JPH11352881A - 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム - Google Patents
暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システムInfo
- Publication number
- JPH11352881A JPH11352881A JP10159655A JP15965598A JPH11352881A JP H11352881 A JPH11352881 A JP H11352881A JP 10159655 A JP10159655 A JP 10159655A JP 15965598 A JP15965598 A JP 15965598A JP H11352881 A JPH11352881 A JP H11352881A
- Authority
- JP
- Japan
- Prior art keywords
- data
- decryption key
- encrypted
- decryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
への漏出やコピー等を防止することを可能にする暗号装
置及び方法、データ復号装置及び方法、並びにデータ記
憶システムの提供を目的としている。 【解決手段】 データ記憶システム1は、データを復号
するためのデータ用復号鍵を暗号化されて記憶装置2に
記憶するために、上記記憶装置2が、暗号化されている
データ及び暗号化された状態として前記暗号化されてい
るデータを復号するためのデータ用復号鍵Kとを記憶し
ているデータ記憶手段とされ、上記データ復号装置5
が、暗号化されている上記データ用復号鍵Ks(K)を
復号するために使用する自己が保持する秘密鍵Ks及び
上記記憶装置2に固有に付されている識別情報である個
別IDに基づいて上記データ用復号鍵Kを暗号化する暗
号手段とされている。
Description
る暗号装置及び方法、暗号化されているデータを復号す
るデータ復号装置及び方法、並びにデータ記憶手段にデ
ータを暗号化して記憶しているデータ記憶システムに関
する。
ている情報の第三者へ漏出を防止することを目的とし
て、情報の暗号化が行われている。例えば、暗号化され
てデータ記憶手段に記憶された情報には、例えば音楽、
映像、プログラムやテキストデータ等の著作権物で、デ
ィジタルデータに変換されたディジタルコンテンツ等が
ある。
は、有効な手段とされている。すなわち、暗号化された
上記コンテンツを所定の者のみが復号等して読み込める
ようにすることにより、第三者への漏出を防止して、コ
ンテンツを保護することができる。
信装置とデータ送受信装置との間でのデータの送受信を
行うデータ送信システムに接続される場合がある。例え
ば、データ記憶装置は、データ送信装置に接続される。
すなわち、上記データ記憶装置に記憶されている上述し
たようなコンテンツは、通信回線を介し、当該情報が再
生可能とされているデータ受信装置に送信される。
送信システムでは、上記データ記憶装置は、当該システ
ムを介して第三者により侵入される可能性が高くなる。
すなわち、上述したようにコンテンツを完全に保護する
ことができなくなる場合がでてくる。このような場合、
上述したような暗号化は、効果的に作用する。
ンツの復号について、図4及び図5を用いて説明する。
ムは、図4に示すように、データの暗号及び復号用の暗
号/復号鍵Kと、当該暗号/復号鍵Kにより暗号化され
たコンテンツ(以下、暗号/復号鍵Kにより暗号化され
たコイテンツを、暗号化コンテンツK(Cont)と称す
る。)とを記憶する記憶装置102と、記憶装置102
に記憶されている上記暗号化コンテンツK(Cont)を復
号するためのデータ復号装置103とから構成されてい
る。ここで、データ復号装置103は、上記暗号化コン
テンツK(Cont)を暗号/復号鍵Kにより復号する復号
器を有している。
ステム101においては、データ復号装置103が暗号
化コンテンツK(Cont)を復号化する際に、記憶装置1
02から暗号化コンテンツK(Cont)及び暗号/復号鍵
Kを読み出し、上記復号器により秘密鍵Kを用いた上記
暗号化コンテンツK(Cont)の復号化が行わている。さ
らに、データを記憶する従来のデータ記憶システムは、
図5に示すように、データ復号装置113が保持してい
る秘密鍵Ksにより暗号化された暗号/復号鍵K(以
下、秘密鍵Ksにより暗号化された暗号/復号鍵Kを、
暗号化暗号/復号鍵Ks(K)と称する。)及び当該暗
号/復号鍵Kにより暗号化された暗号化コンテンツK
(Cont)を記憶する記憶装置112と、記憶装置112
に記憶されている上記暗号化コンテンツK(Cont)を復
号するためのデータ復号装置113とから構成されてい
る。ここで、データ復号装置113は、上述したよう
に、上記記憶装置112に記憶されている上記暗号化暗
号/復号鍵Ks(K)を復号するための上記秘密鍵Ksを
保有している。
ステム111においては、データ復号装置113が暗号
化コンテンツK(Cont)を復号化する際に、記憶装置1
12から暗号化コンテンツK(Cont)及び暗号化暗号/
復号鍵Ks(K)を読み出す。そして、データ復号装置
113が秘密鍵Ksにより、上記暗号化暗号/復号鍵Ks
(K)を復号し、それから、上記図4を用いて説明した
よう復号器により、当該復号して得た復号/暗号鍵Kを
用いて上記暗号化コンテンツK(Cont)を復号してい
る。
4に示す従来のデータ記憶システム101においては、
暗号/復号鍵Kが裸の状態とされて保存されているため
に、復号化アルゴリズムが外部に漏れた際には外部の第
三者により上記暗号化コンテンツK(Cont)が復号され
てしまう。すなわち、コンテンツを暗号化していても、
外部に漏れてしまうという問題があった。
ム111においては、上記暗号/復号鍵Kが暗号化され
ているので、第三者は、暗号化暗号/復号鍵Ks(K)
を違法に取得したとしても、そのままでは暗号化コンテ
ンツK(Cont)を復号することはできない。しかし、記
憶装置112の内容が丸ごとコピーされた場合にあって
は、容易に暗号/復号鍵Kが複製することができ、これ
により、暗号化コンテンツK(Cont)の復号が可能にな
ってしまう。
の強度の評価が行えず、また、公開されないものについ
ては評価が低いのが通常で、暗号アルゴリズムは公開さ
れることが普及の条件になり、従来例は用いづらいのが
一般的である。
なされたものであり、暗号化されているコンテンツの復
号鍵の外部への漏出やコピー等を防止することを可能す
る暗号装置及び方法、データ復号装置及び方法、並びに
データ記憶システムの提供を目的としている。
は、上述の課題を解決するために、暗号化されているデ
ータ用復号鍵を復号するために使用する自己が保持する
復号鍵とデータ記憶手段に固有に付されている識別情報
とに基づいてデータ用復号鍵を暗号化する暗号手段とを
備えている。
手段により、暗号化されているデータ用復号鍵を復号す
るために使用する自己が保持する復号鍵とデータ記憶手
段に固有に付されている識別情報とに基づいてデータ用
復号鍵を暗号化する。
題を解決するために、暗号化されている上記データ用復
号鍵を復号するために使用する自己が保持する復号鍵と
上記データ記憶手段に固有に付されている識別情報とに
基づいて上記データ用復号鍵を暗号化する。
は、上述の課題を解決するために、暗号化されているデ
ータ及び暗号化された状態として前記暗号化されている
データを復号するためのデータ用復号鍵とを記憶してい
るデータ記憶手段と、暗号化されているデータ用復号鍵
を復号するために使用する自己が保持する復号鍵及びデ
ータ記憶手段に固有に付されている識別情報に基づいて
データ用復号鍵を暗号化する暗号手段とを備えている。
ムは、暗号手段により、自己が保持する復号鍵及びデー
タ記憶手段に固有に付されている識別情報に基づいてデ
ータ用復号鍵を暗号化し、当該暗号化したデータ用復号
鍵をデータ記憶手段に記憶する。
述の課題を解決するために、データ記憶手段に記憶され
ているデータ用復号鍵の暗号化のために使用された復号
鍵と、データ記憶手段に固有に付されている識別情報を
保持している保持手段と、復号鍵及び上記識別情報を用
いて上記データ記憶手段に上記暗号化されて記憶されて
いるデータ用復号鍵を復号化する鍵復号手段とを備えて
いる。そして、データ復号装置は、鍵復号手段により復
号して得たデータ用復号鍵により暗号化されたデータを
復号する。
は、データ記憶手段に記憶されているデータ用復号鍵の
暗号化のために使用された復号鍵と保持手段に保持され
ているデータ記憶手段に固有に付されている識別情報と
を用いて、鍵復号手段により暗号化されているデータ用
復号鍵を復号化する。そして、このようにして復号した
データ用復号鍵により、暗号化されているデータを復号
化する。
決するために、データ記憶手段に記憶されている上デー
タ用復号鍵の暗号化のために使用された復号鍵と、デー
タ記憶手段に固有に付されている識別情報とを用いて、
データ記憶手段に暗号化されて記憶されているデータ用
復号鍵を復号化し、当該復号して得たデータ用復号鍵に
より暗号化されたデータを復号する。
を解決するために、暗号化されているデータ及び暗号化
された状態として前記暗号化されているデータを復号す
るためのデータ用復号鍵とを記憶しているデータ記憶手
段と、データ用復号鍵の暗号化のために使用された復号
鍵と、データ記憶手段に固有に付されている識別情報を
保持している保持手段と、復号鍵及び上記識別情報を用
いてデータ記憶手段に暗号化されて記憶されているデー
タ用復号鍵を復号化する鍵復号手段とを備えて、鍵復号
手段により復号して得た上記データ用復号鍵により暗号
化されたデータを復号するデータ復号手段とを備える。
ムは、データ記憶手段に記憶されているデータ用復号鍵
の暗号化のために使用された復号鍵と保持手段に保持さ
れているデータ記憶手段に固有に付されている識別情報
とを用いて、鍵復号手段により暗号化されているデータ
用復号鍵を復号化する。そして、このようにして復号し
たデータ用復号鍵により、暗号化されているデータを復
号化する。
を解決するために、暗号化されたデータ及び暗号化され
た状態の当該暗号化されたデータ復号するためのデータ
用復号鍵を記憶しているデータ記憶手段と、データ用復
号鍵の暗号化のために使用された復号鍵、データ記憶手
段に固有に付されている識別情報を保持している保持手
段、復号鍵及び上記識別情報を用いてデータ記憶手段に
暗号化されて記憶されているデータ用復号鍵を復号化す
る鍵復号手段、及び保持手段が保持している識別情報と
データ記憶手段に付されている個別情報とを比較する比
較手段を備え、鍵復号手段により復号して得たデータ用
復号鍵により暗号化されたデータを復号するデータ復号
手段とを有している。そして、データ復号システムのデ
ータ復号手段は、比較手段の比較結果に応じて、データ
記憶手段が保持している暗号化されているデータを復号
する。
ムは、保持手段に保持している識別情報とデータ記憶手
段に付されている識別情報とを比較する比較手段の比較
結果に基づいて、暗号化されているデータ用復号鍵を取
得して、データ記憶手段が保持しているデータの復号を
行う。
て図面を用いて具体的に説明する。
に示すように構成される、暗号化されたデータ、例えば
コンテンツ、を復号するデータ用復号鍵を暗号化するこ
と、及び暗号化されたデータ用復号鍵を復号するように
構成されたデータ記憶システムである。
るデータ等を記憶する記憶装置2と、記憶装置2に記憶
されるデータを暗号化する機能、及び記憶装置2に記憶
されているデータを復号する機能を有しているデータ復
号装置5とから構成されている。
されたデータを復号化するためのデータ用復号鍵を暗号
化し、また、暗号化されて上記データ用復号鍵を復号す
ることができるように構成されている。
データを復号するためのデータ用復号鍵Kを暗号化させ
て記憶装置2に記憶するために、上記記憶装置2が、暗
号化されているデータ及び暗号化された状態として前記
暗号化されているデータを復号するためのデータ用復号
鍵Kとを記憶しているデータ記憶手段とされ、上記デー
タ復号装置5が、暗号化されている上記データ用復号鍵
Kを復号するために使用する自己が保持する復号鍵であ
る秘密鍵Ks及び上記記憶装置2に固有に付されている
識別情報である個別IDに基づいて上記データ用復号鍵
を暗号化する暗号手段とされている。
復号鍵を復号するために、上記データ復号送致5が、上
記データ用復号鍵の暗号化のために使用された復号鍵で
ある秘密鍵Ksと記憶装置2の上記個別IDとを保持す
るようにも構成されている。この場合、上記データ復号
装置5は、上記秘密鍵Ks及び上記個別IDを用いて上
記暗号化されているデータ用復号鍵を復号化し、当該復
号して得た上記データ用復号鍵により上記暗号化された
データを復号する機能を有している。
部について、具体的に説明する。
ハードディスク4と、当該記憶装置2を識別するための
識別IDである個別IDを保持するROM2とを備えて
いる。記憶装置2は、例えばハードディスクユニットや
ホームサーバー、いわゆるDVD(ディジタルビデオデ
ィスク)−RAMドライブのように、再記憶可能なデバ
イスを内蔵した装置全体を指している。
めの個別IDが書き込まれている部分である。例えば、
このROM3については、書き換え不可能な記憶媒体
(例えばいわゆるCD−Rや配線をカットしたりするも
の等)か、書き換えを行うのに特殊な手段を要するもの
(例えば、データ復号装置との通信に使用するLSIを
設計し、その中にデータを記憶できるフラッシュメモリ
を備え付け、その中に個別IDを書き込むようにし、個
別IDを書き換えるには特別な手段やシーケンスがわか
らなければならないようにするもの)ならいずれでも良
い。
コンテンツを保持するメモリ領域4aと、暗号化された
データ用復号鍵Kを保持するメモリ領域4bとがある。
暗号化されたコンテンツと暗号化された復号鍵を保存し
ておくもので、1つのデバイスを2つの領域に分けて書
き込むような構成にしてもよい。また、2つのハードデ
ィスクを用意して別々に書き込むようにしても良い。さ
らに、ハードディスク4は書き換え可能なものであれば
いずれでも良く(例えばDVD−RAMやフラッシュメ
モリ等)、1度しか書き換えできないものでも可能であ
る。すなわち、例えば、大容量なCD−Rのようなもの
を大量に用意し、暗号化されたコンテンツをそのCD−
Rにどんどん書き込んでいき、必要に応じて入れ替えて
使うようにすれば同様のことができる。また、復号鍵に
ついても、書き込まれた順番を検索し、最後に書き込ま
れたものを有効とみなすようにすれば良い。
とにより、暗号化されたデータ及び当該暗号化されたデ
ータ復号用鍵Kを記憶することができる。
については、データ復号装置5の有する秘密鍵Ksによ
り暗号化されており、以後、秘密鍵Ksにより暗号化さ
れているデータ復号用鍵Kを、暗号化データ復号用鍵K
s(K)と称す。
暗号化されているデータ復号用鍵Kを復号するための秘
密鍵Ksが記憶されるフラッシュメモリ7と、秘密鍵Ks
と記憶装置2内の暗号化データ復号用鍵Ks(K)とか
ら復号したデータ復号用鍵Kを生成する鍵復号器5とを
備えている。そして、データ復号装置5は、データを復
号するためのデータ復号器8を備えている。
5は、暗号化データ用復号鍵Ks(K)を復号する際に
は、上記記憶装置2から読み出した暗号化データ用復号
鍵Ks(K)を、フラッシュメモリ内7に保持した秘密
鍵Ksと上記記憶装置2から読み出した個別IDとか
ら、鍵復号器を用いて復号する。このデータ復号装置2
は、復号して得たこのデータ復号用鍵Kにより、記憶装
置2から読み出した暗号化されたコンテンツをデータ復
号器8で復号化する。
データと暗号データとからいわゆる平文データを生成す
るもので、データ復号器8は復号鍵と暗号化されたコン
テンツから生のコンテンツを、鍵復号器6は秘密鍵Ks
及び個別IDと暗号化された暗号化データ復号用鍵Ks
(K)から生のデータ復号用鍵Kを生成するものであ
る。
一の暗号アルゴリズムを用いることで共通化することが
でき、これにより、装置が簡略化が図られる。また、鍵
復号器6は秘密鍵Ksを用いて復号化した後、出てきた
出力文を再度個別IDで復号化する。
述のハードディスク同様書き換え可能なものとして構成
されている。
ステム1においては、上述したように、暗号化されたデ
ータを復号するためのデータ用復号鍵Kを暗号化するこ
と、及び暗号化されているデータ用復号鍵Ks(K)を
復号し、生のコンテンツを生成することができる。
ず、データ復号装置5が、個別IDにより、データ用復
号鍵Kを暗号化する。そして、その結果を秘密鍵Ksで
さらに暗号化する。この暗号化により生成された暗号化
データ用復号鍵Ks(K)は、上記記憶装置2のハード
ディスク4のメモリ領域4bに保持される。
は、 Ks(K)=Enc(Enc(K,ID),Ks) とされて上記ハードディスク2のメモリ領域4bに保持
される。ここで、Enc()は暗号化関数、例えばブロ
ック暗号や公開鍵暗号等、を表している。また、Kはコ
ンテンツを復号するためのデータ復号用鍵、IDはRO
M2内の個別ID、及びKsはフラッシュメモリ6に保
持されている秘密鍵である。
号化したデータ記憶システム1は、当該暗号化した暗号
化データ用復号鍵Ks(K)を復号するが、暗号化デー
タ用復号鍵Ks(K)の復号化の際には、まず、データ
復号装置4が記憶装置1から暗号化データ用復号鍵Ks
(K)と個別ID、暗号化されたコンテンツCを読み出
す。なお、暗号化されたコンテンツについては、上記デ
ータ用復号鍵Kに基づいて暗号化されており、以後、暗
号化されたコンテンツを、暗号化コンテンツK(Cont)
と称す。
ータ用復号鍵Ks(K)、個別ID、及び秘密鍵Ksとか
ら鍵復号器5を用いてデータ用復号鍵Kを復号する。以
下にその手順について説明する。
号化については、当該データ用復号鍵Kを暗号化した手
順を逆の手順により復号する。すなわち、データ復号装
置5により、暗号化データ用復号鍵Ks(K)を、個別
ID及び秘密鍵Ksを用いて復号化する。暗号化データ
用復号鍵Ks(K)の復号については、上記鍵復号器6
において行われる。
れる。ここで、Dec()は、上記Enc()に対応す
る処理であり、例えば復号化関数を表している。
により、次に暗号化コンテンツK(Cont)が復号され
る。暗号化コンテンツK(Cont)の復号は、上記データ
復号器8により行われる。
憶装置2の個別ID及び秘密鍵Ksにより暗号化データ
を復号するためのデータ用復号鍵を暗号化して保持し、
また、このように暗号化されたデータ用復号鍵Ks
(K)を復号化して生成することができる。
にデータ用復号鍵Kを暗号化して保持することにより、
データ用復号鍵Kが外部からのぞかれても解読されるこ
とを防止することができる。
ような場合であっても、装置に保有に付されている個別
IDが異なることから暗号化されているデータ復号鍵を
復号することはできない。
は、個別IDで先に暗号化し、その後秘密鍵で暗号化し
ているので、解読者に解読されにくくすることができ
る。これは、先に秘密鍵で暗号化し、その後に個別ID
で暗号化してしまうと、個別IDは簡単に読み出せるた
め暗号化した意味がなくなってしまう可能性があるから
である。
に、上述したようなデータ復号装置5が複数有して構成
されるデータ記憶システムである。
れているデータ等を記憶する記憶装置22と、記憶装置
22に記憶されるデータを暗号化する機能、及び記憶装
置22に記憶されているデータを復号する機能を有して
いるデータ復号装置25,35とから構成されている。
システム1の備える記憶装置2と同様に、暗号化された
データ及び当該暗号化されたデータ復号するためのデー
タ用復号鍵を暗号化して記憶しているデータ記憶手段で
ある。そして、データ記憶システム22は、2つのデー
タ復号装置25,35を備えている。
ータ復号装置25が接続されているとして説明する。す
なわち、記憶装置22が保持しているデータ用復号鍵
は、データ復号装置25の秘密鍵Ks1により暗号化さ
れていることとなる。
置22に記憶されているデータ用復号鍵の暗号化のため
に使用された復号鍵である秘密鍵Ks1と、記憶装置22
に固有に付されている識別IDである個別IDを保持し
ている保持手段であるフラッシュメモリ27と、秘密鍵
Ks2及び個別ID1を用いて暗号化されているデータ用
復号鍵を復号化する鍵復号手段である鍵復号器26とを
備え、鍵復号器26により復号して得たデータ用復号鍵
により上記暗号化されているデータを復号するように構
成されている。そして、このデータ復号装置25は、図
示しないものの、フラッシュメモリ27が保持している
個別ID1と記憶装置22に付されている個別ID1と
を比較する比較手段とを備えており、この比較手段の比
較結果に応じて、上記データ記憶手段が保持している上
記暗号化されているデータを復号するように構成されて
いる。
号装置25と同様に構成されており、すなわち、記憶装
置に記憶されているデータ用復号鍵の暗号化のために使
用された復号鍵である秘密鍵Ks2と、個別ID2を保持
しているフラッシュメモリ37と、秘密鍵Ks2及び個別
ID2を用いて暗号化されているデータ用復号鍵Kを復
号化する鍵復号器36とを備え、鍵復号器36により復
号して得たデータ用復号鍵Kにより暗号化されているデ
ータを復号するように構成されている。そして、このデ
ータ復号装置35は、図示しないものの、フラッシュメ
モリ37が保持している個別IDと記憶装置22に付さ
れている個別IDとを比較する比較手段とを備えてお
り、この比較手段の比較結果に応じて、上記記憶装置2
2が保持している上記暗号化されているデータを復号す
るように構成されている。
憶装置22は、上述したようにデータ記憶システム1の
記憶装置2と略同様に構成されており、また、データ復
号装置25,35は、データ記憶システム1のデータ復
号装置5と略同様に構成されており、これらの詳しい構
成については省略する。
21において、記憶装置21からの暗号化データ用復号
鍵を取得する場合について、図3に示すフローチャート
を用いて説明する。
化されたデータは、上述したようにデータ復号装置25
により暗号化されているものとしており、そのようなこ
とから、まずはじめにデータ復号装置25に取り付けて
あった記憶装置21をデータ復号装置35に接続し直
す。
S1において、記憶装置21から暗号化データ用復号鍵
Ks(K)(図3において示す復号鍵K1、以下同図に
おいて同じ。)、個別ID1、暗号化されたコンテンツ
K(Cont)(図3において示すコンテンツC’、以下同
図において同じ。)を読み出す。
装置35は、上記ステップS1において読み出した個別
ID1と自己の保持する個別ID2とを上記比較手段に
より比較する。ここで、同一であれば今までと同様であ
るからステップS3へと進む。そして、異なっている場
合には、復号鍵を正しく復号できないことがわかるので
ステップS4へと進む。
置35は、例えばIEEE1394ケーブル、通常のシ
リアルケーブル、又はパラレルーブル等の所定の通信手
段31で接続された他のデータ復号装置であるデータ復
号装置25と所定の通信を行い、当該データ復号装置2
5の保持する個別IDを取得する。
置35は、データ復号装置25から取得した個別IDと
自己の個別IDが一致しているか比較する。ここで、個
別IDが同一であった場合には、データ復号装置35
は、記憶装置21がデータ復号装置25とつながってい
たと判断して、ステップS6に進み、データ記憶装置2
5から秘密鍵Ks1を取得する。
装置35は、記憶装置21内に保持されている暗号化デ
ータ用復号鍵Ks1(K)を復号して、このデータ用復号
鍵Kにより暗号化されいるコンテンツK(Cont)を復号
することができる。
秘密鍵Ks1を渡したデータ復号装置25は、その秘密鍵
Ks1及び/又は個別ID1が削除又は使用不可能とされ
る。すなわち、データ復号装置25は、自己が保持して
いた秘密鍵Ks1をデータ復号装置35に引き渡すことに
より、これ以降において記憶装置21が保持している暗
号化されたデータの復号化が不可能とされる。
のデータ復号装置だけに販売した鍵を別の装置で使用し
ようとした場合、販売した時のデータ復号装置で使用で
きなくすることができ、鍵販売者の権利を守ることがで
きるようになる。
テップS7に進み、他のデータ復号装置を検索する。そ
して、これまで比較していないデータ復号装置が存在し
た場合には、上記ステップS4へ戻り、同一の処理を繰
り返す。また、存在しなかった場合はステップS8へと
進んで記憶装置21が無効であると判断する。すなわ
ち、図2を用いて説明した本例では、データ復号装置3
5が直ぐにデータ復号装置25に接続して、秘密鍵Ks1
を取得しているが、本来は、このように繰り返し行う検
索処理により、他のデータ復号装置から秘密鍵を取得し
ている。
き込まれた復号鍵を保持する記憶装置を別のデータ復号
装置につなげて使用することができるようになる。
果が自己が保持している個別IDと記憶装置21が保持
している個別IDとが一致しないとされた際には、上述
した他のデータ復号装置を検索するようような処理に代
えて、秘密鍵を管理している管理している鍵管理局から
秘密鍵を取得して、上記暗号化されているデータを復号
することもできる。
成する復号鍵生成手段である乱数発生器を備え、当該乱
数発生器により新たに生成した秘密鍵に基づいて、先に
取得しているデータ用復号鍵を暗号化し、記憶装置21
或いは鍵配送局に返送するもともできる。
7で暗号化された復号鍵を秘密鍵で復号化する。すなわ
ち、 ID(K)=Dec(Ks1(K),Ks1) を生成する。ここで、ID(K)は、暗号化されている
データ用復号鍵であって、すなわち、個別IDにより暗
号化されているデータ用復号鍵であって、すなわち、 ID(K)=Enc(K,ID) である。なお、これ以上復号化しないのは、保存する記
憶装置の個別IDは変化しないからである。
を生成し、この秘密鍵Ks1dにより、上記データ用復号
鍵ID(K)を暗号化する。すなわち、 Ks1d(ID(K))=Enc(ID(K),Ks1d) を生成する。そして、この暗号化されたデータ用復号鍵
Ks1d(ID(K))を新たな暗号化データ復号鍵とし
て記憶装置21に保存する。
たデータ復号装置に暗号化された復号鍵を横流ししたと
しても、以前の装置では使用することができなくするこ
とができる。
PU内部の擬似乱数を用いても良いし、データ復号装置
が持つ個別のIDを用いて以前の秘密鍵を暗号化して生
成しても良いし、そしてこれらに限定されることなく、
およそ考えられるどのような乱数発生器とすることもで
きる。
密鍵の初期値については、メーカの出荷時に予め書き込
んでおくようにしても良いし、存在しないことを確認し
た後に前述の乱数発生器で生成するようにしても良い。
は次のようにして行う。まず、データ復号装置(ここで
は、例えば、データ復号装置35)は、インターネッ
ト、ケーブル通信、衛星通信、及び電話回線等の所定の
通信手段を通して暗号化されたコンテンツを取得し、記
憶装置22等に記憶しておく。なお、記憶せず、1度だ
け使用することもあり得る。
復号鍵を記憶装置22から検索し、存在した場合は前述
同様に復号処理を行う。復号鍵が見つからなかった場合
は、所定の秘密通信手段(データを暗号化した前述の通
信手段)を用いて復号鍵を入手する。このとき、データ
復号装置に挿入された図示しないICカードから鍵の購
入代金が徴収されたり、クレジット番号が鍵販売業者に
通達されて課金されたりする。
ら読み出した個別IDで暗号化し、その結果を秘密鍵で
暗号化して記憶装置22に書き込む。このとき、どのコ
ンテンツ用の鍵であるかデータを付加して保存するのは
言うまでもない。
いるデータ用復号鍵を復号するために使用する自己が保
持する復号鍵とデータ記憶手段に固有に付されている識
別情報とに基づいてデータ用復号鍵を暗号化する暗号手
段とを備えることにより、データ記憶手段に個別に付さ
れている識別情報と自己が保持している復号鍵に基づい
てデータ用復号鍵の暗号化を行うことができる。
されることなく、また、データ記憶手段が丸ごとコピー
された場合であっても、識別情報が異なることから、デ
ータ用復号鍵が復号されることが防止される。
れている上記データ用復号鍵を復号するために使用する
自己が保持する復号鍵と上記データ記憶手段に固有に付
されている識別情報とに基づいて上記データ用復号鍵を
暗号化することにより、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
は、暗号化されているデータ及び暗号化された状態とし
て前記暗号化されているデータを復号するためのデータ
用復号鍵とを記憶しているデータ記憶手段と、暗号化さ
れているデータ用復号鍵を復号するために使用する自己
が保持する復号鍵及びデータ記憶手段に固有に付されて
いる識別情報に基づいてデータ用復号鍵を暗号化する暗
号手段とを備えることにより、データ記憶手段に個別に
付されている識別情報と自己が保持している復号鍵に基
づいてデータ用復号鍵の暗号化を行うことができる。
されることなく、また、データ記憶手段が丸ごとコピー
された場合であっても、識別情報が異なることから、デ
ータ用復号鍵が復号されることが防止される。
ータ記憶手段に記憶されているデータ用復号鍵の暗号化
のために使用された復号鍵と、データ記憶手段に固有に
付されている識別情報を保持している保持手段と、復号
鍵及び上記識別情報を用いて上記データ記憶手段に上に
暗号化されて記憶されているデータ用復号鍵を復号化す
る鍵復号手段とを備え、鍵復号手段により復号して得た
データ用復号鍵により暗号化されたデータを復号するこ
とで、識別情報に基づいて暗号化されているデータ用復
号鍵を、自己が保持している識別情報及び復号鍵によ
り、復号することができる。
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
決するために、データ記憶手段に記憶されている上記デ
ータ用復号鍵の暗号化のために使用された復号鍵と、デ
ータ記憶手段に固有に付されている識別情報とを用い
て、データ記憶手段に暗号化されて記憶されているデー
タ用復号鍵を復号化し、当該復号して得たデータ用復号
鍵により暗号化されたデータを復号することにより、識
別情報に基づいて暗号化されているデータ用復号鍵を、
自己が保持している識別情報及び復号鍵により、復号す
ることができる。
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用鍵が復号されることが防止される。
ているデータ及び暗号化された状態として前記暗号化さ
れているデータを復号するためのデータ用復号鍵とを記
憶しているデータ記憶手段と、データ用復号鍵の暗号化
のために使用された復号鍵と、データ記憶手段に固有に
付されている識別情報を保持している保持手段と、復号
鍵及び上記識別情報を用いてデータ記憶手段に暗号化さ
れて記憶されているデータ用復号鍵を復号化する鍵復号
手段とを備えて、鍵復号手段により復号して得た上記デ
ータ用復号鍵により暗号化されたデータを復号するデー
タ復号手段とを有することにより、識別情報に基づいて
暗号化されているデータ用復号鍵を、自己が保持してい
る識別情報及び復号鍵により、復号することができる。
識別情報により暗号化されてデータ用復号鍵を復号する
ことができ、すなわち、本来のデータ用復号鍵が解読さ
れることなく、また、データ記憶手段が丸ごとコピーさ
れた場合であっても、識別情報が異なることから、デー
タ用復号鍵が復号されることが防止される。
たデータ及び当該暗号化されたデータを復号するための
データ用復号鍵を暗号化して記憶しているデータ記憶手
段と、データ用復号鍵の暗号化のために使用された復号
鍵、データ記憶手段に固有に付されている識別情報を保
持している保持手段、復号鍵及び上記識別情報を用いて
データ記憶手段に暗号化されて記憶されているデータ用
復号鍵を復号化する鍵復号手段、及び保持手段が保持し
ている識別情報とデータ記憶手段に付されている識別情
報とを比較する比較手段を備え、鍵復号手段により復号
して得たデータ用復号鍵により暗号化されたデータを復
号するデータ復号手段とを有している。そして、データ
復号システムのデータ復号手段は、比較手段の比較結果
に応じて、データ記憶手段が保持している暗号化されて
いるデータを復号する。
ムは、保持手段に保持している識別情報とデータ記憶手
段に付されている識別情報とを比較する比較手段の比較
結果に基づいて、暗闘化されているデータ用復号鍵を復
号する取得して、データ記憶手段が保持しているデータ
の復号を行うことができる。
号化されたデータ用復号鍵を保持するデータ記憶手段に
対して別のデータ復号手段が当該データ記憶手段に記憶
されている暗号化されているデータを読み出し、復号す
ることができる。
の構成を示すブロック図である。
の構成を示すブロック図である。
復号するための一連の工程を示すフローチャートであ
る。
ク図である。
ク図である。
号装置、6 鍵復号器、7 フラッシュメモリ、8 デ
ータ復号器、22 記憶装置、25 データ復号装置、
26 鍵復号器、27 フラッシュメモリ、28 デー
タ復号器、35データ復号装置、36 鍵復号器、37
フラッシュメモリ、38 データ復号器
Claims (17)
- 【請求項1】 データ記憶手段に記憶されている暗号化
されたデータを復号するためのデータ用復号鍵を暗号化
する暗号装置において、 暗号化されている上記データ用復号鍵を復号するために
使用する自己が保持する復号鍵と上記データ記憶手段に
固有に付されている識別情報とに基づいて上記データ用
復号鍵を暗号化する暗号手段を備えていることを特徴と
する暗号装置。 - 【請求項2】 上記暗号手段は、上記データ用復号鍵
を、上記識別情報に基づいて暗号化した後に、上記復号
鍵に基づいて暗号化することを特徴とする請求項1記載
の暗号装置。 - 【請求項3】 データ記憶装置に記憶されている暗号化
されたデータを復号するためのデータ用復号鍵を暗号化
する暗号方法において、 暗号化されている上記データ用復号鍵を復号するために
使用する自己が保持する復号鍵と上記データ記憶手段に
固有に付されている識別情報とに基づいて上記データ用
復号鍵を暗号化することを特徴とする暗号方法。 - 【請求項4】 上記データ用復号鍵を、上記識別情報に
基づいて暗号化した後に、上記復号鍵に基づいて暗号化
することを特徴とする請求項3記載の暗号方法。 - 【請求項5】 暗号化されているデータ及び暗号化され
た状態として前記暗号化されているデータを復号するた
めのデータ用復号鍵とを記憶しているデータ記憶手段
と、 暗号化されている上記データ用復号鍵を復号するために
使用する自己が保持する復号鍵及び上記データ記憶手段
に固有に付されている識別情報に基づいて上記データ用
復号鍵を暗号化する暗号手段とを備えていることを特徴
とするデータ記憶システム。 - 【請求項6】 上記暗号手段は、上記データ用復号鍵
を、上記識別情報に基づいて暗号化した後に、上記復号
鍵に基づいて暗号化することを特徴とする請求項5記載
のデータ記憶システム。 - 【請求項7】 データ記憶手段に記憶されている暗号化
されたデータをデータ用復号鍵により復号するデータ復
号装置において、 上記データ記憶手段に記憶されている上記データ用復号
鍵の暗号化のために使用された復号鍵と、 上記データ記憶手段に固有に付されている識別情報を保
持している保持手段と、 上記復号鍵及び上記識別情報を用いて上記データ記憶手
段に上記暗号化されて記憶されているデータ用復号鍵を
復号化する鍵復号手段とを備え、 上記鍵復号手段により復号して得た上記データ用復号鍵
により上記暗号化されたデータを復号すること特徴とす
るデータ復号装置。 - 【請求項8】 データ記憶手段に記憶されている暗号化
されたデータをデータ用復号鍵により復号するデータ復
号方法において、 上記データ記憶手段に記憶されている上記データ用復号
鍵の暗号化のために使用された復号鍵と、上記データ記
憶手段に固有に付されている識別情報とを用いて、上記
データ記憶手段に暗号化されて記憶されている上記デー
タ用復号鍵を復号化し、当該復号して得た上記データ用
復号鍵により上記暗号化されたデータを復号することを
特徴とするデータ復号方法。 - 【請求項9】 暗号化されているデータ及び暗号化され
た状態として前記暗号化されているデータを復号するた
めのデータ用復号鍵とを記憶しているデータ記憶手段
と、 上記データ用復号鍵の暗号化のために使用された復号鍵
と、上記データ記憶手段に固有に付されている識別情報
を保持している保持手段と、上記復号鍵及び上記識別情
報を用いて上記データ記憶手段に上記暗号化されて記憶
されているデータ用復号鍵を復号化する鍵復号手段とを
備えて、鍵復号手段により復号して得た上記データ用復
号鍵により上記暗号化されたデータを復号するデータ復
号手段とを備えることを特徴とするデータ記憶システ
ム。 - 【請求項10】 データ記憶手段に記憶されている暗号
化されたデータをデータ用復号鍵により復号するデータ
記憶システムにおいて、 上記暗号化されたデータ及び暗号化された状態の当該暗
号化されたデータを復号するためのデータ用復号鍵を暗
号化して記憶しているデータ記憶手段と、 上記データ用復号鍵の暗号化のために使用された復号鍵
と、上記データ記憶手段に固有に付されている識別情報
を保持している保持手段と、上記復号鍵及び上記識別情
報を用いて上記データ記憶手段に上記暗号化されて記憶
されているデータ用復号鍵を復号化する鍵復号手段と、
上記保持手段が保持している上記識別情報と上記データ
記憶手段に付されている識別情報とを比較する比較手段
とを備えて、上記鍵復号手段により復号して得た上記デ
ータ用復号鍵により上記暗号化されたデータを復号する
データ復号手段とを有し、 上記データ復号手段は、上記比較手段の比較結果に応じ
て、上記データ記憶手段が保持している上記暗号化され
ているデータを復号することを特徴とするデータ記憶シ
ステム。 - 【請求項11】 上記データ復号手段を複数備え、 上記データ復号手段は、上記比較結果が自己が保持して
いる上記識別情報と上記データ記憶手段の識別情報とが
一致しないとされた際には、上記データ記憶手段の識別
情報を保持している他のデータ復号手段から上記復号鍵
を取得して、上記暗号化されているデータを復号するこ
とを特徴とする請求項10記載のデータ記憶システム。 - 【請求項12】 上記他のデータ復号手段は、自己が保
持していた上記復号鍵を上記データ復号手段に引き渡す
ことにより、上記データ記憶手段が記憶している上記暗
号化されたデータの復号化が不可能とされることを特徴
とする請求項11記載のデータ記憶システム。 - 【請求項13】 上記他のデータ復号手段は、自己が保
持している上記識別情報及び上記復号鍵が消去されるこ
とにより上記暗号化されたデータの復号化が不可能とさ
れることを特徴とする請求項12記載のデータ記憶シス
テム。 - 【請求項14】 上記他のデータ復号手段から上記復号
鍵を取得した上記データ復号手段は、新たな復号鍵を生
成する復号鍵生成手段を備え、当該復号鍵生成手段によ
り生成した新たな復号鍵に基づいて上記データ用復号鍵
を暗号化し、上記データ記憶手段に当該暗号化したデー
タ用復号鍵を返送することを特徴とする請求項12記載
のデータ記憶システム。 - 【請求項15】 上記復号鍵生成手段は、乱数発生器に
より復号鍵を生成することを特徴とする請求項14記載
のデータ記憶システム。 - 【請求項16】 上記データ復号手段は、上記比較結果
が自己が保持している上記識別情報と上記データ記憶手
段の識別情報とが一致しないとされた際には、鍵管理局
から上記暗号化されているデータを復号するための復号
鍵を取得して、上記暗号化されているデータを復号する
ことを特徴とする請求項10記載のデータ記憶システ
ム。 - 【請求項17】 上記鍵管理局から上記復号鍵を取得し
た上記データ復号手段は、新たな復号鍵を生成する復号
鍵生成手段を備え、当該復号鍵生成手段により生成した
新たな復号鍵に基づいて上記データ用復号鍵を暗号化
し、上記データ記憶手段に当該暗号化したデータ用復号
鍵を返送することを特徴とする請求項16記載のデータ
記憶システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP10159655A JPH11352881A (ja) | 1998-06-08 | 1998-06-08 | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP10159655A JPH11352881A (ja) | 1998-06-08 | 1998-06-08 | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH11352881A true JPH11352881A (ja) | 1999-12-24 |
Family
ID=15698458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP10159655A Pending JPH11352881A (ja) | 1998-06-08 | 1998-06-08 | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH11352881A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100414707B1 (ko) * | 2000-03-14 | 2004-01-07 | 마츠시타 덴끼 산교 가부시키가이샤 | 암호화 정보신호, 정보 기록매체, 정보신호 재생장치 및정보신호기록장치 |
JP2004515972A (ja) * | 2000-12-07 | 2004-05-27 | トムソン ライセンシング ソシエテ アノニム | 情報源から受信機へのデジタルデータの安全な送信方法 |
JP2006279816A (ja) * | 2005-03-30 | 2006-10-12 | Ricoh Co Ltd | 画像形成装置 |
US9386610B2 (en) | 2014-10-31 | 2016-07-05 | Aruba Networks, Inc. | Periodic high power beacon broadcasts |
US9510136B2 (en) | 2014-10-31 | 2016-11-29 | Aruba Networks, Inc. | Access control in bluetooth® low energy devices |
-
1998
- 1998-06-08 JP JP10159655A patent/JPH11352881A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100414707B1 (ko) * | 2000-03-14 | 2004-01-07 | 마츠시타 덴끼 산교 가부시키가이샤 | 암호화 정보신호, 정보 기록매체, 정보신호 재생장치 및정보신호기록장치 |
JP2004515972A (ja) * | 2000-12-07 | 2004-05-27 | トムソン ライセンシング ソシエテ アノニム | 情報源から受信機へのデジタルデータの安全な送信方法 |
US7466826B2 (en) | 2000-12-07 | 2008-12-16 | Thomson Licensing | Method of secure transmission of digital data from a source to a receiver |
JP2006279816A (ja) * | 2005-03-30 | 2006-10-12 | Ricoh Co Ltd | 画像形成装置 |
US9386610B2 (en) | 2014-10-31 | 2016-07-05 | Aruba Networks, Inc. | Periodic high power beacon broadcasts |
US9510136B2 (en) | 2014-10-31 | 2016-11-29 | Aruba Networks, Inc. | Access control in bluetooth® low energy devices |
US9736870B1 (en) | 2014-10-31 | 2017-08-15 | Aruba Networks, Inc. | Architecture of managing beacons using access points |
US10237811B2 (en) | 2014-10-31 | 2019-03-19 | Hewlett Packard Enterprise Development Lp | Architecture of managing beacons using access points |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9083512B2 (en) | Recording device, and content-data playback system | |
JP3588536B2 (ja) | 不正データコピー防止装置及び方法 | |
EP1061515B1 (en) | Memory card, memory card utilizing device, and corresponding method and program for converting management information which contains restrictive information using a different key in each management information send and receive session | |
US7401231B2 (en) | Information recording/playback device and method | |
JP4857123B2 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
CN100481765C (zh) | 对数字内容的访问控制 | |
US8001391B2 (en) | Method of encrypting and decrypting data stored on a storage device using an embedded encryption/decryption means | |
US7325247B2 (en) | Information management method using a recording medium with a secure area and a user-use area | |
JP4314950B2 (ja) | 暗号化装置及び復号化装置 | |
US8724807B2 (en) | Method for etching and secure distribution of digital data, access device and writer | |
US20060075262A1 (en) | Apparatus and method for securely storing data | |
JP2004208088A (ja) | デバイス鍵復号化装置、デバイス鍵暗号化装置、デバイス鍵暗号復号化装置、デバイス鍵復号化方法、デバイス鍵暗号化方法、デバイス鍵暗号復号化方法、及びそのプログラム | |
US9135406B2 (en) | Information delivery system, delivery center device, user terminal device and information delivery method | |
JP4505693B2 (ja) | 情報処理装置および情報処理方法、並びに記録媒体 | |
US20060072763A1 (en) | Apparatus and method for storing data | |
JPH11352881A (ja) | 暗号装置及び方法、データ復号装置及び方法、並びにデータ記憶システム | |
JP3625354B2 (ja) | ユニット装置、復号化ユニット装置、暗号化ユニット装置、暗号処理システム及び暗号化方法 | |
JP3625355B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
JPH10293726A (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
JP3625353B2 (ja) | 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法 | |
JP4302076B2 (ja) | 鍵判定装置 | |
JP2000305850A (ja) | 電子化データ保護システム、使用許諾者側装置および使用者側装置 | |
JP3184190B2 (ja) | 電子化データ保護システム、使用許諾者側装置、使用者側装置、使用許諾情報生成処理方法および電子化データ復号処理方法 | |
WO2006038776A1 (en) | Apparatus and method for securely storing data | |
JP2006314002A (ja) | 集積回路、情報装置、および秘密情報の管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050304 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080714 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080812 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081014 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081111 |