JPWO2010041442A1 - 情報処理装置、方法、プログラム及び集積回路 - Google Patents

情報処理装置、方法、プログラム及び集積回路 Download PDF

Info

Publication number
JPWO2010041442A1
JPWO2010041442A1 JP2010532816A JP2010532816A JPWO2010041442A1 JP WO2010041442 A1 JPWO2010041442 A1 JP WO2010041442A1 JP 2010532816 A JP2010532816 A JP 2010532816A JP 2010532816 A JP2010532816 A JP 2010532816A JP WO2010041442 A1 JPWO2010041442 A1 JP WO2010041442A1
Authority
JP
Japan
Prior art keywords
key
encryption
data
encrypted
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010532816A
Other languages
English (en)
Inventor
伊藤 孝幸
孝幸 伊藤
松島 秀樹
秀樹 松島
高山 久
久 高山
芳賀 智之
智之 芳賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JPWO2010041442A1 publication Critical patent/JPWO2010041442A1/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • H04L9/0836Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

複数の鍵データベースを用いて同一のデータを同期する際に、あらかじめ設定された別鍵データベースの鍵を利用して、別データベースで管理するデータを更新するため、鍵の復号回数を削減することによって、高速なデータ同期処理を提供することを目的とする。木構造の鍵データベースA120と鍵データベースB121を管理する鍵管理ソフトウェア116が、上位アプリからのデータの暗号化要求の際に、同期すべきか否かを判定し、あらかじめ設定された別鍵データベースの鍵を利用し、暗号化データの同期を行う。これにより、暗復号処理部114へ暗号化された鍵のロード回数を削除し、高速なデータの暗復号を行う。

Description

本発明は、複数の暗復号システムにおいてデータを共有する技術に関する。
近年、Personal Computer(PC)や携帯電話などの情報処理装置に格納された個人情報などのデータの盗難が問題となっている。
このようなデータの盗難は、コンピュータウイルスなどの悪意のあるプログラムによって行われることがある。悪意のあるプログラムは、対象とする情報処理装置で動作する他のプログラムの不具合などを利用して、当該情報処理装置に入り込んで不正に動作し、当該情報処理装置の記憶部に格納されているデータを読み取り、ネットワークを介して、読み取ったデータを攻撃者などに送付する。
このようなデータの盗難を防ぐために、データを暗号化することによってデータを保護することができる。データ暗号化技術として、ファイルシステムを用いた暗号処理によって実現する技術や、ファイルシステムに依存しない技術が存在する。
特許文献1には、ファイルに対応するファイル鍵を用いて、ファイルを暗号化する技術が開示されている。これにより、ファイルごとに異なる鍵で暗号化を行うことが可能である。
また、非特許文献1には、ファイルシステムに依存しない技術として、Trusted Computing Gruop(TCG)において、データの暗号化を行うProtected Storageという仕様が公開されている。以下に、非特許文献1において開示されている暗復号処理モジュールについて説明する。
この暗復号処理モジュールを実現するための鍵管理ソフトウェアは、鍵データベースを有し、鍵データベースは、この暗復号処理モジュールで用いられる鍵を木構造により管理する。鍵データベースは、暗復号処理モジュールの外部の記憶装置に存在する。鍵データベースの木構造は、説明を簡単にするために、3階層から構成され、1個のルート、2個の中間ノード、4個のリーフから構成されるとする。前記ルートの直下には、2個の中間ノードが接続し、2個の中間ノードの直下には、それぞれ、2個のリーフが接続している。ルートには、ルート鍵が割り当てられる。第1及び第2の中間ノードには、それぞれ、ルート鍵を用いて暗号化された鍵A及びルート鍵を用いて暗号化された鍵Bが格納される。第1の中間ノードの直下に接続する2個のリーフには、それぞれ、第1の中間ノードの鍵Aを用いて暗号化された鍵C及び暗号化された鍵Dが格納される。第2の中間ノードの直下に接続する2個のリーフには、それぞれ、第2の中間ノードの鍵Bを用いて暗号化された鍵E及び暗号化された鍵Fが格納される。ここで、鍵C、鍵D、鍵E及び鍵Fは、それぞれ、データを暗号化又は復号するために使用される鍵である。
前記暗復号処理モジュールは、不揮発性メモリ、暗復号エンジン及び鍵格納部から構成されている。また、前記暗復号処理モジュールは、外部からの処理データの盗み取り及び改竄ができないように耐タンパ化されている。不揮発性メモリは、前記ルート鍵を格納している。ルート鍵は、公開鍵暗号方式の秘密鍵(私有鍵)や、共通鍵暗号方式の秘密鍵である。暗復号エンジンは、暗号化された鍵の復号、鍵の暗号化、暗号化されたデータの復号及びデータの暗号化を行う。鍵格納部は、暗復号エンジンが使用する鍵を格納する。
このように、ルート鍵は、耐タンパ化された暗復号処理モジュールの内部に格納されることにより、保護されている。一方、その他の鍵A、鍵B、鍵C、鍵D、鍵E及び鍵Fは、暗復号処理モジュールの外部の記憶装置において、暗号化されることにより、保護されている。
鍵管理ソフトウェアは、暗復号処理モジュールの外部のアプリケーションプログラムから鍵Cの取得を要求されると、鍵Cに対応するリーフの親である中間ノードに格納された暗号化鍵Bを鍵管理データベースから取得し、暗号化鍵Bを暗復号処理モジュールへ出力する。暗復号処理モジュールは、暗復号エンジンにより、暗号化鍵Bをルート鍵を用いて復号して鍵Bを生成する。次に、鍵管理ソフトウェアは、鍵Cに対応するリーフに格納された暗号化鍵Cを鍵管理データベースから取得し、暗号化鍵Cを暗復号処理モジュールへ出力する。暗復号処理モジュールは、暗復号エンジンにより、暗号化鍵Cを鍵Bを用いて復号し、復号して得られた鍵Cを鍵格納部に格納する。次に、鍵管理ソフトウェアは、暗復号処理モジュールから鍵のロード終了を示す通知を受け取る。これで鍵の暗復号処理モジュールへのロード処理が終了する。
暗復号処理モジュールの鍵格納部に鍵Cが格納された後に、鍵管理ソフトウェアは、アプリケーションプログラムからデータの暗号化又は復号を要求され、鍵管理ソフトウェアは、アプリケーションプログラムから受け取ったデータを、暗復号処理モジュールへ出力し、鍵Cを用いて暗号化又は復号を行うように、暗復号処理モジュールに依頼する。暗復号処理モジュールは、受け取ったデータを、暗復号エンジンにより、鍵格納部に格納された鍵Cを用いて、暗号化又は復号し、暗号文又は復号文を出力する。鍵管理ソフトウェアは、暗復号処理モジュールから受け取った暗号文又は復号文を、アプリケーションプログラムに出力する。これで、暗復号処理が終了する。
以上説明したように、鍵データベース及び暗復号処理モジュールを用いることで、平文の鍵(ルート鍵)は、常に耐タンパ化された暗復号処理モジュールの内部に格納されて使用することが可能となる。そのため、平文の鍵の盗み取りを防ぐ事が可能となる。
日本国特表2006−510958号公報
TCG Specification Architecture Overview Specification Revision 1.3 28th March 2007
ここで、非特許文献1により開示された方法により、1個の暗復号処理モジュールと、異なる木構造により構成された2個の鍵データベースとを用いる場合を想定する。
例えば、情報処理装置が、音楽を配信する音楽配信システム及び映画を配信する映画配信システムを利用して、音楽及び映画の供給を受ける場合に、音楽配信システムと、映画配信システムとは、異なる音楽配信業者と映画配信業者とにより運営されているので、それぞれのシステムで用いられる鍵データベースが異なるものとなることは多い。
このような場合において、それぞれの鍵データベースにより、1個の共有データを暗号化した暗号化共有データを保持しているとする。
このとき、共有データの更新が発生すると、まず、第1の鍵データベースにおいて、ルート鍵を用いて、中間ノードの暗号化鍵を復号し、得られた鍵を用いて、リーフの暗号化鍵を復号し、得られた鍵を用いて、更新された共有データを暗号化して、保持する。次に、第1の鍵データベースの場合と同様に、第2の鍵データベースにおいて、ルート鍵を用いて、中間ノードの暗号化鍵を復号し、得られた鍵を用いて、リーフの暗号化鍵を復号し、得られた鍵を用いて、更新された共有データを暗号化して、保持する。
このように、異なる木構造の2個の鍵データベースを用いて、1個の共有データを暗号化して保持する場合には、それぞれの鍵データベースにおいて、ルートからリーフへの方向の鍵の復号処理が発生する。このため、情報処理装置の負荷が大きくなるという問題がある。
上記の問題を解決するために、本発明は、複数の暗復号システムにおいて同一のデータをそれぞれ暗号化して保持する場合において、処理の負荷が大きくならないようにすることができる情報処理装置、方法、プログラム及び集積回路を提供することを目的とする。
上記目的を達成するために、本発明の一実施態様である情報処理装置は、それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、前記一の暗復号システムにおいて用いられる鍵記憶手段と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
このように構成されているので、他の暗復号システムの鍵を、一の暗復号システムから直接復号することができる。これにより、他の暗復号システムにおいて前記鍵を取得する手間が省け、情報処理装置の負荷が大きくならないようにすることができる。
本発明の実施の形態1の情報処理装置10のハードウェア構成を示すブロック図である。 情報処理装置10のソフトウェア構成を示すブロック図である。 鍵データベースA120及び鍵データベースB121の木構造を示す。 ノード情報構造体150のデータ構造の一例を示す。 ノード情報構造体160のデータ構造の一例を示す。 管理テーブル220のデータ構造の一例を示す。 暗復号処理部114への鍵のロードの動作を示すフローチャートである。 データの暗復号の動作を示すフローチャートである。 共有しているデータBを同期して更新する動作を示すフローチャートである。 管理テーブル220の更新の動作を示すフローチャートである。図11へ続く。 管理テーブル220の更新の動作を示すフローチャートである。図12へ続く。 管理テーブル220の更新の動作を示すフローチャートである。図11から続く。 鍵の取得の動作を示すフローチャートである。 共有データの更新の動作を示すフローチャートである。 本発明の実施の形態2の情報処理装置10が備える暗復号処理部260の構成を示すブロック図である。 本発明の実施の形態3の情報処理装置10が備える暗復号処理部270の構成を示すブロック図である。 鍵テーブル274のデータ構造の一例を示す。 鍵テーブル274の別のデータ構造の一例を示す。 鍵格納部330のデータ構造の一例を示す。 ブロック管理テーブル331のデータ構造の一例を示す。 変形例としての鍵データベースA283及び鍵データベースB284の木構造の一例を示す。 変形例としての管理テーブルの管理情報300のデータ構造の一例を示す。 変形例としての鍵管理ソフトウェアによる管理テーブルの更新処理を示すフローチャートである。 変形例としての、暗号化データのハッシュ値を用いる場合の管理テーブル320の一例を示す。 変形例として同期すべきデータの鍵の取得を示すフローチャートである。 変形例として共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データの更新処理を示すフローチャートである。 変形例として、暗号化された共有データの更新の指示が外部から供給される情報処理装置のソフトウェア構成を示す。 変形例として、暗号化された共有データの更新の指示が外部から供給された際のデータ同期処理を示すフローチャートである。
請求項1に記載の態様である情報処理装置は、それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、前記一の暗復号システムにおいて用いられる鍵記憶手段と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
また、請求項2に記載の態様である情報処理装置は、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有する情報処理装置であって、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断手段と、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得手段と、前記第1暗復号システムにおいて用いられる第1鍵記憶手段と、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化手段と、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
また、請求項3に記載の態様の前記情報処理装置は、さらに、前記第2暗復号システムにおいて、前記暗号化データとして、前記第2鍵を用いて前記対象データを暗号化して生成した第2暗号化対象データを記憶している第2データ格納手段を備え、前記判断手段は、前記暗号化データとしての前記第2暗号化対象データが、前記第2データ格納手段に記憶されているか否かを判断する。
また、請求項4に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第1暗復号システムにおいて、前記第1鍵を用いて前記対象データを暗号化して第1暗号化対象データを生成し、前記情報処理装置は、さらに、前記第1暗復号システムにおける第1データ格納手段と、生成した前記第1暗号化対象データを前記第1データ格納手段に書き込むデータ書込手段とを備える。
また、請求項5に記載の態様の前記情報処理装置は、さらに、前記対象データに対応付けて、前記第2暗復号システムにおいて前記暗号化データが記憶されている位置を示す位置情報を含む管理テーブルを記憶しているテーブル記憶手段を備え、前記判断手段は、前記対象データに対応する位置情報が前記管理テーブルに記憶されているか否かを判断することにより、前記暗号化データが前記第2暗号化手段において記憶されているか否かを判断する。
また、請求項6に記載の態様の前記情報処理装置において、前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第1鍵記憶手段から前記暗号化第2鍵を取得し、前記暗復号化手段は、さらに、取得した前記暗号化第2鍵を復号して第2鍵を生成し、生成した第2鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第2暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第2暗号化更新データを、前記第2データ格納手段に記憶されている前記第2暗号化対象データに上書きする。
また、請求項7に記載の態様の前記情報処理装置において、前記暗復号化手段は、前記第1鍵に対応する復号鍵を用いて、前記暗号化第2鍵を復号する。
また、請求項8に記載の態様の前記情報処理装置において、前記管理テーブルは、前記対象データに対応付けて、さらに、前記第1鍵に対応する復号鍵が記憶されている位置を示す鍵位置情報を含み、前記暗復号手段は、前記鍵位置情報により示される位置から取得した前記復号鍵を用いる。
また、請求項9に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第1鍵を用いて、前記更新データを暗号化して第1暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第1暗号化更新データを、前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きする。
また、請求項10に記載の態様の前記情報処理装置において、前記データ書込手段は、前記第1暗号化更新データを前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きした後、同期指示を受け取った場合に、前記第2暗号化更新データを、前記第2データ格納手段に記憶されている前記第2暗号化対象データに上書きする。
また、請求項11に記載の態様の前記情報処理装置において、前記管理テーブルに含まれる前記位置情報は、前記第2データ格納手段において前記第2暗号化対象データが記憶されている位置を示し、前記データ書込手段は、前記位置情報により示される位置において、前記第2暗号化更新データを書き込む。
また、請求項12に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第1データ格納手段に記憶されている前記第1暗号化対象データを復号して、対象データを生成し、生成した対象データを基にして得られた更新データを暗号化する。
また、請求項13に記載の態様の前記情報処理装置において、前記管理テーブルは、前記対象データの要約値と前記位置情報とを対応付けて含み、前記判断手段は、前記対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する。
また、請求項14に記載の態様の前記情報処理装置において、前記管理テーブルは、前記第1暗号化対象データの要約値と前記位置情報とを対応付けて含み、前記判断手段は、第1データ格納手段に記憶されている前記第1暗号化対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する。
また、請求項15に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、前記第2暗復号システムにおいて用いられる第2鍵記憶手段を備え、前記データ取得手段は、さらに、前記第2暗復号システムにおける暗号化の対象データを取得し、前記判断手段は、さらに、前記対象データを暗号化して生成した暗号化データが、前記第1暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第1暗復号システムにおいて前記暗号化データを暗号化するために用いられる第1鍵を取得し、前記暗復号化手段は、さらに、前記第2暗復号システムにおいて、前記対象データを暗号化するために用いられる第2鍵を用いて、取得した前記第1鍵を暗号化して暗号化第1鍵を生成し、前記鍵書込手段は、さらに、前記第2暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第1鍵を前記第2鍵記憶手段に書き込む。
また、請求項16に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第2暗復号システムにおいて、前記第2鍵を用いて前記対象データを暗号化して第2暗号化対象データを生成し、前記情報処理装置は、さらに、前記第2暗復号システムにおける第2データ格納手段と、生成した前記第2暗号化対象データを前記第2データ格納手段に書き込むデータ書込手段とを備える。
また、請求項17に記載の態様の前記情報処理装置において、前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第1暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第2鍵記憶手段から前記暗号化第1鍵を取得し、前記暗復号化手段は、さらに、取得した前記暗号化第1鍵を復号して第1鍵を生成し、生成した第1鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第1暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第1暗号化更新データを、前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きする。
また、請求項18に記載の態様の前記情報処理装置において、前記第1鍵記憶手段は、第1暗復号システムにおいて、鍵を階層構造により管理し、階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられており、鍵書込手段は、前記暗号化第2鍵を、前記第2鍵の下位に割り当てて書き込む。
また、請求項19に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、第1暗復号システムにおける暗号化データを利用するアプリケーションプログラムに従って動作するプロセッサを備えており、前記アプリケーションプログラムは、暗号化の対象データを出力する命令を含み、前記プロセッサは、前記データ取得手段に対して、暗号化の対象データを出力する。
また、請求項20に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、前記第1暗復号システムにおいて復号された鍵を、前記第1暗復号システム用であることを示す第1タイプ情報と対応付けて保持し、前記第2暗復号システムにおいて復号された鍵を、前記第2暗復号システム用であることを示す第2タイプ情報と対応付けて保持する鍵格納手段を備え、前記暗復号化手段は、前記第1暗復号システムにおいては、前記第1タイプ情報と対応付けられた鍵を用いて復号を行い、前記暗復号化手段は、前記第2暗復号システムにおいては、前記第2タイプ情報と対応付けられた鍵を用いて暗号化を行い、前記情報処理装置は、さらに、前記第1暗復号システムにおける復号の結果、前記第1タイプ情報と対応付けられて前記鍵格納手段に保持された鍵について、前記第1タイプ情報を前記第2暗復号システム用であることを示す前記第2タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を前記第2暗復号システムにおいて行わせる制御手段を備える。
また、請求項21に記載の態様の前記情報処理装置において、前記鍵格納手段は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している。
また、請求項22に記載の態様の前記情報処理装置において、前記暗復号化手段は、制御部と、前記第1暗復号システム用の前記第1鍵を保持する鍵格納部と、前記鍵格納部に保持されている前記第1鍵を用いて、暗号化する暗復号エンジン部とを備え、前記制御部は、前記第1鍵を取得して前記鍵格納部に保持させるにあたって、前記鍵格納部の空き領域が不足している場合に、前記鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記鍵格納部の外に退避し、前記鍵格納部において、退避対象の前記鍵が保持されていた領域に取得した前記第1鍵を上書きし、前記第1暗復号システムにおける前記第1鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第1鍵が保持されている領域に上書きする。
また、請求項23に記載の態様の方法は、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有し、前記第1暗復号システムにおいて用いられる第1鍵記憶手段を備える情報処理装置において用いられる方法であって、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断ステップと、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得ステップと、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化ステップと、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込ステップとを備えることを特徴とする。
また、請求項24に記載の態様のコンピュータプログラムは、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有し、前記第1暗復号システムにおいて用いられる第1鍵記憶手段を備える情報処理装置において用いられるコンピュータプログラムであって、コンピュータである前記情報処理装置に、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断ステップと、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得ステップと、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化ステップと、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込ステップとを実行させるためのコンピュータプログラムであることを特徴とする。
また、請求項25に記載の態様の前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されている。
また、請求項26に記載の態様の集積回路は、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有する集積回路であって、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断手段と、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得手段と、前記第1暗復号システムにおいて用いられる第1鍵記憶手段と、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化手段と、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
以下に、本発明の実施の形態について、図面を参照しながら説明を行う。
1.実施の形態1
本発明に係る1の実施の形態としての情報処理装置10について説明する。
(情報処理装置10の概要)
情報処理装置10においては、第1の暗復号システム及び第2の暗復号システムがそれぞれ独立して動作し、第1及び第2の暗復号システム間で、1個のデータを共有して利用する。第1及び第2の暗復号システムは、異なる暗復号システムであり、それぞれ、鍵データベース及び暗号化されたデータから構成される。
一例として、情報処理装置10は、音楽を配信する音楽配信システム及び映画を配信する映画配信システムを利用し、音楽配信システムから音楽の供給を受け、映画配信システムから映画の供給を受ける。音楽配信システムと、映画配信システムとは、異なる音楽配信業者と映画配信業者とにより運営されている。第1の暗復号システムは、音楽配信システムのための暗復号システムであり、第2の暗復号システムは、映画配信システムのための暗復号システムである。第1及び第2の暗復号システムにおいて、共有するデータの一例は、情報処理装置10の利用者の住所である。
(住所を共有する場合)
ここでは、一例として、住所を共有する場合について説明する。
なお、映画配信システムにおける第2の暗復号システムにおいて、既に利用者の暗号化された住所が保持されているものとする。具体的には、情報処理装置10は、第2の暗復号システムのためのサブ暗号化データ格納部を備えており、このサブ暗号化データ格納部は、第2の暗復号システムの第2鍵を用いて、対象データである住所を暗号化して生成した第2暗号化対象データつまり暗号化された住所を記憶しているものとする。しかし、第1の暗復号システムにおいては、まだ利用者の暗号化された住所を保持していないものとする。
情報処理装置10は、音楽配信システムにおける第1の暗復号システムにおいて、利用者の住所を暗号化して保持するために、暗号化の対象データである利用者の住所を取得する。次に、対象データである住所を暗号化して生成した暗号化データ(暗号化された住所)が、第2の暗復号システムにおいて記憶されているか否かを判断する。具体的には、情報処理装置10は、第2暗号化対象データ(暗号化された住所)が、第2の暗復号システムのためサブ暗号化データ格納部に記憶されているか否かを判断する。次に、暗号化データ(暗号化された住所)が第2の暗復号システムにおいて記憶されていると判断する場合に、第2の暗復号システムにおいて前記暗号化データ(暗号化された住所)を暗号化するために用いられている第2鍵を、第2の暗復号システムから取得する。ここで、情報処理装置10は、第1の暗復号システムにおいて用いられる鍵データベースAを保持している。情報処理装置10は、第1の暗復号システムにおいて、前記対象データ(利用者の住所)を暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成し、第1の暗復号システムの鍵データベースAにおいて、前記対象データ(利用者の住所)に対応付けて、生成した前記暗号化第2鍵を鍵データベースAに書き込む。
また、情報処理装置10は、第1の暗復号システムにおいて、前記第1鍵を用いて前記対象データ(利用者の住所)を暗号化して第1暗号化対象データ(暗号化された住所)を生成する。情報処理装置10は、第1暗号化対象データ(暗号化された住所)を記憶するためのサブ暗号化データ格納部を備えており、第1の暗復号システムのためのサブ暗号化データ格納部に、生成した前記第1暗号化対象データ(暗号化された住所)を書き込む。
以上により、第1の暗復号システムにおいて、暗号化された住所を保持することにより、第1の暗復号システムと第2の暗復号システムにおいて、住所を共有することになる。さらに、第1の暗復号システムにおいては、住所に対応付けて、第2の暗復号システムにおいて住所の暗号化に用いられた第2鍵を、第1の暗復号システムにおいて、暗号化して保持することとなる。
(共有している住所を更新する場合)
次に、一例として、情報処理装置10の利用者が、第1の暗復号システムと第2の暗復号システムにおいて、共有している対象データである住所を更新する場合について説明する。
情報処理装置10は、第1の暗復号システムにおいて、対象データである住所の更新の指示を取得する。情報処理装置10は、上記と同様にして、さらに、前記指示に係る前記対象データ(旧住所)を暗号化して生成した暗号化データ(暗号化された旧住所)が、第2の暗復号システムにおいて記憶されているか否かを判断する。記憶されていると判断する場合に、鍵データベースAから前記暗号化第2鍵を取得し、取得した前記暗号化第2鍵を復号して第2鍵を生成し、生成した第2鍵を用いて、前記対象データ(旧住所)の更新により得られた更新データ(新住所)を暗号化して第2暗号化更新データ(暗号化された新住所)を生成し、生成した前記第2暗号化更新データ(暗号化された新住所)を、第2の暗号化システムのためのサブ暗号化データ格納部に記憶されている前記第2暗号化対象データ(暗号化された旧住所)に上書きする。
また、情報処理装置10は、第1の暗復号システムにおいて、前記第1鍵を用いて、更新データ(新住所)を暗号化して第1暗号化更新データ(暗号化された新住所)を生成し、生成した前記第1暗号化更新データ(暗号化された新住所)を、第1の暗号化システムのためのサブ暗号化データ格納部に記憶されている前記第1暗号化対象データ(暗号化された旧住所)に上書きする。
以上により、第2の暗復号システムに依存することなく、第1の暗復号システムのみで、第2の暗復号システムにおいて用いられている第2鍵を知ることができる。
1.1 情報処理装置10のハードウェア構成
情報処理装置10は、図1に示すように、CPU111、第1記憶部112、第2記憶部113、暗復号処理部114、バス115及び入出力部(図示していない)から構成される。CPU111、第1記憶部112、第2記憶部113、暗復号処理部114及び入出力部は、バス115を介して互いに接続されている。
以下、情報処理装置10の各構成要素の詳細について説明する。
CPU111は、マイクロプロセッサであって、第1記憶部112に格納されているプログラム等に含まれる命令コードを読み出し、解読し、実行することにより、情報処理装置10全体の動作を制御する。
第1記憶部112は、揮発性の半導体メモリにより構成され、鍵管理ソフトウェア116、アプリケーションプログラムA117、アプリケーションプログラムB118、データアクセス部119、鍵データベースA120及び鍵データベースB121を格納している。
第2記憶部113は、ハードディスクユニットから構成され、暗号化データ格納部122を有している。暗号化データ格納部122は、サブ暗号化データ格納部122a及びサブ暗号化データ格納部122bから構成されている。暗号化データ格納部122は、アプリケーションプログラムA117やアプリケーションプログラムB118などで使用する暗号化されたデータを格納する。サブ暗号化データ格納部122aは、アプリケーションプログラムA117で使用する暗号化されたデータを格納する。サブ暗号化データ格納部122bは、アプリケーションプログラムB118で使用する暗号化されたデータを格納する。
暗復号処理部114は、不揮発性メモリ部123、暗復号エンジン部124、鍵データベースB用鍵格納部125及び鍵データベースA用鍵格納部126から構成されており、暗復号処理部114は、暗復号処理部114の外部からの処理データの盗み取り及び改竄ができないように耐タンパ化されている。
不揮発性メモリ部123は、外部電源から電力が供給されない場合でも、記憶しているデータが失われない不揮発性の半導体メモリから構成されている。不揮発性メモリ部123は、鍵データベースA用のルート鍵127と鍵データベースB用のルート鍵128を格納している。
鍵データベースA用のルート鍵127及び鍵データベースB用のルート鍵128は、公開鍵暗号方式(public key cryptosystem、非対称暗号方式asymmetric key cryptosystemとも呼ぶ。)の秘密鍵(私有鍵)や、共通鍵暗号方式(secret key cryptosystem、対称暗号方式symmetric key cryptosystemとも呼ぶ)の秘密鍵である。また、鍵データベースA用のルート鍵127及び鍵データベースB用のルート鍵128は、それぞれ、鍵データベースA及び鍵データベースBのルートに対応する鍵である。鍵データベースA用のルート鍵127及び鍵データベースB用のルート鍵128は、鍵データベースA及び鍵データベースBの他のすべてのノードの鍵の復号に用いる鍵であるので、第1記憶部112上の鍵データベースA120や鍵データベースB121ではなく、耐タンパ化された暗復号処理部114により管理され、保持されている。なお、鍵データベースA120及び鍵データベースB121に含まれる鍵の全てを耐タンパ化された暗復号処理部114の不揮発性メモリ部123に記録すると、暗復号処理部114に求められる記録容量が大きくなってしまうため、他の全てのノードの鍵を復号する際に必要となるルート鍵だけを耐タンパ化された暗復号処理部114の不揮発性メモリ部123において保護している。
暗復号エンジン部124は、暗号化された鍵の復号、鍵の暗号化、暗号化されたデータの復号及びデータの暗号化を行う。暗復号においては、公開鍵暗号方式であるRSA暗号や共通鍵暗号方式であるAES暗号などの暗号アルゴリズムなどを用いる。
鍵データベースB用鍵格納部125は、暗復号エンジン部124を利用する際に、鍵データベースB121で管理された鍵を格納する。
鍵データベースA用鍵格納部126は、暗復号エンジン部124を利用する際に、鍵データベースA120で管理された鍵を格納する。
なお、鍵データベースA120、鍵データベースA用鍵格納部126、鍵データベースA用のルート鍵127及びサブ暗号化データ格納部122aは、第1の暗復号システムを構成し、鍵データベースB121、鍵データベースA用鍵格納部125、鍵データベースB用のルート鍵128及びサブ暗号化データ格納部122bは、第2の暗復号システムを構成している。
1.2 情報処理装置10のソフトウェア構成
情報処理装置10のソフトウェア構成について、図2を用いて説明する。
情報処理装置10では、アプリケーションプログラムA117及びアプリケーションプログラムB118は、それぞれ、鍵管理ソフトウェア116を介して、鍵データベースA120及び鍵データベースB121にアクセスし、データアクセス部119を介して、暗号化データ格納部122にアクセスする。なお、情報処理装置10においては、図示していないOS、デバイスドライバ、そのほかのアプリケーションプログラムも動作する。
なお、以下に説明するように、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。
(1)鍵データベースA120及び鍵データベースB121
ここでは、鍵データベースA120及び鍵データベースB121について説明する。
(鍵データベースA120)
鍵データベースA120は、n分木である木構造を用いて、鍵を管理するデータベースであり、アプリケーションプログラムA117により利用される。鍵データベースA120により用いる木構造の一例を図3に示す。
鍵データベースA120の木構造は、一例として、図3に示すように、4階層から構成され、1個のルート132、2個の中間ノード133及び134、4個のリーフ135〜138及び1個のリーフ239から構成されている。ルート132の直下には、2個の中間ノード133及び134が接続し、中間ノード133の直下には、2個のリーフ135及び136が接続し、中間ノード134の直下には、2個のリーフ137及び138が接続している。また、リーフ138の直下には、1個のリーフ239が接続している。
ルート132には、鍵データベースA用のルート鍵127が割り当てられている。上述したように、ルート鍵127は、鍵データベースA120内ではなく、暗復号処理部114の不揮発性メモリ部123に格納されている。
中間ノード133及び134には、それぞれ、鍵A及び鍵Bが割り当てられ、リーフ135、136、137、138、239には、それぞれ、鍵C、鍵D、鍵E、鍵F及び鍵Iが割り当てられている。
中間ノード133には、ルート鍵127を用いて暗号化された鍵Aが格納され、中間ノード134には、ルート鍵127を用いて暗号化された鍵Bが格納される。リーフ135には、中間ノード133の鍵Aを用いて暗号化された鍵Cが格納され、リーフ136には、中間ノード133の鍵Aを用いて暗号化された鍵Dが格納され、リーフ137には、中間ノード134の鍵Bを用いて暗号化された鍵Eが格納され、リーフ138には、中間ノード134の鍵Bを用いて暗号化された鍵Fが格納されている。ここで、鍵C、鍵D、鍵E及び鍵Fは、それぞれ、データを暗号化又は復号するために使用される鍵である。
リーフ239には、後述する鍵データベースB121のリーフ142の鍵Iが暗号化されて格納されている。ここで、リーフ239に格納されている暗号化された鍵Iは、リーフ138の鍵Fを用いて暗号化されたものである。
なお、一例として、図3に示すように、暗号化されたデータA(146)は、リーフ136に割り当てられた鍵Dを用いて、データAを暗号化して生成したものであり、暗号化されたデータB(147)は、データBをリーフ138に割り当てられた鍵Fを用いて暗号化して生成したものである。
鍵データベースA120は、第1記憶部112において、複数のノード情報構造体を記憶しており、これらの複数のノード情報構造体により木構造を構成している。複数のノード情報構造体は、鍵データベースA120のルート、複数の中間ノード及び複数のリーフのそれぞれに対応しており、鍵データベースA120において鍵を管理するために使用される。図4に、鍵データベースA120のノード情報構造体150のデータ構造の一例を示す。
ノード情報構造体150は、図4に示すように、鍵長151、鍵152、親ノード識別子153、鍵ハンドラ値154、データハンドラ値155、データ156及びその他の付属情報157から構成される。
鍵長151のフィールドには、暗復号を行う場合に使用する鍵の長さが格納される。格納される値はビット長やバイト長などの数値でもよい。さらに、予め決められている鍵の長さに対応する識別子でもよい。
鍵152のフィールドには、暗復号を行う場合に使用する鍵を暗号化して生成した暗号化鍵が格納される。また、鍵152のフィールドには、暗号化鍵の存在する位置を示す位置情報が格納されてもよい。ただし、ルートに対応する鍵は、ノード情報構造体の鍵152のフィールドには格納されない。また、鍵152のフィールドに格納される暗号化鍵は、親ノード識別子153で指定されているノード番号により定まる中間ノード又はルートの鍵(各ノードの親ノードの鍵)を使用して暗号化されたものである。
親ノード識別子153のフィールドには、当該ノード情報構造体150に対応するノードの親ノードを指定する識別子が格納される。また、親ノード識別子153のフィールドには、親ノードの位置を示す位置情報が格納されるとしてもよい。さらに、予め決められている識別子や動的に生成した識別子を格納してもよい。これらの識別子は、親ノードを指定する。
鍵ハンドラ値154のフィールドには、当該ノードに割り当てられた暗号化鍵が存在する位置を示す位置情報が格納される。暗号化鍵が存在しない場合には、NULLが格納される。
データハンドラ値155のフィールドには、当該ノード情報構造体150に対応する鍵を用いて暗号化されたデータが存在する場合に、当該暗号化データの生成の基になった平文データの存在する位置を示す位置情報が格納される。このような暗号化データが存在しない場合には、NULLが格納される。
データ156のフィールドには、ノード情報構造体150を用いてデータを格納する際に、暗号化されたデータが格納される。
その他の付属情報157は、他に各ノードが必要とする情報を格納するフィールドである。
一例として、リーフ239のノード情報構造体の鍵のフィールドには、後述する鍵データベースB121のリーフ142に対応する鍵Iが暗号化されて格納されており、リーフ239のノード情報構造体の親ノード識別子には、リーフ138を識別する識別子(ノード番号)が格納されている。なお、リーフ142は、鍵データベースB121において、データBを暗号化する鍵を格納するリーフである。
以上説明したように、鍵データベースAは、第1の暗復号システムにおいて、鍵を階層構造により管理している。階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられている。
(鍵データベースB121)
鍵データベースB121は、n分木である木構造を用いて、鍵を管理するデータベースであり、アプリケーションプログラムB118により利用される。鍵データベースB121により用いる木構造の一例を図3に示す。
鍵データベースB121の木構造は、一例として、図3に示すように、4階層から構成され、1個のルート139、2個の中間ノード140及び141、4個のリーフ142〜145、及び1個のリーフ247から構成されている。ルート139の直下には、2個の中間ノード140及び141が接続し、中間ノード140の直下には、2個のリーフ142及び143が接続し、中間ノード141の直下には、2個のリーフ144及び145が接続している。また、リーフ142の直下には、リーフ247が接続している。
ルート139には、鍵データベースB用のルート鍵128が割り当てられている。上述したように、ルート鍵128は、鍵データベースB121内ではなく、暗復号処理部114の不揮発性メモリ部123に格納されている。
中間ノード140及び141には、それぞれ、鍵G及び鍵Hが割り当てられ、リーフ142、143、144、145、247には、それぞれ、鍵I、鍵J、鍵K、鍵L及び鍵Fが割り当てられている。
中間ノード140には、ルート鍵128を用いて暗号化された鍵Gが格納され、中間ノード141には、ルート鍵128を用いて暗号化された鍵Hが格納される。リーフ142には、中間ノード140の鍵Gを用いて暗号化された鍵Iが格納され、リーフ143には、中間ノード140の鍵Gを用いて暗号化された鍵Jが格納され、リーフ144には、中間ノード141の鍵Hを用いて暗号化された鍵Kが格納され、リーフ145には、中間ノード141の鍵Hを用いて暗号化された鍵Lが格納されている。ここで、鍵I、鍵J、鍵K及び鍵Lは、それぞれ、データを暗号化又は復号するために使用される鍵である。
リーフ247には、鍵データベースA120のリーフ138の鍵Fが暗号化されて格納されている。ここで、リーフ247に格納されている暗号化された鍵Fは、リーフ142の鍵Iを用いて暗号化されたものである。
なお、一例として、図3に示すように、暗号化されたデータB(148)は、リーフ142に割り当てられた鍵Iを用いて、データBを暗号化して生成したものである。
ここで、図3に示す暗号化されたデータB(147)と、暗号化されたデータB(148)とは、暗号化の基になるデータBが共通している。つまり、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。
鍵データベースB121は、第1記憶部112において、複数のノード情報構造体を記憶しており、これらの複数のノード情報構造体により木構造を構成している。複数のノード情報構造体は、鍵データベースB121のルート、複数の中間ノード及び複数のリーフのそれぞれに対応しており、鍵データベースB121において鍵を管理するために使用される。図5に、鍵データベースB121のノード情報構造体160のデータ構造の一例を示す。
ノード情報構造体160は、図5に示すように、暗号種別161、鍵長162、鍵やデータを格納した場所のリンク先情報163、親ノード識別子164、鍵ハンドラ値165、データハンドラ値及びその他の付属情報167から構成される。
図5に示すノード情報構造体160は、図4に示すノード情報構造体150に含まれる鍵152及びデータ156に代えて、暗号種別161及びリンク先情報163を含む。その他の構成要素については、ここでは、説明を省略する。
暗号種別161のフィールドには、RSA暗号や楕円暗号などの公開鍵暗号方式や、AES暗号や3DES暗号などの共通鍵暗号方式の暗号アルゴリズムの名称や、前述の暗号アルゴリズムに対応する識別子が格納される。なお、公開鍵方式の場合には、本フィールドには、親ノードに割り当てられた公開鍵で暗号化された秘密鍵と、公開鍵が格納される。
リンク先情報163のフィールドには、暗復号に利用する鍵のファイルや、暗号化されたデータのファイルが存在する場所を指し示す情報が格納される。
一例として、リーフ247のノード情報構造体のリンク先情報により示される位置には、鍵データベースA120のリーフ138に割り当てられた鍵Fが暗号化されて格納されており、リーフ247のノード情報構造体の親ノード識別子には、リーフ142を識別する識別子(ノード番号)が格納されている。なお、リーフ138は、鍵データベースA120において、データBを暗号化する鍵を格納するリーフである。
以上説明したように、鍵データベースBは、第2の暗復号システムにおいて、鍵を階層構造により管理している。階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられている。
(2)暗号化データ格納部122
暗号化データ格納部122は、暗号化されたデータを格納する。暗号化データ格納部122は、サブ暗号化データ格納部122a及びサブ暗号化データ格納部122bから構成されている。
サブ暗号化データ格納部122aは、一例として、リーフ136の鍵Dを用いて暗号化されたデータA(146)及びリーフ138の鍵Fを用いて暗号化されたデータB(147)を格納している。また、サブ暗号化データ格納部122bは、リーフ142の鍵Iを用いて暗号化されたデータB(148)を格納している。
ここで、図3に示す暗号化されたデータB(147)と、暗号化されたデータB(148)とは、暗号化の基になるデータBが共通している。つまり、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。
(3)アプリケーションプログラムA117、アプリケーションプログラムB118及びデータアクセス部119
アプリケーションプログラムA117は、鍵データベースA120によって管理された鍵を用いて、暗号化データ格納部122に格納される暗号化データを利用するソフトウェアである。アプリケーションプログラムA117は、第1の暗復号システムに対するデータ処理を要求するコンピュータ命令を含んでいる。例えば、第1の暗復号システムに対するデータの新規の登録(暗号化して記憶)、参照(復号して参照)、更新(復号して更新し、再度暗号化して記憶)、削除などである。また、暗号化の対象データを出力する命令を含む。
アプリケーションプログラムB118は、鍵データベースB121によって管理された鍵を用いて、暗号化データ格納部122に格納される暗号化データを利用するソフトウェアである。アプリケーションプログラムB118は、第2の暗復号システムに対するデータ処理を要求するコンピュータ命令を含んでいる。例えば、第2の暗復号システムに対するデータの新規の登録(暗号化して記憶)、参照(復号して参照)、更新(復号して更新し、再度暗号化して記憶)、削除などである。また、暗号化の対象データを出力する命令を含む。
データアクセス部119は、暗号化データ格納部122にアクセスし、暗号化データを読み出し、更新し、又は書き込むためのソフトウェアである。
(4)鍵管理ソフトウェア116
鍵管理ソフトウェア116は、図2に示すように、利用データベース判定部201、平文データ抽出部202、ハッシュ値生成部203、ハッシュ値判定部204、ハンドラ値判定部205、鍵取得部206、管理テーブル格納部207、管理テーブル更新部208及び鍵書込部209から構成されている。ここで、ハッシュ値生成部203、ハッシュ値判定部204及び管理テーブル格納部207は、一の暗復号システムにおける暗号化の対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断部を構成している。鍵取得部206は、この判断部により、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する。鍵書込部209は、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を鍵データベースA120(又は鍵データベースB121)に書き込む。
(管理テーブル格納部207)
管理テーブル格納部207は、図6に示す管理テーブル220を保持している。
管理テーブル220は、暗号化データ格納部122に存在する複数の暗号化データのそれぞれが、鍵データベースA120と鍵データベースB121の鍵を用いて、どのように管理されているかを示す。管理テーブル220は、暗号化されたデータで管理するデータから生成したハッシュ値をエントリとして構成される。
管理テーブル220は、図6に示すように、複数の管理情報から構成されている。複数の管理情報は、それぞれ、暗号化データ格納部122に格納されている複数の暗号化データに対応している。各管理情報は、ハッシュ値、第1データハンドラ値、第2データハンドラ値、第1鍵ハンドラ値及び第2鍵ハンドラ値から構成されている。
ハッシュ値は、対応する暗号化データの基になった平文データから生成されたハッシュ値である。
第1データハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データであって、鍵データベースAのリーフに割り当てられた暗号化データの基になった平文データのデータハンドラ値である。平文データのデータハンドラ値は、当該平文データが存在する位置を示す位置情報である。この第1データハンドラ値は、図4のノード情報構造体150のデータハンドラ値155に対応する。平文データが、鍵データベースA120により管理されていない場合には、第1データハンドラ値は、NULL値である。
第2データハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データであって、鍵データベースBのリーフに割り当てられた暗号化データの基になった平文データのデータハンドラ値である。平文データのデータハンドラ値は、当該平文データが存在する位置を示す位置情報である。この第2データハンドラ値は、図5のノード情報構造体160のデータハンドラ値166に対応する。平文データが、鍵データベースB121により管理されていない場合には、第2データハンドラ値は、NULL値である。
第1鍵ハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データを暗号化する鍵のハンドラ値である。言い換えると、対応する暗号化データが、鍵データベースA120により管理されている場合において、当該暗号化データを暗号化するために用いられた鍵を暗号化して生成した暗号化鍵が、鍵データベースA120のどこに存在しているかを示す位置データである。対応する暗号化データが、鍵データベースA120により管理されていない場合には、第1鍵ハンドラ値は、NULL値である。この第1鍵ハンドラ値は、図4のノード情報構造体の鍵ハンドラ値154に対応する。
第2鍵ハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データを暗号化する鍵のハンドラ値である。言い換えると、対応する暗号化データが、鍵データベースB121により管理されている場合において、当該暗号化データを暗号化するために用いられた鍵を暗号化して生成した暗号化鍵が、鍵データベースB121のどこに存在しているかを示す位置データである。対応する暗号化データが、鍵データベースB121により管理されていない場合には、第2鍵ハンドラ値は、NULL値である。この第2鍵ハンドラ値は、図5のノード情報構造体160の鍵ハンドラ値165に対応する。
(鍵管理ソフトウェア116のその他の構成要素)
利用データベース判定部201は、要求元のアプリケーションプログラムから、ノード情報構造体を受け取り、受け取ったノード情報構造体を用いて、要求元のアプリケーションプログラムが、鍵データベースA120又は鍵データベースB121のどちらかを利用するかを判断する。受け取ったノード情報構造体が図4に示すノード情報構造体150である場合には、鍵データベースA120を利用すると決定する。受け取ったノード情報構造体が図5に示すノード情報構造体160である場合には、鍵データベースB121を利用すると決定する。次に、データベースの判定結果をハンドラ値判定部205へ出力する。
平文データ抽出部202は、要求元のアプリケーションプログラムからノード情報構造体を取得し、取得したノード情報構造体からデータハンドラ値を抽出し、抽出したデータハンドラ値がNULLでない場合には、抽出したデータハンドラ値により示される位置から平文データを取得し、取得した平文データをハッシュ値生成部203へ出力する。このように、平文データ抽出部202は、一の暗復号システムにおける暗号化の対象データを取得するデータ取得部である。
ハッシュ値生成部203は、平文データ抽出部202から平文データを受け取り、受け取った平文データから、一意のハッシュ値(要約値)を生成する。たとえば、一方向性関数(SHA1アルゴリズムなど)を利用して、一意なハッシュ値を生成し、生成したハッシュ値をハッシュ値判定部204へ出力する。
ハッシュ値判定部204は、ハッシュ値生成部203からハッシュ値を受け取り、管理テーブル格納部207が管理している管理テーブル220に格納されているハッシュ値を参照し、管理テーブル220にハッシュ値生成部203により生成されたハッシュ値と一致するハッシュ値が存在するか否かを判定する。判定結果をハンドラ値判定部205へ出力する。また、一致するハッシュ値が存在する場合に、そのハッシュ値を含む管理情報を管理テーブル220から読み出し、読み出した管理情報をハンドラ値判定部205へ出力する。
ハンドラ値判定部205は、利用データベース判定部201からデータベースの判定結果を受け取る。また、ハッシュ値判定部204から判定結果を受け取る。一致するハッシュ値が存在する場合に、そのハッシュ値を含む管理情報を受け取る。受け取った判定結果が一致するハッシュ値が存在することを示す場合に、受け取った管理情報に含まれる管理情報に含まれる第1鍵ハンドラ値又は第2鍵ハンドラ値がNULLか否か判定する。
第1鍵ハンドラ値及び第2鍵ハンドラ値のうちのどちらについて判定するかについては、利用データベース判定部201から受け取ったデータベースの判定結果を用いる。つまり、データベースの判定結果が、鍵データベースAの利用を示す場合には、鍵データベースAのリーフの鍵ハンドラ値である第1鍵ハンドラ値について判定する。一方、データベースの判定結果が、鍵データベースBの利用を示す場合には、鍵データベースBのリーフの鍵ハンドラ値である第2鍵ハンドラ値について判定する。次に、その判定結果を鍵取得部206へ出力する。判定結果がNULLでないことを示す場合に、さらに、データベースの判定結果が、鍵データベースAの利用を示す場合には、第1鍵ハンドラ値を鍵取得部206へ出力する。データベースの判定結果が、鍵データベースBの利用を示す場合には、第2鍵ハンドラ値を鍵取得部206へ出力する。
鍵取得部206は、ハンドラ値判定部205から判定結果を受け取る。受け取った判定結果がNULLでないことを示す場合には、さらに、鍵ハンドラ値を受け取る。次に、迂路取った鍵ハンドラ値により示される位置から、暗号化鍵を取得し、取得した暗号化鍵を暗復号処理部114の暗復号エンジン部124へ出力する。
鍵書込部209は、鍵データベースA120又は鍵データベースB121のノード情報構造体を更新する。また、新たにノード情報構造体を生成し、生成したノード情報構造体を鍵データベースA120又は鍵データベースB121に追加して書き込む。また、鍵書込部209は、暗号化鍵を、当該鍵の下位に割り当てて書き込む。
管理テーブル更新部208は、管理テーブル格納部207が管理している管理テーブルを更新する。
1.3 情報処理装置10の動作説明
ここでは、情報処理装置10の動作について説明する。
(1)暗復号処理部114への鍵のロードの動作及びデータの暗復号の動作
(a)暗復号処理部114への鍵のロードの動作について、図7に示すフローチャートを用いて説明する。
鍵管理ソフトウェア116は、一例として、アプリケーションプログラムA117から図3に示す鍵Aのロードを要求される(S400)。
次に、鍵管理ソフトウェア116は、鍵データベースA120から、指定された鍵Aに対応するノードに格納されている暗号化鍵Aを取得し、取得した暗号化鍵Aを暗復号処理部114へ出力する(S401)。
次に、暗復号処理部114は、鍵管理ソフトウェア116から暗号化鍵Aを受け取り、暗復号エンジン部124により、暗号化鍵Aを、不揮発性メモリ部123に格納されているルート鍵127を用いて復号し、得られた鍵Aを鍵データベースA用鍵格納部126に格納する(S402)。
次に、鍵管理ソフトウェア116は、暗復号処理部114から鍵Aのロード終了を示す通知を受け取る(S403)。
以上により、暗復号処理部114への鍵のロード処理が終了する。
鍵C、鍵Dなどの暗復号処理部114へのロードについても上記と同様の動作により可能である。例えば、暗号化鍵Cを基にして鍵Cを暗復号処理部114へロードする場合には、上記のステップS400〜S403に従って鍵Aをロードした後に、上記のステップS400〜S403と同様の動作をさせる。その場合に、特に、上記ステップS401において、鍵管理ソフトウェア116は、鍵データベースA120から暗号化鍵Cを取得し、ステップS402において、暗復号処理部114は、鍵データベースA用鍵格納部126に格納されている鍵Aを用いて、暗号化鍵Cを復号すればよい。鍵Dのロード処理についても同様である。
このように、図3に示す鍵Cを暗復号処理部114へロードするためには、次のようにすればよい。
(i)上記のステップS400〜S403に従って、鍵Aをロードする。
(ii)鍵Aがロードされた後に、上記に説明したように、ステップS400〜S403と同様にして、鍵Cをロードする。
また、図3の鍵データベースA120のリーフ239の鍵Iを暗復号処理部114へロードするためには、次のようにすればよい。
(i)上記のステップS400〜S403と同様にして、鍵Bをロードする。
(ii)鍵Bがロードされた後に、上記のステップS400〜S403と同様にして、鍵Fをロードする。この場合、上記ステップS401において、鍵管理ソフトウェア116は、鍵データベースA120から暗号化鍵Fを取得し、ステップS402において、暗復号処理部114は、鍵データベースA用鍵格納部126に格納されている鍵Bを用いて、暗号化鍵Fを復号する。
(iii)鍵Fがロードされた後に、上記のステップS400〜S403と同様にして、鍵Iをロードする。この場合、上記ステップS401において、鍵管理ソフトウェア116は、鍵データベースA120から暗号化鍵Iを取得し、ステップS402において、暗復号処理部114は、鍵データベースA用鍵格納部126に格納されている鍵Fを用いて、暗号化鍵Iを復号する。
また、アプリケーションプログラムB118から鍵のロードを要求される場合についても、上記と同様に動作させればよい。
(b)次に、データの暗復号の動作について、図8に示すフローチャートを用いて説明する。ここでは、図3に示す暗号化されたデータB(147)を復号する場合を例として説明する。なお、鍵データベースA用鍵格納部126には、鍵Fが格納されているものとする。
鍵Fが鍵データベースA用鍵格納部126に格納された後に、鍵管理ソフトウェア116は、アプリケーションプログラムA117から暗号化されたデータB(147)の復号処理を要求される(S410)。
次に、鍵管理ソフトウェア116は、アプリケーションプログラムA117から暗号化されたデータB(147)を受け取り、暗号化されたデータB(147)を暗復号処理部114へ出力し、鍵Fを用いて復号を行うように、暗復号処理部114に依頼する(S411)。
次に、暗復号処理部114は、暗号化されたデータB(147)を受け取り、受け取った暗号化されたデータB(147)を、暗復号エンジン部124により、鍵データベースA用鍵格納部126に格納された鍵Fを用いて復号し、データBを出力する(S412)。
次に、鍵管理ソフトウェア116は、暗復号処理部114からデータBを受け取り、データBをアプリケーションプログラムA117へ出力し、復号の完了をアプリケーションプログラムA117に通知する(S413)。
以上により、復号処理を終了する。
なお、データを暗号化する場合にも、上記と同様にすればよい。この場合、ステップ412において、暗復号エンジン部124は、鍵格納部に格納された鍵を用いてデータを暗号化すればよい。
(2)データの同期更新処理
上述したように、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。ここでは、共有しているデータBを同期して更新する際の情報処理装置10の動作について、図9に示すフローチャートを用いて説明する。
アプリケーションプログラムA117が、アプリケーションプログラムB118と共有しているデータBを更新する際に、情報処理装置10は、次のように動作する。
アプリケーションプログラムA117は、上述したように、鍵管理ソフトウェア116と鍵データベースA120を用いて、鍵データベースA120のルートからデータBに対応するリーフ138までのそれぞれのノードに格納された暗号化鍵を順番に復号させる(S201)。
次に、アプリケーションプログラムA117は、更新されたデータBを、ステップS201で取得した鍵Fで暗号化するように、鍵管理ソフトウェア116に依頼し、鍵管理ソフトウェア116は、管理テーブル220を更新する(S202)。なお、このステップのさらに詳細な内容については、図10〜図12を用いて後述する。
次に、鍵管理ソフトウェア116は、管理テーブル220を用いて、暗号化の対象のデータ(更新する前のデータB)が、鍵データベースA120と鍵データベースB121とで共有しているデータであるか否かを判断する(S203)。共有しているデータであるか否かは、次のようにして行う。つまり、鍵管理ソフトウェア116は、更新する前のデータBのハッシュ値をハッシュ値生成部203に生成させ、ハッシュ値判定部204に生成したハッシュ値と同じハッシュ値を含む管理情報が管理テーブル220に存在するか否かを判定させ、存在する場合に、ハンドラ値判定部205による判定は、次の通りとなる。
ハンドラ値判定部205は、この管理情報に含まれる第1鍵ハンドラ値及び第2鍵ハンドラ値のうち、指定された側の暗復号システムとは異なるもう一方の側の暗復号システムの鍵ハンドラ値が、NULLでない場合には、第1の暗復号システム及び第2の暗復号システムにおいて、共有していると決定する。この場合、ステップS204へ制御を移す。
一方、ハンドラ値判定部205は、この管理情報に含まれる第1鍵ハンドラ値及び第2鍵ハンドラ値のうち、指定された側の暗復号システムとは異なるもう一方の側の暗復号システムの鍵ハンドラ値が、NULLである場合には、第1の暗復号システム及び第2の暗復号システムにおいて、共有していないと決定する。この場合、ステップS206へ制御を移す。
次に、鍵管理ソフトウェア116は、データBの同期処理で利用する鍵を取得する。つまり、相手側の鍵を取得する(S204)。なお、このステップの詳細な内容については、図13を用いて後述する。
次に、鍵管理ソフトウェア116は、相手側の共有するデータを同期して更新する(S205)。なお、このステップの詳細な内容については、図14を用いて後述する。
次に、鍵管理ソフトウェア116は、上記に述べたようにして、自身の更新されたデータBを暗号化し、暗号化された更新データBをサブ暗号化データ格納部122aに上書きで書き込む(ステップS206)。次に、処理を終了する。
なお、上記の説明では、アプリケーションプログラムA117が、共有データを更新することとして説明を行ったが、アプリケーションプログラムB118も、同様な方法で、共有データを更新することができる。
ここで、ステップS203における判定結果及びその後の処理を整理すると次のようになる。なお、ここでは、第1鍵ハンドラ値は、指定された側の暗復号システムの鍵ハンドラ値であり、第2鍵ハンドラ値は、もう一方の側の暗復号システムの鍵ハンドラ値であるとしている。
(i)ステップS203において、第1鍵ハンドラ値と第2鍵ハンドラ値の両方が、NULLでない場合と判断された場合
この場合には、第1の暗復号システム及び第2の暗復号システムの両方が、対象のデータを有している。
第2の暗復号システムにおける暗号化データの鍵を取得し、取得した鍵を第1の暗復号システムで暗号化し、第1の暗復号システムで暗号化鍵を記憶する。また、第2の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。さらに、第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。
(ii)ステップS203において、第1鍵ハンドラ値がNULLであり、第2鍵ハンドラ値がNULLでないと判断された場合
この場合には、第1の暗復号システムは、対象のデータを有しておらず、第2の暗復号システムは、対象のデータを有している。
第2の暗復号システムにおける暗号化データの鍵を取得し、取得した鍵を第1の暗復号システムで暗号化し、第1の暗復号システムで暗号化鍵を記憶する。また、第2の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。さらに、第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データを書き込む。
(iii)ステップS203において、第1鍵ハンドラ値がNULLでなく、第2鍵ハンドラ値がNULLであると判断された場合
この場合には、第1の暗復号システムは、対象のデータを有しており、第2の暗復号システムは、対象のデータを有していない。
第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。
第2の暗復号システムにおける処理はない。
(iv)ステップS203において、第1鍵ハンドラ値がNULLであり、第2鍵ハンドラ値もNULLであると判断された場合
この場合には、第1の暗復号システムは、対象のデータを有しておらず、第2の暗復号システムも、対象のデータを有していない。
第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データを書き込む。
このケースでは、データの更新ではなく、新規のデータの書き込みである。
第2の暗復号システムにおける処理はない。
(3)管理テーブル220の更新
ここでは、管理テーブル220の更新の動作について、図10〜図12に示すフローチャートを用いて説明する。なお、ここで説明する管理テーブル220の更新の動作は、図9のステップS202の詳細である。
利用データベース判定部201は、アプリケーションプログラム(アプリケーションプログラムA117又はアプリケーションプログラムB118)から入力されたコマンドを用いて、入力されたデータ(ノード情報構造体)が、鍵データベースA用であるのか、又は鍵データベースB用であるのかを判定する(S211)。アプリケーションプログラムは、鍵データベースA120で管理された鍵やデータを利用する場合には、鍵データベースA120用のコマンドとノード情報構造体150を利用し、鍵データベースB121で管理され鍵やデータを利用する場合には、鍵データベースB121用のコマンドとノード情報構造体160を利用する。そのため、利用データベース判定部201は、アプリケーションプログラムから入力されたコマンドを参照して、入力されたデータつまりノード情報構造体がノード情報構造体150であるか、又はノード情報構造体160であるかを判定することにより、鍵データベースA120用であるのか、又は鍵データベースB121用であるのかを判定することが可能である。
鍵データベースA120用である場合、平文データ抽出部202は、ノード情報構造体150から平文データとデータハンドラ値とを抽出する(S212)。また、鍵データベースB121用である場合、平文データ抽出部202は、ノード情報構造体160からデータハンドラ値を抽出し、ノード情報構造体160のリンク先情報により定まる位置から平文データを抽出する(S213)。
次に、ハッシュ値生成部203は、抽出された平文データからハッシュ値を生成する(S214)。
次に、ハッシュ値判定部204は、管理テーブル220に格納された管理情報に含まれる平文データのハッシュ値のうち、ステップS214で生成されたハッシュ値とが一致するものが存在するか否かを判断する。具体的には、次のようにする。
ハッシュ値判定部204は、管理テーブル220内で管理情報のエントリ番号を示す変数Nに初期値0を代入する(S215)。ここで、管理テーブル220のエントリ番号とは、管理テーブル220に含まれる管理情報を一意に識別する識別情報である。
次に、ハッシュ値判定部204は、N番目の管理情報内のハッシュ値が、ステップS214で生成したハッシュ値と一致するか否かを確認する(S216)。一致しない場合(S216でNO)、Nが管理テーブル220の終端の管理情報のエントリ番号でなければ(S218でNO)、Nに1を加算し(S220)、ステップS216へ戻る。
Nが管理テーブル220の終端の管理情報のエントリ番号であれば(S218でYES)、S219へ制御を移す。
N番目の管理情報内のハッシュ値が、ステップS214で生成したハッシュ値と一致すれば(S216でYES)、管理テーブル220の同一の管理情報内の一方のデータハンドラ値がNULLか否かを判断する(S217)。具体的には、ハンドラ値判定部205は、ステップS214で生成したハッシュ値と一致する値が格納されている管理テーブル220の管理情報を参照し、その管理情報内の第1及び第2データハンドラ値を参照する。もし、第1及び第2データハンドラ値のうち、アプリケーションプログラムにより指定された鍵データベースとは異なるもう一方の鍵データベース用のデータハンドラ値がNULL(空)ならば、もう一方の鍵データベースでは、他のアプリケーションプログラムから暗号化依頼されているデータを共有していないということを示す。また、もし、アプリケーションプログラムにより指定された鍵データベースとは異なるもう一方の鍵データベース用のデータハンドラ値がNULL(空)でないならば、他のアプリケーションプログラムから暗号化依頼されているデータを共有していることを示す。したがって、一方のデータハンドラ値がNULL(空)ならば、ステップS219に制御を移す(S217でYES)。また、一方のデータハンドラ値のフィールドがNULL(空)でないならば、ステップS221に制御を移す(S217でNO)。
ハッシュ値判定部204が、管理テーブルに、ステップS214で生成したハッシュ値が存在しないと判定した場合には(S218でYES)、又は、管理テーブル220の同一の管理情報内の一方のデータハンドラ値がNULLであると判断した場合(S217でYES)、管理テーブル更新部208は、管理テーブル220に新たな管理情報を追加し、その管理情報の各フィールドに、ステップS214で生成したハッシュ値及びノード情報構造体のデータハンドラ値を格納する(S219)。次に、当該処理は終了する。
次に、管理テーブル更新部208は、管理テーブル220の管理情報において、指定された鍵データベースに対応するデータハンドラ値のフィールドに、アプリケーションプログラムから受け取ったノード情報構造体から抽出したデータハンドラ値を格納する(S221)。たとえば、アプリケーションプログラムA117が、鍵データベースA120を用いて、暗号化処理を要求した場合には、アプリケーションプログラムA117から受け取ったノード情報構造体から抽出したデータハンドラ値が、管理テーブル220の管理情報内の鍵データベースAに対応するデータハンドラ値のフィールドに格納される。
次に、鍵取得部206は、アプリケーションプログラムから受け取ったノード情報構造体により示され、データハンドラ値に対応するデータを暗号化するように指定された鍵を、異なる鍵データベース用鍵格納部に転送する(S222)。例えば、アプリケーションプログラムA117から指示された場合には、指定された鍵を鍵データベースB用鍵格納部125に転送する。また、アプリケーションプログラムB118から指示された場合には、指定された鍵を鍵データベースA用鍵格納部126に転送する。
次に、鍵取得部206は、指定された鍵データベースとは異なる鍵データベース用の鍵格納部に、データBの親ノードに対応する鍵ハンドラにより示される鍵がロードされているか否か確認する(S223)。例えば、アプリケーションプログラムA117から指示された場合には、データBの親ノードに対応する鍵ハンドラにより示される鍵が鍵データベースB用鍵格納部125にロードされているか否かを確認する。また、アプリケーションプログラムB118から指示された場合には、データBの親ノードに対応する鍵ハンドラにより示される鍵が鍵データベースA用鍵格納部126にロードされているか否かを確認する。
もし、対応する鍵がロードされているならば(S223でYES)、改めてロードする必要がないため、ステップS225へ制御を移す。もし、対応する鍵がロードされていないならば(S223でNO)、鍵取得部206は、異なる鍵データベースのルートからデータBの親ノードまでの暗号化鍵を取得し、暗号化鍵の復号化を繰り返して、データBを暗号化する鍵を取得する(S224)。
次に、鍵取得部206は、データBの暗号化のために取得した鍵を、データハンドラ値に対応するデータを暗号化するように指定された鍵を用いて、つまり、ステップS222で転送した鍵を用いて暗号化して暗号化鍵を生成する。次に、指定された鍵データベースが鍵データベースAの場合には、生成した暗号化鍵を、データBのノード情報構造体150の鍵のフィールドに格納することにより、鍵データベースAを更新する。また、指定された鍵データベースが鍵データベースBの場合には、生成した暗号化鍵を、データBのノード情報構造体160のリンク先情報のフィールドに、暗号化鍵が格納された位置を示す情報を格納することにより、鍵データベースBを更新する(S225)。次に、処理を終了する。
このような操作によって、データBと、データBのノードに対応する鍵ハンドラの鍵とが、同じノード(リーフ)で管理されることになる。
(4)鍵の取得の動作
鍵の取得の動作について、図13に示すフローチャートを用いて説明する。なお、ここで説明する鍵の取得の動作は、図9のステップS204の詳細である。
ハッシュ値生成部203は、抽出された平文データからハッシュ値を生成する(S231)。
次に、ハッシュ値判定部204は、管理テーブル220に格納されている管理情報内のハッシュ値と、ステップS231で生成されたハッシュ値とが一致するものが存在するか否かを判断する。具体的には、次のようにして行う。
ハッシュ値判定部204は、管理テーブル220内で管理情報のエントリ番号を示す変数Nに初期値0を代入する(S232)。次に、N番目の管理情報のハッシュ値が、ステップS231で生成したハッシュ値と一致するか否かを確認する(S233)。一致しない場合(S233でNO)、Nが管理テーブル220の終端の管理情報のエントリ番号でなければ(S238でNO)、Nに1を加算し(S239)、ステップS233へ戻る。
Nが管理テーブル220の終端の管理情報のエントリ番号であれば(S238でYES)、処理を終了する。
一致する場合(S233でYES)、ハンドラ値判定部205は、ステップS231で生成したハッシュ値と一致する値が格納されている管理テーブル220の管理情報を参照し、その管理情報内の第1データハンドラ値及び第2データハンドラ値を参照する。すなわち、鍵データベースAのリーフのデータハンドラ値と、鍵データベースBのリーフのデータハンドラ値とを参照する。もし、第1及び第2データハンドラ値が全てNULL(空)でないならば、もう一方の鍵データベースでも、アプリケーションプログラムから暗号化依頼されているデータを共有していることを示す。また、もし、第1及び第2データハンドラ値の少なくとも一方がNULL(空)ならば、もう一方の鍵データベースでは、アプリケーションプログラムから暗号化依頼されているデータを共有していないことを示す。したがって、第1及び第2データハンドラ値の少なくとも一方がNULL(空)ならば(S234でNO)、処理を終了する。
また、第1及び第2データハンドラ値のフィールドが全てNULL(空)でないならば(S234でYES)、ハンドラ値判定部205は、管理テーブル220の前記管理情報から、指定された鍵管理データベースに対応する鍵ハンドラ値を取得する(S235)。
次に、鍵取得部206は、ステップS235で取得した鍵ハンドラ値に対応する暗号化された鍵を取得し、暗号化鍵を暗復号処理部114を用いて復号し、取得した鍵を暗復号処理部114の鍵データベースA用鍵格納部126に鍵をロードする(S236)。また、ステップS236における復号処理で用いる鍵は、共有データの暗号化の際に利用する鍵と同一のため、ステップS236を行う時点で、暗復号処理部114にロードされている。
次に、処理を終了する。
(5)共有データの更新の動作
共有データの更新の動作について、図14に示すフローチャートを用いて説明する。なお、ここで説明する共有データの更新の動作は、図9のステップS205の詳細である。
データアクセス部119は、図13に示す鍵の取得の動作において取得した鍵を、異なる鍵データベース用鍵格納部に転送する(S241)。
次に、データアクセス部119は、異なる鍵データベース用のノード情報構造体を生成し、生成したノード情報構造体の各フィールドに値を格納し、修正されたデータを異なる鍵データベースに格納する(S242)。
次に、暗復号エンジン部124は、データアクセス部119の指示により、ステップS241で転送した鍵を用いて、更新データを暗号化する(S243)。
そして、共有データのハッシュ値を参照して、管理テーブル220の対応する管理情報を抽出し、抽出した管理情報において、異なる鍵データベースのデータハンドラ値に格納されている値を参照して、共有データのノードを特定する。次に、異なる鍵データベースで管理されている共有データのノードの暗号化データを、暗号化された更新データにより、上書きすることによって、リンクを更新する(S244)。次に、処理を終了する。
なお、共有データのハッシュ値はステップS212やS213ですでに生成した値を利用してもよいし、新たに生成してもよい。また、別の更新方法として、鍵データベース及び暗号化されたデータの各ノードの位置情報を管理する情報が存在するならば、その位置情報を新たなノード情報構造が格納されている位置を指し示すように変更することでもよい。
以上により、本実施の形態の情報処理装置10は、鍵データベースB側が格納している鍵を、鍵データベースAを含む暗復号システムから直接復号することができる。これにより、鍵を鍵データベースBの木構造をたどって取得する手間が省け、更新されたデータを高速に同期させることができる。
また、同様の態様にすることより、本実施の形態の情報処理装置は、鍵データベースA側が格納している鍵を、鍵データベースBを含む暗復号システムから直接復号することができる。これにより、鍵を鍵データベースAの木構造をたどって取得する手間が省け、更新されたデータを高速に同期させることができる。
また、本実施の形態の情報処理装置は、共有データの更新時には、共有データノードを特定してそのノードを更新する。そのため、共有データの更新を行う際に、誤って異なるノードのデータを破壊することを防げる。また、共有データを特定された位置に上書きするため、古い共有データを確実に破棄することができる。
2.実施の形態2
本発明に係る別の実施の形態としての情報処理装置10が備える暗復号処理部260について説明する。
実施の形態2の情報処理装置10は、実施の形態1の情報処理装置10が備える暗復号処理部114に代えて、図15に示す暗復号処理部260を備えている。暗復号処理部260は、実施の形態1の暗復号処理部114と類似する構成を有している。ここでは、暗復号処理部114との相違点を中心として説明する。
暗復号処理部260は、実施の形態1の暗復号処理部114が有する不揮発性メモリ部123、暗復号エンジン部124、鍵データベースB用鍵格納部125及び鍵データベースA用鍵格納部126に加えて、さらに、同期専用鍵格納部265を備えている。
また、実施の形態2では、実施の形態1のステップS222とS241において、鍵データベースB用鍵格納部125又は鍵データベースA用鍵格納部126への転送に代えて、鍵を同期専用鍵格納部265に転送して利用する。
すなわち、鍵取得部206は、アプリケーションプログラムから受け取ったノード情報構造体により示され、データハンドラ値に対応するデータを暗号化するように指定された鍵を、同期専用鍵格納部265に転送する(S222)。
また、データアクセス部119は、図13に示す鍵の取得の動作において取得した鍵を、同期専用鍵格納部265に転送する(S241)。
このように、同期専用鍵格納部265を備えることによって、データ同期処理において、実施の形態1の鍵データベースA用鍵格納部126及び鍵データベースB用鍵格納部125を利用する必要がない。したがって、データ同期処理時に、鍵データベースA用鍵格納部126や鍵データベースB用鍵格納部125に格納されている鍵を破棄する必要がない。
3.実施の形態3
本発明に係る別の実施の形態としての情報処理装置10が備える暗復号処理部270について説明する。
実施の形態3の情報処理装置10は、実施の形態1の情報処理装置10が備える暗復号処理部114に代えて、図16に示す暗復号処理部270を備えている。暗復号処理部270は、実施の形態1の暗復号処理部114と類似する構成を有している。ここでは、暗復号処理部114との相違点を中心として説明する。
暗復号処理部270は、実施の形態1の暗復号処理部114が有する不揮発性メモリ部123及び暗復号エンジン部124に加えて、さらに、共用鍵格納部273を備えている。暗復号処理部270は、鍵データベースA用鍵格納部126及び鍵データベースB用鍵格納部125を備えていない。共用鍵格納部273は、鍵データベースA用鍵格納部126及び鍵データベースB用鍵格納部125に相当する。
共用鍵格納部273は、図16に示すように、鍵テーブル274を格納している。
鍵テーブル274は、図17に示すように、複数の鍵情報を含む。各鍵情報は、タイプ及び鍵から構成されている。タイプは、利用する鍵データベースを示す。つまり、鍵データベースA用であるか又は鍵データベースB用であるかを示す。鍵のフィールドには、上述した鍵が格納される。
実施の形態3の情報処理装置10では、実施の形態1のステップS222とS241において、鍵を転送する代わりに、鍵テーブル274において、利用するデータベースのタイプを変更する。
データベースのタイプの変更の一例を、図17及び図18を用いて説明する。ここで、図17に示す例では、鍵データベースBにおいて、共有データは、鍵データベースBの鍵である“0xAA 0xBB … 0x11”で暗号化されているものとする。
まず、実施の形態1で説明した方法を用いて、鍵データベースAで管理されている、鍵データベースBの鍵“0xAA 0xBB … 0x11”を、共用鍵格納部273にロードする。この時点では、鍵データベースBの鍵“0xAA 0xBB … 0x11”は、鍵データベースAで管理されているため、図17の鍵テーブル274において、データベースのタイプは、“データベースA用”275である。
次に、鍵管理ソフトウェア116が、暗復号処理部270に対して、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースB用に変更するよう指定する。暗復号処理部270は、共用鍵格納部273の鍵テーブル274において、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースB用に変更する(図18)。図18の鍵テーブル274において、データベースのタイプは、“データベースB用”276となる。
そして、鍵管理ソフトウェア116は、実施の形態1で説明した方法を用いて、共有データを更新(同期)する。
その後、鍵管理ソフトウェア116が、暗復号処理部270に対して、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースA用に変更するよう指定する。暗復号処理部270は、共用鍵格納部273の鍵テーブル274において、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースA用に変更する(図17)。図17の鍵テーブル274において、データベースのタイプは、“データベースA用”275となる。
このように、共用鍵格納部273を備え、鍵テーブル274を用いることによって、データ同期処理において、鍵の転送が不要になる。また、鍵データベースAと鍵データベースBとで鍵を共用するので鍵の格納に必要な領域のサイズを小さくすることができる。
なお、共有データの更新(同期)の後に、鍵データベースのタイプを変更するように指定しないでもよい。
また、共有データの更新(同期)の後に、暗復号処理部270は、利用した鍵を破棄してもよい。
4.その他変形例
(1)上記の各実施の形態では、鍵データベースA120及び鍵データベースB121は、半導体メモリである第1記憶部112に格納されているが、ハードディスクユニットから構成される第2記憶部113に格納されているとしてもよい。
(2)上記の各実施の形態では、暗復号処理部114を、ハードウェア装置で実現していたが、ソフトウェアで実現してもよい。さらに、暗復号処理部114を実現するソフトウェアは、安全なソフトウェア実行環境で実行されてもよい。
(3)上記の各実施の形態において、ステップS222とステップS241において、鍵転送された後に、各鍵格納部から破棄すべき鍵を、ルート鍵で暗号化して、一時的に暗復号処理部の不揮発性メモリに格納し、同期処理終了後に、再度、暗復号処理部内部の揮発性メモリにロードしてもよい。なお、同期処理の間は、暗復号処理部に対する、新たな処理要求を受け付けないことで、各鍵格納部内部の場所などの情報を変更しないこととする。
この場合に、暗復号化処理部は、制御部と、第1の暗復号システム用の前記第1鍵を保持する第1鍵格納部と、第2の暗復号システム用の前記第2鍵を保持する第1鍵格納部と、前記第1及び第2鍵格納部に保持されている前記第1鍵及び第2鍵を用いて、暗号化する暗復号エンジン部とを備える。前記制御部は、前記第1鍵を取得して前記第1鍵格納部に保持させるにあたって、前記第1鍵格納部の空き領域が不足しているか否かを判断し、前記第1鍵格納部の空き領域が不足している場合に、前記第1鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記第1鍵格納部の外に退避し、前記第1鍵格納部において、退避対象の前記鍵が保持されていた領域に、取得した前記第1鍵を上書きし、前記第1暗復号システムにおける前記第1鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第1鍵が保持されている領域に上書きする。
(4)上記の各実施の形態において、各鍵格納部を固定長サイズのブロック単位で管理し、鍵の長さに応じて、複数ブロックを用いて鍵を格納してもよい。その場合には、ブロック管理用のブロック管理テーブルを用いて、各鍵格納部を管理してもよい。
各鍵格納部を固定長サイズのブロック単位で管理する場合の一例を図19に示す。図19に示す鍵格納部330は、固定長サイズの10個のブロックから構成されており、鍵は、ブロック単位で管理される。
鍵格納部を固定長サイズのブロック単位で管理する場合のブロック管理テーブルの一例を図20に示す。図20に示すブロック管理テーブル331は、鍵格納部330のどのブロックが、どの鍵データベースの鍵を格納するため利用されているかを示す。ブロック管理テーブル331は、鍵データベースのタイプ及び利用するブロック番号からなる組を複数個含んで構成されており、データベースのタイプと利用するブロック番号の対応関係の表を構成している。
ブロック管理テーブル331は、鍵格納部330のブロック#1及びブロック#2に格納された2個のデータを連結してできた連結体が鍵データベースA用の一つの鍵であり、ブロック#3及びブロック#4に格納された2個のデータを連結してできた連結体が鍵データベースA用の一つの鍵であり、ブロック#5、ブロック#6、ブロック#7及びブロック#8に格納された4個のデータを連結してできた連結体が鍵データベースB用の一つの鍵であり、ブロック#9に格納されたデータが鍵データベースB用の一つの鍵であり、ブロック#10に格納されたデータが鍵データベースB用の一つの鍵であることを示す。
この構成によると、鍵を保持する領域をブロック単位で効率的に管理することができる。
以上説明したように、情報処理装置は、第1の暗復号システムにおいて復号された鍵を、第1の暗復号システム用であることを示す第1タイプ情報と対応付けて保持し、第2の暗復号システムにおいて復号された鍵を、第2の暗復号システム用であることを示す第2タイプ情報と対応付けて保持する鍵格納部(図19に示す)を備えている。
暗復号化処理部は、第1の暗復号システムにおいては、前記第1タイプ情報と対応付けられた鍵を用いて復号を行い、第2の暗復号システムにおいては、前記第2タイプ情報と対応付けられた鍵を用いて暗号化を行う。
情報処理装置は、さらに、第1の暗復号システムにおける復号の結果、第1タイプ情報と対応付けられて、鍵格納部に保持された鍵について、第1タイプ情報を第2の暗復号システム用であることを示す第2タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を第2の暗復号システムにおいて行わせる制御手段を備える。
また、鍵格納部は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している。
(5)上記の各実施の形態において、管理テーブルの各管理情報を、当該管理情報に対応するリーフの鍵で暗号化して保持してもよい。その場合には、管理テーブルは、管理情報ごとに分割され、各管理情報は、リーフにより管理される。
管理テーブルを、管理情報ごとに分割してリーフで管理する場合の一例を図21に示す。アプリケーションプログラムA280、アプリケーションプログラムB281、鍵データベースA283及び鍵データベースB284は、実施の形態1のアプリケーションプログラムA117、アプリケーションプログラムB118、鍵データベースA120及び鍵データベースB121と同一である。鍵管理ソフトウェア282は、鍵データベースA283及び鍵データベースB284を用いて、後述の方法を用いて、管理する。
管理テーブルの各管理情報は、当該管理情報に対応するデータを暗号化する鍵が割り当てられているノードの鍵で暗号化される。図21に示す一例では、共有されるデータBについては、鍵データベースA283において、データBを暗号化する鍵が割り当てられているノード287(リーフ−4)の鍵を用いて、データBに対応する管理情報が暗号化されて、格納される(289)。同様に、共有されるデータBについては、鍵データベースB284において、データBを暗号化する鍵が割り当てられているノード293(リーフ−5)の鍵で、データBに対応する管理情報が暗号化されて、格納される(295)。
図21のデータBに対応する管理テーブルの管理情報300を図22に一例として示す。管理情報300を構成する要素は、図6に示す管理テーブル220の管理情報を構成する要素と同一である。
共有データを暗号化するためのリーフの鍵は、共有データの更新時に必ず探索される。管理テーブルには、他の鍵データベースで管理されているリーフの鍵によって暗号化された共有データの位置が記録される。そのため、この管理テーブルにそのようなリーフの鍵を対応付けることで、同期処理時に更新すべき共有データの位置の探索を簡便化することができる。
以上説明したように、管理テーブルは、暗号化データの要約値と各ハンドラ値(位置情報)とを対応付けて含む。判断部は、暗号化データ格納部に記憶されている暗号化データからその要約値を算出し、得られた要約値に対応する各ハンドラ値(位置情報)が管理テーブルに記憶されているか否かを判断する。
(6)上記の各実施の形態において、管理テーブルの各管理情報を、暗復号処理部に格納されているルート鍵を用いて暗号化して保持してもよい。
(7)上記の各実施の形態では、アプリケーションプログラムが、データを暗号化する際に、鍵管理ソフトウェアが管理テーブルを更新しているが、鍵管理ソフトウェアは、それ以外のタイミングで管理テーブルを更新してもよい。
図23は、アプリケーションプログラム(アプリケーションプログラムA又はアプリケーションプログラムB)がデータを復号する際に、鍵管理ソフトウェアによる管理テーブルの更新処理を示すフローチャートである。
アプリケーションプログラム(ここでは、一例として、アプリケーションプログラムA)は、データBを復号するように、鍵管理ソフトウェアに要求する(S500)。
次に、鍵管理ソフトウェアは、復号を要求されたデータBを格納しているノード情報構造体から平文データを取得する(S501)。
鍵管理ソフトウェアは、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベース用のノード情報構造体に、取得した平文データを格納する(S502)。
鍵管理ソフトウェアは、暗復号エンジン部に対して、ステップS502で平文データを格納したノード情報構造体を、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベースの全てのリーフの鍵で暗号化するように指示し、暗復号エンジン部は、平文データを格納したノード情報構造体を暗号化する(S503)。
鍵管理ソフトウェアは、ステップS503で暗号化したノード情報構造体を、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベースで暗号化されて管理されているデータと一致するか否かを判断する(S504)。一致するならば(S504でYES)、そのデータは共有データであると判断し、管理テーブルを更新し(S505)、管理テーブルの更新を終了する。
また、ステップS504で一致しないと判断された場合には(S503でNO)、管理テーブルの更新を終了する。
なお、ステップS504における一致するか否かを判断する際には、暗号化データのハッシュ値を用いて比較してもよい。また、暗号化データのハッシュ値を管理テーブルの平文データのハッシュ値のフィールドに格納してもよい。
図24に、共有データの特定の際に、暗号化データのハッシュ値を用いる場合の管理テーブル320の一例を示す。図24の管理テーブル320と図6の管理テーブル220との違いは、ハッシュ値を生成する対象が、管理テーブル320では暗号化データであるのに対して、管理テーブル220では平文データであることである。それ以外の管理テーブルのフィールドは、同一である。
図25に、図24に示す管理テーブル320を用いて、共有データを特定し、同期すべきデータの鍵を取得するフローチャートを示す。
図25に示すフローチャートと、実施の形態1で説明した鍵取得のフローチャート(図13)との違いは、実施の形態1の鍵取得では、ステップS231において平文データからハッシュ値を生成していることに対して、図25のフローチャートでは、ステップS231aにおいて暗号化データからハッシュ値を生成することである。
図25のステップS232以降の処理は、図13のステップS232以降の処理と同一である。
(8)上記の各実施の形態において、鍵管理ソフトウェアや管理テーブルを、安全なソフトウェア実行環境で実行及び管理してもよい。安全なソフトウェア実行環境を実現する技術として、正当なソフトウェアのみを起動する技術であるセキュアブートを用いてもよい。さらに、別の方法で安全なソフトウェア実行環境を構築してもよい。
(9)上記の各実施の形態では、ノード情報構造体に含まれる暗号種別として、楕円曲線暗号方式やNTRU暗号方式を指定してもよい。さらに、ノード情報構造体に含まれる鍵長として、鍵のビット長の指定以外に、あらかじめ定義された定義情報で、鍵長を指定してもよい。また、暗復号エンジン部は、楕円曲線暗号方式やNTRU暗号方式の暗復号を実現してもよい。
(10)上記の各実施の形態では、ノード情報構造体において、鍵ハンドラ値のフィールドとデータハンドラ値のフィールドとを異なるフィールドを用いて実現したが、同一のフィールドを用いて実現してもよい。
例えば、対応する鍵とデータとが存在する位置を示すために、同一の番号を用い、ノード情報構造体において、当該番号を格納する1個のフィールドのみを設けてもよい。この番号の一例は、鍵データベースの木構造のノードを識別する識別情報である。
この場合に、各鍵データベースにおいて、領域を確保し、この領域に鍵ハンドラ値とデータハンドラ値とを組にして格納する。この領域において、この組の記憶されている位置を前記の番号により識別するようにする。
また、この場合に、各鍵データベースにおいて、鍵ハンドラ値領域を確保し、この鍵ハンドラ値領域に鍵ハンドラ値を格納する。この鍵ハンドラ値領域において、この鍵ハンドラ値が記憶されている位置を前記の番号により識別するようにする。また、各鍵データベースにおいて、データハンドラ値領域を確保し、このデータハンドラ値領域にデータハンドラ値を格納する。このデータハンドラ値領域において、このデータハンドラ値が記憶されている位置を前記の番号により識別するようにする。
(11)上記の各実施の形態では、ハッシュ値をSHA−1アルゴリズムを用いて生成するとしたが、それ以外の方法を用いてもよい。たとえば、SHA-2(SHA-224、SHA-256、SHA-384、SHA-512)アルゴリズムやMD5(Message Digest 5)アルゴリズムなどでもよい。
(12)上記の各実施の形態では、情報処理装置は、一方の暗復号システムが管理する共有データが更新されると、そのたびに他の暗復号システムが管理する共有データを更新している。しかし、これに限られるものではなく、共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データを更新するとしてもよい。これにより、他の暗復号システム側で共有データが必要になった時にだけ、その共有データを更新することができるので、更新処理を行う回数を少なくすることができる。
図26に、共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データの更新処理のフローチャートを示す。
図26に示すフローチャートと、実施の形態1で説明したデータ同期のフローチャート(図9)との違いは、図26で示すフローチャートにおいて、ステップS511において、同期指示があるか否かを判断する判断ステップが追加されたことである。
ステップS511において、同期指示がある場合には、ステップS201に制御を移す。ステップS201以降の処理は、図9のステップS201以降の処理と同一である。
また、ステップS511において、同期指示が無い場合には、ステップS206に制御を移し、ステップS206において、自身の更新データBを暗号化し、次に、処理を終了する。
また、ステップS511における同期指示の判断では、鍵管理ソフトウェアで管理するフラグの値や、鍵管理ソフトウェアへのデータ暗復号回数や、鍵管理ソフトウェアの利用時間などを用いて判断してもよい。
また、データアクセス部119は、第1の暗復号システムにおいて暗号された更新データを、サブ暗号化データ格納部122aに記憶されている暗号化データに上書きする。その後、同期指示を受け取った場合に、データアクセス部119は、第2の暗復号システムにおいて暗号化された更新データを、サブ暗号化データ格納部122bに記憶されている暗号化データに上書きする。
(13)上記の各実施の形態では、情報処理装置における共有データの更新の詳細については触れていないが、共有データの更新を、暗号化された共有データを復号してから行うとしてもよい。例えば、コンテンツの利用回数を示す情報のような累積的に変化するような共有データを管理することができる。利用回数が暗号化されて第1の暗復号システム及び第2の暗復号システムにおいて保持されている。第1の暗復号システムにおいてコンテンツを利用する際に、暗号化された利用回数を復号し、利用回数を得、得られ利用回数から「1」を減じる。次に、「1」を減じた利用回数を再度暗号化する。このとき、第2の暗復号システムにおいて保持されている暗号化利用回数に、新たな暗号化利用回数を上書きする。
また、暗号化された共有データの更新の指示が外部から供給されるとしてもよい。つまり、共有データを更新して得られた更新データが、外部から供給されるとしてもよい。この場合、第1の暗復号システムにおいて、更新データを暗号化して、暗号化更新データを保持し、第2の暗復号システムにおいても、更新データを暗号化して、暗号化更新データを保持する。
暗号化された共有データの更新の指示が外部から供給される情報処理装置のソフトウェア構成を図27に示す。
アプリケーションプログラムA117、アプリケーションプログラムB118、鍵データベースA120、鍵データベースB121及び暗号化データ格納部122は、実施の形態1のアプリケーションプログラムA117、アプリケーションプログラムB118、鍵データベースA120、鍵データベースB121及び暗号化データ格納部122と同一である。
鍵管理ソフトウェア116aは、図27に示すように、鍵管理ソフトウェア116が有する利用データベース判定部201、平文データ抽出部202、ハッシュ値生成部203、ハッシュ値判定部204、ハンドラ値判定部205、鍵取得部206、管理テーブル格納部207、管理テーブル更新部208及び鍵書込部209に加えて、さらに、データ状態変更部324を含む。
データ状態変更部324は、暗号化データ格納部122に格納されているデータの状態を管理及び変更する。
暗号化された共有データの更新の指示が外部から供給された際のデータ同期処理について、図28に示すフローチャートを用いて説明する。
鍵管理ソフトウェア116aのデータ状態変更部324は、暗号化データ格納部122に格納されている暗号化データBを復号して、平文データを取得し、アプリケーションプログラムA117から指定された変更を平文データに反映して、更新データBを作成する(S521)。
例えば、アプリケーションプログラムA117は、鍵データベースA120のリーフに割り当てられた鍵で暗号化されているデータBに対して、累積的な変更として、1を減算するように、鍵管理ソフトウェア116aに指示した場合、データ状態変更部324は、鍵データベースA120を用いて、暗号化データBを復号して平文データを取得し、平文データから1を減算する。そして、減算された結果のデータを更新データBとする。
ステップS201以降の処理は、図9のステップS201以降の処理と同一である。
なお、図28のステップS205において、鍵管理ソフトウェア116aは、暗号化された更新データBにより、相手側の暗号化データBを更新する。
(14)上記の実施の形態で述べた構成要素については、その一部または全てを実現可能な範囲でソフトウェアとして実装してもよい。この場合、集積回路上に乗せなくてはならないハードウェアの量を抑えることができるので、より集積度を向上させることができる。
(15)上記の各実施の形態では、アプリケーションプログラムAが鍵データベースAを用い、アプリケーションプログラムBが鍵データベースBを用い、また、不揮発性メモリ部123には、鍵データベースA用のルート鍵及び鍵データベースB用のルート鍵が記憶され、暗復号処理部には、鍵データベースA用鍵格納部及び鍵データベースB用鍵格納部が存在するとしているが、これには限定されない。
情報処理装置には、n(nは、3以上の正整数)個のアプリケーションプログラムが記憶され、n個の鍵データベースが保持され、n個のアプリケーションプログラムは、それぞれ、n個の鍵データベースに対応し、アプリケーションプログラムは、対応する鍵データベースを用い、不揮発性メモリ部123には、n個の鍵データベース用のルート鍵が記憶され、暗復号処理部には、n個の鍵データベース用の鍵格納部が存在し、暗号化データ格納部は、n個のサブ暗号化データ格納部を備えるとしてもよい。
この場合に、情報処理装置は、それぞれデータを暗号化して保管するn個の暗復号システムを有し、この情報処理装置は、n個の暗復号システムのうちのいずれか一の暗復号システムにおける暗号化の対象データを取得するデータ取得部と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断部と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得部と、前記一の暗復号システムにおいて用いられる鍵データベース(鍵記憶手段)と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵データベースに書き込む鍵書込部とを備えるとしてもよい。
(16)本発明の第1の態様に係る情報処理装置は、第1システムと第2システムとが動作する情報処理装置であって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部と、前記第1システムと前記第2システムとを制御する制御部とを備え、前記制御部は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
これによると、本態様の情報処理装置は、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録する。これにより、本態様の情報処理装置は、第2のシステムの持つ第2暗号鍵を、第1のシステムから直接復号することができる。これにより、第2のシステムに第2暗号鍵を取得する手間が省け、更新されたデータを高速に同期させることができる。
また、本発明の第2の態様に係る情報処理装置において、前記制御部は、更に、前記第2データ格納部における前記暗号化共有データの位置を特定し、前記第2暗号鍵で前記更新された共有データを前記特定された位置に上書きするよう前記第2システムを制御するものである。
これによると、暗号化共有データの位置を特定するため、暗号化共有データの更新を行う際に、誤って異なるデータを破壊することを防げる。また、共有データを特定された位置に上書きするため、古い共有データを確実に破棄することができる。
また、本発明の第3の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第2データ格納部における位置を示す情報を、前記第1復号鍵と対応付けて管理する共有データ管理部を備え、前記制御部は、前記第1復号鍵に対応付けられた前記情報を基に、前記第2データ格納部における前記暗号化共有データの所在を特定し、前記位置に前記第2更新データを上書きするよう、前記第2システムを制御するものである。
これによると、共有データの第2データ格納部における位置を示す情報を、第1復号鍵と対応付けて管理する。第1復号鍵は、共有データの更新時に必ず探索される情報である。本態様では、暗号化共有データの位置、すなわち、更新すべき共有データの位置をそのような第1復号鍵に対応付けているため、共有データの位置の探索を簡便化することができる。
また、本発明の第4の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第2データ格納部における位置を示す情報を、前記共有データの要約値と対応付けて管理する共有データ管理部を備え、前記制御部は、前記第1データ格納部に格納されている暗号化共有データを前記第1復号鍵を用いて復号し、復号により得た共有データについての要約値を計算し、前記要約値を用いて前記共有データ管理部の管理する情報を参照することで、前記第2データ格納部における前記暗号化共有データの位置を特定し、前記位置に前記第2更新データを上書きするよう、前記第2システムを制御するものである。
これによると、第2データ格納部における位置を示す情報を、前記共有データの要約値として対応づけて管理する。共有データの要約値はデータサイズを小さくすることができるため、小さなサイズのデータで管理することができる。また、共有データの要約値と対応付けて管理するため、共有データが改竄されている場合は正しい要約値が得られなくなり、共有データの位置も特定できない。これにより、不正な読み出しを防止することができる。
また、本発明の第5の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第2データ格納部における位置を示す情報を、前記第1データ格納部に格納されている暗号化共有データの要約値と対応付けて管理する共有データ管理部を備え、制御部は、前記第1データ格納部に格納されている前記暗号化共有データの要約値を計算し、前記要約値を用いて前記共有データ管理部の管理する情報を参照することで、前記第2データ格納部における前記暗号化共有データの位置を特定し、前記位置に前記第2更新データを上書きするよう、前記第2システムを制御するものである。
これによると、第2データ格納部における位置を示す情報を、前記第1データ格納部に格納されている暗号化共有データの要約値として対応づけて管理する。暗号化共有データの要約値はデータサイズを小さくすることができるため、小さなサイズのデータで管理することができる。また、暗号化共有データの要約値と対応付けて管理するため、暗号化共有データが改竄されている場合は正しい要約値が得られなくなり、暗号化共有データの位置を特定できない。これにより、不正な読み出しを防止することができる。
また、本発明の第6の態様に係る情報処理装置は、更に、前記第2システム用の鍵として、前記第2暗号鍵を用いて暗号化された前記第1暗号鍵を格納する第2鍵格納部を備え、前記制御部は、更に、前記第2データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第2暗号鍵で暗号化して前記第2データ格納部に記録し、前記暗号化された第1暗号鍵を前記第2暗号鍵に対応する第2復号鍵を用いて復号して前記第1暗号鍵を生成するよう、前記第2システムを制御し、前記第2システムで生成された第1暗号鍵で前記更新された共有データを暗号化して前記第1データ格納部に記録することで前記暗号化共有データを更新するよう、前記第1システムを制御するものである。
これによると、第2システムに対しても、共有データの同期を行うことができる。
また、本発明の第7の態様に係る情報処理装置において、前記制御部は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、さらに、前記第1データ格納部に格納されている暗号化共有データを、前記第1復号鍵を用いて復号し、前記復号された共有データを前記更新された共有データに更新するよう、前記第1システムを制御するものである。
これによると、共有データを復号してから更新することができる。これにより、例えば、コンテンツの利用回数を示す情報のような累積的に変化するような共有データを管理することができる。
また、本発明の第8の態様に係る情報処理装置において、前記制御部は、前記第1データ格納部に格納されている暗号化共有データが更新された後、前記第1システムと前記第2システムとの間で前記共有データを同期するよう指示された場合に、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録し、前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
これによると、前記第1データ格納部に格納されている暗号化共有データが更新された後、前記第1システムと前記第2システムとの間で前記共有データを同期するよう指示された場合に、第2システムの共有データを更新する。これにより、第2システムで更新された共有データが必要になった時にだけ、第2システムの共有データを更新することができるので、更新処理を行う回数を削減することができる。
また、本発明の第9の態様に係る情報処理装置は、更に、前記第1復号鍵を含む前記第1システム用の鍵を階層構造で管理する階層管理部を備え、前記階層構造において、各鍵の下位には前記各鍵を用いて復号できるよう暗号化された鍵が割り当てられており、前記階層管理部は、暗号化された前記第2暗号鍵を前記第1復号鍵の下位に対応付けて管理するものである。
これによると、第1システムは、木構造等の階層構造で管理された鍵データベースを利用することができる。
また、本発明の第10の態様に係る情報処理装置は、さらに、前記第1システムが管理するデータを利用するソフトウェアを動作させる動作部を備え、前記制御部は、前記データ格納部に格納されている暗号化共有データの更新の指示を前記ソフトウェアから受け付けるものである。
これによると、第1システムをアプリケーションから利用することができる。
また、本発明の第11の態様に係る情報処理装置は、更に、前記第1システムが復号した鍵を、前記第1システム向けであることを示す情報と対応付けて保持し、前記第2システムが復号した鍵を、前記第2システム向けであることを示す情報と対応付けて保持する保持部を備え、前記第1システムは、前記第1システム向けであることを示す情報と対応付けられた鍵を用いて復号を行い、前記第2システムは、前記第2システム向けであることを示す情報と対応付けられた鍵を用いて暗号化を行い、前記制御部は、前記第1システムによる復号の結果、前記第1システム向けであることを示す情報と対応付けられて前記保持手段に保持された第2暗号鍵について、前記情報を前記第2システム向けであることを示す情報に書き換えることで、前記第2暗号鍵を用いた前記更新された共有データの暗号化を前記第2システムに行わせるものである。
これによると、制御部は、前記第1システムによる復号の結果、前記第1システム向けであることを示す情報と対応付けられて前記保持手段に保持された第2暗号鍵について、前記情報を前記第2システム向けであることを示す情報に書き換えることで、前記第2暗号鍵を用いた前記更新された共有データの暗号化を前記第2システムに行わせる。したがって、暗復号に用いる鍵の格納に必要な領域のサイズを小さくすることができる。また、暗復号に用いる鍵を復号化した状態で保持しつづけるため、鍵の復号回数を削減することができる。
また、本発明の第12の態様に係る情報処理装置において、前記保持部は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示す情報を、前記保持する鍵それぞれと対応付けて保持するものである。
この構成によると、鍵を保持する領域をブロック単位で効率的に管理することができる。
また、本発明の第13の態様に係る情報処理装置において、前記情報処理装置は、更に、前記第2システム向けの鍵を保持する保持部を備え、前記第2システムは、前記保持部の保持する鍵を用いて暗号化を行い、前記制御部は、前記第2暗号鍵を前記保持部に保持させることで、前記第2システムに前記更新後の共有データの暗号化を行わせ、前記第2暗号鍵を前記保持部に保持させるにあたって、前記保持部の空き領域が不足している場合には、前記保持部が既に保持している鍵を暗号化して前記保持部の外に退避し、退避した前記鍵が保持されていた領域に前記第2暗号鍵を上書きし、前記第2システムによる前記第2更新データの生成が完了した後、退避した前記鍵を復号して前記第2暗号鍵が保持されている領域に上書きするものである。
この構成によると、制御部は、第2暗号鍵を前記保持部に保持させるにあたって、前記保持部の空き領域が不足している場合には、前記保持部が既に保持している鍵を暗号化して前記保持部の外に退避し、退避した前記鍵が保持されていた領域に前記第2暗号鍵を上
書きし、前記第2システムによる前記第2更新データの生成が完了した後、退避した前記鍵を復号して前記第2暗号鍵が保持されている領域に上書きする。したがって、保持部に十分な空き領域がない場合であっても、共有データの更新ができる。また、保持部外に鍵を対比する際には暗号化を行うので、保持部の外で鍵を奪うなどの攻撃から鍵を保護することができる。
また、本発明の第14の態様に係る情報処理方法は、第1システムと第2システムとが動作する情報処理装置で用いられる情報処理方法であって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部とを備え、前記情報処理方法は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
また、本発明の第15の態様に係る情報処理プログラムは、第1システムと第2システムとが動作する情報処理装置で用いられる情報処理プログラムであって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部とを備え、前記情報処理プログラムは、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
本発明の第16の態様に係る情報処理プログラムは、コンピュータ読み取り可能な記録媒体に記録されているものである。
本発明の第17の態様に係る情報処理集積回路は、第1システムと第2システムとが動作する情報処理装置で用いられる集積回路であって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部とを備え、前記集積回路は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗
号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
また、本発明の一の実施態様である情報処理装置は、第1システムと第2システムとが動作する情報処理装置であって、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部と、前記第1システムと前記第2システムとを制御する制御部とを備え、前記制御部は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することを特徴とする。
このような構成により、本発明に関する情報処理装置は、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録する。この構成により、本発明に関する情報処理装置は、第2のシステムの持つ第2暗号鍵を、第1のシステムから直接復号することができる。これにより、第2のシステムに第2暗号鍵を取得する手間が省け、更新されたデータを高速に同期させることができる。
(17)上記の実施の形態で述べた構成要素については、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又は全てを含むように1チップ化されてもよい。この場合、上記の構成要素をソフトウェアで実装するよりも処理を高速化することができる。
(18)システムLSIは集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもあるが、システムLSIを上記のいずれの集積度で実現した場合も本発明に含まれることは言うまでもない。また、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて構成要素の集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
(19)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(20)また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−rayDisc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に
記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(21)これらの実施の形態および変形例の組合せであってもよい。
本発明にかかる複数の木構造の鍵データベースの鍵で保護されたデータを管理する鍵管理ソフトウェアにおける、鍵使用の高速化手法は、2つの鍵データベースを用いて同一のデータを同期する際に、あらかじめ設定された別鍵データベースの鍵を利用して、別データベースで管理するデータを更新するため、鍵の復号回数を削減するという効果を有する。そのため、高速なデータ同期を行う機器等の分野で特に有効である。
10 情報処理装置
111 CPU
112 第1記憶部
113 第2記憶部
114 暗復号処理部
115 バス
116 鍵管理ソフトウェア
117 アプリケーションプログラムA
118 アプリケーションプログラムB
119 データアクセス部
120 鍵データベースA
121 鍵データベースB
122 暗号化データ格納部
123 不揮発性メモリ部
124 暗復号エンジン部
125 鍵データベースB用鍵格納部
126 鍵データベースA用鍵格納部
201 利用データベース判定部
202 平文データ抽出部
203 ハッシュ値生成部
204 ハッシュ値判定部
205 ハンドラ値判定部
206 鍵取得部
207 管理テーブル格納部
208 管理テーブル更新部
本発明は、複数の暗復号システムにおいてデータを共有する技術に関する。
近年、Personal Computer(PC)や携帯電話などの情報処理装置に格納された個人情報などのデータの盗難が問題となっている。
このようなデータの盗難は、コンピュータウイルスなどの悪意のあるプログラムによって行われることがある。悪意のあるプログラムは、対象とする情報処理装置で動作する他のプログラムの不具合などを利用して、当該情報処理装置に入り込んで不正に動作し、当該情報処理装置の記憶部に格納されているデータを読み取り、ネットワークを介して、読み取ったデータを攻撃者などに送付する。
このようなデータの盗難を防ぐために、データを暗号化することによってデータを保護することができる。データ暗号化技術として、ファイルシステムを用いた暗号処理によって実現する技術や、ファイルシステムに依存しない技術が存在する。
特許文献1には、ファイルに対応するファイル鍵を用いて、ファイルを暗号化する技術が開示されている。これにより、ファイルごとに異なる鍵で暗号化を行うことが可能である。
また、非特許文献1には、ファイルシステムに依存しない技術として、Trusted Computing Gruop(TCG)において、データの暗号化を行うProtected Storageという仕様が公開されている。以下に、非特許文献1において開示されている暗復号処理モジュールについて説明する。
この暗復号処理モジュールを実現するための鍵管理ソフトウェアは、鍵データベースを有し、鍵データベースは、この暗復号処理モジュールで用いられる鍵を木構造により管理する。鍵データベースは、暗復号処理モジュールの外部の記憶装置に存在する。鍵データベースの木構造は、説明を簡単にするために、3階層から構成され、1個のルート、2個の中間ノード、4個のリーフから構成されるとする。前記ルートの直下には、2個の中間ノードが接続し、2個の中間ノードの直下には、それぞれ、2個のリーフが接続している。ルートには、ルート鍵が割り当てられる。第1及び第2の中間ノードには、それぞれ、ルート鍵を用いて暗号化された鍵A及びルート鍵を用いて暗号化された鍵Bが格納される。第1の中間ノードの直下に接続する2個のリーフには、それぞれ、第1の中間ノードの鍵Aを用いて暗号化された鍵C及び暗号化された鍵Dが格納される。第2の中間ノードの直下に接続する2個のリーフには、それぞれ、第2の中間ノードの鍵Bを用いて暗号化された鍵E及び暗号化された鍵Fが格納される。ここで、鍵C、鍵D、鍵E及び鍵Fは、それぞれ、データを暗号化又は復号するために使用される鍵である。
前記暗復号処理モジュールは、不揮発性メモリ、暗復号エンジン及び鍵格納部から構成されている。また、前記暗復号処理モジュールは、外部からの処理データの盗み取り及び改竄ができないように耐タンパ化されている。不揮発性メモリは、前記ルート鍵を格納している。ルート鍵は、公開鍵暗号方式の秘密鍵(私有鍵)や、共通鍵暗号方式の秘密鍵である。暗復号エンジンは、暗号化された鍵の復号、鍵の暗号化、暗号化されたデータの復号及びデータの暗号化を行う。鍵格納部は、暗復号エンジンが使用する鍵を格納する。
このように、ルート鍵は、耐タンパ化された暗復号処理モジュールの内部に格納されることにより、保護されている。一方、その他の鍵A、鍵B、鍵C、鍵D、鍵E及び鍵Fは、暗復号処理モジュールの外部の記憶装置において、暗号化されることにより、保護されている。
鍵管理ソフトウェアは、暗復号処理モジュールの外部のアプリケーションプログラムから鍵Cの取得を要求されると、鍵Cに対応するリーフの親である中間ノードに格納された暗号化鍵Bを鍵管理データベースから取得し、暗号化鍵Bを暗復号処理モジュールへ出力する。暗復号処理モジュールは、暗復号エンジンにより、暗号化鍵Bをルート鍵を用いて復号して鍵Bを生成する。次に、鍵管理ソフトウェアは、鍵Cに対応するリーフに格納された暗号化鍵Cを鍵管理データベースから取得し、暗号化鍵Cを暗復号処理モジュールへ出力する。暗復号処理モジュールは、暗復号エンジンにより、暗号化鍵Cを鍵Bを用いて復号し、復号して得られた鍵Cを鍵格納部に格納する。次に、鍵管理ソフトウェアは、暗復号処理モジュールから鍵のロード終了を示す通知を受け取る。これで鍵の暗復号処理モジュールへのロード処理が終了する。
暗復号処理モジュールの鍵格納部に鍵Cが格納された後に、鍵管理ソフトウェアは、アプリケーションプログラムからデータの暗号化又は復号を要求され、鍵管理ソフトウェアは、アプリケーションプログラムから受け取ったデータを、暗復号処理モジュールへ出力し、鍵Cを用いて暗号化又は復号を行うように、暗復号処理モジュールに依頼する。暗復号処理モジュールは、受け取ったデータを、暗復号エンジンにより、鍵格納部に格納された鍵Cを用いて、暗号化又は復号し、暗号文又は復号文を出力する。鍵管理ソフトウェアは、暗復号処理モジュールから受け取った暗号文又は復号文を、アプリケーションプログラムに出力する。これで、暗復号処理が終了する。
以上説明したように、鍵データベース及び暗復号処理モジュールを用いることで、平文の鍵(ルート鍵)は、常に耐タンパ化された暗復号処理モジュールの内部に格納されて使用することが可能となる。そのため、平文の鍵の盗み取りを防ぐ事が可能となる。
日本国特表2006−510958号公報
TCG Specification Architecture Overview Specification Revision 1.3 28th March 2007
ここで、非特許文献1により開示された方法により、1個の暗復号処理モジュールと、異なる木構造により構成された2個の鍵データベースとを用いる場合を想定する。
例えば、情報処理装置が、音楽を配信する音楽配信システム及び映画を配信する映画配信システムを利用して、音楽及び映画の供給を受ける場合に、音楽配信システムと、映画配信システムとは、異なる音楽配信業者と映画配信業者とにより運営されているので、それぞれのシステムで用いられる鍵データベースが異なるものとなることは多い。
このような場合において、それぞれの鍵データベースにより、1個の共有データを暗号化した暗号化共有データを保持しているとする。
このとき、共有データの更新が発生すると、まず、第1の鍵データベースにおいて、ルート鍵を用いて、中間ノードの暗号化鍵を復号し、得られた鍵を用いて、リーフの暗号化鍵を復号し、得られた鍵を用いて、更新された共有データを暗号化して、保持する。次に、第1の鍵データベースの場合と同様に、第2の鍵データベースにおいて、ルート鍵を用いて、中間ノードの暗号化鍵を復号し、得られた鍵を用いて、リーフの暗号化鍵を復号し、得られた鍵を用いて、更新された共有データを暗号化して、保持する。
このように、異なる木構造の2個の鍵データベースを用いて、1個の共有データを暗号化して保持する場合には、それぞれの鍵データベースにおいて、ルートからリーフへの方向の鍵の復号処理が発生する。このため、情報処理装置の負荷が大きくなるという問題がある。
上記の問題を解決するために、本発明は、複数の暗復号システムにおいて同一のデータをそれぞれ暗号化して保持する場合において、処理の負荷が大きくならないようにすることができる情報処理装置、方法、プログラム及び集積回路を提供することを目的とする。
上記目的を達成するために、本発明の一実施態様である情報処理装置は、それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、前記一の暗復号システムにおいて用いられる鍵記憶手段と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
このように構成されているので、他の暗復号システムの鍵を、一の暗復号システムから直接復号することができる。これにより、他の暗復号システムにおいて前記鍵を取得する手間が省け、情報処理装置の負荷が大きくならないようにすることができる。
本発明の実施の形態1の情報処理装置10のハードウェア構成を示すブロック図である。 情報処理装置10のソフトウェア構成を示すブロック図である。 鍵データベースA120及び鍵データベースB121の木構造を示す。 ノード情報構造体150のデータ構造の一例を示す。 ノード情報構造体160のデータ構造の一例を示す。 管理テーブル220のデータ構造の一例を示す。 暗復号処理部114への鍵のロードの動作を示すフローチャートである。 データの暗復号の動作を示すフローチャートである。 共有しているデータBを同期して更新する動作を示すフローチャートである。 管理テーブル220の更新の動作を示すフローチャートである。図11へ続く。 管理テーブル220の更新の動作を示すフローチャートである。図12へ続く。 管理テーブル220の更新の動作を示すフローチャートである。図11から続く。 鍵の取得の動作を示すフローチャートである。 共有データの更新の動作を示すフローチャートである。 本発明の実施の形態2の情報処理装置10が備える暗復号処理部260の構成を示すブロック図である。 本発明の実施の形態3の情報処理装置10が備える暗復号処理部270の構成を示すブロック図である。 鍵テーブル274のデータ構造の一例を示す。 鍵テーブル274の別のデータ構造の一例を示す。 鍵格納部330のデータ構造の一例を示す。 ブロック管理テーブル331のデータ構造の一例を示す。 変形例としての鍵データベースA283及び鍵データベースB284の木構造の一例を示す。 変形例としての管理テーブルの管理情報300のデータ構造の一例を示す。 変形例としての鍵管理ソフトウェアによる管理テーブルの更新処理を示すフローチャートである。 変形例としての、暗号化データのハッシュ値を用いる場合の管理テーブル320の一例を示す。 変形例として同期すべきデータの鍵の取得を示すフローチャートである。 変形例として共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データの更新処理を示すフローチャートである。 変形例として、暗号化された共有データの更新の指示が外部から供給される情報処理装置のソフトウェア構成を示す。 変形例として、暗号化された共有データの更新の指示が外部から供給された際のデータ同期処理を示すフローチャートである。
請求項1に記載の態様である情報処理装置は、それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、前記一の暗復号システムにおいて用いられる鍵記憶手段と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
また、請求項2に記載の態様である情報処理装置は、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有する情報処理装置であって、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断手段と、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得手段と、前記第1暗復号システムにおいて用いられる第1鍵記憶手段と、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化手段と、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
また、請求項3に記載の態様の前記情報処理装置は、さらに、前記第2暗復号システムにおいて、前記暗号化データとして、前記第2鍵を用いて前記対象データを暗号化して生成した第2暗号化対象データを記憶している第2データ格納手段を備え、前記判断手段は、前記暗号化データとしての前記第2暗号化対象データが、前記第2データ格納手段に記憶されているか否かを判断する。
また、請求項4に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第1暗復号システムにおいて、前記第1鍵を用いて前記対象データを暗号化して第1暗号化対象データを生成し、前記情報処理装置は、さらに、前記第1暗復号システムにおける第1データ格納手段と、生成した前記第1暗号化対象データを前記第1データ格納手段に書き込むデータ書込手段とを備える。
また、請求項5に記載の態様の前記情報処理装置は、さらに、前記対象データに対応付けて、前記第2暗復号システムにおいて前記暗号化データが記憶されている位置を示す位置情報を含む管理テーブルを記憶しているテーブル記憶手段を備え、前記判断手段は、前記対象データに対応する位置情報が前記管理テーブルに記憶されているか否かを判断することにより、前記暗号化データが前記第2暗号化手段において記憶されているか否かを判断する。
また、請求項6に記載の態様の前記情報処理装置において、前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第1鍵記憶手段から前記暗号化第2鍵を取得し、前記暗復号化手段は、さらに、取得した前記暗号化第2鍵を復号して第2鍵を生成し、生成した第2鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第2暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第2暗号化更新データを、前記第2データ格納手段に記憶されている前記第2暗号化対象データに上書きする。
また、請求項7に記載の態様の前記情報処理装置において、前記暗復号化手段は、前記第1鍵に対応する復号鍵を用いて、前記暗号化第2鍵を復号する。
また、請求項8に記載の態様の前記情報処理装置において、前記管理テーブルは、前記対象データに対応付けて、さらに、前記第1鍵に対応する復号鍵が記憶されている位置を示す鍵位置情報を含み、前記暗復号手段は、前記鍵位置情報により示される位置から取得した前記復号鍵を用いる。
また、請求項9に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第1鍵を用いて、前記更新データを暗号化して第1暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第1暗号化更新データを、前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きする。
また、請求項10に記載の態様の前記情報処理装置において、前記データ書込手段は、前記第1暗号化更新データを前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きした後、同期指示を受け取った場合に、前記第2暗号化更新データを、前記第2データ格納手段に記憶されている前記第2暗号化対象データに上書きする。
また、請求項11に記載の態様の前記情報処理装置において、前記管理テーブルに含まれる前記位置情報は、前記第2データ格納手段において前記第2暗号化対象データが記憶されている位置を示し、前記データ書込手段は、前記位置情報により示される位置において、前記第2暗号化更新データを書き込む。
また、請求項12に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第1データ格納手段に記憶されている前記第1暗号化対象データを復号して、対象データを生成し、生成した対象データを基にして得られた更新データを暗号化する。
また、請求項13に記載の態様の前記情報処理装置において、前記管理テーブルは、前記対象データの要約値と前記位置情報とを対応付けて含み、前記判断手段は、前記対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する。
また、請求項14に記載の態様の前記情報処理装置において、前記管理テーブルは、前記第1暗号化対象データの要約値と前記位置情報とを対応付けて含み、前記判断手段は、第1データ格納手段に記憶されている前記第1暗号化対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する。
また、請求項15に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、前記第2暗復号システムにおいて用いられる第2鍵記憶手段を備え、前記データ取得手段は、さらに、前記第2暗復号システムにおける暗号化の対象データを取得し、前記判断手段は、さらに、前記対象データを暗号化して生成した暗号化データが、前記第1暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第1暗復号システムにおいて前記暗号化データを暗号化するために用いられる第1鍵を取得し、前記暗復号化手段は、さらに、前記第2暗復号システムにおいて、前記対象データを暗号化するために用いられる第2鍵を用いて、取得した前記第1鍵を暗号化して暗号化第1鍵を生成し、前記鍵書込手段は、さらに、前記第2暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第1鍵を前記第2鍵記憶手段に書き込む。
また、請求項16に記載の態様の前記情報処理装置において、前記暗復号化手段は、さらに、前記第2暗復号システムにおいて、前記第2鍵を用いて前記対象データを暗号化して第2暗号化対象データを生成し、前記情報処理装置は、さらに、前記第2暗復号システムにおける第2データ格納手段と、生成した前記第2暗号化対象データを前記第2データ格納手段に書き込むデータ書込手段とを備える。
また、請求項17に記載の態様の前記情報処理装置において、前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第1暗復号システムにおいて記憶されているか否かを判断し、前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第2鍵記憶手段から前記暗号化第1鍵を取得し、前記暗復号化手段は、さらに、取得した前記暗号化第1鍵を復号して第1鍵を生成し、生成した第1鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第1暗号化更新データを生成し、前記データ書込手段は、さらに、生成した前記第1暗号化更新データを、前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きする。
また、請求項18に記載の態様の前記情報処理装置において、前記第1鍵記憶手段は、第1暗復号システムにおいて、鍵を階層構造により管理し、階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられており、鍵書込手段は、前記暗号化第2鍵を、前記第2鍵の下位に割り当てて書き込む。
また、請求項19に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、第1暗復号システムにおける暗号化データを利用するアプリケーションプログラムに従って動作するプロセッサを備えており、前記アプリケーションプログラムは、暗号化の対象データを出力する命令を含み、前記プロセッサは、前記データ取得手段に対して、暗号化の対象データを出力する。
また、請求項20に記載の態様の前記情報処理装置において、前記情報処理装置は、さらに、前記第1暗復号システムにおいて復号された鍵を、前記第1暗復号システム用であることを示す第1タイプ情報と対応付けて保持し、前記第2暗復号システムにおいて復号された鍵を、前記第2暗復号システム用であることを示す第2タイプ情報と対応付けて保持する鍵格納手段を備え、前記暗復号化手段は、前記第1暗復号システムにおいては、前記第1タイプ情報と対応付けられた鍵を用いて復号を行い、前記暗復号化手段は、前記第2暗復号システムにおいては、前記第2タイプ情報と対応付けられた鍵を用いて暗号化を行い、前記情報処理装置は、さらに、前記第1暗復号システムにおける復号の結果、前記第1タイプ情報と対応付けられて前記鍵格納手段に保持された鍵について、前記第1タイプ情報を前記第2暗復号システム用であることを示す前記第2タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を前記第2暗復号システムにおいて行わせる制御手段を備える。
また、請求項21に記載の態様の前記情報処理装置において、前記鍵格納手段は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している。
また、請求項22に記載の態様の前記情報処理装置において、前記暗復号化手段は、制御部と、前記第1暗復号システム用の前記第1鍵を保持する鍵格納部と、前記鍵格納部に保持されている前記第1鍵を用いて、暗号化する暗復号エンジン部とを備え、前記制御部は、前記第1鍵を取得して前記鍵格納部に保持させるにあたって、前記鍵格納部の空き領域が不足している場合に、前記鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記鍵格納部の外に退避し、前記鍵格納部において、退避対象の前記鍵が保持されていた領域に取得した前記第1鍵を上書きし、前記第1暗復号システムにおける前記第1鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第1鍵が保持されている領域に上書きする。
また、請求項23に記載の態様の方法は、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有し、前記第1暗復号システムにおいて用いられる第1鍵記憶手段を備える情報処理装置において用いられる方法であって、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断ステップと、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得ステップと、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化ステップと、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込ステップとを備えることを特徴とする。
また、請求項24に記載の態様のコンピュータプログラムは、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有し、前記第1暗復号システムにおいて用いられる第1鍵記憶手段を備える情報処理装置において用いられるコンピュータプログラムであって、コンピュータである前記情報処理装置に、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断ステップと、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得ステップと、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化ステップと、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込ステップとを実行させるためのコンピュータプログラムであることを特徴とする。
また、請求項25に記載の態様の前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されている。
また、請求項26に記載の態様の集積回路は、それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有する集積回路であって、前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断手段と、記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得手段と、前記第1暗復号システムにおいて用いられる第1鍵記憶手段と、前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化手段と、前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込手段とを備えることを特徴とする。
以下に、本発明の実施の形態について、図面を参照しながら説明を行う。
1.実施の形態1
本発明に係る1の実施の形態としての情報処理装置10について説明する。
(情報処理装置10の概要)
情報処理装置10においては、第1の暗復号システム及び第2の暗復号システムがそれぞれ独立して動作し、第1及び第2の暗復号システム間で、1個のデータを共有して利用する。第1及び第2の暗復号システムは、異なる暗復号システムであり、それぞれ、鍵データベース及び暗号化されたデータから構成される。
一例として、情報処理装置10は、音楽を配信する音楽配信システム及び映画を配信する映画配信システムを利用し、音楽配信システムから音楽の供給を受け、映画配信システムから映画の供給を受ける。音楽配信システムと、映画配信システムとは、異なる音楽配信業者と映画配信業者とにより運営されている。第1の暗復号システムは、音楽配信システムのための暗復号システムであり、第2の暗復号システムは、映画配信システムのための暗復号システムである。第1及び第2の暗復号システムにおいて、共有するデータの一例は、情報処理装置10の利用者の住所である。
(住所を共有する場合)
ここでは、一例として、住所を共有する場合について説明する。
なお、映画配信システムにおける第2の暗復号システムにおいて、既に利用者の暗号化された住所が保持されているものとする。具体的には、情報処理装置10は、第2の暗復号システムのためのサブ暗号化データ格納部を備えており、このサブ暗号化データ格納部は、第2の暗復号システムの第2鍵を用いて、対象データである住所を暗号化して生成した第2暗号化対象データつまり暗号化された住所を記憶しているものとする。しかし、第1の暗復号システムにおいては、まだ利用者の暗号化された住所を保持していないものとする。
情報処理装置10は、音楽配信システムにおける第1の暗復号システムにおいて、利用者の住所を暗号化して保持するために、暗号化の対象データである利用者の住所を取得する。次に、対象データである住所を暗号化して生成した暗号化データ(暗号化された住所)が、第2の暗復号システムにおいて記憶されているか否かを判断する。具体的には、情報処理装置10は、第2暗号化対象データ(暗号化された住所)が、第2の暗復号システムのためサブ暗号化データ格納部に記憶されているか否かを判断する。次に、暗号化データ(暗号化された住所)が第2の暗復号システムにおいて記憶されていると判断する場合に、第2の暗復号システムにおいて前記暗号化データ(暗号化された住所)を暗号化するために用いられている第2鍵を、第2の暗復号システムから取得する。ここで、情報処理装置10は、第1の暗復号システムにおいて用いられる鍵データベースAを保持している。情報処理装置10は、第1の暗復号システムにおいて、前記対象データ(利用者の住所)を暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成し、第1の暗復号システムの鍵データベースAにおいて、前記対象データ(利用者の住所)に対応付けて、生成した前記暗号化第2鍵を鍵データベースAに書き込む。
また、情報処理装置10は、第1の暗復号システムにおいて、前記第1鍵を用いて前記対象データ(利用者の住所)を暗号化して第1暗号化対象データ(暗号化された住所)を生成する。情報処理装置10は、第1暗号化対象データ(暗号化された住所)を記憶するためのサブ暗号化データ格納部を備えており、第1の暗復号システムのためのサブ暗号化データ格納部に、生成した前記第1暗号化対象データ(暗号化された住所)を書き込む。
以上により、第1の暗復号システムにおいて、暗号化された住所を保持することにより、第1の暗復号システムと第2の暗復号システムにおいて、住所を共有することになる。さらに、第1の暗復号システムにおいては、住所に対応付けて、第2の暗復号システムにおいて住所の暗号化に用いられた第2鍵を、第1の暗復号システムにおいて、暗号化して保持することとなる。
(共有している住所を更新する場合)
次に、一例として、情報処理装置10の利用者が、第1の暗復号システムと第2の暗復号システムにおいて、共有している対象データである住所を更新する場合について説明する。
情報処理装置10は、第1の暗復号システムにおいて、対象データである住所の更新の指示を取得する。情報処理装置10は、上記と同様にして、さらに、前記指示に係る前記対象データ(旧住所)を暗号化して生成した暗号化データ(暗号化された旧住所)が、第2の暗復号システムにおいて記憶されているか否かを判断する。記憶されていると判断する場合に、鍵データベースAから前記暗号化第2鍵を取得し、取得した前記暗号化第2鍵を復号して第2鍵を生成し、生成した第2鍵を用いて、前記対象データ(旧住所)の更新により得られた更新データ(新住所)を暗号化して第2暗号化更新データ(暗号化された新住所)を生成し、生成した前記第2暗号化更新データ(暗号化された新住所)を、第2の暗号化システムのためのサブ暗号化データ格納部に記憶されている前記第2暗号化対象データ(暗号化された旧住所)に上書きする。
また、情報処理装置10は、第1の暗復号システムにおいて、前記第1鍵を用いて、更新データ(新住所)を暗号化して第1暗号化更新データ(暗号化された新住所)を生成し、生成した前記第1暗号化更新データ(暗号化された新住所)を、第1の暗号化システムのためのサブ暗号化データ格納部に記憶されている前記第1暗号化対象データ(暗号化された旧住所)に上書きする。
以上により、第2の暗復号システムに依存することなく、第1の暗復号システムのみで、第2の暗復号システムにおいて用いられている第2鍵を知ることができる。
1.1 情報処理装置10のハードウェア構成
情報処理装置10は、図1に示すように、CPU111、第1記憶部112、第2記憶部113、暗復号処理部114、バス115及び入出力部(図示していない)から構成される。CPU111、第1記憶部112、第2記憶部113、暗復号処理部114及び入出力部は、バス115を介して互いに接続されている。
以下、情報処理装置10の各構成要素の詳細について説明する。
CPU111は、マイクロプロセッサであって、第1記憶部112に格納されているプログラム等に含まれる命令コードを読み出し、解読し、実行することにより、情報処理装置10全体の動作を制御する。
第1記憶部112は、揮発性の半導体メモリにより構成され、鍵管理ソフトウェア116、アプリケーションプログラムA117、アプリケーションプログラムB118、データアクセス部119、鍵データベースA120及び鍵データベースB121を格納している。
第2記憶部113は、ハードディスクユニットから構成され、暗号化データ格納部122を有している。暗号化データ格納部122は、サブ暗号化データ格納部122a及びサブ暗号化データ格納部122bから構成されている。暗号化データ格納部122は、アプリケーションプログラムA117やアプリケーションプログラムB118などで使用する暗号化されたデータを格納する。サブ暗号化データ格納部122aは、アプリケーションプログラムA117で使用する暗号化されたデータを格納する。サブ暗号化データ格納部122bは、アプリケーションプログラムB118で使用する暗号化されたデータを格納する。
暗復号処理部114は、不揮発性メモリ部123、暗復号エンジン部124、鍵データベースB用鍵格納部125及び鍵データベースA用鍵格納部126から構成されており、暗復号処理部114は、暗復号処理部114の外部からの処理データの盗み取り及び改竄ができないように耐タンパ化されている。
不揮発性メモリ部123は、外部電源から電力が供給されない場合でも、記憶しているデータが失われない不揮発性の半導体メモリから構成されている。不揮発性メモリ部123は、鍵データベースA用のルート鍵127と鍵データベースB用のルート鍵128を格納している。
鍵データベースA用のルート鍵127及び鍵データベースB用のルート鍵128は、公開鍵暗号方式(public key cryptosystem、非対称暗号方式asymmetrickey cryptosystemとも呼ぶ。)の秘密鍵(私有鍵)や、共通鍵暗号方式(secret key cryptosystem、対称暗号方式symmetrickey cryptosystemとも呼ぶ)の秘密鍵である。また、鍵データベースA用のルート鍵127及び鍵データベースB用のルート鍵128は、それぞれ、鍵データベースA及び鍵データベースBのルートに対応する鍵である。鍵データベースA用のルート鍵127及び鍵データベースB用のルート鍵128は、鍵データベースA及び鍵データベースBの他のすべてのノードの鍵の復号に用いる鍵であるので、第1記憶部112上の鍵データベースA120や鍵データベースB121ではなく、耐タンパ化された暗復号処理部114により管理され、保持されている。なお、鍵データベースA120及び鍵データベースB121に含まれる鍵の全てを耐タンパ化された暗復号処理部114の不揮発性メモリ部123に記録すると、暗復号処理部114に求められる記録容量が大きくなってしまうため、他の全てのノードの鍵を復号する際に必要となるルート鍵だけを耐タンパ化された暗復号処理部114の不揮発性メモリ部123において保護している。
暗復号エンジン部124は、暗号化された鍵の復号、鍵の暗号化、暗号化されたデータの復号及びデータの暗号化を行う。暗復号においては、公開鍵暗号方式であるRSA暗号や共通鍵暗号方式であるAES暗号などの暗号アルゴリズムなどを用いる。
鍵データベースB用鍵格納部125は、暗復号エンジン部124を利用する際に、鍵データベースB121で管理された鍵を格納する。
鍵データベースA用鍵格納部126は、暗復号エンジン部124を利用する際に、鍵データベースA120で管理された鍵を格納する。
なお、鍵データベースA120、鍵データベースA用鍵格納部126、鍵データベースA用のルート鍵127及びサブ暗号化データ格納部122aは、第1の暗復号システムを構成し、鍵データベースB121、鍵データベースA用鍵格納部125、鍵データベースB用のルート鍵128及びサブ暗号化データ格納部122bは、第2の暗復号システムを構成している。
1.2 情報処理装置10のソフトウェア構成
情報処理装置10のソフトウェア構成について、図2を用いて説明する。
情報処理装置10では、アプリケーションプログラムA117及びアプリケーションプログラムB118は、それぞれ、鍵管理ソフトウェア116を介して、鍵データベースA120及び鍵データベースB121にアクセスし、データアクセス部119を介して、暗号化データ格納部122にアクセスする。なお、情報処理装置10においては、図示していないOS、デバイスドライバ、そのほかのアプリケーションプログラムも動作する。
なお、以下に説明するように、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。
(1)鍵データベースA120及び鍵データベースB121
ここでは、鍵データベースA120及び鍵データベースB121について説明する。
(鍵データベースA120)
鍵データベースA120は、n分木である木構造を用いて、鍵を管理するデータベースであり、アプリケーションプログラムA117により利用される。鍵データベースA120により用いる木構造の一例を図3に示す。
鍵データベースA120の木構造は、一例として、図3に示すように、4階層から構成され、1個のルート132、2個の中間ノード133及び134、4個のリーフ135〜138及び1個のリーフ239から構成されている。ルート132の直下には、2個の中間ノード133及び134が接続し、中間ノード133の直下には、2個のリーフ135及び136が接続し、中間ノード134の直下には、2個のリーフ137及び138が接続している。また、リーフ138の直下には、1個のリーフ239が接続している。
ルート132には、鍵データベースA用のルート鍵127が割り当てられている。上述したように、ルート鍵127は、鍵データベースA120内ではなく、暗復号処理部114の不揮発性メモリ部123に格納されている。
中間ノード133及び134には、それぞれ、鍵A及び鍵Bが割り当てられ、リーフ135、136、137、138、239には、それぞれ、鍵C、鍵D、鍵E、鍵F及び鍵Iが割り当てられている。
中間ノード133には、ルート鍵127を用いて暗号化された鍵Aが格納され、中間ノード134には、ルート鍵127を用いて暗号化された鍵Bが格納される。リーフ135には、中間ノード133の鍵Aを用いて暗号化された鍵Cが格納され、リーフ136には、中間ノード133の鍵Aを用いて暗号化された鍵Dが格納され、リーフ137には、中間ノード134の鍵Bを用いて暗号化された鍵Eが格納され、リーフ138には、中間ノード134の鍵Bを用いて暗号化された鍵Fが格納されている。ここで、鍵C、鍵D、鍵E及び鍵Fは、それぞれ、データを暗号化又は復号するために使用される鍵である。
リーフ239には、後述する鍵データベースB121のリーフ142の鍵Iが暗号化されて格納されている。ここで、リーフ239に格納されている暗号化された鍵Iは、リーフ138の鍵Fを用いて暗号化されたものである。
なお、一例として、図3に示すように、暗号化されたデータA(146)は、リーフ136に割り当てられた鍵Dを用いて、データAを暗号化して生成したものであり、暗号化されたデータB(147)は、データBをリーフ138に割り当てられた鍵Fを用いて暗号化して生成したものである。
鍵データベースA120は、第1記憶部112において、複数のノード情報構造体を記憶しており、これらの複数のノード情報構造体により木構造を構成している。複数のノード情報構造体は、鍵データベースA120のルート、複数の中間ノード及び複数のリーフのそれぞれに対応しており、鍵データベースA120において鍵を管理するために使用される。図4に、鍵データベースA120のノード情報構造体150のデータ構造の一例を示す。
ノード情報構造体150は、図4に示すように、鍵長151、鍵152、親ノード識別子153、鍵ハンドラ値154、データハンドラ値155、データ156及びその他の付属情報157から構成される。
鍵長151のフィールドには、暗復号を行う場合に使用する鍵の長さが格納される。格納される値はビット長やバイト長などの数値でもよい。さらに、予め決められている鍵の長さに対応する識別子でもよい。
鍵152のフィールドには、暗復号を行う場合に使用する鍵を暗号化して生成した暗号化鍵が格納される。また、鍵152のフィールドには、暗号化鍵の存在する位置を示す位置情報が格納されてもよい。ただし、ルートに対応する鍵は、ノード情報構造体の鍵152のフィールドには格納されない。また、鍵152のフィールドに格納される暗号化鍵は、親ノード識別子153で指定されているノード番号により定まる中間ノード又はルートの鍵(各ノードの親ノードの鍵)を使用して暗号化されたものである。
親ノード識別子153のフィールドには、当該ノード情報構造体150に対応するノードの親ノードを指定する識別子が格納される。また、親ノード識別子153のフィールドには、親ノードの位置を示す位置情報が格納されるとしてもよい。さらに、予め決められている識別子や動的に生成した識別子を格納してもよい。これらの識別子は、親ノードを指定する。
鍵ハンドラ値154のフィールドには、当該ノードに割り当てられた暗号化鍵が存在する位置を示す位置情報が格納される。暗号化鍵が存在しない場合には、NULLが格納される。
データハンドラ値155のフィールドには、当該ノード情報構造体150に対応する鍵を用いて暗号化されたデータが存在する場合に、当該暗号化データの生成の基になった平文データの存在する位置を示す位置情報が格納される。このような暗号化データが存在しない場合には、NULLが格納される。
データ156のフィールドには、ノード情報構造体150を用いてデータを格納する際に、暗号化されたデータが格納される。
その他の付属情報157は、他に各ノードが必要とする情報を格納するフィールドである。
一例として、リーフ239のノード情報構造体の鍵のフィールドには、後述する鍵データベースB121のリーフ142に対応する鍵Iが暗号化されて格納されており、リーフ239のノード情報構造体の親ノード識別子には、リーフ138を識別する識別子(ノード番号)が格納されている。なお、リーフ142は、鍵データベースB121において、データBを暗号化する鍵を格納するリーフである。
以上説明したように、鍵データベースAは、第1の暗復号システムにおいて、鍵を階層構造により管理している。階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられている。
(鍵データベースB121)
鍵データベースB121は、n分木である木構造を用いて、鍵を管理するデータベースであり、アプリケーションプログラムB118により利用される。鍵データベースB121により用いる木構造の一例を図3に示す。
鍵データベースB121の木構造は、一例として、図3に示すように、4階層から構成され、1個のルート139、2個の中間ノード140及び141、4個のリーフ142〜145、及び1個のリーフ247から構成されている。ルート139の直下には、2個の中間ノード140及び141が接続し、中間ノード140の直下には、2個のリーフ142及び143が接続し、中間ノード141の直下には、2個のリーフ144及び145が接続している。また、リーフ142の直下には、リーフ247が接続している。
ルート139には、鍵データベースB用のルート鍵128が割り当てられている。上述したように、ルート鍵128は、鍵データベースB121内ではなく、暗復号処理部114の不揮発性メモリ部123に格納されている。
中間ノード140及び141には、それぞれ、鍵G及び鍵Hが割り当てられ、リーフ142、143、144、145、247には、それぞれ、鍵I、鍵J、鍵K、鍵L及び鍵Fが割り当てられている。
中間ノード140には、ルート鍵128を用いて暗号化された鍵Gが格納され、中間ノード141には、ルート鍵128を用いて暗号化された鍵Hが格納される。リーフ142には、中間ノード140の鍵Gを用いて暗号化された鍵Iが格納され、リーフ143には、中間ノード140の鍵Gを用いて暗号化された鍵Jが格納され、リーフ144には、中間ノード141の鍵Hを用いて暗号化された鍵Kが格納され、リーフ145には、中間ノード141の鍵Hを用いて暗号化された鍵Lが格納されている。ここで、鍵I、鍵J、鍵K及び鍵Lは、それぞれ、データを暗号化又は復号するために使用される鍵である。
リーフ247には、鍵データベースA120のリーフ138の鍵Fが暗号化されて格納されている。ここで、リーフ247に格納されている暗号化された鍵Fは、リーフ142の鍵Iを用いて暗号化されたものである。
なお、一例として、図3に示すように、暗号化されたデータB(148)は、リーフ142に割り当てられた鍵Iを用いて、データBを暗号化して生成したものである。
ここで、図3に示す暗号化されたデータB(147)と、暗号化されたデータB(148)とは、暗号化の基になるデータBが共通している。つまり、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。
鍵データベースB121は、第1記憶部112において、複数のノード情報構造体を記憶しており、これらの複数のノード情報構造体により木構造を構成している。複数のノード情報構造体は、鍵データベースB121のルート、複数の中間ノード及び複数のリーフのそれぞれに対応しており、鍵データベースB121において鍵を管理するために使用される。図5に、鍵データベースB121のノード情報構造体160のデータ構造の一例を示す。
ノード情報構造体160は、図5に示すように、暗号種別161、鍵長162、鍵やデータを格納した場所のリンク先情報163、親ノード識別子164、鍵ハンドラ値165、データハンドラ値及びその他の付属情報167から構成される。
図5に示すノード情報構造体160は、図4に示すノード情報構造体150に含まれる鍵152及びデータ156に代えて、暗号種別161及びリンク先情報163を含む。その他の構成要素については、ここでは、説明を省略する。
暗号種別161のフィールドには、RSA暗号や楕円暗号などの公開鍵暗号方式や、AES暗号や3DES暗号などの共通鍵暗号方式の暗号アルゴリズムの名称や、前述の暗号アルゴリズムに対応する識別子が格納される。なお、公開鍵方式の場合には、本フィールドには、親ノードに割り当てられた公開鍵で暗号化された秘密鍵と、公開鍵が格納される。
リンク先情報163のフィールドには、暗復号に利用する鍵のファイルや、暗号化されたデータのファイルが存在する場所を指し示す情報が格納される。
一例として、リーフ247のノード情報構造体のリンク先情報により示される位置には、鍵データベースA120のリーフ138に割り当てられた鍵Fが暗号化されて格納されており、リーフ247のノード情報構造体の親ノード識別子には、リーフ142を識別する識別子(ノード番号)が格納されている。なお、リーフ138は、鍵データベースA120において、データBを暗号化する鍵を格納するリーフである。
以上説明したように、鍵データベースBは、第2の暗復号システムにおいて、鍵を階層構造により管理している。階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられている。
(2)暗号化データ格納部122
暗号化データ格納部122は、暗号化されたデータを格納する。暗号化データ格納部122は、サブ暗号化データ格納部122a及びサブ暗号化データ格納部122bから構成されている。
サブ暗号化データ格納部122aは、一例として、リーフ136の鍵Dを用いて暗号化されたデータA(146)及びリーフ138の鍵Fを用いて暗号化されたデータB(147)を格納している。また、サブ暗号化データ格納部122bは、リーフ142の鍵Iを用いて暗号化されたデータB(148)を格納している。
ここで、図3に示す暗号化されたデータB(147)と、暗号化されたデータB(148)とは、暗号化の基になるデータBが共通している。つまり、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。
(3)アプリケーションプログラムA117、アプリケーションプログラムB118及びデータアクセス部119
アプリケーションプログラムA117は、鍵データベースA120によって管理された鍵を用いて、暗号化データ格納部122に格納される暗号化データを利用するソフトウェアである。アプリケーションプログラムA117は、第1の暗復号システムに対するデータ処理を要求するコンピュータ命令を含んでいる。例えば、第1の暗復号システムに対するデータの新規の登録(暗号化して記憶)、参照(復号して参照)、更新(復号して更新し、再度暗号化して記憶)、削除などである。また、暗号化の対象データを出力する命令を含む。
アプリケーションプログラムB118は、鍵データベースB121によって管理された鍵を用いて、暗号化データ格納部122に格納される暗号化データを利用するソフトウェアである。アプリケーションプログラムB118は、第2の暗復号システムに対するデータ処理を要求するコンピュータ命令を含んでいる。例えば、第2の暗復号システムに対するデータの新規の登録(暗号化して記憶)、参照(復号して参照)、更新(復号して更新し、再度暗号化して記憶)、削除などである。また、暗号化の対象データを出力する命令を含む。
データアクセス部119は、暗号化データ格納部122にアクセスし、暗号化データを読み出し、更新し、又は書き込むためのソフトウェアである。
(4)鍵管理ソフトウェア116
鍵管理ソフトウェア116は、図2に示すように、利用データベース判定部201、平文データ抽出部202、ハッシュ値生成部203、ハッシュ値判定部204、ハンドラ値判定部205、鍵取得部206、管理テーブル格納部207、管理テーブル更新部208及び鍵書込部209から構成されている。ここで、ハッシュ値生成部203、ハッシュ値判定部204及び管理テーブル格納部207は、一の暗復号システムにおける暗号化の対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断部を構成している。鍵取得部206は、この判断部により、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する。鍵書込部209は、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を鍵データベースA120(又は鍵データベースB121)に書き込む。
(管理テーブル格納部207)
管理テーブル格納部207は、図6に示す管理テーブル220を保持している。
管理テーブル220は、暗号化データ格納部122に存在する複数の暗号化データのそれぞれが、鍵データベースA120と鍵データベースB121の鍵を用いて、どのように管理されているかを示す。管理テーブル220は、暗号化されたデータで管理するデータから生成したハッシュ値をエントリとして構成される。
管理テーブル220は、図6に示すように、複数の管理情報から構成されている。複数の管理情報は、それぞれ、暗号化データ格納部122に格納されている複数の暗号化データに対応している。各管理情報は、ハッシュ値、第1データハンドラ値、第2データハンドラ値、第1鍵ハンドラ値及び第2鍵ハンドラ値から構成されている。
ハッシュ値は、対応する暗号化データの基になった平文データから生成されたハッシュ値である。
第1データハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データであって、鍵データベースAのリーフに割り当てられた暗号化データの基になった平文データのデータハンドラ値である。平文データのデータハンドラ値は、当該平文データが存在する位置を示す位置情報である。この第1データハンドラ値は、図4のノード情報構造体150のデータハンドラ値155に対応する。平文データが、鍵データベースA120により管理されていない場合には、第1データハンドラ値は、NULL値である。
第2データハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データであって、鍵データベースBのリーフに割り当てられた暗号化データの基になった平文データのデータハンドラ値である。平文データのデータハンドラ値は、当該平文データが存在する位置を示す位置情報である。この第2データハンドラ値は、図5のノード情報構造体160のデータハンドラ値166に対応する。平文データが、鍵データベースB121により管理されていない場合には、第2データハンドラ値は、NULL値である。
第1鍵ハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データを暗号化する鍵のハンドラ値である。言い換えると、対応する暗号化データが、鍵データベースA120により管理されている場合において、当該暗号化データを暗号化するために用いられた鍵を暗号化して生成した暗号化鍵が、鍵データベースA120のどこに存在しているかを示す位置データである。対応する暗号化データが、鍵データベースA120により管理されていない場合には、第1鍵ハンドラ値は、NULL値である。この第1鍵ハンドラ値は、図4のノード情報構造体の鍵ハンドラ値154に対応する。
第2鍵ハンドラ値は、当該管理情報のハッシュ値の生成の基になった平文データを暗号化する鍵のハンドラ値である。言い換えると、対応する暗号化データが、鍵データベースB121により管理されている場合において、当該暗号化データを暗号化するために用いられた鍵を暗号化して生成した暗号化鍵が、鍵データベースB121のどこに存在しているかを示す位置データである。対応する暗号化データが、鍵データベースB121により管理されていない場合には、第2鍵ハンドラ値は、NULL値である。この第2鍵ハンドラ値は、図5のノード情報構造体160の鍵ハンドラ値165に対応する。
(鍵管理ソフトウェア116のその他の構成要素)
利用データベース判定部201は、要求元のアプリケーションプログラムから、ノード情報構造体を受け取り、受け取ったノード情報構造体を用いて、要求元のアプリケーションプログラムが、鍵データベースA120又は鍵データベースB121のどちらかを利用するかを判断する。受け取ったノード情報構造体が図4に示すノード情報構造体150である場合には、鍵データベースA120を利用すると決定する。受け取ったノード情報構造体が図5に示すノード情報構造体160である場合には、鍵データベースB121を利用すると決定する。次に、データベースの判定結果をハンドラ値判定部205へ出力する。
平文データ抽出部202は、要求元のアプリケーションプログラムからノード情報構造体を取得し、取得したノード情報構造体からデータハンドラ値を抽出し、抽出したデータハンドラ値がNULLでない場合には、抽出したデータハンドラ値により示される位置から平文データを取得し、取得した平文データをハッシュ値生成部203へ出力する。このように、平文データ抽出部202は、一の暗復号システムにおける暗号化の対象データを取得するデータ取得部である。
ハッシュ値生成部203は、平文データ抽出部202から平文データを受け取り、受け取った平文データから、一意のハッシュ値(要約値)を生成する。たとえば、一方向性関数(SHA1アルゴリズムなど)を利用して、一意なハッシュ値を生成し、生成したハッシュ値をハッシュ値判定部204へ出力する。
ハッシュ値判定部204は、ハッシュ値生成部203からハッシュ値を受け取り、管理テーブル格納部207が管理している管理テーブル220に格納されているハッシュ値を参照し、管理テーブル220にハッシュ値生成部203により生成されたハッシュ値と一致するハッシュ値が存在するか否かを判定する。判定結果をハンドラ値判定部205へ出力する。また、一致するハッシュ値が存在する場合に、そのハッシュ値を含む管理情報を管理テーブル220から読み出し、読み出した管理情報をハンドラ値判定部205へ出力する。
ハンドラ値判定部205は、利用データベース判定部201からデータベースの判定結果を受け取る。また、ハッシュ値判定部204から判定結果を受け取る。一致するハッシュ値が存在する場合に、そのハッシュ値を含む管理情報を受け取る。受け取った判定結果が一致するハッシュ値が存在することを示す場合に、受け取った管理情報に含まれる管理情報に含まれる第1鍵ハンドラ値又は第2鍵ハンドラ値がNULLか否か判定する。
第1鍵ハンドラ値及び第2鍵ハンドラ値のうちのどちらについて判定するかについては、利用データベース判定部201から受け取ったデータベースの判定結果を用いる。つまり、データベースの判定結果が、鍵データベースAの利用を示す場合には、鍵データベースAのリーフの鍵ハンドラ値である第1鍵ハンドラ値について判定する。一方、データベースの判定結果が、鍵データベースBの利用を示す場合には、鍵データベースBのリーフの鍵ハンドラ値である第2鍵ハンドラ値について判定する。次に、その判定結果を鍵取得部206へ出力する。判定結果がNULLでないことを示す場合に、さらに、データベースの判定結果が、鍵データベースAの利用を示す場合には、第1鍵ハンドラ値を鍵取得部206へ出力する。データベースの判定結果が、鍵データベースBの利用を示す場合には、第2鍵ハンドラ値を鍵取得部206へ出力する。
鍵取得部206は、ハンドラ値判定部205から判定結果を受け取る。受け取った判定結果がNULLでないことを示す場合には、さらに、鍵ハンドラ値を受け取る。次に、迂路取った鍵ハンドラ値により示される位置から、暗号化鍵を取得し、取得した暗号化鍵を暗復号処理部114の暗復号エンジン部124へ出力する。
鍵書込部209は、鍵データベースA120又は鍵データベースB121のノード情報構造体を更新する。また、新たにノード情報構造体を生成し、生成したノード情報構造体を鍵データベースA120又は鍵データベースB121に追加して書き込む。また、鍵書込部209は、暗号化鍵を、当該鍵の下位に割り当てて書き込む。
管理テーブル更新部208は、管理テーブル格納部207が管理している管理テーブルを更新する。
1.3 情報処理装置10の動作説明
ここでは、情報処理装置10の動作について説明する。
(1)暗復号処理部114への鍵のロードの動作及びデータの暗復号の動作
(a)暗復号処理部114への鍵のロードの動作について、図7に示すフローチャートを用いて説明する。
鍵管理ソフトウェア116は、一例として、アプリケーションプログラムA117から図3に示す鍵Aのロードを要求される(S400)。
次に、鍵管理ソフトウェア116は、鍵データベースA120から、指定された鍵Aに対応するノードに格納されている暗号化鍵Aを取得し、取得した暗号化鍵Aを暗復号処理部114へ出力する(S401)。
次に、暗復号処理部114は、鍵管理ソフトウェア116から暗号化鍵Aを受け取り、暗復号エンジン部124により、暗号化鍵Aを、不揮発性メモリ部123に格納されているルート鍵127を用いて復号し、得られた鍵Aを鍵データベースA用鍵格納部126に格納する(S402)。
次に、鍵管理ソフトウェア116は、暗復号処理部114から鍵Aのロード終了を示す通知を受け取る(S403)。
以上により、暗復号処理部114への鍵のロード処理が終了する。
鍵C、鍵Dなどの暗復号処理部114へのロードについても上記と同様の動作により可能である。例えば、暗号化鍵Cを基にして鍵Cを暗復号処理部114へロードする場合には、上記のステップS400〜S403に従って鍵Aをロードした後に、上記のステップS400〜S403と同様の動作をさせる。その場合に、特に、上記ステップS401において、鍵管理ソフトウェア116は、鍵データベースA120から暗号化鍵Cを取得し、ステップS402において、暗復号処理部114は、鍵データベースA用鍵格納部126に格納されている鍵Aを用いて、暗号化鍵Cを復号すればよい。鍵Dのロード処理についても同様である。
このように、図3に示す鍵Cを暗復号処理部114へロードするためには、次のようにすればよい。
(i)上記のステップS400〜S403に従って、鍵Aをロードする。
(ii)鍵Aがロードされた後に、上記に説明したように、ステップS400〜S403と同様にして、鍵Cをロードする。
また、図3の鍵データベースA120のリーフ239の鍵Iを暗復号処理部114へロードするためには、次のようにすればよい。
(i)上記のステップS400〜S403と同様にして、鍵Bをロードする。
(ii)鍵Bがロードされた後に、上記のステップS400〜S403と同様にして、鍵Fをロードする。この場合、上記ステップS401において、鍵管理ソフトウェア116は、鍵データベースA120から暗号化鍵Fを取得し、ステップS402において、暗復号処理部114は、鍵データベースA用鍵格納部126に格納されている鍵Bを用いて、暗号化鍵Fを復号する。
(iii)鍵Fがロードされた後に、上記のステップS400〜S403と同様にして、鍵Iをロードする。この場合、上記ステップS401において、鍵管理ソフトウェア116は、鍵データベースA120から暗号化鍵Iを取得し、ステップS402において、暗復号処理部114は、鍵データベースA用鍵格納部126に格納されている鍵Fを用いて、暗号化鍵Iを復号する。
また、アプリケーションプログラムB118から鍵のロードを要求される場合についても、上記と同様に動作させればよい。
(b)次に、データの暗復号の動作について、図8に示すフローチャートを用いて説明する。ここでは、図3に示す暗号化されたデータB(147)を復号する場合を例として説明する。なお、鍵データベースA用鍵格納部126には、鍵Fが格納されているものとする。
鍵Fが鍵データベースA用鍵格納部126に格納された後に、鍵管理ソフトウェア116は、アプリケーションプログラムA117から暗号化されたデータB(147)の復号処理を要求される(S410)。
次に、鍵管理ソフトウェア116は、アプリケーションプログラムA117から暗号化されたデータB(147)を受け取り、暗号化されたデータB(147)を暗復号処理部114へ出力し、鍵Fを用いて復号を行うように、暗復号処理部114に依頼する(S411)。
次に、暗復号処理部114は、暗号化されたデータB(147)を受け取り、受け取った暗号化されたデータB(147)を、暗復号エンジン部124により、鍵データベースA用鍵格納部126に格納された鍵Fを用いて復号し、データBを出力する(S412)。
次に、鍵管理ソフトウェア116は、暗復号処理部114からデータBを受け取り、データBをアプリケーションプログラムA117へ出力し、復号の完了をアプリケーションプログラムA117に通知する(S413)。
以上により、復号処理を終了する。
なお、データを暗号化する場合にも、上記と同様にすればよい。この場合、ステップ412において、暗復号エンジン部124は、鍵格納部に格納された鍵を用いてデータを暗号化すればよい。
(2)データの同期更新処理
上述したように、アプリケーションプログラムA117とアプリケーションプログラムB118とは、データBを共有している。ここでは、共有しているデータBを同期して更新する際の情報処理装置10の動作について、図9に示すフローチャートを用いて説明する。
アプリケーションプログラムA117が、アプリケーションプログラムB118と共有しているデータBを更新する際に、情報処理装置10は、次のように動作する。
アプリケーションプログラムA117は、上述したように、鍵管理ソフトウェア116と鍵データベースA120を用いて、鍵データベースA120のルートからデータBに対応するリーフ138までのそれぞれのノードに格納された暗号化鍵を順番に復号させる(S201)。
次に、アプリケーションプログラムA117は、更新されたデータBを、ステップS201で取得した鍵Fで暗号化するように、鍵管理ソフトウェア116に依頼し、鍵管理ソフトウェア116は、管理テーブル220を更新する(S202)。なお、このステップのさらに詳細な内容については、図10〜図12を用いて後述する。
次に、鍵管理ソフトウェア116は、管理テーブル220を用いて、暗号化の対象のデータ(更新する前のデータB)が、鍵データベースA120と鍵データベースB121とで共有しているデータであるか否かを判断する(S203)。共有しているデータであるか否かは、次のようにして行う。つまり、鍵管理ソフトウェア116は、更新する前のデータBのハッシュ値をハッシュ値生成部203に生成させ、ハッシュ値判定部204に生成したハッシュ値と同じハッシュ値を含む管理情報が管理テーブル220に存在するか否かを判定させ、存在する場合に、ハンドラ値判定部205による判定は、次の通りとなる。
ハンドラ値判定部205は、この管理情報に含まれる第1鍵ハンドラ値及び第2鍵ハンドラ値のうち、指定された側の暗復号システムとは異なるもう一方の側の暗復号システムの鍵ハンドラ値が、NULLでない場合には、第1の暗復号システム及び第2の暗復号システムにおいて、共有していると決定する。この場合、ステップS204へ制御を移す。
一方、ハンドラ値判定部205は、この管理情報に含まれる第1鍵ハンドラ値及び第2鍵ハンドラ値のうち、指定された側の暗復号システムとは異なるもう一方の側の暗復号システムの鍵ハンドラ値が、NULLである場合には、第1の暗復号システム及び第2の暗復号システムにおいて、共有していないと決定する。この場合、ステップS206へ制御を移す。
次に、鍵管理ソフトウェア116は、データBの同期処理で利用する鍵を取得する。つまり、相手側の鍵を取得する(S204)。なお、このステップの詳細な内容については、図13を用いて後述する。
次に、鍵管理ソフトウェア116は、相手側の共有するデータを同期して更新する(S205)。なお、このステップの詳細な内容については、図14を用いて後述する。
次に、鍵管理ソフトウェア116は、上記に述べたようにして、自身の更新されたデータBを暗号化し、暗号化された更新データBをサブ暗号化データ格納部122aに上書きで書き込む(ステップS206)。次に、処理を終了する。
なお、上記の説明では、アプリケーションプログラムA117が、共有データを更新することとして説明を行ったが、アプリケーションプログラムB118も、同様な方法で、共有データを更新することができる。
ここで、ステップS203における判定結果及びその後の処理を整理すると次のようになる。なお、ここでは、第1鍵ハンドラ値は、指定された側の暗復号システムの鍵ハンドラ値であり、第2鍵ハンドラ値は、もう一方の側の暗復号システムの鍵ハンドラ値であるとしている。
(i)ステップS203において、第1鍵ハンドラ値と第2鍵ハンドラ値の両方が、NULLでない場合と判断された場合
この場合には、第1の暗復号システム及び第2の暗復号システムの両方が、対象のデータを有している。
第2の暗復号システムにおける暗号化データの鍵を取得し、取得した鍵を第1の暗復号システムで暗号化し、第1の暗復号システムで暗号化鍵を記憶する。また、第2の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。さらに、第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。
(ii)ステップS203において、第1鍵ハンドラ値がNULLであり、第2鍵ハンドラ値がNULLでないと判断された場合
この場合には、第1の暗復号システムは、対象のデータを有しておらず、第2の暗復号システムは、対象のデータを有している。
第2の暗復号システムにおける暗号化データの鍵を取得し、取得した鍵を第1の暗復号システムで暗号化し、第1の暗復号システムで暗号化鍵を記憶する。また、第2の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。さらに、第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データを書き込む。
(iii)ステップS203において、第1鍵ハンドラ値がNULLでなく、第2鍵ハンドラ値がNULLであると判断された場合
この場合には、第1の暗復号システムは、対象のデータを有しており、第2の暗復号システムは、対象のデータを有していない。
第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データにより暗号化データを上書きする。
第2の暗復号システムにおける処理はない。
(iv)ステップS203において、第1鍵ハンドラ値がNULLであり、第2鍵ハンドラ値もNULLであると判断された場合
この場合には、第1の暗復号システムは、対象のデータを有しておらず、第2の暗復号システムも、対象のデータを有していない。
第1の暗復号システムにおいて、更新データを暗号化して暗号化更新データを生成し、生成した暗号化更新データを書き込む。
このケースでは、データの更新ではなく、新規のデータの書き込みである。
第2の暗復号システムにおける処理はない。
(3)管理テーブル220の更新
ここでは、管理テーブル220の更新の動作について、図10〜図12に示すフローチャートを用いて説明する。なお、ここで説明する管理テーブル220の更新の動作は、図9のステップS202の詳細である。
利用データベース判定部201は、アプリケーションプログラム(アプリケーションプログラムA117又はアプリケーションプログラムB118)から入力されたコマンドを用いて、入力されたデータ(ノード情報構造体)が、鍵データベースA用であるのか、又は鍵データベースB用であるのかを判定する(S211)。アプリケーションプログラムは、鍵データベースA120で管理された鍵やデータを利用する場合には、鍵データベースA120用のコマンドとノード情報構造体150を利用し、鍵データベースB121で管理され鍵やデータを利用する場合には、鍵データベースB121用のコマンドとノード情報構造体160を利用する。そのため、利用データベース判定部201は、アプリケーションプログラムから入力されたコマンドを参照して、入力されたデータつまりノード情報構造体がノード情報構造体150であるか、又はノード情報構造体160であるかを判定することにより、鍵データベースA120用であるのか、又は鍵データベースB121用であるのかを判定することが可能である。
鍵データベースA120用である場合、平文データ抽出部202は、ノード情報構造体150から平文データとデータハンドラ値とを抽出する(S212)。また、鍵データベースB121用である場合、平文データ抽出部202は、ノード情報構造体160からデータハンドラ値を抽出し、ノード情報構造体160のリンク先情報により定まる位置から平文データを抽出する(S213)。
次に、ハッシュ値生成部203は、抽出された平文データからハッシュ値を生成する(S214)。
次に、ハッシュ値判定部204は、管理テーブル220に格納された管理情報に含まれる平文データのハッシュ値のうち、ステップS214で生成されたハッシュ値とが一致するものが存在するか否かを判断する。具体的には、次のようにする。
ハッシュ値判定部204は、管理テーブル220内で管理情報のエントリ番号を示す変数Nに初期値0を代入する(S215)。ここで、管理テーブル220のエントリ番号とは、管理テーブル220に含まれる管理情報を一意に識別する識別情報である。
次に、ハッシュ値判定部204は、N番目の管理情報内のハッシュ値が、ステップS214で生成したハッシュ値と一致するか否かを確認する(S216)。一致しない場合(S216でNO)、Nが管理テーブル220の終端の管理情報のエントリ番号でなければ(S218でNO)、Nに1を加算し(S220)、ステップS216へ戻る。
Nが管理テーブル220の終端の管理情報のエントリ番号であれば(S218でYES)、S219へ制御を移す。
N番目の管理情報内のハッシュ値が、ステップS214で生成したハッシュ値と一致すれば(S216でYES)、管理テーブル220の同一の管理情報内の一方のデータハンドラ値がNULLか否かを判断する(S217)。具体的には、ハンドラ値判定部205は、ステップS214で生成したハッシュ値と一致する値が格納されている管理テーブル220の管理情報を参照し、その管理情報内の第1及び第2データハンドラ値を参照する。もし、第1及び第2データハンドラ値のうち、アプリケーションプログラムにより指定された鍵データベースとは異なるもう一方の鍵データベース用のデータハンドラ値がNULL(空)ならば、もう一方の鍵データベースでは、他のアプリケーションプログラムから暗号化依頼されているデータを共有していないということを示す。また、もし、アプリケーションプログラムにより指定された鍵データベースとは異なるもう一方の鍵データベース用のデータハンドラ値がNULL(空)でないならば、他のアプリケーションプログラムから暗号化依頼されているデータを共有していることを示す。したがって、一方のデータハンドラ値がNULL(空)ならば、ステップS219に制御を移す(S217でYES)。また、一方のデータハンドラ値のフィールドがNULL(空)でないならば、ステップS221に制御を移す(S217でNO)。
ハッシュ値判定部204が、管理テーブルに、ステップS214で生成したハッシュ値が存在しないと判定した場合には(S218でYES)、又は、管理テーブル220の同一の管理情報内の一方のデータハンドラ値がNULLであると判断した場合(S217でYES)、管理テーブル更新部208は、管理テーブル220に新たな管理情報を追加し、その管理情報の各フィールドに、ステップS214で生成したハッシュ値及びノード情報構造体のデータハンドラ値を格納する(S219)。次に、当該処理は終了する。
次に、管理テーブル更新部208は、管理テーブル220の管理情報において、指定された鍵データベースに対応するデータハンドラ値のフィールドに、アプリケーションプログラムから受け取ったノード情報構造体から抽出したデータハンドラ値を格納する(S221)。たとえば、アプリケーションプログラムA117が、鍵データベースA120を用いて、暗号化処理を要求した場合には、アプリケーションプログラムA117から受け取ったノード情報構造体から抽出したデータハンドラ値が、管理テーブル220の管理情報内の鍵データベースAに対応するデータハンドラ値のフィールドに格納される。
次に、鍵取得部206は、アプリケーションプログラムから受け取ったノード情報構造体により示され、データハンドラ値に対応するデータを暗号化するように指定された鍵を、異なる鍵データベース用鍵格納部に転送する(S222)。例えば、アプリケーションプログラムA117から指示された場合には、指定された鍵を鍵データベースB用鍵格納部125に転送する。また、アプリケーションプログラムB118から指示された場合には、指定された鍵を鍵データベースA用鍵格納部126に転送する。
次に、鍵取得部206は、指定された鍵データベースとは異なる鍵データベース用の鍵格納部に、データBの親ノードに対応する鍵ハンドラにより示される鍵がロードされているか否か確認する(S223)。例えば、アプリケーションプログラムA117から指示された場合には、データBの親ノードに対応する鍵ハンドラにより示される鍵が鍵データベースB用鍵格納部125にロードされているか否かを確認する。また、アプリケーションプログラムB118から指示された場合には、データBの親ノードに対応する鍵ハンドラにより示される鍵が鍵データベースA用鍵格納部126にロードされているか否かを確認する。
もし、対応する鍵がロードされているならば(S223でYES)、改めてロードする必要がないため、ステップS225へ制御を移す。もし、対応する鍵がロードされていないならば(S223でNO)、鍵取得部206は、異なる鍵データベースのルートからデータBの親ノードまでの暗号化鍵を取得し、暗号化鍵の復号化を繰り返して、データBを暗号化する鍵を取得する(S224)。
次に、鍵取得部206は、データBの暗号化のために取得した鍵を、データハンドラ値に対応するデータを暗号化するように指定された鍵を用いて、つまり、ステップS222で転送した鍵を用いて暗号化して暗号化鍵を生成する。次に、指定された鍵データベースが鍵データベースAの場合には、生成した暗号化鍵を、データBのノード情報構造体150の鍵のフィールドに格納することにより、鍵データベースAを更新する。また、指定された鍵データベースが鍵データベースBの場合には、生成した暗号化鍵を、データBのノード情報構造体160のリンク先情報のフィールドに、暗号化鍵が格納された位置を示す情報を格納することにより、鍵データベースBを更新する(S225)。次に、処理を終了する。
このような操作によって、データBと、データBのノードに対応する鍵ハンドラの鍵とが、同じノード(リーフ)で管理されることになる。
(4)鍵の取得の動作
鍵の取得の動作について、図13に示すフローチャートを用いて説明する。なお、ここで説明する鍵の取得の動作は、図9のステップS204の詳細である。
ハッシュ値生成部203は、抽出された平文データからハッシュ値を生成する(S231)。
次に、ハッシュ値判定部204は、管理テーブル220に格納されている管理情報内のハッシュ値と、ステップS231で生成されたハッシュ値とが一致するものが存在するか否かを判断する。具体的には、次のようにして行う。
ハッシュ値判定部204は、管理テーブル220内で管理情報のエントリ番号を示す変数Nに初期値0を代入する(S232)。次に、N番目の管理情報のハッシュ値が、ステップS231で生成したハッシュ値と一致するか否かを確認する(S233)。一致しない場合(S233でNO)、Nが管理テーブル220の終端の管理情報のエントリ番号でなければ(S238でNO)、Nに1を加算し(S239)、ステップS233へ戻る。
Nが管理テーブル220の終端の管理情報のエントリ番号であれば(S238でYES)、処理を終了する。
一致する場合(S233でYES)、ハンドラ値判定部205は、ステップS231で生成したハッシュ値と一致する値が格納されている管理テーブル220の管理情報を参照し、その管理情報内の第1データハンドラ値及び第2データハンドラ値を参照する。すなわち、鍵データベースAのリーフのデータハンドラ値と、鍵データベースBのリーフのデータハンドラ値とを参照する。もし、第1及び第2データハンドラ値が全てNULL(空)でないならば、もう一方の鍵データベースでも、アプリケーションプログラムから暗号化依頼されているデータを共有していることを示す。また、もし、第1及び第2データハンドラ値の少なくとも一方がNULL(空)ならば、もう一方の鍵データベースでは、アプリケーションプログラムから暗号化依頼されているデータを共有していないことを示す。したがって、第1及び第2データハンドラ値の少なくとも一方がNULL(空)ならば(S234でNO)、処理を終了する。
また、第1及び第2データハンドラ値のフィールドが全てNULL(空)でないならば(S234でYES)、ハンドラ値判定部205は、管理テーブル220の前記管理情報から、指定された鍵管理データベースに対応する鍵ハンドラ値を取得する(S235)。
次に、鍵取得部206は、ステップS235で取得した鍵ハンドラ値に対応する暗号化された鍵を取得し、暗号化鍵を暗復号処理部114を用いて復号し、取得した鍵を暗復号処理部114の鍵データベースA用鍵格納部126に鍵をロードする(S236)。また、ステップS236における復号処理で用いる鍵は、共有データの暗号化の際に利用する鍵と同一のため、ステップS236を行う時点で、暗復号処理部114にロードされている。
次に、処理を終了する。
(5)共有データの更新の動作
共有データの更新の動作について、図14に示すフローチャートを用いて説明する。なお、ここで説明する共有データの更新の動作は、図9のステップS205の詳細である。
データアクセス部119は、図13に示す鍵の取得の動作において取得した鍵を、異なる鍵データベース用鍵格納部に転送する(S241)。
次に、データアクセス部119は、異なる鍵データベース用のノード情報構造体を生成し、生成したノード情報構造体の各フィールドに値を格納し、修正されたデータを異なる鍵データベースに格納する(S242)。
次に、暗復号エンジン部124は、データアクセス部119の指示により、ステップS241で転送した鍵を用いて、更新データを暗号化する(S243)。
そして、共有データのハッシュ値を参照して、管理テーブル220の対応する管理情報を抽出し、抽出した管理情報において、異なる鍵データベースのデータハンドラ値に格納されている値を参照して、共有データのノードを特定する。次に、異なる鍵データベースで管理されている共有データのノードの暗号化データを、暗号化された更新データにより、上書きすることによって、リンクを更新する(S244)。次に、処理を終了する。
なお、共有データのハッシュ値はステップS212やS213ですでに生成した値を利用してもよいし、新たに生成してもよい。また、別の更新方法として、鍵データベース及び暗号化されたデータの各ノードの位置情報を管理する情報が存在するならば、その位置情報を新たなノード情報構造が格納されている位置を指し示すように変更することでもよい。
以上により、本実施の形態の情報処理装置10は、鍵データベースB側が格納している鍵を、鍵データベースAを含む暗復号システムから直接復号することができる。これにより、鍵を鍵データベースBの木構造をたどって取得する手間が省け、更新されたデータを高速に同期させることができる。
また、同様の態様にすることより、本実施の形態の情報処理装置は、鍵データベースA側が格納している鍵を、鍵データベースBを含む暗復号システムから直接復号することができる。これにより、鍵を鍵データベースAの木構造をたどって取得する手間が省け、更新されたデータを高速に同期させることができる。
また、本実施の形態の情報処理装置は、共有データの更新時には、共有データノードを特定してそのノードを更新する。そのため、共有データの更新を行う際に、誤って異なるノードのデータを破壊することを防げる。また、共有データを特定された位置に上書きするため、古い共有データを確実に破棄することができる。
2.実施の形態2
本発明に係る別の実施の形態としての情報処理装置10が備える暗復号処理部260について説明する。
実施の形態2の情報処理装置10は、実施の形態1の情報処理装置10が備える暗復号処理部114に代えて、図15に示す暗復号処理部260を備えている。暗復号処理部260は、実施の形態1の暗復号処理部114と類似する構成を有している。ここでは、暗復号処理部114との相違点を中心として説明する。
暗復号処理部260は、実施の形態1の暗復号処理部114が有する不揮発性メモリ部123、暗復号エンジン部124、鍵データベースB用鍵格納部125及び鍵データベースA用鍵格納部126に加えて、さらに、同期専用鍵格納部265を備えている。
また、実施の形態2では、実施の形態1のステップS222とS241において、鍵データベースB用鍵格納部125又は鍵データベースA用鍵格納部126への転送に代えて、鍵を同期専用鍵格納部265に転送して利用する。
すなわち、鍵取得部206は、アプリケーションプログラムから受け取ったノード情報構造体により示され、データハンドラ値に対応するデータを暗号化するように指定された鍵を、同期専用鍵格納部265に転送する(S222)。
また、データアクセス部119は、図13に示す鍵の取得の動作において取得した鍵を、同期専用鍵格納部265に転送する(S241)。
このように、同期専用鍵格納部265を備えることによって、データ同期処理において、実施の形態1の鍵データベースA用鍵格納部126及び鍵データベースB用鍵格納部125を利用する必要がない。したがって、データ同期処理時に、鍵データベースA用鍵格納部126や鍵データベースB用鍵格納部125に格納されている鍵を破棄する必要がない。
3.実施の形態3
本発明に係る別の実施の形態としての情報処理装置10が備える暗復号処理部270について説明する。
実施の形態3の情報処理装置10は、実施の形態1の情報処理装置10が備える暗復号処理部114に代えて、図16に示す暗復号処理部270を備えている。暗復号処理部270は、実施の形態1の暗復号処理部114と類似する構成を有している。ここでは、暗復号処理部114との相違点を中心として説明する。
暗復号処理部270は、実施の形態1の暗復号処理部114が有する不揮発性メモリ部123及び暗復号エンジン部124に加えて、さらに、共用鍵格納部273を備えている。暗復号処理部270は、鍵データベースA用鍵格納部126及び鍵データベースB用鍵格納部125を備えていない。共用鍵格納部273は、鍵データベースA用鍵格納部126及び鍵データベースB用鍵格納部125に相当する。
共用鍵格納部273は、図16に示すように、鍵テーブル274を格納している。
鍵テーブル274は、図17に示すように、複数の鍵情報を含む。各鍵情報は、タイプ及び鍵から構成されている。タイプは、利用する鍵データベースを示す。つまり、鍵データベースA用であるか又は鍵データベースB用であるかを示す。鍵のフィールドには、上述した鍵が格納される。
実施の形態3の情報処理装置10では、実施の形態1のステップS222とS241において、鍵を転送する代わりに、鍵テーブル274において、利用するデータベースのタイプを変更する。
データベースのタイプの変更の一例を、図17及び図18を用いて説明する。ここで、図17に示す例では、鍵データベースBにおいて、共有データは、鍵データベースBの鍵である“0xAA 0xBB … 0x11”で暗号化されているものとする。
まず、実施の形態1で説明した方法を用いて、鍵データベースAで管理されている、鍵データベースBの鍵“0xAA 0xBB … 0x11”を、共用鍵格納部273にロードする。この時点では、鍵データベースBの鍵“0xAA 0xBB … 0x11”は、鍵データベースAで管理されているため、図17の鍵テーブル274において、データベースのタイプは、“データベースA用”275である。
次に、鍵管理ソフトウェア116が、暗復号処理部270に対して、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースB用に変更するよう指定する。暗復号処理部270は、共用鍵格納部273の鍵テーブル274において、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースB用に変更する(図18)。図18の鍵テーブル274において、データベースのタイプは、“データベースB用”276となる。
そして、鍵管理ソフトウェア116は、実施の形態1で説明した方法を用いて、共有データを更新(同期)する。
その後、鍵管理ソフトウェア116が、暗復号処理部270に対して、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースA用に変更するよう指定する。暗復号処理部270は、共用鍵格納部273の鍵テーブル274において、ロードした鍵“0xAA 0xBB … 0x11”を、鍵データベースA用に変更する(図17)。図17の鍵テーブル274において、データベースのタイプは、“データベースA用”275となる。
このように、共用鍵格納部273を備え、鍵テーブル274を用いることによって、データ同期処理において、鍵の転送が不要になる。また、鍵データベースAと鍵データベースBとで鍵を共用するので鍵の格納に必要な領域のサイズを小さくすることができる。
なお、共有データの更新(同期)の後に、鍵データベースのタイプを変更するように指定しないでもよい。
また、共有データの更新(同期)の後に、暗復号処理部270は、利用した鍵を破棄してもよい。
4.その他変形例
(1)上記の各実施の形態では、鍵データベースA120及び鍵データベースB121は、半導体メモリである第1記憶部112に格納されているが、ハードディスクユニットから構成される第2記憶部113に格納されているとしてもよい。
(2)上記の各実施の形態では、暗復号処理部114を、ハードウェア装置で実現していたが、ソフトウェアで実現してもよい。さらに、暗復号処理部114を実現するソフトウェアは、安全なソフトウェア実行環境で実行されてもよい。
(3)上記の各実施の形態において、ステップS222とステップS241において、鍵転送された後に、各鍵格納部から破棄すべき鍵を、ルート鍵で暗号化して、一時的に暗復号処理部の不揮発性メモリに格納し、同期処理終了後に、再度、暗復号処理部内部の揮発性メモリにロードしてもよい。なお、同期処理の間は、暗復号処理部に対する、新たな処理要求を受け付けないことで、各鍵格納部内部の場所などの情報を変更しないこととする。
この場合に、暗復号化処理部は、制御部と、第1の暗復号システム用の前記第1鍵を保持する第1鍵格納部と、第2の暗復号システム用の前記第2鍵を保持する第1鍵格納部と、前記第1及び第2鍵格納部に保持されている前記第1鍵及び第2鍵を用いて、暗号化する暗復号エンジン部とを備える。前記制御部は、前記第1鍵を取得して前記第1鍵格納部に保持させるにあたって、前記第1鍵格納部の空き領域が不足しているか否かを判断し、前記第1鍵格納部の空き領域が不足している場合に、前記第1鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記第1鍵格納部の外に退避し、前記第1鍵格納部において、退避対象の前記鍵が保持されていた領域に、取得した前記第1鍵を上書きし、前記第1暗復号システムにおける前記第1鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第1鍵が保持されている領域に上書きする。
(4)上記の各実施の形態において、各鍵格納部を固定長サイズのブロック単位で管理し、鍵の長さに応じて、複数ブロックを用いて鍵を格納してもよい。その場合には、ブロック管理用のブロック管理テーブルを用いて、各鍵格納部を管理してもよい。
各鍵格納部を固定長サイズのブロック単位で管理する場合の一例を図19に示す。図19に示す鍵格納部330は、固定長サイズの10個のブロックから構成されており、鍵は、ブロック単位で管理される。
鍵格納部を固定長サイズのブロック単位で管理する場合のブロック管理テーブルの一例を図20に示す。図20に示すブロック管理テーブル331は、鍵格納部330のどのブロックが、どの鍵データベースの鍵を格納するため利用されているかを示す。ブロック管理テーブル331は、鍵データベースのタイプ及び利用するブロック番号からなる組を複数個含んで構成されており、データベースのタイプと利用するブロック番号の対応関係の表を構成している。
ブロック管理テーブル331は、鍵格納部330のブロック#1及びブロック#2に格納された2個のデータを連結してできた連結体が鍵データベースA用の一つの鍵であり、ブロック#3及びブロック#4に格納された2個のデータを連結してできた連結体が鍵データベースA用の一つの鍵であり、ブロック#5、ブロック#6、ブロック#7及びブロック#8に格納された4個のデータを連結してできた連結体が鍵データベースB用の一つの鍵であり、ブロック#9に格納されたデータが鍵データベースB用の一つの鍵であり、ブロック#10に格納されたデータが鍵データベースB用の一つの鍵であることを示す。
この構成によると、鍵を保持する領域をブロック単位で効率的に管理することができる。
以上説明したように、情報処理装置は、第1の暗復号システムにおいて復号された鍵を、第1の暗復号システム用であることを示す第1タイプ情報と対応付けて保持し、第2の暗復号システムにおいて復号された鍵を、第2の暗復号システム用であることを示す第2タイプ情報と対応付けて保持する鍵格納部(図19に示す)を備えている。
暗復号化処理部は、第1の暗復号システムにおいては、前記第1タイプ情報と対応付けられた鍵を用いて復号を行い、第2の暗復号システムにおいては、前記第2タイプ情報と対応付けられた鍵を用いて暗号化を行う。
情報処理装置は、さらに、第1の暗復号システムにおける復号の結果、第1タイプ情報と対応付けられて、鍵格納部に保持された鍵について、第1タイプ情報を第2の暗復号システム用であることを示す第2タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を第2の暗復号システムにおいて行わせる制御手段を備える。
また、鍵格納部は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している。
(5)上記の各実施の形態において、管理テーブルの各管理情報を、当該管理情報に対応するリーフの鍵で暗号化して保持してもよい。その場合には、管理テーブルは、管理情報ごとに分割され、各管理情報は、リーフにより管理される。
管理テーブルを、管理情報ごとに分割してリーフで管理する場合の一例を図21に示す。アプリケーションプログラムA280、アプリケーションプログラムB281、鍵データベースA283及び鍵データベースB284は、実施の形態1のアプリケーションプログラムA117、アプリケーションプログラムB118、鍵データベースA120及び鍵データベースB121と同一である。鍵管理ソフトウェア282は、鍵データベースA283及び鍵データベースB284を用いて、後述の方法を用いて、管理する。
管理テーブルの各管理情報は、当該管理情報に対応するデータを暗号化する鍵が割り当てられているノードの鍵で暗号化される。図21に示す一例では、共有されるデータBについては、鍵データベースA283において、データBを暗号化する鍵が割り当てられているノード287(リーフ−4)の鍵を用いて、データBに対応する管理情報が暗号化されて、格納される(289)。同様に、共有されるデータBについては、鍵データベースB284において、データBを暗号化する鍵が割り当てられているノード293(リーフ−5)の鍵で、データBに対応する管理情報が暗号化されて、格納される(295)。
図21のデータBに対応する管理テーブルの管理情報300を図22に一例として示す。管理情報300を構成する要素は、図6に示す管理テーブル220の管理情報を構成する要素と同一である。
共有データを暗号化するためのリーフの鍵は、共有データの更新時に必ず探索される。管理テーブルには、他の鍵データベースで管理されているリーフの鍵によって暗号化された共有データの位置が記録される。そのため、この管理テーブルにそのようなリーフの鍵を対応付けることで、同期処理時に更新すべき共有データの位置の探索を簡便化することができる。
以上説明したように、管理テーブルは、暗号化データの要約値と各ハンドラ値(位置情報)とを対応付けて含む。判断部は、暗号化データ格納部に記憶されている暗号化データからその要約値を算出し、得られた要約値に対応する各ハンドラ値(位置情報)が管理テーブルに記憶されているか否かを判断する。
(6)上記の各実施の形態において、管理テーブルの各管理情報を、暗復号処理部に格納されているルート鍵を用いて暗号化して保持してもよい。
(7)上記の各実施の形態では、アプリケーションプログラムが、データを暗号化する際に、鍵管理ソフトウェアが管理テーブルを更新しているが、鍵管理ソフトウェアは、それ以外のタイミングで管理テーブルを更新してもよい。
図23は、アプリケーションプログラム(アプリケーションプログラムA又はアプリケーションプログラムB)がデータを復号する際に、鍵管理ソフトウェアによる管理テーブルの更新処理を示すフローチャートである。
アプリケーションプログラム(ここでは、一例として、アプリケーションプログラムA)は、データBを復号するように、鍵管理ソフトウェアに要求する(S500)。
次に、鍵管理ソフトウェアは、復号を要求されたデータBを格納しているノード情報構造体から平文データを取得する(S501)。
鍵管理ソフトウェアは、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベース用のノード情報構造体に、取得した平文データを格納する(S502)。
鍵管理ソフトウェアは、暗復号エンジン部に対して、ステップS502で平文データを格納したノード情報構造体を、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベースの全てのリーフの鍵で暗号化するように指示し、暗復号エンジン部は、平文データを格納したノード情報構造体を暗号化する(S503)。
鍵管理ソフトウェアは、ステップS503で暗号化したノード情報構造体を、アプリケーションプログラムから使用するように指定された鍵データベースとは異なる鍵データベースで暗号化されて管理されているデータと一致するか否かを判断する(S504)。一致するならば(S504でYES)、そのデータは共有データであると判断し、管理テーブルを更新し(S505)、管理テーブルの更新を終了する。
また、ステップS504で一致しないと判断された場合には(S503でNO)、管理テーブルの更新を終了する。
なお、ステップS504における一致するか否かを判断する際には、暗号化データのハッシュ値を用いて比較してもよい。また、暗号化データのハッシュ値を管理テーブルの平文データのハッシュ値のフィールドに格納してもよい。
図24に、共有データの特定の際に、暗号化データのハッシュ値を用いる場合の管理テーブル320の一例を示す。図24の管理テーブル320と図6の管理テーブル220との違いは、ハッシュ値を生成する対象が、管理テーブル320では暗号化データであるのに対して、管理テーブル220では平文データであることである。それ以外の管理テーブルのフィールドは、同一である。
図25に、図24に示す管理テーブル320を用いて、共有データを特定し、同期すべきデータの鍵を取得するフローチャートを示す。
図25に示すフローチャートと、実施の形態1で説明した鍵取得のフローチャート(図13)との違いは、実施の形態1の鍵取得では、ステップS231において平文データからハッシュ値を生成していることに対して、図25のフローチャートでは、ステップS231aにおいて暗号化データからハッシュ値を生成することである。
図25のステップS232以降の処理は、図13のステップS232以降の処理と同一である。
(8)上記の各実施の形態において、鍵管理ソフトウェアや管理テーブルを、安全なソフトウェア実行環境で実行及び管理してもよい。安全なソフトウェア実行環境を実現する技術として、正当なソフトウェアのみを起動する技術であるセキュアブートを用いてもよい。さらに、別の方法で安全なソフトウェア実行環境を構築してもよい。
(9)上記の各実施の形態では、ノード情報構造体に含まれる暗号種別として、楕円曲線暗号方式やNTRU暗号方式を指定してもよい。さらに、ノード情報構造体に含まれる鍵長として、鍵のビット長の指定以外に、あらかじめ定義された定義情報で、鍵長を指定してもよい。また、暗復号エンジン部は、楕円曲線暗号方式やNTRU暗号方式の暗復号を実現してもよい。
(10)上記の各実施の形態では、ノード情報構造体において、鍵ハンドラ値のフィールドとデータハンドラ値のフィールドとを異なるフィールドを用いて実現したが、同一のフィールドを用いて実現してもよい。
例えば、対応する鍵とデータとが存在する位置を示すために、同一の番号を用い、ノード情報構造体において、当該番号を格納する1個のフィールドのみを設けてもよい。この番号の一例は、鍵データベースの木構造のノードを識別する識別情報である。
この場合に、各鍵データベースにおいて、領域を確保し、この領域に鍵ハンドラ値とデータハンドラ値とを組にして格納する。この領域において、この組の記憶されている位置を前記の番号により識別するようにする。
また、この場合に、各鍵データベースにおいて、鍵ハンドラ値領域を確保し、この鍵ハンドラ値領域に鍵ハンドラ値を格納する。この鍵ハンドラ値領域において、この鍵ハンドラ値が記憶されている位置を前記の番号により識別するようにする。また、各鍵データベースにおいて、データハンドラ値領域を確保し、このデータハンドラ値領域にデータハンドラ値を格納する。このデータハンドラ値領域において、このデータハンドラ値が記憶されている位置を前記の番号により識別するようにする。
(11)上記の各実施の形態では、ハッシュ値をSHA−1アルゴリズムを用いて生成するとしたが、それ以外の方法を用いてもよい。たとえば、SHA-2(SHA-224、SHA-256、SHA-384、SHA-512)アルゴリズムやMD5(MessageDigest 5)アルゴリズムなどでもよい。
(12)上記の各実施の形態では、情報処理装置は、一方の暗復号システムが管理する共有データが更新されると、そのたびに他の暗復号システムが管理する共有データを更新している。しかし、これに限られるものではなく、共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データを更新するとしてもよい。これにより、他の暗復号システム側で共有データが必要になった時にだけ、その共有データを更新することができるので、更新処理を行う回数を少なくすることができる。
図26に、共有データを同期するよう指示された場合に、他の暗復号システムが管理する共有データの更新処理のフローチャートを示す。
図26に示すフローチャートと、実施の形態1で説明したデータ同期のフローチャート(図9)との違いは、図26で示すフローチャートにおいて、ステップS511において、同期指示があるか否かを判断する判断ステップが追加されたことである。
ステップS511において、同期指示がある場合には、ステップS201に制御を移す。ステップS201以降の処理は、図9のステップS201以降の処理と同一である。
また、ステップS511において、同期指示が無い場合には、ステップS206に制御を移し、ステップS206において、自身の更新データBを暗号化し、次に、処理を終了する。
また、ステップS511における同期指示の判断では、鍵管理ソフトウェアで管理するフラグの値や、鍵管理ソフトウェアへのデータ暗復号回数や、鍵管理ソフトウェアの利用時間などを用いて判断してもよい。
また、データアクセス部119は、第1の暗復号システムにおいて暗号された更新データを、サブ暗号化データ格納部122aに記憶されている暗号化データに上書きする。その後、同期指示を受け取った場合に、データアクセス部119は、第2の暗復号システムにおいて暗号化された更新データを、サブ暗号化データ格納部122bに記憶されている暗号化データに上書きする。
(13)上記の各実施の形態では、情報処理装置における共有データの更新の詳細については触れていないが、共有データの更新を、暗号化された共有データを復号してから行うとしてもよい。例えば、コンテンツの利用回数を示す情報のような累積的に変化するような共有データを管理することができる。利用回数が暗号化されて第1の暗復号システム及び第2の暗復号システムにおいて保持されている。第1の暗復号システムにおいてコンテンツを利用する際に、暗号化された利用回数を復号し、利用回数を得、得られ利用回数から「1」を減じる。次に、「1」を減じた利用回数を再度暗号化する。このとき、第2の暗復号システムにおいて保持されている暗号化利用回数に、新たな暗号化利用回数を上書きする。
また、暗号化された共有データの更新の指示が外部から供給されるとしてもよい。つまり、共有データを更新して得られた更新データが、外部から供給されるとしてもよい。この場合、第1の暗復号システムにおいて、更新データを暗号化して、暗号化更新データを保持し、第2の暗復号システムにおいても、更新データを暗号化して、暗号化更新データを保持する。
暗号化された共有データの更新の指示が外部から供給される情報処理装置のソフトウェア構成を図27に示す。
アプリケーションプログラムA117、アプリケーションプログラムB118、鍵データベースA120、鍵データベースB121及び暗号化データ格納部122は、実施の形態1のアプリケーションプログラムA117、アプリケーションプログラムB118、鍵データベースA120、鍵データベースB121及び暗号化データ格納部122と同一である。
鍵管理ソフトウェア116aは、図27に示すように、鍵管理ソフトウェア116が有する利用データベース判定部201、平文データ抽出部202、ハッシュ値生成部203、ハッシュ値判定部204、ハンドラ値判定部205、鍵取得部206、管理テーブル格納部207、管理テーブル更新部208及び鍵書込部209に加えて、さらに、データ状態変更部324を含む。
データ状態変更部324は、暗号化データ格納部122に格納されているデータの状態を管理及び変更する。
暗号化された共有データの更新の指示が外部から供給された際のデータ同期処理について、図28に示すフローチャートを用いて説明する。
鍵管理ソフトウェア116aのデータ状態変更部324は、暗号化データ格納部122に格納されている暗号化データBを復号して、平文データを取得し、アプリケーションプログラムA117から指定された変更を平文データに反映して、更新データBを作成する(S521)。
例えば、アプリケーションプログラムA117は、鍵データベースA120のリーフに割り当てられた鍵で暗号化されているデータBに対して、累積的な変更として、1を減算するように、鍵管理ソフトウェア116aに指示した場合、データ状態変更部324は、鍵データベースA120を用いて、暗号化データBを復号して平文データを取得し、平文データから1を減算する。そして、減算された結果のデータを更新データBとする。
ステップS201以降の処理は、図9のステップS201以降の処理と同一である。
なお、図28のステップS205において、鍵管理ソフトウェア116aは、暗号化された更新データBにより、相手側の暗号化データBを更新する。
(14)上記の実施の形態で述べた構成要素については、その一部または全てを実現可能な範囲でソフトウェアとして実装してもよい。この場合、集積回路上に乗せなくてはならないハードウェアの量を抑えることができるので、より集積度を向上させることができる。
(15)上記の各実施の形態では、アプリケーションプログラムAが鍵データベースAを用い、アプリケーションプログラムBが鍵データベースBを用い、また、不揮発性メモリ部123には、鍵データベースA用のルート鍵及び鍵データベースB用のルート鍵が記憶され、暗復号処理部には、鍵データベースA用鍵格納部及び鍵データベースB用鍵格納部が存在するとしているが、これには限定されない。
情報処理装置には、n(nは、3以上の正整数)個のアプリケーションプログラムが記憶され、n個の鍵データベースが保持され、n個のアプリケーションプログラムは、それぞれ、n個の鍵データベースに対応し、アプリケーションプログラムは、対応する鍵データベースを用い、不揮発性メモリ部123には、n個の鍵データベース用のルート鍵が記憶され、暗復号処理部には、n個の鍵データベース用の鍵格納部が存在し、暗号化データ格納部は、n個のサブ暗号化データ格納部を備えるとしてもよい。
この場合に、情報処理装置は、それぞれデータを暗号化して保管するn個の暗復号システムを有し、この情報処理装置は、n個の暗復号システムのうちのいずれか一の暗復号システムにおける暗号化の対象データを取得するデータ取得部と、前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断部と、保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得部と、前記一の暗復号システムにおいて用いられる鍵データベース(鍵記憶手段)と、前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵データベースに書き込む鍵書込部とを備えるとしてもよい。
(16)本発明の第1の態様に係る情報処理装置は、第1システムと第2システムとが動作する情報処理装置であって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部と、前記第1システムと前記第2システムとを制御する制御部とを備え、前記制御部は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
これによると、本態様の情報処理装置は、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録する。これにより、本態様の情報処理装置は、第2のシステムの持つ第2暗号鍵を、第1のシステムから直接復号することができる。これにより、第2のシステムに第2暗号鍵を取得する手間が省け、更新されたデータを高速に同期させることができる。
また、本発明の第2の態様に係る情報処理装置において、前記制御部は、更に、前記第2データ格納部における前記暗号化共有データの位置を特定し、前記第2暗号鍵で前記更新された共有データを前記特定された位置に上書きするよう前記第2システムを制御するものである。
これによると、暗号化共有データの位置を特定するため、暗号化共有データの更新を行う際に、誤って異なるデータを破壊することを防げる。また、共有データを特定された位置に上書きするため、古い共有データを確実に破棄することができる。
また、本発明の第3の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第2データ格納部における位置を示す情報を、前記第1復号鍵と対応付けて管理する共有データ管理部を備え、前記制御部は、前記第1復号鍵に対応付けられた前記情報を基に、前記第2データ格納部における前記暗号化共有データの所在を特定し、前記位置に前記第2更新データを上書きするよう、前記第2システムを制御するものである。
これによると、共有データの第2データ格納部における位置を示す情報を、第1復号鍵と対応付けて管理する。第1復号鍵は、共有データの更新時に必ず探索される情報である。本態様では、暗号化共有データの位置、すなわち、更新すべき共有データの位置をそのような第1復号鍵に対応付けているため、共有データの位置の探索を簡便化することができる。
また、本発明の第4の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第2データ格納部における位置を示す情報を、前記共有データの要約値と対応付けて管理する共有データ管理部を備え、前記制御部は、前記第1データ格納部に格納されている暗号化共有データを前記第1復号鍵を用いて復号し、復号により得た共有データについての要約値を計算し、前記要約値を用いて前記共有データ管理部の管理する情報を参照することで、前記第2データ格納部における前記暗号化共有データの位置を特定し、前記位置に前記第2更新データを上書きするよう、前記第2システムを制御するものである。
これによると、第2データ格納部における位置を示す情報を、前記共有データの要約値として対応づけて管理する。共有データの要約値はデータサイズを小さくすることができるため、小さなサイズのデータで管理することができる。また、共有データの要約値と対応付けて管理するため、共有データが改竄されている場合は正しい要約値が得られなくなり、共有データの位置も特定できない。これにより、不正な読み出しを防止することができる。
また、本発明の第5の態様に係る情報処理装置は、さらに、暗号化された前記共有データの前記第2データ格納部における位置を示す情報を、前記第1データ格納部に格納されている暗号化共有データの要約値と対応付けて管理する共有データ管理部を備え、制御部は、前記第1データ格納部に格納されている前記暗号化共有データの要約値を計算し、前記要約値を用いて前記共有データ管理部の管理する情報を参照することで、前記第2データ格納部における前記暗号化共有データの位置を特定し、前記位置に前記第2更新データを上書きするよう、前記第2システムを制御するものである。
これによると、第2データ格納部における位置を示す情報を、前記第1データ格納部に格納されている暗号化共有データの要約値として対応づけて管理する。暗号化共有データの要約値はデータサイズを小さくすることができるため、小さなサイズのデータで管理することができる。また、暗号化共有データの要約値と対応付けて管理するため、暗号化共有データが改竄されている場合は正しい要約値が得られなくなり、暗号化共有データの位置を特定できない。これにより、不正な読み出しを防止することができる。
また、本発明の第6の態様に係る情報処理装置は、更に、前記第2システム用の鍵として、前記第2暗号鍵を用いて暗号化された前記第1暗号鍵を格納する第2鍵格納部を備え、前記制御部は、更に、前記第2データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第2暗号鍵で暗号化して前記第2データ格納部に記録し、前記暗号化された第1暗号鍵を前記第2暗号鍵に対応する第2復号鍵を用いて復号して前記第1暗号鍵を生成するよう、前記第2システムを制御し、前記第2システムで生成された第1暗号鍵で前記更新された共有データを暗号化して前記第1データ格納部に記録することで前記暗号化共有データを更新するよう、前記第1システムを制御するものである。
これによると、第2システムに対しても、共有データの同期を行うことができる。
また、本発明の第7の態様に係る情報処理装置において、前記制御部は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、さらに、前記第1データ格納部に格納されている暗号化共有データを、前記第1復号鍵を用いて復号し、前記復号された共有データを前記更新された共有データに更新するよう、前記第1システムを制御するものである。
これによると、共有データを復号してから更新することができる。これにより、例えば、コンテンツの利用回数を示す情報のような累積的に変化するような共有データを管理することができる。
また、本発明の第8の態様に係る情報処理装置において、前記制御部は、前記第1データ格納部に格納されている暗号化共有データが更新された後、前記第1システムと前記第2システムとの間で前記共有データを同期するよう指示された場合に、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録し、前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
これによると、前記第1データ格納部に格納されている暗号化共有データが更新された後、前記第1システムと前記第2システムとの間で前記共有データを同期するよう指示された場合に、第2システムの共有データを更新する。これにより、第2システムで更新された共有データが必要になった時にだけ、第2システムの共有データを更新することができるので、更新処理を行う回数を削減することができる。
また、本発明の第9の態様に係る情報処理装置は、更に、前記第1復号鍵を含む前記第1システム用の鍵を階層構造で管理する階層管理部を備え、前記階層構造において、各鍵の下位には前記各鍵を用いて復号できるよう暗号化された鍵が割り当てられており、前記階層管理部は、暗号化された前記第2暗号鍵を前記第1復号鍵の下位に対応付けて管理するものである。
これによると、第1システムは、木構造等の階層構造で管理された鍵データベースを利用することができる。
また、本発明の第10の態様に係る情報処理装置は、さらに、前記第1システムが管理するデータを利用するソフトウェアを動作させる動作部を備え、前記制御部は、前記データ格納部に格納されている暗号化共有データの更新の指示を前記ソフトウェアから受け付けるものである。
これによると、第1システムをアプリケーションから利用することができる。
また、本発明の第11の態様に係る情報処理装置は、更に、前記第1システムが復号した鍵を、前記第1システム向けであることを示す情報と対応付けて保持し、前記第2システムが復号した鍵を、前記第2システム向けであることを示す情報と対応付けて保持する保持部を備え、前記第1システムは、前記第1システム向けであることを示す情報と対応付けられた鍵を用いて復号を行い、前記第2システムは、前記第2システム向けであることを示す情報と対応付けられた鍵を用いて暗号化を行い、前記制御部は、前記第1システムによる復号の結果、前記第1システム向けであることを示す情報と対応付けられて前記保持手段に保持された第2暗号鍵について、前記情報を前記第2システム向けであることを示す情報に書き換えることで、前記第2暗号鍵を用いた前記更新された共有データの暗号化を前記第2システムに行わせるものである。
これによると、制御部は、前記第1システムによる復号の結果、前記第1システム向けであることを示す情報と対応付けられて前記保持手段に保持された第2暗号鍵について、前記情報を前記第2システム向けであることを示す情報に書き換えることで、前記第2暗号鍵を用いた前記更新された共有データの暗号化を前記第2システムに行わせる。したがって、暗復号に用いる鍵の格納に必要な領域のサイズを小さくすることができる。また、暗復号に用いる鍵を復号化した状態で保持しつづけるため、鍵の復号回数を削減することができる。
また、本発明の第12の態様に係る情報処理装置において、前記保持部は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示す情報を、前記保持する鍵それぞれと対応付けて保持するものである。
この構成によると、鍵を保持する領域をブロック単位で効率的に管理することができる。
また、本発明の第13の態様に係る情報処理装置において、前記情報処理装置は、更に、前記第2システム向けの鍵を保持する保持部を備え、前記第2システムは、前記保持部の保持する鍵を用いて暗号化を行い、前記制御部は、前記第2暗号鍵を前記保持部に保持させることで、前記第2システムに前記更新後の共有データの暗号化を行わせ、前記第2暗号鍵を前記保持部に保持させるにあたって、前記保持部の空き領域が不足している場合には、前記保持部が既に保持している鍵を暗号化して前記保持部の外に退避し、退避した前記鍵が保持されていた領域に前記第2暗号鍵を上書きし、前記第2システムによる前記第2更新データの生成が完了した後、退避した前記鍵を復号して前記第2暗号鍵が保持されている領域に上書きするものである。
この構成によると、制御部は、第2暗号鍵を前記保持部に保持させるにあたって、前記保持部の空き領域が不足している場合には、前記保持部が既に保持している鍵を暗号化して前記保持部の外に退避し、退避した前記鍵が保持されていた領域に前記第2暗号鍵を上
書きし、前記第2システムによる前記第2更新データの生成が完了した後、退避した前記鍵を復号して前記第2暗号鍵が保持されている領域に上書きする。したがって、保持部に十分な空き領域がない場合であっても、共有データの更新ができる。また、保持部外に鍵を対比する際には暗号化を行うので、保持部の外で鍵を奪うなどの攻撃から鍵を保護することができる。
また、本発明の第14の態様に係る情報処理方法は、第1システムと第2システムとが動作する情報処理装置で用いられる情報処理方法であって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部とを備え、前記情報処理方法は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
また、本発明の第15の態様に係る情報処理プログラムは、第1システムと第2システムとが動作する情報処理装置で用いられる情報処理プログラムであって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部とを備え、前記情報処理プログラムは、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
本発明の第16の態様に係る情報処理プログラムは、コンピュータ読み取り可能な記録媒体に記録されているものである。
本発明の第17の態様に係る情報処理集積回路は、第1システムと第2システムとが動作する情報処理装置で用いられる集積回路であって、前記第1システムと前記第2システムとは、データを暗号化して管理する互いに独立したシステムであり、前記情報処理装置は、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部とを備え、前記集積回路は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗
号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することで前記暗号化共有データを更新するよう、前記第2システムを制御するものである。
また、本発明の一の実施態様である情報処理装置は、第1システムと第2システムとが動作する情報処理装置であって、前記第1システムと前記第2システムとの間で共有される共有データを前記第1システム用の鍵である第1暗号鍵で暗号化した暗号化共有データを格納する第1データ格納部と、前記共有データを前記第2システム用の鍵である第2暗号鍵で暗号化した暗号化共有データを格納する第2データ格納部と、前記第1システム用の鍵として、前記第1暗号鍵を用いて暗号化された前記第2暗号鍵を格納する第1鍵格納部と、前記第1システムと前記第2システムとを制御する制御部とを備え、前記制御部は、前記第1データ格納部に格納されている暗号化共有データの更新が指示されると、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録することを特徴とする。
このような構成により、本発明に関する情報処理装置は、更新された共有データを前記第1暗号鍵で暗号化して前記第1データ格納部に記録し、前記暗号化された第2暗号鍵を前記第1暗号鍵に対応する第1復号鍵を用いて復号して前記第2暗号鍵を生成するよう、前記第1システムを制御し、前記第1システムで生成された第2暗号鍵で前記更新された共有データを暗号化して前記第2データ格納部に記録する。この構成により、本発明に関する情報処理装置は、第2のシステムの持つ第2暗号鍵を、第1のシステムから直接復号することができる。これにより、第2のシステムに第2暗号鍵を取得する手間が省け、更新されたデータを高速に同期させることができる。
(17)上記の実施の形態で述べた構成要素については、1個のシステムLSI(Large Scale Integration:大規模集積回路)から構成されているとしてもよい。システムLSIは、複数の構成部を1個のチップ上に集積して製造された超多機能LSIであり、具体的には、マイクロプロセッサ、ROM、RAMなどを含んで構成されるコンピュータシステムである。前記RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサが、前記コンピュータプログラムにしたがって動作することにより、システムLSIは、その機能を達成する。
また、上記の各装置を構成する構成要素の各部は、個別に1チップ化されていても良いし、一部又は全てを含むように1チップ化されてもよい。この場合、上記の構成要素をソフトウェアで実装するよりも処理を高速化することができる。
(18)システムLSIは集積度の違いにより、IC、LSI、スーパーLSI、ウルトラLSIと呼称されることもあるが、システムLSIを上記のいずれの集積度で実現した場合も本発明に含まれることは言うまでもない。また、LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
さらには、半導体技術の進歩または派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて構成要素の集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
(19)上記の各装置を構成する構成要素の一部または全部は、各装置に脱着可能なICカードまたは単体のモジュールから構成されているとしてもよい。前記ICカードまたは前記モジュールは、マイクロプロセッサ、ROM、RAMなどから構成されるコンピュータシステムである。前記ICカードまたは前記モジュールは、上記の超多機能LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ICカードまたは前記モジュールは、その機能を達成する。このICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。
(20)また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、CD−ROM、MO、DVD、DVD−ROM、DVD−RAM、BD(Blu−rayDisc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に
記録されている前記デジタル信号であるとしてもよい。
また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。
また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。
(21)これらの実施の形態および変形例の組合せであってもよい。
本発明にかかる複数の木構造の鍵データベースの鍵で保護されたデータを管理する鍵管理ソフトウェアにおける、鍵使用の高速化手法は、2つの鍵データベースを用いて同一のデータを同期する際に、あらかじめ設定された別鍵データベースの鍵を利用して、別データベースで管理するデータを更新するため、鍵の復号回数を削減するという効果を有する。そのため、高速なデータ同期を行う機器等の分野で特に有効である。
10 情報処理装置
111 CPU
112 第1記憶部
113 第2記憶部
114 暗復号処理部
115 バス
116 鍵管理ソフトウェア
117 アプリケーションプログラムA
118 アプリケーションプログラムB
119 データアクセス部
120 鍵データベースA
121 鍵データベースB
122 暗号化データ格納部
123 不揮発性メモリ部
124 暗復号エンジン部
125 鍵データベースB用鍵格納部
126 鍵データベースA用鍵格納部
201 利用データベース判定部
202 平文データ抽出部
203 ハッシュ値生成部
204 ハッシュ値判定部
205 ハンドラ値判定部
206 鍵取得部
207 管理テーブル格納部
208 管理テーブル更新部

Claims (26)

  1. それぞれデータを暗号化して保管する複数の暗復号システムを有する情報処理装置であって、
    一の暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、
    前記対象データが、他の暗復号システムにおいて暗号化されて保管されているか否かを判断する判断手段と、
    保管されていると判断する場合に、他の暗復号システムにおいて保管されている暗号化データの鍵を取得する鍵取得手段と、
    前記一の暗復号システムにおいて用いられる鍵記憶手段と、
    前記一の暗復号システムにおいて、前記対象データに対応付けて、取得した前記鍵を前記鍵記憶手段に書き込む鍵書込手段と
    を備えることを特徴とする情報処理装置。
  2. それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有する情報処理装置であって、
    前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、
    前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断手段と、
    記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得手段と、
    前記第1暗復号システムにおいて用いられる第1鍵記憶手段と、
    前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化手段と、
    前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込手段と
    を備えることを特徴とする情報処理装置。
  3. 前記情報処理装置は、さらに、前記第2暗復号システムにおいて、前記暗号化データとして、前記第2鍵を用いて前記対象データを暗号化して生成した第2暗号化対象データを記憶している第2データ格納手段を備え、
    前記判断手段は、前記暗号化データとしての前記第2暗号化対象データが、前記第2データ格納手段に記憶されているか否かを判断する
    ことを特徴とする請求項2に記載の情報処理装置。
  4. 前記暗復号化手段は、さらに、前記第1暗復号システムにおいて、前記第1鍵を用いて前記対象データを暗号化して第1暗号化対象データを生成し、
    前記情報処理装置は、さらに、
    前記第1暗復号システムにおける第1データ格納手段と、
    生成した前記第1暗号化対象データを前記第1データ格納手段に書き込むデータ書込手段と
    を備えることを特徴とする請求項3に記載の情報処理装置。
  5. 前記情報処理装置は、さらに、
    前記対象データに対応付けて、前記第2暗復号システムにおいて前記暗号化データが記憶されている位置を示す位置情報を含む管理テーブルを記憶しているテーブル記憶手段を備え、
    前記判断手段は、前記対象データに対応する位置情報が前記管理テーブルに記憶されているか否かを判断することにより、前記暗号化データが前記第2暗号化手段において記憶されているか否かを判断する
    ことを特徴とする請求項4に記載の情報処理装置。
  6. 前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、
    前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断し、
    前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第1鍵記憶手段から前記暗号化第2鍵を取得し、
    前記暗復号化手段は、さらに、取得した前記暗号化第2鍵を復号して第2鍵を生成し、生成した第2鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第2暗号化更新データを生成し、
    前記データ書込手段は、さらに、生成した前記第2暗号化更新データを、前記第2データ格納手段に記憶されている前記第2暗号化対象データに上書きする
    ことを特徴とする請求項5に記載の情報処理装置。
  7. 前記暗復号化手段は、前記第1鍵に対応する復号鍵を用いて、前記暗号化第2鍵を復号する
    ことを特徴とする請求項6に記載の情報処理装置。
  8. 前記管理テーブルは、前記対象データに対応付けて、さらに、前記第1鍵に対応する復号鍵が記憶されている位置を示す鍵位置情報を含み、
    前記暗復号手段は、前記鍵位置情報により示される位置から取得した前記復号鍵を用いる
    ことを特徴とする請求項7に記載の情報処理装置。
  9. 前記暗復号化手段は、さらに、前記第1鍵を用いて、前記更新データを暗号化して第1暗号化更新データを生成し、
    前記データ書込手段は、さらに、生成した前記第1暗号化更新データを、前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きする
    ことを特徴とする請求項6に記載の情報処理装置。
  10. 前記データ書込手段は、前記第1暗号化更新データを前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きした後、同期指示を受け取った場合に、前記第2暗号化更新データを、前記第2データ格納手段に記憶されている前記第2暗号化対象データに上書きする
    ことを特徴とする請求項9に記載の情報処理装置。
  11. 前記管理テーブルに含まれる前記位置情報は、前記第2データ格納手段において前記第2暗号化対象データが記憶されている位置を示し、
    前記データ書込手段は、前記位置情報により示される位置において、前記第2暗号化更新データを書き込む
    ことを特徴とする請求項9に記載の情報処理装置。
  12. 前記暗復号化手段は、さらに、前記第1データ格納手段に記憶されている前記第1暗号化対象データを復号して、対象データを生成し、生成した対象データを基にして得られた更新データを暗号化する
    ことを特徴とする請求項6に記載の情報処理装置。
  13. 前記管理テーブルは、前記対象データの要約値と前記位置情報とを対応付けて含み、
    前記判断手段は、前記対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する
    ことを特徴とする請求項5に記載の情報処理装置。
  14. 前記管理テーブルは、前記第1暗号化対象データの要約値と前記位置情報とを対応付けて含み、
    前記判断手段は、第1データ格納手段に記憶されている前記第1暗号化対象データからその要約値を算出し、得られた要約値に対応する前記位置情報が前記管理テーブルに記憶されているか否かを判断する
    ことを特徴とする請求項5に記載の情報処理装置。
  15. 前記情報処理装置は、さらに、前記第2暗復号システムにおいて用いられる第2鍵記憶手段を備え、
    前記データ取得手段は、さらに、前記第2暗復号システムにおける暗号化の対象データを取得し、
    前記判断手段は、さらに、前記対象データを暗号化して生成した暗号化データが、前記第1暗復号システムにおいて記憶されているか否かを判断し、
    前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第1暗復号システムにおいて前記暗号化データを暗号化するために用いられる第1鍵を取得し、
    前記暗復号化手段は、さらに、前記第2暗復号システムにおいて、前記対象データを暗号化するために用いられる第2鍵を用いて、取得した前記第1鍵を暗号化して暗号化第1鍵を生成し、
    前記鍵書込手段は、さらに、前記第2暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第1鍵を前記第2鍵記憶手段に書き込む
    ことを特徴とする請求項2に記載の情報処理装置。
  16. 前記暗復号化手段は、さらに、前記第2暗復号システムにおいて、前記第2鍵を用いて前記対象データを暗号化して第2暗号化対象データを生成し、
    前記情報処理装置は、さらに、
    前記第2暗復号システムにおける第2データ格納手段と、
    生成した前記第2暗号化対象データを前記第2データ格納手段に書き込むデータ書込手段と
    を備えることを特徴とする請求項15に記載の情報処理装置。
  17. 前記データ取得手段は、さらに、前記対象データの更新の指示を取得し、
    前記判断手段は、さらに、前記指示に係る前記対象データを暗号化して生成した暗号化データが、前記第1暗復号システムにおいて記憶されているか否かを判断し、
    前記鍵取得手段は、さらに、記憶されていると判断する場合に、前記第2鍵記憶手段から前記暗号化第1鍵を取得し、
    前記暗復号化手段は、さらに、取得した前記暗号化第1鍵を復号して第1鍵を生成し、生成した第1鍵を用いて、前記対象データの更新により得られた更新データを暗号化して第1暗号化更新データを生成し、
    前記データ書込手段は、さらに、生成した前記第1暗号化更新データを、前記第1データ格納手段に記憶されている前記第1暗号化対象データに上書きする
    ことを特徴とする請求項16に記載の情報処理装置。
  18. 前記第1鍵記憶手段は、第1暗復号システムにおいて、鍵を階層構造により管理し、階層構造の各鍵の下位には、当該鍵を用いて復号できるように暗号化された鍵が割り当てられており、
    鍵書込手段は、前記暗号化第2鍵を、前記第2鍵の下位に割り当てて書き込む
    ことを特徴とする請求項2に記載の情報処理装置。
  19. 前記情報処理装置は、さらに、第1暗復号システムにおける暗号化データを利用するアプリケーションプログラムに従って動作するプロセッサを備えており、
    前記アプリケーションプログラムは、暗号化の対象データを出力する命令を含み、
    前記プロセッサは、前記データ取得手段に対して、暗号化の対象データを出力する
    ことを特徴とする請求項2に記載の情報処理装置。
  20. 前記情報処理装置は、さらに、前記第1暗復号システムにおいて復号された鍵を、前記第1暗復号システム用であることを示す第1タイプ情報と対応付けて保持し、前記第2暗復号システムにおいて復号された鍵を、前記第2暗復号システム用であることを示す第2タイプ情報と対応付けて保持する鍵格納手段を備え、
    前記暗復号化手段は、前記第1暗復号システムにおいては、前記第1タイプ情報と対応付けられた鍵を用いて復号を行い、
    前記暗復号化手段は、前記第2暗復号システムにおいては、前記第2タイプ情報と対応付けられた鍵を用いて暗号化を行い、
    前記情報処理装置は、さらに、前記第1暗復号システムにおける復号の結果、前記第1タイプ情報と対応付けられて前記鍵格納手段に保持された鍵について、前記第1タイプ情報を前記第2暗復号システム用であることを示す前記第2タイプ情報に書き換えることで、前記鍵を用いた前記更新データの暗号化を前記第2暗復号システムにおいて行わせる制御手段を備える
    ことを特徴とする請求項2に記載の情報処理装置。
  21. 前記鍵格納手段は、所定の容量を持つ複数のブロックから構成されており、保持する鍵それぞれがどのブロックに格納されているかを示すブロック情報を、前記保持する鍵それぞれと対応付けて保持している
    ことを特徴とする請求項20に記載の情報処理装置。
  22. 前記暗復号化手段は、
    制御部と、
    前記第1暗復号システム用の前記第1鍵を保持する鍵格納部と、
    前記鍵格納部に保持されている前記第1鍵を用いて、暗号化する暗復号エンジン部とを備え、
    前記制御部は、前記第1鍵を取得して前記鍵格納部に保持させるにあたって、前記鍵格納部の空き領域が不足している場合に、前記鍵格納部が既に保持している一の鍵を、前記暗復号エンジン部により、暗号化して前記鍵格納部の外に退避し、前記鍵格納部において、退避対象の前記鍵が保持されていた領域に取得した前記第1鍵を上書きし、前記第1暗復号システムにおける前記第1鍵を用いた暗号化が完了した後、退避した前記暗号化鍵を、前記暗復号エンジン部により、復号して前記第1鍵が保持されている領域に上書きする
    ことを特徴とする請求項2に記載の情報処理装置。
  23. それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有し、前記第1暗復号システムにおいて用いられる第1鍵記憶手段を備える情報処理装置において用いられる方法であって、
    前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、
    前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断ステップと、
    記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得ステップと、
    前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化ステップと、
    前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込ステップと
    を備えることを特徴とする方法。
  24. それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有し、前記第1暗復号システムにおいて用いられる第1鍵記憶手段を備える情報処理装置において用いられるコンピュータプログラムであって、
    コンピュータである前記情報処理装置に、
    前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得ステップと、
    前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断ステップと、
    記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得ステップと、
    前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化ステップと、
    前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込ステップと
    を実行させるためのコンピュータプログラム。
  25. 前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されていることを特徴とする請求項24に記載のコンピュータプログラム。
  26. それぞれデータを暗号化して記憶する第1暗復号システム及び第2暗復号システムを有する集積回路であって、
    前記第1暗復号システムにおける暗号化の対象データを取得するデータ取得手段と、
    前記対象データを暗号化して生成した暗号化データが、前記第2暗復号システムにおいて記憶されているか否かを判断する判断手段と、
    記憶されていると判断する場合に、前記第2暗復号システムにおいて前記暗号化データを暗号化するために用いられる第2鍵を取得する鍵取得手段と、
    前記第1暗復号システムにおいて用いられる第1鍵記憶手段と、
    前記第1暗復号システムにおいて、前記対象データを暗号化するために用いられる第1鍵を用いて、取得した前記第2鍵を暗号化して暗号化第2鍵を生成する暗復号化手段と、
    前記第1暗復号システムにおいて、前記対象データに対応付けて、生成した前記暗号化第2鍵を前記第1鍵記憶手段に書き込む鍵書込手段と
    を備えることを特徴とする集積回路。
JP2010532816A 2008-10-10 2009-10-07 情報処理装置、方法、プログラム及び集積回路 Withdrawn JPWO2010041442A1 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008263680 2008-10-10
JP2008263680 2008-10-10
PCT/JP2009/005217 WO2010041442A1 (ja) 2008-10-10 2009-10-07 情報処理装置、方法、プログラム及び集積回路

Publications (1)

Publication Number Publication Date
JPWO2010041442A1 true JPWO2010041442A1 (ja) 2012-03-08

Family

ID=42100403

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010532816A Withdrawn JPWO2010041442A1 (ja) 2008-10-10 2009-10-07 情報処理装置、方法、プログラム及び集積回路

Country Status (5)

Country Link
US (1) US20110173460A1 (ja)
EP (1) EP2337262A1 (ja)
JP (1) JPWO2010041442A1 (ja)
CN (1) CN102171968A (ja)
WO (1) WO2010041442A1 (ja)

Families Citing this family (159)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8549638B2 (en) 2004-06-14 2013-10-01 Fireeye, Inc. System and method of containing computer worms
US8566946B1 (en) 2006-04-20 2013-10-22 Fireeye, Inc. Malware containment on connection
US8898788B1 (en) 2004-04-01 2014-11-25 Fireeye, Inc. Systems and methods for malware attack prevention
US8528086B1 (en) 2004-04-01 2013-09-03 Fireeye, Inc. System and method of detecting computer worms
US8171553B2 (en) 2004-04-01 2012-05-01 Fireeye, Inc. Heuristic based capture with replay to virtual machine
US9106694B2 (en) 2004-04-01 2015-08-11 Fireeye, Inc. Electronic message analysis for malware detection
US8881282B1 (en) 2004-04-01 2014-11-04 Fireeye, Inc. Systems and methods for malware attack detection and identification
US7587537B1 (en) 2007-11-30 2009-09-08 Altera Corporation Serializer-deserializer circuits formed from input-output circuit registers
US8584239B2 (en) 2004-04-01 2013-11-12 Fireeye, Inc. Virtual machine with dynamic data flow analysis
US8793787B2 (en) 2004-04-01 2014-07-29 Fireeye, Inc. Detecting malicious network content using virtual environment components
US8997219B2 (en) 2008-11-03 2015-03-31 Fireeye, Inc. Systems and methods for detecting malicious PDF network content
US8832829B2 (en) 2009-09-30 2014-09-09 Fireeye, Inc. Network-based binary file extraction and analysis for malware detection
US8458233B2 (en) 2009-11-25 2013-06-04 Cleversafe, Inc. Data de-duplication in a dispersed storage network utilizing data characterization
US9672109B2 (en) * 2009-11-25 2017-06-06 International Business Machines Corporation Adaptive dispersed storage network (DSN) and system
US10353774B2 (en) * 2015-10-30 2019-07-16 International Business Machines Corporation Utilizing storage unit latency data in a dispersed storage network
CN101977381B (zh) * 2010-11-18 2013-10-23 杭州华三通信技术有限公司 一种密钥表项的处理方法和设备
JP5755970B2 (ja) * 2011-08-26 2015-07-29 株式会社東芝 演算装置
JP6047933B2 (ja) * 2012-06-05 2016-12-21 凸版印刷株式会社 情報処理装置、情報処理方法及び情報処理システム
US9106405B1 (en) * 2012-06-25 2015-08-11 Amazon Technologies, Inc. Multi-user secret decay
US10572665B2 (en) 2012-12-28 2020-02-25 Fireeye, Inc. System and method to create a number of breakpoints in a virtual machine via virtual machine trapping events
US9367681B1 (en) 2013-02-23 2016-06-14 Fireeye, Inc. Framework for efficient security coverage of mobile software applications using symbolic execution to reach regions of interest within an application
US9009823B1 (en) 2013-02-23 2015-04-14 Fireeye, Inc. Framework for efficient security coverage of mobile software applications installed on mobile devices
US8990944B1 (en) 2013-02-23 2015-03-24 Fireeye, Inc. Systems and methods for automatically detecting backdoors
US9176843B1 (en) 2013-02-23 2015-11-03 Fireeye, Inc. Framework for efficient security coverage of mobile software applications
US9195829B1 (en) 2013-02-23 2015-11-24 Fireeye, Inc. User interface with real-time visual playback along with synchronous textual analysis log display and event/time index for anomalous behavior detection in applications
US9973478B2 (en) * 2013-03-07 2018-05-15 Telefonaktiebolaget L M Ericsson (Publ) Controlling write access to a resource in a reload network
US9104867B1 (en) 2013-03-13 2015-08-11 Fireeye, Inc. Malicious content analysis using simulated user interaction without user involvement
US9355247B1 (en) 2013-03-13 2016-05-31 Fireeye, Inc. File extraction from memory dump for malicious content analysis
US9626509B1 (en) 2013-03-13 2017-04-18 Fireeye, Inc. Malicious content analysis with multi-version application support within single operating environment
US9311479B1 (en) 2013-03-14 2016-04-12 Fireeye, Inc. Correlation and consolidation of analytic data for holistic view of a malware attack
US9430646B1 (en) 2013-03-14 2016-08-30 Fireeye, Inc. Distributed systems and methods for automatically detecting unknown bots and botnets
US9413781B2 (en) 2013-03-15 2016-08-09 Fireeye, Inc. System and method employing structured intelligence to verify and contain threats at endpoints
US10713358B2 (en) 2013-03-15 2020-07-14 Fireeye, Inc. System and method to extract and utilize disassembly features to classify software intent
US9495180B2 (en) 2013-05-10 2016-11-15 Fireeye, Inc. Optimized resource allocation for virtual machines within a malware content detection system
US9635039B1 (en) 2013-05-13 2017-04-25 Fireeye, Inc. Classifying sets of malicious indicators for detecting command and control communications associated with malware
US10133863B2 (en) 2013-06-24 2018-11-20 Fireeye, Inc. Zero-day discovery system
US9300686B2 (en) 2013-06-28 2016-03-29 Fireeye, Inc. System and method for detecting malicious links in electronic messages
CN103414555B (zh) * 2013-08-15 2016-08-10 成都卫士通信息产业股份有限公司 阵列基于io块加密的密钥管理方法
US9171160B2 (en) 2013-09-30 2015-10-27 Fireeye, Inc. Dynamically adaptive framework and method for classifying malware using intelligent static, emulation, and dynamic analyses
US10515214B1 (en) 2013-09-30 2019-12-24 Fireeye, Inc. System and method for classifying malware within content created during analysis of a specimen
US9294501B2 (en) 2013-09-30 2016-03-22 Fireeye, Inc. Fuzzy hash of behavioral results
US9690936B1 (en) 2013-09-30 2017-06-27 Fireeye, Inc. Multistage system and method for analyzing obfuscated content for malware
US9736179B2 (en) 2013-09-30 2017-08-15 Fireeye, Inc. System, apparatus and method for using malware analysis results to drive adaptive instrumentation of virtual machines to improve exploit detection
US9628507B2 (en) 2013-09-30 2017-04-18 Fireeye, Inc. Advanced persistent threat (APT) detection center
US9921978B1 (en) 2013-11-08 2018-03-20 Fireeye, Inc. System and method for enhanced security of storage devices
US9189627B1 (en) * 2013-11-21 2015-11-17 Fireeye, Inc. System, apparatus and method for conducting on-the-fly decryption of encrypted objects for malware detection
US9747446B1 (en) 2013-12-26 2017-08-29 Fireeye, Inc. System and method for run-time object classification
US9756074B2 (en) 2013-12-26 2017-09-05 Fireeye, Inc. System and method for IPS and VM-based detection of suspicious objects
US9740857B2 (en) 2014-01-16 2017-08-22 Fireeye, Inc. Threat-aware microvisor
US9262635B2 (en) 2014-02-05 2016-02-16 Fireeye, Inc. Detection efficacy of virtual machine-based analysis with application specific events
US9241010B1 (en) 2014-03-20 2016-01-19 Fireeye, Inc. System and method for network behavior detection
US10242185B1 (en) 2014-03-21 2019-03-26 Fireeye, Inc. Dynamic guest image creation and rollback
US9591015B1 (en) 2014-03-28 2017-03-07 Fireeye, Inc. System and method for offloading packet processing and static analysis operations
US9223972B1 (en) 2014-03-31 2015-12-29 Fireeye, Inc. Dynamically remote tuning of a malware content detection system
US9432389B1 (en) 2014-03-31 2016-08-30 Fireeye, Inc. System, apparatus and method for detecting a malicious attack based on static analysis of a multi-flow object
US9594912B1 (en) 2014-06-06 2017-03-14 Fireeye, Inc. Return-oriented programming detection
US9973531B1 (en) 2014-06-06 2018-05-15 Fireeye, Inc. Shellcode detection
US9438623B1 (en) 2014-06-06 2016-09-06 Fireeye, Inc. Computer exploit detection using heap spray pattern matching
US10084813B2 (en) 2014-06-24 2018-09-25 Fireeye, Inc. Intrusion prevention and remedy system
US9398028B1 (en) 2014-06-26 2016-07-19 Fireeye, Inc. System, device and method for detecting a malicious attack based on communcations between remotely hosted virtual machines and malicious web servers
US10805340B1 (en) 2014-06-26 2020-10-13 Fireeye, Inc. Infection vector and malware tracking with an interactive user display
US10002252B2 (en) 2014-07-01 2018-06-19 Fireeye, Inc. Verification of trusted threat-aware microvisor
US9363280B1 (en) 2014-08-22 2016-06-07 Fireeye, Inc. System and method of detecting delivery of malware using cross-customer data
US10671726B1 (en) 2014-09-22 2020-06-02 Fireeye Inc. System and method for malware analysis using thread-level event monitoring
US9747297B2 (en) * 2014-09-23 2017-08-29 Amazon Technologies, Inc. Synchronization of shared folders and files
CN105468659B (zh) * 2014-09-28 2019-01-04 阿里巴巴集团控股有限公司 一种数据同步方法及装置
US9773112B1 (en) 2014-09-29 2017-09-26 Fireeye, Inc. Exploit detection of malware and malware families
US10027689B1 (en) 2014-09-29 2018-07-17 Fireeye, Inc. Interactive infection visualization for improved exploit detection and signature generation for malware and malware families
US9690933B1 (en) 2014-12-22 2017-06-27 Fireeye, Inc. Framework for classifying an object as malicious with machine learning for deploying updated predictive models
US10075455B2 (en) 2014-12-26 2018-09-11 Fireeye, Inc. Zero-day rotating guest image profile
US9934376B1 (en) 2014-12-29 2018-04-03 Fireeye, Inc. Malware detection appliance architecture
US9838417B1 (en) 2014-12-30 2017-12-05 Fireeye, Inc. Intelligent context aware user interaction for malware detection
US10148693B2 (en) 2015-03-25 2018-12-04 Fireeye, Inc. Exploit detection system
US9690606B1 (en) 2015-03-25 2017-06-27 Fireeye, Inc. Selective system call monitoring
US9438613B1 (en) 2015-03-30 2016-09-06 Fireeye, Inc. Dynamic content activation for automated analysis of embedded objects
US10417031B2 (en) 2015-03-31 2019-09-17 Fireeye, Inc. Selective virtualization for security threat detection
US9483644B1 (en) 2015-03-31 2016-11-01 Fireeye, Inc. Methods for detecting file altering malware in VM based analysis
US10474813B1 (en) 2015-03-31 2019-11-12 Fireeye, Inc. Code injection technique for remediation at an endpoint of a network
US9654485B1 (en) 2015-04-13 2017-05-16 Fireeye, Inc. Analytics-based security monitoring system and method
US9594904B1 (en) 2015-04-23 2017-03-14 Fireeye, Inc. Detecting malware based on reflection
US9906361B1 (en) * 2015-06-26 2018-02-27 EMC IP Holding Company LLC Storage system with master key hierarchy configured for efficient shredding of stored encrypted data items
US11113086B1 (en) 2015-06-30 2021-09-07 Fireeye, Inc. Virtual system and method for securing external network connectivity
US10454950B1 (en) 2015-06-30 2019-10-22 Fireeye, Inc. Centralized aggregation technique for detecting lateral movement of stealthy cyber-attacks
US10726127B1 (en) 2015-06-30 2020-07-28 Fireeye, Inc. System and method for protecting a software component running in a virtual machine through virtual interrupts by the virtualization layer
US10642753B1 (en) 2015-06-30 2020-05-05 Fireeye, Inc. System and method for protecting a software component running in virtual machine using a virtualization layer
US10715542B1 (en) 2015-08-14 2020-07-14 Fireeye, Inc. Mobile application risk analysis
US10176321B2 (en) 2015-09-22 2019-01-08 Fireeye, Inc. Leveraging behavior-based rules for malware family classification
US10033747B1 (en) 2015-09-29 2018-07-24 Fireeye, Inc. System and method for detecting interpreter-based exploit attacks
US10706149B1 (en) 2015-09-30 2020-07-07 Fireeye, Inc. Detecting delayed activation malware using a primary controller and plural time controllers
US10817606B1 (en) 2015-09-30 2020-10-27 Fireeye, Inc. Detecting delayed activation malware using a run-time monitoring agent and time-dilation logic
US10601865B1 (en) 2015-09-30 2020-03-24 Fireeye, Inc. Detection of credential spearphishing attacks using email analysis
US10210329B1 (en) 2015-09-30 2019-02-19 Fireeye, Inc. Method to detect application execution hijacking using memory protection
US9825989B1 (en) 2015-09-30 2017-11-21 Fireeye, Inc. Cyber attack early warning system
US9825976B1 (en) 2015-09-30 2017-11-21 Fireeye, Inc. Detection and classification of exploit kits
US10284575B2 (en) 2015-11-10 2019-05-07 Fireeye, Inc. Launcher for setting analysis environment variations for malware detection
US10846117B1 (en) 2015-12-10 2020-11-24 Fireeye, Inc. Technique for establishing secure communication between host and guest processes of a virtualization architecture
US10447728B1 (en) 2015-12-10 2019-10-15 Fireeye, Inc. Technique for protecting guest processes using a layered virtualization architecture
US10108446B1 (en) 2015-12-11 2018-10-23 Fireeye, Inc. Late load technique for deploying a virtualization layer underneath a running operating system
EP3391277A1 (en) * 2015-12-18 2018-10-24 Amazon Technologies Inc. Provisioning of a shippable storage device and ingesting data from the shippable storage device
US9934389B2 (en) 2015-12-18 2018-04-03 Amazon Technologies, Inc. Provisioning of a shippable storage device and ingesting data from the shippable storage device
US10050998B1 (en) 2015-12-30 2018-08-14 Fireeye, Inc. Malicious message analysis system
US10565378B1 (en) 2015-12-30 2020-02-18 Fireeye, Inc. Exploit of privilege detection framework
US10133866B1 (en) 2015-12-30 2018-11-20 Fireeye, Inc. System and method for triggering analysis of an object for malware in response to modification of that object
US10621338B1 (en) 2015-12-30 2020-04-14 Fireeye, Inc. Method to detect forgery and exploits using last branch recording registers
US20170192688A1 (en) * 2015-12-30 2017-07-06 International Business Machines Corporation Lazy deletion of vaults in packed slice storage (pss) and zone slice storage (zss)
US9824216B1 (en) 2015-12-31 2017-11-21 Fireeye, Inc. Susceptible environment detection system
US10581874B1 (en) 2015-12-31 2020-03-03 Fireeye, Inc. Malware detection system with contextual analysis
US11552986B1 (en) 2015-12-31 2023-01-10 Fireeye Security Holdings Us Llc Cyber-security framework for application of virtual features
JP6786818B2 (ja) * 2016-03-04 2020-11-18 コニカミノルタ株式会社 通信処理システム、処理装置、およびコンピュータプログラム
US10785255B1 (en) 2016-03-25 2020-09-22 Fireeye, Inc. Cluster configuration within a scalable malware detection system
US10476906B1 (en) 2016-03-25 2019-11-12 Fireeye, Inc. System and method for managing formation and modification of a cluster within a malware detection system
US10601863B1 (en) 2016-03-25 2020-03-24 Fireeye, Inc. System and method for managing sensor enrollment
US10671721B1 (en) 2016-03-25 2020-06-02 Fireeye, Inc. Timeout management services
US10893059B1 (en) 2016-03-31 2021-01-12 Fireeye, Inc. Verification and enhancement using detection systems located at the network periphery and endpoint devices
US10169585B1 (en) 2016-06-22 2019-01-01 Fireeye, Inc. System and methods for advanced malware detection through placement of transition events
US10462173B1 (en) 2016-06-30 2019-10-29 Fireeye, Inc. Malware detection verification and enhancement by coordinating endpoint and malware detection systems
US10592678B1 (en) 2016-09-09 2020-03-17 Fireeye, Inc. Secure communications between peers using a verified virtual trusted platform module
US10491627B1 (en) 2016-09-29 2019-11-26 Fireeye, Inc. Advanced malware detection using similarity analysis
US10795991B1 (en) 2016-11-08 2020-10-06 Fireeye, Inc. Enterprise search
US10587647B1 (en) 2016-11-22 2020-03-10 Fireeye, Inc. Technique for malware detection capability comparison of network security devices
US10552610B1 (en) 2016-12-22 2020-02-04 Fireeye, Inc. Adaptive virtual machine snapshot update framework for malware behavioral analysis
US10581879B1 (en) 2016-12-22 2020-03-03 Fireeye, Inc. Enhanced malware detection for generated objects
US10523609B1 (en) 2016-12-27 2019-12-31 Fireeye, Inc. Multi-vector malware detection and analysis
US10904286B1 (en) 2017-03-24 2021-01-26 Fireeye, Inc. Detection of phishing attacks using similarity analysis
US10902119B1 (en) 2017-03-30 2021-01-26 Fireeye, Inc. Data extraction system for malware analysis
US10798112B2 (en) 2017-03-30 2020-10-06 Fireeye, Inc. Attribute-controlled malware detection
US10848397B1 (en) 2017-03-30 2020-11-24 Fireeye, Inc. System and method for enforcing compliance with subscription requirements for cyber-attack detection service
US10791138B1 (en) 2017-03-30 2020-09-29 Fireeye, Inc. Subscription-based malware detection
US10855700B1 (en) 2017-06-29 2020-12-01 Fireeye, Inc. Post-intrusion detection of cyber-attacks during lateral movement within networks
US10503904B1 (en) 2017-06-29 2019-12-10 Fireeye, Inc. Ransomware detection and mitigation
US10601848B1 (en) 2017-06-29 2020-03-24 Fireeye, Inc. Cyber-security system and method for weak indicator detection and correlation to generate strong indicators
US10893068B1 (en) 2017-06-30 2021-01-12 Fireeye, Inc. Ransomware file modification prevention technique
JP2019029761A (ja) * 2017-07-27 2019-02-21 京セラドキュメントソリューションズ株式会社 情報処理装置および情報処理装置の制御方法
US10747872B1 (en) 2017-09-27 2020-08-18 Fireeye, Inc. System and method for preventing malware evasion
US10805346B2 (en) 2017-10-01 2020-10-13 Fireeye, Inc. Phishing attack detection
US11108809B2 (en) 2017-10-27 2021-08-31 Fireeye, Inc. System and method for analyzing binary code for malware classification using artificial neural network techniques
US11271955B2 (en) 2017-12-28 2022-03-08 Fireeye Security Holdings Us Llc Platform and method for retroactive reclassification employing a cybersecurity-based global data store
US11005860B1 (en) 2017-12-28 2021-05-11 Fireeye, Inc. Method and system for efficient cybersecurity analysis of endpoint events
US11240275B1 (en) 2017-12-28 2022-02-01 Fireeye Security Holdings Us Llc Platform and method for performing cybersecurity analyses employing an intelligence hub with a modular architecture
US10826931B1 (en) 2018-03-29 2020-11-03 Fireeye, Inc. System and method for predicting and mitigating cybersecurity system misconfigurations
US11558401B1 (en) 2018-03-30 2023-01-17 Fireeye Security Holdings Us Llc Multi-vector malware detection data sharing system for improved detection
US11003773B1 (en) 2018-03-30 2021-05-11 Fireeye, Inc. System and method for automatically generating malware detection rule recommendations
US10956477B1 (en) 2018-03-30 2021-03-23 Fireeye, Inc. System and method for detecting malicious scripts through natural language processing modeling
US11075930B1 (en) 2018-06-27 2021-07-27 Fireeye, Inc. System and method for detecting repetitive cybersecurity attacks constituting an email campaign
US11314859B1 (en) 2018-06-27 2022-04-26 FireEye Security Holdings, Inc. Cyber-security system and method for detecting escalation of privileges within an access token
US11228491B1 (en) 2018-06-28 2022-01-18 Fireeye Security Holdings Us Llc System and method for distributed cluster configuration monitoring and management
US11316900B1 (en) 2018-06-29 2022-04-26 FireEye Security Holdings Inc. System and method for automatically prioritizing rules for cyber-threat detection and mitigation
US11182473B1 (en) 2018-09-13 2021-11-23 Fireeye Security Holdings Us Llc System and method for mitigating cyberattacks against processor operability by a guest process
US11763004B1 (en) 2018-09-27 2023-09-19 Fireeye Security Holdings Us Llc System and method for bootkit detection
US11128460B2 (en) 2018-12-04 2021-09-21 EMC IP Holding Company LLC Client-side encryption supporting deduplication across single or multiple tenants in a storage system
US11368475B1 (en) 2018-12-21 2022-06-21 Fireeye Security Holdings Us Llc System and method for scanning remote services to locate stored objects with malware
US11258806B1 (en) 2019-06-24 2022-02-22 Mandiant, Inc. System and method for automatically associating cybersecurity intelligence to cyberthreat actors
US11556640B1 (en) 2019-06-27 2023-01-17 Mandiant, Inc. Systems and methods for automated cybersecurity analysis of extracted binary string sets
US11392700B1 (en) 2019-06-28 2022-07-19 Fireeye Security Holdings Us Llc System and method for supporting cross-platform data verification
US11886585B1 (en) 2019-09-27 2024-01-30 Musarubra Us Llc System and method for identifying and mitigating cyberattacks through malicious position-independent code execution
US11637862B1 (en) 2019-09-30 2023-04-25 Mandiant, Inc. System and method for surfacing cyber-security threats with a self-learning recommendation engine
JP7385436B2 (ja) * 2019-11-12 2023-11-22 株式会社野村総合研究所 管理システム
US11019033B1 (en) 2019-12-27 2021-05-25 EMC IP Holding Company LLC Trust domain secure enclaves in cloud infrastructure
JP2022114391A (ja) * 2021-01-26 2022-08-05 京セラドキュメントソリューションズ株式会社 電子機器

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4918728A (en) * 1989-08-30 1990-04-17 International Business Machines Corporation Data cryptography operations using control vectors
JP4206529B2 (ja) * 1998-09-17 2009-01-14 ソニー株式会社 コンテンツ管理方法及びコンテンツ記憶システム
JP4161466B2 (ja) * 1999-04-22 2008-10-08 日本ビクター株式会社 コンテンツ情報記録方法及びコンテンツ情報処理装置
DE60129682T2 (de) * 2000-03-29 2008-04-30 Vadium Technology Inc., Seattle Einmalige pad-verschlüsselung mit zentralschlüsseldienst und schlüsselfähigen zeichen
WO2002080442A1 (fr) * 2001-03-29 2002-10-10 Sony Corporation Appareil de traitement d'informations
US7272230B2 (en) * 2001-04-18 2007-09-18 Pumpkin House Incorporated Encryption system and control method thereof
AU2003298560A1 (en) * 2002-08-23 2004-05-04 Exit-Cube, Inc. Encrypting operating system
JP2004295373A (ja) * 2003-03-26 2004-10-21 Sony Corp 情報記録媒体、情報処理装置、情報記録媒体製造装置、および方法、並びにコンピュータ・プログラム
CN101241735B (zh) * 2003-07-07 2012-07-18 罗威所罗生股份有限公司 重放加密的视听内容的方法
CN1894884A (zh) * 2003-12-17 2007-01-10 松下电器产业株式会社 内容分发服务器、密钥分配方法、内容输出设备及密钥发布中心
US20060117018A1 (en) * 2004-11-30 2006-06-01 Microsoft Corporation Method and system for caching remote files locally
JP4669708B2 (ja) * 2005-02-16 2011-04-13 株式会社日立製作所 ストレージシステム、データ移動方法及び管理計算機
JP4888057B2 (ja) * 2006-11-01 2012-02-29 富士通セミコンダクター株式会社 情報処理装置
JP4358239B2 (ja) * 2007-01-10 2009-11-04 株式会社東芝 コンテンツ提供システム、追跡システム、コンテンツ提供方法及び不正ユーザ特定方法
US8111828B2 (en) * 2007-07-31 2012-02-07 Hewlett-Packard Development Company, L.P. Management of cryptographic keys for securing stored data

Also Published As

Publication number Publication date
EP2337262A1 (en) 2011-06-22
CN102171968A (zh) 2011-08-31
WO2010041442A1 (ja) 2010-04-15
US20110173460A1 (en) 2011-07-14

Similar Documents

Publication Publication Date Title
WO2010041442A1 (ja) 情報処理装置、方法、プログラム及び集積回路
US9411749B2 (en) Chunk-level client side encryption in hierarchical content addressable storage systems
US9548866B2 (en) Deletion of content in digital storage systems
US8223972B2 (en) Method and device for speeding up key use in key management software with tree structure
US9122888B2 (en) System and method to create resilient site master-key for automated access
US7320076B2 (en) Method and apparatus for a transaction-based secure storage file system
US20200034550A1 (en) System and method to protect data privacy of lightweight devices using blockchain and multi-party computation
US9703981B1 (en) Mobile device data encryption
US20110099362A1 (en) Information processing device, encryption key management method, computer program and integrated circuit
US20150288512A1 (en) Methods for cryptographic delegation and enforcement of dynamic access to stored data
EP2172868A1 (en) Information security device and information security system
JPWO2009004732A1 (ja) 共有暗号ファイルの暗号化、復号処理方法
JP2006222944A (ja) ファイルの暗号化と復号化のための複数のキーを管理するシステムと方法
JP2006197540A (ja) 改竄検出用データ生成方法、および改竄検出方法及び装置
US20040064485A1 (en) File management apparatus and method
US20080212770A1 (en) Key Information Generating Method and Device, Key Information Updating Method, Tempering Detecting Method and Device, and Data Structure of Key Information
CN113169882A (zh) 用于区块链的互操作性的系统和方法
JP2014175970A (ja) 情報配信システム、情報処理装置及びプログラム
KR101761799B1 (ko) 단말의 보안 데이터 관리 장치 및 그 방법
JP2009516961A (ja) キー及び/又は権利オブジェクトを管理する方法及びシステム
Broz LUKS2 On-Disk Format Specification Version 1.0. 0
JP6467091B1 (ja) 情報処理装置、情報処理プログラム、及び情報処理方法
Messmer CryFS: Design and implementation of a provably secure encrypted cloud filesyste
CN100571135C (zh) 窜改检测用数据的生成方法、窜改检测方法及装置
JP2006197581A (ja) 改竄検出用データ生成方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120622

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20130607