JP2002196669A - 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 - Google Patents

暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体

Info

Publication number
JP2002196669A
JP2002196669A JP2000397582A JP2000397582A JP2002196669A JP 2002196669 A JP2002196669 A JP 2002196669A JP 2000397582 A JP2000397582 A JP 2000397582A JP 2000397582 A JP2000397582 A JP 2000397582A JP 2002196669 A JP2002196669 A JP 2002196669A
Authority
JP
Japan
Prior art keywords
electronic data
authentication information
decryption
password
program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000397582A
Other languages
English (en)
Other versions
JP4220671B2 (ja
Inventor
Kenichi Ogi
健一 扇
Kunio Nashimoto
邦夫 梨本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2000397582A priority Critical patent/JP4220671B2/ja
Publication of JP2002196669A publication Critical patent/JP2002196669A/ja
Application granted granted Critical
Publication of JP4220671B2 publication Critical patent/JP4220671B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】自己復号型暗号ファイルを用いた暗号化データ
通信において、受信データの正当性を認証できるように
する。 【解決手段】 送信側において、電子データ10から電
子データ認証情報13を生成し、データベース14に記
憶させる。パスワードを用いて電子データ10を暗号化
して得られた暗号ファイル17と、受信側復号用プログ
ラム100とを結合して自己復号型暗号ファイル21を
生成し、送信する。受信側において、パスワード入力要
求プログラム18によりパスワードの入力を要求し、入
力されたパスワードを用いて自己復号型暗号ファイル2
1内の暗号ファイル17から電子データを復号プログラ
ム19により復号する。復号された電子データから電子
データ認証情報13Aを電子データ認証情報生成プログ
ラム20により生成し、データベース14に記憶された
電子データ認証情報13との照合を要求する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子データを暗号
化して得られる暗号ファイルと復号プログラムとを結合
したいわゆる自己復号型暗号ファイルを受信者に送信す
る暗号化データ通信方法並びにそのための暗号化データ
生成システム及び記録媒体に関する。
【0002】
【従来の技術】すでにいろいろの暗号化復号技術が実用
化されているが、多くの場合、暗号ファイルの送信者が
用いる暗号化方法に対応した復号方法を実行するための
復号プログラム又は復号装置を受信者が使用することが
前提となっている。しかし、受信者がこのような復号プ
ログラムあるいは復号装置をあらかじめ使用できる状態
にない場合もある。このような受信者に電子データを暗
号化して送信する方法として、暗号ファイルとそれを復
号するための受信側復号用のプログラムとを結合した、
いわゆる自己復号型暗号ファイルを受信者に送信する暗
号化データ通信方法が既に実用化されている。
【0003】自己復号型暗号ファイルを使用する場合、
送信者と受信者の間であらかじめパスワードが定められ
る。送信者は、このパスワードを用いて電子データを暗
号化する。得られた暗号ファイルと、受信側復号用プロ
グラムとを結合して自己復号型暗号ファイルを生成し、
受信者に送信する。
【0004】受信された自己復号型暗号ファイルは、実
行されると、パスワードの入力を受信者に求める。受信
者が、上記パスワードを入力すると、自己復号型暗号フ
ァイルは、自己復号型暗号ファイル内の暗号ファイルと
受信側復号用プログラムを分解し、受信側復号用プログ
ラムによりパスワードを用いて暗号ファイルを復号す
る。したがって、受信者は、自己復号型暗号ファイルを
実行するだけでよく、復号プログラムあるいは復号操作
を意識しないで送信された電子データを復号することが
できる。
【0005】
【発明が解決しようとする課題】しかし、従来の自己復
号型暗号ファイルを用いる暗号化復号方法では、自己復
号型暗号ファイルが正当な送信者により送信された電子
データであるか否かという、電子データの正当性を認証
することができない。暗号技術においては、受信された
データの正当性の認証はいわゆるメッセージ認証と呼ば
れることがある。本明細書では、メッセージ認証を電子
データ認証とも呼ぶことがある。
【0006】例えば、正当な送信者が送信した自己復号
型暗号ファイルがインターネットのようなネットワーク
を転送される途中で正当な送信者以外の第3者により改
竄される可能性がある。例えば、正当な送信者が送信し
た電子データとは異なる偽の電子データにより自己復号
型暗号ファイル内の暗号ファイルが置換され、当該自己
復号型暗号ファイル内の受信側復号用プログラムが実行
されないように自己復号型暗号ファイルが改竄されるか
もしれない。このような自己復号型暗号ファイルを受信
者が実行すると、偽の電子データが正当な送信者から送
信された電子データであるかのように受信者が錯覚する
ことになる。
【0007】あるいは、不正な第3者が、偽の電子デー
タを当該第3者が選択した暗号化アルゴリズムにより暗
号化して偽の暗号ファイルを生成し、その偽の暗号ファ
イルでもって、正当な送信者が送信した自己復号型暗号
ファイルの中の暗号ファイルを置換し、その自己復号型
暗号ファイル内の受信側復号用プログラムを、当該偽の
暗号ファイルを無条件に復号するようにプログラムされ
た偽りの受信側復号用プログラムにより置換することも
考えられる。このような偽の自己復号型暗号ファイルを
受信者が実行すると、偽の受信側復号用プログラムが実
行されて偽の電子データが復号されることになり、受信
者は、この偽の電子データを正当な送信者から送信され
た電子データであると錯覚することが起きうる。
【0008】また、いわゆるなりすましが発生するかも
しれない。すなわち、正当な送信者以外の第3者が、正
当な送信者に代わって自己復号型暗号ファイルを受信者
に送信するかもしれない。更に極端な場合には、正当な
送信者が送信した自己復号型暗号ファイル内の暗号ファ
イルが解読され、暗号ファイル自体が改竄されるかもし
れない。
【0009】このように、従来の自己復号型暗号ファイ
ルを使用する暗号化データ通信方法は、受信者にとって
便利である反面、電子データの正当性の認証を行うこと
ができないという問題を含んでいる。
【0010】したがって、本発明の目的は、自己復号型
暗号ファイルを用いて暗号化データを通信することがで
き、更に受信者が受信した電子データの正当性を認証す
ることを可能にする暗号化データ通信方法並びにそのた
めに使用する自己復号型暗号ファイルを生成する暗号化
データ生成システム並びに記録媒体を提供することであ
る。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明に係る暗号化データ通信方法は、電子データ
の送信者と受信者との間であらかじめパスワードを定
め、送信側では、前記パスワードを用いて前記電子デー
タを暗号化し、暗号化により得られた暗号ファイルと当
該暗号ファイルを復号する機能を有する受信側復号用プ
ログラムを含む自己復号型暗号ファイルを送信し、受信
側では、前記パスワードが入力されたときに当該自己復
号型暗号ファイルに含まれた前記受信側復号用プログラ
ムにより当該入力されたパスワードを用いて前記暗号フ
ァイルから前記電子データを復号する暗号化データ通信
方法において、送信側において、前記電子データから電
子データ認証情報を生成し、所定のデータベースに前記
電子データ認証情報を記憶させステップを含み、前記受
信側復号用プログラムとして、前記復号された電子デー
タから電子データ認証情報を生成する機能を更に有する
受信側復号用プログラムが使用される。
【0012】本発明に係る上記暗号化データ通信方法
は、更に、受信側において、前記自己復号型暗号ファイ
ルに含まれた前記受信側復号用プログラムにより、前記
復号された電子データから電子データ認証情報を生成
し、前記データベースに記憶された電子データ認証情報
と前記復号された電子データから生成された前記電子デ
ータ認証情報との照合を要求する、ステップを含むもの
である。
【0013】これにより、自己復号型暗号ファイルを用
いて暗号化データを通信することができ、しかも受信者
は受信した電子データの正当性を認証することができ
る。
【0014】本発明に係る暗号化データ生成システム
は、入力されたパスワードを用いて送信すべき電子デー
タを暗号ファイルに暗号化する手段と、前記電子データ
から電子データ認証情報を生成する手段と、前記電子デ
ータの受信者が問い合わせ可能な所定のデータベースに
前記電子データ認証情報を記憶させる手段と、前記暗号
ファイルと受信側復号用プログラムとを含み、当該受信
側復号用プログラムが、受信側において前記パスワード
が入力されたときに当該入力されたパスワードを用いて
当該暗号ファイルから前記電子データを復号し、当該復
号された電子データから電子データ認証情報を生成する
機能を有している自己復号型暗号ファイルを生成する手
段と、を備えるものである。
【0015】これにより、暗号化データとともに受信側
復号用プログラムを含み、更に受信者が受信した電子デ
ータの正当性を認証することを可能にする自己復号型暗
号ファイルを生成することができる。すなわち、本暗号
化データ生成システムにより生成された自己復号型暗号
ファイルを受信した受信側の情報処理装置では、前記受
信側復号用プログラムにより、パスワードの入力を要求
し、同じ受信側復号用プログラムにより、前記受信側の
情報処理装置に入力されたパスワードを用いて前記暗号
ファイルから前記電子データを復号し、同じ受信側復号
用プログラムにより、前記復号された電子データから電
子データ認証情報を生成したうえで、その後受信側にお
いて、前記データベースに記憶された前記電子データ認
証情報と前記復号された電子データから生成された前記
電子データ認証情報との照合を要求するステップを実行
すればよい。
【0016】より具体的には、前記暗号化手段は、前記
電子データと当該電子データの識別情報を暗号ファイル
に変換し、前記記憶させる手段は、前記電子データ認証
情報生成手段により生成された前記電子データ認証情報
を、前記識別情報を用いて検索可能なように前記データ
ベースに記憶させるものである。
【0017】これにより、複数の電子データ認証情報が
前記データベースに記憶された状態で、受信された任意
の自己復号型暗号ファイルから生成された電子データ認
証情報と比較照合されるべき電子データ認証情報を上記
データベースから選択して読み出すことができる。
【0018】望ましくは、前記電子データに付加される
べきソルトを発生する手段を更に備え、前記暗号化手段
は、前記電子データと前記ソルトの組を暗号ファイルに
暗号化し、前記電子データ認証情報を生成する手段は、
前記電子データと前記ソルトの組から電子データ認証情
報を生成し、前記受信側復号用プログラムは、復号され
た前記電子データと前記ソルトの組から電子データ認証
情報を生成する。
【0019】これにより、送信すべき電子データから生
成される電子データ認証情報をランダムに変更すること
ができる。したがって、第3者が自己復号型暗号ファイ
ルを改竄するとしても、正しい電子データ認証情報を生
成するように自己復号型暗号ファイルを改竄することが
難しくなり、自己復号型暗号ファイルの改竄を見つける
ことが容易になる。
【0020】更に望ましくは、前記暗号化手段は、暗号
化のために入力された前記パスワードを当該パスワード
より長い共通鍵に変換し、当該共通鍵を用いて暗号化を
実行し、前記受信側復号用プログラムは、受信側におい
て入力されたパスワードを当該パスワードより長い共通
鍵に変換し、当該共通鍵を用いて復号を実行するするよ
うにプログラムされ、更には、前記暗号化手段による、
暗号化のために入力された前記パスワードから前記共通
鍵への変換、前記電子データ認証情報を生成する手段に
よる電子データ認証情報の生成並びに前記受信側復号用
プログラムによる、受信側において入力された前記パス
ワードから前記共通鍵への変換及び前記電子データ認証
情報の生成は、同じハッシュ関数の値を求める計算によ
り実行される。
【0021】これにより、パスワードより長い共通鍵を
使用して電子データを暗号化することができ、得られた
暗号ファイルを第3者に解読しにくくすることができ
る。しかも、前記暗号化手段による、前記パスワードか
ら前記共通鍵への変換と前記電子データ認証情報を生成
する手段による電子データ認証情報の生成とが同じハッ
シュ関数の値を求める計算により実行されるので、これ
らの二つの手段のうち、上記同じハッシュ関数の値を求
める部分を共通の手段とすることができる。
【0022】更には、前記受信側復号用プログラムによ
る、受信側において入力された前記パスワードから前記
共通鍵への変換及び前記電子データ認証情報の生成が同
じハッシュ関数の値を求める計算により実現できるの
で、受信側において入力された前記パスワードを前記共
通鍵へ変換するためのプログラム部分と前記電子データ
認証情報を生成するためのプログラム部分のうち、上記
同じハッシュ関数の値を求める二つのプログラム部分を
共通のプログラムにより実現できる。したがって、自己
復号型暗号ファイルのサイズも小さくでき、自己復号型
暗号ファイルのネットワークでの転送時間を減らすこと
ができる。このように、受信側において入力された前記
パスワードから前記共通鍵への変換を行うためのプログ
ラム部分と電子データ認証情報を生成するためのプログ
ラム部分の一部又は全部を共用する場合も、本発明で
は、電子データ認証情報生成用のプログラム部分が受信
側復号用プログラムに含まれていると見なす。
【0023】望ましくは、本発明に係る暗号化データ生
成システムは、前記データベースを管理する情報処理装
置を更に有し、当該情報処理装置は、前記記憶させる手
段からの記憶要求に応答して、前記電子データ認証情報
生成手段により生成された前記電子データ認証情報を前
記データベースに記憶し、受信側から送信された照合要
求に応答して、当該記憶された電子データ認証情報と当
該照合要求に含まれた電子データ認証情報とを比較照合
して、その結果を前記受信側に通知するものである。
【0024】これにより、照合されるべき電子データ認
証情報を含んだ照合要求を受信側から上記データベース
管理用の情報処理装置に送信すれば、当該処理装置で、
送信側で生成され前記データベースに記憶された電子デ
ータ認証情報と受信側で生成され電子データ認証情報と
の比較照合が実行され、受信者は受信した電子データの
正当性についての認証結果を得ることができる。
【0025】本発明に係る記録媒体は、入力されたパス
ワードを用いて送信すべき電子データを暗号ファイルに
暗号化し、前記電子データから電子データ認証情報を生
成し、前記電子データの受信者が問い合わせ可能な所定
のデータベースに前記電子データ認証情報を記憶させ、
前記暗号ファイルと前記暗号ファイルと受信側復号用プ
ログラムとを含み、当該受信側復号用プログラムが、受
信側において前記パスワードが入力されたときに当該入
力されたパスワードを用いて当該暗号ファイルから前記
電子データを復号し、当該復号された電子データから電
子データ認証情報を生成する機能を有している自己復号
型暗号ファイルを生成する、ステップをコンピュータに
実行させるプログラムを記録したものである。
【0026】
【発明の実施の形態】以下、本発明に係る暗号化データ
通信方法並びにそのための暗号化データ生成システムの
実施の形態を図面を参照して詳細に説明する。
【0027】図1は、本発明に係る暗号化データ通信方
法の原理を示す図である。以下の説明においては、本発
明として実施するのが望ましい処理が説明されるが、本
発明では、以下に説明する処理を全て実施する必要は必
ずしもなく、一部の処理は省略可能である。更に、一部
の処理は変更してもよい。送信者用の情報処理装置にお
いて、まずソルト12を生成する(ステップS10)。
ソルト12は、電子データ10の頭又は末尾に付加すべ
き一定のビット長のランダムなデータである。ソルト1
2は、例えば乱数を発生するプログラムにより生成され
る。
【0028】電子データ10とソルト12との組から電
子データ認証情報13が生成される(ステップS1
1)。電子データ認証情報13は、電子データ10の正
当性を認証するために使用されるデータであり、ソルト
12が付加された電子データ10を圧縮したデータであ
る。ソルト12と電子データ10の組から電子データ認
証情報が生成されるので、電子データ認証情報13は、
ソルト12の値によってもランダムに変化することにな
る。
【0029】このようなソルトを用いて電子データ認証
情報を生成し、この電子データ認証情報13を用いて受
信者が、受信した電子データの正当性を確認する方法を
採ると、不正な第3者が、自己復号型暗号ファイルを改
竄し、なおかつ正しい電子データ認証情報を生成するこ
とが難しくなり、自己復号型暗号ファイルの改竄を発見
することが容易になる。
【0030】電子データ認証情報13の生成は、例え
ば、ソルト12が付加された電子データ10に対するハ
ッシュ関数の値(ハッシュ値)を算出することにより行
われる。送信される電子データ10に対してハッシュ関
数により生成された情報は、暗号技術においてはメッセ
ージダイジェストとも呼ばれている。使用されるハッシ
ュ関数は、一方向性ハッシュ関数でなければならない。
すなわち、得られた電子データ認証情報13から元の、
ソルト12が付加された電子データ10を計算すること
が計算量的に不可能でなければならない。
【0031】更に、ハッシュ関数は、非衝突一致性を有
しなければならない。すなわち、同じハッシュ値を生み
出すような元のデータを見つけることは困難でなければ
ならない。このような性質を有するハッシュ関数の例は
既に多く知られている。例えばMD5あるいはSHAと
呼ばれるハッシュ関数がある。ハッシュ関数を用いて生
成された電子データ認証情報13の長さは、通常元の電
子データ10の長さによらず一定である。
【0032】データID(11)が、電子データ10の
識別情報としてあらかじめ決定される。電子データ認証
情報13とデータID(11)をデータベース14に記
憶させる(ステップS12)。データベース14は、例
えばデータベース管理用の図示しない情報処理装置によ
り管理される。電子データ認証情報13とデータID
(11)の記憶要求をこの情報処理装置に発行すること
により、この情報処理装置がこれらのデータをデータベ
ース14に記憶する。
【0033】この情報処理装置は、電子データ認証情報
13を、対応するデータID(11)により検索可能な
ように、データベース14に記憶する。受信者は、この
情報処理装置にデータベース14の内容を問い合わせる
ことができる。データベース14は、不正な第3者によ
り更新されるのを防ぐためにファイアウオール等の技術
により保護される。
【0034】電子データ10とデータID(11)とソ
ルト12は、暗号ファイル17に暗号化される(ステッ
プS14)。暗号化の前に、受信者と送信者との間であ
らかじめ定めたパスワード15から共通鍵16が生成さ
れる(ステップS13)。暗号化処理S14は共通鍵を
用いる公知の暗号アルゴリズムにしたがって実行され
る。パスワード15は、送信者あるいは受信者が記憶し
やすいように、比較的短い文字列からなるのが通常であ
る。一方、暗号ファイルを解読しにくくするには、共通
鍵のビット数は大きいことが望ましい。したがって、送
信者が入力したパスワード15からビット数の大きい共
通鍵16が生成され、暗号化処理S14で使用される。
【0035】パスワード15には、例えば6ないし31
個の英数字が使用され、共通鍵16には例えば128ビ
ットの鍵が使用される。パスワード15から共通鍵16
の生成は、例えばハッシュ関数を使用して行うことがで
きる。すなわち、パスワード15に対するハッシュ関数
の値(ハッシュ値)が共通鍵として使用される。共通鍵
16のビット数が、電子データ認証情報13のビット数
と同じにすれば、共通鍵16の生成には、電子データ認
証情報13の生成に使用したハッシュ関数と同じハッシ
ュ関数を使用することができ、このハッシュ関数の値を
求めるプログラムあるいは装置を共用することができ
る。
【0036】暗号ファイル17と当該暗号ファイルを復
号する機能を有する受信側復号用プログラム100が結
合されて、自己復号型暗号ファイル21が生成される
(ステップS15)。受信側復号用プログラム100
は、後に詳細に説明するように、受信側において、自己
復号型暗号ファイル21に含まれた暗号ファイル17を
復号するためのいろいろの機能を有する複数のプログラ
ム部分からなる。
【0037】これらのプログラム部分は、典型的には、
例えば、パスワード入力要求プログラム部分18、復号
プログラム部分19、電子データ認証情報生成プログラ
ム部分20である。復号プログラム部分19は、暗号化
処理S14が実行する暗号化アルゴリズムに対応するア
ルゴリズムにしたがって暗号ファイルを復号するプログ
ラム部分である。電子データ認証情報生成プログラム部
分20は、電子データ認証情報生成処理S11と同じア
ルゴリズムにより電子データ認証情報を受信された電子
データから生成するためのプログラム部分であり、例え
ば復号された電子データからハッシュ関数の値を算出す
るプログラム部分である。受信側復号用プログラム10
0には他のプログラム部分も含まれる。これらの他のプ
ログラム部分は、後に受信側復号用プログラム100の
処理を具体的に説明するときに説明する。
【0038】受信側復号用プログラム100は、以下に
具体的に説明するいろいろの機能を有すればよく、受信
側復号用プログラム100自身のプログラム構造は特に
特定のものでなくてもよい。例えば、パスワード入力要
求プログラム部分18、復号プログラム部分19、電子
データ認証情報生成プログラム部分20、その他のプロ
グラム部分は、別々のプログラムルーチン、例えば関数
あるいはライブラリにより構成されていてもよく、ある
いはこれらの複数のプログラム部分が、一つのプログラ
ムに合体されていてもよい。更には、パスワード入力要
求プログラム部分18、復号プログラム部分19、電子
データ認証情報生成プログラム部分20は、受信側復号
用プログラム100が有する複数の機能を実現するため
のプログラム部分の例であり、受信側復号用プログラム
100が有する複数の機能を他の複数のプログラム部分
により実現してもよい。
【0039】復号プログラム部分19は、後に説明する
ように、ステップS14と同様にしてパスワードから共
通鍵を生成するプログラム部分を含んでいる。この共通
鍵を生成するプログラム部分は、既に説明した共通鍵生
成ステップS13での共通鍵16の生成の場合と同じ
く、ハッシュ関数の値を求めるプログラムにより構成さ
れる。電子データ認証情報生成プログラム部分20も、
ハッシュ関数の値を求めるプログラムにより構成され
る。
【0040】共通鍵16のビット数が、電子データ認証
情報生成処理S11により生成される電子データ認証情
報13のビット数と同じときには、電子データ認証情報
生成プログラム部分20には、復号プログラム部分19
内の共通鍵をパスワードから決定するためのハッシュ関
数の値を計算するプログラム部分を共用することができ
る。こうすることにより自己復号型暗号ファイル21の
サイズが小さくなり、自己復号型暗号ファイル21の転
送時間を少なくすることができる。
【0041】このように、電子データ認証情報生成プロ
グラム部分20を自己復号型暗号ファイル21に別に含
めずに、自己復号型暗号ファイル21内の他のプログラ
ム部分又はその一部を電子データ認証情報の生成に使用
するときでも、本発明では、自己復号型暗号ファイル2
1には電子データ認証情報生成プログラム部分20が含
まれていると考える。
【0042】自己復号型暗号ファイル21は、実体はプ
ログラムであるが、プログラムに関連した操作を受信者
には特に要求しないので、受信者にはまるで文書ファイ
ルのように見える。したがって、暗号ファイルと受信側
復号用プログラム100との結合体を、自己復号型暗号
ファイルと呼ぶことにする。自己復号型暗号ファイル2
1は、実行されると、パスワード入力要求プログラム部
分18によりパスワードの入力を要求し、パスワードが
入力されると、暗号ファイル17と復号プログラム部分
19と電子データ認証情報生成プログラム部分20を分
解し、それぞれのプログラム部分19、20を実行する
ように構成されている。ここでは、自己復号型暗号ファ
イル21に含まれたパスワードの入力を要求するプログ
ラム部分をパスワード入力要求プログラム部分18と呼
んでいる。
【0043】自己復号型暗号ファイル21は、ネットワ
ークを介して図示しない受信者用の情報処理装置にあて
て送信される(ステップS16)。受信者用の情報処理
装置は、自己復号型暗号ファイル21を受信する(ステ
ップS17)。自己復号型暗号ファイル21が、受信者
用の情報処理装置で実行されると、まず、パスワード入
力要求プログラム部分18が実行され、受信者にパスワ
ードの入力を要求する(ステップS18)。パスワード
が入力されると、自己復号型暗号ファイル21に含まれ
た暗号ファイル17A、復号プログラム部分19A、電
子データ認証情報生成プログラム部分20A等の複数の
プログラム部分が分解され(ステップS19)、暗号フ
ァイル17Aに対して復号処理S21が実行される。
【0044】復号処理S21の実行前に、入力されたパ
スワード15から共通鍵16Aが生成され(ステップS
20)、復号処理S21では、この共通鍵16Aを用い
て暗号ファイル17Aが復号される。パスワード15が
正しければ、それから生成される共通鍵16Aは、暗号
化処理S14で使用された共通鍵16に等しくなり、電
子データ10Aとソルト12Aの組及びデータID(1
1A)がそれぞれ正常に復号される。パスワード15が
正しくなければ、復号処理S21は実行されない。更
に、電子データ10Aとソルト12Aの組から電子デー
タ10Aが分離され、受信側の処理装置に復号された電
子データとして記憶される。
【0045】その後、電子データ認証情報生成プログラ
ム部分20により、復号された電子データ10Aとソル
ト12Aの組に対して、ステップS11と同じ手順によ
り、電子データ認証情報13Aが生成される(ステップ
S22)。復号されたデータID(11A)を用いてデ
ータベース14から対応する電子データ認証情報13を
読み出し(ステップS23)、読み出された電子データ
認証情報13と復号された電子データ10Aから生成さ
れた電子データ認証情報13Aとを比較照合して、電子
データ10Aが正当であるか否かの認証を行うことがで
きる(ステップS24)。
【0046】比較照合処理S24は、データベース14
を管理する図示しないサーバにより行う。すなわち、受
信側の情報処理装置から、データID(11A)と電子
データ認証情報13Aを含む照合要求を図示しないネッ
トワークを介してデータベース14の管理サーバに送信
し、当該サーバが、送信されたデータID(11A)を
用いてデータベース14から対応する電子データ認証情
報13を読み出し、読み出された電子データ認証情報1
3と受信側の処理装置から送信された電子データ認証情
報13Aとを比較照合し、その結果を受信側の処理装置
にネットワークを介して送信する。
【0047】以上から明らかなように、受信側の情報処
理装置で受信した自己復号型暗号ファイル21から復号
された電子データ10Aが正当でないときには、正常な
値を有する電子データ認証情報13Aが生成されないの
で、比較照合処理S24により、そのことを検出するこ
とができる。
【0048】例えば、暗号ファイル17Aが暗号化され
ていない偽の電子データにより置換され、復号プログラ
ム部分19Aが実行されないように自己復号型暗号ファ
イル21が改竄された場合、正常な電子データ認証情報
13Aが生成されない。また、不正な第3者が、偽の電
子データを当該第3者が選択した暗号化アルゴリズムに
より暗号化して偽の暗号ファイルを生成し、その偽の暗
号ファイルでもって、正当な送信者が送信した自己復号
型暗号ファイルの中の暗号ファイルを置換し、その自己
復号型暗号ファイル21内の復号プログラム部分を、当
該偽の暗号ファイルを無条件に復号するためのプログラ
ムにより置換した場合でも、正常な電子データ認証情報
13Aが得られない。
【0049】また、偽の電子データ認証情報を生成する
ように、第3者が自己復号型暗号ファイルを改竄したと
しても、その改竄を見つけることができる。あるいはい
わゆるなりすましが発生した場合、すなわち、正当な送
信者以外の第3者が、正当な送信者に代わって自己復号
型暗号ファイルを受信者に送信した場合でも、更に極端
には、正当な送信者が送信した自己復号型暗号ファイル
内の暗号ファイルが解読され、暗号ファイル自体が改竄
された場合でも、正常な電子データ認証情報が生成され
ないことを検出することにより、自己復号型暗号ファイ
ルが不正であることを見つけることができる。
【0050】なお、電子データ認証情報の生成に、ラン
ダムに値が変化するソルト12と電子データとの組から
電子データ認証情報を生成しているので、不正な第3者
が正当な電子データ認証情報と同じものを生成するよう
に、自己復号型暗号ファイルを改竄することを難しくし
ている。
【0051】以上において、データID(11)は、送
信者により入力させてもよく、あるいは電子データ認証
情報生成処理S11又は暗号化処理S13あるいは他の
処理により自動的に決定してもよく、あるいは、電子デ
ータ10のファイル名を使用するようにしてもよい。た
だし、データID(11)に電子データ10のファイル
名を使用する場合には、同じファイル名の電子データを
複数回暗号化して送信することはできない。また、場合
によっては、ソルト12を使用しないことも考えられ
る。また、暗号化処理S14あるいは復号処理S21の
一部で、パスワードから共通鍵を決定する処理S13、
S20を実行したが、これらの処理S13、S20を暗
号化処理S14あるいは復号処理S21とは別に行って
もよいことは言うまでもない。
【0052】図2は、本発明に係る暗号化通信方法を使
用するシステムの一例を示す。図において、30は、例
えば企業等の組織内部に設けられた自己復号型暗号ファ
イル生成用の情報処理装置(以下、自己復号型暗号ファ
イル生成サーバと呼ぶ)であり、クライアント端末31
によりイントラネット33を介して利用可能になってい
る。本発明に係る自己復号型暗号ファイル生成システム
の一つの実施形態は、自己復号型暗号ファイル生成サー
バ30により実現される。
【0053】32は、データベース14を管理するため
のDB管理サーバであり、データベース14は、送信す
べき電子データから生成された電子データ認証情報を記
憶するのに用いられる。受信者は、DB管理サーバ32
にデータベース14の内容を問い合わせることができ
る。
【0054】図では簡単化のために一つのクライアント
端末31のみを示しているが、イントラネット33に
は、複数のクライアント端末が接続され、自己復号型暗
号ファイル生成サーバ30はこれらのクライアント端末
のいずれからも使用可能である。イントラネット33に
は、他のサーバが更に接続されているが、これらのサー
バは簡単化のために図示されていない。
【0055】40は、受信者が使用する情報端末の例を
示す。情報端末40は、インターネット50に接続さ
れ、インターネット50を介してDB管理サーバ32に
アクセス可能になっている。インターネット50には多
数の受信者のための複数の情報端末が接続されている
が、図では簡単化のために一つの情報端末40のみを示
す。情報端末40は、個人が使用するパーソナルコンピ
ュータでもよい。あるいは、情報端末40は、企業内に
設けられたイントラネットに接続されたクライアント端
末でもよい。
【0056】自己復号型暗号ファイル生成サーバ30に
は、自己復号型暗号ファイルを生成するための自己復号
型暗号ファイル生成プログラム60が記憶され、更にこ
のプログラムの実行時に起動される暗号化プログラム6
1、ソルト生成プログラム62、電子データ認証情報生
成プログラム63が記憶されている。暗号化プログラム
61には、パスワードから共通鍵を生成するための共通
鍵生成プログラム610が含まれている。自己復号型暗
号ファイル生成サーバ30に記憶されたこれらのプログ
ラム及び後に説明する受信側復号用プログラム100
は、CD−ROMその他の記録媒体にあらかじめ記録さ
れた形で準備され、その記録媒体から自己復号型暗号フ
ァイル生成サーバ30にインストールされる。あるいは
これらのプログラムをインターネット50に接続された
図示しないサーバからダウンロードして自己復号型暗号
ファイル生成サーバ30にインストールしてもよい。
【0057】共通鍵生成プログラム610は、図1に示
した共通鍵生成処理S13を実行するためのプログラム
であり、暗号化プログラム61は、図1に示した暗号化
処理S14を実行するためのプログラムである。ソルト
生成プログラム62は、図1に示したソルト生成処理S
10を実行するためのプログラムであり、電子データ認
証情報生成プログラム63は、図1に示した電子データ
認証情報生成処理S11を実行するためのプログラムで
ある。
【0058】自己復号型暗号ファイル生成サーバ30に
は、暗号ファイル17と結合されて自己復号型暗号ファ
イルに組み込まれるべき受信側復号用プログラム100
が記憶されている。受信側復号用プログラム100に
は、パスワード入力要求プログラム部分18、復号プロ
グラム部分19、電子データ認証情報生成プログラム部
分20その他のプログラム部分が含まれている。復号プ
ログラム部分19にはパスワードから共通鍵を生成する
ための共通鍵生成プログラム部分190が含まれてい
る。
【0059】パスワード入力要求プログラム部分18
は、図1に示したパスワード入力要求処理S18を受信
側の情報端末40で実行するためのプログラム部分であ
り、復号プログラム部分19は、図1に示した復号処理
S21を実行するためのプログラム部分である。共通鍵
生成プログラム部分190は、図1に示した共通鍵生成
処理S20を実行するためのプログラム部分であり、電
子データ認証情報生成プログラム部分20は、図1に示
した電子データ認証情報生成処理S22を実行するため
のプログラム部分である。
【0060】復号プログラム部分19は、共通鍵生成に
関する部分を除いて、暗号化プログラム61が実行する
処理を実質的に逆の順序で実行して暗号ファイル17を
復号するプログラム部分である。電子データ認証情報生
成プログラム部分20は、電子データ認証情報生成プロ
グラム63と実質的に同じ処理を行うプログラム部分で
ある。共通鍵生成プログラム部分190は、共通鍵生成
プログラム610と実質的に同じ処理を行うプログラム
部分である。
【0061】図1に関して説明したように、電子データ
認証情報生成プログラム部分20を共通鍵生成プログラ
ム部分190と実質的に同じプログラム部分とすること
もできる。その場合には、電子データ認証情報生成プロ
グラム部分20を自己復号型暗号ファイル21に含めな
くてもよく、共通鍵生成プログラム部分190を電子デ
ータ認証情報生成プログラム部分20として共用すれば
よい。
【0062】自己復号型暗号ファイル生成サーバ30
は、典型的にはメールサーバを兼ねていることが望まし
い。しかし、自己復号型暗号ファイル生成サーバ30と
は別にメールサーバが設けられていてもよい。送信者
は、適当な方法でクライアント端末31又は他の図示し
ないサーバに記憶された送信すべき電子データを指定
し、自己復号型暗号ファイル生成サーバ30に自己復号
型暗号ファイルの生成を要求する。自己復号型暗号ファ
イル生成サーバ30は、自己復号型暗号ファイル生成プ
ログラム60を起動して、自己復号型暗号ファイルを生
成する。
【0063】自己復号型暗号ファイル生成サーバ30が
メールサーバである場合には、送信者は、そのサーバ3
0内のメールソフトにメールの送信を指示し、そのメー
ルに添付すべき電子データを指定した後に、自己復号型
暗号ファイルの生成を指示すると、メールソフトが、自
己復号型暗号ファイル生成プログラム60を起動して、
送信者により指定された添付すべき電子データを自己復
号型暗号ファイルに変換し、得られた自己復号型暗号フ
ァイルをメールに添付して、送信者が指定した受信者に
あてて送信する。このように自己復号型暗号ファイル生
成サーバ30がメールサーバであるときには、送信者
は、通常のメール送信操作にくわえて自己復号型暗号フ
ァイルの生成を指示すればよく、送信者の操作が簡単に
なる。
【0064】自己復号型暗号ファイル生成サーバ30が
メールサーバでないときには、送信者は、サーバ30に
より自己復号型暗号ファイル生成プログラム60を用い
て自己復号型暗号ファイルを生成させ、得られた自己復
号型暗号ファイルの送信を別に設けたメールサーバに指
示すればよい。
【0065】図3は、自己復号型暗号ファイル生成プロ
グラム60の概略フローチャートである。まず、電子デ
ータのデータIDの入力を要求する(ステップS6
1)。この要求ステップに代えて自己復号型暗号ファイ
ル生成プログラム60によりデータIDを自動的に決定
してもよい。あるいは送信すべき電子データのファイル
名をデータIDに使用するようにしてもよい。
【0066】つぎに、パスワードの入力を要求する(ス
テップS62)。その後、ソルト生成プログラム62を
起動してソルトを生成する(ステップS63)。図1の
ソルト生成処理S10について説明したように、一定長
の乱数が発生される。つぎに、電子データ認証情報生成
プログラム63を起動して、先頭又は末尾にソルトが付
加された送信すべき電子データに対して電子データ認証
情報を生成する(ステップS64)。
【0067】図1の電子データ認証情報生成処理S11
について説明したように、この電子データに対するハッ
シュ関数の値が電子データ認証情報として算出される。
つぎに生成された電子データ認証情報と入力されたデー
タIDの組をデータベース14に記憶することをDB管
理サーバ32に要求し、電子データ認証情報をデータI
Dで検索可能なようにデータベース14に記憶させる
(ステップS65)。
【0068】その後、共通鍵生成プログラム610を起
動して、入力されたパスワードから共通鍵を生成する
(ステップS66)。図1の共通鍵生成処理S13につ
いて説明したように、入力されたパスワードに対するハ
ッシュ関数の値を共通鍵として求める。更に、暗号化プ
ログラム61を起動して、生成され共通鍵を用いて電子
データとデータIDと生成されたソルトを暗号ファイル
に暗号化する(ステップS67)。
【0069】生成された暗号ファイルと受信側復号用プ
ログラム100を結合して自己復号型暗号ファイルを生
成する(ステップS68)。この受信側復号用プログラ
ム100には、あらかじめ記憶されたパスワード入力要
求プログラム部分18、復号プログラム部分19、電子
データ認証情報生成プログラム部分20、その他のプロ
グラム部分が含まれる。こうして、自己復号型暗号ファ
イル21の生成が終了する。
【0070】自己復号型暗号ファイル生成サーバ30が
メールサーバである場合、送信者は、生成された自己復
号型暗号ファイルのメール送信を同じサーバに指示する
ことができる。自己復号型暗号ファイル生成サーバ30
がメールサーバでない場合、送信者は、図示しないメー
ルサーバに、生成された自己復号型暗号ファイル21の
メール送信を指示すればよい。こうして、生成された自
己復号型暗号ファイル21は、送信者が指示する受信者
にあててメールに添付して送信される。
【0071】図4は、受信者の情報端末40での自己復
号型暗号ファイルの処理の概略フローチャートである。
生成された自己復号型暗号ファイル21は、既に述べた
ようにプログラムであり、このプログラムが起動される
と、受信側復号用プログラム100が実行される。受信
側復号用プログラム100は、まずパスワード入力要求
プログラム18を起動して、パスワードを入力するウィ
ンドウを表示してパスワードの入力を要求する(ステッ
プS210)。パスワードが入力されると、自己復号型
暗号ファイル21を分解して暗号ファイル17、復号プ
ログラム部分19、電子データ認証情報生成プログラム
部分20等の複数のプログラム部分を分離する(ステッ
プS211)。
【0072】復号プログラム部分19に含まれた共通鍵
生成プログラム部分190を起動して、入力されたパス
ワードから共通鍵を生成する(ステップS212)。復
号プログラム部分19を起動して生成された共通鍵を用
いて暗号ファイル17から電子データとソルトの組と、
データIDとを復号する(ステップS213)。更に、
復号された電子データとソルトの組から電子データを分
離し、情報端末40内に受信されたデータとして記憶す
る(ステップS214)。
【0073】その後、受信データの正当性の認証を行う
か否かの指示を入力させるウィンドウを表示して、この
指示の入力を要求する(ステップS215)。もし受信
データの正当性の認証を行うことが指示されなかったと
きには(ステップS216)、自己復号型暗号ファイル
21の実行が終了する。
【0074】もし受信データの正当性の認証を行うこと
が指示されたときには(ステップS216)、電子デー
タ認証情報生成プログラム部分20を起動して、復号さ
れた電子データとソルトの組から電子データ認証情報を
生成する(ステップS217)。その後、情報端末40
に組み込まれたウェブブラウザプログラムを起動し、復
号されたデータIDと生成された電子データ認証情報を
ウェブブラウザプログラムの画面に表示する(ステップ
S218)。こうして、自己復号型暗号ファイル21の
実行が終了する。
【0075】このように、受信者は、自己復号型暗号フ
ァイル21を起動し、パスワードを入力するだけで、暗
号ファイルが自動的に復号され、電子データ認証情報が
自動的に生成されるので、受信者の操作は極めて簡単で
ある。
【0076】図5は、復号された電子データの正当性の
認証を行うときの、情報端末40とDB管理サーバ32
の処理の概略を示すフローチャートである。まず、受信
者は、ウェブブラウザプログラムの画面に表示された電
子データ認証情報とデータIDを含む照合要求をDB管
理サーバ32に送信することを指示する(ステップS4
01)。このとき、SSL等の機密保護技術を用いて暗
号化された形で照合要求を送信することが望ましい。
【0077】DB管理サーバ32は、この照合要求を受
信して、受信された照合要求内のデータIDを検索キー
に使用して、データベース14から対応する電子データ
認証情報を読み出す(ステップS321)。読み出され
た電子データ認証情報と情報端末40から送信された電
子データ認証情報を比較照合する(ステップS32
2)。比較照合の結果を示す応答メッセージを情報端末
40に送信し(ステップS323)、情報端末40は、
ウェブブラウザプログラムの画面にこの応答メッセージ
を表示する(ステップS402)。
【0078】このようにして、自己復号型暗号ファイル
を使用する暗号化データ通信方法を用いながら、受信者
は電子データの正当性を受信側で認証することができ
る。
【0079】なお、本発明は、原理説明に記載された事
項あるいは実施の形態に限定されないことは言うまでも
ない。例えば、上記実施の形態では、ステップS218
(図4)によりウェブブラウザプログラムの画面にデー
タIDと電子データ認証用情報を表示し、受信者の指示
により、ステップS401(図5)にしたがってこれら
の情報を含む照合要求を送信した。
【0080】これに代えて、ステップS216(図4)
において認証の実行が受信者により指示されたときに
は、ウェブブラウザプログラムを起動し、ステップS2
17で生成された電子データ認証用情報とステップS2
13で復号されたデータIDとを含む照合要求を自動的
にウェブブラウザによりDB管理サーバ32に送信さ
せ、その後、DB管理サーバ32から送信された応答メ
ッセージをウェブブラウザプログラムの画面に表示させ
るようにしてもよい。
【0081】また、上記実施の形態では、送信すべき電
子データから生成された電子データ認証情報を送信者が
属する企業等に設けられたイントラネット33に接続さ
れたデータベース14に記憶したが、この電子データ認
証情報を第3者が運営するサーバが管理するデータベー
スに記憶させてもよい。このようにすると、電子データ
認証情報が一度そのデータベースに記憶された後は、送
信者が勝手に記憶された電子データ認証情報を書き替え
ることができなくなる。
【0082】したがって、送信者が、電子データを受信
者に送信した後、送信した電子データは受信者が受信し
た電子データと異なるという主張することあるいは電子
データの送信自体を否認することを防止することができ
る。なお、このように第3者が運営するサーバが管理す
るデータベースに電子データ認証情報を記憶する場合、
送信者はデータIDの決定をこのサーバに依頼するよう
にしてもよい。
【0083】また、パスワードの長さを共通鍵と同じ長
さに定めることができる場合には、以上で説明した、パ
スワードから共通鍵への変換処理あるいはそのための共
通鍵生成プログラムを使用しなくてもよいことは言うま
でもない。
【0084】以上の実施の形態では、パスワードから共
通鍵を生成し、生成された共通鍵を用いて電子データを
暗号化したが、本発明でパスワードを用いて電子データ
を暗号化する方法は、これに限定されない。例えば、上
記共通鍵で他の特定のデータを暗号化し、この暗号化さ
れたデータを第2の共通鍵とし、この第2の共通鍵によ
り電子データを暗号化してもよい。以上のことは、パス
ワードを用いた復号についても同じである。
【0085】
【発明の効果】以上、説明したように、本発明に係る暗
号化データ通信方法によれば、自己復号型暗号ファイル
を用いて暗号化データを通信することができ、更に受信
者が受信したデータの正当性を認証することができる。
更に、本発明に係る暗号化データ生成システムによれ
ば、受信者が受信したデータの正当性を認証することを
可能にする自己復号型暗号ファイルを生成することがで
きる。更に、本発明に係る記録媒体によれば、受信者が
受信したデータの正当性を認証することを可能にする自
己復号型暗号ファイルを生成するプログラムを提供する
ことができる。
【図面の簡単な説明】
【図1】本発明に係る暗号化データ通信方法の原理を示
す図である。
【図2】本発明に係る暗号化データ通信方法を使用する
システムの例を示す図である。
【図3】自己復号型暗号ファイル生成プログラムの概略
フローチャートである。
【図4】受信側の情報端末での自己復号型暗号ファイル
の処理の概略フローチャートである。
【図5】受信データの正当性の認証を行うときの、受信
側の情報端末とDB管理サーバの処理の概略を示すフロ
ーチャートである。
【符号の説明】
33…イントラネット、50…インターネット
───────────────────────────────────────────────────── フロントページの続き (72)発明者 梨本 邦夫 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウエアエンジニアリング株式会 社内 Fターム(参考) 5B017 AA03 BA07 BB09 5J104 AA08 AA16 AA38 EA03 LA01 LA05 NA05 NA12

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】電子データの送信者と受信者との間であら
    かじめパスワードを定め、送信側では、前記パスワード
    を用いて前記電子データを暗号化し、暗号化により得ら
    れた暗号ファイルと当該暗号ファイルを復号する機能を
    有する受信側復号用プログラムとを含む自己復号型暗号
    ファイルを送信し、受信側では、前記パスワードが入力
    されたときに当該自己復号型暗号ファイルに含まれた前
    記受信側復号用プログラムにより当該入力されたパスワ
    ードを用いて前記暗号ファイルから前記電子データを復
    号する暗号化データ通信方法において、 送信側において、 前記電子データから電子データ認証情報を生成し、 所定のデータベースに前記電子データ認証情報を記憶さ
    せ、 前記受信側復号用プログラムとして、前記復号された電
    子データから電子データ認証情報を生成する機能を更に
    有するプログラムが使用され、 受信側において、 前記自己復号型暗号ファイルに含まれた前記受信側復号
    用プログラムにより、前記復号された電子データから電
    子データ認証情報を生成し、 前記データベースに記憶された電子データ認証情報と前
    記復号された電子データから生成された前記電子データ
    認証情報の照合を要求する、 ステップを含むことを特徴とする暗号化データ通信方
    法。
  2. 【請求項2】入力されたパスワードを用いて送信すべき
    電子データを暗号ファイルに暗号化する手段と、 前記電子データから電子データ認証情報を生成する手段
    と、 前記電子データの受信者が問い合わせ可能な所定のデー
    タベースに前記電子データ認証情報を記憶させる手段
    と、 前記暗号ファイルと受信側復号用プログラムとを含み、
    当該受信側復号用プログラムが、受信側において前記パ
    スワードが入力されたときに当該入力されたパスワード
    を用いて当該暗号ファイルから前記電子データを復号
    し、当該復号された電子データから電子データ認証情報
    を生成する機能を有している自己復号型暗号ファイルを
    生成する手段と、 を備えることを特徴とする暗号化データ生成システム。
  3. 【請求項3】前記暗号化手段は、前記電子データと当該
    電子データの識別情報を暗号ファイルに変換し、 前記記憶させる手段は、前記電子データ認証情報生成手
    段により生成された前記電子データ認証情報を、前記識
    別情報を用いて検索可能なように前記データベースに記
    憶させる、 ことを特徴とする請求項2記載の暗号化データ生成シス
    テム。
  4. 【請求項4】前記電子データに付加されるべきソルトを
    発生する手段を更に備え、 前記暗号化手段は、前記電子データと前記ソルトの組を
    暗号ファイルに暗号化し、 前記電子データ認証情報を生成する手段は、前記電子デ
    ータと前記ソルトの組から電子データ認証情報を生成
    し、 前記受信側復号用プログラムは、前記暗号ファイルから
    復号された前記電子データと前記ソルトの組から電子デ
    ータ認証情報を生成する、 ことを特徴とする請求項2又は3記載の暗号化データ生
    成システム。
  5. 【請求項5】前記暗号化手段は、暗号化のために入力さ
    れた前記パスワードを当該パスワードより長い共通鍵に
    変換し、当該共通鍵を用いて暗号化を実行し、 前記受信側復号用プログラムは、受信側において入力さ
    れた前記パスワードを当該パスワードより長い共通鍵に
    変換し、当該共通鍵を用いて復号を実行するようにプロ
    グラムされ、 前記暗号化手段による暗号化のために入力された前記パ
    スワードから前記共通鍵への変換、前記電子データ認証
    情報を生成する手段による電子データ認証情報の生成並
    びに前記受信側復号用プログラムによる、受信側におい
    て入力された前記パスワードから前記共通鍵への変換及
    び前記電子データ認証情報の生成は、同じハッシュ関数
    の値を求める計算により実行される、 ことを特徴とする請求項2から4のいずれか一つに記載
    の暗号化データ生成システム。
  6. 【請求項6】前記データベースを管理する情報処理装置
    を更に有し、 当該情報処理装置は、 前記記憶させる手段からの記憶要求に応答して、前記電
    子データ認証情報生成手段により生成された前記電子デ
    ータ認証情報を前記データベースに記憶し、受信側から
    送信された照合要求に応答して、当該記憶された電子デ
    ータ認証情報と当該照合要求に含まれた電子データ認証
    情報とを比較照合して、その結果を前記受信側に通知す
    ることを特徴とする請求項2から5のいずれか一つに記
    載の暗号化データ生成システム。
  7. 【請求項7】入力されたパスワードを用いて送信すべき
    電子データを暗号ファイルに暗号化し、 前記電子データから電子データ認証情報を生成し、 前記電子データの受信者が問い合わせ可能な所定のデー
    タベースに前記電子データ認証情報を記憶させ、 前記暗号ファイルと受信側復号用プログラムとを含み、
    当該受信側復号用プログラムが、受信側において前記パ
    スワードが入力されたときに当該入力されたパスワード
    を用いて当該暗号ファイルから前記電子データを復号
    し、当該復号された電子データから電子データ認証情報
    を生成する機能を有している自己復号型暗号ファイルを
    生成する、 ステップをコンピュータに実行させるプログラムを記録
    した記録媒体。
  8. 【請求項8】前記暗号化ステップは、前記電子データと
    当該電子データの識別情報を暗号ファイルに変換し、 前記記憶させるステップは、前記電子データ認証情報生
    成手段により生成された前記電子データ認証情報を、前
    記識別情報を用いて検索可能なように前記データベース
    に記憶させる、 ことを特徴とする請求項7記載の記録媒体。
  9. 【請求項9】前記電子データに付加されるべきソルトを
    発生するステップを更に含み、 前記暗号化ステップは、前記電子データと前記ソルトの
    組を暗号ファイルに暗号化し、 前記電子データ認証情報を生成するステップは、前記電
    子データと前記ソルトの組から電子データ認証情報を生
    成し、 前記受信側復号用プログラムは、前記暗号ファイルから
    復号された前記電子データと前記ソルトの組から電子デ
    ータ認証情報を生成する、 ことを特徴とする請求項7又は8記載の記録媒体。
  10. 【請求項10】前記暗号化ステップは、暗号化のために
    入力された前記パスワードを当該パスワードより長い共
    通鍵に変換し、当該共通鍵を用いて暗号化を実行し、 前記受信側復号用プログラムは、受信側において入力さ
    れた前記パスワードを当該パスワードより長い共通鍵に
    変換し、当該共通鍵を用いて復号を実行し、 前記暗号化ステップによる暗号化のために入力された前
    記パスワードから前記共通鍵への変換、前記電子データ
    認証情報を生成するステップによる電子データ認証情報
    の生成並びに前記受信側復号用プログラムによる、受信
    側において入力された前記パスワードから前記共通鍵へ
    の変換及び電子データ認証情報の生成は、同じハッシュ
    関数の値を求める計算により実行される、 ことを特徴とする請求項7から9のいずれか一つに記載
    の記録媒体。
JP2000397582A 2000-12-27 2000-12-27 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体 Expired - Fee Related JP4220671B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000397582A JP4220671B2 (ja) 2000-12-27 2000-12-27 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000397582A JP4220671B2 (ja) 2000-12-27 2000-12-27 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2002196669A true JP2002196669A (ja) 2002-07-12
JP4220671B2 JP4220671B2 (ja) 2009-02-04

Family

ID=18862694

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000397582A Expired - Fee Related JP4220671B2 (ja) 2000-12-27 2000-12-27 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体

Country Status (1)

Country Link
JP (1) JP4220671B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005295541A (ja) * 2004-03-22 2005-10-20 Sharp Corp スキャン機密保持印刷ジョブ通信
JP2008009483A (ja) * 2006-06-27 2008-01-17 Nec Software Kyushu Ltd 情報処理システム、情報処理方法、およびプログラム
JP2008136117A (ja) * 2006-11-29 2008-06-12 Systemneeds Inc 暗号方法及び復号方法
JP2008193212A (ja) * 2007-02-01 2008-08-21 Dainippon Printing Co Ltd データ伝送方法およびシステム
JP2009171542A (ja) * 2007-12-19 2009-07-30 Hitachi Software Eng Co Ltd 電子メール暗号化システムおよび電子メール暗号化プログラム
JP2015127859A (ja) * 2013-12-27 2015-07-09 Kddi株式会社 監視装置、監視方法およびプログラム
JP2018530271A (ja) * 2015-10-16 2018-10-11 ジェムアルト エスアー アプリケーションを管理する方法
CN118134487A (zh) * 2024-05-07 2024-06-04 杭州易靓好车互联网科技有限公司 一种基于数字签名的线上支付身份智能认证方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005295541A (ja) * 2004-03-22 2005-10-20 Sharp Corp スキャン機密保持印刷ジョブ通信
JP2008009483A (ja) * 2006-06-27 2008-01-17 Nec Software Kyushu Ltd 情報処理システム、情報処理方法、およびプログラム
JP2008136117A (ja) * 2006-11-29 2008-06-12 Systemneeds Inc 暗号方法及び復号方法
JP2008193212A (ja) * 2007-02-01 2008-08-21 Dainippon Printing Co Ltd データ伝送方法およびシステム
JP2009171542A (ja) * 2007-12-19 2009-07-30 Hitachi Software Eng Co Ltd 電子メール暗号化システムおよび電子メール暗号化プログラム
JP2015127859A (ja) * 2013-12-27 2015-07-09 Kddi株式会社 監視装置、監視方法およびプログラム
JP2018530271A (ja) * 2015-10-16 2018-10-11 ジェムアルト エスアー アプリケーションを管理する方法
CN118134487A (zh) * 2024-05-07 2024-06-04 杭州易靓好车互联网科技有限公司 一种基于数字签名的线上支付身份智能认证方法

Also Published As

Publication number Publication date
JP4220671B2 (ja) 2009-02-04

Similar Documents

Publication Publication Date Title
US7379551B2 (en) Method and system for recovering password protected private data via a communication network without exposing the private data
US7197568B2 (en) Secure cache of web session information using web browser cookies
KR101054970B1 (ko) 개인 정보를 포함하는 전자 증명서를 이용하여 통신 상대를 인증하기 위한 시스템, 장치, 방법, 및 컴퓨터 판독 가능한 기록 매체
US6959394B1 (en) Splitting knowledge of a password
US9673984B2 (en) Session key cache to maintain session keys
JP4235676B2 (ja) 認証システム及び認証方法
US6301661B1 (en) Enhanced security for applications employing downloadable executable content
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
AU2003203712B2 (en) Methods for remotely changing a communications password
US20040177248A1 (en) Network connection system
US20030208681A1 (en) Enforcing file authorization access
JP2009529832A (ja) 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信
CN114244508A (zh) 数据加密方法、装置、设备及存储介质
CN115102750B (zh) 隐私数据处理方法、系统、计算机终端及可读存储介质
US7234060B1 (en) Generation and use of digital signatures
JP2001177513A (ja) 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体
CN110213195A (zh) 一种登录认证方法、服务器及用户终端
JP2003188874A (ja) 安全にデータを伝送する方法
CN118094580A (zh) 一种基于物联网的信息安全管理系统及方法
JP4220671B2 (ja) 暗号化データ通信方法並びにそのための暗号化データ生成システム及び記録媒体
JPH11168460A (ja) 暗号ネットワーク・システムおよび方法
JP4068877B2 (ja) ディジタル・コンテンツ・システム
JP2004180318A (ja) データの暗号化又は解読方法及びデータの暗号化又は解読装置
JP2004320174A (ja) 認証システム、認証装置、認証方法
CN108960385A (zh) 基于多重秘钥加密的二维码生成及验证方法和系统

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050309

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20050323

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050621

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050822

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060110

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060117

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060331

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081016

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081114

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111121

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141121

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees