TOP > 技術シーズ検索 > ストレージノード用再暗号化システム及び方法

ストレージノード用再暗号化システム及び方法

シーズコード S120009183
掲載日 2012年3月28日
研究者
  • 横田 治夫
  • 高山 一樹
技術名称 ストレージノード用再暗号化システム及び方法
技術概要 本発明において、暗号化データを新しい鍵で再暗号化する場合には、二重暗号化部3が、データ保存部2に記憶された暗号化データK1(F)を第2の暗号鍵K2により二重に暗号化して二重暗号化データK1K2(F)を作成する。そして復号化部4は、二重暗号化データK1K2(F)を第1の暗号鍵K1を用いて復号して再暗号化データK2(F)を作成し、データ保存部2に保存されている暗号化データK1(F)を再暗号化データK2(F)で置き換える。第1の暗号鍵K1及び第2の暗号鍵K2は、ネットワークNWを介してつながる鍵サーバ5に登録されている。
画像

※ 画像をクリックすると拡大します。

thum_2008-285787.gif
研究分野
  • 記憶装置
  • データ保護
展開可能なシーズ 再暗号化処理をストレージノード上で処理する場合において、通常の再暗号化手法では処理中に平文の状態がある、または再暗号化の為に獲得可能な形で暗号鍵が保存されている等の理由より、ストレージノード上の機密性は担保することができない。そこで、ストレージノード上での再暗号化の際に、平文データを生成することながないストレージノード用再暗号化システムを提供することを目的とする。
本発明によれば、データ保存部に記憶された暗号化データを第2の暗号鍵により二重に暗号化する際には、平文データが生成されることがなく、また二重暗号化データを第1の暗号鍵を用いて復号したときにも、第1の暗号鍵が解かれて第2の暗号鍵により暗号化された再暗号化データが生成されることはあっても、復号の途中において、平文データが生成されることはないので、一度も平文データを生成することなく、ストレージノード上で再暗号化することができ、高い機密性で再暗号化をすることができる。
用途利用分野 外部記憶装置
出願特許   特許 国際特許分類(IPC)
( 1 ) 国立研究開発法人科学技術振興機構, . 横田 治夫, 高山 一樹, . ストレージノード用再暗号化システム及びネットワークストレージ. 特開2010-114682. 2010-05-20
  • H04L   9/08     
  • G06F  21/62     

PAGE TOP