專利名稱:能夠抑制密鑰被破譯時(shí)的受害范圍的加密通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及借助傳送媒體和記錄媒體對(duì)數(shù)字化了的文本、聲音、圖像、程序等數(shù)據(jù)進(jìn)行加密傳送的系統(tǒng),特別涉及一臺(tái)發(fā)送裝置使用密鑰向多臺(tái)接收裝置進(jìn)行加密傳送的技術(shù)。
以前,在用密鑰把數(shù)字化了的文本、聲音、圖像、程序等數(shù)據(jù)加密后通過傳送媒體通信或借助記錄媒體記錄·再生的密鑰加密通信系統(tǒng)中,發(fā)送裝置和接收裝置分別使用預(yù)先在裝置間確定的1個(gè)公共密鑰進(jìn)行加密和解密。
也就是說,即使是在發(fā)送裝置及接收裝置分別具有多個(gè)密鑰的情況下,也要在即將進(jìn)行通信時(shí)特定1個(gè)密鑰,并使用該密鑰。這是為了保證在接收裝置中可靠地解密從發(fā)送裝置發(fā)送來的密碼電文。
然而,在這樣以前的加密通信系統(tǒng)中,在通信系統(tǒng)的形態(tài)為1對(duì)多、即1臺(tái)發(fā)送裝置對(duì)多臺(tái)接收裝置提供信息這種形態(tài)的情況下,如果在密鑰被破譯時(shí)必須對(duì)于所有的接收裝置重新設(shè)定新的密鑰,則將不得已而進(jìn)行改變系統(tǒng)結(jié)構(gòu)這樣的極大的工作量。
例如,如果在1臺(tái)發(fā)送臺(tái)和接收從該發(fā)送臺(tái)提供的節(jié)目的100臺(tái)接收機(jī)所具有的密鑰被破譯的情況下,則必須改變存儲(chǔ)在100臺(tái)接收機(jī)及該發(fā)送臺(tái)中的所有密鑰。也就是說,即使在由于竊聽1臺(tái)發(fā)送裝置和1臺(tái)接收裝置間的通信而使密鑰被破譯的情況下,也將不僅對(duì)這2臺(tái)裝置、而且要對(duì)所有共有相同密鑰的接收裝置帶來影響。
本發(fā)明就是鑒于上述問題而提案的,目的在于提供一種加密通信系統(tǒng),該系統(tǒng)能夠使第三者為竊聽而進(jìn)行的密鑰的推斷更為困難,同時(shí),還能夠在密鑰被破譯時(shí)將對(duì)系統(tǒng)的影響抑制為很小。
為達(dá)到上述目的,本發(fā)明的加密通信系統(tǒng)是由1臺(tái)發(fā)送裝置和多臺(tái)被分組了的接收裝置構(gòu)成的加密通信系統(tǒng),在各組中,預(yù)先配置從互不相同的多個(gè)密鑰中不重復(fù)地選擇出的2個(gè)以上的密鑰,該發(fā)送裝置分別對(duì)各個(gè)組各使用1個(gè)所選擇的密鑰把1個(gè)明碼電文加密,并把所得到的密碼電文發(fā)送到屬于對(duì)應(yīng)組的接收裝置。對(duì)于接收到的密碼電文,各個(gè)接收裝置使用配置在自身所屬組中的多個(gè)密鑰的每一個(gè)進(jìn)行解密,并通過對(duì)于所得到的各個(gè)解密電文判斷是否存在一定的規(guī)則性而特定正確的解密電文。
由此,即使在1個(gè)密鑰被破譯的情況下,也能夠不受影響而繼續(xù)進(jìn)行對(duì)與配置了該密鑰的組不同的組的加密通信。另外,對(duì)于配置了被破譯的密鑰的組,也可以使用其它余下的密鑰繼續(xù)進(jìn)行加密通信。進(jìn)而,由于發(fā)送裝置能夠?qū)τ诟鹘M任意改變所使用的密鑰,所以,避免反復(fù)使用相同的密鑰,使第三者進(jìn)行的密鑰的破譯很困難。
即,實(shí)現(xiàn)了能夠在使第三者為竊聽而進(jìn)行的密鑰的推斷更為困難的同時(shí)、還能夠在密鑰被破譯時(shí)把對(duì)系統(tǒng)的影響抑制為很小的加密通信系統(tǒng)。
在此,發(fā)送裝置也可以把表示上述規(guī)則性的密碼電文添加到上述密碼電文后發(fā)送給各個(gè)接收裝置。
由此,由于接收裝置從多個(gè)解密電文中判定正確的解密電文時(shí)的判斷基準(zhǔn)被加密并從發(fā)送裝置傳送到接收裝置,因此,發(fā)送裝置所選擇的1個(gè)密鑰是哪個(gè)這樣的信息也被隱蔽起來,從而實(shí)現(xiàn)了高安全性的加密通信。
通過以下參照附圖進(jìn)行的說明,本發(fā)明的這些及其它目的、優(yōu)點(diǎn)和特征將顯而易見。這些
了本發(fā)明的具體實(shí)施形態(tài),其中圖1是用于說明本發(fā)明實(shí)施形態(tài)1的加密通信系統(tǒng)總體結(jié)構(gòu)和加密通信的原理的說明圖。
圖2是示出了關(guān)于該加密通信系統(tǒng)中的發(fā)送裝置10和1臺(tái)接收裝置20a的詳細(xì)連接及構(gòu)成的框圖。
圖3是示出了發(fā)送裝置100的動(dòng)作順序的流程圖。
圖4是示出了接收裝置A1的動(dòng)作順序的流程圖。
圖5示出在本發(fā)明的加密通信系統(tǒng)的通信媒體是記錄媒體時(shí)寫入到該記錄媒體中的內(nèi)容。
圖6是用于說明本發(fā)明實(shí)施形態(tài)2的加密通信系統(tǒng)總體結(jié)構(gòu)和加密通信的原理的說明圖。
圖7是示出本發(fā)明實(shí)施形態(tài)3的加密裝置的構(gòu)成的框圖。
圖8示出了由該加密裝置加密前的塊數(shù)據(jù)Data及加密后的塊數(shù)據(jù)Edata的結(jié)構(gòu)。
實(shí)施形態(tài)1以下,使用附圖詳細(xì)地說明本發(fā)明的加密通信系統(tǒng)的實(shí)施形態(tài)1。本加密通信系統(tǒng)的特征在于,即使是密鑰被破譯的情況下,也能夠抑制由此而形成的受害范圍。
圖1是用于說明實(shí)施形態(tài)1的加密通信系統(tǒng)總體的系統(tǒng)結(jié)構(gòu)和加密通信的原理的說明圖。
本系統(tǒng)由1臺(tái)發(fā)送裝置10和接收從該發(fā)送裝置10單方向傳送來的傳送信息的28臺(tái)接收裝置A1~G4構(gòu)成。
28臺(tái)接收裝置A1~G4屬于7個(gè)組A~G的某一組,而每個(gè)組由4臺(tái)接收裝置形成。具體地說,28臺(tái)接收裝置A1~G4組成如下屬于連接到總線14a的組A的4臺(tái)接收裝置A1~A4(僅圖示出其中的2臺(tái))、屬于連接到總線14b的組B的4臺(tái)接收裝置B1~B4(僅圖示出其中的2臺(tái))、……、屬于連接到總線14g的4臺(tái)接收裝置G1~G4(僅圖示出其中的2臺(tái))。
發(fā)送裝置10包括應(yīng)向全部接收裝置A1~G4傳送的信息13、十四個(gè)不同的密鑰11、一個(gè)加密器12,通過使用獨(dú)立連接的7條總線14a~14g,能夠一起向每個(gè)組單位即每4臺(tái)接收裝置發(fā)送信息。
接收裝置A1~G4分別具有2個(gè)密鑰21a~21g、26a~26g、對(duì)應(yīng)于上述加密器12(進(jìn)行反變換)的1個(gè)解密器22a~22g、27a~27g。
本系統(tǒng)的目的在于,1臺(tái)發(fā)送裝置10通過使用了密鑰的加密通信對(duì)28臺(tái)接收裝置A1~G4傳遞1個(gè)(同一個(gè))信息M。
首先,說明發(fā)送裝置10具有的14個(gè)密鑰11和各接收裝置具有的2個(gè)密鑰的關(guān)系(密鑰的配置形態(tài))。
7個(gè)組A~G的每個(gè)組中預(yù)先配置了從不同種類的14種密鑰中不重復(fù)地選擇的2個(gè)密鑰。即,組A中配置了密鑰Ka1和Ka2,組B中配置了密鑰Kb1和Kb2,……,組G中配置了密鑰Kg1和Kg2。而且,各接收裝置A1~G4的每一個(gè)都預(yù)先存儲(chǔ)了自身所屬組中配置的2個(gè)密鑰。
另一方面,發(fā)送裝置10與各組對(duì)應(yīng),預(yù)先存儲(chǔ)與配置到7個(gè)組A~G中的密鑰相同的14個(gè)密鑰。
這樣,使14個(gè)密鑰在屬于同一組的接收裝置間相同,在屬于不同組的接收裝置間不同。
其次,說明發(fā)送裝置10傳送給28臺(tái)接收裝置A1~G4的具體密碼電文的內(nèi)容。
發(fā)送裝置10傳送給28臺(tái)接收裝置A1~G4的密碼電文如圖中的總線14a~14g所示。這里,符號(hào)E(M,K)意指根據(jù)加密算法E對(duì)于明碼電文M使用密鑰K加密后得到的密碼電文。同樣,符號(hào)D(C,K)意指根據(jù)解密算法D對(duì)于明碼電文C使用密鑰K解密后得到的解密電文。
即,發(fā)送裝置10通過總線14a對(duì)屬于組A的4臺(tái)接收裝置A1~A4傳送密碼電文E(M,Ka1)或E(M,Ka2)(本圖中記為E(M,Ka1)/E(M,Ka2)),經(jīng)由總線14b對(duì)屬于組B的4臺(tái)接收裝置B1~B4傳送密碼電文E(M,Kb1)或E(M,Kb2),……,經(jīng)由總線14g對(duì)屬于組G的4臺(tái)接收裝置G1~G4傳送密碼電文E(M,Kg1)或E(M,Kg2)。
具體地講,發(fā)送裝置10對(duì)于組A隨機(jī)選擇配置在組A中的2個(gè)密鑰(Ka1及Ka2)中的某一個(gè),并用該密鑰在加密器12中把信息M加密,然后把得到的密碼電文E(M,Ka1)或E(M,Ka2)同時(shí)發(fā)送給屬于組A的4臺(tái)接收裝置A1~A4。同樣,對(duì)于組B,選擇配置在組B中的2個(gè)密鑰(Kb1及Kb2)中的某一個(gè),并用該密鑰在加密器12中把信息M加密,然后把得到的密碼電文E(M,Kb1)或E(M,Kb2)同時(shí)發(fā)送給屬于組B的4臺(tái)接收裝置B1~B4。這樣,順序地對(duì)各個(gè)組同時(shí)發(fā)送去不同的密碼電文。
另一方面,各接收裝置A1~G4分別對(duì)接收到的密碼電文使用自有的2個(gè)密鑰進(jìn)行解密,如果得到的2種解密電文中的至少一個(gè)是能夠信賴的內(nèi)容,則認(rèn)定該解密電文是發(fā)送裝置10傳來的信息M,而且認(rèn)定為得到解密電文而使用的密鑰和發(fā)送裝置10使用的相同。
具體地講,如果是接收裝置20a,則對(duì)于接收到的密碼電文(E(M,Ka1)或E(M,Ka2)),分別使用密鑰Ka1及Ka2解密,并按其內(nèi)容中是否存在一定的規(guī)則性而對(duì)得到的2個(gè)解密電文判斷是否至少有1個(gè)是可信的。另外,下文說明“一定的規(guī)則性”的具體標(biāo)準(zhǔn)。
如上所述,根據(jù)本加密通信系統(tǒng),把1個(gè)信息M加密地從1臺(tái)發(fā)送裝置10傳送給28臺(tái)接收裝置20a,該系統(tǒng)中具有下述兩個(gè)特征
第1,在屬于不同組的接收裝置間,密鑰不相同。
這樣,即使在配置于1個(gè)組中的密鑰被非法者破譯的情況下,屬于其它組的接收裝置也不受影響,即,具有不必被迫改變密鑰的優(yōu)點(diǎn)。
第2,雖然在1個(gè)組中配置著2個(gè)密鑰,但實(shí)際使用的密鑰僅是從其中選擇的1個(gè)。
從而,即使當(dāng)其1個(gè)密鑰被非法者破譯時(shí),在以后的傳送中,通過采用余下的1個(gè)密鑰,則即便是屬于同一組的接收裝置,也能夠不用替換密鑰而繼續(xù)進(jìn)行加密通信。
圖2是僅著眼于圖1所示的加密通信系統(tǒng)中的發(fā)送裝置10和1臺(tái)接收裝置20a示出其詳細(xì)構(gòu)成的框圖。
發(fā)送裝置100相當(dāng)于圖1中的發(fā)送裝置10,它由數(shù)字著作物101、加密鍵存儲(chǔ)部103、加密鍵選擇部104、3個(gè)加密器102、105、107、信息生成部106以及3個(gè)發(fā)送部110~112構(gòu)成。
該發(fā)送裝置100以把自有的數(shù)字著作物加密后傳送給接收裝置A1為最終目的,為此,除去被加密了的數(shù)字著作物Cd以外,還同時(shí)向接收裝置A1發(fā)送另外2類密碼電文,即用于秘密地傳送該數(shù)字著作物加密所用的1個(gè)密鑰的密碼電文Ca和用于傳送成為用于特定該密鑰的判斷基準(zhǔn)的一定規(guī)則性的密碼電文Cm。
數(shù)字著作物101是預(yù)先保存著被數(shù)字化了的文本、聲音、圖像、程序等數(shù)據(jù)的硬盤。
密鑰存儲(chǔ)部103相當(dāng)于圖1中的密鑰11,是對(duì)應(yīng)于所配置的組而把和配置在全部組A~G中的密鑰相同的14個(gè)密鑰預(yù)先存儲(chǔ)起來的半導(dǎo)體存儲(chǔ)器等。
密鑰選擇部104在上述3個(gè)密碼電文生成、發(fā)送之前,隨機(jī)選擇對(duì)應(yīng)于作為發(fā)送目的地的接收裝置所屬組的2個(gè)密鑰中的某一個(gè),并從密鑰存儲(chǔ)部103讀出,將其分別傳送給2個(gè)加密器102及105。具體地講,在發(fā)送目的地是接收裝置A1的情況下,選擇密鑰Ka1或Ka2并從密鑰存儲(chǔ)部103讀出,傳送給加密器102和105。
加密器102是根據(jù)保密的密碼算法E1進(jìn)行加密的IC等,對(duì)數(shù)字著作物101的全部反復(fù)進(jìn)行如下的處理以塊單位從數(shù)字著作物101讀出數(shù)字?jǐn)?shù)據(jù)Data,用從密鑰選擇部104傳送來的密鑰Ka1或Ka2對(duì)該數(shù)據(jù)進(jìn)行加密,把得到的密碼電文Cd(=E1(Data,Ka1)/E1(Data,Ka2))傳送到發(fā)送部110。
信息生成部106相當(dāng)于圖1中的信息13,是對(duì)每個(gè)發(fā)送目的地的不同的組產(chǎn)生1個(gè)新的隨機(jī)數(shù)并作為信息M保存的隨機(jī)數(shù)發(fā)生器。另外,本實(shí)施形態(tài)中,信息M是作為為了把上述數(shù)字著作物101加密所用的密鑰傳遞給接收裝置A1的載體而使用的假數(shù)據(jù),其內(nèi)容并不重要。
加密器105是根據(jù)保密的密碼算法E2進(jìn)行加密的IC等,讀出保持在信息生成部106中的信息M,用從密鑰選擇部104傳送來的密鑰Ka1或Ka2對(duì)該信息進(jìn)行加密,把得到的密碼電文Ca(=E2(M,Ka1)/E2(M,Ka2))傳送到發(fā)送部111。
加密器107是根據(jù)保密的密碼算法E3進(jìn)行加密的IC等,讀出保持在信息生成部106中的信息M,以該信息M作為密鑰對(duì)該信息M進(jìn)行加密,把得到的密碼電文Cm(=E3(M,M))傳送到發(fā)送部112。
發(fā)送部110、111、112由并串—轉(zhuǎn)換器和放大器等構(gòu)成,分別通過總線120、121、122把上述3種密碼電文Cd、Ca、Cm發(fā)送給接收裝置A1。另外,把3條總線120~122匯總起來的總線相當(dāng)于圖1中的一條總線14a。
另一方面,接收裝置A1相當(dāng)于圖1中的接收裝置20a,由五個(gè)解密器201、221、222、231、232、二個(gè)密鑰存儲(chǔ)部220、230、二個(gè)判定部223、233、總合判定部203、密鑰選擇部202、三個(gè)接收部210~212構(gòu)成。
該接收裝置A1以把從發(fā)送裝置100傳送來的加密數(shù)字著作物Cd進(jìn)行解密并加以利用為最終目的,為其解密而應(yīng)使用的密鑰(即發(fā)送裝置100所用的密鑰)從與加密數(shù)字著作物Cd一起接收的2種密碼電文Ca和Cm中確定。
接收部210、211、212由串-并轉(zhuǎn)換器等構(gòu)成,分別經(jīng)由總線120、121、122接收上述3種密碼電文Cd、Ca、Cm。
解密器201是根據(jù)作為發(fā)送裝置100具有的加密器102的密碼算法E1的反變換的保密的解密算法D1進(jìn)行解密的IC等,在從密鑰選擇部202給出密鑰Ka1或Ka2的情況下,通過使用該密鑰對(duì)從接收部210傳送來的密碼電文Cd進(jìn)行解密,復(fù)原原來的數(shù)字著作物的塊數(shù)據(jù)Data。
另外,只要從發(fā)送裝置100反復(fù)送來加密數(shù)字著作物,該解密器201就反復(fù)進(jìn)行其解密。還有,在沒有從密鑰選擇部202給出密鑰的情況下,判斷為密鑰的特定失敗,不進(jìn)行加密數(shù)字著作物Cd的解密。
由密鑰存儲(chǔ)部220、解密器221、解密器222以及判定部223構(gòu)成的1組電路群以判定發(fā)送裝置100中使用的密鑰是否為Ka1為目的,另一方面,由密鑰存儲(chǔ)部230、解密器231、解密器232以及判定部233構(gòu)成的另1組電路群以判定發(fā)送裝置100中使用的密鑰是否為Ka2為目的。這2組電路群除去在密鑰存儲(chǔ)部220及230中存儲(chǔ)的一個(gè)密鑰不同這一點(diǎn)之外,基本結(jié)構(gòu)和功能相同。從而,僅詳述其中的一組。
密鑰存儲(chǔ)部220相當(dāng)于圖1中的密鑰21a,是預(yù)先存儲(chǔ)密鑰Ka1的半導(dǎo)體存儲(chǔ)器等。
解密器221是根據(jù)作為發(fā)送裝置100具有的加密器105的密碼算法E2的反變換的、保密的解密算法D2進(jìn)行解密的IC等,相當(dāng)于圖1中的解密器22a,使用從密鑰存儲(chǔ)部220讀出的密鑰Ka1對(duì)從接收部211傳送來的密碼電文Ca進(jìn)行解密,把得到的解密電文M1(=D2(Ca,Ka1))傳送給判定部223及解密器222。
解密器222是根據(jù)作為發(fā)送裝置100具有的加密器107的加密算法E3的反變換的、保密的解密算法D3進(jìn)行解密的IC等,把從解密器221傳送來的解密電文M1作為密鑰對(duì)從接收部212傳送來的密碼電文Cm進(jìn)行解密,把得到的解密電文M11(=D3(Cm,M1))傳送給判定部223。
判定部223由比較器及選擇器等構(gòu)成,判定從解密器221傳送來的解密電文M1和從解密器222傳送來的解密電文M11是否一致,一致時(shí),把該解密電文輸出給總合判定部203,不一致時(shí),向總合判定部203輸出“0”。
這里,所謂一致(M1=M11),在發(fā)送裝置100中相當(dāng)于被選用的密鑰為Ka1的情況。其理由如下。
現(xiàn)假設(shè)在發(fā)送裝置100中,密鑰選擇部104選擇了密鑰Ka1。于是,以下各式成立。
Ca=E2(M,Ka1)式1Cm=E3(M,M) 式2由此,通過使用式1,接收裝置A1的解密器221輸出的解密電文M1成為下式M1=D2(Ca,Ka1)
=D2(E2(M,Ka1),Ka1)=M 式3另一方面,通過使用式2和式3,接收裝置A1的解密器222輸出的解密電文M11成為下式M11=D3(Cm,M1)=D3(E3(M,M),M1)=M 式4由此,從式3和式4,下式成立M1=M11 式5另外,同樣地,另一組電路群的判定部233判定從解密器231傳送來的解密電文M2和從解密器232傳送來的解密電文M22是否一致,一致時(shí),把其解密電文M2輸出給總合判定部203,不一致時(shí),向總合判定部203輸出“0”。
總合判定部203由邏輯或電路及選擇器等構(gòu)成,根據(jù)從判定部223及判定部233輸出的解密電文,向密鑰選擇部202發(fā)送特定所接收的加密數(shù)字著作物Cd的解密時(shí)應(yīng)該使用的解密密鑰(Ka1及Ka2的某一個(gè))的指令,或發(fā)送表示未找到解密密鑰的指令。
具體地說,分別向密鑰選擇部202發(fā)送如下的指令在判定部223輸出了不是“0”的解密電文M1時(shí),無論判定部233的輸出如何,均發(fā)送選擇密鑰Ka1的指令“1”;在判定部223輸出“0”而且判定部233輸出不是“0”的解密電文M2時(shí),發(fā)送選擇密鑰Ka2的指令“2”,在其它情況下,發(fā)送表示未找到解密密鑰意義的指令“0”。
密鑰選擇部202由選擇器等構(gòu)成,根據(jù)來自總合判定部203的3種指令“0/1/2”,分別向解密器201不輸出密鑰、輸出密鑰Ka1、輸出密鑰Ka2。密鑰選擇部202在從發(fā)送裝置100反復(fù)發(fā)送來加密數(shù)字著作物Cd期間,持續(xù)其輸出。
還有,判定部223(233)在解密電文M1(M2)和解密電文M11(M22)不一致時(shí)輸出“0”,結(jié)果,總合判定部203把與該不一致相關(guān)的密鑰Ka1(Ka2)作為不是在發(fā)送裝置100中被選擇的密鑰進(jìn)行上述處理,而這是利用了本系統(tǒng)所采用的加密(解密)算法通常具有的下述性質(zhì)。
即,具有“對(duì)于密碼電文而言,將和原本應(yīng)使用的密鑰不同的密鑰作為解密密鑰解密時(shí)所得到的解密電文與原來的明碼電文不同”這樣的性質(zhì)。
下面說明如以上那樣構(gòu)成的本加密通信系統(tǒng)的動(dòng)作。
圖3是表示發(fā)送裝置100的動(dòng)作順序的流程圖。
發(fā)送裝置100對(duì)7個(gè)組A~G的每一組反復(fù)進(jìn)行以下的處理(步驟S51~S53)(步驟S50~S54)。另外,在步驟S51~S53中記入的符號(hào)、公式是對(duì)組A處理時(shí)使用的,下面,僅就該情況進(jìn)行說明。
首先,密鑰選擇部104從對(duì)應(yīng)于組A的2個(gè)密鑰Ka1及Ka2中隨機(jī)地選擇1個(gè),傳送給加密器102及加密器105(步驟S51)。
接著,加密器102通過使用在上述步驟S51中選擇的1個(gè)密鑰Ka1/Ka2把數(shù)字著作物101的塊數(shù)據(jù)Data進(jìn)行加密,生成密碼電文Cd,加密器105通過使用同一個(gè)密鑰Ka1/Ka2,把在信息生成部106中生成的信息M進(jìn)行加密,生成密碼電文Ca,加密器107通過把相同的信息M作為加密密鑰,把該信息M進(jìn)行加密,生成密碼電文Cm(步驟S52)。這3個(gè)加密動(dòng)作同時(shí)并行進(jìn)行。
最后,3個(gè)發(fā)送部110、111、112的每一個(gè)分別經(jīng)由總線120、121、122的每一條把在上述步驟S52中得到的3個(gè)密碼電文Cd、Ca、Cm一起發(fā)送給屬于組A的4臺(tái)接收裝置A1~A4(步驟S54)。
這樣,如果對(duì)組A的發(fā)送結(jié)束,則發(fā)送裝置100接著對(duì)組B也進(jìn)行同樣的發(fā)送處理,這樣,對(duì)于7個(gè)組A~G依次反復(fù)進(jìn)行同樣的處理(步驟S50~S54)。
圖4是表示接收裝置A1的動(dòng)作順序的流程圖。另外,其它接收裝置A2~G4的動(dòng)作順序基本上與本圖相同。
首先,接收部210、211、212分別接收從發(fā)送裝置100經(jīng)由總線120、121、122發(fā)送來的3個(gè)密碼電文Cd、Ca、Cm,然后傳送到解密器201、解密器221和解密器231、解密器222和解密器232(步驟S60)。
接著,作為第1階段的解密,對(duì)于從接收部211傳送來的密碼電文Ca,在解密器221通過使用從密鑰存儲(chǔ)部220讀出的密鑰Ka1進(jìn)行解密生成解密電文M1的同時(shí),解密器231通過使用從密鑰存儲(chǔ)部230讀出的密鑰Ka2進(jìn)行解密生成解密電文M2(步驟S61)。
接著,作為第2階段的解密,對(duì)于從接收部212傳送來的密碼電文Cm,解密器222通過把解密器221生成的解密電文M1用作解密密鑰而進(jìn)行解密,生成解密電文M11,與此同時(shí),解密器232通過把解密器231生成的解密電文M2用作解密密鑰進(jìn)行解密,生成解密電文M22(步驟S62)。
然后,判定部223判定解密器221生成的解密電文M1和解密器222生成的解密電文M11是否一致,一致時(shí),向總合判定部203輸出解密電文M1,不一致時(shí),向總合判定部203輸出“0”;與此同時(shí),判定部233判定解密器231生成的解密電文M2和解密器232生成的解密電文M22是否一致,一致時(shí),向總合判定部輸出解密電文M2,不一致時(shí),向總合判定部203輸出“0”(步驟S63、S64)。
結(jié)果,在從判定部223接收了表示一致意義的通知(解密電文M1)時(shí),總合判定部203使該通知優(yōu)先于來自判定部233的通知,對(duì)密鑰選擇部202送出表示選擇密鑰Ka1意義的指令“1”。從而,解密器201對(duì)于從接收部210傳送來的密碼電文Cd,使用從密鑰選擇部202傳送來的密鑰Ka1解密為原來的數(shù)字著作物Data(步驟S65)。
另一方面,在從判定部223接收了表示不一致意義的“0”時(shí),總合判定部203進(jìn)而判斷從判定部233接收的通知內(nèi)容,結(jié)果,在是表示一致意義的通知(解密電文M2)時(shí),對(duì)密鑰選擇部202送出表示選擇密鑰Ka2意義的指令“2”。這樣,對(duì)于從接收部210傳送來的密碼電文Cd,解密器201使用從密鑰選擇部202傳送來的密鑰Ka2將其解密為原來的數(shù)字著作物Data(步驟S66)。
在從判定部223及判定部233的每一個(gè)都接收到表示不一致意義的通知“0”時(shí),總合判定部203對(duì)密鑰選擇部202送出表示該意義的通知“0”。從而,解密器201對(duì)于從接收部210傳送來的密碼電文Cd不進(jìn)行解密(步驟S66)。
如上所述,根據(jù)本實(shí)施形態(tài),在7個(gè)組的每一組中預(yù)先配置了從14個(gè)不同的密鑰中不重復(fù)地選出的2個(gè)密鑰,發(fā)送裝置100通過對(duì)各組使用任意選擇的1個(gè)密鑰,就能夠秘密地把數(shù)字著作物101及信息M傳遞給28臺(tái)接收裝置A1~E4。
根據(jù)該方式,例如即使在通過反復(fù)竊聽總線14a而使1個(gè)密鑰Ka1被非法者破譯的情況下,屬于其它組B~G的接收裝置由于使用和該密鑰Ka1不同的密鑰,故能夠不受其影響繼續(xù)進(jìn)行通信。進(jìn)而,發(fā)送裝置100通過不使用被破譯的密鑰Ka1而使用余下的密鑰Ka2,也能夠繼續(xù)進(jìn)行和屬于組A的接收裝置之間的通信。
也就是說,即使在1個(gè)密鑰泄漏或被破譯的情況下,發(fā)送裝置和所有接收裝置也能夠繼續(xù)進(jìn)行保密通信而不用接收、存儲(chǔ)新密鑰的配置或更新應(yīng)存儲(chǔ)的密鑰。
以上根據(jù)實(shí)施形態(tài)對(duì)本發(fā)明的加密通信系統(tǒng)進(jìn)行了說明,當(dāng)然,本發(fā)明不限于這些實(shí)施形態(tài)。即(1)在本實(shí)施形態(tài)中,加密通信系統(tǒng)的網(wǎng)絡(luò)形態(tài)是星形,1臺(tái)發(fā)送裝置對(duì)各接收裝置發(fā)送不同的密碼電文,但本發(fā)明并不限于這樣的網(wǎng)絡(luò)。也可以是在1條同軸電纜上連接發(fā)送裝置及所有接收裝置的總線型網(wǎng)絡(luò),1臺(tái)發(fā)送裝置可以匯總面向所有接收裝置的密碼電文,對(duì)多臺(tái)接收裝置同時(shí)傳送。
(2)另外,本加密通信系統(tǒng)中的通信媒體是有線的總線14a~14g,但也可以是CD-ROM等記錄媒體。
圖5示出在本發(fā)明的加密通信系統(tǒng)的通信媒體為CD-ROM250時(shí)由發(fā)送裝置寫入的CD-ROM250的內(nèi)容。
本發(fā)明也適用于下述這樣的加密通信系統(tǒng)發(fā)送裝置(CD-ROM記錄器)在對(duì)應(yīng)于各組預(yù)定的7個(gè)記錄位置251-257的每一個(gè)上,記錄下發(fā)送給各組的3個(gè)密碼電文Cd258、Ca259、Cm260,另一方面,接收裝置(CD-ROM驅(qū)動(dòng)器)讀出記錄在對(duì)應(yīng)于自身所屬組的記錄位置上的3個(gè)密碼電文Cd258、Ca259、Cm260,解密為數(shù)字著作物Data。
(3)還有,在本實(shí)施形態(tài)中,使用了3種不同的密碼算法,而這些算法也可以相同。進(jìn)而,還可以用形成在1個(gè)半導(dǎo)體IC上的電路實(shí)現(xiàn)多個(gè)密鑰存儲(chǔ)部和多個(gè)加密器、解密器。
(4)還有,在本實(shí)施形態(tài)中,密鑰選擇部14隨機(jī)地選擇密鑰,但不限于這種選擇方式,例如也可以按預(yù)先確定的優(yōu)先順序選擇密鑰,如果該密鑰被破譯,則選擇其它的密鑰。
(5)還有,在本實(shí)施形態(tài)中,在各組中各配置了2個(gè)密鑰,并只把從中選出的1個(gè)用于加密,但不限定于這樣的數(shù)值。例如,可以進(jìn)行如下動(dòng)作發(fā)送裝置100把從配置在各組的4個(gè)密鑰中選出的3個(gè)密鑰結(jié)合起來(例如,取逐位的異或)作為密鑰生成密碼電文,各接收裝置對(duì)從4個(gè)密鑰中可能選擇出的所有3個(gè)密鑰的組合取這些3個(gè)密鑰的逐位異或并把由此得到的結(jié)果作為解密密鑰分別對(duì)該密碼電文進(jìn)行解密,實(shí)行和本實(shí)施例相同的判定,在上述的2個(gè)解密電文Mn和Mnn至少對(duì)于1組解密密鑰一致時(shí),判斷為與其一致有關(guān)的密鑰的組合是發(fā)送裝置100中選擇的密鑰。
(6)還有,在本實(shí)施形態(tài)中,由2臺(tái)以上的接收裝置形成1個(gè)組,然而,屬于各組的接收裝置也可以是1臺(tái)。即,可以在各接收裝置中配置2個(gè)以上的密鑰,發(fā)送裝置把使用了不同密鑰的密碼電文發(fā)送給各接收裝置。
實(shí)施形態(tài)2下面,使用附圖詳細(xì)地說明本發(fā)明的加密通信系統(tǒng)的實(shí)施形態(tài)2。本加密通信系統(tǒng)的特征在于進(jìn)行3級(jí)加密。
圖6是用于說明實(shí)施形態(tài)2的加密通信系統(tǒng)總體的系統(tǒng)構(gòu)成和加密通信的原理的說明圖。
本系統(tǒng)是根據(jù)3級(jí)加密把數(shù)字著作物等的著作權(quán)作為保護(hù)著作的加密通信系統(tǒng),由數(shù)字視盤/通用盤DVD(Digital Video/Versatile Disc)310用的記錄裝置300和再生裝置320構(gòu)成。
記錄裝置300是把數(shù)字?jǐn)?shù)據(jù)記錄到DVD310上的裝置,具有主密鑰(Km)存儲(chǔ)部301、媒體密鑰(Kd)生成部302、標(biāo)題密鑰(Kt)生成部303、3種加密器305~307、存儲(chǔ)文本、圖像、聲音等數(shù)字?jǐn)?shù)據(jù)的數(shù)字著作物304。
主密鑰存儲(chǔ)部301預(yù)先保存有主密鑰Km、即和正常(允許再生的)再生裝置320共有的密鑰,媒體密鑰生成部302生成媒體密鑰Kd,即,生成用于區(qū)別各個(gè)DVD310的密鑰,標(biāo)題密鑰生成部303生成標(biāo)題密鑰Kt,即添加在DVD310上記錄的每個(gè)數(shù)字著作物304的標(biāo)題(例如1部電影)上的密鑰。
3個(gè)加密器305~307分別根據(jù)互不相同的保密的密碼算法E1、E2、E3把媒體密鑰Kd、標(biāo)題密鑰Kt、數(shù)字著作物Data加密,分別生成加密的媒體密鑰311、加密的標(biāo)題密鑰312和加密的數(shù)字著作物313。
再生裝置320是讀出由記錄裝置300記錄的DVD310的加密著作物313并進(jìn)行解密的正常裝置,具有存儲(chǔ)了和記錄裝置300具有的主密鑰存儲(chǔ)部301相同的主密鑰Km的主密鑰存儲(chǔ)部321以及3個(gè)解密器322~324。
3個(gè)解密器322~324分別根據(jù)作為記錄裝置300具有的加密器305、306、307的加密算法E1、E2、E3的反變換的保密的解密算法D1、D2、D3,把從DVD310讀出的加密媒體密鑰311、加密標(biāo)題密鑰312、加密數(shù)字著作物313進(jìn)行解密。
根據(jù)圖6說明以上那樣構(gòu)成的本加密通信系統(tǒng)的動(dòng)作。
在記錄裝置300中,進(jìn)行以下3級(jí)加密。
即,加密器305通過以從主密鑰存儲(chǔ)部301讀出的主密鑰Km為加密密鑰、把在媒體密鑰生成部302中生成的媒體密鑰Kd進(jìn)行加密,生成加密媒體密鑰E1(Kd、Km)311,加密器306通過以該媒體密鑰Kd為加密密鑰,把在標(biāo)題密鑰生成部303中生成的標(biāo)題密鑰Kt進(jìn)行加密,生成加密標(biāo)題密鑰E2(Kt、Kd)312,加密器307通過以該標(biāo)題密鑰Kt為加密密鑰,把數(shù)字著作物Data 304進(jìn)行加密,生成加密數(shù)字著作物E3(Data、Kt)313。
生成的加密媒體密鑰E1(Kd、Km)311、加密標(biāo)題密鑰E2(Kt、Kd)312、加密數(shù)字著作物E3(Data、Kt)313由記錄裝置300記錄在DVD310的固定位置。
另一方面,在再生裝置320中,進(jìn)行以下的3級(jí)解密。
即,在由再生裝置320讀出記錄在DVD310上的加密媒體密鑰E1(Kd、Km)311、加密標(biāo)題密鑰E2(Kt、Kd)312、加密數(shù)字著作物E3(Data、Kt)313之后,首先,解密器322通過將從主密鑰存儲(chǔ)部321讀出的主密鑰Km作為解密密鑰,把加密媒體密鑰E1(Kd、Km)311進(jìn)行解密,生成媒體密鑰Kd。通過下式6可以明白這一點(diǎn)。
Kd=D1(E1(Kd,Km),Km)式6接著,解密器323通過以由解密器322生成的媒體密鑰Kd為解密密鑰,把加密標(biāo)題密鑰E2(kt、Kd)312進(jìn)行解密,生成標(biāo)題密鑰Kt。這可以通過下式7明白。
Kt=D2(E2(Kt,Kd),Kd)式7最后,解密器324通過以由解密器323生成的標(biāo)題密鑰Kt為解密密鑰,對(duì)加密數(shù)字著作物E3(Data,Kt)313進(jìn)行解密,生成數(shù)字著作物Data。這可以通過下式8明白。
Data=D3(E3(Data,Kt),Kt)式8在此,如果再生裝置320具有的主密鑰Km和記錄裝置300具有的主密鑰Km不一致,則從解密器322生成的密鑰也和記錄裝置300具有的標(biāo)題密鑰Kt不一致。從而,即使進(jìn)行余下的2級(jí)解密,從解密器324輸出的數(shù)據(jù)也和原來的數(shù)字著作物Data304不一致。
即,只有具有與記錄裝置300所具有的主密鑰Km相同的主密鑰Km的再生裝置,才能夠得到原來的數(shù)字著作物304。
如以上所述,根據(jù)本加密通信系統(tǒng),在DVD310上把數(shù)字著作物304加密后進(jìn)行記錄,而能夠讀出并解密該加密數(shù)字著作物313的裝置限定為具有主密鑰Km的再生裝置320。而且,在DVD310上,進(jìn)一步在每個(gè)DVD310上加密并記錄了固有的媒體密鑰Kd,以及還在每個(gè)數(shù)字著作物304的標(biāo)題上加密并記錄了固有的標(biāo)題密鑰Kt,只有依次把它們解密成功才能成功地進(jìn)行與特定的標(biāo)題有關(guān)的數(shù)字著作物Data的解密。
即,防止在記錄媒體上保存全部密鑰而引起的密鑰的泄漏和無效復(fù)制等不利情況、非法狀況的同時(shí),還使得設(shè)置允許再生存儲(chǔ)信息的再生裝置和不允許再生的再生裝置之間的區(qū)別等的管理變得容易。
實(shí)施形態(tài)3下面,使得附圖詳細(xì)地說明本發(fā)明的加密裝置的實(shí)施形態(tài)3。本密碼裝置的特征在于不是直接使用密鑰,而是使用將密鑰加以修正得到的校正密鑰進(jìn)行加密。
圖7是示出實(shí)施形態(tài)3的加密裝置400的構(gòu)成的框圖。
加密裝置400是把數(shù)字著作物402加密后發(fā)送的裝置,具有標(biāo)題密鑰Kt生成部401、數(shù)字著作物402、校正部403、分離部404、加密器405及結(jié)合部406。
標(biāo)題密鑰Kt生成部401、數(shù)字著作物402及加密器405和實(shí)施形態(tài)2中的標(biāo)題密鑰生成部303、數(shù)字著作物304及加密器307相同。
分離部404由閂鎖電路等構(gòu)成,把從數(shù)字著作物402中取出的塊數(shù)據(jù)Data分離為不加密部分(分離數(shù)據(jù)Data1)和加密部分(分離數(shù)據(jù)Data2),并把前者傳送到校正部403及結(jié)合部406,把后者傳送到加密器405。
修正部403由異或電路等構(gòu)成,算出在標(biāo)題密鑰Kt生成部401生成的標(biāo)題密鑰Kt和從分離部404傳送來的分離數(shù)據(jù)Data1的逐位的異或值,結(jié)果,將所得到的值作為下式9所示的校正標(biāo)題密鑰Kp傳送給加密器405。
Kp=Kt(+)Data1 式9加密器405 以從校正部403傳送來的校正標(biāo)題密鑰Kp為加密密鑰,根據(jù)保密的加密算法E把從分離部404傳送來的分離數(shù)據(jù)Data2進(jìn)行加密,將所得到的密碼電文E(Data2,Kp)傳送到結(jié)合部406。根據(jù)上述式9,該密碼電文E(Data2,Kp)表示為式10。
E(Data2,Kp)=E(Data2,Kt(+)Data1) 式10結(jié)合部406由閂鎖電路等構(gòu)成,通過把從分離部404傳送來的分離數(shù)據(jù)Data1和從加密器405傳送來的密碼電文E(Data2,Kp)進(jìn)行結(jié)合,輸出對(duì)應(yīng)于原來的塊數(shù)據(jù)Data的加密塊數(shù)據(jù)Edata。
圖8示出加密前的塊數(shù)據(jù)Data及加密后的塊數(shù)據(jù)Edata的結(jié)構(gòu)。
雖然分離數(shù)據(jù)Data1保持原樣沒有變化,但分離數(shù)據(jù)Data2用根據(jù)分離數(shù)據(jù)Data1校正的標(biāo)題密鑰Kp進(jìn)行了加密。
如以上所述,若根據(jù)本加密裝置400,則密鑰不是直接作為加密密鑰使用,而是在進(jìn)行了校正后使用。而且,其校正內(nèi)容使用作為加密對(duì)象的數(shù)字著作物的一部分。
由此,最終的加密密鑰依賴并決定于存儲(chǔ)信息,使由非法的第三者進(jìn)行的密鑰的推斷更為困難,同時(shí)還避免僅僅密鑰泄漏、其它全部存儲(chǔ)信息就被讀出這種最惡性事態(tài)的發(fā)生。
權(quán)利要求
1.一種加密通信系統(tǒng),它由n臺(tái)接收裝置和對(duì)這些n臺(tái)接收裝置傳送數(shù)字信息的1臺(tái)發(fā)送裝置構(gòu)成,其特征在于將上述n臺(tái)接收裝置分類為m個(gè)組,在各組中配置著從m×k個(gè)不同的密鑰中不重復(fù)地選擇出的k個(gè)密鑰;上述發(fā)送裝置包括密鑰存儲(chǔ)裝置,預(yù)先把和上述m×k個(gè)密鑰相同的密鑰對(duì)應(yīng)于被配置的組進(jìn)行存儲(chǔ);密鑰選擇裝置,對(duì)于上述m組的每1組,從存儲(chǔ)在上述密鑰存儲(chǔ)裝置中的、對(duì)應(yīng)于各組的k個(gè)密鑰中選擇并讀出1個(gè);加密裝置,使用被讀出的m個(gè)密鑰的每1個(gè)把1個(gè)明碼電文進(jìn)行加密;傳送裝置,把用上述加密裝置得到的m個(gè)密碼電文傳送給上述接收裝置,其中,各密碼電文傳送到這樣的接收裝置,該接收裝置具有和為生成該密碼電文而使用的密鑰相同的密鑰;上述n臺(tái)接收裝置的每一臺(tái)包括密鑰存儲(chǔ)裝置,預(yù)先把該接收裝置所屬組中配置的上述k個(gè)密鑰進(jìn)行存儲(chǔ);接收裝置,接收從上述傳送裝置傳送來的密碼電文;解密裝置,對(duì)接收的上述密碼電文使用上述k個(gè)密鑰的每1個(gè)進(jìn)行解密;判斷裝置,對(duì)由上述解密裝置得到的解密電文的每1個(gè)判斷是否存在預(yù)先確定的規(guī)則性,在至少1個(gè)解密電文中存在規(guī)則性時(shí),把存在那些規(guī)則性的解密電文之一認(rèn)定為和上述明碼電文相同。
2.權(quán)利要求1所述的加密通信系統(tǒng),其特征在于上述發(fā)送裝置的傳送裝置在上述密碼電文上添加表示上述規(guī)則性的密碼電文后進(jìn)行上述傳送;上述接收裝置的判斷裝置根據(jù)從上述發(fā)送裝置傳送來的、表示上述規(guī)則性的密碼電文進(jìn)行上述判斷。
3.一種向n臺(tái)接收裝置傳送數(shù)字信息的發(fā)送裝置,將上述n臺(tái)接收裝置分類為m個(gè)組,在各組中配置著從n×k個(gè)不同的密鑰中不重復(fù)地選擇出的k個(gè)密鑰,各接收裝置具有配置在自身所屬組中的k個(gè)密鑰,其特征在于,包括密鑰存儲(chǔ)裝置,預(yù)先把和上述m×k個(gè)密鑰相同的密鑰對(duì)應(yīng)于被配置的組進(jìn)行存儲(chǔ);密鑰選擇裝置,對(duì)于上述m組的每1組,從存儲(chǔ)在上述密鑰存儲(chǔ)裝置中的、對(duì)應(yīng)于各組的k個(gè)密鑰中選擇并讀出1個(gè);加密裝置,使用被讀出的m個(gè)密鑰的每1個(gè)把1個(gè)明碼電文加密;傳送裝置,把用上述加密裝置得到的m個(gè)密碼電文傳送給上述接收裝置,其中,將各密碼電文傳送到這樣的接收裝置,該接收裝置具有和為生成該密碼電文而使用的密鑰相同的密鑰。
4.權(quán)利要求3所述的加密通信系統(tǒng),其特征在于上述傳送裝置在上述密碼電文上添加表示關(guān)于原來的明碼電文的規(guī)則性的密碼電文后進(jìn)行上述傳送。
5.一種接收裝置,接收從1臺(tái)發(fā)送裝置傳送來的數(shù)字信息,其特征在于,包括密鑰存儲(chǔ)裝置,存儲(chǔ)預(yù)先被配置的k個(gè)密鑰;接收裝置,接收來自上述發(fā)送裝置的、使用上述k個(gè)密鑰中的某一個(gè)進(jìn)行了加密的密碼電文;解密裝置,分別使用上述k個(gè)密鑰的每一個(gè)對(duì)接收的上述密碼電文進(jìn)行解密;判斷裝置,對(duì)由上述解密裝置得到的解密電文的每1個(gè),判斷是否存在預(yù)先確定的規(guī)則性,在至少1個(gè)解密電文中存在規(guī)則性時(shí),把存在那些規(guī)則性的解密電文之一認(rèn)定為和上述明碼電文相同。
6.權(quán)利要求5所述的通信系統(tǒng),其特征在于上述接收裝置還接收和上述密碼電文一起表示上述規(guī)則性的密碼電文;上述判斷裝置根據(jù)表示上述規(guī)則性的密碼電文進(jìn)行上述判斷。
全文摘要
在由1臺(tái)發(fā)送裝置10和分為7個(gè)組A~G的共28臺(tái)接收裝置Al~G4構(gòu)成的加密通信系統(tǒng)中,各組中預(yù)先配置了從14種不同的密鑰中不重復(fù)地選擇的2個(gè)密鑰。發(fā)送裝置10使用對(duì)各組配置的2個(gè)密鑰的某1個(gè)把同一信息M加密,然后發(fā)送給對(duì)應(yīng)組的接收裝置。接收裝置的每一個(gè)使用配置在自身所屬組中的2個(gè)密鑰的每一個(gè),對(duì)所接收的密碼電文進(jìn)行解密,并通過對(duì)所得到的2個(gè)解密電文的每1個(gè)判斷是否存在一定的規(guī)則性來特定正確的解密電文。
文檔編號(hào)H04L9/08GK1184386SQ9712156
公開日1998年6月10日 申請(qǐng)日期1997年10月30日 優(yōu)先權(quán)日1996年10月31日
發(fā)明者館林誠(chéng), 福島能久, 加藤岳久, 運(yùn)藤直樹, 平山康一 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社, 株式會(huì)社東芝