Pat

J-GLOBAL ID：200903005478520317

グループ暗号方法、及びファイル暗号システム

Inventor： 伊藤 浩道 ,  洲崎 誠一 ,  荒井 正人 ,  梅木 久志
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 小川 勝男
Gazette classification：公開公報
Application number (International application number)：1997065898
Publication number (International publication number)：1998260903
Application date： Mar. 19, 1997
Publication date： Sep. 29, 1998
Summary：

【要約】【課題】本発明の目的は、複数のユーザーが同一のファイル利用する場合にも暗号化ファイルが一個で済み且つ安全なファイル暗号システムおよびその制御方法を提供することにある。【解決手段】クライアント情報処理装置110上に、共用ファイル暗号プログラム21とファイルI/Oフックプログラム22を設け、アプリケーションプログラム23からのファイル操作要求をフックし、自動的に暗号化復号化を行うようにした。また、暗号化の対象とするディレクトリと暗号化したファイルを復号可能なユーザーリストとを予めユーザー毎に設定可能とした。これにより前記アプリケーションプログラム操作時にユーザーが明示的に暗号化や復号化の操作を指示しなくても、ファイルの暗号化、復号化処理を行うことができる。

Claim (excerpt)：

通信網によって相互に接続された複数の端末と当該複数の端末からアクセス可能な記憶装置とを備え、前記複数の端末により複数のユーザによって共有される前記記憶装置上の情報の暗号化を行うグループ暗号方法であって、前記端末は、演算機能を備えた記憶媒体を接続可能とし、当該記憶媒体は予めユーザに配布され当該記憶媒体の所有者のユーザ識別情報およびマスタ鍵と呼ばれる秘密数値を記憶し、前記記憶装置への、任意の一つの端末からの情報の書き込みは、書き込む情報の開示先を示すユーザ識別情報のリストである宛先リストを生成すると共に、当該宛先リストを前記端末から当該端末に接続された前記記憶媒体に送信するステップと、前記記憶媒体において、受信した宛先リストが示す条件に当該記憶媒体内に記憶した前記ユーザ識別情報が合致するか否かを検査するステップと、当該検査ステップにより、受信した前記宛先リストが示す条件に前記憶媒体内の前記ユーザ識別情報が合致する場合は、前記宛先リストと前記記憶媒体内に記憶した前記マスタ鍵とに基づいてグループ鍵を生成して前記端末に返送するステップと、前記端末において、データ鍵と呼ぶ乱数を生成し、当該データ鍵を用いて平文を暗号化して暗号文を生成するステップと、前記記憶媒体より返送された前記グループ鍵を用いて前記データ鍵を暗号化して暗号文鍵を生成するステップと、前記暗号文鍵、前記宛先リスト、および前記暗号文を、前記記憶装置に書き込むステップとにより行うことを特徴とするグループ暗号方法。

IPC (7)：

G06F 12/14 320 ,  G06F 12/00 537 ,  G06F 13/00 351 ,  G09C 1/00 660 ,  H04L 9/08 ,  H04L 9/32 ,  H04L 12/22

FI (8)：

G06F 12/14 320 B ,  G06F 12/00 537 D ,  G06F 13/00 351 Z ,  G09C 1/00 660 D ,  H04L 9/00 601 E ,  H04L 9/00 601 D ,  H04L 9/00 673 E ,  H04L 11/26