| HOME > 資料室 (その他参考情報) > 標準技術集>クライアント上の情報セキュリティ技術> 認証 |
|
| 認証 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(1) DTCPのFull Authentication |
| 【技術内容】 |
| Full Authenticationはコンテンツの属性に依存せず使用でき、Source Device(コンテンツを送信するデバイス)とSink Device(コンテンツを受信するデバイス)の2つのデバイス間の相互認証を行うプロトコルである。 |
| ここでは、Full Authenticationプロトコルの手順について述べる(図1参照)。 |
| (1)Sink DeviceはRandom Challenge(Random Challenge)と呼ばれるものとSink Device自身の証明書をSource Deviceに送信する。 |
|
(2)Source DeviceはRandom ChallengeとSource Device自身の証明書をSink Deviceに送信する。 各デバイスのRandom Challengeと証明書を2つのデバイス間で交換した後、各デバイスはEC-DSAを用いて、互いに、相手のデバイスの証明書の整合性を検査する(DTLA署名)。DTLA署名が有効値であれば、相手のデバイスが無効化されていないことを検証するために、各デバイスにおけるシステム再更新メッセージ(System Renewability Message:SRM)と呼ばれるものに埋込まれた、証明書無効化リスト(Certificate Revocation List)を検査する。相手のデバイスが無効化されていなければ、各デバイスはEC-DH Key Exchange Algorithmを用いて1回目の値を計算する。 |
|
2つのデバイスはEC-DH Key Exchange Algorithmによる1回目の値を含むメッセージを交換する。その後、もう一方の公開鍵を用いて、EC-DSAを使用している署名付きメッセージをチェックすることで、受信したメッセージの整合性を検証する。もし検証結果が有効でなかったら、操作をストップする。 最後に各デバイスは、EC-DH Key Exchangeを最後まで行い、Authentication Keyを計算する。 |
| 【図】 |
| 図1 Full Authenticationプロトコルの概要図 |
|
| 出典:「Digital Transmission Content Protection Specification Revision 1.2a(Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、28頁 Figure 10 Full Authentication Protocol Flow Overviewをもとに三菱総合研究所作成 |
| 【応用分野】 |
| AKE、DTCP |
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a(Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁、21頁〜29頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(2) DTCPのRestricted Authentication |
| 【技術内容】 |
| ここでは、コンテンツの属性が「Copy One Generation」、「No More Copies」の時のみしか行えない、DTCPのRestricted Authenticationプロトコルの手順について述べる(図1参照)。 DTCPのFull Authentication は相互認証だが、DTCPのRestricted Authenticationは片方のデバイスのみに対して認証を行う。 |
| (1)Sink DeviceはSource DeviceにRandom Challengeを送信し、認証のリクエストを行い、KSV(Key Selection Vector:12ビットの長さで、Restricted Authentication中にどの鍵を使用するか決定するもの)と呼ばれるものを送信する。 |
| (2)Source DeviceはRandom Challengeを生成しSink Deviceに送信する。また、KSVを送信し、検証鍵(Verification Key)を計算する。 |
| (3)Source DeviceからRandom Challengeを受信したSink Deviceは、計算した検証鍵を使用してResponseを計算しSource Deviceに送信する。 |
| (4)Source Deviceは受信したResponseと自身が検証鍵を使用して計算したResponseを比較し、マッチングを取る。マッチしたのであれば、Sink Deviceは認証されたことになり、マッチしないのであれば、Sink Deviceを排除する。最後に両方のデバイスにおいて、Authentication Keyを計算する。 |
| 【図】 |
| 図1 Restricted Authenticationプロトコルの概要図 |
|
| 出典:「Digital Transmission Content Protection Specification Revision 1.2a(Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、33頁 Figure 13 Restricted Authentication Protocol Flow Overviewをもとに三菱総合研究所作成 |
| 【応用分野】 |
| AKE , DTCP |
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a(Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁、30頁〜33頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(3) HDCPのAuthentication |
| 【技術内容】 |
| HDCPのAuthentication とは、HDCP Transmitterが、HDCP Receiverにコンテンツを受信する権限があることを承認するための、認証プロトコルである。この認証プロトコルによって秘密に共有されたデータを、コンテンツを暗号化するための共通鍵として使用する。 |
| このプロトコルは以下に示すように3つのプロトコルによって構成されている(図1参照)。 |
| (1)HDCPのFirst Authentication :HDCP TransmitterとHDCP Receiverの2つのデバイスが、Digital Content Protection LLCから有効なDevice Key Setを所持している時に、2つのデバイス間で秘密値を共有するプロトコル |
| (2)HDCPのSecond Authentication :HDCP Repeaterに付属HDCP ReceiverのKey Selection Vectors (KSVs)の報告をさせるためのプロトコル。 |
| (3)HDCPのThird Authentication :コンテンツをあるフレームごとに暗号化するためのHDCP Cipherの初期状態を作るためのプロトコル。コンテンツを暗号化するために必要な値がThird Partですべて集まる。 |
| 【図】 |
| 図1 HDCPのAuthentication Protocolの概要 |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| HDCP |
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、9頁〜31頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(4) HDCPのFirst Authentication |
| 【技術内容】 |
| HDCPのFirst Authenticationは、HDCP Transmitterが初めてコンテンツをHDCP Receiverに送信する前に、TransmitterがReceiverを認証するためのプロトコルである。 |
| 以下に、本プロトコルの手順の概略を示す。 |
| (1)HDCP Transmitter:HDCPで使用される暗号関数であるhdcpRngCipherを用いて、TransmitterのKSVを含む初期メッセージAksvと64ビットの擬似乱数Anを生成し、Receiverに送信する。 |
| (2)HDCP Receiver:ReceiverのBksvとREPEATERビットをTransmitterに送信する。 |
| (3)HDCP Transmitter:ReceiverのKSVが無効でないことを確認し、両デバイスで共有する値Kmを計算する。更に、HDCPで使用される暗号関数であるhdcpBlkCipherを用いて、計算したばかりのKm、REPEATER、AnからセッションキーKs、M0、R0を計算する。 |
| HDCP Transmitter:R0=R0’になるかどうかを検証する。 R0=R0’が成り立つときに、正当なReceiverであると認証できる。 |
| 【図】 |
| 図1 HDCPのFirst Authentication |
|
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Digital Content Protection LLC、10頁 Figure2-1 First Part of Authentication Protocolをもとに三菱総合研究所作成 |
| 【応用分野】 |
| HDCP Authentication 、HDCP |
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Digital Content Protection LLC、9頁〜10頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(5) HDCPのSecond Authentication |
| 【技術内容】 |
| HDCPのSecond Authenticationは、HDCP ReceiverがHDCP Repeaterである時に必要とされる認証プロトコルである。つまりHDCP Transmitterは、HDCP ReceiverがHDCP Repeaterであることを示す、「REPEATER」と呼ばれるビット列がセットされた時に限り、Second Authenticationを実行する。HDCP Repeaterに付随するすべてのKSVsを集めるプロトコルである。以下にプルトコルの詳細を記述する。 |
| (1)HDCP Repeater:ハッシュ関数SHA-1を用いて、自身のKSV listと「Bstatus」と呼ばれるビット列と秘密値M0 を連結させたものをハッシュし、ハッシュ値Vを生成する。KSV listとVをHDCP Transmitterに送信する。 |
| (2)HDCP Transmitter:受信したKSV listの整合性をチェックするために、Vと、KSV listのハッシュ値V’を計算する。V=V’ならば、HDCP Repeaterの認証が成功し、V not equal V’ならば認証プロトコルを中止する。 |
| 【図】 |
| 図1 HDCPのSecond Authentication |
|
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、11頁 Figure2-2 Second Part of Authentication Protocolをもとに三菱総合研究所作成 |
| 【応用分野】 |
| HDCP Authentication 、HDCP |
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、9頁〜12頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(6) HDCPのThird Authentication |
| 【技術内容】 |
| HDCPのThird Authenticationプロトコルは、コンテンツのフレームを利用する前の空白のインターバル中に行われ、HDCPの暗号化における暗号モジュールへの入力値Ki、Miを生成するために使われるプロトコルである。このプロトコルは、フレームナンバー毎に実行される。 |
| HDCP TransmitterとHDCP Receiverの2つのデバイスは、各々、新しいKi、Mi、Riを計算する(iはコンテンツのフレームナンバーを表す)。これら3つの値は、「HDCP BlkCipher」と呼ばれる、HDCPシステムにおいて使用されるブロック暗号を用いて計算される。Ki、Miは、それぞれHDCPに使用される暗号化方式を初期化するために使用され、Riは、リンクの整合性を検証するために使用される。HDCP TransmitterはHDCP Receiverから受信したRi’と自身のRiをチェックし、HDCP Receiverがコンテンツを復号できるデバイスかどうかを判断する。この検証は2秒毎に実行される。最後に、HDCP Transmitterは、HDCP Receiverによって計算されたPi’と自身で計算したPiをチェックし値が一致するかどうかを検証する。 |
| 【図】 |
| 図1 HDCPのThird Authentication |
|
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、13頁 Figure2-4 Third Part of Authentication Protocolをもとに三菱総合研究所作成 |
| 【応用分野】 |
| HDCP Authentication 、HDCP |
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、9頁〜14頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(7) UDAC-MB のDRM認証 |
| 【技術内容】 |
|
高価値コンテンツ流通時において、様々な脅威が想定される。そういった脅威に対抗するためにUDAC-MBに用いられている技術 について説明する。 送信者偽装による再送攻撃などのなりすましの脅威に対して、DRM認証が行われる。認証対象のDRMに埋め込まれたDRM種別公開鍵の証明書を用いてチャレンジレスポンス方式で行われる。認証の結果、ライセンス転送元と認証された転送先DRMとでセッション鍵が秘密裏に共有される。 ライセンスはDRM認証で共有したセッション鍵およびDRM個別公開鍵を用いて暗号化してから、転送先DRMに送信される(図1)。この転送方式は、ライセンスの配信、ライセンスのメディアDRM間移動およびメディアDRMからデコーダDRMへの再生許諾に用いられる。DRM認証はライセンス転送先のDRMのみを認証する一方向性認証である。 DRM個別公開鍵によるライセンス暗号化は、ネットワーク利用者によるDRM種別の秘密鍵の露呈という脅威に対する対抗手段として、特定のDRM種別公開鍵が破られた場合でも、そのDRMだけを識別して停止することを可能にしている。 DRM種別公開鍵証明書と暗号アルゴリズムはPKIX(Public Key Infrastructure (X.509))準拠のものを利用する。 |
| 【図】 |
| 図1 ライセンス配送 |
|
| 出典:「コンテンツ保護の柔靭化を実現した開放型超流通基盤」、「情報処理学会 電子化知的財産・社会基盤 14巻 5号」、(2001年11月30日)、穴澤健明、武村浩司、常広隆司、長谷部高行、畠山卓久著、(社)情報処理学会発行、34頁、図2、ライセンス配送プロトコル概要 |
| 【応用分野】 |
| UDAC-MB |
| 【出典/参考資料】 |
| 「コンテンツ保護の柔靭化を実現した開放型超流通基盤」、「情報処理学会 電子化知的財産・社会基盤 14巻 5号」、(2001年11月30日)、穴澤健明、武村浩司、常広隆司、長谷部高行、畠山卓久著、(社)情報処理学会発行、31頁〜42頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(8) AKE(Authentication and Key Exchange) |
| 【技術内容】 |
| ここでは、DTCPシステムにおける、Source DeviceとSink Device間の認証技術・鍵共有技術について述べる。DTCPシステムでは、認証技術と鍵共有技術をまとめてAKEと呼んでいる。AKEには2つの方式があり、それぞれFull Authentication、Restricted Authenticationと呼ぶ(図1参照)。各技術について個々に言及する。 |
| (1)DTCPのFull Authentication :Source Device、Sink Device間の相互認証を行うためのプロトコル。公開鍵暗号を利用する。コンテンツの属性に依存しない。 |
| (2)DTCPのRestricted Authentication :Source DeviceがSink Deviceの認証を行うためのプロトコル。共通鍵暗号を利用する。コンテンツの属性が「No More Copies」と「Copy One Generation」の2つの状態の時のみ使用可能。 |
| 【図】 |
| 図1 DTCPのAKE |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| DTCP |
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a (Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁、21頁〜33頁 |
| 【技術分類】 |
| B−2 認証・識別/認証 |
| 【技術の名称】 |
| B−2(9) CSS のバス認証 |
| 【技術内容】 |
| PCシステムにおいては、DVDディスクから読み出されたスクランブルコンテンツがCSS準拠でないハードディスクなどへ不正にコピーされることおよびデコーダモジュールがその不正コピーを再生することを防ぐために、PCシステム用のバス認証が必要になる。 |
| PCシステムにおいては、CSS暗号化されたコンテンツ及び鍵を読み出すDVDドライブとこれらを復号するDVDデコーダとが分離しており、その間のインタフェース上でかぎ情報をセキュアに伝送する必要がある。このため、DVDドライブとDVDデコーダはSFF(Small Form Factor Committee)8090規格で定められたプロトコルに従って相互認証を行い、相互認証が成功した場合にのみ鍵情報の伝送を行う。伝送に際しては、相互認証時に共有され、毎回異なる値を取るバス鍵で鍵情報を暗号化している。 |
| 【図】 |
| 図1 PCシステムにおけるCSS復号手順 |
|
| 出典:「DVDのコンテンツ保護」、「東芝レビュー Vol.58 No.6」、(2003年)、石原淳著、(株)東芝発行、29頁、図2、PCシステムにおけるCSS復号手順 |
| 【応用分野】 |
| DVDビデオ |
| 【出典/参考資料】 |
| 「DVDのコンテンツ保護」、「東芝レビュー Vol.58 No.6」、(2003年)、石原淳著、(株)東芝発行、28頁〜31頁 |
| 「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、402頁〜404頁 |
 |
| HOME > 資料室(その他参考情報) > 標準技術集>クライアント上の情報セキュリティ技術>認証 |