JP4294938B2 - File transfer system, key server device, file transmission device, file storage device, file reception device, and program - Google Patents
File transfer system, key server device, file transmission device, file storage device, file reception device, and program Download PDFInfo
- Publication number
- JP4294938B2 JP4294938B2 JP2002320234A JP2002320234A JP4294938B2 JP 4294938 B2 JP4294938 B2 JP 4294938B2 JP 2002320234 A JP2002320234 A JP 2002320234A JP 2002320234 A JP2002320234 A JP 2002320234A JP 4294938 B2 JP4294938 B2 JP 4294938B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- random number
- seed
- encrypted
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000005540 biological transmission Effects 0.000 title claims description 54
- 238000012546 transfer Methods 0.000 title claims description 36
- 238000004891 communication Methods 0.000 claims description 22
- 238000000034 method Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 16
- 238000012545 processing Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ファイルの転送を安全に行うのに好適なファイル転送システム、キーサーバ装置、ファイル送信装置、ファイル蓄積装置、ファイル受信装置、ならびに、これらをコンピュータにより実現するプログラムを提供することを目的とする。
【0002】
【従来の技術】
従来から、インターネットを用いた各種の情報の転送の通信路のセキュリティを確保するために、種々の技術が提案されている。たとえば、SSL(Secure Socket Layer)プロトコルを用いたHTTPS(Hyper Text Transfer Protocol over SSL)はその一例である。
【0003】
一方で、SSLプロトコルやHTTPSサービスを用いてファイルを転送する場合であっても、ファイルの送信側から受信側へファイルを転送するためのサービスを提供しているインターネットプロバイダ事業も盛んである。
【0004】
この場合、ファイルの送信側からプロバイダ事業者のファイルサーバへHTTPSを用いてファイルを伝送する。プロバイダ事業者のファイルサーバは、伝送されたファイルを蓄積する。ファイルの受信側は、プロバイダ事業者のファイルサーバに蓄積されたファイルを取得する。このようにして、ファイルの伝送が行われる。
【0005】
したがって、悪意のあるプロバイダ事業者に伝送されるファイルの内容が漏れてしまうおそれがある。
【0006】
【発明が解決しようとする課題】
したがって、コンピュータ通信網を介したファイル伝送の途中に介在しうる第三者からのセキュリティを容易に向上させるための技術が強く望まれている。
【0007】
本発明は、以上のような課題を解決するためになされたもので、ファイルの転送を安全に行うのに好適なファイル転送システム、キーサーバ装置、ファイル送信装置、ファイル蓄積装置、ファイル受信装置、ならびに、これらをコンピュータにより実現するプログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0009】
本発明の第1の観点に係るファイル転送システムは、キーサーバ装置と、ファイル送信装置と、ファイル蓄積装置と、ファイル受信装置と、を備え、以下のように構成する。
【0010】
すなわち、キーサーバ装置は、種を生成し、生成された種に所定の乱数生成関数を適用して乱数を生成し、生成された種と、生成された乱数と、をファイル送信装置に送信する。
【0011】
一方、ファイル送信装置は、キーサーバ装置から送信された種と、乱数と、を受信し、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置に送信する。
【0012】
さらに、ファイル蓄積装置は、ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、受信された種と、暗号化済ファイルと、を蓄積する。
【0013】
そして、ファイル受信装置は、ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る。
【0014】
また、本発明のファイル転送システムは、以下のように構成することができる。
【0015】
すなわち、キーサーバ装置は、複数のファイル受信装置のそれぞれに対応付けて所定の乱数生成関数に対するプログラムを記憶する。
【0016】
一方、ファイル送信装置は、種と、乱数と、の受信に先立って、転送すべきファイルの宛先を、キーサーバ装置に送信する。
【0017】
さらに、キーサーバ装置は、ファイル送信装置から送信された転送すべきファイルの宛先を受信し、受信された宛先に対応付けて記憶されたプログラムを取得し、当該プログラムを実行することにより、生成された種に当該所定の乱数生成関数を適用して乱数を生成する。
【0018】
また、本発明のファイル転送システムにおいて、ファイル送信装置からファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されているように構成することができる。
【0019】
本発明の他の観点に係るファイル転送システムは、ファイル送信装置と、ファイル蓄積装置と、ファイル受信装置と、を備え、以下のように構成する。
【0020】
すなわち、ファイル受信装置は、種を生成し、生成された種に所定の乱数生成関数を適用して乱数を生成し、生成された種と、生成された乱数と、をファイル送信装置に送信する。
【0021】
一方、ファイル送信装置は、ファイル受信装置から送信された種と、乱数と、を受信し、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置に送信する。
【0022】
さらに、ファイル蓄積装置は、ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、受信された種と、暗号化済ファイルと、を蓄積する。
【0023】
そして、ファイル受信装置は、ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る。
【0024】
また、本発明のファイル転送システムにおいて、ファイル送信装置からファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されているように構成することができる。
【0025】
本発明の他の観点に係るキーサーバ装置は、上記のファイル転送システムにおけるキーサーバ装置である。
【0026】
本発明の他の観点に係るファイル送信装置は、上記のファイル転送システムにおけるファイル送信装置である。
【0027】
本発明の他の観点に係るファイル受信装置は、上記のファイル転送システムにおけるファイル受信装置である。
【0028】
本発明の他の観点に係るプログラムは、上記のキーサーバ装置、上記のファイル送信装置、もしくは、上記のファイル受信装置のいずれかとして機能させるように構成する。
【0029】
当該プログラムは、フレキシブルディスク、CD−ROM(Compact Disk Read Only Memory)、DVD−ROM(Digital Versatile Disk ROM)等の各種のコンピュータ読取可能な情報記録媒体に記録して配布・販売することができるほか、インターネットなどのコンピュータ通信網を介して配布・販売することができる。
【0030】
【発明の実施の形態】
以下に本発明の一実施形態を説明する。なお、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本願発明の範囲に含まれる。
【0031】
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係るファイル転送システムの概要構成を示す模式図である。以下、本図を参照して説明する。
【0032】
ファイル転送システム101は、キーサーバ装置111と、ファイル送信装置121と、ファイル蓄積装置131と、ファイル受信装置141と、を備える。
【0033】
ファイル送信装置121からファイル受信装置141へのファイルの転送は、まず、ファイル送信装置121からファイル蓄積装置131へ情報をアップロードし、ファイル蓄積装置131がこれを蓄積し、次に、ファイル蓄積装置131からファイル受信装置141へ当該蓄積された情報をダウンロードすることによって行われる。
【0034】
この際に、以下のような構成を採用して、ファイル蓄積装置131を運営する第三者に、転送すべきファイルの内容を知得されないようにするのである。
【0035】
図2は、ファイル送信装置121において実行される処理の手順を示すフローチャートである。図3は、キーサーバ装置111において実行される処理の手順を示すフローチャートである。図4は、ファイル蓄積装置131において実行される処理の手順を示すフローチャートである。図5は、ファイル受信装置141において実行される処理の手順を示すフローチャートである。図6は、これらの間でやりとりされる各種のメッセージの応答図である。以下、適宜これらの図も参照しつつ、説明する。
【0036】
まず、ファイル送信装置121は、転送すべきファイルの宛先を、キーサーバ装置111に送信する(ステップS201)。本実施形態では、ファイル受信装置141に対応付けられた識別子(事業者名、IP(Internet Protocol)アドレス等、ファイル受信装置141の運営者が特定できるようなものであればよい。)を、ファイルの宛先として送信することとなる。
【0037】
一方、キーサーバ装置111は、識別子に対応付けて所定の乱数生成関数に対するプログラムをあらかじめ記憶する。「プログラム」は、実際に実行可能なバイナリ形式・スクリプト形式のもの、あらかじめ用意された複数の乱数生成プログラムのいずれを採用するかを示すパラメータ、乱数生成プログラムに与える各種のパラメータ、もしくはこれらの組み合わせであってもよい。
【0038】
乱数生成関数としては、「種」を与えると「乱数」を生成するものであれば、任意のものが採用できる。たとえば、以下のようなものを採用することができる。
(1)合同法。もっとも単純な合同法では、ある数に他の数をある回数繰り返し乗算することにより乱数を得るが、「ある数」「他の数」「ある回数」のいずれかをパラメータとし、いずれかを種とすることにより、ファイル受信装置141同士での重複をできるだけ避けることができる。
(2)MT(Mersenne Trister)法。乱数生成のためのseedと、繰返して生成された乱数のいずれを採用するか、の2つのいずれかをパラメータとし、いずれかを種とすることにより、ファイル受信装置141同士での重複をできるだけ避けることができる。
【0039】
なお、このようなアルゴリズムで生成される乱数は、1つであってもよいし、乱数の列を生成させて、これを「乱数」として用いてもよい。
【0040】
なお、この「プログラム」は、キーサーバ装置111とファイル受信装置141とで共有している必要がある。典型的には、キーサーバ装置111が、各事業者のファイル受信装置141に対して互いに重複しない「プログラム」を提供するとともに、これを識別子に対応付けてあらかじめ記憶することとなる。
【0041】
たとえば、MT法を採用した場合、4096バイト(約3万ビット)のシード空間の中から「種」が選択されるため、出力される乱数列の長さが4096バイトより短かければ(たとえば、1024バイトであれば)、バイト数が減っていることから情報が欠落することとなるので、乱数列から「種」を算出するのは不可能である。総当たりによる計算では、2の3万乗の回数のテストが必要であるため、既存の公開鍵・秘密鍵の鍵長よりも高いセキュリティを確保することが可能である。
【0042】
そして、キーサーバ装置111は、ファイル送信装置121から送信された転送すべきファイルの宛先の識別子を受信すると(ステップS301)、当該識別子に対応付けて記憶されたプログラムを取得する(ステップS302)。
【0043】
次に、キーサーバ装置111は、種を生成する(ステップS303)。種の生成には、上記のようなアルゴリズムを用いても良いし、識別子の送受信時刻、種の生成時刻、種の生成に用いるプログラムのプロセスID(Identifier)、宛先の識別子、ファイル送信装置121に割り当てられている識別子、これらの情報を組み合わせ等により生成したものでも良い。たとえば、これらの情報をバイト列としてみたときに、これに各種のハッシュ関数を適用したもの、これのチェックサム、これのMD(Message Digest)5値、これのCRC(Cyclic Redundancy Check)値などを採用することができる。
【0044】
そして、ステップS302で取得したプログラムを実行することにより、生成された種に所定の乱数生成関数を適用してファイルの暗号化に用いる乱数を生成する(ステップS304)。
【0045】
そして、生成された種と、生成された乱数と、をファイル送信装置121に送信する(ステップS305)。
【0046】
一方、ファイル送信装置121は、キーサーバ装置111から送信された種と、乱数と、を受信する(ステップS202)。
【0047】
そして、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成する(ステップS203)。乱数によりファイルを暗号化する手法については、各種のブロック暗号で用いられる技術等、種々の技術を用いることができる。
【0048】
そして、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置131に送信する(ステップS204)。ファイル送信装置121とファイル蓄積装置131との間の通信は、暗号化された通信路によって行うことが望ましい。たとえば、HTTPSプロトコルによる通信路を採用することができる。これによって、第三者に暗号化済ファイルが漏曳するのを防止することができる。
【0049】
さらに、ファイル蓄積装置131は、ファイル送信装置121から送信された種と、暗号化済ファイルと、を受信する(ステップS401)。そして、受信された種と、暗号化済ファイルと、を蓄積する(ステップS402)。
【0050】
そして、ファイル受信装置141が取得要求をファイル蓄積装置131に送信すると(ステップS501)、ファイル蓄積装置131は、これを受信し(ステップS403)、蓄積した種と、暗号化済ファイルと、をファイル受信装置141に送信して、これに応答する(ステップS404)。
【0051】
一方、ファイル受信装置141は、この応答を受信して、種と、暗号化済ファイルと、を取得する(ステップS502)。ファイル受信装置141とファイル蓄積装置131との間の通信も、HTTPSプロトコルによる通信路など、暗号化された通信路によって行うことが望ましい。
【0052】
そして、取得された種に、あらかじめ用意されたプログラム(典型的には、キーサーバ装置111からそのファイル受信装置141用に重複なくあらかじめ提供されたプログラム。)を用いて、当該所定の乱数生成関数を適用して乱数を生成する(ステップS503)。この乱数は、キーサーバ装置111がステップS304において生成したものや、ファイル送信装置121がステップS203で暗号化済ファイルを生成する際に用いたものと同じとなるはずである。
【0053】
ついで、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る(ステップS504)。
【0054】
本実施形態では、キーサーバ装置111によって生成される種や乱数は一時的なものであって、互いに重複する可能性も極めて低い。仮に種や暗号化済ファイルが第三者(ファイル蓄積装置131の事業者を含む。)に漏曳したとしても、乱数を知得することは難しく、また仮に知得されたとしても、将来はこれとは異なる乱数が用いられるため、セキュリティを向上させることができる。
【0055】
また、ファイル装置装置121とファイル蓄積装置131との間の暗号化済ファイルの転送は、暗号化された通信路によって行われるため、第三者への漏曳をできるだけ防止することができる。
【0056】
さらに、キーサーバ装置111への乱数の要求の通信路と、ファイル蓄積装置131へファイル転送の通信路と、を、異なるものとすれば、さらにセキュリティを向上させることができる。
【0057】
以下では、本実施形態の手法を、他の既存の技術と比較する。
【0058】
まず、公開鍵方式では、「ファイル単位での暗号化ができない」「ファイル単位に公開鍵・秘密鍵のセットを作ったとしても、ファイルの数だけ鍵セットを管理する必要がある」「複数の人宛の場合はそれぞれ宛にファイル作成が必要である」などの問題がある。しかし、本技術によれば、ファイル単位の暗号化は容易であり、ファイル毎のキーの管理は不要である。
【0059】
ファイル単位の共通鍵方式では、ファイルの数だけ鍵を生成する必要があり、これの管理をキーサーバ装置に任せるとすれば、ファイル受信装置でファイルを復元するには、必ずキーサーバ装置との通信が必要になり、高速化が難しい。しかし、本技術によれば、このような欠点は生じない。
【0060】
なお、本実施形態の変形として、ファイル受信装置141が、キーサーバ装置111に所定のセキュリティ条件を満たすようにログインした後に、種を送信すると、キーサーバ装置111から当該種に対応する乱数列が入手できる、という方式を採用することもできる。この場合であっても、キーサーバ装置111では、各ファイル受信装置141用の乱数発生アルゴリズムを保持しておけば、ファイル毎の共通鍵を管理する必要はない。
【0061】
(その他の実施の形態)
上記実施形態では、キーサーバ装置111を利用することによって、乱数生成関数の管理や、種と乱数の生成などの処理を、ファイル受信装置141の事業者からキーサーバ装置111の事業者へアウトソーシングしていたが、本実施形態では、ファイル受信装置141自身がこれらの処理を行う。
【0062】
図7は、本実施形態に係るファイル転送システムの概要構成を示す模式図である。本実施形態に係るファイル転送システム101は、ファイル送信装置121と、ファイル蓄積装置131と、ファイル受信装置141と、を備える。図8は、これらの間でやりとりされるメッセージの応答図である。
【0063】
まず、ファイル送信装置121と、ファイル受信装置141と、は、ファイル蓄積装置131を介在しない通信路、もしくは、ファイル蓄積装置131にその内容が漏曳する可能性が極めて低い通信手法を確保する。たとえば、HTTPS通信のような技術を利用することができる。
【0064】
そして、ファイル受信装置141は、種を生成し、生成された種に所定の乱数生成関数を適用して乱数を生成し、生成された種と、生成された乱数と、を、この通信手法により、ファイル送信装置121に送信する。
【0065】
一方、ファイル送信装置121は、この通信手法により、ファイル受信装置141から送信された種と、乱数と、を受信し、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置131に送信する。
【0066】
さらに、ファイル蓄積装置131は、ファイル送信装置121から送信された種と、暗号化済ファイルと、を受信し、受信された種と、暗号化済ファイルと、を蓄積する。
【0067】
そして、ファイル受信装置141は、ファイル蓄積装置131に蓄積された種と、暗号化済ファイルと、を取得し、取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る。
【0068】
【発明の効果】
以上説明したように、本発明によれば、ファイルの転送を安全に行うのに好適なファイル転送システム101、キーサーバ装置111、ファイル送信装置121、ファイル蓄積装置131、ファイル受信装置141、ならびに、これらをコンピュータにより実現するプログラムを提供することができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態に係るファイル転送システムの概要構成を示す模式図である。
【図2】 本発明の第1の実施の形態に係るファイル転送システムのファイル送信装置において実行される処理の流れを示すフローチャートである。
【図3】 本発明の第1の実施の形態に係るファイル転送システムのキーサーバ装置において実行される処理の流れを示すフローチャートである。
【図4】 本発明の第1の実施の形態に係るファイル転送システムのファイル蓄積装置において実行される処理の流れを示すフローチャートである。
【図5】 本発明の第1の実施の形態に係るファイル転送システムのファイル受信装置において実行される処理の流れを示すフローチャートである。
【図6】 本発明の第1の実施の形態に係るファイル転送システムにおけるメッセージの応答図である。
【図7】 本発明の他の実施の形態に係るファイル転送システムの概要構成を示す模式図である。
【図8】 本発明の他の実施の形態に係るファイル転送システムにおけるメッセージの応答図である。
【符号の説明】
101 ファイル転送システム
111 キーサーバ装置
121 ファイル送信装置
131 ファイル蓄積装置
141 ファイル受信装置[0001]
BACKGROUND OF THE INVENTION
An object of the present invention is to provide a file transfer system, a key server device, a file transmission device, a file storage device, a file reception device, and a program for realizing them by a computer, which are suitable for safely transferring files. And
[0002]
[Prior art]
Conventionally, various techniques have been proposed in order to ensure the security of a communication path for transferring various information using the Internet. For example, HTTPS (Hyper Text Transfer Protocol over SSL) using SSL (Secure Socket Layer) protocol is an example.
