JP2000036808A - 送受信データ暗号化/復号化システム - Google Patents

送受信データ暗号化/復号化システム

Info

Publication number
JP2000036808A
JP2000036808A JP10202951A JP20295198A JP2000036808A JP 2000036808 A JP2000036808 A JP 2000036808A JP 10202951 A JP10202951 A JP 10202951A JP 20295198 A JP20295198 A JP 20295198A JP 2000036808 A JP2000036808 A JP 2000036808A
Authority
JP
Japan
Prior art keywords
encryption
program
key
decryption
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10202951A
Other languages
English (en)
Inventor
Yoshihiro Nakamura
佳礼 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP10202951A priority Critical patent/JP2000036808A/ja
Publication of JP2000036808A publication Critical patent/JP2000036808A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 暗号鍵および暗号文を盗聴されても復号鍵が
盗まれることがなく、かつ暗号文を確実に復号化して平
文にできるようにする。 【解決手段】 送信データ暗号化システムAでは、送信
手順管理手段107が暗号鍵・暗号化プログラム送信要
求を出力する。受信データ復号化システムBでは、暗号
鍵・復号鍵作成手段105が暗号化/復号化プログラム
格納領域110から暗号化プログラムおよび復号化プロ
グラムを入力し、暗号鍵および復号鍵を作成し、暗号鍵
および暗号化プログラムをデータ送信手段102に出力
するとともに、復号鍵および復号化プログラムを暗号文
復号手段104に渡す。送信データ暗号化システムAで
は、暗号文生成手段106が暗号化プログラムにより暗
号鍵を用いて平文を暗号文に暗号化する。受信データ復
号化システムBでは、暗号文復号手段104が復号化プ
ログラムにより復号鍵を用いて暗号文を平文に復号化す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は送受信データ暗号化
/復号化システムに関し、特にメールの送受信システム
において送受信データを暗号化および復号化する送受信
データ暗号化/復号化システムに関する。
【0002】
【従来の技術】従来のメールの送受信システムでは、機
密性の高い平文は暗号化して暗号文として送受信されて
いる。暗号化方法として、第3者機関によって発行され
た公開鍵と秘密鍵とを利用する方法がある。この場合、
送信者は、送信すべき平文を受信者の公開鍵を用いて暗
号文に暗号化し、受信者は、自分で第3者機関に登録し
た秘密鍵を使用して、送られてきた暗号文を平文に復号
化している。
【0003】また、従来のメール送受信システムでは、
暗号化/復号化プログラムは、送信システムおよび受信
システム間で同じものを持っていることが前提となって
いる。
【0004】例えば、特開平4−178038号公報
(以下、先行技術文献1という)に開示された「データ
転送における機密保持方式」は、第1の情報処理装置と
第2の情報処理装置との間で暗号鍵で暗号化したデータ
を送受信し、第2の情報処理装置で受信した暗号化デー
タを復号化する直前に暗号鍵を送受信し、受信した暗号
鍵で受信した暗号化データを復号化するようにしたもの
である。この方式は、暗号鍵と復号鍵とが同一である共
通鍵(対称)暗号方式を採用するものである。
【0005】また、特開平7−77933号公報(以
下、先行技術文献2という)に開示された「ネットワー
クデータ暗号化装置」は、送信されるデータを慣用鍵を
用いて暗号化するデータ暗号化手段と、慣用鍵を公開鍵
を用いて暗号化する鍵暗号化手段とを送信側のコンピュ
ータシステムに設け、公開鍵により暗号化された慣用鍵
を私的鍵を用いて復号化する鍵復号化手段と、私的鍵を
用いて復号化された慣用鍵を用いて暗号化されたデータ
を復号化するデータ復号化手段とを受信側のコンピュー
タシステムに設けるようにしたものである。この装置
は、データの暗号化に用いる慣用鍵をさらに公開鍵を用
いて暗号化し、私的鍵を用いて慣用鍵を復号化するもの
であり、慣用鍵の暗号化/復号化に非対称鍵を使用する
ものである。
【0006】
【発明が解決しようとする課題】上述した従来の技術に
は、次のような問題点があった。
【0007】先行技術文献1に開示された技術では、暗
号化に用いる秘密鍵は第3者機関によって管理されてお
り、その秘密鍵がネットワークに流出して暗号文が平文
に復号化されてしまう危険性があるという問題点があっ
た。
【0008】また、先行技術文献2に開示された技術で
は、公開鍵および私的鍵の2種類の鍵データを要求する
段階からネットワークが盗聴されていた場合、慣用鍵の
復号化のために使用する私的鍵まで盗聴されてしまい、
暗号文を簡単に平文に復号できてしまう可能性があると
いう問題点があった。
【0009】さらに、先行技術文献1および2に開示さ
れた技術のいずれの場合にも、暗号化/復号化プログラ
ムは、送信システムおよび受信システム間で常に同じも
のを持っていることが必須であるため、送信システムお
よび受信システム間で異なる暗号化/復号化プログラム
を使用している場合には、受信システムで暗号文を平文
に復号化できなくなってしまうという問題点があった。
【0010】本発明の第1の目的は、ネットワーク上の
暗号鍵および暗号文が盗聴された場合でも、暗号文の復
号鍵を盗まれることがないようにする送受信データ暗号
化/復号化システムを提供することにある。
【0011】本発明の第2の目的は、送信システムおよ
び受信システム間で同じ暗号化/復号化プログラムを使
用していなくても、暗号文を確実に復号化して平文にで
きるようにする送受信データ暗号化/復号化システムを
提供することである。
【0012】
【課題を解決するための手段】本発明の送信データ暗号
化システムは、ネットワークから暗号鍵および暗号化プ
ログラムを受信するデータ受信手段と、前記データ受信
手段により受信されたデータが暗号鍵および暗号化プロ
グラムであるかどうかを解析する受信データ解析手段
と、前記受信データ解析手段から暗号鍵および暗号化プ
ログラムを入力し、送信データ格納領域から平文を入力
し、暗号化プログラムにより暗号鍵を用いて平文を暗号
文に暗号化して出力する暗号文生成手段と、利用者から
暗号データ送信要求を受けたときに暗号鍵・暗号化プロ
グラム送信要求を出力し、前記暗号文生成手段から暗号
文を受けたときに該暗号文を出力する送信手順管理手段
と、前記送信手順管理手段からの暗号鍵・暗号化プログ
ラム送信要求または暗号文をネットワークに送出するデ
ータ送信手段とを備える。
【0013】また、本発明の受信データ復号化システム
は、ネットワークから暗号鍵・暗号化プログラム送信要
求または暗号文を受信するデータ受信手段と、前記デー
タ受信手段により受信されたデータが暗号鍵・暗号化プ
ログラム送信要求であるか暗号文であるかを解析する受
信データ解析手段と、前記受信データ解析手段から暗号
鍵・暗号化プログラム送信要求を入力したときに、暗号
化/復号化プログラム格納領域から暗号化プログラムお
よび復号化プログラムを入力し、暗号鍵および復号鍵を
作成し、暗号鍵および暗号化プログラムを出力するとと
もに、復号鍵および復号化プログラムを出力する暗号鍵
・復号鍵作成手段と、前記受信データ解析手段から暗号
文を入力したときに、前記暗号鍵・復号鍵作成手段から
復号鍵および復号化プログラムを入力し、復号化プログ
ラムにより復号鍵を用いて暗号文を平文に復号化して受
信データ格納領域に格納する暗号文復号手段と、前記暗
号鍵・復号鍵作成手段から出力された暗号鍵および暗号
化プログラムをネットワークに送出するデータ送信手段
とを備える。
【0014】さらに、本発明の送受信データ暗号化/復
号化システムは、ネットワークから暗号鍵および暗号化
プログラムを受信するデータ受信手段と、前記データ受
信手段により受信されたデータが暗号鍵および暗号化プ
ログラムであるかどうかを解析する受信データ解析手段
と、前記受信データ解析手段から暗号鍵および暗号化プ
ログラムを入力し、送信データ格納領域から平文を入力
し、暗号化プログラムにより暗号鍵を用いて平文を暗号
文に暗号化して出力する暗号文生成手段と、利用者から
暗号データ送信要求を受けたときに暗号鍵・暗号化プロ
グラム送信要求を出力し、前記暗号文生成手段から暗号
文を受けたときに該暗号文を出力する送信手順管理手段
と、前記送信手順管理手段からの暗号鍵・暗号化プログ
ラム送信要求または暗号文をネットワークに送出するデ
ータ送信手段とを備える送信データ暗号化システムと、
ネットワークから暗号鍵・暗号化プログラム送信要求ま
たは暗号文を受信するデータ受信手段と、前記データ受
信手段により受信されたデータが暗号鍵・暗号化プログ
ラム送信要求であるか暗号文であるかを解析する受信デ
ータ解析手段と、前記受信データ解析手段から暗号鍵・
暗号化プログラム送信要求を入力したときに、暗号化/
復号化プログラム格納領域から暗号化プログラムおよび
復号化プログラムを入力し、暗号鍵および復号鍵を作成
し、暗号鍵および暗号化プログラムを出力するととも
に、復号鍵および復号化プログラムを出力する暗号鍵・
復号鍵作成手段と、前記受信データ解析手段から暗号文
を入力したときに、前記暗号鍵・復号鍵作成手段から復
号鍵および復号化プログラムを入力し、復号化プログラ
ムにより復号鍵を用いて暗号文を平文に復号化して受信
データ格納領域に格納する暗号文復号手段と、前記暗号
鍵・復号鍵作成手段から出力された暗号鍵および暗号化
プログラムをネットワークに送出するデータ送信手段と
を備える受信データ復号化システムとからなる。
【0015】さらにまた、本発明の送受信データ暗号化
/復号化システムは、ネットワークから暗号鍵・暗号化
プログラム送信要求,暗号鍵および暗号化プログラムま
たは暗号文を受信するデータ受信手段と、前記データ受
信手段により受信されたデータが暗号鍵・暗号化プログ
ラム送信要求,暗号鍵および暗号化プログラムまたは暗
号文であるかどうかを解析する受信データ解析手段と、
前記受信データ解析手段から暗号鍵および暗号化プログ
ラムを入力し、送信データ格納領域から平文を入力し、
暗号化プログラムにより暗号鍵を用いて平文を暗号文に
暗号化して出力する暗号文生成手段と、利用者から暗号
データ送信要求を受けたときに暗号鍵・暗号化プログラ
ム送信要求を出力し、前記暗号文生成手段から暗号文を
受けたときに該暗号文を出力する送信手順管理手段と、
前記受信データ解析手段から暗号鍵・暗号化プログラム
送信要求を入力したときに、暗号化/復号化プログラム
格納領域から暗号化プログラムおよび復号化プログラム
を入力し、暗号鍵および復号鍵を作成し、暗号鍵および
暗号化プログラムを出力するとともに、復号鍵および復
号化プログラムを出力する暗号鍵・復号鍵作成手段と、
前記受信データ解析手段から暗号文を入力したときに、
前記暗号鍵・復号鍵作成手段から復号鍵および復号化プ
ログラムを入力し、復号化プログラムにより復号鍵を用
いて暗号文を平文に復号化して受信データ格納領域に格
納する暗号文復号手段と、前記送信手順管理手段からの
暗号鍵・暗号化プログラム送信要求または暗号文をネッ
トワークに送出するとともに、前記暗号鍵・復号鍵作成
手段から出力された暗号鍵および暗号化プログラムをネ
ットワークに送出するデータ送信手段とを備える。
【0016】一方、本発明の記録媒体は、コンピュータ
を、ネットワークから暗号鍵および暗号化プログラムを
受信するデータ受信手段,前記データ受信手段により受
信されたデータが暗号鍵および暗号化プログラムである
かどうかを解析する受信データ解析手段,前記受信デー
タ解析手段から暗号鍵および暗号化プログラムを入力
し、送信データ格納領域から平文を入力し、暗号化プロ
