特許

J-GLOBAL ID：200903087837787290

コンピュータ・システムの暗号化データファイルへのアクセスを制御するための方法並びに装置

発明者： エルドリッジ、アラン・ディー ,  カウフマン、チャールズ・ダブリュー
出願人/特許権者： ロータス・ディヴェロップメント・コープ
代理人 (1件)： 生田 哲郎 (外1名)
公報種別：公表公報
出願番号（国際出願番号）：特願平9-524497
公開番号（公開出願番号）：特表2000-502827
出願日： 1996年12月27日
公開日（公表日）： 2000年03月07日
要約：

【要約】協調してパスワードを使用する多数のユーザにより暗号化情報を保護管理できるシステムにおいて、機密データを含むファイルは、暗号化されていないヘッダと暗号化されたデータ部分の両方を含む。データ部分は、機密データとハッシュされたパスワードのリストの両方を含み、単一のファイルキーで暗号化される。暗号化されていないファイル・ヘッダは2つのテーブルを含む。第1のテーブルは、パスワードのリストで、各パスワードはファイルのデータ部分でハッシュされたパスワードとは別の第2のハッシュ技術を用いて暗号的にハッシュされる。第2のテーブルは、暗号的にハッシュされたパスワードの暗号的にハッシュされた組み合わせのリストで、組み合わせは正規ユーザの選択集団に対応しており、パスワードはファイルのデータ部分に格納されているパスワードと同じ技術を用いてハッシュされる。リストの中でそれぞれのハッシュされた組み合わせはファイルキーを暗号化するためのパスワードキーとしても使用される。システムの使用中は、正規ユーザは、ハッシュされたときに第1のテーブルで発見できるパスワードを入力する必要がある。入力されたパスワードが第1のテーブルで発見されると、チェックを行って選択集団を構成するだけの十分な正規ユーザがパスワードを入力したかどうか判定する。選択集団が存在する場合には、選択集団のユーザのパスワードが第1のハッシュ技術でハッシュされ、組み合わせれてからさらにハッシュされてパスワードキーを形成する。ファイルキーはパスワードキーで復号されファイルを復号するために使用される。ファイルの保護部分にあるハッシュされたパスワードはパスワードリストを管理するために使用できる。

請求項（抜粋）：

複数の正規ユーザによりメモリ内に記憶されている機密データへのアクセスを制御するための装置であって: 暗号的にハッシュされたパスワードを有するエントリを、それぞれの正規ユーザのために、前記メモり内に作成するための手段と; 前記正規ユーザの一人からパスワードを受信するための手段と; 前記受信したパスワードを暗号化ハッシュするための手段と; 前記ユーザから受信した前記暗号的にハッシュされたパスワードが、前記メモリ内にある前記暗号的にハッシュされたパスワードのどれかと一致した場合に、前記機密データに前記一人のユーザがアクセスできるようにするために、前記暗号的にハッシュされたパスワードに応答する手段とを含むことを特徴とする装置。

IPC (2件)：

G06F 12/14 320 ,  G06F 12/00 537

FI (2件)：

G06F 12/14 320 C ,  G06F 12/00 537 H

引用特許：

審査官引用 (4件)

• 特開平4-171554
  
• 特開平4-171554
  
• 特開平2-059988
  
• 特開平2-059988