特許

J-GLOBAL ID：200903082113618584

鍵管理方法及びプログラム記録媒体

発明者： 鬼頭 宏幸 ,  河田 悦生 ,  関野 公彦
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 草野 卓 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-350119
公開番号（公開出願番号）：特開2000-172174
出願日： 1998年12月09日
公開日（公表日）： 2000年06月23日
要約：

【要約】【課題】 通常は利用者が直接、鍵保管機関13から鍵を取出せると共に異常時は鍵回復機関11を介して鍵を回復することを可能とする。【解決手段】 利用者12は鍵Kを発生し、利用者の秘密鍵Kasと機関11の公開鍵Krpより作った情報Kraを鍵としてKを暗号化して、そのKra(K)を機関13に保管し、利用者は常時はKra(K)を受取り、Kraで復号してKを得る。異常時は、機関11に要求し、機関11は機関13からKra(K)を受取り、機関11の秘密鍵Kpsと利用者の公開鍵Kapとから情報Kraを作り、KraでKra(K)を復号して、Kを得、Kを鍵回復要求者へ渡す。

請求項（抜粋）：

暗号システムにおける、鍵生成手段を持つ利用者装置と、上記鍵生成手段で生成された鍵を保管する鍵保管機関装置と、鍵回復要求に基づいて上記鍵保管機関装置から鍵を取り出す鍵回復機関装置を備える鍵管理方法において、利用者Aの公開鍵、秘密鍵がそれぞれKap、Kasであり、利用者Bの公開鍵、秘密鍵がそれぞれKbp、Kbsであるとき、KapとKbsから導出される情報と、KasとKbpから導出する情報が同一となる公開鍵暗号方式を用い、利用者装置は、上記公開鍵暗号方式に基づく利用者固有の公開鍵と秘密鍵を持ち、鍵回復機関装置は、上記公開鍵暗号方式に基づく鍵回復機関固有の公開鍵と秘密鍵を持ち、利用者装置は、鍵生成手段により生成した鍵を、利用者装置の秘密鍵と鍵回復機関装置の公開鍵とから導出する情報を鍵として暗号化し、その暗号化された鍵を鍵保管機関装置に預け、鍵保管機関装置は利用者装置からの取り出し要求に基づいて、その利用者の暗号化された鍵を渡すとともに、利用者装置は自身の秘密鍵と鍵回復機関装置の公開鍵とから導出する情報を鍵として、渡された暗号化された鍵を復号化し、鍵を取り出すことを特徴とする鍵管理方法。

IPC (3件)：

G09C 1/00 630 ,  G09C 1/00 660 ,  H04L 9/08

FI (3件)：

G09C 1/00 630 Z ,  G09C 1/00 660 G ,  H04L 9/00 601 Z

Fターム (6件)：

5J104AA16 ,  5J104EA04 ,  5J104EA12 ,  5J104EA19 ,  5J104MA05 ,  5J104NA02

引用特許：

審査官引用 (1件)

• 暗号鍵処理システム及び暗号鍵処理システムを実現するコンピュータプログラムを格納した記憶媒体
  公報種別：公開公報   出願番号：特願平10-027819   出願人：日本電気株式会社