JP6046745B2 - 無効なエスクロー・キーの検出 - Google Patents
無効なエスクロー・キーの検出 Download PDFInfo
- Publication number
- JP6046745B2 JP6046745B2 JP2014552276A JP2014552276A JP6046745B2 JP 6046745 B2 JP6046745 B2 JP 6046745B2 JP 2014552276 A JP2014552276 A JP 2014552276A JP 2014552276 A JP2014552276 A JP 2014552276A JP 6046745 B2 JP6046745 B2 JP 6046745B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- file
- key
- validity data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 80
- 230000004044 response Effects 0.000 claims description 11
- 238000012550 audit Methods 0.000 claims description 7
- 150000003839 salts Chemical class 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 description 14
- 230000008859 change Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Description
Claims (20)
- エスクロー・キー有効性データを生成するコンピューター実装方法であって、コンピューターによって実装される、
コンピューターを用いて、ファイルを保存する命令を受ける動作と、
前記コンピューターを用いて、秘密鍵を用いてセキュア・ハッシュを生成する動作であって、前記秘密鍵が前記ファイルを暗号化するために用いられる動作と、
前記コンピューターを用いて、前記セキュア・ハッシュを用いて公開鍵をハッシュして、エスクロー・キーについての有効性データを生成する動作であって、前記有効性データが、前記ファイルに対して後に行われる動作の間に前記エスクロー・キーの有効性を判断するために、また、前記エスクロー・キーが有効であると判断したときに前記ファイルへの動作を実行するために、有効性判断動作の一部として用いられるように生成される動作と、
前記コンピューターを用いて、前記有効性データ、前記公開鍵、および前記秘密鍵を保存する動作と
を実行することを含む、コンピューター実装方法。 - 請求項1記載のコンピューター実装方法であって、前記セキュア・ハッシュが、ハッシュ・ベース・メッセージ認証コード(「HMAC」)である、コンピューター実装方法。
- 請求項1記載のコンピューター実装方法であって、前記ファイルに対して前記後に行われる動作が、開く動作、再保存動作、またはバックグラウンド・タスクである、コンピューター実装方法。
- 請求項3記載のコンピューター実装方法であって、前記後に行われる動作が、前記コンピューター上で実行される、コンピューター実装方法。
- 請求項3記載のコンピューター実装方法であって、前記後に行われる動作が、別のコンピューター上で実行される、コンピューター実装方法。
- 請求項1記載のコンピューター実装方法であって、更に、
前記ファイルを開く命令を受ける動作と、
前記ファイルを開く命令を受け取ったことに応答して、秘密鍵の解読を求めるユーザー入力を要求する動作と、
ユーザー入力を受け取る動作と、
前記ユーザー入力が有効かを判断する動作と、
前記ユーザー入力が有効であると判断したことに応答して、
前記秘密鍵を解読する動作と、
前記秘密鍵を用いて他のセキュア・ハッシュを生成する動作と、
前記他のセキュア・ハッシュを用いて前記公開鍵をハッシュして、前記エスクロー・キーについて他の有効性データを生成する動作と、
前記有効性データを前記他の有効性データと比較する動作と、
前記有効性データが前記他の有効性データと一致した場合に、前記エスクロー・キーが有効であると判断して、前記ファイルを開く動作と、
前記有効性データが前記他の有効性データと一致しない場合に、前記エスクロー・キーが有効ではないと判断し、無効なエスクロー・キーを前記ファイルから除去する動作と
を含む、コンピューター実装方法。 - 請求項6記載のコンピューター実装方法であって、更に、前記無効なエスクロー・キーを記録する動作を含む、コンピューター実装方法。
- 請求項7記載のコンピューター実装方法において、前記無効なエスクロー・キーを記録する動作が、システム監査を生成する動作を含む、コンピューター実装方法。
- 請求項1記載のコンピューター実装方法であって、更に、
前記エスクロー・キーに対してソルト値を生成する動作と、
前記ソルト値を前記セキュア・ハッシュに追加する動作と、
を含む、コンピューター実装方法。 - 請求項1記載のコンピューター実装方法において、前記有効性データ、前記公開鍵、および前記秘密鍵を保存する動作が、前記有効性データ、前記公開鍵、および前記秘密鍵を前記ファイルに保存する動作を含む、コンピューター実装方法。
- 請求項1記載のコンピューター実装方法において、前記有効性データ、前記公開鍵、および前記秘密鍵を保存する動作が、前記有効性データ、前記公開鍵、および前記秘密鍵を、前記ファイルを収容するファイル・コンテナーに保存する動作を含む、コンピューター実装方法。
- エスクロー・キーの有効性を判断するコンピューター実装方法であって、コンピューターによって実装される、
コンピューターを用いて、ファイルに対して動作を実行する命令を受ける動作であって、前記ファイルが、それに関連付けられたエスクロー・キーについての有効性データを有し、前記有効性データが、セキュア・ハッシュを用いて証明書データをハッシュすることによって生成され、前記セキュア・ハッシュが、前記ファイルに対して実行された保存動作の間に、前記ファイルを暗号化するのに用いられる秘密鍵から生成される動作と、
前記ファイルに対して前記動作を実行する前記命令を受け取ったことに応答して、前記コンピューターを用いて、前記秘密鍵の解読を求めるユーザー入力を要求する動作と、
前記コンピューターを用いて、ユーザー入力を受け取る動作と、
前記コンピューターを用いて、前記ユーザー入力が有効であるかを判断する動作と、
前記ユーザー入力が有効であると判断したことに応答して、
前記コンピューターを用いて、前記秘密鍵を解読する動作と、
