为了同时实现信息保密管理和信息泄露的早期发现,本发明专利技术的文件加密/解密程序使计算机执行包括以下步骤的处理:生成对话密钥(a1)的步骤、利用密钥(a1)来加密文件(f1)从而生成文件(f2)的步骤、利用公开密钥(b1)来加密密钥(a1)从而生成密钥(a2)的步骤、利用公开密钥(c1)来加密密钥(a1)从而生成密钥(a3)的步骤、以及生成包括文件(f2)和密钥(a2,a3)的组合文件(f3)的步骤,并且执行包括以下步骤的处理:将文件(f3)分离成文件(f2)和密钥(a2,a3)的步骤、利用密钥(a1)将文件(f2)解密成文件(f1)的解密步骤、利用对应于密钥(b1)的秘密密钥(b2)将密钥(a2)解密成密钥(a1)然后前进到解密步骤的步骤、以及利用对应于密钥(c1)的秘密密钥(c2)将密钥(a3)解密成密钥(a1)然后前进到解密步骤的步骤。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及使用计算机来对文件进行加密和解密的技术。
技术介绍
文件加密对于限制保密文档等的阅读者和当通过网络传输时防止信息的泄露是必要的。以下加密方法是公知的对称密钥密码术, 对加密和解密使用相同的密钥(对称密钥);和公开密钥密码术,使 用一对不同的密钥,即公开密钥和秘密密钥。另外,还有各种加密/ 解密算法。在下述非专利文献中详细地描述了加密和解密。非专利文献1: S. Nishio等,"Iwanami Lecture Series, Multimedia Information Science 7, Sharing and Integrating Information", Iwanami Shoten Co.,第1版,1999年12月6曰,第143-158页
技术实现思路
专利技术所要解决的技术问题近年来,企业的保密信息被泄露到企业外部的事件发生多起,其 中很多对企业的经营造成严重损害。因此,作为防止保密信息泄露的 对策,需要对文件进行加密管理。而且,需要在职员在企业内所使用 的个人计算机中统一安装用于加密和解密文件的软件。但是,对文件进行加密意味着只有具有解密被加密文件的密钥的 人才能确认文件的内容。因此,即使将加密软件在整个企业内统一, 如果被允许访问保密信息的人将该信息加密并将加密后的信息带到企 业外,另一个人也无法容易地确认和检查被加密文件的内容,从而会 延迟对保密信息泄露的发现,从而导致损害的扩大。上述问题的一个解决方案例如是这样一个系统,它具有在整个企 业内统一的加密软件,将所有用于加密和解密的密钥进行登记,并安 排由具有预定权限的人来管理。然而,在这种情况下,要管理的密钥 数量很大,从而是不可行的。实质上不可能管理秘密生成的密钥。解决技术问题的技术方案考虑到上述问题,本专利技术的专利技术人考虑应包括在企业内统一使用 的加密/解密程序的功能而提出本专利技术。本专利技术的一个目的是提供一种 文件加密/解密方法、装置和程序,其中可以自由地生成用于加密的密 钥,并且使用该密钥加密后的文件可以利用由级别高于该文件的生成 者的监督者管理的"主密钥"来解密,并且其中主密钥本身能够被严格 地管理。本专利技术的一个方面是一种文件加密/解密方法,计算机利用该方 法执行加密文件的文件加密处理和解密所加密的文件的文件解密处 理,所述文件加密处理包括对话密钥生成步骤,生成对称密钥密码术类型的对话密钥(al);文件加密步骤,利用所述对话密钥来加密明文文件(fl),以生 成加密文件(f2);第一加密步骤,利用公开密钥密码术类型的公开密钥(bl)来加 密所述对话密钥(al),以生成加密对话密钥(a2);第二加密步骤,利用公开密钥密码术类型的公开密钥(cl)来加 密所述对话密钥(al),以生成加密对话密钥(a3);以及组合文件生成步骤,生成包括所述加密文件(f2)和所述加密对 话密钥(2, a3)的组合文件,所述文件解密处理包括文件分离步骤,将所述组合文件分离成所述加密文件(f2)和所 述加密对话密钥(a2, a3);明文文件解密步骤,如果所述计算机存储了所述对话密钥(al), 则利用所述对话密钥(al)将所述加密文件(f2)解密成所述明文文件(f 1);第一解密步骤,如果所述计算机具有对应于所述公开密钥(bl) 的秘密密钥(b2),则利用所述秘密密钥(b2)将所述加密对话密钥 (a2)解密成所述对话密钥(al),然后执行所述明文文件解密步骤; 以及第二解密步骤,如果所述计算机具有对应于所述公开密钥(cl) 的秘密密钥(c2),则利用所述秘密密钥(c2)将所述加密对话密钥 (a3)解密成所述对话密钥(al),然后执行所述明文文件解密步骤。 该文件加密/解密方法可以调整成 所述文件加密处理包括口令输入步骤,通过用户输入接收口令(pl);对话密钥生成步骤,生成对称密钥密码术类型的对话密钥(al);文件加密步骤,利用所述对话密钥来加密明文文件(fl),以生 成加密文件(f2);对话密钥修改步骤,使所述对话密钥(al)与所述口令(pl)相 关联,并生成通过按照预定的算法修改所述对话密钥(al)而获得的 修改对话密钥(a4);第一加密步骤,利用公开密钥密码术类型的公开密钥(bl)来加 密所述口令(pl),以生成加密口令(p2);第二加密步猓,利用公开密钥密码术类型的公开密钥(cl)来加 密所述口令(pl),以生成加密口令(p3);以及组合文件生成步骤,生成包括所述加密文件(f2)、所述l务改对 话密钥(a3)和所述加密口令(p2, p3)的组合文件,所述文件解密处理包括文件分离步骤,将所述组合文件分离成所述加密文件(f2)、所 述修改对话密钥(a4)和所述加密口令(p2, p3); 口令输入步骤,通过用户输入接收口令;明文文件解密步骤,如果所输入的口令与所述口令(pl)相匹配, 则按照所述算法将所述修改对话密钥(a4)恢复成所述对话密钥(al),并且利用对话密钥(al)将所述加密文件(f2)解密成所述明文文件 (fl);第一解密步骤,如果所述计算机具有对应于所述公开密钥(bl) 的秘密密钥(b2),则利用所述秘密密钥(b2)将所述加密口令(p2) 解密成所述口令(pl),并将所述口令(pl)作为所输入的口令提供 给所述明文文件解密步骤;以及第二解密步骤,如果所述计算机具有对应于所述公开密钥(cl) 的秘密密钥(c2),则利用所述秘密密钥(c2)将所述加密口令(p3) 解密成所述口令(pl),并将所述口令(pl)作为所输入的口令提供 给所述明文文件解密步骤。替代地,该文件加密/解密方法还可以调整成所述文件加密处理包括口令输入步骤,通过用户输入接收口令(pl);修改对话密钥生成步骤,按照预定的算法将所述口令(pl)修改 成对称密钥密码术类型的对话密钥(p4);对话密钥生成步骤,生成对称密钥密码术类型的对话密钥(al);文件加密步骤,利用所述对话密钥(al)来加密明文文件(fl), 以生成加密文件(f2);验证数据生成步骤,根据所述对话密钥(al)生成对话密钥的验 证数据(dl);第一加密步骤,利用公开密钥密码术类型的公开密钥(bl)来加 密所述对话密钥(al),以生成加密对话密钥(a2);第二加密步骤,利用公开密钥密码术类型的公开密钥(cl)来加 密所述对话密钥(al),以生成加密对话密钥(a3);第三加密步骤,利用所述对话密钥(dl)来加密所述对话密钥 Ul),以生成加密对话密钥(a5);以及组合文件生成步骤,生成包括所述加密文件(f2)、所述验证数 据(dl)和三个加密对话密钥(a2, a3, a5)的组合文件,所述文件解密处理包括文件分离步骤,将所述组合文件分离成所述加密文件(f2)、所 述验证数据(dl)和所述三个加密对话密钥(a2, a3, a5); 口令输入步骤; 修改对话密钥生成步骤;明文文件解密步骤,利用所述对话密钥(al )将所述加密文件(f2 ) 解密成所述明文文件(fl);第一解密步骤,如果所述计算机具有对应于所述公开密钥(bl) 的秘密密钥(b2),则利用所述秘密密钥(b2)将所述加密对话密钥 (a2)解密成所述对话密钥(al),根据所述验证数据(dl)验证所 述对话密钥(al),然后执行所述明文文件解密步骤;第二解本文档来自技高网...
【技术保护点】
一种文件加密/解密方法,计算机利用该方法执行加密文件的文件加密处理和解密所加密的文件的文件解密处理,所述文件加密处理包括:对话密钥生成步骤,生成对称密钥密码术类型的对话密钥(a1);文件加密步骤,利用所述对话密钥来加密明文文件(f1),以生成加密文件(f2);第一加密步骤,利用公开密钥密码术类型的公开密钥(b1)来加密所述对话密钥(a1),以生成加密对话密钥(a2);第二加密步骤,利用公开密钥密码术类型的公开密钥(c1)来加密所述对话密钥(a1),以生成加密对话密钥(a3);以及组合文件生成步骤,生成包括所述加密文件(f2)和所述加密对话密钥(2,a3)的组合文件,所述文件解密处理包括:文件分离步骤,将所述组合文件分离成所述加密文件(f2)和所述加密对话密钥(a2,a3);明文文件解密步骤,如果所述计算机存储了所述对话密钥(a1),则利用所述对话密钥(a1)将所述加密文件(f2)解密成所述明文文件(f1);第一解密步骤,如果所述计算机具有对应于所述公开密钥(b1)的秘密密钥(b2),则利用所述秘密密钥(b2)将所述加密对话密钥(a2)解密成所述对话密钥(a1),然后执行所述明文文件解密步骤;以及第二解密步骤,如果所述计算机具有对应于所述公开密钥(c1)的秘密密钥(c2),则利用所述秘密密钥(c2)将所述加密对话密钥(a3)解密成所述对话密钥(a1),然后执行所述明文文件解密步骤。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:川井雅之,西川弘幸,
申请(专利权)人:株式会社OAK情报系统,北陆日本电气软件株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。