JP2004364011A - コンピュータ読み取り可能な暗号化データ復号プログラム - Google Patents
コンピュータ読み取り可能な暗号化データ復号プログラム Download PDFInfo
- Publication number
- JP2004364011A JP2004364011A JP2003160730A JP2003160730A JP2004364011A JP 2004364011 A JP2004364011 A JP 2004364011A JP 2003160730 A JP2003160730 A JP 2003160730A JP 2003160730 A JP2003160730 A JP 2003160730A JP 2004364011 A JP2004364011 A JP 2004364011A
- Authority
- JP
- Japan
- Prior art keywords
- password
- computer
- recording medium
- system area
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】復号機能がない記録装置で暗号化データを読み取りするための暗号化データ復号プログラムを提供する。
【解決手段】記録媒体の認識時に使用されるシステム領域データ(以下FSDという)が、所定のアルゴリズムで暗号化され、コンピュータ10の読み込み手段が、FSDを認識できない場合、FSDを記憶手段12に記憶させるシステム領域データ記憶機能12aと、FSDを暗号化した際に用いたパスワードまたはパスワード及び補助パスワードの入力を要求するパスワード要求機能14aと、ユーザにより入力されたパスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムでFSDを復号処理させる復号化機能14bと、復号処理したFSDをコンピュータ10に読み込ませる、読み込み機能16aをコンピュータに実現させる暗号化データ復号プログラムである。
【選択図】 図1
【解決手段】記録媒体の認識時に使用されるシステム領域データ(以下FSDという)が、所定のアルゴリズムで暗号化され、コンピュータ10の読み込み手段が、FSDを認識できない場合、FSDを記憶手段12に記憶させるシステム領域データ記憶機能12aと、FSDを暗号化した際に用いたパスワードまたはパスワード及び補助パスワードの入力を要求するパスワード要求機能14aと、ユーザにより入力されたパスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムでFSDを復号処理させる復号化機能14bと、復号処理したFSDをコンピュータ10に読み込ませる、読み込み機能16aをコンピュータに実現させる暗号化データ復号プログラムである。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、所定の方式により暗号化処理された暗号化データを復号処理するためのコンピュータ読み取り可能な暗号化データ復号プログラムに関する。
【0002】
【従来の技術】
暗号化機能を有する記録装置を用いて、データに機密性を持たせるための発明が特許文献1に記載されている。
【0003】
【背景技術】
特許文献1におけるデータ記録装置においては、データを暗号化する際において最も重要であるパスワードについては何ら記載されておらず、パスワードが設定されてなく、単純に平文データ(通常用いられている、暗号化されていないデータをいう)を所定のアルゴリズムで暗号化処理しているものと思われる。
したがって、特許文献1により生成された暗号化データは、暗号化したデータ記録装置と同種類のものを用いれば、誰でも復号(平文化)することができてしまうため、データの機密性が確保できなくなってしまうといった課題がある。
そこで本願発明者は、特願2003−117383号において、以上の課題を解決したデータ記録装置を提案した。
【0004】
【特許文献1】
特開平1−227272号公報
【0005】
【発明が解決しようとする課題】
ところが、本願発明者が提案したデータ記録装置は、従来とはまったく異なる暗号化手法によりデータの暗号化を行っているため、通常の復号プログラムでは復号することができず、暗号化処理したデータを格納した記録媒体を他人が復号して使用するためには、暗号化処理をした記録装置と同じ記録装置を保有していなければならないといった課題があり、暗号化データを普及させる上で大きな障害となる。
【0006】
本願発明は、以上の課題を解決するため、本願発明者が提案した記録装置によりデータを暗号化処理した記録媒体を、本願発明者が提案した記録装置以外の記録装置であっても、復号処理することができる復号プログラムを提供することにある。
【0007】
【課題を解決するための手段】
本発明は、記録媒体に記録されたデータを読み込み可能なコンピュータを制御することにより、記録媒体に記録された暗号化データを復号する復号プログラムにおいて、前記暗号化されたデータは、記録媒体の認識時に使用されるシステム領域データであって、当該記録媒体の認識時に使用されるシステム領域データの一部または全部が、パスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムで暗号化されており、前記コンピュータが具備する読み込み手段が、前記記録媒体の認識時に使用されるシステム領域データを読み込みしても、前記記録媒体の認識時に使用されるシステム領域データが認識できなかった場合、当該記録媒体の認識時に使用されるシステム領域データを、前記コンピュータが具備する記憶手段に記憶させるシステム領域データ記憶機能と、前記コンピュータが具備する制御手段に、前記記録媒体の認識時に使用されるシステム領域データを暗号化した際に用いたパスワード、またはパスワード及び補助パスワードを入力するようにユーザに要求するパスワード要求機能と、前記コンピュータの制御手段に、前記入力手段からユーザにより入力されたパスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムで前記システム領域データ記憶機能により記憶された、記録媒体の認識時に使用されるシステム領域データを復号処理させる復号化機能と、当該復号処理した記録媒体の認識時に使用されるシステム領域データを、前記読み込み手段に読み込ませる読み込み機能を、コンピュータに実現させることを特徴とするコンピュータ読み取り可能な暗号化データ復号プログラムである。
これによれば、本復号プログラムをインストールしたパソコンにおいては、本願発明者が提案した記録装置により暗号化処理したデータを、従来の記録装置でも読み取りすることができる。
【0008】
また、前記制御手段に、前記ユーザにより設定され、かつ、入力されたパスワードまたはパスワードおよび補助パスワードを前記記憶手段に記憶させるか否かを選択可能に設定する記憶可否選択機能をコンピュータに実現させることもできる。
これによれば、本復号プログラムをインストールしたパソコンにおいては、パスワードの入力に関する手間を省くことができるので、暗号化したデータを気軽に復号処理することが可能になる。
【0009】
さらに他の発明は、記録媒体に記録されたデータを読み込み可能なコンピュータを制御することにより、記録媒体に記録された暗号化データを復号する復号プログラムにおいて、前記暗号化されたデータは、記録媒体の認識時に使用されるシステム領域データであって、当該記録媒体の認識時に使用されるシステム領域データの一部または全部が、パスワード、またはパスワード及び補助パスワードをハッシュ化して得たハッシュ値に基づいて所定のアルゴリズムで暗号化されており、前記コンピュータが具備する読み込み手段が、前記記録媒体の認識時に使用されるシステム領域データを読み込みしても、前記記録媒体の認識時に使用されるシステム領域データが認識できなかった場合、当該記録媒体の認識時に使用されるシステム領域データを、前記コンピュータが具備する記憶手段に記憶させるシステム領域データ記憶機能と、前記コンピュータが具備する制御手段に、前記記録媒体の認識時に使用されるシステム領域データを暗号化した際に用いたパスワード、またはパスワード及び補助パスワードを入力するようにユーザに要求するパスワード要求機能と、前記入力手段からユーザにより入力されたパスワード、またはパスワード及び補助パスワードをハッシュ化するハッシュ化機能と、前記ハッシュ化により得られたハッシュ値に基づいて、所定のアルゴリズムで前記システム領域データ記憶機能により記憶された、記録媒体の認識時に使用されるシステム領域データを復号処理させる復号化機能と、当該復号処理した記録媒体の認識時に使用されるシステム領域データを、前記読み込み手段に読み込ませる読み込み機能を、コンピュータに実現させることを特徴とするコンピュータ読み取り可能な暗号化データ復号プログラムである。
これによれば、本復号プログラムをインストールしたパソコンにおいては、本願発明者が提案した記録装置により高度に暗号化処理したデータを、従来の記録装置でも読み取りすることができる。
【0010】
また、前記制御手段に、前記ユーザにより設定され、かつ、入力されたパスワードまたはパスワードおよび補助パスワードのハッシュ値を、前記記憶手段に記憶させるか否かを選択可能に設定する記憶可否選択機能をコンピュータに実現させることも可能である。
これによれば、本復号プログラムをインストールしたパソコンにおいては、パスワードの入力に関する手間を省くことができるので、データを高度に暗号化しても簡単に復号処理することが可能になる。
【0011】
【発明の実施の形態】
以下、本発明に係るコンピュータ読み取り可能な暗号化データ復号プログラムをインストールしたコンピュータシステムの好適な実施の形態を添付図面に基づいて詳細に説明する。
なお本発明は、本実施の形態に限定されるものではなく、発明の要旨を変更しない範囲において、各種の改変がなされても本発明の技術的範囲に属するのは言うまでもない。
【0012】
(第1の実施の形態)
まず、本実施の形態において、コンピュータに周辺機器を接続したコンピュータシステムの概要について図1を用いて説明する。本実施の形態においては、コンピュータに接続されている周辺機器であるデータ記録装置として光ディスク装置を用いている。図1は、本実施の形態におけるコンピュータシステムの構成を示す説明図である。
コンピュータ10は、不揮発メモリや揮発メモリ等の記憶手段12と、CPU等の制御手段14と、接続ポートやキーボード等の入出力手段16と、ディスプレイ等の表示手段18等の一般的な構成を有している。記憶手段12には本発明に係る復号プログラムがインストールされている。周辺機器である光ディスク装置20が入出力手段16を介して接続され、光ディスク装置20は、コンピュータ10の制御手段14により動作が制御されている。
【0013】
次に、本実施の形態における復号プログラムが対象としている暗号化手法について説明する。本実施の形態におけるデータの暗号化処理は、図示しない暗号化プログラムによりなされている。つまり、後述する本発明に係るコンピュータ読み取り可能な暗号化データ復号プログラム40と対になるプログラムによりなされるが、データの暗号化処理はこの手法に限定されるものではない。たとえば、光ディスク装置20に設定された暗号化処理機能によりデータの暗号化処理を行うことももちろん可能である。
【0014】
暗号化プログラム等により暗号化処理されたデータは、コンピュータ10の記憶手段12にインストールされているライトプログラム(データ書き込みソフト)42により光ディスクに書き込まれる。ライトプログラム42にはファイルシステムデータ構築機能44が備わっており、光ディスク30に書き込むデータのファイルを管理するための制御データであるファイルシステムデータが構築される。ファイルシステムデータについて図2に基づいて説明する。図2はファイルシステムデータの構造を示す説明図である。
光ディスク30の分野でいうファイルシステムデータは、ISO9660の規格によれば、データエリア4の先頭から2kBづつのLBN(Logical Block Number)が0から15まで割り振られているが、LBN16からは、ファイルシステムデータ6が記述される。
【0015】
ファイルシステムデータ6には、PVD(Primary Volume Descriptor)7、パステーブル8、ルートディレクトリ9、およびルートディレクトリの下層に位置する複数のチャイルドディレクトリ(CHDIR)5を含んでいる。
PVD7には、ファイルフォーマットの識別、ボリュームの大きさ、パステーブル8の大きさやアドレス等の種々の情報が記録されている。
パステーブル8には、階層構造を持ったチャイルドディレクトリ5のそれぞれのアドレスが記録されている。パステーブル8を読み取ることで、複数のチャイルドディレクトリ5のそれぞれのアドレスその他の情報を得ることができる。
なお、ファイルシステムデータの例としては、ISO9660の規格に準拠したものについて限定されるものではない。他の規格ではファイルシステムデータの存在する場所も異なってくる。
【0016】
本実施の形態においては、データを光ディスク30に書き込む前に、ライトプログラム42が具備するファイルシステムデータ構築機能44により、書き込むべきデータが階層構造に構築され、各ファイルの開始アドレスやデータ長をもとにファイルシステムデータ6を作成してデータエリア4に記録される。
なお、本実施形態では、ファイルシステムデータが、ユーザにより設定されたパスワードに基づいて、所定の暗号化アルゴリズムによって暗号化処理された後に、ライトプログラム42により光ディスク30に記録されることになる。
【0017】
このように、ファイルシステムデータを暗号化して光ディスク30(記録媒体)に書き込むことにより、かかる光ディスク30が装着された光ディスク装置側では、書き込まれているデータのファイルフォーマットの種類や各ファイルの開始アドレス等も全くわからなくなる。このため、ファイルシステムデータのみを暗号化しておけば、光ディスク30の内容すらわからなくなっているのでデータそのものが暗号化されていなくても、光ディスク30としては良好な秘密性を保持しつつ、暗号化処理に要する時間を短縮できる。なお、本方式による暗号化処理は記録媒体が光ディスクに限定されるものではなく、他の形式の記録媒体であっても適用可能であることはもちろんである。
【0018】
以上に説明した暗号化処理は、ユーザが設定したパスワードに基づいて所定のアルゴリズムを実行することによりなされるが、ユーザが設定したパスワードの他に、補助パスワードを付加させることも可能であり、補助パスワードの付加により、より高度な暗号化処理が可能になる。
補助パスワードは、使用している光ディスクドライブの機種名あるいは暗号化データの使用が許可されているグループ名等を設定し、あらかじめ記憶手段12に記憶させておくことや、複数の補助パスワードを設定することも可能である。
【0019】
これらの複数の補助パスワードにより、暗号化処理は、ユーザが設定した任意の文字列からなるパスワードに補助パスワードを組み合わせて鍵を形成した後に、暗号化処理がなされることになるため、ユーザが設定したパスワードを入手したのみでは、暗号化データを復号処理させることができなくなり好適である。なお、補助パスワードを用いずにユーザが設定したパスワードのみで鍵を形成する形態としてもよいのはもちろんである。
このようにユーザの設定したパスワードに補助パスワードを付加させることが可能になっているので、ユーザにより設定されるパスワードはブランク(空白)のパスワードとし、補助パスワードのみの文字列で鍵を形成させることも十分に可能である。
【0020】
なお、暗号化アルゴリズムには様々な規格が存在しているが、本実施の形態においては、ユーザにより設定された任意の文字列またはユーザにより設定された任意の文字列に、補助パスワードを加えた文字列を鍵とした暗号化処理方式が用いられている。このような暗号化方式として、例えば、秘密鍵暗号であるDES方式等が挙げられるが、この暗号化方式に限定されるものではない。
【0021】
また、ファイルシステムデータを暗号化する際においては、ファイルシステムデータ全部を暗号化するのではなく、ファイルシステムデータの一部のみを暗号化する方法としてもよいのはもちろんである。
例えば、PVD7のみを暗号化しても、光ディスク装置20が光ディスク30に記録されているファイルフォーマットを識別することができなくなるので、暗号化の効果を十分得ることができる。
【0022】
以上のようにして暗号化処理された光ディスク30は、光ディスク30のファイルシステムデータが暗号化処理されているので、コンピュータ10の制御手段14は、光ディスク30のファイル構造を認識することができなくなるため、光ディスク装置20に装着された光ディスク30に記録されているデータを取り出すことができなくなる。
そこで、本発明に係る復号化プログラムにより、暗号化処理された光ディスク30のファイルシステムデータを復号化処理することにより、コンピュータ10の制御手段14にファイルシステムデータを認識させて、光ディスク30のファイル構造を把握させた上で、光ディスク30に記録されているデータを使用可能にする。
【0023】
コンピュータ読み取り可能な暗号化データ復号プログラム40は、コンピュータ10の記憶手段12にシステム領域データを記憶させるシステム領域データ記憶機能12aを実現させ、制御手段14に復号化処理に必要なパスワードを要求させるパスワード要求機能14aと、パスワードに基づいて所定のアルゴリズムによって暗号化されたデータを復号処理する復号化機能14bと、復号化されたシステム領域データを入出力手段16に読み込ませる読み込み機能16aを実現させるものである。
【0024】
以下に暗号化データの復号処理の工程について説明する。図3は、本実施の形態における暗号化データ復号処理手順の概略を示す説明図である。
まず、暗号化処理されたデータが記録されている光ディスク30を光ディスク装置20にセットする(S101)。光ディスク装置20のデータ読み込み手段(図示せず)が光ディスク30に書きこまれている暗号化されているファイルシステムデータにアクセスし、暗号化されているファイルシステムデータが入出力手段16を介してパソコン10に送信される(S102)。送信されたデータはシステム領域データ記憶機能12aによって記憶手段12に記憶させる(S103)。続いて、制御手段14のパスワード要求機能14aにより、ユーザに復号化の態様を選択させ(S104)、さらに光ディスク30を暗号化処理する際に設定したパスワードと、補助パスワードをそれぞれ入出力手段16から入力させる(S105、S106)。
【0025】
制御手段14の復号化機能14bにより、ユーザにより入力されたパスワードおよび補助パスワードの文字列により成る鍵を用いて、暗号化処理に対応した所定のアルゴリズムにより、システム領域データ記憶機能12aによって記憶手段12に記憶させた暗号化処理されたファイルシステムデータの復号化処理を行う(S107)。
パスワードが正しければ暗号化されたファイルシステムデータは通常のファイルシステムデータに変換され、入出力手段16の読み込み機能16aにより、光ディスク30のファイルシステムデータが読み込まれ、制御手段14によって光ディスク30内のデータ記録構造が把握される。これにより、パソコン10が光ディスク30に記録されているデータにアクセスすることができ、所望のデータを利用する(S108)ことが可能になる。
反面、入力されたパスワードが正しくなければ、暗号化処理されたファイルシステムデータは正しく変換されないため、読み込み機能16aにより読み込まれたファイルシステムデータを制御手段14が正しく認識することができないので、光ディスク30に記録されているデータの使用は依然として不可能である。
【0026】
(第2の実施の形態)
第1の実施の形態においては、ユーザが設定したパスワードまたは、ユーザが設定したパスワードに復号化の態様に関連付けられた補助パスワードから成る文字列を鍵として、ファイルシステムデータを暗号化処理および復号化処理を行う形態であるが、本実施の形態においては、第1の実施の形態におけるコンピュータ10にパスワード変換手段19を追加し、パスワードまたは、パスワードおよび補助パスワードから成る文字列を所定の関数により数値変換し、その数値を鍵としてファイルシステムデータを暗号化処理および復号化処理を行うことを特徴としている。
【0027】
図4は第2の実施の形態におけるコンピュータシステムの構成を示す説明図である。なお、本実施の形態において、第1の実施の形態と共通する構成要素については、第1の実施の形態と同じ符号を附すことにより、詳細な説明は省略する。
パスワード変換手段19は、ユーザにより設定されたパスワードまたは、ユーザにより設定されたパスワードおよび復号化形態に関連付けされている補助パスワードから成る文字列を数値化するための手段である。このように任意の文字列を数値化する手段としては様々な形式のものが提供されているが、本実施の形態においては、ハッシュ関数を用いることにしている。ハッシュ関数は、一方向関数であり、ハッシュ関数により得られた数値から元のパスワードを推測することは事実上不可能であるので、データ保護の安全性を向上させることができ、好適である。
【0028】
第2の実施の形態におけるデータ処理工程について説明する。図5は、第2の実施の形態におけるデータ処理工程の概略を示す説明図である。
ユーザが光ディスク30に書き込むデータを暗号化処理する選択をした(S201)場合、コンピュータ10の制御手段14に暗号化処理コマンドが送信される(S202)。暗号化処理が選択されなかった場合には、通常の手順によって光ディスクにデータが書き込まれる(N−1)ことにより、光ディスクへのデータの書き込む処理が完了する。ユーザは引き続き暗号化処理をしたデータの復号化処理の態様を選択する(S203)。続いてデータを暗号化処理する際に必要なパスワードを入力する(S204)。パスワードが入力されたら、制御手段14が、記憶手段12に記憶される復号化処理の態様を見分けるための補助パスワードをパスワードに付加する(S205)。
【0029】
次に、パスワード変換手段19が、パスワードと補助パスワードを複合したパスワードを数値に変換(ハッシュ化)し(S206)、コンピュータ10の記憶手段12にインストールされたライトプログラム42が具備するファイルシステムデータ構築機能44が光ディスクのファイルシステムデータを構築する(S207)。
続いて、光ディスクに記録すべきデータ(ファイルシステムデータを含む)を記憶手段12が受信し(S208)、記憶手段12が送られてきたデータを一時記憶する(S209)。
次に、制御手段14が、パスワードをハッシュ化して得られた数値を鍵として、記憶手段12に記憶させたファイルシステムデータを所定の方式により暗号化処理を行い(S210)、ライトプログラムにより暗号化処理されたファイルシステムを含むデータがそれぞれ光ディスク30の所定の領域に記録される(S211)。
【0030】
暗号化されたデータを復号する際は、光ディスクを光ディスク装置にセットし(S212)、システム領域データ記憶機能12aが暗号化されたファイルシステムデータにアクセスして記憶手段12に一時記憶させる(S213)。その後パスワード要求機能14aによりユーザへ復号化の態様を選択させ(S214)、さらにファイルシステムデータを暗号化処理した際に設定したパスワードの入力を要求する(S215)。次いでパスワード変換手段19が、ユーザにより入力されたパスワードに復号化の態様に関連付けられている補助パスワードを付加する(S216)と共に、所定の関数に基づいて数値に変換(ハッシュ化)する(S217)。そして、復号化機能14bが、パスワードを変換して得られた数値(ハッシュ値)を鍵として、記憶手段12に一時記憶させた暗号化処理されているファイルシステムデータを復号化処理する(S218)。
【0031】
ユーザが入力したパスワードが正しければ、パスワード変換手段19により変換されて得られる数値(鍵)が一致するので、ファイルシステムデータは、復号化機能14bにより正しく復号処理される。このように正しく復号処理されたファイルシステムデータは、読み込み手段14cにより制御手段14へ読み込ませ、制御手段14に光ディスク30のファイル構造を認識させることができる。したがって、光ディスクからデータを取り出して所望のデータを利用する(S219)ことが可能になる。
【0032】
なお、ハッシュ値を記憶手段12に記憶させるか否かを選択可能に設定しておけば、データ処理のたびにパスワードを設定する必要を無くすこともできる。このようにパスワードを記憶手段12に記憶させる形態は、限られたユーザのみが光ディスク装置にアクセスできる環境においては特に好適である。
また、パスワードをハッシュ関数によりハッシュ化してから暗号化または復号化処理をすることにより、ユーザが設定したパスワードの長短によるパスワードの強度を均一のレベルにすることが可能になるといった利点もある。
【0033】
以上、実施の形態に基いて本発明に係るコンピュータ読み取り可能な暗号化データ復号プログラムについて詳細に説明してきたが、本発明はこれに限定されるものではない。したがって、本発明の要旨を変更しない範囲において本実施の形態について各種の改変がなされたとしても、本発明の技術範囲に属することは言うまでもない。
例えば、暗号化する記憶媒体の認識時に使用されるシステム領域のデータとして、ファイルシステムデータの他に、TOC(Table of Contents)やPMA(Program Memory Area)を暗号化する方法も考えられる。
【0034】
さらに、本実施の形態においては、暗号化方式に秘密鍵暗号方式を採用しているが、公開鍵暗号方式を用いてもよいのはもちろんである。
さらにまた、補助パスワードは、必ずしも光ディスク装置に関する情報でなくても良く、ユーザにより任意に設定された文字列を記憶手段に記憶させる形態としても良い。
【0035】
【発明の効果】
以上のことから、本発明におけるデータ記録装置を用いることにより以下に示す効果がある。
すなわち、本発明においては、ファイルシステムデータを暗号処理するアルゴリズムと対応する復号処理アルゴリズムをコンピュータに実現させるプログラムであるので、暗号化機能を有する記録装置により暗号化処理された記録媒体を暗号化機能のない記録装置でデータを読み取りすることができるため、ハードウェアによるデータの暗号化処理の制約を受けない。
【0036】
さらにまた、記憶手段には、ユーザにより設定されたパスワードに追加する補助パスワードがあらかじめ記憶されていることにより、暗号化したファイルシステムデータを復号化処理する際の属性を付加させることが可能になる。またさらには、暗号化したファイルシステムデータを復号化処理する際におけるファイルシステムデータの機密性を向上させることが可能になる。
また、ユーザが設定したパスワードと、復号化処理の属性に関連付けされた補助パスワードを記憶手段に記憶させるか否かを選択可能にしたことにより、たとえば、オフィスの同一グループ内での使用のように、何回も同じ条件で暗号化処理および復号化処理をする場合において、その都度パスワードの設定をする必要がなくなるため、ファイルシステムデータの機密性を維持しながらも記録装置の使用方法を簡素化することができる等といった著効を奏する。
【図面の簡単な説明】
【図1】第1の実施の形態におけるコンピュータシステムの構成を示す説明図である。
【図2】ファイルシステムデータの構造を示す説明図である。
【図3】第1の実施の形態における暗号化データ復号処理手順の概略を示す説明図である。
【図4】第2の実施の形態におけるコンピュータシステムの構成を示す説明図である。
【図5】第2の実施の形態におけるデータ処理工程の概略を示す説明図である。
【符号の説明】
10 コンピュータ
12 記憶手段
12a システム領域データ記憶機能
14 制御手段
14a パスワード要求機能
14b 復号化機能
14c 読み込み機能
16 入出力手段
18 表示手段
19 パスワード変換手段
20 光ディスク装置
30 光ディスク
40 コンピュータ読み取り可能な暗号化データ復号プログラム
42 ライトプログラム
44 ファイルシステムデータ構築機能
【発明の属する技術分野】
本発明は、所定の方式により暗号化処理された暗号化データを復号処理するためのコンピュータ読み取り可能な暗号化データ復号プログラムに関する。
【0002】
【従来の技術】
暗号化機能を有する記録装置を用いて、データに機密性を持たせるための発明が特許文献1に記載されている。
【0003】
【背景技術】
特許文献1におけるデータ記録装置においては、データを暗号化する際において最も重要であるパスワードについては何ら記載されておらず、パスワードが設定されてなく、単純に平文データ(通常用いられている、暗号化されていないデータをいう)を所定のアルゴリズムで暗号化処理しているものと思われる。
したがって、特許文献1により生成された暗号化データは、暗号化したデータ記録装置と同種類のものを用いれば、誰でも復号(平文化)することができてしまうため、データの機密性が確保できなくなってしまうといった課題がある。
そこで本願発明者は、特願2003−117383号において、以上の課題を解決したデータ記録装置を提案した。
【0004】
【特許文献1】
特開平1−227272号公報
【0005】
【発明が解決しようとする課題】
ところが、本願発明者が提案したデータ記録装置は、従来とはまったく異なる暗号化手法によりデータの暗号化を行っているため、通常の復号プログラムでは復号することができず、暗号化処理したデータを格納した記録媒体を他人が復号して使用するためには、暗号化処理をした記録装置と同じ記録装置を保有していなければならないといった課題があり、暗号化データを普及させる上で大きな障害となる。
【0006】
本願発明は、以上の課題を解決するため、本願発明者が提案した記録装置によりデータを暗号化処理した記録媒体を、本願発明者が提案した記録装置以外の記録装置であっても、復号処理することができる復号プログラムを提供することにある。
【0007】
【課題を解決するための手段】
本発明は、記録媒体に記録されたデータを読み込み可能なコンピュータを制御することにより、記録媒体に記録された暗号化データを復号する復号プログラムにおいて、前記暗号化されたデータは、記録媒体の認識時に使用されるシステム領域データであって、当該記録媒体の認識時に使用されるシステム領域データの一部または全部が、パスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムで暗号化されており、前記コンピュータが具備する読み込み手段が、前記記録媒体の認識時に使用されるシステム領域データを読み込みしても、前記記録媒体の認識時に使用されるシステム領域データが認識できなかった場合、当該記録媒体の認識時に使用されるシステム領域データを、前記コンピュータが具備する記憶手段に記憶させるシステム領域データ記憶機能と、前記コンピュータが具備する制御手段に、前記記録媒体の認識時に使用されるシステム領域データを暗号化した際に用いたパスワード、またはパスワード及び補助パスワードを入力するようにユーザに要求するパスワード要求機能と、前記コンピュータの制御手段に、前記入力手段からユーザにより入力されたパスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムで前記システム領域データ記憶機能により記憶された、記録媒体の認識時に使用されるシステム領域データを復号処理させる復号化機能と、当該復号処理した記録媒体の認識時に使用されるシステム領域データを、前記読み込み手段に読み込ませる読み込み機能を、コンピュータに実現させることを特徴とするコンピュータ読み取り可能な暗号化データ復号プログラムである。
これによれば、本復号プログラムをインストールしたパソコンにおいては、本願発明者が提案した記録装置により暗号化処理したデータを、従来の記録装置でも読み取りすることができる。
【0008】
また、前記制御手段に、前記ユーザにより設定され、かつ、入力されたパスワードまたはパスワードおよび補助パスワードを前記記憶手段に記憶させるか否かを選択可能に設定する記憶可否選択機能をコンピュータに実現させることもできる。
これによれば、本復号プログラムをインストールしたパソコンにおいては、パスワードの入力に関する手間を省くことができるので、暗号化したデータを気軽に復号処理することが可能になる。
【0009】
さらに他の発明は、記録媒体に記録されたデータを読み込み可能なコンピュータを制御することにより、記録媒体に記録された暗号化データを復号する復号プログラムにおいて、前記暗号化されたデータは、記録媒体の認識時に使用されるシステム領域データであって、当該記録媒体の認識時に使用されるシステム領域データの一部または全部が、パスワード、またはパスワード及び補助パスワードをハッシュ化して得たハッシュ値に基づいて所定のアルゴリズムで暗号化されており、前記コンピュータが具備する読み込み手段が、前記記録媒体の認識時に使用されるシステム領域データを読み込みしても、前記記録媒体の認識時に使用されるシステム領域データが認識できなかった場合、当該記録媒体の認識時に使用されるシステム領域データを、前記コンピュータが具備する記憶手段に記憶させるシステム領域データ記憶機能と、前記コンピュータが具備する制御手段に、前記記録媒体の認識時に使用されるシステム領域データを暗号化した際に用いたパスワード、またはパスワード及び補助パスワードを入力するようにユーザに要求するパスワード要求機能と、前記入力手段からユーザにより入力されたパスワード、またはパスワード及び補助パスワードをハッシュ化するハッシュ化機能と、前記ハッシュ化により得られたハッシュ値に基づいて、所定のアルゴリズムで前記システム領域データ記憶機能により記憶された、記録媒体の認識時に使用されるシステム領域データを復号処理させる復号化機能と、当該復号処理した記録媒体の認識時に使用されるシステム領域データを、前記読み込み手段に読み込ませる読み込み機能を、コンピュータに実現させることを特徴とするコンピュータ読み取り可能な暗号化データ復号プログラムである。
これによれば、本復号プログラムをインストールしたパソコンにおいては、本願発明者が提案した記録装置により高度に暗号化処理したデータを、従来の記録装置でも読み取りすることができる。
【0010】
また、前記制御手段に、前記ユーザにより設定され、かつ、入力されたパスワードまたはパスワードおよび補助パスワードのハッシュ値を、前記記憶手段に記憶させるか否かを選択可能に設定する記憶可否選択機能をコンピュータに実現させることも可能である。
これによれば、本復号プログラムをインストールしたパソコンにおいては、パスワードの入力に関する手間を省くことができるので、データを高度に暗号化しても簡単に復号処理することが可能になる。
【0011】
【発明の実施の形態】
以下、本発明に係るコンピュータ読み取り可能な暗号化データ復号プログラムをインストールしたコンピュータシステムの好適な実施の形態を添付図面に基づいて詳細に説明する。
なお本発明は、本実施の形態に限定されるものではなく、発明の要旨を変更しない範囲において、各種の改変がなされても本発明の技術的範囲に属するのは言うまでもない。
【0012】
(第1の実施の形態)
まず、本実施の形態において、コンピュータに周辺機器を接続したコンピュータシステムの概要について図1を用いて説明する。本実施の形態においては、コンピュータに接続されている周辺機器であるデータ記録装置として光ディスク装置を用いている。図1は、本実施の形態におけるコンピュータシステムの構成を示す説明図である。
コンピュータ10は、不揮発メモリや揮発メモリ等の記憶手段12と、CPU等の制御手段14と、接続ポートやキーボード等の入出力手段16と、ディスプレイ等の表示手段18等の一般的な構成を有している。記憶手段12には本発明に係る復号プログラムがインストールされている。周辺機器である光ディスク装置20が入出力手段16を介して接続され、光ディスク装置20は、コンピュータ10の制御手段14により動作が制御されている。
【0013】
次に、本実施の形態における復号プログラムが対象としている暗号化手法について説明する。本実施の形態におけるデータの暗号化処理は、図示しない暗号化プログラムによりなされている。つまり、後述する本発明に係るコンピュータ読み取り可能な暗号化データ復号プログラム40と対になるプログラムによりなされるが、データの暗号化処理はこの手法に限定されるものではない。たとえば、光ディスク装置20に設定された暗号化処理機能によりデータの暗号化処理を行うことももちろん可能である。
【0014】
暗号化プログラム等により暗号化処理されたデータは、コンピュータ10の記憶手段12にインストールされているライトプログラム(データ書き込みソフト)42により光ディスクに書き込まれる。ライトプログラム42にはファイルシステムデータ構築機能44が備わっており、光ディスク30に書き込むデータのファイルを管理するための制御データであるファイルシステムデータが構築される。ファイルシステムデータについて図2に基づいて説明する。図2はファイルシステムデータの構造を示す説明図である。
光ディスク30の分野でいうファイルシステムデータは、ISO9660の規格によれば、データエリア4の先頭から2kBづつのLBN(Logical Block Number)が0から15まで割り振られているが、LBN16からは、ファイルシステムデータ6が記述される。
【0015】
ファイルシステムデータ6には、PVD(Primary Volume Descriptor)7、パステーブル8、ルートディレクトリ9、およびルートディレクトリの下層に位置する複数のチャイルドディレクトリ(CHDIR)5を含んでいる。
PVD7には、ファイルフォーマットの識別、ボリュームの大きさ、パステーブル8の大きさやアドレス等の種々の情報が記録されている。
パステーブル8には、階層構造を持ったチャイルドディレクトリ5のそれぞれのアドレスが記録されている。パステーブル8を読み取ることで、複数のチャイルドディレクトリ5のそれぞれのアドレスその他の情報を得ることができる。
なお、ファイルシステムデータの例としては、ISO9660の規格に準拠したものについて限定されるものではない。他の規格ではファイルシステムデータの存在する場所も異なってくる。
【0016】
本実施の形態においては、データを光ディスク30に書き込む前に、ライトプログラム42が具備するファイルシステムデータ構築機能44により、書き込むべきデータが階層構造に構築され、各ファイルの開始アドレスやデータ長をもとにファイルシステムデータ6を作成してデータエリア4に記録される。
なお、本実施形態では、ファイルシステムデータが、ユーザにより設定されたパスワードに基づいて、所定の暗号化アルゴリズムによって暗号化処理された後に、ライトプログラム42により光ディスク30に記録されることになる。
【0017】
このように、ファイルシステムデータを暗号化して光ディスク30(記録媒体)に書き込むことにより、かかる光ディスク30が装着された光ディスク装置側では、書き込まれているデータのファイルフォーマットの種類や各ファイルの開始アドレス等も全くわからなくなる。このため、ファイルシステムデータのみを暗号化しておけば、光ディスク30の内容すらわからなくなっているのでデータそのものが暗号化されていなくても、光ディスク30としては良好な秘密性を保持しつつ、暗号化処理に要する時間を短縮できる。なお、本方式による暗号化処理は記録媒体が光ディスクに限定されるものではなく、他の形式の記録媒体であっても適用可能であることはもちろんである。
【0018】
以上に説明した暗号化処理は、ユーザが設定したパスワードに基づいて所定のアルゴリズムを実行することによりなされるが、ユーザが設定したパスワードの他に、補助パスワードを付加させることも可能であり、補助パスワードの付加により、より高度な暗号化処理が可能になる。
補助パスワードは、使用している光ディスクドライブの機種名あるいは暗号化データの使用が許可されているグループ名等を設定し、あらかじめ記憶手段12に記憶させておくことや、複数の補助パスワードを設定することも可能である。
【0019】
これらの複数の補助パスワードにより、暗号化処理は、ユーザが設定した任意の文字列からなるパスワードに補助パスワードを組み合わせて鍵を形成した後に、暗号化処理がなされることになるため、ユーザが設定したパスワードを入手したのみでは、暗号化データを復号処理させることができなくなり好適である。なお、補助パスワードを用いずにユーザが設定したパスワードのみで鍵を形成する形態としてもよいのはもちろんである。
このようにユーザの設定したパスワードに補助パスワードを付加させることが可能になっているので、ユーザにより設定されるパスワードはブランク(空白)のパスワードとし、補助パスワードのみの文字列で鍵を形成させることも十分に可能である。
【0020】
なお、暗号化アルゴリズムには様々な規格が存在しているが、本実施の形態においては、ユーザにより設定された任意の文字列またはユーザにより設定された任意の文字列に、補助パスワードを加えた文字列を鍵とした暗号化処理方式が用いられている。このような暗号化方式として、例えば、秘密鍵暗号であるDES方式等が挙げられるが、この暗号化方式に限定されるものではない。
【0021】
また、ファイルシステムデータを暗号化する際においては、ファイルシステムデータ全部を暗号化するのではなく、ファイルシステムデータの一部のみを暗号化する方法としてもよいのはもちろんである。
例えば、PVD7のみを暗号化しても、光ディスク装置20が光ディスク30に記録されているファイルフォーマットを識別することができなくなるので、暗号化の効果を十分得ることができる。
【0022】
以上のようにして暗号化処理された光ディスク30は、光ディスク30のファイルシステムデータが暗号化処理されているので、コンピュータ10の制御手段14は、光ディスク30のファイル構造を認識することができなくなるため、光ディスク装置20に装着された光ディスク30に記録されているデータを取り出すことができなくなる。
そこで、本発明に係る復号化プログラムにより、暗号化処理された光ディスク30のファイルシステムデータを復号化処理することにより、コンピュータ10の制御手段14にファイルシステムデータを認識させて、光ディスク30のファイル構造を把握させた上で、光ディスク30に記録されているデータを使用可能にする。
【0023】
コンピュータ読み取り可能な暗号化データ復号プログラム40は、コンピュータ10の記憶手段12にシステム領域データを記憶させるシステム領域データ記憶機能12aを実現させ、制御手段14に復号化処理に必要なパスワードを要求させるパスワード要求機能14aと、パスワードに基づいて所定のアルゴリズムによって暗号化されたデータを復号処理する復号化機能14bと、復号化されたシステム領域データを入出力手段16に読み込ませる読み込み機能16aを実現させるものである。
【0024】
以下に暗号化データの復号処理の工程について説明する。図3は、本実施の形態における暗号化データ復号処理手順の概略を示す説明図である。
まず、暗号化処理されたデータが記録されている光ディスク30を光ディスク装置20にセットする(S101)。光ディスク装置20のデータ読み込み手段(図示せず)が光ディスク30に書きこまれている暗号化されているファイルシステムデータにアクセスし、暗号化されているファイルシステムデータが入出力手段16を介してパソコン10に送信される(S102)。送信されたデータはシステム領域データ記憶機能12aによって記憶手段12に記憶させる(S103)。続いて、制御手段14のパスワード要求機能14aにより、ユーザに復号化の態様を選択させ(S104)、さらに光ディスク30を暗号化処理する際に設定したパスワードと、補助パスワードをそれぞれ入出力手段16から入力させる(S105、S106)。
【0025】
制御手段14の復号化機能14bにより、ユーザにより入力されたパスワードおよび補助パスワードの文字列により成る鍵を用いて、暗号化処理に対応した所定のアルゴリズムにより、システム領域データ記憶機能12aによって記憶手段12に記憶させた暗号化処理されたファイルシステムデータの復号化処理を行う(S107)。
パスワードが正しければ暗号化されたファイルシステムデータは通常のファイルシステムデータに変換され、入出力手段16の読み込み機能16aにより、光ディスク30のファイルシステムデータが読み込まれ、制御手段14によって光ディスク30内のデータ記録構造が把握される。これにより、パソコン10が光ディスク30に記録されているデータにアクセスすることができ、所望のデータを利用する(S108)ことが可能になる。
反面、入力されたパスワードが正しくなければ、暗号化処理されたファイルシステムデータは正しく変換されないため、読み込み機能16aにより読み込まれたファイルシステムデータを制御手段14が正しく認識することができないので、光ディスク30に記録されているデータの使用は依然として不可能である。
【0026】
(第2の実施の形態)
第1の実施の形態においては、ユーザが設定したパスワードまたは、ユーザが設定したパスワードに復号化の態様に関連付けられた補助パスワードから成る文字列を鍵として、ファイルシステムデータを暗号化処理および復号化処理を行う形態であるが、本実施の形態においては、第1の実施の形態におけるコンピュータ10にパスワード変換手段19を追加し、パスワードまたは、パスワードおよび補助パスワードから成る文字列を所定の関数により数値変換し、その数値を鍵としてファイルシステムデータを暗号化処理および復号化処理を行うことを特徴としている。
【0027】
図4は第2の実施の形態におけるコンピュータシステムの構成を示す説明図である。なお、本実施の形態において、第1の実施の形態と共通する構成要素については、第1の実施の形態と同じ符号を附すことにより、詳細な説明は省略する。
パスワード変換手段19は、ユーザにより設定されたパスワードまたは、ユーザにより設定されたパスワードおよび復号化形態に関連付けされている補助パスワードから成る文字列を数値化するための手段である。このように任意の文字列を数値化する手段としては様々な形式のものが提供されているが、本実施の形態においては、ハッシュ関数を用いることにしている。ハッシュ関数は、一方向関数であり、ハッシュ関数により得られた数値から元のパスワードを推測することは事実上不可能であるので、データ保護の安全性を向上させることができ、好適である。
【0028】
第2の実施の形態におけるデータ処理工程について説明する。図5は、第2の実施の形態におけるデータ処理工程の概略を示す説明図である。
ユーザが光ディスク30に書き込むデータを暗号化処理する選択をした(S201)場合、コンピュータ10の制御手段14に暗号化処理コマンドが送信される(S202)。暗号化処理が選択されなかった場合には、通常の手順によって光ディスクにデータが書き込まれる(N−1)ことにより、光ディスクへのデータの書き込む処理が完了する。ユーザは引き続き暗号化処理をしたデータの復号化処理の態様を選択する(S203)。続いてデータを暗号化処理する際に必要なパスワードを入力する(S204)。パスワードが入力されたら、制御手段14が、記憶手段12に記憶される復号化処理の態様を見分けるための補助パスワードをパスワードに付加する(S205)。
【0029】
次に、パスワード変換手段19が、パスワードと補助パスワードを複合したパスワードを数値に変換(ハッシュ化)し(S206)、コンピュータ10の記憶手段12にインストールされたライトプログラム42が具備するファイルシステムデータ構築機能44が光ディスクのファイルシステムデータを構築する(S207)。
続いて、光ディスクに記録すべきデータ(ファイルシステムデータを含む)を記憶手段12が受信し(S208)、記憶手段12が送られてきたデータを一時記憶する(S209)。
次に、制御手段14が、パスワードをハッシュ化して得られた数値を鍵として、記憶手段12に記憶させたファイルシステムデータを所定の方式により暗号化処理を行い(S210)、ライトプログラムにより暗号化処理されたファイルシステムを含むデータがそれぞれ光ディスク30の所定の領域に記録される(S211)。
【0030】
暗号化されたデータを復号する際は、光ディスクを光ディスク装置にセットし(S212)、システム領域データ記憶機能12aが暗号化されたファイルシステムデータにアクセスして記憶手段12に一時記憶させる(S213)。その後パスワード要求機能14aによりユーザへ復号化の態様を選択させ(S214)、さらにファイルシステムデータを暗号化処理した際に設定したパスワードの入力を要求する(S215)。次いでパスワード変換手段19が、ユーザにより入力されたパスワードに復号化の態様に関連付けられている補助パスワードを付加する(S216)と共に、所定の関数に基づいて数値に変換(ハッシュ化)する(S217)。そして、復号化機能14bが、パスワードを変換して得られた数値(ハッシュ値)を鍵として、記憶手段12に一時記憶させた暗号化処理されているファイルシステムデータを復号化処理する(S218)。
【0031】
ユーザが入力したパスワードが正しければ、パスワード変換手段19により変換されて得られる数値(鍵)が一致するので、ファイルシステムデータは、復号化機能14bにより正しく復号処理される。このように正しく復号処理されたファイルシステムデータは、読み込み手段14cにより制御手段14へ読み込ませ、制御手段14に光ディスク30のファイル構造を認識させることができる。したがって、光ディスクからデータを取り出して所望のデータを利用する(S219)ことが可能になる。
【0032】
なお、ハッシュ値を記憶手段12に記憶させるか否かを選択可能に設定しておけば、データ処理のたびにパスワードを設定する必要を無くすこともできる。このようにパスワードを記憶手段12に記憶させる形態は、限られたユーザのみが光ディスク装置にアクセスできる環境においては特に好適である。
また、パスワードをハッシュ関数によりハッシュ化してから暗号化または復号化処理をすることにより、ユーザが設定したパスワードの長短によるパスワードの強度を均一のレベルにすることが可能になるといった利点もある。
【0033】
以上、実施の形態に基いて本発明に係るコンピュータ読み取り可能な暗号化データ復号プログラムについて詳細に説明してきたが、本発明はこれに限定されるものではない。したがって、本発明の要旨を変更しない範囲において本実施の形態について各種の改変がなされたとしても、本発明の技術範囲に属することは言うまでもない。
例えば、暗号化する記憶媒体の認識時に使用されるシステム領域のデータとして、ファイルシステムデータの他に、TOC(Table of Contents)やPMA(Program Memory Area)を暗号化する方法も考えられる。
【0034】
さらに、本実施の形態においては、暗号化方式に秘密鍵暗号方式を採用しているが、公開鍵暗号方式を用いてもよいのはもちろんである。
さらにまた、補助パスワードは、必ずしも光ディスク装置に関する情報でなくても良く、ユーザにより任意に設定された文字列を記憶手段に記憶させる形態としても良い。
【0035】
【発明の効果】
以上のことから、本発明におけるデータ記録装置を用いることにより以下に示す効果がある。
すなわち、本発明においては、ファイルシステムデータを暗号処理するアルゴリズムと対応する復号処理アルゴリズムをコンピュータに実現させるプログラムであるので、暗号化機能を有する記録装置により暗号化処理された記録媒体を暗号化機能のない記録装置でデータを読み取りすることができるため、ハードウェアによるデータの暗号化処理の制約を受けない。
【0036】
さらにまた、記憶手段には、ユーザにより設定されたパスワードに追加する補助パスワードがあらかじめ記憶されていることにより、暗号化したファイルシステムデータを復号化処理する際の属性を付加させることが可能になる。またさらには、暗号化したファイルシステムデータを復号化処理する際におけるファイルシステムデータの機密性を向上させることが可能になる。
また、ユーザが設定したパスワードと、復号化処理の属性に関連付けされた補助パスワードを記憶手段に記憶させるか否かを選択可能にしたことにより、たとえば、オフィスの同一グループ内での使用のように、何回も同じ条件で暗号化処理および復号化処理をする場合において、その都度パスワードの設定をする必要がなくなるため、ファイルシステムデータの機密性を維持しながらも記録装置の使用方法を簡素化することができる等といった著効を奏する。
【図面の簡単な説明】
【図1】第1の実施の形態におけるコンピュータシステムの構成を示す説明図である。
【図2】ファイルシステムデータの構造を示す説明図である。
【図3】第1の実施の形態における暗号化データ復号処理手順の概略を示す説明図である。
【図4】第2の実施の形態におけるコンピュータシステムの構成を示す説明図である。
【図5】第2の実施の形態におけるデータ処理工程の概略を示す説明図である。
【符号の説明】
10 コンピュータ
12 記憶手段
12a システム領域データ記憶機能
14 制御手段
14a パスワード要求機能
14b 復号化機能
14c 読み込み機能
16 入出力手段
18 表示手段
19 パスワード変換手段
20 光ディスク装置
30 光ディスク
40 コンピュータ読み取り可能な暗号化データ復号プログラム
42 ライトプログラム
44 ファイルシステムデータ構築機能
Claims (4)
- 記録媒体に記録されたデータを読み込み可能なコンピュータを制御することにより、記録媒体に記録された暗号化データを復号する復号プログラムにおいて、
前記暗号化されたデータは、記録媒体の認識時に使用されるシステム領域データであって、当該記録媒体の認識時に使用されるシステム領域データの一部または全部が、パスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムで暗号化されており、
前記コンピュータが具備する読み込み手段が、前記記録媒体の認識時に使用されるシステム領域データを読み込みしても、前記記録媒体の認識時に使用されるシステム領域データが認識できなかった場合、
当該記録媒体の認識時に使用されるシステム領域データを、前記コンピュータが具備する記憶手段に記憶させるシステム領域データ記憶機能と、
前記コンピュータが具備する制御手段に、前記記録媒体の認識時に使用されるシステム領域データを暗号化した際に用いたパスワード、またはパスワード及び補助パスワードを入力するようにユーザに要求するパスワード要求機能と、
前記コンピュータの制御手段に、前記入力手段からユーザにより入力されたパスワード、またはパスワード及び補助パスワードに基づいて所定のアルゴリズムで前記システム領域データ記憶機能により記憶された、記録媒体の認識時に使用されるシステム領域データを復号処理させる復号化機能と、
当該復号処理した記録媒体の認識時に使用されるシステム領域データを、前記読み込み手段に読み込ませる読み込み機能を、
コンピュータに実現させることを特徴とするコンピュータ読み取り可能な暗号化データ復号プログラム。 - 前記制御手段に、前記ユーザにより設定され、かつ、入力されたパスワードまたはパスワードおよび補助パスワードを前記記憶手段に記憶させるか否かを選択可能に設定する記憶可否選択機能をコンピュータに実現させることを特徴とする請求項1記載のコンピュータ読み取り可能な暗号化データ復号プログラム。
- 記録媒体に記録されたデータを読み込み可能なコンピュータを制御することにより、記録媒体に記録された暗号化データを復号する復号プログラムにおいて、
前記暗号化されたデータは、記録媒体の認識時に使用されるシステム領域データであって、当該記録媒体の認識時に使用されるシステム領域データの一部または全部が、パスワード、またはパスワード及び補助パスワードをハッシュ化して得たハッシュ値に基づいて所定のアルゴリズムで暗号化されており、
前記コンピュータが具備する読み込み手段が、前記記録媒体の認識時に使用されるシステム領域データを読み込みしても、前記記録媒体の認識時に使用されるシステム領域データが認識できなかった場合、
当該記録媒体の認識時に使用されるシステム領域データを、前記コンピュータが具備する記憶手段に記憶させるシステム領域データ記憶機能と、
前記コンピュータが具備する制御手段に、前記記録媒体の認識時に使用されるシステム領域データを暗号化した際に用いたパスワード、またはパスワード及び補助パスワードを入力するようにユーザに要求するパスワード要求機能と、
前記入力手段からユーザにより入力されたパスワード、またはパスワード及び補助パスワードをハッシュ化するハッシュ化機能と、
前記ハッシュ化により得られたハッシュ値に基づいて、所定のアルゴリズムで前記システム領域データ記憶機能により記憶された、記録媒体の認識時に使用されるシステム領域データを復号処理させる復号化機能と、
当該復号処理した記録媒体の認識時に使用されるシステム領域データを、前記読み込み手段に読み込ませる読み込み機能を、
コンピュータに実現させることを特徴とするコンピュータ読み取り可能な暗号化データ復号プログラム。 - 前記制御手段に、前記ユーザにより設定され、かつ、入力されたパスワードまたはパスワードおよび補助パスワードのハッシュ値を、前記記憶手段に記憶させるか否かを選択可能に設定する記憶可否選択機能をコンピュータに実現させることを特徴とする請求項3記載のコンピュータ読み取り可能な暗号化データ復号プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003160730A JP2004364011A (ja) | 2003-06-05 | 2003-06-05 | コンピュータ読み取り可能な暗号化データ復号プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003160730A JP2004364011A (ja) | 2003-06-05 | 2003-06-05 | コンピュータ読み取り可能な暗号化データ復号プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004364011A true JP2004364011A (ja) | 2004-12-24 |
Family
ID=34053425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003160730A Pending JP2004364011A (ja) | 2003-06-05 | 2003-06-05 | コンピュータ読み取り可能な暗号化データ復号プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004364011A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8392723B2 (en) | 2007-09-19 | 2013-03-05 | Fuji Xerox Co., Ltd. | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program |
| US9253177B2 (en) | 2011-04-12 | 2016-02-02 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system, information registration system, server, program, and authentication method |
-
2003
- 2003-06-05 JP JP2003160730A patent/JP2004364011A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8392723B2 (en) | 2007-09-19 | 2013-03-05 | Fuji Xerox Co., Ltd. | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program |
| US9253177B2 (en) | 2011-04-12 | 2016-02-02 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system, information registration system, server, program, and authentication method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7051213B1 (en) | Storage medium and method and apparatus for separately protecting data in different areas of the storage medium | |
| US9240883B2 (en) | Multi-key cryptography for encrypting file system acceleration | |
| JP4398145B2 (ja) | 自動データベース暗号化の方法および装置 | |
| US7631195B1 (en) | System and method for providing security to a portable storage device | |
| JP5362114B2 (ja) | 保安usb記憶媒体生成及び復号化方法、並びに保安usb記憶媒体生成のためのプログラムが記録された媒体 | |
| US8880879B2 (en) | Accelerated cryptography with an encryption attribute | |
| JP4606421B2 (ja) | 鍵情報生成方法および装置,鍵情報更新方法,改竄検出方法および装置,鍵情報のデータ構造 | |
| JP2006197540A (ja) | 改竄検出用データ生成方法、および改竄検出方法及び装置 | |
| CN111566989B (zh) | 一种密钥处理方法及装置 | |
| JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
| JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
| JPH07249264A (ja) | Cd−romの記録方式、記録・再生方式及びcd−romディスク | |
| JP2004326260A (ja) | データ書き込み方法およびデータ読み込み方法と、これらを用いたデータ記録装置 | |
| JP2006285697A (ja) | ファイル管理方法及びファイル管理システム | |
| JPH1124997A (ja) | コンピュータで作成された記録ファイルの機密保持方法及び機密保持プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2004364011A (ja) | コンピュータ読み取り可能な暗号化データ復号プログラム | |
| JP2002175210A (ja) | データの移動、複製方法及び暗号化、復号方法 | |
| CN110210259B (zh) | 一种固态硬盘的数据保护方法及其系统 | |
| JP4338185B2 (ja) | ファイルの暗号化・復号方法 | |
| JP2004227669A (ja) | データ記録装置 | |
| JP2004362324A (ja) | コンピュータ読み取り可能な暗号化機能付データ書き込みプログラム | |
| JP2002099456A (ja) | 暗号化装置および暗号化方法ならびに暗号化装置のためのプログラムを記録した記録媒体 | |
| JP4265156B2 (ja) | 情報漏洩防止装置および情報漏洩防止方法 | |
| JP2006197581A (ja) | 改竄検出用データ生成方法 | |
| JP2004326848A (ja) | データ記録装置、記録媒体判別方法および記録媒体判別プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051115 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060314 |