JPH11305659A - 暗号機構の高信頼化方式 - Google Patents
暗号機構の高信頼化方式Info
- Publication number
- JPH11305659A JPH11305659A JP10114477A JP11447798A JPH11305659A JP H11305659 A JPH11305659 A JP H11305659A JP 10114477 A JP10114477 A JP 10114477A JP 11447798 A JP11447798 A JP 11447798A JP H11305659 A JPH11305659 A JP H11305659A
- Authority
- JP
- Japan
- Prior art keywords
- data
- encryption
- pair
- cards
- encrypt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 あらゆる暗号に汎用的に使用できるととも
に、暗号カードの障害時にもデータの暗号化・復号化処
理を継続できるようにする。 【解決手段】 オリジナルデータ記憶部21または暗号
済データ記憶部22のデータを基にデータ暗号化処理手
段11が暗号化・復号化を依頼すると、暗号データ比較
手段12は、一対の暗号カード制御手段131,132
に対して一対の暗号カード31,32によるデータの暗
号化・復号化を指示する。一対の暗号カード31,32
は、データの暗号化・復号化を専用のハードウェアで高
速に行う。暗号データ比較手段12は、結果データを比
較して、一致しなければ暗号演算手段14にデータの暗
号化・復号化を指示する。暗号演算手段14は、データ
の暗号化・復号化をソフトウェア処理で行う。暗号デー
タ比較手段12は、結果データをデータ暗号化処理手段
11に返却する。
に、暗号カードの障害時にもデータの暗号化・復号化処
理を継続できるようにする。 【解決手段】 オリジナルデータ記憶部21または暗号
済データ記憶部22のデータを基にデータ暗号化処理手
段11が暗号化・復号化を依頼すると、暗号データ比較
手段12は、一対の暗号カード制御手段131,132
に対して一対の暗号カード31,32によるデータの暗
号化・復号化を指示する。一対の暗号カード31,32
は、データの暗号化・復号化を専用のハードウェアで高
速に行う。暗号データ比較手段12は、結果データを比
較して、一致しなければ暗号演算手段14にデータの暗
号化・復号化を指示する。暗号演算手段14は、データ
の暗号化・復号化をソフトウェア処理で行う。暗号デー
タ比較手段12は、結果データをデータ暗号化処理手段
11に返却する。
Description
【0001】
【発明の属する技術分野】本発明は暗号機構の高信頼化
方式に関し、特に情報処理装置において用いられる暗号
機構の高信頼化方式に関する。
方式に関し、特に情報処理装置において用いられる暗号
機構の高信頼化方式に関する。
【0002】
【従来の技術】近年、コンピュータシステム単体および
ネットワーク経由で扱うデータのセキュリティ向上を目
的として、データ転送時やデータ保存時にデータの暗号
化を行う必要性が高まりつつある。
ネットワーク経由で扱うデータのセキュリティ向上を目
的として、データ転送時やデータ保存時にデータの暗号
化を行う必要性が高まりつつある。
【0003】このデータの暗号化および暗号化されたデ
ータの復号化には、相当量の処理が必要となり、ソフト
ウェアによる処理では十分な性能が出せない。このた
め、データの暗号化・復号化の処理を行う専用のハード
ウェア(暗号カード)を接続して、データの暗号化・復
号化の処理の高速化を図ったりしている。
ータの復号化には、相当量の処理が必要となり、ソフト
ウェアによる処理では十分な性能が出せない。このた
め、データの暗号化・復号化の処理を行う専用のハード
ウェア(暗号カード)を接続して、データの暗号化・復
号化の処理の高速化を図ったりしている。
【0004】この暗号カードによる暗号化・復号化を行
う場合、万一暗号カードに故障等の問題が発生しそれが
検出されなかった場合、変換されたデータが不正なデー
タになる可能性がある。
う場合、万一暗号カードに故障等の問題が発生しそれが
検出されなかった場合、変換されたデータが不正なデー
タになる可能性がある。
【0005】ネットワーク経由のデータ転送におけるデ
ータの暗号化・復号化の場合や、格納していたデータの
復号化の場合であれば、再実行や修理後の実行で救済さ
れる可能性が高いが、データの暗号化をデータ保存の際
に行う場合には、万一変換が失敗したことが検出されな
いまま暗号化データとして保存されたときには、データ
を読み出す時点で正しく復号できないという重大な問題
につながるおそれがある。
ータの暗号化・復号化の場合や、格納していたデータの
復号化の場合であれば、再実行や修理後の実行で救済さ
れる可能性が高いが、データの暗号化をデータ保存の際
に行う場合には、万一変換が失敗したことが検出されな
いまま暗号化データとして保存されたときには、データ
を読み出す時点で正しく復号できないという重大な問題
につながるおそれがある。
【0006】従来技術文献としては、特開昭62−11
5941号公報がある。この公報に開示された「暗号化
処理システム」では、3つ以上のデータ処理装置を設
け、DES(Data Encryption Sta
ndard)の各段階の演算を少なくとも2つのデータ
処理装置で行い、2つのデータ処理装置の出力を比較す
ることによりデータ処理装置の故障を検出するととも
に、故障したデータ処理装置の特定および故障によって
誤処理されたデータの再生を行っている。
5941号公報がある。この公報に開示された「暗号化
処理システム」では、3つ以上のデータ処理装置を設
け、DES(Data Encryption Sta
ndard)の各段階の演算を少なくとも2つのデータ
処理装置で行い、2つのデータ処理装置の出力を比較す
ることによりデータ処理装置の故障を検出するととも
に、故障したデータ処理装置の特定および故障によって
誤処理されたデータの再生を行っている。
【0007】
【発明が解決しようとする課題】第1の問題点は、特開
昭62−115941号公報に開示された「暗号化処理
システム」では、どのような暗号にも広く適用できるよ
うな汎用性に欠けていることである。その理由は、暗号
アルゴリズムを構成する各段階の演算結果を比較して処
理を進めるようになっており、DES暗号あるいはそれ
に類似する暗号に特化されたものだからである。
昭62−115941号公報に開示された「暗号化処理
システム」では、どのような暗号にも広く適用できるよ
うな汎用性に欠けていることである。その理由は、暗号
アルゴリズムを構成する各段階の演算結果を比較して処
理を進めるようになっており、DES暗号あるいはそれ
に類似する暗号に特化されたものだからである。
【0008】第2の問題点は、特開昭62−11594
1号公報に開示された「暗号化処理システム」では、3
つのデータ処理装置の構成の場合には2つのデータ処理
装置までもが故障すると正常な動作ができないというこ
とである。その理由は、2つのデータ処理装置が故障す
ると、2つのデータ処理装置による演算結果が必ず不一
致となって、残りの1つの正常なデータ処理装置だけで
は暗号化・復号化処理を継続できないからである。ま
た、入出力制御装置,比較器等の共通装置が故障した場
合にも、同様に暗号化・復号化処理を継続できなくな
る。
1号公報に開示された「暗号化処理システム」では、3
つのデータ処理装置の構成の場合には2つのデータ処理
装置までもが故障すると正常な動作ができないというこ
とである。その理由は、2つのデータ処理装置が故障す
ると、2つのデータ処理装置による演算結果が必ず不一
致となって、残りの1つの正常なデータ処理装置だけで
は暗号化・復号化処理を継続できないからである。ま
た、入出力制御装置,比較器等の共通装置が故障した場
合にも、同様に暗号化・復号化処理を継続できなくな
る。
【0009】本発明の第1の目的は、一対の暗号カード
による暗号化・復号化処理の結果データを比較すること
により、特定の暗号に特化することなく、あらゆる暗号
に汎用的に適用できるようにした暗号機構の高信頼化方
式を提供することである。
による暗号化・復号化処理の結果データを比較すること
により、特定の暗号に特化することなく、あらゆる暗号
に汎用的に適用できるようにした暗号機構の高信頼化方
式を提供することである。
【0010】また、本発明の第2の目的は、暗号カード
の障害時にもデータの暗号化・復号化の処理を継続でき
るようにした暗号機構の高信頼化方式を提供することに
ある。
の障害時にもデータの暗号化・復号化の処理を継続でき
るようにした暗号機構の高信頼化方式を提供することに
ある。
【0011】
【課題を解決するための手段】本発明の暗号機構の高信
頼化方式は、データの暗号化・復号化を高速に行う専用
のハードウェアである一対の暗号カード(図1の31,
32)と、前記一対の暗号カードにデータの暗号化・復
号化を指示しその結果データを受け取る一対の暗号カー
ド制御手段(図1の131,132)と、データの暗号
化・復号化をソフトウェア処理で行う暗号演算手段(図
1の14)と、前記一対の暗号カード制御手段に対して
前記一対の暗号カードによるデータの暗号化・復号化を
指示し、得られた結果データを比較して、一致すれば該
結果データを返却し、一致しなければ前記暗号演算手段
にデータの暗号化・復号化を指示して結果データを返却
する暗号データ比較手段(図1の12)とを有すること
を特徴とする。
頼化方式は、データの暗号化・復号化を高速に行う専用
のハードウェアである一対の暗号カード(図1の31,
32)と、前記一対の暗号カードにデータの暗号化・復
号化を指示しその結果データを受け取る一対の暗号カー
ド制御手段(図1の131,132)と、データの暗号
化・復号化をソフトウェア処理で行う暗号演算手段(図
1の14)と、前記一対の暗号カード制御手段に対して
前記一対の暗号カードによるデータの暗号化・復号化を
指示し、得られた結果データを比較して、一致すれば該
結果データを返却し、一致しなければ前記暗号演算手段
にデータの暗号化・復号化を指示して結果データを返却
する暗号データ比較手段(図1の12)とを有すること
を特徴とする。
【0012】また、本発明の暗号機構の高信頼化方式
は、データの暗号化・復号化を高速に行う専用のハード
ウェアである一対の暗号カード(図1の31,32)
と、前記一対の暗号カードにデータの暗号化・復号化を
指示しその結果データを受け取る一対の暗号カード制御
手段(図1の131,132)と、データの暗号化・復
号化をソフトウェア処理で行う暗号演算手段(図1の1
4)と、オリジナルデータ記憶部または暗号済データ記
憶部のデータを基にデータの暗号化・復号化を依頼する
データ暗号化処理手段(図1の11)と、前記データ暗
号化処理手段からの依頼に応じて前記一対の暗号カード
制御手段に対して前記一対の暗号カードによるデータの
暗号化・復号化を指示し、得られた結果データを比較し
て、一致すれば該結果データを返却し、一致しなければ
前記暗号演算手段にデータの暗号化・復号化を指示して
結果データを返却する暗号データ比較手段(図1の1
2)とを有することを特徴とする。
は、データの暗号化・復号化を高速に行う専用のハード
ウェアである一対の暗号カード(図1の31,32)
と、前記一対の暗号カードにデータの暗号化・復号化を
指示しその結果データを受け取る一対の暗号カード制御
手段(図1の131,132)と、データの暗号化・復
号化をソフトウェア処理で行う暗号演算手段(図1の1
4)と、オリジナルデータ記憶部または暗号済データ記
憶部のデータを基にデータの暗号化・復号化を依頼する
データ暗号化処理手段(図1の11)と、前記データ暗
号化処理手段からの依頼に応じて前記一対の暗号カード
制御手段に対して前記一対の暗号カードによるデータの
暗号化・復号化を指示し、得られた結果データを比較し
て、一致すれば該結果データを返却し、一致しなければ
前記暗号演算手段にデータの暗号化・復号化を指示して
結果データを返却する暗号データ比較手段(図1の1
2)とを有することを特徴とする。
【0013】一方、本発明の記録媒体は、コンピュータ
を、一対の暗号カードにデータの暗号化・復号化を指示
しその結果データを受け取る一対の暗号カード制御手段
(図1の131,132),データの暗号化・復号化を
ソフトウェア処理で行う暗号演算手段(図1の14),
および前記一対の暗号カード制御手段に対して前記一対
の暗号カードによるデータの暗号化・復号化を指示し、
得られた結果データを比較して、一致すれば該結果デー
タを返却し、一致しなければ前記暗号演算手段にデータ
の暗号化・復号化を指示して結果データを返却する暗号
データ比較手段(図1の12)として機能させるための
プログラムを記録する。
を、一対の暗号カードにデータの暗号化・復号化を指示
しその結果データを受け取る一対の暗号カード制御手段
(図1の131,132),データの暗号化・復号化を
ソフトウェア処理で行う暗号演算手段(図1の14),
および前記一対の暗号カード制御手段に対して前記一対
の暗号カードによるデータの暗号化・復号化を指示し、
得られた結果データを比較して、一致すれば該結果デー
タを返却し、一致しなければ前記暗号演算手段にデータ
の暗号化・復号化を指示して結果データを返却する暗号
データ比較手段(図1の12)として機能させるための
プログラムを記録する。
【0014】また、本発明の記録媒体は、コンピュータ
を、一対の暗号カードにデータの暗号化・復号化を指示
しその結果データを受け取る一対の暗号カード制御手段
(図1の131,132),データの暗号化・復号化を
ソフトウェア処理で行う暗号演算手段(図1の14),
オリジナルデータ記憶部または暗号済データ記憶部のデ
ータを基にデータの暗号化・復号化を依頼するデータ暗
号化処理手段(図1の11),および前記データ暗号化
処理手段からの依頼に応じて前記一対の暗号カード制御
手段に対して前記一対の暗号カードによるデータの暗号
化・復号化を指示し、得られた結果データを比較して、
一致すれば該結果データを返却し、一致しなければ前記
暗号演算手段にデータの暗号化・復号化を指示して結果
データを返却する暗号データ比較手段(図1の12)と
して機能させるためのプログラムを記録する。
を、一対の暗号カードにデータの暗号化・復号化を指示
しその結果データを受け取る一対の暗号カード制御手段
(図1の131,132),データの暗号化・復号化を
ソフトウェア処理で行う暗号演算手段(図1の14),
オリジナルデータ記憶部または暗号済データ記憶部のデ
ータを基にデータの暗号化・復号化を依頼するデータ暗
号化処理手段(図1の11),および前記データ暗号化
処理手段からの依頼に応じて前記一対の暗号カード制御
手段に対して前記一対の暗号カードによるデータの暗号
化・復号化を指示し、得られた結果データを比較して、
一致すれば該結果データを返却し、一致しなければ前記
暗号演算手段にデータの暗号化・復号化を指示して結果
データを返却する暗号データ比較手段(図1の12)と
して機能させるためのプログラムを記録する。
【0015】さらに、本発明の暗号機構の高信頼化方法
は、一対の暗号カード(図1の31,32)により同時
にデータの暗号化・復号化を行って結果データを比較
し、一致すれば該結果データを返却し、一致しなければ
ソフトウェア処理によるデータの暗号化・復号化を行っ
て結果データを返却することを特徴とする。
は、一対の暗号カード(図1の31,32)により同時
にデータの暗号化・復号化を行って結果データを比較
し、一致すれば該結果データを返却し、一致しなければ
ソフトウェア処理によるデータの暗号化・復号化を行っ
て結果データを返却することを特徴とする。
【0016】本発明の暗号機構の高信頼化方式では、暗
号データ比較手段は、一対の暗号カード制御手段および
一対の暗号カードを用いて同一のデータの暗号化・復号
化を行い、その結果データを比較することで、暗号カー
ドの故障等による変換データの不正を事前に検出するこ
とを可能にする。さらに、万一比較エラーが発生した場
合、暗号演算手段を用いてソフトウェア処理にて暗号化
・復号化を行い結果データを求めることで処理の継続を
可能にする。
号データ比較手段は、一対の暗号カード制御手段および
一対の暗号カードを用いて同一のデータの暗号化・復号
化を行い、その結果データを比較することで、暗号カー
ドの故障等による変換データの不正を事前に検出するこ
とを可能にする。さらに、万一比較エラーが発生した場
合、暗号演算手段を用いてソフトウェア処理にて暗号化
・復号化を行い結果データを求めることで処理の継続を
可能にする。
【0017】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0018】図1は、本発明の第1の実施の形態に係る
暗号機構の高信頼化方式の構成を示すブロック図であ
る。本実施の形態に係る暗号機構の高信頼化方式は、プ
ログラム制御により動作する情報処理装置1と、情報を
記憶する記憶装置2と、データの暗号化・復号化を行う
一対の暗号カード31および32とから、その主要部が
構成されている。
暗号機構の高信頼化方式の構成を示すブロック図であ
る。本実施の形態に係る暗号機構の高信頼化方式は、プ
ログラム制御により動作する情報処理装置1と、情報を
記憶する記憶装置2と、データの暗号化・復号化を行う
一対の暗号カード31および32とから、その主要部が
構成されている。
【0019】記憶装置2は、オリジナルデータ記憶部2
1と、暗号済データ記憶部22とを備えている。
1と、暗号済データ記憶部22とを備えている。
【0020】オリジナルデータ記憶部21は、暗号化対
象のデータあるいは復号化されたデータを記憶する。
象のデータあるいは復号化されたデータを記憶する。
【0021】暗号済データ記憶部22は、オリジナルデ
ータ記憶部21に格納されたデータを暗号化したデータ
を記憶する。
ータ記憶部21に格納されたデータを暗号化したデータ
を記憶する。
【0022】情報処理装置1は、データ暗号化処理手段
11と、暗号データ比較手段12と、一対の暗号カード
制御手段131および132と、暗号演算手段14とを
備えている。情報処理装置1は、CPU(Centra
l Processing Unit),主記憶装置等
を有するコンピュータであればどのようなものでもよ
く、例えばホストコンピュータ,サーバ,クライアント
等が該当する。
11と、暗号データ比較手段12と、一対の暗号カード
制御手段131および132と、暗号演算手段14とを
備えている。情報処理装置1は、CPU(Centra
l Processing Unit),主記憶装置等
を有するコンピュータであればどのようなものでもよ
く、例えばホストコンピュータ,サーバ,クライアント
等が該当する。
【0023】データ暗号化処理手段11は、オリジナル
データ記憶部21または暗号済データ記憶部22のデー
タを基に、暗号データ比較手段12を利用して、データ
の暗号化および復号化を制御する。
データ記憶部21または暗号済データ記憶部22のデー
タを基に、暗号データ比較手段12を利用して、データ
の暗号化および復号化を制御する。
【0024】暗号データ比較手段12は、データ暗号化
処理手段11からの依頼に応じて、暗号カード制御手段
131および132,暗号カード31および32ならび
に暗号演算手段14を利用してデータの暗号化・復号化
を行い、結果データをデータ暗号化処理手段11に返
す。
処理手段11からの依頼に応じて、暗号カード制御手段
131および132,暗号カード31および32ならび
に暗号演算手段14を利用してデータの暗号化・復号化
を行い、結果データをデータ暗号化処理手段11に返
す。
【0025】暗号カード制御手段131および132
は、暗号カード31および32の初期設定や制御を司
り、暗号カード31および32に暗号化・復号化を指示
し、その結果データを受け取る。暗号カード制御手段1
31および132は、いわゆるドライバと呼ばれるソフ
トウェアによって実現される。
は、暗号カード31および32の初期設定や制御を司
り、暗号カード31および32に暗号化・復号化を指示
し、その結果データを受け取る。暗号カード制御手段1
31および132は、いわゆるドライバと呼ばれるソフ
トウェアによって実現される。
【0026】暗号演算手段14は、データの暗号化・復
号化をソフトウェア処理により行う。暗号演算手段14
は、DES,トリプルDES,RSA(Rivest,
Shamir,Adleman)等の複数の暗号アルゴ
リズムの中から指定されたものを選択的に用いてデータ
の暗号化・復号化を行うことができる。
号化をソフトウェア処理により行う。暗号演算手段14
は、DES,トリプルDES,RSA(Rivest,
Shamir,Adleman)等の複数の暗号アルゴ
リズムの中から指定されたものを選択的に用いてデータ
の暗号化・復号化を行うことができる。
【0027】暗号カード31および32は、暗号演算手
段14と同一のデータの暗号化・復号化を高速に行う専
用のハードウェアである。すなわち、暗号カード31お
よび32も、DES,トリプルDES,RSA等の複数
の暗号アルゴリズムの中から指定されたものを選択的に
用いてデータの暗号化・復号化を行うことができる。
段14と同一のデータの暗号化・復号化を高速に行う専
用のハードウェアである。すなわち、暗号カード31お
よび32も、DES,トリプルDES,RSA等の複数
の暗号アルゴリズムの中から指定されたものを選択的に
用いてデータの暗号化・復号化を行うことができる。
【0028】暗号カード31および32は、例えば、図
2に示すように、暗号化・復号化を処理する暗号処理部
33と、暗号キーを格納する暗号キー格納部34と、暗
号処理部33および暗号キー格納部34と情報処理装置
1との間の入出力を制御する入出力制御部35とを含ん
で構成されている。暗号処理部33は、DES,トリプ
ルDES,RSA等の複数の暗号化・復号化演算をハー
ドウェア的に高速に演算する演算用LSI(Large
Scaled Integration)でなる。暗
号キー格納部34は、内蔵バッテリ(図示せず)によっ
てバックアップされている不揮発性メモリでなる。
2に示すように、暗号化・復号化を処理する暗号処理部
33と、暗号キーを格納する暗号キー格納部34と、暗
号処理部33および暗号キー格納部34と情報処理装置
1との間の入出力を制御する入出力制御部35とを含ん
で構成されている。暗号処理部33は、DES,トリプ
ルDES,RSA等の複数の暗号化・復号化演算をハー
ドウェア的に高速に演算する演算用LSI(Large
Scaled Integration)でなる。暗
号キー格納部34は、内蔵バッテリ(図示せず)によっ
てバックアップされている不揮発性メモリでなる。
【0029】図3を参照すると、暗号データ比較手段1
2の処理は、データ暗号化・復号化依頼受け取りステッ
プA1と、暗号カード制御手段への暗号化・復号化指示
ステップA2と、暗号化・復号化処理結果データ受け取
りステップA3と、結果データ内容一致判定ステップA
4と、結果データ返却ステップA5と、暗号演算手段へ
の暗号化・復号化指示ステップA6と、暗号化・復号化
処理結果データ受け取りステップA7とからなる。
2の処理は、データ暗号化・復号化依頼受け取りステッ
プA1と、暗号カード制御手段への暗号化・復号化指示
ステップA2と、暗号化・復号化処理結果データ受け取
りステップA3と、結果データ内容一致判定ステップA
4と、結果データ返却ステップA5と、暗号演算手段へ
の暗号化・復号化指示ステップA6と、暗号化・復号化
処理結果データ受け取りステップA7とからなる。
【0030】次に、このように構成された第1の実施の
形態に係る暗号機構の高信頼化方式の動作について、図
1ないし図3を参照して詳細に説明する。
形態に係る暗号機構の高信頼化方式の動作について、図
1ないし図3を参照して詳細に説明する。
【0031】まず、データ暗号化処理手段11は、暗号
化の場合はオリジナルデータ記憶部21から、復号化の
場合は暗号済データ記憶部22からデータを取り込み、
このデータの暗号化・復号化を暗号データ比較手段12
に依頼する。この依頼には、暗号化/復号化の区別,暗
号アルゴリズムの指定等が含まれる。
化の場合はオリジナルデータ記憶部21から、復号化の
場合は暗号済データ記憶部22からデータを取り込み、
このデータの暗号化・復号化を暗号データ比較手段12
に依頼する。この依頼には、暗号化/復号化の区別,暗
号アルゴリズムの指定等が含まれる。
【0032】暗号データ比較手段12は、データ暗号化
処理手段11からデータと暗号化・復号化の依頼とを受
け取り(ステップA1)、暗号カード制御手段131お
よび132に同一のデータの暗号化・復号化をそれぞれ
指示する(ステップA2)。
処理手段11からデータと暗号化・復号化の依頼とを受
け取り(ステップA1)、暗号カード制御手段131お
よび132に同一のデータの暗号化・復号化をそれぞれ
指示する(ステップA2)。
【0033】暗号カード制御手段131および132
は、暗号データ比較手段12からの暗号化・復号化の指
示に従い、それぞれ配下の暗号カード31および32に
暗号化・復号化の処理を指示し、その結果データを待
つ。
は、暗号データ比較手段12からの暗号化・復号化の指
示に従い、それぞれ配下の暗号カード31および32に
暗号化・復号化の処理を指示し、その結果データを待
つ。
【0034】暗号カード31および32は、暗号カード
制御手段131および132からの指示に従い、受け取
ったデータの暗号化・復号化をハードウェア処理で行
い、変換後の結果データを要求元である暗号カード制御
手段131および132に返す。
制御手段131および132からの指示に従い、受け取
ったデータの暗号化・復号化をハードウェア処理で行
い、変換後の結果データを要求元である暗号カード制御
手段131および132に返す。
【0035】詳しくは、暗号カード31および32で
は、入力データと暗号化/復号化の区別,暗号アルゴリ
ズムの指定等を含む指示とを入出力制御部35を介して
暗号処理部33が受けると、暗号処理部33は、暗号キ
ー格納部34から暗号キーを読み出して、暗号キーを用
いて入力データを高速に暗号化あるいは復号化し、入出
力制御部35を介して出力データとして情報処理装置1
に出力する。
は、入力データと暗号化/復号化の区別,暗号アルゴリ
ズムの指定等を含む指示とを入出力制御部35を介して
暗号処理部33が受けると、暗号処理部33は、暗号キ
ー格納部34から暗号キーを読み出して、暗号キーを用
いて入力データを高速に暗号化あるいは復号化し、入出
力制御部35を介して出力データとして情報処理装置1
に出力する。
【0036】暗号カード制御手段131および132
は、暗号カード31および32から受け取った結果デー
タを暗号データ比較手段12に返す。
は、暗号カード31および32から受け取った結果デー
タを暗号データ比較手段12に返す。
【0037】暗号データ比較手段12は、暗号カード制
御手段131および132から結果データを受け取ると
(ステップA3)、両者の内容を比較し(ステップA
4)、一致する場合には結果データをデータ暗号化処理
手段11に返却する(ステップA5)。
御手段131および132から結果データを受け取ると
(ステップA3)、両者の内容を比較し(ステップA
4)、一致する場合には結果データをデータ暗号化処理
手段11に返却する(ステップA5)。
【0038】ステップA4での比較により結果データが
不一致の場合には、暗号データ比較手段12は、暗号演
算手段14に暗号カード制御手段131および132に
指示したのと同一のデータの暗号化・復号化の処理を指
示する(ステップA6)。
不一致の場合には、暗号データ比較手段12は、暗号演
算手段14に暗号カード制御手段131および132に
指示したのと同一のデータの暗号化・復号化の処理を指
示する(ステップA6)。
【0039】暗号演算手段14は、暗号データ比較手段
12からデータと暗号化/復号化の区別,暗号アルゴリ
ズムの指定等を含む指示とを受けると、受け取ったデー
タの暗号化・復号化を指定された暗号アルゴリズムのソ
フトウェアを用いて行い、変換後の結果データを要求元
である暗号データ比較手段12に戻す。なお、暗号演算
手段14による暗号化・復号化の処理は、ソフトウェア
によって行われるので、暗号カード31および32でハ
ードウェアによって行われる暗号化・復号化の処理より
も低速であるが、暗号カード31または32の障害時に
も処理を確実に継続することができる利点がある。これ
は、暗号演算手段14以外のソフトウェア(例えば、暗
号機構を利用しているアプリケーションプログラム)も
同一の情報処理装置1上で動作しており、暗号演算手段
14のみがエラーとなることはほとんどないことが想定
されるからである(他のソフトウェアもエラーになる場
合には、情報処理装置1全体の障害であり、処理の中断
は止むを得ない)。
12からデータと暗号化/復号化の区別,暗号アルゴリ
ズムの指定等を含む指示とを受けると、受け取ったデー
タの暗号化・復号化を指定された暗号アルゴリズムのソ
フトウェアを用いて行い、変換後の結果データを要求元
である暗号データ比較手段12に戻す。なお、暗号演算
手段14による暗号化・復号化の処理は、ソフトウェア
によって行われるので、暗号カード31および32でハ
ードウェアによって行われる暗号化・復号化の処理より
も低速であるが、暗号カード31または32の障害時に
も処理を確実に継続することができる利点がある。これ
は、暗号演算手段14以外のソフトウェア(例えば、暗
号機構を利用しているアプリケーションプログラム)も
同一の情報処理装置1上で動作しており、暗号演算手段
14のみがエラーとなることはほとんどないことが想定
されるからである(他のソフトウェアもエラーになる場
合には、情報処理装置1全体の障害であり、処理の中断
は止むを得ない)。
【0040】暗号データ比較手段12は、暗号演算手段
14からの結果データを受け取って(ステップA7)、
データ暗号化処理手段11に返却する(ステップA
5)。
14からの結果データを受け取って(ステップA7)、
データ暗号化処理手段11に返却する(ステップA
5)。
【0041】データ暗号化処理手段11は、暗号データ
比較手段12から受け取った結果データを、暗号化の場
合は暗号済データ記憶部22に、復号化の場合はオリジ
ナルデータ記憶部21に格納する。
比較手段12から受け取った結果データを、暗号化の場
合は暗号済データ記憶部22に、復号化の場合はオリジ
ナルデータ記憶部21に格納する。
【0042】次に、本発明の第2の実施の形態について
図面を参照して説明する。
図面を参照して説明する。
【0043】図4を参照すると、本発明の第2の実施の
形態に係る暗号機構の高信頼化方式は、図1に示した第
1の実施の形態に係る暗号機構の高信頼化方式に対し
て、暗号化処理プログラムを記録した記録媒体4を備え
るようにしたものである。この記録媒体4は、磁気ディ
スク,半導体メモリ,その他の記録媒体であってよい。
形態に係る暗号機構の高信頼化方式は、図1に示した第
1の実施の形態に係る暗号機構の高信頼化方式に対し
て、暗号化処理プログラムを記録した記録媒体4を備え
るようにしたものである。この記録媒体4は、磁気ディ
スク,半導体メモリ,その他の記録媒体であってよい。
【0044】暗号化処理プログラムは記録媒体4から情
報処理装置1に読み込まれ、情報処理装置1の動作を、
データ暗号化処理手段11,暗号データ比較手段12,
暗号カード制御手段131および132,ならびに暗号
演算手段14として制御する。暗号化処理プログラムの
制御による情報処理装置1の動作は、第1の実施の形態
における情報処理装置1の場合と全く同様になるので、
その詳しい説明を割愛する。
報処理装置1に読み込まれ、情報処理装置1の動作を、
データ暗号化処理手段11,暗号データ比較手段12,
暗号カード制御手段131および132,ならびに暗号
演算手段14として制御する。暗号化処理プログラムの
制御による情報処理装置1の動作は、第1の実施の形態
における情報処理装置1の場合と全く同様になるので、
その詳しい説明を割愛する。
【0045】
【発明の効果】第1の効果は、特定の暗号に限定されず
に、あらゆる暗号に汎用的に適用できるという点であ
る。その理由は、暗号化・復号化の処理の各段階の出力
内容を比較するのではなしに、一対の暗号カードによる
暗号化・復号化処理の結果データを比較して暗号カード
の障害を検出しているからである。
に、あらゆる暗号に汎用的に適用できるという点であ
る。その理由は、暗号化・復号化の処理の各段階の出力
内容を比較するのではなしに、一対の暗号カードによる
暗号化・復号化処理の結果データを比較して暗号カード
の障害を検出しているからである。
【0046】第2の効果は、万一暗号カードの故障等に
より結果データの比較エラーが発生した場合でも、処理
を継続できる点である。その理由は、暗号カードの障害
時には暗号演算手段によりソフトウェア的に暗号化・復
号化処理を継続するためである。特に、一対の暗号カー
ドのいずれもが故障しても、暗号化・復号化処理を継続
できるという利点がある。
より結果データの比較エラーが発生した場合でも、処理
を継続できる点である。その理由は、暗号カードの障害
時には暗号演算手段によりソフトウェア的に暗号化・復
号化処理を継続するためである。特に、一対の暗号カー
ドのいずれもが故障しても、暗号化・復号化処理を継続
できるという利点がある。
【図1】本発明の第1の実施の形態に係る暗号機構の高
信頼化方式の構成を示すブロック図である。
信頼化方式の構成を示すブロック図である。
【図2】図1中の暗号カードの一例を示す図である。
【図3】図1中の暗号データ比較手段の処理を示す流れ
図である。
図である。
【図4】本発明の第2の実施の形態に係る暗号機構の高
信頼化方式の構成を示すブロック図である。
信頼化方式の構成を示すブロック図である。
1 情報処理装置 2 記憶装置 4 記録媒体 11 データ暗号化処理手段 12 暗号データ比較手段 14 暗号演算手段 21 オリジナルデータ記憶部 22 暗号済データ記憶部 31,32 暗号カード 33 暗号処理部 34 暗号キー格納部 35 入出力制御部 131,132 暗号カード制御手段 A1 データ暗号化・復号化依頼受け取りステップ A2 暗号カード制御手段への暗号化・復号化指示ステ
ップ A3 暗号化・復号化処理結果データ受け取りステップ A4 結果データ内容一致判定ステップ A5 結果データ返却ステップ A6 暗号演算手段への暗号化・復号化指示ステップ A7 暗号化・復号化処理結果データ受け取りステップ
ップ A3 暗号化・復号化処理結果データ受け取りステップ A4 結果データ内容一致判定ステップ A5 結果データ返却ステップ A6 暗号演算手段への暗号化・復号化指示ステップ A7 暗号化・復号化処理結果データ受け取りステップ
Claims (6)
- 【請求項1】 データの暗号化・復号化を高速に行う専
用のハードウェアである一対の暗号カードと、前記一対
の暗号カードにデータの暗号化・復号化を指示しその結
果データを受け取る一対の暗号カード制御手段と、デー
タの暗号化・復号化をソフトウェア処理で行う暗号演算
手段と、前記一対の暗号カード制御手段に対して前記一
対の暗号カードによるデータの暗号化・復号化を指示
し、得られた結果データを比較して、一致すれば該結果
データを返却し、一致しなければ前記暗号演算手段にデ
ータの暗号化・復号化を指示して結果データを返却する
暗号データ比較手段とを有することを特徴とする暗号機
構の高信頼化方式。 - 【請求項2】 データの暗号化・復号化を高速に行う専
用のハードウェアである一対の暗号カードと、前記一対
の暗号カードにデータの暗号化・復号化を指示しその結
果データを受け取る一対の暗号カード制御手段と、デー
タの暗号化・復号化をソフトウェア処理で行う暗号演算
手段と、オリジナルデータ記憶部または暗号済データ記
憶部のデータを基にデータの暗号化・復号化を依頼する
データ暗号化処理手段と、前記データ暗号化処理手段か
らの依頼に応じて前記一対の暗号カード制御手段に対し
て前記一対の暗号カードによるデータの暗号化・復号化
を指示し、得られた結果データを比較して、一致すれば
該結果データを返却し、一致しなければ前記暗号演算手
段にデータの暗号化・復号化を指示して結果データを返
却する暗号データ比較手段とを有することを特徴とする
暗号機構の高信頼化方式。 - 【請求項3】 前記一対の暗号カードおよび前記暗号演
算手段が、複数の暗号化・復号化処理を選択的に実行で
きることを特徴とする請求項1または2記載の暗号機構
の高信頼化方式。 - 【請求項4】 コンピュータを、一対の暗号カードにデ
ータの暗号化・復号化を指示しその結果データを受け取
る一対の暗号カード制御手段,データの暗号化・復号化
をソフトウェア処理で行う暗号演算手段,および前記一
対の暗号カード制御手段に対して前記一対の暗号カード
によるデータの暗号化・復号化を指示し、得られた結果
データを比較して、一致すれば該結果データを返却し、
一致しなければ前記暗号演算手段にデータの暗号化・復
号化を指示して結果データを返却する暗号データ比較手
段として機能させるためのプログラムを記録した記録媒
体。 - 【請求項5】 コンピュータを、一対の暗号カードにデ
ータの暗号化・復号化を指示しその結果データを受け取
る一対の暗号カード制御手段,データの暗号化・復号化
をソフトウェア処理で行う暗号演算手段,オリジナルデ
ータ記憶部または暗号済データ記憶部のデータを基にデ
ータの暗号化・復号化を依頼するデータ暗号化処理手
段,および前記データ暗号化処理手段からの依頼に応じ
て前記一対の暗号カード制御手段に対して前記一対の暗
号カードによるデータの暗号化・復号化を指示し、得ら
れた結果データを比較して、一致すれば該結果データを
返却し、一致しなければ前記暗号演算手段にデータの暗
号化・復号化を指示して結果データを返却する暗号デー
タ比較手段として機能させるためのプログラムを記録し
た記録媒体。 - 【請求項6】 一対の暗号カードにより同時にデータの
暗号化・復号化を行って結果データを比較し、一致すれ
ば該結果データを返却し、一致しなければソフトウェア
処理によるデータの暗号化・復号化を行って結果データ
を返却することを特徴とする暗号機構の高信頼化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11447798A JP3257506B2 (ja) | 1998-04-24 | 1998-04-24 | 暗号機構の高信頼化方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11447798A JP3257506B2 (ja) | 1998-04-24 | 1998-04-24 | 暗号機構の高信頼化方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11305659A true JPH11305659A (ja) | 1999-11-05 |
| JP3257506B2 JP3257506B2 (ja) | 2002-02-18 |
Family
ID=14638727
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11447798A Expired - Fee Related JP3257506B2 (ja) | 1998-04-24 | 1998-04-24 | 暗号機構の高信頼化方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3257506B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006319589A (ja) * | 2005-05-12 | 2006-11-24 | Hitachi Ltd | ストレージシステム |
| JP2020096314A (ja) * | 2018-12-14 | 2020-06-18 | Necプラットフォームズ株式会社 | システム及び暗号化処理方法 |
| CN111787534A (zh) * | 2020-07-01 | 2020-10-16 | 上海汽车集团股份有限公司 | 一种数据加解密方法、装置及电子设备 |
| CN114598466A (zh) * | 2022-03-08 | 2022-06-07 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
-
1998
- 1998-04-24 JP JP11447798A patent/JP3257506B2/ja not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006319589A (ja) * | 2005-05-12 | 2006-11-24 | Hitachi Ltd | ストレージシステム |
| US8041961B2 (en) | 2005-05-12 | 2011-10-18 | Hitachi, Ltd. | Storage system |
| JP2020096314A (ja) * | 2018-12-14 | 2020-06-18 | Necプラットフォームズ株式会社 | システム及び暗号化処理方法 |
| CN111787534A (zh) * | 2020-07-01 | 2020-10-16 | 上海汽车集团股份有限公司 | 一种数据加解密方法、装置及电子设备 |
| CN114598466A (zh) * | 2022-03-08 | 2022-06-07 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
| CN114598466B (zh) * | 2022-03-08 | 2024-05-28 | 山东云海国创云计算装备产业创新中心有限公司 | 一种生产数据处理方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3257506B2 (ja) | 2002-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7650499B2 (en) | Encryption apparatus and decryption apparatus | |
| US7215771B1 (en) | Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network | |
| US7987374B2 (en) | Security chip | |
| US7802111B1 (en) | System and method for limiting exposure of cryptographic keys protected by a trusted platform module | |
| US7318235B2 (en) | Attestation using both fixed token and portable token | |
| US20040172538A1 (en) | Information processing with data storage | |
| US20070014416A1 (en) | System and method for protecting against dictionary attacks on password-protected TPM keys | |
| US20020174351A1 (en) | High security host adapter | |
| US11755499B2 (en) | Locally-stored remote block data integrity | |
| WO2006002368A2 (en) | Systems and methods for securing a computer boot | |
| US20070150755A1 (en) | Microcomputer, method for writing program to microcomputer, and writing system | |
| US20170124329A1 (en) | Dynamic pre-boot storage encryption key | |
| JP3481470B2 (ja) | データ等の不正改竄防止システム及びそれと併用される暗号化装置 | |
| US6839837B1 (en) | Cryptosystem key updating system and method for preventing illegal use of software | |
| US7949137B2 (en) | Virtual disk management methods | |
| JP2007310688A (ja) | マイクロコンピュータおよびそのソフトウェア改竄防止方法 | |
| US8233628B2 (en) | Information processing apparatus and information processing method | |
| US20040117639A1 (en) | Secure driver | |
| US11019098B2 (en) | Replay protection for memory based on key refresh | |
| JP2002244989A (ja) | デバイスドライバ作動方法 | |
| JP3684179B2 (ja) | セキュリティ機能を有するメモリカード | |
| JP3257506B2 (ja) | 暗号機構の高信頼化方式 | |
| CN101556638A (zh) | 数据处理设备 | |
| JPH1139156A (ja) | 暗号化データ復号装置 | |
| US20080263368A1 (en) | Computer system, management terminal, storage system and encryption management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071207 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081207 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091207 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |