秘密鍵 の意味・用法を知る

発行者が 秘密鍵 証明書発行プロトコルにおいて、秘密鍵、対応する公開鍵および公開鍵上の発行者の秘密鍵証明書からなる三種を発行するに際して、受領者は公開鍵と証明書を見えなくすることができるが、発行プロトコルの実行がパラレルに行われる場合にも秘密鍵の所定の枝葉末節でない述部を見えなくすることができない暗号化方法が開示される。

• 公開日：1999/08/17
• 出典：発行プロトコルがパラレルモードで実行される場合にも秘密鍵証明書を見えなくすることが制限されることを保証するシステム
• 出願人：ブランズ、ステファヌス・アルフォンスス

鍵交換を行う場合は、 秘密鍵 とする情報を一メガバイトを上回らないデータ長に圧縮して暗号化し送受信することで、直接受け渡しすることなく、完全秘匿に鍵交換することが可能となる。

• 公開日：2009/12/10
• 出典：使い捨て変数を用い、処理過程における変数を情報理論的に不確定にすることよって暗号化と秘密鍵の秘匿に関し完全秘匿が成立するようにした暗号処理の装置および方法
• 出願人：株式会社ＣＡＮＤＡＣＳ

ディジタル署名がなされたとき、そのディジタル署名の 秘密鍵 の本来の所有者によってなされた正当なディジタル署名であるか、あるいは秘密鍵の本来の所有者以外のものが不正にその秘密鍵を入手すること等によりそのディジタル署名を偽造したかを判定可能なディジタル署名技術を提供する。

• 公開日：2004/07/08
• 出典：署名者装置におけるディジタル署名方法、および署名者装置用ディジタル署名プログラム
• 出願人：東日本電信電話株式会社

署名装置２００は、公開鍵１０１、 秘密鍵 ２０１および乱数２０２を入力し、署名受信装置１００と送受信するもので、挑戦値１１２、ブラインド署名１１６、挑戦値生成装置２０３、証明検証装置２０５、検証結果２０６、グループ署名生成装置２０７、公開識別子受信装置２０８、ブラインドコミットメント受信装置２０９から構成される。

• 公開日：2008/08/07
• 出典：制限付ブラインド署名システム
• 出願人：日本電気株式会社

ところで、電子署名付与装置は、電子署名を電子データに付与するか否かを 秘密鍵 の所有者に対する権限をもとに判断する。つまり、電子署名付与装置は、秘密鍵の所有者に対する権限が有効な場合に、電子署名を電子データに付与することとなる。

• 公開日：2005/04/07
• 出典：電子署名付与装置、電子署名付与方法および電子署名付与プログラム
• 出願人：富士通株式会社

しかしながら、非接触通信媒体と非接触通信装置とに共通の 秘密鍵 を持たせる従来技術においては、非接触通信装置のみならず非接触通信媒体にもＩＤ以外に共通の秘密鍵を持たせなければならなかったので、非接触通信媒体が高価になるという問題があった。

• 公開日：2006/08/31
• 出典：非接触通信装置及び通信方法
• 出願人：東芝テック株式会社

上で記述したような方法の別の欠点は、変換鍵の構築には、送信器の 秘密鍵 ａについての知識並びに暗号化段ｂの知識が必要であることに由来するものであり、このことはセキュリティの観点から見ると最適であるとは言えない。

• 公開日：2008/07/03
• 出典：送信器と少なくとも１つの受信器との間のメッセージの送信方法、及びこの方法を実施するためのシステム
• 出願人：ナグラフランスエスアーエス

なお、以上の処理において、あらかじめ、送信者Ａが送信者秘密情報ＬAを鍵管理者に送信しておき、準備処理の段階で、鍵管理者は、送信者Ａから受信した送信者 秘密鍵 ＬAから、

• 公開日：1999/06/22
• 出典：同報暗号通信における暗復号化鍵の配送方法
• 出願人：株式会社日立製作所

ホスト装置の認証用 秘密鍵 が漏洩した場合であってもメモリ装置への不正なアクセスを防止することが可能なメモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法を提供する。

• 公開日：2012/02/16
• 出典：メモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法
• 出願人：ソニー株式会社

図６及び図７に示した処理は、本実施の形態でも同様である。よって、以下、本実施の形態に係る 秘密鍵 分割処理、第１再暗号化処理、第２再暗号化処理、第３再暗号化処理、復号化処理の詳細について説明する。

• 公開日：2013/09/26
• 出典：暗号処理方法、システム及び情報処理装置
• 出願人：富士通株式会社

また、集中型のディジタル署名における 秘密鍵 の盗難などの危険性を排除するための分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体に関する。

• 公開日：2002/09/06
• 出典：分散ディジタル署名作成方法及び装置及び分散ディジタル署名付ディジタル文書作成方法及び装置及び分散ディジタル署名作成プログラム及び分散ディジタル署名作成プログラムを格納した記憶媒体
• 出願人：東日本電信電話株式会社

通信元端末は、通信先端末の公開鍵を取得し、通信先端末と暗号化通信を行うための鍵を生成し、当該公開鍵を用いて、当該暗号化通信用の鍵、を暗号化し、通信先端末に送信する。また、通信先端末は、当該公開鍵で暗号化された、当該暗号化通信用の鍵を、通信元端末より受信し、通信先端末の 秘密鍵 で復号する。

• 公開日：2005/10/27
• 出典：暗号化通信管理サーバ
• 出願人：株式会社日立製作所

署名装置がメッセージに対して電子署名を生成し、検証装置がメッセージとその電子署名の確からしさを検証するシステムを構築するためには、署名装置が署名生成用の正しいプログラムと 秘密鍵 とを用いて電子署名を生成し、検証装置が署名検証用の正しいプログラムと検証鍵とを用いて電子署名の検証を行う必要がある。

• 公開日：2011/05/19
• 出典：署名装置、検証装置、署名生成・署名検証システム、署名生成・署名検証方法、及びプログラム
• 出願人：東日本電信電話株式会社

復号化装置２０は、暗号化装置１０により暗号化されたデータを復号化する。ここでは、暗号化装置１０と同じく公開鍵方式を用いる。すなわち、公開鍵で暗号化されたデータを 秘密鍵 で復号化する。なお、復号化装置２０は、暗号化装置１０と同一の装置上に搭載されていても良い。

• 公開日：2008/12/04
• 出典：暗号化装置、復号化装置、暗号化方法、復号化方法
• 出願人：ルネサスエレクトロニクス株式会社

しかしながら、上記した従来の技術は、各通信装置から 秘密鍵 が漏洩し、暗号通信による通信の秘匿性を保つことができないために、安全かつ確実に通信ログを採取することができないという課題があった。具体的には、ネットワーク内の各通信装置において秘密鍵を配備する場合に、適切に運用管理されていない通信装置から秘密鍵が漏洩し、暗号通信による通信の秘匿性を保つことができないために、安全かつ確実に通信ログを採取することができなかった。

• 公開日：2009/01/22
• 出典：通信装置、通信装置に適した通信ログ送信方法および通信システム
• 出願人：富士通株式会社

また、一旦暗号化通信路が開設されたならば、その後に共有の 秘密鍵 を受け渡して共有秘密鍵による暗号化通信に変更することにより、処理時間の高速化が可能な暗号化通信方法に移行して暗号化通信を続けても良い。

• 公開日：2008/11/13
• 出典：機密通信システム及び機密通信方法
• 出願人：京セラドキュメントソリューションズ株式会社

また、悪意のあるユーザが、正規の記録装置から、記録装置 秘密鍵 などを不正に入手し、不正入手した記録装置秘密鍵を格納した、不正なコンテンツ記録ツールを生成し、不正販売する攻撃が想定される。

• 公開日：2013/06/27
• 出典：記録システム、再生システム、鍵配信サーバ、記録装置、記録媒体装置、再生装置、記録方法、及び、再生方法
• 出願人：パナソニック株式会社

その結果、同報通信の利点を完全に活用できないことになる。つまり、同報通信を行う前の 秘密鍵 の設定に時間がかかるため、同報通信を行わずに、個別に配送するなどの代替方法を用いる可能性がある。

• 公開日：2003/06/06
• 出典：同報暗号通信のための鍵配送・認証方法
• 出願人：ルネサスシステムデザイン株式会社