JPH11331145A - 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 - Google Patents

情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体

Info

Publication number
JPH11331145A
JPH11331145A JP10135502A JP13550298A JPH11331145A JP H11331145 A JPH11331145 A JP H11331145A JP 10135502 A JP10135502 A JP 10135502A JP 13550298 A JP13550298 A JP 13550298A JP H11331145 A JPH11331145 A JP H11331145A
Authority
JP
Japan
Prior art keywords
information
common key
group
key
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10135502A
Other languages
English (en)
Inventor
Tatsumasa Okubo
達真 大久保
Shoichi Toyoda
祥一 豊田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Materials Corp
Original Assignee
Mitsubishi Materials Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Materials Corp filed Critical Mitsubishi Materials Corp
Priority to JP10135502A priority Critical patent/JPH11331145A/ja
Priority to EP99919583A priority patent/EP1083699A1/en
Priority to PCT/JP1999/002510 priority patent/WO1999060749A1/ja
Publication of JPH11331145A publication Critical patent/JPH11331145A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】暗号化情報を保管するデータベースや、サー
バ、ファイルシステム等の管理者による情報の内容の覗
き見や改竄を防止できる情報共有システムおよびその情
報処理方法、並びに記録媒体を提供する。 【解決手段】WWWサーバ3からグループリストを取得
して、当該グループリストのグループ管理者の署名が指
定された署名と一致するか否かを判断し、一致する場合
にのみメンバーの公開鍵の追加または脱会するメンバー
の公開鍵の削除を記憶部13に対して行い、追加登録ま
たは削除を行う場合、少なくともグループ管理者の署
名、メンバー公開鍵情報を含む新グループリストを作成
してWWWサーバ3に転送するリスト管理手段17,1
8,19を設ける。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のユーザ間で
の情報共有を目的とし、情報の覗き見や改竄を防ぐため
の情報共有システムおよびその情報処理方法、並びに記
録媒体に関するものである。
【0002】
【従来の技術】近年のコンピュータ・ネットワーク技術
の発展に伴い、様々なデジタル情報がコンピュータネッ
トワーク上で利用されるようになった。しかし、これら
のデジタル情報は、コンピュータ上や、ネットワーク上
では、他人の覗き見や改竄が容易である。そこで、特に
秘匿の必要があるユーザのプライベート情報やビジネス
情報などは、暗号化技術を利用して暗号化した後、取
得、伝達、加工、記録する必要がある。
【0003】このような秘匿する必要のある情報を暗号
化するために、データ暗号規格(DES;Data Encrypt
ion Standard)などの共通鍵暗号方式が開発された。こ
の方式では、データを暗号化する暗号鍵をユーザ間で共
有するため、他のユーザに暗号鍵が取得されないよう
に、配送、記録する必要があった。そのため、この暗号
鍵を覗き見や改竄、取得されないようにするために、暗
号鍵を別の鍵でさらに暗号化した状態の鍵である暗号化
鍵として配送する手段が提案されている。
【0004】ある情報を共有したい複数のユーザがいる
場合に、上記の手法で情報を暗号化するには、これらの
暗号鍵や暗号鍵を暗号化するための鍵を管理する鍵管理
システムや、情報を共有するユーザをグループ化して管
理するグループ管理サーバ、情報へのアクセス制御手段
などを利用する必要がある。
【0005】
【発明が解決しようとする課題】このように特定グルー
プで秘匿データを共有する場合の共通鍵管理は、サーバ
で行われ、このサーバにはサーバ管理者が設けられる。
ところが、このサーバ管理者が当該特定グループに含ま
れない場合には、何の障害もなくデータを覗くことがで
きることになる。また、サーバ管理者が当該特定グルー
プに含まれたとしても、一存でグループメンバーを変更
することができ、データの管理上、万全であるとはいえ
ない。
【0006】本発明は、かかる事情に鑑みてなされたも
のであり、その目的は、暗号化情報を保管するデータベ
ースや、サーバ、ファイルシステム等の管理者による情
報の内容の覗き見や改ざんを防止できる情報共有システ
ムおよびその情報処理方法、並びに記録媒体を提供する
ことにある。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、共通鍵暗号化方式および公開鍵暗号方式
を採用し、少なくともグループで共通鍵を共有可能な情
報共有システムであって、少なくとも複数のメンバーで
アクセス可能で、少なくともグループ管理者の署名、メ
ンバー公開鍵情報を含むグループリスト、暗号化鍵情報
を含む共通鍵リスト、および暗号化データを保管可能な
情報保管装置と、情報を見てもよい少なくとも一のメン
バーの公開鍵を記憶する記憶部と、情報を暗号化するた
めの共通鍵を用いる上記共通鍵暗号化方式に基づいて入
力情報を暗号化して暗号化データを生成する暗号化手段
と、暗号化に用いた共通鍵を、上記記憶部に記憶され指
定された公開鍵で暗号化し、暗号化鍵を生成する暗号化
鍵生成手段と、上記複数の暗号化鍵および暗号化データ
を上記情報保管装置に転送する転送手段と、上記情報保
管装置からグループリストを取得して、当該グループリ
ストのグループ管理者の署名が指定された署名と一致す
るか否かを判断し、一致する場合にのみ追加するメンバ
ーの公開鍵の登録または脱会するメンバーの公開鍵の削
除を行い、追加登録または削除の場合、少なくともグル
ープ管理者の署名、メンバー公開鍵情報を含む新グルー
プリストを作成して上記情報保管装置に転送するリスト
管理手段と、上記情報保管装置から所望の暗号化鍵情報
および暗号化データを取得して、この暗号化鍵情報から
共通鍵を復号し、復号した共通鍵で取得した暗号化デー
タを復号する復号化手段とを有する暗号化復号化装置と
を備えている。
【0008】また、本発明の情報共有システムでは、上
記暗号化復号化装置は、上記情報保管装置の共通鍵リス
トから少なくとも暗号化鍵情報を取得し、この暗号化鍵
情報から共通鍵を復号し、復号した共通鍵で上記共通鍵
暗号化方式に基づいて入力情報を暗号化して暗号化デー
タを生成し、上記転送手段に出力する手段を、さらに有
する。
【0009】また、本発明は、共通鍵暗号化方式および
公開鍵暗号方式を採用し、少なくともグループで共通鍵
を共有可能で、情報保管装置に少なくとも複数のメンバ
ーでアクセス可能で、少なくともグループ管理者の署
名、メンバー公開鍵情報を含むグループリスト、暗号化
鍵情報を含む共通鍵リスト、および暗号化データが保管
されている情報共有システムの情報処理方法であって、
グループに属するメンバーを追加登録または削除する場
合、上記情報保管装置からグループリストを取得する工
程と、当該グループリストのグループ管理者の署名が指
定された署名と一致するか否かを判断する工程と、一致
する場合にのみ、少なくともグループ管理者の署名、メ
ンバー公開鍵情報を含む新グループリストを作成する工
程と、作成したグループリストを上記情報保管装置に転
送する工程とを有する。
【0010】また、本発明は、共通鍵暗号化方式および
公開鍵暗号方式を採用し、少なくともグループで共通鍵
を共有可能で、情報保管装置に少なくとも複数のメンバ
ーでアクセス可能で、少なくともグループ管理者の署
名、メンバー公開鍵情報を含むグループリスト、暗号化
鍵情報を含む共通鍵リスト、および暗号化データが保管
されている情報共有システムの情報処理方法であって、
グループに属するメンバーで利用する共通鍵を登録する
場合、上記情報保管装置からグループリストを取得する
工程と、当該グループリストのグループ管理者の署名が
指定された署名と一致するか否かを判断する工程と、一
致する場合にのみ、上記指定されている公開鍵を用いて
登録すべき共通鍵を暗号化する工程と、暗号化された共
通鍵を上記情報保管装置に転送する工程とを有する。
【0011】また、本発明は、共通鍵暗号化方式および
公開鍵暗号方式を採用し、少なくともグループで共通鍵
を共有可能で、情報保管装置に少なくとも複数のメンバ
ーでアクセス可能で、少なくともグループ管理者の署
名、メンバー公開鍵情報を含むグループリスト、暗号化
鍵情報を含む共通鍵リスト、および暗号化データが保管
されている情報共有システムの情報処理方法であって、
上記情報保管装置の共通鍵リストから少なくとも暗号化
鍵情報を取得する工程と、この暗号化鍵情報から共通鍵
を復号する工程と、復号した共通鍵で上記共通鍵暗号化
方式に基づいて入力情報を暗号化して暗号化データを生
成する工程と、暗号化されたデータを上記情報保管装置
に転送する工程とを有する。
【0012】また、本発明は、共通鍵暗号化方式および
公開鍵暗号方式を採用し、少なくともグループで共通鍵
を共有可能で、情報保管装置に少なくとも複数のメンバ
ーでアクセス可能で、少なくともグループ管理者の署
名、メンバー公開鍵情報を含むグループリスト、暗号化
鍵情報を含む共通鍵リスト、および暗号化データが保管
されている情報共有システムの情報処理方法であって、
上記情報保管装置から所望の暗号化鍵情報および暗号化
データを取得する工程と、この暗号化鍵情報から共通鍵
を復号する工程と、復号した共通鍵で取得した暗号化デ
ータを復号する工程とを有する。
【0013】また、本発明の記録媒体は、少なくとも複
数のメンバーでアクセス可能で、少なくともグループ管
理者の署名、メンバー公開鍵情報を含むグループリス
ト、暗号化鍵情報を含む共通鍵リスト、および暗号化デ
ータが保管されている上記情報保管装置からグループリ
ストを取得する工程と、当該グループリストのグループ
管理者の署名が指定された署名と一致するか否かを判断
する工程と、一致する場合にのみ、少なくともグループ
管理者の署名、メンバー公開鍵情報を含む新グループリ
ストを作成する工程と、作成したグループリストを上記
情報保管装置に転送する工程とをコンピュータに実行さ
せるプログラムが記録されている。
【0014】また、本発明の記録媒体は、少なくとも複
数のメンバーでアクセス可能で、少なくともグループ管
理者の署名、メンバー公開鍵情報を含むグループリス
ト、暗号化鍵情報を含む共通鍵リスト、および暗号化デ
ータが保管されている情報保管装置からグループリスト
を取得する工程と、当該グループリストのグループ管理
者の署名が指定された署名と一致するか否かを判断する
工程と、一致する場合にのみ、上記指定されている公開
鍵を用いて登録すべき共通鍵を暗号化する工程と、暗号
化された共通鍵を上記情報保管装置に転送する工程とを
コンピュータに実行させるプログラムが記録されてい
る。
【0015】また、本発明の記録媒体は、少なくとも複
数のメンバーでアクセス可能で、少なくともグループ管
理者の署名、メンバー公開鍵情報を含むグループリス
ト、暗号化鍵情報を含む共通鍵リスト、および暗号化デ
ータが保管されている情報保管装置の共通鍵リストから
少なくとも暗号化鍵情報を取得する工程と、この暗号化
鍵情報から共通鍵を復号する工程と、復号した共通鍵で
上記共通鍵暗号化方式に基づいて入力情報を暗号化して
暗号化データを生成する工程と、暗号化されたデータを
上記情報保管装置に転送する工程とをコンピュータに実
行させるプログラムが記録されている。
【0016】また、本発明の記録媒体は、少なくともグ
ループ管理者の署名、メンバー公開鍵情報を含むグルー
プリスト、暗号化鍵情報を含む共通鍵リスト、および暗
号化データが保管されている情報保管装置から所望の暗
号化鍵情報および暗号化データを取得する工程と、この
暗号化鍵情報から共通鍵を復号する工程と、復号した共
通鍵で取得した暗号化データを復号する工程とをコンピ
ュータに実行させるプログラムが記録されている。
【0017】また、本発明は、少なくとも複数のメンバ
ーでアクセス可能で、少なくともメンバー公開鍵情報を
含むグループリスト、暗号化鍵情報を含む共通鍵リス
ト、および暗号化データを保管可能で、共通鍵暗号化方
式および公開鍵暗号方式を採用し、少なくともグループ
で共通鍵を共有可能なシステムに適用可能な情報保管装
置であって、グループリスト変更要求に応答して上記グ
ループリストを変更可能なグループリスト管理手段と、
共通鍵の登録要求に応答して上記共通鍵リストに要求の
あった共通鍵をその暗号化鍵情報を含めて登録し、共通
鍵要求に応答して、要求時点、特定グループでの情報共
有に最適な共通鍵を選択して、要求先に転送する共通鍵
管理手段と、暗号化データの登録要求に応答して暗号化
データを当該データの暗号化に用いられた共通鍵情報と
ともに保管し、暗号化データの取得データに応答して該
当する保管暗号化データおよび共通鍵情報を要求先に転
送する暗号化データ管理手段とを有する。
【0018】また、本発明では、上記グループリスト管
理手段および共通鍵管理手段は、特定グループへのメン
バーの新規登録時には、登録時点よりも前にグループで
共有されていた情報を読めるように、上記グループリス
トおよび共通鍵リストを変更する。
【0019】また、本発明では、上記グループリスト管
理手段および共通鍵管理手段は、特定グループへのメン
バーの削除時には、削除されたメンバーが当該削除以後
グループで共有されていた情報を読めないように、上記
グループリストおよび共通鍵リストを変更する。
【0020】また、本発明は、少なくとも複数のメンバ
ーでアクセス可能で、少なくともメンバー公開鍵情報を
含むグループリスト、暗号化鍵情報を含む共通鍵リス
ト、および暗号化データを保管可能で、共通鍵暗号化方
式および公開鍵暗号方式を採用し、少なくともグループ
で共通鍵を共有可能なシステムに適用可能な情報保管装
置の情報処理方法であって、グループリスト変更要求に
応答して上記グループリストを変更する工程と、共通鍵
の登録要求に応答して上記共通鍵リストに要求のあった
共通鍵をその暗号化鍵情報を含めて登録する工程と、共
通鍵要求に応答して、要求時点、特定グループでの情報
共有に最適な共通鍵を選択して、要求先に転送する工程
と、暗号化データの登録要求に応答して暗号化データを
当該データの暗号化に用いられた共通鍵情報とともに保
管する工程と、暗号化データの取得要求に応答して該当
する保管暗号化データおよび共通鍵情報を要求先に転送
する工程とを有する。
【0021】また、本発明では、特定グループへのメン
バーの新規登録時には、登録時点よりも前にグループで
共有されていた情報を読めるように、上記グループリス
トおよび共通鍵リストを変更する工程をさらに有する。
【0022】また、本発明では、特定グループへのメン
バーの削除時には、削除されたメンバーが当該削除以後
グループで共有されていた情報を読めないように、上記
グループリストおよび共通鍵リストを変更する工程をさ
らに有する。
【0023】また、本発明の記録媒体は、グループリス
ト変更要求に応答して上記グループリストを変更する工
程と、共通鍵の登録要求に応答して上記共通鍵リストに
要求のあった共通鍵をその暗号化鍵情報を含めて登録す
る工程と、共通鍵要求に応答して、要求時点、特定グル
ープでの情報共有に最適な共通鍵を選択して、要求先に
転送する工程と、暗号化データの登録要求に応答して暗
号化データを当該データの暗号化に用いられた共通鍵情
報とともに保管する工程と、暗号化データの取得要求に
応答して該当する保管暗号化データおよび共通鍵情報を
要求先に転送する工程とをコンピュータに実行させるプ
ログラムが記録されている。
【0024】また、本発明の記録媒体は、グループリス
ト変更要求に応答して上記グループリストを変更する工
程と、共通鍵の登録要求に応答して上記共通鍵リストに
要求のあった共通鍵をその暗号化鍵情報を含めて登録す
る工程と、共通鍵要求に応答して、要求時点、特定グル
ープでの情報共有に最適な共通鍵を選択して、要求先に
転送する工程と、暗号化データの登録要求に応答して暗
号化データを当該データの暗号化に用いられた共通鍵情
報とともに保管する工程と、暗号化データの取得要求に
応答して該当する保管暗号化データおよび共通鍵情報を
要求先に転送する工程と、特定グループへのメンバーの
新規登録時には、登録時点よりも前にグループで共有さ
れていた情報を読めるように、上記グループリストおよ
び共通鍵リストを変更する工程とをコンピュータに実行
させるプログラムが記録されている。
【0025】また、本発明の記録媒体は、グループリス
ト変更要求に応答して上記グループリストを変更する工
程と、共通鍵の登録要求に応答して上記共通鍵リストに
要求のあった共通鍵をその暗号化鍵情報を含めて登録す
る工程と、共通鍵要求に応答して、要求時点、特定グル
ープでの情報共有に最適な共通鍵を選択して、要求先に
転送する工程と、暗号化データの登録要求に応答して暗
号化データを当該データの暗号化に用いられた共通鍵情
報とともに保管する工程と、暗号化データの取得要求に
応答して該当する保管暗号化データおよび共通鍵情報を
要求先に転送する工程と、特定グループへのメンバーの
削除時には、削除されたメンバーが当該削除以後グルー
プで共有されていた情報を読めないように、上記グルー
プリストおよび共通鍵リストを変更する工程とをコンピ
ュータに実行させるプログラムが記録されている。
【0026】また、本発明の記録媒体は、グループリス
ト変更要求に応答して上記グループリストを変更する工
程と、共通鍵の登録要求に応答して上記共通鍵リストに
要求のあった共通鍵をその暗号化鍵情報を含めて登録す
る工程と、共通鍵要求に応答して、要求時点、特定グル
ープでの情報共有に最適な共通鍵を選択して、要求先に
転送する工程と、暗号化データの登録要求に応答して暗
号化データを当該データの暗号化に用いられた共通鍵情
報とともに保管する工程と、暗号化データの取得要求に
応答して該当する保管暗号化データおよび共通鍵情報を
要求先に転送する工程と、特定グループへのメンバーの
新規登録時には、登録時点よりも前にグループで共有さ
れていた情報を読めるように、上記グループリストおよ
び共通鍵リストを変更する工程と、特定グループへのメ
ンバーの削除時には、削除されたメンバーが当該削除以
後グループで共有されていた情報を読めないように、上
記グループリストおよび共通鍵リストを変更する工程と
をコンピュータに実行させるプログラムが記録されてい
る。
【0027】本発明によれば、複数ユーザが共有したい
情報を秘匿しておくために、たとえば共有鍵暗号方式と
公開鍵暗号方式が併用される。入力情報は、共有鍵暗号
方式で、共通鍵を用いて暗号化される。
【0028】また、本発明によれば、たとえばネットワ
ーク上での情報共有システムが実現される。このシステ
ムでは、少なくとも複数のメンバーでアクセス可能な情
報保管装置に、少なくともグループ管理者の署名、メン
バー公開鍵情報を含むグループリスト、暗号化鍵情報を
含む共通鍵リスト、および暗号化データが保管される。
【0029】グループに属するメンバーを追加登録する
場合、情報保管装置からグループリストが取得され、取
得したグループリストのグループ管理者の署名が指定さ
れた署名と一致するか否かを判断される。そして、一致
する場合にのみ、少なくともグループ管理者の署名、メ
ンバー公開鍵情報を含む新グループリストが作成され、
作成されたグループリストが情報保管装置に転送され保
管される。
【0030】また、グループに属するメンバーで利用す
る共通鍵を登録する場合、情報保管装置からグループリ
ストが取得され、取得したグループリストのグループ管
理者の署名が指定された署名と一致するか否かを判断さ
れる。そして、一致する場合にのみ、指定されている公
開鍵を用いて登録すべき共通鍵が暗号化され、暗号化さ
れた共通鍵が情報保管装置に転送され保管される。
【0031】また、共通鍵を用いてデータを暗号化する
場合、情報保管装置の共通鍵リストから少なくとも暗号
化鍵情報が取得され、この暗号化鍵情報から共通鍵が復
号される。そして、復号した共通鍵で共通鍵暗号化方式
に基づいて入力情報が暗号化されて暗号化データが生成
され、暗号化されたデータが情報保管装置に転送され保
管される。
【0032】また、データを復号する場合には、情報保
管装置から所望の暗号化鍵情報および暗号化データが取
得され、この暗号化鍵情報から共通鍵が復号されり。そ
して、復号した共通鍵で取得した暗号化データが復号さ
れる。
【0033】また、情報保管装置では、グループリスト
変更要求があると、グループ管理手段により要求に応じ
たグループリストの変更が行われる。また、共通鍵の登
録要求があると、共通鍵管理手段により、要求のあった
共通鍵がその暗号化鍵情報を含めて登録される。また、
共通鍵の取得要求があると、共通鍵管理手段により、特
定グループでの情報共有に最適な共通鍵が選択されて、
要求先に転送される。また、暗号化データの登録要求が
あると、暗号化データ管理手段により、暗号化データが
当該データの暗号化に用いられた共通鍵情報とともに保
管される。また、暗号化データの取得要求があると、暗
号化データ管理手段により、保管暗号化データおよび共
通鍵情報が要求先に転送される。
【0034】
【発明の実施の形態】以下、本発明の実施形態を図面に
関連付けて詳細に説明する。
【0035】図1は本発明に係る情報共有システムの基
本的な構成図、図2は本発明に係る暗号化復号化装置の
構成例を示すブロック図である。
【0036】本実施形態に係る情報共有システムは、図
1に示すように、図2に示す暗号化復号化装置10が組
み込まれた第1の端末装置1および第2の端末装置2、
並びに暗号化復号化装置10で生成されたグループリス
トや、共通鍵リスト、暗号化データ等を保管するための
情報保管装置としてのWWWサーバ3が、ネットワーク
(たとえば、インターネット)4で接続されて構成され
ている。
【0037】暗号化復号化装置10は、暗号化部11、
共通鍵生成部12、記憶部13、暗号化鍵生成部14、
付加情報生成部15、転送部16、署名確認部17、公
開鍵管理部18、署名付加部19、並びに復号化部20
により構成されている。そして、署名確認部17、公開
鍵管理部18、および署名付加部19を主要素としてリ
スト管理手段が構成される。
【0038】暗号化部11は、情報を暗号化するための
共通鍵dkまたはWWWサーバ3から読み出した共通鍵
ckを用いて、たとえば共有鍵暗号方式(たとえばDE
S)により入力情報Mを暗号化して暗号化データM’を
生成し、生成した暗号化データM’を転送部16に出力
する。また、暗号化部11は、グループで共通鍵を共有
する場合であって、データを暗号化する場合に、特定グ
ループのグループリスト要求、具体的にはグループID
やユーザ公開鍵IDを含むグループリスト要求をWWW
サーバ3に対して行う。この要求の転送は転送部16を
介して行われる。
【0039】共通鍵生成部12は、たとえば乱数発生回
路等により構成され、情報を暗号化するための共通鍵d
kを生成し、暗号化部11および暗号化鍵生成部14に
出力する。なお、共通鍵dkは、たとえば64ビットデ
ータとして生成される。
【0040】記憶部13は、たとえばハードディスクに
より構成され、本システムを共有する複数nのユーザ各
々の固有の公開鍵PK1,PK2,…,PKnがあらか
じめ記録されており、暗号化鍵生成部14および公開鍵
管理部18によりアクセスされる。
【0041】暗号化鍵生成部14は、暗号化に用いた共
通鍵dk(または共通鍵ck)を、記憶部13に記録さ
れているユーザの公開鍵を用い、たとえば公開鍵暗号方
式(たとえばRSA)に基づいて暗号化し、1または複
数の暗号化鍵EK1,EK2,…,EKnを生成し、生
成した暗号化鍵EK1,EK2,…,EKnを転送部1
6に出力する。また、暗号化鍵生成部14は、特定グル
ープに属するメンバーだけで情報を共有したい場合であ
って、そのメンバーで利用する共通鍵の登録を行う場
合、特定グループのグループリスト要求をWWWサーバ
3に対して行う。この要求の転送は転送部16を介して
行われる。
【0042】付加情報生成部15は、たとえば共通鍵d
kのメッセージダイジェストkmdをハッシュ関数など
で生成し、付加情報ajfとして転送部16に出力す
る。なお、付加情報としては、ユーザの秘密鍵で復号化
できる暗号化鍵を特定するための、ID、ユーザパスワ
ード、証明書、電子メールアドレス、公開鍵、順序情報
のうちの、いずれか、もしくは、複数組み合わせた情報
であってもよい。
【0043】転送部16は、入力情報Mの暗号化に伴っ
て生成された1または複数の暗号化鍵EK1,EK2,
…,EKn、暗号化データM’、および付加情報ajf
をネットワーク4を介して情報保管装置としてのWWW
サーバ3に転送する。なお、共通鍵の登録時には転送処
理を行わない。
【0044】署名確認部17は、WWWサーバ3に保管
されている特定グループに属する公開鍵のグループリス
トGLをネットワーク4を介して受けて、グループ管理
者のデジタル署名(D署名)を確認し、確認が肯定的で
ある場合、新規にグループに加入するユーザの公開鍵を
追加するときは、その公開鍵PKを記憶部13から公開
鍵管理部18に出力させ、脱会するメンバーがあるとき
には受け取ったグループリストに記載されているメンバ
ーから該当メンバーを削除させ、また、共有鍵を登録す
るときには、公開鍵IDリストに応じた公開鍵PKを記
憶部13から暗号化鍵生成部14に出力させる。
【0045】公開鍵管理部18は、新規にグループに加
入するユーザの公開鍵を追加するときに、記憶部13か
ら出力された指定公開鍵PKを受けて、新しいグループ
リストを作成し、公開鍵番号(No)、メンバーの公開
鍵をリストに設定し、さらに新規のグループリストに対
してグループIDを付加して署名付加部19に出力す
る。また、たとえば特定グループのグループリスト要求
等が発生した場合、この要求をWWWサーバ3に対して
行う。
【0046】署名付加部19は、公開鍵管理部18によ
る新規のグループリストに対してグループ管理者のデジ
タル署名を付加し、ネットワーク4を介して情報保管装
置としてのWWWサーバ3に転送し、登録させる。
【0047】復号化部20は、特定グループで共通鍵を
共有している場合には、WWWサーバ3に登録されてい
る共通鍵リストCKLの中から所望の共通鍵番号(N
o)、暗号化鍵を取得し、公開鍵暗号方式(たとえば、
RSA)を用いてユーザの秘密鍵pvkで暗号化鍵を復
号して共通鍵を取得し、暗号化部11に出力する。ま
た、WWWサーバ3に登録されているデータを復号する
場合には、データID,公開鍵番号(No)をWWWサ
ーバ3に転送して、暗号化鍵およびデータを取得し、公
開鍵暗号方式を用いて、共通鍵を復号し、共通鍵暗号方
式を用いてデータを復号する。この復号部20は、図3
に示すように、暗号化鍵復号化部21、情報復号化部2
2により構成される。
【0048】なお、復号化部20は、たとえばWWWサ
ーバ3に複数の暗号化鍵、付加情報、および暗号化デー
タに加えて保管されている共有鍵暗号方式、公開鍵暗号
方式のアルゴリズムを識別するためアルゴリズム識別情
報desrsa(たとえば、DESとRSAで暗号化し
た、など)や、暗号化アルゴリズムの実行に必要な上記
以外の情報info(たとえば、DESに利用した初期
化乱数など)も、取得する。そして、たとえば、アルゴ
リズム識別情報desrsa、情報infoに基づい
て、復号化に利用できるように、アルゴリズムを初期化
する処理等も行う。
【0049】WWWサーバ3は、図4に示すように、デ
ータベースマネージメントシステム(DBMS)31お
よび権限確認機能を有する権限確認部32を有してお
り、グループリストGL、共通鍵リストCKL、グルー
プの共通鍵リストGCKL、暗号化データリストED
L、およびデータ共通鍵リストDCKLを所定の記憶部
に記録し、保管する。
【0050】DBMS31は、図5に示すように、グル
ープリスト管理部311、共通鍵管理部312、および
暗号化データ管理部313の3つの情報管理保管機能を
有している。これらの機能は、権限確認機能を利用し
て、各変更や登録、データ保管要求が権限を満たしてい
るか否かを確認する。
【0051】グループリスト管理部311は、クライア
ント側からのグループリスト変更要求時に、グループリ
ストGLにアクセスして、メンバー変更要求に対して応
答し、返信されてきたグループ管理者の要求に従ってグ
ループリストGLを変更する。また、グループリスト管
理部311は、グループ全体を追加・削除する機能を有
している。
【0052】共通鍵管理部312は、共通鍵登録時に、
共通鍵リストCKLとグループの共通鍵リストGCKL
にアクセスし、共通鍵の登録を行う。共通鍵管理部31
2は、クライアントからの共通鍵要求に対して、その時
点・特定グループでの情報共有に最適な共通鍵(特定グ
ループで複数の共通鍵(随時更新されていく)を有して
いる場合には、最新の共通鍵)を選択して、クライアン
トに転送する。また、たとえば登録対象の共通鍵に関す
る暗号化鍵、グループID情報を受信したならば、各リ
ストに振り分けて保管する。そのとき、共通鍵IDを生
成する。
【0053】また、特定グループへのメンバーの新規登
録時に、新規メンバーが、登録時点よりも前にグループ
で共有されていた情報を読めるように各リストを変更す
る場合には、グループリスト管理部311および共通鍵
管理部312は協働して以下に示すような処理を行う。
【0054】この場合、グループリスト管理部311
は、権限を確認するとともに、グループIDを参照して
特定グループに属するメンバーの公開鍵番号(No)、
公開鍵をグループリストGLより取得する。共通鍵管理
部312は、グループの共通鍵リストGCKLよりグル
ープIDを参照して、特定グループで利用されている共
通鍵番号(No)を全て検索する。そして、共通鍵リス
トCKLより、各共通鍵番号(No)とグループ管理者
の公開鍵番号(No)が一致する全ての暗号化鍵を取得
し、クライアントに転送する。そして、グループリスト
管理部311および共通鍵管理部312は、クライアン
ト側で変更、暗号化等の処理の結果、返信されてきた暗
号化鍵とグループリスト、公開鍵番号(No)と共通鍵
IDを受けて、グループリストGL、共通鍵リストCK
L、グループの共通鍵リストGCKLを変更する。これ
により、新規追加されたメンバーは、共通鍵リストに自
分の公開鍵が含まれているので、過去の共有情報を、取
得することができる。
【0055】また、特定グループからのメンバーの削除
時に、削除されたメンバーが、削除以後、グループで共
有されていた情報を読めないようにするために各リスト
を変更する場合、グループリスト管理部311および共
通鍵管理部312は、協働して以下に示すような処理を
行う。
【0056】この場合、グループリスト管理部311
は、グループリストの更新を行う。最後の返信部分で
は、新しいグループリストと更新前のグループリストと
を比較し、削除したメンバーの公開鍵番号(No)を割
り出し、グループIDと削除したメンバーの公開鍵番号
(No)を共通鍵管理部312にわたす。共通鍵管理部
312は、グループの共通鍵リストGCKLより、グル
ープIDを参照して、特定グループで利用されていた共
通鍵番号(No)を全て検索し、共通鍵リストCKLよ
り、各共通鍵番号(No)と削除したメンバーの公開鍵
番号(No)が一致する全ての暗号化鍵を削除する。
【0057】なお、DBMS31では、メンバーの追加
と削除が同時に行われた場合には、上述した手法が組み
合わされて実行される。
【0058】暗号化データ保管部313は、共通鍵管理
部312と協働して、グループの共通鍵リストGCK
L、共通鍵リストCKL、データ共通鍵リストDCK
L、暗号化データリストEDLをアクセスし、クライア
ントの要求に従ってグループリストの送信と暗号化デー
タの受付を行い、データIDを生成する。また、復号化
要求を受け取った場合には、データIDと公開鍵番号
(No)を参照し、3つのリストを参照して暗号化デー
タと暗号化鍵を返信する。
【0059】次に、上記構成による動作を説明する。な
お、ここでは、グループで共通鍵を共有する場合であっ
て、グループへの公開鍵IDの登録例、共通鍵の登録
例、データの暗号化および登録例、共通したいユーザを
別途指定する場合の暗号化例、並びにデータの復号化例
について、図6〜図10に関連付けて順を追って説明す
る。
【0060】まず、グループで共通鍵を共有する場合で
あって、グループへの公開鍵IDの登録例について図6
に関連付けて説明する。特定グループに属するメンバー
だけで情報を共有したい場合に、まず、グループに属す
るメンバーの公開鍵IDの登録が行われる。この場合、
アクセス等の権限の確認が行われ、クライアント側(端
末側)から特定グループのグループリスト要求がWWW
サーバ3に対して、たとえば公開鍵管理部18から行わ
