JPH103431A - 秘密情報蓄積方法およびシステム - Google Patents

秘密情報蓄積方法およびシステム

Info

Publication number
JPH103431A
JPH103431A JP15583896A JP15583896A JPH103431A JP H103431 A JPH103431 A JP H103431A JP 15583896 A JP15583896 A JP 15583896A JP 15583896 A JP15583896 A JP 15583896A JP H103431 A JPH103431 A JP H103431A
Authority
JP
Japan
Prior art keywords
key
message
processing mechanism
information
physical protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP15583896A
Other languages
English (en)
Inventor
Hikari Morita
光 森田
Tetsutaro Kobayashi
鉄太郎 小林
Hidemi Morihata
秀実 森畠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP15583896A priority Critical patent/JPH103431A/ja
Publication of JPH103431A publication Critical patent/JPH103431A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 利用者が管理する秘密情報を拡大し、従来の
認証を基本とするセンタ・利用者間の処理を不要とす
る。 【解決手段】 利用者が物理的保護処理機構100と補
助記憶装置200を具備する。処理機構100は、鍵L
Kを秘密に物理的に安全に保持する。メッセージMの格
納時、処理機構100では、メッセージ毎の鍵DKを生
成し、LKでDKを暗号化した情報eLK(DK)を出
力するとともに、MをDKで暗号化した情報eDK
(M)を出力する。補助記憶装置200には、該暗号化
情報eLK(DK)、eDK(M)を蓄積する。メッセ
ージ取出し時、処理機構100では、記憶装置200か
らeDK(DK)とeDK(M)を入力して、LKでD
Kを復号し、該DKでメッセージMを復号し、加工処理
部130へ与える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、少ないメモリ容量
の装置が、見かけ上、機密性の高い大容量の情報を使用
する処理を可能とする秘密情報蓄積方法およびシステム
に関するものである。
【0002】
【従来の技術】電子情報化社会の発展に伴い、プリペイ
ドカードやクレジットカードの普及、将来的には個人の
電子情報の入った免許証などの様なIDカード、電子的
な情報に貨幣の価値を持たせる電子現金方式の導入など
が予想される。従って、個人が他人に秘密にしなければ
ならない秘密情報を携行する機会が増大する。
【0003】従来は、重要な情報はセンタ装置のデータ
ベースに蓄積し、それにアクセスできる人の管理を厳密
に行えば良かったが、電子現金には個人の携行物にある
種の重要情報を蓄積する必要が生じる。又、IDカード
が普及すると、本来の目的以外の確認手段に用いられる
機会が増大するので、個人の使用履歴を蓄積するニーズ
が高まる。又、管理上、個人に大容量の秘密データを持
たせまた方が好ましい場合に対応する必要がある。例え
ば、医療分野における個人のレントゲン情報の管理等で
ある。
【0004】図4に、認証を基本とする従来の管理方式
を示す。ここで、Cはセンタの秘密鍵(チャレンジ)で
あり、Kは利用者毎に異なる利用者確認用の秘密鍵であ
る。利用者装置420は、センタ装置410に対して利
用者の正当であることを認証する機能に絞られ、センタ
装置410からチャレンジCを受け取り、復号化部42
2において、鍵Kで該チャレンジCを復号し、出力結果
であるレスポンスRをセンタ装置410へ返す。センタ
装置410は、復号化部412において、レスポンスR
を利用者に対応する鍵Kで暗号化した後、判定部414
において、元のチャレンジCに復号されるかどうか確か
め、正当と判断されれば、利用者の要求に基づいた処理
を実行する。
【0005】しかしながら、この従来方式の場合、利用
者の鍵Kがセンタにも知られるので、センタ装置の管理
が杜撰な場合、利用者の個人情報にアクセス可能になり
うる。
【0006】図4の説明では、暗黙の内に復号化する鍵
と暗号化する鍵が同じ秘密鍵暗号方式を前提に説明した
が、センタ装置の処理の杜撰さに対処する方式として、
公開鍵暗号方式がある。つまり、センタ側の利用者の鍵
Kは公開鍵PKとし、利用者側の鍵Kは秘密鍵SKとす
るのである。公開鍵暗号方式の性質から、PKからSK
を類推することが計算的に困難なので、センタ装置の問
題は生じなくなる。
【0007】ところが、一般によく使われるRSA法な
どの公開鍵暗号方式の場合、復号化処理dKの処理量が
多くなってしまう。本来、利用者はカードを携行する程
度と想定され、安価で処理量が僅かな装置しか持たない
ので、それとは逆の手段となってしまう。
【0008】更に、本来個人が管理すべきであるが、利
用者装置にはその蓄積手段がないので、センタ装置が本
来蓄積する必要もない大量のデータを蓄積するという不
経済なことも起こりうる。
【0009】
【発明が解決しようとする課題】本発明の目的は、上記
従来技術の、利用者が扱ったり管理しなければならない
秘密情報量を拡大することにより、主に秘密情報へのア
クセス権を管理する目的で導入されていた認証を基本と
する処理を不要とし、この結果、センタ装置と利用者装
置間の管理上必要とされることもあった公開鍵暗号の復
号処理を不要とすることにある。
【0010】
【課題を解決するための手段】本発明の概念図を図1に
示す。本発明では、利用者が物理的保護処理機構100
と補助記憶装置200の2つの部分を持つ。物理的保護
処理機構100は、暗号化/復号化部110,120、
加工処理部130に加え、鍵LKを秘密に物理的に安全
に保持する。補助記憶装置200は蓄積装置210を具
備し、物理的保護処理機構100から入ってきた情報
(暗号化情報)を蓄積し、また、該暗号化情報を物理的
保護処理機構100へ読出(取出)す、処理がなされ
る。
【0011】物理的保護処理機構100にて、全体とし
て秘密にしなければならない秘密情報としてのメッセー
ジMが、メッセージ対応の鍵DKにより暗号化/復号化
部120で暗号化され、その出力結果は補助記憶装置2
00の蓄積装置210へ蓄積される。又、鍵DKが、安
全に保持される鍵LKにより暗号化/復号化部110で
暗号化され、上記暗号化されたメッセージ情報eDM
(M)とともに蓄積装置210に蓄積される。図1
(a)はこれを示している。なお、ここでメッセージM
は、外部から物理的保護処理機構100に与えられる場
合も含まれるし、補助記憶装置200にて生成され、物
理的保護処理機構100に与えられる場合も含まれる。
【0012】暗号化されたメッセージを復号する場合、
補助記憶装置200の蓄積装置210から暗号化された
メッセージ情報eDK(M)とともに関連の暗号化され
た鍵情報eLK(DK)が読み出される。物理的保護処
理機構100では、まず、暗号化/復号化部110に
て、安全に保持される鍵LKで、暗号化された鍵情報e
LK(DK)を復号化して鍵DKを得、次に、暗号化/
復号化部120にて、暗号化されたメッセージ鍵情報e
DK(M)を該鍵DKで復号化してメッセージMを得
る。この暗号化/復号化部120の出力結果は加工処理
部130に入力されて、所望の処理に供される。図1
(b)はこれを示している。ここで、メッセージMから
何を作るか等は任意である。
【0013】図1では、途中で必要になる暗号化と復号
化は物理的保護処理機構100内で処理され、途中結果
は観測できない。入出力結果のみが外部から観測できる
が、これも採用される暗号化アルゴリズムの性質により
安全性が確保できる。また、鍵DKはランダムに生成さ
れ、復号されたメッセージMも、その後大幅に加工され
て出力される場合、観測される入力情報が僅かなので、
出力情報が分かるだけだから、暗号文単独攻撃につよい
暗号を選択すれば良い。
【0014】このように、本発明では、個人が扱う程度
の蓄積装置を備えた補助記憶装置と、ローカルに秘密情
報を物理的安全性に基づいて蓄積する物理的保護処理機
構とを利用することにより、簡単な構成で物理的保護処
理機構が実現できる一方、補助記憶装置には、特化され
た秘密情報処理機能が無いので、汎用な部品により実現
できる。又、物理的保護処理機構は、演算処理的には秘
密鍵暗号処理機能だけで構成できるので、処理が簡単で
ある。ここで、物理的保護処理機構としては、入手可能
なものとしてICカードが想定できる。通常の技術力で
は、カード上に装填されているICを解析することが困
難と想定する場合有効である。一方、補助記憶装置はメ
モリとして汎用部品が採用できるから、ハードディスク
等が搭載されているパソコン等の小型計算機が想定でき
る。
【0015】
【発明の実施の形態】図2に、本発明の一実施例のブロ
ック図を示す。図2において、物理的保護処理機構10
0は、鍵メッセージに兼用される暗号化/復号化部11
0と、加工処理部130と、鍵LKが秘密に物理的に安
全に保持される鍵保持部140と、メッセージMが変わ
る度に変更するための鍵DKが生成される乱数器等より
なる鍵生成器150と、選択器160,170などで構
成される。選択部160により、暗号化/復号化部11
0の出力とともに、LKとDKのいずれかが選択され
る。又、選択器170により、暗号化/復号化部110
の入力は、メッセージM、生成された鍵DK、又は補助
記憶装置200などの外部のどれかが選択される。暗号
化/復号化部110の出力は、補助記憶装置200の外
部か加工処理部130に出力される。補助記憶装置20
0は、暗号化されたメッセージeDK(M)とこれに関
連する暗号化された鍵eLK(DK)を格納する蓄積装
置210を有する。
【0016】図2の全体の処理フローチャートを図3に
示す。以下、これに従って説明する。
【0017】物理的保護処理機構の初期設定310;外
部的に書き込むか、ランダムな値が与えられるかして、
鍵LKが鍵保持部140に安全に蓄積される。一方、処
理の対象であるメッセージMが生成済みか、外部から導
入される。
【0018】物理的保護処理機構内処理320;乱数器
などの鍵生成器150で鍵DKを生成する。そして、ま
ず、鍵LKと鍵DKを選択器160を通して暗号化/復
号化部110に入力して、該暗号化/復号化部110に
てLKでDKを暗号化し、鍵暗号化情報eLK(DK)
を出力する。次に、メッセージMと鍵DKを選択器17
0を通して暗号化/復号化部110に入力して、該暗号
化/復号化部110にてDKでMを暗号化し、メッセー
ジ暗号化情報eDK(M)を出力する。
【0019】補助記憶装置格納処理330;蓄積装置2
10に、物理的保護処理機構100から出力された鍵暗
号化情報eLK(DK)を蓄積するとともに、メッセー
ジ暗号化情報eDK(M)を蓄積する。
【0020】補助記憶装置読出し処理340;蓄積装置
210から鍵暗号化情報eLK(DK)とメッセージ暗
号化情報eDK(M)を読み出して、物理的保護処理機
構100へ出力する。
【0021】物理的保護機構内処理350;補助記憶装
置200からの鍵暗号化情報eLK(DK)とメッセー
ジ暗号化情報eDK(M)を選択器17を通して暗号化
/復号化部110へ入力する。また、鍵保持部140の
鍵LKを選択器160を通して暗号化/復号化部110
へ入力する。暗号化/復号化部110では、まず、LK
でeLK(DK)を復号化し、該復号された鍵DKを次
の復号処理の鍵として設定する。次に、このDKでeD
K(M)を復号化し、該復号されたメッセージMを出力
又は、加工処理部130へ与える。尚、加工処理部13
0で何が行われるかは、本発明の応用面であり、本発明
に直接関係がないので省略する。
【0022】ここで、補助記憶装置200をパソコンと
して、例えば、インタネットを介して利用者が相互にア
クセスする場合を想定する。この場合、秘密を要するメ
ッセージMは暗号化されているため、その内容を読み取
ることは不可能である。また、物理的保護処理機構10
0としては一般にICカードが利用されるが、鍵LKは
秘密に物理的に完全に保持され、入出力結果のみが外部
から観測できるだけであるため、安全性が保証される。
【0023】
【発明の効果】以上、本発明によれば、利用者が扱った
り管理する秘密情報量を拡大することが可能となり、特
に、センタと利用者間の認証を基本とする従来方式が不
要となる。
【図面の簡単な説明】
【図1】本発明の概念図である。
【図2】本発明の一実施例の構成図である。
【図3】図2の処理フロー図である。
【図4】認証を基本とする従来方式の概要図である。
【符号の説明】
100 物理的保護処理機構 110,120 暗号化/復号化部 130 加工処理部 140 鍵保持部 150 鍵生成器 160,170 選択器 200 補助記憶装置 210 蓄積装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 641

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】 物理的保護処理機構と補助記憶装置とを
    使用した秘密情報蓄積方法であって、 前記物理的保護処理機構に、鍵LKを秘密に物理的に安
    全に保持し、 メッセージ蓄積時、前記物理的保護処理機構は、処理対
    象の秘密メッセージMに対して、鍵DKを生成し、前記
    鍵LKで前記生成した鍵DKを暗号化して鍵暗号化情報
    eLK(DK)を出力するとともに、前記生成した鍵D
    Kで前記メッセージMを暗号化してメッセージ暗号化情
    報eDK(M)を出力し、 前記補助記憶装置は、前記物理的保護処理機構から出力
    された前記鍵暗号化情報eLK(DK)および前記メッ
    セージ暗号化情報eDK(M)を蓄積し、 メッセージ読出し時、前記物理的保護処理機構は、前記
    補助記憶装置から前記鍵暗号化情報eLK(DK)およ
    び前記メッセージ暗号化情報eDK(M)を入力して、
    前記鍵LKで前記eLK(DK)を復号化して鍵DKを
    得、該復号された鍵DKで前記eDK(M)を復号化し
    てメッセージMを出力する、ことを特徴とする秘密情報
    蓄積方法。
  2. 【請求項2】 物理的保護処理機構と補助記憶装置とを
    備える秘密情報蓄積システムであって、 前記物理的保護処理機構は、鍵LKを秘密に物理的に保
    持する鍵保持手段と、メッセージ毎の鍵DKを生成する
    鍵生成手段と、処理対象の秘密メッセージMについて、
    生成された鍵DKを前記鍵LKで暗号化して鍵暗号化情
    報eLK(DK)を出力するとともに、前記生成された
    鍵DKで前記メッセージMを暗号化してメッセージ暗号
    化情報eDK(M)を出力する暗号化手段と、前記鍵暗
    号化情報eLK(DK)および前記メッセージ暗号化情
    報eDK(M)を入力して、前記鍵LKで前記eLK
    (DK)を復号化し、復号された鍵DKで前記eDK
    (M)を復号化してメッセージMを出力する復号化手段
    と、前記メッセージMを加工処理する処理手段とを有
    し、 前記補助記憶装置は、前記物理的保護処理機構が出力し
    た前記鍵暗号化情報eLK(DK)および前記メッセー
    ジ暗号化情報eDK(M)を入力して蓄積し、また、該
    蓄積した暗号化情報を前記物理的保護処理機構へ出力す
    る蓄積手段を有する、ことを特徴とする秘密情報蓄積シ
    ステム。
JP15583896A 1996-06-17 1996-06-17 秘密情報蓄積方法およびシステム Pending JPH103431A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15583896A JPH103431A (ja) 1996-06-17 1996-06-17 秘密情報蓄積方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15583896A JPH103431A (ja) 1996-06-17 1996-06-17 秘密情報蓄積方法およびシステム

Publications (1)

Publication Number Publication Date
JPH103431A true JPH103431A (ja) 1998-01-06

Family

ID=15614609

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15583896A Pending JPH103431A (ja) 1996-06-17 1996-06-17 秘密情報蓄積方法およびシステム

Country Status (1)

Country Link
JP (1) JPH103431A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999038078A1 (fr) * 1998-01-21 1999-07-29 Tokyo Electron Limited Dispositif de stockage, dispositif de cryptage/decryptage et procede permettant d'acceder a une memoire remanente
JP2003523556A (ja) * 1999-10-23 2003-08-05 ロックストリーム・コーポレイション クライアント固有の別個のキーを使用したキーの暗号化

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999038078A1 (fr) * 1998-01-21 1999-07-29 Tokyo Electron Limited Dispositif de stockage, dispositif de cryptage/decryptage et procede permettant d'acceder a une memoire remanente
US6457126B1 (en) 1998-01-21 2002-09-24 Tokyo Electron Device Limited Storage device, an encrypting/decrypting device and method of accessing a non-volatile memory
JP2003523556A (ja) * 1999-10-23 2003-08-05 ロックストリーム・コーポレイション クライアント固有の別個のキーを使用したキーの暗号化

Similar Documents

Publication Publication Date Title
EP0725512B1 (en) Data communication system using public keys
JP4638990B2 (ja) 暗号鍵情報の安全な配布と保護
US7298845B2 (en) Digital content protection system
US6128391A (en) Method and apparatus for asymetric key management in a cryptographic system
US6230272B1 (en) System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user
EP0005179B1 (en) Authenticating the identity of a user of an information system
JP3329432B2 (ja) 階層型電子現金実施方法およびこれに用いられる装置
US6954855B2 (en) Integrated circuit devices with steganographic authentication, and steganographic authentication methods
US20050005136A1 (en) Security method and apparatus using biometric data
JPH07505270A (ja) 暗号通信の方法およびシステム
JP4107420B2 (ja) 安全なバイオメトリック認証/識別方法、バイオメトリックデータ入力モジュールおよび検証モジュール
JP2001527675A (ja) Icカード配送鍵セット
JP2010134933A (ja) Icカードのための鍵配送ユニット
WO1998052316A1 (en) Initial secret key establishment including facilities for verification of identity
US7693279B2 (en) Security method and apparatus using biometric data
KR20080025121A (ko) 비대칭 개인키로부터 비밀키 생성
JPH1020778A (ja) 暗号化装置および復号化装置、並びにicカード
JP5380368B2 (ja) Icチップ発行システム、icチップ発行方法およびicチップ発行プログラム
JP2902087B2 (ja) Icカードによる電子署名方法
JPH103431A (ja) 秘密情報蓄積方法およびシステム
JP2005051479A (ja) 時限暗号化/復号システム
JP3549657B2 (ja) 秘密鍵の保持管理方法
JPH09106445A (ja) 情報記録媒体のキー変更方法および情報記録媒体
CN114553510A (zh) 一种业务密钥分发系统、方法及可读存储介质
JP2002312725A (ja) Icカードの更新方法及びシステム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050131

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050906