Pat

J-GLOBAL ID：200903032380120172

暗号キーのバージョンを制御する制御機構

Inventor： ルシナ・リ-ニエン・グリーン ,  マイケル・ジェームズ・ケリー ,  ロナルド・モートン・スミス ,  ジュリアン・トーマス ,  フィル・チ-チュン・イェー
Applicant, Patent owner： インターナショナル・ビジネス・マシーンズ・コーポレイション
Agent (1)： 頓宮 孝一 (外3名)
Gazette classification：公開公報
Application number (International application number)：1991167079
Publication number (International publication number)：1994019392
Application date： Jul. 08, 1991
Publication date： Jan. 28, 1994
Summary：

【要約】【目的】 システムを停止させずに、しかも実行中の暗号処理動作のインテグリティを損なうことなく、システムの暗号マスター・キーの変更を動的に行なえるようにすること。【構成】 暗号処理機構102と暗号処理サポート・プログラム111とを使用する。個々のマスター・キーに、各々固有のバージョン番号を付与する。入力したマスター・キーを、新たな現行マスター・キーとするときに、それまでの現行マスター・キーを旧マスター・キーとする。受け取った暗号処理要求に使用しているキーが旧マスター・キーで暗号化したキーであることを、その処理要求に付随しているバージョン番号によって識別したならば、そのキーを暗号化し直して、旧マスター・キーで暗号化したキーから、現行マスター・キーで暗号化したキーへと変換し、以後、変換したそのキーを使用する。

Claim (excerpt)：

非中断式の動的なマスター・キー変更を可能にした暗号処理装置であって、a)ある暗号マスター・キーで暗号化したある被供給キーを使用して、被供給データに対する暗号処理演算を実行するための暗号処理エンジンと、b)マスター・キー・レジスタ手段であって、1)第1マスター・キーを保持するための第1マスター・キー・レジスタと、2)第2マスター・キーを保持するための第2マスター・キー・レジスタと、3)前記第1マスター・キー・レジスタ並びに前記第2マスター・キー・レジスタの、空の状態、新マスター・キーを保持している状態、現行マスター・キーを保持している状態、ないしは、旧マスター・キーを保持している状態を識別する複数の生起可能な値を持つ、状態レジスタ手段と、を備えた前記マスター・キー・レジスタ手段と、c)前記の被供給キーが前記現行マスター・キーで暗号化されていることを確保する手段と、を備えた暗号処理装置。

IPC (3)：

G09C 1/00 ,  H04L 9/06 ,  H04L 9/14