JP2009087182A - Security method for information-recording medium, information-processing device, and program - Google Patents
Security method for information-recording medium, information-processing device, and program Download PDFInfo
- Publication number
- JP2009087182A JP2009087182A JP2007258320A JP2007258320A JP2009087182A JP 2009087182 A JP2009087182 A JP 2009087182A JP 2007258320 A JP2007258320 A JP 2007258320A JP 2007258320 A JP2007258320 A JP 2007258320A JP 2009087182 A JP2009087182 A JP 2009087182A
- Authority
- JP
- Japan
- Prior art keywords
- ciphertext
- unit
- key
- mpk
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、情報を秘匿化する技術に関し、特に、複数の情報処理装置で共用される情報記録媒体に、情報を秘匿化して格納する技術に関する。 The present invention relates to a technology for concealing information, and more particularly to a technology for concealing and storing information in an information recording medium shared by a plurality of information processing apparatuses.
複数の情報処理装置で共用されるUSB(universal serial bus)メモリなどの可搬型の情報記録媒体に格納されたデータの漏えいを防止することは重要である。その対策として、従来は、共通鍵暗号方式によってデータを暗号化して情報記録媒体に格納する方法が使用されてきた(例えば、非特許文献1参照)。この場合、情報記録媒体に格納するデータMを共通鍵暗号方式の共通鍵Kで暗号化し、その暗号文Cのみを情報記録媒体に格納する方法が一般的であった。また、共通鍵Kは、情報処理装置に格納されるか、パスワードのような形で使用者に記憶されるのが一般的であった。 It is important to prevent leakage of data stored in a portable information recording medium such as a USB (universal serial bus) memory shared by a plurality of information processing apparatuses. As a countermeasure, conventionally, a method of encrypting data by a common key encryption method and storing the data in an information recording medium has been used (for example, see Non-Patent Document 1). In this case, a general method is to encrypt the data M stored in the information recording medium with the common key K of the common key cryptosystem and store only the ciphertext C in the information recording medium. The common key K is generally stored in the information processing apparatus or stored in the form of a password by the user.
また、特許文献1には、暗号化されたファイルを暗号解読するための第1の暗号解読鍵を着脱可能メモリに格納しておく方式が開示されている。
しかし、共通鍵Kを情報処理装置に格納しておく方式の場合、情報記録媒体を共用する複数の情報処理装置で共通鍵Kを共有しておく必要がある。しかし、秘密情報である共通鍵Kを事前に複数の情報処理装置で共有しておく処理は煩雑である。また、パスワードを用いて共通鍵Kを作成する方法の場合、使用者がパスワードを記憶し、情報処理装置毎にパスワードを入力しなければならない。このような処理も煩雑である。さらに、一般に、使用者の利便性を考慮したパスワードの長さは暗号学的には十分な長さではない。よって、このような共通鍵Kを用いて生成された暗号文Cは解読され易く、安全上の問題がある。
However, in the method of storing the common key K in the information processing apparatus, it is necessary to share the common key K among a plurality of information processing apparatuses that share the information recording medium. However, the process of sharing the common key K, which is secret information, with a plurality of information processing devices in advance is complicated. Further, in the method of creating the common key K using a password, the user must store the password and enter the password for each information processing apparatus. Such processing is also complicated. Furthermore, in general, the length of a password considering the convenience of the user is not sufficiently long in terms of cryptography. Therefore, the ciphertext C generated using such a common key K is easily deciphered and has a security problem.
また、特許文献1のように、暗号化されたファイルを暗号解読するための第1の暗号解読鍵を着脱可能メモリのような可搬型の情報記録媒体に格納しておく方式の場合、当該情報記録媒体を取得したり、当該情報記録媒体からデータを読み取ったりした者は、誰でも暗号化されたファイルの暗号解読が出来てしまう。
これらの問題は、複数の情報処理装置が可搬型の情報記録媒体を共用する場合だけではなく、複数の情報処理装置が非可搬型の情報記録媒体を共用する場合にも当てはまる。
これに対し、本出願人はこのような問題を解決する方式を考案し、その特許出願を行った〔特願2007-113708(未公開)〕。
Further, in the case of a method of storing a first decryption key for decrypting an encrypted file in a portable information recording medium such as a removable memory as in
These problems apply not only when a plurality of information processing apparatuses share a portable information recording medium, but also when a plurality of information processing apparatuses share a non-portable information recording medium.
On the other hand, the present applicant devised a method for solving such a problem and filed a patent application thereof (Japanese Patent Application No. 2007-113708 (unpublished)).
特願2007-113708(未公開)の方式では、まず、登録過程において、情報記録媒体を共用する各情報処理装置PC(i)(i∈{1,...,n}、nは2以上の整数)にそれぞれ対応する公開鍵暗号方式の秘密鍵SK(i)を、当該秘密鍵SK(i)に対応する情報処理装置PC(i)の記憶部にそれぞれ格納し、各情報処理装置PC(i)にそれぞれ対応する公開鍵暗号方式の公開鍵PK(i)を用いて共通鍵暗号方式の共通鍵KAを暗号化した各暗号文PE(PK(i), KA)を情報記録媒体に格納する。 In the method of Japanese Patent Application No. 2007-113708 (unpublished), first, in the registration process, each information processing device PC (i) (i∈ {1, ..., n}, where n is 2 or more) sharing the information recording medium Each of the information processing devices PC is stored in the storage unit of the information processing device PC (i) corresponding to the secret key SK (i). Each ciphertext PE (PK (i), KA) obtained by encrypting the common key KA of the common key cryptosystem using the public key PK (i) of the public key cryptosystem corresponding to (i) is used as the information recording medium. Store.
平文の暗号化を行う情報処理装置PC(p)(p∈{1,...,n})は、情報記録媒体から暗号文PE(PK(p), KA)を読み込み、記憶部に格納された秘密鍵SK(p)を用いて暗号文PE(PK(p), KA)を復号して共通鍵KAを抽出し、共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))を生成して、当該暗号文SE(KA, M(p))を情報記録媒体に格納する。 The information processing device PC (p) (p∈ {1, ..., n}) that performs plaintext encryption reads the ciphertext PE (PK (p), KA) from the information recording medium and stores it in the storage unit. The ciphertext PE (PK (p), KA) is decrypted using the encrypted secret key SK (p), the common key KA is extracted, and the plaintext M (p) is encrypted using the common key KA SE (KA, M (p)) is generated, and the ciphertext SE (KA, M (p)) is stored in the information recording medium.
そして、暗号文SE(KA, M(p))を復号する情報処理装置PC(q)(q∈{1,...,n})は、情報記録媒体から暗号文PE(PK(q), KA)と暗号文SE(KA, M(p))を読み込み、記憶部に格納された秘密鍵SK(q)を用いて暗号文PE(PK(q), KA)を復号して共通鍵KAを抽出し、共通鍵KAを用いて暗号文SE(KA, M(p))を復号して平文M(p)を抽出する。 Then, the information processing apparatus PC (q) (q∈ {1,..., N}) that decrypts the ciphertext SE (KA, M (p)) receives the ciphertext PE (PK (q)) from the information recording medium. , KA) and ciphertext SE (KA, M (p)), and decrypts the ciphertext PE (PK (q), KA) using the secret key SK (q) stored in the storage unit. KA is extracted, and the ciphertext SE (KA, M (p)) is decrypted using the common key KA to extract plaintext M (p).
この処理において、情報処理装置PC(p)と情報処理装置PC(q)との間で事前に共通鍵KAを共有するための煩雑な処理は不要である。また、この処理の場合、共通鍵KAのデータ長を暗号学的に安全な長さとしても利用者の利便性は低下しない。さらに、この処理では、平文の暗号文を復号するための共通鍵KAを情報記録媒体に格納するのではなく、共通鍵KAを公開鍵によって暗号化した暗号文を情報記録媒体に格納しておく。そのため、弟三者が当該情報記録媒体を取得したり、当該情報記録媒体からデータを読み取ったりした場合でも、当該第三者は、平文の暗号文を復号することができない。
しかし、特願2007-113708(未公開)の方式には、さらなる利便性向上の余地がある。
すなわち、特願2007-113708(未公開)の方式では、登録過程において、登録対象の情報処理装置PC(i)にそれぞれ対応する公開鍵暗号方式の公開鍵PK(i)を用いて共通鍵暗号方式の共通鍵KAを暗号化した各暗号文PE(PK(i), KA)を情報記録媒体に格納する。しかし、公開鍵PK(i)は単なる数字の羅列であり、公開鍵PK(i)をみただけでは、それが真に登録対象の情報処理装置PC(i)のものであるか否かを判断できない。そのため、登録過程の処理を適切に行うためには、登録対象の情報処理装置PC(i)とその公開鍵PK(i)との対応付けを厳格に行わなければならない。
However, the method of Japanese Patent Application No. 2007-113708 (unpublished) has room for further improvement in convenience.
That is, in the method of Japanese Patent Application No. 2007-113708 (unpublished), in the registration process, the public key encryption method using the public key PK (i) corresponding to the information processing apparatus PC (i) to be registered is used. Each ciphertext PE (PK (i), KA) obtained by encrypting the common key KA of the method is stored in the information recording medium. However, the public key PK (i) is just an enumeration of numbers, and just looking at the public key PK (i) determines whether or not it really belongs to the information processing device PC (i) to be registered. Can not. Therefore, in order to properly perform the registration process, it is necessary to strictly associate the information processing apparatus PC (i) to be registered with its public key PK (i).
特願2007-113708(未公開)の方式では、以下の方法によって、登録対象の情報処理装置PC(i)とその公開鍵PK(i)との対応付けを行って、登録過程の処理を行っている。
まず、未登録の情報処理装置PC(s)が公開鍵暗号方式の秘密鍵SK(s)と公開鍵PK(s)とを生成し、秘密鍵SK(s)を情報処理装置PC(s)の記憶部に格納し、公開鍵PK(s)を情報記録媒体に格納する(登録申請)。
In the method of Japanese Patent Application No. 2007-113708 (unpublished), the registration process is performed by associating the information processing device PC (i) to be registered with its public key PK (i) by the following method. ing.
First, an unregistered information processing device PC (s) generates a public key cryptography secret key SK (s) and a public key PK (s), and uses the secret key SK (s) as the information processing device PC (s). And the public key PK (s) is stored in the information recording medium (registration application).
次に、情報記録媒体に暗号文PE(PK(t), KA)(t∈{1,...,n})が格納され、自らの記憶部に秘密鍵SK(t)が格納された登録済の情報処理装置PC(t)が、情報記録媒体から暗号文PE(PK(t), KA)を読み込み、記憶部に格納された秘密鍵SK(t)を用いて暗号文PE(PK(t), KA)を復号して共通鍵KAを抽出する。さらに、情報処理装置PC(t)は、情報記録媒体から公開鍵PK(s)を読み込み、公開鍵PK(s)を用いて共通鍵KAを暗号化した暗号文PE(PK(s), KA)を生成し、暗号文PE(PK(s), KA)を情報記録媒体に格納する(登録承認)。 Next, the ciphertext PE (PK (t), KA) (t∈ {1, ..., n}) is stored in the information recording medium, and the private key SK (t) is stored in its own storage unit The registered information processing device PC (t) reads the ciphertext PE (PK (t), KA) from the information recording medium, and uses the secret key SK (t) stored in the storage unit to encrypt the ciphertext PE (PK The common key KA is extracted by decrypting (t), KA). Further, the information processing device PC (t) reads the public key PK (s) from the information recording medium, and encrypts the common key KA using the public key PK (s), and the ciphertext PE (PK (s), KA ) And the ciphertext PE (PK (s), KA) is stored in the information recording medium (registration approval).
以上のように特願2007-113708(未公開)の方式では、登録対象の情報処理装置PC(i)とその公開鍵PK(i)との対応付けを厳格に行う必要上、新たに登録を行おうとする情報処理装置PC(s)がその公開鍵PK(s)を情報記録媒体に格納し(登録申請)、登録済の他の情報処理装置PC(t)が情報記録媒体から読み込んだ公開鍵PK(s)を用いて情報処理装置PC(s)の登録を行う(登録承認)という煩雑な処理を行っていた。 As described above, in the method of Japanese Patent Application No. 2007-113708 (unpublished), it is necessary to strictly associate the information processing apparatus PC (i) to be registered with its public key PK (i). The information processing device PC (s) to be stored stores the public key PK (s) in the information recording medium (registration application), and the other information processing device PC (t) that has been registered reads the information from the information recording medium. A complicated process of registering the information processing apparatus PC (s) using the key PK (s) (registration approval) has been performed.
本発明はこのような点に鑑みてなされたものであり、登録申請、登録承認という煩雑な処理を行うことなく新たな情報処理装置を登録でき、安全に複数の情報処理装置が情報記録媒体を共用できる技術を提供することを目的とする。 The present invention has been made in view of these points, and can register a new information processing apparatus without performing complicated processing such as registration application and registration approval, and a plurality of information processing apparatuses can safely store information recording media. The purpose is to provide technology that can be shared.
本発明では、上記課題を解決するために、各情報処理装置PC(i)(i∈{1,...,n}、nは2以上の整数)に対して共通のマスター秘密鍵をMSKとし、マスター秘密鍵MSKを用いて生成された各情報処理装置PC(i)に対して共通のマスター公開鍵をMPKとし、各情報処理装置PC(i)をそれぞれ識別する識別情報ID(i)とマスター秘密鍵MSKとを用いて生成されたID-BASE暗号方式の秘密鍵をSK(i)とする。そして、秘密鍵SK(i)を、当該秘密鍵SK(i)に対応する情報処理装置PC(i)の記憶部にそれぞれ格納する過程と、マスター公開鍵MPKと識別情報ID(i)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(i), KA)を、情報記録媒体に格納する過程とを具備する登録過程と、上記情報記録媒体に暗号文IBE(MPK, ID(p), KA)が格納され、自らの記憶部に秘密鍵SK(p)が格納された何れかの情報処理装置PC(p)(p∈{1,...,n})の外部読み込み部が、情報記録媒体から暗号文IBE(MPK, ID(p), KA)を読み込む過程と、上記情報処理装置PC(p)の共通鍵復元部が、記憶部に格納された秘密鍵SK(p)を用いて暗号文IBE(MPK, ID(p), KA)を復号して共通鍵KAを抽出する過程と、上記情報処理装置PC(p)の暗号化部が、共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))を生成する過程と、上記情報処理装置PC(p)の外部書き込み部が、当該暗号文SE(KA, M(p))を情報記録媒体に格納する過程と、を具備する書き込み過程と、上記情報記録媒体に暗号文IBE(MPK, ID(q), KA)が格納され、自らの記憶部に秘密鍵SK(q)が格納された何れかの情報処理装置PC(q)(q∈{1,...,n})の外部読み込み部が、情報記録媒体から暗号文IBE(MPK, ID(q), KA)を読み込む過程と、上記情報処理装置PC(q)の外部読み込み部が、情報記録媒体から暗号文SE(KA, M(p))を読み込む過程と、上記情報処理装置PC(q)の共通鍵復元部が、記憶部に格納された秘密鍵SK(q)を用いて暗号文IBE(MPK, ID(q), KA)を復号して共通鍵KAを抽出する過程と、上記情報処理装置PC(q)の復号化部が、共通鍵KAを用いて暗号文SE(KA, M(p))を復号して平文M(p)を抽出する過程と、を具備する読み込み過程と、を実行する。 In the present invention, in order to solve the above problem, a common master secret key is assigned to each information processing apparatus PC (i) (i∈ {1,..., N}, n is an integer of 2 or more). Identification information ID (i) for identifying each information processing device PC (i) with MPK as a common master public key for each information processing device PC (i) generated using the master secret key MSK SK (i) is a secret key of the ID-BASE encryption method generated using the master secret key MSK. The process of storing the secret key SK (i) in the storage unit of the information processing device PC (i) corresponding to the secret key SK (i), the master public key MPK, and the identification information ID (i) A registration process comprising: storing each ciphertext IBE (MPK, ID (i), KA), which is obtained by encrypting the common key KA of the common key encryption system by the ID-BASE encryption system, in an information recording medium; Any of the information processing devices PC (p) (p) in which the ciphertext IBE (MPK, ID (p), KA) is stored in the information recording medium and the secret key SK (p) is stored in its own storage unit ∈ {1, ..., n}), the process of reading the ciphertext IBE (MPK, ID (p), KA) from the information recording medium, and the common key of the information processing device PC (p) A process in which the restoration unit decrypts the ciphertext IBE (MPK, ID (p), KA) using the secret key SK (p) stored in the storage unit and extracts the common key KA, and the information processing apparatus PC The encryption unit (p) encrypts the ciphertext SE (KA, M (p)) obtained by encrypting the plaintext M (p) using the common key KA. A writing process comprising: a generating process; and an external writing unit of the information processing apparatus PC (p) storing the ciphertext SE (KA, M (p)) in an information recording medium; and the information Any of the information processing devices PC (q) (q∈ {1) in which the ciphertext IBE (MPK, ID (q), KA) is stored in the recording medium and the secret key SK (q) is stored in its own storage unit , ..., n}) the external reading unit reads the ciphertext IBE (MPK, ID (q), KA) from the information recording medium, and the external reading unit of the information processing apparatus PC (q) The process of reading the ciphertext SE (KA, M (p)) from the information recording medium and the common key recovery unit of the information processing apparatus PC (q) using the secret key SK (q) stored in the storage unit The process of decrypting the ciphertext IBE (MPK, ID (q), KA) and extracting the common key KA, and the decryption unit of the information processing device PC (q) uses the common key KA to encrypt the ciphertext SE ( KA, M (p)) to extract plaintext M (p), and a reading process comprising To.
ここで、本発明の登録過程では、登録対象の情報処理装置PC(i)を識別する識別情報ID(i)と、すべての情報処理装置に対して共通のマスター公開鍵MPKとを用い、ID-BASE暗号方式によって暗号文IBE(MPK, ID(i), KA)を生成し、情報記録媒体に格納する。この処理では、特願2007-113708(未公開)の方式のような、登録対象の情報処理装置が自らの公開鍵を情報記録媒体に格納する登録申請処理が不要となる。例えば、最初に登録を行う情報処理装置PC(r)(r∈{1,...,n})は、共通鍵KAを生成し、マスター公開鍵MPKと何れかの情報処理装置PC(u)(u∈{1,...,n})を識別する識別情報ID(u)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(u), KA)を生成し、暗号文IBE(MPK, ID(u), KA)を情報記録媒体に格納するだけで登録処理を行うことができる。また、情報記録媒体に暗号文IBE(MPK, ID(t), KA)が格納され、自らの記憶部に秘密鍵SK(t)が格納された何れかの情報処理装置PC(t)(t∈{1,...,n})は、情報記録媒体から暗号文IBE(MPK, ID(t), KA)を読み込み、秘密鍵SK(t)を用いて暗号文IBE(MPK, ID(t), KA)を復号して共通鍵KAを抽出し、マスター公開鍵MPKと何れかの情報処理装置PC(g)(g∈{1,...,n})を識別する識別情報ID(g)とを用い、ID-BASE暗号方式によって共通鍵KAを暗号化した各暗号文IBE(MPK, ID(g), KA)を生成し、暗号文IBE(MPK, ID(g), KA)を情報記録媒体に格納するだけで登録処理を行うことができる。 Here, in the registration process of the present invention, the identification information ID (i) for identifying the information processing apparatus PC (i) to be registered and the master public key MPK common to all information processing apparatuses are used, and the ID Generates ciphertext IBE (MPK, ID (i), KA) using the -BASE encryption method and stores it in the information recording medium. In this process, the registration application process in which the information processing apparatus to be registered stores its own public key in the information recording medium as in the method of Japanese Patent Application No. 2007-113708 (unpublished) becomes unnecessary. For example, the information processing device PC (r) (rε {1,..., N}) that performs registration first generates the common key KA, and the master public key MPK and one of the information processing devices PC (u ) (U∈ {1, ..., n}) and identification information ID (u), each ciphertext IBE ( The registration process can be performed simply by generating MPK, ID (u), KA) and storing the ciphertext IBE (MPK, ID (u), KA) in the information recording medium. Further, any one of the information processing devices PC (t) (t) in which the ciphertext IBE (MPK, ID (t), KA) is stored in the information recording medium and the secret key SK (t) is stored in its own storage unit ∈ {1, ..., n}) reads the ciphertext IBE (MPK, ID (t), KA) from the information recording medium and uses the secret key SK (t) to encrypt the ciphertext IBE (MPK, ID ( t), KA) is decrypted to extract the common key KA, and the identification information ID for identifying the master public key MPK and one of the information processing devices PC (g) (g∈ {1, ..., n}) (g) is used to generate each ciphertext IBE (MPK, ID (g), KA) by encrypting the common key KA using the ID-BASE encryption method, and the ciphertext IBE (MPK, ID (g), KA) ) Can be stored in the information recording medium.
また、本発明の処理において、情報処理装置PC(p)と情報処理装置PC(q)との間で事前に共通鍵KAを共有するための煩雑な処理は不要である。また、この処理の場合、共通鍵KAのデータ長を暗号学的に安全な長さとしても利用者の利便性は低下しない。
また、本発明において好ましくは、情報記録媒体に暗号文IBE(MPK, ID(r), KA)(r∈{1,...,n})が格納され、自らの記憶部に秘密鍵SK(r)が格納された情報処理装置PC(r)が、情報記録媒体から暗号文IBE(MPK, ID(r), KA)を読み込む過程と、記憶部に格納された秘密鍵SK(r)を用いて暗号文IBE(MPK, ID(r), KA)を復号して共通鍵KAを抽出する過程と、新たな共通鍵KAnewを生成する過程と、情報記録媒体から情報処理装置PC(p)(p∈{1,...,n})に対応する暗号文SE(KA, M(p))を読み込む過程と、共通鍵KAを用いて暗号文SE(KA, M(p))を復号して平文M(p)を抽出する過程と、新たな共通鍵KAnewを用いて各平文M(p)を暗号化した暗号文SE(KAnew, M(p))を生成する過程と、当該暗号文SE(KAnew, M(p))を情報記録媒体に格納する過程と、を具備する再暗号化過程を実行し、さらに、マスター公開鍵MPKと識別情報ID(p)とを用い、ID-BASE暗号方式によって新たな共通鍵KAnewを暗号化した暗号文IBE(MPK, ID(p), KAnew)を生成し、暗号文IBE(MPK, ID(p), KAnew)を情報記録媒体に格納する過程と、具備する再登録過程を実行する。
Further, in the processing of the present invention, complicated processing for sharing the common key KA in advance between the information processing device PC (p) and the information processing device PC (q) is unnecessary. In the case of this processing, even if the data length of the common key KA is cryptographically safe, the convenience for the user is not lowered.
Preferably, in the present invention, the ciphertext IBE (MPK, ID (r), KA) (r∈ {1,..., N}) is stored in the information recording medium, and the secret key SK is stored in its own storage unit. The information processing device PC (r) storing (r) reads the ciphertext IBE (MPK, ID (r), KA) from the information recording medium, and the secret key SK (r) stored in the storage unit Is used to decrypt the ciphertext IBE (MPK, ID (r), KA) and extract the common key KA, to generate a new common key KA new , and from the information recording medium to the information processing device PC ( p) (ciphertext SE (KA, M (p)) using the common key KA and the process of reading the ciphertext SE (KA, M (p)) corresponding to (p∈ {1, ..., n}) ) To extract plaintext M (p) and generate a ciphertext SE (KA new , M (p)) by encrypting each plaintext M (p) using a new common key KA new and process, perform the re-encryption process comprising the steps of storing the ciphertext SE (KA new, M (p )) to the information recording medium, and further, the master public key MPK and identification Using the broadcast ID (p), ID-BASE cryptosystem ciphertext new common key KA new new encrypted by IBE (MPK, ID (p) , KA new) generates a ciphertext IBE (MPK, ID (p), KA new ) are stored in the information recording medium, and the re-registration process is performed.
これにより、共通鍵を更新することができる。この共通鍵の更新は、例えば登録削除処理に利用することができる。その場合、上記再登録過程を、登録削除対象の情報処理装置PC(w)(w∈{1,...,n})以外の情報処理装置PC(s)について実行し、情報記録媒体に格納された暗号文SE(KA, M(p))(p∈{1,...,n})を情報記録媒体から削除する。この場合、たとえ登録が削除された情報処理装置PC(w)に古い共通鍵KAが残存していたとしても、当該情報処理装置PC(w)は、情報記録媒体に格納された情報から平文M(p)を復号することはできない。その結果、安全性が向上する。 Thereby, the common key can be updated. This update of the common key can be used for registration deletion processing, for example. In that case, the re-registration process is executed for the information processing apparatus PC (s) other than the information processing apparatus PC (w) (w∈ {1,..., N}) to be registered and deleted. The stored ciphertext SE (KA, M (p)) (pε {1,..., N}) is deleted from the information recording medium. In this case, even if the old common key KA remains in the information processing apparatus PC (w) whose registration has been deleted, the information processing apparatus PC (w) can read the plaintext M from the information stored in the information recording medium. (p) cannot be decrypted. As a result, safety is improved.
また、本発明において好ましくは、上記情報処理装置PC(p)の暗号化部が共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))を生成する過程は、上記暗号化部のブロック分割部が、平文M(p)をX(X≧2)個のブロックMB(p, x)(x∈{1,...,X})に分割する過程と、上記暗号化部の乱数生成部が、平文M(p)毎に乱数E(p)を生成する過程と、上記情報処理装置PC(p)の外部書き込み部が、乱数E(p)を上記情報記録媒体に格納する過程と、上記暗号化部の関数演算部が、少なくともブロックMB(p, x)のブロック番号xと乱数E(p)とを所定の関数πに代入した関数値IV =π(x, E(p))を算出する過程と、上記暗号化部のブロック暗号化部が、共通鍵KAを用い、関数値IVを初期ベクトルとして各ブロックMB(p, x)を暗号化し、算出された全ブロックMB(p, x)の暗号文から暗号文SE(KA, M(p))を生成する過程と、を具備する過程である。 Preferably, in the present invention, the encryption unit of the information processing apparatus PC (p) generates a ciphertext SE (KA, M (p)) obtained by encrypting the plaintext M (p) using the common key KA. In the process, the block division unit of the encryption unit divides the plaintext M (p) into X (X ≧ 2) blocks MB (p, x) (x∈ {1,..., X}). The process, the random number generation unit of the encryption unit generates a random number E (p) for each plaintext M (p), and the external writing unit of the information processing apparatus PC (p) And a function value obtained by substituting at least the block number x of block MB (p, x) and the random number E (p) into a predetermined function π by the function calculation unit of the encryption unit. The process of calculating IV = π (x, E (p)), and the block encryption unit of the encryption unit uses the common key KA and sets each block MB (p, x) using the function value IV as an initial vector. Encrypted and calculated ciphertext SE (KA, M (p)) from ciphertext of all blocks MB (p, x) A step of generating to a process comprising a.
当該好ましい方法では、平文M(p)毎に乱数E(p)を生成し、ブロック番号xと乱数E(p)とを所定の関数πに代入した関数値IV=π(x, E(p))を用いたブロック暗号により、暗号文SE(KA, M(p))を生成する。この場合、或る平文M(p)を分割して得られたブロック間の値が同一であっても当該ブロック間の暗号文は同一とならない。さらに、平文M(p)を分割して得られたブロック番号xのブロックMB(p, x)と、別の平文M(p’)を分割して得られた同じブロック番号xのブロックMB(p’, x)とが同一であっても、それらの暗号文は同一とならない。これにより、暗号文の同一性から平文の同一性が推測され、安全性が低下することを防止できる。このようなブロック暗号化方法は、複数の平文が同一の共通鍵KAで繰り返し暗号化され、生成された複数の暗号文が同一の情報記録媒体に格納される本発明の用途に特に適している。 In the preferred method, a random number E (p) is generated for each plaintext M (p), and a function value IV = π (x, E (p) in which a block number x and a random number E (p) are substituted into a predetermined function π. The ciphertext SE (KA, M (p)) is generated by block cipher using)). In this case, even if the value between blocks obtained by dividing a plaintext M (p) is the same, the ciphertext between the blocks is not the same. Furthermore, the block MB (p, x) of the block number x obtained by dividing the plaintext M (p) and the block MB of the same block number x obtained by dividing another plaintext M (p ′) ( Even if p ′, x) are the same, their ciphertexts are not the same. As a result, it is possible to prevent the plaintext identity from being inferred from the identity of the ciphertext and the safety from being lowered. Such a block encryption method is particularly suitable for the use of the present invention in which a plurality of plaintexts are repeatedly encrypted with the same common key KA and the generated plurality of ciphertexts are stored in the same information recording medium. .
また、当該乱数E(p)を用いた暗号化を行う場合に好ましくは、登録過程は、マスター公開鍵MPKと識別情報ID(i)とを用い、ID-BASE暗号方式によって暗号文認証用鍵KBを暗号化した各暗号文IBE(MPK, ID(i), KB)を、情報記録媒体に格納する過程を具備する。さらに、書き込み過程は、情報処理装置PC(p)が、情報記録媒体から暗号文IBE(MPK, ID(p), KB)を読み込み、記憶部に格納された秘密鍵SK(p)を用いて暗号文IBE(MPK, ID(p), KB)を復号して暗号文認証用鍵KBを抽出し、少なくとも暗号文認証用鍵KBと乱数E(p)と暗号化部で生成された暗号文SE(KA, M(p))とを用いて暗号文SE(KA, M(p))の認証子AU(KB, E(p), SE(KA, M(p)))を生成し、認証子AU(KB, E(p), SE(KA, M(p)))を情報記録媒体に格納する。 Further, preferably, when performing encryption using the random number E (p), the registration process uses the master public key MPK and the identification information ID (i), and the ciphertext authentication key by the ID-BASE encryption method. Each ciphertext IBE (MPK, ID (i), KB) obtained by encrypting KB is stored in an information recording medium. Further, in the writing process, the information processing device PC (p) reads the ciphertext IBE (MPK, ID (p), KB) from the information recording medium, and uses the secret key SK (p) stored in the storage unit. The ciphertext IBE (MPK, ID (p), KB) is decrypted to extract the ciphertext authentication key KB, and at least the ciphertext authentication key KB, the random number E (p), and the ciphertext generated by the encryption unit Generate an authenticator AU (KB, E (p), SE (KA, M (p))) for the ciphertext SE (KA, M (p)) using SE (KA, M (p)) The authenticator AU (KB, E (p), SE (KA, M (p))) is stored in the information recording medium.
このように、暗号文認証用鍵KBと乱数E(p)と暗号化部で生成された暗号文SE(KA, M(p))とを用いて暗号文SE(KA, M(p))の認証子AU(KB, E(p), SE(KA, M(p)))を生成することにより、暗号文SE(KA, M(p))の信頼性を向上させることができる。さらに、暗号文SE(KA, M(p))の生成に利用した乱数E(p)を認証子AU(KB, E(p), SE(KA, M(p)))の生成に流用しているため、認証子生成用の新たな乱数を生成する処理や、認証子を検証するために乱数E(p)以外の乱数を記憶部に格納しておく処理を必要としない。 In this way, the ciphertext SE (KA, M (p)) using the ciphertext authentication key KB, the random number E (p), and the ciphertext SE (KA, M (p)) generated by the encryption unit. By generating the authenticator AU (KB, E (p), SE (KA, M (p))), the reliability of the ciphertext SE (KA, M (p)) can be improved. Furthermore, the random number E (p) used to generate the ciphertext SE (KA, M (p)) is diverted to the generation of the authenticator AU (KB, E (p), SE (KA, M (p))). Therefore, it is not necessary to generate a new random number for generating an authenticator or store a random number other than the random number E (p) in the storage unit in order to verify the authenticator.
以上のように、本発明では、登録申請、登録承認という煩雑な処理を行うことなく新たな情報処理装置を登録でき、安全に複数の情報処理装置が情報記録媒体を共用できる。 As described above, in the present invention, a new information processing apparatus can be registered without performing complicated processes such as registration application and registration approval, and a plurality of information processing apparatuses can safely share an information recording medium.
以下、本発明を実施するための最良の形態を図面を参照して説明する。
〔第1の実施形態〕
まず、本発明の第1の実施形態について説明する。
<構成>
図1は、本形態の情報記録媒体共用システム1の全体構成を例示した概念図である。
図1に例示するように、情報記録媒体共用システム1は、n(nは2以上の整数)個のパーソナルコンピュータ(以下「PC」と表記する)10−1〜n(「情報処理装置PC(i)(i∈{1,...,n}」に相当)と、これらのPC10−1〜n間で共用されるUSBメモリ20(「情報記録媒体」に相当)と、ID-BASE暗号(IBE: Identity Based Encryption)用の鍵を生成するID−BASE鍵生成装置30とを具備する。
The best mode for carrying out the present invention will be described below with reference to the drawings.
[First Embodiment]
First, a first embodiment of the present invention will be described.
<Configuration>
FIG. 1 is a conceptual diagram illustrating the overall configuration of an information recording
As illustrated in FIG. 1, the information recording
PC10−1〜nは、USBメモリ20へ暗号文を格納し、また、USBメモリ20に格納された暗号文から平文を復号することにより相互に情報を共有する。また、本形態のPC10−1〜nとID−BASE鍵生成装置30とは、専用回線又は通信情報の暗号化によって安全性が確保された通信経路によって接続されている。
The PCs 10-1 to 10-n store the ciphertext in the
なお、本形態では、情報処理装置の一例としてパーソナルコンピュータを例示し、情報記録媒体の一例としてUSBメモリを例示するが、本発明はこれに限定されるものではない。また、ID-BASE暗号とは、ユーザの固有情報である識別情報(例えば、メールアドレス、URL、利用者名称等)を公開鍵として用いる暗号化方式をいう。ID-BASE暗号については、例えば、「D.Boneh, M. Franklin,“Identity based encryption from the Weil pairing”,Crypto 2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229, 2001(参考文献1)」等参照。 In this embodiment, a personal computer is illustrated as an example of an information processing apparatus, and a USB memory is illustrated as an example of an information recording medium. However, the present invention is not limited to this. ID-BASE encryption is an encryption method that uses identification information (for example, an e-mail address, URL, user name, etc.), which is unique information of a user, as a public key. Regarding ID-BASE encryption, for example, “D. Boneh, M. Franklin,“ Identity based encryption from the Weil pairing ”, Crypto 2001, Lecture Notes in Computer Science, Vol. 2139, Springer-Verlag, pp.213-229 , 2001 (Reference 1) ".
図2(a)は、本形態のPC10−i(i∈{1,...,n})の機能構成を例示したブロック図であり、図2(b)は、本形態のUSBメモリ20の機能構成を例示したブロック図である。
図2(a)に示すように、PC10−iは、外部書き込み部11aと、外部読み込み部11bと、内部書き込み部12aと、内部読み込み部12bと、記憶部13と、共通鍵生成部14aと、鍵秘匿化部14cと、共通鍵復元部14dと、暗号化部14eと、復号化部14fと、削除部14gと、アプリケーション実行部14hと、制御部14iと、一時メモリ14jと、入力部15と、出力部16と、通信部17とを有している。また、図2(b)に示すように、USBメモリ20は、インタフェース部21と、記憶部22と、制御部23とを有しており、記憶部22は領域22a〜22cを有している。
FIG. 2A is a block diagram illustrating the functional configuration of the PC 10-i (iε {1,..., N}) according to the present embodiment, and FIG. 2B illustrates the
As shown in FIG. 2A, the PC 10-i includes an
本形態のPC10−iはCPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)、LANカード等からなる、通信機能を備えたノイマン型のコンピュータであり、所定のプログラムが読み込まれることにより、図2(a)に示す機能構成が構築される。
具体的には、この例のPC10−iには、OS(Operating System)やアプリケーションソフトウェアがインストールされている。そして、PC10−iのUSBポートにUSBメモリ20が装着・マウントされると、USBメモリ20の記憶部22の領域22aからセキュリティプログラムがPC10−iに読み込まれる。そして、PC10−iのCPUがOS上でセキュリティプログラムやアプリケーションソフトウェアを実行することにより、図2(a)の機能構成が構築される。なお、PC10−iがUSBメモリ20からセキュリティプログラムを読み込むのではなく、各PC10−iが他の記録媒体からセキュリティプログラムを読み込む構成であってもよいし、インターネット等を通じてセキュリティプログラムをダウンロードして読み込む構成であってもよい。このような場合には、USBメモリ20にセキュリティプログラムを格納しておく必要はない。
The PC 10-i of this embodiment is a Neumann computer having a communication function, which includes a CPU (Central Processing Unit), a RAM (Random Access Memory), a ROM (Read Only Memory), a LAN card, and the like. By reading, the functional configuration shown in FIG.
Specifically, an OS (Operating System) and application software are installed in the PC 10-i in this example. When the
図3は、本形態のID−BASE鍵生成装置30の機能構成を例示したブロック図である。
図3に示すように、ID−BASE鍵生成装置30は、乱数生成部31aと、パラメータ設定部31bと、スカラー倍算部31cと、制御部31dと、一時メモリ31eと、内部書き込み部32aと、内部読み込み部32bと、記憶部33と、通信部34とを有している。本形態のID−BASE鍵生成装置30はCPU、RAM、ROM、LANカード等からなる、通信機能を備えたノイマン型のコンピュータであり、所定のプログラムが読み込まれることにより、図3に示す機能構成が構築される。
FIG. 3 is a block diagram illustrating a functional configuration of the ID-BASE
As shown in FIG. 3, the ID-BASE
<処理>
次に本形態の処理を説明する。
本形態の処理は、(1)マスター公開鍵MPSや秘密鍵SK(i)を各PC10−iに配送する過程(鍵配送過程)、(2)USBメモリ20を共用するn個のPC10−iを、USBメモリ20に登録する過程(登録過程)、(3)PC10−iがUSBメモリ20に暗号文を書き込む過程(書き込み過程)、(4)PC10−iがUSBメモリ20から暗号文を読み込んで復号する過程(読み込み過程)、(5)USBメモリ20から登録を削除する過程(削除過程)に大別できる。以下、各過程を説明する。
<Processing>
Next, the processing of this embodiment will be described.
The processing according to this embodiment includes (1) a process of distributing a master public key MPS and a secret key SK (i) to each PC 10-i (key distribution process), and (2) n PCs 10-i sharing the
[鍵配送過程]
まず、鍵配送過程を説明する。
鍵配送過程では、ID-BASE鍵生成装置30が、公知のID-BASE暗号アルゴリズム(例えば、参考文献1参照)に従い、すべてのPC10−iに対して共通のマスター公開鍵MPKと、各PC10−i固有の秘密鍵SK(i)とを生成し、それらを各PC10−iに配送する。以下にこの処理の一例を説明する。
[Key distribution process]
First, the key distribution process will be described.
In the key distribution process, the ID-BASE
《鍵生成処理の一例》
まず、ID−BASE鍵生成装置30(図3)の乱数生成部31aが楕円曲線E上の点(sx,sy)をランダムに定める。内部書き込み部32aは、当該点(sx,sy)の情報を、マスター秘密鍵MSKとして、ID−BASE鍵生成装置30の記憶部33に安全に格納する。また、ID−BASE鍵生成装置30のパラメータ設定部31bが整数パラメータPを定める。そして、スカラー倍算部31cがマスター秘密鍵MSKを楕円曲線E上でP倍したスカラー倍算値P・MSK(楕円曲線E上の点)を算出する。なお、楕円曲線上でのスカラー倍算には、例えは、二進展開法や窓NAF法等の公知の楕円スカラー倍算方法を用いる。そして、ID−BASE鍵生成装置30の内部書き込み部32aは、MPK=(P, P・MSK)をマスター公開鍵として記憶部33に格納する。
<Example of key generation processing>
First, the random
また、ID−BASE鍵生成装置30の内部読み込み部32bが、記憶部33から、マスター公開鍵MPKと予め格納しておいた各PC10−i固有の情報である識別情報ID(i)とを読み込み、スカラー倍算部31cに送る。スカラー倍算部31cは、各識別情報ID(i)とマスター秘密鍵MSKとを用い、楕円曲線E上でマスター秘密鍵MSKをID(i)倍したスカラー倍算値ID(i)・MSK(楕円曲線E上の点)を求める。ID−BASE鍵生成装置30の内部書き込み部32aは、その演算結果を各PC10−i固有の秘密鍵SK(i)として記憶部33に格納する。
In addition, the
そして、ID−BASE鍵生成装置30の通信部34は、上述の例のように生成したマスター公開鍵と秘密鍵との各鍵ペア(MPK,SK(i))を、各SK(i)に対応する各PC10−iに送信する。各PC10−iは、鍵ペア(MPK,SK(i))を受信し、自らの記憶部13に格納する(《鍵生成処理の一例》の説明終わり)。
Then, the
[登録過程]
次に、登録過程を説明する。
図4は、本形態の登録過程に関連する各機能ブロックとデータの流れとを示した図であり、図10は、本形態の登録過程を説明するためのシーケンス図である。なお、以下では、PC10−1がPC10−1とPC10−2との登録処理を行う例を示す。また、各処理の前提としてPC10−iには、OSやセキュリティプログラムやアプリケーションソフトウェアがインストールされているものとする。また、以下では記載を省略するが、各処理は制御部14i,23の制御のもと実行され、PC10−i内での各演算で得られる各データは逐一一時メモリ14jに書き込まれ、必要に応じて他の演算のために読み出される。また、或る演算部から他の演算部へデータを送るとは、或る演算部で算出された演算結果を一時メモリ14jに格納し、他の演算部が一時メモリ14jから当該演算結果を読み込むことを意味する。
[Registration process]
Next, the registration process will be described.
FIG. 4 is a diagram showing each functional block and data flow related to the registration process of this embodiment, and FIG. 10 is a sequence diagram for explaining the registration process of this embodiment. In the following, an example in which the PC 10-1 performs registration processing between the PC 10-1 and the PC 10-2 will be described. Further, it is assumed that an OS, a security program, and application software are installed in the PC 10-i as a premise of each process. Although not described below, each process is executed under the control of the
まず、PC10−1にUSBメモリ20が装着・マウントされると、PC10−1の出力部16は、登録を行うPC10−iの識別情報ID(i)の入力指示表示を行う。利用者は、この入力指示に従い、入力部15(図4(a))に対し、登録を行うPC10−iの識別情報ID(i)を入力する。本形態の例では、PC10−1,2の識別情報ID(1), ID(2)が入力部15に入力され、これらが記憶部13に格納される(ステップS1)。
First, when the
次に、PC10−1の共通鍵生成部14aが共通鍵KAを生成(例えばランダムに生成)して出力する(ステップS2)。また、内部読み込み部12bが、記憶部13からマスター公開鍵MPKと識別情報ID(1), ID(2)とを読み込む。共通鍵KAとマスター公開鍵MPKと識別情報ID(1), ID(2)とは、鍵秘匿化部14cに入力される。鍵秘匿化部14cは、マスター公開鍵MPKと識別情報ID(1), ID(2)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(1), KA),IBE(MPK, ID(2), KA)を生成する(ステップS3)。以下に、前述の《鍵生成処理の一例》で生成されたマスター公開鍵MPKを用いた場合のステップS3の処理を例示する。なお、この例の識別情報ID(i)は整数であり、例えば、メールアドレスの文字列を数値表現した情報である。
Next, the common
《ステップS3の処理の一例》
まず、鍵秘匿化部14cの乱数生成部14ca(図4(a))が前述の楕円曲線E上の点r=(rx,ry)をランダムに定め、鍵秘匿化部14cのスカラー倍算部14cbが楕円曲線E上の点rを楕円曲線E上でID(i)倍したスカラー倍算値ID(i)・r(楕円曲線E上の点)を算出する。さらに、鍵秘匿化部14cのスカラー倍算部14cbは、楕円曲線E上の点rを楕円曲線E上でP(Pはマスター公開鍵MPKの一部)倍したスカラー倍算値P・r(楕円曲線E上の点)を算出する。
<< Example of processing in step S3 >>
First, the random number generation unit 14ca (FIG. 4A) of the
次に、鍵秘匿化部14cのペアリング演算部14ccが、公知のペアリング関数Pairに、ID(i)・rとP・MSK(マスター公開鍵MPKの一部)とを代入した関数値CK(i)=Pair(ID(i)・r, P・MSK)を算出する。なお、ペアリング関数Pairは、例えば、Weil PairingやTate Pairingであり、Pair(ID(i)・r, P・MSK)= Pair(P・r, ID(i)・MSK)の関係を満たす(参考文献1や「Alfred. J. Menezes,ELLIPTIC CURVE PUBLIC KEY CRYPTOSYSTEMS, KLUWER ACADEMIC PUBLISHERS, ISBN0-7923-9368-6,pp. 61-81(参考文献2)」等参照)。次に、鍵秘匿化部14cの共通鍵暗号部14cdが、関数値CK(i)を鍵とし、共通鍵暗号方式(CamelliaやAES等)によって共通鍵KAを暗号化し、その暗号文CE(CK(i),KA)とスカラー倍算値P・rとの組を暗号文IBE(MPK, ID(i), KA)=(CE(CK(i),KA), P・r)として出力する(《ステップS3の処理の一例》の説明終わり)。
Next, the pairing calculation unit 14cc of the
内部読み込み部12bが記憶部13から読み込んだ識別情報ID(1),ID(2)と、鍵秘匿化部14cが生成した暗号文IBE(MPK, ID(1), KA) ,IBE(MPK, ID(2), KA)とは、外部書き込み部11aに送られる。外部書き込み部11aは、これらをUSBメモリ20のインタフェース部21(図4(b))に送り、インタフェース部21は、識別情報ID(1)と暗号文IBE(MPK, ID(1), KA)とを関連付け、識別情報ID(2)と暗号文IBE(MPK, ID(2), KA)とを関連付け、それらを記憶部22の領域22bに格納する(ステップS4)。
The identification information ID (1), ID (2) read from the
以上により、PC10−1,2の登録が終了する。なお、説明の簡略化のため、ここではPC10−1,2の登録のみを行う場合を例示した。しかし、同様な方法によりPC10−1がその他のPC10−iの登録を行うことも可能である。以下では、全てのPC10−i(i∈{1,...,n})が登録され、各識別情報ID(i)と暗号文IBE(MPK, ID(i), KA)とがUSBメモリ20の記憶部22の領域22bに格納されたものとする。
Thus, registration of the PCs 10-1 and 2 is completed. For the sake of simplification of explanation, the case where only registration of the PCs 10-1 and 2 is performed is illustrated here. However, it is also possible for the PC 10-1 to register other PCs 10-i by a similar method. In the following, all PCs 10-i (i∈ {1,..., N}) are registered, and each identification information ID (i) and ciphertext IBE (MPK, ID (i), KA) are stored in the USB memory. It is assumed that the data is stored in the
[書き込み過程・読み込み過程]
次に、本形態の書き込み過程及び読み込み過程を説明する。なお、前提としてPC10−iには、OSやセキュリティプログラムやアプリケーションソフトウェアがインストールされているものとする。
図5は、本形態の書き込み過程に関連する各機能ブロックとデータの流れとを示した図であり、図6は、本形態の読み込み過程に関連する各機能ブロックとデータの流れとを示した図である。また、図11は、本形態の書き込み過程及び読み込み過程を説明するためのシーケンス図である。なお、ここでは、PC10−1がUSBメモリ20に暗号文を書き込み(書き込み過程)、PC10−2がUSBメモリ20から暗号文を読み込んで復号する(読み込み過程)例を示す。
[Writing process / Reading process]
Next, the writing process and the reading process of this embodiment will be described. It is assumed that the OS, security program, and application software are installed in the PC 10-i.
FIG. 5 is a diagram showing each functional block and data flow related to the writing process of this embodiment, and FIG. 6 shows each functional block and data flow related to the reading process of this embodiment. FIG. FIG. 11 is a sequence diagram for explaining the writing process and the reading process of this embodiment. Here, an example is shown in which the PC 10-1 writes the ciphertext to the USB memory 20 (writing process), and the PC 10-2 reads the ciphertext from the
まず、PC10−1にUSBメモリ20が装着・マウントされているものとする。この状態で、WordやExcel(登録商標)等のアプリケーションソフトウェアを実行するPC10−1のアプリケーション実行部14h(図5(a))が、制御部14iに対し、平文M(1)の暗号文のUSBメモリ20への書き込み要求を行う。これをトリガとして、PC10−1の内部読み込み部12bが記憶部13から識別情報ID(1)を読み込み、これをPC10−1の外部読み込み部11bに送る。当該外部読み込み部11bは、USBメモリ20の記憶部22の領域22b(図5(b))から、識別情報ID(1)に関連付けられている暗号文IBE(MPK, ID(1), KA)を読み込む(ステップS21)。
First, it is assumed that the
当該暗号文IBE(MPK, ID(1), KA)は、PC10−1の共通鍵復元部14d(図5(a))に送られる。また、これをトリガとして、PC10−1の内部読み込み部12bが、その記憶部13から秘密鍵SK(1)を読み込み、秘密鍵SK(1)を共通鍵復元部14dに送る。共通鍵復元部14dは、秘密鍵SK(1)を用いて暗号文IBE(MPK, ID(1), KA)を復号して共通鍵KA〔KA=PD(SK(1), IBE(MPK, ID(1), KA))〕を抽出し、共通鍵KAを暗号化部14eに送る(ステップS22)。以下に《ステップS3の処理の一例》で暗号化された暗号文IBE(MPK, ID(1), KA)の復号処理を例示する。
The ciphertext IBE (MPK, ID (1), KA) is sent to the common
《ステップS22の処理の一例》
この例では、まず、共通鍵復元部14dのペアリング演算部14da(図5(a))が、前述のペアリング関数Pairに、暗号文IBE(MPK, ID(i), KA)=(CE(CK(i),KA), P・r)の一部であるP・rと、秘密鍵SK(1)=ID(1)・MSKとを代入したPair(P・r, ID(1)・MSK)を算出する。ここで、前述したペアリング関数Pairの性質〔Pair(ID(i)・r, P・MSK)= Pair(P・r, ID(i)・MSK)〕より、Pair(P・r, ID(1)・MSK)= Pair(ID(1)・r, P・MSK)= CK(i)を満たす。次に、共通鍵復元部14dの共通鍵復号部14dbが、このPair(P・r, ID(1)・MSK)= CK(i)を用い、暗号文IBE(MPK, ID(i), KA)=(CE(CK(i),KA), P・r) の一部であるCE(CK(i),KA)を復号してKAを抽出する(《ステップS22の処理の一例》の説明終わり)。
<< Example of processing in step S22 >>
In this example, first, the pairing calculation unit 14da (FIG. 5A) of the common
また、PC10−1のアプリケーション実行部14hは、平文M(1)をその暗号化部14eに送り、当該暗号化部14eは、共通鍵暗号方式により、共通鍵KAを用いて平文M(1)を暗号化した暗号文SE(KA, M(1))を生成する(ステップS23)。なお、SE(α, β)は、所定の共通鍵暗号方式により、共通鍵αを用いてβを暗号化した暗号文を意味する。また、共通鍵暗号方式としては、例えばCamelliaやAES等を例示できる。
生成された暗号文SE(KA, M(1))は、外部書き込み部11aによって、USBメモリ20のインタフェース部21に送られ、そこから記憶部22の領域22c(図5(b))に格納される(ステップS24/書き込み過程終了)。
Further, the
The generated ciphertext SE (KA, M (1)) is sent to the
次に、PC10−2にUSBメモリ20が装着・マウントされる。この状態で、PC10−2のアプリケーション実行部14hは、制御部14iに対し、暗号文SE(KA, M(1))のUSBメモリ20からの読み込み要求を行う。これをトリガとして、制御部14iはPC10−2の外部読み込み部11b(図6(a))に指示を与え、PC10−2の外部読み込み部11bは、USBメモリ20の記憶部22の領域22c(図6(b))から暗号文SE(KA, M(1))を読み込み(ステップS25)、さらに、領域22bから暗号文IBE(MPK, ID(2), KA)を読み込む(ステップS26)。次に、PC10−2の内部読み込み部12b(図6(a))が記憶部13から秘密鍵SK(2)を読み込む。そして、PC10−2の共通鍵復元部14dが、当該秘密鍵SK(2)を用いて暗号文IBE(MPK, ID(2), KA)を復号して共通鍵KA〔KA=PD(SK(2), IBE(MPK, ID(2), KA))〕を抽出する(ステップS27)。その後、PC10−2の復号化部14fが、当該共通鍵KAを用いて暗号文SE(KA, M(1))を復号して平文M(1)〔M(1)=SD(KA, SE(KA, M(1))〕を抽出する(ステップS28)。なお、SD(α,β)は、共通鍵暗号方式により、共通鍵αによってβを復号化した結果値を意味する。
Next, the
抽出された平文M(1)は、PC10−2のアプリケーション実行部14hに送られる(読み込み過程終了)。
[削除過程]
次に、本形態の削除過程について説明する。なお、前提としてPC10−iには、OSやセキュリティプログラムやアプリケーションソフトウェアがインストールされているものとする。
図7〜9は、本形態の削除過程に関連する各機能ブロックとデータの流れとを示した図である。また、図12は、本形態の削除過程を説明するためのシーケンス図である。
The extracted plaintext M (1) is sent to the
[Deleting process]
Next, the deletion process of this embodiment will be described. It is assumed that the OS, security program, and application software are installed in the PC 10-i.
7 to 9 are diagrams showing each functional block and data flow related to the deletion process of this embodiment. FIG. 12 is a sequence diagram for explaining the deletion process of this embodiment.
本形態の削除過程は、単に登録削除対象のPC10−wのデータをUSBメモリ20から削除するだけではなく、これと併せて平文の暗号化に用いる共通鍵KAを再設定し、USBメモリ20に格納されている暗号文も生成し直す。これにより、登録が削除されたPC10−wが、過去に取得した共通鍵KAを用い、USBメモリ20に格納された暗号文を復号できてしまうという事態を防止できる。以下では、PC10−1がUSBメモリ20からPC10−2の登録を削除する例を示す。
In the deletion process of the present embodiment, not only the data of the PC 10-w to be registered and deleted is deleted from the
まず、PC10−1にUSBメモリ20が装着・マウントされているものとする。この状態で、利用者が登録削除対象を例えば以下のように指定する。まず、外部読み込み部11bがUSBメモリ20の記憶部22の領域22bから全ての識別情報ID(i)を読み込む。各識別情報ID(i)は、出力部16から出力される(例えば、画面上に表示される)。利用者は、出力された識別情報ID(i)を参照しながら、削除対象の識別情報ID(w)を入力部15に入力する。この例では識別情報ID(2)が入力部15に入力されたものにする。制御部14iは、この入力結果に基づき以下のように削除過程を実行させる。
First, it is assumed that the
まず、PC10−1の内部読み込み部12bが、記憶部13から識別情報ID(1)を読み込み、識別情報ID(1)を外部読み込み部11b(図7(a))に送る。当該外部読み込み部11b(図7(a))は、USBメモリ20の記憶部22の領域22b(図7(b))から、識別情報ID(1)に関連付けられた暗号文IBE(MPK, ID(1), KA)を読み込む(ステップS31)。
First, the
次に、PC10−1の内部読み込み部12bが、記憶部13から秘密鍵SK(1)を読み込み、秘密鍵SK(1)を共通鍵復元部14dに送る。共通鍵復元部14dは、当該秘密鍵SK(1)を用い、USBメモリ20から読み込まれた暗号文IBE(MPK, ID(1), KA)を復号して共通鍵KA〔KA=PD(SK(1), IBE(MPK, ID(1), KA))〕を抽出する(ステップS32)。また、PC10−1の共通鍵生成部14aが、新たな共通鍵KAnewを生成する(ステップS33)。
Next, the
また、PC10−1の外部読み込み部11bが、USBメモリ20からPC10−iに対応する暗号文SE(KA, M(i))(i∈{1,...,n})を読み込む(ステップS34)。PC10−1の復号化部14fは、共通鍵復元部14dで得られた共通鍵KAを用い、当該暗号文SE(KA, M(i))を復号して平文M(i)〔M(i)=SD(KA, SE(KA, M(i))〕を抽出する(ステップS35)。
Further, the
次に、PC10−1の暗号化部14eに、抽出された各平文M(i)と新たな共通鍵KAnewとが入力され、当該暗号化部14eは、新たな共通鍵KAnewを用いて各平文M(i)を暗号化した暗号文SE(KAnew, M(i))を生成する(ステップS36)。各暗号文SE(KAnew, M(i))は、PC10−1の外部書き込み部11aに送られる。当該外部書き込み部11aは、当該暗号文SE(KAnew, M(i))をUSBメモリ20のインタフェース部21に送り、インタフェース部21は、これらを記憶部22の領域22c(図7(b))に格納する(ステップS37)。
Next, each extracted plaintext M (i) and a new common key KA new are input to the
次に、PC10−1の外部読み込み部11b(図8(a))が、USBメモリ20の記憶部22の領域22bから、登録削除対象のPC10−2以外のPC10−s(s≠2)の識別情報ID(s)を読み込む(ステップS38)。
ステップS38で読み込まれた識別情報ID(s)とステップS33で新たに生成された共通鍵KAnewとは鍵秘匿化部14cに入力される。また、内部読み込み部12bが記憶部13からマスター公開鍵MPKを読み込み、当該マスター公開鍵MPKが鍵秘匿化部14cに入力される。そして、鍵秘匿化部14cは、マスター公開鍵MPKと識別情報ID(s)とを用い、ID-BASE暗号方式によって新たな共通鍵KAnewを暗号化した暗号文IBE(MPK, ID(s), KAnew)を生成する(ステップS39)。各暗号文IBE(MPK, ID(s), KAnew)は、PC10−1の外部書き込み部11aによってUSBメモリ20のインタフェース部21に送られる。当該インタフェース部21は、各暗号文IBE(MPK, ID(s), KAnew)を、USBメモリ20の記憶部22の領域22bに、それぞれ識別情報ID(s)と対応付けて格納(図8(b))する(ステップS40)。
Next, the
The identification information ID (s) read in step S38 and the common key KA new newly generated in step S33 are input to the
次に、PC10−1の削除部14g(図9(a))が削除命令を出し、これを受けた外部書き込み部11aは、USBメモリ20の記憶部22の領域22c(図9(b))から暗号文SE(KA, M(i))を削除し、領域22bからIBE(MPK, ID(i), KA)、識別情報ID(2)を削除(図9(b))する(ステップS41)。
Next, the
〔第2の実施形態〕
次に本発明の第2の実施形態について説明する。
本形態は第1の実施形態の変形例であり、共通鍵KAを生成したPC10−1以外のPCも登録処理を実行する例である。以下では、本形態の登録処理のみを説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described.
This embodiment is a modification of the first embodiment, in which a PC other than the PC 10-1 that generated the common key KA also executes the registration process. Below, only the registration process of this form is demonstrated.
[登録過程]
前提として、第1の実施形態のようにPC10−1,2が登録され、USBメモリ20に暗号文IBE(MPK, ID(1), KA), IBE(MPK, ID(2), KA)が格納され、各PC10−iの記憶部に秘密鍵SK(i)が格納されているものとする。本形態では、共通鍵KAを生成したPC10−1以外のPC10−2が、PC10−3の登録処理を行う例を説明する。
図13は、本形態の登録過程を説明するためのシーケンス図である。
まず、PC10−2にUSBメモリ20が装着・マウントされると、PC10−2の出力部16(図2)は、登録を行うPC10−iの識別情報ID(i)の入力指示表示を行う。利用者は、この入力指示に従い、入力部15に、登録を行うPC10−iの識別情報ID(i)を入力する。本形態の例では、PC10−3の識別情報ID(3)が入力部15に入力され、これらが記憶部13に格納される(ステップS51)。
[Registration process]
As a premise, the PCs 10-1 and 2 are registered as in the first embodiment, and ciphertexts IBE (MPK, ID (1), KA), IBE (MPK, ID (2), KA) are stored in the
FIG. 13 is a sequence diagram for explaining the registration process of this embodiment.
First, when the
次に、PC10−2の外部読み込み部11bが、USBメモリ20の記憶部22の領域22bから識別情報ID(2)に対応する暗号文IBE(MPK, ID(2), KA)を読み込む(ステップS52)。次に、PC10−2の内部読み込み部12bが記憶部13から秘密鍵SK(2)を読み込む。そして、PC10−2の共通鍵復元部14dが、当該秘密鍵SK(2)を用いて暗号文IBE(MPK, ID(2), KA)を復号し、共通鍵KA〔KA=PD(SK(2), IBE(MPK, ID(2), KA))〕を抽出する(ステップS53)。
Next, the
次に、内部読み込み部12bが、記憶部13からマスター公開鍵MPKと識別情報ID(3)とを読み込む。共通鍵KAとマスター公開鍵MPKと識別情報ID(3)とは、鍵秘匿化部14cに入力される。鍵秘匿化部14cは、マスター公開鍵MPKと識別情報ID(3)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(3), KA)を生成する(ステップS54)。
Next, the
内部読み込み部12bが記憶部13から読み込んだ識別情報ID(3)と、鍵秘匿化部14cが生成した暗号文IBE(MPK, ID(3), KA)とは、外部書き込み部11aに送られる。外部書き込み部11aは、これらをUSBメモリ20のインタフェース部21に送り、インタフェース部21は、識別情報ID(3)と暗号文IBE(MPK, ID(3), KA)とを関連付け、それらを記憶部22の領域22bに格納する(ステップS55)。
The identification information ID (3) read from the
以上により、PC10−3の登録処理が完了する。なお、登録されたPC10−3は、同様な処理によってその他のPC10の登録処理を実行することができる。また、第2の実施形態の変形例として、共通鍵KAを生成するPC10−1が、暗号文IBE(MPK, ID(1), KA)をUSBメモリ20に格納した後、暗号文IBE(MPK, ID(1), KA)を復号して共通鍵KAを取得し、他のPC10−iに対応する暗号文IBE(MPK, ID(i), KA)を生成してもよい。
Thus, the registration process of the PC 10-3 is completed. The registered PC 10-3 can execute registration processing of
〔第3の実施形態〕
次に本発明の第3の実施形態について説明する。
本形態は第1の実施形態の変形例であり、USBメモリに格納する暗号文に認証子を付して暗号文の偽造を防止する点、暗号文用の認証子を作成するための鍵を各PCの識別情報IDで暗号化してUSBメモリに格納しておく点が第1の実施形態と相違する。以下では、第1の実施形態との相違点を中心に説明し、第1の実施形態と共通する事項については説明を簡略化する。
[Third Embodiment]
Next, a third embodiment of the present invention will be described.
The present embodiment is a modification of the first embodiment, in which an authenticator is attached to the ciphertext stored in the USB memory to prevent forgery of the ciphertext, and a key for creating an authenticator for ciphertext is used. It differs from the first embodiment in that it is encrypted with the identification information ID of each PC and stored in the USB memory. Below, it demonstrates centering around difference with 1st Embodiment, and simplifies description about the matter which is common in 1st Embodiment.
<構成>
本形態の情報記録媒体共用システムの全体構成は、PC10−1〜nがPC110−1〜nに置き換わり、USBメモリ20がUSBメモリ20に置き換わる点以外、第1の実施形態と同様である。
<Configuration>
The overall configuration of the information recording medium sharing system of the present embodiment is the same as that of the first embodiment except that the PCs 10-1 to n are replaced with the PCs 110-1 to 110 -n and the
図14は、本形態のPC110−i(i∈{1,...,n})の機能構成を例示したブロック図である。また、図15は、本形態のUSBメモリ20の機能構成を例示したブロック図である。なお、図14,15において第1の実施形態と共通する部分については、第1の実施形態と同じ符号を付している。
図14に示すように、PC110−iは、外部書き込み部11aと、外部読み込み部11bと、内部書き込み部12aと、内部読み込み部12bと、記憶部13と、共通鍵生成部114aと、鍵秘匿化部114cと、共通鍵復元部114dと、暗号化部114eと、復号化部114fと、削除部14gと、アプリケーション実行部14hと、制御部14iと、一時メモリ14jと、暗号文認証子生成部114nと、暗号文検証部114pと、入力部15と、出力部16と、通信部17とを有している。また、本形態のPC110−iも通信機能を有するノイマン型のコンピュータであり、所定のプログラムが読み込まれることにより、図14に示す機能構成が実現される。
FIG. 14 is a block diagram illustrating a functional configuration of the PC 110-i (iε {1,..., N}) according to this embodiment. FIG. 15 is a block diagram illustrating the functional configuration of the
As shown in FIG. 14, the PC 110-i includes an
また、図15に示すように、本形態のUSBメモリ20の機能構成は、第1の実施形態と同様であるが、記憶部22に格納されるデータが第1の実施形態と相違する。
<処理>
次に本形態の処理について説明する。
本形態の処理も、(1)鍵配送過程、(2)登録過程、(3)書き込み過程、(4)読み込み過程、(5)削除過程に大別できる。以下、各過程の説明を行う。
[鍵配送過程]
鍵配送過程は第1の実施形態と同じである。ここでは説明を省略する。
As shown in FIG. 15, the functional configuration of the
<Processing>
Next, the processing of this embodiment will be described.
The processing of this embodiment can also be roughly divided into (1) key distribution process, (2) registration process, (3) write process, (4) read process, and (5) delete process. Hereinafter, each process will be described.
[Key distribution process]
The key distribution process is the same as in the first embodiment. The description is omitted here.
[登録過程]
図16は、本形態の登録過程に関連する各機能ブロックとデータの流れとを示した図であり、図22は、本形態の登録過程を説明するためのシーケンス図である。なお、以下では、一例としてPC110−1がPC110−1とPC110−2との登録処理を行う例を示す。また、各処理の前提としてPC110−iには、OSやセキュリティプログラムやアプリケーションソフトウェアがインストールされているものとする。また、以下では記載を省略するが、各処理は制御部14i,23の制御のもと実行され、PC110−i内での各演算で得られる各データは逐一一時メモリ14jに書き込まれ、必要に応じて他の演算のために読み出される。
[Registration process]
FIG. 16 is a diagram showing each functional block and data flow related to the registration process of this embodiment, and FIG. 22 is a sequence diagram for explaining the registration process of this embodiment. In the following, an example in which the PC 110-1 performs registration processing between the PC 110-1 and the PC 110-2 will be described. Further, it is assumed that an OS, a security program, and application software are installed in the PC 110-i as a premise of each process. Although not described below, each process is executed under the control of the
まず、第1の実施形態と同様、PC10−1,2の識別情報ID(1), ID(2)が入力部15(図16(a))に入力され、これらが記憶部13に格納される(ステップS61)。
次に、PC110−1の共通鍵生成部114aが共通鍵KA,KBを生成(例えばランダムに生成)して出力する(ステップS62)。また、内部読み込み部12bが、記憶部13からマスター公開鍵MPKと識別情報ID(1), ID(2)とを読み込む。共通鍵KAとマスター公開鍵MPKと識別情報ID(1), ID(2)とは、鍵秘匿化部114cに入力される。鍵秘匿化部114cは、マスター公開鍵MPKと識別情報ID(1), ID(2)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(1), KA),IBE(MPK, ID(2), KA)と、共通鍵KBを暗号化した各暗号文IBE(MPK, ID(1), KB),IBE(MPK, ID(2), KB)とを生成する(ステップS63)。
First, as in the first embodiment, the identification information ID (1) and ID (2) of the PCs 10-1 and PC-2 are input to the input unit 15 (FIG. 16A) and stored in the
Next, the common
内部読み込み部12bが記憶部13から読み込んだ識別情報ID(1),ID(2)と、鍵秘匿化部14cが生成した暗号文IBE(MPK, ID(1), KA), IBE(MPK, ID(2), KA), IBE(MPK, ID(1), KB),IBE(MPK, ID(2), KB)とは、外部書き込み部11aに送られる。外部書き込み部11aは、これらをUSBメモリ20のインタフェース部21(図16(b))に送り、インタフェース部21は、識別情報ID(1)と暗号文IBE(MPK, ID(1), KA),IBE(MPK, ID(1), KB)とを関連付け、識別情報ID(2)と暗号文IBE(MPK, ID(2), KA),IBE(MPK, ID(2), KB)とを関連付け、それらを記憶部22の領域22bに格納する(ステップS64)。
The identification information ID (1), ID (2) read from the
以上により、PC110−1,2の登録が終了する。なお、ここでは説明の簡略化のため、PC110−1,2の登録のみを行う場合を例示した。しかし、説明したのと同様な方法によりPC110−1がその他のPC110−iの登録を行うことも可能である。以下では、全てのPC110−i(i∈{1,...,n})が登録され、各識別情報ID(i)と暗号文IBE(MPK, ID(i), KA), IBE(MPK, ID(i), KB)とがUSBメモリ20の記憶部22の領域22bに格納されたものとする。
Thus, registration of the PCs 110-1 and 2 ends. Here, for simplification of explanation, a case where only registration of the PCs 110-1 and 2 is performed is illustrated. However, it is also possible for the PC 110-1 to register other PCs 110-i by the same method as described above. In the following, all PCs 110-i (iε {1, ..., n}) are registered, and each identification information ID (i), ciphertext IBE (MPK, ID (i), KA), IBE (MPK , ID (i), KB) is stored in the
[書き込み過程・読み込み過程]
次に、本形態の書き込み過程及び読み込み過程を説明する。なお、前提としてPC110−iには、OSやセキュリティプログラムやアプリケーションソフトウェアがインストールされているものとする。
[Writing process / Reading process]
Next, the writing process and the reading process of this embodiment will be described. It is assumed that the OS, security program, and application software are installed on the PC 110-i.
図17は、本形態の書き込み過程に関連する各機能ブロックとデータの流れとを示した図であり、図18は、本形態の読み込み過程に関連する各機能ブロックとデータの流れとを示した図である。また、図23は、本形態の書き込み過程及び読み込み過程を説明するためのシーケンス図である。なお、ここでは、PC110−1がUSBメモリ20に暗号文を書き込み(書き込み過程)、PC110−2がUSBメモリ20から暗号文を読み込んで復号する(読み込み過程)例を示す。
FIG. 17 is a diagram showing each functional block and data flow related to the writing process of this embodiment, and FIG. 18 shows each functional block and data flow related to the reading process of this embodiment. FIG. FIG. 23 is a sequence diagram for explaining a writing process and a reading process of this embodiment. Here, an example is shown in which the PC 110-1 writes the ciphertext to the USB memory 20 (writing process), and the PC 110-2 reads the ciphertext from the
まず、PC110−1にUSBメモリ20が装着・マウントされているものとする。この状態で、PC110−1のアプリケーション実行部14h(図17(a))が、制御部14iに対し、平文M(1)の暗号文のUSBメモリ20への書き込み要求を行う。これをトリガとして、PC110−1の内部読み込み部12bが記憶部13から識別情報ID(1)を読み込み、これをPC110−1の外部読み込み部11bに送る。当該外部読み込み部11bは、USBメモリ20の記憶部22の領域22b(図17(b))から、識別情報ID(1)に関連付けられている暗号文IBE(MPK, ID(1), KA), IBE(MPK, ID(1), KB)を読み込む(ステップS71)。
First, it is assumed that the
当該暗号文IBE(MPK, ID(1), KA), IBE(MPK, ID(1), KB)は、PC110−1の共通鍵復元部114d(図17(a))に送られる。また、これをトリガとして、PC110−1の内部読み込み部12bがその記憶部13から秘密鍵SK(1)を読み込み、秘密鍵SK(1)を共通鍵復元部114dに送る。共通鍵復元部114dは、秘密鍵SK(1)を用いて暗号文IBE(MPK, ID(1), KA) , IBE(MPK, ID(1), KB)を復号して共通鍵KA〔KA=PD(SK(1), IBE(MPK, ID(1), KA))〕, KB〔KB=PD(SK(1), IBE(MPK, ID(1), KB))〕を抽出する(ステップS72)。当該共通鍵KAは、PC110−1の暗号化部114eに送られ、当該共通鍵KBは暗号文認証子生成部114nに送られる。また、PC110−1のアプリケーション実行部14hは、平文M(1)を当該暗号化部114eに送り、当該暗号化部114eは、共通鍵暗号方式により、共通鍵KAを用いて平文M(1)を暗号化した暗号文SE(KA, M(1))を生成する(ステップS73)。生成された暗号文SE(KA, M(1))は、暗号文認証子生成部114nに送られる。
The ciphertexts IBE (MPK, ID (1), KA), IBE (MPK, ID (1), KB) are sent to the common
暗号文認証子生成部114nは、少なくとも共通鍵KBと暗号文SE(KA, M(1))とを用いて暗号文SE(KA, M(1))の暗号文認証子AU(KB, SE(KA, M(1)))を生成する(ステップS74)。なお、暗号文認証子AU(KB, SE(KA, M(1)))は、例えば、以下のように生成する。
AU(KB, SE(KA, M(1)))=HMAC(KB, SE(KA, M(1))) …(1)
なお、HMAC(α, β)(mは1以上の整数)は、γ(+)δをγとδとの排他的論理和とし、opad及びipadを定数ビット列とし、H(σ)をσのハッシュ値とし、γ|δをγとδとのビット連結とした場合における、
H((α(+)opad)|H((α(+)ipad)|β)) …(2)
である(「Mihir Bellare, Ran Canetti and Hugo Krawczyk, "Keying Hash Functions for Message Authentication", CRYPTO'96, pp1-15, 1996.」等参照)。
The ciphertext
AU (KB, SE (KA, M (1))) = HMAC (KB, SE (KA, M (1)))… (1)
HMAC (α, β) (m is an integer greater than or equal to 1) is that γ (+) δ is an exclusive OR of γ and δ, opad and ipad are constant bit strings, and H (σ) is σ When a hash value is used and γ | δ is a bit concatenation of γ and δ,
H ((α (+) opad) | H ((α (+) ipad) | β))… (2)
(See “Mihir Bellare, Ran Canetti and Hugo Krawczyk,“ Keying Hash Functions for Message Authentication ”, CRYPTO'96, pp1-15, 1996.”, etc.)
なお、暗号文認証子AU(KB, SE(KA, M(1)))は、式(2)に限定されるものではなく、共通鍵KBを用いて暗号文SE(KA, M(1))の正当性を証明できる情報であれば、電子署名等どのようなものであってもよい。
このように生成された暗号文SE(KA, M(1))と、その暗号文認証子AU(KB, SE(KA, M(1)))とは、外部書き込み部11aによって、USBメモリ20のインタフェース部21に送られ、そこから記憶部22の領域22c(図17(b))に格納される(ステップS75/書き込み過程終了)。
The ciphertext authenticator AU (KB, SE (KA, M (1))) is not limited to the formula (2), and the ciphertext SE (KA, M (1)) is used by using the common key KB. As long as the information can prove the validity of (), any information such as an electronic signature may be used.
The ciphertext SE (KA, M (1)) generated in this way and the ciphertext authenticator AU (KB, SE (KA, M (1))) are transferred to the
次に、PC110−2にUSBメモリ20が装着・マウントされる。この状態で、PC110−2のアプリケーション実行部14hが、制御部14iに対し、USBメモリ20からの暗号文SE(KA, M(1))と暗号文認証子AU(KB, SE(KA, M(1)))との読み込み要求を行う。これをトリガとし、制御部14iの制御のもと、PC110−2の外部読み込み部11b(図18(a))が、USBメモリ20の記憶部22の領域22c(図18(b))から暗号文SE(KA, M(1))と暗号文認証子AU(KB, SE(KA, M(1)))を読み込み(ステップS76)、さらに、領域22bから暗号文IBE(MPK, ID(2), KA), IBE(MPK, ID(2), KB)を読み込む(ステップS77)。次に、PC110−2の内部読み込み部12b(図18(a))が記憶部13から秘密鍵SK(2)を読み込む。そして、PC110−2の共通鍵復元部114dが、当該秘密鍵SK(2)を用いて暗号文IBE(MPK, ID(2), KA), IBE(MPK, ID(2), KB)をそれぞれ復号して共通鍵KA〔KA=PD(SK(2), IBE(MPK, ID(2), KA))〕, KB〔KB=PD(SK(2), IBE(MPK, ID(2), KB))〕を抽出する(ステップS78)。
Next, the
その後、PC110−2の暗号文検証部114pに、共通鍵KBと暗号文SE(KA, M(1))と暗号文認証子AU(KB, SE(KA, M(1)))とが入力され、暗号文検証部114pは、共通鍵KBと暗号文認証子AU(KB, SE(KA, M(1)))とを用い、暗号文SE(KA, M(1))が正当なものであるか否かを検証する(ステップS79)。例えば、ステップS74において前述の式(2)によって証子AU(KB, SE(KA, M(1)))が生成される例の場合、PC110−2の暗号文検証部114pは、入力された共通鍵KBと暗号文SE(KA, M(1))とを用いてHMAC(KB, SE(KA, M(1)))を算出し、その演算結果と入力されたAU(KB, SE(KA, M(1)))=HMAC(KB, SE(KA, M(1)))と等しいか否かを判定する。
Thereafter, the common key KB, the ciphertext SE (KA, M (1)), and the ciphertext authenticator AU (KB, SE (KA, M (1))) are input to the
ここで、これらが等しくないのであれば、暗号文SE(KA, M(1))が不当であるとして、制御部14iは処理をエラー終了させる。一方、これらが等しいのであれば、暗号文SE(KA, M(1))が正当であるとして、PC110−2の復号化部114fが、共通鍵KAを用いて暗号文SE(KA, M(1))を復号して平文M(1)〔M(1)=SD(KA, SE(KA, M(1))〕を抽出する(ステップS80)。抽出された平文M(1)は、PC110−2のアプリケーション実行部14hに送られる(読み込み過程終了)。
Here, if they are not equal, it is determined that the ciphertext SE (KA, M (1)) is invalid, and the
[削除過程]
次に、本形態の削除過程について説明する。なお、前提としてPC110−iには、OSやセキュリティプログラムやアプリケーションソフトウェアがインストールされているものとする。
図19〜21は、本形態の削除過程に関連する各機能ブロックとデータの流れとを示した図である。また、図24,25は、本形態の削除過程を説明するためのシーケンス図である。
[Deleting process]
Next, the deletion process of this embodiment will be described. It is assumed that the OS, security program, and application software are installed on the PC 110-i.
19 to 21 are diagrams showing each functional block and data flow related to the deletion process of this embodiment. 24 and 25 are sequence diagrams for explaining the deletion process of this embodiment.
PC110−1にUSBメモリ20が装着・マウントされているものとする。また、本形態でも第1の実施形態と同様にPC110−2の登録を削除するものとする。
まず、PC110−1の内部読み込み部12bが記憶部13から識別情報ID(1)を読み込み、外部読み込み部11b(図19)に送る。当該外部読み込み部11bは、USBメモリ20の記憶部22の領域22b(図20)から識別情報ID(1)に関連付けられた暗号文IBE(MPK, ID(1), KA)を読み込む(ステップS91)。
It is assumed that the
First, the
次に、PC110−1の内部読み込み部12b(図19)が記憶部13から秘密鍵SK(1)を読み込み、共通鍵復元部14dに送る。共通鍵復元部14dは、当該秘密鍵SK(1)を用い、USBメモリ20から読み込まれた暗号文IBE(MPK, ID(1), KA)を復号して共通鍵KA〔KA=PD(SK(1), IBE(MPK, ID(1), KA))〕を抽出する(ステップS92)。
次に、PC110−1の共通鍵生成部114aが、新たな共通鍵KAnew, KBnewを生成する(ステップS93)。
Next, the
Next, the common
また、PC110−1の外部読み込み部11bが、USBメモリ20からPC110−iに対応する暗号文SE(KA, M(i))(i∈{1,...,n})を読み込み(ステップS94)、復号化部114fに送る。当該復号化部114fは、共通鍵復元部114dで得られた共通鍵KAを用い、当該暗号文SE(KA, M(i))を復号して平文M(i)〔M(i)=SD(KA, SE(KA, M(i))〕を抽出する(ステップS95)。
Further, the
次に、PC110−1の暗号化部114eに、抽出された各平文M(i)と新たな共通鍵KAnewとが入力され、当該暗号化部114eは、新たな共通鍵KAnewを用いて各平文M(i)を暗号化した暗号文SE(KAnew, M(i))を生成する(ステップS96)。さらに、暗号文認証子生成部114nに、当該暗号文SE(KAnew, M(i)) と新たな共通鍵KBnewとが入力され、暗号文認証子生成部114nは、ステップS74と同様に、暗号文SE(KAnew, M(i))の暗号文認証子AU(KBnew, SE(KAnew, M(i)))を生成する(ステップS97)。
Next, each extracted plaintext M (i) and a new common key KA new are input to the
生成された各暗号文SE(KAnew, M(i))とそれらの暗号文認証子AU(KBnew, SE(KAnew, M(i)))とは、PC110−1の外部書き込み部11aに送られる。当該外部書き込み部11aは、当該各暗号文SE(KAnew, M(i))とそれらの暗号文認証子AU(KBnew, SE(KAnew, M(i)))とをUSBメモリ20のインタフェース部21に送り、インタフェース部21は、これらを記憶部22の領域22c(図20)に格納する(ステップS98)。
The generated ciphertexts SE (KA new , M (i)) and their ciphertext authenticators AU (KB new , SE (KA new , M (i))) are the
次に、PC110−1の外部読み込み部11b(図19)が、USBメモリ20から、削除対象のPC110−2以外の識別情報ID(s)(s∈{1,...,n}、s≠2)を読み込み(ステップS99)、それらを鍵秘匿化部114cに送る。また、内部読み込み部12bが記憶部13からマスター公開鍵MPKを読み込み、それを鍵秘匿化部114cに送る。鍵秘匿化部114cは、各識別情報ID(s)とマスター公開鍵MPKとを用い、共通鍵生成部114aで新たに生成された共通鍵KAnew, KBnewを、それぞれID-BASE暗号方式によって暗号化し、暗号文IBE(MPK, ID(s), KAnew), IBE(MPK, ID(s), KBnew)を生成する(ステップS100)。
Next, the
各暗号文IBE(MPK, ID(s), KAnew), IBE(MPK, ID(s), KBnew)は、PC110−1の外部書き込み部11aによってUSBメモリ20のインタフェース部21(図20)に送られる。そして、当該インタフェース部21は、各暗号文IBE(MPK, ID(s), KAnew), IBE(MPK, ID(s), KBnew)を、USBメモリ20の記憶部22の領域22bに、それぞれ識別情報ID(s)に対応付けて格納(図20)する(ステップS101)。
次に、PC110−1の削除部14g(図21(a))が削除命令を出し、これを受けた外部書き込み部11aは、USBメモリ20の記憶部22の領域22c(図21(b))から暗号文SE(KA, M(i))と暗号文認証子AU(KB, SE(KA, M(i)))を削除し、領域22bから暗号文IBE(MPK, ID(i), KA), IBE(MPK, ID(i), KB)と識別情報ID(2)とを削除(図21(b))する(ステップS102)。
Each ciphertext IBE (MPK, ID (s), KA new ), IBE (MPK, ID (s), KB new ) is transferred to the interface unit 21 (FIG. 20) of the
Next, the
〔第4の実施形態〕
次に、本発明の第4の実施形態について説明する。本形態は第3の実施形態の変形例である。複数の共通鍵の秘匿化や復号を行う鍵秘匿化部114c及び共通鍵復元部114dの構成を工夫し、演算量を削減する点のみが第3の実施形態と相違する。以下では、本形態の鍵秘匿化部114c及び共通鍵復元部114dのみについて説明する。
[Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described. This embodiment is a modification of the third embodiment. The only difference from the third embodiment is that the configuration of the
<鍵秘匿化部114c>
図26(a)は、本形態の鍵秘匿化部114cの構成を示したブロック図である。また、図27は、本形態の鍵秘匿化処理を説明するためのフローチャートである。以下、これらの図を用い、秘密鍵KA. KBとマスター公開鍵MPKと識別情報ID(1)とが本形態の鍵秘匿化部114cに入力され、当該鍵秘匿化部114cが暗号文IBE(MPK, ID(1),KA), IBE(MPK, ID(1),KB)を算出する処理を例にとって説明する。
<
FIG. 26A is a block diagram showing the configuration of the
まず、鍵秘匿化部114cの乱数生成部114caが乱数Z(1)(例えばビット長384bitの整数)を生成し(ステップS121)、それを、鍵秘匿化部114cの公開鍵暗号化部114cbと乱数分割部114ccとに送る。公開鍵暗号化部114cbは、入力されたマスター公開鍵MPKと識別情報ID(1)を用い、ID-BASE暗号方式によって乱数Z(1)を暗号化して暗号文C(1)=IBE(MPK, ID(1), Z(1))を生成する(ステップS122)。また、当該乱数分割部114ccは、乱数Z(1)を2(Y=2の例)個の乱数Z(1, y)(y∈{1,2})(例えばビット長128bit)に分割する(ステップS123)。分割された各乱数Z(1, y)は、鍵秘匿化部114cの共通鍵暗号化部114cdに送られる。共通鍵暗号化部114cdは、乱数Z(1, 1) を鍵とし、共通鍵暗号方式(Camellia, AES等)によって共通鍵KAを暗号化した暗号文SE(Z(1, 1), KA)を生成する(ステップS124)。また、共通鍵暗号化部114cdは、乱数Z(1, 2) を鍵とし、共通鍵暗号方式によって共通鍵KBを暗号化した暗号文SE(Z(1, 2), KB)を生成する(ステップS125)。
First, the random number generation unit 114ca of the
そして、鍵秘匿化部114cは、暗号文
IBE(MPK, ID(1), KA)=(C(1), SE(Z(1, 1), KA))
IBE(MPK, ID(1), KB)=(C(1), SE(Z(1, 2), KB))
を出力する(ステップS126)。なお、(C(1), SE(Z(1, 1), KA))は、C(1)とSE(Z(1, 1), KA)とを有する情報を意味し、(C(1), SE(Z(1, 2), KB))は、C(1)と SE(Z(1, 2), KB)とを有する情報を意味する。また、「αとβとを有する情報」の具体例としては、αとβとのビット結合や、当該ビット結合と他のデータとのビット結合等を例示できる。
Then, the
IBE (MPK, ID (1), KA) = (C (1), SE (Z (1, 1), KA))
IBE (MPK, ID (1), KB) = (C (1), SE (Z (1, 2), KB))
Is output (step S126). Note that (C (1), SE (Z (1, 1), KA)) means information having C (1) and SE (Z (1, 1), KA), and (C (1 ), SE (Z (1, 2), KB)) means information having C (1) and SE (Z (1, 2), KB). Further, specific examples of “information having α and β” include bit combination between α and β, bit combination between the bit combination and other data, and the like.
<共通鍵復元部114d>
図26(b)は、本形態の共通鍵復元部114dの構成を示したブロック図である。また、図28は、本形態の鍵復元処理を説明するためのフローチャートである。以下、これらの図を用い、暗号文IBE(MPK, ID(1),KA), IBE(MPK, ID(1),KB)と秘密鍵SK(1)とが本形態の共通鍵復元部114dに入力され、当該共通鍵復元部114dが暗号文IBE(MPK, ID(1),KA), IBE(MPK, ID(1),KB)を復号する処理を例にとって説明する。
<Common
FIG. 26B is a block diagram showing the configuration of the common
まず、共通鍵復元部114dの公開鍵復号化部114daが、入力された秘密鍵SK(1)を用いて暗号文C(1)=IBE(MPK, ID(1), Z(1))を復号し、乱数Z(1)〔Z(1)=PD(SK(1), C(1))〕を抽出する(ステップS131)。当該乱数Z(1)は、共通鍵復元部114dの乱数分割部114dbに入力され、当該乱数分割部114dbは、乱数分割部114cc(図26(a))と同様に、乱数Z(1)を2(Y=2の例)個の乱数Z(1, y)(y∈{1,2})(例えばビット長128bit)に分割する(ステップS132)。
First, the public key decryption unit 114da of the common
次に、共通鍵復元部114dの共通鍵復号化部114dcに、乱数Z(1, y) (y∈{1,2})及び暗号文SE(Z(1, 1), KA), SE(Z(1, 2), KB)が入力される。共通鍵復号化部114dcは、乱数Z(1, 1) を鍵とし、共通鍵暗号方式によって暗号文SE(Z(1, 1), KA)を復号したKAと、乱数Z(1, 2)を鍵とし、共通鍵暗号方式によって暗号文SE(Z(1, 2), KB)を復号したKBとを算出する(ステップS133,S134)。そして、共通鍵復元部114dは、共通鍵KA, KBを出力する(ステップS135)。
Next, a random number Z (1, y) (y∈ {1, 2}) and ciphertext SE (Z (1, 1), KA), SE ( Z (1, 2), KB) is entered. The common key decryption unit 114 dc uses the random number Z (1, 1) as a key, decrypts the ciphertext SE (Z (1, 1), KA) by the common key cryptosystem, and the random number Z (1, 2). Is used as a key, and the KB obtained by decrypting the ciphertext SE (Z (1, 2), KB) by the common key cryptosystem is calculated (steps S133 and S134). Then, the common
以上のように、本形態の鍵秘匿化部114cでは、ID-BASE暗号方式による1回の暗号化処理と、共通鍵暗号化方式による2回の暗号化処理により、秘密鍵SK(1)によって復号可能な各秘密鍵KA, KBの暗号文IBE(MPK, ID(1), KA),IBE(MPK, ID(1), KB)を作成できる。これに必要な演算量は、ID-BASE暗号方式による2回の暗号化処理によって各秘密鍵KA, KBを暗号化する場合の演算量よりも小さい。このような演算量削減の効果は復号時にも得られる。
As described above, the
〔第5の実施形態〕
次に、本発明の第5の実施形態について説明する。本形態も第3の実施形態の変形例である。暗号化部114e及び復号化部114fの処理を工夫して安全性を向上させた点と、それらの処理に使用する乱数を暗号文認証子の生成に流用し、演算量の増加を抑制しつつ暗号文認証子の安全性を向上させた点とが、第3の実施形態と相違する。以下では、第3の実施形態との相違点のみを説明する。
[Fifth Embodiment]
Next, a fifth embodiment of the present invention will be described. This embodiment is also a modification of the third embodiment. While improving the security by devising the processing of the
<本形態の書き込み過程>
図29は、本形態の書き込み過程に関連する各機能ブロックとデータの流れとを示した図である。なお、ここでは、PC110−1がUSBメモリ20に暗号文を書き込む例を示す。
PC110−1にUSBメモリ20が装着・マウントされているものとする。まず、PC110−1のアプリケーション実行部14hが、制御部14iに対し、セクタ番号se(1セクタ=512byte)を指定して、平文M(1)の暗号文のUSBメモリ20への書き込み要求を行う。これをトリガとして、第3の実施形態のステップS71,72(図23)と同じ処理が実行される。
<Writing process of this embodiment>
FIG. 29 is a diagram showing each functional block and data flow related to the writing process of the present embodiment. Here, an example in which the PC 110-1 writes the ciphertext to the
It is assumed that the
次に、暗号化部114eに、共通鍵KAと指定されたセクタ番号seと平文M(1)とが入力され、暗号化部114eは、共通鍵KAを用いて平文M(1)を暗号化した暗号文SE(KA, M(1))を生成し、乱数E(1)と暗号文SE(KA, M(1))とを出力する。以下に暗号化部114eの詳細を説明する。
Next, the common key KA, the designated sector number se, and plaintext M (1) are input to the
[本形態の暗号化部114eの詳細]
図31(a)は、本形態の暗号化部114eの詳細を示すブロック図である。また、図32(a)は、本形態の暗号化処理を説明するためのフローチャートである。
まず、暗号化部114eのブロック分割部114eaが、入力された平文M(1)をX(X≧2)個(例えばX=32)のブロックMB(p, x)(x∈{1,...,X})に分割する(ステップS141)。各ブロックMB(p, x)はブロック暗号化部114edに送られ、ブロック番号xは関数演算部114ecに送られる。
[Details of
FIG. 31A is a block diagram showing details of the
First, the block division unit 114ea of the
また、暗号化部114eの乱数生成部114ebが、平文M(1)毎に乱数E(1)を生成して出力する(ステップS142)。次に、暗号化部114eの関数演算部114ecに、平文M(1)の暗号文を格納するUSBメモリ20の記憶部22のセクタ番号seと、乱数E(1)と、ブロック番号xと、が入力され、関数演算部114ecは、これらを所定の関数πに代入した関数値IV=π(x, E(1), se)をブロック番号x毎に算出する(例えば、x, E(1), seのビット連結をIVとする)(ステップS143)。
Further, the random number generation unit 114eb of the
また、暗号化部114eのブロック暗号化部114edには、関数値IVとブロックMB(1, x)と共通鍵KAとが入力される。ブロック暗号化部114edは、共通鍵KAを用い、関数値IVを初期ベクトルとしたブロック暗号方式(カウンタモード等)により、各ブロックMB(1, x)を暗号化する。そして、ブロック暗号化部114edは、算出した全ブロックMB(1, x)の暗号文から暗号文SE(KA, M(1))を生成して(例えば、全ブロックMB(1, x)の暗号文のビット連結値を暗号文SE(KA, M(1))として)出力する(ステップS144)。
Further, the function value IV, the block MB (1, x), and the common key KA are input to the block encryption unit 114ed of the
生成された暗号文SE(KA, M(1))は、乱数E(1)とともに暗号文認証子生成部114nに送られる。暗号文認証子生成部114nは、少なくとも共通鍵KBと暗号文SE(KA, M(1))と乱数E(1)とを用い、暗号文SE(KA, M(1))の暗号文認証子AU(KB, E(1), SE(KA, M(1)))を生成する。
The generated ciphertext SE (KA, M (1)) is sent to the ciphertext
以上のように生成された暗号文SE(KA, M(1))と、その暗号文認証子AU(KB, SE(KA, M(1)))と、乱数E(1)と、アプリケーション実行部14hから送られたセクタ番号seとは、外部書き込み部11aによって、USBメモリ20のインタフェース部21に送られる(図29(b))。インタフェース部21は、セクタ番号seによって特定される記憶部22の領域22cのセクタに、暗号文SE(KA, M(1))とその暗号文認証子AU(KB, SE(KA, M(1)))と乱数E(1)とを格納する(ステップS145)([本形態の暗号化部114eの詳細]の説明終わり)。
The ciphertext SE (KA, M (1)) generated as described above, its ciphertext authenticator AU (KB, SE (KA, M (1))), random number E (1), and application execution The sector number se sent from the
<本形態の読み込み過程>
図30は、本形態の読み込み過程に関連する各機能ブロックとデータの流れとを示した図である。なお、ここでは、PC110−2がUSBメモリ20から暗号文を読み込んで復号する例を示す。
まず、PC110−2にUSBメモリ20が装着・マウントされる。そして、PC110−2のアプリケーション実行部14hが、制御部14iに対し、セクタ番号seを指定して、USBメモリ20からの暗号文の読み込みとその復号とを要求する。これをトリガに、まず、PC110−2の外部読み込み部11bが、上記のセクタ番号seを指定し、USBメモリ20の記憶部22の領域22cから、暗号文SE(KA, M(1))と暗号文認証子AU(KB, E(1), SE(KA, M(1)))と乱数E(1)とを読み込み、さらに、領域22bから暗号文IBE(MPK, ID(2), KA), IBE(MPK, ID(2), KB)を読み込む。
<Reading process of this embodiment>
FIG. 30 is a diagram showing each functional block and data flow related to the reading process of this embodiment. In this example, the PC 110-2 reads the ciphertext from the
First, the
次に、PC110−2の内部読み込み部12b(図30(a))が、記憶部13から秘密鍵SK(2)を読み込む。そして、PC110−2の共通鍵復元部114dが、当該秘密鍵SK(2)を用いて暗号文IBE(MPK, ID(2), KA), IBE(MPK, ID(2), KB)をそれぞれ復号して共通鍵KA〔KA=PD(SK(2), IBE(MPK, ID(2), KA))〕, KB〔KB=PD(SK(2), IBE(MPK, ID(2), KB))〕を抽出する。
Next, the
その後、PC110−2の暗号文検証部114pに、共通鍵KBと暗号文SE(KA, M(1))と暗号文認証子AU(KB, E(1), SE(KA, M(1)))と乱数E(1)とが入力され、暗号文検証部114pは、これらを用い、暗号文SE(KA, M(1))が正当なものであるか否かを検証する。暗号文SE(KA, M(1))が正当であれば、PC110−2の復号化部114fが、共通鍵KAと乱数E(1)とセクタ番号seとを用いて暗号文SE(KA, M(1))を復号し、平文M(1)〔M(1)=SD(KA, SE(KA, M(1))〕を抽出する。以下、本形態の復号化部114fの詳細を説明する。
Thereafter, the
[本形態の復号化部114fの詳細]
図31(b)は、本形態の復号化部114fの詳細を示すブロック図である。また、図32(b)は、本形態の復号化処理を説明するためのフローチャートである。
まず、復号化部114fのブロック分割部114faが、暗号文SE(KA, M(1))をX(X≧2)個(例えばX=32)のブロックSEB(KA, M(1), x)(x∈{1,...,X})に分割する(ステップS151)。この処理は、図31(a)のブロック暗号化部114edが全ブロックMB(1, x)の暗号文から暗号文SE(KA, M(1))を生成する処理の逆処理である。各ブロックSEB(KA, M(1), x)はブロック復号化部114fdに送られ、ブロック番号xは関数演算部114fcに送られる。
[Details of
FIG. 31B is a block diagram showing details of the
First, the block division unit 114fa of the
次に、復号化部114fの関数演算部114fcにセクタ番号seと乱数E(1)とブロック番号xとが入力される。関数演算部114fcは、これらを所定の関数πに代入した関数値IV=π(x, E(1), se)をブロック番号x毎に算出する(例えば、x, E(1), seのビット連結をIVとする)(ステップS152)。
Next, the sector number se, the random number E (1), and the block number x are input to the function calculation unit 114fc of the
また、暗号化部114eのブロック復号化部114fdには、関数値IVとブロックSEB(KA, M(1), x)と共通鍵KAとが入力される。ブロック復号化部114fdは、共通鍵KAを用い、関数値IVを初期ベクトルとしたブロック復号方式(カウンタモード等)により、ブロックSEB(KA, M(1), x)を復号し、各ブロックMB(1, x)を抽出する。なお、この処理は図31(a)のブロック暗号化部114edの処理の逆処理である。そして、ブロック復号化部114fd、算出した全ブロックMB(1, x)から平文M(1)を生成して出力する(ステップS153)。出力された平文M(1)は、PC110−2のアプリケーション実行部14hに送られる([本形態の復号化部114fの詳細]の説明終わり)。
The function value IV, the block SEB (KA, M (1), x), and the common key KA are input to the block decryption unit 114fd of the
上述した本形態の暗号化部114e及び復号化部114fは、[削除過程]においても同様に実行されるが、ここでは説明を省略する。また、暗号化部114e及び復号化部114fの暗号化処理や復号化処理にセクタ番号seを用いない構成であってもよいし、関数値IVを生成するためにさらに他の情報を用いる構成であってもよい。
The
〔その他の変形例等〕
本発明は上述の実施の形態に限定されるものではない。例えば、第1の実施形態では、特定のPCを登録から削除する削除過程において共通鍵を再生成し、USBメモリの情報を書き換えることとしたが、特定のPCを登録から削除することなく共通鍵を再生成し、USBメモリの情報を書き換える処理を行ってもよい。このような処理は、例えば、共通鍵が第三者に漏えいした場合等に有効である。
[Other variations, etc.]
The present invention is not limited to the above-described embodiment. For example, in the first embodiment, the common key is regenerated and the information in the USB memory is rewritten in the deletion process of deleting a specific PC from the registration, but the common key is not deleted from the registration. May be regenerated to rewrite the information in the USB memory. Such processing is effective, for example, when the common key is leaked to a third party.
また、上述の各実施形態では、情報処理装置の一例としてパーソナルコンピュータを例示し、情報記録媒体の一例としてUSBメモリを例示した。しかし、本発明はこれらに限定されるものではない。例えば、情報処理装置として、携帯電話機、携帯情報端末(PDA)等を用いてもよい。また、情報記録媒体として、DVD−RAM(Random Access Memory)、CD−R(Recordable)/RW(ReWritable)、MO(Magneto-Optical disc)等を用いてもよいし、ハードディスク等の非可搬型の記録媒体を用いてもよい。さらには、情報記録媒体として、携帯電話機、携帯情報端末(PDA)、パーソナルコンピュータ等の計算装置を具備する装置のメモリを用いてもよい。 In each of the above-described embodiments, a personal computer is illustrated as an example of an information processing apparatus, and a USB memory is illustrated as an example of an information recording medium. However, the present invention is not limited to these. For example, a mobile phone, a personal digital assistant (PDA), or the like may be used as the information processing apparatus. As an information recording medium, a DVD-RAM (Random Access Memory), a CD-R (Recordable) / RW (ReWritable), an MO (Magneto-Optical disc), or the like may be used, or a non-portable type such as a hard disk. A recording medium may be used. Furthermore, as an information recording medium, a memory of a device including a calculation device such as a mobile phone, a personal digital assistant (PDA), or a personal computer may be used.
図33は、非可搬型の記録媒体を情報記録媒体とした情報記録媒体共用システム201を例示した概念図である。
図33の例は、サーバ装置220が具備するハードディスク装置221を情報記録媒体とした例である。サーバ装置220と前述した複数のPC10−1〜nとは通信可能に接続されており、各PC10−iの外部書き込み部11a(図2(a))は、各種のデータをハードディスク装置221に書き込み可能に構成されており、各PC10−iの外部読み込み部11bは、ハードディスク装置221から各種のデータの読み込みが可能に構成されている。なお、サーバ装置221とPC10−1〜nとは、ローカルネットワークを通じて接続されていてもよいし、グローバルネットワークを通じて接続されていてもよい。そして、情報記録媒体としてUSBメモリ20やUSBメモリ120ではなく、ハードディスク装置221を用い、前述の各実施形態と同様な処理を実行する。その他の構成及び処理は前述の各実施形態と同様である。
FIG. 33 is a conceptual diagram illustrating an information recording
The example of FIG. 33 is an example in which the hard disk device 221 included in the
また、複数の情報記録媒体を用い、情報記録媒体に格納される情報を分散して格納してもよい。
図34は、複数の情報記録媒体を用いた情報記録媒体共用システム301を例示した概念図である。また、図35は、図34のUSBメモリ320,330を例示したブロック図である。
図34,図35の例では、2つのUSBメモリ320,330を情報記録媒体として本発明を実施する。図35(a)に例示するように、USBメモリ320,330は、ともに前述したUSBメモリ20と同様に構成される。しかし、USBメモリ320の記憶部22には、{ ID(1), IBE(MPK(1), ID(1), KA) }・・・{ ID(n), IBE(MPK(n), ID(n), KA) }及びセキュリティプログラムのみが格納され、{ SE(KA, M(1)) }・・・{ SE(KA, M(n)) }は格納されない。一方、USBメモリ330の記憶部22には、{ SE(KA, M(1)) }・・・{ SE(KA, M(n)) }のみが格納され、{ ID(1), IBE(MPK(1), ID(1), KA) }・・・{ ID(n), IBE(MPK(n), ID(n), KA) }及びセキュリティプログラムは格納されない。なお、各情報を格納する手順は前述した通りである。また、複数の情報記録媒体を用いた情報記録媒体共用システムを構成する場合、それらの情報記録媒体が相互に異なる記録媒体であってもよく、さらには、複数の情報記録媒体の一部を可搬型の情報記録媒体とし、他の情報記録媒体を非可搬型の記録媒体としてもよい。例えば、PCに脱着可能なUSBメモリと、ネットワークを通じて接続されたサーバ装置が具備するハードディスクとを情報記録媒体として本発明を実施してもよい。
Further, a plurality of information recording media may be used, and information stored in the information recording media may be distributed and stored.
FIG. 34 is a conceptual diagram illustrating an information recording
34 and 35, the present invention is implemented using two
また、上述の各実施形態で利用する識別情報IDの具体例としては、位置情報(緯度、経度、ビル名、フロア名、住所等)、機体番号(CPUのID、MACのアドレス、機器製造番号等)、ソフトウェアのライセンス番号、利用者の生体情報(指紋、虹採、静脈)、役職の識別子(部長、課長、root等)を例示できる。 Specific examples of the identification information ID used in each of the above-described embodiments include position information (latitude, longitude, building name, floor name, address, etc.), machine number (CPU ID, MAC address, device manufacturing number). Etc.), software license number, user's biometric information (fingerprint, rainbow collection, vein), job title identifier (department manager, section manager, root, etc.).
また、上述の各実施形態では、鍵配送過程においてマスター公開鍵と秘密鍵との各鍵ペア(MPK,SK(i))を各SK(i)に対応する各PC10−iに送信することとしたが、マスター公開鍵MPKの配信と、秘密鍵SK(i)の配信とを異なるタイミングで実行してもよい(鍵配送過程が複数の時点で分散して実行されてもよい)。すなわち、マスター公開鍵MPKの配信は、登録過程の鍵秘匿化処理(例えば、ステップS3)までに実行されれば足り、秘密鍵SK(i)の配信は書き込み過程や読み込み過程の共通鍵復元処理(例えば、ステップS22,S27)までに実行されれば足りる。 In each of the above-described embodiments, the key pair (MPK, SK (i)) of the master public key and the secret key is transmitted to each PC 10-i corresponding to each SK (i) in the key distribution process. However, the distribution of the master public key MPK and the distribution of the secret key SK (i) may be executed at different timings (the key distribution process may be executed in a distributed manner at a plurality of times). That is, it is sufficient that the master public key MPK is distributed until the key concealment process (eg, step S3) in the registration process, and the secret key SK (i) is distributed in the common key recovery process in the writing process and the reading process. It is sufficient if it is executed by (for example, steps S22 and S27).
そのため、例えば、マスター公開鍵MPKの配信を登録過程の鍵秘匿化処理までに実行し、秘密鍵SK(i)の配信を登録過程の鍵秘匿化処理以後、書き込み過程や読み込み過程の共通鍵復元処理前に実行してもよい。このような場合、例えば、上記の具体例に加え、登録過程の鍵秘匿化処理を行った日付、任意な時刻、登録過程の鍵秘匿化処理を行ってからの経過時間等をも識別情報IDとして用いることができる。この場合には、例えば、登録過程の鍵秘匿化処理を行った情報処理装置が、その処理を行った日付等を識別情報IDとしてID-BASE鍵生成装置に送り、ID-BASE鍵生成装置は、この識別情報IDを用いて生成した秘密鍵を配信すればよい。 Therefore, for example, the distribution of the master public key MPK is executed before the key concealment process in the registration process, and the distribution of the secret key SK (i) is performed after the key concealment process in the registration process, and the common key recovery in the writing process and the reading process is performed. It may be executed before processing. In such a case, for example, in addition to the above specific example, the identification information ID includes the date when the key concealment process of the registration process is performed, an arbitrary time, the elapsed time after the key concealment process of the registration process, etc. Can be used as In this case, for example, the information processing apparatus that performed the key concealment process in the registration process sends the date of the process or the like as the identification information ID to the ID-BASE key generation apparatus, and the ID-BASE key generation apparatus The secret key generated using this identification information ID may be distributed.
さらに、情報記録媒体が可搬型の情報記録媒体である場合には、任意な時刻や登録過程の鍵秘匿化処理を行ってからの経過時間や任意な位置情報等を所定の条件でサンプリングした情報、機体番号、ソフトウェアのライセンス番号、利用者の生体情報を識別情報IDとして用い、書き込み過程や読み込み過程の共通鍵復元処理を行う情報処理装置が、自らの検出部が検出した時刻や経過時間や位置情報等を所定の条件でサンプリングした情報や、自らの機体番号、ソフトウェアのライセンス番号、利用者の生体情報を識別情報IDとして用いる構成が有効である。この場合、書き込み過程や読み込み過程の共通鍵復元処理を行う情報処理装置は、設定された条件(時刻、経過時間、位置情報、機体番号、ソフトウェアのライセンス番号、利用者の生体情報等)を満たさない限り、当該共通鍵復元処理を行うことができない。これにより、書き込み過程や読み込み過程の共通鍵復元処理を行う情報処理装置の詳細な管理が可能となる。 Further, when the information recording medium is a portable information recording medium, information obtained by sampling an arbitrary time, an elapsed time after performing the key concealment process in the registration process, arbitrary position information, etc. under a predetermined condition The information processing device that uses the machine number, software license number, and the user's biometric information as the identification information ID, and performs the common key recovery process in the writing process and the reading process, A configuration in which information obtained by sampling position information or the like under a predetermined condition, its own machine number, software license number, or user's biological information is used as an identification information ID is effective. In this case, the information processing apparatus that performs the common key recovery process in the writing process and the reading process satisfies the set conditions (time, elapsed time, location information, machine number, software license number, user biometric information, etc.). Unless this is the case, the common key restoration process cannot be performed. As a result, detailed management of the information processing apparatus that performs the common key recovery process in the writing process and the reading process becomes possible.
また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
また、上述のPCが実行する処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、上述したUSBメモリの他、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。
In addition, the various processes described above are not only executed in time series according to the description, but may be executed in parallel or individually according to the processing capability of the apparatus that executes the processes or as necessary. Needless to say, other modifications are possible without departing from the spirit of the present invention.
The program describing the processing contents executed by the PC can be recorded on a computer-readable recording medium. As the computer-readable recording medium, any of the above-described USB memory, for example, a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like may be used. As a device, a hard disk device, a flexible disk, a magnetic tape or the like, and an optical disk such as a DVD (Digital Versatile Disc), a DVD-RAM (Random Access Memory), a CD-ROM (Compact Disc Read Only Memory), a CD-R (Recordable) / RW (ReWritable) or the like can be used as a magneto-optical recording medium, an MO (Magneto-Optical disc) or the like as a semiconductor memory, or an EEP-ROM (Electronically Erasable and Programmable-Read Only Memory) or the like.
また、このプログラムの流通は、例えば、そのプログラムを記録したUSBメモリ、DVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよい。
The program is distributed by selling, transferring, or lending a portable recording medium such as a USB memory, DVD, or CD-ROM in which the program is recorded. Furthermore, the program may be distributed by storing the program in a storage device of the server computer and transferring the program from the server computer to another computer via a network.
A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. When executing the process, the computer reads a program stored in its own recording medium and executes a process according to the read program. As another execution form of the program, a computer may read the program directly from a portable recording medium and execute processing according to the program.
なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
Note that the program in this embodiment includes information that is used for processing by an electronic computer and that conforms to the program (data that is not a direct command to the computer but has a property that defines the processing of the computer).
In this embodiment, the present apparatus is configured by executing a predetermined program on a computer. However, at least a part of these processing contents may be realized by hardware.
本発明の利用分野としては、例えば、USBメモリに格納するデータの秘匿化等を例示できる。 As a field of use of the present invention, for example, concealment of data stored in a USB memory can be exemplified.
1,200,300 情報記録媒体共用システム
10,110 PC(「情報処理装置」に相当)
20 USBメモリ(「情報記録媒体」に相当)
220 ハードディスク装置(「情報記録媒体」に相当)
1,200,300 Information recording medium sharing system 10,110 PC (equivalent to “information processing device”)
20 USB memory (equivalent to “information recording medium”)
220 Hard disk device (equivalent to “information recording medium”)
Claims (15)
各情報処理装置PC(i)に対して共通のマスター秘密鍵をMSKとし、マスター秘密鍵MSKを用いて生成された各情報処理装置PC(i)に対して共通のマスター公開鍵をMPKとし、各情報処理装置PC(i)をそれぞれ識別する識別情報ID(i)とマスター秘密鍵MSKとを用いて生成されたID-BASE暗号方式の秘密鍵をSK(i)とした場合における、秘密鍵SK(i)を、当該秘密鍵SK(i)に対応する情報処理装置PC(i)の記憶部にそれぞれ格納する過程と、マスター公開鍵MPKと識別情報ID(i)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(i), KA)を、上記情報記録媒体に格納する過程と、を具備する登録過程と、
上記情報記録媒体に暗号文IBE(MPK, ID(p), KA)が格納され、自らの記憶部に秘密鍵SK(p)が格納された何れかの情報処理装置PC(p)(p∈{1,...,n})の外部読み込み部が、上記情報記録媒体から暗号文IBE(MPK, ID(p), KA)を読み込む過程と、上記情報処理装置PC(p)の共通鍵復元部が、記憶部に格納された秘密鍵SK(p)を用いて暗号文IBE(MPK, ID(p), KA)を復号して共通鍵KAを抽出する過程と、上記情報処理装置PC(p)の暗号化部が、共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))を生成する過程と、上記情報処理装置PC(p)の外部書き込み部が、当該暗号文SE(KA, M(p))を上記情報記録媒体に格納する過程と、を具備する書き込み過程と、
上記情報記録媒体に暗号文IBE(MPK, ID(q), KA)が格納され、自らの記憶部に秘密鍵SK(q)が格納された何れかの情報処理装置PC(q)(q∈{1,...,n})の外部読み込み部が、上記情報記録媒体から暗号文IBE(MPK, ID(q), KA)を読み込む過程と、上記情報処理装置PC(q)の外部読み込み部が、上記情報記録媒体から暗号文SE(KA, M(p))を読み込む過程と、上記情報処理装置PC(q)の共通鍵復元部が、記憶部に格納された秘密鍵SK(q)を用いて暗号文IBE(MPK, ID(q), KA)を復号して共通鍵KAを抽出する過程と、上記情報処理装置PC(q)の復号化部が、共通鍵KAを用いて暗号文SE(KA, M(p))を復号して平文M(p)を抽出する過程と、を具備する読み込み過程と、
を有することを特徴とする情報記録媒体のセキュリティ方法。 n (n is an integer of 2 or more) information processing devices PC (i) (i∈ {1,..., n}) share the information recording medium, and store the ciphertext in the information recording medium. An information recording medium security method for decrypting plaintext from ciphertext stored in the information recording medium,
A common master secret key for each information processing device PC (i) is MSK, and a common master public key for each information processing device PC (i) generated using the master secret key MSK is MPK, A secret key when the ID-BASE encryption scheme secret key generated using the identification information ID (i) and master secret key MSK for identifying each information processing device PC (i) is SK (i) SK (i) is stored in the storage unit of the information processing apparatus PC (i) corresponding to the secret key SK (i), and the master public key MPK and the identification information ID (i) are used. A process of storing each ciphertext IBE (MPK, ID (i), KA) obtained by encrypting the common key KA of the common key encryption system by the BASE encryption system in the information recording medium,
Any of the information processing devices PC (p) (p∈) in which the ciphertext IBE (MPK, ID (p), KA) is stored in the information recording medium and the secret key SK (p) is stored in its own storage unit {1, ..., n}) external reading unit reads the ciphertext IBE (MPK, ID (p), KA) from the information recording medium and the common key of the information processing device PC (p) A process in which the restoration unit decrypts the ciphertext IBE (MPK, ID (p), KA) using the secret key SK (p) stored in the storage unit and extracts the common key KA, and the information processing apparatus PC the encryption unit of (p) generates a ciphertext SE (KA, M (p)) obtained by encrypting the plaintext M (p) using the common key KA, and the information processing apparatus PC (p) An external writing unit storing the ciphertext SE (KA, M (p)) in the information recording medium, a writing process comprising:
Any of the information processing devices PC (q) (q∈) in which the ciphertext IBE (MPK, ID (q), KA) is stored in the information recording medium and the secret key SK (q) is stored in its own storage unit {1, ..., n}) external reading unit reads the ciphertext IBE (MPK, ID (q), KA) from the information recording medium, and external reading of the information processing device PC (q) The process of reading the ciphertext SE (KA, M (p)) from the information recording medium, and the common key recovery unit of the information processing device PC (q) includes the secret key SK (q ) To decrypt the ciphertext IBE (MPK, ID (q), KA) and extract the common key KA, and the decryption unit of the information processing device PC (q) uses the common key KA. Decrypting the ciphertext SE (KA, M (p)) and extracting the plaintext M (p), and a reading process comprising:
A security method for an information recording medium, comprising:
上記登録過程は、
何れかの情報処理装置PC(r)(r∈{1,...,n})の共通鍵生成部が共通鍵KAを生成する過程と、上記情報処理装置PC(r)の鍵秘匿化部が、マスター公開鍵MPKと何れかの情報処理装置PC(u)(u∈{1,...,n})を識別する識別情報ID(u)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(u), KA)を生成する過程と、上記情報処理装置PC(r)の外部書き込み部が、暗号文IBE(MPK, ID(u), KA)を上記情報記録媒体に格納する過程と、
を有することを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 1,
The registration process is
The process of generating the common key KA by the common key generation unit of any one of the information processing apparatuses PC (r) (r∈ {1,..., N}), and the key concealment of the information processing apparatus PC (r) Uses the master public key MPK and identification information ID (u) that identifies one of the information processing devices PC (u) (u∈ {1, ..., n}), and the ID-BASE encryption method The process of generating each ciphertext IBE (MPK, ID (u), KA) obtained by encrypting the common key KA of the common key cryptosystem, and the external writing unit of the information processing apparatus PC (r) MPK, ID (u), KA) is stored in the information recording medium,
A security method for an information recording medium, comprising:
上記情報処理装置PC(r)の鍵秘匿化部がマスター公開鍵MPKと何れかの情報処理装置PC(u)(u∈{1,...,n})を識別する識別情報ID(u)とを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(u), KA)を生成する過程は、
上記情報処理装置PC(r)の鍵秘匿化部の乱数生成部が、乱数Z(u)を生成する過程と、上記情報処理装置PC(r)の鍵秘匿化部の公開鍵暗号化部が、上記マスター公開鍵MPKと上記識別情報ID(u)を用い、ID-BASE暗号方式によって乱数Z(u)を暗号化して暗号文C(u)=IBE(MPK, ID(u), Z(u))を生成する過程と、上記情報処理装置PC(r)の鍵秘匿化部の乱数分割部が、乱数Z(u)をY(Y≧2)個の乱数Z(u ,y)(y=1,...,Y)に分割する過程と、上記情報処理装置PC(r)の鍵秘匿化部の共通鍵暗号化部が、何れかの乱数Z(u ,y1)(y1=1,...,Y)を鍵とし、共通鍵暗号方式によって共通鍵KAを暗号化した暗号文SE(Z(u, y1), KA)を算出し、上記暗号文C(u)と暗号文SE(Z(u, y1), KA)とを有する情報(C(u), SE(Z(u, y1), KA))を暗号文IBE(MPK, ID(u), KA)として出力する過程と、上記情報処理装置PC(r)の鍵秘匿化部の共通鍵暗号化部が、分割された他の乱数Z(u ,y2)(y2=1,...,Y、y2≠y1)を鍵とし、共通鍵暗号方式によって他の情報K’を暗号化した暗号文SE(Z(u, y2), K’)を算出する過程とを具備する、
ことを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 2,
Identification information ID (u) in which the key concealment unit of the information processing device PC (r) identifies the master public key MPK and any one of the information processing devices PC (u) (u∈ {1,..., N}) ), And the process of generating each ciphertext IBE (MPK, ID (u), KA) obtained by encrypting the common key KA of the common key encryption method by the ID-BASE encryption method,
The random number generation unit of the key concealment unit of the information processing device PC (r) generates a random number Z (u), and the public key encryption unit of the key concealment unit of the information processing device PC (r) , Using the master public key MPK and the identification information ID (u), the random number Z (u) is encrypted by the ID-BASE encryption method, and the ciphertext C (u) = IBE (MPK, ID (u), Z ( u)) and the random number dividing unit of the key concealment unit of the information processing apparatus PC (r) convert the random number Z (u) into Y (Y ≧ 2) random numbers Z (u, y) ( y = 1,..., Y) and the common key encryption unit of the key concealment unit of the information processing apparatus PC (r) is one of random numbers Z (u, y1) (y1 = 1, ..., Y) as a key, and the ciphertext SE (Z (u, y1), KA) is obtained by encrypting the common key KA using the common key cryptosystem, and the ciphertext C (u) and ciphertext are encrypted. Outputs information (C (u), SE (Z (u, y1), KA)) with the text SE (Z (u, y1), KA) as ciphertext IBE (MPK, ID (u), KA) And the common key encryption unit of the key concealment unit of the information processing apparatus PC (r) , The other random number Z (u, y2) (y2 = 1,..., Y, y2 ≠ y1) obtained as a key, and the ciphertext SE ( Z (u, y2), K ′)
A security method for an information recording medium.
上記登録過程は、
上記情報記録媒体に暗号文IBE(MPK, ID(t), KA)が格納され、自らの記憶部に秘密鍵SK(t)が格納された何れかの情報処理装置PC(t)(t∈{1,...,n})の外部読み込み部が、上記情報記録媒体から暗号文IBE(MPK, ID(t), KA)を読み込む過程と、上記情報処理装置PC(t)の共通鍵復元部が、記憶部に格納された秘密鍵SK(t)を用いて暗号文IBE(MPK, ID(t), KA)を復号して共通鍵KAを抽出する過程と、上記情報処理装置PC(t)の鍵秘匿化部が、マスター公開鍵MPKと何れかの情報処理装置PC(g)(g∈{1,...,n})を識別する識別情報ID(g)とを用い、ID-BASE暗号方式によって共通鍵KAを暗号化した各暗号文IBE(MPK, ID(g), KA)を生成する過程と、上記情報処理装置PC(t)の外部書き込み部が、暗号文IBE(MPK, ID(g), KA)を上記情報記録媒体に格納する過程とを、
さらに有することを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 1 or 2,
The registration process is
Any of the information processing devices PC (t) (t∈) in which the ciphertext IBE (MPK, ID (t), KA) is stored in the information recording medium and the secret key SK (t) is stored in its own storage unit {1, ..., n}) external reading unit reads the ciphertext IBE (MPK, ID (t), KA) from the information recording medium and the common key of the information processing device PC (t) A process in which the restoration unit decrypts the ciphertext IBE (MPK, ID (t), KA) using the secret key SK (t) stored in the storage unit and extracts the common key KA, and the information processing apparatus PC The key concealment unit in (t) uses the master public key MPK and the identification information ID (g) that identifies one of the information processing devices PC (g) (g∈ {1, ..., n}) , The process of generating each ciphertext IBE (MPK, ID (g), KA) obtained by encrypting the common key KA by the ID-BASE encryption method, and the external writing unit of the information processing device PC (t) Storing IBE (MPK, ID (g), KA) in the information recording medium,
A security method for an information recording medium, further comprising:
上記情報処理装置PC(t)の鍵秘匿化部がマスター公開鍵MPKと何れかの情報処理装置PC(g)(g∈{1,...,n})を識別する識別情報ID(g)とを用い、ID-BASE暗号方式によって共通鍵KAを暗号化した各暗号文IBE(MPK, ID(g), KA)を生成する過程は、
上記情報処理装置PC(t)の鍵秘匿化部の乱数生成部が、乱数Z(g)を生成する過程と、上記情報処理装置PC(t)の鍵秘匿化部の公開鍵暗号化部が、上記マスター公開鍵MPKと上記識別情報ID(g)を用い、ID-BASE暗号方式によって乱数Z(g)を暗号化して暗号文C(g)=IBE(MPK, ID(g), Z(g))を生成する過程と、上記情報処理装置PC(t)の鍵秘匿化部の乱数分割部が、乱数Z(g)をY(Y≧2)個の乱数Z(g ,y)(y=1,...,Y)に分割する過程と、上記情報処理装置PC(t)の鍵秘匿化部の共通鍵暗号化部が、何れかの乱数Z(g ,y1)(y1=1,...,Y)を鍵とし、共通鍵暗号方式によって共通鍵KAを暗号化した暗号文SE(Z(g, y1), KA)を算出し、上記暗号文C(g)と暗号文SE(Z(g, y1), KA)とを有する情報(C(g), SE(Z(g, y1), KA))を暗号文IBE(MPK, ID(g), KA)として出力する過程と、上記情報処理装置PC(t)の鍵秘匿化部の共通鍵暗号化部が、分割された他の乱数Z(g ,y2)(y2=1,...,Y、y2≠y1)を鍵とし、共通鍵暗号方式によって他の情報K’を暗号化した暗号文SE(Z(g, y2), K’)を算出する過程とを具備する、
ことを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 4,
Identification information ID (g) for identifying the information processing apparatus PC (g) (g∈ {1,..., N}) by the key concealing unit of the information processing apparatus PC (t) and the master public key MPK ) And generating each ciphertext IBE (MPK, ID (g), KA) in which the common key KA is encrypted by the ID-BASE encryption method,
The random number generation unit of the key concealment unit of the information processing device PC (t) generates a random number Z (g) and the public key encryption unit of the key concealment unit of the information processing device PC (t) , Using the master public key MPK and the identification information ID (g), the random number Z (g) is encrypted by the ID-BASE encryption method, and the ciphertext C (g) = IBE (MPK, ID (g), Z ( g)) and the random number dividing unit of the key concealment unit of the information processing apparatus PC (t) convert the random number Z (g) into Y (Y ≧ 2) random numbers Z (g, y) ( y = 1,..., Y) and the common key encryption unit of the key concealment unit of the information processing apparatus PC (t) perform any random number Z (g, y1) (y1 = 1, ..., Y) as a key, and the ciphertext SE (Z (g, y1), KA) is obtained by encrypting the common key KA using the common key cryptosystem, and the ciphertext C (g) and ciphertext above Outputs information (C (g), SE (Z (g, y1), KA)) with text SE (Z (g, y1), KA) as cipher text IBE (MPK, ID (g), KA) And the common key encryption unit of the key concealment unit of the information processing apparatus PC (t) , The other random numbers Z (g, y2) (y2 = 1,..., Y, y2 ≠ y1) obtained as a key, and the ciphertext SE ( Z (g, y2), K ′)
A security method for an information recording medium.
上記情報記録媒体に暗号文IBE(MPK, ID(r), KA)(r∈{1,...,n})が格納され、自らの記憶部に秘密鍵SK(r)が格納された情報処理装置PC(r)の外部読み込み部が、上記情報記録媒体から暗号文IBE(MPK, ID(r), KA)を読み込む過程と、上記情報処理装置PC(r)の共通鍵復元部が、記憶部に格納された秘密鍵SK(r)を用いて暗号文IBE(MPK, ID(r), KA)を復号して共通鍵KAを抽出する過程と、上記情報処理装置PC(r)の共通鍵生成部が、新たな共通鍵KAnewを生成する過程と、上記情報処理装置PC(r)の外部読み込み部が、上記情報記録媒体から情報処理装置PC(p)(p∈{1,...,n})に対応する暗号文SE(KA, M(p))を読み込む過程と、上記情報処理装置PC(r)の復号化部が、共通鍵KAを用いて暗号文SE(KA, M(p))を復号して平文M(p)を抽出する過程と、上記情報処理装置PC(r)の暗号化部が、新たな共通鍵KAnewを用いて各平文M(p)を暗号化した暗号文SE(KAnew, M(p))を生成する過程と、上記情報処理装置PC(r)の外部書き込み部が、当該暗号文SE(KAnew, M(p))を上記情報記録媒体に格納する過程と、を具備する再暗号化過程と、
上記情報処理装置PC(r)の鍵秘匿化部が、マスター公開鍵MPKと識別情報ID(p)とを用い、ID-BASE暗号方式によって新たな共通鍵KAnewを暗号化した暗号文IBE(MPK, ID(p), KAnew)を生成する過程と、上記情報処理装置PC(r)の外部書き込み部が、暗号文IBE(MPK, ID(p), KAnew)を上記情報記録媒体に格納する過程と、具備する再登録過程と、
を有することを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 1,
Ciphertext IBE (MPK, ID (r), KA) (r∈ {1, ..., n}) is stored in the above information recording medium, and private key SK (r) is stored in its own storage unit The external reading unit of the information processing device PC (r) reads the ciphertext IBE (MPK, ID (r), KA) from the information recording medium, and the common key recovery unit of the information processing device PC (r) The process of decrypting the ciphertext IBE (MPK, ID (r), KA) using the secret key SK (r) stored in the storage unit and extracting the common key KA, and the information processing apparatus PC (r) The common key generation unit generates a new common key KA new, and the external reading unit of the information processing apparatus PC (r) transmits the information processing apparatus PC (p) (p∈ {1 , ..., n}) and the decryption unit of the information processing apparatus PC (r) uses the common key KA to read the ciphertext SE. The process of decrypting (KA, M (p)) and extracting plaintext M (p) and the encryption unit of the information processing device PC (r) use a new common key KA new . There are ciphertext SE for each plaintext M (p) encrypted and generating a (KA new, M (p) ), external write unit of the information processing apparatus PC (r) is the ciphertext SE (KA new new , M (p)) in the information recording medium, and a re-encryption process comprising:
The key ciphering unit of the information processing apparatus PC (r) is, using the master public key MPK identification information ID (p), ID-BASE cryptosystem ciphertext new common key KA new new encrypted by IBE ( MPK, ID (p), KA new ) and the external writing unit of the information processing device PC (r) use the ciphertext IBE (MPK, ID (p), KA new ) to the information recording medium. A storing process, a re-registration process comprising,
A security method for an information recording medium, comprising:
上記再登録過程は、登録削除対象の情報処理装置PC(w)(w∈{1,...,n})以外の情報処理装置PC(s)について実行される過程であり、
当該情報記録媒体のセキュリティ方法は、
情報処理装置PC(r)の削除部が、上記情報記録媒体に格納された暗号文SE(KA, M(p))(p∈{1,...,n})を上記情報記録媒体から削除する削除過程を有する、
ことを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 6,
The re-registration process is a process executed for the information processing apparatus PC (s) other than the information processing apparatus PC (w) (w∈ {1,..., N}) to be deleted.
The security method of the information recording medium is as follows:
The deletion unit of the information processing device PC (r) transmits the ciphertext SE (KA, M (p)) (p∈ {1,..., N}) stored in the information recording medium from the information recording medium. Having a deletion process to delete,
A security method for an information recording medium.
上記情報処理装置PC(p)の暗号化部が、共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))を生成する過程は、
上記暗号化部のブロック分割部が、平文M(p)をX(X≧2)個のブロックMB(p, x)(x∈{1,...,X})に分割する過程と、
上記暗号化部の乱数生成部が、平文M(p)毎に乱数E(p)を生成する過程と、
上記情報処理装置PC(p)の外部書き込み部が、乱数E(p)を上記情報記録媒体に格納する過程と、
上記暗号化部の関数演算部が、少なくともブロックMB(p, x)のブロック番号xと乱数E(p)とを所定の関数πに代入した関数値IV=π(x, E(p))を算出する過程と、
上記暗号化部のブロック暗号化部が、共通鍵KAを用い、関数値IVを初期ベクトルとして各ブロックMB(p, x)を暗号化し、算出された全ブロックMB(p, x)の暗号文から暗号文SE(KA, M(p))を生成する過程と、を具備する過程である、
ことを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 1,
The process of generating the ciphertext SE (KA, M (p)) in which the encryption unit of the information processing apparatus PC (p) encrypts the plaintext M (p) using the common key KA,
A process in which the block division unit of the encryption unit divides the plaintext M (p) into X (X ≧ 2) blocks MB (p, x) (x∈ {1,..., X});
The random number generator of the encryption unit generates a random number E (p) for each plaintext M (p),
The external writing unit of the information processing device PC (p) stores a random number E (p) in the information recording medium,
The function calculation unit of the encryption unit substitutes a function value IV = π (x, E (p)) in which at least the block number x of block MB (p, x) and the random number E (p) are substituted into a predetermined function π. The process of calculating
The block encryption unit of the encryption unit encrypts each block MB (p, x) using the common key KA and the function value IV as an initial vector, and the ciphertext of all the calculated blocks MB (p, x) Generating ciphertext SE (KA, M (p)) from
A security method for an information recording medium.
上記登録過程は、
マスター公開鍵MPKと識別情報ID(i)とを用い、ID-BASE暗号方式によって暗号文認証用鍵KBを暗号化した各暗号文IBE(MPK, ID(i), KB)を、上記情報記録媒体に格納する過程を具備し、
上記書き込み過程は、
情報処理装置PC(p)の外部読み出し部が、上記情報記録媒体から暗号文IBE(MPK, ID(p), KB)を読み込む過程と、上記情報処理装置PC(p)の共通鍵復元部が、記憶部に格納された秘密鍵SK(p)を用いて暗号文IBE(MPK, ID(p), KB)を復号して暗号文認証用鍵KBを抽出する過程と、上記情報処理装置PC(p)の暗号文認証部が、少なくとも暗号文認証用鍵KBと乱数E(p)と暗号化部で生成された暗号文SE(KA, M(p))とを用いて、暗号文SE(KA, M(p))の認証子AU(KB, E(p), SE(KA, M(p)))を生成する過程と、上記情報処理装置PC(p)の外部書き込み部が、認証子AU(KB, E(p), SE(KA, M(p)))を上記情報記録媒体に格納する過程と、を具備する、
ことを特徴とする情報記録媒体のセキュリティ方法。 The information recording medium security method according to claim 8,
The registration process is
Record the above ciphertext IBE (MPK, ID (i), KB) obtained by encrypting the ciphertext authentication key KB by the ID-BASE encryption method using the master public key MPK and identification information ID (i). Comprising the process of storing on a medium;
The above writing process is
The external reading unit of the information processing device PC (p) reads the ciphertext IBE (MPK, ID (p), KB) from the information recording medium, and the common key recovery unit of the information processing device PC (p) Decrypting the ciphertext IBE (MPK, ID (p), KB) using the secret key SK (p) stored in the storage unit and extracting the ciphertext authentication key KB, and the information processing apparatus PC The ciphertext authentication unit (p) uses at least the ciphertext authentication key KB, the random number E (p), and the ciphertext SE (KA, M (p)) generated by the encryption unit. The process of generating the authenticator AU (KB, E (p), SE (KA, M (p))) of (KA, M (p)) and the external writing unit of the information processing device PC (p) Storing the authenticator AU (KB, E (p), SE (KA, M (p))) in the information recording medium,
A security method for an information recording medium.
ID-BASE暗号方式の秘密鍵SK(p)を格納する記憶部と、
情報処理装置PC(p)を識別する識別情報ID(p)と、マスター公開鍵MPKとを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した各暗号文IBE(MPK, ID(p), KA)が少なくとも格納された上記情報記録媒体から、暗号文IBE(MPK, ID(p), KA)を読み込む外部読み込み部と、
記憶部に格納された秘密鍵SK(p)を用いて暗号文IBE(MPK, ID(p), KA)を復号して共通鍵KAを抽出する共通鍵復元部と、
共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))を生成する暗号化部と、
暗号文SE(KA, M(p))を上記情報記録媒体に格納する外部書き込み部と、
を有することを特徴とする情報処理装置。 Information processing device PC (p) (pε {1,...) That stores ciphertext on an information recording medium shared with other information processing devices PC (q) (q∈ {1, ..., n}) ., n}, q ≠ p),
A storage unit for storing the ID-BASE encryption secret key SK (p);
Each ciphertext IBE (MPK) obtained by encrypting the common key KA of the common key encryption method by the ID-BASE encryption method using the identification information ID (p) for identifying the information processing device PC (p) and the master public key MPK. , ID (p), KA) is stored at least from the above information recording medium, an external reading unit that reads ciphertext IBE (MPK, ID (p), KA),
A common key recovery unit that decrypts the ciphertext IBE (MPK, ID (p), KA) using the secret key SK (p) stored in the storage unit and extracts the common key KA;
An encryption unit that generates a ciphertext SE (KA, M (p)) obtained by encrypting plaintext M (p) using the common key KA;
An external writing unit for storing the ciphertext SE (KA, M (p)) in the information recording medium;
An information processing apparatus comprising:
ID-BASE暗号方式の秘密鍵SK(q)を格納する記憶部と、
情報処理装置PC(q)を識別する識別情報ID(q)と、マスター公開鍵MPKとを用い、ID-BASE暗号方式によって共通鍵暗号方式の共通鍵KAを暗号化した暗号文IBE(MPK, ID(q), KA)、及び、共通鍵KAを用いて平文M(p)を暗号化した暗号文SE(KA, M(p))が少なくとも格納された上記情報記録媒体から、暗号文IBE(MPK, ID(q), KA)と暗号文SE(KA, M(p))とを読み込む外部読み込み部と、
記憶部に格納された秘密鍵SK(q)を用いて暗号文IBE(MPK, ID(q), KA)を復号して共通鍵KAを抽出する共通鍵復元部と、
共通鍵KAを用いて暗号文SE(KA, M(p))を復号して平文M(p)を抽出する復号化部と、
を有することを特徴とする情報処理装置。 Information processing device PC (q) (qε that decrypts plaintext from ciphertext stored in an information recording medium shared with other information processing devices PC (p) (pε {1, ..., n}) {1, ..., n}, q ≠ p)
A storage unit for storing the secret key SK (q) of the ID-BASE encryption method;
Using the identification information ID (q) for identifying the information processing device PC (q) and the master public key MPK, the ciphertext IBE (MPK, ID (q), KA) and ciphertext IBE from the information recording medium storing at least the ciphertext SE (KA, M (p)) obtained by encrypting the plaintext M (p) using the common key KA. An external reading unit that reads (MPK, ID (q), KA) and ciphertext SE (KA, M (p));
A common key recovery unit that decrypts the ciphertext IBE (MPK, ID (q), KA) using the secret key SK (q) stored in the storage unit and extracts the common key KA;
A decryption unit that decrypts the ciphertext SE (KA, M (p)) using the common key KA and extracts the plaintext M (p);
An information processing apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007258320A JP4829864B2 (en) | 2007-10-02 | 2007-10-02 | Information recording medium security method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007258320A JP4829864B2 (en) | 2007-10-02 | 2007-10-02 | Information recording medium security method, program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009087182A true JP2009087182A (en) | 2009-04-23 |
JP4829864B2 JP4829864B2 (en) | 2011-12-07 |
Family
ID=40660499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007258320A Active JP4829864B2 (en) | 2007-10-02 | 2007-10-02 | Information recording medium security method, program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4829864B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11779519B2 (en) | 2010-10-14 | 2023-10-10 | Fresenius Medical Care Holdings, Inc. | Systems and methods for delivery of peritoneal dialysis (PD) solutions with integrated inter-chamber diffuser |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08125651A (en) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | Signal processor |
JP2001265657A (en) * | 2000-03-17 | 2001-09-28 | Toshiba Corp | Data base sharing method and system and computer readable storage medium |
JP2004013341A (en) * | 2002-06-04 | 2004-01-15 | Fujitsu Ltd | Group management program and its group management method |
WO2004068350A1 (en) * | 2003-01-30 | 2004-08-12 | Fujitsu Limited | Data false alteration detecting method, data false alteration detecting device, and data false alteration detecting program |
WO2006013924A1 (en) * | 2004-08-06 | 2006-02-09 | Pioneer Corporation | Recording/reproducing device, recording medium processing device, reproducing device, recording medium, contents recording/reproducing system, and contents recording/reproducing method |
JP2006208967A (en) * | 2005-01-31 | 2006-08-10 | Hitachi Ltd | Id based cipher communication method and system |
JP2006345261A (en) * | 2005-06-09 | 2006-12-21 | Sharp Corp | Data processor |
WO2007058417A1 (en) * | 2005-11-16 | 2007-05-24 | Markany Inc. | Digital information storage system, digital information security system, method for storing digital information and method for service digital information |
JP2008299683A (en) * | 2007-06-01 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | Security method for information recording medium, information processing device, and program |
-
2007
- 2007-10-02 JP JP2007258320A patent/JP4829864B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08125651A (en) * | 1994-10-28 | 1996-05-17 | Hitachi Ltd | Signal processor |
JP2001265657A (en) * | 2000-03-17 | 2001-09-28 | Toshiba Corp | Data base sharing method and system and computer readable storage medium |
JP2004013341A (en) * | 2002-06-04 | 2004-01-15 | Fujitsu Ltd | Group management program and its group management method |
WO2004068350A1 (en) * | 2003-01-30 | 2004-08-12 | Fujitsu Limited | Data false alteration detecting method, data false alteration detecting device, and data false alteration detecting program |
WO2006013924A1 (en) * | 2004-08-06 | 2006-02-09 | Pioneer Corporation | Recording/reproducing device, recording medium processing device, reproducing device, recording medium, contents recording/reproducing system, and contents recording/reproducing method |
JP2006208967A (en) * | 2005-01-31 | 2006-08-10 | Hitachi Ltd | Id based cipher communication method and system |
JP2006345261A (en) * | 2005-06-09 | 2006-12-21 | Sharp Corp | Data processor |
WO2007058417A1 (en) * | 2005-11-16 | 2007-05-24 | Markany Inc. | Digital information storage system, digital information security system, method for storing digital information and method for service digital information |
JP2008299683A (en) * | 2007-06-01 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | Security method for information recording medium, information processing device, and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11779519B2 (en) | 2010-10-14 | 2023-10-10 | Fresenius Medical Care Holdings, Inc. | Systems and methods for delivery of peritoneal dialysis (PD) solutions with integrated inter-chamber diffuser |
Also Published As
Publication number | Publication date |
---|---|
JP4829864B2 (en) | 2011-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100746880B1 (en) | Information processing system and method, recording medium, and program providing medium | |
US8014530B2 (en) | Method and apparatus for authenticated, recoverable key distribution with no database secrets | |
KR100777906B1 (en) | Information processing system and method | |
JP2001358707A (en) | Information processing system and method using cryptographic key block and program providing medium | |
WO2002039655A1 (en) | Information processing device, information processing method and program storage medium | |
JP4843563B2 (en) | Information recording medium security method, information processing apparatus, and program | |
KR20020041804A (en) | System and method for processing information using encryption key block | |
JP2006039206A (en) | Ciphering device and deciphering device | |
JP6049914B2 (en) | Cryptographic system, key generation device, and re-encryption device | |
JP2016129403A (en) | System and method for obfuscated initial value of encrypted protocol | |
JP7024666B2 (en) | ID-based hash certification system configuration device, ID-based cryptographic device and program | |
JP4843587B2 (en) | Information recording medium security method, information processing apparatus, program, and recording medium | |
JP4703668B2 (en) | Content transfer method | |
JP2018180408A (en) | Encryption processing method, encryption processing system, encryption device, decryption device, and program | |
JP4120135B2 (en) | Information processing system and information processing method using encryption key block, and program providing medium | |
JP4829864B2 (en) | Information recording medium security method, program, and recording medium | |
JP3625354B2 (en) | Unit device, decryption unit device, encryption unit device, encryption processing system, and encryption method | |
JP2005303370A (en) | Semiconductor chip, start program, semiconductor chip program, storage medium, terminal, and information processing method | |
JP5337076B2 (en) | Secret calculation system, secret calculation method, unauthorized use prevention method | |
JP2008147946A (en) | Authentication method, authentication system, and external recording medium | |
WO2021044465A1 (en) | Encrypting device, decrypting device, computer program, encryption method, decryption method, and data structure | |
JP4843634B2 (en) | Information recording medium security method, information processing apparatus, program, and recording medium | |
JP2006099697A (en) | Method and device for protecting information program | |
JP4843588B2 (en) | Information recording medium security method, program, and recording medium | |
JP2018182398A (en) | Information processing device, apparatus, apparatus management system and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110808 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140922 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4829864 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |