JP4855940B2 - 暗号用鍵の世代の効率的な管理 - Google Patents
暗号用鍵の世代の効率的な管理 Download PDFInfo
- Publication number
- JP4855940B2 JP4855940B2 JP2006535304A JP2006535304A JP4855940B2 JP 4855940 B2 JP4855940 B2 JP 4855940B2 JP 2006535304 A JP2006535304 A JP 2006535304A JP 2006535304 A JP2006535304 A JP 2006535304A JP 4855940 B2 JP4855940 B2 JP 4855940B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- generation
- information
- acquisition function
- old
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 22
- 238000009826 distribution Methods 0.000 claims description 12
- 238000003860 storage Methods 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 15
- 239000000463 material Substances 0.000 description 9
- 230000007717 exclusion Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 230000002441 reversible effect Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000002269 spontaneous effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
Description
1.マスター鍵: 階層において最上レベルに位置づけられる長期間使用される鍵
2.鍵暗号化鍵: 鍵の転送や他の鍵の保管に用いられる共通鍵
3.データ/セッション鍵: ユーザのデータに対して暗号処理(例えば、暗号化、認証)を実行するために用いられる。これらは、一般的に、短期間使用される鍵である。
・複数世代の鍵の効率的な記憶を可能にする:受信側が保管することが必要な鍵は最新の世代のもののみである。
・鍵を効率的に生成することを可能にする:効率的な関数の繰り返し。
・グループ・エンティティが、任意の世代の鍵を用いて通信することを可能にする:グループ内の、現在又は過去のあらゆるエンティティを、十分初期の鍵世代を選択することによって、アドレス指定することができる。また、後期の鍵を用いることで、除外されたエンティティを任意に識別することができる。
・中間の鍵更新を受信したことを保証する必要がない:グループで鍵の更新を行う状況においては、特定の世代の鍵更新を行わなかったエンティティが存在するかもしれない。本発明によれば、過去の更新の全ては、後の世代の鍵から効率的に取得することが可能であるため、なされなかったあらゆる中間の更新を追跡する必要がない。
・生成側は、利用側の実装及び使用とは独立に、本発明を実装し利用することができる。
・ポリシーに独立な実装を行うことができる:異なる鍵の発行者は、装置の実装を変更することなく、除外や鍵の有効期限について、異なるポリシーを採用することができる。
・初期の鍵世代に対する選択的なアクセス:本発明は、他のパラメータに基づいて識別することにより、過去の鍵世代へのアクセスを制限することができる。
Sは、第1世代の秘密鍵k1を生成し、この鍵は安全にP及びRに配布されている。Pはk1でデータx1を保護し、Rへ送出した。これによりRは秘密鍵k1を用いてデータx1に対して(復号、認証等の)適切な処理を行うことができる。鍵の更新において、次の世代の秘密鍵k2がP及びRへ配布され、これの後のPからのデータは信頼性を高める新たな鍵で保護することができる。この手順は高次の世代の鍵について繰り返される。古い鍵は、所望とする利用者が新しい鍵への(物理的又は論理的な)アクセスを有しないような場合において、さらに用いられ得る。複数の鍵更新の後に、生成者と利用者は多数になりうる正当な鍵と、安全に保管し管理することを必要とする様々の鍵で暗号化されたデータに直面することになる。
1.まず、k1がRへ送られる。RがPからx1を要求した場合、SからPへk1が送られ、k1で保護されたx1がPからRへ送られる。鍵更新時においては、例えば、k2がRへ送られる。
2.RがPからx1を要求した場合、SからPへk1が送られ、k1で保護されたx1がPからRへ送られる。次に、k1がRへ配布される。RがPからx1を要求した場合、鍵の更新がなされた場合は、例えば、k2がSからPへ送られる。
この例では、PとSは同一である。上述の例では、例えば、データの蓄積交換の状況において、鍵の配布とは独立にデータは保護され配布され得た。この例において、S(=P)とRは、並行する複数のセッションにおいて、鍵の更新を伴う安全な通信セッションを開始したいと考えている。SとRの間における信号伝達プロトコルにおいて任意に組み込まれて、SはRへ第1世代のセッション鍵k1を安全なチャネル上で送信する。第1世代のセッション鍵を使用して、SとRは安全なチャネルを用いないで安全にデータを交換することができる(それゆえ鍵の階層化を実行する:先験的に安全なチャネルはデータチャネルよりも1層高い)。安全なチャネルは、新しいセッションが開始したときに、鍵の更新に用いられる。古いセッションが依然として並行して用いられるかもしれないため、安全に管理すべき多数のセッション鍵が潜在的に存在するだろう。
潜在的な受信者が複数存在する場合は、特に重要であり、このシナリオにおいて詳細に検討する。一例として、一群のエンティティ又は装置d1, ...,dNを備えるコミュニティCとしても参照されるグループ、装置のコミュニティに共有される秘密鍵を発行する秘密鍵発行サーバSC、及び、このコミュニティのための保護されたデータの提供者PCが存在するシナリオを仮定する。SCがPCに対して、現在正当に共有された秘密鍵について通知することを可能にするために、SCとPCが協力する状況を仮定する。関連する第3及び最後の役割は装置のコミュニティのユーザ/所有者/管理者UCである。秘密鍵の発行者は鍵の生成者であり、他者は鍵の利用者である。S、P及びUの役割は区別する必要がない。
(a.)装置d1は、k2を受信したときにk1を消去しておらず、将来の使用のためにk1を保持している。
(b.)装置d1は、もうk1について知らない。
1.鍵の生成者は、好適には、ランダムなマスター鍵kn(所望のビット数を有する疑似乱数)を生成及び保管し、鍵取得関数Fを繰り返し適用することによって、対象とするアプリケーションについて十分多く(n)の世代のデータ/セッション鍵を取得する(図2A)。
2.簡単のために、各世代の鍵は、好適には、世代1として最後に取得された鍵から始まってn番目の世代へ(k1,k2,...,kn)逆順に列挙される。
3.鍵発行者は、任意の適切な鍵配布技術(非特許文献5,6)を用いて第1世代の鍵を配布する。
4.鍵の更新において、次の世代の鍵が、ここでも任意の適切な鍵配布技術を用いて配布される。送信側においては、対応する世代の鍵が、保管されたマスター鍵から効率的に取得される。
5.受信側では、古い世代の鍵が消去され、最新の世代の鍵に置き換えられる。必要に応じて、古い鍵は、所定の鍵取得関数を用いて効率的に取得される。鍵利用側のエンティティが世代jの鍵kjへのアクセスを有する場合、世代i(i<j)の鍵kiは、鍵取得関数Fを用いて取得することができる(図3)。
例えば、合成数の冪乗剰余等の落とし戸付き一方向関数に基づく、本発明に係る第1の典型的な実施形態における、複数の基本的な工程の概要は、以下の通りである(なお、同程度の安全性を有する既知の落とし戸一方向関数の出力サイズは大きいため、この場合の鍵は、落とし戸付きでない一方向関数に基づく手法におけるものよりも長くなり得る)。
1.鍵の生成者は、第1の世代の鍵k1(所望のビット数を有する疑似乱数)を生成する。
2.鍵発行者は、任意の適切な鍵配布技術(例えば、非特許文献5,6)を用いて第1の世代の鍵を配布する。
3.鍵の更新において、この場合も任意の適切な鍵配布技術を用いて、次の世代の鍵が配布される。対応する世代の鍵は、過去の古い世代から、所定の一方向鍵取得関数の落とし戸FTを用いて効率的に取得される(図2B)。
4.受信側では、古い世代の鍵が消去され、最新の世代の鍵で置き換えられる。上述のように(図3)、必要に応じて、古い鍵は、所定の鍵取得関数を用いて効率的に取得される。
第三の例として、ハッシュチェーンと、一方向鍵取得関数の繰り返し適用とを結合する手法が用いられる。ここでも、Fを鍵取得関数KDFとし、fを、与えられた入力値に対してmビットの数を出力する、一変数の暗号学的ハッシュ関数としよう。また、対象とするシステムについて見積もられた、必要な世代数の下限をnで示す。knをランダムなmビット数とし、1<j≦nについてkj-1=KDF(f(kj),...)を再帰的に定義しよう。
このシナリオの目的を達成するためには、Sが、マスター鍵kn、対応する世代数n、及び、現在の世代数iを保管していれば十分である。或いは、落とし戸変数が用いられる場合は、Sは、現在のセッション鍵ki、及び、対応する世代数iのみを保管する必要がある。このこととは別に、Rは、現在のセッション鍵ki及び対応する世代数iのみを保存する必要がある。
シナリオ1のアプリケーションに記述されたものと、同じ発明の実施形態を用いれば、Sがn、kn及び現在の世代数iを保管しており、Rが現在のセッション鍵ki及び世代数iを保管していれば十分である。たとえ1以上の過去の鍵の更新がなされなかった場合においても、鍵利用側において所定の一方向鍵取得関数を実装することにより、Rは任意の古い世代の鍵に基づいて通信を行うことができる。
本発明に係るこの実施形態は装置のコミュニティにおける鍵の管理に関し、例えば、自発的に又は自発的でなく装置がコミュニティを去る場合において、コミュニティからの装置の除外をどのように最適化するかというテーマに関する。
Claims (24)
- 鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、セキュリティ鍵情報の世代を管理する方法であって、
鍵の更新において、前記鍵生成側から前記鍵利用側へ、新しい鍵世代の鍵情報を配布する工程と、
前記鍵利用側において、古い鍵世代の鍵情報を前記新しい鍵世代の前記鍵情報で置き換える工程と、
必要に応じて、前記鍵利用側において、前記新しい鍵世代の前記鍵情報から、1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する工程と、
取得された前記鍵情報を暗号用鍵に変換する工程と
を備え、
前記鍵生成側は、1以上の通信装置と、該1以上の通信装置のための保護されたデータのプロバイダとにより共有される、セキュリティ鍵情報を発行する鍵発行サーバを備え、
前記鍵利用側の装置において、前記一方向鍵取得関数は、所定のアクセスコードの形態の追加データが当該一方向鍵取得関数に入力されたことを条件として、前記新しい鍵世代の鍵情報から前記1つ以上古い鍵世代の鍵情報を生成する
ことを特徴とする方法。 - 前記鍵生成側では、
所定の世代の鍵情報から始めて、前記所定の一方向鍵取得関数のインスタンスが繰り返し適用されることによって、前記新しい鍵世代の前記鍵情報が生成されることを特徴とする請求項1に記載の方法。 - 前記所定の鍵世代は、第1世代の鍵を生成するためのマスター鍵の鍵世代であることを特徴とする請求項2に記載の方法。
- 前記鍵生成側では、
任意の古い鍵世代の鍵情報から始めて、前記所定の一方向鍵取得関数の落とし戸関数が適用されることによって、前記新しい鍵世代の鍵情報が生成されることを特徴とする請求項1に記載の方法。 - 1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する前記工程では、
前記鍵利用側は、過去の鍵更新が1以上なされなかった場合においても、前記情報環境において任意の古い鍵世代を利用することが可能になることを特徴とする請求項1に記載の方法。 - 前記1以上の通信装置は、装置のグループを含み、
該装置のそれぞれは、前記所定の一方向鍵取得関数のインスタンスを実装し、これにより前記新しい鍵世代へのアクセスを有する各グループ装置が、任意の古い鍵世代に基づいて通信可能になることを特徴とする請求項1に記載の方法。 - 前記新しい鍵世代へのアクセスを有するグループ装置は、任意の古い鍵世代に基づいて保護されたデータを共有可能であることを特徴とする請求項6に記載の方法。
- 前記鍵利用側は、
前記1以上の通信装置、及び、保護されたデータの前記プロバイダを含むことを特徴とする請求項1に記載の方法。 - 前記鍵発行サーバと、保護されたデータの前記プロバイダとは統合されていることを特徴とする請求項1に記載の方法。
- 前記一方向鍵取得関数を繰り返し適用することにより取得される前記鍵情報は、暗号用鍵に直接対応することを特徴とする請求項1に記載の方法。
- 前記鍵取得関数は暗号学的ハッシュ関数に基づくことを特徴とする請求項1に記載の方法。
- 前記セキュリティ鍵情報は、
デジタルコンテンツ配布システムにおけるデジタル権利管理、オンラインゲーム、ローカル・エリア・ネットワーク又はパーソナル・エリア・ネットワークにおけるファイル共有、蓄積交換アプリケーション、又は、オンラインセッションの安全化のために用いられることを特徴とする請求項1に記載の方法。 - 鍵情報を生成し、鍵利用側へ配布する鍵生成側を備える情報環境における、セキュリティ鍵情報の世代を管理する装置であって、
鍵の更新において、前記鍵生成側から前記鍵利用側へ、新しい鍵世代の鍵情報を配布する手段と、
前記鍵利用側において、古い鍵世代の鍵情報を前記新しい鍵世代の前記鍵情報で置き換える手段と、
必要に応じて、前記鍵利用側において、前記新しい鍵世代の前記鍵情報から、1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する手段と、
取得された前記鍵情報を暗号用鍵に変換する手段と
を備え、
前記鍵生成側は、1以上の通信装置と、該1以上の通信装置のための保護されたデータのプロバイダとにより共有される、セキュリティ鍵情報を発行する鍵発行サーバを備え、
前記鍵利用側の装置において、前記一方向鍵取得関数は、所定のアクセスコードの形態の追加データが当該一方向鍵取得関数に入力されたことを条件として、前記新しい鍵世代の鍵情報から前記1つ以上古い鍵世代の鍵情報を生成する
ことを特徴とする装置。 - 前記鍵生成側では、所定の鍵世代の鍵情報から始めて、前記所定の一方向鍵取得関数のインスタンスを繰り返し適用することによって、前記新しい鍵世代の前記鍵情報を生成する手段を更に備えることを特徴とする請求項13に記載の装置。
- 前記所定の鍵世代は、第1世代の鍵を生成するためのマスター鍵の鍵世代であることを特徴とする請求項14に記載の装置。
- 前記鍵生成側では、任意の古い鍵世代の鍵情報から始めて、前記所定の一方向鍵取得関数の落とし戸関数を適用することによって、前記新しい鍵世代の前記鍵情報を生成する手段を更に備えることを特徴とする請求項13に記載の装置。
- 1つ以上古い鍵世代の鍵情報を取得するために、所定の一方向鍵取得関数を繰り返し適用する前記手段は、
過去の鍵更新が1以上なされなかった場合においても、前記鍵利用側が、前記情報環境において任意の古い鍵世代を利用することが可能になるように制御可能であることを特徴とする請求項13に記載の装置。 - 前記1以上の通信装置は、装置のグループを含み、
該装置のそれぞれは、前記一方向鍵取得関数を繰り返し適用するための手段を備え、これにより前記新しい鍵世代へのアクセスを有する各グループ装置が、任意の古い鍵世代に基づいて通信可能になることを特徴とする請求項13に記載の装置。 - 前記新しい鍵世代へのアクセスを有するグループ装置は、任意の古い鍵世代に基づいて保護されたデータを共有可能であることを特徴とする請求項18に記載の装置。
- 前記鍵利用側は、
前記1以上の通信装置、及び、保護されたデータの前記プロバイダを含むことを特徴とする請求項13に記載の装置。 - 前記鍵発行サーバと、保護されたデータの前記プロバイダとは統合されていることを特徴とする請求項13に記載の装置。
- 一方向鍵取得関数を繰り返し適用する前記手段は、
暗号用鍵に直接対応する鍵情報を取得するように制御可能であることを特徴とする請求項13に記載の装置。 - 前記鍵取得関数は暗号学的ハッシュ関数に基づくことを特徴とする請求項13に記載の装置。
- 前記セキュリティ鍵情報は、
デジタルコンテンツ配布システムにおけるデジタル権利管理、オンラインゲーム、ローカル・エリア・ネットワーク又はパーソナル・エリア・ネットワークにおけるファイル共有、蓄積交換アプリケーション、又は、オンラインセッションの安全化のために用いられることを特徴とする請求項13に記載の装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US51015303P | 2003-10-14 | 2003-10-14 | |
| US60/510,153 | 2003-10-14 | ||
| PCT/SE2004/001466 WO2005038818A1 (en) | 2003-10-14 | 2004-10-13 | Efficient management of cryptographic key generations |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007508778A JP2007508778A (ja) | 2007-04-05 |
| JP4855940B2 true JP4855940B2 (ja) | 2012-01-18 |
Family
ID=34465122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006535304A Expired - Lifetime JP4855940B2 (ja) | 2003-10-14 | 2004-10-13 | 暗号用鍵の世代の効率的な管理 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US20070127719A1 (ja) |
| EP (1) | EP1676281B1 (ja) |
| JP (1) | JP4855940B2 (ja) |
| KR (1) | KR100807926B1 (ja) |
| CN (1) | CN1910848B (ja) |
| BR (1) | BRPI0415314B8 (ja) |
| CA (1) | CA2539879C (ja) |
| RU (1) | RU2351078C2 (ja) |
| WO (1) | WO2005038818A1 (ja) |
| ZA (1) | ZA200602587B (ja) |
Families Citing this family (80)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020114453A1 (en) * | 2001-02-21 | 2002-08-22 | Bartholet Thomas G. | System and method for secure cryptographic data transport and storage |
| US9412123B2 (en) | 2003-07-01 | 2016-08-09 | The 41St Parameter, Inc. | Keystroke analysis |
| US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| KR100727387B1 (ko) * | 2004-10-22 | 2007-06-12 | 삼성전자주식회사 | 네트워크 시스템에서의 키 관리방법 |
| US7995758B1 (en) * | 2004-11-30 | 2011-08-09 | Adobe Systems Incorporated | Family of encryption keys |
| US9384149B2 (en) * | 2005-01-31 | 2016-07-05 | Unisys Corporation | Block-level data storage security system |
| JP5255436B2 (ja) * | 2005-06-08 | 2013-08-07 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 人体センサネットワーク用の決定論的鍵事前配布及び運用鍵管理 |
| JP2007005878A (ja) * | 2005-06-21 | 2007-01-11 | Kddi Corp | 共有鍵生成方法、共有鍵生成方式、暗号化データコピー方法、共有鍵生成プログラム、暗号化データ送信プログラムおよび暗号化データ受信プログラム |
| DE102005044949A1 (de) * | 2005-09-20 | 2007-03-29 | Nec Europe Ltd. | Verfahren zur Authentifizierung |
| US8001584B2 (en) * | 2005-09-30 | 2011-08-16 | Intel Corporation | Method for secure device discovery and introduction |
| CN100452737C (zh) * | 2005-11-02 | 2009-01-14 | 华为技术有限公司 | 数字家庭网络中的版权管理方法及数字家庭网络系统 |
| US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US8938671B2 (en) | 2005-12-16 | 2015-01-20 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
| US7477738B2 (en) * | 2005-12-21 | 2009-01-13 | General Instrument Corporation | Data sequence encryption and decryption |
| US20070150744A1 (en) * | 2005-12-22 | 2007-06-28 | Cheng Siu L | Dual authentications utilizing secure token chains |
| US20140108796A1 (en) * | 2006-01-26 | 2014-04-17 | Unisys Corporation | Storage of cryptographically-split data blocks at geographically-separated locations |
| US8151327B2 (en) | 2006-03-31 | 2012-04-03 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US8082574B2 (en) * | 2006-08-11 | 2011-12-20 | Certes Networks, Inc. | Enforcing security groups in network of data processors |
| CA2662166A1 (en) * | 2006-09-06 | 2008-03-13 | Sslnext, Inc. | Method and system for establishing real-time authenticated and secured communications channels in a public network |
| US20080072281A1 (en) * | 2006-09-14 | 2008-03-20 | Willis Ronald B | Enterprise data protection management for providing secure communication in a network |
| JP4179563B2 (ja) | 2006-09-21 | 2008-11-12 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 暗号通信の暗号鍵を管理する技術 |
| IL178488A0 (en) * | 2006-10-05 | 2008-01-20 | Nds Ltd | Improved key production system |
| US12321458B2 (en) | 2007-03-06 | 2025-06-03 | Unisys Corporation | Methods and systems for providing and controlling cryptographic secure communications terminal operable in a plurality of languages |
| JP5141099B2 (ja) * | 2007-06-12 | 2013-02-13 | 株式会社日立製作所 | アクセス鍵自動配信システム |
| US8059814B1 (en) * | 2007-09-28 | 2011-11-15 | Emc Corporation | Techniques for carrying out seed or key derivation |
| JP5139028B2 (ja) * | 2007-10-24 | 2013-02-06 | エイチジーエスティーネザーランドビーブイ | コンテンツデータ管理システム及び方法 |
| DE102008021933B4 (de) * | 2008-05-02 | 2011-04-07 | Secutanta Gmbh | Verfahren zur Bestimmung einer Kette von Schlüsseln, Verfahren zur Übertragung einer Teilkette der Schlüssel, Computersystem und Chipkarte I |
| JP2009284086A (ja) * | 2008-05-20 | 2009-12-03 | Tokai Rika Co Ltd | 暗号鍵更新システム及び暗号鍵更新方法 |
| JP5288901B2 (ja) * | 2008-06-23 | 2013-09-11 | 三菱電機株式会社 | 鍵管理サーバ、端末、通信システム、鍵配信方法、鍵配信プログラム、鍵受信方法及び鍵受信プログラム |
| WO2010024379A1 (ja) * | 2008-08-29 | 2010-03-04 | 日本電気株式会社 | 通信システム、送信側及び受信又は転送側の通信装置、データ通信方法、データ通信プログラム |
| EP2219374A1 (en) * | 2009-02-13 | 2010-08-18 | Irdeto Access B.V. | Securely providing a control word from a smartcard to a conditional access module |
| KR20100100134A (ko) * | 2009-03-05 | 2010-09-15 | 한국전자통신연구원 | 네트워크 로봇 서비스를 위한 보안 서비스 방법 및 장치 |
| KR101199476B1 (ko) * | 2009-03-05 | 2012-11-12 | 한국전자통신연구원 | 지능형 로봇 서비스 시스템에서의 콘텐츠 관리 방법 및 장치, 이를 위한 콘텐츠 서버 및 로봇 |
| US9112850B1 (en) | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
| CN102195775B (zh) * | 2010-03-15 | 2016-03-02 | 中兴通讯股份有限公司 | 一种云计算密钥的加密和解密方法及装置 |
| US8886935B2 (en) * | 2010-04-30 | 2014-11-11 | Kabushiki Kaisha Toshiba | Key management device, system and method having a rekey mechanism |
| US8675875B2 (en) | 2010-05-18 | 2014-03-18 | International Business Machines Corporation | Optimizing use of hardware security modules |
| US11030305B2 (en) | 2010-10-04 | 2021-06-08 | Unisys Corporation | Virtual relay device for providing a secure connection to a remote device |
| US9710616B2 (en) | 2010-12-15 | 2017-07-18 | Ericsson Ab | DRM plugins |
| US8611544B1 (en) | 2011-01-25 | 2013-12-17 | Adobe Systems Incorporated | Systems and methods for controlling electronic document use |
| US9137014B2 (en) * | 2011-01-25 | 2015-09-15 | Adobe Systems Incorporated | Systems and methods for controlling electronic document use |
| JP6175600B2 (ja) * | 2011-01-28 | 2017-08-09 | ロイヤルティ ペイズ ホールディングス コーポレイション | セキュリティドメインの制御方法 |
| US8924737B2 (en) * | 2011-08-25 | 2014-12-30 | Microsoft Corporation | Digital signing authority dependent platform secret |
| US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
| US8769303B2 (en) | 2011-12-05 | 2014-07-01 | Microsoft Corporation | Infrastructure independent recovery key release |
| US9489528B2 (en) * | 2011-12-12 | 2016-11-08 | Microsoft Technology Licensing, Llc | Single use recovery key |
| US9633201B1 (en) | 2012-03-01 | 2017-04-25 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
| US9521551B2 (en) | 2012-03-22 | 2016-12-13 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
| US8892865B1 (en) | 2012-03-27 | 2014-11-18 | Amazon Technologies, Inc. | Multiple authority key derivation |
| US9215076B1 (en) * | 2012-03-27 | 2015-12-15 | Amazon Technologies, Inc. | Key generation for hierarchical data access |
| US20150371013A1 (en) * | 2012-03-30 | 2015-12-24 | Irdeto Usa, Inc. | Method and system for locking content |
| WO2014022813A1 (en) | 2012-08-02 | 2014-02-06 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
| WO2014078569A1 (en) | 2012-11-14 | 2014-05-22 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US9154481B1 (en) * | 2012-12-13 | 2015-10-06 | Emc Corporation | Decryption of a protected resource on a cryptographic device using wireless communication |
| KR101422759B1 (ko) * | 2013-02-04 | 2014-07-23 | 순천향대학교 산학협력단 | 데이터 위탁 환경에서 결탁을 방지하는 데이터 저장 및 공유 방법 |
| EP2819057B1 (en) * | 2013-06-24 | 2017-08-09 | Nxp B.V. | Data processing system, method of initializing a data processing system, and computer program product |
| US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
| US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| US10034169B2 (en) * | 2014-11-12 | 2018-07-24 | Qualcomm Incorporated | Method to authenticate peers in an infrastructure-less peer-to-peer network |
| DE102015209368A1 (de) * | 2015-05-21 | 2016-11-24 | Siemens Aktiengesellschaft | Ableiten eines kryptographischen Schlüssels einer vorgebbaren Schlüsselgeneration |
| US20170063853A1 (en) * | 2015-07-10 | 2017-03-02 | Infineon Technologies Ag | Data cipher and decipher based on device and data authentication |
| US9990503B2 (en) | 2015-08-04 | 2018-06-05 | Ge Aviation Systems, Llc | Cryptographic key server embedded in data transfer system |
| US10002257B2 (en) | 2015-08-04 | 2018-06-19 | Ge Aviation Systems Llc | Cryptographic key loader embedded in removable data cartridge |
| US10255420B2 (en) | 2015-08-04 | 2019-04-09 | Ge Aviation Systems, Llc | Configuring cryptographic systems |
| US10116446B2 (en) | 2015-08-04 | 2018-10-30 | Ge Aviation Systems Llc | Cryptographic ignition key (CIK) embedded in removable data cartridge |
| US10326602B2 (en) * | 2015-09-18 | 2019-06-18 | Virginia Tech Intellectual Properties, Inc. | Group signatures with probabilistic revocation |
| CN106779703B (zh) * | 2016-11-29 | 2020-10-27 | 中国银行股份有限公司 | 一种银行卡密钥集中管理的动态实现方法及装置 |
| US10735384B2 (en) * | 2017-02-17 | 2020-08-04 | Whatsapp Inc. | Techniques for key ratcheting with multiple step sizes |
| DE102017008688A1 (de) * | 2017-09-15 | 2019-03-21 | Diehl Metering Systems Gmbh | Verfahren zur Datenübertragung |
| JP6885304B2 (ja) * | 2017-11-13 | 2021-06-09 | トヨタ自動車株式会社 | 鍵情報共有システム、配信装置、プログラム |
| US10897354B2 (en) * | 2018-01-19 | 2021-01-19 | Robert Bosch Gmbh | System and method for privacy-preserving data retrieval for connected power tools |
| DE102018213038A1 (de) * | 2018-08-03 | 2020-02-06 | Continental Teves Ag & Co. Ohg | Verfahren zum fahrzeuginternen Verwalten von kryptographischen Schlüsseln |
| CN111404666B (zh) * | 2019-01-02 | 2024-07-05 | 中国移动通信有限公司研究院 | 一种密钥生成方法、终端设备及网络设备 |
| US11496326B2 (en) | 2019-03-13 | 2022-11-08 | Arizona Board Of Regents On Behalf Of Northern Arizona University | Physical unclonable function-based encryption schemes with combination of hashing methods |
| US11283633B2 (en) | 2019-03-13 | 2022-03-22 | Arizona Board Of Regents On Behalf Of Northern Arizona University | PUF-based key generation for cryptographic schemes |
| RU2716207C1 (ru) * | 2019-06-05 | 2020-03-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ децентрализованного распределения ключевой информации |
| US11418333B2 (en) | 2020-01-10 | 2022-08-16 | Dell Products L.P. | System and method for trusted control flow enforcement using derived encryption keys |
| US11176058B2 (en) * | 2020-01-22 | 2021-11-16 | Arm Limited | Address decryption for memory storage |
| KR102364254B1 (ko) * | 2020-04-29 | 2022-02-16 | 단국대학교 산학협력단 | 블록 체인에서 엔티티의 키 관리 방법 및 장치 |
| JP2022130947A (ja) * | 2021-02-26 | 2022-09-07 | 株式会社日立製作所 | 暗号通信システム及び通信端末 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296078A (ja) * | 1998-04-15 | 1999-10-29 | Yrs:Kk | 記念品 |
| JP2001034584A (ja) * | 1999-06-07 | 2001-02-09 | Hewlett Packard Co <Hp> | コンピュータ用の安全なバックドアアクセス方法及び装置 |
| JP2001352322A (ja) * | 2000-04-06 | 2001-12-21 | Sony Corp | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP2002531013A (ja) * | 1998-11-25 | 2002-09-17 | ソニー エレクトロニクス インク | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
| JP2003037587A (ja) * | 2001-07-26 | 2003-02-07 | Matsushita Electric Ind Co Ltd | セッション鍵生成方法 |
| JP2003110540A (ja) * | 2001-10-01 | 2003-04-11 | Keio Gijuku | 暗号鍵更新方法 |
| JP2003110541A (ja) * | 2001-09-26 | 2003-04-11 | Ntt Docomo Inc | 著作物利用方法、著作物利用システム、移動機及びサーバ |
| JP2003174445A (ja) * | 2001-12-05 | 2003-06-20 | Hitachi Ltd | 情報制限方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5483598A (en) * | 1993-07-01 | 1996-01-09 | Digital Equipment Corp., Patent Law Group | Message encryption using a hash function |
| DE19514084C1 (de) * | 1995-04-13 | 1996-07-11 | Siemens Ag | Verfahren zum rechnergestützten Austausch kryptographischer Schlüssel zwischen einer Benutzercomputereinheit U und einer Netzcomputereinheit N |
| US5666416A (en) * | 1995-10-24 | 1997-09-09 | Micali; Silvio | Certificate revocation system |
| US5751812A (en) * | 1996-08-27 | 1998-05-12 | Bell Communications Research, Inc. | Re-initialization of an iterated hash function secure password system over an insecure network connection |
| EP0946019A1 (en) * | 1998-03-25 | 1999-09-29 | CANAL+ Société Anonyme | Authentification of data in a digital transmission system |
| DE69935913T2 (de) * | 1998-07-02 | 2008-01-10 | Cryptography Research Inc., San Francisco | Leckresistente aktualisierung eines indexierten kryptographischen schlüssels |
| US6363149B1 (en) * | 1999-10-01 | 2002-03-26 | Sony Corporation | Method and apparatus for accessing stored digital programs |
| US6985583B1 (en) * | 1999-05-04 | 2006-01-10 | Rsa Security Inc. | System and method for authentication seed distribution |
| US6891951B2 (en) * | 2000-01-21 | 2005-05-10 | Victor Company Of Japan, Ltd. | Cryptosystem-related method and apparatus |
| EP1488596B1 (en) * | 2002-03-27 | 2018-02-28 | British Telecommunications public limited company | Key management protocol |
| US7477738B2 (en) * | 2005-12-21 | 2009-01-13 | General Instrument Corporation | Data sequence encryption and decryption |
-
2004
- 2004-10-13 ZA ZA200602587A patent/ZA200602587B/en unknown
- 2004-10-13 EP EP04793792.5A patent/EP1676281B1/en not_active Expired - Lifetime
- 2004-10-13 KR KR1020067007217A patent/KR100807926B1/ko not_active Expired - Lifetime
- 2004-10-13 CN CN2004800303600A patent/CN1910848B/zh not_active Expired - Lifetime
- 2004-10-13 WO PCT/SE2004/001466 patent/WO2005038818A1/en not_active Ceased
- 2004-10-13 JP JP2006535304A patent/JP4855940B2/ja not_active Expired - Lifetime
- 2004-10-13 RU RU2006116499/09A patent/RU2351078C2/ru active
- 2004-10-13 CA CA2539879A patent/CA2539879C/en not_active Expired - Lifetime
- 2004-10-13 BR BRPI0415314A patent/BRPI0415314B8/pt active IP Right Grant
- 2004-10-13 US US10/575,727 patent/US20070127719A1/en not_active Abandoned
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296078A (ja) * | 1998-04-15 | 1999-10-29 | Yrs:Kk | 記念品 |
| JP2002531013A (ja) * | 1998-11-25 | 2002-09-17 | ソニー エレクトロニクス インク | 記録されたデジタルプログラムにアクセスするための方法及び装置 |
| JP2001034584A (ja) * | 1999-06-07 | 2001-02-09 | Hewlett Packard Co <Hp> | コンピュータ用の安全なバックドアアクセス方法及び装置 |
| JP2001352322A (ja) * | 2000-04-06 | 2001-12-21 | Sony Corp | 情報記録装置、情報再生装置、情報記録方法、情報再生方法、および情報記録媒体、並びにプログラム提供媒体 |
| JP2003037587A (ja) * | 2001-07-26 | 2003-02-07 | Matsushita Electric Ind Co Ltd | セッション鍵生成方法 |
| JP2003110541A (ja) * | 2001-09-26 | 2003-04-11 | Ntt Docomo Inc | 著作物利用方法、著作物利用システム、移動機及びサーバ |
| JP2003110540A (ja) * | 2001-10-01 | 2003-04-11 | Keio Gijuku | 暗号鍵更新方法 |
| JP2003174445A (ja) * | 2001-12-05 | 2003-06-20 | Hitachi Ltd | 情報制限方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005038818A1 (en) | 2005-04-28 |
| CA2539879C (en) | 2013-09-24 |
| CN1910848B (zh) | 2010-06-16 |
| US20070127719A1 (en) | 2007-06-07 |
| KR100807926B1 (ko) | 2008-02-28 |
| WO2005038818A9 (en) | 2005-06-09 |
| ZA200602587B (en) | 2007-06-27 |
| EP1676281B1 (en) | 2018-03-14 |
| BRPI0415314B1 (pt) | 2018-04-17 |
| BRPI0415314B8 (pt) | 2018-05-02 |
| CA2539879A1 (en) | 2005-04-28 |
| BRPI0415314A (pt) | 2006-12-05 |
| JP2007508778A (ja) | 2007-04-05 |
| RU2351078C2 (ru) | 2009-03-27 |
| CN1910848A (zh) | 2007-02-07 |
| EP1676281A1 (en) | 2006-07-05 |
| KR20060084447A (ko) | 2006-07-24 |
| RU2006116499A (ru) | 2007-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4855940B2 (ja) | 暗号用鍵の世代の効率的な管理 | |
| Ali et al. | SeDaSC: secure data sharing in clouds | |
| Yan et al. | Deduplication on encrypted big data in cloud | |
| CN114282928B (zh) | 基于区块链系统结合钱包管理系统的加密密钥存储和转移 | |
| Kumar et al. | Secure storage and access of data in cloud computing | |
| US9609024B2 (en) | Method and system for policy based authentication | |
| JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
| RU2512139C2 (ru) | Способ и устройство для генерации и аутентификации псевдонима | |
| EP1043864A2 (en) | System and method for document distribution | |
| CN111615810A (zh) | 获取数字签名的数据的计算机实现方法和系统 | |
| CN114679340A (zh) | 一种文件共享方法、系统、设备及可读存储介质 | |
| EP1113617A2 (en) | System and method for transferring the right to decode messages | |
| Tian et al. | An efficient scheme of cloud data assured deletion | |
| CN107360252B (zh) | 一种异构云域授权的数据安全访问方法 | |
| TW202304172A (zh) | 位置密鑰加密系統 | |
| CN118898081B (zh) | 基于cp-abe和usbkey的文件加密方法及系统 | |
| CN112865968B (zh) | 数据密文托管方法、系统、计算机设备及存储介质 | |
| Aziz et al. | Assured data deletion in cloud computing: security analysis and requirements | |
| Wang et al. | Secure Data Deduplication And Sharing Method Based On UMLE And CP-ABE | |
| CN110572256A (zh) | 基于非对称密钥池和隐式证书的抗量子计算非对称密钥管理方法和系统 | |
| Tang et al. | LUAR: Lightweight and Universal Attribute Revocation Mechanism with SGX Assistance towards Applicable ABE Systems. | |
| Srivastava et al. | Securing Cloud Data by Using Blend Cryptography with AWS Services | |
| Rao et al. | Application of elliptical curve cryptography in empowering cloud data security | |
| Epstein et al. | Security for the digital information age of medicine: Issues, applications, and implementation | |
| Bairagi | Cloud Computing: Ensuring Data Storage Security in Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100927 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20101224 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110325 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110523 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110818 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111021 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111027 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141104 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4855940 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |