專利名稱:加密方法及裝置��、記錄方法���、解碼方法及裝置和記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密軟件或數(shù)據(jù)的方法����;加密軟件或數(shù)據(jù)的裝置���;記錄加密的軟件或數(shù)據(jù)的方法�����;解碼加密的軟件或數(shù)據(jù)的方法��;解碼加密軟件或數(shù)據(jù)的裝置和用一種記錄方法記錄信息的記錄介質(zhì)�����,具體地����,本發(fā)明涉及加密軟件或數(shù)據(jù)的方法;�;記錄加密軟件或數(shù)據(jù)的方法;解碼加密軟件或數(shù)據(jù)的方法�;解碼加密軟件或數(shù)據(jù)的裝置和為防止非法使用記錄在記錄介質(zhì)上的軟件或數(shù)據(jù)而提供使用的記錄介質(zhì),例如為防止非法使用記錄在數(shù)字視盤或通過網(wǎng)絡(luò)提供的軟件或數(shù)據(jù)而提供使用的記錄介質(zhì)���。
為防止非法使用軟件或數(shù)據(jù)��,習(xí)慣上采用預(yù)定的加密密鑰來加密軟件和數(shù)據(jù)以及在數(shù)字視盤(以后簡稱為DVD)上記錄加密軟件和數(shù)據(jù)或由一網(wǎng)絡(luò)傳送加密的軟件或數(shù)據(jù)�,由此產(chǎn)生加密的軟件或數(shù)據(jù)��。記錄在DVD上的加密軟件或數(shù)據(jù)和由網(wǎng)絡(luò)提供的加密軟件和數(shù)據(jù)則由分別形成的加密密鑰加以解碼�����。
信息被加密和解碼的方法將在下面簡要地加以描述�����。
圖1示出信息或數(shù)據(jù)被加密或解碼的原理發(fā)射機(jī)(101)使用加密密鑰K1對明碼文M(要傳送的信息)進(jìn)行加密以提供加密電文C(實(shí)際上要傳送的數(shù)據(jù))��,該加密電文C被傳送到接收機(jī)而該接收機(jī)(102)使用解碼密鑰K2對加密電文C進(jìn)行解碼以提供明碼文M����,以這種方式,明碼文從發(fā)射機(jī)傳送到接收機(jī)�����,經(jīng)常觀察到�����,那些沒有解碼密鑰(即��,密碼破譯器(code_breakers))的人們用竊聽器監(jiān)聽加密電文C和解碼(103)加密電文C��,而那些有解碼密鑰的人們從加密電文C產(chǎn)生明碼文M的方法�,一般稱為“解碼”,而那些沒有解碼密鑰的人們用竊聽器監(jiān)聽加密電文C和從加密電文C得到明碼文M的方法被稱為“解密”��。
然而���,當(dāng)明碼文被以上述的加密密鑰加密時(shí)�,一旦加密密鑰被解碼���,這樣的加密密鑰對防止非法使用就變得無效����,因此,當(dāng)加密密鑰被解密時(shí)����,就將該加密密鑰更新為一個(gè)新的加密密鑰,而軟件或數(shù)據(jù)通過使用這樣更新的加密密鑰被加密����,這樣來防止非法使用軟件或數(shù)據(jù)。
然而����,在實(shí)踐中,甚至當(dāng)把加密密鑰更新了時(shí)��,也經(jīng)常觀察到����,還存在著被先前加密密鑰加密過的軟件或數(shù)據(jù),因此為解碼這樣的數(shù)據(jù)�����,先前的密鑰就不得不被保留下來����,其結(jié)果,每更新一次加密密鑰��,都要使保留的加密密鑰增加�,于是硬件和軟件兩者均面臨著管理保留密鑰的問題。
當(dāng)用先前硬件的觀點(diǎn)裝配加密密鑰時(shí)�,為將這樣的加密密鑰更新成新的加密密鑰,有時(shí)會非常困難����。
有鑒于此,為解決現(xiàn)有技術(shù)中的上述問題的本發(fā)明的目的是提供一種加密方法���;加密裝置��;記錄方法���;解碼方法;解碼裝置和記錄介質(zhì)��,其中加密密鑰能夠容易地由分級(hierarchizaing)加密密鑰管理�����。
根據(jù)本發(fā)明的一個(gè)方面,提供了使用預(yù)定的加密密鑰對預(yù)定的信息進(jìn)行加密的方法�����。
該方法包括使用單向函數(shù)分級加密密鑰和使用分級的加密密鑰對預(yù)定的信息進(jìn)行解碼的步驟��。
依照本發(fā)明的第二個(gè)方面�����,提供了在記錄介質(zhì)上記錄預(yù)定加密信息的方法���,該方法包括接收使用單向函數(shù)分級的加密密鑰加密的預(yù)定信息和在記錄介質(zhì)上記錄加密的預(yù)定信息的步驟�。
依照本發(fā)明的第三個(gè)方面��,提供了解碼加密的預(yù)定信息的方法�,該方法包括接收加密的預(yù)定信息和使用單向函數(shù)分級的加密密鑰所對應(yīng)的解碼密鑰解碼加密的預(yù)定信息的步驟。
依照本發(fā)明的第四個(gè)方面����,提供了使用預(yù)定的加密密鑰解碼預(yù)定的信息的裝置,該裝置包括使用單向函數(shù)分級加密密鑰產(chǎn)生加密密鑰的裝置和使用分級的加密密鑰對預(yù)定的信息進(jìn)行解碼的裝置���。
依照本發(fā)明的第五個(gè)方面�,提供了解碼加密的預(yù)定信息的裝置�����,該裝置包括接收加密的預(yù)定信息的裝置和使用單向函數(shù)分級的加密密鑰所對應(yīng)的解碼密鑰對加密的預(yù)定信息進(jìn)行解碼的裝置�����。
依照本發(fā)明的第六個(gè)方面�����,提供了能被解碼裝置解碼的記錄介質(zhì)����。該記錄介質(zhì)包括能由解碼裝置解碼的記錄信號和該記錄介質(zhì)包含著通過使用單向函數(shù)分級的加密密鑰加密的預(yù)定信息。
本發(fā)明的目的���、特征及優(yōu)點(diǎn)將結(jié)合實(shí)施例參考附圖進(jìn)行詳細(xì)描述圖1的示意圖示出對軟件或數(shù)據(jù)進(jìn)行加密和對加密的軟件或數(shù)據(jù)進(jìn)行解碼的原理���;
圖2的示意圖示出可應(yīng)用于加密方法的本發(fā)明的加密密鑰分級結(jié)構(gòu)一實(shí)例;圖3示出了將加密信息記錄在DVD上的方法的流程圖�����;圖4示出在其上面記錄了加密幻數(shù)(magic)密鑰和加密信息的DVD的示意圖;圖5是本發(fā)明的加密裝置的實(shí)例方框圖�;圖6是用于解碼圖4中示出的記錄在DVD上信息的IC芯片11的實(shí)例方框圖;圖7是用于解釋圖6中示出的IC芯片11的操作的流程圖��;圖8是用于解釋圖7示出的步驟S12的細(xì)節(jié)的流程圖�����;圖9是用于解釋圖7示出的步驟12的細(xì)節(jié)的流程圖�����;圖10的示意圖是用來解釋將加密密鑰復(fù)制在DVD上和將其分配的方法�;圖11的示意圖是用來解釋將加密密鑰插入到解碼軟件和將其分配的方法;圖12的示意圖是用來解釋將加密密鑰包括到集成電路中和將其分配的方法�����。
下面將參照附圖描述本發(fā)明圖2是應(yīng)用了本發(fā)明的加密方法的分級加密密鑰的示意圖�。
如圖2所示,通過使用所謂的單向函數(shù)F����,相對于第一級的加密密鑰(主密鑰)K0形成下一級(Ver.n)的加密密鑰K1。該單向函數(shù)F是所謂許多單向函數(shù)中的一種且它完成一種不可逆的計(jì)算��,其中加密密鑰K1能容易地從K0計(jì)算出來,但是逆計(jì)算卻實(shí)際上不能進(jìn)行�,即,加密密鑰K0實(shí)際上不能從K1中計(jì)算出來�。
另一方面�����,作為單向函數(shù)���,這里可以使用加密算法例如數(shù)據(jù)加密標(biāo)準(zhǔn)(DES�����,National Bureau of Standards FIPS Publication 46���,1977),快速加密算法(FEAL��,S.Miyaguchi.The FEAL Cipher family.Lecture Notes in Computer Science����,537(1001),pp 627 to 638(Advances in Cryptology-crypto′90))或信息整理算法例如信息整理算法(MD4����,R.L.Rivest.537(1001)�,PP303 to 311.(Advances inCryptology-Crypto′90))或保密散列標(biāo)準(zhǔn)(SHS��,Secure Hash Standard����,NationalBureau of Standards FIPS Publication 180,1993)“由Tsujii和Kasahara在1993�,7著的密碼和信息保密”中詳細(xì)地描述了DES和FEAL。
隨后�,單向函數(shù)將參照實(shí)施例詳細(xì)地描述。
在DES情況下����,單向函數(shù)和DES之間已經(jīng)建立起一種關(guān)系并由下述式(1)表示F(K)=DES(IV.K) (1)這里IV是初始矢量并且是任意的,k是密鑰然而����,作為在單向函數(shù)中使用的算法,這里可以使用下述的表達(dá)式��。
根據(jù)塊(block)密碼(乘積密碼)算法��;和算術(shù)算法使用如下等式(2)表示的密鑰基本塊密碼(乘積密碼)算法能通過對明碼文加密獲得密碼電文C=Enc(P,K) (2)這里C是密碼電文���,P是明碼文�,和K是密鑰���,特別是��,通過每塊的特定類散列函數(shù)在該密鑰上采用有效的不可逆變換能獲得固定長度的位串。
然后�,明碼文被替代數(shù)據(jù)或類似幾個(gè)循環(huán)(round)的置換箱或替換箱加以處理,在每一次循環(huán)(routd)中�,明碼文都用從密鑰,例如從“異”(exclusive-OR)邏輯計(jì)算中獲得的位串通過特定計(jì)算加以處理����。
算述算法在離散算法問題中被使用并由下述等式(3)加以表示F(K)<==>ak modp (3)這里a是預(yù)定的常數(shù),K是密鑰和P是素(Prime)數(shù)���。
在上述的等式(3)中�����,符號<==>表示“定義”��。
特別是�����,將函數(shù)F(K)定義為“對K乘P的乘積進(jìn)行除法運(yùn)算得到的余數(shù)”在這種情況下函數(shù)F(K)能夠從密鑰(K)容易地獲得�����,但是從函數(shù)F(K)獲得密鑰(K)是非常困難的�����。
如上所述��,通過使用單向函數(shù)(F)從主密鑰獲得加密密鑰K1之后��,使用由下述等式(4)所表示的單向函數(shù)(F)可以順序地計(jì)算加密密鑰K2�,K3,…�����,Kn-1�,Kn,由此產(chǎn)生形成的分級加密密鑰(Ver.n至Ver.1)Ki=F(Ki-1) (4)這里i=1�,2�,3����,…,n數(shù)字值n是分級的足夠數(shù)目(級的數(shù))���。
如上所述���,雖然新的加密密鑰能夠容易地使用單向函數(shù)(F)加以計(jì)算,但實(shí)際上逆計(jì)算不能被進(jìn)行��,即����,原有的密鑰(original key)實(shí)際上不能使用單向函數(shù)(F)從諸加密密鑰中加以計(jì)算����。
依照本發(fā)明加密信息例如加密軟件或數(shù)據(jù)和將加密信息提供給用戶的方法將在下面加以描述。如圖2所示�,當(dāng)信息例如軟件或數(shù)據(jù)被加密和被提供給用戶時(shí),信息最初是使用加密密鑰Kn(Ver.1)加密的和該加密密鑰kn以附在加密信息后面或以單獨(dú)提供的方式分配給用戶���,用戶可以使用加密密鑰Kn解碼該加密的信息�。
當(dāng)加密密鑰Kn被解密時(shí),信息例如軟件或數(shù)據(jù)便由高一級的加密密鑰Kn-1(Ver.2)進(jìn)行加密和將該加密密鑰Kn-1分配給用戶���。類似地���,每次當(dāng)加密密鑰被解密,信息便由高一級的加密密鑰進(jìn)行加密和將該加密密鑰分配給用戶���。
最初分配的最低一級的加密密鑰Kn是通過函數(shù)(F)由下一級的加密密鑰Kn-1計(jì)算出來的���。特別是,加密密鑰Kn可通過函數(shù)(F)容易地計(jì)算出來和使用加密密鑰Kn加密的信息能使用由加密密鑰Kn-1計(jì)算出來的加密密鑰Kn加以解碼����。因此,由于該加密密鑰是通過使用函數(shù)(F)由下一級的加密密鑰計(jì)算出來的�,下一級的加密密鑰能通過使用函數(shù)(F)在任何級(generation)的情況下加以計(jì)算。因此�,如果用戶保留不能被解密的最終的加密密鑰,那么用戶�����。不僅能對最終加密密鑰加密的信息進(jìn)行解碼�����,而且能對先前加密密鑰加密的信息進(jìn)行解碼,進(jìn)而���,所有加密密鑰均是使用單向函數(shù)(F)由主密鑰順序產(chǎn)生的����。因此��,如果用戶保留主密鑰而不是保留還沒有被解密的最后一個(gè)加密密鑰�,那么用戶可以使用所有的加密密鑰去解碼加密的信息。這樣��,加密密鑰可以容易地被管理��。
圖3的流程圖使用以圖2所示的諸加密密鑰為例來解釋將信息(明碼文)例如將移動的圖象����、聲音��、數(shù)據(jù)或軟件加密和將其記錄在例如數(shù)字視盤(例如DVD和以后稱為“DVD”)記錄介質(zhì)上的方法���。
參看圖3��,隨著操作的開始����,適當(dāng)級的加密密鑰(分級)在步驟S1中從圖2所示分級的加密密鑰中選出和將選出的加密密鑰設(shè)置為工作密鑰。然后��,控制進(jìn)入步驟S2�,這里,將一預(yù)定數(shù)目的字符串和字符設(shè)置為幻數(shù)(magicnmber)��,使用在步驟S1獲得的工作密鑰對幻數(shù)進(jìn)行加密�,通過加密獲得的加密幻數(shù)被記錄在圖4示出的DVD1的預(yù)定部分,作為一例����。
此后,控制進(jìn)入到步驟S4����,在此加密的數(shù)據(jù),即通過使用工作密鑰進(jìn)行加密的明碼文和加密的數(shù)據(jù)(密碼電文)被記錄在圖4示出的DVD1的預(yù)定的部分����。
參照圖5將描述上述加密方法的加密裝置。
如圖5所示�����,將明碼文數(shù)據(jù)和幻數(shù)分別提供到端點(diǎn)60,70�。將從端點(diǎn)60、70來的明碼文數(shù)據(jù)和幻數(shù)分別提供給相應(yīng)的加密電路51����,52。如上所述����,幻數(shù)是預(yù)定數(shù)目的字符串和字符。工作密鑰產(chǎn)生電路53從圖2示出的分級的加密密鑰中選出適當(dāng)級(generation)的加密密鑰和向加密電路51��,52提供該選出的加密密鑰作為工作密鑰���。該加密電路52使用從工作密鑰產(chǎn)生電路提供到此的工作密鑰對提供的幻數(shù)進(jìn)行加密�。這樣由加密獲得的加密幻數(shù)提供給記錄裝置54�����。加密電路51使用工作密鑰對提供的明碼文數(shù)據(jù)進(jìn)行加密和提供加密的信息到記錄裝置54���。如圖4所示�����,記錄裝置54將加密信息和加密幻數(shù)信息記錄到DVD1的預(yù)定部分����。
如果記錄裝置54是產(chǎn)生主盤的成型器�,那么模子(stamper)從主盤形成和大量的盤可以使用這樣的模子產(chǎn)生。
圖6方框圖示出IC芯片(chip)�,為了重放這樣制成的DVD1,解碼在光盤播放機(jī)(DVD播放機(jī)��,以后稱為“DVD播放機(jī)”)內(nèi)DVD1上記錄的加密信息��?;脭?shù)加密幻數(shù)和加密的信息(密碼電文)均輸入到IC芯片11。加密的幻數(shù)從DVD1中提供���,幻數(shù)是存儲在DVD播放機(jī)本身的存儲器內(nèi)(未示出)和由這樣的存儲器提供���。該幻數(shù)是預(yù)定數(shù)目的信息串和字符。該幻數(shù)與在加密側(cè)使用的幻數(shù)相同����。
存儲器12存儲圖2示出的加密密鑰K0��,即主密鑰�。寄存器13存儲由使用相對于主密鑰即工作密鑰的函數(shù)(F)而獲得預(yù)定級(generation)的加密密鑰����,這將在以后繼續(xù)闡明。解碼電路14根據(jù)輸入的幻數(shù)��;加密的幻數(shù)和從存儲器12讀出主密鑰產(chǎn)生工作密鑰和提供該形成的工作密鑰到寄存器13��,這將在以后闡述����。解碼電路14使用工作密鑰對輸入的和加密的信息(密碼電文)解碼和輸出解碼的數(shù)據(jù)作為明碼文數(shù)據(jù)(明碼文)。
在DVD1記錄IC芯片11內(nèi)的加密數(shù)據(jù)的方法將參照圖7流程圖加以描述����。
參看圖7,隨著操作的開始�,在步驟S11,加密的幻數(shù)從DVD1的預(yù)定的位置讀出���。然后�����,控制進(jìn)入到S12��,在此工作密鑰從步驟S1讀出的加密幻數(shù)和從DVD播放機(jī)本身的存儲器(未示出)讀出的幻數(shù)中獲得���,這將在后結(jié)合圖8流程圖描述。
圖8的流程圖用來更詳細(xì)地解釋圖7步驟S12的過程�。
參看圖8,隨著步驟的開始�,最初,在步驟S21��,主密鑰從IC芯片11的存儲器中讀出和設(shè)置為選擇密鑰(K)����。然后,將該選擇密鑰(K)提供給解碼電路14�����。該選擇密鑰(K)表示當(dāng)前被選取的加密密鑰����。
如圖8所示,控制進(jìn)入下一確定步驟S22,在此將幻數(shù)和加密的幻數(shù)(magic)均提供給解碼電路14和在此對加密的幻數(shù)使用選擇密鑰(K)解碼��。然后�,在確定步驟S22中確定使用選擇密鑰(K)對加密的幻數(shù)進(jìn)行解碼的結(jié)果是否與該幻數(shù)一致。如果解碼的結(jié)果和還未解碼的幻數(shù)相互不一致�����,那么在確定步驟S22表示為NO�,即確定,該選擇密鑰不是在加密側(cè)對加密的幻數(shù)進(jìn)行加密的加密密鑰��。接著控制回到步驟S23�,在此下一級的加密密鑰通過使用由下述方程(5)表示的單向函數(shù)從選擇密鑰(K)中加以計(jì)算和設(shè)置一新的選擇密鑰(K)K=F(K) (5)然后,控制返回到步驟S22���,重復(fù)地執(zhí)行類似地處理��。
另一方面如果使用選擇密鑰(K)對加密幻數(shù)進(jìn)行解碼的結(jié)果和沒被解碼的幻數(shù)相互一致并在確定步驟S22表示為YES��,那么就確定該選擇密鑰(K)是對加密的幻數(shù)進(jìn)行加密的加密密鑰��。這樣控制便進(jìn)入到步驟S24��,其中解碼電路14選取該選擇密鑰(K)作為工作密鑰和將該選擇密鑰(K)提供到寄存它的寄存器13�。然后,圖8流程圖的處理結(jié)束和控制返回到圖7流程的處理���。
此后�����,控制進(jìn)入圖7流程的步驟S13,在此解碼電路14從寄存器13中讀出在步驟S12(圖8中的步驟S21至S24)中獲得的工作密鑰和使用工作密鑰對輸入到解碼電路14中的加密信息(密碼電文)進(jìn)行解碼和輸出解碼信息作為明碼文數(shù)據(jù)(明碼文)���。
如上所述����,由于IC芯片獲得了對應(yīng)于來自主密鑰的加密信息的工作密鑰和使用該工作密鑰解碼輸入的加密信息���,如果用戶僅保留了該主密鑰�,那么該用戶能解碼由任何級(generation)的加密密鑰所加密的信息����。
當(dāng)上述的處理是由計(jì)算機(jī)軟件完成時(shí),圖7步驟S12的處理可以由圖9示出的流程圖代替�����。圖9的流程圖示出了在由軟件實(shí)現(xiàn)圖6示出的功能的計(jì)算機(jī)內(nèi)解碼加密信息的方法。在這種情況下��,計(jì)算機(jī)裝入對應(yīng)圖6的解碼電路板和該軟件存儲在該解碼電路板的存儲器內(nèi)�。然而,在這種情況下��,事先存儲在存儲器內(nèi)的主密鑰并不使用����,而使用最后分配的一個(gè)加密密鑰(或可能是主密鑰)被使用。
參照圖10將描述���,例如用戶通過鍵盤以復(fù)制DVD的形式將配給的預(yù)定級的加密密鑰(Ki)(這里i表示n���,n-1,…��,1中的任何一個(gè))輸入計(jì)算機(jī)����。將這樣的加密密鑰存儲在計(jì)算機(jī)內(nèi)的預(yù)定存儲器。另外���,計(jì)算機(jī)通過電話網(wǎng)絡(luò)線或網(wǎng)絡(luò)收到最后分配的加密密鑰和在預(yù)定的存儲器內(nèi)(例如RAM(隨機(jī)存取存儲器))存儲�����。
參看圖9����,隨著操作的開始,在第一步驟S31�����,將輸入的預(yù)定級加密密鑰(Ki)從存儲器中讀出和設(shè)置為選擇密鑰(K)����。該選擇密鑰表示為當(dāng)前選取的加密密鑰�,這類似于前述。
然后控制進(jìn)入到確定步驟S32�����,在此從存儲器讀出的幻數(shù)和從DVD上讀出的加密的幻數(shù)均被提供和將加密的幻數(shù)由選擇密鑰(K)解碼���。在確定步驟S32���,它確定由選擇密鑰(K)解碼加密的幻數(shù)的結(jié)果是否和幻數(shù)相一致��。如果解碼結(jié)果和沒有加密的幻數(shù)相互不一致并且在確定步S32表示為NO���,那么,它可以確定選擇密鑰(K)不是加密該加密的幻數(shù)的加密密鑰��。這樣��,控制進(jìn)入到步驟S33��,在此使用單向函數(shù)(F)從選擇密鑰(K)計(jì)算下一級(generation)的加密密鑰和將這樣計(jì)算的下一個(gè)級(generation)的加密密鑰設(shè)置為新的選擇密鑰(K)��。
然后�,控制返回到步驟S32和重復(fù)地執(zhí)行類似的處理。
另一方面�,如果使用選擇密鑰解碼加密的幻數(shù)的結(jié)果和幻數(shù)相互一致并且在確定步驟S32表示為YES,那么�����,就可以確定該選擇密鑰是加密該加密幻數(shù)的加密密鑰�。這樣,控制進(jìn)入到下一步S34����,將該選擇密鑰(K)設(shè)置為工作密鑰和將該工作密鑰存儲在預(yù)定的存儲器內(nèi)(即寄存器內(nèi))����。這樣�,圖9的流程圖的處理結(jié)束和控制返回到圖7的流程圖。
此后�����,控制進(jìn)入到圖7流程圖步驟S13����,在此對加密的信息使用由步驟S12(在圖9的步驟S31至S34)獲得的工作密鑰進(jìn)行解碼并輸出明碼文數(shù)據(jù)(明碼文)。
如上所述�,當(dāng)由計(jì)算機(jī)軟件加密的信息被解碼時(shí)��,根據(jù)分配的任意級的加密密鑰��,這就有可能使用加密密鑰(Ki)或比加密密鑰(Ki)級低的諸加密密鑰(Ki-1至K1)對加密的信息進(jìn)行解碼��。
如上所述���,依照本發(fā)明的實(shí)施例��,由于用先前的加密密鑰加密的信息能根據(jù)最后的加密密鑰(可以是主密鑰或任意級的加密密鑰)被解碼���,僅需將最后一級的加密密鑰存儲就足夠了��。因此�,不同先有技術(shù)���,每當(dāng)加密密鑰被解密和加密密鑰被變化時(shí)��,除了先前的加密密鑰以外����,新的加密密鑰均不需要存儲���。這樣�,加密密鑰能容易地被管理����。
進(jìn)而,在圖6所示的實(shí)施例中�����,由于加密密鑰(主密鑰)是存儲在IC芯片11內(nèi)設(shè)置的存儲器12內(nèi),預(yù)定級的加密密鑰在IC芯片11內(nèi)被計(jì)算和加密的信息被解碼����,加密密鑰可以被防止泄露到外面和對加密密鑰的解密是困難的。進(jìn)而��,在上述的實(shí)施例中�����,由于計(jì)算工作密鑰的過程和解碼加密信息的過程能使用同一個(gè)解碼電路14完成�,該電路能被節(jié)省。
分配加密密鑰的方式將參照圖10至12加以描述����。
圖10示出了將加密密鑰復(fù)制在DVD的裝置上或DVD本身上和被分配的方法。
如圖10所示�����,對應(yīng)于預(yù)定級的加密密鑰的字母數(shù)字字符�、條碼���、全息圖或類似物被復(fù)制在DVD21的裝置(case)上并且標(biāo)題A也記錄在上面或在DVD21本身的表面上�����。類似地�,對應(yīng)于預(yù)定級的加密密鑰B的字母數(shù)字字符、條碼��、全息圖或類似物復(fù)制在DVD22的裝置(case)上和標(biāo)題B也記錄在其上面或在DVD22本身表面上�,以這樣的方式加密密鑰A隨同DVD21能夠分配給用戶和加密密鑰B隨同DVD22能夠分配給用戶。
另外��,指示加密密鑰A的數(shù)據(jù)可以記錄在例如IC卡的記錄介質(zhì)上然后和DVD21一塊分配給用戶或指示加密密鑰B的數(shù)據(jù)可以記錄在例如IC卡的記錄介質(zhì)上然后和DVD22一起分配給用戶��。
當(dāng)用戶重放DVD21時(shí)��,用戶使用例如鍵盤的輸入裝置把復(fù)制在DVD21上的加密密鑰A輸入計(jì)算機(jī)23����。參考對圖9流程圖的敘述,計(jì)算機(jī)23執(zhí)行圖6所示IC芯片11的功能���,即依照預(yù)定的應(yīng)用程序?qū)用苄畔⑦M(jìn)行解碼的功能����。
然后���,當(dāng)DVD21被設(shè)置到DVD讀出器時(shí)(未示出)�,計(jì)算機(jī)23通過DVD讀出器從DVD21中讀出加密信息和根據(jù)先前輸入的加密密鑰A對從DVD21中讀出的加密信息進(jìn)行解碼。當(dāng)然���,記錄在DVD22上的加密信息也可以以DVD21同樣的方式進(jìn)行解碼��。
依此�,該情況適合于在每一個(gè)DVD標(biāo)題上分配不同的加密密鑰���。例如����,可以將使用單向函數(shù)從不同的主密鑰計(jì)算出的諸加密密鑰分配給DVD的每個(gè)標(biāo)題����。
進(jìn)而,甚至當(dāng)對應(yīng)于標(biāo)題A的加密密鑰A被解密時(shí)���,將對應(yīng)于標(biāo)題A的加密密鑰A更新為高一級的加密密鑰A2和標(biāo)題A的連續(xù)信息被加密密鑰A2解碼�,還沒有更新的加密密鑰A通過使用參照圖9流程圖和類似上述的預(yù)定計(jì)算可以容易地獲得���。因此�����,用戶使用先前加密密鑰及僅使用最后的加密密鑰(在這種情況下�����,加密密鑰A2)就能對加密的標(biāo)題A進(jìn)行解碼��。
圖11是將加密密鑰的代碼指示插入到解碼加密密鑰的軟件和分配給用戶的方法�。
如圖11所示,將加密密鑰的代碼指示插入到解碼加密信息的解碼板所配置的解碼軟件上��。然后���,該解碼板33被裝入計(jì)算機(jī)23�����。這樣計(jì)算機(jī)23通過解碼電路板33能夠?qū)τ涗浽贒VD31�����、32上的加密信息進(jìn)行解碼和輸出對應(yīng)解碼信息的移動圖象����,靜止圖象和聲音。
該例適合于將相同的加密密鑰分配給用戶的情況�。
在該例的情況下,計(jì)算機(jī)23可以連接到電話網(wǎng)絡(luò)線或網(wǎng)絡(luò)上�����,通過電話網(wǎng)絡(luò)線和網(wǎng)絡(luò)更新的加密密鑰可以分配給計(jì)算機(jī)23����。計(jì)算機(jī)23在解碼該解碼電路板33的軟件內(nèi)存儲通過電話網(wǎng)絡(luò)線或網(wǎng)絡(luò)分配給它的最后一個(gè)加密密鑰。
這樣�,計(jì)算機(jī)23能使用該加密密鑰參考圖7和9以類似于上述描述對記錄在DVD31、32上記錄的信息進(jìn)行解碼�����。
進(jìn)而�,被加密密鑰加密的信息能通過電話網(wǎng)絡(luò)線或網(wǎng)絡(luò)提供給計(jì)算機(jī)23。在這種情況下���,計(jì)算機(jī)23能通過電話網(wǎng)絡(luò)線或網(wǎng)絡(luò)使用先前分配給的加密密鑰對該信息進(jìn)行解碼���。
參看上述對圖2的描述,所有各級的諸加密密鑰能通過使用單向函數(shù)(F)從分級的第一加密密鑰(K0)中形成和該加密密鑰K0能被用作為主密鑰��。因此,如果將作為主密鑰的加密密鑰插入到例如集成電路(IC)的硬件中�����,那么所有各級的諸加密密鑰均能從該加密密鑰K0形成和能解碼由諸加密密鑰(K1至Kn)的任一個(gè)加密的信息���。因?yàn)橛捎脩艚饷懿迦氲嚼缂呻娐返挠布械臄?shù)據(jù)是非常困難的,故非法使用加密密鑰能被抑制����。
圖12示出了將加密密鑰插入到集成電路和被分配的方法。如圖12所示�����,有法律義務(wù)保密的制造者制造的主密鑰被存儲在集成電路41中����,IC芯片11能被應(yīng)用到集成電路41。在該例的情況下該集成電路41被提供給制造者A���,然后���,在將集成電路41裝入DVD播放機(jī)43之后��,該集成電路41被分配給了用戶����。
另一方面��,將使用存儲在集成電路41內(nèi)的預(yù)定級的加密密鑰加密的幻數(shù)和由該加密密鑰加密的預(yù)定信息記錄在DVD42上�。
當(dāng)用戶把DVD42放在DVD播放機(jī)43時(shí),主密鑰從集成電路41中讀出和工作密鑰以參考圖7和8流程圖描述的方式相同的方式獲得����,依此將記錄在DVD42上的加密信息解碼和將對應(yīng)的移動圖象,靜止圖象和聲音輸出��。
如上所述�,當(dāng)主密鑰存儲在集成電路中時(shí),DVD播放機(jī)43能夠解碼和輸出記錄在DVD42上的信息而不管對記錄在DVD42上的信息進(jìn)行加密的加密密鑰的分級情況��。
集成電路41可以在其內(nèi)不存儲主密鑰而存儲使用單向函數(shù)從主密鑰計(jì)算出的諸加密密鑰預(yù)定級的一加密密鑰���。在該情況下����,當(dāng)由該加密密鑰或由比上述加密密鑰級低的一加密密鑰加密的信息是記錄在DVD42的上面�,DVD播放機(jī)43能夠?qū)τ涗浽贒VD42上的信息進(jìn)行解碼�����。
將預(yù)定的加密密鑰存儲在預(yù)定的集成電路中并裝在DVD播放機(jī)43內(nèi)的方法適合于分配同樣的加密密鑰的裝置而不管DVD的標(biāo)題的情況如何�。
如上所述��,由于加密密鑰是使用單向函數(shù)分級的��,使用諸分級的加密密鑰中的任意級的一個(gè)加密密鑰可以對信息解碼和將這個(gè)加密密鑰分配給用戶���,用戶能夠通過保留最后加密密鑰對先前的加密密鑰加密的信息解碼。這樣加密密鑰能被容易地管理����。
圖12示出作為例子的實(shí)施例,它能更有效地應(yīng)用到加密密鑰不容易通過網(wǎng)絡(luò)交換的情況��。特別是����,當(dāng)信息例如軟件或移動圖象使用預(yù)定級的一加密密鑰被加密和被記錄在DVD42上時(shí),集成電路41在其中存儲主密鑰����,這樣任意級的加密密鑰能通過使用單向函數(shù)(F)從主密鑰中形成����。這樣��,使用記錄在DVD42上的預(yù)定級的加密密鑰加密的信息能被解碼����。
因此,即使因?yàn)橄惹暗募用苊荑€被解密�,該加密密鑰被更新,和使用新分級的加密密鑰加密的信息被記錄在DVD42上�����,用戶使用通常的方法仍能滿意地解碼和再現(xiàn)這樣的信息���。
因此若沒將該加密密鑰存儲在DVD播放機(jī)的集成電路41內(nèi)則不能夠正確地再現(xiàn)DVD42中記錄的該加密密鑰加密的信息����。信息的使用能被適當(dāng)?shù)叵拗?���。進(jìn)而,由于計(jì)算機(jī)不具有存儲加密密鑰的解碼板,則不能正確地重現(xiàn)記錄介質(zhì)其中含有由加密密鑰加密的信息�,信息的使用能被適當(dāng)?shù)叵拗啤?br>
進(jìn)而,加密密鑰是以復(fù)制在例如DVD的記錄介質(zhì)或復(fù)制在DVD的裝置上的字母數(shù)字字符�、條碼、或全息圖的形式分配的��,對應(yīng)于加密密鑰的數(shù)據(jù)被存儲在IC卡上���,由此對應(yīng)于加密密鑰(例如主密鑰)的數(shù)據(jù)被存儲在很難被非法使用的集成電路內(nèi)��,對應(yīng)于加密密鑰的數(shù)據(jù)被插入解碼軟件中����,或?qū)?yīng)于加密密鑰的數(shù)據(jù)通過電話網(wǎng)絡(luò)線或網(wǎng)絡(luò)被加以分配�����,這樣加密密鑰能被極容易地分配��。
如上所述�,當(dāng)DVD用作為記錄介質(zhì)時(shí)�,記錄介質(zhì)并不局限D(zhuǎn)VD和其它的記錄介質(zhì)例如CD-ROM(密集盤只讀存儲器)MD(小型盤,注冊商標(biāo))�、光盤、磁光盤或軟盤均可被使用。
本發(fā)明可應(yīng)用到通過例如Intemet的網(wǎng)絡(luò)提供信息的情況���。
當(dāng)DVD播放機(jī)本身按如上所述在預(yù)定的存儲器內(nèi)存儲了幻數(shù)時(shí)�����,本發(fā)明并不局限于此��,例如����,該幻數(shù)可以記錄在DVD預(yù)定的部分��,此后�����,它能被讀出和輸入到解碼電路14(圖6)����。在該情況下,如圖5所示���,幻數(shù)被提供給記錄裝置54和由此記錄在盤1上�����。
雖然計(jì)算機(jī)使用上述的軟件解碼加密的信息��,下述的變化也是可能的����。即,并不使用軟件而依據(jù)本發(fā)明將IC芯片裝入到計(jì)算機(jī)內(nèi)而IC芯片可以解碼加密的信息��。在這種情況下���,由于計(jì)算機(jī)不具有存儲了加密密鑰的集成電路41�����,也就不能夠正確解碼加密的信息,信息的使用能適當(dāng)?shù)乇幌拗啤?br>
根據(jù)本發(fā)明的加密方法和解碼方法��,由于諸加密密鑰是使用單向函數(shù)分級的���,保留最后一個(gè)加密密鑰的解碼側(cè)可以解碼在先加密密鑰的信息����。因此,當(dāng)加密密鑰被更新時(shí)�,諸加密密鑰的級(分級)能很容易地加以管理。
進(jìn)而�����,依照本發(fā)明的加密裝置和解碼裝置�,由于加密密鑰是使用單向函數(shù)從存儲在第一存儲器的主密鑰中計(jì)算出來的和解碼裝置是根據(jù)存儲在第二存儲器中的加密密鑰對信息進(jìn)行解碼的,持有主密鑰的解碼側(cè)能夠?qū)闹髅荑€計(jì)算出的加密密鑰加密的信息進(jìn)行解碼��。這樣�����,當(dāng)加密密鑰被更新時(shí)�,諸加密密鑰的級(分級)能容易地被管理。進(jìn)而�����,由于上述的各個(gè)裝置均被裝置在單一的芯片內(nèi)�����,這樣就能抑制諸加密密鑰的泄露��,這樣就可能做到高可靠地保密。
參照附圖已經(jīng)詳細(xì)地描述了本發(fā)明的最佳實(shí)施例�。應(yīng)當(dāng)理解,本發(fā)明并不局限那些精確的實(shí)施例�,在不脫離本發(fā)明權(quán)利要求限定的本發(fā)明的構(gòu)思或范圍內(nèi),對本領(lǐng)域技術(shù)人員來說��,各種變化和修改均是可能的�。
權(quán)利要求
1.一種使用預(yù)定的加密密鑰加密預(yù)定信息的方法,包括下述步驟使用單向函數(shù)對所說的加密密鑰進(jìn)行分級�����;和使用所說分級的加密密鑰對所說的預(yù)定信息進(jìn)行解碼
2.如權(quán)利要求1的方法�,其中,經(jīng)分級的加密密鑰的第一級加密密鑰是主密鑰�����。
3.如權(quán)利要求1的方法����,其中��,使用所說分級的加密密鑰加密特定的信息�。
4.一種將預(yù)定的加密信息記錄到記錄介質(zhì)上的方法��,包括以下步驟接收通過使用單向函數(shù)分級加密密鑰加密的預(yù)定的信息���;和將所說加密的預(yù)定信息記錄到所說的記錄介質(zhì)上。
5.如權(quán)利要求4的方法���,其中����,進(jìn)一步包括接收通過使用所說加密密鑰加密的特定信息和將所說加密的預(yù)定信息與所說加密的特定信息一塊記錄到所說的記錄介質(zhì)上的步驟�。
6.一種解碼加密預(yù)定信息的方法,包括步驟接收加密的預(yù)定信息��;和通過使用解碼密鑰對所說加密的預(yù)定信息進(jìn)行解碼解碼密鑰對應(yīng)單向函數(shù)分級的加密密鑰�����。
7.如權(quán)利要求6的方法����,其中,所說分級加密密鑰的第一級加密密鑰是主密鑰和對應(yīng)于加密密鑰的解碼密鑰是通過使用所說單向函數(shù)從所說主密鑰中產(chǎn)生的�����。
8.如權(quán)利要求6的方法,其中���,進(jìn)一步包括接收加密特定信息����,確定對應(yīng)于加密密鑰的解碼密鑰的步驟����,該加密密鑰對接收來自特定信息中的加密預(yù)定信息、加密特定信息��、和確定對應(yīng)加密密鑰的解碼密鑰所使用信息進(jìn)行加密和使用確定的解碼密鑰對加密的預(yù)定信息進(jìn)行解碼���。
9.如權(quán)利要求8的方法��,其中��,用于確定對應(yīng)于所說加密密鑰的所說解碼密鑰的信息是主密鑰信息或最后一個(gè)加密密鑰的信息���。
10.如權(quán)利要求8的方法,其中���,所說確定對應(yīng)于所說加密密鑰的解碼密鑰的步驟包括��。(a)將確定對應(yīng)于加密密鑰的解碼密鑰的信息用來解碼所說加密的預(yù)定的信息����;和比較解碼的特定信息和所說特定信息以及根據(jù)比較的結(jié)果確定對應(yīng)于加密密鑰的解碼密鑰����。
11.如權(quán)利要求10的方法,其中�,如果確定,所說解碼的特定信息和所說特定信息相互一致����,那么用于確定對應(yīng)于加密密鑰的解碼密鑰的當(dāng)前信息就是解碼加密預(yù)定信息的解碼密鑰,和如果確定���,所說解碼的特定信息和所說特定信息不相一致��,那么用于確定對應(yīng)于加密密鑰的解碼密鑰的當(dāng)前信息是被單向函數(shù)分級的和對應(yīng)于加密密鑰的解碼密鑰由重復(fù)所說步(a)和(b)的步驟加以確定��。
12.如權(quán)利要求6的方法��,其中�����,將所說加密的預(yù)定信息記錄在記錄介質(zhì)上�����,所說加密的預(yù)定信息從所說的記錄介質(zhì)讀出并提供��,和所說的加密密鑰以對應(yīng)所說加密密鑰的字符�、數(shù)字、條形碼或全息圖的形式復(fù)制在所說的記錄介質(zhì)或存儲在所說記錄介質(zhì)上�����。
13.如權(quán)利要求6的方法���,其中�����,將所說加密密鑰插入到用于解碼加密的預(yù)定信息的預(yù)定的軟件作為對應(yīng)于所說加密密鑰的代碼���。
14.如權(quán)利要求6的方法,其中���,所說加密密鑰通過電話線網(wǎng)絡(luò)或網(wǎng)絡(luò)加以提供��。
15.一種使用預(yù)定加密密鑰對預(yù)定信息進(jìn)行解碼的裝置�,包括產(chǎn)生加密密鑰的裝置,用于通過使用單向函數(shù)分級加密密鑰產(chǎn)生加密密鑰�;和解碼裝置���,用于使用所說分級的加密密鑰解碼所說預(yù)定信息�����。
16.如權(quán)利要求15的裝置��,其中����,所說分級加密密鑰的第一級密鑰是主密鑰���。
17.如權(quán)利要求15的裝置��,其中���,進(jìn)而包括使用所說分級的加密密鑰對特定信息進(jìn)行加密的裝置。
18.一種解碼加密的預(yù)定信息的裝置,包括接收裝置����,用于接收所說加密的預(yù)定信息;和解碼裝置����,用于使用對應(yīng)于由單向函數(shù)分級的加密密鑰的解碼密鑰解碼所說加密的預(yù)定信息。
19.如權(quán)利要求18的裝置��,其中�,進(jìn)而包括第一存儲器,存儲用來確定對應(yīng)于所說加密密鑰的解碼密鑰的信息���;產(chǎn)生裝置使用單向函數(shù)從所說的主密鑰產(chǎn)生對應(yīng)于加密密鑰的解碼密鑰和第二存儲器���,存儲對應(yīng)于產(chǎn)生的加密密鑰的解碼密鑰和其中用于確定對應(yīng)于所說加密密鑰的解碼密鑰的信息是所說分級密鑰的第一級加密密鑰即主密鑰。
20.如權(quán)利要求18的裝置�����,其中�����,進(jìn)而包括接收裝置,用于接收加密的特定信息和其中�,所說的產(chǎn)生裝置確定對應(yīng)于加密密鑰的解碼密鑰,它加密從特定信息中所接收的加密的預(yù)定信息����、加密的特定信息和確定對應(yīng)于加密密鑰的解碼密鑰的信息和所說的解碼裝置使用確定的解碼密鑰解碼所說加密的預(yù)定的信息。
21.如權(quán)利要求20的裝置��,其中�,所說確定對應(yīng)于加密密鑰的解碼密鑰的信息是主密鑰的信息或是最后一個(gè)加密密鑰的信息�����。
22.如權(quán)利要求21的裝置��,其中���,所說的產(chǎn)生裝置由用來確定對應(yīng)于加密密鑰的解碼密鑰的所說信息對所說加密的預(yù)定的信息進(jìn)行解碼��,比較解碼的特定信息和所說的特定信息和根據(jù)比較的結(jié)果確定對應(yīng)于加密密鑰的解碼密鑰�。
23.如權(quán)利要求22的裝置�,其中,如果確定��,所說解碼的特定信息和所說特定信息相互一致,那么��,所說產(chǎn)生裝置確定�����,用來確定對應(yīng)于加密密鑰的解碼密鑰的當(dāng)前信息是解碼加密預(yù)定信息的解碼密鑰和存儲所說解碼密鑰到所說的第二存儲器和如果確定��,所說解碼的特定信息和所說特定信息并不相互一致�����,那么所說產(chǎn)生裝置使用單向函數(shù)對確定對應(yīng)于所說加密密鑰的解碼密鑰的當(dāng)前信息進(jìn)行分級和通過重復(fù)權(quán)利要求22的操作確定對應(yīng)于加密密鑰的解碼密鑰�。
24.如權(quán)利要求19的裝置���,其中��,所說第一存儲器�����,所說第二存儲器�,所說的產(chǎn)生裝置和所說的解碼裝置均放置在單個(gè)的IC芯片內(nèi)�。
25.如權(quán)利要求24的裝置����,其中��,所說的用來確定對應(yīng)于所說加密密鑰的解碼密鑰的信息事先存儲在所說的第一存儲器內(nèi)���。
26.一種使用解碼裝置可解碼的記錄介質(zhì)�����,其中��,所說的記錄介質(zhì)包括可被所說解碼裝置解碼的記錄信號和所說的記錄信號包括使用單向函數(shù)分級的加密密鑰加密的預(yù)定信息。
27.如權(quán)利要求26的記錄介質(zhì)����,其中,所說的記錄信號進(jìn)一步包括使用所說加密密鑰加密的特定信息��。
28.如權(quán)利要求26的方法���,其中��,所說的加密密鑰以對應(yīng)于所說加密密鑰的字符�、數(shù)字、條碼或全息圖的形式復(fù)制在所說的記錄介質(zhì)上���。
全文摘要
本發(fā)明提供了加密方法���;加密裝置;記錄方法����;記錄裝置解碼方法;解碼裝置和記錄介質(zhì)�����,其中加密密鑰能夠容易地使用分級的加密密鑰加以管理����。
文檔編號H04L9/08GK1159112SQ9612103
公開日1997年9月10日 申請日期1996年10月16日 優(yōu)先權(quán)日1995年10月16日
發(fā)明者石黑隆二 申請人:索尼公司