JP2002149569A - 暗号通信システム、暗号通信方法およびコンピュータプログラム - Google Patents
暗号通信システム、暗号通信方法およびコンピュータプログラムInfo
- Publication number
- JP2002149569A JP2002149569A JP2000339099A JP2000339099A JP2002149569A JP 2002149569 A JP2002149569 A JP 2002149569A JP 2000339099 A JP2000339099 A JP 2000339099A JP 2000339099 A JP2000339099 A JP 2000339099A JP 2002149569 A JP2002149569 A JP 2002149569A
- Authority
- JP
- Japan
- Prior art keywords
- sender
- encryption
- key
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
(57)【要約】
【課題】 電子メールの同報リストに固有の暗号復号鍵
(秘密鍵)をユーザに配布し暗号化を行うこと。 【解決手段】 通信網によって相互接続された複数の送
受信者の計算機と同報メール機能を有するサーバ計算機
からなる暗号通信システムにおいて、サーバ1は、送信
者計算機からの要求を受け同報リストに指定された受信
者にメールを送信する手段2と、送信者の要求に基づき
同報リストの修正を行う手段3と、送受信者の環境を管
理する手段4と、前記同報リストに指定された受信者に
送付する共通暗号復号鍵の生成を行う手段5とを備える
ように構成する。
(秘密鍵)をユーザに配布し暗号化を行うこと。 【解決手段】 通信網によって相互接続された複数の送
受信者の計算機と同報メール機能を有するサーバ計算機
からなる暗号通信システムにおいて、サーバ1は、送信
者計算機からの要求を受け同報リストに指定された受信
者にメールを送信する手段2と、送信者の要求に基づき
同報リストの修正を行う手段3と、送受信者の環境を管
理する手段4と、前記同報リストに指定された受信者に
送付する共通暗号復号鍵の生成を行う手段5とを備える
ように構成する。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット/
イントラネットにおける電子メールの暗号化に関し、特
に、同報メールを暗号化する際に用いる暗号通信システ
ム、暗号通信方法およびコンピュータプログラムに関す
る。
イントラネットにおける電子メールの暗号化に関し、特
に、同報メールを暗号化する際に用いる暗号通信システ
ム、暗号通信方法およびコンピュータプログラムに関す
る。
【0002】
【従来の技術】電子メールを暗号化して送信する際に
は、送信者が予め用意した受信者の暗号鍵を用いて、送
信者毎にそれぞれ暗号化して送信していた。また、同報
メールのように、不特定多数の受信者、つまり相手が特
定できない場合には、暗号化できずに電子メールを送信
していた。また、特開平7−66803号公報には、会
話鍵aで共有暗号鍵g1を復号するものがある。
は、送信者が予め用意した受信者の暗号鍵を用いて、送
信者毎にそれぞれ暗号化して送信していた。また、同報
メールのように、不特定多数の受信者、つまり相手が特
定できない場合には、暗号化できずに電子メールを送信
していた。また、特開平7−66803号公報には、会
話鍵aで共有暗号鍵g1を復号するものがある。
【0003】
【発明が解決しようとする課題】しかしながら上記従来
技術では、電子メールの送信において、送信者側から受
信者側を特定できるメールについては、あらかじめ相手
の暗号鍵(公開鍵)を入手し個々に暗号化を実施して送
信することができる。しかし、同報メール(メーリング
リスト、エイリアスなど)の場合は、送信者側から受信
者が分らず、相手を特定できないため、暗号鍵(公開
鍵)の入手ができず、送信者側にて暗号化を施すことが
できない。また、メール送信時、システム側で個々の受
信者用暗号鍵を用いて暗号化した場合は、システムにお
ける暗号化処理が多くなり、マシンに高い負荷がかか
り、円滑なメール送受信が困難になってしまう。本発明
は前記事情に鑑みてなされたもので、電子メールの同報
リスト固有の暗号復号鍵(秘密鍵)およびその暗号復号
鍵(秘密鍵)に付されている世代を示す世代IDをユー
ザに配布する暗号通信システム、暗号通信方法およびコ
ンピュータプログラムを提供する。
技術では、電子メールの送信において、送信者側から受
信者側を特定できるメールについては、あらかじめ相手
の暗号鍵(公開鍵)を入手し個々に暗号化を実施して送
信することができる。しかし、同報メール(メーリング
リスト、エイリアスなど)の場合は、送信者側から受信
者が分らず、相手を特定できないため、暗号鍵(公開
鍵)の入手ができず、送信者側にて暗号化を施すことが
できない。また、メール送信時、システム側で個々の受
信者用暗号鍵を用いて暗号化した場合は、システムにお
ける暗号化処理が多くなり、マシンに高い負荷がかか
り、円滑なメール送受信が困難になってしまう。本発明
は前記事情に鑑みてなされたもので、電子メールの同報
リスト固有の暗号復号鍵(秘密鍵)およびその暗号復号
鍵(秘密鍵)に付されている世代を示す世代IDをユー
ザに配布する暗号通信システム、暗号通信方法およびコ
ンピュータプログラムを提供する。
【0004】
【課題を解決するための手段】上記課題を解決するため
に、通信網によって相互接続された複数の送受信者の計
算機と同報メール機能を有するサーバ計算機からなる暗
号通信システムにおいて、前記サーバは、送信者の要求
に基づき同報リストの修正を行う手段と、送受信者の環
境を管理する手段と、前記修正された同報リストに登録
された受信者に送付する共通暗号復号鍵の生成を行う手
段と、前記生成された共通暗号復号鍵を同報リストに登
録された受信者にメール送信する手段とを備えたことを
特徴とする暗号通信システムである。従って、本発明に
よれば、暗号通信システム内におけるメールに対して秘
密性を持たせることができ、外部に漏れることなく同報
リスト登録者間でのメッセージ送受信が可能となる。 (2)上記課題を解決するために、送信者の計算機から
の要求によりサーバ計算機を通じてメールを暗号化処理
して送信する暗号通信方法であって、送信者の計算機か
ら、同報リストの登録要求を受けるステップと、データ
ベースから送信者の暗号鍵を抽出するステップと、デー
タベースから最新同報メール用の共通暗号復号鍵を抽出
するステップと、共通暗号復号鍵およびその世代を示す
IDを送信者の暗号鍵で暗号化するステップと、登録要
求元に前記暗号化された鍵およびIDを送信するステッ
プとを含むことを特徴とする暗号通信方法である。
に、通信網によって相互接続された複数の送受信者の計
算機と同報メール機能を有するサーバ計算機からなる暗
号通信システムにおいて、前記サーバは、送信者の要求
に基づき同報リストの修正を行う手段と、送受信者の環
境を管理する手段と、前記修正された同報リストに登録
された受信者に送付する共通暗号復号鍵の生成を行う手
段と、前記生成された共通暗号復号鍵を同報リストに登
録された受信者にメール送信する手段とを備えたことを
特徴とする暗号通信システムである。従って、本発明に
よれば、暗号通信システム内におけるメールに対して秘
密性を持たせることができ、外部に漏れることなく同報
リスト登録者間でのメッセージ送受信が可能となる。 (2)上記課題を解決するために、送信者の計算機から
の要求によりサーバ計算機を通じてメールを暗号化処理
して送信する暗号通信方法であって、送信者の計算機か
ら、同報リストの登録要求を受けるステップと、データ
ベースから送信者の暗号鍵を抽出するステップと、デー
タベースから最新同報メール用の共通暗号復号鍵を抽出
するステップと、共通暗号復号鍵およびその世代を示す
IDを送信者の暗号鍵で暗号化するステップと、登録要
求元に前記暗号化された鍵およびIDを送信するステッ
プとを含むことを特徴とする暗号通信方法である。
【0005】従って、本発明によれば、暗号通信システ
ム内におけるメールに対して秘密性を持たせることがで
き、外部に漏れることなく同報リスト登録者間でのメッ
セージ送受信が可能となる。 (3)上記課題を解決するために、本発明は、送信者の
計算機からの要求によりサーバ計算機を通じてメールを
暗号処理して送信するためのコンピュータプログラムで
あって、前記送信者の計算機から同報リストの登録要求
を受ける機能と、データベースから送信者の暗号鍵を抽
出する機能と、データベースから最新同報メール用の共
通暗号復号鍵を抽出する機能と、共通暗号復号鍵および
その世代を示すIDを送信者の暗号鍵で暗号化する機能
と、登録要求元に前記暗号化された鍵およびIDを送信
する機能とを実現させるコンピュータプログラムであ
る。従って、本発明によれば、暗号通信システム内にお
けるメールに対して秘密性を持たせることができ、外部
に漏れることなく同報リスト登録者間でのメッセージ送
受信が可能となる。
ム内におけるメールに対して秘密性を持たせることがで
き、外部に漏れることなく同報リスト登録者間でのメッ
セージ送受信が可能となる。 (3)上記課題を解決するために、本発明は、送信者の
計算機からの要求によりサーバ計算機を通じてメールを
暗号処理して送信するためのコンピュータプログラムで
あって、前記送信者の計算機から同報リストの登録要求
を受ける機能と、データベースから送信者の暗号鍵を抽
出する機能と、データベースから最新同報メール用の共
通暗号復号鍵を抽出する機能と、共通暗号復号鍵および
その世代を示すIDを送信者の暗号鍵で暗号化する機能
と、登録要求元に前記暗号化された鍵およびIDを送信
する機能とを実現させるコンピュータプログラムであ
る。従って、本発明によれば、暗号通信システム内にお
けるメールに対して秘密性を持たせることができ、外部
に漏れることなく同報リスト登録者間でのメッセージ送
受信が可能となる。
【0006】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明に係る暗号通
信システムの一実施例の形態を示すブロック構成図であ
る。図中、サーバ1は、メールサーバ部2、同報処理部
3、ユーザ管理部4、鍵生成部5、データベース6から
なり、クライアント11、クライアント12、・・、ク
ライアント1Nがネットワークを通じて接続されてい
る。メールサーバ部2は、クライアントのユーザからの
メールを受付け、アドレス指定されたユーザに送信す
る。同報処理部3は、同報リストの登録、更新、削除等
を行い、同報リストの登録ユーザにメールサーバ部2を
通じメールを送信する。ユーザ管理部4は、ユーザのメ
ールアドレスの管理、暗号鍵(公開鍵)の管理を行う。
鍵生成部5は、同報リスト専用の暗号復号鍵(秘密鍵)
の生成を行う。データベース6は、ユーザの暗号鍵(公
開鍵)、同報メール用の暗号復号鍵(秘密鍵)、同報リ
スト等を蓄積している。図2は、クライアント11上の
ユーザAからサーバ1に対し、同報リストへの登録要求
をする場合のやり取りを示す図である。まず、クライア
ント11上のユーザAは、メールサーバ部2に同報リス
トへの登録要求をする(1)。
て図面を参照して説明する。図1は本発明に係る暗号通
信システムの一実施例の形態を示すブロック構成図であ
る。図中、サーバ1は、メールサーバ部2、同報処理部
3、ユーザ管理部4、鍵生成部5、データベース6から
なり、クライアント11、クライアント12、・・、ク
ライアント1Nがネットワークを通じて接続されてい
る。メールサーバ部2は、クライアントのユーザからの
メールを受付け、アドレス指定されたユーザに送信す
る。同報処理部3は、同報リストの登録、更新、削除等
を行い、同報リストの登録ユーザにメールサーバ部2を
通じメールを送信する。ユーザ管理部4は、ユーザのメ
ールアドレスの管理、暗号鍵(公開鍵)の管理を行う。
鍵生成部5は、同報リスト専用の暗号復号鍵(秘密鍵)
の生成を行う。データベース6は、ユーザの暗号鍵(公
開鍵)、同報メール用の暗号復号鍵(秘密鍵)、同報リ
スト等を蓄積している。図2は、クライアント11上の
ユーザAからサーバ1に対し、同報リストへの登録要求
をする場合のやり取りを示す図である。まず、クライア
ント11上のユーザAは、メールサーバ部2に同報リス
トへの登録要求をする(1)。
【0007】メールサーバ部2は、同報処理部3にユー
ザAから登録要求があったことを連絡する(2)。同報
処理部3は、ユーザ管理部4にユーザAを照会する
(3)。ユーザ管理部4は、ユーザAの暗号鍵(公開
鍵)をデータベース6から検索し(4)、鍵生成部5に
ユーザAの暗号鍵(公開鍵)を送るとともに、既存の最
新同報メール用の暗号復号鍵(秘密鍵)の要求をする
(5)。鍵生成部5では、予めデータベースに記憶され
ている暗号復号鍵(秘密鍵)およびその暗号復号鍵(秘
密鍵)に付されている世代を示す世代IDを、ユーザA
の暗号鍵(公開鍵)で暗号化し(7)、メールサーバ部
2を通じてクライアント11上のユーザAに返信する
(8)。そして、ユーザAは、受信したメールを、ユー
ザAだけが持つ復号鍵(個人鍵)で復号化し、暗号復号
鍵(秘密鍵)およびその暗号復号鍵(秘密鍵)に付され
ている世代を示す世代IDを保存管理する。一方、ユー
ザ管理部4は、ユーザAの暗号鍵(公開鍵)がデータベ
ース6に存在した場合には、その旨を同報処理部3に連
絡する(9)。同報処理部3では、同報リストにユーザ
Aを追加する(10)。同様に、ユーザB、・・・、ユ
ーザNについても、メールサーバ部2への登録要求によ
り、上記と同様同報リストへの登録ができ、暗号復号鍵
(秘密鍵)およびその暗号復号鍵(秘密鍵)に付されて
いる世代を示す世代IDを保存管理する。
ザAから登録要求があったことを連絡する(2)。同報
処理部3は、ユーザ管理部4にユーザAを照会する
(3)。ユーザ管理部4は、ユーザAの暗号鍵(公開
鍵)をデータベース6から検索し(4)、鍵生成部5に
ユーザAの暗号鍵(公開鍵)を送るとともに、既存の最
新同報メール用の暗号復号鍵(秘密鍵)の要求をする
(5)。鍵生成部5では、予めデータベースに記憶され
ている暗号復号鍵(秘密鍵)およびその暗号復号鍵(秘
密鍵)に付されている世代を示す世代IDを、ユーザA
の暗号鍵(公開鍵)で暗号化し(7)、メールサーバ部
2を通じてクライアント11上のユーザAに返信する
(8)。そして、ユーザAは、受信したメールを、ユー
ザAだけが持つ復号鍵(個人鍵)で復号化し、暗号復号
鍵(秘密鍵)およびその暗号復号鍵(秘密鍵)に付され
ている世代を示す世代IDを保存管理する。一方、ユー
ザ管理部4は、ユーザAの暗号鍵(公開鍵)がデータベ
ース6に存在した場合には、その旨を同報処理部3に連
絡する(9)。同報処理部3では、同報リストにユーザ
Aを追加する(10)。同様に、ユーザB、・・・、ユ
ーザNについても、メールサーバ部2への登録要求によ
り、上記と同様同報リストへの登録ができ、暗号復号鍵
(秘密鍵)およびその暗号復号鍵(秘密鍵)に付されて
いる世代を示す世代IDを保存管理する。
【0008】図3は、同報リストへの登録要求の動作を
示す図である。まず、サーバ1は、クライアント11上
のユーザAから、同報リストの登録要求を受ける(S
1)と、データベース6からユーザAの暗号鍵(公開
鍵)を抽出する(S2)。次に、データベース6から最
新同報メール用の暗号復号鍵(秘密鍵)を抽出する(S
3)。ここで、抽出された暗号復号鍵(秘密鍵)には、
世代を示す世代IDが付されている。次に、暗号復号鍵
(秘密鍵)およびその暗号復号鍵(秘密鍵)に付されて
いる世代を示す世代IDを、ユーザAの暗号鍵(公開
鍵)で暗号化し(S4)、登録要求元であるユーザAに
返信する(S5)。このことにより、同報リストへの登
録が完了する。図4は、クライアント11上のユーザA
からサーバ1に対し、同報リストに登録されたユーザに
メールを送信する場合のやり取りを示す図である。ま
ず、クライアント11上のユーザAは、保存している最
新の同報メール用の暗号復号鍵(秘密鍵)を使用し、送
信したいメールを暗号化し、メールサーバ部2に同報リ
ストへの送信要求をする(11)。メールサーバ部2
は、同報処理部3に同報処理を依頼する(12)。同報
処理部3は、同報リストを検索し(13)、同報リスト
への送信をメールサーバ部2に依頼し(14)、暗号化
されたメールが同報リストに登録されたユーザに送信さ
れる(15)。
示す図である。まず、サーバ1は、クライアント11上
のユーザAから、同報リストの登録要求を受ける(S
1)と、データベース6からユーザAの暗号鍵(公開
鍵)を抽出する(S2)。次に、データベース6から最
新同報メール用の暗号復号鍵(秘密鍵)を抽出する(S
3)。ここで、抽出された暗号復号鍵(秘密鍵)には、
世代を示す世代IDが付されている。次に、暗号復号鍵
(秘密鍵)およびその暗号復号鍵(秘密鍵)に付されて
いる世代を示す世代IDを、ユーザAの暗号鍵(公開
鍵)で暗号化し(S4)、登録要求元であるユーザAに
返信する(S5)。このことにより、同報リストへの登
録が完了する。図4は、クライアント11上のユーザA
からサーバ1に対し、同報リストに登録されたユーザに
メールを送信する場合のやり取りを示す図である。ま
ず、クライアント11上のユーザAは、保存している最
新の同報メール用の暗号復号鍵(秘密鍵)を使用し、送
信したいメールを暗号化し、メールサーバ部2に同報リ
ストへの送信要求をする(11)。メールサーバ部2
は、同報処理部3に同報処理を依頼する(12)。同報
処理部3は、同報リストを検索し(13)、同報リスト
への送信をメールサーバ部2に依頼し(14)、暗号化
されたメールが同報リストに登録されたユーザに送信さ
れる(15)。
【0009】受信したユーザは、受信したメールを、最
新の同報メール用の暗号復号鍵(秘密鍵)で復号化す
る。図5は、同報リストに登録されたユーザにメールを
送信する動作を示す図である。まず、クライアント11
上のユーザAから、ユーザAが保存している最新の同報
メール用の暗号復号鍵(秘密鍵)を使用して暗号化され
たメールの送信要求を受ける(S11)と、データベー
ス6から同報リストを検索し(S12)、暗号化された
メールを同報リストに登録されたユーザに送信する(S
13)。図6は、クライアント11上のユーザAからサ
ーバ1に対し、同報リストからの削除要求をする場合の
やり取りを示す図である。まず、クライアント11上の
ユーザAは、メールサーバ部2に同報リストからの削除
要求をする(21)。メールサーバ部2は、同報処理部
3にユーザAから削除要求があったことを連絡する(2
2)。同報処理部3は、ユーザ管理部4にユーザAを照
会する(23)。ユーザAが同報リストに存在した場
合、ユーザ管理部4は、同報リストからユーザAの削除
要求を同報処理部3に行う(24)とともに、鍵生成部
5に対して新しい暗号復号鍵(秘密鍵)の生成要求をす
る(25)。
新の同報メール用の暗号復号鍵(秘密鍵)で復号化す
る。図5は、同報リストに登録されたユーザにメールを
送信する動作を示す図である。まず、クライアント11
上のユーザAから、ユーザAが保存している最新の同報
メール用の暗号復号鍵(秘密鍵)を使用して暗号化され
たメールの送信要求を受ける(S11)と、データベー
ス6から同報リストを検索し(S12)、暗号化された
メールを同報リストに登録されたユーザに送信する(S
13)。図6は、クライアント11上のユーザAからサ
ーバ1に対し、同報リストからの削除要求をする場合の
やり取りを示す図である。まず、クライアント11上の
ユーザAは、メールサーバ部2に同報リストからの削除
要求をする(21)。メールサーバ部2は、同報処理部
3にユーザAから削除要求があったことを連絡する(2
2)。同報処理部3は、ユーザ管理部4にユーザAを照
会する(23)。ユーザAが同報リストに存在した場
合、ユーザ管理部4は、同報リストからユーザAの削除
要求を同報処理部3に行う(24)とともに、鍵生成部
5に対して新しい暗号復号鍵(秘密鍵)の生成要求をす
る(25)。
【0010】同報処理部3では、同報リストからユーザ
Aを削除する(26)。鍵生成部5では、新しい暗号復
号鍵(秘密鍵)の生成を行い、さらに、その新しい暗号
復号鍵(秘密鍵)に付されている世代を示す世代IDを
更新し、データベース6に保存する(27)。また、鍵
生成部5では、新しい暗号復号鍵(秘密鍵)およびその
暗号復号鍵(秘密鍵)に付されている世代を示す更新さ
れた世代IDを、ユーザA以外のそれぞれのユーザの暗
号鍵(公開鍵)で暗号化し、同報処理部3から(28)
メールサーバ部2を通じて(29)それぞれのユーザに
配布する(30)。そして、ユーザA以外のユーザは、
受信したメールを、各ユーザが持つ復号鍵(個人鍵)で
復号化し、新しい暗号復号鍵(秘密鍵)およびその暗号
復号鍵(秘密鍵)に付されている世代を示す更新された
世代IDを保存管理する。同様に、ユーザB、・・・、
ユーザNについても、メールサーバ部2への同報リスト
からの削除要求により、上記と同様同報リストからの削
除ができる。図7は、同報リストからの削除要求の動作
を示す図である。まず、クライアント11上のユーザA
から、同報リストからの削除要求を受ける(S31)
と、同報リストからユーザAを削除する(S32)。
Aを削除する(26)。鍵生成部5では、新しい暗号復
号鍵(秘密鍵)の生成を行い、さらに、その新しい暗号
復号鍵(秘密鍵)に付されている世代を示す世代IDを
更新し、データベース6に保存する(27)。また、鍵
生成部5では、新しい暗号復号鍵(秘密鍵)およびその
暗号復号鍵(秘密鍵)に付されている世代を示す更新さ
れた世代IDを、ユーザA以外のそれぞれのユーザの暗
号鍵(公開鍵)で暗号化し、同報処理部3から(28)
メールサーバ部2を通じて(29)それぞれのユーザに
配布する(30)。そして、ユーザA以外のユーザは、
受信したメールを、各ユーザが持つ復号鍵(個人鍵)で
復号化し、新しい暗号復号鍵(秘密鍵)およびその暗号
復号鍵(秘密鍵)に付されている世代を示す更新された
世代IDを保存管理する。同様に、ユーザB、・・・、
ユーザNについても、メールサーバ部2への同報リスト
からの削除要求により、上記と同様同報リストからの削
除ができる。図7は、同報リストからの削除要求の動作
を示す図である。まず、クライアント11上のユーザA
から、同報リストからの削除要求を受ける(S31)
と、同報リストからユーザAを削除する(S32)。
【0011】次に、新しい暗号復号鍵(秘密鍵)の生成
を行い(S33)、さらに、その新しい暗号復号鍵(秘
密鍵)に付されている世代を示す世代IDを更新し、デ
ータベース6に保存する(S34)。次に、新しい暗号
復号鍵(秘密鍵)およびその暗号復号鍵(秘密鍵)に付
されている世代を示す更新された世代IDを、ユーザA
以外のそれぞれのユーザの暗号鍵(公開鍵)で暗号化し
(S35)、それぞれのユーザ全員に送信する(S3
6)。以上のようにして、本発明によれば、暗号通信シ
ステム内におけるメールに対して秘密性を持たせること
ができ、外部に漏れることなく同報リスト登録者間での
メッセージ送受信が可能となる なお、本発明は、ある事象が発生した時に共通な暗号復
号鍵(秘密鍵)を変更することで、第3者へのセキュリ
ティを確保するような暗号通信システムであり、不特定
な相手に送信するタイミングで暗号復号鍵(秘密鍵)を
更新することでセキュリティを保つこともできる。その
他、本発明はその要旨を逸脱しない範囲で種々変形して
実施できる。
を行い(S33)、さらに、その新しい暗号復号鍵(秘
密鍵)に付されている世代を示す世代IDを更新し、デ
ータベース6に保存する(S34)。次に、新しい暗号
復号鍵(秘密鍵)およびその暗号復号鍵(秘密鍵)に付
されている世代を示す更新された世代IDを、ユーザA
以外のそれぞれのユーザの暗号鍵(公開鍵)で暗号化し
(S35)、それぞれのユーザ全員に送信する(S3
6)。以上のようにして、本発明によれば、暗号通信シ
ステム内におけるメールに対して秘密性を持たせること
ができ、外部に漏れることなく同報リスト登録者間での
メッセージ送受信が可能となる なお、本発明は、ある事象が発生した時に共通な暗号復
号鍵(秘密鍵)を変更することで、第3者へのセキュリ
ティを確保するような暗号通信システムであり、不特定
な相手に送信するタイミングで暗号復号鍵(秘密鍵)を
更新することでセキュリティを保つこともできる。その
他、本発明はその要旨を逸脱しない範囲で種々変形して
実施できる。
【発明の効果】以上説明したように本発明によれば、暗
号通信システム内におけるメールに対して秘密性を持た
せることができ、外部に漏れることなく同報リスト登録
者間でのメッセージ送受信が可能となる
号通信システム内におけるメールに対して秘密性を持た
せることができ、外部に漏れることなく同報リスト登録
者間でのメッセージ送受信が可能となる
【図1】本発明に係る暗号通信システムの一実施例の形
態を説明する図。
態を説明する図。
【図2】図1に示す暗号通信システムの通信動作を説明
する図。
する図。
【図3】図2に示す暗号通信システムの動作を説明する
図。
図。
【図4】図1に示す暗号通信システムのその他の通信動
作を説明する図。
作を説明する図。
【図5】図4に示す暗号通信システムのその他の動作を
説明する図。
説明する図。
【図6】図1に示す暗号通信システムのさらにその他の
通信動作を説明する図。
通信動作を説明する図。
【図7】図6に示す暗号通信システムのさらにその他の
動作を説明する図。
動作を説明する図。
1…サーバ 2…メールサーバ部 3…同報処理部 4…ユーザ管理部 5…鍵生成部 6…データベース
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/22 H04L 11/20 101B 11/26
Claims (6)
- 【請求項1】 通信網によって相互接続された複数の送
受信者の計算機と同報メール機能を有するサーバ計算機
からなる暗号通信システムにおいて、前記サーバは、送
信者の要求に基づき同報リストの修正を行う手段と、送
受信者の環境を管理する手段と、前記修正された同報リ
ストに登録された受信者に送付する共通暗号復号鍵の生
成を行う手段と、前記生成された共通暗号復号鍵を同報
リストに登録された受信者にメール送信する手段とを備
えたことを特徴とする暗号通信システム。 - 【請求項2】 共通暗号復号鍵の生成を行う手段は、共
通暗号復号鍵およびその共通暗号復号鍵に付されている
世代を示す世代IDを用いることを特徴とする請求項第
1項の暗号通信システム。 - 【請求項3】 送信者の計算機からの要求によりサーバ
計算機を通じてメールを暗号化処理して送信する暗号通
信方法であって、送信者の計算機から、同報リストの登
録要求を受けるステップと、データベースから送信者の
暗号鍵を抽出するステップと、データベースから最新同
報メール用の共通暗号復号鍵を抽出するステップと、共
通暗号復号鍵およびその世代を示すIDを送信者の暗号
鍵で暗号化するステップと、登録要求元に前記暗号化さ
れた鍵およびIDを送信するステップとを含むことを特
徴とする暗号通信方法。 - 【請求項4】 送信者の計算機からの要求により同報リ
ストからの削除処理を行う暗号通信方法であって、前記
送信者の計算機から、同報リストからの削除要求を受け
るステップと、同報リストから送信者を削除するステッ
プと、新しい共通暗号復号鍵の生成を行い、さらに、前
記共通暗号復号鍵に付されている世代を示すIDを更新
するステップと、前記生成された共通暗号復号鍵および
更新されたIDを、前記送信者が削除された同報リスト
に登録された受信者それぞれの暗号鍵で暗号化し、送信
するステップとを含むことを特徴とする暗号通信方法。 - 【請求項5】 送信者の計算機からの要求によりサーバ
計算機を通じてメールを暗号処理して送信するためのコ
ンピュータプログラムであって、前記送信者の計算機か
ら同報リストの登録要求を受ける機能と、データベース
から送信者の暗号鍵を抽出する機能と、データベースか
ら最新同報メール用の共通暗号復号鍵を抽出する機能
と、共通暗号復号鍵およびその世代を示すIDを送信者
の暗号鍵で暗号化する機能と、登録要求元に前記暗号化
された鍵およびIDを送信する機能とを実現させるコン
ピュータプログラム。 - 【請求項6】 送信者の計算機からの要求により同報リ
ストからの削除処理を行うためのコンピュータプログラ
ムであって、前記送信者の計算機から、同報リストから
の削除要求を受ける機能と、同報リストから送信者を削
除する機能と、新しい共通暗号復号鍵の生成を行い、さ
らに、前記共通暗号復号鍵に付されている世代を示すI
Dを更新する機能と、前記生成された共通暗号復号鍵お
よび更新されたIDを、前記送信者が削除された同報リ
ストに登録された受信者それぞれの暗号鍵で暗号化し、
送信する機能とを実現させるコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000339099A JP2002149569A (ja) | 2000-11-07 | 2000-11-07 | 暗号通信システム、暗号通信方法およびコンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000339099A JP2002149569A (ja) | 2000-11-07 | 2000-11-07 | 暗号通信システム、暗号通信方法およびコンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002149569A true JP2002149569A (ja) | 2002-05-24 |
Family
ID=18814213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000339099A Pending JP2002149569A (ja) | 2000-11-07 | 2000-11-07 | 暗号通信システム、暗号通信方法およびコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002149569A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2050021A4 (en) * | 2006-07-12 | 2015-07-08 | Coolrock Software Pty Ltd | DEVICE AND METHOD FOR SAFE PROCESSING OF EMAIL |
-
2000
- 2000-11-07 JP JP2000339099A patent/JP2002149569A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2050021A4 (en) * | 2006-07-12 | 2015-07-08 | Coolrock Software Pty Ltd | DEVICE AND METHOD FOR SAFE PROCESSING OF EMAIL |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5812671A (en) | Cryptographic communication system | |
| US7082536B2 (en) | System and method for computerized global messaging encryption | |
| US8793491B2 (en) | Electronic data communication system | |
| US7016499B2 (en) | Secure ephemeral decryptability | |
| US6904521B1 (en) | Non-repudiation of e-mail messages | |
| US7739508B2 (en) | Secure instant messaging system | |
| US7580980B2 (en) | Email system restoring recipient identifier based on identifier-for-disclosure for establishing communication between sender and recipient | |
| JP5204090B2 (ja) | 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム | |
| US7693285B2 (en) | Secure communication apparatus and method | |
| US20080165972A1 (en) | Method and system for encrypted email communication | |
| US20030182559A1 (en) | Secure communication apparatus and method for facilitating recipient and sender activity delegation | |
| EP1133854A1 (en) | Method and system for securing data objects | |
| Fong et al. | Towards an open protocol for secure online presence notification | |
| WO2002093405A2 (en) | Method and device for transmitting an electronic message | |
| Waters et al. | Receiver anonymity via incomparable public keys | |
| CN100388726C (zh) | 延迟传递电子邮件的***和方法 | |
| CN102088352B (zh) | 消息中间件的数据加密传输方法和*** | |
| CN111541603B (zh) | 独立智能安全邮件终端及加密方法 | |
| JP3563649B2 (ja) | 通信制御装置及び記録媒体 | |
| JPH0969831A (ja) | 暗号通信システム | |
| US11265298B2 (en) | Method for end-to-end transmission of a piece of encrypted digital information, application of this method and object implementing this method | |
| JP2002149569A (ja) | 暗号通信システム、暗号通信方法およびコンピュータプログラム | |
| JPH11187008A (ja) | 暗号鍵の配送方法 | |
| JP2001060944A (ja) | 暗号通信システム | |
| JP4349724B2 (ja) | メールサーバ及びメーリングリストシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20050406 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050407 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070803 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071218 |