亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

加密通信系統(tǒng)的制作方法

文檔序號:7606570閱讀:444來源:國知局
專利名稱:加密通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種用作信息安全技術(shù)的加密技術(shù)。
背景技術(shù)
近來,NTRU密碼系統(tǒng)正在受到關(guān)注,這是因?yàn)镹TRU密碼系統(tǒng)可以在具有相對較低處理能力的處理器中實(shí)現(xiàn),而這種處理器通常用于家用電器中。
在NTRU密碼系統(tǒng)中,多項(xiàng)式運(yùn)算(加法和乘法)是基本的運(yùn)算,并且多項(xiàng)式的每個(gè)系數(shù)是8位或小于8位。因此,即使是8位CPU也可以容易地實(shí)現(xiàn)NTRU密碼系統(tǒng)。NTRU密碼系統(tǒng)的執(zhí)行速度是橢圓曲線加密的10到50倍,并且并不需要多倍精度算術(shù)庫,而橢圓曲線加密法則需要該多倍精度算術(shù)庫。因此,NTRU密碼系統(tǒng)相比于橢圓曲線加密法而言的一個(gè)優(yōu)勢是,它具有較小的代碼尺寸。非專利參考1和專利參考1中詳細(xì)描述了NTRU密碼系統(tǒng),并且因此這里就不再詳細(xì)描述。
但是,有時(shí)NTRU密碼系統(tǒng)可能會(huì)引起解密錯(cuò)誤,并且在進(jìn)行解密時(shí)并不會(huì)檢測到這種錯(cuò)誤的發(fā)生。這是NTRU系統(tǒng)的一個(gè)問題,因?yàn)椴荒艽_保正確地進(jìn)行了加密。
為了解決該問題,專利參考2采用了下述方法。也就是,發(fā)送裝置使用一種單向函數(shù)對明文進(jìn)行處理以生成第一函數(shù)值,生成第一附加信息,對該明文和第一附加信息執(zhí)行一種可逆操作以生成連接信息,并且使用加密算法對連接信息進(jìn)行處理以生成密文。接收裝置生成與第一附加信息相同的第二附加信息,使用解密算法對密文進(jìn)行處理以生成解密連接信息,使用該可逆操作的逆操作對解密連接信息和第二附加信息進(jìn)行處理以生成解密后的文本,使用所示單向函數(shù)對解密后的文本進(jìn)行處理以生成第二函數(shù)值,比較該第一函數(shù)值和第二函數(shù)值,并且如果這兩個(gè)值相同,那么就認(rèn)為解密后的文本是正確的。按照上述方式,可以判斷明文是否已被正確地解密。
如果判斷出明文被錯(cuò)誤地解密,那么接收方可以要求發(fā)送方重新發(fā)送密文,然后再次接收密文。
(非專利參考1)由Jeffrey Hoffstein,、Jill Pipher以及Joseph H.Silverman所著的“NTRUA ring based public key cryptosystem”,發(fā)表在Lecture Notesin Computer Science中,1423,pp.267-288,Spinger-Verlag,1998。
(專利參考1)美國專利No.6081597(專利參考2)日本特開平No.2002-252611(非專利參考2)J.Proos所著的“Imperfect Decryption and an Attack on the NTRUEncryption Scheme”,發(fā)表在IACR ePrint Archive,2003/002,http//eprint.iacr.org/,(2003)。
技術(shù)問題非專利參考2公開了一種用于NTRU密碼系統(tǒng)的攻擊方法。在這種攻擊方法中,為了獲得密鑰,攻擊者向接收方發(fā)送任意數(shù)據(jù),以檢查接收方是否發(fā)送重傳請求。因?yàn)檫@意味著在NTRU密碼系統(tǒng)中不能保證安全性,所以是一個(gè)問題。

發(fā)明內(nèi)容
本發(fā)明的目的是提供一種加密通信系統(tǒng)、一種加密發(fā)送裝置、一種加密發(fā)送方法、一種加密發(fā)送程序、一種加密接收裝置、一種加密接收方法以及一種加密接收程序,它們可以防止利用密碼系統(tǒng)中的重發(fā)請求所進(jìn)行的攻擊。
(用于解決該問題的方法)考慮到上述問題,一種加密發(fā)送裝置對一條發(fā)送消息進(jìn)行五次加密以生成五條加密后的消息,計(jì)算該發(fā)送消息的hash(散列)值,并且發(fā)送這五個(gè)加密后的消息和hash值。一種加密接收裝置接收這五個(gè)加密后的消息和hash值,對五個(gè)加密后的消息進(jìn)行解密以生成五個(gè)解密后的消息,分別為解密后的消息計(jì)算解密hash值,如果這些解密hash值中至少有一個(gè)與該hash值相匹配,那么就認(rèn)為相應(yīng)的解密后的消息是正確的。如果五個(gè)解密hash值與該hash值都不匹配,那么就認(rèn)為出現(xiàn)了解密錯(cuò)誤。
附圖簡述

圖1是顯示圖像播放系統(tǒng)10的結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)圖,該系統(tǒng)是與本發(fā)明有關(guān)的一個(gè)實(shí)施例;圖2是顯示服務(wù)器裝置100的結(jié)構(gòu)的功能框圖;圖3是顯示圖像播放裝置200的結(jié)構(gòu)的功能框圖;圖4是顯示服務(wù)器裝置100的操作的流程圖;圖5是顯示圖像播放裝置200的操作的流程圖,并且該圖在圖6中延續(xù);圖6是顯示圖像播放裝置200的操作的流程圖,并且該圖是圖5的延續(xù);圖7是顯示圖像播放裝置200b和存儲(chǔ)卡300b的結(jié)構(gòu)的功能框圖,該圖像播放裝置和存儲(chǔ)卡包括在圖像播放系統(tǒng)10中,該系統(tǒng)10是一個(gè)變形的實(shí)例;圖8是顯示BD播放系統(tǒng)10c的結(jié)構(gòu)的系統(tǒng)結(jié)構(gòu)圖,BD播放系統(tǒng)10c是與本發(fā)明有關(guān)的另一個(gè)實(shí)施例;圖9是顯示存儲(chǔ)卡300c和BD播放器200c的結(jié)構(gòu)的功能框圖,該圖像播放器和存儲(chǔ)卡包括在BD播放系統(tǒng)10c中。
具體實(shí)施例方式
接下來將說明圖像播放系統(tǒng)10,它是與本發(fā)明有關(guān)的一個(gè)實(shí)施例。
1.圖像播放系統(tǒng)10如圖1中所示,圖像播放系統(tǒng)10包括通過因特網(wǎng)20彼此互聯(lián)的服務(wù)器裝置100和圖像播放裝置200。
服務(wù)器裝置100對內(nèi)容進(jìn)行加密,并且通過因特網(wǎng)20將加密后的內(nèi)容發(fā)送到圖像播放裝置200。圖像播放裝置200接收該加密后的內(nèi)容,對接收到的加密后的內(nèi)容進(jìn)行解密以生成內(nèi)容,播放生成的內(nèi)容,并且將生成的圖像和音頻輸出到監(jiān)視器50和揚(yáng)聲器40,其中該監(jiān)視器和揚(yáng)聲器都連接到圖像播放裝置200。
1.1服務(wù)器裝置100的結(jié)構(gòu)如圖2中所示,服務(wù)器裝置100包括信息存儲(chǔ)單元101、隨機(jī)數(shù)生成單元102、第一加密單元103、hash單元104、第二加密單元105、發(fā)送/接收單元106、控制單元107、輸入單元108、顯示單元109。
具體地,服務(wù)器裝置100是一個(gè)計(jì)算機(jī)系統(tǒng),它包括微處理器、ROM、RAM、硬盤單元、顯示單元、鍵盤、鼠標(biāo)等等。RAM或硬盤單元上記錄有計(jì)算機(jī)程序。服務(wù)器裝置100通過根據(jù)計(jì)算機(jī)程序運(yùn)行的微處理器來實(shí)現(xiàn)它的部分功能。
(1)信息存儲(chǔ)單元101如圖2中所示,信息存儲(chǔ)單元101中存儲(chǔ)有公鑰Kp、內(nèi)容密鑰Kc以及內(nèi)容C。
根據(jù)私鑰Ks生成公鑰Kp,其中該私鑰Ks是使用NTRU密碼系統(tǒng)的密鑰生成方法生成的,并且對于263維NTRU密碼系統(tǒng)來說,該公鑰的長度為1841位。在后面的內(nèi)容中將會(huì)詳細(xì)描述私鑰Ks。
內(nèi)容C是包括圖像信息和音頻信息的電影數(shù)據(jù)。
(2)隨機(jī)數(shù)生成單元102在控制單元107的控制下,隨機(jī)數(shù)生成單元102重復(fù)五次以下一系列操作生成長度為64位的隨機(jī)數(shù)Ri;并且將生成的隨機(jī)數(shù)Ri輸出到第一加密單元103。
(3)第一加密單元103通過控制單元107的控制,第一加密單元103從信息存儲(chǔ)單元101讀取公鑰Kp和內(nèi)容密鑰Kc。然后,在控制單元107控制下,第一加密單元103重復(fù)五次下述操作(a)-(c)。
(a)從隨機(jī)數(shù)生成單元102接收隨機(jī)數(shù)Ri。
(b)將讀取的內(nèi)容密鑰Kc和接收到的隨機(jī)數(shù)Ri連接在一起(即Kc‖Ri)。
(c)使用加密算法Enc1對連接在一起的內(nèi)容密鑰Kc和隨機(jī)數(shù)Ri進(jìn)行處理,從而生成加密后的內(nèi)容密鑰Ekci,即Ekci=Enc1(Kp,Kc‖Ri)這里,“‖”是代表連接的運(yùn)算符,加密算法Enc1是NTRU密碼系統(tǒng)的一種算法,并且X=Enc1(Y,Z)表示了使用密鑰Y,通過加密算法Enc1對明文Z進(jìn)行處理,以生成密文X。
通過上述方式,就生成了五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2,…,Ekc5。
接下來,第一加密單元103將這五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2,…,Ekc5輸出到發(fā)送/接收單元106。
這里應(yīng)該注意到,在圖2中,每個(gè)方框都通過連接線(圖中并未示出全部連接線)連接到其它方框。每條連接線都表示了一條信號或信息的傳輸路徑。另外,在連接到表示第一加密單元103的方框的連接線當(dāng)中,其上標(biāo)有密鑰標(biāo)記的連接線表示將信息作為密鑰發(fā)送到第一加密單元103的路徑。對于代表第二加密單元105的方框來說,情況也是如此。并且對于其它圖來說,情況也是如此。
(4)Hash單元104在控制單元107的控制下,hash單元104從信息存儲(chǔ)單元101讀取內(nèi)容密鑰Kc并且使用hash函數(shù)“Hash”對讀取的內(nèi)容密鑰Kc進(jìn)行處理以生成hash值H,其中hash函數(shù)“Hash”是一種單向函數(shù)。
H=Hash(Kc)這里,hash函數(shù)“Hash”的一個(gè)例子是SHA-1。因?yàn)镾HA-1是公知的,所以這里就省略對其的描述。在該情況下,hash值H的長度是160位。
接下來,hash單元104將生成的hash值H輸出到發(fā)送/接收單元106。
(5)第二加密單元105在控制單元107的控制下,第二加密單元105從信息存儲(chǔ)單元101讀取內(nèi)容密鑰Kc和內(nèi)容C,并且使用讀取的內(nèi)容密鑰Kc,通過加密算法Enc2對讀取的內(nèi)容C進(jìn)行處理,以生成加密后的內(nèi)容EC。
EC=Enc2(Kc,C)這里,加密算法Enc2是一種三重DES算法。因?yàn)槿谼ES是公知的,所以這里就省略了對其的解釋。
接下來,第二加密單元105將生成的加密后的內(nèi)容EC輸出到發(fā)送/接收單元106。
(6)發(fā)送/接收單元106發(fā)送/接收單元106通過因特網(wǎng)20連接到圖像播放裝置200。
在控制單元107的控制下,發(fā)送/接收單元106從第一加密單元103接收五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2,…,Ekc5,從hash單元104接收hash值H,并且從第二加密單元105接收加密后的內(nèi)容EC。然后,發(fā)送/接收單元106通過因特網(wǎng)20將接收到的五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5、hash值H以及加密后的內(nèi)容EC發(fā)送到圖像播放裝置200。
(7)控制單元107、輸入單元108以及顯示單元109控制單元107控制隨機(jī)數(shù)生成102、第一加密單元103、hash單元104、第二加密單元105以及發(fā)送/接收單元106。
輸入單元108接收服務(wù)器裝置100的操作者發(fā)出的操作指令,并且將接收到的指令輸出到控制單元107。
在控制單元107的控制下,顯示單元109顯示各種信息。
1.2圖像播放裝置200的結(jié)構(gòu)如圖3中所示,圖像播放裝置200包括發(fā)送/接收單元201、第一解密單元202、hash單元203、判斷單元204、信息存儲(chǔ)單元205、第二解密單元206、播放單元207、控制單元208、輸入單元209以及顯示單元210。
與服務(wù)器裝置100一樣,圖像播放裝置200包括微處理器、ROM、RAM等等。RAM中記錄有計(jì)算機(jī)程序。圖像播放裝置200通過根據(jù)計(jì)算機(jī)程序運(yùn)行的微處理器來實(shí)現(xiàn)它的部分功能。
(1)圖像存儲(chǔ)單元205
如圖3中所示,圖像存儲(chǔ)單元205中存儲(chǔ)有私鑰Ks。
私鑰Ks是通過使用NTRU密碼系統(tǒng)的密鑰生成方法生成的,并且對于263維NTRU密碼系統(tǒng)來說,私鑰Ks的長度為415位。
(2)發(fā)送/接收單元201發(fā)送/接收單元201通過因特網(wǎng)20連接到服務(wù)器裝置100。
在控制單元208的控制下,發(fā)送/接收單元201接收五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5、hash值H以及加密后的內(nèi)容EC。發(fā)送/接收單元201將五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5輸出到第一解密單元202,將hash值H輸出到判斷單元204,并且將加密后的內(nèi)容EC輸出到第二解密單元206。
(3)第一解密單元202在控制單元208的控制下,第一解密單元202從發(fā)送/接收單元201接收五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5,并且從信息存儲(chǔ)單元205讀取私鑰Ks。在控制單元208的控制下,第一解密單元202重復(fù)五次下述操作(a)-(c)。
(a)使用私鑰Ks,使用解密算法Dec1對加密后的內(nèi)容密鑰Ekci進(jìn)行處理以生成內(nèi)容密鑰Dkci。
Dkci=Dec1(Ks,Ekci)這里,解密算法Dec1是NTRU密碼系統(tǒng)的一種算法,并且對根據(jù)加密算法Enc1生成的密文進(jìn)行解密。Z=Dec1(Y,X)意味著使用解密算法Dec1對密文X進(jìn)行處理以獲得解密后的文本Z。
(b)刪除生成的內(nèi)容密鑰Dkci中最后64位的隨機(jī)數(shù)部分。
(c)將已經(jīng)刪除了隨機(jī)數(shù)部分的內(nèi)容密鑰Dkci輸出到hash單元203和判斷單元204。
通過上述方式,五個(gè)內(nèi)容密鑰Dkci被輸出到hash單元203和判斷單元204。
(4)Hash單元203在控制單元208的控制下,hash單元203執(zhí)行五次下述操作(a)-(b)。
(a)從第一解密單元202接收內(nèi)容密鑰Dkci。
(b)使用hash函數(shù)“Hash”對接收到的內(nèi)容密鑰Dkci進(jìn)行處理,以生成hash值Hi。
Hi=Hash(Dkci)接下來,hash單元203將生成的hash值Hi輸出到判斷單元204。
(5)判斷單元204在控制單元208的控制下,判斷單元204從發(fā)送/接收單元201接收hash值H,并且重復(fù)五次下述操作(a)-(d)。
(a)從hash單元203接收hash值Hi。
(b)從第一解密單元202接收內(nèi)容密鑰Dkci。
(c)判斷hash值H是否與hash值Hi相同。
(d)如果判斷為相同,那么就相互關(guān)聯(lián)地存儲(chǔ)值“i”和內(nèi)容密鑰Dkci。
如果在重復(fù)五次上述操作(a)-(d)之后有“i”值被存儲(chǔ),那么就認(rèn)為已經(jīng)正確地對加密后的內(nèi)容密鑰進(jìn)行了解密,并且將與“i”值相關(guān)聯(lián)而存儲(chǔ)的內(nèi)容密鑰Dkci輸出到第二解密單元206,并且向控制單元208輸出顯示已經(jīng)正確地執(zhí)行了解密的解密結(jié)果。
如果并沒有“i”值被存儲(chǔ),那么就認(rèn)為未正確地對加密后的內(nèi)容密鑰進(jìn)行解密,并且向控制單元208輸出一個(gè)表示這一結(jié)果的解密結(jié)果。
(6)第二解密單元206在控制單元208的控制下,第二解密單元206從判斷單元204接收內(nèi)容密鑰Dkci,從發(fā)送/接收單元201接收加密后的內(nèi)容EC,并且使用接收到的內(nèi)容密鑰Dkci,使用解密算法Dec2對加密后的內(nèi)容EC進(jìn)行處理,以生成內(nèi)容C。
這里,解密算法Dec2是三重DES算法,并且對根據(jù)加密算法Ene2生成的密文進(jìn)行解密。
然后,第二解密單元206將生成的內(nèi)容C輸出到播放單元207。
(7)播放單元207在控制單元208的控制下,播放單元207接收內(nèi)容C,播放接收到的內(nèi)容C,生成圖像信號和音頻信號,并且分別將圖像信號和音頻信號分別輸出到監(jiān)視器50和揚(yáng)聲器40。
監(jiān)視器50和揚(yáng)聲器40分別輸出圖像和音頻。
(8)控制單元208、輸入單元209以及顯示單元210控制單元208控制發(fā)送/接收單元201、第一解密單元202、hash單元203、判斷單元204、第二解密單元206以及播放單元207。
控制單元208接收解密結(jié)果,該結(jié)果或者顯示已經(jīng)正確地對加密后的內(nèi)容密鑰進(jìn)行了解密,或者顯示并未正確地對加密后的內(nèi)容密鑰進(jìn)行解密。
當(dāng)接收到顯示并未正確地對加密后的內(nèi)容密鑰進(jìn)行解密的解密結(jié)果時(shí),控制單元208就控制第二解密單元206使其不進(jìn)行解密,并且控制顯示單元210以顯示“解密錯(cuò)誤”。
當(dāng)接收到顯示已經(jīng)正確地對加密后的內(nèi)容密鑰進(jìn)行解密的解密結(jié)果時(shí),控制單元208就控制第二解密單元206以進(jìn)行解密。
輸入單元209接收來自圖像播放裝置200的用戶的操作指令,并且將接收到的指令輸出到控制單元208。
在控制單元208的控制下,顯示單元210顯示各種信息。
1.3圖像播放系統(tǒng)10的操作接下來將描述圖像播放系統(tǒng)10執(zhí)行的操作。
(1)服務(wù)器裝置100的操作接下來將使用圖4中所示的流程圖,描述服務(wù)器裝置100的操作。
第一加密單元103從信息存儲(chǔ)單元101讀取內(nèi)容密鑰Kc(步驟S101),然后讀取公鑰Kp(步驟S102)。
接下來,控制單元107執(zhí)行控制,以便重復(fù)五次步驟S103-S106之間的步驟S104-S105。應(yīng)該注意到,在隨機(jī)數(shù)Ri和加密后的內(nèi)容密鑰Ekci的表示中,“i”是表示重復(fù)次數(shù)的后綴,并且在每次重復(fù)時(shí)分別變?yōu)閕=1,2,3,4,5。
隨機(jī)數(shù)生成單元102生成64位的隨機(jī)數(shù)Ri,將生成的隨機(jī)數(shù)Ri輸出到第一加密單元103(步驟S104)。第一加密單元103將內(nèi)容密鑰Kc和隨機(jī)數(shù)Ri連接在一起,并且使用加密算法Enc1對連接在一起的內(nèi)容密鑰Kc和隨機(jī)數(shù)Ri進(jìn)行處理,從而生成加密后的內(nèi)容密鑰Ekci(步驟S105)。
通過按照上述方式重復(fù)五次步驟S104-S105,就生成了五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5。
接下來,hash單元104從信息存儲(chǔ)單元101讀取內(nèi)容密鑰Kc,并且使用hash函數(shù)“Hash”(單向函數(shù))對讀取的內(nèi)容密鑰Kc進(jìn)行處理,由此生成hash值H(步驟S107)。
第二加密單元105從信息存儲(chǔ)單元101讀取內(nèi)容密鑰Kc(步驟S108),讀取內(nèi)容C(步驟S 109),并且使用讀取的內(nèi)容密鑰Kc,使用加密算法Enc2對讀取的內(nèi)容C進(jìn)行處理,從而生成加密后的內(nèi)容EC(步驟S110)。
發(fā)送/接收單元106通過因特網(wǎng)20將五個(gè)加密后的內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5、hash值H以及加密后的內(nèi)容EC發(fā)送到圖像播放裝置200(步驟S111)。
(2)圖像播放裝置200的操作接下來,使用圖5和圖6中所示的流程圖,對圖像播放裝置200的操作進(jìn)行描述。
發(fā)送/接收單元201通過因特網(wǎng)10從服務(wù)器裝置100接收五個(gè)內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5、hash值H以及加密后的內(nèi)容EC,并且將內(nèi)容密鑰Ekc1、Ekc2、…、Ekc5輸出到第一解密單元202,將hash值H輸出到判斷單元204,并且將加密后的內(nèi)容EC輸出到第二解密單元206(步驟S131)。
第一解密單元202從信息存儲(chǔ)單元205讀取私鑰Ks(步驟S132)。接下來,控制單元208執(zhí)行控制從而重復(fù)五次步驟S133-S139之間的步驟S134-S138。應(yīng)該注意到,在加密后的內(nèi)容密鑰Ekci、內(nèi)容密鑰Dkci和hash值Hi的表示中,后綴“i”表示重復(fù)次數(shù),并且在每次重復(fù)時(shí)分別變?yōu)閕=1,2,3,4,5。
第一解密單元202使用私鑰Ks,通過解密算法Dec1對加密后的內(nèi)容密鑰Ekci進(jìn)行處理,從而生成內(nèi)容密鑰Dkci(步驟S134),并且從生成的內(nèi)容密鑰Dkci中刪除位于最后64位的隨機(jī)數(shù)部分,并且將已刪除了隨機(jī)數(shù)部分的內(nèi)容密鑰Dkci輸出到hash單元203和判斷單元204(步驟S135)。
然后,hash單元203從第一解密單元202接收內(nèi)容密鑰Dkci,并且使用hash函數(shù)“Hash”對接收到的內(nèi)容密鑰Dkci進(jìn)行處理,從而生成hash值Hi(步驟S136)。
判斷單元204從hash單元203接收hash值Hi,從第一解密單元202接收內(nèi)容密鑰Dkci,判斷hash值H和hash值Hi是否相同(步驟S137),并且如果它們相同(步驟S137),那么就記錄下這時(shí)的對應(yīng)于內(nèi)容密鑰Dkci的“i”值(步驟S138)。
在重復(fù)五次步驟S134-S138之后,如果有記錄下的“i”值(步驟S140),那么就認(rèn)為已經(jīng)正確地對加密后的內(nèi)容密鑰進(jìn)行了解密,因此第二解密單元206從判斷單元204接收內(nèi)容密鑰Dkci,從發(fā)送/接收單元201接收加密后的內(nèi)容EC,并且使用接收到的內(nèi)容密鑰Dkci,通過解密算法Dec2對接收到的加密后的內(nèi)容EC進(jìn)行處理,從而生成內(nèi)容C(步驟S141)。播放單元207從第二解密單元206接收內(nèi)容C,播放內(nèi)容C,生成圖像信號和音頻信號,并且將圖像信號和音頻信號分別輸出到監(jiān)視器50和揚(yáng)聲器40。監(jiān)視器50和揚(yáng)聲器40分別輸出圖像和音頻(步驟S142)。
如果沒有記錄下的“i”值(步驟S140),那么判斷單元204就認(rèn)為五個(gè)加密后的內(nèi)容密鑰都沒有被正確地解密,因此將指示這一結(jié)果的解密結(jié)果輸出到控制單元208。控制單元208控制第二解密單元206不進(jìn)行解密,控制顯示單元210顯示“解密錯(cuò)誤”,因此顯示單元顯示“解密錯(cuò)誤”。
在上述描述中,控制單元208進(jìn)行控制,從而重復(fù)五次執(zhí)行步驟S133-S139之間的步驟S134-S138。如果在步驟S137判斷出hash值H和hash值Hi相同,那么控制也有可能跳出步驟S134-S138的循環(huán)。
1.4總結(jié)如上所述,本實(shí)施例的目的在于通過多次對消息m進(jìn)行加密并發(fā)送,從而降低無法對消息m(在本實(shí)施例中是內(nèi)容密鑰)進(jìn)行解密的可能性。因此,不會(huì)多次出現(xiàn)重發(fā)消息的請求。
發(fā)送裝置(本實(shí)施例中是“服務(wù)器裝置”)生成隨機(jī)數(shù)R1-R5,生成m‖R1、m‖R2、m‖R3、m‖R4以及m‖R1,并且對它們中的每個(gè)都進(jìn)行加密,以生成Enc(m‖R1)、Enc(m‖R2)、Enc(m‖R3)、Enc(m‖R4)以及Enc(m‖R5)。這里,Enc(x)表示使用加密算法Enc對明文X進(jìn)行處理,以生成密文。接下來,計(jì)算hash值H(m)。然后,將生成的Enc(m‖R1)、Enc(m‖R2)、Enc(m‖R3)、Enc(m‖R4)以及Enc(m‖R5),連同hash值H(m)發(fā)送到接收裝置(在本實(shí)施例中是“圖像播放裝置”)。
接收裝置接收Enc(m‖R1)、Enc(m‖R2)、Enc(m‖R3)、Enc(m‖R4)以及Enc(m‖R5),連同hash值H(m),并且對Enc(m‖R1)、Enc(m‖R2)、Enc(m‖R3)、Enc(m‖R4)以及Enc(m‖R5)進(jìn)行解密,以獲得它們中每個(gè)的一部分,即m1、m2、…、m5,它們對應(yīng)于一條消息。此外,計(jì)算m1、m2、…、m5中每一個(gè)的hash值(H(m1)、H(m2)、…、H(m5))。然后,用計(jì)算得到的每個(gè)hash值與hash值H(m)進(jìn)行比較。通過這種比較,如果至少存在一對計(jì)算得到的hash值和接收到的hash值H(m)是匹配的,那么就將對應(yīng)于該匹配的hash值的消息(m1、m2、…、m5中的一條消息)作為解密后的文本輸出。如果不存在這樣的匹配對,那么就輸出指示解密錯(cuò)誤的“False”。
在263維的NTRU密碼系統(tǒng)中,對于一個(gè)密文而言,出現(xiàn)解密錯(cuò)誤的概率大約是10-5。因?yàn)樵谏鲜鰧?shí)施例中發(fā)送了五個(gè)密文,所以出現(xiàn)重發(fā)請求的概率大約為10-25(=10-5*10-5*10-5*10-5*10-5)。另一方面,對于1024位RSA加密來說,攻擊成功的概率是2-80=10-24。因此,如果上述實(shí)施例應(yīng)用于263維NTRU密碼系統(tǒng),那么攻擊成功的概率會(huì)低于1024位RSA加密情況下的攻擊成功概率。
2.其它變形的例子到目前為止,已經(jīng)基于實(shí)施例對本發(fā)明進(jìn)行了描述。但是,本發(fā)明并不限于上述實(shí)施例,其可以包括下述情況。
(1)在上述實(shí)施例中,發(fā)送了五個(gè)加密后的內(nèi)容密鑰。但是,也可以發(fā)送五個(gè)加密后的內(nèi)容。
(2)在上述實(shí)施例中,發(fā)送裝置生成五個(gè)密文并且發(fā)送它們,接收裝置接收這五個(gè)密文并且對它們進(jìn)行解密。但是,密文的數(shù)量并不限于5,例如,可以是3,也可以是7。另外,發(fā)送裝置可以生成兩個(gè)或多個(gè)密文并且發(fā)送它們,然后接收裝置接收這些密文并且對它們進(jìn)行解密,并且將它們用于判斷是否發(fā)生了解密錯(cuò)誤。如上所述,密文的數(shù)量會(huì)影響攻擊成功的概率,并且密文的數(shù)量越多,攻擊成功的概率也就越小。
(3)在上述實(shí)施例中,使用加密算法對要被加密的消息m與每次生成的隨機(jī)數(shù)的連接進(jìn)行處理。然而,發(fā)送裝置可以預(yù)先對消息m執(zhí)行另一種運(yùn)算處理,然后使用加密算法對連接在一起的運(yùn)算結(jié)果和隨機(jī)數(shù)進(jìn)行處理。
例如,發(fā)送裝置可以分別將“0”、“1”、“2”、“3”、“4”與消息m相加,以獲得“m”、“m+1”、“m+2”、“m+3”、“m+4”。然后,發(fā)送裝置使用加密算法對連接在一起的每對計(jì)算結(jié)果和隨機(jī)數(shù)進(jìn)行處理,以生成Enc(m‖R1)、Enc(m+1‖R2)、Enc(m+2‖R3)、Enc(m+3‖R4)以及Enc(m+4‖R5)。
接收裝置對Enc(m‖R1)、Enc(m+1‖R2)、Enc(m+2‖R3)、Enc(m+3‖R4)以及Enc(m+4‖R5)進(jìn)行解密,并且從每個(gè)解密結(jié)果中刪除位于最后的隨機(jī)數(shù)部分,其中該隨機(jī)數(shù)部分具有預(yù)先確定的長度。然后,接收裝置分別從已經(jīng)被去除了隨機(jī)數(shù)部分的解密結(jié)果減去“0”、“1”、“2”、“3”、“4”,從而獲得對應(yīng)于消息m的信息。
(4)在上述實(shí)施例中,發(fā)送裝置將消息m與隨機(jī)數(shù)按照所述順序連接在一起,然后使用加密算法對連接結(jié)果進(jìn)行處理。然而,該連接的順序可以顛倒(即,可以按照先隨機(jī)數(shù)后消息的順序?qū)⑺鼈冞B接在一起)。而且,可以一位接一位的交替地將該消息m和隨機(jī)數(shù)連接在一起。如果采用了這種連接方法,那么接收裝置可以通過分別執(zhí)行它們的逆操作,而獲得對應(yīng)于消息m的信息。
(5)在上述實(shí)施例中,服務(wù)器裝置通過因特網(wǎng)將五個(gè)加密后的內(nèi)容密鑰、加密后的內(nèi)容以及hash值發(fā)送到圖像播放裝置。然而,本發(fā)明并不限于此。
也可以由一種數(shù)字廣播發(fā)送裝置(而不是服務(wù)器裝置)通過數(shù)字廣播電波(而不是因特網(wǎng))廣播五個(gè)加密后的內(nèi)容密鑰、加密后的內(nèi)容以及hash值,然后數(shù)字廣播接收裝置(而不是圖像播放裝置)接收數(shù)字廣播電波,以從接收到的數(shù)字廣播電波中提取五個(gè)加密后的內(nèi)容密鑰、加密后的內(nèi)容以及hash值。
(6)圖像播放系統(tǒng)10可以包括圖像播放裝置200b和存儲(chǔ)卡300b,而不包括圖像播放裝置200。
圖像播放裝置200b具有圖像播放裝置200所具有的部分功能,并且存儲(chǔ)卡300b具有圖像播放裝置200所具有的其它部分功能。
也就是說,被用戶插入到圖像播放裝置200b中的存儲(chǔ)卡300b從服務(wù)器裝置100接收五個(gè)加密后的內(nèi)容密鑰和hash值,判斷是否正確地對加密后的內(nèi)容密鑰進(jìn)行了解密,并且如果判斷出正確地進(jìn)行了解密,那么就將被正確地解密的內(nèi)容密鑰輸出到圖像播放裝置200b。圖像播放裝置200b從存儲(chǔ)卡300b接收該內(nèi)容密鑰,并且對從服務(wù)器裝置100接收到的加密后的內(nèi)容進(jìn)行解密以用于播放。
具體地,如圖7中所示,圖像播放裝置200b包括發(fā)送/接收單元201、第二解密單元206、播放單元207、控制單元208、輸入單元209、顯示單元210、輸入/輸出單元211以及認(rèn)證單元212。
這里,在圖像播放裝置200b的組成部分中,發(fā)送/接收單元201、第二解密單元206、播放單元207、控制單元208、輸入單元209以及顯示單元210分別與圖像播放單元200中的相應(yīng)組成部分相同,即,分別與發(fā)送/接收單元201、第二解密單元206、播放單元207、控制單元208、輸入單元209以及顯示單元210相同。另外,輸入/輸出單元211在存儲(chǔ)卡300b和圖像播放裝置200b的其它組成部分之間執(zhí)行信息輸入/輸出。而且,當(dāng)存儲(chǔ)卡插入到圖像播放裝置200b中時(shí),認(rèn)證單元212與所插入的存儲(chǔ)卡執(zhí)行相互之間的裝置認(rèn)證。僅當(dāng)該裝置認(rèn)證成功時(shí),才會(huì)執(zhí)行隨后的輸入/輸出。
如圖7中所示,存儲(chǔ)卡300b包括輸入/輸出單元301、認(rèn)證單元302、第一解密單元202b、hash單元203b、判斷單元204b以及信息存儲(chǔ)單元205b。
這里,第一解密單元202b、hash單元203b、判斷單元204b以及信息存儲(chǔ)單元205b分別與圖像播放裝置200中的相應(yīng)部分相同,即,分別與第一解密單元202、hash單元203、判斷單元204和信息存儲(chǔ)單元205相同。另外,輸入/輸出單元301執(zhí)行存儲(chǔ)卡300b與播放裝置200b的其它部分之間的信息輸入/輸出。而且,當(dāng)存儲(chǔ)卡300b被插入到一種裝置中時(shí),認(rèn)證單元302與其中插有存儲(chǔ)卡300b的裝置執(zhí)行相互之間的裝置認(rèn)證。僅當(dāng)該裝置認(rèn)證成功時(shí),才可以進(jìn)行隨后的輸入/輸出。
(7)另一個(gè)實(shí)施例接下來描述BD(藍(lán)光光盤)播放系統(tǒng)10C,它是與本發(fā)明有關(guān)的另一個(gè)實(shí)施例。
如圖8中所示,BD播放系統(tǒng)10c包括服務(wù)器裝置100c、BD播放器200c以及便攜式電話400c。服務(wù)器裝置100c和便攜式電話400c通過因特網(wǎng)20、便攜式電話網(wǎng)絡(luò)25以及無線基站26相互連接在一起。
(BD播放系統(tǒng)10c的結(jié)構(gòu))服務(wù)器裝置100c具有與服務(wù)器裝置100相同的結(jié)構(gòu)。
如圖9中所示,BD播放器200c包括驅(qū)動(dòng)單元213、第二解密單元206、播放單元207、控制單元208、輸入單元209、顯示單元210、輸入/輸出單元211以及認(rèn)證單元212。
這里,在BD播放器200c的組成部分中,第二解密單元206、播放單元207、控制單元208、輸入單元209以及顯示單元210分別與圖像播放單元200中的相應(yīng)組成部分相同,即,分別與發(fā)送/接收單元201、第二解密單元206、播放單元207、控制單元208、輸入單元209以及顯示單元210相同。另外,輸入單元211執(zhí)行存儲(chǔ)卡300c和BD播放裝置200c的其它組成部分之間的信息輸入/輸出。而且,當(dāng)存儲(chǔ)卡插入到BD播放裝置200c中時(shí),認(rèn)證單元212與所插入的存儲(chǔ)卡執(zhí)行相互之間的裝置認(rèn)證。僅當(dāng)該裝置認(rèn)證成功時(shí),才會(huì)執(zhí)行隨后的輸入/輸出。驅(qū)動(dòng)單元213從所插入的BD 60中讀取加密后的內(nèi)容,并且將讀取的加密后的內(nèi)容輸出到第二解密單元206。
如圖9中所示,存儲(chǔ)卡300c包括輸入/輸出單元301c、認(rèn)證單元302c、第一解密單元202c、hash單元203c、判斷單元204c以及信息存儲(chǔ)單元205c。
這里,第一解密單元202c、hash單元203c、判斷單元204c以及信息存儲(chǔ)單元205c分別與圖像播放裝置200中的相應(yīng)部分相同,即,分別與第一解密單元202、hash單元203、判斷單元204以及信息存儲(chǔ)單元205相同。另外,輸入/輸出單元301c執(zhí)行存儲(chǔ)卡300c與BD播放器200c的其它部分之間的信息輸入/輸出。而且,當(dāng)存儲(chǔ)卡300c被插入到一種裝置中時(shí),認(rèn)證單元302c認(rèn)證與其中插有存儲(chǔ)卡300c的裝置執(zhí)行相互之間的裝置認(rèn)證。僅當(dāng)該裝置認(rèn)證成功時(shí),才可以進(jìn)行隨后的輸入/輸出。信息存儲(chǔ)單元205具有用于存儲(chǔ)私鑰Ks、五個(gè)加密后的內(nèi)容密鑰、hash值以及已被復(fù)制的內(nèi)容密鑰的區(qū)域。
(BD播放系統(tǒng)10c的操作)BD 60被分發(fā),并且BD 60存儲(chǔ)有通過使用內(nèi)容密鑰對內(nèi)容進(jìn)行加密而生成的加密后的內(nèi)容。用戶獲取該BD 60。
通過與BD 60的分發(fā)路徑不同的路徑分發(fā)內(nèi)容密鑰。
與服務(wù)器裝置100一樣,服務(wù)器裝置100c根據(jù)該內(nèi)容密鑰生成五個(gè)加密后的內(nèi)容密鑰和一個(gè)hash值,并且通過因特網(wǎng)20、便攜式電話網(wǎng)絡(luò)25以及無線基站26將該五個(gè)加密后的內(nèi)容密鑰和hash值發(fā)送到便攜式電話400c。
用戶將存儲(chǔ)卡300c插入到便攜式電話400c。
便攜式電話400c從服務(wù)器裝置100c接收五個(gè)加密后的內(nèi)容密鑰和hash值,并且通過存儲(chǔ)卡300c的輸入/輸出單元301c將該五個(gè)加密后的內(nèi)容密鑰和hash值寫入到信息存儲(chǔ)單元205c。
存儲(chǔ)卡300c的信息存儲(chǔ)單元205c暫時(shí)性地存儲(chǔ)五個(gè)加密后的內(nèi)容密鑰和hash值。第一解密單元202c從信息存儲(chǔ)單元205c讀取加密后的內(nèi)容密鑰并且對它們進(jìn)行解密,然后在解密之后將這些內(nèi)容密鑰輸出到hash單元203c和判斷單元204c。判斷單元204c從信息存儲(chǔ)單元205c讀取hash值,并且參照解密后得到的這些內(nèi)容密鑰來判斷加密后的內(nèi)容密鑰是否被正確地解碼。如果判斷是肯定的,那么判斷單元204c將正確解碼的內(nèi)容密鑰寫入到信息存儲(chǔ)單元205c。
用戶將存儲(chǔ)卡300c和BD 60插入到BD播放器200c。
BD播放器200c從BD 60讀取加密后的內(nèi)容,從存儲(chǔ)卡300c的信息存儲(chǔ)單元205c讀取被正確地解碼的內(nèi)容密鑰,然后使用讀取的內(nèi)容密鑰對讀取的加密后的內(nèi)容進(jìn)行解碼,以生成內(nèi)容,然后播放該生成的內(nèi)容,并且分別將圖像和音頻輸出到與BD播放器200c相連的監(jiān)視器50和揚(yáng)聲器40。
(8)在上述實(shí)施例中,使用了263維的NTRU密碼系統(tǒng),并且分別將私鑰和公鑰的位長設(shè)置為415位和1841位。但是,上述維數(shù)和位長僅是一個(gè)例子。
另外,hash單元104和hash單元203將SHA-1用作hash函數(shù)“Hash”。但是,也可以使用其它hash函數(shù)。
(9)本發(fā)明可以是上述的方法。另外,本發(fā)明可以是在計(jì)算機(jī)上實(shí)現(xiàn)上述這些方法的計(jì)算機(jī)程序,并且可以是計(jì)算機(jī)程序所構(gòu)成的數(shù)字信號。
而且,本發(fā)明可以是一種記錄有計(jì)算機(jī)程序或數(shù)字信號的計(jì)算機(jī)可讀的記錄介質(zhì)。這種計(jì)算機(jī)可讀的記錄介質(zhì)的例子包括軟盤、硬盤、CD-ROM、MO、DVD、DVD-ROM、DVD-RAM、BD(藍(lán)光光盤)以及半導(dǎo)體存儲(chǔ)器。而且,本發(fā)明還可以是記錄在這樣的記錄介質(zhì)上的計(jì)算機(jī)程序或數(shù)字信號。
另外,本發(fā)明可以是通過電子通信線路、無線/有線通信線路以及網(wǎng)絡(luò)(例如因特網(wǎng)和數(shù)據(jù)廣播)發(fā)送的計(jì)算機(jī)程序或數(shù)字信號。
另外,本發(fā)明可以是配有微處理器和存儲(chǔ)器的計(jì)算機(jī)系統(tǒng),其中,存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)程序,并且微處理器根據(jù)該計(jì)算機(jī)程序運(yùn)行。
另外,通過以記錄介質(zhì)的形式或者通過網(wǎng)絡(luò)等等來發(fā)送計(jì)算機(jī)程序或數(shù)字信號,可以在另一個(gè)獨(dú)立的計(jì)算機(jī)系統(tǒng)上執(zhí)行計(jì)算機(jī)程序或數(shù)字信號。
(10)本發(fā)明可以是任意實(shí)施例和變形的組合。
3.本發(fā)明的作用如上所述,本發(fā)明是一種用于秘密消息通信的加密通信系統(tǒng),該系統(tǒng)具有加密發(fā)送裝置和加密接收裝置,其中,所述加密發(fā)送裝置包括存儲(chǔ)一條消息的存儲(chǔ)單元;加密單元,用于對該條消息執(zhí)行多次加密計(jì)算,從而生成與加密計(jì)算的次數(shù)數(shù)量相同的密文;計(jì)算單元,用于對該消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值;以及發(fā)送單元,用于發(fā)送密文和比較計(jì)算值;而加密接收裝置包括接收單元,用于接收密文和比較計(jì)算值;解密單元,用于對每個(gè)密文執(zhí)行與加密計(jì)算相對應(yīng)的解密計(jì)算,從而生成與密文數(shù)量相同的解密后的消息;計(jì)算單元,用于對每個(gè)解密后的消息執(zhí)行單向運(yùn)算,從而生成與解密后的消息數(shù)量相同的解密計(jì)算值;以及判斷單元,用于比較解密計(jì)算值和接收到的比較計(jì)算值,并且i)如果解密計(jì)算值中至少有一個(gè)與接收到的比較計(jì)算值相匹配,那么就將對應(yīng)的解密后的消息作為正確的解密后的文本輸出,并且ii)如果這些解密計(jì)算值都不與接收到的比較計(jì)算值匹配,那么就輸出解密錯(cuò)誤。
本發(fā)明還是一種用于秘密消息通信的加密發(fā)送裝置,該裝置具有存儲(chǔ)單元,用于存儲(chǔ)一條消息;加密單元,用于對該消息執(zhí)行多次加密計(jì)算,從而生成與加密計(jì)算的次數(shù)數(shù)量相同的密文;計(jì)算單元,用于對該消息執(zhí)行單向運(yùn)算,從而生成一個(gè)比較計(jì)算值;以及發(fā)送單元,用于發(fā)送密文和比較計(jì)算值。
本發(fā)明還是一種用于秘密消息通信的加密接收裝置,在秘密消息通信中,加密發(fā)送裝置存儲(chǔ)一條消息,對該消息執(zhí)行多次加密計(jì)算,從而生成與加密計(jì)算的次數(shù)數(shù)量相同的密文,對該消息執(zhí)行單向操作,從而生成比較計(jì)算值,并且發(fā)送密文和比較計(jì)算值,所示加密接收裝置具有接收單元,用于接收密文和比較計(jì)算值;解密單元,用于對每個(gè)密文都執(zhí)行與加密計(jì)算相對應(yīng)的解密計(jì)算,從而生成與密文的數(shù)量相同的解密后的消息;計(jì)算單元,用于對每個(gè)解密后的消息執(zhí)行單向運(yùn)算,從而生成與解密后的消息數(shù)量相同的解密計(jì)算值;以及判斷單元,用于比較解密計(jì)算值和接收到的比較計(jì)算值,并且i)如果所示解密計(jì)算值中的至少一個(gè)與接收到的比較計(jì)算值相匹配,那么就將相應(yīng)的解密后的消息作為正確的解密后的文本輸出,以及ii),如果所示解密計(jì)算值都不與接收到的比較計(jì)算值匹配,那么就輸出解密錯(cuò)誤。
根據(jù)這些結(jié)構(gòu),加密發(fā)送裝置根據(jù)一條消息生成多個(gè)密文,并且對該消息執(zhí)行單向計(jì)算以生成比較計(jì)算值。加密接收裝置對密文進(jìn)行解密從而生成與密文數(shù)量相同的解密后的消息,并且對該解密后的消息執(zhí)行所述單向計(jì)算,以生成與解密后的消息數(shù)量相同的解密計(jì)算值。如果所述解密計(jì)算值中至少有一個(gè)與所述比較計(jì)算值相匹配,那么加密發(fā)送裝置輸出對應(yīng)的解密消息,而如果這些解密計(jì)算值都不與該比較計(jì)算值匹配,那么輸出一個(gè)解密錯(cuò)誤。因此,這些結(jié)構(gòu)將出現(xiàn)錯(cuò)誤的概率控制到較低的值,并且因此提高了避免利用重發(fā)請求所進(jìn)行的攻擊的概率。
這里,加密單元可以具有加密計(jì)算子單元,用于對消息進(jìn)行可逆的數(shù)據(jù)轉(zhuǎn)換,從而生成轉(zhuǎn)換后的消息,并且使用加密算法對轉(zhuǎn)換后的消息進(jìn)行處理,從而生成密文;以及重復(fù)控制子單元,用于控制加密計(jì)算子單元重復(fù)多次生成轉(zhuǎn)換后的消息和生成密文。
另外,可能具有這樣一種結(jié)構(gòu),其中,加密發(fā)送裝置對消息執(zhí)行可逆的數(shù)據(jù)轉(zhuǎn)換,從而生成轉(zhuǎn)換后的消息,通過加密算法對轉(zhuǎn)換后的消息進(jìn)行處理,從而生成密文,并且重復(fù)多次生成轉(zhuǎn)換后的消息和生成密文,重復(fù)次數(shù)與所述次數(shù)相同;并且解密單元具有解密計(jì)算子單元,用于使用一種與所述加密算法相對應(yīng)的解密算法對密文進(jìn)行處理,從而生成解密后的文本,并且對加密后的文本執(zhí)行可逆的數(shù)據(jù)轉(zhuǎn)換的逆轉(zhuǎn)換從而生成解密后的消息;以及重復(fù)控制子單元,用于控制解密計(jì)算子單元重復(fù)多次生成解密后的內(nèi)容和解密后的消息,重復(fù)次數(shù)與所述次數(shù)相同。
根據(jù)這些結(jié)構(gòu),加密發(fā)送裝置對消息執(zhí)行可逆的數(shù)據(jù)轉(zhuǎn)換以生成轉(zhuǎn)換后的消息,并且使用加密算法對轉(zhuǎn)換后的消息進(jìn)行處理以生成密文。因此,即使當(dāng)待發(fā)送的密文在發(fā)送路徑上被攔截并且被加密時(shí),原始消息也幾乎不會(huì)被泄漏。另外,加密接收裝置使用對應(yīng)于所述加密算法的解密算法對密文進(jìn)行處理以生成解密后的文本,并且對解密后的文本執(zhí)行可逆的數(shù)據(jù)轉(zhuǎn)換的逆轉(zhuǎn)換,以生成解密后的消息。因此,可以確保生成對應(yīng)于所述消息的解密后的消息。
這里,加密計(jì)算子單元可以生成固定長度的隨機(jī)數(shù),并且通過將該隨機(jī)數(shù)附加到消息而生成轉(zhuǎn)換后的消息。
另外,可以具有這樣一種結(jié)構(gòu),其中,加密發(fā)送裝置生成固定長度的隨機(jī)數(shù),并且通過將該隨機(jī)數(shù)附加到消息上而生成轉(zhuǎn)換后的消息,解密計(jì)算子單元通過從解密后的內(nèi)容中移除固定長度的隨機(jī)數(shù)而生成解密后的消息。
根據(jù)這些結(jié)構(gòu),加密發(fā)送裝置將固定長度的隨機(jī)數(shù)附加到消息上從而生成轉(zhuǎn)換后的消息。因此,可以容易地執(zhí)行逆轉(zhuǎn)換。另外,加密接收裝置從生成的解密后的文本中移除固定長度的隨機(jī)數(shù)以生成解密后的消息。因此,可以確保生成解密后的消息。
行業(yè)應(yīng)用可以可管理地、連續(xù)地和重復(fù)地將本發(fā)明所包括的每種裝置和記錄介質(zhì)用于與秘密消息通信相關(guān)的任意行業(yè)。而且,可以在電器制造行業(yè)可管理地、連續(xù)地和重復(fù)地生產(chǎn)和銷售本發(fā)明所包括的每種裝置和每種記錄介質(zhì)。
權(quán)利要求
1.一種用于秘密消息通信的加密通信系統(tǒng),包括加密發(fā)送裝置和加密接收裝置,其中所述加密發(fā)送裝置包括存儲(chǔ)單元,用于在其中存儲(chǔ)一條消息;加密單元,用于對所述消息執(zhí)行多次加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文;計(jì)算單元,用于對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值;以及發(fā)送單元,用于發(fā)送所述密文和所述比較計(jì)算值,以及所述加密接收裝置包括接收單元,用于接收所述密文和所述比較計(jì)算值;解密單元,用于對所述密文中的每一個(gè)執(zhí)行與所述加密計(jì)算相對應(yīng)的解密計(jì)算,從而生成與所述密文數(shù)量相同的解密后的消息;計(jì)算單元,用于對所述解密后的消息中的每一條執(zhí)行所述單向運(yùn)算,從而生成與所述解密后的消息數(shù)量相同的解密計(jì)算值;以及判斷單元,用于將所述解密計(jì)算值與所述接收到的比較計(jì)算值進(jìn)行比較,并且i)如果所述解密計(jì)算值中至少有一個(gè)與所述接收到的比較計(jì)算值相匹配,那么就將對應(yīng)的解密后的消息作為正確的解密后的文本輸出,并且ii)如果所述解密計(jì)算值都不與所述接收到的比較計(jì)算值匹配,那么就輸出解密錯(cuò)誤。
2.如權(quán)利要求1所述的加密通信系統(tǒng),其中由所述加密單元使用的所述加密計(jì)算符合NTRU密碼系統(tǒng),以及由所述解密單元使用的所述解密計(jì)算符合所述NTRU密碼系統(tǒng)。
3.一種用于秘密消息通信的加密發(fā)送裝置,包括存儲(chǔ)單元,用于在其中存儲(chǔ)一條消息;加密單元,用于對所述消息執(zhí)行多次加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文;計(jì)算單元,用于對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值;以及發(fā)送單元,用于發(fā)送所述密文和所述比較計(jì)算值。
4.如權(quán)利要求3所述的加密發(fā)送裝置,其中所述加密單元包括加密計(jì)算子單元,用于對所述消息進(jìn)行可逆的數(shù)據(jù)轉(zhuǎn)換,從而生成轉(zhuǎn)換后的消息,以及使用加密算法對所述轉(zhuǎn)換后的消息進(jìn)行處理,從而生成密文;以及重復(fù)控制子單元,用于控制所述加密計(jì)算子單元以所述次數(shù)重復(fù)多次生成轉(zhuǎn)換后的消息以及生成密文。
5.如權(quán)利要求4所述的加密發(fā)送裝置,其中所述加密計(jì)算子單元生成固定長度的隨機(jī)數(shù),以及通過將所述隨機(jī)數(shù)附加到所述消息而生成所述轉(zhuǎn)換后的消息。
6.如權(quán)利要求5所述的加密發(fā)送裝置,其中由所述加密計(jì)算子單元使用的所述加密算法符合NTRU密碼系統(tǒng)。
7.一種用于秘密消息通信的加密接收裝置,在所述秘密消息通信中,所述加密發(fā)送裝置存儲(chǔ)有一條消息,多次對所述消息執(zhí)行加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文,對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值,以及發(fā)送所述密文和所述比較計(jì)算值,所述加密接收裝置包括接收單元,用于接收所述密文和所述比較計(jì)算值;解密單元,用于對所述密文中的每一個(gè)執(zhí)行與所述加密計(jì)算相對應(yīng)的解密計(jì)算,從而生成與所述密文的數(shù)量相同的解密后的消息;計(jì)算單元,用于對所述解密后的消息中的每一個(gè)執(zhí)行所述單向運(yùn)算,從而生成與所述解密后的消息數(shù)量相同的解密計(jì)算值;以及判斷單元,用于將所述解密計(jì)算值與所述接收到的比較計(jì)算值進(jìn)行比較,并且i)如果所述解密計(jì)算值中的至少一個(gè)與所述接收到的比較計(jì)算值相匹配,那么就將相應(yīng)的解密后的消息作為正確的解密后的文本輸出,以及ii)如果所述解密計(jì)算值都不與所述接收到的比較計(jì)算值匹配,那么就輸出解密錯(cuò)誤。
8.如權(quán)利要求7所述的加密接收裝置,其中所述加密發(fā)送裝置對所述消息執(zhí)行可逆的數(shù)據(jù)轉(zhuǎn)換,從而生成轉(zhuǎn)換后的消息,使用加密算法對所述轉(zhuǎn)換后的消息進(jìn)行處理,從而生成密文,并且以所述次數(shù)重復(fù)多次生成轉(zhuǎn)換后的消息以及生成密文,重復(fù)次數(shù)與所述次數(shù)相同,并且其中所述解密單元包括解密計(jì)算子單元,用于使用與所述加密算法相對應(yīng)的解密算法對密文進(jìn)行處理,從而生成解密后的文本,并且對所述解密后的文本執(zhí)行所述可逆的數(shù)據(jù)轉(zhuǎn)換的逆轉(zhuǎn)換,從而生成解密后的消息;以及重復(fù)控制子單元,用于控制所述解密計(jì)算子單元以所述次數(shù)重復(fù)多次生成解密后的內(nèi)容以及生成解密后的消息。
9.如權(quán)利要求8所述的加密接收裝置,其中所述加密發(fā)送裝置生成固定長度的隨機(jī)數(shù),以及通過將所述隨機(jī)數(shù)附加到所述消息而生成所述轉(zhuǎn)換后的消息,并且其中所述解密計(jì)算子單元通過從所述解密后的內(nèi)容移除所述固定長度的隨機(jī)數(shù)而生成所述解密后的消息。
10.如權(quán)利要求9所述的加密接收裝置,其中由所述加密發(fā)送裝置使用的所述加密算法符合NTRU密碼系統(tǒng),并且其中由所述解密計(jì)算子單元使用的所述解密算法符合所述NTRU密碼系統(tǒng)。
11.一種在加密發(fā)送裝置中使用的加密發(fā)送方法,所述加密發(fā)送裝置存儲(chǔ)有一條消息并且秘密地發(fā)送該消息,所述加密發(fā)送方法包括加密步驟,用于多次對所述消息執(zhí)行加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文;計(jì)算步驟,用于對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值;以及發(fā)送步驟,用于發(fā)送所述密文和所述比較計(jì)算值。
12.一種在加密發(fā)送裝置中使用的加密發(fā)送程序,所述加密發(fā)送裝置存儲(chǔ)有一條消息并且秘密地發(fā)送該消息,所述加密發(fā)送程序包括加密步驟,用于多次對所述消息執(zhí)行加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文;計(jì)算步驟,用于對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值;以及發(fā)送步驟,用于發(fā)送所述密文和所述比較計(jì)算值。
13.如權(quán)利要求12所述的加密發(fā)送程序,其被記錄在計(jì)算機(jī)可讀記錄介質(zhì)上。
14.一種在加密接收裝置中使用的加密接收方法,所述加密接收裝置從加密發(fā)送裝置秘密地接收消息,其中,所述加密發(fā)送裝置存儲(chǔ)有所述消息,多次對所述消息執(zhí)行加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文,對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值,以及發(fā)送所述密文和所述比較計(jì)算值,所述加密接收方法包括接收步驟,用于接收所述密文和所述比較計(jì)算值;解密步驟,用于對所述密文中的每一個(gè)都執(zhí)行與所述加密計(jì)算相對應(yīng)的解密計(jì)算,從而生成與所述密文數(shù)量相同的解密后的消息;計(jì)算步驟,用于對所述解密后的消息中的每一個(gè)都執(zhí)行所述單向運(yùn)算,從而生成與所述解密后的消息數(shù)量相同的解密計(jì)算值;以及判斷步驟,用于將所述解密計(jì)算值與所述接收到的比較計(jì)算值進(jìn)行比較,并且i)如果所述解密計(jì)算值中的至少一個(gè)與所述接收到的比較計(jì)算值相匹配,那么就將相應(yīng)的解密后的消息作為正確的解密后的文本輸出,以及ii),如果所述解密計(jì)算值都不與所述接收到的比較計(jì)算值匹配,那么就輸出解密錯(cuò)誤。
15.一種在加密接收裝置中使用的加密接收程序,所述加密接收裝置從加密發(fā)送裝置秘密地接收消息,其中,所述加密發(fā)送裝置存儲(chǔ)有所述消息,多次對所述消息執(zhí)行加密計(jì)算,從而生成與所述加密計(jì)算的次數(shù)數(shù)量相同的密文,對所述消息執(zhí)行單向運(yùn)算,從而生成比較計(jì)算值,以及發(fā)送所述密文和所述比較計(jì)算值,所述加密接收程序包括接收步驟,用于接收所述密文和所述比較計(jì)算值;解密步驟,用于對所述密文中的每一個(gè)都執(zhí)行與所述加密計(jì)算相對應(yīng)的解密計(jì)算,從而生成與所述密文數(shù)量相同的解密后的消息;計(jì)算步驟,用于對所述解密后的消息中的每一個(gè)都執(zhí)行所述單向運(yùn)算,從而生成與所述解密后的消息數(shù)量相同的解密計(jì)算值;以及判斷步驟,用于將所述解密計(jì)算值與所述接收到的比較計(jì)算值進(jìn)行比較,并且i)如果所述解密計(jì)算值中的至少一個(gè)與所述接收到的比較計(jì)算值相匹配,那么就將相應(yīng)的解密后的消息作為正確的解密后的文本輸出,以及ii)如果所述解密計(jì)算值都不與所述接收到的比較計(jì)算值匹配,那么就輸出解密錯(cuò)誤。
16.如權(quán)利要求15所述的加密接收程序,其被記錄在計(jì)算機(jī)可讀記錄介質(zhì)上。
全文摘要
一種加密發(fā)送裝置和加密接收裝置,它們可以避免利用重發(fā)請求而進(jìn)行的攻擊。一種服務(wù)器裝置對內(nèi)容密鑰加密五次,從而生成五個(gè)加密后的內(nèi)容密鑰,計(jì)算內(nèi)容密鑰的hash值,并且發(fā)送這五個(gè)加密后的內(nèi)容密鑰和hash值。一種圖像播放裝置接收這五個(gè)加密后的內(nèi)容密鑰和hash值,對五個(gè)加密后的內(nèi)容密鑰進(jìn)行解密從而生成五個(gè)內(nèi)容密鑰,計(jì)算對應(yīng)于每個(gè)生成的內(nèi)容密鑰的hash值,并且分別比較每個(gè)計(jì)算得到的hash值和接收到的hash值。如果五個(gè)計(jì)算得到的hash值中至少有一個(gè)與接收到的hash值相匹配,那么就認(rèn)為它所對應(yīng)的內(nèi)容密鑰是正確的。相反,如果五個(gè)計(jì)算得到的hash值都不與接收到的hash值匹配,那么就認(rèn)為發(fā)生了解密錯(cuò)誤。
文檔編號H04L9/32GK1806410SQ20048001636
公開日2006年7月19日 申請日期2004年6月14日 優(yōu)先權(quán)日2003年6月12日
發(fā)明者山道將人(已故), 布田裕一, 大森基司, 館林誠 申請人:松下電器產(chǎn)業(yè)株式會(huì)社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1