特許

J-GLOBAL ID：200903025266748521

暗号データ回復方法および装置

発明者： 道明 誠一 ,  梅木 久志 ,  土屋 宏嘉 ,  川井 亨 ,  柳内 秀敬
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 富田 和子
公報種別：公開公報
出願番号（国際出願番号）：特願平10-109450
公開番号（公開出願番号）：特開平11-308213
出願日： 1998年04月20日
公開日（公表日）： 1999年11月05日
要約：

【要約】【課題】公開鍵証明書および鍵回復の利用者管理を1元化し、公開鍵証明書の発行を受けた利用者が当該証明書の公開鍵と対の秘密鍵を紛失した場合にのみ、当該秘密鍵を用いたデータ回復を認めるようにする。【解決手段】CA220は、USC200の要求にしたがい第1の公開鍵証明書を廃止して、第2の公開鍵証明書を発行する。また、DRC240は、USC200の鍵回復要求にしたがい、当該鍵回復要求に付された第2の公開鍵証明書を用いて認証した後、KEC230に供託された第1の公開鍵証明書の公開鍵と対の秘密鍵を用いて、前記第1の公開鍵証明書の公開鍵で暗号化されたデータを復号する。

請求項（抜粋）：

認証局が発行した公開鍵証明書の公開鍵と対の秘密鍵により暗号化されたデータを回復する暗号データ回復方法であって、認証局において、利用者の要求にしたがい、第1の公開鍵証明書を発行する第1のステップと、前記利用者の要求にしたがい、当該第1の公開鍵証明書を廃止して、第2の公開鍵証明書を発行する第2のステップと、前記利用者からの、前記第1の公開鍵証明書の公開鍵により暗号化されたデータおよび前記第2の公開鍵証明書を用いた鍵回復要求を受け付ける第3のステップと、前記第3のステップで受け付けた鍵回復要求にしたがい、当該鍵回復要求に付された前記第2の公開鍵証明書を用いて、前記利用者を認証する第4のステップと、前記第4のステップにより、前記利用者が認証された場合に、前記第1の公開鍵証明書の公開鍵と対の秘密鍵を、供託されている鍵の中から検索する第5のステップと、前記第5のステップで検索した秘密鍵を用いて、前記鍵回復要求に付された前記暗号化されたデータを回復する第6のステップと、を備えることを特徴とする暗号データ回復方法。

IPC (3件)：

H04L 9/32 ,  G09C 1/00 630 ,  H04L 9/08

FI (3件)：

H04L 9/00 675 D ,  G09C 1/00 630 F ,  H04L 9/00 601 F