TWI465091B - 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 - Google Patents
適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 Download PDFInfo
- Publication number
- TWI465091B TWI465091B TW099118018A TW99118018A TWI465091B TW I465091 B TWI465091 B TW I465091B TW 099118018 A TW099118018 A TW 099118018A TW 99118018 A TW99118018 A TW 99118018A TW I465091 B TWI465091 B TW I465091B
- Authority
- TW
- Taiwan
- Prior art keywords
- key
- random
- encrypted
- manager
- file
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明是有關於一種資料保密系統及其方法,且特別是有關於一種適於分享加密檔案且金鑰可回復式之資料保密系統及其方法。
在科技不斷創新求變的過程中,使得人們進入了一個可自由收發訊息的嶄新年代,然而隨之而來的卻是人們的生活空間及個人隱私受到了空前的威脅及挑戰。因此,當資料進行分享時或為了防止資料輕易被他人使用,遂發展出許多資料加密/解密系統及其方法,例如:以一把金鑰加密欲分享的檔案。
當管理者欲分享檔案給使用者,且不想告知管理者金鑰給使用者時,則須以使用者金鑰對檔案加密。若又想讓給不同對象的加密檔案具有不同的使用者金鑰,則管理者必須記憶多組使用者金鑰。也就是說,若加密10個檔案則管理者需記憶10把金鑰,且加密越多檔案則需記憶的金鑰也就越多,造成管理者的不便,遂發展出以兩把金鑰加密欲分享的檔案。
此兩把金鑰分別為管理者金鑰與使用者金鑰,此檔案可同時以管理者金鑰或使用者金鑰解密,可輕易解決管理者需記憶多把金鑰
的問題。但以兩把金鑰加密檔案會增加檔案被破解的風險,造成加密檔案安全性的問題。
且當管理者金鑰置換時,則必須一一找出加密檔案輸入舊的管理者金鑰進行解密程序,再重新以新的管理者金鑰加密,造成加密/解密程序的繁複,增加管理者的不便。
有鑑於上述先前技術之問題,本發明之目的就是在提供一種適於分享加密檔案且金鑰可回復式之資料保密系統及其方法,以解決先前技術使用一把金鑰造成加密多個檔案所需記憶多把金鑰的問題;亦解決先前技術使用二把金鑰造成加密檔案之管理者金鑰被破解的危險,以及置換管理者金鑰所造成加密/解密程序繁複的問題。另外,本發明還提供當管理者之金鑰儲存區毀損時,可回復金鑰,救回加密檔案的方法。
根據上述目的,本發明係提出一種適於分享加密檔案且金鑰可回復式之資料保密系統及其方法。此適於分享加密檔案且金鑰可回復式之資料保密系統係由一處理單元分別連接一輸入單元、一儲存單元及一加密模組。輸入單元係提供輸入管理者金鑰及一使用者金鑰。處理單元係利用一隨機推衍函式根據管理者金鑰產生一隨機金鑰。儲存單元係界定一金鑰儲存區,金鑰儲存區係儲存隨機金鑰及使用者金鑰,並以管理者金鑰加以加密保護。加密模組係於轉換原始檔案為加密檔案時,隨機產生一會談金鑰,並以會談金鑰對原始檔案之內容加密為一密文資料,而後加密模組根據輸入單元接受之輸入為管理者金鑰或使用者金鑰,對應以隨機金鑰及使用者金鑰其中之一對會談金鑰加密,產生一加密會談金鑰
,並將加密會談金鑰與密文資料包裹為加密檔案。當以管理者金鑰將加密檔案還原為原始檔案時,處理單元會以管理者金鑰對金鑰儲存區解密,取出隨機金鑰與使用者金鑰,藉此分別以隨機金鑰與使用者金鑰對加密檔案進行解密,進而還原原始檔案。
在本發明之適於分享加密檔案且金鑰可回復式之資料保密系統中,當置換管理者金鑰為另一管理者金鑰時,處理單元係先藉由管理者金鑰對金鑰儲存區解密,再以另一管理者金鑰對金鑰儲存區加密,致使將加密檔案還原為原始檔案時,以另一管理者金鑰對金鑰金鑰儲存區解密而取出隨機金鑰及使用者金鑰。
其中,處理單元更利用一雜湊演算法根據隨機金鑰產生一第一雜湊值,且加密模組進一步將第一雜湊值一起包裹為加密檔案。
其中,隨機金鑰係以隨機而有限之推演次數利用隨機推衍函式推演而出,當金鑰儲存區毀損時,處理單元係利用隨機推衍函式,以隨機而有限之推演次數,根據管理者金鑰產生一候選隨機金鑰,且處理單元利用雜湊演算法根據候選隨機金鑰計算得到一第二雜湊值,又處理單元將加密檔案內之第一雜湊值與第二雜湊值進行比對,當第一雜湊值與第二雜湊值比對符合,則處理單元嘗試以候選隨機金鑰對加密會談金鑰解密,當解密成功時,則以候選隨機金鑰為隨機金鑰,而完成金鑰回復程序。
其中,當第一雜湊值與第二雜湊值比對不符合或候選隨機金鑰對加密會談金鑰解密不成功時,則處理單元重新產生另一候選隨機金鑰。
其中,若輸入單元接收之輸入為一新使用者金鑰,則處理單元會
進一步將新使用者金鑰儲存於金鑰儲存區。
根據上述目的,本發明又提出一種適於分享加密檔案且金鑰可回復式之資料保密方法,係用以將一原始檔案轉換為一加密檔案,此適於分享加密檔案且金鑰可回復式之資料保密方法包含下列步驟:藉由一處理單元以一隨機推衍函式根據一管理者金鑰產生一隨機金鑰;於一儲存單元界定一金鑰儲存區,利用金鑰儲存區儲存隨機金鑰,並以管理者金鑰加以加密保護;再利用一加密模組於轉換原始檔案為加密檔案時,隨機產生一會談金鑰,並以會談金鑰對原始檔案之內容加密為一密文資料;接著根據一輸入單元接收之輸入為管理者金鑰或使用者金鑰,對應以隨機金鑰或使用者金鑰對會談金鑰加密,產生一加密會談金鑰;以及將加密會談金鑰與密文資料包裹為加密檔案;其中,當以管理者金鑰將加密檔案還原為原始檔案時,處理單元係以管理者金鑰對金鑰儲存區解密,取出隨機金鑰與使用者金鑰,藉此分別以隨機金鑰與使用者金鑰對加密檔案進行解密,進而還原原始檔案。
在本發明之適於分享加密檔案且金鑰可回復式之資料保密方法中,當置換管理者金鑰為另一管理者金鑰時,係利用處理單元以管理者金鑰對金鑰儲存區解密,再以另一管理者金鑰對金鑰儲存區加密,致使將加密檔案還原為原始檔案時,以另一管理者金鑰對金鑰金鑰儲存區解密,而取出隨機金鑰及使用者金鑰。
其中更包含藉由處理單元更以一雜湊演算法,根據隨機金鑰產生一第一雜湊值,且於包裹步驟中,加密模組進一步將第一雜湊值一起包裹為加密檔案。
其中,隨機金鑰係以隨機而有限之推演次數利用隨機推衍函式推演而出,且當金鑰儲存區毀損時,利用處理單元以隨機推衍函式,以隨機而有限之推演次數,根據管理者金鑰產生一候選隨機金鑰,且處理單元利用雜湊演算法根據候選隨機金鑰計算得到一第二雜湊值,又處理單元將加密檔案內之第一雜湊值與第二雜湊值進行比對,當第一雜湊值與第二雜湊值比對符合,則處理單元嘗試以候選隨機金鑰對加密會談金鑰解密,若解密成功則以候選隨機金鑰為隨機金鑰,而完成金鑰回復程序。
其中,當第一雜湊值與第二雜湊值比對不符合或候選隨機金鑰對加密會談金鑰解密不成功時,則處理單元重新產生另一候選隨機金鑰。
其中,若輸入單元接收之輸入為一新使用者金鑰,則處理單元會進一步將新使用者金鑰儲存於金鑰儲存區。
承上所述,本發明相較於先前技術可具有一或多個下述優點:
(1)本發明的適於分享加密檔案且金鑰可回復式之資料保密系統及其方法,管理者可選擇以管理者金鑰及使用者金鑰的其中之一對原始檔案加密,解決以兩把金鑰加密所造成金鑰較易被破解的風險,並可維持以一把金鑰加密之檔案安全強度。
(2)本發明的適於分享加密檔案且金鑰可回復式之資料保密系統及其方法,可利用管理者金鑰對金鑰儲存區解密,取出隨機金鑰及使用者金鑰對加密檔案解密,解決分享多個加密檔案時記憶多組金鑰的問題。
(3)本發明的適於分享加密檔案且金鑰可回復式之資料保密系統
及其方法,提出金鑰儲存區的概念,因此可快速置換管理者金鑰,解決先前技術置換管理者金鑰時,加密/解密程序的繁複。
(4)本發明的適於分享加密檔案且金鑰可回復式之資料保密系統及其方法,當金鑰儲存區毀損時,可藉由輸入管理者金鑰,完成金鑰回復程序,達到金鑰可恢復式的目的。
1‧‧‧資料保密系統
10‧‧‧處理單元
11‧‧‧輸入單元
12‧‧‧加密模組
13‧‧‧儲存單元
14‧‧‧金鑰儲存區
20‧‧‧管理者金鑰
21‧‧‧隨機金鑰
22、221、…、22n‧‧‧使用者金鑰
23‧‧‧會談金鑰
24‧‧‧第一加密會談金鑰
25‧‧‧第二加密會談金鑰
26‧‧‧原始檔案
27‧‧‧密文資料
28‧‧‧第一雜湊值
29‧‧‧加密檔案
30‧‧‧第二雜湊值
31‧‧‧候選隨機金鑰
32‧‧‧加密對稱金鑰
f1‧‧‧隨機推衍函式
f2‧‧‧雜湊演算法
S10~S34‧‧‧步驟流程
第1圖係為本發明之資料保密系統之架構方塊圖。
第2圖係為本發明之資料保密系統之隨機金鑰產生方塊圖。
第3圖係為本發明之資料保密系統之第一雜湊值產生方塊圖。
第4圖係為本發明之金鑰儲存區示意圖。
第5圖係為本發明之資料保密系統之加密程序示意圖。
第6圖係為本發明之資料保密系統之解密程序示意圖。
第7圖係為本發明之資料保密系統之另一解密程序示意圖。
第8圖係為本發明之資料保密系統之候選隨機金鑰產生方塊圖。
第9圖係為本發明之資料保密系統之金鑰回復之解密程序示意圖。
第10圖係為本發明之資料保密方法之加密步驟流程圖。
第11圖係為本發明之資料保密方法之置換管理者金鑰之步驟流程圖。
第12圖係為本發明之資料保密方法之以管理者金鑰解密步驟流程圖。
第13圖係為本發明之資料保密方法之以使用者金鑰解密步驟流程圖。
第14圖係為本發明之資料保密方法之金鑰回復步驟流程圖。
請參閱第1圖,其係為本發明之資料保密系統之架構方塊圖。如圖所示,適於分享加密檔案且金鑰可回復式之資料保密系統1係由一處理單元10分別連接一輸入單元11、一加密模組12及一儲存單元13。其中,輸入單元11可包含鍵盤、滑鼠、讀卡機、指紋辨識裝置或臉型辨識裝置;儲存單元13係用以提供輸入管理者金鑰(Master Key)20及使用者金鑰(User Key)22,包含一金鑰儲存區(Key Store)14,而儲存單元13可為內建硬碟、外接式硬碟、隨身碟或記憶卡。
請一併參閱第2圖至第4圖,其係為本發明之資料保密系統之隨機金鑰產生方塊圖、第一雜湊值產生方塊圖及金鑰儲存區示意圖。處理單元10係利用一隨機推衍函式f1根據管理者金鑰20產生一隨機金鑰(Random Key)21,再利用雜湊演算法f2根據隨機金鑰21產生一第一雜湊值(Hash Code)28。而金鑰儲存區14係用來儲存隨機金鑰21及使用者金鑰22。為了保障金鑰儲存區14的安全,處理單元10以管理者金鑰20加密保護金鑰儲存區14。
本發明考慮到當金鑰儲存區毀損時,金鑰回復的快速比對問題。由於雜湊值之資料長度小於隨機金鑰之資料長度,因此將雜湊值包裹入加密檔案,作為快速比對之用。
請一併參閱第5圖,其係為本發明之資料保密系統之加密程序示意圖。圖中,當管理者加密原始檔案(Original File)26為加密檔案(Encrypted File)29時,會產生一會談金鑰(Session Key)23,並以會談金鑰23對原始檔案26的內容加密,產生一密文資料(Encrypted Data)27。而管理者可輸入管理者金鑰20或使用
者金鑰22對原始檔案26加密。當加密模組12接收管理者所輸入之管理者金鑰20或使用者金鑰22,則對應以隨機金鑰21及使用者金鑰22的其中之一對會談金鑰23加密,產生一加密會談金鑰(Encrypted Session Key)32。加密模組12並將第一雜湊值28、加密會談金鑰32與密文資料27包裹為加密檔案29。其中,加密會談金鑰32包含第一加密會談金鑰24或第二加密會談金鑰25。第一加密會談金鑰24係以隨機金鑰21對會談金鑰23加密所產生,第二加密會談金鑰25係以使用者金鑰22對會談金鑰23加密所產生。亦即加密檔案中只會存在一份加密回談金鑰。由於管理者可選擇以管理者金鑰及使用者金鑰的其中之一對原始檔案加密,解決先前技術以兩把金鑰加密所造成金鑰被破解的風險,並可維持以一把金鑰加密原始檔案之加密強度不變。
特別值得一提的是,當管理者欲分享給不同使用者的加密檔案具有不同使用者金鑰時,管理者可利用輸入單元輸入不同的使用者金鑰對原始檔案加密。當處理單元判斷接收到的新使用者金鑰與已儲存在金鑰儲存區中的使用者金鑰不同時,則將此新使用者金鑰存入金鑰儲存區。
請一併參閱第6圖,其係為本發明之資料保密系統之解密程序示意圖。如圖所示,管理者可以輸入管理者金鑰20對加密檔案29解密。當處理單元10接收管理者金鑰20,則以管理者金鑰20對金鑰儲存區14解密,取出隨機金鑰21與複數個使用者金鑰(22、221、…、22n),並將隨機金鑰21與複數個使用者金鑰(22、221、…、22n)一一對加密檔案29中之加密會談金鑰32解密。亦即以隨機金鑰21對第一加密會談金鑰解密24、以其中之一使用者金鑰(22、
221、…、22n)對第二加密會談金鑰25解密,得到會談金鑰23;再以會談金鑰23對加密檔案29解密,藉以還原成原始檔案26。
據上所述,管理者只需記憶一把管理者金鑰,即可對所有分享至不同使用者之具有不同使用者金鑰的加密檔案解密,解決了先前技術管理者必須記憶多組金鑰之不便。
請一併參閱第7圖,其係為本發明之資料保密系統之另一解密程序示意圖。如圖所示,管理者可以輸入使用者金鑰22對加密檔案29解密。當處理單元10接收使用者金鑰22,則以使用者金鑰22對加密檔案29中之加密會談金鑰32解密。亦即以使用者金鑰22對第二加密會談金鑰25解密,得到會談金鑰23;再以會談金鑰23對加密檔案29解密,藉以還原成原始檔案26。
復請參閱第4圖所示,當置換管理者金鑰20為另一管理者金鑰時,處理單元10係先以管理者金鑰20對金鑰儲存區14解密,再以另一管理者金鑰對金鑰儲存區14加密。藉此,當管理者欲對加密檔案解密時,可輸入此另一管理者金鑰對金鑰儲存區解密,取出隨機金鑰與使用者金鑰,進而還原成原始檔案。據上所述,本發明可快速置換管理者金鑰,解決先前技術置換管理者金鑰時,需一一找出加密檔案後,以舊的管理者金鑰解開加密檔案,再以新的管理者金鑰加密的繁複程序。
請一併參閱第8圖及第9圖,其係為本發明之資料保密系統之候選隨機金鑰產生方塊圖、金鑰回復之解密程序示意圖。如第8圖所示,處理單元10利用隨機推衍函式f1,以隨機而有限之推演次數,依據管理者金鑰20產生一候選隨機金鑰31,再利用雜湊演算法
f2,根據候選隨機金鑰31產生一第二雜湊值30。
如第9圖所示,處理單元10將加密檔案29內之第一雜湊值28與第二雜湊值30比對。當第一雜湊值28與第二雜湊值30比對符合,則處理單元10嘗試以候選隨機金鑰31對加密會談金鑰32解密。當解密成功時,則候選隨機金鑰31即為隨機金鑰21,此即為金鑰回復程序。當處理單元10以候選隨機金鑰31對加密會談金鑰32解密,若加密會談金鑰32為第一加密會談金鑰24,則以候選隨機金鑰31對第一加密會談金鑰24解密,得到會談金鑰23;再以會談金鑰23對加密檔案29解密,藉以還原成原始檔案26。
舉例來說,隨機金鑰21之資料長度有16位元組,而第一雜湊值28與第二雜湊值30之資料長度僅有8位元組。因此在比對的過程當中,以第一雜湊值28與第二雜湊值30比對,會比以候選隨機金鑰31直接對加密會談金鑰32解密更有效率。
其中,當第一雜湊值28與第二雜湊值30比對不符合或當候選隨機金鑰31對加密會談金鑰32解密不成功,則處理單元10會重新利用隨機推衍函式f1產生另一候選隨機金鑰。
據上所述,當金鑰儲存區毀損時,管理者仍可藉由輸入管理者金鑰進行金鑰回復程序,找回原始的隨機金鑰,並依此隨機金鑰進行解密程序,藉此還原成原始檔案,達到金鑰可回復且加密檔案可還原的目的。
再者,在本發明的各實施例中,隨機推衍函式f1之特性為:每次推衍所得到的隨機金鑰皆不相同,且第n次的隨機金鑰係由第n-1次的值推衍而得。
請參閱第10圖,其係為本發明之資料保密方法之加密步驟流程圖,其包含下列步驟:S10:以隨機推衍函式根據管理者金鑰產生一隨機金鑰(Random Key);S11:以雜湊演算法根據隨機金鑰產生一第一雜湊值;S12:儲存隨機金鑰與使用者金鑰於金鑰儲存區,並以管理者金鑰加密保護;S13:產生一密文資料(Encrypted Data)與一會談金鑰(Session Key);S14:輸入管理者金鑰或使用者金鑰對會談金鑰加密;S15:產生一加密會談金鑰(Encrypted Session Key);以及S16:將第一雜湊值、加密會談金鑰與密文資料包裹為加密檔案。
其中,本方法係藉由處理單元以隨機推衍函式根據管理者金鑰產生隨機金鑰,再以雜湊演算法根據隨機金鑰產生第一雜湊值。
請參閱第11圖,其係為本發明之資料保密方法之置換管理者金鑰之步驟流程圖,其包含下列步驟:S17:以管理者金鑰對金鑰儲存區解密;以及S18:以另一管理者金鑰對金鑰儲存區加密。
請參閱第12圖,其係為本發明之資料保密方法之以管理者金鑰解密步驟流程圖,其包含下列步驟:S19:以管理者金鑰對金鑰金鑰儲存區解密;S20:取出隨機金鑰及使用者金鑰;S21:對加密會談金鑰解密;
S22:取出會談金鑰;S23:對密文資料解密;以及S24:還原原始檔案。
請參閱第13圖,其係為本發明之資料保密方法之以使用者金鑰解密步驟流程圖,其包含下列步驟:S25:以使用者金鑰對加密會談金鑰解密;S26:取出會談金鑰;S27:對密文資料解密;以及S28:還原原始檔案。
請參閱第14圖,其係為本發明之資料保密方法之金鑰回復步驟流程圖,其包含下列步驟:S29:輸入管理者金鑰;S30:透過隨機推衍函式產生一候選隨機金鑰;S31:利用雜湊演算法依據候選隨機金鑰計算第二雜湊值;S32:比對第一雜湊值與第二雜湊值;當比對符合,則進行S33,比對不符合,則進行S30;S33:以候選隨機金鑰對加密會談金鑰解密;當解密成功,則進行S34,當解密不成功,則進行S30;以及S34:候選隨機金鑰為隨機金鑰。
以上所述僅為舉例性,而非為限制性者。任何未脫離本發明之精神與範疇,而對其進行之等效修改或變更,均應包含於後附之申請專利範圍中。
1‧‧‧資料保密系統
10‧‧‧處理單元
11‧‧‧輸入單元
12‧‧‧加密模組
13‧‧‧儲存單元
20‧‧‧管理者金鑰
22‧‧‧使用者金鑰
14‧‧‧金鑰儲存區
Claims (12)
- 一種適於分享加密檔案且金鑰可回復式之資料保密系統,係用以將一原始檔案轉換為一加密檔案,其包含:一輸入單元,提供輸入一管理者金鑰及一使用者金鑰;一處理單元,利用一隨機推衍函式根據該管理者金鑰產生一隨機金鑰;一儲存單元,係界定一金鑰儲存區,該金鑰儲存區係儲存該隨機金鑰及該使用者金鑰,並以該管理者金鑰加以加密保護;以及一加密模組,係隨機產生一會談金鑰,並以該會談金鑰對該原始檔案之內容加密為一密文資料,而後該加密模組根據該輸入單元接受之輸入為該管理者金鑰或該使用者金鑰,對應以該隨機金鑰及該使用者金鑰其中之一對該會談金鑰加密,產生一加密會談金鑰,並將該加密會談金鑰與該密文資料包裹為該加密檔案;其中,當以該管理者金鑰將該加密檔案還原為該原始檔案時,該處理單元係以該管理者金鑰對該金鑰儲存區解密,取出該隨機金鑰與該使用者金鑰,藉此分別以該隨機金鑰與該使用者金鑰對該加密檔案進行解密,進而還原該原始檔案。
- 如申請專利範圍第1項所述之適於分享加密檔案且金鑰可回復式之資料保密系統,其中當置換該管理者金鑰為另一管理者金鑰時,該處理單元係先藉由該管理者金鑰對該金鑰儲存區解密,再以該另一管理者金鑰對該金鑰儲存區加密,俾於將該加密檔案還原為該原始檔案時,以該另一管理者金鑰對該金鑰金鑰儲存區解密 而取出該隨機金鑰及該使用者金鑰。
- 如申請專利範圍第1項所述之適於分享加密檔案且金鑰可回復式之資料保密系統,其中該處理單元更利用一雜湊演算法根據該隨機金鑰產生一第一雜湊值,且該加密模組進一步將該第一雜湊值、該加密會談金鑰與該密文資料一起包裹為該加密檔案。
- 如申請專利範圍第3項所述之適於分享加密檔案且金鑰可回復式之資料保密系統,其中該隨機金鑰係以隨機而有限之推演次數利用該隨機推衍函式推演而出,當該金鑰儲存區毀損時,該處理單元利用該隨機推衍函式,以隨機而有限之推演次數,根據該管理者金鑰產生一候選隨機金鑰,且該處理單元利用該雜湊演算法根據該候選隨機金鑰計算得到一第二雜湊值,又該處理單元將該加密檔案內之該第一雜湊值與該第二雜湊值進行比對,當該第一雜湊值與該第二雜湊值比對符合,則該處理單元嘗試以該候選隨機金鑰對該加密會談金鑰解密,若解密成功則以該候選隨機金鑰為該隨機金鑰,而完成金鑰回復程序。
- 如申請專利範圍第4項所述之適於分享加密檔案且金鑰可回復式之資料保密系統,其中當該第一雜湊值與該第二雜湊值比對不符合或該候選隨機金鑰對該加密會談金鑰解密不成功時,則該處理單元重新產生另一該候選隨機金鑰。
- 如申請專利範圍第1項所述之適於分享加密檔案且金鑰可回復式之資料保密系統,其中若該輸入單元接收之輸入為一新使用者金鑰,則該處理單元進一步將該新使用者金鑰儲存於該金鑰儲存區。
- 一種適於分享加密檔案且金鑰可回復式之資料保密方法,係用以將一原始檔案(Original File)轉換為一加密檔案(Encrypted File),包含:藉由一處理單元以一隨機推衍函式根據一管理者金鑰產生一隨機金鑰(Random Key);於一儲存單元界定一金鑰儲存區(Key Store),利用該金鑰儲存區儲存該隨機金鑰,並以該管理者金鑰加以加密保護;利用一加密模組隨機產生一會談金鑰(Session Key),並以該會談金鑰對該原始檔案之內容加密為一密文資料(Encrypted Data);根據一輸入單元接收之輸入為該管理者金鑰或一使用者金鑰,對應以該隨機金鑰或該使用者金鑰對該會談金鑰加密,產生一加密會談金鑰(Encrypted Session Key);以及將該加密會談金鑰與該密文資料(Encrypted Data)包裹為該加密檔案;其中,當以該管理者金鑰將該加密檔案還原為該原始檔案時,該處理單元係以該管理者金鑰對該金鑰儲存區解密,取出該隨機金鑰與該使用者金鑰,藉此分別以該隨機金鑰與該使用者金鑰對該加密檔案進行解密,進而還原該原始檔案。
- 如申請專利範圍第7項所述之適於分享加密檔案且金鑰可回復式之資料保密方法,其中當置換該管理者金鑰為另一管理者金鑰時,係利用該處理單元以該管理者金鑰對該金鑰儲存區解密,再以該另一管理者金鑰對該金鑰儲存區加密,俾於將該加密檔案還原為該原始檔案時,以該另一管理者金鑰對該金鑰金鑰儲存區解密而取出該隨機金鑰及該使用者金鑰。
- 如申請專利範圍第7項所述之適於分享加密檔案且金鑰可回復式之資料保密方法,其中更包含藉由該處理單元更以一雜湊演算法 ,根據該隨機金鑰產生一第一雜湊值,且於包裹步驟中,該加密模組進一步將該第一雜湊值、該加密會談金鑰與該密文資料一起包裹為該加密檔案。
- 如申請專利範圍第9項所述之適於分享加密檔案且金鑰可回復式之資料保密方法,其中該隨機金鑰係以隨機而有限之推演次數利用該隨機推衍函式推演而出,且當該金鑰儲存區毀損時,利用該處理單元以該隨機推衍函式,以隨機而有限之推演次數,根據該管理者金鑰產生一候選隨機金鑰,且該處理單元利用該雜湊演算法根據該候選隨機金鑰計算得到一第二雜湊值,又該處理單元將該加密檔案內之該第一雜湊值與該第二雜湊值進行比對,當該第一雜湊值與該第二雜湊值比對符合,則該處理單元嘗試以該候選隨機金鑰對該加密會談金鑰解密,若解密成功則以該候選隨機金鑰為該隨機金鑰,而完成金鑰回復程序。
- 如申請專利範圍第10項所述之適於分享加密檔案且金鑰可回復式之資料保密方法,其中當該第一雜湊值與該第二雜湊值比對不符合或該候選隨機金鑰對該加密會談金鑰解密不成功時,則該處理單元重新產生另一該候選隨機金鑰。
- 如申請專利範圍第7項所述之適於分享加密檔案且金鑰可回復式之資料保密方法,其中若該輸入單元接收之輸入為一新使用者金鑰,則該處理單元進一步將該新使用者金鑰儲存於該金鑰儲存區。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW099118018A TWI465091B (zh) | 2010-06-03 | 2010-06-03 | 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW099118018A TWI465091B (zh) | 2010-06-03 | 2010-06-03 | 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201145959A TW201145959A (en) | 2011-12-16 |
| TWI465091B true TWI465091B (zh) | 2014-12-11 |
Family
ID=46766048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW099118018A TWI465091B (zh) | 2010-06-03 | 2010-06-03 | 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI465091B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI559170B (zh) * | 2015-07-23 | 2016-11-21 | jian-zhi Lin | The control method of the rewritable file protection device, and the method of reducing the file protection |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112242013A (zh) * | 2019-07-18 | 2021-01-19 | 冯成光 | 应用随机码加密的通讯系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200701728A (en) * | 2005-06-24 | 2007-01-01 | Hitrust Com Inc | Data-encrypting/decrypting method, data-saving media using the method, and data-encrypting/decrypting module |
| CN101112035A (zh) * | 2005-01-28 | 2008-01-23 | 株式会社Oak情报系统 | 文件加密/解密方法、装置、程序以及存储了该程序的计算机可读记录介质 |
| TW200807437A (en) * | 2006-07-26 | 2008-02-01 | Atp Electronics Taiwan Inc | Access control for secure protable storage device |
| TW201019682A (en) * | 2008-11-12 | 2010-05-16 | Condel Internat Technologies Inc | Method and system for enhancing data encryption using multiple-key lists |
-
2010
- 2010-06-03 TW TW099118018A patent/TWI465091B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101112035A (zh) * | 2005-01-28 | 2008-01-23 | 株式会社Oak情报系统 | 文件加密/解密方法、装置、程序以及存储了该程序的计算机可读记录介质 |
| TW200701728A (en) * | 2005-06-24 | 2007-01-01 | Hitrust Com Inc | Data-encrypting/decrypting method, data-saving media using the method, and data-encrypting/decrypting module |
| TW200807437A (en) * | 2006-07-26 | 2008-02-01 | Atp Electronics Taiwan Inc | Access control for secure protable storage device |
| TW201019682A (en) * | 2008-11-12 | 2010-05-16 | Condel Internat Technologies Inc | Method and system for enhancing data encryption using multiple-key lists |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI559170B (zh) * | 2015-07-23 | 2016-11-21 | jian-zhi Lin | The control method of the rewritable file protection device, and the method of reducing the file protection |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201145959A (en) | 2011-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101976321B (zh) | 基于人脸特征密钥生成的加密方法 | |
| Barman et al. | Fingerprint-based crypto-biometric system for network security | |
| JP6884642B2 (ja) | データ再暗号化を介して機密データを保護するためのコンピュータ実施システムおよび方法 | |
| CN101282217A (zh) | 一种生物特征数据的保护方法、装置及系统 | |
| KR20080093635A (ko) | 메시지의 무결성 유지를 위한 메시지 암호화 방법 및 장치,메시지의 무결성 유지를 위한 메시지 복호화 방법 및 장치 | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| CN106027234A (zh) | 一种密钥保护方法 | |
| US20030101349A1 (en) | Method of using cryptography with biometric verification on security authentication | |
| CN103095452A (zh) | 需要采用穷举法解密的随机加密方法 | |
| CN101924739A (zh) | 一种软件证书及私钥的加密存储并找回的方法 | |
| CN111242611B (zh) | 一种用于恢复数字钱包密钥的方法及系统 | |
| CN106778292B (zh) | 一种Word加密文档的快速还原方法 | |
| CN110620658A (zh) | 安全保存区块链私钥的方法及装置 | |
| CN110771190A (zh) | 对数据的控制访问 | |
| JP2024511236A (ja) | コンピュータファイルのセキュリティ暗号化方法、復号化方法および読み取り可能な記憶媒体 | |
| US11386429B2 (en) | Cryptocurrency securing method and device thereof | |
| Ouda et al. | Securing bioencoded iriscodes against correlation attacks | |
| WO2007066039A3 (fr) | Recouvrement de cles de dechiffrement perimees | |
| CN109934013A (zh) | 一种数据保护方法及装置 | |
| JP4684714B2 (ja) | ファイル管理システム、及びプログラム | |
| TWI465091B (zh) | 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 | |
| KR102216869B1 (ko) | 종단간 암호화가 적용된 파일에 대한 복호화 장치 및 방법 | |
| CN102883039A (zh) | 手机多媒体私密日记加密方法 | |
| JP5821040B2 (ja) | データ管理装置、データ分割装置およびデータ復元装置 | |
| CN102291234B (zh) | 适于分享加密文件且密钥恢复的数据保密系统及其方法 |