特許

J-GLOBAL ID：200903058019824881

暗号エンベロープの作成方法

発明者： ジョシュア・セス・オーバック ,  チー=セン・チョウ ,  マーク・アダム・カプラン ,  ジェフリー・チャールズ・クリグラー
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 合田 潔 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平9-071388
公開番号（公開出願番号）：特開平10-040100
出願日： 1997年03月25日
公開日（公表日）： 1998年02月13日
要約：

【要約】【課題】 安全な暗号エンベロープを使用して、ディジタル文書を作成し、配布し、販売し、アクセス管理を行う方法および装置。【解決手段】 エンベロープは情報パーツの集合体であり、保護されるべきパーツの各々は対応するパーツ暗号化キーによって暗号化され、エンベロープの一部となる。各パーツ暗号化キーも公開キーによって暗号化され、エンベロープに収められる。エンベロープは各エントリがパーツ名と命名されたパーツの機密ハッシュを有しているパーツのリストも含んでいる。このリストは次いで、秘密キーによって署名されて、これもエンベロープに収められる署名を生成する。第1の秘密キーに関連づけられた第2の公開キーを使用して、署名を検証することができ、エンベロープ内の情報パーツの完全性は第2のハッシュを計算し、これをパーツのリストの対応するハッシュと比較することによって調べられる。

請求項（抜粋）：

複数のユーザに任意に配布でき、情報パーツの集合体であるディジタル文書である暗号エンベロープを作成する方法において、a.前記情報パーツの1つをパーツ暗号化キーによって暗号化して、前記エンベロープに収められる暗号化パーツを作成するステップと、b.前記パーツ暗号化キーを第1の公開キーによって暗号化して、前記暗号エンベロープに収められる暗号化パーツ暗号化キーを作成するステップと、c.前記エンベロープに収められているパーツのリストであって、該リストの各エントリがパーツ名と該命名パーツの機密ハッシュとを含んでおり、該リストも前記エンベロープに収められるパーツのリストを作成するステップと、d.前記リストに第1の秘密キーによって署名して、前記エンベロープに収められる署名を作成するステップとを備えており、前記リストの完全性を前記第1の秘密キーに関連づけられた第2の公開キーによって調べて、前記署名を検証することができ、前記エンベロープのいずれか1つのパーツの完全性を該1つのパーツの第2の機密ハッシュを計算し、かつ該第2のハッシュを前記リスト内の対応するハッシュと比較することによって調べることができ、前記暗号エンベロープの情報コンテンツが開示から保護され、前記パーツ暗号化キーによってのみ復元することができ、前記パーツ暗号化キーが前記第1の公開キーに対応する第2の秘密キーを使用して前記暗号化パーツ暗号化キーを暗号解読することによってのみ復元できる、暗号エンベロープを作成する方法。

IPC (7件)：

G06F 9/06 550 ,  G06F 13/00 351 ,  G06F 15/00 330 ,  G06F 17/60 ,  G09C 1/00 660 ,  H04L 9/08 ,  H04L 9/14

FI (7件)：

G06F 9/06 550 Z ,  G06F 13/00 351 G ,  G06F 15/00 330 Z ,  G09C 1/00 660 E ,  G06F 15/21 Z ,  H04L 9/00 601 A ,  H04L 9/00 641