特許

J-GLOBAL ID：200903069186810860

データベースにおける秘密情報管理方法およびデータベースの秘密情報管理装置

発明者： 茶谷 謙一 ,  北川 誠 ,  松永 和男
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 笹岡 茂 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平9-319010
公開番号（公開出願番号）：特開平11-143780
出願日： 1997年11月05日
公開日（公表日）： 1999年05月28日
要約：

【要約】【課題】 暗号化に関する情報を専用のテーブルを使って管理することにより、暗号化するデータベースの柔軟性と安全性を向上する。【解決手段】 暗号化するデータベースの管理テーブル107とそのテーブルに対応する鍵テーブル108により、暗号化データを管理する。鍵テーブル108は特定の値の集合(1つの行の中の1つの列の項目、行、列)ごとに暗号鍵、暗号化アルゴリズム識別子、データのハッシュ値を持つ。管理テーブル107へのデータの登録または更新ごとにデータ暗号化プログラム112において暗号鍵を作成し、さらに該暗号鍵を鍵暗号鍵を用いて暗号化し、これを鍵テーブル108に登録する。暗号データの検索は、ハッシュ値によって得られる暗号鍵を鍵暗号鍵を用いて復号し、復号した暗号鍵と暗号化アルゴリズムを用いて行う。これによりデータベース稼動中に暗号鍵や暗号化アルゴリズムの変更を可能にする。

請求項（抜粋）：

暗号化された秘密情報を管理するデータベースにおける秘密情報管理方法であって、前記データベースに、暗号化された秘密情報を格納する管理テーブルと、該管理テーブルの特定の値の集合(1つの行の中の1つの列の項目、行、列など)対応に該集合に属する各値を暗号化するために使用した鍵と暗号アルゴリズム識別子と該管理テーブルの特定の値の集合対応に求められた該集合のハッシュ値を格納する鍵テーブルを設け、該管理テーブルと鍵テーブルに行ごとにシリアル番号を付与して互いに関連付けし、前記データベースへの秘密情報の登録時に、シリアル番号を作成し、登録する秘密情報を暗号化するための鍵を乱数を使って作成し、該作成した鍵により前記管理テーブルに登録する秘密情報を暗号アルゴリズムを用いて暗号化し、該暗号化した秘密情報を前記シリアル番号と共に前記管理テーブルに登録し、前記作成した鍵を、該作成した鍵とは別に作成した鍵であって管理テーブルに登録する秘密情報を暗号化したすべての鍵の暗号化に使用する鍵暗号鍵により暗号化し、暗号化された秘密情報の検索のために使用する前記ハッシュ値を計算し、該鍵暗号鍵により暗号化された秘密情報の暗号化のための鍵と、前記暗号アルゴリズムの識別子と、前記検索のためのハッシュ値を前記シリアル番号と共に前記鍵テーブルに登録することを特徴とするデータベースにおける秘密情報管理方法。

IPC (5件)：

G06F 12/14 320 ,  G06F 12/00 537 ,  G06F 17/30 ,  G09C 1/00 630 ,  G09C 1/00 660

FI (5件)：

G06F 12/14 320 B ,  G06F 12/00 537 H ,  G09C 1/00 630 A ,  G09C 1/00 660 D ,  G06F 15/40 320 A