JP2003188866A - 鍵管理装置及び鍵管理システム - Google Patents
鍵管理装置及び鍵管理システムInfo
- Publication number
- JP2003188866A JP2003188866A JP2001383914A JP2001383914A JP2003188866A JP 2003188866 A JP2003188866 A JP 2003188866A JP 2001383914 A JP2001383914 A JP 2001383914A JP 2001383914 A JP2001383914 A JP 2001383914A JP 2003188866 A JP2003188866 A JP 2003188866A
- Authority
- JP
- Japan
- Prior art keywords
- key
- decryption
- encryption
- decryption key
- search
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 データを共通鍵暗号により暗号化して蓄積す
るシステムにおいて、共通鍵を公開鍵暗号における公開
鍵で暗号化して保持し、共通鍵を使用する際に秘密鍵で
共通鍵を復号して使用する場合、秘密鍵による復号処理
は共通鍵暗号の処理に比べて低速であること、同じ共通
鍵を使用する度に秘密鍵による復号処理が実行されるた
め効率が悪いという問題があった。 【解決手段】 1つ以上の共通鍵と該共通鍵が暗号化さ
れた暗号化共通鍵とを対応付けてそれぞれ記憶する共通
鍵鍵蓄積部(4)と、いずれかの共通鍵が暗号化された
検索用暗号化共通鍵を獲得し、該検索用暗号化共通鍵に
一致する暗号化共通鍵を上記鍵蓄積部から検索し、該検
索された暗号化共通鍵に対応する共通鍵を出力する鍵検
索部(5)とを備えた。
るシステムにおいて、共通鍵を公開鍵暗号における公開
鍵で暗号化して保持し、共通鍵を使用する際に秘密鍵で
共通鍵を復号して使用する場合、秘密鍵による復号処理
は共通鍵暗号の処理に比べて低速であること、同じ共通
鍵を使用する度に秘密鍵による復号処理が実行されるた
め効率が悪いという問題があった。 【解決手段】 1つ以上の共通鍵と該共通鍵が暗号化さ
れた暗号化共通鍵とを対応付けてそれぞれ記憶する共通
鍵鍵蓄積部(4)と、いずれかの共通鍵が暗号化された
検索用暗号化共通鍵を獲得し、該検索用暗号化共通鍵に
一致する暗号化共通鍵を上記鍵蓄積部から検索し、該検
索された暗号化共通鍵に対応する共通鍵を出力する鍵検
索部(5)とを備えた。
Description
【0001】
【発明の属する技術分野】この発明は、情報セキュリテ
ィシステムに係わり、特に暗号システムに用いる鍵の管
理を行う鍵管理装置及び鍵管理システムに関するもので
ある。
ィシステムに係わり、特に暗号システムに用いる鍵の管
理を行う鍵管理装置及び鍵管理システムに関するもので
ある。
【0002】
【従来の技術】暗号システムにおいては鍵の管理がセキ
ュリティ上重要であり、鍵の情報が外部へ漏洩すること
を防ぐための仕組みが組込まれている。例えば、特開平
2000−83019公報に開示されている暗号処理装
置では、装置内部に鍵の生成手段と暗号処理手段とを保
持することで外部とのデータのやりとりは平文と暗号文
のみとしており、また、異常を検出すると保持している
鍵を消去する耐タンパー性を備えることにより外部への
鍵の漏洩を防止している。このような鍵管理装置では、
鍵を装置内部に完全に隠蔽するために、入力されたデー
タに対して鍵管理装置内部で暗号処理を実行し、結果を
出力している。
ュリティ上重要であり、鍵の情報が外部へ漏洩すること
を防ぐための仕組みが組込まれている。例えば、特開平
2000−83019公報に開示されている暗号処理装
置では、装置内部に鍵の生成手段と暗号処理手段とを保
持することで外部とのデータのやりとりは平文と暗号文
のみとしており、また、異常を検出すると保持している
鍵を消去する耐タンパー性を備えることにより外部への
鍵の漏洩を防止している。このような鍵管理装置では、
鍵を装置内部に完全に隠蔽するために、入力されたデー
タに対して鍵管理装置内部で暗号処理を実行し、結果を
出力している。
【0003】
【発明が解決しようとする課題】従来の鍵管理装置で
は、外部からデータが与えられるとそのデータに対して
装置内部で暗号処理を行っている。このような鍵管理装
置ではハードウェアの制約が大きく、高速なCPUを搭載
することができない場合があり、計算機上で実行する場
合と比較して暗号処理性能に問題があった。例えば大量
のデータを共通鍵暗号により暗号化して蓄積するような
システムにおいて、共通鍵を公開鍵暗号における公開鍵
で暗号化して保持し、共通鍵を使用する際に鍵管理装置
に格納されている秘密鍵で共通鍵を復号して使用する場
合、秘密鍵による復号処理は共通鍵暗号の処理に比べて
低速であること、同じ共通鍵を使用する度に秘密鍵によ
る復号処理が実行されるため効率が悪いという問題があ
った。
は、外部からデータが与えられるとそのデータに対して
装置内部で暗号処理を行っている。このような鍵管理装
置ではハードウェアの制約が大きく、高速なCPUを搭載
することができない場合があり、計算機上で実行する場
合と比較して暗号処理性能に問題があった。例えば大量
のデータを共通鍵暗号により暗号化して蓄積するような
システムにおいて、共通鍵を公開鍵暗号における公開鍵
で暗号化して保持し、共通鍵を使用する際に鍵管理装置
に格納されている秘密鍵で共通鍵を復号して使用する場
合、秘密鍵による復号処理は共通鍵暗号の処理に比べて
低速であること、同じ共通鍵を使用する度に秘密鍵によ
る復号処理が実行されるため効率が悪いという問題があ
った。
【0004】この発明は上記のような問題点を解決する
ためになされたもので、鍵管理装置内に暗号処理用の鍵
とこれを暗号化した暗号化鍵の対を保持することによ
り、暗号処理用の鍵をを効率良く取得する手段を提供す
ることを目的とする。
ためになされたもので、鍵管理装置内に暗号処理用の鍵
とこれを暗号化した暗号化鍵の対を保持することによ
り、暗号処理用の鍵をを効率良く取得する手段を提供す
ることを目的とする。
【0005】
【課題を解決するための手段】この発明に係る鍵管理装
置は、暗号化データを復号する鍵である復号鍵を管理す
る鍵管理装置であって、1つ以上の復号鍵と該復号鍵が
暗号化された暗号化復号鍵とを対応付けてそれぞれ記憶
する鍵蓄積部と、いずれかの復号鍵が暗号化された検索
用暗号化復号鍵を獲得し、該検索用暗号化復号鍵に一致
する暗号化復号鍵を上記鍵蓄積部から検索し、該検索さ
れた暗号化復号鍵に対応する復号鍵を出力する鍵検索部
とを備えたものである。
置は、暗号化データを復号する鍵である復号鍵を管理す
る鍵管理装置であって、1つ以上の復号鍵と該復号鍵が
暗号化された暗号化復号鍵とを対応付けてそれぞれ記憶
する鍵蓄積部と、いずれかの復号鍵が暗号化された検索
用暗号化復号鍵を獲得し、該検索用暗号化復号鍵に一致
する暗号化復号鍵を上記鍵蓄積部から検索し、該検索さ
れた暗号化復号鍵に対応する復号鍵を出力する鍵検索部
とを備えたものである。
【0006】またこの発明に係る鍵管理装置は、上記検
索用暗号化復号鍵を復号する復号処理実行部をさらに有
し、上記鍵検索部は、上記入力された検索用暗号化復号
鍵と一致する暗号化復号鍵を上記鍵蓄積部が記憶してい
ない場合は、上記検索用暗号化復号鍵を上記復号処理実
行部により復号して復号鍵とし、上記獲得した検索用暗
号化復号鍵を暗号化復号鍵として上記復号した復号鍵と
対応付けてそれぞれ上記鍵蓄積部に格納するようにした
ものである。
索用暗号化復号鍵を復号する復号処理実行部をさらに有
し、上記鍵検索部は、上記入力された検索用暗号化復号
鍵と一致する暗号化復号鍵を上記鍵蓄積部が記憶してい
ない場合は、上記検索用暗号化復号鍵を上記復号処理実
行部により復号して復号鍵とし、上記獲得した検索用暗
号化復号鍵を暗号化復号鍵として上記復号した復号鍵と
対応付けてそれぞれ上記鍵蓄積部に格納するようにした
ものである。
【0007】またこの発明に係る鍵管理装置は、上記鍵
検索部は、上記鍵蓄積部に格納されている暗号化復号鍵
を特定するインデックスを獲得し、該獲得したインデッ
クスを参照して上記鍵蓄積部から暗号化共通鍵を検索
し、該検索された暗号化復号鍵に対応する復号鍵を出力
するようにしたものである。
検索部は、上記鍵蓄積部に格納されている暗号化復号鍵
を特定するインデックスを獲得し、該獲得したインデッ
クスを参照して上記鍵蓄積部から暗号化共通鍵を検索
し、該検索された暗号化復号鍵に対応する復号鍵を出力
するようにしたものである。
【0008】またこの発明に係る鍵管理装置は、上記検
索用暗号化復号鍵を復号する復号処理実行部をさらに有
し、上記鍵検索部は、上記鍵蓄積部に格納されている上
記暗号化復号鍵を特定するインデックスと上記検索用暗
号化復号鍵とを獲得し、上記入力されたインデックスに
より特定される暗号化復号鍵を上記鍵蓄積部が記憶して
いない場合は、上記獲得した検索用暗号化復号鍵を上記
復号処理実行部により復号して復号鍵とし、上記獲得し
た検索用暗号化復号鍵を暗号化復号鍵として上記復号し
た復号鍵と対応付け、上記入力された検索用暗号化復号
鍵が上記入力されたインデックスにより特定されるよう
に上記鍵蓄積部に格納するようにしたものである。
索用暗号化復号鍵を復号する復号処理実行部をさらに有
し、上記鍵検索部は、上記鍵蓄積部に格納されている上
記暗号化復号鍵を特定するインデックスと上記検索用暗
号化復号鍵とを獲得し、上記入力されたインデックスに
より特定される暗号化復号鍵を上記鍵蓄積部が記憶して
いない場合は、上記獲得した検索用暗号化復号鍵を上記
復号処理実行部により復号して復号鍵とし、上記獲得し
た検索用暗号化復号鍵を暗号化復号鍵として上記復号し
た復号鍵と対応付け、上記入力された検索用暗号化復号
鍵が上記入力されたインデックスにより特定されるよう
に上記鍵蓄積部に格納するようにしたものである。
【0009】またこの発明に係る鍵管理装置は、上記復
号鍵は共通鍵であり、上記暗号化復号鍵および検索用暗
号化復号鍵はそれぞれ上記共通鍵が上記鍵管理装置の公
開鍵で暗号化されたものである。
号鍵は共通鍵であり、上記暗号化復号鍵および検索用暗
号化復号鍵はそれぞれ上記共通鍵が上記鍵管理装置の公
開鍵で暗号化されたものである。
【0010】またこの発明に係る鍵管理装置は、上記復
号鍵は共通鍵であり、上記暗号化復号鍵および検索用暗
号化復号鍵は上記共通鍵が上記鍵管理装置の公開鍵でそ
れぞれ暗号化されたものであり、上記復号処理実行部は
上記検索用暗号化復号鍵を上記鍵管理装置の秘密鍵で復
号するようにしたものである。
号鍵は共通鍵であり、上記暗号化復号鍵および検索用暗
号化復号鍵は上記共通鍵が上記鍵管理装置の公開鍵でそ
れぞれ暗号化されたものであり、上記復号処理実行部は
上記検索用暗号化復号鍵を上記鍵管理装置の秘密鍵で復
号するようにしたものである。
【0011】またこの発明に係る鍵管理システムは、暗
号化復号鍵蓄積装置と、鍵管理装置とを備えた鍵管理シ
ステムであって、暗号化復号鍵蓄積装置は、暗号化デー
タを復号する鍵である復号鍵が上記鍵管理装置によって
暗号化された1つ以上の暗号化復号鍵とそれぞれの上記
暗号化復号鍵を特定するインデックスとを蓄積し、該イ
ンデックスと上記暗号化復号鍵を検索用暗号化復号鍵と
して出力し、上記鍵管理装置は、1つ以上の復号鍵と該
復号鍵が暗号化された暗号化復号鍵とを対応付けてそれ
ぞれ記憶する鍵蓄積部と、上記検索用暗号化復号鍵と該
暗号化復号鍵のインデックスとを上記暗号化復号鍵蓄積
装置から獲得し、該獲得したインデックスにより特定さ
れる暗号化復号鍵を上記鍵蓄積部から検索する鍵検索部
と、上記暗号化復号鍵を復号する復号処理実行部とを備
え、上記鍵検索部は、上記獲得したインデックスにより
特定される暗号化復号鍵の検索に失敗した場合、上記獲
得した検索用暗号化復号鍵を上記復号処理実行部により
復号して復号鍵とし、上記獲得した検索用暗号化復号鍵
を暗号化復号鍵として上記復号した復号鍵と対応付けて
それぞれ上記鍵蓄積部に格納するようにしたものであ
る。ことを特徴とする鍵管理システム。
号化復号鍵蓄積装置と、鍵管理装置とを備えた鍵管理シ
ステムであって、暗号化復号鍵蓄積装置は、暗号化デー
タを復号する鍵である復号鍵が上記鍵管理装置によって
暗号化された1つ以上の暗号化復号鍵とそれぞれの上記
暗号化復号鍵を特定するインデックスとを蓄積し、該イ
ンデックスと上記暗号化復号鍵を検索用暗号化復号鍵と
して出力し、上記鍵管理装置は、1つ以上の復号鍵と該
復号鍵が暗号化された暗号化復号鍵とを対応付けてそれ
ぞれ記憶する鍵蓄積部と、上記検索用暗号化復号鍵と該
暗号化復号鍵のインデックスとを上記暗号化復号鍵蓄積
装置から獲得し、該獲得したインデックスにより特定さ
れる暗号化復号鍵を上記鍵蓄積部から検索する鍵検索部
と、上記暗号化復号鍵を復号する復号処理実行部とを備
え、上記鍵検索部は、上記獲得したインデックスにより
特定される暗号化復号鍵の検索に失敗した場合、上記獲
得した検索用暗号化復号鍵を上記復号処理実行部により
復号して復号鍵とし、上記獲得した検索用暗号化復号鍵
を暗号化復号鍵として上記復号した復号鍵と対応付けて
それぞれ上記鍵蓄積部に格納するようにしたものであ
る。ことを特徴とする鍵管理システム。
【0012】またこの発明に係る鍵管理装置はまたは鍵
管理システムは、上記インデックスは上記鍵蓄積部にお
いて上記暗号化復号鍵を格納したアドレスである。
管理システムは、上記インデックスは上記鍵蓄積部にお
いて上記暗号化復号鍵を格納したアドレスである。
【0013】
【発明の実施の形態】実施の形態1.実施の形態1を図
1〜図3を用いて説明する。図1は本発明の実施の形態
1の鍵管理装置を含む鍵管理システムの構成を示すブロ
ック図、図2はこの実施の形態1において暗号化共通鍵
と平文共通鍵の格納状態を説明する図、図3はこの実施
の形態1における共通鍵検索部の動作のフローチャート
である。
1〜図3を用いて説明する。図1は本発明の実施の形態
1の鍵管理装置を含む鍵管理システムの構成を示すブロ
ック図、図2はこの実施の形態1において暗号化共通鍵
と平文共通鍵の格納状態を説明する図、図3はこの実施
の形態1における共通鍵検索部の動作のフローチャート
である。
【0014】図1において1はRSA暗号等の公開鍵暗
号方式における公開鍵と秘密鍵とを含む公開鍵対を生成
する公開鍵対生成部、2はRAM等によって実現され、
上記公開鍵対生成部1で生成された公開鍵対を記憶する
公開鍵対蓄積部、3は暗号化された共通鍵(以下、暗号
化共通鍵と記す)を上記公開鍵対蓄積部2に蓄積された
秘密鍵で復号する復号処理実行部、4は磁気ディスク等
によって実現され、平文の共通鍵(以下、平文共通鍵と
記す)と上記暗号化共通鍵を記憶する共通鍵蓄積部、5
は上記暗号化共通鍵をキーとして平文共通鍵を検索する
共通鍵検索部、6はRS−232CやPCIバス等の入
出力装置、7はH/Wカバーなどであって外部からのア
クセスから上記1〜6の構成要素を保護する保護装置で
ある。100は上記保護装置7および上記1〜6の構成
要素を含む鍵管理装置であり、上記保護装置7が外部か
らの破壊行為等の異常を検出すると、鍵管理装置100
全体が機能を失う、いわゆる耐タンパ性を有する。上記
公開鍵対蓄積部2に記憶された公開鍵対の内、公開鍵は
鍵管理装置100の外部に出力されるが、秘密鍵は復号
処理実行部3に出力されるのみであり、鍵管理装置10
0の外部には出力されない。上記公開鍵対生成部1、復
号処理実行部3、共通鍵検索部5は、CPU、ワーキン
グメモリとしてのRAM等を備え、ソフトウェアによる
制御に従って動作する。
号方式における公開鍵と秘密鍵とを含む公開鍵対を生成
する公開鍵対生成部、2はRAM等によって実現され、
上記公開鍵対生成部1で生成された公開鍵対を記憶する
公開鍵対蓄積部、3は暗号化された共通鍵(以下、暗号
化共通鍵と記す)を上記公開鍵対蓄積部2に蓄積された
秘密鍵で復号する復号処理実行部、4は磁気ディスク等
によって実現され、平文の共通鍵(以下、平文共通鍵と
記す)と上記暗号化共通鍵を記憶する共通鍵蓄積部、5
は上記暗号化共通鍵をキーとして平文共通鍵を検索する
共通鍵検索部、6はRS−232CやPCIバス等の入
出力装置、7はH/Wカバーなどであって外部からのア
クセスから上記1〜6の構成要素を保護する保護装置で
ある。100は上記保護装置7および上記1〜6の構成
要素を含む鍵管理装置であり、上記保護装置7が外部か
らの破壊行為等の異常を検出すると、鍵管理装置100
全体が機能を失う、いわゆる耐タンパ性を有する。上記
公開鍵対蓄積部2に記憶された公開鍵対の内、公開鍵は
鍵管理装置100の外部に出力されるが、秘密鍵は復号
処理実行部3に出力されるのみであり、鍵管理装置10
0の外部には出力されない。上記公開鍵対生成部1、復
号処理実行部3、共通鍵検索部5は、CPU、ワーキン
グメモリとしてのRAM等を備え、ソフトウェアによる
制御に従って動作する。
【0015】上記鍵管理装置100は共通鍵暗号を実行
するシステムに接続して使用される。21は共通鍵方式
によりデータの暗号化および復号を行う共通鍵暗号処理
装置共通鍵暗号処理装置、22は上記共通鍵暗号処理装
置21で暗号化したデータを蓄積する暗号化データ蓄積
装置、23は上記共通鍵暗号処理装置21がデータの暗
号化に使用した共通鍵が暗号化されて暗号化共通鍵とし
て蓄積される暗号化共通鍵蓄積装置、30は上記共通鍵
暗号処理装置21に入力される被暗号化データ、31は
上記共通鍵暗号処理装置21からの出力である復号デー
タである。21〜23は計算機などにより実現される。
するシステムに接続して使用される。21は共通鍵方式
によりデータの暗号化および復号を行う共通鍵暗号処理
装置共通鍵暗号処理装置、22は上記共通鍵暗号処理装
置21で暗号化したデータを蓄積する暗号化データ蓄積
装置、23は上記共通鍵暗号処理装置21がデータの暗
号化に使用した共通鍵が暗号化されて暗号化共通鍵とし
て蓄積される暗号化共通鍵蓄積装置、30は上記共通鍵
暗号処理装置21に入力される被暗号化データ、31は
上記共通鍵暗号処理装置21からの出力である復号デー
タである。21〜23は計算機などにより実現される。
【0016】上記共通鍵がこの発明における復号鍵、上
記暗号化共通鍵がこの発明における暗号化復号鍵、上記
共通鍵蓄積部4がこの発明における鍵蓄積部、上記共通
鍵検索部5がこの発明における鍵検索部、上記暗号化共
通鍵蓄積装置23がこの発明における暗号化復号鍵蓄積
装置である。また上記暗号化共通鍵蓄積装置23に蓄積
された暗号化共通鍵がこの発明における検索用暗号化復
号鍵である。
記暗号化共通鍵がこの発明における暗号化復号鍵、上記
共通鍵蓄積部4がこの発明における鍵蓄積部、上記共通
鍵検索部5がこの発明における鍵検索部、上記暗号化共
通鍵蓄積装置23がこの発明における暗号化復号鍵蓄積
装置である。また上記暗号化共通鍵蓄積装置23に蓄積
された暗号化共通鍵がこの発明における検索用暗号化復
号鍵である。
【0017】まず被暗号化データ30を暗号化および復
号する動作の概略を説明する。被暗号化データ30は共
通鍵暗号処理装置21が共通鍵を用いて暗号化し、暗号
化データ蓄積装置22に格納するが、この共通鍵は図1
のシステムにおいて、図示しない共通鍵生成手段により
生成される。共通鍵生成手段は鍵管理装置100の内部
にあってもよいし、外部にあってもよい。共通鍵暗号処
理装置21が暗号化データ蓄積装置22に格納するデー
タ(被暗号化データ30)の暗号化に使用した共通鍵は
鍵管理装置100の公開鍵対蓄積部2に格納されている
秘密鍵に対応する公開鍵で暗号化され、暗号化共通鍵蓄
積装置23に保存される。暗号化データ蓄積装置22に
格納されている暗号化データを復号する際には暗号化共
通鍵蓄積装置23に格納されている暗号化共通鍵を鍵管
理装置100で復号して使用する。共通鍵は例えばデー
タをその属性等により分類したグループごとに異なる共
通鍵を使用し、数十から数百程度の暗号化共通鍵と共通
鍵を鍵管理装置100内の共通鍵蓄積部4に保持する。
暗号化共通鍵蓄積装置23に暗号化共通鍵を格納する際
には、格納される暗号化共通鍵がどのグループに対応し
ているかの情報が付加される。また暗号化データ蓄積装
置22に蓄積されている暗号化データには暗号化前の被
暗号化データ30がいずれのグループに属するかを示す
グループ情報が付加されている。
号する動作の概略を説明する。被暗号化データ30は共
通鍵暗号処理装置21が共通鍵を用いて暗号化し、暗号
化データ蓄積装置22に格納するが、この共通鍵は図1
のシステムにおいて、図示しない共通鍵生成手段により
生成される。共通鍵生成手段は鍵管理装置100の内部
にあってもよいし、外部にあってもよい。共通鍵暗号処
理装置21が暗号化データ蓄積装置22に格納するデー
