暗号化装置および暗号化方法
【課題】暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の内容の概要を把握することができる暗号化装置及び方法を提供する
【解決手段】暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備える。
【解決手段】暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗号化装置および暗号化方法に関する。
【背景技術】
【0002】
インターネット等のネットワークに接続されたNAS(Network Attached Storage)上に文書を置いた場合、当該文書が自動検索ロボットや不正ウイルスなどの検索対象となり、当該文書の内容が収集されて外部に流出する可能性がある。そこで、そのような場合でも流出先において文書の内容が把握されないように、文書を暗号化しておく技術が提案・採用されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−108910号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
通常、暗号化された文書は言語的に意味を持たないデータに変換されるため、該データから元の文書の概要を知ることはできない。そのため、文書への正規のアクセス権限を有する者であっても、暗号化された文書を復号しない限り、文書の概要さえ把握することができず、不便である。
【0005】
一方、文書作成者は、他者の公開鍵を用いて文書を暗号化した場合、対応する秘密鍵を知らないため、暗号化された文書をもはや復号することはできない。そのため、文書作成者であっても、いったん暗号化してしまうと、暗号化された文書の概要を後から把握することができず、不便である。
【0006】
したがって、本発明は、上記問題点を解決し、暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の概要を把握することができる暗号化装置及び方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の暗号化装置は、暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備えることを特徴とする。
【0008】
本発明の暗号化方法は、暗号化の対象となる平文文書の入力を受け付けるステップと、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化ステップと、前記置換文書を前記平文文書に対応する暗号文書として出力するステップと、を備えることを特徴とする。
【0009】
本発明の暗号化方法は、コンピュータが備えるCPUにより実施することができるが、そのためのプログラムは、CD−ROM、磁気ディスク、半導体メモリ及び通信ネットワークなどの各種の媒体を通じて各コンピュータにインストールまたはロードすることができる。
【0010】
なお、本明細書において、手段とは、ハードウェアにより実現されるユニット、ソフトウェアにより実現されるユニット、両方を用いて実現されるユニットを含む。また1つのユニットが2つ以上のハードウェアを用いて実現されてもよく、2つ以上のユニットが1つのハードウェアにより実現されても良い。
【発明の効果】
【0011】
以上のように構成された本発明によれば、暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の内容の概要を把握することができる暗号化装置及び方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態の暗号化装置100の概略構成を示す図である。
【図2】本発明の実施形態の暗号化装置100における処理の流れを示すフローチャートである。
【図3】本発明の実施形態の暗号化装置100により文書が暗号化される様子を説明する図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の好適な実施形態に係る暗号化装置について詳細に説明する。
【0014】
図1は、本発明の実施形態の暗号化装置の概略構成を示す図である。図1に示すように、暗号化装置100は、平文受付部1、概要可読暗号化手段2、暗号文出力部3等を備えており、これらの各部を用いて、平文を暗号化して出力する処理を実行する機能を有する。
【0015】
暗号化装置100の各部は、例えば、マイクロプロセッサからなるCPU(中央演算処理装置)、メモリ、HDD、各種インタフェースなどのハードウェアを備える専用または汎用のコンピュータにおいて、主にCPUがメモリ、HDDなどに格納されるプログラムを実行して各ハードウェアを制御することにより実現することができる。
【0016】
以下、暗号化装置100の各部について説明する。
【0017】
平文受付部1は、暗号化の対象となる平文文書200の入力を受け付ける。
【0018】
概要可読暗号化手段2は、暗号化対象区分部21、暗号化部22、置換部23等を備えており、これらの各部を用いて、平文文書200を暗号化対象部分平文201と暗号化非対象部分平文202とに区分し、暗号化対象部分平文201を所定の暗号化アルゴリズムにより暗号化して部分暗号文203を作成し、平文文書200中の暗号化対象部分平文201を部分暗号文203に置き換えることにより置換文書204を作成する。
【0019】
暗号文出力部3は、置換文書204を平文文書200に対応する暗号文書205として出力する。
【0020】
以下、図2、図3を参照して、暗号化装置100の処理の流れを説明する。なお本明細書において、フローチャート等に示す各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0021】
平文受付部10は、暗号化の対象となる平文文書200の入力を受け付ける(S100)。平文文書を受け付ける方法としては、例えば、ユーザの指定に基づき、暗号化装置1が備えるメモリから平文文書200のファイルを読み出したり、通信ネットワークを介して平文文書200のファイルを他の装置から受信することが考えられる。図3(a)に平文文書200の例を示す。
【0022】
次に、暗号化対象区分部21は、平文文書200を暗号化対象部分平文201と暗号化非対象部分平文202とに区分する(S101)。区分の方法としては、暗号化対象部分平文201と暗号化非対象部分平文202とが交互に配されるように区分することが望ましく、更に、暗号化対象部分平文201及び暗号化非対象部分平文202がそれぞれ1文字からなるように区分することが望ましい。図3(b)に平文文書200から区分された暗号化対象部分平文201の例を、図3(c)に暗号化非対象部分平文202の例を示す。
【0023】
次に、暗号化部22は、暗号化対象部分平文201を所定の暗号化アルゴリズムにより暗号化して部分暗号文203を作成する(S102)。暗号化アルゴリズムとしては、例えば公開鍵暗号化方式など、従来の暗号化アルゴリズムを適宜、採用することができる。
【0024】
暗号化対象部分平文201の数がN個(N≧2)となるように平文文書200を区分した場合、それぞれの暗号化対象部分平文201に対して個別に暗号化アルゴリズムを適用して、対応する部分暗号文203を作成してもよい。
【0025】
又は、N個の暗号化対象部分平文201を連結した連結文書(図3(b)参照)に暗号化アルゴリズムを適用して部分暗号文書(図3(d)参照)を作成し、該部分暗号文書をN個に区分して得られた各データを、N個の暗号化対象部分平文201それぞれに対応する部分暗号文203として用いてもよい。
【0026】
次に、置換部23は、平文文書200中の暗号化対象部分平文201を、対応する部分暗号文203に置き換えることにより、置換文書204を作成する(S103)。図3(e)に置換文書204の例を示す。
【0027】
次に、暗号文出力部3は、置換文書204を平文文書200に対応する暗号文書205として出力する(S104)。暗号文書205を出力する方法としては、例えば、暗号化装置1が備えるメモリに暗号文書205のファイルを書き込んだり、通信ネットワークを介して暗号文書205のファイルを他の装置に送信することが考えられる。
【0028】
以上説明したように、本実施形態では、暗号化の対象となる平文文書200を暗号化対象部分平文201と暗号化非対象部分平文202とに区分し、暗号化対象部分平文201のみ暗号化して部分暗号文203を作成し、平文文書200において暗号化対象部分平文201を部分暗号文203に置き換えることにより置換文書204を作成し、平文文書200に対応する暗号文書205として出力する構成としている。かかる構成によれば、暗号文書205中の部分暗号文203によって平文文書200の内容を隠蔽化して自動検索ロボットや不正ウイルスなどによる収集を防止しつつ、暗号化した後であっても、ユーザは、暗号文書205中の暗号化非対象部分平文202によって平文文書200の概要を把握することが可能となる。
【0029】
特に、S101において平文文書200を区分する際に、暗号化対象部分平文201と暗号化非対象部分平文202とが交互に配されるように区分することで、暗号文書205において、言語的に意味を持たない部分暗号文203と、言語的に意味を持つ暗号化非対象部分平文202とが交互に配されることになり、平文文書200の内容隠蔽と概要把握とをバランス良く両立させることができる。
【0030】
更に、この場合に、暗号化対象部分平文201及び暗号化非対象部分平文202がそれぞれ1文字からなるように区分することで、平文文書200中の2文字以上から成る単語は、暗号化対象部分平文201と暗号化非対象部分平文202とに必ず分離されることになる。その結果、暗号文書205中に、言語的に意味を持つ2文字以上の単語が存在しないこととなるため、自動検索ロボットや不正ウイルスなどが平文文書200の内容を収集することが困難となる。一方、ユーザは、一文字おきに文字が記号等に置き換えられていても、通常、置換された本来の文字を予測・補間して文脈を推測できるので、暗号文書205から平文文書200の概要を把握することができる。
(変形例)
本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0031】
例えば、平文文書を区分する方法として、暗号化対象部分平文201と暗号化非対象部分平文202とを常に同じ文字数となるように区分する必要はない。また、平文文書200中の2文字以上から成る少なくとも1つの単語、例えば文書中において最頻出の単語について、暗号化対象部分平文201と暗号化非対象部分平文202とに分離されるように区分すれば、その単語に関して隠蔽化されるので、自動検索ロボットや不正ウイルスなどが当該単語に基づいて文書を収集するのを防止することができる。
【0032】
なお、本発明の暗号化装置による暗号化処理の工程を逆順に実行することにより、本発明の暗号化装置に対応する復号装置を実現することができる。具体的には、復号装置において、暗号化装置にて採用した種々のルール(区分方法、暗号化アルゴリズムに対応する復号アルゴリズムなど)を記憶しておき、該ルールに基づき、暗号文書205を部分暗号文203と暗号化非対象部分平文202とに区分し、部分暗号文203を復号して暗号化対象部分平文201を生成し、暗号文書205において部分暗号文203を暗号化対象部分平文201に置き換えることにより平文文書200を作成する。
【0033】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備えることを特徴とする暗号化装置。
(付記2)
前記概要可読暗号化手段は、暗号化対象部分平文と暗号化非対象部分平文とが交互に配されるように、前記区分を行うことを特徴とする付記1記載の暗号化装置。
(付記3)
暗号化対象部分平文及び暗号化非対象部分平文がそれぞれ1文字からなることを特徴とする付記2記載の暗号化装置。
(付記4)
前記概要可読暗号化手段は、暗号化対象部分平文の数がN個(N≧2)となるように前記平文文書を区分し、前記N個の暗号化対象部分平文を連結した連結文書を所定の暗号化アルゴリズムにより暗号化して部分暗号文書を作成し、前記部分暗号文をN個に区分し、前記平文文書中の前記暗号化対象部分平文を前記区分した部分暗号文のそれぞれに置き換えることにより置換文書を作成することを特徴とする付記1乃至3のいずれか1項に記載の暗号化装置。
(付記5)
前記概要可読暗号化手段は、前記平文文書中の少なくとも1つの単語が暗号化対象部分平文と暗号化非対象部分平文とに分離されるように、前記区分を行うことを特徴とする付記1乃至4のいずれか1項に記載の暗号化装置。
(付記6)
暗号化の対象となる平文文書の入力を受け付けるステップと、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化ステップと、前記置換文書を前記平文文書に対応する暗号文書として出力するステップと、を備えることを特徴とする暗号化方法。
(付記7)
付記6記載の暗号化方法をコンピュータで実行させるためのプログラム。
【符号の説明】
【0034】
1 平文受付部
2 概要可読暗号化部
21 暗号化対象区分部
22 暗号化部
23 置換部
3 暗号文出力部
100 暗号化装置
200 平文文書
201 暗号化対象部分平文
202 暗号化非対象部分平文
203 部分暗号文
204 置換文書
205 暗号文書
【技術分野】
【0001】
本発明は、暗号化装置および暗号化方法に関する。
【背景技術】
【0002】
インターネット等のネットワークに接続されたNAS(Network Attached Storage)上に文書を置いた場合、当該文書が自動検索ロボットや不正ウイルスなどの検索対象となり、当該文書の内容が収集されて外部に流出する可能性がある。そこで、そのような場合でも流出先において文書の内容が把握されないように、文書を暗号化しておく技術が提案・採用されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−108910号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
通常、暗号化された文書は言語的に意味を持たないデータに変換されるため、該データから元の文書の概要を知ることはできない。そのため、文書への正規のアクセス権限を有する者であっても、暗号化された文書を復号しない限り、文書の概要さえ把握することができず、不便である。
【0005】
一方、文書作成者は、他者の公開鍵を用いて文書を暗号化した場合、対応する秘密鍵を知らないため、暗号化された文書をもはや復号することはできない。そのため、文書作成者であっても、いったん暗号化してしまうと、暗号化された文書の概要を後から把握することができず、不便である。
【0006】
したがって、本発明は、上記問題点を解決し、暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の概要を把握することができる暗号化装置及び方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の暗号化装置は、暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備えることを特徴とする。
【0008】
本発明の暗号化方法は、暗号化の対象となる平文文書の入力を受け付けるステップと、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化ステップと、前記置換文書を前記平文文書に対応する暗号文書として出力するステップと、を備えることを特徴とする。
【0009】
本発明の暗号化方法は、コンピュータが備えるCPUにより実施することができるが、そのためのプログラムは、CD−ROM、磁気ディスク、半導体メモリ及び通信ネットワークなどの各種の媒体を通じて各コンピュータにインストールまたはロードすることができる。
【0010】
なお、本明細書において、手段とは、ハードウェアにより実現されるユニット、ソフトウェアにより実現されるユニット、両方を用いて実現されるユニットを含む。また1つのユニットが2つ以上のハードウェアを用いて実現されてもよく、2つ以上のユニットが1つのハードウェアにより実現されても良い。
【発明の効果】
【0011】
以上のように構成された本発明によれば、暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の内容の概要を把握することができる暗号化装置及び方法を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明の実施形態の暗号化装置100の概略構成を示す図である。
【図2】本発明の実施形態の暗号化装置100における処理の流れを示すフローチャートである。
【図3】本発明の実施形態の暗号化装置100により文書が暗号化される様子を説明する図である。
【発明を実施するための形態】
【0013】
以下、図面を参照して、本発明の好適な実施形態に係る暗号化装置について詳細に説明する。
【0014】
図1は、本発明の実施形態の暗号化装置の概略構成を示す図である。図1に示すように、暗号化装置100は、平文受付部1、概要可読暗号化手段2、暗号文出力部3等を備えており、これらの各部を用いて、平文を暗号化して出力する処理を実行する機能を有する。
【0015】
暗号化装置100の各部は、例えば、マイクロプロセッサからなるCPU(中央演算処理装置)、メモリ、HDD、各種インタフェースなどのハードウェアを備える専用または汎用のコンピュータにおいて、主にCPUがメモリ、HDDなどに格納されるプログラムを実行して各ハードウェアを制御することにより実現することができる。
【0016】
以下、暗号化装置100の各部について説明する。
【0017】
平文受付部1は、暗号化の対象となる平文文書200の入力を受け付ける。
【0018】
概要可読暗号化手段2は、暗号化対象区分部21、暗号化部22、置換部23等を備えており、これらの各部を用いて、平文文書200を暗号化対象部分平文201と暗号化非対象部分平文202とに区分し、暗号化対象部分平文201を所定の暗号化アルゴリズムにより暗号化して部分暗号文203を作成し、平文文書200中の暗号化対象部分平文201を部分暗号文203に置き換えることにより置換文書204を作成する。
【0019】
暗号文出力部3は、置換文書204を平文文書200に対応する暗号文書205として出力する。
【0020】
以下、図2、図3を参照して、暗号化装置100の処理の流れを説明する。なお本明細書において、フローチャート等に示す各工程(符号が付与されていない部分的な工程を含む)は処理内容に矛盾を生じない範囲で任意に順番を変更して又は並列に実行することができる。
【0021】
平文受付部10は、暗号化の対象となる平文文書200の入力を受け付ける(S100)。平文文書を受け付ける方法としては、例えば、ユーザの指定に基づき、暗号化装置1が備えるメモリから平文文書200のファイルを読み出したり、通信ネットワークを介して平文文書200のファイルを他の装置から受信することが考えられる。図3(a)に平文文書200の例を示す。
【0022】
次に、暗号化対象区分部21は、平文文書200を暗号化対象部分平文201と暗号化非対象部分平文202とに区分する(S101)。区分の方法としては、暗号化対象部分平文201と暗号化非対象部分平文202とが交互に配されるように区分することが望ましく、更に、暗号化対象部分平文201及び暗号化非対象部分平文202がそれぞれ1文字からなるように区分することが望ましい。図3(b)に平文文書200から区分された暗号化対象部分平文201の例を、図3(c)に暗号化非対象部分平文202の例を示す。
【0023】
次に、暗号化部22は、暗号化対象部分平文201を所定の暗号化アルゴリズムにより暗号化して部分暗号文203を作成する(S102)。暗号化アルゴリズムとしては、例えば公開鍵暗号化方式など、従来の暗号化アルゴリズムを適宜、採用することができる。
【0024】
暗号化対象部分平文201の数がN個(N≧2)となるように平文文書200を区分した場合、それぞれの暗号化対象部分平文201に対して個別に暗号化アルゴリズムを適用して、対応する部分暗号文203を作成してもよい。
【0025】
又は、N個の暗号化対象部分平文201を連結した連結文書(図3(b)参照)に暗号化アルゴリズムを適用して部分暗号文書(図3(d)参照)を作成し、該部分暗号文書をN個に区分して得られた各データを、N個の暗号化対象部分平文201それぞれに対応する部分暗号文203として用いてもよい。
【0026】
次に、置換部23は、平文文書200中の暗号化対象部分平文201を、対応する部分暗号文203に置き換えることにより、置換文書204を作成する(S103)。図3(e)に置換文書204の例を示す。
【0027】
次に、暗号文出力部3は、置換文書204を平文文書200に対応する暗号文書205として出力する(S104)。暗号文書205を出力する方法としては、例えば、暗号化装置1が備えるメモリに暗号文書205のファイルを書き込んだり、通信ネットワークを介して暗号文書205のファイルを他の装置に送信することが考えられる。
【0028】
以上説明したように、本実施形態では、暗号化の対象となる平文文書200を暗号化対象部分平文201と暗号化非対象部分平文202とに区分し、暗号化対象部分平文201のみ暗号化して部分暗号文203を作成し、平文文書200において暗号化対象部分平文201を部分暗号文203に置き換えることにより置換文書204を作成し、平文文書200に対応する暗号文書205として出力する構成としている。かかる構成によれば、暗号文書205中の部分暗号文203によって平文文書200の内容を隠蔽化して自動検索ロボットや不正ウイルスなどによる収集を防止しつつ、暗号化した後であっても、ユーザは、暗号文書205中の暗号化非対象部分平文202によって平文文書200の概要を把握することが可能となる。
【0029】
特に、S101において平文文書200を区分する際に、暗号化対象部分平文201と暗号化非対象部分平文202とが交互に配されるように区分することで、暗号文書205において、言語的に意味を持たない部分暗号文203と、言語的に意味を持つ暗号化非対象部分平文202とが交互に配されることになり、平文文書200の内容隠蔽と概要把握とをバランス良く両立させることができる。
【0030】
更に、この場合に、暗号化対象部分平文201及び暗号化非対象部分平文202がそれぞれ1文字からなるように区分することで、平文文書200中の2文字以上から成る単語は、暗号化対象部分平文201と暗号化非対象部分平文202とに必ず分離されることになる。その結果、暗号文書205中に、言語的に意味を持つ2文字以上の単語が存在しないこととなるため、自動検索ロボットや不正ウイルスなどが平文文書200の内容を収集することが困難となる。一方、ユーザは、一文字おきに文字が記号等に置き換えられていても、通常、置換された本来の文字を予測・補間して文脈を推測できるので、暗号文書205から平文文書200の概要を把握することができる。
(変形例)
本発明の好適な実施形態について説明したが、本発明は、以上の実施形態に限定されるべきものではなく、特許請求の範囲に表現された思想および範囲を逸脱することなく、種々の変形、追加、および省略が当業者によって可能である。
【0031】
例えば、平文文書を区分する方法として、暗号化対象部分平文201と暗号化非対象部分平文202とを常に同じ文字数となるように区分する必要はない。また、平文文書200中の2文字以上から成る少なくとも1つの単語、例えば文書中において最頻出の単語について、暗号化対象部分平文201と暗号化非対象部分平文202とに分離されるように区分すれば、その単語に関して隠蔽化されるので、自動検索ロボットや不正ウイルスなどが当該単語に基づいて文書を収集するのを防止することができる。
【0032】
なお、本発明の暗号化装置による暗号化処理の工程を逆順に実行することにより、本発明の暗号化装置に対応する復号装置を実現することができる。具体的には、復号装置において、暗号化装置にて採用した種々のルール(区分方法、暗号化アルゴリズムに対応する復号アルゴリズムなど)を記憶しておき、該ルールに基づき、暗号文書205を部分暗号文203と暗号化非対象部分平文202とに区分し、部分暗号文203を復号して暗号化対象部分平文201を生成し、暗号文書205において部分暗号文203を暗号化対象部分平文201に置き換えることにより平文文書200を作成する。
【0033】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備えることを特徴とする暗号化装置。
(付記2)
前記概要可読暗号化手段は、暗号化対象部分平文と暗号化非対象部分平文とが交互に配されるように、前記区分を行うことを特徴とする付記1記載の暗号化装置。
(付記3)
暗号化対象部分平文及び暗号化非対象部分平文がそれぞれ1文字からなることを特徴とする付記2記載の暗号化装置。
(付記4)
前記概要可読暗号化手段は、暗号化対象部分平文の数がN個(N≧2)となるように前記平文文書を区分し、前記N個の暗号化対象部分平文を連結した連結文書を所定の暗号化アルゴリズムにより暗号化して部分暗号文書を作成し、前記部分暗号文をN個に区分し、前記平文文書中の前記暗号化対象部分平文を前記区分した部分暗号文のそれぞれに置き換えることにより置換文書を作成することを特徴とする付記1乃至3のいずれか1項に記載の暗号化装置。
(付記5)
前記概要可読暗号化手段は、前記平文文書中の少なくとも1つの単語が暗号化対象部分平文と暗号化非対象部分平文とに分離されるように、前記区分を行うことを特徴とする付記1乃至4のいずれか1項に記載の暗号化装置。
(付記6)
暗号化の対象となる平文文書の入力を受け付けるステップと、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化ステップと、前記置換文書を前記平文文書に対応する暗号文書として出力するステップと、を備えることを特徴とする暗号化方法。
(付記7)
付記6記載の暗号化方法をコンピュータで実行させるためのプログラム。
【符号の説明】
【0034】
1 平文受付部
2 概要可読暗号化部
21 暗号化対象区分部
22 暗号化部
23 置換部
3 暗号文出力部
100 暗号化装置
200 平文文書
201 暗号化対象部分平文
202 暗号化非対象部分平文
203 部分暗号文
204 置換文書
205 暗号文書
【特許請求の範囲】
【請求項1】
暗号化の対象となる平文文書の入力を受け付ける手段と、
前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、
前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、
を備えることを特徴とする暗号化装置。
【請求項2】
前記概要可読暗号化手段は、暗号化対象部分平文と暗号化非対象部分平文とが交互に配されるように、前記区分を行うことを特徴とする請求項1記載の暗号化装置。
【請求項3】
暗号化対象部分平文及び暗号化非対象部分平文がそれぞれ1文字からなることを特徴とする請求項2記載の暗号化装置。
【請求項4】
前記概要可読暗号化手段は、暗号化対象部分平文の数がN個(N≧2)となるように前記平文文書を区分し、前記N個の暗号化対象部分平文を連結した連結文書を所定の暗号化アルゴリズムにより暗号化して部分暗号文書を作成し、前記部分暗号文をN個に区分し、前記平文文書中の前記暗号化対象部分平文を前記区分した部分暗号文のそれぞれに置き換えることにより置換文書を作成することを特徴とする請求項1乃至3のいずれか1項に記載の暗号化装置。
【請求項5】
前記概要可読暗号化手段は、前記平文文書中の少なくとも1つの単語が暗号化対象部分平文と暗号化非対象部分平文とに分離されるように、前記区分を行うことを特徴とする請求項1乃至4のいずれか1項に記載の暗号化装置。
【請求項6】
暗号化の対象となる平文文書の入力を受け付けるステップと、
前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化ステップと、
前記置換文書を前記平文文書に対応する暗号文書として出力するステップと、
を備えることを特徴とする暗号化方法。
【請求項7】
請求項6記載の暗号化方法をコンピュータで実行させるためのプログラム。
【請求項1】
暗号化の対象となる平文文書の入力を受け付ける手段と、
前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、
前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、
を備えることを特徴とする暗号化装置。
【請求項2】
前記概要可読暗号化手段は、暗号化対象部分平文と暗号化非対象部分平文とが交互に配されるように、前記区分を行うことを特徴とする請求項1記載の暗号化装置。
【請求項3】
暗号化対象部分平文及び暗号化非対象部分平文がそれぞれ1文字からなることを特徴とする請求項2記載の暗号化装置。
【請求項4】
前記概要可読暗号化手段は、暗号化対象部分平文の数がN個(N≧2)となるように前記平文文書を区分し、前記N個の暗号化対象部分平文を連結した連結文書を所定の暗号化アルゴリズムにより暗号化して部分暗号文書を作成し、前記部分暗号文をN個に区分し、前記平文文書中の前記暗号化対象部分平文を前記区分した部分暗号文のそれぞれに置き換えることにより置換文書を作成することを特徴とする請求項1乃至3のいずれか1項に記載の暗号化装置。
【請求項5】
前記概要可読暗号化手段は、前記平文文書中の少なくとも1つの単語が暗号化対象部分平文と暗号化非対象部分平文とに分離されるように、前記区分を行うことを特徴とする請求項1乃至4のいずれか1項に記載の暗号化装置。
【請求項6】
暗号化の対象となる平文文書の入力を受け付けるステップと、
前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化ステップと、
前記置換文書を前記平文文書に対応する暗号文書として出力するステップと、
を備えることを特徴とする暗号化方法。
【請求項7】
請求項6記載の暗号化方法をコンピュータで実行させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2011−232604(P2011−232604A)
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願番号】特願2010−103542(P2010−103542)
【出願日】平成22年4月28日(2010.4.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願日】平成22年4月28日(2010.4.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]