JP2000099385A - Method and system for security for sharing file among plural users and storage medium for programming and recording the same method - Google Patents
Method and system for security for sharing file among plural users and storage medium for programming and recording the same methodInfo
- Publication number
- JP2000099385A JP2000099385A JP10266351A JP26635198A JP2000099385A JP 2000099385 A JP2000099385 A JP 2000099385A JP 10266351 A JP10266351 A JP 10266351A JP 26635198 A JP26635198 A JP 26635198A JP 2000099385 A JP2000099385 A JP 2000099385A
- Authority
- JP
- Japan
- Prior art keywords
- file
- key information
- group key
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ファイルを複数ユ
ーザで共有するためのセキュリティ方法ならびにシステ
ム、及び同方法がブログラムされ記録される記録媒体に
関する。[0001] 1. Field of the Invention [0002] The present invention relates to a security method and system for sharing a file among a plurality of users, and a recording medium on which the method is programmed and recorded.
【0002】[0002]
【従来の技術】パーソナルコンピュータの紛失、盗難
や、他ユーザによる不正ログ、不正アクセスへの対策と
して、パーソナルコンピュータ上のファイルを暗号化/
復号化するためのアプリケーションがいくつか存在す
る。2. Description of the Related Art As a countermeasure against loss or theft of a personal computer, unauthorized log by another user, and unauthorized access, files on a personal computer are encrypted /
There are several applications for decrypting.
【0003】多くの場合、平文ファイルを暗号化する場
合は、ファイルや機器固有の情報、乱数、パスワード、
スマートカードに記録されている情報等、キー情報を使
用して暗号化を行う。この場合、復号する際も同一キー
情報が必要となる。また、実際に平文の暗号化に使用し
たセッションキーをこれらのキー情報で加工したり、キ
ー情報に何らかの加工を施したりして、暗号化ファイル
のヘッダ部分に埋め込んでいるものもある。この様子を
図7に示す。図中、71は暗号化ファイル、72はファ
イル、73はキー情報である。In many cases, when encrypting a plaintext file, information specific to the file or device, a random number, a password,
Encryption is performed using key information such as information recorded on a smart card. In this case, the same key information is required for decryption. In some cases, the session key actually used for encrypting the plaintext is processed with these pieces of key information, or some processing is performed on the key information so as to be embedded in the header of the encrypted file. This is shown in FIG. In the figure, 71 is an encrypted file, 72 is a file, and 73 is key information.
【0004】[0004]
【発明が解決しようとする課題】上述した従来技術で
は、暗号化ファイルを復号する際、暗号化の際に使用し
たキー情報、例えば、ファイルやユーザの情報、乱数、
パスワード等の情報が必要になり、これらキー情報を紛
失したり、破壊されていた場合はファイルを復号するこ
とができない。例えば、入力されたパスワードを基にフ
ァイルを暗号化した場合、復号する際に同一のパスワー
ドが必要になり、このパスワードを忘れた際には復号す
ることができない。In the prior art described above, when decrypting an encrypted file, key information used for encryption, for example, file and user information, random numbers,
If information such as a password is required, and the key information is lost or destroyed, the file cannot be decrypted. For example, if a file is encrypted based on an input password, the same password is required for decryption, and if this password is forgotten, it cannot be decrypted.
【0005】また、暗号化されたファイルを他ユーザと
共有したい場合は、暗号化ファイルと暗号化に使用した
パスワード等のキー情報を相手に渡す必要があり、ファ
イルを復号したいユーザは、渡されたキー情報を復号時
に設定する必要がある。公開鍵方式を利用する場合は、
あらかじめ、ファイルを共有したいユーザの公開鍵を入
手しておく必要があり、暗号化を行う際には配布先ユー
ザの公開鍵を指定する必要がある。いずれの場合も共有
したいユーザ数が多くなるとキー情報の管理が面倒にな
ってくる。In order to share an encrypted file with another user, it is necessary to pass the encrypted file and key information such as the password used for the encryption to the other party. Key information must be set at the time of decryption. When using the public key method,
It is necessary to obtain in advance the public key of the user who wants to share the file, and when performing encryption, it is necessary to specify the public key of the distribution destination user. In any case, when the number of users who want to share increases, management of key information becomes troublesome.
【0006】本発明は上記事情に鑑みてなされたもので
あり、暗号化ファイルのヘッダ部分に複数のキー情報を
埋め込むことで、あるキー情報が正しくない場合でも別
のキー情報を使用して復号することができ、また、あら
かじめ共通のキー情報を作成し配布しておくことでこの
グループキーを持つユーザだけがファイルを復号化でき
る、ファイルを複数ユーザで共有するためのセキュリテ
ィ方法ならびにシステム、及び同方法がプログラムされ
記録される記録媒体を提供することを目的とする。The present invention has been made in view of the above circumstances, and embeds a plurality of pieces of key information in a header portion of an encrypted file so that even if one piece of key information is incorrect, decoding is performed using another piece of key information. A security method and system for sharing a file among a plurality of users, wherein only a user having this group key can decrypt the file by creating and distributing common key information in advance, and It is an object of the present invention to provide a recording medium on which the method is programmed and recorded.
【0007】[0007]
【課題を解決するための手段】本発明のファイルを複数
ユーザで共有するためのセキュリティ方法は、ダイアロ
グボックスに入力された情報を基にグループキーを作成
し、このグループキーを取り込むとともに、ファイル暗
号化の際に使用したいグループキーの使用条件を設定
し、かつ、暗号化ファイルのヘッダ部分に1以上のキー
情報を埋め込むことを特徴とし、また、暗号化ファイル
復号の際に使用したいグループキーの使用条件を設定
し、暗号化ファイルのヘッダ部分に含まれている1以上
のキー情報を順次調べ、復号しようとするユーザに対し
復号が許可されているキー情報が見つかった時点でファ
イルの復号を行うことを特徴とする。According to the security method of the present invention for sharing a file among a plurality of users, a group key is created based on information input to a dialog box, the group key is imported, and a file encryption is performed. It is characterized by setting the conditions of use of the group key to be used at the time of encryption, embedding one or more key information in the header part of the encrypted file, and the group key to be used at the time of decryption of the encrypted file. The use condition is set, one or more key information included in the header part of the encrypted file is sequentially examined, and when the key information permitted to be decrypted is found for the user who is to decrypt, the file is decrypted. It is characterized by performing.
【0008】本発明のファイルを複数ユーザで共有する
ためのセキュリティシステムは、ダイアログボックスに
入力された情報を基にグループキーを作成する手段と、
このグループキーを機器本体に取り込む手段と、ファイ
ル暗号化の際に使用したいグループキーの使用条件を設
定する手段と、暗号化ファイルのヘッダ部分に1以上の
キー情報を埋め込む手段とを具備することを特徴とし、
また、暗号化ファイル復号の際に使用したいグループキ
ーの使用条件を設定する手段と、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、復
号しようとするユーザに対し復号が許可されているキー
情報が見つかった時点でファイルの復号を行う手段とを
更に具備することを特徴とする。[0008] A security system for sharing a file among a plurality of users according to the present invention comprises: means for creating a group key based on information entered in a dialog box;
Means for importing the group key into the device body, means for setting conditions for use of the group key to be used for file encryption, and means for embedding one or more key information in a header portion of the encrypted file. Characterized by
Also, means for setting the use condition of the group key to be used when decrypting the encrypted file, and sequentially examining one or more key information included in the header portion of the encrypted file, and decrypting the information for the user who is going to decrypt. And means for decrypting the file when key information for which is permitted is found.
【0009】このことにより、あるキー情報が正しくな
い場合でも別のキー情報を使用して復号することがで
き、また、あらかじめ共通のキー情報を作成し配布して
おくことでこのグループキーを持つユーザだけがファイ
ルを復号化できる。Thus, even if certain key information is incorrect, it can be decrypted by using another key information, and by creating and distributing common key information in advance, the group key can be held. Only the user can decrypt the file.
【0010】[0010]
【発明の実施の形態】図1は、本発明が採用されるパー
ソナルコンピュータの内部構成を示すブロック図であ
る。図において、1はCPUであり、主記憶装置2に格
納されたソフトウェアに基づき演算制御もしくはシステ
ムに接続される各入出力ブロックの制御を行う。主記憶
装置2には、基本ソフトウェア20の他、以下に列挙す
るソフトウェアが割り付けられ、後述する暗号化、復号
化のための処理が実行される。FIG. 1 is a block diagram showing the internal configuration of a personal computer to which the present invention is applied. In the figure, reference numeral 1 denotes a CPU, which performs arithmetic control or controls each input / output block connected to the system based on software stored in the main storage device 2. Software listed below is allocated to the main storage device 2 in addition to the basic software 20, and processing for encryption and decryption described below is executed.
【0011】(1) グループキー作成ソフトウェア21 基本ソフトウェア上にダイアログボックスを表示し、ダ
イアログボックスに入力された情報を基にグループキー
を作成する。グループキーを作成することにより、同じ
グループキーがインストールされている複数のコンピュ
ータ上のユーザ間で暗号化ファイルを共有することがで
きる。(1) Group key creation software 21 A dialog box is displayed on the basic software, and a group key is created based on the information input in the dialog box. By creating a group key, an encrypted file can be shared between users on a plurality of computers on which the same group key is installed.
【0012】(2) グループキーインストーラ22 コンピュータにグループキーをインストールするソフト
ウェアである。グループキーインストーラ22を介して
暗号化ファイルを共有したいユーザのコンピュータにグ
ループキーをインストールすることによって、同じグル
ープキーがインストールされている複数のコンピュータ
上のユーザ間で暗号化ファイルを共有することができ
る。(2) Group key installer 22 This is software for installing a group key on a computer. By installing the group key on the computer of the user who wants to share the encrypted file via the group key installer 22, the encrypted file can be shared between users on a plurality of computers on which the same group key is installed. .
【0013】(3) ファイル暗号化使用条件設定ソフトウ
ェア23 ファイル暗号化の際に使用したいグループキーの使用条
件を設定するソフトウェアである。単に、特定のグルー
プキーを使用する/しないを設定できるだけでなく、複
数のグループキーがインストールされている場合は、使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可)を設定することができる。ファィル暗号化を行う
前に、暗号化に使用したいグループキーの条件を設定す
ることによって、ファイルの暗号化を行うユーザが、ど
のようなグループキーを持つユーザにファィルの復号を
許可したいかを設定できる。(3) File encryption use condition setting software 23 This software sets the use condition of the group key to be used for file encryption. In addition to simply setting whether or not to use a specific group key, if a plurality of group keys are installed, the combination condition of the group keys to be used (permission of decryption / one key only when all keys match) If they match, decryption is permitted). Before file encryption, set the conditions of the group key that you want to use for encryption, so that the user who encrypts the file sets what group key the user who wants to allow the file to be decrypted it can.
【0014】(4) ファイル復号化使用条件設定ソフトウ
ェア24 暗号化ファイル復号の際に使用したいグループキーの使
用条件を設定するソフトウェアである。単に特定のグル
ープキーを使用する/しないを設定できるだけでなく、
複数のグループキーがインストールされている場合は使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可等)を設定することができる。ファイルの復号を行
う前に、複合に使用したいグループキーの条件を設定す
ることによって、ファイルの復号を行うユーザがどのよ
うなグループキーを持つファイルを復号したいかを設定
することができる。(4) File decryption use condition setting software 24 This software is used to set the use condition of the group key to be used in decrypting the encrypted file. Not only can you set a specific group key to be used or not,
When a plurality of group keys are installed, it is possible to set a combination condition of group keys to be used (permission of decryption only when all keys match / permission of decryption if at least one matches). By setting the condition of the group key to be used in combination before decrypting the file, it is possible to set what group key the user who decrypts the file wants to decrypt.
【0015】(5) 暗号化キー埋め込みソフトウェア25 ファイルを暗号化する際、暗号化ファイルのヘッダ部分
に一つ以上のキー情報を持たせるソフトウェアである。
ここでいうキー情報とは、ファイルやユーザの情報、乱
数、パスワード、スマートカードに記録されている情報
等のデータそのものや、実際に平文の暗号化に使用した
セッションキーをこれらの情報で加工したもの、これら
の情報に何らかの加工を施したものを指す。暗号化ファ
イルのヘツダ部分に一つ以上の暗号キー情報を持たせる
ことによって、暗号化ファイルに様々な情報を持たせる
ことができる。復号時は、ヘッダ部分のキー情報を調べ
ることで、復号しようとしているユーザが正当に復号を
許可されているかを判断したり、万が一、復号のための
情報を紛失した場合は、他のキー情報で復号を試みるこ
ともできる。(5) Encryption key embedding software 25 When encrypting a file, this is software that has one or more key information in a header portion of the encrypted file.
The key information referred to here is data such as file and user information, random numbers, passwords, information recorded on a smart card, etc., and the session key actually used for encrypting plain text, processed with these information. And information obtained by applying some processing to this information. By giving one or more pieces of encryption key information to the header of the encrypted file, various information can be given to the encrypted file. At the time of decryption, by examining the key information in the header part, it is possible to determine whether the user attempting to decrypt is properly authorized to decrypt, or if the information for decryption is lost, other key information To try decoding.
【0016】(6) ファイル復号ソフトウェア1(26) 暗号化ファイルを復号する際に、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、復
号しようとしているユーザに対して復号が許可されてい
るキー情報が見つかった時点でファイルの復号を行うソ
フトウェアである。ユーザは、復号コマンドを1回実行
するだけで、暗号化ファイルがどのような情報を持って
いるかを意識することなく、復号を試みることができ
る。また、誤ってキー情報を紛失したり、キー情報が破
壊された場合でも別のキー情報を使用して復号すること
ができる。(6) File decryption software 1 (26) When decrypting an encrypted file, one or more pieces of key information included in the header portion of the encrypted file are sequentially examined, and a It is software that decrypts a file when key information permitted to decrypt is found. By executing the decryption command only once, the user can attempt decryption without being aware of what information the encrypted file has. In addition, even if the key information is accidentally lost or the key information is destroyed, the key information can be decrypted using another key information.
【0017】(7) ファイル復号ソフトウェア2(27) 暗号化ファイルを復号する際に、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、全
てのキー情報を照合した結果、復号しようとしているユ
ーザに対して復号が許可されていることが判明した場合
にのみファイルの復号を行うソフトウェアである。ユー
ザは、復号コマンドを1回実行するだけで、暗号化ファ
イルがどのような情報を持っているかを意識することな
く、復号を試みることができる。また、ファイルの復号
を許可する条件をより詳細に設定することができる。(7) File decryption software 2 (27) When decrypting an encrypted file, one or more pieces of key information included in a header portion of the encrypted file are sequentially examined, and a result of collating all key information is obtained. Is software that decrypts a file only when it is determined that decryption is permitted for the user who is trying to decrypt. By executing the decryption command only once, the user can attempt decryption without being aware of what information the encrypted file has. Further, it is possible to set conditions for permitting file decryption in more detail.
【0018】(8) 復号化許可決定ソフトウェア28 暗号化ファイルのヘッダ部分に含まれているグループキ
ー情報と、機器に登録設定されているグループキー情報
を照合し、グループキーの情報や使用条件が一致するか
否かを判別して、そのユーザがファイルの復号を許可さ
れているか否かを決定するソフトウェアである。そのユ
ーザが復号を許可されているか否かはこのソフトウェア
が判断するので、ユーザは何も意識せずに暗号化ファイ
ルの復号を試みることができる。また、ファイルの復号
を許可する条件をより詳細に設定できる。(8) Decryption permission determination software 28 The group key information included in the header part of the encrypted file is compared with the group key information registered and set in the device, and the information of the group key and the use conditions are checked. This software determines whether or not they match, and determines whether or not the user is permitted to decrypt the file. Since this software determines whether or not the user is permitted to decrypt, the user can attempt to decrypt the encrypted file without being aware of anything. Further, the conditions for permitting file decryption can be set in more detail.
【0019】(9) 自動暗号化ソフトウェア29 あらかじめ指定されたフォルダに対して常にファイルの
オープン/クローズを監視し、ファイルがクローズされ
ると直ちにそのファイルを自動的に暗号化するソフトウ
ェアである。ファイルがクローズされると直ちに暗号化
されるため、指定されたフォルダ上のファイルは常に暗
号化された状態になり、安全性を保つことができる。(9) Automatic encryption software 29 This software is for automatically monitoring the opening / closing of a file in a folder designated in advance and automatically encrypting the file as soon as the file is closed. Since the file is encrypted as soon as it is closed, the file in the designated folder is always encrypted, and the security can be maintained.
【0020】(10)暗号化/復号化コマンド組み込みソフ
トウェア30 基本ソフトウェア20に装備されているファイル閲覧シ
ステムに暗号化/復号化コマンドを組み込むソフトウェ
アである。基本ソフトウェアに標準装備されたファイル
システムにこの暗号化/復号化コマンドを組み込むこと
により、ユーザは、使い慣れたファイル閲覧システム上
で、通常のファイル閲覧と同様の操作でファイルの暗号
化/復号化を行うことができる。(10) Software for Incorporating Encryption / Decryption Commands 30 This software incorporates encryption / decryption commands into the file browsing system provided in the basic software 20. By incorporating this encryption / decryption command into the file system provided as standard in the basic software, the user can encrypt / decrypt a file on a familiar file browsing system in the same manner as in normal file browsing. It can be carried out.
【0021】3はハードディスク等外部記憶装置(HD
D)である。外部記憶装置3には各種データがファイル
形式で格納される。暗号化ファイル、復号化されたファ
イルもしくは処理中途のデータが上記主記憶装2との間
で転送され格納される。4はキーボードディスプレイ装
置(KB/CRT)である。キーボードディスプレイ装
置4はマンマシンインタフェースとなるもので、本発明
と関係するところでは、グループキー作成ソフトウェア
21に基づいて画面上にダイアログボックスが表示さ
れ、キーボードによるグループキー入力が促される。
他、コマンド入力、ファイルの内容表示がなされる。5
はシステムバスであり、アドレス、データ、コントロー
ルのためのラインが複数本で構成され、上記各装置1〜
4が共通接続され、装置間のデータ交換路となる。3 is an external storage device such as a hard disk (HD
D). Various data are stored in the external storage device 3 in a file format. An encrypted file, a decrypted file, or data being processed is transferred to and stored in the main storage device 2. Reference numeral 4 denotes a keyboard display device (KB / CRT). The keyboard display device 4 serves as a man-machine interface, and in the context of the present invention, a dialog box is displayed on the screen based on the group key creation software 21 to prompt the user to input a group key using a keyboard.
In addition, command input and file contents display are performed. 5
Is a system bus, which is composed of a plurality of lines for address, data, and control.
4 are connected in common and serve as a data exchange path between the devices.
【0022】図2は本発明実施形態における暗号化/復
号化処理の概要を示した図である。図中、○枠内に+が
付されたマークは暗号化、同じく−が付されたものは復
号化処理が施されるものであり、また、実線矢印はデー
タの流れを示す。また、ハッチングで示されるキー情報
1,2,3,4がヘッダ部分に埋め込まれる情報であ
る。FIG. 2 is a diagram showing an outline of the encryption / decryption processing in the embodiment of the present invention. In the figure, a mark with a + in a circle indicates encryption, and a mark with a-also indicates a decryption process, and a solid arrow indicates a flow of data. The key information 1, 2, 3, and 4 indicated by hatching is information embedded in the header portion.
【0023】まず、暗号化の流れについて説明する。ま
ず、サインと平文をそれぞれセツションキーデータによ
り暗号化する。尚、セッションキーデータは暗号化のた
びに作成する。次に、ユーザ名を元に作成されるユーザ
情報でセッションキーデータを暗号化したもの、ここで
は仮に“キー情報1”をファルのヘッダ部分に挿入す
る。ファイルに対してパスワードが設定されている場合
は、パスワードでセッションキーデータを暗号化したも
の、ここでは仮に“キー情報2”をファイルのヘッダ部
分に挿入する。次に、リカバリキーでセッションキーデ
ータを暗号化したもの、仮に“キー情報3”をファイル
のヘッダ部分に挿入する。ここでリカバリキーは、あら
かじめ作成されているものとする。グループキーが設定
されている場合は、グループキーでセッションデータを
暗号化したもの、仮に“キー情報4”をファイルのヘッ
ダ部分に挿入する。複数のグループキーが設定されてい
る場合は、個々のグループキーでセッションデータを暗
号化したもの、仮に、“キー情報n”をファイルのヘッ
ダ部分に挿入する。First, the flow of encryption will be described. First, the signature and the plaintext are respectively encrypted with session key data. The session key data is created each time encryption is performed. Next, a key obtained by encrypting the session key data with user information created based on the user name, in this case, "key information 1" is temporarily inserted into the header of the file. If a password is set for the file, session key data encrypted with the password, here, "key information 2" is temporarily inserted into the header of the file. Next, the key obtained by encrypting the session key data with the recovery key, that is, “key information 3” is temporarily inserted into the header of the file. Here, it is assumed that the recovery key has been created in advance. If the group key is set, the key data 4 obtained by encrypting the session data with the group key is temporarily inserted into the header of the file. If a plurality of group keys are set, session data encrypted with each group key, for example, "key information n" is temporarily inserted into the header of the file.
【0024】上記ファイルのヘッダ部分への各キー情報
の挿入は、CPU1が主記憶装置2に格納された暗号化
キー埋め込みソフトウェア25を読み出し実行すること
により行われる。上述したファイルのヘッダ部分に対す
るキー情報の挿入は順序が入れ替わっても構わない。The insertion of each key information into the header portion of the file is performed by the CPU 1 reading out and executing the encryption key embedding software 25 stored in the main storage device 2. The order of inserting the key information into the header portion of the file described above may be changed.
【0025】次に復号化の流れについて説明する。キー
情報1から順に次の処理が行われる。即ち、キー情報n
を基にセッションキーを復元し、復元されたセッション
キーでサインを復号する。復号されたサインが正しけれ
ば正しいセッションキーとみなし、暗号文を平文に復号
する。サインが正しくなければ次のキー情報で上述した
操作を繰り返す。Next, the flow of decoding will be described. The following processing is performed in order from key information 1. That is, key information n
, And decrypts the signature with the restored session key. If the decrypted signature is correct, it is regarded as a correct session key, and the ciphertext is decrypted into plaintext. If the signature is not correct, the above operation is repeated with the next key information.
【0026】ここでの復号化の処理は、CPU1が主記
憶装置2に格納されたファイル復号ソフトウェア1(2
6)もしくはファイル復号ソフトウェア2(27)を読
み出し実行することによりなされる。ファイル復号ソフ
トウェア1(26)を使用した場合、暗号化ファイルを
復号する際に、暗号化ファイルのヘッダ部分に含まれて
いる1以上のキー情報を順次調べ、復号しようとしてい
るユーザに対して復号が許可されているキー情報が見つ
かった時点でファイルの復号を行う。ユーザは、復号コ
マンドを1回実行するだけで、暗号化ファイルがどのよ
うな情報を持っているかを意識することなく、復号を試
みることができる。また、誤ってキー情報を紛失した
り、キー情報が破壊された場合でも別のキー情報を使用
して復号することができる。The decryption process is performed by the CPU 1 by the file decryption software 1 (2) stored in the main storage device 2.
6) Or by reading and executing the file decryption software 2 (27). When the file decryption software 1 (26) is used, at the time of decrypting the encrypted file, one or more key information included in the header portion of the encrypted file is sequentially examined, and decryption is performed for the user who is trying to decrypt. Decrypts the file when key information for which is permitted is found. By executing the decryption command once, the user can attempt decryption without being aware of what information the encrypted file has. In addition, even if the key information is accidentally lost or the key information is destroyed, the key information can be decrypted using another key information.
【0027】ファイル復号ソフトウェア2(27)を使
用した場合、暗号化ファイルを復号する際に、暗号化フ
ァイルのヘッダ部分に含まれている1以上のキー情報を
順次調べ、全てのキー情報を照合した結果、復号しよう
としているユーザに対して復号が許可されていることが
判明した場合にのみファイルの復号を行う。ユーザは、
復号コマンドを1回実行するだけで、暗号化ファイルが
どのような情報を持っているかを意識することなく、復
号を試みることができる。また、ファイルの復号を許可
する条件をより詳細に設定することができる。When the file decryption software 2 (27) is used, at the time of decrypting the encrypted file, one or more key information included in the header portion of the encrypted file is sequentially examined and all the key information is collated. As a result, the file is decrypted only when it is determined that decryption is permitted for the user who is about to decrypt. The user
By executing the decryption command only once, decryption can be attempted without being aware of what information the encrypted file has. Further, it is possible to set conditions for permitting file decryption in more detail.
【0028】次に、図3を使用して暗号化キーを共有す
る場合に使用されるグループキーについて説明する。こ
こでユーザAの機器には、“グループキー1”が、ユー
ザBの機器には“グループキー2”が、ユーザCの機器
には“グループキー1・2”がそれぞれインストールさ
れているものとし、この場合、各ユーザが暗号化を行っ
た暗号化ファイルを他のユーザで復号できるか否かは、
図4に示す表1の通りになる。Next, a group key used for sharing an encryption key will be described with reference to FIG. Here, it is assumed that “group key 1” is installed in the device of user A, “group key 2” is installed in the device of user B, and “group keys 1 and 2” are installed in the device of user C. In this case, whether each user can decrypt the encrypted file by another user is determined by whether
Table 1 shown in FIG.
【0029】表1に示されるように、ユーザAとユーザ
Bの間でファィル暗号化/復号はできない。これはこの
ユーザ同士で同一のグループキーが一つもインストール
されていないためである。逆にユーザCは、ユーザA、
ユーザBのいずれのユーザとの間でもファイル暗号化/
復号を行うことができる。これは、ユーザAとは「グル
ープキー1」が、ユーザBとは「グループキー2」が一
致するためである。As shown in Table 1, file encryption / decryption cannot be performed between user A and user B. This is because no identical group key is installed between the users. Conversely, user C is user A,
File encryption with any user B /
Decryption can be performed. This is because “group key 1” matches user A and “group key 2” matches user B.
【0030】グループキーの作成、インストール、なら
びに暗号化復号化の際に使用したいグループキーの使用
条件の設定ならびに復号許可の判定は、CPU1が主記
憶装置2に格納された、それぞれ、グループキー作成ソ
フトウェア21、グループキーインストーラ22、ファ
イル暗号化使用条件設定ソフトウェア23、ファイル復
号化使用条件設定ソフトウェア24、復号化許可決定ソ
フトウェア28を読み出し実行することによりなされ
る。The setting of the group key use conditions to be used in the creation, installation, and encryption / decryption of the group key, and the determination of the permission of decryption are performed by the CPU 1 by the CPU 1 in the main storage device 2. This is performed by reading and executing software 21, group key installer 22, file encryption use condition setting software 23, file decryption use condition setting software 24, and decryption permission determination software 28.
【0031】まず、グループキー作成ソフトウェア21
に従い図5に示すダイアログボックスが表示され、キー
ボードディスプレイ装置4を介しこのダイアログボック
スに入力された情報を基にグループキーが作成される。
即ち、作成者名、グループキー名、キー有効期限、パス
ワードから成る必要項目を入力後、OK釦をクリックす
ることにより、コンピュータ上にグループキーが作成さ
れる。First, the group key creation software 21
5 is displayed, and a group key is created based on the information input to this dialog box via the keyboard display device 4.
That is, after inputting necessary items including a creator name, a group key name, a key expiration date, and a password, clicking an OK button creates a group key on the computer.
【0032】グループキーインストーラ22を介して暗
号化ファイルを共有したいユーザのコンピュータにこの
グループキーをインストールすることによって、同じグ
ループキーがインストールされている複数のコンピュー
タ上のユーザ間で暗号化ファイルを共有することができ
る。By installing this group key on the computer of the user who wants to share the encrypted file via the group key installer 22, the encrypted file can be shared between users on a plurality of computers on which the same group key is installed. can do.
【0033】また、ファイル暗号化使用条件設定ソフト
ウェア23に従い、ファイル暗号化の際に使用したいグ
ループキーの使用条件を設定する。単に、特定のグルー
プキーを使用する/しないを設定できるだけでなく、複
数のグループキーがインストールされている場合は、使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可等)を設定することができる。ファィル暗号化を行
う前に、暗号化に使用したいグループキーの条件を設定
することによって、ファイルの暗号化を行うユーザが、
どのようなグループキーを持つユーザにファィルの復号
を許可したいかを設定できる。グループキー使用条件設
定画面を図6に示す。OK釦クリックにより、この画面
で設定された内容が反映される。グループキー一覧の、
キー名の左端に鍵アイコンが表示されているものが暗号
化及び後述する復号化時に使用するグループキーであ
る。Further, according to the file encryption use condition setting software 23, the use condition of the group key to be used at the time of file encryption is set. In addition to simply setting whether or not to use a specific group key, when a plurality of group keys are installed, a combination condition of group keys to be used (permission of decryption / permission only when all keys match) If any match, decryption etc.) can be set. By setting the conditions of the group key that you want to use for encryption before file encryption, users who encrypt files can
You can set what group key you want to allow the file to be decrypted. FIG. 6 shows a group key use condition setting screen. By clicking the OK button, the content set on this screen is reflected. In the group key list,
A key icon displayed at the left end of the key name is a group key used for encryption and decryption described later.
【0034】また、ファイル復号化使用条件設定ソフト
ウェア24に従い、暗号化ファイル復号の際に使用した
いグループキーの使用条件を設定する。単に特定のグル
ープキーを使用する/しないを設定できるだけでなく、
複数のグループキーがインストールされている場合は使
用するグループキーの組み合わせ条件(全てのキーが一
致する場合のみ復号を許可/一つでも一致すれば復号を
許可等)を設定することができる。ファイルの復号を行
う前に、復号に使用したいグループキーの条件を設定す
ることによって、ファイルの復号を行うユーザがどのよ
うなグループキーを持つファイルを復号したいかを設定
することができる。Further, according to the file decryption use condition setting software 24, the use condition of the group key to be used in decrypting the encrypted file is set. Not only can you set a specific group key to be used or not,
When a plurality of group keys are installed, it is possible to set a combination condition of group keys to be used (permission of decryption only when all keys match / permission of decryption if at least one matches). By setting the condition of the group key to be used for decryption before decrypting the file, it is possible to set what group key the user who decrypts the file wants to decrypt.
【0035】そして、復号化許可決定ソフトウェア28
に従い、暗号化ファイルのヘッダ部分に含まれているグ
ループキー情報と、機器に登録設定されているグループ
キー情報を照合し、グループキーの情報や使用条件が一
致するか否かを判別して、そのユーザがファイルの復号
を許可されているか否かを決定するソフトウェアであ
る。そのユーザが復号を許可されているか否かはこのソ
フトウェアが判断するので、ユーザは何も意識せずに暗
号化ファイルの復号を試みることができる。また、ファ
イルの復号を許可する条件をより詳細に設定できる。Then, decryption permission determination software 28
According to the group key information included in the header part of the encrypted file and the group key information registered and set in the device, to determine whether the group key information and usage conditions match, This software determines whether the user is authorized to decrypt the file. Since this software determines whether or not the user is permitted to decrypt, the user can attempt to decrypt the encrypted file without being aware of anything. Further, the conditions for permitting file decryption can be set in more detail.
【0036】以上説明のように、本発明は、様々なキー
情報を作成し、暗号かファイルのヘッダ部分に埋め込む
ことによってファイルの復号を許可するユーザの条件を
より複雑に設定できる、暗号化/復号化システムの実現
が可能となる。この暗号化/復号化の権限をグループ
化、例えば、部長、課長、プロジェクトチーム単位等に
区分したキー情報を作成することにより企業組織に対応
したセキュリティシステムへの応用が可能となる。As described above, according to the present invention, the conditions of a user who is allowed to decrypt a file can be set more complicated by creating various key information and embedding it in the header of the file. A decoding system can be realized. This encryption / decryption authority is grouped, for example, by creating key information that is divided into department managers, section managers, project team units, and the like, whereby application to a security system corresponding to a corporate organization becomes possible.
【0037】尚、自動暗号化ソフトウェア29、あるい
は暗号化/復号化コマンド組み込みソフトウェア30を
用いることにより、様々な応用が可能である。即ち、前
者に従えば、あらかじめ指定されたフォルダに対して常
にファイルのオープン/クローズを監視し、ファイルが
クローズされると直ちにそのファイルを自動的に暗号化
するソフトウェアである。ファイルがクローズされると
直ちに暗号化されるため、指定されたフォルダ上のファ
イルは常に暗号化された状態になり、安全性を保つこと
ができる。後者に従えば、基本ソフトウェア20に装備
されているファイル閲覧システムに暗号化/復号化コマ
ンドを組み込むことができる。基本ソフトウェアに標準
装備されたファイルシステムにこの暗号化/復号化コマ
ンドを組み込むことにより、ユーザは、使い慣れたファ
イル閲覧システム上で、通常のファイル閲覧と同様の操
作でファイルの暗号化/復号化を行うことができる。Various applications are possible by using the automatic encryption software 29 or the software 30 incorporating the encryption / decryption command. In other words, according to the former, the software always monitors the opening / closing of a file in a folder designated in advance, and automatically encrypts the file as soon as the file is closed. Since the file is encrypted as soon as it is closed, the file in the designated folder is always encrypted, and the security can be maintained. According to the latter, the encryption / decryption command can be incorporated in the file browsing system provided in the basic software 20. By incorporating this encryption / decryption command into the file system provided as standard in the basic software, the user can encrypt / decrypt a file on a familiar file browsing system in the same manner as in normal file browsing. It can be carried out.
【0038】[0038]
【発明の効果】以上説明のように本発明によれば、暗号
化ファイルのヘッダ部分に複数のキー情報を埋め込むこ
とで、あるキー情報が正しくない場合でも別のキー情報
を使用して復号することができ、また、あらかじめ共通
のキー情報を作成し配布しておくことでこのグループキ
ーを持つユーザだけがファイルを復号化できる。他、以
下に列挙する効果が得られる。As described above, according to the present invention, by embedding a plurality of key information in the header portion of an encrypted file, even if one key information is incorrect, decryption is performed using another key information. Also, by creating and distributing common key information in advance, only a user having this group key can decrypt a file. In addition, the following effects can be obtained.
【0039】(1) 基本ソフトウェア上にダイアログボッ
クスを表示し、ダイアログボックスに入力された情報を
基にグループキーを作成することにより、同じグループ
キーがインストールされている複数のコンピユータ上の
ユーザ間で暗号化ファイルを共有できる。(1) By displaying a dialog box on the basic software and creating a group key based on the information input in the dialog box, users on a plurality of computers on which the same group key is installed can be used. Share encrypted files.
【0040】(2) ファイル暗号化、復号化の際に使用し
たいグループキーの使用条件を設定することにより、フ
ァイルの暗号化/復号化を行うユーザが、どのようなグ
ループキーを持つユーザにファイルの復号を許可したい
かを設定できる。(2) By setting the conditions of use of the group key to be used for file encryption and decryption, the user who performs encryption / decryption of the file can determine which group key the user has. You can set whether you want to allow decryption.
【0041】(3) 暗号化ファイルのヘツダ部分に一つ以
上の暗号キー情報を持たせることによって、暗号化ファ
イルに様々な情報を持たせることができる。復号時は、
ヘッダ部分のキー情報を調べることで、復号しようとし
ているユーザが正当に復号を許可されているかを判断し
たり、万が一、復号のための情報を紛失した場合は、他
のキー情報で復号を試みることもできる。(3) By giving one or more pieces of encryption key information to the header of the encrypted file, various information can be given to the encrypted file. When decrypting,
By examining the key information in the header part, it is determined whether the user who is trying to decrypt is authorized to decrypt it, or if the information for decryption is lost, try decrypting with other key information You can also.
【0042】(4) 暗号化ファイルを復号する際に、暗号
化ファイルのヘッダ部分に含まれている1以上のキー情
報を順次調べ、復号しようとしているユーザに対して複
合が許可されているキー情報が見つかった時点でファイ
ルの復号を行うことにより、ユーザは、復号コマンドを
1回実行するだけで、暗号化ファイルがどのような情報
を持っているかを意識することなく、復号を試みること
ができる。また、誤ってキー情報を紛失したり、キー情
報が破壊された場合でも別のキー情報を使用して復号す
ることができる。(4) When decrypting an encrypted file, one or more pieces of key information included in the header part of the encrypted file are sequentially examined, and a key for which decryption is permitted for the user who is trying to decrypt. By decrypting the file when the information is found, the user can execute the decryption command only once and try to decrypt without knowing what information the encrypted file has. it can. In addition, even if the key information is accidentally lost or the key information is destroyed, the key information can be decrypted using another key information.
【0043】(5) 暗号化ファイルを復号する際に、暗号
化ファイルのヘッダ部分に含まれている1以上のキー情
報を順次調べ、全てのキー情報を照合した結果、復号し
ようとしているユーザに対して復号が許可されているこ
とが判明した場合にのみファイルの復号を行うことによ
り、ユーザは、復号コマンドを1回実行するだけで、暗
号化ファイルがどのような情報を持っているかを意識す
ることなく、復号を試みることができる。また、ファイ
ルの復号を許可する条件をより詳細に設定することがで
きる。(5) When decrypting an encrypted file, one or more pieces of key information included in the header of the encrypted file are sequentially examined, and as a result of collating all key information, By decrypting the file only when it is determined that decryption is permitted, the user only needs to execute the decryption command once to be aware of what information the encrypted file has. The decryption can be attempted without having to do so. Further, it is possible to set conditions for permitting file decryption in more detail.
【0044】(6) 暗号化ファイルのヘッダ部分に含まれ
ているグループキー情報と、機器に登録設定されている
グループキー情報を照合し、グループキーの情報や使用
条件が一致するか否かを判別して、そのユーザがファイ
ルの復号を許可されているか否かを決定することによ
り、そのユーザが復号を許可されているか否かはこのソ
フトウェアが判断するので、ユーザは何も意識せずに暗
号化ファイルの復号を試みることができる。また、ファ
イルの復号を許可する条件をより詳細に設定できる。(6) The group key information included in the header part of the encrypted file is compared with the group key information registered and set in the device, and it is determined whether the group key information and the use conditions match. By judging and determining whether or not the user is permitted to decrypt the file, the software determines whether or not the user is permitted to decrypt the file. You can try to decrypt the encrypted file. Further, the conditions for permitting file decryption can be set in more detail.
【0045】(7) あらかじめ指定されたフォルダに対し
て常にファイルのオープン/クローズを監視し、ファイ
ルがクローズされると直ちにそのファイルを自動的に暗
号化することにより、ファイルがクローズされると直ち
に暗号化されるため、指定されたフォルダ上のファイル
は常に暗号化された状態になり、安全性を保つことがで
きる。(7) The open / close of a file is always monitored for a folder designated in advance, and the file is automatically encrypted as soon as the file is closed. Since the files are encrypted, the files in the designated folder are always in an encrypted state, so that security can be maintained.
【0046】(8) 基本ソフトウェアに標準装備されてい
るファイル閲覧システムに暗号化/復号化コマンドを組
み込むことにより、ユーザは、使い慣れたファイル閲覧
システム上で、通常のファイル閲覧と同様の操作でファ
イルの暗号化/復号化を行うことができる。(8) By incorporating an encryption / decryption command into a file browsing system provided as a standard feature in the basic software, the user can perform file operations on a familiar file browsing system in the same manner as in normal file browsing. Can be encrypted / decrypted.
【図1】本発明が採用されるパーソナルコンピュータの
システム構成を示すブロック図、FIG. 1 is a block diagram showing a system configuration of a personal computer to which the present invention is applied;
【図2】本発明の実施形態における暗号化/復号化の処
理の概要を示す図、FIG. 2 is a diagram showing an outline of encryption / decryption processing in the embodiment of the present invention;
【図3】図2に示す実施形態のグループキーについて説
明するために引用した図、FIG. 3 is a diagram cited for describing a group key of the embodiment shown in FIG. 2;
【図4】図3における実施形態の動作を説明するために
引用した表FIG. 4 is a table cited for explaining the operation of the embodiment in FIG. 3;
【図5】ディスプレイに表示されるグループキー新規作
成画面を示す図FIG. 5 is a diagram showing a new group key creation screen displayed on the display;
【図6】ディスプレイに表示されるグループキー使用条
件設定画面を示す図、FIG. 6 is a diagram showing a group key use condition setting screen displayed on a display;
【図7】従来例における暗号化/復号化の処理を説明す
るために引用した図、FIG. 7 is a diagram cited for explaining encryption / decryption processing in a conventional example;
1…CPU、2…主記憶装置(MMU)、3…外部記憶
装置(HDD)、4…キーボードディスプレイ装置(K
B/CRT)、5…システムバス、21…グループキー
作成ソフトウェア、22…グループキーインストーラ、
23…暗号化使用条件設定ソフトウェア、24…復号化
使用条件設定ソフトウェア、25…ヘッダ埋め込みソフ
トウェア、26…復号化ソフトウェア1、27…復号化
ソフトウェア2、28…ファイル復号許可決定ソフトウ
ェア、29…自動暗号化ソフトウェア、30…暗号化/
復号化コマンド組み込みソフトウェア、DESCRIPTION OF SYMBOLS 1 ... CPU, 2 ... Main storage device (MMU), 3 ... External storage device (HDD), 4 ... Keyboard display device (K
B / CRT), 5: system bus, 21: group key creation software, 22: group key installer,
23: encryption use condition setting software, 24: decryption use condition setting software, 25: header embedding software, 26: decryption software 1, 27 ... decryption software 2, 28 ... file decryption permission determination software, 29: automatic encryption Software, 30 ... encryption /
Decryption command embedded software,
Claims (12)
成し、このグループキーを取り込むとともに、ファイル
暗号化の際に使用したいグループキーの使用条件を設定
し、かつ、暗号化ファイルのヘッダ部分に1以上のキー
情報を埋め込むことを特徴とするファイルを複数ユーザ
で共有するためのセキュリティ方法。1. A group key is created based on input information, the group key is taken in, a use condition of a group key to be used in file encryption is set, and a header portion of an encrypted file is set. A security method for sharing a file among a plurality of users, characterized by embedding one or more pieces of key information in a file.
ループキーの使用条件を設定し、暗号化ファイルのヘッ
ダ部分に含まれている1以上のキー情報を順次調べ、復
号しようとするユーザに対し復号が許可されているキー
情報が見つかった時点でファイルの復号を行うことを特
徴とする請求項1記載のファイルを複数ユーザで共有す
るためのセキュリティ方法。2. A use condition of a group key to be used when decrypting an encrypted file is set, and one or more key information included in a header portion of the encrypted file is sequentially examined to provide a user who wants to decrypt. 2. The security method for sharing a file among a plurality of users according to claim 1, wherein the file is decrypted when key information permitted to be decrypted is found.
いる1以上のキー情報を順次調べ、全てのキー情報を照
合した結果、復号しようとしているユーザに対して復号
が許可されていることが判明した場合のみファイルの復
号を行うことを特徴とする請求項1記載のファイルを複
数ユーザで共有するためのセキュリティ方法。3. A method in which one or more pieces of key information included in a header portion of an encrypted file are sequentially checked, and all key information are collated. As a result, decryption is permitted for a user who is going to decrypt. 2. The security method according to claim 1, wherein the file is decrypted only when the file is found.
いるグループキー情報と、使用機器に設定されているグ
ループキー情報を照合し、グループキー情報の他に使用
条件が一致するか否かを判別して、そのユーザがファイ
ルの復号を許可されているか否かを決定することを特徴
とする請求項1記載のファイルを複数ユーザで共有する
ためのセキュリティ方法。4. The group key information included in the header part of the encrypted file is compared with the group key information set in the device to be used, and it is determined whether or not the usage conditions coincide with the group key information. 2. The security method for sharing a file among a plurality of users according to claim 1, wherein a determination is made as to whether the user is permitted to decrypt the file.
ファイルのオープンクローズを監視し、ファイルがクロ
ーズされたことをトリガとしてそのファイルを直ちに暗
号化することを特徴とする請求項1記載のファイルを複
数ユーザで共有するためのセキュリティ方法。5. The method according to claim 1, wherein a file specified in advance is monitored for open / close of a folder, and the file is immediately encrypted when the file is closed. Security method for sharing with users.
ァイル閲覧システムに暗号化、復号化コマンドを組み込
むことを特徴とする請求項1または2記載のファイルを
複数ユーザで共有するためのセキュリティ方法。6. The security method for sharing a file among a plurality of users according to claim 1, wherein an encryption / decryption command is incorporated in a file browsing system provided as standard in the basic software.
成する手段と、このグループキーを機器本体に取り込む
手段と、ファイル暗号化の際に使用したいグループキー
の使用条件を設定する手段と、暗号化ファイルのヘッダ
部分に1以上のキー情報を埋め込む手段とを具備するこ
とを特徴とするファイルを複数ユーザで共有するための
セキュリティシステム。7. A means for creating a group key based on input information, a means for importing the group key into a device main body, a means for setting conditions for using a group key to be used for file encryption, Means for embedding one or more key information in a header portion of an encrypted file. A security system for sharing a file among a plurality of users.
ループキーの使用条件を設定する手段と、暗号化ファイ
ルのヘッダ部分に含まれている1以上のキー情報を順次
調べ、復号しようとするユーザに対し復号が許可されて
いるキー情報が見つかった時点でファイルの復号を行う
手段とを更に具備することを特徴とする請求項7記載の
ファイルを複数ユーザで共有するためのセキュリティシ
ステム。8. A means for setting use conditions of a group key to be used when decrypting an encrypted file, and a user who sequentially examines one or more key information included in a header portion of the encrypted file and attempts to decrypt the key information. 8. A security system for sharing a file among a plurality of users according to claim 7, further comprising means for decrypting the file when key information permitted to be decrypted is found.
ュータシステムにおいて用いられ、グループキー作成を
促す表示画面を生成するステップと、表示画面に入力さ
れた情報を基にグループキーを作成するステップと、作
成されたグループキーを取り込むステップと、ファイル
暗号化の際に使用したいグループキーの使用条件を設定
するステップと、暗号化ファイルのヘッダ部分に1以上
のキー情報を埋め込むステップとがプログラムされ記録
されるコンピュータ読み取り可能な記録媒体。9. A step of generating a display screen for use in a computer system in which a file is shared by a plurality of users and prompting the user to create a group key, a step of creating a group key based on information input to the display screen, A step of taking in the group key, setting a use condition of a group key to be used in file encryption, and embedding one or more key information in a header portion of the encrypted file are programmed and recorded. Computer readable recording medium.
グループキーの使用条件を設定するステップと、暗号化
ファイルのヘッダ部分に含まれている1以上のキー情報
を順次調べ、復号しようとするユーザに対し復号が許可
されているキー情報が見つかった時点でファイルの復号
を行うステップとがプログラムされ記録されるコンピュ
ータ読み取り可能な請求項9記載の記録媒体。10. A step of setting use conditions of a group key to be used when decrypting an encrypted file, and sequentially examining at least one key information included in a header portion of the encrypted file, and a user who intends to decrypt the key information. 10. A computer-readable recording medium according to claim 9, wherein the step of decrypting the file when key information permitted to decrypt the file is found is programmed and recorded.
ている1以上のキー情報を順次調べるステップと、全て
のキー情報を照合した結果、復号しようとしているユー
ザに対して復号が許可されていることが判明した場合の
みファイルの復号を行うステップとがプログラムされる
コンピュータ読み取り可能な請求項9記載の記録媒体。11. A step of sequentially examining one or more key information included in a header portion of an encrypted file, and as a result of collation of all key information, decryption is permitted for a user who is going to decrypt. 10. The computer-readable recording medium according to claim 9, wherein the step of decoding the file only when it is determined that the file is found is programmed.
ているグループキー情報と、使用機器に設定されている
グループキー情報を照合するステップと、グループキー
情報の他に使用条件が一致するか否かを判別して、その
ユーザがファイルの復号を許可されているか否かを決定
するステップとがプログラムされ記録されるコンピュー
タ読み取り可能な請求項9記載の記録媒体。12. A step of collating group key information included in a header portion of an encrypted file with group key information set in a device to be used, and determining whether use conditions other than the group key information match. Determining whether the user is authorized to decrypt the file. The computer-readable recording medium of claim 9, wherein the program is programmed and recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10266351A JP2000099385A (en) | 1998-09-21 | 1998-09-21 | Method and system for security for sharing file among plural users and storage medium for programming and recording the same method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10266351A JP2000099385A (en) | 1998-09-21 | 1998-09-21 | Method and system for security for sharing file among plural users and storage medium for programming and recording the same method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000099385A true JP2000099385A (en) | 2000-04-07 |
Family
ID=17429742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10266351A Pending JP2000099385A (en) | 1998-09-21 | 1998-09-21 | Method and system for security for sharing file among plural users and storage medium for programming and recording the same method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000099385A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006100937A (en) * | 2004-09-28 | 2006-04-13 | Sony Corp | Information distribution system and method, information processor and processing method, receiver and receiving method, and program |
| WO2006080165A1 (en) * | 2005-01-28 | 2006-08-03 | Oak Information System Corporation | File encryption/decryption method, device, program, and computer-readable recording medium containing the program |
| US7395425B2 (en) | 2001-03-29 | 2008-07-01 | Matsushita Electric Industrial Co., Ltd. | Data protection system that protects data by encrypting the data |
| WO2008132869A1 (en) * | 2007-04-19 | 2008-11-06 | National Institute Of Advanced Industrial Science And Technology | Group encryption and decryption system and method, and program |
| WO2008132870A1 (en) * | 2007-04-18 | 2008-11-06 | National Institute Of Advanced Industrial Science And Technology | Encryption and decryption method and system, and program |
-
1998
- 1998-09-21 JP JP10266351A patent/JP2000099385A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7395425B2 (en) | 2001-03-29 | 2008-07-01 | Matsushita Electric Industrial Co., Ltd. | Data protection system that protects data by encrypting the data |
| JP2008263645A (en) * | 2001-03-29 | 2008-10-30 | Matsushita Electric Ind Co Ltd | Data protection system for protecting data through encryption |
| KR100923805B1 (en) | 2001-03-29 | 2009-10-27 | 파나소닉 주식회사 | Data protection system that protects data by encrypting the data |
| KR100929336B1 (en) * | 2001-03-29 | 2009-12-03 | 파나소닉 주식회사 | Data protection system that protects your data by encrypting it |
| US8416953B2 (en) | 2001-03-29 | 2013-04-09 | Panasonic Corporation | Data protection system that protects data by encrypting the data |
| US9130741B2 (en) | 2001-03-29 | 2015-09-08 | Panasonic Corporation | Data protection system that protects data by encrypting the data |
| JP2006100937A (en) * | 2004-09-28 | 2006-04-13 | Sony Corp | Information distribution system and method, information processor and processing method, receiver and receiving method, and program |
| JP4617805B2 (en) * | 2004-09-28 | 2011-01-26 | ソニー株式会社 | Information distribution system and information distribution method, information processing apparatus and information processing method, reception apparatus and reception method, and program |
| WO2006080165A1 (en) * | 2005-01-28 | 2006-08-03 | Oak Information System Corporation | File encryption/decryption method, device, program, and computer-readable recording medium containing the program |
| JP2006211349A (en) * | 2005-01-28 | 2006-08-10 | Oak Joho System:Kk | Encryption of file, composite program, and program storage medium |
| WO2008132870A1 (en) * | 2007-04-18 | 2008-11-06 | National Institute Of Advanced Industrial Science And Technology | Encryption and decryption method and system, and program |
| WO2008132869A1 (en) * | 2007-04-19 | 2008-11-06 | National Institute Of Advanced Industrial Science And Technology | Group encryption and decryption system and method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6598161B1 (en) | Methods, systems and computer program products for multi-level encryption | |
| US6532542B1 (en) | Protected storage of core data secrets | |
| US20210294879A1 (en) | Securing executable code integrity using auto-derivative key | |
| US7487366B2 (en) | Data protection program and data protection method | |
| JP5033916B2 (en) | Digital copyright management method for compressed files | |
| EP1168141B1 (en) | A secure and open computer platform | |
| EP1596269A2 (en) | A system and method for rendering selective presentation of documents | |
| US20060018484A1 (en) | Information processing device, information processing system, and program | |
| US20070074038A1 (en) | Method, apparatus and program storage device for providing a secure password manager | |
| JP2006211349A (en) | Encryption of file, composite program, and program storage medium | |
| US20100043070A1 (en) | File-access control apparatus and program | |
| CN101142599A (en) | Digital rights management system based on hardware identification | |
| JP4662138B2 (en) | Information leakage prevention method and system | |
| JP5354001B2 (en) | Information processing apparatus, information processing system, and program | |
| US8776258B2 (en) | Providing access rights to portions of a software application | |
| CN114175580B (en) | Enhanced secure encryption and decryption system | |
| US7249105B1 (en) | BORE-resistant digital goods configuration and distribution methods and arrangements | |
| KR100750697B1 (en) | Digital document preservation system having a share memory for user access function and document transaction method used the system | |
| JP4471129B2 (en) | Document management system, document management method, document management server, work terminal, and program | |
| JPH09247141A (en) | Group ciphering method | |
| JP5631251B2 (en) | Information leakage prevention method | |
| JP2000099385A (en) | Method and system for security for sharing file among plural users and storage medium for programming and recording the same method | |
| JP3646482B2 (en) | ACCESS CONTROL DEVICE, COMPUTER-READABLE RECORDING MEDIUM CONTAINING ACCESS CONTROL PROGRAM, AND ACCESS CONTROL METHOD | |
| JP4192738B2 (en) | Electronic document editing device, electronic document editing program | |
| JPH10222064A (en) | Digital information management system, terminal device, information management center, and method of controlling digital information |