特許

J-GLOBAL ID：200903027514302821

暗号データの期間制限付き解読方法

発明者： 鮫島 吉喜
出願人/特許権者： 日立ソフトウエアエンジニアリング株式会社
代理人 (1件)： 秋田 収喜
公報種別：公開公報
出願番号（国際出願番号）：特願平9-196679
公開番号（公開出願番号）：特開平11-041227
出願日： 1997年07月23日
公開日（公表日）： 1999年02月12日
要約：

【要約】【課題】 ユーザの通信内容を解読し、捜査に利用する場合において、捜査機関の無制限な解読を防ぐこと。【解決手段】 送信側で乱数Kを生成し、その乱数Kを受信側ユーザの暗号用公開鍵で暗号化し、暗号結果Xを求め、現在の日時情報と暗号結果Xとの組合せを送信側ユーザのディジタル署名用の個人鍵で暗号化し、その暗号結果Yを求め、データ本文を乱数Kで暗号化し、その暗号結果Zと、前記暗号結果X,Yとを受信者側に送信させ、捜査機関用のコンピュータにおいては、受信側に送信される暗号データを盗聴し、その盗聴データ中の暗号結果X,Yを鍵保有機関用のコンピュータに送信し、暗号結果Yを復号し、日時情報を求め、その日時情報が解読許可期間に含まれるか否かを判定し、解読許可期間に含まれている場合にのみ、暗号結果Xを復号し、乱数Kを求め、その乱数Kを捜査機関用のコンピュータに送信し、その乱数Kにより暗号データ中のデータ本文を復号する。

請求項（抜粋）：

送信側のユーザおよび受信側のユーザがそれぞれ使用するクライアントコンピュータと、各クライアントコンピュータ相互間で送受される暗号データを解読する捜査機関用のコンピュータと、各ユーザが使用する公開鍵暗号におけるデータ暗号用の公開鍵および個人鍵が登録されているデータベースを有する鍵保有機関用のコンピュータとを備え、ネットワークを通じて送信側のクライアントコンピュータから受信側のクライアントコンピュータに対し送信される暗号データを捜査機関用のコンピュータで解読する方法であって、前記鍵保有機関用のコンピュータのデータベースに、送信側および受信側の各ユーザが使用する公開鍵暗号におけるデータ暗号用の鍵ペアとディジタル署名用の公開鍵を予め登録しておき、送信側から受信側に対してデータを暗号化して送信するに際しては、送信側のクライアントコンピュータにおいて、(a1)乱数Kを生成し、(a2)前記乱数Kを受信側ユーザの暗号用公開鍵で暗号化し、その暗号結果Xを求め、(a3)現在の日時情報と前記暗号結果の組合せを送信側ユーザのディジタル署名用の個人鍵で暗号化し、その暗号結果Yを求め、(a4)データ本文を乱数Kで暗号化し、その暗号結果と、前記暗号結果X,Yとを受信者側のクライアントコンピュータに送信させるようにし、捜査機関用のコンピュータにおいて送受信側のクライアントコンピュータで送受される暗号データを解読するに際しては、(b1)捜査機関用のコンピュータにおいてネットワークを通じて受信側のクライアントコンピュータに送信される暗号データを盗聴し、その盗聴データ中の前記暗号結果X,Yを送信側および受信側ユーザの識別情報と共に鍵保有機関用のコンピュータに送信し、(b2)鍵保有機関用のコンピュータにおいては、捜査機関用のコンピュータから受信した送信側ユーザの識別情報に基づき当該送信側ユーザのディジタル署名用公開鍵をデータベースから取得し、(b3)その送信側ユーザのディジタル署名用公開鍵により捜査機関用のコンピュータから受信した暗号結果Yを復号し、日時情報を求め、その日時情報が解読許可期間に含まれるか否かを判定し、(b4)解読許可期間に含まれている場合にのみ、受信側ユーザのデータ暗号用個人鍵をデータベースから取得し、(b5)そのデータ暗号用個人鍵によって捜査機関用のコンピュータから受信した暗号結果Xを復号し、乱数Kを求め、その乱数Kを捜査機関用のコンピュータに送信し、(b6)捜査機関用のコンピュータにおいては、鍵保有機関用のコンピュータから受信した乱数Kにより、送信側クライアントコンピュータが送信した暗号データ中のデータ本文を復号する、ことを特徴とする暗号データの期間制限付き解読方法。

IPC (3件)：

H04L 9/08 ,  G09C 1/00 660 ,  H04L 9/14

FI (4件)：

H04L 9/00 601 A ,  G09C 1/00 660 G ,  H04L 9/00 601 E ,  H04L 9/00 641