[0003]
On the other hand, even when a file is transferred using the SSL protocol or the HTTPS service, an Internet provider business that provides a service for transferring a file from a file transmission side to a reception side is also popular.
[0004]
In this case, the file is transmitted from the file transmission side to the file server of the provider company using HTTPS. The provider company's file server stores the transmitted files. The file receiving side acquires the file stored in the file server of the provider company. In this way, file transmission is performed.
[0005]
Therefore, the contents of the file transmitted to the malicious provider may be leaked.
[0006]
[Problems to be solved by the invention]
Therefore, there is a strong demand for a technique for easily improving security from a third party that can be interposed during file transmission via a computer communication network.
[0007]
The present invention has been made in order to solve the above-described problems, and is preferably a file transfer system, a key server device, a file transmission device, a file storage device, a file reception device, which are suitable for safely transferring a file, It is another object of the present invention to provide a program for realizing these by a computer.
[0008]
[Means for Solving the Problems]
In order to achieve the above object, the following invention is disclosed in accordance with the principle of the present invention.
[0009]
A file transfer system according to a first aspect of the present invention includes a key server device, a file transmission device, a file storage device, and a file reception device, and is configured as follows.
[0010]
That is, the key server device generates seeds, generates a random number by applying a predetermined random number generation function to the generated seeds, and transmits the generated seeds and the generated random numbers to the file transmission device. .
[0011]
On the other hand, the file transmission device receives the seed and random number transmitted from the key server device, encrypts the file to be transferred with the received random number, generates an encrypted file, and receives the received seed. And the generated encrypted file are transmitted to the file storage device.
[0012]
Further, the file storage device receives the seed transmitted from the file transmission device and the encrypted file, and stores the received seed and the encrypted file.
[0013]
Then, the file reception device acquires the seed stored in the file storage device and the encrypted file, and applies the predetermined random number generation function to the acquired seed to generate a random number. The obtained encrypted file is decrypted with the random number obtained to obtain a file to be transferred.
[0014]
The file transfer system of the present invention can be configured as follows.
[0015]
That is, the key server device stores a program for a predetermined random number generation function in association with each of the plurality of file reception devices.
[0016]
On the other hand, the file transmission apparatus transmits the destination of the file to be transferred to the key server apparatus before receiving the seed and the random number.
[0017]
Further, the key server device is generated by receiving the destination of the file to be transferred transmitted from the file transmitting device, obtaining a program stored in association with the received destination, and executing the program. The random number is generated by applying the predetermined random number generation function to the seed.
[0018]
In the file transfer system of the present invention, the communication path used for transmitting the encrypted file from the file transmission apparatus to the file storage apparatus can be configured to be encrypted.
[0019]
A file transfer system according to another aspect of the present invention includes a file transmission device, a file storage device, and a file reception device, and is configured as follows.
[0020]
That is, the file receiving device generates a seed, applies a predetermined random number generation function to the generated seed, generates a random number, and transmits the generated seed and the generated random number to the file transmission device. .
[0021]
On the other hand, the file transmission device receives the seed and the random number transmitted from the file reception device, encrypts the file to be transferred with the received random number, generates an encrypted file, and receives the received seed. And the generated encrypted file are transmitted to the file storage device.
[0022]
Further, the file storage device receives the seed transmitted from the file transmission device and the encrypted file, and stores the received seed and the encrypted file.
[0023]
Then, the file reception device acquires the seed stored in the file storage device and the encrypted file, and applies the predetermined random number generation function to the acquired seed to generate a random number. The obtained encrypted file is decrypted with the random number obtained to obtain a file to be transferred.
[0024]
In the file transfer system of the present invention, the communication path used for transmitting the encrypted file from the file transmission apparatus to the file storage apparatus can be configured to be encrypted.
[0025]
A key server device according to another aspect of the present invention is a key server device in the above file transfer system.
[0026]
A file transmission apparatus according to another aspect of the present invention is a file transmission apparatus in the above file transfer system.
[0027]
A file receiving apparatus according to another aspect of the present invention is a file receiving apparatus in the above file transfer system.
[0028]
A program according to another aspect of the present invention is configured to function as any one of the key server device, the file transmission device, or the file reception device.
[0029]
The program can be recorded and distributed and sold on various computer-readable information recording media such as a flexible disk, CD-ROM (Compact Disk Read Only Memory), and DVD-ROM (Digital Versatile Disk ROM). It can be distributed and sold via a computer communication network such as the Internet.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of the present invention will be described below. The embodiments described below are for explanation, and do not limit the scope of the present invention. Therefore, those skilled in the art can employ embodiments in which each of these elements or all of the elements are replaced with equivalent ones, and these embodiments are also included in the scope of the present invention.
[0031]
(First embodiment)
FIG. 1 is a schematic diagram showing a schematic configuration of a file transfer system according to the first embodiment of the present invention. Hereinafter, a description will be given with reference to FIG.
[0032]
The
[0033]
To transfer a file from the
[0034]
At this time, the following configuration is adopted so that the third party operating the
[0035]
FIG. 2 is a flowchart showing a procedure of processing executed in the
[0036]
First, the
[0037]
On the other hand, the
[0038]
As the random number generation function, any function can be adopted as long as it generates “random numbers” when “seed” is given. For example, the following can be employed.
(1) Joint law. In the simplest congruential method, a random number is obtained by multiplying a certain number by another number of times, but any one of “some number”, “other number”, and “some number of times” is used as a parameter, By doing so, it is possible to avoid duplication between the
(2) MT (Mersenne Trister) method. By using either of the seed for random number generation or the repetitively generated random number as a parameter and using either as a seed, duplication between the
[0039]
Note that the number of random numbers generated by such an algorithm may be one, or a sequence of random numbers may be generated and used as a “random number”.
[0040]
The “program” needs to be shared by the
[0041]
For example, when the MT method is employed, since “seed” is selected from a seed space of 4096 bytes (about 30,000 bits), if the length of the output random number sequence is shorter than 4096 bytes (for example, If it is 1024 bytes), since the number of bytes is reduced, information is lost, so it is impossible to calculate the “seed” from the random number sequence. In the calculation based on brute force, since a test of the number of times of 2 to 30,000 is necessary, it is possible to ensure security higher than the key length of the existing public key / private key.
[0042]
When the
[0043]
Next, the
[0044]
Then, by executing the program acquired in step S302, a predetermined random number generation function is applied to the generated seed to generate a random number used for file encryption (step S304).
[0045]
Then, the generated seed and the generated random number are transmitted to the file transmitting apparatus 121 (step S305).
[0046]
On the other hand, the
[0047]
Then, the file to be transferred is encrypted by the received random number to generate an encrypted file (step S203). Various techniques such as those used in various block ciphers can be used as a method for encrypting files with random numbers.
[0048]
Then, the received seed and the generated encrypted file are transmitted to the file storage device 131 (step S204). The communication between the
[0049]
Further, the
[0050]
When the
[0051]
On the other hand, the
[0052]
Then, the predetermined random number generation function is prepared using a program prepared in advance (typically a program provided in advance for the
[0053]
Next, the obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred (step S504).
[0054]
In the present embodiment, the seeds and random numbers generated by the
[0055]
Further, since the transfer of the encrypted file between the
[0056]
Furthermore, if the communication path for requesting random numbers to the
[0057]
In the following, the method of the present embodiment is compared with other existing technologies.
[0058]
First, in the public key method, “encryption cannot be performed in units of files” “even if a set of public / private keys is created in units of files, it is necessary to manage key sets as many as the number of files” There is a problem such as “If a file is addressed to a person, a file must be created for each address”. However, according to the present technology, encryption in units of files is easy, and management of keys for each file is unnecessary.
[0059]
In the common key method for each file, it is necessary to generate as many keys as the number of files. If the management of this is left to the key server device, in order to restore the file by the file receiving device, the key server device must Communication is necessary, and speeding up is difficult. However, according to the present technology, such a drawback does not occur.
[0060]
As a modification of the present embodiment, when the
[0061]
(Other embodiments)
In the above embodiment, the
[0062]
FIG. 7 is a schematic diagram showing a schematic configuration of the file transfer system according to the present embodiment. The
[0063]
First, the
[0064]
Then, the
[0065]
On the other hand, the
[0066]
Further, the
[0067]
Then, the
[0068]
【The invention's effect】
As described above, according to the present invention, the
[Brief description of the drawings]
FIG. 1 is a schematic diagram showing a schematic configuration of a file transfer system according to a first embodiment of the present invention.
FIG. 2 is a flowchart showing a flow of processing executed in the file transmission device of the file transfer system according to the first embodiment of the present invention.
FIG. 3 is a flowchart showing a flow of processing executed in the key server device of the file transfer system according to the first embodiment of the present invention.
FIG. 4 is a flowchart showing a flow of processing executed in the file storage device of the file transfer system according to the first embodiment of the present invention.
FIG. 5 is a flowchart showing a flow of processing executed in the file receiving apparatus of the file transfer system according to the first embodiment of the present invention.
FIG. 6 is a message response diagram in the file transfer system according to the first embodiment of the present invention;
FIG. 7 is a schematic diagram showing a schematic configuration of a file transfer system according to another embodiment of the present invention.
FIG. 8 is a message response diagram in the file transfer system according to another embodiment of the present invention;
[Explanation of symbols]
101
Claims (9)
(a)前記キーサーバ装置は、
種を生成し、
前記生成された種に所定の乱数生成関数を適用して乱数を生成し、
前記生成された種と、前記生成された乱数と、を前記ファイル送信装置に送信し、
(b)前記ファイル送信装置は、
前記キーサーバ装置から送信された種と、乱数と、を受信し、
前記受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、
前記受信された種と、前記生成された暗号化済ファイルと、を前記ファイル蓄積装置に送信し、
(c)前記ファイル蓄積装置は、
前記ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、
前記受信された種と、暗号化済ファイルと、を蓄積し、
(d)前記ファイル受信装置は、
前記ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、
前記取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、
前記生成された乱数により、前記取得された暗号化済ファイルを復号して、転送すべきファイルを得る
ことを特徴とするもの。A file transfer system comprising a key server device, a file transmission device, a file storage device, and a file reception device,
(A) The key server device
Generate seeds,
Applying a predetermined random number generation function to the generated seed to generate a random number;
Transmitting the generated seed and the generated random number to the file transmission device;
(B) The file transmission device
Receiving a seed and a random number transmitted from the key server device;
Encrypt the file to be transferred with the received random number to generate an encrypted file,
Sending the received seed and the generated encrypted file to the file storage device;
(C) The file storage device
Receiving the seed transmitted from the file transmission device and the encrypted file;
Storing the received seed and the encrypted file;
(D) The file receiving device
Obtaining the seed stored in the file storage device and the encrypted file;
Applying the predetermined random number generation function to the obtained seed to generate a random number,
The obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred.
(d)前記キーサーバ装置は、
複数のファイル受信装置のそれぞれに対応付けて所定の乱数生成関数に対するプログラムを記憶し、
(e)前記ファイル送信装置は、
前記種と、乱数と、の受信に先立って、転送すべきファイルの宛先を、前記キーサーバ装置に送信し、
(f)前記キーサーバ装置は、
前記ファイル送信装置から送信された転送すべきファイルの宛先を受信し、
前記受信された宛先に対応付けて記憶されたプログラムを取得し、
当該プログラムを実行することにより、前記生成された種に当該所定の乱数生成関数を適用して乱数を生成する
ことを特徴とするもの。The file transfer system according to claim 1,
(D) The key server device
A program for a predetermined random number generation function is stored in association with each of a plurality of file reception devices,
(E) The file transmission device
Prior to receiving the seed and the random number, the destination of the file to be transferred is transmitted to the key server device,
(F) The key server device
Receiving the destination of the file to be transferred sent from the file sending device;
Obtaining a program stored in association with the received destination;
By executing the program, a random number is generated by applying the predetermined random number generation function to the generated seed.
前記ファイル送信装置から前記ファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されている
ことを特徴とするもの。The file transfer system according to claim 1 or 2,
A communication path used for transmitting an encrypted file from the file transmission device to the file storage device is encrypted.
(a)前記ファイル受信装置は、
種を生成し、
前記生成された種に所定の乱数生成関数を適用して乱数を生成し、
前記生成された種と、前記生成された乱数と、を前記ファイル送信装置に送信し、
(b)前記ファイル送信装置は、
前記ファイル受信装置から送信された種と、乱数と、を受信し、
前記受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、
前記受信された種と、前記生成された暗号化済ファイルと、を前記ファイル蓄積装置に送信し、
(c)前記ファイル蓄積装置は、
前記ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、
前記受信された種と、暗号化済ファイルと、を蓄積し、
(d)前記ファイル受信装置は、
前記ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、
前記取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、
前記生成された乱数により、前記取得された暗号化済ファイルを復号して、転送すべきファイルを得る
ことを特徴とするもの。A file transfer system comprising a file transmission device, a file storage device, and a file reception device,
(A) The file receiving device
Generate seeds,
Applying a predetermined random number generation function to the generated seed to generate a random number;
Transmitting the generated seed and the generated random number to the file transmission device;
(B) The file transmission device
Receiving a seed and a random number transmitted from the file receiving device;
Encrypt the file to be transferred with the received random number to generate an encrypted file,
Sending the received seed and the generated encrypted file to the file storage device;
(C) The file storage device
Receiving the seed transmitted from the file transmission device and the encrypted file;
Storing the received seed and the encrypted file;
(D) The file receiving device
Obtaining the seed stored in the file storage device and the encrypted file;
Applying the predetermined random number generation function to the obtained seed to generate a random number,
The obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred.
前記ファイル送信装置から前記ファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されている
ことを特徴とするもの。The file transfer system according to claim 4, wherein
A communication path used for transmitting an encrypted file from the file transmission device to the file storage device is encrypted.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002320234A JP4294938B2 (en) | 2002-11-01 | 2002-11-01 | File transfer system, key server device, file transmission device, file storage device, file reception device, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002320234A JP4294938B2 (en) | 2002-11-01 | 2002-11-01 | File transfer system, key server device, file transmission device, file storage device, file reception device, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004158924A JP2004158924A (en) | 2004-06-03 |
| JP4294938B2 true JP4294938B2 (en) | 2009-07-15 |
Family
ID=32801211
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002320234A Expired - Lifetime JP4294938B2 (en) | 2002-11-01 | 2002-11-01 | File transfer system, key server device, file transmission device, file storage device, file reception device, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4294938B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1880506A1 (en) * | 2005-05-09 | 2008-01-23 | Nokia Corporation | System and method for efficient encryption and decryption of drm rights objects |
| JP4845660B2 (en) * | 2006-09-26 | 2011-12-28 | 株式会社野村総合研究所 | Login processing apparatus, login processing system, program, and recording medium |
| JP2008203581A (en) * | 2007-02-21 | 2008-09-04 | Matsushita Electric Works Ltd | Network system |
| US20080263117A1 (en) * | 2007-04-23 | 2008-10-23 | Gregory Gordon Rose | Initial seed management for pseudorandom number generator |
| JP5637882B2 (en) * | 2011-02-01 | 2014-12-10 | 三菱電機株式会社 | Recording medium creation system |
-
2002
- 2002-11-01 JP JP2002320234A patent/JP4294938B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004158924A (en) | 2004-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3657396B2 (en) | Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program | |
| JP4875075B2 (en) | Secure patch system | |
| JP5395372B2 (en) | Communication device, key server and data | |
| US12363080B2 (en) | System and method for web-browser based end-to-end encrypted messaging and for securely implementing cryptography using client-side scripting in a web browser | |
| KR20180029695A (en) | System and method for transmitting data using block-chain | |
| CN105429945B (en) | A kind of method, apparatus and system of data transmission | |
| US20170264596A1 (en) | Systems and methods for securing electronic data with embedded security engines | |
| JP6592851B2 (en) | Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, program | |
| US20180053009A1 (en) | Method for secure data management in a computer network | |
| CN109995739A (en) | A kind of information transferring method, client, server and storage medium | |
| WO2025082030A1 (en) | Data transmission method, apparatus, storage medium and device | |
| CN116248265A (en) | Execution method and device of data transmission protocol | |
| CN117061126A (en) | System and method for managing encryption and decryption of cloud disk files | |
| CN114142995A (en) | Key secure distribution method and device for block chain relay communication network | |
| CN118054903A (en) | Talkback command dispatching system and method based on quantum encryption | |
| WO2009064002A1 (en) | System for safely transmitting and/or managing file | |
| JP4294938B2 (en) | File transfer system, key server device, file transmission device, file storage device, file reception device, and program | |
| EP2892206B1 (en) | System and method for push framework security | |
| US20170201493A1 (en) | System and method for secure and anonymous communication in a network | |
| JP6571927B2 (en) | Data protection device, data protection method, and data protection program | |
| KR20130003616A (en) | Apparatus and method for generating session key and cluster key | |
| CN114173303B (en) | CTCS-3 level train control system train-to-ground session key generation method and system | |
| CN118157930A (en) | Method, device, equipment and medium for encrypting transmission data | |
| GB2522096A (en) | Data encryption and decryption | |
| CN111431846B (en) | Method, device and system for data transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050914 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090310 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090409 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120417 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4294938 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120417 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130417 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130417 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140417 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |