データ暗号化方法、データ暗号化処理プログラム、及び情報処理装置
【課題】
ディジタル放送において,映像や音声,データなどのコンテンツが放送局などのセンタから携帯電話などの端末に配信されている。データには有料コンテンツなどもあり,権利のある端末だけがデータを受信し,みることができるようにするために,CASといわれる限定同報の仕組みが用いられている。CASにおいては,データの秘匿にブロック暗号Multi2を用いているが,コンテンツデータをストリーム暗号で秘匿化し,処理の高速化を図ろうとした場合,前述の通信データのロストに対応することが困難である。
【解決手段】
本発明は、配信データのパケット長の最大値を単位長とし,配信データと鍵ストリームを単位長に区切り,送出するパケット順,鍵ストリームの先頭から区切った単位長のデータを秘匿するとともに,データと鍵ストリームの同期をとるために,同期のタイミングを導きだす情報を適宜付加する手段を設けている。
ディジタル放送において,映像や音声,データなどのコンテンツが放送局などのセンタから携帯電話などの端末に配信されている。データには有料コンテンツなどもあり,権利のある端末だけがデータを受信し,みることができるようにするために,CASといわれる限定同報の仕組みが用いられている。CASにおいては,データの秘匿にブロック暗号Multi2を用いているが,コンテンツデータをストリーム暗号で秘匿化し,処理の高速化を図ろうとした場合,前述の通信データのロストに対応することが困難である。
【解決手段】
本発明は、配信データのパケット長の最大値を単位長とし,配信データと鍵ストリームを単位長に区切り,送出するパケット順,鍵ストリームの先頭から区切った単位長のデータを秘匿するとともに,データと鍵ストリームの同期をとるために,同期のタイミングを導きだす情報を適宜付加する手段を設けている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、何らかの情報処理を行なう情報処理装置において、ストリーム暗号を用いて電子情報を守秘するための暗号化方法に関する。
【背景技術】
【0002】
昨今、ディジタルデータ利用における情報セキュリティ技術の重要性が指摘されており、その基盤技術の一つとして暗号技術がある。暗号技術は、守秘対象となるデータ(平文)に、秘密裏に保管される暗号鍵に基づく変換(暗号化)を施し暗号文を得、該暗号文からは、該暗号鍵なしに平文を取り出すことが困難であることを安全性の根拠としている。暗号方式の安全性は、暗号鍵なしに暗号文から平文を得ることの困難性を評価尺度とすることが多く、具体的には暗号方式の用いる暗号鍵のビット長(鍵長)を用いている。例として、鍵長が128ビットであれば、暗号文から暗号鍵なしに平文を取り出すには、2128通りの暗号鍵を候補とした総当り試行での暗号演算が必要となり、上記試行に要する演算時間が、その時点で入手可能な演算器の能力と比較して現実的でない場合に、同暗号方式は計算量的に安全であるとされる。
【0003】
情報の秘匿のために用いる暗号技術の一つである共通鍵暗号には,ブッロク暗号とストリーム暗号があり,一般に,ストリーム暗号は,ブロック暗号に比べて処理性能がよいことから,テレビの映像や音声など,大容量のディジタルデータを秘匿するのに適している。
【0004】
その反面,ブロック暗号はブロック(例えば64ビット)単位で暗号化処理をしており,ブロック単位で復号できるため,通信データのロストが発生した場合も,ロストしなかったブロックは復号することができる。ストリーム暗号は,1ビット単位での暗号化処理が可能であり,ロストしたデータ量が特定できないと,ロストしたデータの秘匿に用いた鍵ストリーム量を特定できず,ロスト以降の通信データを復号できない。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】デジタル放送におけるアクセス制御方式 ARIB STD-B25 (社)電波産業会
【発明の概要】
【発明が解決しようとする課題】
【0006】
ディジタル放送において,映像や音声,データなどのコンテンツが放送局などのセンタから携帯電話などの端末に配信されている。データには有料コンテンツなどもあり,権利のある端末だけがデータを受信し,みることができるようにするために,非特許文献1では,CASといわれる限定同報の仕組みが用いられている。CASにおいては,データの秘匿にブロック暗号Multi2を用いているが,コンテンツデータをストリーム暗号で秘匿化し,処理の高速化を図ろうとした場合,前述の通信データのロストに対応することが困難である。
【0007】
以上より、本発明の課題は、ストリーム暗号で秘匿した配信データが,通信路上でデータのロストを発生させた場合,ロスト以降のデータを復号できないという点である。
【課題を解決するための手段】
【0008】
上記課題を解決するために、配信データのパケット長の最大値を単位長とし,配信データと鍵ストリームを単位長に区切り,送出するパケット順,鍵ストリームの先頭から区切った単位長のデータを秘匿するとともに,データと鍵ストリームの同期をとるために,同期のタイミングを導きだす情報を適宜付加する手段を設ける。
【0009】
具体的な本発明の態様は、データを配信する第1の端末と,配信データを受信する第2の端末からなる情報システムにおけるデータ暗号通信方法であって,第1の端末は,配信データ生成部,配信データを暗号化のための鍵情報と初期値,配信データの暗号化処理部を有し,第2の端末は,配信データを復号化するための鍵情報と初期値,受信データの復号化処理部を有し,第1の端末の暗号化処理部おいて,配信データ生成部で作成した配信データと,鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割したデータと対応する分割した鍵ストリームで排他的論理和を算出して第2の端末に送出し,第2の端末は,復号化処理部において,受信したデータと,復号化するための鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割した受信データと対応する分割した鍵ストリームで排他的論理和を算出して配信データを得ることを特徴とする。
【0010】
また、配信するデータは,鍵ストリームを分割する固定長より短い長さになるように分割し,対応する分割した鍵ストリームで暗号化に使用しなかった鍵ストリーム部位は破棄してもよい。
【0011】
また、配信データには暗号化を必要としないシステムの制御データやメッセージデータを含み,分割した配信データを暗号化しない場合には,対応する分割した鍵ストリームを破棄,あるいは破棄したことを認識できる情報を配信データに含めてもよい。
【0012】
また、配信データには暗号化を必要としないダミーデータを含み,当該ダミーデータの空領域に対応する分割した鍵ストリームを付与,あるいは当該ダミーデータに対応して破棄する鍵ストリームを認識できる情報を付与してもよい。
【0013】
また、配信データに含められる制御データとして,鍵ストリームの生成や識別に必要なIV情報,あるいは,鍵ストリームのどの部位が対応しているかを識別してもよい。
【発明の効果】
【0014】
本発明によれば、ストリーム暗号で秘匿したデジタルデータの配信において,通信パケットがロストした場合にも,ロストされたパケットより後ろの秘匿化されたデータを,早期に復号するが可能となることが期待できる。
【図面の簡単な説明】
【0015】
【図1】本発明の第一の実施形態に係るストリーム暗号処理部の概略構成図
【図2】本発明の第一の実施形態に係るペイロードデータの暗号化方式の処理概略図
【図3】本発明の第一の実施形態に係るペイロードデータの暗号化方式の処理概略図
【図4】本発明の第一の実施形態に係るペイロードデータの暗号化方式の処理概略図
【図5】本発明の第一の実施形態に係る暗号処理における初期値の更新方式の処理概略図
【図6】本発明の第一の実施形態に係る暗号処理における初期値の更新方式の処理概略図
【図7】本発明の第一の実施形態に係る暗号送信機の概略動作フローチャート
【図8】本発明の第一の実施形態に係る暗号受信機の概略動作フローチャート
【図9】本発明の第一の実施形態に係る暗号送信機の概略構成図
【図10】本発明の第一の実施形態に係る暗号受信機の概略構成図
【発明を実施するための形態】
【0016】
本発明の実施形態について、図1から10を用いて説明する。
【0017】
まず、本実施形態に係る暗号処理方式の概略について、図1を用いて説明する。図1は、本実施形態に係るストリーム暗号処理部の概略構成図である。
【0018】
図中、101は、ストリーム暗号処理部である。102は、ストリーム暗号処理部101の中核処理をなす擬似乱数生成器である。擬似乱数生成器としては、例えば専用の擬似乱数生成器を用いてよいし、ブロック暗号のいわゆるカウンターモードなどの擬似乱数生成モードを用いてもよい。103は、擬似乱数生成に必要な鍵入力である。104は、擬似乱数生成に必要な初期値入力(以下、図中ではIVと示す)である。105は、擬似乱数生成器102が、鍵103、及び初期値104を入力として生成した擬似乱数列である。107は、ストリーム暗号処理の対象となる、ストリーム暗号処理部への平文入力である。106は、擬似乱数列105と平文入力107を入力とするbit毎の排他的論理和演算器である。ストリーム暗号処理部101における暗号処理部となる。108は、ストリーム暗号処理部101から出力される暗号文である。即ち、暗号文108は、平文107に対し、鍵103、及び初期値104を入力としてストリーム暗号処理を施されたものとなる。
【0019】
次に、該暗号処理方式を用いた、暗号通信方式の概略について、図7から図10を用いて説明する。先ず、図7、図9を用いて、本実施形態における暗号送信機の構成及び、概略動作を説明する。図7は、本実施形態における暗号送信機の概略動作フローチャートである。図9は本実施形態における暗号送信機の概略構成図である。先ず、図9を用いて、本実施形態における暗号送信機の概略構成を説明する。
【0020】
図中、901は、暗号送信機本体である。本実施形態においては、通信対象となるデータはデジタル化され、所定のデータフォーマットによりパケット化されたパケットデータである。又、パケットデータは通信、その他の処理に用いるデータを納めたヘッダデータと通信対象となるペイロードデータに大別する。902は、暗号送信機901に入力する、暗号送信の対象となるペイロードデータである。903は、暗号送信機901に入力する、通信、その他の処理に用いるデータを納めたヘッダデータである。ヘッダデータは暗号化の対象外、ペイロードデータは、所定の条件により、暗号化対象となる場合、暗号化対象とならない場合が混在する。101は、ペイロードデータの暗号化に用いるストリーム暗号処理部である。904は、ペイロードデータ902、ヘッダデータ903の情報に基づき、暗号処理の内容を判断し、ストリーム暗号処理部101を制御する暗号制御部である。905は、暗号制御部904の指示により、ペイロードデータ902に対しストリーム暗号処理部101が暗号処理を施した結果出力される、暗号化ペイロードデータである。906は、ヘッダ903、及び、暗号化ペイロードデータ905を対象として送信処理を行なう送信処理部である。データの結合方式、変調方式など具体的な送信方式は特に限定を行なわない。907は、暗号送信機901から出力される暗号化済送信パケットデータである。
【0021】
次に、図7を用いて、本実施形態における暗号送信機の概略動作を説明する。
【0022】
暗号送信機901は、ヘッダデータ903、ペイロードデータ902からなる送信パケットデータを入力する(701)。
【0023】
暗号制御部904の指示により、所定の暗号化鍵103、初期値104を用いて、擬似乱数生成器102による擬似乱数生成を行なう(702)。
【0024】
生成した擬似乱数に基づき、ペイロードデータの暗号化を行なう(703)。
【0025】
送信処理部706により、暗号化送信パケットを送信する(704)。
【0026】
次に、図8、図10を用いて、本実施形態における暗号受信機の構成及び、概略動作を説明する。図8は、本実施形態における暗号受信機の概略動作フローチャートである。図10は本実施形態における暗号受信機の概略構成図である。先ず、図10を用いて、本実施形態における暗号受信機の概略構成を説明する。
【0027】
図中、1001は、暗号受信機本体である。902、903、905、907は、図9に示したものと同一であり説明は省略する。1002は、暗号化パケットデータ907を対象として受信処理を行なう受信処理部である。データの結合方式、復調方式など具体的な受信方式は特に限定を行なわない。1003は、ヘッダデータ903の情報に基づき、暗号処理の内容を判断し、ストリーム暗号処理部101を制御する暗号制御部である。
【0028】
次に、図8を用いて、本実施形態における暗号受信機の概略動作を説明する。
【0029】
暗号受信機1001は、受信処理部1002により、暗号化受信パケットを受診する(801)。
【0030】
暗号制御部1003の指示により、所定の暗号化鍵103、初期値104を用いて、擬似乱数生成器102による擬似乱数生成を行なう(802)。
【0031】
生成した擬似乱数に基づき、ペイロードデータの復号化を行なう(803)。
【0032】
暗号受信機1001は、ヘッダデータ903、ペイロードデータ902を出力する(804)。
【0033】
次に、暗号送信機901におけるペイロードデータ902の暗号化方式について、図2から図4を用いて説明する。
【0034】
図2は、本実施形態におけるペイロードデータ902の暗号化方式の処理概略図である。図中、201から204は、パケットデータを構成するヘッダデータ、205から208は、パケットデータを構成するペイロードデータである。214から218は、所定の暗号処理のよって暗号化された暗号化済ペイロードデータである。暗号処理に用いる鍵103、初期値104は同一とする。パケットデータ全体は図示した長さ(ペイロードデータ(4)まで)に限定されることはなく不定長でよい。該パケットデータ中、ペイロードデータは所定の固定長である。図中107でしめしたうち、ペイロードデータ205から208までが暗号処理対象となる平文となる。暗号処理に用いる擬似乱数は、擬似乱数生成器102で生成されるが、生成された擬似乱数105は、該ペイロードデータの所定の固定長に分割され、それぞれペイロードデータ205から208までと排他的論理和106処理を施され、暗号化済ペイロードデータ214から218を得る。従い、ヘッダデータ201から204には暗号化処理が施されず、次に、ヘッダデータ201から204と暗号化済ペイロードデータ214から218を、ヘッダデータ201から204とペイロードデータ205から208と同様の順番で並べることで、図中108で示した、暗号化済パケットデータ列が得られる。
【0035】
以上により、暗号化対象でないヘッダデータを暗号することなしに、暗号化対象であるペイロードデータのみの暗号化が可能である。
【0036】
尚、図2においては、全ペイロードデータを暗号化対象としたが、ペイロードデータの一部のみを暗号化対象としてもよい。図3は、上記の場合の、本実施形態におけるペイロードデータ902の暗号化方式の処理概略図である。図3の構成は、ほぼ図2と同一であるが、301は暗号化対象とならないペイロードデータである。暗号化対象とならないペイロードデータがある場合には、図示するように、生成した擬似乱数で飛ばしたデータを処理することで、処理対象を選んだ暗号化が可能である。又、図示していないが、もう一つの方式として、暗号化対象でない順番のペイロードデータに対応する擬似乱数を使わないという方式がある。図3であれば、データ(0)の暗号化に擬似乱数(0)を、データ(1)の暗号化に擬似乱数(1)を、データ(3)の暗号化に擬似乱数(3)を、データ(4)の暗号化に擬似乱数(4)を用い、擬似乱数(2)は使わないとするものである。尚、どのペイロードデータの暗号処理対象であるかは、ヘッダに記載することで、送信機、受信期間で共有可能である。
【0037】
又、図2においては、全ペイロードデータが所定の固定長としたが、ペイロードデータの一部が所定の固定長を最大値と刷る不定長としてもよい。図4は、上記の場合の、本実施形態におけるペイロードデータ902の暗号化方式の処理概略図である。図4の構成は、ほぼ図2と同一であるが、401は所定の固定長よりも短いペイロードデータである。この場合、暗号化対象となる順番のペイロードデータに対応する擬似乱数を必要な長さだけを利用し、長さが合わない分は使わない。このようにすることで、生成する擬似乱数の分割長を管理することなく、不定長ペイロードの暗号化が可能となる。尚、どのペイロードデータの長さは、ヘッダに記載することで、送信機、受信期間で共有可能である。
【0038】
次に、暗号送信機901における暗号処理における初期値104の更新方式について、図5、図6を用いて説明する。
【0039】
図5は、本実施形態における暗号処理における初期値104の更新方式の処理概略図である。図中、201から204、205から207、214から216は、図2に示したものと同一である。501、502は、初期値103を記載した初期値ペイロードである。初期値データは、本来の通信対象であるペイロードデータではなく、送信機、受信機間で初期値を共有する目的でパケットデータに挿入される。送信機においては、初期値パケット501に後続するペイロードデータ205、206の暗号化には、初期値パケット501に記載の初期値IV(0)を用いる。初期値IV(0)に基づき生成された擬似乱数を、擬似乱数(0−0)、擬似乱数(0−1)、擬似乱数(0−2)で示している。次に、所定のタイミングで初期値104を更新し、更新した初期値を初期値パケット502に記載する。送信機においては、初期値パケット502に後続するペイロードデータ207の暗号化には、初期値パケット502に記載の初期値IV(1)を用いる。初期値IV(1)に基づき生成された擬似乱数を、擬似乱数(1−0)、擬似乱数(1−1)、擬似乱数(1−2)で示している。初期値パケットは、必要な初期値の更新タイミングに依存して、任意のタイミングで挿入すればよい。
【0040】
又、図5においては、本来のペイロードデータパケット中に初期値パケットを挿入するとしたが、固定帯域の通信方式を前提とする場合は、下記方式としてもよい。図6は、本実施形態における暗号処理における初期値104の更新方式の処理概略図である。図6の構成は、ほぼ図5と同一であるが、601、602は無効データである。例えば、デジタル放送のような固定帯域の通信方式においては、有効な情報を含むペイロードデータの送信が不要な場合にも、有効な情報を含まない無効ペイロード(nullパケットと呼ぶ場合もある)を創出し続ける場合がある。このような通信方式を前提とする場合には、図5で説明した初期値パケットの機能を、無効ペイロードを利用して実現することが可能である。図中、無効ペイロードデータ601、602に記載された初期値を利用することで、図5に示した方式と同一の機能実現が可能である。無効データが初期値を含むか否かは、ヘッダデータ、もしくは無効ペイロード内に新たなデータフィールドを定義することで、送信機、受信機間で共有可能である。
【0041】
尚、図5、図6の説明では初期値の更新に絞って説明を行なったが、送信機、受信機間での暗号化、復号化に必要な擬似乱数列の同期という観点では、初期値パケットに、初期値そのものを記載するのではなく、初期値パケットは同期のタイミングのみを知らせる機能とし、事前に他の手段で共有している初期値生成手段や、初期値リストなどに基づき、初期値の更新を行なう、としてもよい。又、同様に、初期値パケットという名称は機能に取って相応しくなくなるが、同様に、初期値パケットのやり取りを鍵の更新同期機能として利用することも可能である。
【0042】
尚、暗号受信機1001における暗号化済受信パケット907の復号化方式については、詳細な説明は省略するが、概略、図2から図6に示した暗号化方式において、暗号化済受信パケット907と、所定の条件で生成した擬似乱数のbit毎排他的論理和処理により、暗号化されたペイロードデータを復号し、平文のペイロードデータが得られる処理となる。
【産業上の利用可能性】
【0043】
本発明によれば、ストリーム暗号で秘匿したデジタルデータの配信において,通信パケットがロストした場合にも,ロストされたパケットより後ろの秘匿化されたデータを,早期に復号するが可能となることが期待できる。
【符号の説明】
【0044】
101:ストリーム暗号処理部、102:擬似乱数生成器、103:鍵入力、104:初期値入力、105:擬似乱数列、106:排他的論理和演算器、107:平文入力、108:暗号文出力、201〜204:ヘッダデータ、205〜208:ペイロードデータ、209〜213:ヘッダデータ、214〜218:暗号化済ペイロードデータ、901:暗号送信機、902:ペイロードデータ、903:ヘッダデータ、904:暗号制御部、905:暗号化ペイロードデータ、906:送信処理部、907:暗号化済送信パケットデータ、1001:暗号受信機、1002:受信処理部、1003:暗号制御部
【技術分野】
【0001】
本発明は、何らかの情報処理を行なう情報処理装置において、ストリーム暗号を用いて電子情報を守秘するための暗号化方法に関する。
【背景技術】
【0002】
昨今、ディジタルデータ利用における情報セキュリティ技術の重要性が指摘されており、その基盤技術の一つとして暗号技術がある。暗号技術は、守秘対象となるデータ(平文)に、秘密裏に保管される暗号鍵に基づく変換(暗号化)を施し暗号文を得、該暗号文からは、該暗号鍵なしに平文を取り出すことが困難であることを安全性の根拠としている。暗号方式の安全性は、暗号鍵なしに暗号文から平文を得ることの困難性を評価尺度とすることが多く、具体的には暗号方式の用いる暗号鍵のビット長(鍵長)を用いている。例として、鍵長が128ビットであれば、暗号文から暗号鍵なしに平文を取り出すには、2128通りの暗号鍵を候補とした総当り試行での暗号演算が必要となり、上記試行に要する演算時間が、その時点で入手可能な演算器の能力と比較して現実的でない場合に、同暗号方式は計算量的に安全であるとされる。
【0003】
情報の秘匿のために用いる暗号技術の一つである共通鍵暗号には,ブッロク暗号とストリーム暗号があり,一般に,ストリーム暗号は,ブロック暗号に比べて処理性能がよいことから,テレビの映像や音声など,大容量のディジタルデータを秘匿するのに適している。
【0004】
その反面,ブロック暗号はブロック(例えば64ビット)単位で暗号化処理をしており,ブロック単位で復号できるため,通信データのロストが発生した場合も,ロストしなかったブロックは復号することができる。ストリーム暗号は,1ビット単位での暗号化処理が可能であり,ロストしたデータ量が特定できないと,ロストしたデータの秘匿に用いた鍵ストリーム量を特定できず,ロスト以降の通信データを復号できない。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】デジタル放送におけるアクセス制御方式 ARIB STD-B25 (社)電波産業会
【発明の概要】
【発明が解決しようとする課題】
【0006】
ディジタル放送において,映像や音声,データなどのコンテンツが放送局などのセンタから携帯電話などの端末に配信されている。データには有料コンテンツなどもあり,権利のある端末だけがデータを受信し,みることができるようにするために,非特許文献1では,CASといわれる限定同報の仕組みが用いられている。CASにおいては,データの秘匿にブロック暗号Multi2を用いているが,コンテンツデータをストリーム暗号で秘匿化し,処理の高速化を図ろうとした場合,前述の通信データのロストに対応することが困難である。
【0007】
以上より、本発明の課題は、ストリーム暗号で秘匿した配信データが,通信路上でデータのロストを発生させた場合,ロスト以降のデータを復号できないという点である。
【課題を解決するための手段】
【0008】
上記課題を解決するために、配信データのパケット長の最大値を単位長とし,配信データと鍵ストリームを単位長に区切り,送出するパケット順,鍵ストリームの先頭から区切った単位長のデータを秘匿するとともに,データと鍵ストリームの同期をとるために,同期のタイミングを導きだす情報を適宜付加する手段を設ける。
【0009】
具体的な本発明の態様は、データを配信する第1の端末と,配信データを受信する第2の端末からなる情報システムにおけるデータ暗号通信方法であって,第1の端末は,配信データ生成部,配信データを暗号化のための鍵情報と初期値,配信データの暗号化処理部を有し,第2の端末は,配信データを復号化するための鍵情報と初期値,受信データの復号化処理部を有し,第1の端末の暗号化処理部おいて,配信データ生成部で作成した配信データと,鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割したデータと対応する分割した鍵ストリームで排他的論理和を算出して第2の端末に送出し,第2の端末は,復号化処理部において,受信したデータと,復号化するための鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割した受信データと対応する分割した鍵ストリームで排他的論理和を算出して配信データを得ることを特徴とする。
【0010】
また、配信するデータは,鍵ストリームを分割する固定長より短い長さになるように分割し,対応する分割した鍵ストリームで暗号化に使用しなかった鍵ストリーム部位は破棄してもよい。
【0011】
また、配信データには暗号化を必要としないシステムの制御データやメッセージデータを含み,分割した配信データを暗号化しない場合には,対応する分割した鍵ストリームを破棄,あるいは破棄したことを認識できる情報を配信データに含めてもよい。
【0012】
また、配信データには暗号化を必要としないダミーデータを含み,当該ダミーデータの空領域に対応する分割した鍵ストリームを付与,あるいは当該ダミーデータに対応して破棄する鍵ストリームを認識できる情報を付与してもよい。
【0013】
また、配信データに含められる制御データとして,鍵ストリームの生成や識別に必要なIV情報,あるいは,鍵ストリームのどの部位が対応しているかを識別してもよい。
【発明の効果】
【0014】
本発明によれば、ストリーム暗号で秘匿したデジタルデータの配信において,通信パケットがロストした場合にも,ロストされたパケットより後ろの秘匿化されたデータを,早期に復号するが可能となることが期待できる。
【図面の簡単な説明】
【0015】
【図1】本発明の第一の実施形態に係るストリーム暗号処理部の概略構成図
【図2】本発明の第一の実施形態に係るペイロードデータの暗号化方式の処理概略図
【図3】本発明の第一の実施形態に係るペイロードデータの暗号化方式の処理概略図
【図4】本発明の第一の実施形態に係るペイロードデータの暗号化方式の処理概略図
【図5】本発明の第一の実施形態に係る暗号処理における初期値の更新方式の処理概略図
【図6】本発明の第一の実施形態に係る暗号処理における初期値の更新方式の処理概略図
【図7】本発明の第一の実施形態に係る暗号送信機の概略動作フローチャート
【図8】本発明の第一の実施形態に係る暗号受信機の概略動作フローチャート
【図9】本発明の第一の実施形態に係る暗号送信機の概略構成図
【図10】本発明の第一の実施形態に係る暗号受信機の概略構成図
【発明を実施するための形態】
【0016】
本発明の実施形態について、図1から10を用いて説明する。
【0017】
まず、本実施形態に係る暗号処理方式の概略について、図1を用いて説明する。図1は、本実施形態に係るストリーム暗号処理部の概略構成図である。
【0018】
図中、101は、ストリーム暗号処理部である。102は、ストリーム暗号処理部101の中核処理をなす擬似乱数生成器である。擬似乱数生成器としては、例えば専用の擬似乱数生成器を用いてよいし、ブロック暗号のいわゆるカウンターモードなどの擬似乱数生成モードを用いてもよい。103は、擬似乱数生成に必要な鍵入力である。104は、擬似乱数生成に必要な初期値入力(以下、図中ではIVと示す)である。105は、擬似乱数生成器102が、鍵103、及び初期値104を入力として生成した擬似乱数列である。107は、ストリーム暗号処理の対象となる、ストリーム暗号処理部への平文入力である。106は、擬似乱数列105と平文入力107を入力とするbit毎の排他的論理和演算器である。ストリーム暗号処理部101における暗号処理部となる。108は、ストリーム暗号処理部101から出力される暗号文である。即ち、暗号文108は、平文107に対し、鍵103、及び初期値104を入力としてストリーム暗号処理を施されたものとなる。
【0019】
次に、該暗号処理方式を用いた、暗号通信方式の概略について、図7から図10を用いて説明する。先ず、図7、図9を用いて、本実施形態における暗号送信機の構成及び、概略動作を説明する。図7は、本実施形態における暗号送信機の概略動作フローチャートである。図9は本実施形態における暗号送信機の概略構成図である。先ず、図9を用いて、本実施形態における暗号送信機の概略構成を説明する。
【0020】
図中、901は、暗号送信機本体である。本実施形態においては、通信対象となるデータはデジタル化され、所定のデータフォーマットによりパケット化されたパケットデータである。又、パケットデータは通信、その他の処理に用いるデータを納めたヘッダデータと通信対象となるペイロードデータに大別する。902は、暗号送信機901に入力する、暗号送信の対象となるペイロードデータである。903は、暗号送信機901に入力する、通信、その他の処理に用いるデータを納めたヘッダデータである。ヘッダデータは暗号化の対象外、ペイロードデータは、所定の条件により、暗号化対象となる場合、暗号化対象とならない場合が混在する。101は、ペイロードデータの暗号化に用いるストリーム暗号処理部である。904は、ペイロードデータ902、ヘッダデータ903の情報に基づき、暗号処理の内容を判断し、ストリーム暗号処理部101を制御する暗号制御部である。905は、暗号制御部904の指示により、ペイロードデータ902に対しストリーム暗号処理部101が暗号処理を施した結果出力される、暗号化ペイロードデータである。906は、ヘッダ903、及び、暗号化ペイロードデータ905を対象として送信処理を行なう送信処理部である。データの結合方式、変調方式など具体的な送信方式は特に限定を行なわない。907は、暗号送信機901から出力される暗号化済送信パケットデータである。
【0021】
次に、図7を用いて、本実施形態における暗号送信機の概略動作を説明する。
【0022】
暗号送信機901は、ヘッダデータ903、ペイロードデータ902からなる送信パケットデータを入力する(701)。
【0023】
暗号制御部904の指示により、所定の暗号化鍵103、初期値104を用いて、擬似乱数生成器102による擬似乱数生成を行なう(702)。
【0024】
生成した擬似乱数に基づき、ペイロードデータの暗号化を行なう(703)。
【0025】
送信処理部706により、暗号化送信パケットを送信する(704)。
【0026】
次に、図8、図10を用いて、本実施形態における暗号受信機の構成及び、概略動作を説明する。図8は、本実施形態における暗号受信機の概略動作フローチャートである。図10は本実施形態における暗号受信機の概略構成図である。先ず、図10を用いて、本実施形態における暗号受信機の概略構成を説明する。
【0027】
図中、1001は、暗号受信機本体である。902、903、905、907は、図9に示したものと同一であり説明は省略する。1002は、暗号化パケットデータ907を対象として受信処理を行なう受信処理部である。データの結合方式、復調方式など具体的な受信方式は特に限定を行なわない。1003は、ヘッダデータ903の情報に基づき、暗号処理の内容を判断し、ストリーム暗号処理部101を制御する暗号制御部である。
【0028】
次に、図8を用いて、本実施形態における暗号受信機の概略動作を説明する。
【0029】
暗号受信機1001は、受信処理部1002により、暗号化受信パケットを受診する(801)。
【0030】
暗号制御部1003の指示により、所定の暗号化鍵103、初期値104を用いて、擬似乱数生成器102による擬似乱数生成を行なう(802)。
【0031】
生成した擬似乱数に基づき、ペイロードデータの復号化を行なう(803)。
【0032】
暗号受信機1001は、ヘッダデータ903、ペイロードデータ902を出力する(804)。
【0033】
次に、暗号送信機901におけるペイロードデータ902の暗号化方式について、図2から図4を用いて説明する。
【0034】
図2は、本実施形態におけるペイロードデータ902の暗号化方式の処理概略図である。図中、201から204は、パケットデータを構成するヘッダデータ、205から208は、パケットデータを構成するペイロードデータである。214から218は、所定の暗号処理のよって暗号化された暗号化済ペイロードデータである。暗号処理に用いる鍵103、初期値104は同一とする。パケットデータ全体は図示した長さ(ペイロードデータ(4)まで)に限定されることはなく不定長でよい。該パケットデータ中、ペイロードデータは所定の固定長である。図中107でしめしたうち、ペイロードデータ205から208までが暗号処理対象となる平文となる。暗号処理に用いる擬似乱数は、擬似乱数生成器102で生成されるが、生成された擬似乱数105は、該ペイロードデータの所定の固定長に分割され、それぞれペイロードデータ205から208までと排他的論理和106処理を施され、暗号化済ペイロードデータ214から218を得る。従い、ヘッダデータ201から204には暗号化処理が施されず、次に、ヘッダデータ201から204と暗号化済ペイロードデータ214から218を、ヘッダデータ201から204とペイロードデータ205から208と同様の順番で並べることで、図中108で示した、暗号化済パケットデータ列が得られる。
【0035】
以上により、暗号化対象でないヘッダデータを暗号することなしに、暗号化対象であるペイロードデータのみの暗号化が可能である。
【0036】
尚、図2においては、全ペイロードデータを暗号化対象としたが、ペイロードデータの一部のみを暗号化対象としてもよい。図3は、上記の場合の、本実施形態におけるペイロードデータ902の暗号化方式の処理概略図である。図3の構成は、ほぼ図2と同一であるが、301は暗号化対象とならないペイロードデータである。暗号化対象とならないペイロードデータがある場合には、図示するように、生成した擬似乱数で飛ばしたデータを処理することで、処理対象を選んだ暗号化が可能である。又、図示していないが、もう一つの方式として、暗号化対象でない順番のペイロードデータに対応する擬似乱数を使わないという方式がある。図3であれば、データ(0)の暗号化に擬似乱数(0)を、データ(1)の暗号化に擬似乱数(1)を、データ(3)の暗号化に擬似乱数(3)を、データ(4)の暗号化に擬似乱数(4)を用い、擬似乱数(2)は使わないとするものである。尚、どのペイロードデータの暗号処理対象であるかは、ヘッダに記載することで、送信機、受信期間で共有可能である。
【0037】
又、図2においては、全ペイロードデータが所定の固定長としたが、ペイロードデータの一部が所定の固定長を最大値と刷る不定長としてもよい。図4は、上記の場合の、本実施形態におけるペイロードデータ902の暗号化方式の処理概略図である。図4の構成は、ほぼ図2と同一であるが、401は所定の固定長よりも短いペイロードデータである。この場合、暗号化対象となる順番のペイロードデータに対応する擬似乱数を必要な長さだけを利用し、長さが合わない分は使わない。このようにすることで、生成する擬似乱数の分割長を管理することなく、不定長ペイロードの暗号化が可能となる。尚、どのペイロードデータの長さは、ヘッダに記載することで、送信機、受信期間で共有可能である。
【0038】
次に、暗号送信機901における暗号処理における初期値104の更新方式について、図5、図6を用いて説明する。
【0039】
図5は、本実施形態における暗号処理における初期値104の更新方式の処理概略図である。図中、201から204、205から207、214から216は、図2に示したものと同一である。501、502は、初期値103を記載した初期値ペイロードである。初期値データは、本来の通信対象であるペイロードデータではなく、送信機、受信機間で初期値を共有する目的でパケットデータに挿入される。送信機においては、初期値パケット501に後続するペイロードデータ205、206の暗号化には、初期値パケット501に記載の初期値IV(0)を用いる。初期値IV(0)に基づき生成された擬似乱数を、擬似乱数(0−0)、擬似乱数(0−1)、擬似乱数(0−2)で示している。次に、所定のタイミングで初期値104を更新し、更新した初期値を初期値パケット502に記載する。送信機においては、初期値パケット502に後続するペイロードデータ207の暗号化には、初期値パケット502に記載の初期値IV(1)を用いる。初期値IV(1)に基づき生成された擬似乱数を、擬似乱数(1−0)、擬似乱数(1−1)、擬似乱数(1−2)で示している。初期値パケットは、必要な初期値の更新タイミングに依存して、任意のタイミングで挿入すればよい。
【0040】
又、図5においては、本来のペイロードデータパケット中に初期値パケットを挿入するとしたが、固定帯域の通信方式を前提とする場合は、下記方式としてもよい。図6は、本実施形態における暗号処理における初期値104の更新方式の処理概略図である。図6の構成は、ほぼ図5と同一であるが、601、602は無効データである。例えば、デジタル放送のような固定帯域の通信方式においては、有効な情報を含むペイロードデータの送信が不要な場合にも、有効な情報を含まない無効ペイロード(nullパケットと呼ぶ場合もある)を創出し続ける場合がある。このような通信方式を前提とする場合には、図5で説明した初期値パケットの機能を、無効ペイロードを利用して実現することが可能である。図中、無効ペイロードデータ601、602に記載された初期値を利用することで、図5に示した方式と同一の機能実現が可能である。無効データが初期値を含むか否かは、ヘッダデータ、もしくは無効ペイロード内に新たなデータフィールドを定義することで、送信機、受信機間で共有可能である。
【0041】
尚、図5、図6の説明では初期値の更新に絞って説明を行なったが、送信機、受信機間での暗号化、復号化に必要な擬似乱数列の同期という観点では、初期値パケットに、初期値そのものを記載するのではなく、初期値パケットは同期のタイミングのみを知らせる機能とし、事前に他の手段で共有している初期値生成手段や、初期値リストなどに基づき、初期値の更新を行なう、としてもよい。又、同様に、初期値パケットという名称は機能に取って相応しくなくなるが、同様に、初期値パケットのやり取りを鍵の更新同期機能として利用することも可能である。
【0042】
尚、暗号受信機1001における暗号化済受信パケット907の復号化方式については、詳細な説明は省略するが、概略、図2から図6に示した暗号化方式において、暗号化済受信パケット907と、所定の条件で生成した擬似乱数のbit毎排他的論理和処理により、暗号化されたペイロードデータを復号し、平文のペイロードデータが得られる処理となる。
【産業上の利用可能性】
【0043】
本発明によれば、ストリーム暗号で秘匿したデジタルデータの配信において,通信パケットがロストした場合にも,ロストされたパケットより後ろの秘匿化されたデータを,早期に復号するが可能となることが期待できる。
【符号の説明】
【0044】
101:ストリーム暗号処理部、102:擬似乱数生成器、103:鍵入力、104:初期値入力、105:擬似乱数列、106:排他的論理和演算器、107:平文入力、108:暗号文出力、201〜204:ヘッダデータ、205〜208:ペイロードデータ、209〜213:ヘッダデータ、214〜218:暗号化済ペイロードデータ、901:暗号送信機、902:ペイロードデータ、903:ヘッダデータ、904:暗号制御部、905:暗号化ペイロードデータ、906:送信処理部、907:暗号化済送信パケットデータ、1001:暗号受信機、1002:受信処理部、1003:暗号制御部
【特許請求の範囲】
【請求項1】
データを配信する第1の端末と,配信データを受信する第2の端末からなる情報システムにおいて,
第1の端末は,配信データ生成部,配信データを暗号化のための鍵情報と初期値,
配信データの暗号化処理部を有し,
第2の端末は,配信データを復号化するための鍵情報と初期値,受信データの復号化処理部を有し,
第1の端末の暗号化処理部おいて,配信データ生成部で作成した配信データと,鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割したデータと対応する分割した鍵ストリームで排他的論理和を算出して第2の端末に送出し,
第2の端末は,復号化処理部において,受信したデータと,復号化するための鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割した受信データと対応する分割した鍵ストリームで排他的論理和を算出して配信データを得る
ことを特徴とする暗号通信方法。
【請求項2】
請求項1に記載のデータ暗号化方法において,
配信するデータは,鍵ストリームを分割する固定長より短い長さになるように分割し,対応する分割した鍵ストリームで暗号化に使用しなかった鍵ストリーム部位は破棄する
ことを特徴とするデータ暗号化方法。
【請求項3】
請求項1または2に記載のデータ暗号化方法において,
配信データには暗号化を必要としないシステムの制御データやメッセージデータを含み,分割した配信データを暗号化しない場合には,対応する分割した鍵ストリームを破棄,あるいは破棄したことを認識できる情報を配信データに含める
ことを特徴とするデータ暗号化方法。
【請求項4】
請求項1または2に記載のデータ暗号化方法において,
配信データには暗号化を必要としないダミーデータを含み,当該ダミーデータの空領域に対応する分割した鍵ストリームを付与,あるいは当該ダミーデータに対応して破棄する鍵ストリームを認識できる情報を付与する
ことを特徴とするデータ暗号化方法。
【請求項5】
請求項1ないし4いずれかに記載のデータ暗号化方法において,
配信データに含められる制御データとして,鍵ストリームの生成や識別に必要なIV情報,あるいは,鍵ストリームのどの部位が対応しているかを識別する
ことを特徴とするデータ暗号化方法。
【請求項6】
請求項1ないし5いずれかに記載のデータ暗号化処理を特徴とした、情報処理装置上で実行されるデータ暗号化処理プログラム。
【請求項7】
請求項1ないし5いずれかに記載のデータ暗号化処理を特徴とした、データ暗号化処理を実行する情報処理装置。
【請求項1】
データを配信する第1の端末と,配信データを受信する第2の端末からなる情報システムにおいて,
第1の端末は,配信データ生成部,配信データを暗号化のための鍵情報と初期値,
配信データの暗号化処理部を有し,
第2の端末は,配信データを復号化するための鍵情報と初期値,受信データの復号化処理部を有し,
第1の端末の暗号化処理部おいて,配信データ生成部で作成した配信データと,鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割したデータと対応する分割した鍵ストリームで排他的論理和を算出して第2の端末に送出し,
第2の端末は,復号化処理部において,受信したデータと,復号化するための鍵情報と初期値から生成した鍵ストリームのそれぞれのデータを先頭から固定長に分割し,分割した受信データと対応する分割した鍵ストリームで排他的論理和を算出して配信データを得る
ことを特徴とする暗号通信方法。
【請求項2】
請求項1に記載のデータ暗号化方法において,
配信するデータは,鍵ストリームを分割する固定長より短い長さになるように分割し,対応する分割した鍵ストリームで暗号化に使用しなかった鍵ストリーム部位は破棄する
ことを特徴とするデータ暗号化方法。
【請求項3】
請求項1または2に記載のデータ暗号化方法において,
配信データには暗号化を必要としないシステムの制御データやメッセージデータを含み,分割した配信データを暗号化しない場合には,対応する分割した鍵ストリームを破棄,あるいは破棄したことを認識できる情報を配信データに含める
ことを特徴とするデータ暗号化方法。
【請求項4】
請求項1または2に記載のデータ暗号化方法において,
配信データには暗号化を必要としないダミーデータを含み,当該ダミーデータの空領域に対応する分割した鍵ストリームを付与,あるいは当該ダミーデータに対応して破棄する鍵ストリームを認識できる情報を付与する
ことを特徴とするデータ暗号化方法。
【請求項5】
請求項1ないし4いずれかに記載のデータ暗号化方法において,
配信データに含められる制御データとして,鍵ストリームの生成や識別に必要なIV情報,あるいは,鍵ストリームのどの部位が対応しているかを識別する
ことを特徴とするデータ暗号化方法。
【請求項6】
請求項1ないし5いずれかに記載のデータ暗号化処理を特徴とした、情報処理装置上で実行されるデータ暗号化処理プログラム。
【請求項7】
請求項1ないし5いずれかに記載のデータ暗号化処理を特徴とした、データ暗号化処理を実行する情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−114594(P2011−114594A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−269440(P2009−269440)
【出願日】平成21年11月27日(2009.11.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月27日(2009.11.27)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]