A secure cryptographic rights unit for cryptographically regulating access to digital content includes an interface control processor and a specialized cryptographic unit that protects access to a memory. Rights keys, which allow access to content, are added by the cryptographic unit by transforming data received from the control processor and storing the result in the protected memory. The cryptographic unit then produces content decryption keys by using stored rights keys to transform other data received from the control processor. Because the control processor does not have the ability to directly access the protected memory, the security can remain effective even if the control processor is compromised. To prevent reverse engineering of the cryptographic transformations, the invention provides for an algorithm generator that uses random sources to produce algorithm definitions in machine-readable form. Because the generator itself does not contain any secrets, it can be submitted for open review.

Una unidad criptográfica segura de las derechas para el acceso cryptographically de regulación al contenido digital incluye un procesador de control del interfaz y una unidad criptográfica especializada que proteja el acceso a una memoria. Endereza las llaves, que permiten el acceso al contenido, son agregados por la unidad criptográfica transformando los datos recibidos del procesador de control y almacenando el resultado en la memoria protegida. La unidad criptográfica entonces produce llaves contentas del desciframiento usando llaves almacenadas de las derechas para transformar otros datos recibidos del procesador de control. Porque el procesador de control no tiene la capacidad de tener acceso directamente a la memoria protegida, la seguridad puede seguir siendo eficaz incluso si se compromete el procesador de control. Para prevenir la ingeniería reversa de las transformaciones criptográficas, la invención preve un generador del algoritmo que utilice fuentes al azar para producir definiciones del algoritmo en forma legible por la máquina. Porque el generador sí mismo no contiene ninguna secretos, puede ser sometido para la revisión abierta.