特許

J-GLOBAL ID：200903002733037570

暗号データ回復方法、鍵登録システムおよびデータ回復システム

発明者： 岡本 栄司 ,  満保 雅浩 ,  道明 誠一 ,  土屋 宏嘉 ,  川井 亨 ,  宝木 和夫 ,  鳥居 直哉 ,  谷田 武
出願人/特許権者： 岡本 栄司 ,  満保 雅浩 ,  株式会社日立製作所 ,  富士通株式会社
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願平9-080081
公開番号（公開出願番号）：特開平10-274926
出願日： 1997年03月31日
公開日（公表日）： 1998年10月13日
要約：

【要約】【課題】 各装置の間で、利用者が特定されず、かつ、利用者の秘密鍵を再構成することなく、信頼性をもって、利用者が作成したデータを回復できるデータ回復システムを提供する。【解決手段】 利用者用システム12は、複数の鍵保管装置31〜33の数だけ、秘密鍵を分割して分割秘密鍵を生成し、各鍵保管装置装置固有の公開鍵にて、分割秘密鍵を暗号化するための公開鍵を受け入れて、この公開鍵にて暗号化された分割秘密鍵を、鍵登録装置20を介して、鍵保管装置に与えて、これをそれぞれ格納させる。データ回復装置40は、利用者の秘密鍵にて暗号化されたデータ鍵を受け入れ、ブラインド復号を用いて、ブラインド暗号化データ鍵を鍵保管装置に与え、かつ、得られた復号結果に基づき、データ鍵を再構成し、暗号化されたデータを復号する。

請求項（抜粋）：

機密データを生成するとともに、暗号化された機密データを復号するための秘密鍵を分割して、分割秘密鍵を生成する利用者計算機と、分割秘密鍵をそれぞれ保管する複数の鍵保管装置と、機密データを回復する処理を実行するデータ回復装置とを備え、前記利用者計算機、前記複数の鍵保管装置およびデータ回復装置との間が、ネットワークを介して接続されたシステムにおいて、利用者計算機において、機密データをデータ鍵にて暗号化したデータ、および、前記秘密鍵を用いて前記データ鍵を暗号化したデータからなるエンベロープデータを生成し、これを保存するステップと、前記秘密鍵を分割して、複数の分割秘密鍵を生成するステップと、前記分割秘密鍵を、前記複数の鍵保管装置にそれぞれ保管するステップと、前記分割秘密鍵の鍵保管装置への保管の引き換えとして、供託鍵識別子を、利用者に通知するステップと、前記供託鍵識別子および前記エンベロープデータを、前記データ回復装置に与えるステップと、前記複数の鍵保管装置において、それぞれ、前記分割秘密鍵を参照して、暗号化されたデータ鍵を部分的に復号するステップと、データ回復装置において、前記部分的に復号されたデータ鍵に基づき、データ鍵を再構成し、再構成されたデータ鍵を用いて、前記エンベロープデータ中のデータ鍵にて暗号化された機密データを復号して、機密データを得るステップとを備えたことを特徴とするデータ回復方法。

IPC (3件)：

G09C 1/00 630 ,  G09C 1/00 ,  H04L 9/08

FI (4件)：

G09C 1/00 630 D ,  G09C 1/00 630 E ,  G09C 1/00 630 F ,  H04L 9/00 601 D

引用特許：

出願人引用 (2件)

• 秘密鍵再現方法及びその装置
  公報種別：公開公報   出願番号：特願平7-204642   出願人：日本電信電話株式会社
• コンピュータ・データの機密保護方法
  公報種別：公開公報   出願番号：特願平6-239003   出願人：アディソン・エム・フィッシャー