JPH103431A - Secret information storage method and system - Google Patents
Secret information storage method and systemInfo
- Publication number
- JPH103431A JPH103431A JP15583896A JP15583896A JPH103431A JP H103431 A JPH103431 A JP H103431A JP 15583896 A JP15583896 A JP 15583896A JP 15583896 A JP15583896 A JP 15583896A JP H103431 A JPH103431 A JP H103431A
- Authority
- JP
- Japan
- Prior art keywords
- key
- message
- processing mechanism
- information
- physical protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 利用者が管理する秘密情報を拡大し、従来の
認証を基本とするセンタ・利用者間の処理を不要とす
る。
【解決手段】 利用者が物理的保護処理機構100と補
助記憶装置200を具備する。処理機構100は、鍵L
Kを秘密に物理的に安全に保持する。メッセージMの格
納時、処理機構100では、メッセージ毎の鍵DKを生
成し、LKでDKを暗号化した情報eLK(DK)を出
力するとともに、MをDKで暗号化した情報eDK
(M)を出力する。補助記憶装置200には、該暗号化
情報eLK(DK)、eDK(M)を蓄積する。メッセ
ージ取出し時、処理機構100では、記憶装置200か
らeDK(DK)とeDK(M)を入力して、LKでD
Kを復号し、該DKでメッセージMを復号し、加工処理
部130へ与える。
(57) [Summary] [Problem] To increase secret information managed by a user, and eliminate the need for conventional processing between a center and a user based on authentication. A user has a physical protection processing mechanism and an auxiliary storage device. The processing mechanism 100 uses the key L
Keep K secret and physically secure. When storing the message M, the processing mechanism 100 generates a key DK for each message, outputs information eLK (DK) obtained by encrypting the DK with LK, and outputs information eDK obtained by encrypting M with DK.
(M) is output. The auxiliary storage device 200 stores the encrypted information eLK (DK) and eDK (M). At the time of message retrieval, the processing mechanism 100 inputs eDK (DK) and eDK (M) from the storage device 200,
K is decoded, the message M is decoded by the DK, and the message M is given to the processing unit 130.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、少ないメモリ容量
の装置が、見かけ上、機密性の高い大容量の情報を使用
する処理を可能とする秘密情報蓄積方法およびシステム
に関するものである。[0001] 1. Field of the Invention [0002] The present invention relates to a method and system for storing secret information, which enables a device with a small memory capacity to use a seemingly confidential large-capacity information.
【0002】[0002]
【従来の技術】電子情報化社会の発展に伴い、プリペイ
ドカードやクレジットカードの普及、将来的には個人の
電子情報の入った免許証などの様なIDカード、電子的
な情報に貨幣の価値を持たせる電子現金方式の導入など
が予想される。従って、個人が他人に秘密にしなければ
ならない秘密情報を携行する機会が増大する。2. Description of the Related Art With the development of an electronic information society, prepaid cards and credit cards have become widespread. In the future, ID cards such as licenses containing personal electronic information, and the value of money as electronic information It is expected that an electronic cash system will be introduced. Thus, the opportunity for individuals to carry confidential information that must be kept secret from others increases.
【0003】従来は、重要な情報はセンタ装置のデータ
ベースに蓄積し、それにアクセスできる人の管理を厳密
に行えば良かったが、電子現金には個人の携行物にある
種の重要情報を蓄積する必要が生じる。又、IDカード
が普及すると、本来の目的以外の確認手段に用いられる
機会が増大するので、個人の使用履歴を蓄積するニーズ
が高まる。又、管理上、個人に大容量の秘密データを持
たせまた方が好ましい場合に対応する必要がある。例え
ば、医療分野における個人のレントゲン情報の管理等で
ある。Conventionally, it has been sufficient to store important information in a database of a center device and strictly control who can access it. However, electronic cash stores some kind of important information in personal belongings. Need arises. Further, as ID cards become more widespread, the chances of being used for confirmation means other than the intended purpose increase, and the need to accumulate personal use histories increases. In addition, it is necessary to cope with a case where it is preferable that an individual has a large amount of secret data for management. For example, management of radiographic information of individuals in the medical field.
【0004】図4に、認証を基本とする従来の管理方式
を示す。ここで、Cはセンタの秘密鍵(チャレンジ)で
あり、Kは利用者毎に異なる利用者確認用の秘密鍵であ
る。利用者装置420は、センタ装置410に対して利
用者の正当であることを認証する機能に絞られ、センタ
装置410からチャレンジCを受け取り、復号化部42
2において、鍵Kで該チャレンジCを復号し、出力結果
であるレスポンスRをセンタ装置410へ返す。センタ
装置410は、復号化部412において、レスポンスR
を利用者に対応する鍵Kで暗号化した後、判定部414
において、元のチャレンジCに復号されるかどうか確か
め、正当と判断されれば、利用者の要求に基づいた処理
を実行する。FIG. 4 shows a conventional management system based on authentication. Here, C is a secret key (challenge) of the center, and K is a secret key for user confirmation that differs for each user. The user device 420 is limited to a function of authenticating the validity of the user to the center device 410, receives the challenge C from the center device 410, and
In step 2, the challenge C is decrypted with the key K, and a response R as an output result is returned to the center device 410. In the center unit 410, the decoding unit 412 sends the response R
Is encrypted with the key K corresponding to the user,
In the above, it is confirmed whether or not the original challenge C is decrypted, and if it is determined to be valid, a process based on the user's request is executed.
【0005】しかしながら、この従来方式の場合、利用
者の鍵Kがセンタにも知られるので、センタ装置の管理
が杜撰な場合、利用者の個人情報にアクセス可能になり
うる。However, in the case of this conventional method, the key K of the user is also known to the center, so that if the management of the center device is poor, it may be possible to access the personal information of the user.
【0006】図4の説明では、暗黙の内に復号化する鍵
と暗号化する鍵が同じ秘密鍵暗号方式を前提に説明した
が、センタ装置の処理の杜撰さに対処する方式として、
公開鍵暗号方式がある。つまり、センタ側の利用者の鍵
Kは公開鍵PKとし、利用者側の鍵Kは秘密鍵SKとす
るのである。公開鍵暗号方式の性質から、PKからSK
を類推することが計算的に困難なので、センタ装置の問
題は生じなくなる。In the description of FIG. 4, a description has been given on the assumption that the key to be decrypted and the key to be encrypted are the same secret key cryptosystem.
There is a public key cryptosystem. That is, the key K of the center user is a public key PK, and the key K of the user is a secret key SK. Due to the nature of public key cryptography, PK to SK
Is difficult to calculate by analogy, so that the problem of the center device does not occur.
【0007】ところが、一般によく使われるRSA法な
どの公開鍵暗号方式の場合、復号化処理dKの処理量が
多くなってしまう。本来、利用者はカードを携行する程
度と想定され、安価で処理量が僅かな装置しか持たない
ので、それとは逆の手段となってしまう。[0007] However, in the case of a public key encryption method such as the RSA method, which is generally used, the amount of decryption processing dK increases. Originally, it is assumed that the user carries the card, and the device is inexpensive and has only a small amount of processing.
【0008】更に、本来個人が管理すべきであるが、利
用者装置にはその蓄積手段がないので、センタ装置が本
来蓄積する必要もない大量のデータを蓄積するという不
経済なことも起こりうる。[0008] Further, although the individual should be managed by the individual, the user device does not have a storage means, so that the center device may store a large amount of data which does not need to be stored, which may be uneconomical. .
【0009】[0009]
【発明が解決しようとする課題】本発明の目的は、上記
従来技術の、利用者が扱ったり管理しなければならない
秘密情報量を拡大することにより、主に秘密情報へのア
クセス権を管理する目的で導入されていた認証を基本と
する処理を不要とし、この結果、センタ装置と利用者装
置間の管理上必要とされることもあった公開鍵暗号の復
号処理を不要とすることにある。SUMMARY OF THE INVENTION An object of the present invention is to mainly manage the right to access confidential information by expanding the amount of confidential information that the user has to handle and manage in the prior art. This eliminates the need for authentication-based processing that has been introduced for the purpose, and as a result, eliminates the need for public key encryption processing that may be required for management between the center device and the user device. .
【0010】[0010]
【課題を解決するための手段】本発明の概念図を図1に
示す。本発明では、利用者が物理的保護処理機構100
と補助記憶装置200の2つの部分を持つ。物理的保護
処理機構100は、暗号化/復号化部110,120、
加工処理部130に加え、鍵LKを秘密に物理的に安全
に保持する。補助記憶装置200は蓄積装置210を具
備し、物理的保護処理機構100から入ってきた情報
(暗号化情報)を蓄積し、また、該暗号化情報を物理的
保護処理機構100へ読出(取出)す、処理がなされ
る。FIG. 1 is a conceptual diagram of the present invention. According to the present invention, the user can use the physical protection processing mechanism 100.
And the auxiliary storage device 200. The physical protection processing mechanism 100 includes encryption / decryption units 110 and 120,
In addition to the processing unit 130, the key LK is kept secret and physically secure. The auxiliary storage device 200 includes a storage device 210, stores information (encrypted information) input from the physical protection processing mechanism 100, and reads out (extracts) the encrypted information from the physical protection processing mechanism 100. Processing is performed.
【0011】物理的保護処理機構100にて、全体とし
て秘密にしなければならない秘密情報としてのメッセー
ジMが、メッセージ対応の鍵DKにより暗号化/復号化
部120で暗号化され、その出力結果は補助記憶装置2
00の蓄積装置210へ蓄積される。又、鍵DKが、安
全に保持される鍵LKにより暗号化/復号化部110で
暗号化され、上記暗号化されたメッセージ情報eDM
(M)とともに蓄積装置210に蓄積される。図1
(a)はこれを示している。なお、ここでメッセージM
は、外部から物理的保護処理機構100に与えられる場
合も含まれるし、補助記憶装置200にて生成され、物
理的保護処理機構100に与えられる場合も含まれる。In the physical protection processing mechanism 100, a message M as secret information which must be kept secret as a whole is encrypted by an encryption / decryption unit 120 using a key DK corresponding to the message. Storage device 2
00 is stored in the storage device 210. Further, the key DK is encrypted by the encryption / decryption unit 110 using the key LK which is securely held, and the encrypted message information eDM
It is stored in the storage device 210 together with (M). FIG.
(A) shows this. Here, the message M
May be externally provided to the physical protection processing mechanism 100, or may be generated in the auxiliary storage device 200 and provided to the physical protection processing mechanism 100.
【0012】暗号化されたメッセージを復号する場合、
補助記憶装置200の蓄積装置210から暗号化された
メッセージ情報eDK(M)とともに関連の暗号化され
た鍵情報eLK(DK)が読み出される。物理的保護処
理機構100では、まず、暗号化/復号化部110に
て、安全に保持される鍵LKで、暗号化された鍵情報e
LK(DK)を復号化して鍵DKを得、次に、暗号化/
復号化部120にて、暗号化されたメッセージ鍵情報e
DK(M)を該鍵DKで復号化してメッセージMを得
る。この暗号化/復号化部120の出力結果は加工処理
部130に入力されて、所望の処理に供される。図1
(b)はこれを示している。ここで、メッセージMから
何を作るか等は任意である。When decrypting an encrypted message,
The associated encrypted key information eLK (DK) is read from the storage device 210 of the auxiliary storage device 200 together with the encrypted message information eDK (M). In the physical protection processing mechanism 100, first, the encryption / decryption unit 110 encrypts the encrypted key information e with the key LK held securely.
LK (DK) is decrypted to obtain key DK, and then encrypted /
The message key information e encrypted by the decryption unit 120
DK (M) is decrypted with the key DK to obtain a message M. The output result of the encryption / decryption unit 120 is input to the processing unit 130 and is subjected to a desired process. FIG.
(B) illustrates this. Here, what is created from the message M is arbitrary.
【0013】図1では、途中で必要になる暗号化と復号
化は物理的保護処理機構100内で処理され、途中結果
は観測できない。入出力結果のみが外部から観測できる
が、これも採用される暗号化アルゴリズムの性質により
安全性が確保できる。また、鍵DKはランダムに生成さ
れ、復号されたメッセージMも、その後大幅に加工され
て出力される場合、観測される入力情報が僅かなので、
出力情報が分かるだけだから、暗号文単独攻撃につよい
暗号を選択すれば良い。In FIG. 1, the encryption and decryption required on the way are processed in the physical protection processing mechanism 100, and the result on the way cannot be observed. Although only the input / output result can be observed from the outside, security can be ensured due to the nature of the encryption algorithm employed. In addition, when the key DK is randomly generated and the decrypted message M is also processed and output afterwards, since the observed input information is small,
Since only the output information is known, a cipher suitable for a ciphertext alone attack may be selected.
【0014】このように、本発明では、個人が扱う程度
の蓄積装置を備えた補助記憶装置と、ローカルに秘密情
報を物理的安全性に基づいて蓄積する物理的保護処理機
構とを利用することにより、簡単な構成で物理的保護処
理機構が実現できる一方、補助記憶装置には、特化され
た秘密情報処理機能が無いので、汎用な部品により実現
できる。又、物理的保護処理機構は、演算処理的には秘
密鍵暗号処理機能だけで構成できるので、処理が簡単で
ある。ここで、物理的保護処理機構としては、入手可能
なものとしてICカードが想定できる。通常の技術力で
は、カード上に装填されているICを解析することが困
難と想定する場合有効である。一方、補助記憶装置はメ
モリとして汎用部品が採用できるから、ハードディスク
等が搭載されているパソコン等の小型計算機が想定でき
る。As described above, the present invention utilizes an auxiliary storage device having a storage device that can be handled by an individual, and a physical protection processing mechanism that locally stores secret information based on physical security. Thus, while the physical protection processing mechanism can be realized with a simple configuration, the auxiliary storage device does not have a specialized secret information processing function, and therefore can be realized by general-purpose components. Further, the physical protection processing mechanism can be composed of only a secret key cryptographic processing function in terms of arithmetic processing, so that the processing is simple. Here, as the physical protection processing mechanism, an IC card can be assumed to be available. It is effective when it is assumed that it is difficult to analyze an IC loaded on a card with ordinary technical capabilities. On the other hand, since the auxiliary storage device can use general-purpose components as a memory, a small computer such as a personal computer equipped with a hard disk or the like can be assumed.
【0015】[0015]
【発明の実施の形態】図2に、本発明の一実施例のブロ
ック図を示す。図2において、物理的保護処理機構10
0は、鍵メッセージに兼用される暗号化/復号化部11
0と、加工処理部130と、鍵LKが秘密に物理的に安
全に保持される鍵保持部140と、メッセージMが変わ
る度に変更するための鍵DKが生成される乱数器等より
なる鍵生成器150と、選択器160,170などで構
成される。選択部160により、暗号化/復号化部11
0の出力とともに、LKとDKのいずれかが選択され
る。又、選択器170により、暗号化/復号化部110
の入力は、メッセージM、生成された鍵DK、又は補助
記憶装置200などの外部のどれかが選択される。暗号
化/復号化部110の出力は、補助記憶装置200の外
部か加工処理部130に出力される。補助記憶装置20
0は、暗号化されたメッセージeDK(M)とこれに関
連する暗号化された鍵eLK(DK)を格納する蓄積装
置210を有する。FIG. 2 is a block diagram showing an embodiment of the present invention. In FIG. 2, the physical protection processing mechanism 10
0 is an encryption / decryption unit 11 also used for a key message
0, a processing unit 130, a key holding unit 140 in which the key LK is kept secretly and physically securely, and a key including a random number generator that generates a key DK for changing each time the message M changes. It comprises a generator 150 and selectors 160 and 170. The encryption / decryption unit 11 is selected by the selection unit 160.
With the output of 0, either LK or DK is selected. In addition, the selector 170 controls the encryption / decryption unit 110
Of the message M, the generated key DK, or an external device such as the auxiliary storage device 200 is selected. The output of the encryption / decryption unit 110 is output from the outside of the auxiliary storage device 200 or to the processing unit 130. Auxiliary storage device 20
0 has a storage device 210 for storing the encrypted message eDK (M) and the associated encrypted key eLK (DK).
【0016】図2の全体の処理フローチャートを図3に
示す。以下、これに従って説明する。FIG. 3 shows a flowchart of the entire process in FIG. Hereinafter, description will be made in accordance with this.
【0017】物理的保護処理機構の初期設定310;外
部的に書き込むか、ランダムな値が与えられるかして、
鍵LKが鍵保持部140に安全に蓄積される。一方、処
理の対象であるメッセージMが生成済みか、外部から導
入される。Initial setting 310 of the physical protection processing mechanism; whether it is written externally or given a random value,
The key LK is safely stored in the key holding unit 140. On the other hand, the message M to be processed is already generated or introduced from outside.
【0018】物理的保護処理機構内処理320;乱数器
などの鍵生成器150で鍵DKを生成する。そして、ま
ず、鍵LKと鍵DKを選択器160を通して暗号化/復
号化部110に入力して、該暗号化/復号化部110に
てLKでDKを暗号化し、鍵暗号化情報eLK(DK)
を出力する。次に、メッセージMと鍵DKを選択器17
0を通して暗号化/復号化部110に入力して、該暗号
化/復号化部110にてDKでMを暗号化し、メッセー
ジ暗号化情報eDK(M)を出力する。Process 320 in the physical protection processing mechanism; a key DK is generated by a key generator 150 such as a random number device. Then, first, the key LK and the key DK are input to the encryption / decryption unit 110 through the selector 160, and the encryption / decryption unit 110 encrypts the DK with the LK to obtain the key encryption information eLK (DK )
Is output. Next, the message M and the key DK are selected by the selector 17.
0 is input to the encryption / decryption unit 110, and the encryption / decryption unit 110 encrypts M with DK and outputs message encryption information eDK (M).
【0019】補助記憶装置格納処理330;蓄積装置2
10に、物理的保護処理機構100から出力された鍵暗
号化情報eLK(DK)を蓄積するとともに、メッセー
ジ暗号化情報eDK(M)を蓄積する。Auxiliary storage device storage processing 330; storage device 2
10 stores the key encryption information eLK (DK) output from the physical protection processing mechanism 100 and the message encryption information eDK (M).
【0020】補助記憶装置読出し処理340;蓄積装置
210から鍵暗号化情報eLK(DK)とメッセージ暗
号化情報eDK(M)を読み出して、物理的保護処理機
構100へ出力する。Auxiliary storage device reading process 340: The key encryption information eLK (DK) and the message encryption information eDK (M) are read from the storage device 210 and output to the physical protection processing mechanism 100.
【0021】物理的保護機構内処理350;補助記憶装
置200からの鍵暗号化情報eLK(DK)とメッセー
ジ暗号化情報eDK(M)を選択器17を通して暗号化
/復号化部110へ入力する。また、鍵保持部140の
鍵LKを選択器160を通して暗号化/復号化部110
へ入力する。暗号化/復号化部110では、まず、LK
でeLK(DK)を復号化し、該復号された鍵DKを次
の復号処理の鍵として設定する。次に、このDKでeD
K(M)を復号化し、該復号されたメッセージMを出力
又は、加工処理部130へ与える。尚、加工処理部13
0で何が行われるかは、本発明の応用面であり、本発明
に直接関係がないので省略する。Process 350 in the physical protection mechanism: The key encryption information eLK (DK) and the message encryption information eDK (M) from the auxiliary storage device 200 are input to the encryption / decryption unit 110 through the selector 17. Further, the key LK of the key holding unit 140 is transmitted to the encryption / decryption unit 110 through the selector 160.
Enter In the encryption / decryption unit 110, first, LK
Decrypts the eLK (DK) and sets the decrypted key DK as a key for the next decryption process. Next, this DK uses eD
K (M) is decoded, and the decoded message M is output or given to the processing unit 130. The processing unit 13
What is done at 0 is an application of the present invention and is not directly related to the present invention and will be omitted.
【0022】ここで、補助記憶装置200をパソコンと
して、例えば、インタネットを介して利用者が相互にア
クセスする場合を想定する。この場合、秘密を要するメ
ッセージMは暗号化されているため、その内容を読み取
ることは不可能である。また、物理的保護処理機構10
0としては一般にICカードが利用されるが、鍵LKは
秘密に物理的に完全に保持され、入出力結果のみが外部
から観測できるだけであるため、安全性が保証される。Here, it is assumed that users access each other via the Internet, for example, using the auxiliary storage device 200 as a personal computer. In this case, it is impossible to read the content of the message M that requires secret since it is encrypted. Also, the physical protection processing mechanism 10
Although an IC card is generally used as 0, the security is guaranteed because the key LK is physically and completely kept secret and only the input / output result can be observed from the outside.
【0023】[0023]
【発明の効果】以上、本発明によれば、利用者が扱った
り管理する秘密情報量を拡大することが可能となり、特
に、センタと利用者間の認証を基本とする従来方式が不
要となる。As described above, according to the present invention, the amount of secret information handled and managed by the user can be increased, and in particular, the conventional method based on authentication between the center and the user becomes unnecessary. .
【図1】本発明の概念図である。FIG. 1 is a conceptual diagram of the present invention.
【図2】本発明の一実施例の構成図である。FIG. 2 is a configuration diagram of one embodiment of the present invention.
【図3】図2の処理フロー図である。FIG. 3 is a processing flowchart of FIG. 2;
【図4】認証を基本とする従来方式の概要図である。FIG. 4 is a schematic diagram of a conventional method based on authentication.
100 物理的保護処理機構 110,120 暗号化/復号化部 130 加工処理部 140 鍵保持部 150 鍵生成器 160,170 選択器 200 補助記憶装置 210 蓄積装置 REFERENCE SIGNS LIST 100 Physical protection processing mechanism 110, 120 Encryption / decryption unit 130 Processing unit 140 Key storage unit 150 Key generator 160, 170 Selector 200 Auxiliary storage device 210 Storage device
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 641 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 6 Identification number Agency reference number FI Technical display location H04L 9/00 641
Claims (2)
使用した秘密情報蓄積方法であって、 前記物理的保護処理機構に、鍵LKを秘密に物理的に安
全に保持し、 メッセージ蓄積時、前記物理的保護処理機構は、処理対
象の秘密メッセージMに対して、鍵DKを生成し、前記
鍵LKで前記生成した鍵DKを暗号化して鍵暗号化情報
eLK(DK)を出力するとともに、前記生成した鍵D
Kで前記メッセージMを暗号化してメッセージ暗号化情
報eDK(M)を出力し、 前記補助記憶装置は、前記物理的保護処理機構から出力
された前記鍵暗号化情報eLK(DK)および前記メッ
セージ暗号化情報eDK(M)を蓄積し、 メッセージ読出し時、前記物理的保護処理機構は、前記
補助記憶装置から前記鍵暗号化情報eLK(DK)およ
び前記メッセージ暗号化情報eDK(M)を入力して、
前記鍵LKで前記eLK(DK)を復号化して鍵DKを
得、該復号された鍵DKで前記eDK(M)を復号化し
てメッセージMを出力する、ことを特徴とする秘密情報
蓄積方法。1. A secret information storage method using a physical protection processing mechanism and an auxiliary storage device, wherein a key LK is secretly and physically securely stored in the physical protection processing mechanism, The physical protection processing mechanism generates a key DK for the secret message M to be processed, encrypts the generated key DK with the key LK, and outputs key encryption information eLK (DK). , The generated key D
K to output the message encryption information eDK (M) by encrypting the message M, and the auxiliary storage device stores the key encryption information eLK (DK) and the message encryption information output from the physical protection processing mechanism. When reading out the message, the physical protection processing mechanism inputs the key encryption information eLK (DK) and the message encryption information eDK (M) from the auxiliary storage device. ,
A method for storing secret information, comprising: decrypting the eLK (DK) with the key LK to obtain a key DK; decrypting the eDK (M) with the decrypted key DK; and outputting a message M.
備える秘密情報蓄積システムであって、 前記物理的保護処理機構は、鍵LKを秘密に物理的に保
持する鍵保持手段と、メッセージ毎の鍵DKを生成する
鍵生成手段と、処理対象の秘密メッセージMについて、
生成された鍵DKを前記鍵LKで暗号化して鍵暗号化情
報eLK(DK)を出力するとともに、前記生成された
鍵DKで前記メッセージMを暗号化してメッセージ暗号
化情報eDK(M)を出力する暗号化手段と、前記鍵暗
号化情報eLK(DK)および前記メッセージ暗号化情
報eDK(M)を入力して、前記鍵LKで前記eLK
(DK)を復号化し、復号された鍵DKで前記eDK
(M)を復号化してメッセージMを出力する復号化手段
と、前記メッセージMを加工処理する処理手段とを有
し、 前記補助記憶装置は、前記物理的保護処理機構が出力し
た前記鍵暗号化情報eLK(DK)および前記メッセー
ジ暗号化情報eDK(M)を入力して蓄積し、また、該
蓄積した暗号化情報を前記物理的保護処理機構へ出力す
る蓄積手段を有する、ことを特徴とする秘密情報蓄積シ
ステム。2. A secret information storage system comprising a physical protection processing mechanism and an auxiliary storage device, the physical protection processing mechanism comprising: a key holding unit for physically holding a key LK in secret; Key generation means for generating the key DK of
The generated key DK is encrypted with the key LK to output key encryption information eLK (DK), and the message M is encrypted with the generated key DK to output message encryption information eDK (M). And the key encryption information eLK (DK) and the message encryption information eDK (M).
(DK), and decrypts the eDK with the decrypted key DK.
(M) decrypting means for decrypting the message M, and processing means for processing the message M, wherein the auxiliary storage device stores the key encryption data output by the physical protection processing mechanism. Information eLK (DK) and the message encryption information eDK (M) are input and stored, and storage means is provided for outputting the stored encryption information to the physical protection processing mechanism. Secret information storage system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15583896A JPH103431A (en) | 1996-06-17 | 1996-06-17 | Secret information storage method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15583896A JPH103431A (en) | 1996-06-17 | 1996-06-17 | Secret information storage method and system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH103431A true JPH103431A (en) | 1998-01-06 |
Family
ID=15614609
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15583896A Pending JPH103431A (en) | 1996-06-17 | 1996-06-17 | Secret information storage method and system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH103431A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999038078A1 (en) * | 1998-01-21 | 1999-07-29 | Tokyo Electron Limited | Storage device, encrypting/decrypting device, and method for accessing nonvolatile memory |
| JP2003523556A (en) * | 1999-10-23 | 2003-08-05 | ロックストリーム・コーポレイション | Key encryption using a separate client-specific key |
-
1996
- 1996-06-17 JP JP15583896A patent/JPH103431A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1999038078A1 (en) * | 1998-01-21 | 1999-07-29 | Tokyo Electron Limited | Storage device, encrypting/decrypting device, and method for accessing nonvolatile memory |
| US6457126B1 (en) | 1998-01-21 | 2002-09-24 | Tokyo Electron Device Limited | Storage device, an encrypting/decrypting device and method of accessing a non-volatile memory |
| JP2003523556A (en) * | 1999-10-23 | 2003-08-05 | ロックストリーム・コーポレイション | Key encryption using a separate client-specific key |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0725512B1 (en) | Data communication system using public keys | |
| JP4638990B2 (en) | Secure distribution and protection of cryptographic key information | |
| US7298845B2 (en) | Digital content protection system | |
| US6128391A (en) | Method and apparatus for asymetric key management in a cryptographic system | |
| US6230272B1 (en) | System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user | |
| EP0005179B1 (en) | Authenticating the identity of a user of an information system | |
| JP3329432B2 (en) | Hierarchical electronic cash execution method and apparatus used therefor | |
| US6954855B2 (en) | Integrated circuit devices with steganographic authentication, and steganographic authentication methods | |
| US20050005136A1 (en) | Security method and apparatus using biometric data | |
| JPH07505270A (en) | Encrypted communication method and system | |
| JP4107420B2 (en) | Secure biometric authentication / identification method, biometric data input module and verification module | |
| JP2001527675A (en) | IC card delivery key set | |
| JP2010134933A (en) | Key delivery unit for ic card | |
| WO1998052316A1 (en) | Initial secret key establishment including facilities for verification of identity | |
| US7693279B2 (en) | Security method and apparatus using biometric data | |
| KR20080025121A (en) | Generate secret key from asymmetric private key | |
| JPH1020778A (en) | Encryption device and decryption device, and IC card | |
| JP5380368B2 (en) | IC chip issuing system, IC chip issuing method, and IC chip issuing program | |
| JP2902087B2 (en) | Electronic signature method using IC card | |
| JPH103431A (en) | Secret information storage method and system | |
| JP2005051479A (en) | Timed encryption / decryption system | |
| JP3549657B2 (en) | Private key retention management method | |
| JPH09106445A (en) | Method of changing key of information recording medium and information recording medium | |
| CN114553510A (en) | Service key distribution system, method and readable storage medium | |
| JP2002312725A (en) | IC card update method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050131 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050906 |