JP5377540B2 - 鍵管理システム - Google Patents
鍵管理システム Download PDFInfo
- Publication number
- JP5377540B2 JP5377540B2 JP2011032078A JP2011032078A JP5377540B2 JP 5377540 B2 JP5377540 B2 JP 5377540B2 JP 2011032078 A JP2011032078 A JP 2011032078A JP 2011032078 A JP2011032078 A JP 2011032078A JP 5377540 B2 JP5377540 B2 JP 5377540B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- master
- client
- encryption
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/76—Proxy, i.e. using intermediary entity to perform cryptographic operations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Lock And Its Accessories (AREA)
Description
Claims (3)
- 第1の秘密鍵を記憶する第1の記憶手段を有するマスター鍵管理装置と、前記第1の秘密鍵と対となる第1の公開鍵で暗号化された第2の秘密鍵を記憶する第2の記憶手段を有する鍵管理サーバ装置とを具備し、
前記マスター鍵管理装置は、
前記第1の記憶手段に記憶されている第1の秘密鍵および第3の公開鍵を用いて、前記第2の記憶手段に記憶されている前記第1の公開鍵で暗号化された第2の秘密鍵を、前記第3の公開鍵で暗号化された第2の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含み、
前記鍵管理サーバ装置は、
前記マスター鍵管理装置と前記鍵管理サーバ装置とが接続された状態で、前記生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、
前記受信された再暗号化鍵を記憶する第3の記憶手段と
を含み、
前記マスター鍵管理装置と前記鍵管理サーバ装置との接続は、前記再暗号化鍵が前記第3の記憶手段に記憶された後に切断される
ことを特徴とする鍵管理システム。 - 前記第3の公開鍵と対となる第3の秘密鍵を記憶する第4の記憶手段を有するクライアント装置を更に具備し、
前記鍵管理サーバ装置は、
前記第3の記憶手段に記憶された再暗号化鍵を用いて、前記第2の記憶手段に記憶されている前記第1の公開鍵で暗号化された第2の秘密鍵を、前記第3の公開鍵で暗号化された第2の秘密鍵に再暗号化する再暗号化手段を更に含み、
前記クライアント装置は、
前記再暗号化された第2の秘密鍵を、前記第4の記憶手段に記憶されている第3の秘密鍵を用いて復号する復号手段を含む
ことを特徴とする請求項1記載の鍵管理システム。 - 前記第1の秘密鍵および前記第1の公開鍵と、前記第3の秘密鍵および前記第3の公開鍵を生成する鍵生成装置を更に具備し、
前記第1の記憶手段は、前記鍵生成装置によって生成された第1の秘密鍵を記憶し、
前記第2の記憶手段は、前記鍵生成装置によって生成された第1の公開鍵で暗号化された第2の秘密鍵を記憶し、
前記再暗号化鍵生成手段は、前記鍵生成装置によって生成された第3の公開鍵を用いて前記再暗号化鍵を生成し、
前記第4の記憶手段は、前記鍵生成装置によって生成された第3の秘密鍵を記憶する
ことを特徴とする請求項2記載の鍵管理システム。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011032078A JP5377540B2 (ja) | 2011-02-17 | 2011-02-17 | 鍵管理システム |
| EP12746655.5A EP2677682B1 (en) | 2011-02-17 | 2012-02-15 | Key management system |
| SG2013062641A SG192829A1 (en) | 2011-02-17 | 2012-02-15 | Key management system |
| PCT/JP2012/053546 WO2012111713A1 (ja) | 2011-02-17 | 2012-02-15 | 鍵管理システム |
| US13/968,885 US9197410B2 (en) | 2011-02-17 | 2013-08-16 | Key management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011032078A JP5377540B2 (ja) | 2011-02-17 | 2011-02-17 | 鍵管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012175156A JP2012175156A (ja) | 2012-09-10 |
| JP5377540B2 true JP5377540B2 (ja) | 2013-12-25 |
Family
ID=46672626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011032078A Active JP5377540B2 (ja) | 2011-02-17 | 2011-02-17 | 鍵管理システム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9197410B2 (ja) |
| EP (1) | EP2677682B1 (ja) |
| JP (1) | JP5377540B2 (ja) |
| SG (1) | SG192829A1 (ja) |
| WO (1) | WO2012111713A1 (ja) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9548861B2 (en) * | 2011-06-10 | 2017-01-17 | Nec Corporation | Encrypted statistical processing system, device, method, and program |
| JP2013031151A (ja) * | 2011-06-20 | 2013-02-07 | Renesas Electronics Corp | 暗号通信システムおよび暗号通信方法 |
| US9654968B2 (en) * | 2012-07-17 | 2017-05-16 | Texas Instruments Incorporated | Certified-based control unit-key fob pairing |
| JP5395938B1 (ja) | 2012-09-25 | 2014-01-22 | 株式会社東芝 | 連携サービス提供システム及びサーバ装置 |
| JP5749236B2 (ja) | 2012-09-28 | 2015-07-15 | 株式会社東芝 | 鍵付け替え管理装置および鍵付け替え管理方法 |
| JP6022073B2 (ja) | 2013-10-09 | 2016-11-09 | 三菱電機株式会社 | 暗号システム、再暗号化鍵生成装置及び再暗号化装置 |
| US9641488B2 (en) * | 2014-02-28 | 2017-05-02 | Dropbox, Inc. | Advanced security protocol for broadcasting and synchronizing shared folders over local area network |
| JP6357405B2 (ja) * | 2014-10-29 | 2018-07-11 | 株式会社日立情報通信エンジニアリング | 暗号化処理装置、暗号化処理システムおよび暗号化処理方法 |
| US10382201B1 (en) * | 2015-09-22 | 2019-08-13 | Seagate Technology Llc | Removable circuit for unlocking self-encrypting data storage devices |
| CA2999104A1 (en) * | 2015-10-16 | 2017-04-20 | Deutsche Telekom Ag | Method and system for the protection of confidential electronic data |
| WO2017096590A1 (en) | 2015-12-10 | 2017-06-15 | Nokia Technologies Oy | Schemes of homomorphic re-encryption |
| US10452858B2 (en) * | 2016-03-31 | 2019-10-22 | International Business Machines Corporation | Encryption key management for file system |
| US10460110B1 (en) | 2017-02-17 | 2019-10-29 | Seagate Technology Llc | Systems and methods for unlocking self-encrypting data storage devices |
| EP3627371B1 (en) * | 2017-02-22 | 2024-06-19 | RingCentral, Inc. | Encrypting data records and processing encrypted records without exposing plaintext |
| US10484352B2 (en) | 2017-03-31 | 2019-11-19 | Microsoft Technology Licensing, Llc | Data operations using a proxy encryption key |
| US10678953B1 (en) | 2017-04-26 | 2020-06-09 | Seagate Technology Llc | Self-contained key management device |
| US10855451B1 (en) | 2017-08-02 | 2020-12-01 | Seagate Technology Llc | Removable circuit for unlocking self-encrypting data storage devices |
| US11120151B1 (en) | 2017-08-02 | 2021-09-14 | Seagate Technology Llc | Systems and methods for unlocking self-encrypting data storage devices |
| US10157290B1 (en) * | 2017-10-11 | 2018-12-18 | Symantec Corporation | Systems and methods for encrypting files |
| CN110635912B (zh) * | 2019-08-20 | 2022-07-15 | 北京思源理想控股集团有限公司 | 数据处理方法及装置 |
| JP6867718B1 (ja) * | 2020-02-20 | 2021-05-12 | Eaglys株式会社 | 情報処理システム、情報処理装置、情報処理方法、および、情報処理プログラム |
| JP6962629B1 (ja) * | 2021-03-23 | 2021-11-05 | Eaglys株式会社 | データ共有システム、データ共有方法、およびデータ共有プログラム |
| JP7185953B1 (ja) | 2021-07-02 | 2022-12-08 | Eaglys株式会社 | データ管理システム、データ管理方法、及びデータ管理プログラム |
| JP7108765B1 (ja) | 2021-08-10 | 2022-07-28 | 金子 賢一 | 情報処理方法、情報処理装置、情報処理システム、及びプログラム |
| US12531732B2 (en) | 2022-09-29 | 2026-01-20 | Advanced Micro Devices, Inc. | Method and apparatus for storing keys |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10107787A (ja) * | 1996-09-27 | 1998-04-24 | Mitsubishi Corp | データ管理システム |
| US6957330B1 (en) * | 1999-03-01 | 2005-10-18 | Storage Technology Corporation | Method and system for secure information handling |
| EP1113617B1 (en) * | 1999-12-21 | 2008-05-28 | ContentGuard Holdings, Inc. | Method for transferring the right to decode messages |
| US7454021B2 (en) * | 2004-10-29 | 2008-11-18 | Hewlett-Packard Development Company, L.P. | Off-loading data re-encryption in encrypted data management systems |
| US8094810B2 (en) * | 2006-02-03 | 2012-01-10 | Massachusetts Institute Of Technology | Unidirectional proxy re-encryption |
| US20080170701A1 (en) * | 2006-08-22 | 2008-07-17 | Ntt Data Corporation | Delegation system for decryption rights |
| JP4985312B2 (ja) * | 2007-10-24 | 2012-07-25 | セイコーエプソン株式会社 | データ管理装置、データ管理システム及びプログラム |
| KR100942992B1 (ko) * | 2008-12-03 | 2010-02-17 | 포항공과대학교 산학협력단 | Drm에서의 사업자 권리를 보장하는 호환성 제공 방법 및장치 |
| US8630422B2 (en) * | 2009-11-10 | 2014-01-14 | International Business Machines Corporation | Fully homomorphic encryption method based on a bootstrappable encryption scheme, computer program and apparatus |
-
2011
- 2011-02-17 JP JP2011032078A patent/JP5377540B2/ja active Active
-
2012
- 2012-02-15 EP EP12746655.5A patent/EP2677682B1/en active Active
- 2012-02-15 SG SG2013062641A patent/SG192829A1/en unknown
- 2012-02-15 WO PCT/JP2012/053546 patent/WO2012111713A1/ja not_active Ceased
-
2013
- 2013-08-16 US US13/968,885 patent/US9197410B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20140161251A1 (en) | 2014-06-12 |
| EP2677682A1 (en) | 2013-12-25 |
| EP2677682A4 (en) | 2014-08-06 |
| EP2677682B1 (en) | 2017-04-19 |
| SG192829A1 (en) | 2013-09-30 |
| US9197410B2 (en) | 2015-11-24 |
| WO2012111713A1 (ja) | 2012-08-23 |
| JP2012175156A (ja) | 2012-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5377540B2 (ja) | 鍵管理システム | |
| JP5361920B2 (ja) | ファイルサーバシステム | |
| US9426131B2 (en) | Server apparatus and program to re-encrypt ciphertext data | |
| JP5851558B2 (ja) | 再暗号化鍵生成装置、再暗号化装置及びプログラム | |
| US20130191632A1 (en) | System and method for securing private keys issued from distributed private key generator (d-pkg) nodes | |
| US20140098960A1 (en) | Ciphertext Processing Method, Apparatus, and System | |
| CN105933345B (zh) | 一种基于线性秘密共享的可验证外包属性基加密方法 | |
| JP6115573B2 (ja) | 暗号システム、データ保存システム、それに用いる装置および方法 | |
| JP6194886B2 (ja) | 暗号化統計処理システム、復号システム、鍵生成装置、プロキシ装置、暗号化統計データ生成装置、暗号化統計処理方法、および、暗号化統計処理プログラム | |
| KR20220106740A (ko) | 무인증서 인증 암호화(clae)를 사용한 검증 가능한 id 기반 암호화(vibe) 방법 및 시스템 | |
| JP5135070B2 (ja) | 暗号文復号権限委譲システム | |
| JP6341599B2 (ja) | 暗号データ更新システム、暗号データ更新方法 | |
| JP2019102970A (ja) | データ共有サーバ装置、鍵生成サーバ装置、通信端末、プログラム | |
| KR102651443B1 (ko) | 분산 해독 키 기반의 연합 학습 방법 | |
| CN110932847A (zh) | 一种针对具有密文同态性的身份标识密码系统的用户撤销方法 | |
| Reimair et al. | In Certificates We Trust--Revisited | |
| JP7043203B2 (ja) | 暗号化装置、復号装置、暗号化システム、暗号化方法及び暗号化プログラム | |
| JP2014017763A (ja) | 暗号更新システム、暗号更新要求装置、暗号更新装置、復号装置、暗号更新方法、および、コンピュータ・プログラム | |
| Zaidan et al. | New Comprehensive Study to Assess Comparatively the QKD, XKMS, KDM in the PKI encryption algorithms | |
| JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
| JP2018107625A (ja) | データ配信システム、データ生成装置、仲介装置、データ配信方法、及びプログラム | |
| Huang et al. | A threshold-based key generation approach for ciphertext-policy attribute-based encryption | |
| JP2016225804A (ja) | 情報処理装置、通信システム、情報処理方法およびプログラム | |
| JP2007079699A (ja) | デバイス情報バックアップリストアシステム、デバイス情報バックアップリストア方法、デバイス情報バックアップシステム、デバイス情報バックアップ方法、デバイス情報リストアシステム、及びデバイス情報リストア方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120905 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130924 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5377540 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |