JP2003198524A - 暗号鍵回復装置、中継装置、及び預託装置 - Google Patents
暗号鍵回復装置、中継装置、及び預託装置Info
- Publication number
- JP2003198524A JP2003198524A JP2001395542A JP2001395542A JP2003198524A JP 2003198524 A JP2003198524 A JP 2003198524A JP 2001395542 A JP2001395542 A JP 2001395542A JP 2001395542 A JP2001395542 A JP 2001395542A JP 2003198524 A JP2003198524 A JP 2003198524A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- information
- encryption
- recovering
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 暗号鍵の所有者自らが、使用不可能となった
暗号鍵を回復させる。 【解決手段】 暗号鍵回復システム10において、暗号
鍵回復装置1から送信された暗号鍵を回復するために必
要となる各要素は、複数の中継装置31,32を経由
し、最終的に預託装置2へ送信される。また、中継装置
31,32では、各要素の暗号化処理が行われるため、
預託装置2へ送信される情報は、預託装置2が解読不可
能な暗号化情報となる。このため、預託装置2は預託さ
れた情報からは暗号鍵回復装置1の暗号鍵を回復させる
ことができない。また、中継装置31,32は、暗号鍵
を回復させるために必要となる複数の要素の内、一要素
を取り扱うのみであるので、一の要素からは暗号鍵を回
復させることができない。これにより、第三者の暗号鍵
の回復を防止することができるとともに、暗号鍵の所有
者である暗号鍵回復装置1のみが暗号鍵を回復させるこ
とが可能となる。
暗号鍵を回復させる。 【解決手段】 暗号鍵回復システム10において、暗号
鍵回復装置1から送信された暗号鍵を回復するために必
要となる各要素は、複数の中継装置31,32を経由
し、最終的に預託装置2へ送信される。また、中継装置
31,32では、各要素の暗号化処理が行われるため、
預託装置2へ送信される情報は、預託装置2が解読不可
能な暗号化情報となる。このため、預託装置2は預託さ
れた情報からは暗号鍵回復装置1の暗号鍵を回復させる
ことができない。また、中継装置31,32は、暗号鍵
を回復させるために必要となる複数の要素の内、一要素
を取り扱うのみであるので、一の要素からは暗号鍵を回
復させることができない。これにより、第三者の暗号鍵
の回復を防止することができるとともに、暗号鍵の所有
者である暗号鍵回復装置1のみが暗号鍵を回復させるこ
とが可能となる。
Description
【0001】
【発明の属する技術分野】本発明は、暗号鍵を回復する
暗号鍵回復システムに係り、特に暗号鍵の所有者自ら
が、自己が喪失した暗号鍵の回復を行うことができる暗
号鍵回復システムに関する。
暗号鍵回復システムに係り、特に暗号鍵の所有者自ら
が、自己が喪失した暗号鍵の回復を行うことができる暗
号鍵回復システムに関する。
【0002】
【従来の技術】現在良く使用されている暗号方式には、
共通鍵暗号方式と公開鍵暗号方式とがある。共通鍵暗号
方式は、暗号化及び復号化が同一の鍵を用いてなされる
暗号化方式であり、一方、公開鍵暗号方式は、対となる
秘密鍵と公開鍵とを生成し、秘密鍵を所有者だけが保持
し、公開鍵を第三者に公開する。そして、データの暗号
化には公開鍵を用い、復号化には秘密鍵を使用して行
う。
共通鍵暗号方式と公開鍵暗号方式とがある。共通鍵暗号
方式は、暗号化及び復号化が同一の鍵を用いてなされる
暗号化方式であり、一方、公開鍵暗号方式は、対となる
秘密鍵と公開鍵とを生成し、秘密鍵を所有者だけが保持
し、公開鍵を第三者に公開する。そして、データの暗号
化には公開鍵を用い、復号化には秘密鍵を使用して行
う。
【0003】
【発明が解決しようとする課題】ところで、上述した共
通鍵暗号方式では、暗号化や復号化に用いる共通鍵を記
憶している記憶装置や記憶媒体等が破損した場合等に
は、これらの暗号鍵を使用することができなくなり、情
報の暗号化や復号化を行えないという不都合が生ずる。
同様に、公開鍵暗号方式においても、秘密鍵、公開鍵の
いずれかが使用できなくなってしまえば、データの暗号
化や、暗号化データの復号化が行えなくなり、不都合が
生ずる。
通鍵暗号方式では、暗号化や復号化に用いる共通鍵を記
憶している記憶装置や記憶媒体等が破損した場合等に
は、これらの暗号鍵を使用することができなくなり、情
報の暗号化や復号化を行えないという不都合が生ずる。
同様に、公開鍵暗号方式においても、秘密鍵、公開鍵の
いずれかが使用できなくなってしまえば、データの暗号
化や、暗号化データの復号化が行えなくなり、不都合が
生ずる。
【0004】本発明はこのような事情に鑑みてなされた
もので、暗号鍵の所有者自らが、使用不可能となった暗
号鍵を回復させることができる暗号鍵回復装置、中継装
置及び預託装置を提供することを目的とする。
もので、暗号鍵の所有者自らが、使用不可能となった暗
号鍵を回復させることができる暗号鍵回復装置、中継装
置及び預託装置を提供することを目的とする。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、暗号鍵を回復させる暗号鍵回復装置と、
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記暗号鍵回復装置であっ
て、暗号鍵を回復するために必要となる複数の要素を生
成し、該要素をそれぞれ別個の中継装置へ送信するとと
もに、暗号鍵を回復させる際には、各中継装置に対して
前記要素の返送要求を送信し、前記中継装置から返送さ
れた前記複数の要素に基づいて暗号鍵を回復させること
を特徴とする暗号鍵回復装置を提供する。
に、本発明は、暗号鍵を回復させる暗号鍵回復装置と、
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記暗号鍵回復装置であっ
て、暗号鍵を回復するために必要となる複数の要素を生
成し、該要素をそれぞれ別個の中継装置へ送信するとと
もに、暗号鍵を回復させる際には、各中継装置に対して
前記要素の返送要求を送信し、前記中継装置から返送さ
れた前記複数の要素に基づいて暗号鍵を回復させること
を特徴とする暗号鍵回復装置を提供する。
【0006】また、本発明の暗号鍵回復装置において、
前記要素は、所定の情報、又は暗号鍵と該所定の情報と
に基づいて生成される情報であることを特徴とする。具
体的には、暗号鍵回復装置は、暗号鍵と所定の情報とを
予め設定されている所定の変換手法によって変換し、生
成情報を得る。上記所定の変換手法としては、排他的論
理和を用いるのが好ましい。この場合、暗号鍵回復装置
は、暗号鍵と所定の情報との排他的論理和である生成情
報を求め、上記所定の情報と、この生成情報とを暗号鍵
の回復に用いる要素として決定する。なお、上記所定の
情報は、いかなる情報でも良く、この所定の情報を複数
の独立した(個別の)情報としてもよい。
前記要素は、所定の情報、又は暗号鍵と該所定の情報と
に基づいて生成される情報であることを特徴とする。具
体的には、暗号鍵回復装置は、暗号鍵と所定の情報とを
予め設定されている所定の変換手法によって変換し、生
成情報を得る。上記所定の変換手法としては、排他的論
理和を用いるのが好ましい。この場合、暗号鍵回復装置
は、暗号鍵と所定の情報との排他的論理和である生成情
報を求め、上記所定の情報と、この生成情報とを暗号鍵
の回復に用いる要素として決定する。なお、上記所定の
情報は、いかなる情報でも良く、この所定の情報を複数
の独立した(個別の)情報としてもよい。
【0007】また、本発明の暗号鍵回復装置は、前記要
素を預託装置の公開鍵を用いて暗号化し、暗号化後の各
要素をそれぞれ別個の中継装置に対して送信することを
特徴とする。
素を預託装置の公開鍵を用いて暗号化し、暗号化後の各
要素をそれぞれ別個の中継装置に対して送信することを
特徴とする。
【0008】また、上記目的を達成するために、本発明
は、暗号鍵を回復させる暗号鍵回復装置と、暗号鍵を回
復させるために必要となる複数の要素を保管する預託装
置と、前記暗号鍵回復装置と前記預託装置との間の情報
の送受信を中継する中継装置とを備える暗号鍵回復シス
テムに用いられる前記中継装置であって、前記暗号鍵回
復装置から暗号鍵を回復するために必要となる要素を受
信した場合に、受信した要素を所定の暗号化方式を用い
て暗号化し、該暗号化要素を前記預託装置へ送信すると
ともに、前記暗号鍵回復装置から要素の返送要求を受信
した場合に、前記預託装置から該当する暗号化要素を取
得し、該暗号化要素を復号化して前記暗号鍵回復装置へ
送信することを特徴とする中継装置を提供する。なお、
上記所定の暗号化方式としては、公開鍵暗号方式が挙げ
られる。即ち、中継装置は、公開鍵によって要素を暗号
化して預託装置へ送信し、一方、預託装置から取得した
暗号化要素を秘密鍵によって復号化して暗号鍵回復装置
へ送信する。
は、暗号鍵を回復させる暗号鍵回復装置と、暗号鍵を回
復させるために必要となる複数の要素を保管する預託装
置と、前記暗号鍵回復装置と前記預託装置との間の情報
の送受信を中継する中継装置とを備える暗号鍵回復シス
テムに用いられる前記中継装置であって、前記暗号鍵回
復装置から暗号鍵を回復するために必要となる要素を受
信した場合に、受信した要素を所定の暗号化方式を用い
て暗号化し、該暗号化要素を前記預託装置へ送信すると
ともに、前記暗号鍵回復装置から要素の返送要求を受信
した場合に、前記預託装置から該当する暗号化要素を取
得し、該暗号化要素を復号化して前記暗号鍵回復装置へ
送信することを特徴とする中継装置を提供する。なお、
上記所定の暗号化方式としては、公開鍵暗号方式が挙げ
られる。即ち、中継装置は、公開鍵によって要素を暗号
化して預託装置へ送信し、一方、預託装置から取得した
暗号化要素を秘密鍵によって復号化して暗号鍵回復装置
へ送信する。
【0009】また、上記目的を達成するために、本発明
は、暗号鍵を回復させる暗号鍵回復装置と、暗号鍵を回
復させるために必要となる複数の要素を保管する預託装
置と、前記暗号鍵回復装置と前記預託装置との間の情報
の送受信を中継する中継装置とを備える暗号鍵回復シス
テムに用いられる前記預託装置であって、暗号鍵を回復
させるために必要となる情報を前記中継装置から受信し
た場合に、受信した該情報を保管するとともに、各中継
装置から前記情報の返送要求を受信した場合に、該情報
をそれぞれの中継装置に対して返送することを特徴とす
る預託装置を提供する。なお、上記暗号鍵は、例えば、
公開鍵暗号方式における秘密鍵である。
は、暗号鍵を回復させる暗号鍵回復装置と、暗号鍵を回
復させるために必要となる複数の要素を保管する預託装
置と、前記暗号鍵回復装置と前記預託装置との間の情報
の送受信を中継する中継装置とを備える暗号鍵回復シス
テムに用いられる前記預託装置であって、暗号鍵を回復
させるために必要となる情報を前記中継装置から受信し
た場合に、受信した該情報を保管するとともに、各中継
装置から前記情報の返送要求を受信した場合に、該情報
をそれぞれの中継装置に対して返送することを特徴とす
る預託装置を提供する。なお、上記暗号鍵は、例えば、
公開鍵暗号方式における秘密鍵である。
【0010】また、上記発明の預託装置は、受信した情
報が自己の公開鍵を用いて暗号化されていた場合には、
自己の秘密鍵によってその情報を復号化した後に、当該
情報を前記中継装置に対して送信することを特徴とす
る。
報が自己の公開鍵を用いて暗号化されていた場合には、
自己の秘密鍵によってその情報を復号化した後に、当該
情報を前記中継装置に対して送信することを特徴とす
る。
【0011】本発明の暗号鍵回復装置、中継装置及び預
託装置によれば、まず、情報の預託時において、暗号鍵
回復装置は、暗号鍵を回復させるために必要となる複数
の要素を生成し、生成した各要素をそれぞれ別個の中継
装置へ送信する。また、中継装置では、受信した各要素
を所定の暗号方法によって暗号化し、暗号化した要素を
預託装置へ送信する。そして、預託装置は各中継装置か
ら受信した、即ち、各中継装置によってそれぞれ暗号化
された要素を保管する。
託装置によれば、まず、情報の預託時において、暗号鍵
回復装置は、暗号鍵を回復させるために必要となる複数
の要素を生成し、生成した各要素をそれぞれ別個の中継
