Top > Search Technology seeds > RE-ENCRYPTION SYSTEM FOR STORAGE NODES, AND METHOD

RE-ENCRYPTION SYSTEM FOR STORAGE NODES, AND METHOD

Seeds code S120009183
Posted date Mar 28, 2012
Researchers
  • (In Japanese)横田 治夫
  • (In Japanese)高山 一樹
Name of technology RE-ENCRYPTION SYSTEM FOR STORAGE NODES, AND METHOD
Technology summary (In Japanese)本発明において、暗号化データを新しい鍵で再暗号化する場合には、二重暗号化部3が、データ保存部2に記憶された暗号化データK1(F)を第2の暗号鍵K2により二重に暗号化して二重暗号化データK1K2(F)を作成する。そして復号化部4は、二重暗号化データK1K2(F)を第1の暗号鍵K1を用いて復号して再暗号化データK2(F)を作成し、データ保存部2に保存されている暗号化データK1(F)を再暗号化データK2(F)で置き換える。第1の暗号鍵K1及び第2の暗号鍵K2は、ネットワークNWを介してつながる鍵サーバ5に登録されている。
Drawing

※Click image to enlarge.

thum_2008-285787.gif
Research field
  • Memory units
  • Data protection
Seeds that can be deployed (In Japanese)再暗号化処理をストレージノード上で処理する場合において、通常の再暗号化手法では処理中に平文の状態がある、または再暗号化の為に獲得可能な形で暗号鍵が保存されている等の理由より、ストレージノード上の機密性は担保することができない。そこで、ストレージノード上での再暗号化の際に、平文データを生成することながないストレージノード用再暗号化システムを提供することを目的とする。
本発明によれば、データ保存部に記憶された暗号化データを第2の暗号鍵により二重に暗号化する際には、平文データが生成されることがなく、また二重暗号化データを第1の暗号鍵を用いて復号したときにも、第1の暗号鍵が解かれて第2の暗号鍵により暗号化された再暗号化データが生成されることはあっても、復号の途中において、平文データが生成されることはないので、一度も平文データを生成することなく、ストレージノード上で再暗号化することができ、高い機密性で再暗号化をすることができる。
Usage Use field (In Japanese)外部記憶装置
Application patent   patent IPC(International Patent Classification)
( 1 ) (In Japanese)国立研究開発法人科学技術振興機構, . (In Japanese)横田 治夫, 高山 一樹, . RE-ENCRYPTION SYSTEM FOR STORAGE NODES, AND METHOD. P2010-114682A. May 20, 2010
  • H04L   9/08     
  • G06F  21/62     

PAGE TOP