JP2000267565A - 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体Info
- Publication number
- JP2000267565A JP2000267565A JP11066191A JP6619199A JP2000267565A JP 2000267565 A JP2000267565 A JP 2000267565A JP 11066191 A JP11066191 A JP 11066191A JP 6619199 A JP6619199 A JP 6619199A JP 2000267565 A JP2000267565 A JP 2000267565A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- input
- unit
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 管理者が復号鍵を回復する為に用いる鍵回復
情報を暗号化データに付加する鍵回復システムに関し
て、通常の復号化においても鍵回復情報を必要とするこ
とによって、暗号化データから鍵回復情報を取り外すこ
とを抑制することを課題とする。 【解決手段】 暗号化装置101の暗号鍵生成部104
は、鍵回復情報を用いて共通秘密鍵である第一の鍵を加
工し、平文データを暗号化する際の暗号鍵となる第二の
鍵を生成する。一方、復号化装置102の復号鍵生成部
108は、鍵回復情報を用いて共通秘密鍵である第一の
鍵を加工し、暗号化データを復号化する際の復号鍵とな
る第三の鍵を生成することを特徴とする。
情報を暗号化データに付加する鍵回復システムに関し
て、通常の復号化においても鍵回復情報を必要とするこ
とによって、暗号化データから鍵回復情報を取り外すこ
とを抑制することを課題とする。 【解決手段】 暗号化装置101の暗号鍵生成部104
は、鍵回復情報を用いて共通秘密鍵である第一の鍵を加
工し、平文データを暗号化する際の暗号鍵となる第二の
鍵を生成する。一方、復号化装置102の復号鍵生成部
108は、鍵回復情報を用いて共通秘密鍵である第一の
鍵を加工し、暗号化データを復号化する際の復号鍵とな
る第三の鍵を生成することを特徴とする。
Description
【0001】
【発明の属する技術分野】この発明は、暗号化されたデ
ータの蓄積及び通信を行うユーザ間で、復号化鍵を紛失
した場合や第三者による暗号化データの検閲を行う場合
などに暗号化データに付加される鍵回復情報を用いて復
号化鍵を回復し、暗号化メッセージを復号する鍵回復シ
ステムに係り、暗号化データに付加される鍵回復情報を
通常の復号化の際に用いることによって、利用者が暗号
化データから鍵回復情報を取り除くことを抑制する鍵回
復システムに関するものである。
ータの蓄積及び通信を行うユーザ間で、復号化鍵を紛失
した場合や第三者による暗号化データの検閲を行う場合
などに暗号化データに付加される鍵回復情報を用いて復
号化鍵を回復し、暗号化メッセージを復号する鍵回復シ
ステムに係り、暗号化データに付加される鍵回復情報を
通常の復号化の際に用いることによって、利用者が暗号
化データから鍵回復情報を取り除くことを抑制する鍵回
復システムに関するものである。
【0002】
【従来の技術】図5に、特開平7−56507号公報に
示された従来の「機密保護のためデータを個別鍵で暗号
化して暗号ファイルを生成する暗号装置」を示す。この
システムは、平文503と、平文503が格納されたフ
ァイルを識別するためのファイル識別情報入力部501
と、前記ファイルから平文503を読み込むためのファ
イル読込み部502と、個別鍵を入力するための個別鍵
入力部504と、公開鍵を入力するための公開鍵入力部
505と、個別鍵を用いてファイルを暗号化する暗号化
部506と、公開鍵を利用して個別鍵を鍵情報に変換す
る鍵情報生成部507と、暗号文510に鍵情報509
を付加する鍵情報付加手段508とから構成される。
示された従来の「機密保護のためデータを個別鍵で暗号
化して暗号ファイルを生成する暗号装置」を示す。この
システムは、平文503と、平文503が格納されたフ
ァイルを識別するためのファイル識別情報入力部501
と、前記ファイルから平文503を読み込むためのファ
イル読込み部502と、個別鍵を入力するための個別鍵
入力部504と、公開鍵を入力するための公開鍵入力部
505と、個別鍵を用いてファイルを暗号化する暗号化
部506と、公開鍵を利用して個別鍵を鍵情報に変換す
る鍵情報生成部507と、暗号文510に鍵情報509
を付加する鍵情報付加手段508とから構成される。
【0003】次に、動作について説明する。ファイル読
込み部502は、暗号化の対象となる平文503の入力
と、その平文503に対するファイル識別情報の入力に
よって、暗号化するファイルを特定する情報を作成し、
暗号化部506にこの情報を付加した平文503を送
る。暗号化部506では、個別鍵入力部504から個別
鍵を取得し、平文503を暗号化し、暗号文510を作
成して、これを鍵情報付加手段508に送る。ここで、
個別鍵をk、平文503をM、個別鍵kで平文503を
共通鍵暗号を用いて暗号化することをEk、暗号文51
0をcsで表すと、暗号化されたファイル即ち暗号文5
10は、 cs=Ek(M) (式1) で表される。
込み部502は、暗号化の対象となる平文503の入力
と、その平文503に対するファイル識別情報の入力に
よって、暗号化するファイルを特定する情報を作成し、
暗号化部506にこの情報を付加した平文503を送
る。暗号化部506では、個別鍵入力部504から個別
鍵を取得し、平文503を暗号化し、暗号文510を作
成して、これを鍵情報付加手段508に送る。ここで、
個別鍵をk、平文503をM、個別鍵kで平文503を
共通鍵暗号を用いて暗号化することをEk、暗号文51
0をcsで表すと、暗号化されたファイル即ち暗号文5
10は、 cs=Ek(M) (式1) で表される。
【0004】鍵情報生成部507では、個別鍵入力部5
04から取得した個別鍵と公開鍵入力部505から入力
した公開鍵とから、鍵情報509を作成する。公開鍵を
e、鍵情報509をlkとすると、 lk=E(e,k) (式2) で表される。これは、個別鍵kを公開鍵eで暗号化する
ことを表している。鍵情報付加手段508では、暗号化
部506で作成された暗号文510と鍵情報生成部50
7で作成された鍵情報509をあわせて、暗号ファイル
511を作成する。
04から取得した個別鍵と公開鍵入力部505から入力
した公開鍵とから、鍵情報509を作成する。公開鍵を
e、鍵情報509をlkとすると、 lk=E(e,k) (式2) で表される。これは、個別鍵kを公開鍵eで暗号化する
ことを表している。鍵情報付加手段508では、暗号化
部506で作成された暗号文510と鍵情報生成部50
7で作成された鍵情報509をあわせて、暗号ファイル
511を作成する。
【0005】個別鍵を紛失してしまった場合の鍵と暗号
ファイルの復号手順を説明するために、図6に特開平7
−56507号公報に示された従来の「暗号化された暗
号ファイルを暗号時に用いた個別鍵で復号化する装置」
を示す。ファイル識別情報入力部601から暗号ファイ
ル511の識別情報を入力することにより、暗号ファイ
ル511がファイル読込み部602に読込まれ、さらに
鍵情報・暗号文分離部603によって鍵情報509と暗
号文510に分けられる。鍵情報509は、秘密鍵入力
部604により入力された秘密鍵dを利用して、個別鍵
復号手段605で個別鍵kへと変換される。
ファイルの復号手順を説明するために、図6に特開平7
−56507号公報に示された従来の「暗号化された暗
号ファイルを暗号時に用いた個別鍵で復号化する装置」
を示す。ファイル識別情報入力部601から暗号ファイ
ル511の識別情報を入力することにより、暗号ファイ
ル511がファイル読込み部602に読込まれ、さらに
鍵情報・暗号文分離部603によって鍵情報509と暗
号文510に分けられる。鍵情報509は、秘密鍵入力
部604により入力された秘密鍵dを利用して、個別鍵
復号手段605で個別鍵kへと変換される。
【0006】この時のアルゴリズムは次のようになる。 D(d,lk)=k (式3) ただし、D(d,lk)とは公開鍵暗号を用いて個別鍵
kを秘密鍵dで復号化することを表し、公開鍵eと秘密
鍵dは、 k=D(d,E(e,k)) (式4) の関係が成り立つ。暗号文510は、復号された個別鍵
kを用いて復号部606で平文503に変換される。
kを秘密鍵dで復号化することを表し、公開鍵eと秘密
鍵dは、 k=D(d,E(e,k)) (式4) の関係が成り立つ。暗号文510は、復号された個別鍵
kを用いて復号部606で平文503に変換される。
【0007】
【発明が解決しようとする課題】鍵回復システムで付加
される鍵回復情報(従来例の「鍵情報」と同じ)は、復
号化の鍵を紛失・遺失した場合、あるいは復号鍵を知ら
ない者であって特別の権限を有する者(例えば、検閲者
や管理者)が検閲等する場合に、復号鍵を再生するため
の情報である。しかし、利用者が、そのような復号鍵の
再生を一方的に不要と考えることが想定される。また、
通常の運用において鍵回復情報は使用されないため、実
際にこれを外して運用しても、復号鍵を紛失等しない限
り、利用者にとって支障は生じない。このため、利用者
によって、勝手に鍵回復情報を取り外されてしまい、鍵
回復システムの本来の目的を達成できない場合が生じる
という欠点があった。
される鍵回復情報(従来例の「鍵情報」と同じ)は、復
号化の鍵を紛失・遺失した場合、あるいは復号鍵を知ら
ない者であって特別の権限を有する者(例えば、検閲者
や管理者)が検閲等する場合に、復号鍵を再生するため
の情報である。しかし、利用者が、そのような復号鍵の
再生を一方的に不要と考えることが想定される。また、
通常の運用において鍵回復情報は使用されないため、実
際にこれを外して運用しても、復号鍵を紛失等しない限
り、利用者にとって支障は生じない。このため、利用者
によって、勝手に鍵回復情報を取り外されてしまい、鍵
回復システムの本来の目的を達成できない場合が生じる
という欠点があった。
【0008】また、上述のように双方が個別鍵を記憶し
ている方法の他に、復号側では個別鍵を記憶せず、個別
鍵自体を暗号化し、暗号データと供に管理する方法も考
えられる。例えば、暗号化装置では、平文の暗号化に用
いた個別鍵を復号化する者の公開鍵で暗号化し、暗号化
した個別鍵を復号化装置に渡す。復号化装置では、暗号
化されている個別鍵を復号する者の秘密鍵で復号化し、
得た個別鍵で暗号データを復号化する。このようにし
て、データの暗号化と復号化が行われる。このような方
法の場合にも、前述の方法と同様の鍵回復システムによ
り、鍵情報を付加させることが考えられる。しかし、こ
の場合にも通常の復号化において、鍵回復情報が不要で
あるため、鍵回復情報を取り外して運用することができ
てしまい、同様の欠点を有する。
ている方法の他に、復号側では個別鍵を記憶せず、個別
鍵自体を暗号化し、暗号データと供に管理する方法も考
えられる。例えば、暗号化装置では、平文の暗号化に用
いた個別鍵を復号化する者の公開鍵で暗号化し、暗号化
した個別鍵を復号化装置に渡す。復号化装置では、暗号
化されている個別鍵を復号する者の秘密鍵で復号化し、
得た個別鍵で暗号データを復号化する。このようにし
て、データの暗号化と復号化が行われる。このような方
法の場合にも、前述の方法と同様の鍵回復システムによ
り、鍵情報を付加させることが考えられる。しかし、こ
の場合にも通常の復号化において、鍵回復情報が不要で
あるため、鍵回復情報を取り外して運用することができ
てしまい、同様の欠点を有する。
【0009】この発明は上記のような問題点を解決する
ためになされたもので、暗号化復号化装置の利用者が、
容易に鍵回復情報付き暗号化データから鍵回復情報を取
り外せない仕組みを提供することを目的とする。
ためになされたもので、暗号化復号化装置の利用者が、
容易に鍵回復情報付き暗号化データから鍵回復情報を取
り外せない仕組みを提供することを目的とする。
【0010】
【課題を解決するための手段】この発明に係る暗号化復
号化装置は、暗号化処理部と、復号化処理部とを有する
ことを特徴とする暗号化復号化装置であって、暗号化処
理部は、公開鍵を記憶する公開鍵記憶部と、公開鍵記憶
部に記憶されている公開鍵と、入力された第一の鍵とを
入力し、鍵回復情報を生成し出力する鍵回復情報生成部
と、鍵回復情報生成部より出力された鍵回復情報と、入
力された第一の鍵とを入力し、第二の鍵を生成し出力す
る暗号鍵生成部と、暗号鍵生成部より出力された第二の
鍵と、入力された平文データとを入力し、第二の鍵を用
いて平文データを暗号化し、暗号化データを出力するデ
ータ暗号化部とを有し、復号化処理部は、入力された鍵
回復情報と、入力された第一の鍵とを入力し、第三の鍵
を生成し出力する復号鍵生成部と、復号鍵生成部より出
力された第三の鍵と、入力された暗号化データとを入力
し、第三の鍵を用いて暗号化データを復号化し、平文デ
ータを出力するデータ復号化部とを有することを特徴と
する。
号化装置は、暗号化処理部と、復号化処理部とを有する
ことを特徴とする暗号化復号化装置であって、暗号化処
理部は、公開鍵を記憶する公開鍵記憶部と、公開鍵記憶
部に記憶されている公開鍵と、入力された第一の鍵とを
入力し、鍵回復情報を生成し出力する鍵回復情報生成部
と、鍵回復情報生成部より出力された鍵回復情報と、入
力された第一の鍵とを入力し、第二の鍵を生成し出力す
る暗号鍵生成部と、暗号鍵生成部より出力された第二の
鍵と、入力された平文データとを入力し、第二の鍵を用
いて平文データを暗号化し、暗号化データを出力するデ
ータ暗号化部とを有し、復号化処理部は、入力された鍵
回復情報と、入力された第一の鍵とを入力し、第三の鍵
を生成し出力する復号鍵生成部と、復号鍵生成部より出
力された第三の鍵と、入力された暗号化データとを入力
し、第三の鍵を用いて暗号化データを復号化し、平文デ
ータを出力するデータ復号化部とを有することを特徴と
する。
【0011】また、更に、暗号化処理部は、更に、出力
された鍵回復情報と、出力された暗号化データを入力
し、これらを結合した鍵回復情報付き暗号化データを出
力するデータ結合部を有し、復号化処理部は、更に、鍵
回復情報付き暗号化データを入力し、暗号化データと、
鍵回復情報とを出力するデータ解析部を有することを特
徴とする。
された鍵回復情報と、出力された暗号化データを入力
し、これらを結合した鍵回復情報付き暗号化データを出
力するデータ結合部を有し、復号化処理部は、更に、鍵
回復情報付き暗号化データを入力し、暗号化データと、
鍵回復情報とを出力するデータ解析部を有することを特
徴とする。
【0012】また、更に、復号鍵生成部は、第二の鍵と
同じ第三の鍵を出力することを特徴とする。
同じ第三の鍵を出力することを特徴とする。
【0013】また、更に、暗号鍵生成部は、公開鍵であ
る第二の鍵を出力し、復号鍵生成部は、第二の鍵に対応
する秘密鍵である第三の鍵を出力することを特徴とす
る。
る第二の鍵を出力し、復号鍵生成部は、第二の鍵に対応
する秘密鍵である第三の鍵を出力することを特徴とす
る。
【0014】この発明に係る暗号化復号化装置は、暗号
化処理部と、復号化処理部とを有することを特徴とする
暗号化復号化装置であって、暗号化処理部は、管理者公
開鍵を記憶する管理者公開鍵記憶部と、入力された第一
の鍵と、入力された平文データとを入力し、第一の鍵を
用いて平文データを暗号化し、暗号化データを出力する
データ暗号化部と、管理者公開鍵記憶部に記憶されてい
る管理者公開鍵と、入力された第一の鍵とを入力し、鍵
回復情報を生成し出力する鍵回復情報生成部と、鍵回復
情報生成部より出力された鍵回復情報と、入力された第
一の鍵とを入力し、第二の鍵を生成し出力する第二の鍵
生成部と、入力された利用者公開鍵と、第二の鍵生成部
より出力された第二の鍵とを入力し、利用者情報を生成
し出力する利用者情報出力部とを有し、復号化処理部
は、入力された利用者秘密鍵と、入力された利用者情報
とを入力し、第二の鍵を生成し出力する利用者情報解析
部と、入力された鍵回復情報と、利用者情報解析部より
出力された第二の鍵とを入力し、第一の鍵を生成し出力
する第一の鍵生成部と、第一の鍵生成部より出力された
第一の鍵と、入力された暗号化データとを入力し、第一
の鍵を用いて暗号化データを復号化し、平文データを出
力するデータ復号化部とを有することを特徴とする。
化処理部と、復号化処理部とを有することを特徴とする
暗号化復号化装置であって、暗号化処理部は、管理者公
開鍵を記憶する管理者公開鍵記憶部と、入力された第一
の鍵と、入力された平文データとを入力し、第一の鍵を
用いて平文データを暗号化し、暗号化データを出力する
データ暗号化部と、管理者公開鍵記憶部に記憶されてい
る管理者公開鍵と、入力された第一の鍵とを入力し、鍵
回復情報を生成し出力する鍵回復情報生成部と、鍵回復
情報生成部より出力された鍵回復情報と、入力された第
一の鍵とを入力し、第二の鍵を生成し出力する第二の鍵
生成部と、入力された利用者公開鍵と、第二の鍵生成部
より出力された第二の鍵とを入力し、利用者情報を生成
し出力する利用者情報出力部とを有し、復号化処理部
は、入力された利用者秘密鍵と、入力された利用者情報
とを入力し、第二の鍵を生成し出力する利用者情報解析
部と、入力された鍵回復情報と、利用者情報解析部より
出力された第二の鍵とを入力し、第一の鍵を生成し出力
する第一の鍵生成部と、第一の鍵生成部より出力された
第一の鍵と、入力された暗号化データとを入力し、第一
の鍵を用いて暗号化データを復号化し、平文データを出
力するデータ復号化部とを有することを特徴とする。
【0015】また、更に、暗号化処理部は、更に、出力
された鍵回復情報と、出力された暗号化データと、出力
された利用者情報とを入力し、これらを結合した鍵回復
情報付き暗号化データを出力するデータ結合部を有し、
復号化処理部は、更に、鍵回復情報付き暗号化データを
入力し、暗号化データと、鍵回復情報と、利用者情報と
を出力するデータ解析部を有することを特徴とする。
された鍵回復情報と、出力された暗号化データと、出力
された利用者情報とを入力し、これらを結合した鍵回復
情報付き暗号化データを出力するデータ結合部を有し、
復号化処理部は、更に、鍵回復情報付き暗号化データを
入力し、暗号化データと、鍵回復情報と、利用者情報と
を出力するデータ解析部を有することを特徴とする。
【0016】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、以下の(1)から
(6)までの処理を有する暗号化処理と、(7)から
(11)までの復号化処理とをコンピュータに実行させ
るためのプログラムを記録したコンピュータ読み取り可
能な記録媒体であることを特徴とする。 (1)第一の鍵を入力する処理 (2)平文データを入力する処理 (3)公開鍵記憶部から公開鍵を読み出す処理 (4)読み出した公開鍵と、入力された第一の鍵とを入
力し、鍵回復情報を生成し出力する鍵回復情報生成処理 (5)鍵回復情報生成処理により出力された鍵回復情報
と、入力された第一の鍵とを入力し、第二の鍵を生成し
出力する暗号鍵生成処理 (6)暗号鍵生成処理により出力された第二の鍵と、入
力された平文データとを入力し、第二の鍵を用いて平文
データを暗号化し、暗号化データを出力するデータ暗号
化処理 (7)第一の鍵を入力する処理 (8)暗号化データを入力する処理 (9)鍵回復情報を入力する処理 (10)入力された鍵回復情報と、入力された第一の鍵
とを入力し、第三の鍵を生成し出力する復号鍵生成処理 (11)復号鍵生成処理により出力された第三の鍵と、
入力された暗号化データとを入力し、第三の鍵を用い暗
号化データを復号化し、平文データを出力するデータ復
号化処理
ピュータ読み取り可能な記録媒体は、以下の(1)から
(6)までの処理を有する暗号化処理と、(7)から
(11)までの復号化処理とをコンピュータに実行させ
るためのプログラムを記録したコンピュータ読み取り可
能な記録媒体であることを特徴とする。 (1)第一の鍵を入力する処理 (2)平文データを入力する処理 (3)公開鍵記憶部から公開鍵を読み出す処理 (4)読み出した公開鍵と、入力された第一の鍵とを入
力し、鍵回復情報を生成し出力する鍵回復情報生成処理 (5)鍵回復情報生成処理により出力された鍵回復情報
と、入力された第一の鍵とを入力し、第二の鍵を生成し
出力する暗号鍵生成処理 (6)暗号鍵生成処理により出力された第二の鍵と、入
力された平文データとを入力し、第二の鍵を用いて平文
データを暗号化し、暗号化データを出力するデータ暗号
化処理 (7)第一の鍵を入力する処理 (8)暗号化データを入力する処理 (9)鍵回復情報を入力する処理 (10)入力された鍵回復情報と、入力された第一の鍵
とを入力し、第三の鍵を生成し出力する復号鍵生成処理 (11)復号鍵生成処理により出力された第三の鍵と、
入力された暗号化データとを入力し、第三の鍵を用い暗
号化データを復号化し、平文データを出力するデータ復
号化処理
【0017】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、以下の(1)から
(8)までの処理を有する暗号化処理と、(9)から
(15)までの復号化処理とをコンピュータに実行させ
るためのプログラムを記録したコンピュータ読み取り可
能な記録媒体であることを特徴とする。 (1)第一の鍵を入力する処理 (2)平文データを入力する処理 (3)利用者公開鍵を入力する処理 (4)管理者公開鍵記憶部から管理者公開鍵を読み出す
処理 (5)入力された第一の鍵と、入力された平文データと
を入力し、第一の鍵を用いて平文データを暗号化し、暗
号化データを出力するデータ暗号化処理 (6)読み出した管理者公開鍵と、入力された第一の鍵
とを入力し、鍵回復情報を生成し出力する鍵回復情報生
成処理 (7)鍵回復情報生成処理により出力された鍵回復情報
と、入力された第一の鍵とを入力し、第二の鍵を生成し
出力する第二の鍵生成処理 (8)入力された利用者公開鍵と、第二の鍵生成処理に
より出力された第二の鍵とを入力し、利用者情報を生成
し出力する利用者情報出力処理 (9)利用者秘密鍵を入力する処理 (10)鍵回復情報を入力する処理 (11)暗号化データを入力する処理 (12)利用者情報を入力する処理 (13)入力された利用者秘密鍵と、入力された利用者
情報とを入力し、第二の鍵を生成し出力する利用者情報
解析処理 (14)入力された鍵回復情報と、利用者情報解析処理
により出力された第二の鍵とを入力し、第一の鍵を生成
し出力する第一の鍵生成処理 (15)第一の鍵生成処理により出力された第一の鍵
と、入力された暗号化データとを入力し、第一の鍵を用
いて暗号化データを復号化し、平文データを出力するデ
ータ復号化処理
ピュータ読み取り可能な記録媒体は、以下の(1)から
(8)までの処理を有する暗号化処理と、(9)から
(15)までの復号化処理とをコンピュータに実行させ
るためのプログラムを記録したコンピュータ読み取り可
能な記録媒体であることを特徴とする。 (1)第一の鍵を入力する処理 (2)平文データを入力する処理 (3)利用者公開鍵を入力する処理 (4)管理者公開鍵記憶部から管理者公開鍵を読み出す
処理 (5)入力された第一の鍵と、入力された平文データと
を入力し、第一の鍵を用いて平文データを暗号化し、暗
号化データを出力するデータ暗号化処理 (6)読み出した管理者公開鍵と、入力された第一の鍵
とを入力し、鍵回復情報を生成し出力する鍵回復情報生
成処理 (7)鍵回復情報生成処理により出力された鍵回復情報
と、入力された第一の鍵とを入力し、第二の鍵を生成し
出力する第二の鍵生成処理 (8)入力された利用者公開鍵と、第二の鍵生成処理に
より出力された第二の鍵とを入力し、利用者情報を生成
し出力する利用者情報出力処理 (9)利用者秘密鍵を入力する処理 (10)鍵回復情報を入力する処理 (11)暗号化データを入力する処理 (12)利用者情報を入力する処理 (13)入力された利用者秘密鍵と、入力された利用者
情報とを入力し、第二の鍵を生成し出力する利用者情報
解析処理 (14)入力された鍵回復情報と、利用者情報解析処理
により出力された第二の鍵とを入力し、第一の鍵を生成
し出力する第一の鍵生成処理 (15)第一の鍵生成処理により出力された第一の鍵
と、入力された暗号化データとを入力し、第一の鍵を用
いて暗号化データを復号化し、平文データを出力するデ
ータ復号化処理
【0018】
【発明の実施の形態】実施の形態1.以下、本発明につ
いて図に示す実施の形態に基づいて説明する。図1は、
実施の形態1における暗号化復号化装置を示す内部構成
図である。図1において、101は、暗号化復号化装置
における暗号化を行うための暗号化処理装置、102
は、暗号化復号化装置における復号化を行うための復号
化処理装置である。103は、利用者から与えられた第
一の鍵から、自分もしくは第三者の公開鍵を1個以上用
いて鍵回復情報を生成する鍵回復情報生成部、104
は、鍵回復情報生成部103からの鍵回復情報と利用者
から与えられた第一の鍵から、暗号化を行うための第二
の鍵(暗号鍵)を生成する暗号鍵生成部、105は、暗
号鍵生成部104にて生成した第二の鍵(暗号鍵)を用
いて利用者から与えられた平文データを暗号化して暗号
化データを作成するデータ暗号化部、106は、鍵回復
情報生成部103からの鍵回復情報と、データ暗号化部
105からの暗号化データを結合し鍵回復情報付き暗号
化データを生成するデータ結合部、107は、データ結
合部106が作成した鍵回復情報付き暗号化データから
鍵回復情報と暗号化データを抽出するデータ解析部、1
08は、データ解析部から与えられた鍵回復情報と利用
者から与えられた第一の鍵から暗号化データを復号する
ための第三の鍵(復号鍵)を生成する復号鍵生成部、1
09は、データ解析部107から与えられた暗号化デー
タと、復号鍵生成部108から与えられた第三の鍵(復
号鍵)から暗号化データを復号して暗号化時に利用者か
ら与えられた平文データを取得するためのデータ復号化
部である。また、暗号化処理装置は、公開鍵を記憶する
公開鍵記憶部を有している。公開鍵は、外部から読み込
まれ、記憶される構成とすることもできる。
いて図に示す実施の形態に基づいて説明する。図1は、
実施の形態1における暗号化復号化装置を示す内部構成
図である。図1において、101は、暗号化復号化装置
における暗号化を行うための暗号化処理装置、102
は、暗号化復号化装置における復号化を行うための復号
化処理装置である。103は、利用者から与えられた第
一の鍵から、自分もしくは第三者の公開鍵を1個以上用
いて鍵回復情報を生成する鍵回復情報生成部、104
は、鍵回復情報生成部103からの鍵回復情報と利用者
から与えられた第一の鍵から、暗号化を行うための第二
の鍵(暗号鍵)を生成する暗号鍵生成部、105は、暗
号鍵生成部104にて生成した第二の鍵(暗号鍵)を用
いて利用者から与えられた平文データを暗号化して暗号
化データを作成するデータ暗号化部、106は、鍵回復
情報生成部103からの鍵回復情報と、データ暗号化部
105からの暗号化データを結合し鍵回復情報付き暗号
化データを生成するデータ結合部、107は、データ結
合部106が作成した鍵回復情報付き暗号化データから
鍵回復情報と暗号化データを抽出するデータ解析部、1
08は、データ解析部から与えられた鍵回復情報と利用
者から与えられた第一の鍵から暗号化データを復号する
ための第三の鍵(復号鍵)を生成する復号鍵生成部、1
09は、データ解析部107から与えられた暗号化デー
タと、復号鍵生成部108から与えられた第三の鍵(復
号鍵)から暗号化データを復号して暗号化時に利用者か
ら与えられた平文データを取得するためのデータ復号化
部である。また、暗号化処理装置は、公開鍵を記憶する
公開鍵記憶部を有している。公開鍵は、外部から読み込
まれ、記憶される構成とすることもできる。
【0019】図2は、実施の形態1における暗号化復号
化装置の暗号化および復号化の処理手順を示すフローチ
ャート図である。以下、図1および図2に基いて、第一
の鍵を持つ利用者がデータを暗号化および復号化する場
合の動作について説明する。
化装置の暗号化および復号化の処理手順を示すフローチ
ャート図である。以下、図1および図2に基いて、第一
の鍵を持つ利用者がデータを暗号化および復号化する場
合の動作について説明する。
【0020】まず、暗号化処理装置101の処理につい
て説明する。S201において鍵回復情報生成部103
は、あらかじめ格納され、又は利用者から渡された、利
用者又は第三者の公開鍵を一個以上用いて、利用者から
渡された第一の鍵から鍵回復情報を生成し、その鍵回復
情報を暗号鍵生成部104およびデータ結合部105に
送出する。S202において暗号鍵生成部104は、鍵
回復情報生成部103から受け取った鍵回復情報と、利
用者から受け取った第一の鍵から、例えば鍵付きハッシ
ュなどの手法を用いて、第二の鍵(暗号鍵)を生成し、
その第二の鍵(暗号鍵)をデータ暗号化部105に送出
する。S203においてデータ暗号化部105は、暗号
鍵生成部104から受け取った第二の鍵(暗号鍵)を用
いて、利用者から受け取った平文データを、例えばMI
STYにより暗号化して暗号化データを作成し、その暗
号化データをデータ結合部106に送出する。S204
においてデータ結合部106は、鍵情報生成部103か
ら受け取った鍵回復情報およびデータ暗号化部105か
ら受け取った暗号化データから、例えば暗号化データと
鍵回復情報を単純に結合するなどして鍵回復情報付き暗
号化データを生成し、これを出力する。利用者は、この
鍵回復情報付き暗号化データを通信路を介して他利用者
に送信したり、記憶装置に保管したりする。
て説明する。S201において鍵回復情報生成部103
は、あらかじめ格納され、又は利用者から渡された、利
用者又は第三者の公開鍵を一個以上用いて、利用者から
渡された第一の鍵から鍵回復情報を生成し、その鍵回復
情報を暗号鍵生成部104およびデータ結合部105に
送出する。S202において暗号鍵生成部104は、鍵
回復情報生成部103から受け取った鍵回復情報と、利
用者から受け取った第一の鍵から、例えば鍵付きハッシ
ュなどの手法を用いて、第二の鍵(暗号鍵)を生成し、
その第二の鍵(暗号鍵)をデータ暗号化部105に送出
する。S203においてデータ暗号化部105は、暗号
鍵生成部104から受け取った第二の鍵(暗号鍵)を用
いて、利用者から受け取った平文データを、例えばMI
STYにより暗号化して暗号化データを作成し、その暗
号化データをデータ結合部106に送出する。S204
においてデータ結合部106は、鍵情報生成部103か
ら受け取った鍵回復情報およびデータ暗号化部105か
ら受け取った暗号化データから、例えば暗号化データと
鍵回復情報を単純に結合するなどして鍵回復情報付き暗
号化データを生成し、これを出力する。利用者は、この
鍵回復情報付き暗号化データを通信路を介して他利用者
に送信したり、記憶装置に保管したりする。
【0021】次に、復号化処理装置102の処理につい
て説明する。S205においてデータ解析部107は、
利用者が通信路を介して受信し、又は記憶装置から取得
した鍵回復情報付き暗号化データを受け取り、例えば単
純に結合された鍵回復情報付き暗号化データを分離する
などしてこれを解析し、鍵回復情報および暗号化データ
を取得し、鍵回復情報を復号鍵生成部108に送出し、
暗号化データをデータ復号化部109に送出する。S2
06において復号鍵生成部108により、データ解析部
107から受け取った鍵回復情報と利用者から受け取っ
た第一の鍵から、例えば鍵付きハッシュなどを用いて第
三の鍵(復号鍵)を生成し、データ復号化部109に送
出する。S207においてデータ復号化部109は、デ
ータ解析部107から受け取った暗号化データを、復号
鍵生成部108から受け取った第三の鍵(復号鍵)を用
いて復号化し、利用者に出力する。
て説明する。S205においてデータ解析部107は、
利用者が通信路を介して受信し、又は記憶装置から取得
した鍵回復情報付き暗号化データを受け取り、例えば単
純に結合された鍵回復情報付き暗号化データを分離する
などしてこれを解析し、鍵回復情報および暗号化データ
を取得し、鍵回復情報を復号鍵生成部108に送出し、
暗号化データをデータ復号化部109に送出する。S2
06において復号鍵生成部108により、データ解析部
107から受け取った鍵回復情報と利用者から受け取っ
た第一の鍵から、例えば鍵付きハッシュなどを用いて第
三の鍵(復号鍵)を生成し、データ復号化部109に送
出する。S207においてデータ復号化部109は、デ
ータ解析部107から受け取った暗号化データを、復号
鍵生成部108から受け取った第三の鍵(復号鍵)を用
いて復号化し、利用者に出力する。
【0022】実施の形態1では、暗号鍵生成部104に
おいて鍵付きハッシュを用いたが、第一の鍵と鍵回復情
報から第二の鍵(暗号鍵)を求める手法は他の方法でも
よい。ただし、安全性の面から、第一の鍵と鍵回復情報
から第二の鍵(暗号鍵)を生成することは容易である
が、第二の鍵(暗号鍵)から第一の鍵と鍵回復情報を生
成することは困難であり、鍵回復情報だけから第二の鍵
(暗号鍵)を推測することは困難であり、第二の鍵(暗
号鍵)で暗号化したデータを復号化するための第三の鍵
(復号鍵)を生成する手法が存在することが望ましい。
おいて鍵付きハッシュを用いたが、第一の鍵と鍵回復情
報から第二の鍵(暗号鍵)を求める手法は他の方法でも
よい。ただし、安全性の面から、第一の鍵と鍵回復情報
から第二の鍵(暗号鍵)を生成することは容易である
が、第二の鍵(暗号鍵)から第一の鍵と鍵回復情報を生
成することは困難であり、鍵回復情報だけから第二の鍵
(暗号鍵)を推測することは困難であり、第二の鍵(暗
号鍵)で暗号化したデータを復号化するための第三の鍵
(復号鍵)を生成する手法が存在することが望ましい。
【0023】また、実施の形態1では、復号鍵生成部1
08において鍵付きハッシュを用いたが、これは暗号化
に用いたアルゴリズムがMISTYであるからである。
通常、復号鍵生成部108では、暗号鍵生成部104に
て生成した第二の鍵(暗号鍵)にて暗号化された暗号化
データを復号することが出来る第三の鍵(復号鍵)を生
成できる手法を用いる。第二の鍵(暗号鍵)が公開鍵で
あって、第三の鍵(復号鍵)がその公開鍵に対応する秘
密鍵である態様も考えられる。
08において鍵付きハッシュを用いたが、これは暗号化
に用いたアルゴリズムがMISTYであるからである。
通常、復号鍵生成部108では、暗号鍵生成部104に
て生成した第二の鍵(暗号鍵)にて暗号化された暗号化
データを復号することが出来る第三の鍵(復号鍵)を生
成できる手法を用いる。第二の鍵(暗号鍵)が公開鍵で
あって、第三の鍵(復号鍵)がその公開鍵に対応する秘
密鍵である態様も考えられる。
【0024】以上のように、利用者から与えられた第一
の鍵と鍵回復情報からデータを暗号化するための第二の
鍵(暗号鍵)を生成するようにしているので、利用者は
鍵回復情報付き暗号化データから鍵回復情報を消去して
暗号化データのみを保存しておいても、第一の鍵だけで
は暗号化データを復号することが出来ない。これによ
り、利用者に必ず暗号化データと鍵回復情報が一緒にな
った鍵回復情報付き暗号化データを通信もしくは保管す
る事を必須とすることができる。
の鍵と鍵回復情報からデータを暗号化するための第二の
鍵(暗号鍵)を生成するようにしているので、利用者は
鍵回復情報付き暗号化データから鍵回復情報を消去して
暗号化データのみを保存しておいても、第一の鍵だけで
は暗号化データを復号することが出来ない。これによ
り、利用者に必ず暗号化データと鍵回復情報が一緒にな
った鍵回復情報付き暗号化データを通信もしくは保管す
る事を必須とすることができる。
【0025】実施の形態2.実施の形態2では、利用者
から与えられたセッション鍵を鍵回復情報付き暗号化デ
ータに付加する場合に、鍵回復情報とセッション鍵を分
離困難にする実施の形態を示す。
から与えられたセッション鍵を鍵回復情報付き暗号化デ
ータに付加する場合に、鍵回復情報とセッション鍵を分
離困難にする実施の形態を示す。
【0026】図3は、実施の形態2における暗号化復号
化装置を示す内部構成図である。図3において、301
は、暗号化復号化装置における暗号化を行うための暗号
化処理装置、302は、暗号化復号化装置における復号
化を行うための復号化処理装置である。303は、利用
者から与えられたセッション鍵と、あらかじめ保管され
ているか利用者から与えられた自分もしくは第三者の一
個以上の管理者公開鍵から鍵回復情報を生成する鍵回復
情報生成部、304は、鍵回復情報生成部303からの
鍵回復情報を用いて利用者から与えられたセッション鍵
を暗号化して暗号化セッション鍵を生成するセッション
鍵暗号化部、305は、セッション鍵暗号化部304か
らの暗号化セッション鍵を一人以上の受信者公開鍵を用
いて暗号化して受信者情報を生成する受信者情報生成
部、306は、利用者から与えられたセッション鍵を用
いて利用者から与えられた平文データを暗号化して暗号
化データを生成するデータ暗号化部、307は、鍵回復
情報生成部303からの鍵回復情報と受信者情報生成部
305からの受信者情報とデータ暗号化部306からの
暗号化データを結合し鍵回復情報付き暗号化データを生
成するデータ結合部、308は、データ結合部307で
生成された鍵回復情報付き暗号化データから、鍵回復情
報と受信者情報と暗号化データを取り出すデータ解析
部、309は、データ解析部308からの受信者情報か
ら、秘密鍵を用いて暗号化セッション鍵を取り出す受信
者情報解析部、310は、データ解析部308からの鍵
回復情報と受信者情報解析部309からの暗号化セッシ
ョン鍵から、セッション鍵を取得するセッション鍵復号
化部、311は、データ解析部308からの暗号化デー
タをセッション鍵復号化部310からのセッション鍵を
用いて復号化し、利用者が暗号化を行った平文データを
取得するデータ復号化部である。また、暗号化処理装置
は、管理者公開鍵を記憶する管理者公開鍵記憶部を有し
ている。管理者公開鍵は、外部から読み込まれ、記憶さ
れる構成とすることもできる。なお、セッション鍵は第
一の鍵の例であり、暗号化セッション鍵は第二の鍵の例
であり、受信者公開鍵は利用者公開鍵の例であり、セッ
ション鍵暗号化部は第二の鍵生成部の例であり、受信者
情報生成部は利用者情報生成部の例であり、受信者情報
は利用者情報の例であり、受信者秘密鍵は利用者公開鍵
の例であり、セッション鍵復号化部は第一の鍵生成部の
例であり、受信者情報解析部は利用者情報解析部の例で
ある。
化装置を示す内部構成図である。図3において、301
は、暗号化復号化装置における暗号化を行うための暗号
化処理装置、302は、暗号化復号化装置における復号
化を行うための復号化処理装置である。303は、利用
者から与えられたセッション鍵と、あらかじめ保管され
ているか利用者から与えられた自分もしくは第三者の一
個以上の管理者公開鍵から鍵回復情報を生成する鍵回復
情報生成部、304は、鍵回復情報生成部303からの
鍵回復情報を用いて利用者から与えられたセッション鍵
を暗号化して暗号化セッション鍵を生成するセッション
鍵暗号化部、305は、セッション鍵暗号化部304か
らの暗号化セッション鍵を一人以上の受信者公開鍵を用
いて暗号化して受信者情報を生成する受信者情報生成
部、306は、利用者から与えられたセッション鍵を用
いて利用者から与えられた平文データを暗号化して暗号
化データを生成するデータ暗号化部、307は、鍵回復
情報生成部303からの鍵回復情報と受信者情報生成部
305からの受信者情報とデータ暗号化部306からの
暗号化データを結合し鍵回復情報付き暗号化データを生
成するデータ結合部、308は、データ結合部307で
生成された鍵回復情報付き暗号化データから、鍵回復情
報と受信者情報と暗号化データを取り出すデータ解析
部、309は、データ解析部308からの受信者情報か
ら、秘密鍵を用いて暗号化セッション鍵を取り出す受信
者情報解析部、310は、データ解析部308からの鍵
回復情報と受信者情報解析部309からの暗号化セッシ
ョン鍵から、セッション鍵を取得するセッション鍵復号
化部、311は、データ解析部308からの暗号化デー
タをセッション鍵復号化部310からのセッション鍵を
用いて復号化し、利用者が暗号化を行った平文データを
取得するデータ復号化部である。また、暗号化処理装置
は、管理者公開鍵を記憶する管理者公開鍵記憶部を有し
ている。管理者公開鍵は、外部から読み込まれ、記憶さ
れる構成とすることもできる。なお、セッション鍵は第
一の鍵の例であり、暗号化セッション鍵は第二の鍵の例
であり、受信者公開鍵は利用者公開鍵の例であり、セッ
ション鍵暗号化部は第二の鍵生成部の例であり、受信者
情報生成部は利用者情報生成部の例であり、受信者情報
は利用者情報の例であり、受信者秘密鍵は利用者公開鍵
の例であり、セッション鍵復号化部は第一の鍵生成部の
例であり、受信者情報解析部は利用者情報解析部の例で
ある。
【0027】図4は、実施の形態2における暗号化復号
化装置の暗号化および復号化の処理手順を示すフローチ
ャート図である。以下、図3および図4に基いて、セッ
ション鍵を持つ利用者がデータを暗号化し、セッション
鍵を持たない利用者が復号化する場合の動作について説
明する。
化装置の暗号化および復号化の処理手順を示すフローチ
ャート図である。以下、図3および図4に基いて、セッ
ション鍵を持つ利用者がデータを暗号化し、セッション
鍵を持たない利用者が復号化する場合の動作について説
明する。
【0028】まず、暗号化処理装置301の処理につい
て説明する。S401において鍵回復情報生成部303
は、あらかじめ格納された、又は利用者から渡された、
自分又は第三者の管理者公開鍵を1個以上用いて、利用
者から渡されたセッション鍵から鍵回復情報を作成し、
その鍵回復情報をセッション鍵暗号化部304とデータ
結合部307に送出する。S402においてセッション
鍵暗号化部304は、鍵回復情報生成部303より受け
取った鍵回復情報から例えばハッシュを計算することに
より第四の鍵を作成し、この第四の鍵を用いて利用者か
ら受け取ったセッション鍵を暗号化し暗号化セッション
鍵を作成し、受信者情報生成部305に送出する。S4
03において受信者情報生成部305は、セッション鍵
暗号化部304より受け取った暗号化セッション鍵を一
人以上の受信者それぞれの受信者公開鍵で暗号化した受
信者情報を生成し、データ結合部307に送出する。S
404においてデータ暗号化部306は、利用者から受
け取ったセッション鍵を用いて利用者から受け取った平
文データを例えばMISTYにより暗号化し暗号化デー
タを作成し、この暗号化データをデータ結合部307に
送出する。S405においてデータ結合部307は、鍵
回復情報生成部303より受け取った鍵回復情報と、受
信者情報生成部305より受け取った受信者情報と、デ
ータ暗号化部306より受け取った暗号化データとを例
えば単純に結合して鍵回復情報付き暗号化データを生成
し、出力する。利用者は、この鍵回復情報付き暗号化デ
ータを他利用者に通信路を介して送信したり、記憶装置
に保管したりする。
て説明する。S401において鍵回復情報生成部303
は、あらかじめ格納された、又は利用者から渡された、
自分又は第三者の管理者公開鍵を1個以上用いて、利用
者から渡されたセッション鍵から鍵回復情報を作成し、
その鍵回復情報をセッション鍵暗号化部304とデータ
結合部307に送出する。S402においてセッション
鍵暗号化部304は、鍵回復情報生成部303より受け
取った鍵回復情報から例えばハッシュを計算することに
より第四の鍵を作成し、この第四の鍵を用いて利用者か
ら受け取ったセッション鍵を暗号化し暗号化セッション
鍵を作成し、受信者情報生成部305に送出する。S4
03において受信者情報生成部305は、セッション鍵
暗号化部304より受け取った暗号化セッション鍵を一
人以上の受信者それぞれの受信者公開鍵で暗号化した受
信者情報を生成し、データ結合部307に送出する。S
404においてデータ暗号化部306は、利用者から受
け取ったセッション鍵を用いて利用者から受け取った平
文データを例えばMISTYにより暗号化し暗号化デー
タを作成し、この暗号化データをデータ結合部307に
送出する。S405においてデータ結合部307は、鍵
回復情報生成部303より受け取った鍵回復情報と、受
信者情報生成部305より受け取った受信者情報と、デ
ータ暗号化部306より受け取った暗号化データとを例
えば単純に結合して鍵回復情報付き暗号化データを生成
し、出力する。利用者は、この鍵回復情報付き暗号化デ
ータを他利用者に通信路を介して送信したり、記憶装置
に保管したりする。
【0029】次に、復号化処理装置302の処理につい
て説明する。S406においてデータ解析部308は、
利用者が通信路を介して受信し、又は記憶装置から取得
した鍵回復情報付き暗号化データを利用者から受け取
り、例えばこの鍵回復情報付き暗号化データを単純に分
離するなどして鍵回復情報と受信者情報と暗号化データ
を取得し、鍵回復情報をセッション鍵復号化部310に
送出し、受信者情報を受信者情報解析部309に送出
し、暗号化データをデータ復号化部311に送出する。
S407において受信者情報解析部309は、データ解
析部308より受け取った受信者情報から受信者秘密鍵
を用いて暗号化セッション鍵を取り出しセッション鍵復
号化部310に送出する。S408においてセッション
鍵復号化部310は、データ解析部308より受け取っ
た鍵回復情報から例えばハッシュを計算することにより
第四の鍵を作成し、この第四の鍵を用いて受信者情報解
析部309から受け取った暗号化セッション鍵を復号化
しセッション鍵を取得し、このセッション鍵をデータ復
号化部311に送出する。S409においてデータ復号
化部311は、データ解析部308から受け取った暗号
化データをセッション鍵復号化部310から受け取った
セッション鍵を用いて復号化し元の平文データを取得
し、この平文データを利用者に出力する。
て説明する。S406においてデータ解析部308は、
利用者が通信路を介して受信し、又は記憶装置から取得
した鍵回復情報付き暗号化データを利用者から受け取
り、例えばこの鍵回復情報付き暗号化データを単純に分
離するなどして鍵回復情報と受信者情報と暗号化データ
を取得し、鍵回復情報をセッション鍵復号化部310に
送出し、受信者情報を受信者情報解析部309に送出
し、暗号化データをデータ復号化部311に送出する。
S407において受信者情報解析部309は、データ解
析部308より受け取った受信者情報から受信者秘密鍵
を用いて暗号化セッション鍵を取り出しセッション鍵復
号化部310に送出する。S408においてセッション
鍵復号化部310は、データ解析部308より受け取っ
た鍵回復情報から例えばハッシュを計算することにより
第四の鍵を作成し、この第四の鍵を用いて受信者情報解
析部309から受け取った暗号化セッション鍵を復号化
しセッション鍵を取得し、このセッション鍵をデータ復
号化部311に送出する。S409においてデータ復号
化部311は、データ解析部308から受け取った暗号
化データをセッション鍵復号化部310から受け取った
セッション鍵を用いて復号化し元の平文データを取得
し、この平文データを利用者に出力する。
【0030】実施の形態2では、セッション鍵暗号化部
304において鍵回復情報のハッシュ値から第四の鍵を
生成したが、鍵回復情報から第四の鍵を生成する手法
は、他の方法でもよい。例えば、鍵回復情報の一部分の
ハッシュ値から第四の鍵を生成してもよいし、ランダム
に選んだハッシュ鍵を用いて鍵回復情報の鍵付きハッシ
ュを計算して第四の鍵とし、この第四の鍵を用いて暗号
化したセッション鍵とハッシュ鍵の組を暗号化セッショ
ン鍵としてもよい。
304において鍵回復情報のハッシュ値から第四の鍵を
生成したが、鍵回復情報から第四の鍵を生成する手法
は、他の方法でもよい。例えば、鍵回復情報の一部分の
ハッシュ値から第四の鍵を生成してもよいし、ランダム
に選んだハッシュ鍵を用いて鍵回復情報の鍵付きハッシ
ュを計算して第四の鍵とし、この第四の鍵を用いて暗号
化したセッション鍵とハッシュ鍵の組を暗号化セッショ
ン鍵としてもよい。
【0031】また、セッション鍵暗号化部304におい
て鍵回復情報とセッション鍵から暗号を用いて暗号化セ
ッション鍵を作成したが、逆変換可能な関数であれば暗
号化でなく、他の任意の手法を用いてよい。さらに、処
理S404において平文データを暗号化する処理は、処
理S405が行われる以前であれば、いつ処理してもよ
い。
て鍵回復情報とセッション鍵から暗号を用いて暗号化セ
ッション鍵を作成したが、逆変換可能な関数であれば暗
号化でなく、他の任意の手法を用いてよい。さらに、処
理S404において平文データを暗号化する処理は、処
理S405が行われる以前であれば、いつ処理してもよ
い。
【0032】以上のように、受信者情報を作成する際に
鍵回復情報を用いて暗号化したセッション鍵である暗号
化セッション鍵を受信者情報の作成に利用しているの
で、この鍵回復情報付き暗号化データを復号しようとす
るセッション鍵を知らない利用者は、受信者情報から暗
号化データを復号するためのセッション鍵を取得するた
めに鍵回復情報が必要である。これにより、利用者に暗
号化データと鍵回復情報と受信者情報が一緒になった鍵
回復情報付き暗号化データを通信路を介して送信し、又
は記憶装置に保管することを必須とすることができる。
鍵回復情報を用いて暗号化したセッション鍵である暗号
化セッション鍵を受信者情報の作成に利用しているの
で、この鍵回復情報付き暗号化データを復号しようとす
るセッション鍵を知らない利用者は、受信者情報から暗
号化データを復号するためのセッション鍵を取得するた
めに鍵回復情報が必要である。これにより、利用者に暗
号化データと鍵回復情報と受信者情報が一緒になった鍵
回復情報付き暗号化データを通信路を介して送信し、又
は記憶装置に保管することを必須とすることができる。
【0033】
【発明の効果】本発明においては、利用者から与えられ
た第一の鍵と鍵回復情報からデータを暗号化するための
第二の鍵(暗号鍵)を生成するようにしているので、利
用者は鍵回復情報付き暗号化データから鍵回復情報を消
去して暗号化データのみを保存しておいても、第一の鍵
だけでは暗号化データを復号することが出来ない。これ
により、利用者に必ず暗号化データと鍵回復情報が一緒
になった鍵回復情報付き暗号化データを通信もしくは保
管する事を必須とすることができる。
た第一の鍵と鍵回復情報からデータを暗号化するための
第二の鍵(暗号鍵)を生成するようにしているので、利
用者は鍵回復情報付き暗号化データから鍵回復情報を消
去して暗号化データのみを保存しておいても、第一の鍵
だけでは暗号化データを復号することが出来ない。これ
により、利用者に必ず暗号化データと鍵回復情報が一緒
になった鍵回復情報付き暗号化データを通信もしくは保
管する事を必須とすることができる。
【0034】また、本発明においては、受信者情報を作
成する際に鍵回復情報を用いて暗号化したセッション鍵
である暗号化セッション鍵を受信者情報の作成に利用し
ているので、この鍵回復情報付き暗号化データを復号し
ようとするセッション鍵を知らない利用者は、受信者情
報から暗号化データを復号するためのセッション鍵を取
得するために鍵回復情報が必要である。これにより、利
用者に暗号化データと鍵回復情報と受信者情報が一緒に
なった鍵回復情報付き暗号化データを通信路を介して送
信し、又は記憶装置に保管することを必須とすることが
できる。
成する際に鍵回復情報を用いて暗号化したセッション鍵
である暗号化セッション鍵を受信者情報の作成に利用し
ているので、この鍵回復情報付き暗号化データを復号し
ようとするセッション鍵を知らない利用者は、受信者情
報から暗号化データを復号するためのセッション鍵を取
得するために鍵回復情報が必要である。これにより、利
用者に暗号化データと鍵回復情報と受信者情報が一緒に
なった鍵回復情報付き暗号化データを通信路を介して送
信し、又は記憶装置に保管することを必須とすることが
できる。
【図1】 実施の形態1における暗号化復号化装置の構
成図である。
成図である。
【図2】 実施の形態1における暗号化復号化処理のフ
ロー図である。
ロー図である。
【図3】 実施の形態2における暗号化復号化装置の構
成図である。
成図である。
【図4】 実施の形態2における暗号化復号化処理のフ
ロー図である。
ロー図である。
【図5】 従来の機密保護のためデータを個別鍵で暗号
化して暗号ファイルを生成する暗号装置を示す図であ
る。
化して暗号ファイルを生成する暗号装置を示す図であ
る。
【図6】 従来の暗号化された暗号ファイルを暗号時に
用いた個別鍵で復号化する装置を示す図である。
用いた個別鍵で復号化する装置を示す図である。
101 暗号化処理装置、102 復号化処理装置、1
03 鍵回復情報生成部、104 暗号鍵生成部、10
5 データ暗号化部、106 データ結合部、107
データ解析部、108 復号鍵生成部、109 データ
復号化部、301 暗号化処理装置、302 復号化処
理装置、303 鍵回復情報生成部、304 セッショ
ン鍵暗号化部、305 受信者情報生成部、306 デ
ータ暗号化部、307 データ結合部、308 データ
解析部、309 受信者情報解析部、310 セッショ
ン鍵復号化部、311 データ復号化部、501 ファ
イル識別情報入力部、502 ファイル読込み部、50
3 平文、504 個別鍵入力部、505 公開鍵入力
部、506 暗号化部、507 鍵情報生成部、508
鍵情報付加手段、509 鍵情報、510 暗号文、
511 暗号ファイル、600 復号装置、601 フ
ァイル識別情報入力部、602 ファイル読込み部、6
03 鍵情報・暗号文分離部、604 秘密鍵入力部、
605 個別鍵復号手段、606 復号部。
03 鍵回復情報生成部、104 暗号鍵生成部、10
5 データ暗号化部、106 データ結合部、107
データ解析部、108 復号鍵生成部、109 データ
復号化部、301 暗号化処理装置、302 復号化処
理装置、303 鍵回復情報生成部、304 セッショ
ン鍵暗号化部、305 受信者情報生成部、306 デ
ータ暗号化部、307 データ結合部、308 データ
解析部、309 受信者情報解析部、310 セッショ
ン鍵復号化部、311 データ復号化部、501 ファ
イル識別情報入力部、502 ファイル読込み部、50
3 平文、504 個別鍵入力部、505 公開鍵入力
部、506 暗号化部、507 鍵情報生成部、508
鍵情報付加手段、509 鍵情報、510 暗号文、
511 暗号ファイル、600 復号装置、601 フ
ァイル識別情報入力部、602 ファイル読込み部、6
03 鍵情報・暗号文分離部、604 秘密鍵入力部、
605 個別鍵復号手段、606 復号部。
Claims (8)
- 【請求項1】 暗号化処理部と、復号化処理部とを有す
ることを特徴とする暗号化復号化装置であって、 暗号化処理部は、公開鍵を記憶する公開鍵記憶部と、 公開鍵記憶部に記憶されている公開鍵と、入力された第
一の鍵とを入力し、鍵回復情報を生成し出力する鍵回復
情報生成部と、 鍵回復情報生成部より出力された鍵回復情報と、入力さ
れた第一の鍵とを入力し、第二の鍵を生成し出力する暗
号鍵生成部と、 暗号鍵生成部より出力された第二の鍵と、入力された平
文データとを入力し、第二の鍵を用いて平文データを暗
号化し、暗号化データを出力するデータ暗号化部とを有
し、 復号化処理部は、入力された鍵回復情報と、入力された
第一の鍵とを入力し、第三の鍵を生成し出力する復号鍵
生成部と、 復号鍵生成部より出力された第三の鍵と、入力された暗
号化データとを入力し、第三の鍵を用いて暗号化データ
を復号化し、平文データを出力するデータ復号化部とを
有することを特徴とする暗号化復号化装置。 - 【請求項2】 暗号化処理部は、更に、出力された鍵回
復情報と、出力された暗号化データを入力し、これらを
結合した鍵回復情報付き暗号化データを出力するデータ
結合部を有し、 復号化処理部は、更に、鍵回復情報付き暗号化データを
入力し、暗号化データと、鍵回復情報とを出力するデー
タ解析部を有することを特徴とする請求項1記載の暗号
化復号化装置。 - 【請求項3】 復号鍵生成部は、第二の鍵と同じ第三の
鍵を出力することを特徴とする請求項1記載の暗号化復
号化装置。 - 【請求項4】 暗号鍵生成部は、公開鍵である第二の鍵
を出力し、復号鍵生成部は、第二の鍵に対応する秘密鍵
である第三の鍵を出力することを特徴とする請求項1記
載の暗号化復号化装置。 - 【請求項5】 暗号化処理部と、復号化処理部とを有す
ることを特徴とする暗号化復号化装置であって、 暗号化処理部は、管理者公開鍵を記憶する管理者公開鍵
記憶部と、 入力された第一の鍵と、入力された平文データとを入力
し、第一の鍵を用いて平文データを暗号化し、暗号化デ
ータを出力するデータ暗号化部と、 管理者公開鍵記憶部に記憶されている管理者公開鍵と、
入力された第一の鍵とを入力し、鍵回復情報を生成し出
力する鍵回復情報生成部と、 鍵回復情報生成部より出力された鍵回復情報と、入力さ
れた第一の鍵とを入力し、第二の鍵を生成し出力する第
二の鍵生成部と、 入力された利用者公開鍵と、第二の鍵生成部より出力さ
れた第二の鍵とを入力し、利用者情報を生成し出力する
利用者情報出力部とを有し、 復号化処理部は、入力された利用者秘密鍵と、入力され
た利用者情報とを入力し、第二の鍵を生成し出力する利
用者情報解析部と、 入力された鍵回復情報と、利用者情報解析部より出力さ
れた第二の鍵とを入力し、第一の鍵を生成し出力する第
一の鍵生成部と、 第一の鍵生成部より出力された第一の鍵と、入力された
暗号化データとを入力し、第一の鍵を用いて暗号化デー
タを復号化し、平文データを出力するデータ復号化部と
を有することを特徴とする暗号化復号化装置。 - 【請求項6】 暗号化処理部は、更に、出力された鍵回
復情報と、出力された暗号化データと、出力された利用
者情報とを入力し、これらを結合した鍵回復情報付き暗
号化データを出力するデータ結合部を有し、 復号化処理部は、更に、鍵回復情報付き暗号化データを
入力し、暗号化データと、鍵回復情報と、利用者情報と
を出力するデータ解析部を有することを特徴とする請求
項5記載の暗号化復号化装置。 - 【請求項7】 以下の(1)から(6)までの処理を有
する暗号化処理と、(7)から(11)までの復号化処
理とをコンピュータに実行させるためのプログラムを記
録したコンピュータ読み取り可能な記録媒体。 (1)第一の鍵を入力する処理 (2)平文データを入力する処理 (3)公開鍵記憶部から公開鍵を読み出す処理 (4)読み出した公開鍵と、入力された第一の鍵とを入
力し、鍵回復情報を生成し出力する鍵回復情報生成処理 (5)鍵回復情報生成処理により出力された鍵回復情報
と、入力された第一の鍵とを入力し、第二の鍵を生成し
出力する暗号鍵生成処理 (6)暗号鍵生成処理により出力された第二の鍵と、入
力された平文データとを入力し、第二の鍵を用いて平文
データを暗号化し、暗号化データを出力するデータ暗号
化処理 (7)第一の鍵を入力する処理 (8)暗号化データを入力する処理 (9)鍵回復情報を入力する処理 (10)入力された鍵回復情報と、入力された第一の鍵
とを入力し、第三の鍵を生成し出力する復号鍵生成処理 (11)復号鍵生成処理により出力された第三の鍵と、
入力された暗号化データとを入力し、第三の鍵を用い暗
号化データを復号化し、平文データを出力するデータ復
号化処理 - 【請求項8】 以下の(1)から(8)までの処理を有
する暗号化処理と、(9)から(15)までの復号化処
理とをコンピュータに実行させるためのプログラムを記
録したコンピュータ読み取り可能な記録媒体。 (1)第一の鍵を入力する処理 (2)平文データを入力する処理 (3)利用者公開鍵を入力する処理 (4)管理者公開鍵記憶部から管理者公開鍵を読み出す
処理 (5)入力された第一の鍵と、入力された平文データと
を入力し、第一の鍵を用いて平文データを暗号化し、暗
号化データを出力するデータ暗号化処理 (6)読み出した管理者公開鍵と、入力された第一の鍵
とを入力し、鍵回復情報を生成し出力する鍵回復情報生
成処理 (7)鍵回復情報生成処理により出力された鍵回復情報
と、入力された第一の鍵とを入力し、第二の鍵を生成し
出力する第二の鍵生成処理 (8)入力された利用者公開鍵と、第二の鍵生成処理に
より出力された第二の鍵とを入力し、利用者情報を生成
し出力する利用者情報出力処理 (9)利用者秘密鍵を入力する処理 (10)鍵回復情報を入力する処理 (11)暗号化データを入力する処理 (12)利用者情報を入力する処理 (13)入力された利用者秘密鍵と、入力された利用者
情報とを入力し、第二の鍵を生成し出力する利用者情報
解析処理 (14)入力された鍵回復情報と、利用者情報解析処理
により出力された第二の鍵とを入力し、第一の鍵を生成
し出力する第一の鍵生成処理 (15)第一の鍵生成処理により出力された第一の鍵
と、入力された暗号化データとを入力し、第一の鍵を用
いて暗号化データを復号化し、平文データを出力するデ
ータ復号化処理
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11066191A JP2000267565A (ja) | 1999-03-12 | 1999-03-12 | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11066191A JP2000267565A (ja) | 1999-03-12 | 1999-03-12 | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000267565A true JP2000267565A (ja) | 2000-09-29 |
Family
ID=13308720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11066191A Pending JP2000267565A (ja) | 1999-03-12 | 1999-03-12 | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000267565A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006211349A (ja) * | 2005-01-28 | 2006-08-10 | Oak Joho System:Kk | ファイルの暗号化・複合化プログラム、プログラム格納媒体 |
| WO2012043056A1 (ja) | 2010-09-28 | 2012-04-05 | 日本電気株式会社 | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム |
| KR20140109952A (ko) * | 2012-01-13 | 2014-09-16 | 마이크로소프트 코포레이션 | 유효하지 않은 에스크로 키의 검출 기법 |
| US9037846B2 (en) | 2010-12-13 | 2015-05-19 | Nec Corporation | Encoded database management system, client and server, natural joining method and program |
| US9147079B2 (en) | 2010-09-28 | 2015-09-29 | Nec Corporation | Encrypted database system, client terminal, encrypted database server, natural joining method, and program |
-
1999
- 1999-03-12 JP JP11066191A patent/JP2000267565A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006211349A (ja) * | 2005-01-28 | 2006-08-10 | Oak Joho System:Kk | ファイルの暗号化・複合化プログラム、プログラム格納媒体 |
| WO2012043056A1 (ja) | 2010-09-28 | 2012-04-05 | 日本電気株式会社 | 暗号化データベースシステム、クライアント端末、暗号化データベースサーバ、自然結合方法およびプログラム |
| US9021259B2 (en) | 2010-09-28 | 2015-04-28 | Nec Corporation | Encrypted database system, client terminal, encrypted database server, natural joining method, and program |
| US9147079B2 (en) | 2010-09-28 | 2015-09-29 | Nec Corporation | Encrypted database system, client terminal, encrypted database server, natural joining method, and program |
| US9037846B2 (en) | 2010-12-13 | 2015-05-19 | Nec Corporation | Encoded database management system, client and server, natural joining method and program |
| KR20140109952A (ko) * | 2012-01-13 | 2014-09-16 | 마이크로소프트 코포레이션 | 유효하지 않은 에스크로 키의 검출 기법 |
| JP2015505221A (ja) * | 2012-01-13 | 2015-02-16 | マイクロソフト コーポレーション | 無効なエスクロー・キーの検出 |
| KR102133606B1 (ko) * | 2012-01-13 | 2020-07-13 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유효하지 않은 에스크로 키의 검출 기법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101520617B1 (ko) | 메시지의 무결성 유지를 위한 메시지 암호화 방법 및 장치,메시지의 무결성 유지를 위한 메시지 복호화 방법 및 장치 | |
| JP5361920B2 (ja) | ファイルサーバシステム | |
| US6999588B1 (en) | Image input apparatus, image input method, recording medium, and encryption processing program stored in computer-readable medium | |
| JPH118620A (ja) | 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法 | |
| JPH10214233A (ja) | 情報処理装置、情報処理システム、情報処理方法、プログラム記憶装置、及び鍵の判定方法及び判定装置 | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2008035305A (ja) | 暗号化方法及びデータ秘匿方法 | |
| WO2012139427A1 (zh) | 媒体消息处理方法、系统及装置 | |
| JP2007318699A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JPH10271104A (ja) | 暗号化方法及び復号化方法 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
| JP2000267565A (ja) | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2007166568A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JPH11258985A (ja) | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 | |
| JPH0756507A (ja) | データ機密保護装置における暗号装置及び復号装置 | |
| JP3984570B2 (ja) | 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JP2001285286A (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
| JP2001194991A (ja) | 暗号化方法及び暗号通信方法 | |
| JPH11122237A (ja) | 暗号化装置及びデータ保護装置 | |
| JP2001125481A (ja) | 暗号通信端末、暗号通信センター装置及び暗号通信システム並びに記録媒体 | |
| JPH08223152A (ja) | 暗号化方法および暗号情報変換装置 | |
| JP2000036808A (ja) | 送受信データ暗号化/復号化システム | |
| JP2003264543A (ja) | 画像暗号装置及び暗号解読装置 |