暗号通信システム、暗号通信方法、及び、復号装置
【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置10が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段11と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段12と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ID、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段13と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段14と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段15と、を備えた。
【解決手段】暗号化装置10が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段11と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段12と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ID、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段13と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段14と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段15と、を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、作成した平文書を暗号化して閲覧者に送るとともに、閲覧者側で暗号化文書を復号して平文書を取り出す暗号通信システム、暗号システムの暗号通信方法、暗号通信システムに用いられる暗号化装置、及び、暗号通信システムに用いられる復号装置に関する。
【背景技術】
【0002】
一般に、例えば、会社などの組織において、作成される平文書は、社外に公開されても影響のない内容、従業員及びお客様情報のような社外には開示されない内容、会社組織において上位の役職にのみ開示される経営情報などの内容など、色々な情報が混在している。
特に、その会社において重要でかつ機密性の高い情報は、セキュリティの観点から暗号化対象とされ、平文書の全体(一つのファイルの全体)を暗号化してセキュリティを守るのが一般的である。
【0003】
しかしながら、一つの平文書の中には同じ組織内であっても権限のレベル(管理職や一般の担当、社外要員など)により、読まれても構わない内容や読まれては困る内容が混在しているケースがある。
この場合、いくら暗号で読めないようにしても、暗号化したファイルが復号されてしまえば、すべての閲覧者に読まれてしまっていた。
また、閲覧者毎に、専用の文書を作った場合には、平文書中の各閲覧者に共通する部分に、修正するときは、各文書について修正しなければならなくなり、この作業が煩雑でしかも、修正間違いが生じるおそれもあった。
そして、修正間違いした状態で配布してしまうと、誤った情報が散らばってしまうためその収拾に多くの費用と手間がかかってしまう。
【0004】
従来、閲覧者の権限レベルに応じて、文章中の特定範囲の閲覧を制限する暗号通信システムの技術としては、例えば、特許文献1〜3に記載の技術が知られている。
特許文献1記載の暗号通信システムは、伝票発行者が有する情報流通装置と、複数の閲覧者がそれぞれ有する情報流通装置とを備える。
まず、予め、伝票発行者の情報流通装置において、閲覧者毎に、伝票の閲覧を許可する閲覧範囲を識別する閲覧範囲識別子と、この閲覧範囲を暗号化する共通鍵との組を列挙した復号情報を作成する。
この復号情報を、各閲覧者の公開鍵を用いて暗号化し、復号情報を作成し各閲覧者に送信する。
閲覧者の情報流通装置では、それぞれ受信した復号情報を自己の秘密鍵を用いて復号し、自己に許可された閲覧範囲を復号するための共通鍵を取得する。
【0005】
次に、伝票発行者の情報流通装置において、伝票中に、閲覧範囲識別子が指定する部分を対応する共通鍵で暗号化し、各閲覧者へ送信する。
閲覧者の情報流通装置では、それぞれ受信した伝票の許可された閲覧範囲を先に取得した復号情報からの共通鍵で復号する。
このようにして、伝票作成者は、閲覧者毎に復号情報を異ならせて、各閲覧者に、閲覧範囲識別子で定められる伝票の特定部分のみを閲覧できるようにしている。
【0006】
特許文献2及び3記載の暗号通信システムは、閲覧者の権限ごとに異なる閲覧範囲の識別子を、予め、通信に用いる伝票中に記載しておく。
そして、伝票の作成者は、識別子で挟まれる部分を、所定の閲覧者の権限に応じた暗号鍵で暗号化し暗号化文書を作成し、この暗号化文書を閲覧者に送信する。
次に、閲覧者は、この閲覧者の権限に応じた暗号鍵で、暗号化部分を復号する。
これにより、平文書の作成者は、各閲覧者に応じて、閲覧範囲を制限している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−259634号公報(段落[0051]〜[0059])
【特許文献2】特開平05−244150号公報(図3及び図4等)
【特許文献3】特開平09−233067号公報(図3及び図4等)
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、このような従来の通信システムにあっては、閲覧者に送る平文書中に、識別子を挿入し、この識別子を用いて暗号化する範囲を指定するので、作成者の暗号化文書の作成が煩雑であるという問題があった。
また、作成者及び暗号化文書を復号した閲覧者は、識別子が平文書中にあると、識別子とともに平文書を見るようになるので、平文書の内容を把握しにくくなるおそれもあった。
【0009】
本発明は、以上のような従来の技術が有する問題を解決するために提案されたものであり、平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにした暗号通信システム、通信システムの通信方法、通信システムに用いられる暗号化装置、及び、復号装置の提供を目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明の暗号通信システムは、平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムであって、前記暗号化装置が、閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、前記暗号部の前端位置、その後端位置、該暗号部に適用された暗号鍵に対応する鍵ID、当該暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、前記暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して前記暗号化文書を作成する暗号化文書作成手段と、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備えている。
【0011】
このような構成からなる暗号通信システムは、暗号化装置の暗号化情報作成手段により、暗号化情報に、暗号部の前端位置と後端位置を含ませているので、暗号部の前端位置と後端位置に基づいて暗号部を特定する。
これにより、平文書中に識別子を挿入しなくても、平文書の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
【0012】
また、暗号通信システムは、暗号化装置の暗号処理手段は、各暗号化範囲を閲覧者の権限に対応した暗号鍵で暗号化するので、複数の閲覧者に、同一の暗号化文書を渡しても、閲覧者は、自身の権限に対応した暗号鍵を用いて暗号化文書を復号するので、閲覧者に応じて範囲を制限することができる。
これにより、各閲覧者に応じた専用の文書を作らなくてもよくなるので、文書の修正を簡単にでき、そのため、文書の管理を簡単にできる。
また、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置させ、多重に暗号化範囲を指定することもでき、組織的な階層に対応することができる。
【0013】
また、前記暗号化処理手段が、前記暗号化範囲が二以上あり、該暗号化範囲のうち、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置するときに、当該暗号化範囲を他の暗号化範囲よりも先に暗号化処理させる処理順補正機能を備えることが好ましい。
このような構成からなる暗号通信システムは、暗号化装置において、処理順補正機能により、暗号化範囲内の他の暗号化範囲から暗号処理が行なわれるので、暗号化処理手段が、各暗号化範囲を確実に暗号化処理が正しく行うことができる。
【0014】
また、前記暗号化装置が、前記暗号化ロール情報記憶手段の暗号化ロール情報を使用するときに、該暗号化ロール情報を使用可能な作成者であるか否かを認証する認証手段を備えることが好ましい。
そのため、認証手段が作成者を認証しない限り、暗号鍵を取り出せないので、暗号化文書を解読しにくくできる。
また、閲覧者以外のものが、不正に暗号化文書から平文書を取り出してしまう事態を防止できる。
なお、認証手段が、暗号化ロール情報をパスワードなどで暗号化する機能を備えることが好ましい。このようにすると、暗号化ロール情報は、例えば、作成者が設定したパスワードで使用されないときに暗号化されており、仮に、暗号化ロール情報が不正に持ち出されても、見ることができないことから、好ましい。
【0015】
また、前記復号装置が、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えることが好ましい。
【0016】
このような構成からなる暗号通信システムは、復号処理手段が、暗号部の前端位置から後端位置に対して、適当な暗号鍵を用いて復号するので、暗号文書から平文書を確実に取り出すことができる。
また、復号ロール情報に、暗号化情報に含まれた鍵IDに対応する暗号鍵がないときは、その部分が復号できなくなる。
これにより閲覧者の権限に応じて、閲覧可能な範囲を制限することができる。
また、暗号化処理手段での処理順とは逆の順に処理されるので、多重化された暗号部も確実に復号できる。
【0017】
また、前記復号装置が、前記暗号鍵読込手段が読み出そうとする暗号鍵が前記復号ロール情報にないときに、当該暗号鍵に対応するレコードの前端位置から後端位置までの部分を前記暗号化文書本体から削除する削除手段を備えることが好ましい。
この場合、削除手段は、復号できない暗号部が削除されるので、閲覧者に見ることができない部分があると認識させにくくすることができる。
【0018】
また、前記復号装置が、前記復号ロール情報記憶手段の復号ロール情報を使用するときに、該復号ロール情報を使用可能な閲覧者であるか否かを認証する認証手段を備えることが好ましい。
これにより、復号装置において、認証手段が閲覧者を認証しない限り、暗号鍵を取り出せないので、暗号化文書を解読しにくくできる。
また、閲覧者以外のものが、不正に暗号化文書から平文書を取り出してしまう事態を防止できる。
なお、認証手段が、復号ロール情報をパスワードなどで暗号化する機能を備えることが好ましい。このようにすると、復号ロール情報は、例えば、閲覧者が設定したパスワードで使用されないときに暗号化されており、仮に、復号ロール情報が不正に持ち出されても、見ることができないことから、好ましい。
【0019】
また、前記暗号鍵が、共通鍵であることが好ましい。
これにより、暗号化処理及び復号処理が簡易になり、暗号化及び復号処理時間を短縮することができる。
【0020】
また上記目的を達成するため、本発明の暗号通信方法は、平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムの暗号通信方法であって、前記暗号化装置側において、閲覧者の権限に対応した暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段に記憶された暗号鍵のいずれかで前記平文書の一部又は全部からなる暗号化範囲を暗号鍵で暗号化して暗号部を作成するステップと、暗号化の処理順、前記暗号部の前端位置、その後端位置、及び、該暗号部に適用された暗号鍵に対応する鍵IDを有したレコードを作成するステップと、前記一又は二以上のレコードを結合して暗号化情報を作成するステップと、暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成するステップと、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納するステップと、を行なう構成としている。
このような構成からなる暗号通信方法は、上記の暗号通信システムの構成に限定されず、種々の構成としてよい。
【0021】
また、上記目的を達成するため、本発明の暗号化装置は、平文書から暗号化文書を作成する暗号化装置であって、閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報記憶手段に記憶された暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、当該暗号化処理手段で暗号部の前端位置、その後端位置、該暗号化処理手段での処理順、及び、該暗号部に適用された暗号鍵に対応する鍵IDを含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段と、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備えている。
【0022】
このような構成からなる暗号化装置によれば、平文書中に識別子を挿入しなくても、平文書の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
【0023】
また、上記目的を達成するため、本発明の暗号化装置は、暗号化文書を復号して平文書を取り出す復号装置であって、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、
前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えている。
このような構成からなる復号装置によれば、平文書中に識別子を挿入しなくても、暗号化文書の暗号部を復号できる。
【発明の効果】
【0024】
以上のように、本発明の暗号通信システム、暗号通信方法、暗号化装置、及び、復号装置によれば、暗号化装置の暗号化情報作成手段により、暗号化情報に、暗号部の前端位置と後端位置を含ませているので、暗号部の前端位置と後端位置に基づいて暗号部を特定する。
これにより、復号装置側は、平文書中に識別子を挿入しなくても、平文書の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施形態に係る暗号通信システムを示す概略図である。
【図2】本発明の一実施形態に係る暗号通信システムに用いられる暗号化ロール情報及び復号ロール情報を示す図である。
【図3】本発明の一実施形態に係る暗号通信システムの暗号化装置において、平文書を暗号化して暗号化文書を作成する過程を示す図である。
【図4】本発明の一実施形態に係る暗号通信システムに用いられる暗号化情報を示す図である。
【図5】本発明の一実施形態に係る暗号通信システムの復号装置において、暗号化文書を復号して平文書を取り出す過程を示す図である。
【図6】本発明の一実施形態に係る暗号通信システムの暗号化装置の動作を示すフローチャート図である。
【図7】本発明の一実施形態に係る暗号通信システムの暗号装置において、複数の暗号化範囲を指定する過程を示す図である。
【図8】本発明の一実施形態に係る暗号通信システムの暗号装置において、暗号化情報作成手段が暗号化情報を作成する過程を示す図である。
【図9】本発明の一実施形態に係る暗号通信システムの暗号装置において、暗号化処理手段が、各暗号化範囲を暗号化処理する過程を示す図である。
【図10】本発明の一実施形態に係る暗号通信システムの暗号装置において、暗号化情報作成手段が、暗号化処理する過程で暗号化情報を補正する過程を示す図である。
【図11】本発明の一実施形態に係る暗号通信システムの復号装置の動作を示すフローチャート図である。
【図12】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段が、各暗号部を復号処理する過程を示す図である。
【図13】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段の復号処理の過程における暗号化情報を示す図である。
【図14】本発明の一実施形態に係る暗号通信システムの復号装置において、閲覧者用の別の復号ロール情報を示す図である。
【図15】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段が、各暗号部を復号処理する過程を示す図である。
【図16】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段が、各暗号部を復号処理する過程を示す図である。
【図17】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段の復号処理の過程における暗号化情報を示す図である。
【図18】本発明の一実施形態に係る暗号通信システムの復号装置において、削除手段による暗号部の削除過程を示す図である。
【図19】本発明の一実施形態に係る暗号通信システムの復号装置において、削除手段による暗号部の削除過程における暗号化情報を示す図である。
【発明を実施するための形態】
【0026】
以下、本発明に係る暗号通信システム、この暗号通信システムの通信方法、並びに、暗号通信システムに用いられる暗号化装置、及び、復号装置について詳細に説明する。
【0027】
図1に示すように、本発明の一実施形態の暗号通信システムの基本的構成は、平文書から暗号化文書を作成する暗号化装置10と、暗号化文書を復号して平文書を取り出す復号装置20とを備える。
暗号化装置10及び復号装置20は、汎用の計算機で構成されており、HDDなどからなる記憶部、CPUなどからなる演算処理部を備えている。
【0028】
暗号化装置10は、閲覧者の権限に対応した複数の暗号鍵112〜115及び暗号鍵112〜115を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段11と、平文書の一部又は全部からなる暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報記憶手段に記憶された暗号鍵で暗号化して暗号部を作成する暗号化処理手段12と、暗号化処理手段で暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ID、及び、暗号化処理手段での処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段13と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報49を結合して暗号化文書を作成する暗号化文書作成手段14と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段15と、を備えている。
【0029】
図2に示すように、暗号化ロール情報記憶手段11に記憶される暗号化ロール情報110は、作成者それぞれに配布されており、作成者の個人ID111、暗号鍵112〜115、鍵ID112a〜115a、並びに、これらの暗号鍵112〜115の使用が有効である期間を定める有効開始日118及び有効終了日119からなるロール情報テーブルで構成されている。
本実施形態においては、暗号化ロール情報110は、第一〜第四の暗号鍵112〜115を有している。
そして、暗号化文書の作成者は、暗号化ロール情報110の暗号鍵112〜115が、どの閲覧者が用いることができるかを予め把握している。
【0030】
暗号化処理手段12は、図3(a)〜(c)に示すように、指定した暗号化範囲41〜43毎に暗号鍵112〜115を選択し、その結果をもとにまとめて暗号化処理を行い、暗号部45〜47を作成する。
また、暗号化処理手段12は、後述の暗号化情報49にしたがって暗号化処理を行なう。
また、暗号化処理手段12は、暗号化処理する暗号化範囲41〜43が二以上あるときに、これらの暗号化範囲41〜43のうち、いずれかの暗号化範囲(42)の前端位置と後端位置が、他の暗号化範囲(43)の前端位置と後端位置の間に位置するときに、当該暗号化範囲(42)を他の暗号化範囲(43)よりも先に暗号化処理を行なう機能を備えている。
【0031】
暗号化情報作成手段13は、図4に示すように、暗号化処理されてなる暗号部45〜47の前端位置494、その後端位置495、暗号部に適用された暗号鍵112〜115に対応する鍵ID496、及び、暗号化処理手段での処理順497を含む一又は二以上のレコード491〜493からなる暗号化情報49を作成する。
また、暗号化情報作成手段13は、暗号化装置10を操作する作成者により指定された、暗号化範囲41〜43の前端位置498及び後端位置499を含ませる機能を備えている。
また、図3(b)に示すように、作成者による暗号化範囲41〜43の指定は、暗号化装置10に付設される、例えば、CRT、液晶ディスプレイなどの表示手段18を用いて行なわれる。
表示手段18には、平文書50の表示が可能であり、作成者は、例えば、マウスやキーボードでの入力により、表示された平文書50から暗号化範囲41〜43を指定する。
また、暗号化装置10には、例えば、暗号化範囲41〜43を暗号化範囲外の部分とは別の色にして表示手段18に表示する機能などにより、作成者に暗号化範囲を識別させる機能が備えられている。
【0032】
暗号化情報作成手段13は、暗号化範囲41〜43を指定した順番に、処理順497を決定して各レコード491〜493を作成する。
また、暗号化情報作成手段13で作成されるレコードの前端位置及び後端位置は、平文書50がプレーンテキストなどからなるときには、例えば、以下のように設定される。
行単位モードの場合、前端位置=(平文書50の先頭から)7行目、後端位置=(平文書50の先頭から)11行目。
文字単位モードの場合、前端位置=(平文書50の先頭から)8文字目、後端位置=(平文書50の先頭から)40文字目。
本実施形態では、暗号化装置10及び復号装置20において、予め、プレーンテキストを行単位で指定するモードで処理することが決められているものとする。
【0033】
また、暗号化情報作成手段13は、版数490を暗号化情報49に含ませる機能を備えている。版数490は、暗号化装置10が改良されるうちに管理するデータ構造が違ってくる恐れが出てくるので、どの版で暗号化されたのかを判断するために設けられている。
なお、版数490は、ソフトウェアに用いられる、いわゆる、バージョン情報である。
【0034】
暗号化文書作成手段14は、暗号化情報作成手段からの暗号化情報49、及び、暗号化処理手段12で暗号化処理された暗号化文書本体48を結合して暗号化文書40とする。
この暗号化文書40は、例えば、ファイル名の最後に拡張子「.XXX」を付与して、独自の専用ファイル構造となる。
【0035】
暗号化文書格納手段15が、暗号化文書40を書き込む媒体(31,35)は、何でもよく、復号装置20が読み込めるものであればなんでも良い。
暗号化文書格納手段15は、例えば、インターネットなどのネットワーク30を介して、暗号化文書を含んだEメールを送信してサーバ装置31(メールサーバ)の記憶手段にEメールを保存させるソフトウェア(メーラ)、サーバ装置31の記憶手段に暗号化文書をアップロードするソフトウェア、フレキシブルディスク、コンパクトディスクなどのメディア35に記憶させる書き込みソフトウェアなどで構成されている。また、復号装置20が備えるハードディスクドライブなどの記憶部に直接格納するようにしても良い。
【0036】
暗号化装置10には、暗号化ロール情報記憶手段11の暗号化ロール情報110を使用するときに、暗号化ロール情報110を使用可能な作成者であるか否かを認証する認証手段16が備えられている。
また、認証手段16は、暗号化ロール情報110を暗号化する機能を備えている。
そして、認証手段16は、作成者が暗号化ロール情報110を使用するときに、作成者自身が設定したパスワードの入力を求めるとともに、パスワードが正しいときに、暗号化された暗号化ロール情報110を復号して、使用できるようにしている。
【0037】
復号装置20は、閲覧者に対応した暗号鍵及び暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段21と、媒体に格納された暗号化文書を取り出す暗号化文書取出手段22と、暗号化文書から暗号化情報49及び暗号化文書本体を分離して取り出す分離手段23と、分離手段23で取り出された暗号化情報49のレコードの鍵IDに対応した暗号鍵を復号ロール情報記憶手段21から読み込む暗号鍵読込手段24と、分離手段で分離された暗号化文書本体において、暗号化情報49のレコードの処理順とは逆の順に、レコードの前端位置から後端位置までの範囲を、この範囲に対応する暗号鍵で復号する復号処理手段25と、を備えている。
【0038】
図2に示すように、復号ロール情報記憶手段22に記憶される復号ロール情報210は、暗号化ロール情報110と同様であり、閲覧者それぞれに配布されている。
また、復号ロール情報210は、閲覧者の個人ID211、鍵ID212a〜215a、暗号鍵212〜215、その暗号鍵の有効開始日218及び有効終了日219からなるロール情報テーブルで構成されている。
また、復号装置20には、復号ロール情報記憶手段21の復号ロール情報210を使用するときに、復号ロール情報210を使用可能な閲覧者であるか否かを認証する認証手段27が備えられている。
【0039】
また、認証手段27は、復号ロール情報210を暗号化する機能を備えている。
そして、認証手段27は、作成者が暗号化ロール情報210を使用するときに、作成者自身が設定したパスワードの入力を求めるとともに、このパスワードが正しいときに、暗号化された復号化ロール情報210を復号して、使用できるようにしている。
【0040】
暗号化文書取出手段22は、メールサーバ31からメールを受信するメーラ、サーバ装置からのダウンローダ、メディア35からその中身をFDドライブ、CDドライブ等のハードウェアを用いて読み出すためのソフトウェアなどで構成されている。
分離手段23は、暗号化文書取出手段22で取り出された暗号化文書から、暗号化文書本体及び暗号化情報49を取り出す。
【0041】
復号処理手段25は、暗号化情報49の各レコード491〜493の処理順とは逆の順に、レコード491〜493の前端位置494から後端位置495までの範囲を、暗号鍵読込み手段24でロードした暗号鍵で復号する。また、復号処理手段25は、暗号鍵読込手段24が読み出そうとする暗号鍵が復号ロール情報210にないときに、暗号化情報49を修正する機能を備えている。
また、復号装置20には、暗号鍵読込手段24が、読み出そうとする暗号鍵212〜215が復号ロール情報210にないときに、ロードしようとした暗号鍵212〜215に対応するレコード491〜493の前端位置495から後端位置496までの部分を暗号化文書本体48から削除する削除手段26が備えられている。
また、暗号化ロール情報110及び復号ロール情報210に含まれる暗号鍵112〜115,212〜215は、共通鍵である。すなわち、暗号化ロール情報110及び復号ロール情報210に含まれる同一の鍵ID112a〜115a,212a〜215aの暗号鍵112〜115,212〜215は、互いに同一のデータとなっている。
また、復号装置20には、復号された平文書50が、表示されるディスプレイなどの表示手段29が付設されている。
【0042】
また、暗号化装置10及び復号装置20には、ロール情報110,210を取得するロール情報取得手段(図示せず)が備えられている。
ロール情報取得手段は、暗号化装置10及び復号装置20にネットワークを介して接続されるロール情報管理サーバ(図示せず)からロール情報を取得する。
ロール情報取得手段は、例えば、所定の間隔でロール情報管理サーバからロール情報を取得しており、暗号鍵がその有効期間内にあるように、ロール情報を最新のものとしている。
【0043】
次に、以上のような構成からなる本実施形態の暗号通信システムの動作を、図6〜図13にしたがって説明する。なお、図6は、暗号化装置10のフローチャート図、図11は、復号装置20のフローチャート図をそれぞれ示している。
本実施形態においては、この暗号通信システムに用いられる平文書50は、例えば、図3(a)及び図7(a)に示すように、ファイル名を「file1.txt」とした、10行のテキストファイルである。
この平文書50は、その2行目〜3行目の第一の暗号化範囲41、7行目〜8行目の第二の暗号化範囲42、及び、6〜9行目の第三の暗号化範囲43の三箇所が暗号化処理される。
【0044】
また、第一の暗号化範囲41及び第二の暗号化範囲42には、第一の暗号鍵が、第三の暗号化範囲には、第二の暗号鍵がそれぞれ用いられて暗号化処理される。
また、第一〜第三の暗号化範囲以外の部分である一般文は、暗号化をしない範囲であって、誰でも読める内容を示している。
【0045】
予め、暗号化装置10及び復号装置20のロール情報取得手段により、ロール情報管理サーバから暗号化ロール情報110を取得し、この暗号化ロール情報110を暗号化ロール情報記憶手段11に記憶しておく。
次に、暗号化装置10を操作する作成者が、作成した平文書50を暗号化装置10に取り込み、表示手段18に表示された平文書50中に、第一〜第三の暗号化範囲41〜43を指定する(図3(b),S1−1)。
また、作成者は、暗号化範囲41〜43が指定されるたびに、暗号化範囲41〜43を暗号化する暗号鍵112〜115を暗号化ロール情報110から選択する(S1−2)。
この際、認証手段16が、作成者が暗号化ロール情報110の使用不可を判断したときは、以下の処理がなされない。
【0046】
暗号化情報作成手段13は、図5(b)、図7(b)〜(d)及び図8に示すように、各暗号化範囲41〜43の指定、及び、暗号鍵112〜115の選択がなされると、暗号化情報49を作成する。
まず、第一の暗号化範囲41が指定され、この暗号化範囲41を暗号化する第一の暗号鍵112が選択されると、処理順を1とするレコードが作成される(図7(b)、(図8(a))。
そして、第三の暗号化範囲43が指定され、この暗号化範囲43を暗号化する第二の暗号鍵が選択されると、処理順=2のレコードが作成される(図7(c)、(図8(b))。
次に、第二の暗号化範囲42が指定され、この暗号化範囲42を暗号化する第一の暗号鍵が選択されると、処理順=3のレコードが作成される(図7(d)、(図8(c))。
【0047】
その後、例えば、表示手段18の表示画面上に表示される暗号処理の実行ボタン(図示せず)を、マウスなどのポインタでクリックすると、暗号化処理手段12により、暗号化処理が行なわれる。
暗号化処理手段12は、まず、暗号化情報作成手段13が作成した暗号化情報(図8(c))の暗号化範囲41〜43の値を調べる。
このとき、第三の暗号化範囲43に含まれる第二の暗号化範囲42(処理順=3)の処理順が、第三の暗号化範囲(処理順=2)43よりも後にある。
そのため、暗号化処理手段12の処理順補正機能が、第二の暗号化範囲42の処理順を、第三の暗号化範囲43よりも先にする(図10(a))。
【0048】
そして、暗号化処理手段12は、図9及び図10に示すように、暗号化情報49の処理順に従って、以下のように暗号化処理を実行する。
まず、処理順=1のレコードを参照し(図10(a))、平文書50(図9(a))の2〜3行目の第一の暗号化範囲41を特定する。そして、この暗号化範囲41を、暗号化ロール情報110から鍵IDが1である第一の暗号鍵112を読み込み、これを用いて暗号化し、第一の暗号部45を形成する(S1−3,図9(b))。
このようにすると、第一の暗号部45は、パディングにより、第一の暗号化範囲41よりもデータ量が大きくなり、2行から3行に増える。
ここで、パディング(詰め物)とは、ブロックサイズ(64ビットや128ビット)に合わせて平分を分割し、暗号化するときに、最後のブロックが他のブロックとサイズを合わせるためにダミーのデータを挿入することを意味する。このように、パディングが発生すると、暗号文は平分の容量と比べて増える。
そのため、暗号化情報作成手段13が、処理順=1のレコードの暗号部45の前端位置及び後端位置を、L2−L3からL2−L4に補正する。また、処理順=2のレコードの暗号部46の前端位置及び後端位置を、L7−L8からL8−L9に、処理順=3のレコードの暗号部47の前端位置及び後端位置を、L6−L9からL7−L10に補正する(S1−4,図10(b))。
【0049】
次に、処理順=2のレコードの暗号部の前端位置及び後端位置を参照し(図10(b))、L7〜L8行目の暗号化範囲42を特定する。そして、この暗号化範囲42を、暗号化ロール情報110から鍵IDが1である第一の暗号鍵112を読み込み、これを用いて暗号化し、第二の暗号部46を形成する(S1−3,図9(c))。
このようにすると、第二の暗号部46は、パディングにより、第二の暗号化範囲42よりもデータ量が大きくなり、2行から3行に増える。
そのため、暗号化情報作成手段13が、処理順=2のレコードの暗号部の前端位置及び後端位置を、L8−L9からL8−L10に補正する。また、処理順=3のレコードの暗号部の前端位置及び後端位置を、L7−L10からL7−L11に補正する(S1−4,図10(c))。
【0050】
次に、処理順=3のレコードの暗号部の前端位置及び後端位置を参照し(図10(c))、L7〜L11行目の第三の暗号化範囲43を特定する。次に、この暗号化範囲43を、暗号化ロール情報110から鍵IDが2である第二の暗号鍵113を読み込み、これを用いて暗号化し、第三の暗号部47を形成する(S1−3,図9(d))。
このようにすると、第三の暗号部47は、パディングにより、第三の暗号化範囲43よりもデータ量が大きくなり、5行から7行に増える。
この際、暗号化情報作成手段13が、処理順=3のレコードの暗号部47の前端位置及び後端位置を、L7−L11からL7−L13に補正する(S1−4,図10(d))。
【0051】
次に、暗号化文書作成手段14が、暗号化文書本体48及び暗号化情報49を結合して、暗号化文書40を作成し、暗号化文書40のファイル名を「file1.txt.XXX」(図3(d),S1−5)とする。
そして、暗号化文書格納手段14で、この暗号化文書40を、メディア35、又は、サーバ装置31の記憶部に格納する(S1−5)。
【0052】
その後、復号装置20は、図11に示すように、暗号化文書40から平文書50を取り出すときには、以下のように復号処理を行なう。
まず、暗号化文書取出手段が、メディア35、又は、サーバ装置31の記憶部から暗号化文書(「file1.txt.XXX」)を取り出し(S2−1,図5(a))、分離手段で、暗号化文書40から暗号化文書本体48(「file1.txt」)及び暗号化情報49を分離する(S2−2,図5(b),図9(d))。
次に、暗号鍵読込手段24により、暗号化情報49の鍵IDを参照し(図13(a))、復号ロール情報210から第一の暗号鍵212と、第二の暗号鍵213をロードする(S2−3)。
この際、認証手段27により閲覧者を認証する。認証手段27が、閲覧者を不適としたときには、復号処理手段25による処理が行なわれない。
【0053】
次に、復号処理手段25が、暗号化文書本体41の暗号部45〜47を暗号化情報49の処理順497とは逆の順に復号処理していく(S2−4)。
まず、図12(a)及び13(a)に示すように、処理順=3のレコードの前端位置及び後端位置から、暗号化文書本体41中の第三の暗号部47(L7−L13)を特定する。そして、この第三の暗号部46を、レコードの鍵ID496から第二の暗号鍵113を選択して復号する(図12(b))。
次に、図12(b)及び図13(b)に示すように、処理順=2のレコードの前端位置及び後端位置から、暗号化文書本体48中の第二の暗号部46(L8−L10)を特定する。この第二の暗号部46を、処理順=2のレコードの鍵IDから第一の暗号鍵を選択して復号する(図12(c))。
【0054】
次に、図12(b)及び図13(b)に示すように、処理順=1のレコードの前端位置及び後端位置から、暗号化文書本体48中の第一の暗号部45(L2−L4)を特定する。この第一の暗号部45をこのレコードの鍵IDから第一の暗号鍵212を選択して復号する(図12(d))。
この場合、閲覧者は、復号ロール情報210として、第一及び第二の暗号鍵212,213を使用できるので、全ての暗号部45〜47を復号できる。
そして、復号装置20は、平文書50を表示手段29に表示する(S2−6)。
【0055】
次に、図11、図14〜図19を用いて、復号装置20を用いる暗号化文書50の閲覧者が、第二の暗号鍵213のみしかない復号ロール情報210aを使用可能な閲覧者である場合について説明する。
暗号化文書50は、上記と異なり、例えば、第二の暗号化範囲、第三の暗号化範囲、第一の暗号化範囲の順で暗号化処理がなされて作成されている。
復号装置20においては、暗号化文書取出手段22が、メディア35、又は、サーバ装置31の記憶部から暗号化文書50を取り出し、分離手段23で、暗号化文書50から暗号化文書本体48及び暗号化情報49を分離する(S2−1,S2−2,図15(a)(b))。
次に、暗号鍵読込手段24により、暗号化情報49を参照し、復号ロール情報210aから暗号化情報49にある第二の暗号鍵213がロードされる(S2−3)。
【0056】
次に、復号処理手段25が、暗号化文書本体28の暗号部45〜47を暗号化情報49の処理順とは逆の順に復号処理していく(S2−4)。
まず、図16(a)及び図17(a)に示すように、処理順=3のレコードの前端位置及び後端位置から、暗号化文書本体中の第一の暗号部45(L2−L4)を特定する。しかし、第一の暗号鍵212が復号ロール情報210になく、復号処理がなされない(図16(b))。
この際、暗号化範囲41の前端位置及び後端位置と、暗号部45の前端位置及び後端位置とを比較し、暗号部45の増加分が1行なので、復号処理手段25が、処理順=3以下のレコードの暗号部46〜47の前端位置及び後端位置を補正する。具体的には、復号処理手段25は、処理順=2のレコードの暗号部47の前端位置及び後端位置を、L6−L12からL7−L13に、処理順=1のレコードの暗号部46の前端位置及び後端位置を、L7−L9からL8−L10とする。
【0057】
次に、図16(b)及び図17(b)に示すように、処理順=2のレコードの前端位置及び後端位置から、暗号化文書本体48中の第三の暗号部47(L7−L13)を特定し、第二の暗号鍵213で、復号処理する(図16(b))。
また、図16(b)及び図17(b)に示すように、処理順=1のレコード及び処理順=1のレコードにおいては、復号ロール情報210に、第一の暗号鍵212がないので、復号されない(図15(c))。
【0058】
次に、暗号化情報49にレコードが残っているので、削除手段26が機能する(S2−5)。
処理順=2のレコードの前端位置及び後端位置から、第一の暗号部45(L2−4)を特定し、これを削除する(図18(b))。この際、削除の行数が3行なので、処理順=1のレコードの暗号部46の前端位置及び後端位置を、L8−L10からL5−L7に補正する。
次に、処理順=1のレコードの前端位置及び後端位置から、第二の暗号部46(L5−L7)を特定し、この部分を削除し、平文書50aとする(図15(d),図18(c))。
なお、削除手段26が、処理順を無視して、暗号化後の前端位置及び後端位置が大きな方の数値の暗号部から順に削除することもできる。本実施形態の場合で説明すると、第二の暗号部46の前端位置及び後端位置(L8−L10)が、第一の暗号部45の前端位置及び後端位置(L2−L4)よりも大きいので、先に第二の暗号部46を削除する。このようにすると、暗号化情報を補正する必要がなくなる。
そして、復号装置20は、平文書50aを、表示手段29に表示する(S2−6)。
【0059】
これにより、権限の違う複数の閲覧者に、同一の暗号化文書40を渡しても、閲覧者は閲覧者自身の持っている復号ロール情報210,210aに基づいて、暗号化文書40の復号がなされるので、閲覧者に応じて範囲を制限することができる。
これにより、各閲覧者に応じた専用の文書を作らなくてもよくなるので、文書の修正を簡単にでき、そのため、文書の管理を簡単にできる。
【0060】
また、暗号化情報49に、暗号部45〜47の前端位置494と後端位置495を含ませているので、復号装置20は、この位置情報に基づいて暗号部45〜47を特定する。
これにより、平文書50中に識別子を挿入しなくても、平文書50の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
また、作成者及び閲覧者は、平文書50中に識別子が挿入されなくなるので、平文書50を閲覧するときに、識別子が邪魔になることがなくなり、平文書50の内容を容易に把握できる。
【0061】
また、暗号化範囲41〜43の前端位置と後端位置に、他の暗号化範囲の前端位置と後端位置が含まれているときにも、暗号化することができる。
これにより、一つの平文書40で閲覧者の権限に応じて、多重に暗号化範囲42,43を指定することにより、組織的な階層に対応することができる。
【0062】
例えば、上記の平文書50が、システム担当及び営業担当からなる事業部への文書であり、平文書50中にシステム担当向けの部分と営業担当向けの部分が包含されているものとする。この場合、例えば、営業担当の閲覧者には、第一の暗号鍵212を、システム担当の閲覧者には、第二の暗号鍵213を使用できるようにしておく。また、事業部の上位の役職の閲覧者には、第一の暗号鍵212と第二の暗号鍵213を使用できるようにしておく。
このようにすると、各閲覧者が、それぞれの権限に応じた部分を読むことができるようになる。
【0063】
また、例えば、閲覧者がシステム担当であれば第二の暗号鍵213で復号できる範囲を読めるが、営業担当の範囲は、第一の暗号鍵212を使用できないので、復号ができず読めない。一方、営業担当はこれとは逆に、第一の暗号鍵212で復号できる部分しか読めなくなる。また、事業部門全体に共通する部分は、暗号化されていない部分(一般文)を読めばよい。
また、事業部の上位の役職の閲覧者は、営業担当とシステム担当の両方の部分を両方とも復号できる。
【0064】
また、復号のための暗号鍵212〜215は、復号装置20に、予め、記憶された復号ロール情報210に記憶されており、暗号化文書40に含めて配布していないので、配布時に紛失したり他の人に渡ったりする危険性が大幅に低減される。
すなわち、暗号化情報49に、鍵ID496が含まれており、暗号鍵42自体が含まれていないので、暗号化情報49が解析されて暗号鍵42が不正に取り出される事態を防止できる。そのため、第三者の不正な閲覧に利用されるのを防ぐことができる。
【0065】
また、暗号化ロール情報110及び復号ロール情報210は、認証手段16,27により、作成者又は閲覧者のパスワードで暗号化されているので、例えば、暗号化ロール情報110及び復号ロール情報210が盗まれても個人のパスワードが解析されない限り、暗号鍵を取り出せないので、暗号化文書を解読しにくくできる。
また、削除手段26により、復号できない暗号部45〜47は、削除されるので、閲覧者に、見ることができない部分があると認識させにくくすることができる。
【0066】
また、暗号化ロール情報110及び復号ロール情報210において、有効開始日118,218及び有効終了日119,219を用いることにより、暗号鍵112〜215,212〜215に有効期間が定められているので、この有効期間内においては、暗号化及び復号を実行できるが、それ以外は暗号化及び復号を実行できない。
これにより、万が一、暗号鍵112〜215,212〜215が他者に流出したり、暗号鍵が解読・解析されたりしても、有効期限外になれば、その暗号鍵112〜215,212〜215が使えなくなる。これにより、セキュリティ上好ましい。
なお、本実施形態において、暗号化ロール情報に、有効開始日118,218及び有効終了日119,219を含ませたが、これらに日付だけでなく時間も加えると、有効期間を細かく設定でき好ましい。
【0067】
また、例えば、マイクロソフト社製、Word,PowerPointなど(テキストコントロール・オブジェクトを含む)で作成されたファイルからなる平文書50を、暗号化する際には、例えば、以下のようになる。
ページ単位モードの場合、前端位置=3ページ、後端位置=5ページ。
行単位モードの場合、前端位置=3ページの先頭から7行目、後端位置=5ページの先頭から11行目。
文字単位モードの場合、前端位置=3ページの先頭から23文字目、後端位置=5ページの先頭から13文字目。又は、前端位置=テキストコントロール2の5文字目、後端位置=テキストコントロール2の13文字目。
以上は、あくまで例示であり、特にこれに限定されない。また、暗号部45〜47の前端位置と後端位置がどのようなモードで記載されているかを特定するために、暗号化情報49に、位置情報モードを含ませることが好ましい。
【0068】
また、本実施形態において、予め、上記の暗号化情報を作成して、指定した暗号化範囲41〜43をまとめて暗号化処理したが、これに限定されない。
例えば、暗号化装置10の暗号化処理手段12は、一つの暗号化範囲41〜43を指定するごとに、その範囲に対応する暗号鍵112〜115を選択して暗号化処理する場合にも対応可能となっている。
この場合、暗号化の順番の変更を、範囲を指定しながら暗号化を行うことにより、どの範囲が実際に暗号化されたのか目視しながら進めることができ、好ましい。
また、この場合、暗号化装置10の作成者が、すでに暗号化処理された暗号部内に、暗号化範囲の前端位置又は後端位置のいずれか一方又は両方が位置するように暗号化範囲を指定しようとすると、暗号化装置10は、エラーメッセージを表示手段に表示するとともに、このような暗号化範囲の指定ができないことを警告する処理を行なう。
【0069】
以上、本発明の装置について、好ましい実施形態を示して説明したが、本発明に係る装置は、上述した実施形態にのみ限定されるものではなく、本発明の範囲で種々の変更実施が可能であることは言うまでもない。
例えば、上記実施形態においては、暗号化装置が、暗号化処理手段がパディングのある暗号化を行なったが、パディングがなくてもよい。この場合、指定した暗号化範囲と、暗号化処理後の暗号部とにおいて、前端位置と後端位置が一致するので、暗号化範囲の前端位置と後端位置の情報を特に設けなくてもよい。
【0070】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0071】
(付記1)平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムであって、前記暗号化装置が、閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、前記暗号部の前端位置、その後端位置、該暗号部に適用された暗号鍵に対応する鍵ID、当該暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、前記暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して前記暗号化文書を作成する暗号化文書作成手段と、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備え、前記復号装置が、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵を記憶し、記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信システム。
【0072】
(付記2)前記暗号化処理手段が、前記暗号化範囲が二以上あり、該暗号化範囲のうち、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置するときに、当該暗号化範囲を他の暗号化範囲よりも先に暗号化処理させる処理順補正機能を備えることを特徴とする付記1に記載の暗号通信システム。
【0073】
(付記3)前記暗号化装置が、前記暗号化ロール情報記憶手段の暗号化ロール情報を使用するときに、該暗号化ロール情報を使用可能な作成者であるか否かを認証する認証手段を備えることを特徴とする付記1又は2に記載の暗号通信システム。
【0074】
(付記4)前記復号装置が、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えることを特徴とする付記1乃至3のいずれかに記載の暗号通信システム。
【0075】
(付記5)前記復号装置が、前記暗号鍵読込手段が読み出そうとする暗号鍵が前記復号ロール情報にないときに、当該暗号鍵に対応するレコードの前端位置から後端位置までの部分を前記暗号化文書本体から削除する削除手段を備えることを特徴とする付記4記載の暗号通信システム。
【0076】
(付記6)前記復号装置が、前記復号ロール情報記憶手段の復号ロール情報を使用するときに、該復号ロール情報を使用可能な閲覧者であるか否かを認証する認証手段を備えることを特徴とする付記4又は5に記載の暗号通信システム。
【0077】
(付記7)前記暗号鍵が、共通鍵であることを特徴とする付記1乃至6のいずれかに記載の暗号通信システム。
【0078】
(付記8)平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムの暗号通信方法であって、前記暗号化装置側において、閲覧者の権限に対応した暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段に記憶された暗号鍵のいずれかで前記平文書の一部又は全部からなる暗号化範囲を暗号鍵で暗号化して暗号部を作成するステップと、暗号化の処理順、前記暗号部の前端位置、その後端位置、及び、該暗号部に適用された暗号鍵に対応する鍵IDを有したレコードを作成するステップと、前記一又は二以上のレコードを結合して暗号化情報を作成するステップと、暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成するステップと、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納するステップと、を行ない、前記復号装置側において、記憶手段に記憶された、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵で、前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信方法。
【0079】
(付記9)暗号化文書を復号して平文書を取り出す復号装置であって、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備え、前記復号ロール情報記憶手段に記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、前記復号ロール情報記憶手段に対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする復号装置。
【符号の説明】
【0080】
10 暗号化装置
11 暗号化ロール情報
110 暗号化ロール情報
111 個人ID
112〜115 暗号鍵
112a〜115a 鍵ID
12 暗号化処理手段
13 暗号化情報作成手段
14 暗号化文書作成手段
15 暗号化文書格納手段
16 認証手段
20 復号装置
21 復号ロール情報記憶手段
210 復号ロール情報
211 個人ID
212〜115 暗号鍵
212a〜115a 鍵ID
22 暗号化文書取出手段
23 分離手段
24 暗号鍵読込手段
25 復号処理手段
26 削除手段
27 認証手段
30 ネットワーク
31 サーバ装置
35 メディア(媒体)
40 暗号化文書
41〜43 暗号化範囲
45〜47 暗号部
49 暗号化情報
490 版数
491〜493 レコード
494 暗号部の前端位置
495 暗号部の後端位置
496 暗号鍵ID
498 暗号化範囲の前端位置
499 暗号化範囲の後端位置
50,50a 平文書
【技術分野】
【0001】
本発明は、作成した平文書を暗号化して閲覧者に送るとともに、閲覧者側で暗号化文書を復号して平文書を取り出す暗号通信システム、暗号システムの暗号通信方法、暗号通信システムに用いられる暗号化装置、及び、暗号通信システムに用いられる復号装置に関する。
【背景技術】
【0002】
一般に、例えば、会社などの組織において、作成される平文書は、社外に公開されても影響のない内容、従業員及びお客様情報のような社外には開示されない内容、会社組織において上位の役職にのみ開示される経営情報などの内容など、色々な情報が混在している。
特に、その会社において重要でかつ機密性の高い情報は、セキュリティの観点から暗号化対象とされ、平文書の全体(一つのファイルの全体)を暗号化してセキュリティを守るのが一般的である。
【0003】
しかしながら、一つの平文書の中には同じ組織内であっても権限のレベル(管理職や一般の担当、社外要員など)により、読まれても構わない内容や読まれては困る内容が混在しているケースがある。
この場合、いくら暗号で読めないようにしても、暗号化したファイルが復号されてしまえば、すべての閲覧者に読まれてしまっていた。
また、閲覧者毎に、専用の文書を作った場合には、平文書中の各閲覧者に共通する部分に、修正するときは、各文書について修正しなければならなくなり、この作業が煩雑でしかも、修正間違いが生じるおそれもあった。
そして、修正間違いした状態で配布してしまうと、誤った情報が散らばってしまうためその収拾に多くの費用と手間がかかってしまう。
【0004】
従来、閲覧者の権限レベルに応じて、文章中の特定範囲の閲覧を制限する暗号通信システムの技術としては、例えば、特許文献1〜3に記載の技術が知られている。
特許文献1記載の暗号通信システムは、伝票発行者が有する情報流通装置と、複数の閲覧者がそれぞれ有する情報流通装置とを備える。
まず、予め、伝票発行者の情報流通装置において、閲覧者毎に、伝票の閲覧を許可する閲覧範囲を識別する閲覧範囲識別子と、この閲覧範囲を暗号化する共通鍵との組を列挙した復号情報を作成する。
この復号情報を、各閲覧者の公開鍵を用いて暗号化し、復号情報を作成し各閲覧者に送信する。
閲覧者の情報流通装置では、それぞれ受信した復号情報を自己の秘密鍵を用いて復号し、自己に許可された閲覧範囲を復号するための共通鍵を取得する。
【0005】
次に、伝票発行者の情報流通装置において、伝票中に、閲覧範囲識別子が指定する部分を対応する共通鍵で暗号化し、各閲覧者へ送信する。
閲覧者の情報流通装置では、それぞれ受信した伝票の許可された閲覧範囲を先に取得した復号情報からの共通鍵で復号する。
このようにして、伝票作成者は、閲覧者毎に復号情報を異ならせて、各閲覧者に、閲覧範囲識別子で定められる伝票の特定部分のみを閲覧できるようにしている。
【0006】
特許文献2及び3記載の暗号通信システムは、閲覧者の権限ごとに異なる閲覧範囲の識別子を、予め、通信に用いる伝票中に記載しておく。
そして、伝票の作成者は、識別子で挟まれる部分を、所定の閲覧者の権限に応じた暗号鍵で暗号化し暗号化文書を作成し、この暗号化文書を閲覧者に送信する。
次に、閲覧者は、この閲覧者の権限に応じた暗号鍵で、暗号化部分を復号する。
これにより、平文書の作成者は、各閲覧者に応じて、閲覧範囲を制限している。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2002−259634号公報(段落[0051]〜[0059])
【特許文献2】特開平05−244150号公報(図3及び図4等)
【特許文献3】特開平09−233067号公報(図3及び図4等)
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、このような従来の通信システムにあっては、閲覧者に送る平文書中に、識別子を挿入し、この識別子を用いて暗号化する範囲を指定するので、作成者の暗号化文書の作成が煩雑であるという問題があった。
また、作成者及び暗号化文書を復号した閲覧者は、識別子が平文書中にあると、識別子とともに平文書を見るようになるので、平文書の内容を把握しにくくなるおそれもあった。
【0009】
本発明は、以上のような従来の技術が有する問題を解決するために提案されたものであり、平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにした暗号通信システム、通信システムの通信方法、通信システムに用いられる暗号化装置、及び、復号装置の提供を目的とする。
【課題を解決するための手段】
【0010】
上記目的を達成するため、本発明の暗号通信システムは、平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムであって、前記暗号化装置が、閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、前記暗号部の前端位置、その後端位置、該暗号部に適用された暗号鍵に対応する鍵ID、当該暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、前記暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して前記暗号化文書を作成する暗号化文書作成手段と、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備えている。
【0011】
このような構成からなる暗号通信システムは、暗号化装置の暗号化情報作成手段により、暗号化情報に、暗号部の前端位置と後端位置を含ませているので、暗号部の前端位置と後端位置に基づいて暗号部を特定する。
これにより、平文書中に識別子を挿入しなくても、平文書の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
【0012】
また、暗号通信システムは、暗号化装置の暗号処理手段は、各暗号化範囲を閲覧者の権限に対応した暗号鍵で暗号化するので、複数の閲覧者に、同一の暗号化文書を渡しても、閲覧者は、自身の権限に対応した暗号鍵を用いて暗号化文書を復号するので、閲覧者に応じて範囲を制限することができる。
これにより、各閲覧者に応じた専用の文書を作らなくてもよくなるので、文書の修正を簡単にでき、そのため、文書の管理を簡単にできる。
また、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置させ、多重に暗号化範囲を指定することもでき、組織的な階層に対応することができる。
【0013】
また、前記暗号化処理手段が、前記暗号化範囲が二以上あり、該暗号化範囲のうち、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置するときに、当該暗号化範囲を他の暗号化範囲よりも先に暗号化処理させる処理順補正機能を備えることが好ましい。
このような構成からなる暗号通信システムは、暗号化装置において、処理順補正機能により、暗号化範囲内の他の暗号化範囲から暗号処理が行なわれるので、暗号化処理手段が、各暗号化範囲を確実に暗号化処理が正しく行うことができる。
【0014】
また、前記暗号化装置が、前記暗号化ロール情報記憶手段の暗号化ロール情報を使用するときに、該暗号化ロール情報を使用可能な作成者であるか否かを認証する認証手段を備えることが好ましい。
そのため、認証手段が作成者を認証しない限り、暗号鍵を取り出せないので、暗号化文書を解読しにくくできる。
また、閲覧者以外のものが、不正に暗号化文書から平文書を取り出してしまう事態を防止できる。
なお、認証手段が、暗号化ロール情報をパスワードなどで暗号化する機能を備えることが好ましい。このようにすると、暗号化ロール情報は、例えば、作成者が設定したパスワードで使用されないときに暗号化されており、仮に、暗号化ロール情報が不正に持ち出されても、見ることができないことから、好ましい。
【0015】
また、前記復号装置が、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えることが好ましい。
【0016】
このような構成からなる暗号通信システムは、復号処理手段が、暗号部の前端位置から後端位置に対して、適当な暗号鍵を用いて復号するので、暗号文書から平文書を確実に取り出すことができる。
また、復号ロール情報に、暗号化情報に含まれた鍵IDに対応する暗号鍵がないときは、その部分が復号できなくなる。
これにより閲覧者の権限に応じて、閲覧可能な範囲を制限することができる。
また、暗号化処理手段での処理順とは逆の順に処理されるので、多重化された暗号部も確実に復号できる。
【0017】
また、前記復号装置が、前記暗号鍵読込手段が読み出そうとする暗号鍵が前記復号ロール情報にないときに、当該暗号鍵に対応するレコードの前端位置から後端位置までの部分を前記暗号化文書本体から削除する削除手段を備えることが好ましい。
この場合、削除手段は、復号できない暗号部が削除されるので、閲覧者に見ることができない部分があると認識させにくくすることができる。
【0018】
また、前記復号装置が、前記復号ロール情報記憶手段の復号ロール情報を使用するときに、該復号ロール情報を使用可能な閲覧者であるか否かを認証する認証手段を備えることが好ましい。
これにより、復号装置において、認証手段が閲覧者を認証しない限り、暗号鍵を取り出せないので、暗号化文書を解読しにくくできる。
また、閲覧者以外のものが、不正に暗号化文書から平文書を取り出してしまう事態を防止できる。
なお、認証手段が、復号ロール情報をパスワードなどで暗号化する機能を備えることが好ましい。このようにすると、復号ロール情報は、例えば、閲覧者が設定したパスワードで使用されないときに暗号化されており、仮に、復号ロール情報が不正に持ち出されても、見ることができないことから、好ましい。
【0019】
また、前記暗号鍵が、共通鍵であることが好ましい。
これにより、暗号化処理及び復号処理が簡易になり、暗号化及び復号処理時間を短縮することができる。
【0020】
また上記目的を達成するため、本発明の暗号通信方法は、平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムの暗号通信方法であって、前記暗号化装置側において、閲覧者の権限に対応した暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段に記憶された暗号鍵のいずれかで前記平文書の一部又は全部からなる暗号化範囲を暗号鍵で暗号化して暗号部を作成するステップと、暗号化の処理順、前記暗号部の前端位置、その後端位置、及び、該暗号部に適用された暗号鍵に対応する鍵IDを有したレコードを作成するステップと、前記一又は二以上のレコードを結合して暗号化情報を作成するステップと、暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成するステップと、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納するステップと、を行なう構成としている。
このような構成からなる暗号通信方法は、上記の暗号通信システムの構成に限定されず、種々の構成としてよい。
【0021】
また、上記目的を達成するため、本発明の暗号化装置は、平文書から暗号化文書を作成する暗号化装置であって、閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報記憶手段に記憶された暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、当該暗号化処理手段で暗号部の前端位置、その後端位置、該暗号化処理手段での処理順、及び、該暗号部に適用された暗号鍵に対応する鍵IDを含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段と、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備えている。
【0022】
このような構成からなる暗号化装置によれば、平文書中に識別子を挿入しなくても、平文書の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
【0023】
また、上記目的を達成するため、本発明の暗号化装置は、暗号化文書を復号して平文書を取り出す復号装置であって、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、
前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えている。
このような構成からなる復号装置によれば、平文書中に識別子を挿入しなくても、暗号化文書の暗号部を復号できる。
【発明の効果】
【0024】
以上のように、本発明の暗号通信システム、暗号通信方法、暗号化装置、及び、復号装置によれば、暗号化装置の暗号化情報作成手段により、暗号化情報に、暗号部の前端位置と後端位置を含ませているので、暗号部の前端位置と後端位置に基づいて暗号部を特定する。
これにより、復号装置側は、平文書中に識別子を挿入しなくても、平文書の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施形態に係る暗号通信システムを示す概略図である。
【図2】本発明の一実施形態に係る暗号通信システムに用いられる暗号化ロール情報及び復号ロール情報を示す図である。
【図3】本発明の一実施形態に係る暗号通信システムの暗号化装置において、平文書を暗号化して暗号化文書を作成する過程を示す図である。
【図4】本発明の一実施形態に係る暗号通信システムに用いられる暗号化情報を示す図である。
【図5】本発明の一実施形態に係る暗号通信システムの復号装置において、暗号化文書を復号して平文書を取り出す過程を示す図である。
【図6】本発明の一実施形態に係る暗号通信システムの暗号化装置の動作を示すフローチャート図である。
【図7】本発明の一実施形態に係る暗号通信システムの暗号装置において、複数の暗号化範囲を指定する過程を示す図である。
【図8】本発明の一実施形態に係る暗号通信システムの暗号装置において、暗号化情報作成手段が暗号化情報を作成する過程を示す図である。
【図9】本発明の一実施形態に係る暗号通信システムの暗号装置において、暗号化処理手段が、各暗号化範囲を暗号化処理する過程を示す図である。
【図10】本発明の一実施形態に係る暗号通信システムの暗号装置において、暗号化情報作成手段が、暗号化処理する過程で暗号化情報を補正する過程を示す図である。
【図11】本発明の一実施形態に係る暗号通信システムの復号装置の動作を示すフローチャート図である。
【図12】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段が、各暗号部を復号処理する過程を示す図である。
【図13】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段の復号処理の過程における暗号化情報を示す図である。
【図14】本発明の一実施形態に係る暗号通信システムの復号装置において、閲覧者用の別の復号ロール情報を示す図である。
【図15】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段が、各暗号部を復号処理する過程を示す図である。
【図16】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段が、各暗号部を復号処理する過程を示す図である。
【図17】本発明の一実施形態に係る暗号通信システムの復号装置において、復号処理手段の復号処理の過程における暗号化情報を示す図である。
【図18】本発明の一実施形態に係る暗号通信システムの復号装置において、削除手段による暗号部の削除過程を示す図である。
【図19】本発明の一実施形態に係る暗号通信システムの復号装置において、削除手段による暗号部の削除過程における暗号化情報を示す図である。
【発明を実施するための形態】
【0026】
以下、本発明に係る暗号通信システム、この暗号通信システムの通信方法、並びに、暗号通信システムに用いられる暗号化装置、及び、復号装置について詳細に説明する。
【0027】
図1に示すように、本発明の一実施形態の暗号通信システムの基本的構成は、平文書から暗号化文書を作成する暗号化装置10と、暗号化文書を復号して平文書を取り出す復号装置20とを備える。
暗号化装置10及び復号装置20は、汎用の計算機で構成されており、HDDなどからなる記憶部、CPUなどからなる演算処理部を備えている。
【0028】
暗号化装置10は、閲覧者の権限に対応した複数の暗号鍵112〜115及び暗号鍵112〜115を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段11と、平文書の一部又は全部からなる暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報記憶手段に記憶された暗号鍵で暗号化して暗号部を作成する暗号化処理手段12と、暗号化処理手段で暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ID、及び、暗号化処理手段での処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段13と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報49を結合して暗号化文書を作成する暗号化文書作成手段14と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段15と、を備えている。
【0029】
図2に示すように、暗号化ロール情報記憶手段11に記憶される暗号化ロール情報110は、作成者それぞれに配布されており、作成者の個人ID111、暗号鍵112〜115、鍵ID112a〜115a、並びに、これらの暗号鍵112〜115の使用が有効である期間を定める有効開始日118及び有効終了日119からなるロール情報テーブルで構成されている。
本実施形態においては、暗号化ロール情報110は、第一〜第四の暗号鍵112〜115を有している。
そして、暗号化文書の作成者は、暗号化ロール情報110の暗号鍵112〜115が、どの閲覧者が用いることができるかを予め把握している。
【0030】
暗号化処理手段12は、図3(a)〜(c)に示すように、指定した暗号化範囲41〜43毎に暗号鍵112〜115を選択し、その結果をもとにまとめて暗号化処理を行い、暗号部45〜47を作成する。
また、暗号化処理手段12は、後述の暗号化情報49にしたがって暗号化処理を行なう。
また、暗号化処理手段12は、暗号化処理する暗号化範囲41〜43が二以上あるときに、これらの暗号化範囲41〜43のうち、いずれかの暗号化範囲(42)の前端位置と後端位置が、他の暗号化範囲(43)の前端位置と後端位置の間に位置するときに、当該暗号化範囲(42)を他の暗号化範囲(43)よりも先に暗号化処理を行なう機能を備えている。
【0031】
暗号化情報作成手段13は、図4に示すように、暗号化処理されてなる暗号部45〜47の前端位置494、その後端位置495、暗号部に適用された暗号鍵112〜115に対応する鍵ID496、及び、暗号化処理手段での処理順497を含む一又は二以上のレコード491〜493からなる暗号化情報49を作成する。
また、暗号化情報作成手段13は、暗号化装置10を操作する作成者により指定された、暗号化範囲41〜43の前端位置498及び後端位置499を含ませる機能を備えている。
また、図3(b)に示すように、作成者による暗号化範囲41〜43の指定は、暗号化装置10に付設される、例えば、CRT、液晶ディスプレイなどの表示手段18を用いて行なわれる。
表示手段18には、平文書50の表示が可能であり、作成者は、例えば、マウスやキーボードでの入力により、表示された平文書50から暗号化範囲41〜43を指定する。
また、暗号化装置10には、例えば、暗号化範囲41〜43を暗号化範囲外の部分とは別の色にして表示手段18に表示する機能などにより、作成者に暗号化範囲を識別させる機能が備えられている。
【0032】
暗号化情報作成手段13は、暗号化範囲41〜43を指定した順番に、処理順497を決定して各レコード491〜493を作成する。
また、暗号化情報作成手段13で作成されるレコードの前端位置及び後端位置は、平文書50がプレーンテキストなどからなるときには、例えば、以下のように設定される。
行単位モードの場合、前端位置=(平文書50の先頭から)7行目、後端位置=(平文書50の先頭から)11行目。
文字単位モードの場合、前端位置=(平文書50の先頭から)8文字目、後端位置=(平文書50の先頭から)40文字目。
本実施形態では、暗号化装置10及び復号装置20において、予め、プレーンテキストを行単位で指定するモードで処理することが決められているものとする。
【0033】
また、暗号化情報作成手段13は、版数490を暗号化情報49に含ませる機能を備えている。版数490は、暗号化装置10が改良されるうちに管理するデータ構造が違ってくる恐れが出てくるので、どの版で暗号化されたのかを判断するために設けられている。
なお、版数490は、ソフトウェアに用いられる、いわゆる、バージョン情報である。
【0034】
暗号化文書作成手段14は、暗号化情報作成手段からの暗号化情報49、及び、暗号化処理手段12で暗号化処理された暗号化文書本体48を結合して暗号化文書40とする。
この暗号化文書40は、例えば、ファイル名の最後に拡張子「.XXX」を付与して、独自の専用ファイル構造となる。
【0035】
暗号化文書格納手段15が、暗号化文書40を書き込む媒体(31,35)は、何でもよく、復号装置20が読み込めるものであればなんでも良い。
暗号化文書格納手段15は、例えば、インターネットなどのネットワーク30を介して、暗号化文書を含んだEメールを送信してサーバ装置31(メールサーバ)の記憶手段にEメールを保存させるソフトウェア(メーラ)、サーバ装置31の記憶手段に暗号化文書をアップロードするソフトウェア、フレキシブルディスク、コンパクトディスクなどのメディア35に記憶させる書き込みソフトウェアなどで構成されている。また、復号装置20が備えるハードディスクドライブなどの記憶部に直接格納するようにしても良い。
【0036】
暗号化装置10には、暗号化ロール情報記憶手段11の暗号化ロール情報110を使用するときに、暗号化ロール情報110を使用可能な作成者であるか否かを認証する認証手段16が備えられている。
また、認証手段16は、暗号化ロール情報110を暗号化する機能を備えている。
そして、認証手段16は、作成者が暗号化ロール情報110を使用するときに、作成者自身が設定したパスワードの入力を求めるとともに、パスワードが正しいときに、暗号化された暗号化ロール情報110を復号して、使用できるようにしている。
【0037】
復号装置20は、閲覧者に対応した暗号鍵及び暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段21と、媒体に格納された暗号化文書を取り出す暗号化文書取出手段22と、暗号化文書から暗号化情報49及び暗号化文書本体を分離して取り出す分離手段23と、分離手段23で取り出された暗号化情報49のレコードの鍵IDに対応した暗号鍵を復号ロール情報記憶手段21から読み込む暗号鍵読込手段24と、分離手段で分離された暗号化文書本体において、暗号化情報49のレコードの処理順とは逆の順に、レコードの前端位置から後端位置までの範囲を、この範囲に対応する暗号鍵で復号する復号処理手段25と、を備えている。
【0038】
図2に示すように、復号ロール情報記憶手段22に記憶される復号ロール情報210は、暗号化ロール情報110と同様であり、閲覧者それぞれに配布されている。
また、復号ロール情報210は、閲覧者の個人ID211、鍵ID212a〜215a、暗号鍵212〜215、その暗号鍵の有効開始日218及び有効終了日219からなるロール情報テーブルで構成されている。
また、復号装置20には、復号ロール情報記憶手段21の復号ロール情報210を使用するときに、復号ロール情報210を使用可能な閲覧者であるか否かを認証する認証手段27が備えられている。
【0039】
また、認証手段27は、復号ロール情報210を暗号化する機能を備えている。
そして、認証手段27は、作成者が暗号化ロール情報210を使用するときに、作成者自身が設定したパスワードの入力を求めるとともに、このパスワードが正しいときに、暗号化された復号化ロール情報210を復号して、使用できるようにしている。
【0040】
暗号化文書取出手段22は、メールサーバ31からメールを受信するメーラ、サーバ装置からのダウンローダ、メディア35からその中身をFDドライブ、CDドライブ等のハードウェアを用いて読み出すためのソフトウェアなどで構成されている。
分離手段23は、暗号化文書取出手段22で取り出された暗号化文書から、暗号化文書本体及び暗号化情報49を取り出す。
【0041】
復号処理手段25は、暗号化情報49の各レコード491〜493の処理順とは逆の順に、レコード491〜493の前端位置494から後端位置495までの範囲を、暗号鍵読込み手段24でロードした暗号鍵で復号する。また、復号処理手段25は、暗号鍵読込手段24が読み出そうとする暗号鍵が復号ロール情報210にないときに、暗号化情報49を修正する機能を備えている。
また、復号装置20には、暗号鍵読込手段24が、読み出そうとする暗号鍵212〜215が復号ロール情報210にないときに、ロードしようとした暗号鍵212〜215に対応するレコード491〜493の前端位置495から後端位置496までの部分を暗号化文書本体48から削除する削除手段26が備えられている。
また、暗号化ロール情報110及び復号ロール情報210に含まれる暗号鍵112〜115,212〜215は、共通鍵である。すなわち、暗号化ロール情報110及び復号ロール情報210に含まれる同一の鍵ID112a〜115a,212a〜215aの暗号鍵112〜115,212〜215は、互いに同一のデータとなっている。
また、復号装置20には、復号された平文書50が、表示されるディスプレイなどの表示手段29が付設されている。
【0042】
また、暗号化装置10及び復号装置20には、ロール情報110,210を取得するロール情報取得手段(図示せず)が備えられている。
ロール情報取得手段は、暗号化装置10及び復号装置20にネットワークを介して接続されるロール情報管理サーバ(図示せず)からロール情報を取得する。
ロール情報取得手段は、例えば、所定の間隔でロール情報管理サーバからロール情報を取得しており、暗号鍵がその有効期間内にあるように、ロール情報を最新のものとしている。
【0043】
次に、以上のような構成からなる本実施形態の暗号通信システムの動作を、図6〜図13にしたがって説明する。なお、図6は、暗号化装置10のフローチャート図、図11は、復号装置20のフローチャート図をそれぞれ示している。
本実施形態においては、この暗号通信システムに用いられる平文書50は、例えば、図3(a)及び図7(a)に示すように、ファイル名を「file1.txt」とした、10行のテキストファイルである。
この平文書50は、その2行目〜3行目の第一の暗号化範囲41、7行目〜8行目の第二の暗号化範囲42、及び、6〜9行目の第三の暗号化範囲43の三箇所が暗号化処理される。
【0044】
また、第一の暗号化範囲41及び第二の暗号化範囲42には、第一の暗号鍵が、第三の暗号化範囲には、第二の暗号鍵がそれぞれ用いられて暗号化処理される。
また、第一〜第三の暗号化範囲以外の部分である一般文は、暗号化をしない範囲であって、誰でも読める内容を示している。
【0045】
予め、暗号化装置10及び復号装置20のロール情報取得手段により、ロール情報管理サーバから暗号化ロール情報110を取得し、この暗号化ロール情報110を暗号化ロール情報記憶手段11に記憶しておく。
次に、暗号化装置10を操作する作成者が、作成した平文書50を暗号化装置10に取り込み、表示手段18に表示された平文書50中に、第一〜第三の暗号化範囲41〜43を指定する(図3(b),S1−1)。
また、作成者は、暗号化範囲41〜43が指定されるたびに、暗号化範囲41〜43を暗号化する暗号鍵112〜115を暗号化ロール情報110から選択する(S1−2)。
この際、認証手段16が、作成者が暗号化ロール情報110の使用不可を判断したときは、以下の処理がなされない。
【0046】
暗号化情報作成手段13は、図5(b)、図7(b)〜(d)及び図8に示すように、各暗号化範囲41〜43の指定、及び、暗号鍵112〜115の選択がなされると、暗号化情報49を作成する。
まず、第一の暗号化範囲41が指定され、この暗号化範囲41を暗号化する第一の暗号鍵112が選択されると、処理順を1とするレコードが作成される(図7(b)、(図8(a))。
そして、第三の暗号化範囲43が指定され、この暗号化範囲43を暗号化する第二の暗号鍵が選択されると、処理順=2のレコードが作成される(図7(c)、(図8(b))。
次に、第二の暗号化範囲42が指定され、この暗号化範囲42を暗号化する第一の暗号鍵が選択されると、処理順=3のレコードが作成される(図7(d)、(図8(c))。
【0047】
その後、例えば、表示手段18の表示画面上に表示される暗号処理の実行ボタン(図示せず)を、マウスなどのポインタでクリックすると、暗号化処理手段12により、暗号化処理が行なわれる。
暗号化処理手段12は、まず、暗号化情報作成手段13が作成した暗号化情報(図8(c))の暗号化範囲41〜43の値を調べる。
このとき、第三の暗号化範囲43に含まれる第二の暗号化範囲42(処理順=3)の処理順が、第三の暗号化範囲(処理順=2)43よりも後にある。
そのため、暗号化処理手段12の処理順補正機能が、第二の暗号化範囲42の処理順を、第三の暗号化範囲43よりも先にする(図10(a))。
【0048】
そして、暗号化処理手段12は、図9及び図10に示すように、暗号化情報49の処理順に従って、以下のように暗号化処理を実行する。
まず、処理順=1のレコードを参照し(図10(a))、平文書50(図9(a))の2〜3行目の第一の暗号化範囲41を特定する。そして、この暗号化範囲41を、暗号化ロール情報110から鍵IDが1である第一の暗号鍵112を読み込み、これを用いて暗号化し、第一の暗号部45を形成する(S1−3,図9(b))。
このようにすると、第一の暗号部45は、パディングにより、第一の暗号化範囲41よりもデータ量が大きくなり、2行から3行に増える。
ここで、パディング(詰め物)とは、ブロックサイズ(64ビットや128ビット)に合わせて平分を分割し、暗号化するときに、最後のブロックが他のブロックとサイズを合わせるためにダミーのデータを挿入することを意味する。このように、パディングが発生すると、暗号文は平分の容量と比べて増える。
そのため、暗号化情報作成手段13が、処理順=1のレコードの暗号部45の前端位置及び後端位置を、L2−L3からL2−L4に補正する。また、処理順=2のレコードの暗号部46の前端位置及び後端位置を、L7−L8からL8−L9に、処理順=3のレコードの暗号部47の前端位置及び後端位置を、L6−L9からL7−L10に補正する(S1−4,図10(b))。
【0049】
次に、処理順=2のレコードの暗号部の前端位置及び後端位置を参照し(図10(b))、L7〜L8行目の暗号化範囲42を特定する。そして、この暗号化範囲42を、暗号化ロール情報110から鍵IDが1である第一の暗号鍵112を読み込み、これを用いて暗号化し、第二の暗号部46を形成する(S1−3,図9(c))。
このようにすると、第二の暗号部46は、パディングにより、第二の暗号化範囲42よりもデータ量が大きくなり、2行から3行に増える。
そのため、暗号化情報作成手段13が、処理順=2のレコードの暗号部の前端位置及び後端位置を、L8−L9からL8−L10に補正する。また、処理順=3のレコードの暗号部の前端位置及び後端位置を、L7−L10からL7−L11に補正する(S1−4,図10(c))。
【0050】
次に、処理順=3のレコードの暗号部の前端位置及び後端位置を参照し(図10(c))、L7〜L11行目の第三の暗号化範囲43を特定する。次に、この暗号化範囲43を、暗号化ロール情報110から鍵IDが2である第二の暗号鍵113を読み込み、これを用いて暗号化し、第三の暗号部47を形成する(S1−3,図9(d))。
このようにすると、第三の暗号部47は、パディングにより、第三の暗号化範囲43よりもデータ量が大きくなり、5行から7行に増える。
この際、暗号化情報作成手段13が、処理順=3のレコードの暗号部47の前端位置及び後端位置を、L7−L11からL7−L13に補正する(S1−4,図10(d))。
【0051】
次に、暗号化文書作成手段14が、暗号化文書本体48及び暗号化情報49を結合して、暗号化文書40を作成し、暗号化文書40のファイル名を「file1.txt.XXX」(図3(d),S1−5)とする。
そして、暗号化文書格納手段14で、この暗号化文書40を、メディア35、又は、サーバ装置31の記憶部に格納する(S1−5)。
【0052】
その後、復号装置20は、図11に示すように、暗号化文書40から平文書50を取り出すときには、以下のように復号処理を行なう。
まず、暗号化文書取出手段が、メディア35、又は、サーバ装置31の記憶部から暗号化文書(「file1.txt.XXX」)を取り出し(S2−1,図5(a))、分離手段で、暗号化文書40から暗号化文書本体48(「file1.txt」)及び暗号化情報49を分離する(S2−2,図5(b),図9(d))。
次に、暗号鍵読込手段24により、暗号化情報49の鍵IDを参照し(図13(a))、復号ロール情報210から第一の暗号鍵212と、第二の暗号鍵213をロードする(S2−3)。
この際、認証手段27により閲覧者を認証する。認証手段27が、閲覧者を不適としたときには、復号処理手段25による処理が行なわれない。
【0053】
次に、復号処理手段25が、暗号化文書本体41の暗号部45〜47を暗号化情報49の処理順497とは逆の順に復号処理していく(S2−4)。
まず、図12(a)及び13(a)に示すように、処理順=3のレコードの前端位置及び後端位置から、暗号化文書本体41中の第三の暗号部47(L7−L13)を特定する。そして、この第三の暗号部46を、レコードの鍵ID496から第二の暗号鍵113を選択して復号する(図12(b))。
次に、図12(b)及び図13(b)に示すように、処理順=2のレコードの前端位置及び後端位置から、暗号化文書本体48中の第二の暗号部46(L8−L10)を特定する。この第二の暗号部46を、処理順=2のレコードの鍵IDから第一の暗号鍵を選択して復号する(図12(c))。
【0054】
次に、図12(b)及び図13(b)に示すように、処理順=1のレコードの前端位置及び後端位置から、暗号化文書本体48中の第一の暗号部45(L2−L4)を特定する。この第一の暗号部45をこのレコードの鍵IDから第一の暗号鍵212を選択して復号する(図12(d))。
この場合、閲覧者は、復号ロール情報210として、第一及び第二の暗号鍵212,213を使用できるので、全ての暗号部45〜47を復号できる。
そして、復号装置20は、平文書50を表示手段29に表示する(S2−6)。
【0055】
次に、図11、図14〜図19を用いて、復号装置20を用いる暗号化文書50の閲覧者が、第二の暗号鍵213のみしかない復号ロール情報210aを使用可能な閲覧者である場合について説明する。
暗号化文書50は、上記と異なり、例えば、第二の暗号化範囲、第三の暗号化範囲、第一の暗号化範囲の順で暗号化処理がなされて作成されている。
復号装置20においては、暗号化文書取出手段22が、メディア35、又は、サーバ装置31の記憶部から暗号化文書50を取り出し、分離手段23で、暗号化文書50から暗号化文書本体48及び暗号化情報49を分離する(S2−1,S2−2,図15(a)(b))。
次に、暗号鍵読込手段24により、暗号化情報49を参照し、復号ロール情報210aから暗号化情報49にある第二の暗号鍵213がロードされる(S2−3)。
【0056】
次に、復号処理手段25が、暗号化文書本体28の暗号部45〜47を暗号化情報49の処理順とは逆の順に復号処理していく(S2−4)。
まず、図16(a)及び図17(a)に示すように、処理順=3のレコードの前端位置及び後端位置から、暗号化文書本体中の第一の暗号部45(L2−L4)を特定する。しかし、第一の暗号鍵212が復号ロール情報210になく、復号処理がなされない(図16(b))。
この際、暗号化範囲41の前端位置及び後端位置と、暗号部45の前端位置及び後端位置とを比較し、暗号部45の増加分が1行なので、復号処理手段25が、処理順=3以下のレコードの暗号部46〜47の前端位置及び後端位置を補正する。具体的には、復号処理手段25は、処理順=2のレコードの暗号部47の前端位置及び後端位置を、L6−L12からL7−L13に、処理順=1のレコードの暗号部46の前端位置及び後端位置を、L7−L9からL8−L10とする。
【0057】
次に、図16(b)及び図17(b)に示すように、処理順=2のレコードの前端位置及び後端位置から、暗号化文書本体48中の第三の暗号部47(L7−L13)を特定し、第二の暗号鍵213で、復号処理する(図16(b))。
また、図16(b)及び図17(b)に示すように、処理順=1のレコード及び処理順=1のレコードにおいては、復号ロール情報210に、第一の暗号鍵212がないので、復号されない(図15(c))。
【0058】
次に、暗号化情報49にレコードが残っているので、削除手段26が機能する(S2−5)。
処理順=2のレコードの前端位置及び後端位置から、第一の暗号部45(L2−4)を特定し、これを削除する(図18(b))。この際、削除の行数が3行なので、処理順=1のレコードの暗号部46の前端位置及び後端位置を、L8−L10からL5−L7に補正する。
次に、処理順=1のレコードの前端位置及び後端位置から、第二の暗号部46(L5−L7)を特定し、この部分を削除し、平文書50aとする(図15(d),図18(c))。
なお、削除手段26が、処理順を無視して、暗号化後の前端位置及び後端位置が大きな方の数値の暗号部から順に削除することもできる。本実施形態の場合で説明すると、第二の暗号部46の前端位置及び後端位置(L8−L10)が、第一の暗号部45の前端位置及び後端位置(L2−L4)よりも大きいので、先に第二の暗号部46を削除する。このようにすると、暗号化情報を補正する必要がなくなる。
そして、復号装置20は、平文書50aを、表示手段29に表示する(S2−6)。
【0059】
これにより、権限の違う複数の閲覧者に、同一の暗号化文書40を渡しても、閲覧者は閲覧者自身の持っている復号ロール情報210,210aに基づいて、暗号化文書40の復号がなされるので、閲覧者に応じて範囲を制限することができる。
これにより、各閲覧者に応じた専用の文書を作らなくてもよくなるので、文書の修正を簡単にでき、そのため、文書の管理を簡単にできる。
【0060】
また、暗号化情報49に、暗号部45〜47の前端位置494と後端位置495を含ませているので、復号装置20は、この位置情報に基づいて暗号部45〜47を特定する。
これにより、平文書50中に識別子を挿入しなくても、平文書50の特定の部分を暗号化でき、暗号化文書を容易に作成できる。
また、作成者及び閲覧者は、平文書50中に識別子が挿入されなくなるので、平文書50を閲覧するときに、識別子が邪魔になることがなくなり、平文書50の内容を容易に把握できる。
【0061】
また、暗号化範囲41〜43の前端位置と後端位置に、他の暗号化範囲の前端位置と後端位置が含まれているときにも、暗号化することができる。
これにより、一つの平文書40で閲覧者の権限に応じて、多重に暗号化範囲42,43を指定することにより、組織的な階層に対応することができる。
【0062】
例えば、上記の平文書50が、システム担当及び営業担当からなる事業部への文書であり、平文書50中にシステム担当向けの部分と営業担当向けの部分が包含されているものとする。この場合、例えば、営業担当の閲覧者には、第一の暗号鍵212を、システム担当の閲覧者には、第二の暗号鍵213を使用できるようにしておく。また、事業部の上位の役職の閲覧者には、第一の暗号鍵212と第二の暗号鍵213を使用できるようにしておく。
このようにすると、各閲覧者が、それぞれの権限に応じた部分を読むことができるようになる。
【0063】
また、例えば、閲覧者がシステム担当であれば第二の暗号鍵213で復号できる範囲を読めるが、営業担当の範囲は、第一の暗号鍵212を使用できないので、復号ができず読めない。一方、営業担当はこれとは逆に、第一の暗号鍵212で復号できる部分しか読めなくなる。また、事業部門全体に共通する部分は、暗号化されていない部分(一般文)を読めばよい。
また、事業部の上位の役職の閲覧者は、営業担当とシステム担当の両方の部分を両方とも復号できる。
【0064】
また、復号のための暗号鍵212〜215は、復号装置20に、予め、記憶された復号ロール情報210に記憶されており、暗号化文書40に含めて配布していないので、配布時に紛失したり他の人に渡ったりする危険性が大幅に低減される。
すなわち、暗号化情報49に、鍵ID496が含まれており、暗号鍵42自体が含まれていないので、暗号化情報49が解析されて暗号鍵42が不正に取り出される事態を防止できる。そのため、第三者の不正な閲覧に利用されるのを防ぐことができる。
【0065】
また、暗号化ロール情報110及び復号ロール情報210は、認証手段16,27により、作成者又は閲覧者のパスワードで暗号化されているので、例えば、暗号化ロール情報110及び復号ロール情報210が盗まれても個人のパスワードが解析されない限り、暗号鍵を取り出せないので、暗号化文書を解読しにくくできる。
また、削除手段26により、復号できない暗号部45〜47は、削除されるので、閲覧者に、見ることができない部分があると認識させにくくすることができる。
【0066】
また、暗号化ロール情報110及び復号ロール情報210において、有効開始日118,218及び有効終了日119,219を用いることにより、暗号鍵112〜215,212〜215に有効期間が定められているので、この有効期間内においては、暗号化及び復号を実行できるが、それ以外は暗号化及び復号を実行できない。
これにより、万が一、暗号鍵112〜215,212〜215が他者に流出したり、暗号鍵が解読・解析されたりしても、有効期限外になれば、その暗号鍵112〜215,212〜215が使えなくなる。これにより、セキュリティ上好ましい。
なお、本実施形態において、暗号化ロール情報に、有効開始日118,218及び有効終了日119,219を含ませたが、これらに日付だけでなく時間も加えると、有効期間を細かく設定でき好ましい。
【0067】
また、例えば、マイクロソフト社製、Word,PowerPointなど(テキストコントロール・オブジェクトを含む)で作成されたファイルからなる平文書50を、暗号化する際には、例えば、以下のようになる。
ページ単位モードの場合、前端位置=3ページ、後端位置=5ページ。
行単位モードの場合、前端位置=3ページの先頭から7行目、後端位置=5ページの先頭から11行目。
文字単位モードの場合、前端位置=3ページの先頭から23文字目、後端位置=5ページの先頭から13文字目。又は、前端位置=テキストコントロール2の5文字目、後端位置=テキストコントロール2の13文字目。
以上は、あくまで例示であり、特にこれに限定されない。また、暗号部45〜47の前端位置と後端位置がどのようなモードで記載されているかを特定するために、暗号化情報49に、位置情報モードを含ませることが好ましい。
【0068】
また、本実施形態において、予め、上記の暗号化情報を作成して、指定した暗号化範囲41〜43をまとめて暗号化処理したが、これに限定されない。
例えば、暗号化装置10の暗号化処理手段12は、一つの暗号化範囲41〜43を指定するごとに、その範囲に対応する暗号鍵112〜115を選択して暗号化処理する場合にも対応可能となっている。
この場合、暗号化の順番の変更を、範囲を指定しながら暗号化を行うことにより、どの範囲が実際に暗号化されたのか目視しながら進めることができ、好ましい。
また、この場合、暗号化装置10の作成者が、すでに暗号化処理された暗号部内に、暗号化範囲の前端位置又は後端位置のいずれか一方又は両方が位置するように暗号化範囲を指定しようとすると、暗号化装置10は、エラーメッセージを表示手段に表示するとともに、このような暗号化範囲の指定ができないことを警告する処理を行なう。
【0069】
以上、本発明の装置について、好ましい実施形態を示して説明したが、本発明に係る装置は、上述した実施形態にのみ限定されるものではなく、本発明の範囲で種々の変更実施が可能であることは言うまでもない。
例えば、上記実施形態においては、暗号化装置が、暗号化処理手段がパディングのある暗号化を行なったが、パディングがなくてもよい。この場合、指定した暗号化範囲と、暗号化処理後の暗号部とにおいて、前端位置と後端位置が一致するので、暗号化範囲の前端位置と後端位置の情報を特に設けなくてもよい。
【0070】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0071】
(付記1)平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムであって、前記暗号化装置が、閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、前記暗号部の前端位置、その後端位置、該暗号部に適用された暗号鍵に対応する鍵ID、当該暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、前記暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して前記暗号化文書を作成する暗号化文書作成手段と、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備え、前記復号装置が、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵を記憶し、記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信システム。
【0072】
(付記2)前記暗号化処理手段が、前記暗号化範囲が二以上あり、該暗号化範囲のうち、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置するときに、当該暗号化範囲を他の暗号化範囲よりも先に暗号化処理させる処理順補正機能を備えることを特徴とする付記1に記載の暗号通信システム。
【0073】
(付記3)前記暗号化装置が、前記暗号化ロール情報記憶手段の暗号化ロール情報を使用するときに、該暗号化ロール情報を使用可能な作成者であるか否かを認証する認証手段を備えることを特徴とする付記1又は2に記載の暗号通信システム。
【0074】
(付記4)前記復号装置が、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えることを特徴とする付記1乃至3のいずれかに記載の暗号通信システム。
【0075】
(付記5)前記復号装置が、前記暗号鍵読込手段が読み出そうとする暗号鍵が前記復号ロール情報にないときに、当該暗号鍵に対応するレコードの前端位置から後端位置までの部分を前記暗号化文書本体から削除する削除手段を備えることを特徴とする付記4記載の暗号通信システム。
【0076】
(付記6)前記復号装置が、前記復号ロール情報記憶手段の復号ロール情報を使用するときに、該復号ロール情報を使用可能な閲覧者であるか否かを認証する認証手段を備えることを特徴とする付記4又は5に記載の暗号通信システム。
【0077】
(付記7)前記暗号鍵が、共通鍵であることを特徴とする付記1乃至6のいずれかに記載の暗号通信システム。
【0078】
(付記8)平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムの暗号通信方法であって、前記暗号化装置側において、閲覧者の権限に対応した暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段に記憶された暗号鍵のいずれかで前記平文書の一部又は全部からなる暗号化範囲を暗号鍵で暗号化して暗号部を作成するステップと、暗号化の処理順、前記暗号部の前端位置、その後端位置、及び、該暗号部に適用された暗号鍵に対応する鍵IDを有したレコードを作成するステップと、前記一又は二以上のレコードを結合して暗号化情報を作成するステップと、暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成するステップと、該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納するステップと、を行ない、前記復号装置側において、記憶手段に記憶された、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵で、前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信方法。
【0079】
(付記9)暗号化文書を復号して平文書を取り出す復号装置であって、閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備え、前記復号ロール情報記憶手段に記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、前記復号ロール情報記憶手段に対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする復号装置。
【符号の説明】
【0080】
10 暗号化装置
11 暗号化ロール情報
110 暗号化ロール情報
111 個人ID
112〜115 暗号鍵
112a〜115a 鍵ID
12 暗号化処理手段
13 暗号化情報作成手段
14 暗号化文書作成手段
15 暗号化文書格納手段
16 認証手段
20 復号装置
21 復号ロール情報記憶手段
210 復号ロール情報
211 個人ID
212〜115 暗号鍵
212a〜115a 鍵ID
22 暗号化文書取出手段
23 分離手段
24 暗号鍵読込手段
25 復号処理手段
26 削除手段
27 認証手段
30 ネットワーク
31 サーバ装置
35 メディア(媒体)
40 暗号化文書
41〜43 暗号化範囲
45〜47 暗号部
49 暗号化情報
490 版数
491〜493 レコード
494 暗号部の前端位置
495 暗号部の後端位置
496 暗号鍵ID
498 暗号化範囲の前端位置
499 暗号化範囲の後端位置
50,50a 平文書
【特許請求の範囲】
【請求項1】
平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムであって、
前記暗号化装置が、
閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、
前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、
前記暗号部の前端位置、その後端位置、該暗号部に適用された暗号鍵に対応する鍵ID、当該暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、
前記暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して前記暗号化文書を作成する暗号化文書作成手段と、
該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備え、
前記復号装置が、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵を記憶し、記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信システム。
【請求項2】
前記暗号化処理手段が、前記暗号化範囲が二以上あり、該暗号化範囲のうち、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置するときに、当該暗号化範囲を他の暗号化範囲よりも先に暗号化処理させる処理順補正機能を備えることを特徴とする請求項1記載の暗号通信システム。
【請求項3】
前記暗号化装置が、前記暗号化ロール情報記憶手段の暗号化ロール情報を使用するときに、該暗号化ロール情報を使用可能な作成者であるか否かを認証する認証手段を備えることを特徴とする請求項1又は2記載の暗号通信システム。
【請求項4】
前記復号装置が、
閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、
前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、
前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、
該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、
前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えることを特徴とする請求項1〜3のいずれか一項に記載の暗号通信システム。
【請求項5】
前記復号装置が、前記暗号鍵読込手段が読み出そうとする暗号鍵が前記復号ロール情報にないときに、当該暗号鍵に対応するレコードの前端位置から後端位置までの部分を前記暗号化文書本体から削除する削除手段を備えることを特徴とする請求項4記載の暗号通信システム。
【請求項6】
前記復号装置が、前記復号ロール情報記憶手段の復号ロール情報を使用するときに、該復号ロール情報を使用可能な閲覧者であるか否かを認証する認証手段を備えることを特徴とする請求項4又は5記載の暗号通信システム。
【請求項7】
前記暗号鍵が、共通鍵であることを特徴とする請求項1〜6のいずれか一項に記載の暗号通信システム。
【請求項8】
平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムの暗号通信方法であって、
前記暗号化装置側において、閲覧者の権限に対応した暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段に記憶された暗号鍵のいずれかで前記平文書の一部又は全部からなる暗号化範囲を暗号鍵で暗号化して暗号部を作成するステップと、
暗号化の処理順、前記暗号部の前端位置、その後端位置、及び、該暗号部に適用された暗号鍵に対応する鍵IDを有したレコードを作成するステップと、
前記一又は二以上のレコードを結合して暗号化情報を作成するステップと、
暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成するステップと、
該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納するステップと、を行ない、
前記復号装置側において、記憶手段に記憶された、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵で、前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信方法。
【請求項9】
暗号化文書を復号して平文書を取り出す復号装置であって、
閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、
前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、
前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、
該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、
前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備え、
前記復号ロール情報記憶手段に記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、前記復号ロール情報記憶手段に対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする復号装置。
【請求項1】
平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムであって、
前記暗号化装置が、
閲覧者の権限に対応した複数の暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段と、
前記平文書の一部又は全部からなる暗号化範囲を把握するとともに、該暗号化範囲を前記暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段と、
前記暗号部の前端位置、その後端位置、該暗号部に適用された暗号鍵に対応する鍵ID、当該暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段と、
前記暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して前記暗号化文書を作成する暗号化文書作成手段と、
該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段と、を備え、
前記復号装置が、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵を記憶し、記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信システム。
【請求項2】
前記暗号化処理手段が、前記暗号化範囲が二以上あり、該暗号化範囲のうち、いずれかの暗号化範囲の前端位置と後端位置が、他の暗号化範囲の前端位置と後端位置の間に位置するときに、当該暗号化範囲を他の暗号化範囲よりも先に暗号化処理させる処理順補正機能を備えることを特徴とする請求項1記載の暗号通信システム。
【請求項3】
前記暗号化装置が、前記暗号化ロール情報記憶手段の暗号化ロール情報を使用するときに、該暗号化ロール情報を使用可能な作成者であるか否かを認証する認証手段を備えることを特徴とする請求項1又は2記載の暗号通信システム。
【請求項4】
前記復号装置が、
閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、
前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、
前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、
該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、
前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備えることを特徴とする請求項1〜3のいずれか一項に記載の暗号通信システム。
【請求項5】
前記復号装置が、前記暗号鍵読込手段が読み出そうとする暗号鍵が前記復号ロール情報にないときに、当該暗号鍵に対応するレコードの前端位置から後端位置までの部分を前記暗号化文書本体から削除する削除手段を備えることを特徴とする請求項4記載の暗号通信システム。
【請求項6】
前記復号装置が、前記復号ロール情報記憶手段の復号ロール情報を使用するときに、該復号ロール情報を使用可能な閲覧者であるか否かを認証する認証手段を備えることを特徴とする請求項4又は5記載の暗号通信システム。
【請求項7】
前記暗号鍵が、共通鍵であることを特徴とする請求項1〜6のいずれか一項に記載の暗号通信システム。
【請求項8】
平文書から暗号化文書を作成する暗号化装置と、前記暗号化文書を復号して前記平文書を取り出す復号装置とを備える暗号通信システムの暗号通信方法であって、
前記暗号化装置側において、閲覧者の権限に対応した暗号鍵及び該暗号鍵を識別する鍵IDからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段に記憶された暗号鍵のいずれかで前記平文書の一部又は全部からなる暗号化範囲を暗号鍵で暗号化して暗号部を作成するステップと、
暗号化の処理順、前記暗号部の前端位置、その後端位置、及び、該暗号部に適用された暗号鍵に対応する鍵IDを有したレコードを作成するステップと、
前記一又は二以上のレコードを結合して暗号化情報を作成するステップと、
暗号化された暗号部を含む文書からなる暗号化文書本体、及び、前記暗号化情報を結合して暗号化文書を作成するステップと、
該暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納するステップと、を行ない、
前記復号装置側において、記憶手段に記憶された、前記暗号化装置に記憶された複数の暗号鍵の全部又は一部に対応する暗号鍵で、前記暗号化文書に含まれる各暗号化範囲を復号するとともに、対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする暗号通信方法。
【請求項9】
暗号化文書を復号して平文書を取り出す復号装置であって、
閲覧者に対応した暗号鍵及び該暗号鍵に対応する鍵IDからなる復号ロール情報を記憶する復号ロール情報記憶手段と、
前記媒体に格納された暗号化文書を取り出す暗号化文書取出手段と、
前記暗号化文書から暗号化情報及び暗号化文書本体を分離して取り出す分離手段と、
該分離手段で取り出された暗号化情報のレコードの鍵IDに対応した暗号鍵を前記復号ロール情報記憶手段から読み込む暗号鍵読込手段と、
前記取出手段で取り出された暗号化文書本体において、前記暗号化情報のレコードの処理順とは逆の順に、前記レコードの前端位置から後端位置までの範囲を、当該範囲に対応する暗号鍵で復号する復号処理手段と、を備え、
前記復号ロール情報記憶手段に記憶された暗号鍵で前記暗号化文書に含まれる各暗号化範囲を復号するとともに、前記復号ロール情報記憶手段に対応する暗号鍵が記憶されていない暗号化範囲の復号は行わず、暗号鍵がある次の暗号化範囲について復号処理を行い、暗号鍵がある全ての暗号化範囲について復号処理を行うことを特徴とする復号装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図8】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図7】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図8】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図7】
【図9】
【公開番号】特開2010−213355(P2010−213355A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2010−136401(P2010−136401)
【出願日】平成22年6月15日(2010.6.15)
【分割の表示】特願2007−83871(P2007−83871)の分割
【原出願日】平成19年3月28日(2007.3.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成22年6月15日(2010.6.15)
【分割の表示】特願2007−83871(P2007−83871)の分割
【原出願日】平成19年3月28日(2007.3.28)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]