MULTI2

MULTI2は、ブロック長ちょう64ビット、鍵かぎ長ちょう64ビットで、4種類しゅるいあるラウンド関数かんすうの繰くり返かえしによりスクランブルする積せき和わ型がたブロック暗号あんごうである。ラウンド数すうは可変かへんである。

ISO/IEC 9979にもとづく暗号あんごうアルゴリズム登録とうろく制度せいどにアルゴリズムを公開こうかいして登録とうろくされている（登録とうろく番号ばんごう9、1994年ねん）。MULTI2 はアルゴリズムが完全かんぜんに公開こうかいされているが、これ以外いがいのMULTIX （MULTI3やMULTI4などが存在そんざいするとされる）はアルゴリズムが秘匿ひとくされている。

MULTI2は、日本にっぽんのデジタル放送ほうそう用よう限定げんてい受信じゅしん方式ほうしき（B-CAS）の標準ひょうじゅん暗号あんごうとして採用さいようされている。衛星えいせいデジタル放送ほうそうや東経とうけい110度どCSデジタル放送ほうそう、地上ちじょうデジタルテレビジョン放送ほうそうなどの放送ほうそう波はは、MULTI2で暗号あんごう化かされてチューナにて受信じゅしん、復号ふくごうされる。ブロック長ちょうが64ビットと少すくないため、次世代じせだいの放送ほうそうサービスでは、AESやCamelliaといった128ビットブロック暗号あんごうの採用さいようも検討けんとうされている^[1]。

入力にゅうりょく64ビットを左右さゆう32ビットに分割ぶんかつしたのち、ラウンド関数かんすう Πぱい1～Πぱい4 の繰くり返かえしでスクランブルを行おこなう。Πぱい1とΠぱい3は右みぎ32ビットを変換へんかんし、Πぱい2とΠぱい4は左ひだり32ビットを変換へんかんするFeistel構造こうぞうに類似るいじした構造こうぞうになっている。

鍵かぎスケジューラでは、鍵かぎ（=データ鍵かぎ）64ビットと、システム固定こてい値ち（=システム鍵かぎ）256ビットを使用しようして拡大かくだい鍵かぎ256ビットを生成せいせいする。メインのスクランブラと同おなじラウンド関数かんすう Πぱい1～Πぱい4 を使用しようして、データ鍵かぎをシステム鍵かぎで "暗号あんごう化か" したときの各かくラウンドの出力しゅつりょくを拡大かくだい鍵かぎとする。1ラウンド毎ごとに32ビットの出力しゅつりょくがあり、8ラウンド繰くり返かえして256ビットを得える。

ラウンド関数かんすうは、32ビットCPUでの実装じっそう効率こうりつを意識いしきして、S-BOXやビット単位たんいの転置てんちは使用しようせずに、論理ろんり和わ・排他はいた的てき論理ろんり和わ、加算かさん・減算げんざん、ビットシフトのみで構成こうせいされている。

MULTI2はラウンド数すうが可変かへんであり、スループットはラウンド数すうによって変化へんかする。

1989年ねんの開発かいはつ者しゃによる報告ほうこくによると、ワークステーション2050/32(MC68020,20MHz)で、ソフトウェア実装じっそう（C言語げんご）すると278Kbpsのスループットがある。 ISO/IEC 9979のレジスト文書ぶんしょでは、ラウンド数すう32のとき、1MIPSのマシンで約やく1Mbpsと主張しゅちょうされている。

12段だん以下いかでは、選択せんたく平文へいぶん攻撃こうげきにより現実げんじつ的てきな時間じかんで攻撃こうげき可能かのうである。 32段だん以上いじょうでDESと同等どうとうとされる。

MULTI2は、1996年ねんに開始かいしされたCSデジタル放送ほうそうで使用しようされるスクランブルの標準ひょうじゅん暗号あんごうとして採用さいようされた。 デジタル放送ほうそうのトランスポート・ストリーム（TSパケットのペイロード部分ぶぶん）の暗号あんごう化かに使用しようされている。その後ご、BSデジタル放送ほうそう、地上ちじょうデジタル放送ほうそうでの同様どうように採用さいようされた。(stub)

デジタル放送ほうそうのコンテンツ権利けんり保護ほご方式ほうしきとして、ストリーム型がたのTYPE1コンテンツに対たいするアクセス制御せいぎょ方式ほうしきには互換ごかん性せいを重視じゅうししてMULTI2を使用しようし、ファイル型がた（蓄積ちくせき型がた）のTYPE2コンテンツには用途ようとに応おうじて堅牢けんろうなアルゴリズムを選択せんたく可能かのうとすることが検討けんとうされている。

• 1988年ねん 日立製作所ひたちせいさくしょにて開発かいはつ（4月がつ28日にちに特許とっきょ出願しゅつがん）
• 1989年ねん 情報処理じょうほうしょり学会がっかい DPS研究けんきゅう会かいで発表はっぴょう
• 1994年ねん ISO/IEC 9979 暗号あんごうアルゴリズム登録とうろく（登録とうろく番号ばんごう 9 ）
• 1995年ねん CSデジタル衛星えいせい放送ほうそう用ようのスクランブルの標準ひょうじゅん暗号あんごうに採用さいよう
• 1998年ねん MULTI2に関かんする出願しゅつがんが特許とっきょ登録とうろくされる（第だい2760799号ごう）
• 2006年ねん ISO/IEC 9979 暗号あんごうアルゴリズム登録とうろく制度せいどが廃止はいしされる
• 2008年ねん 特許とっきょの期限きげんが切きれる

• 特許とっきょ公報こうほう, 第だい2760799号ごう, 名称めいしょう:暗号あんごう方式ほうしき, 発明はつめい者しゃ:宝木たからぎ和夫かずお, 中川なかがわ聡さとし夫おっと, 佐々木ささき良一りょういち, 出願しゅつがん日び:昭和しょうわ63年ねん4月がつ28日にち.
• 宝木たからぎ和夫かずお, 佐々木ささき良一りょういち, 中川なかがわ聡さとし夫おっと, "マルチメディア向むけ高速こうそく暗号あんごう方式ほうしき Multi - Media Encryption Alogorithm", 情報処理じょうほうしょり学会がっかい, マルチメディア通信つうしんと分散ぶんさん処理しょり, Vol.1989 No.11, pp.1-8, 1989-1-19.
• ALGORITHM REGISTER ENRTY, ISO/IEC 9979/0009 - ウェイバックマシン（2011年ねん7月がつ17日にちアーカイブ分ぶん）, 登録とうろく日び：1994-11-14.
• ISO/IEC 9979 Register of Cryptographic Algorithms - ウェイバックマシン（2011年ねん8月がつ7日にちアーカイブ分ぶん）, 登録とうろく制度せいどの廃止はいし日び：2006-02-09
• 松井まつい充たかし, 山岸やまぎし篤あつし弘ひろし, "秘密ひみつ鍵かぎ暗号あんごう方式ほうしきの確かく率りつ的てき解読かいどく法ほうに関かんする考察こうさつ", 電子でんし情報じょうほう通信つうしん学会がっかい論文ろんぶん誌し A, Vol.J77-A No.3, pp.476-484, 1994.
• 電波でんぱ産業さんぎょう会かい, ARIB STD-B25, "デジタル放送ほうそうにおけるアクセス制御せいぎょ方式ほうしき", 平成へいせい11年ねん10月がつ26日にち策定さくてい, 1999.
• 電波でんぱ産業さんぎょう会かい, ARIB TR-B15, "BS/広帯域こうたいいきCSデジタル放送ほうそう運用うんよう規定きてい", 平成へいせい11年ねん10月がつ26日にち制定せいてい, 1999.
• 電波でんぱ産業さんぎょう会かい, ARIB TR-B14, "地上ちじょうデジタルテレビジョン放送ほうそう運用うんよう規定きてい", 平成へいせい14年ねん1月がつ24日にち制定せいてい, 2002.

• ブロック暗号あんごう
• 共通きょうつう鍵かぎ暗号あんごう
• 暗号あんごう理論りろん

• 日立ひたちの暗号あんごう技術ぎじゅつへの挑戦ちょうせん 連載れんさい第だい3回かい - ウェイバックマシン（2013年ねん1月がつ17日にちアーカイブ分ぶん） - 日立製作所ひたちせいさくしょ、MULTI2の開発かいはつは1988年ねん、CSデジタル放送ほうそうへの採用さいようは1995年ねんとしている。
• http://www.chrismitchell.net/ISO-register/0009.pdf: ISO 9979への登録とうろく情報じょうほう