7012656A JPH08202262A (ja) | 1995-01-30 | 1995-01-30 | 信号処理装置および信号処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08202262A true JPH08202262A (ja) | 1996-08-09 |
Family
ID=11811410
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7012656A Pending JPH08202262A (ja) | 1995-01-30 | 1995-01-30 | 信号処理装置および信号処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08202262A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001527259A (ja) * | 1997-12-22 | 2001-12-25 | モトローラ・インコーポレイテッド | 選択呼出信号システム用のセキュア・メッセージング・システム |
| WO2008013212A1 (fr) * | 2006-07-26 | 2008-01-31 | Sony Corporation | Système de communication et procédé de communication |
-
1995
- 1995-01-30 JP JP7012656A patent/JPH08202262A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001527259A (ja) * | 1997-12-22 | 2001-12-25 | モトローラ・インコーポレイテッド | 選択呼出信号システム用のセキュア・メッセージング・システム |
| JP2010178370A (ja) * | 1997-12-22 | 2010-08-12 | Motorola Inc | 選択呼出信号システム用のセキュア・メッセージング・システム |
| WO2008013212A1 (fr) * | 2006-07-26 | 2008-01-31 | Sony Corporation | Système de communication et procédé de communication |
| JP2008034971A (ja) * | 2006-07-26 | 2008-02-14 | Sony Corp | 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体 |
| JP4622951B2 (ja) * | 2006-07-26 | 2011-02-02 | ソニー株式会社 | 通信システムおよび通信方法、情報処理装置および方法、デバイス、プログラム、並びに記録媒体 |
| US8837725B2 (en) | 2006-07-26 | 2014-09-16 | Sony Corporation | Communication system and communication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5381481A (en) | Method and apparatus for uniquely encrypting a plurality of services at a transmission site | |
| US4694491A (en) | Cryptographic system using interchangeable key blocks and selectable key fragments | |
| US8442226B2 (en) | Decryption key management | |
| JP2628660B2 (ja) | 暗号化/復号方法および装置 | |
| JP3140686B2 (ja) | ダブル・フィードフォワードハッシュ関数を有する暗号装置 | |
| EP1094634B1 (en) | Automatic resynchronization of crypto-sync information | |
| CA2441392A1 (en) | Encrypting apparatus | |
| WO2004015916A1 (ja) | 暗号化復号化装置及び方法、暗号化装置及び方法、復号化装置及び方法、並びに送受信装置 | |
| JPH065956B2 (ja) | テレビジョン信号のスクランブル又はデスクランブル方法及びテレビジヨン受像機 | |
| JPH1022994A (ja) | 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム | |
| US6912284B1 (en) | Self-Authenticating cryptographic apparatus | |
| JP3769804B2 (ja) | 解読化方法および電子機器 | |
| EP1059760A1 (en) | Method for the block-encryption of discrete data | |
| KR101248218B1 (ko) | 암호화 시스템을 위한 삼중 랩 방법 | |
| JPH08202262A (ja) | 信号処理装置および信号処理方法 | |
| JP4395527B2 (ja) | 情報処理装置 | |
| US7583800B2 (en) | Encryption apparatus and method in a wireless communications system | |
| KR100226867B1 (ko) | 무선 통신의 스트림 암호 시스템 | |
| JPH06224897A (ja) | 閉域放送システム | |
| KR0176080B1 (ko) | 디지털 방송을 위한 가입자 제한 수신용 데이타 암호화 방법 | |
| JPH09200195A (ja) | 暗号通信方式 | |
| JPH1022990A (ja) | 情報処理装置および方法 | |
| JP3112655B2 (ja) | データ暗号化装置及びデータ復号化装置 | |
| JPH09510593A (ja) | 有料テレビジョンの信号受信システムのデータ暗号解読装置 | |
| JPH11298468A (ja) | 暗号変換装置,復号変換装置及び暗号通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040323 |