JPH11249558A - 暗号化装置 - Google Patents
暗号化装置Info
- Publication number
- JPH11249558A JPH11249558A JP10053746A JP5374698A JPH11249558A JP H11249558 A JPH11249558 A JP H11249558A JP 10053746 A JP10053746 A JP 10053746A JP 5374698 A JP5374698 A JP 5374698A JP H11249558 A JPH11249558 A JP H11249558A
- Authority
- JP
- Japan
- Prior art keywords
- data
- circuit
- block
- block data
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
(57)【要約】
【課題】それほど高度な秘匿度を必要としないシステム
において、十分や秘匿度を確保しつつ、簡単に鍵データ
を暗号化する。 【解決手段】配置変更回路14は、鍵データ分割回路1
3からの複数のブロックデータの配置を置き換え、複数
のブロックデータe1として出力する。データ差分回路
15は、配置変更回路14が出力した複数のブロックデ
ータe1の内、最初に送出するブロックデータを基準ブ
ロックデータf1として、それ以降に送出するブロック
データg1を、前記基準ブロックデータと残りの個々の
ブロックデータとの差分情報として出力する。データ結
合回路16は、このデータ差分回路からの基準ブロック
データf1及び差分情報のブロックデータg1を、前記
鍵データによって暗号化された暗号化データb1に埋め
込み、出力データ系列h1して出力端子17に導く。
において、十分や秘匿度を確保しつつ、簡単に鍵データ
を暗号化する。 【解決手段】配置変更回路14は、鍵データ分割回路1
3からの複数のブロックデータの配置を置き換え、複数
のブロックデータe1として出力する。データ差分回路
15は、配置変更回路14が出力した複数のブロックデ
ータe1の内、最初に送出するブロックデータを基準ブ
ロックデータf1として、それ以降に送出するブロック
データg1を、前記基準ブロックデータと残りの個々の
ブロックデータとの差分情報として出力する。データ結
合回路16は、このデータ差分回路からの基準ブロック
データf1及び差分情報のブロックデータg1を、前記
鍵データによって暗号化された暗号化データb1に埋め
込み、出力データ系列h1して出力端子17に導く。
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、セキュリティ情
報の暗号化を行う暗号化装置に係り、特に簡単に鍵デー
タを暗号化できる暗号化装置に関する。
報の暗号化を行う暗号化装置に係り、特に簡単に鍵デー
タを暗号化できる暗号化装置に関する。
【0002】
【従来の技術】従来、暗号化装置は、データの機密性が
要求される通信や情報処理システムなどに広範囲に適用
されている。
要求される通信や情報処理システムなどに広範囲に適用
されている。
【0003】暗号化システムの有効性は、用いられる暗
号化方法の複雑さによって決まる。
号化方法の複雑さによって決まる。
【0004】単純な技術の暗号化方法としては、例え
ば、置換アルファベットを用いる方法がある。この方法
では、暗号化対象のデータの各文字は、置換アルファベ
ットから選択した対応する文字に置き換えられる。
ば、置換アルファベットを用いる方法がある。この方法
では、暗号化対象のデータの各文字は、置換アルファベ
ットから選択した対応する文字に置き換えられる。
【0005】しかしながら、単純な暗号化方法は、暗号
化されたデータが無許可の受信者により簡単に復号され
解読されてしまう。したがって、暗号化方法の複雑さ
は、年々高いものになってきている。
化されたデータが無許可の受信者により簡単に復号され
解読されてしまう。したがって、暗号化方法の複雑さ
は、年々高いものになってきている。
【0006】図9はこのような複雑化された暗号化方法
を用いた従来の暗号化装置をケーブルテレビジョン放送
システムに適用した場合を示すブロック図である。
を用いた従来の暗号化装置をケーブルテレビジョン放送
システムに適用した場合を示すブロック図である。
【0007】図9において、送信側の入力端子81,8
2,83,84には、それぞれ映像信号a8、スクラン
ブル鍵(以下、Ksと呼ぶ)、ワーク鍵(以下、Kwと
呼ぶ)、マスタ鍵(以下、Kmと呼ぶ)が導かれてい
る。
2,83,84には、それぞれ映像信号a8、スクラン
ブル鍵(以下、Ksと呼ぶ)、ワーク鍵(以下、Kwと
呼ぶ)、マスタ鍵(以下、Kmと呼ぶ)が導かれてい
る。
【0008】送信側には、映像スクランブル回路85、
Ks用暗号化回路86、Kw用暗号化回路87及び多重
化回路88が設けられている。
Ks用暗号化回路86、Kw用暗号化回路87及び多重
化回路88が設けられている。
【0009】入力端子81に導かれた映像信号a8は、
映像スクランブル回路85に供給される。入力端子82
に導かれたKsは映像スクランブル回路85及びKs用
暗号化回路86に導かれる。入力端子83に導かれたK
wはKs用暗号化回路86及びKw用暗号化回路87に
導かれる。入力端子84に導かれたKmはKw用暗号化
回路87に導かれる。
映像スクランブル回路85に供給される。入力端子82
に導かれたKsは映像スクランブル回路85及びKs用
暗号化回路86に導かれる。入力端子83に導かれたK
wはKs用暗号化回路86及びKw用暗号化回路87に
導かれる。入力端子84に導かれたKmはKw用暗号化
回路87に導かれる。
【0010】映像スクランブル回路85は、供給される
映像信号a8に対して供給されるKsを用いてスクラン
ブルを行いスクランブルされた映像信号b8を多重化回
路88に供給する。この場合のスクランブルされた映像
信号b8が暗号化データとなる。
映像信号a8に対して供給されるKsを用いてスクラン
ブルを行いスクランブルされた映像信号b8を多重化回
路88に供給する。この場合のスクランブルされた映像
信号b8が暗号化データとなる。
【0011】Ks用暗号化回路86は、供給されるKs
に対して供給されるKwを用いて暗号化を行いKs暗号
化データc8を作成して多重化回路88に供給する。
に対して供給されるKwを用いて暗号化を行いKs暗号
化データc8を作成して多重化回路88に供給する。
【0012】Kw用暗号化回路87は、供給されるKw
に対して供給されるKmを用いて暗号化を行いKw暗号
化データd8を作成して多重化回路88に供給する。
に対して供給されるKmを用いて暗号化を行いKw暗号
化データd8を作成して多重化回路88に供給する。
【0013】多重化回路88は、映像スクランブル回路
85からの映像信号a8にKs用暗号化回路86からの
Ks暗号化データc8とKw用暗号化回路87からのK
m暗号化データd8とを重畳して、送信信号e8として
受信側の分離回路91に導く。
85からの映像信号a8にKs用暗号化回路86からの
Ks暗号化データc8とKw用暗号化回路87からのK
m暗号化データd8とを重畳して、送信信号e8として
受信側の分離回路91に導く。
【0014】受信側には、映像デスクランブル回路9
2、Ks用暗号化回路93、Kw用暗号化回路94、マ
スタ鍵入力手段95が設けられている。
2、Ks用暗号化回路93、Kw用暗号化回路94、マ
スタ鍵入力手段95が設けられている。
【0015】分離回路91は、送信側からの送信信号e
8に対して分離を行い、スクランブルされた映像信号f
8、Ks暗号化データg8、Kw暗号化データh8を作
成して、それぞれ映像デスクランブル回路92、Ks用
復号化回路93、Kw用復号化回路94に供給する。
8に対して分離を行い、スクランブルされた映像信号f
8、Ks暗号化データg8、Kw暗号化データh8を作
成して、それぞれ映像デスクランブル回路92、Ks用
復号化回路93、Kw用復号化回路94に供給する。
【0016】一方、マスタ鍵(Km)入力手段95は、
受信者のによるマニュアル入力、メモリによる記憶等に
より得られたKmをKw用復号化回路94に供給する。
この場合、Kmは、送信側の入力端子84に導かれるK
mと同じものになっている。
受信者のによるマニュアル入力、メモリによる記憶等に
より得られたKmをKw用復号化回路94に供給する。
この場合、Kmは、送信側の入力端子84に導かれるK
mと同じものになっている。
【0017】Kw用復号化回路94は、分離回路91か
らのKw暗号化データh8をKm入力手段95からのK
mを用いて解読することによりKwを復号化しKs用復
号化回路93に供給する。
らのKw暗号化データh8をKm入力手段95からのK
mを用いて解読することによりKwを復号化しKs用復
号化回路93に供給する。
【0018】Ks用復号化回路93は、分離回路91か
らのKs暗号化データg8をKw用復号化回路94から
のKwを用いて解読することによりKsを復号化し映像
デスクランブル回路92に供給する。
らのKs暗号化データg8をKw用復号化回路94から
のKwを用いて解読することによりKsを復号化し映像
デスクランブル回路92に供給する。
【0019】映像デスクランブル回路92は、スクラン
ブルされた映像信号f8をKs用復号化回路93からの
Ksを用いてデスクランブルすることにより視聴用の映
像信号i8を作成して出力端子96に導く。
ブルされた映像信号f8をKs用復号化回路93からの
Ksを用いてデスクランブルすることにより視聴用の映
像信号i8を作成して出力端子96に導く。
【0020】ケーブルテレビジョン放送システムでは、
映像信号a8に対してKsを用いてスクランブルをか
け、このKsをKwを用いて暗号化し、このKwを第三
者に知られていないKmを用いて暗号化するので、映像
信号a8に対して3重の鍵をかけることになり、伝送さ
れる映像信号e8、Kw、KsからKmを解読するのが
非常に困難であり、第三者が映像信号e8を復号するの
は非常に困難である。
映像信号a8に対してKsを用いてスクランブルをか
け、このKsをKwを用いて暗号化し、このKwを第三
者に知られていないKmを用いて暗号化するので、映像
信号a8に対して3重の鍵をかけることになり、伝送さ
れる映像信号e8、Kw、KsからKmを解読するのが
非常に困難であり、第三者が映像信号e8を復号するの
は非常に困難である。
【0021】しかしなが、このような従来のシステムで
は、暗号化方法の複雑さが高くなるにつれて、システム
規模が大きくなり、データを暗号化し、その後復号する
のにかかる時間も長くなる。
は、暗号化方法の複雑さが高くなるにつれて、システム
規模が大きくなり、データを暗号化し、その後復号する
のにかかる時間も長くなる。
【0022】即ち、一般的に用いられる暗号化システム
では、システム規模、暗号化時間のあまり増大させるこ
となく、暗号化方法の複雑化させることが望まれてい
る。
では、システム規模、暗号化時間のあまり増大させるこ
となく、暗号化方法の複雑化させることが望まれてい
る。
【0023】このことに対応し、特開平2−25968
9号公報では、入力データをある定まった転地規則にし
たがって、そのデータ位置を転置し、異なったデータ系
列を出力するシステムを開示している。
9号公報では、入力データをある定まった転地規則にし
たがって、そのデータ位置を転置し、異なったデータ系
列を出力するシステムを開示している。
【0024】また、特開平2−281596号公報で
は、可変長にすることができるデータ・セグメントに分
割された暗号化データ・ブロックと解読するために用い
るデータに乱数を埋め込むシステムを開示している。
は、可変長にすることができるデータ・セグメントに分
割された暗号化データ・ブロックと解読するために用い
るデータに乱数を埋め込むシステムを開示している。
【0025】さらに、特開平6−51698号公報で
は、DES型暗号において、48ビットのサブ鍵を32
ビットと16ビットに分割し、そのどちらかをパラメー
タとして、暗号化データを回転し、さらに、回転された
暗号化データと鍵パターンを排他的論理和によって、混
ぜ合わせて、送出するシステムを開示している。
は、DES型暗号において、48ビットのサブ鍵を32
ビットと16ビットに分割し、そのどちらかをパラメー
タとして、暗号化データを回転し、さらに、回転された
暗号化データと鍵パターンを排他的論理和によって、混
ぜ合わせて、送出するシステムを開示している。
【0026】このような従来技術には、システムのハー
ドおよびソフト規模を大きくすることなく、無許可の受
信者が解読するのを困難にすることができるが、暗号化
および解読時間が比較的短い暗号データに対する簡単な
暗号化方法が欠けている。
ドおよびソフト規模を大きくすることなく、無許可の受
信者が解読するのを困難にすることができるが、暗号化
および解読時間が比較的短い暗号データに対する簡単な
暗号化方法が欠けている。
【0027】
【発明が解決しようとする課題】上述した従来のシステ
ムでは、システムのハードおよびソフト規模を大きくす
ることなく、無許可の受信者が解読するのを困難にする
ことができるが、暗号化および解読時間が比較的短い暗
号データに対する簡単な暗号化方法が欠けている。
ムでは、システムのハードおよびソフト規模を大きくす
ることなく、無許可の受信者が解読するのを困難にする
ことができるが、暗号化および解読時間が比較的短い暗
号データに対する簡単な暗号化方法が欠けている。
【0028】この発明は上記問題点を除去し、それほど
高度な秘匿度を必要としないシステムにおいて、十分や
秘匿度を確保しつつ、簡単に鍵データを暗号化すること
ができる暗号化装置の提供を目的とする。
高度な秘匿度を必要としないシステムにおいて、十分や
秘匿度を確保しつつ、簡単に鍵データを暗号化すること
ができる暗号化装置の提供を目的とする。
【0029】
【課題を解決するための手段】本発明の暗号化装置は、
暗号化データを解くために用いる鍵データを、所定の複
数のブロックに分割し複数のブロックデータとして出力
する鍵データ分割回路と、この鍵データ分割回路からの
複数のブロックデータの配置を置き換えて出力する配置
変更回路と、この配置変更回路が出力した複数のブロッ
クデータの内、最初に送出するブロックデータを基準ブ
ロックデータとして、それ以降に送出するブロックデー
タを、前記基準ブロックデータと残りの個々のブロック
データとの差分情報とするデータ差分回路と、このデー
タ差分回路からの基準ブロックデータ及び差分情報のブ
ロックデータを、前記暗号化データに埋め込むデータ結
合回路と、を具備したことを特徴とする。
暗号化データを解くために用いる鍵データを、所定の複
数のブロックに分割し複数のブロックデータとして出力
する鍵データ分割回路と、この鍵データ分割回路からの
複数のブロックデータの配置を置き換えて出力する配置
変更回路と、この配置変更回路が出力した複数のブロッ
クデータの内、最初に送出するブロックデータを基準ブ
ロックデータとして、それ以降に送出するブロックデー
タを、前記基準ブロックデータと残りの個々のブロック
データとの差分情報とするデータ差分回路と、このデー
タ差分回路からの基準ブロックデータ及び差分情報のブ
ロックデータを、前記暗号化データに埋め込むデータ結
合回路と、を具備したことを特徴とする。
【0030】
【発明の実施の形態】以下、発明の実施の形態を図面を
参照して説明する。
参照して説明する。
【0031】図1は本発明に係る暗号化装置の第1の実
施の形態を示すブロック図であり、デジタルテレビジョ
ン放送システムに適用したものである。
施の形態を示すブロック図であり、デジタルテレビジョ
ン放送システムに適用したものである。
【0032】図1において、符号11は、暗号化データ
とこの暗号化データを解くために用いる鍵データから成
る入力データ系列a1が導かれる入力端子であり、この
入力端子11に導かれた入力データ系列a1は入力デー
タ系列分割回路12に供給される。暗号化データとこの
暗号化データを解くために用いる鍵データは、この実施
の形態の場合、スクランブルがかけられたデジタル映像
信号とスクランブル鍵である。
とこの暗号化データを解くために用いる鍵データから成
る入力データ系列a1が導かれる入力端子であり、この
入力端子11に導かれた入力データ系列a1は入力デー
タ系列分割回路12に供給される。暗号化データとこの
暗号化データを解くために用いる鍵データは、この実施
の形態の場合、スクランブルがかけられたデジタル映像
信号とスクランブル鍵である。
【0033】入力データ系列分割回路12は、入力デー
タ系列a1を暗号化データb1と鍵データc1とに分割
し、暗号化データb1をデータ結合回路16に供給し、
鍵データc1を鍵データ分割回路13に供給する。
タ系列a1を暗号化データb1と鍵データc1とに分割
し、暗号化データb1をデータ結合回路16に供給し、
鍵データc1を鍵データ分割回路13に供給する。
【0034】鍵データ分割回路13は、供給される鍵デ
ータc1を、所定の複数のブロックに分割し複数のブロ
ックデータd1として出力する。
ータc1を、所定の複数のブロックに分割し複数のブロ
ックデータd1として出力する。
【0035】配置変更回路14は、鍵データ分割回路1
3からの複数のブロックデータd1の配置を置き換え、
複数のブロックデータe1として出力する。
3からの複数のブロックデータd1の配置を置き換え、
複数のブロックデータe1として出力する。
【0036】データ差分回路15は、配置変更回路14
が出力した複数のブロックデータe1の内、最初に送出
するブロックデータを基準ブロックデータf1として、
それ以降に送出するブロックデータg1を、前記基準ブ
ロックデータと残りの個々のブロックデータとの差分情
報として出力する。
が出力した複数のブロックデータe1の内、最初に送出
するブロックデータを基準ブロックデータf1として、
それ以降に送出するブロックデータg1を、前記基準ブ
ロックデータと残りの個々のブロックデータとの差分情
報として出力する。
【0037】データ結合回路16は、このデータ差分回
路からの基準ブロックデータf1及び差分情報のブロッ
クデータg1を、前記鍵データによって暗号化された暗
号化データb1に埋め込み、出力データ系列h1して出
力端子17に導く。
路からの基準ブロックデータf1及び差分情報のブロッ
クデータg1を、前記鍵データによって暗号化された暗
号化データb1に埋め込み、出力データ系列h1して出
力端子17に導く。
【0038】出力端子17に導かれた出力データ系列h
1は、伝送線路を介して受信側に送信される。
1は、伝送線路を介して受信側に送信される。
【0039】図2は図1の暗号化装置の動作を示す説明
図である。
図である。
【0040】入力データ系列a1は、入力データ系列分
割回路12により鍵データが取り出され、図2(a)に
示すように、鍵データ分割回路13による分割により、
鍵データをある個数毎(A,B,C…)のブロックデー
タに分割される。さらに、図2(b)に示すように、配
置変更回路14によりブロックデータ(A,B,C…)
の位置が(B,C,A…)に置き換えられる。次に、図
2(c)に示すように、データ差分回路15により、置
き換えたブロックデータにおいては、先頭のブロックデ
ータ(“B”)を基準とし、それ以降の個々のデータ
(C,A,…)を用い、基準とするブロックに対する差
分情報{C1=(B−A),A1=(B−C),…}を
生成する。最後に、図2(d)に示すように、データ結
合回路16が、先頭のブロックデータ(“B”)と個々
の差分情報{C1,A1,…}を、暗号化データに結合
して、出力データ系列h1として送出する。この場合、
結合方法は、一定間隔に埋め込む、ランダムな間隔で埋
め込む、周期的な間隔を変更して、埋め込むなどの方法
を用いることができる。
割回路12により鍵データが取り出され、図2(a)に
示すように、鍵データ分割回路13による分割により、
鍵データをある個数毎(A,B,C…)のブロックデー
タに分割される。さらに、図2(b)に示すように、配
置変更回路14によりブロックデータ(A,B,C…)
の位置が(B,C,A…)に置き換えられる。次に、図
2(c)に示すように、データ差分回路15により、置
き換えたブロックデータにおいては、先頭のブロックデ
ータ(“B”)を基準とし、それ以降の個々のデータ
(C,A,…)を用い、基準とするブロックに対する差
分情報{C1=(B−A),A1=(B−C),…}を
生成する。最後に、図2(d)に示すように、データ結
合回路16が、先頭のブロックデータ(“B”)と個々
の差分情報{C1,A1,…}を、暗号化データに結合
して、出力データ系列h1として送出する。この場合、
結合方法は、一定間隔に埋め込む、ランダムな間隔で埋
め込む、周期的な間隔を変更して、埋め込むなどの方法
を用いることができる。
【0041】このような発明の実施の形態によれば、図
1の暗号化装置に用いられる演算はデータの置き換え
と、差分による簡単なものなので、それほど高度な秘匿
度を必要としないシステムにおいて、十分や秘匿度を確
保しつつ、簡単に鍵データを暗号化することができ、シ
ステムの規模を縮小し配設コストを低減することができ
る。
1の暗号化装置に用いられる演算はデータの置き換え
と、差分による簡単なものなので、それほど高度な秘匿
度を必要としないシステムにおいて、十分や秘匿度を確
保しつつ、簡単に鍵データを暗号化することができ、シ
ステムの規模を縮小し配設コストを低減することができ
る。
【0042】図3は本発明に係る暗号化装置の第2の実
施の形態を示すブロック図である。
施の形態を示すブロック図である。
【0043】図3において、符号21は、暗号化データ
とこの暗号化データを解くために用いる鍵データから成
る入力データ系列a2が導かれる入力端子であり、この
入力端子21に導かれた入力データ系列a2はデータ演
算回路22に供給される。
とこの暗号化データを解くために用いる鍵データから成
る入力データ系列a2が導かれる入力端子であり、この
入力端子21に導かれた入力データ系列a2はデータ演
算回路22に供給される。
【0044】データ演算回路22は、当事者間だけで既
知であり、入力データ系列a2の暗号化データに対して
独立したデータと、入力データ系列a2の鍵データとを
演算し、この演算結果を元の鍵データと入れ替えて出力
データ系列b2として出力端子23に送出する。
知であり、入力データ系列a2の暗号化データに対して
独立したデータと、入力データ系列a2の鍵データとを
演算し、この演算結果を元の鍵データと入れ替えて出力
データ系列b2として出力端子23に送出する。
【0045】図4は図1の暗号化装置の動作を示す説明
図である。
図である。
【0046】入力データ系列a2の鍵データ(“A”)
は、データ演算回路22により鍵データに、暗号化に全
く関係なく、当事者間だけで既知のデータ=既知のパラ
メータ(“B”)と演算し、データ(“A1”)を生成
して鍵データ(“A”)と交換することにより、出力デ
ータ系列b2を作成して送出する。この場合、A1の演
算方法は、例えばA1=B−AやA1=B+A等各種用
いることができる。また、既知のデータ(“B”)とし
て、例えば、レベル制御データ、遅延制御データなど周
囲の状況に応じて、刻々と変化するデータを用いたり、
IPアドレスや、周波数チャンネルなど当事者間でのみ
取り交わされているデータなどを用いることができる。
は、データ演算回路22により鍵データに、暗号化に全
く関係なく、当事者間だけで既知のデータ=既知のパラ
メータ(“B”)と演算し、データ(“A1”)を生成
して鍵データ(“A”)と交換することにより、出力デ
ータ系列b2を作成して送出する。この場合、A1の演
算方法は、例えばA1=B−AやA1=B+A等各種用
いることができる。また、既知のデータ(“B”)とし
て、例えば、レベル制御データ、遅延制御データなど周
囲の状況に応じて、刻々と変化するデータを用いたり、
IPアドレスや、周波数チャンネルなど当事者間でのみ
取り交わされているデータなどを用いることができる。
【0047】このような発明の実施の形態によれば、図
3の暗号化装置に用いられる演算は加算または減算によ
る簡単なものなので、それほど高度な秘匿度を必要とし
ないシステムにおいて、十分や秘匿度を確保しつつ、簡
単に鍵データを暗号化することができ、図1の発明の実
施の形態と同様の効果が得られる。
3の暗号化装置に用いられる演算は加算または減算によ
る簡単なものなので、それほど高度な秘匿度を必要とし
ないシステムにおいて、十分や秘匿度を確保しつつ、簡
単に鍵データを暗号化することができ、図1の発明の実
施の形態と同様の効果が得られる。
【0048】図5は本発明に係る暗号化装置の第3の実
施の形態を示すブロック図である。
施の形態を示すブロック図である。
【0049】図5において、符号31は、暗号化データ
とこの暗号化データを解くために用いる鍵データから成
る入力データ系列a3が導かれる入力端子であり、この
入力端子31に導かれた入力データ系列a3は入力デー
タ系列分割回路32に供給される。
とこの暗号化データを解くために用いる鍵データから成
る入力データ系列a3が導かれる入力端子であり、この
入力端子31に導かれた入力データ系列a3は入力デー
タ系列分割回路32に供給される。
【0050】入力データ系列分割回路32は、入力デー
タ系列a3を暗号化データb3と鍵データc3とに分割
し、暗号化データb3をデータ結合回路36に供給し、
鍵データc3を鍵データ分割回路33に供給する。
タ系列a3を暗号化データb3と鍵データc3とに分割
し、暗号化データb3をデータ結合回路36に供給し、
鍵データc3を鍵データ分割回路33に供給する。
【0051】鍵データ分割回路33は、供給される鍵デ
ータc3を、所定の複数のブロックに分割し複数のブロ
ックデータd3として出力する。
ータc3を、所定の複数のブロックに分割し複数のブロ
ックデータd3として出力する。
【0052】配置変更回路34は、鍵データ分割回路3
3からの複数のブロックデータd3の配置を置き換え、
複数のブロックデータe3として出力する。
3からの複数のブロックデータd3の配置を置き換え、
複数のブロックデータe3として出力する。
【0053】一方、入力端子38には、当事者間だけで
既知であり、前記暗号化データに対して独立したデータ
f3が導かれている。
既知であり、前記暗号化データに対して独立したデータ
f3が導かれている。
【0054】データ演算回路35は、入力端子38から
のデータf3と、前記配置変更回路38が出力した複数
のブロックデータe3とを演算し、この演算結果のブロ
ックデータg3を送出する。
のデータf3と、前記配置変更回路38が出力した複数
のブロックデータe3とを演算し、この演算結果のブロ
ックデータg3を送出する。
【0055】データ結合回路36は、データ演算回路3
5からのブロックデータg3を、前記鍵データによって
暗号化された暗号化データb3に埋め込み、出力データ
系列h3して出力端子37に導く。
5からのブロックデータg3を、前記鍵データによって
暗号化された暗号化データb3に埋め込み、出力データ
系列h3して出力端子37に導く。
【0056】出力端子37に導かれた出力データ系列h
3は、伝送線路を介して受信側に送信される。
3は、伝送線路を介して受信側に送信される。
【0057】図6は図5の暗号化装置の動作を示す説明
図である。
図である。
【0058】入力データ系列a1は、入力データ系列分
割回路12により鍵データが取り出され、図6(a)に
示すように、鍵データ分割回路13による分割により、
鍵データをある個数毎(A,B,C…)のブロックデー
タに分割される。さらに、図6(b)に示すように、配
置変更回路14によりブロックデータ(A,B,C…)
の位置が(B,C,A…)に置き換えられる。次に、図
6(c)に示すように、ブロックデータ(B,C,A
…)は、データ演算回路35により、暗号化に全く関係
なく、当事者間だけで既知のデータ=既知のパラメータ
(“D”)と演算され、ブロックデータ(E,F,G
…)となる。この場合、ブロックデータ(E,F,G
…)の演算方法は、例えばE=D−B,F=D−C,G
=D−AやE=D+B,F=D+C,G=D+A等各種
用いることができる。最後に、図6(d)に示すよう
に、データ結合回路16が、ブロックデータ(E,F,
G…)を、暗号化データに結合して、出力データ系列h
3として送出する。
割回路12により鍵データが取り出され、図6(a)に
示すように、鍵データ分割回路13による分割により、
鍵データをある個数毎(A,B,C…)のブロックデー
タに分割される。さらに、図6(b)に示すように、配
置変更回路14によりブロックデータ(A,B,C…)
の位置が(B,C,A…)に置き換えられる。次に、図
6(c)に示すように、ブロックデータ(B,C,A
…)は、データ演算回路35により、暗号化に全く関係
なく、当事者間だけで既知のデータ=既知のパラメータ
(“D”)と演算され、ブロックデータ(E,F,G
…)となる。この場合、ブロックデータ(E,F,G
…)の演算方法は、例えばE=D−B,F=D−C,G
=D−AやE=D+B,F=D+C,G=D+A等各種
用いることができる。最後に、図6(d)に示すよう
に、データ結合回路16が、ブロックデータ(E,F,
G…)を、暗号化データに結合して、出力データ系列h
3として送出する。
【0059】このような発明の実施の形態によれば、図
5の暗号化装置に用いられる演算はデータの置き換え
と、加算や減算による簡単なものなので、それほど高度
な秘匿度を必要としないシステムにおいて、十分や秘匿
度を確保しつつ、簡単に鍵データを暗号化することがで
き、図1の発明の実施の形態と同様の効果が得られる。
5の暗号化装置に用いられる演算はデータの置き換え
と、加算や減算による簡単なものなので、それほど高度
な秘匿度を必要としないシステムにおいて、十分や秘匿
度を確保しつつ、簡単に鍵データを暗号化することがで
き、図1の発明の実施の形態と同様の効果が得られる。
【0060】図7は本発明に係る暗号化装置の第4の実
施の形態を示すブロック図である。
施の形態を示すブロック図である。
【0061】図7において、入力端子41,入力データ
系列分割回路42,鍵データ分割回路43,配置変更回
路44及びデータ差分回路45は、それぞれ図1の入力
端子11,入力データ系列分割回路12,鍵データ分割
回路13,配置変更回路14及びデータ差分回路15と
同様の構成となっており、入力データ系列a4,暗号化
データb4,鍵データc4,複数のブロックデータd
4,複数のブロックデータe4,基準ブロックデータf
4及びブロックデータg4も、それぞれ図1の入力デー
タ系列a1,暗号化データb1,鍵データc1,複数の
ブロックデータd1,複数のブロックデータe1,基準
ブロックデータf1及びブロックデータg1と同様にな
っている。
系列分割回路42,鍵データ分割回路43,配置変更回
路44及びデータ差分回路45は、それぞれ図1の入力
端子11,入力データ系列分割回路12,鍵データ分割
回路13,配置変更回路14及びデータ差分回路15と
同様の構成となっており、入力データ系列a4,暗号化
データb4,鍵データc4,複数のブロックデータd
4,複数のブロックデータe4,基準ブロックデータf
4及びブロックデータg4も、それぞれ図1の入力デー
タ系列a1,暗号化データb1,鍵データc1,複数の
ブロックデータd1,複数のブロックデータe1,基準
ブロックデータf1及びブロックデータg1と同様にな
っている。
【0062】一方、入力端子48には、当事者間だけで
既知であり、前記暗号化データに対して独立したデータ
i4が導かれている。
既知であり、前記暗号化データに対して独立したデータ
i4が導かれている。
【0063】データ演算回路49は、入力端子48から
のデータi4と、前記データ差分回路45が出力した基
準ブロックデータf4及びブロックデータg4とを演算
し、この演算結果のブロックデータj4を送出する。
のデータi4と、前記データ差分回路45が出力した基
準ブロックデータf4及びブロックデータg4とを演算
し、この演算結果のブロックデータj4を送出する。
【0064】データ結合回路46は、このデータ演算回
路49からのブロックデータj4を、前記鍵データによ
って暗号化された暗号化データb3に埋め込み、出力デ
ータ系列h4して出力端子47に導く。
路49からのブロックデータj4を、前記鍵データによ
って暗号化された暗号化データb3に埋め込み、出力デ
ータ系列h4して出力端子47に導く。
【0065】出力端子47に導かれた出力データ系列h
4は、伝送線路を介して受信側に送信される。
4は、伝送線路を介して受信側に送信される。
【0066】図8は図7の暗号化装置の動作を示す説明
図である。
図である。
【0067】入力データ系列a4は、入力データ系列分
割回路42により鍵データが取り出され、図8(a)に
示すように、鍵データ分割回路43による分割により、
鍵データをある個数毎(A,B,C…)のブロックデー
タに分割される。さらに、図8(b)に示すように、配
置変更回路44によりブロックデータ(A,B,C…)
の位置を(B,C,A…)に置き換えられる。
割回路42により鍵データが取り出され、図8(a)に
示すように、鍵データ分割回路43による分割により、
鍵データをある個数毎(A,B,C…)のブロックデー
タに分割される。さらに、図8(b)に示すように、配
置変更回路44によりブロックデータ(A,B,C…)
の位置を(B,C,A…)に置き換えられる。
【0068】次に、図8(c)に示すように、データ差
分回路45により、置き換えたブロックデータにおいて
は、先頭のブロックデータ(“B”)を基準とし、それ
以降の個々のデータ(C,A,…)を用い、基準とする
ブロックに対する差分情報のブロックデータ(C1=
(B−C),A1=(B−A),…)が生成される。次
に、図8(d)に示すように、ブロックデータ(B,C
1,A1…)は、データ演算回路49により、暗号化に
全く関係なく、当事者間だけで既知のデータ=既知のパ
ラメータ(“D”)と演算され、ブロックデータ(E,
F,G…)に変換される。この場合、ブロックデータ
(E,F,G…)の演算方法は、例えばE=D−B,F
=D−C1,G=D−A1やE=D+B,F=D+C
1,G=D+A1等各種用いることができる。最後に、
図8(e)に示すように、データ結合回路46が、ブロ
ックデータ(E,F,G…)を、暗号化データに結合し
て、出力データ系列h4として送出する。
分回路45により、置き換えたブロックデータにおいて
は、先頭のブロックデータ(“B”)を基準とし、それ
以降の個々のデータ(C,A,…)を用い、基準とする
ブロックに対する差分情報のブロックデータ(C1=
(B−C),A1=(B−A),…)が生成される。次
に、図8(d)に示すように、ブロックデータ(B,C
1,A1…)は、データ演算回路49により、暗号化に
全く関係なく、当事者間だけで既知のデータ=既知のパ
ラメータ(“D”)と演算され、ブロックデータ(E,
F,G…)に変換される。この場合、ブロックデータ
(E,F,G…)の演算方法は、例えばE=D−B,F
=D−C1,G=D−A1やE=D+B,F=D+C
1,G=D+A1等各種用いることができる。最後に、
図8(e)に示すように、データ結合回路46が、ブロ
ックデータ(E,F,G…)を、暗号化データに結合し
て、出力データ系列h4として送出する。
【0069】このような発明の実施の形態によれば、図
8の暗号化装置に用いられる演算はデータの置き換え
と、加算や減算による簡単なものなので、それほど高度
な秘匿度を必要としないシステムにおいて、十分や秘匿
度を確保しつつ、簡単に鍵データを暗号化することがで
き、システムの規模を縮小し配設コストを低減すること
ができる。
8の暗号化装置に用いられる演算はデータの置き換え
と、加算や減算による簡単なものなので、それほど高度
な秘匿度を必要としないシステムにおいて、十分や秘匿
度を確保しつつ、簡単に鍵データを暗号化することがで
き、システムの規模を縮小し配設コストを低減すること
ができる。
【0070】尚、図1乃至図8の発明の実施の形態で
は、本発明に係る暗号化装置をデジタルテレビジョン放
送システムに適用したが、他のシステムの暗号化装置、
例えばパーソナルコンピュータ通信システムに適用して
もよい。
は、本発明に係る暗号化装置をデジタルテレビジョン放
送システムに適用したが、他のシステムの暗号化装置、
例えばパーソナルコンピュータ通信システムに適用して
もよい。
【0071】
【発明の効果】本発明によれば、それほど高度な秘匿度
を必要としないシステムにおいて、十分や秘匿度を確保
しつつ、簡単に鍵データを暗号化することができ、シス
テムの規模を縮小し配設コストを低減することができ
る。
を必要としないシステムにおいて、十分や秘匿度を確保
しつつ、簡単に鍵データを暗号化することができ、シス
テムの規模を縮小し配設コストを低減することができ
る。
【図1】本発明に係る暗号化装置の第1の実施の形態を
示すブロック図。
示すブロック図。
【図2】図1の暗号化装置の動作を示す説明図。
【図3】本発明に係る暗号化装置の第2の実施の形態を
示すブロック図。
示すブロック図。
【図4】図3の暗号化装置の動作を示す説明図。
【図5】本発明に係る暗号化装置の第3の実施の形態を
示すブロック図。
示すブロック図。
【図6】図5の暗号化装置の動作を示す説明図。
【図7】本発明に係る暗号化装置の第4の実施の形態を
示すブロック図。
示すブロック図。
【図8】図7の暗号化装置の動作を示す説明図。
【図9】従来の暗号化装置をケーブルテレビジョン放送
システムに適用した場合を示すブロック図。
システムに適用した場合を示すブロック図。
12 入力データ系列分割回路 13 鍵データ分割回路 14 配置変更回路 15 データ差分回路 16 データ結合回路
Claims (4)
- 【請求項1】 暗号化データを解くために用いる鍵デー
タを、所定の複数のブロックに分割し複数のブロックデ
ータとして出力する鍵データ分割回路と、 この鍵データ分割回路からの複数のブロックデータの配
置を置き換えて出力する配置変更回路と、 この配置変更回路が出力した複数のブロックデータの
内、最初に送出するブロックデータを基準ブロックデー
タとして、それ以降に送出するブロックデータを、前記
基準ブロックデータと残りの個々のブロックデータとの
差分情報とするデータ差分回路と、 このデータ差分回路からの基準ブロックデータ及び差分
情報のブロックデータを、前記暗号化データに埋め込む
データ結合回路と、 を具備したことを特徴とする暗号化装置。 - 【請求項2】 当事者間だけで既知であり、暗号化デー
タに対して独立したデータと、暗号化データを解くため
に用いる鍵データとを演算し、この演算結果を送出する
データ演算回路を具備したことを特徴とする暗号化装
置。 - 【請求項3】 暗号化データを解くために用いる鍵デー
タを、所定の複数のブロックに分割し複数のブロックデ
ータとして出力する鍵データ分割回路と、 この鍵データ分割回路からの複数のブロックデータの配
置を置き換えて出力する配置変更回路と、 当事者間だけで既知であり、前記暗号化データに対して
独立したデータと、前記配置変更回路が出力した複数の
ブロックデータとを演算し、この演算結果を送出するデ
ータ演算回路と、 このデータ演算回路の演算結果を、前記暗号化データに
埋め込むデータ結合回路と、 を具備したことを特徴とする暗号化装置。 - 【請求項4】 暗号化データを解くために用いる鍵デー
タを、所定の複数のブロックに分割し複数のブロックデ
ータとして出力する鍵データ分割回路と、 この鍵データ分割回路からの複数のブロックデータの配
置を置き換えて出力する配置変更回路と、 この配置変更回路が出力した複数のブロックデータの
内、最初に送出するブロックデータを基準ブロックデー
タとして、それ以降に送出するブロックデータを、前記
基準ブロックデータと残りの個々のブロックデータとの
差分情報とするデータ差分回路と、 当事者間だけで既知であり、前記暗号化データに対して
独立したデータと、前記データ差分回路が出力した複数
のブロックデータとを演算し、この演算結果を送出する
データ演算回路と、 このデータ演算回路の演算結果を、前記暗号化データに
埋め込むデータ結合回路と、 を具備したことを特徴とする暗号化装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10053746A JPH11249558A (ja) | 1998-03-05 | 1998-03-05 | 暗号化装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10053746A JPH11249558A (ja) | 1998-03-05 | 1998-03-05 | 暗号化装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11249558A true JPH11249558A (ja) | 1999-09-17 |
Family
ID=12951389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10053746A Pending JPH11249558A (ja) | 1998-03-05 | 1998-03-05 | 暗号化装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11249558A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038234A (ja) * | 2003-07-16 | 2005-02-10 | Sony Corp | 記録装置および方法、再生装置および方法、プログラム、並びに記憶媒体 |
-
1998
- 1998-03-05 JP JP10053746A patent/JPH11249558A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038234A (ja) * | 2003-07-16 | 2005-02-10 | Sony Corp | 記録装置および方法、再生装置および方法、プログラム、並びに記憶媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3655921B2 (ja) | 伝送地点において複数のサービスを一意的に暗号化するための方法及び装置 | |
| JP3586146B2 (ja) | 広帯域データ・メッセージの安全性の高い伝送 | |
| EP1560361B1 (en) | A secure key authentication and ladder system | |
| US6504930B2 (en) | Encryption and decryption method and apparatus using a work key which is generated by executing a decryption algorithm | |
| EP0448534B1 (en) | Method and apparatus for encryption/decryption of digital multisound in television | |
| KR101139580B1 (ko) | 송신 장치 및 수신 장치, 및, 데이터 전송 시스템 | |
| WO1998027687A3 (en) | Method and apparatus for providing a cryptographically secure interface between the decryption engine and the system decoder of a digital television receiver | |
| JP2004320819A (ja) | データを一意的に端局暗号化するための方法及び装置 | |
| KR20070049592A (ko) | 데이터 유닛들을 스크램블 및 디스크램블 하는 방법들 | |
| CN1337624A (zh) | 保护计算机系统内版权数据的装置、方法 | |
| US6363152B1 (en) | Hybrid one time pad encryption and decryption apparatus with methods for encrypting and decrypting data | |
| JPH04297157A (ja) | データ暗号装置 | |
| JPS61107376A (ja) | 暗号化装置及び暗号化方法 | |
| JP2000092045A (ja) | デ―タ通信システム | |
| JPH01248891A (ja) | 暗号化鍵配送方式 | |
| KR100284482B1 (ko) | 데이터 암호화 방법 | |
| JP4703805B2 (ja) | 暗号化装置、暗号化方法、復号化装置、復号化方法および通信システム | |
| JP4692070B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JPH11249558A (ja) | 暗号化装置 | |
| CN1358024A (zh) | 宽带数据广播中窄带条件接收方案 | |
| JPH07111645A (ja) | スクランブル装置およびデスクランブル装置 | |
| KR20010008808A (ko) | 무선랜에서의 데이터 암호화 방법 | |
| JP2001292432A (ja) | 限定受信制御方式 | |
| JP3526523B2 (ja) | 秘密鍵伝送方式 | |
| KR100207379B1 (ko) | 피앤키의 암호화 방법 |