JPH11239124A - 秘密鍵回復方法および装置 - Google Patents

秘密鍵回復方法および装置

Info

Publication number
JPH11239124A
JPH11239124A JP10040341A JP4034198A JPH11239124A JP H11239124 A JPH11239124 A JP H11239124A JP 10040341 A JP10040341 A JP 10040341A JP 4034198 A JP4034198 A JP 4034198A JP H11239124 A JPH11239124 A JP H11239124A
Authority
JP
Japan
Prior art keywords
secret key
divided
sci
storage
key information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10040341A
Other languages
English (en)
Inventor
Toshihiko Ogiwara
利彦 荻原
Mamoru Ishino
衛 石野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP10040341A priority Critical patent/JPH11239124A/ja
Publication of JPH11239124A publication Critical patent/JPH11239124A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 秘密鍵破損時に、第三者に漏洩することな
く、オンラインで復旧を可能とする。 【解決手段】 保管依頼装置13は秘密鍵Scをn個の
分割鍵Sci(i=1,2,…,n)に分割し、保管装置
12iの公開鍵Piで暗号化して、そのPi(Sci)を
対応装置12iへ送る。装置12iはその秘密鍵Siで
復号しSciを得、これを保管鍵Kkiで暗号化してKki
(Sci)を保管する。復元装置14から引出し要求があ
ると、Kki(Sci)をKkiで復号し、転送鍵Tiで暗号
化してTi(Sci)を装置14へ送る。装置14では鍵
Tiで各Ti(Sci)を復号し、Sciを得、n個のSci
を合成しScを得、その公開鍵Pcとの組の正当性を検
証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は電気通信システム
や電子計算機等を利用して、秘密鍵等の機密性が要求さ
れる情報を回復復元可能に管理して回復する方法および
その装置に関する。
【0002】
【従来の技術】セキュリティを確保するために利用者は
公開鍵暗号における公開鍵および秘密鍵を保有し、その
秘密鍵を用い、機密性が要求されるデータに対する暗号
または復号化、セキュリティデータ作成者の本人性やデ
ータの完全性を保証する電子署名作成または検証を行
う。秘密鍵が第三者に漏洩することは、セキュリティの
確保された機密データの第三者による解読、第三者が利
用者になりすますことによる不正行為の実施、第三者に
とって有利なデータにセキュリティの確保されたデータ
を改ざんすることによる情報操作、を可能とする。この
ため、秘密鍵が第三者に漏洩しない様にする対策(外部
からの秘密鍵へのアクセスを防止するために、秘密鍵等
の情報に関してはブラックボックス化する等)が従来の
製品にも組み込まれている。しかしながらシステムダウ
ンや利用者の過失等を原因とする秘密鍵情報等の破損、
等に対する回復が実現されている製品はない。
【0003】
【発明が解決しようとする課題】この発明は機密性の要
求される秘密鍵情報が第三者に漏洩することなく、確実
かつ安全に保管・復元可能となる機能を効率的にオンラ
インでも利用可能とする方法およびその装置を提供する
ことである。上記従来技術からも判る様に、秘密鍵情報
が第三者に漏洩することなく、秘密鍵のバックアップ
(回復時に同一秘密鍵を利用者に提供可能とすること)
を行う方式は実現されておらず、利用者は個々でバック
アップを行い、セキュリティ脅威(不正者など)からの
ガードを考慮するしかない(秘密情報等をFDやMO、
HD等にコピーして金庫等で管理する等)。
【0004】また、利用者の秘密鍵情報を信頼できる中
立機関が一元にバックアップをした(中立機関に利用者
の秘密鍵情報が漏洩しても中立機関は不正を行わないと
いう前提に基づく)としても、管理先のセキュリティが
破られると、システム全体(利用者全て)に危険が波及
するシステムクライシスが存在することとなる。さら
に、全ての利用者に対して信頼できる中立機関を構築す
ることは現実的に困難である(ライバル会社が運営する
中立機関に秘密鍵のバックアップを依頼する会社はない
であろう)。
【0005】この発明の目的は、秘密鍵回復方法を提供
することにより秘密鍵破損時の復旧処理が可能となるよ
うにしたものである。この発明の別の目的は、オンライ
ンで第三者に漏洩することなく確実かつ安全な秘密鍵供
託(秘密鍵を分割して秘密鍵保管装置に格納すること)
を実施できるようにしたものである。
【0006】この発明の更に別の目的は、セキュリティ
化されたデータを解読可能とするようにしたものであ
る。この発明の更に別の目的は、セキュリティの仕組の
犯罪への利用を防止(犯罪を行うためにセキュリティ確
保された情報を解読可能)することである。この発明の
更に別の目的は、システムクライシスを解消し、一つの
セキュリティが破られたとしても(ある利用者の秘密鍵
が破られたとしても)その危険がシステム全体へと波及
することを許さないことである。
【0007】
【課題を解決するための手段】この発明は、利用者端末
によって秘密鍵・公開鍵の生成を実行可能とし、複数の
秘密鍵管理機関を用い利用者の秘密鍵情報を分割管理す
ることで第三者に漏洩することのない確実かつ安全な鍵
回復、セキュリティ確保された情報の解読等の処理を行
う事を特徴とする。
【0008】この発明の秘密鍵回復方法は、利用者端末
で秘密鍵・公開鍵を生成し、秘密鍵の分割処理を行い、
分割された秘密鍵情報を複数の管理機構で保管し、秘密
鍵回復時には分割された秘密鍵情報の合成を行い、秘密
鍵の回復を実現する、以下の要素によって構成される秘
密鍵回復方法であって、第1の要素は図1に示すように
利用者端末11であり、利用者の秘密鍵・公開鍵を生成
し、秘密鍵を分割し、分割された秘密鍵を複数の秘密鍵
保管装置12に送信するための秘密鍵保管依頼装置1
3、分割された秘密鍵を受信し、分割された秘密鍵を合
成し、秘密鍵を回復するための秘密鍵復元装置14を備
える。
【0009】第2の要素は秘密鍵保管装置12であり、
分割された秘密鍵を受信し、分割された秘密鍵の格納を
行い、引き出し要求を受けて分割された秘密鍵の送信を
行うための複数の秘密鍵保管装置12を備える。秘密鍵
回復方法の処理は以下のステップで実施される。 ステップ1:秘密鍵保管依頼装置13は秘密鍵・公開鍵
を生成する。 ステップ2:秘密鍵保管依頼装置13は生成された秘密
鍵を複数に分割する。 ステップ3:秘密鍵保管依頼装置13は分割された秘密
鍵情報を秘密鍵保管装置12i毎用にセキュリティ確保
する。 ステップ4:秘密鍵保管依頼装置13はセキュリティ確
保された分割秘密鍵情報を各々秘密鍵保管装置12iに
送信する。 ステップ5:秘密鍵保管装置12iはセキュリティ確保
された分割秘密鍵情報のセキュリティ検証を行う。 ステップ6:秘密鍵保管装置12iはセキュリティ検証
された分割秘密鍵情報のセキュリティ確保を行う。 ステップ7:秘密鍵保管装置12iはセキュリティ確保
された分割秘密鍵情報を格納する。 ステップ8:秘密鍵保管装置12iは秘密鍵復元装置1
4の要求を受け、要求の正当性を検証した後、格納され
ているセキュリティ確保された分割秘密鍵情報のセキュ
リティ検証を行う。 ステップ9:秘密鍵保管装置12iはセキュリティ検証
された分割秘密鍵情報を秘密鍵復元装置14宛にセキュ
リティ確保し、送信する。 ステップ10:秘密鍵復元装置14は複数の秘密鍵保管
装置12iからセキュリティ確保された分割秘密鍵情報
を受信し、各々のセキュリティ検証を行う。 ステップ11:秘密鍵復元装置14はセキュリティ検証
された分割秘密鍵情報を合成し、秘密鍵を回復する。
【0010】
【発明の実施の形態】実施例1 この実施例における秘密鍵・公開鍵は公開鍵暗号法にお
けるものであるとする。また、分割された秘密鍵情報の
暗号化は慣用暗号法におけるものであるとする。 (管理依頼)まず、秘密鍵保管依頼装置13は図2、図
4、図8に示すように公開鍵暗号法鍵生成部21で秘密
鍵Sc ・公開鍵Pc (公開鍵暗号法による)を生成し
(S1)、秘密鍵Sc の分割管理を行う複数(n個)の
秘密鍵保管装置12−1,12−2,…12−nの数に
応じ、秘密鍵分割部22で秘密鍵Sc を複数(n個)に
分割し(S2)、分割秘密鍵情報Sc1,Sc2,…Scnを
生成する。次に、分割秘密鍵情報Sc1,Sc2,…Scnを
秘密鍵保管装置12−1,12−2,…,12−n毎が
保有する鍵配送用公開鍵P1,P2,…,Pn(公開鍵
暗号法による)で暗号化処理部23において暗号化し、
暗号化分割秘密鍵情報P1(Sc1),P2(Sc2),…
Pn(Scn)を生成する(S3)。そして、暗号化分割
秘密鍵情報Pi(Sci)(i=1,2,…,n)を対応
する秘密鍵保管装置12iに送信する。つまりP1(S
c1)は12−1へ、P2(Sc2)は12−2へ、…、P
n(Scn)は12−nへ送信される(S4)。利用者端
末11の記憶部24には生成した秘密鍵Sc 、公開鍵P
c 、各秘密鍵保管装置12iの公開鍵Piが格納され
る。
【0011】分割された秘密鍵情報Sciは暗号化されて
秘密鍵保管装置12−iに送信されることにより、第三
者は分割された秘密鍵情報Sciを不正に取得することは
できず、つまり盗聴などにより暗号化された分割秘密情
報Pi(Sci)を取得したとしても、解読することがで
きない、第三者に秘密鍵情報Sc が漏洩することはな
い。また、秘密鍵Sc は複数に分割されて秘密鍵保管装
置12−iに送信されるため、一つの秘密鍵保管装置1
2−iだけの情報では秘密鍵Sc を構成することができ
ない、つまり秘密鍵保管装置12−iの管理者であって
も、n個に分割された秘密鍵情報Sciの一つしか知るこ
とができず、利用者の秘密鍵Sc を復元することは不可
能であり、悪用できない。 (分割鍵情報保管)(図2、図5、図9参照) 秘密鍵保管装置12−iは分割された秘密鍵情報Pi
(Sci)を受信すると(S1)、秘密鍵Si(公開鍵暗
号法による:Piと対応)を用い、受信した暗号化分割
秘密鍵情報Pi(Sci)の復号化を復号化処理部31で
行い(S2)、分割秘密鍵情報Sciを取得する。取得し
た分割秘密鍵情報Sciを保管用暗号化鍵Kki(慣用暗号
法による)で暗号化処理部32において暗号化し、保管
用分割秘密鍵情報Kki(Sci)を生成する(S3)。そ
して、保管用分割秘密鍵情報Kki(Sci)を記憶部36
に格納管理する(S4)。
【0012】秘密鍵保管装置12−iの公開鍵Piは第
三者が自由に取得可能なため、定期的に秘密鍵保管装置
12−iの秘密鍵・公開鍵の組を変更することが、より
強いセキュリティの実現には好ましい。秘密鍵保管装置
12−iの秘密鍵・公開鍵の組を変更可能とするため、
分割秘密鍵情報は各々の秘密鍵保管装置12−iのみが
知る保管用暗号化鍵Kkiで暗号化を行う。 (分割鍵情報引き出し)(図3、図6、図9参照) 秘密鍵復元装置14は秘密鍵保管装置12−1,12−
2,…,12−nに対し、分割秘密鍵情報送信要求を出
す。この要求を秘密鍵保管装置12−iが受信すると
(図6、S1)、秘密鍵保管装置12−iは要求先の正
当性を検証し(S2)、検証が正しければ記憶部36に
格納している保管用分割秘密鍵情報Kki(Sci)を取り
出す。保管用暗号化鍵Kkiを用い保管用分割秘密鍵情報
Kki(Sci)を復号化処理部34で復号化し、分割秘密
鍵情報Sciを取り出す(S3)。取り出した分割秘密鍵
情報Sciは秘密鍵復元装置14との間でのみ有効な転送
用暗号化鍵Ti(慣用暗号法による)を用い暗号化処理
部35で暗号化して転送用分割秘密鍵情報Ti(Sci)
を生成する(S4)。そして、生成したTi(Sci)を
秘密鍵復元装置14に送信する(S5)。
【0013】秘密鍵回復要求時とは、利用者側の秘密鍵
Sc が利用不可能なことを示すため利用者の公開鍵Pc
を使用した暗号化を行うことはできない。そのため分割
された秘密鍵情報Sciを暗号化する転送用暗号化鍵Ti
は秘密鍵復元装置14と秘密鍵保管装置12−iの間で
決定する必要がある。 (鍵復元)(図3、図7、図10参照) 秘密鍵復元装置14は全ての秘密鍵保管装置12−1,
12−2,…,12−nから転送用分割秘密鍵情報Ti
(Sci)を受信し(S1)、転送用分割秘密鍵情報Ti
(Sci)を転送用暗号化鍵Tiを用い復号化処理部25
で復号化し、分割秘密鍵情報Sc1,Sc2,…,Scnを取
り出す(S2)。そして取り出した分割秘密鍵情報Sc
1,Sc2,…,Scnの合成を合成部26で行い、秘密鍵
Sc を復元する(S3)。復元した秘密鍵Sc を用い公
開鍵Pc との組の正当性を比較部27で検証し、検証が
正しければ秘密鍵回復処理が完了したものとする(S
4)。実施例2 ここでは公開鍵暗号法に代わり楕円DH等による公開鍵
理論に基づいた鍵配送方法が利用されたものとする。 (管理依頼)まず、秘密鍵保管依頼装置13は秘密鍵S
c 、公開鍵Pc (公開鍵暗号法による)を生成し、秘密
鍵の分割管理を行う複数(n個)の秘密鍵保管装置12
−1,12−2,…,12−nの数に応じ、秘密鍵Sc
を複数(n個)に分割し、分割秘密鍵情報Sc1,Sc2,
…, Scnを生成する。次に、秘密鍵保管装置12−1,
12−2,…,12−n毎に対応した暗号化用鍵R1,
R2, …, Rn(慣用暗号法による)を生成し、分割秘
密鍵情報Sc1,Sc2, …, Scnの暗号化をそれぞれ行い
暗号化分割秘密鍵情報R1(Sc1),R2(Sc2),
…,Rn(Scn)を生成する。また、秘密鍵保管装置1
2−1,12−2,…,12−n毎に保有する公開鍵P
1,P2,…,Pnと秘密鍵Sc を用い各秘密鍵保管装
置12−1,12−2,…,12−nとの共有鍵Ss1,
Ss2,…,Ssn(楕円DH演算による)を生成し、共有
鍵Ss1,Ss2,…,Ssnを用い対応する暗号化用鍵R
1,R2,…,Rnの暗号化を行い、配送用暗号化鍵情
報Ss1(R1),Ss2(R2),…,Ssn(Rn)を生成
する。そして、暗号化分割秘密鍵情報Ri(Sci)と配
送用暗号化鍵情報Ssi(Ri)の組を対応する秘密鍵保
管装置12−iに送信する。 (分割鍵情報保管)秘密鍵保管装置12−iは秘密鍵S
i(公開鍵暗号法による:Piと対応)と秘密鍵保管依
頼装置13の公開鍵Pc を用い、共有鍵Ssiを生成す
る。次に、共有鍵Ssiを用い受信した配送用暗号化鍵情
報Ssi(Ri)の復号化を行い、暗号化用鍵Riを取り
出す。取り出した暗号化用鍵Riを用い受信した暗号化
分割秘密鍵情報Ri(Sci)の復号化を行い、分割秘密
鍵情報Sciを取得する。そして、取得した分割秘密鍵情
報Sciを保管用暗号化鍵Kki(慣用暗号法による)で暗
号化し、保管用分割秘密鍵情報Kki(Sci)の生成を行
い、保管用分割秘密鍵情報Kki(Sci)を格納管理す
る。 (分割鍵情報引き出し)実施例1と同じ処理がなされ
る。 (鍵復元)実施例1と同じ処理がなされる。実施例3 ここでは、実施例1、実施例2に対し電子署名機能を付
与した実施例を説明する。 (管理依頼)秘密鍵分割処理までは実施例1、実施例2
と同じ処理がなされる。
【0014】秘密鍵保管依頼装置13は、生成された分
割秘密鍵情報Sc1,Sc2,…,Scnに対し、秘密鍵保管
依頼装置13が保有する電子署名用秘密鍵DSIuを用
い電子署名を付与し、電子署名付き分割秘密鍵情報DS
Iu(Sc1),DSIu(Sc2),…,DSIu(Sc
n)を生成する。そして、電子署名付き分割秘密鍵情報
を実施例1、実施例2における分割秘密鍵情報と同様に
取り扱い、同じ処理(暗号化、送信等)がなされる。 (分割鍵情報保管)情報を受信し、復号化するまでは実
施例1、実施例2と同じ処理がなされる。
【0015】秘密鍵保管装置12−iは、復号化処理を
することで取得される電子署名付き分割秘密鍵情報DS
Iu(Sci)を、秘密鍵保管依頼装置13の電子署名用
公開鍵DPIuを用い署名検証を行う。検証結果が正し
い(秘密鍵保管依頼装置13の正当性の確認、受信情報
の完全性の確認)場合、分割秘密鍵情報Sciを実施例
1、実施例2と同様に暗号化し保管する。 (分割鍵情報引き出し)保管用分割秘密鍵情報を復号化
するまでは、実施例1、実施例2と同じ処理がなされ
る。
【0016】秘密鍵保管装置12−iは、取り出した分
割秘密鍵情報Sciに対し、秘密鍵保管装置12−iが保
有する電子署名用秘密鍵DSKuiを用い電子署名を付
与し、電子署名付き分割秘密鍵情報DSKui(Sci)
を生成する。そして、電子署名付き分割秘密鍵情報DS
Kui(Sci)を実施例1、実施例2における分割秘密
鍵情報と同様に取り扱い、同じ処理(暗号化、送信等)
がなされる。 (鍵復元)情報を受信し、復号化するまでは実施例1、
実施例2と同じ処理がなされる。
【0017】秘密鍵復元装置14は、取り出した電子署
名付き分割秘密鍵情報DSKui(Sci)を秘密鍵保管
装置12−iの電子署名用公開鍵DPKuiを用い署名
検証を行う。検証結果が正しい(秘密鍵保管装置12−
iの正当性の確認、受信情報の完全性の確認)場合、実
施例1、実施例2と同様に合成を行い、秘密鍵Sc を復
元する。復元した秘密鍵Sc を用い公開鍵Pc との組の
正当性を検証し、検証が正しければ秘密鍵回復処理が完
了したものとする。実施例4 ここでは、実施例1と実施例2、実施例3で用いる秘密
鍵分割方法として、排他的論理和(XOR:Exclu
sive OR)を利用した分割方法が使用されたもの
とする。 (管理依頼)秘密鍵分割処理までは実施例1、実施例
2、実施例3と同じ処理がなされる。
【0018】秘密鍵Sc の分割処理に排他的論理和を利
用する。分割は以下の関係式を満たす。 Sc =Sc1 XOR Sc2 XOR…XOR Scn 秘密鍵保管依頼装置13は複数(n個)の秘密鍵保管装
置12−1,12−2,…,12−nの数より一つ少な
い(n−1個)の乱数Tr1,Tr2,…,Trn-1を生成す
る。まず、秘密鍵Sc と乱数Tr1との排他的論理和を計
算し、計算結果Cr1を生成する。乱数Tr1は分割秘密鍵
情報Sc1とされ、次に計算結果Cr1と乱数Tr2との排他
的論理和を計算し、計算結果Cr2を生成する。乱数Tr2
を分割秘密鍵情報Sc2とし、次に計算結果Cr2と乱数T
r3を用い計算を繰り返す。順に計算を繰り返し、最終的
に計算結果Crn-2と乱数Trn-1を用い排他的論理和を計
算し、計算結果Crn-1を生成する。乱数Trn-1は分割秘
密鍵情報Scn-1とし、計算結果Crn-1を分割秘密鍵情報
Scnとする。上述の処理は以下の関係式で表わされる。
【0019】 以下、秘密鍵分割処理後は実施例1、実施例2、実施例
3と同じ処理がなされる。
【0020】ここで重要なのは、各秘密鍵保管装置12
−iに送られる分割秘密鍵情報の価値を均一化したこと
である。分割された秘密鍵情報を全て取得しない限り秘
密鍵Sc の復元が可能とならないためには、分割秘密鍵
情報Sc-i の価値を均一化しなくてはならない。例えば
最後の分割処理の結果だけから秘密鍵を復元できるとす
ると、最後の分割処理結果を格納している(一つ、もし
くは少数の)秘密鍵保管機関が秘密鍵に対するセキュリ
ティの根底となってしまい、第三者による攻撃や秘密鍵
保管機構の結託等による危険が生じ易くなる恐れがあ
る。
【0021】この実施例では分割秘密鍵情報の価値を均
一化する分割方法の一つとして、排他的論理和を利用し
た分割方法を説明している。分割した情報の価値を均一
化することのできる分割方法であれば、他の分割方法で
もこの発明の目的である鍵回復を安全に実現するために
適応できる。 (分割鍵情報管理)実施例1、実施例2、実施例3と同
じ処理がなされる。 (分割鍵情報引き出し)実施例1、実施例2、実施例3
と同じ処理がなされる。 (鍵復元)秘密鍵合成処理までは実施例1、実施例2、
実施例3と同じ処理がなされる。
【0022】秘密鍵復元装置14は以下の関係式を利用
し、分割秘密鍵情報Sc1,Sc2,…,Scnから秘密鍵S
c を合成する。 Sc =Sc1 XOR Sc2 XOR…XOR Scn 以下、秘密鍵合成処理後は実施例1、実施例2、実施例
3と同じ処理がなされる。
【0023】上述では利用者端末11に秘密鍵保管依頼
装置13と秘密鍵復元装置14とを設けたが、これら装
置13と14とは別個に設けてもよい。
【0024】
【発明の効果】以上述べたように、この発明では秘密情
報を分割して複数の機関で管理する事により、安全に秘
密情報を保管することを可能とし、鍵回復機能の実現を
可能とした。
【図面の簡単な説明】
【図1】この発明の基本処理概要を示す図。
【図2】秘密鍵保管依頼の基本処理を示す図。
【図3】秘密鍵復元の基本処理を示す図。
【図4】秘密鍵保管依頼における秘密鍵保管依頼装置の
処理手順を示す流れ図。
【図5】秘密鍵保管依頼における秘密鍵保管装置の処理
手順を示す流れ図。
【図6】秘密鍵復元における秘密鍵保管装置の処理手順
を示す流れ図。
【図7】秘密鍵復元における秘密鍵復元装置の処理手順
を示す流れ図。
【図8】秘密鍵保管依頼装置の実施例の機能構成を示す
図。
【図9】秘密鍵保管装置の実施例の機能構成を示す図。
【図10】秘密鍵復元装置の実施例の機能構成を示す
図。
【図11】秘密鍵保管依頼の他の処理例を示す流れ図。
【図12】秘密鍵保管の他の処理例を示す流れ図。

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 利用者端末の秘密鍵保管依頼装置は公開
    鍵暗号法における秘密鍵・公開鍵を生成し、 その秘密鍵を複数(n個)に分割し、 これら分割された秘密鍵情報を、格納する複数(n個)
    の秘密鍵保管装置(秘密鍵保管機関)用に各々、暗号化
    する(以後、セキュリティ確保と称す)ことで各配送用
    分割秘密鍵情報を生成し、 各秘密鍵保管装置に対し対応する配送用分割秘密鍵情報
    を送り、 上記秘密鍵保管装置は受け付けた配送用分割秘密鍵情報
    を、復号化して、(以後、セキュリティ検証と称す)分
    割秘密鍵情報を取得し、 分割秘密鍵情報に対し、セキュリティ確保を施した保管
    用分割秘密鍵情報を生成し、 その保管用分割秘密鍵情報を保管し、 上記利用者端末の秘密鍵復元装置(保管依頼者)からの
    分割秘密鍵情報引き出し要求を受け、 保管していた保管用分割秘密鍵情報のセキュリティ検証
    を行って、分割秘密鍵情報を復元し、 その分割秘密鍵情報を上記秘密鍵復元装置に対しセキュ
    リティ確保した転送用分割秘密鍵情報を生成し、 上記秘密鍵復元装置に対し上記転送用分割秘密鍵情報を
    送り、 上記秘密鍵復元装置は複数の秘密鍵保管装置から転送用
    分割秘密鍵情報を受け付け、 その転送用分割秘密鍵情報のセキュリティ検証を行っ
    て、分割秘密鍵情報を取得し、 これら複数の分割秘密鍵情報を合成し、 秘密鍵を復元することを特徴とする秘密鍵回復方法。
  2. 【請求項2】 上記秘密鍵保管依頼装置は秘密鍵を複数
    (n個)に分割する際に排他的論理和を利用した分割方
    法を用いた分割を行い、 分割された秘密鍵情報が全てそろわないと秘密鍵が回復
    可能とならないことを特徴とする請求項1記載の秘密鍵
    回復方法。
  3. 【請求項3】 秘密鍵保管装置はファイアウォール等で
    守られ、第三者が不正侵入することができない安全なネ
    ットワーク上に配置され、 受け付けた分割秘密鍵情報を安全に保管することを保証
    し、 受け付けた分割秘密鍵情報の機密性を第三者に対して確
    保することを保証し、 第三者による破壊行為等の不正に対して分割秘密鍵情報
    が脅威にさらされる事がないことを保証することを特徴
    とする請求項1又は2記載の秘密鍵回復方法。
  4. 【請求項4】 秘密鍵Scをn個(nは2以上の整数)
    の秘密鍵保管装置Kui(i=1,2,…,n)に保管依
    頼する秘密鍵保管依頼装置であって、 上記n個の秘密鍵保管装置Kuiの各公開鍵Piを記憶す
    る記憶手段と、 公開鍵暗号法による秘密鍵Scと公開鍵Pcを生成する
    鍵生成手段と、 上記秘密鍵Scを、n個の分割秘密鍵情報Sciに分割す
    る分割手段と、 上記n個の分割秘密鍵情報Sciを上記n個の公開鍵Pi
    でそれぞれ暗号化して暗号化分割情報Pi(Sci)を生
    成する暗号化手段と、 上記暗号化分割情報Pi(Sci)を対応する上記秘密鍵
    保管装置Kuiへ送信する手段と、 上記各手段を順次制御し、上記記憶手段に対する読出
    し、書込みなどを行う制御手段とを具備する秘密鍵保管
    依頼装置。
  5. 【請求項5】 秘密鍵Scをn個(nは2以上の整数)
    の秘密鍵保管装置Kui(i=1,2,…,n)に保管依
    頼する秘密鍵保管依頼装置であって、 上記n個の秘密鍵保管装置Kuiの各公開鍵Piを記憶す
    る記憶手段と、 公開鍵暗号法による秘密鍵Scと公開鍵Pcを生成する
    鍵生成手段と、 上記秘密鍵Scをn個の分割秘密鍵情報Sciに分割する
    分割手段と、 n個の暗号化用鍵Riを生成する手段と、 上記n個の分割秘密鍵情報Sciを上記n個の暗号化用鍵
    Ri の対応するものでそれぞれ暗号化して暗号化分割秘
    密鍵情報Ri(Sci)を生成する暗号化手段と、 上記秘密鍵Scと、上記n個の公開鍵Piとを用いてn
    個の共有鍵Ssiをそれぞれ生成する手段と、 上記n個の共有鍵Ssiで上記n個の暗号化用鍵Riの対
    応するものをそれぞれ暗号化して配送用暗号化鍵情報S
    si(Ri)を生成する手段と、 上記暗号化分割秘密鍵情報Ri(Sci)と上記配送用暗
    号化鍵情報Ssi(Ri)との組を対応する上記秘密鍵保
    管装置Kuiへそれぞれ送信する手段と、 上記各手段を順次制御し、上記記憶手段に対する読出
    し、書込みなどを行う制御手段とを具備する秘密鍵保管
    依頼装置。
  6. 【請求項6】 上記各分割秘密鍵情報Sciに対し、その
    秘密鍵保管依頼装置が保有する電子署名用秘密鍵でそれ
    ぞれ電子署名を付与する手段を備え、その電子署名が付
    与された分割秘密鍵情報Sciに対し上記暗号化手段の実
    行がなされることを特徴とする請求項4又は5記載の秘
    密鍵保管依頼装置。
  7. 【請求項7】 上記分割手段は、n−1個の乱数Triを
    生成する手段と、i=1に対し、Cri=Sc XOR
    Tri,Sci=Triを演算し(XORは排他的論理和演
    算)、1<i<nに対し、Cri=Cri-1 XOR Tr
    i,Sci=Triを演算し、i=nに対しSci=Tri,Sc
    i=Cri-1とする手段とよりなることを特徴とする請求
    項4乃至6の何れかに記載の秘密鍵保管依頼装置。
  8. 【請求項8】 秘密鍵保管依頼装置から分割された秘密
    鍵の保管を依頼されて、これを保管し、秘密鍵復元装置
    からの要求で保管した分割秘密鍵を提供する秘密鍵保管
    装置であって、 秘密鍵Si、保管用暗号化鍵Kki、転送用暗号化鍵Ti
    を記憶する記憶手段と、 上記秘密保管依頼装置から暗号化分割秘密鍵情報Pi
    (Sci)を受信する手段と、 上記受信された暗号化分割秘密鍵情報を上記秘密鍵Si
    で復号して分割秘密鍵情報Sciを得る復号手段と、 上記分割秘密鍵情報Sciを上記保管用暗号化鍵Kkiで暗
    号化して保管用分割秘密鍵情報Kki(Sci)を得る手段
    と、 上記保管用分割秘密鍵情報Kki(Sci)を上記記憶手段
    に格納する手段と、 上記秘密鍵復元装置から分割秘密鍵情報送信要求を受信
    する手段と、 上記分割秘密鍵情報送信要求を受信すると、その分割秘
    密鍵情報送信要求の要求先の正当性を検証する手段と、 その検証が正しければ、上記記憶手段に格納されている
    保管用分割秘密鍵情報Kki(Sci)を取出す手段と、 その取出された保管用分割秘密鍵情報Kki(Sci)を保
    管用暗号化鍵Kkiを用いて復号して分割秘密鍵情報Sci
    を得る手段と、 その分割秘密鍵情報Sciを上記転送用暗号化鍵Tiで暗
    号化して転送用分割秘密鍵情報Ti(Sci)を生成する
    手段と、 その転送用分割秘密鍵情報Ti(Sci)を上記秘密鍵復
    元装置へ送信する手段と、 上記各手段を順次制御し、上記記憶手段に対し読出し、
    書込みなどを行う制御手段と、 を具備する秘密鍵保管装置。
  9. 【請求項9】 秘密鍵保管依頼装置から分割された秘密
    鍵の保管を依頼されて、これを保管し、秘密鍵復元装置
    からの要求で保管した分割秘密鍵を提供する秘密鍵保管
    装置であって、 秘密鍵Si、上記秘密鍵保管依頼装置の公開鍵Pc、保
    管用暗号化鍵Kki、転送用暗号化鍵Tiを記憶する記憶
    手段と、 上記秘密鍵保管依頼装置から、暗号化分割秘密鍵情報R
    i(Sci)と配送用暗号化鍵情報Ssi(Ri)の組を受
    信する手段と、 上記秘密鍵Siと、上記公開鍵Pcとを用いて共有鍵S
    siを生成する手段と、 上記共有鍵Ssiを用いて上記受信した配送用暗号化鍵情
    報Ssi(Ri)を復号して暗号化用鍵Riを得る手段
    と、 上記暗号化用鍵Riを用いて上記受信した暗号化分割秘
    密鍵情報Ri(Sci)を復号して分割秘密鍵情報Sciを
    得る手段と、 上記分割秘密鍵情報Sciを上記保管用暗号化鍵Kkiで暗
    号化して保管用分割秘密鍵情報Kki(Sci)を得る手段
    と、 上記保管用分割秘密鍵情報Kki(Sci)を上記記憶手段
    に格納する手段と、 上記秘密鍵復元装置から分割秘密鍵情報送信要求を受信
    する手段と、 上記分割秘密鍵情報送信要求を受信すると、その分割秘
    密鍵情報送信要求の要求先の正当性を検証する手段と、 その検証が正しければ、上記記憶手段に格納されている
    管理用分割秘密鍵情報Kki(Sci)を取出す手段と、 その取出された保管用分割秘密鍵情報Kki(Sci)を保
    管用暗号化鍵Kkiを用いて復号して分割秘密鍵情報Sci
    を得る手段と、 その分割秘密鍵情報Sciを上記転送用暗号化鍵Tiで暗
    号化して転送用分割秘密鍵情報Ti(Sci)を生成する
    手段と、 その転送用分割秘密鍵情報Ti(Sci)を上記秘密鍵復
    元装置へ送信する手段と、 上記各手段を順次制御し、上記記憶手段に対し読出し、
    書込みなどを行う制御手段と、 を具備する秘密鍵保管装置。
  10. 【請求項10】 上記復号された分割秘密鍵情報Sciに
    は上記秘密鍵保管依頼装置の電子署名が付加されたもの
    であって、上記秘密鍵保管依頼装置の電子署名用公開鍵
    を用いて上記復号された電子署名付分割秘密鍵情報Sci
    に対する署名検証を行う手段を備え、 その署名検証に合格すると、上記電子署名付分割秘密鍵
    情報Sciに対する上記保管用暗号化鍵Kkiによる上記暗
    号化が行われることを特徴とする請求項8又は9記載の
    秘密鍵保管装置。
  11. 【請求項11】 n個(nは2以上の整数)の秘密鍵保
    管装置Kui(i=1,2,…,n)から分割秘密鍵を受
    取り、秘密鍵Scを復元する秘密鍵復元装置であって、 公開鍵Pc、n個の転送用暗号化鍵Tiを格納する記憶
    手段と、 上記n個の秘密鍵保管装置Kuiに分割秘密鍵情報送信要
    求を行う手段と、 上記n個の秘密鍵保管装置Kuiから転送用分割秘密鍵情
    報Ti(Sci)を受信する手段と、 上記各転送用分割秘密鍵情報Ti(Sci)を対応する上
    記転送用暗号化鍵Tiを用いて復号して分割秘密鍵情報
    Sciを得る手段と、 これらn個の分割秘密鍵情報Sciを合成して秘密鍵Sc
    を得る手段と、 その合成された秘密鍵Scを用いて上記公開鍵Pcとの
    組の正当性を検証する手段と、 上記各手段を順次制御し、上記記憶手段に対する読出
    し、書込みなどを行う制御手段とを具備する秘密鍵復元
    装置。
  12. 【請求項12】 上記記憶手段にはn個の電子署名用公
    開鍵DPKuiも格納されており、 上記復号された分割秘密鍵情報Sciにはそれぞれ秘密鍵
    保管装置Kuiの電子署名が付加されており、 上記復号された電子署名は分割秘密鍵情報Sciのそれぞ
    れを対応する電子署名用公開鍵DPKuiを用いてそれぞ
    れ署名検証をする手段と、 このn個の検証結果が全て正しい場合に上記分割秘密鍵
    情報の合成を行うことを特徴とする請求項11記載の秘
    密鍵復元装置。
  13. 【請求項13】 上記分割秘密鍵情報Sciを合成する手
    段は上記n個の分割秘密鍵情報Sciを排他的論理和演算
    して行う手段であることを特徴とする請求項11又は1
    2記載の秘密鍵復元装置。
JP10040341A 1998-02-23 1998-02-23 秘密鍵回復方法および装置 Pending JPH11239124A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10040341A JPH11239124A (ja) 1998-02-23 1998-02-23 秘密鍵回復方法および装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10040341A JPH11239124A (ja) 1998-02-23 1998-02-23 秘密鍵回復方法および装置

Publications (1)

Publication Number Publication Date
JPH11239124A true JPH11239124A (ja) 1999-08-31

Family

ID=12577938

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10040341A Pending JPH11239124A (ja) 1998-02-23 1998-02-23 秘密鍵回復方法および装置

Country Status (1)

Country Link
JP (1) JPH11239124A (ja)

Cited By (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002084269A (ja) * 2000-09-07 2002-03-22 Hitachi Ltd 秘密鍵のリカバリ方法および保管方法
JP2005295570A (ja) * 2004-04-02 2005-10-20 Microsoft Corp プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
JP2014022882A (ja) * 2012-07-17 2014-02-03 Oki Electric Ind Co Ltd 共通鍵合成装置、通信装置、鍵共有被計算委託装置、被計算委託装置、鍵共有システム及び通信システム
US9094205B2 (en) 2012-08-31 2015-07-28 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9100174B2 (en) 2012-08-31 2015-08-04 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9100189B2 (en) 2012-08-31 2015-08-04 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9129536B2 (en) 2012-08-31 2015-09-08 Freescale Semiconductor, Inc. Circuit for secure provisioning in an untrusted environment
US9430658B2 (en) 2014-12-16 2016-08-30 Freescale Semiconductor, Inc. Systems and methods for secure provisioning of production electronic circuits
CN107533616A (zh) * 2015-03-02 2018-01-02 销售力网络公司 用于使数据安全的系统和方法
CN108352015A (zh) * 2016-02-23 2018-07-31 恩链控股有限公司 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
JP2019507539A (ja) * 2016-01-20 2019-03-14 マスターカード インターナシヨナル インコーポレーテツド 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
US11120437B2 (en) 2016-02-23 2021-09-14 nChain Holdings Limited Registry and automated management method for blockchain-enforced smart contracts
US11126976B2 (en) 2016-02-23 2021-09-21 nChain Holdings Limited Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
US11182782B2 (en) 2016-02-23 2021-11-23 nChain Holdings Limited Tokenisation method and system for implementing exchanges on a blockchain
US11194898B2 (en) 2016-02-23 2021-12-07 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system
JP2021536166A (ja) * 2018-04-19 2021-12-23 ピーアイブイ セキュリティー エルエルシー ピア識別情報の検証
US11308486B2 (en) 2016-02-23 2022-04-19 nChain Holdings Limited Method and system for the secure transfer of entities on a blockchain
US11349645B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US11356280B2 (en) 2016-02-23 2022-06-07 Nchain Holdings Ltd Personal device security using cryptocurrency wallets
US11368292B2 (en) 2020-07-16 2022-06-21 Salesforce.Com, Inc. Securing data with symmetric keys generated using inaccessible private keys
US11373152B2 (en) 2016-02-23 2022-06-28 nChain Holdings Limited Universal tokenisation system for blockchain-based cryptocurrencies
US11410145B2 (en) 2016-02-23 2022-08-09 nChain Holdings Limited Blockchain-implemented method for control and distribution of digital content
JP2022536645A (ja) * 2019-06-10 2022-08-18 ティーゼロ・アイピー,エルエルシー 暗号化された秘密シェアを使用した鍵の回復
US11455378B2 (en) 2016-02-23 2022-09-27 nChain Holdings Limited Method and system for securing computer software using a distributed hash table and a blockchain
US11522686B2 (en) 2020-07-16 2022-12-06 Salesforce, Inc. Securing data using key agreement
US11606219B2 (en) 2016-02-23 2023-03-14 Nchain Licensing Ag System and method for controlling asset-related actions via a block chain
US11625694B2 (en) 2016-02-23 2023-04-11 Nchain Licensing Ag Blockchain-based exchange with tokenisation
US11727501B2 (en) 2016-02-23 2023-08-15 Nchain Licensing Ag Cryptographic method and system for secure extraction of data from a blockchain
JP2024506026A (ja) * 2021-02-05 2024-02-08 エヌチェーン ライセンシング アーゲー 閾値鍵交換
US12041189B2 (en) 2019-10-18 2024-07-16 Samsung Electronics Co., Ltd. Method for storing and recovering key for blockchain-based system, and device therefor
US12107952B2 (en) 2016-02-23 2024-10-01 Nchain Licensing Ag Methods and systems for efficient transfer of entities on a peer-to-peer distributed ledger using the blockchain
US12542658B2 (en) 2020-06-15 2026-02-03 Nchain Licensing Ag Method of generating shares of a shared secret

Cited By (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002084269A (ja) * 2000-09-07 2002-03-22 Hitachi Ltd 秘密鍵のリカバリ方法および保管方法
JP2005295570A (ja) * 2004-04-02 2005-10-20 Microsoft Corp プライベートデータを露出せずに通信ネットワークを介してパスワードで保護されたプライベートデータを回復する方法およびシステム
JP2014022882A (ja) * 2012-07-17 2014-02-03 Oki Electric Ind Co Ltd 共通鍵合成装置、通信装置、鍵共有被計算委託装置、被計算委託装置、鍵共有システム及び通信システム
US9129536B2 (en) 2012-08-31 2015-09-08 Freescale Semiconductor, Inc. Circuit for secure provisioning in an untrusted environment
US9100174B2 (en) 2012-08-31 2015-08-04 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9100189B2 (en) 2012-08-31 2015-08-04 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9094205B2 (en) 2012-08-31 2015-07-28 Freescale Semiconductor, Inc. Secure provisioning in an untrusted environment
US9430658B2 (en) 2014-12-16 2016-08-30 Freescale Semiconductor, Inc. Systems and methods for secure provisioning of production electronic circuits
CN107533616B (zh) * 2015-03-02 2021-03-12 销售力网络公司 用于使数据安全的系统和方法
CN107533616A (zh) * 2015-03-02 2018-01-02 销售力网络公司 用于使数据安全的系统和方法
JP2018507652A (ja) * 2015-03-02 2018-03-15 セールスフォース ドット コム インコーポレイティッド データの安全を確保するためのシステムおよび方法
US11664990B2 (en) 2016-01-20 2023-05-30 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
JP2019507539A (ja) * 2016-01-20 2019-03-14 マスターカード インターナシヨナル インコーポレーテツド 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
JP2022046643A (ja) * 2016-01-20 2022-03-23 マスターカード インターナシヨナル インコーポレーテツド 楕円曲線暗号法による分散暗号鍵の提供及び記憶のための方法及びシステム
US10848308B2 (en) 2016-01-20 2020-11-24 Mastercard International Incorporated Method and system for distributed cryptographic key provisioning and storage via elliptic curve cryptography
JP2022183325A (ja) * 2016-02-23 2022-12-08 エヌチェーン ライセンシング アーゲー ウォレット管理システムと併せたブロックチェーンベースのシステムのための暗号鍵のセキュアなマルチパーティ損失耐性のある記憶及び転送
US12294661B2 (en) 2016-02-23 2025-05-06 Nchain Licensing Ag Personal device security using cryptocurrency wallets
US11126976B2 (en) 2016-02-23 2021-09-21 nChain Holdings Limited Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
US11182782B2 (en) 2016-02-23 2021-11-23 nChain Holdings Limited Tokenisation method and system for implementing exchanges on a blockchain
US11194898B2 (en) 2016-02-23 2021-12-07 nChain Holdings Limited Agent-based turing complete transactions integrating feedback within a blockchain system
US12562892B2 (en) 2016-02-23 2026-02-24 Nchain Licensing Ag Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
CN108352015B (zh) * 2016-02-23 2022-02-01 恩链控股有限公司 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
JP2019509648A (ja) * 2016-02-23 2019-04-04 エヌチェーン ホールディングス リミテッドNchain Holdings Limited ウォレット管理システムと併せたブロックチェーンベースのシステムのための暗号鍵のセキュアなマルチパーティ損失耐性のある記憶及び転送
US11308486B2 (en) 2016-02-23 2022-04-19 nChain Holdings Limited Method and system for the secure transfer of entities on a blockchain
US11347838B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Blockchain implemented counting system and method for use in secure voting and distribution
US11349645B2 (en) 2016-02-23 2022-05-31 Nchain Holdings Ltd. Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US11356280B2 (en) 2016-02-23 2022-06-07 Nchain Holdings Ltd Personal device security using cryptocurrency wallets
US12536599B2 (en) 2016-02-23 2026-01-27 Nchain Licensing Ag Cryptographic method and system for secure extraction of data from a blockchain
US11373152B2 (en) 2016-02-23 2022-06-28 nChain Holdings Limited Universal tokenisation system for blockchain-based cryptocurrencies
US11410145B2 (en) 2016-02-23 2022-08-09 nChain Holdings Limited Blockchain-implemented method for control and distribution of digital content
US12505435B2 (en) 2016-02-23 2025-12-23 Nchain Licensing Ag Registry and automated management method for blockchain-enforced smart contracts
US11455378B2 (en) 2016-02-23 2022-09-27 nChain Holdings Limited Method and system for securing computer software using a distributed hash table and a blockchain
US12499424B2 (en) 2016-02-23 2025-12-16 Nchain Licensing Ag Blockchain-based exchange with tokenisation
KR20180115701A (ko) * 2016-02-23 2018-10-23 엔체인 홀딩스 리미티드 지갑 관리 시스템과 연계된 블록 체인 기반 시스템을 위한 암호키의 안전한 다기관 손실 방지 저장 및 전송
US11606219B2 (en) 2016-02-23 2023-03-14 Nchain Licensing Ag System and method for controlling asset-related actions via a block chain
US11621833B2 (en) 2016-02-23 2023-04-04 Nchain Licensing Ag Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
US11625694B2 (en) 2016-02-23 2023-04-11 Nchain Licensing Ag Blockchain-based exchange with tokenisation
CN108352015A (zh) * 2016-02-23 2018-07-31 恩链控股有限公司 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
US11727501B2 (en) 2016-02-23 2023-08-15 Nchain Licensing Ag Cryptographic method and system for secure extraction of data from a blockchain
US11755718B2 (en) 2016-02-23 2023-09-12 Nchain Licensing Ag Blockchain implemented counting system and method for use in secure voting and distribution
US12470369B2 (en) 2016-02-23 2025-11-11 Nchain Licensing Ag Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US11936774B2 (en) 2016-02-23 2024-03-19 Nchain Licensing Ag Determining a common secret for the secure exchange of information and hierarchical, deterministic cryptographic keys
US11972422B2 (en) 2016-02-23 2024-04-30 Nchain Licensing Ag Registry and automated management method for blockchain-enforced smart contracts
US12032677B2 (en) 2016-02-23 2024-07-09 Nchain Licensing Ag Agent-based turing complete transactions integrating feedback within a blockchain system
US12470371B2 (en) 2016-02-23 2025-11-11 Nchain Licensing Ag Secure multiparty loss resistant storage and transfer of cryptographic keys for blockchain based systems in conjunction with a wallet management system
US12107952B2 (en) 2016-02-23 2024-10-01 Nchain Licensing Ag Methods and systems for efficient transfer of entities on a peer-to-peer distributed ledger using the blockchain
JP2024174014A (ja) * 2016-02-23 2024-12-13 エヌチェーン ライセンシング アーゲー ウォレット管理システムと併せたブロックチェーンベースのシステムのための暗号鍵のセキュアなマルチパーティ損失耐性のある記憶及び転送
US12182805B2 (en) 2016-02-23 2024-12-31 Nchain Licensing Ag Tokenisation method and system for implementing exchanges on a blockchain
US12217224B2 (en) 2016-02-23 2025-02-04 Nchain Licensing Ag Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
US12248539B2 (en) 2016-02-23 2025-03-11 Nchain Licensing Ag Method and system for securing computer software using a distributed hash table and a blockchain
US12254452B2 (en) 2016-02-23 2025-03-18 Nchain Licensing Ag Method and system for efficient transfer of cryptocurrency associated with a payroll on a blockchain that leads to an automated payroll method and system based on smart contracts
US12271466B2 (en) 2016-02-23 2025-04-08 Nchain Licensing Ag Blockchain implemented counting system and method for use in secure voting and distribution
US11120437B2 (en) 2016-02-23 2021-09-14 nChain Holdings Limited Registry and automated management method for blockchain-enforced smart contracts
US12314379B2 (en) 2016-02-23 2025-05-27 Nchain Licensing Ag Agent-based turing complete transactions integrating feedback within a blockchain system
US12321930B2 (en) 2016-02-23 2025-06-03 Nchain Licensing Ag Method and system for the secure transfer of entities on a blockchain
US12367468B2 (en) 2016-02-23 2025-07-22 Nchain Licensing Ag Blockchain-implemented method for control and distribution of digital content
US12406237B2 (en) 2016-02-23 2025-09-02 Nchain Licensing Ag Universal tokenisation system for blockchain-based cryptocurrencies
JP2021536166A (ja) * 2018-04-19 2021-12-23 ピーアイブイ セキュリティー エルエルシー ピア識別情報の検証
JP2022536645A (ja) * 2019-06-10 2022-08-18 ティーゼロ・アイピー,エルエルシー 暗号化された秘密シェアを使用した鍵の回復
US12041189B2 (en) 2019-10-18 2024-07-16 Samsung Electronics Co., Ltd. Method for storing and recovering key for blockchain-based system, and device therefor
US12542658B2 (en) 2020-06-15 2026-02-03 Nchain Licensing Ag Method of generating shares of a shared secret
US11522686B2 (en) 2020-07-16 2022-12-06 Salesforce, Inc. Securing data using key agreement
US11368292B2 (en) 2020-07-16 2022-06-21 Salesforce.Com, Inc. Securing data with symmetric keys generated using inaccessible private keys
JP2024506026A (ja) * 2021-02-05 2024-02-08 エヌチェーン ライセンシング アーゲー 閾値鍵交換

Similar Documents

Publication Publication Date Title
JPH11239124A (ja) 秘密鍵回復方法および装置
TWI722116B (zh) 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移
KR0151217B1 (ko) 공용-키 암호 시스템에서 비밀키를 조회하는 방법
JP4083218B2 (ja) マルチステップディジタル署名方法およびそのシステム
CN1871810B (zh) 认证系统和远隔分散保存系统
KR100734162B1 (ko) 공중/개인키 쌍들의 안전한 분배 방법 및 장치
US8630421B2 (en) Cryptographic key backup and escrow system
US6230269B1 (en) Distributed authentication system and method
US6834112B1 (en) Secure distribution of private keys to multiple clients
EP0725512A2 (en) Data communication system using public keys
Yasin et al. Cryptography based e-commerce security: a review
WO1995028784A1 (en) Computer network cryptographic key distribution system
Zhang et al. Towards thwarting template side-channel attacks in secure cloud deduplications
JPH11298470A (ja) 鍵の配布方法およびシステム
Kaushik et al. Secure cloud data using hybrid cryptographic scheme
CN112187456B (zh) 一种密钥分层管理与协同恢复系统及方法
KR102328896B1 (ko) 제3자 위탁 운영 시스템에 대한 암호키 배포 및 복구 방법
US6823070B1 (en) Method for key escrow in a communication system and apparatus therefor
Dey et al. Privileged authenticity in reconstruction of digital encrypted shares
CN117749360A (zh) 协同密钥管理方法、系统、存储介质及电子设备
Reddy et al. Data Storage on Cloud using Split-Merge and Hybrid Cryptographic Techniques
JP3331327B2 (ja) 鍵管理方法及びプログラム記録媒体
KR102329580B1 (ko) 복수의 제3자 위탁 운영 시스템에 대한 암호키 배포 및 복구 방법
Kacsmar et al. Mind the gap: Ceremonies for applied secret sharing
El Fray et al. Practical authentication protocols for protecting and sharing sensitive information on mobile devices