特許
J-GLOBAL ID:200903002733037570
暗号データ回復方法、鍵登録システムおよびデータ回復システム
発明者:
,
,
,
,
,
,
,
出願人/特許権者:
,
,
,
代理人 (1件):
富田 和子
公報種別:公開公報
出願番号(国際出願番号):特願平9-080081
公開番号(公開出願番号):特開平10-274926
出願日: 1997年03月31日
公開日(公表日): 1998年10月13日
要約:
【要約】【課題】 各装置の間で、利用者が特定されず、かつ、利用者の秘密鍵を再構成することなく、信頼性をもって、利用者が作成したデータを回復できるデータ回復システムを提供する。【解決手段】 利用者用システム12は、複数の鍵保管装置31〜33の数だけ、秘密鍵を分割して分割秘密鍵を生成し、各鍵保管装置装置固有の公開鍵にて、分割秘密鍵を暗号化するための公開鍵を受け入れて、この公開鍵にて暗号化された分割秘密鍵を、鍵登録装置20を介して、鍵保管装置に与えて、これをそれぞれ格納させる。データ回復装置40は、利用者の秘密鍵にて暗号化されたデータ鍵を受け入れ、ブラインド復号を用いて、ブラインド暗号化データ鍵を鍵保管装置に与え、かつ、得られた復号結果に基づき、データ鍵を再構成し、暗号化されたデータを復号する。
請求項(抜粋):
機密データを生成するとともに、暗号化された機密データを復号するための秘密鍵を分割して、分割秘密鍵を生成する利用者計算機と、分割秘密鍵をそれぞれ保管する複数の鍵保管装置と、機密データを回復する処理を実行するデータ回復装置とを備え、前記利用者計算機、前記複数の鍵保管装置およびデータ回復装置との間が、ネットワークを介して接続されたシステムにおいて、利用者計算機において、機密データをデータ鍵にて暗号化したデータ、および、前記秘密鍵を用いて前記データ鍵を暗号化したデータからなるエンベロープデータを生成し、これを保存するステップと、前記秘密鍵を分割して、複数の分割秘密鍵を生成するステップと、前記分割秘密鍵を、前記複数の鍵保管装置にそれぞれ保管するステップと、前記分割秘密鍵の鍵保管装置への保管の引き換えとして、供託鍵識別子を、利用者に通知するステップと、前記供託鍵識別子および前記エンベロープデータを、前記データ回復装置に与えるステップと、前記複数の鍵保管装置において、それぞれ、前記分割秘密鍵を参照して、暗号化されたデータ鍵を部分的に復号するステップと、データ回復装置において、前記部分的に復号されたデータ鍵に基づき、データ鍵を再構成し、再構成されたデータ鍵を用いて、前記エンベロープデータ中のデータ鍵にて暗号化された機密データを復号して、機密データを得るステップとを備えたことを特徴とするデータ回復方法。
IPC (3件):
G09C 1/00 630
, G09C 1/00
, H04L 9/08
FI (4件):
G09C 1/00 630 D
, G09C 1/00 630 E
, G09C 1/00 630 F
, H04L 9/00 601 D
前のページに戻る