JPH10271104A - 暗号化方法及び復号化方法 - Google Patents
暗号化方法及び復号化方法Info
- Publication number
- JPH10271104A JPH10271104A JP9069944A JP6994497A JPH10271104A JP H10271104 A JPH10271104 A JP H10271104A JP 9069944 A JP9069944 A JP 9069944A JP 6994497 A JP6994497 A JP 6994497A JP H10271104 A JPH10271104 A JP H10271104A
- Authority
- JP
- Japan
- Prior art keywords
- files
- file
- encryption
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 暗号化方法及び復号化方法に関し、少ない管
理負担で従来より安全かつ確実に機密保持を図る。 【解決手段】 暗号化では、最初に、乱数発生装置で生
成したマスタ鍵を分割して、N個のファイルに対応する
N個の種を求める。そして、N個のファイルごとに、フ
ァイルの属性情報及びマスタ鍵に基づいてファイル暗号
鍵を求め、このファイル暗号鍵を用いて、ファイルを暗
号化して暗号化ファイルを生成し、種及び属性情報を暗
号化ファイル中に格納する。最後に、マスタ鍵を消去す
る。復号化では、最初に、暗号化ファイル中に格納され
た種を取り出し、この取り出した複数の種からマスタ鍵
を復元する。そして、N個の暗号化ファイルごとに、暗
号化ファイル中に格納された属性情報及びマスタ鍵に基
づいてファイル暗号鍵を求め、このファイル暗号鍵を用
いて、暗号化ファイルを復号化して元のファイルを復元
する。
理負担で従来より安全かつ確実に機密保持を図る。 【解決手段】 暗号化では、最初に、乱数発生装置で生
成したマスタ鍵を分割して、N個のファイルに対応する
N個の種を求める。そして、N個のファイルごとに、フ
ァイルの属性情報及びマスタ鍵に基づいてファイル暗号
鍵を求め、このファイル暗号鍵を用いて、ファイルを暗
号化して暗号化ファイルを生成し、種及び属性情報を暗
号化ファイル中に格納する。最後に、マスタ鍵を消去す
る。復号化では、最初に、暗号化ファイル中に格納され
た種を取り出し、この取り出した複数の種からマスタ鍵
を復元する。そして、N個の暗号化ファイルごとに、暗
号化ファイル中に格納された属性情報及びマスタ鍵に基
づいてファイル暗号鍵を求め、このファイル暗号鍵を用
いて、暗号化ファイルを復号化して元のファイルを復元
する。
Description
【0001】
【発明の属する技術分野】本発明は暗号化方法及び復号
化方法に係り、特に、安全かつ確実に機密保持が図れる
暗号化方法及び復号化方法に関する。
化方法に係り、特に、安全かつ確実に機密保持が図れる
暗号化方法及び復号化方法に関する。
【0002】
【従来の技術】近年、パソコンやワークステーションを
用いて文書や図面の作成・保管を行うことが一般的にな
りつつある。そして、こうした文書や図面の中には、そ
の記述内容が部外者に知られたときの影響が大きく、機
密保持の対策を施す必要のあるものが少なくない。
用いて文書や図面の作成・保管を行うことが一般的にな
りつつある。そして、こうした文書や図面の中には、そ
の記述内容が部外者に知られたときの影響が大きく、機
密保持の対策を施す必要のあるものが少なくない。
【0003】上述した機密保持の対策の代表的なものと
して、暗号化技術が知られている。暗号化技術で機密保
持の対策を図る場合は、機密保持の対象である文書や図
面が格納されたファイルを所定の暗号化アルゴリズムに
したがって暗号化し、そのままでは判読不能な暗号化フ
ァイル及びこの暗号化ファイルから元のファイルを復元
するとき利用する暗号鍵を生成する。そして、誰でも内
容を判読可能な暗号化前のファイルを破棄するととも
に、生成した暗号化ファイル及び暗号鍵をそれぞれ別個
に保管し、特に暗号鍵については、文書や図面の作成に
関わる関係者のみが利用できるよう管理する。
して、暗号化技術が知られている。暗号化技術で機密保
持の対策を図る場合は、機密保持の対象である文書や図
面が格納されたファイルを所定の暗号化アルゴリズムに
したがって暗号化し、そのままでは判読不能な暗号化フ
ァイル及びこの暗号化ファイルから元のファイルを復元
するとき利用する暗号鍵を生成する。そして、誰でも内
容を判読可能な暗号化前のファイルを破棄するととも
に、生成した暗号化ファイル及び暗号鍵をそれぞれ別個
に保管し、特に暗号鍵については、文書や図面の作成に
関わる関係者のみが利用できるよう管理する。
【0004】このような暗号化技術による機密保持で
は、上述した暗号鍵が部外者に知られた場合、その部外
者は、この暗号鍵を利用して暗号化ファイルから元のフ
ァイルを復元し、機密保持の対象である文書や図面の内
容を判読できるので、機密保持の対策が無効になってし
まう。また、保管中の暗号鍵の管理を誤って紛失した場
合、関係者でさえも暗号化ファイルから元のファイルを
復元不能となり、事実上、機密保持の対象である文書や
図面を紛失して再利用できなくなってしまう。そこで、
暗号化技術による機密保持に際しては、部外者に知られ
ないよう確実に暗号鍵を保管しなければならない。
は、上述した暗号鍵が部外者に知られた場合、その部外
者は、この暗号鍵を利用して暗号化ファイルから元のフ
ァイルを復元し、機密保持の対象である文書や図面の内
容を判読できるので、機密保持の対策が無効になってし
まう。また、保管中の暗号鍵の管理を誤って紛失した場
合、関係者でさえも暗号化ファイルから元のファイルを
復元不能となり、事実上、機密保持の対象である文書や
図面を紛失して再利用できなくなってしまう。そこで、
暗号化技術による機密保持に際しては、部外者に知られ
ないよう確実に暗号鍵を保管しなければならない。
【0005】上述した点を考慮した暗号鍵の保管方法の
ひとつとして、同一の暗号鍵をICカード及びFD(フ
ロッピーディスク)などの可搬媒体に格納し、これらの
ICカード及びFDをそれぞれ保管する方法が知られて
いる。そして、ICカードの場合、暗号鍵とともに、こ
の暗号鍵の利用者が正当な関係者か否か認証するための
ソフトウェアを搭載することが一般的に行われている。
したがって、暗号鍵を格納したICカードが部外者の手
に渡ったとしても、そのICカードに搭載されたソフト
ウェアによる認証で正当な関係者として認められるため
の利用者コードなどをその部外者が知らなければ、IC
カードに格納された暗号鍵が部外者に知られることはな
い。
ひとつとして、同一の暗号鍵をICカード及びFD(フ
ロッピーディスク)などの可搬媒体に格納し、これらの
ICカード及びFDをそれぞれ保管する方法が知られて
いる。そして、ICカードの場合、暗号鍵とともに、こ
の暗号鍵の利用者が正当な関係者か否か認証するための
ソフトウェアを搭載することが一般的に行われている。
したがって、暗号鍵を格納したICカードが部外者の手
に渡ったとしても、そのICカードに搭載されたソフト
ウェアによる認証で正当な関係者として認められるため
の利用者コードなどをその部外者が知らなければ、IC
カードに格納された暗号鍵が部外者に知られることはな
い。
【0006】一方、特開平7−56507号公報に記載
された暗号化技術では、機密保持の対象である文書や図
面を含むファイルを暗号化して生成した暗号化ファイル
と、ファイルを復元するための暗号鍵である鍵データを
公開鍵暗号アルゴリズムで暗号化した暗号化鍵データと
を一緒に保管する。ここで、鍵データを公開鍵暗号アル
ゴリズムで暗号化する際には、常に同一の公開鍵を用い
ることとし、この公開鍵に対応する秘密鍵は別個に厳重
に保管・管理しておく。
された暗号化技術では、機密保持の対象である文書や図
面を含むファイルを暗号化して生成した暗号化ファイル
と、ファイルを復元するための暗号鍵である鍵データを
公開鍵暗号アルゴリズムで暗号化した暗号化鍵データと
を一緒に保管する。ここで、鍵データを公開鍵暗号アル
ゴリズムで暗号化する際には、常に同一の公開鍵を用い
ることとし、この公開鍵に対応する秘密鍵は別個に厳重
に保管・管理しておく。
【0007】この暗号化技術の場合、通常は、暗号化フ
ァイルと別個に保管してある暗号鍵を用いて元のファイ
ルを復元する。また、万一暗号鍵を紛失したときは、上
述した公開鍵に対応する秘密鍵を用いて、暗号化ファイ
ルとともに保管してある暗号化鍵データから暗号鍵を復
元した後、この暗号鍵を用いて元のファイルを復元す
る。
ァイルと別個に保管してある暗号鍵を用いて元のファイ
ルを復元する。また、万一暗号鍵を紛失したときは、上
述した公開鍵に対応する秘密鍵を用いて、暗号化ファイ
ルとともに保管してある暗号化鍵データから暗号鍵を復
元した後、この暗号鍵を用いて元のファイルを復元す
る。
【0008】
【発明が解決しようとする課題】上述した可搬媒体を用
いた暗号鍵の保管方法では、暗号鍵を保管している可搬
媒体の紛失が暗号鍵の紛失と等しく、可搬媒体の管理を
誤ると機密保持の対象である文書や図面の内容が失われ
てしまうという問題点があった。
いた暗号鍵の保管方法では、暗号鍵を保管している可搬
媒体の紛失が暗号鍵の紛失と等しく、可搬媒体の管理を
誤ると機密保持の対象である文書や図面の内容が失われ
てしまうという問題点があった。
【0009】また、各々の暗号化ファイルに対応する多
数の暗号鍵を保管する必要が生じることから多数の可搬
媒体の保管・管理を行わなければならず、管理負担が重
くなってしまうという問題点があった。
数の暗号鍵を保管する必要が生じることから多数の可搬
媒体の保管・管理を行わなければならず、管理負担が重
くなってしまうという問題点があった。
【0010】さらに、上述したICカードなどの可搬媒
体に搭載されたソフトウェアによる認証で正当な関係者
として認められるための利用者コードなどを部外者に知
られてしまった場合、暗号鍵及びその暗号鍵で復元され
る元のファイルの内容を部外者に知られる危険性がある
ので、必ずしも確実に機密保持が図れるとは限らないと
いう問題点があった。
体に搭載されたソフトウェアによる認証で正当な関係者
として認められるための利用者コードなどを部外者に知
られてしまった場合、暗号鍵及びその暗号鍵で復元され
る元のファイルの内容を部外者に知られる危険性がある
ので、必ずしも確実に機密保持が図れるとは限らないと
いう問題点があった。
【0011】また、上述した特開平7−56507号公
報記載の暗号化技術でも、元のファイルを復元するため
の暗号鍵を部外者に知られてしまった場合、その暗号鍵
及びその暗号鍵で復元されるファイルの内容を部外者に
知られる危険性があるので、可搬媒体を用いた暗号化技
術と同様、必ずしも確実に機密保持が図れるとは限らな
いという問題点があった。
報記載の暗号化技術でも、元のファイルを復元するため
の暗号鍵を部外者に知られてしまった場合、その暗号鍵
及びその暗号鍵で復元されるファイルの内容を部外者に
知られる危険性があるので、可搬媒体を用いた暗号化技
術と同様、必ずしも確実に機密保持が図れるとは限らな
いという問題点があった。
【0012】したがって本発明の目的は、上記の問題点
を解決して、少ない管理負担で従来より安全かつ確実に
機密保持が図れる暗号化方法及び復号化方法を提供する
ことにある。
を解決して、少ない管理負担で従来より安全かつ確実に
機密保持が図れる暗号化方法及び復号化方法を提供する
ことにある。
【0013】
【課題を解決するための手段】上記の目的を達成するた
め、本発明の請求項1に係る暗号化方法は、N個のファ
イルに共通なマスタ鍵を用いてN個のファイルのそれぞ
れを暗号化したN個の暗号化ファイルを生成する暗号化
方法において、最初にひとつのマスタ鍵を生成し、前記
マスタ鍵を所定の種分割規則にしたがって分割して前記
N個のファイルのそれぞれに対応するN個の種を求め、
前記N個のファイルの各々に固有の属性情報と前記マス
タ鍵とに基づいて、当該ファイルに対応する前記ファイ
ル暗号鍵を求め、このファイル暗号鍵を用いて当該ファ
イルを暗号化して、当該ファイルに対応する前記暗号化
ファイルを生成し、前記種及び前記属性情報を前記暗号
化ファイルとともに格納した後、暗号化に用いたすべて
の前記ファイル暗号鍵及び前記マスタ鍵を消去ものであ
る。
め、本発明の請求項1に係る暗号化方法は、N個のファ
イルに共通なマスタ鍵を用いてN個のファイルのそれぞ
れを暗号化したN個の暗号化ファイルを生成する暗号化
方法において、最初にひとつのマスタ鍵を生成し、前記
マスタ鍵を所定の種分割規則にしたがって分割して前記
N個のファイルのそれぞれに対応するN個の種を求め、
前記N個のファイルの各々に固有の属性情報と前記マス
タ鍵とに基づいて、当該ファイルに対応する前記ファイ
ル暗号鍵を求め、このファイル暗号鍵を用いて当該ファ
イルを暗号化して、当該ファイルに対応する前記暗号化
ファイルを生成し、前記種及び前記属性情報を前記暗号
化ファイルとともに格納した後、暗号化に用いたすべて
の前記ファイル暗号鍵及び前記マスタ鍵を消去ものであ
る。
【0014】また、本発明の請求項2に係る暗号化方法
は、上記請求項1に係る発明において、前記種分割規則
にしたがって求めた前記N個の種のうち、前記N個を超
えない所定のk個の前記種に基づいて前記マスタ鍵を生
成し得るものである。
は、上記請求項1に係る発明において、前記種分割規則
にしたがって求めた前記N個の種のうち、前記N個を超
えない所定のk個の前記種に基づいて前記マスタ鍵を生
成し得るものである。
【0015】また、本発明の請求項3に係る復号化方法
は、N個のファイルに共通なマスタ鍵を用いてN個の暗
号化ファイルのそれぞれを復号化したN個のファイルを
復元する復号化方法において、複数の前記暗号化ファイ
ルとともにそれぞれ格納された所定の種を取り出し、所
定の種復元規則にしたがって、取り出した複数の前記種
から前記マスタ鍵を復元し、前記N個の暗号化ファイル
の各々とともに格納された固有の属性情報と前記マスタ
鍵とに基づいて、前記N個の暗号化ファイルに対応する
前記N個のファイル暗号鍵を求め、前記N個のファイル
暗号鍵を用いて前記N個の暗号化ファイルを復号化し
て、前記N個のファイルを復元するものである。
は、N個のファイルに共通なマスタ鍵を用いてN個の暗
号化ファイルのそれぞれを復号化したN個のファイルを
復元する復号化方法において、複数の前記暗号化ファイ
ルとともにそれぞれ格納された所定の種を取り出し、所
定の種復元規則にしたがって、取り出した複数の前記種
から前記マスタ鍵を復元し、前記N個の暗号化ファイル
の各々とともに格納された固有の属性情報と前記マスタ
鍵とに基づいて、前記N個の暗号化ファイルに対応する
前記N個のファイル暗号鍵を求め、前記N個のファイル
暗号鍵を用いて前記N個の暗号化ファイルを復号化し
て、前記N個のファイルを復元するものである。
【0016】また、本発明の請求項4に係る復号化方法
は、上記請求項3に係る発明において、前記マスタ鍵を
生成するために、少なくとも、前記N個を超えない所定
のk個の前記種を必要とするものである。
は、上記請求項3に係る発明において、前記マスタ鍵を
生成するために、少なくとも、前記N個を超えない所定
のk個の前記種を必要とするものである。
【0017】
【発明の実施の形態】以下、本発明の暗号化方法及び復
号化方法の実施の形態を図面を用いて詳細に説明する。
号化方法の実施の形態を図面を用いて詳細に説明する。
【0018】図1は、本発明の暗号化方法の一実施形態
によるファイルの暗号化処理の流れを示すフローチャー
トである。同図中、最初のステップ101のマスタ鍵生
成処理では、例えばコンピュータシステムのメモリ内
で、利用者が任意に入力したフレーズ情報や時刻情報な
どを種として乱数を発生する乱数発生装置を用いて、後
述する複数のファイル暗号鍵の元になるマスタ鍵m(m
はマスタ鍵を表すビット列)を生成する。続くステップ
102のマスタ鍵分割処理では、所定の種分割規則であ
る「Secret Shairingの多項式」にしたがってマスタ鍵
mを分割し、暗号化しようとするn個のファイルに対応
するn個の種を求める。ここで、「SecretShairingの多
項式」は、次の数式(1)で表される。 f(x)=(m+A1x+A2x2+A3x3+…… ……Ak-1xk-1) mod r ただし、rは任意の素数(m<r)を、 “s mod t”はsをtで割った剰余を、 kはしきい値を、それぞれ表す。 ……………(1) そして、n個の種は、この数式(1)に整数値i(i=
1,2,……n)をそれぞれ代入することにより求めら
れる。
によるファイルの暗号化処理の流れを示すフローチャー
トである。同図中、最初のステップ101のマスタ鍵生
成処理では、例えばコンピュータシステムのメモリ内
で、利用者が任意に入力したフレーズ情報や時刻情報な
どを種として乱数を発生する乱数発生装置を用いて、後
述する複数のファイル暗号鍵の元になるマスタ鍵m(m
はマスタ鍵を表すビット列)を生成する。続くステップ
102のマスタ鍵分割処理では、所定の種分割規則であ
る「Secret Shairingの多項式」にしたがってマスタ鍵
mを分割し、暗号化しようとするn個のファイルに対応
するn個の種を求める。ここで、「SecretShairingの多
項式」は、次の数式(1)で表される。 f(x)=(m+A1x+A2x2+A3x3+…… ……Ak-1xk-1) mod r ただし、rは任意の素数(m<r)を、 “s mod t”はsをtで割った剰余を、 kはしきい値を、それぞれ表す。 ……………(1) そして、n個の種は、この数式(1)に整数値i(i=
1,2,……n)をそれぞれ代入することにより求めら
れる。
【0019】上述したマスタ鍵分割処理でn個の種を求
めた後、ステップ103のファイル暗号鍵生成処理で
は、暗号化しようとするファイルごとに、そのファイル
に固有の属性情報、例えばファイルサイズNiと、上記
マスタ鍵mとに基づいて、そのファイルの暗号化に用い
るファイル暗号鍵Kiを求める。すなわち、ファイル暗
号鍵Kiは、次の数式(2)で求められる。 Ki=g(m,Ni) ただし、g(x)は一方向性関数を表す。 ……………(2) 具体的な一方向性関数としては、例えばRSA暗号の暗
号化変換関数を利用した場合、ファイル暗号鍵Kiは、
次の数式(3)で求められる。 Ki=(Ni)e mod m……………(3)。
めた後、ステップ103のファイル暗号鍵生成処理で
は、暗号化しようとするファイルごとに、そのファイル
に固有の属性情報、例えばファイルサイズNiと、上記
マスタ鍵mとに基づいて、そのファイルの暗号化に用い
るファイル暗号鍵Kiを求める。すなわち、ファイル暗
号鍵Kiは、次の数式(2)で求められる。 Ki=g(m,Ni) ただし、g(x)は一方向性関数を表す。 ……………(2) 具体的な一方向性関数としては、例えばRSA暗号の暗
号化変換関数を利用した場合、ファイル暗号鍵Kiは、
次の数式(3)で求められる。 Ki=(Ni)e mod m……………(3)。
【0020】このように、ファイル暗号鍵生成処理でフ
ァイルごとにファイル暗号鍵を求めた後、ステップ10
4のファイル暗号化処理では、求めたn個の異なるファ
イル暗号鍵を用いてn個のファイルをそれぞれ暗号化す
る。そして、ステップ105のヘッダ情報格納処理で
は、先にステップ102のマスタ鍵分割処理で求めたn
個の種を、それぞれ対応する暗号化ファイルのヘッダ部
に、属性情報であるファイルサイズとともに格納する。
最後に、ステップ106のマスタ鍵消去処理では、n個
のファイル暗号鍵の元になったマスタ鍵mを消去する。
ァイルごとにファイル暗号鍵を求めた後、ステップ10
4のファイル暗号化処理では、求めたn個の異なるファ
イル暗号鍵を用いてn個のファイルをそれぞれ暗号化す
る。そして、ステップ105のヘッダ情報格納処理で
は、先にステップ102のマスタ鍵分割処理で求めたn
個の種を、それぞれ対応する暗号化ファイルのヘッダ部
に、属性情報であるファイルサイズとともに格納する。
最後に、ステップ106のマスタ鍵消去処理では、n個
のファイル暗号鍵の元になったマスタ鍵mを消去する。
【0021】図2は、図1の暗号化処理で生成される暗
号化ファイルの基本構成を示す図である。同図に示すよ
うに、それぞれの暗号化ファイルは、ヘッダ部11とデ
ータ部12からなっている。そして、ヘッダ部11に
は、マスタ鍵から分割された種11a及び対応するファ
イルサイズ11bが上述したヘッダ情報格納処理によっ
て格納される。これらn個の暗号化ファイルは、それぞ
れ異なる記憶装置や可搬媒体に分散して保管する。
号化ファイルの基本構成を示す図である。同図に示すよ
うに、それぞれの暗号化ファイルは、ヘッダ部11とデ
ータ部12からなっている。そして、ヘッダ部11に
は、マスタ鍵から分割された種11a及び対応するファ
イルサイズ11bが上述したヘッダ情報格納処理によっ
て格納される。これらn個の暗号化ファイルは、それぞ
れ異なる記憶装置や可搬媒体に分散して保管する。
【0022】図3は、本発明の復号化方法の一実施形態
によるファイルの復号化処理の流れを示すフローチャー
トである。同図中、最初のステップ201のヘッダ情報
抽出処理では、図2に示した暗号化ファイルのひとつを
参照し、そのヘッダ情報から上述した種を抽出する。続
くステップ202では、これまでに抽出した種の個数が
しきい値kを超えたか否かを判定し、抽出した種の個数
がしきい値kを超えるまで、各暗号化ファイルのヘッダ
部から種及びファイルサイズを抽出する。そして、抽出
した種の個数がしきい値kを超えた場合(ステップ20
2=Yes)、ステップ203のマスタ鍵復元処理で、
前述した「Secret Shairingの多項式」に対応する種復
元規則にしたがって、これらk個以上の種からマスタ鍵
mを復元し、続くステップ204のファイル暗号鍵生成
処理では、図1中のステップ103に示した処理と同
様、復号化しようとする暗号化ファイルごとに、その暗
号化ファイルのヘッダ部に格納されたファイルサイズと
上述のステップ203で復元したマスタ鍵mとに基づい
て、その暗号化ファイルの復号化に用いるファイル暗号
鍵を求める。最後に、ステップ205のファイル復号化
処理では、ステップ204で求めた各々のファイル暗号
鍵を用いて対応する暗号化ファイルの復号化を行い、元
のファイルを復元する。
によるファイルの復号化処理の流れを示すフローチャー
トである。同図中、最初のステップ201のヘッダ情報
抽出処理では、図2に示した暗号化ファイルのひとつを
参照し、そのヘッダ情報から上述した種を抽出する。続
くステップ202では、これまでに抽出した種の個数が
しきい値kを超えたか否かを判定し、抽出した種の個数
がしきい値kを超えるまで、各暗号化ファイルのヘッダ
部から種及びファイルサイズを抽出する。そして、抽出
した種の個数がしきい値kを超えた場合(ステップ20
2=Yes)、ステップ203のマスタ鍵復元処理で、
前述した「Secret Shairingの多項式」に対応する種復
元規則にしたがって、これらk個以上の種からマスタ鍵
mを復元し、続くステップ204のファイル暗号鍵生成
処理では、図1中のステップ103に示した処理と同
様、復号化しようとする暗号化ファイルごとに、その暗
号化ファイルのヘッダ部に格納されたファイルサイズと
上述のステップ203で復元したマスタ鍵mとに基づい
て、その暗号化ファイルの復号化に用いるファイル暗号
鍵を求める。最後に、ステップ205のファイル復号化
処理では、ステップ204で求めた各々のファイル暗号
鍵を用いて対応する暗号化ファイルの復号化を行い、元
のファイルを復元する。
【0023】上述した本実施形態の暗号化方法及び復号
化方法によれば、まとめて暗号化したN個の暗号化ファ
イルを復号化するためのファイル暗号鍵は、N個の暗号
化ファイルのヘッダ部に格納された種に基づいて復元さ
れるマスタ鍵から生成可能であり、暗号化ファイルと別
個にファイル暗号鍵を保管しておく必要がない。このた
め、従来のように暗号鍵を紛失して暗号化ファイルに格
納した機密保持の対象である文書や図面の内容が失われ
てしまう懸念がなくなる。また、部外者はファイル暗号
鍵を直接入手できないので、確実に機密保持が図れる。
また、暗号化ファイルと暗号鍵とを別個に管理する必要
がないので、管理負担の軽減を図ることができる。さら
に、N個の暗号化ファイルのうちのいくつかが利用でき
なくなっても、しきい値kを上回る個数の暗号化ファイ
ルがあればマスタ鍵を復元でき、残りの暗号化ファイル
を復号化できる。
化方法によれば、まとめて暗号化したN個の暗号化ファ
イルを復号化するためのファイル暗号鍵は、N個の暗号
化ファイルのヘッダ部に格納された種に基づいて復元さ
れるマスタ鍵から生成可能であり、暗号化ファイルと別
個にファイル暗号鍵を保管しておく必要がない。このた
め、従来のように暗号鍵を紛失して暗号化ファイルに格
納した機密保持の対象である文書や図面の内容が失われ
てしまう懸念がなくなる。また、部外者はファイル暗号
鍵を直接入手できないので、確実に機密保持が図れる。
また、暗号化ファイルと暗号鍵とを別個に管理する必要
がないので、管理負担の軽減を図ることができる。さら
に、N個の暗号化ファイルのうちのいくつかが利用でき
なくなっても、しきい値kを上回る個数の暗号化ファイ
ルがあればマスタ鍵を復元でき、残りの暗号化ファイル
を復号化できる。
【0024】
【発明の効果】以上詳しく説明したように、本発明の暗
号化方法及び復号化方法によれば、まとめて暗号化した
N個の暗号化ファイルを復号化するためのファイル暗号
鍵は、N個の暗号化ファイルのヘッダ部に格納された種
に基づいて復元されるマスタ鍵から生成可能であり、暗
号化ファイルと別個にファイル暗号鍵を保管しておく必
要がない。このため、従来のように暗号鍵を紛失して暗
号化ファイルに格納した機密保持の対象である文書や図
面の内容が失われてしまう懸念がなくなる。また、部外
者はファイル暗号鍵を直接入手できないので、確実に機
密保持が図れる。また、暗号化ファイルと暗号鍵とを別
個に管理する必要がないので、管理負担の軽減を図るこ
とができる。さらに、N個の暗号化ファイルのうちのい
くつかが利用できなくなっても、しきい値kを上回る個
数の暗号化ファイルがあればマスタ鍵を復元でき、残り
の暗号化ファイルを復号化できる。したがって、少ない
管理負担で従来より安全かつ確実に機密保持を図ること
ができる。
号化方法及び復号化方法によれば、まとめて暗号化した
N個の暗号化ファイルを復号化するためのファイル暗号
鍵は、N個の暗号化ファイルのヘッダ部に格納された種
に基づいて復元されるマスタ鍵から生成可能であり、暗
号化ファイルと別個にファイル暗号鍵を保管しておく必
要がない。このため、従来のように暗号鍵を紛失して暗
号化ファイルに格納した機密保持の対象である文書や図
面の内容が失われてしまう懸念がなくなる。また、部外
者はファイル暗号鍵を直接入手できないので、確実に機
密保持が図れる。また、暗号化ファイルと暗号鍵とを別
個に管理する必要がないので、管理負担の軽減を図るこ
とができる。さらに、N個の暗号化ファイルのうちのい
くつかが利用できなくなっても、しきい値kを上回る個
数の暗号化ファイルがあればマスタ鍵を復元でき、残り
の暗号化ファイルを復号化できる。したがって、少ない
管理負担で従来より安全かつ確実に機密保持を図ること
ができる。
【図1】本発明の暗号化方法の一実施形態によるファイ
ルの暗号化処理の流れを示すフローチャートである。
ルの暗号化処理の流れを示すフローチャートである。
【図2】図1の暗号化処理で生成される暗号化ファイル
の基本構成を示す図である。
の基本構成を示す図である。
【図3】本発明の復号化方法の一実施形態によるファイ
ルの復号化処理の流れを示すフローチャートである。
ルの復号化処理の流れを示すフローチャートである。
m マスタ鍵 k しきい値 11 ヘッダ部 11a マスタ鍵を分割して得られた種 11b ファイルサイズ 12 データ部
Claims (4)
- 【請求項1】 N個のファイルに共通なマスタ鍵を用い
てN個のファイルのそれぞれを暗号化したN個の暗号化
ファイルを生成する暗号化方法において、最初にひとつ
のマスタ鍵を生成し、 前記マスタ鍵を所定の種分割規則にしたがって分割して
前記N個のファイルのそれぞれに対応するN個の種を求
め、 前記N個のファイルの各々に固有の属性情報と前記マス
タ鍵とに基づいて、当該ファイルに対応する前記ファイ
ル暗号鍵を求め、 このファイル暗号鍵を用いて当該ファイルを暗号化し
て、当該ファイルに対応する前記暗号化ファイルを生成
し、 前記種及び前記属性情報を前記暗号化ファイルとともに
格納した後、 暗号化に用いたすべての前記ファイル暗号鍵及び前記マ
スタ鍵を消去することを特徴とする暗号化方法。 - 【請求項2】 前記種分割規則にしたがって求めた前記
N個の種のうち、前記N個を超えない所定のk個の前記
種に基づいて前記マスタ鍵を生成し得ることを特徴とす
る請求項1に記載の暗号化方法。 - 【請求項3】 N個のファイルに共通なマスタ鍵を用い
てN個の暗号化ファイルのそれぞれを復号化したN個の
ファイルを復元する復号化方法において、 複数の前記暗号化ファイルとともにそれぞれ格納された
所定の種を取り出し、 所定の種復元規則にしたがって、取り出した複数の前記
種から前記マスタ鍵を復元し、 前記N個の暗号化ファイルの各々とともに格納された固
有の属性情報と前記マスタ鍵とに基づいて、前記N個の
暗号化ファイルに対応する前記N個のファイル暗号鍵を
求め、 前記N個のファイル暗号鍵を用いて前記N個の暗号化フ
ァイルを復号化して、前記N個のファイルを復元するこ
とを特徴とする復号化方法。 - 【請求項4】 前記マスタ鍵を生成するために、少なく
とも、前記N個を超えない所定のk個の前記種を必要と
することを特徴とする請求項3記載の復号化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9069944A JPH10271104A (ja) | 1997-03-24 | 1997-03-24 | 暗号化方法及び復号化方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9069944A JPH10271104A (ja) | 1997-03-24 | 1997-03-24 | 暗号化方法及び復号化方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10271104A true JPH10271104A (ja) | 1998-10-09 |
Family
ID=13417280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9069944A Pending JPH10271104A (ja) | 1997-03-24 | 1997-03-24 | 暗号化方法及び復号化方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10271104A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003187138A (ja) * | 2001-12-20 | 2003-07-04 | Hitachi Software Eng Co Ltd | 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 |
| JP2004502200A (ja) * | 2000-07-05 | 2004-01-22 | バリディ | 特別の予め支払われたトークンで構成するために設計されたデータを変換する可能性を制限するプロセスおよびシステム |
| JP2005284525A (ja) * | 2004-03-29 | 2005-10-13 | Sony Corp | コンテンツ流通システム、暗号化装置、コンテンツ提供装置、コンテンツ再生装置、ライセンス情報提供装置、暗号化方法、コンテンツ提供方法、コンテンツ再生方法、ライセンス情報提供方法、情報処理プログラム、及び記憶媒体 |
| JP2006121689A (ja) * | 2004-10-15 | 2006-05-11 | Samsung Electronics Co Ltd | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 |
| JP2007243329A (ja) * | 2006-03-06 | 2007-09-20 | Sharp Corp | データ処理装置およびデータ復元装置 |
| JP2008505571A (ja) * | 2004-07-01 | 2008-02-21 | テクノストア アクチエンゲゼルシャフト | キー断片化による自動的な暗号化と復号化を伴うデータアーカイビングのための方法、システム及びセキュリティ手段 |
| JP2008219786A (ja) * | 2007-03-07 | 2008-09-18 | Brother Ind Ltd | 画像形成システム、データ処理装置、及び、画像形成装置 |
| JP2009071854A (ja) * | 2004-08-12 | 2009-04-02 | Cmla Llc | セキュリティ強化のための転置データ変換 |
| US8077861B2 (en) | 2004-08-12 | 2011-12-13 | Cmla, Llc | Permutation data transform to enhance security |
| JP2012044670A (ja) * | 2003-12-24 | 2012-03-01 | Telecom Italia Spa | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
| US8155310B2 (en) | 2004-08-12 | 2012-04-10 | Cmla, Llc | Key derivation functions to enhance security |
-
1997
- 1997-03-24 JP JP9069944A patent/JPH10271104A/ja active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004502200A (ja) * | 2000-07-05 | 2004-01-22 | バリディ | 特別の予め支払われたトークンで構成するために設計されたデータを変換する可能性を制限するプロセスおよびシステム |
| JP2003187138A (ja) * | 2001-12-20 | 2003-07-04 | Hitachi Software Eng Co Ltd | 商品購入に対する特典データの暗号化配布装置、データ受領装置、及び暗号化配布方法 |
| JP2012044670A (ja) * | 2003-12-24 | 2012-03-01 | Telecom Italia Spa | バイオメトリック識別技術の利用に基づいたユーザー認証方法及び関連のアーキテクチャー |
| JP2005284525A (ja) * | 2004-03-29 | 2005-10-13 | Sony Corp | コンテンツ流通システム、暗号化装置、コンテンツ提供装置、コンテンツ再生装置、ライセンス情報提供装置、暗号化方法、コンテンツ提供方法、コンテンツ再生方法、ライセンス情報提供方法、情報処理プログラム、及び記憶媒体 |
| US8261360B2 (en) | 2004-03-29 | 2012-09-04 | Sony Corporation | Content distributing system with dynamic encryption keys |
| JP4801059B2 (ja) * | 2004-07-01 | 2011-10-26 | テクノストア アクチエンゲゼルシャフト | キー断片化による自動的な暗号化と復号化を伴うデータアーカイビングのための方法、システム及びセキュリティ手段 |
| JP2008505571A (ja) * | 2004-07-01 | 2008-02-21 | テクノストア アクチエンゲゼルシャフト | キー断片化による自動的な暗号化と復号化を伴うデータアーカイビングのための方法、システム及びセキュリティ手段 |
| JP2012023763A (ja) * | 2004-08-12 | 2012-02-02 | Cmla Llc | セキュリティ強化のための転置データ変換 |
| JP2009071854A (ja) * | 2004-08-12 | 2009-04-02 | Cmla Llc | セキュリティ強化のための転置データ変換 |
| JP4820821B2 (ja) * | 2004-08-12 | 2011-11-24 | シー エム エル エー, リミテッド ライアビリティ カンパニー | セキュリティ強化のための転置データ変換 |
| US8077861B2 (en) | 2004-08-12 | 2011-12-13 | Cmla, Llc | Permutation data transform to enhance security |
| JP2012023764A (ja) * | 2004-08-12 | 2012-02-02 | Cmla Llc | セキュリティ強化のための転置データ変換 |
| US8155310B2 (en) | 2004-08-12 | 2012-04-10 | Cmla, Llc | Key derivation functions to enhance security |
| US8737608B2 (en) | 2004-08-12 | 2014-05-27 | Cmla, Llc | Exponential data transform to enhance security |
| JP2006121689A (ja) * | 2004-10-15 | 2006-05-11 | Samsung Electronics Co Ltd | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 |
| JP2007243329A (ja) * | 2006-03-06 | 2007-09-20 | Sharp Corp | データ処理装置およびデータ復元装置 |
| JP2008219786A (ja) * | 2007-03-07 | 2008-09-18 | Brother Ind Ltd | 画像形成システム、データ処理装置、及び、画像形成装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10187200B1 (en) | System and method for generating a multi-stage key for use in cryptographic operations | |
| US10447476B2 (en) | Multi-key graphic cryptography for encrypting file system acceleration | |
| US7676040B2 (en) | Changing encryption key of encrypted data | |
| US7428306B2 (en) | Encryption apparatus and method for providing an encrypted file system | |
| US7095859B2 (en) | Managing private keys in a free seating environment | |
| US20070206786A1 (en) | Rfid security system | |
| US20100054477A1 (en) | Accelerated cryptography with an encryption attribute | |
| US7841014B2 (en) | Confidential information processing method, confidential information processor, and content data playback system | |
| KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
| CN115048657B (zh) | 用于保护密码密钥的***、方法和计算机可读介质 | |
| CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| JPH10271104A (ja) | 暗号化方法及び復号化方法 | |
| US7031469B2 (en) | Optimized enveloping via key reuse | |
| Shaik et al. | A compatible hexadecimal encryption-booster algorithm for augmenting security in the advanced encryption standard | |
| CN118051937B (zh) | 一种基于数据加密和覆写的数据安全销毁方法 | |
| Kumari et al. | One time pad encryption technique in cryptography | |
| JP2000267565A (ja) | 暗号化復号化装置及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| KR20020025343A (ko) | 기본키와 일회용키를 이용한 파일 암호 와 복호 방법 및그 장치 | |
| Park et al. | PRE-based Privacy-Sensitive Healthcare Data Management for Secure Sharing | |
| Kaur et al. | Cryptography in cloud computing | |
| KR20240085445A (ko) | 블록체인 개인키 복원 장치 및 개인키 복원 방법 | |
| US10437655B2 (en) | Hardware-locked encrypted backup | |
| Weir | Data At Rest Innovation with Turnstile | |
| JP2020141425A (ja) | 端末装置、鍵提供システム、鍵生成方法及びコンピュータプログラム | |
| JP3164347B2 (ja) | Icタグ |