前記コンピューターを用いて、前記秘密鍵を用いて他のセキュア・ハッシュを生成する動作と、
前記コンピューターを用いて、前記他のセキュア・ハッシュを用いて前記証明書データをハッシュして、前記エスクロー・キーについての他の有効性データを生成する動作と、
前記コンピューターを用いて、前記有効性データを前記他の有効性データと比較する動作と、
前記有効性データが前記他の有効性データと一致した場合に、前記コンピューターを用いて、前記エスクロー・キーが有効であると判断し、前記ファイルに対して前記動作を実行する動作と、
前記有効性データが前記他の有効性データと一致しない場合に、前記コンピューターを用いて、前記エスクロー・キーが有効ではないと判断し、無効なエスクロー・キーを、前記ファイルとの関連から除去する動作と
を実行することを含む、コンピューター実装方法。 - 請求項12記載のコンピューター実装方法において、前記セキュア・ハッシュおよび前記他のセキュア・ハッシュが、ハッシュ・ベース・メッセージ認証コード(「HMAC」)である、コンピューター実装方法。
- 請求項12記載のコンピューター実装方法において、前記動作が、開く動作、再保存動作、またはバックグラウンド・タスクである、コンピューター実装方法。
- 請求項12記載のコンピューター実装方法であって、更に、前記無効なエスクロー・キーを記録する動作を含む、コンピューター実装方法。
- 請求項15記載のコンピューター実装方法において、前記無効なエスクロー・キーを記録する動作が、システム監査を生成する動作を含む、コンピューター実装方法。
- 請求項12記載のコンピューター実装方法において、前記ファイルに対して前記動作を実行する命令を受け取る前に、前記保存されたファイルが、前記有効性データ、前記エスクロー・キー、前記証明書データ、および前記秘密鍵を含む、コンピューター実装方法。
- 請求項12記載のコンピューター実装方法において、前記ファイルに対して前記動作を実行する命令を受け取る前に、前記ファイルがファイル・コンテナーに保存され、前記ファイル・コンテナーが、前記有効性データ、前記エスクロー・キー、前記証明書データ、および前記秘密鍵を含む、コンピューター実装方法。
- コンピューター読み取り可能命令が格納されたコンピューター記憶媒体であって、前記命令がコンピューターによって実行されると、前記コンピューターに、
ファイルを開く命令を受け取らせ、前記ファイルが、それに関連付けられたエスクロー・キーについての有効性データを有し、前記有効性データが、ハッシュ・ベース・メッセージ認証コード(「HMAC」)を用いて証明書データをハッシュすることによって生成され、前記ハッシュ・ベース・メッセージ認証コードが、前記ファイルに対して実行された保存動作の間に、前記ファイルを暗号化するのに用いられる秘密鍵から生成され、
前記ファイルを開く命令を受け取ったことに応答して、前記秘密鍵の解読のために認証信任状を要求させ、
認証信任状を受け取らせ、
前記認証信任状が有効であるかを判断させ、
前記認証信任状が有効であると判断したことに応答して、
前記秘密鍵を解読させ、
前記秘密鍵を用いて、他のHMACを生成させ、
前記HMACを用いて前記証明書データをハッシュして、前記エスクロー・キーについての他の有効性データを生成させ、
前記有効性データを前記他の有効性データと比較させ、
前記有効性データが前記他の有効性データと一致した場合に、前記エスクロー・キーが有効であると判断させ、前記ファイルを開く命令に応答して前記ファイルを開かせ、
前記有効性データが前記他の有効性データと一致しないと判断した場合に、前記エスクロー・キーが有効でないと判断させ、無効なエスクロー・キーを、前記ファイルとの関連から除去させ、前記無効なエスクロー・キーを記録させる、
コンピューター記憶媒体。 - 請求項19記載のコンピューター記憶媒体であって、更に、コンピューター読み取り可能命令が格納され、前記コンピューターによって実行されると、前記コンピューターに、
前記ファイルを開く命令を受け取る前に、前記ファイルを保存する命令を受け取らせ、
前記秘密鍵から前記HMACを生成させ、前記秘密鍵が、前記ファイルを暗号化するために用いられ、
前記HMACを用いて前記証明書データをハッシュして、前記エスクロー・キーについての有効性データを生成させ、
前記有効性データ、前記証明書データ、および前記秘密鍵を、前記ファイル、または前記ファイルを収容するファイル・コンテナーに書き込み保存させる、
コンピューター記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/350,360 US8667284B2 (en) | 2012-01-13 | 2012-01-13 | Detection of invalid escrow keys |
US13/350,360 | 2012-01-13 | ||
PCT/US2013/020913 WO2013106492A1 (en) | 2012-01-13 | 2013-01-10 | Detection of invalid escrow keys |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015505221A JP2015505221A (ja) | 2015-02-16 |
JP2015505221A5 JP2015505221A5 (ja) | 2016-03-03 |
JP6046745B2 true JP6046745B2 (ja) | 2016-12-21 |
Family
ID=48780839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014552276A Active JP6046745B2 (ja) | 2012-01-13 | 2013-01-10 | 無効なエスクロー・キーの検出 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8667284B2 (ja) |
EP (1) | EP2803011B1 (ja) |
JP (1) | JP6046745B2 (ja) |
KR (1) | KR102133606B1 (ja) |
CN (1) | CN104067286B (ja) |
WO (1) | WO2013106492A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9087205B2 (en) * | 2013-10-11 | 2015-07-21 | Sap Se | Shared encrypted storage |
US9639710B2 (en) * | 2013-12-23 | 2017-05-02 | Symantec Corporation | Device-based PIN authentication process to protect encrypted data |
DE102014213454A1 (de) * | 2014-07-10 | 2016-01-14 | Siemens Aktiengesellschaft | Verfahren und System zur Erkennung einer Manipulation von Datensätzen |
CN106936794B (zh) * | 2015-12-30 | 2021-01-08 | 阿里巴巴集团控股有限公司 | 一种用于更改秘钥的方法、装置及设置秘钥的方法、装置 |
US10509574B2 (en) * | 2016-02-08 | 2019-12-17 | Microsoft Technology Licensing, Llc | Container credentialing by host |
CN107122139A (zh) * | 2017-04-28 | 2017-09-01 | 深圳天珑无线科技有限公司 | 数据写入方法及装置、数据读取方法及装置 |
CN107492032A (zh) * | 2017-09-18 | 2017-12-19 | 发贵科技(贵州)有限公司 | 一种企业财务审计报告管理系统及其数据库平台 |
US11025642B1 (en) * | 2018-03-23 | 2021-06-01 | Amazon Technologies, Inc. | Electronic message authentication |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5633929A (en) * | 1995-09-15 | 1997-05-27 | Rsa Data Security, Inc | Cryptographic key escrow system having reduced vulnerability to harvesting attacks |
US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
JP2000267565A (ja) * | 1999-03-12 | 2000-09-29 | Mitsubishi Electric Corp | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
US6931549B1 (en) | 2000-05-25 | 2005-08-16 | Stamps.Com | Method and apparatus for secure data storage and retrieval |
US7111175B2 (en) * | 2000-12-28 | 2006-09-19 | Intel Corporation | Method and apparatus for verifying the integrity of a media key block |
US20030204724A1 (en) * | 2002-04-30 | 2003-10-30 | Microsoft Corporation | Methods for remotely changing a communications password |
US7272231B2 (en) | 2003-01-27 | 2007-09-18 | International Business Machines Corporation | Encrypting data for access by multiple users |
EP1641176A1 (en) * | 2004-09-27 | 2006-03-29 | Axalto SA | Escrowing services oriented encryption and decryption methods |
GB2419762A (en) | 2004-11-01 | 2006-05-03 | Sony Uk Ltd | Method of generating protected media signals by replacing data bits with hash values |
JP4489712B2 (ja) * | 2006-02-24 | 2010-06-23 | 大日本印刷株式会社 | 電子フォーム処理方法 |
US20080005024A1 (en) | 2006-05-17 | 2008-01-03 | Carter Kirkwood | Document authentication system |
EP2140593A1 (en) * | 2007-04-12 | 2010-01-06 | NCipher Corporation Limited | Method and system for identifying and managing encryption keys |
JP4843587B2 (ja) * | 2007-04-24 | 2011-12-21 | 日本電信電話株式会社 | 情報記録媒体のセキュリティ方法、情報処理装置、プログラム及び記録媒体 |
US20100005318A1 (en) * | 2008-07-02 | 2010-01-07 | Akram Hosain | Process for securing data in a storage unit |
US8315395B2 (en) | 2008-12-10 | 2012-11-20 | Oracle America, Inc. | Nearly-stateless key escrow service |
US20110047371A1 (en) | 2009-08-18 | 2011-02-24 | Benjamin William Timby | System and method for secure data sharing |
US8539234B2 (en) | 2010-03-30 | 2013-09-17 | Salesforce.Com, Inc. | Secure client-side communication between multiple domains |
US8510552B2 (en) | 2010-04-07 | 2013-08-13 | Apple Inc. | System and method for file-level data protection |
US8788842B2 (en) | 2010-04-07 | 2014-07-22 | Apple Inc. | System and method for content protection based on a combination of a user PIN and a device specific identifier |
US8589680B2 (en) | 2010-04-07 | 2013-11-19 | Apple Inc. | System and method for synchronizing encrypted data on a device having file-level content protection |
-
2012
- 2012-01-13 US US13/350,360 patent/US8667284B2/en active Active
-
2013
- 2013-01-10 KR KR1020147019250A patent/KR102133606B1/ko active IP Right Grant
- 2013-01-10 JP JP2014552276A patent/JP6046745B2/ja active Active
- 2013-01-10 CN CN201380005350.0A patent/CN104067286B/zh active Active
- 2013-01-10 WO PCT/US2013/020913 patent/WO2013106492A1/en active Application Filing
- 2013-01-10 EP EP13735912.1A patent/EP2803011B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2803011B1 (en) | 2018-10-10 |
KR20140109952A (ko) | 2014-09-16 |
CN104067286B (zh) | 2017-03-29 |
US20130185557A1 (en) | 2013-07-18 |
US8667284B2 (en) | 2014-03-04 |
KR102133606B1 (ko) | 2020-07-13 |
JP2015505221A (ja) | 2015-02-16 |
CN104067286A (zh) | 2014-09-24 |
EP2803011A1 (en) | 2014-11-19 |
WO2013106492A1 (en) | 2013-07-18 |
EP2803011A4 (en) | 2015-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6046745B2 (ja) | 無効なエスクロー・キーの検出 | |
EP3500972B1 (en) | Protection feature for data stored at storage service | |
US11128471B2 (en) | Accessibility controls in distributed data systems | |
RU2500075C2 (ru) | Создание и проверка достоверности документов, защищенных криптографически | |
US11379771B2 (en) | Management of workflows | |
JP6286034B2 (ja) | プロセス認証とリソースパーミッション | |
US8352735B2 (en) | Method and system for encrypted file access | |
US10033743B2 (en) | Methods and systems for a portable data locker | |
US8175268B2 (en) | Generating and securing archive keys | |
US11601281B2 (en) | Managing user profiles securely in a user environment | |
US20080235791A1 (en) | System and Method for Distributed Module Authentication | |
TWI436235B (zh) | 資料加密方法與系統,資料解密方法 | |
US9824231B2 (en) | Retention management in a facility with multiple trust zones and encryption based secure deletion | |
US10848305B2 (en) | Key generation information trees | |
TW201530344A (zh) | 應用程式存取保護方法及應用程式存取保護裝置 | |
Scarfone et al. | Guide to storage encryption technologies for end user devices | |
US8499357B1 (en) | Signing a library file to verify a callback function | |
US20240111884A1 (en) | Authenticating a File System Within Untrusted Storage | |
Kościelny et al. | PGP systems and TrueCrypt | |
Scarfone et al. | SP 800-111. Guide to Storage Encryption Technologies for End User Devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160112 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161013 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161019 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6046745 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |