JP2002335237A - 鍵管理装置および鍵管理方法 - Google Patents
鍵管理装置および鍵管理方法Info
- Publication number
- JP2002335237A JP2002335237A JP2001139779A JP2001139779A JP2002335237A JP 2002335237 A JP2002335237 A JP 2002335237A JP 2001139779 A JP2001139779 A JP 2001139779A JP 2001139779 A JP2001139779 A JP 2001139779A JP 2002335237 A JP2002335237 A JP 2002335237A
- Authority
- JP
- Japan
- Prior art keywords
- key
- time
- change
- pair
- public
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 公開鍵暗号方式を利用する際に、鍵発行者に
対して、適切な鍵変更の時期を知らせる鍵管理装置およ
び鍵管理方法を提供すること。 【解決手段】 秘密鍵と公開鍵のペアを記憶する鍵記憶
領域1と、現在時刻を取得する時刻取得手段2と、時刻
取得手段2により取得した時刻と鍵記憶領域1に保管さ
れた鍵の生成時刻とを元に、あるいは、公開鍵が発行さ
れた以降の使用された回数を元に、鍵が変更すべき時期
に至ったか否かを判断する鍵管理手段3と、鍵管理手段
3により、鍵が変更すべき時期に至ったと判断された場
合、鍵ペアを生成する鍵生成手段4と、生成された鍵ペ
アのうち、公開鍵を必要に応じて配送する鍵配送手段5
とを有する構成とした。
対して、適切な鍵変更の時期を知らせる鍵管理装置およ
び鍵管理方法を提供すること。 【解決手段】 秘密鍵と公開鍵のペアを記憶する鍵記憶
領域1と、現在時刻を取得する時刻取得手段2と、時刻
取得手段2により取得した時刻と鍵記憶領域1に保管さ
れた鍵の生成時刻とを元に、あるいは、公開鍵が発行さ
れた以降の使用された回数を元に、鍵が変更すべき時期
に至ったか否かを判断する鍵管理手段3と、鍵管理手段
3により、鍵が変更すべき時期に至ったと判断された場
合、鍵ペアを生成する鍵生成手段4と、生成された鍵ペ
アのうち、公開鍵を必要に応じて配送する鍵配送手段5
とを有する構成とした。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットの
公開鍵暗号方式で使われる秘密鍵と公開鍵のペアを管理
する鍵管理装置および鍵管理方法に関するものである。
公開鍵暗号方式で使われる秘密鍵と公開鍵のペアを管理
する鍵管理装置および鍵管理方法に関するものである。
【0002】
【従来の技術】近年、インターネット網の発達により、
個人情報や社内情報などといった機密性が要求されるデ
ータをインターネットを介して送受信する機会が増大し
ている。しかしながら、インターネットは、必ずしも安
全な通信路であるとはいえず、技術的には、インターネ
ットを流れているデータを盗聴したり、改ざんしたりす
ることが可能である。そこで、安全な通信を実現するた
めに、データが盗聴されたとしても、第三者が見ても分
からないデータに変換する暗号化技術を利用した鍵を使
う暗号方式が近年、多く使用されている。鍵を使用する
暗号は、鍵を秘密にすることで暗号文の秘密が保たれ
る。
個人情報や社内情報などといった機密性が要求されるデ
ータをインターネットを介して送受信する機会が増大し
ている。しかしながら、インターネットは、必ずしも安
全な通信路であるとはいえず、技術的には、インターネ
ットを流れているデータを盗聴したり、改ざんしたりす
ることが可能である。そこで、安全な通信を実現するた
めに、データが盗聴されたとしても、第三者が見ても分
からないデータに変換する暗号化技術を利用した鍵を使
う暗号方式が近年、多く使用されている。鍵を使用する
暗号は、鍵を秘密にすることで暗号文の秘密が保たれ
る。
【0003】鍵を使う暗号方式には、大きく分けて共通
鍵暗号方式と公開鍵暗号方式がある。
鍵暗号方式と公開鍵暗号方式がある。
【0004】共通鍵暗号方式とは、元のデータ(以降で
は、「平文」と呼ぶ)を暗号化するときに使用した鍵と
同じ鍵を使用して暗号化された文(以降では、「暗号
文」と呼ぶ)を復号する暗号方式である。鍵は通信相手
ごとに必要となるため、通信相手の数が多くなると、鍵
の数も多くなり、その管理も複雑になる。
は、「平文」と呼ぶ)を暗号化するときに使用した鍵と
同じ鍵を使用して暗号化された文(以降では、「暗号
文」と呼ぶ)を復号する暗号方式である。鍵は通信相手
ごとに必要となるため、通信相手の数が多くなると、鍵
の数も多くなり、その管理も複雑になる。
【0005】公開鍵暗号方式とは、平文を暗号化すると
きに使用した鍵と異なる鍵を使用して暗号文を復号する
暗号方式である。公開鍵暗号方式では暗号化用と復号用
の鍵が異なり、暗号化用の鍵を誰もが見られる場所に公
開しても暗号化用の鍵から復号用の鍵を見つけ出す仕組
みが困難な仕組みになっている。また、暗号化用の鍵を
公開できるので、複数の相手から暗号文をもらう場合で
も、秘密鍵と公開鍵のペアは一組あれば良く、鍵の管理
が簡単になる。
きに使用した鍵と異なる鍵を使用して暗号文を復号する
暗号方式である。公開鍵暗号方式では暗号化用と復号用
の鍵が異なり、暗号化用の鍵を誰もが見られる場所に公
開しても暗号化用の鍵から復号用の鍵を見つけ出す仕組
みが困難な仕組みになっている。また、暗号化用の鍵を
公開できるので、複数の相手から暗号文をもらう場合で
も、秘密鍵と公開鍵のペアは一組あれば良く、鍵の管理
が簡単になる。
【0006】
【発明が解決しようとする課題】ところが、公開鍵暗号
方式では、長い期間、鍵のペアが変更されずに使用され
ると、秘密鍵の内容を解析する時間に十分余裕があるた
めに、秘密鍵が解読されてしまう危険性がある。つま
り、安全性を保つためには、鍵のペアを定期的に更新す
べきである。しかしながら、一般的にはそれが必要とは
頭では分かっていても、更新の時期は任意であるため、
スケジュール的に更新することは少ない。
方式では、長い期間、鍵のペアが変更されずに使用され
ると、秘密鍵の内容を解析する時間に十分余裕があるた
めに、秘密鍵が解読されてしまう危険性がある。つま
り、安全性を保つためには、鍵のペアを定期的に更新す
べきである。しかしながら、一般的にはそれが必要とは
頭では分かっていても、更新の時期は任意であるため、
スケジュール的に更新することは少ない。
【0007】本発明は、公開鍵暗号方式の鍵ペアを管理
し、鍵発行者に対して、適切な鍵変更の時期を通知し、
より安全に暗号システムを運用することを目的とする。
し、鍵発行者に対して、適切な鍵変更の時期を通知し、
より安全に暗号システムを運用することを目的とする。
【0008】
【課題を解決するための手段】この課題を解決するため
に本発明は、鍵の生成時刻を保持し、生成から一定の時
間が経過した鍵に対しては、警告を発し、鍵の変更を促
す鍵管理手段、必要に応じて鍵ペアを生成する鍵生成手
段、公開鍵を配送する鍵配送手段とを有する構成とし
た。
に本発明は、鍵の生成時刻を保持し、生成から一定の時
間が経過した鍵に対しては、警告を発し、鍵の変更を促
す鍵管理手段、必要に応じて鍵ペアを生成する鍵生成手
段、公開鍵を配送する鍵配送手段とを有する構成とし
た。
【0009】これにより、公開鍵暗号方式の鍵ペアを管
理し、鍵発行者に対して、適切な鍵変更の時期を通知
し、より安全に暗号システムを運用することができる。
理し、鍵発行者に対して、適切な鍵変更の時期を通知
し、より安全に暗号システムを運用することができる。
【0010】
【発明の実施の形態】請求項1に記載の発明は、生成さ
れた秘密鍵と公開鍵のペアを記憶する鍵記憶手段と、現
在時刻を取得する時刻取得手段と、時刻取得手段により
取得した時刻と鍵記憶手段に保管された鍵の生成時刻と
を元に、鍵が変更すべき時期に至ったか否かを判断する
鍵管理手段と、鍵管理手段により、鍵が変更すべき時期
に至ったと判断された場合、鍵ペアを生成する鍵生成手
段と、生成された鍵ペアのうち、公開鍵を配送する鍵配
送手段とによって構成された鍵管理装置であり、ユーザ
が適切な鍵変更時期、すなわち鍵の生成時刻から現在時
刻までの経過時間に基づいて自動的に鍵を変更できると
いう作用を有する。
れた秘密鍵と公開鍵のペアを記憶する鍵記憶手段と、現
在時刻を取得する時刻取得手段と、時刻取得手段により
取得した時刻と鍵記憶手段に保管された鍵の生成時刻と
を元に、鍵が変更すべき時期に至ったか否かを判断する
鍵管理手段と、鍵管理手段により、鍵が変更すべき時期
に至ったと判断された場合、鍵ペアを生成する鍵生成手
段と、生成された鍵ペアのうち、公開鍵を配送する鍵配
送手段とによって構成された鍵管理装置であり、ユーザ
が適切な鍵変更時期、すなわち鍵の生成時刻から現在時
刻までの経過時間に基づいて自動的に鍵を変更できると
いう作用を有する。
【0011】請求項2に記載の発明は、生成された秘密
鍵と公開鍵のペアを記憶する鍵記憶手段と、現在時刻を
取得する時刻取得手段と、公開鍵が発行された以降の使
用された回数を元に、鍵が変更すべき時期に至ったか否
かを判断する鍵管理手段と、鍵管理手段により、鍵が変
更すべき時期に至ったと判断された場合、鍵ペアを生成
する鍵生成手段と、生成された鍵ペアのうち、公開鍵を
配送する鍵配送手段とによって構成された鍵管理装置で
あり、ユーザが適切な鍵変更時期、すなわち公開鍵が発
行されてからの使用回数に基づいて自動的に鍵を変更で
きるという作用を有する。
鍵と公開鍵のペアを記憶する鍵記憶手段と、現在時刻を
取得する時刻取得手段と、公開鍵が発行された以降の使
用された回数を元に、鍵が変更すべき時期に至ったか否
かを判断する鍵管理手段と、鍵管理手段により、鍵が変
更すべき時期に至ったと判断された場合、鍵ペアを生成
する鍵生成手段と、生成された鍵ペアのうち、公開鍵を
配送する鍵配送手段とによって構成された鍵管理装置で
あり、ユーザが適切な鍵変更時期、すなわち公開鍵が発
行されてからの使用回数に基づいて自動的に鍵を変更で
きるという作用を有する。
【0012】請求項3に記載の発明は、請求項1または
2に記載の鍵管理装置において、鍵の変更時期に至った
場合に、その旨をユーザに示す表示手段と、警告に対し
てユーザが入力装置から入力した鍵変更の要否を受け付
ける入力手段とをさらに備えた鍵管理装置で、ユーザが
適切な鍵変更時期を知り、最終的にはユーザの判断によ
り最適な時期に鍵の変更が可能となるという作用を有す
る。
2に記載の鍵管理装置において、鍵の変更時期に至った
場合に、その旨をユーザに示す表示手段と、警告に対し
てユーザが入力装置から入力した鍵変更の要否を受け付
ける入力手段とをさらに備えた鍵管理装置で、ユーザが
適切な鍵変更時期を知り、最終的にはユーザの判断によ
り最適な時期に鍵の変更が可能となるという作用を有す
る。
【0013】請求項4に記載の発明は、生成された秘密
鍵と公開鍵のペアを鍵記憶手段に記憶する鍵記憶ステッ
プと、現在時刻を取得する時刻取得ステップと、時刻取
得ステップにおいて取得した時刻と鍵記憶手段に保管さ
れた鍵の生成時刻とを元に、鍵が変更すべき時期に至っ
たか否かを判断する鍵管理ステップと、鍵管理ステップ
において、鍵が変更すべき時期に至ったと判断された場
合に鍵ペアを生成する鍵生成ステップと、生成された鍵
ペアのうち、公開鍵を配送する鍵配送ステップとからな
る鍵管理方法であり、ユーザが適切な鍵変更時期、すな
わち鍵の生成時刻から現在時刻までの経過時間に基づい
て自動的に鍵を変更できるという作用を有する。
鍵と公開鍵のペアを鍵記憶手段に記憶する鍵記憶ステッ
プと、現在時刻を取得する時刻取得ステップと、時刻取
得ステップにおいて取得した時刻と鍵記憶手段に保管さ
れた鍵の生成時刻とを元に、鍵が変更すべき時期に至っ
たか否かを判断する鍵管理ステップと、鍵管理ステップ
において、鍵が変更すべき時期に至ったと判断された場
合に鍵ペアを生成する鍵生成ステップと、生成された鍵
ペアのうち、公開鍵を配送する鍵配送ステップとからな
る鍵管理方法であり、ユーザが適切な鍵変更時期、すな
わち鍵の生成時刻から現在時刻までの経過時間に基づい
て自動的に鍵を変更できるという作用を有する。
【0014】請求項5に記載の発明は、生成された秘密
鍵と公開鍵のペアを鍵記憶手段に記憶する鍵記憶ステッ
プと、現在時刻を取得する時刻取得ステップと、公開鍵
が発行された以降の使用された回数を元に、鍵が変更す
べき時期に至ったか否かを判断する鍵管理ステップと、
鍵管理ステップにおいて、鍵が変更すべき時期に至った
と判断された場合に鍵ペアを生成する鍵生成ステップ
と、生成された鍵ペアのうち、公開鍵を配送する鍵配送
ステップとからなる鍵管理方法であり、ユーザが適切な
鍵変更時期、すなわち公開鍵が発行されてからの使用回
数に基づいて自動的に鍵を変更できるという作用を有す
る。
鍵と公開鍵のペアを鍵記憶手段に記憶する鍵記憶ステッ
プと、現在時刻を取得する時刻取得ステップと、公開鍵
が発行された以降の使用された回数を元に、鍵が変更す
べき時期に至ったか否かを判断する鍵管理ステップと、
鍵管理ステップにおいて、鍵が変更すべき時期に至った
と判断された場合に鍵ペアを生成する鍵生成ステップ
と、生成された鍵ペアのうち、公開鍵を配送する鍵配送
ステップとからなる鍵管理方法であり、ユーザが適切な
鍵変更時期、すなわち公開鍵が発行されてからの使用回
数に基づいて自動的に鍵を変更できるという作用を有す
る。
【0015】請求項6に記載の発明は、請求項4または
5に記載の鍵管理方法において、鍵の変更時期に至った
場合に、その旨をユーザに示す表示ステップと、警告に
対してユーザが鍵変更の要否を指示する入力ステップか
らなる鍵管理方法で、ユーザが適切な鍵変更時期を知
り、最終的にはユーザの判断により最適な時期に鍵を変
更できるという作用を有する。
5に記載の鍵管理方法において、鍵の変更時期に至った
場合に、その旨をユーザに示す表示ステップと、警告に
対してユーザが鍵変更の要否を指示する入力ステップか
らなる鍵管理方法で、ユーザが適切な鍵変更時期を知
り、最終的にはユーザの判断により最適な時期に鍵を変
更できるという作用を有する。
【0016】請求項7,8および9に記載の発明は、請
求項1,2および3に示したステップを実行するための
プログラムであり、請求項1〜3に記載の鍵管理方法を
容易に実現することができるという作用を有する。
求項1,2および3に示したステップを実行するための
プログラムであり、請求項1〜3に記載の鍵管理方法を
容易に実現することができるという作用を有する。
【0017】請求項10,11および12に記載の発明
は、請求項7,8および9に記載のプログラムを記録し
た記録媒体であり、請求項1〜3に記載の鍵管理方法を
容易に実現することができるという作用を有する。
は、請求項7,8および9に記載のプログラムを記録し
た記録媒体であり、請求項1〜3に記載の鍵管理方法を
容易に実現することができるという作用を有する。
【0018】図1は本発明の実施の形態におけるスケジ
ュール生成装置の機能ブロック図であり、機能手段によ
る構成を示したものである。
ュール生成装置の機能ブロック図であり、機能手段によ
る構成を示したものである。
【0019】図1において、1は生成された秘密鍵と公
開鍵のペアを記憶する鍵記憶領域、2は現在時刻を取得
する時刻取得手段、3は時刻取得手段2により取得した
時刻と鍵記憶領域1に保管された鍵の生成時刻あるいは
鍵の使用回数とを元に、鍵が変更すべき時期に至ったか
否かを判断する鍵管理手段、4は鍵管理手段3により、
鍵が変更すべき時期に至ったと判断された場合、鍵ペア
を生成する鍵生成手段、5は生成された鍵ペアのうち、
公開鍵を配送する鍵配送手段、6は鍵の変更時期に至っ
た場合に、その旨をユーザに示す表示手段、7は警告に
対してユーザが鍵変更の要否を指示する入力手段、8は
鍵管理の実行制御を行う制御手段である。
開鍵のペアを記憶する鍵記憶領域、2は現在時刻を取得
する時刻取得手段、3は時刻取得手段2により取得した
時刻と鍵記憶領域1に保管された鍵の生成時刻あるいは
鍵の使用回数とを元に、鍵が変更すべき時期に至ったか
否かを判断する鍵管理手段、4は鍵管理手段3により、
鍵が変更すべき時期に至ったと判断された場合、鍵ペア
を生成する鍵生成手段、5は生成された鍵ペアのうち、
公開鍵を配送する鍵配送手段、6は鍵の変更時期に至っ
た場合に、その旨をユーザに示す表示手段、7は警告に
対してユーザが鍵変更の要否を指示する入力手段、8は
鍵管理の実行制御を行う制御手段である。
【0020】図2は、本発明の実施の形態におけるスケ
ジュール生成装置の回路ブロック図であり、ハードウェ
アによる構成を示したものである。
ジュール生成装置の回路ブロック図であり、ハードウェ
アによる構成を示したものである。
【0021】図2において、21はプログラムを実行す
る中央処理装置(以下、CPUと称する)、22はデー
タを一時的に記録するランダム・アクセス・メモリ(以
下、RAMと称する)、23はプログラムを格納するリ
ード・オンリー・メモリ(以下、ROMと称する)、2
4はハードディスク、磁気テープ、磁気ディスク、CD
−ROM、DVD−ROM、MOディスク等の記録媒
体、25は記録媒体24からデータを読み取る読取装
置、26は光ディスクなどのデータを記録する2次記憶
装置、27は、マウス、キーボードなどの入力装置、2
8は陰極線管ディスプレイ(以下、CRTと称する)あ
るいは液晶ディスプレイ(以下、LCDと称する)など
の表示装置、29は内部データバスである。
る中央処理装置(以下、CPUと称する)、22はデー
タを一時的に記録するランダム・アクセス・メモリ(以
下、RAMと称する)、23はプログラムを格納するリ
ード・オンリー・メモリ(以下、ROMと称する)、2
4はハードディスク、磁気テープ、磁気ディスク、CD
−ROM、DVD−ROM、MOディスク等の記録媒
体、25は記録媒体24からデータを読み取る読取装
置、26は光ディスクなどのデータを記録する2次記憶
装置、27は、マウス、キーボードなどの入力装置、2
8は陰極線管ディスプレイ(以下、CRTと称する)あ
るいは液晶ディスプレイ(以下、LCDと称する)など
の表示装置、29は内部データバスである。
【0022】図1の機能手段と図2のハードウェアとの
対応関係について説明する。
対応関係について説明する。
【0023】図1および図2に示すように、鍵記憶領域
1はRAM22または2次記憶装置26により実現され
る。入力手段7は入力装置27により実現される。表示
手段6は表示装置28により実現される。時刻取得手段
2、鍵管理手段3、鍵生成手段4、鍵配送手段5および
制御手段8は、CPU21が、ROM23およびRAM
22とデータのやり取りを行ないながら、ROM23に
記憶されている制御プログラムを実行することにより実
現される。
1はRAM22または2次記憶装置26により実現され
る。入力手段7は入力装置27により実現される。表示
手段6は表示装置28により実現される。時刻取得手段
2、鍵管理手段3、鍵生成手段4、鍵配送手段5および
制御手段8は、CPU21が、ROM23およびRAM
22とデータのやり取りを行ないながら、ROM23に
記憶されている制御プログラムを実行することにより実
現される。
【0024】なお、本実施の形態では、CPU21はR
OM23に記憶された制御プログラムを実行する形態を
なしているが、制御プログラムを記録した記録媒体24
から読取装置25を介して制御プログラムを読み込んで
RAM22や2次記憶装置26上に展開し、展開された
制御プログラムをCPU21が実行する形態であっても
構わない。このような形態とすることにより、本発明を
汎用コンピュータなどで容易に実現可能とすることがで
きる。
OM23に記憶された制御プログラムを実行する形態を
なしているが、制御プログラムを記録した記録媒体24
から読取装置25を介して制御プログラムを読み込んで
RAM22や2次記憶装置26上に展開し、展開された
制御プログラムをCPU21が実行する形態であっても
構わない。このような形態とすることにより、本発明を
汎用コンピュータなどで容易に実現可能とすることがで
きる。
【0025】(実施の形態1)鍵管理において、鍵変更
が必要であると判断された場合に、自動的に鍵の変更が
なされる動作を図3のフローチャートを用いて説明す
る。
が必要であると判断された場合に、自動的に鍵の変更が
なされる動作を図3のフローチャートを用いて説明す
る。
【0026】図3は、本発明の実施の形態におけるスケ
ジュール生成装置の動作フローチャートを表している。
ジュール生成装置の動作フローチャートを表している。
【0027】図3において、まずステップ11により、
鍵管理手段3が、鍵記憶領域1中の全ての鍵について、
変更の有無を調べたか否かを確認する。全ての鍵につい
て、変更の有無を調べたならば、処理を終了する。全て
の鍵について、変更の有無を調べ終わっていない場合
は、ステップ12に進む。
鍵管理手段3が、鍵記憶領域1中の全ての鍵について、
変更の有無を調べたか否かを確認する。全ての鍵につい
て、変更の有無を調べたならば、処理を終了する。全て
の鍵について、変更の有無を調べ終わっていない場合
は、ステップ12に進む。
【0028】ステップ12では、時刻取得手段2が、現
在時刻を取得し、ステップ13に進む。ステップ13で
は、鍵管理手段3が鍵記憶領域1中の鍵に関する情報を
参照して、注目している鍵の変更が必要か否かを調べ
る。図4に本発明の実施の形態における鍵テーブルの例
図を示す。図4に示した鍵に関する情報のうち、注目し
ている鍵の生成日を取得し、これとステップ12で取得
した時間とを比較し、生成から経過した時間を計算す
る。この経過時間が所定の時間より大きい場合は、注目
している鍵の変更が必要であると判定し、ステップ14
に進む。経過時間が所定の時間より小さい場合は、注目
している鍵の変更は不要だと判定し、ステップ11に戻
る。
在時刻を取得し、ステップ13に進む。ステップ13で
は、鍵管理手段3が鍵記憶領域1中の鍵に関する情報を
参照して、注目している鍵の変更が必要か否かを調べ
る。図4に本発明の実施の形態における鍵テーブルの例
図を示す。図4に示した鍵に関する情報のうち、注目し
ている鍵の生成日を取得し、これとステップ12で取得
した時間とを比較し、生成から経過した時間を計算す
る。この経過時間が所定の時間より大きい場合は、注目
している鍵の変更が必要であると判定し、ステップ14
に進む。経過時間が所定の時間より小さい場合は、注目
している鍵の変更は不要だと判定し、ステップ11に戻
る。
【0029】ステップ14では、鍵生成手段4が、図4
で示した鍵に関する情報のうち、「暗号方式」を参照し
て、そこに記録されている暗号方式にふさわしい性質
(鍵長、秘密鍵と公開鍵とが満たす条件など)を持った
公開鍵と秘密鍵のペアを生成して、ステップ15に進
む。
で示した鍵に関する情報のうち、「暗号方式」を参照し
て、そこに記録されている暗号方式にふさわしい性質
(鍵長、秘密鍵と公開鍵とが満たす条件など)を持った
公開鍵と秘密鍵のペアを生成して、ステップ15に進
む。
【0030】ステップ15では、鍵管理手段3がステッ
プ14で生成された鍵を鍵記憶領域1に保存する。その
際、鍵に関する情報の生成日が更新される。
プ14で生成された鍵を鍵記憶領域1に保存する。その
際、鍵に関する情報の生成日が更新される。
【0031】次に、ステップ16では、ステップ14で
生成された2種類の鍵のうち、公開鍵を、鍵配送手段5
が必要に応じて配送し、ステップ11に戻り、次の鍵記
憶領域1中にある鍵について、変更の必要性を確認する
ことになり、これが全ての鍵について確認されるまで繰
り返される。
生成された2種類の鍵のうち、公開鍵を、鍵配送手段5
が必要に応じて配送し、ステップ11に戻り、次の鍵記
憶領域1中にある鍵について、変更の必要性を確認する
ことになり、これが全ての鍵について確認されるまで繰
り返される。
【0032】(実施の形態2)鍵管理において、鍵変更
が必要だと判断された場合に、ユーザの判断により最終
的に鍵の変更の要否が決定される場合の動作を図5の本
発明の実施の形態におけるスケジュール生成装置の動作
フローチャートを用いて、説明する。
が必要だと判断された場合に、ユーザの判断により最終
的に鍵の変更の要否が決定される場合の動作を図5の本
発明の実施の形態におけるスケジュール生成装置の動作
フローチャートを用いて、説明する。
【0033】図5において、まずステップ21により、
鍵管理手段3が、鍵記憶領域1中の全ての鍵について、
変更の有無を調べたか否かを確認する。全ての鍵につい
て、変更の有無を調べたら、処理を終了する。全ての鍵
について、変更の有無を調べ終わっていない場合は、ス
テップ22に進む。
鍵管理手段3が、鍵記憶領域1中の全ての鍵について、
変更の有無を調べたか否かを確認する。全ての鍵につい
て、変更の有無を調べたら、処理を終了する。全ての鍵
について、変更の有無を調べ終わっていない場合は、ス
テップ22に進む。
【0034】ステップ22では、時刻取得手段2が、現
在時刻を取得し、ステップ23に進む。ステップ23で
は、鍵管理手段3が鍵記憶領域1中の鍵に関する情報を
参照して、注目している鍵の変更が必要か否かを調べ
る。図4で示した鍵に関する情報のうち、注目している
鍵の生成日を取得し、これとステップ22で取得した時
間とを比較し、生成から経過した時間を計算する。この
経過時間が所定の時間より大きい場合は、注目している
鍵の変更が必要であると判定し、ステップ24に進む。
ステップ23において、経過時間が所定の時間より小さ
い場合は、注目している鍵の変更は不要であると判定
し、ステップ21に戻る。ステップ21では、鍵管理手
段3が、鍵記憶領域1中の全ての鍵について、変更の有
無を調べたか否かを確認する。全ての鍵について、変更
の有無を調べたのならば、処理を終了する。全ての鍵に
ついて、変更の有無を調べ終わっていない場合は、ステ
ップ22に進む。
在時刻を取得し、ステップ23に進む。ステップ23で
は、鍵管理手段3が鍵記憶領域1中の鍵に関する情報を
参照して、注目している鍵の変更が必要か否かを調べ
る。図4で示した鍵に関する情報のうち、注目している
鍵の生成日を取得し、これとステップ22で取得した時
間とを比較し、生成から経過した時間を計算する。この
経過時間が所定の時間より大きい場合は、注目している
鍵の変更が必要であると判定し、ステップ24に進む。
ステップ23において、経過時間が所定の時間より小さ
い場合は、注目している鍵の変更は不要であると判定
し、ステップ21に戻る。ステップ21では、鍵管理手
段3が、鍵記憶領域1中の全ての鍵について、変更の有
無を調べたか否かを確認する。全ての鍵について、変更
の有無を調べたのならば、処理を終了する。全ての鍵に
ついて、変更の有無を調べ終わっていない場合は、ステ
ップ22に進む。
【0035】ステップ25では、鍵管理手段3が表示手
段6を介して、鍵変更が必要となった旨を示す警告を出
す。この警告に対してユーザが鍵変更の要否を決定する
が、鍵変更が必要な場合はステップ26へ進み、鍵変更
が不要な場合はステップ21へ戻る。
段6を介して、鍵変更が必要となった旨を示す警告を出
す。この警告に対してユーザが鍵変更の要否を決定する
が、鍵変更が必要な場合はステップ26へ進み、鍵変更
が不要な場合はステップ21へ戻る。
【0036】図6に本発明の実施の形態における警告メ
ッセージの例図を出す。図6の警告は、図4中のIDが
3である鍵の変更が必要になったことを示している。こ
の警告に対して、ユーザが入力手段7を介して、「はい
(Y)」あるいは、「いいえ(N)」を選択する。「は
い(Y)」を選択した場合は、鍵生成ステップ(ステッ
プ26)へと進み、「いいえ(N)」を選択した場合
は、次の鍵の確認ステップ(ステップ21)に進む。
ッセージの例図を出す。図6の警告は、図4中のIDが
3である鍵の変更が必要になったことを示している。こ
の警告に対して、ユーザが入力手段7を介して、「はい
(Y)」あるいは、「いいえ(N)」を選択する。「は
い(Y)」を選択した場合は、鍵生成ステップ(ステッ
プ26)へと進み、「いいえ(N)」を選択した場合
は、次の鍵の確認ステップ(ステップ21)に進む。
【0037】ステップ26では、鍵生成手段4が、図4
で示した鍵に関する情報のうち、「暗号方式」を参照し
て、そこに記録されている暗号方式にふさわしい性質
(鍵長、秘密鍵と公開鍵とが満たす条件など)を持った
公開鍵と秘密鍵のペアを生成して、ステップ27に進
む。
で示した鍵に関する情報のうち、「暗号方式」を参照し
て、そこに記録されている暗号方式にふさわしい性質
(鍵長、秘密鍵と公開鍵とが満たす条件など)を持った
公開鍵と秘密鍵のペアを生成して、ステップ27に進
む。
【0038】ステップ27では、鍵管理手段3がステッ
プ26で生成された鍵を鍵記憶領域1に保存する。その
際、鍵に関する情報の生成日が更新される。
プ26で生成された鍵を鍵記憶領域1に保存する。その
際、鍵に関する情報の生成日が更新される。
【0039】次に、ステップ28では、ステップ26で
生成された2種類の鍵のうち、公開鍵を、鍵配送手段5
が必要に応じて配送し、ステップ21に戻り、次の鍵記
憶領域1中にある鍵について、変更の必要性を確認する
ことになり、これが全ての鍵について確認されるまで繰
り返される。
生成された2種類の鍵のうち、公開鍵を、鍵配送手段5
が必要に応じて配送し、ステップ21に戻り、次の鍵記
憶領域1中にある鍵について、変更の必要性を確認する
ことになり、これが全ての鍵について確認されるまで繰
り返される。
【0040】
【発明の効果】以上のように本発明によれば、生成され
た秘密鍵と公開鍵のペアを記憶する鍵記憶手段と、現在
時刻を取得する時刻取得手段と、前記時刻取得手段によ
り取得した時刻と前記鍵記憶手段に保管された鍵の生成
時刻とを元に、あるいは公開鍵が発行された以降の使用
された回数を元に、鍵が変更すべき時期に至ったか否か
を判断する鍵管理手段と、前記鍵管理手段により、鍵が
変更すべき時期に至ったと判断された場合、鍵ペアを生
成する鍵生成手段と、生成された鍵ペアのうち、公開鍵
を配送する鍵配送手段とを備えたものであり、公開鍵暗
号方式を使用する場合に、適切な時期に鍵が自動的に変
更されるか、あるいは鍵変更を行うのに適切な時期をシ
ステムが知らせてくれることにより、安全な鍵管理を行
うことができるという有利な効果が得られる。
た秘密鍵と公開鍵のペアを記憶する鍵記憶手段と、現在
時刻を取得する時刻取得手段と、前記時刻取得手段によ
り取得した時刻と前記鍵記憶手段に保管された鍵の生成
時刻とを元に、あるいは公開鍵が発行された以降の使用
された回数を元に、鍵が変更すべき時期に至ったか否か
を判断する鍵管理手段と、前記鍵管理手段により、鍵が
変更すべき時期に至ったと判断された場合、鍵ペアを生
成する鍵生成手段と、生成された鍵ペアのうち、公開鍵
を配送する鍵配送手段とを備えたものであり、公開鍵暗
号方式を使用する場合に、適切な時期に鍵が自動的に変
更されるか、あるいは鍵変更を行うのに適切な時期をシ
ステムが知らせてくれることにより、安全な鍵管理を行
うことができるという有利な効果が得られる。
【図1】本発明の実施の形態におけるスケジュール生成
装置の機能ブロック図
装置の機能ブロック図
【図2】本発明の実施の形態におけるスケジュール生成
装置の回路ブロック図
装置の回路ブロック図
【図3】本発明の実施の形態におけるスケジュール生成
装置の動作フローチャート
装置の動作フローチャート
【図4】本発明の実施の形態における鍵テーブルの例図
【図5】本発明の実施の形態におけるスケジュール生成
装置の動作フローチャート
装置の動作フローチャート
【図6】本発明の実施の形態における警告メッセージの
例図
例図
1 鍵記憶領域(鍵記憶手段) 2 時刻取得手段 3 鍵管理手段 4 鍵生成手段 5 鍵配送手段 6 表示手段 7 入力手段 8 制御手段 21 CPU 22 RAM 23 ROM 24 記録媒体 25 読取装置 26 2次記憶装置 27 入力装置 28 表示装置 29 内部データバス
Claims (12)
- 【請求項1】生成された秘密鍵と公開鍵のペアを記憶す
る鍵記憶手段と、 現在時刻を取得する時刻取得手段と、 前記時刻取得手段により取得した時刻と前記鍵記憶手段
に保管された鍵の生成時刻とを元に、鍵が変更すべき時
期に至ったか否かを判断する鍵管理手段と、 前記鍵管理手段により、鍵が変更すべき時期に至ったと
判断された場合、鍵ペアを生成する鍵生成手段と、 生成された鍵ペアのうち、公開鍵を配送する鍵配送手段
とによって構成され、ユーザが適切な鍵変更時期に自動
的に鍵を変更可能としたことを特徴とする鍵管理装置。 - 【請求項2】生成された秘密鍵と公開鍵のペアを記憶す
る鍵記憶手段と、 現在時刻を取得する時刻取得手段と、 前記公開鍵が発行された以降の使用された回数を元に、
鍵が変更すべき時期に至ったか否かを判断する鍵管理手
段と、 前記鍵管理手段により、鍵が変更すべき時期に至ったと
判断された場合、鍵ペアを生成する鍵生成手段と、 生成された鍵ペアのうち、公開鍵を配送する鍵配送手段
とによって構成され、ユーザが適切な鍵変更時期に自動
的に鍵を変更可能としたことを特徴とする鍵管理装置。 - 【請求項3】鍵の変更時期に至った場合に、その旨をユ
ーザに示す表示手段と、警告に対してユーザが入力装置
から入力した鍵変更の要否を受け付ける入力手段とをさ
らに備えたことを特徴とする請求項1または2に記載の
鍵管理装置。 - 【請求項4】生成された秘密鍵と公開鍵のペアを鍵記憶
手段に記憶する鍵記憶ステップと、 現在時刻を取得する時刻取得ステップと、 前記時刻取得ステップにおいて取得した時刻と前記鍵記
憶手段に保管された鍵の生成時刻とを元に、鍵が変更す
べき時期に至ったか否かを判断する鍵管理ステップと、 前記鍵管理ステップにおいて、鍵が変更すべき時期に至
ったと判断された場合に鍵ペアを生成する鍵生成ステッ
プと、 生成された鍵ペアのうち、公開鍵を配送する鍵配送ステ
ップとからなり、ユーザが適切な鍵変更時期に自動的に
鍵を変更できるようにしたことを特徴とする鍵管理方
法。 - 【請求項5】生成された秘密鍵と公開鍵のペアを鍵記憶
手段に記憶する鍵記憶ステップと、 現在時刻を取得する時刻取得ステップと、 前記公開鍵が発行された以降の使用された回数を元に、
鍵が変更すべき時期に至ったか否かを判断する鍵管理ス
テップと、 前記鍵管理ステップにおいて、鍵が変更すべき時期に至
ったと判断された場合に鍵ペアを生成する鍵生成ステッ
プと、 生成された鍵ペアのうち、公開鍵を配送する鍵配送ステ
ップとからなり、ユーザが適切な鍵変更時期に自動的に
鍵を変更できるようにしたことを特徴とする鍵管理方
法。 - 【請求項6】鍵の変更時期に至った場合に、その旨をユ
ーザに示す表示ステップと、警告に対してユーザが指示
した鍵変更の要否を受け付ける入力ステップとを持ち、
ユーザが適切な鍵変更時期を知り、最終的にはユーザの
判断により最適な時期に鍵を変更できるようにしたこと
を特徴とする請求項4または5に記載の鍵管理方法。 - 【請求項7】公開鍵の定期的な更新を促すためにコンピ
ュータを、 生成された秘密鍵と公開鍵のペアを記憶する鍵記憶手段
と、 現在時刻を取得する時刻取得手段と、 前記時刻取得手段により取得した時刻と前記鍵記憶手段
に保管された鍵の生成時刻とを元に、鍵が変更すべき時
期に至ったか否かを判断する鍵管理手段と、 前記鍵管理手段により、鍵が変更すべき時期に至ったと
判断された場合、鍵ペアを生成する鍵生成手段と、 生成された鍵ペアのうち、公開鍵を配送する鍵配送手段
として機能させるための鍵管理プログラム。 - 【請求項8】公開鍵の定期的な更新を促すためにコンピ
ュータを、 生成された秘密鍵と公開鍵のペアを記憶する鍵記憶手段
と、 現在時刻を取得する時刻取得手段と、 前記公開鍵が発行された以降の使用回数を元に、鍵が変
更すべき時期に至ったか否かを判断する鍵管理手段と、 前記鍵管理手段により、鍵が変更すべき時期に至ったと
判断された場合、鍵ペアを生成する鍵生成手段と、 生成された鍵ペアのうち、公開鍵を配送する鍵配送手段
として機能させるための鍵管理プログラム。 - 【請求項9】前記コンピュータを、鍵の変更時期に至っ
た場合に、その旨をユーザに示す表示手段と、警告に対
してユーザが入力装置から入力した鍵変更の要否を受け
付ける入力手段として機能させるプログラムをさらに有
することを特徴とする請求項7または8に記載の鍵管理
プログラム。 - 【請求項10】公開鍵の定期的な更新を促すためにコン
ピュータを、 生成された秘密鍵と公開鍵のペアを記憶する鍵記憶手段
と、 現在時刻を取得する時刻取得手段と、 前記時刻取得手段により取得した時刻と前記鍵記憶手段
に保管された鍵の生成時刻とを元に、鍵が変更すべき時
期に至ったか否かを判断する鍵管理手段と、 前記鍵管理手段により、鍵が変更すべき時期に至ったと
判断された場合、鍵ペアを生成する鍵生成手段と、 生成された鍵ペアのうち、公開鍵を配送する鍵配送手段
として機能させるための鍵管理プログラムを記録したこ
とを特徴とするコンピュータ読み取り可能な記録媒体。 - 【請求項11】公開鍵の定期的な更新を促すためにコン
ピュータを、 生成された秘密鍵と公開鍵のペアを記憶する鍵記憶手段
と、 現在時刻を取得する時刻取得手段と、 前記公開鍵が発行された以降の使用された回数を元に、
鍵が変更すべき時期に至ったか否かを判断する鍵管理手
段と、 前記鍵管理手段により、鍵が変更すべき時期に至ったと
判断された場合、鍵ペアを生成する鍵生成手段と、 生成された鍵ペアのうち、公開鍵を配送する鍵配送手段
として機能させるための鍵管理プログラムを記録したこ
とを特徴とするコンピュータ読み取り可能な記録媒体。 - 【請求項12】前記コンピュータを、鍵の変更時期に至
った場合に、その旨をユーザに示す表示手段と、警告に
対してユーザが入力装置から入力した鍵変更の要否を受
け付ける入力手段として機能させるプログラムをさらに
記録したことを特徴とする請求項10または11に記載
のコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001139779A JP2002335237A (ja) | 2001-05-10 | 2001-05-10 | 鍵管理装置および鍵管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001139779A JP2002335237A (ja) | 2001-05-10 | 2001-05-10 | 鍵管理装置および鍵管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002335237A true JP2002335237A (ja) | 2002-11-22 |
Family
ID=18986499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001139779A Pending JP2002335237A (ja) | 2001-05-10 | 2001-05-10 | 鍵管理装置および鍵管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002335237A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006121545A (ja) * | 2004-10-25 | 2006-05-11 | Sony Corp | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
| WO2006077822A1 (ja) * | 2005-01-24 | 2006-07-27 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置及び署名検証装置 |
| JP2007233266A (ja) * | 2006-03-03 | 2007-09-13 | Mitsubishi Electric Corp | 情報処理装置及び暗号化方法及びプログラム |
| CN104809773A (zh) * | 2014-01-23 | 2015-07-29 | 中国移动通信集团公司 | 一种门禁控制方法、装置和门禁系统 |
| JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
| TWI645381B (zh) * | 2017-06-03 | 2018-12-21 | 華豫寧股份有限公司 | Electronic door lock system |
| TWI667632B (zh) * | 2017-10-05 | 2019-08-01 | 林勁璋 | 門禁管理系統及其管理方法 |
-
2001
- 2001-05-10 JP JP2001139779A patent/JP2002335237A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006121545A (ja) * | 2004-10-25 | 2006-05-11 | Sony Corp | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
| WO2006077822A1 (ja) * | 2005-01-24 | 2006-07-27 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置及び署名検証装置 |
| JPWO2006077822A1 (ja) * | 2005-01-24 | 2008-06-19 | 松下電器産業株式会社 | 署名生成装置及び署名検証装置 |
| JP4548737B2 (ja) * | 2005-01-24 | 2010-09-22 | パナソニック株式会社 | 署名生成装置及び署名検証装置 |
| US7917764B2 (en) | 2005-01-24 | 2011-03-29 | Panasonic Corporation | Signature generation device and signature verification device |
| JP2007233266A (ja) * | 2006-03-03 | 2007-09-13 | Mitsubishi Electric Corp | 情報処理装置及び暗号化方法及びプログラム |
| CN104809773A (zh) * | 2014-01-23 | 2015-07-29 | 中国移动通信集团公司 | 一种门禁控制方法、装置和门禁系统 |
| JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
| TWI645381B (zh) * | 2017-06-03 | 2018-12-21 | 華豫寧股份有限公司 | Electronic door lock system |
| TWI667632B (zh) * | 2017-10-05 | 2019-08-01 | 林勁璋 | 門禁管理系統及其管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102432299B1 (ko) | 양자 키 분배에 기초하는 암호화 및 복호화를 위한 시스템 및 방법 | |
| US8270615B2 (en) | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device | |
| US8649522B2 (en) | Electronic data communication system | |
| EP1676281A1 (en) | Efficient management of cryptographic key generations | |
| US20010014156A1 (en) | Common key generating method, common key generator, cryptographic communication method and cryptographic communication system | |
| US20060126836A1 (en) | System and method for dynamic generation of encryption keys | |
| JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
| WO2018017168A2 (en) | System and method for encryption and decryption based on quantum key distribution | |
| JP2005252384A (ja) | 暗号化データ保管サーバシステム、暗号化データ保管方法及び再暗号化方法 | |
| JP2021072593A (ja) | 暗号処理システム及び暗号処理方法 | |
| JP2002335237A (ja) | 鍵管理装置および鍵管理方法 | |
| JP4328748B2 (ja) | 鍵更新方法、鍵隔離型暗号システム及び端末装置 | |
| JP2013128235A (ja) | 時限暗号システム、時限暗号方法、装置、プログラム | |
| US20010009583A1 (en) | Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system | |
| JP2011172099A (ja) | データ転送方法、データ転送システム、データ送信装置、データ管理装置、データ復号装置およびコンピュータプログラム | |
| JP2003036231A (ja) | 電子証明書管理装置及びプログラム | |
| JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
| CN106790100A (zh) | 一种基于非对称密码算法的数据存储和访问控制方法 | |
| WO2021001989A1 (ja) | チャットボットシステム、情報処理装置、情報処理方法及びプログラム | |
| WO2018155561A1 (ja) | 情報処理装置、情報処理方法、デバイス、暗号鍵の更新方法、システム及び記録媒体 | |
| JP2003244131A (ja) | 鍵管理装置、鍵管理方法、鍵管理プログラムおよび当該鍵管理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2003169050A (ja) | 鍵管理装置、鍵管理方法、これを用いた記憶媒体およびプログラム | |
| JP2007060161A (ja) | 暗号システム、端末装置及び暗号化方法 | |
| JP4819625B2 (ja) | 暗号化処理方法、鍵隔離型暗号システム及び端末装置 | |
| EP2916494A1 (en) | Encapsulated key controllable encryption |