JP2019129490A - Encryption processing device, encryption processing system and encryption processing method - Google Patents
Encryption processing device, encryption processing system and encryption processing method Download PDFInfo
- Publication number
- JP2019129490A JP2019129490A JP2018011422A JP2018011422A JP2019129490A JP 2019129490 A JP2019129490 A JP 2019129490A JP 2018011422 A JP2018011422 A JP 2018011422A JP 2018011422 A JP2018011422 A JP 2018011422A JP 2019129490 A JP2019129490 A JP 2019129490A
- Authority
- JP
- Japan
- Prior art keywords
- key
- encryption
- information
- encryption key
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、暗号化処理装置に関する。 The present invention relates to an encryption processing apparatus.
特許文献1には、「グループに属するメンバに操作されるクライアント装置に通信可能なファイル共有装置及び再暗号化装置を備えた再暗号化システムであって、前記ファイル共有装置は、前記グループの公開鍵に基づいてファイルが暗号化されてなる第1暗号化ファイルを記憶するファイル記憶手段と、前記メンバを識別するメンバID及び前記第1暗号化ファイルのファイル名を含むファイル要求を前記クライアント装置から受けると、前記ファイル要求内のファイル名に基づいて前記ファイル記憶手段から前記第1暗号化ファイルを取得する手段と、前記取得した第1暗号化ファイル及び前記ファイル要求内のメンバIDを含む再暗号化要求を前記再暗号化装置に送信する手段と、前記メンバIDの公開鍵に基づいて前記ファイルが暗号化されてなる第2暗号化ファイルを前記再暗号化装置から受けると、当該第2暗号化ファイルを前記クライアント装置に送信する手段とを備え、前記再暗号化装置は、前記メンバを識別するメンバIDと、前記第1暗号化ファイルを復号せずに前記第2暗号化ファイルに再暗号化するための再暗号化鍵とを関連付けて記憶する再暗号化鍵記憶手段と、前記再暗号化要求を前記ファイル共有装置から受けると、当該再暗号化要求内のメンバIDに基づいて前記再暗号化鍵記憶手段から前記再暗号化鍵を取得する手段と、前記取得した再暗号化鍵に基づいて、前記再暗号化要求内の第1暗号化ファイルを前記第2暗号化ファイルに再暗号化する手段と、前記再暗号化により得られた第2暗号化ファイルを前記ファイル共有装置に送信する手段とを備え、前記クライアント装置は、前記ファイル共有装置から受けた第2暗号化ファイルを前記メンバの公開鍵に対応する秘密鍵に基づいて復号することにより、前記ファイルを得ることを特徴とする再暗号化システム」との記載がある。 Patent Document 1 discloses a re-encryption system including a file sharing device and a re-encryption device that can communicate with a client device operated by a member belonging to a group, and the file sharing device discloses the disclosure of the group. File storage means for storing a first encrypted file obtained by encrypting a file based on a key, and a file request including a member ID for identifying the member and a file name of the first encrypted file from the client device. And receiving the first encrypted file from the file storage means based on the file name in the file request, and the re-encryption including the acquired first encrypted file and the member ID in the file request. Means for sending a request for encryption to the re-encryption device, and the file is encrypted based on the public key of the member ID And a means for transmitting the second encrypted file to the client device upon receiving the encrypted second encrypted file from the re-encrypting device, wherein the re-encrypting device is a member for identifying the member Re-encryption key storage means for associating and storing an ID and a re-encryption key for re-encrypting the second encrypted file without decrypting the first encrypted file; and the re-encryption request Is received from the file sharing device, based on the member ID in the re-encryption request, based on the acquired re-encryption key, the means for acquiring the re-encryption key from the re-encryption key storage unit Means for re-encrypting the first encrypted file in the re-encryption request into the second encrypted file, and means for transmitting the second encrypted file obtained by the re-encryption to the file sharing apparatus When The client device obtains the file by decrypting the second encrypted file received from the file sharing device based on a secret key corresponding to the public key of the member. "System" is described.
上記技術においては、ファイルの送信側のクライアント装置では、ファイルを送信しようとするグループごとに設定されたグループ鍵を用いて暗号化してファイル共有装置へファイルを送信するが、送信しようとするグループの数だけグループ鍵を管理する必要が有り、クライアント装置における鍵管理が複雑化してしまうおそれがある。 In the above technology, the client device on the transmitting side of the file encrypts using the group key set for each group to which the file is to be transmitted, and transmits the file to the file sharing device. It is necessary to manage a number of group keys, which may complicate key management in the client apparatus.
本発明の目的は、十分なセキュリティとスケーラビリティを実現しつつ鍵管理の負荷をより抑える暗号化処理を実現する技術を提供することにある。 An object of the present invention is to provide a technology for realizing an encryption process which further reduces the load of key management while realizing sufficient security and scalability.
本願は、上記課題の少なくとも一部を解決する手段を複数含んでいるが、その例を挙げるならば、以下のとおりである。上記課題を解決すべく、本発明に係る暗号化処理装置は、情報の送信元を特定する情報と、上記情報の送信元を特定する情報に対応付けられた暗号鍵を所定の保存用暗号鍵へと付け替える処理に用いる保存時変換鍵と、を対応付けた保存時付替鍵情報と、情報の受信先を特定する情報と、上記所定の保存用暗号鍵を上記情報の受信先に対応付けられた暗号鍵へと付け替える処理に用いる読出時変換鍵と、を対応付けた読出時付替鍵情報と、を記憶する記憶部と、上記送信元から上記暗号鍵により暗号化された情報を受け付ける暗号情報入力処理部と、上記暗号鍵により暗号化された情報について、上記送信元に応じた上記保存時変換鍵を用いて上記所定の保存用暗号鍵へと付け替える処理と、上記所定の保存用暗号鍵へと付け替えられた上記情報について、上記受信先に応じた上記読出時変換鍵を用いて上記受信先に応じた暗号鍵へと付け替える処理と、を行う暗号鍵付替部と、上記受信先についての上記読出時付替鍵情報が上記記憶部に含まれない場合に、所定の上位の暗号化処理装置へ上記所定の保存用暗号鍵へと付け替えられた上記情報を送信する親転送部と、を備え、上記暗号鍵付替部は、上記所定の保存用暗号鍵へと付け替えられた上記情報を上記上位の暗号化処理装置から受信すると、上記受信先に応じた暗号鍵へと付け替える処理を行う、ことを特徴とする。 The present application includes a plurality of means for solving at least a part of the above-described problems. Examples of such means are as follows. In order to solve the above-described problem, an encryption processing apparatus according to the present invention uses information for specifying a source of information and an encryption key associated with the information for specifying the source of the information as a predetermined storage encryption key. Corresponding storage-time replacement key information used in the process of switching to the storage-time conversion key information, information specifying the reception destination of the information, and the predetermined storage encryption key are associated with the reception destination of the information A storage unit that stores read-out distribution key information associated with a read-out conversion key used for processing to replace the encrypted encryption key, and information encrypted by the encryption key from the transmission source is received An encryption information input processing unit, a process of replacing the information encrypted by the encryption key with the predetermined storage encryption key using the storage conversion key according to the transmission source, and the predetermined storage The above was changed to the encryption key And a process of changing the information to an encryption key corresponding to the receiver using the read-time conversion key corresponding to the receiver, and the reading-time replacement for the receiver A parent transfer unit that transmits the information replaced with the predetermined storage encryption key to a predetermined higher-level encryption processing device when key information is not included in the storage unit, and the encryption key Upon receiving from the upper level encryption processing apparatus the information that has been converted to the predetermined storage encryption key, the redistribution unit performs processing to convert the information to the encryption key according to the reception destination. To do.
本発明によると、十分なセキュリティとスケーラビリティを実現しつつ鍵管理の負荷をより抑える暗号化処理を実現することができる。上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 According to the present invention, it is possible to realize encryption processing which further reduces the load of key management while realizing sufficient security and scalability. Problems, configurations, and effects other than those described above will be apparent from the description of the embodiments below.
以下に、本発明に係る階層型暗号化処理システム1について、図面を参照して説明する。 Hereinafter, a hierarchical encryption processing system 1 according to the present invention will be described with reference to the drawings.
図1は、本発明に係る階層型暗号化処理システム1の利用例を示す図である。階層型暗号化処理システム1は、暗号化処理装置(子)100と、暗号化処理装置(子)100とネットワークを介して通信可能な送信側情報処理装置200と、暗号化処理装置(子)100とネットワークを介して通信可能な暗号化処理装置(親)10と、暗号化処理装置(親)10とネットワークを介して通信可能な暗号化処理装置(子)100´と、暗号化処理装置(子)100´とネットワークを介して通信可能な受信側情報処理装置300と、を含む。送信側情報処理装置200および受信側情報処理装置300は、それぞれ一台に限られるものではなく複数台であってもよい。
FIG. 1 is a view showing an example of use of the hierarchical encryption processing system 1 according to the present invention. The hierarchical encryption processing system 1 includes an encryption processing device (child) 100, a transmission-side
また、送信側情報処理装置200から送信された情報は、暗号化処理装置(子)100、暗号化処理装置(親)10、暗号化処理装置(子)100´、を経由して複数の受信側情報処理装置300に受け渡される。また、受信側情報処理装置300は、役割として情報を受信する役割を担う場合に限られるものではなく、情報を送信する場合には送信側情報処理装置200として動作可能である。送信側情報処理装置200についても同様に、役割として情報を送信する役割を担う場合に限られるものではなく、情報を受信する場合には受信側情報処理装置300として動作可能である。
In addition, the information transmitted from the transmission-side
送信側情報処理装置200は、送信するデータMを、セッション鍵(乱数)を用いた暗号鍵により共通鍵暗号方式を用いて暗号化する(暗号文C)。そして、送信側情報処理装置200は、データMを暗号化した際の暗号鍵(セッション鍵)を含めた情報を、送信側情報処理装置200に固有の暗号鍵(端末鍵(Key A))を用いて共有鍵暗号化方式で暗号化し(鍵情報)、暗号化処理装置(子)100へ当該暗号化した送信するデータM(暗号文C)とともに送信先を指定して送信する。なお、図1では、暗号化されたデータM(暗号文C)と、鍵情報(セッション鍵)と、を端末鍵(Key A)で暗号化した情報をEnc(Key A,M)と示す。また、後の説明にあるように、同データについてKey Aから別の鍵(例えば、Key X)に付け替えた(再暗号した)場合には、Enc(Key X,M)と示す。
The transmission side
暗号化処理装置(子)100は、送信側情報処理装置200からデータEnc(Key A,M)を受信すると、当該データに関して鍵付け替え(送信側情報処理装置200に固有の暗号鍵を暗号化処理装置(子)100に固有の暗号鍵へ付け替える)再暗号化処理を行い、ストレージ等に再暗号化された当該データEnc(Key X,M)を保存する。そして、暗号化処理装置(子)100は、当該データの当初のあて先となる受信側情報処理装置300が属する暗号化処理装置(子)100´を新たなデータのあて先として、暗号化処理装置(親)10へ当該データEnc(Key X,M)を送信する。
When the encryption processing device (child) 100 receives the data Enc (Key A, M) from the transmission-side
暗号化処理装置(親)10は、暗号化処理装置(子)100からデータEnc(Key X,M)を受信すると、当該データに関して鍵付け替え(暗号化処理装置(子)100に固有の暗号鍵(Key X)を暗号化処理装置(子)100´に固有の暗号鍵(Key Y)へ付け替える)再暗号化処理を行い、ストレージ等に再暗号化された当該データEnc(Key Y,M)を保存する。そして、暗号化処理装置(親)10は、当該データEnc(Key Y,M)の当初のあて先となる受信側情報処理装置300が属する暗号化処理装置(子)100´へ当該データを送信する。
When the encryption processing device (parent) 10 receives the data Enc (Key X, M) from the encryption processing device (child) 100, the encryption processing device (parent) 10 changes the key (the encryption key unique to the encryption processing device (child) 100). (Replace key (Key X) with encryption key (Key Y) unique to encryption processing device (child) 100 ') Re-encryption processing and re-encrypted data Enc (Key Y, M) in storage or the like Save. Then, the encryption processing device (parent) 10 transmits the data to the encryption processing device (child) 100 ′ to which the receiving-side
暗号化処理装置(子)100´は、暗号化処理装置(親)10からデータEnc(Key Y,M)を受信すると、ストレージ等に再暗号化された当該データを保存する。 When receiving the data Enc (Key Y, M) from the encryption processing device (parent) 10, the encryption processing device (child) 100 ′ stores the re-encrypted data in a storage or the like.
暗号化処理装置(子)100´は、受信側情報処理装置300から受信要求を受け付けたタイミングあるいは所定のタイミングで、ストレージ等に再暗号化された当該データを読出し、送信先の受信側情報処理装置300ごとに鍵付け替え(暗号化処理装置(子)100´に固有の暗号鍵(Key Y)を受信側情報処理装置300に固有の暗号鍵(Key B)へ付け替える)再暗号化処理を行う。そして、暗号化処理装置(子)100´は、当該データEnc(Key B,M)を送信先に指定された受信側情報処理装置300に送信する。
The encryption processing device (child) 100 ′ reads the data re-encrypted in the storage or the like at the timing when the reception request is received from the reception side
受信側情報処理装置300は、受信したデータEnc(Key B,M)から、端末鍵(Key B)を用いて鍵情報と暗号文Cとを取り出し、そして、受信側情報処理装置300は、暗号文Cを、取り出した暗号鍵(セッション鍵)により共通鍵暗号方式に則り復号化処理する。そして、受信側情報処理装置300は、暗号文Cを復号化処理した結果得られるデータMを取得する。
The reception-side
図1に示したように、暗号化処理装置(子)100および暗号化処理装置(子)100´は、それぞれグループX2、グループY3を形成する。当該グループX2、グループY3は、暗号化処理装置(子)が管轄する情報処理装置により形成される。なお、セキュリティおよび鍵管理の観点から、各暗号化処理装置(子)は直接的にグループを跨って再暗号化することはない。グループを跨って再暗号化を要する場合には、図1に示したように、暗号化処理装置(子)100から暗号化処理装置(親)10を経由して送信し、暗号化処理装置(親)10が暗号化処理装置(子)100と暗号化処理装置(子)100´との再暗号化を行う。 As shown in FIG. 1, the encryption processing device (child) 100 and the encryption processing device (child) 100 'respectively form a group X2 and a group Y3. The group X2 and the group Y3 are formed by an information processing device under the control of the encryption processing device (child). From the viewpoint of security and key management, each encryption processing device (child) does not directly re-encrypt across groups. When re-encryption is required across groups, as shown in FIG. 1, it is transmitted from the encryption processing device (child) 100 via the encryption processing device (parent) 10, and the encryption processing device ( The parent) 10 re-encrypts the encryption processing device (child) 100 and the encryption processing device (child) 100 '.
以上が、本発明に係る階層型暗号化処理システム1の利用例である。「階層型」とは、最上位の暗号化処理装置を除き、一つの暗号化処理装置は少なくとも一つ以上の親の下位に位置づけられ、別の暗号化処理装置を下位の暗号化処理装置とすることができることをいう。そのため、単層のみを成す等、複数階層を成す必要は必須ではないが、一般的な使用状況では複数階層を成すのが望ましい。この階層型暗号化処理システム1の構成について、以下説明を行う。 The above is an example of use of the hierarchical encryption processing system 1 according to the present invention. "Hierarchical" means that one encryption processing device is positioned below at least one or more parents except for the highest-level encryption processing device, and another encryption processing device is used as a subordinate encryption processing device. Say what you can do. Therefore, although it is not essential to form multiple layers, such as forming only a single layer, it is desirable to form multiple layers in a general use situation. The configuration of the hierarchical encryption processing system 1 will be described below.
図2は、階層型暗号化処理システムのグループ外送信の例を示す図である。グループX外の端末へグループXに属する情報処理装置から暗号化データを送信する場合には、当該送信側情報処理装置200において、データMを乱数で暗号化して暗号文Cを作成する。そして、送信側情報処理装置200は、当該乱数を鍵情報として暗号文Cに付した情報を送信側情報処理装置200に固有の端末鍵(Key A)で暗号化してEnc(Key A,M)を作成し、暗号化処理装置(子)100へ、あて先となるグループYの装置を指定して送信する。
FIG. 2 is a diagram showing an example of out-of-group transmission of the hierarchical encryption processing system. When transmitting encrypted data from an information processing apparatus belonging to group X to a terminal outside group X, the transmitting side
暗号化処理装置(子)100は、あて先となるグループY3を管轄している暗号化処理装置(子)100´の暗号鍵に再暗号化するための再暗号鍵を保持していない(上述のとおり、直接グループ間を跨る再暗号化はできない)ため、自身の固有鍵となるKey Xに付け替える再暗号化(Key AからKey Xへの再変換鍵を用いた再暗号化)を行い、暗号化処理装置(親)10へ、あて先となるグループY3の装置を指定して送信する。
The encryption processing device (child) 100 does not hold the re-encryption key for re-encryption to the encryption key of the encryption processing device (child) 100 ′ that has jurisdiction over the
図3は、階層型暗号化処理システムのグループ外受信の例を示す図である。グループY外の端末からグループYに属する情報処理装置が暗号化データを受信する場合には、あて先となる受信側情報処理装置300を管轄する暗号化処理装置(子)100´が暗号化処理装置(親)10から送信されたデータEnc(Key Y,M)を受信し、受信側情報処理装置300に固有の端末鍵(Key B)に付け替える再暗号鍵を用いて再暗号化してEnc(Key B,M)を作成する。
FIG. 3 is a diagram showing an example of out-of-group reception of the hierarchical encryption processing system. When an information processing apparatus belonging to the group Y receives encrypted data from a terminal outside the group Y, the encryption processing apparatus (child) 100 ′ having jurisdiction over the receiving-side
そして、受信側情報処理装置300は、Enc(Key B,M)を受信して、受信側情報処理装置300に固有の端末鍵(Key B)で復号化し、鍵情報(乱数)と暗号文Cを取り出す。そして、鍵情報の乱数を用いて暗号文Cを復号化し、データMを取り出す。
The receiving side
図4は、階層型暗号化処理システムのグループ内通信の例を示す図である。すなわち、図4では、グループX2に属する情報処理装置間(送信側情報処理装置200と受信側情報処理装置200M,200Nとが暗号化処理装置(子)100の管轄化にある)で暗号データの送受信を行う場合の動作の例が示されている。
FIG. 4 is a diagram showing an example of intra-group communication of the hierarchical encryption processing system. That is, in FIG. 4, the encrypted data is transferred between the information processing apparatuses belonging to the group X2 (the transmission side
まず、送信側情報処理装置200において、データMを乱数で暗号化して暗号文Cを作成する。そして、送信側情報処理装置200は、当該乱数を鍵情報として暗号文Cに付した情報を送信側情報処理装置200に固有の端末鍵(Key A)で暗号化してEnc(Key A,M)を作成し、暗号化処理装置(子)100へ、あて先となるグループXの装置を指定して送信する。
First, in the transmission-side
暗号化処理装置(子)100は、自身の固有鍵となるKey Xに付け替える再暗号化(Key AからKey Xへの再変換鍵を用いた再暗号化)を行い、あて先となる受信側情報処理装置200M、200Nのそれぞれの固有の端末鍵(Key M、Key N)のそれぞれに鍵を付け替えてデータEnc(Key M,M)と、Enc(Key N,M)とを作成する。この際、再変換鍵はそれぞれ、Key XからKey Mへ変換する再変換鍵と、Key XからKey Nへ変換する再変換鍵と、を用いる。
The encryption processing apparatus (child) 100 performs re-encryption (re-encryption using a re-conversion key from Key A to Key X) to be reassigned to Key X, which is a unique key of itself, and destination information on the destination. Data Enc (Key M, M) and Enc (Key N, M) are created by changing keys to the respective unique terminal keys (Key M, Key N) of the
そして、受信側情報処理装置200Mおよび200Nは、それぞれEnc(Key M,M)、Enc(Key N,M)を受信して、受信側情報処理装置200M、200Nに固有の端末鍵(Key MまたはKey N)で復号化し、鍵情報(乱数)と暗号文Cを取り出す。そして、鍵情報の乱数を用いて暗号文Cを復号化し、データMを取り出す。
Then, the receiving side
図5は、暗号化処理システムの一階層の構成の例を示す図である。階層型暗号化処理システム1の一階層には、暗号化処理装置(子)100と、送信側情報処理装置200と、受信側情報処理装置300と、が含まれ、暗号化処理装置(子)100と、送信側情報処理装置200と、受信側情報処理装置300とは、インターネットあるいはLAN(Local Area Network)等のネットワーク50と接続して互いに他の装置と通信することが可能である。望ましくは、ネットワーク50はLAN(Local Area Network)やVPN(Virtual Private Network)等のクローズドあるいはセキュアなネットワークである。
FIG. 5 is a diagram showing an example of the configuration of one layer of the encryption processing system. One layer of the hierarchical encryption processing system 1 includes an encryption processing device (child) 100, a transmission side
暗号化処理装置(子)100は、制御部120と、記憶部130と、通信部140と、を含んで構成される。また、送信側情報処理装置200は、制御部220と、記憶部230と、通信部240と、を含んで構成される。同様に、受信側情報処理装置300は、制御部320と、記憶部330と、通信部340と、を含んで構成される。
The encryption processing device (child) 100 includes a
暗号化処理装置(子)100の記憶部130には、保存時付替鍵情報記憶部131と、読出時付替鍵情報記憶部132と、暗号文記憶部133と、下位固有鍵記憶部134と、が含まれる。
The
図6は、保存時付替鍵情報記憶部の構成例を示す図である。保存時付替鍵情報記憶部131には、情報の送信元となる装置を特定する送信元131aと、送信元が送信した情報を暗号文記憶部133に記憶させる際に付け替えるための変換鍵131bと、が対応付けられた情報が複数記憶される。例えば、送信元131aとしての「A」と、変換鍵131bとしての「key A−>key X」と、が対応付けられている。これはすなわち、送信元「A」から送信された情報は、暗号鍵を「key A」に代えて、暗号化処理装置(子)100に固有の「key X」に付け替えて保存する場合に用いられる対応付けの情報として予め記憶されているものである。いいかえると、保存時付替鍵情報記憶部131は、情報の送信元を特定する情報と、当該情報の送信元を特定する情報に対応付けられた暗号鍵を所定の保存用暗号鍵へと付け替える処理に用いる保存時変換鍵と、を対応付けた保存時付替鍵情報を格納する記憶部である。なお、保存時付替鍵情報記憶部131は、保存時のみならず、他の装置へ転送する場合に用いる鍵についても保存している。
FIG. 6 is a diagram illustrating a configuration example of the save-time replacement key information storage unit. The storage time distribution key
図7は、読出時付替鍵情報記憶部の構成例を示す図である。読出時付替鍵情報記憶部132には、情報の受信先となる管理下の装置を特定する受信先132aと、暗号文記憶部133に記憶された送信元が送信した情報を受信先132aが復号可能な暗号鍵に付け替えるための変換鍵132bと、が対応付けられた情報が複数記憶される。例えば、受信先132aとしての「B」と、変換鍵132bとしての「key X−>key B」と、が対応付けられている。これはすなわち、受信先「B」により受信される情報は、暗号化処理装置(子)100に固有の暗号鍵「key X」に代えて、受信先「B」に固有の暗号鍵「key B」に付け替えて読み出される場合に用いられる対応付けの情報として予め記憶されているものである。いいかえると、読出時付替鍵情報記憶部132は、情報の受信先を特定する情報と、所定の保存用暗号鍵を情報の受信先に対応付けられた暗号鍵へと付け替える処理に用いる読出時の変換鍵と、を対応付けた読出時付替鍵情報を格納する記憶部であるといえる。なお、読出時付替鍵情報記憶部132は、読出時のみならず、管理下の受信装置へ転送する場合に用いる鍵についても保存している。
FIG. 7 is a view showing an example of the configuration of the read-time distributed key information storage unit. In the readout key distribution key
暗号文記憶部133には、暗号化処理装置100に固有の暗号鍵「key X」により暗号化された暗号文が送信元および受信先を特定可能に格納される。
The
下位固有鍵記憶部134には、下位の暗号化処理装置の固有鍵が格納される。暗号化処理装置は、階層構造を成して接続され、上位の暗号化処理装置は直下位の暗号化処理装置の固有鍵を有することで、直下位の暗号化装置間の暗号データの鍵の付け替えと転送を可能とする。セキュリティの配慮から、下位の暗号化処理装置自身は自身の固有鍵を有さず、管轄下の暗号化処理装置(情報処理装置)の固有鍵(端末鍵)と自身の固有鍵間、あるいは管轄下の暗号化処理装置(情報処理装置)間の変換鍵のみを有する。ただし、これに限られるものではなく、下位固有鍵記憶部134には管轄下の情報処理装置の固有鍵(端末鍵)と自身の固有鍵との間の変換鍵を有し、実際に下位の暗号化処理装置の固有鍵を保持しているのはネットワークを経由して接続可能な図示しない別のサーバー装置とするようにしてもよい。
The lower unique
図5の説明に戻る。制御部120には、暗号情報入力処理部121と、暗号鍵付替部122と、保存時付替鍵特定部123と、読出時付替鍵特定部124と、暗号情報出力処理部125と、親転送部126と、ロードバランス処理部127と、子変換鍵生成部128と、変換鍵生成部129と、が含まれる。
It returns to the explanation of FIG. The
暗号情報入力処理部121は、送信側情報処理装置200から送信された暗号化された情報である暗号情報の入力を受け付ける。また、暗号情報入力処理部121は、受け付けた暗号情報について、暗号鍵付替部122に暗号鍵の付け替えを行わせ、暗号鍵を付替えられた暗号情報を暗号文記憶部133へ保存する。
The encryption information
暗号鍵付替部122は、暗号鍵により暗号化された暗号情報について、暗号鍵の付け替えを行う。また、暗号鍵付替部122は、暗号情報の保存時または転送時には保存時付替鍵特定部123に保存時変換鍵を特定させて暗号鍵を付け替える。また、暗号鍵付替部122は、暗号情報の読出時または転送時には読出時付替鍵特定部124に読出時変換鍵を特定させて暗号鍵を付け替える。
The encryption
保存時付替鍵特定部123は、暗号情報の保存時または転送時に暗号鍵を付替えるための変換鍵を特定する。具体的には、暗号情報の保存時または転送時に、送信元に応じて暗号化処理装置(子)100に固有の暗号鍵へと付け替えるための変換鍵の情報を保存時付替鍵情報記憶部131を参照して得る。
The storage-time replacement
読出時付替鍵特定部124は、暗号情報の読出時または転送時に暗号鍵を付替えるための変換鍵を特定する。具体的には、暗号情報の読出時または転送時に、受信先に応じて暗号化処理装置(子)100に固有の暗号鍵から受信側情報処理装置300に固有の暗号鍵へと付け替えるための変換鍵の情報を読出時付替鍵情報記憶部132を参照して得る。
The read-time distributed
暗号情報出力処理部125は、受信先に応じて暗号鍵を付け替えた暗号情報について、受信先である受信側情報処理装置300へ送信する。
The encryption information
親転送部126は、暗号化処理装置(子)100に固有の暗号鍵に付け替えた暗号情報について、受信先が管轄下にない場合に、上位の暗号化処理装置(親)10へ送信する。
The
ロードバランス処理部127は、暗号化処理装置(子)100が下位の暗号化処理装置から暗号データの転送を受けた場合に、予め定められた同位の暗号化処理装置があればその暗号化処理装置とのロードバランス処理を実施する。具体的には、ロードバランス処理部127は、同位の暗号化処理装置の夫々に対して、管理下にある暗号化処理装置(グループ)の数を問い合わせ、その数に応じて当該下位の暗号化処理装置からの暗号データの転送処理を担う暗号化処理装置を決定する。
When the encryption processing apparatus (child) 100 receives transfer of encrypted data from the lower-level encryption processing apparatus, the load
例えば、自身は10グループが管轄下にあり、同位の暗号化処理装置はそれぞれ7グループ、8グループの管轄を行っている場合には、ロードバランス処理部127は、新たに暗号データの転送を7グループの管轄を行っている同位の暗号化処理装置に担当させるよう転送し、以降は自身で10グループ、同位の暗号化処理装置はそれぞれ8グループ、8グループの管轄を行うようにする。また、ロードバランス処理部127は、他の同位の暗号化処理装置から管轄グループ数の問い合わせに応じて管轄グループ数を回答し、担当すべき暗号データの転送を受けた場合には以降において該グループを管轄グループとして扱う。詳細な処理については、後述する。
For example, in the case where 10 groups are under the control of itself, and the peer encryption processing devices are under the control of 7 groups and 8 groups respectively, the load
子変換鍵生成部128は、下位の暗号化処理装置からの要求を受けて、下位の暗号化処理装置の固有鍵を用いて変換鍵の生成を行う。詳細な処理については、後述する。
The child conversion
変換鍵生成部129は、上位の暗号化処理装置へ、自身の暗号化処理装置の固有鍵を用いた変換鍵の生成を要求する。詳細な処理については、後述する。
The conversion
通信部140は、インターネットあるいはLAN等のネットワーク50を介して、他の装置との間の通信を行う。
The
なお、記憶部130は、ネットワーク50を介して接続される他の装置に設けられ、制御部120は通信部140を介して記憶部130が格納する情報にアクセスするものであってもよい。
The
送信側情報処理装置200の記憶部230には、共通鍵記憶部231が含まれる。共通鍵記憶部231には、送信側情報処理装置200に固有の暗号鍵の情報が格納される。当該暗号鍵は、暗号および復号に共通する暗号鍵を用いる共通鍵方式における暗号鍵として管理され、使用される。
The
制御部220には、乱数生成部221と、共通鍵暗号処理部222と、鍵情報暗号処理部223と、マージ処理部224と、暗号情報出力部225と、が含まれる。
The
乱数生成部221は、乱数を生成する。本実施形態においては、乱数生成部221は、暗号化を行う対象である元の情報に対して、暗号化を行う際に用いる共通鍵となる乱数(擬似乱数であってもよいが、真正性の高い乱数であることが望ましい。)を生成する。
The random
共通鍵暗号処理部222は、共通鍵暗号方式を適用して所定の情報を所定の暗号鍵により暗号化する。以降、当該処理により暗号化された所定の情報を、暗号メッセージと称呼する。本実施形態においては、共通鍵暗号処理部222は、暗号化を行う対象である元の情報を、乱数生成部221により生成された乱数(以降、「セッション鍵」と称呼)を暗号鍵として、共通鍵暗号方式により暗号化させる。
The common key
鍵情報暗号処理部223は、セッション鍵に対して、共通鍵記憶部231に格納された送信側情報処理装置200に固有の共通鍵を用いて、再暗号可能な共通鍵暗号方式により暗号化を行う。
The key information
マージ処理部224は、鍵情報暗号処理部223により暗号化されたセッション鍵と、共通鍵暗号処理部222により暗号化された暗号メッセージと、を併合させてEnc情報を生成する。
The
暗号情報出力部225は、マージ処理部224により併合された暗号化した鍵情報と、暗号メッセージと、を含むEnc情報を暗号情報として暗号化処理装置(子)100へ出力する。
The encryption
通信部240は、インターネットあるいはLAN等のネットワーク50を介して、他の装置との間の通信を行う。
The
受信側情報処理装置300の記憶部330には、共通鍵記憶部331が含まれる。共通鍵記憶部331には、受信側情報処理装置300に固有の暗号鍵の情報が格納される。当該暗号鍵は、暗号および復号に共通する暗号鍵を用いる共通鍵方式における暗号鍵として管理され、使用される。
The
制御部320には、暗号情報要求部321と、鍵情報抽出処理部322と、鍵情報復号処理部323と、共通鍵復号処理部324と、が含まれる。
The
暗号情報要求部321は、送信側情報処理装置200から送信された暗号情報(Enc情報)の取得を暗号化処理装置(子)100に要求する。
The cryptographic
鍵情報抽出処理部322は、受信した暗号情報(Enc情報)のうち、所定の部位を読み出すことで、暗号化されたセッション鍵の情報を抽出する。
The key information
鍵情報復号処理部323は、抽出したセッション鍵の情報に対して、共通鍵記憶部331に格納された受信側情報処理装置300に固有の共通鍵を用いて、共通鍵暗号方式による復号処理を行い、暗号メッセージを復号するのに用いるセッション鍵を得る。
The key information
共通鍵復号処理部324は、受信した暗号メッセージを読み出し、鍵情報復号処理部323により得たセッション鍵を用いて、復号させる。
The common key
通信部340は、インターネットあるいはLAN等のネットワーク50を介して、他の装置との間の通信を行う。
The
なお、受信側情報処理装置300が送信側情報処理装置200と同様の制御部をさらに備えるようにしてもよいし、送信側情報処理装置200が受信側情報処理装置300と同様の制御部を備えるようにしてもよい。すなわち、暗号情報を送信する役割を担う側が送信側情報処理装置200であり、暗号情報を受信する役割を担う側が受信側情報処理装置300であるといえる。
The reception side
図8は、暗号化処理装置(子)100のハードウェア構成を示す図である。暗号化処理装置(子)100は、典型的にはサーバー装置であるが、これに限らず、パーソナルコンピューター装置、スマートフォン、携帯電話端末あるいはタブレット、PDA(Personal Digital Assistant)等の電子情報端末であってもよい。また、暗号化処理装置(子)100は、ネットワーク50に対して直接アクセスするのではなく、携帯電話キャリア等の回線交換による通信網、あるいはデータ伝送用の無線通信網等を介してアクセスするものであってもよい。
FIG. 8 is a diagram showing a hardware configuration of the encryption processing device (child) 100. As shown in FIG. The encryption processing device (child) 100 is typically a server device, but is not limited to this, and is an electronic information terminal such as a personal computer device, a smartphone, a mobile phone terminal or a tablet, a PDA (Personal Digital Assistant), etc. May be. Also, the encryption processing device (child) 100 does not directly access the
暗号化処理装置(子)100は、CPU等の演算装置111と、メモリ等の主記憶装置112と、ハードディスク(Hard Disk Drive)やSSD(Solid State Drive)等の外部記憶装置113と、CD(Compact Disk)やDVD(Digital Versatile Disk)等の可搬記憶媒体114Dに対して電子データの読み書きを行う読取装置114と、キーボードやマウス等の入力装置115と、ディスプレイやプリンタ等の出力装置116と、NIC(Network Interface Card)等の通信装置117と、これらをつなぐバスと、を含んで構成される。
The encryption processing device (child) 100 includes an arithmetic device 111 such as a CPU, a
通信装置117は、ネットワークケーブルを介して有線通信を行う有線の通信装置、又はアンテナを介して無線通信を行う無線通信装置である。通信装置117は、ネットワーク50等のネットワークに接続される他の装置との通信を行う。
The
演算装置111は、例えばCPU(Central Processing Unit)である。主記憶装置112は、例えばRAM(Random Access Memory)などのメモリ装置である。外部記憶装置113は、デジタル情報を記憶可能な、いわゆるハードディスクやSSD、あるいはフラッシュメモリなどの不揮発性記憶装置である。
The arithmetic device 111 is, for example, a CPU (Central Processing Unit). The
入力装置115は、キーボードやマウス等のポインティングデバイス、あるいは音声入力装置であるマイク等を含む入力情報を受け付ける装置である。
The
出力装置116は、ディスプレイやプリンタ、あるいは音声出力装置であるスピーカ等を含む出力情報を生成する装置である。
The
上記した制御部120に設けられる暗号情報入力処理部121と、暗号鍵付替部122と、保存時付替鍵特定部123と、読出時付替鍵特定部124と、暗号情報出力処理部125と、親転送部126と、ロードバランス処理部127と、子変換鍵生成部128と、変換鍵生成部129とは、演算装置111に処理を行わせるプログラムによって実現される。このプログラムは、主記憶装置112、外部記憶装置113または可搬記憶媒体114D内に記憶され、実行にあたって主記憶装置112上にロードされ、演算装置111により実行される。
The encryption information
また、記憶部130は、主記憶装置112及び外部記憶装置113により実現される。
Also, the
また、通信部140は、通信装置117により実現される。
The
また、図示しないが、送信側情報処理装置200および受信側情報処理装置300は、典型的にはパーソナルコンピューター装置であるが、これに限らず、サーバー装置、スマートフォン、携帯電話端末あるいはタブレット、PDA(Personal Digital Assistant)等の電子情報端末であってもよい。また、送信側情報処理装置200および受信側情報処理装置300は、ネットワーク50に対して直接アクセスするのではなく、携帯電話キャリア等の回線交換による通信網、あるいはデータ伝送用の無線通信網等を介してアクセスするものであってもよい。
Although not shown, the transmission side
送信側情報処理装置200および受信側情報処理装置300についても、暗号化処理装置(子)100と略同様のハードウェア構成を備える。すなわち、CPU等の演算装置111と、メモリ等の主記憶装置112と、ハードディスクやSSD等の外部記憶装置113と、NIC等の通信装置117と、これらをつなぐバスと、を含んで構成される。なお、送信側情報処理装置200および受信側情報処理装置300は、可搬記憶媒体114Dに対して電子データの読み書きを行う読取装置114と、入力装置115と、出力装置116と、を備えるものであってもよい。
The transmission-side
上記した制御部220および制御部320に設けられる乱数生成部221と、共通鍵暗号処理部222と、鍵情報暗号処理部223と、マージ処理部224と、暗号情報出力部225と、暗号情報要求部321と、鍵情報抽出処理部322と、鍵情報復号処理部323と、共通鍵復号処理部324とは、それぞれ演算装置111に処理を行わせるプログラムによって実現される。このプログラムは、主記憶装置112または外部記憶装置113内に記憶され、実行にあたって主記憶装置112上にロードされ、演算装置111により実行される。
The random
また、記憶部130は、主記憶装置112及び外部記憶装置113により実現される。また、通信部140は、通信装置117により実現される。
Also, the
以上が、本実施形態における暗号化処理装置(子)100、送信側情報処理装置200および受信側情報処理装置300のハードウェア構成例である。しかし、これに限らず、その他のハードウェアを用いて構成されるものであってもよい。
The above is the hardware configuration example of the encryption processing device (child) 100, the transmission side
[動作の説明]次に、本実施形態における階層型暗号化処理システム1の動作を説明する。 [Description of Operation] Next, the operation of the hierarchical encryption processing system 1 according to the present embodiment will be described.
図9は、本実施形態における送信側情報処理装置200が実施する暗号化処理の処理フロー図である。
FIG. 9 is a processing flowchart of encryption processing executed by the transmission-side
乱数生成部221は、セッション鍵として使用する乱数を生成する。具体的には、乱数生成部221は、所定の長さの乱数あるいは擬似乱数を生成する。
The random
そして、共通鍵暗号処理部222は、暗号対象データに対して、セッション鍵を用いた共通鍵暗号方式による暗号化を実施し、暗号メッセージを得る。
Then, the common key
これと並行して、鍵情報暗号処理部223は、セッション鍵を共通鍵記憶部231に格納されている端末鍵である共通鍵を用いて、共通鍵暗号方式により暗号化する。
In parallel with this, the key information
そして、マージ処理部224は、共通鍵暗号処理部222が暗号化した暗号メッセージと、鍵情報暗号処理部223が暗号化した鍵情報と、を併合させる。
Then, the
そして、暗号情報出力部225は、宛先となる受信先を指定して、併合された情報を暗号化処理装置100へ送信する。
Then, the encryption
以上が、暗号化処理の処理フローである。暗号化処理によれば、暗号化対象のデータを暗号化した情報と、暗号化に用いた一時的なセッション鍵を暗号化した情報と、を併合させた暗号情報を暗号化処理装置(子)100へ送信することができる。 The above is the processing flow of the encryption processing. According to the encryption processing, the encryption processing apparatus (child) is a combination of the information obtained by encrypting the data to be encrypted and the information obtained by combining the information obtained by encrypting the temporary session key used for encryption. It can be sent to 100.
図10は、暗号化処理のデータ図を示す図である。暗号化対象であるデータM(平文)251は、セッション鍵key S252を用いて共通鍵暗号方式により暗号化されることで暗号化データEnc(KeyS,M)251´へと加工される。また、セッション鍵key S252は、端末鍵key A253を用いて再暗号可能な共通鍵暗号化により、key Aで暗号化した鍵EncR(key A,key S)254へと加工され、暗号化データEnc(Key S,M)251´と併合される。
FIG. 10 is a diagram showing a data diagram of the encryption process. The data M (plaintext) 251 to be encrypted is encrypted according to the common key encryption method using the session key
図11は、本実施形態における暗号化処理装置(子)100が実施する保存時鍵付替処理の処理フロー図である。 FIG. 11 is a processing flow diagram of a storage key reassignment process performed by the encryption processing device (child) 100 according to the present embodiment.
暗号情報入力処理部121は、暗号化された鍵情報と、暗号メッセージと、が併合された情報と、送信元Aを特定する情報と、を受け付ける。保存時付替鍵特定部123は、保存時付替鍵情報記憶部131を参照し、送信元Aを送信元とする暗号化処理装置(子)100の固有鍵への変換鍵である変換鍵131bを特定し、読み出す。
The cryptographic information
そして、暗号鍵付替部122は、暗号情報入力処理部121が受け付けた暗号化された鍵情報と、暗号メッセージと、が併合された情報の暗号化された鍵情報部分に対して、送信元Aの固有鍵(端末鍵)から暗号化処理装置(子)100の固有鍵への変換鍵を用いて暗号鍵を付け替える。そして、暗号鍵付替部122は、暗号文記憶部133へ、暗号化処理装置(子)100の固有鍵で再暗号化された鍵情報と、暗号メッセージと、が併合された情報を格納する。この際、あて先がグループ内でない(他のグループである)場合には、親転送部126は、当該情報を暗号化処理装置(親)10へ転送する。
Then, the encryption
以上が、保存時鍵付替処理の処理フローである。保存時鍵付替処理によれば、暗号化対象のデータを暗号化した情報と、暗号化に用いた一時的なセッション鍵を暗号化した情報と、を併合させた暗号情報を受け付けて、暗号化処理装置100に固有の暗号鍵による暗号化が施された状態で暗号メッセージを保存あるいは上位の暗号化処理装置へ転送することが可能となる。その処理においても、暗号鍵の付替えを行うものであるため、暗号を解除することはない。したがって、暗号化処理装置100内においても、セッション鍵や平文が暴露することは一瞬もないため、安全といえる。また、その場合においても、送信元が使用する送信元の固有の共有鍵そのものおよび自身の固有鍵そのものを暗号化処理装置100が保有する必要がない。
The above is the processing flow of storage key reassignment processing. According to the storage key reassignment process, the encryption information obtained by merging the information obtained by encrypting the data to be encrypted and the information obtained by encrypting the temporary session key used for the encryption is accepted and encrypted. The encryption message can be stored or transferred to the upper encryption processing apparatus in a state where the
図12は、本実施形態における暗号化処理装置100が実施する読出時鍵付替処理の処理フロー図である。
FIG. 12 is a processing flowchart of read-time key reassignment processing performed by the
読出時付替鍵特定部124は、読出時付替鍵情報記憶部132を参照し、暗号化処理装置(子)100の固有鍵から受信先Bの固有鍵(端末鍵)への変換鍵131bを特定し、読み出す。
The read-time replacement
そして、暗号鍵付替部122は、暗号文記憶部133から読み出した暗号化された鍵情報と、暗号文と、が併合された情報の暗号化された鍵情報部分に対して、暗号化処理装置(子)100の固有鍵から受信先Bの固有鍵(端末鍵)への変換鍵を用いて暗号鍵を付け替える。そして、暗号鍵付替部122は、暗号情報出力処理部125へ、受信先Bの固有鍵(端末鍵)で再暗号化された鍵情報と、暗号文と、が併合された情報を送信するよう指示する。
Then, the encryption
以上が、読出時鍵付替処理の処理フローである。読出時鍵付替処理によれば、暗号化対象のデータを暗号化した情報と、暗号化に用いた一時的なセッション鍵を暗号化処理装置(子)100の固有の暗号鍵で暗号化した情報と、を併合させた暗号情報を読み出して、送信先となる受信側情報処理装置300に固有の暗号鍵による暗号化が施された状態に加工して暗号情報を出力することが可能となる。その処理においても、暗号鍵の付替えを行うものであるため、暗号を解除することはない。したがって、暗号化処理装置(子)100内においても、セッション鍵や平文が暴露することは一瞬もないため、安全といえる。
The above is the process flow of the key replacement process at the time of reading. According to the key reassignment process at the time of reading, the information obtained by encrypting the data to be encrypted and the temporary session key used for the encryption are encrypted by the unique encryption key of the encryption processing device (child) 100. It is possible to read out the encryption information obtained by merging the information and process the encrypted information with the encryption key unique to the receiving side
また、その場合においても、送信元が使用する送信元の固有の共有鍵そのものおよび暗号化処理装置(子)100の固有鍵そのものを暗号化処理装置(子)100が保有する必要がない。さらに、受信先の固有の共有鍵そのものについても、暗号化処理装置(子)100および送信元となる送信側情報処理装置200が保有する必要がない。
Even in this case, the encryption processing device (child) 100 does not need to hold the transmission source unique shared key itself and the encryption processing device (child) 100 unique key itself. Furthermore, the encryption processing device (child) 100 and the transmission side
図13は、鍵付替処理のデータ図を示す図である。暗号化された暗号化データM152は、セッション鍵key Sを用いて共通鍵暗号方式により暗号化されている。また、暗号化データM152を暗号化した際に用いたセッション鍵(key S)は、送信側情報処理装置200に固有の暗号鍵(key A)により共通鍵暗号方式にて暗号化され、key Aで暗号化したセッション鍵151として暗号化データM152に併合されている。この暗号情報に対して、送信側情報処理装置200に固有の暗号鍵であるkey Aから暗号化処理装置(子)100に固有の暗号鍵であるkey Xへ暗号鍵を付け替える変換鍵153を用いて再暗号がなされ、key Xで暗号化したセッション鍵154として暗号化データM152に併合され、暗号化処理装置(子)100のストレージあるいはメモリ上に格納される。
FIG. 13 is a diagram illustrating a data diagram of the key replacement process. The encrypted encrypted data M152 is encrypted by the common key encryption method using the session key key S. Also, the session key (key S) used when encrypting the
また、ストレージあるいはメモリ上に格納された当該再暗号された情報を元に、暗号鍵key Xから受信先に応じた暗号鍵(key B)への変換鍵155を用いて、受信先に応じて再暗号化して鍵の付け替えがなされる。これにより、受信先に応じた暗号鍵で暗号化されたセッション鍵156と、セッション鍵で暗号化された暗号化データM152と、が併合された状態に加工され、受信側情報処理装置300へ暗号情報として送信される。
Also, based on the re-encrypted information stored in the storage or memory, a conversion key 155 from the encryption key key X to the encryption key (key B) according to the receiving destination is used according to the receiving destination. Re-encryption and re-keying are performed. Thus, the
図14は、本実施形態における受信側情報処理装置300が実施する復号化処理の処理フロー図である。
FIG. 14 is a process flow diagram of the decryption process performed by the reception-side
暗号情報要求部321は、暗号化した鍵情報と、暗号メッセージと、を暗号化処理装置(子)100に要求し、受信側情報処理装置300に固有の暗号鍵で暗号化されたセッション鍵情報と、セッション鍵により暗号化された暗号メッセージと、を受け付ける。
The encryption
そして、鍵情報抽出処理部322は、暗号化された鍵情報を抽出し、鍵情報復号処理部323へ受け渡す。
Then, the key information
鍵情報復号処理部323は、共通鍵記憶部331から受信側情報処理装置300に格納されている固有の暗号鍵を取得し、暗号化された鍵情報に対して復号処理を行い、セッション鍵を得る。
The key information
共通鍵復号処理部324は、鍵情報抽出処理部322から暗号メッセージの情報を受け付け、鍵情報復号処理部323からセッション鍵情報を取得して暗号メッセージの復号を共通鍵暗号方式により行う。そして、共通鍵復号処理部324は、復号された元データ(例えば、平文)の情報を出力する。
The common key
以上が、復号化処理の処理フローである。復号化処理によれば、暗号化されたデータと、暗号化に用いた一時的なセッション鍵を暗号化した情報と、が併合された暗号情報を暗号化処理装置(子)100から受信し、受信側情報処理装置300に固有の暗号鍵を用いて復号することができる。
The above is the processing flow of the decoding process. According to the decryption processing, encryption information in which the encrypted data and the information obtained by encrypting the temporary session key used for the encryption are merged is received from the encryption processing device (child) 100, Decryption can be performed using an encryption key unique to the
図15は、復号化処理のデータ図を示す図である。セッション鍵により暗号化された暗号化データEnc(key S,M)352は、受信側情報処理装置300の端末鍵であるkey Bで暗号化されたセッション鍵EncR(key B,key S)351と併合されている。受信側情報処理装置300の端末鍵であるkey Bで暗号化されたセッション鍵EncR(key B,key S)351は、受信側情報処理装置300の端末鍵であるkey B353により再暗号可能な共通鍵復号方式により復号され、セッション鍵key S354へと加工される。そして、暗号化データEnc(key S,M)352は、セッション鍵key S354を用いた共通鍵復号方式により復号され、データM(平文)352´に加工される。このデータMが、出力される目的のデータである。
FIG. 15 is a diagram showing a data of the decoding process. The encrypted data Enc (key S, M) 352 encrypted by the session key is a session key Enc R (key B, key S) 351 encrypted by the key B which is a terminal key of the reception side
ここで、再暗号可能な共通鍵暗号化処理について説明を行う。再暗号可能な共通鍵暗号化処理に用いる暗号化方式としては、以下の条件を成立させるものであればよい。なお、「key A」は、情報処理装置「A」に固有の秘密鍵を表すものとする。また、暗号化対象のメッセージを「M」と表すものとし、「Enc(key,M)」を、秘密鍵「key」によるメッセージ「M」の暗号化処理を表すものとする。また、以下においては、所定の二項演算を、直積記号により表すものとするが、適用される二項演算は、直積に限られるものではない。また、下式(3)、下式(4)、および下式(6)に記載のある「1」は、単位元を意味するものとする。 Here, re-encryptable common key encryption processing will be described. As an encryption method used for the re-encryptable common key encryption process, any one that satisfies the following conditions may be used. Note that “key A” represents a secret key unique to the information processing apparatus “A”. Further, it is assumed that the message to be encrypted is represented as “M”, and “Enc (key, M)” represents the encryption processing of the message “M” with the secret key “key”. Also, in the following, although a predetermined binomial operation is represented by a product symbol, the applied binary operation is not limited to a direct product. Moreover, "1" described in the following Formula (3), the following Formula (4), and the following Formula (6) shall mean a unit element.
上記した式(1)〜式(6)を成立させる、再暗号可能な共通鍵暗号化処理に用いる暗号化方式の例としては、端的には、二項演算の内容を、排他的論理和とすることが考えられる。 As an example of the encryption method used for the re-encryption common key encryption processing which establishes the above-mentioned formula (1)-formula (6), the contents of the binary operation are, It is possible to do.
このようにすると、保存時変換鍵としては、送信元を特定する情報に対応付けられた暗号鍵の所定の二項演算に関する逆元となる情報と、付け替える所定の保存用暗号鍵と、についての所定の二項演算による解を用いればよいといえる。 In this case, as the storage conversion key, information on the reverse of the predetermined binary operation of the encryption key associated with the information specifying the transmission source and the storage encryption key to be replaced are used. It can be said that a solution by a predetermined binary operation may be used.
同様に、読出時変換鍵としては、所定の保存用暗号鍵の所定の二項演算に関する逆元となる情報と、受信先を特定する情報に対応付けられた暗号鍵と、についての所定の二項演算による解を用いればよい。 Similarly, as the conversion key at the time of reading, a predetermined two-point information about an inverse element related to a predetermined binary operation of a predetermined storage encryption key and an encryption key associated with information specifying a reception destination is used. A solution by a term operation may be used.
図16は、暗号化処理装置の親子間の変換鍵生成処理の流れの例を示す図である。変換鍵生成処理は、既存の暗号化処理装置(子)100に対し、新たに下位に暗号化処理装置(孫)等が追加された場合等に、追加された暗号化処理装置(孫)において開始される。 FIG. 16 is a diagram illustrating an example of the flow of the conversion key generation process between the parent and the child of the encryption processing apparatus. The conversion key generation process is performed by the encryption processing device (grandchild) added when an encryption processing device (grandchild) or the like is newly added at a lower level with respect to the existing encryption processing device (child) 100. Be started.
まず、変換鍵生成部129は、鍵長と一致する長さの擬似乱数を生成する(ステップS001)。
First, the conversion
そして、変換鍵生成部129は、端末鍵ごとに擬似乱数との間のダミー再暗号鍵を生成する(ステップS002)。具体的には、変換鍵生成部129は、端末鍵として、管轄下の情報処理装置の端末鍵(Key P)と擬似乱数Nとの排他的論理和を生成する。
Then, conversion
そして、変換鍵生成部129は、上位の暗号化処理装置(子)100へダミー再暗号鍵を送信する(ステップS003)。
Then, the conversion
そして、暗号化処理装置(子)100の子変換鍵生成部128は、暗号化処理装置(孫)からダミー再暗号鍵を受信する(ステップS004)。
Then, the child conversion
そして、子変換鍵生成部128は、暗号化処理装置(孫)の固有鍵(Key Z)との修正再暗号鍵を生成する(ステップS005)。具体的には、子変換鍵生成部128は、ダミー再暗号鍵と、暗号化処理装置(孫)の固有鍵(Key Z)と、の排他的論理和を生成する。
Then, the child conversion
そして、子変換鍵生成部128は、暗号化処理装置(孫)へ修正再暗号鍵を送信する(ステップS006)。
Then, the child conversion
変換鍵生成部129は、暗号化処理装置(子)100から修正再暗号鍵を受信する(ステップS007)。
The conversion
そして、変換鍵生成部129は、修正再暗号鍵と擬似乱数との間の再暗号鍵を生成する(ステップS008)。具体的には、変換鍵生成部129は、修正再暗号鍵と、ステップS001で生成した擬似乱数Nと、の排他的論理和を生成する。
Then, the conversion
そして、変換鍵生成部129は、再暗号鍵を保存時付替鍵情報記憶部131に格納する(ステップS009)。
Then, the conversion
以上が、変換鍵生成処理の流れである。この変換鍵生成処理によれば、新たに追加された下位の暗号化処理装置が、自身の固有鍵を保持・使用することなく管轄下の装置との間の変換鍵を生成することができる。すなわち、追加された暗号化処理装置の上位の暗号化処理装置に、新たに追加された下位の暗号化処理装置の固有鍵を下位固有鍵記憶部134に予め保持させることによりこれを実現することができる。
The above is the flow of conversion key generation processing. According to this conversion key generation process, a newly added lower-order encryption processing device can generate a conversion key with a device under its jurisdiction without holding and using its own unique key. In other words, this can be realized by causing the higher-order encryption processing device of the added encryption processing device to hold the unique key of the newly added lower-order encryption processing device in the lower-order unique
図17は、暗号化処理装置の同位間のロードバランス処理の流れの例を示す図である。ロードバランス処理は、ロードバランスのマスターとなる装置が下位の暗号化処理装置から親委譲要求を受け付けると、開始される。 FIG. 17 is a diagram showing an example of the flow of load balance processing among peers of the encryption processing apparatus. The load balancing process is started when the device that is the master of load balancing receives a parent delegation request from the subordinate encryption processing device.
まず、ロードバランス処理部127は、親委譲要求とともに、再暗号処理を受け付ける(ステップS101)。具体的には、ロードバランス処理部127は、下位の暗号化処理装置から、管轄下に無いあて先の再暗号処理対象のEncデータを受け付ける。
First, the load
そして、ロードバランス処理部127は、管轄するグループ数を、予め定められた同位装置となるスレーブの暗号化処理装置すべてに問い合わせる(ステップS102)。なお、暗号化処理装置のマスター/スレーブは、マスター装置の負荷分散のための多重化の仕組みであり、スレーブをマスターに登録し、マスターをスレーブに登録する等の一般的な所定の設定により実現される。
Then, the load
スレーブの各暗号化処理装置のロードバランス処理部127は、管轄するグループ数(すなわち、スレーブの各暗号化処理装置の直接下位の暗号化処理装置のうち、マスターの暗号化処理装置の数)を、自身のマスターの暗号化処理装置に回答する(ステップS103)。
The load
そして、マスターの暗号化処理装置のロードバランス処理部127は、管轄するグループ数の回答を受け付けると、管轄するグループ数をスレーブの暗号化処理装置ごとの性能に応じて重み付けして、グループ単位で同位装置に割り振る(ステップS104)。具体的には、マスターの暗号化処理装置のロードバランス処理部127は、スレーブの暗号化処理装置間の性能比(例えば、応答時間の比)に応じて、管轄するグループ数の比を重み付けにより決定する。例えば、2台のスレーブの暗号化処理装置の再暗号化の応答時間がそれぞれ、0.1秒、0.2秒であった場合には、性能比が2:1であるとして、管轄するグループ数について性能比に応じた2:1の重み付けを行って割り振る。例えば、既に一台目のスレーブ暗号化処理装置は8グループを管轄しており、二台目のスレーブ暗号化処理装置は7グループを管轄している場合には、一台目のスレーブ暗号化処理装置に新たな管轄グループを割り振る。
Then, when the load
なお、管轄グループの割り振りは、新たな管轄グループを一単位としていずれかの暗号化処理装置に割り振るものに限られず、当該グループの変換鍵の単位で割り振るものであってもよいし、管轄下の情報処理装置を特定して割り当て、該情報処理装置にかかる変換を担うように割り当てるものであってもよい。いずれであっても、保存時付替鍵情報記憶部131と、読出時付替鍵情報記憶部132と、に格納された変換鍵を割り当てに応じて分割して複製し、担当させる暗号化処理装置に受け渡す。
The assignment of the jurisdiction group is not limited to the assignment of the new jurisdiction group as one unit to any encryption processing device, but may be the assignment of the conversion key of the group, or may be under the jurisdiction. The information processing apparatus may be specified and assigned, and the information processing apparatus may be assigned to be responsible for the conversion. In any case, an encryption process in which the conversion key stored in the storage-time replacement key
そして、スレーブの各暗号化処理装置のロードバランス処理部127は、分割された変換鍵をマスターの暗号化処理装置から受け取り、記憶部130に格納する(ステップS105)。
Then, the load
そして、スレーブの暗号化処理装置のロードバランス処理部127は、ステップS101にて受け付けられた再暗号化処理を実施し、あて先のグループを管轄する暗号化処理装置(子)に結果を送信する(ステップS106)。
Then, the load
そして、スレーブの暗号化処理装置のロードバランス処理部127は、委譲を要求した子暗号化処理装置へ親登録を指示する(ステップS107)。具体的には、委譲を要求した子暗号化処理装置に対して、上位の暗号化処理装置として当該スレーブの暗号化処理装置を登録するよう指示する。これにより、以降の当該子暗号化処理装置からの親委譲要求は、直接的に当該スレーブの暗号化処理装置に受け付けられることとなる。
Then, the load
以上が、暗号化処理装置の同位間のロードバランス処理の流れである。ロードバランス処理によれば、暗号化処理装置の処理負荷を分散して応答時間の増大やシステムダウンを抑えつつ、大量の再暗号化処理を効率よく処理できる。また、同位装置間での鍵の分割を負荷に応じて動的に変更できる。 The above is the flow of load balance processing among peers of the encryption processing apparatus. According to the load balance processing, a large amount of re-encryption processing can be efficiently processed while distributing the processing load of the encryption processing device and suppressing an increase in response time and system down. In addition, the division of keys between peer devices can be dynamically changed according to the load.
以上、本発明に係る第一の実施形態を適用した階層型暗号化処理システム1について、図面を用いて説明した。第一の実施形態によれば、十分なセキュリティを実現しつつ、鍵管理の負荷をより抑える暗号化処理を実現できる。 The hierarchical encryption processing system 1 to which the first embodiment according to the present invention is applied has been described above with reference to the drawings. According to the first embodiment, it is possible to realize an encryption process that further reduces the key management load while realizing sufficient security.
より具体的には、送信側情報処理装置および受信側情報処理装置は、自装置の暗号鍵を記憶するだけでよく、他の装置の暗号鍵を保持する必要はない。また、送信側情報処理装置と受信側情報処理装置の組み合わせに応じて、原理的には多対多のオーダーで鍵の変換の組み合わせが膨大に増加するが、これを暗号化処理装置に固有の暗号鍵への変換を経ることで組み合わせの増加量を抑えることができる。また、暗号化処理装置においては下位の暗号化処理装置の暗号鍵は保持するが自身の暗号鍵を保持しないため、データ漏えい時のリスクを低く抑えることができる。 More specifically, the transmission side information processing apparatus and the reception side information processing apparatus need only store the encryption key of the own apparatus, and do not need to hold the encryption keys of other apparatuses. Also, depending on the combination of the transmission side information processing device and the reception side information processing device, in principle, the number of key conversion combinations increases in a many-to-many order, but this is unique to the encryption processing device. Through the conversion to the encryption key, the amount of increase in the combination can be suppressed. In addition, since the encryption processing apparatus retains the encryption key of the lower-order encryption processing apparatus but does not retain its own encryption key, the risk of data leakage can be kept low.
また、暗号化処理には共通鍵暗号方式を利用するため、公開鍵暗号方式よりも演算量を減らすことが可能となり、処理時間やリソースの制約の問題から従来は搭載できなかった組み込み機器や各種センサー装置等に搭載してセキュアなセンサーネットワークを構築することが可能となる。例えば、工場内部の大量の製造装置等に設けられたセンサー等を用いた制御をIoT(Internet of Things)により実現する場合には、個々のセンサーからの情報はエンドーエンド間で暗号化することが望ましく、経路中での復号化は望ましくない。本実施形態に係る暗号化の仕組みでは、鍵の付け替えにより個別のセンサー等があて先の暗号鍵を知る必要はなく、経路中での暗号化の解除もなく送達先へ秘匿状態のまま転送できるため、これらの要求を高いレベルで実現できる。 In addition, since the common key encryption method is used for the encryption process, it is possible to reduce the amount of calculation compared to the public key encryption method. It is possible to construct a secure sensor network by installing it in a sensor device or the like. For example, in the case of realizing control using sensors etc. provided in a large amount of manufacturing apparatuses inside a factory by IoT (Internet of Things), information from each sensor may be encrypted between the end and the end Desirably, decoding in the path is not desirable. In the mechanism of encryption according to the present embodiment, it is not necessary for individual sensors etc. to know the destination encryption key by key replacement, and it is possible to transmit to the delivery destination in the concealed state without decrypting the encryption in the route. , These requirements can be realized at a high level.
また、暗号化処理装置の負荷分散が可能となることにより、個々の暗号化処理装置が管轄するクライアント数を低く抑えることで変換鍵のバリエーションの増加を抑えることができ、個別の情報処理装置への鍵の再配布も必要ない。 Also, by enabling load distribution of encryption processing devices, it is possible to suppress an increase in variations of conversion keys by keeping the number of clients managed by each encryption processing device low, and to individual information processing devices. There is no need to redistribute the keys.
なお、本実施形態における暗号化処理装置の階層の拡張に関して、既存の暗号化処理装置の上位に暗号化処理装置を追加する場合、例えば企業システム統合等の新たなビジネス上の理由によりデータ共有の範囲が拡大する場合には、既存の暗号化処理装置間をつなぐ新たな上位の暗号化処理装置を設置する対応が考えられる。この場合には、既存の暗号化処理装置においては新たな上位の暗号化処理装置を親暗号化処理装置として設定し、新たな上位の暗号化処理装置では既存の暗号化処理装置間の鍵の付け替えに用いる再暗号鍵を保持させるようにすることで、容易に実現できる。 Regarding the expansion of the hierarchy of the encryption processing apparatus in the present embodiment, when an encryption processing apparatus is added above the existing encryption processing apparatus, for example, for data sharing due to new business reasons such as corporate system integration. In the case where the range is expanded, it may be considered to install a new upper-level encryption processing device for connecting existing encryption processing devices. In this case, in the existing encryption processing device, a new higher-order encryption processing device is set as the parent encryption processing device, and in the new higher-order encryption processing device, the key of the existing encryption processing device is changed. This can be easily realized by holding a re-encryption key used for replacement.
また、既存の暗号化処理装置の下位に暗号化処理装置を追加する場合、例えば吸収合併等の新たなビジネス上の理由によりデータの転送装置の範囲を新たに追加する場合には、既存の暗号化処理装置の下位に新たな暗号化処理装置を設置する対応が考えられる。既存の暗号化処理装置においては新たな下位の暗号化処理装置を管轄下の下位暗号化処理装置として管轄対象として設定し、新たな暗号化処理装置では既存の上位の暗号化処理装置との間で変換鍵生成処理を行い、再暗号鍵を保持させるようにすることで、容易に実現できる。 In addition, when adding an encryption processing device to a lower level of an existing encryption processing device, for example, when adding a new data transfer device range for a new business reason such as an absorption-type merger, the existing encryption processing device It is conceivable to install a new encryption processing device below the encryption processing device. In the existing encryption processing device, a new lower encryption processing device is set as a subject of jurisdiction as the lower encryption processing device under its control, and in the new encryption processing device, the new encryption processing device is set between the existing encryption processing device This can be easily realized by performing conversion key generation processing and holding the re-encryption key.
本発明は、上記の第一の実施形態に制限されない。上記の第一の実施形態は、本発明の技術的思想の範囲内で様々な変形が可能である。例えば、暗号化処理装置100は暗号化した情報をストレージに保存するものではなく、所定の他のサーバー装置等に送信する中継装置の役割を有するものであってもよい。
The present invention is not limited to the first embodiment described above. The first embodiment described above can be variously modified within the scope of the technical idea of the present invention. For example, the
なお、本発明は上記した実施形態に限定されるものではなく、さらなる様々な変形例が含まれる。例えば、上記した実施形態では本発明を分かりやすく説明するために構成を詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 The present invention is not limited to the above-described embodiment, and further various modifications are included. For example, in the above-described embodiment, the configuration is described in detail in order to explain the present invention in an easy-to-understand manner, and is not necessarily limited to the one having all the configurations described. Further, part of the configuration of one embodiment can be replaced with the configuration of another embodiment, and the configuration of another embodiment can be added to the configuration of one embodiment. Moreover, it is possible to add, delete, and replace other configurations for part of the configurations of the respective embodiments.
また例えば、上記した実施形態では、暗号化処理装置(子)100は、自身の管轄するグループに所属する情報処理装置同士が情報を送受信する場合には、暗号化処理装置(子)100自身の固有鍵に付け替えを行わず、送信側の情報処理装置の端末鍵から受信側の情報処理装置の端末鍵に直接付け替えて受信側の情報処理装置へ転送するようにしてもよい。このようにすることで、冗長となる鍵の付け替え処理を省略して計算量を減らし、暗号化処理装置(子)100の処理負荷をさらに減らし、応答性能を高めることが可能となる。 Further, for example, in the above-described embodiment, when the information processing apparatuses belonging to the group to which the encryption processing apparatus (child) 100 transmits / receives information, the encryption processing apparatus (child) 100 transmits the information of the encryption processing apparatus (child) 100 itself. Instead of changing the unique key, the terminal key of the information processing apparatus on the transmission side may be directly changed to the terminal key of the information processing apparatus on the reception side and transferred to the information processing apparatus on the reception side. By doing so, it is possible to omit redundant key reassignment processing, reduce the amount of calculation, further reduce the processing load of the encryption processing device (child) 100, and improve response performance.
また、上記の各構成、機能、処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。 In addition, each configuration, function, processing unit, and the like described above may be realized by hardware, for example, by designing a part or all of them with an integrated circuit. Further, control lines and information lines indicate what is considered to be necessary for the description, and not all control lines and information lines in the product are necessarily shown. In practice, almost all configurations may be considered to be mutually connected.
また、上記した実施形態の技術的要素は、単独で適用されてもよいし、プログラム部品とハードウェア部品のような複数の部分に分けられて適用されるようにしてもよい。 Further, the technical elements of the above-described embodiments may be applied independently, or may be applied by being divided into a plurality of parts such as program parts and hardware parts.
以上、本発明について、実施形態を中心に説明した。 As described above, the present invention has been described focusing on the embodiment.
1・・・階層型暗号化処理システム、50・・・ネットワーク、100、100´・・・暗号化処理装置(子)、120・・・制御部、121・・・暗号情報入力処理部、122・・・暗号鍵付替部、123・・・保存時付替鍵特定部、124・・・読出時付替鍵特定部、125・・・暗号情報出力処理部、126・・・親転送部、127・・・ロードバランス処理部、128・・・子変換鍵生成部、129・・・変換鍵生成部、130・・・記憶部、131・・・保存時付替鍵情報記憶部、132・・・読出時付替鍵情報記憶部、133・・・暗号文記憶部、134・・・下位固有鍵記憶部、140・・・通信部、200・・・送信側情報処理装置、220・・・制御部、221・・・乱数生成部、222・・・共通鍵暗号処理部、223・・・鍵情報暗号処理部、224・・・マージ処理部、225・・・暗号情報出力部、230・・・記憶部、231・・・共通鍵記憶部、240・・・通信部、300・・・受信側情報処理装置、320・・・制御部、321・・・暗号情報要求部、322・・・鍵情報抽出処理部、323・・・鍵情報復号処理部、324・・・共通鍵復号処理部、330・・・記憶部、331・・・共通鍵記憶部、340・・・通信部
1: Hierarchical encryption processing system 50:
Claims (11)
情報の受信先を特定する情報と、前記所定の保存用暗号鍵を前記情報の受信先に対応付けられた暗号鍵へと付け替える処理に用いる読出時変換鍵と、を対応付けた読出時付替鍵情報と、を記憶する記憶部と、
前記送信元から前記暗号鍵により暗号化された情報を受け付ける暗号情報入力処理部と、
前記暗号鍵により暗号化された情報について、前記送信元に応じた前記保存時変換鍵を用いて前記所定の保存用暗号鍵へと付け替える処理と、
前記所定の保存用暗号鍵へと付け替えられた前記情報について、前記受信先に応じた前記読出時変換鍵を用いて前記受信先に応じた暗号鍵へと付け替える処理と、を行う暗号鍵付替部と、
前記受信先についての前記読出時付替鍵情報が前記記憶部に含まれない場合に、所定の上位の暗号化処理装置へ前記所定の保存用暗号鍵へと付け替えられた前記情報を送信する親転送部と、を備え、
前記暗号鍵付替部は、前記所定の保存用暗号鍵へと付け替えられた前記情報を前記上位の暗号化処理装置から受信すると、前記受信先に応じた暗号鍵へと付け替える処理を行う、
ことを特徴とする暗号化処理装置。 Storage that associates information that identifies the source of information with a conversion key at the time of storage that is used for processing to replace the encryption key associated with the information that identifies the source of the information with a predetermined storage encryption key Time-replacement key information,
Read-time replacement in which information for specifying a reception destination of information and a read-time conversion key used for a process of changing the predetermined storage encryption key to an encryption key associated with the information reception destination are associated with each other A storage unit that stores key information;
An encryption information input processing unit that receives information encrypted by the encryption key from the transmission source;
A process for replacing the information encrypted with the encryption key with the predetermined storage encryption key using the storage-time conversion key corresponding to the transmission source;
A process of changing the information changed to the predetermined storage encryption key to the encryption key corresponding to the recipient using the read-time conversion key corresponding to the recipient. Department,
A parent that transmits the information replaced with the predetermined storage encryption key to a predetermined higher-level encryption processing device when the read-out replacement key information about the reception destination is not included in the storage unit A transfer unit, and
The encryption key replacement unit, when receiving the information changed to the predetermined storage encryption key from the higher-level encryption processing device, performs a process of changing to the encryption key according to the reception destination.
The encryption processing apparatus characterized by the above-mentioned.
前記保存時変換鍵は、前記送信元を特定する情報に対応付けられた暗号鍵の所定の演算に関する逆元となる情報と、前記所定の保存用暗号鍵と、についての前記所定の演算による解と同一である、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
The storage-time conversion key is a solution obtained by performing the predetermined calculation on information that is an inverse element related to a predetermined calculation of an encryption key associated with information specifying the transmission source and the predetermined storage encryption key. Same as,
An encryption processing apparatus characterized in that.
前記保存時変換鍵は、前記送信元を特定する情報に対応付けられた暗号鍵と排他的論理和に関する逆元となる情報と、前記所定の保存用暗号鍵と、についての排他的論理和である、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
The save-time conversion key is an exclusive OR of an encryption key associated with the information specifying the transmission source and an inverse element related to the exclusive OR, and the predetermined storage encryption key. is there,
The encryption processing apparatus characterized by the above-mentioned.
前記保存時変換鍵は、前記送信元を特定する情報に対応付けられた暗号鍵の所定の演算に関する逆元となる情報と、前記所定の保存用暗号鍵と、についての前記所定の演算による解と同一であり、
前記読出時変換鍵は、前記所定の保存用暗号鍵の所定の演算に関する逆元となる情報と、前記受信先を特定する情報に対応付けられた暗号鍵と、についての前記所定の演算による解と同一である、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
The storage-time conversion key is a solution obtained by performing the predetermined calculation on information that is an inverse element related to a predetermined calculation of an encryption key associated with information specifying the transmission source and the predetermined storage encryption key. Is identical to
The read-time conversion key is a solution obtained by performing the predetermined calculation on information that is an inverse element related to a predetermined calculation of the predetermined storage encryption key and an encryption key that is associated with the information that specifies the reception destination. Same as,
An encryption processing apparatus characterized in that.
前記保存時変換鍵は、前記送信元を特定する情報に対応付けられた暗号鍵と排他的論理和に関する逆元となる情報と、前記所定の保存用暗号鍵と、についての排他的論理和であり、
前記読出時変換鍵は、前記所定の保存用暗号鍵と排他的論理和に関する逆元となる情報と、前記受信先を特定する情報に対応付けられた暗号鍵と、についての排他的論理和である、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
The save-time conversion key is an exclusive OR of an encryption key associated with the information specifying the transmission source and an inverse element related to the exclusive OR, and the predetermined storage encryption key. Yes,
The read-time conversion key is an exclusive OR of the information that is the inverse element of the predetermined storage encryption key and the exclusive OR, and the encryption key that is associated with the information that specifies the recipient. is there,
An encryption processing apparatus characterized in that.
前記暗号鍵により暗号化された情報には、所定の共通鍵により暗号化されたメッセージ本文と、前記メッセージ本文の暗号化に用いた前記所定の共通鍵を前記暗号鍵により暗号化した情報と、が含まれる、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
The information encrypted with the encryption key includes a message body encrypted with a predetermined common key, information obtained by encrypting the predetermined common key used for encrypting the message body with the encryption key, Is included,
The encryption processing apparatus characterized by the above-mentioned.
前記保存時変換鍵の作成を前記上位の暗号化処理装置へ依頼する変換鍵生成部を備え、
前記変換鍵生成部は、前記情報の送信元を特定する情報に対応付けられた暗号鍵と、擬似乱数と、を用いた所定の演算結果を含むダミー再暗号鍵を前記上位の暗号化処理装置へ送信し、
前記上位の暗号化処理装置から、前記ダミー再暗号鍵と、該暗号化処理装置自身に固有の鍵と、を用いた前記所定の演算結果を含む修正用再暗号鍵を受信し、
前記修正用再暗号鍵と、前記擬似乱数と、を用いて前記所定の演算を行った結果を前記保存時変換鍵とする、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
A conversion key generation unit that requests the higher-level encryption processing device to generate the storage conversion key;
The conversion key generation unit generates a dummy re-encryption key including a predetermined calculation result using an encryption key associated with information specifying a transmission source of the information and a pseudo-random number, and the higher-order encryption processing device Send to
Receiving the re-encryption key for correction including the predetermined calculation result using the dummy re-encryption key and the key unique to the encryption processing apparatus itself from the higher-level encryption processing apparatus;
The result of performing the predetermined calculation using the re-encryption key for correction and the pseudo-random number as the conversion key at the time of storage,
An encryption processing apparatus characterized in that.
前記保存時変換鍵の作成を下位の暗号化処理装置から依頼されて作成する子変換鍵生成部を備え、
前記子変換鍵生成部は、前記情報の送信元を特定する情報に対応付けられた暗号鍵と、擬似乱数と、を用いた所定の演算結果を含むダミー再暗号鍵を前記下位の暗号化処理装置から受信し、
前記ダミー再暗号鍵と、該暗号化処理装置自身に固有の鍵と、を用いた前記所定の演算結果を含む修正用再暗号鍵を生成して前記下位の暗号化処理装置へと送信する、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
And a child conversion key generation unit for generating the storage conversion key upon request from a lower level encryption processing device;
The child conversion key generation unit generates a dummy re-encryption key including a predetermined calculation result using an encryption key associated with information specifying a transmission source of the information and a pseudo-random number, as the lower-level encryption process. Received from the device,
A correction re-encryption key including the predetermined calculation result using the dummy re-encryption key and a key unique to the encryption processing device itself is generated and transmitted to the subordinate encryption processing device.
An encryption processing apparatus characterized in that.
ロードバランス処理部を備え、
前記ロードバランス処理部は、
所定の下位の暗号化処理装置から、前記所定の保存用暗号鍵へと付け替える処理および前記受信先に応じた暗号鍵へと付け替える処理の委譲を受け付けると、
所定の同位の暗号化処理装置それぞれに、配下の下位の暗号化処理装置の数を問い合わせ、
前記同位の暗号化処理装置から応答された前記配下の下位の暗号化処理装置の数の多寡に応じて、前記委譲に係る下位の暗号化処理装置からの処理を前記同位の暗号化処理装置間で重み付けして分担するよう決定する、
ことを特徴とする暗号化処理装置。 The encryption processing device according to claim 1, wherein
Equipped with a load balance processing unit,
The load balance processing unit
When accepting delegation of the process of switching to the predetermined storage encryption key and the process of switching to the encryption key according to the recipient from a predetermined lower-level encryption processing device,
Ask each of the encryption processors of a predetermined peer the number of subordinate encryption processors under it,
Depending on the number of subordinate lower-level encryption processing devices that are responded from the peer encryption processing device, processing from the lower-level encryption processing devices related to the delegation is performed between the peer encryption processing devices. Decide to share by weighting
An encryption processing apparatus characterized in that.
前記情報処理装置は、
共通鍵によりメッセージ本文を暗号化する共通鍵暗号処理部と、
前記共通鍵を所定の固有鍵で共通鍵暗号方式により暗号化する鍵情報暗号処理部と、
前記鍵情報暗号処理部により暗号化した情報および暗号化された前記メッセージ本文を所定の暗号化処理装置に送信する暗号情報出力部と、
を備え、
前記暗号化処理装置は、
情報の送信元を特定する情報と、当該情報の送信元を特定する情報に対応付けられた暗号鍵を所定の保存用暗号鍵へと付け替える処理に用いる保存時変換鍵と、を対応付けた保存時付替鍵情報と、
情報の受信先を特定する情報と、前記所定の保存用暗号鍵を前記情報の受信先に対応付けられた暗号鍵へと付け替える処理に用いる読出時変換鍵と、を対応付けた読出時付替鍵情報と、を記憶する記憶部と、
前記送信元から前記暗号鍵により暗号化された情報を受け付ける暗号情報入力処理部と、
前記暗号鍵により暗号化された情報について、前記送信元に応じた前記保存時変換鍵を用いて前記所定の保存用暗号鍵へと付け替える処理と、
前記所定の保存用暗号鍵へと付け替えられた前記情報について、前記受信先に応じた前記読出時変換鍵を用いて前記受信先に応じた暗号鍵へと付け替える処理と、を行う暗号鍵付替部と、
前記受信先についての前記読出時付替鍵情報が前記記憶部に含まれない場合に、所定の上位の暗号化処理装置へ前記所定の保存用暗号鍵へと付け替えられた前記情報を送信する親転送部と、を備え、
前記暗号鍵付替部は、前記所定の保存用暗号鍵へと付け替えられた前記情報を前記上位の暗号化処理装置から受信すると、前記受信先に応じた暗号鍵へと付け替える処理を行う、
ことを特徴とする暗号化処理システム。 An encryption processing system including an information processing device and an encryption processing device,
The information processing apparatus is
A common key encryption unit that encrypts a message body with a common key;
A key information encryption processing unit that encrypts the common key using a predetermined unique key according to a common key encryption system;
An encryption information output unit for transmitting the information encrypted by the key information encryption processing unit and the encrypted message body to a predetermined encryption processing device;
With
The encryption processing device includes:
Saving that associates information that identifies the source of information with a conversion key at the time of storage that is used for processing to replace the encryption key associated with the information that identifies the source of the information with a predetermined encryption key for storage Time-replacement key information,
Read-time replacement in which information for specifying a reception destination of information and a read-time conversion key used for a process of changing the predetermined storage encryption key to an encryption key associated with the information reception destination are associated with each other A storage unit that stores key information;
An encryption information input processing unit that receives information encrypted by the encryption key from the transmission source;
A process for replacing the information encrypted with the encryption key with the predetermined storage encryption key using the storage-time conversion key corresponding to the transmission source;
A process of changing the information changed to the predetermined storage encryption key to the encryption key corresponding to the recipient using the read-time conversion key corresponding to the recipient. Department,
A parent that transmits the information replaced with the predetermined storage encryption key to a predetermined higher-level encryption processing device when the read-out replacement key information about the reception destination is not included in the storage unit A transfer unit, and
The encryption key replacement unit, when receiving the information changed to the predetermined storage encryption key from the higher-level encryption processing device, performs a process of changing to the encryption key according to the reception destination.
An encryption processing system characterized by that.
前記暗号化処理装置は、
情報の送信元を特定する情報と、当該情報の送信元を特定する情報に対応付けられた暗号鍵を所定の保存用暗号鍵へと付け替える処理に用いる保存時変換鍵と、を対応付けた保存時付替鍵情報と、
情報の受信先を特定する情報と、前記所定の保存用暗号鍵を前記情報の受信先に対応付けられた暗号鍵へと付け替える処理に用いる読出時変換鍵と、を対応付けた読出時付替鍵情報と、を記憶する記憶部と、制御部と、を備え、
前記制御部は、
前記送信元から前記暗号鍵により暗号化された情報を受け付ける暗号情報入力処理ステップと、
前記暗号鍵により暗号化された情報について、前記送信元に応じた前記保存時変換鍵を用いて前記所定の保存用暗号鍵へと付け替える処理と、前記所定の保存用暗号鍵へと付け替えられた前記情報について、前記受信先に応じた前記読出時変換鍵を用いて前記受信先に応じた暗号鍵へと付け替える処理と、を行う暗号鍵付替ステップと、
前記受信先についての前記読出時付替鍵情報が前記記憶部に含まれない場合に、所定の上位の暗号化処理装置へ前記所定の保存用暗号鍵へと付け替えられた前記情報を送信する親転送ステップと、を実行し、
前記制御部は、前記暗号鍵付替ステップにおいて、前記所定の保存用暗号鍵へと付け替えられた前記情報を前記上位の暗号化処理装置から受信した場合には、前記受信先に応じた暗号鍵へと付け替える、
ことを特徴とする暗号化処理方法。 An encryption processing method using an encryption processing device, comprising:
The encryption processing device includes:
Saving that associates information that identifies the source of information with a conversion key at the time of storage that is used for processing to replace the encryption key associated with the information that identifies the source of the information with a predetermined encryption key for storage Time-replacement key information,
Read-time replacement in which information for specifying a reception destination of information and a read-time conversion key used for a process of changing the predetermined storage encryption key to an encryption key associated with the information reception destination are associated with each other A storage unit for storing key information, and a control unit;
The control unit
An encryption information input processing step of receiving information encrypted by the encryption key from the transmission source;
A process of replacing the information encrypted by the encryption key with the predetermined storage encryption key using the storage conversion key according to the transmission source, and the predetermined storage encryption key An encryption key replacement step for performing a process of replacing the information with an encryption key corresponding to the reception destination using the read-time conversion key corresponding to the reception destination;
A parent that transmits the information replaced with the predetermined storage encryption key to a predetermined higher-level encryption processing device when the read-out replacement key information about the reception destination is not included in the storage unit A transfer step, and
When the control unit receives the information changed to the predetermined storage encryption key from the higher-level encryption processing device in the encryption key replacement step, the control unit determines an encryption key corresponding to the reception destination. Replace
Encryption processing method characterized in that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018011422A JP2019129490A (en) | 2018-01-26 | 2018-01-26 | Encryption processing device, encryption processing system and encryption processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018011422A JP2019129490A (en) | 2018-01-26 | 2018-01-26 | Encryption processing device, encryption processing system and encryption processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019129490A true JP2019129490A (en) | 2019-08-01 |
Family
ID=67472532
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018011422A Pending JP2019129490A (en) | 2018-01-26 | 2018-01-26 | Encryption processing device, encryption processing system and encryption processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019129490A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3923512A1 (en) * | 2020-06-08 | 2021-12-15 | Barclays Execution Services Limited | Method for processing encrypted data |
-
2018
- 2018-01-26 JP JP2018011422A patent/JP2019129490A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3923512A1 (en) * | 2020-06-08 | 2021-12-15 | Barclays Execution Services Limited | Method for processing encrypted data |
WO2021249666A1 (en) * | 2020-06-08 | 2021-12-16 | Barclays Execution Services Limited | Method for processing encrypted data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210273796A1 (en) | Method and system for many-to-many symmetric cryptography and a network employing the same | |
EP3293934B1 (en) | Cloud storage method and system | |
US9509510B2 (en) | Communication device, communication method, and computer program product | |
JP6363032B2 (en) | Key change direction control system and key change direction control method | |
CN104935626A (en) | System and method for efficient and secure distribution of digital content | |
JP2013201537A (en) | Key generation device and key generation method | |
JP5047638B2 (en) | Ciphertext decryption right delegation system | |
JP2020088421A (en) | Communication device, communication method, and communication program | |
JP2021506023A (en) | Secure content routing with one-time pads | |
JP6058514B2 (en) | Cryptographic processing method, cryptographic system, and server | |
JP6054224B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM | |
JP2009141674A (en) | Id-based encryption system and method | |
JP2006279269A (en) | Information management device, information management system, network system, user terminal, and their programs | |
JP2019129490A (en) | Encryption processing device, encryption processing system and encryption processing method | |
WO2019220900A1 (en) | Encryption system, encryption device, decryption device, encryption method, decryption method, and program | |
JP5745493B2 (en) | Key sharing system, key sharing method, program | |
WO2019026776A1 (en) | Encrypted communication device, encrypted communication system, encrypted communication method, and program | |
JP2005167635A (en) | Apparatus, and data transmission reception method | |
EP4022837A1 (en) | Multi-party cryptographic systems and methods | |
JP4974863B2 (en) | File management system, file management method and program | |
WO2023238172A1 (en) | Key issuing system, key issuing method, and program | |
KR20150034591A (en) | Cloud server for re-encrypting the encrypted data and re-encrypting method thereof | |
JP2018142922A (en) | Data distribution system and data distribution method | |
JP6357405B2 (en) | Encryption processing apparatus, encryption processing system, and encryption processing method | |
JP2014017763A (en) | Encryption update system, encryption update request device, encryption update device, decryption device, encryption update method, and computer program |