JP5460722B2 - 暗号化ドライブに対するアクセスのためのsid管理の方法およびシステム(暗号化ドライブに対するアクセスのためのsid管理) - Google Patents
暗号化ドライブに対するアクセスのためのsid管理の方法およびシステム(暗号化ドライブに対するアクセスのためのsid管理) Download PDFInfo
- Publication number
- JP5460722B2 JP5460722B2 JP2011533689A JP2011533689A JP5460722B2 JP 5460722 B2 JP5460722 B2 JP 5460722B2 JP 2011533689 A JP2011533689 A JP 2011533689A JP 2011533689 A JP2011533689 A JP 2011533689A JP 5460722 B2 JP5460722 B2 JP 5460722B2
- Authority
- JP
- Japan
- Prior art keywords
- bits
- key
- storage device
- bit
- hint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/10—Digital recording or reproducing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Description
キーをセキュリティ上安全に記憶するためのキー・マネージャと、
キーからビットを除去するための手段と、
除去したビットの位置および除去したビット数(N)をセキュリティ上安全に記憶するための除去ビット・マネージャと、
キーからビットを除去した後、キーにビットを追加してヒントを発生するための手段と、
追加したビットの位置および追加したビット数をセキュリティ上安全に記憶するための追加ビット・マネージャと、
キー・マネージャにおけるキーが紛失したか、または記憶デバイスをロック解除することができない場合、追加ビットの位置においてヒントから追加ビットを除去するための手段と、
除去ビットの位置においてヒントにそれぞれ可能なNビットを配置して2Nの可能なキーを発生するための手段と、
記憶デバイスがロック解除されるまで2Nの可能なキーの各々を適用するための手段と、
を含む。
キーを記憶することと、
キーからビットを除去することと、
除去したビットの位置および除去したビット数(N)を記憶することと、
キーからビットを除去した後、キーにビットを追加してヒントを発生することと、
追加したビットの位置および追加したビット数を記憶することと、
キー・マネージャにおけるキーが紛失したか、または記憶デバイスをロック解除することができない場合、追加ビットの位置においてヒントから追加ビットを除去することと、
除去ビットの位置においてヒントにそれぞれ可能なNビットを配置して2Nの可能なキーを発生することと、
記憶デバイスがロック解除されるまで2Nの可能なキーの各々を記憶デバイスに適用することと、
を含む。
Claims (15)
- ロックされたかまたはロック解除することができない記憶デバイスをロック解除するためのシステムであって、
キーをセキュリティ上安全に記憶するためのキー・マネージャと、
前記キーからビットを除去するための手段と、
前記除去したビットの位置および前記除去したビット数(N)をセキュリティ上安全に記憶するための除去ビット・マネージャと、
前記キーからビットを除去した後、前記キーにビットを追加してヒントを発生するための手段と、
前記追加したビットの位置および前記追加したビット数をセキュリティ上安全に記憶するための追加ビット・マネージャと、
前記キー・マネージャにおける前記キーが紛失したか、または前記記憶デバイスをロック解除することができない場合、前記追加ビットの前記位置において前記ヒントから前記追加ビットを除去するための手段と、
前記除去ビットの前記位置において前記ヒントにそれぞれ可能なNビットを配置して2Nの可能なキーを発生するための手段と、
前記記憶デバイスがロック解除されるまで前記2Nの可能なキーの各々を適用するための手段と、
を含む、システム。 - 前記キー・マネージャ、前記除去ビット・マネージャ、または前記追加ビット・マネージャの1つが記憶デバイスまたはデータベースを含み、前記記憶デバイスまたは前記データベースと関連付けて動作する、請求項1に記載のシステム。
- 前記キーがSID(セキュリティ識別子)である、請求項1または2に記載のシステム。
- 暗号化/復号化アルゴリズムを利用することによって、前記キーを用いて記憶デバイスにおけるデータを暗号化または復号化する、請求項1から3のいずれかに記載のシステム。
- 前記暗号化/復号化アルゴリズムが、RSA(リベスト シャミア エイドルマン)、DES(データ暗号化標準)、ブローフィッシュ、IDEA(アイディア)、SEAL(ソフトウェア最適化暗号アルゴリズム)、およびRC4(Rivest Cipher 4)の1つ以上である、請求項4に記載のシステム。
- 前記除去ビット・マネージャおよび前記追加ビット・マネージャが同一の組織または同一の人物によって管理されない、請求項1から5のいずれかに記載のシステム。
- 前記ヒントが記憶デバイスにおいてセキュリティ上安全に記憶される、請求項1から6のいずれかに記載のシステム。
- ロックされたかまたはロック解除することができない記憶デバイスをロック解除するための方法であって、
キーを記憶するステップと、
前記キーからビットを除去するステップと、
前記除去したビットの位置および前記除去したビット数(N)を記憶するステップと、
前記キーからビットを除去した後、前記キーにビットを追加してヒントを発生するステップと、
前記追加したビットの位置および前記追加したビット数を記憶するステップと、
前記キーが紛失したか、または前記記憶デバイスをロック解除することができない場合、前記追加したビットの前記位置において前記ヒントから前記追加したビットを除去するステップと、
前記除去したビットの前記位置において前記ヒントにそれぞれ可能なNビットを配置して2Nの可能なキーを発生するステップと、
前記記憶デバイスがロック解除されるまで前記2Nの可能なキーの各々を前記記憶デバイスに適用するステップと、
を含み
これらのステップをコンピュータに実行させる、方法。 - 前記キー、前記除去したビットの前記位置および前記除去したビット数、または前記追加したビットの前記位置および前記追加したビット数の1つが、記憶デバイスまたはデータベースにセキュリティ上安全に記憶される、請求項8に記載の方法。
- 前記キーがSID(セキュリティ識別子)である、請求項8または9に記載の方法。
- 暗号化/復号化アルゴリズムを利用することによって、前記キーを用いて記憶デバイスにおけるデータを暗号化または復号化する、請求項8から10のいずれかに記載の方法。
- 前記暗号化/復号化アルゴリズムが、RSA(リベスト シャミア エイドルマン)、DES(データ暗号化標準)、ブローフィッシュ、IDEA(アイディア)、SEAL(ソフトウェア最適化暗号アルゴリズム)、およびRC4(Rivest Cipher 4)の1つ以上である、請求項11に記載の方法。
- 前記除去したビットの前記位置および前記追加したビットの前記位置が同一の組織または同一の人物に知られない、請求項8から12のいずれかに記載の方法。
- 前記ヒントが記憶デバイスにおいてセキュリティ上安全に記憶される、請求項8から13のいずれかに記載の方法。
- コンピュータ・プログラム・コードを含むコンピュータ・プログラムであって、コンピュータ・システムにロードされて実行されると、前記コンピュータ・システムに、請求項8から14のいずれかに記載の方法の全てのステップを実行させる、コンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/260,412 | 2008-10-29 | ||
US12/260,412 US8199917B2 (en) | 2008-10-29 | 2008-10-29 | SID management for access to encrypted drives |
PCT/EP2009/063917 WO2010049347A1 (en) | 2008-10-29 | 2009-10-22 | Sid management for access to encrypted drives |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012507096A JP2012507096A (ja) | 2012-03-22 |
JP5460722B2 true JP5460722B2 (ja) | 2014-04-02 |
Family
ID=41820329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011533689A Expired - Fee Related JP5460722B2 (ja) | 2008-10-29 | 2009-10-22 | 暗号化ドライブに対するアクセスのためのsid管理の方法およびシステム(暗号化ドライブに対するアクセスのためのsid管理) |
Country Status (6)
Country | Link |
---|---|
US (1) | US8199917B2 (ja) |
EP (1) | EP2304635A1 (ja) |
JP (1) | JP5460722B2 (ja) |
KR (1) | KR20110080149A (ja) |
CN (1) | CN102171701B (ja) |
WO (1) | WO2010049347A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8499157B1 (en) * | 2010-09-29 | 2013-07-30 | Emc Corporation | Device-based password management |
KR102082241B1 (ko) | 2011-09-06 | 2020-02-27 | 인텔 코포레이션 | 전력 효율적 프로세서 아키텍처 |
JP5569821B2 (ja) * | 2012-02-29 | 2014-08-13 | 日本電気株式会社 | ディスクアレイ装置及びディスクアレイ装置のデータ管理方法 |
CN108418686B (zh) * | 2017-11-23 | 2021-03-19 | 矩阵元技术(深圳)有限公司 | 一种多分布式的sm9解密方法与介质及密钥生成方法与介质 |
KR102310044B1 (ko) | 2019-12-31 | 2021-10-08 | 파이코일바이오텍코리아(주) | 큐보좀으로 나노캡슐화된 루테인을 유효성분으로 하는 화장용 조성물 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5425102A (en) * | 1994-06-09 | 1995-06-13 | Datasonix Corporation | Computer security apparatus with password hints |
GB2308282B (en) * | 1995-12-15 | 2000-04-12 | Lotus Dev Corp | Differential work factor cryptography method and system |
US6826689B1 (en) * | 1999-10-01 | 2004-11-30 | Geneticware Co., Ltd. | Method and system for emulating a secret code between two hardware modules |
JP3408228B2 (ja) * | 2000-06-19 | 2003-05-19 | 順子 杉中 | サービス提供側装置及び記録媒体 |
JP2002084272A (ja) * | 2000-09-11 | 2002-03-22 | Mitsubishi Electric Corp | データファイル回復装置及びパスワード回復装置及びデータファイル回復方法及びパスワード回復方法及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US20060041932A1 (en) * | 2004-08-23 | 2006-02-23 | International Business Machines Corporation | Systems and methods for recovering passwords and password-protected data |
US20080063206A1 (en) * | 2006-09-07 | 2008-03-13 | Karp James M | Method for altering the access characteristics of encrypted data |
US7831836B2 (en) * | 2006-10-04 | 2010-11-09 | Microsoft Corporation | Character position-based password recovery |
TW200832181A (en) * | 2007-01-30 | 2008-08-01 | Technology Properties Ltd | System and method of data encryption and data access of a set of storage device via a hardware key |
-
2008
- 2008-10-29 US US12/260,412 patent/US8199917B2/en not_active Expired - Fee Related
-
2009
- 2009-10-22 JP JP2011533689A patent/JP5460722B2/ja not_active Expired - Fee Related
- 2009-10-22 KR KR1020117007469A patent/KR20110080149A/ko not_active Application Discontinuation
- 2009-10-22 CN CN200980138642.5A patent/CN102171701B/zh not_active Expired - Fee Related
- 2009-10-22 WO PCT/EP2009/063917 patent/WO2010049347A1/en active Application Filing
- 2009-10-22 EP EP09741298A patent/EP2304635A1/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP2304635A1 (en) | 2011-04-06 |
KR20110080149A (ko) | 2011-07-12 |
JP2012507096A (ja) | 2012-03-22 |
WO2010049347A1 (en) | 2010-05-06 |
US20100106927A1 (en) | 2010-04-29 |
CN102171701A (zh) | 2011-08-31 |
US8199917B2 (en) | 2012-06-12 |
CN102171701B (zh) | 2014-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7104248B2 (ja) | 暗号化された資産暗号化鍵パーツのサブセットを使用して資産暗号化鍵のアセンブリを可能にする暗号化された資産暗号化鍵パーツ | |
US10887086B1 (en) | Protecting data in a storage system | |
US6993661B1 (en) | System and method that provides for the efficient and effective sanitizing of disk storage units and the like | |
US7590868B2 (en) | Method and apparatus for managing encrypted data on a computer readable medium | |
US20070014416A1 (en) | System and method for protecting against dictionary attacks on password-protected TPM keys | |
US8566617B1 (en) | System and method for securely storing cryptographic keys with encrypted data | |
US8892905B2 (en) | Method and apparatus for performing selective encryption/decryption in a data storage system | |
US8352751B2 (en) | Encryption program operation management system and program | |
US20090225987A1 (en) | Key rotation | |
US20100215175A1 (en) | Methods and systems for stripe blind encryption | |
US20100290623A1 (en) | Protection of encryption keys in a database | |
US20150052369A1 (en) | Local Keying for Self-Encrypting Drives (SED) | |
US20140310532A1 (en) | Unlocking a storage device | |
US8826023B1 (en) | System and method for securing access to hash-based storage systems | |
JP5460722B2 (ja) | 暗号化ドライブに対するアクセスのためのsid管理の方法およびシステム(暗号化ドライブに対するアクセスのためのsid管理) | |
CN104012030A (zh) | 用于保护对称加密密钥的系统及方法 | |
US8266449B2 (en) | Security for storage devices | |
US11113408B2 (en) | Providing a secure object store using a hierarchical key system | |
US20080123858A1 (en) | Method and apparatus for accessing an encrypted file system using non-local keys | |
WO2022127464A1 (en) | Crypto-erasure of data stored in key per io-enabled device via internal action | |
RU2584755C2 (ru) | Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных | |
Sassani et al. | Evaluating encryption algorithms for sensitive data using different storage devices | |
CN113158210A (zh) | 数据库加密方法及装置 | |
WO2021070234A1 (ja) | データアクセス方法、データ記憶システム、サーバ装置、クライアント装置、およびプログラム | |
WO2014042512A1 (en) | Management of storage encryption over network-based elastic block store volume |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120510 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130905 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130917 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140114 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |