バス暗号化

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加して、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される可能性があります。 出典を探す:  「バス暗号化」 – ニュース ·新聞 ·書籍 ·学者 · JSTOR （2019年2月）（このメッセージを削除する方法とタイミングについて）

バス暗号化とは、暗号化されたプログラム命令を、暗号化された命令を実行するための安全な暗号プロセッサを搭載したコンピュータのデータバス上で使用することです。バス暗号化は主に、ATM（現金自動預け払い機）、テレビのセットトップボックス、双方向デジタルラジオなどの安全なデータ通信機器など、高度なセキュリティが求められる電子システムで使用されます。

バス暗号化は、データバス上でプロセッサ間を暗号化されたデータ転送を行うことを意味します。例えば、CPUからGPUへのデータ転送では、暗号化された命令の入力は不要です。このようなバス暗号化は、Windows Vista以降のMicrosoftオペレーティングシステムで、証明書、BIOS、パスワード、プログラムの信頼性を保護するために使用されています。PVP-UAB（Protected Video Path ）は、 PCIeバスを介してグラフィックスカードに送信されるPC内のプレミアムビデオコンテンツのバス暗号化を提供し^[1]、デジタル著作権管理を強化します。

バス暗号化の必要性は、複数の人が電子システムの内部回路にアクセスできる場合に生じます。例えば、システムの保守・修理、システムのスペアパーツの在庫管理、システムの所有者、システムの盗難、紛失または放棄されたシステムの発見などです。バス暗号化は、データバス上またはデータ転送中に容易に発見される可能性のある暗号化命令の改ざんを防止するだけでなく、侵入者が悪用できるセキュリティ上の弱点を明らかにする可能性のある、復号化された命令の発見を防止するためにも必要です。

TVセットトップボックスでは、新機能の提供やバグ修正のため、プログラム命令を顧客の機器に定期的にダウンロードする必要があります。これらの新しい命令は送信前に暗号化されますが、データバス上および実行中もセキュリティが維持され、不正なケーブルテレビボックスの製造を防止しなければなりません。これは、外部データメモリからデータバス上の暗号化された命令を読み取り、暗号プロセッサ内で命令を復号化し、同じ暗号プロセッサ内で実行するセキュア暗号プロセッサによって実現できます。

• コピー防止

• R. Elbaz 他「バス暗号化用ハードウェア エンジン -- 概説」、2005 年。PDF
• ロバート・M・ベスト、米国特許4,278,837、1981年7月14日