JP4552044B2 - 暗号化データ作成装置および方法ならびにそのプログラム - Google Patents
暗号化データ作成装置および方法ならびにそのプログラム Download PDFInfo
- Publication number
- JP4552044B2 JP4552044B2 JP2003299341A JP2003299341A JP4552044B2 JP 4552044 B2 JP4552044 B2 JP 4552044B2 JP 2003299341 A JP2003299341 A JP 2003299341A JP 2003299341 A JP2003299341 A JP 2003299341A JP 4552044 B2 JP4552044 B2 JP 4552044B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- character string
- padding
- random number
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000012545 processing Methods 0.000 claims description 44
- 238000000605 extraction Methods 0.000 claims description 20
- 239000000284 extract Substances 0.000 claims description 13
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003094 perturbing effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
本発明は、頻度分布による平文の推定行為に対し、ダミーデータを挿入して頻度を攪乱する、暗号化データ作成装置および方法ならびにそのプログラムに関する。
近年、様々なデータを電子データに変換し、オンラインで保管および管理することによって作業を効率化する試みが多くの企業でなされている。
それに伴い、「データセンター」事業と称される、データベースに必要な資材および環境を提供するサービスも出現している。このような形態において、データベース環境を管理する管理者と実際にデータベースを利用する利用者とが異なることから、管理者によって利用者の機密情報が盗聴されることを防ぐために、利用者が保存するデータを暗号化することが考えられる。
それに伴い、「データセンター」事業と称される、データベースに必要な資材および環境を提供するサービスも出現している。このような形態において、データベース環境を管理する管理者と実際にデータベースを利用する利用者とが異なることから、管理者によって利用者の機密情報が盗聴されることを防ぐために、利用者が保存するデータを暗号化することが考えられる。
ところで、上記した利用形態において、「頻度分析」と称される古典的な攻撃が脅威となる。「頻度分析」とは、データベース等から多数の暗号文を収集し、暗号化された各単語の出現頻度を集計して一般的な出現頻度との比較を行うことによりって平文を推定する分析方法である。
上記した古典的な頻度分析に対し、平文には存在しないダミーデータを挿入することにより、その頻度を攪乱するデータ暗号化方法およびシステムが存在する(例えば、特許文献1参照)。
特開2001−356952号公報
上記した古典的な頻度分析に対し、平文には存在しないダミーデータを挿入することにより、その頻度を攪乱するデータ暗号化方法およびシステムが存在する(例えば、特許文献1参照)。
上記した特許文献1に開示された技術によれば、コンピュータに格納されたデータが理解され盗用されることはなくなるが、頻度攪乱のためにダミーデータを多数挿入することからデータベースのデータサイズが増加する欠点があった。
本発明は上記事情に鑑みてなされたものであり、データベースのサイズを増加させることなく頻度分析に対する耐性を強化した、暗号化データ作成装置および方法ならびにそのプログラムを提供することを目的とする。
本発明は上記事情に鑑みてなされたものであり、データベースのサイズを増加させることなく頻度分析に対する耐性を強化した、暗号化データ作成装置および方法ならびにそのプログラムを提供することを目的とする。
上記した課題を解決するために本発明に係る暗号化データ作成装置は、暗号化データベースに格納する暗号化データを作成する暗号化データ作成装置において、入力文書から、単語文字列を抽出すると共に前記暗号化データベースの検索に使用されない所定文字列を抽出する文字列抽出部と、前記所定文字列単位でパディングデータを生成する文字列付加処理部と、前記文字列抽出部によって抽出された単語文字列および前記文字列付加処理部によって生成されたパディングデータを、個々に共通暗号鍵で暗号化する暗号化処理部と、を備え、前記パディングデータは、前記所定文字列とパディング長(L)を示すデータと特殊パディングデータ(データ長はA)と既存パディングデータ(データ長はL−A)とから構成され、前記文字列付加処理部は、前記特殊パディングデータを生成する特殊パディングデータ生成部を有し、前記特殊パディングデータ生成部は、第1の初期値に一定値を加算して第2の初期値を生成する初期値更新部と、各前記初期値から乱数データを生成する乱数データ生成部と、各前記初期値から生成された複数の乱数データの中から、前記特殊パディングデータに使用する乱数データを選択する乱数データ選択部と、を有し、前記乱数データ選択部は、前記特殊パディングデータに使用する各乱数データの使用頻度に偏りを持たせる、ことを特徴とする。
本発明に係る暗号化データ作成装置において、前記乱数データ選択部は、前記出現頻度の分布が2項分布に従うように、前記乱数データの選択を行うことを特徴とする。
上記した課題を解決するために本発明に係る暗号化データ作成方法は、文字列抽出部と文字列付加処理部と暗号化処理部とを備えた暗号化データ作成装置における、暗号化データベースに格納する暗号化データを作成する暗号化データ作成方法であって、前記文字列抽出部が、入力文書から、単語文字列を抽出すると共に前記暗号化データベースの検索に使用されない所定文字列を抽出する過程と、前記文字列付加処理部が、前記所定文字列単位でパディングデータを生成する過程と、前記暗号化処理部が、前記文字列抽出部によって抽出された単語文字列および前記文字列付加処理部によって生成されたパディングデータを、個々に共通暗号鍵で暗号化する過程と、を含み、前記パディングデータは、前記所定文字列とパディング長(L)を示すデータと特殊パディングデータ(データ長はA)と既存パディングデータ(データ長はL−A)とから構成され、前記文字列付加処理部は、前記特殊パディングデータを生成する際に、第1の初期値に一定値を加算して第2の初期値を生成し、各前記初期値から乱数データを生成し、各前記初期値から生成された複数の乱数データの中から、前記特殊パディングデータに使用する乱数データを選択するものであって、前記特殊パディングデータに使用する各乱数データの使用頻度に偏りを持たせる、ことを特徴とする。
上記した課題を解決するために本発明に係るプログラムは、暗号化データベースに格納する暗号化データを作成する暗号化データ作成処理をコンピュータに実行させるためのプログラムであって、入力文書から、単語文字列を抽出すると共に前記暗号化データベースの検索に使用されない所定文字列を抽出する第1のステップと、前記所定文字列単位でパディングデータを生成する第2のステップと、前記第1のステップによって抽出された単語文字列および前記第2のステップによって生成されたパディングデータを、個々に共通暗号鍵で暗号化する第2のステップと、をコンピュータに実行させるためのプログラムであり、前記パディングデータは、前記所定文字列とパディング長(L)を示すデータと特殊パディングデータ(データ長はA)と既存パディングデータ(データ長はL−A)とから構成され、前記第2のステップにおいて、前記特殊パディングデータを生成する際に、第1の初期値に一定値を加算して第2の初期値を生成し、各前記初期値から乱数データを生成し、各前記初期値から生成された複数の乱数データの中から、前記特殊パディングデータに使用する乱数データを選択するものであって、前記特殊パディングデータに使用する各乱数データの使用頻度に偏りを持たせる、ことを特徴とする。
本発明によれば、平文をダミーデータとして頻度を攪乱させる従来技術に比較してデータのサイズを増加させることなく頻度分析に対する耐性を強化することができる。
このことにより、暗号化したままの状態で検索できる暗号化DBを構築する際に、より安全な機密性を持った暗号化システムを提供できる。
このことにより、暗号化したままの状態で検索できる暗号化DBを構築する際に、より安全な機密性を持った暗号化システムを提供できる。
図1は、本発明実施形態の内部構成を機能展開して示したブロック図である。本発明の暗号化データ作成装置は、入力文書1と、文字列抽出部2と、文字列付加処理部3と、暗号化処理部4と、出力文書5で構成される。
文字列抽出部2は、入力文書1から単語文字列を抽出する他に、意味の無い文字列をダミーデータの対象として抽出して文字列付加処理部3へ供給する機能を持つ。ここで、意味の無い文字列とは、日本語であれば、句読点等、検索に使用されない文字列のことをいう。また、文字列付加処理部3は、ダミーデータの対象となる文字列の後に、暗号化データの使用環境における出現頻度を反映した偏りを持つ文字列を付加する機能を持つ。文字列付加処理部3はまた、順次更新される任意の値と鍵を用いてハッシュ演算を施して付加される文字列を生成し、ここで生成される文字列を2項分布に従い選択し、偏りを持つ文字列を生成する。
文字列抽出部2は、入力文書1から単語文字列を抽出する他に、意味の無い文字列をダミーデータの対象として抽出して文字列付加処理部3へ供給する機能を持つ。ここで、意味の無い文字列とは、日本語であれば、句読点等、検索に使用されない文字列のことをいう。また、文字列付加処理部3は、ダミーデータの対象となる文字列の後に、暗号化データの使用環境における出現頻度を反映した偏りを持つ文字列を付加する機能を持つ。文字列付加処理部3はまた、順次更新される任意の値と鍵を用いてハッシュ演算を施して付加される文字列を生成し、ここで生成される文字列を2項分布に従い選択し、偏りを持つ文字列を生成する。
暗号化処理部4は、文字列抽出部によって抽出された文字列ならびに文字列付加処理部3で生成された文字列を個々に共通暗号鍵で暗号化して出力文書5に保存する機能を持つ。
図1に示す暗号化データ作成装置の概略動作を説明すれば以下のようになる。すなわち、頻度分析に対し、頻度を攪乱させるための方法としてある種のダミーコードを挿入することが有効であることは周知のとおりである。更に、ダミーコードを挿入してもデータサイズが増加しないように、ここでは、文字列抽出部2が、入力文書1から句読点等、通常検索に使用されない文字列をダミーコードの対象として抽出する。
そして、文字列付加処理部3が、対象となる文字列の後にランダムな文字列を追加することで複数のランダムな文字列を生成する。このとき、上記した文字列のランダム性は、完全にランダムなものではなく、データベース等のデータ使用環境における出現頻度の分布を考慮してある偏りを設けることとする。以下に詳細を述べる。
そして、文字列付加処理部3が、対象となる文字列の後にランダムな文字列を追加することで複数のランダムな文字列を生成する。このとき、上記した文字列のランダム性は、完全にランダムなものではなく、データベース等のデータ使用環境における出現頻度の分布を考慮してある偏りを設けることとする。以下に詳細を述べる。
図3は、本発明実施形態の動作を説明するために引用したフローチャートであり、具体的には本発明の暗号化データ作成のためのプログラムの処理手順を示す。以下、図3に示すフローチャートを参照しながら図1に示す本発明実施形態の動作について詳細に説明する。
まず、文字抽出部2は、入力文書1から平文を読み出して単語単位に分割して出力すると共に(S31、S32)、分割された単語のうち、検索に使用しない意味の無い文字列の抽出も行う(S33Yes)。ここでは、通常、検索に使用されない文字列(日本語における句読点等)をダミーデータの対象とする。ここで、句読点が検出された場合、その文字列に対し文字列付加処理部3によるパディングデータの生成処理(S34)が実行される。
まず、文字抽出部2は、入力文書1から平文を読み出して単語単位に分割して出力すると共に(S31、S32)、分割された単語のうち、検索に使用しない意味の無い文字列の抽出も行う(S33Yes)。ここでは、通常、検索に使用されない文字列(日本語における句読点等)をダミーデータの対象とする。ここで、句読点が検出された場合、その文字列に対し文字列付加処理部3によるパディングデータの生成処理(S34)が実行される。
図2に、文字列単位で生成されるパディングデータのフォーマットの一例が示されている。パディングデータは固定長であり、句読点等、ダミーコードとして抽出された適用単語、パディング長、特殊パディングデータ、既存パディングデータの各データ項目から成る。
特殊パディングデータと既存パディングデータを合計したパディング長Lは固定であり、その中で特殊パディングデータ長Aが設定により変更されるため、既存パディングデータ長(L−A)はそれに応じて変更される。ここで、既存パディングデータは、先頭に“1”、後ろに“0”を並べた暗号化データとする。
以下、文字列付加処理部3による特殊パディングデータ生成処理のためのアルゴリズムについて説明する。
特殊パディングデータと既存パディングデータを合計したパディング長Lは固定であり、その中で特殊パディングデータ長Aが設定により変更されるため、既存パディングデータ長(L−A)はそれに応じて変更される。ここで、既存パディングデータは、先頭に“1”、後ろに“0”を並べた暗号化データとする。
以下、文字列付加処理部3による特殊パディングデータ生成処理のためのアルゴリズムについて説明する。
特殊パディングの頻度分布は完全にランダムではなく準ランダムとし、頻度に偏りを持たせるために定義される度数分布曲線につき、概略2項分布を利用して近似することする。
すなわち、図4の動作概念図に示されるように、特殊パディングデータは、初期値と処理鍵を元に生成され、まず、初期値として任意の値が設定され、ハッシュ関数演算を2段実行することで乱数データが生成される。初期値はシーケンシャルに更新され(+d)、都度上記したハッシュ関数演算処理が施され、特殊パディングデータ候補としての乱数データが生成される(S34)。
ここで得られる複数の乱数データのうち、上位Aバイトを最も頻度の高い特殊パディングデータとして割付け、次のAバイトを次に頻度の高い特殊パディンググデータとして割付ける。ここでは2項分布に従って選択された乱数が選択され割付けられる(S35)。
すなわち、図4の動作概念図に示されるように、特殊パディングデータは、初期値と処理鍵を元に生成され、まず、初期値として任意の値が設定され、ハッシュ関数演算を2段実行することで乱数データが生成される。初期値はシーケンシャルに更新され(+d)、都度上記したハッシュ関数演算処理が施され、特殊パディングデータ候補としての乱数データが生成される(S34)。
ここで得られる複数の乱数データのうち、上位Aバイトを最も頻度の高い特殊パディングデータとして割付け、次のAバイトを次に頻度の高い特殊パディンググデータとして割付ける。ここでは2項分布に従って選択された乱数が選択され割付けられる(S35)。
文字列付加処理部3は、上記のようにして割付けられた特殊パディングデータをダミーコードとして抽出された文字列に付加し(S36)、暗号化処理部4へ供給する。
暗号化処理部4は、文字列抽出部2によって抽出された文字列、ならびに文字列付加処理部3で生成された文字列を個々に共通暗号鍵で暗号化して出力文書5に保存する(S37、S38)。
このように、文字列付加処理部3が、文字列抽出部2によって抽出された例えば句読点等、検索に使用されない意味の無い文字列の後に、暗号化データの使用環境における出現頻度を反映した偏りを持つ文字列を付加することにより、平文には存在しないダミーデータを付加して頻度を攪乱する方法に比べてデータサイズを増加させることなく頻度を攪乱させ、頻度分析による攻撃に対して耐性を強化した暗号化データ作成装置を提供することができる。
暗号化処理部4は、文字列抽出部2によって抽出された文字列、ならびに文字列付加処理部3で生成された文字列を個々に共通暗号鍵で暗号化して出力文書5に保存する(S37、S38)。
このように、文字列付加処理部3が、文字列抽出部2によって抽出された例えば句読点等、検索に使用されない意味の無い文字列の後に、暗号化データの使用環境における出現頻度を反映した偏りを持つ文字列を付加することにより、平文には存在しないダミーデータを付加して頻度を攪乱する方法に比べてデータサイズを増加させることなく頻度を攪乱させ、頻度分析による攻撃に対して耐性を強化した暗号化データ作成装置を提供することができる。
図5は、本発明の暗号化データ作成装置の適用例を説明するために引用した図である。ここでは、ある会社が社内の重要文書のデータベース管理をデータセンターに委託する場合を想定している。
利用者端末12には本発明の暗号化データ作成のためのプログラム(ここでは暗号化モジュール124)がインストールされており、LAN(Local Area Network)13経由で社内の管理サーバ11に接続されている。また、管理サーバ11は、インターネット30等の公衆回線を経由してデータセンター20の暗号化DB22に接続されている。
利用者端末12には本発明の暗号化データ作成のためのプログラム(ここでは暗号化モジュール124)がインストールされており、LAN(Local Area Network)13経由で社内の管理サーバ11に接続されている。また、管理サーバ11は、インターネット30等の公衆回線を経由してデータセンター20の暗号化DB22に接続されている。
利用者が、利用者I/F122を用いてデータを作成し保存したい場合、暗号化モジュール124を起動してそのデータを暗号化し、通信モジュール123、そしてインターネット30を経由してデータセンター20をアクセスし、DB検索登録モジュール21を介して暗号化DB22にアップロードする。
一方、検索を行う場合、利用者は、検索したいキーワードを暗号化してインターネット30経由でデータセンター20へ送信する。データセンター2ではDB検索登録モモジュール21を起動し、このDB検索登録モモジュール21は、暗号化DB22を検索して暗号化された状態でマッチング処理を行い、一致したデータを抽出して返信する。利用者端末12は、返信されてきたデータを復号化モジュール125により復号化して利用者へ提供する。
一方、検索を行う場合、利用者は、検索したいキーワードを暗号化してインターネット30経由でデータセンター20へ送信する。データセンター2ではDB検索登録モモジュール21を起動し、このDB検索登録モモジュール21は、暗号化DB22を検索して暗号化された状態でマッチング処理を行い、一致したデータを抽出して返信する。利用者端末12は、返信されてきたデータを復号化モジュール125により復号化して利用者へ提供する。
上記したシステムに本発明を適用すれば、データのサイズを増加させることなく頻度分析に対する耐性を強化することができ、暗号化したままの状態で検索できる暗号化DB22を構築する際に、より安全な機密性を持った暗号化システムを提供できる。このことにより、利用者は暗号化されたDBの中から必要とするデータを暗号化されたままで抽出することができる。
なお、図1に示す文字列抽出部2と、文字列付加処理部3と、暗号化処理部4のそれぞれで実行される手順をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによっても本発明の暗号化データ作成装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウェアを含む。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
1…入力文書、2…文字列抽出部、3…文字列付加処理部、4…暗号化処理部、5…出力文書
Claims (4)
- 暗号化データベースに格納する暗号化データを作成する暗号化データ作成装置において、
入力文書から、単語文字列を抽出すると共に前記暗号化データベースの検索に使用されない所定文字列を抽出する文字列抽出部と、
前記所定文字列単位でパディングデータを生成する文字列付加処理部と、
前記文字列抽出部によって抽出された単語文字列および前記文字列付加処理部によって生成されたパディングデータを、個々に共通暗号鍵で暗号化する暗号化処理部と、を備え、
前記パディングデータは、前記所定文字列とパディング長(L)を示すデータと特殊パディングデータ(データ長はA)と既存パディングデータ(データ長はL−A)とから構成され、
前記文字列付加処理部は、前記特殊パディングデータを生成する特殊パディングデータ生成部を有し、
前記特殊パディングデータ生成部は、
第1の初期値に一定値を加算して第2の初期値を生成する初期値更新部と、
各前記初期値から乱数データを生成する乱数データ生成部と、
各前記初期値から生成された複数の乱数データの中から、前記特殊パディングデータに使用する乱数データを選択する乱数データ選択部と、を有し、
前記乱数データ選択部は、前記特殊パディングデータに使用する各乱数データの使用頻度に偏りを持たせる、
ことを特徴とする暗号化データ作成装置。 - 前記乱数データ選択部は、前記使用頻度の分布が2項分布に従うように、前記乱数データの選択を行うことを特徴とする請求項1に記載の暗号化データ作成装置。
- 文字列抽出部と文字列付加処理部と暗号化処理部とを備えた暗号化データ作成装置における、暗号化データベースに格納する暗号化データを作成する暗号化データ作成方法であって、
前記文字列抽出部が、入力文書から、単語文字列を抽出すると共に前記暗号化データベースの検索に使用されない所定文字列を抽出する過程と、
前記文字列付加処理部が、前記所定文字列単位でパディングデータを生成する過程と、
前記暗号化処理部が、前記文字列抽出部によって抽出された単語文字列および前記文字列付加処理部によって生成されたパディングデータを、個々に共通暗号鍵で暗号化する過程と、を含み、
前記パディングデータは、前記所定文字列とパディング長(L)を示すデータと特殊パディングデータ(データ長はA)と既存パディングデータ(データ長はL−A)とから構成され、
前記文字列付加処理部は、前記特殊パディングデータを生成する際に、第1の初期値に一定値を加算して第2の初期値を生成し、各前記初期値から乱数データを生成し、各前記初期値から生成された複数の乱数データの中から、前記特殊パディングデータに使用する乱数データを選択するものであって、前記特殊パディングデータに使用する各乱数データの使用頻度に偏りを持たせる、
ことを特徴とする暗号化データ作成方法。 - 暗号化データベースに格納する暗号化データを作成する暗号化データ作成処理をコンピュータに実行させるためのプログラムであって、
入力文書から、単語文字列を抽出すると共に前記暗号化データベースの検索に使用されない所定文字列を抽出する第1のステップと、
前記所定文字列単位でパディングデータを生成する第2のステップと、
前記第1のステップによって抽出された単語文字列および前記第2のステップによって生成されたパディングデータを、個々に共通暗号鍵で暗号化する第2のステップと、をコンピュータに実行させるためのプログラムであり、
前記パディングデータは、前記所定文字列とパディング長(L)を示すデータと特殊パディングデータ(データ長はA)と既存パディングデータ(データ長はL−A)とから構成され、
前記第2のステップにおいて、前記特殊パディングデータを生成する際に、第1の初期値に一定値を加算して第2の初期値を生成し、各前記初期値から乱数データを生成し、各前記初期値から生成された複数の乱数データの中から、前記特殊パディングデータに使用する乱数データを選択するものであって、前記特殊パディングデータに使用する各乱数データの使用頻度に偏りを持たせる、
ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003299341A JP4552044B2 (ja) | 2003-08-22 | 2003-08-22 | 暗号化データ作成装置および方法ならびにそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003299341A JP4552044B2 (ja) | 2003-08-22 | 2003-08-22 | 暗号化データ作成装置および方法ならびにそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005072917A JP2005072917A (ja) | 2005-03-17 |
| JP4552044B2 true JP4552044B2 (ja) | 2010-09-29 |
Family
ID=34404586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003299341A Expired - Fee Related JP4552044B2 (ja) | 2003-08-22 | 2003-08-22 | 暗号化データ作成装置および方法ならびにそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4552044B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009125537A1 (ja) * | 2008-04-09 | 2009-10-15 | パナソニック株式会社 | 署名及び検証方法、署名生成装置並びに署名検証装置 |
| JP5397062B2 (ja) * | 2009-07-21 | 2014-01-22 | 富士通株式会社 | 割符ファイル生成プログラム及び方法、並びにデータ復元プログラム及び方法 |
| JP5442161B2 (ja) | 2011-02-22 | 2014-03-12 | 三菱電機株式会社 | 検索システム、検索システムの検索方法、情報処理装置、検索プログラム、対応キーワード管理装置および対応キーワード管理プログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001265395A (ja) * | 2000-03-17 | 2001-09-28 | Sony Corp | データ送出装置、データ送出方法 |
| JP2002023624A (ja) * | 2000-07-07 | 2002-01-23 | Murata Mach Ltd | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 |
| JP2003150600A (ja) * | 2001-11-13 | 2003-05-23 | Canon Inc | 情報検索装置、データ処理方法及び記録媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06152590A (ja) * | 1992-11-12 | 1994-05-31 | Fujitsu Ltd | 暗号化方式 |
| JP2546504B2 (ja) * | 1993-07-14 | 1996-10-23 | 日本電気株式会社 | 暗号における暗号化前処理装置および復号後処理装置 |
-
2003
- 2003-08-22 JP JP2003299341A patent/JP4552044B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001265395A (ja) * | 2000-03-17 | 2001-09-28 | Sony Corp | データ送出装置、データ送出方法 |
| JP2002023624A (ja) * | 2000-07-07 | 2002-01-23 | Murata Mach Ltd | ブロック暗号通信方法とその装置、及びブロック暗号通信プログラムを記録した記録媒体 |
| JP2003150600A (ja) * | 2001-11-13 | 2003-05-23 | Canon Inc | 情報検索装置、データ処理方法及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005072917A (ja) | 2005-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chen et al. | An efficient privacy-preserving ranked keyword search method | |
| EP2336908B1 (en) | Search device, search method and search program using open search engine | |
| JP5420085B2 (ja) | データ処理装置及びデータ保管装置 | |
| US9349023B2 (en) | Database encryption system, method, and program | |
| US20170372094A1 (en) | Method and apparatus for secure storage and retrieval of encrypted files in public cloud-computing platforms | |
| JP6048414B2 (ja) | データベース装置と方法及びプログラム | |
| JP5084817B2 (ja) | 暗号文の索引付けおよび検索方法と装置 | |
| JP6234605B2 (ja) | サーバ装置及び検索システム及び端末装置及び検索方法及びサーバプログラム及び端末プログラム | |
| JP5442161B2 (ja) | 検索システム、検索システムの検索方法、情報処理装置、検索プログラム、対応キーワード管理装置および対応キーワード管理プログラム | |
| JP4395611B2 (ja) | 暗号化データベース検索装置および方法ならびに暗号化データベース検索プログラム | |
| Awad et al. | Chaotic searchable encryption for mobile cloud storage | |
| US7930560B2 (en) | Personal information management system, personal information management program, and personal information protecting method | |
| JP2002278970A (ja) | 文書管理システム | |
| JP2012164031A (ja) | データ処理装置及びデータ保管装置及びデータ処理方法及びデータ保管方法及びプログラム | |
| US9946720B1 (en) | Searching data files using a key map | |
| US10673627B2 (en) | Encryption device, search device, computer readable medium, encryption method, and search method | |
| JP6632780B2 (ja) | データ処理装置、データ処理方法及びデータ処理プログラム | |
| JP4552044B2 (ja) | 暗号化データ作成装置および方法ならびにそのプログラム | |
| JP2003296331A (ja) | データ検索方法、データ検索システム、検索キーワード生成装置、及びコンピュータプログラム | |
| WO2021144834A1 (ja) | 秘匿検索システム、秘匿検索方法、及び、秘匿検索プログラム | |
| Chen et al. | Memory leakage-resilient dynamic and verifiable multi-keyword ranked search on encrypted smart body sensor network data | |
| JP5969681B1 (ja) | 秘密情報管理システム | |
| Sude et al. | Authenticated CRF based improved ranked multi-keyword search for multi-owner model in cloud computing | |
| CN115688132A (zh) | 一种支持sql查询的数据库字段加密方法及装置 | |
| Ajisha et al. | Secure Outsourced Cloud Data Using One to Many Order Preserving Symmetric Encryption |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060817 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060906 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070904 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090623 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100615 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100623 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130723 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |