特許
J-GLOBAL ID:200903080160023693

グループ暗号方法

発明者:
出願人/特許権者:
代理人 (1件): 小川 勝男
公報種別:公開公報
出願番号(国際出願番号):特願平8-047077
公開番号(公開出願番号):特開平9-247141
出願日: 1996年03月05日
公開日(公表日): 1997年09月19日
要約:
【要約】 (修正有)【課題】個人情報と複数ユーザの共有情報とを同様手段で効率かつ適式に暗号化し,開示先を,名前や所属,役職等で指定可能とする。【解決手段】ICカード230は,端末202から受け取った宛先リスト102とユーザ識別情報106とが特定関係を満たすとき,宛先リスト102と,マスタ鍵107に基づきグループ鍵103を返送する。端末202は,平文100とデータ鍵101から暗号文104を,データ鍵101とグループ鍵103から暗号文鍵105を生成し,宛先リスト、暗号文鍵、暗号文を纏めて記憶装置211に記憶する。端末203は記憶装置211からこれらを読み取り、宛先リスト102のみICカード231に送る。ICカード231は、同様処理後、グループ鍵103を端末203に返送する。端末は、暗号文鍵105とグループ鍵103からデータ鍵101を復元し、暗号文104をデータ鍵101で復号する。
請求項(抜粋):
通信網によって相互に接続された複数の端末と該複数の端末からアクセス可能な記憶装置とを備えた情報通信システムにおいて,複数のユーザによって共有される上記記憶装置上の情報の暗号化を行うグループ暗号方法であって,上記端末は,あらかじめユーザに配布される演算機能を備えた記憶媒体であって,その記憶媒体の所有者のユーザ識別情報およびマスタ鍵と呼ばれる秘密数値を記憶した記憶媒体を,接続可能とし,上記記憶装置への,ある端末からの情報の書き込みは,書き込む情報の開示先を表すユーザ識別情報のリストである宛先リストを生成し,該宛先リストを,端末からその端末に接続された記憶媒体に,送信するステップと,該記憶媒体において,受信した宛先リストが示す条件に自記憶媒体内ユーザ識別情報が合致するかを検査するステップと,該検査ステップにより,受信した宛先リストが示す条件に自記憶媒体内ユーザ識別情報が合致する場合は,該宛先リストと自記憶媒体内マスタ鍵とに基づいてグループ鍵を生成して,端末に返送するステップと,該端末において,データ鍵と呼ぶ乱数を生成し,該データ鍵を用いて平文を暗号化して暗号文を生成するステップと,上記記憶媒体より返送されたグループ鍵を用いて上記データ鍵を暗号化して暗号文鍵を生成するステップと,該暗号文鍵,宛先リスト,および暗号文を,上記記憶装置に書き込むステップとにより行い,ある端末による上記記憶装置からの情報の読み出しは,上記記憶装置から暗号文鍵,宛先リスト,および暗号文を読み取るステップと,読み取った宛先リストを,端末に接続された記憶媒体に,送信するステップと,該記憶媒体において,受信した宛先リストが示す条件に自記憶媒体内ユーザ識別情報が合致するかを検査するステップと,該検査ステップにより,受信した宛先リストが示す条件に自記憶媒体内ユーザ識別情報が合致する場合は,該宛先リストと自記憶媒体内マスタ鍵とに基づいてグループ鍵を生成して,端末に返送するステップと,該端末において,上記記憶装置より読み取った暗号文鍵を,該グループ鍵を用いて復号化してデータ鍵を生成するステップと,上記記憶装置より読み取った暗号文を,該データ鍵を用いて復号化して平文を生成するステップとにより行うことを特徴とするグループ暗号方法。
IPC (10件):
H04L 9/32 ,  G06F 12/14 320 ,  G06F 13/00 351 ,  G09C 1/00 630 ,  G09C 1/00 ,  G09C 1/00 660 ,  H04L 9/08 ,  H04L 12/40 ,  H04L 12/54 ,  H04L 12/58
FI (12件):
H04L 9/00 673 E ,  G06F 12/14 320 B ,  G06F 13/00 351 G ,  G09C 1/00 630 E ,  G09C 1/00 630 B ,  G09C 1/00 660 D ,  G09C 1/00 660 E ,  G09C 1/00 660 F ,  H04L 9/00 601 E ,  H04L 9/00 601 B ,  H04L 11/00 321 ,  H04L 11/20 101 B

前のページに戻る