JP4349724B2 - メールサーバ及びメーリングリストシステム - Google Patents
メールサーバ及びメーリングリストシステム Download PDFInfo
- Publication number
- JP4349724B2 JP4349724B2 JP2000168907A JP2000168907A JP4349724B2 JP 4349724 B2 JP4349724 B2 JP 4349724B2 JP 2000168907 A JP2000168907 A JP 2000168907A JP 2000168907 A JP2000168907 A JP 2000168907A JP 4349724 B2 JP4349724 B2 JP 4349724B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- certificate
- mailing list
- receiving client
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Description
【発明の属する技術分野】
この発明は、電子メールを利用した電子会議システムの一つであるメーリングリストシステムにおいて、電子会議参加者間で安全に電子メッセージを交換するための方法に関するものである。
【0002】
【従来の技術】
図14は、例えば、特開平10−107832に示された従来の安全なメーリングリストシステムの構成を示している。
図14において、101はメーリングリストにメールを発信する利用者の端末である送信側クライアント、102は共通鍵と公開鍵とを用いて親展化されたメッセージを作成する親展作成手段、103はメーリングリストを管理し、メンバにメッセージを同報通知するメール同報サーバ、104は親展化されたメッセージを解除し、平文のメッセージを取得する親展解除手段、105はメーリングリストのメンバとそのメールアドレスを記録するメンバアドレステーブル、106はメンバの公開鍵(Kpi,Kpi+1,・・・,Kpi+n)を記録する公開鍵テーブル、107はメーリングリストに送られた電子メールを最終的に受信する利用者(メンバ)の端末である受信側クライアント、108は電子メールの交換を媒介するネットワークである。
【0003】
次に、この従来安全なメーリングリストシステムの動作を図15のフローチャート及び図16のデータの流れを表す図に基づいて説明する。
まず、送信側クライアント101において親展作成手段102によりメッセージM(送信側クライアント101が送信したいメッセージを「メッセージM」とする)のサーバ宛ての親展メールを作成し、ネットワーク108を介してメール同報サーバ103に送信する(ステップS101、図16の161)。
この時、親展メールには、共通鍵Kc1により暗号化されたメッセージKc1(M)と、共通鍵Kc1をメール同報サーバ103の公開鍵Kp1で暗号化されたデータKp1(Kc1)が含まれる。
【0004】
次に、メール同報サーバ103は、該親展メールを受信し、親展解除手段104により親展を解除する(ステップS102)。
「親展を解除する」とは、親展メールに共通鍵Kc1として含まれるメール同報サーバ103の公開鍵Kp1で暗号化されたデータKp1(Kc1)をメール同報サーバ103自身の秘密鍵Ks1で復号して共通鍵Kc1を得、共通鍵Kc1によって暗号化されたメッセージKc1(M)を復号し、メッセージMを得ることとする。
【0005】
次に、メール同報サーバ103は、親展作成手段102により、メーリングリストのメンバ宛ての親展メールを作成する(ステップS103)。
この時、当該メーリングリストのメンバは、メンバアドレステーブル105より得、各メンバに対応する公開鍵Kpi,Kpi+1,Kpi+2,・・・,Kpi+nを公開鍵テーブル106から得る。
【0006】
この時、作成するメンバ宛ての親展メールには、共通鍵Kc2で暗号化したメッセージKc2(M)と、共通鍵Kc2をメンバの公開鍵で暗号化したKpi(Kc2),Kpi+1(Kc2),Kpi+2(Kc2),・・・,Kpi+n(Kc2)とを含む。
【0007】
次に、こうして作成したメンバ向け親展メールをメンバアドレステーブル105を参照して、ネットワーク108を介して受信側クライアント107に送信する(ステップS104、図16の162)。
その親展メールを受信した受信側クライアント107は、親展解除手段104により、親展メールの親展を解除する(ステップS105)。
【0008】
親展を解除する方法は、上記と同様、自分の秘密鍵Ksi+j(jは1〜nのいずれか)により、親展メールに含まれるKpi+j(Kc2)を復号してKc2を得、Kc2により暗号化メッセージKc2(M)を復号してメッセージMを得ることによって行なう。
【0009】
【発明が解決しようとする課題】
従来のシステムは、上記のようにメーリングリストを管理するメール同報サーバにおいてメッセージが復号されるため、メーリングリストの管理者にメッセージの内容が漏洩してしまうという問題点があった。
即ち、メーリングリストの管理者が当該メーリングリストのメンバでなかった場合、メンバ以外の者にメッセージの内容が漏洩してしまうことになる。
【0010】
また、サーバが共通鍵Kc1で暗号化されたメッセージを復号し、共通鍵Kc2でメッセージを暗号化することをしないで、サーバから利用者に送付するメッセージの鍵を共通鍵Kc1のままとし、サーバで一旦暗号化されたメッセージKc1(M)を復号する処理を行なわないことにしても、共通鍵Kc1そのものは暗号化された共通鍵Kp1(Kc1)より復号して得、復号した共通鍵Kc1を受信側クライアントが所有する秘密鍵で復号できる公開鍵によって暗号化する必要があるため、暗号化されたメッセージKc1(M)の安全性を保証することはできない。
【0011】
この発明は、上記のような問題点を解決するためになされたもので、メンバ間で交換するメッセージの内容を盗まれないことを保証することを目的とする。
【0012】
また、この発明は、発言者からメーリングリスト参加者まで、部外者に上記電子メッセージを盗まれることなく届ける方法を実現することを目的とする。
【0013】
【課題を解決するための手段】
この発明に係るメールサーバは、送信側クライアントから受信したメッセージを受信側クライアントへ転送するメールサーバにおいて、
メールを送信する宛先として受信側クライアントを指定したメーリングリストを識別するメーリングリストの識別子によってメーリングリストを管理し、メーリングリストの識別子と、暗号化と復号とに共通して用いる共通鍵によってメッセージを暗号化した暗号化メッセージとを送信側クライアントから受信し、受信したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントへ受信した暗号化メッセージを転送するメール同報サーバと、
共通鍵と、上記共通鍵を管理する要求とを含む鍵管理要求を送信側クライアントから受信し、受信した鍵管理要求を記憶すると伴に、暗号化メッセージを復号する共通鍵を送付することを要求する鍵送付要求を受信側クライアントから受信し、記憶した鍵管理要求に含まれる共通鍵の中から受信した鍵送付要求に適合する共通鍵を抽出し、抽出した共通鍵を受信側クライアントへ送信する鍵管理サーバと
を備えたことを特徴とする。
【0014】
上記鍵管理要求は、さらに、上記暗号化メッセージを識別するメッセージの識別子と、メーリングリストの識別子とを含み、
上記鍵管理サーバは、
上記鍵管理要求に含まれる共通鍵とメッセージの識別子とメーリングリストの識別子とを対応づけて記憶する鍵テーブルと、
上記鍵管理要求を受信し、受信した鍵管理要求に含まれる共通鍵とメッセージの識別子とメーリングリストの識別子とを対応づけて上記鍵テーブルに格納する鍵管理部と
を備えたことを特徴とする。
【0015】
上記鍵送付要求は、メッセージの識別子と、メーリングリストの識別子と、鍵送付要求を送付した受信側クライアントを示す受信側クライアント名とを含み、
上記鍵管理サーバは、さらに、
メーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントを示す受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
上記鍵送付要求を受信側クライアントから受信し、受信した鍵送付要求に含まれるメーリングリストの識別子を用いて、上記受信側クライアントテーブルから上記メーリングリストの識別子に対応づけられた受信側クライアント名を抽出し、抽出した受信側クライアント名の中に、受信した鍵送付要求に含まれる受信側クライアント名を検出した場合に、受信した鍵送付要求に含まれるメッセージの識別子とメーリングリストの識別子とを用いて上記鍵テーブルから共通鍵を抽出し、抽出した共通鍵を上記受信側クライアントへ送信する鍵発行部と
を備えたことを特徴とする。
【0016】
上記鍵管理サーバは、さらに、
受信側クライアントが公開している公開鍵を上記受信側クライアントテーブルに記憶された受信側クライアント名に対応づけて記憶する公開鍵テーブルを備え、
上記鍵発行部は、上記検出した受信側クライアント名を用いて上記公開鍵テーブルから公開鍵を抽出し、抽出した公開鍵で上記共通鍵を暗号化し、暗号化した共通鍵を受信側クライアントへ送信することを特徴とする。
【0017】
この発明に係るメーリングリストシステムは、暗号化と復号とに共通して用いる共通鍵によってメッセージを暗号化して暗号化メッセージを生成し、生成した暗号化メッセージを識別するメッセージ識別子を生成し、メールを送信する宛先として受信側クライアントを指定したメーリングリストを識別するメーリングリストの識別子と、生成した暗号化メッセージと、生成したメッセージ識別子とを送信メールとして送信すると伴に、上記共通鍵と上記共通鍵を管理する要求とを含む鍵管理要求を送信する送信側クライアントと、
メーリングリストを管理し、上記送信側クライアントから送信された送信メールを受信し、受信した送信メールに含まれるメーリングリストの識別子を取得し、取得したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントへ上記送信メールを送信するメール同報サーバと、
上記メール同報サーバによって送信された送信メールを受信し、受信した送信メールに含まれるメーリングリストの識別子と暗号化メッセージとメッセージの識別子とを取得し、取得したメーリングリストの識別子とメッセージの識別子とを用いて、上記共通鍵を送付することを要求する鍵送付要求を生成し、生成した鍵送付要求を送信する受信側クライアントと、
上記送信側クライアントから送信された鍵管理要求を受信し、受信した鍵管理要求を記憶すると伴に、上記受信側クライアントから送信された鍵送付要求を受信し、受信した鍵送付要求に適合する共通鍵を、上記記憶した鍵管理要求に含まれる共通鍵から抽出し、抽出した共通鍵を上記受信側クライアントへ送信する鍵管理サーバと
を備えたことを特徴とする。
【0018】
この発明に係るメーリングリストシステムは、メールを送信する宛先として受信側クライアントを指定したメーリングリストを識別するメーリングリストの識別子によってメーリングリストを管理し、メーリングリストの識別子とメッセージとを送信側クライアントから受信し、受信したメッセージを受信したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントへ転送するメール同報サーバと、
上記受信側クライアントが公開している公開鍵の所有者を証明する証明データと上記公開鍵とを含む認証書を管理し、メーリングリストの識別子を受信し、受信したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントの認証書を含む認証書リストを発行し、発行した認証書リストを送信する認証書管理サーバと、
暗号化と復号とに共通して用いる共通鍵によってメッセージを暗号化して暗号化メッセージを生成し、上記認証書管理サーバへメーリングリストの識別子を送信し、送信したメーリングリストの識別子に対応する認証書リストを上記認証書管理サーバから取得し、取得した認証書リストに含まれる公開鍵を用いて上記共通鍵を暗号化し、暗号化した共通鍵と生成した暗号化メッセージとを用いて親展メールを作成し、メーリングリストの識別子と作成した親展メールとをメール同報サーバへ送信する送信側クライアントと
を備えたことを特徴とする。
【0019】
上記認証書管理サーバは、
メーリングリストに指定された受信側クライアントを示す受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
受信側クライアント名と認証書とを対応づけて、予め記憶する認証書テーブルと、
受信したメーリングリストの識別子に対応づけられる受信側クライアント名を、上記受信側クライアントテーブルから抽出し、抽出した受信側クライアント名に対応づけられる認証書を、上記認証書テーブルから抽出し、抽出した認証書を含む認証書リストを発行する認証書リスト発行部と
を備えたことと特徴とする。
【0020】
上記メーリングリストに指定された受信側クライアントは、複数の受信側クライアントであり、
上記受信側クライアントテーブルは、メーリングリストに指定された複数の受信側クライアントそれぞれを示す複数の受信側クライアント名をメーリングリストの識別子と対応づけて記憶し、
上記認証書リスト発行部は、受信したメーリングリストの識別子に対応づけられる複数の受信側クライアント名を、上記受信側クライアントテーブルから抽出し、抽出した複数の受信側クライアント名それぞれに対応づけられる複数の認証書を上記認証書テーブルから抽出し、抽出した複数の認証書を含む認証書リストを発行し、
上記発行された認証書リストに含まれる複数の認証書それぞれは公開鍵を含み、
上記送信側クライアントは、認証書リストに含まれる複数の認証書それぞれにに含まれる公開鍵を用いて共通鍵を暗号化して複数の暗号化された共通鍵を生成し、生成した暗号化メッセージと生成した複数の暗号化された共通鍵とを用いて親展メールを作成することを特徴とする。
【0021】
上記メーリングリストシステムは、さらに、
暗号化された共通鍵を復号する秘密鍵を所有し、上記親展メールを受信し、受信した親展メールから複数の暗号化された共通鍵を抽出し、抽出した複数の暗号化された共通鍵の中から、所有する秘密鍵によって復号する公開鍵を用いて暗号化された共通鍵を抽出し、抽出した暗号化された共通鍵を上記秘密鍵によって復号し、復号した共通鍵を用いて暗号化メッセージを復号する受信側クライアントを備えたことを特徴とする。
【0022】
上記認証書は、認証書を識別する認証書識別子を含み、
上記暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書識別子が添付され、
上記受信側クライアントは、上記認証書識別子によって、所有する秘密鍵によって復号する公開鍵を用いて暗号化された共通鍵を抽出することを特徴とする。
【0023】
上記認証書は、認証書を識別する認証書識別子を含み、
上記暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書識別子が添付され、
上記メール同報サーバは、
メーリングリストの識別子によって識別されるメーリングリストに指定された複数の受信側クライアントを示す複数の受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
受信側クライアント名と認証書とを対応づけて、予め記憶する認証書テーブルと、
送信側クライアントからメーリングリストの識別子と親展メールとを受信し、受信した親展メールから、暗号化されるメッセージと複数の暗号化された共通鍵とを取得し、受信したメーリングリストに対応づけられる複数の受信側クライアント名を、上記受信側クライアントテーブルから取得し、取得した複数の受信側クライアント名それぞれについて、受信側クライアント名に対応づけられる認証書を、認証書テーブルから取得し、取得した認証書に含まれる認証書識別子と一致する認証書識別子が添付された暗号化された共通鍵を、取得した複数の暗号化された共通鍵の中から抽出し、抽出した暗号化された共通鍵と上記暗号化されたメッセージとを含む親展メールを作成して、複数の受信側クライアント名それぞれに対応する複数の親展メールを作成する親展分割部と、
上記親展分割部で作成された複数の親展メールを、複数の親展メールそれぞれに対応づけられた受信側クライアント名へ転送するメール転送部とを備えたことを特徴とする。
【0024】
上記認証書は、認証書を識別する認証書識別子を含み、
上記暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書識別子が添付され、
上記認証書管理サーバは、受信側クライアント名を受信し、上記認証書テーブルから、受信した受信側クライアント名に対応づけられる認証書を抽出し、抽出した認証書を送信し、
上記メール同報サーバは、
メーリングリストの識別子によって識別されるメーリングリストに指定された複数の受信側クライアントを示す複数の受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
送信側クライアントから、メーリングリストの識別子と親展メールとを受信し、暗号化されたメッセージと複数の暗号化された共通鍵とを、受信した親展メールから取得し、受信したメーリングリストの識別子に対応づけられる複数の受信側クライアント名を、上記受信側クライアントテーブルから取得し、取得した複数の受信側クライアント名それぞれについて、上記認証書管理サーバへ受信側クライアント名を送信し、送信した受信側クライアント名に対応する認証書を上記認証書管理サーバから取得し、取得した認証書に含まれる認証書識別子と一致する認証書識別子が添付された暗号化された共通鍵を、取得した複数の暗号化された共通鍵の中から抽出し、抽出した暗号化された共通鍵と上記暗号化されたメッセージとを含む親展メールを作成して、複数の受信側クライアント名それぞれに対応する複数の親展メールを作成する親展分割部と、
上記親展分割部で作成された複数の親展メールを、複数の親展メールそれぞれに対応づけられた受信側クライアント名へ転送するメール転送部とを備えたことを特徴とする。
【0025】
上記メーリングリストシステムは、さらに、
暗号化された共通鍵を復号する秘密鍵を所有し、上記親展メールを受信し、受信した暗号化された共通鍵を上記秘密鍵によって復号し、復号した共通鍵を用いて暗号化メッセージを復号する受信側クライアントを備えたことを特徴とする。
【0026】
【発明の実施の形態】
実施の形態1.
この実施の形態で一例として説明するメーリングリストシステムでは、一つの会議(メーリングリスト)毎にメールアドレスが割り振られ、そのメールアドレスに送られる電子メールを受信するメーリングリストシステムのメールサーバが、そのメールアドレスと通常複数の参加者のメールアドレスのセットとの関係を管理する。
【0027】
発言者が、発言したいメーリングリストに対応するメールアドレスに発言内容を記した電子メッセージを電子メールとして送ることにより、その電子メールを受信したメーリングリストシステムのメールサーバが、当該メーリングリストの参加メンバ全員にその電子メールを送信することにより、発言がメーリングリスト参加者全体に通知される。
【0028】
この実施の形態では、鍵管理サーバを備えるメーリングシステムについて説明する。
以下の説明では、メーリングリストの参加メンバ、即ち、メーリングリストに指定されたメンバは、メンバが利用する端末である受信側クライアントによって電子メールを受信する。
また、以下の説明では、メンバと受信側クライアントとを特に区別せずに用いる。
【0029】
図1は、この発明の実施の形態1のメーリングシステムの一例を示すブロック図である。
図1において、1はメーリングリストに電子メールを発信する利用者の端末である送信側クライアント、2は送信するメッセージを暗号化する暗号化部である。
この実施の形態では、暗号化と復号とに共通の共通鍵を用いてメッセージを暗号化する。
【0030】
3は暗号化の鍵の保存/発行を管理する鍵管理サーバである。
鍵管理サーバ3は、送信側クライアントから電子メールを暗号化した共通鍵と、上記共通鍵を管理する要求とを含む鍵管理要求を受信し、受信された鍵管理要求に含まれる共通鍵を記憶する。また、暗号化メッセージを転送された受信側クライアントから暗号化メッセージを復号する共通鍵の送付を要求する鍵送付要求を受信し、記憶された鍵管理要求に含まれる共通鍵の中から受信された鍵送付要求に適合する共通鍵を検出し、検出された共通鍵を受信側クライアントへ送信する。
【0031】
4はメッセージを暗号化/復号する共通鍵とメッセージの関係を管理する鍵管理部、5は共通鍵とメッセージとの関係を記録する鍵テーブル、6はメーリングリストとメンバとの関係を管理するメンバテーブル(受信側クライアントテーブル)、7はメンバと公開鍵との関係を記録する公開鍵テーブル、8はメッセージを復号する共通鍵を受信側クライアントの公開鍵で暗号化して発行する鍵発行部である。
【0032】
9はメーリングリストのメンバにメッセージを同報通知するメール同報サーバ、10はメーリングリストのメンバとそのメールアドレスを記録するメンバアドレステーブル(受信側クライアントアドレステーブル)、11はメンバアドレステーブル10に基づきメンバに電子メールを転送するメール転送部である。
メンバとは、メールを受信する者を指す。メールは、後述する受信側クライアント12によって受信される。
【0033】
12はメーリングリストに送られた電子メールを最終的に受信する利用者(メンバ)の端末である受信側クライアント、13は電子メールとして受信した暗号化メッセージを復号する復号部である。
【0034】
14は、送信側クライアント1、受信側クライアント12、鍵管理サーバ3およびメール同報サーバ9間でメッセージや鍵の交換を該介するネットワークである。
【0035】
この実施の形態では、鍵管理サーバ3とメール同報サーバ9とがメールサーバとしての役割をする。
【0036】
次に、図1に示すフローチャートと図3に示すデータの流れを表した図とに基づき、実施の形態1の動作について説明する。
まず、送信側クライアント1の端末において暗号化部2により、共通鍵Kを生成し、その共通鍵KでメッセージMを暗号化する(ステップS1)。以下、暗号化されたメッセージMを「暗号化メールK(M)」とする。
【0037】
次に、送信側クライアント1は、個々のメッセージ毎に固有の値を持ったメッセージの識別子(メッセージID)と、メーリングリスト毎に予め定義されたメーリングリストの識別子(メーリングリストID)とを生成する。次に、送信側クライアント1は、暗号化メールK(M)と、メッセージの識別子と、メーリングリストの識別子とを送信メール(図3,302)としてメール同報サーバ9にネットワーク14を介して送付する(ステップS2)。
【0038】
ついで、送信側クライアント1から共通鍵Kとメッセージの識別子とメーリングリストの識別子とを含む鍵を管理する鍵管理要求を生成し、生成された鍵管理要求(図3,301)を鍵管理サーバ3にネットワーク14を介して送付する。
【0039】
共通鍵Kとメッセージの識別子とメーリングリストの識別子とを受信した鍵管理サーバ3は鍵管理部4により共通鍵Kとメッセージの識別子とメーリングリストの識別子とを関連付けて鍵テーブル5に格納する(ステップS3)。
この時の鍵テーブル5の様子を図4に示す。
【0040】
メール同報サーバ9が暗号化メールK(M)とメッセージの識別子とメーリングリストの識別子とを受信すると、メール転送部11によりメンバアドレステーブル10に基づいて当該メーリングリストのメンバ全員に対して暗号化メールK(M)とメッセージの識別子とメーリングリストの識別子とを送付する(ステップS4)。
【0041】
受信側クライアント12は、暗号化メールK(M)とメッセージの識別子とメーリングリストの識別子とを受信する。次に、受信側クライアント12は、メッセージの識別子とメーリングリストの識別子とともに、暗号化されたメッセージを復号する共通鍵の送付を要求する鍵送付要求(図3、303)を鍵管理サーバ3に送付する(ステップS5)。
【0042】
鍵管理サーバ3が鍵送付要求を受けると、その鍵送付要求が当該メーリングリストのメンバからのものであるか否かをメンバテーブル6に基づいて検証する。正当なメンバであることが確認できた場合に、鍵送付要求に付随するメッセージの識別子に基づいて共通鍵Kを取得し、要求のあったメンバの公開鍵Kpを公開鍵テーブル7より得て、共通鍵Kを公開鍵Kpで暗号化し、暗号化された共通鍵Kp(K)を生成した上で要求者に送付する(ステップS6、図3の304)。
【0043】
メンバテーブル6及び公開鍵テーブル7の一例をそれぞれ図5と図6に示す。
【0044】
最後に、Kp(K)を受信した受信側クライアント12は、復号部13により、公開鍵Kpに対応する自分の秘密鍵KsでKp(K)を復号して共通鍵Kを得、共通鍵Kにより暗号化メールK(M)を復号してメッセージMを得る。
【0045】
上記の例では、送信側クライアント1が暗号化メールK(M)をメール同報サーバ9に送信した後に、鍵を鍵管理サーバ3に送信する場合を説明したが、その順序は逆あるいは同時でも差し支えない。
【0046】
また、上記の例では、メッセージMを暗号化する共通鍵Kを送信側クライアント1にて生成する場合を説明したが、鍵管理サーバ3にてメッセージの識別子と共通鍵とを生成して送信側クライアント1に送信して利用させるようにしてもよい。
【0047】
このように、この実施の形態のメーリングリストシステムは、メーリングリストとしてグループ化した1つのメールアドレスにメールを送信することにより、該メーリングリストのメンバ全員に該メールを転送するメーリングリストシステムで、以下の手段を備えることを特徴とする。
(a)メーリングリストメンバにメールを転送するサーバとは独立したサーバ上に存在するメール暗号化の鍵を管理する手段。
(b)メーリングリストメンバにメールを転送するサーバとは独立したサーバ上に存在するメーリングリストメンバの公開鍵を管理する手段。
(c)メーリングリストメンバにメールを転送するサーバとは独立したサーバ上に存在するメンバ宛てにメール暗号化の鍵をメンバの公開鍵で暗号化した上で発行する手段。
【0048】
以上のように、暗号化されたメッセージをメール同報サーバ9上で一旦復号することがないように構成しているので、メール同報サーバ9のサーバ管理者にメーリングリスト上に流れるメッセージの内容が漏洩することはない。
また、暗号化されたメッセージを復号する鍵は、メール同報サーバとは分離して構成できるようにしているため、暗号化されたメッセージと復号のための鍵を物理的に離れた場所に配置して安全性を高めることができる。
【0049】
実施の形態2.
上記の実施の形態1では、従来の技術で説明した暗号化されたメッセージと、公開鍵で暗号化された共通鍵とを含む親展メールを作成せず、暗号化したメッセージをメール同報サーバ9へと、共通鍵Kを鍵サーバ3へと別々に配送するように構成した。この実施の形態では、送信者で親展メールを作成するようしたときの実施の形態を示す。
【0050】
図7は、この実施の形態の一例を示すブロック図である。
図7において、1,6,9〜13,14は図1で同じ符号を付したものと同様である。
31はメーリングリストメンバの認証書を管理する認証書管理サーバ、32はメーリングリストメンバの認証書のリストを発行する認証書リスト発行部、33はメーリングリストメンバの認証書を格納する認証書テーブル、34は親展メールを作成する親展作成部、35は親展メールを解除し、平文のメッセージを取得する親展解除部である。
【0051】
次に、実施の形態2における動作を、図8及び図9に基づいて説明する。
図8は、この実施の形態の動作を示すフローチャートである。
図9は、この実施の形態のデータの流れを表す図である。
まず、メーリングリストにメッセージを送信しようとする利用者は、送信側クライアント1から認証書管理サーバ31に対して、メーリングリストのメンバの認証書のリストの発行を要求する(ステップS21)。
【0052】
ここで、認証書とは、公開鍵が誰のものであるかという公開鍵の所有者を証明するデータであり、信頼のおける機関が発行するものとする。また、認証書は、公開鍵を含むものとする。また、認証書は、認証書を識別する認証書識別子を含む。
認証書のリストとは、メーリングリストに含まれるメンバと、メンバそれぞれに付与された認証書とを記載したリストをいう。
【0053】
次に、その要求を受けた認証書管理サーバ31は、認証書リスト発行部32により、当該メーリングリストのメンバをメンバテーブル6から取得し、各メンバの認証書を認証書テーブル33から取得し、それらを結合したリストを生成して要求のあった送信側クライアント1に送付する(ステップS22、図9の902)。
認証書テーブル33の一例を図10に示す。
【0054】
次に、送信側クライアント1では、親展作成部34により、受け取った認証書リストを検証し、認証書リストに含まれる公開鍵を元に親展メールを作成する。
親展メールの作成手順は、従来の技術で説明した手順と同様である。
【0055】
しかし、この実施の形態の親展メールに含まれる暗号化された共通鍵は、認証書に含まれる公開鍵で暗号化された共通鍵である点が異なる。
また、公開鍵は、認証書のリストに含まれる受信側クライアントの数の公開鍵である。
従って、受信側クライアントが複数の場合は、公開鍵も複数存在するため、複数の暗号化された共通鍵が親展メールに含まれる。
【0056】
作成された親展メール(図9,903)をメール同報サーバ9に送付する(ステップS23)。
【0057】
この時、親展メールは、メッセージMの内容を共通鍵Kcで暗号化したメッセージKc(M)と、該共通鍵Kcを認証書リストに含まれる公開鍵Kp1〜Kpnで暗号化された共通鍵Kp1(Kc)〜Kpn(Kc)(以下、Kp1(Kc)〜Kpn(Kc)のいずれかを「Kpi(Kc)」(iは1〜nのいずれか)と表す)という暗号化された共通鍵のリストを含む。親展メールに含まれる暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書の識別子が添付されている。
【0058】
次に、メール同報サーバ9は、メール転送部11によりメンバアドレステーブル10を参照して該親展メールをメンバの受信側クライアント12に送付する(ステップS24)。この時の親展メールの転送は、実施の形態1のステップS4と同様である。
【0059】
次に、該親展メールの送付先であるメンバは受信側クライアント12の親展解除部35により親展メールを解除し、暗号化されたメッセージを読み取る(ステップS25)。
【0060】
この時、親展解除部35は、親展メールの解除には、自分の秘密鍵Ksi(iは1〜nのいずれか)に対応する公開鍵Kpi(iは1〜nのいずれか)で暗号化された共通鍵Kpi(Kc)を親展メールから取り出す。親展解除部は、暗号化された共通鍵に添付された認証書識別子によって、所有する秘密鍵によって復号する公開鍵を用いて暗号化された共通鍵を検出する。
【0061】
次に、親展解除部35は、取り出した暗号化された共通鍵Kpi(Kc)を復号して共通鍵Kcを得る。
次に、この共通鍵Kcを利用して暗号化されたメッセージKc(M)を復号し、メッセージMを得る。
このようにして、親展解除部35は、親展メールの解除を行う。
【0062】
このように、この実施の形態のメーリングリストシステムは、メーリングリストとしてグループ化した1つのメールアドレスにメールを送信することにより、該メーリングリストのメンバ全員に該メールを転送するメーリングリストシステムで、以下の手段を備えることを特徴とする。
(a)メーリングリストメンバの認証書を管理し、メーリングリストメンバの認証書のリストを発行する手段。
(b)該認証書のリストに基づき、親展メールを作成する手段。
(c)該親展メールを解除する手段。
【0063】
以上のように、送信者側で暗号化したメッセージをそのまま受信者に届けるようにするように構成されているので、中間のサーバでメッセージが復号され漏洩することを防止することが可能である。
また、送信者側にメンバの認証書のリストを送付するように構成されているので、メーリングリストのメンバを確認することができ、想定外のメンバが含まれる場合は、そのメンバをはずすことも可能であり、安全性を向上できる。
また、メンバのメールアドレスは従来通り、メール同報サーバ9で管理されているので、送信者がメンバ個々のメールアドレスを意識する必要はない。
【0064】
実施の形態3.
上記の実施の形態2では、メール同報サーバ9は、受け取った親展メールをそのまま各メンバに転送するように構成したものであるが、この実施の形態では、メール同報サーバ9は、受け取った親展メールに含まれる鍵のリストを分割するようした場合の実施の形態を示す。
【0065】
図11は、このような場合の、実施の形態を示すブロック図である。
図11において、1,6,9〜12,14,31〜35は図1及び図7で同じ符号を付したものと同様である。
51は親展メールに含まれる鍵のリストを分割する親展分割部である。
【0066】
次に、動作について図12及び図13を用いて説明する。
図12は、実施の形態3の動作を示すフローチャートである。
図13は、実施の形態3のデータの流れを表す図である。
送信者が親展メールをメール同報サーバ9に送付するまでの動作(ステップS31〜ステップS33)までは実施の形態2の図7を用いて説明したステップS21〜ステップS23と同様である。
【0067】
メール同報サーバ9は、親展メール(図13、902)を受け取ると、メーリングリストの各メンバに親展メールを転送する際に、認証書テーブル33より転送しようとするメンバの認証書を得る。次に、メール同報サーバ9は、それに対応する暗号化された共通鍵Kpi(Kc)を親展メールに付随する鍵のリストKp1(Kc)〜Kpn(Kc)から取り出す。
メール同報サーバ9は、暗号化されたメッセージKc(M)と暗号化された共通鍵Kpi(Kc)を含む親展メールを作り直す(ステップS34)。
【0068】
ステップ34の動作の詳細を説明する。
親展分割部51は、複数の暗号化された共通鍵と暗号化されたメッセージとを、受信した親展メールから取得する。
次に、受信したメーリングリストに対応づけられた複数の受信側クライアント名を、メンバテーブル6から取得する。
【0069】
次に、親展分割部51は、取得した複数の受信側クライアント名それぞれについて、以下のようにして、親展メールを作成する。
まず、親展分割部51は、受信側クライアント名に対応づけられた認証書を、認証書テーブル33から取得する。
親展分割部51は、取得した認証書に含まれる認証書識別子と一致する認証書識別子が添付された暗号化された共通鍵を、取得した複数の暗号化された共通鍵の中から抽出する。
【0070】
親展分割部51は、抽出した暗号化された共通鍵と上記暗号化されたメッセージとを含む親展メールを作成する。
このようにして、親展分割部51は、受信側クライアントそれぞれについて、親展メールを作成する。
【0071】
次に、メール転送部は、親展分割部51によって作成された親展メール(図13、134)を認証書と対応づけられた受信側クライアント名へ転送する(ステップ35)。
なお、転送先のアドレスは、上記実施の形態2と同様、メンバアドレステーブル10より得る。
【0072】
次に、該親展メールの送付先であるメンバは受信側クライアント12の親展解除部35により親展を解除し、暗号化されたメッセージKc(M)を読み取る(ステップS36)。
【0073】
このように、この実施の形態のメーリングシステムは、実施の形態2のメーリングシステムに加え、親展メールに付随する鍵リストを転送するメンバ毎に分割して親展メールを作成し直す手段を備えることを特徴とする。
【0074】
以上のように、鍵のリストを分割し、必要なデータのみを転送する構成をとっているために、メール同報サーバが各メンバに転送するデータ量を低減することができる。
【0075】
実施の形態4.
実施の形態3で図11を用いて説明した例では、メール同報サーバ9は、認証書テーブル33を備えている例を示している。しかし、メール同報サーバ9は、認証書テーブル33を備えない場合であってもよい。この場合、メール同報サーバ9は、認証書を認証書管理サーバ31から取得する。
メール同報サーバ9は、認証書を取得する方法を備えていればよく、認証書をどこから取得するかは、問題ではない。
【0076】
以下に、認証書管理サーバ31から、認証書を取得する場合について図11を用いて説明する。
上記認証書管理サーバ31は、受信側クライアント名を受信し、受信した受信側クライアント名に対応づけられた認証書を、上記認証書テーブルから抽出し、抽出した認証書を送信する機能を備えていることを前提とする。
【0077】
上記メール同報サーバ9は、送信側クライアント1からメーリングリストの識別子と親展メールとを受信する。そこで、複数の暗号化された共通鍵と暗号化されたメッセージとを、受信した親展メールから取得する。
また、メール同報サーバ9は、受信したメーリングリストの識別子に対応づけられた複数の受信側クライアント名を、メンバテーブル6から取得する。
【0078】
次に、取得した複数の受信側クライアント名それぞれについて、暗号化された共通鍵を上記取得した暗号化された共通鍵の中から抽出して、親展メールを作成する。
以下に、親展メールを作成する具体的な動作を説明する。
【0079】
親展分割部51は、認証書管理サーバへ受信側クライアント名を送信し、送信した受信側クライアント名に対応する認証書を上記認証書管理サーバから取得する。
次に、親展分割部51は、取得した認証書に含まれる認証書識別子と一致する認証書識別子が添付された暗号化された共通鍵を、取得した複数の暗号化された共通鍵の中から抽出する。
【0080】
親展分割部51は、抽出した暗号化された共通鍵と上記暗号化されたメッセージとを含む親展メールを作成する。
このような、親展分割部51は、複数の受信側クライアントそれぞれについて、親展メールを作成する。
【0081】
メール転送部11は、親展分割部51で作成された親展メールを認証書と対応づけられた受信側クライアント名へ転送する。
【0082】
【発明の効果】
このメールサーバによれば、共通鍵をメール同報サーバへ送信することなく、受信側クライアントへ暗号化メッセージを転送することができる。
【0083】
このメールサーバの鍵管理サーバによれば、メッセージを暗号化した共通鍵をメーリングリストの識別子と、メッセージの識別子とに対応づけて管理することができる。
【0084】
このメールサーバの鍵管理サーバによれば、メーリングリストの識別子とメッセージ識別子に基づいて、メッセージの暗号化に使用した共通鍵を抽出することができる。
【0085】
このメールサーバの鍵管理サーバによれば、公開鍵によって暗号化された共通鍵を受信側クライアントへ送信することができる。
【0086】
このメーリングリストシステムによれば、メール同報サーバへ共通鍵を送信することなく、暗号化メッセージを送信側クライアントから受信側クライアントへ転送することができる。
【0087】
このメーリングリストシステムによれば、メーリングリストに指定された受信側クライアントが復号することができる公開鍵によって暗号化した共通鍵を含む親展メールを作成することができる。
【0088】
このメーリングリストシステムの認証書管理サーバによれば、メーリングリストの識別子に基づいて、認証書リストを発行することができる。
【0089】
このメーリングリストシステムによれば、複数のメーリングリストの受信側クライアントそれぞれが公開している公開鍵によって暗号化された共通鍵を用いて、親展メールを作成することができる。
【0090】
このメーリングリストシステムの受信側クライアントによれば、複数の暗号化された共通鍵から、自己の所有する秘密鍵によって復号できる暗号化された共通鍵を抽出し、抽出した暗号化された共通鍵を秘密鍵によって復号して共通鍵を取得すると伴に、暗号化されたメッセージを上記共通鍵によって復号することができる。
【0091】
このメーリングリストシステムによれば、認証書識別子によって、複数の暗号化された共通鍵から、自己の秘密鍵によって復号できる公開鍵で暗号化された共通鍵を抽出することができる。
【0092】
このメーリングリストシステムのメールサーバによれば、受信した親展メールに含まれる複数の暗号化された共通鍵から、受信側クライアントが所有する秘密鍵で復号できる暗号化された共通鍵を抽出し、抽出した暗号化された共通鍵と暗号化されたメッセージとを用いて、親展メールを作成することができる。
【0093】
このメーリングリストシステムの受信側クライアントによれば、所有する秘密鍵によって、親展メールに含まれる暗号化された共通鍵を復号して共通鍵を取得し、取得した共通鍵によって暗号化されたメッセージを復号することができる。
【図面の簡単な説明】
【図1】 実施の形態1のメーリングリストシステムの構成の一例を表わした図。
【図2】 実施の形態1のメーリングリストシステムの動作の一例を表わしたフロー図。
【図3】 実施の形態1のメーリングリストシステムのデータの流れの一例を表わした図。
【図4】 実施の形態1のメーリングリストシステムの鍵テーブルの構成の一例を表わした図。
【図5】 実施の形態1のメーリングリストシステムのメンバテーブルの構成の一例を表わした図。
【図6】 実施の形態1のメーリングリストシステムの公開鍵テーブルの構成の一例を表わした図。
【図7】 実施の形態2のメーリングリストシステムの構成の一例を表わした図。
【図8】 実施の形態2のメーリングリストシステムの動作の一例を表わしたフロー図。
【図9】 実施の形態2のメーリングリストシステムのデータの流れの一例を表わした図。
【図10】 実施の形態2、3のメーリングリストシステムの認証書テーブルの構成の一例を表わした図。
【図11】 実施の形態3のメーリングリストシステムの構成の一例を表わした図。
【図12】 実施の形態3のメーリングリストシステムの動作の一例を表わしたフロー図。
【図13】 実施の形態3のメーリングリストシステムのデータの流れの一例を表わした図。
【図14】 従来のメーリングリストシステムの構成の一例を表わした図。
【図15】 従来のメーリングリストシステムの動作の一例を表わしたフロー図。
【図16】 従来のメーリングリストシステムのデータの流れの一例を表わした図。
【符号の説明】
1,101 送信側クライアント、2 暗号化部、3 鍵管理サーバ、4 鍵管理部、5,21 鍵テーブル、6,22 メンバテーブル(受信側クライアントテーブル)、7,23,106 公開鍵テーブル、8 鍵発行部、9,103メール同報サーバ、10,105 メンバアドレステーブル(受信側クライアントアドレステーブル)、11 メール転送部、12,107 受信側クライアント(メンバ)、13 復号部、14,108 ネットワーク、31,41 認証書管理サーバ、32 認証書リスト発行部、33 認証書テーブル、34,102 親展作成部、35,104 親展解除部、51 親展分割部。
Claims (13)
- 送信側クライアントから受信したメッセージを受信側クライアントへ転送するメールサーバにおいて、
メールを送信する宛先として受信側クライアントを指定したメーリングリストを識別するメーリングリストの識別子によってメーリングリストを管理し、メーリングリストの識別子と、暗号化と復号とに共通して用いる共通鍵によってメッセージを暗号化した暗号化メッセージとを送信側クライアントから受信し、受信したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントへ受信した暗号化メッセージを転送するメール同報サーバと、
共通鍵と、上記共通鍵を管理する要求とを含む鍵管理要求を送信側クライアントから受信し、受信した鍵管理要求を記憶すると伴に、暗号化メッセージを復号する共通鍵を送付することを要求する鍵送付要求を受信側クライアントから受信し、記憶した鍵管理要求に含まれる共通鍵の中から受信した鍵送付要求に適合する共通鍵を抽出し、抽出した共通鍵を受信側クライアントへ送信する鍵管理サーバと
を備えたことを特徴とするメールサーバ。 - 上記鍵管理要求は、さらに、上記暗号化メッセージを識別するメッセージの識別子と、メーリングリストの識別子とを含み、
上記鍵管理サーバは、
上記鍵管理要求に含まれる共通鍵とメッセージの識別子とメーリングリストの識別子とを対応づけて記憶する鍵テーブルと、
上記鍵管理要求を受信し、受信した鍵管理要求に含まれる共通鍵とメッセージの識別子とメーリングリストの識別子とを対応づけて上記鍵テーブルに格納する鍵管理部と
を備えたことを特徴とする請求項1記載のメールサーバ。 - 上記鍵送付要求は、メッセージの識別子と、メーリングリストの識別子と、鍵送付要求を送付した受信側クライアントを示す受信側クライアント名とを含み、
上記鍵管理サーバは、さらに、
メーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントを示す受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
上記鍵送付要求を受信側クライアントから受信し、受信した鍵送付要求に含まれるメーリングリストの識別子を用いて、上記受信側クライアントテーブルから上記メーリングリストの識別子に対応づけられた受信側クライアント名を抽出し、抽出した受信側クライアント名の中に、受信した鍵送付要求に含まれる受信側クライアント名を検出した場合に、受信した鍵送付要求に含まれるメッセージの識別子とメーリングリストの識別子とを用いて上記鍵テーブルから共通鍵を抽出し、抽出した共通鍵を上記受信側クライアントへ送信する鍵発行部と
を備えたことを特徴とする請求項2記載のメールサーバ。 - 上記鍵管理サーバは、さらに、
受信側クライアントが公開している公開鍵を上記受信側クライアントテーブルに記憶された受信側クライアント名に対応づけて記憶する公開鍵テーブルを備え、
上記鍵発行部は、上記検出した受信側クライアント名を用いて上記公開鍵テーブルから公開鍵を抽出し、抽出した公開鍵で上記共通鍵を暗号化し、暗号化した共通鍵を受信側クライアントへ送信することを特徴とする請求項3記載のメールサーバ。 - 暗号化と復号とに共通して用いる共通鍵によってメッセージを暗号化して暗号化メッセージを生成し、生成した暗号化メッセージを識別するメッセージ識別子を生成し、メールを送信する宛先として受信側クライアントを指定したメーリングリストを識別するメーリングリストの識別子と、生成した暗号化メッセージと、生成したメッセージ識別子とを送信メールとして送信すると伴に、上記共通鍵と上記共通鍵を管理する要求とを含む鍵管理要求を送信する送信側クライアントと、
メーリングリストを管理し、上記送信側クライアントから送信された送信メールを受信し、受信した送信メールに含まれるメーリングリストの識別子を取得し、取得したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントへ上記送信メールを送信するメール同報サーバと、上記メール同報サーバによって送信された送信メールを受信し、受信した送信メールに含まれるメーリングリストの識別子と暗号化メッセージとメッセージの識別子とを取得し、取得したメーリングリストの識別子とメッセージの識別子とを用いて、上記共通鍵を送付することを要求する鍵送付要求を生成し、生成した鍵送付要求を送信する受信側クライアントと、
上記送信側クライアントから送信された鍵管理要求を受信し、受信した鍵管理要求を記憶すると伴に、上記受信側クライアントから送信された鍵送付要求を受信し、受信した鍵送付要求に適合する共通鍵を、上記記憶した鍵管理要求に含まれる共通鍵から抽出し、抽出した共通鍵を上記受信側クライアントへ送信する鍵管理サーバと
を備えたことを特徴とするメーリングリストシステム。 - メールを送信する宛先として受信側クライアントを指定したメーリングリストを識別するメーリングリストの識別子によってメーリングリストを管理し、メーリングリストの識別子とメッセージとを送信側クライアントから受信し、受信したメッセージを受信したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントへ転送するメール同報サーバと、
上記受信側クライアントが公開している公開鍵の所有者を証明する証明データと上記公開鍵とを含む認証書を管理し、メーリングリストの識別子を受信し、受信したメーリングリストの識別子によって識別されるメーリングリストに指定された受信側クライアントの認証書を含む認証書リストを発行し、発行した認証書リストを送信する認証書管理サーバと、
暗号化と復号とに共通して用いる共通鍵によってメッセージを暗号化して暗号化メッセージを生成し、上記認証書管理サーバへメーリングリストの識別子を送信し、送信したメーリングリストの識別子に対応する認証書リストを上記認証書管理サーバから取得し、取得した認証書リストに含まれる公開鍵を用いて上記共通鍵を暗号化し、暗号化した共通鍵と生成した暗号化メッセージとを用いて親展メールを作成し、メーリングリストの識別子と作成した親展メールとをメール同報サーバへ送信する送信側クライアントと
を備えたことを特徴とするメーリングリストシステム。 - 上記認証書管理サーバは、
メーリングリストに指定された受信側クライアントを示す受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
受信側クライアント名と認証書とを対応づけて、予め記憶する認証書テーブルと、
受信したメーリングリストの識別子に対応づけられる受信側クライアント名を、上記受信側クライアントテーブルから抽出し、抽出した受信側クライアント名に対応づけられる認証書を、上記認証書テーブルから抽出し、抽出した認証書を含む認証書リストを発行する認証書リスト発行部と
を備えたことと特徴とする請求項6記載のメーリングリストシステム。 - 上記メーリングリストに指定された受信側クライアントは、複数の受信側クライアントであり、
上記受信側クライアントテーブルは、メーリングリストに指定された複数の受信側クライアントそれぞれを示す複数の受信側クライアント名をメーリングリストの識別子と対応づけて記憶し、
上記認証書リスト発行部は、受信したメーリングリストの識別子に対応づけられる複数の受信側クライアント名を、上記受信側クライアントテーブルから抽出し、抽出した複数の受信側クライアント名それぞれに対応づけられる複数の認証書を上記認証書テーブルから抽出し、抽出した複数の認証書を含む認証書リストを発行し、
上記発行された認証書リストに含まれる複数の認証書それぞれは公開鍵を含み、
上記送信側クライアントは、認証書リストに含まれる複数の認証書それぞれにに含まれる公開鍵を用いて共通鍵を暗号化して複数の暗号化された共通鍵を生成し、生成した暗号化メッセージと生成した複数の暗号化された共通鍵とを用いて親展メールを作成することを特徴とする請求項7記載のメーリングリストシステム。 - 上記メーリングリストシステムは、さらに、
暗号化された共通鍵を復号する秘密鍵を所有し、上記親展メールを受信し、受信した親展メールから複数の暗号化された共通鍵を抽出し、抽出した複数の暗号化された共通鍵の中から、所有する秘密鍵によって復号する公開鍵を用いて暗号化された共通鍵を抽出し、抽出した暗号化された共通鍵を上記秘密鍵によって復号し、復号した共通鍵を用いて暗号化メッセージを復号する受信側クライアントを備えたことを特徴とする請求項8記載のメーリングリストシステム。 - 上記認証書は、認証書を識別する認証書識別子を含み、
上記暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書識別子が添付され、
上記受信側クライアントは、上記認証書識別子によって、所有する秘密鍵によって復号する公開鍵を用いて暗号化された共通鍵を抽出することを特徴とする請求項9記載のメーリングリストシステム。 - 上記認証書は、認証書を識別する認証書識別子を含み、
上記暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書識別子が添付され、
上記メール同報サーバは、
メーリングリストの識別子によって識別されるメーリングリストに指定された複数の受信側クライアントを示す複数の受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
受信側クライアント名と認証書とを対応づけて、予め記憶する認証書テーブルと、
送信側クライアントからメーリングリストの識別子と親展メールとを受信し、受信した親展メールから、暗号化されるメッセージと複数の暗号化された共通鍵とを取得し、受信したメーリングリストに対応づけられる複数の受信側クライアント名を、上記受信側クライアントテーブルから取得し、取得した複数の受信側クライアント名それぞれについて、受信側クライアント名に対応づけられる認証書を、認証書テーブルから取得し、取得した認証書に含まれる認証書識別子と一致する認証書識別子が添付された暗号化された共通鍵を、取得した複数の暗号化された共通鍵の中から抽出し、抽出した暗号化された共通鍵と上記暗号化されたメッセージとを含む親展メールを作成して、複数の受信側クライアント名それぞれに対応する複数の親展メールを作成する親展分割部と、
上記親展分割部で作成された複数の親展メールを、複数の親展メールそれぞれに対応づけられた受信側クライアント名へ転送するメール転送部とを備えたことを特徴とする請求項8記載のメーリングリストシステム。 - 上記認証書は、認証書を識別する認証書識別子を含み、
上記暗号化された共通鍵それぞれは、共通鍵を暗号化した公開鍵が含まれていた認証書を識別する認証書識別子が添付され、
上記認証書管理サーバは、受信側クライアント名を受信し、上記認証書テーブルから、受信した受信側クライアント名に対応づけられる認証書を抽出し、抽出した認証書を送信し、
上記メール同報サーバは、
メーリングリストの識別子によって識別されるメーリングリストに指定された複数の受信側クライアントを示す複数の受信側クライアント名をメーリングリストの識別子と対応づけて、予め記憶する受信側クライアントテーブルと、
送信側クライアントから、メーリングリストの識別子と親展メールとを受信し、暗号化されたメッセージと複数の暗号化された共通鍵とを、受信した親展メールから取得し、受信したメーリングリストの識別子に対応づけられる複数の受信側クライアント名を、上記受信側クライアントテーブルから取得し、取得した複数の受信側クライアント名それぞれについて、上記認証書管理サーバへ受信側クライアント名を送信し、送信した受信側クライアント名に対応する認証書を上記認証書管理サーバから取得し、取得した認証書に含まれる認証書識別子と一致する認証書識別子が添付された暗号化された共通鍵を、取得した複数の暗号化された共通鍵の中から抽出し、抽出した暗号化された共通鍵と上記暗号化されたメッセージとを含む親展メールを作成して、複数の受信側クライアント名それぞれに対応する複数の親展メールを作成する親展分割部と、
上記親展分割部で作成された複数の親展メールを、複数の親展メールそれぞれに対応づけられた受信側クライアント名へ転送するメール転送部とを備えたことを特徴とする請求項8記載のメーリングリストシステム。 - 上記メーリングリストシステムは、さらに、
暗号化された共通鍵を復号する秘密鍵を所有し、上記親展メールを受信し、受信した暗号化された共通鍵を上記秘密鍵によって復号し、復号した共通鍵を用いて暗号化メッセージを復号する受信側クライアントを備えたことを特徴とする請求項11または12記載のメーリングリストシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000168907A JP4349724B2 (ja) | 2000-06-06 | 2000-06-06 | メールサーバ及びメーリングリストシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000168907A JP4349724B2 (ja) | 2000-06-06 | 2000-06-06 | メールサーバ及びメーリングリストシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001345837A JP2001345837A (ja) | 2001-12-14 |
JP4349724B2 true JP4349724B2 (ja) | 2009-10-21 |
Family
ID=18671851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000168907A Expired - Fee Related JP4349724B2 (ja) | 2000-06-06 | 2000-06-06 | メールサーバ及びメーリングリストシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4349724B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8468209B2 (en) | 2003-09-18 | 2013-06-18 | International Business Machines Corporation | Method of rescinding previously transmitted e-mail messages |
US7210165B2 (en) * | 2003-10-29 | 2007-04-24 | Microsoft Corporation | Pre-licensing of rights management protected content |
JP5493679B2 (ja) * | 2009-10-15 | 2014-05-14 | 富士通株式会社 | 復号鍵送信装置、コンピュータプログラム、復号鍵送信システム及び復号鍵送信方法 |
JP5939953B2 (ja) * | 2012-10-04 | 2016-06-29 | デジタルア−ツ株式会社 | 電子ファイル送信システム、プログラム及び電子ファイルの送信方法 |
-
2000
- 2000-06-06 JP JP2000168907A patent/JP4349724B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001345837A (ja) | 2001-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6912656B1 (en) | Method and apparatus for sending encrypted electronic mail through a distribution list exploder | |
US7263619B1 (en) | Method and system for encrypting electronic message using secure ad hoc encryption key | |
JP5361920B2 (ja) | ファイルサーバシステム | |
JP3154674B2 (ja) | 公開キー暗号化/解読システム | |
JP3896886B2 (ja) | メール配信サーバおよびそのメール配信方法 | |
US20080031459A1 (en) | Systems and Methods for Identity-Based Secure Communications | |
US20080165972A1 (en) | Method and system for encrypted email communication | |
JP2006514478A5 (ja) | ||
JP2002222151A (ja) | 電子メール送信方法及び電子メール送信装置 | |
JP2002222143A (ja) | 電子メール処理方法及び記録媒体 | |
JP2003296250A (ja) | メーリングリストサーバおよびそのメール送信方法 | |
CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
JP4349724B2 (ja) | メールサーバ及びメーリングリストシステム | |
JP2000183866A (ja) | 暗号通信方法およびシステムと暗号通信プログラムを記録した記録媒体 | |
EP1116368B8 (en) | A secure data transfer system | |
JP2001060944A (ja) | 暗号通信システム | |
US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
JPH11187008A (ja) | 暗号鍵の配送方法 | |
JPH1155247A (ja) | 送信者匿名性確保秘密情報伝達方法、その装置及びそのプログラム記録媒体 | |
JP2001352320A (ja) | 暗号文の転送方法及び暗号文の転送装置 | |
JP2001244924A (ja) | 情報暗号化方式 | |
CN113923053B (zh) | 一种加密邮件的跨设备安全同步方法和系统 | |
JP2001211160A (ja) | デジタルデータ保管システム | |
JPH1195660A (ja) | 電子文書匿名通信方法、そのプログラム記録媒体及びその装置 | |
KR101022788B1 (ko) | 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040517 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041018 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070406 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090402 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090721 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |