TWI558152B - Key replacement method and computer program products - Google Patents
Key replacement method and computer program products Download PDFInfo
- Publication number
- TWI558152B TWI558152B TW103124768A TW103124768A TWI558152B TW I558152 B TWI558152 B TW I558152B TW 103124768 A TW103124768 A TW 103124768A TW 103124768 A TW103124768 A TW 103124768A TW I558152 B TWI558152 B TW I558152B
- Authority
- TW
- Taiwan
- Prior art keywords
- encrypted information
- key
- index value
- ciphertext
- encrypted
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Description
本發明是有關於一種加密方法,特別是指一種金鑰更換方法、加密方法、解密方法及電腦程式產品。
目前當個人敏感性資料例如***號碼、帳號、密碼等儲存在例如銀行或政府機關之資料庫中時,為避免資料外洩造成個人敏感性資料被盜用,須加密成為密文。而資料庫中加密之密文金鑰,為避免被破解須定時更換,亦即將以舊金鑰加密的密文解密後,再以新金鑰進行加密。因資料量龐大,加密、解密時間十分冗長,更換金鑰時間需數小時到數日不等,且在更換金鑰過程中,往往將電腦資源消耗殆盡,因此,需暫停服務以更換金鑰。
由於現有的更換金鑰的動作,一旦開始就必須持續到全部資料均完成為止,否則將難以知道哪一部分已解密、哪一部分已加密,也就是說若更換金鑰的動作被中斷,就意謂著需再次全部重新開始更換金鑰的動作,大大增加了更換金鑰所耗費之人力物力。基於以上原因,如何改善更換金鑰的方式,就成為一值得研究的主題。
因此,本發明之目的,即在提供一種能針對個別密文資料獨立執行之金鑰更換方法、加密方法、解密方法及電腦程式產品。
於是,本發明金鑰更換方法,由一處理單元執行,用以更換一第一密文加密資訊加密所使用之金鑰,該第一密文加密資訊包含一第一加密資訊索引值及一第一密文資料,該第一密文資料是由一第一明文資料被加密後所形成,該方法包含以下步驟:
(A)根據該第一加密資訊索引值獲取用以加密該第一密文資料的一第一金鑰。
(B)以該第一金鑰對該第一密文資料解密,得到該第一明文資料。
(C)根據一第二加密資訊索引值獲取一第二金鑰。
(D)以該第二金鑰對該第一明文資料加密,產生一第二密文資料。
(E)生成一第二密文加密資訊,該第二密文加密資訊包含該第二加密資訊索引值及該第二密文資料。
本發明所述金鑰更換方法,還包含於步驟(A)前執行的步驟(F):判斷該第一加密資訊索引值是否相異於該第二加密資訊索引值,若是,則進入步驟(A)。
本發明所述金鑰更換方法,其中,該處理單元還可讀取一加密資訊對照表,該加密資訊對照表包含一加密資訊索引值欄位及一金鑰欄位,而儲存多筆加密資訊,該加密資訊索引值欄位儲存各筆加密資訊之加密資訊索引值,該金鑰欄位儲存各筆加密資訊之金鑰,步驟(a)中以該第一加密資訊索引值於該加密資訊索引值欄位中查詢到加密資訊索引值等於該第一加密資訊索引值的加密資訊,並由該加密資訊對應的該金鑰欄位獲取該第一金鑰。
本發明所述解密方法,其中,各該加密資訊是以一系統管理金鑰加密後加入該加密資訊對照表,該處理單元是以該系統管理金鑰對該加密資訊對照表解密得到各該加密資訊。
本發明所述解密方法,其中,該加密資訊對照表還包含一加密演算法欄位,該加密演算法欄位儲存各筆加密資訊之加密演算法,步驟(a)中以該第一加密資訊索引值由該於加密資訊對照表獲取對應的該第一金鑰及對應的一第一加密演算法;步驟(b)中以該第一金鑰使用該第一加密演算法對該第一密文資料解密,得到該第一明文資料。
於是,本發明內儲解密程式之電腦程式產品,當電腦載入該電腦程式並執行後,可完成所述解密方法。
於是,本發明加密方法,由一處理單元執行,用以加密一第一明文資料,該方法包含以下步驟:
(c)根據一第二加密資訊索引值獲取一第二金鑰。
(d)以該第二金鑰對該第一明文資料加密,產生一第二密文資料。
(e)生成一第二密文加密資訊,該第二密文加密資訊包含該第二加密資訊索引值及該第二密文資料。
本發明所述加密方法,其中,該處理單元還可讀取一加密資訊對照表,該加密資訊對照表包含一加密資訊索引值欄位及一金鑰欄位,而儲存多筆加密資訊,該加密資訊索引值欄位儲存各筆加密資訊之加密資訊索引值,該金鑰欄位儲存各筆加密資訊之金鑰,該第二加密資訊索引值是該等加密資訊索引值中最新者,步驟(c)中是根據最新的該第二加密資訊索引值對應的該金鑰欄位獲取最新的該第二金鑰。
本發明所述加密方法,其中,該等加密資訊索引值隨各該加密資訊加入該加密資訊對照表的日期依序增加,該第二加密資訊索引值是該等加密資訊索引值中最大者。
本發明所述加密方法,其中,該加密資訊對照表還包含一日期欄位,儲存各該加密資訊加入該加密資訊對照表的日期,步驟(c)中是根據日期欄位查詢到最新的該第二加密資訊索引值。
本發明所述加密方法,其中,各該加密資訊是以一系統管理金鑰加密後加入該加密資訊對照表,該處理
單元是以該系統管理金鑰對該加密資訊對照表解密得到各該加密資訊。
本發明所述加密方法,其中,該加密資訊對照表還包含一加密演算法欄位,該加密演算法欄位對應該等加密資訊索引值而儲存多個加密演算法,步驟(c)中以該第二加密資訊索引值由該於加密資訊對照表獲取對應的該第二金鑰及對應的一第二加密演算法;步驟(d)中以該第二金鑰使用該第二加密演算法對該第一明文資料加密,產生該第二密文資料。
於是,本發明內儲加密程式之電腦程式產品,當電腦載入該電腦程式並執行後,可完成所述加密方法。
本發明之功效在於:由於只需藉由該第一加密資訊索引值便能得知該第一密文資料所使用之金鑰,而能針對個別之密文資料獨立執行金鑰更換,因此即使在對多筆密文資料更換金鑰的過程被中斷,下一次仍能接著對未完成更換的密文資料繼續進行金鑰更換;此外,由於能同時存在以不同金鑰加密的密文資料,當資料外洩且其中一加密金鑰被破解之時,尚不致於全部的密文資料之內容均被解密取出。
1‧‧‧處理單元
2‧‧‧儲存單元
3‧‧‧加密資訊對照表
4‧‧‧密文加密資訊儲
存區
S1至S7‧‧‧步驟
G2至G3‧‧‧步驟
H4至H6‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施例詳細說明中清楚地呈現,其中:圖1是一方塊示意圖,說明本發明金鑰更換方法的一實施例;
圖2是一流程圖,說明該實施例;圖3是一流程圖,說明本發明解密方法的一實施例;及圖4是一流程圖,說明本發明加密方法的一實施例。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1與圖2,本發明金鑰更換方法之實施例,由一處理單元1執行,用以更換一第一密文加密資訊加密所使用之金鑰。
在本實施例中,該處理單元1連接並存取一儲存單元2,該儲存單元2例如是一硬碟、磁碟陣列、雲端儲存空間等或其組合,儲存一加密資訊對照表3及一密文加密資訊儲存區4。但不以此為限,只要該處理單元1於執行本發明金鑰更換方法時能存取該加密資訊對照表3及該密文加密資訊儲存區4即可。
該加密資訊對照表3包含一加密資訊索引值欄位、一金鑰欄位、一加密演算法欄位及一日期欄位,而儲存多筆加密資訊,該加密資訊索引值欄位儲存各筆加密資訊之加密資訊索引值,例如01、02、…等,該金鑰欄位儲存各筆加密資訊之金鑰,例如a、b、…等,該加密演算法欄位儲存對應該筆加密資訊之加密演算法,例如α、β、…等,該日期欄位儲存對應之該筆加密資訊加入該加密資訊對照表3的日期,例如2012/6/1、2013/1/1、…等,但不以此為限,也可以是儲存日期及時間,例如2012/6/1
00:01:30。
該密文加密資訊儲存區4儲存包含該第一密文加密資訊之多筆密文加密資訊,每一筆密文加密資訊除了包括一已被加密之密文資料外,還包括其中之一前述該加密資訊對照表3中的加密資訊索引值,以供查詢有關該密文資料的加密資訊。舉例而言,該第一密文加密資訊包含一第一加密資訊索引值「01」,及一第一密文資料「XYZ」,而在該加密資訊對照表3中加密資訊索引值為「01」的加密資訊為:
其金鑰為「a」,加密演算法為「α」,如此意謂著該第一密文資料「XYZ」是由一第一明文資料以金鑰「a」、使用加密演算法「α」來加密形成。該第一明文資料舉例而言為「甲乙丙」。
類似地,假設有另一筆明文資料「丁戊己」同樣是根據加密資訊索引值為「01」的加密資訊以金鑰「a」使用加密演算法「α」加密形成另一密文資料「YZX」,則明文資料「丁戊己」加密形成的密文加密資訊便包括加密資訊索引值「01」及密文資料「YZX」。
經過一段時間後,加密之密文金鑰為避免被破解會進行更換,加密資訊對照表3中新增了加密資訊索引值為「02」的加密資訊,此後加密資訊對照表3中便會根據加密資訊索引值為「02」的加密資訊中的金鑰及加密演
算法來進行加密,並且會以後述本發明金鑰更換方法更換舊有的密文加密資訊的金鑰。
補充說明的是,各該加密資訊是以一系統管理金鑰加密後加入該加密資訊對照表3,該處理單元1是以該系統管理金鑰對該加密資訊對照表3解密得到各該加密資訊。
假設在加密資訊對照表3中最新的一第二加密資訊包括一第二加密資訊索引值「05」、一第二金鑰「d」,一第二加密演算法「δ」:
以下配合前述之舉例說明本發明金鑰更換方法,該處理單元1在例如系統空間時,對該密文加密資訊儲存區4中的至少一筆密文加密資訊,例如該第一密文加密資訊,執行以下步驟:步驟S1-判斷第一加密資訊索引值是否相異於最新的該第二加密資訊索引值,其中如何找到「最新的」該第二加密資訊索引值容後說明。若是,則進入步驟S2,否則,意謂該第一加密資訊索引值已相等於第二加密資訊索引值,已使用最新的金鑰,不需再做金鑰更換流程,因此結束計算,或是接著對下一筆密文加密資訊執行本發明金鑰更換方法。
值得一提的是,由於只需藉由加密資訊索引值便能得知該筆密文加密資訊是否使用最新的金鑰,而能針
對個別之密文資料獨立執行金鑰更換,因此即使更換金鑰的過程被中斷,下一次欲繼續更換金鑰時,仍能夠快速得知哪些密文加密資訊已經更換金鑰,哪些尚未更換,而能接著對未完成更換的密文加密資訊繼續進行金鑰更換,相比於現行的金鑰更換方法需全部一次完成,本發明金鑰更換方法可以在電腦系統有多餘資源時再分批執行金鑰更換,避免更換金鑰過程中,加密、解密時間過於冗長,電腦系統服務停機時間過久,明顯具有便利性。
此外,由於利用了加密資訊索引值記載了加密所用的金鑰等加密資訊,使得密文加密資訊儲存區4中能同時存在以不同金鑰加密的密文資料,當資料外洩且其中一加密金鑰被破解之時,尚不致於全部的密文資料之內容均被解密取出、盜用。
舉例而言,該第一密文加密資訊之該第一加密資訊索引值為「01」,相異於該第二加密資訊索引值「05」,因此會進入步驟S2。
步驟S2-根據第一加密資訊索引值獲取用以加密第一密文資料的第一金鑰及第一加密演算法。
舉例而言,本步驟中是以該第一加密資訊索引值「01」於該加密資訊對照表3之該加密資訊索引值欄位中查詢到加密資訊索引值等於該第一加密資訊索引值「01」的加密資訊,而該加密資訊對應的金鑰欄位記錄之金鑰為「a」,如此便獲取用以加密形成該第一密文資料「XYZ」的一第一金鑰,即是「a」。
此外,該加密資訊對應的加密演算法欄位記錄之加密演算法為「α」,如此便獲取用以加密形成該第一密文資料「XYZ」的一第一加密演算法,即是「α」。但不以上述為限,在例如一律採用相同之加密演算法的情況,則因為加密演算法係已知資訊,上述獲取該第一加密演算法的部分步驟可省略,而只要獲取加密所用之金鑰即可。以下進入步驟S3。
步驟S3-以第一金鑰使用第一加密演算法對第一密文資料解密,得到第一明文資料。
舉例而言,本步驟是以第一金鑰「a」、使用加密演算法「α」對第一密文資料「XYZ」解密,得到第一明文資料「甲乙丙」。補充說明的是,本說明書中「加密演算法」一詞是指包括加密及解密之演算法,例如RSA加密演算法,「金鑰」亦包括加密及解密所使用之金鑰,由於加、解密的方法繁多,加、解密所使用的金鑰可能相同也可能不同,在此不再贅述,在本例中均以第一金鑰稱之。以下進入步驟S4。
步驟S4-根據第二加密資訊索引值獲取第二金鑰及第二加密演算法。
舉例而言,該處理單元1於步驟S1執行前預先於該加密資訊對照表3找到最新的該第二加密資訊索引值「05」,於本步驟中則再讀出第二加密資訊的第二加密資訊索引值「05」、一第二金鑰「d」、一第二加密演算法「δ」。
需說明的是,本步驟只要在步驟S5之前執行即可,不限於在步驟S3後執行,也可以是在步驟S1前執行。
關於如何找到最新的該第二加密資訊索引值,在本實施例中,該等加密資訊索引值隨各該加密資訊加入該加密資訊對照表3的日期依序增加,該第二加密資訊索引值是該等加密資訊索引值中最大者。在另一實施態樣中,則是根據日期欄位查詢到日期為最新的加密資訊而得到最新的該第二加密資訊索引值。
以下進入步驟S5。
步驟S5-以第二金鑰使用第二加密演算法對第一明文資料加密,產生第二密文資料。
舉例而言,本步驟是以第二金鑰「d」、使用加密演算法「δ」對第一明文資料「甲乙丙」加密,得到第二密文資料「TUV」。以下進入步驟S6。
步驟S6-生成包含第二加密資訊索引值及第二密文資料的第二密文加密資訊。舉例而言,是生成如圖1密文加密資訊儲存區4中被虛線框選之資訊。然後進入步驟S7。
步驟S7-使第二密文加密資訊被儲存於密文加密資訊儲存區4(如圖1中以虛線框所示),並刪除該第一密文加密資訊(如圖1中以虛線刪除線表示),使得第二密文加密資訊取代第一密文加密資訊。至此,完成本發明金鑰更換方法之流程,接下來可結束計算,或是接著對下一
筆密文加密資訊執行本發明金鑰更換方法。
本發明內儲金鑰更換程式之電腦程式產品之實施例,當電腦載入該電腦程式並執行後,可完成本發明金鑰更換方法之實施例所述之方法。
在上述之本發明金鑰更換方法之實施例中,大體來說包含加密過程及解密過程兩個部分,整體而言完成金鑰之更換,但加密過程及解密過程不必然需要一併執行,也可以分開執行。以下分別說明本發明解密方法之實施例及本發明加密方法之實施例。
參閱圖1及圖3,本發明解密方法之實施例,與金鑰更換方法之該實施例中步驟S2至S3的部分大致相同,用以解密該第一密文加密資訊,該方法包含以下步驟G2及G3:步驟G2-根據第一加密資訊索引值獲取用以加密第一密文資料的第一金鑰及第一加密演算法。
步驟G3-以第一金鑰使用第一加密演算法對第一密文資料解密,得到第一明文資料。
本實施例通常運用於有取得該第一明文資料之需求時,例如該處理單元1接收使用者輸入的帳號密碼,而需與儲存單元2內所存之資料比對時。
此外,在解密得到第一明文資料後,若電腦系統資源充裕,亦可接著進行金鑰更換方法之其餘步驟,而一併完成金鑰之更換。
本發明內儲解密程式之電腦程式產品之實施例
,當電腦載入該電腦程式並執行後,可完成本發明解密方法之實施例所述之方法。
參閱圖1及圖4,本發明加密方法之實施例,與金鑰更換方法之該實施例中步驟S4至S6的部分大致相同,用以加密該第一明文資料,該方法包含以下步驟H4至H6:步驟H4-根據第二加密資訊索引值獲取第二金鑰及第二加密演算法。
步驟H5-以第二金鑰使用第二加密演算法對第一明文資料加密,產生第二密文資料。
步驟H6-生成包含第二加密資訊索引值及第二密文資料的第二密文加密資訊。
本實施例通常運用於有新的需儲存之資料時,例如該處理單元1接收使用者新建帳號時輸入的帳號密碼,而需加密儲存於儲存單元2內時。
本發明內儲加密程式之電腦程式產品之實施例,當電腦載入該電腦程式並執行後,可完成本發明加密方法之實施例所述之方法。
綜上所述,由於只需藉由加密資訊索引值便能得知該筆密文加密資訊是否使用最新的金鑰,而能針對個別之密文資料獨立執行金鑰更換,因此即使更換金鑰的過程被中斷,下一次仍能接著對未完成更換的密文加密資訊繼續進行金鑰更換;此外,由於使得密文加密資訊儲存區4中能同時存在以不同金鑰加密的密文資料,當資料外洩且
其中一加密金鑰被破解之時,尚不致於全部的密文資料之內容均被解密取出,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1‧‧‧處理單元
2‧‧‧儲存單元
3‧‧‧加密資訊對照表
4‧‧‧密文加密資訊儲存區
Claims (9)
- 一種金鑰更換方法,由一處理單元執行,用以更換一第一密文加密資訊加密所使用之金鑰,該第一密文加密資訊包含一第一加密資訊索引值及一第一密文資料,該第一密文資料是由一第一明文資料被加密後所形成,該方法包含以下步驟:(F)判斷該第一加密資訊索引值是否相異於一第二加密資訊索引值,若是,則進入步驟(A);(A)根據該第一加密資訊索引值獲取用以加密形成該第一密文資料的一第一金鑰;(B)以該第一金鑰對該第一密文資料解密,得到該第一明文資料;(C)根據該第二加密資訊索引值獲取一第二金鑰;(D)以該第二金鑰對該第一明文資料加密,產生一第二密文資料;及(E)生成一第二密文加密資訊,該第二密文加密資訊包含該第二加密資訊索引值及該第二密文資料。
- 如請求項1所述金鑰更換方法,其中,該處理單元還可讀取一加密資訊對照表,該加密資訊對照表包含一加密資訊索引值欄位及一金鑰欄位,而儲存多筆加密資訊,該加密資訊索引值欄位儲存各筆加密資訊之加密資訊索引值,該金鑰欄位儲存各筆加密資訊之金鑰,步驟(A)中以該第一加密資訊索引值於該加密資訊索引值欄位中查詢到加密資訊索引值等於該第一加密資訊索引值的 加密資訊,並由該加密資訊對應的該金鑰欄位獲取該第一金鑰。
- 如請求項2所述金鑰更換方法,其中,該第二加密資訊索引值是該等加密資訊索引值中最新者,步驟(C)中是根據最新的該第二加密資訊索引值對應的該金鑰欄位獲取最新的該第二金鑰。
- 如請求項3所述金鑰更換方法,其中,該等加密資訊索引值隨各該加密資訊加入該加密資訊對照表的日期依序增加,該第二加密資訊索引值是該等加密資訊索引值中最大者。
- 如請求項3所述金鑰更換方法,其中,該加密資訊對照表還包含一日期欄位,儲存各該加密資訊加入該加密資訊對照表的日期,步驟(C)中是根據日期欄位查詢到最新的該第二加密資訊索引值。
- 如請求項2所述金鑰更換方法,其中,各該加密資訊是以一系統管理金鑰加密後加入該加密資訊對照表,該處理單元是以該系統管理金鑰對該加密資訊對照表解密得到各該加密資訊。
- 如請求項2所述金鑰更換方法,其中,該加密資訊對照表還包含一加密演算法欄位,該加密演算法欄位儲存各筆加密資訊之加密演算法,步驟(A)中以該第一加密資訊索引值由該於加密資訊對照表獲取對應的該第一金鑰及對應的一第一加密演算法;步驟(B)中以該第一金鑰使用該第一加密演算法對該第一密文資料解密,得到該 第一明文資料;步驟(C)中以該第二加密資訊索引值由該於加密資訊對照表獲取對應的該第二金鑰及對應的一第二加密演算法;步驟(D)中以該第二金鑰使用該第二加密演算法對該第一明文資料加密,產生該第二密文資料。
- 如請求項1所述金鑰更換方法,還包含於步驟(E)後執行的步驟(G):使該第二密文加密資訊被儲存,並刪除該第一密文加密資訊,使得該第二密文加密資訊取代該第一密文加密資訊。
- 一種內儲金鑰更換程式之電腦程式產品,當電腦載入該電腦程式產品並執行後,可完成請求項1至8中任一請求項所述之方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103124768A TWI558152B (zh) | 2014-07-18 | 2014-07-18 | Key replacement method and computer program products |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103124768A TWI558152B (zh) | 2014-07-18 | 2014-07-18 | Key replacement method and computer program products |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201605218A TW201605218A (zh) | 2016-02-01 |
TWI558152B true TWI558152B (zh) | 2016-11-11 |
Family
ID=55809758
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103124768A TWI558152B (zh) | 2014-07-18 | 2014-07-18 | Key replacement method and computer program products |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI558152B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI675578B (zh) * | 2018-12-06 | 2019-10-21 | 新唐科技股份有限公司 | 加解密系統、加密裝置、解密裝置和加解密方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1514572A (zh) * | 2002-12-31 | 2004-07-21 | 北京因特时代信息技术有限公司 | 一种分布式数据加密方法 |
US20050018853A1 (en) * | 2003-04-08 | 2005-01-27 | Antonio Lain | Cryptographic key update management method and apparatus |
WO2005091545A1 (en) * | 2004-03-18 | 2005-09-29 | Stmicroelectronics Limited | Apparatus comprising a key selector and a key update mechanism for encrypting/de crypting data to be written/read in a store |
EP1760930A2 (en) * | 2005-08-23 | 2007-03-07 | NTT DoCoMo Inc. | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device |
US20080120329A1 (en) * | 2006-11-16 | 2008-05-22 | Mi Suk Huh | Key update method and apparatus thereof |
WO2010045821A1 (zh) * | 2008-10-21 | 2010-04-29 | 中兴通讯股份有限公司 | 密钥更新方法和*** |
CN102255723A (zh) * | 2010-05-17 | 2011-11-23 | 中华电信股份有限公司 | 非同步密钥更新方法 |
CN102236766B (zh) * | 2011-05-10 | 2014-04-09 | 桂林电子科技大学 | 安全的数据项级数据库加密方法 |
TW201426541A (zh) * | 2010-05-25 | 2014-07-01 | Via Tech Inc | 解密密鑰產生裝置與方法 |
-
2014
- 2014-07-18 TW TW103124768A patent/TWI558152B/zh not_active IP Right Cessation
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1514572A (zh) * | 2002-12-31 | 2004-07-21 | 北京因特时代信息技术有限公司 | 一种分布式数据加密方法 |
US20050018853A1 (en) * | 2003-04-08 | 2005-01-27 | Antonio Lain | Cryptographic key update management method and apparatus |
WO2005091545A1 (en) * | 2004-03-18 | 2005-09-29 | Stmicroelectronics Limited | Apparatus comprising a key selector and a key update mechanism for encrypting/de crypting data to be written/read in a store |
EP1760930A2 (en) * | 2005-08-23 | 2007-03-07 | NTT DoCoMo Inc. | Key-updating method, encryption processing method, key-insulated cryptosystem and terminal device |
US20080120329A1 (en) * | 2006-11-16 | 2008-05-22 | Mi Suk Huh | Key update method and apparatus thereof |
WO2010045821A1 (zh) * | 2008-10-21 | 2010-04-29 | 中兴通讯股份有限公司 | 密钥更新方法和*** |
CN102255723A (zh) * | 2010-05-17 | 2011-11-23 | 中华电信股份有限公司 | 非同步密钥更新方法 |
TW201426541A (zh) * | 2010-05-25 | 2014-07-01 | Via Tech Inc | 解密密鑰產生裝置與方法 |
CN102236766B (zh) * | 2011-05-10 | 2014-04-09 | 桂林电子科技大学 | 安全的数据项级数据库加密方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201605218A (zh) | 2016-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107209787B (zh) | 提高专用加密数据的搜索能力 | |
EP2778951B1 (en) | Database encryption system, method and program | |
EP2778952B1 (en) | Database device, method and program | |
KR101371608B1 (ko) | Dbms 및 데이터베이스에서 암호화 방법 | |
JP2014119486A (ja) | 秘匿検索処理システム、秘匿検索処理方法、および秘匿検索処理プログラム | |
US11475121B2 (en) | Confidential information processing system and confidential information processing method | |
US11902425B2 (en) | Encrypted search with a public key | |
AU2017440029B2 (en) | Cryptographic key generation for logically sharded data stores | |
US20200169393A1 (en) | Secure handling of customer-supplied encryption secrets | |
JP2014175970A (ja) | 情報配信システム、情報処理装置及びプログラム | |
US10594473B2 (en) | Terminal device, database server, and calculation system | |
JP2019207281A (ja) | 大小判定サーバ、大小判定暗号化システム、及び大小判定方法 | |
US20170200020A1 (en) | Data management system, program recording medium, communication terminal, and data management server | |
CN109284302A (zh) | 数据处理方法及装置 | |
JP6672451B2 (ja) | 暗号化検索インデックスマージサーバ、暗号化検索インデックスマージシステム、及び暗号化検索インデックスマージ方法 | |
TWI558152B (zh) | Key replacement method and computer program products | |
JP6558126B2 (ja) | 情報処理システム及び情報処理方法 | |
JP7217844B1 (ja) | 秘匿検索システムおよび秘匿検索方法 | |
JP7269194B2 (ja) | 情報共有管理方法及び情報共有管理装置 | |
JP6493402B2 (ja) | 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム | |
JP2011164907A (ja) | 情報管理システム | |
KR101635005B1 (ko) | 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법 | |
JP2019198052A (ja) | 鍵生成システム | |
JP2023168952A (ja) | データ管理システム及びデータ管理方法 | |
CN117453883A (zh) | 一种基于可搜索加密的大规模文件管理方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |