JP2005094071A - Encryption processor and encryption key generating method, and computer program - Google Patents

Abstract

<P>PROBLEM TO BE SOLVED: To attain an apparatus and method for efficiently performing the generation of a plurality of data encryption keys. <P>SOLUTION: In a configuration, n-fold multiplex cryptographic algorithm is conducted in which different encryption keys are applied to many items of data requiring encryption. In this configuration, a plurality of data encryption keys to be applied to first data multiplex encryption processing are generated by a plurality of independent encryption processing to which a plurality of different master keys are individually applied, and configuration data of a plurality of data encryption keys corresponding to the first data or generating data in a key generating process are set as each input value in the encryption processing to which the plurality of different master keys are individually applied, and the process of generating the plurality of data encryption keys corresponding to the second data is executed. With this configuration, the generation of a plurality of data encryption keys corresponding to each item of data is performed in parallel, and the plurality of keys are efficiently generated. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

Translated fromJapanese

本発明は、暗号処理装置、および暗号鍵生成方法、並びにコンピュータ・プログラムに関する。さらに詳細には、様々なデータの暗号化に適用する異なる暗号鍵の生成処理を効率的に実行することを可能とした暗号処理装置、および暗号鍵生成方法、並びにコンピュータ・プログラムに関する。  The present invention relates to an encryption processing device, an encryption key generation method, and a computer program. More particularly, the present invention relates to an encryption processing apparatus, an encryption key generation method, and a computer program that can efficiently execute different encryption key generation processes applied to encryption of various data.

昨今、ネットワーク通信、電子商取引の発展に伴い、通信におけるセキュリティ確保が重要な問題となっている。セキュリティ確保の１つの方法が暗号技術であり、現在、様々な暗号化手法を用いた通信が実際に行なわれている。  In recent years, with the development of network communication and electronic commerce, ensuring security in communication has become an important issue. One method of ensuring security is encryption technology, and currently, communication using various encryption methods is actually performed.

家庭内においても家電機器やコンピュータ、その他の周辺機器をネットワーク接続し、各機器間での通信を可能とした、いわゆるホームネットワークが浸透しつつある。ホームネットワークは、ネットワーク接続機器間で通信を行なうことにより各機器のデータ処理機能を共有することを可能とするものである。ネットワーク接続機器間のコンテンツ送受信等、ユーザに利便性・快適性を提供するものであり、今後、ますます普及することが予測される。  Even in the home, so-called home networks that allow home appliances, computers, and other peripheral devices to be connected to a network and enable communication between the devices are becoming popular. The home network makes it possible to share the data processing function of each device by communicating between the network connection devices. It provides convenience and comfort to users, such as sending and receiving content between network-connected devices, and is expected to become increasingly popular in the future.

例えば家庭内においてコンテンツサーバに格納したコンテンツをホームネットワークに接続された様々な機器において、再生する場合、暗号化コンテンツおよびその復号に適用する鍵を設定することが必要となる。  For example, when content stored in a content server in a home is played on various devices connected to the home network, it is necessary to set an encrypted content and a key applied to the decryption thereof.

しかし、コンテンツサーバに格納するコンテンツは時間とともに増大するが、これらの全てのコンテンツを１つの鍵を適用して暗号化して格納した場合、その１つの鍵の漏洩によって全ての格納コンテンツが復号されてしまい、第三者によって不正アクセスされた場合、コンテンツ漏洩の問題が大きくなってしまう。  However, the content stored in the content server increases with time, but when all these contents are encrypted and stored using one key, all stored contents are decrypted due to leakage of that one key. Thus, when unauthorized access is made by a third party, the problem of content leakage becomes large.

そこで、コンテンツサーバに格納するコンテンツをコンテンツ毎に異なる鍵を適用して暗号化すれば、万が一１つの鍵が漏洩しても、そのコンテンツ漏洩の被害は最小限にとどめることが可能となる。さらに、各コンテンツをあるデータ単位毎に分割し、そのそれぞれを異なる鍵により暗号化すれば、被害の範囲をさらに狭めることが可能となる。  Therefore, if the content stored in the content server is encrypted by applying a different key for each content, even if one key leaks, the damage of the content leakage can be minimized. Furthermore, if each content is divided into data units and each of them is encrypted with a different key, the damage range can be further narrowed.

すなわち、図１に示すように、コンテンツサーバ１００には、多数の暗号化コンテンツ（コンテンツ１，２，３・・・ｍ）が格納され、それぞれのコンテンツに対応する暗号鍵を異なる鍵（Ｋ_１，Ｋ_２，Ｋ_３・・・Ｋ_ｍ）として設定し、ネットワークに接続された機器１０１，１０２，１０３でコンテンツを利用する場合、暗号化コンテンツと、その対応鍵を転送し、ネットワーク接続機器１０１，１０２，１０３は、暗号化コンテンツに対応する鍵を適用した復号処理を行ってコンテンツを再生、利用するものである。That is, as shown in FIG. 1, a large number of encrypted contents (contents 1, 2, 3,... M) are stored in thecontent server 100, and encryption keys corresponding to the respective contents are set to different keys (K_1). , K₂ , K₃ ... K_m ) and the content is used by thedevices 101, 102, 103 connected to the network, the encrypted content and the corresponding key are transferred, and thenetwork connection device 101 , 102, 103 are for reproducing and using the content by performing a decryption process using a key corresponding to the encrypted content.

この場合、暗号化コンテンツの生成や、暗号化コンテンツの復号処理を実行するサーバ、ＰＣ等のネットワーク接続機器を構成する情報処理装置のメモリは限られたメモリ領域であり保持可能なデータ量には限りがあるため、全ての鍵を機器内に保存するのは、メモリ領域を浪費することにつながる。そこで、機器は自身が予め保持する固定サイズの鍵情報Ｋ（マスター鍵：Ｋ_{ｍａｓｔｅｒ}）から暗号化するコンテンツに対応する複数の鍵を生成可能な構成とするのが好ましい。このような構成とすることで、コンテンツ利用時など、必要に応じてコンテンツ対応の鍵を生成して利用することができる。In this case, the memory of the information processing apparatus that constitutes the network connection device such as a server that executes generation processing of encrypted content and decryption processing of encrypted content, and a PC, etc. is a limited memory area. Since there is a limit, storing all keys in the device leads to wasted memory space. Therefore, it is preferable that the device has a configuration capable of generating a plurality of keys corresponding to the content to be encrypted from the fixed-size key information K (master key: K_master ) held in advance. By adopting such a configuration, it is possible to generate and use a content-corresponding key as necessary when using the content.

マスター鍵から、暗号処理によってコンテンツ対応の鍵を生成するために適用可能なアルゴリズムとしては、共通鍵ブロック暗号方式がある。  As an algorithm applicable for generating a content-corresponding key from a master key by cryptographic processing, there is a common key block cryptosystem.

共通鍵ブロック暗号アルゴリズムを用いて機器自身が予め保持する固定サイズの鍵情報Ｋ（マスター鍵：Ｋ_{ｍａｓｔｅｒ}）から、暗号化するコンテンツ等の各種データ毎に対応する複数の鍵を生成する構成を考える。なお、以下では、機器自身が予め保持する固定サイズの鍵情報Ｋ（マスター鍵：Ｋ_{ｍａｓｔｅｒ}）に基づいて生成する鍵（Ｋ_１，Ｋ_２，・・Ｋ_ｍ）を適用した暗号化あるいは復号処理を実行するコンテンツやデータまたはそれらをあるデータ単位ごとに分割したものを分割領域データと称する。分割領域データには音楽、画像データ等のコンテンツ、ユーザデータ、プログラムなどの様々なデータが含まれる。Consider a configuration in which a plurality of keys corresponding to various data such as contents to be encrypted are generated from fixed-size key information K (master key: K_master ) held in advance by the device itself using a common key block encryption algorithm. . In the following, encryption or decryption processing using keys (K₁ , K₂ ,... K_m ) generated based on fixed-size key information K (master key: K_master ) held in advance by the device itself. Content and data for executing the above, or data obtained by dividing the content or data into data units is referred to as divided area data. The divided area data includes various data such as contents such as music and image data, user data, and programs.

鍵生成に共通鍵ブロック暗号アルゴリズムを利用する場合の処理について、図２を参照して説明する。  Processing when the common key block encryption algorithm is used for key generation will be described with reference to FIG.

（１）まず機器が保有、または乱数等に基づいて生成する初期値（ＩＶ：Ｉｎｉｔｉａｌ Ｖａｌｕｅ）２０２を機器の保有するマスター鍵Ｋ_{ｍａｓｔｅｒ}２０１により暗号化し、得られた暗号文を分割領域データ暗号化用の第一の鍵Ｋ_１，２１１−１とする。
（２）さらに（１）のプロセスで得られた暗号文としての第一の鍵Ｋ_１，２１１−１を再びマスター鍵Ｋ_{ｍａｓｔｅｒ}により暗号化することで次の分割領域データ暗号化用の鍵Ｋ２，２１１−２を得る。
（３）上記（２）の処理を繰り返すことにより任意個（ｍ個）の鍵Ｋ_１，２１１−１〜Ｋ_ｍ，２１１−ｍを生成する。(1) First, an initial value (IV: Initial Value) 202 held by the device or generated based on a random number or the like is encrypted with amaster key K_master 201 held by the device, and the obtained ciphertext is divided-region data encrypted. First keys K₁ and 211-1 are used.
(2) Further, the first key K₁ , 211-1 as the ciphertext obtained in the process of (1) is encrypted again with the master key K_master, whereby the next divided area data encryption key K2 , 211-2.
(3) By repeating the process (2) above, arbitrary (m) keys K₁ , 211-1 to K_m , 211-m are generated.

鍵Ｋ_１，２１１−１〜鍵Ｋ_ｍ，２１１−ｍは、分割領域データ１，２１２−１〜分割領域データｍ，２１２−ｍの各々に対応する暗号鍵とされる。The keys K₁ , 211-1 to K_m and 211-m are encryption keys corresponding to the dividedarea data 1 and 212-1 to the divided area data m and 212 -m, respectively.

このとき用いられる共通鍵ブロック暗号アルゴリズムとしては、共通鍵暗号方式の代表的な方式である米国連邦標準暗号方式としてのＤＥＳ（Ｄａｔａ Ｅｎｃｒｙｐｔｉｏｎ Ｓｔａｎｄａｒｄ）、あるいはＡＥＳ（Ａｄｖａｎｃｅｄ Ｅｎｃｒｙｐｔｉｏｎ Ｓｔａｎｄａｒｄ）のように、単独の共通鍵ブロック暗号を利用する場合と、トリプルＤＥＳの様に共通鍵ブロック暗号を多重に利用することが可能である。多重の暗号化を行うことによりセキュリティレベルを向上させることが可能である。  The common key block cipher algorithm used at this time is DES (Data Encryption Standard) or AES (Advanced Encryption Standard), which is a typical common key cryptosystem. When the common key block cipher is used, it is possible to use multiple common key block ciphers as in triple DES. It is possible to improve the security level by performing multiple encryption.

図３にトリプルＤＥＳの適用による暗号鍵の生成処理例を示す。
（１）まず機器が保有、または乱数等に基づいて生成する初期値（ＩＶ：Ｉｎｉｔｉａｌ Ｖａｌｕｅ）３０５を機器の保有する第１マスター鍵Ｋ_{ｍａｓｔｅｒ１}，３０１により暗号化し出力１を生成する。
（２）さらに（１）のプロセスで得られた出力１を第２マスター鍵Ｋ_{ｍａｓｔｅｒ２}，３０２により復号することで次の出力２を生成する。
（３）さらに（２）のプロセスで得られた出力２を第３マスター鍵Ｋ_{ｍａｓｔｅｒ３}，３０３により暗号化することで分割領域データ１，３１２に対応する暗号処理用の鍵であるデータ暗号鍵Ｋ_１，３１１を得る。FIG. 3 shows an example of encryption key generation processing by applying triple DES.
(1) First, an initial value (IV: Initial Value) 305 held by the device or generated based on a random number or the like is encrypted with the first master key K_master1 , 301 held by the device to generate anoutput 1.
(2) Further, thenext output 2 is generated by decrypting theoutput 1 obtained in the process (1) with the second master key K_master2 , 302.
(3) Further, by encrypting theoutput 2 obtained in the process (2) with the third master key K_master3 , 303, the data encryption key K which is a key for encryption processing corresponding to the divided area data₁ ,₃₁₂₁ and 311 are obtained.

以下、同様の処理を繰り返し、各分割領域データ暗号化用のデータ暗号鍵Ｋ_２〜Ｋ_ｍを得る。このように、トリプルＤＥＳを適用することにより、セキュリティレベルの向上は図れるが、処理時間が増大するという問題がある。トリプルＤＥＳの場合は、シングルＤＥＳを適用した場合の３倍の時間を要する。なお、ここではトリプルＤＥＳを適用した例を示しているため、（２）において復号処理が行われているが、単独の共通鍵ブロック暗号を複数回利用する場合には、全て暗号化処理としてもよい。Thereafter, the same processing is repeated to obtain data encryption keys K_{2 to} K_m for encrypting each divided area data. In this way, by applying Triple DES, the security level can be improved, but there is a problem that the processing time increases. In the case of triple DES, it takes three times as long as when single DES is applied. In addition, since the example which applied triple DES is shown here, the decryption process is performed in (2). However, in the case where a single common key block cipher is used a plurality of times, all the encryption processes may be performed. Good.

一般に、鍵生成用の共通鍵ブロック暗号アルゴリズムとしてｎ重に多重化した暗号アルゴリズムを利用した場合、鍵生成にかかる演算時間はＡＥＳやＤＥＳ暗号化処理を単独で利用する場合と比較してｎ倍となる。  In general, when an n-fold multiplexed encryption algorithm is used as a common key block encryption algorithm for key generation, the computation time required for key generation is n times that when AES or DES encryption processing is used alone. It becomes.

さらに、上述したｎ重暗号化及び復号処理（以下、単に暗号処理という）によって生成した複数の鍵を適用した分割データ（分割領域データ）に対する暗号処理についても、トリプルＤＥＳの様に例えばｎ重に多重化した暗号アルゴリズムを利用したとすると、鍵生成処理とデータ暗号化処理の総処理時間としての演算時間はｎ×ｎ倍となり処理コストが著しく増大してしまう。  Furthermore, for encryption processing on divided data (divided area data) to which a plurality of keys generated by the above-described n-fold encryption and decryption processing (hereinafter simply referred to as encryption processing) is applied, for example, n-fold like triple DES. If the multiplexed encryption algorithm is used, the calculation time as the total processing time of the key generation processing and the data encryption processing is n × n times, and the processing cost is remarkably increased.

従来処理方式に従った、機器自身が予め保持する固定サイズの鍵情報Ｋ（マスター鍵：Ｋ_{ｍａｓｔｅｒ}）から暗号化対象となる分割領域データに対応する複数の鍵を生成する処理シーケンス例について、図４の暗号処理構成図、図５に示すフローチャートに従って説明する。FIG. 7 is a diagram showing an example of a processing sequence for generating a plurality of keys corresponding to the divided area data to be encrypted from fixed-size key information K (master key: K_master ) held in advance by the device according to the conventional processing method. 4 will be described with reference to the block diagram of FIG. 4 and the flowchart shown in FIG.

図４は、共通鍵ブロック暗号アルゴリズムに従って機器自身が予め保持する固定サイズの鍵情報Ｋ（マスター鍵：Ｋ_{ｍａｓｔｅｒ}）から暗号化する領域（分割領域データ）に対応する複数の鍵を生成する処理を説明する図である。図５はこの複数鍵の生成処理の手順を説明するフロー図である。FIG. 4 shows a process of generating a plurality of keys corresponding to an area to be encrypted (divided area data) from fixed-size key information K (master key: K_master ) held in advance by the device itself according to the common key block encryption algorithm. It is a figure explaining. FIG. 5 is a flowchart for explaining the procedure of the multi-key generation process.

各データの定義は、以下の通りである。
Ｋ_{ｍａｓｔｅｒ}：鍵生成用の秘密情報
ＩＶ ：鍵生成時の初期値
ｘ ：分割領域データの個数
ｉ ：分割領域データ固有の番号
Ｅ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズム
ｋ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズムの鍵のビット長
ｍ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズムのブロックのビッ Ｋ_ｉ ：ｉ番目の分割領域データを暗号化するための鍵（ｉ＝１，２，…，ｘ），｜Ｋ_ｉ｜＝ｋ_ｂ
ト長（ｋ_ｂ≧ｍ_ｂ）
Ｅ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズム
ｋ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズムの鍵のビット長
ｍ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズムのブロックのビット長（ｋ_ｇ≧ｍ_ｇ）
ｔ ：ｋ_ｂ／ｍ_ｇ以上の最小の整数
Ｔｒｕｎｃ_Ｌ（ｚ_１，…，ｚ_ｔ）：ｔ個の入力ｚ_ｉ（１＜ｉ＜ｔ）から、Ｌビットの値を出力する関数
‖ ：ビットの連接
Ｅ（ｋｅｙ，ｍｓｇ）：共通鍵ブロック暗号アルゴリズムＥにおける鍵（ｋｅｙ）による平文（ｍｓｇ）の暗号文The definition of each data is as follows.
K_master : secret information for key generation IV: initial value at the time of key generation x: number of divided area data i: number specific to divided area data E_b : common key block cipher algorithm for dividing area data encryption k_b : Bit length of the key of the common key block encryption algorithm for divided area data encryption m_b : Bit of the block of the common key block encryption algorithm for divided area data encryption K_i : To encrypt the i-th divided area data Keys (i = 1, 2,..., X), | K_i | = k_b
G length (k_b ≧ m_b )
E_g : Common key block cipher algorithm for key generation k_g : Bit length of key of common key block cipher algorithm for key generation m_g : Bit length of block of common key block cipher algorithm for key generation (k_g ≧_mg )
t: smallest integer greater than or equal to k_b /_mg Trunc_L (z₁ ,..., z_t ): Function that outputs L-bit value from t inputs z_i (1 <i <t) ビ ッ ト: bit Concatenation E (key, msg): plaintext (msg) ciphertext with the key (key) in the common key block cipher algorithm E

各分割領域データを各々異なる鍵を用いて共通鍵ブロック暗号Ｅ_ｂにより暗号化する場合、複数の鍵が必要となる。これらの鍵を予め機器内に存在するマスター鍵としての秘密情報Ｋ_{ｍａｓｔｅｒ}から共通鍵ブロック暗号Ｅ_ｇを利用して生成する。例えば図４に示す鍵生成ブロック３５１〜３５ｘによって複数（ｘ個）の暗号鍵を生成する。When each divided area data is encrypted by the common key block cipher_Eb using different keys, a plurality of keys are required. These keys are generated in advance from secret information K_master as a master key existing in the device by using a common key block cipher E_g . For example, a plurality of (x) encryption keys are generated by thekey generation blocks 351 to 35x shown in FIG.

図５に示す処理シーケンスに従って各分割領域データ用の鍵Ｋ_ｉ（ｉ＝１，…，ｘ）を生成する。機器は、予めメモリに初期値ＩＶ（ｍ_ｂビット）、マスター鍵Ｋ_{ｍａｓｔｅｒ}（ｋ_ｇビット）を有し、暗号処理を実行する鍵生成処理部にこれらの値を入力して以下の処理を行う。Keys K_i (i = 1,..., X) for each divided area data are generated according to the processing sequence shown in FIG. The device has an initial value IV (_mb bits) and a master key K_master (_kg bits) in the memory in advance, and inputs these values into a key generation processing unit that executes cryptographic processing, and performs the following processing. .

ステップＳ１０１において、Ｍ_０＝ＩＶ（初期値）とし、ステップＳ１０２において、分割領域データの識別値としてのｉをｉ＝０と設定し、ステップＳ１０３において、鍵生成に必要となるＭの識別子であるｓをｓ＝０とする初期設定を行う。In step S101, M₀ = IV (initial value) is set. In step S102, i is set as i = 0 as the identification value of the divided area data. In step S103, the identifier of M necessary for key generation. Initial setting is made so that s = 0.

ステップＳ１０４において、ｉにｉ＋１を代入し、ステップＳ１０５において、ｓにｓ＋１を代入する。  In step S104, i + 1 is substituted for i, and in step S105, s + 1 is substituted for s.

ステップＳ１０６において、以下の計算により、Ｍ_ｓを生成する。
Ｍ_ｓ＝Ｅ_ｇ（Ｋ_{ｍａｓｔｅｒ}，Ｍ_ｓ−１）In step S106, M_s is generated by the following calculation.
M_s = E_g (K_master , M_s-1 )

Ｅ_ｇ（Ｋ_ａ，Ｍ_ｂ）は、鍵Ｋ_ａによりメッセージＭ_ｂを共通鍵ブロック暗号アルゴリズムＥ_ｇを適用して暗号化する処理を意味する。上記処理は、メッセージＭ_ｓ−１をマスター鍵Ｋ_{ｍａｓｔｅｒ}を適用した共通鍵ブロック暗号アルゴリズムＥ_ｇにより暗号化して、メッセージＭ_ｓを生成する処理である。E_g (K_a , M_b ) means a process of encrypting the message M_b by applying the common key block cipher algorithm E_g with the key K_a . The above process is encrypted with a common key block cipher algorithm_{E g} of the message_{M s-1} was applied to the master key_{K master,} a process for generating a message_{M s.}

ステップＳ１０７では、ｔ、すなわち、ｋ_ｂ／ｍ_ｇ以上の最小の整数ｔが、ｓを割り切るか否かを判定し、ＹｅｓならばステップＳ１０８に進む。Ｎｏの場合は、ステップＳ１０５に戻り、ステップＳ１０５以下を繰り返す。In step S107, it is determined whether t, that is, the smallest integer t equal to or greater than k_b /_mg is divisible by s. If Yes, the process proceeds to step S108. In No, it returns to step S105 and repeats step S105 and subsequent steps.

ステップＳ１０８では、ｔ個の値Ｍ_{（ｉ−１）ｔ＋１}，Ｍ_{（ｉ−１）ｔ＋２}，…，Ｍ_{（ｉ−１）ｔ＋ｔ}を入力として、以下の式に従って、ｋ_ｂビットの鍵Ｋ_ｉを生成する。
Ｋ_ｉ＝Ｔｒｕｎｃ_ｋｂ（Ｍ_{（ｉ−１）ｔ＋１}，Ｍ_{（ｉ−１）ｔ＋２}，…，Ｍ_{（ｉ−１）ｔ＋ｔ}）At step S108, t number ofvalues_{M (i-1) t +} 1, M (i-1)t + 2, ..., as input_{M (i-1) t +} t, according to the following equation, the_{k b-bit} key_{K i} Generate.
K_i = Trunk_kb (M_{(i−1) t + 1} , M_{(i−1) t + 2} ,..., M_{(i−1) t + t} )

前述したように、Ｔｒｕｎｃ_Ｌ（ｚ_１，…，ｚ_ｔ）は、ｔ個の入力ｚ_ｉ（１ ＜ ｉ ＜ ｔ）から、Ｌビットの値を出力する関数であり、上記式は、ｔ個の入力：Ｍ_{（ｉ−１）ｔ＋１}，Ｍ_{（ｉ−１）ｔ＋２}，…，Ｍ_{（ｉ−１）ｔ＋ｔ}から、ｋ_ｂビットの鍵Ｋ_ｉを生成する処理である。As described above, Trunc_L (z₁ ,..., Z_t ) is a function that outputs an L-bit value from t inputs z_i (1 <i <t)._{input: M (i-1) t} + 1, M (i-1)t + 2, ..., from_{M (i-1) t +} t, a process for generating a_{k b-bit} key_{K i.}

ステップＳ１０９では、ｉ＝ｘならば、処理を終了する。そうでなければ、ステップＳ１０４に戻りステップＳ１０４以下を繰り返し実行する。  In step S109, if i = x, the process ends. Otherwise, the process returns to step S104 and step S104 and subsequent steps are repeatedly executed.

上述の処理手法によって、１つのマスター鍵Ｋ_{ｍａｓｔｅｒ}から複数の分割領域データ対応の暗号鍵Ｋ_１〜Ｋ_ｘを生成することが可能である。前述したように、鍵生成処理に適用するアルゴリズムをトリプルＤＥＳのようにｎ重暗号処理アルゴリズムとすると、セキュリティレベルの向上は図れるが、処理時間が増大するという問題がある。トリプルＤＥＳの場合は、シングルＤＥＳを適用した場合の３倍の時間を要し、ｎ重暗号処理によって生成した複数の鍵を適用した分割データ（分割領域データ）に対する暗号処理についても、トリプルＤＥＳの様に例えばｎ重に多重化した暗号アルゴリズムを利用したとすると、鍵生成処理とデータ暗号化処理の総処理時間としての演算時間はｎ×ｎ倍となり処理コストが著しく増大してしまうという問題がある。By the above-described processing technique, it is possible to generate encryption keys K_{1 to} K_x corresponding to a plurality of divided area data from one master key K_master . As described above, if the algorithm applied to the key generation process is an n-fold encryption algorithm such as Triple DES, the security level can be improved, but the processing time increases. In the case of triple DES, it takes three times as long as when single DES is applied, and encryption processing for divided data (divided area data) to which a plurality of keys generated by n-fold encryption processing is applied is also performed in Triple DES. For example, if an encryption algorithm multiplexed n times is used, the calculation time as the total processing time of the key generation processing and the data encryption processing is n × n times, and the processing cost is significantly increased. is there.

また、上述した従来方法ではｉ番目の鍵Ｋ_ｉを生成するためにＫ_１，Ｋ_２，…，Ｋ_ｉ―１を全て生成する必要があり、ｉが大きくなればなるほど鍵生成に時間がかかりランダムアクセスに適さないというデメリットがある。In addition, in the above-described conventional method, it is necessary to generate all of K₁ , K₂ ,..., K_i-1 in order to generate the i-th key K_i. There is a demerit that it is not suitable for random access.

本発明は、上記問題点に鑑みてなされたものであり、分割領域データの暗号化及び復号演算にｎ重の多重化した共通鍵ブロック暗号アルゴリズムを利用しセキュリティレベルを向上させ、鍵生成には多重化しない共通鍵ブロック暗号アルゴリズムを利用することにより、鍵生成にかかる時間を上記の方式と比較してｎ分の１に短縮することが可能とするとともに、並列処理を行うことも可能な暗号処理装置、および暗号鍵生成方法、並びにコンピュータ・プログラムを提供する。  The present invention has been made in view of the above problems, and uses a common key block cipher algorithm with n-fold multiplexing for encryption and decryption operations of divided area data to improve the security level. By using a non-multiplexed common key block cipher algorithm, it is possible to reduce the time required for key generation to 1 / n compared to the above method and to perform parallel processing. A processing device, an encryption key generation method, and a computer program are provided.

また、上述したように、従来法ではｉ番目の鍵Ｋ_ｉを生成するためにＫ_１，Ｋ_２，…，Ｋ_ｉ―１を全て生成する必要があり、ｉが大きくなればなるほど鍵生成に時間がかかりランダムアクセスに適さないというデメリットがあるが、本発明は、このようなデメリットを解消し、任意の分割領域データに対応する鍵を高速に生成可能とした暗号処理装置、および暗号鍵生成方法、並びにコンピュータ・プログラムを提供する。As described above, in the conventional method, it is necessary to generate all of K₁ , K₂ ,..., K_i-1 in order to generate the i-th key K_i , and the larger i is, the more the key generation is performed. Although there is a demerit that it takes time and is not suitable for random access, the present invention eliminates such a demerit and makes it possible to generate a key corresponding to arbitrary divided area data at high speed, and encryption key generation Methods and computer programs are provided.

本発明の第１の側面は、
暗号鍵生成処理を実行する暗号処理装置であり、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号処理部と、
複数の異なるマスター鍵を生成可能なマスター鍵対応情報を格納したメモリとを有し、
前記暗号処理部は、
前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、
前記第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、第２のデータに対応する複数のデータ暗号鍵の生成処理として行われる前記複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定する構成を有することを特徴とする暗号処理装置にある。The first aspect of the present invention is:
A cryptographic processing device that executes cryptographic key generation processing;
An encryption processing unit for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted;
A memory storing master key correspondence information capable of generating a plurality of different master keys,
The cryptographic processing unit
Generating a plurality of data encryption keys to be applied to the multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying the plurality of different master keys;
The configuration data of the plurality of data encryption keys corresponding to the first data or the generation data in the key generation process is used as the plurality of different master keys performed as the generation processing of the plurality of data encryption keys corresponding to the second data. The present invention resides in a cryptographic processing apparatus having a configuration for setting each input value in cryptographic processing applied individually.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行する構成であることを特徴とする。  Furthermore, in an embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to execute, as parallel processing, a plurality of independent cryptographic processes to which the plurality of different master keys are individually applied. To do.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、前記第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵の生成において、初期値（ＩＶ）を生成し、該初期値を入力値とした暗号処理を実行する構成であることを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit generates an initial value (IV) in generating a plurality of data cryptographic keys applied to the multiplexed cryptographic processing of the first data. The encryption processing is executed using the initial value as an input value.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理構成を有し、前記多段暗号処理構成における最終段の暗号処理段の出力値を、異なるデータに対応するデータ暗号鍵の生成処理として行われる暗号処理における各々の入力値として設定する構成を有することを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to generate a plurality of data cryptographic keys, and to perform repeated cryptographic processing by inputting the previous cryptographic processing result as input. And the output value of the last encryption processing stage in the multi-stage encryption processing configuration is set as each input value in the encryption processing performed as the generation processing of the data encryption key corresponding to different data. Features.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、前記多段暗号処理構成における各段の出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする。  Furthermore, in an embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to generate the data cryptographic key based on an output value at each stage in the multi-stage cryptographic processing configuration.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、複数のデータ暗号鍵各々の生成処理構成として、多段構成を持たない唯一の暗号処理を実行する暗号処理部構成を有し、前記暗号処理部からの出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit has a cryptographic processing unit configuration that executes a single cryptographic processing without a multistage configuration as a generation processing configuration of each of the plurality of data cryptographic keys. The data encryption key is generated based on an output value from the encryption processing unit.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行する構成であることを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to perform cryptographic processing based on a common key block cryptographic algorithm.

さらに、本発明の第２の側面は、
暗号鍵生成処理を実行する暗号処理装置であり、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号処理部と、
複数の異なるマスター鍵を生成可能なマスター鍵対応情報を格納したメモリとを有し、
前記暗号処理部は、
前記複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、
前記第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成における暗号処理においては、前記カウンタ値を、順次増分した値を入力として、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行する構成を有することを特徴とする暗号処理装置にある。Furthermore, the second aspect of the present invention provides
A cryptographic processing device that executes cryptographic key generation processing;
An encryption processing unit for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted;
A memory storing master key correspondence information capable of generating a plurality of different master keys,
The cryptographic processing unit
Applying the plurality of different master keys individually, and generating a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data by a plurality of independent encryption processing using the previously generated counter value as input,
In encryption processing in generating a plurality of data encryption keys to be applied to multiplexed encryption processing of each data different from the first data, the counter value is sequentially incremented and the plurality of different master keys are input. A cryptographic processing apparatus having a configuration for executing a plurality of independent cryptographic processes applied individually.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行する構成であることを特徴とする。  Furthermore, in an embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to execute, as parallel processing, a plurality of independent cryptographic processes to which the plurality of different master keys are individually applied. To do.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理構成を有することを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to generate a plurality of data cryptographic keys, and to perform repeated cryptographic processing by inputting the previous cryptographic processing result as input. It is characterized by having.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、前記多段暗号処理構成における各段の出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする。  Furthermore, in an embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to generate the data cryptographic key based on an output value at each stage in the multi-stage cryptographic processing configuration.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、複数のデータ暗号鍵各々の生成処理構成として、多段構成を持たない唯一の暗号処理を実行する暗号処理部構成を有し、前記暗号処理部からの出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit has a cryptographic processing unit configuration that executes a single cryptographic processing without a multistage configuration as a generation processing configuration of each of the plurality of data cryptographic keys. The data encryption key is generated based on an output value from the encryption processing unit.

さらに、本発明の暗号処理装置の一実施態様において、前記暗号処理部は、共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行する構成であることを特徴とする。  Furthermore, in one embodiment of the cryptographic processing apparatus of the present invention, the cryptographic processing unit is configured to perform cryptographic processing based on a common key block cryptographic algorithm.

さらに、本発明の第３の側面は、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号鍵生成方法であり、
複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、前記複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定し、第２のデータに対応する複数のデータ暗号鍵の生成処理を実行するステップと、
を有することを特徴とする暗号鍵生成方法にある。Furthermore, the third aspect of the present invention provides
An encryption key generation method for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to a multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying a plurality of different master keys;
The configuration data of a plurality of data encryption keys corresponding to the first data or the generation data in the key generation process are set as respective input values in the encryption processing to which the plurality of different master keys are individually applied, and the second data Executing a process of generating a plurality of data encryption keys corresponding to the data;
There is an encryption key generation method characterized by comprising:

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further executes a plurality of independent encryption processes individually applying the plurality of different master keys as parallel processes. And

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、前記第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵の生成において、初期値（ＩＶ）を生成し、該初期値を入力値とした暗号処理を実行することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further includes an initial value (IV) in generating a plurality of data encryption keys applied to the multiplexed encryption processing of the first data. ) And the cryptographic process using the initial value as an input value is executed.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理を実行し、前記多段暗号処理における最終段の暗号処理段の出力値を、異なるデータに対応するデータ暗号鍵の生成処理として行われる暗号処理における各々の入力値として設定するステップを有することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further executes repeated encryption processing by inputting the result of the previous encryption processing as the generation processing configuration of each of the plurality of data encryption keys. Performing a multi-stage cryptographic process, and setting an output value of the final cryptographic process stage in the multi-stage cryptographic process as each input value in a cryptographic process performed as a process for generating a data encryption key corresponding to different data It is characterized by that.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、前記多段暗号処理における各段の出力値に基づいて前記データ暗号鍵を生成することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further generates the data encryption key based on an output value at each stage in the multistage encryption process.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、複数のデータ暗号鍵各々の生成処理として、多段暗号処理を適用せず唯一の暗号処理を実行し、該暗号処理出力値に基づいて前記データ暗号鍵を生成することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further performs a single encryption process without applying a multi-stage encryption process as a generation process of each of the plurality of data encryption keys, The data encryption key is generated based on the encryption processing output value.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method performs encryption processing based on a common key block encryption algorithm.

さらに、本発明の第４の側面は、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号鍵生成方法であり、
複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成における暗号処理において、前記カウンタ値を、順次増分した値を入力として、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行するステップと、
を有することを特徴とする暗号鍵生成方法にある。Furthermore, the fourth aspect of the present invention provides
An encryption key generation method for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data by individually applying a plurality of different master keys and performing a plurality of independent encryption processings using a previously generated counter value as input; and ,
In encryption processing for generating a plurality of data encryption keys to be applied to multiplexed encryption processing of each data different from the first data, the counter values are sequentially incremented and the plurality of different master keys are individually input. Performing a plurality of independent cryptographic processes applied to
There is an encryption key generation method characterized by comprising:

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further executes a plurality of independent encryption processes individually applying the plurality of different master keys as parallel processes. And

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理を実行することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further executes repeated encryption processing by inputting the result of the previous encryption processing as the generation processing configuration of each of the plurality of data encryption keys. A multi-stage cryptographic process is executed.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、前記多段暗号処理における各段の出力値に基づいて前記データ暗号鍵を生成することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further generates the data encryption key based on an output value at each stage in the multistage encryption process.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、さらに、複数のデータ暗号鍵各々の生成処理として、多段構成を持たない唯一の暗号処理を実行し、前記暗号処理出力値に基づいて前記データ暗号鍵を生成することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method further executes a single encryption process having no multi-stage configuration as a generation process for each of the plurality of data encryption keys, The data encryption key is generated based on the processing output value.

さらに、本発明の暗号鍵生成方法の一実施態様において、前記暗号鍵生成方法は、共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行することを特徴とする。  Furthermore, in an embodiment of the encryption key generation method of the present invention, the encryption key generation method performs encryption processing based on a common key block encryption algorithm.

さらに、本発明の第５の側面は、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行うコンピュータ・プログラムであり、
複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、前記複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定し、第２のデータに対応する複数のデータ暗号鍵の生成処理を実行するステップと、
を有することを特徴とするコンピュータ・プログラムにある。Furthermore, the fifth aspect of the present invention provides
A computer program for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to a multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying a plurality of different master keys;
The configuration data of a plurality of data encryption keys corresponding to the first data or the generation data in the key generation process are set as respective input values in the encryption processing to which the plurality of different master keys are individually applied, and the second data Executing a process of generating a plurality of data encryption keys corresponding to the data;
There is a computer program characterized by comprising:

さらに、本発明の第６の側面は、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行うコンピュータ・プログラムであり、
複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成における暗号処理において、前記カウンタ値を、順次増分した値を入力として、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行するステップと、
を有することを特徴とするコンピュータ・プログラムにある。Furthermore, the sixth aspect of the present invention provides
A computer program for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data by individually applying a plurality of different master keys and performing a plurality of independent encryption processings using a previously generated counter value as input; and ,
In encryption processing for generating a plurality of data encryption keys to be applied to multiplexed encryption processing of each data different from the first data, the counter values are sequentially incremented and the plurality of different master keys are individually input. Performing a plurality of independent cryptographic processes applied to
There is a computer program characterized by comprising:

なお、本発明のコンピュータ・プログラムは、例えば、様々なプログラム・コードを実行可能なコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体、例えば、ＣＤやＦＤ、ＭＯなどの記録媒体、あるいは、ネットワークなどの通信媒体によって提供可能なコンピュータ・プログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、コンピュータ・システム上でプログラムに応じた処理が実現される。  The computer program of the present invention is, for example, a storage medium or communication medium provided in a computer-readable format to a computer system capable of executing various program codes, such as a CD, FD, or MO. It is a computer program that can be provided by a recording medium or a communication medium such as a network. By providing such a program in a computer-readable format, processing corresponding to the program is realized on the computer system.

本発明のさらに他の目的、特徴や利点は、後述する本発明の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。  Other objects, features, and advantages of the present invention will become apparent from a more detailed description based on embodiments of the present invention described later and the accompanying drawings. In this specification, the system is a logical set configuration of a plurality of devices, and is not limited to one in which the devices of each configuration are in the same casing.

本発明の構成によれば、暗号化の必要な多くのデータに対して、それぞれ異なる暗号鍵を適用したｎ重の多重暗号アルゴリズムを行う構成において、各データ対応の鍵をマスター鍵に基づいて生成することを可能とするとともに、複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定し、第２のデータに対応する複数のデータ暗号鍵の生成処理を実行する構成とし、また、各データ対応の複数のデータ暗号鍵の生成を並列実行可能な構成としたので、効率的に複数の鍵を生成することができる。また、暗号鍵生成処理を実行する装置に格納する情報をマスター鍵、および初期値のみに限定することが可能となり、格納データの増大に伴って格納すべきデータ暗号鍵を増加させることのない構成が実現される。  According to the configuration of the present invention, a key corresponding to each data is generated based on a master key in a configuration in which an n-fold multiple encryption algorithm is applied to a lot of data that needs to be encrypted, each applying a different encryption key And generating a plurality of data encryption keys to be applied to a multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying a plurality of different master keys, Configuration data of a plurality of data encryption keys corresponding to data or generated data in a key generation process is set as each input value in encryption processing to which a plurality of different master keys are individually applied, and a plurality of data corresponding to second data In addition, the configuration is such that the data encryption key generation process is executed and the generation of a plurality of data encryption keys corresponding to each data can be executed in parallel. It is possible to generate a key. Further, it is possible to limit the information stored in the device that executes the encryption key generation process to only the master key and the initial value, and the configuration that does not increase the data encryption key to be stored with the increase in stored data Is realized.

さらに、本発明の構成によれば、暗号化の必要な多くのデータに対して、それぞれ異なる暗号鍵を適用したｎ重の多重暗号アルゴリズムを行う構成において、複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成に際しては、カウンタ値を、順次増分した値を入力として、複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行する構成としたので、多くのデータを多重暗号アルゴリズムによって暗号化し、格納する場合においても、カウンタ値と、データの識別値を対応付けることで、マスター鍵を適用した暗号処理における入力値を求めることが可能となり、処理対象のデータ選択に基づいて、即座にマスター鍵を適用して多重暗号アルゴリズムを行うためのデータ暗号鍵を生成することができる。  Furthermore, according to the configuration of the present invention, a plurality of different master keys are individually applied in a configuration in which an n-duplex multiple encryption algorithm is applied to each piece of data that needs to be encrypted. Generating a plurality of data encryption keys to be applied to the multiplexed encryption process of the first data by a plurality of independent encryption processes using the previously generated counter value as input, and multiplexing each data different from the first data When generating a plurality of data encryption keys to be applied to encryption processing, the counter value is input as sequentially incremented values, and a plurality of independent encryption processings are performed by individually applying a plurality of different master keys. Even when a large amount of data is encrypted and stored using a multiple encryption algorithm, the master key is applied appropriately by associating the counter value with the data identification value. Was possible to obtain the input value and becomes in the encryption process was based on the data selection to be processed, it is possible to generate a data encryption key for performing multiple cryptographic algorithms immediately by applying the master key.

以下、本発明の暗号処理装置、および暗号鍵生成方法、並びにコンピュータ・プログラムの詳細について説明する。  Details of the cryptographic processing apparatus, cryptographic key generation method, and computer program of the present invention will be described below.

本発明は、分割領域データの暗号化及び復号演算にｎ重の多重化した共通鍵ブロック暗号アルゴリズムを利用しセキュリティレベルを向上させ、鍵生成には多重化しない共通鍵ブロック暗号アルゴリズムを利用することにより、鍵生成にかかる時間を上記の方式と比較してｎ分の１に短縮することを可能にするとともに、さらに処理を並列にすることにより、鍵生成にかかる時間をより短縮することが可能な構成を持つ。  The present invention uses a common key block cipher algorithm that is multiplexed n times for encryption and decryption operations of divided area data to improve the security level, and uses a common key block cipher algorithm that is not multiplexed for key generation. As a result, the time required for key generation can be reduced to 1 / n compared to the above method, and the time required for key generation can be further reduced by parallel processing. It has a simple configuration.

また、従来法ではｉ番目の鍵Ｋ_ｉを生成するためにＫ_１，Ｋ_２，…，Ｋ_ｉ―１を全て生成する必要があり、ｉが大きくなればなるほど鍵生成に時間がかかりランダムアクセスに適さないというデメリットがあるが、以下において説明する本発明の構成では、このようなデメリットを解消し、任意の分割領域データに対応する鍵を高速に生成することが可能となる。In addition, in the conventional method, it is necessary to generate all of K₁ , K₂ ,..., K_i-1 in order to generate the i-th key K_i. However, with the configuration of the present invention described below, such a disadvantage can be eliminated and a key corresponding to any divided area data can be generated at high speed.

図６以下を参照して、本発明の実施例１に係る構成を説明する。図６の構成例は、データ暗号鍵の生成処理に多重化しない暗号処理構成を用いた例である。例えば１つのＤＥＳ暗号処理あるいは１つのＡＥＳ暗号処理等の単独の共通鍵ブロック暗号処理構成を用いる。一方、コンテンツ、ユーザデータの暗号化対象としての分割領域データに対する暗号化処理としてはｎ重の多重化した共通鍵ブロック暗号アルゴリズム、例えばトリプルＤＥＳを適用した構成である。  The configuration according to the first embodiment of the present invention will be described with reference to FIG. The configuration example of FIG. 6 is an example using an encryption processing configuration that is not multiplexed in the data encryption key generation processing. For example, a single common key block cipher processing configuration such as one DES cipher process or one AES cipher process is used. On the other hand, as the encryption process for the divided area data as the encryption target of the content and user data, an n-fold multiplexed common key block encryption algorithm, for example, triple DES is applied.

なお、以下の説明において、データ暗号鍵は、コンテンツ、ユーザデータ等の分割領域データに対する暗号化処理、復号処理を実行するための鍵であり、機器、すなわち、コンテンツ、ユーザデータ等の分割領域データを暗号化して格納、あるいは復号して再生、利用する情報処理装置に格納されたマスター鍵Ｋ_{ｍａｓｔｅｒ}に基づいて生成される鍵である。In the following description, the data encryption key is a key for executing encryption processing and decryption processing for divided area data such as content and user data, and is divided into data such as equipment, that is, divided area data such as content and user data._Is a key generated based on a master key K_master stored in an information processing apparatus that encrypts and stores or decrypts and reproduces and uses the information.

まず、図６〜図８を参照して、データ暗号鍵の生成処理に単一の暗号化処理構成を用いた例について説明する。なお、以下に説明する例では、分割領域データに対する暗号化としてトリプルＤＥＳを適用した構成を説明するが、本発明は、コンテンツ、ユーザデータの暗号化対象としての分割領域データに対する暗号化処理としてｎ重の多重化した暗号アルゴリズムを適用する構成であれば、トリプルＤＥＳに限らず、様々な暗号化アルゴリズムの適用が可能である。  First, an example in which a single encryption processing configuration is used for data encryption key generation processing will be described with reference to FIGS. In the example described below, a configuration in which triple DES is applied as encryption for divided area data will be described. However, the present invention provides n as an encryption process for divided area data as an encryption target of content and user data. As long as a configuration in which a double multiplexed encryption algorithm is applied, various encryption algorithms can be applied without being limited to triple DES.

図６に示す構成を適用した鍵の生成処理、および分割領域データに対する暗号処理（暗号化、復号）について説明する。  A key generation process to which the configuration shown in FIG. 6 is applied and an encryption process (encryption and decryption) for divided area data will be described.

まず、図６に示す構成を適用した鍵生成処理、すなわちデータ暗号鍵の生成処理について説明する。データ暗号鍵は、情報処理装置に格納されたマスター鍵Ｋ_{ｍａｓｔｅｒ}に基づいて生成される。１つの分割領域データ１，４３１を対象としたデータ暗号鍵は、この実施例においては３つの暗号鍵が生成される。本実施例においては、分割領域データに対する暗号化処理としてはｎ重の多重化した共通鍵ブロック暗号アルゴリズムを適用する。本実施例ではトリプルＤＥＳの３重暗号処理であるので３つのデータ暗号鍵を生成する。First, a key generation process to which the configuration shown in FIG. 6 is applied, that is, a data encryption key generation process will be described. The data encryption key is generated based on the master key K_master stored in the information processing apparatus. In this embodiment, three encryption keys are generated as data encryption keys for one divided area data 1,431. In this embodiment, an n-fold multiplexed common key block cipher algorithm is applied as the encryption process for the divided area data. In this embodiment, since triple encryption processing is performed for triple DES, three data encryption keys are generated.

３つのデータ暗号鍵は、図６に示すＫ_１，１４１１−１、Ｋ_１，２４１１−２、Ｋ_１，３４１１−３の３つである。これらは、いずれも情報処理装置内のメモリに格納されたマスター鍵に基づいて生成する。The three data encryption keys are K_1,1 411-1, K_1,2 411-2, and K_1,3 411-3 shown in FIG. These are generated based on the master key stored in the memory in the information processing apparatus.

本実施例において、マスター鍵は、図に示すように、Ｋ_{ｍａｓｔｅｒ１}４０１、Ｋ_{ｍａｓｔｅｒ２}４０２、Ｋ_{ｍａｓｔｅｒ３}４０３の３種類あり、これら３つのマスター鍵が情報処理装置のメモリに格納される。In the present embodiment, there are three types of master keys,K_master1 401,K_master2 402, andK_master3 403, as shown in the figure, and these three master keys are stored in the memory of the information processing apparatus.

まず、第１のデータ暗号鍵Ｋ_１，１４１１−１は、第１のマスター鍵Ｋ_{ｍａｓｔｅｒ１}４０１を適用した暗号処理によって生成される。暗号処理アルゴリズムとしては、例えばＤＥＳ、ＡＥＳ等の多重化しない共通鍵ブロック暗号アルゴリズムが適用される。First, the first data encryption key K_1,1 411-1 is generated by encryption processing to which the firstmaster key K_master1 401 is applied. As the encryption processing algorithm, for example, a non-multiplexed common key block encryption algorithm such as DES and AES is applied.

初期値ＩＶ（Ｉｎｉｔｉａｌ Ｖａｌｕｅ）４０５を入力として、第１のマスター鍵Ｋ_{ｍａｓｔｅｒ１}４０１を適用してＤＥＳ、ＡＥＳ等の多重化しない共通鍵ブロック暗号アルゴリズムを実行して、第１のデータ暗号鍵Ｋ_１，１４１１−１を生成する。初期値ＩＶは、新たなデータ暗号鍵の生成の際に乱数に基づいて生成するか、あるいは情報処理装置内のメモリに予め格納された値を用いてもよい。An initial value IV (Initial Value) 405 is input and a firstmaster key K_master1 401 is applied to execute a non-multiplexed common key block encryption algorithm such as DES, AES, etc., and a first data encryption key K_{1 , 1} 411-1 is generated. The initial value IV may be generated based on a random number when generating a new data encryption key, or a value stored in advance in a memory in the information processing apparatus may be used.

図６に示す例では、第１のマスター鍵Ｋ_{ｍａｓｔｅｒ１}４０１、初期値ＩＶ４０５、いずれも６４ビットデータであり、共通鍵ブロック暗号アルゴリズムの適用によって生成するデータ暗号鍵Ｋ_１，１４１１−１も６４ビット鍵である。In the example shown in FIG. 6, the firstmaster key K_master1 401 and the initial value IV405 are all 64-bit data, and the data encryption key K_1,1 411-1 generated by applying the common key block encryption algorithm is also 64. Bit key.

第２のデータ暗号鍵Ｋ_１，２４１１−２は、第２のマスター鍵Ｋ_{ｍａｓｔｅｒ２}４０２を適用し、初期値ＩＶ４０５を入力して、例えばＤＥＳ、ＡＥＳ等の多重化しない共通鍵ブロック暗号アルゴリズムの適用により生成される。For the second data encryption key K_{1, 2} 411-2, the secondmaster key K_master2 402 is applied, the initial value IV405 is input, and, for example, a non-multiplexed common key block encryption algorithm such as DES, AES, etc. Generated by application.

第３のデータ暗号鍵Ｋ_１，３４１１−３は、第３のマスター鍵Ｋ_{ｍａｓｔｅｒ３}４０３を適用し、初期値ＩＶ４０５を入力して、例えばＤＥＳ、ＡＥＳ等の多重化しない共通鍵ブロック暗号アルゴリズムの適用により生成される。For the third data encryption key K_1,3 411-3, the thirdmaster key K_master3 403 is applied, and an initial value IV405 is input, for example, a non-multiplexed common key block encryption algorithm such as DES or AES. Generated by application.

このように、データ暗号鍵の生成処理には、多重化しない共通鍵ブロック暗号アルゴリズムが適用される。この鍵生成処理によって生成された３つのデータ暗号鍵Ｋ_１，１４１１−１、Ｋ_１，２４１１−２、Ｋ_１，３４１１−３の３つの鍵を適用して分割領域データ１，４３１に対する暗号化あるいは復号化の暗号処理が実行される。すなわち、分割領域データに対する暗号処理は、複数のデータ暗号鍵を適用したｎ重の共通鍵ブロック暗号アルゴリズムが適用される。In this way, the common key block cipher algorithm that is not multiplexed is applied to the data encryption key generation process. By applying the three data encryption keys K_1,1 411-1, K_1,2 411-2, and K_1,3 411-3 generated by this key generation processing, the divided area data 1,431 is applied. Encryption processing for encryption or decryption is executed. In other words, the n-fold common key block cipher algorithm to which a plurality of data encryption keys are applied is applied to the encryption processing for the divided area data.

本実施例においては、分割領域データに対する暗号処理を、３重の共通鍵ブロック暗号アルゴリズムとしてのトリプルＤＥＳを適用した例を示している。  In the present embodiment, an example in which triple DES as a triple common key block cipher algorithm is applied to the encryption processing on the divided area data is shown.

分割領域データ１，４３１を入力として、データ暗号鍵Ｋ_１，１４１１−１を適用したＤＥＳ暗号処理、データ暗号鍵Ｋ_１，２４１１−２を適用したＤＥＳ復号処理、データ暗号鍵Ｋ_１，３４１１−３を適用したＤＥＳ暗号処理が連続して実行され、最終的な暗号化データとしての分割領域データ暗号化データ１，４４１が生成される。なお、ここでは、ｎ重暗号化処理の一例としてトリプルＤＥＳを示しているが、ＡＥＳ暗号処理を多重化したり、ＤＥＳ暗号処理をさらに多重化した構成としてもよい。Using the divided area data 1,431 as an input, the DES encryption process to which the data encryption key K_1,1 411-1 is applied, the DES decryption process to which the data encryption key K_1, 411-2 is applied, the data encryption key K_1, DES encryption processing to which₃ 411-3 is applied is continuously executed, and divided area data encrypted data 1,441 as final encrypted data is generated. Here, triple DES is shown as an example of n-fold encryption processing, but AES encryption processing may be multiplexed, or DES encryption processing may be further multiplexed.

図６には、１つの分割領域データ１，４３１に対応する３つのデータ暗号鍵Ｋ_１，１４１１−１、Ｋ_１，２４１１−２、Ｋ_１，３４１１−３を生成する処理について示しているが、これらの３つのデータ暗号鍵Ｋ_１，１４１１−１、Ｋ_１，２４１１−２、Ｋ_１，３４１１−３を初期値として、次の分割領域データ２，４３１に対応するデータ暗号鍵が生成される。FIG. 6 shows a process for generating three data encryption keys K_1,1 411-1, K_1,2 411-2, K_1,3 411-3 corresponding to one divided area data 1,431. However, with these three data encryption keys K_1,1 411-1, K_1,2 411-2, and K_1,3 411-3 as initial values, they correspond to the next divided area data 2,431. A data encryption key is generated.

図７を参照して、次の分割領域データ２，４３２に対応するデータ暗号鍵の生成処理について説明する。図７には、分割領域データ１，４３１、分割領域データ２，４３２の２つの分割領域データに対応する処理例を示している。  With reference to FIG. 7, the data encryption key generation processing corresponding to the next dividedarea data 2 and 432 will be described. FIG. 7 shows a processing example corresponding to two divided area data of divided area data 1,431 and divided area data 2,432.

分割領域データ１，４３１に対応する３つのデータ暗号鍵は、先に図６を参照して説明した通り、３つのマスター鍵Ｋ_{ｍａｓｔｅｒ１}４０１、Ｋ_{ｍａｓｔｅｒ２}４０２、Ｋ_{ｍａｓｔｅｒ３}４０３に基づいて、初期値ＩＶ４０５を入力として多重化しない共通鍵ブロック暗号アルゴリズムによって生成される。The three data encryption keys corresponding to the dividedarea data 1 and₄₃₁ are based on the threemaster keys K_master1 401,K_master2 402, andK_master3 403 as described above with reference to FIG. Is generated by a common key block cipher algorithm that does not multiplex with.

このようにして生成された分割領域データ１，４３１に対応する３つのデータ暗号鍵Ｋ_１，１４１１−１、Ｋ_１，２４１１−２、Ｋ_１，３４１１−３は、次の分割領域データ２，４３２に対応する３つのデータ暗号鍵Ｋ_２，１４１２−１、Ｋ_２，２４１２−２、Ｋ_２，３４１２−３の生成時の入力値として適用される。The three data encryption keys K_1,1 411-1, K_1,2 411-2, and K_1,3 411-3 corresponding to the divided area data 1,431 generated in this way are the next divided areas. This is applied as an input value when generating three data encryption keys K_2,1 412-1, K_2,2 412-2, and K_2,3 412-3 corresponding to thedata_2, 432.

３つのデータ暗号鍵Ｋ_１，１４１１−１、Ｋ_１，２４１１−２、Ｋ_１，３４１１−３は、それぞれ６４ビットデータであり、その鍵データを入力として、３つのマスター鍵Ｋ_{ｍａｓｔｅｒ１}４０１、Ｋ_{ｍａｓｔｅｒ２}４０２、Ｋ_{ｍａｓｔｅｒ３}４０３に基づいて多重化しない共通鍵ブロック暗号アルゴリズムが実行され、次の分割領域データ２，４３２に対応する３つのデータ暗号鍵Ｋ_２，１４１２−１、Ｋ_２，２４１２−２、Ｋ_２，３４１２−３が生成される。これらの３つのデータ暗号鍵Ｋ_２，１４１２−１、Ｋ_２，２４１２−２、Ｋ_２，３４１２−３が分割領域データ２，４３２に対応する暗号鍵として、トリプルＤＥＳ暗号処理用の鍵とされる。Each of the three data encryption keys K_1,1 411-1, K_1,2 411-2, K_1,3 411-3 is 64-bit data, and the master data K_master1 is input with the key data. 401,K_master2 402,K_master3 403, a non-multiplexed common key block cipher algorithm is executed, and three data encryption keys K_2,1 412-1 and K₂ corresponding to the next divided area data 2,432 are executed._{, 2} 412-2, K_2,3 412-3 are generated. These three data encryption keys K_2,1 412-1, K_2,2 412-2, and K_2,3 412-3 are used as encryption keys corresponding to the divided area data 2,432 for triple DES encryption processing. It is the key.

分割領域データ２，４３２に対応する３つのデータ暗号鍵Ｋ_２，１４１２−１、Ｋ_２，２４１２−２、Ｋ_２，３４１２−３は、さらに、図示しない、分割領域データ３に対応する３つのデータ暗号鍵の生成処理の際の入力値として適用される。Three data encryption keys K_2,1 412-1, K_2,2 412-2, K_2,3 412-3 corresponding to the dividedarea data_2, 432 further correspond to the divided area data 3 (not shown). This is applied as an input value when generating the three data encryption keys.

本実施例では、データ暗号鍵は、全て６４ビットデータとして設定し、各データ暗号鍵生成処理において適用する共通鍵ブロック暗号アルゴリズムも６４ビットデータの入力に対する処理構成としてある。  In this embodiment, all data encryption keys are set as 64-bit data, and the common key block encryption algorithm applied in each data encryption key generation process is also a processing configuration for the input of 64-bit data.

なお、データ暗号鍵が６４ビットデータ以外のデータ長である場合には、例えばビット長を変換する予め設定された変換テーブルあるいは変換行列などを適用したビット調整処理を行った後、暗号処理を実行する構成とすればよい。  When the data encryption key has a data length other than 64-bit data, for example, after performing a bit adjustment process using a preset conversion table or conversion matrix for converting the bit length, the encryption process is executed. What is necessary is just to be the structure to do.

以下に、図７に示す処理、すなわち、分割領域データ１，２に対するそれぞれのデータ暗号鍵の生成と、分割領域データ１，２に対する暗号処理の各プロセスにおいて実行する暗号処理シーケンスを示す。  The encryption processing sequence executed in each process shown in FIG. 7, that is, generation of the respective data encryption keys for the dividedarea data 1 and 2 and encryption processing for the dividedarea data 1 and 2 is shown below.

（１）分割領域データ１を対象とした処理
（１ａ）ＩＶをＫ_{ｍａｓｔｅｒ１}で暗号化し，Ｋ_１，１生成
Ｋ_１，１＝Ｅ（Ｋ_{ｍａｓｔｅｒ１}，ＩＶ）
（１ｂ）ＩＶをＫ_{ｍａｓｔｅｒ２}で暗号化し，Ｋ_１，２生成
Ｋ_１，２＝Ｅ（Ｋ_{ｍａｓｔｅｒ２}，ＩＶ）
（１ｃ）ＩＶを_{Ｋｍａｓｔｅｒ３}で暗号化し，Ｋ_１，３生成
Ｋ_１，３＝Ｅ（Ｋ_{ｍａｓｔｅｒ３}，ＩＶ）
（１ｄ）Ｋ_１，１，Ｋ_１，２，Ｋ_１，３で分割領域データ１を暗号化
暗号化分割領域データ１＝Ｅ（Ｋ_１，３，Ｄ（Ｋ_１，２，Ｅ（Ｋ_１，１，分割領域データ１）））・・（３ｋｅｙ Ｔ−ＤＥＳを適用）ただし、ＡＥＳ等単独の共通鍵ブロック暗号を単に多重化する場合であれば、各暗号処理は暗号化処理のみ、もしくは暗号化処理と復号処理の組み合わせた処理であってもよい。(1) Processing for divided area data 1 (1a) IV is encrypted with K_master1 and K_{1,1 is} generated K_1,1 = E (K_master1 , IV)
(1b) a IV encrypted with_{K master2, K1,2} generates_{K 1,2 = E (K master2,} IV)
(1c) is encrypted with_Kmaster3 the_{IV, K 1, 3} generates_{K 1,3 = E (K master3,} IV)
(1d) Encrypting the dividedarea data 1 with K_1,1 , K_1,2 , K_1,3 Encrypted dividedarea data 1 = E (K_1,3 , D (K_1,2 , E (K_{1 1, 1} , divided area data 1)))... (Applying 3key T-DES) However, if a single common key block cipher such as AES is simply multiplexed, each encryption process is only an encryption process, or It may be a combination of encryption processing and decryption processing.

（２）分割領域データ２を対象とした処理
（２ａ）Ｋ_１，１をＫ_{ｍａｓｔｅｒ１}で暗号化し，Ｋ_２，１生成
Ｋ_２，１＝Ｅ（Ｋ_{ｍａｓｔｅｒ１}，Ｋ_１，１）
（２ｂ）Ｋ_１，２をＫ_{ｍａｓｔｅｒ２}で暗号化し，Ｋ_２，２生成
Ｋ_２，２＝Ｅ（Ｋ_{ｍａｓｔｅｒ２}，Ｋ_１，２）
（２ｃ）Ｋ_１，３をＫ_{ｍａｓｔｅｒ３}で暗号化し，Ｋ_２，３生成
Ｋ_２，３＝Ｅ（Ｋ_{ｍａｓｔｅｒ３}，Ｋ_１，３）
（２ｄ）Ｋ_２，１，Ｋ_２，２，Ｋ_２，３で分割領域データ２を暗号化
暗号化分割領域データ２＝Ｅ（Ｋ_２，３，Ｄ（Ｋ_２，２，Ｅ（Ｋ_２，１，分割領域データ２）））・・・（３ｋｅｙ Ｔ−ＤＥＳを適用）ただし、ＡＥＳ等単独の共通鍵ブロック暗号を単に多重化する場合であれば、各暗号処理は暗号化処理のみ、もしくは暗号化処理と復号処理の組み合わせた処理であってもよい。(2) Processing for divided region data 2 (2a) K_1,1 is encrypted with K_master1 and K_{2,1 is} generated K_2,1 = E (K_master1 , K_1,1 )
_{(2b) K 1,2} The encrypted with_{K master2, K2,2} generates_{K 2,2 = E (K master2,}K 1,2)
_(2c) a_{K 1, 3} encrypted with_{K master3, K2,3} generates_{K 2,3 = E (K master3,}K 1,3)
(2d) Encrypting the dividedarea data 2 with K_2,1 , K_2,2 , K_2,3 Encrypted dividedarea data 2 = E (K_2,3 , D (K_2,2 , E (K_{2 , 1} , divided area data 2))) ... (applying 3key T-DES) However, if a single common key block cipher such as AES is simply multiplexed, each encryption process is only an encryption process, Alternatively, the processing may be a combination of encryption processing and decryption processing.

上記処理は、２つの分割領域データのみを対象とした処理例を示しているが、以下、第３の分割領域データ３に対応する３つのデータ暗号鍵の生成には、その前段の分割領域データ２，４３２に対応する３つのデータ暗号鍵Ｋ_２，１４１２−１、Ｋ_２，２４１２−２、Ｋ_２，３４１２−３が入力値として利用され、さらに、第３の分割領域データ３に対応する３つのデータ暗号鍵は、第４の分割領域データ４に対応する３つのデータ暗号鍵の生成時の入力値として利用される。The above processing shows an example of processing for only two divided area data. Hereinafter, in order to generate three data encryption keys corresponding to the third divided area data 3, the divided area data of the preceding stage is generated. Three data encryption keys K_2,1 412-1, K_2,2 412-2, K_2,3 412-3 corresponding to 2,432 are used as input values, and the third divided area data 3 The three data encryption keys corresponding to are used as input values when generating the three data encryption keys corresponding to the fourth divided area data 4.

すなわち、第１の分割領域データに対応するデータ暗号鍵の生成時にのみ初期値（ＩＶ）が入力として適用され、第２番目以降の分割領域データに対応するデータ暗号鍵の生成時には、前段の分割領域データに対応するデータ暗号鍵が入力値として利用される。すなわち分割領域データｎに対応するデータ暗号鍵が入力値として分割領域データｎ−１に対応するデータ暗号鍵が適用される。ただし、ｎ≧２である。  That is, the initial value (IV) is applied as an input only when the data encryption key corresponding to the first divided area data is generated, and when the data encryption key corresponding to the second and subsequent divided area data is generated, the initial division is performed. A data encryption key corresponding to the area data is used as an input value. That is, the data encryption key corresponding to the divided area data n−1 is applied with the data encryption key corresponding to the divided area data n as an input value. However, n ≧ 2.

このように、鍵生成には、多重化しない暗号処理アルゴリズムを適用し、コンテンツ等の分割領域データの暗号化には、トリプルＤＥＳ等の多重化暗号アルゴリズムを適用したので、鍵生成処理における計算量が削減されるとともに、コンテンツ等の分割領域データを高いセキュリティレベルを持つ暗号化データの設定とすることが可能となる。  In this way, the encryption processing algorithm that is not multiplexed is applied to the key generation, and the multiplexed encryption algorithm such as triple DES is applied to the encryption of the divided area data such as the content. And the divided area data such as contents can be set to encrypted data having a high security level.

図８を参照して、鍵生成にも多重化暗号処理を適用した場合と、本実施例の処理構成との処理量について比較して説明する。  With reference to FIG. 8, a description will be given by comparing the amount of processing between the case where the multiplexed cryptographic processing is applied to key generation and the processing configuration of the present embodiment.

図８（Ａ）は、データ暗号鍵の生成に、多重化暗号処理アルゴリズム、具体的にはトリプルＤＥＳを適用し、コンテンツ等の分割領域データの暗号処理にも多重化暗号処理アルゴリズム、具体的にはトリプルＤＥＳを適用した例である。一方、図８（Ｂ）は、上述した本発明の実施例１に従った処理例に従って、データ暗号鍵の生成に、多重化しない暗号処理アルゴリズム、具体的にはＤＥＳを適用し、コンテンツ等の分割領域データの暗号処理にのみ多重化暗号処理アルゴリズム、具体的にはトリプルＤＥＳを適用した例である。  FIG. 8A shows a case where a multiplexed encryption processing algorithm, specifically, triple DES is applied to the generation of a data encryption key, and a multiplexed encryption processing algorithm, specifically, encryption processing of divided area data such as content is performed. Is an example to which triple DES is applied. On the other hand, FIG. 8 (B) shows a case where, according to the above-described processing example according to the first embodiment of the present invention, an encryption processing algorithm that is not multiplexed, specifically DES, is applied to the generation of a data encryption key. This is an example in which a multiplexed encryption processing algorithm, specifically, triple DES is applied only to the encryption processing of divided area data.

図８（Ａ）、（Ｂ）ともＥｎｎ、Ｅｃｎｎは、データ暗号鍵生成処理に適用する共通鍵ブロック暗号処理の１単位、すなわち６４ビットデータを入力とし、６４ビット鍵を適用した暗号処理を実行して、６４ビットのデータを暗号化する処理単位を示している。Ｅｎｎはデータ暗号鍵の生成プロセス、Ｅｃｎｎは分割領域データに対する暗号処理を示している。同様に、Ｄｎｎ、Ｄｃｎｎは、データ暗号鍵生成処理に適用する共通鍵ブロック暗号処理の１単位、すなわち６４ビットデータを入力とし、６４ビット鍵を適用した復号処理を実行して、６４ビットのデータを復号する処理単位を示している。Ｄｎｎはデータ暗号鍵の生成プロセス、Ｄｃｎｎは分割領域データに対する復号処理を示している。  In both FIGS. 8A and 8B, Enn and Ecnn execute one unit of common key block encryption processing applied to data encryption key generation processing, that is, 64-bit data as input, and execute encryption processing using a 64-bit key. A processing unit for encrypting 64-bit data is shown. Enn represents a data encryption key generation process, and Ecnn represents encryption processing for divided area data. Similarly, Dnn and Dcnn are one unit of the common key block encryption process applied to the data encryption key generation process, that is, 64-bit data is input and 64-bit data is executed by executing a decryption process using a 64-bit key. A processing unit for decoding is shown. Dnn represents a data encryption key generation process, and Dcnn represents a decryption process for the divided area data.

図８（Ａ）の処理では、
分割領域データ１に対する３つのデータ暗号鍵を生成するための暗号処理単位は、
暗号化処理がＥ１１〜Ｅ１６の６単位
復号処理がＤ１１〜Ｄ１３の３単位
分割領域データ１に対する暗号処理に要する暗号処理単位は、
暗号化処理がＥｃ１１〜Ｅｃ１２の２単位
復号処理がＤｃ１１の１単位
分割領域データ２に対する３つのデータ暗号鍵を生成するための暗号処理単位は、
暗号化処理がＥ２１〜Ｅ２６の６単位
復号処理がＤ２１〜Ｄ２３の３単位
分割領域データ２に対する暗号処理に要する暗号処理単位は、
暗号化処理がＥｃ２１〜Ｅｃ２２の２単位
復号処理がＤｃ２１の１単位
の６＋２＋６＋２＝１６の暗号化処理及び３＋１＋３＋１＝８の復号処理の実行が必要である。In the process of FIG.
The encryption processing unit for generating the three data encryption keys for the dividedarea data 1 is:
6 units of encryption processing are E11 to E16, 3 units of decryption processing are D11 to D13, and the encryption processing unit required for the encryption processing for the dividedarea data 1 is
The encryption processing is 2 units of Ec11 to Ec12. The decryption processing is 1 unit of Dc11. The encryption processing unit for generating three data encryption keys for the dividedarea data 2 is:
6 units of encryption processing from E21 to E26 3 units of decryption processing from D21 to D23 The encryption processing unit required for the encryption processing for the dividedarea data 2 is
It is necessary to execute 6 + 2 + 6 + 2 = 16 encryption processing and 3 + 1 + 3 + 1 = 8 decryption processing in which 2 units of encryption processing are Ec21 to Ec22 and 1 unit of decryption processing is Dc21.

一方、図８（Ｂ）の処理では、
分割領域データ１に対する３つのデータ暗号鍵を生成するための暗号処理単位は、
暗号化処理がＥ１１〜Ｅ１３の３単位
分割領域データ１に対する暗号処理に要する暗号処理単位は、
暗号化処理がＥｃ１１〜Ｅｃ１２の２単位
復号処理がＤｃ１１の１単位
分割領域データ２に対する３つのデータ暗号鍵を生成するための暗号処理単位は、
暗号化処理がＥ２１〜Ｅ２３の３単位
分割領域データ２に対する暗号処理に要する暗号処理単位は、
暗号化処理がＥｃ２１〜Ｅｃ２２の２単位
復号処理がＤｃ２１の１単位
の３＋２＋３＋２＝１０の暗号化処理及び０＋１＋０＋１＝２の復号処理の実行のみとなる。On the other hand, in the process of FIG.
The encryption processing unit for generating the three data encryption keys for the dividedarea data 1 is:
The encryption processing unit is 3 units of E11 to E13 The encryption processing unit required for the encryption processing for the dividedarea data 1 is
The encryption processing is 2 units of Ec11 to Ec12. The decryption processing is 1 unit of Dc11. The encryption processing unit for generating three data encryption keys for the dividedarea data 2 is:
The encryption processing is 3 units of E21 to E23. The encryption processing unit required for the encryption processing for the dividedarea data 2 is:
The encryption process is 2 units of Ec21 to Ec22. The decryption process is only the execution of the encryption process of 3 + 2 + 3 + 2 = 10 of 1 unit of Dc21 and the decryption process of 0 + 1 + 0 + 1 = 2.

上述のように、２つの分割領域データに対する処理量は、図８（Ａ）の処理において暗号化処理が１６処理単位であり復号処理が８処理単位、図８（Ｂ）の処理において暗号化処理が１０処理単位であり復号処理が２処理単位となり、図８（Ｂ）の処理により、大幅な計算量の削減が実現される。  As described above, the processing amount for the two divided area data is 16 processing units for the encryption processing in the processing of FIG. 8A, 8 processing units for the decryption processing, and encryption processing in the processing of FIG. 8B. Is 10 processing units, and the decoding processing is 2 processing units, and the processing of FIG.

また、本実施例の処理においては、分割領域データ１に対するデータ暗号鍵の生成においてのみ初期値（ＩＶ）が適用され、その他の分割領域データに対するデータ暗号鍵の生成には、前段のデータ暗号鍵を適用するので、鍵生成を行う装置においてメモリに格納するデータは、本実施例の場合、３つのマスター鍵と、１つの初期値（ＩＶ）のみでよく、全ての分割領域に対応する鍵を保持する方式に比べてメモリに格納維持するデータ量が大幅に削減可能となる。  Further, in the processing of this embodiment, the initial value (IV) is applied only in the generation of the data encryption key for the dividedarea data 1, and in the generation of the data encryption key for the other divided area data, the preceding data encryption key is used. Therefore, in this embodiment, the data stored in the memory in the key generation apparatus need only three master keys and one initial value (IV), and the keys corresponding to all the divided areas are stored. Compared with the holding method, the amount of data stored and maintained in the memory can be greatly reduced.

上述した説明では、コンテンツ、ユーザデータの暗号化対象としての分割領域データに対する暗号化処理としてトリプルＤＥＳを適用した例を説明したが、前述したようにｎ重の多重化した暗号アルゴリズムを適用する構成であれば、トリプルＤＥＳに限らず、様々な暗号アルゴリズムの適用が可能である。  In the above description, the example in which Triple DES is applied as the encryption processing for the divided area data as the encryption target of the content and user data has been described. However, as described above, the configuration in which the n-fold multiplexed encryption algorithm is applied. If so, not only triple DES but also various cryptographic algorithms can be applied.

上述した図６〜図８を参照した処理例は、データ暗号鍵の生成処理に単一の暗号化処理構成を用いた例であった。次に、データ暗号鍵の生成処理に複数のＤＥＳ暗号処理や、複数のＡＥＳ暗号処理構成等、複数の共通鍵ブロック暗号処理を並列に実行する構成例について説明する。  The processing examples with reference to FIGS. 6 to 8 described above are examples in which a single encryption processing configuration is used for the data encryption key generation processing. Next, a configuration example in which a plurality of common key block encryption processes such as a plurality of DES encryption processes and a plurality of AES encryption process configurations are executed in parallel for the data encryption key generation process will be described.

図９に分割領域データに対する暗号処理をｎ重（ｎ≧２）の多重化した暗号アルゴリズムとした場合に必要とする各分割領域データの暗号処理に適用するｎ個のデータ暗号鍵の生成処理構成を説明する図を示す。  FIG. 9 shows a configuration for generating n data encryption keys to be applied to the encryption processing of each divided area data required when the encryption processing for the divided area data is an n-fold (n ≧ 2) multiplexed encryption algorithm. FIG.

上段の鍵生成ブロック５０１が第１の分割領域データ１に対応するｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎを生成する処理ブロックである。下段の鍵生成ブロック５０ｘが第ｘの分割領域データｘに対応するｎ個のデータ暗号鍵Ｋ_ｘ，１〜Ｋ_ｘ，ｎを生成する処理ブロックである。The upperkey generation block 501 is a processing block that generates_n data encryption keys K_{1,1 to} K_{1, n} corresponding to the first dividedarea data 1. The lowerkey generation block 50x is a processing block for generating_n data encryption keys K_{x, 1 to} K_{x, n} corresponding to the x-th divided area data x.

各鍵生成ブロック５０１，５０ｘにおいて、ｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎを生成する個々のデータ暗号鍵生成処理ブロック５０１−１〜ｎおよび５０ｘ−１〜ｎの各々には、複数（ｔ'個）の暗号処理ブロックが含まれる。ただし、ｔ'≧２である。例えばデータ暗号鍵生成処理ブロック５０１−１には、Ｅ_ｅ１〜Ｅ_ｅｔ'までのｔ'個の暗号処理ブロックが含まれる。In each of the key generation blocks 501 and 50x, each of the individual data encryption key generation processing blocks 501-1 to 50-n and 50x-1 to 50n to generate_n data encryption keys K_{1,1 to} K_{1, n} , A plurality (t ′) of cryptographic processing blocks are included. However, t ′ ≧ 2. For example, the data encryption key generation processing block 501-1 includes t ′ encryption processing blocks from E_{e1 to} E_{et ′} .

なお、ｔ'＝１の場合は、上述した処理例に相当し、１つのＤＥＳ、ＡＥＳ等の共通鍵ブロック暗号処理アルゴリズムの適用によって１つのデータ暗号鍵Ｋ_１，１を生成する構成となる。Note that t ′ = 1 corresponds to the above-described processing example, and one data encryption key K_1,1 is generated by applying one common key block encryption processing algorithm such as DES and AES.

ｔ'≧２とした本構成では、Ｅ_ｅ１〜Ｅ_ｅｔ'までの２以上の複数（ｔ'個）の暗号処理ブロックの各々が１つのＤＥＳ、ＡＥＳ等の共通鍵ブロック暗号アルゴリズムを実行し、その結果得られる暗号文出力、すなわちｔ'個の暗号文出力Ｍ_１，１〜Ｍ_１，ｔ'に基づいて、１つのデータ暗号鍵Ｋ_１，１を生成する。In this configuration in which t ′ ≧ 2, each of two or more (t ′) encryption processing blocks from E_{e1 to} E_{et ′} executes one common key block encryption algorithm such as DES and AES, Based on the ciphertext output obtained as a result, that is, t ′ ciphertext outputs M_{1,1 to} M_{1, t ′} , one data encryption key K_1,1 is generated.

各鍵生成ブロック５０１，５０ｘにおいて、ｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎを生成する個々のデータ暗号鍵生成処理ブロック５０１−１〜ｎおよび５０ｘ−１〜ｎの各々は、並列に動作可能である。すなわち、例えばブロック５０１に含まれるｎ個のデータ暗号鍵生成処理ブロック５０１−１〜ｎは並列に動作可能であり、並列処理により、ｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎを生成可能である。In each of the key generation blocks 501 and 50x, each of the individual data encryption key generation processing blocks 501-1 to 50n to 50n-₁ to generate_n data encryption keys K_{1,1 to} K_{1, n} Can operate in parallel. That is, for example, the n data encryption key generation processing blocks 501-1 to 501-n included in theblock 501 can operate in parallel, and n data encryption keys K_{1,1 to} K_{1, n} are obtained by parallel processing. Can be generated.

データ暗号鍵生成処理ブロック５０１−１においては、情報処理装置に格納された第１マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した複数段（ｔ'段）の暗号処理を行う処理構成であり、データ暗号鍵生成処理ブロック５０１−ｎにおいては、情報処理装置に格納された第ｎマスター鍵Ｋ_{ｍａｓｔｅｒｎ}を適用した複数段（ｔ'段）の暗号処理を行う処理構成となっている。The data encryption key generation processing block 501-1 has a processing configuration for performing a plurality of stages (t ′ stages) of encryption processing using the first master key K_master1 stored in the information processing apparatus. in block 501-n, and it has a processing configuration for performing encryption processing in a plurality of stages according to the n-th master key K_MASTERn stored in the information processing apparatus (t 'stage).

情報処理装置には、ｎ個のマスター鍵が予め格納され、これらのマスター鍵を適用した暗号処理が並列に実行される。  In the information processing apparatus, n master keys are stored in advance, and encryption processing using these master keys is executed in parallel.

第１の分割領域データに対応するｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎを生成する際の適用鍵は、ｎ個のマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}であり、初期値（ＩＶ）を入力として、ｔ'段の暗号処理構成によって、前段の暗号処理結果を入力として、後段の暗号処理が実行され、各段の暗号処理結果に基づいて１つのデータ暗号鍵が生成される。Applicable keys for generating_n data encryption keys K_{1,1 to} K_{1, n} corresponding to the first divided area data are n master keys K_{master1 to} K_master , and have an initial value (IV ) As an input, the subsequent encryption process is executed with the t′-stage encryption processing configuration as an input, and the subsequent encryption process is executed, and one data encryption key is generated based on the encryption process result at each stage.

例えばデータ暗号鍵生成処理ブロック５０１−１においては、初期値ＩＶを入力として、マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した暗号処理の結果、暗号文Ｍ_１，１が出力され、暗号文Ｍ_１，１は次段の暗号処理部に入力されて、さらに、マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した暗号処理の結果、暗号文Ｍ_１，２が出力され、暗号文Ｍ_１，２は次段の暗号処理部に入力されて、さらに、マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した暗号処理の結果、暗号文Ｍ_１，３が出力され、以下、同様にｔ'段の暗号処理が実行される。For example, in a data encryption key generation processing block 501-1, as an input initial value IV, the results of the encryption processing applying the master key_{K master1,} ciphertext_{M 1, 1} is outputted, the ciphertext_{M 1, 1} following is input to the encryption processing section of the stage, furthermore, the result of the encryption processing applying the master key K_master1, is output ciphertext M_{1, 2,} ciphertext M_{1, 2} are input to the next stage of the encryption processing unit Further, as a result of the encryption process using the master key K_master1 , ciphertexts M_{1 and 3} are output, and the t′-stage encryption process is executed in the same manner.

各段の出力暗号文Ｍ_１，１〜Ｍ_１，ｔ'に基づいて、１つのデータ暗号鍵Ｋ_１，１が生成される。データ暗号鍵Ｋ_１，１は、以下の式に従って生成する。
Ｋ_１，１＝Ｔｒｕｎｋ_ｋｅ（Ｍ_１，１，・・・・Ｍ_１，ｔ'）One data encryption key K_1,1 is generated based on the output ciphertexts M_{1,1 to} M_{1, t ′} of each stage. The data encryption key K_1,1 is generated according to the following formula.
K_1,1 = Trunk_ke (M_1,1 ,... M_{1, t ′} )

なお、Ｔｒｕｎｋ_ｋｅ（Ｍ_１，１，・・・・Ｍ_１，ｔ'）は、ｔ'個の入力Ｍ_１，１，・・・・Ｍ_１，ｔ'から、ｋｅビットの値を出力する関数である。この処理によってｋｅビットの１つのデータ暗号鍵が生成される。Trunk_ke (M_1,1 ,... M_{1, t ′} ) outputs a ke-bit value from_{t ′} inputs M_1,1 ,... M_{1, t ′.} It is a function. By this processing, one kebit data encryption key is generated.

同様の処理が、鍵生成ブロック５０１内に構成されたｎ個のデータ暗号鍵生成ブロック５０１−１〜ｎにおいて実行され、第１の分割領域データのｎ重暗号処理に適用するためのｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎを生成する。なお、これらの処理は並列に実行可能である。Similar processing is executed in the n data encryption key generation blocks 501-1 to 501-n configured in thekey generation block 501, and n pieces of data to be applied to the n-fold encryption processing of the first divided area data. Data encryption keys K_{1,1 to} K_{1, n} are generated. These processes can be executed in parallel.

なお、第２の分割領域データ以降のデータ暗号鍵の生成には、初期値（ＩＶ）は適用しない。前述した処理例では、前段の分割領域データに対応して生成されたデータ暗号鍵が、初期値に変わる入力値としたが、本処理例では、前段の分割領域データに対応して生成されたデータ暗号鍵自体ではなく、前段の分割領域データに対応するデータ暗号鍵生成ブロックの最終段の出力を入力値として適用する。  Note that the initial value (IV) is not applied to the generation of the data encryption key after the second divided area data. In the processing example described above, the data encryption key generated corresponding to the preceding divided area data is the input value that changes to the initial value, but in this processing example, it is generated corresponding to the preceding divided area data. The output of the last stage of the data encryption key generation block corresponding to the divided area data of the previous stage is applied as the input value, not the data encryption key itself.

例えば、図９の下段に示す第ｘ番目の分割領域データに対応する鍵生成ブロック５１ｘでは、前段（ｘ−１）の分割領域データに対応する鍵生成ブロックの最終段の出力を入力値として適用する。  For example, in the key generation block 51x corresponding to the xth divided area data shown in the lower part of FIG. 9, the output of the last stage of the key generation block corresponding to the divided area data of the previous stage (x-1) is applied as the input value. To do.

例えば、データ暗号鍵生成ブロック５０ｘ−１では、前段（ｘ−１）の分割領域データに対応するデータ暗号鍵生成ブロックの最終段の出力は、図９に示すようにＭ_{１，（ｘ−１）ｔ'}であるので、この値をデータ暗号鍵生成ブロック５０ｘ−１の最初の暗号処理部Ｅ_ｅ１の入力とした暗号処理を実行する。For example, in the data encryptionkey generation block 50x-1, the output of the last stage of the data encryption key generation block corresponding to the divided area data of the previous stage (x-1) is M_{1, (x-1} as shown in FIG._{) T ′} , the encryption process is executed with this value as the input of the first encryption processor E_e1 of the data encryptionkey generation block 50x-1.

この構成により、データ暗号鍵Ｋ_ｎ，ｍのビット数と、各暗号処理部Ｅ_ｅｎの処理ビット数は一致することが不要であり、それぞれ任意のビット数とすることができる。With this configuration, it is not necessary for the number of bits of the data encryption key K_{n, m and} the number of processing bits of each encryption processing unit E_{en to} match, and the number of bits can be arbitrarily set.

図１０に示すフローチャートを参照して、データ暗号鍵の生成処理シーケンスについて説明する。  The data encryption key generation processing sequence will be described with reference to the flowchart shown in FIG.

なお、各データの定義は、以下の通りである。
Ｋ_{ｍａｓｔｅｒ}：鍵生成用の秘密情報
ＩＶ ：鍵生成時の初期値
ｘ ：分割領域データの個数
ｉ ：分割領域データ固有の番号
Ｋ_ｉ ：ｉ番目の分割領域データを暗号化するための鍵（ｉ＝１，２，…，ｘ），｜Ｋ_ｉ｜＝ｋ_ｂ
Ｅ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズム
ｋ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズムの鍵のビット長
ｍ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズムのブロックのビット長（ｋ_ｂ≧ｍ_ｂ）
Ｅ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズム
ｋ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズムの鍵のビット長
ｍ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズムのブロックのビット長（ｋ_ｇ≧ｍ_ｇ）
ｊ ：各分割領域データに対応して生成するデータ暗号鍵番号（ｊ番目のデータ暗号鍵の生成にはｊ番目のマスター鍵Ｋ_{ｍａｓｔｅｒｊ}が適用される。
ｔ ：ｋ_ｂ／ｍ_ｇ以上の最小の整数
Ｔｒｕｎｃ_Ｌ（ｚ_１，…，ｚ_ｔ）：ｔ個の入力ｚ_ｉ（１＜ｉ＜ｔ）から、Ｌビットの値を出力する関数
‖ ：ビットの連接
Ｅ（ｋｅｙ，ｍｓｇ）：共通鍵ブロック暗号アルゴリズムＥにおける鍵（ｋｅｙ）による平文（ｍｓｇ）の暗号文The definition of each data is as follows.
K_master : secret information for key generation IV: initial value at the time of key generation x: number of divided area data i: number specific to divided area data K_i : key for encrypting i-th divided area data (i = 1, 2,..., X), | K_i | = k_b
E_b : Common key block encryption algorithm for encryption of divided area data k_b : Bit length of key of common key block encryption algorithm for encryption of divided area data m_b : Common key block encryption algorithm for encryption of divided area data Bit length of block (k_b ≧ m_b )
E_g : Common key block cipher algorithm for key generation k_g : Bit length of key of common key block cipher algorithm for key generation m_g : Bit length of block of common key block cipher algorithm for key generation (k_g ≧_mg )
j: Data encryption key number generated corresponding to each divided area data (j-th master key K_masterj is applied to generate the j-th data encryption key.
t: smallest integer greater than or equal to k_b /_mg Trunc_L (z₁ ,..., z_t ): Function that outputs L-bit value from t inputs z_i (1 <i <t) ビ ッ ト: bit Concatenation E (key, msg): plaintext (msg) ciphertext with the key (key) in the common key block cipher algorithm E

また、鍵生成処理を実行する情報処理装置は、前提条件として、以下の条件を満たすものとする。
（１）鍵生成を行うための秘密情報Ｋ_{ｍａｓｔｅｒ}として予めｎｋ_ｅビットの鍵がメモリに格納されている。
（２）鍵生成には共通鍵ブロック暗号アルゴリズムＥ_ｅが利用可能。
（３）分割領域データの共通鍵ブロック暗号アルゴリズムＥ_ｂは単独の共通鍵ブロックアルゴリズムＥ_ｅがｎ重に多重化されている。ｍ_ｂ＝ｍ_ｅ，ｋ_ｂ＝ｎｋ_ｅIn addition, the information processing apparatus that executes the key generation process satisfies the following condition as a precondition.
(1) A nk_e- bit key is stored in advance in the memory as secret information K_master for generating a key.
(2) The common key block cipher algorithm E_e can be used for key generation.
(3) The common key block encryption algorithm E_{b for the} divided area data is a single common key block algorithm E_e multiplexed n times. m_b = m_e , k_b = nk_e

図１０に示すフローチャートの各ステップについて説明する。図１０のフローチャートは、ｘ個の分割領域データに対応するデータ暗号鍵の生成処理フローであり、１つの分割領域データはｎ重暗号処理を行うためのｎ個の暗号鍵が設定される。図１０の処理フローでは、ｘ個のｎｋ_ｅビットの鍵Ｋ_１，…，Ｋ_ｘを生成する。例えば、１つのｎｋ_ｅビットの鍵Ｋ_１がｎ等分されて、ｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎとされる。Each step of the flowchart shown in FIG. 10 will be described. The flowchart of FIG. 10 is a processing flow for generating a data encryption key corresponding to x pieces of divided area data, and n pieces of encryption keys for performing n-fold encryption processing are set for one piece of divided area data. In the processing flow of FIG. 10, x nk_e- bit keys K_1, ..., K_x are generated. For example, one nk_e- bit key K₁ is equally divided into n data encryption keys K_{1,1 to} K_{1, n} .

データ暗号鍵の生成処理を実行する情報処理装置は、予めメモリに初期値ＩＶ（ｍ_ｂビット）、複数（ｎ個）のマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}（各々ｋ_ｇビット）を有する。なお、ｎｋ_ｅビットの１つのマスター鍵Ｋ_{ｍａｓｔｅｒ}（ｎｋ_ｅビット）を格納し、このマスター鍵をｎ等分して複数（ｎ個）のマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}（各々ｋ_ｇビット）を生成してもよい。なお、メモリに初期値ＩＶが格納されていない場合は、新たに乱数等に基づいてから生成する。The information processing apparatus which executes the generation processing of the data encryption key, the initial value IV_{(m b} bits) in advance in the memory, having a plurality master key_K (n number of)_master1 ~K_MASTERn (each_{k g} bits). Incidentally, stores nk_e bits of one master key_{K master} (nk_e bits), the master key_{K master1} ~K_MASTERn plurality this master key by n equal parts (n pieces) of the (each_{k g} bits) It may be generated. When the initial value IV is not stored in the memory, the initial value IV is newly generated based on a random number or the like.

ステップＳ２０１において、初期値ＩＶを生成またはメモリから取得し、Ｍ_１，０＝Ｍ_２，０＝…＝Ｍ_ｎ，０＝ＩＶとする。初期値ＩＶは、例えば乱数生成処理によって生成する。生成後の初期値は、メモリに格納する。このステップの処理、すなわち、Ｍ_１，０＝Ｍ_２，０＝…＝Ｍ_ｎ，０＝ＩＶとする処理は、図９に示す上段のブロック、すなわち第１の分割領域データに対応するデータ暗号鍵の生成用の初期値として設定する処理である。In step S201, the initial value IV is generated or acquired from the memory, and M_1,0 = M_2,0 =... = M_{n, 0} = IV. The initial value IV is generated by, for example, random number generation processing. The initial value after generation is stored in the memory. The process of this step, that is, the process of setting M_1,0 = M_2,0 =... = M_{n, 0} = IV is the data encryption corresponding to the upper block shown in FIG. 9, that is, the first divided area data. This process is set as an initial value for key generation.

次に、ステップＳ２０２において、マスター鍵Ｋ_{ｍａｓｔｅｒ}を以下の式を満たす鍵長ｋ_ｅビットのｎ個の鍵に分割する。
Ｋ_{ｍａｓｔｅｒ}＝Ｋ_{ｍａｓｔｅｒ１}‖…‖Ｋ_{ｍａｓｔｅｒｎ}
この処理によりｎ個のマスター鍵を生成する。Next, in step S202, divides the master key_{K master} into n key in the key length_{k e} bits that satisfies the following equation.
K_master = K_master1 ‖ ... ‖ K_mastern
This process generates n master keys.

次にステップＳ２０３において、分割領域データの識別値としてのｉをｉ＝０と設定し、ステップＳ２０４において、鍵生成用に必要となるＭの識別子であるｓをｓ＝０とする初期設定を行う。  Next, in step S203, i is set as i = 0 as the identification value of the divided area data, and in step S204, initial setting is performed so that s, which is an identifier of M necessary for key generation, is s = 0. .

ステップＳ２０５において、ｉにｉ＋１を代入し、ステップＳ２０６において、ｓにｓ＋１を代入する。  In step S205, i + 1 is substituted for i, and in step S206, s + 1 is substituted for s.

ステップＳ２０７において、ｊ＝１，…，ｎに対して以下の演算により、暗号文Ｍ_ｊ、ｓを生成する。
Ｍ_ｊ，ｓ＝Ｅ_ｅ（Ｋ_{ｍａｓｔｅｒｊ}，Ｍ_{ｊ，ｓ−１}）
この処理は、図９に示す各データ暗号鍵生成ブロックの１つの暗号処理部Ｅｅｎにおける処理である。In step S207, ciphertext M_{j, s} is generated by the following calculation for j = 1,..., N.
M_{j, s} = E_e (K_masterj , M_{j, s−1} )
This process is a process in one encryption processing unit Een of each data encryption key generation block shown in FIG.

次に、ステップＳ２０８において、ｔ'がｓを割り切るならば、ステップ２０９へ進む。そうでなければ、ステップＳ２０６に戻り、ステップＳ２０６以下を繰り返し実行する。ただし、ｔ'＝ｋ_ｅ／ｍ_ｅとする。Next, in step S208, if t ′ is divisible by s, the process proceeds to step 209. Otherwise, the process returns to step S206, and step S206 and subsequent steps are repeatedly executed. However, the_{t '= k e / m e} .

ステップＳ２０９では、ｊ＝１，…，ｎに対して、以下の計算により、データ暗号鍵Ｋ_ｉ，ｊを求める。
Ｋ_ｉ，ｊ＝Ｔｒｕｎｃ_ｋｅ（Ｍ_{ｊ，（ｉ−１）ｔ'＋１}，…，Ｍ_{ｊ，（ｉ―１）ｔ'＋ｔ'}）In step S209, the data encryption key K_{i, j} is obtained by the following calculation for j = 1,..., N.
K_{i, j} = Trunk_ke (M_{j, (i−1) t ′ + 1} ,..., M_{j, (i−1) t ′ + t ′} )

ステップＳ２１０では、Ｋ_ｉ＝Ｋ_ｉ，１‖…‖Ｋ_ｉ，ｎとして出力する。
Ｋ_ｉは、ｉ番目の分割領域データに対応して設定されるｎ個のデータ暗号鍵の連結データを示す。分割領域データに対する暗号処理においては、Ｋ_ｉに基づいて、ｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成して適用する。In step S210, K_i = K_{i, 1} ‖... ‖K_{i, n} is output.
K_i indicates concatenated data of n data encryption keys set corresponding to the i-th divided area data. In the cryptographic processing for the divided area data based on the_{K i,} n pieces of data encryption keys_K i, 1_{~K i,} is applied to generate_n.

ステップＳ２１１では、ｉ＝ｘならば、処理を終了する。そうでなければ、ステップＳ２０５に戻り、ステップＳ２０５以下の処理を繰り返し実行する。  In step S211, if i = x, the process ends. Otherwise, the process returns to step S205, and the processes in and after step S205 are repeatedly executed.

本処理例に従えば、各分割領域データに対応する複数のデータ暗号鍵を並列処理によって生成可能となり、分割領域データの暗号処理を多重（ｎ重）暗号アルゴリズムを適用して実行する場合の複数（ｎ個）のデータ暗号鍵を効率的に生成することが可能となる。  According to this processing example, it becomes possible to generate a plurality of data encryption keys corresponding to each divided area data by parallel processing, and a plurality of cases when executing encryption processing of divided area data by applying a multiple (n-fold) encryption algorithm. It is possible to efficiently generate (n) data encryption keys.

図９では、ｔ'段（ただし、ｔ'＝ｋ_ｅ／ｍ_ｅ）の多段構成によって１つのデータ暗号鍵を生成する構成例を示し、任意のデータ暗号鍵のビット数に対応可能な構成例を示したが、鍵の構成ビット数ｋ_ｅと、各暗号処理部の出力暗号文Ｍ_ｎ，ｎの構成ビット数ｍ_ｅが等しい場合、すなわち、ｋ_ｅ＝ｍ_ｅの場合は、各データ暗号鍵の生成処理部を多段構成とすることなく１つの暗号処理部として設定可能である。図１１に構成例を示す。FIG. 9 shows a configuration example in which one data encryption key is generated by a multi-stage configuration of t ′ stages (where t ′ = k_e / m_e ), and a configuration example that can correspond to the number of bits of an arbitrary data encryption key. showed, when the configuration number of bits k_e key, the output ciphertext M_{n, n} the number of bits of a m_e of the encryption processing section equal, i.e., the case of k e₌ m_e is the data encryption The key generation processing unit can be set as one encryption processing unit without having a multi-stage configuration. FIG. 11 shows a configuration example.

図１１に示す構成では、データ暗号鍵生成ブロック５５１において、第１の分割領域データに対応するｎ個のデータ暗号鍵を生成し、データ暗号鍵生成ブロック５５２において、第２の分割領域データに対応するｎ個のデータ暗号鍵を生成し、データ暗号鍵生成ブロック５５ｘにおいて、第ｘの分割領域データに対応するｎ個のデータ暗号鍵を生成する構成である。  In the configuration shown in FIG. 11, the data encryptionkey generation block 551 generates n data encryption keys corresponding to the first divided area data, and the data encryptionkey generation block 552 corresponds to the second divided area data. N data encryption keys are generated, and the data encryptionkey generation block 55x generates n data encryption keys corresponding to the xth divided area data.

各データ暗号鍵生成ブロックは、図９に示す構成と異なり、１つの暗号処理部における暗号処理のみによって、１つのデータ暗号鍵Ｋ_ｎ，ｎを生成する構成である。これは、先に図６を参照して説明した構成と同様の構成である。Unlike the configuration shown in FIG. 9, each data encryption key generation block is configured to generate one data encryption key_{Kn, n} only by encryption processing in one encryption processing unit. This is the same configuration as that described above with reference to FIG.

データ暗号鍵生成ブロック５５１〜５５ｘにおいては、ｎ個のデータ暗号鍵の生成において、それぞれ異なるマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}を適用して暗号処理を実行するので、並列な処理が可能であり、効率的に多重暗号処理に適用する複数のデータ暗号鍵を生成することができる。In the data encryptionkey generation blocks 551 to 55x, in generating the n data encryption keys, encryption processing is executed by applying different master keys K_{master1 to} K_mastern, and thus parallel processing is possible and efficiency is_improved. It is possible to generate a plurality of data encryption keys to be applied to multiple encryption processing.

次に、本発明の第２の実施例について説明する。第２の実施例は、第１の実施例において説明したｎ重暗号処理に適用するｎ個のデータ暗号鍵の生成時に適用していた初期値（ＩＶ）、あるいは前段の暗号処理結果をカウンタ値として設定した構成である。  Next, a second embodiment of the present invention will be described. In the second embodiment, the initial value (IV) applied when generating n data encryption keys to be applied to the n-fold encryption processing described in the first embodiment, or the previous encryption processing result is used as a counter value. It is the configuration set as.

図１２を参照して本実施例の概要について説明する。図１２には、分割領域データ１，６３１、分割領域データ２，６３２の２つの分割領域データに対応する処理例を示している。  The outline of the present embodiment will be described with reference to FIG. FIG. 12 shows a processing example corresponding to two divided area data of dividedarea data 1 and 631 and dividedarea data 2 and 632.

分割領域データ１，６３１に対応する３つのデータ暗号鍵は、３つのマスター鍵Ｋ_{ｍａｓｔｅｒ１}６０１、Ｋ_{ｍａｓｔｅｒ２}６０２、Ｋ_{ｍａｓｔｅｒ３}６０３に基づいて、カウンタ値（ｃｔｒ）６０５を入力として多重化しない共通鍵ブロック暗号アルゴリズムによって生成される。The three data encryption keys corresponding to the dividedarea data 1 and₆₃₁ are based on the threemaster keys K_master1 601,K_master2 602, andK_master3 603, and the common key block that is not multiplexed with the counter value (ctr) 605 as an input Generated by a cryptographic algorithm.

このようにして生成された分割領域データ１，６３１に対応する３つのデータ暗号鍵Ｋ_１，１６１１−１、Ｋ_１，２６１１−２、Ｋ_１，３６１１−３は、一例として、それぞれ６４ビットデータであり、これらの３つのデータ暗号鍵Ｋ_１，１６１１−１、Ｋ_１，２６１１−２、Ｋ_１，３６１１−３が分割領域データ１，６３１に対応する多重暗号処理アルゴリズムに適用する鍵、例えばトリプルＤＥＳ暗号処理用の３つの鍵とされる。As an example, the three data encryption keys K_1,1 611-1, K_1,2 611-2, K_1,3 611-3 corresponding to the dividedarea data_1, 631 generated in this way are respectively Multiple encryption processing algorithm which is 64-bit data, and these three data encryption keys K_1,1 611-1, K_1,2 611-2, K_1,3 611-3 correspond to the divided area data 1,631 For example, three keys for triple DES encryption processing.

分割領域データ２，６３２に対応する３つのデータ暗号鍵は、３つのマスター鍵Ｋ_{ｍａｓｔｅｒ１}６０１、Ｋ_{ｍａｓｔｅｒ２}６０２、Ｋ_{ｍａｓｔｅｒ３}６０３に基づいて、カウンタ値（ｃｔｒ＋１）６０６を入力として多重化しない共通鍵ブロック暗号アルゴリズムによって生成される。The three data encryption keys corresponding to the dividedarea data 2 and₆₃₂ are common key blocks that are not multiplexed with the counter value (ctr + 1) 606 as an input based on the threemaster keys K_master1 601,K_master2 602, andK_master3 603. Generated by a cryptographic algorithm.

すなよち、本実施例では、暗号処理対象となる分割領域データのナンバリング１，２，３，・・・に従って、暗号処理部に入力する入力値を初期設定カウンタ値＝ｃｔｒに対して１つづづインクリメントし、
分割領域データ１に対応するデータ暗号鍵の生成用入力値＝ｃｔｒとしたとき、
分割領域データ２：入力値＝ｃｔｒ＋１
分割領域データ３：入力値＝ｃｔｒ＋２
：
分割領域データｎ：入力値＝ｃｔｒ＋ｎ−１
として設定される。That is, in this embodiment, according to thenumbering 1, 2, 3,... Of the divided area data to be encrypted, the input value input to the encryption processor is 1 for the initial counter value = ctr. Then increment it,
When the input value for generating the data encryption key corresponding to the dividedarea data 1 = ctr,
Division area data 2: Input value = ctr + 1
Division area data 3: Input value = ctr + 2
:
Divided area data n: input value = ctr + n−1
Set as

以下に、図１２に示す処理、すなわち、分割領域データ１，２に対するそれぞれのデータ暗号鍵の生成と、分割領域データ１，２に対する暗号処理の各プロセスにおいて実行する暗号処理シーケンスを示す。  The encryption processing sequence executed in each process of the processing shown in FIG. 12, that is, generation of the respective data encryption keys for the dividedarea data 1 and 2 and encryption processing for the dividedarea data 1 and 2 is shown below.

（１）分割領域データ１を対象とした処理
（１ａ）カウンタ値ｃｔｒをＫ_{ｍａｓｔｅｒ１}で暗号化し，Ｋ_１，１生成
Ｋ_１，１＝Ｅ（Ｋ_{ｍａｓｔｅｒ１}，ｃｔｒ）
（１ｂ）ｃｔｒをＫ_{ｍａｓｔｅｒ２}で暗号化し，Ｋ_１，２生成
Ｋ_１，２＝Ｅ（Ｋ_{ｍａｓｔｅｒ２}，ｃｔｒ）
（１ｃ）ｃｔｒを_{Ｋｍａｓｔｅｒ３}で暗号化し，Ｋ_１，３生成
Ｋ_１，３＝Ｅ（Ｋ_{ｍａｓｔｅｒ３}，ｃｔｒ）
（１ｄ）Ｋ_１，１，Ｋ_１，２，Ｋ_１，３で分割領域データ１を暗号化
暗号化分割領域データ１＝Ｅ（Ｋ_１，３，Ｄ（Ｋ_１，２，Ｅ（Ｋ_１，１，分割領域データ１）））・・（３ｋｅｙ Ｔ−ＤＥＳを適用）ただし、ＡＥＳ等単独の共通鍵ブロック暗号を単に多重化する場合であれば、各暗号処理は暗号化処理のみ、もしくは暗号化処理と復号処理の組み合わせた処理であってもよい。
(1) Processing for divided area data 1 (1a) The counter value ctr is encrypted with K_master1 and K_{1,1 is} generated. K_1,1 = E (K_master1 , ctr)
(1b) ctr encrypted with_{K master2a, K 1, 2} generates_{K 1,2 = E (K master2,} ctr)
(1c) ctr encrypted with_{Kmaster3a, K 1, 3} generates_{K 1,3 = E (K master3,} ctr)
(1d) Encrypting the dividedarea data 1 with K_1,1 , K_1,2 , K_1,3 Encrypted dividedarea data 1 = E (K_1,3 , D (K_1,2 , E (K_{1 1, 1} , divided area data 1)))... (Applying 3key T-DES) However, if a single common key block cipher such as AES is simply multiplexed, each encryption process is only an encryption process, or It may be a combination of encryption processing and decryption processing.

（２）分割領域データ２を対象とした処理
（２ａ）カウンタ値ｃｔｒ＋１をＫ_{ｍａｓｔｅｒ１}で暗号化し，Ｋ_２，１生成
Ｋ_２，１＝Ｅ（Ｋ_{ｍａｓｔｅｒ１}，ｃｔｒ＋１）
（２ｂ）カウンタ値ｃｔｒ＋１をＫ_{ｍａｓｔｅｒ２}で暗号化し，Ｋ_２，２生成
Ｋ_２，２＝Ｅ（Ｋ_{ｍａｓｔｅｒ２}，ｃｔｒ＋１）
（２ｃ）カウンタ値ｃｔｒ＋１をＫ_{ｍａｓｔｅｒ３}で暗号化し，Ｋ_２，３生成
Ｋ_２，３＝Ｅ（Ｋ_{ｍａｓｔｅｒ３}，ｃｔｒ＋１）
（２ｄ）Ｋ_２，１，Ｋ_２，２，Ｋ_２，３で分割領域データ２を暗号化
暗号化分割領域データ２＝Ｅ（Ｋ_２，３，Ｄ（Ｋ_２，２，Ｅ（Ｋ_２，１，分割領域データ２）））・・・（３ｋｅｙ Ｔ−ＤＥＳを適用）ただし、ＡＥＳ等単独の共通鍵ブロック暗号を単に多重化する場合であれば、各暗号処理は暗号化処理のみ、もしくは暗号化処理と復号処理の組み合わせた処理であってもよい。
(2) Processing for divided area data 2 (2a) The counter value ctr + 1 is encrypted with K_master1 and K_{2,1 is} generated. K_2,1 = E (K_master1 , ctr + 1)
(2b) The counter value ctr + 1 is encrypted with K_master2 and K_{2,2 is} generated. K_2,2 = E (K_master2 , ctr + 1)
(2c) a counter value ctr + 1 encrypted with_{K master3, K2,3} generates_{K 2,3 = E (K master3,} ctr + 1)
(2d) Encrypting the dividedarea data 2 with K_2,1 , K_2,2 , K_2,3 Encrypted dividedarea data 2 = E (K_2,3 , D (K_2,2 , E (K_{2 , 1} , divided area data 2))) ... (applying 3key T-DES) However, if a single common key block cipher such as AES is simply multiplexed, each encryption process is only an encryption process, Alternatively, the processing may be a combination of encryption processing and decryption processing.

上記処理は、２つの分割領域データのみを対象とした処理例を示しているが、以下、第３の分割領域データ３に対応する３つのデータ暗号鍵の生成には、ｃｔｒ＋２が入力値として利用され、さらに、第４の分割領域データ４に対応する３つのデータ暗号鍵の生成にはｃｔｒ＋３が入力値として利用される。  The above processing shows an example of processing for only two divided area data. Hereinafter, ctr + 2 is used as an input value for generating three data encryption keys corresponding to the third divided area data 3. Further, ctr + 3 is used as an input value for generating three data encryption keys corresponding to the fourth divided region data 4.

図１２に示す構成例は、１つのデータ暗号鍵の生成処理を単一の暗号処理部において実行する構成例であるが、任意のデータ暗号鍵ビット数に対応する、より一般的な構成例を図１３に示す。  The configuration example shown in FIG. 12 is a configuration example in which one data encryption key generation process is executed in a single encryption processing unit, but a more general configuration example corresponding to an arbitrary number of data encryption key bits As shown in FIG.

図１３に示す図は、１つの分割領域データ、すなわち、ｉ番目の分割領域データに対する複数のデータ暗号鍵を生成する１つの処理ブロックを示している。複数のデータ暗号鍵は、ｎ重（ｎ≧２）の多重化した暗号アルゴリズムとした場合に必要とする各分割領域データの暗号処理に適用するｎ個のデータ暗号鍵である。  The diagram shown in FIG. 13 shows one processing block for generating a plurality of data encryption keys for one divided area data, that is, the i-th divided area data. The plurality of data encryption keys are n data encryption keys to be applied to encryption processing of each divided area data required when an n-fold (n ≧ 2) multiplexed encryption algorithm is used.

ブロック６７１は、第ｉの分割領域データに対応するｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成する処理ブロックである。Ablock 671 is a processing block for generating_n data encryption keys K_{i, 1 to} K_{i, n} corresponding to the i-th divided area data.

ブロック６７１において、ｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成する個々のデータ暗号鍵生成処理ブロック６７１−１〜ｎの各々には、複数（ｔ'個）の暗号処理ブロックが含まれる。ただし、ｔ'≧２である。例えばデータ暗号鍵生成処理ブロック６７１−１には、Ｅ_ｅ１〜Ｅ_ｅｔまでのｔ'個の暗号処理ブロックが含まれる。Inblock 671, each of the individual data encryption key generation processing blocks 671-1 to 671_-n for generating_n data encryption keys K_{i, 1 to} K_{i, n} includes a plurality (t ′) of encryption processing blocks. Is included. However, t ′ ≧ 2. For example, the data encryption key generation processing block 671-1 includes t ′ encryption processing blocks from E_{e1 to} E_et .

なお、ｔ'＝１の場合は、上述した処理例に相当し、１つのＤＥＳ、ＡＥＳ等の共通鍵ブロック暗号処理アルゴリズムの適用によって１つのデータ暗号鍵Ｋ_１，１を生成する構成となる。Note that t ′ = 1 corresponds to the above-described processing example, and one data encryption key K_1,1 is generated by applying one common key block encryption processing algorithm such as DES and AES.

ｔ'≧２とした本構成では、Ｅ_ｅ１〜Ｅ_ｅｔ'までの２以上の複数（ｔ'個）の暗号処理ブロックの各々が１つのＤＥＳ、ＡＥＳ等の共通鍵ブロック暗号処理アルゴリズムを実行し、その結果得られる出力、すなわちｔ'個の出力Ｍ_１，１〜Ｍ_１，ｔ'に基づいて、１つのデータ暗号鍵Ｋ_ｉ，１を生成する。In this configuration in which t ′ ≧ 2, each of two or more (t ′) cryptographic processing blocks from E_{e1 to} E_{et ′} executes one common key block cryptographic processing algorithm such as DES and AES. Then, one data encryption key K_{i, 1} is generated based on the output obtained as a result, that is, t ′ outputs M_{1,1 to} M_{1, t ′} .

ブロック６７１において、ｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成する個々のデータ暗号鍵生成処理ブロック６７１−１〜ｎの各々は、並列に動作可能である。すなわち、並列処理により、ｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成可能である。Inblock 671, each of the individual data encryption key generation processing blocks 671-1 to 671_-n that generates_n data encryption keys K_{i, 1 to} K_{i, n} can operate in parallel. That is, n data encryption keys K_{i, 1 to} K_{i, n} can be generated by parallel processing.

データ暗号鍵生成処理ブロック６７１−１においては、情報処理装置に格納された第１マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した複数段（ｔ'段）の暗号処理を行う処理構成であり、データ暗号鍵生成処理ブロック６７１−ｎにおいては、情報処理装置に格納された第ｎマスター鍵Ｋ_{ｍａｓｔｅｒｎ}を適用した複数段（ｔ'段）の暗号処理を行う処理構成となっている。In data encryption key generation processing block 671-1, a processing configuration for performing encryption processing in a plurality of stages to which the first master key K_master1 stored in the information processing apparatus (t 'stage), the data encryption key generating process The block 671-n has a processing configuration for performing a multi-stage (_t′- stage) encryption process using the n-th master key K master stored in the information processing apparatus.

情報処理装置には、ｎ個のマスター鍵が予め格納され、これらのマスター鍵を適用した暗号処理が並列に実行される。  In the information processing apparatus, n master keys are stored in advance, and encryption processing using these master keys is executed in parallel.

第ｉの分割領域データに対応するｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成する際の適用鍵は、ｎ個のマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}であり、これらの鍵を適用して、カウンタ値ｃｔｒ＋ｉ−１を入力として、ｔ'段の暗号処理によって１つのデータ暗号鍵が生成される。The application keys for generating_n data encryption keys K_{i, 1 to} K_{i, n} corresponding to the i-th divided area data are n master keys K_{master1 to} K_master , and these keys are By applying the counter value ctr + i−1 as an input, one data encryption key is generated by t′-stage encryption processing.

例えばデータ暗号鍵生成処理ブロック６７１−１においては、カウンタ値ｃｔｒ＋ｉ−１を入力として、マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した暗号処理の結果、暗号文Ｍ_１，１が出力され、暗号文Ｍ_１，１は次段の暗号処理部に入力されて、さらに、マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した暗号処理の結果、暗号文Ｍ_１，２が出力され、暗号文Ｍ_１，２は次段の暗号処理部に入力されて、さらに、マスター鍵Ｋ_{ｍａｓｔｅｒ１}を適用した暗号処理の結果、暗号文Ｍ_１，３が出力され、以下、同様にｔ'段の暗号処理が実行される。For example, in the data encryption key generation processing block 671-1, ciphertext M_1,1 is output as a result of encryption processing using the counter value ctr + i−1 and applying the master key K_master1 , and the ciphertext M_1,1. is input to the next stage of the encryption processing section, further, the result of the encryption processing applying the master key_{K master1,} ciphertext_{M 1, 2} is output, the ciphertext_{M 1, 2} in the next stage of the encryption processing unit Further, as a result of the encryption process using the master key K_master1 , ciphertexts M_{1 and 3} are output, and the t′-stage encryption process is executed in the same manner.

各段の出力暗号文Ｍ_１，１〜Ｍ_１，ｔ'に基づいて、１つのデータ暗号鍵Ｋ_ｉ，１が生成される。データ暗号鍵Ｋ_ｉ，１は、以下の式に従って生成する。
Ｋ_ｉ，１＝Ｔｒｕｎｋ_ｋｅ（Ｍ_１，１，・・・・Ｍ_１，ｔ'）One data encryption key K_{i, 1} is generated based on the output ciphertexts M_{1,1 to} M_{1, t ′} of each stage. The data encryption key K_{i, 1} is generated according to the following equation.
K_{i, 1} = Trunk_ke (M_1,1 ,... M_{1, t ′} )

なお、Ｔｒｕｎｋ_ｋｅ（Ｍ_１，１，・・・・Ｍ_１，ｔ'）は、ｔ'個の入力Ｍ_１，１，・・・・Ｍ_１，ｔ'から、ｋｅビットの値を出力する関数である。この処理によってｋｅビットの１つのデータ暗号鍵が生成される。Trunk_ke (M_1,1 ,... M_{1, t ′} ) outputs a ke-bit value from_{t ′} inputs M_1,1 ,... M_{1, t ′.} It is a function. By this processing, one kebit data encryption key is generated.

同様の処理が、ブロック６７１内に構成されたｎ個のデータ暗号鍵生成ブロック６７１−１〜ｎにおいて実行され、第ｉの分割領域データのｎ重暗号処理に適用するためのｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成する。なお，これらの処理は並列処理が可能である。Similar processing is executed in the n data encryption key generation blocks 671-1 to 671-n configured in theblock 671, and n data encryptions are applied to the n-fold encryption processing of the i-th divided area data. Keys K_{i, 1 to} K_{i, n} are generated. These processes can be performed in parallel.

この構成により、データ暗号鍵Ｋ_ｎ，ｍのビット数と、各暗号処理部Ｅ_ｅｎの処理ビット数は一致することが不要であり、それぞれ任意のビット数とすることができる。With this configuration, it is not necessary for the number of bits of the data encryption key K_{n, m and} the number of processing bits of each encryption processing unit E_{en to} match, and the number of bits can be arbitrarily set.

図１４に示すフローチャートを参照して、データ暗号鍵の生成処理シーケンスについて説明する。  The data encryption key generation processing sequence will be described with reference to the flowchart shown in FIG.

なお、各データの定義は、以下の通りである。
Ｋ_{ｍａｓｔｅｒ}：鍵生成用の秘密情報
ＩＶ ：鍵生成時の初期値
ｘ ：分割領域データの個数
ｉ ：分割領域データ固有の番号
Ｅ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズム
ｋ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズムの鍵のビット長
ｍ_ｂ ：分割領域データ暗号化用の共通鍵ブロック暗号アルゴリズムのブロックのビット長（ｋ_ｂ≧ｍ_ｂ）
Ｋ_ｉ ：ｉ番目の分割領域データを暗号化するための鍵（ｉ＝１，２，…，ｘ），｜Ｋ_ｉ｜＝ｋ_ｂ
Ｅ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズム
ｋ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズムの鍵のビット長
ｍ_ｇ ：鍵生成用の共通鍵ブロック暗号アルゴリズムのブロックのビット長（ｋ_ｇ≧ｍ_ｇ）
ｊ ：各分割領域データに対応して生成するデータ暗号鍵番号（ｊ番目のデータ暗号鍵の生成にはｊ番目のマスター鍵Ｋ_{ｍａｓｔｅｒｊ}が適用される。
ｔ ：ｋ_ｂ／ｍ_ｇ以上の最小の整数
Ｔｒｕｎｃ_Ｌ（ｚ_１，…，ｚ_ｔ）：ｔ個の入力ｚ_ｉ（１＜ｉ＜ｔ）から、Ｌビットの値を出力する関数
‖ ：ビットの連接
Ｅ（ｋｅｙ，ｍｓｇ）：共通鍵ブロック暗号アルゴリズムＥにおける鍵（ｋｅｙ）による平文（ｍｓｇ）の暗号文
ｃｔｒ ：カウンタ値The definition of each data is as follows.
K_master : secret information for key generation IV: initial value at the time of key generation x: number of divided area data i: number specific to divided area data E_b : common key block cipher algorithm for dividing area data encryption k_b : Bit length m_b of common key block encryption algorithm key for encryption of divided area data: Bit length of block of common key block encryption algorithm for encryption of divided area data (k_b ≧ m_b )
K_i : Key (i = 1, 2,..., X) for encrypting the i-th divided area data, | K_i | = k_b
E_g : Common key block cipher algorithm for key generation k_g : Bit length of key of common key block cipher algorithm for key generation m_g : Bit length of block of common key block cipher algorithm for key generation (k_g ≧_mg )
j: Data encryption key number generated corresponding to each divided area data (j-th master key K_masterj is applied to generate the j-th data encryption key.
t: smallest integer greater than or equal to k_b /_mg Trunc_L (z₁ ,..., z_t ): Function that outputs L-bit value from t inputs z_i (1 <i <t) ビ ッ ト: bit E (key, msg): plaintext (msg) ciphertext with key (key) in common key block cipher algorithm E ctr: counter value

また、鍵生成処理を実行する情報処理装置は、以下の条件を満たすものとする。
（１）鍵生成を行うための秘密情報Ｋ_{ｍａｓｔｅｒ}として予めｎｋ_ｅビットの鍵がメモリに格納されている。
（２）鍵生成には共通鍵ブロック暗号アルゴリズムＥ_ｅが利用可能。
（３）分割領域データの共通鍵ブロック暗号アルゴリズムＥ_ｂは単独の共通鍵ブロック暗号アルゴリズムＥ_ｅがｎ重に多重化されている。ｍ_ｂ＝ｍ_ｅ，ｋ_ｂ＝ｎｋ_ｅIn addition, the information processing apparatus that executes the key generation process satisfies the following conditions.
(1) A nk_e- bit key is stored in advance in the memory as secret information K_master for generating a key.
(2) The common key block cipher algorithm E_e can be used for key generation.
(3) The common key block cipher algorithm_Eb of the divided area data is multiplexed with a single common key block cipher algorithm_Ee n times. m_b = m_e , k_b = nk_e

図１４に示すフローチャートの各ステップについて説明する。図１４のフローチャートは、第ｉ番目の分割領域データに対応するデータ暗号鍵の生成処理フローであり、１つの分割領域データはｎ重暗号処理を行うためのｎ個の暗号鍵が設定される。図１４の処理フローでは、ｎｋ_ｅビットの鍵Ｋ_１，…，Ｋ_ｘを生成する。例えば、１つのｎｋ_ｅビットの鍵Ｋ_１がｎ等分されて、ｎ個のデータ暗号鍵Ｋ_１，１〜Ｋ_１，ｎとされる。Each step of the flowchart shown in FIG. 14 will be described. The flowchart in FIG. 14 is a processing flow for generating a data encryption key corresponding to the i-th divided area data. In each divided area data, n encryption keys for performing n-fold encryption processing are set. In the processing flow of FIG. 14, nk_e- bit keys K_1, ..., K_x are generated. For example, one nk_e- bit key K₁ is equally divided into n data encryption keys K_{1,1 to} K_{1, n} .

データ暗号鍵の生成処理を実行する情報処理装置は、予めメモリに生成済みのカウンタ値ｃｔｒ（ｍ_ｂビット）、複数（ｎ個）のマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}（各々ｋ_ｇビット）を有する。なお、ｎｋ_ｅビットの１つのマスター鍵Ｋ_{ｍａｓｔｅｒ}（ｎｋ_ｅビット）を格納し、このマスター鍵をｎ等分して複数（ｎ個）のマスター鍵Ｋ_{ｍａｓｔｅｒ１}〜Ｋ_{ｍａｓｔｅｒｎ}（各々ｋ_ｇビット）を生成してもよい。なお、カウンタ値が生成済みでない場合は、新たに生成する。The information processing apparatus which executes the generation processing of the data encryption key, the memory in advance the generated counter value ctr_{(m b} bits), having a plurality master key_K (n number of)_master1 ~K_MASTERn (each_{k g} bits) . Incidentally, stores nk_e bits of one master key_{K master} (nk_e bits), the master key_{K master1} ~K_MASTERn plurality this master key by n equal parts (n pieces) of the (each_{k g} bits) It may be generated. If the counter value has not been generated, it is newly generated.

ステップＳ３０１において、カウンタ値（ｃｔｒ）を生成またはメモリから入力する。さらに、生成するデータ暗号鍵に対応する分割領域データの番号ｉを入力する。さらに、Ｍ_１，０＝Ｍ_２，０＝…＝Ｍ_ｎ，０＝ｃｔｒ＋ｉとする。カウンタ値（ｃｔｒ）を生成する場合は、例えば乱数生成処理によって生成する。あるいは初期値＝０として設定してもよい。生成後のカウンタ値は、メモリに格納する。このステップの処理、すなわち、Ｍ_１，０＝Ｍ_２，０＝…＝Ｍ_ｎ，０＝ｃｔｒ＋ｉとする処理は、図１３に示すブロック６７１に対応するデータ暗号鍵の生成用の各ブロック６７１−１〜ｎの入力値を設定する処理である。In step S301, a counter value (ctr) is generated or input from a memory. Further, the division area data number i corresponding to the data encryption key to be generated is input. Further, M_1,0 = M_2,0 =... = M_{n, 0} = ctr + i. When the counter value (ctr) is generated, for example, it is generated by random number generation processing. Alternatively, the initial value = 0 may be set. The generated counter value is stored in the memory. The processing of this step, that is, the processing of M_1,0 = M_2,0 =... = M_{n, 0} = ctr + i, is performed for eachblock 671 for generating the data encryption key corresponding to theblock 671 shown in FIG. This is a process for settinginput values 1 to n.

次に、ステップＳ３０２において、マスター鍵Ｋ_{ｍａｓｔｅｒ}を以下の式を満たす鍵長ｋ_ｅビットのｎ個の鍵に分割する。
Ｋ_{ｍａｓｔｅｒ}＝Ｋ_{ｍａｓｔｅｒ１}‖…‖Ｋ_{ｍａｓｔｅｒｎ}
この処理によりｎ個のマスター鍵を生成する。Next, in step S302, divides the master key_{K master} into n key in the key length_{k e} bits that satisfies the following equation.
K_master = K_master1 ‖ ... ‖ K_mastern
This process generates n master keys.

次にステップＳ３０３において鍵生成用に用いるＭの識別子であるｓをｓ＝０とする初期設定を行い、ステップＳ３０４においてｓにｓ＋１を代入する。  Next, in step S303, initial setting is performed so that s, which is an identifier of M used for key generation, is s = 0, and s + 1 is substituted for s in step S304.

次に、ステップＳ３０５において、ｊ＝１，…，ｎに対して以下の演算により、暗号文Ｍ_ｊ、ｓを生成する。
Ｍ_ｊ，ｓ＝Ｅ_ｅ（Ｋ_{ｍａｓｔｅｒｊ}，Ｍ_{ｊ，ｓ−１}）
この処理は、図１３に示す各データ暗号鍵生成ブロックの１つの暗号処理部Ｅｅｎにおける処理である。Next, in step S305, ciphertext M_{j, s} is generated by the following calculation for j = 1,..., N.
M_{j, s} = E_e (K_masterj , M_{j, s−1} )
This process is a process in one encryption processing unit Een of each data encryption key generation block shown in FIG.

次に、ステップＳ３０６において、ｓがｔ'と一致するならば、ステップＳ３０７へ進む。そうでなければ、ステップＳ３０４に戻り、ステップＳ３０４以下を繰り返し実行する。ただし、ｔ'＝ｋ_ｅ／ｍ_ｅとする。Next, in step S306, if s matches t ′, the process proceeds to step S307. Otherwise, the process returns to step S304, and step S304 and subsequent steps are repeatedly executed. However, the_{t '= k e / m e} .

ステップＳ３０７では、ｊ＝１，…，ｎに対して、以下の計算により、データ暗号鍵Ｋ_ｉ，ｊを求める。
Ｋ_ｉ，ｊ＝Ｔｒｕｎｃ_ｋｅ（Ｍ_ｊ，１，…，Ｍ_ｊ，ｔ'）In step S307, the data encryption key K_{i, j} is obtained by the following calculation for j = 1,..., N.
K_{i, j} = Trunk_ke (M_{j, 1} ,..., M_{j, t ′} )

ステップＳ３０８では、Ｋ_ｉ＝Ｋ_ｉ，１‖…‖Ｋ_ｉ，ｎとして出力する。
Ｋ_ｉは、ｉ番目の分割領域データに対応して設定されるｎ個のデータ暗号鍵の連結データを示す。分割領域データに対する暗号処理においては、Ｋ_ｉに基づいて、ｎ個のデータ暗号鍵Ｋ_ｉ，１〜Ｋ_ｉ，ｎを生成して適用する。In step S308, K_i = K_{i, 1} ‖... ‖K_{i, n} is output.
K_i indicates concatenated data of n data encryption keys set corresponding to the i-th divided area data. In the cryptographic processing for the divided area data based on the_{K i,} n pieces of data encryption keys_K i, 1_{~K i,} is applied to generate_n.

本処理例に従えば、各分割領域データに対応する複数のデータ暗号鍵を並列処理によって生成可能となり、分割領域データの暗号処理を多重（ｎ重）暗号アルゴリズムを適用して実行する場合の複数（ｎ個）のデータ暗号鍵を効率的に生成することが可能となる。また、カウンタ値を適用したので、各分割領域データに対応する入力値としてのカウンタ値を即座に求めることが可能となる。例えばｉ番目の分割領域データの入力値はｃｔｒ＋ｉ−１として即座に算出可能である。  According to this processing example, it becomes possible to generate a plurality of data encryption keys corresponding to each divided area data by parallel processing, and a plurality of cases when executing encryption processing of divided area data by applying a multiple (n-fold) encryption algorithm. It is possible to efficiently generate (n) data encryption keys. Since the counter value is applied, it is possible to immediately obtain the counter value as the input value corresponding to each divided area data. For example, the input value of the i-th divided region data can be immediately calculated as ctr + i-1.

すなわち、コンテンツサーバ等において、多くのデータを多重暗号アルゴリズムによって暗号化し格納する場合においても、カウンタ値と、分割領域データ番号等のデータ識別値を対応に基づいて、マスター鍵を適用した暗号処理における入力値を即座に求めることが可能となり、処理対象のデータ選択に基づいて入力値を決定し、マスター鍵を適用して多重暗号アルゴリズムを行うためのデータ暗号鍵を効率的に生成することができる。なお、分割領域データ番号等のデータ識別値に基づいて入力値としてのカウンタ値を求める処理は演算処理によって行うか、あるいはカウンタ値と分割領域データ番号等のデータ識別値付けたテーブルをメモリに格納し、このテーブルを参照することで実行可能である。  That is, even in the case where a large amount of data is encrypted and stored by a multiple encryption algorithm in a content server or the like, in the encryption process using the master key based on the correspondence between the counter value and the data identification value such as the divided area data number The input value can be obtained immediately, the input value is determined based on the selection of data to be processed, and the data encryption key for performing the multiple encryption algorithm by applying the master key can be efficiently generated . The processing for obtaining the counter value as the input value based on the data identification value such as the divided area data number is performed by arithmetic processing, or a table with the counter value and the data identification value such as the divided area data number is stored in the memory. However, it can be executed by referring to this table.

最後に、上述の暗号処理を実行する情報処理装置７００の構成例を図１５に示す。上述の処理は、例えばＰＣ、サーバ等、様々な情報処理装置において実行可能である。  Finally, FIG. 15 shows a configuration example of theinformation processing apparatus 700 that performs the above-described encryption processing. The above-described processing can be executed in various information processing apparatuses such as a PC and a server.

ＣＰＵ（Ｃｅｎｔｒａｌ ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）７０１は、暗号処理の開始や、終了、データの送受信の制御、各構成部間のデータ転送制御、その他の各種プログラムを実行するプロセッサである。メモリ７０２は、ＣＰＵ７０１が実行するプログラム、あるいは演算パラメータとしての固定データを格納するＲＯＭ（Ｒｅａｄ-Ｏｎｌｙ-Ｍｅｍｏｒｙ）、ＣＰＵ７０１の処理において実行されるプログラム、およびプログラム処理において適宜変化するパラメータの格納エリア、ワーク領域として使用されるＲＡＭ（Ｒａｎｄｏｍ Ａｃｃｅｓｓ Ｍｅｍｏｒｙ）等からなる。ここに上述したマスター鍵、初期値、カウンタ値などの格納領域が形成される。また、メモリ７０２は暗号処理において中間的に生成される鍵データ、例えばデータ暗号鍵等の格納領域として使用可能である。データ等の格納領域は、耐タンパ構造を持つメモリとして構成されることが好ましい。  A CPU (Central processing Unit) 701 is a processor that executes the start and end of cryptographic processing, control of data transmission / reception, data transfer control between each component, and other various programs. Thememory 702 includes a ROM (Read-Only-Memory) that stores a program executed by theCPU 701 or fixed data as an operation parameter, a program executed in the process of theCPU 701, and a parameter storage area that changes as appropriate in the program process, It consists of RAM (Random Access Memory) used as a work area. A storage area for the above-described master key, initial value, counter value and the like is formed here. Thememory 702 can be used as a storage area for key data generated in the middle of encryption processing, such as a data encryption key. The data storage area is preferably configured as a memory having a tamper resistant structure.

暗号処理部７０３は、例えば上述したＤＥＳその他のアルゴリズムに従った暗号処理、復号処理等を実行する。なお、ここでは、暗号処理手段を個別モジュールとした例を示したが、このような独立した暗号処理モジュールを設けず、例えば暗号処理プログラムをＲＯＭに格納し、ＣＰＵ７０１がＲＯＭ格納プログラムを読み出して実行するように構成してもよい。  Theencryption processing unit 703 executes encryption processing, decryption processing, and the like according to the above-described DES and other algorithms, for example. Here, an example is shown in which the cryptographic processing means is an individual module, but such an independent cryptographic processing module is not provided, for example, a cryptographic processing program is stored in the ROM, and theCPU 701 reads and executes the ROM stored program. You may comprise.

乱数発生器７０４は、暗号処理に必要となる各種データ、例えば上述した実施例における初期値、カウンタ値の生成などにおいて必要となる乱数の発生処理を実行する。  The random number generator 704 executes random number generation processing necessary for generating various data necessary for encryption processing, for example, initial values and counter values in the above-described embodiments.

データ入出力部７０５は、外部とのデータ通信を実行するデータ通信処理部であり、例えばコンテンツの格納部としてのハードディスク等の大容量記憶部、あるいはネットワークを介したデータ通信を実行し、情報処理装置７００内で生成した暗号文の出力、あるいは記憶部、外部機器からのデータ入力などを実行する。  The data input /output unit 705 is a data communication processing unit that executes data communication with the outside. For example, the data input /output unit 705 executes data communication via a large-capacity storage unit such as a hard disk as a content storage unit or a network. The ciphertext generated in theapparatus 700 is output, or data input from a storage unit or an external device is executed.

以上、特定の実施例を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。  The present invention has been described in detail above with reference to specific embodiments. However, it is obvious that those skilled in the art can make modifications and substitutions of the embodiments without departing from the gist of the present invention. In other words, the present invention has been disclosed in the form of exemplification, and should not be interpreted in a limited manner. In order to determine the gist of the present invention, the claims section described at the beginning should be considered.

なお、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。  The series of processes described in the specification can be executed by hardware, software, or a combined configuration of both. When executing processing by software, the program recording the processing sequence is installed in a memory in a computer incorporated in dedicated hardware and executed, or the program is executed on a general-purpose computer capable of executing various processing. It can be installed and run.

例えば、プログラムは記録媒体としてのハードディスクやＲＯＭ（Ｒｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ）に予め記録しておくことができる。あるいは、プログラムはフレキシブルディスク、ＣＤ−ＲＯＭ（Ｃｏｍｐａｃｔ Ｄｉｓｃ Ｒｅａｄ Ｏｎｌｙ Ｍｅｍｏｒｙ），ＭＯ（Ｍａｇｎｅｔｏ ｏｐｔｉｃａｌ）ディスク，ＤＶＤ（Ｄｉｇｉｔａｌ Ｖｅｒｓａｔｉｌｅ Ｄｉｓｃ）、磁気ディスク、半導体メモリなどのリムーバブル記録媒体に、一時的あるいは永続的に格納（記録）しておくことができる。このようなリムーバブル記録媒体は、いわゆるパッケージソフトウエアとして提供することができる。  For example, the program can be recorded in advance on a hard disk or ROM (Read Only Memory) as a recording medium. Alternatively, the program is temporarily or permanently stored on a removable recording medium such as a flexible disk, a CD-ROM (Compact Disc Read Only Memory), an MO (Magneto Optical) disk, a DVD (Digital Versatile Disc), a magnetic disk, or a semiconductor memory. It can be stored (recorded). Such a removable recording medium can be provided as so-called package software.

なお、プログラムは、上述したようなリムーバブル記録媒体からコンピュータにインストールする他、ダウンロードサイトから、コンピュータに無線転送したり、ＬＡＮ（Ｌｏｃａｌ Ａｒｅａ Ｎｅｔｗｏｒｋ）、インターネットといったネットワークを介して、コンピュータに有線で転送し、コンピュータでは、そのようにして転送されてくるプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。  The program is installed on the computer from the removable recording medium as described above, or is wirelessly transferred from the download site to the computer, or is wired to the computer via a network such as a LAN (Local Area Network) or the Internet. The computer can receive the program transferred in this manner and install it on a recording medium such as a built-in hard disk.

なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。  Note that the various processes described in the specification are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary. Further, in this specification, the system is a logical set configuration of a plurality of devices, and the devices of each configuration are not limited to being in the same casing.

上述したように、本発明は、暗号化の必要な多くのデータに対して、それぞれ異なる暗号鍵を適用したｎ重の多重暗号アルゴリズムを行う構成において、各データ対応の鍵をマスター鍵に基づいて生成することを可能とするとともに、複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定し、第２のデータに対応する複数のデータ暗号鍵の生成処理を実行する構成とし、また、各データ対応の複数のデータ暗号鍵の生成を並列実行可能な構成としたので、効率的に複数の鍵を生成することができる。また、暗号鍵生成処理を実行する装置に格納する情報をマスター鍵、および初期値のみに限定することが可能となり、格納データの増大に伴って格納すべきデータ暗号鍵を増加させることのない構成が実現される。従って、ＰＣ、コンテンツサーバ等、多数の暗号化データを格納、または復号して利用する情報処理装置において適用可能である。  As described above, according to the present invention, in a configuration in which an n-fold multiple encryption algorithm is applied to a lot of data that requires encryption, a key corresponding to each data is based on the master key. And generating a plurality of data encryption keys to be applied to the multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying a plurality of different master keys. The configuration data of the plurality of data encryption keys corresponding to the data of the data or the data generated in the key generation process is set as each input value in the encryption processing to which a plurality of different master keys are individually applied, and corresponds to the second data Efficient data encryption key generation processing and multiple data encryption key generation for each data can be executed in parallel. It is possible to generate a plurality of keys. Further, it is possible to limit the information stored in the device that executes the encryption key generation process to only the master key and the initial value, and the configuration that does not increase the data encryption key to be stored with the increase in stored data Is realized. Therefore, the present invention can be applied to an information processing apparatus that stores or decrypts and uses a large number of encrypted data such as a PC and a content server.

さらに、本発明の構成によれば、暗号化の必要な多くのデータに対して、それぞれ異なる暗号鍵を適用したｎ重の多重暗号アルゴリズムを行う構成において、複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成に際しては、カウンタ値を、順次増分した値を入力として、複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行する構成としたので、多くのデータを多重暗号アルゴリズムによって暗号化し、格納する場合においても、カウンタ値と、データの識別値を対応付けることで、マスター鍵を適用した暗号処理における入力値を求めることが可能となり、処理対象のデータ選択に基づいて、即座にマスター鍵を適用して多重暗号アルゴリズムを行うためのデータ暗号鍵を生成することができる。従って、ＰＣ、コンテンツサーバ等、多数の暗号化データを格納、または復号して利用する情報処理装置において適用可能である。  Furthermore, according to the configuration of the present invention, a plurality of different master keys are individually applied in a configuration in which an n-duplex multiple encryption algorithm is applied to each piece of data that needs to be encrypted. Generating a plurality of data encryption keys to be applied to the multiplexed encryption process of the first data by a plurality of independent encryption processes using the previously generated counter value as input, and multiplexing each data different from the first data When generating a plurality of data encryption keys to be applied to encryption processing, the counter value is input as sequentially incremented values, and a plurality of independent encryption processings are performed by individually applying a plurality of different master keys. Even when a large amount of data is encrypted and stored using a multiple encryption algorithm, the master key is applied appropriately by associating the counter value with the data identification value. Was possible to obtain the input value and becomes in the encryption process was based on the data selection to be processed, it is possible to generate a data encryption key for performing multiple cryptographic algorithms immediately by applying the master key. Therefore, the present invention can be applied to an information processing apparatus that stores or decrypts and uses a large number of encrypted data such as a PC and a content server.

本発明の適用可能な構成例を説明する図である。It is a figure explaining the structural example which can apply this invention.鍵生成に共通鍵ブロック暗号アルゴリズムを利用する場合の処理について説明する図である。It is a figure explaining the process in the case of using a common key block encryption algorithm for key generation.トリプルＤＥＳの適用による暗号鍵の生成処理例を示す図である。It is a figure which shows the example of a production | generation process of the encryption key by application of triple DES.複数の鍵を生成する暗号処理構成を示す図である。It is a figure which shows the encryption processing structure which produces | generates a some key.分割領域データに対応する複数の鍵を生成する処理シーケンスを示す図である。It is a figure which shows the process sequence which produces | generates the some key corresponding to division area data.本発明の第１実施例に係る暗号処理構成を説明する図である。It is a figure explaining the encryption processing structure based on 1st Example of this invention.本発明の第１実施例に係る暗号処理構成であり、複数の分割領域データに対応するデータ暗号鍵の生成処理構成について説明する図である。FIG. 5 is a diagram for explaining a data encryption key generation processing configuration corresponding to a plurality of divided area data, which is an encryption processing configuration according to the first embodiment of the present invention.本発明の第１実施例に係る暗号処理構成と、従来構成の処理量を比較する図である。It is a figure which compares the processing amount of the encryption processing structure which concerns on 1st Example of this invention, and a conventional structure.分割領域データに対する暗号処理をｎ重（ｎ≧２）の多重化した暗号アルゴリズムとした場合に必要とする各分割領域データの暗号処理に適用するｎ個のデータ暗号鍵の生成処理構成を説明する図である。A configuration of generating n data encryption keys to be applied to the encryption processing of each divided area data required when the encryption process for the divided area data is an n-fold (n ≧ 2) multiplexed encryption algorithm will be described. FIG.本発明の第１実施例に係る暗号鍵生成処理シーケンスを説明するフロー図である。It is a flowchart explaining the encryption key generation process sequence which concerns on 1st Example of this invention.鍵の構成ビット数ｋ_ｅと、各暗号処理部の出力暗号文Ｍ_ｎ，ｎの構成ビット数ｍ_ｅが等しい場合、すなわち、ｋ_ｅ＝ｍ_ｅの場合のデータ暗号鍵生成処理構成を説明する図である。If the configuration bit number k_e key, the output ciphertext M_{n, n} the number of bits of a m_e of the encryption processing section equal, i.e., illustrating a data encryption key generation process configuration for k e₌ m_e FIG.本発明の第２実施例に係る暗号処理構成であり、複数の分割領域データに対応するデータ暗号鍵の生成処理構成について説明する図である。FIG. 10 is a diagram for explaining a data encryption key generation processing configuration corresponding to a plurality of divided area data, which is an encryption processing configuration according to the second embodiment of the present invention.本発明の第２実施例に係る暗号処理構成であり、ｉ番目の分割領域データに対する複数のデータ暗号鍵を生成する処理ブロックを示す図である。FIG. 10 is a diagram showing a processing block for generating a plurality of data encryption keys for the i-th divided area data, which is an encryption processing configuration according to the second embodiment of the present invention.本発明の第２実施例に係る暗号鍵生成処理シーケンスを説明するフロー図である。It is a flowchart explaining the encryption key generation process sequence which concerns on 2nd Example of this invention.本発明の処理を実行可能な情報処理装置の構成例を示す図である。It is a figure which shows the structural example of the information processing apparatus which can perform the process of this invention.

符号の説明Explanation of symbols

１００ コンテンツサーバ
１０１，１０２，１０３ ネットワーク接続機器
２０１ マスター鍵
２０２ 初期値
２１１ データ暗号鍵
２１２ 分割領域データ
３０１，３０２，３０３ マスター鍵
３０５ 初期値
３１１ データ暗号鍵
３１２ 分割領域データ
３５１，３５ｘ 鍵生成ブロック
４０１，４０２，４０３ マスター鍵
４０５ 初期値
４１１ データ暗号鍵
４１２ データ暗号鍵
４３１ 分割領域データ１
４４１ 分割領域データ暗号化データ
４３２ 分割領域データ２
５０１，５０ｘ データ暗号鍵生成ブロック
５５１，５５２，５５ｘ データ暗号鍵生成ブロック
６０１，６０２，６０３ マスター鍵
６０５，６０６ カウンタ値
６１１，６１２ データ暗号鍵
６３１ 分割領域データ１
６３２ 分割領域データ２
６７１ データ暗号鍵生成ブロック
７００ 情報処理装置
７０１ ＣＰＵ（Ｃｅｎｔｒａｌ ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）
７０２ メモリ
７０３ 暗号処理部
７０４ 乱数発生器
７０５ データ入出力信部DESCRIPTION OFSYMBOLS 100 Content server 101,102,103Network connection apparatus 201Master key 202Initial value 211Data encryption key 212 Division | segmentation area | region data 301,302,303Master key 305Initial value 311Data encryption key 312 Division | segmentation area |region data 351,35xKey generation block 401 , 402, 403Master key 405Initial value 411 Data encryption key 412Data encryption key 431Division area data 1
441 divided area dataencrypted data 432 dividedarea data 2
501, 50x Data encryptionkey generation block 551, 552, 55x Data encryptionkey generation block 601, 602, 603Master key 605, 606 Counter value 611, 612Data encryption key 631Partition area data 1
632Division region data 2
671 Data encryptionkey generation block 700Information processing device 701 CPU (Central processing Unit)
702Memory 703 Cryptographic processing unit 704Random number generator 705 Data input / output signal unit

Claims (28)

Translated fromJapanese

暗号鍵生成処理を実行する暗号処理装置であり、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号処理部と、
複数の異なるマスター鍵を生成可能なマスター鍵対応情報を格納したメモリとを有し、
前記暗号処理部は、
前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、
前記第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、第２のデータに対応する複数のデータ暗号鍵の生成処理として行われる前記複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定する構成を有することを特徴とする暗号処理装置。A cryptographic processing device that executes cryptographic key generation processing;
An encryption processing unit for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted;
A memory storing master key correspondence information capable of generating a plurality of different master keys,
The cryptographic processing unit
Generating a plurality of data encryption keys to be applied to the multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying the plurality of different master keys;
The configuration data of the plurality of data encryption keys corresponding to the first data or the generation data in the key generation process is used as the plurality of different master keys performed as the generation processing of the plurality of data encryption keys corresponding to the second data. An encryption processing apparatus having a configuration that is set as each input value in individually applied encryption processing. 前記暗号処理部は、
前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行する構成であることを特徴とする請求項１に記載の暗号処理装置。The cryptographic processing unit
The cryptographic processing apparatus according to claim 1, wherein the cryptographic processing apparatus is configured to execute, as parallel processing, a plurality of independent cryptographic processes in which the plurality of different master keys are individually applied. 前記暗号処理部は、
前記第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵の生成において、初期値（ＩＶ）を生成し、該初期値を入力値とした暗号処理を実行する構成であることを特徴とする請求項１に記載の暗号処理装置。The cryptographic processing unit
In the generation of a plurality of data encryption keys to be applied to the first data multiplexing encryption process, an initial value (IV) is generated, and the encryption process is executed using the initial value as an input value. The cryptographic processing apparatus according to claim 1. 前記暗号処理部は、
複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理構成を有し、
前記多段暗号処理構成における最終段の暗号処理段の出力値を、異なるデータに対応するデータ暗号鍵の生成処理として行われる暗号処理における各々の入力値として設定する構成を有することを特徴とする請求項１に記載の暗号処理装置。The cryptographic processing unit
As a generation processing configuration of each of the plurality of data encryption keys, it has a multi-stage encryption processing configuration that repeatedly executes the encryption processing with the previous encryption processing result as an input,
The output value of the last encryption processing stage in the multi-stage encryption processing configuration is configured to set each input value in encryption processing performed as generation processing of a data encryption key corresponding to different data. Item 4. The cryptographic processing device according to Item 1. 前記暗号処理部は、
前記多段暗号処理構成における各段の出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする請求項４に記載の暗号処理装置。The cryptographic processing unit
The cryptographic processing apparatus according to claim 4, wherein the data encryption key is generated based on an output value at each stage in the multistage cryptographic processing configuration. 前記暗号処理部は、
複数のデータ暗号鍵各々の生成処理構成として、多段構成を持たない唯一の暗号処理を実行する暗号処理部構成を有し、
前記暗号処理部からの出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする請求項１に記載の暗号処理装置。The cryptographic processing unit
As the generation processing configuration of each of the plurality of data encryption keys, it has an encryption processing unit configuration that executes only encryption processing that does not have a multistage configuration,
The encryption processing apparatus according to claim 1, wherein the data encryption key is generated based on an output value from the encryption processing unit. 前記暗号処理部は、
共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行する構成であることを特徴とする請求項１に記載の暗号処理装置。The cryptographic processing unit
The cryptographic processing apparatus according to claim 1, wherein the cryptographic processing apparatus is configured to perform cryptographic processing based on a common key block cryptographic algorithm. 暗号鍵生成処理を実行する暗号処理装置であり、
暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号処理部と、
複数の異なるマスター鍵を生成可能なマスター鍵対応情報を格納したメモリとを有し、
前記暗号処理部は、
前記複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成し、
前記第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成における暗号処理においては、前記カウンタ値を、順次増分した値を入力として、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行する構成を有することを特徴とする暗号処理装置。A cryptographic processing device that executes cryptographic key generation processing;
An encryption processing unit for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted;
A memory storing master key correspondence information capable of generating a plurality of different master keys,
The cryptographic processing unit
Applying the plurality of different master keys individually, and generating a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data by a plurality of independent encryption processing using the previously generated counter value as input,
In encryption processing in generating a plurality of data encryption keys to be applied to multiplexed encryption processing of each data different from the first data, the counter value is sequentially incremented and the plurality of different master keys are input. An encryption processing apparatus having a configuration for executing a plurality of independent encryption processes applied individually. 前記暗号処理部は、
前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行する構成であることを特徴とする請求項８に記載の暗号処理装置。The cryptographic processing unit
9. The cryptographic processing apparatus according to claim 8, wherein the cryptographic processing apparatus is configured to execute, as parallel processing, a plurality of independent cryptographic processes in which the plurality of different master keys are individually applied. 前記暗号処理部は、
複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理構成を有することを特徴とする請求項８に記載の暗号処理装置。The cryptographic processing unit
9. The cryptographic processing apparatus according to claim 8, wherein the generation processing configuration of each of the plurality of data encryption keys has a multi-stage cryptographic processing configuration that repeatedly executes cryptographic processing with the preceding cryptographic processing result as an input. 前記暗号処理部は、
前記多段暗号処理構成における各段の出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする請求項１０に記載の暗号処理装置。The cryptographic processing unit
11. The cryptographic processing apparatus according to claim 10, wherein the data cryptographic key is generated based on an output value at each stage in the multi-stage cryptographic processing configuration. 前記暗号処理部は、
複数のデータ暗号鍵各々の生成処理構成として、多段構成を持たない唯一の暗号処理を実行する暗号処理部構成を有し、
前記暗号処理部からの出力値に基づいて前記データ暗号鍵を生成する構成であることを特徴とする請求項８に記載の暗号処理装置。The cryptographic processing unit
As the generation processing configuration of each of the plurality of data encryption keys, it has an encryption processing unit configuration that executes only encryption processing that does not have a multistage configuration,
9. The cryptographic processing apparatus according to claim 8, wherein the data cryptographic key is generated based on an output value from the cryptographic processing unit. 前記暗号処理部は、
共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行する構成であることを特徴とする請求項８に記載の暗号処理装置。The cryptographic processing unit
9. The cryptographic processing apparatus according to claim 8, wherein the cryptographic processing apparatus is configured to execute cryptographic processing based on a common key block cryptographic algorithm. 暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号鍵生成方法であり、
複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、前記複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定し、第２のデータに対応する複数のデータ暗号鍵の生成処理を実行するステップと、
を有することを特徴とする暗号鍵生成方法。An encryption key generation method for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to a multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying a plurality of different master keys;
The configuration data of a plurality of data encryption keys corresponding to the first data or the generation data in the key generation process are set as respective input values in the encryption processing to which the plurality of different master keys are individually applied, and the second data Executing a process of generating a plurality of data encryption keys corresponding to the data;
An encryption key generation method characterized by comprising: 前記暗号鍵生成方法は、さらに、
前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行することを特徴とする請求項１４に記載の暗号鍵生成方法。The encryption key generation method further includes:
The encryption key generation method according to claim 14, wherein a plurality of independent encryption processes in which the plurality of different master keys are individually applied are executed as parallel processes. 前記暗号鍵生成方法は、さらに、
前記第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵の生成において、初期値（ＩＶ）を生成し、該初期値を入力値とした暗号処理を実行することを特徴とする請求項１４に記載の暗号鍵生成方法。The encryption key generation method further includes:
In the generation of a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data, an initial value (IV) is generated, and encryption processing using the initial value as an input value is executed. Item 15. The encryption key generation method according to Item 14. 前記暗号鍵生成方法は、さらに、
複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理を実行し、
前記多段暗号処理における最終段の暗号処理段の出力値を、異なるデータに対応するデータ暗号鍵の生成処理として行われる暗号処理における各々の入力値として設定するステップを有することを特徴とする請求項１４に記載の暗号鍵生成方法。The encryption key generation method further includes:
As a generation processing configuration of each of the plurality of data encryption keys, a multi-stage encryption process that repeatedly executes the encryption process with the preceding encryption process result as an input is executed,
The step of setting the output value of the last encryption processing stage in the multi-stage encryption processing as each input value in encryption processing performed as generation processing of a data encryption key corresponding to different data. 14. The encryption key generation method according to 14. 前記暗号鍵生成方法は、さらに、
前記多段暗号処理における各段の出力値に基づいて前記データ暗号鍵を生成することを特徴とする請求項１７に記載の暗号鍵生成方法。The encryption key generation method further includes:
The encryption key generation method according to claim 17, wherein the data encryption key is generated based on an output value of each stage in the multistage encryption process. 前記暗号鍵生成方法は、さらに、
複数のデータ暗号鍵各々の生成処理として、多段暗号処理を適用せず唯一の暗号処理を実行し、該暗号処理出力値に基づいて前記データ暗号鍵を生成することを特徴とする請求項１４に記載の暗号鍵生成方法。The encryption key generation method further includes:
15. The data encryption key according to claim 14, wherein the data encryption key is generated based on an output value of the encryption process by executing a unique encryption process without applying the multi-stage encryption process as the generation process of each of the plurality of data encryption keys. The encryption key generation method described. 前記暗号鍵生成方法は、
共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行することを特徴とする請求項１４に記載の暗号鍵生成方法。The encryption key generation method includes:
The encryption key generation method according to claim 14, wherein encryption processing based on a common key block encryption algorithm is executed. 暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行う暗号鍵生成方法であり、
複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成における暗号処理において、前記カウンタ値を、順次増分した値を入力として、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行するステップと、
を有することを特徴とする暗号鍵生成方法。An encryption key generation method for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data by individually applying a plurality of different master keys and performing a plurality of independent encryption processings using a previously generated counter value as input; and ,
In encryption processing for generating a plurality of data encryption keys to be applied to multiplexed encryption processing of each data different from the first data, the counter values are sequentially incremented and the plurality of different master keys are individually input. Performing a plurality of independent cryptographic processes applied to
An encryption key generation method characterized by comprising: 前記暗号鍵生成方法は、さらに、
前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を並列処理として実行することを特徴とする請求項２１に記載の暗号鍵生成方法。The encryption key generation method further includes:
The encryption key generation method according to claim 21, wherein a plurality of independent encryption processes in which the plurality of different master keys are individually applied are executed as parallel processes. 前記暗号鍵生成方法は、さらに、
複数のデータ暗号鍵各々の生成処理構成として、前段の暗号処理結果を入力として繰り返し暗号処理を実行する多段暗号処理を実行することを特徴とする請求項２１に記載の暗号鍵生成方法。The encryption key generation method further includes:
The encryption key generation method according to claim 21, wherein, as a generation processing configuration of each of the plurality of data encryption keys, a multi-stage encryption process is executed in which the encryption process is repeatedly executed with the preceding encryption process result as an input. 前記暗号鍵生成方法は、さらに、
前記多段暗号処理における各段の出力値に基づいて前記データ暗号鍵を生成することを特徴とする請求項２３に記載の暗号鍵生成方法。The encryption key generation method further includes:
The encryption key generation method according to claim 23, wherein the data encryption key is generated based on an output value of each stage in the multistage encryption process. 前記暗号鍵生成方法は、さらに、
複数のデータ暗号鍵各々の生成処理として、多段構成を持たない唯一の暗号処理を実行し、前記暗号処理出力値に基づいて前記データ暗号鍵を生成することを特徴とする請求項２１に記載の暗号鍵生成方法。The encryption key generation method further includes:
23. The data encryption key according to claim 21, wherein as the generation process of each of the plurality of data encryption keys, a single encryption process having no multi-stage configuration is executed, and the data encryption key is generated based on the output value of the encryption process. Encryption key generation method. 前記暗号鍵生成方法は、
共通鍵ブロック暗号アルゴリズムに基づく暗号処理を実行することを特徴とする請求項２１に記載の暗号鍵生成方法。The encryption key generation method includes:
The cryptographic key generation method according to claim 21, wherein cryptographic processing based on a common key block cryptographic algorithm is executed. 暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行うコンピュータ・プログラムであり、
複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータに対応する複数のデータ暗号鍵の構成データまたは鍵生成過程における生成データを、前記複数の異なるマスター鍵を個別に適用した暗号処理における各々の入力値として設定し、第２のデータに対応する複数のデータ暗号鍵の生成処理を実行するステップと、
を有することを特徴とするコンピュータ・プログラム。A computer program for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to a multiplexed encryption process of the first data by a plurality of independent encryption processes individually applying a plurality of different master keys;
The configuration data of a plurality of data encryption keys corresponding to the first data or the generation data in the key generation process are set as respective input values in the encryption processing to which the plurality of different master keys are individually applied, and the second data Executing a process of generating a plurality of data encryption keys corresponding to the data;
A computer program characterized by comprising: 暗号処理対象となる複数のデータ各々に対して多重化暗号処理アルゴリズムを実行するための複数の異なるデータ暗号鍵生成を行うコンピュータ・プログラムであり、
複数の異なるマスター鍵を個別に適用し、予め生成したカウンタ値を入力とした独立した複数の暗号処理により、第１のデータの多重化暗号処理に適用する複数のデータ暗号鍵を生成するステップと、
前記第１のデータと異なる各データの多重化暗号処理に適用する複数のデータ暗号鍵の生成における暗号処理において、前記カウンタ値を、順次増分した値を入力として、前記複数の異なるマスター鍵を個別に適用した独立した複数の暗号処理を実行するステップと、
を有することを特徴とするコンピュータ・プログラム。A computer program for generating a plurality of different data encryption keys for executing a multiplexed encryption processing algorithm for each of a plurality of data to be encrypted.
Generating a plurality of data encryption keys to be applied to the multiplexed encryption processing of the first data by individually applying a plurality of different master keys and performing a plurality of independent encryption processings using a previously generated counter value as input; and ,
In encryption processing for generating a plurality of data encryption keys to be applied to multiplexed encryption processing of each data different from the first data, the counter values are sequentially incremented and the plurality of different master keys are individually input. Performing a plurality of independent cryptographic processes applied to
A computer program characterized by comprising:

Images