JP2001202018A5 - - Google Patents

Download PDF

Info

Publication number
JP2001202018A5
JP2001202018A5 JP2000012734A JP2000012734A JP2001202018A5 JP 2001202018 A5 JP2001202018 A5 JP 2001202018A5 JP 2000012734 A JP2000012734 A JP 2000012734A JP 2000012734 A JP2000012734 A JP 2000012734A JP 2001202018 A5 JP2001202018 A5 JP 2001202018A5
Authority
JP
Japan
Prior art keywords
bits
key
information
bit
content information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000012734A
Other languages
Japanese (ja)
Other versions
JP2001202018A (en
JP3642246B2 (en
Filing date
Publication date
Application filed filed Critical
Priority claimed from JP2000012734A external-priority patent/JP3642246B2/en
Priority to JP2000012734A priority Critical patent/JP3642246B2/en
Priority to US09/733,057 priority patent/US6891951B2/en
Priority to CNB001345818A priority patent/CN1238988C/en
Priority to EP03005981A priority patent/EP1326366B1/en
Priority to DE60010423T priority patent/DE60010423T2/en
Priority to EP00311159A priority patent/EP1119130B1/en
Priority to DE60034378T priority patent/DE60034378T2/en
Publication of JP2001202018A publication Critical patent/JP2001202018A/en
Publication of JP3642246B2 publication Critical patent/JP3642246B2/en
Application granted granted Critical
Publication of JP2001202018A5 publication Critical patent/JP2001202018A5/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【0011】
【課題を解決するための手段】
本発明は上記課題に鑑みてなされたものであり、第1の発明は、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、鍵情報生成装置が有する論演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成方法であって記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力する第2ステップとを有する鍵情報生成方法である。 0011
[Means for solving problems]
The present invention has been made in view of the above problems, and the first invention encrypts the content information by the content information encryption device or decrypts the encrypted content information by the content information decryption device. the key information to be used when, a key information generation method for generating by using a one-way function from the information underlying key by logical arithmetic unit and S-Box with the key information generating device, before Kikagi The information that is the basis of the above is input, and each bit of the first bit string consisting of a large number of bits input here is arranged in the matrix according to a predetermined arrangement rule, and the number of bits of the first bit string in the matrix. the blocks as one unit a plurality of bits consisting of fewer bits to form a plurality, further, the respective results obtained by logical operation by the logic operation unit of the plurality of bits for each said block in each block A predetermined step using a first step of outputting a second bit string having a number of bits less than the number of bits of the first bit string in bits and a plurality of bits of the second bit string output in the first step by the S-Box are used. with specifying the rows and columns of the table according to the rules, may be set each element value said to correspond to the rows and columns in the table and a third bit string of fewer bits than the second bit string in advance, the This is a key information generation method having a second step of outputting one element value as the key information corresponding to a part of a designated matrix.

【0012】
【課題を解決するための手段】
また、第2の発明は、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、論理演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成装置であって前記論理演算部は、前記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力するように構成した鍵情報生成装置である。 0012
[Means for solving problems]
The second invention is, encrypts the content information by the content information encryption unit, or by the content information decoding apparatus key information used to decrypt the encrypted content information, the logical operation unit and a key information generating apparatus for generating by using a one-way function from the information by the S-Box underlying key, the logic operation unit inputs the information underlying the key, enter here Each bit of the first bit string consisting of a large number of bits is arranged in the matrix according to a predetermined arrangement rule, and a plurality of bits having a number of bits less than the number of bits of the first bit string in the matrix are regarded as one unit. blocked by a plurality of formation was further said second bit string of bits smaller than the number of bits of the first bit string with bits of each result obtained by a logical operation of the plurality of bits for each said block in each block and arithmetic logic to output, the S-Box, the addition to specifying the row and column of the table according to a predetermined rule by using a plurality of bits of the second bit sequence outputted from the logic operation unit, in the table set in advance the row and each element value and a third bit string of fewer bits than the second bit string to correspond to the columns, the one of the element values in correspondence with portions of the given matrix It is a key information generator configured to output as key information.

また、第3の発明は、コンテンツ情報暗号化装置によって、第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化方法であって、前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報暗号化方法である。 Further, in the third invention, the information that is the basis of the first key is encrypted by the content information encryption device with the second key, and the logic calculation unit and the S-Box are used under the first key. A content information encryption method in which a first key is generated from the above information using a unidirectional function and the content information is encrypted using the first key. In generating the first key, the first key is generated. The information that is the basis of one key is input, and each bit of the first bit string consisting of a large number of bits input here is arranged in the matrix according to a predetermined arrangement rule, and the first bit string of the first bit string is arranged in the matrix. the block in which the plurality of bits consisting of fewer bits than the number of bits as one unit to form a plurality, Furthermore, each obtained by logical operation by the logic operation unit of the plurality of bits in said blocks for each said block Using the first step of outputting the second bit string having a number of bits less than the number of bits of the first bit string in the result bits, and the plurality of bits of the second bit string output in the first step by the S-Box. The rows and columns of the table are specified according to a predetermined rule, and each element value consisting of a third bit column having a number of bits smaller than that of the second bit column is set in advance in the table corresponding to the rows and columns. , Is a content information encryption method having a second step of outputting one element value as the first key corresponding to a part of the designated matrix.

また、第4の発明は、第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化装置であって、前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報暗号化装置である。 Further, in the fourth invention, the information that is the source of the first key is encrypted by the second key, and the unidirectional function is used from the information that is the source of the first key by the logical calculation unit and the S-Box. Is a content information encryption device that generates a first key using the above key and encrypts the content information using the first key. In generating the first key, the logical calculation unit uses the first key. The information that is the basis of the key is input, and each bit of the first bit string consisting of a large number of bits input here is arranged in the matrix according to a predetermined arrangement rule, and the bits of the first bit string are arranged in the matrix. the block in which the plurality of bits consisting of fewer bits than the number as one unit to form a plurality, further, wherein each resultant bit obtained by logical operation of the plurality of bits for each said block in each block first 1 bit string and arithmetic logic to output a second bit string of fewer bits than the number of bits, the S-Box in accordance with a predetermined rule by using a plurality of bits of the second bit sequence outputted from said logic operation portion The rows and columns of the table are specified, and each element value consisting of a third bit column having a number of bits smaller than that of the second bit column corresponding to the rows and columns is set in advance in the table and specified above. It is a content information encryption device configured to output one element value as the first key corresponding to a part of a matrix.

また、第5の発明は、コンテンツ情報復号化装置によって、暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化方法であって、前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報復号化方法である。 Further, in the fifth invention, the content information decoding device decodes the information that is the basis of the encrypted first key with the second key, and the logic calculation unit and the S-Box decrypt the information. A content information decoding method in which a first key is generated from information that is the basis of one key using a unidirectional function, and content information encrypted using the first key is decrypted. In generating one key, the information that is the basis of the first key is input, and each bit of the first bit string consisting of a large number of input bits is arranged in the matrix according to a predetermined arrangement rule, and the block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, said plurality of bits in said blocks for each corresponding block logical operation unit A first step of outputting a second bit string having a number of bits less than the number of bits of the first bit string in each result bit obtained by logical calculation according to the above, and a first step of outputting in the first step by the S-Box. The rows and columns of the table are specified according to a predetermined rule using a plurality of bits of the 2-bit column, and the table consists of a third bit string having a smaller number of bits than the second bit column corresponding to the rows and columns. may be set each element value in advance, a content information decoding method and a second step of outputting one of the element values as the first key in correspondence with the sites of the specified matrix.

また、第6の発明は、暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化装置であって、前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報復号化装置である。 Further, the sixth invention decrypts the information that is the basis of the encrypted first key with the second key, and also becomes the source of the first key after the decryption by the logical calculation unit and the S-Box. A content information decoding device that generates a first key from information using a unidirectional function and decrypts the content information encrypted using the first key. In generating the first key, the first key is generated. The logic calculation unit inputs information that is the basis of the first key, arranges each bit of the first bit string composed of a large number of input bits in the matrix according to a predetermined arrangement rule, and the above-mentioned the block in which the plurality of bits consisting of fewer bits than the number of bits of the first bit string in the matrix as one unit to form a plurality, further, to obtain a plurality of bits in said each block by a logical operation for each the block was then arithmetic logic to output a second bit string of fewer bits than the number of bits of the first bit string with bits of each result, the S-Box, a plurality of second bit strings outputted from the logic operation unit The rows and columns of the table are specified according to a predetermined rule using the bits of, and each element value consisting of a third bit column having a number of bits smaller than that of the second bit column corresponding to the rows and columns in the table is set. is set in advance, the configuration content information decryption unit to output one of the element values in correspondence with the site of the specified matrix as the first key.

また、第7の発明は、上記した第3の発明のコンテンツ情報暗号化方法、もしくは、第4の発明のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを記録媒体にそれぞれ記録したことを特徴とするコンテンツ情報記録媒体である。 Further, the seventh invention describes the content information encrypted by the content information encryption method of the third invention or the content information encryption device of the fourth invention, and the encrypted first key. a content information recording medium characterized by recording each recording medium and information underlying.

また、第8の発明は、上記した第3の発明のコンテンツ情報暗号化方法、もしくは、第4の発明のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを伝送路を介してそれぞれ送信することを特徴とするコンテンツ情報伝送方法である。 Further, the eighth invention is the content information encrypted by the content information encryption method of the third invention or the content information encryption device of the fourth invention, and the encrypted first key. a content information transmission method and transmitting, respectively and the information underlying via a transmission path.

図1において、記録側または送信側とは、著作権を有するコンテンツ情報(以下、ディジタル情報と記す)を暗号して、暗号化したディジタル情報を磁気テープ,磁気ディスク,光ディスク,カード等の記録媒体(コンテンツ情報記録媒体)に記録する側を示し、または、暗号化したディジタル情報をネットワーク(インターネット,電話回線),電波,光無線などの伝送路に送信する側を示しており、コンテンツ情報暗号化方法、コンテンツ情報暗号化装置と対応する側である。 In Figure 1, the recording side or transmission side, the content information having a copyright (hereinafter, the digital information hereinafter) to encrypt, encrypted digital information a magnetic tape, a magnetic disk, an optical disk, recording card Indicates the side that records on a medium (content information recording medium), or indicates the side that transmits encrypted digital information to a transmission line such as a network (Internet, telephone line), radio wave, optical radio, etc. It is the side corresponding to the encryption method and the content information encryption device.

また、第1鍵のもとになる情報01は、システム固有の第2鍵(以下、システム鍵と記す)K2を用いて暗号化される。このシステム鍵K2は、システム固有のIDなどを用いて生成した暗号化鍵である。 The information 01 underlying the first key, system-specific second key (hereinafter, referred to as the system key) is encrypted with K2. This system key K2 is an encryption key generated by using a system-specific ID or the like.

【0047】
【発明の効果】
以上詳述した本発明に係る鍵情報生成方法、コンテンツ情報暗号化方法、コンテンツ情報復号化方法によると、とくに、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報(第1鍵)を、鍵情報生成装置が有する論演算部及びS−Boxによって鍵(第1鍵)のもとになる情報から一方向性関数を用いて生成するにあたって、前記鍵(第1鍵)のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報(第1鍵)として出力する第2ステップとで行っているので、本発明により容易にシステムに応じた量のビット数を少ないステップ数でかつセキュリティを保持したまま減少させることが可能な一方向性関数を実現することができる。そしてこの一方向性関数は入力ビットの“0”と“1”の割合を出力に直接反映させないため、暗号化鍵及び復号化鍵に利用するのに好適で、かつ鍵(第1鍵)のもとになる情報は必要な鍵のサイズに関係なく設定することが可能となる。また、一方向性関数内のビット演算の方法や置換によって、より鍵生成のメカニズムのセキュリティを高めることができる。 [0047]
【Effect of the invention】
According to the key information generation method, the content information encryption method, and the content information decryption method according to the present invention described in detail above, in particular, the content information is encrypted by the content information encryption device, or the content information decryption device is used. The key information (first key) used when decrypting the encrypted content information is selected from the information that is the source of the key (first key) by the theoretical calculation unit of the key information generator and the S-Box. When generating using the directional function, the information that is the basis of the key (first key) is input, and each bit of the first bit string consisting of a large number of input bits input here is set in a predetermined arrangement rule in the matrix. arranged in accordance with, and a block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, the block a plurality of bits in said blocks The first step of outputting a second bit string having a number of bits less than the number of bits of the first bit string in each result bit obtained by logical calculation by the logic calculation unit, and the first step by the S-Box . The rows and columns of the table are specified according to a predetermined rule using a plurality of bits of the second bit column output in one step, and the number of bits corresponding to the rows and columns in the table is smaller than that of the second bit column. Each element value consisting of the third bit string of the above is set in advance, and one element value corresponding to the specified matrix part is output as the key information (first key) in the second step. Therefore, according to the present invention, it is possible to realize a unidirectional function capable of easily reducing the number of bits according to the system with a small number of steps and while maintaining security. Since this one-way function does not directly reflect the ratio of "0" and "1" of the input bit to the output, it is suitable for use as an encryption key and a decryption key, and the key (first key). The underlying information can be set regardless of the required key size. In addition, the security of the key generation mechanism can be further enhanced by the method and substitution of bit operations in the one-way function.

本発明に係る鍵情報生成装置、コンテンツ情報暗号化装置、コンテンツ情報復号化装置によると、とくに、コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報(第1鍵)を、論理演算部及びS−Boxによって鍵(第1鍵)のもとになる情報から一方向性関数を用いて生成する鍵情報生成装置であって前記論理演算部は、前記鍵(第1鍵)のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報(第1鍵)として出力するように構成したので、上記した各方法で述べた効果と同様の効果を得ることができる。 According to the key information generation device, the content information encryption device, and the content information decryption device according to the present invention, in particular, the content information is encrypted by the content information encryption device, or the encrypted content by the content information decryption device. Key information that uses a unidirectional function to generate key information (first key) used when decoding information from information that is the source of the key (first key) by the logical calculation unit and S-Box. a generator, the logical operation section, the key (first key) is input becomes information under the, wherein each bit of the first bit string consisting of a number of bits input to the predetermined in the matrix are arranged in accordance with sequence rules, and a block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, a plurality of bits in said blocks and arithmetic logic to output a second bit string of bits smaller than the number of bits of the first bit string in each result bit obtained by logical operation on each said block, said S-Box, the logic operation The rows and columns of the table are specified according to a predetermined rule using a plurality of bits of the second bit column output from the unit, and the number of bits corresponding to the rows and columns in the table is smaller than that of the second bit column. may be set each element value and a third bit sequence in advance, since the one of the element values in correspondence with portions of the given matrix is constructed so as to output as the key information (first key), and the An effect similar to the effect described in each method can be obtained.

また、本発明に係るコンテンツ情報記録媒体、コンテンツ情報伝送方法によれば、上記した第1鍵を用いて暗号化したコンテンツ情報と、暗号化した第1鍵のもとになる情報とを記録媒体にそれぞれ記録するか、または、伝送路を介してそれぞれ送信しているので、コンテンツ情報のセキュリティを高めることができる。

Further, according to the content information recording medium and the content information transmission method according to the present invention, the content information encrypted by using the above-mentioned first key and the information that is the source of the encrypted first key are recorded as a recording medium. each or recorded, or, since the respectively transmitted via the transmission path, it is possible to enhance the security of the content information.

Claims (8)

コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、鍵情報生成装置が有する論演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成方法であって
記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、
前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力する第2ステップとを有する鍵情報生成方法。 It encrypts the content information by the content information encryption device, or the key information used in the content information decryption unit for decrypting the encrypted content information, logical operation unit included in the key information generation apparatus and S- a key information generation method for generating by using a one-way function from the information underlying key by Box,
Enter the original to become information before Kikagi, each bit of the first bit string consisting of a number of bits entered here arranged according to a predetermined arrangement rule in the matrix, and the first bit string in said matrix a plurality of bits consisting of fewer bits than the number of bits as one unit with the block forming a plurality of further, obtained by logical operation by the logic operation unit of the plurality of bits in said blocks for each said block The first step of outputting a second bit string having a number of bits less than the number of bits of the first bit string in each result bit, and
By the S-Box, the rows and columns of the table are specified according to a predetermined rule by using a plurality of bits of the second bit column output in the first step, and the rows and columns are made to correspond to each other in the table. a second step of outputting previously set each element value and a third bit sequence of the second fewer bits than the bit string, one of the element values in correspondence with the site of the specified matrix as the key information Key information generation method having. コンテンツ情報暗号化装置によってコンテンツ情報を暗号化し、又はコンテンツ情報復号化装置によって前記暗号化したコンテンツ情報を復号化する際に用いられる鍵情報を、論理演算部及びS−Boxによって鍵のもとになる情報から一方向性関数を用いて生成する鍵情報生成装置であって
前記論理演算部は、前記鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し
前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記鍵情報として出力するように構成した鍵情報生成装置。 The key information used when the content information is encrypted by the content information encryption device or the encrypted content information is decrypted by the content information decryption device is obtained by the logical calculation unit and the S-Box. a key information generating apparatus for generating by using the composed information to the one-way function,
The logical calculation unit inputs the information that is the basis of the key, arranges each bit of the first bit string consisting of a large number of input bits in the matrix according to a predetermined arrangement rule, and in the matrix. the block in which the plurality of bits consisting of fewer bits than the number of bits of the first bit string as one unit to form a plurality in further a plurality of bits in said blocks obtained by the logical operation for each the block to output a second bit string of bits smaller than the number of bits of the first bit string with bits of each result and arithmetic logic,
The S-Box uses a plurality of bits of the second bit column output from the logical operation unit to specify rows and columns of a table according to a predetermined rule, and corresponds to rows and columns in the table. the advance second set bit strings in advance each element values consisting of fewer number of bits third bit sequence, and the one of the element values in correspondence with the site of the specified matrix and configured to output, as the key information Key information generator. コンテンツ情報暗号化装置によって、第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化方法であって、
前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、
前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報暗号化方法。 The content information encryption device encrypts the information that is the source of the first key with the second key, and the logical calculation unit and S-Box create a unidirectional function from the information that is the source of the first key. It is a content information encryption method in which a first key is generated by using the first key and the content information is encrypted by using the first key.
In generating the first key, the information that is the basis of the first key is input, and each bit of the first bit string consisting of a large number of input bits is arranged in the matrix according to a predetermined arrangement rule. and, a block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, the logic of the plurality of bits in said blocks for each said block The first step of outputting a second bit string having a number of bits less than the number of bits of the first bit string in each result bit obtained by logical calculation by the calculation unit, and
By the S-Box, the rows and columns of the table are specified according to a predetermined rule by using a plurality of bits of the second bit column output in the first step, and the rows and columns are made to correspond to each other in the table. the second step of outputting previously set each element value and a third bit sequence of the second fewer bits than the bit string, one of the element values in correspondence with the site of the specified matrix as said first key the content information encryption method with and. 第1鍵のもとになる情報を第2鍵で暗号化すると共に、論理演算部及びS−Boxで前記第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いてコンテンツ情報を暗号化するコンテンツ情報暗号化装置であって、
前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し
前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報暗号化装置。The information that is the source of the first key is encrypted with the second key, and the first key is generated from the information that is the source of the first key by the logical calculation unit and S-Box using a unidirectional function. However, it is a content information encryption device that encrypts content information using this first key.
In generating the first key, the logical calculation unit inputs information that is the basis of the first key, and each bit of the first bit string consisting of a large number of input bits is predetermined in the matrix. are arranged in accordance with sequence rules, and a block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, a plurality of bits in said blocks and arithmetic logic to output a second bit string of fewer bits than the number of bits of the first bit string with bits of each result obtained by a logical operation for each said block,
The S-Box specifies the rows and columns of the table according to a predetermined rule by using a plurality of bits of the second bit column output from the logical operation unit, and corresponds the rows and columns in the table. configuration wherein the advance second set bit strings in advance each element values consisting of fewer number of bits third bit string, one of the element values in correspondence with the site of the specified matrix to output as said first key content information encryption device. コンテンツ情報復号化装置によって、暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化方法であって、
前記第1鍵を生成するにあたって、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに前記論理演算部によって論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力する第1ステップと、
前記S−Boxによって、前記第1ステップで出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力する第2ステップとを有するコンテンツ情報復号化方法。 The content information decryption device decrypts the information that is the source of the encrypted first key with the second key, and the information that is the source of the first key after decryption by the logical calculation unit and the S-Box. It is a content information decoding method that generates a first key using a one-way function from and decrypts the encrypted content information using this first key.
In generating the first key, the information that is the basis of the first key is input, and each bit of the first bit string consisting of a large number of input bits is arranged in the matrix according to a predetermined arrangement rule. and, a block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, the logic of the plurality of bits in said blocks for each said block The first step of outputting a second bit string having a number of bits less than the number of bits of the first bit string in each result bit obtained by logical calculation by the calculation unit, and
By the S-Box, the rows and columns of the table are specified according to a predetermined rule by using a plurality of bits of the second bit column output in the first step, and the rows and columns are made to correspond to each other in the table. the second step of outputting previously set each element value and a third bit sequence of the second fewer bits than the bit string, one of the element values in correspondence with the site of the specified matrix as said first key Content information decoding method having and. 暗号化した第1鍵のもとになる情報を第2鍵で復号化すると共に、論理演算部及びS−Boxで復号化後の第1鍵のもとになる情報から一方向性関数を用いて第1鍵を生成し、この第1鍵を用いて暗号化したコンテンツ情報を復号化するコンテンツ情報復号化装置であって、
前記第1鍵を生成するにあたって、前記論理演算部は、前記第1鍵のもとになる情報を入力し、ここで入力した多数のビットからなる第1ビット列の各ビットをマトリックス内に所定の配列規則に従って配置し、且つ、前記マトリックス内で前記第1ビット列のビット数より少ないビット数からなる複数のビットを1単位としたブロックを複数形成し、更に、前記各ブロック内の複数のビットを当該ブロックごとに論理演算して得られた各結果のビットで前記第1ビット列のビット数より少ないビット数の第2ビット列を出力するように論理演算し
前記S−Boxは、前記論理演算部から出力した第2ビット列の複数のビットを用いて所定の規則に従ってテーブルの行と列とを指定すると共に、前記テーブル内に行と列とに対応させて前記第2ビット列より少ないビット数の第3ビット列からなる各要素値を予め設定しておき、前記指定した行列の部位と対応して一つの前記要素値を前記第1鍵として出力するように構成したコンテンツ情報復号化装置。The information that is the source of the encrypted 1st key is decrypted with the 2nd key, and the unidirectional function is used from the information that is the source of the 1st key after decryption by the logical calculation unit and S-Box. It is a content information decoding device that generates a first key and decrypts the content information encrypted by using the first key.
In generating the first key, the logical calculation unit inputs information that is the basis of the first key, and each bit of the first bit string consisting of a large number of input bits is predetermined in the matrix. are arranged in accordance with sequence rules, and a block in which a plurality of bits as one unit consisting of a smaller number of bits than the number of bits of the first bit string in said matrix forming a plurality of further, a plurality of bits in said blocks and arithmetic logic to output a second bit string of fewer bits than the number of bits of the first bit string with bits of each result obtained by a logical operation for each said block,
The S-Box specifies the rows and columns of the table according to a predetermined rule by using a plurality of bits of the second bit column output from the logical operation unit, and corresponds the rows and columns in the table. configuration wherein the advance second set bit strings in advance each element values consisting of fewer number of bits third bit string, one of the element values in correspondence with the site of the specified matrix to output as said first key content information decryption unit. 請求項3記載のコンテンツ情報暗号化方法、もしくは、請求項4記載のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを記録媒体にそれぞれ記録したことを特徴とするコンテンツ情報記録媒体。The content information encrypted by the content information encryption method according to claim 3 or the content information encryption device according to claim 4 and the encrypted information that is the basis of the first key are used as a recording medium. A content information recording medium characterized by recording each. 請求項3記載のコンテンツ情報暗号化方法、もしくは、請求項4記載のコンテンツ情報暗号化装置により暗号化した前記コンテンツ情報と、暗号化した前記第1鍵のもとになる情報とを伝送路を介してそれぞれ送信することを特徴とするコンテンツ情報伝送方法。A transmission path is used to transmit the content information encrypted by the content information encryption method according to claim 3 or the content information encryption device according to claim 4 and the information that is the source of the encrypted first key. A content information transmission method characterized by transmitting each via.
JP2000012734A 2000-01-21 2000-01-21 Key information generation method, key information generation device, content information encryption method, content information encryption device, content information decryption method, content information decryption device, content information recording medium, content information transmission method Expired - Fee Related JP3642246B2 (en)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2000012734A JP3642246B2 (en) 2000-01-21 2000-01-21 Key information generation method, key information generation device, content information encryption method, content information encryption device, content information decryption method, content information decryption device, content information recording medium, content information transmission method
US09/733,057 US6891951B2 (en) 2000-01-21 2000-12-11 Cryptosystem-related method and apparatus
CNB001345818A CN1238988C (en) 2000-01-21 2000-12-12 Generation of key information, encryption and decode of content information, recording medium and transmission method
DE60010423T DE60010423T2 (en) 2000-01-21 2000-12-13 Secret transmission method and device
EP03005981A EP1326366B1 (en) 2000-01-21 2000-12-13 Cryptosystem-related method and apparatus
EP00311159A EP1119130B1 (en) 2000-01-21 2000-12-13 Cryptosystem-related method and apparatus
DE60034378T DE60034378T2 (en) 2000-01-21 2000-12-13 Secret transmission method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000012734A JP3642246B2 (en) 2000-01-21 2000-01-21 Key information generation method, key information generation device, content information encryption method, content information encryption device, content information decryption method, content information decryption device, content information recording medium, content information transmission method

Publications (3)

Publication Number Publication Date
JP2001202018A JP2001202018A (en) 2001-07-27
JP3642246B2 JP3642246B2 (en) 2005-04-27
JP2001202018A5 true JP2001202018A5 (en) 2005-07-28

Family

ID=18540415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000012734A Expired - Fee Related JP3642246B2 (en) 2000-01-21 2000-01-21 Key information generation method, key information generation device, content information encryption method, content information encryption device, content information decryption method, content information decryption device, content information recording medium, content information transmission method

Country Status (1)

Country Link
JP (1) JP3642246B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4363086B2 (en) 2003-05-29 2009-11-11 ソニー株式会社 Information transmitting apparatus and method, information receiving apparatus and method, and information providing system

Similar Documents

Publication Publication Date Title
US7809134B2 (en) Method for encrypting information and device for realization of the method
Furht et al. Multimedia encryption and watermarking
US5835599A (en) Muti-cycle non-parallel data encryption engine
CN102016871B (en) cryptographic system
KR100579673B1 (en) Encryption/decryption system, encryption system and decryption system
JP2001274786A (en) Contents information transmission method, contents information recording method, contents information transmitter, contents information recorder, transmission medium and recording medium
TW200904113A (en) Codec-independent encryption of material that represents stimuli intended for human perception
JPH11109856A (en) Decoding apparatus
CN1890914B (en) Block ciphering system, using permutations to hide the core ciphering function of each encryption round
JP2001211442A (en) Contents information transmission method, contents information recording method, contents information transmitter, contents information recorder, transmission medium, and recording medium
JP2000115162A (en) Secure communication equipment and storage device
JP2005518769A5 (en)
JP2007049759A (en) Encoding device
JP2001202018A5 (en)
JP7325689B2 (en) Ciphertext conversion system, conversion key generation method, and conversion key generation program
JP3642246B2 (en) Key information generation method, key information generation device, content information encryption method, content information encryption device, content information decryption method, content information decryption device, content information recording medium, content information transmission method
JPH1049048A (en) Formation of encryption data and apparatus therefor
KR20000055719A (en) Encryption method for digital data file
JP2001285278A (en) Encryption communication method and encryption communication system
JP3846148B2 (en) Content information decoding method and content information decoding apparatus
JPWO2020240630A1 (en) Re-encrypting device, re-encrypting method, re-encrypting program and cryptosystem
JP4371663B2 (en) Information processing apparatus and information processing method
JP4644053B2 (en) Encryption apparatus and method, decryption apparatus and method
JP2001211159A (en) Method and device for decipehring contents information
Hatzidimitriou et al. Implementation of a P1619 crypto-core for Shared Storage Media