装置へ送信する。また、中継装置では、受信した各要素
を所定の暗号方法によって暗号化し、暗号化した要素を
預託装置へ送信する。そして、預託装置は各中継装置か
ら受信した、即ち、各中継装置によってそれぞれ暗号化
された要素を保管する。
【0012】これにより、情報の預託時においては、各
中継装置は暗号鍵を回復させるために必要となる複数の
要素の内、一の要素しか受け取ることができないため、
中継装置による暗号鍵の回復を阻止することができる。
また、預託装置は、各中継装置から暗号鍵を回復させる
ために必要となる各要素を受け取るが、これらの各要素
は中継装置によりそれぞれ暗号化されているため、預託
装置はこれらの情報を解読することができない。これに
より、預託装置による暗号鍵の回復をも阻止することが
可能となる。
中継装置は暗号鍵を回復させるために必要となる複数の
要素の内、一の要素しか受け取ることができないため、
中継装置による暗号鍵の回復を阻止することができる。
また、預託装置は、各中継装置から暗号鍵を回復させる
ために必要となる各要素を受け取るが、これらの各要素
は中継装置によりそれぞれ暗号化されているため、預託
装置はこれらの情報を解読することができない。これに
より、預託装置による暗号鍵の回復をも阻止することが
可能となる。
【0013】一方、暗号鍵の回復時において、暗号鍵回
復装置は各中継装置に対して要素を返送させる旨の要求
を送信する。これにより、係る返送要求を受信した各中
継装置は、預託装置に対して該当する要素の返送を要求
する。係る要求を各中継装置から受信した預託装置は、
各中継装置から受信した暗号化された要素を各中継装置
へ返送する。中継装置は、暗号化要素を受け取ると、当
該暗号化要素を復号化し、復号化した要素を暗号鍵回復
装置へ返送する。これにより、暗号鍵回復装置は、自己
が生成した各要素を取得することができ、これらの要素
に基づいて暗号鍵を回復させることが可能となる。
復装置は各中継装置に対して要素を返送させる旨の要求
を送信する。これにより、係る返送要求を受信した各中
継装置は、預託装置に対して該当する要素の返送を要求
する。係る要求を各中継装置から受信した預託装置は、
各中継装置から受信した暗号化された要素を各中継装置
へ返送する。中継装置は、暗号化要素を受け取ると、当
該暗号化要素を復号化し、復号化した要素を暗号鍵回復
装置へ返送する。これにより、暗号鍵回復装置は、自己
が生成した各要素を取得することができ、これらの要素
に基づいて暗号鍵を回復させることが可能となる。
【0014】このように、暗号鍵の回復時においても、
中継装置は暗号鍵を回復させるために必要となる全ての
要素の内、一の要素のみを取り扱うことしかできないの
で、暗号鍵を回復させることが不可能となる。
中継装置は暗号鍵を回復させるために必要となる全ての
要素の内、一の要素のみを取り扱うことしかできないの
で、暗号鍵を回復させることが不可能となる。
【0015】従って、本発明によれば、暗号鍵が他人に
より回復されることを防止することができる。これによ
り、暗号鍵の漏洩を防ぐことができ、暗号化データのセ
キュリティを十分に高く維持することができる。
より回復されることを防止することができる。これによ
り、暗号鍵の漏洩を防ぐことができ、暗号化データのセ
キュリティを十分に高く維持することができる。
【0016】更に、暗号鍵回復装置が各要素を預託装置
の公開鍵で暗号化し、暗号化した要素を各中継装置へ送
信することにより、情報の預託時においては、中継装置
は、暗号鍵を回復させるために必要となる複数の要素の
内、一の要素しか取り扱うことができない上に、更に、
この一の要素は預託装置の公開鍵で暗号化されている情
報となるため、よりいっそう中継装置による暗号鍵の回
復を阻止することが可能となる。これにより、暗号鍵を
回復させるために必要となる情報を預託する際のセキュ
リティを高く維持することが可能となる。
の公開鍵で暗号化し、暗号化した要素を各中継装置へ送
信することにより、情報の預託時においては、中継装置
は、暗号鍵を回復させるために必要となる複数の要素の
内、一の要素しか取り扱うことができない上に、更に、
この一の要素は預託装置の公開鍵で暗号化されている情
報となるため、よりいっそう中継装置による暗号鍵の回
復を阻止することが可能となる。これにより、暗号鍵を
回復させるために必要となる情報を預託する際のセキュ
リティを高く維持することが可能となる。
【0017】
【発明の実施の形態】以下、図面を参照し、本発明の一
実施形態について説明する。図1及び図2は本発明の一
実施形態における暗号鍵回復システムの構成を示す図で
ある。図1及び図2に示すように、暗号鍵回復システム
10は、暗号鍵の所有者である暗号鍵回復装置1と、暗
号鍵回復装置1から預託された暗号鍵を回復させるため
に必要となる要素を保管している預託装置2と、暗号鍵
回復装置1と預託装置2との間の通信を中継する複数の
中継装置31,32とから構成されている。また、預託
装置2は、各中継装置から受信した情報、即ち暗号鍵装
置1の暗号鍵を回復させるために必要となる暗号化要素
を保管するための記憶装置21を備えている。なお、本
実施形態における暗号鍵は、公開鍵暗号方式における秘
密鍵であるとする。
実施形態について説明する。図1及び図2は本発明の一
実施形態における暗号鍵回復システムの構成を示す図で
ある。図1及び図2に示すように、暗号鍵回復システム
10は、暗号鍵の所有者である暗号鍵回復装置1と、暗
号鍵回復装置1から預託された暗号鍵を回復させるため
に必要となる要素を保管している預託装置2と、暗号鍵
回復装置1と預託装置2との間の通信を中継する複数の
中継装置31,32とから構成されている。また、預託
装置2は、各中継装置から受信した情報、即ち暗号鍵装
置1の暗号鍵を回復させるために必要となる暗号化要素
を保管するための記憶装置21を備えている。なお、本
実施形態における暗号鍵は、公開鍵暗号方式における秘
密鍵であるとする。
【0018】次に、上記構成からなる暗号鍵回復システ
ム10を構成する各装置の動作について図1及び図2を
参照して説明する。
ム10を構成する各装置の動作について図1及び図2を
参照して説明する。
【0019】(A)情報預託時
以下、暗号鍵回復システム10おける情報預託時の情報
の流れについて図1を参照して説明する。
の流れについて図1を参照して説明する。
【0020】まず、暗号鍵回復装置1は、暗号鍵を回復
させるために必要となる情報(以下、要素と記載する)
を生成する。具体的には、暗号鍵回復装置1は、自己の
暗号鍵Sと所定の情報K1との排他的論理和を求め、こ
の結果得られた生成情報K2と、上記所定の情報K1と
を暗号鍵Sを回復させるために必要である要素として決
定する。なお、K2=S(+)K1である。ここで、
(+)は排他的論理和を示している。
させるために必要となる情報(以下、要素と記載する)
を生成する。具体的には、暗号鍵回復装置1は、自己の
暗号鍵Sと所定の情報K1との排他的論理和を求め、こ
の結果得られた生成情報K2と、上記所定の情報K1と
を暗号鍵Sを回復させるために必要である要素として決
定する。なお、K2=S(+)K1である。ここで、
(+)は排他的論理和を示している。
【0021】続いて、暗号鍵回復装置1は、各要素K
1、K2を預託装置2の公開鍵Dpkによって暗号化し、
暗号化要素Dpk(K1)と、Dpk(K2)とを得る。そ
して、このようにして得られた各暗号化要素Dpk(K
1)、Dpk(K2)をそれぞれ別個の中継装置31,3
2へ送信する。ここでは、暗号化要素Dpk(K1)を中
継装置31へ、要素Dpk(K2)を中継装置32へ送信
する。なお、このとき、送信する暗号化要素には、自己
(暗号鍵回復装置1)に付与されている識別情報Pを付
加して送信する。
1、K2を預託装置2の公開鍵Dpkによって暗号化し、
暗号化要素Dpk(K1)と、Dpk(K2)とを得る。そ
して、このようにして得られた各暗号化要素Dpk(K
1)、Dpk(K2)をそれぞれ別個の中継装置31,3
2へ送信する。ここでは、暗号化要素Dpk(K1)を中
継装置31へ、要素Dpk(K2)を中継装置32へ送信
する。なお、このとき、送信する暗号化要素には、自己
(暗号鍵回復装置1)に付与されている識別情報Pを付
加して送信する。
【0022】これにより、暗号鍵回復装置1から暗号化
要素Dpk(K1)を受信した中継装置31は、受信した
暗号化要素Dpk(K1)を、更に自己の公開鍵Bpkで暗
号化して、暗号化要素Bpk(Dpk(K1))を得る。そ
して、この暗号化要素Bpk(Dpk(K1))に自己の識
別情報Q、即ち中継装置31の識別情報を付加して預託
装置2へ送信する(ステップSP3)。これにより、中
継装置31から送信される情報は、暗号化要素Bpk(D
pk(K1))に、暗号鍵回復装置1の識別情報と中継装
置31の識別情報とが付加された情報「Bpk(Dpk(K
1))P,Q」となる。
要素Dpk(K1)を受信した中継装置31は、受信した
暗号化要素Dpk(K1)を、更に自己の公開鍵Bpkで暗
号化して、暗号化要素Bpk(Dpk(K1))を得る。そ
して、この暗号化要素Bpk(Dpk(K1))に自己の識
別情報Q、即ち中継装置31の識別情報を付加して預託
装置2へ送信する(ステップSP3)。これにより、中
継装置31から送信される情報は、暗号化要素Bpk(D
pk(K1))に、暗号鍵回復装置1の識別情報と中継装
置31の識別情報とが付加された情報「Bpk(Dpk(K
1))P,Q」となる。
【0023】また、暗号鍵回復装置1から暗号化要素D
pk(K2)を受信した中継装置32は、この要素を自己
の公開鍵Cpkで暗号化して暗号化要素Cpk(Dpk(K
2))を得、この情報に自己の識別情報Rを付加して預
託装置2へ送信する(ステップSP4)。これにより、
中継装置32から送信される情報は、暗号化要素Cpk
(Dpk(K2))に、暗号鍵回復装置1の識別情報Pと
中継装置32の識別情報Rとが付加された情報「Cpk
(Dpk(K2))P,R」となる。
pk(K2)を受信した中継装置32は、この要素を自己
の公開鍵Cpkで暗号化して暗号化要素Cpk(Dpk(K
2))を得、この情報に自己の識別情報Rを付加して預
託装置2へ送信する(ステップSP4)。これにより、
中継装置32から送信される情報は、暗号化要素Cpk
(Dpk(K2))に、暗号鍵回復装置1の識別情報Pと
中継装置32の識別情報Rとが付加された情報「Cpk
(Dpk(K2))P,R」となる。
【0024】続いて、預託装置2は、各中継装置31,
32から、暗号鍵回復装置1の暗号鍵を回復させるため
に必要である各暗号化要素を受信すると、これらの暗号
化要素を自己の秘密鍵Dskで復号化し、「Bpk(K1)
P,Q」、「Cpk(K2)P,R」を得、この情報を記
憶装置21に保管する(ステップSP5)。これによ
り、記憶装置21には、中継装置31、32の公開鍵B
pk、Cpkによってそれぞれ暗号化された要素K1,K2
の情報が預託情報として保管される。
32から、暗号鍵回復装置1の暗号鍵を回復させるため
に必要である各暗号化要素を受信すると、これらの暗号
化要素を自己の秘密鍵Dskで復号化し、「Bpk(K1)
P,Q」、「Cpk(K2)P,R」を得、この情報を記
憶装置21に保管する(ステップSP5)。これによ
り、記憶装置21には、中継装置31、32の公開鍵B
pk、Cpkによってそれぞれ暗号化された要素K1,K2
の情報が預託情報として保管される。
【0025】(B)預託情報の返送要求時
以下、暗号鍵回復システム10における預託情報返送要
求時の情報の流れについて図2を参照して説明する。
求時の情報の流れについて図2を参照して説明する。
【0026】暗号鍵回復装置1は、自己が所有していた
暗号鍵Sを何らかの理由で使用できなくなってしまった
場合には、暗号鍵Sを回復させるために中継装置31,
32に対して自己の秘密鍵Sを回復させるために必要と
なる要素の返送要求を送信する(ステップSP6、SP
7)。なお、この返送要求には自己の識別情報Pを付加
する。
暗号鍵Sを何らかの理由で使用できなくなってしまった
場合には、暗号鍵Sを回復させるために中継装置31,
32に対して自己の秘密鍵Sを回復させるために必要と
なる要素の返送要求を送信する(ステップSP6、SP
7)。なお、この返送要求には自己の識別情報Pを付加
する。
【0027】預託情報の返送要求を受信した各中継装置
31,32は、預託装置2に対して預託情報の返送要求
を送信する(ステップSP8、SP9)。なお、この返
送要求には、暗号鍵回復装置1の識別情報と各中継装置
31,32の識別情報Q,Rがそれぞれ付加されてい
る。
31,32は、預託装置2に対して預託情報の返送要求
を送信する(ステップSP8、SP9)。なお、この返
送要求には、暗号鍵回復装置1の識別情報と各中継装置
31,32の識別情報Q,Rがそれぞれ付加されてい
る。
【0028】預託装置2は、各中継装置31,32から
各預託情報の返送要求を受信すると、返送要求に付加さ
れている識別情報に該当する暗号化要素を記憶装置21
に保管されている預託情報の中から抽出する(ステップ
SP10)。即ち、識別情報P及び識別情報Q、識別情
報P及び識別情報Rがそれぞれ付加されている暗号化要
素を記憶装置21から抽出する。この結果、預託装置2
は、「Bpk(K1),P,Q」と「Cpk(K2),P,
R」とを記憶装置21から抽出する。
各預託情報の返送要求を受信すると、返送要求に付加さ
れている識別情報に該当する暗号化要素を記憶装置21
に保管されている預託情報の中から抽出する(ステップ
SP10)。即ち、識別情報P及び識別情報Q、識別情
報P及び識別情報Rがそれぞれ付加されている暗号化要
素を記憶装置21から抽出する。この結果、預託装置2
は、「Bpk(K1),P,Q」と「Cpk(K2),P,
R」とを記憶装置21から抽出する。
【0029】そして、取得した上記暗号化要素を、その
暗号化要素に付加されている識別情報で特定される中継
装置に対して送信する(ステップSP11、SP1
2)。この結果、中継装置31へ「Bpk(K1),P,
Q」が、中継装置32へ「Cpk(K2),P,R」が送
信される。
暗号化要素に付加されている識別情報で特定される中継
装置に対して送信する(ステップSP11、SP1
2)。この結果、中継装置31へ「Bpk(K1),P,
Q」が、中継装置32へ「Cpk(K2),P,R」が送
信される。
【0030】中継装置31は、受信した暗号化要素Bpk
(K1)を自己の秘密鍵Bskによって復号化し、要素K
1を得、この要素に識別情報を付加した情報「K1,
P,Q」を暗号鍵回復装置1へ送信する(ステップSP
13)。一方、中継装置32は、受信した暗号化要素C
pk(K2)を自己の秘密鍵Cskによって復号化し、要素
K2を得、この要素に識別情報を付加した情報「K2,
P,R」を暗号鍵回復装置1へ送信する(ステップSP
14)。
(K1)を自己の秘密鍵Bskによって復号化し、要素K
1を得、この要素に識別情報を付加した情報「K1,
P,Q」を暗号鍵回復装置1へ送信する(ステップSP
13)。一方、中継装置32は、受信した暗号化要素C
pk(K2)を自己の秘密鍵Cskによって復号化し、要素
K2を得、この要素に識別情報を付加した情報「K2,
P,R」を暗号鍵回復装置1へ送信する(ステップSP
14)。
【0031】これにより、暗号鍵回復装置1は、中継装
置31,32から要素K1,K2を取得する。そして、
この要素K1、K2を排他的論理和により変換し、秘密
鍵Sを回復させることができる。なお、このときの回復
の変換式は、S=K1(+)K2である。
置31,32から要素K1,K2を取得する。そして、
この要素K1、K2を排他的論理和により変換し、秘密
鍵Sを回復させることができる。なお、このときの回復
の変換式は、S=K1(+)K2である。
【0032】上述したように、本実施形態による暗号鍵
回復システム10によれば、暗号鍵回復装置1から送信
された暗号鍵Sを回復するために必要となる各要素K
1,K2は、複数の中継装置31,32を経由し、最終
的に預託装置2へ送信される。また、中継装置31,3
2では、各要素K1,K2の暗号化処理が行われるた
め、預託装置2へ送信される情報は、預託装置2が解読
不可能な暗号化情報となる。このため、預託装置2は預
託された情報からは暗号鍵回復装置1の暗号鍵Sを回復
させることができない。また、中継装置31,32は、
暗号鍵Sを回復させるために必要となる複数の要素K
1,K2の内、一要素K1又はK2を取り扱うのみであ
るので、一の要素からは暗号鍵Sを回復させることがで
きない。また、中継装置31,32と暗号鍵回復装置1
との間の通信は、極めて安全性の高い通信路により行わ
れるため、第三者の侵入は不可能であり、これによって
も第三者による暗号鍵回復の危険性をなくすことができ
る。
回復システム10によれば、暗号鍵回復装置1から送信
された暗号鍵Sを回復するために必要となる各要素K
1,K2は、複数の中継装置31,32を経由し、最終
的に預託装置2へ送信される。また、中継装置31,3
2では、各要素K1,K2の暗号化処理が行われるた
め、預託装置2へ送信される情報は、預託装置2が解読
不可能な暗号化情報となる。このため、預託装置2は預
託された情報からは暗号鍵回復装置1の暗号鍵Sを回復
させることができない。また、中継装置31,32は、
暗号鍵Sを回復させるために必要となる複数の要素K
1,K2の内、一要素K1又はK2を取り扱うのみであ
るので、一の要素からは暗号鍵Sを回復させることがで
きない。また、中継装置31,32と暗号鍵回復装置1
との間の通信は、極めて安全性の高い通信路により行わ
れるため、第三者の侵入は不可能であり、これによって
も第三者による暗号鍵回復の危険性をなくすことができ
る。
【0033】このように、本実施形態における暗号鍵回
復システム10においては、暗号鍵の回復が可能な装置
を、暗号鍵の所有者である暗号鍵回復装置1に限ること
により、第三者への暗号鍵の漏洩を防止することができ
る。これにより、非常に高いセキュリティにより暗号鍵
を守ることができ、この暗号鍵と対となる公開鍵で暗号
化されているデータについても漏洩を防止することが可
能となる。
復システム10においては、暗号鍵の回復が可能な装置
を、暗号鍵の所有者である暗号鍵回復装置1に限ること
により、第三者への暗号鍵の漏洩を防止することができ
る。これにより、非常に高いセキュリティにより暗号鍵
を守ることができ、この暗号鍵と対となる公開鍵で暗号
化されているデータについても漏洩を防止することが可
能となる。
【0034】また、預託装置2が備える記憶装置21に
格納される情報には、その情報の送信元の識別情報が付
加されているため、この識別情報によって複数の情報を
識別することが可能となる。従って、複数の暗号鍵回復
装置から預託情報を受信しても、各預託情報を正確に管
理することが可能となる。
格納される情報には、その情報の送信元の識別情報が付
加されているため、この識別情報によって複数の情報を
識別することが可能となる。従って、複数の暗号鍵回復
装置から預託情報を受信しても、各預託情報を正確に管
理することが可能となる。
【0035】なお、上記暗号化回復装置、中継装置、預
託装置は、それぞれ、専用のハードウェアにより実現さ
れるものであってもよく、また、これら装置の機能を実
現するためのプログラムをそれぞれコンピュータ読み取
り可能な記録媒体に記録して、この記録媒体に記録され
たプログラムをコンピュータシステムに読み込ませ、実
行することにより各種の処理を実行してもよい。なお、
ここでいう「コンピュータシステム」とは、OSや周辺
機器等のハードウェアを含むものとする。
託装置は、それぞれ、専用のハードウェアにより実現さ
れるものであってもよく、また、これら装置の機能を実
現するためのプログラムをそれぞれコンピュータ読み取
り可能な記録媒体に記録して、この記録媒体に記録され
たプログラムをコンピュータシステムに読み込ませ、実
行することにより各種の処理を実行してもよい。なお、
ここでいう「コンピュータシステム」とは、OSや周辺
機器等のハードウェアを含むものとする。
【0036】また、「コンピュータ読み取り可能な記録
媒体」とは、例えば、CD−ROM等の光ディスク、M
O,MD等の光磁気ディスク、HDD,FD等の磁気記
憶媒体、フラッシュメモリ等の半導体メモリなどの可搬
型記録媒体、コンピュータシステムに内蔵されるハード
ディスク等の記憶装置のことをいう。さらに「コンピュ
ータ読み取り可能な記録媒体」とは、インターネット等
のネットワークや電話回線等の通信回線を介してプログ
ラムが送信された場合のサーバやクライアントとなるコ
ンピュータシステム内部の揮発性メモリ(RAM)のよ
うに、一定時間プログラムを保持しているものも含むも
のとする。
媒体」とは、例えば、CD−ROM等の光ディスク、M
O,MD等の光磁気ディスク、HDD,FD等の磁気記
憶媒体、フラッシュメモリ等の半導体メモリなどの可搬
型記録媒体、コンピュータシステムに内蔵されるハード
ディスク等の記憶装置のことをいう。さらに「コンピュ
ータ読み取り可能な記録媒体」とは、インターネット等
のネットワークや電話回線等の通信回線を介してプログ
ラムが送信された場合のサーバやクライアントとなるコ
ンピュータシステム内部の揮発性メモリ(RAM)のよ
うに、一定時間プログラムを保持しているものも含むも
のとする。
【0037】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
【0038】特に、暗号鍵回復装置が備える機能を実行
するプログラムについては、ユーザ端末(例えば、パー
ソナルコンピュータ、携帯電話機、情報携帯端末などの
携帯端末等)にインストールし、上述した機能を実現さ
せることが考えられる。
するプログラムについては、ユーザ端末(例えば、パー
ソナルコンピュータ、携帯電話機、情報携帯端末などの
携帯端末等)にインストールし、上述した機能を実現さ
せることが考えられる。
【0039】以上、この発明の実施形態を図面を参照し
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。
て詳述してきたが、具体的な構成はこの実施形態に限ら
れるものではなく、この発明の要旨を逸脱しない範囲の
設計等も含まれる。
【0040】例えば、上述した実施形態では、預託装置
2は各中継装置31,32から受信した情報を自己の秘
密鍵Dskによって復号化した後に記憶装置21に記憶し
ていたが、これに代わって、記憶装置21には預託装置
2の公開鍵Dpkで暗号化されたままの暗号化要素を記憶
させておき、中継装置31,32から暗号化要素の返送
要求を受信した場合に、該当する暗号化要素を自己の秘
密鍵Dskで復号化し、その後、各中継装置31,32へ
送信するようにしても良い。これにより、情報漏洩防止
の安全性を更に高めることができる。
2は各中継装置31,32から受信した情報を自己の秘
密鍵Dskによって復号化した後に記憶装置21に記憶し
ていたが、これに代わって、記憶装置21には預託装置
2の公開鍵Dpkで暗号化されたままの暗号化要素を記憶
させておき、中継装置31,32から暗号化要素の返送
要求を受信した場合に、該当する暗号化要素を自己の秘
密鍵Dskで復号化し、その後、各中継装置31,32へ
送信するようにしても良い。これにより、情報漏洩防止
の安全性を更に高めることができる。
【0041】また、上述した実施形態では、預託装置2
が暗号鍵を回復させるために必要となる情報を一元的に
保管していたが、これに代わって、各中継装置31,3
2が受信した各種要素を自己が備える記憶装置(図示
略)に保管するようにしてもよい。即ち、各中継装置が
分散して暗号鍵を回復させるために必要となる各要素を
保管するようにしても良い。この場合、各中継装置3
1,32は、暗号鍵回復装置1から要素の返送要求があ
った場合に、自己が保管している要素を自己の公開鍵B
pk、Cpkで暗号化し、暗号化した各要素、即ち、Bpk
(Dpk(K1))、Cpk(Dpk(K2))を預託装置2
へ送信する(なお、ここでは識別情報についての記載を
省略する)。
が暗号鍵を回復させるために必要となる情報を一元的に
保管していたが、これに代わって、各中継装置31,3
2が受信した各種要素を自己が備える記憶装置(図示
略)に保管するようにしてもよい。即ち、各中継装置が
分散して暗号鍵を回復させるために必要となる各要素を
保管するようにしても良い。この場合、各中継装置3
1,32は、暗号鍵回復装置1から要素の返送要求があ
った場合に、自己が保管している要素を自己の公開鍵B
pk、Cpkで暗号化し、暗号化した各要素、即ち、Bpk
(Dpk(K1))、Cpk(Dpk(K2))を預託装置2
へ送信する(なお、ここでは識別情報についての記載を
省略する)。
【0042】預託装置2は受信した各暗号化要素を自己
の秘密鍵Dskで復号化し、復号化した暗号化要素Bpk
(K1)、Cpk(K2)をそれぞれの中継装置31,3
2へ返送する。これにより、中継装置31,32は受信
した暗号化要素を自己の秘密鍵Bsk、Cskにより復号化
し、各要素K1、K2を暗号鍵回復装置1へ送信する。
の秘密鍵Dskで復号化し、復号化した暗号化要素Bpk
(K1)、Cpk(K2)をそれぞれの中継装置31,3
2へ返送する。これにより、中継装置31,32は受信
した暗号化要素を自己の秘密鍵Bsk、Cskにより復号化
し、各要素K1、K2を暗号鍵回復装置1へ送信する。
【0043】また、暗号鍵回復装置1が要素を生成する
際に用いる変換方式は、排他的論理和が最も効果的では
あるが、この変換方法に限定しない。即ち、暗号鍵回復
装置1が預託情報に基づいて暗号鍵を回復できる変換方
法であれば、どのような変換方式でもよい。
際に用いる変換方式は、排他的論理和が最も効果的では
あるが、この変換方法に限定しない。即ち、暗号鍵回復
装置1が預託情報に基づいて暗号鍵を回復できる変換方
法であれば、どのような変換方式でもよい。
【0044】
【発明の効果】以上説明したように、本発明の暗号鍵回
復装置、中継装置及び預託装置によれば、暗号鍵回復装
置以外の装置、即ち預託装置及び中継装置は、それらの
装置が各々保有している情報からは暗号鍵を回復させる
ことが不可能となる。これにより、暗号鍵を回復させる
ことができる装置は、暗号鍵の所有者である暗号鍵回復
装置に限られ、暗号鍵が他人により回復されることを防
止することができる。これにより、暗号鍵の漏洩を防ぐ
ことができ、暗号化データのセキュリティを十分に維持
することができる。
復装置、中継装置及び預託装置によれば、暗号鍵回復装
置以外の装置、即ち預託装置及び中継装置は、それらの
装置が各々保有している情報からは暗号鍵を回復させる
ことが不可能となる。これにより、暗号鍵を回復させる
ことができる装置は、暗号鍵の所有者である暗号鍵回復
装置に限られ、暗号鍵が他人により回復されることを防
止することができる。これにより、暗号鍵の漏洩を防ぐ
ことができ、暗号化データのセキュリティを十分に維持
することができる。
【0045】また、暗号鍵回復装置が、要素を預託装置
の公開鍵で暗号化し、暗号化した各要素を各中継装置へ
送信することにより、更に、システムのセキュリティを
高く維持することが可能となる。
の公開鍵で暗号化し、暗号化した各要素を各中継装置へ
送信することにより、更に、システムのセキュリティを
高く維持することが可能となる。
【図1】 本発明の一実施形態による暗号鍵回復システ
ムの構成及び情報預託時における情報の流れを示す図で
ある。
ムの構成及び情報預託時における情報の流れを示す図で
ある。
【図2】 本発明の一実施形態による暗号鍵回復システ
ムの構成及び預託情報の返送要求時における情報の流れ
を示す図である。
ムの構成及び預託情報の返送要求時における情報の流れ
を示す図である。
1 暗号鍵回復装置
2 預託装置
21 記憶装置
31,32 中継装置
10 暗号鍵回復システム
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 田中 利清
東京都新宿区西新宿二丁目1番1号 エ
ヌ・ティ・ティ・アドバンステクノロジ株
式会社内
(72)発明者 熊谷 正康
東京都新宿区西新宿二丁目1番1号 エ
ヌ・ティ・ティ・アドバンステクノロジ株
式会社内
(72)発明者 立平 経人
東京都新宿区西新宿二丁目1番1号 エ
ヌ・ティ・ティ・アドバンステクノロジ株
式会社内
Fターム(参考) 5J104 AA31 MA05
Claims (6)
- 【請求項1】 暗号鍵を回復させる暗号鍵回復装置と、
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記暗号鍵回復装置であっ
て、 暗号鍵を回復するために必要となる複数の要素を生成
し、該要素をそれぞれ別個の中継装置へ送信するととも
に、暗号鍵を回復させる際には、各中継装置に対して前
記要素の返送要求を送信し、前記中継装置から返送され
た前記複数の要素に基づいて暗号鍵を回復させることを
特徴とする暗号鍵回復装置。 - 【請求項2】 前記要素は、所定の情報、又は暗号鍵と
該所定の情報とに基づいて生成される情報であることを
特徴とする請求項1に記載の暗号鍵回復装置。 - 【請求項3】 前記要素を預託装置の公開鍵を用いて暗
号化し、暗号化後の各要素をそれぞれ別個の中継装置に
対して送信することを特徴とする請求項1又は請求項2
に記載の暗号鍵回復装置。 - 【請求項4】 暗号鍵を回復させる暗号鍵回復装置と、
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記中継装置であって、 前記暗号鍵回復装置から暗号鍵を回復するために必要と
なる要素を受信した場合に、受信した要素を所定の暗号
化方式を用いて暗号化し、該暗号化要素を前記預託装置
へ送信するとともに、前記暗号鍵回復装置から要素の返
送要求を受信した場合に、前記預託装置から該当する暗
号化要素を取得し、該暗号化要素を復号化して前記暗号
鍵回復装置へ送信することを特徴とする中継装置。 - 【請求項5】 暗号鍵を回復させる暗号鍵回復装置と、
暗号鍵を回復させるために必要となる複数の要素を保管
する預託装置と、前記暗号鍵回復装置と前記預託装置と
の間の情報の送受信を中継する中継装置とを備える暗号
鍵回復システムに用いられる前記預託装置であって、 暗号鍵を回復させるために必要となる情報を前記中継装
置から受信した場合に、受信した該情報を保管するとと
もに、各中継装置から前記情報の返送要求を受信した場
合に、該情報をそれぞれの中継装置に対して返送するこ
とを特徴とする預託装置。 - 【請求項6】 受信した情報が自己の公開鍵を用いて暗
号化されていた場合には、自己の秘密鍵によってその情
報を復号化した後に、当該情報を前記中継装置に対して
送信することを特徴とする請求項5に記載の預託装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395542A JP2003198524A (ja) | 2001-12-27 | 2001-12-27 | 暗号鍵回復装置、中継装置、及び預託装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395542A JP2003198524A (ja) | 2001-12-27 | 2001-12-27 | 暗号鍵回復装置、中継装置、及び預託装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003198524A true JP2003198524A (ja) | 2003-07-11 |
Family
ID=27601891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001395542A Pending JP2003198524A (ja) | 2001-12-27 | 2001-12-27 | 暗号鍵回復装置、中継装置、及び預託装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003198524A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204260A (ja) * | 2004-01-19 | 2005-07-28 | Matsushita Electric Ind Co Ltd | コンテンツ復元装置 |
| JP2005295570A (ja) * | 2004-04-02 | 2005-10-20 | Microsoft Corp | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム |
| US7971240B2 (en) | 2002-05-15 | 2011-06-28 | Microsoft Corporation | Session key security protocol |
-
2001
- 2001-12-27 JP JP2001395542A patent/JP2003198524A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7971240B2 (en) | 2002-05-15 | 2011-06-28 | Microsoft Corporation | Session key security protocol |
| JP2005204260A (ja) * | 2004-01-19 | 2005-07-28 | Matsushita Electric Ind Co Ltd | コンテンツ復元装置 |
| JP4616561B2 (ja) * | 2004-01-19 | 2011-01-19 | パナソニック株式会社 | コンテンツ復元装置 |
| JP2005295570A (ja) * | 2004-04-02 | 2005-10-20 | Microsoft Corp | プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1697367B (zh) | 一种用于通过通信网络不暴露专用数据对密码保护的专用数据进行恢复的方法和系统 | |
| US7016499B2 (en) | Secure ephemeral decryptability | |
| US11363454B2 (en) | Providing low risk exceptional access with verification of device possession | |
| US6363480B1 (en) | Ephemeral decryptability | |
| US7409545B2 (en) | Ephemeral decryption utilizing binding functions | |
| JP2020144873A (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| US7725716B2 (en) | Methods and systems for encrypting, transmitting, and storing electronic information and files | |
| WO2006097022A1 (fr) | Procede de sauvegarde et restauration d'une clef de cryptage | |
| US20030210791A1 (en) | Key management | |
| JPH118620A (ja) | 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法 | |
| US10250385B2 (en) | Customer call logging data privacy in cloud infrastructure | |
| CN106685645A (zh) | 一种用于安全芯片业务密钥的密钥备份与恢复方法及系统 | |
| JP2009515393A (ja) | デジタル・データの安全な寄託方法、関連するデジタル・データの復元方法、これらの方法を実施する関連装置、ならびに前記装置を備えるシステム | |
| JP4798796B2 (ja) | データの秘匿性及び復元性を提供するデータ保護方法、クライアント装置及びプログラム | |
| US7031469B2 (en) | Optimized enveloping via key reuse | |
| JP2007318699A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JP2007166568A (ja) | 暗号伝送システム、送信装置、受信装置、送信方法、受信方法、ならびに、プログラム | |
| JP3973045B2 (ja) | プライバシー保護暗号化方法、プライバシー保護暗号化システムおよびプライバシー保護暗号化プログラム | |
| CN113778749B (zh) | 数据备份方法及电子设备 | |
| JP2003198524A (ja) | 暗号鍵回復装置、中継装置、及び預託装置 | |
| JP2005501481A5 (ja) | ||
| JP3674772B2 (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
| JPH11202765A (ja) | 暗号化情報処理装置、暗号化情報処理方法および記録媒体 | |
| JP2005242471A (ja) | 情報収集転送取得システム、情報収集制御装置、情報収集制御方法、およびそのプログラム並びにそれらを記録する記録媒体 | |
| CN111211958A (zh) | 用于提供vpn服务的方法及装置、区块链网络及节点设备 |