グラムにより暗号鍵を用いて平文を暗号文に暗号化して
出力する暗号文生成手段,利用者から暗号データ送信要
求を受けたときに暗号鍵・暗号化プログラム送信要求を
出力し、前記暗号文生成手段から暗号文を受けたときに
該暗号文を出力する送信手順管理手段,ならびに前記送
信手順管理手段からの暗号鍵・暗号化プログラム送信要
求または暗号文をネットワークに送出するデータ送信手
段として機能させるためのプログラムを記録する。
【0017】また、本発明の記録媒体は、コンピュータ
を、ネットワークから暗号鍵・暗号化プログラム送信要
求または暗号文を受信するデータ受信手段,前記データ
受信手段により受信されたデータが暗号鍵・暗号化プロ
グラム送信要求であるか暗号文であるかを解析する受信
データ解析手段,前記受信データ解析手段から暗号鍵・
暗号化プログラム送信要求を入力したときに、暗号化/
復号化プログラム格納領域から暗号化プログラムおよび
復号化プログラムを入力し、暗号鍵および復号鍵を作成
し、暗号鍵および暗号化プログラムを出力するととも
に、復号鍵および復号化プログラムを出力する暗号鍵・
復号鍵作成手段,前記受信データ解析手段から暗号文を
入力したときに、前記暗号鍵・復号鍵作成手段から復号
鍵および復号化プログラムを入力し、復号化プログラム
により復号鍵を用いて暗号文を平文に復号化して受信デ
ータ格納領域に格納する暗号文復号手段,ならびに前記
暗号鍵・復号鍵作成手段から出力された暗号鍵および暗
号化プログラムをネットワークに送出するデータ送信手
段として機能させるためのプログラムを記録する。
【0018】さらに、本発明の記録媒体は、コンピュー
タを、ネットワークから暗号鍵・暗号化プログラム送信
要求,暗号鍵および暗号化プログラムまたは暗号文を受
信するデータ受信手段,前記データ受信手段により受信
されたデータが暗号鍵・暗号化プログラム送信要求,暗
号鍵および暗号化プログラムまたは暗号文であるかどう
かを解析する受信データ解析手段,前記受信データ解析
手段から暗号鍵および暗号化プログラムを入力し、送信
データ格納領域から平文を入力し、暗号化プログラムに
より暗号鍵を用いて平文を暗号文に暗号化して出力する
暗号文生成手段,利用者から暗号データ送信要求を受け
たときに暗号鍵・暗号化プログラム送信要求を出力し、
前記暗号文生成手段から暗号文を受けたときに該暗号文
を出力する送信手順管理手段,前記受信データ解析手段
から暗号鍵・暗号化プログラム送信要求を入力したとき
に、暗号化/復号化プログラム格納領域から暗号化プロ
グラムおよび復号化プログラムを入力し、暗号鍵および
復号鍵を作成し、暗号鍵および暗号化プログラムを出力
するとともに、復号鍵および復号化プログラムを出力す
る暗号鍵・復号鍵作成手段,前記受信データ解析手段か
ら暗号文を入力したときに、前記暗号鍵・復号鍵作成手
段から復号鍵および復号化プログラムを入力し、復号化
プログラムにより復号鍵を用いて暗号文を平文に復号化
して受信データ格納領域に格納する暗号文復号手段,な
らびに前記送信手順管理手段からの暗号鍵・暗号化プロ
グラム送信要求または暗号文をネットワークに送出する
とともに、前記暗号鍵・復号鍵作成手段から出力された
暗号鍵および暗号化プログラムをネットワークに送出す
るデータ送信手段として機能させるためのプログラムを
記録する。
【0019】本発明の送受信データ暗号化/復号化シス
テムでは、暗号文の送信の前段階として、送信データ暗
号化システムにて暗号鍵・暗号化プログラム送信要求を
受信データ復号化システムに対して送信する。受信デー
タ復号化システムでは、暗号鍵・暗号化プログラム送信
要求を受け、送信データ暗号化システムで暗号化に用い
る暗号鍵と、これとは異なる受信データ復号化システム
で暗号文を復号化する際に用いる復号鍵とを生成する。
ここで生成された暗号鍵およびシステム利用者が事前に
格納していた暗号化プログラムを暗号鍵・暗号化プログ
ラム送信要求元に送信する。送信データ暗号化システム
では、送信されてきた暗号鍵および暗号化プログラムを
使用して、平文を暗号文に暗号化して受信データ復号化
システムに送信する。受信データ復号化システムでは、
受信した暗号文を受信データ復号化システムからいっさ
いネットワーク上に流れることのない復号鍵および復号
化プログラムを使って平文に復号化する。このように、
本発明の送受信データ暗号化/復号化システムでは、受
信データ復号化システムで使用する復号鍵は、受信デー
タ復号化システムからいっさいネットワーク上に流れな
いため、ネットワーク上にて盗聴を行っている第3者か
らは暗号文を復号化するための復号鍵を入手することが
できず、データの機密性の保持の向上を図ることが可能
となる。また、暗号化プログラムを受信データ復号化シ
ステムから送信データ暗号化システムに送ることによ
り、送信データ暗号化システムにて未装備の暗号化プロ
グラムであっても平文を暗号文に暗号化することが可能
となる。
【0020】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0021】図1は、本発明の第1の実施の形態に係る
送受信データ暗号化/復号化システムの構成を示すブロ
ック図である。本実施の形態に係る送受信データ暗号化
/復号化システムは、送信データ暗号化システムAと、
受信データ復号化システムBとが、ネットワークCを介
して接続されて、その主要部が構成されている。
【0022】送信データ暗号化システムAは、データ受
信手段101と、データ送信手段102と、受信データ
解析手段103と、暗号文生成手段106と、送信手順
管理手段107と、送信データ格納領域109とを含ん
で構成されている。
【0023】受信データ復号化システムBは、データ受
信手段101と、データ送信手段102と、受信データ
解析手段103と、暗号文復号手段104と、暗号鍵・
復号鍵作成手段105と、受信データ格納領域108
と、暗号化/復号化プログラム格納領域110とを含ん
で構成されている。
【0024】データ受信手段101は、ネットワークC
からデータを受信する手段である。
【0025】データ送信手段102は、送信手順管理手
段107からの暗号鍵・暗号化プログラム送信要求また
は暗号文をネットワークCに送信する手段である。ま
た、データ送信手段102は、暗号鍵・復号鍵作成手段
105からの暗号鍵および暗号化プログラムをネットワ
ークCに送信する手段である。
【0026】受信データ解析手段103は、データ受信
手段101により受信されたデータを解析し、暗号鍵・
暗号化プログラム送信要求,暗号鍵および暗号化プログ
ラム,または暗号文のいずれであるかを解析する手段で
ある。
【0027】暗号文復号手段104は、受信データ解析
手段103から暗号文を入力し、暗号鍵・復号鍵作成手
段105から復号鍵および復号化プログラムを入力し、
復号化プログラムにより復号鍵を用いて暗号文を平文に
復号化して受信データ格納領域108に格納する手段で
ある。
【0028】暗号鍵・復号鍵作成手段105は、受信デ
ータ解析手段103から暗号鍵・暗号化プログラム送信
要求を入力し、暗号化/復号化プログラム格納領域11
0から暗号化プログラムおよび復号化プログラムを入力
し、一方向性関数を用いて暗号鍵および復号鍵を作成
し、暗号鍵および暗号化プログラムをデータ送信手段1
02に出力し、復号鍵および復号化プログラムを暗号文
復号手段104に出力する手段である。
【0029】暗号文生成手段106は、受信データ解析
手段103から暗号鍵および暗号化プログラムを入力
し、送信データ格納領域109から平文を入力し、暗号
化プログラムにより暗号鍵を用いて平文を暗号文に暗号
化し、生成された暗号文を出力する手段である。
【0030】送信手順管理手段107は、システム利用
者からの暗号データ送信要求を受けたときに暗号鍵・暗
号化プログラム送信要求をデータ送信手段102に出力
し、暗号文生成手段106から暗号文を受けたときにこ
の暗号文をデータ送信手段102に出力する手段であ
る。
【0031】図2を参照すると、受信データ解析手段1
03の処理は、暗号鍵・暗号化プログラム送信要求判定
ステップS101と、暗号鍵・復号鍵作成要求ステップ
S102と、暗号鍵および暗号化プログラム判定ステッ
プS103と、暗号文生成要求ステップS104と、暗
号文判定ステップS105と、暗号文復号化要求ステッ
プS106とからなる。
【0032】図3を参照すると、暗号鍵・復号鍵作成手
段105は、暗号化プログラムおよび復号化プログラム
入力ステップS201と、暗号鍵および復号鍵作成ステ
ップS202と、暗号鍵および暗号化プログラム出力ス
テップS203と、復号鍵および復号化プログラム出力
ステップS204とからなる。
【0033】図4を参照すると、送信手順管理手段10
7の処理は、暗号データ送信要求判定ステップS301
と、暗号鍵・暗号化プログラム送信要求出力ステップS
302と、暗号文判定ステップS303と、暗号文出力
ステップS304とからなる。
【0034】図5は、本実施の形態に係る送受信データ
暗号化/復号化システムにおける送信手順を説明する図
である。
【0035】次に、このように構成された第1の実施の
形態に係る送受信データ暗号化/復号化システムの動作
について説明する。
【0036】送信データ暗号化システムAでは、システ
ム利用者Xが機密性の高い平文をシステム利用者Yに対
して送信する場合、システム利用者Xは、送信すべき平
文を送信データ格納領域109に格納し、しかる後に送
信手順管理手段107に暗号データ送信要求を出力す
る。
【0037】送信手順管理手段107は、システム利用
者Xからの暗号データ送信要求を入力すると(ステップ
S301でイエス)、まず、データ送信手段102に暗
号鍵・暗号化プログラム送信要求を出力する(ステップ
S302)。
【0038】データ送信手段102は、送信手順管理手
段107から暗号鍵・暗号化プログラム送信要求を入力
すると、暗号鍵・暗号化プログラム送信要求をネットワ
ークCを通じて受信データ復号化システムBに送信す
る。
【0039】受信データ復号化システムBでは、データ
受信手段101が、暗号鍵・暗号化プログラム送信要求
を受信し、受信データ解析手段103に出力する。
【0040】受信データ解析手段103は、データ受信
手段101により受信されたデータが暗号鍵・暗号化プ
ログラム送信要求であることを解析し(ステップS10
1でイエス)、暗号鍵・復号鍵作成手段105に対して
暗号鍵・復号鍵作成要求を出力する(ステップS10
2)。
【0041】暗号鍵・復号鍵作成手段105は、暗号鍵
・復号鍵作成要求を入力すると、システム利用者Yによ
って暗号化/復号化プログラム格納領域110に予め格
納されている暗号化プログラムおよび復号化プログラム
を入力し(ステップS201)、例えば現在時刻の関数
であるようなアクセス毎に異なる復号鍵を作成し、この
復号鍵を例えば一方向性関数に代入して暗号鍵を作成し
(ステップS202)、暗号鍵および暗号化プログラム
をデータ送信手段102に出力し(ステップS20
3)、復号鍵および復号化プログラムを暗号文復号手段
104に出力する(ステップS204)。なお、復号鍵
を一方向性関数に代入して暗号鍵を作成した場合には、
逆関数が存在しないので、たとえ第三者に暗号鍵を知ら
れても、暗号鍵を解析することにより復号鍵を入手する
ことはできないという利点がある。
【0042】データ送信手段102は、暗号鍵および暗
号化プログラムを入力すると、入力した暗号鍵および暗
号化プログラムをネットワークCを介して暗号鍵・暗号
化プログラム送信要求元である送信データ暗号化システ
ムAに返送する。
【0043】送信データ暗号化システムAでは、データ
受信手段101が、ネットワークCを介して暗号鍵およ
び暗号化プログラムを受信し、受信データ解析手段10
3に出力する。
【0044】受信データ解析手段103は、データ受信
手段101により受信されたデータが暗号鍵および暗号
化プログラムであることを解析し(ステップS103で
イエス)、暗号鍵および暗号化プログラムを暗号文生成
手段106に出力して暗号文の生成を要求する(ステッ
プS104)。
【0045】暗号文生成手段106は、受信データ解析
手段103から暗号鍵および暗号化プログラムを入力す
ると、送信データ格納領域109から平文を入力し、そ
の平文を暗号化プログラムにより暗号鍵を用いて暗号化
し、生成された暗号文を送信手順管理手段107に出力
する。
