Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4294938B2 - File transfer system, key server device, file transmission device, file storage device, file reception device, and program - Google Patents
[go: Go Back, main page]

JP4294938B2 - File transfer system, key server device, file transmission device, file storage device, file reception device, and program - Google Patents

File transfer system, key server device, file transmission device, file storage device, file reception device, and program Download PDF

Info

Publication number
JP4294938B2
JP4294938B2 JP2002320234A JP2002320234A JP4294938B2 JP 4294938 B2 JP4294938 B2 JP 4294938B2 JP 2002320234 A JP2002320234 A JP 2002320234A JP 2002320234 A JP2002320234 A JP 2002320234A JP 4294938 B2 JP4294938 B2 JP 4294938B2
Authority
JP
Japan
Prior art keywords
file
random number
seed
encrypted
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002320234A
Other languages
Japanese (ja)
Other versions
JP2004158924A (en
Inventor
秀治 小川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2002320234A priority Critical patent/JP4294938B2/en
Publication of JP2004158924A publication Critical patent/JP2004158924A/en
Application granted granted Critical
Publication of JP4294938B2 publication Critical patent/JP4294938B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ファイルの転送を安全に行うのに好適なファイル転送システム、キーサーバ装置、ファイル送信装置、ファイル蓄積装置、ファイル受信装置、ならびに、これらをコンピュータにより実現するプログラムを提供することを目的とする。
【0002】
【従来の技術】
従来から、インターネットを用いた各種の情報の転送の通信路のセキュリティを確保するために、種々の技術が提案されている。たとえば、SSL(Secure Socket Layer)プロトコルを用いたHTTPS(Hyper Text Transfer Protocol over SSL)はその一例である。
【0003】
一方で、SSLプロトコルやHTTPSサービスを用いてファイルを転送する場合であっても、ファイルの送信側から受信側へファイルを転送するためのサービスを提供しているインターネットプロバイダ事業も盛んである。
【0004】
この場合、ファイルの送信側からプロバイダ事業者のファイルサーバへHTTPSを用いてファイルを伝送する。プロバイダ事業者のファイルサーバは、伝送されたファイルを蓄積する。ファイルの受信側は、プロバイダ事業者のファイルサーバに蓄積されたファイルを取得する。このようにして、ファイルの伝送が行われる。
【0005】
したがって、悪意のあるプロバイダ事業者に伝送されるファイルの内容が漏れてしまうおそれがある。
【0006】
【発明が解決しようとする課題】
したがって、コンピュータ通信網を介したファイル伝送の途中に介在しうる第三者からのセキュリティを容易に向上させるための技術が強く望まれている。
【0007】
本発明は、以上のような課題を解決するためになされたもので、ファイルの転送を安全に行うのに好適なファイル転送システム、キーサーバ装置、ファイル送信装置、ファイル蓄積装置、ファイル受信装置、ならびに、これらをコンピュータにより実現するプログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。
【0009】
本発明の第1の観点に係るファイル転送システムは、キーサーバ装置と、ファイル送信装置と、ファイル蓄積装置と、ファイル受信装置と、を備え、以下のように構成する。
【0010】
すなわち、キーサーバ装置は、種を生成し、生成された種に所定の乱数生成関数を適用して乱数を生成し、生成された種と、生成された乱数と、をファイル送信装置に送信する。
【0011】
一方、ファイル送信装置は、キーサーバ装置から送信された種と、乱数と、を受信し、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置に送信する。
【0012】
さらに、ファイル蓄積装置は、ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、受信された種と、暗号化済ファイルと、を蓄積する。
【0013】
そして、ファイル受信装置は、ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る。
【0014】
また、本発明のファイル転送システムは、以下のように構成することができる。
【0015】
すなわち、キーサーバ装置は、複数のファイル受信装置のそれぞれに対応付けて所定の乱数生成関数に対するプログラムを記憶する。
【0016】
一方、ファイル送信装置は、種と、乱数と、の受信に先立って、転送すべきファイルの宛先を、キーサーバ装置に送信する。
【0017】
さらに、キーサーバ装置は、ファイル送信装置から送信された転送すべきファイルの宛先を受信し、受信された宛先に対応付けて記憶されたプログラムを取得し、当該プログラムを実行することにより、生成された種に当該所定の乱数生成関数を適用して乱数を生成する。
【0018】
また、本発明のファイル転送システムにおいて、ファイル送信装置からファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されているように構成することができる。
【0019】
本発明の他の観点に係るファイル転送システムは、ファイル送信装置と、ファイル蓄積装置と、ファイル受信装置と、を備え、以下のように構成する。
【0020】
すなわち、ファイル受信装置は、種を生成し、生成された種に所定の乱数生成関数を適用して乱数を生成し、生成された種と、生成された乱数と、をファイル送信装置に送信する。
【0021】
一方、ファイル送信装置は、ファイル受信装置から送信された種と、乱数と、を受信し、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置に送信する。
【0022】
さらに、ファイル蓄積装置は、ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、受信された種と、暗号化済ファイルと、を蓄積する。
【0023】
そして、ファイル受信装置は、ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る。
【0024】
また、本発明のファイル転送システムにおいて、ファイル送信装置からファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されているように構成することができる。
【0025】
本発明の他の観点に係るキーサーバ装置は、上記のファイル転送システムにおけるキーサーバ装置である。
【0026】
本発明の他の観点に係るファイル送信装置は、上記のファイル転送システムにおけるファイル送信装置である。
【0027】
本発明の他の観点に係るファイル受信装置は、上記のファイル転送システムにおけるファイル受信装置である。
【0028】
本発明の他の観点に係るプログラムは、上記のキーサーバ装置、上記のファイル送信装置、もしくは、上記のファイル受信装置のいずれかとして機能させるように構成する。
【0029】
当該プログラムは、フレキシブルディスク、CD−ROM(Compact Disk Read Only Memory)、DVD−ROM(Digital Versatile Disk ROM)等の各種のコンピュータ読取可能な情報記録媒体に記録して配布・販売することができるほか、インターネットなどのコンピュータ通信網を介して配布・販売することができる。
【0030】
【発明の実施の形態】
以下に本発明の一実施形態を説明する。なお、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本願発明の範囲に含まれる。
【0031】
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係るファイル転送システムの概要構成を示す模式図である。以下、本図を参照して説明する。
【0032】
ファイル転送システム101は、キーサーバ装置111と、ファイル送信装置121と、ファイル蓄積装置131と、ファイル受信装置141と、を備える。
【0033】
ファイル送信装置121からファイル受信装置141へのファイルの転送は、まず、ファイル送信装置121からファイル蓄積装置131へ情報をアップロードし、ファイル蓄積装置131がこれを蓄積し、次に、ファイル蓄積装置131からファイル受信装置141へ当該蓄積された情報をダウンロードすることによって行われる。
【0034】
この際に、以下のような構成を採用して、ファイル蓄積装置131を運営する第三者に、転送すべきファイルの内容を知得されないようにするのである。
【0035】
図2は、ファイル送信装置121において実行される処理の手順を示すフローチャートである。図3は、キーサーバ装置111において実行される処理の手順を示すフローチャートである。図4は、ファイル蓄積装置131において実行される処理の手順を示すフローチャートである。図5は、ファイル受信装置141において実行される処理の手順を示すフローチャートである。図6は、これらの間でやりとりされる各種のメッセージの応答図である。以下、適宜これらの図も参照しつつ、説明する。
【0036】
まず、ファイル送信装置121は、転送すべきファイルの宛先を、キーサーバ装置111に送信する(ステップS201)。本実施形態では、ファイル受信装置141に対応付けられた識別子(事業者名、IP(Internet Protocol)アドレス等、ファイル受信装置141の運営者が特定できるようなものであればよい。)を、ファイルの宛先として送信することとなる。
【0037】
一方、キーサーバ装置111は、識別子に対応付けて所定の乱数生成関数に対するプログラムをあらかじめ記憶する。「プログラム」は、実際に実行可能なバイナリ形式・スクリプト形式のもの、あらかじめ用意された複数の乱数生成プログラムのいずれを採用するかを示すパラメータ、乱数生成プログラムに与える各種のパラメータ、もしくはこれらの組み合わせであってもよい。
【0038】
乱数生成関数としては、「種」を与えると「乱数」を生成するものであれば、任意のものが採用できる。たとえば、以下のようなものを採用することができる。
(1)合同法。もっとも単純な合同法では、ある数に他の数をある回数繰り返し乗算することにより乱数を得るが、「ある数」「他の数」「ある回数」のいずれかをパラメータとし、いずれかを種とすることにより、ファイル受信装置141同士での重複をできるだけ避けることができる。
(2)MT(Mersenne Trister)法。乱数生成のためのseedと、繰返して生成された乱数のいずれを採用するか、の2つのいずれかをパラメータとし、いずれかを種とすることにより、ファイル受信装置141同士での重複をできるだけ避けることができる。
【0039】
なお、このようなアルゴリズムで生成される乱数は、1つであってもよいし、乱数の列を生成させて、これを「乱数」として用いてもよい。
【0040】
なお、この「プログラム」は、キーサーバ装置111とファイル受信装置141とで共有している必要がある。典型的には、キーサーバ装置111が、各事業者のファイル受信装置141に対して互いに重複しない「プログラム」を提供するとともに、これを識別子に対応付けてあらかじめ記憶することとなる。
【0041】
たとえば、MT法を採用した場合、4096バイト(約3万ビット)のシード空間の中から「種」が選択されるため、出力される乱数列の長さが4096バイトより短かければ(たとえば、1024バイトであれば)、バイト数が減っていることから情報が欠落することとなるので、乱数列から「種」を算出するのは不可能である。総当たりによる計算では、2の3万乗の回数のテストが必要であるため、既存の公開鍵・秘密鍵の鍵長よりも高いセキュリティを確保することが可能である。
【0042】
そして、キーサーバ装置111は、ファイル送信装置121から送信された転送すべきファイルの宛先の識別子を受信すると(ステップS301)、当該識別子に対応付けて記憶されたプログラムを取得する(ステップS302)。
【0043】
次に、キーサーバ装置111は、種を生成する(ステップS303)。種の生成には、上記のようなアルゴリズムを用いても良いし、識別子の送受信時刻、種の生成時刻、種の生成に用いるプログラムのプロセスID(Identifier)、宛先の識別子、ファイル送信装置121に割り当てられている識別子、これらの情報を組み合わせ等により生成したものでも良い。たとえば、これらの情報をバイト列としてみたときに、これに各種のハッシュ関数を適用したもの、これのチェックサム、これのMD(Message Digest)5値、これのCRC(Cyclic Redundancy Check)値などを採用することができる。
【0044】
そして、ステップS302で取得したプログラムを実行することにより、生成された種に所定の乱数生成関数を適用してファイルの暗号化に用いる乱数を生成する(ステップS304)。
【0045】
そして、生成された種と、生成された乱数と、をファイル送信装置121に送信する(ステップS305)。
【0046】
一方、ファイル送信装置121は、キーサーバ装置111から送信された種と、乱数と、を受信する(ステップS202)。
【0047】
そして、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成する(ステップS203)。乱数によりファイルを暗号化する手法については、各種のブロック暗号で用いられる技術等、種々の技術を用いることができる。
【0048】
そして、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置131に送信する(ステップS204)。ファイル送信装置121とファイル蓄積装置131との間の通信は、暗号化された通信路によって行うことが望ましい。たとえば、HTTPSプロトコルによる通信路を採用することができる。これによって、第三者に暗号化済ファイルが漏曳するのを防止することができる。
【0049】
さらに、ファイル蓄積装置131は、ファイル送信装置121から送信された種と、暗号化済ファイルと、を受信する(ステップS401)。そして、受信された種と、暗号化済ファイルと、を蓄積する(ステップS402)。
【0050】
そして、ファイル受信装置141が取得要求をファイル蓄積装置131に送信すると(ステップS501)、ファイル蓄積装置131は、これを受信し(ステップS403)、蓄積した種と、暗号化済ファイルと、をファイル受信装置141に送信して、これに応答する(ステップS404)。
【0051】
一方、ファイル受信装置141は、この応答を受信して、種と、暗号化済ファイルと、を取得する(ステップS502)。ファイル受信装置141とファイル蓄積装置131との間の通信も、HTTPSプロトコルによる通信路など、暗号化された通信路によって行うことが望ましい。
【0052】
そして、取得された種に、あらかじめ用意されたプログラム(典型的には、キーサーバ装置111からそのファイル受信装置141用に重複なくあらかじめ提供されたプログラム。)を用いて、当該所定の乱数生成関数を適用して乱数を生成する(ステップS503)。この乱数は、キーサーバ装置111がステップS304において生成したものや、ファイル送信装置121がステップS203で暗号化済ファイルを生成する際に用いたものと同じとなるはずである。
【0053】
ついで、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る(ステップS504)。
【0054】
本実施形態では、キーサーバ装置111によって生成される種や乱数は一時的なものであって、互いに重複する可能性も極めて低い。仮に種や暗号化済ファイルが第三者(ファイル蓄積装置131の事業者を含む。)に漏曳したとしても、乱数を知得することは難しく、また仮に知得されたとしても、将来はこれとは異なる乱数が用いられるため、セキュリティを向上させることができる。
【0055】
また、ファイル装置装置121とファイル蓄積装置131との間の暗号化済ファイルの転送は、暗号化された通信路によって行われるため、第三者への漏曳をできるだけ防止することができる。
【0056】
さらに、キーサーバ装置111への乱数の要求の通信路と、ファイル蓄積装置131へファイル転送の通信路と、を、異なるものとすれば、さらにセキュリティを向上させることができる。
【0057】
以下では、本実施形態の手法を、他の既存の技術と比較する。
【0058】
まず、公開鍵方式では、「ファイル単位での暗号化ができない」「ファイル単位に公開鍵・秘密鍵のセットを作ったとしても、ファイルの数だけ鍵セットを管理する必要がある」「複数の人宛の場合はそれぞれ宛にファイル作成が必要である」などの問題がある。しかし、本技術によれば、ファイル単位の暗号化は容易であり、ファイル毎のキーの管理は不要である。
【0059】
ファイル単位の共通鍵方式では、ファイルの数だけ鍵を生成する必要があり、これの管理をキーサーバ装置に任せるとすれば、ファイル受信装置でファイルを復元するには、必ずキーサーバ装置との通信が必要になり、高速化が難しい。しかし、本技術によれば、このような欠点は生じない。
【0060】
なお、本実施形態の変形として、ファイル受信装置141が、キーサーバ装置111に所定のセキュリティ条件を満たすようにログインした後に、種を送信すると、キーサーバ装置111から当該種に対応する乱数列が入手できる、という方式を採用することもできる。この場合であっても、キーサーバ装置111では、各ファイル受信装置141用の乱数発生アルゴリズムを保持しておけば、ファイル毎の共通鍵を管理する必要はない。
【0061】
(その他の実施の形態)
上記実施形態では、キーサーバ装置111を利用することによって、乱数生成関数の管理や、種と乱数の生成などの処理を、ファイル受信装置141の事業者からキーサーバ装置111の事業者へアウトソーシングしていたが、本実施形態では、ファイル受信装置141自身がこれらの処理を行う。
【0062】
図7は、本実施形態に係るファイル転送システムの概要構成を示す模式図である。本実施形態に係るファイル転送システム101は、ファイル送信装置121と、ファイル蓄積装置131と、ファイル受信装置141と、を備える。図8は、これらの間でやりとりされるメッセージの応答図である。
【0063】
まず、ファイル送信装置121と、ファイル受信装置141と、は、ファイル蓄積装置131を介在しない通信路、もしくは、ファイル蓄積装置131にその内容が漏曳する可能性が極めて低い通信手法を確保する。たとえば、HTTPS通信のような技術を利用することができる。
【0064】
そして、ファイル受信装置141は、種を生成し、生成された種に所定の乱数生成関数を適用して乱数を生成し、生成された種と、生成された乱数と、を、この通信手法により、ファイル送信装置121に送信する。
【0065】
一方、ファイル送信装置121は、この通信手法により、ファイル受信装置141から送信された種と、乱数と、を受信し、受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、受信された種と、生成された暗号化済ファイルと、をファイル蓄積装置131に送信する。
【0066】
さらに、ファイル蓄積装置131は、ファイル送信装置121から送信された種と、暗号化済ファイルと、を受信し、受信された種と、暗号化済ファイルと、を蓄積する。
【0067】
そして、ファイル受信装置141は、ファイル蓄積装置131に蓄積された種と、暗号化済ファイルと、を取得し、取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、生成された乱数により、取得された暗号化済ファイルを復号して、転送すべきファイルを得る。
【0068】
【発明の効果】
以上説明したように、本発明によれば、ファイルの転送を安全に行うのに好適なファイル転送システム101、キーサーバ装置111、ファイル送信装置121、ファイル蓄積装置131、ファイル受信装置141、ならびに、これらをコンピュータにより実現するプログラムを提供することができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態に係るファイル転送システムの概要構成を示す模式図である。
【図2】 本発明の第1の実施の形態に係るファイル転送システムのファイル送信装置において実行される処理の流れを示すフローチャートである。
【図3】 本発明の第1の実施の形態に係るファイル転送システムのキーサーバ装置において実行される処理の流れを示すフローチャートである。
【図4】 本発明の第1の実施の形態に係るファイル転送システムのファイル蓄積装置において実行される処理の流れを示すフローチャートである。
【図5】 本発明の第1の実施の形態に係るファイル転送システムのファイル受信装置において実行される処理の流れを示すフローチャートである。
【図6】 本発明の第1の実施の形態に係るファイル転送システムにおけるメッセージの応答図である。
【図7】 本発明の他の実施の形態に係るファイル転送システムの概要構成を示す模式図である。
【図8】 本発明の他の実施の形態に係るファイル転送システムにおけるメッセージの応答図である。
【符号の説明】
101 ファイル転送システム
111 キーサーバ装置
121 ファイル送信装置
131 ファイル蓄積装置
141 ファイル受信装置
[0001]
BACKGROUND OF THE INVENTION
An object of the present invention is to provide a file transfer system, a key server device, a file transmission device, a file storage device, a file reception device, and a program for realizing them by a computer, which are suitable for safely transferring files. And
[0002]
[Prior art]
Conventionally, various techniques have been proposed in order to ensure the security of a communication path for transferring various information using the Internet. For example, HTTPS (Hyper Text Transfer Protocol over SSL) using SSL (Secure Socket Layer) protocol is an example.
[0003]
On the other hand, even when a file is transferred using the SSL protocol or the HTTPS service, an Internet provider business that provides a service for transferring a file from a file transmission side to a reception side is also popular.
[0004]
In this case, the file is transmitted from the file transmission side to the file server of the provider company using HTTPS. The provider company's file server stores the transmitted files. The file receiving side acquires the file stored in the file server of the provider company. In this way, file transmission is performed.
[0005]
Therefore, the contents of the file transmitted to the malicious provider may be leaked.
[0006]
[Problems to be solved by the invention]
Therefore, there is a strong demand for a technique for easily improving security from a third party that can be interposed during file transmission via a computer communication network.
[0007]
The present invention has been made in order to solve the above-described problems, and is preferably a file transfer system, a key server device, a file transmission device, a file storage device, a file reception device, which are suitable for safely transferring a file, It is another object of the present invention to provide a program for realizing these by a computer.
[0008]
[Means for Solving the Problems]
In order to achieve the above object, the following invention is disclosed in accordance with the principle of the present invention.
[0009]
A file transfer system according to a first aspect of the present invention includes a key server device, a file transmission device, a file storage device, and a file reception device, and is configured as follows.
[0010]
That is, the key server device generates seeds, generates a random number by applying a predetermined random number generation function to the generated seeds, and transmits the generated seeds and the generated random numbers to the file transmission device. .
[0011]
On the other hand, the file transmission device receives the seed and random number transmitted from the key server device, encrypts the file to be transferred with the received random number, generates an encrypted file, and receives the received seed. And the generated encrypted file are transmitted to the file storage device.
[0012]
Further, the file storage device receives the seed transmitted from the file transmission device and the encrypted file, and stores the received seed and the encrypted file.
[0013]
Then, the file reception device acquires the seed stored in the file storage device and the encrypted file, and applies the predetermined random number generation function to the acquired seed to generate a random number. The obtained encrypted file is decrypted with the random number obtained to obtain a file to be transferred.
[0014]
The file transfer system of the present invention can be configured as follows.
[0015]
That is, the key server device stores a program for a predetermined random number generation function in association with each of the plurality of file reception devices.
[0016]
On the other hand, the file transmission apparatus transmits the destination of the file to be transferred to the key server apparatus before receiving the seed and the random number.
[0017]
Further, the key server device is generated by receiving the destination of the file to be transferred transmitted from the file transmitting device, obtaining a program stored in association with the received destination, and executing the program. The random number is generated by applying the predetermined random number generation function to the seed.
[0018]
In the file transfer system of the present invention, the communication path used for transmitting the encrypted file from the file transmission apparatus to the file storage apparatus can be configured to be encrypted.
[0019]
A file transfer system according to another aspect of the present invention includes a file transmission device, a file storage device, and a file reception device, and is configured as follows.
[0020]
That is, the file receiving device generates a seed, applies a predetermined random number generation function to the generated seed, generates a random number, and transmits the generated seed and the generated random number to the file transmission device. .
[0021]
On the other hand, the file transmission device receives the seed and the random number transmitted from the file reception device, encrypts the file to be transferred with the received random number, generates an encrypted file, and receives the received seed. And the generated encrypted file are transmitted to the file storage device.
[0022]
Further, the file storage device receives the seed transmitted from the file transmission device and the encrypted file, and stores the received seed and the encrypted file.
[0023]
Then, the file reception device acquires the seed stored in the file storage device and the encrypted file, and applies the predetermined random number generation function to the acquired seed to generate a random number. The obtained encrypted file is decrypted with the random number obtained to obtain a file to be transferred.
[0024]
In the file transfer system of the present invention, the communication path used for transmitting the encrypted file from the file transmission apparatus to the file storage apparatus can be configured to be encrypted.
[0025]
A key server device according to another aspect of the present invention is a key server device in the above file transfer system.
[0026]
A file transmission apparatus according to another aspect of the present invention is a file transmission apparatus in the above file transfer system.
[0027]
A file receiving apparatus according to another aspect of the present invention is a file receiving apparatus in the above file transfer system.
[0028]
A program according to another aspect of the present invention is configured to function as any one of the key server device, the file transmission device, or the file reception device.
[0029]
The program can be recorded and distributed and sold on various computer-readable information recording media such as a flexible disk, CD-ROM (Compact Disk Read Only Memory), and DVD-ROM (Digital Versatile Disk ROM). It can be distributed and sold via a computer communication network such as the Internet.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of the present invention will be described below. The embodiments described below are for explanation, and do not limit the scope of the present invention. Therefore, those skilled in the art can employ embodiments in which each of these elements or all of the elements are replaced with equivalent ones, and these embodiments are also included in the scope of the present invention.
[0031]
(First embodiment)
FIG. 1 is a schematic diagram showing a schematic configuration of a file transfer system according to the first embodiment of the present invention. Hereinafter, a description will be given with reference to FIG.
[0032]
The file transfer system 101 includes a key server device 111, a file transmission device 121, a file storage device 131, and a file reception device 141.
[0033]
To transfer a file from the file transmission device 121 to the file reception device 141, first, information is uploaded from the file transmission device 121 to the file storage device 131, and the file storage device 131 stores this, and then the file storage device 131. Is performed by downloading the stored information to the file receiving device 141.
[0034]
At this time, the following configuration is adopted so that the third party operating the file storage device 131 does not know the contents of the file to be transferred.
[0035]
FIG. 2 is a flowchart showing a procedure of processing executed in the file transmission apparatus 121. FIG. 3 is a flowchart showing a procedure of processing executed in the key server device 111. FIG. 4 is a flowchart showing a procedure of processing executed in the file storage device 131. FIG. 5 is a flowchart illustrating a procedure of processing executed in the file reception device 141. FIG. 6 is a response diagram of various messages exchanged between them. Hereinafter, description will be made with reference to these drawings as appropriate.
[0036]
First, the file transmission device 121 transmits the destination of the file to be transferred to the key server device 111 (step S201). In the present embodiment, an identifier associated with the file receiving apparatus 141 (providing an operator name, an IP (Internet Protocol) address, or the like that allows the operator of the file receiving apparatus 141 to be identified) may be a file. Will be sent as the destination.
[0037]
On the other hand, the key server device 111 stores a program for a predetermined random number generation function in advance in association with the identifier. "Program" is a binary / script format that can be actually executed, a parameter indicating which of a plurality of random number generation programs prepared in advance, various parameters given to the random number generation program, or a combination thereof It may be.
[0038]
As the random number generation function, any function can be adopted as long as it generates “random numbers” when “seed” is given. For example, the following can be employed.
(1) Joint law. In the simplest congruential method, a random number is obtained by multiplying a certain number by another number of times, but any one of “some number”, “other number”, and “some number of times” is used as a parameter, By doing so, it is possible to avoid duplication between the file receiving apparatuses 141 as much as possible.
(2) MT (Mersenne Trister) method. By using either of the seed for random number generation or the repetitively generated random number as a parameter and using either as a seed, duplication between the file receiving apparatuses 141 is avoided as much as possible. be able to.
[0039]
Note that the number of random numbers generated by such an algorithm may be one, or a sequence of random numbers may be generated and used as a “random number”.
[0040]
The “program” needs to be shared by the key server device 111 and the file receiving device 141. Typically, the key server device 111 provides “programs” that do not overlap each other to the file reception devices 141 of each business operator, and stores them in advance in association with identifiers.
[0041]
For example, when the MT method is employed, since “seed” is selected from a seed space of 4096 bytes (about 30,000 bits), if the length of the output random number sequence is shorter than 4096 bytes (for example, If it is 1024 bytes), since the number of bytes is reduced, information is lost, so it is impossible to calculate the “seed” from the random number sequence. In the calculation based on brute force, since a test of the number of times of 2 to 30,000 is necessary, it is possible to ensure security higher than the key length of the existing public key / private key.
[0042]
When the key server device 111 receives the identifier of the destination of the file to be transferred transmitted from the file transmission device 121 (step S301), the key server device 111 acquires a program stored in association with the identifier (step S302).
[0043]
Next, the key server device 111 generates seeds (step S303). For generation of the seed, the above algorithm may be used. The identifier transmission / reception time, the generation time of the seed, the process ID (Identifier) of the program used for generation of the seed, the identifier of the destination, and the file transmission device 121 An assigned identifier, or a combination of these pieces of information may be used. For example, when these pieces of information are viewed as byte sequences, various hash functions applied to them, their checksums, their MD (Message Digest) 5 values, their CRC (Cyclic Redundancy Check) values, etc. Can be adopted.
[0044]
Then, by executing the program acquired in step S302, a predetermined random number generation function is applied to the generated seed to generate a random number used for file encryption (step S304).
[0045]
Then, the generated seed and the generated random number are transmitted to the file transmitting apparatus 121 (step S305).
[0046]
On the other hand, the file transmission device 121 receives the seed and random number transmitted from the key server device 111 (step S202).
[0047]
Then, the file to be transferred is encrypted by the received random number to generate an encrypted file (step S203). Various techniques such as those used in various block ciphers can be used as a method for encrypting files with random numbers.
[0048]
Then, the received seed and the generated encrypted file are transmitted to the file storage device 131 (step S204). The communication between the file transmission device 121 and the file storage device 131 is preferably performed through an encrypted communication path. For example, a communication path using the HTTPS protocol can be adopted. Thereby, it is possible to prevent the encrypted file from leaking to a third party.
[0049]
Further, the file storage device 131 receives the seed transmitted from the file transmission device 121 and the encrypted file (step S401). Then, the received seed and the encrypted file are accumulated (step S402).
[0050]
When the file reception device 141 transmits an acquisition request to the file storage device 131 (step S501), the file storage device 131 receives the request (step S403), and stores the stored seed and the encrypted file as a file. It transmits to the receiver 141 and responds to this (step S404).
[0051]
On the other hand, the file receiving device 141 receives this response and acquires the seed and the encrypted file (step S502). The communication between the file reception device 141 and the file storage device 131 is also preferably performed using an encrypted communication path such as a communication path based on the HTTPS protocol.
[0052]
Then, the predetermined random number generation function is prepared using a program prepared in advance (typically a program provided in advance for the file reception device 141 from the key server device 111) as the acquired seed. Is applied to generate a random number (step S503). This random number should be the same as that generated by the key server device 111 in step S304 or the one used when the file transmission device 121 generates the encrypted file in step S203.
[0053]
Next, the obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred (step S504).
[0054]
In the present embodiment, the seeds and random numbers generated by the key server device 111 are temporary, and the possibility of overlapping each other is extremely low. Even if a seed or encrypted file is leaked to a third party (including the business operator of the file storage device 131), it is difficult to obtain a random number. Since a random number different from is used, security can be improved.
[0055]
Further, since the transfer of the encrypted file between the file device 121 and the file storage device 131 is performed through the encrypted communication path, leakage to a third party can be prevented as much as possible.
[0056]
Furthermore, if the communication path for requesting random numbers to the key server device 111 and the communication path for transferring files to the file storage device 131 are different, security can be further improved.
[0057]
In the following, the method of the present embodiment is compared with other existing technologies.
[0058]
First, in the public key method, “encryption cannot be performed in units of files” “even if a set of public / private keys is created in units of files, it is necessary to manage key sets as many as the number of files” There is a problem such as “If a file is addressed to a person, a file must be created for each address”. However, according to the present technology, encryption in units of files is easy, and management of keys for each file is unnecessary.
[0059]
In the common key method for each file, it is necessary to generate as many keys as the number of files. If the management of this is left to the key server device, in order to restore the file by the file receiving device, the key server device must Communication is necessary, and speeding up is difficult. However, according to the present technology, such a drawback does not occur.
[0060]
As a modification of the present embodiment, when the file receiving apparatus 141 transmits a seed after logging in to the key server apparatus 111 so as to satisfy a predetermined security condition, a random number sequence corresponding to the seed is generated from the key server apparatus 111. It is also possible to adopt the method of being available. Even in this case, if the key server device 111 holds the random number generation algorithm for each file receiving device 141, it is not necessary to manage a common key for each file.
[0061]
(Other embodiments)
In the above embodiment, the key server device 111 is used to outsource management of the random number generation function and processing such as seed and random number generation from the business of the file reception device 141 to the business of the key server device 111. However, in the present embodiment, the file receiving apparatus 141 itself performs these processes.
[0062]
FIG. 7 is a schematic diagram showing a schematic configuration of the file transfer system according to the present embodiment. The file transfer system 101 according to the present embodiment includes a file transmission device 121, a file storage device 131, and a file reception device 141. FIG. 8 is a response diagram of messages exchanged between them.
[0063]
First, the file transmission device 121 and the file reception device 141 ensure a communication path that does not involve the file storage device 131 or a communication method that is extremely unlikely to leak the contents to the file storage device 131. For example, a technique such as HTTPS communication can be used.
[0064]
Then, the file reception device 141 generates seeds, applies a predetermined random number generation function to the generated seeds, generates random numbers, and generates the generated seeds and the generated random numbers using this communication method. , To the file transmission device 121.
[0065]
On the other hand, the file transmission apparatus 121 receives the seed and random number transmitted from the file reception apparatus 141 by this communication method, encrypts the file to be transferred by the received random number, and converts the encrypted file into the encrypted file. The generated and received seed and the generated encrypted file are transmitted to the file storage device 131.
[0066]
Further, the file storage device 131 receives the seed transmitted from the file transmission device 121 and the encrypted file, and stores the received seed and the encrypted file.
[0067]
Then, the file reception device 141 acquires the seed stored in the file storage device 131 and the encrypted file, and applies the predetermined random number generation function to the acquired seed to generate a random number, The obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred.
[0068]
【The invention's effect】
As described above, according to the present invention, the file transfer system 101, the key server device 111, the file transmission device 121, the file storage device 131, the file reception device 141, and the file reception system suitable for safely transferring files, A program for realizing these by a computer can be provided.
[Brief description of the drawings]
FIG. 1 is a schematic diagram showing a schematic configuration of a file transfer system according to a first embodiment of the present invention.
FIG. 2 is a flowchart showing a flow of processing executed in the file transmission device of the file transfer system according to the first embodiment of the present invention.
FIG. 3 is a flowchart showing a flow of processing executed in the key server device of the file transfer system according to the first embodiment of the present invention.
FIG. 4 is a flowchart showing a flow of processing executed in the file storage device of the file transfer system according to the first embodiment of the present invention.
FIG. 5 is a flowchart showing a flow of processing executed in the file receiving apparatus of the file transfer system according to the first embodiment of the present invention.
FIG. 6 is a message response diagram in the file transfer system according to the first embodiment of the present invention;
FIG. 7 is a schematic diagram showing a schematic configuration of a file transfer system according to another embodiment of the present invention.
FIG. 8 is a message response diagram in the file transfer system according to another embodiment of the present invention;
[Explanation of symbols]
101 File Transfer System 111 Key Server Device 121 File Transmission Device 131 File Storage Device 141 File Reception Device

Claims (9)

キーサーバ装置と、ファイル送信装置と、ファイル蓄積装置と、ファイル受信装置と、を備えるファイル転送システムであって、
(a)前記キーサーバ装置は、
種を生成し、
前記生成された種に所定の乱数生成関数を適用して乱数を生成し、
前記生成された種と、前記生成された乱数と、を前記ファイル送信装置に送信し、
(b)前記ファイル送信装置は、
前記キーサーバ装置から送信された種と、乱数と、を受信し、
前記受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、
前記受信された種と、前記生成された暗号化済ファイルと、を前記ファイル蓄積装置に送信し、
(c)前記ファイル蓄積装置は、
前記ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、
前記受信された種と、暗号化済ファイルと、を蓄積し、
(d)前記ファイル受信装置は、
前記ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、
前記取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、
前記生成された乱数により、前記取得された暗号化済ファイルを復号して、転送すべきファイルを得る
ことを特徴とするもの。
A file transfer system comprising a key server device, a file transmission device, a file storage device, and a file reception device,
(A) The key server device
Generate seeds,
Applying a predetermined random number generation function to the generated seed to generate a random number;
Transmitting the generated seed and the generated random number to the file transmission device;
(B) The file transmission device
Receiving a seed and a random number transmitted from the key server device;
Encrypt the file to be transferred with the received random number to generate an encrypted file,
Sending the received seed and the generated encrypted file to the file storage device;
(C) The file storage device
Receiving the seed transmitted from the file transmission device and the encrypted file;
Storing the received seed and the encrypted file;
(D) The file receiving device
Obtaining the seed stored in the file storage device and the encrypted file;
Applying the predetermined random number generation function to the obtained seed to generate a random number,
The obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred.
請求項1に記載のファイル転送システムであって、
(d)前記キーサーバ装置は、
複数のファイル受信装置のそれぞれに対応付けて所定の乱数生成関数に対するプログラムを記憶し、
(e)前記ファイル送信装置は、
前記種と、乱数と、の受信に先立って、転送すべきファイルの宛先を、前記キーサーバ装置に送信し、
(f)前記キーサーバ装置は、
前記ファイル送信装置から送信された転送すべきファイルの宛先を受信し、
前記受信された宛先に対応付けて記憶されたプログラムを取得し、
当該プログラムを実行することにより、前記生成された種に当該所定の乱数生成関数を適用して乱数を生成する
ことを特徴とするもの。
The file transfer system according to claim 1,
(D) The key server device
A program for a predetermined random number generation function is stored in association with each of a plurality of file reception devices,
(E) The file transmission device
Prior to receiving the seed and the random number, the destination of the file to be transferred is transmitted to the key server device,
(F) The key server device
Receiving the destination of the file to be transferred sent from the file sending device;
Obtaining a program stored in association with the received destination;
By executing the program, a random number is generated by applying the predetermined random number generation function to the generated seed.
請求項1または2に記載のファイル転送システムであって、
前記ファイル送信装置から前記ファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されている
ことを特徴とするもの。
The file transfer system according to claim 1 or 2,
A communication path used for transmitting an encrypted file from the file transmission device to the file storage device is encrypted.
ファイル送信装置と、ファイル蓄積装置と、ファイル受信装置と、を備えるファイル転送システムであって、
(a)前記ファイル受信装置は、
種を生成し、
前記生成された種に所定の乱数生成関数を適用して乱数を生成し、
前記生成された種と、前記生成された乱数と、を前記ファイル送信装置に送信し、
(b)前記ファイル送信装置は、
前記ファイル受信装置から送信された種と、乱数と、を受信し、
前記受信された乱数により、転送すべきファイルを暗号化して暗号化済ファイルを生成し、
前記受信された種と、前記生成された暗号化済ファイルと、を前記ファイル蓄積装置に送信し、
(c)前記ファイル蓄積装置は、
前記ファイル送信装置から送信された種と、暗号化済ファイルと、を受信し、
前記受信された種と、暗号化済ファイルと、を蓄積し、
(d)前記ファイル受信装置は、
前記ファイル蓄積装置に蓄積された種と、暗号化済ファイルと、を取得し、
前記取得された種に、当該所定の乱数生成関数を適用して乱数を生成し、
前記生成された乱数により、前記取得された暗号化済ファイルを復号して、転送すべきファイルを得る
ことを特徴とするもの。
A file transfer system comprising a file transmission device, a file storage device, and a file reception device,
(A) The file receiving device
Generate seeds,
Applying a predetermined random number generation function to the generated seed to generate a random number;
Transmitting the generated seed and the generated random number to the file transmission device;
(B) The file transmission device
Receiving a seed and a random number transmitted from the file receiving device;
Encrypt the file to be transferred with the received random number to generate an encrypted file,
Sending the received seed and the generated encrypted file to the file storage device;
(C) The file storage device
Receiving the seed transmitted from the file transmission device and the encrypted file;
Storing the received seed and the encrypted file;
(D) The file receiving device
Obtaining the seed stored in the file storage device and the encrypted file;
Applying the predetermined random number generation function to the obtained seed to generate a random number,
The obtained encrypted file is decrypted with the generated random number to obtain a file to be transferred.
請求項4に記載のファイル転送システムであって、
前記ファイル送信装置から前記ファイル蓄積装置への暗号化済のファイルの送信に用いられる通信路は暗号化されている
ことを特徴とするもの。
The file transfer system according to claim 4, wherein
A communication path used for transmitting an encrypted file from the file transmission device to the file storage device is encrypted.
請求項1から3のいずれか1項に記載のファイル転送システムにおけるキーサーバ装置。The key server apparatus in the file transfer system of any one of Claim 1 to 3. 請求項1から5のいずれか1項に記載のファイル転送システムにおけるファイル送信装置。The file transmission apparatus in the file transfer system of any one of Claim 1 to 5. 請求項1から5のいずれか1項に記載のファイル転送システムにおけるファイル受信装置。The file receiving apparatus in the file transfer system of any one of Claim 1 to 5. コンピュータを、請求項6に記載のキーサーバ装置、請求項7に記載のファイル送信装置、もしくは、請求項8に記載のファイル受信装置のいずれかとして機能させることを特徴とするプログラム。A program that causes a computer to function as any one of the key server device according to claim 6, the file transmission device according to claim 7, or the file reception device according to claim 8.
JP2002320234A 2002-11-01 2002-11-01 File transfer system, key server device, file transmission device, file storage device, file reception device, and program Expired - Lifetime JP4294938B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002320234A JP4294938B2 (en) 2002-11-01 2002-11-01 File transfer system, key server device, file transmission device, file storage device, file reception device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002320234A JP4294938B2 (en) 2002-11-01 2002-11-01 File transfer system, key server device, file transmission device, file storage device, file reception device, and program

Publications (2)

Publication Number Publication Date
JP2004158924A JP2004158924A (en) 2004-06-03
JP4294938B2 true JP4294938B2 (en) 2009-07-15

Family

ID=32801211

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002320234A Expired - Lifetime JP4294938B2 (en) 2002-11-01 2002-11-01 File transfer system, key server device, file transmission device, file storage device, file reception device, and program

Country Status (1)

Country Link
JP (1) JP4294938B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1880506A1 (en) * 2005-05-09 2008-01-23 Nokia Corporation System and method for efficient encryption and decryption of drm rights objects
JP4845660B2 (en) * 2006-09-26 2011-12-28 株式会社野村総合研究所 Login processing apparatus, login processing system, program, and recording medium
JP2008203581A (en) * 2007-02-21 2008-09-04 Matsushita Electric Works Ltd Network system
US20080263117A1 (en) * 2007-04-23 2008-10-23 Gregory Gordon Rose Initial seed management for pseudorandom number generator
JP5637882B2 (en) * 2011-02-01 2014-12-10 三菱電機株式会社 Recording medium creation system

Also Published As

Publication number Publication date
JP2004158924A (en) 2004-06-03

Similar Documents

Publication Publication Date Title
JP3657396B2 (en) Key management system, key management apparatus, information encryption apparatus, information decryption apparatus, and storage medium storing program
JP4875075B2 (en) Secure patch system
JP5395372B2 (en) Communication device, key server and data
US12363080B2 (en) System and method for web-browser based end-to-end encrypted messaging and for securely implementing cryptography using client-side scripting in a web browser
KR20180029695A (en) System and method for transmitting data using block-chain
CN105429945B (en) A kind of method, apparatus and system of data transmission
US20170264596A1 (en) Systems and methods for securing electronic data with embedded security engines
JP6592851B2 (en) Anonymous broadcast method, key exchange method, anonymous broadcast system, key exchange system, communication device, program
US20180053009A1 (en) Method for secure data management in a computer network
CN109995739A (en) A kind of information transferring method, client, server and storage medium
WO2025082030A1 (en) Data transmission method, apparatus, storage medium and device
CN116248265A (en) Execution method and device of data transmission protocol
CN117061126A (en) System and method for managing encryption and decryption of cloud disk files
CN114142995A (en) Key secure distribution method and device for block chain relay communication network
CN118054903A (en) Talkback command dispatching system and method based on quantum encryption
WO2009064002A1 (en) System for safely transmitting and/or managing file
JP4294938B2 (en) File transfer system, key server device, file transmission device, file storage device, file reception device, and program
EP2892206B1 (en) System and method for push framework security
US20170201493A1 (en) System and method for secure and anonymous communication in a network
JP6571927B2 (en) Data protection device, data protection method, and data protection program
KR20130003616A (en) Apparatus and method for generating session key and cluster key
CN114173303B (en) CTCS-3 level train control system train-to-ground session key generation method and system
CN118157930A (en) Method, device, equipment and medium for encrypting transmission data
GB2522096A (en) Data encryption and decryption
CN111431846B (en) Method, device and system for data transmission

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090310

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090409

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4294938

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130417

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130417

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140417

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term