JP2001272912A - 暗号化装置及び復号化装置 - Google Patents
暗号化装置及び復号化装置Info
- Publication number
- JP2001272912A JP2001272912A JP2000085219A JP2000085219A JP2001272912A JP 2001272912 A JP2001272912 A JP 2001272912A JP 2000085219 A JP2000085219 A JP 2000085219A JP 2000085219 A JP2000085219 A JP 2000085219A JP 2001272912 A JP2001272912 A JP 2001272912A
- Authority
- JP
- Japan
- Prior art keywords
- decryption
- data
- encrypted file
- encryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 本発明の目的は、一度復号化され保管されて
いる暗号化ファイルと、当該暗号化ファイルの復号化に
用いた復号化パスワードの組が、正当なユーザではない
第3者へ渡っても、復号化することのできない暗号化お
よび復号化の仕組みを構成する暗号化装置及び復号化装
置を提供することにある。 【解決手段】 本発明の復号化装置は、平文を暗号化し
た暗号化データ部と、所定のデータ・フィールドとを有
する暗号化ファイルを復号化する復号化装置であって、
暗号化装置が生成する、暗号化ファイルに対する復号回
数に対応して異ならせた復号化パスワードの内、現復号
回数に対応する復号化パスワードと、所定のデータ・フ
ィールドとから、復号化キーを生成するとともに、この
復号化キーを用いて暗号化データ部を復号化し、さらに
所定のデータ・フィールドを復号回数に応じて変更す
る。
いる暗号化ファイルと、当該暗号化ファイルの復号化に
用いた復号化パスワードの組が、正当なユーザではない
第3者へ渡っても、復号化することのできない暗号化お
よび復号化の仕組みを構成する暗号化装置及び復号化装
置を提供することにある。 【解決手段】 本発明の復号化装置は、平文を暗号化し
た暗号化データ部と、所定のデータ・フィールドとを有
する暗号化ファイルを復号化する復号化装置であって、
暗号化装置が生成する、暗号化ファイルに対する復号回
数に対応して異ならせた復号化パスワードの内、現復号
回数に対応する復号化パスワードと、所定のデータ・フ
ィールドとから、復号化キーを生成するとともに、この
復号化キーを用いて暗号化データ部を復号化し、さらに
所定のデータ・フィールドを復号回数に応じて変更す
る。
Description
【0001】
【発明の属する技術分野】本発明は、暗号化装置及び復
号化装置に関する。
号化装置に関する。
【0002】
【従来の技術】従来より、機密性が要求される帳票等
は、その内容を暗号化した暗号化ファイルをCD−RO
Mや書き換え可能な記録媒体に記録して特定の相手先
(ユーザ)へ送ったり、伝送媒体を介して相手先へ暗号
化ファイルを伝送して、相手先で記録媒体に記録される
ということが行われる場合がある。この場合、正当なユ
ーザへは、暗号化ファイルを記録した記録媒体とともに
復号化用の鍵(復号化キー)が渡される。正当なユーザ
は、この復号化キーを用いて暗号化ファイルを復号化し
平文を得ることができる。こうして正当なユーザにより
暗号化ファイルが復号化されるが、復号化後に、暗号化
ファイルを記録した記録媒体と復号化キーが、破棄され
ずに保管される場合がある。
は、その内容を暗号化した暗号化ファイルをCD−RO
Mや書き換え可能な記録媒体に記録して特定の相手先
(ユーザ)へ送ったり、伝送媒体を介して相手先へ暗号
化ファイルを伝送して、相手先で記録媒体に記録される
ということが行われる場合がある。この場合、正当なユ
ーザへは、暗号化ファイルを記録した記録媒体とともに
復号化用の鍵(復号化キー)が渡される。正当なユーザ
は、この復号化キーを用いて暗号化ファイルを復号化し
平文を得ることができる。こうして正当なユーザにより
暗号化ファイルが復号化されるが、復号化後に、暗号化
ファイルを記録した記録媒体と復号化キーが、破棄され
ずに保管される場合がある。
【0003】
【発明が解決しようとする課題】このような場合、暗号
化ファイルを記録した記録媒体と復号化キーが、悪意あ
る者の手に渡った場合、この暗号化ファイルが復号化さ
れ、その内容が漏洩してしまう問題があった。
化ファイルを記録した記録媒体と復号化キーが、悪意あ
る者の手に渡った場合、この暗号化ファイルが復号化さ
れ、その内容が漏洩してしまう問題があった。
【0004】本発明は、上記の点に鑑みてなされたもの
で、暗号化ファイルを再度復号化する場合、一度復号化
に用いた復号化キーでは復号化できないようにする暗号
化装置及び復号化装置を提供するものである。
で、暗号化ファイルを再度復号化する場合、一度復号化
に用いた復号化キーでは復号化できないようにする暗号
化装置及び復号化装置を提供するものである。
【0005】
【課題を解決するための手段】請求項1に記載の発明の
復号化装置は、平文を暗号化した暗号化データ部と、所
定のデータ・フィールドとを有する暗号化ファイルを復
号化する復号化装置であって、前記復号化装置は、前記
暗号化ファイルの復号回数に対応して用意されかつ各々
が異なる復号化パスワードの内、現復号回数に対応する
復号化パスワードと、前記所定のデータ・フィールドの
データとから、該暗号化ファイルを復号化する復号化キ
ーを生成するとともに、該復号化キーを用いて前記暗号
化データ部を復号化し、さらに前記所定のデータ・フィ
ールドを復号回数に応じて変更することを特徴とする。
復号化装置は、平文を暗号化した暗号化データ部と、所
定のデータ・フィールドとを有する暗号化ファイルを復
号化する復号化装置であって、前記復号化装置は、前記
暗号化ファイルの復号回数に対応して用意されかつ各々
が異なる復号化パスワードの内、現復号回数に対応する
復号化パスワードと、前記所定のデータ・フィールドの
データとから、該暗号化ファイルを復号化する復号化キ
ーを生成するとともに、該復号化キーを用いて前記暗号
化データ部を復号化し、さらに前記所定のデータ・フィ
ールドを復号回数に応じて変更することを特徴とする。
【0006】また、請求項2に記載の発明は、請求項1
に記載の発明の復号化装置において、前記暗号化データ
部は、共通鍵方式により平文を暗号化したものであり、
前記所定のデータ・フィールドは、復号回数に応じて変
更される復号回数カウンタ・フィールドと、該復号回数
カウンタ・フィールドに格納されたデータの補数と前記
暗号化に用いた暗号化キーとの論理積であるデータが格
納される復号化パスワード管理フィールドと、からな
り、前記復号化パスワードは、前記復号回数カウンタ・
フィールドに格納されるデータと、前記暗号化キーとの
論理積であるデータからなることを特徴とする。
に記載の発明の復号化装置において、前記暗号化データ
部は、共通鍵方式により平文を暗号化したものであり、
前記所定のデータ・フィールドは、復号回数に応じて変
更される復号回数カウンタ・フィールドと、該復号回数
カウンタ・フィールドに格納されたデータの補数と前記
暗号化に用いた暗号化キーとの論理積であるデータが格
納される復号化パスワード管理フィールドと、からな
り、前記復号化パスワードは、前記復号回数カウンタ・
フィールドに格納されるデータと、前記暗号化キーとの
論理積であるデータからなることを特徴とする。
【0007】請求項3に記載の発明の復号化装置は、請
求項1または請求項2に記載の復号化装置により復号化
される暗号化ファイルを生成する暗号化装置であって、
前記暗号化装置は、前記暗号化ファイルの復号回数に対
応しかつ各々が異なる復号化パスワードを生成するとと
もに、前記所定のデータ・フィールドに、該所定のデー
タ・フィールドに格納されるデータと第1回目の復号化
に用いる復号化パスワードとから、前記暗号化データ部
を復号化する復号化キーを生成できるデータを生成し格
納することを特徴とする。
求項1または請求項2に記載の復号化装置により復号化
される暗号化ファイルを生成する暗号化装置であって、
前記暗号化装置は、前記暗号化ファイルの復号回数に対
応しかつ各々が異なる復号化パスワードを生成するとと
もに、前記所定のデータ・フィールドに、該所定のデー
タ・フィールドに格納されるデータと第1回目の復号化
に用いる復号化パスワードとから、前記暗号化データ部
を復号化する復号化キーを生成できるデータを生成し格
納することを特徴とする。
【0008】請求項4に記載の復号化方法は、平文を暗
号化した暗号化データ部と、所定のデータ・フィールド
とを有する暗号化ファイルを、コンピュータを利用して
復号化する復号化方法であって、該復号化方法は、前記
暗号化ファイルの復号回数に対応して用意されかつ各々
が異なる復号化パスワードの内、現復号回数に対応する
復号化パスワードと、前記所定のデータ・フィールドの
データとから、該暗号化ファイルを復号化する復号化キ
ーを生成する手順と、前記復号化キーを用いて前記暗号
化データ部を復号化する手順と、前記所定のデータ・フ
ィールドを復号回数に応じて変更する手順と、を含むこ
とを特徴とする。
号化した暗号化データ部と、所定のデータ・フィールド
とを有する暗号化ファイルを、コンピュータを利用して
復号化する復号化方法であって、該復号化方法は、前記
暗号化ファイルの復号回数に対応して用意されかつ各々
が異なる復号化パスワードの内、現復号回数に対応する
復号化パスワードと、前記所定のデータ・フィールドの
データとから、該暗号化ファイルを復号化する復号化キ
ーを生成する手順と、前記復号化キーを用いて前記暗号
化データ部を復号化する手順と、前記所定のデータ・フ
ィールドを復号回数に応じて変更する手順と、を含むこ
とを特徴とする。
【0009】請求項5に記載の発明は、請求項1または
請求項2に記載の復号化装置または請求項4に記載の復
号化方法により復号化される暗号化ファイルを、コンピ
ュータを利用して生成させる暗号化方法であって、前記
暗号化方法は、前記暗号化ファイルの復号回数に対応し
かつ各々が異なる復号化パスワードを生成する手順と、
前記所定のデータ・フィールドに、該所定のデータ・フ
ィールドに格納されるデータと、第1回目の復号化に用
いる復号化パスワードとから、前記暗号化データ部を復
号化する復号化キーを生成できるデータを生成し格納す
る手順と、を含むことを特徴とする。
請求項2に記載の復号化装置または請求項4に記載の復
号化方法により復号化される暗号化ファイルを、コンピ
ュータを利用して生成させる暗号化方法であって、前記
暗号化方法は、前記暗号化ファイルの復号回数に対応し
かつ各々が異なる復号化パスワードを生成する手順と、
前記所定のデータ・フィールドに、該所定のデータ・フ
ィールドに格納されるデータと、第1回目の復号化に用
いる復号化パスワードとから、前記暗号化データ部を復
号化する復号化キーを生成できるデータを生成し格納す
る手順と、を含むことを特徴とする。
【0010】また、請求項6に記載の発明は、プログラ
ム制御回路を含むコンピュータ装置にインストールする
ことにより、該コンピュータ装置が請求項4に記載の復
号化方法を実行する装置となるソフトウェアが記録され
たコンピュータ読取可能な記録媒体である。
ム制御回路を含むコンピュータ装置にインストールする
ことにより、該コンピュータ装置が請求項4に記載の復
号化方法を実行する装置となるソフトウェアが記録され
たコンピュータ読取可能な記録媒体である。
【0011】また、請求項7に記載の発明は、プログラ
ム制御回路を含むコンピュータ装置にインストールする
ことにより、該コンピュータ装置が請求項5に記載の暗
号化方法を実行する装置となるソフトウェアが記録され
たコンピュータ読取可能な記録媒体である。
ム制御回路を含むコンピュータ装置にインストールする
ことにより、該コンピュータ装置が請求項5に記載の暗
号化方法を実行する装置となるソフトウェアが記録され
たコンピュータ読取可能な記録媒体である。
【0012】また、請求項8に記載の発明は、請求項1
または請求項2に記載の復号化装置または請求項4に記
載の復号化方法により復号化される暗号化ファイルを記
録した記録媒体であって、共通鍵方式により平文を暗号
化した暗号化データ部と、復号回数に応じて変更される
復号回数カウンタ・フィールドと、該復号回数カウンタ
・フィールドに格納されたデータの補数と前記暗号化に
用いた暗号化キーとの論理積であるデータが格納される
復号化パスワード管理フィールドと、からなる暗号化フ
ァイルが記録されたコンピュータ読取可能な記録媒体で
ある。
または請求項2に記載の復号化装置または請求項4に記
載の復号化方法により復号化される暗号化ファイルを記
録した記録媒体であって、共通鍵方式により平文を暗号
化した暗号化データ部と、復号回数に応じて変更される
復号回数カウンタ・フィールドと、該復号回数カウンタ
・フィールドに格納されたデータの補数と前記暗号化に
用いた暗号化キーとの論理積であるデータが格納される
復号化パスワード管理フィールドと、からなる暗号化フ
ァイルが記録されたコンピュータ読取可能な記録媒体で
ある。
【0013】
【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照して説明する。図1及び図2は、それぞれ本発
明の一実施の形態である暗号化装置及び復号化装置の構
成を示すブロック図である。
面を参照して説明する。図1及び図2は、それぞれ本発
明の一実施の形態である暗号化装置及び復号化装置の構
成を示すブロック図である。
【0014】暗号化装置1は、下記に説明する、暗号化
部2aと、復号化パスワード管理フィールド生成部2b
と、復号化パスワード生成部2cとからなる処理部2
と、記憶部3とから構成される。
部2aと、復号化パスワード管理フィールド生成部2b
と、復号化パスワード生成部2cとからなる処理部2
と、記憶部3とから構成される。
【0015】暗号化部2aは、記憶部3に記憶された平
文のデータからなる被暗号化ファイル3aを、入力され
た暗号化キーを用いて暗号化し、後述する暗号化ファイ
ル3bの暗号化データ部として書き込む。なお、本実施
の形態では、暗号化の方式として共通鍵方式を用いるこ
ととし、暗号化に用いる暗号化キーと復号化に用いる復
号化キーは同一のものとなる。
文のデータからなる被暗号化ファイル3aを、入力され
た暗号化キーを用いて暗号化し、後述する暗号化ファイ
ル3bの暗号化データ部として書き込む。なお、本実施
の形態では、暗号化の方式として共通鍵方式を用いるこ
ととし、暗号化に用いる暗号化キーと復号化に用いる復
号化キーは同一のものとなる。
【0016】復号化パスワード管理フィールド生成部2
bは、暗号化に用いた暗号化キー(=復号化キー)を、
後述の復号化パスワード1を用いて復元することができ
るデータに変換し、暗号化ファイル3bの復号化パスワ
ード管理フィールド(後述)として書き込む。
bは、暗号化に用いた暗号化キー(=復号化キー)を、
後述の復号化パスワード1を用いて復元することができ
るデータに変換し、暗号化ファイル3bの復号化パスワ
ード管理フィールド(後述)として書き込む。
【0017】復号化パスワード生成部2cは、復号化パ
スワードを、所定の復号回数分生成する。例えば復号化
n回分(nは最大復号回数)の復号化パスワードである
復号化パスワード1〜復号化パスワードnを生成する。
なお、復号化パスワード1〜復号化パスワードnは、暗
号化ファイル3bの復号回数に応じたものであり、すべ
て互いに異なるものである。また、復号化パスワードm
(但し、mは、1以上n以下の整数)は、m−1回復号
化された暗号化ファイル3bの復号化時(すなわちm回
目の復号化時)に用いる復号化パスワードであり、m−
1回復号化された暗号化ファイル3bの復号化パスワー
ド管理フィールドのデータと、復号化パスワードmとか
ら暗号化キーを復元する。
スワードを、所定の復号回数分生成する。例えば復号化
n回分(nは最大復号回数)の復号化パスワードである
復号化パスワード1〜復号化パスワードnを生成する。
なお、復号化パスワード1〜復号化パスワードnは、暗
号化ファイル3bの復号回数に応じたものであり、すべ
て互いに異なるものである。また、復号化パスワードm
(但し、mは、1以上n以下の整数)は、m−1回復号
化された暗号化ファイル3bの復号化時(すなわちm回
目の復号化時)に用いる復号化パスワードであり、m−
1回復号化された暗号化ファイル3bの復号化パスワー
ド管理フィールドのデータと、復号化パスワードmとか
ら暗号化キーを復元する。
【0018】なお、被暗号化ファイル3aと、暗号化部
2aと復号化パスワード管理フィールド生成部2bによ
り生成された暗号化ファイル3bと、復号化パスワード
生成部2cにより生成される復号化パスワード1〜n
は、記憶部に記憶される。
2aと復号化パスワード管理フィールド生成部2bによ
り生成された暗号化ファイル3bと、復号化パスワード
生成部2cにより生成される復号化パスワード1〜n
は、記憶部に記憶される。
【0019】また、最初に、暗号化装置により生成され
た暗号化ファイル3bを相手先(ユーザ)に送る場合、
暗号化ファイル3bとともに復号化パスワード1のみが
渡される。正当なユーザにより復号化が1回行われた場
合、暗号化ファイル3bは、もはや復号化パスワード1
を用いて復号できないものとなる。すなわち、悪意ある
者が、1回復号化が行われた暗号化ファイル3bと復号
化パスワード1を入手しても復号化することはできな
い。また、正当なユーザが、暗号化ファイル3bをさら
に復号化する場合、暗号化ファイル3bを作成した者に
2回目の復号化を行うことを告げ、暗号化ファイル3b
を作成した者から復号化パスワード2を取得することに
より復号化することができる。このように、復号化パス
ワード1〜nは、暗号化ファイル3bを作成するものに
よって管理される。
た暗号化ファイル3bを相手先(ユーザ)に送る場合、
暗号化ファイル3bとともに復号化パスワード1のみが
渡される。正当なユーザにより復号化が1回行われた場
合、暗号化ファイル3bは、もはや復号化パスワード1
を用いて復号できないものとなる。すなわち、悪意ある
者が、1回復号化が行われた暗号化ファイル3bと復号
化パスワード1を入手しても復号化することはできな
い。また、正当なユーザが、暗号化ファイル3bをさら
に復号化する場合、暗号化ファイル3bを作成した者に
2回目の復号化を行うことを告げ、暗号化ファイル3b
を作成した者から復号化パスワード2を取得することに
より復号化することができる。このように、復号化パス
ワード1〜nは、暗号化ファイル3bを作成するものに
よって管理される。
【0020】次に、復号化装置4の構成を説明する。復
号化装置4は、下記に説明する、復号化キー生成部5a
と、復号化部5bと、復号化パスワード管理フィールド
変更部5cとからなる処理部5と、記憶部6とから構成
される。
号化装置4は、下記に説明する、復号化キー生成部5a
と、復号化部5bと、復号化パスワード管理フィールド
変更部5cとからなる処理部5と、記憶部6とから構成
される。
【0021】復号化キー生成部5aは、復号化パスワー
ドと暗号化ファイル6aの復号化パスワード管理フィー
ルドとから、復号化キー(=暗号化キー)を復元する。
ただし、復号化パスワードが暗号化ファイル6aの復号
回数に対応したものであるときのみ、復号化キーを復元
できるものである。
ドと暗号化ファイル6aの復号化パスワード管理フィー
ルドとから、復号化キー(=暗号化キー)を復元する。
ただし、復号化パスワードが暗号化ファイル6aの復号
回数に対応したものであるときのみ、復号化キーを復元
できるものである。
【0022】復号化部5bは、復号化キー生成部5aに
より復元された復号化キーを用いて、暗号化ファイル6
aの暗号化データ部を復号化し、復号化ファイル6b
(平文)を生成する。復号化パスワード管理フィールド
変更部5cは、暗号化ファイル6aの復号化パスワード
管理フィールドを復号回数に応じて変更する。この変更
は、復号回数に対応する復号化パスワードを用いること
によってのみ、復号化パスワード管理フィールドから復
号化キーを復元できるように変更するものである。
より復元された復号化キーを用いて、暗号化ファイル6
aの暗号化データ部を復号化し、復号化ファイル6b
(平文)を生成する。復号化パスワード管理フィールド
変更部5cは、暗号化ファイル6aの復号化パスワード
管理フィールドを復号回数に応じて変更する。この変更
は、復号回数に対応する復号化パスワードを用いること
によってのみ、復号化パスワード管理フィールドから復
号化キーを復元できるように変更するものである。
【0023】なお、暗号化ファイル6a(m−1回復
号)と、復号化パスワードmと、復号化ファイル6b
(m回復号)は、記憶部に記憶される。
号)と、復号化パスワードmと、復号化ファイル6b
(m回復号)は、記憶部に記憶される。
【0024】なお、記憶部3、6は、ハードディスク、
光磁気ディスク等の不揮発性の記録装置により構成され
ている。また、処理部2、5はメモリおよびCPU(中
央演算装置)等により構成され、処理部2、5の各機能
を実現するためのプログラム(図示せず)をメモリにロ
ードして実行することによりその機能が実現されるもの
とする。また、暗号化装置1ならびに復号化装置4に
は、周辺機器として入力装置、表示装置等(いずれも図
示せず)が接続されるものとする。ここで、入力装置と
はキーボード、マウス等の入力デバイスのことをいう。
表示装置とはCRT(Cathode Ray Tub
e)や液晶表示装置等のことをいう。
光磁気ディスク等の不揮発性の記録装置により構成され
ている。また、処理部2、5はメモリおよびCPU(中
央演算装置)等により構成され、処理部2、5の各機能
を実現するためのプログラム(図示せず)をメモリにロ
ードして実行することによりその機能が実現されるもの
とする。また、暗号化装置1ならびに復号化装置4に
は、周辺機器として入力装置、表示装置等(いずれも図
示せず)が接続されるものとする。ここで、入力装置と
はキーボード、マウス等の入力デバイスのことをいう。
表示装置とはCRT(Cathode Ray Tub
e)や液晶表示装置等のことをいう。
【0025】ここで、暗号化ファイル3b、6aのデー
タ構造の詳細を説明する。なお、暗号化ファイル3b
は、暗号化装置により生成される未復号の暗号化ファイ
ルであり、暗号化ファイル6aは、復号化装置4へ送ら
れた暗号化ファイルであって、m−1回(m:1〜n)
復号されたものである。これらのデータ構造は共通であ
るので、以下では、暗号化ファイル3bのデータ構造と
して説明する。
タ構造の詳細を説明する。なお、暗号化ファイル3b
は、暗号化装置により生成される未復号の暗号化ファイ
ルであり、暗号化ファイル6aは、復号化装置4へ送ら
れた暗号化ファイルであって、m−1回(m:1〜n)
復号されたものである。これらのデータ構造は共通であ
るので、以下では、暗号化ファイル3bのデータ構造と
して説明する。
【0026】暗号化ファイル3bは、暗号化部2aによ
り暗号化された暗号文からなる暗号化データ部と、復号
化パスワード管理フィールド生成部2bにより生成され
た復号化パスワード管理フィールドとからなる構造をも
つ。
り暗号化された暗号文からなる暗号化データ部と、復号
化パスワード管理フィールド生成部2bにより生成され
た復号化パスワード管理フィールドとからなる構造をも
つ。
【0027】復号化パスワード管理フィールドは、固定
長のデータであり、暗号化ファイル3bの特定の位置に
設ける。図3の例では、暗号化データ部に続けて復号化
パスワード管理フィールドを設けている。また、暗号化
装置1が設定する復号化パスワード管理フィールドは、
前述したように被暗号化ファイル3aの暗号化に用いた
暗号化キーを、復号化パスワード1を用いて復元できる
形式にデータ変換したものである。したがって、未復号
の暗号化ファイル3bを復号化する場合は、復号化パス
ワード1と復号化パスワード管理フィールドのデータと
から、暗号化に用いた暗号化キー(=復号化キー)を復
元し、この復元した暗号化キーを用いて暗号化データ部
を復号化することで、平文を得ることができる。なお、
暗号化ファイル6aの復号化パスワード管理フィールド
は、前述したように、復号化装置4によって、暗号化フ
ァイル6aの復号回数に応じた変更がなされるものであ
る。
長のデータであり、暗号化ファイル3bの特定の位置に
設ける。図3の例では、暗号化データ部に続けて復号化
パスワード管理フィールドを設けている。また、暗号化
装置1が設定する復号化パスワード管理フィールドは、
前述したように被暗号化ファイル3aの暗号化に用いた
暗号化キーを、復号化パスワード1を用いて復元できる
形式にデータ変換したものである。したがって、未復号
の暗号化ファイル3bを復号化する場合は、復号化パス
ワード1と復号化パスワード管理フィールドのデータと
から、暗号化に用いた暗号化キー(=復号化キー)を復
元し、この復元した暗号化キーを用いて暗号化データ部
を復号化することで、平文を得ることができる。なお、
暗号化ファイル6aの復号化パスワード管理フィールド
は、前述したように、復号化装置4によって、暗号化フ
ァイル6aの復号回数に応じた変更がなされるものであ
る。
【0028】ここで、復号化パスワード管理フィールド
および復号化パスワードを生成させる一実施例を説明す
る。
および復号化パスワードを生成させる一実施例を説明す
る。
【0029】はじめに復号回数に応じて設定される復号
回数カウンタ(C1)を初期化し(未復号に対応する初
期値を設定し)、入力された暗号化キー(P1)と、復
号回数カウンタ(C1)の補数との論理積(〜C1∩P
1=K1)を求める(但し、〜は補数、∩は論理積を示
す、以下同様)。この論理積(K1)と復号回数カウン
タ(C1)の組が、未復号の暗号化ファイル3bに設定
される復号化パスワード管理フィールドとなる。
回数カウンタ(C1)を初期化し(未復号に対応する初
期値を設定し)、入力された暗号化キー(P1)と、復
号回数カウンタ(C1)の補数との論理積(〜C1∩P
1=K1)を求める(但し、〜は補数、∩は論理積を示
す、以下同様)。この論理積(K1)と復号回数カウン
タ(C1)の組が、未復号の暗号化ファイル3bに設定
される復号化パスワード管理フィールドとなる。
【0030】復号化装置4側では、暗号化ファイル3b
の復号回数に応じて変更される復号回数カウンタ(C
m)(m:1以上n以下の整数)と、この変更された復
号回数カウンタ(Cm)の補数と復元された暗号化キー
(=復号化キー、P1)の論理積(〜Cm∩P1=K
m)の組が、新たな復号化パスワード管理フィールドと
される。ただし、未復号の場合の復号回数カウンタをC
1とし、m−1回復号された場合の復号回数カウンタを
Cmとしている。
の復号回数に応じて変更される復号回数カウンタ(C
m)(m:1以上n以下の整数)と、この変更された復
号回数カウンタ(Cm)の補数と復元された暗号化キー
(=復号化キー、P1)の論理積(〜Cm∩P1=K
m)の組が、新たな復号化パスワード管理フィールドと
される。ただし、未復号の場合の復号回数カウンタをC
1とし、m−1回復号された場合の復号回数カウンタを
Cmとしている。
【0031】このように、復号化装置4では、暗号化フ
ァイル6aを複合する毎に復号回数カウンタの値を変更
する。この変更は、復号回数に応じて何らかの法則性を
もった特定のルールのもとに行う。例えば、復号回数カ
ウンタの初期値であるC1から、順次カウントアップ
(例えば、所定の定数ずつ加算する等)を行ったり、複
合化装置4と暗号化装置1の両方に、同じ乱数を発生す
る関数を持たせ、先のC1に基づいて次の乱数を発生さ
せ、この値を次の復号回数に対応した復号カウンタの値
として設定するようにしてもよい。
ァイル6aを複合する毎に復号回数カウンタの値を変更
する。この変更は、復号回数に応じて何らかの法則性を
もった特定のルールのもとに行う。例えば、復号回数カ
ウンタの初期値であるC1から、順次カウントアップ
(例えば、所定の定数ずつ加算する等)を行ったり、複
合化装置4と暗号化装置1の両方に、同じ乱数を発生す
る関数を持たせ、先のC1に基づいて次の乱数を発生さ
せ、この値を次の復号回数に対応した復号カウンタの値
として設定するようにしてもよい。
【0032】暗号化装置が生成する復号化パスワード
(PPm)は、復号回数に応じた復号回数カウンタ(C
m)と暗号化キー(P1)の論理積(Cm∩P1=PP
m)とする。このように、復号化パスワード(PPm)
と上記論理積(Km)の論理和をとることで、PPm∪
Km=(Cm∩P1)∪(〜Cm∩P1)=(Cm∪〜
Cm)∩P1=P1となり、暗号化キー(P1)を復元
することができ、この暗号化キー(P1)を用いて暗号
化データ部を復号化できる。逆に、復号回数に対応しな
い復号化パスワード(PPm’:m’はm以外)では、
暗号化キー(P1)を復元できず、したがって暗号化デ
ータ部を復号化することはできない。
(PPm)は、復号回数に応じた復号回数カウンタ(C
m)と暗号化キー(P1)の論理積(Cm∩P1=PP
m)とする。このように、復号化パスワード(PPm)
と上記論理積(Km)の論理和をとることで、PPm∪
Km=(Cm∩P1)∪(〜Cm∩P1)=(Cm∪〜
Cm)∩P1=P1となり、暗号化キー(P1)を復元
することができ、この暗号化キー(P1)を用いて暗号
化データ部を復号化できる。逆に、復号回数に対応しな
い復号化パスワード(PPm’:m’はm以外)では、
暗号化キー(P1)を復元できず、したがって暗号化デ
ータ部を復号化することはできない。
【0033】次に、このように構成された本実施の形態
の暗号化装置の動作を、図4に示す動作フローチャート
を、さらに参照して説明する。
の暗号化装置の動作を、図4に示す動作フローチャート
を、さらに参照して説明する。
【0034】はじめに、使用者により、被暗号化ファイ
ル3aが入力される(ステップS11)。処理部2は、
上記被暗号化ファイル3aが存在するか判断する(ステ
ップS12)。このとき、被暗号化ファイル3aが存在
しないと判定されると、処理を終了する。ステップS1
2の判断で、被暗号化ファイル3aが存在すると判定さ
れると、暗号化部2aは、暗号化キーの入力を受け付け
る(ステップS13)。そして、暗号化部2aは、暗号
化キーを用いて被暗号化ファイル3a(平文)を暗号化
し、暗号化データ部を生成する(ステップS14)。そ
して、暗号化部2aは、生成した暗号化データ部を暗号
化ファイル3bに書き込む(ステップS15)。
ル3aが入力される(ステップS11)。処理部2は、
上記被暗号化ファイル3aが存在するか判断する(ステ
ップS12)。このとき、被暗号化ファイル3aが存在
しないと判定されると、処理を終了する。ステップS1
2の判断で、被暗号化ファイル3aが存在すると判定さ
れると、暗号化部2aは、暗号化キーの入力を受け付け
る(ステップS13)。そして、暗号化部2aは、暗号
化キーを用いて被暗号化ファイル3a(平文)を暗号化
し、暗号化データ部を生成する(ステップS14)。そ
して、暗号化部2aは、生成した暗号化データ部を暗号
化ファイル3bに書き込む(ステップS15)。
【0035】次に、復号化パスワード管理フィールド生
成部2bは、1回目の復号化の際、前述した復号化パス
ワード1を用いて暗号化キーを復元できる復号化パスワ
ード管理フィールドのデータを生成する(ステップS1
6)。そして、復号化パスワード管理フィールド生成部
2bは、生成した復号化パスワード管理フィールドのデ
ータを暗号化ファイル3bに書き込む(ステップS1
7)。次に、復号化パスワード生成部2cは、復号回数
に対応した復号パスワード1〜nを出力する(ステップ
S18)。
成部2bは、1回目の復号化の際、前述した復号化パス
ワード1を用いて暗号化キーを復元できる復号化パスワ
ード管理フィールドのデータを生成する(ステップS1
6)。そして、復号化パスワード管理フィールド生成部
2bは、生成した復号化パスワード管理フィールドのデ
ータを暗号化ファイル3bに書き込む(ステップS1
7)。次に、復号化パスワード生成部2cは、復号回数
に対応した復号パスワード1〜nを出力する(ステップ
S18)。
【0036】次に、このように構成された本実施の形態
の復号化装置4の動作を、図5に示す動作フローチャー
トを、さらに参照して説明する。
の復号化装置4の動作を、図5に示す動作フローチャー
トを、さらに参照して説明する。
【0037】はじめに、処理部5は、使用者により入力
される暗号化ファイル名を受け付ける(ステップS2
1)。次に、処理部5は、上記暗号化ファイル6aが存
在するか判断する(ステップS22)。このとき、被暗
号化ファイル3aが存在しないと判定されると、処理を
終了する。ステップS21の判断で、暗号化ファイル6
aが存在すると判定されると、復号化キー生成部5a
は、復号化パスワードmの入力を受け付ける(ステップ
S23)。ただし、このときm回目の復号化が行われる
ものとする。復号化キー生成部5aは、復号化パスワー
ドmと復号化パスワード管理フィールドとから、復号化
キーを復元する(ステップS24)。
される暗号化ファイル名を受け付ける(ステップS2
1)。次に、処理部5は、上記暗号化ファイル6aが存
在するか判断する(ステップS22)。このとき、被暗
号化ファイル3aが存在しないと判定されると、処理を
終了する。ステップS21の判断で、暗号化ファイル6
aが存在すると判定されると、復号化キー生成部5a
は、復号化パスワードmの入力を受け付ける(ステップ
S23)。ただし、このときm回目の復号化が行われる
ものとする。復号化キー生成部5aは、復号化パスワー
ドmと復号化パスワード管理フィールドとから、復号化
キーを復元する(ステップS24)。
【0038】次に、復号化部5bは、復号化キー生成部
5aにより復元された復号化キーを用いて、暗号化デー
タ部を復号化し、復号データ(平文)を生成する(ステ
ップS25)。もちろん、ステップS23で、m回目の
復号化に対応した復号化パスワードmとは異なる復号化
パスワードが入力された場合、正常な復号データは得ら
れない。そして、復号化部5bは、復号化した復号デー
タからなる復号ファイルを作成する(ステップS2
6)。次に、復号化パスワード管理フィールド生成部2
bは、m+1回目の復号化に対応するように、復号化パ
スワード管理フィールドを変更する(ステップS2
7)。
5aにより復元された復号化キーを用いて、暗号化デー
タ部を復号化し、復号データ(平文)を生成する(ステ
ップS25)。もちろん、ステップS23で、m回目の
復号化に対応した復号化パスワードmとは異なる復号化
パスワードが入力された場合、正常な復号データは得ら
れない。そして、復号化部5bは、復号化した復号デー
タからなる復号ファイルを作成する(ステップS2
6)。次に、復号化パスワード管理フィールド生成部2
bは、m+1回目の復号化に対応するように、復号化パ
スワード管理フィールドを変更する(ステップS2
7)。
【0039】以上、暗号化装置1および復号化装置4の
動作の詳細を説明した。なお、上記で説明した動作フロ
ーは一例であり、上記の処理の流れに限定されるもので
はない。
動作の詳細を説明した。なお、上記で説明した動作フロ
ーは一例であり、上記の処理の流れに限定されるもので
はない。
【0040】また、図1または図2における処理部の機
能を実現するためのプログラムをコンピュータ読み取り
可能な記録媒体に記録して、この記録媒体に記録された
プログラムをコンピュータシステムに読み込ませ、実行
することにより暗号化処理または復号化処理を行っても
よい。なお、ここでいう「コンピュータシステム」と
は、OSや周辺機器等のハードウェアを含むものとす
る。
能を実現するためのプログラムをコンピュータ読み取り
可能な記録媒体に記録して、この記録媒体に記録された
プログラムをコンピュータシステムに読み込ませ、実行
することにより暗号化処理または復号化処理を行っても
よい。なお、ここでいう「コンピュータシステム」と
は、OSや周辺機器等のハードウェアを含むものとす
る。
【0041】また、「コンピュータ読み取り可能な記録
媒体」とは、フロッピーディスク、光磁気ディスク、R
OM、CD−ROM等の可搬媒体、コンピュータシステ
ムに内蔵されるハードディスク等の記憶装置のことをい
う。さらに「コンピュータ読み取り可能な記録媒体」と
は、インターネット等のネットワークや電話回線等の通
信回線を介してプログラムが送信された場合のサーバや
クライアントとなるコンピュータシステム内部の揮発性
メモリ(RAM)のように、一定時間プログラムを保持
しているものも含むものとする。
媒体」とは、フロッピーディスク、光磁気ディスク、R
OM、CD−ROM等の可搬媒体、コンピュータシステ
ムに内蔵されるハードディスク等の記憶装置のことをい
う。さらに「コンピュータ読み取り可能な記録媒体」と
は、インターネット等のネットワークや電話回線等の通
信回線を介してプログラムが送信された場合のサーバや
クライアントとなるコンピュータシステム内部の揮発性
メモリ(RAM)のように、一定時間プログラムを保持
しているものも含むものとする。
【0042】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
【0043】以上、この発明の実施形態を図面を参照し
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。
【0044】
【発明の効果】以上、詳細に説明したように、本発明の
復号化装置は、平文を暗号化した暗号化データ部と、所
定のデータ・フィールドとを有する暗号化ファイルを復
号化する復号化装置であって、前記復号化装置は、前記
暗号化ファイルの復号回数に対応して用意されかつ各々
が異なる復号化パスワードの内、現復号回数に対応する
復号化パスワードと、前記所定のデータ・フィールドと
から、該暗号化ファイルを復号化する復号化キーを生成
するとともに、該復号化キーを用いて前記暗号化データ
部を復号化し、さらに前記所定のデータ・フィールドを
復号回数に応じて変更している。
復号化装置は、平文を暗号化した暗号化データ部と、所
定のデータ・フィールドとを有する暗号化ファイルを復
号化する復号化装置であって、前記復号化装置は、前記
暗号化ファイルの復号回数に対応して用意されかつ各々
が異なる復号化パスワードの内、現復号回数に対応する
復号化パスワードと、前記所定のデータ・フィールドと
から、該暗号化ファイルを復号化する復号化キーを生成
するとともに、該復号化キーを用いて前記暗号化データ
部を復号化し、さらに前記所定のデータ・フィールドを
復号回数に応じて変更している。
【0045】また、本発明の暗号化装置は、前記暗号化
ファイルの復号回数に対応しかつ各々が異なる復号化パ
スワードを生成するとともに、前記所定のデータ・フィ
ールドに、該所定のデータ・フィールドに格納されるデ
ータと第1回目の復号化に用いる復号化パスワードとか
ら、前記暗号化データ部を復号化する復号化キーを生成
できるデータを生成し格納している。
ファイルの復号回数に対応しかつ各々が異なる復号化パ
スワードを生成するとともに、前記所定のデータ・フィ
ールドに、該所定のデータ・フィールドに格納されるデ
ータと第1回目の復号化に用いる復号化パスワードとか
ら、前記暗号化データ部を復号化する復号化キーを生成
できるデータを生成し格納している。
【0046】すなわち、本発明の暗号化装置及び復号化
装置によれば、暗号化ファイルを復号化する毎に、復号
化に使用できる復号化パスワードを異ならせているの
で、復号化後の暗号化ファイルと当該復号化に用いた復
号化パスワードが盗まれたとしても、当該暗号化ファイ
ルは復号化されず、機密情報の漏洩を防ぐことができ
る。
装置によれば、暗号化ファイルを復号化する毎に、復号
化に使用できる復号化パスワードを異ならせているの
で、復号化後の暗号化ファイルと当該復号化に用いた復
号化パスワードが盗まれたとしても、当該暗号化ファイ
ルは復号化されず、機密情報の漏洩を防ぐことができ
る。
【図1】 本発明の一実施の形態である暗号化装置の構
成を示すブロック図である。
成を示すブロック図である。
【図2】 本発明の一実施の形態である復号化装置の構
成を示すブロック図である。
成を示すブロック図である。
【図3】 暗号化ファイルのデータ構造を示す図であ
る。
る。
【図4】 本発明の一実施の形態である暗号化装置の動
作フローチャートである。
作フローチャートである。
【図5】 本発明の一実施の形態である復号化装置の動
作フローチャートである。
作フローチャートである。
1…暗号化装置 2…処理部 2a…暗号化部 2b…復号化パスワード管理フィールド生成部 2c…復号化パスワード生成部 3…記憶部 3a…被暗号化ファイル 3b…暗号化ファイル 4…復号化装置 5…処理部 5a…復号化キー生成部 5b…復号化部 5c…復号化パスワード管理フィールド変更部 6…記憶部 6a…暗号化ファイル 6b…復号化ファイル
Claims (8)
- 【請求項1】 平文を暗号化した暗号化データ部と、所
定のデータ・フィールドとを有する暗号化ファイルを復
号化する復号化装置であって、 前記復号化装置は、 前記暗号化ファイルの復号回数に対応して用意されかつ
各々が異なる復号化パスワードの内、現復号回数に対応
する復号化パスワードと、前記所定のデータ・フィール
ドのデータとから、該暗号化ファイルを復号化する復号
化キーを生成するとともに、該復号化キーを用いて前記
暗号化データ部を復号化し、さらに前記所定のデータ・
フィールドを復号回数に応じて変更することを特徴とす
る復号化装置。 - 【請求項2】 前記暗号化データ部は、 共通鍵方式により平文を暗号化したものであり、 前記所定のデータ・フィールドは、 復号回数に応じて変更される復号回数カウンタ・フィー
ルドと、該復号回数カウンタ・フィールドに格納された
データの補数と前記暗号化に用いた暗号化キーとの論理
積であるデータが格納される復号化パスワード管理フィ
ールドと、からなり、 前記復号化パスワードは、 前記復号回数カウンタ・フィールドに格納されるデータ
と、前記暗号化キーとの論理積であるデータからなるこ
とを特徴とする請求項1に記載の復号化装置。 - 【請求項3】 請求項1または請求項2に記載の復号化
装置により復号化される暗号化ファイルを生成する暗号
化装置であって、 前記暗号化装置は、 前記暗号化ファイルの復号回数に対応しかつ各々が異な
る復号化パスワードを生成するとともに、前記所定のデ
ータ・フィールドに、該所定のデータ・フィールドに格
納されるデータと第1回目の復号化に用いる復号化パス
ワードとから、前記暗号化データ部を復号化する復号化
キーを生成できるデータを生成し格納することを特徴と
する暗号化装置。 - 【請求項4】 平文を暗号化した暗号化データ部と、所
定のデータ・フィールドとを有する暗号化ファイルを、
コンピュータを利用して復号化する復号化方法であっ
て、 該復号化方法は、 前記暗号化ファイルの復号回数に対応して用意されかつ
各々が異なる復号化パスワードの内、現復号回数に対応
する復号化パスワードと、前記所定のデータ・フィール
ドのデータとから、該暗号化ファイルを復号化する復号
化キーを生成する手順と、 前記復号化キーを用いて前記暗号化データ部を復号化す
る手順と、 前記所定のデータ・フィールドを復号回数に応じて変更
する手順と、を含むことを特徴とする復号化方法。 - 【請求項5】 請求項1または請求項2に記載の復号化
装置または請求項4に記載の復号化方法により復号化さ
れる暗号化ファイルを、コンピュータを利用して生成さ
せる暗号化方法であって、 前記暗号化方法は、 前記暗号化ファイルの復号回数に対応しかつ各々が異な
る復号化パスワードを生成する手順と、 前記所定のデータ・フィールドに、該所定のデータ・フ
ィールドに格納されるデータと、第1回目の復号化に用
いる復号化パスワードとから、前記暗号化データ部を復
号化する復号化キーを生成できるデータを生成し格納す
る手順と、を含むことを特徴とする暗号化方法。 - 【請求項6】 プログラム制御回路を含むコンピュータ
装置にインストールすることにより、該コンピュータ装
置が請求項4に記載の復号化方法を実行する装置となる
ソフトウェアが記録されたコンピュータ読取可能な記録
媒体。 - 【請求項7】 プログラム制御回路を含むコンピュータ
装置にインストールすることにより、該コンピュータ装
置が請求項5に記載の暗号化方法を実行する装置となる
ソフトウェアが記録されたコンピュータ読取可能な記録
媒体。 - 【請求項8】 請求項1または請求項2に記載の復号化
装置または請求項4に記載の復号化方法により復号化さ
れる暗号化ファイルを記録した記録媒体であって、 共通鍵方式により平文を暗号化した暗号化データ部と、 復号回数に応じて変更される復号回数カウンタ・フィー
ルドと、 該復号回数カウンタ・フィールドに格納されたデータの
補数と前記暗号化に用いた暗号化キーとの論理積である
データが格納される復号化パスワード管理フィールド
と、からなる暗号化ファイルが記録されたコンピュータ
読取可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000085219A JP2001272912A (ja) | 2000-03-24 | 2000-03-24 | 暗号化装置及び復号化装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000085219A JP2001272912A (ja) | 2000-03-24 | 2000-03-24 | 暗号化装置及び復号化装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001272912A true JP2001272912A (ja) | 2001-10-05 |
Family
ID=18601587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000085219A Pending JP2001272912A (ja) | 2000-03-24 | 2000-03-24 | 暗号化装置及び復号化装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001272912A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101566882B1 (ko) * | 2014-02-07 | 2015-11-06 | (주)이글로벌시스템 | 암호화된 데이터베이스 모니터링과, 대량 복호화 차단을 위한 시스템 및 그 방법 |
-
2000
- 2000-03-24 JP JP2000085219A patent/JP2001272912A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101566882B1 (ko) * | 2014-02-07 | 2015-11-06 | (주)이글로벌시스템 | 암호화된 데이터베이스 모니터링과, 대량 복호화 차단을 위한 시스템 및 그 방법 |
| US10181044B2 (en) | 2014-02-07 | 2019-01-15 | Eglobal Systems Co., Ltd. | System and method for monitoring encrypted data and preventing massive decryption thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10903994B2 (en) | Many-to-many symmetric cryptographic system and method | |
| US7454021B2 (en) | Off-loading data re-encryption in encrypted data management systems | |
| US6292896B1 (en) | Method and apparatus for entity authentication and session key generation | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| US7912223B2 (en) | Method and apparatus for data protection | |
| US7685421B2 (en) | System and method for initializing operation for an information security operation | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| Sharma et al. | Secure file storage on cloud using hybrid cryptography | |
| CN106797316B (zh) | 路由器、数据设备、分发数据的方法和系统 | |
| WO2020123926A1 (en) | Decentralized computing systems and methods for performing actions using stored private data | |
| CN112784284B (zh) | 加密处理系统、加密处理方法以及记录介质 | |
| WO2023051337A1 (zh) | 数据处理方法、装置、设备及存储介质 | |
| US20030182564A1 (en) | Data protection system with address re-mapping mechanism for the protected zone of storage devices or media | |
| JP2007142591A (ja) | 暗号管理方法 | |
| JP2006244420A (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
| JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
| KR101790948B1 (ko) | Drm 서비스 제공 장치 및 방법, drm 서비스를 이용한 콘텐츠 재생 장치 및 방법 | |
| JPH11258985A (ja) | 暗号データの送付用ファイル生成装置、そのプログラムが記録された記録媒体、および、暗号データの送付用ファイルが格納された記録媒体 | |
| Whelihan et al. | Shamrock: a synthesizable high assurance cryptography and key management coprocessor | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JPH09270784A (ja) | 暗号化/復号化/ディジタル署名生成/検証装置 | |
| WO2022199796A1 (en) | Method and computer-based system for key management | |
| JP2002247021A (ja) | アクセス制限付コンテンツ表示方法およびその装置 | |
| JP2001272912A (ja) | 暗号化装置及び復号化装置 | |
| JP2002063139A (ja) | 端末装置、サーバ装置および端末認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050104 |