JP5990110B2 - 暗号化状態確認システム、暗号化状態確認方法およびプログラム - Google Patents
暗号化状態確認システム、暗号化状態確認方法およびプログラム Download PDFInfo
- Publication number
- JP5990110B2 JP5990110B2 JP2013013956A JP2013013956A JP5990110B2 JP 5990110 B2 JP5990110 B2 JP 5990110B2 JP 2013013956 A JP2013013956 A JP 2013013956A JP 2013013956 A JP2013013956 A JP 2013013956A JP 5990110 B2 JP5990110 B2 JP 5990110B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- data
- cloud server
- challenge
- encryption state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図2を用いて、本実施形態に係るクラウドサーバの構成について説明する。
図2に示すように、本実施形態に係るクラウドサーバは、暗号化部110と、第1の送信部120と、導出部130と、第4の送信部140とから構成されている。
図3を用いて、本実施形態に係るユーザ端末の構成について説明する。
図3に示すように、本実施形態に係るユーザ端末は、第1の受信部210と、秘密鍵生成部220と、変換部230と、第1のハッシュ値算出部240と、第2の送信部250と、保管部260と、第3の送信部270と、復元部280と、第2のハッシュ値算出部290と、判断部300とから構成されている。
図4から図7を用いて、本実施形態に係る暗号化状態確認システムの処理について説明する。以下では、図5、図6、図7を参照して、図4の処理について説明する。
110;暗号化部
120;第1の送信部
130;導出部
140;第4の送信部
200;ユーザ端末
210;第1の受信部
220;秘密鍵生成部
230;変換部
240;第1のハッシュ値算出部
250;第2の送信部
260;保管部
270;第3の送信部
280;復元部
290;第2のハッシュ値算出部
300;判断部
Claims (13)
- クラウドサーバとユーザ端末とからなり、クラウド上のデータに対する暗号化状態を確認する暗号化状態確認システムであって、
前記クラウドサーバが、
ファイルFを暗号化したデータGに暗号化する暗号化手段と、
該暗号化されたデータGを前記ユーザ端末に送信する第1の送信手段と、
を備え、
前記ユーザ端末が、
該暗号化されたデータGを受信する第1の受信手段と、
秘密鍵を生成する秘密鍵生成手段と、
該生成した秘密鍵を用いて、前記受信したデータGをHに変換する変換手段と、
該変換したHからハッシュ値Iを算出する第1のハッシュ値算出手段と、
該変換したHを前記クラウドサーバに送信する第2の送信手段と、
前記生成したハッシュ値Iを保管する保管手段と、
チャレンジcを前記クラウドサーバに送信する第3の送信手段と、
を備え、
前記クラウドサーバが、
受信したHとチャレンジcからrを導出する導出手段と、
該導出したrを前記ユーザ端末に送信する第4の送信手段と、
を備え、
前記ユーザ端末が、
チャレンジcと前記受信したrとからHを復元する復元手段と、
該復元したHからハッシュ値I´を算出する第2のハッシュ値算出手段と、
前記保管したIと該導出したI´とが一致するか否かを判断する判断手段と、
を備えたことを特徴とする暗号化状態確認システム。 - 前記秘密鍵生成手段は、RSA暗号の公開鍵と秘密鍵のペアを生成し、前記クラウドサーバと事前に固定の値である前記公開鍵を共有することを特徴とする請求項1に記載の暗号化状態確認システム。
- 前記変換手段は、Gを小片データに分割し、該小片データを順に秘匿化して中間データLiを生成し、該中間データLiの先頭データL1のみを前記秘密鍵で変換することを特徴とする請求項1に記載の暗号化状態確認システム。
- 前記変換手段は、前記Gの分割数をセキュリティ要件に応じて決定することを特徴とする請求項3に記載の暗号化状態確認システム。
- 前記変換手段は、AONT関数を用いて、前記小片データを順に秘匿化することを特徴とする請求項3に記載の暗号化状態確認システム。
- 前記導出手段が、疑似乱数生成器fを用いて、Hとチャレンジcからrを導出することを特徴とする請求項1に記載の暗号化状態確認システム。
- 前記疑似乱数生成器fがストリーム暗号であることを特徴とする請求項6に記載の暗号化状態確認システム。
- クラウドサーバとユーザ端末とからなり、クラウド上のデータに対する暗号化状態を確認する暗号化状態確認システムにおける暗号化状態確認方法であって、
前記クラウドサーバが、ファイルFを暗号化したデータGに暗号化する第1のステップと、
前記クラウドサーバが、該暗号化されたデータGを前記ユーザ端末に送信する第2のステップと、
前記ユーザ端末が、該暗号化されたデータGを受信する第3のステップと、
前記ユーザ端末が、秘密鍵を生成する第4のステップと、
前記ユーザ端末が、該生成した秘密鍵を用いて、前記受信したデータGをHに変換する第5のステップと、
前記ユーザ端末が、該変換したHからハッシュ値Iを算出する第6のステップと、
前記ユーザ端末が、該変換したHを前記クラウドサーバに送信する第7のステップと、
前記ユーザ端末が、前記生成したハッシュ値Iを保管する第8のステップと、
前記ユーザ端末が、チャレンジcを前記クラウドサーバに送信する第9のステップと、
前記クラウドサーバが、受信したHとチャレンジcからrを導出する第10のステップと、
前記クラウドサーバが、該導出したrを前記ユーザ端末に送信する第11のステップと、
前記ユーザ端末が、チャレンジcと前記受信したrとからHを復元する第12のステップと、
前記ユーザ端末が、該復元したHからハッシュ値I´を算出する第13のステップと、
前記ユーザ端末が、前記保管したIと該導出したI´とが一致するか否かを判断する第14のステップと、
を備えたことを特徴とする暗号化状態確認方法。 - 前記第5のステップにおいて、Gを小片データに分割し、該小片データを順にAONT関数を用いて、秘匿化して中間データLiを生成し、該中間データLiの先頭データL1のみを前記秘密鍵で変換することを特徴とする請求項8に記載の暗号化状態確認方法。
- 前記第10のステップにおいて、疑似乱数生成器fを用いて、Hとチャレンジcからrを導出することを特徴とする請求項8に記載の暗号化状態確認方法。
- クラウドサーバとユーザ端末とからなり、クラウド上のデータに対する暗号化状態を確認する暗号化状態確認システムにおける暗号化状態確認方法をコンピュータに実行させるためのプログラムであって、
前記クラウドサーバが、ファイルFを暗号化したデータGに暗号化する第1のステップと、
前記クラウドサーバが、該暗号化されたデータGを前記ユーザ端末に送信する第2のステップと、
前記ユーザ端末が、該暗号化されたデータGを受信する第3のステップと、
前記ユーザ端末が、秘密鍵を生成する第4のステップと、
前記ユーザ端末が、該生成した秘密鍵を用いて、前記受信したデータGをHに変換する第5のステップと、
前記ユーザ端末が、該変換したHからハッシュ値Iを算出する第6のステップと、
前記ユーザ端末が、該変換したHを前記クラウドサーバに送信する第7のステップと、
前記ユーザ端末が、前記生成したハッシュ値Iを保管する第8のステップと、
前記ユーザ端末が、チャレンジcを前記クラウドサーバに送信する第9のステップと、
前記クラウドサーバが、受信したHとチャレンジcからrを導出する第10のステップと、
前記クラウドサーバが、該導出したrを前記ユーザ端末に送信する第11のステップと、
前記ユーザ端末が、チャレンジcと前記受信したrとからHを復元する第12のステップと、
前記ユーザ端末が、該復元したHからハッシュ値I´を算出する第13のステップと、
前記ユーザ端末が、前記保管したIと該導出したI´とが一致するか否かを判断する第14のステップと、
をコンピュータに実行させるためのプログラム。 - 前記第5のステップにおいて、Gを小片データに分割し、該小片データを順にAONT関数を用いて、秘匿化して中間データLiを生成し、該中間データLiの先頭データL1のみを前記秘密鍵で変換することを特徴とする請求項11に記載のプログラム。
- 前記第10のステップにおいて、疑似乱数生成器fを用いて、Hとチャレンジcからrを導出することを特徴とする請求項11に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013013956A JP5990110B2 (ja) | 2013-01-29 | 2013-01-29 | 暗号化状態確認システム、暗号化状態確認方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013013956A JP5990110B2 (ja) | 2013-01-29 | 2013-01-29 | 暗号化状態確認システム、暗号化状態確認方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014146951A JP2014146951A (ja) | 2014-08-14 |
JP5990110B2 true JP5990110B2 (ja) | 2016-09-07 |
Family
ID=51426875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013013956A Expired - Fee Related JP5990110B2 (ja) | 2013-01-29 | 2013-01-29 | 暗号化状態確認システム、暗号化状態確認方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5990110B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016031033A1 (ja) * | 2014-08-29 | 2016-03-03 | 株式会社日立製作所 | データ保持確認方法、装置 |
WO2018024658A1 (en) * | 2016-08-03 | 2018-02-08 | Abb Schweiz Ag | Method for storing data blocks from client devices to a cloud storage system |
-
2013
- 2013-01-29 JP JP2013013956A patent/JP5990110B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014146951A (ja) | 2014-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210058381A1 (en) | System and method for enhanced data protection | |
EP3375129B1 (en) | Method for re-keying an encrypted data file | |
CN110650010B (zh) | 一种非对称密钥中的私钥生成和使用方法、装置和设备 | |
US20140098960A1 (en) | Ciphertext Processing Method, Apparatus, and System | |
KR101829267B1 (ko) | 암호문의 크기가 감소되는 동형 암호화 방법 | |
US11431489B2 (en) | Encryption processing system and encryption processing method | |
CN103607278A (zh) | 一种安全的数据云存储方法 | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
CN103731423A (zh) | 一种安全的重复数据删除方法 | |
JP2014085674A5 (ja) | ||
JP6033741B2 (ja) | 暗号化鍵更新システム及びその方法 | |
JP5324813B2 (ja) | 鍵生成装置、証明書生成装置、サービス提供システム、鍵生成方法、証明書生成方法、サービス提供方法およびプログラム | |
JP5732429B2 (ja) | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム | |
JP5990110B2 (ja) | 暗号化状態確認システム、暗号化状態確認方法およびプログラム | |
CN107070900B (zh) | 基于混淆的可搜索重加密方法 | |
US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
JP5964460B2 (ja) | データの暗号化記憶システム | |
US20210226791A1 (en) | Encryption system, encryption apparatus, decryption apparatus, encryption method, decryption method, and program | |
CN106534077A (zh) | 一种基于对称密码的可认证的代理重加密系统及方法 | |
JP5679344B2 (ja) | 署名鍵難読化システム、署名鍵難読化方法、難読化された署名鍵を用いた暗号化署名システム、難読化された署名鍵を用いた暗号化署名方法とプログラム | |
KR101793528B1 (ko) | 무인증서 공개키 암호 시스템 | |
CN109905232B (zh) | 一种签解密方法、系统、设备及计算机可读存储介质 | |
JP5945525B2 (ja) | 鍵交換システム、鍵交換装置、その方法、及びプログラム | |
Liu et al. | A parallel encryption algorithm for dual-core processor based on chaotic map | |
CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150828 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160628 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160719 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160812 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5990110 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |