JPH11194708A - 情報処理装置および方法、並びに伝送媒体 - Google Patents
情報処理装置および方法、並びに伝送媒体Info
- Publication number
- JPH11194708A JPH11194708A JP10001342A JP134298A JPH11194708A JP H11194708 A JPH11194708 A JP H11194708A JP 10001342 A JP10001342 A JP 10001342A JP 134298 A JP134298 A JP 134298A JP H11194708 A JPH11194708 A JP H11194708A
- Authority
- JP
- Japan
- Prior art keywords
- decryption
- data
- key
- interface
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 暗号化のための構成を複雑にしたり、処理速
度を遅くすることなく、復号時に平文が盗まれるのを防
止する。 【解決手段】 DESによる暗号化の場合、16回の処
理を行うことにより、データは暗号化される。暗号化さ
れたデータ(暗号文)は、復号される際、まず1394イン
タフェース49により、第1の処理乃至第8の処理が施
され、アプリケーション部61により、残る第9の処理
乃至第16の処理が施され、復号される。
度を遅くすることなく、復号時に平文が盗まれるのを防
止する。 【解決手段】 DESによる暗号化の場合、16回の処
理を行うことにより、データは暗号化される。暗号化さ
れたデータ(暗号文)は、復号される際、まず1394イン
タフェース49により、第1の処理乃至第8の処理が施
され、アプリケーション部61により、残る第9の処理
乃至第16の処理が施され、復号される。
Description
【0001】
【発明の属する技術分野】本発明は、情報処理装置およ
び方法、並びに伝送媒体に関し、特に、暗号アルゴリズ
ムとしてブロック暗号を用いた暗号文の復号処理に用い
て好適な情報処理装置および方法、並びに伝送媒体に関
する。
び方法、並びに伝送媒体に関し、特に、暗号アルゴリズ
ムとしてブロック暗号を用いた暗号文の復号処理に用い
て好適な情報処理装置および方法、並びに伝送媒体に関
する。
【0002】
【従来の技術】最近、AV機器やパーソナルコンピュー
タなどの電子機器を、例えばIEEE1394シリアルバスを介
して相互に接続し、相互の間でデータを授受することが
できるようにしたシステムが提案されている。このよう
なシステム内において、データの授受を行う場合、著作
権保護の観点から、データの不正利用を防ぐために、デ
ータを出力する側(ソース)では、暗号化を行ってデー
タを出力し、そのデータを受信する側(シンク)では、
復号処理を行うようにしている。
タなどの電子機器を、例えばIEEE1394シリアルバスを介
して相互に接続し、相互の間でデータを授受することが
できるようにしたシステムが提案されている。このよう
なシステム内において、データの授受を行う場合、著作
権保護の観点から、データの不正利用を防ぐために、デ
ータを出力する側(ソース)では、暗号化を行ってデー
タを出力し、そのデータを受信する側(シンク)では、
復号処理を行うようにしている。
【0003】図7は、ソースとしてDVDプレーヤ1、シ
ンクとしてパーソナルコンピュータ2が、1394バス11
により相互に接続されている状態を示しており、暗号化
および復号処理を行う部分のみを、模式的に表してい
る。DVDプレーヤ1内には、データ(平文)を鍵K1を
用いて暗号化する1394インタフェース26−1と、1394
インタフェース26−1からの暗号化されたデータを、
さらに鍵K2を用いて暗号化する1394インタフェース2
6−2、および1394インタフェース26−1と26−2
に鍵K1,K2をそれぞれ供給するファームウェア20
から構成されている。
ンクとしてパーソナルコンピュータ2が、1394バス11
により相互に接続されている状態を示しており、暗号化
および復号処理を行う部分のみを、模式的に表してい
る。DVDプレーヤ1内には、データ(平文)を鍵K1を
用いて暗号化する1394インタフェース26−1と、1394
インタフェース26−1からの暗号化されたデータを、
さらに鍵K2を用いて暗号化する1394インタフェース2
6−2、および1394インタフェース26−1と26−2
に鍵K1,K2をそれぞれ供給するファームウェア20
から構成されている。
【0004】パーソナルコンピュータ2は、1394バス1
1を介して伝送された暗号文を、鍵K2を用いて復号す
る1394インタフェース49、1394インタフェース49か
ら出力されたデータをさらに鍵K1を用いて復号するア
プリケーション部61、および1394インタフェース49
とアプリケーション部61に、鍵K1,K2をそれぞれ
供給するライセンスマネージャ62から、構成されてい
る。
1を介して伝送された暗号文を、鍵K2を用いて復号す
る1394インタフェース49、1394インタフェース49か
ら出力されたデータをさらに鍵K1を用いて復号するア
プリケーション部61、および1394インタフェース49
とアプリケーション部61に、鍵K1,K2をそれぞれ
供給するライセンスマネージャ62から、構成されてい
る。
【0005】次にその動作について説明する。DVDプレ
ーヤ1において再生され、パーソナルコンピュータ2に
1394バス11を介して伝送されるデータ(平文)は、ま
ず1394インタフェース26−1において、ファームウェ
ア20から供給された鍵K1を鍵として、暗号化され
る。そして、1394インタフェース26−1において、暗
号化されたデータは、さらに1394インタフェース26−
2において、ファームウェア20から供給を受けた鍵K
2を鍵として、暗号化され、暗号文が生成される。生成
された暗号文は、1394バス11に出力される。
ーヤ1において再生され、パーソナルコンピュータ2に
1394バス11を介して伝送されるデータ(平文)は、ま
ず1394インタフェース26−1において、ファームウェ
ア20から供給された鍵K1を鍵として、暗号化され
る。そして、1394インタフェース26−1において、暗
号化されたデータは、さらに1394インタフェース26−
2において、ファームウェア20から供給を受けた鍵K
2を鍵として、暗号化され、暗号文が生成される。生成
された暗号文は、1394バス11に出力される。
【0006】1394バス11に出力された暗号文は、パー
ソナルコンピュータ2の1394インタフェース49により
受信される。受信された暗号文は、1394インタフェース
49において、ライセンスマネージャ62より供給され
た鍵K2を鍵として、復号され、その復号されたデータ
は、アプリケーション部61において、さらにライセン
スマネージャ62から供給された鍵K1を鍵として、復
号される。このように2段階の復号処理が施されたデー
タは、DVDプレーヤ1において、暗号化される前のデー
タ(平文)と同一になる。
ソナルコンピュータ2の1394インタフェース49により
受信される。受信された暗号文は、1394インタフェース
49において、ライセンスマネージャ62より供給され
た鍵K2を鍵として、復号され、その復号されたデータ
は、アプリケーション部61において、さらにライセン
スマネージャ62から供給された鍵K1を鍵として、復
号される。このように2段階の復号処理が施されたデー
タは、DVDプレーヤ1において、暗号化される前のデー
タ(平文)と同一になる。
【0007】このようにシンクとしてのパーソナルコン
ピュータ2においては、1394インタフェース49により
第1段階の復号だけを行い、まだ暗号状態としておく。
そして、アプリケーション部61において、さらに第2
段階の復号を行い、平文にする。これにより、パーソナ
ルコンピュータ2のように内部バスが解放されている機
器に対して、適宜、機能を付加して、その内部バスにお
いて授受されるデータ(平文)をハードディスク(不図
示)や他の機器にコピーすることを禁止させることが可
能となる。
ピュータ2においては、1394インタフェース49により
第1段階の復号だけを行い、まだ暗号状態としておく。
そして、アプリケーション部61において、さらに第2
段階の復号を行い、平文にする。これにより、パーソナ
ルコンピュータ2のように内部バスが解放されている機
器に対して、適宜、機能を付加して、その内部バスにお
いて授受されるデータ(平文)をハードディスク(不図
示)や他の機器にコピーすることを禁止させることが可
能となる。
【0008】
【発明が解決しようとする課題】上述したように2段階
の復号を行う場合には、2段階の暗号化が必要になる。
2段階の暗号化は、同一のハードウェアを2個用いるこ
とにより行なわれるか、もしくは1つのハードウェアに
おいて、同一の処理を繰り返すことにより行なわれる。
の復号を行う場合には、2段階の暗号化が必要になる。
2段階の暗号化は、同一のハードウェアを2個用いるこ
とにより行なわれるか、もしくは1つのハードウェアに
おいて、同一の処理を繰り返すことにより行なわれる。
【0009】しかしながら、前者のような構成にする
と、ハードウェアの規模が大きくなるという問題が生
じ、後者のような構成にすると、処理速度が低下すると
いう問題が生じる。
と、ハードウェアの規模が大きくなるという問題が生
じ、後者のような構成にすると、処理速度が低下すると
いう問題が生じる。
【0010】本発明はこのような状況に鑑みてなされた
ものであり、第1段階の復号を行う際に暗号文の半分を
復号し、第2段階の復号を行う際に残り半分の暗号文の
復号を行うようにすることにより、2段階の暗号化を不
必要とし、もってハードウェアの規模を大きくせず、か
つ処理速度の低下を防ぐことができるようにするもので
ある。
ものであり、第1段階の復号を行う際に暗号文の半分を
復号し、第2段階の復号を行う際に残り半分の暗号文の
復号を行うようにすることにより、2段階の暗号化を不
必要とし、もってハードウェアの規模を大きくせず、か
つ処理速度の低下を防ぐことができるようにするもので
ある。
【0011】
【課題を解決するための手段】請求項1に記載の情報処
理装置は、暗号アルゴリズムとしてブロック暗号を用い
て、(N1+N2)回の処理により暗号化された暗号文を
N1回復号処理し、出力する第1の復号手段と、第1の
復号手段より出力された暗号文を、N2回復号処理する
第2の復号手段と、第1の復号手段と第2の復号手段
に、共通の鍵を供給する供給手段とを備えることを特徴
とする。
理装置は、暗号アルゴリズムとしてブロック暗号を用い
て、(N1+N2)回の処理により暗号化された暗号文を
N1回復号処理し、出力する第1の復号手段と、第1の
復号手段より出力された暗号文を、N2回復号処理する
第2の復号手段と、第1の復号手段と第2の復号手段
に、共通の鍵を供給する供給手段とを備えることを特徴
とする。
【0012】請求項3に記載の情報処理方法は、暗号ア
ルゴリズムとしてブロック暗号を用いて、(N1+N2)
回の処理により暗号化された暗号文をN1回復号処理
し、出力する第1の復号ステップと、第1の復号ステッ
プより出力された暗号文を、N2回復号処理する第2の
復号ステップと、第1の復号ステップと第2の復号ステ
ップに、共通の鍵を供給する供給ステップとを備えるこ
とを特徴とする。
ルゴリズムとしてブロック暗号を用いて、(N1+N2)
回の処理により暗号化された暗号文をN1回復号処理
し、出力する第1の復号ステップと、第1の復号ステッ
プより出力された暗号文を、N2回復号処理する第2の
復号ステップと、第1の復号ステップと第2の復号ステ
ップに、共通の鍵を供給する供給ステップとを備えるこ
とを特徴とする。
【0013】請求項4に記載の伝送媒体は、暗号アルゴ
リズムとしてブロック暗号を用いて、(N1+N2)回の
処理により暗号化された暗号文をN1回復号処理し、出
力する第1の復号ステップと、第1の復号ステップより
出力された暗号文を、N2回復号処理する第2の復号ス
テップと、第1の復号ステップと第2の復号ステップ
に、共通の鍵を供給する供給ステップとを備えるコンピ
ュータプログラムを伝送することを特徴とする。
リズムとしてブロック暗号を用いて、(N1+N2)回の
処理により暗号化された暗号文をN1回復号処理し、出
力する第1の復号ステップと、第1の復号ステップより
出力された暗号文を、N2回復号処理する第2の復号ス
テップと、第1の復号ステップと第2の復号ステップ
に、共通の鍵を供給する供給ステップとを備えるコンピ
ュータプログラムを伝送することを特徴とする。
【0014】請求項1に記載の情報処理装置、請求項3
に記載の情報処理方法、請求項4に記載の伝送媒体にお
いては、暗号アルゴリズムとしてブロック暗号を用いて
(N1+N2)回の処理により暗号化された暗号文が、最
初にN1回だけ復号処理され、その後、さらにN2回だけ
復号処理される。
に記載の情報処理方法、請求項4に記載の伝送媒体にお
いては、暗号アルゴリズムとしてブロック暗号を用いて
(N1+N2)回の処理により暗号化された暗号文が、最
初にN1回だけ復号処理され、その後、さらにN2回だけ
復号処理される。
【0015】
【発明の実施の形態】以下に本発明の実施の形態を説明
するが、特許請求の範囲に記載の発明の各手段と以下の
実施の形態との対応関係を明らかにするために、各手段
の後の括弧内に、対応する実施の形態(但し一例)を付
加して本発明の特徴を記述すると、次のようになる。但
し勿論この記載は、各手段を記載したものに限定するこ
とを意味するものではない。また、従来の場合と対応す
る部分には同一の符号を付してあり、その説明は適宜省
略する。
するが、特許請求の範囲に記載の発明の各手段と以下の
実施の形態との対応関係を明らかにするために、各手段
の後の括弧内に、対応する実施の形態(但し一例)を付
加して本発明の特徴を記述すると、次のようになる。但
し勿論この記載は、各手段を記載したものに限定するこ
とを意味するものではない。また、従来の場合と対応す
る部分には同一の符号を付してあり、その説明は適宜省
略する。
【0016】請求項1に記載の情報処理装置は、暗号ア
ルゴリズムとしてブロック暗号を用いて、(N1+N2)
回の処理により暗号化された暗号文をN1回復号処理
し、出力する第1の復号手段(例えば、図5の1394イン
タフェース49)と、第1の復号手段より出力された暗
号文を、N2回復号処理する第2の復号手段(例えば、
図5のアプリケーション部61)と、第1の復号手段と
第2の復号手段に、共通の鍵を供給する供給手段(例え
ば、図3のらライセンスマネージャ62)とを備えるこ
とを特徴とする。
ルゴリズムとしてブロック暗号を用いて、(N1+N2)
回の処理により暗号化された暗号文をN1回復号処理
し、出力する第1の復号手段(例えば、図5の1394イン
タフェース49)と、第1の復号手段より出力された暗
号文を、N2回復号処理する第2の復号手段(例えば、
図5のアプリケーション部61)と、第1の復号手段と
第2の復号手段に、共通の鍵を供給する供給手段(例え
ば、図3のらライセンスマネージャ62)とを備えるこ
とを特徴とする。
【0017】図1は、本発明の情報処理装置を適用した
情報処理システムの構成例を表している。この構成例に
おいては、IEEE1394シリアルバス11を介してDVDプレ
ーヤ1、パーソナルコンピュータ2、光磁気ディスク装
置3、データ放送受信装置4、モニタ5、テレビジョン
受像機6が相互に接続されている。
情報処理システムの構成例を表している。この構成例に
おいては、IEEE1394シリアルバス11を介してDVDプレ
ーヤ1、パーソナルコンピュータ2、光磁気ディスク装
置3、データ放送受信装置4、モニタ5、テレビジョン
受像機6が相互に接続されている。
【0018】図2は、この内のDVDプレーヤ1、パーソ
ナルコンピュータ2、および光磁気ディスク装置3の内
部のより詳細な構成例を表している。DVDプレーヤ1
は、1394インタフェース26を介して、1394バス11に
接続されている。CPU21は、ROM22に記憶されている
プログラムに従って各種の処理を実行し、RAM23は、C
PU21が各種の処理を実行する上において必要なデータ
やプログラムなどを適宜記憶する。操作部24は、ボタ
ン、スイッチ、リモートコントローラなどにより構成さ
れ、ユーザにより操作されたとき、その操作に対応する
信号を出力する。ドライブ25は、図示せぬDVD(ディ
スク)を駆動し、そこに記録されているデータを再生す
るようになされている。EEPROM27は、装置の電源オフ
後も記憶する必要のある情報(この実施の形態の場合、
鍵情報)を記憶するようになされている。内部バス28
は、これらの各部を相互に接続している。
ナルコンピュータ2、および光磁気ディスク装置3の内
部のより詳細な構成例を表している。DVDプレーヤ1
は、1394インタフェース26を介して、1394バス11に
接続されている。CPU21は、ROM22に記憶されている
プログラムに従って各種の処理を実行し、RAM23は、C
PU21が各種の処理を実行する上において必要なデータ
やプログラムなどを適宜記憶する。操作部24は、ボタ
ン、スイッチ、リモートコントローラなどにより構成さ
れ、ユーザにより操作されたとき、その操作に対応する
信号を出力する。ドライブ25は、図示せぬDVD(ディ
スク)を駆動し、そこに記録されているデータを再生す
るようになされている。EEPROM27は、装置の電源オフ
後も記憶する必要のある情報(この実施の形態の場合、
鍵情報)を記憶するようになされている。内部バス28
は、これらの各部を相互に接続している。
【0019】光磁気ディスク装置3は、CPU31乃至内
部バス38を有している。これらは、上述したDVDプレ
ーヤ1におけるCPU21乃至内部バス28と同様の機能
を有するものであり、その説明は省略する。ただし、ド
ライブ35は、図示せぬ光磁気ディスクを駆動し、そこ
にデータを記録または再生するようになされている。
部バス38を有している。これらは、上述したDVDプレ
ーヤ1におけるCPU21乃至内部バス28と同様の機能
を有するものであり、その説明は省略する。ただし、ド
ライブ35は、図示せぬ光磁気ディスクを駆動し、そこ
にデータを記録または再生するようになされている。
【0020】パーソナルコンピュータ2は、1394インタ
フェース49を介して1394バス11に接続されている。
CPU41は、ROM42に記憶されているプログラムに従っ
て各種の処理を実行する。RAM43には、CPU41が各種
の処理を実行する上において必要なデータやプログラム
などが適宜記憶される。入出力インタフェース44に
は、キーボード45とマウス46が接続されており、そ
れらから入力された信号をCPU41に出力するようにな
されている。また、入出力インタフェース44には、ハ
ードディスク(HDD)47が接続されており、そこにデ
ータ、プログラムなどを記録再生することができるよう
になされている。入出力インタフェース44にはまた、
拡張ボード48を適宜装着し、必要な機能を付加するこ
とができるようになされている。EEPROM50には、電源
オフ後も保持する必要のある情報(この実施の形態の場
合、各種の鍵情報)が記憶されるようになされている。
例えば、PCI(Peripheral Component Interconnect)、ロ
ーカルバスなどにより構成される内部バス51は、これ
らの各部を相互に接続するようになされている。
フェース49を介して1394バス11に接続されている。
CPU41は、ROM42に記憶されているプログラムに従っ
て各種の処理を実行する。RAM43には、CPU41が各種
の処理を実行する上において必要なデータやプログラム
などが適宜記憶される。入出力インタフェース44に
は、キーボード45とマウス46が接続されており、そ
れらから入力された信号をCPU41に出力するようにな
されている。また、入出力インタフェース44には、ハ
ードディスク(HDD)47が接続されており、そこにデ
ータ、プログラムなどを記録再生することができるよう
になされている。入出力インタフェース44にはまた、
拡張ボード48を適宜装着し、必要な機能を付加するこ
とができるようになされている。EEPROM50には、電源
オフ後も保持する必要のある情報(この実施の形態の場
合、各種の鍵情報)が記憶されるようになされている。
例えば、PCI(Peripheral Component Interconnect)、ロ
ーカルバスなどにより構成される内部バス51は、これ
らの各部を相互に接続するようになされている。
【0021】なお、この内部バス51は、ユーザに対し
て解放されており、ユーザは、拡張ボード48に所定の
ボードを適宜接続したり、所定のソフトウェアプログラ
ムを作成して、CPU41にインストールすることで、内
部バス51により伝送されるデータを適宜受信すること
ができるようになされている。
て解放されており、ユーザは、拡張ボード48に所定の
ボードを適宜接続したり、所定のソフトウェアプログラ
ムを作成して、CPU41にインストールすることで、内
部バス51により伝送されるデータを適宜受信すること
ができるようになされている。
【0022】これに対して、DVDプレーヤ1や光磁気デ
ィスク装置3などのコンシューマエレクトロニクス(C
E)装置においては、内部バス28や内部バス38は、
ユーザに解放されておらず、特殊な改造などを行わない
限り、そこに伝送されるデータを取得することができな
いようになされている。
ィスク装置3などのコンシューマエレクトロニクス(C
E)装置においては、内部バス28や内部バス38は、
ユーザに解放されておらず、特殊な改造などを行わない
限り、そこに伝送されるデータを取得することができな
いようになされている。
【0023】次に、鍵を用いて、ソースから暗号化した
データをシンクに転送し、シンクにおいて、この暗号化
したデータを復号する場合について説明する。図3に示
すように、DVDプレーヤ1、あるいは光り磁気ディスク
装置3のように、内部の機能が一般ユーザに開放されて
いない装置においては、1394バス11を介して授受され
るデータの暗号化と復号の処理は、それぞれ1394インタ
フェース26または1394インタフェース36で行われ
る。この暗号化と復号には、鍵K1と鍵K2が用いられ
るが、これらの鍵はそれぞれファームウェア20または
ファームウェア30から、1394インタフェース26また
は1394インタフェース36に供給される。
データをシンクに転送し、シンクにおいて、この暗号化
したデータを復号する場合について説明する。図3に示
すように、DVDプレーヤ1、あるいは光り磁気ディスク
装置3のように、内部の機能が一般ユーザに開放されて
いない装置においては、1394バス11を介して授受され
るデータの暗号化と復号の処理は、それぞれ1394インタ
フェース26または1394インタフェース36で行われ
る。この暗号化と復号には、鍵K1と鍵K2が用いられ
るが、これらの鍵はそれぞれファームウェア20または
ファームウェア30から、1394インタフェース26また
は1394インタフェース36に供給される。
【0024】一方、パーソナルコンピュータ2のよう
に、内部の機能が一般ユーザに解放されている装置にお
いては、1394バス11を介して授受されるデータの暗号
化と復号の処理は、1394インタフェース49とアプリケ
ーション部61において行われる。この暗号化と復号に
は、鍵K1が用いられるが、これらの鍵は、ライセンス
マネージャ62から、1394インタフェース49とアプリ
ケーション部61に、それぞれ供給される。
に、内部の機能が一般ユーザに解放されている装置にお
いては、1394バス11を介して授受されるデータの暗号
化と復号の処理は、1394インタフェース49とアプリケ
ーション部61において行われる。この暗号化と復号に
は、鍵K1が用いられるが、これらの鍵は、ライセンス
マネージャ62から、1394インタフェース49とアプリ
ケーション部61に、それぞれ供給される。
【0025】いま、ソースとしてDVDプレーヤ1から再
生出力した映像データを1394バス11を介して光磁気デ
ィスク装置3とパーソナルコンピュータ2に伝送し、そ
れぞれにおいて、復号するものとする。この場合、DVD
プレーヤ1においては、1394インタフェース26におい
て、鍵K1を用いて暗号化処理が行われる。光磁気ディ
スク装置3においては、1394インタフェース36によ
り、鍵K1と鍵K2を用いて復号処理が行われる。
生出力した映像データを1394バス11を介して光磁気デ
ィスク装置3とパーソナルコンピュータ2に伝送し、そ
れぞれにおいて、復号するものとする。この場合、DVD
プレーヤ1においては、1394インタフェース26におい
て、鍵K1を用いて暗号化処理が行われる。光磁気ディ
スク装置3においては、1394インタフェース36によ
り、鍵K1と鍵K2を用いて復号処理が行われる。
【0026】上述したように、共通の鍵を用いて暗号化
および復号処理を行うアルゴリズムとしては、DESが
知られている。このDESについては、Bruce Schneier
著の「Applied Cryptography(Second Edition),Wile
y」に詳しく解説されている。
および復号処理を行うアルゴリズムとしては、DESが
知られている。このDESについては、Bruce Schneier
著の「Applied Cryptography(Second Edition),Wile
y」に詳しく解説されている。
【0027】このDESはブロック暗号アルゴリズムで
あり、図4に示すように、所定の処理が16回、繰り返
えされることにより暗号化が行なわれる。復号について
も同様に、所定の処理が16回、繰り返えされることに
より行われる。
あり、図4に示すように、所定の処理が16回、繰り返
えされることにより暗号化が行なわれる。復号について
も同様に、所定の処理が16回、繰り返えされることに
より行われる。
【0028】従って、DVDプレーヤ1の1394インタフェ
ース26において、ファームウエア20から供給された
鍵K1を鍵として、16回、所定の処理が繰り返される
ことにより暗号化が行われ、暗号文が生成される。生成
された暗号文は、1394バス11を介して光磁気ディスク
装置3の1394インタフェース36に受信され、ファーム
ウェア30から供給された鍵K1を鍵として、16回、
所定の処理が繰り返されることにより、復号される。
ース26において、ファームウエア20から供給された
鍵K1を鍵として、16回、所定の処理が繰り返される
ことにより暗号化が行われ、暗号文が生成される。生成
された暗号文は、1394バス11を介して光磁気ディスク
装置3の1394インタフェース36に受信され、ファーム
ウェア30から供給された鍵K1を鍵として、16回、
所定の処理が繰り返されることにより、復号される。
【0029】これに対して、パーソナルコンピュータ2
においては、ライセンスマネージャ62が、鍵K1をア
プリケーション部61と1394インタフェース49に、そ
れぞれ供給する。まず、受信された暗号文は、図5に示
すように、1394インタフェース49において、鍵K1を
用いて第1の処理乃至第8の処理が行われる。換言すれ
ば、受信された暗号文の半分が復号される。半分のデー
タが復号された暗号文は、アプリケーション部61にお
いて、鍵K1を鍵として、第9の処理乃至第16の処理
により復号される。
においては、ライセンスマネージャ62が、鍵K1をア
プリケーション部61と1394インタフェース49に、そ
れぞれ供給する。まず、受信された暗号文は、図5に示
すように、1394インタフェース49において、鍵K1を
用いて第1の処理乃至第8の処理が行われる。換言すれ
ば、受信された暗号文の半分が復号される。半分のデー
タが復号された暗号文は、アプリケーション部61にお
いて、鍵K1を鍵として、第9の処理乃至第16の処理
により復号される。
【0030】上述したように、パーソナルコンピュータ
2においては、1394インタフェース49により、第1段
階の復号として、第1の処理乃至第8の処理により受信
された暗号文の半分のデータのみを復号し、残り半分の
暗号文はそのままに残しておく。そして、アプリケーシ
ョン部61において、さらに第2段階の復号として、第
9の処理乃至第16の処理を行い、全ての暗号文を平文
にする。このように復号を行うようにすることにより、
内部バス51がユーザに解放されているパーソナルコン
ピュータ2のような装置において、内部バス51におい
て授受されるデータ(平文)を、ハードディスク47や
他の装置にコピーすることを禁止させる。
2においては、1394インタフェース49により、第1段
階の復号として、第1の処理乃至第8の処理により受信
された暗号文の半分のデータのみを復号し、残り半分の
暗号文はそのままに残しておく。そして、アプリケーシ
ョン部61において、さらに第2段階の復号として、第
9の処理乃至第16の処理を行い、全ての暗号文を平文
にする。このように復号を行うようにすることにより、
内部バス51がユーザに解放されているパーソナルコン
ピュータ2のような装置において、内部バス51におい
て授受されるデータ(平文)を、ハードディスク47や
他の装置にコピーすることを禁止させる。
【0031】なお、上述した実施の形態においては、13
94インタフェース49とアプリケーション部61による
処理の回数は同数(8回)にしたが、異なる回数の処理
をさせるようにしても良い。
94インタフェース49とアプリケーション部61による
処理の回数は同数(8回)にしたが、異なる回数の処理
をさせるようにしても良い。
【0032】また、暗号化および復号に用いられた鍵K
1は、著作権保護の目的で行われる認証処理により適正
な装置であると認証された際に生成される暗号鍵skを
用いて生成することができる。例えば、暗号鍵skの上
位ビットと下位ビットにより、鍵Ssと鍵Siを生成す
る。さらに、この生成された鍵Siと、時変キー(生成
のためのデータ)i’から時変キーiを生成する。この
時変キーiは、1つのセッション(例えば、1つの映画
情報、あるいは、1回の再生)内において頻繁に更新さ
れるキーであり、例えば、所定のタイミングにおける時
刻情報などを用いることができる。そして、鍵Ssまた
は時変キーiを鍵K1とすることにより、さらに不正に
データが利用されるのを防ぐことができる。
1は、著作権保護の目的で行われる認証処理により適正
な装置であると認証された際に生成される暗号鍵skを
用いて生成することができる。例えば、暗号鍵skの上
位ビットと下位ビットにより、鍵Ssと鍵Siを生成す
る。さらに、この生成された鍵Siと、時変キー(生成
のためのデータ)i’から時変キーiを生成する。この
時変キーiは、1つのセッション(例えば、1つの映画
情報、あるいは、1回の再生)内において頻繁に更新さ
れるキーであり、例えば、所定のタイミングにおける時
刻情報などを用いることができる。そして、鍵Ssまた
は時変キーiを鍵K1とすることにより、さらに不正に
データが利用されるのを防ぐことができる。
【0033】DESなどのブロック暗号アルゴリズムに
おいては、その強度を高めるために、データのフィード
バック(CBCモード)を行い、暗号化と復号を行うこ
とがある。このような場合について、図6を参照し、説
明する。なお、この例においても、ソースとしてDVDプ
レーヤ1を用い、シンクとしてパーソナルコンピュータ
2を用いるものとし、これらの装置の間でデータの授受
を行うものとしている。
おいては、その強度を高めるために、データのフィード
バック(CBCモード)を行い、暗号化と復号を行うこ
とがある。このような場合について、図6を参照し、説
明する。なお、この例においても、ソースとしてDVDプ
レーヤ1を用い、シンクとしてパーソナルコンピュータ
2を用いるものとし、これらの装置の間でデータの授受
を行うものとしている。
【0034】暗号化されるデータ(平文)は、加算器7
1を介して1394インタフェース26に入力され、第1の
処理乃至第8の処理が施される。第8の処理が施された
データは、さらに第9の処理乃至第16の処理が施され
て、暗号化されたデータ(暗号文)が出力される。ま
た、第8の処理が施されたデータは、加算器71にも出
力(フィードバック)され、同じく加算器71に入力さ
れたデータ(平文)に加算され、第1の処理のために出
力される。そして、再び第1の処理以下の処理が繰り返
される。
1を介して1394インタフェース26に入力され、第1の
処理乃至第8の処理が施される。第8の処理が施された
データは、さらに第9の処理乃至第16の処理が施され
て、暗号化されたデータ(暗号文)が出力される。ま
た、第8の処理が施されたデータは、加算器71にも出
力(フィードバック)され、同じく加算器71に入力さ
れたデータ(平文)に加算され、第1の処理のために出
力される。そして、再び第1の処理以下の処理が繰り返
される。
【0035】1394インタフェース26から出力された暗
号文は、1394バス11を介して、1394インタフェース4
9に入力される。入力された暗号文は、第1の処理乃至
第8の処理が施され、加算器75を介して、さらに第9
の処理乃至第16の処理が施されて、復号される。ま
た、第16の処理が施されたデータは、加算器75にも
出力(フィードバック)され、第8の処理が施されたデ
ータと加算されて、第9の処理以下の処理が繰り返され
る。
号文は、1394バス11を介して、1394インタフェース4
9に入力される。入力された暗号文は、第1の処理乃至
第8の処理が施され、加算器75を介して、さらに第9
の処理乃至第16の処理が施されて、復号される。ま
た、第16の処理が施されたデータは、加算器75にも
出力(フィードバック)され、第8の処理が施されたデ
ータと加算されて、第9の処理以下の処理が繰り返され
る。
【0036】以上のようにして、暗号化と復号を行うこ
とにより、安全性を高めることが可能となる。
とにより、安全性を高めることが可能となる。
【0037】なお、各電子機器を接続する外部バスは、
1394バスに限らず、種々のバスを利用することができ、
それに接続する電子機器も、上述した例に限らず、任意
の装置とすることができる。
1394バスに限らず、種々のバスを利用することができ、
それに接続する電子機器も、上述した例に限らず、任意
の装置とすることができる。
【0038】なお、上記各種の指令を実行するコンピュ
ータプログラムは、磁気ディスク、CD-ROMディスクなど
の記録媒体を介してユーザに伝送したり、ネットワーク
などの伝送媒体を介してユーザに伝送し、必要に応じて
内蔵するRAMやハードディスクなどに記憶して利用させ
るようにすることができる。
ータプログラムは、磁気ディスク、CD-ROMディスクなど
の記録媒体を介してユーザに伝送したり、ネットワーク
などの伝送媒体を介してユーザに伝送し、必要に応じて
内蔵するRAMやハードディスクなどに記憶して利用させ
るようにすることができる。
【0039】
【発明の効果】請求項1に記載の情報処理装置、請求項
3に記載の情報処理方法、請求項4に記載の伝送媒体に
よれば、(N1+N2)回の処理により暗号化された暗号
文を、第1段階では、N1回復号処理し、出力し、第2
段階ではN2回の復号処理するようにしたので、暗号化
のための構成を複雑にしたり、処理速度を遅くすること
なく第1段階での復号結果から、平文が盗まれることを
防止することができる。
3に記載の情報処理方法、請求項4に記載の伝送媒体に
よれば、(N1+N2)回の処理により暗号化された暗号
文を、第1段階では、N1回復号処理し、出力し、第2
段階ではN2回の復号処理するようにしたので、暗号化
のための構成を複雑にしたり、処理速度を遅くすること
なく第1段階での復号結果から、平文が盗まれることを
防止することができる。
【図1】本発明を適用した情報処理システムの構成例を
示すブロック図である。
示すブロック図である。
【図2】図1のDVDプレーヤ1、パーソナルコンピュー
タ2、および光磁気ディスク装置3の内部の構成例を示
すブロック図である。
タ2、および光磁気ディスク装置3の内部の構成例を示
すブロック図である。
【図3】暗号と復号の処理を説明する図である。
【図4】DESの暗号の処理を説明するための図であ
る。
る。
【図5】復号処理を説明するための図である。
【図6】他の暗号と復号の処理を説明するための図であ
る。
る。
【図7】従来の暗号と復号の処理を説明するための図で
ある。
ある。
1 DVDプレーヤ, 2 パーソナルコンピュータ,
3 光磁気ディスク装置, 11 1394バス, 20
ファームウェア, 21,31,41 CPU,25,3
5 ドライブ, 36 1394インタフェース, 27,
37,50EEPROM, 47 ハードディスク, 48
拡張ボード, 51 内部バス,49 1394インタフェ
ース(第1の復号手段), 61 アプリケーション部
(第2の復号手段), 62 ライセンスマネージャ
(供給手段), 71,75加算器
3 光磁気ディスク装置, 11 1394バス, 20
ファームウェア, 21,31,41 CPU,25,3
5 ドライブ, 36 1394インタフェース, 27,
37,50EEPROM, 47 ハードディスク, 48
拡張ボード, 51 内部バス,49 1394インタフェ
ース(第1の復号手段), 61 アプリケーション部
(第2の復号手段), 62 ライセンスマネージャ
(供給手段), 71,75加算器
Claims (4)
- 【請求項1】 暗号アルゴリズムとしてブロック暗号を
用いて、(N1+N2)回の処理により暗号化された暗号
文をN1回復号処理し、出力する第1の復号手段と、 前記第1の復号手段より出力された暗号文を、N2回復
号処理する第2の復号手段と、 前記第1の復号手段と第2の復号手段に、共通の鍵を供
給する供給手段とを備えることを特徴とする情報処理装
置。 - 【請求項2】 前記暗号アルゴリズムはDESであるこ
とを特徴とする請求項1に記載の情報処理装置。 - 【請求項3】 暗号アルゴリズムとしてブロック暗号を
用いて、(N1+N2)回の処理により暗号化された暗号
文をN1回復号処理し、出力する第1の復号ステップ
と、 前記第1の復号ステップより出力された暗号文を、N2
回復号処理する第2の復号ステップと、 前記第1の復号ステップと第2の復号ステップに、共通
の鍵を供給する供給ステップとを備えることを特徴とす
る情報処理方法。 - 【請求項4】 暗号アルゴリズムとしてブロック暗号を
用いて、(N1+N2)回の処理により暗号化された暗号
文をN1回復号処理し、出力する第1の復号ステップ
と、 前記第1の復号ステップより出力された暗号文を、N2
回復号処理する第2の復号ステップと、 前記第1の復号ステップと第2の復号ステップに、共通
の鍵を供給する供給ステップとを備えるコンピュータプ
ログラムを伝送することを特徴とする伝送媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10001342A JPH11194708A (ja) | 1998-01-07 | 1998-01-07 | 情報処理装置および方法、並びに伝送媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10001342A JPH11194708A (ja) | 1998-01-07 | 1998-01-07 | 情報処理装置および方法、並びに伝送媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11194708A true JPH11194708A (ja) | 1999-07-21 |
Family
ID=11498832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10001342A Withdrawn JPH11194708A (ja) | 1998-01-07 | 1998-01-07 | 情報処理装置および方法、並びに伝送媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11194708A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000092045A (ja) * | 1998-09-01 | 2000-03-31 | Mindport Bv | デ―タ通信システム |
| JP2011076354A (ja) * | 2009-09-30 | 2011-04-14 | Sony Computer Entertainment Inc | コンテンツ起動方法、コンテンツ再生装置 |
-
1998
- 1998-01-07 JP JP10001342A patent/JPH11194708A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000092045A (ja) * | 1998-09-01 | 2000-03-31 | Mindport Bv | デ―タ通信システム |
| JP2011076354A (ja) * | 2009-09-30 | 2011-04-14 | Sony Computer Entertainment Inc | コンテンツ起動方法、コンテンツ再生装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9467287B2 (en) | Enciphering apparatus and method, deciphering apparatus and method as well as information processing apparatus and method | |
| KR100495189B1 (ko) | 데이터전송장치및방법,암호화장치및방법,데이터수신장치및방법,데이터해독장치및방법,및프로그램기록을위한기록매체 | |
| JP4651676B2 (ja) | パーソナル・デジタル・ネットワーク環境下でのコンテンツ保護方法および装置 | |
| US6934463B2 (en) | Information processing apparatus, information processing method, information processing system and recording medium | |
| JP3898796B2 (ja) | 暗号化装置 | |
| WO1999035786A1 (fr) | Systeme, dispositif et procede de traitement de donnees | |
| JP2007049759A (ja) | 暗号化装置 | |
| JPH11194708A (ja) | 情報処理装置および方法、並びに伝送媒体 | |
| JP4748109B2 (ja) | 暗号化装置および方法、復号装置および方法、情報処理装置および方法、並びに情報再生装置 | |
| JP2006340407A (ja) | 暗号化装置および方法、並びに復号装置および方法 | |
| JP2007043738A (ja) | 電子機器 | |
| JP2003316263A (ja) | 演算装置および演算方法 | |
| JP2013179701A (ja) | 暗号化装置および方法 | |
| JP2012070430A (ja) | 復号装置および方法 | |
| JP2013017225A (ja) | 暗号化装置および方法 | |
| JP2016015783A (ja) | 暗号化装置 | |
| JP2015029243A (ja) | 情報処理装置および情報処理方法 | |
| JP2015043611A (ja) | 復号装置 | |
| JP2014064318A (ja) | 暗号化装置および方法 | |
| JP2015019430A (ja) | 復号装置 | |
| JP2013192267A (ja) | 暗号処理装置および暗号処理方法、並びに、復号処理装置および復号処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050405 |