特許

J-GLOBAL ID：200903088384340652

公開キー暗号システムにおいてネットワーク安全保証ポリシーを遵守させるための方法及び装置

発明者： ステファン・エム・マティアス ,  ドナルド・ビィ・ジョンソン ,  アン・ブイ・リィ ,  ウィリアム・シィ・マーティン ,  ロスティスロウ・プライマック ,  ウィリアム・エス・ローランド ,  ジョン・ディ・ウィルキンス
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 頓宮 孝一 (外4名)
公報種別：公開公報
出願番号（国際出願番号）：特願平4-261293
公開番号（公開出願番号）：特開平5-216411
出願日： 1992年09月30日
公開日（公表日）： 1993年08月27日
要約：

【要約】【目的】 公開キー暗号システムのキー管理の改善方法を提供する。【構成】 装置Aは、装置Aの公開キーPUMaが認定されている限り、認定センター10によって指示された安全保証ポリシーを忠実に実行し続ける。装置Aが、例えば、新しい構成ベクトルのロードによって旧構成ベクトルの暗号化されていた制限からそのオペレーションを変えるならば、装置Aは、そのネットワークへの参加を拒絶される。認定センター10によって指示されたネットワーク安全保証ポリシーの施行を達成するには、装置Aが公開キーPUMaの認定を要求した時点で、認定センター10が、装置Aは認証された現構成ベクトルで構成されることを認めることが必要である。

請求項（抜粋）：

第1の暗号システムを有する第1のデータ処理装置が、第2の暗号システムを有する第2のデータ処理装置に結合されたデータ処理ネットワークにおいて、ネットワーク安全保証ポリシーを遵守させるための方法であって、上記第1のデータ処理装置でネットワーク安全保証ポリシーをコード化して第1の構成ベクトルに入れ、該第1の構成ベクトルを上記第2のデータ処理装置に送信するステップと、上記第2のデータ処理装置の上記第1の構成ベクトルを解読し、上記ネットワーク安全保証ポリシーの実施に応答して該第2のデータ処理装置を構成するステップと、上記第1のデータ処理装置で認定キー対である公開認定キー及び非公開認定キーを格納し、該公開認定キーを上記第2のデータ処理装置に送信するステップと、上記第2のデータ処理装置で利用キー対である公開利用キー及び非公開利用キーを格納するステップと、上記公開利用キーを確認するための要求を上記第2のデータ処理装置から上記第1のデータ処理装置に送信するステップと、検査レコードの上記第1の構成ベクトルの表示を上記第2のデータ処理装置から上記第1のデータ処理装置に送信するステップと、上記第1のデータ処理装置の上記検査レコードを検証し、上記公開利用キーの認定を上記第2のデータ処理装置に送信するステップであって、上記認定が、上記非公開認定キーを使用して上記第1のデータ処理装置によって作成されたデジタル署名を有するステップと、上記第2のデータ処理装置への新しい構成ベクトルの格納に応答して、上記第2のデータ処理装置の上記非公開利用キーの使用を無効にするステップとを有する方法。