知財求人 - 知財ポータルサイト「IP Force」
特開2022-148937組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022148937
(43)【公開日】2022-10-06
(54)【発明の名称】組織署名鍵共有装置、組織署名鍵共有システム、組織署名鍵共有プログラム及び方法
(51)【国際特許分類】
H04L 9/08 20060101AFI20220929BHJP
G06F 21/64 20130101ALI20220929BHJP
【FI】
H04L9/00 601C
H04L9/00 601E
H04L9/00 601Z
G06F21/64
【審査請求】有
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021050817
(22)【出願日】2021-03-24
(11)【特許番号】
(45)【特許公報発行日】2022-06-14
(71)【出願人】
【識別番号】394013002
【氏名又は名称】三菱電機インフォメーションシステムズ株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】酒巻 一紀
(57)【要約】
【課題】複数人が所属する組織の電子署名を行う場合に、ICカードを用いることなく、秘密鍵を安全に共有することができる仕組みの提供を目的とする。
【解決手段】サーバと組織署名鍵共有装置からなるシステムであって、組織署名鍵共有装置は、組織署名鍵を作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、分散鍵作成部と、組織署名鍵を分割して第1のユーザ用に作成された、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とのうち、第1ユーザ分散鍵と第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、分散鍵変更部を備え、第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードである。
【選択図】図2
【解決手段】サーバと組織署名鍵共有装置からなるシステムであって、組織署名鍵共有装置は、組織署名鍵を作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、分散鍵作成部と、組織署名鍵を分割して第1のユーザ用に作成された、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とのうち、第1ユーザ分散鍵と第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、分散鍵変更部を備え、第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードである。
【選択図】図2
【特許請求の範囲】
【請求項1】
組織署名鍵を分割して第1のユーザ用に作成された、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と、第2パディング分散鍵とを作成する、
分散鍵変更部を備える、
組織署名鍵共有装置。
分散鍵変更部を備える、
組織署名鍵共有装置。
【請求項2】
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
請求項1に記載の組織署名鍵共有装置。
請求項1に記載の組織署名鍵共有装置。
【請求項3】
前記組織署名鍵共有装置はさらに、
前記組織署名鍵を作成し、作成した前記組織署名鍵を分割して、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とを、前記第1のユーザ用に作成する、
分散鍵作成部を備える、
請求項2に記載の組織署名鍵共有装置。
前記組織署名鍵を作成し、作成した前記組織署名鍵を分割して、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とを、前記第1のユーザ用に作成する、
分散鍵作成部を備える、
請求項2に記載の組織署名鍵共有装置。
【請求項4】
サーバと組織署名鍵共有装置からなるシステムであって、
前記組織署名鍵共有装置は、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成部と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、
分散鍵変更部を備え、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有システム。
前記組織署名鍵共有装置は、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成部と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、
分散鍵変更部を備え、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有システム。
【請求項5】
サーバと組織署名鍵共有装置からなるシステムであって、
前記組織署名鍵共有装置は、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成部と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成した後に、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを削除する、
分散鍵変更部を備え、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有システム。
前記組織署名鍵共有装置は、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成部と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成した後に、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを削除する、
分散鍵変更部を備え、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有システム。
【請求項6】
前記組織署名鍵共有システムは、複数の前記組織署名鍵共有装置からなり、
前記分散鍵作成部は、第1の前記組織署名鍵共有装置に備えられ、
前記分散鍵変更部は、第2の前記組織署名鍵共有装置に備えられ、
前記分散鍵変更部は、
前記第1の前記組織署名鍵共有装置の前記分散鍵作成部で作成された前記第1ユーザ分散鍵と前記第1パディング分散鍵とから、前記第2ユーザ分散鍵と前記第2パディング分散鍵とを作成する、
請求項4または5に記載の組織署名鍵共有システム。
前記分散鍵作成部は、第1の前記組織署名鍵共有装置に備えられ、
前記分散鍵変更部は、第2の前記組織署名鍵共有装置に備えられ、
前記分散鍵変更部は、
前記第1の前記組織署名鍵共有装置の前記分散鍵作成部で作成された前記第1ユーザ分散鍵と前記第1パディング分散鍵とから、前記第2ユーザ分散鍵と前記第2パディング分散鍵とを作成する、
請求項4または5に記載の組織署名鍵共有システム。
【請求項7】
前記サーバは、
前記固定分散鍵と前記ユーザ分散鍵と前記パディング分散鍵の組み合わせを鍵管理データとして管理する鍵管理部を備え、
前記分散鍵作成部が、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵を作成した際に、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵との組み合わせを前記鍵管理データに登録し、
前記分散鍵変更部が、前記第2ユーザ分散鍵と前記第2パディング分散鍵を作成した際に、前記第1固定分散鍵と前記第2ユーザ分散鍵と前記第2パディング分散鍵との組み合わせを前記鍵管理データに登録する、
請求項6に記載の組織署名鍵共有システム。
前記固定分散鍵と前記ユーザ分散鍵と前記パディング分散鍵の組み合わせを鍵管理データとして管理する鍵管理部を備え、
前記分散鍵作成部が、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵を作成した際に、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵との組み合わせを前記鍵管理データに登録し、
前記分散鍵変更部が、前記第2ユーザ分散鍵と前記第2パディング分散鍵を作成した際に、前記第1固定分散鍵と前記第2ユーザ分散鍵と前記第2パディング分散鍵との組み合わせを前記鍵管理データに登録する、
請求項6に記載の組織署名鍵共有システム。
【請求項8】
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、
分散鍵作成処理と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、
分散鍵変更処理と
を行い、前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする組織署名鍵共有装置としてコンピュータを機能させる組織署名鍵共有プログラム。
分散鍵作成処理と、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、
分散鍵変更処理と
を行い、前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする組織署名鍵共有装置としてコンピュータを機能させる組織署名鍵共有プログラム。
【請求項9】
分散鍵作成部が、
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成し、
分散鍵変更部が、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成し、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有方法。
組織署名鍵を作成し、作成した前記組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成し、
分散鍵変更部が、
前記組織署名鍵を分割して前記第1のユーザ用に作成された、前記第1固定分散鍵と前記第1ユーザ分散鍵と前記第1パディング分散鍵とのうち、前記第1ユーザ分散鍵と前記第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、前記第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成し、
前記第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードであることを特徴とする
組織署名鍵共有方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、1つの署名鍵を複数に分割し、分割したそれぞれの署名鍵を用いて順次署名を行うことで、分割前の1つの署名鍵で署名を行った場合と同一の署名値を作成する、電子署名装置に関するものである。
【背景技術】
【0002】
公開鍵暗号技術を用いた電子署名では、秘密鍵を用いて電子署名を作成し、公開鍵を用いて電子署名の正しさを確認する。電子署名は、署名作成に用いた秘密鍵を持ち主しか持ち得ないことが、手書きによる署名と同等の意味を持つ。
電子署名において、秘密鍵を持ち主しか持ち得ない方法の一つとして、複製に耐性を持つICカードなどのセキュリティデバイスに秘密鍵を格納し、電子署名処理を行う方法がある。
また別の方式として、秘密鍵を分割してそれぞれの分割鍵を複数の異なる場所に分散して保管し、署名作成時にのみ秘密鍵を一か所に集めて作成する技術がある(例えば特許文献1)。
電子署名において、秘密鍵を持ち主しか持ち得ない方法の一つとして、複製に耐性を持つICカードなどのセキュリティデバイスに秘密鍵を格納し、電子署名処理を行う方法がある。
また別の方式として、秘密鍵を分割してそれぞれの分割鍵を複数の異なる場所に分散して保管し、署名作成時にのみ秘密鍵を一か所に集めて作成する技術がある(例えば特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010-231404号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1の方法で、ICカードに秘密鍵を格納することで安全性を確保する場合には、ICカードによる秘密鍵を用いた電子署名処理が必要となり、ICカード装置の実装の費用や処理の負荷、個人ごとの証明書の費用が掛かり、また個々のICカードをそれぞれの持ち主へ配付する手間が掛かるといった課題がある。
本開示は、複数人が所属する組織の電子署名を行う場合に、前述の課題を解決するためになされたものであり、ICカードを用いることなく、秘密鍵を安全に共有することができる仕組みの提供を目的とする。
本開示は、複数人が所属する組織の電子署名を行う場合に、前述の課題を解決するためになされたものであり、ICカードを用いることなく、秘密鍵を安全に共有することができる仕組みの提供を目的とする。
【課題を解決するための手段】
【0005】
本開示に係る組織署名鍵共有装置は、サーバと組織署名鍵共有装置からなるシステムであって、組織署名鍵共有装置は、組織署名鍵を作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを、第1のユーザ用に作成する、分散鍵作成部と、組織署名鍵を分割して第1のユーザ用に作成された、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とのうち、第1ユーザ分散鍵と第1パディング分散鍵とを合成して第1ユーザ中間鍵を作成し、第1ユーザ中間鍵を分割して、第2のユーザ用に、第2ユーザ分散鍵と第2パディング分散鍵とを作成する、分散鍵変更部を備え、第1ユーザ分散鍵および第2ユーザ分散鍵は、任意に指定可能なパスワードである。
【発明の効果】
【0006】
本開示によれば、複数人で所属する組織の電子署名を行う場合に、ICカードを用いることなく、秘密鍵を安全に共有することができる。
【図面の簡単な説明】
【0007】
【図1】実施の形態1に係る組織署名鍵共有システムの構成図。
【図2】実施の形態1に係る組織署名鍵共有システムの機能構成図。
【図3】実施の形態1に係る組織署名鍵共有システムのハードウェア構成図。
【図4】実施の形態1に係る組織署名鍵共有システムのデータ構成図。
【図5】実施の形態1に係る組織署名鍵共有処理のフロー図。
【図6】実施の形態1の変形例1に係る組織署名鍵共有システムの機能構成図。
【図7】実施の形態2に係る組織署名鍵共有システムの構成図。
【図8】実施の形態2に係る組織署名鍵共有システムの機能構成図。
【図9】実施の形態2に係る組織署名鍵共有処理のフロー図。
【図10】実施の形態3に係る組織署名鍵共有システムの構成図。
【図11】実施の形態3に係る組織署名鍵共有システムの機能構成図。
【図12】実施の形態3に係る組織署名鍵共有システムのハードウェア構成図。
【図13】実施の形態3に係る組織署名鍵共有処理のフロー図。
【発明を実施するための形態】
【0008】
実施の形態1.
***実施の形態1の構成***
実施の形態1は、組織の署名鍵の専用管理端末である組織署名鍵共有装置1台と、分散鍵やデータを保存するサーバ1台のシステム構成である。
組織署名鍵共有装置を使用して管理者である第1のユーザが仮の組織署名鍵を作成し、利用者である第2のユーザが仮の組織署名鍵を第2のユーザ用の組織署名鍵に変更することで、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明する。
本実施の形態において、組織署名鍵共有装置は、分散鍵の作成や変更、分散鍵を使用して組織の署名を行う際にユーザが使用する、専用の端末である。
ユーザとは組織に所属する組織ユーザである。
組織署名鍵とは組織の署名値を作成する秘密鍵である。
分散鍵とは、1つの秘密鍵を分割して作成した複数の秘密鍵であり、全ての分散鍵で署名を行うことで、分割前の秘密鍵で署名を行った場合と同一の署名値が作成できるように分割したものである。
署名対象データとは何等かの電子的なファイルであり、電子署名を付与できる構成であればどのような構成でも構わない。
署名を行う行為とは、秘密鍵である組織署名鍵や組織署名鍵を分割して作成した分散鍵で、署名対象データの署名値を計算することである。
***実施の形態1の構成***
実施の形態1は、組織の署名鍵の専用管理端末である組織署名鍵共有装置1台と、分散鍵やデータを保存するサーバ1台のシステム構成である。
組織署名鍵共有装置を使用して管理者である第1のユーザが仮の組織署名鍵を作成し、利用者である第2のユーザが仮の組織署名鍵を第2のユーザ用の組織署名鍵に変更することで、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明する。
本実施の形態において、組織署名鍵共有装置は、分散鍵の作成や変更、分散鍵を使用して組織の署名を行う際にユーザが使用する、専用の端末である。
ユーザとは組織に所属する組織ユーザである。
組織署名鍵とは組織の署名値を作成する秘密鍵である。
分散鍵とは、1つの秘密鍵を分割して作成した複数の秘密鍵であり、全ての分散鍵で署名を行うことで、分割前の秘密鍵で署名を行った場合と同一の署名値が作成できるように分割したものである。
署名対象データとは何等かの電子的なファイルであり、電子署名を付与できる構成であればどのような構成でも構わない。
署名を行う行為とは、秘密鍵である組織署名鍵や組織署名鍵を分割して作成した分散鍵で、署名対象データの署名値を計算することである。
【0009】
図1は、組織署名鍵共有システム1の構成図である。
本実施の形態では、組織署名鍵共有装置20とネットワーク30とサーバ10とから構成される。
なお、ネットワーク30に接続されている各機器には、他の機器との通信に必要な情報が保存されており、相互に情報を送受信できるものとする。
本実施の形態では、組織署名鍵共有装置20とネットワーク30とサーバ10とから構成される。
なお、ネットワーク30に接続されている各機器には、他の機器との通信に必要な情報が保存されており、相互に情報を送受信できるものとする。
【0010】
図2は、組織署名鍵共有システム1の機能的な構成を示す機能構成図である。
組織署名鍵共有装置20は、分散鍵作成部201と分散鍵変更部202と保存部203と通信部204と入出力部205とを備える。
分散鍵作成部201は、組織署名鍵を一時的に作成し、作成した組織署名鍵を分割して、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを作成する。
分散鍵変更部202は、第1ユーザ分散鍵301と第1パディング分散鍵302とを合成してユーザ中間鍵を一時的に作成し、作成したユーザ中間鍵を分割して新たなユーザ分散鍵である第2ユーザ分散鍵303と新たなパディング分散鍵である第2パディング分散鍵304とを作成する。
第1固定分散鍵300は、作成後に変更されない分散鍵で、第1ユーザ分散鍵301と第2ユーザ分散鍵303とは、ユーザが変更可能な分散鍵で、第1パディング分散鍵302とは、第1ユーザ分散鍵301変更時に合わせて変更される分散鍵で、第2パディング分散鍵304とは、第2ユーザ分散鍵303変更時に合わせて変更される分散鍵である。
なお、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値は、組織署名鍵を用いて署名を行い作成した署名値と同一の署名値となる。
また、第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値は、署名を行った第1ユーザ分散鍵301と第1パディング分散鍵302とを合成して作成したユーザ中間鍵を分割して作成した新たなユーザ分散鍵である第2ユーザ分散鍵303と新たなパディング分散鍵である第2パディング分散鍵304とを順次用いて署名を行い作成した署名値と、同一の署名値となる。
保存部203は、作成した第1ユーザ分散鍵301と第2ユーザ分散鍵303を保存する。
通信部204は、ネットワーク30を介して繋がるサーバ10と通信を行う。
入出力部205は、ユーザからの入力の受け付けとユーザへの情報の出力とを行う。
組織署名鍵共有装置20は、分散鍵作成部201と分散鍵変更部202と保存部203と通信部204と入出力部205とを備える。
分散鍵作成部201は、組織署名鍵を一時的に作成し、作成した組織署名鍵を分割して、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを作成する。
分散鍵変更部202は、第1ユーザ分散鍵301と第1パディング分散鍵302とを合成してユーザ中間鍵を一時的に作成し、作成したユーザ中間鍵を分割して新たなユーザ分散鍵である第2ユーザ分散鍵303と新たなパディング分散鍵である第2パディング分散鍵304とを作成する。
第1固定分散鍵300は、作成後に変更されない分散鍵で、第1ユーザ分散鍵301と第2ユーザ分散鍵303とは、ユーザが変更可能な分散鍵で、第1パディング分散鍵302とは、第1ユーザ分散鍵301変更時に合わせて変更される分散鍵で、第2パディング分散鍵304とは、第2ユーザ分散鍵303変更時に合わせて変更される分散鍵である。
なお、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値は、組織署名鍵を用いて署名を行い作成した署名値と同一の署名値となる。
また、第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値は、署名を行った第1ユーザ分散鍵301と第1パディング分散鍵302とを合成して作成したユーザ中間鍵を分割して作成した新たなユーザ分散鍵である第2ユーザ分散鍵303と新たなパディング分散鍵である第2パディング分散鍵304とを順次用いて署名を行い作成した署名値と、同一の署名値となる。
保存部203は、作成した第1ユーザ分散鍵301と第2ユーザ分散鍵303を保存する。
通信部204は、ネットワーク30を介して繋がるサーバ10と通信を行う。
入出力部205は、ユーザからの入力の受け付けとユーザへの情報の出力とを行う。
【0011】
サーバ10は、サーバ保存部101と、サーバ通信部102とを備える。
サーバ保存部101は、第1固定分散鍵300と第1パディング分散鍵302と第2パディング分散鍵304と鍵管理データ411とを保存する。
サーバ通信部102は、ネットワーク30を介して繋がる組織署名鍵共有装置20と通信を行う。
サーバ保存部101は、第1固定分散鍵300と第1パディング分散鍵302と第2パディング分散鍵304と鍵管理データ411とを保存する。
サーバ通信部102は、ネットワーク30を介して繋がる組織署名鍵共有装置20と通信を行う。
【0012】
以上のような構成の組織署名鍵共有システム1の各機能は、図3に示したようなハードウェアにより実現される。このハードウェアは、CPU(Central Processing Unit)等の処理装置501と、ROM(Read Only Memory)やハードディスク装置等の保存装置502、他のハードウェアとネットワーク30によって接続される通信装置503、キーボードやマウス、スピーカーやディスプレイ等の入出力装置504とがバス接続された構成となっている。なお、CPUは自身にメモリを備えていてもよい。
なお、本実施の形態において、組織署名鍵共有装置は処理装置501と、保存装置502と、通信装置503と、入出力装置504とを備え、サーバ10は、処理装置501と、保存装置502と、通信装置503とを備えるものとする。
なお、処理装置501は複数であってもよく、複数の処理装置501が、各機能を実現するプログラムを連携して実行してもよい。
なお、本実施の形態において、組織署名鍵共有装置は処理装置501と、保存装置502と、通信装置503と、入出力装置504とを備え、サーバ10は、処理装置501と、保存装置502と、通信装置503とを備えるものとする。
なお、処理装置501は複数であってもよく、複数の処理装置501が、各機能を実現するプログラムを連携して実行してもよい。
【0013】
図4は、データ構成図である。
鍵管理データ411は、組織を識別する組織IDと、分散鍵グループを識別する分散鍵グループIDと、分散鍵の組み合わせ情報である分散鍵グループと、の項目からなる。分散鍵グループは、それぞれの分散鍵を識別できるよう、固定分散鍵とユーザ分散鍵とパディング分散鍵の順番で組み合わせ情報を保持する。なお、固定分散鍵とユーザ分散鍵とパディング分散鍵とをそれぞれ別項目とし、その3項目を分散鍵グループとして扱うなど、それぞれの分散鍵とその組み合わせが識別できるような、他の手段を用いてもよい。
なお、同一組織内で分散鍵の組み合わせを複数共有することができるため、鍵管理データ411は、組織IDと分散鍵グループIDとで一意となる。
また、後述するが、鍵管理データ411は、分散鍵作成部201と分散鍵変更部202とにより変更される。
鍵管理データ411は、組織を識別する組織IDと、分散鍵グループを識別する分散鍵グループIDと、分散鍵の組み合わせ情報である分散鍵グループと、の項目からなる。分散鍵グループは、それぞれの分散鍵を識別できるよう、固定分散鍵とユーザ分散鍵とパディング分散鍵の順番で組み合わせ情報を保持する。なお、固定分散鍵とユーザ分散鍵とパディング分散鍵とをそれぞれ別項目とし、その3項目を分散鍵グループとして扱うなど、それぞれの分散鍵とその組み合わせが識別できるような、他の手段を用いてもよい。
なお、同一組織内で分散鍵の組み合わせを複数共有することができるため、鍵管理データ411は、組織IDと分散鍵グループIDとで一意となる。
また、後述するが、鍵管理データ411は、分散鍵作成部201と分散鍵変更部202とにより変更される。
【0014】
***実施の形態1の動作***
組織署名鍵共有システム1の動作について、図5のフロー図を用いて説明する。
図5では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
組織署名鍵共有システム1の動作について、図5のフロー図を用いて説明する。
図5では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
【0015】
組織署名鍵共有装置20の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、組織署名鍵を一時的に作成する。その後、分散鍵作成部201は、作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、分散鍵作成部201は、一時的に作成した組織署名鍵を削除する。その後、分散鍵作成部201は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS101)。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
【0016】
その後、分散鍵作成部201は、第1ユーザ分散鍵301を保存部203に保存し、通信部204を用いて、第1固定分散鍵300と、第1パディング分散鍵302と、組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とともに、分散鍵保存要求とをサーバ10へ送信する(ステップS102)。
【0017】
サーバ通信部102を通して分散鍵保存要求を受けた鍵管理部103は、受信した第1固定分散鍵300と、第1パディング分散鍵302とを、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS103)。
【0018】
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」とを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置20の入出力部205が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部202は、通信部204を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS104)。
【0019】
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得し、取得した分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS105)。
【0020】
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、保存部203から第1ユーザ分散鍵301を取得してコピーを作成する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成し、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
【0021】
その後、分散鍵変更部202は、第2ユーザ分散鍵303を保存部203に保存し、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS107)。
【0022】
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS108)。
【0023】
以上が、実施の形態1の動作となる。
なお、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値を第1署名値とし、第1固定分散鍵300と第2ユーザ分散鍵303と第2パディング分散鍵304とを順次用いて署名を行い作成した署名値を第2署名値とし、組織の署名を行う組織署名鍵で署名を行い作成した署名値を組織署名値とすると、第1署名値と第2署名値と組織署名値は同一となる。
なお、第1固定分散鍵300と第1ユーザ分散鍵301と第1パディング分散鍵302とを順次用いて署名を行い作成した署名値を第1署名値とし、第1固定分散鍵300と第2ユーザ分散鍵303と第2パディング分散鍵304とを順次用いて署名を行い作成した署名値を第2署名値とし、組織の署名を行う組織署名鍵で署名を行い作成した署名値を組織署名値とすると、第1署名値と第2署名値と組織署名値は同一となる。
【0024】
***実施の形態1の効果***
ユーザ分散鍵とパディング分散鍵のみを変更することで、組織の署名値を作成する分散鍵の組み合わせ(固定分散鍵とユーザ分散鍵とパディング分散鍵の組み合わせ)を1個所に揃えることなく、新たな組織の署名値を作成する分散鍵の組み合わせを作成することができるため、署名鍵の漏洩リスクを軽減することができる。
ユーザ分散鍵とパディング分散鍵のみを変更することで、組織の署名値を作成する分散鍵の組み合わせ(固定分散鍵とユーザ分散鍵とパディング分散鍵の組み合わせ)を1個所に揃えることなく、新たな組織の署名値を作成する分散鍵の組み合わせを作成することができるため、署名鍵の漏洩リスクを軽減することができる。
【0025】
ICカードなどのセキュリティデバイスを必要としないため、セキュリティデバイスの実装にかかる費用や配布の手間が不要となる。
【0026】
<変形例1>
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
実施の形態1では、各機能構成要素がソフトウェアで実現された。しかし、変形例1として、各機能構成要素はハードウェアで実現されてもよい。この変形例1について、実施の形態1と異なる点を説明する。
【0027】
図6を参照して、変形例1に係る組織署名鍵共有システム1の構成を説明する。
各機能構成要素がハードウェアで実現される場合には、処理装置501と保存装置502とに代えて、電子回路505を備える。電子回路505は、処理装置501と保存装置502との機能とを実現する専用の回路である。
各機能構成要素がハードウェアで実現される場合には、処理装置501と保存装置502とに代えて、電子回路505を備える。電子回路505は、処理装置501と保存装置502との機能とを実現する専用の回路である。
【0028】
電子回路505としては、単一回路、複合回路、プログラム化したプロセッサ、並列プログラム化したプロセッサ、ロジックIC(INTEGRATED CIRCUIT)、GA(GATE ARRAY)、ASIC(APPLICATION SPECIFIC INTEGRATED CIRCUIT)、FPGA(FIELD-PROGRAMMABLE GATE ARRAY)が想定される。
各機能構成要素を1つの電子回路505で実現してもよいし、各機能構成要素を複数の電子回路505に分散させて実現してもよい。
各機能構成要素を1つの電子回路505で実現してもよいし、各機能構成要素を複数の電子回路505に分散させて実現してもよい。
【0029】
<変形例2>
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
変形例2として、一部の各機能構成要素がハードウェアで実現され、他の各機能構成要素がソフトウェアで実現されてもよい。
【0030】
処理装置501と保存装置502と電子回路505とを処理回路という。つまり、各機能構成要素の機能は、処理回路により実現される。
【0031】
<変形例3>
実施の形態2では、ユーザ分散鍵が物理ファイルで実現された。しかし、変形例3として、ユーザ分散鍵をユーザが指定するパスワードで実現されてもよい。この変形例3について、実施の形態2と異なる点を説明する。
なお、パスワードは、PIN(PERSONAL IDENTIFICATION NUMBER)や他のもので代替してもよい。
実施の形態2では、ユーザ分散鍵が物理ファイルで実現された。しかし、変形例3として、ユーザ分散鍵をユーザが指定するパスワードで実現されてもよい。この変形例3について、実施の形態2と異なる点を説明する。
なお、パスワードは、PIN(PERSONAL IDENTIFICATION NUMBER)や他のもので代替してもよい。
【0032】
データ構成図は、図4と同様であるが、鍵管理データ411に設定されているデータの内容のみ異なる。
鍵管理データ411の分散鍵グループには、ユーザ分散鍵の分散鍵IDの代わりに、パスワードを設定する。
鍵管理データ411の分散鍵グループには、ユーザ分散鍵の分散鍵IDの代わりに、パスワードを設定する。
【0033】
***変形例3の動作***
変形例3の動作について、図5のフロー図を用いて説明する。
変形例3では、管理者である第1のユーザから、組織ID「S1」である組織1と、パスワード「P1」を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
なお、ステップS102からS103、ステップS108は、実施の形態1と同様である。
変形例3の動作について、図5のフロー図を用いて説明する。
変形例3では、管理者である第1のユーザから、組織ID「S1」である組織1と、パスワード「P1」を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
なお、ステップS102からS103、ステップS108は、実施の形態1と同様である。
【0034】
組織署名鍵共有装置20の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」とパスワード「P1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、組織署名鍵を一時的に作成する。その後、分散鍵作成部201は、パスワード「P1」をもとに作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、分散鍵作成部201は、一時的に作成した組織署名鍵と第1ユーザ分散鍵301とを削除する。その後、分散鍵作成部201は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS101)。
なお、変形例3において第1ユーザ分散鍵301は、パスワード「P1」のことを示す。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,パスワード「P1」,302」の1件の分散鍵グループ情報を作成したものとする。
なお、変形例3において第1ユーザ分散鍵301は、パスワード「P1」のことを示す。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,パスワード「P1」,302」の1件の分散鍵グループ情報を作成したものとする。
【0035】
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」とパスワード「P1」とを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置20の入出力部205が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」と現在のパスワードとしてパスワード「P1」と新規パスワードとしてパスワード「P2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部202は、通信部204を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS104)。
【0036】
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,パスワード「P1」,302」を鍵管理データ411から取得する。その後、鍵管理部103は、分散鍵グループ情報のユーザ分散鍵の分散鍵IDとして登録されているパスワード「P1」を、登録済パスワードとして取得する。その後、鍵管理部103は、分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、登録済パスワード「P1」と第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS105)。
【0037】
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、受信した登録済パスワード「P1」と、ユーザが指定した現在のパスワードであるパスワード「P1」を比較する。
比較結果が同一であれば、分散鍵変更部202は、ユーザが指定した新規パスワードであるパスワード「P2」と受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、パスワード「P2」をもとに作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第2ユーザ分散鍵303と第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
なお、本実施の形態において第2ユーザ分散鍵303は、パスワード「P2」のことを示す。
ここでは、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,パスワード「P2」,304」の分散鍵グループ情報を作成したものとする。
比較結果が同一であれば、分散鍵変更部202は、ユーザが指定した新規パスワードであるパスワード「P2」と受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、パスワード「P2」をもとに作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第2ユーザ分散鍵303と第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
なお、本実施の形態において第2ユーザ分散鍵303は、パスワード「P2」のことを示す。
ここでは、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,パスワード「P2」,304」の分散鍵グループ情報を作成したものとする。
【0038】
その後、分散鍵変更部202は、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS107)。
【0039】
以上が、変形例3の動作となる。
なお、鍵管理データ411の分散鍵グループにユーザ分散鍵の分散鍵IDの代わりに設定したパスワードは、セキュリティを高めるために直接パスワードを登録せずに、パスワードをハッシュ化したパスワードのハッシュ値を登録してもよい。その場合、パスワードの比較は、ユーザが入力したパスワードのハッシュ値と鍵管理データ411の分散鍵グループに登録されているパスワードのハッシュ値が同一かを比較する。
また、セキュリティを高めるために暗号化したパスワードを登録してもよい。その場合、パスワードの比較は、ユーザが入力したパスワードと鍵管理データ411の分散鍵グループに登録されているパスワードを復号したものが同一かを比較する。
なお、鍵管理データ411の分散鍵グループにユーザ分散鍵の分散鍵IDの代わりに設定したパスワードは、セキュリティを高めるために直接パスワードを登録せずに、パスワードをハッシュ化したパスワードのハッシュ値を登録してもよい。その場合、パスワードの比較は、ユーザが入力したパスワードのハッシュ値と鍵管理データ411の分散鍵グループに登録されているパスワードのハッシュ値が同一かを比較する。
また、セキュリティを高めるために暗号化したパスワードを登録してもよい。その場合、パスワードの比較は、ユーザが入力したパスワードと鍵管理データ411の分散鍵グループに登録されているパスワードを復号したものが同一かを比較する。
【0040】
***変形例3の効果***
ユーザ分散鍵の代わりに、物理的に保存していないパスワードを使用するため、署名鍵の漏洩リスクをより軽減することができる。
ユーザ分散鍵の代わりに、物理的に保存していないパスワードを使用するため、署名鍵の漏洩リスクをより軽減することができる。
【0041】
<変形例4>
***変形例4の構成***
実施の形態1では、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明した。この場合、管理者である第1のユーザが作成した仮の組織署名鍵が残っているため、第1のユーザと第2のユーザの両人が組織の署名を行うことができる。
変形例4では、管理者である第1のユーザが作成した仮の組織署名鍵を削除することで第2のユーザのみが組織の署名を行うことができるようになる、署名鍵を引き渡す処理について、実施の形態1と異なる点を説明する。
***変形例4の構成***
実施の形態1では、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明した。この場合、管理者である第1のユーザが作成した仮の組織署名鍵が残っているため、第1のユーザと第2のユーザの両人が組織の署名を行うことができる。
変形例4では、管理者である第1のユーザが作成した仮の組織署名鍵を削除することで第2のユーザのみが組織の署名を行うことができるようになる、署名鍵を引き渡す処理について、実施の形態1と異なる点を説明する。
【0042】
***変形例4の動作***
組織署名鍵共有システム1の動作について、図5のフロー図を用いて説明する。
変形例4では、管理者である第1のユーザが仮の組織署名鍵を作成し、利用者である第2のユーザが、仮の組織署名鍵を第2のユーザ用の組織署名鍵に変更し、その後、第1ユーザ分散鍵301と、第1パディング分散鍵302を削除する処理のフローについて説明する。
なお、変形例4を実行することで、組織の署名を実施できるユーザが、第1のユーザから第2のユーザへ変更されるため、組織の署名を実施するための権限を委譲するといえる。
なお、ステップS101からステップS105は、実施の形態1と同様である。
組織署名鍵共有システム1の動作について、図5のフロー図を用いて説明する。
変形例4では、管理者である第1のユーザが仮の組織署名鍵を作成し、利用者である第2のユーザが、仮の組織署名鍵を第2のユーザ用の組織署名鍵に変更し、その後、第1ユーザ分散鍵301と、第1パディング分散鍵302を削除する処理のフローについて説明する。
なお、変形例4を実行することで、組織の署名を実施できるユーザが、第1のユーザから第2のユーザへ変更されるため、組織の署名を実施するための権限を委譲するといえる。
なお、ステップS101からステップS105は、実施の形態1と同様である。
【0043】
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、保存部203から第1ユーザ分散鍵301を取得してコピーを作成する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーと第1ユーザ分散鍵301とを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS106)。
【0044】
その後、分散鍵変更部202は、第2ユーザ分散鍵303を保存部203に保存し、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、分散鍵グループID「G1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS107)。
【0045】
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得する。その後、鍵管理部103は、分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302を、サーバ保存部101から削除する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」に紐づくデータ1件を、鍵管理データ411から削除する(ステップS108)。
【0046】
***変形例4の効果***
管理者である第1のユーザが作成した仮の組織署名鍵を削除することで、第2のユーザのみが組織の署名を行うことができるようになる。
管理者である第1のユーザが作成した仮の組織署名鍵を削除することで、第2のユーザのみが組織の署名を行うことができるようになる。
【0047】
実施の形態2.
***実施の形態2の構成***
実施の形態1では、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明した。
実施の形態2は、組織署名鍵共有装置2台と、サーバ1台のシステム構成で、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について、実施の形態1と異なる点を説明する。
なお、実施の形態2では、第1の組織署名鍵共有装置を、分散鍵を作成する専用装置とし、第2の組織署名鍵共有装置を、分散鍵を変更する専用装置としているが、組織署名鍵共有装置に機能上の差異は無く、第1の組織署名鍵共有装置と第2の組織署名鍵共有装置は入れ替え可能なものとする。
***実施の形態2の構成***
実施の形態1では、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について説明した。
実施の形態2は、組織署名鍵共有装置2台と、サーバ1台のシステム構成で、管理者である第1のユーザが第2のユーザ用に作成した仮の組織署名鍵を、第2のユーザが第2のユーザ用の組織署名鍵に変更する処理について、実施の形態1と異なる点を説明する。
なお、実施の形態2では、第1の組織署名鍵共有装置を、分散鍵を作成する専用装置とし、第2の組織署名鍵共有装置を、分散鍵を変更する専用装置としているが、組織署名鍵共有装置に機能上の差異は無く、第1の組織署名鍵共有装置と第2の組織署名鍵共有装置は入れ替え可能なものとする。
【0048】
図7は、組織署名鍵共有システム1の構成図である。
実施の形態2では、第1のユーザが使用する第1の組織署名鍵共有装置20(作成側)と第2のユーザが使用する第2の組織署名鍵共有装置21(変更側)とネットワーク30とサーバ10から構成される。
なお、ネットワーク30に接続されている各機器には、他の機器との通信に必要な情報が保存されており、相互に情報を送受信できるものとする。
実施の形態2では、第1のユーザが使用する第1の組織署名鍵共有装置20(作成側)と第2のユーザが使用する第2の組織署名鍵共有装置21(変更側)とネットワーク30とサーバ10から構成される。
なお、ネットワーク30に接続されている各機器には、他の機器との通信に必要な情報が保存されており、相互に情報を送受信できるものとする。
【0049】
図8は、組織署名鍵共有システム1の機能的な構成を示す機能構成図である。
第1の組織署名鍵共有装置20(作成側)は、分散鍵作成部201と分散鍵変更部202と保存部203と通信部204と入出力部205とを備える。なお、分散鍵変更部202は使用しないものとする。
第2の組織署名鍵共有装置21(変更側)は、分散鍵作成部211と分散鍵変更部212と保存部213と通信部214と入出力部215とを備える。なお、分散鍵作成部211は使用しないものとする。
分散鍵作成部211の機能は、実施の形態1の分散鍵作成部201と同様である。
分散鍵変更部212の機能は、実施の形態1の分散鍵変更部202と同様である。
保存部213の機能は、実施の形態1の保存部203と同様である。
通信部214の機能は、実施の形態1の通信部204と同様である。
入出力部215の機能は、実施の形態1の入出力部205と同様である。
第1の組織署名鍵共有装置20(作成側)は、分散鍵作成部201と分散鍵変更部202と保存部203と通信部204と入出力部205とを備える。なお、分散鍵変更部202は使用しないものとする。
第2の組織署名鍵共有装置21(変更側)は、分散鍵作成部211と分散鍵変更部212と保存部213と通信部214と入出力部215とを備える。なお、分散鍵作成部211は使用しないものとする。
分散鍵作成部211の機能は、実施の形態1の分散鍵作成部201と同様である。
分散鍵変更部212の機能は、実施の形態1の分散鍵変更部202と同様である。
保存部213の機能は、実施の形態1の保存部203と同様である。
通信部214の機能は、実施の形態1の通信部204と同様である。
入出力部215の機能は、実施の形態1の入出力部205と同様である。
【0050】
***実施の形態2の動作***
組織署名鍵共有システム1の動作について、図9のフロー図を用いて説明する。
図9では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた第1の組織署名鍵共有装置20(作成側)が分散鍵を作成し、作成した分散鍵を利用者である第2のユーザが使用する第2の組織署名鍵共有装置21(変更側)に送付して、第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置21(変更側)が分散鍵を変更する処理のフローについて説明する。
組織署名鍵共有システム1の動作について、図9のフロー図を用いて説明する。
図9では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた第1の組織署名鍵共有装置20(作成側)が分散鍵を作成し、作成した分散鍵を利用者である第2のユーザが使用する第2の組織署名鍵共有装置21(変更側)に送付して、第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置21(変更側)が分散鍵を変更する処理のフローについて説明する。
【0051】
第1の組織署名鍵共有装置20(作成側)の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、組織署名鍵を一時的に作成する。その後、分散鍵作成部201は、作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、分散鍵作成部201は、一時的に作成した組織署名鍵を削除する。その後、分散鍵作成部201は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS201)。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
【0052】
その後、分散鍵作成部201は、第1ユーザ分散鍵301を保存部203に保存し、通信部204を用いて、第1固定分散鍵300と、第1パディング分散鍵302と、組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とともに、分散鍵保存要求とをサーバ10へ送信する(ステップS202)。
【0053】
サーバ通信部102を通して分散鍵保存要求を受けた鍵管理部103は、受信した第1固定分散鍵300と、第1パディング分散鍵302とを、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS203)。
【0054】
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」と第1ユーザ分散鍵301のコピーとを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置21(変更側)の入出力部215が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部212は、通信部214を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS204)。
なお、受け取った第1ユーザ分散鍵301のコピーは、組織署名鍵共有装置21(変更側)の保存部213に保存したものとする。
なお、受け取った第1ユーザ分散鍵301のコピーは、組織署名鍵共有装置21(変更側)の保存部213に保存したものとする。
【0055】
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得し、取得した分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS205)。
【0056】
通信部214を通してパディング情報送付通知を受けた組織署名鍵共有装置21(変更側)の分散鍵変更部212は、保存部213から第1ユーザ分散鍵301のコピーを取得する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成する。その後、分散鍵変更部202は、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS206)。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
【0057】
その後、組織署名鍵共有装置21(変更側)の分散鍵変更部212は、第2ユーザ分散鍵303を保存部213に保存し、通信部214を用いて、第2パディング分散鍵304と、組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS207)。
【0058】
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS208)。
【0059】
以上が、実施の形態2の動作となる。
【0060】
***実施の形態2の効果***
ネットワークに接続された2台の組織署名鍵共有装置を使用することで、実施の形態1よりもシステム構成の利便性が向上する。
ネットワークに接続された2台の組織署名鍵共有装置を使用することで、実施の形態1よりもシステム構成の利便性が向上する。
【0061】
***他の構成***
【0062】
実施の形態3.
***実施の形態3の構成***
実施の形態1では、組織署名鍵共有装置で分散鍵を作成する組織署名鍵共有システム1について説明した。
実施の形態3では、HSM(Hardware Security Module)などの耐タンパー性に優れる専用の装置で分散鍵を作成する組織署名鍵共有システム1について、実施の形態1と異なる点を説明する。
***実施の形態3の構成***
実施の形態1では、組織署名鍵共有装置で分散鍵を作成する組織署名鍵共有システム1について説明した。
実施の形態3では、HSM(Hardware Security Module)などの耐タンパー性に優れる専用の装置で分散鍵を作成する組織署名鍵共有システム1について、実施の形態1と異なる点を説明する。
【0063】
図10は、組織署名鍵共有システム1の構成図である。
実施の形態3では、鍵作成装置60が追加された点が、実施の形態1と異なる。
なお、鍵作成装置60は、HSM(Hardware Security Module)などの、鍵を安全に作成する専用の装置である。
実施の形態3では、鍵作成装置60が追加された点が、実施の形態1と異なる。
なお、鍵作成装置60は、HSM(Hardware Security Module)などの、鍵を安全に作成する専用の装置である。
【0064】
図11は、組織署名鍵共有システム1の機能的な構成を示す機能構成図である。
本実施の形態3では、分散鍵作成部201は、鍵作成装置60と連携して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを作成する。
鍵作成装置60は、鍵作成部601と、通信部602とを備える。
鍵作成部601は、組織署名鍵を一時的に作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを作成する。
通信部602は、ネットワーク30を介して繋がる他の装置と通信を行う。
本実施の形態3では、分散鍵作成部201は、鍵作成装置60と連携して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを作成する。
鍵作成装置60は、鍵作成部601と、通信部602とを備える。
鍵作成部601は、組織署名鍵を一時的に作成し、作成した組織署名鍵を分割して、第1固定分散鍵と第1ユーザ分散鍵と第1パディング分散鍵とを作成する。
通信部602は、ネットワーク30を介して繋がる他の装置と通信を行う。
【0065】
以上のような構成の組織署名鍵共有システム1の各機能は、図12に示したようなハードウェアにより実現される。このハードウェアは、CPU(Central Processing Unit)等の処理装置501と、ROM(Read Only Memory)やハードディスク装置等の保存装置502、他のハードウェアとネットワーク30によって接続される通信装置503、キーボードやマウス、スピーカーやディスプレイ等の入出力装置504とがバス接続された構成となっている。なお、CPUは自身にメモリを備えていてもよい。
なお、本実施の形態において、組織署名鍵共有装置は処理装置501と、保存装置502と、通信装置503と、入出力装置504とを備え、サーバ10は、処理装置501と、保存装置502と、通信装置503とを備え、鍵作成装置60は、処理装置501と、通信装置503とを備えるものとする。
なお、処理装置501は複数であってもよく、複数の処理装置501が、各機能を実現するプログラムを連携して実行してもよい。
なお、本実施の形態において、組織署名鍵共有装置は処理装置501と、保存装置502と、通信装置503と、入出力装置504とを備え、サーバ10は、処理装置501と、保存装置502と、通信装置503とを備え、鍵作成装置60は、処理装置501と、通信装置503とを備えるものとする。
なお、処理装置501は複数であってもよく、複数の処理装置501が、各機能を実現するプログラムを連携して実行してもよい。
【0066】
***実施の形態3の動作***
組織署名鍵共有システム1の動作について、図13のフロー図を用いて説明する。
図13では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
組織署名鍵共有システム1の動作について、図13のフロー図を用いて説明する。
図13では、管理者である第1のユーザから組織ID「S1」である組織1を指定して分散鍵作成要求を受け付けた組織署名鍵共有装置20が分散鍵を作成し、利用者である第2のユーザから分散鍵の変更要求を受け付けた組織署名鍵共有装置20が分散鍵を変更する処理のフローについて説明する。
【0067】
組織署名鍵共有装置20の入出力部205が、第1のユーザから組織ID「S1」と分散鍵グループID「G1」を指定されて分散鍵作成要求を受けると、分散鍵作成部201は、通信部204を用いて、組織ID「S1」と、分散鍵作成要求とを、鍵作成装置60へ送信する(ステップS301)。
【0068】
通信部602を通して分散鍵作成要求を受けた鍵作成装置60の鍵作成部601は、受信した組織ID「S1」から、組織1の組織署名鍵を一時的に作成する。その後、鍵作成部601は、作成した組織署名鍵を分割して、固定分散鍵である第1固定分散鍵300と、ユーザ分散鍵である第1ユーザ分散鍵301と、パディング分散鍵である第1パディング分散鍵302を作成する。その後、鍵作成部601は、一時的に作成した組織署名鍵を削除する。
その後、鍵作成装置60は、通信部602を用いて、作成した第1固定分散鍵300と、第1パディング分散鍵302とともに、分散鍵保存要求とをサーバ10へ送信する。
その後、鍵作成装置60は、通信部602を用いて、作成した第1ユーザ分散鍵301と、作成した分散鍵の情報である処理結果情報とともに、分散鍵作成完了通知とを、組織署名鍵共有装置20へ送信する(ステップS302)。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
また、分散鍵の漏洩リスクを軽減するため、作成した分散鍵を送付する際は、予め鍵作成装置60へ送付しておいた公開鍵で、第1固定分散鍵300と第1パディング分散鍵302と第1ユーザ分散鍵301とのそれぞれを暗号化して送付し、受信したサーバ10または組織署名鍵共有装置20にて、秘密鍵で復号して分散鍵を使用するなどの、安全な送信手段を用いても良い。
その後、鍵作成装置60は、通信部602を用いて、作成した第1固定分散鍵300と、第1パディング分散鍵302とともに、分散鍵保存要求とをサーバ10へ送信する。
その後、鍵作成装置60は、通信部602を用いて、作成した第1ユーザ分散鍵301と、作成した分散鍵の情報である処理結果情報とともに、分散鍵作成完了通知とを、組織署名鍵共有装置20へ送信する(ステップS302)。
なお、特に記載していないが、組織署名鍵への電子証明書の発行は、一般的な認証局による証明書発行処理と同様である。
また、分散鍵の漏洩リスクを軽減するため、作成した分散鍵を送付する際は、予め鍵作成装置60へ送付しておいた公開鍵で、第1固定分散鍵300と第1パディング分散鍵302と第1ユーザ分散鍵301とのそれぞれを暗号化して送付し、受信したサーバ10または組織署名鍵共有装置20にて、秘密鍵で復号して分散鍵を使用するなどの、安全な送信手段を用いても良い。
【0069】
サーバ通信部102を通して分散鍵保存要求を受けた鍵管理部103は、受信した第1固定分散鍵300と、第1パディング分散鍵302をサーバ保存部101へ保存する(ステップ303)。
【0070】
通信部204を通して分散鍵作成完了通知を受けた分散鍵作成部201は、受信した第1ユーザ分散鍵301を保存部203へ保存する。その後、分散鍵作成部201は、受信した処理結果情報をもとに、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS304)。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
ここでは、第1固定分散鍵300に分散鍵ID「300」を採番し、第1ユーザ分散鍵301に分散鍵ID「301」を採番し、第1パディング分散鍵302に分散鍵ID「302」を採番したものとして、「300,301,302」の分散鍵グループ情報を作成したものとする。
【0071】
その後、分散鍵作成部201は、通信部204を用いて、組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とともに、鍵管理データ作成要求とをサーバ10へ送信する(ステップS305)。
【0072】
サーバ通信部102を通して鍵管理データ作成要求を受けた鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G1」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS306)。
【0073】
第1のユーザから第2のユーザへ、作成した分散鍵を変更するために必要な情報として、組織ID「S1」と分散鍵グループID「G1」とを、口頭や暗号化したデータなどの安全な手段で伝達した後に、組織署名鍵共有装置20の入出力部205が、第2のユーザから組織ID「S1」と分散鍵グループID「G1」と変更用の分散鍵グループID「G2」とを指定され、分散鍵変更要求を受けると、分散鍵変更部202は、通信部204を用いて、組織ID「S1」と分散鍵グループID「G1」とともに、パディング情報取得要求とをサーバ10へ送信する(ステップS307)。
【0074】
サーバ通信部102を通してパディング情報取得要求を受けた鍵管理部103は、受信した組織ID「S1」と分散鍵グループID「G1」に紐づく分散鍵グループ「300,301,302」を鍵管理データ411から取得し、取得した分散鍵グループ情報のパディング分散鍵の分散鍵ID「302」に紐づく第1パディング分散鍵302をサーバ保存部101から取得してコピーを作成する。その後、鍵管理部103は、サーバ通信部102を用いて、第1パディング分散鍵302のコピーとともに、パディング情報送付通知とを組織署名鍵共有装置20へ送信する(ステップS308)。
【0075】
通信部204を通してパディング情報送付通知を受けた組織署名鍵共有装置20の分散鍵変更部202は、保存部203から第1ユーザ分散鍵301を取得してコピーを作成する。その後、分散鍵変更部202は、第1ユーザ分散鍵301のコピーと受信した第1パディング分散鍵302のコピーとを合成して第1ユーザ中間鍵を一時的に作成し、作成した第1ユーザ中間鍵を分割して、第2ユーザ分散鍵303と第2パディング分散鍵304を作成する。その後、分散鍵変更部202は、一時的に作成した第1ユーザ中間鍵と、第1ユーザ分散鍵301のコピーと第1パディング分散鍵302のコピーを削除する。その後、分散鍵変更部202は、作成した分散鍵に鍵IDを採番し、分散鍵グループ情報を作成する(ステップS309)。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
ここでは、第2ユーザ分散鍵に分散鍵ID「303」を採番し、第2パディング分散鍵に分散鍵ID「304」を採番したものとして、「300,303,304」の分散鍵グループ情報を作成したものとする。
【0076】
その後、分散鍵変更部202は、第2ユーザ分散鍵303を保存部203に保存し、通信部204を用いて、第2パディング分散鍵304と、組織ID「S1」と、変更用の分散鍵グループID「G2」と、分散鍵グループ情報とともに、分散鍵変更保存要求とをサーバ10へ送信する(ステップS310)。
【0077】
サーバ通信部102を通して分散鍵変更保存要求を受けた鍵管理部103は、受信した第2パディング分散鍵304を、サーバ保存部101へ保存する。その後、鍵管理部103は、受信した組織ID「S1」と、分散鍵グループID「G2」と、分散鍵グループ情報とから、鍵管理データ411を作成する(ステップS311)。
【0078】
***実施の形態3の効果***
実施の形態1では、組織署名鍵共有装置で分散鍵を作成する際に、分散鍵グループに属する全ての分散鍵を一時的にも1個所に揃えてしまうが、実施の形態3では、耐タンパー性の高い専用の鍵作成装置60で分散鍵を作成し、作成した分散鍵を、鍵作成装置60から組織署名鍵共有装置20とサーバ10のそれぞれへ直接送付することで、分散鍵グループに属する全ての分散鍵を一時的に1個所に揃えることが無いため、より漏洩リスクを軽減することができる。
実施の形態1では、組織署名鍵共有装置で分散鍵を作成する際に、分散鍵グループに属する全ての分散鍵を一時的にも1個所に揃えてしまうが、実施の形態3では、耐タンパー性の高い専用の鍵作成装置60で分散鍵を作成し、作成した分散鍵を、鍵作成装置60から組織署名鍵共有装置20とサーバ10のそれぞれへ直接送付することで、分散鍵グループに属する全ての分散鍵を一時的に1個所に揃えることが無いため、より漏洩リスクを軽減することができる。
【0079】
なお、以上の説明における「部」を、「回路」、「工程」、「手順」、「処理」又は「処理回路」に読み替えてもよい。
【0080】
以上、本開示の実施の形態及び変形例について説明した。組織内の他のユーザに組織署名の代理権限を与える場合など、署名を行う権利を共有する場合は実施の形態2で実現してもよい。組織内の他のユーザに組織署名の権限を委譲する場合など、署名を行う権利を引き渡す場合は実施の形態3で実現してもよい。これらの実施の形態及び変形例のうち、いくつかを組み合わせて実施してもよい。また、いずれか1つ又はいくつかを部分的に実施してもよい。なお、本開示は、以上の実施の形態及び変形例に限定されるものではなく、必要に応じて種々の変更が可能である。
【符号の説明】
【0081】
1 組織署名鍵共有システム、10 サーバ、20 組織署名鍵共有装置、21 組織署名鍵共有装置、30 ネットワーク、60 鍵作成装置、101 サーバ保存部、102 サーバ通信部、103 鍵管理部、201 分散鍵作成部、202 分散鍵変更部、203 保存部、204 通信部、205 入出力部、211 分散鍵作成部、212 分散鍵変更部、213 保存部、214 通信部、215 入出力部、300 第1固定分散鍵、301 第1ユーザ分散鍵、302 第1パディング分散鍵、303 第2ユーザ分散鍵、304 第2パディング分散鍵、411 鍵管理データ、501 処理装置、502 保存装置、503 通信装置、504 入出力装置、505 電子回路、601 鍵作成部、602 通信部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】