JP2001237817A - Key deposition method and system and storage medium storing key deposition program - Google Patents
Key deposition method and system and storage medium storing key deposition programInfo
- Publication number
- JP2001237817A JP2001237817A JP2000047840A JP2000047840A JP2001237817A JP 2001237817 A JP2001237817 A JP 2001237817A JP 2000047840 A JP2000047840 A JP 2000047840A JP 2000047840 A JP2000047840 A JP 2000047840A JP 2001237817 A JP2001237817 A JP 2001237817A
- Authority
- JP
- Japan
- Prior art keywords
- key
- escrow
- condition table
- storage
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、鍵寄託方法及びシ
ステム及び鍵寄託プログラムを格納した記憶媒体に係
り、特に、暗号に用いる鍵を生成すると同時に、鍵を鍵
保管機関に保管することによって鍵回復を行うための寄
託方法及びシステム及び鍵寄託プログラムを格納した記
憶媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a key escrow method and system and a storage medium storing a key escrow program, and more particularly to a method for generating a key used for encryption and storing the key in a key storage organization. The present invention relates to a deposit method and system for performing recovery and a storage medium storing a key deposit program.
【0002】[0002]
【従来の技術】現在、暗号システムでは、共通鍵暗号方
式と公開鍵暗号方式がよく用いられている。共通鍵暗号
方式では、暗号化する者と復号化する者が同じ鍵を用い
て、暗号化・復号化する。公開鍵暗号方式では、予め利
用者は自分自身の鍵として秘密鍵と公開鍵(このふたつ
の鍵は鍵ペアと呼ばれる)を保持する。公開鍵は広く公
開し、秘密鍵は利用者自身が秘密に保持し、他人に漏れ
てはならない。暗号化するには、公開鍵を用い、復号化
するには秘密鍵を用いる。電子署名作成時には秘密鍵を
用い、署名検証時には公開鍵証明証に含まれる公開鍵を
用いる。2. Description of the Related Art Currently, a common key cryptosystem and a public key cryptosystem are often used in cryptosystems. In the common key cryptosystem, the encrypting person and the decrypting person use the same key to perform encryption and decryption. In the public key cryptosystem, a user previously holds a secret key and a public key (the two keys are called a key pair) as their own keys. The public key is widely disclosed, and the private key is kept secret by the user himself and must not be leaked to others. A public key is used for encryption, and a private key is used for decryption. The secret key is used when creating the electronic signature, and the public key included in the public key certificate is used when verifying the signature.
【0003】しかし、不注意・事故などでこと復号鍵を
紛失・破損してしまった場合、暗号化した情報が復号化
できなくなるという問題がある。企業においては取引情
報など機密情報を安全に保管するために暗号システムを
利用するが、復号鍵の紛失により機密情報の回復が不能
になることは企業活動に重大な障害を及ぼす。However, if the decryption key is lost or damaged due to carelessness or accident, there is a problem that the encrypted information cannot be decrypted. In a company, an encryption system is used to securely store confidential information such as transaction information, but the loss of a decryption key makes recovery of confidential information impossible, which seriously impairs corporate activities.
【0004】このため、鍵の回復を可能とする方式とし
て、いくつかの鍵回復方式が提案されている。例えば、
“Nortel entrust”として提案された鍵自身を鍵回復機
関に寄託する寄託型方式もその一つである。[0004] For this reason, several key recovery methods have been proposed as methods that enable key recovery. For example,
One of these is a deposit-type scheme in which the key itself proposed as “Nortel entrust” is deposited with a key recovery authority.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、上記従
来の鍵寄託型方式では、暗号化に用いる鍵ペアのみを寄
託の対象とし、署名用鍵は寄託の対象としない。これ
は、電子署名に用いる署名用鍵を寄託することで署名用
鍵の複製を利用者以外が保持することを許すことにな
り、電子署名の本来の目的である否認防止が果たせなく
なると考えているためである。However, in the conventional key escrow system, only the key pair used for encryption is to be deposited, and the signature key is not to be deposited. We believe that by depositing the signature key used for the electronic signature, it is possible for anyone other than the user to hold a copy of the signature key, and that the original purpose of the electronic signature will not be non-repudiation. Because it is.
【0006】このため、署名用鍵を紛失・破損した場
合、署名用鍵の再生成、公開鍵署名証の再発行手続を行
わなければならないが、再生成、再発行に関する手続
料、手間など運用稼働が大きい。特に、企業の代表印と
して使用する重大な署名用鍵ほど大きな問題となる。For this reason, if the signature key is lost or damaged, the signature key must be regenerated and the public key signature reissue procedure must be performed. Operation is large. In particular, a serious signature key used as a representative seal of a company poses a greater problem.
【0007】そこで、不注意・事故などで署名用鍵を紛
失・破損した場合で、漏洩の危険性がない場合に限り署
名用鍵も復旧すべきだと考える利用者も多く、柔軟に対
応する必要があるが、従来の方式では、対応することは
困難である。Therefore, many users consider that the signature key should be restored only when there is no risk of leakage when the signature key is lost or damaged due to carelessness, accident, etc. It is necessary, but it is difficult to cope with the conventional method.
【0008】また、鍵の生成と同時に鍵を鍵保管機関に
預ける鍵寄託方式の場合、鍵を預ける操作の分、鍵の生
成にかかる時間が大きくなる。しかし、実際には、一時
的に利用する鍵など、すべての鍵を鍵の復旧のために預
ける必要がない場合が多い。そのため、鍵の種別(鍵
長、暗号アルゴリズム、鍵の利用用途など)によって、
鍵を預けるかを柔軟に対応する必要がある。In the case of a key escrow system in which a key is deposited in a key storage organization at the same time as the key is generated, the time required to generate the key is increased by the operation of depositing the key. However, in practice, it is often not necessary to keep all keys, such as keys used temporarily, for key recovery. Therefore, depending on the type of key (key length, encryption algorithm, key usage, etc.)
It is necessary to flexibly decide whether to keep the key.
【0009】本発明は、上記の点に鑑みなされたもの
で、鍵の種別によって、鍵の寄託の有無を柔軟に制御で
きる鍵寄託方法を実現することが可能な鍵寄託方法及び
システム及び鍵寄託プログラムを格納した記憶媒体を提
供することを目的とする。The present invention has been made in view of the above points, and has a key depositing method and system capable of realizing a key depositing method capable of flexibly controlling the presence or absence of a key deposit according to a type of a key, and a key depositing method. It is an object to provide a storage medium storing a program.
【0010】[0010]
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。FIG. 1 is a diagram for explaining the principle of the present invention.
【0011】本発明(請求項1)は、鍵生成機関が、暗
号処理に用いる鍵を生成して鍵保管機関に保管するため
の鍵寄託方法において、利用者端末から発行される鍵生
成要求を取得し(ステップ1)、暗号処理に用いる鍵を
生成し(ステップ2)鍵の種別により鍵を寄託するかを
判定するための条件からなる鍵寄託条件テーブルを参照
し(ステップ3)、生成された鍵を鍵保管機関に寄託す
るかを判定し(ステップ4)、鍵の種別が鍵寄託条件テ
ーブルの条件を満たす場合には、該鍵を鍵保管機関に寄
託し(ステップ5)、生成された鍵を利用者端末に返却
する(ステップ6)。According to the present invention (claim 1), in a key escrow method in which a key generation organization generates a key used for encryption processing and stores the key in a key storage organization, a key generation request issued from a user terminal is transmitted. It obtains (step 1), generates a key to be used for encryption processing (step 2), and refers to a key escrow condition table including conditions for determining whether to escrow the key according to the type of key (step 3). It is determined whether or not the key is deposited in the key depository (step 4). If the type of the key satisfies the condition of the key depositing condition table, the key is deposited in the key depository (step 5) and the key is generated. The returned key is returned to the user terminal (step 6).
【0012】本発明(請求項2)は、利用者端末上で暗
号処理に用いる鍵を生成して鍵保管機関に保管するため
の鍵寄託方法において、利用者から発行される鍵生成要
求に基づいて、暗号処理に用いる鍵を生成し、鍵の種別
により鍵を寄託するかを判定するための条件からなる鍵
寄託条件テーブルを参照し、生成された鍵を鍵保管機関
に寄託するかを判定し、鍵の種別が鍵寄託条件テーブル
の条件を満たす場合には、該鍵を鍵保管機関に寄託し、
生成された鍵を利用者に返却する。According to a second aspect of the present invention, there is provided a key escrow method for generating a key used for encryption processing on a user terminal and storing the key in a key storage organization, based on a key generation request issued by the user. It generates a key to be used for cryptographic processing and refers to a key escrow condition table, which is a condition for determining whether to escrow the key according to the type of key, and determines whether the generated key is to be escrowed at a key storage organization. If the key type satisfies the conditions in the key escrow condition table, the key is escrowed to a key storage institution,
Return the generated key to the user.
【0013】図2は、本発明の原理構成図である。FIG. 2 is a diagram showing the principle of the present invention.
【0014】本発明(請求項3)は、暗号処理に用いる
鍵を生成して、鍵保管機関に保管する鍵生成機関の鍵生
成装置を有する鍵寄託システムであって、鍵生成装置は
200、鍵の種別により鍵を寄託するかを判定するため
の条件からなる鍵寄託条件テーブル240と、利用者端
末100から発行される鍵生成要求に基づいて、暗号処
理に用いる鍵を生成する鍵生成手段210と、鍵寄託条
件テーブル240を参照し、生成された鍵を鍵保管機関
300に寄託するかを判定し、該鍵の種別が鍵寄託条件
テーブル240の条件を満たす場合には、該鍵を該鍵保
管機関に寄託する鍵寄託手段220と、鍵生成手段21
0で生成された鍵を利用者端末100に返却する鍵返却
手段230とを有する。According to a third aspect of the present invention, there is provided a key escrow system having a key generation unit of a key generation organization that generates a key used for encryption processing and stores the key in a key storage organization. Key generation means for generating a key to be used for cryptographic processing based on a key generation condition table 240 including conditions for determining whether to deposit a key according to the type of key and a key generation request issued from the user terminal 100 210 and the key deposit condition table 240, it is determined whether the generated key is to be deposited at the key storage institution 300. If the type of the key satisfies the condition of the key deposit condition table 240, the key is Key depositing means 220 for depositing with the key storage organization, key generating means 21
And a key return means 230 for returning the key generated at 0 to the user terminal 100.
【0015】本発明(請求項4)は、暗号処理に用いる
鍵を生成して、鍵保管機関に保管する利用者端末を有す
る鍵寄託システムであって、鍵の種別により鍵を寄託す
るかを判定するための条件からなる鍵寄託条件テーブル
と、利用者から発行される鍵生成要求に基づいて、暗号
処理に用いる鍵を生成する鍵生成手段と、鍵寄託条件テ
ーブルを参照し、生成された鍵を鍵保管機関に寄託する
かを判定し、該鍵の種別が鍵寄託条件テーブルの条件を
満たす場合には、該鍵を該鍵保管機関に寄託する鍵寄託
手段と、鍵生成手段で生成された鍵を利用者に返却する
鍵返却手段とを有する。[0015] The present invention (claim 4) is a key escrow system having a user terminal for generating a key to be used for encryption processing and storing the key in a key storage institution. The key escrow condition table including conditions for determination, a key generation unit that generates a key used for encryption processing based on a key generation request issued by a user, and a key escrow condition table. It is determined whether or not the key is to be deposited at a key storage institution. If the type of the key satisfies the conditions in the key storage condition table, the key is deposited at the key storage facility and the key is generated by a key generation means. Key return means for returning the key to the user.
【0016】本発明(請求項5)は、暗号処理に用いる
鍵を生成して、鍵保管機関に保管する鍵生成機関の鍵生
成装置に搭載される鍵寄託プログラムを格納した記憶媒
体であって、利用者端末から発行される鍵生成要求に基
づいて、暗号処理に用いる鍵を生成する鍵生成プロセス
と、鍵の種別により鍵を寄託するかを判定するための条
件からなる鍵寄託条件テーブルを参照し、生成された鍵
を鍵保管機関に寄託するかを判定し、該鍵の種別が鍵寄
託条件テーブルの条件を満たす場合には、該鍵を該鍵保
管機関に寄託する鍵寄託プロセスと、鍵生成プロセスで
生成された鍵を利用者端末に返却する鍵返却プロセスと
を有する。According to a fifth aspect of the present invention, there is provided a storage medium storing a key escrow program installed in a key generation device of a key generation organization that generates a key used for encryption processing and stores the key in a key storage organization. A key generation process for generating a key used for encryption processing based on a key generation request issued from a user terminal, and a key escrow condition table including conditions for determining whether to escrow a key according to the type of key. And determining whether the generated key is to be deposited in a key depository. If the type of the key satisfies the conditions in the key depositing condition table, a key depositing process for depositing the key in the key depository is performed. And a key return process for returning the key generated in the key generation process to the user terminal.
【0017】本発明(請求項6)は、暗号処理に用いる
鍵を生成して、鍵保管機関に保管する利用者端末に搭載
される鍵寄託プログラムを格納した記憶媒体であって、
利用者から発行される鍵生成要求に基づいて、暗号処理
に用いる鍵を生成する鍵生成プロセスと、鍵の種別によ
り鍵を寄託するかを判定するための条件からなる鍵寄託
条件テーブルを参照し、生成された鍵を鍵保管機関に寄
託するかを判定し、該鍵の種別が鍵寄託条件テーブルの
条件を満たす場合には、該鍵を該鍵保管機関に寄託する
鍵寄託プロセスと、鍵生成プロセスで生成された鍵を利
用者に返却する鍵返却プロセスとを有する。According to a sixth aspect of the present invention, there is provided a storage medium storing a key escrow program installed in a user terminal for generating a key used for encryption processing and storing the key in a key storage organization.
Referring to a key generation process for generating a key used for encryption processing based on a key generation request issued from a user, and a key escrow condition table including conditions for determining whether to escrow a key according to a key type. Determining whether the generated key is to be deposited at a key depository, and if the type of the key satisfies the conditions of the key depositary condition table, a key depositing process for depositing the key with the key depository; And a key return process for returning the key generated in the generation process to the user.
【0018】上記のように、本発明は、鍵生成機関もし
くは、利用者端末において、鍵の種別によって鍵を鍵保
管機関に預けるかを示す鍵寄託条件テーブルを保持す
る。鍵の種別とは、鍵の利用用途、暗号アルゴリズム、
鍵長、鍵に付与されたラベル、有効期間などが鍵に関す
るあらゆる属性情報のことであり、鍵寄託条件にどれを
利用するかは自由である。As described above, according to the present invention, a key depositing condition table indicating whether a key is to be deposited at a key storage institution according to the type of a key is stored in a key generating institution or a user terminal. The type of key means the purpose of use of the key, encryption algorithm,
The key length, the label assigned to the key, the validity period, and the like are all attribute information related to the key, and any of them can be used for the key deposit condition.
【0019】鍵を生成する際に、鍵を生成する処理、鍵
を鍵保管機関に預ける処理、生成した鍵を利用者に渡す
処理を行うが、鍵を保管機関に預ける処理において、生
成した鍵の種別が鍵寄託条件テーブルの寄託条件を満た
しているかを判定し、鍵寄託条件を満たしている場合、
鍵を鍵保管機関に預ける。このように、鍵の種別によ
り、鍵を寄託するかを示した鍵寄託条件テーブルを持
ち、鍵寄託時に対象となる鍵の種別と鍵寄託条件テーブ
ルにより寄託条件を満たしているかを判定することで、
鍵の種別によって鍵を預けるかを柔軟に制御することが
可能となる。When a key is generated, a process of generating the key, a process of depositing the key with a key storage institution, and a process of delivering the generated key to a user are performed. Judge whether the type of the key satisfies the key escrow condition in the key escrow condition table.
Deposit the key with the key depository. As described above, the key deposit condition table indicating whether the key is to be deposited according to the type of the key is provided, and it is determined whether the deposit condition is satisfied based on the target key type and the key deposit condition table when the key is deposited. ,
It becomes possible to flexibly control whether to deposit a key depending on the type of the key.
【0020】[0020]
【発明の実施の形態】以下、図面と共に本発明の実施例
を説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0021】[第1の実施例]本実施例では、鍵生成処
理、及び鍵寄託処理を鍵生成機関で行う例を説明する。[First Embodiment] In this embodiment, an example will be described in which key generation processing and key escrow processing are performed by a key generation organization.
【0022】図3は、本発明の第1の実施例の鍵寄託シ
ステムの構成を示す。FIG. 3 shows the configuration of the key escrow system of the first embodiment of the present invention.
【0023】同図に示すシステムは、利用者端末10
0、鍵生成機関における鍵生成装置200、及び鍵保管
機関300から構成される。The system shown in FIG.
0, a key generation apparatus 200 at the key generation organization, and a key storage organization 300.
【0024】利用者端末100は、鍵生成装置200に
鍵生成要求を発行し、鍵生成装置200で生成された鍵
を取得する。当該鍵生成要求は、暗号アルゴリズム、鍵
長など鍵生成に必要な最低限の情報の他に、鍵利用目的
等を含むようにしてもよい。鍵生成装置200は、鍵生
成部210、鍵寄託部220、鍵返却部230及び価値
預託条件テーブル240から構成される。The user terminal 100 issues a key generation request to the key generation device 200 and obtains the key generated by the key generation device 200. The key generation request may include a key use purpose and the like in addition to the minimum information required for key generation such as an encryption algorithm and a key length. The key generation device 200 includes a key generation unit 210, a key deposit unit 220, a key return unit 230, and a value deposit condition table 240.
【0025】鍵生成部210は、利用者端末100から
鍵生成要求を受け付け、当該要求に含まれる鍵の利用用
途、暗号アルゴリズム、鍵長、鍵に付与されたラベル、
有効期間などに基づいて鍵を生成する。The key generation unit 210 receives a key generation request from the user terminal 100 and uses the key included in the request, an encryption algorithm, a key length, a label assigned to the key,
Generate a key based on the validity period.
【0026】鍵寄託部220は、鍵生成部210で生成
された鍵の情報を用いて、鍵寄託条件テーブル240を
参照して、生成された鍵を鍵保管機関300に寄託する
必要があるかを判定する。The key escrow unit 220 uses the key information generated by the key generation unit 210 to refer to the key escrow condition table 240 to determine whether it is necessary to deposit the generated key to the key storage institution 300. Is determined.
【0027】鍵返却部230は、生成された鍵を利用者
端末100に返却する。The key return unit 230 returns the generated key to the user terminal 100.
【0028】鍵寄託条件テーブル240は、条件式番号
と寄託条件からなり、鍵寄託部220より参照される。The key deposit condition table 240 includes a conditional expression number and a deposit condition, and is referred to by the key deposit unit 220.
【0029】次に、鍵寄託部220において、鍵を鍵保
管機関300に寄託するか否かを判定する処理について
説明する。Next, a description will be given of a process in the key depositing section 220 for determining whether or not to deposit a key with the key storage institution 300.
【0030】図4は、本発明の第1の実施例の鍵預託判
定処理のフローチャートである。FIG. 4 is a flowchart of the key escrow determination process according to the first embodiment of the present invention.
【0031】ステップ101) 鍵寄託部220は、鍵
生成部210により生成された鍵について、未評価の寄
託条件式があるかを判定し、ない場合には処理を終了す
る。 ステップ102) 鍵寄託部220は、鍵寄託条件テー
ブル240を参照して、生成した鍵が寄託条件式を満た
すかを判定する。満たす場合には、ステップ103に移
行する。満たさない場合には、ステップ101に移行す
る。Step 101) The key escrow unit 220 determines whether there is an unevaluated escrow condition for the key generated by the key generation unit 210, and terminates the process if it is not. Step 102) The key escrow unit 220 refers to the key escrow condition table 240 to determine whether the generated key satisfies the escrow condition. If so, the process proceeds to step 103. If not, the process proceeds to step 101.
【0032】ステップ103) 鍵を鍵保管機関300
に送付する。これにより、鍵保管機関300は、鍵保管
部310に当該鍵を保管する。Step 103) Store the key in the key storage institution 300
Send to As a result, the key storage organization 300 stores the key in the key storage unit 310.
【0033】図5は、本発明の第1の実施例の鍵寄託条
件テーブルの例を示す。同図に示す鍵寄託条件テーブル
240は、条件式番号と寄託条件式から構成される。鍵
寄託部220は、当該鍵寄託条件テーブル240を参照
して、寄託条件式番号1から順に、生成した鍵が寄託条
件を満たすかを判定する。どれか一つの条件でも満たし
ている場合には、鍵保管機関300に寄託する。また、
ひとつも条件式を満たしていない場合には、鍵を預ける
ことなく、鍵寄託部220の処理を終了する。最後に、
生成された鍵を鍵返却部230から利用者端末100に
返却する。FIG. 5 shows an example of a key escrow condition table according to the first embodiment of this invention. The key escrow condition table 240 shown in the figure is composed of a conditional expression number and a deposit inequality. The key escrow unit 220 refers to the key escrow condition table 240 and determines whether the generated key satisfies the escrow condition in order from the escrow condition number 1. If any one of the conditions is satisfied, it is deposited with the key storage organization 300. Also,
If none of the conditional expressions is satisfied, the key depositing unit 220 ends the processing without depositing the key. Finally,
The generated key is returned from the key return unit 230 to the user terminal 100.
【0034】[第2の実施例]前述の第1の実施例で
は、鍵生成機関において鍵を生成し、寄託する例を示し
たが、本実施例では、利用者端末において鍵を生成し、
寄託する例を説明する。図6は、本発明の第2の実施例
の鍵寄託システムの構成を示す。[Second Embodiment] In the above-described first embodiment, an example has been described in which a key is generated and deposited at a key generation organization. However, in this embodiment, a key is generated at a user terminal.
An example of deposit will be described. FIG. 6 shows the configuration of a key escrow system according to the second embodiment of the present invention.
【0035】同図に示す構成は、前述の第1の実施例に
おける鍵生成機関の鍵生成装置200と同様の構成であ
り、鍵返却部130において、鍵生成部110で生成さ
れた鍵を利用者に返却する以外は、第1の実施例と同様
の動作を行うため、説明は省略する。The configuration shown in the figure is the same as that of the key generation device 200 of the key generation organization in the first embodiment, and the key return unit 130 uses the key generated by the key generation unit 110. Except for returning to the user, the same operation as in the first embodiment is performed, and the description is omitted.
【0036】上記の実施例では、図3及び図6の構成に
基づいて説明したが、鍵生成部、鍵寄託部、鍵返却部の
動作をプログラムとして構築し、鍵寄託装置及び利用者
端末として利用されるコンピュータに接続されるディス
ク装置や、フロッピー(登録商標)ディスク、CD−R
OM等の可搬記憶媒体に格納しておき、本発明を実施す
る際にインストールすることにより、容易に本発明を実
現できる。In the above embodiment, the operations of the key generation unit, the key escrow unit, and the key return unit are constructed as a program, and the operations of the key escrow unit and the user terminal are implemented. Disk device connected to the computer used, floppy (registered trademark) disk, CD-R
The present invention can be easily realized by storing it in a portable storage medium such as OM and installing it when implementing the present invention.
【0037】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。It should be noted that the present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.
【0038】[0038]
【発明の効果】上述のように、本発明によれば、鍵の種
別により鍵を寄託するかを示した鍵寄託条件テーブルを
有し、鍵寄託時に、対象となる鍵の種別と鍵寄託条件テ
ーブルにより寄託条件を満たしているかを判定すること
で、鍵の種別によって鍵を預けるかを柔軟に制御するこ
とができるため、利用者の寄託方針に基づいて、署名用
鍵の寄託有無、鍵の種別(暗号アルゴリズム、鍵長、鍵
の利用用途など)による寄託の有無を柔軟に制御するこ
とができる。As described above, according to the present invention, there is provided a key escrow condition table indicating whether a key is to be escrowed according to the type of key. By judging whether or not the deposit conditions are satisfied by the table, it is possible to flexibly control whether or not to deposit the key according to the type of the key. It is possible to flexibly control the presence / absence of a deposit depending on the type (encryption algorithm, key length, key usage, etc.).
【図1】本発明の原理を説明するための図である。FIG. 1 is a diagram for explaining the principle of the present invention.
【図2】本発明の原理構成図である。FIG. 2 is a principle configuration diagram of the present invention.
【図3】本発明の第1の実施例の鍵寄託システムの構成
図である。FIG. 3 is a configuration diagram of a key escrow system of the first embodiment of the present invention.
【図4】本発明の第1の実施例の鍵寄託判定処理のフロ
ーチャートである。FIG. 4 is a flowchart of a key escrow judgment process according to the first embodiment of the present invention.
【図5】本発明の第1の実施例の鍵寄託条件テーブルの
例である。FIG. 5 is an example of a key escrow condition table according to the first embodiment of this invention.
【図6】本発明の第2の実施例の鍵寄託システムの構成
図である。FIG. 6 is a configuration diagram of a key escrow system according to a second embodiment of the present invention.
100 利用者端末 110 鍵生成部 120 鍵寄託部 130 鍵返却部 140 鍵寄託条件テーブル 200 鍵生成装置 210 鍵生成部、鍵生成手段 220 鍵寄託部、鍵寄託手段 230 鍵返却部、鍵返却手段 240 鍵寄託条件テーブル 300 鍵保管機関 310 鍵保管部 REFERENCE SIGNS LIST 100 user terminal 110 key generation unit 120 key escrow unit 130 key return unit 140 key escrow condition table 200 key generation device 210 key generation unit, key generation unit 220 key escrow unit, key escrow unit 230 key return unit, key return unit 240 Key deposit condition table 300 Key storage organization 310 Key storage unit
───────────────────────────────────────────────────── フロントページの続き (72)発明者 植田 広樹 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5J104 AA16 EA04 EA12 MA06 NA02 NA32 ────────────────────────────────────────────────── ─── Continued on the front page (72) Inventor Hiroki Ueda 2-3-1 Otemachi, Chiyoda-ku, Tokyo Nippon Telegraph and Telephone Corporation F-term (reference) 5J104 AA16 EA04 EA12 MA06 NA02 NA32
Claims (6)
成して鍵保管機関に保管するための鍵寄託方法におい
て、 利用者端末から発行される鍵生成要求に基づいて、暗号
処理に用いる鍵を生成し、 鍵の種別により鍵を寄託するかを判定するための条件か
らなる鍵寄託条件テーブルを参照し、生成された前記鍵
を鍵保管機関に寄託するかを判定し、 前記鍵の種別が前記鍵寄託条件テーブルの条件を満たす
場合には、該鍵を前記鍵保管機関に寄託し、生成された
前記鍵を前記利用者端末に返却することを特徴とする鍵
寄託方法。1. A key depositing method for a key generation organization to generate a key to be used for encryption processing and to store the key in a key storage organization, wherein the key generation organization uses the key generation request issued from a user terminal for encryption processing. Generate a key, refer to a key escrow condition table comprising conditions for determining whether to escrow the key according to the type of key, determine whether the generated key is to be escrowed at a key storage institution, When the type satisfies the condition of the key escrow condition table, the key is escrowed to the key storage organization and the generated key is returned to the user terminal.
成して鍵保管機関に保管するための鍵寄託方法におい
て、 利用者から発行される鍵生成要求に基づいて、暗号処理
に用いる鍵を生成し、 鍵の種別により鍵を寄託するかを判定するための条件か
らなる鍵寄託条件テーブルを参照し、生成された前記鍵
を鍵保管機関に寄託するかを判定し、 前記鍵の種別が前記鍵寄託条件テーブルの条件を満たす
場合には、該鍵を前記鍵保管機関に寄託し、 生成された前記鍵を利用者に返却することを特徴とする
鍵寄託方法。2. A key escrow method for generating a key to be used for encryption processing on a user terminal and storing the key in a key storage institution, the key being used for encryption processing based on a key generation request issued by a user. A key deposit condition table comprising conditions for determining whether to deposit a key according to the type of key, and determining whether to deposit the generated key to a key storage institution; A key depositing method, wherein when the condition of the key depositing condition table is satisfied, the key is deposited with the key storage agency, and the generated key is returned to a user.
機関に保管する鍵生成機関の鍵生成装置を有する鍵寄託
システムであって、 前記鍵生成装置は、 鍵の種別により鍵を寄託するかを判定するための条件か
らなる鍵寄託条件テーブルと、 利用者端末から発行される鍵生成要求に基づいて、暗号
処理に用いる鍵を生成する鍵生成手段と、 前記鍵寄託条件テーブルを参照し、生成された前記鍵を
前記鍵保管機関に寄託するかを判定し、該鍵の種別が前
記鍵寄託条件テーブルの条件を満たす場合には、該鍵を
該鍵保管機関に寄託する鍵寄託手段と、 前記鍵生成手段で生成された前記鍵を前記利用者端末に
返却する鍵返却手段とを有することを特徴とする鍵寄託
システム。3. A key escrow system having a key generation device of a key generation institution that generates a key used for encryption processing and stores the key in a key storage institution, wherein the key generation device deposits the key according to the type of the key. A key escrow condition table including conditions for determining whether or not to perform key generation, a key generation means for generating a key used for encryption processing based on a key generation request issued from a user terminal, and the key escrow condition table. And determining whether the generated key is to be deposited at the key storage facility. If the type of the key satisfies the conditions of the key storage condition table, the key deposit is performed to deposit the key at the key storage facility. And a key return means for returning the key generated by the key generation means to the user terminal.
機関に保管する利用者端末を有する鍵寄託システムであ
って、 鍵の種別により鍵を寄託するかを判定するための条件か
らなる鍵寄託条件テーブルと、 利用者から発行される鍵生成要求に基づいて、暗号処理
に用いる鍵を生成する鍵生成手段と、 前記鍵寄託条件テーブルを参照し、生成された前記鍵を
前記鍵保管機関に寄託するかを判定し、該鍵の種別が前
記鍵寄託条件テーブルの条件を満たす場合には、該鍵を
該鍵保管機関に寄託する鍵寄託手段と、 前記鍵生成手段で生成された前記鍵を前記利用者に返却
する鍵返却手段とを有することを特徴とする鍵寄託シス
テム。4. A key escrow system having a user terminal for generating a key to be used for cryptographic processing and storing the key in a key storage organization, comprising a condition for determining whether to deposit a key according to a type of a key. A key escrow condition table; key generation means for generating a key to be used for encryption processing based on a key generation request issued by a user; and a key storage unit for storing the generated key with reference to the key escrow condition table. It is determined whether the key is to be deposited at the institution, and if the type of the key satisfies the condition of the key depositing condition table, the key is deposited at the key storage facility, and the key is generated by the key generating means. A key return means for returning the key to the user.
機関に保管する鍵生成機関の鍵生成装置に搭載される鍵
寄託プログラムを格納した記憶媒体であって、 利用者端末から発行される鍵生成要求に基づいて、暗号
処理に用いる鍵を生成する鍵生成プロセスと、 鍵の種別により鍵を寄託するかを判定するための条件か
らなる鍵寄託条件テーブルを参照し、生成された前記鍵
を前記鍵保管機関に寄託するかを判定し、該鍵の種別が
前記鍵寄託条件テーブルの条件を満たす場合には、該鍵
を該鍵保管機関に寄託する鍵寄託プロセスと、 前記鍵生成プロセスで生成された前記鍵を前記利用者端
末に返却する鍵返却プロセスとを有することを特徴とす
る鍵寄託プログラムを格納した記憶媒体。5. A storage medium storing a key escrow program installed in a key generation device of a key generation institution for generating a key used for encryption processing and storing the key in a key storage institution, and issued from a user terminal. A key generation process for generating a key used for encryption processing based on a key generation request to be performed, and a key escrow condition table including conditions for determining whether to escrow the key according to the type of key. Determining whether the key is to be deposited at the key depository, and if the type of the key satisfies the conditions of the key depositing condition table, depositing the key with the key depository; A key return process for returning the key generated in the process to the user terminal.
機関に保管する利用者端末に搭載される鍵寄託プログラ
ムを格納した記憶媒体であって、 利用者から発行される鍵生成要求に基づいて、暗号処理
に用いる鍵を生成する鍵生成プロセスと、 鍵の種別により鍵を寄託するかを判定するための条件か
らなる鍵寄託条件テーブルを参照し、生成された前記鍵
を前記鍵保管機関に寄託するかを判定し、該鍵の種別が
前記鍵寄託条件テーブルの条件を満たす場合には、該鍵
を該鍵保管機関に寄託する鍵寄託プロセスと、 前記鍵生成プロセスで生成された前記鍵を前記利用者に
返却する鍵返却プロセスとを有することを特徴とする鍵
寄託プログラムを格納した記憶媒体。6. A storage medium storing a key escrow program mounted on a user terminal for generating a key used for encryption processing and storing the key in a key storage institution, wherein the key generation request issued by the user is stored in a storage medium. A key generation process for generating a key to be used for encryption processing, and a key escrow condition table comprising conditions for determining whether to escrow the key according to the type of the key, and storing the generated key in the key storage A key depositing process for depositing the key with the key storage institution if the type of the key satisfies the conditions of the key depositing condition table; A key return process for returning the key to the user. A storage medium storing a key escrow program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000047840A JP2001237817A (en) | 2000-02-24 | 2000-02-24 | Key deposition method and system and storage medium storing key deposition program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000047840A JP2001237817A (en) | 2000-02-24 | 2000-02-24 | Key deposition method and system and storage medium storing key deposition program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001237817A true JP2001237817A (en) | 2001-08-31 |
Family
ID=18570025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000047840A Pending JP2001237817A (en) | 2000-02-24 | 2000-02-24 | Key deposition method and system and storage medium storing key deposition program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001237817A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2015008623A1 (en) * | 2013-07-18 | 2017-03-02 | 日本電信電話株式会社 | Key storage device, key storage method, and program thereof |
-
2000
- 2000-02-24 JP JP2000047840A patent/JP2001237817A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2015008623A1 (en) * | 2013-07-18 | 2017-03-02 | 日本電信電話株式会社 | Key storage device, key storage method, and program thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kumar et al. | Secure storage and access of data in cloud computing | |
| US11194921B2 (en) | Data masking | |
| EP1520392B1 (en) | Method of preventing unauthorized distribution and use of electronic keys using a key seed | |
| JP5296365B2 (en) | System, method, and computer program for encryption key management and automatic generation | |
| US5481613A (en) | Computer network cryptographic key distribution system | |
| US7454021B2 (en) | Off-loading data re-encryption in encrypted data management systems | |
| US5604801A (en) | Public key data communications system under control of a portable security device | |
| US6934840B2 (en) | Composite keystore facility apparatus and method therefor | |
| US20020071560A1 (en) | Computer system having an autonomous process for centralized cryptographic key administration | |
| CN110276613A (en) | Data processing equipment, method and computer readable storage medium based on block chain | |
| US20020083325A1 (en) | Updating security schemes for remote client access | |
| US20020141593A1 (en) | Multiple cryptographic key linking scheme on a computer system | |
| US9071588B2 (en) | Secure group communications | |
| US20020071567A1 (en) | Scalable computer system using remote agents to manipulate cryptographic keys | |
| US7382877B2 (en) | RSA cryptographic method and system | |
| US20020071561A1 (en) | Method and apparatus for enforcing the separation of computer operations and business management roles in a cryptographic system | |
| US6501840B1 (en) | Cryptographic processing apparatus cryptographic processing method and recording medium for recording a cryptographic processing program | |
| US20040252830A1 (en) | Mediated RSA cryptographic method and system | |
| Barker | Cryptographic Standards in the Federal Government: Cryptographic Mechanisms | |
| CN103916237A (en) | Method and system for managing user encrypted-key retrieval | |
| US6823070B1 (en) | Method for key escrow in a communication system and apparatus therefor | |
| US11921877B2 (en) | Efficient random tokenization in the cloud | |
| JP2001237817A (en) | Key deposition method and system and storage medium storing key deposition program | |
| JPH11215121A (en) | Device and method for authentication | |
| US20240187264A1 (en) | Key derivation for account management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040810 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050125 |