JP3751684B2 - 暗号化情報復号方法 - Google Patents
暗号化情報復号方法 Download PDFInfo
- Publication number
- JP3751684B2 JP3751684B2 JP15689196A JP15689196A JP3751684B2 JP 3751684 B2 JP3751684 B2 JP 3751684B2 JP 15689196 A JP15689196 A JP 15689196A JP 15689196 A JP15689196 A JP 15689196A JP 3751684 B2 JP3751684 B2 JP 3751684B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- key
- user
- encrypted
- personal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
この発明はCD−ROMのような記憶媒体に搭載された暗号化情報や、情報供給者装置から送られた暗号化情報を、まず個人鍵の秘匿を解除し、その解除により得られた情報暗号化鍵により復号する方法に関する。
【0002】
【従来の技術】
ソフトウェアを販売する場合、そのままでは、搭載する計算機装置のコピー機能により複製され、フロッピーディスク・通信などの手段により他人に不正に流用される危険がある。そこで、一般的にソフトウェアが暗号化され、パスワード情報等により復号化されるか、ソフトウェアを駆動する時、特定の秘密情報があると動作し、無いと動作出来ないアクセス制御機能により、複製されないようにすることが行われてきた。
【0003】
ところが、ソフトウェア本体は、CD−ROM媒体に代表されるように同じ物を大量複製する形で生産することが多いので、パスワード情報などの秘密情報も同一になるので、その複製による流布の危険があった。
そこで、大量複製されたものでも、それを利用出来るようにする秘密情報が同一にならない様にするために、秘密情報と利用するユーザ(利用者)の情報とを組にした情報を符号化して配布した。この結果、たとえ秘密情報が流布されても、どのユーザから漏れたかが分かるようになっていた。
【0004】
即ち図2A(1)に示すように、ユーザU2が情報供給を受けたい場合は、先ずユーザU2はその識別子IDu2をその情報の供給者P1へ送る。供給者P1はそのユーザ2の身元を確認し、例えばデジタル認証方法により確認し、身元が確かであれば、ユーザ識別子IDu2と、供給情報の暗号化に用いた鍵DKとの連結を鍵K1により暗号化して個人鍵
Ku2=eK1(IDu2‖DK)
を生成し、この個人鍵Ku2をユーザU2へ送る。ユーザU2はその鍵Ku2を鍵蓄積手段11(図2B)に蓄積する。
【0005】
ユーザU2が情報を受ける時は、図2A(2)に示すように情報供給者P1により提供された個人鍵暗号化情報アクセス手段に自己の個人鍵Ku2を入力する。暗号化情報アクセス手段12は個人鍵Ku2をK1で復号して
dK1(Ku2)=IDu2‖DK
を得、そのうちの情報暗号化鍵DKを用いて、CD−ROMなどの暗号化メディア13よりの暗号化情報を復号化して、目的とする情報をユーザU2へ提供する。つまり、ソフトウェアの実行、表示などを行う。なお個人鍵Ku2の復号化処理でIDu2‖DKとならない場合は他の利用者からのアクセスと判断して暗号化メディア13へのアクセスは行わない。
【0006】
このように暗号化情報を利用するには、ユーザU2にはその人に固有の秘密情報、つまり個人鍵Ku2による必要があり、この秘密情報は各ユーザにより異なるため、他のユーザは勝手に利用できない。仮りにユーザU2が秘密情報、(Ku2)を第三者へ流布しても、供給者P1はその鍵Ku2を鍵K1で復号して、その識別子IDu2から、鍵Ku2の配布元のユーザU2を知ることができる。
【0007】
しかし、限られたグループ内でその鍵Ku2を利用すれば、依然不正利用の危険がある。また単純な符号化を使う場合は不正流布用の鍵を生成される危険があった。例えば暗号化として秘密鍵暗号方式を採用した場合、ソフトウェア本体では復号処理が行われるはずであるから、解析主体がソフトウェア本体に包含されることにより、解析される危険が生じる。この解析がなされると、架空のユーザに対応する秘密情報(個人鍵)が生成可能となる。
【0008】
即ち正規に個人鍵Ku2 を入手した者が図2A(3)に示すように、暗号化情報アクセス手段12の内部を解析して鍵K1を発覚することができると、その鍵K1で鍵DKもしることができ、よって架空のユーザUxの識別子IDuxとDKの連結を鍵K1で暗号化して、架空の個人鍵
Ku3=eK1(IDux‖DK)
を作り、不正利用者がこのKu3を図2A(4)に示すように、暗号化情報アクセス手段12に入力することにより、暗号化情報が復号されて不正利用者へ供給されることになる。
【0009】
【発明が解決しようとする課題】
この発明は不正利用を制限する為に、ソフトを利用される秘密情報が流布された場合も、本人の不正の証拠性を持たせることを課題とする。また、解析されたとしても、ソフトウェアを利用するのに合致した秘密情報を容易に作成できないことをこの発明の課題とする。
【0010】
【課題を解決するための手段】
この発明は、利用者U2の識別子IDu2と情報暗号化鍵DKの連結が秘匿化された個人鍵Ku2が利用者U2の利用者装置のKu2蓄積手段に蓄積され、
CD−ROMなどの記憶媒体に記録された、又はサーバーなどの情報提供者装置から送信された上記情報暗号化鍵DKで暗号化された情報(以下暗号化情報という)を復号する際に、
上記利用者装置はKu2蓄積手段より個人鍵Ku2を取り出し、DK設定手段によりその個人鍵Ku2の秘匿を解除して識別子と情報暗号化鍵との連結を求め、その求めた情報暗号化鍵で上記暗号化情報の復号を復号処理手段により行う暗号化情報復号方法を前提とし、
【0011】
特に上記個人鍵Ku2は上記識別子IDu2と情報暗号化鍵DKの連結に対し、公開鍵暗号方式における上記情報提供者装置の秘密鍵SK1で復号処理をしたものであり、
上記DK設定手段により公開鍵暗号方式における上記情報提供者装置の公開鍵PK1で上記個人鍵Ku2に対して暗号化処理を行って識別子と情報暗号化鍵との連結を求めるものである。
【0012】
公開鍵暗号方式は公開鍵PKでデータAを暗号化して暗号化データC=ePK(A)を得、復号化は秘密鍵SKで処理してdSK(C)=Aを得ることができ、AとPKを知っていて暗号化C=ePK(A)を行うことができたとしても、この秘密情報CからAを作り出すのには、秘密鍵SKが必要であり、他のパラメータから類推できない性質がある。
【0013】
【発明の実施の形態】
この場合も従来技術の項の説明と同様に、暗号化鍵DKで暗号化された情報(暗号化情報)がCD−ROMなどの大量生産された記憶媒体により利用者の手に渡っているか、暗号化鍵DKで暗号化された情報にサーバーなどを通じて利用者がアクセス可能、つまり例えばパソコン通信により暗号化情報(例えばソフトウェア)のデータベースをアクセス可能であることを前提とする。また公開鍵暗号方式における組となる公開鍵PK1と秘密鍵SK1のうち公開鍵PK1を公開してある。
【0014】
情報提供に受けようとする利用者U2は図1A(1)に示すように、その識別子IDu2を情報提供者P1へ送る。情報提供者P1はその利用者U2の正当性を確認した後、識別子IDu2と、暗号化情報の暗号化に用いた鍵DKとを連結したものを情報供給者P1が秘密に管理する秘密鍵SK1で復号化処理を行って個人鍵Ku2を生成する。
【0015】
Ku2=dSK1(IDu2‖DK)
この個人鍵Ku2を利用者U2へ送る。
利用者U2はその個人鍵Ku2を鍵蓄積手段11に蓄積保存する。
利用者U2が情報の提供を受ける時は、図1Aに示すように蓄積手段11から個人鍵Ku2を取出し、情報提供者P1から提供された暗号化情報アクセス手段12へ入力する。暗号化情報アクセス手段12内はこの内部に予め設けられている公開鍵PK1で入力された個人鍵Ku2を暗号化処理して
ePK1(Ku2)=IDu2‖DK
を得る。その暗号化鍵DKを用いて、暗号化メディア13上の暗号化情報を復号化して、利用者U2へ提供する。前記暗号化処理の際に処理結果がIDu2‖DKと一致しなければ、他の利用者よりのアクセスと判断して暗号化メデイア13へのアクセスは行わない。
【0016】
このように構成されているから個人鍵Ku2はその利用者U2に固有のものであり、正当な個人鍵を有する利用者のみが暗号化情報の提供を受けることができる。秘密鍵SK1は情報提供者P1に秘密に保持されているため、暗号化情報アクセス手段13が解析されても第三者が架空の利用者識別子IDxに対する個人鍵Kux=dSK1(IDux‖DK)を作ろうとしても、これを作ることができない。また正当な利用者U2の個人鍵Ku2を流布した場合、その個人鍵Ku2を公開鍵PK1で暗号化処理することにより、利用者の識別子IDu2を求めて利用者U2を特定することができる。またこの流布された個人鍵Ku2も、第三者は秘密鍵SK1を知らないため、架空者に対する個人鍵を生成することはできない。
【0017】
【発明の効果】
以上述べたようにこの発明によれば、暗号化情報アクセス手段を解析しても、公開鍵が知れるだけであり、架空の利用者の識別子IDuxに対する秘密情報(個人鍵)dSK1(IDux‖DK)を第三者が作ることは困難である。一方販売されている秘密情報(個人鍵)を流布した場合は、その流布した利用者をその識別子IDuを求めることにより特定することができる。
【図面の簡単な説明】
【図1】 Aはこの発明の方法の処理の流れを示す図、Bはこの方法が適用される方式の機能構成を示すブロック図である。
【図2】 Aは従来の方法の処理の流れを示す図、Bは従来の方法が適用される方式の機能構成を示すブロック図である。
Claims (1)
- 利用者U2の識別子IDu2と情報暗号化鍵DKの連結が秘匿化された個人鍵Ku2が利用者U2の利用者装置のKu2蓄積手段に蓄積され、
CD−ROMなどの記憶媒体に記録された、又はサーバーなどの情報提供者装置から送信された上記情報暗号化鍵DKで暗号化された情報(以下暗号化情報という)を復号する際に、
上記利用者装置はKu2蓄積手段より個人鍵Ku2を取り出し、DK設定手段によりその個人鍵Ku2の秘匿を解除して識別子と情報暗号化鍵との連結を求めて、その求めた情報暗号化鍵で上記暗号化情報の復号を復号処理手段により行う暗号化情報復号方法において、
上記個人鍵Ku2は上記識別子IDu2と情報暗号化鍵DKの連結に対し、公開鍵暗号方式における上記情報提供者装置の秘密鍵SK1で復号処理をしたものであり、
上記DK設定手段により公開鍵暗号方式における上記情報提供者装置の公開鍵PK1で上記個人鍵Ku2に対して暗号化処理を行って識別子と情報暗号化鍵との連結を求めることを特徴とする暗号化情報復号方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15689196A JP3751684B2 (ja) | 1996-06-18 | 1996-06-18 | 暗号化情報復号方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP15689196A JP3751684B2 (ja) | 1996-06-18 | 1996-06-18 | 暗号化情報復号方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH103428A JPH103428A (ja) | 1998-01-06 |
| JP3751684B2 true JP3751684B2 (ja) | 2006-03-01 |
Family
ID=15637662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP15689196A Expired - Fee Related JP3751684B2 (ja) | 1996-06-18 | 1996-06-18 | 暗号化情報復号方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3751684B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6792113B1 (en) * | 1999-12-20 | 2004-09-14 | Microsoft Corporation | Adaptable security mechanism for preventing unauthorized access of digital data |
| JP4769475B2 (ja) | 2005-04-06 | 2011-09-07 | 株式会社ハートランド | コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム |
| CN112488685B (zh) * | 2020-12-23 | 2023-12-12 | 杨宁波 | 一种用于区块链的用户私钥保护方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07182244A (ja) * | 1993-12-21 | 1995-07-21 | Ricoh Co Ltd | ソフトウエア配布方法 |
| JPH07296509A (ja) * | 1994-04-28 | 1995-11-10 | Nippon Telegr & Teleph Corp <Ntt> | ディジタル情報記録再生装置 |
-
1996
- 1996-06-18 JP JP15689196A patent/JP3751684B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH103428A (ja) | 1998-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3803088B2 (ja) | 暗号システムおよびその制御方法 | |
| CA2253539C (en) | A method for providing a secure non-reusable one-time password | |
| US6885747B1 (en) | Cryptographic key split combiner | |
| US6694025B1 (en) | Method and apparatus for secure distribution of public/private key pairs | |
| US7974410B2 (en) | Cryptographic key split combiner | |
| KR960703248A (ko) | 데이터 보호 시스템(data protection system) | |
| KR20000075650A (ko) | 네트워크 환경에서 신규의 비밀 무작위 숫자의 운영과 이용에대한 시스템 | |
| JPH09505711A (ja) | コンピュータ・ネットワーク暗号鍵配布システム | |
| CN103237010B (zh) | 以加密方式提供数字内容的服务器端 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| JPH11298470A (ja) | 鍵の配布方法およびシステム | |
| JPH10154977A (ja) | 利用者認証装置およびその方法 | |
| JP3751684B2 (ja) | 暗号化情報復号方法 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| JP3690237B2 (ja) | 認証方法、記録媒体、認証システム、端末装置、及び認証用記録媒体作成装置 | |
| KR100848369B1 (ko) | 암호화 데이터 생성, 암호화 데이터 해독, 재서명된데이터 생성을 위한 장치와 방법 | |
| JP3984570B2 (ja) | 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
| KR20090024482A (ko) | 컨텐츠를 이용하기 위한 키 관리 시스템 및 그 방법 | |
| US20050044388A1 (en) | Reprise encryption system for digital data | |
| RU2275747C2 (ru) | Полностью динамическая аутентификация без идентификатора | |
| JP2680426B2 (ja) | 認証方式 | |
| JPH0946335A (ja) | 電子メッセージ交換方法およびシステムおよび電子メッセージ交換処理用記憶媒体 | |
| JP3572576B2 (ja) | 時刻認証方法 | |
| JP2004252966A (ja) | コンテンツ配信システム | |
| CN1480871A (zh) | 一种非生物物理特征的数字身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050204 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050719 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050906 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051122 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051208 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091216 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |