MULTI2
MULTI2(マルチツー)とは、1988年に日立製作所により開発されたブロック暗号である。日本の衛星・地上デジタル放送の標準暗号として採用されている。
一般 | |
---|---|
設計者 | 日立製作所 |
初版発行日 | 1988 |
暗号詳細 | |
鍵長 | 64 bits |
ブロック長 | 64 bits |
構造 | Feistel構造 |
ラウンド数 | 可変 |
概要
編集MULTI2は、ブロック長64ビット、鍵長64ビットで、4種類あるラウンド関数の繰り返しによりスクランブルする積和型ブロック暗号である。ラウンド数は可変である。
ISO/IEC 9979にもとづく暗号アルゴリズム登録制度にアルゴリズムを公開して登録されている(登録番号9、1994年)。MULTI2 はアルゴリズムが完全に公開されているが、これ以外のMULTIX (MULTI3やMULTI4などが存在するとされる)はアルゴリズムが秘匿されている。
MULTI2は、日本のデジタル放送用限定受信方式(B-CAS)の標準暗号として採用されている。衛星デジタル放送や東経110度CSデジタル放送、地上デジタルテレビジョン放送などの放送波は、MULTI2で暗号化されてチューナにて受信、復号される。ブロック長が64ビットと少ないため、次世代の放送サービスでは、AESやCamelliaといった128ビットブロック暗号の採用も検討されている[1]。
構造
編集入力64ビットを左右32ビットに分割したのち、ラウンド関数 Π1~Π4 の繰り返しでスクランブルを行う。Π1とΠ3は右32ビットを変換し、Π2とΠ4は左32ビットを変換するFeistel構造に類似した構造になっている。
鍵スケジューラでは、鍵(=データ鍵)64ビットと、システム固定値(=システム鍵)256ビットを使用して拡大鍵256ビットを生成する。メインのスクランブラと同じラウンド関数 Π1~Π4 を使用して、データ鍵をシステム鍵で "暗号化" したときの各ラウンドの出力を拡大鍵とする。1ラウンド毎に32ビットの出力があり、8ラウンド繰り返して256ビットを得る。
ラウンド関数は、32ビットCPUでの実装効率を意識して、S-BOXやビット単位の転置は使用せずに、論理和・排他的論理和、加算・減算、ビットシフトのみで構成されている。
性能
編集MULTI2はラウンド数が可変であり、スループットはラウンド数によって変化する。
1989年の開発者による報告によると、ワークステーション2050/32(MC68020,20MHz)で、ソフトウェア実装(C言語)すると278Kbpsのスループットがある。 ISO/IEC 9979のレジスト文書では、ラウンド数32のとき、1MIPSのマシンで約1Mbpsと主張されている。
安全性
編集標準化
編集MULTI2は、1996年に開始されたCSデジタル放送で使用されるスクランブルの標準暗号として採用された。 デジタル放送のトランスポート・ストリーム(TSパケットのペイロード部分)の暗号化に使用されている。その後、BSデジタル放送、地上デジタル放送での同様に採用された。(stub)
デジタル放送のコンテンツ権利保護方式として、ストリーム型のTYPE1コンテンツに対するアクセス制御方式には互換性を重視してMULTI2を使用し、ファイル型(蓄積型)のTYPE2コンテンツには用途に応じて堅牢なアルゴリズムを選択可能とすることが検討されている。
歴史
編集脚注
編集- ^ “情報通信審議会 情報通信技術分科会 放送システム委員会報告(案)”. 総務省 (2009年6月12日). 2014年7月21日閲覧。
参考文献
編集- 特許公報, 第2760799号, 名称:暗号方式, 発明者:宝木和夫, 中川聡夫, 佐々木良一, 出願日:昭和63年4月28日.
- 宝木和夫, 佐々木良一, 中川聡夫, "マルチメディア向け高速暗号方式 Multi - Media Encryption Alogorithm", 情報処理学会, マルチメディア通信と分散処理, Vol.1989 No.11, pp.1-8, 1989-1-19.
- ALGORITHM REGISTER ENRTY, ISO/IEC 9979/0009 - ウェイバックマシン(2011年7月17日アーカイブ分), 登録日:1994-11-14.
- ISO/IEC 9979 Register of Cryptographic Algorithms - ウェイバックマシン(2011年8月7日アーカイブ分), 登録制度の廃止日:2006-02-09
- 松井充, 山岸篤弘, "秘密鍵暗号方式の確率的解読法に関する考察", 電子情報通信学会論文誌 A, Vol.J77-A No.3, pp.476-484, 1994.
- 電波産業会, ARIB STD-B25, "デジタル放送におけるアクセス制御方式", 平成11年10月26日策定, 1999.
- 電波産業会, ARIB TR-B15, "BS/広帯域CSデジタル放送運用規定", 平成11年10月26日制定, 1999.
- 電波産業会, ARIB TR-B14, "地上デジタルテレビジョン放送運用規定", 平成14年1月24日制定, 2002.
関連項目
編集外部リンク
編集- 日立の暗号技術への挑戦 連載第3回 - ウェイバックマシン(2013年1月17日アーカイブ分) - 日立製作所、MULTI2の開発は1988年、CSデジタル放送への採用は1995年としている。
- http://www.chrismitchell.net/ISO-register/0009.pdf: ISO 9979への登録情報