特許
J-GLOBAL ID:200903032380120172

暗号キーのバージョンを制御する制御機構

発明者:
出願人/特許権者:
代理人 (1件): 頓宮 孝一 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願平3-167079
公開番号(公開出願番号):特開平6-019392
出願日: 1991年07月08日
公開日(公表日): 1994年01月28日
要約:
【要約】【目的】 システムを停止させずに、しかも実行中の暗号処理動作のインテグリティを損なうことなく、システムの暗号マスター・キーの変更を動的に行なえるようにすること。【構成】 暗号処理機構102と暗号処理サポート・プログラム111とを使用する。個々のマスター・キーに、各々固有のバージョン番号を付与する。入力したマスター・キーを、新たな現行マスター・キーとするときに、それまでの現行マスター・キーを旧マスター・キーとする。受け取った暗号処理要求に使用しているキーが旧マスター・キーで暗号化したキーであることを、その処理要求に付随しているバージョン番号によって識別したならば、そのキーを暗号化し直して、旧マスター・キーで暗号化したキーから、現行マスター・キーで暗号化したキーへと変換し、以後、変換したそのキーを使用する。
請求項(抜粋):
非中断式の動的なマスター・キー変更を可能にした暗号処理装置であって、a)ある暗号マスター・キーで暗号化したある被供給キーを使用して、被供給データに対する暗号処理演算を実行するための暗号処理エンジンと、b)マスター・キー・レジスタ手段であって、1)第1マスター・キーを保持するための第1マスター・キー・レジスタと、2)第2マスター・キーを保持するための第2マスター・キー・レジスタと、3)前記第1マスター・キー・レジスタ並びに前記第2マスター・キー・レジスタの、空の状態、新マスター・キーを保持している状態、現行マスター・キーを保持している状態、ないしは、旧マスター・キーを保持している状態を識別する複数の生起可能な値を持つ、状態レジスタ手段と、を備えた前記マスター・キー・レジスタ手段と、c)前記の被供給キーが前記現行マスター・キーで暗号化されていることを確保する手段と、を備えた暗号処理装置。
IPC (3件):
G09C 1/00 ,  H04L 9/06 ,  H04L 9/14

前のページに戻る