專利名稱:加密密鑰生成裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種生成加密密鑰的裝置��,被用于對(duì)具有多種階層可擴(kuò)展性的數(shù)字進(jìn)行數(shù)據(jù)編碼(加密)及解碼(解除加密)�����,尤其涉及一種自動(dòng)生成各可擴(kuò)展性中的階層數(shù)據(jù)單位分別對(duì)應(yīng)的部分密鑰(以下稱為部分密鑰)的裝置����。
背景技術(shù):
近年來,隨著通過網(wǎng)絡(luò)的信息通信服務(wù)的普及�,對(duì)不確定數(shù)量的對(duì)方進(jìn)行數(shù)據(jù)傳送的服務(wù),例如��,圖像(包含動(dòng)態(tài)圖像的一幀數(shù)據(jù))等數(shù)字碼的配送服務(wù)也逐漸增多�。伴隨于此,這種網(wǎng)絡(luò)環(huán)境(通信系統(tǒng))中數(shù)字?jǐn)?shù)據(jù)的保護(hù)技術(shù)也需要尋求更高的功能���。一般而言����,被編碼的數(shù)字圖像等是利用編碼時(shí)所確定的質(zhì)量(失真度、解析度���、顏色表現(xiàn)等)進(jìn)行解碼�����。然而,由于通信路徑的多樣化����、通信終端的多樣化、信號(hào)配送的多樣化等��,需要尋求通過將編碼列的一部分進(jìn)行解碼而能夠?qū)⑴c編碼時(shí)所確定的質(zhì)量不同的質(zhì)量的圖像解碼����,即,可擴(kuò)展性�。對(duì)應(yīng)于可擴(kuò)展性的要求,例如作為圖像壓縮的國(guó)際標(biāo)準(zhǔn)的 JPEG 2000 (Joint Photographic Experts Group 2000)中���,提供一種以解析度等尺度而階層化的可擴(kuò)展性�����。另外��,對(duì)于這種階層保護(hù)質(zhì)量不同的數(shù)據(jù)的保護(hù)技術(shù)中�����,針對(duì)各個(gè)可擴(kuò)展性而位于各階層的每個(gè)數(shù)據(jù)單位�����,一般使用個(gè)別的部分密鑰進(jìn)行解碼�����。此外���,作為這種數(shù)字?jǐn)?shù)據(jù)保護(hù)技術(shù)�����,例如已公知專利文獻(xiàn)1-2及非專利文獻(xiàn)1-3��。非專利文獻(xiàn)1公開了一種技術(shù)�,對(duì)于具有階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù),通過利用單向散列(Hash)函數(shù)從一個(gè)主密鑰生成對(duì)應(yīng)于下位階層的數(shù)據(jù)單位的部分密鑰�����。另外�����,非專利文獻(xiàn)2公開了一種與非專利文獻(xiàn)1的課題的流數(shù)據(jù)的順序無關(guān)的技術(shù)��。再者�����,上述非專利文獻(xiàn)3公開了一種提高非專利文獻(xiàn)1的課題的抵抗黑客攻擊的技術(shù)�����。此外�,所謂黑客攻擊����,是指通過在多個(gè)用戶之間共享對(duì)應(yīng)于每個(gè)可擴(kuò)展性不同的階層等級(jí)的多種加密密鑰,實(shí)現(xiàn)以比預(yù)先允許的質(zhì)量高的質(zhì)量再生圖像的行為?��,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1 日本專利特開2004-312740號(hào)公報(bào)專利文獻(xiàn)2 日本專利特開2003-204321號(hào)公報(bào)非專利文獻(xiàn)1 :Y. ffu, D. Ma, and R. H. Deng, "Progressive protection of JPEG 2000 condestreams. ” In Proc. IEEE ICIP�����,pp.3447-3450�,2004非專禾Ij 文獻(xiàn) 2 :Μ· Fuhiyoshi, S. Imaizumi�, and H. Kiya, "Encryption of composite multimedia contents for access control,,��,IEICE Trans. Fundamentals, Vol. E90-A, No. 3�,pp. 590-596,March 2007非專利文獻(xiàn)3 今泉祥子�、藤吉正明、安部淑人��、貴家仁志�����,「耐黑客攻擊的JPEG 2000編碼圖像的階層的加密方法」信學(xué)SIP研討會(huì)����,2006發(fā)明人等針對(duì)現(xiàn)有的數(shù)據(jù)保護(hù)技術(shù)進(jìn)行詳細(xì)探討后發(fā)現(xiàn)以下的課題。即�,在階層性地保護(hù)質(zhì)量不同的數(shù)字?jǐn)?shù)據(jù)的情況下�,按照每種可擴(kuò)展性分別管理加密密鑰(部分密鑰)�����,或是按照關(guān)于各個(gè)可擴(kuò)展性而位于各階層的每個(gè)數(shù)據(jù)單位�,使用個(gè)別的部分密鑰進(jìn)行加密(編碼)。特別是����,管理以數(shù)據(jù)單位所生成的個(gè)別的部分密鑰的情況下,隨著階層數(shù)增加�,不僅作為管理對(duì)象的密鑰數(shù)目增加,為了維持黑客抵抗性���,必須確保充分的密鑰長(zhǎng)度,隨著各可擴(kuò)展性中的階層增加����,總密鑰長(zhǎng)度顯著變多。相反���,由一個(gè)主密鑰生成對(duì)應(yīng)于各數(shù)據(jù)單位的部分密鑰的情況下�����,由于需要僅分割部分密鑰數(shù)目的主密鑰���,如非專利文獻(xiàn)3����,一旦部分密鑰數(shù)增加時(shí)�,必須縮短分別生成的部分密鑰的長(zhǎng)度。在這種情況下����,無法保證充分的黑客抵抗性。
發(fā)明內(nèi)容
本發(fā)明是為了解決上述的課題而完成的�����,其目的在于提供一種加密密鑰生成裝置����,針對(duì)朝向具有階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的黑客攻擊,生成能夠確保充分抵抗性的加密密鑰�����,并且飛躍性地減小各可擴(kuò)展性階層所分別對(duì)應(yīng)的加密密鑰的密鑰長(zhǎng)度。本發(fā)明的加密密鑰生成裝置是一種可適用于通信系統(tǒng)(以下���,稱為配送系統(tǒng))的裝置��,提供具有多種0 階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的配送服務(wù)�����,將符合所預(yù)先簽訂的服務(wù)等級(jí)的階層之中位于最下位階層的部分密鑰作為主密鑰�,生成對(duì)該數(shù)字?jǐn)?shù)據(jù)進(jìn)行編碼及解碼所利用的加密密鑰(在可擴(kuò)展性的各個(gè)之中���,位于與較主密鑰的階層為上位的各個(gè)階層所對(duì)應(yīng)的部分密鑰組)���。具體而言,在該加密密鑰生成裝置所適用的配送系統(tǒng)中�����,除了使用圖像壓縮的國(guó)際標(biāo)準(zhǔn)的JPEG 2000的封包編碼列等多媒體的圖像傳送系統(tǒng)或電視會(huì)議系統(tǒng)以外����,也包含提供流信號(hào)配送服務(wù)的通信系統(tǒng)�。該加密密鑰生成裝置具備輸入單元、存儲(chǔ)單元、密鑰分割單元�、矩陣生成單元、密鑰生成單元��、及輸出單元�����,作為配送用數(shù)字?jǐn)?shù)據(jù)的編碼及解碼所利用的加密密鑰是針對(duì)各個(gè)可擴(kuò)展性��,根據(jù)從屬性而從主密鑰生成位于上位的各階層的部分密鑰����。因此,可對(duì)單一的編碼列中的多個(gè)可擴(kuò)展性同時(shí)進(jìn)行存取控制�����。具體而言��,在本發(fā)明的加密密鑰生成裝置中�����,輸入單元取得預(yù)先設(shè)定的加密密鑰 (部分密鑰)����,通過此輸入單元所取得的加密密鑰作為主密鑰而暫時(shí)存儲(chǔ)于存儲(chǔ)單元�。此主密鑰是針對(duì)各個(gè)可擴(kuò)展性�,符合提供數(shù)據(jù)配送服務(wù)的通信系統(tǒng)(配送系統(tǒng))中所許可的服務(wù)等級(jí)的階層之中,位于最下位的部分密鑰�。另外,密鑰分割單元從存儲(chǔ)單元所存儲(chǔ)的主密鑰生成分割密鑰�����。接著����,作為最小處理單位,該加密密鑰生成裝置生成與所選出的兩種可擴(kuò)展性各個(gè)之中的階層數(shù)據(jù)單位對(duì)應(yīng)的部分密鑰�。即,矩陣生成單元生成與各個(gè)通過密鑰分割單元所生成的分割密鑰對(duì)應(yīng)的密鑰要素矩陣�。密鑰生成單元進(jìn)行由通過矩陣生成單元生成的密鑰要素矩陣的成分結(jié)合從而生成各階層對(duì)應(yīng)的部分密鑰。再者����,輸出單元將上述的最小處理單位中由密鑰生成單元所生成的部分密鑰輸出至進(jìn)行數(shù)字?jǐn)?shù)據(jù)的編碼與解碼中至少任一種的裝置,例如編碼單元�、解碼單元等。密鑰要素矩陣是按照一種可擴(kuò)展性的每個(gè)階層���,基于對(duì)應(yīng)于各個(gè)階層的分割密鑰而予以生成�����。另外���,各密鑰要素矩陣根據(jù)兩種可擴(kuò)展性各個(gè)階層值(相當(dāng)于階層等級(jí))而規(guī)定各成分坐標(biāo),由此���,各矩陣成分與兩種可擴(kuò)展性中的各個(gè)階層的數(shù)據(jù)單位與坐標(biāo)相對(duì)應(yīng)�����。此外�����,該加密密鑰生成裝置的特征在于根據(jù)從屬性而從唯一所管理的主密鑰生成對(duì)應(yīng)于位于上位的各個(gè)階層的部分密鑰�。因而�,解除加密時(shí)也相同,從屬地從主密鑰生成對(duì)應(yīng)于位于上位的各個(gè)階層的部分密鑰����,例如�,在多媒體配送服務(wù)等之中����,僅對(duì)于所允許公開了的封包組之中的最下位封包的解碼密鑰配送至用戶(信號(hào)配送服務(wù)的合同者)。這種情況下���,所給與的解碼密鑰本身成為該加密密鑰生成裝置的存儲(chǔ)單元所存儲(chǔ)的主密鑰�����,對(duì)應(yīng)于此主密鑰的各可擴(kuò)展性階層為各個(gè)的最下位階層���。作為被存儲(chǔ)單元存儲(chǔ)的主密鑰是從作為編碼對(duì)象的數(shù)字?jǐn)?shù)據(jù)所具有的多種可擴(kuò)展性所選出的第1及第2可擴(kuò)展性的各個(gè)之中,符合配送系統(tǒng)中所許可的服務(wù)等級(jí)的階層之中位于最下位的階層數(shù)據(jù)單位的編碼與解碼所利用的加密密鑰����。相反的,將通過配送等得到的解碼密鑰設(shè)為主密鑰的情況下����,將與該主密鑰對(duì)應(yīng)的各可擴(kuò)展性的階層分別設(shè)為最下位階層。由密鑰分割單元以作為第1及第2可擴(kuò)展性之中的基準(zhǔn)可擴(kuò)展性所設(shè)定的第1 可擴(kuò)展性的階層數(shù)分割該主密鑰�,從而生成與該第1可擴(kuò)展性的各階層對(duì)應(yīng)的分割密鑰。由矩陣生成單元基于分割密鑰而使分別生成的密鑰要素矩陣與第1及第2可擴(kuò)展性中的各階層的數(shù)據(jù)單位坐標(biāo)相對(duì)應(yīng)����。此外�,基于所得到的分割密鑰之中的一個(gè)分割密鑰所生成的密鑰要素矩陣的生成中���,對(duì)至少該一個(gè)分割密鑰所對(duì)應(yīng)的第1可擴(kuò)展性中的階層且從第2可擴(kuò)展性中的最下位階層至最上位階層的各個(gè)所對(duì)應(yīng)的坐標(biāo)成分,分配通過重復(fù)進(jìn)行利用單向散列函數(shù)的該一個(gè)分割密鑰的散列運(yùn)算所依次得到的運(yùn)算數(shù)據(jù)�����。由此����,第2 可擴(kuò)展性的階層性被維持。接著���,密鑰生成單元通過結(jié)合按每個(gè)分割密鑰所生成的密鑰要素矩陣之間坐標(biāo)一致的密鑰要素���,生成對(duì)應(yīng)于第1及第2可擴(kuò)展性中的各階層的數(shù)據(jù)單位的部分密鑰。S卩����,密鑰生成單元按每個(gè)該數(shù)據(jù)單位生成用于編碼或解碼含有主密鑰的階層的上位階層的數(shù)據(jù)單位的部分密鑰。根據(jù)此結(jié)構(gòu)�����,第1可擴(kuò)展性的階層性也被維持。此外��,在本發(fā)明的密鑰生成裝置中��,優(yōu)選密鑰分割單元選擇第1及第2可擴(kuò)展性之中的階層數(shù)少的可擴(kuò)展性作為上述的基準(zhǔn)可擴(kuò)展性�。此情況下,變得難以受到一部分可擴(kuò)展性階層數(shù)增加的影響��。另外���,矩陣生成單元����,作為基于分割密鑰之中的一個(gè)分割密鑰而生成的密鑰要素矩陣的成分信息�����,對(duì)相當(dāng)于較該一個(gè)分割密鑰所對(duì)應(yīng)的第1可擴(kuò)展性中的階層為位于下位的階層且從第2可擴(kuò)展性的最下位階層至最上位階層的各個(gè)的坐標(biāo)成分���,分配與針對(duì)該一個(gè)分割密鑰的階層依次所得到的運(yùn)算數(shù)據(jù)相同的運(yùn)算數(shù)據(jù)���,另一方面���,對(duì)相當(dāng)于較該一個(gè)分割密鑰所對(duì)應(yīng)的第1可擴(kuò)展性中的階層為位于上位的階層且從所述第2可擴(kuò)展性的最下位階層至最上位階層的所有坐標(biāo)成分分配以下運(yùn)算數(shù)據(jù),即針對(duì)該一個(gè)分割密鑰所對(duì)應(yīng)的階層的密鑰要素之中第2可擴(kuò)展性的最上位階層的密鑰要素�����、利用單向散列函數(shù)進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)����。如上所述���,本發(fā)明的加密密鑰生成裝置與按照漸進(jìn)順序而必須準(zhǔn)備多個(gè)編碼列與主密鑰的現(xiàn)有的加密密鑰生成技術(shù)不同��,不受到編碼列的漸進(jìn)順序的限制���。另外,本發(fā)明的加密密鑰生成裝置是從屬地從主密鑰生成對(duì)應(yīng)于各數(shù)據(jù)單位的階層的加密密鑰(部分密鑰)�,對(duì)于單一編碼列中的多個(gè)可擴(kuò)展性,可同時(shí)存取控制�����。由此�����,編碼列及所管理的加密密鑰(主密鑰)的信息量被飛躍地減低、可有效提高數(shù)字碼或加密密鑰的管理���、信號(hào)配送中的安定性����。再者�����,本發(fā)明的加密密鑰生成裝置���,作為編碼對(duì)象的數(shù)字?jǐn)?shù)據(jù)具有三種以上的可擴(kuò)展性的情況下�����,從該三種以上的可擴(kuò)展性中選擇兩種可擴(kuò)展性���,針對(duì)所選出的兩種可擴(kuò)展性的所有組合,通過實(shí)行上述的最小處理單位(通過矩陣生成單元及密鑰生成單元進(jìn)行的密鑰生成動(dòng)作)���,針對(duì)各個(gè)可擴(kuò)展性��,生成含有主密鑰的階層的各上位階層的各數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰(用于各部分密鑰所對(duì)應(yīng)的數(shù)據(jù)單位的編碼及解碼)��。S卩��,矩陣生成單元��,針對(duì)兩種可擴(kuò)展性的所有組合�����,生成每個(gè)組合的部分密鑰要素矩陣�����。此時(shí)�,矩陣生成單元也生成表示多種可擴(kuò)展性中的階層值的所有組合的階層表���。該階層表根據(jù)階層值的組合而坐標(biāo)表現(xiàn)出多種可擴(kuò)展性中的各個(gè)階層值的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰作為成分的部分密鑰矩陣�����。另外���,該階層表表示可擴(kuò)展性的種類與階層值的對(duì)應(yīng)關(guān)系�����,能夠特定從此關(guān)系而針對(duì)可擴(kuò)展性的所有組合所生成的部分密鑰矩陣的成分��。于是���,密鑰生成單元,針對(duì)階層表中的階層值的所有組合���,根據(jù)構(gòu)成一個(gè)組合的階層值之中的兩個(gè)階層值及可擴(kuò)展性的種類而予以特定���、結(jié)合針對(duì)兩種可擴(kuò)展性的所有組合所生成的部分密鑰要素矩陣各個(gè)的成分。這樣�,階層值的每個(gè)組合所結(jié)合的要素是維持此狀態(tài)下的部分密鑰要素矩陣的成分。因而�,由密鑰生成單元通過從各個(gè)部分密鑰要素矩陣根據(jù)階層表而結(jié)合各個(gè)所對(duì)應(yīng)的成分,依次生成與多種可擴(kuò)展性中的各階層對(duì)應(yīng)的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰���。此外���,輸出單元將所生成的部分密鑰輸出至進(jìn)行數(shù)字?jǐn)?shù)據(jù)的編碼及解碼中至少任一種的裝置����,例如���,輸出至編碼單元或解碼單元�。關(guān)于對(duì)具有三種以上階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的編碼及解碼所利用的加密密鑰的生成����,與通過上述加密密鑰生成裝置所生成的加密密鑰相比,能夠進(jìn)一步提高對(duì)黑客攻擊的抵抗性�����。具體而言�,輸入單元,用于取得加密密鑰�����,該加密密鑰是在三種以上的可擴(kuò)展性的各個(gè)中��,符合通信系統(tǒng)所許可的服務(wù)等級(jí)的階層中位于最下位的階層的數(shù)據(jù)單位的編碼與解碼所利用的加密密鑰�,存儲(chǔ)單元將通過輸入單元取得的加密密鑰作為主密鑰而存儲(chǔ)(將通過配送所得到的解碼密鑰作為主密鑰的情況下���,將對(duì)應(yīng)于該主密鑰的各可擴(kuò)展性的各階層作為最下位階層)���。此時(shí)�����,密鑰分割單元也從三種以上的可擴(kuò)展性選擇第1及第2基準(zhǔn)可擴(kuò)展性��。第1基準(zhǔn)可擴(kuò)展性是用于從存儲(chǔ)單元所存儲(chǔ)的主密鑰生成分割密鑰的可擴(kuò)展性����, 密鑰分割單元以該第1基準(zhǔn)可擴(kuò)展性的階層數(shù)分割主密鑰����,從而生成對(duì)應(yīng)于該第1基準(zhǔn)可擴(kuò)展性的各階層的分割密鑰。這里�����,第2基準(zhǔn)可擴(kuò)展性是用于規(guī)定利用如上述的單向散列函數(shù)的散列運(yùn)算的運(yùn)算方向的可擴(kuò)展性����。在該密鑰生成裝置中,矩陣生成單元針對(duì)三種以上可擴(kuò)展性之中的第1及第2基準(zhǔn)可擴(kuò)展性以外的其他各個(gè)可擴(kuò)展性的各階層���,每對(duì)應(yīng)于該第1基準(zhǔn)可擴(kuò)展性的各階層的一連串運(yùn)算���,生成以該三種以上可擴(kuò)展性之中的階層值所坐標(biāo)表現(xiàn)的多維密鑰要素矩陣���。 因此,若以S表示可擴(kuò)展性的數(shù)量����,從較小的起而依次以Ni、N2. . . , Nh�����、Ni表示各可擴(kuò)展性的階層數(shù)Nk(k= l���,2���,3,...����,i-l����,i)時(shí)�����,對(duì)于利用以下數(shù)學(xué)式(1)所表示的總封包數(shù)����,通過該矩陣生成單元所生成的多維密鑰要素矩陣數(shù)由以下數(shù)學(xué)式( 表示����。〔數(shù)學(xué)式1〕
SΠ ^……⑴〔數(shù)學(xué)式2〕
5-1Π ^……(2) /=1具體而言���,矩陣生成單元���,作為生成的多維密鑰要素矩陣各個(gè)中的成分信息,對(duì)至
7少所生成的分割密鑰之中的一個(gè)分割密鑰所對(duì)應(yīng)的第1基準(zhǔn)可擴(kuò)展性中的階層且從第2基準(zhǔn)可擴(kuò)展性中的最下位階層至最上位階層的各個(gè)所對(duì)應(yīng)的坐標(biāo)成分�����,分配通過重復(fù)進(jìn)行利用單向散列函數(shù)的該一個(gè)分割密鑰的散列運(yùn)算而依次得到的運(yùn)算數(shù)據(jù)����。由此���,在所得到的多維密鑰要素矩陣中,至少維持第2基準(zhǔn)可擴(kuò)展性的階層性��。接著�����,密鑰生成單元�,針對(duì)第1及第2基準(zhǔn)可擴(kuò)展性以外的其他可擴(kuò)展性各個(gè)的各階層,對(duì)于每對(duì)應(yīng)于該第1基準(zhǔn)可擴(kuò)展性的各階層的一連串運(yùn)算所生成的多維密鑰要素矩陣各個(gè)之中���,通過將坐標(biāo)一致的成分彼此結(jié)合��,生成多種可擴(kuò)展性中的各階層的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰�����。即����,所得到的多維密鑰要素矩陣�����,針對(duì)第1及第2基準(zhǔn)可擴(kuò)展性以外的其他可擴(kuò)展性各個(gè)的各階層��,為了生成該第1基準(zhǔn)可擴(kuò)展性的每個(gè)階層�,從所得到的多維密鑰要素矩陣至最終生成的部分密鑰矩陣中也維持該第1基準(zhǔn)可擴(kuò)展性的階層性。這里�,針對(duì)除了第1及第2可擴(kuò)展性以外的各個(gè)可擴(kuò)展性的各階層,作為每對(duì)應(yīng)于第1基準(zhǔn)可擴(kuò)展性的各階層的一連串運(yùn)算所生成的多維密鑰要素矩陣的各個(gè)的成分信息�, 對(duì)相當(dāng)于較所對(duì)應(yīng)的該其他可擴(kuò)展性及第1基準(zhǔn)可擴(kuò)展性各個(gè)的階層為位于下位的階層且從第2可擴(kuò)展性的最下位階層至最上位階層各個(gè)的坐標(biāo)成分,分配與使用分配至該所對(duì)應(yīng)的第1基準(zhǔn)可擴(kuò)展性階層的一個(gè)分割密鑰而依次得到的運(yùn)算數(shù)據(jù)相同的運(yùn)算數(shù)據(jù)����。另一方面,對(duì)相當(dāng)于較所對(duì)應(yīng)的其他可擴(kuò)展性及第1基準(zhǔn)可擴(kuò)展性各個(gè)的階層為位于上位的階層且從第2基準(zhǔn)可擴(kuò)展性的最下位階層至最上位階層各個(gè)的所有坐標(biāo)成分分配以下運(yùn)算數(shù)據(jù)����,即針對(duì)該一個(gè)分割密鑰所對(duì)應(yīng)的階層的密鑰要素之中的第2基準(zhǔn)可擴(kuò)展性的最上位階層的密鑰要素、利用單向散列函數(shù)的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)�。輸出單元,將上述的最小處理單位中通過密鑰生成單元生成的部分密鑰輸出至進(jìn)行數(shù)字?jǐn)?shù)據(jù)的編碼及解碼中至少任一種的裝置�����,例如編碼單元����、解碼單元等��。此外����,本發(fā)明的各實(shí)施例通過下列的詳細(xì)說明所附加的圖示而變得能夠更充分理解�����。該實(shí)施例是為了單純示例所示的例子�����,并非限定本發(fā)明的例子����。另外,本發(fā)明的進(jìn)一步應(yīng)用范圍通過下列的詳細(xì)說明變得明確�。然而,詳細(xì)的說明及特定的事例表示本發(fā)明的適宜的實(shí)施例�����,但僅用于舉例�����。對(duì)于本領(lǐng)域的技術(shù)人員而言,可以從以下詳細(xì)的說明得知本發(fā)明范圍內(nèi)的各式各樣的變形與改良����。如上所述�����,根據(jù)本發(fā)明����,由于利用單向散列函數(shù)而從屬地從主密鑰生成位于上位階層的部分密鑰,因此由各個(gè)可擴(kuò)展性的階層等級(jí)所特定的一個(gè)數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰�����,無法從任一個(gè)可擴(kuò)展性的階層位于上位的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰生成�����。因而可防止黑客攻擊����。另外,由于每?jī)煞N可擴(kuò)展性組合成為存取控制對(duì)象的可擴(kuò)展性而生成部分密鑰,可減低所生成的部分密鑰的密鑰長(zhǎng)度����。
圖1是表示適用本發(fā)明的加密密鑰生成裝置的數(shù)字?jǐn)?shù)據(jù)的配送系統(tǒng)的概略構(gòu)成的圖。圖2是表示構(gòu)成圖1所示的配送系統(tǒng)的一部分的信息處理設(shè)備(配送服務(wù)器或 PC)中各部分構(gòu)成的圖�����。圖3是用于說明具有多種階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)(作為圖1所示的配送系統(tǒng)中的配送對(duì)象的數(shù)字?jǐn)?shù)據(jù))的數(shù)據(jù)結(jié)構(gòu)的概念圖�。
圖4是用于說明漸進(jìn)順序的概念圖。圖5是矩陣狀地表現(xiàn)具有兩種的3階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的各數(shù)據(jù)單位(相當(dāng)于JPEG 2000的各封包)及與該數(shù)據(jù)單位對(duì)應(yīng)的部分密鑰的圖��。圖6是用于說明適用本發(fā)明的加密密鑰生成裝置的數(shù)字?jǐn)?shù)據(jù)配送系統(tǒng)(圖1)中的數(shù)據(jù)配送動(dòng)作的邏輯框圖�����。圖7是用于說明本發(fā)明的加密密鑰生成裝置結(jié)構(gòu)的邏輯框圖�。圖8是用于說明本發(fā)明的加密密鑰生成裝置的第1實(shí)施例中所執(zhí)行的加密密鑰生成動(dòng)作的概念圖。圖9是用于說明通過第1實(shí)施例的加密密鑰生成裝置的矩陣生成單元生成密鑰要素矩陣的概念圖�����。圖10是用于說明本發(fā)明的加密密鑰生成裝置的第2實(shí)施例中所執(zhí)行的加密密鑰生成動(dòng)作的概念圖�����。圖11是用于說明通過第2實(shí)施例的加密密鑰生成裝置的矩陣生成單元生成密鑰要素矩陣的概念圖。圖12是用于說明本發(fā)明的加密密鑰生成裝置的第3實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作的概念圖�����。圖13是用于說明通過第3實(shí)施例的加密密鑰生成裝置的矩陣生成單元生成密鑰要素矩陣的概念圖��。圖14是用于說明針對(duì)具有三種以上階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的部分密鑰的生成 (作為本發(fā)明的加密密鑰生成裝置的第4實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作)的概念圖��。圖15是表示通過第4實(shí)施例的加密密鑰生成裝置的矩陣生成單元所生成的階層表����、及部分密鑰要素矩陣與部分密鑰矩陣的坐標(biāo)對(duì)應(yīng)關(guān)系的圖�����。圖16是用于說明通過第4實(shí)施例的加密密鑰生成裝置的矩陣生成單元生成的部分密鑰要素矩陣及部分密鑰矩陣的要素之間的對(duì)應(yīng)關(guān)系的圖��。圖17是用于說明作為多維部分密鑰矩陣及多維部分密鑰要素矩陣中的各坐標(biāo)成分配置的立體表示例的三維矩陣����、及使第4實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作一般化的加密密鑰生成(圖14)中的分割密鑰的分配動(dòng)作的圖。圖18是使第4實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作一般化的加密密鑰生成中���,使用立體表示的三維矩陣對(duì)與可擴(kuò)展性L���、R的各階層對(duì)應(yīng)的密鑰要素生成步驟作說明的圖�����。圖19是使第4實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作一般化的加密密鑰生成中�����,使用立體表示的三維矩陣對(duì)與可擴(kuò)展性R�����、C的各階層對(duì)應(yīng)的密鑰要素生成步驟作說明的圖��。圖20是使第4實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作一般化的加密密鑰生成中����,使用立體表示的三維矩陣對(duì)與可擴(kuò)展性L���、C的各階層對(duì)應(yīng)的密鑰要素生成步驟作說明的圖�����。圖21是用于說明本發(fā)明的加密密鑰生成裝置的第5實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作中����,從主密鑰生成分割密鑰的密鑰分割單元?jiǎng)幼鞯囊焕膱D。圖22是用于說明通過第5實(shí)施例的加密密鑰生成裝置的矩陣生成單元進(jìn)行的多維密鑰要素矩陣生成步驟的圖(與基準(zhǔn)可擴(kuò)展性L�、R以外的其他可擴(kuò)展性C的最下位階層對(duì)應(yīng)的多維密鑰要素矩陣組的生成)。圖23是用于說明通過第5實(shí)施例的加密密鑰生成裝置的矩陣生成單元進(jìn)行的多
9維密鑰要素矩陣生成步驟的圖(與較基準(zhǔn)可擴(kuò)展性L����、R以外的其他可擴(kuò)展性C的最下位階層僅上位1階層的階層對(duì)應(yīng)的多維密鑰要素矩陣組的生成)。圖M是用于說明通過第5實(shí)施例的加密密鑰生成裝置的矩陣生成單元進(jìn)行的多維密鑰要素矩陣生成步驟的圖(與基準(zhǔn)可擴(kuò)展性L�����、R以外的其他可擴(kuò)展性C的最上位階層對(duì)應(yīng)的多維密鑰要素矩陣組的生成)��。
具體實(shí)施例方式以下參照?qǐng)D1-圖M詳細(xì)說明本發(fā)明的加密密鑰生成裝置的各實(shí)施例�����。此外���,圖的說明中將相同部位和相同要素標(biāo)以相同標(biāo)號(hào)而省略重復(fù)的說明。本發(fā)明的加密密鑰生成裝置生成對(duì)具有多種階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)進(jìn)行編碼及解碼時(shí)所使用的加密密鑰�����。另外,在各實(shí)施例中�,為了簡(jiǎn)單,作為具有階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的具體例�,對(duì)于圖像壓縮的國(guó)際標(biāo)準(zhǔn)即JPEG 2000的各封包編碼列所對(duì)應(yīng)的部分密鑰生成動(dòng)作加以說明。此外��,JPEG 2000是可針對(duì)可擴(kuò)展性的種類賦與優(yōu)先順序��。在編碼列中該順序表現(xiàn)為數(shù)據(jù)單位即封包的構(gòu)成順序(漸進(jìn)順序)��。作為決定該漸進(jìn)順序的要素��, 有層(L)���、解析度等級(jí)(R)�、分量(C)以及位置(P)這4種可擴(kuò)展性��。圖1是表示適用本發(fā)明的加密密鑰生成裝置的數(shù)字?jǐn)?shù)據(jù)的配送系統(tǒng)的概略構(gòu)成的圖�����。圖1所示的配送系統(tǒng)是提供具有階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的配送服務(wù)���,并除了圖像傳送系統(tǒng)或雙向電視會(huì)議系統(tǒng)以外��,也包含提供流數(shù)據(jù)配送服務(wù)的通信系統(tǒng)�。另外,該配送系統(tǒng)系具備有線或無線的網(wǎng)絡(luò)300���、分別與該網(wǎng)絡(luò)300連接的例如個(gè)人計(jì)算機(jī)等多個(gè)信息處理終端(以下稱為PC) 200��、以及配送服務(wù)器100�����,PC 200與配送服務(wù)器100是能夠通過網(wǎng)絡(luò)300互相進(jìn)行含有數(shù)字?jǐn)?shù)據(jù)的多媒體雙向通信的狀態(tài)��。配送服務(wù)器100管理存儲(chǔ)有用于配送服務(wù)的預(yù)先準(zhǔn)備的多種數(shù)字?jǐn)?shù)據(jù)碼的數(shù)據(jù)庫(kù)(以下稱為D/B) 110���,該數(shù)據(jù)庫(kù)110作為外部存儲(chǔ)裝置。在各PC 200與配送服務(wù)器110之間預(yù)先簽訂了關(guān)于數(shù)字?jǐn)?shù)據(jù)的配送服務(wù)的合同��,配送服務(wù)器110 —旦接受來自PC 200的信號(hào)配送請(qǐng)求時(shí)�,則發(fā)送與預(yù)先簽訂的服務(wù)等級(jí)所對(duì)應(yīng)的畫質(zhì)的數(shù)字?jǐn)?shù)據(jù)�����。此外���,圖2表示構(gòu)成上述配送系統(tǒng)的一部分的�����、配送服務(wù)器100和PC 200等信息處理設(shè)備的結(jié)構(gòu)����。特別是,圖2中�����,(a)表示配送服務(wù)器100或PC 200的構(gòu)成���,(b)表示配送服務(wù)器100所管理的D/B 110的邏輯構(gòu)成�����。S卩��,如圖2(a)所示�����,配送服務(wù)器100或PC 200具備通過網(wǎng)絡(luò)300進(jìn)行與其他信息處理設(shè)備的數(shù)據(jù)收發(fā)的輸入輸出單元(以下稱為I/O) 210�、執(zhí)行各種運(yùn)算程序231的運(yùn)算部220、作為存儲(chǔ)該運(yùn)算程序或數(shù)據(jù)的存儲(chǔ)單元的存儲(chǔ)器230�、根據(jù)運(yùn)算部220的控制而生成顯示數(shù)據(jù)的描繪部250、以及用于與各種外圍設(shè)備進(jìn)行數(shù)據(jù)處理的輸入輸出單元(以下稱為1/0)240����。此外,監(jiān)視器251中顯示描繪部250所生成的顯示數(shù)據(jù)�。另外,將配送服務(wù)器100所管理的D/B 110等外部存儲(chǔ)裝置270�、作為輸入單元的鍵盤沈0以及指示設(shè)備連接于 I/O 240。合同信息表110a���、密鑰管理表110b�����、以及配送用數(shù)字?jǐn)?shù)據(jù)組IlOc被預(yù)先存儲(chǔ)于配送服務(wù)器100所管理的外部存儲(chǔ)裝置即D/B 110中���。此外,在合同信息表IlOa中����,將PC 200 的操作者即用戶(合同者)與反映該合同內(nèi)容的服務(wù)等級(jí)建立對(duì)應(yīng)。在密鑰管理表IlOb 中�,按每位用戶(合同者),將D/B 110中所存儲(chǔ)的數(shù)字?jǐn)?shù)據(jù)(配送服務(wù)用的各種數(shù)字碼)與用于將該數(shù)字碼進(jìn)行編碼的部分密鑰(主密鑰)建立對(duì)應(yīng)���。圖3是用于說明具有多種階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)(為圖1所示的配送系統(tǒng)中作為配送對(duì)象的數(shù)字?jǐn)?shù)據(jù))的數(shù)據(jù)結(jié)構(gòu)的概念圖����。另外�,圖3表示將例如JPEG 2000的可擴(kuò)展性中作為存取控制對(duì)象的可擴(kuò)展性限制為僅層(L)及解析度等級(jí)(R)時(shí)(濃淡圖像的情況)的JPEG 2000的封包編碼列的解碼圖案。具體而言��,圖3中��,層(可擴(kuò)展性L)的階層數(shù)隊(duì)為3����、解析度等級(jí)(可擴(kuò)展性R)的階層數(shù)隊(duì)為3。層是所謂的畫質(zhì)層��,指對(duì)應(yīng)于圖像再生時(shí)的SNR(Signal/Noise Ratio:信號(hào)噪聲比)的數(shù)字圖像的算術(shù)編碼數(shù)據(jù)�。由于對(duì)畫質(zhì)的影響越高的信息越含于上位層中,因此通過對(duì)上位層的數(shù)據(jù)追加下位層的數(shù)據(jù)����,能夠階段性地使再生圖像的質(zhì)量提高��。該圖3 中�����,PiJi = 0��,. . .����,Nl-I ��; j = 0�,. . .,Nr-I ����;i 是可擴(kuò)展性 L 的階層編號(hào);j 是可擴(kuò)展性R的階層編號(hào))表示具有圖像信息的JPEG 2000封包�。若以Qu表示某質(zhì)量的 JPEG 2000編碼圖像時(shí),為了得到Qu�,需要對(duì)圖3的框A所包圍的封包Pi,」(i = 0,. . .��,L ����; j = 0�,...����,R)全部進(jìn)行解碼����。這里,為了正常再生圖像���,所解碼的封包Pi,」必須全部解除加密��。因而��,為了在存取控制中保持階層性�����,需要對(duì)封包Py進(jìn)行個(gè)別加密��。上述的JPEG 2000中�,漸進(jìn)順序有LRCP、RLCP, RPCL, PCRL及CPRL這5種���,從各個(gè)開頭的要素開始依次優(yōu)先。圖4是一概念圖���,用于說明表示對(duì)圖3所示的JPEG 2000封包編碼列進(jìn)行解碼時(shí)的優(yōu)先級(jí)的漸進(jìn)順序。尤其�,在圖4中,(a)是解碼順序?yàn)槭箍蓴U(kuò)展性 L(層)為最優(yōu)先的LRCP的漸進(jìn)順序��,(b)是解碼順序?yàn)槭箍蓴U(kuò)展性R(解析度等級(jí))最優(yōu)先的RLCP的漸進(jìn)順序���。本發(fā)明的加密密鑰生成裝置��,基于與管理與配送有關(guān)的安全性及容易生成性的觀點(diǎn)��,減少密鑰長(zhǎng)度���,并且生成對(duì)黑客攻擊具有抵抗性的加密密鑰。當(dāng)生成上述JPEG 2000封包各個(gè)的加密密鑰時(shí)���,該加密密鑰生成裝置����,由于將各封包作為按可擴(kuò)展性各個(gè)的階層等級(jí)而特定的矩陣成分來操作�����,因此可不管JPEG 2000的漸進(jìn)順序。列舉一例����,圖5(a)表示按可擴(kuò)展性L (層)的階層等級(jí)與可擴(kuò)展性R (解析度等級(jí))的階層等級(jí)而矩陣化表現(xiàn)的封包Pu(L:0(最上位)、1��、2(最下位)�����;R:0(最上位)���、1、2(最下位))���。另外����,圖5(b)表示與圖5(a)的封包Pu對(duì)應(yīng)的矩陣化表現(xiàn)的部分密鑰:0��、1���、2 ���;R :0���、1、2)���。這里�,所謂黑客攻擊��,是指由于2個(gè)以上的用戶不正當(dāng)共享加密密鑰�,因而能夠以比所允許的正規(guī)畫質(zhì)更高的畫質(zhì)進(jìn)行再生。具體而言����,以JPEG 2000編碼圖像為例,考慮僅被允許最上位層(層0)公開了的用戶�、與僅被允許最上位解析度等級(jí)(解析度等級(jí)0)公開了的用戶相聯(lián)合。在這種情況下�����,若將封包Py所對(duì)應(yīng)的加密密鑰設(shè)為Ky,其中一個(gè)用戶可將與3個(gè)封包PmG· = 0�����,1���,2)對(duì)應(yīng)的加密密鑰Kthj (j = 0����,1�����,2)����、另一個(gè)用戶可將與3 個(gè)封包PwG = 0,1,2)對(duì)應(yīng)的加密密鑰Ui = 0,1,2)分別以正規(guī)允許的密鑰資格而獲得����。對(duì)黑客攻擊的抵抗性不充分的情況下,這些用戶能夠聯(lián)合從而不正當(dāng)?shù)纳蓛烧叨嘉幢辉试S的加密密鑰K2^K2IKu����、及Ku。本發(fā)明的加密密鑰生成裝置所實(shí)行的加密密鑰生成動(dòng)作����,如下述各實(shí)施例所說明的那樣���,對(duì)于某封包的加密密鑰(部分密鑰),不從至少一個(gè)可擴(kuò)展性中位于比此封包更上位的階層的封包生成��,而是從任意的可擴(kuò)展性中位于與此封包同位或比其下位的階層的封包生成����。因此,由本發(fā)明的加密密鑰生成裝置所生成的加密密鑰對(duì)黑客攻擊具有抵抗性����。接著,使用圖6說明圖3所示的數(shù)字?jǐn)?shù)據(jù)配送系統(tǒng)中的數(shù)據(jù)配送動(dòng)作�。此外,圖6是用于說明適用本發(fā)明的加密密鑰生成裝置的數(shù)字?jǐn)?shù)據(jù)配送系統(tǒng)(圖1)中的信號(hào)配送動(dòng)作的邏輯框圖���。另外��,配送服務(wù)器100�、PC 200具有圖2(a)所示的結(jié)構(gòu)����。如圖6所示����,PC 200向配送服務(wù)器100進(jìn)行了信號(hào)配送請(qǐng)求后�,配送服務(wù)器100對(duì) PC 200的數(shù)據(jù)配送服務(wù)開始進(jìn)行。一旦接受來自PC200的配送請(qǐng)求���,配送服務(wù)器100首先進(jìn)行請(qǐng)求解析���。該請(qǐng)求解析中,進(jìn)行發(fā)送該配送請(qǐng)求的用戶的認(rèn)證手續(xù)��、所需配送的數(shù)據(jù)的確定����、以及服務(wù)等級(jí)的確定等�����。配送服務(wù)器100中���,一旦結(jié)束請(qǐng)求解析�,則從D/B 110讀出所請(qǐng)求配送的數(shù)據(jù),并且讀出該數(shù)據(jù)所對(duì)應(yīng)的主密鑰(用于生成加密密鑰的部分密鑰�����,該加密密鑰是用于對(duì)所讀出的數(shù)據(jù)進(jìn)行編碼)���。加密密鑰生成裝置400(本發(fā)明的加密密鑰生成裝置)輸入主密鑰��, 利用主密鑰生成編碼用的部分密鑰(位于比主密鑰所對(duì)應(yīng)的階層更上位的上位階層分別對(duì)應(yīng)的部分密鑰)���。這樣生成的部分密鑰從加密密鑰生成裝置400輸出至編碼單元410。另一方面���,編碼單元410輸入從D/B 110所讀出的數(shù)據(jù)�����,對(duì)于構(gòu)成該數(shù)據(jù)的各個(gè)封包�,利用從加密密鑰生成裝置400輸出的部分密鑰中與待編碼的封包所對(duì)應(yīng)的部分密鑰來進(jìn)行編碼�, 由此生成編碼數(shù)據(jù)(待配送的封包組的編碼列)。然后�,配送服務(wù)器100通過網(wǎng)絡(luò)300將與主密鑰一起生成的編碼數(shù)據(jù)配送至PC 200 (配送請(qǐng)求源),該主密鑰用于生成編碼所利用的部分密鑰�。此外�,具體的數(shù)據(jù)編碼是通過配送服務(wù)器100中的控制部220(圖2(a))來執(zhí)行的����。即,通過控制部220執(zhí)行存儲(chǔ)器230中預(yù)先存儲(chǔ)的程序231�,使該控制部220作為編碼單元410而動(dòng)作。PC 200通過I/O 210取得經(jīng)由網(wǎng)絡(luò)300配送來的編碼數(shù)據(jù)及主密鑰��,并暫時(shí)存儲(chǔ)于存儲(chǔ)器230中���。PC 200中的加密密鑰生成裝置400(本發(fā)明的加密密鑰生成裝置)輸入存儲(chǔ)器230所存儲(chǔ)的主密鑰�,并利用該主密鑰生成解碼用的部分密鑰(位于比主密鑰對(duì)應(yīng)的階層更上位的上位階層所分別對(duì)應(yīng)的解碼密鑰)��。另外��,加密密鑰生成裝置400將所生成的解碼密鑰輸出至解碼單元420�����。解碼單元420�,輸入從存儲(chǔ)器230讀出的編碼數(shù)據(jù)�����,對(duì)于被編碼的各個(gè)封包,利用從加密密鑰生成裝置400所輸出的解碼密鑰中所對(duì)應(yīng)的解碼密鑰進(jìn)行解碼���,由此生成解碼數(shù)據(jù)�����。此外�����,具體的數(shù)據(jù)解碼是通過PC 200的控制部220(圖2(a)) 來執(zhí)行的����。即���,通過控制部220執(zhí)行存儲(chǔ)器230中預(yù)先存儲(chǔ)的程序231�,該控制部220作為解碼單元420而動(dòng)作���。本發(fā)明的加密密鑰生成裝置適用于圖1的配送系統(tǒng)的情況�,相當(dāng)于圖6中的加密密鑰生成裝置400���,具體而言��,具備圖7所示的結(jié)構(gòu)�����。圖7是用于說明本發(fā)明的加密密鑰生成裝置的結(jié)構(gòu)的邏輯框圖��。S卩��,如圖7所示���,加密密鑰生成裝置400具備用于取得主密鑰的輸入單元450�、利用主密鑰生成部分密鑰的運(yùn)算單元460�����、用于暫時(shí)存儲(chǔ)主密鑰或運(yùn)算單元460的運(yùn)算結(jié)果的存儲(chǔ)單元470�����、以及用于將與所生成的部分密鑰中與所簽訂的服務(wù)等級(jí)一致的階層的部分密鑰輸出至編碼單元410或解碼單元420的輸出單元480�。運(yùn)算單元460由密鑰分割單元461、矩陣生成單元462與密鑰生成單元463構(gòu)成�����。將上述邏輯結(jié)構(gòu)適用于圖2(a)所示的硬件結(jié)構(gòu)時(shí)��,I/O 210發(fā)揮輸入單元450與輸出單元480的功能����。存儲(chǔ)器230發(fā)揮存儲(chǔ)單元470的功能?��?刂撇?20發(fā)揮運(yùn)算單元 460的功能���。另外,通過控制部220執(zhí)行存儲(chǔ)器230中預(yù)先存儲(chǔ)的程序231��,其分別作為密鑰分割單元461���、矩陣生成單元462��、密鑰生成單元463而動(dòng)作��。
(第1實(shí)施例)以下����,說明本發(fā)明的加密密鑰生成裝置的第1實(shí)施例中所執(zhí)行的加密密鑰生成動(dòng)作�。此外����,第1實(shí)施例的加密密鑰生成裝置具有圖7所示的結(jié)構(gòu)�����,更具體而言由圖2(a)所示的硬件結(jié)構(gòu)實(shí)現(xiàn)��。該第1實(shí)施例中�,將作為存取控制對(duì)象的可擴(kuò)展性設(shè)為可擴(kuò)展性L(層) 與可擴(kuò)展性R(解析度等級(jí)),并將可擴(kuò)展性L的階層數(shù)隊(duì)設(shè)為3���、將可擴(kuò)展性R的階層數(shù) Nk設(shè)為3����。此時(shí)���,將可擴(kuò)展性L�����、R中各階層的封包作成3X3的矩陣成分Py (i = 0,1,2 �����; j =0,1,2)來進(jìn)行處理��。此外���,圖8是概念圖,用于說明本發(fā)明的加密密鑰生成裝置的第1 實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作(圖7所示的運(yùn)算單元460的動(dòng)作)�。另外,圖9是用于說明第1實(shí)施例的加密密鑰生成裝置的矩陣生成單元462進(jìn)行的密鑰要素矩陣的生成���。主密鑰是由輸入單元450通過D/B110或網(wǎng)絡(luò)300而被配送的部分密鑰���,且暫時(shí)被存儲(chǔ)于存儲(chǔ)單元470中。即��,主密鑰是由存儲(chǔ)單元470所預(yù)先管理的最下位的封包所對(duì)應(yīng)的部分密鑰��,在圖8的例子中���,是對(duì)可擴(kuò)展性L���、R而言皆位于最下位的階層的封包I^2所對(duì)應(yīng)的加密密鑰K2,2。該主密鑰K2,2由密鑰分割單元461分割為可擴(kuò)展性L的階層數(shù)隊(duì)與可擴(kuò)展性R的階層數(shù)Ne之中的最小值(=min (Nl,Ne))����。該第1實(shí)施例中,由于隊(duì)=Nk = 3���,密鑰分割單元461可以選擇可擴(kuò)展性L����,R中的任一個(gè)���,但作為一例選擇可擴(kuò)展性R作為基準(zhǔn)可擴(kuò)展性���。此時(shí),密鑰分割單元461以最小階層數(shù)3 (可擴(kuò)展性R的階層數(shù))分割主密鑰K2,2�,由此可得到分割密鑰eK2、eE1, ^��。該分割密鑰^akiAki是與可擴(kuò)展性R的各階層對(duì)應(yīng)的根密鑰(用于生成各矩陣成分的密鑰)�, 且矩陣生成單元462按照該可擴(kuò)展性R的各階層生成密鑰要素矩陣M1-M3。如圖9所示����,由所對(duì)應(yīng)的根密鑰即分割密鑰eK2、eE1, eE0依次生成密鑰要素矩陣 M1-M3各個(gè)中的各矩陣成分。首先��,密鑰要素矩陣Ml中���,將分割密鑰 分配至(2����,2)成分以作為與可擴(kuò)展性R 的階層等級(jí)2 (最下位階層)對(duì)應(yīng)的矩陣�。此外����,圖中,矩陣成分e的上側(cè)附加字母R2表示與該密鑰要素矩陣Ml對(duì)應(yīng)的可擴(kuò)展性R(基準(zhǔn)可擴(kuò)展性)的階層等級(jí)����,而下側(cè)附加的數(shù)字表示密鑰要素矩陣Ml的成分坐標(biāo)。以下���,在該第1實(shí)施例中�����,將密鑰要素矩陣Ml的成分標(biāo)示為 eK2(i�,j) (i = 0,1,2 ;j = 0,1����,2)。通過重復(fù)進(jìn)行利用單向散列函數(shù)H*的分割密鑰^的散列運(yùn)算�,將依次得到的運(yùn)算數(shù)據(jù)分配至分割密鑰^所對(duì)應(yīng)的可擴(kuò)展性R中的階層(階層等級(jí)=2)即可擴(kuò)展性L中剩余的階層分別對(duì)應(yīng)的坐標(biāo)成分eK2(l,2)�、eK2(0,2)�。即,將H* (eK2 0����,2))的運(yùn)算數(shù)據(jù)分配至#2(1,2)�,將!^(#\2,2))的運(yùn)算數(shù)據(jù)分配至成分#(0����,2)。通過這樣的矩陣運(yùn)算操作���, 針對(duì)可擴(kuò)展性R的階層等級(jí)2�,可擴(kuò)展性L的階層性被保持���。此外���,在本說明書中�����,將單向散列函數(shù)H*的η (n = 2����、3��、...)次運(yùn)算表示為Η*η��。另一方面�,在密鑰要素矩陣Ml中���,將對(duì)成分eK2(0��,2)進(jìn)一步利用單向散列函數(shù)H* 進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)iT(eK2(0�����,2)) ( = H*3(eE2(2,2)))分配至所有較可擴(kuò)展性R 的階層等級(jí)2為上位階層的成分eK2(i�,j) (i = 0,1,2 ; j = 0�,1)。此時(shí)的運(yùn)算數(shù)據(jù)是與可擴(kuò)展性L的階層數(shù)為-1 (實(shí)際上不存在)的封包對(duì)應(yīng)的值��。如上述所生成的密鑰要素矩陣Ml在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下使對(duì)于封包Pi,2(i =0,1,2)的存取控制有效����。在密鑰要素矩陣M2中,將分割密鑰%分配至(2�,1)成分以作為與可擴(kuò)展性R的
13階層等級(jí)1對(duì)應(yīng)的矩陣。以下���,在該第1實(shí)施例中����,將密鑰要素矩陣M2的成分標(biāo)示為eK1(i�����, j) (i = 0,1,2 ;j = 0�����,1�����,2)。^H*(eE1(2,l))的運(yùn)算數(shù)據(jù)分配至分割密鑰%所對(duì)應(yīng)的可擴(kuò)展性R的階層(階層等級(jí)=1)即可擴(kuò)展性L中的剩余階層分別對(duì)應(yīng)的坐標(biāo)成分eE1(l, 1)�,且將H*2(eE1(2,1)) 的運(yùn)算數(shù)據(jù)分配至成分eK1 (0,l)o通過這種矩陣運(yùn)算操作,對(duì)于可擴(kuò)展性R的階層等級(jí)1保持可擴(kuò)展性L的階層性��。另一方面����,在密鑰要素矩陣M2中,將對(duì)成分eK1(0���,l)進(jìn)一步利用單向散列函數(shù)H* 進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)iT(eK1(0�,l)) ( = H*3(eE1(2,l)))分配至所有較可擴(kuò)展性R 的階層等級(jí)1為上位階層的成分eK1(i�����,0) (i = 0����,1�,2)。此時(shí)的運(yùn)算數(shù)據(jù)是與可擴(kuò)展性L的階層數(shù)為-1(實(shí)際上不存在)的封包對(duì)應(yīng)的值����。另一方面��,在密鑰要素矩陣M2中��,任一個(gè)與成分eK1(i�����,l) (i = 0���,1,2)相同的值分別被分配至較可擴(kuò)展性R的階層等級(jí)1為下位階層的成分eK1(id) (i = 0�,1,2)。此外�����,暫時(shí)將通過對(duì)復(fù)制成分eK1(2��,l)的值的成分eK1(2���,2)依次進(jìn)行利用單向散列函數(shù)的散列運(yùn)算所得到的值分配至成分eK1 (i��,2) (i = 0,1),也是相同意思���。在圖9等之中�,“CP”指復(fù)制�����。如上述所生成的密鑰要素矩陣M2是在保持可擴(kuò)展性L的階層性的狀態(tài)下�,使對(duì)封包PiilG = 0,1,2)的存取控制有效。同樣的�����,在密鑰要素矩陣M3中��,將分割密_eK(l分配至(2���,0)成分以作為與可擴(kuò)展性R的階層等級(jí)0(最上位階層)對(duì)應(yīng)的矩陣����。以下�����,在該第1實(shí)施例中�,將密鑰要素矩陣 M3 的成分標(biāo)示為 eE0(i, j) (i = 0,1,2 ; j = 0��,1��,2)��。將H*(eK(\2��,0))的運(yùn)算數(shù)據(jù)分配至分割密鑰所對(duì)應(yīng)的可擴(kuò)展性R的階層(階層等級(jí)=0)即可擴(kuò)展性L中的剩余階層分別對(duì)應(yīng)的坐標(biāo)成分eK° (1,0),將H*2 (eE0 (2,0))的運(yùn)算數(shù)據(jù)分配至成分eK°(0�,0)。通過該矩陣運(yùn)算操作���,對(duì)于可擴(kuò)展性R的階層等級(jí)0保持可擴(kuò)展性L的階層性����。另一方面�,在密鑰要素矩陣M3中,由于較可擴(kuò)展性R的階層等級(jí)0為上位階層并不存在����,所以不對(duì)成分eK°(0,0)進(jìn)行進(jìn)一步的散列運(yùn)算�。另一方面,在密鑰要素矩陣M3中,將任一個(gè)與成分eK°(i��,0) (i = 0��,1�����,2)相同的值分別分配至較可擴(kuò)展性R的階層等級(jí)0為下位階層的成分eK°(i����,j) (i = 0,1,2 ; j = 1�,2)。 此外�,暫時(shí)將通過對(duì)復(fù)制成分#\2,0)的值的各成分,(2���,2)�����、#°(2��,1)依次進(jìn)行利用單向散列函數(shù)的散列運(yùn)算所得到的值分配至成分eK°(i���,j) (i = 0,l,2 ; j = 1,2)也是相同意思�。在這種情況下,所生成的密鑰要素矩陣M3在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下�,使對(duì)封包Pi,Q(i =0,1,2)的存取控制有效。接著�����,密鑰生成單元463結(jié)合如上所述由矩陣生成單元462所生成的密鑰要素矩陣M1-M3之間坐標(biāo)一致的成分�,生成部分密鑰矩陣MP1。即�����,部分密鑰矩陣MPl的各成分成為與各個(gè)封包PiJi = 0,1,2 ;j = 0,1,2)對(duì)應(yīng)的部分密鑰&,」(1 = 0,1,2 ��; j = 0�����,1���,2)�。如此通過其中一個(gè)的可擴(kuò)展性R(解析度等級(jí))的各個(gè)階層保持另一個(gè)可擴(kuò)展性L(層)的階層性而生成部分密鑰,無論在解析度等級(jí)中或是在層中都保持階層性�����。此外����,輸出單元480 將如上所述由密鑰生成單元463生成的部分密鑰KiijG =0,1,2 ;j = 0,1,2)輸出至編碼單元410���。另外��,編碼單元410通過所對(duì)應(yīng)的部分密鑰Ki,」(i = 0,1,2 ��; j = 0,1,2)對(duì)各個(gè)封包PiJi = 0,1,2 ;j = 0,1,2)進(jìn)行編碼�。通過這種方式��,被加密的JPEG 2000的封包編碼列作為待通過網(wǎng)絡(luò)300進(jìn)行配送的編碼數(shù)據(jù)而與主密鑰K2,2 —起配送至PC 200�����。(第2實(shí)施例)接著�����,說明本發(fā)明的加密密鑰生成裝置的第2實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作。此外�,第2實(shí)施例的加密密鑰生成裝置也與第1實(shí)施例相同具有圖7所示的結(jié)構(gòu),更具體而言由圖2(a)所示的硬件結(jié)構(gòu)予以實(shí)現(xiàn)�。該第2實(shí)施例中,將作為存取控制對(duì)象的可擴(kuò)展性設(shè)為可擴(kuò)展性L (層)與可擴(kuò)展性R (解析度等級(jí))���,將可擴(kuò)展性L的階層數(shù)隊(duì)設(shè)為3、 將可擴(kuò)展性R的階層數(shù)Nk設(shè)為2��。此時(shí)���,可擴(kuò)展性L�����、R中的各階層的封包是作為3X2的矩陣成分Pi,j(i = 0�,1��,2 ;j = 0�����,1)而進(jìn)行處理����。此外���,圖10是用于說明本發(fā)明的加密密鑰生成裝置的第2實(shí)施例中所執(zhí)行的加密密鑰生成動(dòng)作(圖7所示的運(yùn)算單元460的動(dòng)作)的概念圖。另外�,圖11是用于說明通過第2實(shí)施例的加密密鑰生成裝置的矩陣生成單元462 生成密鑰要素矩陣的概念圖。主密鑰是經(jīng)由輸入單元450通過D/B 110或網(wǎng)絡(luò)300所配送的部分密鑰���,且暫時(shí)存儲(chǔ)于存儲(chǔ)單元470中�����。即����,主密鑰是由存儲(chǔ)單元470所預(yù)先管理的最下位封包所對(duì)應(yīng)的部分密鑰���,在圖10的例子中是對(duì)于可擴(kuò)展性L�、R而言皆位于最下位的階層的封包P2il所對(duì)應(yīng)的加密密鑰Ku����。該主密鑰Κ2>1是由密鑰分割單元461分割為可擴(kuò)展性L的階層數(shù)隊(duì)與可擴(kuò)展性R的階層數(shù)Nk中的最小值(= min (隊(duì),Nk))�。S卩��,密鑰分割單元461以可擴(kuò)展性R 的階層數(shù)(最小階層數(shù)2)分割主密鑰Κ2>1�,由此得到分割密鑰^���。該分割密鑰eE0 是與可擴(kuò)展性R的各階層對(duì)應(yīng)的根密鑰���,矩陣生成單元462按該可擴(kuò)展性R的各階層生成密鑰要素矩陣Ml、M2��。密鑰要素矩陣Ml��、M2中的各矩陣成分是如圖11所示根據(jù)所對(duì)應(yīng)的根密鑰即分割密鑰��、eE0依次生成����。首先���,在密鑰要素矩陣Ml中���,將分割密鑰%分配至(2,1)成分以作為可擴(kuò)展性R 的階層等級(jí)1(最下位階層)所對(duì)應(yīng)的矩陣�。此外�����,圖中的矩陣成分e的上側(cè)附加字母Rl 表示與該密鑰要素矩陣Ml對(duì)應(yīng)的可擴(kuò)展性R(基準(zhǔn)可擴(kuò)展性)的階層等級(jí)�����,下側(cè)附加數(shù)字是表示密鑰要素矩陣Ml的成分坐標(biāo)�。以下�����,在該第2實(shí)施例中��,將密鑰要素矩陣Ml的成分標(biāo)示為 eK1(i�,j) (i = 0,1,2 ;j = 0,1)���。將通過重復(fù)進(jìn)行利用單向散列函數(shù)H*的分割密鑰eK1的散列運(yùn)算而依次得到的運(yùn)算數(shù)據(jù)分配至分割密鑰%所對(duì)應(yīng)的可擴(kuò)展性R的階層(階層等級(jí)=1)即可擴(kuò)展性L中的剩余階層所分別對(duì)應(yīng)的坐標(biāo)成分eK1(l���,l)、eK2(0���,l)���。即����,將H*(eK1 (2��,1))的運(yùn)算數(shù)據(jù)分配至成分eK1(l�,l),將!T2(eKH2��,l))的運(yùn)算數(shù)據(jù)分配至成分#(0��,1)�。通過如此的矩陣運(yùn)算操作����,對(duì)于可擴(kuò)展性R的階層等級(jí)1保持可擴(kuò)展性L的階層性。另一方面�����,在密鑰要素矩陣Ml中���,將對(duì)成分eK1(0��,l)進(jìn)一步利用單向散列函數(shù)H* 進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H*(eE1 (0,1))( = H*3(eE1 (2,1)))分配至較可擴(kuò)展性R的階層等級(jí)1為上位階層的所有成*eK1(i����,0) (i = 0,1�����,2)���。此時(shí)的運(yùn)算數(shù)據(jù)是可擴(kuò)展性L的階層數(shù)為-1(實(shí)際上不存在)的封包所對(duì)應(yīng)的值��。如上述生成的密鑰要素矩陣Ml在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下�,使對(duì)封包PiJi =0,1,2)的存取控制有效����。在密鑰要素矩陣M2中,將分割密鑰分配至(2���,0)成分以作為與可擴(kuò)展性R的階層等級(jí)0(最上位階層)對(duì)應(yīng)的矩陣�。以下����,在該第2實(shí)施例中�����,將密鑰要素矩陣M2的成分標(biāo)示為 eK°(i�����,j) (i = 0,1,2 ;j = 0���,1)。將Ηυ\2��,0))的運(yùn)算數(shù)據(jù)分配至分割密鑰所對(duì)應(yīng)的可擴(kuò)展性R中的階層(階層等級(jí)=0)即可擴(kuò)展性L中的剩余階層所分別對(duì)應(yīng)的坐標(biāo)成分eK°(l����,0),且將!T2(eK(\2���, 0))的運(yùn)算數(shù)據(jù)分配至成分,(0,0)����。通過如此的矩陣運(yùn)算操作,對(duì)于可擴(kuò)展性R的階層等級(jí)0保持可擴(kuò)展性L的階層性。另一方面�����,在密鑰要素矩陣M2中����,由于較可擴(kuò)展性R的階層等級(jí)0為上位的階層并不存在,因此不進(jìn)一步對(duì)成分eK°(0����,0)進(jìn)行散列運(yùn)算。另一方面�,在密鑰要素矩陣M2中,將任一個(gè)與成分eK°(i����,0) (i = 0,1����,2)相同的值分別分配至較可擴(kuò)展性R的階層等級(jí)0為下位階層的成分eK°(i,1) (i = 0���,1,2)���。此外���,暫時(shí)將通過對(duì)復(fù)制成分eK°(2,0)的值的成分eK°(2����,l)依次進(jìn)行利用單向散列函數(shù)的散列運(yùn)算所得到的值分配至成分eK°(i,l) (i = 0��,1�,2),也是相同意思���。此外�����,在圖11中�,CP表示復(fù)制動(dòng)作���。在這種情況下�,所生成的密鑰要素矩陣M2在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下����,使對(duì)封包?1力=0�����,1�����,2)的存取控制有效���。此外�,在圖11等中��,“CP”指復(fù)制�。接著,密鑰生成單元463結(jié)合如上所述由矩陣生成單元462生成的密鑰要素矩陣 Ml��、M2之間坐標(biāo)一致的成分���,由此生成部分密鑰矩陣MP2����。即,部分密鑰矩陣MP2的各成分成為與各個(gè)封包Pi,」(i = 0,1,2 ���;j = 0,1)對(duì)應(yīng)的部分密鑰&,」(1 = 0�,1�����,2 ;j = 0�,1)。這樣�,通過按其中一個(gè)的可擴(kuò)展性R(解析度等級(jí))的階層保持另一個(gè)的可擴(kuò)展性L(層)的階層性而生成部分密鑰,無論在解析度等級(jí)中或是在層中都保持階層性���。此外���,輸出單元480 將如上所述由密鑰生成單元463所生成的部分密鑰KiijG = 0,1�,2 ;j = 0,1)輸出至編碼單元410。另外�����,編碼單元410利用所對(duì)應(yīng)的部分密鑰KiijG = 0���,1��,2 ;j = 0,1)對(duì)各個(gè)封 &ΡΜ( = 0�,1�,2;」= 0,1)進(jìn)行編碼�。這樣,被加密的JPEG 2000的封包的編碼列作為待通過網(wǎng)絡(luò)300配送的編碼數(shù)據(jù)而與主密鑰K2il —起配送至PC 200�����。(第3實(shí)施例)以下����,說明本發(fā)明的加密密鑰生成裝置的第3實(shí)施例所執(zhí)行的加密密鑰生成動(dòng)作。此外����,第3實(shí)施例的加密密鑰生成裝置也與第1實(shí)施例相同具有圖7所示的結(jié)構(gòu),更具體而言�����,由圖2(a)所示的硬件結(jié)構(gòu)予以實(shí)現(xiàn)���。該第3實(shí)施例中�,將作為存取控制對(duì)象的可擴(kuò)展性設(shè)為可擴(kuò)展性L (層)與可擴(kuò)展性R(解析度等級(jí)),將可擴(kuò)展性L的階層數(shù)隊(duì)設(shè)為 4���、將可擴(kuò)展性R的階層數(shù)Nk設(shè)為3��。此時(shí)���,可擴(kuò)展性L、R中的各階層的封包是作為4X3的矩陣成=0��,1��,2 ��;j = 0,1,2,3)而予以處理���。此外���,圖12是用于說明本發(fā)明的加密密鑰生成裝置的第3實(shí)施例中所執(zhí)行的加密密鑰生成動(dòng)作(圖7所示的運(yùn)算單元460的動(dòng)作)的概念圖。另外����,圖13是用于說明由第3實(shí)施例的加密密鑰生成裝置的矩陣生成單元462生成密鑰要素矩陣的概念圖�。主密鑰是經(jīng)由輸入單元45通過D/B 110或網(wǎng)絡(luò)300配送的部分密鑰�,其暫時(shí)被存儲(chǔ)于存儲(chǔ)單元470中。即�����,主密鑰是由存儲(chǔ)單元470預(yù)先管理的最下位的封包所對(duì)應(yīng)的部分密鑰���,在圖12的例子中是對(duì)于可擴(kuò)展性L、R而言皆為位于最下位的階層的封包P3,2所對(duì)應(yīng)的加密密鑰K3,2����。該主密鑰K3,2由密鑰分割單元461分割為可擴(kuò)展性L的階層數(shù)隊(duì)與可擴(kuò)展性R的階層數(shù)K中的最小值(= min (隊(duì),Nk))��。S卩����,密鑰分割單元461以可擴(kuò)展性R的階層數(shù)(最小階層數(shù)3)分割主密鑰K3,2,由此得到分割密鑰eK2�、eE1, ^。該分割密鑰eK2���、eE1, eE0是與可擴(kuò)展性R的各階層對(duì)應(yīng)的根密鑰�����,矩陣生成單元462按該可擴(kuò)展性R的各階層生成密鑰要素矩陣M1-M3���。由所對(duì)應(yīng)的根密鑰即分割密鑰eK2��、eE1, eE0如圖13所示依次生成密鑰要素矩陣 M1-M3的各矩陣成分�����。首先����,在密鑰要素矩陣Ml中�,將分割密鑰 分配至(3,2)成分以作為對(duì)應(yīng)于可擴(kuò)展性R的階層等級(jí)2 (最下位階層)的矩陣���。此外��,圖中的矩陣成分e的上側(cè)附加字母R2 表示與該密鑰要素矩陣Ml所對(duì)應(yīng)的可擴(kuò)展性R(基準(zhǔn)可擴(kuò)展性)的階層等級(jí)����,下側(cè)附加數(shù)字表示密鑰要素矩陣Ml的成分坐標(biāo)。以下�,該第3實(shí)施例中將密鑰要素矩陣Ml的成分標(biāo)示為 eE2(i, j) (i = 0,1,2,3 ;j = 0,1,2) ο將通過重復(fù)進(jìn)行利用單向散列函數(shù)H*的分割密鑰^的散列運(yùn)算而依次得到的運(yùn)算數(shù)據(jù)分配至分割密鑰^所對(duì)應(yīng)的可擴(kuò)展性R中的階層(階層等級(jí)=2)即可擴(kuò)展性L中的剩余階層分別對(duì)應(yīng)的坐標(biāo)成分eE2 (2,2), eE2 (1,2), eE2 (0,2)����。即,將H* (eE2 (3,2))的運(yùn)算數(shù)據(jù)分配至成分eE2 (2,2),將H*2 (eE2 (3,2))的運(yùn)算數(shù)據(jù)分配至成分eE2 (1,2),將H*3 (eE2 (3����, 2))的運(yùn)算數(shù)據(jù)分配至成分#(0,2)���。通過這樣的矩陣運(yùn)算操作,對(duì)于可擴(kuò)展性R的階層等級(jí)2可保持?jǐn)U充性L的階層性�����。另一方面���,在密鑰要素矩陣Ml中�,將對(duì)成分eK2(0�����,2)進(jìn)一步利用單向散列函數(shù)H* 進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H*(eE2 (0,2))( = H*4(eE2 (3,2)))分配至較可擴(kuò)展性R的階層等級(jí)2為上位階層的所有成分eK2(i,j) (i = 0,1,2 �����; j = 0�,1)。此時(shí)的運(yùn)算數(shù)據(jù)是可擴(kuò)展性L的階層數(shù)為-1 (實(shí)際上不存在)的封包所對(duì)應(yīng)的值����。如上述生成的密鑰要素矩陣Ml在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下,使對(duì)封包Pi,2(i = 0,1,2,3)的存取控制有效�����。在密鑰要素矩陣M2中���,將分割密鑰%分配至(3���,1)成分以作為與可擴(kuò)展性R中的階層等級(jí)1對(duì)應(yīng)的矩陣。以下����,在該第3實(shí)施例中,將密鑰要素矩陣M2的成分標(biāo)示為eK1(i����, j) (i = 0,1,2,3 ;j = 0,1,2) ο^H*(eE1(3,l))的運(yùn)算數(shù)據(jù)分配至分割密鑰%所對(duì)應(yīng)的可擴(kuò)展性R中的階層(階層等級(jí)=1))即可擴(kuò)展性L中的剩余階層分別對(duì)應(yīng)的坐標(biāo)成分eE1(2,1)�����,將H*2(eE1(3,1)) 的運(yùn)算數(shù)據(jù)分配至成分,(1���,1),將iT3(eK1(3��,l))的運(yùn)算數(shù)據(jù)分配至成分,(0�,1)。通過這樣的矩陣運(yùn)算操作��,對(duì)于可擴(kuò)展性R的階層等級(jí)1���,保持?jǐn)U充性L的階層性。另一方面���,在密鑰要素矩陣M2中�,將對(duì)成分eK1(0����,l)進(jìn)一步利用單向散列函數(shù)H* 進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H*(eE1 (0,1))( = H*4(eE1 (3,1)))分配至較可擴(kuò)展性R的階層等級(jí)1為上位階層的所有成*eK1(i���,0) (i = 0,1��,2�����,3)�����。此時(shí)的運(yùn)算數(shù)據(jù)是可擴(kuò)展性L的階層數(shù)為-1(實(shí)際上不存在)的封包所對(duì)應(yīng)的值����。 另一方面,在密鑰要素矩陣M2中�����,將任一個(gè)與成分eK1 (i����,0) (i = 0,1��,2,3)相同的值分別分配至較可擴(kuò)展性R的階層等級(jí)1為下位階層的成分eK1 (id) (i = 0����,1,2���,3)����。此外���,暫時(shí)將對(duì)復(fù)制成分^ (3��,1)的值的成分eK1(3���,2)依次進(jìn)行利用單向散列函數(shù)的散列運(yùn)算所得到的值分配至成分eK1(i,2) (1=0�,1,2)��,也是相同意思��。此外�,在圖13等中,“CP” 指復(fù)制��。 如上述所生成的密鑰要素矩陣M2在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下�����,使對(duì)封包Pia (i = 0,1,2,3)的存取控制有效���。
同樣的�,在密鑰要素矩陣M3中���,將分割密_eK(l分配至(3��,0)成分以作為與可擴(kuò)展性R的階層等級(jí)0(最上位階層)對(duì)應(yīng)的矩陣����。以下�,在該第3實(shí)施例中,將密鑰要素矩陣 M3 的成分標(biāo)示為 eE0(i, j) (i = 0,1,2,3 ���; j = 0,1,2).將!T(eK°(3�,0))的運(yùn)算數(shù)據(jù)分配至分割密鑰所對(duì)應(yīng)的可擴(kuò)展性R中的階層(階層等級(jí)=0)即可擴(kuò)展性L中的剩余階層分別對(duì)應(yīng)的坐標(biāo)成分eK° (2,0),將H*2 (eE0 (3,0))的運(yùn)算數(shù)據(jù)分配至成分eK°(l����,0)�,將!T3(eK°(3���,0))的運(yùn)算數(shù)據(jù)分配至成分^(0�����,0)�。通過這樣的矩陣運(yùn)算操作��,對(duì)于可擴(kuò)展性R的階層等級(jí)0����,可保持?jǐn)U充性L的階層性。另一方面����,在密鑰要素矩陣Μ3中,由于較可擴(kuò)展性R的階層等級(jí)0為上位階層并不存在��,不對(duì)成分eK°(0���,0)進(jìn)一步進(jìn)行散列運(yùn)算��。另一方面����,在密鑰要素矩陣M3中����,將任一個(gè)與成分eK°(i,0) (i = 0�����,1����,2,3)相同的值分別分配至較可擴(kuò)展性R的階層等級(jí)0為下位階層的成分eK°(i�����,j) (i = 0��,1,2,3 �����; j = 1,2)����。此外,暫時(shí)將通過對(duì)復(fù)制成分#°(3���,0)的值的各個(gè)成分,(3����,2)��、#°(3��,1)依次進(jìn)行利用單向散列函數(shù)的散列運(yùn)算所得到的值分配至成分eK°(i���,j) (i = 0,1,2,3 ���; j = 1,2)也是相同意思�����。此外,在圖13中�����,CP表示復(fù)制動(dòng)作��。在這種情況下�,由矩陣生成單元462所生成的密鑰要素矩陣M3在不變地保持可擴(kuò)展性L的階層性的狀態(tài)下���,使對(duì)封包Pi.^i =0��,1����,2��,;3)的存取控制有效���。接著,密鑰生成裝置463結(jié)合如上所述由矩陣生成單元462所生成的密鑰要素矩陣M1-M3之間坐標(biāo)一致的成分�����,由此生成部分密鑰矩陣MP3。即����,部分密鑰矩陣MP3的各成分成為與各個(gè)封包Pi,」(i = 0,1,2,3 ; j = 0,1,2)對(duì)應(yīng)的部分密鑰Ki,」(i = 0,1,2,3 ����; j = 0,1��,幻���。這樣��,其中一個(gè)可擴(kuò)展性R(解析度等級(jí))的各階層保持另一個(gè)可擴(kuò)展性L(層) 的階層性而生成部分密鑰�,由此無論在解析度等級(jí)中或是在層中����,階層性都被保持。此外��, 輸出單元480將如上述由密鑰生成單元463生成的部分密鑰Ki.」(i = 0�,1,2���,3 ;j = 0����,1,2) 輸出至編碼單元410���。另外�,編碼單元410以所對(duì)應(yīng)的部分密鑰Ki.」(i = 0��,1�,2�,3 ;j = 0, 1,2)對(duì)各個(gè)封包Piij (i = 0,1,2,3 ;j = 0,1,2)進(jìn)行編碼�。這樣,被加密的JPEG 2000的封包編碼列作為待通過網(wǎng)絡(luò)300配送的編碼數(shù)據(jù)而與主密鑰K3.2 —起被配送至PC 200���。(黑客攻擊抵抗性的評(píng)價(jià))接著�����,針對(duì)由上述構(gòu)成的第1-第3實(shí)施例的密鑰生成裝置所生成的加密密鑰(與各階層的封包對(duì)應(yīng)的部分密鑰)的對(duì)黑客攻擊的抵抗性����,進(jìn)行評(píng)價(jià)。首先��,該評(píng)價(jià)以對(duì)具有階層數(shù)隊(duì)的可擴(kuò)展性L與階層數(shù)Nk的可擴(kuò)展性R(解析度等級(jí))的JPEG 2000數(shù)據(jù)進(jìn)行編碼的情況為前提����。與JPEG 2000 的封包 PiijG = 0,1, ... , Nl-I ; j = 0�,1,· · ·�,Nr-I)對(duì)應(yīng)的部分密鑰Ky是將最下位的封包PiL1所對(duì)應(yīng)的部分密鑰IWL1作為主密鑰,從屬地生成單向散列函數(shù)H*�����。此外�,階層的上位和下位的概念與圖3相同。即���,部分密鑰ΚΜ��,對(duì)于可擴(kuò)展性 L��、R中任一個(gè)��,都必須從與較封包Pm的階層為下位或與其同位的所有階層的封包Pal,bl(al =ia+Ι,...Ν^ �����;bl = j��,j+1�,. . .Nim)所對(duì)應(yīng)的部分密鑰Kal,bl從屬地生成。在此條件下�, 為了不會(huì)由于黑客攻擊而不正當(dāng)?shù)膹脑诳蓴U(kuò)展性L、R中任一個(gè)方面都較封包Pi,」為上位的階層的封包Pa2,b2(a2 = 0,1,... i-1 ��;b2 = 0,1,... j_l)所對(duì)應(yīng)的部分密鑰Ka2il32生成部分密鑰Ky���,因此構(gòu)成該部分密鑰Ky的至少一部分的要素必須為與較部分密鑰Ka2, b2為下位階層的封包所對(duì)應(yīng)的要素。
例如��,假設(shè)Nk <隊(duì)��。以可擴(kuò)展性R的階層j (0彡j彡Ne-I)的所有封包Pi,」(i = 0,1,..., Nl-I)為對(duì)象的部分密鑰Ky的要素eK1u�,是在密鑰要素矩陣Mj的要素運(yùn)算中, 從作為根密鑰的要���,通過利用單向散列函數(shù)H*的散列運(yùn)算!Τ(Ν _Η) (eRi)而從屬地生成���。 此時(shí)��,以可擴(kuò)展性R的下位階層bl ( < j)的所有封包Pi, bl (i = 0�����,1�����,...���,Nl-I)為對(duì)象的部分密鑰Ki, bl的要素^iibl中,密鑰要素矩陣Mj中的上位階層的散列運(yùn)算值H-L+i) (eEJ) 將直接被反映(被復(fù)制)�����。另一方面����,散列運(yùn)算值H·(ew)被分配于以可擴(kuò)展性R中的上位階層( > j)的所有封包Pi,b2(i = 0,1,..., Nl-I)為對(duì)象的部分密鑰Ki, b2的要素Jjiib2 中。因此�,一方面在構(gòu)成下位階層的部分密鑰的要素的至少一部分中,上位階層的部分密鑰被反映����,另一方面�,在構(gòu)成上位階層的部分密鑰的要素中����,下位階層的部分密鑰的要素未被反映。即����,通過本發(fā)明的加密密鑰生成裝置所生成的部分密鑰中,并未從上位階層的部分密鑰生成下位階層的部分密鑰�����,由此����,可以得到對(duì)黑客攻擊的抵抗性。(解除加密中的加密密鑰生成)接著���,對(duì)于解除加密(解碼)中通過本發(fā)明的加密密鑰生成裝置生成加密密鑰 (與所許可的各封包對(duì)應(yīng)的部分密鑰)加以說明。上述的加密密鑰生成動(dòng)作(圖7所示的運(yùn)算單元460的動(dòng)作)中����,根據(jù)從屬性而從唯一管理的主密鑰分別生成位于上位的階層的部分密鑰。在解除加密時(shí)�����,即,圖7中PC 200中的解碼處理���,同樣的�,也從屬地從主密鑰生成位于上位的階層的部分密鑰�,僅將被允許公開的封包組中的最下位的封包所對(duì)應(yīng)的解碼密鑰(主密鑰)配送至用戶(PC 200)。具體而言����,在隊(duì)=Nk = 3的情況下,如圖3所示��,在請(qǐng)求可擴(kuò)展性L (層)及可擴(kuò)展性R(解析度等級(jí))范圍的濃淡圖像Ql,k(0彡L彡Nl,0 ^ R ^ Ne)的PC 200側(cè)中�,將JPEG 2000的封包編碼列& E作為最下位封包(位于可擴(kuò)展性L、R各個(gè)中的最下位的階層的封包)而允許圖像的公開���,輸入單元450接收對(duì)該封包的密鑰I^, K(0 < L < 2�����、0 < R < 2)���。 此外�����,通過輸入單元450接收的密鑰Kl, κ (0 < L < 2�、0 < R < 2)暫時(shí)存儲(chǔ)于存儲(chǔ)單元470 中���。圖3中�,在用戶被允許接收編碼圖像Qu的情況下�,該加密密鑰生成裝置400利用與該編碼圖像Qu對(duì)應(yīng)的密鑰Ku作為主密鑰,生成由框A((隊(duì)-R+l) X (Ne-L+1))包圍的各封包 P所對(duì)應(yīng)的解除加密密鑰(解碼密鑰)�。另外,在這種情況下��,與從密鑰κ所生成的分割密鑰eK2���、eE\ eE0對(duì)應(yīng)的密鑰要素矩陣M1-M3也成為(NL_R+1) X (NK_L+1)矩陣�����。在以下的說明中���,對(duì)于圖3中用戶被允許接收編碼圖像Qlil的情況加以說明。在這種情況下�����,該加密密鑰生成裝置400中的密鑰生成相當(dāng)于圖9的一部分���,利用與該編碼圖像 Qljl對(duì)應(yīng)的密鑰Klil���,生成被框A所包圍的各封包Pu、P�。、P0j0所對(duì)應(yīng)的解除加密密鑰(解碼密鑰)�����。因此���,在PC 200側(cè)�,首先將存儲(chǔ)單元470所存儲(chǔ)的部分密鑰Klil作為主密鑰��,密鑰分割單元461以可擴(kuò)展性R的階層數(shù)進(jìn)行分割(3分割)��,生成3個(gè)分割密鑰eK2��、eE\ eK°。接著���,矩陣生成單元462按可擴(kuò)展性R的3個(gè)階層生成密鑰要素矩陣�。這里���,3個(gè)分割密鑰eK2����、eK1���、eK°之中�����,所對(duì)應(yīng)的可擴(kuò)展性R的階層較主密鑰Klil所對(duì)應(yīng)的階層為下位的分割密鑰是另一個(gè)可擴(kuò)展性L的階層等級(jí)成為-1的散列運(yùn)算數(shù)據(jù)���。因而,在這種情況下����, 預(yù)先分配與密鑰要素矩陣的所有成分所對(duì)應(yīng)的部分密鑰相同的值。首先����,在可擴(kuò)展性R的階層2所對(duì)應(yīng)的2X2的密鑰要素矩陣Ml的生成中,部分密
19鑰eK2是相當(dāng)于可擴(kuò)展性L的階層為-1的散列運(yùn)算數(shù)據(jù)�����。即���,由于可擴(kuò)展性R的分割密鑰 eK2所對(duì)應(yīng)的階層(階層等級(jí)2)位于較主密鑰Klil所對(duì)應(yīng)的可擴(kuò)展性R的階層(階層等級(jí) 1)為下位��,該分割密鑰eK2的值是可擴(kuò)展性L的階層等級(jí)為-1時(shí)的散列運(yùn)算值�����。這種情況下�,分配與分割密鑰eK2相同的值(可擴(kuò)展性L的階層等級(jí)為-1)至分割密鑰eK2所對(duì)應(yīng)的 2 X 2的密鑰要素矩陣Ml的所有矩陣成分eE2 (0,1) > eE2 (1���,1)���、eE2 (0,0), eE2 (1,0)中���。接著����,可擴(kuò)展性R的階層1所對(duì)應(yīng)的2 X 2密鑰要素矩陣M2的生成中,首先將分割密鑰eK1的值分配至eK1(l���,l)成分��。將利用單向散列函數(shù)H*的散列運(yùn)算的運(yùn)算數(shù)據(jù)H*(eK1(l�, 1))分配至可擴(kuò)展性L的階層是位于上位的成分eK1(0�����,l)��。另外��,將可擴(kuò)展性L的階層等級(jí)為-1的運(yùn)算數(shù)據(jù)1^2(#(1�,1))分配至較可擴(kuò)展性R的分割密鑰eK1所對(duì)應(yīng)的階層(階層等級(jí)1)為上位的階層(階層等級(jí)0)所對(duì)應(yīng)的各成分#(1,0)�、,(0,0)���。相反的�,由于較可擴(kuò)展性R的分割密鑰eK1所對(duì)應(yīng)的階層(階層等級(jí)1)為下位的階層(階層等級(jí)2)并不存在�,所以不進(jìn)行散列運(yùn)算�。另一方面�,可擴(kuò)展性R的階層0所對(duì)應(yīng)的2 X 2密鑰要素矩陣M3的生成中,較可擴(kuò)展性R的分割密鑰eK°所對(duì)應(yīng)的階層(階層等級(jí)0)為上位的階層(階層等級(jí)-l)并不存在�。因此,首先將分割密鑰eK°的值分配至eK°(l��,0)成分��。將利用單向散列函數(shù)H*的散列運(yùn)算的運(yùn)算數(shù)據(jù)HU1(LO))分配至可擴(kuò)展性L的階層位于上位的成分eK°(0�����,0)�����。相反的����, 在較可擴(kuò)展性R的分割密鑰eK°所對(duì)應(yīng)的階層(階層等級(jí)0)為下位的階層(階層等級(jí)1) 中�����,復(fù)制成分eK°(l�����,0)的值至eK°(l,l)成分���,并基于該復(fù)制值而依次進(jìn)行散列運(yùn)算�����。即���,將利用單向散列函數(shù)H*的散列運(yùn)算的運(yùn)算數(shù)據(jù)!T(eK°(l,l))分配至可擴(kuò)展性L的階層是位于上位的成分eK°(0���,l)����。密鑰生成單元463結(jié)合如上所述由矩陣生成單元462生成的可擴(kuò)展性R的各階層所對(duì)應(yīng)的2X2的密鑰要素矩陣M1-M3之間坐標(biāo)一致的成分�����,由此從主密鑰Klil生成與封包 Pu�、Ρ0,ι> Po,ο 對(duì)應(yīng)的解碼密鑰 &,。、Koa, K0,00如上所述��,與某封包對(duì)應(yīng)的部分密鑰�,不從至少一個(gè)可擴(kuò)展性中位于該封包上位的封包生成,而是從任一個(gè)可擴(kuò)展性中位于同位或下位的封包生成�����。因此��,對(duì)黑客攻擊具有抵抗性�。(第4實(shí)施例)圖14是一概念圖�����,作為本發(fā)明的加密密鑰生成裝置的第4實(shí)施例執(zhí)行的加密密鑰生成動(dòng)作��,說明具有三種以上的階層可擴(kuò)展性的數(shù)字?jǐn)?shù)據(jù)的部分密鑰的生成��。另外�,圖15 是表示圖14的部分密鑰生成中的階層表11a、部分密鑰要素矩陣MPa-MPc及部分密鑰矩陣 MP4的坐標(biāo)對(duì)應(yīng)關(guān)系的圖����。圖16是用于說明圖14的部分密鑰生成中的部分密鑰要素矩陣 MPa-MPc及部分密鑰矩陣MP4的要素間對(duì)應(yīng)關(guān)系的圖。該第4實(shí)施例的加密密鑰生成裝置也與第1實(shí)施例相同�����,具有圖7所示的結(jié)構(gòu),更具體而言�,由圖2(a)所示的硬件結(jié)構(gòu)予以實(shí)現(xiàn)。在存取控制對(duì)象的可擴(kuò)展性為三種以上的情況下��,考慮到首先將上述的密鑰生成順序(密鑰分割單元461���、矩陣生成單元462�����、密鑰生成單元463的動(dòng)作)作為最小處理單位而對(duì)兩種可擴(kuò)展性重復(fù)進(jìn)行組合����。此時(shí)����,若將存取控制對(duì)象的可擴(kuò)展性數(shù)設(shè)為Ns時(shí),最小處理單位的重復(fù)次數(shù)成為NSC2 ( = (Ns (Ns-I)) /2)����。圖14所示的例子中,作為三種可擴(kuò)展性,由該第4實(shí)施例的加密密鑰生成裝置400生成與具有3階層的L (層)���、2階層的R(解析度等級(jí))及3階層的C (分量)的數(shù)字?jǐn)?shù)據(jù)中的各封包所對(duì)應(yīng)的加密密鑰�。在此情況下�����,針對(duì)可擴(kuò)展性R����、L的組合的部分密鑰要素矩陣 MPb (成分Κκ (0,0)-成分Κκ (2,1)),針對(duì)可擴(kuò)展性R、C的組合的部分密鑰要素矩陣MPc (成分Κκ(0�����,0)_成分Kk (2�,1))�����,與針對(duì)可擴(kuò)展性L���、C的組合的部分密鑰要素矩陣MPa (成分 1^(0�����,0)-成分^2���,2))是通過與上述第1-第3實(shí)施例相同的運(yùn)算步驟而依次予以生成�。此時(shí)�����,如圖15所示�����,矩陣生成單元462也生成表示可擴(kuò)展性L���、R��、C中的階層值所有組合的階層表11a����。此階層表11a���,是根據(jù)各組合的階層值群��,將可擴(kuò)展性L��、R���、C中的各階層的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰作為成分的部分密鑰矩陣MP4坐標(biāo)化表現(xiàn)�����。另外�,此階層表Ila表示可擴(kuò)展性的種類與階層值的關(guān)系����,并可由該關(guān)系確定針對(duì)可擴(kuò)展性的所有組合所生成的部分密鑰要素矩陣MPa-MPc的成分。S卩��,矩陣生成單元462生成與階層表Ila 中的階層值的所有組合所對(duì)應(yīng)的部分密鑰要素表lib����。這樣所生成的部分密鑰要素表lib所列舉的密鑰組合�,與表示部分密鑰矩陣MP4 的各成分坐標(biāo)的階層表Ila的階層值組合相對(duì)應(yīng)。部分密鑰要素矩陣MP4的各成分Ku,��。(L =0��,1,2 ;R = 0��,1 ;C = 0���,1��,2)如圖16(a)所示�����,通過結(jié)合構(gòu)成部分密鑰要素表lib中的一組合的密鑰要素Κ 』���、Kece, ,。而得到��。因而���,針對(duì)表示部分密鑰要素矩陣ΜΡ4的各成分坐標(biāo)的階層表Ila的所有組合��,通過結(jié)合與一組合所對(duì)應(yīng)的部分密鑰要素表lib中的各個(gè)密鑰要素(參照?qǐng)D16(b))��,可以得到部分密鑰要素矩陣MP4��。這樣�����,通過矩陣生成單元462生成的部分密鑰矩陣MP4的各成分�����,是作為可擴(kuò)展性具有3階層的L(層)�、2階層的R(解析度等級(jí))及3階層的C(分量)的數(shù)字?jǐn)?shù)據(jù)中的各封包所對(duì)應(yīng)的加密密鑰。即����,部分密鑰要素矩陣MP4的各成分是利用表示其成分坐標(biāo)的可擴(kuò)展性的階層值所特定的封包所對(duì)應(yīng)的部分密鑰。此外�,即使存取控制對(duì)象的可擴(kuò)展性為三種以上的情況,仍可與兩種可擴(kuò)展性的情況相同�,具有黑客攻擊的抵抗性。上述第4實(shí)施例的加密密鑰生成裝置所執(zhí)行的加密密鑰生成動(dòng)作����,與第1-第3實(shí)施例相同地使用二維矩陣表現(xiàn)來予以說明,但是以下以使用三維矩陣表現(xiàn)而立體化的狀態(tài)說明使第4實(shí)施例一般化的加密密鑰生成動(dòng)作����。此外,以下的說明中���,針對(duì)成為存取控制對(duì)象的可擴(kuò)展性L���、R、C�,將該可擴(kuò)展性L (層)的階層數(shù)隊(duì)設(shè)為6,將可擴(kuò)展性R(解離度等級(jí))的階層數(shù)Nk設(shè)為4�,將可擴(kuò)展性C(分量)的階層數(shù)Nc設(shè)為3。此時(shí)��,可擴(kuò)展性L�、R、C 中的各階層的封包如圖17(a)所示���,作為6X4X3的矩陣成分Piij,k(i = 0���,1,2��,3�,4,5 ����; j = 0�,l�����,2�,3;k = 0,l���,2)予以處理�。此外����,圖17(a)是三維部分密鑰矩陣QM中的各坐標(biāo)成分配置的立體表示(三維密鑰要素矩陣也相同)。如圖17(a)所示���,可擴(kuò)展性L�����、R��、C各個(gè)的最下位階層所對(duì)應(yīng)的坐標(biāo)成分K5,3,2成為主密鑰��。另外�,坐標(biāo)成分Kc^ci是可擴(kuò)展性L、R���、C各個(gè)的最上位階層所對(duì)應(yīng)的坐標(biāo)成分。依照上述第4實(shí)施例的加密密鑰生成裝置所執(zhí)行的加密密鑰生成動(dòng)作生成如圖 17(a)的6X4X3的三維部分密鑰要素矩陣QM的情況下����,首先將最下位部分密鑰K5,3,2僅分割與兩種可擴(kuò)展性有關(guān)地進(jìn)行最小處理單位的重復(fù)次數(shù)NSC2,生成各個(gè)的最小處理單位用的主密鑰IV�、KK。�����、����!(『這里,主密鑰Kkl是與可擴(kuò)展性L��、R相關(guān)的密鑰生成用的主密鑰�。另外,主密鑰Kk是與可擴(kuò)展性R�、C相關(guān)的主密鑰。另外,主密鑰Ku是與可擴(kuò)展性L�、C相關(guān)的密鑰生成用的主密鑰。(參照?qǐng)D17(b))�。
圖18是使第4實(shí)施例所執(zhí)行的動(dòng)作一般化的加密密鑰生成動(dòng)作中、使用立體顯示的三維矩陣說明可擴(kuò)展性L�����、R的各階層所對(duì)應(yīng)的密鑰要素生成步驟的圖��。此外�,在與可擴(kuò)展性L、R相關(guān)的最小處理單位中�,基準(zhǔn)可擴(kuò)展性設(shè)為R,并通過以該可擴(kuò)展性R的階層數(shù)4 分割主密鑰‘可以得到4個(gè)分割密鑰#\3��、eELE2, eELE1, eELE0 (參照?qǐng)D17 (b))���。首先�����,將分割密鑰e 3分配至三維矩陣的坐標(biāo)成分P5,3,2 (圖18 (a)中的斜線部分) 后���,從可擴(kuò)展性L的最下位階層朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰 e 的散列運(yùn)算。S卩,分配每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖18(a)中���,位于以實(shí)線所包圍的區(qū)域的所有成分)所得到的運(yùn)算數(shù)據(jù)���。此時(shí),將運(yùn)算數(shù)據(jù)Hw分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分中�����。另一方面�,將通過對(duì)被分配于可擴(kuò)展性L的最上位階層所對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Hw進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H (#����、)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分K = ^k = 3、�����。= 2以外的各個(gè)坐標(biāo)成分(圖18(a)中位于以虛線所包圍的區(qū)域的所有成分)�。依照以上的運(yùn)算,生成三維密鑰要素矩陣QMKU�����。接著,將分割密鑰e 分配至三維矩陣的坐標(biāo)成分P5,2,2 (圖18 (b)中的斜線部分) 時(shí)����,此分割密鑰#\2被暫時(shí)復(fù)制(CP)至坐標(biāo)成分P5,3,2。而且�,針對(duì)可擴(kuò)展性R的階層3及階層2,從可擴(kuò)展性L的最下位階層朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰θ 2的散列運(yùn)算��。即��,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖18(b)中位于以實(shí)線所包圍的所有成分)�����。此時(shí)�����,將運(yùn)算數(shù)據(jù)Hw(e )分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分���。另一方面�,將通過對(duì)被分配于可擴(kuò)展性L的最上位階層所對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Hw進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H*6分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分Ι\ =�。_5、κ = 2_3���、�����。= 2以外的各個(gè)坐標(biāo)成分(圖18(b)中����,位于以虛線所包圍的所有成分)。依照以上的運(yùn)算���,生成三維密鑰要素矩陣QMm2����。與上述同樣的��,通過分割密鑰JLri (作為以斜線所示的坐標(biāo)成分P^2而予以分配)的散列運(yùn)算�,也生成圖18(c)所示的三維密鑰要素矩陣QMm�。此外,圖18(C)中�,H表示散列運(yùn)算,CP指坐標(biāo)成分之間的運(yùn)算數(shù)據(jù)的復(fù)制動(dòng)作����。再者����,如圖18(d)所示���,通過分割密鑰βκ�、(作為以斜線所示的坐標(biāo)成分P5^2而予以分配)的散列運(yùn)算��,也生成三維密鑰要素矩陣QMkm���。接著�����,圖19是使第4實(shí)施例所實(shí)行的動(dòng)作一般化的加密密鑰生成動(dòng)作中���、使用立體顯示的三維矩陣說明與可擴(kuò)展性R、C的各階層對(duì)應(yīng)的密鑰要素生成步驟的圖����。此外,與可擴(kuò)展性R�、C有關(guān)的最小處理單位中,基準(zhǔn)可擴(kuò)展性系設(shè)為R����,通過以該可擴(kuò)展性R的階層數(shù)4分割主密鑰KKC�,可以得到4個(gè)分割密鑰e 3�����、eECE2, eECE1, eKKCI(參照?qǐng)D17 (b))��。將分割密鑰eKK3分配至三維矩陣的坐標(biāo)成分P5,3,2 (圖19 (a)中的斜線部分)后�,從可擴(kuò)展性C的最下位階層朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰e 3的散列運(yùn)算。即�,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖19(a) 中,以實(shí)線所包圍的所有成分)����。此時(shí),將運(yùn)算數(shù)據(jù)H*2(e 3)分配至與可擴(kuò)展性C的最上位階層對(duì)應(yīng)的坐標(biāo)成分�����。另一方面��,將通過對(duì)被分配于可擴(kuò)展性C的最上位階層所對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)HUek3)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H (e 3)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分I\ = 5���、K = 3���、C =。_2以外的各個(gè)坐標(biāo)成分(圖19(a)中�,位于以虛線所包圍的所有成分)。通過以上的運(yùn)算生成三維密鑰要素矩陣QMK1�。圖19(b)所示的三維密鑰要素矩陣QMk2通過重復(fù)進(jìn)行下列方式而生成較基準(zhǔn)可擴(kuò)展性R的階層2為下位階層的分割密鑰e 2(作為以斜線所示的坐標(biāo)成分P5,2,2而予以分配)的復(fù)制動(dòng)作、以及從可擴(kuò)展性C的最下位階層朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰eKK2的散列運(yùn)算)��。同樣的�����,圖19(c)所示的三維密鑰要素矩陣 QMec3也通過重復(fù)進(jìn)行下列方式而生成較基準(zhǔn)可擴(kuò)展性R的階層1為下位階層的分割密鑰 eECE1 (作為以斜線所示的坐標(biāo)成分P5,u而予以分配)的復(fù)制動(dòng)作����、以及從可擴(kuò)展性C的最下位階層朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰e 工的散列運(yùn)算)。 再者����,圖19(d)所示的三維密鑰要素矩陣QMk4也通過重復(fù)進(jìn)行下列方式而生成較基準(zhǔn)可擴(kuò)展性R的階層0 (最上位階層)為下位階層的分割密鑰e C1 (作為以斜線所示的坐標(biāo)成分 P5,0,2而予以分配)的復(fù)制動(dòng)作、以及從可擴(kuò)展性C的最下位階層朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰eKeK(l的散列運(yùn)算)�����。圖20是使第4實(shí)施例所實(shí)行的加密密鑰生成動(dòng)作一般化的加密密鑰生成動(dòng)作中�、 使用立體顯示的三維矩陣說明與可擴(kuò)展性L�、C的各階層對(duì)應(yīng)的密鑰要素生成步驟的圖�����。此外�����,與可擴(kuò)展性L��、C有關(guān)的最小處理單位��,基準(zhǔn)可擴(kuò)展性設(shè)為C��,通過以該可擴(kuò)展性C的階層數(shù)3分割主密鑰���、����,可以得到3個(gè)分割密鑰eLCC2����、eLCcl, θ (參照?qǐng)D17(b))�。將分割密鑰e 2分配至三維矩陣的坐標(biāo)成分P5,3,2(圖20(a)中的斜線部分)后��,從可擴(kuò)展性L的最下位階層朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰eLCC2的散列運(yùn)算���。即,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖20(a) 中���,位于以實(shí)線所包圍的所有成分)�����。此時(shí)�,將運(yùn)算數(shù)據(jù)Hw(e 2)分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分��。另一方面��,將通過對(duì)被分配于可擴(kuò)展性L的最上位階層所對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Η*5(θ 2)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H (e 2)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分K = ^k = 3Χ = 2以外的各個(gè)坐標(biāo)成分 (圖20(a)中��,位于以虛線所包圍的所有成分)�����。通過以上的運(yùn)算�����,生成三維密鑰要素矩陣 QMLCI。圖20(b)所示的三維密鑰要素矩陣QMm通過重復(fù)進(jìn)行下列方式所生成較基準(zhǔn)可擴(kuò)展性C的階層1為下位階層的分割密鑰e〖a (作為以斜線所示的坐標(biāo)成分P^1而予以分配)的復(fù)制動(dòng)作�����、及從可擴(kuò)展性L的最下位階層朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰eLCcl的散列運(yùn)算)�����。同樣的����,圖20 (c)所示的三維密鑰要素矩陣QMm 也通過重復(fù)進(jìn)行下列方式所生成較基準(zhǔn)可擴(kuò)展性C的階層0 (最上位階層)為下位階層的分割密鑰e 。(作為以斜線所示的坐標(biāo)成分P5,3,����。而予以分配)的復(fù)制動(dòng)作、及從可擴(kuò)展性 L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰Jeai的散列運(yùn)算)��。針對(duì)通過重復(fù)進(jìn)行以上的散列運(yùn)算所生成的圖18-圖20所示的三維密鑰要素矩陣QMKU-QMKM�����、QMK1-QMKe4�����、QMm-QMm�,通過將一致的坐標(biāo)成分彼此結(jié)合,可以得到根據(jù)使第4 實(shí)施例所實(shí)行的動(dòng)作一般化的加密密鑰生成動(dòng)作的部分密鑰矩陣QM�。(第5實(shí)施例)由于利用上述第4實(shí)施例的加密密鑰生成裝置所實(shí)行的加密密鑰生成動(dòng)作將與至多兩種的可擴(kuò)展性有關(guān)的部分密鑰生成順序作為最小處理單位,所以一旦各可擴(kuò)展性的階層數(shù)逐漸增加時(shí)���,所得到的部分密鑰將無法防止3人以上的黑客攻擊(圖17(a)的如三維部分密鑰矩陣QM的多維部分密鑰矩陣中��,存在具有相同部分密鑰的多個(gè)坐標(biāo)成分)�����。因此�����,第5實(shí)施例的加密密鑰生成裝置是生成對(duì)3人以上的黑客攻擊也具有充分抵抗性的加密密鑰����。參照?qǐng)D17(a)所示的三維部分密鑰矩陣QM說明第5實(shí)施例的加密密鑰生成裝置�, 并就成為存取控制對(duì)象的可擴(kuò)展性L、R�、C而言,將該可擴(kuò)展性L (層)的階層數(shù)隊(duì)設(shè)為6, 將該可擴(kuò)展性R (解析度等級(jí))的階層數(shù)Nk設(shè)為4���,將可擴(kuò)展性C (分量)的階層數(shù)N�����。設(shè)為 3��。此時(shí)��,可擴(kuò)展性L��、R����、C中的各階層的封包是作為6X4X3的矩陣成分P^kG =0����,1,2��, 3,4,5 ;j =0��,l�,2��,3;k = 0�����,l,2)予以處理�。另外,所準(zhǔn)備的主密鑰系如圖17 (a)所示����,可擴(kuò)展性L、R���、C各個(gè)的最下位階層所對(duì)應(yīng)的坐標(biāo)成分K5,3,2成為主密鑰(坐標(biāo)成分Kaatl是與可擴(kuò)展性L���、R、C各個(gè)的最上位階層對(duì)應(yīng)的坐標(biāo)成分)��。此外���,第5實(shí)施例的加密密鑰生成裝置也與第1實(shí)施例相同���,具有圖7所示的結(jié)構(gòu)���,更具體而言,通過圖2(a)所示的硬件結(jié)構(gòu)而予以實(shí)現(xiàn)����。另外,主密鑰預(yù)先通過輸入單元450被存儲(chǔ)于該存儲(chǔ)單元470中���。首先��,該第5實(shí)施例的加密密鑰生成裝置中所實(shí)行的加密密鑰生成動(dòng)作中��,密鑰分割單元461如圖21所示����,將三種以上的可擴(kuò)展性之中的兩種可擴(kuò)展性預(yù)先設(shè)定于基準(zhǔn)可擴(kuò)展性中�����。圖21所示的例子中�����,可擴(kuò)展性L����、R已設(shè)定于基準(zhǔn)可擴(kuò)展性中�。尤其��,基準(zhǔn)可擴(kuò)展性R(第1基準(zhǔn)可擴(kuò)展性)是用于由主密鑰Κ5,3,2生成分割密鑰的可擴(kuò)展性���。密鑰分割單元461通過以可擴(kuò)展性R的階層數(shù)4分割主密鑰����,生成對(duì)應(yīng)于基準(zhǔn)可擴(kuò)展性R的各階層的4 個(gè)分割密鑰Λ ���、β 、e ����、e%)。另一方面�����,基準(zhǔn)可擴(kuò)展性L是用于規(guī)定利用如上述的單向散列函數(shù)的散列運(yùn)算的運(yùn)算方向的可擴(kuò)展性��。此外���,圖21是用于說明在本發(fā)明的加密密鑰生成裝置的第5實(shí)施例所實(shí)行的加密密鑰生成動(dòng)作中��,從主密鑰生成分割密鑰的動(dòng)作(圖 7所示的密鑰分割單元461動(dòng)作)的一例的圖�。第5實(shí)施例的加密密鑰生成裝置的矩陣生成單元462是針對(duì)除了基準(zhǔn)可擴(kuò)展性 L、R以外的基準(zhǔn)可擴(kuò)展性C的各階層��,每與基準(zhǔn)可擴(kuò)展性R的各階層對(duì)應(yīng)的一連串散列運(yùn)算生成以三種以上的可擴(kuò)展性L��、R�、C中的階層值而坐標(biāo)化表現(xiàn)的三維密鑰矩陣(參照?qǐng)D 17(a))。因此�����,此實(shí)施例中�,針對(duì)三種可擴(kuò)展性L、R����、C(L的階層數(shù)6 ;R的階層數(shù)4 �����;C的階層數(shù)3)����,利用上述數(shù)學(xué)式(1)所給與的總封包數(shù)為72����,并利用上述數(shù)學(xué)式( 所給與的三維密鑰要素矩陣的生成數(shù)為12����。此外,圖22-圖M是用于說明通過第5實(shí)施例的加密密鑰生成裝置的矩陣生成單元462進(jìn)行的三維密鑰要素矩陣生成步驟的圖�����。尤其�,圖22表示針對(duì)基準(zhǔn)可擴(kuò)展性L����、R以外的其他基準(zhǔn)可擴(kuò)展性C的最下位階層(階層幻,通過將從可擴(kuò)展性L的最下位階層朝向最上位階層依次進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)分配至預(yù)定的坐標(biāo)成分所生成的三維密鑰要素矩陣QMh��、QM2_i���、QMp1����、QM4_lt)圖23表示針對(duì)較基準(zhǔn)可擴(kuò)展性L、R以外的其他基準(zhǔn)可擴(kuò)展性C的最下位階層僅1階層更上位的階層(階層1)�����,通過將從可擴(kuò)展性L的最下位階層朝向最上位階層依次進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)分配至預(yù)定的坐標(biāo)成分所生成的三維密鑰要素矩陣QMi_2�����、QM2_2�、QM3_2、QM4_2����。圖M表示針對(duì)基準(zhǔn)可擴(kuò)展性L、R以外的基準(zhǔn)可擴(kuò)展性C的最上位階層(階層0)����,通過將從可擴(kuò)展性L的最下位階層朝向最上位階層依次進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)分配至預(yù)定的坐標(biāo)成分所生成的三維密鑰要素矩陣QM1+ QM2_3> QM3-3> QM4_3o首先,圖22(a)表示針對(duì)基準(zhǔn)可擴(kuò)展性L��、R以外的可擴(kuò)展性C的最下位階層2����,
24利用與基準(zhǔn)可擴(kuò)展性R的最下位階層所對(duì)應(yīng)的分割密鑰θ 3所生成的三維密鑰要素矩陣
QMho將分割密鑰e 分配至三維矩陣的坐標(biāo)成分P5,3,2(圖22(a)中的斜線部分)時(shí), 從可擴(kuò)展性L的最下位階層而朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰 eELE3的散列運(yùn)算。即�,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖 22(a)中,位于以實(shí)線所包圍的所有成分)����。此時(shí),將運(yùn)算數(shù)據(jù)Hw(e )分配至與可擴(kuò)展性 L的最上位階層對(duì)應(yīng)的坐標(biāo)成分��。另一方面�����,將通過對(duì)被分配于與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Hw進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)Η (#����、)分配于被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分!^^』=^^以外的各個(gè)坐標(biāo)成分(圖20(a)中,位于以虛線所包圍的所有成分)�����。依照以上的運(yùn)算�����,生成三維密鑰要素矩陣 QMh���。圖22(b)表示針對(duì)基準(zhǔn)可擴(kuò)展性L�����、R以外的可擴(kuò)展性C的最下位階層2�,利用與基準(zhǔn)可擴(kuò)展性R的階層2 (較最下位階層僅1階層更上位的階層)對(duì)應(yīng)的分割密鑰eK\2所生成的三維密鑰要素矩陣QM2+該三維密鑰要素矩陣QMh的生成中����,將分割密鑰e 2分配至三維矩陣的坐標(biāo)成分 P5,2,2(圖22(b)中的斜線部分)。此時(shí)�����,分割密鑰暫時(shí)被復(fù)制至坐標(biāo)成分P5,3,2���。而且�, 針對(duì)可擴(kuò)展性R的階層3及階層2����,從可擴(kuò)展性L的最下位階層而朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰^lr2的散列運(yùn)算。即����,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖22(b)中����,位于以實(shí)線所包圍的所有成分)���。此時(shí)��,將運(yùn)算數(shù)據(jù)Hw分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分��。另一方面���,將通過對(duì)被分配與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)ITU、)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分P �����、K = 2-3����、C = 2以外的各個(gè)坐標(biāo)成分(圖22(b)中,位于以虛線所包圍的所有成分)�����。 依照以上的運(yùn)算�,生成三維密鑰要素矩陣QM2+此外,圖22(c)所示的三維密鑰要素矩陣QMp1也與生成上述三維密鑰要素矩陣 QM1YQMp1相同����,通過重復(fù)進(jìn)行較基準(zhǔn)可擴(kuò)展性R的階層1為下位階層的分割密鑰JLri (作為以斜線所示的坐標(biāo)成分P^2而予以分配)的復(fù)制動(dòng)作、及從可擴(kuò)展性L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰JLri的散列運(yùn)算)而生成���。 同樣的�,圖22 (d)所示的三維密鑰要素矩陣QMf1也通過重復(fù)進(jìn)行較基準(zhǔn)可擴(kuò)展性C的階層 0(最上位階層)為下位階層的分割密鑰eK����、(作為以斜線所示的坐標(biāo)成分P^2而予以分配)的復(fù)制動(dòng)作、及從可擴(kuò)展性L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰的散列運(yùn)算)而生成��。接著����,圖23 (a)表示對(duì)基準(zhǔn)可擴(kuò)展性L、R以外的可擴(kuò)展性C的階層1 (較最下位階層僅1階層為上位的階層)�,利用與基準(zhǔn)可擴(kuò)展性R的最下位階層對(duì)應(yīng)的分割密鑰e 3所生成的三維密鑰要素矩陣QMi_2。將分割密鑰Λ 分配至三維矩陣的坐標(biāo)成分&,3,2(圖23(a)中的斜線部分)時(shí)��,此分割密鑰#\3被暫時(shí)復(fù)制(CP)至坐標(biāo)成分Pmy而且�,針對(duì)可擴(kuò)展性C的各個(gè)階層2(最下位階層)及階層1 (較最下位階層僅1階層為上位的階層),從可擴(kuò)展性L的最下位階層而朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰的散列運(yùn)算��。即,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖23(a)中����,位于以實(shí)線所包圍的所有成分)。此時(shí)���,將運(yùn)算數(shù)據(jù)Hw& 3)分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分�。另一方面�����,將通過對(duì)被分配與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù) H*5(eELE3)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H*6(e 3)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分I\ =�。-5、K = 3�����、c = 2-3以外的各個(gè)坐標(biāo)成分(圖23(a)中�����,位于以虛線所包圍的所有成分)���。依照以上的運(yùn)算�����,生成三維密鑰要素矩陣QMi_2�����。圖23(b)表示針對(duì)基準(zhǔn)可擴(kuò)展性L����、R以外的可擴(kuò)展性C的階層1��,利用與基準(zhǔn)可擴(kuò)展性R的階層2 (較最下位階層僅1階層更上位的階層)對(duì)應(yīng)的分割密鑰所生成的三維密鑰要素矩陣QM2_2�。該三維密鑰要素矩陣QM2_2的生成中,將分割密鑰e 2分配至三維矩陣的坐標(biāo)成分 P^1(圖23(b)中的斜線部分)�����。此時(shí)���,分割密鑰暫時(shí)被復(fù)制(CP)至坐標(biāo)成分P5,2 3, ^2O而且�����,針對(duì)為可擴(kuò)展性C的階層2及階層1的可擴(kuò)展性R的階層3及階層2���,從可擴(kuò)展性L的最下位階層而朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰e 2的散列運(yùn)算�。即�����,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算對(duì)應(yīng)的坐標(biāo)成分(圖23(b)中�����, 位于以實(shí)線所包圍的所有成分)��。此時(shí)����,將運(yùn)算數(shù)據(jù)Hw& 2)分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分。另一方面���,將通過對(duì)被分配與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Η*5(θ 2)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)Η (θ 2)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分K = ^k = 2_3X = i_2以外的各個(gè)坐標(biāo)成分(圖 23(b)中�����,位于以虛線所包圍的所有成分)�����。依照以上的運(yùn)算��,生成三維密鑰要素矩陣QM2_2���。此外,圖23 (C)所示的三維密鑰要素矩陣QM3_2也相同于生成上述的三維密鑰要素矩陣QMp2��、QM2_2��,通過重復(fù)進(jìn)行較基準(zhǔn)可擴(kuò)展性C的階層1為下位階層且較基準(zhǔn)可擴(kuò)展性R 的階層1為下位階層各個(gè)的分割密鑰J^1 (作為以斜線所示的坐標(biāo)成分P5^而予以分配) 的復(fù)制動(dòng)作�、及從可擴(kuò)展性L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰Jlri的散列運(yùn)算)而生成。同樣的�����,圖23(d)所示的三維密鑰要素矩陣 QM4_2也通過重復(fù)進(jìn)行較基準(zhǔn)可擴(kuò)展性C的階層1為下位階層且較基準(zhǔn)可擴(kuò)展性R的階層 0(最上位階層)為下位階層的分割密鑰eK��、(作為以斜線所示的坐標(biāo)成分P^1而予以分配)的復(fù)制動(dòng)作����、及從可擴(kuò)展性L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰的散列運(yùn)算)而生成。再者�����,圖M (a)表示針對(duì)基準(zhǔn)可擴(kuò)展性L、R以外的可擴(kuò)展性C的階層O (最上位階層)��,利用與基準(zhǔn)可擴(kuò)展性R的階層3 (最下位階層)對(duì)應(yīng)的分割密鑰所生成的三維密鑰要素矩陣QMp3��。將分割密鑰Λ 分配至三維矩陣的坐標(biāo)成分P5,3,Q(圖中的斜線部分)時(shí)����,此分割密鑰#、被暫時(shí)復(fù)制(CP)至坐標(biāo)成分P^tu���。而且�,針對(duì)可擴(kuò)展性C的階層2(最下位階層)-階層O (最上位階層)且基準(zhǔn)可擴(kuò)展性R的階層3 (最上位階層)的各個(gè)��,從可擴(kuò)展性L的最下位階層而朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰e 3的散列運(yùn)算����。即,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖中��,位于以實(shí)線所包圍的所有成分)��。此時(shí)�����,將運(yùn)算數(shù)據(jù)Hw分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分。另一方面�,將通過對(duì)被分配與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Hw(#、)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H (#����、)分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分K = ^k = 3、����。= M以外的各個(gè)坐標(biāo)成分(圖 24(a)中�����,位于以虛線所包圍的所有成分)��。依照以上的運(yùn)算��,生成三維密鑰要素矩陣QMm���。圖M(b)表示針對(duì)基準(zhǔn)可擴(kuò)展性L���、R以外的可擴(kuò)展性C的階層0(最上位階層), 利用與基準(zhǔn)可擴(kuò)展性R的階層2 (較最下位階層僅1階層更上位的階層)對(duì)應(yīng)的分割密鑰 eELE2所生成的三維密鑰要素矩陣QM2_3。該三維密鑰要素矩陣QM2_3的生成中���,將分割密鑰e 2分配至三維矩陣的坐標(biāo)成分 P5,2,����。(圖M(b)中的斜線部分)�����。此時(shí)�,分割密鑰^2暫時(shí)被復(fù)制(CP)至坐標(biāo)成分P5,2_3,。_2�。 而且,針對(duì)可擴(kuò)展性C的階層2 (最上位階層)-階層0 (最下位階層)且可擴(kuò)展性R的階層 3及階層2的各個(gè)���,從可擴(kuò)展性L的最下位階層而朝向最上位階層依次進(jìn)行利用單向散列函數(shù)H的分割密鑰的散列運(yùn)算�。即���,將所得到的運(yùn)算數(shù)據(jù)分配至每次進(jìn)行散列運(yùn)算所對(duì)應(yīng)的坐標(biāo)成分(圖M(b)中�����,位于以實(shí)線所包圍的所有成分)�。此時(shí),將運(yùn)算數(shù)據(jù)Hw(e ) 分配至與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分����。另一方面,將通過對(duì)被分配與可擴(kuò)展性L的最上位階層對(duì)應(yīng)的坐標(biāo)成分的運(yùn)算數(shù)據(jù)Hw (eELE2)進(jìn)一步進(jìn)行利用單向散列函數(shù)H的散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)H (e )分配至被分配運(yùn)算數(shù)據(jù)的坐標(biāo)成分Ρ>ο-5���、κ = 2-3�、���。= ο-2 以外的各個(gè)坐標(biāo)成分(圖24(b)中���,位于以虛線所包圍的所有成分)。依照以上的運(yùn)算���,生成三維密鑰要素矩陣QM2_3。此外��,圖M(c)所示的三維密鑰要素矩陣QM3_3也相同于上述的三維密鑰要素矩陣 QM1+ QM2_3的生成�����,通過重復(fù)進(jìn)行較基準(zhǔn)可擴(kuò)展性C的階層0 (最上位階層)為下位階層且較基準(zhǔn)可擴(kuò)展性R的階層1為下位階層的各個(gè)的分割密鑰(作為以斜線所示的坐標(biāo)成分P5,u而予以分配)的復(fù)制動(dòng)作�、及從可擴(kuò)展性L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰^ki的散列運(yùn)算)而生成�。同樣的��,圖M(d)所示的三維密鑰要素矩陣QM4_3也通過重復(fù)進(jìn)行較基準(zhǔn)可擴(kuò)展性C的階層0 (最上位階層)為下位階層且較基準(zhǔn)可擴(kuò)展性R的階層0 (最上位階層)為下位階層的分割密鑰J:(作為以斜線所示的坐標(biāo)成分P&u而予以分配)的復(fù)制動(dòng)作��、及從可擴(kuò)展性L的最下位階層而朝向最上位階層的散列運(yùn)算(利用單向散列函數(shù)H的分割密鑰的散列運(yùn)算)而生成���。如上方式��,針對(duì)通過矩陣生成單元462重復(fù)進(jìn)行散列運(yùn)算所生成的圖22-圖對(duì)所示的三維密鑰要素矩陣QMh-QM4^ QMi_2-QM4_2�、QMi_3_QM4_3�,通過密鑰生成單元463將各個(gè)一致的坐標(biāo)成分彼此結(jié)合,可以得到三維部分密鑰要素矩陣QM���。輸出單元480將通過密鑰生成單元463所生成的三維部分密鑰輸出至編碼單元410�。由以上本發(fā)明的說明可明確得知可將本發(fā)明進(jìn)行各式各樣的變形��。這樣的變形不脫離本發(fā)明的思想與范圍����,對(duì)于本領(lǐng)域的技術(shù)人員而言為理所當(dāng)然的改良包含于權(quán)利要求的范圍內(nèi)。
權(quán)利要求
1.一種加密密鑰生成裝置�,適用于提供數(shù)字?jǐn)?shù)據(jù)的配送服務(wù)的通信系統(tǒng),并用于生成對(duì)該數(shù)字?jǐn)?shù)據(jù)進(jìn)行編碼與解碼時(shí)所利用的加密密鑰����,所述數(shù)字?jǐn)?shù)據(jù)具有多種的階層可擴(kuò)展性�,所述加密密鑰生成裝置的特征在于���,具備輸入單元�,用于取得加密密鑰���,該加密密鑰是在從所述多種的可擴(kuò)展性選出的第1與第2可擴(kuò)展性的各個(gè)中���,符合所述通信系統(tǒng)所許可的服務(wù)等級(jí)的階層中位于最下位的階層的數(shù)據(jù)單位的編碼與解碼所利用的加密密鑰;存儲(chǔ)單元�,將由所述輸入單元取得的加密密鑰作為主密鑰而存儲(chǔ);密鑰分割單元��,通過以所述第1與第2可擴(kuò)展性中設(shè)定為基準(zhǔn)可擴(kuò)展性的第1可擴(kuò)展性的階層數(shù)分割從所述存儲(chǔ)單元讀出的所述主密鑰�,生成對(duì)應(yīng)于所述第1可擴(kuò)展性的各階層的分割密鑰;矩陣生成單元���,對(duì)于每個(gè)所述第1可擴(kuò)展性的階層生成以所述第1與第2可擴(kuò)展性的階層值而坐標(biāo)表現(xiàn)的密鑰要素矩陣時(shí),對(duì)于基于由所述密鑰分割單元生成的所述分割密鑰之中的一個(gè)分割密鑰而生成的密鑰要素矩陣���,對(duì)至少所述一個(gè)分割密鑰所對(duì)應(yīng)的第1可擴(kuò)展性中的階層且在所述第2可擴(kuò)展性中的從最下位階層至最上位階層分別對(duì)應(yīng)的坐標(biāo)成分����,分配通過重復(fù)利用單向散列函數(shù)進(jìn)行所述一個(gè)分割密鑰的散列運(yùn)算而依次得到的運(yùn)算數(shù)據(jù);密鑰生成單元��,通過結(jié)合由所述矩陣生成單元生成的所述密鑰要素矩陣之間坐標(biāo)一致的密鑰要素����,生成所述第1與第2可擴(kuò)展性中的各階層的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰;以及輸出單元�,將通過所述密鑰生成單元生成的部分密鑰輸出至進(jìn)行所述數(shù)字?jǐn)?shù)據(jù)的編碼與解碼中的至少任一種的裝置。
2.根據(jù)權(quán)利要求1所述的加密密鑰生成裝置�,其中,所述密鑰分割單元選擇所述第1與第2可擴(kuò)展性中階層數(shù)少的可擴(kuò)展性作為所述基準(zhǔn)可擴(kuò)展性��。
3.根據(jù)權(quán)利要求1或2所述的加密密鑰生成裝置���,其中���,所述矩陣生成單元,作為基于所述分割密鑰之中的一個(gè)分割密鑰而生成的密鑰要素矩陣的成分信息����,對(duì)相當(dāng)于較該一個(gè)分割密鑰所對(duì)應(yīng)的第1可擴(kuò)展性中的階層為位于下位的階層且從所述第2可擴(kuò)展性的最下位階層至最上位階層的各個(gè)的坐標(biāo)成分,分配與針對(duì)該一個(gè)分割密鑰的階層依次所得到的運(yùn)算數(shù)據(jù)相同的運(yùn)算數(shù)據(jù)����,另一方面����,對(duì)相當(dāng)于較該一個(gè)分割密鑰所對(duì)應(yīng)的第1可擴(kuò)展性中的階層為位于上位的階層且從所述第2可擴(kuò)展性的最下位階層至最上位階層的所有坐標(biāo)成分分配以下運(yùn)算數(shù)據(jù)����,即針對(duì)該一個(gè)分割密鑰所對(duì)應(yīng)的階層的密鑰要素之中所述第2 可擴(kuò)展性的最上位階層的密鑰要素、利用單向散列函數(shù)進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)���。
4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的加密密鑰生成裝置�����,其中��,所述矩陣生成單元���,針對(duì)從所述多種可擴(kuò)展性能夠選出的兩種可擴(kuò)展性的所有組合,生成以該兩種可擴(kuò)展性中的階層值而坐標(biāo)表現(xiàn)的部分密鑰要素矩陣����,并且生成表示所述多種可擴(kuò)展性中的階層值的所有組合的階層表����,該階層表根據(jù)所組合的階層值而坐標(biāo)表現(xiàn)以所述多種可擴(kuò)展性中的各階層的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰作為成分的部分密鑰矩陣��;所述密鑰生成單元��,針對(duì)所述階層表中的階層值的所有組合�����,根據(jù)構(gòu)成一個(gè)組合的階層值之中的兩個(gè)階層值及其可擴(kuò)展性的種類而予以確定�����、通過結(jié)合針對(duì)兩種可擴(kuò)展性的所有組合而生成的所述部分密鑰要素矩陣各個(gè)的成分����,依次生成作為所述部分密鑰矩陣的成分的部分密鑰�����。
5.一種加密密鑰生成裝置���,適用于提供數(shù)字?jǐn)?shù)據(jù)的配送服務(wù)的通信系統(tǒng)��,并用于生成對(duì)該數(shù)字?jǐn)?shù)據(jù)進(jìn)行編碼與解碼時(shí)所利用的加密密鑰�,所述數(shù)字?jǐn)?shù)據(jù)具有多種0 的階層可擴(kuò)展性,所述加密密鑰生成裝置的特征在于�,具備輸入單元,用于取得加密密鑰����,該加密密鑰是在所述多種的可擴(kuò)展性的各個(gè)中,符合所述通信系統(tǒng)所許可的服務(wù)等級(jí)的階層中位于最下位的階層的數(shù)據(jù)單位的編碼與解碼所利用的加密密鑰���;存儲(chǔ)單元�����,將由所述輸入單元取得的加密密鑰作為主密鑰而存儲(chǔ)�����;密鑰分割單元����,通過以從所述多種的可擴(kuò)展性中選出的第1及第2基準(zhǔn)可擴(kuò)展性中第1 基準(zhǔn)可擴(kuò)展性的階層數(shù)分割從所述存儲(chǔ)單元讀出的所述主密鑰�,生成對(duì)應(yīng)于所述第1基準(zhǔn)可擴(kuò)展性的各階層的分割密鑰;矩陣生成單元��,針對(duì)所述多種可擴(kuò)展性之中的所述第1與第2基準(zhǔn)可擴(kuò)展性以外的其他各個(gè)可擴(kuò)展性的各階層,每對(duì)應(yīng)于所述第1基準(zhǔn)可擴(kuò)展性的各階層的一連串運(yùn)算��,生成以所述多種可擴(kuò)展性中的階層值而坐標(biāo)表現(xiàn)的多維密鑰要素矩陣�����,對(duì)于所得到的多維密鑰要素矩陣的各個(gè)�����,對(duì)至少由所述密鑰分割單元生成的所述分割密鑰之中的一個(gè)分割密鑰所對(duì)應(yīng)的第1基準(zhǔn)可擴(kuò)展性中的階層且從所述第2基準(zhǔn)可擴(kuò)展性中的最下位階層至最上位階層的各個(gè)所對(duì)應(yīng)的坐標(biāo)成分�,分配通過重復(fù)利用單向散列函數(shù)進(jìn)行該一個(gè)分割密鑰的散列運(yùn)算而依次得到的運(yùn)算數(shù)據(jù)��;密鑰生成單元��,針對(duì)所述其他各個(gè)可擴(kuò)展性的各階層�����,每對(duì)應(yīng)于所述第1基準(zhǔn)可擴(kuò)展性的各階層的一連串運(yùn)算��,彼此結(jié)合由所述矩陣生成單元生成的所述多維密鑰要素矩陣各個(gè)的坐標(biāo)一致的成分����,由此生成所述多種可擴(kuò)展性中的各階層的數(shù)據(jù)單位所對(duì)應(yīng)的部分密鑰;以及輸出單元,將通過所述密鑰生成單元生成的部分密鑰輸出至進(jìn)行所述數(shù)字?jǐn)?shù)據(jù)的編碼與解碼中的至少任一種的裝置���。
6.根據(jù)權(quán)利要求5所述的加密密鑰生成裝置����,其中�,所述矩陣生成單元,針對(duì)所述其他各個(gè)可擴(kuò)展性的各階層��,作為每對(duì)應(yīng)于所述第1基準(zhǔn)可擴(kuò)展性的各階層的一連串運(yùn)算所生成的所述多維密鑰要素矩陣的各個(gè)的成分信息�,對(duì)相當(dāng)于較所對(duì)應(yīng)的所述其他可擴(kuò)展性及所述第1基準(zhǔn)可擴(kuò)展性各個(gè)的各階層為位于下位的階層且從所述第2基準(zhǔn)可擴(kuò)展性的最下位階層至最上位階層各個(gè)的坐標(biāo)成分,分配與使用對(duì)該對(duì)應(yīng)的第1基準(zhǔn)可擴(kuò)展性的階層所分配的一個(gè)分割密鑰而依次得到的運(yùn)算數(shù)據(jù)相同的運(yùn)算數(shù)據(jù)��,另一方面���,對(duì)相當(dāng)于較所對(duì)應(yīng)的所述其他可擴(kuò)展性及所述第1基準(zhǔn)可擴(kuò)展性各個(gè)的階層為位于上位的階層且從所述第2基準(zhǔn)可擴(kuò)展性的最下位階層至最上位階層各個(gè)的所有坐標(biāo)成分分配以下運(yùn)算數(shù)據(jù)��,即針對(duì)該一個(gè)分割密鑰所對(duì)應(yīng)的階層的密鑰要素之中的所述第2基準(zhǔn)可擴(kuò)展性的最上位階層的密鑰要素��、利用單向散列函數(shù)進(jìn)行散列運(yùn)算所得到的運(yùn)算數(shù)據(jù)�����。
全文摘要
本發(fā)明關(guān)于一種加密密鑰生成裝置��,對(duì)黑客攻擊確保抵抗性���,并且使分別對(duì)應(yīng)于各可擴(kuò)展性的階層的加密密鑰的密鑰長(zhǎng)度降低��。該加密密鑰生成裝置(400)中�����,通過輸入單元(450)取得的主密鑰(K2.2)被暫時(shí)存儲(chǔ)于存儲(chǔ)單元(470)。矩陣生成單元(462)�,根據(jù)每個(gè)由密鑰分割單元(461)分割主密鑰(K2.2)而得到的分割密鑰(eR2、eR1�、eR3)來生成密鑰要素矩陣(M1-M3)。對(duì)于密鑰要素矩陣(M1-M3)的各坐標(biāo)成分����,分配通過重復(fù)進(jìn)行利用單向散列函數(shù)的散列運(yùn)算而依次得到的運(yùn)算數(shù)據(jù),以保持可擴(kuò)展性(L)的階層性�����。密鑰生成單元(463)基于在密鑰要素矩陣(M1-M3)生成對(duì)應(yīng)于可擴(kuò)展性(R�����,L)的各階層的部分密鑰(K1.1-K2.2)。由輸出單元(480)將該部分密鑰(K1.1-K2.2)輸出至編碼單元(410)或解碼單元(420)����。
文檔編號(hào)H04L9/14GK102415049SQ20098015902
公開日2012年4月11日 申請(qǐng)日期2009年4月28日 優(yōu)先權(quán)日2009年4月28日
發(fā)明者今泉祥子, 后藤由光, 柿井俊昭, 畑洋一, 藤吉正明, 藤田康仁, 西川清史, 貴家仁志 申請(qǐng)人:住友電氣工業(yè)株式會(huì)社, 公立大學(xué)法人首都大學(xué)東京