タ(被暗号化データ30)の暗号化に使用した共通鍵は
鍵管理装置100の公開鍵対蓄積部2に格納されている
秘密鍵に対応する公開鍵で暗号化され、暗号化共通鍵蓄
積装置23に保存される。暗号化データ蓄積装置22に
格納されている暗号化データを復号する際には暗号化共
通鍵蓄積装置23に格納されている暗号化共通鍵を鍵管
理装置100で復号して使用する。共通鍵は例えばデー
タをその属性等により分類したグループごとに異なる共
通鍵を使用し、数十から数百程度の暗号化共通鍵と共通
鍵を鍵管理装置100内の共通鍵蓄積部4に保持する。
暗号化共通鍵蓄積装置23に暗号化共通鍵を格納する際
には、格納される暗号化共通鍵がどのグループに対応し
ているかの情報が付加される。また暗号化データ蓄積装
置22に蓄積されている暗号化データには暗号化前の被
暗号化データ30がいずれのグループに属するかを示す
グループ情報が付加されている。
【0018】以上のように被暗号化データ30は共通鍵
暗号処理装置21において共通鍵で暗号化された後暗号
化データ蓄積装置22に格納され、暗号化に使用された
共通鍵は公開鍵により暗号化されて暗号化共通鍵として
暗号化共通鍵蓄積装置23に格納される。この暗号化共
通鍵を復号する秘密鍵は耐タンパ性のある鍵管理装置1
00に管理されているので、暗号化データの安全性が確
保される。そして、この暗号化データを復号する際には
暗号化の際に使用した共通鍵を鍵管理装置100から獲
得する必要がある。
暗号処理装置21において共通鍵で暗号化された後暗号
化データ蓄積装置22に格納され、暗号化に使用された
共通鍵は公開鍵により暗号化されて暗号化共通鍵として
暗号化共通鍵蓄積装置23に格納される。この暗号化共
通鍵を復号する秘密鍵は耐タンパ性のある鍵管理装置1
00に管理されているので、暗号化データの安全性が確
保される。そして、この暗号化データを復号する際には
暗号化の際に使用した共通鍵を鍵管理装置100から獲
得する必要がある。
【0019】次に鍵管理装置100の動作について説明
する。公開鍵生成部1、復号処理実行部3は周知のもの
であり、公開鍵生成部1はRSA暗号等の公開鍵暗号方
式の公開鍵対(秘密鍵および公開鍵)を生成し、公開鍵
対蓄積部2に格納する。共通鍵蓄積部4には図2に示す
ように、暗号化共通鍵Cnと平文共通鍵Pnの対からなる
テーブル(共通鍵テーブル)の形で格納される。平文共
通鍵Pnは暗号化共通鍵Cnを公開鍵対蓄積部2に格納さ
れている秘密鍵で復号した平文の共通鍵である。復号処
理実行部3は公開鍵対蓄積部2に記憶されている秘密鍵
を読み込み、共通鍵検索部5が共通鍵蓄積部4から検索
し入力された暗号化共通鍵を復号する。
する。公開鍵生成部1、復号処理実行部3は周知のもの
であり、公開鍵生成部1はRSA暗号等の公開鍵暗号方
式の公開鍵対(秘密鍵および公開鍵)を生成し、公開鍵
対蓄積部2に格納する。共通鍵蓄積部4には図2に示す
ように、暗号化共通鍵Cnと平文共通鍵Pnの対からなる
テーブル(共通鍵テーブル)の形で格納される。平文共
通鍵Pnは暗号化共通鍵Cnを公開鍵対蓄積部2に格納さ
れている秘密鍵で復号した平文の共通鍵である。復号処
理実行部3は公開鍵対蓄積部2に記憶されている秘密鍵
を読み込み、共通鍵検索部5が共通鍵蓄積部4から検索
し入力された暗号化共通鍵を復号する。
【0020】次に、図3のフローチャートを用いて共通
鍵検索部5の動作を説明する。この動作は、暗号化デー
タ蓄積装置22に蓄積された暗号化データを復号するた
めに、このデータの暗号化に使用した共通鍵を鍵管理装
置100から獲得することを目的とする。ステップST
1では、暗号化共通鍵蓄積装置23に蓄積されている暗
号化共通鍵を入出力装置6を通して獲得する。暗号化共
通鍵蓄積装置23からどの暗号化共通鍵を読み出すか
は、復号する暗号化データに付加されたグループ情報に
より決定される。ステップST2では、ステップST1
で入力された暗号化共通鍵と共通鍵蓄積部4に格納され
ている暗号化共通鍵とを比較することにより同一の暗号
化共通鍵が格納されているか検索する。ステップST3
ではステップST2で暗号化共通鍵が検索されたかどう
か判定し、検索された場合はステップST4で共通鍵蓄
積部4から暗号化共通鍵に対応する平文共通鍵を取得
し、続いてステップST5でこの平文共通鍵を入出力装
置6を通して共通鍵暗号処理装置21に対して出力す
る。
鍵検索部5の動作を説明する。この動作は、暗号化デー
タ蓄積装置22に蓄積された暗号化データを復号するた
めに、このデータの暗号化に使用した共通鍵を鍵管理装
置100から獲得することを目的とする。ステップST
1では、暗号化共通鍵蓄積装置23に蓄積されている暗
号化共通鍵を入出力装置6を通して獲得する。暗号化共
通鍵蓄積装置23からどの暗号化共通鍵を読み出すか
は、復号する暗号化データに付加されたグループ情報に
より決定される。ステップST2では、ステップST1
で入力された暗号化共通鍵と共通鍵蓄積部4に格納され
ている暗号化共通鍵とを比較することにより同一の暗号
化共通鍵が格納されているか検索する。ステップST3
ではステップST2で暗号化共通鍵が検索されたかどう
か判定し、検索された場合はステップST4で共通鍵蓄
積部4から暗号化共通鍵に対応する平文共通鍵を取得
し、続いてステップST5でこの平文共通鍵を入出力装
置6を通して共通鍵暗号処理装置21に対して出力す
る。
【0021】ステップST3で暗号化共通鍵が検索され
ない場合にはステップST6で復号処理実行部3により
公開鍵対蓄積部2に格納されている秘密鍵を使用して入
力された暗号化共通鍵を復号し、ステップST7で暗号
化共通鍵とステップST6で復号して得られた平文共通
鍵とを共通鍵蓄積部4に格納する。ステップST8でス
テップST6で復号して得られた平文共通鍵を入出力装
置6を通して共通鍵暗号処理装置21に対して出力す
る。。
ない場合にはステップST6で復号処理実行部3により
公開鍵対蓄積部2に格納されている秘密鍵を使用して入
力された暗号化共通鍵を復号し、ステップST7で暗号
化共通鍵とステップST6で復号して得られた平文共通
鍵とを共通鍵蓄積部4に格納する。ステップST8でス
テップST6で復号して得られた平文共通鍵を入出力装
置6を通して共通鍵暗号処理装置21に対して出力す
る。。
【0022】上記動作は、ある1つの共通鍵を使用して
初めて暗号データの復号を行う際にはステップST1→
ST2→ST3→ST6→ST7→ST8の順に進行す
るが、2度目からはステップST1→ST2→ST3→
ST4→ST5の順に進行する。
初めて暗号データの復号を行う際にはステップST1→
ST2→ST3→ST6→ST7→ST8の順に進行す
るが、2度目からはステップST1→ST2→ST3→
ST4→ST5の順に進行する。
【0023】共通鍵暗号処理装置21は入力された平文
共通鍵を用いて、暗号データ蓄積装置22から読み出し
た暗号化データを復号して復号データ31を生成する。
共通鍵を用いて、暗号データ蓄積装置22から読み出し
た暗号化データを復号して復号データ31を生成する。
【0024】以上のように、この実施の形態1によれ
ば、一度復号された平文共通鍵とその暗号化共通鍵を鍵
管理装置内に保持するため、2度目以降は秘密鍵による
復号処理を実行することなく高速に、暗号化共通鍵を復
号した平文共通鍵を取得できるという効果が得られる。
その結果暗号化データの復号が高速に行えるという効果
がある。
ば、一度復号された平文共通鍵とその暗号化共通鍵を鍵
管理装置内に保持するため、2度目以降は秘密鍵による
復号処理を実行することなく高速に、暗号化共通鍵を復
号した平文共通鍵を取得できるという効果が得られる。
その結果暗号化データの復号が高速に行えるという効果
がある。
【0025】なお上記ステップST7とステップST8
の順番は逆でもよいが、ステップST8を先に処理した
方が平文共通鍵の鍵管理装置100からの出力がより早
くなる。
の順番は逆でもよいが、ステップST8を先に処理した
方が平文共通鍵の鍵管理装置100からの出力がより早
くなる。
【0026】また上記の説明では、図1のように共通鍵
暗号処理装置21を保護装置7の外部(すなわち鍵管理
装置100の外部)に設け、鍵管理装置100から入力
された平文共通鍵を用いて、暗号データ蓄積装置22か
ら読み出した暗号化データを復号して復号データ31を
生成する例を示したが、図4のように保護装置7の内部
に設けてもよい。この場合の共通鍵暗号処理装置21に
関する被暗号化データ、復号データ、暗号化データ、共
通鍵の入出力は、入出力装置7を介すか否かの違いのみ
で、上記の説明と同様である。このようにすれば共通鍵
を用いた暗号化および復号はすべて保護装置7の内部で
行われ、共通鍵が保護装置7の外部に出力されないの
で、共通鍵が漏洩する危険性がさらに小さくなり、より
安全性の高いシステムが構築できる。
暗号処理装置21を保護装置7の外部(すなわち鍵管理
装置100の外部)に設け、鍵管理装置100から入力
された平文共通鍵を用いて、暗号データ蓄積装置22か
ら読み出した暗号化データを復号して復号データ31を
生成する例を示したが、図4のように保護装置7の内部
に設けてもよい。この場合の共通鍵暗号処理装置21に
関する被暗号化データ、復号データ、暗号化データ、共
通鍵の入出力は、入出力装置7を介すか否かの違いのみ
で、上記の説明と同様である。このようにすれば共通鍵
を用いた暗号化および復号はすべて保護装置7の内部で
行われ、共通鍵が保護装置7の外部に出力されないの
で、共通鍵が漏洩する危険性がさらに小さくなり、より
安全性の高いシステムが構築できる。
【0027】実施の形態2
実施の形態2を図5〜図7を用いて説明する。実施の形
態1では、平文共通鍵を獲得するために暗号化共通鍵を
鍵管理装置に入力していたが、この実施の形態において
は暗号化共通鍵と共に暗号化共通鍵に固有のインデック
スを同時に入力する例を説明する。
態1では、平文共通鍵を獲得するために暗号化共通鍵を
鍵管理装置に入力していたが、この実施の形態において
は暗号化共通鍵と共に暗号化共通鍵に固有のインデック
スを同時に入力する例を説明する。
【0028】図5はこの発明の実施の形態2の鍵管理装
置を含む鍵管理システムの構成を示すブロック図、図
6、図7はこの実施の形態における共通鍵検索部の動作
のフローチャートである。
置を含む鍵管理システムの構成を示すブロック図、図
6、図7はこの実施の形態における共通鍵検索部の動作
のフローチャートである。
【0029】図5において、図1に示した実施の形態1
の構成要素と同一の構成要素には同一の番号を付し、そ
の説明を省略する。図5において共通鍵検索部5a、暗
号化共通鍵蓄積装置23aはそれぞれ実施の形態1で説
明した図1の共通鍵検索部5および暗号化共通鍵蓄積装
置23の一部を変更したものである。この実施の形態に
おいても実施の形態1と同様に、暗号化共通鍵蓄積装置
23aに暗号化共通鍵を格納する際には、格納される暗
号化共通鍵がどのグループに対応しているかの情報が付
加される。また暗号化データ蓄積装置22に蓄積されて
いる暗号化データには暗号化前の被暗号化データ30が
いずれのグループに属するかを示すグループ情報が付加
されている。
の構成要素と同一の構成要素には同一の番号を付し、そ
の説明を省略する。図5において共通鍵検索部5a、暗
号化共通鍵蓄積装置23aはそれぞれ実施の形態1で説
明した図1の共通鍵検索部5および暗号化共通鍵蓄積装
置23の一部を変更したものである。この実施の形態に
おいても実施の形態1と同様に、暗号化共通鍵蓄積装置
23aに暗号化共通鍵を格納する際には、格納される暗
号化共通鍵がどのグループに対応しているかの情報が付
加される。また暗号化データ蓄積装置22に蓄積されて
いる暗号化データには暗号化前の被暗号化データ30が
いずれのグループに属するかを示すグループ情報が付加
されている。
【0030】図6、図7のフローチャートを用いて共通
鍵検索部5aの動作を説明する。図6、図7において図
3のフローチャートと同じ動作には図3と同じ番号を付
し、その説明を省略する。
鍵検索部5aの動作を説明する。図6、図7において図
3のフローチャートと同じ動作には図3と同じ番号を付
し、その説明を省略する。
【0031】この実施の形態においては、共通鍵検索部
5aは、使用するのが2回目以降の暗号化共通鍵を獲得
する場合は暗号化共通鍵とともにこの暗号化共通鍵に固
有のインデックスを獲得するが、初めて使用する暗号化
共通鍵を獲得する場合には暗号化共通鍵のみを獲得す
る。ここでいうインデックスとは、共通鍵検索部5aが
獲得した暗号化共通鍵と同じ暗号化共通鍵が共通鍵蓄積
部4に蓄積されている領域の先頭アドレスを示すもので
ある。
5aは、使用するのが2回目以降の暗号化共通鍵を獲得
する場合は暗号化共通鍵とともにこの暗号化共通鍵に固
有のインデックスを獲得するが、初めて使用する暗号化
共通鍵を獲得する場合には暗号化共通鍵のみを獲得す
る。ここでいうインデックスとは、共通鍵検索部5aが
獲得した暗号化共通鍵と同じ暗号化共通鍵が共通鍵蓄積
部4に蓄積されている領域の先頭アドレスを示すもので
ある。
【0032】まず図6を用いて、暗号化共通鍵のみを入
力する場合の共通鍵検索部5aの動作を説明する。ステ
ップST3で暗号化共通鍵が検索された場合、ステップ
ST4aでは共通鍵蓄積部4から暗号化共通鍵に対応す
る平文共通鍵を取得し、同時にこの暗号化共通鍵が共通
鍵蓄積部4に格納されている領域の先頭アドレスをイン
デックスとして取得する。ST5aではST4aで取得
された平文共通鍵とインデックスを入出力装置6を通し
て出力する。
力する場合の共通鍵検索部5aの動作を説明する。ステ
ップST3で暗号化共通鍵が検索された場合、ステップ
ST4aでは共通鍵蓄積部4から暗号化共通鍵に対応す
る平文共通鍵を取得し、同時にこの暗号化共通鍵が共通
鍵蓄積部4に格納されている領域の先頭アドレスをイン
デックスとして取得する。ST5aではST4aで取得
された平文共通鍵とインデックスを入出力装置6を通し
て出力する。
【0033】ステップST3で暗号化共通鍵が検索され
なかった場合、ステップST7aでは、実施の形態1の
ステップST7と同様に暗号化共通鍵と平文共通鍵を共
通鍵蓄積部4に格納するが、この際、暗号化共通鍵と平
文共通鍵を格納した共通鍵蓄積部4での先頭アドレスを
この暗号化共通鍵と平文共通鍵のインデックスとして記
憶しておく。ステップST8aでは、このインデックス
と、ST6で暗号化共通鍵を復号して得た平文共通鍵を
入出力装置6を通して出力する。
なかった場合、ステップST7aでは、実施の形態1の
ステップST7と同様に暗号化共通鍵と平文共通鍵を共
通鍵蓄積部4に格納するが、この際、暗号化共通鍵と平
文共通鍵を格納した共通鍵蓄積部4での先頭アドレスを
この暗号化共通鍵と平文共通鍵のインデックスとして記
憶しておく。ステップST8aでは、このインデックス
と、ST6で暗号化共通鍵を復号して得た平文共通鍵を
入出力装置6を通して出力する。
【0034】暗号化共通鍵蓄積装置23aは、ST5a
またはST8aで出力されたインデックスをST1で入
力した暗号化共通鍵と対応付けて蓄積する。共通鍵暗号
処理装置21は出力された平文共通鍵を用いて暗号化デ
ータ蓄積装置22から読み出した暗号化データを復号
し、復号データ31を生成する。
またはST8aで出力されたインデックスをST1で入
力した暗号化共通鍵と対応付けて蓄積する。共通鍵暗号
処理装置21は出力された平文共通鍵を用いて暗号化デ
ータ蓄積装置22から読み出した暗号化データを復号
し、復号データ31を生成する。
【0035】次に図7を用いて、共通鍵検索装置5aが
暗号化共通鍵と共にインデックスを獲得する場合の共通
鍵検索部5aの動作を説明する。ステップST1bで
は、暗号化共通鍵蓄積装置23に蓄積されている暗号化
共通鍵とそのインデックスを入出力装置6を通して獲得
する。暗号化共通鍵蓄積装置23からどの暗号化共通鍵
を読み出すかは、復号する暗号化データに付加されたグ
ループ情報により決定される。ステップST2bでは、
ステップST1bで入力されたインデックス(すなわち
共通鍵蓄積部4でのアドレス)を元に、共通鍵蓄積部4
の該当する記憶領域(格納位置)に図2のように暗号化
共通鍵が格納されているかどうか、格納されていれば入
力された暗号化共通鍵と共通鍵蓄積部4に格納されてい
る暗号化共通鍵Cnが一致するかどうかチェックする。
暗号化共通鍵と共にインデックスを獲得する場合の共通
鍵検索部5aの動作を説明する。ステップST1bで
は、暗号化共通鍵蓄積装置23に蓄積されている暗号化
共通鍵とそのインデックスを入出力装置6を通して獲得
する。暗号化共通鍵蓄積装置23からどの暗号化共通鍵
を読み出すかは、復号する暗号化データに付加されたグ
ループ情報により決定される。ステップST2bでは、
ステップST1bで入力されたインデックス(すなわち
共通鍵蓄積部4でのアドレス)を元に、共通鍵蓄積部4
の該当する記憶領域(格納位置)に図2のように暗号化
共通鍵が格納されているかどうか、格納されていれば入
力された暗号化共通鍵と共通鍵蓄積部4に格納されてい
る暗号化共通鍵Cnが一致するかどうかチェックする。
【0036】ステップST3bではステップST2bで
暗号化共通鍵が検索されたかどうか判定する。共通鍵蓄
積部4の入力されたインデックスに該当する記憶領域に
暗号化共通鍵が格納されており、かつ、入力された暗号
化共通鍵と共通鍵蓄積部4に格納されている暗号化共通
鍵Cnが一致した場合を検索されたとし、検索された場
合はステップST4で共通鍵蓄積部4からこの暗号化共
通鍵に対応する平文共通鍵を取得し、続いてステップS
T5でこの平文共通鍵を入出力装置6を通して共通鍵暗
号処理装置21に対して出力する。
暗号化共通鍵が検索されたかどうか判定する。共通鍵蓄
積部4の入力されたインデックスに該当する記憶領域に
暗号化共通鍵が格納されており、かつ、入力された暗号
化共通鍵と共通鍵蓄積部4に格納されている暗号化共通
鍵Cnが一致した場合を検索されたとし、検索された場
合はステップST4で共通鍵蓄積部4からこの暗号化共
通鍵に対応する平文共通鍵を取得し、続いてステップS
T5でこの平文共通鍵を入出力装置6を通して共通鍵暗
号処理装置21に対して出力する。
【0037】ステップ3bで暗号化共通鍵が検索されな
かった場合は、ステップST6で復号処理実行部3によ
り公開鍵対蓄積部2に格納されている秘密鍵を使用して
入力された暗号化共通鍵を復号し、ステップST7で暗
号化共通鍵とステップST6で復号して得られた平文共
通鍵とを共通鍵蓄積部4に格納する。ステップST8b
では暗号化共通鍵とステップST6で復号して得られた
平文共通鍵を共通鍵蓄積部4に図2のように格納し、格
納場所のアドレスを取得する。ステップST8bではS
T6で復号した平文共通鍵を出力して処理を終了する。
かった場合は、ステップST6で復号処理実行部3によ
り公開鍵対蓄積部2に格納されている秘密鍵を使用して
入力された暗号化共通鍵を復号し、ステップST7で暗
号化共通鍵とステップST6で復号して得られた平文共
通鍵とを共通鍵蓄積部4に格納する。ステップST8b
では暗号化共通鍵とステップST6で復号して得られた
平文共通鍵を共通鍵蓄積部4に図2のように格納し、格
納場所のアドレスを取得する。ステップST8bではS
T6で復号した平文共通鍵を出力して処理を終了する。
【0038】暗号化共通鍵蓄積装置21はST5または
ST8bで出力された平文共通鍵を用いて暗号化データ
蓄積装置22から読み出した暗号化データを復号し、復
号データ31を生成する。
ST8bで出力された平文共通鍵を用いて暗号化データ
蓄積装置22から読み出した暗号化データを復号し、復
号データ31を生成する。
【0039】以上のように、この実施の形態2によれ
ば、インデックスと暗号化共通鍵を入力することによ
り、格納されている暗号化共通鍵の先頭から比較して検
索する必要がなくなるため平文共通鍵の検索をさらに高
速に実行することができるという効果が得られる。
ば、インデックスと暗号化共通鍵を入力することによ
り、格納されている暗号化共通鍵の先頭から比較して検
索する必要がなくなるため平文共通鍵の検索をさらに高
速に実行することができるという効果が得られる。
【0040】また以上の説明ではインデックスとして共
通鍵蓄積部4上でのアドレスを入力するとしたが、図8
のように共通鍵蓄積部4が保持する共通鍵テーブルにお
いて、暗号化共通鍵と平文共通鍵の対にナンバーを付し
てインデックスとし、このナンバーによって平文共通鍵
を検索するようにしてもよい。この場合はナンバーが付
されていない暗号化共通鍵が鍵管理装置100に入力さ
れた場合、図8の共通鍵テーブルの末尾に、それまでの
最大値に1を加えた新たな番号を付した暗号化共通鍵と
平文共通鍵の対を格納すればよい。またインデックス
は、上記のように共通鍵蓄積部4におけるアドレスや暗
号化共通鍵と平文共通鍵の対のナンバー以外でもよく、
暗号化共通鍵と平文共通鍵の対を特定できるものならよ
い。
通鍵蓄積部4上でのアドレスを入力するとしたが、図8
のように共通鍵蓄積部4が保持する共通鍵テーブルにお
いて、暗号化共通鍵と平文共通鍵の対にナンバーを付し
てインデックスとし、このナンバーによって平文共通鍵
を検索するようにしてもよい。この場合はナンバーが付
されていない暗号化共通鍵が鍵管理装置100に入力さ
れた場合、図8の共通鍵テーブルの末尾に、それまでの
最大値に1を加えた新たな番号を付した暗号化共通鍵と
平文共通鍵の対を格納すればよい。またインデックス
は、上記のように共通鍵蓄積部4におけるアドレスや暗
号化共通鍵と平文共通鍵の対のナンバー以外でもよく、
暗号化共通鍵と平文共通鍵の対を特定できるものならよ
い。
【0041】また上記の説明では、図5のように共通鍵
暗号処理装置21を保護装置7の外部(すなわち鍵管理
装置100の外部)に設け、鍵管理装置100から入力
された平文共通鍵を用いて、暗号データ蓄積装置22か
ら読み出した暗号化データを復号して復号データ31を
生成する例を示したが、実施の形態1と同様に図5のよ
うに保護装置7の内部に設けてもよい。この場合の共通
鍵暗号処理装置21に関する被暗号化データ、復号デー
タ、暗号化データ、共通鍵の入出力は、入出力装置7を
介すか否かの違いのみで、上記の説明と同様である。こ
のようにすれば共通鍵を用いた暗号化および復号はすべ
て保護装置7の内部で行われ、共通鍵が保護装置7の外
部に出力されないので、共通鍵が漏洩する危険性がさら
に小さくなり、より安全性の高いシステムが構築でき
る。
暗号処理装置21を保護装置7の外部(すなわち鍵管理
装置100の外部)に設け、鍵管理装置100から入力
された平文共通鍵を用いて、暗号データ蓄積装置22か
ら読み出した暗号化データを復号して復号データ31を
生成する例を示したが、実施の形態1と同様に図5のよ
うに保護装置7の内部に設けてもよい。この場合の共通
鍵暗号処理装置21に関する被暗号化データ、復号デー
タ、暗号化データ、共通鍵の入出力は、入出力装置7を
介すか否かの違いのみで、上記の説明と同様である。こ
のようにすれば共通鍵を用いた暗号化および復号はすべ
て保護装置7の内部で行われ、共通鍵が保護装置7の外
部に出力されないので、共通鍵が漏洩する危険性がさら
に小さくなり、より安全性の高いシステムが構築でき
る。
【0042】
【発明の効果】以上のようにこの発明によれば、暗号化
されて格納されている復号鍵を高速に取得できるという
効果がある。
されて格納されている復号鍵を高速に取得できるという
効果がある。
【図1】 この発明の実施の形態1の鍵管理装置を含む
鍵管理システムの構成を示すブロック図。
鍵管理システムの構成を示すブロック図。
【図2】 この発明の実施の形態1における共通鍵蓄積
部の格納データを示す図。
部の格納データを示す図。
【図3】 この発明の実施の形態1における共通鍵検索
部の動作を示すフローチャート。
部の動作を示すフローチャート。
【図4】 この発明の実施の形態1の他の実施の形態に
おける鍵管理装置を含む鍵管理システムの構成を示すブ
ロック図。
おける鍵管理装置を含む鍵管理システムの構成を示すブ
ロック図。
【図5】 この発明の実施の形態2の鍵管理装置を含む
鍵管理システムの構成を示すブロック図。
鍵管理システムの構成を示すブロック図。
【図6】 この発明の実施の形態2における共通鍵検索
部の動作を示すフローチャート。
部の動作を示すフローチャート。
【図7】 この発明の実施の形態2における共通鍵検索
部の動作を示すフローチャート。
部の動作を示すフローチャート。
【図8】 この発明の実施の形態2の他の実施の形態に
おける共通鍵テーブルの構成を示す図。
おける共通鍵テーブルの構成を示す図。
【図9】 この発明の実施の形態2の他の実施の形態に
おける鍵管理装置を含む鍵管理システムの構成を示すブ
ロック図。
おける鍵管理装置を含む鍵管理システムの構成を示すブ
ロック図。
1 公開鍵対生成部
2 公開鍵対蓄積部
3 暗号処理実行部
4 共通鍵蓄積部
5、5a 共通鍵検索部
6 入出力装置
7 保護装置
21 共通鍵暗号処理装置
22 暗号化データ蓄積装置
23、23a 暗号化共通鍵蓄積装置
30 被暗号化データ
31 復号データ
100 鍵管理装置。
Claims (8)
- 【請求項1】 暗号化データを復号する鍵である復号鍵
を管理する鍵管理装置であって、 1つ以上の復号鍵と該復号鍵が暗号化された暗号化復号
鍵とを対応付けてそれぞれ記憶する鍵蓄積部と、 いずれかの復号鍵が暗号化された検索用暗号化復号鍵を
獲得し、該検索用暗号化復号鍵に一致する暗号化復号鍵
を上記鍵蓄積部から検索し、該検索された暗号化復号鍵
に対応する復号鍵を出力する鍵検索部とを備えたことを
特徴とする鍵管理装置。 - 【請求項2】 上記検索用暗号化復号鍵を復号する復号
処理実行部をさらに有し、 上記鍵検索部は、 上記入力された検索用暗号化復号鍵と一致する暗号化復
号鍵を上記鍵蓄積部が記憶していない場合は、上記検索
用暗号化復号鍵を上記復号処理実行部により復号して復
号鍵とし、上記獲得した検索用暗号化復号鍵を暗号化復
号鍵として上記復号した復号鍵と対応付けてそれぞれ上
記鍵蓄積部に格納することを特徴とする請求項1に記載
の鍵管理装置。 - 【請求項3】 上記鍵検索部は、 上記鍵蓄積部に格納されている暗号化復号鍵を特定する
インデックスを獲得し、 該獲得したインデックスを参照して上記鍵蓄積部から暗
号化共通鍵を検索し、該検索された暗号化復号鍵に対応
する復号鍵を出力することを特徴とする請求項1に記載
の鍵管理装置。 - 【請求項4】 上記検索用暗号化復号鍵を復号する復号
処理実行部をさらに有し、 上記鍵検索部は、 上記鍵蓄積部に格納されている上記暗号化復号鍵を特定
するインデックスと上記検索用暗号化復号鍵とを獲得
し、 上記入力されたインデックスにより特定される暗号化復
号鍵を上記鍵蓄積部が記憶していない場合は、上記獲得
した検索用暗号化復号鍵を上記復号処理実行部により復
号して復号鍵とし、 上記獲得した検索用暗号化復号鍵を暗号化復号鍵として
上記復号した復号鍵と対応付け、上記入力された検索用
暗号化復号鍵が上記入力されたインデックスにより特定
されるように上記鍵蓄積部に格納することを特徴とする
請求項1に記載の鍵管理装置。 - 【請求項5】 上記復号鍵は共通鍵であり、上記暗号化
復号鍵および検索用暗号化復号鍵はそれぞれ上記共通鍵
が上記鍵管理装置の公開鍵で暗号化されたものであるこ
とを特徴とする請求項1から請求項4のいずれかに記載
の鍵管理装置。 - 【請求項6】 上記復号鍵は共通鍵であり、上記暗号化
復号鍵および検索用暗号化復号鍵は上記共通鍵が上記鍵
管理装置の公開鍵でそれぞれ暗号化されたものであり、 上記復号処理実行部は上記検索用暗号化復号鍵を上記鍵
管理装置の秘密鍵で復号することを特徴とする請求項2
または請求項4に記載の鍵管理装置。 - 【請求項7】 暗号化復号鍵蓄積装置と、鍵管理装置と
を備えた鍵管理システムであって、 暗号化復号鍵蓄積装置は、 暗号化データを復号する鍵である復号鍵が上記鍵管理装
置によって暗号化された1つ以上の暗号化復号鍵とそれ
ぞれの上記暗号化復号鍵を特定するインデックスとを蓄
積し、該インデックスと上記暗号化復号鍵を検索用暗号
化復号鍵として出力し、 上記鍵管理装置は、 1つ以上の復号鍵と該復号鍵が暗号化された暗号化復号
鍵とを対応付けてそれぞれ記憶する鍵蓄積部と、 上記検索用暗号化復号鍵と該暗号化復号鍵のインデック
スとを上記暗号化復号鍵蓄積装置から獲得し、該獲得し
たインデックスにより特定される暗号化復号鍵を上記鍵
蓄積部から検索する鍵検索部と、 上記暗号化復号鍵を復号する復号処理実行部とを備え、 上記鍵検索部は、 上記獲得したインデックスにより特定される暗号化復号
鍵の検索に失敗した場合、上記獲得した検索用暗号化復
号鍵を上記復号処理実行部により復号して復号鍵とし、
上記獲得した検索用暗号化復号鍵を暗号化復号鍵として
上記復号した復号鍵と対応付けてそれぞれ上記鍵蓄積部
に格納することを特徴とする鍵管理システム。 - 【請求項8】 上記インデックスは上記鍵蓄積部におい
て上記暗号化復号鍵を格納したアドレスであることを特
徴とする請求項3、請求項4のいずれかに記載の鍵管理
装置または請求項7に記載の鍵管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001383914A JP2003188866A (ja) | 2001-12-18 | 2001-12-18 | 鍵管理装置及び鍵管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001383914A JP2003188866A (ja) | 2001-12-18 | 2001-12-18 | 鍵管理装置及び鍵管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003188866A true JP2003188866A (ja) | 2003-07-04 |
Family
ID=27593784
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001383914A Pending JP2003188866A (ja) | 2001-12-18 | 2001-12-18 | 鍵管理装置及び鍵管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003188866A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513345A (zh) * | 2021-01-29 | 2022-05-17 | 铨安智慧科技股份有限公司 | 信息传输系统以及使用者装置与信息安全硬件模块 |
-
2001
- 2001-12-18 JP JP2001383914A patent/JP2003188866A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114513345A (zh) * | 2021-01-29 | 2022-05-17 | 铨安智慧科技股份有限公司 | 信息传输系统以及使用者装置与信息安全硬件模块 |
| JP2022117456A (ja) * | 2021-01-29 | 2022-08-10 | 銓安智慧科技股▲分▼有限公司 | ハードウェアセキュリティモジュールを備えたメッセージ伝送システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11539505B2 (en) | Encrypting data | |
| JP3747520B2 (ja) | 情報処理装置及び情報処理方法 | |
| JP7225220B2 (ja) | 記憶データ暗号化/復号化装置及び方法 | |
| US9240883B2 (en) | Multi-key cryptography for encrypting file system acceleration | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| US5343527A (en) | Hybrid encryption method and system for protecting reusable software components | |
| EP2778952B1 (en) | Database device, method and program | |
| US8880879B2 (en) | Accelerated cryptography with an encryption attribute | |
| JP5348337B2 (ja) | 暗号化データベース管理システム、クライアントおよびサーバ、自然結合方法およびプログラム | |
| CN112417476A (zh) | 敏感数据的脱敏方法及数据脱敏系统 | |
| CN115422570B (zh) | 一种分布式存储的数据处理方法及系统 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN115694921A (zh) | 一种数据存储方法、设备及介质 | |
| CN112311536B (zh) | 密钥分级管理方法及系统 | |
| JP2003188866A (ja) | 鍵管理装置及び鍵管理システム | |
| JP2003296331A (ja) | データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム | |
| US11550927B2 (en) | Storage data encryption/decryption apparatus and method | |
| JP2002149497A (ja) | プライバシー情報保護システム及びその方法 | |
| JP6493402B2 (ja) | 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム | |
| CN111934883B (zh) | 一种信用卡号令牌化方法及系统 | |
| JP2013027011A (ja) | 画像管理装置、画像管理プログラム、および画像管理方法 | |
| CN115914725A (zh) | 视频存储方法、装置、设备及存储介质 | |
| CN117744125A (zh) | 数据存取方法及装置 | |
| CN114969789A (zh) | 基于主机的口令密文存储和使用方法及装置 | |
| CN118246056A (zh) | 一种全配置的数据库敏感字段应用层加密存储的实现方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040706 |