JP2000244475A - File encryption system - Google Patents

File encryption system

Info

Publication number
JP2000244475A
JP2000244475A JP11041136A JP4113699A JP2000244475A JP 2000244475 A JP2000244475 A JP 2000244475A JP 11041136 A JP11041136 A JP 11041136A JP 4113699 A JP4113699 A JP 4113699A JP 2000244475 A JP2000244475 A JP 2000244475A
Authority
JP
Japan
Prior art keywords
file
encryption
key
secret key
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11041136A
Other languages
Japanese (ja)
Inventor
Akihiko Obayashi
明彦 大林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP11041136A priority Critical patent/JP2000244475A/en
Publication of JP2000244475A publication Critical patent/JP2000244475A/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates

Abstract

PROBLEM TO BE SOLVED: To provide a file encryption system where a private key is managed by each person, only the manager can identify what is used to encrypt the private key, and the decoded private key cannot externally be monitored. SOLUTION: An encryption device 3 stores a file (encrypted text) that encrypts a file (plain text) with a specific private key to a file device 4, sends a private key encrypted by a public key specific to a portable unit 1 and a file identifier identifying the file (encrypted text) to the portable unit, the portable unit interprets the received private key and makes the file identifier correspond to the decoded private key and stores/preserves them.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、ファイル暗号シス
テムに関し、特に秘密鍵を個人毎に管理でき、秘密鍵を
外部からモニタされないようにしたファイル暗号システ
ムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a file encryption system, and more particularly to a file encryption system capable of managing a secret key for each individual and preventing the secret key from being monitored from the outside.

【0002】[0002]

【従来の技術】従来のファイル暗号システムにおいて
は、ファイルを暗号化するセション鍵(例えば共通鍵
(秘密鍵)暗号方式による)は、コンピュータシステム
のHDD(hard disk drive)の特別な場所に格納す
るか、フロッピディスクに格納して保管するといった方
法が採られている。2. Description of the Related Art In a conventional file encryption system, a session key for encrypting a file (for example, by a common key (secret key) encryption method) is stored in a special place of a hard disk drive (HDD) of a computer system. Alternatively, a method of storing the data in a floppy disk and keeping it is adopted.

【0003】なお、格納するセション鍵を暗号化するか
否かの分類もできるが、ここでは、より安全度の高い暗
号化する前提で話を進める。[0003] Although it is possible to classify whether or not to encrypt a session key to be stored, here, it is assumed that encryption is performed with higher security.

【0004】[0004]

【発明が解決しようとする課題】しかしながら、前者の
HDDの特別な場所に格納する場合には、コンピュータ
システムを多人数で使用するので、秘密鍵の個人毎の管
理には向かないという欠点がある。また、後者のフロッ
ピディスクに格納して保管する場合には、個人毎の管理
という点では良いが、フロッピディスクに格納されたセ
ション鍵(秘密鍵)を何を用いて暗号化したか、を何ら
かの安全な方法で識別できなくてはならない。また、ど
ちらの方法もシステム上のどこかで復号化されたセショ
ン鍵が外部から見える形になってしまう(モニタされて
しまう)という問題がある。However, when the data is stored in a special place of the HDD, the computer system is used by a large number of people, and therefore, there is a disadvantage that the secret key is not suitable for individual management. . In the case of storing the data in the latter floppy disk, it is good in terms of individual management, but it is necessary to determine what is used to encrypt the session key (private key) stored in the floppy disk. Must be able to be identified in a secure manner. In addition, both methods have a problem that a session key decrypted somewhere in the system becomes visible (monitored) from the outside.

【0005】そこで本発明の課題は、秘密鍵を個人毎に
管理でき、その管理者のみが秘密鍵を何を用いて暗号化
したか識別でき、復号化された秘密鍵が外部からモニタ
されないようにしたファイル暗号システムを提供するこ
とである。[0005] Therefore, an object of the present invention is to manage a private key for each individual, so that only the manager can identify what is used to encrypt the private key, and to prevent the decrypted private key from being externally monitored. The purpose of the present invention is to provide a file encryption system.

【0006】[0006]

【課題を解決するための手段】前記課題を解決するため
に本発明は、情報処理機能および情報保持手段を有する
携帯可能な携帯機器と、平文を暗号化機能および暗号文
の復号化機能を有する暗号化・復号化装置と、ファイル
(暗号文)を格納可能なファイル装置とを備えてなり、
前記暗号化・復号化装置は、ファイル(平文)に固有の
秘密鍵で暗号化したファイル(暗号文)を前記ファイル
装置に格納すると共に、前記携帯機器固有の公開鍵で暗
号化した前記秘密鍵と該ファイル(暗号文)を識別する
ファイル識別子とを前記携帯機器に送り、該携帯機器
は、受けた前記秘密鍵を解読し、前記ファイル識別子と
解読済み秘密鍵とを対応付けて格納・保持しておく暗号
化時処理手段を備え、前記携帯機器は、前記秘密鍵の送
信要求を受けた場合に、前記復号化装置の公開鍵で該秘
密鍵を暗号化後、該暗号化秘密鍵と前記ファイル識別子
を前記暗号化・復号化装置に送り、前記復号化装置は、
受けた暗号化秘密鍵から公開鍵により秘密鍵を生成し、
受けたファイル識別子に基づき前記ファイル装置からフ
ァイル(暗号文)を読出し、前記生成した秘密鍵により
該ファイル(暗号文)を復号化する復号化処理手段を備
えたことを特徴とする。SUMMARY OF THE INVENTION In order to solve the above-mentioned problems, the present invention has a portable portable device having an information processing function and information holding means, and has a function of encrypting a plaintext and a function of decrypting a ciphertext. An encryption / decryption device, and a file device capable of storing a file (ciphertext).
The encryption / decryption device stores a file (ciphertext) encrypted with a private key unique to the file (plaintext) in the file device, and encrypts the private key with a public key unique to the portable device. And a file identifier for identifying the file (ciphertext) to the portable device. The portable device decrypts the received private key, and stores and holds the file identifier and the decrypted private key in association with each other. The portable device receives the transmission request of the secret key, encrypts the secret key with the public key of the decryption device, and Sending the file identifier to the encryption / decryption device, the decryption device
Generates a secret key with the public key from the received encrypted secret key,
Decoding processing means for reading a file (cipher text) from the file device based on the received file identifier and decoding the file (cipher text) with the generated secret key is provided.

【0007】このようにすれば、携帯機器(例えば、I
Cカード)に秘密鍵を解読して格納してあるので、他人
が秘密鍵をモニタすることができず、また本人のみが秘
密鍵を知ることができる。By doing so, the portable device (for example, I
Since the secret key is decrypted and stored in the (C card), no one else can monitor the secret key, and only the person can know the secret key.

【0008】[0008]

【発明の実施の形態】以下、本発明を図示の実施例に基
づいて説明する。図1は本発明の概要を示すブロック図
である。1は携帯機器、2は「情報処理装置」であるP
C(パソコン)、3は「暗号化装置」,「復号化装
置」,「暗号化・復号化装置」である暗号化装置、4は
ファイル装置である。また、「暗号化時処理手段」およ
び「復号化時処理手段」は、暗号化装置4と携帯機器1
とで構成する。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention will be described below with reference to the illustrated embodiment. FIG. 1 is a block diagram showing an outline of the present invention. 1 is a portable device, 2 is an “information processing device” P
C (personal computer), 3 is an encryption device that is an “encryption device”, “decryption device”, and “encryption / decryption device”, and 4 is a file device. The “encryption processing means” and the “decryption processing means” correspond to the encryption device 4 and the portable device 1.
And

【0009】携帯機器1,PC2,暗号化装置3,ファ
イル装置4は、同じ場所に集中して置かれても良いし、
物理的に分散された場所にあっても構わない。一般的に
は携帯機器1とPC2、暗号化装置3とファイル装置4
はそれぞれ物理的に近い場所に置かれることが多い。The portable device 1, the PC 2, the encryption device 3, and the file device 4 may be centrally located in the same place,
It may be in a physically dispersed location. Generally, the portable device 1 and the PC 2, the encryption device 3 and the file device 4
Are often physically close to each other.

【0010】携帯機器1は固有の公開鍵をアサイン(割
り当て)されており(携帯機器固有の公開鍵)、暗号化
機能と暗号化されたセション鍵(秘密鍵)及びファイル
識別子を格納する機能を有するものとする。 携帯機器
1としては、CPU,プログラマブルROM(PRO
M),外部通信用のインタフェース(例えば、RS23
2C),メモリ等を備えた例えば名刺大のICカードが
好適である[図2(A)参照]。前記メモリにセション
鍵およびファイル識別子を格納し、PROMにICカー
ド固有の公開鍵を格納し、またCPU等により暗号化・
復号化を行う。The portable device 1 is assigned (assigned) a unique public key (public key unique to the portable device), and has an encryption function and a function of storing an encrypted session key (private key) and a file identifier. Shall have. As the mobile device 1, a CPU, a programmable ROM (PRO)
M), an interface for external communication (for example, RS23
2C), for example, a business card-sized IC card provided with a memory or the like is suitable (see FIG. 2A). The session key and the file identifier are stored in the memory, the public key unique to the IC card is stored in the PROM, and encrypted /
Perform decryption.

【0011】PC2は、CPU,メモリ,必要なIO機
能を有する一般的なパーソナルコンピュータである。
但し、携帯機器と送受信を行うためのRS232C等の
インタフェースを有する。The PC 2 is a general personal computer having a CPU, a memory, and necessary IO functions.
However, it has an interface such as RS232C for transmitting and receiving to and from a portable device.

【0012】暗号化装置3は高速に暗号化及び復号化を
行い、固有の公開鍵をアサインされており、ランダムな
セション鍵を発生させる機能を持ち、内部での動作は外
部からはモニタできない[図2(B)参照]。 暗号化
装置固有の公開鍵は、暗号・復号チップ上に格納する。The encryption device 3 performs encryption and decryption at a high speed, is assigned a unique public key, has a function of generating a random session key, and cannot monitor its internal operation from the outside. FIG. 2 (B)]. The public key unique to the encryption device is stored on the encryption / decryption chip.

【0013】ファイル装置4は暗号化されたファイルと
ファイル識別子を関連づけて格納する(図3参照)。The file device 4 stores the encrypted file and the file identifier in association with each other (see FIG. 3).

【0014】次に本実施例の動作を、図4および図5を
参照しつつ説明する。図4は暗号化時のフローチャー
ト、図5は復号化時のフローチャートである。Next, the operation of this embodiment will be described with reference to FIGS. FIG. 4 is a flowchart at the time of encryption, and FIG. 5 is a flowchart at the time of decryption.

【0015】暗号化時 先ず、携帯機器1を持っているユーザからの指示で(ス
テップS1)、新たに生成されたファイルFi(例えば
ファイル装置4が保持してもよいし、或いは安全上の配
慮から独立したメモリに格納してもよい)を暗号化して
ファイル装置4に格納する場合には、PC2ではファイ
ル識別子I(Fi)を生成する(ステップS2)。At the time of encryption First, in response to an instruction from the user having the portable device 1 (step S1), a newly generated file Fi (for example, the file Fi may be held by the file device 4, or security considerations may be taken). (Which may be stored in a memory independent from the storage device), the PC 2 generates a file identifier I (Fi) in the file device 4 (step S2).

【0016】PC2は、暗号化装置3にファイル識別子
I(Fi)を送信すると共にファイルFiの暗号化を要
求すると(ステップS3)、暗号化装置3はファイル装
置4からファイルFi(平文)を読み出すので(ステッ
プS4)、暗号化装置3はファイルFi(平文)とファ
イル識別子I(Fi)を受け取ることになる(ステップ
S5)。When the PC 2 transmits the file identifier I (Fi) to the encryption device 3 and requests encryption of the file Fi (step S3), the encryption device 3 reads the file Fi (plain text) from the file device 4. Therefore, the encryption device 3 receives the file Fi (plaintext) and the file identifier I (Fi) (step S5).

【0017】暗号化装置3ではファイルFi(平文)に
対応したセション鍵Siを生成し(ステップS6)、フ
ァイルFi(平文)を該セション鍵Siで暗号化してセ
ション鍵暗号化ファイルSi(Fi)とし(ステップS
7)、該暗号化ファイルSi(Fi)とファイル識別子
I(Fi)をファイル装置4に送信する(ステップS
8)。ファイル装置4ではこれら(暗号化ファイルとフ
ァイル識別子)を関連づけて書き込み(ステップS
9)、次いで秘密保持のためにファイル(平文)を消去
する(ステップS10)。これで暗号化ファイル(暗号
文)のファイル装置4への格納およびファイル(平文)
の消去が終了する。The encryption device 3 generates a session key Si corresponding to the file Fi (plaintext) (step S6), encrypts the file Fi (plaintext) with the session key Si, and encrypts the session key encrypted file Si (Fi). (Step S
7), transmitting the encrypted file Si (Fi) and the file identifier I (Fi) to the file device 4 (step S).
8). The file device 4 writes these (encrypted file and file identifier) in association with each other (step S
9) Then, the file (plaintext) is erased for confidentiality (step S10). This stores the encrypted file (ciphertext) in the file device 4 and the file (plaintext).
Erase is completed.

【0018】また暗号化装置3は、携帯機器1に対して
セション鍵Siを携帯機器固有の公開鍵(KO)で暗号化
して公開鍵暗号化セション鍵KO(Si)とし(ステップ
S11)、公開鍵暗号化セション鍵KO(Si)とファイ
ル識別子I(Fi)を携帯機器1に送信する(ステップ
S12)。The encryption device 3 encrypts the session key Si with the portable device 1 using a public key (KO) unique to the portable device to obtain a public key encrypted session key KO (Si) (step S11). The key encryption session key KO (Si) and the file identifier I (Fi) are transmitted to the mobile device 1 (step S12).

【0019】携帯機器1では、公開鍵暗号化セション鍵
KO(Si)を解読し(ステップS13)、解読したセシ
ョン鍵Siとファイル識別子I(Fi)を対応づけて携
帯機器内部に格納する(ステップS14)。In the portable device 1, the public key encrypted session key KO (Si) is decrypted (step S13), and the decrypted session key Si is associated with the file identifier I (Fi) and stored in the portable device (step S13). S14).

【0020】以上で暗号化が終了する。このようにすれ
ば、ファイル装置4には暗号化されたファイル(暗号
文)が格納されたので、ファイル(暗号文)の秘密が確
保される。また、携帯機器1には解読したセション鍵S
iとファイル識別子I(Fi)が対応付けて格納される
ので、一目でセション鍵とファイル識別子を認識するこ
とができる。更に、携帯機器1は個人でPC2から取り
出して管理可能なので、第三者に秘密鍵をモニタされ
ず、秘密鍵を携帯機器1に隠蔽しておくので、安全であ
る。Thus, the encryption is completed. In this way, since the file device 4 stores the encrypted file (cipher text), the secrecy of the file (cipher text) is ensured. Also, the mobile device 1 has the decrypted session key S
Since i and the file identifier I (Fi) are stored in association with each other, the session key and the file identifier can be recognized at a glance. Furthermore, since the portable device 1 can be taken out of the PC 2 and managed by an individual, the secret key is not monitored by a third party and the secret key is hidden in the portable device 1, which is safe.

【0021】復号化時 次に、暗号化されたファイルFi(暗号文)を解読して
PC2上で見る必要が生じた場合は、先ずPC2から携
帯機器1に対し、見たいファイルFi(暗号文)のファ
イル識別子I(Fi)に対応したセション鍵Siを暗号
化装置3に送信するよう、要求がでる(ステップS2
1)。この要求に対して携帯機器1は、セション鍵Si
を暗号化装置3の公開鍵AOで暗号化して公開鍵暗号化
セション鍵AO(Si)とし(ステップS22)、公開鍵
暗号化セション鍵AO(Si)とファイル識別子I(F
i)を暗号化装置3に送信する(ステップS23)。At the time of decryption Next, when it becomes necessary to decrypt the encrypted file Fi (encrypted text) and view it on the PC 2, first, the PC 2 sends the file Fi (encrypted text) ) Is sent to the encryption device 3 to transmit the session key Si corresponding to the file identifier I (Fi) (step S2).
1). In response to this request, the mobile device 1 sets the session key Si
Is encrypted with the public key AO of the encryption device 3 to obtain a public key encryption session key AO (Si) (step S22), and the public key encryption session key AO (Si) and the file identifier I (F)
i) is transmitted to the encryption device 3 (step S23).

【0022】暗号化装置3では公開鍵暗号化セション鍵
AO(Si)に基づいてセション鍵Siを生成し(ステッ
プS24)、ファイル装置4からファイル識別子I(F
i)によってセション鍵で暗号化したファイル(暗号
文)Si(Fi)(図4のステップS9を参照)を読み
出し(ステップS25)、これを復号化してファイルF
i(平文)とし(ステップS26)、復号化したファイ
ルFi(平文)をPC2に渡すことで(ステップS2
7)、一連の操作を完結する。 次いで、ユーザはPC
2のディスプレイ上にファイルFi(平文)を表示して
読んだり、或いはフロッピィディスクに格納することが
可能となる(ステップS28)。The encryption device 3 generates a session key Si based on the public key encryption session key AO (Si) (step S24), and sends the file identifier I (F
The file (ciphertext) Si (Fi) (see step S9 in FIG. 4) encrypted with the session key according to i) is read out (step S25), and this is decrypted to obtain the file F
i (plaintext) (step S26), and the decrypted file Fi (plaintext) is passed to the PC2 (step S2).
7) Complete a series of operations. Next, the user enters the PC
The file Fi (plain text) can be displayed on the display 2 and read or stored on a floppy disk (step S28).

【0023】勿論、ここで携帯機器1がファイルFiを
暗号化した際に接続されているものと異なるものであれ
ば、正しい復号化が出来ないことはいうまでもない。更
に、PC2でのファイル処理後、変更の発生したファイ
ルFiをファイル装置3に暗号化して格納する場合は、
最初に暗号化して格納したときと同様の処理を繰り返す
ことになる。Of course, if the portable device 1 is different from the one connected when the file Fi was encrypted, it is needless to say that correct decryption cannot be performed. Further, after the file processing in the PC 2, when the changed file Fi is encrypted and stored in the file device 3,
The same processing as when the data is encrypted and stored first is repeated.

【0024】[0024]

【発明の効果】以上説明したように本発明によれば、以
下に記載する効果を奏する。第1の効果は、ファイルを
暗号化するセション鍵(秘密鍵)を、携帯機器と暗号化
装置の間で公開鍵暗号方式により暗号化して受け渡し、
セション鍵を携帯機器と暗号化装置の中に隠蔽する事が
できる。According to the present invention as described above, the following effects can be obtained. A first effect is that a session key (private key) for encrypting a file is encrypted and transferred between a portable device and an encryption device by a public key encryption method,
Session keys can be hidden in portable devices and encryption devices.

【0025】第2の効果は、携帯機器の中にのみセショ
ン鍵を保有しているので、携帯機器を持っている人以外
ではファイルを復号化できない。The second effect is that since the session key is held only in the portable device, the file can be decrypted only by the person who has the portable device.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施例の全体構成のブロック図であ
る。FIG. 1 is a block diagram of the overall configuration of an embodiment of the present invention.

【図2】同実施例における細部のブロック図であって、
(A)は携帯機器、(B)は暗号化装置である。FIG. 2 is a detailed block diagram of the embodiment;
(A) is a portable device, and (B) is an encryption device.

【図3】同実施例におけるファイル装置のブロック図で
ある。FIG. 3 is a block diagram of a file device in the embodiment.

【図4】同実施例における暗号化時のフローチャートで
ある。FIG. 4 is a flowchart at the time of encryption in the embodiment.

【図5】同実施例における復号化時のフローチャートで
ある。 1 携帯機器 2 PC 3 暗号化装置 4 ファイル装置FIG. 5 is a flowchart at the time of decoding in the embodiment. DESCRIPTION OF SYMBOLS 1 Mobile device 2 PC 3 Encryption device 4 File device

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】 情報処理機能および情報保持手段を有す
る携帯可能な携帯機器と、平文を暗号化する機能を有す
る暗号化装置と、ファイル(暗号文)を格納可能なファ
イル装置とを備えてなり、 前記暗号化装置は、ファイル(平文)に固有の秘密鍵で
暗号化したファイル(暗号文)を前記ファイル装置に格
納すると共に、前記携帯機器固有の公開鍵で暗号化した
前記秘密鍵と該ファイル(暗号文)を識別するファイル
識別子とを前記携帯機器に送り、 該携帯機器は、受けた前記秘密鍵を解読し、前記ファイ
ル識別子と解読済み秘密鍵とを対応付けて格納・保持し
ておくことを特徴とするファイル暗号システム。1. A portable device having an information processing function and an information holding unit, an encryption device having a function of encrypting a plaintext, and a file device capable of storing a file (ciphertext). The encryption device stores a file (ciphertext) encrypted with a secret key unique to the file (plaintext) in the file device, and stores the secret key encrypted with a public key unique to the mobile device and the secret key. A file identifier for identifying a file (cipher text) is sent to the portable device. The portable device decrypts the received private key, and stores and holds the file identifier and the decrypted private key in association with each other. File encryption system characterized by storing. 【請求項2】 情報処理機能および情報保持手段を有す
る携帯可能な携帯機器と、暗号文を平文化する機能を有
する復号化装置と、ファイル(暗号文)を格納可能なフ
ァイル装置とを備えてなり、 前記携帯機器は、ファイル(暗号文)に対応した該携帯
機器に固有の公開鍵で暗号化済みの秘密鍵を解読した解
読済み秘密鍵と、前記ファイル(暗号文)を識別するフ
ァイル識別子とを格納・保持しており、前記秘密鍵の送
信要求を受けた場合に、前記復号化装置の公開鍵で前記
秘密鍵を暗号化後、該暗号化秘密鍵と前記ファイル識別
子を前記復号化装置に送り、 前記復号化装置は、受けた暗号化秘密鍵から公開鍵によ
り秘密鍵を生成し、受けたファイル識別子に基づき前記
ファイル装置からファイル(暗号文)を読出し、前記生
成した秘密鍵により該ファイル(暗号文)を復号化する
ことを特徴とするファイル暗号システム。2. A portable device having an information processing function and an information holding unit, a decryption device having a function of encrypting a ciphertext, and a file device capable of storing a file (ciphertext). The portable device comprises: a decrypted private key obtained by decrypting a secret key encrypted with a public key unique to the portable device corresponding to a file (cipher text); and a file identifier for identifying the file (cipher text). When the transmission request of the secret key is received, the secret key is encrypted with the public key of the decryption device, and then the encrypted secret key and the file identifier are decrypted. The decryption device generates a secret key with a public key from the received encrypted private key, reads a file (ciphertext) from the file device based on the received file identifier, and Ri該 File encryption system, characterized by decoding the (ciphertext). 【請求項3】 情報処理機能および情報保持手段を有す
る携帯可能な携帯機器と、平文を暗号化機能および暗号
文の復号化機能を有する暗号化・復号化装置と、ファイ
ル(暗号文)を格納可能なファイル装置とを備えてな
り、 前記暗号化・復号化装置は、ファイル(平文)に固有の
秘密鍵で暗号化したファイル(暗号文)を前記ファイル
装置に格納すると共に、前記携帯機器固有の公開鍵で暗
号化した前記秘密鍵と該ファイル(暗号文)を識別する
ファイル識別子とを前記携帯機器に送り、該携帯機器
は、受けた前記秘密鍵を解読し、前記ファイル識別子と
解読済み秘密鍵とを対応付けて格納・保持しておく暗号
化時処理手段を備え、 前記携帯機器は、前記秘密鍵の送信要求を受けた場合
に、前記復号化装置の公開鍵で該秘密鍵を暗号化後、該
暗号化秘密鍵と前記ファイル識別子を前記暗号化・復号
化装置に送り、 前記暗号化・復号化装置は、受けた暗号化秘密鍵から公
開鍵により秘密鍵を生成し、受けたファイル識別子に基
づき前記ファイル装置からファイル(暗号文)を読出
し、前記生成した秘密鍵により該ファイル(暗号文)を
復号化する復号化処理手段を備えたことを特徴とするフ
ァイル暗号システム。3. A portable portable device having an information processing function and an information holding means, an encryption / decryption device having a function of encrypting plaintext and a function of decrypting ciphertext, and storing a file (ciphertext). A file device capable of storing the file (ciphertext) encrypted with a private key unique to the file (plaintext) in the file device, Sends the secret key encrypted with the public key and a file identifier for identifying the file (cipher text) to the portable device, and the portable device decrypts the received private key, and The encryption / decryption processing means for storing / holding the secret key in association with the secret key, wherein the portable device receives the secret key transmission request and converts the secret key with the public key of the decryption device. After encryption, Sending an encryption secret key and the file identifier to the encryption / decryption device, wherein the encryption / decryption device generates a secret key by using a public key from the received encryption secret key, based on the received file identifier. A file encryption system comprising: decryption processing means for reading a file (ciphertext) from the file device and decrypting the file (ciphertext) using the generated secret key. 【請求項4】 情報処理機能および情報保持手段を有す
る携帯可能な携帯機器と、平文を暗号化する機能を有す
る暗号化装置と、ファイル(平文)およびファイル(暗
号文)を格納可能なファイル装置と、前記携帯機器と暗
号化装置とファイル装置との間の信号送受および情報処
理の機能を有する情報処理装置とを備えてなり、 前記情報処理装置は、前記携帯機器を携帯する者からの
前記ファイル(平文)を識別するファイル識別データを
伴う暗号化指示を受けて、該ファイル識別データに対応
したファイル識別子を生成後、暗号化装置に暗号化要求
を送信し、 前記暗号化装置は、前記暗号化要求に対応したファイル
(平文)を前記ファイル装置から読出して前記ファイル
(平文)に対応した秘密鍵を生成し、該秘密鍵で前記フ
ァイル(平文)を暗号化した後、そのファイル(暗号
文)を前記ファイル装置に格納すると共に、前記秘密鍵
を前記携帯機器固有の公開鍵で暗号化した後、該公開鍵
で暗号化した秘密鍵と前記ファイル(暗号文)を識別す
るファイル識別子とを前記携帯機器に送信し、 前記携帯機器は、前記公開鍵で暗号化した秘密鍵とファ
イル識別子を受け、該公開鍵で暗号化した秘密鍵を前記
公開鍵で解読し、解読した秘密鍵とファイル識別子とを
前記情報保持手段に格納・保持することを特徴とするフ
ァイル暗号システム。4. A portable portable device having an information processing function and information holding means, an encryption device having a function of encrypting plaintext, and a file device capable of storing a file (plaintext) and a file (ciphertext). And an information processing device having a function of transmitting and receiving signals between the portable device, the encryption device, and the file device, and an information processing function, wherein the information processing device is provided by a person carrying the portable device. Upon receiving an encryption instruction accompanied by file identification data for identifying a file (plaintext), generating a file identifier corresponding to the file identification data, and transmitting an encryption request to an encryption device, the encryption device A file (plaintext) corresponding to the encryption request is read from the file device to generate a secret key corresponding to the file (plaintext), and the file (plaintext) is generated using the secret key. After encrypting the file, the file (ciphertext) is stored in the file device, the secret key is encrypted with a public key unique to the portable device, and then the secret key encrypted with the public key and the file are encrypted. The portable device transmits a file identifier identifying the (ciphertext) to the portable device, the portable device receives the secret key and the file identifier encrypted with the public key, and transmits the secret key encrypted with the public key to the public device. A file encryption system, wherein the file is decrypted with a key, and the decrypted secret key and the file identifier are stored and stored in the information storage unit. 【請求項5】 情報処理機能および情報保持手段を有す
る携帯可能な携帯機器と、暗号文を平文化する機能を有
する復号化装置と、ファイル(暗号文)を格納可能なフ
ァイル装置と、前記携帯機器と暗号化装置とファイル装
置との間の信号送受および情報処理の機能を有する情報
処理装置とを備えてなり、 前記携帯機器は、公開鍵で暗号化したファイル(暗号
文)に対応した秘密鍵を解読した解読秘密鍵と、前記フ
ァイル(暗号文)を識別するファイル識別子とを情報保
持手段に格納・保持しており、前記情報処理装置からの
前記秘密鍵の送信要求を受けた場合に、前記暗号化装置
の公開鍵で前記秘密鍵を暗号化後、該暗号化秘密鍵と前
記ファイル識別子を前記暗号化装置に送信し、 前記暗号化装置は、受信した暗号化秘密鍵から公開鍵に
より秘密鍵を生成し、受信したファイル識別子に基づき
前記ファイル装置からファイル(暗号文)を読出し、前
記該生成した秘密鍵により該ファイル(暗号文)を復号
化後、前記情報処理装置に送信することを特徴とするフ
ァイル暗号システム。5. A portable portable device having an information processing function and an information holding means, a decryption device having a function of encrypting ciphertext, a file device capable of storing a file (ciphertext), and An information processing device having a function of transmitting and receiving signals between the device, the encryption device, and the file device, and an information processing function, wherein the portable device has a secret corresponding to a file (ciphertext) encrypted with a public key. A decryption private key obtained by decrypting the key and a file identifier for identifying the file (cipher text) are stored and retained in the information retaining means, and when a transmission request for the private key is received from the information processing apparatus, Transmitting the encrypted private key and the file identifier to the encrypting device after encrypting the private key with the public key of the encrypting device; and transmitting the encrypted private key from the received encrypted private key to the encrypting device. By Generating a secret key, reading a file (cipher text) from the file device based on the received file identifier, decrypting the file (cipher text) with the generated secret key, and transmitting the decrypted file (cipher text) to the information processing device; A file encryption system characterized by the following. 【請求項6】 前記携帯機器は、ICカードであること
を特徴とする請求項1乃至請求項5のいずれかに記載の
ファイル暗号システム。6. The file encryption system according to claim 1, wherein the portable device is an IC card.
JP11041136A 1999-02-19 1999-02-19 File encryption system Pending JP2000244475A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11041136A JP2000244475A (en) 1999-02-19 1999-02-19 File encryption system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11041136A JP2000244475A (en) 1999-02-19 1999-02-19 File encryption system

Publications (1)

Publication Number Publication Date
JP2000244475A true JP2000244475A (en) 2000-09-08

Family

ID=12600032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11041136A Pending JP2000244475A (en) 1999-02-19 1999-02-19 File encryption system

Country Status (1)

Country Link
JP (1) JP2000244475A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002540722A (en) * 1999-03-29 2002-11-26 フラウンホーファ−ゲゼルシャフト ツァー フォルデルング デア アンゲバンデン フォルシュンク エー. ファオ. Apparatus and method for secure electronic data transmission
KR20030050300A (en) * 2001-12-18 2003-06-25 (주)쉘컴정보통신 Preventing Method for changing of the computer system using software encryption technique
JP2005128898A (en) * 2003-10-24 2005-05-19 Matsushita Electric Ind Co Ltd Contents recording/reproducing device, contents reproducing method and contents recording method
KR100900950B1 (en) 2006-04-18 2009-06-08 캐논 가부시끼가이샤 Data generating device and control method thereof, data analyzing device and control method thereof, data processing system, and machine-readable storage medium
JP2015230379A (en) * 2014-06-04 2015-12-21 富士通株式会社 Communication device, system, and communication processing method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002540722A (en) * 1999-03-29 2002-11-26 フラウンホーファ−ゲゼルシャフト ツァー フォルデルング デア アンゲバンデン フォルシュンク エー. ファオ. Apparatus and method for secure electronic data transmission
KR20030050300A (en) * 2001-12-18 2003-06-25 (주)쉘컴정보통신 Preventing Method for changing of the computer system using software encryption technique
JP2005128898A (en) * 2003-10-24 2005-05-19 Matsushita Electric Ind Co Ltd Contents recording/reproducing device, contents reproducing method and contents recording method
KR100900950B1 (en) 2006-04-18 2009-06-08 캐논 가부시끼가이샤 Data generating device and control method thereof, data analyzing device and control method thereof, data processing system, and machine-readable storage medium
JP2015230379A (en) * 2014-06-04 2015-12-21 富士通株式会社 Communication device, system, and communication processing method
US10116636B2 (en) 2014-06-04 2018-10-30 Fujitsu Limited Apparatus and method for secure transmission avoiding duplicate data

Similar Documents

Publication Publication Date Title
CN1307819C (en) Method and apparatus for secure distribution of public/private key pairs
US5870477A (en) Enciphering/deciphering device and method, and encryption/decryption communication system
KR950035289A (en) Communication
JPH08328962A (en) System composed of terminal equipment and memory card connected to the same
JP2001060945A (en) Digital data writing device, digital data recording device and digital data utilizing device
US11570155B2 (en) Enhanced secure encryption and decryption system
JP2001244925A (en) System and method for managing enciphered data and storage medium
JPH09200194A (en) Device and method for security communication
JP3973045B2 (en) Privacy protection encryption method, privacy protection encryption system, and privacy protection encryption program
JP2000244475A (en) File encryption system
JP2008011092A (en) Encrypted-content retrieval system
JP2001111539A (en) Cryptographic key generator and cryptographic key transmitting method
JPH11258985A (en) File generating device for sending cipher data, recording medium where program thereof is recorded, and storage medium storing file for sending cipher data
JPH11161167A (en) Device and method for ciphering and recording medium which records ciphering program
JP2001285286A (en) Authentication method, recording medium, authentication system, terminal, and device for generating recording medium for authentication
JPH11202765A (en) Ciphered information processor, ciphered information processing method and recording medium
JPH04182885A (en) Ic card with secrecy protecting function
JP2000231523A (en) Electronic mail system
JP2001125481A (en) Cryptographic communication terminal, cryptographic communication center device, cryptographic communication system, and recording medium
JP4302076B2 (en) Key judgment device
JP2004048336A (en) Input/output device with data enciphering/deciphering function, storage device, and data management system including them
JPH03131139A (en) Key management system for cryptographic key
JPH10190650A (en) Cipher method and communication system using the method
JP2002271314A (en) Terminal equipment and method therefor, information processor and method therefor, information processing system, recording medium, and program thereof
JP2008306685A (en) Security information setting system, master terminal thereof, general terminal, and program