特許

J-GLOBAL ID：200903031210363473

キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法

発明者： リプナー,スティーヴン,ビー. ,  バレンソン,デイヴィッド,エム. ,  エリソン,カール,エム. ,  ウォーカー,スティーブン,ティー.
出願人/特許権者： トラステッド インフォメーション システムズ インコーポレイテッド
代理人 (1件)： 谷 義一 (外1名)
公報種別：公表公報
出願番号（国際出願番号）：特願平8-507517
公開番号（公開出願番号）：特表平10-508438
出願日： 1995年08月11日
公開日（公表日）： 1998年08月18日
要約：

【要約】キー・エスクローおよびデータ・エスクロー暗号化のためのシステムおよび方法が開示されている。キー・エスクロー暗号化では、公開エスクロー・キーだけがセンダ(送信側)とレシーバ(受信側)にストアされている。センダは機密セッション・キー(secret session key - KS)を使用してメッセージを暗号化し、暗号化リーフ検証ストリング(encrypted leaf verification string -ELVS)と第1法律執行アクセス・フィールド(law enforcement access field -LEAF)を生成する。レシーバは第2LEAFを生成し、第1LEAFと比較する。データ・エスクロー暗号化では、暗号化ユーザはデータ復元フィールド(data recovery field - DRF)を生成し、このフィールドはアクセス・ルール・インデックス(access rule index - ARI)とユーザ機密(US)を含んでいる。USを復元するには、暗号解読ユーザはDRFをデータ復元センタ(data recovery center - DRC)へ送信し、DRFはARIで参照されたアクセス・ルール(access rule - AR)に基づく挑戦を提示する。暗号解読ユーザがこの挑戦に正しく応答していれば、DRCはUSを暗号解読ユーザに送信する。

請求項（抜粋）：

データ復元フィールド(DRF)内にファイル暗号化ユーザによって暗号化された機密への緊急暗号解読ユーザによるアクセスを制御する方法であって、メッセージへのアクセスはAR定義ユーザによって定義されたアクセス・ルール(AR)によって制御される方法において、 (1)AR定義ユーザは機密へのアクセスを制御するためのアクセス・ルール(AR)を定義し、前記ARをデータ復元センタ(DRC)へ送信するステップと、 (2)前記DRCは前記ARに対応するアクセス・ルール・インデックス(ARI)をAR定義ユーザに返送するステップと、 (3)ファイル暗号化ユーザは前記ARIを検索し、DRFを生成するステップであって、DRFは前記ARIとDRF公開キーによって暗号化された機密とを含んでいるものと、 (4)緊急暗号解読ユーザはDRFを前記DRCへ送信するステップと、 (5)前記DRCはDRF内の前記ARIに対応する前記ARをもつ緊急暗号解読ユーザに対して挑戦を申し込むステップと、 (6)緊急暗号解読ユーザが前記DRCの挑戦に合格していれば、前記DRCは機密を緊急暗号解読ユーザへ送信するステップとを含むことを特徴とする方法。

IPC (4件)：

H04L 9/08 ,  G09C 1/00 630 ,  G09C 1/00 ,  G09C 1/00 660

FI (6件)：

H04L 9/00 601 Z ,  G09C 1/00 630 Z ,  G09C 1/00 630 E ,  G09C 1/00 660 G ,  H04L 9/00 601 E ,  H04L 9/00 601 B