JP2003248627A - ファイルアクセス制御方法、プログラム及び記憶媒体 - Google Patents
ファイルアクセス制御方法、プログラム及び記憶媒体Info
- Publication number
- JP2003248627A JP2003248627A JP2002048363A JP2002048363A JP2003248627A JP 2003248627 A JP2003248627 A JP 2003248627A JP 2002048363 A JP2002048363 A JP 2002048363A JP 2002048363 A JP2002048363 A JP 2002048363A JP 2003248627 A JP2003248627 A JP 2003248627A
- Authority
- JP
- Japan
- Prior art keywords
- pub
- write
- key data
- file set
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
権とを個別に制御する。 【解決手段】 暗号化ファイル、デジタル署名及び書込
用認証データFwriteが保存されるファイルサーバ装置
10に対し、クライアント装置201,202が、共通
鍵暗号方式の共通鍵データFcryptを保持せず、公開鍵
暗号方式の公開鍵データFpub又は鍵ペア(Fpub,F
pri)のみを管理する。読出処理の際には、クライアン
ト装置は、公開鍵データFpubから一方向性関数fによ
り共通鍵データFcryptを導出し、この共通鍵データF
cryptで暗号化ファイルを復号化し、公開鍵データFpub
によりデジタル署名を検証する。書込処理の際には、ク
ライアント装置は、秘密鍵データFpriから一方向性関
数fにより書込用認証データFw riteを導出し、この書
込用認証データFwriteをサーバ装置に送信して書込権
の認証を受けた後、暗号化ファイル及びデジタル署名を
保存させる。
Description
システムの暗号化ファイルシステムに用いられるファイ
ルアクセス制御方法、プログラム及び記憶媒体に係り、
特に、簡素な構成により、ファイルの読出権と書込権と
を個別に制御でき、利便性を向上し得るファイルアクセ
ス制御方法、プログラム及び記憶媒体に関する。
能なコンピュータシステムの分野では、複数のコンピュ
ータが通信機構を介して接続されてなる分散コンピュー
タシステムが広く知られている。
接続された各コンピュータのうち、サービスを要求して
サービスの提供を受ける側の一つ又は複数のコンピュー
タがクライアント(以下、クライアント装置という)と
呼ばれている。
する側のコンピュータが、サーバ(以下、サーバ装置と
いう)と呼ばれている。具体的にはサーバ装置は、サー
ビスの要求を受けると、共有の処理資源や記憶媒体等に
対する共有アクセスをクライアント装置に提供する機能
を有し、サーバ管理者により保守・管理が行われてい
る。但し、サーバ管理者は、サーバ装置に物理的にアク
セス可能なため、一般に、他のユーザにより保存された
ファイルをサーバ装置から不正に読出可能であり、ま
た、読み出したファイルの内容を不正に変更可能でもあ
る。
正な読出/変更処理が可能であることは、極秘ファイル
を保存する上で好ましくない。
ルの機密性を保護する観点から、保存対象のファイルを
予め共通鍵暗号により暗号化して保存する暗号化ファイ
ルシステムが広く用いられている。この暗号化ファイル
システムは、前述した機密性の保護に加え、ファイル内
容の不正な変更処理を阻止し、ファイルの完全性(又は
原本性)を保護する観点から、公開鍵暗号方式によるデ
ジタル署名が用いられている。
では、機密性保護のための共通鍵暗号方式の共通鍵と、
完全性保護のための公開鍵暗号方式の鍵ペア、という二
種類の鍵をクライアント装置側のユーザが管理する必要
がある。また、係る鍵管理の負担とは別に、サーバ装置
側では、保存ファイル毎に適切なユーザのみを読出/書
込可能とするためにユーザ情報に基づく複雑なファイル
アクセス制御を実現する必要がある。
簡素化する観点から、サーバ装置がユーザの正当性を判
断せずに、読出要求した全てのユーザに暗号化ファイル
を提供する方法がリード(D. Reed)らにより提案され
ている(D. Reed and L. Svobodova; Swallow: A distr
ibuted data storage system for a local network, Lo
cal Networks for Computer Communications, pp.355-3
73, 1981)。
たユーザのうち、正当な共通鍵を保持するユーザのみが
暗号化ファイルを復号できることを利用し、結果的に、
ファイルの読出権を制御するものである。この方法によ
れば、読出要求した全てのユーザに暗号化ファイルを提
供するので、読出処理に関するファイルアクセス制御の
方式が大幅に簡素化される。
ようなリードらの方法では、共通鍵暗号方式をファイル
アクセス制御に転用することから、読出可能なユーザが
即、書込可能なユーザとなる。このため、ファイルの読
出権と書込権とを個別に制御できず、ファイルアクセス
制御の機能が制限され、利便性を低下させてしまう。
でファイルアクセス制御の構成が簡素化できたとして
も、クライアント装置側では、依然として、共通鍵と鍵
ペアとの二種類の鍵を管理する負担がある。
鍵を第三者に渡すと、その第三者も暗号化ファイルを復
号可能となるため、暗号化ファイルを共有する複数のユ
ーザからなる共有グループの構成をその共有グループ内
のユーザ全員が増員できることになる。すなわち、共有
グループに参加する権利と、共有グループの構成を増員
させる権利とを個別に制御できないので、第三者が共有
グループに参加してしまい、ファイルの機密性及び完全
性の保護が不十分になる可能性がある。なお、この可能
性は、参加した第三者が更に他の第三者に共通鍵を渡す
ことにより、大幅に増大してしまう。
で、簡素な構成により、ファイルの読出権と書込権とを
個別に制御でき、利便性を向上し得るファイルアクセス
制御方法、プログラム及び記憶媒体を提供することを目
的とする。
理の負担を低減し得るファイルアクセス制御方法、プロ
グラム及び記憶媒体を提供することにある。
有グループへの参加を防ぎ、ファイルの機密性及び完全
性を十分に保護し得るファイルアクセス制御方法、プロ
グラム及び記憶媒体を提供することにある。
に、請求項1〜2,6〜7,11〜12に対応する第1
の発明は、共通鍵暗号方式による暗号化ファイルセッ
ト、公開鍵暗号方式による当該ファイルセットのデジタ
ル署名、及び書込用認証データFwriteが保存されるサ
ーバ装置に対し、クライアント装置が、共通鍵暗号方式
の共通鍵データF cryptを保持せず、公開鍵暗号方式の
公開鍵データFpub又は鍵ペア(Fpub,Fp ri)のみを
管理する簡素な構成により、クライアント・サーバ間の
ファイルアクセスを制御するものである。
アクセス権限のうちの読出権に対応しており、ファイル
セット固有に生成された値であって、通常の(ユーザ固
有の)公開鍵とは異なり、第三者に非公開である。ま
た、秘密鍵データFpriは、この公開鍵データFpubと鍵
ペアの関係にある値であり、ファイルアクセス権限のう
ちの書込権に対応する。
ライアント装置は、サーバ装置から受ける暗号化ファイ
ルセット及びデジタル署名に対し、公開鍵データFpub
から一方向性関数fにより共通鍵データFcryptを導出
し、この共通鍵データFcryptを用いて暗号化ファイル
セットを復号化し、公開鍵データFpubによりデジタル
署名を検証する。
置は、秘密鍵データFpriから一方向性関数fにより書
込用認証データFwriteを導出し、この書込用認証デー
タFw riteをサーバ装置に送信して書込権の認証を受け
ることにより、書込対象の暗号化ファイルセット及びデ
ジタル署名をサーバ装置に送信して当該暗号化ファイル
セット及びデジタル署名を保存させる。
又は鍵ペアデータのみを管理する簡素な構成により、フ
ァイル(セット)の読出権と書込権とを個別に制御で
き、利便性を向上させることができる。また、共通鍵暗
号方式の共通鍵を保持しないことから、ユーザの鍵管理
の負担を低減させることができる。
5に対応する第2の発明は、第1の発明を前提とし、第
1の発明の読出権(ファイルセット別の公開鍵データF
pub)に加え、クライアント装置固有の読出権を付加す
ることにより、読出処理の際に、サーバ装置がクライア
ント装置を個別に認証するものである。
は、クライアント装置固有のトークンf(Fwrite,U
pub)及びクライアント装置固有の秘密鍵データUpriに
対応する。なお、トークンf(Fwrite,Upub)は、ク
ライアント装置固有の公開鍵データUpubと前述した書
込用認証データFwriteとの組から一方向性関数fによ
り得られる値であり、予め読出権及び書込権をもつクラ
イアント装置から読出権のみを持たせるクライアント装
置に配布される。また、クライアント装置固有の秘密鍵
データUpriは、トークン内の公開鍵データUpubに対し
て鍵ペアの関係にある値である。
置は、クライアント装置から送信されたトークンに対
し、クライアント装置の公開鍵データUpubと予め保存
された書込用認証データFwriteとから導出されるトー
クンとを比較して両者が一致するか否かによりトークン
の正当性を確認し、次いで、クライアント装置の公開鍵
データUpubにより乱数Rを暗号化し、得られた値Upub
(R)を当該クライアント装置が正しく復号化できるか
否かにより、クライアント装置の正当性(秘密鍵データ
Upriを持つこと)を確認する。
際に、クライアント装置を個別に認証できるので、第1
の発明の作用に加え、第三者の共有グループへの参加を
防ぎ、ファイル(セット)の機密性及び完全性を十分に
保護することができる。
て図面を参照しながら説明する。なお、第1の実施形態
が前述した第1の発明に対応し、第2の実施形態が前述
した第2の発明に対応している。
実施形態に係るファイルアクセス制御方法が適用された
暗号化ファイルシステムの概略構成を示す模式図であ
る。
ように、ファイルサーバ装置10と、第1クライアント
装置201、第2クライアント装置202及び他の各ク
ライアント装置(図示せず)とが互いにネットワーク4
0を介して接続されている。
に示すように、ファイル記憶部11、ファイル管理部1
2及び通信I/F部13を備えている。
2により読出/書込可能なメモリ部であり、暗号化ファ
イルセット毎に、ファイルセット名IDfs、書込用認証
データFwrite、暗号化ファイルセットFcrypt(fs)及
び署名Fpri(fs)が互いに関連付けられて記憶される
ものである。
イルから構成されるファイル群を意味しており、“ファ
イルセット”の用語に代えて、“ディレクトリ”又は
“フォルダ”の用語を用いてもよい。ファイルセット名
IDfsはこのファイル群を特定するための特定情報を意
味している。
の暗号化ファイルセットFcrypt(fs)の書込の際に、
ユーザ認証に用いられるデータであり、後述する書込権
付き秘密鍵データFpriに一方向性関数fを適用して得
られる値f(Fpri)=Fwriteである。なお、データの
修飾語である「書込用認証」は、説明の便宜上のもので
あり、「書込用」に代えて「書込時」又は「書込権」を
用いたり、「認証」に代えて「照合」又は「確認」とい
うように、適宜、言い換えても構わない。
ファイルセットfsが読出用共通鍵データFcryptに基づ
いて共通鍵暗号方式により暗号化されたものである。な
お、読出用共通鍵データFcryptは、後述する読出権付
き公開鍵データFpubに一方向性関数fを適用して得ら
れる値f(Fpub)=Fcryptであり、ファイルセットfs
の暗号化及び復号化の両方に用いられる。また同様に、
共通鍵データの修飾語である「読出用」は、説明の便宜
上のものであり、「読出用」を省略したり、あるいは
「読出用」に代えて「暗復号用」又は「ファイル用」と
いうように、適宜、言い換えても構わない。
デジタル署名であり、ファイルセットfsが書込権付き秘
密鍵データFpriに基づいて公開鍵暗号方式により暗号
化されたものである。
20i(i=1,2,…)からの要求に基づいて、以下
のように、ファイル記憶部11に対する暗号化ファイル
セット毎の新規登録機能12a、読出機能12b及び書
込機能12cを実現するためのものである。
よる書込処理が新規のファイルセットfsに基づくとき、
第1クライアント装置201により秘密鍵データFpri
に一方向性関数fを適用して導出され且つ転送された書
込用認証データFwriteをファイル記憶部11に保存す
る機能。
201,202から読出要求された暗号化ファイルセッ
トFcrypt(fs)及びデジタル署名Fpri(fs)をファイ
ル記憶部11から読み出して読出要求元の第1又は第2
クライアント装置201,202に転送する機能。
よる書込処理が更新後のファイルセットfs’に基づくと
き、ファイル記憶部11に保存された書込用認証データ
Fwr iteと、第1クライアント装置201から転送され
た書込用認証データFwriteとを比較し、両者が一致す
ることにより、更新後のファイルに基づく暗号化ファイ
ルセットFcrypt(fs’)及びデジタル署名Fpri(f
s’)をファイル記憶部11に保存する機能。
10内部とネットワーク40との間のインターフェイス
である。
02,…は、図3に示すように、互いに同一のハードウ
ェア構成をもつため、ここでは第1クライアント装置2
01を代表例に挙げて説明する。但し、ハードウェア構
成は同一であるが、ファイルセットの読出権と書込権と
の保持状況は、各クライアント装置201,202,…
により異なる。
ァイルセットfsの読出権と書込権とを有するユーザU1
により操作されるため、読出権付き公開鍵データFpub
及び書込権付き秘密鍵データFpriが鍵管理部24に保
持されている。
ァイルセットfsの読出権のみを有するユーザU2により
操作されるため、読出権付き公開鍵データFpubが鍵管
理部24に保持されている。なお、読出権のみ、又は読
出権及び書込権を配布する際の第1クライアント装置2
01から第2クライアント装置202等への鍵データの
配送は、第三者への漏洩が阻止される方法であれば、任
意の方法が使用可能となっている。
力部21、RAM22、ファイル作成部23、鍵管理部
24、公開鍵暗号部25、一方向性関数部26、共通鍵
暗号部27、制御部28、出力部29及び通信I/F部
30が互いにバス31を介して接続されており、言うま
でも無いが、各部21〜31以外にも通常のコンピュー
タ機能を有している。
ンソフトウェアと共通のCPUの一機能とによって構成
可能であり、予め各部23〜29の機能を実現するため
のプログラムが記憶媒体又はネットワーク等から予めイ
ンストールされて実現される。但し、各部23〜29の
うち、演算に関する機能部25〜27は、適宜、高速演
算用のコプロセッサ等をソフトウェアで制御する方式と
しても良い。
り、図示しない入力デバイスからの入力内容を制御部2
8に入力するものである。ここで、入力デバイスとして
は、例えばキーボード又はマウス等が使用可能となって
いる。
り読出/書込可能なメモリ部であり、特に、計算途中の
値や算出結果などを一時的に保持するのに用いられる。
操作により、RAM22にファイルを一時的に保持させ
つつ、ファイルの作成、編集及び印刷等の処理を行なう
ためのワード・プロセッサ部である。
書込可能な不揮発性のメモリ部であり、図4に示すよう
に、ファイルセット名IDfs毎に、一つ又は複数のファ
イルf1〜fnに対応するファイル名n1,…nn、読
出権付き公開鍵データFpub及び書込権付き秘密鍵デー
タFpriが記憶可能となっている。なお、前述同様に、
公開鍵データや秘密鍵データの修飾語である「読出権付
き」や「書込権付き」は、説明の便宜上のものであり、
適宜、省略又は他の用語に言い換えても構わない。
権をもつ場合、図4に示したように、読出権付き公開鍵
データFpub及び書込権付き秘密鍵データFpriの両者が
記憶されるが、読出権のみをもつ場合、図5(a)又は
(b)に示すように、両者のうち、書込権付き秘密鍵デ
ータFpriが記憶されない。
御されて所定の公開鍵暗号方式を用い、以下のような各
機能25a〜25cを実現するためのものである。 (25a)ファイルセット名fs毎に、読出権付き公開鍵
データFpub及び書込権付き秘密鍵データFpriからなる
鍵ペアを作成し、得られた鍵ペアを鍵管理部24に記憶
させるために制御部28に送出する鍵ペア生成機能。
名IDfsの指定を伴う署名生成要求を受けると、RAM
22内の該当するファイルセットfsを鍵管理部24内の
書込権付き秘密鍵データFpriに基づいて暗号化してデ
ジタル署名Fpri(fs)を生成し、当該デジタル署名F
pri(fs)をRAM22に書込む署名生成機能。なお、
デジタル署名Fpri(fs)の生成時に、ファイルセットf
sのハッシュ値を生成する場合、一方向性関数部26の
一方向性関数fがハッシュ関数であれば、一方向性関数
部26を用いればよい。
署名Fpri(fs)及び読出権付き公開鍵データFpubを受
けると、署名Fpri(fs)を読出権付き公開鍵データF
pubにより検証し、検証結果を制御部28に送出する署
名検証機能。
システム内の全装置10,201,202,…が使用可
能な方式であれば、RSA(Rivest Shamir Adleman)署
名やDSA(Digital Signature Algorithm)署名といっ
た任意の方式を適用可能である。
けた対象データFに所定の一方向性関数fを適用して
(関数)値f(F)を導出し、この値f(F)をRAM22
に書込む機能をもっている。
鍵データFpri又は読出権付き公開鍵データFpubであ
る。導出される値f(F)は、書込用認証データFwrite
(=f(Fpri))又は読出用共通鍵データFcrypt(=f
(Fpub))である。
ァイルシステム内の全てのクライアント装置201,2
02,…間で共通の一方向性関数fを意味している。ま
た、一方向性関数f自体としては、当該関数fの適用後
の値f(F)から適用前の値Fを再現することが困難であ
る一方向性と、当該関数fの適用後の値f(F),f(G)
を同一値(f(F)=f(G))とするような互いに異なる
適用前の値F,Gを生成することが困難である衝突困難
性という二つの性質を持つ関数であれば、ハッシュ関数
(例、MD5(Message Digest Algorithm 5)、SHA−
1(Secure Hash Algorithm 1))等の任意の関数が使用
可能となっている。
御されて所定の共通鍵暗号方式を用い、以下のような各
機能27a〜27bを実現するためのものである。 (27a)制御部28から暗号化要求、ファイルセット
fs及び読出用共通鍵データFcryptを受けると、ファイ
ルセットfsを読出用共通鍵データFcryptにより暗号化
し、得られた暗号化ファイルセットFcrypt(fs)をR
AM22に書込む暗号化機能。
号化ファイルセットFcrypt(fs)及び読出用共通鍵デ
ータFcryptを受けると、暗号化ファイルセットFcrypt
(fs)を読出用共通鍵データFcryptにより復号化し、
得られたファイルセットfs(=Fcrypt(Fcrypt(fs)))
をRAM22に書込む復号化機能。
テム内の全装置10,201,20 2,…が使用可能な
方式であれば、DES(Data Encryption Standard)やF
EAL(Fast Data Encipherment Algorithm)といった任
意の方式を適用可能である。
対して、図6乃至図8の各々左側に示す如き、ファイル
セットの新規登録処理、読出処理及び書込処理を実現さ
せるためのものである。
0を制御する機能により、次の読出機能28a及び書込
機能28bを実現している。 (28a)読出処理の際に、読出要求をファイルサーバ
装置10に送信する機能と、ファイルサーバ装置10か
ら暗号化ファイルセットFcrypt(fs)及びデジタル署
名Fpri(fs)を受信する機能と、鍵管理部24内の公
開鍵データFpubを一方向性関数部26に入力して共通
鍵データFcryptを導出させる機能と、この導出させた
共通鍵データFcryptを共通鍵暗号部27に入力して暗
号化ファイルセットFcrypt(fs)を復号化させる機能
と、この復号化により得られたファイルセットfsと公開
鍵データFpubとに基づいて、公開鍵暗号部25にデジ
タル署名Fpri(fs)を検証させる機能。
に、鍵管理部24内の秘密鍵データFpriを一方向性関
数部26に入力して書込用認証データFwriteを導出さ
せる機能と、鍵管理部24内の公開鍵データFpubを一
方向性関数部26に入力させて共通鍵データFcryptを
導出させる機能と、導出させた書込用認証データF
writeをファイルサーバ装置10に転送する機能と、鍵
管理部24内の秘密鍵データF priを公開鍵暗号部25
に入力して、書込対象のファイルセットfsに対してデジ
タル署名Fpri(fs)を生成させる機能と、導出させた
共通鍵データFcryptを共通鍵暗号部27に入力して、
書込対象のファイルセットfsを暗号化して暗号化ファイ
ルセットFcrypt(fs)を得る機能と、これら暗号化フ
ァイルセットFcrypt(fs)及びデジタル署名Fpri(f
s)をファイルサーバ装置10に転送する機能。
のための機能であり、例えば各部21,23,25〜3
0から受けるデータを表示装置(図示せず)に画面表示
させるための表示処理機能と、ユーザU1の操作に基づ
いて画面表示の内容などをプリンタ(図示せず)に印字
出力するための印字出力機能とを併せて図示したもので
ある。
置201内部とネットワーク40との間のインターフェ
イスである。
イルシステムの動作を図6乃至図8のフローチャートを
用いて、ファイルセットの新規登録処理、読出処理及び
書込処理の順に説明する。 (新規登録処理:図6)ここでは、ファイルセットfsに
対する書込権を有するユーザU1(例、ファイルの所有
者)が新規のファイルセットfsを作成してファイルサー
バ装置10に保存する場合について述べる。
1の操作により、ファイル作成部23がファイルセット
fsを作成し、このファイルセットfsをファイルセット名
ID fsと共に、RAM22に書込む。ここで、ファイル
セットfsは、各ファイル名n 1〜nnを個別に有する各
ファイルf1〜fnからなるファイル群であり、ファイ
ルサーバ装置10への保存対象であるとする。
1は、制御部28の制御により、公開鍵暗号部25が当
該ファイルセットfsに対して鍵ペア(読出権付き公開鍵
データF pub,書込権付き秘密鍵データFpri)を生成し
(ST1)、図4に示したように、これら読出権付き公
開鍵データFpub、書込権付き秘密鍵データFpri、ファ
イルセット名IDfs及び各ファイル名n1〜nnを互い
に関連付けて鍵管理部24に書込む。
御部28の制御により、一方向性関数部26が当該書込
権付き秘密鍵データFpri及び読出権付き公開鍵データ
Fpubに対し、それぞれ一方向性関数fを適用して書込
用認証データFwrite(=f(F pri))及び読出用共通鍵
データFcrypt(=f(Fpub))を導出し(ST2〜ST
3)、RAM22に一時的に保存する。但し、ステップ
ST3のFcryptの導出は、ステップST1とST7と
の間であれば、適宜、他のタイミングで行なっても良
い。
1は、制御部28の制御により、ファイルセット名fs、
各ファイル名n1〜nn及び書込用認証データFwrite
をファイルサーバ装置10に転送する(ST4)。な
お、Fwriteの転送も、ステップST2とST9との間
であれば、適宜、他のタイミングで行なって良く、この
場合、Fwriteの導出も転送前であれば適宜なタイミン
グで行なっても良い。
イル管理部12がファイルセット名fs、各ファイル名n
1〜nn及び書込用認証データFwriteを互いに関連付
けてファイル記憶部11に保存する(ST5)。
1は、制御部28の制御により、公開鍵暗号部25が書
込権付き秘密鍵データFpriに基づき、ファイルセットf
sに対してデジタル署名Fpri(fs)を生成し(ST
6)、このデジタル署名Fpri(fs)をRAM22に書
込む。
制御部28の制御により、共通鍵暗号部27が、ステッ
プST3で導出した読出用共通鍵データFcryptを用
い、共通鍵暗号方式によりファイルセットfsを暗号化し
(ST7)、得られた暗号化ファイルセットFcrypt(f
s)をRAM22に書込む。
1は、制御部28の制御により、RAM22内の暗号化
ファイルセットFcrypt(fs)及び署名Fpri(fs)をフ
ァイルセット名IDfsと共に、ファイルサーバ装置10
に転送する(ST8)。
たように、ファイル管理部12が、このファイルセット
名IDfsに基づき、ステップST5で保存したファイル
セット名IDfsに関連付けて、暗号化ファイルセットF
crypt(fs)及び署名Fpri(fs)をファイル記憶部11
に保存する(ST9)。これにより、ファイルサーバ装
置10上へのファイルセットfsの新規登録処理が完了す
る。
について述べ、しかる後、読出処理を説明する。第1ク
ライアント装置201は、ファイルセットfsの読出権を
ユーザU2に配布する場合、ユーザU1の操作により、
鍵管理部24内の読出権付き公開鍵データFpubをファ
イルセット名IDfs及び各ファイル名n1〜nnと共
に、ユーザU2の第2クライアント装置202に配布す
る。
したように、これら読出権付き公開鍵データFpub、フ
ァイルセット名IDfs及び各ファイル名n1〜nnを互
いに関連付けて鍵管理部24に保存する。
クライアント装置202は、ファイルセット名IDfsに
対応する暗号化ファイルセットFcrypt(fs)をファイ
ルサーバ装置10から読出可能となる。なお、第1クラ
イアント装置201の方も、暗号化ファイルセットF
crypt(fs)を読出可能なことは言うまでもない。
例に挙げて読出処理を説明する。第2クライアント装置
202は、ユーザU2の操作により、制御部28がファ
イルセット名IDfsを含む読出要求をファイルサーバ装
置10に送信する(ST11)。
けると、特に認証を行なわずに、ファイル管理部12が
読出要求のファイルセット名IDfsに対応する暗号化フ
ァイルセットFcrypt(fs)及び署名Fpri(fs)をファ
イル記憶部11から検索し、得られた暗号化ファイルセ
ットFcrypt(fs)及び署名Fpri(fs)を要求元の第2
クライアント装置202に転送する(ST12)。
ァイルセットFcrypt(fs)及び署名Fpri(fs)を受け
ると、制御部28の制御により、一方向性関数部26
が、読出要求したファイルセット名IDfsに対応する読
出権付き公開鍵データFpubに一方向性関数fを適用し
て読出用共通鍵データFcryptを導出し、この読出用共
通鍵データFcryptをRAM22に一時的に書込む。
御部28の制御により、共通鍵暗号部27が、この読出
用共通鍵データFcryptを用い、共通鍵暗号方式により
暗号化ファイルセットFcrypt(fs)を復号化し(ST
13)、得られたファイルセットfsをRAM22に一時
的に書込む。
2は、制御部28の制御により、公開鍵暗号部25が読
出権付き公開鍵データFpubに基づいて署名Fpri(fs)
を検証し、署名の正当性を確認する(ST14)。
ト装置201を例に挙げて書込処理を説明する。始め
に、第1クライアント装置201は、前述した図7の手
順と同様に、ファイルセットfsの読出処理を実行したと
する。また、第1クライアント装置201は、ユーザU
1の操作により、ファイル作成部23がファイルセット
fsの内容を更新し、更新後のファイルセットfs’をファ
イルセット名IDfsと共に、RAM22に書込む。
御部28の制御により、公開鍵暗号部25が、鍵管理部
22内の対応する書込権付き秘密鍵データFpriを用い
てファイルセットfs’に対してデジタル署名Fpri(f
s’)を生成し、このデジタル署名Fpri(fs’)をRA
M22に書込む。
御部28の制御により、前述同様に読出権付き公開鍵デ
ータFpubに一方向性関数fを適用して読出用共通鍵デ
ータFcryptを導出し、この読出用共通鍵データFcrypt
を用いて共通鍵暗号方式によりファイルセットfs’を暗
号化し、得られた暗号化ファイルセットFcrypt(f
s’)をRAM22に書込む。
1は、制御部28の制御により、RAM22内の暗号化
ファイルセットFcrypt(fs’)及び署名Fpri(fs’)
をファイルセット名IDfsと共に、ファイルサーバ装置
10に転送する(ST21)。
理部12が、このファイルセット名IDfsに基づき、フ
ァイル記憶部11から書込用認証データFwriteを読み
出す(ST22)。
制御部28の制御により、前述同様に書込権付き秘密鍵
データFpriに一方向性関数fを適用して書込用認証デ
ータFwriteを導出し、この書込用認証データFwriteを
ファイルサーバ装置10に転送する(ST23)。な
お、Fwriteの転送は、ステップST21と同時又はそ
れ以前に行なっても良い。
22で読み出した書込用認証データFwriteとステップ
ST23で受けた書込用認証データFwriteとが一致す
るか否かを判定し(ST24)、一致しなければアクセ
スを拒否して処理を終了するが(ST25)、ここでは
一致するとして、ステップST21で受けたファイルセ
ット名IDfsに関連付けて、暗号化ファイルセットF
crypt(fs’)及び署名Fp ri(fs’)をファイル記憶部
11に保存する(ST26)。
ば新規登録時には、第1クライアント装置201は、秘
密鍵データFpriから一方向性関数fにより書込用認証
データFwriteを導出し、この書込用認証データFwrite
と、書込対象の暗号化ファイルセットFcrypt(fs)及
びデジタル署名Fpri(fs)とを互いに関連付けてファ
イルサーバ装置10に保存させることにより、ファイル
の読出処理と書込処理とが個別に実行可能となる。
ト装置202は、ファイルサーバ装置10から受ける暗
号化ファイルセットFcrypt(fs)及びデジタル署名F
pri(fs)に対し、公開鍵データFpubから一方向性関数
fにより共通鍵データFcryptを導出し、この共通鍵デ
ータFcryptを用いて暗号化ファイルセットFcrypt(f
s)を復号化し、公開鍵データFpubによりデジタル署名
Fpri(fs)を検証する。
ト装置201は、秘密鍵データFpr iから一方向性関数
fにより書込用認証データFwriteを導出し、この書込
用認証データFwriteをファイルサーバ装置10に送信
して書込権の認証を受けることにより、書込対象の暗号
化ファイルセットFcrypt(fs)及びデジタル署名Fpri
(fs)をファイルサーバ装置10に送信して当該暗号化
ファイル及びデジタル署名を保存させる。
データ又は鍵ペアデータのみを管理する簡素な構成によ
り、ファイルの読出権と書込権とを個別に制御でき、利
便性を向上させることができる。また、共通鍵暗号方式
の共通鍵を保持しないことから、ユーザの鍵管理の負担
を低減させることができる。
ための公開鍵暗号方式の鍵ペア(F pub,Fpri)を、機
密性を保護するための共通鍵暗号方式の共通鍵データと
しても用いることでユーザの管理する鍵データ数を減ら
し、加えて、その鍵ペアを用いたファイルヘの読出権、
書込権の個別の制御を実現することで、適切なユーザの
みを読出/書込可能とする従来のアクセス制御の機能を
維持したまま、サーバ装置で従来必要とされる複雑なフ
ァイルアクセス制御機能を大幅に簡素化することができ
る。
書込用認証データFwriteの導出には一方向性関数fを
用いるため、ファイルサーバ装置10は、保持する書込
用認証データFwriteから逆に書込権付き秘密鍵データ
Fpriを導出できない。よって、ファイルサーバ装置1
0の管理者であってもファイルセットfsに対するデジタ
ル署名を生成できないので、ファイルセットを不正に書
換えできず、ファイルセットの完全性が保護される。
ファイルセットFcrypt(fs)を保持するが、読出権付
き公開鍵データFpubを持たない。よって、ファイルサ
ーバ装置10の管理者であっても暗号化ファイルセット
を復号化できないので、ファイルセットを不正に読み出
しできず、ファイルセットの機密性が保護される。
実施形態に係るファイルアクセス制御方法が適用された
暗号化ファイルシステムの概略構成を示す模式図であ
り、図10及び図11はそれぞれ同システム内のファイ
ルサーバ装置又は各クライアント装置の構成を示す模式
図であって、図1乃至図3と同一部分には同一符号を付
すと共に、変更部分にはxの添字を付して、前述した部
分と重複した説明を省略し、ここでは異なる部分につい
て主に述べる。
の変形例であり、読出権として、前述した読出権(読出
権付き公開鍵データFpub)に加え、クライアント装置
20xj(j=1,2,…)固有の読出権を付加するこ
とにより、読出処理の際に、ファイルサーバ装置10x
が各クライアント装置20xjを個別に認証可能とする
ものである。
の読出権は、各クライアント装置20xj固有のトーク
ンf(Fwrite,Ujpub)及び各クライアント装置20
xj固有の秘密鍵データUjpriに対応する。
ライアント装置20xj固有の公開鍵データUjpubと
前述した書込用認証データFwriteとの組から一方向性
関数fにより得られる値であり、予め読出権及び書込権
をもつ第1クライアント装置20x1から、読出権のみ
を持たせる例えば第2クライアント装置20x2に配布
される。
データUjpriは、トークンf(Fw rite,Ujpub)内
の公開鍵データUjpubに対して鍵ペアの関係にある値
である。
(Fpub,Fpri)の公開鍵暗号方式と、ユーザ固有の鍵
ペア(Ujpub,Ujpri)の公開鍵暗号方式とは、構成
の簡素化の観点からは互いに同一の公開鍵暗号方式、又
は互いに同一の鍵生成アルゴリズムを用いる公開鍵暗号
方式(例、RSA署名とRSA暗号)の方が好ましい
が、これに限らず、互いに異なる公開鍵暗号方式として
もよい。また、ファイルセットfsに関する公開鍵データ
Fpubは第三者に非公開であるが、ユーザ固有の公開鍵
データUjpubは第三者に公開されていてもよい。
ファイル管理部12xは、前述した新規登録機能12a
及び書込機能12cを有する一方、前述した読出機能1
2bに代えて、次の読出機能12bx1〜12bx6を
有するものとなっている。
から暗号化ファイルセットFcrypt(fs)の読出要求を
受信したとき、この読出要求された暗号化ファイルセッ
トに対応する書込用認証データFwriteをファイル記憶
部11から読出す機能。 (12bx2)読出要求元のクライアント装置20xj
のユーザ公開鍵データUjpubを受信する機能。
イルセットFcrypt(fs)に対応するトークンf(F
write,Ujpub)を受信したとき、ファイル記憶部11
から読み出した書込用認証データFwriteと受信した公
開鍵データUjpubとの組合せ値{Fwrite,Ujpub}
に一方向性関数fを適用して導出したトークンf(F
writ e,Ujpub)と、受信したトークンf(Fwrite,
Ujpub)とを比較し、両者が一致するか否かを判定す
る機能。
を示すとき、生成した乱数Rを公開鍵データUjpubを
用いて公開鍵暗号方式により暗号化し、得られたチャレ
ンジ値Ujpub(R)を読出要求元のクライアント装置
20xjに転送する機能。
pub(R)の転送後、読出要求元のクライアント装置2
0xjから、チャレンジ値Upub(R)が秘密鍵データ
Ujpriにより復号化されて得られる乱数Rに一方向性
関数fを適用して得られた値f(R)を受信する機能。
正当か否かを判定し、この判定結果が正当を示すとき、
読出要求された暗号化ファイルセットFcrypt(fs)及
びデジタル署名Fpri(fs)を読出要求元のクライアン
ト装置20xjに転送する機能。
理部24xは、制御部28xにより読出/書込可能な不
揮発性のメモリ部であり、書込権及び読出権をもつ場
合、図4と同様に、ファイルセット名IDfs毎に、一つ
又は複数のファイルf1〜fnに対応するファイル名n
1,…nn、読出権付き公開鍵データFpub及び書込権
付き秘密鍵データFpriが記憶可能となっている。
つ場合、図12に示すように、書込権付き秘密鍵データ
Fpriに代えて、読出権付きトークンf(Fwrite,U2
pub)が記憶され、また、ユーザ固有の鍵ペア(例、U
2pub,U2pri)が記憶される。
xは、前述した制御部28と同一の新規登録処理及び書
込処理の各機能28bを有し、さらに、図13の左側及
び次に示す如き、読出処理の機能28ax1〜9を備え
ている。但し、各機能28ax1〜9のうち、28ax
1,6〜9は、前述した読出機能28aと同様である。
crypt(fs)の読出要求をファイルサーバ装置10xに
転送する機能。
公開鍵データUjpubをファイルサーバ装置10xに転
送する機能。 (28ax3)読出権のみを有する場合、読出要求した
暗号化ファイルセットFcrypt(fs)に対応するトーク
ンf(Fwrite,Ujpub)を鍵管理部24xからファイ
ルサーバ装置10xに転送する機能。なお、書込権及び
読出権を有する場合は、読出要求した暗号化ファイルセ
ットFcrypt(fs)に対応するトークンを導出し、この
導出したトークンをファイルサーバ装置10xに転送す
る機能。
から公開鍵データUjpubにより乱数Rが暗号化された
チャレンジ値Ujpub(R)を受けると、このチャレン
ジ値Ujpub(R)と鍵管理部24x内の自己の秘密鍵
データUjpriとを公開鍵暗号部25に入力し、チャレ
ンジ値Ujpub(R)を復号化して乱数Rを得る機能。 (28ax5)この得られた乱数Rを一方向性関数部2
6に入力して得られた値f(R)をファイルサーバ装置
10xに転送する機能。
から転送された暗号化ファイルセットFcrypt(fs)及
びデジタル署名Fpri(fs)を受信する機能。 (28ax7)鍵管理部24x内の読出権付き読出権付
き公開鍵データFpubを一方向性関数部26に入力して
読出用共通鍵データFcryptを導出する機能。 (28ax8)この読出用共通鍵データFcryptを共通
鍵暗号部27に入力し、受信した暗号化ファイルセット
Fcrypt(fs)を復号化してファイルセットfsを得る機
能。 (28ax9)このファイルセットfsと読出権付き公開
鍵データFpubとに基づいて、受信したデジタル署名F
pri(fs)を検証する機能。
いて、第1クライアント装置20x 1では、鍵管理の負
担を低減する観点から、自己の鍵ペア(U1pub,U1
pri)に代えて、ファイル別の鍵ペア(Fpub,Fpri)
を用い、且つトークンをf(F write,Fpub)とするこ
とが好ましいが、これに限らず、書込権を持たないユー
ザU2と同様に、自己の鍵ペア(U1pub,U1pri)を
用い、且つトークンをf(Fwrite,U1pub)としても
よい。
イルシステムの動作を説明するが、新規登録処理及び書
込処理は前述した処理と同一のため、ここでは読出処理
についてのみ図13を用いて述べる。
布について述べ、しかる後、読出処理を説明する。第1
クライアント装置20x1は、ファイルセットfsの読出
権をユーザU2に配布する場合、ユーザU2の第2クラ
イアント装置20x2にユーザ公開鍵データU2pubを
要求し、ユーザ公開鍵データU2pubを受信する。
様に、ファイルセットfsに対応する書込用認証データF
writeを導出する。なお、ユーザ公開鍵データU2pubの
要求と、書込用認証データFwriteの導出とはいずれを
先にしてもよい。
1は、これら書込用認証データFwriteと、ユーザ公開
鍵データU2pubとの組合せ値{Fwrite,U2pub}に
一方向性関数fを適用して読出権付きトークンf(F
write,U2pub)を導出し、得られた読出権付きトーク
ンf(Fwrite,U2pub)をファイルセット名IDfs及
び各ファイル名n1〜nnと共に、ユーザU2の第2ク
ライアント装置20x2に配布する。
に示したように、これら読出権付きトークンf(F
write,U2pub)、ファイルセット名IDfs及び各ファ
イル名n 1〜nnを互いに関連付けて鍵管理部24xに
保存する。
クライアント装置20x2は、ファイルセット名IDfs
に対応する暗号化ファイルセットFcrypt(fs)をファ
イルサーバ装置10xから読出可能となる。
も、トークンの生成により、暗号化ファイルセットF
crypt(fs)を読出可能なことは言うまでもない。
を例に挙げて読出処理を説明する。第2クライアント装
置20x2は、ユーザU2の操作により、制御部28x
がファイルセット名IDfsを指定した読出要求をファイ
ルサーバ装置10xに転送する(ST31)。
受けると、ファイル管理部12xが読出要求のファイル
セット名IDfsに基づいて、書込用認証データFwrite
をファイル記憶部11から読出す(ST32)。
2は、ユーザU2のユーザ公開鍵データU2pubをファ
イルサーバ装置10xに転送する(ST33)。
開鍵データU2pubを受信する(ST34)。さらに、
第2クライアント装置20x2は、読出権配布時に受け
た読出権付きトークンf(Fwrite,U2pub)をファイ
ルサーバ装置10xに転送する(ST35)。
トークンf(Fwrite,U2pub)を受信すると、ステッ
プST32の書込用認証データFwriteと、ステップS
T34のユーザ公開鍵データU2pubとの組合せ値{F
write,U2pub}に一方向性関数fを適用してトークン
f(Fwrite,U2pub)を導出する。
write,U2pub)と、ステップST35で転送された読
出権付きトークンf(Fwrite,U2pub)とが一致する
か否かを判定する(ST36)。
アクセスを拒否して処理を終了するが(ST37)、こ
こでは一致するとして、乱数Rを生成する(ST3
8)。
乱数RをステップST34のユーザ公開鍵データU2
pubを用いて公開鍵暗号方式により暗号化し、得られた
チャレンジ値U2pub(R)を第2クライアント装置2
0x2に転送する(ST39)。
ャレンジ値U2pub(R)をユーザ秘密鍵データU2pri
により復号化して乱数Rを得ると(ST40)、この乱
数Rに一方向性関数fを適用して得た値f(R)をファ
イルサーバ装置10xに転送する(ST41)。
ップST38の乱数Rに一方向性関数fを適用した値f
(R)と、ステップST41で受けた値f(R)とが一
致するか否かを判定する(ST42)。なお、ステップ
ST42の結果が一致することは、読出権付きトークン
f(Fwrite,U2pub)内のユーザ公開鍵データU2
pubに対して鍵ペアであるユーザ秘密鍵データU2priが
第2クライアント装置20x2に保持されることを意味
しており、ユーザU2個別の正当性が確認されたことに
なる。
ければアクセスを拒否して処理を終了するが(ST4
3)、ここでは一致するとして、ステップST31で読
出要求されたファイルセット名IDfsに対応する暗号化
ファイルセットFcrypt(fs)及び署名Fpri(fs)を第
2クライアント装置20x2に転送する(ST44)。
前述したステップST13,ST14と同様に、読出用
共通鍵データFcryptを用いて暗号化ファイルセットF
crypt(fs)を復号化し(ST45)、得られたファイ
ルセットfsと、読出権付き公開鍵データFpubとに基づ
いて、デジタル署名Fpri(fs)の正当性を確認する
(ST46)。
処理の際に、ファイルサーバ装置10xは、第2クライ
アント装置20x2から送信されたトークンf(F
write,U2pub)に対し、第2クライアント装置20x
2の公開鍵データU2pubと予め保存された書込用認証
データFwriteとから導出されるトークンf(Fwrite,
U2pub)とを比較して両者が一致するか否かによりト
ークンの正当性を確認し、次いで、第2クライアント装
置20x2の公開鍵データU2pubにより乱数Rを暗号
化し、得られた値Upub(R)を当該第2クライアント
装置20x2が正しく復号化できるか否かにより、第2
クライアント装置20x2の正当性(秘密鍵データU2
priを持つこと)を確認する。
際に、各クライアント装置20xjを個別に認証できる
ので、第1の実施形態の効果に加え、第三者の共有グル
ープへの参加を防ぎ、ファイルの機密性及び完全性を十
分に保護することができる。また、ユーザ固有の読出権
を設定できるので、より一層、利便性を向上させること
ができる。
Upub)には各ユーザ毎に異なるユーザ公開鍵データU
pubが含まれているため、トークンf(Fwrite,
Upub)はそのユーザ専用となり、他のユーザはそのト
ークンf(Fwrite,Upub)を利用することは不可能で
ある。このため、暗号化ファイルセットfsを共有するユ
ーザからなる共有グループに参加する権利と、共有グル
ープの構成を増員する権利との二種類の権利を個別に制
御することができ、利便性を向上させることができる。
コンピュータに実行させることのできるプログラムとし
て、磁気ディスク(フロッピー(登録商標)ディスク、
ハードディスクなど)、光ディスク(CD−ROM、D
VDなど)、光磁気ディスク(MO)、半導体メモリな
どの記憶媒体に格納して頒布することもできる。
されるものでなく、実施段階ではその要旨を逸脱しない
範囲で種々に変形することが可能である。また、各実施
形態は可能な限り適宜組み合わせて実施してもよく、そ
の場合、組み合わされた効果が得られる。さらに、上記
各実施形態には種々の段階の発明が含まれており、開示
される複数の構成要件における適宜な組み合わせにより
種々の発明が抽出され得る。例えば実施形態に示される
全構成要件から幾つかの構成要件が省略されることで発
明が抽出された場合には、その抽出された発明を実施す
る場合には省略部分が周知慣用技術で適宜補われるもの
である。
素な構成により、ファイルの読出権と書込権とを個別に
制御でき、利便性を向上できる。また、ユーザの鍵管理
の負担を低減できる。さらに、第三者の共有グループへ
の参加を防ぎ、ファイルの機密性及び完全性を十分に保
護できる。
システムの概略構成を示す模式図。
を示す模式図。
示す模式図。
図。
図。
するためのフローチャート。
ためのフローチャート。
ためのフローチャート。
システムの概略構成を示す模式図。
成を示す模式図。
を示す模式図。
式図。
るためのフローチャート。
置 21…入力部 22…RAM 23…ファイル作成部 24,24x…鍵管理部 25…公開鍵暗号部 26…一方向性関数部 27…共通鍵暗号部 28,28x…制御部 29…出力部 31…バス 40…ネットワーク
Claims (15)
- 【請求項1】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
クセスして前記暗号化ファイルセット及びデジタル署名
の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記第1及び
第2クライアント装置に用いられるファイルアクセス制
御方法であって、 前記第1及び第2クライアント装置の読出処理は、 前記サーバ装置から前記暗号化ファイルセット及びデジ
タル署名を受信する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する工程と、 この導出した共通鍵データFcryptを用いて前記共通鍵
暗号方式により、前記受信した暗号化ファイルセットを
復号化してファイルセットを得る工程と、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する工程とを含
んでおり、 前記第1クライアント装置の書込処理は、 前記管理する秘密鍵データFpriに一方向性関数fを適
用して書込用認証データFwriteを導出する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する工程と、 前記導出した書込用認証データFwriteを前記サーバ装
置に転送する工程と、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
式により、書込対象のファイルセットに対してデジタル
署名を生成する工程と、 前記導出した共通鍵データFcryptを用いて共通鍵暗号
方式により、前記書込対象のファイルセットを暗号化し
て暗号化ファイルセットを得る工程と、 前記書込対象のファイルセットに基づく暗号化ファイル
セット及びデジタル署名を前記サーバ装置に転送する工
程と、 を含んでいることを特徴とするファイルアクセス制御方
法。 - 【請求項2】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
クセスして前記暗号化ファイルセット及びデジタル署名
の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
置に用いられるファイルアクセス制御方法であって、 前記サーバ装置側では、 前記第1クライアント装置による書込処理が新規のファ
イルセットに基づくとき、前記第1クライアント装置に
より前記秘密鍵データFpriに一方向性関数fを適用し
て導出され且つ転送された書込用認証データFwriteを
保存する工程を含み、 前記第1クライアント装置による書込処理が更新後のフ
ァイルセットに基づくとき、前記保存された書込用認証
データFwriteと、前記第1クライアント装置から転送
された書込用認証データFwriteとを比較し、両者が一
致することにより、更新後のファイルセットに基づく暗
号化ファイルセット及びデジタル署名を保存する工程を
含んでいることを特徴とするファイルアクセス制御方
法。 - 【請求項3】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記第2クラ
イアント装置に用いられるファイルアクセス制御方法で
あって、 前記第2クライアント装置の読出処理は、 前記暗号化ファイルセットの読出要求を前記サーバ装置
に転送する工程と、 前記自己の公開鍵データUpubを前記サーバ装置に転送
する工程と、 前記読出要求した暗号化ファイルセットに対応するトー
クンf(Fwrite,Up ub)をサーバ装置に転送する工程
と、 前記サーバ装置から前記公開鍵データUpubにより乱数
Rが暗号化されたチャレンジ値Upub(R)を受ける
と、このチャレンジ値Upub(R)を前記自己の秘密鍵
データUpriを用いて前記公開鍵暗号方式により復号化
して乱数Rを得る工程と、 この得られた乱数Rに一方向性関数fを適用して得られ
た値f(R)を前記サーバ装置に転送する工程と、 この転送した値f(R)が正当であるとき、前記サーバ
装置から転送された前記暗号化ファイルセット及びデジ
タル署名を受信する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する工程と、 この共通鍵データFcryptを用いて前記共通鍵暗号方式
により、前記受信した暗号化ファイルセットを復号化し
てファイルセットを得る工程と、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する工程と、 を含んでいることを特徴とするファイルアクセス制御方
法。 - 【請求項4】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記第1クラ
イアント装置に用いられるファイルアクセス制御方法で
あって、 前記第1クライアント装置の読出処理は、 前記暗号化ファイルセットの読出要求を前記サーバ装置
に転送する工程と、 前記ファイルセットに関する公開鍵データFpubを前記
サーバ装置に転送する工程と、 前記ファイルセットに関する秘密鍵データFpriに一方
向性関数fを適用して書込用認証データFwriteを導出
する工程と、 この導出した書込用認証データFwriteと前記公開鍵デ
ータFpubとの組合せ値{Fwrite,Fpub}に一方向性
関数fを適用してトークンf(Fwrite,Fpub)を導出
する工程と、 この導出したトークンf(Fwrite,Fpub)をサーバ装
置に転送する工程と、 このトークンf(Fwrite,Fpub)の転送後、前記サー
バ装置から前記公開鍵データFpubにより乱数Rが暗号
化されたチャレンジ値Fpub(R)を受けると、このチ
ャレンジ値Fpub(R)を前記秘密鍵データFpriを用い
て前記公開鍵暗号方式により復号化して乱数Rを得る工
程と、 この得られた乱数Rに一方向性関数fを適用して得られ
た値f(R)を前記サーバ装置に転送する工程と、 この値f(R)の転送の後、前記サーバ装置から転送さ
れた前記暗号化ファイルセット及びデジタル署名を受信
する工程と、 前記公開鍵データFpubに一方向性関数fを適用して共
通鍵データFcryptを導出する工程と、 この導出した共通鍵データFcryptを用いて前記共通鍵
暗号方式により、前記受信した暗号化ファイルセットを
復号化してファイルセットを得る工程と、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する工程と、を
含んでおり、 前記第1クライアント装置の書込処理は、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
式により、書込対象のファイルセットに対してデジタル
署名を生成する工程と、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する工程と、 この導出した共通鍵データFcryptを用いて共通鍵暗号
方式により、前記書込対象のファイルセットを暗号化し
て暗号化ファイルセットを得る工程と、 前記書込対象のファイルセットに基づく暗号化ファイル
セット及びデジタル署名を前記サーバ装置に転送する工
程と、 前記管理する秘密鍵データFpriに一方向性関数fを適
用して書込用認証データFwriteを導出する工程と、 この導出した書込用認証データFwriteを前記サーバ装
置に転送する工程と、 を含んでいることを特徴とするファイルアクセス制御方
法。 - 【請求項5】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
置に用いられるファイルアクセス制御方法であって、 前記サーバ装置側では、 前記第1クライアント装置による書込処理が新規のファ
イルセットに基づくとき、前記第1クライアント装置か
ら転送された書込用認証データFwriteを保存する工程
を含み、 前記第1クライアント装置による書込処理が更新後のフ
ァイルセットに基づくとき、前記保存された書込用認証
データFwriteと、前記第1クライアント装置から転送
された書込用認証データFwriteとを比較し、両者が一
致することにより、更新後のファイルセットに基づく暗
号化ファイルセット及びデジタル署名を保存する工程を
含んでおり、 前記各クライアント装置による読出処理の際に、前記暗
号化ファイルセットの読出要求を受信したとき、この読
出要求された暗号化ファイルセットに対応する書込用認
証データFwriteを読み出す工程と、 前記読出要求元のクライアント装置の公開鍵データU
pubを受信する工程と、 前記読出要求された暗号化ファイルセットに対応するト
ークンf(Fwrite,Upub)を受信したとき、前記読み
出した書込用認証データFwriteと前記受信した公開鍵
データUpubとの組合せ値{Fwrite,Upub}に一方向
性関数fを適用して導出したトークンf(Fwrite,U
pub)と、前記受信したトークンf(Fwr ite,Upub)
とを比較し、両者が一致するか否かを判定する工程と、 この判定結果が両者の一致を示すとき、生成した乱数R
を前記公開鍵データU pubを用いて公開鍵暗号方式によ
り暗号化し、得られたチャレンジ値Upub(R)を読出
要求元のクライアント装置に転送する工程と、 このチャレンジ値Upub(R)の転送後、前記読出要求
元のクライアント装置からチャレンジ値Upub(R)が
秘密鍵データUpriにより復号化されて得られる乱数R
に一方向性関数fを適用して得られた値f(R)を受信
する工程と、 この受信した値f(R)が正当か否かを判定し、この判
定結果が正当を示すとき、前記読出要求された暗号化フ
ァイルセット及びデジタル署名を読出要求元のクライア
ント装置に転送する工程と、 を含んでいることを特徴とするファイルアクセス制御方
法。 - 【請求項6】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
クセスして前記暗号化ファイルセット及びデジタル署名
の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記第1及び
第2クライアント装置に用いられるプログラムであっ
て、 前記第1及び第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記サーバ装置から前記暗号化ファイルセット及びデジ
タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
暗号方式により、前記受信した暗号化ファイルセットを
復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する機能、を実
現させ、 前記第1クライアント装置のコンピュータに、 前記書込処理の際に、 前記管理する秘密鍵データFpriに一方向性関数fを適
用して書込用認証データFwriteを導出する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 前記導出した書込用認証データFwriteを前記サーバ装
置に転送する機能、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
式により、書込対象のファイルセットに対してデジタル
署名を生成する機能、 前記導出した共通鍵データFcryptを用いて共通鍵暗号
方式により、前記書込対象のファイルセットを暗号化し
て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
セット及びデジタル署名を前記サーバ装置に転送する機
能、 を実現させるためのプログラム。 - 【請求項7】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
クセスして前記暗号化ファイルセット及びデジタル署名
の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
置に用いられるプログラムであって、 前記サーバ装置のコンピュータに、 前記第1クライアント装置による書込処理が新規のファ
イルセットに基づくとき、前記第1クライアント装置に
より前記秘密鍵データFpriに一方向性関数fを適用し
て導出され且つ転送された書込用認証データFwriteを
保存する機能、 前記第1クライアント装置による書込処理が更新後のフ
ァイルセットに基づくとき、前記保存された書込用認証
データFwriteと、前記第1クライアント装置から転送
された書込用認証データFwriteとを比較し、両者が一
致することにより、更新後のファイルセットに基づく暗
号化ファイルセット及びデジタル署名を保存する機能、 を実現させるためのプログラム。 - 【請求項8】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記第2クラ
イアント装置に用いられるプログラムであって、 前記第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
に転送する機能、 前記自己の公開鍵データUpubを前記サーバ装置に転送
する機能、 前記読出要求した暗号化ファイルセットに対応するトー
クンf(Fwrite,Up ub)をサーバ装置に転送する機
能、 前記サーバ装置から前記公開鍵データUpubにより乱数
Rが暗号化されたチャレンジ値Upub(R)を受ける
と、このチャレンジ値Upub(R)を前記自己の秘密鍵
データUpriを用いて前記公開鍵暗号方式により復号化
して乱数Rを得る機能、 この得られた乱数Rに一方向性関数fを適用して得られ
た値f(R)を前記サーバ装置に転送する機能、 この転送した値f(R)が正当であるとき、前記サーバ
装置から転送された前記暗号化ファイルセット及びデジ
タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 この共通鍵データFcryptを用いて前記共通鍵暗号方式
により、前記受信した暗号化ファイルセットを復号化し
てファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する機能、 を実現させるためのプログラム。 - 【請求項9】 一つ又は複数のファイルからなるファイ
ルセットが共通鍵暗号方式により暗号化された暗号化フ
ァイルセット、前記ファイルセットに対して公開鍵暗号
方式により生成されたデジタル署名、及び書込用認証デ
ータFwriteが互いに関連付けられて記憶されるサーバ
装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記第1クラ
イアント装置に用いられるプログラムであって、 前記第1クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
に転送する機能、 前記ファイルセットに関する公開鍵データFpubを前記
サーバ装置に転送する機能、 前記ファイルセットに関する秘密鍵データFpriに一方
向性関数fを適用して書込用認証データFwriteを導出
する機能、 この導出した書込用認証データFwriteと前記公開鍵デ
ータFpubとの組合せ値{Fwrite,Fpub}に一方向性
関数fを適用してトークンf(Fwrite,Fpub)を導出
する機能、 この導出したトークンf(Fwrite,Fpub)をサーバ装
置に転送する機能、 このトークンf(Fwrite,Fpub)の転送後、前記サー
バ装置から前記公開鍵データFpubにより乱数Rが暗号
化されたチャレンジ値Fpub(R)を受けると、このチ
ャレンジ値Fpub(R)を前記秘密鍵データFpriを用い
て前記公開鍵暗号方式により復号化して乱数Rを得る機
能、 この得られた乱数Rに一方向性関数fを適用して得られ
た値f(R)を前記サーバ装置に転送する機能、 この値f(R)の転送の後、前記サーバ装置から転送さ
れた前記暗号化ファイルセット及びデジタル署名を受信
する機能、 前記公開鍵データFpubに一方向性関数fを適用して共
通鍵データFcryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
暗号方式により、前記受信した暗号化ファイルセットを
復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する機能、を実
現させ、 前記書込処理の際には、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
式により、書込対象のファイルセットに対してデジタル
署名を生成する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて共通鍵暗号
方式により、前記書込対象のファイルセットを暗号化し
て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
セット及びデジタル署名を前記サーバ装置に転送する機
能、 前記管理する秘密鍵データFpriに一方向性関数fを適
用して書込用認証データFwriteを導出する機能、 この導出した書込用認証データFwriteを前記サーバ装
置に転送する機能、 を実現させるためのプログラム。 - 【請求項10】 一つ又は複数のファイルからなるファ
イルセットが共通鍵暗号方式により暗号化された暗号化
ファイルセット、前記ファイルセットに対して公開鍵暗
号方式により生成されたデジタル署名、及び書込用認証
データFwrit eが互いに関連付けられて記憶されるサー
バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
置に用いられるプログラムであって、 前記サーバ装置のコンピュータに、 前記書込処理の際に、 前記第1クライアント装置による書込処理が新規のファ
イルセットに基づくとき、前記第1クライアント装置か
ら転送された書込用認証データFwriteを保存する機
能、 前記第1クライアント装置による書込処理が更新後のフ
ァイルセットに基づくとき、前記保存された書込用認証
データFwriteと、前記第1クライアント装置から転送
された書込用認証データFwriteとを比較し、両者が一
致することにより、更新後のファイルセットに基づく暗
号化ファイルセット及びデジタル署名を保存する機能、
を実現させ、 前記各クライアント装置による読出処理の際には、 前記暗号化ファイルセットの読出要求を受信したとき、
この読出要求された暗号化ファイルセットに対応する書
込用認証データFwriteを読み出す機能、 前記読出要求元のクライアント装置の公開鍵データU
pubを受信する機能、 前記読出要求された暗号化ファイルセットに対応するト
ークンf(Fwrite,Upub)を受信したとき、前記読み
出した書込用認証データFwriteと前記受信した公開鍵
データUpubとの組合せ値{Fwrite,Upub}に一方向
性関数fを適用して導出したトークンf(Fwrite,U
pub)と、前記受信したトークンf(Fwr ite,Upub)
とを比較し、両者が一致するか否かを判定する機能、 この判定結果が両者の一致を示すとき、生成した乱数R
を前記公開鍵データU pubを用いて公開鍵暗号方式によ
り暗号化し、得られたチャレンジ値Upub(R)を読出
要求元のクライアント装置に転送する機能、 このチャレンジ値Upub(R)の転送後、前記読出要求
元のクライアント装置からチャレンジ値Upub(R)が
秘密鍵データUpriにより復号化されて得られる乱数R
に一方向性関数fを適用して得られた値f(R)を受信
する機能、 この受信した値f(R)が正当か否かを判定し、この判
定結果が正当を示すとき、前記読出要求された暗号化フ
ァイルセット及びデジタル署名を読出要求元のクライア
ント装置に転送する機能、 を実現させるためのプログラム。 - 【請求項11】 一つ又は複数のファイルからなるファ
イルセットが共通鍵暗号方式により暗号化された暗号化
ファイルセット、前記ファイルセットに対して公開鍵暗
号方式により生成されたデジタル署名、及び書込用認証
データFwrit eが互いに関連付けられて記憶されるサー
バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
クセスして前記暗号化ファイルセット及びデジタル署名
の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記第1及び
第2クライアント装置に用いられるコンピュータ読取り
可能な記憶媒体であって、 前記第1及び第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記サーバ装置から前記暗号化ファイルセット及びデジ
タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
暗号方式により、前記受信した暗号化ファイルセットを
復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する機能、を実
現させ、 前記第1クライアント装置のコンピュータに、 前記書込処理の際に、 前記管理する秘密鍵データFpriに一方向性関数fを適
用して書込用認証データFwriteを導出する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 前記導出した書込用認証データFwriteを前記サーバ装
置に転送する機能、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
式により、書込対象のファイルセットに対してデジタル
署名を生成する機能、 前記導出した共通鍵データFcryptを用いて共通鍵暗号
方式により、前記書込対象のファイルセットを暗号化し
て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
セット及びデジタル署名を前記サーバ装置に転送する機
能、 を実現させるためのプログラムを記憶したコンピュータ
読取り可能な記憶媒体。 - 【請求項12】 一つ又は複数のファイルからなるファ
イルセットが共通鍵暗号方式により暗号化された暗号化
ファイルセット、前記ファイルセットに対して公開鍵暗
号方式により生成されたデジタル署名、及び書込用認証
データFwrit eが互いに関連付けられて記憶されるサー
バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpubを管理し、前記サーバ装置にア
クセスして前記暗号化ファイルセット及びデジタル署名
の読出処理を実行可能な第2クライアント装置と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
置に用いられるコンピュータ読取り可能な記憶媒体であ
って、 前記サーバ装置のコンピュータに、 前記第1クライアント装置による書込処理が新規のファ
イルセットに基づくとき、前記第1クライアント装置に
より前記秘密鍵データFpriに一方向性関数fを適用し
て導出され且つ転送された書込用認証データFwriteを
保存する機能、 前記第1クライアント装置による書込処理が更新後のフ
ァイルセットに基づくとき、前記保存された書込用認証
データFwriteと、前記第1クライアント装置から転送
された書込用認証データFwriteとを比較し、両者が一
致することにより、更新後のファイルセットに基づく暗
号化ファイルセット及びデジタル署名を保存する機能、 を実現させるためのプログラムを記憶したコンピュータ
読取り可能な記憶媒体。 - 【請求項13】 一つ又は複数のファイルからなるファ
イルセットが共通鍵暗号方式により暗号化された暗号化
ファイルセット、前記ファイルセットに対して公開鍵暗
号方式により生成されたデジタル署名、及び書込用認証
データFwrit eが互いに関連付けられて記憶されるサー
バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記第2クラ
イアント装置に用いられるコンピュータ読取り可能な記
憶媒体であって、 前記第2クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
に転送する機能、 前記自己の公開鍵データUpubを前記サーバ装置に転送
する機能、 前記読出要求した暗号化ファイルセットに対応するトー
クンf(Fwrite,Up ub)をサーバ装置に転送する機
能、 前記サーバ装置から前記公開鍵データUpubにより乱数
Rが暗号化されたチャレンジ値Upub(R)を受ける
と、このチャレンジ値Upub(R)を前記自己の秘密鍵
データUpriを用いて前記公開鍵暗号方式により復号化
して乱数Rを得る機能、 この得られた乱数Rに一方向性関数fを適用して得られ
た値f(R)を前記サーバ装置に転送する機能、 この転送した値f(R)が正当であるとき、前記サーバ
装置から転送された前記暗号化ファイルセット及びデジ
タル署名を受信する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 この共通鍵データFcryptを用いて前記共通鍵暗号方式
により、前記受信した暗号化ファイルセットを復号化し
てファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する機能、 を実現させるためのプログラムを記憶したコンピュータ
読取り可能な記憶媒体。 - 【請求項14】 一つ又は複数のファイルからなるファ
イルセットが共通鍵暗号方式により暗号化された暗号化
ファイルセット、前記ファイルセットに対して公開鍵暗
号方式により生成されたデジタル署名、及び書込用認証
データFwrit eが互いに関連付けられて記憶されるサー
バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記第1クラ
イアント装置に用いられるコンピュータ読取り可能な記
憶媒体であって、 前記第1クライアント装置のコンピュータに、 前記読出処理の際に、 前記暗号化ファイルセットの読出要求を前記サーバ装置
に転送する機能、 前記ファイルセットに関する公開鍵データFpubを前記
サーバ装置に転送する機能、 前記ファイルセットに関する秘密鍵データFpriに一方
向性関数fを適用して書込用認証データFwriteを導出
する機能、 この導出した書込用認証データFwriteと前記公開鍵デ
ータFpubとの組合せ値{Fwrite,Fpub}に一方向性
関数fを適用してトークンf(Fwrite,Fpub)を導出
する機能、 この導出したトークンf(Fwrite,Fpub)をサーバ装
置に転送する機能、 このトークンf(Fwrite,Fpub)の転送後、前記サー
バ装置から前記公開鍵データFpubにより乱数Rが暗号
化されたチャレンジ値Fpub(R)を受けると、このチ
ャレンジ値Fpub(R)を前記秘密鍵データFpriを用い
て前記公開鍵暗号方式により復号化して乱数Rを得る機
能、 この得られた乱数Rに一方向性関数fを適用して得られ
た値f(R)を前記サーバ装置に転送する機能、 この値f(R)の転送の後、前記サーバ装置から転送さ
れた前記暗号化ファイルセット及びデジタル署名を受信
する機能、 前記公開鍵データFpubに一方向性関数fを適用して共
通鍵データFcryptを導出する機能、 この導出した共通鍵データFcryptを用いて前記共通鍵
暗号方式により、前記受信した暗号化ファイルセットを
復号化してファイルセットを得る機能、 このファイルセットと前記公開鍵データFpubとに基づ
いて、前記受信したデジタル署名を検証する機能、を実
現させ、 前記書込処理の際には、 前記管理する秘密鍵データFpriを用いて公開鍵暗号方
式により、書込対象のファイルセットに対してデジタル
署名を生成する機能、 前記管理する公開鍵データFpubに一方向性関数fを適
用して共通鍵データFc ryptを導出する機能、 この導出した共通鍵データFcryptを用いて共通鍵暗号
方式により、前記書込対象のファイルセットを暗号化し
て暗号化ファイルセットを得る機能、 前記書込対象のファイルセットに基づく暗号化ファイル
セット及びデジタル署名を前記サーバ装置に転送する機
能、 前記管理する秘密鍵データFpriに一方向性関数fを適
用して書込用認証データFwriteを導出する機能、 この導出した書込用認証データFwriteを前記サーバ装
置に転送する機能、 を実現させるためのプログラムを記憶したコンピュータ
読取り可能な記憶媒体。 - 【請求項15】 一つ又は複数のファイルからなるファ
イルセットが共通鍵暗号方式により暗号化された暗号化
ファイルセット、前記ファイルセットに対して公開鍵暗
号方式により生成されたデジタル署名、及び書込用認証
データFwrit eが互いに関連付けられて記憶されるサー
バ装置と、 前記公開鍵暗号方式の一対の公開鍵データFpub及び秘
密鍵データFpriを管理し、前記サーバ装置にアクセス
して前記暗号化ファイルセット及びデジタル署名の読出
処理/書込処理を実行可能な第1クライアント装置と、 前記公開鍵データFpub、自己の一対の公開鍵データU
pub及び秘密鍵データU pri、前記ファイルセットに関す
る秘密鍵データFpriから一方向性関数fにより得られ
る書込用認証データFwriteと前記自己の公開鍵データ
Upubとの組合せ値{Fwrite,Upub}から一方向性関
数fにより得られて前記第1クライアント装置から受け
たトークンf(Fwrite,Upub)を管理し、前記サーバ
装置にアクセスして前記暗号化ファイルセット及びデジ
タル署名の読出処理を実行可能な第2クライアント装置
と、 を備えた暗号化ファイルシステムに関し、前記サーバ装
置に用いられるコンピュータ読取り可能な記憶媒体であ
って、 前記サーバ装置のコンピュータに、 前記書込処理の際に、 前記第1クライアント装置による書込処理が新規のファ
イルセットに基づくとき、前記第1クライアント装置か
ら転送された書込用認証データFwriteを保存する機
能、 前記第1クライアント装置による書込処理が更新後のフ
ァイルセットに基づくとき、前記保存された書込用認証
データFwriteと、前記第1クライアント装置から転送
された書込用認証データFwriteとを比較し、両者が一
致することにより、更新後のファイルセットに基づく暗
号化ファイルセット及びデジタル署名を保存する機能、
を実現させ、 前記各クライアント装置からの読出処理の際には、 前記暗号化ファイルセットの読出要求を受信したとき、
この読出要求された暗号化ファイルセットに対応する書
込用認証データFwriteを読み出す機能、 前記読出要求元のクライアント装置の公開鍵データU
pubを受信する機能、 前記読出要求された暗号化ファイルセットに対応するト
ークンf(Fwrite,Upub)を受信したとき、前記読み
出した書込用認証データFwriteと前記受信した公開鍵
データUpubとの組合せ値{Fwrite,Upub}に一方向
性関数fを適用して導出したトークンf(Fwrite,U
pub)と、前記受信したトークンf(Fwr ite,Upub)
とを比較し、両者が一致するか否かを判定する機能、 この判定結果が両者の一致を示すとき、生成した乱数R
を前記公開鍵データU pubを用いて公開鍵暗号方式によ
り暗号化し、得られたチャレンジ値Upub(R)を読出
要求元のクライアント装置に転送する機能、 このチャレンジ値Upub(R)の転送後、前記読出要求
元のクライアント装置からチャレンジ値Upub(R)が
秘密鍵データUpriにより復号化されて得られる乱数R
に一方向性関数fを適用して得られた値f(R)を受信
する機能、 この受信した値f(R)が正当か否かを判定し、この判
定結果が正当を示すとき、前記読出要求された暗号化フ
ァイルセット及びデジタル署名を読出要求元のクライア
ント装置に転送する機能、 を実現させるためのプログラムを記憶したコンピュータ
読取り可能な記憶媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002048363A JP3978046B2 (ja) | 2002-02-25 | 2002-02-25 | ファイルアクセス制御方法、プログラム及び記憶媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002048363A JP3978046B2 (ja) | 2002-02-25 | 2002-02-25 | ファイルアクセス制御方法、プログラム及び記憶媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003248627A true JP2003248627A (ja) | 2003-09-05 |
JP3978046B2 JP3978046B2 (ja) | 2007-09-19 |
Family
ID=28661183
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002048363A Expired - Fee Related JP3978046B2 (ja) | 2002-02-25 | 2002-02-25 | ファイルアクセス制御方法、プログラム及び記憶媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3978046B2 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008520030A (ja) * | 2004-11-12 | 2008-06-12 | ディスクレティックス・テクノロジーズ・リミテッド | データを安全に記憶する方法、デバイス、及びシステム |
JP2009181545A (ja) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | 属性情報更新要求装置、属性情報更新要求方法、及び属性情報更新要求プログラム |
WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
JP2010534875A (ja) * | 2007-07-27 | 2010-11-11 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ファイル・システム・レベルでの透過認識データ変換 |
JP2011216034A (ja) * | 2010-04-02 | 2011-10-27 | Meidensha Corp | 電子ファイル管理システムおよび管理方法 |
CN103001769A (zh) * | 2012-08-29 | 2013-03-27 | 四川九洲空管科技有限责任公司 | 一种高保密性能及高安全性能的数据保密器 |
JP2020500487A (ja) * | 2016-11-24 | 2020-01-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | データアクセスのための方法、システム、および装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06175905A (ja) * | 1992-12-03 | 1994-06-24 | Fujitsu Ltd | 暗号化ファイル共有方法 |
JPH09233067A (ja) * | 1990-07-31 | 1997-09-05 | Hiroichi Okano | 知的情報処理方法および装置 |
JPH09251426A (ja) * | 1996-01-10 | 1997-09-22 | Hitachi Ltd | ファイル暗号化システム及びその制御方法ならびに暗号ファイル受信システム及びその制御方法 |
JPH10260903A (ja) * | 1997-03-19 | 1998-09-29 | Hitachi Ltd | グループ暗号方法、及びファイル暗号システム |
JPH11149413A (ja) * | 1997-11-14 | 1999-06-02 | Fujitsu Ltd | 改ざん防止/検出機能を有するファイル管理システム |
WO2000057278A1 (en) * | 1999-03-19 | 2000-09-28 | Hitachi, Ltd. | Information processing device |
JP2001101082A (ja) * | 1999-07-29 | 2001-04-13 | Xaxon R & D Corp | Icチップ等による識別鍵とそれを利用したファイルの複製防止方法および機密管理方法とその関連装置 |
JP2003509881A (ja) * | 1999-09-03 | 2003-03-11 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 記録された電子出版資料からのマスター鍵の復元方法 |
JP2003218851A (ja) * | 2001-12-12 | 2003-07-31 | Pervasive Security Systems Inc | ディジタル資産を安全化する方法及び装置 |
-
2002
- 2002-02-25 JP JP2002048363A patent/JP3978046B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09233067A (ja) * | 1990-07-31 | 1997-09-05 | Hiroichi Okano | 知的情報処理方法および装置 |
JPH06175905A (ja) * | 1992-12-03 | 1994-06-24 | Fujitsu Ltd | 暗号化ファイル共有方法 |
JPH09251426A (ja) * | 1996-01-10 | 1997-09-22 | Hitachi Ltd | ファイル暗号化システム及びその制御方法ならびに暗号ファイル受信システム及びその制御方法 |
JPH10260903A (ja) * | 1997-03-19 | 1998-09-29 | Hitachi Ltd | グループ暗号方法、及びファイル暗号システム |
JPH11149413A (ja) * | 1997-11-14 | 1999-06-02 | Fujitsu Ltd | 改ざん防止/検出機能を有するファイル管理システム |
WO2000057278A1 (en) * | 1999-03-19 | 2000-09-28 | Hitachi, Ltd. | Information processing device |
WO2000057290A1 (fr) * | 1999-03-19 | 2000-09-28 | Hitachi, Ltd. | Processeur d'informations |
JP2001101082A (ja) * | 1999-07-29 | 2001-04-13 | Xaxon R & D Corp | Icチップ等による識別鍵とそれを利用したファイルの複製防止方法および機密管理方法とその関連装置 |
JP2003509881A (ja) * | 1999-09-03 | 2003-03-11 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 記録された電子出版資料からのマスター鍵の復元方法 |
JP2003218851A (ja) * | 2001-12-12 | 2003-07-31 | Pervasive Security Systems Inc | ディジタル資産を安全化する方法及び装置 |
Non-Patent Citations (2)
Title |
---|
藤田 智成,小河原 成哲: ""データの機密性と完全性を保護するネットワークファイルシステムの設計と実装"", 情報処理学会研究報告 システムソフトウェアとオペレーティング・システム, vol. 2002, no. 60, CSNG200301484009, 28 June 2002 (2002-06-28), pages 73 - 80, ISSN: 0000858825 * |
藤田 智成,小河原 成哲: ""データの機密性と完全性を保護するネットワークファイルシステムの設計と実装"", 電子情報通信学会技術研究報告 コンピュータシステム, vol. 102, no. 153, CSNG200400067009, 20 June 2002 (2002-06-20), pages 73 - 80, ISSN: 0000858826 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008520030A (ja) * | 2004-11-12 | 2008-06-12 | ディスクレティックス・テクノロジーズ・リミテッド | データを安全に記憶する方法、デバイス、及びシステム |
JP2010534875A (ja) * | 2007-07-27 | 2010-11-11 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ファイル・システム・レベルでの透過認識データ変換 |
JP4929398B2 (ja) * | 2007-07-27 | 2012-05-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ファイル・システム・レベルでの透過認識データ変換 |
JP2009181545A (ja) * | 2008-02-01 | 2009-08-13 | Pioneer Electronic Corp | 属性情報更新要求装置、属性情報更新要求方法、及び属性情報更新要求プログラム |
WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
JP5164029B2 (ja) * | 2008-04-10 | 2013-03-13 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
JP2011216034A (ja) * | 2010-04-02 | 2011-10-27 | Meidensha Corp | 電子ファイル管理システムおよび管理方法 |
CN103001769A (zh) * | 2012-08-29 | 2013-03-27 | 四川九洲空管科技有限责任公司 | 一种高保密性能及高安全性能的数据保密器 |
CN103001769B (zh) * | 2012-08-29 | 2015-06-17 | 四川九洲空管科技有限责任公司 | 一种高保密性能及高安全性能的数据保密器 |
JP2020500487A (ja) * | 2016-11-24 | 2020-01-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | データアクセスのための方法、システム、および装置 |
US10938550B2 (en) | 2016-11-24 | 2021-03-02 | Advanced New Technologies Co., Ltd. | Method, system and apparatus for data storage and data access |
Also Published As
Publication number | Publication date |
---|---|
JP3978046B2 (ja) | 2007-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2351078C2 (ru) | Эффективное управление генерациями криптографических ключей | |
US7971261B2 (en) | Domain management for digital media | |
JP5025009B2 (ja) | 認証方法、ホスト計算機及び記録媒体 | |
JP4226665B2 (ja) | ログオン証明書 | |
WO2021073170A1 (zh) | 数据提供和融合的方法及装置 | |
US20100005318A1 (en) | Process for securing data in a storage unit | |
US11757639B2 (en) | Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network | |
US8806206B2 (en) | Cooperation method and system of hardware secure units, and application device | |
JPH09505711A (ja) | コンピュータ・ネットワーク暗号鍵配布システム | |
US8347098B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
US10574458B2 (en) | Media storage structures for storing content, devices for using such structures, systems for distributing such structures | |
JP2002164880A (ja) | コンテンツ提供サーバ、コンテンツ提供プログラムを記録した記録媒体、コンテンツ配信サーバ、およびコンテンツ配信プログラムを記録した記録媒体 | |
Tian et al. | An efficient scheme of cloud data assured deletion | |
JP3978046B2 (ja) | ファイルアクセス制御方法、プログラム及び記憶媒体 | |
JP2002182562A (ja) | 日時情報設定装置 | |
CN111314059B (zh) | 账户权限代理的处理方法、装置、设备及可读存储介质 | |
KR102070248B1 (ko) | 개인키의 안전 보관을 지원하는 사용자 간편 인증 장치 및 그 동작 방법 | |
US20030065930A1 (en) | Encryption/decryption apparatus and method | |
KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
JP2008219787A (ja) | 鍵管理システム、鍵管理プログラムおよびicカード | |
JP2008148132A (ja) | データ配信システム、装置及びプログラム | |
US8307098B1 (en) | System, method, and program for managing a user key used to sign a message for a data processing system | |
JP2009194640A (ja) | コンテンツ転送方法 | |
JP2001147899A (ja) | コンテンツ配布システム | |
JP2000261428A (ja) | 分散処理システムにおける認証装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20031209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070605 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070622 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110629 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |