WO2006114907A1

WO2006114907A1 - データ暗号化システム及び鍵生成サーバ

Info

Publication number: WO2006114907A1
Application number: PCT/JP2005/018341
Authority: WO
Inventors: Suchayono Ando
Original assignee: Cna Inc.
Priority date: 2005-04-25
Filing date: 2005-10-04
Publication date: 2006-11-02
Also published as: JP2006304215A

Abstract

　サーバを攻撃されてもデータを漏洩される危険の少ないデータ暗号化システムを提供する。　本発明における暗号化システムは、クライアント端末とサーバ端末とを備えた暗号化システムであって、クライアント端末は、データを入力する入力手段と、入力手段により入力されたデータを暗号化する暗号化手段と、サーバ端末に対して前記暗号化手段により暗号化された暗号データを送信する送信手段を有し、サーバ端末は、クライアント端末から暗号データを受信する受信手段と、受信手段により受信した暗号データを暗号化された状態で格納する記憶手段と、クライアント端末に対して記憶手段に格納された暗号データを送信する送信手段を有する暗号化システムである。このような構成により、サーバからデータが漏洩しても暗号化されているため、内容を知られる危険を回避することが可能となる。

Description

明細書

データ暗号化システム及び鍵生成サーバ

技術分野

[0001] 本発明は、データ暗号ィヒシステム及び鍵生成サーバに関するものであり、より詳細には、サーバ'クライアントモデルによるデータ暗号ィ匕システム及び鍵生成サーバに関する。

背景技術

[0002] インターネット等のネットワーク網を介してサーバとクライアント間でデータの送受信を行う場合、データの漏洩や改竄防止の措置が必要となる。そのため、サーバへのアクセスをサーバ管理者とデータ作成者、利用者のみに限定してアクセス制限をかけると、う方法が取られることも多、。

[0003] し力し、 1台のサーバで複数の会社のデータを共有するホスティング共有サーバの場合、会社毎にアクセス制限をかけていても、同一のサーバ内に複数の会社のデータが存在するため、不正アクセスを行いやすい。特にこのような場合は、アクセス制限を行うソフトウェアにセキュリティホールが存在する可能性が高ぐセキュリティの面では問題点が多い。

[0004] その対策として、データを暗号ィヒして送受信することにより、送受信時のデータを盗聴されたとしても、解読できないようにする方法が提案され、利用されるようになった（例えば、特許文献 1など)。

[0005] し力しながら、送受信時にデータの暗号ィ匕を行っても、サーバにデータを保存するときのデータは暗号ィ匕されてない場合が多ぐこのような場合、データ送受信時の盗聴でなくサーバを攻撃された場合のデータ漏洩の危険性はかなり高いものであった。

[0006] 更に、サーバのセキュリティ対応はサーバ管理者に依存する場合が多ぐサーバ管理者はサーバ上のデータを自由に閲覧したりデータを持ち出したりすることが可能であった。サーバ管理を別会社に委託している場合はこのようなことが問題になる場合も多い。

特許文献 1：特開 2004— 254027号公報発明の開示

発明が解決しょうとする課題

[0007] このように、従来のデータ暗号化システムは、サーバへの攻撃に対して弱!、ものであった。また、サーバ管理者力もデータを守ることができないという問題点があった。

[0008] 本発明は、これらの問題点を解決するためになされたものであり、サーバを攻撃されてもデータを漏洩される危険の少ないデータ暗号ィ匕システムを提供することを目的とする。

課題を解決するための手段

[0009] 本発明における暗号ィ匕システムは、クライアント端末とサーバ端末とを備えた暗号ィ匕システムであって、前記クライアント端末は、データを入力する入力手段と、前記入力手段により入力されたデータを暗号化する暗号化手段と、前記サーバ端末に対して前記暗号化手段により暗号化された暗号データを送信する送信手段を有し、前記サーバ端末は、前記クライアント端末から暗号データを受信する受信手段と、前記受信手段により受信した暗号データを暗号化された状態で格納する記憶手段と、前記クライアント端末に対して前記記憶手段に格納された前記暗号データを送信する送信手段を有する暗号ィ匕システムである。このような構成により、サーノからデータが漏洩しても暗号化されているため、内容を知られる危険を回避することが可能となる。

[0010] 前記サーバ端末は、更に、前記暗号ィ匕手段により暗号ィ匕を行うための公開鍵を生成する公開鍵生成手段と、前記公開鍵により暗号化された暗号データを復号ィ匕するための秘密鍵を生成する秘密鍵生成手段と、前記公開鍵生成手段の生成した公開鍵及び前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対して送信する鍵送信手段と、前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対する送信が完了したことに応じて消去する消去手段を備え、前記クライアント端末の暗号化手段は、前記サーバ端末より送信された公開鍵を用いて暗号ィ匕することを特徴としてもよい。このようにすることにより、サーバ内に秘密鍵が残らないため、内容を知られる危険を回避することが可能となる。

[0011] 前記クライアント端末は、複数の端末より構成されることを特徴としてもよい。

[0012] 前記送信手段及び受信手段は、 SSLを用いて暗号化したデータを送受信することを特徴としてもよい。

[0013] 本発明における鍵生成サーバは、データを暗号ィ匕する公開鍵と前記公開鍵により暗号化されたデータを復号ィ匕するための秘密鍵を生成し、接続されたクライアント端末に生成した鍵を送信する鍵生成サーバであって、前記クライアント端末により暗号化するための公開鍵を生成する公開鍵生成手段と、前記公開鍵により暗号化された暗号データを復号化するための秘密鍵生成手段と、前記公開鍵生成手段の生成した公開鍵及び前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対して送信する鍵送信手段と、前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対する送信が完了したことに応じて消去する消去手段を備えることを特徴とする鍵生成サーバである。このようにすることにより、サーバ内に秘密鍵が残らないため、内容を知られる危険を回避することが可能となる。

[0014] 前記鍵送信手段は、 SSLを用いて暗号ィ匕したデータを送信することを特徴としてもよい。

発明の効果

[0015] 本発明によれば、サーバを攻撃されてもデータを漏洩される危険の少な!/ヽデータ暗号ィ匕システムを提供することが可能となる。

図面の簡単な説明

[0016] [図 1]図 1は、本発明におけるコンピュータ及びサーバの全体構成を示す図である。

[図 2]図 2は、本発明におけるコンピュータ及びサーバの具体的構成を示す図である

[図 3]図 3は、本発明における暗号ィ匕システムの機能構成を示すブロック図である。

[図 4]図 4は、本発明における暗号ィ匕の処理の流れを示すフローチャートである。

[図 5]図 5は、本発明における復号ィ匕の処理の流れを示すフローチャートである。

[図 6]図 6は、本発明における鍵生成の処理の流れを示すフローチャートである。符号の説明

[0017] 1 PC

2 サーバ

10 入力部 11 暗号化部

12 送信部

13 受信部

14 複合化部

20 受信部

21 L 部

22 送信部

23 鍵生成部

201 CPU

204 メモリ

206 キーボード

207 マウス

208 VGAコントローラ

211 表示装置

213 ハードディスク装置

215 シリアノレポート

218 通信アダプタ

219 フレキシブルディスクコントローラ

220 フレキシブルディスク '装置

225 IDEコントローラ

226 CD— ROMドライブ

発明を実施するための最良の形態

[0018] 図 1は、本発明の実施の形態におけるデータ暗号ィ匕システムの全体構成を示す模式図である。本発明におけるデータ暗号ィ匕システムは、 PC (Personal Computer) 1とサーバ 2より構成される。 PC1とサーバ 2はネットワークにより接続されている。ここでのネットワークはインターネット等の多方面力接続可能なものでも、イントラネット等の狭レ、範囲内でしか利用できな、ものでもよ、。

[0019] PC1は、データの入力及び閲覧を行う端末であり、入力したデータをサーバ 2に送信する。またデータ閲覧時は、サーバ 2からデータを受信する。 PC1は、ネットワークを介してサーバ 2とファイルの送受信が可能であり、市販されている PCをそのまま利用することができる。また、 PC1は 1台とは限らず、 2台以上あってもよい。

[0020] サーバ 2は、 PC1からデータを受信し格納する。格納したデータは、必要に応じて P C1に送信される。サーバ 2も、 PC1と同様にネットワークを介して PC1とファイルの送受信が可能である。サーバ 2も市販されている PCをそのまま利用することが可能である。

[0021] 図 2は、本発明における、 PC1のハードウェア構成の一例を示している。尚、サーバ 2も同様の構成を備えることができる。 PC1は、中央処理装置 (CPU) 201とメモリ 20 4とを含んでいる。 CPU201とメモリ 204とは、バスを介して補助記憶装置としてのハードディスク装置 213に接続される。フレキシブルディスク装置 220、ハードディスク装置 213、 CD—ROMドライブ 226等の記憶媒体駆動装置は、フレキシブルディスク 'コントローラ 219、 IDEコントローラ 225などの各種コントローラを介してバスに接続される。フレキシブルディスク装置 220等の記憶媒体駆動装置には、フレキシブルディスク等の可搬型記憶媒体が挿入される。

[0022] 記憶媒体にはオペレーティングシステムと協同して CPU201に命令を与え、本実施形態を実施するためのコンピュータ 'プログラムを記憶することができる。本実施形態における各種手段は全てコンピュータ 'プログラムの一つである。また、本実施形態におけるプログラムが生成するデータは、メモリ 204に記憶され、必要に応じて、ハードディスク装置 213にも記憶される。コンピュータ 'プログラムは、メモリ 204にロードされることによって実行される。コンピュータ 'プログラムは圧縮し、又、複数に分割して記憶媒体に記憶することができる。ハードウェア構成は、典型的には、ユーザー'ィンターフェース ·ハードウェアを備える。

[0023] ユーザ'インターフェース'ノヽードウエアとしては、例えば、入力をするためのポインティング 'デバイス（マウス 207、ジョイスティック等）やキーボード 206、あるいは、視覚データをユーザーに提示するための液晶ディスプレイなどの表示装置 211がある。画像データは VRAM209に記憶され、 VGAコントローラ 208から DAC/LCDコントローラ (LCDC) 210を介して表示装置 211に送られる。本実施例におけるユーザー力もの入力は、全てマウス 207やキーボード 206などを介して行われる。また、シリアルポート 215を介してモデムを接続することが可能であり、シリアルポート 215や通信アダプタ 218を介してネットワークに接続し、サーバ 2等の他のコンピュータシステムと通信を行うことができる。上記構成は必要に応じて省略することができる。

[0024] 図 3は、本発明における暗号ィ匕システムの機能構成を示すブロック図である。本発明における暗号ィ匕システムは、 PC1とサーバ 2より構成される。

[0025] PC1は、入力したデータを暗号ィ匕しサーバ 2に送信するクライアント端末であり、入力部 10、暗号化部 11、送信部 12、受信部 13、復号化部 14を備える。

[0026] 入力部 10は、データを入力する入力手段である。入力はキーボード 206、マウス 2 07などによりユーザーが手動で行ってもよいし、 CD—ROMドライブ 226から CD— ROMにより外部で記録されたデータを入力するようにしてもよい。入力したデータはハードディスク装置 213に格納される。

[0027] 暗号化部 11は、入力部 10により入力されたデータの暗号ィ匕を行う暗号ィ匕手段である。暗号ィ匕はハードディスク装置 213に格納された入力データをメモリ 204に読み出し、 CPU201により行う。暗号ィ匕は公開鍵を利用して行う。公開鍵については後に説明するのでここでは説明を省略する。

[0028] 送信部 12は、暗号ィ匕部 10により暗号ィ匕したデータをサーバ 2に対して送信する送信手段である。送信はシリアルポート 215に接続されたモデムや通信アダプタ 218により行われる。

[0029] 受信部 13は、サーバ 2から受信した暗号化データを受信する受信手段である。受信は、シリアルポート 215に接続されたモデムや通信アダプタ 218により行われる。

[0030] 復号ィ匕部 14は、受信部 13により受信したデータの復号ィ匕を行う復号ィ匕手段である。復号ィ匕は受信したデータをメモリ 204に読み出し、 CPU201により行う。復号化は秘密鍵を利用して行う。秘密鍵については後に説明するのでここでは説明を省略する。

[0031] サーバ 2は、 PC1から受信したデータを格納し、 PC 1に対して格納したデータの送信を行うサーバ端末である。サーバ 2は、受信部 20、記憶部 21、送信部 22、鍵生成部 23を備える。 [0032] 受信部 20は、 PCIから受信した暗号ィ匕データを受信する受信手段である。受信は

、シリアルポート 215に接続されたモデムや通信アダプタ 218により行われる。

[0033] 記憶部 21は、受信部 20により受信したデータの格納を行う記憶手段である。データの格納はハードディスク装置 213により行われる。

[0034] 送信部 22は、記憶部 21に格納したデータを PC1に対して送信する送信手段である。送信は、シリアルポート 215に接続されたモデムや通信アダプタ 218により行われる。

[0035] 鍵生成部 23は、暗号ィ匕に利用する鍵データの生成を行う。鍵データの生成は、 CP U201により行う。

[0036] 続いて、図 4に示すフローチャートを用いて、本発明におけるデータ暗号化の処理の流れについて説明する。暗号ィ匕プログラムは予めハードディスク装置 213にインストールされてあり、メモリ 204に読み込まれ動作する。ここでの CPU201の動作は、全て暗号ィ匕プログラムの命令により行われる。暗号化の手段は、公開鍵と秘密鍵を用いた方式であれば特に限定されな、。ここでの暗号ィ匕は RSA方式を用いることとする。

[0037] まず、ユーザーはサーバに格納したいデータを PC1に対して入力する（S101)。入力は入力部 10により行われる。入力するデータは入力のためのアプリケーションに対応するデータであり数値データでも文字データでも画像データでもよ!ヽ。入力したデータはファイルとして PC1内のメモリ 204またはハードディスク装置 213に格納される

[0038] データの入力が完了すると、暗号化部 11は、入力されたデータの暗号ィ匕を行う（S 102)。暗号ィ匕は、すでに取得している公開鍵を利用して行う。ここで取得した公開鍵により暗号ィ匕されたデータは、秘密鍵を利用しな、と復元ができな、。

[0039] 暗号ィ匕の方法は特に限定されないが、公開鍵暗号等のキーによる暗号化及び復号ィ匕が行われる方式の暗号ィ匕を行う。この時利用されるキーデータは、 2進数のビット列であり、ビット長が長いほど考えられるキーデータの組み合わせが多くなり、ブルート'フォース'アタックが困難になるため、安全性が増す。本実施例では 512ビットのビット長のキーデータを利用する。

[0040] データの暗号化と共に、暗号化部 11は、入力したセルのデータからハッシュデータの生成も行うようにしてもょ、 (S103)。このハッシュデータは復号ィ匕が正しく行われているかを確認するときに必要となるデータである。暗号化されたセルのデータ、ハツシュデータはメモリ 204に格納される。また、セルのデータ及びハッシュデータはユーザ一の保存操作に応じてファイルとしてハードディスク装置 213に記録される。

[0041] ここで、ノ、ッシュデータについて簡単に説明する。ノ、ッシュデータは、主にデータの認証に使われるデータであり、ノ、ッシュデータを用いることにより、データの信頼性を高めることが可能となる。本発明の実施の形態では、暗号化に利用したキーデータが正し、ものであるかを確認するためにハッシュデータを利用して、る。

[0042] ノ、ッシュデータの生成には元データを特定の関数式にかけて 8ビットのデータを生成する。ここで利用する式は特に限定されないが、複雑な式である方が式を見破られることがないため望ましい。例えば、 SHA—1というハッシュ関数を利用してハッシュデータを生成すると、元データを 1ビット変換しただけで、生成する 20バイトのハツシュデータが全バイト異なるデータになる。

[0043] このようにして生成したハッシュデータを記憶しておくことにより、復号化したデータが正しい場合は、復号化したデータに基づき、生成したハッシュデータも同じ値になるはずなので、正しいデータであるかどうかを確認することが可能となる。

[0044] 暗号化が完了すると、送信部 12は、サーバ 2に生成した暗号データを送信する（S 104)。このときの送信は、 SSL (Secure Sockets Layer)の技術を利用すると、より安全性を高めることができる。

[0045] サーバ 2は、受信部 20により PC1から送信された暗号データを受信すると、復号は行わずに暗号データのまま、サーノ 2の備える記憶部 21に格納する。サーバ 2は、秘密鍵を持っていないため、サーバ管理者に悪意があつたとしても格納されたデータを復元することは不可能である。また、このようにすることにより、サーバ 2が攻撃されて、格納したデータが盗まれたとしても、秘密鍵がないためデータは暗号データのままであり、復号ィ匕して正しいデータを取得することはできなくなる。

[0046] 続いて、図 5に示すフローチャートを用いて、本発明における復号化の処理の流れについて説明する。復号ィ匕のプログラムも暗号ィ匕のプログラムと同様に予めハードデイスク装置 213にインストールされてあり、メモリ 204に読み込まれ動作する。ここでの CPU201の動作も、全て復号ィ匕プログラムの命令により行われる。

[0047] まず、 PC1の有する CPU201が、サーバ 2に対してデータ送信要求のリクエストを送信する（S201)。このときの送信も、 SSLの技術を利用することにより安全性を高めることがでさる。

[0048] サーバ 2は、 PC1からデータ送信要求のリクエストを受信すると、記憶部 21に格納した暗号データを送信部 22により、そのまま PC1に対して送信する（S202)。 PCIの受信部 14は、送信部 22から暗号データを受信すると、受信した暗号化データを復号化部 15に対して出力する。復号ィ匕部 15は、秘密鍵を用いて暗号データの復号ィ匕を行う（S203)。秘密鍵は PCIにのみ備えられているため、 PC1以外の端末から暗号データを不正な方法で取得したとしても、秘密鍵を取得しな、限り復号化は不可能である。

[0049] このとき、復号ィ匕部 15は、復号ィ匕を行ったときに復号ィ匕データからハッシュデータを生成し（S204)、ハッシュデータが正し、かどうか確認する（S205)ことによりキーデータが正し!/、キーデータであるかどうかを確認するようにしてもょ、。ハッシュデータが正しい場合は、そこで復号ィ匕は完了となる。

[0050] 続いて、鍵生成部 23による鍵生成の方法について説明する。鍵生成ツールは、サーバ 2の中に格納されている。データを利用するユーザーは、事前に PC1からサーノ 2にアクセスし、秘密鍵を取得する。この秘密鍵に対応する公開鍵はサーバ 2内に格納され、公開鍵はサーバ 2に接続されたどの端末からも取得可能である。ただし、秘密鍵についてはサーバ 2には格納されず、 PC1以外の端末から取得することは不可能である。

[0051] 図 5に示すフローチャートを用いて、本発明における鍵生成時の処理の流れについて説明する。まず、 PC 1からネットワークを介してサーバ 2の備える鍵生成ツールにアクセスする（S301)。

[0052] サーバ 2は、 PC1からのアクセスにより鍵生成ツールを起動する。鍵生成ツールは、公開鍵と秘密鍵を生成する（S302)。ここで生成される秘密鍵は、ここで生成される公開鍵により暗号ィ匕された暗号データを復号ィ匕するためのキーデータである。生成した公開鍵及び秘密鍵は一時的に PC1の備えるメモリに格納される。 [0053] キーデータの生成は、主に乱数を生成し、その乱数をキーデータとして利用することができる。乱数によるキーデータが他の方法により生成されたキーデータよりも予測が難しい。乱数生成のアルゴリズムは、より予測不可能な専用のアルゴリズムを利用することが望ましいが、既存のライブラリが備える乱数発生の関数を利用しても、乱数を利用しない場合に比べて予測不可能性を高めることができる。

[0054] サーバ 2が秘密鍵及び公開鍵を生成すると、秘密鍵は記憶手段に格納せずに、そのまま PC1に対して送信する（S303)。秘密鍵を記憶手段に格納しないことで、サーバ 2からデータが漏洩したときに、データ内の情報まで漏洩されることを防止することができる。メモリ内に残っている秘密鍵のデータも削除される（S304)。

[0055] 一方、公開鍵に関しては、記憶手段にファイルとして格納する（S305)。これは、公開鍵は悪意ある第三者により不正に取得されても、暗号ィ匕はできるが復号ィ匕はできな、ため、データ漏洩時に情報まで漏洩される危険がな、からである。

[0056] このようにして、公開鍵のみサーバ 2に残し、秘密鍵はサーバから消去し、データの閲覧を行う PC1にのみ送信するようにすることにより、サーバ 2が攻撃されて、格納したデータが盗まれたとしても、秘密鍵がな、ためデータは暗号データのままであり、復号ィ匕して正しいデータを取得することはできなくなる。

[0057] その他の発明の実施の形態.

上述の例では、データの送信及び受信を同一の PCで行っていた力これを受信用の PCと送信用の PCに分けて行うようにしてもょ、。

産業上の利用可能性

[0058] 既存のサーバ、クライアントモデルのシステムに、プログラムの追加をすることにより利用可能となる。

Claims

請求の範囲

[1] クライアント端末とサーバ端末とを備えた暗号ィ匕システムであって、

前記クライアント端末は、データを入力する入力手段と、前記入力手段により入力されたデータを暗号化する暗号化手段と、前記サーバ端末に対して前記暗号化手段により暗号化された暗号データを送信する送信手段を有し、

前記サーバ端末は、前記クライアント端末から暗号データを受信する受信手段と、前記受信手段により受信した暗号データを暗号化された状態で格納する記憶手段と、前記クライアント端末に対して前記記憶手段に格納された前記暗号データを送信する送信手段を有する暗号化システム。

[2] 前記サーバ端末は、更に、

前記暗号化手段により暗号化を行うための公開鍵を生成する公開鍵生成手段と、前記公開鍵により暗号化された暗号データを復号化するための秘密鍵を生成する秘密鍵生成手段と、前記公開鍵生成手段の生成した公開鍵及び前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対して送信する鍵送信手段と、前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対する送信が完了したことに応じて消去する消去手段を備え、

前記クライアント端末の暗号化手段は、前記サーバ端末より送信された公開鍵を用いて暗号ィ匕することを特徴とする請求項 1記載の暗号ィ匕システム。

[3] 前記クライアント端末は、複数の端末より構成されることを特徴とする請求項 1または

2記載の暗号ィ匕システム。

[4] 前記送信手段及び受信手段は、 SSL (Secure Sockets Layer)を用いて暗号化したデータを送受信することを特徴とする請求項 1、 2または 3記載の暗号ィ匕システム。

[5] データを暗号ィ匕する公開鍵と前記公開鍵により暗号ィ匕されたデータを復号ィ匕するための秘密鍵を生成し、接続されたクライアント端末に生成した鍵を送信する鍵生成サーバであって、

前記クライアント端末により暗号ィヒするための公開鍵を生成する公開鍵生成手段と、前記公開鍵により暗号化された暗号データを復号化するための秘密鍵生成手段と、前記公開鍵生成手段の生成した公開鍵及び前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対して送信する鍵送信手段と、前記秘密鍵生成手段の生成した秘密鍵を前記クライアント端末に対する送信が完了したことに応じて消去する消去手段を備えることを特徴とする鍵生成サーバ。

前記鍵送信手段は、 SSLを用いて暗号ィ匕したデータを送信することを特徴とする請求項 5記載の鍵生成サーバ。