特許
J-GLOBAL ID:201103084895951768
鍵カプセル化型鍵回復方法
発明者:
,
出願人/特許権者:
代理人 (1件):
宮崎 昭夫
公報種別:特許公報
出願番号(国際出願番号):特願平11-329932
公開番号(公開出願番号):特開2001-148695
特許番号:特許第3628569号
出願日: 1999年11月19日
公開日(公表日): 2001年05月29日
請求項(抜粋):
【請求項1】暗号化/復号化手段を持つ利用者が、復号鍵を導出可能な鍵回復情報を、暗号化時に暗号文に添付し、鍵回復部と鍵回復要求者適否判断部を有する鍵回復装置が、鍵回復要求に基づいて、該鍵回復情報から復号鍵を回復する鍵カプセル化型鍵回復方法において、前記鍵回復情報には、鍵回復権限保有利用者を特定できる暗号化鍵の鍵所属ラベルが含まれており、前記鍵回復装置は前記鍵所属ラベルに対応する鍵回復権限保有利用者テーブルを予め保有しており、前記鍵回復権限保有利用者テーブルが、階層的権限管理に対応した木構造で構成され、該木構造の各ノードは、アクセス識別子・主体・客体のエントリで構成されるアクセス管理情報テーブルを持ち、前記アクセス識別子は、下位アクセス可能、下位アクセス不可能のいずれかの属性値を持ち、前記客体は1個の鍵所属ラベルを表し、前記主体は一つ以上の利用者を表し、前記鍵回復要求者適否判断部は、鍵所属ラベルが指定された場合に、該鍵所属ラベルに対応するアクセス識別子が下位アクセス可能の場合は、該鍵所属ラベルが客体エントリとして格納されているノードの全子孫ノードの主体エントリの利用者の和集合、および該鍵所属ラベルが客体エントリとして格納されるノードの該アクセス識別子の主体エントリと木構造のルートノードの道上に存在するノードの主体エントリとの利用者の和集合に含まれる利用者を鍵回復権限保有利用者とし、アクセス識別子が下位アクセス不可能の場合は、該鍵所属ラベルが客体エントリとして格納されるノードの該アクセス識別子の主体エントリと木構造のルートノードの道上に存在するノードの主体エントリとの利用者の和集合に含まれる利用者を鍵回復権限保有利用者とし、前記鍵回復部は、利用者より復号鍵回復要求があった時、前記鍵回復情報から前記鍵所属ラベルを読み出し、前記鍵回復権限保有利用者テーブルと照合し、該利用者が鍵回復権限保有利用者であることを確認の上、前記鍵回復情報の復号鍵導出可能情報を用いて復号鍵を回復することを特徴とする鍵カプセル化型鍵回復方法。
IPC (2件):
FI (2件):
H04L 9/00 601 A
, G06F 15/00 330 E
出願人引用 (5件)
全件表示
審査官引用 (5件)
全件表示
前のページに戻る
