JPEG 2000動画像のPaillier認証システムに関する研究

平田 雄也† 黒崎 正行† 宮崎 明雄†† 尾知 博†

† 九州工業大学大学院情報工学府 〒 820-8502 福岡県飯塚市川津 680-4†† 九州産業大学社会情報システム学科 〒 813-8503 福岡県福岡市東区松香台 2-3-1

E-mail: †{hirata,kurosaki}@dsp.cse.kyutech.ac.jp, ††miyazaki@is.kyusan-u.ac.jp, †††ochi@cse.kyutech.ac.jp

あらまし 本報告では，ホームシアタにてデジタルシネマ動画像を伝送する環境における，Paillier暗号を用いた，

JPEG 2000動画像の暗号化・認証システムの提案を行う．提案システムは，準同型性を有する Paillier暗号を用いる

ことで，コンテンツ内容を秘匿しながらも，認証用識別子を暗号領域内で検査することが可能である．加えて，JPEG

2000 Part 8 (JPSEC)に準拠したフレームワークを採用しているため，現在のシステムとの後方互換性を有している．

シミュレーションにより，提案手法の秘匿性・認証性を示す．

キーワード デジタルシネマ，JPEG 2000，JPSEC，Paillier暗号

A Study on Paillier Authentication System of JPEG 2000 Image

Yuya HIRATA†, Masayuki KUROSAKI†, Akio MIYAZAKI††, and Hiroshi OCHI†

† Dept. of Comp. Sci. and Elec., Kyushu Institute of Tech. 680-4, Kawazu, Iizuka, Fukuoka, JAPAN†† Dept. of Social Information System, Kyusyu Sangyo Univ. 2-3-1, Matukadai, Higasiku, Fukuoka, JAPANE-mail: †{hirata,kurosaki}@dsp.cse.kyutech.ac.jp, ††miyazaki@is.kyusan-u.ac.jp, †††ochi@cse.kyutech.ac.jp

Abstract In this report, we propose an encryption and authentication system using Paillier encryption for digital

cinema. We suppose the system is used in a home theater and the file format of movie is JPEG 2000. The proposed

system can check the ID in encrypted domain using Paillier encryption which has homomorphic mapping. In addi-

tion, the framework of proposed system conform to JPEG 2000 part 8 (JPSEC) and therefore the proposal system

has backward compatibility. Computer simulation explains the secrecy and the authentication of the proposed

system.

Key words Digital Cinema, JPEG 2000, JPSEC，Paillier Encryption

1. は じ め に

近年の 3D 映画の普及により，3D 映画を上映するために必

要なディジタルのシネマ用プロジェクタが多くの映画館で設置

され，アナログのからの交換が進められている．それに伴い，

ホームシアタ用の高解像度プロジェクタの開発も進められてお

り，現在では HDTVサイズを超えた動画像コンテンツを楽し

むことができるようになってきている．

このようなディジタル化の利点として，劣化なく長期的な

データの保存や，ディジタル値の伝送による鮮明な高精細度映

像の出力などがあげあれるが，これらの保存中・伝送中のデー

タを盗聴された場合，盗聴者はディジタル信号によって完全な

動画像データを得ることができる．そのため，ディジタルデー

タを保護する技術に対する需要は高まっており，現在でも多く

のセキュリティシステムが用いられている．

最も顕著な例として，入手した動画像データを，DVDなどの

記憶媒体へコピーし，パイレーツ・エディションとして安価に販売

するという事例がある．この問題に対処するため，IBM，Intel，

Panasonic，東芝らが結成した 4C Entity は，DVD で用いる

著作権保護技術として CPPM (Content Protection for Prere-

corded Media)やCPRM (Content Protection for Recordable

Media)を提案した [1]．これらの規格では，強固な暗号化方式，

デバイスへの暗号化鍵の封入方法，暗号化鍵の漏洩対策などが

定められており，記憶媒体の進歩と共に，幅広く普及し，拡張・

強化されている．

記憶媒体の進歩と共に，画像伝送技術も大きく進歩している．

近年では特に，WiHD (WirelessHD) [2] [3]やWHDI (Wire-

less Home Digital Interface) [4]など，高解像度動画無線伝送

器が登場したことで，配線を気にすることなく，ディスプレイや

プロジェクタを配置することができるようになった．現在，新た

な無線伝送企画として標準化が進められている IEEE802.11ac

では，6GHz 帯以下の周波数帯で 1Gbps を越える伝送速度が

想定されており，ディジタルシネマでも最も大きな 4Kサイズ

の動画像を伝送する無線伝送システムが期待されている [5]．

動画像を無線伝送した場合，第三者による送信データの盗聴

を警戒しなければならない．しかしながら，現在のディジタル

— 1 —

画像電子学会研究会予稿 10-05-02

-9-

図 1 JPSEC ファイルフォーマット

シネマ動画像のデータ圧縮方式である JPEG 2000 [6]では，暗

号化や著作権保護機能を設けるためのフレームワークを JPEG

2000 Part 8 (Secure JPEG 2000 : JPSEC [7]) にて規定して

いるものの，この JPSECを用いた認証システムは，いまだに

提案されていない．そこで，本報告では，準同型暗号である

Paillier暗号 [8]を用い，JPEG 2000動画像の暗号化・認証を

行うシステムを提案する．

本報告の構成は次の通りである．第 2章では，JPSECにつ

いて説明する．第 3章では，Paillier暗号について説明し，第

4章では，主要な暗号化システムの回路規模を紹介する．第 5

章では，提案システムについて説明し，シミュレーション結果

と共に秘匿性・認証性を示す．第 6章では，まとめと今後の課

題を示す．

2. JPSEC

JPEG 2000 part8 にて定義されている JPSECとは，JPEG

2000 ファイルフォーマットにおけるセキュリティのフレーム

ワークを規定したものである．JPSEC ファイルフォーマット

の概要を図 1に示す．

JPSEC のメインマーカである SEC マーカは，JPEG 2000

ファイルのメインヘッダに挿入される．SEC マーカセグメン

トでは，JPSECで用いられるツールの情報が提供されている．

加えて，暗号化・認証・デジタル署名などで用いられる一般的

なツールに関しては，パラメータ指定方法のテンプレートが用

意されている．また，そのほかの有用なツールにおいても，こ

のテンプレートのフレームワークを利用することができたり，

追加機能を拡張することができる．

提案手法では，公開鍵暗号である Paillier 暗号を用いてい

るため，JPSECにて標準アルゴリズムとして登録されている

RSA(Rivest-Shamir-Adleman) 暗号のフレームワークを拡張

して使用する．

JPSECでは，画像圧縮過程で各符号化処理に対して暗号技

術を適用していく手法と，画像圧縮後の JPEG 2000ファイル

データへ直接適用する手法が想定されている．JPSECツール

の適用箇所を，表 1および図 2に示す．提案手法では，簡単化

表 1 暗号化適用箇所

画像関連 画像領域，タイル，解像度レベル，

レイヤー，コンポーネント

データ関連 パケット，特定マーカ（SOD, SEC）

からの指定 Byte

のため，JPEG 2000 ファイルデータへ直接 JPSEC ツールを

適用する手法に焦点をあてる．提案手法は，符号化処理に対し

て適用する手法にも拡張が可能である．

3. Paillier暗号

3. 1 Paillier暗号の概要

Paillier暗号 [8]は公開鍵暗号システムの一つで，鍵生成，暗

号化，復号の 3つのパートから構成される．

(A)鍵生成

公開鍵を N, g とし，秘密鍵を λ,μ とする．また，システ

ム各所で用いる L関数を L(x) = x−1Nと定義する．

まず，二つの大きな素数 p, q を用いて N,λを生成する．

N = p ∗ q, λ = lcm(p − 1，q − 1)

続いて，以下の条件を満たす g を選択する．

g ∈ Z∗N2， gcd(L(gλ mod N2)，N) = 1

その後，μを生成する．

μ = (L(gλ mod N2) mod N)−1

(B)暗号化

r ∈ Z∗N を満たす r を選択し，N, g, r および平文 mを用い

て暗号文 cを生成する．

c = gmrN mod N2

ここで r とは，暗号化の際に暗号文をランダムに写像するため

に用いるパラメータであり，暗号化側が決定する．しかしなが

ら，r を復号側に送信する必要はない．復号側ではこの r を使

用せずに復号する．

(C) 復 号

以下に示す式により，暗号文から平文を求める．

m =μ× L(cλ mod N2) mod N

3. 2 準 同 型 性

平文を m1，m2，暗号文を c1，c2 とすると，暗号文の乗算は

以下のようになる．

c1× c2 = (gm1rN1 × gm2rN

2 ) mod N2

= g(m1＋ m2)(r1r2)N mod N2

すなわち，E[m]をmを暗号化するという関数であらわすとす

ると，

E[m1]× E[m2] = E[m1＋m2]

となる．これは，暗号文内では，暗号文の乗算は平文の加算と

等価となることを示している．

— 2 —

画像電子学会研究会予稿 10-05-02

-10-

図 2 JPSEC ツール適用箇所

表 2 各種暗号システムの回路規模

System DES [9] AES [10] RSA [11]

CLB※slices 741 2507 13467

Allowed Freq. 25.18 32.30 40.21

[MHz]

Throughput 402.7 413.4 0.411

[Mbits/s] (411.4kbits/s)

Target FPGA XC402EX XCV1000- XC2VP30-6

GB560-6

※ CLB(Configurable Logic Block)

4. 暗号化システムの回路規模

共通鍵暗号で行われる主な演算処理は，シフト・置換・EX-OR

であるため，高速な処理を必要とする大容量データに対する暗

号化に適している．それに対して，公開鍵暗号の場合は，べき

乗演算・剰余演算という高コストな処理を必要とするため，回

路規模が大きくなる．共通鍵暗号である DES・AESと，公開

鍵暗号である RSAを FPGAへ実装した際の回路規模を表 2に

示す．

表 2より，RSA暗号の演算速度が AES暗号の演算速度より

も 10−3ほど遅いことが分かる．公開鍵暗号を用いて動画像デ

ータを暗号化することは非効率的であるため，重要度の高いデ

ータの一部分のみを暗号化する場合に用いるなど，適用箇所を

厳選することで，演算コストを下げる必要がある．

5. JPEG 2000動画像のPaillier認証システム

5. 1 提案システムでの暗号化領域

公開鍵暗号である Paillier暗号の計算量は大きく，全ての動

画像データを暗号化しつつリアルタイム伝送を行うことは困難

であるため，重要度の高い部分のみを抽出し暗号化することで，

計算量を下げることができる．提案システムにおける暗号化領

域を図 3に示す．また，提案手法の手順を図 4に示す．

動画像データは，ウェーブレット変換により，重要度の高い

データほど前半のパケットに配置されている．そのため，提案

システムでは，最も重要度の高いデータが保存されている最初

の SODマーカ後の領域を指定し，暗号化する．その際，暗号

化領域に認証用識別子を埋め込むことで，復号時に認証機能を

もたせる．

図 3 暗号化領域

図 4 提案手法の処理手順

図 3 の領域は全体のビットストリームの約 1.5 × 10−7であ

る．そのため，計算量が少なくなるため，DESやAESのように

リアルタイム伝送が可能となる．

5. 2 提案システムでの Paillier認証

本章では，Paillier 暗号の準同型性を用いた暗号化・認証シ

ステムを提案する．提案システムを図 5に示し，画像出力例を

図 6に示す．

— 3 —

画像電子学会研究会予稿 10-05-02

-11-

図 5 提案する暗号化・認証システム

プロジェクタ ID=77 オリジナル画像

プロジェクタ ID=76 ID=77 を埋め込み，暗号化した画像

(g=53524601, N=8633)

図 6 提案システムのシミュレーション結果

動画像を伝送する前準備として，鍵およびパラメータ交換を

行う．受信を行うプロジェクタで暗号鍵を作成した後，チャレ

ンジレスポンスと共に公開鍵をサーバへ伝送する．サーバは公

開鍵を受け取った後，認証用識別子を画像データへ埋め込み，

Paillier暗号にて暗号化する．

暗号化の際，認証用識別子として，各プロジェクタごとに割

り当てている ID を，動画像データ m へ埋め込む．m > ID

の場合，

c = gm−IDrN mod N2

とし，m < ID の場合，

c = gm+N−IDrN mod N2

とする．また，プロジェクタ側では，復号時に暗号化データへ

掛け合わせるパラメータである，

d = gIDrN mod N2

を作成しておく．このパラメータは，IDを知っている正しいプ

ロジェクタでのみ作成することができる．サーバからプロジェ

クタへ暗号化データが送られた際，以下の演算んを行うことで，

ID を取り除くことができる．

c× d = (gm+N−IDrN mod N2)× (gIDrN mod N2)

= gm+N−ID+IDrN mod N2

= gm+NrN mod N2

ID を所持していない，もしくは異なる ID を所持している受

信器では，正しい暗号文を復元することができない．暗号化は

重要度の高い先頭データに対して行っているため，演算結果が

画像全体へと影響を及ぼし，コンテンツを秘匿する．

6. まとめと今後の課題

本報告では，Paillier暗号を用いた，JPEG 2000動画像暗号

化・認証システムを提案した．シミュレーションにより，伝送

時に動画像へ認証用識別子を埋め込み，復号時に Paililer暗号

の準同型性を用いて暗号領域内で行う認証を確認した．

今後は，応用として，画像認証，ユーザ認証を行う．

謝 辞

本研究の一部は，文部科学省地域イノベーションクラスター

プログラム（グローバル型）の支援による．

また，本研究の一部は科研費若手研究 (B)（22760279），お

よび挑戦的萌芽（21656099）の助成を受けたものである．

文 献[1] 4C Entity, ”4C Entity,”

http://www.4centity.com/index.html.

[2] Wireless HDTV, ”WirelessHD - WirelessHD Specification

Summary,” Feb. 2000.

[3] J. M. Gilbert, C. H. Doan, S. Emami, and C. B. Shung,

”A 4-Gbps uncompressed wireless HD A/V transceiver

chipset,” IEEE Micro, vol. 28, issue 2, pp. 56-64, Mar. 2008.

[4] AMIMON, ”High-Definition Wireless. AMIMON - WHDI

Technology Overview,”

http://www.amimon.com/technology.shtml.

[5] K. Nishijo, B. Sai, S. Yoshizawa, and H. Ochi, ”Hidefinition

TV transmission over VHTL6 system,” doc.: IEEE802.11-

09/0090r0.IEEE802 Plenary Session, Jan., 2009.

[6] ISO/IEC, ”Information technology - JPEG 2000 image cod-

ing system - Part 1: Core coding system,” ISO/IEC 15444-1,

2000.

[7] ISO/IEC, ”Information technology - JPEG 2000 image cod-

ing system - Part 8: Secure JPEG 2000,” ISO/IEC 15444-8,

2004.

[8] Paillier, Pascal. ”Public-Key Cryptosystems Based on Com-

posite Degree Residuosity Classes.” Advances in Cryptology

- EUROCRYPT’99, vol. 1592 of Lecture Notes in Computer

Science, pp. 223-238, 2009.

[9] J. Kaps,, C. Paar, ”Fast DES implementations for FP-

GAs and its application to a Universal key-search ma-

chine,” In: Proc. 5th Annual Workshop on selected areas

in cryptography-Sac’98, Ontario, Canada, Springer-Verlag,

1998.

[10] A. Dandalis, V.K. Prasanna, and J.D.P. Rolim, ”A Com-

parative Study of Performance of AES Final Candidates Us-

ing FPGAs,” Proc. Third Advanced Encryption Standard

(AES) Candidate Conf., 2000.

[11] A. Mazzeo, L. Romano, G. P. Saggese, N. Mazzocca,

”FPGA-Based Implementation of a Serial RSA Processor,”

date, vol. 1, pp.10582, Design, Automation and Test in Eu-

rope Conference and Exhibition (DATE’03), 2003.

— 4 —

画像電子学会研究会予稿 10-05-02

-12-