JP2008541248A - コンテンツ暗号化ファイアウォールシステム - Google Patents
コンテンツ暗号化ファイアウォールシステム Download PDFInfo
- Publication number
- JP2008541248A JP2008541248A JP2008510378A JP2008510378A JP2008541248A JP 2008541248 A JP2008541248 A JP 2008541248A JP 2008510378 A JP2008510378 A JP 2008510378A JP 2008510378 A JP2008510378 A JP 2008510378A JP 2008541248 A JP2008541248 A JP 2008541248A
- Authority
- JP
- Japan
- Prior art keywords
- content
- storage
- key
- policy
- rules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Abstract
Description
[鍵管理]
PrK、PubKはMKPのプライベート鍵および公開鍵である。
P1、P2、・・・は、MKのための種(シャミアの技術用語における共有秘密)を生成する、パスワード保持者のパスワードである。
SHAMIR−シャミアの鍵分割手順。
SHA−安全なハッシュ関数(例えば、32バイトのフィンガープリントを生成するSHA2)。
PBKDF−パスワード主導鍵導出関数。
AESn−レベルNのAES鍵。
この場合、鍵導出処理は以下の通りである。
MK導出:
PBKDF(PrK(SHA(SHAMIR(P1,P2,...,PM))))=AES0
そして、MKフィンガープリント(MKF)を以下のように計算する。
PubK(SHA(SHAMIR(P1,P2,...,PM)))=MKF
MKFは公知であり、これを使用してMKが正しく回復されたか否かを検証する。
MKFを検証するため、
1)HSMはPrKを使用してMKFを解読しSHA(SHAMIR(P1,P2,...))を得る。
2)SHAMIR関数を適用して種:SHAMIR(P1,P2,...)を得る。
3)種に対するSHAを計算する。
4)3)の結果を1)と比較する。
どちらの式もP1,...,PKである入力のみによってHSMにおいて実現されなければならない。
PBKDF(AESn(<SHAの前半(種|T)>))=AESn+1
1)要素a1,a2,...an∈ZPをランダムに選択し、f(x)を多項式とする。
f(x)=S+a1*x+a2*(x**2)+...+ak*(x **k) 別言すれば、f(0)=Sとなる次数が最大KのZPにおけるランダム多項式を選択する。
2)si=f(i) mod P、i=1,...,Nによって、分散情報を定義する。
g(x)=y1g1(x)+...+yk+1gk+1(x)
は適切な特性を有する。従って、構造によって直接的に、gは有効に計算可能であるということになる。2つの異なる多項式g(x)、g’(x)がどちらも解であったとすれば、g(x)−g’(x)は次数が最大KでK+1個の根を有するゼロでない多項式となる。しかしながら、このような多項式は存在しないので、1つの解しかあり得ない。
Claims (19)
- モバイルストレージ装置のストレージまたはコンテンツとコンピューティングステーションとの間の対話を管理する方法であって、前記方法が、
a)前記モバイルストレージ装置のストレージまたはコンテンツと前記コンピューティングステーションとの間で実行する操作に関する要求がなされているか否かを決定するステップと、
b)前記ストレージまたはコンテンツからプロビジョニング情報を取り出すステップと、
c)前記ストレージまたはコンテンツに関連するセキュリティドメイン情報と前記コンピューティングステーションに関連するセキュリティドメイン情報とを比較するステップと、
d)前記要求された操作に基づいて実現すべき動作を決定するため前記コンピューティングステーションに関連する1つまたは複数の規則を評価するステップと、を含む方法。 - 前記要求された操作を、マウント操作、コピー操作、削除操作、安全な削除操作、読み取り操作、書き込み操作、伝送操作、および実行操作からなるグループから選択することができる、請求項1に記載の方法。
- 前記プロビジョニング情報が一意識別子を含む、請求項1に記載の方法。
- 前記プロビジョニング情報がセキュリティドメイン情報を含む、請求項1に記載の方法。
- 前記プロビジョニング情報がセキュリティサブドメイン情報を含むことができる、請求項4に記載の方法。
- 前記1つまたは複数の規則を評価する前記ステップが、前記ストレージまたはコンテンツの種類を決定するステップを含む、請求項1に記載の方法。
- 前記1つまたは複数の規則を評価するステップが、前記ストレージまたはコンテンツ上に格納されたコンテンツの種類を決定するステップを含む、請求項1に記載の方法。
- 前記1つまたは複数の規則を評価するステップが、前記ストレージまたはコンテンツ上に格納された前記コンテンツの種類に関連するメタデータ情報を決定するステップを含む、請求項7に記載の方法。
- 前記1つまたは複数の規則を評価する前記ステップが、前記ストレージまたはコンテンツに関連するインタフェースの種類を決定するステップを含む、請求項1に記載の方法。
- 前記実現すべき動作が前記要求された操作を許可する動作である、請求項1に記載の方法。
- 前記実現すべき動作が前記要求された操作を拒否する動作である、請求項1に記載の方法。
- 前記実現すべき動作が前記要求された操作を読み取り専用で許可する動作である、請求項1に記載の方法。
- 前記プロビジョニング情報が、前記ストレージまたはコンテンツ上で暗号によって保護されている、請求項1に記載の方法。
- コンピューティングステーションとストレージまたはコンテンツとの間の対話を支配するポリシを導入する方法であって、前記方法が、
a)前記ポリシに関連する1つまたは複数の規則を定義するステップであって、要求された操作、1つまたは複数の制御基準、1つまたは複数の論理演算および1つまたは複数の動作に基づいて、該1つまたは複数の規則を定義するステップと、
b)前記定義された1つまたは複数の規則に基づいて、ポリシモジュールを作成するステップと、
c)前記コンピューティングステーション上に前記ポリシモジュールをインストールするステップと、を含む方法。 - 前記要求された操作を、マウント操作、コピー操作、削除操作、安全な削除操作、読み取り操作、書き込み操作、伝送操作、および実行操作からなるグループから選択することができる、請求項14に記載の方法。
- モバイルストレージ装置上のストレージまたはコンテンツをプロビジョニングする方法であって、前記方法が、
a)前記ストレージまたはコンテンツに関連する1つまたは複数の規則から構成されるポリシを指定するステップと、
b)暗号鍵および署名を生成するステップと、
c)プロビジョニング情報を生成し、前記暗号鍵、署名およびプロビジョニング情報を前記ストレージまたはコンテンツ上に書き込むステップと、を含む方法。 - 前記プロビジョニング情報がセキュリティドメイン情報を含む、請求項16に記載の方法。
- 前記プロビジョニング情報がセキュリティサブドメイン情報を含む、請求項16に記載の方法。
- 前記プロビジョニング情報が有効期限情報を含む、請求項16に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US68049405P | 2005-05-13 | 2005-05-13 | |
PCT/CA2006/000775 WO2006119641A2 (en) | 2005-05-13 | 2006-05-15 | Content cryptographic firewall system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008541248A true JP2008541248A (ja) | 2008-11-20 |
JP2008541248A5 JP2008541248A5 (ja) | 2009-07-02 |
Family
ID=37396907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008510378A Pending JP2008541248A (ja) | 2005-05-13 | 2006-05-15 | コンテンツ暗号化ファイアウォールシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US8464354B2 (ja) |
EP (1) | EP1902401B1 (ja) |
JP (1) | JP2008541248A (ja) |
CN (1) | CN101366034A (ja) |
AU (1) | AU2006246222A1 (ja) |
CA (1) | CA2623141C (ja) |
WO (1) | WO2006119641A2 (ja) |
Families Citing this family (61)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10181953B1 (en) | 2013-09-16 | 2019-01-15 | Amazon Technologies, Inc. | Trusted data verification |
WO2007097439A1 (ja) * | 2006-02-21 | 2007-08-30 | Nec Corporation | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム |
US8266702B2 (en) * | 2006-10-31 | 2012-09-11 | Microsoft Corporation | Analyzing access control configurations |
GB2462442A (en) * | 2008-08-06 | 2010-02-10 | Zybert Computing Ltd | A remote server centrally controls access to data stored in a data container in an encrypted form |
GB2505375B (en) * | 2009-05-05 | 2014-04-09 | Egress Software Technologies Ltd | Secure data exchange desktop |
US8468345B2 (en) | 2009-11-16 | 2013-06-18 | Microsoft Corporation | Containerless data for trustworthy computing and data services |
US10348693B2 (en) * | 2009-12-15 | 2019-07-09 | Microsoft Technology Licensing, Llc | Trustworthy extensible markup language for trustworthy computing and data services |
US9537650B2 (en) | 2009-12-15 | 2017-01-03 | Microsoft Technology Licensing, Llc | Verifiable trust for data through wrapper composition |
CN102195775B (zh) * | 2010-03-15 | 2016-03-02 | 中兴通讯股份有限公司 | 一种云计算密钥的加密和解密方法及装置 |
US9237155B1 (en) | 2010-12-06 | 2016-01-12 | Amazon Technologies, Inc. | Distributed policy enforcement with optimizing policy transformations |
US9432342B1 (en) | 2011-03-08 | 2016-08-30 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9300637B1 (en) * | 2011-03-08 | 2016-03-29 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US8694646B1 (en) | 2011-03-08 | 2014-04-08 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9356993B1 (en) | 2011-03-08 | 2016-05-31 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US11228566B1 (en) | 2011-03-08 | 2022-01-18 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9231920B1 (en) | 2011-12-13 | 2016-01-05 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9413526B1 (en) * | 2011-03-08 | 2016-08-09 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9292696B1 (en) | 2011-03-08 | 2016-03-22 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US8726398B1 (en) | 2011-12-13 | 2014-05-13 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9338220B1 (en) | 2011-03-08 | 2016-05-10 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9852311B1 (en) | 2011-03-08 | 2017-12-26 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US9667741B1 (en) * | 2011-03-08 | 2017-05-30 | Ciphercloud, Inc. | System and method to anonymize data transmitted to a destination computing device |
US8769642B1 (en) | 2011-05-31 | 2014-07-01 | Amazon Technologies, Inc. | Techniques for delegation of access privileges |
US9721071B2 (en) * | 2011-06-29 | 2017-08-01 | Sonic Ip, Inc. | Binding of cryptographic content using unique device characteristics with server heuristics |
US9203613B2 (en) | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
US9197409B2 (en) | 2011-09-29 | 2015-11-24 | Amazon Technologies, Inc. | Key derivation techniques |
US9178701B2 (en) | 2011-09-29 | 2015-11-03 | Amazon Technologies, Inc. | Parameter based key derivation |
US8892865B1 (en) | 2012-03-27 | 2014-11-18 | Amazon Technologies, Inc. | Multiple authority key derivation |
US9215076B1 (en) | 2012-03-27 | 2015-12-15 | Amazon Technologies, Inc. | Key generation for hierarchical data access |
US8739308B1 (en) | 2012-03-27 | 2014-05-27 | Amazon Technologies, Inc. | Source identification for unauthorized copies of content |
US9660972B1 (en) | 2012-06-25 | 2017-05-23 | Amazon Technologies, Inc. | Protection from data security threats |
US9258118B1 (en) * | 2012-06-25 | 2016-02-09 | Amazon Technologies, Inc. | Decentralized verification in a distributed system |
US9405900B2 (en) | 2013-03-13 | 2016-08-02 | General Electric Company | Intelligent cyberphysical intrusion detection and prevention systems and methods for industrial control systems |
US9407440B2 (en) | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
US9521000B1 (en) | 2013-07-17 | 2016-12-13 | Amazon Technologies, Inc. | Complete forward access sessions |
US9237019B2 (en) | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US9311500B2 (en) | 2013-09-25 | 2016-04-12 | Amazon Technologies, Inc. | Data security using request-supplied keys |
US10243945B1 (en) | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US9317363B2 (en) * | 2013-11-06 | 2016-04-19 | International Business Machines Corporation | Management of a secure delete operation in a parity-based system |
US9420007B1 (en) | 2013-12-04 | 2016-08-16 | Amazon Technologies, Inc. | Access control using impersonization |
US9369461B1 (en) | 2014-01-07 | 2016-06-14 | Amazon Technologies, Inc. | Passcode verification using hardware secrets |
US9374368B1 (en) | 2014-01-07 | 2016-06-21 | Amazon Technologies, Inc. | Distributed passcode verification system |
US9292711B1 (en) | 2014-01-07 | 2016-03-22 | Amazon Technologies, Inc. | Hardware secret usage limits |
US9262642B1 (en) | 2014-01-13 | 2016-02-16 | Amazon Technologies, Inc. | Adaptive client-aware session security as a service |
US10771255B1 (en) | 2014-03-25 | 2020-09-08 | Amazon Technologies, Inc. | Authenticated storage operations |
US9258117B1 (en) | 2014-06-26 | 2016-02-09 | Amazon Technologies, Inc. | Mutual authentication with symmetric secrets and signatures |
US10326597B1 (en) | 2014-06-27 | 2019-06-18 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
CN104468615B (zh) * | 2014-12-25 | 2018-03-20 | 西安电子科技大学 | 基于数据共享的文件访问和修改权限控制方法 |
US10630686B2 (en) | 2015-03-12 | 2020-04-21 | Fornetix Llc | Systems and methods for organizing devices in a policy hierarchy |
US10965459B2 (en) | 2015-03-13 | 2021-03-30 | Fornetix Llc | Server-client key escrow for applied key management system and process |
US11456876B2 (en) * | 2015-03-26 | 2022-09-27 | Assa Abloy Ab | Virtual credentials and licenses |
US10122689B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Load balancing with handshake offload |
US10122692B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Handshake offload |
US10127398B2 (en) * | 2015-09-18 | 2018-11-13 | Rovi Guides, Inc. | Methods and systems for implementing parental controls |
US10469262B1 (en) * | 2016-01-27 | 2019-11-05 | Verizon Patent ad Licensing Inc. | Methods and systems for network security using a cryptographic firewall |
US11063980B2 (en) * | 2016-02-26 | 2021-07-13 | Fornetix Llc | System and method for associating encryption key management policy with device activity |
US10116440B1 (en) | 2016-08-09 | 2018-10-30 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
US9641676B1 (en) | 2016-08-17 | 2017-05-02 | Authority Software LLC | Call center audio redaction process and system |
US11233642B2 (en) * | 2017-04-27 | 2022-01-25 | Hewlett-Packard Development Company, L.P. | Regulating document access |
US11032271B2 (en) * | 2019-02-01 | 2021-06-08 | Rsa Security Llc | Authentication based on shared secret seed updates for one-time passcode generation |
US11223473B2 (en) | 2019-02-01 | 2022-01-11 | EMC IP Holding Company LLC | Client-driven shared secret updates for client authentication |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001195309A (ja) * | 2000-01-13 | 2001-07-19 | Casio Comput Co Ltd | セキュリティ管理システムおよびそのプログラム記録媒体 |
JP2002132457A (ja) * | 2000-10-26 | 2002-05-10 | Victor Co Of Japan Ltd | 情報記録装置及び情報再生装置並びに情報記録再生装置 |
JP2003114830A (ja) * | 2001-07-09 | 2003-04-18 | Matsushita Electric Ind Co Ltd | コンテンツ管理システムおよび情報記録媒体 |
JP2004192601A (ja) * | 2002-10-17 | 2004-07-08 | Hitachi Ltd | ポリシー設定支援ツール |
WO2005008385A2 (en) * | 2003-07-07 | 2005-01-27 | Cryptography Research, Inc. | Reprogrammable security for controlling piracy and enabling interactive content |
JP2005056429A (ja) * | 2003-08-07 | 2005-03-03 | Microsoft Corp | 信頼された環境から信頼されていない環境への信頼性の投影 |
JP2005056418A (ja) * | 2003-07-31 | 2005-03-03 | Internatl Business Mach Corp <Ibm> | ドキュメント・コンポーネント用セキュリティ・コンテナ |
JP2005122474A (ja) * | 2003-10-16 | 2005-05-12 | Fujitsu Ltd | 情報漏洩防止プログラムおよびその記録媒体並びに情報漏洩防止装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100452071C (zh) * | 1995-02-13 | 2009-01-14 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
US7272723B1 (en) | 1999-01-15 | 2007-09-18 | Safenet, Inc. | USB-compliant personal key with integral input and output devices |
US6643783B2 (en) * | 1999-10-27 | 2003-11-04 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
CN100495420C (zh) | 2000-02-21 | 2009-06-03 | 特科2000国际有限公司 | 便携式数据存储装置 |
US20050015608A1 (en) | 2003-07-16 | 2005-01-20 | Pkware, Inc. | Method for strongly encrypting .ZIP files |
US6892309B2 (en) | 2002-02-08 | 2005-05-10 | Enterasys Networks, Inc. | Controlling usage of network resources by a user at the user's entry point to a communications network based on an identity of the user |
WO2004017592A1 (en) * | 2002-08-19 | 2004-02-26 | Research In Motion Limited | System and method for secure control of resources of wireless mobile communication device |
US7478248B2 (en) * | 2002-11-27 | 2009-01-13 | M-Systems Flash Disk Pioneers, Ltd. | Apparatus and method for securing data on a portable storage device |
US7237021B2 (en) | 2003-04-04 | 2007-06-26 | Bluearc Uk Limited | Network-attached storage system, device, and method supporting multiple storage device types |
US7240219B2 (en) * | 2003-05-25 | 2007-07-03 | Sandisk Il Ltd. | Method and system for maintaining backup of portable storage devices |
US20050005170A1 (en) | 2003-06-26 | 2005-01-06 | International Business Machines Corporation | Minimizing information gathered by access decision engines in access control systems |
US20050066069A1 (en) * | 2003-09-19 | 2005-03-24 | Kenichi Kaji | Personal computer control system using portable memory medium and portable telephone set, and portable memory medium and portable telephone set therefor |
JP2005092745A (ja) | 2003-09-19 | 2005-04-07 | Sangikyou:Kk | 携帯型記憶媒体を用いたパソコン制御システム及び携帯型記憶媒体 |
WO2005054973A2 (en) * | 2003-12-03 | 2005-06-16 | Safend | Method and system for improving computer network security |
US20050182925A1 (en) | 2004-02-12 | 2005-08-18 | Yoshihiro Tsukamura | Multi-mode token |
-
2006
- 2006-05-15 US US11/914,339 patent/US8464354B2/en active Active
- 2006-05-15 CN CNA2006800253583A patent/CN101366034A/zh active Pending
- 2006-05-15 EP EP06741490.4A patent/EP1902401B1/en active Active
- 2006-05-15 JP JP2008510378A patent/JP2008541248A/ja active Pending
- 2006-05-15 AU AU2006246222A patent/AU2006246222A1/en not_active Abandoned
- 2006-05-15 WO PCT/CA2006/000775 patent/WO2006119641A2/en active Application Filing
- 2006-05-15 CA CA2623141A patent/CA2623141C/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001195309A (ja) * | 2000-01-13 | 2001-07-19 | Casio Comput Co Ltd | セキュリティ管理システムおよびそのプログラム記録媒体 |
JP2002132457A (ja) * | 2000-10-26 | 2002-05-10 | Victor Co Of Japan Ltd | 情報記録装置及び情報再生装置並びに情報記録再生装置 |
JP2003114830A (ja) * | 2001-07-09 | 2003-04-18 | Matsushita Electric Ind Co Ltd | コンテンツ管理システムおよび情報記録媒体 |
JP2004192601A (ja) * | 2002-10-17 | 2004-07-08 | Hitachi Ltd | ポリシー設定支援ツール |
WO2005008385A2 (en) * | 2003-07-07 | 2005-01-27 | Cryptography Research, Inc. | Reprogrammable security for controlling piracy and enabling interactive content |
JP2007535718A (ja) * | 2003-07-07 | 2007-12-06 | クリプターグラフィー リサーチ インコーポレイテッド | 海賊行為を規制し、インタラクティブコンテンツを使用可能にするための再プログラマブルなセキュリティ |
JP2005056418A (ja) * | 2003-07-31 | 2005-03-03 | Internatl Business Mach Corp <Ibm> | ドキュメント・コンポーネント用セキュリティ・コンテナ |
JP2005056429A (ja) * | 2003-08-07 | 2005-03-03 | Microsoft Corp | 信頼された環境から信頼されていない環境への信頼性の投影 |
JP2005122474A (ja) * | 2003-10-16 | 2005-05-12 | Fujitsu Ltd | 情報漏洩防止プログラムおよびその記録媒体並びに情報漏洩防止装置 |
Also Published As
Publication number | Publication date |
---|---|
AU2006246222A1 (en) | 2006-11-16 |
EP1902401A2 (en) | 2008-03-26 |
CA2623141A1 (en) | 2006-11-16 |
WO2006119641A2 (en) | 2006-11-16 |
CA2623141C (en) | 2014-07-22 |
US20100058072A1 (en) | 2010-03-04 |
CN101366034A (zh) | 2009-02-11 |
US8464354B2 (en) | 2013-06-11 |
WO2006119641A3 (en) | 2007-01-04 |
EP1902401A4 (en) | 2012-04-04 |
EP1902401B1 (en) | 2017-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1902401B1 (en) | Content cryptographic firewall system | |
CA2623137C (en) | Cryptographic control for mobile storage means | |
US7792300B1 (en) | Method and apparatus for re-encrypting data in a transaction-based secure storage system | |
US20100095118A1 (en) | Cryptographic key management system facilitating secure access of data portions to corresponding groups of users | |
US7751570B2 (en) | Method and apparatus for managing cryptographic keys | |
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
KR20100114066A (ko) | 암호화된 파일 엑세스를 위한 방법 및 시스템 | |
US20080235521A1 (en) | Method and encryption tool for securing electronic data storage devices | |
KR101220160B1 (ko) | 모바일 클라우드 환경에서 안전한 프록시 재암호화 기반의 데이터 관리 방법 | |
JP6049914B2 (ja) | 暗号システム、鍵生成装置及び再暗号化装置 | |
KR20120091507A (ko) | 데이터 접근 권한 관리 방법 및 장치 | |
US10726104B2 (en) | Secure document management | |
US20230021749A1 (en) | Wrapped Keys with Access Control Predicates | |
US20220086000A1 (en) | Cryptographic systems | |
WO2024013924A1 (ja) | 暗号システム、鍵発行装置、鍵発行方法及び鍵発行プログラム | |
CA2582867A1 (en) | Method and encryption tool for securing electronic data storage devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090515 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090515 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110907 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110914 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120214 |