JP2009218751A - 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 - Google Patents
暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 Download PDFInfo
- Publication number
- JP2009218751A JP2009218751A JP2008058784A JP2008058784A JP2009218751A JP 2009218751 A JP2009218751 A JP 2009218751A JP 2008058784 A JP2008058784 A JP 2008058784A JP 2008058784 A JP2008058784 A JP 2008058784A JP 2009218751 A JP2009218751 A JP 2009218751A
- Authority
- JP
- Japan
- Prior art keywords
- key information
- encryption
- decryption key
- encrypted data
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】バックアップサーバ62からスイッチ61を経て入力された平文データが、暗号化/復号化処理部41で暗号化キー情報により暗号化データに変換される。この暗号化データは、スイッチ61を経てバックアップストレージ63に送出されて保存される。また、暗号化/復号化処理部41では、上記暗号化の際に、上記暗号化データを復号するための復号化キー情報が作成される。復号化キー情報は、キー情報分割部44により、たとえばRAID(Redundant Array Inexpensive Disks )型式に基づいて分割されて複数の分割キー情報が生成され、各分割キー情報が暗号化装置専用サーバ500,501,…,50nに送出されて個別に記憶されて管理される。
【選択図】図2
Description
この暗号化情報蓄積装置では、暗号化キー情報又は暗号化キー情報を生成するための情報が、記録媒体と信号処理回路とに分散記録される。これにより、記録媒体のみから直接読み出した情報のみで暗号化されたデータを復号することが困難となる。また、このように記録媒体から直接データを読み出しても、そのデータだけでは復号が困難であり、暗号キーを復元し得る機能を有する装置によってのみデータ再生が可能となることから、記録されたデータの流出を阻み、著作権保護に有効となる。
すなわち、図4の暗号化データ記憶装置では、暗号化装置専用サーバ20の管理者が一人であるため、図5に示すように、同管理者がキー情報20aを入手し、バックアップストレージ33内の暗号化されているデータを平文化して外部に持ち出すことが可能である。このため、平文に含まれている情報が部内者により外部に漏えいするという問題点がある。
この例の暗号化データ記憶装置は、同図に示すように、暗号化装置40と、暗号化装置専用サーバ500,501,…,50nと、スイッチ61と、バックアップサーバ62と、バックアップストレージ63とから構成されている。暗号化装置40は、暗号化/復号化処理部41を有している。暗号化/復号化処理部41は、同暗号化/復号化処理部41全体を制御するCPU42及び同CPU42を動作させるための管理ソフト43a(復号化キー情報管理制御プログラム)及びキー情報43bを記録するメモリ43を有し、バックアップサーバ62からスイッチ61を経て入力された平文データを暗号化キー情報により暗号化して暗号化データに変換する。また、暗号化/復号化処理部41は、上記暗号化の際に、上記暗号化データを復号するための復号化キー情報を作成する。バックアップストレージ63は、暗号化データをスイッチ61を経て入力して記憶する。
これらの図を参照して、この例の暗号化装置に用いられる復号化キー管理方法の処理内容について説明する。
暗号化装置40では、図2に示すように、バックアップサーバ62からスイッチ61を経て入力された平文データが、暗号化/復号化処理部41で暗号化キー情報により暗号化データに変換される。この暗号化データは、スイッチ61を経てバックアップストレージ63に送出されて保存される。また、暗号化/復号化処理部41では、上記暗号化の際に、上記暗号化データを復号するための復号化キー情報が作成される(復号化キー情報作成処理)。復号化キー情報は、キー情報分割部44により、たとえばRAID型式に基づいて分割されて複数の分割キー情報が生成され(復号化キー情報分割処理)、各分割キー情報が暗号化装置専用サーバ500,501,…,50nに送出されて個別に記憶され(分割キー情報記憶処理)、管理される(復号化キー情報分割管理処理)。
たとえば、上記実施例では、キー情報分割部44は、復号化キー情報をRAID型式に基づいて分割するが、復号化キー情報から複数の分割キー情報を生成するものであれば、任意の分散型式で良い。
41 暗号化/復号化処理部(暗号化装置の一部、復号化キー情報作成手段、復号化手段)
42 CPU(中央処理装置)
43 メモリ
43a 管理ソフト(復号化キー情報管理制御プログラム)
43b キー情報
44 キー情報分割部(復号化キー情報分割管理手段の一部、復号化キー情報分割手段)
500,501,…,50n 暗号化装置専用サーバ(復号化キー情報分割管理手段の一部、分割キー情報記憶手段)
61 スイッチ(暗号化データ記憶装置の一部)
62 バックアップサーバ(暗号化データ記憶装置の一部)
63 バックアップストレージ(暗号化データ記憶手段)
Claims (15)
- 入力された平文データを所定の暗号化キー情報により暗号化して暗号化データに変換する暗号化装置であって、
前記暗号化の際に、前記暗号化データを復号するための復号化キー情報を作成する復号化キー情報作成手段と、
該復号化キー情報を所定の分散型式に基づいて分割して複数の分割キー情報を生成し、前記各分割キー情報を個別に管理する復号化キー情報分割管理手段が設けられていることを特徴とする暗号化装置。 - 入力された平文データを所定の暗号化キー情報により暗号化して暗号化データに変換する暗号化装置であって、
前記暗号化の際に、前記暗号化データを復号するための復号化キー情報を作成する復号化キー情報作成手段と、
該復号化キー情報を所定の分散型式に基づいて分割して複数の分割キー情報を生成する復号化キー情報分割手段と、
前記各分割キー情報を個別に記憶する複数の分割キー情報記憶手段とが設けられていることを特徴とする暗号化装置。 - 前記復号化キー情報分割手段は、
前記復号化キー情報をRAID(Redundant Array Inexpensive Disks )型式に基づいて分割して前記複数の分割キー情報を生成する構成とされていることを特徴とする請求項2記載の暗号化装置。 - 前記複数の分割キー情報記憶手段は、
任意の場所に分散配置されていることを特徴とする請求項2又は3記載の暗号化装置。 - 前記複数の分割キー情報記憶手段に記憶されている前記各分割キー情報を結合して前記復号化キー情報を復元し、該復号化キー情報により、与えられた暗号化データを復号化する復号化手段が設けられていることを特徴とする請求項2、3又は4記載の暗号化装置。
- 入力された平文データを所定の暗号化キー情報により暗号化して暗号化データに変換する暗号化装置に用いられる暗号化キー情報管理方法であって、
前記暗号化の際に、前記暗号化データを復号するための復号化キー情報を作成する復号化キー情報作成処理と、
該復号化キー情報を所定の分散型式に基づいて分割して複数の分割キー情報を生成し、前記各分割キー情報を個別に管理する復号化キー情報分割管理処理を行うことを特徴とする復号化キー情報管理方法。 - 入力された平文データを所定の暗号化キー情報により暗号化して暗号化データに変換する暗号化装置に用いられる暗号化キー情報管理方法であって、
前記暗号化の際に、前記暗号化データを復号するための復号化キー情報を作成する復号化キー情報作成処理と、
該復号化キー情報を所定の分散型式に基づいて分割して複数の分割キー情報を生成する復号化キー情報分割処理と、
前記各分割キー情報を個別に記憶する分割キー情報記憶処理とを行うことを特徴とする復号化キー情報管理方法。 - 前記復号化キー情報分割処理では、
前記復号化キー情報をRAID(Redundant Array Inexpensive Disks )型式に基づいて分割して前記複数の分割キー情報を生成することを特徴とする請求項7記載の復号化キー情報管理方法。 - 前記分割キー情報記憶処理は、
任意の場所に分散して行うことを特徴とする請求項7又は8記載の復号化キー情報管理方法。 - 前記分割キー情報記憶処理で記憶されている前記各分割キー情報を結合して前記復号化キー情報を復元し、該復号化キー情報により、与えられた暗号化データを復号化する復号化処理を行うことを特徴とする請求項7、8又は9記載の復号化キー情報管理方法。
- 入力された平文データを所定の暗号化キー情報により暗号化して暗号化データに変換する暗号化手段と、
該暗号化手段から出力された前記暗号化データを記憶する暗号化データ記憶手段とを有する暗号化データ記憶装置であって、
前記暗号化の際に、前記暗号化データを復号するための復号化キー情報を作成する復号化キー情報作成手段と、
該復号化キー情報を所定の分散型式に基づいて分割して複数の分割キー情報を生成する復号化キー情報分割手段と、
前記各分割キー情報を個別に記憶する複数の分割キー情報記憶手段とが設けられていることを特徴とする暗号化データ記憶装置。 - 前記復号化キー情報分割手段は、
前記復号化キー情報をRAID(Redundant Array Inexpensive Disks )型式に基づいて分割して前記複数の分割キー情報を生成する構成とされていることを特徴とする請求項11記載の暗号化データ記憶装置。 - 前記複数の分割キー情報記憶手段は、
任意の場所に分散配置されていることを特徴とする請求項11又は12記載の暗号化データ記憶装置。 - 前記複数の分割キー情報記憶手段に記憶されている前記各分割キー情報を結合して前記復号化キー情報を復元し、該復号化キー情報により、前記暗号化データ記憶手段に記憶されている前記暗号化データを復号化する復号化手段が設けられていることを特徴とする請求項11、12又は13記載の暗号化データ記憶装置。
- コンピュータに請求項1乃至5のいずれか一に記載の暗号化装置を制御させるための暗号化キー情報管理制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008058784A JP2009218751A (ja) | 2008-03-07 | 2008-03-07 | 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008058784A JP2009218751A (ja) | 2008-03-07 | 2008-03-07 | 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009218751A true JP2009218751A (ja) | 2009-09-24 |
Family
ID=41190213
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008058784A Pending JP2009218751A (ja) | 2008-03-07 | 2008-03-07 | 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009218751A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011037215A1 (ja) | 2009-09-24 | 2011-03-31 | 日本電気株式会社 | 基地局、端末局、無線システム、無線制御方法、および記憶媒体 |
WO2011151924A1 (ja) * | 2010-06-04 | 2011-12-08 | 富士通株式会社 | 処理装置,処理方法及び処理プログラム |
JP2012155323A (ja) * | 2011-01-21 | 2012-08-16 | Symantec Corp | 高遅延、低帯域幅環境におけるnetbackupデータ復号のためのシステムおよび方法 |
US8538029B2 (en) | 2011-03-24 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | Encryption key fragment distribution |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004274320A (ja) * | 2003-03-07 | 2004-09-30 | Oki Electric Ind Co Ltd | 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法 |
JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
JP2006129340A (ja) * | 2004-11-01 | 2006-05-18 | Oki Electric Ind Co Ltd | 秘密情報管理装置、秘密情報管理システム、及び秘密情報管理方法 |
JP2006260491A (ja) * | 2005-03-18 | 2006-09-28 | Nec Corp | ストレージアレイ装置、暗号化記録システム、暗号化記録読出し方法及びプログラム |
JP2006319485A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Docomo Inc | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 |
-
2008
- 2008-03-07 JP JP2008058784A patent/JP2009218751A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004274320A (ja) * | 2003-03-07 | 2004-09-30 | Oki Electric Ind Co Ltd | 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法 |
JP2005250866A (ja) * | 2004-03-04 | 2005-09-15 | Takeshi Nakamura | 秘密情報保管システム |
JP2006129340A (ja) * | 2004-11-01 | 2006-05-18 | Oki Electric Ind Co Ltd | 秘密情報管理装置、秘密情報管理システム、及び秘密情報管理方法 |
JP2006260491A (ja) * | 2005-03-18 | 2006-09-28 | Nec Corp | ストレージアレイ装置、暗号化記録システム、暗号化記録読出し方法及びプログラム |
JP2006319485A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Docomo Inc | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011037215A1 (ja) | 2009-09-24 | 2011-03-31 | 日本電気株式会社 | 基地局、端末局、無線システム、無線制御方法、および記憶媒体 |
WO2011151924A1 (ja) * | 2010-06-04 | 2011-12-08 | 富士通株式会社 | 処理装置,処理方法及び処理プログラム |
JP5601368B2 (ja) * | 2010-06-04 | 2014-10-08 | 富士通株式会社 | 処理装置,処理方法及び処理プログラム |
KR101503581B1 (ko) | 2010-06-04 | 2015-03-17 | 후지쯔 가부시끼가이샤 | 처리 장치, 처리 방법 및 처리 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 |
JP2012155323A (ja) * | 2011-01-21 | 2012-08-16 | Symantec Corp | 高遅延、低帯域幅環境におけるnetbackupデータ復号のためのシステムおよび方法 |
US8538029B2 (en) | 2011-03-24 | 2013-09-17 | Hewlett-Packard Development Company, L.P. | Encryption key fragment distribution |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7104248B2 (ja) | 暗号化された資産暗号化鍵パーツのサブセットを使用して資産暗号化鍵のアセンブリを可能にする暗号化された資産暗号化鍵パーツ | |
US7958353B2 (en) | Information security device | |
JP3819160B2 (ja) | 情報管理方法および情報管理装置 | |
JP4342595B1 (ja) | 情報処理装置、情報処理システム、および暗号化情報管理方法 | |
US10255450B2 (en) | Customer load of field programmable gate arrays | |
US20100232604A1 (en) | Controlling access to content using multiple encryptions | |
US8452985B2 (en) | Circuit building device | |
CN104704504A (zh) | 生成加密密钥的多驱动器协作 | |
CN102422301A (zh) | 记录系统、再现系统、密钥分发服务器、记录装置、记录介质装置、再现装置、记录方法及再现方法 | |
JP4908655B1 (ja) | ライセンス管理方法 | |
US7949137B2 (en) | Virtual disk management methods | |
JP2009218751A (ja) | 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置 | |
JP2006072521A5 (ja) | ||
JP2004048479A (ja) | 共有化された暗号化情報の暗号鍵管理方法 | |
KR101239301B1 (ko) | 라이센스 관리 장치 및 방법 | |
US10257176B2 (en) | Replacing keys in a computer system | |
JP4688558B2 (ja) | コンテンツ管理システム、コンテンツ管理装置及びコンテンツ管理方法 | |
CN116032499A (zh) | 分布式云文件存储方法、系统及其用户端和云端设备 | |
JP5821040B2 (ja) | データ管理装置、データ分割装置およびデータ復元装置 | |
JP2006260224A (ja) | データのバックアップ方法、バックアップ処理システム、およびコンピュータプログラム | |
WO2023135642A1 (ja) | 暗号化装置、復号装置、復号可能検証装置、暗号システム、暗号化方法、及び暗号化プログラム | |
JP2005157966A (ja) | 情報処理装置 | |
JP6992437B2 (ja) | ログ記録装置、ログ記録方法、ログ復号装置、及びログ復号方法 | |
Vanitha et al. | Secured data destruction in cloud based multi-tenant database architecture | |
JP4867935B2 (ja) | 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111025 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111222 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120131 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120501 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120509 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20120601 |