れる(S61)。
【0061】グループリスト要求に対して、WWWサー
バ3から特定グループに属する公開鍵IDリストがネッ
トワーク4を介してクライアント側暗号化復号化装置1
0に転送される(S62)。暗号化復号化装置10で
は、署名確認部17にこの公開鍵リストであるグループ
リストが入力され、ここでグループ管理者のデジタル署
名の確認が行われる(S63)。確認が肯定的である場
合、新規にグループに加入するユーザの公開鍵を追加す
るときは、その公開鍵PKが記憶部13から公開鍵管理
部18に出力され、脱会するメンバーがあるときには受
け取ったグループリストに記載されているメンバーから
該当メンバーの公開鍵が削除される(S64)。
【0062】公開鍵管理部18では、記憶部13から出
力された指定公開鍵PKを受けて、新しいグループリス
トが作成され(S65)、公開鍵番号(No)、メンバ
ーの公開鍵、およびグループIDがリストに設定され
て、署名付加部19に出力される。
【0063】署名付加部19において、公開鍵管理部1
8による新規のグループリストに対してグループ管理者
のデジタル署名が付加される(S66)。そして、たと
えば署名付加部19からグループリスト更新要求がWW
Wサーバ3に対して行われ、WWWサーバ3においてグ
ループリスト管理部311によりりグループリストGL
の更新が行われる(S67)。
【0064】なお、ステップS63において、署名確認
が否定的である場合には、当該グループ管理者はグルー
プリスト等の更新、削除等を行う権限のないものとし
て、ステップS64以降の処理は行われない。
【0065】次に、グループで共通鍵を共有する場合で
あって、共通鍵の登録例について図7に関連付けて説明
する。特定グループに属するメンバーだけで情報を共有
したい場合に、そのメンバーで利用する共通鍵の登録が
行われる。この場合、アクセス等の権限の確認が行わ
れ、クライアント側(端末側)から特定グループのグル
ープリスト要求がWWWサーバ3に対して、たとえば暗
号化鍵生成部14から行われる(S71)。
【0066】グループリスト要求に対して、WWWサー
バ3から特定グループに属する公開鍵IDリストがネッ
トワーク4を介してクライアント側暗号化復号化装置1
0に転送される(S72)。暗号化復号化装置10で
は、署名確認部17にこの公開鍵リストであるグループ
リストが入力され、ここでグループ管理者のデジタル署
名の確認が行われる(S73)。
【0067】確認が肯定的である場合、公開鍵IDリス
トに応じた公開鍵PKが記憶部13から暗号化鍵生成部
14に出力される。暗号化鍵生成部14では、共通鍵生
成部12で生成された共通鍵Skey1が、与えられた
公開鍵を用いてたとえば公開鍵暗号方式に基づいて暗号
化され、図7に示すように、公開鍵番号、メンバー公開
鍵を含む共通鍵リスト用データを付加して1または複数
の暗号化鍵EKが生成され、転送部16に出力される
(S74)。そして、転送部16により公開鍵番号、メ
ンバー公開鍵を含む共通鍵リスト用データが付加された
暗号化鍵を含む共通鍵リストデータがネットワーク4を
介してWWWサーバ3に転送され、共通鍵管理部312
により図7に示すように所定の場所に保管される(S7
5)。なお、転送場16から転送される情報には、付加
情報生成部15で生成された付加情報が含まれる場合も
ある。
【0068】なお、ステップS73において、署名確認
が否定的である場合には、当該グループ管理者は共通鍵
の登録を行う権限のないものとして、ステップS74以
降の処理は行われない。
【0069】次に、グループで共通鍵を共有する場合で
あって、データを暗号化する場合について図8に関連付
けて説明する。この場合、アクセス等の権限の確認が行
われ、クライアント側(端末側)から特定グループのグ
ループリスト要求、具体的にはグループID、ユーザ公
開鍵ID(たとえば番号「IC:FF」)の要求がWW
Wサーバ3に対して、たとえば暗号化部11から行われ
る(S81)。
【0070】グループリスト要求に対して、WWWサー
バ3から特定グループに属する共通鍵(たとえば「12
2」)、暗号化鍵(「zxcv」)がネットワーク4を
介してクライアント側暗号化復号化装置10に転送され
る(S82)。
【0071】暗号化復号化装置10では、復号化部20
において、共通鍵番号(122)、暗号化鍵(zxc
v)が取得され、公開鍵暗号方式を用いてユーザの秘密
鍵pvkで暗号化鍵が復号されて共通鍵Skey2が取
得され、暗号化部11に出力されれる(S83,S8
4)。
【0072】暗号化部11では、入力情報M(「こんに
ちは」)が入力され、この入力情報Mが共有鍵暗号方式
(たとえば、DES)に基づいて共通鍵Skey2を用
いて暗号化され、共通鍵番号(122)が付加された暗
号化データM’(たとえば「jjjjjjjjjjjjjj」)が生成
されて転送部16に出力される(S85)。そして、転
送部16により共通鍵番号(122)が付加された暗号
化データM’(たとえば「jjjjjjjjjjjjjj」)がネット
ワーク4を介してWWWサーバ3に転送され、暗号化デ
ータ管理部313により図8に示すように所定の場所に
保管される(S86)。
【0073】次に、共有したいユーザを別途指定する場
合であって、データを暗号化する場合について図9に関
連付けて説明する。この場合、入力情報M(「こんにち
は」)が暗号化装置10の暗号化部11に入力される。
このとき、共通鍵生成部12で、共通鍵Skey1が生
成され(S91)、この共通鍵Skey1が暗号化部1
2および暗号化鍵生成部14に供給される(S92,S
93)。
【0074】暗号化部11では、入力情報Mが共有鍵暗
号方式DESに基づいて共通鍵Skey1を用いて暗号
化され、共通鍵番号(たとえば「124」)が付加され
た暗号化データM’(たとえば「jjjjjjjjjjjjjj」)が
生成されて転送部16に出力される。
【0075】また、暗号化鍵生成部14によって、ユー
ザA、B、Cの公開鍵暗号方式(たとえば、RSA)に
基づいた公開鍵PKが記憶部13から読み出される。暗
号化鍵生成部14において、これらそれぞれの公開鍵を
利用して、公開鍵暗号方式に基づいて共通鍵Skey1
が暗号化され、たとえば暗号化鍵(olkj,Oiw
i,Xknm)が得られ、公開鍵番号(「11:A
A」、「1C:FF」、「E5:4B」)を含むデータ
が転送部16に出力される(S94)。そして、転送部
16により共通鍵番号(たとえば「124」)が付加さ
れた暗号化データM’(たとえば「jjjjjjjjjjjjj
j」)、並びに暗号化鍵(olkj,Oiwi,Xkn
m)、公開鍵番号(「11:AA」、「1C:FF」、
「E5:4B」)を含むデータがネットワーク4を介し
てWWWサーバ3に転送され、図9に示すように所定の
場所に保管される(S95)。
【0076】次に、WWWサーバ3に保管されているデ
ータを取得する場合を、図10に関連付けて説明する。
この場合、たとえば復号化部20からデータID(たと
えば「4444」)、公開鍵IDが、WWWサーバ3に
対して送信される(S101)。WWWサーバ3では、
受けたデータIDおよびこれに基づく共通鍵番号(たと
えば「122」)により、暗号化データ(たとえば「jj
jjjjjjjjjjjj」)およびこれに対応した暗号化鍵(zx
cv)が暗号化データ管理部313により所定の保管場
所から読み出され、ネットワーク4を介してクライアン
ト側へ転送される(S102)。
【0077】復号化部20では、公開鍵暗号方式を用い
て、公開鍵IDに対応した秘密鍵を用いて共通鍵がSk
ey2として復号される(S103)。そして、この共
通鍵Skey2を用いて、共通鍵暗号方式に基づきデー
タが「こんにちは」として復号される(S104)。
【0078】次に、特定グループへのメンバーの新規登
録時に、新規メンバーが、登録時点よりも前にグループ
で共有されていた情報を読めるように各リストを変更す
る場合、および特定グループからのメンバーの削除時
に、削除されたメンバーが、削除以後、グループで共有
されていた情報を読めないようにするために各リストを
変更する場合のWWWサーバ3における動作を説明す
る。
【0079】まず、特定グループへのメンバーの新規登
録時に、新規メンバーが、登録時点よりも前にグループ
で共有されていた情報を読めるように各リストを変更す
る場合について説明する。この場合、WWWサーバ3に
おいては、グループリスト管理部311により、権限が
確認されるとともに、グループIDを参照して特定グル
ープ(たとえば、Bチーム)に属するメンバーの公開鍵
番号(No)、公開鍵がグループリストGLから取得さ
れる。そして、共通鍵管理部312で、グループの共通
鍵リストGCKLよりグループIDが参照され、特定グ
ループ(たとえば、Bチーム)で利用されている共通鍵
番号(たとえば、52、111、123)が全て検索さ
れる。さらに、共通鍵管理部312において、共通鍵リ
ストCKLより、各共通鍵番号(たとえば、52、11
1、123)とグループ管理者の公開鍵番号(たとえ
ば、11:AA)が一致する全ての暗号化鍵(たとえ
ば、qwer、peha、gobp)が取得され、グループ管理者の
クライアントに転送される。
【0080】グループ管理者の暗号化復号化装置10で
は、グループリストと全ての暗号化鍵を復号化した共通
鍵(たとえば、Skey100、Skey105、Sk
ey80)が得られる。図6を参照して説明したよう
に、グループリストの変更が行われた後、それらの共通
鍵が、新規登録されたメンバーの公開鍵を利用して暗号
化される(たとえば、xhen、mxco、henc)。そして、こ
れらの暗号化鍵とグループリスト、公開鍵番号(たとえ
ば、L2:CA)と共通鍵ID(たとえば、52、11
1、123)がWWWサーバ3に送信される。
【0081】グループリスト管理部311および共通鍵
管理部312では、クライアント側で変更、暗号化等の
処理の結果、返信されてきた暗号化鍵とグループリス
ト、公開鍵番号(No)と共通鍵IDを受けて、グルー
プリストGL、共通鍵リストCKL、グループの共通鍵
リストGCKLが変更される。これにより、新規追加さ
れたメンバーは、共通鍵リストに自分の公開鍵が含まれ
ているので、過去の共有情報を取得することができるよ
うになる。
【0082】次に、特定グループからのメンバーの削除
時に、削除されたメンバーが、削除以後、グループで共
有されていた情報を読めないようにするために各リスト
を変更する場合について説明する。
【0083】この場合、WWWサーバ3のグループリス
ト管理部311では、グループリストの更新が行われ
る。このとき、最後の返信部分では、新しいグループリ
ストと更新前のグループリストとが比較され、削除した
メンバーの公開鍵番号(No)が割り出される。そし
て、グループIDと削除したメンバーの公開鍵番号(N
o)が共通鍵管理部312にわたされる。共通鍵管理部
312では、グループの共通鍵リストGCKLより、グ
ループIDを参照して、特定グループ(たとえば、Bチ
ーム)で利用されていた共通鍵番号(たとえば、38、
444、133)が全て検索される。次いで、共通鍵管
理部312では、共通鍵リストCKLより、各共通鍵番
号((たとえば、38、444、133)と削除したメ
ンバーの公開鍵番号(たとえば、LL:BB)が一致す
る全ての暗号化鍵が削除される。
【0084】なお、WWWサーバ3、具体的には、DB
MS31では、メンバーの追加と削除が同時に行われた
場合には、上述した手法が組み合わされて実行される。
【0085】以上説明したように、本実施形態によれ
ば、少なくとも複数のメンバーでアクセス可能で、少な
くともグループ管理者の署名、メンバー公開鍵情報を含
むグループリスト、暗号化鍵情報を含む共通鍵リスト、
および暗号化データが保管されるWWWサーバ3と、情
報を見てもよい少なくとも一のメンバーの公開鍵を記憶
する記憶部13と、情報を暗号化するための共通鍵を用
いて上記共通鍵暗号化方式に基づいて入力情報を暗号化
して暗号化データを生成する暗号化部11と、暗号化に
用いた共通鍵を、記憶部に記憶され指定された公開鍵で
暗号化し、暗号化鍵を生成する暗号化鍵生成部14と、
複数の暗号化鍵および暗号化データをWWWサーバ3に
転送し保管させる転送部16と、WWWサーバ3からグ
ループリストを取得して、当該グループリストのグルー
プ管理者の署名が指定された署名と一致するか否かを判
断し、一致する場合にのみメンバーの公開鍵の追加また
は脱会するメンバーの公開鍵の削除を上記記憶部に対し
て行い、追加登録または削除の場合、少なくともグルー
プ管理者の署名、メンバー公開鍵情報を含む新グループ
リストを作成して上記情報保管装置に転送し保管させる
リスト管理手段17,18,19と、WWWサーバ3か
ら所望の暗号化鍵情報および暗号化データを取得して、
この暗号化鍵情報から共通鍵を復号し、復号した共通鍵
で取得した暗号化データを復号する復号化部20とを有
する暗号化復号化装置10とをインターネット4で接続
したので、グループで共有鍵を共有することができ、暗
号化データを保管するデータベースや、サーバ、ファイ
ルシステムの管理者に情報の内容を見られてしまう可能
性もない。したがって、権限のない、サーバ等の情報保
管装置の管理者の覗き見、改竄を防ぐことができる。
【0086】また、本実施形態では、情報保管装置とし
てのWWWサーバ3に、クライアント側からのグループ
リスト変更要求時に、グループリストGLにアクセスし
て、メンバー変更要求に対して応答し、返信されてきた
グループ管理者の要求に従ってグループリストGLを変
更可能なグループリスト管理部311と、クライアント
からの共通鍵要求に対して、その時点・特定グループで
の情報共有に最適な共通鍵を選択して、クライアントに
転送する共通鍵管理部312と、グループの共通鍵リス
トGCKL、共通鍵リストCKL、データ共通鍵リスト
DCKL、暗号化データリストEDLをアクセスし、ク
ライアントの要求に従ってグループリストの送信と暗号
化データの受付を行い、データIDを生成し、復号化要
求を受け取った場合には、データIDと公開鍵番号(N
o)を参照し、3つのリストを参照して暗号化データと
暗号化鍵を返信する暗号化データ保管部313とを設け
たので、暗号化データを保管するデータベースや、サー
バ、ファイルシステム等の情報保管装置を利用して共有
されるユーザのデータが覗き見されたり、改竄されるお
それもなく、データの管理を確実に行うことができる。
【0087】なお、暗号化複合化装置10におけるグル
ープリストの作成、登録、削除、共通鍵の作成、登録、
登録された共通鍵を用いたデータの暗号化、サーバ3に
登録されたデータの復号処理工程を実行するためのプロ
グラム、あるいはサーバ3におけるリストの変更、登
録、保管等のプログラムは、第1および第2の端末装置
(コンピュータ)1,2で読み出し可能な記録媒体、た
とえば暗号化装置10やサーバ等に設けられたフロッピ
ーディスク、ハードディスク、光ディスク、半導体記憶
装置等に記録され、端末装置で読み出されて実行され
る。また、他の例としては、たとえばインターネットの
専用線や電話回線等の通信線路のように、通信プログラ
ムに伝送する際にこの通信プログラムを一定時間保持す
るデータ伝送路等を挙げることができる。
【0088】
【発明の効果】以上説明したように、本発明によれば、
グループで共有鍵を共有することができ、暗号化データ
を保管するデータベースや、サーバ、ファイルシステム
のグループ管理者に情報の内容を見られてしまう可能性
もない。
【図面の簡単な説明】
【図1】本発明に係る情報共有システムの基本的な構成
図である。
【図2】本発明に係る暗号化復号化装置の構成例を示す
ブロック図である。
【図3】図2の復号化部の構成例を示す図である。
【図4】WWWサーバの保管される各種リストを示す図
である。
【図5】本発明に係る情報管理装置としてのWWWサー
バにおけるDBMSの詳細な機能を説明するための図で
ある。
【図6】グループで共通鍵を共有する場合であって、グ
ループへの公開鍵IDの登録動作例を説明するための図
である。
【図7】グループで共通鍵を共有する場合であって、共
通鍵の登録動作例を説明するための図である。
【図8】グループで共通鍵を共有する場合であって、デ
ータを暗号化する場合の動作例を説明するための図であ
る。
【図9】共有したいユーザを別途してする場合であっ
て、データを暗号化する場合動作例を説明するための図
である。
【図10】復号化動作例を説明するための図である。
【符号の説明】
1…第1の端末装置 2…第2の端末装置 3…WWWサーバ(情報保管装置) 4…ネットワーク 10…暗号化復号化装置 11…暗号化部 12…共通鍵生成部 13…記憶部 14…暗号化鍵生成部 15…付加情報生成部 16…転送部 17…署名確認部 18…公開鍵管理部 19…署名付加部 20…復号化部 31…データベースマネージメントシステム(DBM
S) 311…グループリスト管理部 312…共通鍵管理部 313…暗号化データ管理部 32…権限確認部

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】 共通鍵暗号化方式および公開鍵暗号方式
    を採用し、少なくともグループで共通鍵を共有可能な情
    報共有システムであって、 少なくとも複数のメンバーでアクセス可能で、少なくと
    もグループ管理者の署名、メンバー公開鍵情報を含むグ
    ループリスト、暗号化鍵情報を含む共通鍵リスト、およ
    び暗号化データを保管可能な情報保管装置と、 情報を見てもよい少なくとも一のメンバーの公開鍵を記
    憶する記憶部と、情報を暗号化するための共通鍵を用い
    る上記共通鍵暗号化方式に基づいて入力情報を暗号化し
    て暗号化データを生成する暗号化手段と、暗号化に用い
    た共通鍵を、上記記憶部に記憶され指定された公開鍵で
    暗号化し、暗号化鍵を生成する暗号化鍵生成手段と、上
    記複数の暗号化鍵および暗号化データを上記情報保管装
    置に転送する転送手段と、上記情報保管装置からグルー
    プリストを取得して、当該グループリストのグループ管
    理者の署名が指定された署名と一致するか否かを判断
    し、一致する場合にのみ追加するメンバーの公開鍵の登
    録または脱会するメンバーの公開鍵の削除を行い、追加
    登録または削除の場合、少なくともグループ管理者の署
    名、メンバー公開鍵情報を含む新グループリストを作成
    して上記情報保管装置に転送するリスト管理手段と、上
    記情報保管装置から所望の暗号化鍵情報および暗号化デ
    ータを取得して、この暗号化鍵情報から共通鍵を復号
    し、復号した共通鍵で取得した暗号化データを復号する
    復号化手段とを有する暗号化復号化装置とを備えた情報
    共有システム。
  2. 【請求項2】 上記暗号化復号化装置は、上記情報保管
    装置の共通鍵リストから少なくとも暗号化鍵情報を取得
    し、この暗号化鍵情報から共通鍵を復号し、復号した共
    通鍵で上記共通鍵暗号化方式に基づいて入力情報を暗号
    化して暗号化データを生成し、上記転送手段に出力する
    手段をさらに有する請求項1記載の情報共有システム。
  3. 【請求項3】 共通鍵暗号化方式および公開鍵暗号方式
    を採用し、少なくともグループで共通鍵を共有可能で、
    情報保管装置に少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報共
    有システムの情報処理方法であって、 グループに属するメンバーを追加登録または削除する場
    合、上記情報保管装置からグループリストを取得する工
    程と、 当該グループリストのグループ管理者の署名が指定され
    た署名と一致するか否かを判断する工程と、 一致する場合にのみ、少なくともグループ管理者の署
    名、メンバー公開鍵情報を含む新グループリストを作成
    する工程と、 作成したグループリストを上記情報保管装置に転送する
    工程とを有する情報共有システムの情報処理方法。
  4. 【請求項4】 共通鍵暗号化方式および公開鍵暗号方式
    を採用し、少なくともグループで共通鍵を共有可能で、
    情報保管装置に少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報共
    有システムの情報処理方法であって、 グループに属するメンバーで利用する共通鍵を登録する
    場合、上記情報保管装置からグループリストを取得する
    工程と、 当該グループリストのグループ管理者の署名が指定され
    た署名と一致するか否かを判断する工程と、 一致する場合にのみ、上記指定されている公開鍵を用い
    て登録すべき共通鍵を暗号化する工程と、 暗号化された共通鍵を上記情報保管装置に転送する工程
    とを有する情報共有システムの情報処理方法。
  5. 【請求項5】 共通鍵暗号化方式および公開鍵暗号方式
    を採用し、少なくともグループで共通鍵を共有可能で、
    情報保管装置に少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報共
    有システムの情報処理方法であって、 上記情報保管装置の共通鍵リストから少なくとも暗号化
    鍵情報を取得する工程と、 この暗号化鍵情報から共通鍵を復号する工程と、 復号した共通鍵で上記共通鍵暗号化方式に基づいて入力
    情報を暗号化して暗号化データを生成する工程と、 暗号化されたデータを上記情報保管装置に転送する工程
    とを有する情報共有システムの情報処理方法。
  6. 【請求項6】 共通鍵暗号化方式および公開鍵暗号方式
    を採用し、少なくともグループで共通鍵を共有可能で、
    情報保管装置に少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報共
    有システムの情報処理方法であって、 上記情報保管装置から所望の暗号化鍵情報および暗号化
    データを取得する工程と、 この暗号化鍵情報から共通鍵を復号する工程と、 復号した共通鍵で取得した暗号化データを復号する工程
    とを有する情報共有システムの情報処理方法。
  7. 【請求項7】 少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報保
    管装置からグループリストを取得する工程と、 当該グループリストのグループ管理者の署名が指定され
    た署名と一致するか否かを判断する工程と、 一致する場合にのみ、少なくともグループ管理者の署
    名、メンバー公開鍵情報を含む新グループリストを作成
    する工程と、 作成したグループリストを上記情報保管装置に転送する
    工程とをコンピュータに実行させるプログラムを記録し
    たコンピュータ読み取り可能な記録媒体。
  8. 【請求項8】 少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報保
    管装置からグループリストを取得する工程と、 当該グループリストのグループ管理者の署名が指定され
    た署名と一致するか否かを判断する工程と、 一致する場合にのみ、上記指定されている公開鍵を用い
    て登録すべき共通鍵を暗号化する工程と、 暗号化された共通鍵を上記情報保管装置に転送する工程
    とをコンピュータに実行させるプログラムを記録したコ
    ンピュータ読み取り可能な記録媒体。
  9. 【請求項9】 少なくとも複数のメンバーでアクセス可
    能で、少なくともグループ管理者の署名、メンバー公開
    鍵情報を含むグループリスト、暗号化鍵情報を含む共通
    鍵リスト、および暗号化データが保管されている情報保
    管装置の共通鍵リストから少なくとも暗号化鍵情報を取
    得する工程と、 この暗号化鍵情報から共通鍵を復号する工程と、 復号した共通鍵で上記共通鍵暗号化方式に基づいて入力
    情報を暗号化して暗号化データを生成する工程と、 暗号化されたデータを上記情報保管装置に転送する工程
    とをコンピュータに実行させるプログラムを記録したコ
    ンピュータ読み取り可能な記録媒体。
  10. 【請求項10】 少なくともグループ管理者の署名、メ
    ンバー公開鍵情報を含むグループリスト、暗号化鍵情報
    を含む共通鍵リスト、および暗号化データが保管されて
    いる情報保管装置から所望の暗号化鍵情報および暗号化
    データを取得する工程と、 この暗号化鍵情報から共通鍵を復号する工程と、 復号した共通鍵で取得した暗号化データを復号する工程
    とをコンピュータに実行させるプログラムを記録したコ
    ンピュータ読み取り可能な記録媒体。
  11. 【請求項11】 少なくとも複数のメンバーでアクセス
    可能で、少なくともメンバー公開鍵情報を含むグループ
    リスト、暗号化鍵情報を含む共通鍵リスト、および暗号
    化データを保管可能で、共通鍵暗号化方式および公開鍵
    暗号方式を採用し、少なくともグループで共通鍵を共有
    可能なシステムに適用可能な情報保管装置であって、 グループリスト変更要求に応答して上記グループリスト
    を変更可能なグループリスト管理手段と、 共通鍵の登録要求に応答して上記共通鍵リストに要求の
    あった共通鍵をその暗号化鍵情報を含めて登録し、共通
    鍵要求に応答して、要求時点、特定グループでの情報共
    有に最適な共通鍵を選択して、要求先に転送する共通鍵
    管理手段と、 暗号化データの登録要求に応答して暗号化データを当該
    データの暗号化に用いられた共通鍵情報とともに保管
    し、暗号化データの取得要求に応答して該当する保管暗
    号化データおよび共通鍵情報を要求先に転送する暗号化
    データ管理手段とを有する情報保管装置。
  12. 【請求項12】 上記グループリスト管理手段および共
    通鍵管理手段は、特定グループへのメンバーの新規登録
    時には、登録時点よりも前にグループで共有されていた
    情報を読めるように、上記グループリストおよび共通鍵
    リストを変更する請求項11記載の情報保管装置。
  13. 【請求項13】 上記グループリスト管理手段および共
    通鍵管理手段は、特定グループへのメンバーの削除時に
    は、削除されたメンバーが当該削除以後グループで共有
    されていた情報を読めないように、上記グループリスト
    および共通鍵リストを変更する請求項11または12記
    載の情報保管装置。
  14. 【請求項14】 少なくとも複数のメンバーでアクセス
    可能で、少なくともメンバー公開鍵情報を含むグループ
    リスト、暗号化鍵情報を含む共通鍵リスト、および暗号
    化データを保管可能で、共通鍵暗号化方式および公開鍵
    暗号方式を採用し、少なくともグループで共通鍵を共有
    可能なシステムに適用可能な情報保管装置の情報処理方
    法であって、 グループリスト変更要求に応答して上記グループリスト
    を変更する工程と、 共通鍵の登録要求に応答して上記共通鍵リストに要求の
    あった共通鍵をその暗号化鍵情報を含めて登録する工程
    と、 共通鍵要求に応答して、要求時点、特定グループでの情
    報共有に最適な共通鍵を選択して、要求先に転送する工
    程と、 暗号化データの登録要求に応答して暗号化データを当該
    データの暗号化に用いられた共通鍵情報とともに保管す
    る工程と、 暗号化データの取得要求に応答して該当する保管暗号化
    データおよび共通鍵情報を要求先に転送する工程とを有
    する情報保管装置の情報処理方法。
  15. 【請求項15】 特定グループへのメンバーの新規登録
    時には、登録時点よりも前にグループで共有されていた
    情報を読めるように、上記グループリストおよび共通鍵
    リストを変更する工程をさらに有する請求項14記載の
    情報保管装置の情報処理方法。
  16. 【請求項16】 特定グループへのメンバーの削除時に
    は、削除されたメンバーが当該削除以後グループで共有
    されていた情報を読めないように、上記グループリスト
    および共通鍵リストを変更する工程をさらに有する請求
    項14または15記載の情報保管装置の情報処理方法。
  17. 【請求項17】 グループリスト変更要求に応答して上
    記グループリストを変更する工程と、 共通鍵の登録要求に応答して上記共通鍵リストに要求の
    あった共通鍵をその暗号化鍵情報を含めて登録する工程
    と、 共通鍵要求に応答して、要求時点、特定グループでの情
    報共有に最適な共通鍵を選択して、要求先に転送する工
    程と、 暗号化データの登録要求に応答して暗号化データを当該
    データの暗号化に用いられた共通鍵情報とともに保管す
    る工程と、 暗号化データの取得要求に応答して該当する保管暗号化
    データおよび共通鍵情報を要求先に転送する工程とをコ
    ンピュータに実行させるプログラムを記録したコンピュ
    ータ読み取り可能な記録媒体。
  18. 【請求項18】 グループリスト変更要求に応答して上
    記グループリストを変更する工程と、 共通鍵の登録要求に応答して上記共通鍵リストに要求の
    あった共通鍵をその暗号化鍵情報を含めて登録する工程
    と、 共通鍵要求に応答して、要求時点、特定グループでの情
    報共有に最適な共通鍵を選択して、要求先に転送する工
    程と、 暗号化データの登録要求に応答して暗号化データを当該
    データの暗号化に用いられた共通鍵情報とともに保管す
    る工程と、 暗号化データの取得要求に応答して該当する保管暗号化
    データおよび共通鍵情報を要求先に転送する工程と、 特定グループへのメンバーの新規登録時には、登録時点
    よりも前にグループで共有されていた情報を読めるよう
    に、上記グループリストおよび共通鍵リストを変更する
    工程とをコンピュータに実行させるプログラムを記録し
    たコンピュータ読み取り可能な記録媒体。
  19. 【請求項19】 グループリスト変更要求に応答して上
    記グループリストを変更する工程と、 共通鍵の登録要求に応答して上記共通鍵リストに要求の
    あった共通鍵をその暗号化鍵情報を含めて登録する工程
    と、 共通鍵要求に応答して、要求時点、特定グループでの情
    報共有に最適な共通鍵を選択して、要求先に転送する工
    程と、 暗号化データの登録要求に応答して暗号化データを当該
    データの暗号化に用いられた共通鍵情報とともに保管す
    る工程と、 暗号化データの取得要求に応答して該当する保管暗号化
    データおよび共通鍵情報を要求先に転送する工程と、 特定グループへのメンバーの削除時には、削除されたメ
    ンバーが当該削除以後グループで共有されていた情報を
    読めないように、上記グループリストおよび共通鍵リス
    トを変更する工程とをコンピュータに実行させるプログ
    ラムを記録したコンピュータ読み取り可能な記録媒体。
  20. 【請求項20】 グループリスト変更要求に応答して上
    記グループリストを変更する工程と、 共通鍵の登録要求に応答して上記共通鍵リストに要求の
    あった共通鍵をその暗号化鍵情報を含めて登録する工程
    と、 共通鍵要求に応答して、要求時点、特定グループでの情
    報共有に最適な共通鍵を選択して、要求先に転送する工
    程と、 暗号化データの登録要求に応答して暗号化データを当該
    データの暗号化に用いられた共通鍵情報とともに保管す
    る工程と、 暗号化データの取得要求に応答して該当する保管暗号化
    データおよび共通鍵情報を要求先に転送する工程と、 特定グループへのメンバーの新規登録時には、登録時点
    よりも前にグループで共有されていた情報を読めるよう
    に、上記グループリストおよび共通鍵リストを変更する
    工程と特定グループへのメンバーの削除時には、削除さ
    れたメンバーが当該削除以後グループで共有されていた
    情報を読めないように、上記グループリストおよび共通
    鍵リストを変更する工程とをコンピュータに実行させる
    プログラムを記録したコンピュータ読み取り可能な記録
    媒体。
JP10135502A 1998-05-18 1998-05-18 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 Pending JPH11331145A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP10135502A JPH11331145A (ja) 1998-05-18 1998-05-18 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
EP99919583A EP1083699A1 (en) 1998-05-18 1999-05-14 Information sharing system
PCT/JP1999/002510 WO1999060749A1 (fr) 1998-05-18 1999-05-14 Systeme de partage d'informations

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10135502A JPH11331145A (ja) 1998-05-18 1998-05-18 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体

Publications (1)

Publication Number Publication Date
JPH11331145A true JPH11331145A (ja) 1999-11-30

Family

ID=15153263

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10135502A Pending JPH11331145A (ja) 1998-05-18 1998-05-18 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体

Country Status (1)

Country Link
JP (1) JPH11331145A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000124887A (ja) * 1998-10-14 2000-04-28 Fuji Xerox Co Ltd グループ単位の暗号化・復号方法および署名方法ならびに装置
JP2001265657A (ja) * 2000-03-17 2001-09-28 Toshiba Corp データベース共有化方法およびシステム、ならびにコンピュータ読取り可能な記憶媒体
KR100434721B1 (ko) * 2001-12-18 2004-06-07 이임영 유·무선 통합 멀티캐스트 키 관리 방법
JP2004213640A (ja) * 2002-12-20 2004-07-29 Matsushita Electric Ind Co Ltd 情報管理システム
JP2004234344A (ja) * 2003-01-30 2004-08-19 Kddi Corp データベースアクセスシステム
JP2010508576A (ja) * 2006-10-31 2010-03-18 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 装置間でのデータオブジェクトの転送
WO2023181900A1 (ja) * 2022-03-25 2023-09-28 ソニーグループ株式会社 情報処理装置および方法、並びに情報処理システム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000124887A (ja) * 1998-10-14 2000-04-28 Fuji Xerox Co Ltd グループ単位の暗号化・復号方法および署名方法ならびに装置
JP2001265657A (ja) * 2000-03-17 2001-09-28 Toshiba Corp データベース共有化方法およびシステム、ならびにコンピュータ読取り可能な記憶媒体
KR100434721B1 (ko) * 2001-12-18 2004-06-07 이임영 유·무선 통합 멀티캐스트 키 관리 방법
JP2004213640A (ja) * 2002-12-20 2004-07-29 Matsushita Electric Ind Co Ltd 情報管理システム
JP4689954B2 (ja) * 2002-12-20 2011-06-01 パナソニック株式会社 情報管理システムおよび情報管理方法
JP2004234344A (ja) * 2003-01-30 2004-08-19 Kddi Corp データベースアクセスシステム
JP2010508576A (ja) * 2006-10-31 2010-03-18 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 装置間でのデータオブジェクトの転送
US8091137B2 (en) 2006-10-31 2012-01-03 Hewlett-Packard Development Company, L.P. Transferring a data object between devices
WO2023181900A1 (ja) * 2022-03-25 2023-09-28 ソニーグループ株式会社 情報処理装置および方法、並びに情報処理システム

Similar Documents

Publication Publication Date Title
US6678821B1 (en) Method and system for restricting access to the private key of a user in a public key infrastructure
CN102427442B (zh) 组合请求相关元数据和元数据内容
JP5024999B2 (ja) 暗号管理装置、暗号管理方法、暗号管理プログラム
JP5100286B2 (ja) 暗号モジュール選定装置およびプログラム
US20030028639A1 (en) Access control system
CN105103488A (zh) 借助相关联的数据的策略施行
MXPA04001292A (es) Conteniendo digital de publicacion dentro de un universo definido tal como una organizacion de acuerdo con un sistema de administracion digital de derechos (drm).
US20090138700A1 (en) Cryptographic management apparatus, decryption management apparatus and program
JPH09179768A (ja) ファイル暗号化システム及びファイル復号化システム
US20160072772A1 (en) Process for Secure Document Exchange
EP1501238B1 (en) Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key)
KR101648364B1 (ko) 대칭키 암호화와 비대칭키 이중 암호화를 복합적으로 적용한 암/복호화 속도개선 방법
KR20020067663A (ko) 데이터배포시스템
JP5140026B2 (ja) データベース処理方法、データベース処理プログラム、および、暗号化装置
JP6426520B2 (ja) 暗号鍵管理システムおよび暗号鍵管理方法
WO2015107641A1 (ja) 暗号システム、鍵生成装置、再暗号化装置及びユーザ端末
JP5012574B2 (ja) 共通鍵自動共有システム及び共通鍵自動共有方法
JP2007201522A (ja) 暗号通信システム、鍵共有方法、鍵提供装置、および情報処理装置
KR20040097016A (ko) 암호화를 활용한 웹저장공간 제공 서비스 시스템 및 방법
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
WO2019163040A1 (ja) アクセス管理システム、及びそのプログラム
JP2004537764A (ja) 公衆ネットワークを用いて専用仮想ネットワークを生成する方法
JP2005051614A (ja) 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム
JPH11143359A (ja) 暗号化装置、復号化装置、および情報共有システム、並びに、暗号化方法、復号化方法、情報処理方法、並びに記録媒体
KR101049472B1 (ko) 휴대용 usb 보안 모듈 장치, 휴대용 usb 보안 모듈 장치를 이용한 문서 파일의 등록 및 조회 방법, 및 그 방법을 실행하기 위한 프로그램 기록매체

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040406