JPH03261987A - ファイル暗号化方法およびファイル暗号システム - Google Patents

ファイル暗号化方法およびファイル暗号システム

Info

Publication number
JPH03261987A
JPH03261987A JP2061917A JP6191790A JPH03261987A JP H03261987 A JPH03261987 A JP H03261987A JP 2061917 A JP2061917 A JP 2061917A JP 6191790 A JP6191790 A JP 6191790A JP H03261987 A JPH03261987 A JP H03261987A
Authority
JP
Japan
Prior art keywords
data
encryption
host device
magnetic tape
data key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2061917A
Other languages
English (en)
Other versions
JP3143108B2 (ja
Inventor
Masashi Nozawa
野沢 正史
Akinobu Shimada
朗伸 島田
Toshifumi Nishimura
西村 利文
Katsuji Tsunose
角瀬 勝治
Tokuhiro Tsukiyama
築山 徳広
Kiyoshi Yada
矢田 潔
Yasuhiro Ishii
保弘 石井
Kazuo Takaragi
和夫 宝木
Yasushi Hisayoshi
久芳 靖
Fujio Fujita
藤田 不二男
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP02061917A priority Critical patent/JP3143108B2/ja
Priority to US07/668,098 priority patent/US5235641A/en
Priority to DE4108130A priority patent/DE4108130A1/de
Publication of JPH03261987A publication Critical patent/JPH03261987A/ja
Application granted granted Critical
Publication of JP3143108B2 publication Critical patent/JP3143108B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、ファイル暗号技術に関し、特に、コンピュー
タシステムの外部記憶装置におけるデータファイルなど
の機密保持に好適な技術に関する。
〔従来の技術〕
近年、コンビニ−タシステムの急速な大形化およびネッ
トワーク化などに伴い、一つのシステムに対して非常に
多数の人間がアクセスを行う機会が増えたことから、機
密データの確実な保護管理を要請する声が高まり、この
分野の重要な技術課題となっている。
このような背景の中で、大量のデータの記録・再生を行
うコンピュータシステムの外部記憶装置についても、デ
ータファイルの暗号化による機密保持技術が考案されて
いる。
たとえば、特開昭54−87032号公報には、チャネ
ルなどの上位システムに接続された暗号装置によって、
データの暗号化および復号化を行う技術が開示されてい
る。
すなわち、当該技術においては、通常のデータを、上位
システムの暗号装置に送り、ここで鍵を用いる所定のア
ルゴリズムによって、全く意味を持たないデータに暗号
化した後に外部記憶装置に送出して記憶媒体に書き込ま
せ、データの読み出しに際しては逆の手順で、上位シス
テム側においてデータの復号化を行うようにしている。
また、データの暗号化、復号化処理を鍵を用いて制御す
るアルゴリズムとしては、たとえば、特開昭52−13
0505号公報に開示されるものが知られている。
また、この鍵の受は渡すことにより、当該システムにお
いて作成した暗号化データが記録された媒体を他のシス
テムに運搬し、そこで暗号化データの読み出しおよび復
元を行うことができる。
〔発明が解決しようとする課題〕
ところが、上述の前者の従来技術では、外部記憶装置に
データを書き込む場合には、−旦チャネルに接続されて
いる暗号化装置に送出して暗号化し、暗号化後に、再び
暗号化されたデータを暗号化装置から読み出し、チャネ
ルを介して暗号化されたデータを外部記憶装置に書き込
むという手順を踏むため、チャネルおよびこれに接続さ
れた暗号化装置の部分がデータの入出力処理の隘路とな
り、チャネルと当該チャネルに接続されている種々の外
部記憶装置との間における単位時間当たりのデータ転送
能力(スループット)などの性能が低下するという問題
がある。
さらに、上述の後者の従来技術に示されているように、
鍵を用いて制御を行うアルゴリズムによってデータの暗
号化を行う場合には、暗号化されたデータは、当該鍵の
内容を知ることができるならば誰でも、また、特定のシ
ステムならばどのシステムでもこれを復号化して読むこ
とができる。
すなわち、鍵を用いるアルゴリズムによって暗号化され
たデータの機密性は、ひとえに鍵の管理にかかっている
といえる。従って、当該鍵をより複雑な形の暗号に変換
するなどして厳重に管理することは、鍵を用いたデータ
の暗号化ファイルシステムの高い機密性を確保する上で
必須条件である。
そこで、本発明の目的は、情報処理システムにおいてシ
ステムのスルーブツトを損なうことなく、上位装置と外
部記憶装置との間で授受されるデータの機密性の確保を
実現することが可能なファイル暗号化方法を提供するこ
とにある。
本発明の他の目的は、情報処理システムにおいてシステ
ムのスループットを損なうことなく、上位装置と外部記
憶装置との間で授受されるデータの機密性の確保を実現
することが可能なファイル暗号システムを提供すること
にある。
本発明の他の目的は、データの暗号化のアルゴリズムを
制御する鍵の機密保持を確実にして、システム全体の機
密保持性能を高めることが可能なファイル暗号システム
を提供することにある。
本発明の他の目的は、データ圧縮による外部記憶装置の
効率的な利用と暗号化によるデータの機密性の確保とを
両立させることが可能なファイル暗号システムを提供す
ることにある。
本発明の他の目的は、データ鍵と当該データ鍵によって
暗号化されたデータの管理を安全かつ容易に行うことが
可能なファイル暗号システムを提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本
明細書の記述および添付図面から明らかになるであろう
〔課題を解決するための手段〕
本願において開示される発明のうち、代表的なものの概
要を簡単に説明すれば、下記のとおりである。
すなわち、本発明になるファイル暗号化方法は、上位装
置と、この上位装置との間でデータの授受を行う外部記
憶装置とからなる情報処理システムにおけるファイル暗
号化方法であって、外部記憶装置において、所望のデー
タ鍵によって制御されるアルゴリズムによるデータの暗
号化および復号化の少なくとも一方を行い、データ鍵の
生成および暗号化、復号化を上位装置の側で行うように
したものである。
また、本発明になるファイル暗号システムは、上位装置
および当該上位装置に接続された暗号装置と、上位装置
との間で授受されるデータの暗号化機能および復号化機
能の少なくとも一方を備えた外部記憶装置とを備えるよ
うにしたものである。
〔作用〕
上記した本発明のファイル暗号化方法によれば、通常の
データの暗号化や復号化などの煩雑な処理に上位装置が
関与しないので、データの暗号化や復号化に伴う上位装
置の負担が大幅に軽減され、システム全体のスルーブツ
トを損なうことなく、外部記憶装置に格納されるデータ
の機密性を確保することができる。
また、上記した本発明のファイル暗号システムによれば
、たとえば、外部記憶装置に設けられた暗号化機能ふよ
び復号化機能において、所望の生データ鍵によって制御
されるアルゴリズムにより、上位装置との間で授受され
るデータの暗号化および復号化を行わせるとともに、外
部記憶装置が用いる生データ鍵の暗号化および復号化を
上位装置に接続されている暗号化装置において行わせる
ことにより、通常のデータの暗号化や復号化などの煩雑
な処理に上位装置が関与する必要が無くなり、データの
暗号化や復号化に伴う上位装置の負担が大幅に軽減され
、システム全体のスループットを損なうことなく、外部
記憶装置に格納されるデータの機密性を確保することが
できる。
また、データの暗号化や復号化に用いられ、データの機
密保持性能を左右する生データ鍵を、暗号化装置によっ
てより高度で複雑な暗号に変換することにより、安全か
つ確実に保管することができるので、システム全体の機
密保持性能を高めることができる。
また、一般に暗号化によってデータの冗長性は失われる
が、本発明の場合には、外部記憶装置において、上位装
置から到来するデータの暗号化に先立って、圧縮処理を
施すことにより、通常の暗号化を行わない場合と同様に
、効果的なデータ圧縮によって大幅なデータ量の削減を
実現することができ、データ圧縮による外部記憶装置の
効率的な利用と暗号化によるデータの機密性の確保とを
両立させることができる。
また、上位装置の側の暗号装置においてデータ鍵を複雑
に暗号化することにより、データ鍵を当該データ鍵に基
づいて外部記憶装置において暗号化された通常のデータ
と共に同一の記録媒体上に安全に格納することができ、
データ鍵と当該データ鍵によって暗号化されたデータの
管理を安全かつ容易に行うことが可能となる。
〔実施例〕
以下、本発明の一実施例であるファイル暗号化方法およ
びファイル暗号システムの一例について、図面を参照し
ながら詳細に説明する。
第1図は、本実施例におけるファイル暗号システムの構
成の一例を示すブロック図であり、第2図および第3図
は、本実施例のファイル暗号化方法およびファイル暗号
システムの作用の一例を説明する説明図である。
まず、第1図を参照しながら、本実施例のファイル暗号
システムの構成を説明する。
なお、以下の説明では、ファイル暗号システムを構成す
る外部記憶装置の一例として磁気テープサブシステムの
場合について説明する。
たとえば、コンビニータシステムなどの情報処理システ
ムにおける中央処理装置などからなる上位装置1には、
当該上位装置1に代わって外部とのデータの入出力を制
御する動作を行う図示しないチャネルなどが設けられて
おり、このチャネルには、磁気テープ制御部W2を介し
て磁気テープ装置12が接続されている。
磁気テープ制御装置2は、上位装置ffと磁気テープ装
置12との間における情報の授受を制御する働きをする
とともに、磁気テープ装置12は、図示しない磁気テー
プなどの記憶媒体に対する実際の情報の記録/再生動作
を行うようになっている。
この場合、上位装置1には、図示しないチャネルを介し
て、後述のような動作を行うデータ鍵暗号化装置11が
接続されている。
磁気テープ制御装置2は、制御メモリ10に格納されて
いるプログラムによって全体の制御を行うマイクロプロ
セッサ9と、このマイクロプロセッサ9の配下で上位装
置lの側との情報の授受を制御するチャネルインターフ
ェイス制御部3、および磁気テープ装置12の側との間
における情報の授受を制御するデバイスインターフェイ
ス制御部7とを備えている。
さらに、チャネルインターフェイス制御部3とデバイス
インターフェイス制御部7との間には、必要に応じて、
上位装置1と磁気テープ装置12との間で授受されるデ
ータの圧縮/伸張処理などを行う圧縮回路4と、当該デ
ータが一時的に保持されるバッファ6とが順に設けられ
ている。
このバッファ6は、たとえば半導体メモリなどからなり
、動作の高速な上位装置1と、比較的動作の遅い磁気テ
ープ装置12との間に介在して周知の配憶階層を構成し
、両者間で授受されるデータを一時的に記憶することに
より、上位装置lと磁気テープ装置12との間における
動作速度の大きな隔たりを吸収して、両者間におけるデ
ータ転送の効率化を図る働きをしている。
この場合、チャネルインターフェイス制御部3の側の圧
縮回路4とデバイスインターフェイス制御部7の側のバ
ッファ6との間には、暗号アダプタ5と、この暗号アダ
プタ5によってアクセスされるデータ鍵格納機構8とが
設けられている。
この暗号アダプタ5は、たとえば、上位装置lの側から
データ鍵格納機構8に後述のようにして設定される生デ
ータ鍵によって制御される所望のアルゴリズムにより、
上位装置1と磁気テープ族[12との間で授受されるデ
ータの暗号化および復号化を行うようになっている。
すなわち、本実施例の場合には、上位族W1から磁気テ
ープ装置12に格納すべく到来するデータは、必要に応
じて、−旦、圧縮回路4において圧縮処理が施された後
、暗号アダプタ5において暗号化され、バッファ6およ
びデバイスインターフェイス制御部7を経て磁気テープ
装置12に書き込まれる。
また逆に、磁気テープ装置12に格納されている暗号化
されたデータの読み出しに際しては、目的のデータがデ
バイスインターフェイス制御487を介して当該磁気テ
ープ装置12からバッファ6に読み出され、この読み出
された暗号状態のデータを暗号アダプタ5において復号
化した後、さらに、必要に応じて圧縮回路4において伸
張処理を施し、チャネルインターフェイス制御部3を介
して上位装置工に送出される。
以下、第2図ふよび第3図などを参照しながら、本実施
例のファイル暗号システムの動作の一例を説明する。
まず、上位装置1から送出されるデータの磁気テープ装
置12への書き込み動作の一例について説明する。
上位装置lは、まず、下位の磁気テープ装置f12との
間で授受されるデータの、磁気テープ制御装置2におけ
る暗号化/復号化に必要となる生データ鍵を生成し、こ
れを付属のデータ鍵暗号化装置11に与え、暗号化を指
示する。
なお、この生データ鍵の生成は、上位装置1において行
うことに限らず、当該上位装置1からの指示に従って、
データ鍵暗号化装W11の内部で行ってもよいことはい
うまでもない。
データ鍵暗号化装置11は、これを受けて生データ鍵の
複雑かつ高度の暗号化を行い暗号化データ鍵を生成する
次に、上位装置1は、図示しないチャネルなどを介して
データ鍵暗号化装置11から暗号化された暗号化データ
鍵を読み出し、磁気テープ制御装置2を介して、磁気テ
ープ装置12に装填されている図示しない磁気テープ媒
体における通常のデータ記録領域以前のヘッダ部などに
、当該暗号化データ鍵を書き込むように指示する。
また、上位族f1は、生データ鍵を磁気テープ制御装置
2に送出するとともに、当該磁気テープ制御装置20マ
イクロプロセツサ9に対して、当該生データ鍵をデータ
鍵格納機構8に設定するように指示する。
なお、特に限定されないが、データ鍵暗号化装置11に
おいては、磁気テープ制御部W12に設定すべき生デー
タ鍵の生成および送出に際して、当該生データ鍵を、磁
気テープ制御部f2の暗号アダプタ5において解読可能
な程度に暗号化し、磁気テープ制御装置2において完全
な生データ鍵に復号化してデータ鍵格納機構8に設定す
るようにしてもよい。
これを受けて、磁気テープ制御装置2がデータ鍵格納機
構8に生データ鍵の設定した後、上位装置lは、書き込
みデータを図示しないチャネルを介して磁気テープ制御
部W2のチャネルインターフェイス制御部3に送出する
そして、たとえばデータ圧縮を行う場合には、チャネル
インターフェイス制御部3に到来するデータは、マイク
ロプロセッサ9の指示により、まず圧縮回路4に送られ
て所望のアルゴリズムによる圧縮処理が施される。
その後、マイクロプロセッサ9の指示により、圧縮済み
のデータは暗号アダプタ5に送り込まれ、当該暗号アダ
プタ5は、前述のようにしてデータ鍵格納機構8に設定
されている生データ鍵によって制御される所望のアルゴ
リズムによってデータの暗号化を行う。
こうして、圧縮処理および暗号化が順に施されたデータ
は、バッファ6およびデバイスインターフェイス制御部
7を経て磁気テープ装置12に装填されている図示しな
い磁気テープ媒体に順次書き込まれる。
そして、所定の書き込み処理の終了後、上位装置1は、
磁気テープ制御装置2に対して、生データ鍵のリセット
を指示し、これを受けた当該磁気テープ制御装置2のマ
イクロプロセッサ9は、データ鍵格納機構8に設定され
ている生データ鍵の消去処理を行う。
このような、データの書き込み処理における上位装置1
.データ鍵暗号化装w11.磁気テープ制御装置2の各
々の一連の動作の一例を相互に関連付けて示したものが
第2図である。
一方、暗号化されて磁気テープ装[12の磁気テープ媒
体に格納されているデータの上位装置1による読み出し
動作の一例を示せば次のようになる。
まず、上位装置1は、磁気テープ制御部!!2に対して
、磁気テープ装置12に装填されている磁気テープ媒体
において、前述のようにして暗号化された暗号化データ
鍵が格納されているヘッダ部の読み取りを指示する。
これを受けて磁気テープ制御装置2のマイクロプロセッ
サ9は、磁気テープ装置12の当該磁気テープ媒体から
、以前の記録時などに前述のようにして当該媒体に書き
込まれている暗号化データ鍵を読み込む。
次に、上位装置lは、磁気テープ制御部W2に読み込ま
れた暗号化データ鍵を、チャネルを介してデータ鍵暗号
化装置11に送り、暗号化データ鍵を復号化して生デー
タ鍵を生成するように指示する。
これを受けて、データ鍵暗号化装置11は、暗号化デー
タ鍵に復号化処理を施して生データ鍵を生成する動作を
行う。
こうして得られた生データ鍵は、上位族w1の指示によ
り、図示しないチャネルを介して、再び磁気テープ制御
装置2に送出され、当該磁気テープ制御装置2は、デー
タ鍵格納機構8にこの生データ鍵を設定する。
なお、特に限定されないが、データ鍵暗号化装置11に
おいては、暗号化データ鍵からの磁気テープ制御装置2
に設定すべき生データ鍵の復号化を、磁気テープ制御装
置2の暗号アダプタ5において解読可能な程度の暗号化
状態に止め、磁気テープ制御装置2において完全な生デ
ータ鍵に復号化してデータ鍵格納機構8に設定するよう
にしてもよい。
次に、上位装置1は、磁気テープ制御装置2に対して、
磁気テープ装置12に装填されている磁気テープ媒体上
に前述のようにして暗号化されて配録されているデータ
の読み込みを指示する。
これを受けた磁気テープ制御装置20マイクロプロセツ
サ9は、デバイスインターフェイス制御部7にデータの
読み出しを指示する。
そして、磁気テープ装置12から読み出されたデータは
、−旦バッファ6に格納され、その後、暗号アダプタ5
は、暗号化されているデータを当該バッファ6から読み
出し、データ鍵格納機構8に設定されている生データ鍵
によって制御されるアルゴリズムによって復号化を行う
その後、こうして復号化されたデータが、たとえば記録
時に圧縮処理が施されたデータの場合には、マイクロプ
ロセッサ9は、復号化された当該データを圧縮回路4に
通し、伸張処理を施して非圧縮データに戻す。
そして、復元されたデータは上位装W1の指示により、
チャネルインターフェイス制動部3を介して上位装置1
の側に送日される。
こうした、上位装置1による磁気テープ装置12の磁気
テープ媒体からの一連のデータの読み込み処理が完了す
ると、上位装置1の指示により、磁気テープ制御装置2
は、当該磁気テープ制御装置2のデータ鍵格納機構8に
設定されている生データ鍵をリセットして消去する。
このような、磁気テープ装置12からのデータの読み込
み処理における上位装置1.データ鍵暗号化装置11.
磁気テープ制御装置2の各々の一連の動作の一例を相互
に関連付けて示したものが第3図である。
以上説明したように、本実施例のファイル暗号化方法ふ
よびファイル暗号システムによれば、磁気テープ装置1
2のi!気テープ記憶媒体に対して8己録/再生される
データの暗号化を、磁気テープ制御装置2に備えられた
暗号アダプタ5およびデータ鍵格納機構8により、当該
データ鍵格納機構8に設定された生データ鍵に制御され
る所望のアルゴリズムによって行うようにしたので、通
常のデータの暗号化/復号化の煩雑な処理に上位装置1
が関与する必要がなく、データの機密保持に伴う上位装
置1の負荷の増大を抑止することができる。
この結果、上位装置1におけるスループットなどの性能
を損なうことなくシステムにおけるデータの高度の機密
保持を実現することができる。
また、磁気テープ制御装置2におけるデータの暗号化/
復号化の制御に用いられる生データ鍵の暗号化/復号化
を、上位装置工に接続されたデータ鍵暗号化装置11に
おいて独立に行うので、上位装W1などにおけるスルー
プットの低下などを懸念することなく、データの機密保
持に重要な生データ鍵に対して、通常のデータよりも複
雑かつ高度の暗号化処理を施して厳重に管理することが
可能となり、高い機密保持性能を有するファイル暗号シ
ステムを実現することができる。
さらに、磁気テープ制御装置2においては、データの暗
号化に先立って、必要に応じてデータ圧縮処理を行うの
で、暗号化によってデータが冗長性を失う前に、通常の
場合と同様の高い圧縮率でデータを圧縮することが可能
となり、データ圧縮による磁気テープ装!f12に装填
された磁気テープ媒体の効率的な利用と暗号化によるデ
ータの高い機密性の確保とを両室させることができる。
また、データ鍵暗号化装置11による生データ鍵の複雑
な暗号化により、暗号化されたデータ鍵と、当該データ
鍵に基づいて磁気テープ制御装置2において暗号化され
た通常のデータとを、同一の記録媒体に安全に格納する
ことができる。
この結果、たとえば、長期間にわたって大量のデータを
暗号化して保管する場合や、特定の複数の情報処理施設
の間で暗号化されたデータを相互に受は渡して使用する
場合などに、データ鍵の管理を安全かつ容易に行うこと
が可能になる。
以上本発明者によってなされた発明を実施例に基づき具
体的に説明したが、本発明は前記実施例に限定されるも
のではなく、その要旨を逸脱しない範囲で種々変更可能
であることはいうまでもない。
たとえば、上記の説明では、ファイル暗号システムを構
成する外部記憶装置の一例として、磁気テープサブシス
テムの場合について説明したが、これに限らず、他の外
部記憶装置でもよい。
また、データの暗号化/復号化を行う磁気テープサブシ
ステムの構成としては、前記実施例に例示したものに限
らず、同様の機能を実現できるものであれば他の構成で
あってもよいことはいうまでもない。
〔発明の効果〕
本願において開示される発明のうち、代表的なものによ
って得られる効果を簡単に説明すれば、以下のとおりで
ある。
すなわち、本発明になるファイル暗号化方法によれば、
上位装置と、この上位装置との間でデータの授受を行う
外部記憶装置とからなる情報処理システムに右けるファ
イル暗号化方法であって、前記外部記憶装置において、
所望のデータ鍵によって制御されるアルゴリズムによる
前記データの暗号化および復号化の少なくとも一方を行
い、前記データ鍵の生成ふよび暗号化、復号化を前記上
位装置の側で行うようにしたので、通常のデータの暗号
化や復号化などの煩雑な処理に上位装置が関与する必要
がなく、データの暗号化や復号化に伴う上位装置の負担
が大幅に軽減され、システム全体のスループットを損な
うことなく、外部記憶装置に格納されるデータの機密性
を確保することができる。
また、本発明になるファイル暗号システムによれば、上
位装置および当該上位装置に接続された暗号装置と、前
記上位装置との間で授受されるデータの暗号化機能およ
び復号化機能の少なくとも一方を備えた外部記憶装置と
からなるので、たとえば、外部記憶装置に設けられた暗
号化機能および復号化機能において、所望の生データ鍵
によって制御されるアルゴリズムにより、上位装置との
間で授受されるデータの暗号化および復号化を行わせる
とともに、外部記憶装置が用いる生データ鍵の暗号化お
よび復号化を上位装置に接続されている暗号化製蓋にお
いて行わせることにより、大量のデータの暗号化や復号
化などの煩雑な処理に上位装置が関与する必要が無くな
り、データの暗号化や復号化に伴う上位装置の負担が大
幅に軽減され、システム全体のスループットを損なうこ
となく、外部記憶装置に格納されるデータの機密性を確
保することができる。
また、外部記憶装置におけるデータの暗号化や復号化に
用いられ、データの機密保持性能を左右する生データ鍵
を、上位装置に接続された暗号化装置によってより高度
で複雑な暗号に変換することにより、安全かつ確実に保
管することができ、システム全体の機密保持性能を高め
ることができる。
また、外部記憶装置において、上位装置から到来するデ
ータの暗号化に先立って、すなわち暗号化によってデー
タの冗長性が失われる前に、データ圧縮処理を施すこと
により、通常の暗号化を行わない場合と同様に、効果的
なデータ圧縮によって大幅なデータ量の削減を実現する
ことができ、データ圧縮による外部記憶装置の効率的な
利用と暗号化によるデータの機密性の確保とを両立させ
ることができる。
また、上位装置の側の暗号装置においてデータ鍵をll
!雑に暗号化することにより、データ鍵を当該データ鍵
に基づいて外部記憶装置において暗号化された通常のデ
ータと共に同一の記録媒体上に安全に格納することがで
き、データ鍵と当該データ鍵によって暗号化されたデー
タの管理を安全かつ容易に行うことが可能となる。
【図面の簡単な説明】
第1図は、本発明の一実施例であるファイル暗号システ
ムの構成の一例を示すブロック図、第2図は、本発明の
一実施例であるファイル暗号化方法およびファイル暗号
システムの作用の一例を示す説明図、 第3図は、同じく、本発明の一実施例であるファイル暗
号化方法およびファイル暗号システムの作用の一例を示
す説明図である。 1・・・上位装置、2・・・磁気テープ制御装置、3・
・・チャネルインターフェイス制御部、4・・・圧縮回
路、5・・・暗号アダプタ、6・・・バッファ、7・・
・デバイスインターフェイス制御部、8・・・データ鍵
格納機構、9・・・マイクロプロセッサ、10・・・制
御メモリ、11・・・データ鍵暗号化装置、12・・・
磁気テープ装置。

Claims (1)

  1. 【特許請求の範囲】 1、上位装置と、この上位装置との間でデータの授受を
    行う外部記憶装置とからなる情報処理システムにおける
    ファイル暗号化方法であって、前記外部記憶装置におい
    て、所望のデータ鍵によって制御されるアルゴリズムに
    よる前記データの暗号化および復号化の少なくとも一方
    を行い、前記データ鍵の生成および暗号化、復号化を前
    記上位装置の側で行うようにしたことを特徴とするファ
    イル暗号化方法。 2、上位装置および当該上位装置に接続された暗号装置
    と、前記上位装置との間で授受されるデータの暗号化機
    能および復号化機能の少なくとも一方を備えた外部記憶
    装置とからなるファイル暗号システム。 3、前記暗号装置において生データ鍵の暗号化、復号化
    を行い、前記外部記憶装置において前記生データ鍵をも
    とに前記データの暗号化、復号化を行うことを特徴とす
    る請求項2記載のファイル暗号システム。 4、前記暗号装置における前記生データ鍵の復号化に際
    しては、前記外部記憶装置における前記復号化機能によ
    って解読可能な程度の不完全な復号化を行い、当該外部
    記憶装置において前記生データ鍵の最終的な復号化を行
    うことを特徴とする請求項2または3記載のファイル暗
    号システム。 5、前記上位装置より転送された前記データを暗号化し
    て記録する際に、データ圧縮処理の後に暗号化すること
    を特徴とする請求項2、3または4記載のファイル暗号
    システム。 6、上位装置の側の暗号装置によって暗号化されたデー
    タ鍵と、当該データ鍵によって暗号化された通常のデー
    タとを同一の記録媒体に格納するようにした請求項2、
    3、4または5記載のファイル暗号システム。
JP02061917A 1990-03-13 1990-03-13 ファイル暗号化方法およびファイル暗号システム Expired - Lifetime JP3143108B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP02061917A JP3143108B2 (ja) 1990-03-13 1990-03-13 ファイル暗号化方法およびファイル暗号システム
US07/668,098 US5235641A (en) 1990-03-13 1991-03-12 File encryption method and file cryptographic system
DE4108130A DE4108130A1 (de) 1990-03-13 1991-03-13 Verfahren und vorrichtung zur verschluesselung von daten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP02061917A JP3143108B2 (ja) 1990-03-13 1990-03-13 ファイル暗号化方法およびファイル暗号システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP11128382A Division JP2000040031A (ja) 1999-05-10 1999-05-10 ファイル暗号化方法および情報処理システム

Publications (2)

Publication Number Publication Date
JPH03261987A true JPH03261987A (ja) 1991-11-21
JP3143108B2 JP3143108B2 (ja) 2001-03-07

Family

ID=13184996

Family Applications (1)

Application Number Title Priority Date Filing Date
JP02061917A Expired - Lifetime JP3143108B2 (ja) 1990-03-13 1990-03-13 ファイル暗号化方法およびファイル暗号システム

Country Status (3)

Country Link
US (1) US5235641A (ja)
JP (1) JP3143108B2 (ja)
DE (1) DE4108130A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002261752A (ja) * 2001-03-06 2002-09-13 Nec Corp データ転送方式
JP2008505571A (ja) * 2004-07-01 2008-02-21 テクノストア アクチエンゲゼルシャフト キー断片化による自動的な暗号化と復号化を伴うデータアーカイビングのための方法、システム及びセキュリティ手段
US7397919B2 (en) 2002-01-31 2008-07-08 Fujitsu Limited Access control method and storage apparatus

Families Citing this family (129)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5625690A (en) * 1993-11-15 1997-04-29 Lucent Technologies Inc. Software pay per use system
US5504816A (en) * 1994-02-02 1996-04-02 Gi Corporation Method and apparatus for controlling access to digital signals
US6744894B1 (en) 1994-04-01 2004-06-01 Mitsubishi Corporation Data management system
US7036019B1 (en) 1994-04-01 2006-04-25 Intarsia Software Llc Method for controlling database copyrights
JPH07271865A (ja) 1994-04-01 1995-10-20 Mitsubishi Corp データベース著作権管理方法
US7302415B1 (en) 1994-09-30 2007-11-27 Intarsia Llc Data copyright management system
EP0715241B1 (en) 1994-10-27 2004-01-14 Mitsubishi Corporation Apparatus for data copyright management system
EP1691315A1 (en) 1994-10-27 2006-08-16 Intarsia Software LLC Data copyright management system
US6424715B1 (en) 1994-10-27 2002-07-23 Mitsubishi Corporation Digital content management system and apparatus
JPH0934841A (ja) * 1995-07-21 1997-02-07 Fujitsu Ltd 記憶媒体のオンライン暗号解除システムおよび方法
US8595502B2 (en) 1995-09-29 2013-11-26 Intarsia Software Llc Data management system
US7801817B2 (en) 1995-10-27 2010-09-21 Makoto Saito Digital content management system and apparatus
GB2315575A (en) * 1996-07-19 1998-02-04 Ibm Encryption circuit in I/O subsystem
US7080260B2 (en) * 1996-11-19 2006-07-18 Johnson R Brent System and computer based method to automatically archive and retrieve encrypted remote client data files
US5940507A (en) * 1997-02-11 1999-08-17 Connected Corporation Secure file archive through encryption key management
WO1999038164A1 (en) * 1998-01-26 1999-07-29 Matsushita Electric Industrial Co., Ltd. Method and system for data recording / reproducing, apparatus for recording/reproducing, and media for recording program
JP4763866B2 (ja) 1998-10-15 2011-08-31 インターシア ソフトウェア エルエルシー 2重再暗号化によりデジタルデータを保護する方法及び装置
US7096370B1 (en) * 1999-03-26 2006-08-22 Micron Technology, Inc. Data security for digital data storage
US6857076B1 (en) * 1999-03-26 2005-02-15 Micron Technology, Inc. Data security for digital data storage
US7171567B1 (en) * 1999-08-02 2007-01-30 Harris Interactive, Inc. System for protecting information over the internet
US7215771B1 (en) 2000-06-30 2007-05-08 Western Digital Ventures, Inc. Secure disk drive comprising a secure drive key and a drive ID for implementing secure communication over a public network
US7003674B1 (en) * 2000-07-31 2006-02-21 Western Digital Ventures, Inc. Disk drive employing a disk with a pristine area for storing encrypted data accessible only by trusted devices or clients to facilitate secure network communications
US7155616B1 (en) 2000-07-31 2006-12-26 Western Digital Ventures, Inc. Computer network comprising network authentication facilities implemented in a disk drive
US20020091935A1 (en) * 2000-08-11 2002-07-11 Sony Corporation, A Corporation Of Japan Storage and retrieval of encrypted content on storage media
US7010689B1 (en) 2000-08-21 2006-03-07 International Business Machines Corporation Secure data storage and retrieval in a client-server environment
US6947556B1 (en) 2000-08-21 2005-09-20 International Business Machines Corporation Secure data storage and retrieval with key management and user authentication
US7222233B1 (en) * 2000-09-14 2007-05-22 At&T Corp. Method for secure remote backup
US20020099944A1 (en) * 2001-01-19 2002-07-25 Bowlin Bradley Allen Method and apparatus which enable a computer user to prevent unauthorized access to files stored on a computer
JP2002229861A (ja) * 2001-02-07 2002-08-16 Hitachi Ltd 著作権保護機能つき記録装置
US7526795B2 (en) 2001-03-27 2009-04-28 Micron Technology, Inc. Data security for digital data storage
EP1388061A4 (en) * 2001-05-17 2010-11-03 Decru Inc ENCRYPTION BASED SAFETY SYSTEM FOR NETWORK STORAGE
US6944688B1 (en) * 2001-05-18 2005-09-13 Cisco Technology, Inc. Queuing system using dual receive FIFO
US7293179B2 (en) * 2001-08-01 2007-11-06 Johnson R Brent System and method for virtual tape management with remote archival and retrieval via an encrypted validation communication protocol
US7415571B1 (en) 2001-10-31 2008-08-19 Western Digital Ventures, Inc. Disk drive and method for using a mailbox file associated with a disk storage medium for performing a function characterized by contents of the mailbox file
US7543117B1 (en) * 2001-10-31 2009-06-02 Western Digital Ventures, Inc. Method for installing a mailbox file associated with a disk storage medium
US20030105830A1 (en) * 2001-12-03 2003-06-05 Duc Pham Scalable network media access controller and methods
US7631184B2 (en) 2002-05-14 2009-12-08 Nicholas Ryan System and method for imposing security on copies of secured items
USRE41546E1 (en) 2001-12-12 2010-08-17 Klimenty Vainstein Method and system for managing security tiers
US8065713B1 (en) 2001-12-12 2011-11-22 Klimenty Vainstein System and method for providing multi-location access management to secured items
US7921450B1 (en) 2001-12-12 2011-04-05 Klimenty Vainstein Security system using indirect key generation from access rules and methods therefor
US10033700B2 (en) 2001-12-12 2018-07-24 Intellectual Ventures I Llc Dynamic evaluation of access rights
US7930756B1 (en) 2001-12-12 2011-04-19 Crocker Steven Toye Multi-level cryptographic transformations for securing digital assets
US10360545B2 (en) 2001-12-12 2019-07-23 Guardian Data Storage, Llc Method and apparatus for accessing secured electronic data off-line
US8006280B1 (en) 2001-12-12 2011-08-23 Hildebrand Hal S Security system for generating keys from access rules in a decentralized manner and methods therefor
US7921288B1 (en) 2001-12-12 2011-04-05 Hildebrand Hal S System and method for providing different levels of key security for controlling access to secured items
US7178033B1 (en) 2001-12-12 2007-02-13 Pss Systems, Inc. Method and apparatus for securing digital assets
US7478418B2 (en) 2001-12-12 2009-01-13 Guardian Data Storage, Llc Guaranteed delivery of changes to security policies in a distributed system
US7260555B2 (en) 2001-12-12 2007-08-21 Guardian Data Storage, Llc Method and architecture for providing pervasive security to digital assets
US7380120B1 (en) 2001-12-12 2008-05-27 Guardian Data Storage, Llc Secured data format for access control
US7783765B2 (en) 2001-12-12 2010-08-24 Hildebrand Hal S System and method for providing distributed access control to secured documents
US7921284B1 (en) 2001-12-12 2011-04-05 Gary Mark Kinghorn Method and system for protecting electronic data in enterprise environment
US7681034B1 (en) 2001-12-12 2010-03-16 Chang-Ping Lee Method and apparatus for securing electronic data
US7562232B2 (en) 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US7565683B1 (en) 2001-12-12 2009-07-21 Weiqing Huang Method and system for implementing changes to security policies in a distributed security system
US7950066B1 (en) 2001-12-21 2011-05-24 Guardian Data Storage, Llc Method and system for restricting use of a clipboard application
US8176334B2 (en) 2002-09-30 2012-05-08 Guardian Data Storage, Llc Document security system that permits external users to gain access to secured files
JP2003281071A (ja) * 2002-03-20 2003-10-03 Seiko Epson Corp データ転送制御装置、電子機器及びデータ転送制御方法
US7748045B2 (en) 2004-03-30 2010-06-29 Michael Frederick Kenrich Method and system for providing cryptographic document retention with off-line access
US20050071657A1 (en) * 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
US7606364B1 (en) 2002-04-23 2009-10-20 Seagate Technology Llc Disk drive with flexible data stream encryption
US8166302B1 (en) * 2002-04-23 2012-04-24 Seagate Technology Llc Storage device with traceable watermarked content
US8335915B2 (en) * 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
US6931530B2 (en) * 2002-07-22 2005-08-16 Vormetric, Inc. Secure network file access controller implementing access control and auditing
US7334124B2 (en) * 2002-07-22 2008-02-19 Vormetric, Inc. Logical access block processing protocol for transparent secure file storage
US6678828B1 (en) * 2002-07-22 2004-01-13 Vormetric, Inc. Secure network file access control system
US8386797B1 (en) * 2002-08-07 2013-02-26 Nvidia Corporation System and method for transparent disk encryption
US7512810B1 (en) 2002-09-11 2009-03-31 Guardian Data Storage Llc Method and system for protecting encrypted files transmitted over a network
US7143288B2 (en) * 2002-10-16 2006-11-28 Vormetric, Inc. Secure file system server architecture and methods
US7836310B1 (en) 2002-11-01 2010-11-16 Yevgeniy Gutnik Security system that uses indirect password-based encryption
US7890990B1 (en) 2002-12-20 2011-02-15 Klimenty Vainstein Security system with staging capabilities
US7577838B1 (en) 2002-12-20 2009-08-18 Alain Rossmann Hybrid systems for securing digital assets
US8707034B1 (en) 2003-05-30 2014-04-22 Intellectual Ventures I Llc Method and system for using remote headers to secure electronic files
US7730543B1 (en) 2003-06-30 2010-06-01 Satyajit Nath Method and system for enabling users of a group shared across multiple file security systems to access secured files
US7555558B1 (en) 2003-08-15 2009-06-30 Michael Frederick Kenrich Method and system for fault-tolerant transfer of files across a network
US8127366B2 (en) 2003-09-30 2012-02-28 Guardian Data Storage, Llc Method and apparatus for transitioning between states of security policies used to secure electronic documents
US7703140B2 (en) 2003-09-30 2010-04-20 Guardian Data Storage, Llc Method and system for securing digital assets using process-driven security policies
US8352726B2 (en) * 2003-11-07 2013-01-08 Netapp, Inc. Data storage and/or retrieval
US8468337B2 (en) * 2004-03-02 2013-06-18 International Business Machines Corporation Secure data transfer over a network
US7162647B2 (en) * 2004-03-11 2007-01-09 Hitachi, Ltd. Method and apparatus for cryptographic conversion in a data storage system
US7383462B2 (en) * 2004-07-02 2008-06-03 Hitachi, Ltd. Method and apparatus for encrypted remote copy for secure data backup and restoration
US7707427B1 (en) 2004-07-19 2010-04-27 Michael Frederick Kenrich Multi-level file digests
US7428642B2 (en) * 2004-10-15 2008-09-23 Hitachi, Ltd. Method and apparatus for data storage
US8321686B2 (en) 2005-02-07 2012-11-27 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8423788B2 (en) 2005-02-07 2013-04-16 Sandisk Technologies Inc. Secure memory card with life cycle phases
US8108691B2 (en) 2005-02-07 2012-01-31 Sandisk Technologies Inc. Methods used in a secure memory card with life cycle phases
US7748031B2 (en) 2005-07-08 2010-06-29 Sandisk Corporation Mass storage device with automated credentials loading
GB2429308B (en) * 2005-07-29 2007-08-01 Hewlett Packard Development Co Data transfer device
US8898452B2 (en) * 2005-09-08 2014-11-25 Netapp, Inc. Protocol translation
US7886158B2 (en) * 2005-09-08 2011-02-08 Hitachi, Ltd. System and method for remote copy of encrypted data
US7536540B2 (en) 2005-09-14 2009-05-19 Sandisk Corporation Method of hardware driver integrity check of memory card controller firmware
US7934049B2 (en) 2005-09-14 2011-04-26 Sandisk Corporation Methods used in a secure yet flexible system architecture for secure devices with flash mass storage memory
GB2431251A (en) * 2005-10-11 2007-04-18 Hewlett Packard Development Co Data transfer device
GB2431249A (en) 2005-10-11 2007-04-18 Hewlett Packard Development Co Removable data storage item and key distribution
GB2431250A (en) 2005-10-11 2007-04-18 Hewlett Packard Development Co Data transfer system
GB2431253A (en) * 2005-10-11 2007-04-18 Hewlett Packard Development Co Data transfer device
GB2431252B (en) 2005-10-11 2010-06-09 Hewlett Packard Development Co Data transfer device
GB2431254A (en) * 2005-10-11 2007-04-18 Hewlett Packard Development Co Data transfer system
GB2435333B (en) 2006-02-01 2010-07-14 Hewlett Packard Development Co Data transfer device
US7398351B2 (en) * 2006-05-23 2008-07-08 International Business Machines Corporation Method and system for controlling access to data of a tape data storage medium using encryption/decryption of metadata
US8171307B1 (en) 2006-05-26 2012-05-01 Netapp, Inc. Background encryption of disks in a large cluster
WO2007138600A2 (en) 2006-05-31 2007-12-06 Storwize Ltd. Method and system for transformation of logical data objects for storage
US8868930B2 (en) 2006-05-31 2014-10-21 International Business Machines Corporation Systems and methods for transformation of logical data objects for storage
US10073743B2 (en) 2006-07-26 2018-09-11 Hewlett Packard Enterprise Development Lp Data storage arrangement and key distribution
US8397083B1 (en) 2006-08-23 2013-03-12 Netapp, Inc. System and method for efficiently deleting a file from secure storage served by a storage system
US8181011B1 (en) 2006-08-23 2012-05-15 Netapp, Inc. iSCSI name forwarding technique
US20080052524A1 (en) * 2006-08-24 2008-02-28 Yoram Cedar Reader for one time password generating device
US20080072058A1 (en) * 2006-08-24 2008-03-20 Yoram Cedar Methods in a reader for one time password generating device
US20080066192A1 (en) * 2006-09-07 2008-03-13 International Business Machines Corporation Keyless copy of encrypted data
US20080072071A1 (en) * 2006-09-14 2008-03-20 Seagate Technology Llc Hard disc streaming cryptographic operations with embedded authentication
US7971234B1 (en) 2006-09-15 2011-06-28 Netapp, Inc. Method and apparatus for offline cryptographic key establishment
US7995759B1 (en) 2006-09-28 2011-08-09 Netapp, Inc. System and method for parallel compression of a single data stream
US8042155B1 (en) 2006-09-29 2011-10-18 Netapp, Inc. System and method for generating a single use password based on a challenge/response protocol
US8245050B1 (en) 2006-09-29 2012-08-14 Netapp, Inc. System and method for initial key establishment using a split knowledge protocol
US8190905B1 (en) 2006-09-29 2012-05-29 Netapp, Inc. Authorizing administrative operations using a split knowledge protocol
US20080104417A1 (en) * 2006-10-25 2008-05-01 Nachtigall Ernest H System and method for file encryption and decryption
US7853019B1 (en) 2006-11-30 2010-12-14 Netapp, Inc. Tape failover across a cluster
US8423794B2 (en) * 2006-12-28 2013-04-16 Sandisk Technologies Inc. Method and apparatus for upgrading a memory card that has security mechanisms for preventing copying of secure content and applications
US9008317B2 (en) * 2007-04-10 2015-04-14 International Business Machines Corporation Key encryption and decryption
US8607046B1 (en) 2007-04-23 2013-12-10 Netapp, Inc. System and method for signing a message to provide one-time approval to a plurality of parties
US8611542B1 (en) 2007-04-26 2013-12-17 Netapp, Inc. Peer to peer key synchronization
US8824686B1 (en) 2007-04-27 2014-09-02 Netapp, Inc. Cluster key synchronization
US8037524B1 (en) 2007-06-19 2011-10-11 Netapp, Inc. System and method for differentiated cross-licensing for services across heterogeneous systems using transient keys
US8196182B2 (en) 2007-08-24 2012-06-05 Netapp, Inc. Distributed management of crypto module white lists
US9774445B1 (en) 2007-09-04 2017-09-26 Netapp, Inc. Host based rekeying
US7983423B1 (en) 2007-10-29 2011-07-19 Netapp, Inc. Re-keying based on pre-generated keys
US9240883B2 (en) 2008-09-04 2016-01-19 Intel Corporation Multi-key cryptography for encrypting file system acceleration
US8880879B2 (en) * 2008-09-04 2014-11-04 Intel Corporation Accelerated cryptography with an encryption attribute
US9654285B2 (en) * 2009-04-27 2017-05-16 International Business Machines Corporation Defining access rights to content
EP2625820B1 (en) 2010-10-08 2021-06-02 Brian Lee Moffat Private data sharing system

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4078152A (en) * 1976-04-26 1978-03-07 International Business Machines Corporation Block-cipher cryptographic system with chaining
US4203166A (en) * 1977-12-05 1980-05-13 International Business Machines Corporation Cryptographic file security for multiple domain networks
US4238853A (en) * 1977-12-05 1980-12-09 International Business Machines Corporation Cryptographic communication security for single domain networks
US4262329A (en) * 1978-03-27 1981-04-14 Computation Planning, Inc. Security system for data processing
US4352952A (en) * 1978-06-12 1982-10-05 Motorola Inc. Data security module
US4608456A (en) * 1983-05-27 1986-08-26 M/A-Com Linkabit, Inc. Digital audio scrambling system with error conditioning
US5081675A (en) * 1989-11-13 1992-01-14 Kitti Kittirutsunetorn System for protection of software in memory against unauthorized use

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002261752A (ja) * 2001-03-06 2002-09-13 Nec Corp データ転送方式
US7397919B2 (en) 2002-01-31 2008-07-08 Fujitsu Limited Access control method and storage apparatus
JP2008505571A (ja) * 2004-07-01 2008-02-21 テクノストア アクチエンゲゼルシャフト キー断片化による自動的な暗号化と復号化を伴うデータアーカイビングのための方法、システム及びセキュリティ手段

Also Published As

Publication number Publication date
DE4108130C2 (ja) 1993-07-01
JP3143108B2 (ja) 2001-03-07
US5235641A (en) 1993-08-10
DE4108130A1 (de) 1991-09-19

Similar Documents

Publication Publication Date Title
JPH03261987A (ja) ファイル暗号化方法およびファイル暗号システム
KR100683342B1 (ko) 디지털 데이터 기록장치, 디지털 데이터 메모리장치, 및제한정보를 포함하는 관리정보를 각 관리정보 송신/수신세션 내의 상이한 키를 이용하여 변환하는 디지털 데이터이용장치
JPH06102822A (ja) ファイルセキュリティシステム
JP2004226969A (ja) 暗号システム及び多様なモードを支援する方法
JPS6021501B2 (ja) デ−タ通信ネツトワ−クにおける操作キ−検証方法
JP2003115830A (ja) 情報記録装置及び情報記録再生装置
KR101117588B1 (ko) 암호화 표시정보를 갖는 기록매체
JP2007215028A (ja) データ暗号化装置、データ暗号化方法、データ暗号化プログラム、および記録媒体
US20050031123A1 (en) Block encoding/decoding method, circuit, and device
KR20060002099A (ko) 암호화 모듈을 포함하는 멀티미디어 장치
JP2005505853A5 (ja)
JPH04181282A (ja) ファイルの暗号方式
KR20080030451A (ko) 암호 변환 장치, 암호 변환 방법 및 기록매체
JPS61264371A (ja) デ−タ保護方式
CN100524150C (zh) 分组密码方法及分组加密/解密电路
JPS63182758A (ja) 情報記憶装置
JP2003271054A (ja) データ暗号化装置及びデータ復号化装置
JP2000040031A (ja) ファイル暗号化方法および情報処理システム
JP2001069481A (ja) データ処理装置
JP4867935B2 (ja) 暗号化データ記憶装置、暗号化データ管理方法、データ暗号化装置、及び暗号化データ管理制御プログラム
JP2006330126A (ja) 暗号化処理方法、および復号化処理方法
JPH10293725A (ja) 外部記憶装置、暗号化ユニット装置、復号化ユニット装置、暗号化システム、復号化システム、暗号化方法及び復号化方法
US20100250961A1 (en) Control device
CN116070295B (zh) 数据处理系统
JP3603415B2 (ja) データ暗号システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071222

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081222

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081222

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091222

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101222

Year of fee payment: 10

EXPY Cancellation because of completion of term
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101222

Year of fee payment: 10