WO2006080165A1 - ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- WO2006080165A1 WO2006080165A1 PCT/JP2005/023328 JP2005023328W WO2006080165A1 WO 2006080165 A1 WO2006080165 A1 WO 2006080165A1 JP 2005023328 W JP2005023328 W JP 2005023328W WO 2006080165 A1 WO2006080165 A1 WO 2006080165A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- key
- file
- encryption
- session key
- decryption
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
【課題】情報の秘密管理と漏洩事実の早期発見とを両立させる。 【解決手段】コンピュータに、セッション鍵a1を生成するステップと、鍵a1によりファイルf1を暗号化したファイルf2を生成するステップと、公開鍵b1により鍵a1を暗号化した鍵a2を生成するステップと、公開鍵c1により鍵a1を暗号化した鍵a3を生成するステップと、ファイルf2と鍵a2と鍵a3を含む結合ファイルf3を作成するステップとを含んだプロセスと、ファイルf3をファイルf2と鍵a2と鍵a3に分解するステップと、ファイルf2を鍵a1によりファイルf1に復号する復号ステップと、鍵b1に対応する秘密鍵b2により鍵a2を鍵a1を復号した上で復号ステップに移行させるステップと、鍵c1に対応する秘密鍵c2により鍵a3を鍵a1に復号した上で復号ステップに移行させるステップとを含むプロセスとを実行させるファイル暗号化・復号化プログラムとした。
Description
明 細 書
ファイルの暗号化'復号ィ匕方法、装置、プログラム、及びこのプログラムを 記録したコンピュータ読み取り可能な記録媒体
技術分野
[0001] この発明は、コンピュータを用いたファイルの暗号化と復号ィ匕の技術に関する。
背景技術
[0002] ファイルの暗号ィ匕は、機密文書などの閲覧者を制限したり、ネットワークを介して送 信する際に情報が漏洩するのを防止したりするために必要である。暗号化の方式とし ては、暗号化と復号化とで同じ鍵 (共通鍵)を使う共通鍵暗号方式と、公開鍵と秘密 鍵の異なる 1組の鍵を使う公開鍵暗号方式とがある。また、暗号化'復号ィ匕のアルゴリ ズムも各種ある。なお、暗号化'復号ィ匕については、以下の非特許文献に詳しく記載 されている。
非特許文献 1 :西尾 章治郎、外 4名著, 「岩波講座 マルチメディア情報学 7 情報 の共有と統合」,株式会社岩波書店,第 1版, 1999年 12月 6日, pl43〜pl58 発明の開示
発明が解決しょうとする課題
[0003] 近年、企業内の秘密情報が社外に漏洩する事件が多発し、企業経営に甚大な被 害を与えるケースが多い。そのため、秘密情報の漏洩対策として、ファイルを暗号ィ匕 して管理することがか必要となる。また、ファイルの暗号化'復号ィ匕のためのソフトゥェ ァを、企業内で社員が使用するパーソナルコンピュータに統一してインストールして おく必要もある。
[0004] し力し、ファイルを暗号化することは、当然、その暗号化ファイルを復号するための 鍵を持つ人間にしかファイルの内容を確認できない、ということにもなる。暗号化のた めのソフトウェアを企業内で統一したとしても、秘密情報へのアクセスを許可した人間 に該当の情報を暗号ィ匕されて社外に持ち出されると、その暗号ィ匕されたファイルの内 容を他社が簡単に確認 *チ ックできず、秘密情報の漏洩事実の発見が遅れ、被害 をさらに拡大させてしまう結果にもなり得る。
[0005] このような問題を解決するために、例えば、企業内の暗号ィ匕ソフトウェアを統一した 上で暗号化と復号ィ匕のための鍵を全て登録制にし、その鍵を所定の権限を有する人 間に管理させる、というシステムを作るという方法もある力 この場合、管理する鍵の 数が大量になり、実際的ではない。秘密裏に生成された鍵については管理すること が事実上不可能となる。
課題を解決するための手段
[0006] 本発明者らは、上記課題に鑑み、企業内で統一して使用する暗号化'復号化プロ グラムが備えるべき機能について考察し、本発明を創作した。本発明の目的は、暗 号ィ匕のための鍵を自在に生成できるとともに、その鍵で暗号ィ匕されたファイルを、例 えば、そのファイルの作成者の上位の監督者が管理する「マスターキー」で復号でき るようにするとともに、そのマスターキー自体も厳重に管理出できるようにしたファイル 暗号化'復号化方法、装置、及びプログラムを提供することにある。
[0007] 本発明は、コンピュータが、ファイルを暗号化するファイル暗号化プロセスと、暗号 化されたファイルを復号ィ匕するファイル復号ィ匕プロセスとを実行する方法であって、 前記ファイル暗号ィ匕プロセスは、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化ステップと、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号化ステップと、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号化ステップと、
暗号化ファイル f2と、暗号化セッション鍵 2および a3とを内容として含む 1つの結合 ファイルに作成する結合ファイル作成ステップとを含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルを暗号ィ匕ファイル f2と、暗号ィ匕セッション鍵 a2および a3とに分解 するファイル分解ステップと、
前記コンピュータがセッション鍵 alを記憶して 、る場合、暗号ィ匕ファイル f 2を当該
鍵 alにより復号して平文ファイル flを取得する平文ファイル復号ステップと、 前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行する第 1復号ステップと、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行させる第 2復号ステップとを含んで 、る。
また、前記ファイル暗号ィ匕プロセスは、
ノ スワード piをユーザ入力により受け付けるノ スワード入力ステップと、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化ステップと、
セッション鍵 alを前記パスワード piに関連づけするとともに所定のアルゴリズムに 基づいて変形した変形セッション鍵 a4を生成するセッション鍵変形ステップと、 ノ スワード piを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号化パスワード p2 を生成する第 1暗号化ステップと、
ノ スワード piを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕パスヮ ード p3を生成する第 2暗号化ステップと、
暗号化ファイル f2と、変形セッション鍵 a3と、暗号化パスワード p2および p3とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成ステップとを含み、 前記ファイル復号ィ匕プロセスは、
前記結合ファイルを前記ファイル f2と、変形セッション鍵 a4と、暗号化パスワード p2 および p3とに分解するファイル分解ステップと、
ユーザ入力によりパスワードを受け付けるパスワード入力ステップと、
適宜に入力されたパスワードがパスワード plに一致すれば、変形セッション鍵 a4を 前記アルゴリズムに基づいてセッション鍵 alに復元するとともに、当該セッション鍵 al により暗号ィ匕ファイル f2を復号して平文ファイル flを取得する平文ファイル復号ステ ップと、
コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕パスワード p2を 当該鍵 b2によりパスワード piに復号し、当該パスワード piを前記平文ファイル復号 ステップへの入力パスワードとする第 1復号ステップと、
コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕パスワード p3を 当該鍵 c2によりパスワード piに復号し、当該ノ スワード piを前記平文ファイル復号ス テツプへの入力パスワードとする第 2復号ステップとを含んだファイル暗号化'復号ィ匕 方法とすることちでさる。
あるいは、前記ファイル暗号化プロセスは、
ユーザ入力によりパスワード plを受け付けるノ スワード入力ステップと、
パスワード p 1を所定のアルゴリズムに基づいて共通鍵暗号方式のセッション鍵 p4 に変形する変形セッション鍵生成ステップと、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵 alにより暗号化して暗号ファイル f2を生成するファ ィル暗号化ステップと、
セッション鍵 a 1に基づ!/、てセッション鍵の検証データ dlを生成する検証データ生 成ステップと、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号化ステップと、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号化ステップと、
セッション鍵 alをセッション鍵 dlで暗号化した暗号化セッション鍵 a5を生成する第 3暗号化ステップと、
暗号化ファイル f2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a3、 a5とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成ステップとを含み、 前記ファイル復号ィ匕プロセスは、
前記結合ファイルをファイル f 2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a 3、 a5とに分解するファイル分解ステップと、
前記パスワード入力ステップと、
前記変形セッション鍵生成ステップと、
暗号ィ匕ファイル f2をセッション鍵 alにより復号ィ匕して平文ファイル flを取得する平 文ファイル復号ステップと、
前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号ステップを実行する第 1復号ステ ップと、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号ステップを実行する第 2復号ステ ップと、
暗号ィ匕セッション鍵 a5を前記変形セッション鍵生成ステップにより生成されたセッシ ヨン鍵 dlによりセッション鍵 alに復号するとともに、当該鍵 a 1を検証データ dlに基づ いて検証した上で、前記平文ファイル復号ステップを実行する第 3復号ステップと、を 含んだファイル暗号ィ匕 ·復号化方法としてもょ ヽ。
[0010] なお、上記ファイル暗号化,復号化方法において、秘密鍵 c2は、公開鍵暗号方式 の秘密鍵 e2でデジタル認証されており、前記ファイル復号ィ匕プロセスでは、前記コン ピュータにある秘密鍵 Xを前記秘密鍵 e2に対応する公開鍵 e lにより検証して当該秘 密鍵 Xが秘密鍵 c2であると認証した場合に限り、前記第 2復号ステップを実行するこ ととしてもよ 、。
[0011] また、公開鍵 c 1は公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記フ アイル暗号ィ匕プロセスは、前記コンピュータにある公開鍵 yを前記秘密鍵 e2に対応す る公開鍵 e 1で検証して当該公開鍵 yが前記公開鍵 c 1であると認証した場合に限り、 当該暗号ィ匕プロセスにおける他のステップを有効にするファイル暗号化'復号ィ匕方法 とすることちでさる。
[0012] なお本発明は、上記ファイル暗号化,復号化方法を実行する装置、プログラム、及 び、このプログラムを記録したコンピュータ読み取り可能な記録媒体にも及んで 、る。
[0013] <関連文献とのクロスリファレンス >
本願は、 2005年 1月 28日付けで出願した日本国特願 2005— 21359号に基づく 優先権を主張する。この文献を本明細書に援用する。
図面の簡単な説明
[0014] [図 1]本発明の実施例におけるファイル暗号化'復号ィ匕プログラムを格納媒体に記録 する際の概略図である。
[図 2]上記プログラムによる暗号ィ匕処理の概略図である。
[図 3]上記プログラムによる復号ィ匕処理の概略図である。
[図 4]上記暗号化処理の流れ図 (A)と、復号化処理の流れ図(B)である。
[図 5]上記プログラムの変更例における第 1の処理方式の暗号ィヒ処理の概略図であ る。
[図 6]上記第 1の処理方式における復号ィ匕処理の概略図である。
[図 7]上記プログラムの変更例における第 2の処理方式の暗号ィヒ処理の概略図であ る。
[図 8]上記第 2の処理方式における復号ィ匕処理の概略図である。
符号の説明
[0015] 1 製品公開鍵, 2 製品秘密鍵, 11 企業公開鍵, 13 企業秘密鍵,
15 グループ公開鍵, 16 グループ秘密鍵, 21 セッション鍵,
31 平文ファイル, 32 暗号化ファイル, 41〜43 結合ファイル,
51 パスワード
発明を実施するための最良の形態
[0016] 本発明の実施例におけるファイルの暗号化 '復号化プログラムは、 CD— ROMなど の媒体に格納されて提供され、コンピュータにインストールされる。本実施例におい て、プログラムの販売業者は、ライセンス契約を締結した企業を固有のライセンスコー ドで管理するとともに、各ライセンスコード毎に秘密鍵と公開鍵とを生成し、その生成 した公開鍵 (企業公開鍵)と秘密鍵 (企業秘密鍵)とプログラム本体とを CD— ROM に格納して企業に納入する。具体的には、販売業者は、製品としてのプログラムに共 通の公開鍵暗号方式における秘密鍵 (製品秘密鍵)と公開鍵 (製品公開鍵)を生成- 管理する。プログラムは、製品秘密鍵で暗号化された企業公開鍵 (暗号化企業公開
鍵)と、コンピュータにインストールされて各種処理を実行するプログラム本体に相当 するコードとを含み、販売業者は、これら鍵とコードがコンパイルされて格納された C D— ROMを該当の企業に納入する。なお製品公開鍵は認証機関や販売業者の We bサイトなどにダウンロード可能にして用意しておいてもよいし、プログラムとおなじ CD —ROMに格納して用意してお!、てもよ!/、。
[0017] 図 1に、 CD— ROMにおけるプログラム格納状態の概略を示した。企業公開鍵 11 を製品秘密鍵 1で暗号ィ匕した暗号ィ匕企業公開鍵 12とプログラムを記述したコード 3と が記録された CD— ROM4と、企業秘密鍵 13を製品秘密鍵 1でデジタル署名した署 名済み製品秘密鍵 14が記録された CD— ROM5とが企業に納入される。なお企業 公開鍵 11を製品秘密鍵 1で暗号ィ匕することは、実質的に、企業公開鍵 11本体を製 品秘密鍵 1でデジタル署名したことと同義である。また、企業秘密鍵 13のデジタル署 名については、企業公開鍵 11と同様に企業秘密鍵 13自体を製品秘密鍵 1で暗号 化したものであってもよいし、企業秘密鍵 13を、例えばハッシュ関数など、所定のァ ルゴリズムに基づいて生成したダイジェストを製品秘密鍵 1で暗号ィ匕したものであって もよい。ダイジェストを暗号ィ匕した場合には、 CD— ROM5には企業秘密鍵 13自体も 署名とともに記録しておけばよい。なお、企業秘密鍵 13を厳重に管理できるのであ れば、企業秘密鍵 13をデジタル認証しておく必要はなぐ企業秘密鍵 13をその管理 者のコンピュータに記憶させておくなどして保管しておけばよい。企業公開鍵 11につ Vヽても同様に暗号ィ匕せずに鍵自体を CD— ROM4に記録してぉ 、てもよ 、。
[0018] = = =企業における利用形態 = = =
本実施例では、ある企業において、社員の利用する全コンピュータには CD— RO M4を起源として本プログラムがインストールされているものとし、他の暗号化'復号化 プログラムは使用禁止となっている状況を想定している。そしてプログラムは、公開鍵 暗号方式における公開鍵と秘密鍵を生成する機能を含み、例えば、部署毎にその上 長が公開鍵 (グループ公開鍵)と秘密鍵 (グループ秘密鍵)を自身のコンピュータに おいて生成し、公開鍵をその部署の一般社員のコンピュータに配布しておく。
[0019] = = =暗号処理システム = = =
本実施例の方法に基づ 、てファイルの暗号ィ匕ゃ復号ィ匕を実行するコンピュータ(以
下、暗号処理システム)は、暗号ィ匕の対象となる平文ファイルを共通鍵暗号方式にお ける秘密鍵 (以下、セッション鍵)で暗号ィ匕するとともに、セッション鍵を公開暗号方式 の公開鍵で暗号ィ匕する周知の「デジタル封筒」技術を応用して企業内でのファイル 守秘管理と迅速な漏洩事実発見との両立を図って!/、る。
[0020] 図 2と図 3に、暗号処理システムによるファイルの暗号化と復号化の概略をそれぞれ に示した。また、図 4 (A)と図 4 (B)に、それぞれその暗号ィ匕と復号ィ匕の処理の流れを 示した。まず、セッション鍵 21を生成し(si)、そのセッション鍵 21で暗号化したい平 文ファイル 31を暗号化して暗号化ファイル 32を生成する(s2)。また、セッション鍵 21 をグループ公開鍵 15で暗号化してグループ暗号化セッション鍵 22を作成する(s3) 。暗号ィ匕企業公開鍵 12を製品公開鍵 2で復号して企業公開鍵 11を取得し、その企 業公開鍵 11でセッション鍵 21を暗号ィ匕して企業暗号ィ匕セッション鍵 23を作成する(s 4→s5) 0そして、上記処理により生成した暗号化ファイル 32とグループ暗号化セッシ ヨン鍵 22と企業暗号化セッション鍵 23とを内容として含んだ 1つの結合ファイル 41を 作成する(s6)。なお本実施例では、企業公開鍵 11の復号処理 (s4)を経ずに企業 暗号ィ匕セッション鍵 23の生成処理を実行することを禁止している。企業公開鍵 11の 復号処理 (s4)を経ずに企業公開鍵 11が読み込まれた場合、平文ファイル 31を暗号 化できない旨などを表示出力するとともに、今までの暗号ィ匕プロセスを無効化するな どのエラー処理(s7)を行い、プログラムの実行を終了する。それによつて、不正に企 業公開鍵 11を得た人間が平文ファイル 31の作成者を詐称する「なりすまし」を防止し ている。もちろん、企業公開鍵の復号処理を暗号ィ匕プロセスの最初に行い、その処 理結果に応じて以後の処理の続行'中止を決定するようにしてもょ 、。
[0021] 復号化のプロセスとしては、まず、結合ファイル 41を暗号化ファイル 32とグループ 暗号ィ匕セッション鍵 22と企業暗号ィ匕セッション鍵 23に分解する(sl l)。復号処理を 実行する暗号処理システムにセッション鍵 21あれば前記分解処理により得た暗号ィ匕 ファイル 32を当該セッション鍵 21で復号して平文ファイル 31を得る(sl2→sl5)。ま た、セッション鍵 21がなくてもグループ秘密鍵 16があれば、グループ暗号化セッショ ン鍵 22をグループ秘密鍵 16で復号処理してセッション鍵 21を取得し、そのセッショ ン鍵 21で暗号化ファイル 32を平文ファイル 31に復号する(sl 2→sl3→sl4→sl5)
。セッション鍵 21やグループ秘密鍵 16がなくても、署名済み企業秘密鍵 14があれば 、署名済み企業秘密鍵 14を製品公開鍵 1で検証し (sl2→sl3→sl6)、認証した鍵 を企業秘密鍵 13とし、この企業秘密鍵 13で企業暗号ィ匕セッション鍵 23をセッション 鍵 21に復号し(sl6→sl7)、そのセッション鍵 21で暗号化ファイル 32を平文ファイル 31に復号する(sl5)。認証できなければ企業秘密鍵 13が不正に入手されたものとし て、暗号ィ匕ファイル 32を復号できない旨などを表示出力するなど、適宜にエラー処 理 (sl8)を実行して処理を終了する。
[0022] 上記暗号処理システムは、例えば、社外力 外部へネットワークを介して送信される ファイルを監視する周知のパケット'スユッフイング(Packet Sniffing)技術などに適用 可能である。具体的には、パケット'スユッフイングによってネットワーク監視処理を行 うホストコンピュータに上記暗号処理システムの機能と、グループ秘密鍵や企業秘密 鍵を組み込んでおけば、ある一般社員があるファイルを自身が生成したセッション鍵 によって暗号ィ匕し、外部の人間にネットワークを介して転送しょうとしたとしても、セッ シヨン鍵を入手したり解読したりすることなく速やかにファイルの内容を検閲することが できる。従前では、ファイルが社外秘のものであるかどうかを検閲するために、セッシ ヨン鍵を入手したり解読したりするために多大な時間と作業を要した。
[0023] = = =操作環境 = = =
上記実施例にぉ 、て、セッション鍵 21を記述するコード自体はその作成者自体も わ力もないようになつている。このような暗号ィ匕手順については、例えば、プログラム が暗号ィ匕ゃ復号ィ匕するファイルを管理するための特殊なフォルダ (管理フォルダ)を セッション鍵 21毎に生成し、暗号処理システムにてその管理フォルダに平文ファイル 31を格納するユーザ入力を受け付けると、平文ファイル 31がそのフォルダのセッショ ン鍵 21によって暗号化されるとともに、その暗号化ファイル 32と、セッション鍵 21をグ ループ公開鍵 15や企業公開鍵 11によって暗号ィ匕して得た暗号ィ匕セッション鍵とを 含んだ結合ファイル 41の状態でその管理フォルダに格納する。また、管理フォルダ 力も結合ファイル 41を読み出すユーザ入力に応動し、当該ユーザ入力を受け付けた 暗号処理システムにて管理されて ヽる復号鍵の種類 (セッション鍵 21、グループ秘密 鍵 16、企業秘密鍵 13)に応じて結合ファイル 41から平文ファイル 31を得ればよい。
[0024] = = =パスワードに対応した暗号化'復号化プロセス = = =
例えば、上記管理フォルダに平文ファイル 31を格納する際、あるいは管理フォルダ に格納されている結合ファイル 41から平文ファイル 31を取得する際にパスワードを 求める操作環境としてもよい。この場合には概ね以下の第 1および第 2の 2つの処理 方式が考えられる。
[0025] 図 5に第 1の処理方式における暗号化プロセスの概略を示した。暗号化のプロセス としては、まず、ユーザ入力によりパスワード 51の入力を受け付けて記憶する。共通 暗号化方式のセッション鍵 21を生成するとともに、このセッション鍵 21をパスワード 5 1が正しくなければ使用できな 、ように変形した変形セッション鍵 24を生成する(s21 ) o例えば、セッション鍵 21を所定のアルゴリズムに基づいて変形し、その変形したセ ッシヨン鍵にパスワードを対応付けしたデータを変形セッション鍵 24として管理する。
[0026] つぎに、セッション鍵 21で平文ファイル 31を暗号化ファイル 32に暗号化する(s22) 。そして、パスワード 51をグループ公開鍵 15、および企業公開鍵 11で暗号ィ匕し、グ ループ暗号化パスワード 52と企業暗号化パスワード 53とを生成し(s23, s24)、暗号 ィ匕ファイル 32と、変形セッション鍵 24と、グループ暗号化パスワード 52と、企業暗号 化パスワード 53とを内容として含んだ 1つの結合ファイル 42に作成する(s25)。
[0027] 図 6に第 1の処理方式における復号化プロセスの概略を示した。上記手順にて暗号 化されたファイル 32の復号化プロセスとしては、まず、結合ファイル 42を暗号化ファ ィル 32と、変形セッション鍵と 24、グループ暗号化パスワード 52と、企業暗号化パス ワード 53とに分解する(s31)。そして、この分解処理以降のプロセスは、暗号処理シ ステムにて管理されている復号鍵 (パスワード 51、グループ秘密鍵 16、企業秘密鍵 1 3)によってそれぞれ異なる。
[0028] 暗号処理システムは、例えば、管理フォルダにある結合ファイル 42を読み出すユー ザ入力など、適宜な復号指示操作を受けつけると、自身が管理する復号鍵を調査す る。パスワードを管理していれば、ユーザインタフェースにより、パスワード 51のユー ザ入力を促す。ユーザ入力によりパスワード 51が正しく入力されると変形セッション鍵 24をセッション鍵 21に復元し、そのセッション鍵 21で暗号化ファイル 32を平文フアイ ル 31に復号する(s32→s33)。
[0029] グループ秘密鍵 16を管理していれば、復号指示操作に応動してグループ暗号ィ匕 パスワード 52をグループ秘密鍵 16で復号してパスワード 51を取得する。そして、そ のパスワード 51を用いて変形セッション鍵 24をセッション鍵 21に復元し、そのセッシ ヨン鍵 21で暗号化ファイル 32を復号して平文ファイル 31を取得する(s34→s32→s 33)。企業秘密鍵 13に基づく復号ィ匕プロセスでは、認証済み企業秘密鍵を製品公 開鍵で検証した上で、企業暗号ィ匕パスワード 53を企業秘密鍵 13で復号してパスヮ ード 51を取得する。そして、変形セッション鍵をセッション鍵の復元処理と、暗号化フ アイルの復号処理とを実行する(s35→s32→s33)。
[0030] パスワードに対応した暗号化.暗号化プロセスにおける第 2の処理方式について、 暗号ィ匕プロセスの概略を図 7に示し、復号ィ匕プロセスの概略を図 8に示した。暗号ィ匕 のプロセスとしては、まず、ユーザ入力によりパスワード 51の入力を受け付けて記憶 する。共通暗号ィ匕方式のセッション鍵 21を生成する。そして、平文ファイル 31をセッ シヨン鍵 21で暗号化して暗号化ファイル 32を生成する(s41)。また、セッション鍵 21 などの適宜なデータ 61を起源として検証データ 62を生成する(s42)。検証データ 62 としては、例えば、セッション鍵 21をハッシュ関数を用いて変換したハッシュ値であつ てもよ 、し、乱数とその乱数をセッション鍵 21で暗号ィ匕した暗号ィ匕乱数との組み合わ せであってもよい。
[0031] つぎに、パスワード 51を所定のアルゴリズムに基づいて平文ファイル 31の暗号化に 使用する上記セッション鍵 21とは異なる共通鍵暗号方式のセッション鍵に変形した パスワード変形セッション鍵 25を生成する(s43)。なおパスワード変形セッション鍵 2 5は、例えば、可変長のパスワード 51をハッシュ関数を用いて固定長のパスワード変 形セッション鍵 25に変換するなど、適宜なアルゴリズムに基づ 、て生成すればょ 、。
[0032] つぎに、セッション鍵 21を、パスワード変形セッション鍵 25、グループ公開鍵 15、お よび企業公開鍵 11で暗号化して、パスワード暗号化セッション鍵 26、グループ暗号 化セッション鍵 22、および企業暗号化セッション鍵 23に生成する(s44, s45, s46)。 そして、暗号化ファイル 32と、検証データ 62と、パスワード暗号化セッション鍵 26と、 グループ暗号化セッション鍵 22と、企業暗号化セッション鍵 23とを内容として含んだ 1つの結合ファイル 43に作成する(s47)。
[0033] 暗号化ファイル 32の復号化プロセスとしては、まず、結合ファイル 43を暗号化ファ ィル 32と、検証データ 62と、パスワード暗号化セッション鍵 26と、グループ暗号化セ ッシヨン鍵 22と、企業暗号ィ匕セッション鍵 23とに分解する(s51)。そして、この分解処 理(s51)以降のプロセスとしては、やはり、上記第 1の処理方式と同じぐ暗号処理シ ステムが管理する復号鍵(13, 16, 51)に応じてそれぞれの処理手順がある。
[0034] 暗号処理システムにてノ スワード 51が管理されていれば、復号化の指示操作に応 動してパスワードのユーザ入力を受け付け可能とする。そして、正しくパスワード 51が 入力されれば、このパスワード 51を上記アルゴリズムによりパスワード変形セッション 鍵 25に生成し(s52)、そのパスワード変形セッション鍵 25でパスワード暗号化セッシ ヨン鍵 26を復号してセッション鍵 21を取得する(s53)。
[0035] なお、この第 2の処理方式では、復号処理の過程で得られたセッション鍵 (以下、鍵 Xとする)を検証データ 62で検証することで (s54)、その鍵 Xが正規に入手されたセッ シヨン鍵 21でな!/、限り、暗号化ファイル 32から平文ファイル 31が復号されな!、ように している。例えば、検証データ 62がセッション鍵 21のハッシュ値であれば、鍵 Xのハツ シュ値と検証データ 62中のハッシュ値とを照合する。双方のハッシュ値が一致すれ ば鍵 Xはセッション鍵 21であると認証する。検証データ 62が乱数と暗号ィ匕乱数であ れば、検証データ 62中の乱数と、暗号ィヒ乱数を鍵 Xで復号して得た乱数とを照合す ればよい。そして検証処理 (s54)により、復元した鍵 Xを正規のセッション鍵 21として 認証すれば、そのセッション鍵 21で暗号ィ匕ファイル 32を平文ファイル 31に復号する (s55)。
[0036] 暗号処理システムにグループ秘密鍵 16が管理されていれば、グループ暗号化セッ シヨン鍵 22をグループ秘密鍵 16で復号し(s56)、この復号処理により得た鍵 Xが上 記と同様にして検証してセッション鍵 21として認証すれば、このセッション鍵 21で暗 号化ファイル 32を平文ファイル 31に復号する(s56→s54→s55)。企業秘密鍵 13が 管理されていれば、企業秘密鍵 13による企業暗号ィ匕セッション鍵 23の復号処理と、 この復号処理により得たセッション鍵 Xの検証処理とを経て、暗号ィ匕ファイル 32を平 文ファイル 31に復号する(s57→s54→s55)。
産業上の利用の可能性
本発明のファイル暗号化'復号ィ匕プログラムによれば、ファイルを暗号ィ匕するための 鍵を自在に生成できるとともに、その鍵で暗号ィ匕されたファイルを復号するためのマ スターキーも生成することができる。また、そのマスターキー自体も厳重に管理出でき る。それによつて、情報の守秘管理と漏洩事実の早期発見とを両立させることができ る。
Claims
請求の範囲
[1] コンピュータが、ファイルを暗号化するファイル暗号化プロセスと、暗号化されたファ ィルを復号ィ匕するファイル復号ィ匕プロセスとを実行する方法であって、
前記ファイル暗号ィ匕プロセスは、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化ステップと、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号化ステップと、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号化ステップと、
暗号化ファイル f2と、暗号化セッション鍵 2および a3とを内容として含む 1つの結合 ファイルに作成する結合ファイル作成ステップと、
を含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルを暗号ィ匕ファイル f2と、暗号ィ匕セッション鍵 a2および a3とに分解 するファイル分解ステップと、
前記コンピュータがセッション鍵 alを記憶して 、る場合、暗号ィ匕ファイル f 2を当該 鍵 alにより復号して平文ファイル flを取得する平文ファイル復号ステップと、 前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行する第 1復号ステップと、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行させる第 2復号ステップと、
を含むファイル暗号化'復号ィ匕方法。
[2] コンピュータが、ファイルを暗号化するファイル暗号化プロセスと、暗号化されたファ ィルを復号化するファイル復号化プロセスとを実行するファイル暗号化 ·復号化方法
であって、
前記ファイル暗号ィ匕プロセスは、
ノ スワード piをユーザ入力により受け付けるノ スワード入力ステップと、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化ステップと、
セッション鍵 alを前記パスワード piに関連づけするとともに所定のアルゴリズムに 基づいて変形した変形セッション鍵 a4を生成するセッション鍵変形ステップと、 ノ スワード piを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号化パスワード p2 を生成する第 1暗号化ステップと、
ノ スワード piを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕パスヮ ード p3を生成する第 2暗号化ステップと、
暗号化ファイル f2と、変形セッション鍵 a3と、暗号化パスワード p2および p3とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成ステップと、
を含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルを前記ファイル f2と、変形セッション鍵 a4と、暗号化パスワード p2 および p3とに分解するファイル分解ステップと、
ユーザ入力によりパスワードを受け付けるパスワード入力ステップと、
適宜に入力されたパスワードがパスワード plに一致すれば、変形セッション鍵 a4を 前記アルゴリズムに基づいてセッション鍵 alに復元するとともに、当該セッション鍵 al により暗号ィ匕ファイル f2を復号して平文ファイル flを取得する平文ファイル復号ステ ップと、
コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕パスワード p2を 当該鍵 b2によりパスワード piに復号し、当該パスワード piを前記平文ファイル復号 ステップへの入力パスワードとする第 1復号ステップと、
コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕パスワード p3を 当該鍵 c2によりパスワード piに復号し、当該ノ スワード piを前記平文ファイル復号ス
テツプへの入力パスワードとする第 2復号ステップと、
を含むファイル暗号化'復号ィ匕方法。
コンピュータが、ファイルを暗号化するファイル暗号化プロセスと、暗号化されたファ ィルを復号化するファイル復号化プロセスとを実行するファイル暗号化 ·復号化方法 であって、
前記ファイル暗号ィ匕プロセスは、
ユーザ入力によりパスワード plを受け付けるノ スワード入力ステップと、
パスワード p 1を所定のアルゴリズムに基づいて共通鍵暗号方式のセッション鍵 p4 に変形する変形セッション鍵生成ステップと、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵 alにより暗号化して暗号ファイル f2を生成するファ ィル暗号化ステップと、
セッション鍵 a 1に基づ!/、てセッション鍵の検証データ dlを生成する検証データ生 成ステップと、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号化ステップと、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号化ステップと、
セッション鍵 alをセッション鍵 dlで暗号化した暗号化セッション鍵 a5を生成する第 3暗号化ステップと、
暗号化ファイル f2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a3、 a5とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成ステップと、
を含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルをファイル f 2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a 3、 a5とに分解するファイル分解ステップと、
前記パスワード入力ステップと、
前記変形セッション鍵生成ステップと、
暗号ィ匕ファイル f2をセッション鍵 alにより復号ィ匕して平文ファイル flを取得する平 文ファイル復号ステップと、
前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号ステップを実行する第 1復号ステ ップと、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号ステップを実行する第 2復号ステ ップと、
暗号ィ匕セッション鍵 a5を前記変形セッション鍵生成ステップにより生成されたセッシ ヨン鍵 dlによりセッション鍵 alに復号するとともに、当該鍵 a 1を検証データ dlに基づ V、て検証した上で、前記平文ファイル復号ステップを実行する第 3復号ステップと、 を含むファイル暗号化'復号ィ匕方法。
[4] 秘密鍵 c2は、公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記フアイ ル復号ィ匕プロセスでは、前記コンピュータにある秘密鍵 Xを前記秘密鍵 e2に対応す る公開鍵 e lにより検証して当該秘密鍵 Xが秘密鍵 c2であると認証した場合に限り、前 記第 2復号ステップを実行する請求項 1〜3のいずれかに記載のファイル暗号化'復 号化方法。
[5] 公開鍵 clは公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記ファイル 暗号ィ匕プロセスは、前記コンピュータにある公開鍵 yを前記秘密鍵 e2に対応する公 開鍵 e 1で検証して当該公開鍵 yが前記公開鍵 c 1であると認証した場合に限り、当該 暗号ィ匕プロセスにおける他のステップを有効にする請求項 1〜3のいずれかに記載 のファイル暗号化 ·復号化方法。
[6] プログラム力インストールされたコンピュータにより構成され、ファイルを暗号ィ匕する ファイル暗号ィ匕部と、前記ファイル暗号ィ匕部により暗号ィ匕されたファイルを復号ィ匕す るファイル復号ィ匕部とを備えるファイル暗号化'復号ィ匕装置であって、
前記ファイル暗号化部は、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成部と、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化部と、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号ィ匕部と、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号ィ匕部と、
暗号化ファイル f2と、暗号化セッション鍵 2および a3とを内容として含む 1つの結合 ファイルに作成する結合ファイル作成部と、
を含み、
前記ファイル復号化部は、
前記結合ファイルを暗号ィ匕ファイル f2と、暗号ィ匕セッション鍵 a2および a3とに分解 するファイル分解部と、
前記コンピュータがセッション鍵 alを記憶して 、る場合、暗号ィ匕ファイル f 2を当該 鍵 alにより復号して平文ファイル flを取得する平文ファイル復号部と、
前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行する第 1復号部と、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行させる第 2復号部と、
を含むファイル暗号化 ·復号化装置。
プログラムがインストールされたコンピュータにより構成され、ファイルを暗号ィ匕する ファイル暗号ィ匕部と、前記ファイル暗号ィ匕部により暗号ィ匕されたファイルを復号ィ匕す るファイル復号ィ匕部とを備えるファイル暗号化'復号ィ匕装置であって、
前記ファイル暗号化部は、
ノ スワード piをユーザ入力により受け付けるノ スワード入力ステップと、 共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成部と、
平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化部と、
セッション鍵 alを前記パスワード piに関連づけするとともに所定のアルゴリズムに 基づいて変形した変形セッション鍵 a4を生成するセッション鍵変形部と、
ノ スワード piを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号化パスワード p2 を生成する第 1暗号化部と、
ノ スワード piを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕パスヮ ード p3を生成する第 2暗号ィ匕部と、
暗号化ファイル f2と、変形セッション鍵 a3と、暗号化パスワード p2および p3とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成部と、
を含み、
前記ファイル復号化部は、
前記結合ファイルを前記ファイル f2と、変形セッション鍵 a4と、暗号化パスワード p2 および p3とに分解するファイル分解部と、
ユーザ入力によりパスワードを受け付けるパスワード入力部と、
適宜に入力されたパスワードがパスワード plに一致すれば、変形セッション鍵 a4を 前記アルゴリズムに基づいてセッション鍵 alに復元するとともに、当該セッション鍵 al により暗号ィ匕ファイル f2を復号して平文ファイル flを取得する平文ファイル復号部と コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕パスワード p2を 当該鍵 b2によりパスワード piに復号し、当該パスワード piを前記平文ファイル復号 部への入力パスワードとする第 1復号部と、
コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕パスワード p3を 当該鍵 c2によりパスワード piに復号し、当該ノ スワード piを前記平文ファイル復号 部への入力パスワードとする第 2復号部と、
を含むファイル暗号化 ·復号化装置。
プログラムがインストールされたコンピュータにより構成され、ファイルを暗号ィ匕する ファイル暗号ィ匕部と、前記ファイル暗号ィ匕部により暗号ィ匕されたファイルを復号ィ匕す
るファイル復号ィ匕部とを備えるファイル暗号化'復号ィ匕装置であって、
前記ファイル暗号化部は、
ユーザ入力によりパスワード plを受け付けるノ スワード入力部と、
パスワード p 1を所定のアルゴリズムに基づいて共通鍵暗号方式のセッション鍵 p4 に変形する変形セッション鍵生成部と、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成部と、 平文のファイル flをセッション鍵 alにより暗号化して暗号ファイル f2を生成するファ ィル暗号化部と、
セッション鍵 a 1に基づ!/、てセッション鍵の検証データ dlを生成する検証データ生 成部と、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号ィ匕部と、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号ィ匕部と、
セッション鍵 alをセッション鍵 dlで暗号化した暗号化セッション鍵 a5を生成する第 3暗号化部と、
暗号化ファイル f2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a3、 a5とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成部と、
を含み、
前記ファイル復号化部は、
前記結合ファイルをファイル f 2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a 3、 a5とに分解するファイル分解部と、
前記パスワード入力部と、
前記変形セッション鍵生成部と、
暗号ィ匕ファイル f2をセッション鍵 alにより復号ィ匕して平文ファイル flを取得する平 文ファイル復号部と、
前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d
1に基づ!、て検証した上で、前記平文ファイル復号部を実行する第 1復号部と、 前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号部を実行する第 2復号部と、 暗号ィ匕セッション鍵 a5を前記変形セッション鍵生成部により生成されたセッション鍵 dlによりセッション鍵 a 1に復号するとともに、当該鍵 a 1を検証データ dlに基づ 、て 検証した上で、前記平文ファイル復号部を実行する第 3復号部と、
を含むファイル暗号化 ·復号化装置。
[9] 秘密鍵 c2は、公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記フアイ ル復号ィ匕プロセスでは、前記コンピュータにある秘密鍵 Xを前記秘密鍵 e2に対応す る公開鍵 elにより検証して当該秘密鍵 Xが秘密鍵 c2であると認証した場合に限り、前 記第 2復号ステップを実行する請求項 6〜8のいずれかに記載のファイル暗号化'復 号化装置。
[10] 公開鍵 clは公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記ファイル 暗号ィ匕プロセスは、前記コンピュータにある公開鍵 yを前記秘密鍵 e2に対応する公 開鍵 e 1で検証して当該公開鍵 yが前記公開鍵 c 1であると認証した場合に限り、当該 暗号ィ匕プロセスにおける他のステップを有効にする請求項 6〜8のいずれかに記載 のファイル暗号化 ·復号化装置。
[11] コンピュータにインストールされて、ファイルを暗号化するファイル暗号化プロセスと 、暗号ィ匕されたファイルを復号ィ匕するファイル復号ィ匕プロセスとを当該コンピュータに 実行させるファイル暗号化'復号ィ匕プログラムであって、
前記ファイル暗号ィ匕プロセスは、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化ステップと、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号化ステップと、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ
シヨン鍵 a3を生成する第 2暗号化ステップと、
暗号化ファイル f2と、暗号化セッション鍵 2および a3とを内容として含む 1つの結合 ファイルに作成する結合ファイル作成ステップと、
を含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルを暗号ィ匕ファイル f2と、暗号ィ匕セッション鍵 a2および a3とに分解 するファイル分解ステップと、
前記コンピュータがセッション鍵 alを記憶して 、る場合、暗号ィ匕ファイル f 2を当該 鍵 alにより復号して平文ファイル flを取得する平文ファイル復号ステップと、 前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行する第 1復号ステップと、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alを復号した上で、前記平文ファイル復号ステツ プを実行させる第 2復号ステップと、
を含むファイル暗号化'復号ィ匕プログラム。
コンピュータにインストールされて、ファイルを暗号化するファイル暗号化プロセスと 、暗号ィ匕されたファイルを復号ィ匕するファイル復号ィ匕プロセスとを当該コンピュータに 実行させるファイル暗号化'復号ィ匕プログラムであって、
前記ファイル暗号ィ匕プロセスは、
ノ スワード piをユーザ入力により受け付けるノ スワード入力ステップと、 共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、 平文のファイル flをセッション鍵により暗号化して暗号ファイル f2を生成するフアイ ル暗号化ステップと、
セッション鍵 alを前記パスワード piに関連づけするとともに所定のアルゴリズムに 基づいて変形した変形セッション鍵 a4を生成するセッション鍵変形ステップと、 ノ スワード piを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号化パスワード p2 を生成する第 1暗号化ステップと、
ノ スワード piを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕パスヮ ード p3を生成する第 2暗号化ステップと、
暗号化ファイル f2と、変形セッション鍵 a3と、暗号化パスワード p2および p3とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成ステップと、
を含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルを前記ファイル f2と、変形セッション鍵 a4と、暗号化パスワード p2 および p3とに分解するファイル分解ステップと、
ユーザ入力によりパスワードを受け付けるパスワード入力ステップと、
適宜に入力されたパスワードがパスワード plに一致すれば、変形セッション鍵 a4を 前記アルゴリズムに基づいてセッション鍵 alに復元するとともに、当該セッション鍵 al により暗号ィ匕ファイル f2を復号して平文ファイル flを取得する平文ファイル復号ステ ップと、
コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕パスワード p2を 当該鍵 b2によりパスワード piに復号し、当該パスワード piを前記平文ファイル復号 ステップへの入力パスワードとする第 1復号ステップと、
コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕パスワード p3を 当該鍵 c2によりパスワード piに復号し、当該ノ スワード piを前記平文ファイル復号ス テツプへの入力パスワードとする第 2復号ステップと、
を含むファイル暗号化'復号ィ匕プログラム。
コンピュータにインストールされて、ファイルを暗号化するファイル暗号化プロセスと 、暗号ィ匕されたファイルを復号ィ匕するファイル復号ィ匕プロセスとを当該コンピュータに 実行させるファイル暗号化'復号ィ匕プログラムであって、
前記ファイル暗号ィ匕プロセスは、
ユーザ入力によりパスワード plを受け付けるノ スワード入力ステップと、
パスワード p 1を所定のアルゴリズムに基づいて共通鍵暗号方式のセッション鍵 p4 に変形する変形セッション鍵生成ステップと、
共通鍵暗号方式の鍵 (セッション鍵) alを生成するセッション鍵生成ステップと、
平文のファイル flをセッション鍵 alにより暗号化して暗号ファイル f2を生成するファ ィル暗号化ステップと、
セッション鍵 a 1に基づ!/、てセッション鍵の検証データ dlを生成する検証データ生 成ステップと、
セッション鍵 alを公開鍵暗号方式の公開鍵 blにより暗号ィ匕して暗号ィ匕セッション鍵 a2を生成する第 1暗号化ステップと、
セッション鍵 alを公開鍵暗号方式における公開鍵 clにより暗号ィ匕して暗号ィ匕セッ シヨン鍵 a3を生成する第 2暗号化ステップと、
セッション鍵 alをセッション鍵 dlで暗号化した暗号化セッション鍵 a5を生成する第 3暗号化ステップと、
暗号化ファイル f2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a3、 a5とを内 容として含んだ 1つの結合ファイルを作成する結合ファイル作成ステップと、
を含み、
前記ファイル復号ィ匕プロセスは、
前記結合ファイルをファイル f 2と、検証データ dlと、 3つの暗号化セッション鍵 a2、 a 3、 a5とに分解するファイル分解ステップと、
前記パスワード入力ステップと、
前記変形セッション鍵生成ステップと、
暗号ィ匕ファイル f2をセッション鍵 alにより復号ィ匕して平文ファイル flを取得する平 文ファイル復号ステップと、
前記コンピュータに公開鍵 blに対応する秘密鍵 b2がある場合、暗号ィ匕セッション 鍵 a2を当該鍵 b2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号ステップを実行する第 1復号ステ ップと、
前記コンピュータに公開鍵 clに対応する秘密鍵 c2がある場合、暗号ィ匕セッション 鍵 a3を当該鍵 c2によりセッション鍵 alに復号するとともに、当該鍵 alを検証データ d 1に基づ!、て検証した上で、前記平文ファイル復号ステップを実行する第 2復号ステ ップと、
暗号ィ匕セッション鍵 a5を前記変形セッション鍵生成ステップにより生成されたセッシ ヨン鍵 dlによりセッション鍵 alに復号するとともに、当該鍵 a 1を検証データ dlに基づ V、て検証した上で、前記平文ファイル復号ステップを実行する第 3復号ステップと、 を含むファイル暗号化'復号ィ匕プログラム。
[14] 秘密鍵 c2は、公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記フアイ ル復号ィ匕プロセスでは、前記コンピュータにある秘密鍵 Xを前記秘密鍵 e2に対応す る公開鍵 e lにより検証して当該秘密鍵 Xが秘密鍵 c2であると認証した場合に限り、前 記第 2復号ステップを実行する請求項 11〜13のいずれかに記載のファイル暗号化' 復号ィ匕プログラム。
[15] 公開鍵 clは公開鍵暗号方式の秘密鍵 e2でデジタル認証されており、前記ファイル 暗号ィ匕プロセスは、前記コンピュータにある公開鍵 yを前記秘密鍵 e2に対応する公 開鍵 e 1で検証して当該公開鍵 yが前記公開鍵 c 1であると認証した場合に限り、当該 暗号ィ匕プロセスにおける他のステップを有効にする請求項 11〜13のいずれかに記 載のファイル暗号ィ匕 ·復号ィ匕プログラム。
[16] 請求項 11〜15のいずれかに記載のファイル暗号化'復号ィ匕プログラムを記録した コンピュータ読み取り可能な記録媒体。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/815,002 US20090208004A1 (en) | 2005-01-28 | 2005-12-20 | File Encrypting/Decrypting Method, Apparatus, Program, And Computer-Readable Recording Medium Storing The Program |
| CN2005800473907A CN101112035B (zh) | 2005-01-28 | 2005-12-20 | 文件加密和解密方法、文件加密和解密装置 |
| EP05820315A EP1845652A4 (en) | 2005-01-28 | 2005-12-20 | METHOD, DEVICE AND PROGRAM FOR ENCRYPTION / DECRYPTION OF FILES, AND RECORDING MEDIUM OF THIS COMPUTER-READABLE PROGRAM |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005-021359 | 2005-01-28 | ||
| JP2005021359A JP4764639B2 (ja) | 2005-01-28 | 2005-01-28 | ファイルの暗号化・復号化プログラム、プログラム格納媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2006080165A1 true WO2006080165A1 (ja) | 2006-08-03 |
Family
ID=36740198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/JP2005/023328 WO2006080165A1 (ja) | 2005-01-28 | 2005-12-20 | ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20090208004A1 (ja) |
| EP (1) | EP1845652A4 (ja) |
| JP (1) | JP4764639B2 (ja) |
| KR (1) | KR101010040B1 (ja) |
| CN (1) | CN101112035B (ja) |
| WO (1) | WO2006080165A1 (ja) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100525476C (zh) * | 2005-06-29 | 2009-08-05 | 华为技术有限公司 | 媒体网关控制协议呼叫中的内容传输方法 |
| US8607070B2 (en) | 2006-12-20 | 2013-12-10 | Kingston Technology Corporation | Secure storage system and method of use |
| WO2009110878A1 (en) * | 2008-02-21 | 2009-09-11 | Kingston Technology Corporation | Secure storage system and method of use |
| US20090217027A1 (en) * | 2008-02-21 | 2009-08-27 | Zenlok Corporation | Safe e-mail for everybody |
| KR101252549B1 (ko) | 2008-11-21 | 2013-04-08 | 한국전자통신연구원 | 보안 도메인 환경에서의 암/복호화 프로그램 및 대칭키의 안전 배포 방법 및 이를 위한 데이터 분할 및 주입 장치 |
| US10691860B2 (en) | 2009-02-24 | 2020-06-23 | Rambus Inc. | Secure logic locking and configuration with camouflaged programmable micro netlists |
| US10476883B2 (en) | 2012-03-02 | 2019-11-12 | Inside Secure | Signaling conditional access system switching and key derivation |
| TWI465091B (zh) * | 2010-06-03 | 2014-12-11 | Egis Technology Inc | 適於分享加密檔案且金鑰可回復式之資料保密系統及其方法 |
| CN102291234B (zh) * | 2010-06-17 | 2014-03-26 | 神盾股份有限公司 | 适于分享加密文件且密钥恢复的数据保密系统及其方法 |
| US8954740B1 (en) * | 2010-10-04 | 2015-02-10 | Symantec Corporation | Session key proxy decryption method to secure content in a one-to-many relationship |
| CN102571355B (zh) * | 2012-02-02 | 2014-10-29 | 飞天诚信科技股份有限公司 | 一种不落地导入密钥的方法及装置 |
| US9800405B2 (en) * | 2012-03-02 | 2017-10-24 | Syphermedia International, Inc. | Blackbox security provider programming system permitting multiple customer use and in field conditional access switching |
| US9049197B2 (en) | 2013-03-15 | 2015-06-02 | Genesys Telecommunications Laboratories, Inc. | System and method for handling call recording failures for a contact center |
| JP2015023550A (ja) * | 2013-07-23 | 2015-02-02 | 株式会社エヌ・ティ・ティ・データ | データ復号システム及びプログラム |
| TWI559170B (zh) * | 2015-07-23 | 2016-11-21 | jian-zhi Lin | The control method of the rewritable file protection device, and the method of reducing the file protection |
| FR3044847B1 (fr) * | 2015-12-08 | 2018-09-14 | Idemia France | Procede d'echange de donnees au sein d'un groupe d'entites electroniques |
| JP6907491B2 (ja) * | 2016-09-20 | 2021-07-21 | コニカミノルタ株式会社 | 情報共有サーバー、情報共有システム及びプログラム |
| US10664606B2 (en) * | 2017-05-19 | 2020-05-26 | Leonard L. Drey | System and method of controlling access to a document file |
| US10171435B1 (en) | 2017-06-12 | 2019-01-01 | Ironclad Encryption Corporation | Devices that utilize random tokens which direct dynamic random access |
| US10616192B2 (en) | 2017-06-12 | 2020-04-07 | Daniel Maurice Lerner | Devices that utilize random tokens which direct dynamic random access |
| WO2018231753A1 (en) * | 2017-06-12 | 2018-12-20 | Daniel Maurice Lerner | Devices that utilize random tokens which direct dynamic random access |
| CN109428710A (zh) * | 2017-08-22 | 2019-03-05 | 深圳光启智能光子技术有限公司 | 数据传输方法、装置、存储介质和处理器 |
| JP6939897B2 (ja) * | 2017-11-07 | 2021-09-22 | 日本電信電話株式会社 | 通信端末、プログラム |
| CN108243197B (zh) * | 2018-01-31 | 2019-03-08 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| US11055366B2 (en) * | 2018-06-04 | 2021-07-06 | Genetec Inc. | Electronic evidence transfer |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| CN110543772A (zh) * | 2019-08-23 | 2019-12-06 | 厦门市美亚柏科信息股份有限公司 | 离线解密方法和装置 |
| CN110719166A (zh) * | 2019-10-15 | 2020-01-21 | 深圳市元征科技股份有限公司 | 芯片烧录方法、芯片烧录装置、芯片烧录系统及存储介质 |
| US11829452B2 (en) | 2020-08-24 | 2023-11-28 | Leonard L. Drey | System and method of governing content presentation of multi-page electronic documents |
| CN114116059B (zh) * | 2021-11-26 | 2023-08-22 | 北京江南天安科技有限公司 | 多级链式解压缩结构密码机的实现方法及密码计算设备 |
| CN114186249A (zh) * | 2021-11-30 | 2022-03-15 | 傲然技术有限公司 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
| CN114614982A (zh) * | 2022-02-24 | 2022-06-10 | 广东电网有限责任公司 | 智能量测密码应用系统及其应用方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0946330A (ja) * | 1995-07-28 | 1997-02-14 | Toshiba Corp | 電子メール暗号化装置及び電子メール転送装置 |
| JP2000099385A (ja) * | 1998-09-21 | 2000-04-07 | Toshiba Corp | ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 |
| JP2002016592A (ja) * | 2000-04-25 | 2002-01-18 | Open Loop:Kk | 暗号鍵管理システム及び暗号鍵管理方法 |
| JP2003051816A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、およびデータ処理装置、データ処理方法、並びにコンピュータ・プログラム |
| JP2004062498A (ja) * | 2002-07-29 | 2004-02-26 | Fuji Xerox Co Ltd | 情報処理システムおよびファイル通信方法 |
| JP2005021359A (ja) | 2003-07-02 | 2005-01-27 | Hitachi Zosen Corp | 立体駐車設備の消火装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0756507A (ja) * | 1993-08-12 | 1995-03-03 | Nec Corp | データ機密保護装置における暗号装置及び復号装置 |
| JP3491665B2 (ja) * | 1997-04-16 | 2004-01-26 | ソニー株式会社 | 遠隔制御装置および遠隔制御方法 |
| US6314190B1 (en) * | 1997-06-06 | 2001-11-06 | Networks Associates Technology, Inc. | Cryptographic system with methods for user-controlled message recovery |
| JPH1115373A (ja) * | 1997-06-20 | 1999-01-22 | Fuji Xerox Co Ltd | 公開鍵暗号方式 |
| JPH11346210A (ja) * | 1998-06-02 | 1999-12-14 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化方法及び装置、復号化方法及び装置、暗号化プログラムを記録した記録媒体、復号化プログラムを記録した記録媒体、電子署名方法、並びに電子署名検証方法 |
| JP2000267565A (ja) * | 1999-03-12 | 2000-09-29 | Mitsubishi Electric Corp | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| CA2267395C (en) * | 1999-03-30 | 2002-07-09 | Ibm Canada Limited-Ibm Canada Limitee | Method and system for managing keys for encrypted data |
| KR20010045236A (ko) * | 1999-11-03 | 2001-06-05 | 오길록 | 인터넷 전자상거래에서 사용자 데이터를 선택적으로복구하는 방법 |
| US7178021B1 (en) * | 2000-03-02 | 2007-02-13 | Sun Microsystems, Inc. | Method and apparatus for using non-secure file servers for secure information storage |
| GB2367933B (en) * | 2000-10-10 | 2002-10-23 | F Secure Oyj | Encryption |
| JP2002222151A (ja) * | 2001-01-25 | 2002-08-09 | Murata Mach Ltd | 電子メール送信方法及び電子メール送信装置 |
| JP2002344438A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | 鍵共有システム及び装置並びにプログラム |
| GB2384402B (en) * | 2002-01-17 | 2004-12-22 | Toshiba Res Europ Ltd | Data transmission links |
-
2005
- 2005-01-28 JP JP2005021359A patent/JP4764639B2/ja active Active
- 2005-12-20 CN CN2005800473907A patent/CN101112035B/zh not_active Expired - Fee Related
- 2005-12-20 KR KR1020077017423A patent/KR101010040B1/ko not_active IP Right Cessation
- 2005-12-20 US US11/815,002 patent/US20090208004A1/en not_active Abandoned
- 2005-12-20 EP EP05820315A patent/EP1845652A4/en not_active Withdrawn
- 2005-12-20 WO PCT/JP2005/023328 patent/WO2006080165A1/ja active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0946330A (ja) * | 1995-07-28 | 1997-02-14 | Toshiba Corp | 電子メール暗号化装置及び電子メール転送装置 |
| JP2000099385A (ja) * | 1998-09-21 | 2000-04-07 | Toshiba Corp | ファイルを複数ユーザで共有するためのセキュリティ方法ならびにシステム及び同方法がプログラムされ記録される記録媒体 |
| JP2002016592A (ja) * | 2000-04-25 | 2002-01-18 | Open Loop:Kk | 暗号鍵管理システム及び暗号鍵管理方法 |
| JP2003051816A (ja) * | 2001-08-07 | 2003-02-21 | Sony Corp | コンテンツ配信システム、コンテンツ配信方法、およびデータ処理装置、データ処理方法、並びにコンピュータ・プログラム |
| JP2004062498A (ja) * | 2002-07-29 | 2004-02-26 | Fuji Xerox Co Ltd | 情報処理システムおよびファイル通信方法 |
| JP2005021359A (ja) | 2003-07-02 | 2005-01-27 | Hitachi Zosen Corp | 立体駐車設備の消火装置 |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP1845652A4 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070112115A (ko) | 2007-11-22 |
| KR101010040B1 (ko) | 2011-01-26 |
| US20090208004A1 (en) | 2009-08-20 |
| EP1845652A4 (en) | 2010-07-28 |
| CN101112035B (zh) | 2010-12-08 |
| CN101112035A (zh) | 2008-01-23 |
| EP1845652A1 (en) | 2007-10-17 |
| JP4764639B2 (ja) | 2011-09-07 |
| JP2006211349A (ja) | 2006-08-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2006080165A1 (ja) | ファイルの暗号化・復号化方法、装置、プログラム、及びこのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
| US7516321B2 (en) | Method, system and device for enabling delegation of authority and access control methods based on delegated authority | |
| US7805616B1 (en) | Generating and interpreting secure and system dependent software license keys | |
| WO2010057546A1 (en) | Apparatus for verifying and for generating an encrypted token and methods for same | |
| US8392723B2 (en) | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program | |
| JPH1131105A (ja) | データカプセル生成装置および方法 | |
| JP2002049310A (ja) | 暗復号装置、認証装置及び記憶媒体 | |
| Yue-Sheng et al. | Web services security based on XML signature and XML encryption | |
| JP4703668B2 (ja) | コンテンツ転送方法 | |
| JP2009200990A (ja) | ディスク暗号鍵の生成及びリカバリ方法並びに機密情報管理システム | |
| JP2008506293A (ja) | デジタル認証機能を提供する方法 | |
| JP3984570B2 (ja) | 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
| CN101043334B (zh) | 加密和认证数据以及解密和验证数据真实性的方法和装置 | |
| Martina et al. | Openhsm: An open key life cycle protocol for public key infrastructure’s hardware security modules | |
| WO2021044465A1 (ja) | 暗号化装置、復号装置、コンピュータプログラム、暗号化方法、復号方法及びデータ構造 | |
| Singh et al. | A des, aes, dss, and rsa-based security system for protecting sensitive information during communication and providing fast, reliable file identification | |
| JP2008035449A (ja) | 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム | |
| Asad et al. | Working with cryptography | |
| WO2023135642A1 (ja) | 暗号化装置、復号装置、復号可能検証装置、暗号システム、暗号化方法、及び暗号化プログラム | |
| KR101188659B1 (ko) | 플레이어 및 카트리지 간의 디지털 콘텐츠 보호 방법 | |
| Zadka et al. | Cryptography | |
| JP4604523B2 (ja) | データの移管方法およびデータの保管装置 | |
| JP5136234B2 (ja) | 復号プログラム、復号装置、復号方法、及び暗号システム | |
| Haunts et al. | Final Summary |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| WWE | Wipo information: entry into national phase |
Ref document number: 200580047390.7 Country of ref document: CN Ref document number: 1020077017423 Country of ref document: KR |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2005820315 Country of ref document: EP |
|
| WWP | Wipo information: published in national office |
Ref document number: 2005820315 Country of ref document: EP |