【0046】送信手順管理手段107は、暗号文生成手
段106から暗号文を入力し、システム利用者Xからデ
ータ送信命令を受けると、暗号文をデータ送信手段10
2に出力する。
【0047】データ送信手段102は、送信手順管理手
段107から入力した暗号文をネットワークCを介して
受信データ復号化システムBに送信する。
【0048】受信データ復号化システムBでは、データ
受信手段101が、暗号文を受信し、受信データ解析手
段103に出力する。
【0049】受信データ解析手段103は、データ受信
手段101により受信されたデータが暗号文であること
を解析し(ステップS105でイエス)、暗号文を暗号
文復号手段104に出力して暗号文の復号化を要求する
(ステップS106)。
【0050】暗号文復号手段104は、受信データ解析
手段103から暗号文を入力すると、暗号鍵・復号鍵作
成手段105から復号鍵および復号化プログラムを入力
し、暗号文を復号鍵を用いて復号化プログラムにより平
文に復号化し、生成された平文を受信データ格納領域1
08に格納する。
【0051】受信データ格納領域108に平文が格納さ
れると、システム利用者Yに対し、平文が受信されたこ
とが通知される。
【0052】次に、本発明の第2の実施の形態について
図面を参照して詳細に説明する。
【0053】図6は、本発明の第2の実施の形態に係る
送受信データ暗号化/復号化システムDの構成を示すブ
ロック図である。本実施の形態の形態に係る送受信デー
タ暗号化/復号化システムDは、図1に示した第1の実
施の形態に係る送受信データ暗号化/復号化システムに
おける送信データ暗号化システムAおよび受信データ復
号化システムBを1つのコンピュータハードウェア上に
実装するようにしたものである。したがって、第1の実
施の形態における手段等と対応する手段等には同一符号
を付して、その詳しい説明を省略する。
【0054】このように、送信データ暗号化システムA
および受信データ復号化システムBを1つのコンピュー
タハードウェア上に実装するようにすれば、送信側と受
信側とが相互に入れ替え可能となり、送受信データ暗号
化/復号化システムDの利便性がより一層高まるという
利点がある。
【0055】次に、本発明の第3の実施の形態について
図面を参照して詳細に説明する。
【0056】図7を参照すると、本発明の第3の実施の
形態に係る送受信データ暗号化/復号化システムは、図
1に示した第1の実施の形態に係る送受信データ暗号化
/復号化システムに対して、送信データ暗号化システム
Aに送信データ暗号化システムプログラムを記録した記
録媒体10を備え、受信データ復号化システムBに受信
データ復号化システムプログラムを記録した記録媒体2
0を備えるようにしたものである。記録媒体10および
20は、磁気ディスク,半導体メモリ,その他の記録媒
体であってよい。
【0057】記録媒体10から送信データ暗号化システ
ムAに送信データ暗号化システムプログラムが読み込ま
れ、送信データ暗号化システムAの動作を、データ受信
手段101,データ送信手段102,受信データ解析手
段103,暗号文生成手段106,および送信手順管理
手段107として制御する。送信データ暗号化システム
プログラムの制御による送信データ暗号化システムAの
詳しい動作は、第1の実施の形態における送信データ暗
号化システムAと同様になるので、その詳しい説明を割
愛する。
【0058】また、記録媒体20から受信データ復号化
システムBに受信データ復号化システムプログラムが読
み込まれ、受信データ復号化システムBの動作を、デー
タ受信手段101,データ送信手段102,受信データ
解析手段103,暗号文復号手段104,および暗号鍵
・復号鍵作成手段105として制御する。受信データ復
号化システムプログラムの制御による受信データ復号化
システムBの詳しい動作は、第1の実施の形態における
受信データ復号化システムBと同様になるので、その詳
しい説明を割愛する。
【0059】次に、本発明の第4の実施の形態について
図面を参照して詳細に説明する。
【0060】図8を参照すると、本発明の第4の実施の
形態に係る送受信データ暗号化/復号化システムDは、
図6に示した第2の実施の形態に係る送受信データ暗号
化/復号化システムDに対して、送受信データ復号化/
復号化システムプログラムを記録した記録媒体30を備
えるようにしたものである。記録媒体30は、磁気ディ
スク,半導体メモリ,その他の記録媒体であってよい。
【0061】記録媒体30から送受信データ暗号化/復
号化システムDに送受信データ暗号化/復号化システム
プログラムが読み込まれ、送受信データ暗号化/復号化
システムDの動作を、データ受信手段101,データ送
信手段102,受信データ解析手段103,暗号文復号
手段104,暗号鍵・復号鍵作成手段105,暗号文生
成手段106,および送信手順管理手段107として制
御する。送受信データ暗号化/復号化システムプログラ
ムの制御による送受信データ暗号化/復号化システムD
の詳しい動作は、第2の実施の形態における送受信デー
タ暗号化/復号化システムDと全く同様になるので、そ
の詳しい説明を割愛する。
【0062】
【発明の効果】第1の効果は、ネットワーク上で復号鍵
を盗聴されることがなく、第3者に暗号文を平文に復号
化されるおそれがなくなるということである。その理由
は、復号鍵は受信データ復号化システムの暗号鍵生成手
段にて作成され、ネットワーク上にはいっさい流れるこ
とがなく受信データ復号化システム内に留まるためであ
る。
【0063】第2の効果は、送信データ暗号化システム
にて未装備の暗号化プログラムによって暗号化が要求さ
れた場合でも、平文を暗号文に暗号化することが可能で
あるということである。その理由は、暗号化プログラム
が受信データ復号化システムから暗号鍵と一緒に転送さ
れるからである。
【0064】第3の効果は、送信データ暗号化システム
は常に最新の暗号化プログラムにて平文を暗号化して暗
号文を送受信をすることが可能となり、データの機密性
の向上ができるということである。その理由は、受信デ
ータ復号化システムにて最新の暗号化プログラムを格納
するからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る送受信データ
暗号化/復号化システムの構成を示すブロック図であ
る。
【図2】図1中の受信データ解析手段の処理を示すフロ
ーチャートである。
【図3】図1中の暗号鍵・復号鍵作成手段の処理を示す
フローチャートである。
【図4】図1中の送信手順管理手段の処理を示すフロー
チャートである。
【図5】第1の実施の形態に係る送受信データ暗号化/
復号化システムにおける送信手順を説明する図である。
【図6】本発明の第2の実施の形態に係る送受信データ
暗号化/復号化システムの構成を示すブロック図であ
る。
【図7】本発明の第3の実施の形態に係る送受信データ
暗号化/復号化システムの構成を示すブロック図であ
る。
【図8】本発明の第4の実施の形態に係る送受信データ
暗号化/復号化システムの構成を示すブロック図であ
る。
【符号の説明】
10,20,30 記録媒体 101 データ受信手段 102 データ送信手段 103 受信データ解析手段 104 暗号文復号手段 105 暗号鍵・復号鍵作成手段 106 暗号文生成手段 107 送信手順管理手段 108 受信データ格納領域 109 送信データ格納領域 110 暗号化/復号化プログラム格納領域 A 送信データ暗号化システム B 受信データ復号化システム C ネットワーク D 送受信データ暗号化/復号化システム

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークから暗号鍵および暗号化プ
    ログラムを受信するデータ受信手段と、前記データ受信
    手段により受信されたデータが暗号鍵および暗号化プロ
    グラムであるかどうかを解析する受信データ解析手段
    と、前記受信データ解析手段から暗号鍵および暗号化プ
    ログラムを入力し、送信データ格納領域から平文を入力
    し、暗号化プログラムにより暗号鍵を用いて平文を暗号
    文に暗号化して出力する暗号文生成手段と、利用者から
    暗号データ送信要求を受けたときに暗号鍵・暗号化プロ
    グラム送信要求を出力し、前記暗号文生成手段から暗号
    文を受けたときに該暗号文を出力する送信手順管理手段
    と、前記送信手順管理手段からの暗号鍵・暗号化プログ
    ラム送信要求または暗号文をネットワークに送出するデ
    ータ送信手段とを備えることを特徴とする送信データ暗
    号化システム。
  2. 【請求項2】 ネットワークから暗号鍵・暗号化プログ
    ラム送信要求または暗号文を受信するデータ受信手段
    と、前記データ受信手段により受信されたデータが暗号
    鍵・暗号化プログラム送信要求であるか暗号文であるか
    を解析する受信データ解析手段と、前記受信データ解析
    手段から暗号鍵・暗号化プログラム送信要求を入力した
    ときに、暗号化/復号化プログラム格納領域から暗号化
    プログラムおよび復号化プログラムを入力し、暗号鍵お
    よび復号鍵を作成し、暗号鍵および暗号化プログラムを
    出力するとともに、復号鍵および復号化プログラムを出
    力する暗号鍵・復号鍵作成手段と、前記受信データ解析
    手段から暗号文を入力したときに、前記暗号鍵・復号鍵
    作成手段から復号鍵および復号化プログラムを入力し、
    復号化プログラムにより復号鍵を用いて暗号文を平文に
    復号化して受信データ格納領域に格納する暗号文復号手
    段と、前記暗号鍵・復号鍵作成手段から出力された暗号
    鍵および暗号化プログラムをネットワークに送出するデ
    ータ送信手段とを備えることを特徴とする受信データ復
    号化システム。
  3. 【請求項3】 ネットワークから暗号鍵および暗号化プ
    ログラムを受信するデータ受信手段と、前記データ受信
    手段により受信されたデータが暗号鍵および暗号化プロ
    グラムであるかどうかを解析する受信データ解析手段
    と、前記受信データ解析手段から暗号鍵および暗号化プ
    ログラムを入力し、送信データ格納領域から平文を入力
    し、暗号化プログラムにより暗号鍵を用いて平文を暗号
    文に暗号化して出力する暗号文生成手段と、利用者から
    暗号データ送信要求を受けたときに暗号鍵・暗号化プロ
    グラム送信要求を出力し、前記暗号文生成手段から暗号
    文を受けたときに該暗号文を出力する送信手順管理手段
    と、前記送信手順管理手段からの暗号鍵・暗号化プログ
    ラム送信要求または暗号文をネットワークに送出するデ
    ータ送信手段とを備える送信データ暗号化システムと、
    ネットワークから暗号鍵・暗号化プログラム送信要求ま
    たは暗号文を受信するデータ受信手段と、前記データ受
    信手段により受信されたデータが暗号鍵・暗号化プログ
    ラム送信要求であるか暗号文であるかを解析する受信デ
    ータ解析手段と、前記受信データ解析手段から暗号鍵・
    暗号化プログラム送信要求を入力したときに、暗号化/
    復号化プログラム格納領域から暗号化プログラムおよび
    復号化プログラムを入力し、暗号鍵および復号鍵を作成
    し、暗号鍵および暗号化プログラムを出力するととも
    に、復号鍵および復号化プログラムを出力する暗号鍵・
    復号鍵作成手段と、前記受信データ解析手段から暗号文
    を入力したときに、前記暗号鍵・復号鍵作成手段から復
    号鍵および復号化プログラムを入力し、復号化プログラ
    ムにより復号鍵を用いて暗号文を平文に復号化して受信
    データ格納領域に格納する暗号文復号手段と、前記暗号
    鍵・復号鍵作成手段から出力された暗号鍵および暗号化
    プログラムをネットワークに送出するデータ送信手段と
    を備える受信データ復号化システムとからなることを特
    徴とする送受信データ暗号化/復号化システム。
  4. 【請求項4】 ネットワークから暗号鍵・暗号化プログ
    ラム送信要求,暗号鍵および暗号化プログラムまたは暗
    号文を受信するデータ受信手段と、前記データ受信手段
    により受信されたデータが暗号鍵・暗号化プログラム送
    信要求,暗号鍵および暗号化プログラムまたは暗号文で
    あるかどうかを解析する受信データ解析手段と、前記受
    信データ解析手段から暗号鍵および暗号化プログラムを
    入力し、送信データ格納領域から平文を入力し、暗号化
    プログラムにより暗号鍵を用いて平文を暗号文に暗号化
    して出力する暗号文生成手段と、利用者から暗号データ
    送信要求を受けたときに暗号鍵・暗号化プログラム送信
    要求を出力し、前記暗号文生成手段から暗号文を受けた
    ときに該暗号文を出力する送信手順管理手段と、前記受
    信データ解析手段から暗号鍵・暗号化プログラム送信要
    求を入力したときに、暗号化/復号化プログラム格納領
    域から暗号化プログラムおよび復号化プログラムを入力
    し、暗号鍵および復号鍵を作成し、暗号鍵および暗号化
    プログラムを出力するとともに、復号鍵および復号化プ
    ログラムを出力する暗号鍵・復号鍵作成手段と、前記受
    信データ解析手段から暗号文を入力したときに、前記暗
    号鍵・復号鍵作成手段から復号鍵および復号化プログラ
    ムを入力し、復号化プログラムにより復号鍵を用いて暗
    号文を平文に復号化して受信データ格納領域に格納する
    暗号文復号手段と、前記送信手順管理手段からの暗号鍵
    ・暗号化プログラム送信要求または暗号文をネットワー
    クに送出するとともに、前記暗号鍵・復号鍵作成手段か
    ら出力された暗号鍵および暗号化プログラムをネットワ
    ークに送出するデータ送信手段とを備えることを特徴と
    する送受信データ暗号化/復号化システム。
  5. 【請求項5】 コンピュータを、ネットワークから暗号
    鍵および暗号化プログラムを受信するデータ受信手段,
    前記データ受信手段により受信されたデータが暗号鍵お
    よび暗号化プログラムであるかどうかを解析する受信デ
    ータ解析手段,前記受信データ解析手段から暗号鍵およ
    び暗号化プログラムを入力し、送信データ格納領域から
    平文を入力し、暗号化プログラムにより暗号鍵を用いて
    平文を暗号文に暗号化して出力する暗号文生成手段,利
    用者から暗号データ送信要求を受けたときに暗号鍵・暗
    号化プログラム送信要求を出力し、前記暗号文生成手段
    から暗号文を受けたときに該暗号文を出力する送信手順
    管理手段,ならびに前記送信手順管理手段からの暗号鍵
    ・暗号化プログラム送信要求または暗号文をネットワー
    クに送出するデータ送信手段として機能させるためのプ
    ログラムを記録した記録媒体。
  6. 【請求項6】 コンピュータを、ネットワークから暗号
    鍵・暗号化プログラム送信要求または暗号文を受信する
    データ受信手段,前記データ受信手段により受信された
    データが暗号鍵・暗号化プログラム送信要求であるか暗
    号文であるかを解析する受信データ解析手段,前記受信
    データ解析手段から暗号鍵・暗号化プログラム送信要求
    を入力したときに、暗号化/復号化プログラム格納領域
    から暗号化プログラムおよび復号化プログラムを入力
    し、暗号鍵および復号鍵を作成し、暗号鍵および暗号化
    プログラムを出力するとともに、復号鍵および復号化プ
    ログラムを出力する暗号鍵・復号鍵作成手段,前記受信
    データ解析手段から暗号文を入力したときに、前記暗号
    鍵・復号鍵作成手段から復号鍵および復号化プログラム
    を入力し、復号化プログラムにより復号鍵を用いて暗号
    文を平文に復号化して受信データ格納領域に格納する暗
    号文復号手段,ならびに前記暗号鍵・復号鍵作成手段か
    ら出力された暗号鍵および暗号化プログラムをネットワ
    ークに送出するデータ送信手段として機能させるための
    プログラムを記録した記録媒体。
  7. 【請求項7】 コンピュータを、ネットワークから暗号
    鍵・暗号化プログラム送信要求,暗号鍵および暗号化プ
    ログラムまたは暗号文を受信するデータ受信手段,前記
    データ受信手段により受信されたデータが暗号鍵・暗号
    化プログラム送信要求,暗号鍵および暗号化プログラム
    または暗号文であるかどうかを解析する受信データ解析
    手段,前記受信データ解析手段から暗号鍵および暗号化
    プログラムを入力し、送信データ格納領域から平文を入
    力し、暗号化プログラムにより暗号鍵を用いて平文を暗
    号文に暗号化して出力する暗号文生成手段,利用者から
    暗号データ送信要求を受けたときに暗号鍵・暗号化プロ
    グラム送信要求を出力し、前記暗号文生成手段から暗号
    文を受けたときに該暗号文を出力する送信手順管理手
    段,前記受信データ解析手段から暗号鍵・暗号化プログ
    ラム送信要求を入力したときに、暗号化/復号化プログ
    ラム格納領域から暗号化プログラムおよび復号化プログ
    ラムを入力し、暗号鍵および復号鍵を作成し、暗号鍵お
    よび暗号化プログラムを出力するとともに、復号鍵およ
    び復号化プログラムを出力する暗号鍵・復号鍵作成手
    段,前記受信データ解析手段から暗号文を入力したとき
    に、前記暗号鍵・復号鍵作成手段から復号鍵および復号
    化プログラムを入力し、復号化プログラムにより復号鍵
    を用いて暗号文を平文に復号化して受信データ格納領域
    に格納する暗号文復号手段,ならびに前記送信手順管理
    手段からの暗号鍵・暗号化プログラム送信要求または暗
    号文をネットワークに送出するとともに、前記暗号鍵・
    復号鍵作成手段から出力された暗号鍵および暗号化プロ
    グラムをネットワークに送出するデータ送信手段として
    機能させるためのプログラムを記録した記録媒体。
JP10202951A 1998-07-17 1998-07-17 送受信データ暗号化/復号化システム Pending JP2000036808A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10202951A JP2000036808A (ja) 1998-07-17 1998-07-17 送受信データ暗号化/復号化システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10202951A JP2000036808A (ja) 1998-07-17 1998-07-17 送受信データ暗号化/復号化システム

Publications (1)

Publication Number Publication Date
JP2000036808A true JP2000036808A (ja) 2000-02-02

Family

ID=16465874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10202951A Pending JP2000036808A (ja) 1998-07-17 1998-07-17 送受信データ暗号化/復号化システム

Country Status (1)

Country Link
JP (1) JP2000036808A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005303370A (ja) * 2004-04-06 2005-10-27 Sony Corp 半導体チップ、起動プログラム、半導体チッププログラム、記憶媒体、端末装置、及び情報処理方法
JP2007116503A (ja) * 2005-10-21 2007-05-10 Mitsubishi Electric Information Systems Corp 転送元用パック、転送要求端末、転送元用パック生成装置、転送データ復元装置、プログラムセット、及び転送データ復元プログラム
JP2012014197A (ja) * 2011-10-04 2012-01-19 Hyper Tec:Kk 処理装置及び処理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005303370A (ja) * 2004-04-06 2005-10-27 Sony Corp 半導体チップ、起動プログラム、半導体チッププログラム、記憶媒体、端末装置、及び情報処理方法
JP2007116503A (ja) * 2005-10-21 2007-05-10 Mitsubishi Electric Information Systems Corp 転送元用パック、転送要求端末、転送元用パック生成装置、転送データ復元装置、プログラムセット、及び転送データ復元プログラム
JP4668028B2 (ja) * 2005-10-21 2011-04-13 三菱電機インフォメーションシステムズ株式会社 転送元用ソフトウェア、転送要求端末、転送元用パック生成装置、及びプログラムセット
JP2012014197A (ja) * 2011-10-04 2012-01-19 Hyper Tec:Kk 処理装置及び処理方法

Similar Documents

Publication Publication Date Title
KR100734162B1 (ko) 공중/개인키 쌍들의 안전한 분배 방법 및 장치
US7738660B2 (en) Cryptographic key split binding process and apparatus
US7353393B2 (en) Authentication receipt
US7499551B1 (en) Public key infrastructure utilizing master key encryption
US7139918B2 (en) Multiple secure socket layer keyfiles for client login support
JPH118620A (ja) 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法
JPH11112491A (ja) 発信情報監視方法及び端末装置
JP4614377B2 (ja) 暗号化データ管理システム及び方法、記憶媒体
JPH1013401A (ja) 安全化された通信を確立する方法および関連する暗号化/解読システム
JP2006157887A (ja) コンテンツ利用情報提供装置およびコンテンツ利用情報送信方法
CN112347493A (zh) 一种ofd文档加解密和脱密变灰方法
JP2000347566A (ja) コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JPH10154977A (ja) 利用者認証装置およびその方法
US11314877B2 (en) Public key encrypted network printing
JPH1022992A (ja) メッセージの同報暗号通信方法および記憶媒体
JPH0969831A (ja) 暗号通信システム
JP3690237B2 (ja) 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置
JPH1041934A (ja) 情報暗号化復号化方法および情報暗号化復号化装置
JP3973045B2 (ja) プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム
JP2001111539A (ja) 暗号鍵生成装置および暗号鍵伝送方法
US20010009583A1 (en) Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system
JP2000036808A (ja) 送受信データ暗号化/復号化システム
JP2004297755A (ja) 暗号システムにおける鍵管理サーバおよび復号装置を制御するプログラム,ならびに署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム
JP2000267565A (ja) 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JPH0777933A (ja) ネットワークデータ暗号化装置