JP2002149569A - Cryptographic communication system, cryptographic communication method and computer program - Google Patents
Cryptographic communication system, cryptographic communication method and computer programInfo
- Publication number
- JP2002149569A JP2002149569A JP2000339099A JP2000339099A JP2002149569A JP 2002149569 A JP2002149569 A JP 2002149569A JP 2000339099 A JP2000339099 A JP 2000339099A JP 2000339099 A JP2000339099 A JP 2000339099A JP 2002149569 A JP2002149569 A JP 2002149569A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- sender
- key
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 電子メールの同報リストに固有の暗号復号鍵
(秘密鍵)をユーザに配布し暗号化を行うこと。
【解決手段】 通信網によって相互接続された複数の送
受信者の計算機と同報メール機能を有するサーバ計算機
からなる暗号通信システムにおいて、サーバ1は、送信
者計算機からの要求を受け同報リストに指定された受信
者にメールを送信する手段2と、送信者の要求に基づき
同報リストの修正を行う手段3と、送受信者の環境を管
理する手段4と、前記同報リストに指定された受信者に
送付する共通暗号復号鍵の生成を行う手段5とを備える
ように構成する。
(57) [Summary] [PROBLEMS] To distribute an encryption / decryption key (private key) unique to a broadcast list of an e-mail to a user and to perform encryption. In a cryptographic communication system including a plurality of sender / receiver computers interconnected by a communication network and a server computer having a broadcast mail function, a server 1 receives a request from a sender computer and designates the request in a broadcast list. Means 2 for sending an e-mail to the specified recipient, means 3 for modifying the broadcast list based on the request of the sender, means 4 for managing the environment of the sender and receiver, and reception specified in the broadcast list. Means 5 for generating a common encryption / decryption key to be sent to a user.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット/
イントラネットにおける電子メールの暗号化に関し、特
に、同報メールを暗号化する際に用いる暗号通信システ
ム、暗号通信方法およびコンピュータプログラムに関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention
More particularly, the present invention relates to an encryption communication system, an encryption communication method, and a computer program used for encrypting a broadcast mail in an intranet.
【0002】[0002]
【従来の技術】電子メールを暗号化して送信する際に
は、送信者が予め用意した受信者の暗号鍵を用いて、送
信者毎にそれぞれ暗号化して送信していた。また、同報
メールのように、不特定多数の受信者、つまり相手が特
定できない場合には、暗号化できずに電子メールを送信
していた。また、特開平7−66803号公報には、会
話鍵aで共有暗号鍵g1を復号するものがある。2. Description of the Related Art When an electronic mail is transmitted after being encrypted, the sender uses a receiver's encryption key prepared in advance and encrypts the electronic mail for each sender. Further, when an unspecified number of recipients, that is, the other party cannot be identified, as in a broadcast mail, the e-mail is transmitted without being encrypted. Japanese Patent Laid-Open No. 7-66803 discloses a technique in which a shared encryption key g1 is decrypted with a conversation key a.
【0003】[0003]
【発明が解決しようとする課題】しかしながら上記従来
技術では、電子メールの送信において、送信者側から受
信者側を特定できるメールについては、あらかじめ相手
の暗号鍵(公開鍵)を入手し個々に暗号化を実施して送
信することができる。しかし、同報メール(メーリング
リスト、エイリアスなど)の場合は、送信者側から受信
者が分らず、相手を特定できないため、暗号鍵(公開
鍵)の入手ができず、送信者側にて暗号化を施すことが
できない。また、メール送信時、システム側で個々の受
信者用暗号鍵を用いて暗号化した場合は、システムにお
ける暗号化処理が多くなり、マシンに高い負荷がかか
り、円滑なメール送受信が困難になってしまう。本発明
は前記事情に鑑みてなされたもので、電子メールの同報
リスト固有の暗号復号鍵(秘密鍵)およびその暗号復号
鍵(秘密鍵)に付されている世代を示す世代IDをユー
ザに配布する暗号通信システム、暗号通信方法およびコ
ンピュータプログラムを提供する。However, in the above-mentioned prior art, in the transmission of an electronic mail, for a mail in which the receiver can be specified from the sender, the encryption key (public key) of the other party is obtained in advance and the individual encryption is performed. Can be transmitted. However, in the case of broadcast mail (mailing list, alias, etc.), the receiver cannot be identified from the sender, and the other party cannot be specified. Therefore, the encryption key (public key) cannot be obtained, and the sender encrypts the message. Can not be applied. Also, if the system side encrypts using the encryption key for each recipient at the time of sending mail, the encryption processing in the system will increase, and the machine will be overloaded, making it difficult to send and receive mail smoothly. I will. The present invention has been made in view of the above circumstances, and provides a user with an encryption / decryption key (private key) unique to an e-mail distribution list and a generation ID indicating a generation attached to the encryption / decryption key (private key) to a user. An encryption communication system, an encryption communication method, and a computer program to be distributed are provided.
【0004】[0004]
【課題を解決するための手段】上記課題を解決するため
に、通信網によって相互接続された複数の送受信者の計
算機と同報メール機能を有するサーバ計算機からなる暗
号通信システムにおいて、前記サーバは、送信者の要求
に基づき同報リストの修正を行う手段と、送受信者の環
境を管理する手段と、前記修正された同報リストに登録
された受信者に送付する共通暗号復号鍵の生成を行う手
段と、前記生成された共通暗号復号鍵を同報リストに登
録された受信者にメール送信する手段とを備えたことを
特徴とする暗号通信システムである。従って、本発明に
よれば、暗号通信システム内におけるメールに対して秘
密性を持たせることができ、外部に漏れることなく同報
リスト登録者間でのメッセージ送受信が可能となる。 (2)上記課題を解決するために、送信者の計算機から
の要求によりサーバ計算機を通じてメールを暗号化処理
して送信する暗号通信方法であって、送信者の計算機か
ら、同報リストの登録要求を受けるステップと、データ
ベースから送信者の暗号鍵を抽出するステップと、デー
タベースから最新同報メール用の共通暗号復号鍵を抽出
するステップと、共通暗号復号鍵およびその世代を示す
IDを送信者の暗号鍵で暗号化するステップと、登録要
求元に前記暗号化された鍵およびIDを送信するステッ
プとを含むことを特徴とする暗号通信方法である。In order to solve the above problems, in a cryptographic communication system comprising a plurality of sender / receiver computers interconnected by a communication network and a server computer having a broadcast mail function, the server comprises: Means for modifying the distribution list based on the request of the sender, means for managing the environment of the sender and receiver, and generation of a common encryption / decryption key to be sent to recipients registered in the modified distribution list And a means for transmitting the generated common encryption / decryption key to a recipient registered in a broadcast list by mail. Therefore, according to the present invention, it is possible to give confidentiality to mail in the cryptographic communication system, and it is possible to transmit and receive messages between broadcast list registrants without leaking to the outside. (2) An encryption communication method for encrypting and transmitting an e-mail through a server computer in response to a request from a sender's computer in order to solve the above-described problem. Receiving, extracting the sender's encryption key from the database, extracting the common encryption / decryption key for the latest broadcast mail from the database, and sending the common encryption / decryption key and the ID indicating its generation to the sender. An encryption communication method, comprising: encrypting with an encryption key; and transmitting the encrypted key and ID to a registration request source.
【0005】従って、本発明によれば、暗号通信システ
ム内におけるメールに対して秘密性を持たせることがで
き、外部に漏れることなく同報リスト登録者間でのメッ
セージ送受信が可能となる。 (3)上記課題を解決するために、本発明は、送信者の
計算機からの要求によりサーバ計算機を通じてメールを
暗号処理して送信するためのコンピュータプログラムで
あって、前記送信者の計算機から同報リストの登録要求
を受ける機能と、データベースから送信者の暗号鍵を抽
出する機能と、データベースから最新同報メール用の共
通暗号復号鍵を抽出する機能と、共通暗号復号鍵および
その世代を示すIDを送信者の暗号鍵で暗号化する機能
と、登録要求元に前記暗号化された鍵およびIDを送信
する機能とを実現させるコンピュータプログラムであ
る。従って、本発明によれば、暗号通信システム内にお
けるメールに対して秘密性を持たせることができ、外部
に漏れることなく同報リスト登録者間でのメッセージ送
受信が可能となる。Therefore, according to the present invention, it is possible to give confidentiality to mail in the cryptographic communication system, and it is possible to transmit and receive messages between broadcast list registrants without leaking to the outside. (3) In order to solve the above problem, the present invention is a computer program for encrypting and transmitting an e-mail through a server computer in response to a request from the computer of the sender, and transmitting the mail from the computer of the sender. A function of receiving a list registration request, a function of extracting a sender's encryption key from a database, a function of extracting a common encryption / decryption key for the latest broadcast mail from a database, a common encryption / decryption key, and an ID indicating its generation Is a computer program for realizing a function of encrypting a password with an encryption key of a sender and a function of transmitting the encrypted key and ID to a registration request source. Therefore, according to the present invention, it is possible to give confidentiality to mail in the cryptographic communication system, and it is possible to transmit and receive messages between broadcast list registrants without leaking to the outside.
【0006】[0006]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明に係る暗号通
信システムの一実施例の形態を示すブロック構成図であ
る。図中、サーバ1は、メールサーバ部2、同報処理部
3、ユーザ管理部4、鍵生成部5、データベース6から
なり、クライアント11、クライアント12、・・、ク
ライアント1Nがネットワークを通じて接続されてい
る。メールサーバ部2は、クライアントのユーザからの
メールを受付け、アドレス指定されたユーザに送信す
る。同報処理部3は、同報リストの登録、更新、削除等
を行い、同報リストの登録ユーザにメールサーバ部2を
通じメールを送信する。ユーザ管理部4は、ユーザのメ
ールアドレスの管理、暗号鍵(公開鍵)の管理を行う。
鍵生成部5は、同報リスト専用の暗号復号鍵(秘密鍵)
の生成を行う。データベース6は、ユーザの暗号鍵(公
開鍵)、同報メール用の暗号復号鍵(秘密鍵)、同報リ
スト等を蓄積している。図2は、クライアント11上の
ユーザAからサーバ1に対し、同報リストへの登録要求
をする場合のやり取りを示す図である。まず、クライア
ント11上のユーザAは、メールサーバ部2に同報リス
トへの登録要求をする(1)。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of the cryptographic communication system according to the present invention. In the figure, a server 1 includes a mail server unit 2, a broadcast processing unit 3, a user management unit 4, a key generation unit 5, and a database 6, and a client 11, a client 12,... I have. The mail server unit 2 receives a mail from a user of the client and transmits the mail to the specified user. The broadcast processing unit 3 registers, updates, and deletes a broadcast list, and sends an e-mail to the registered user of the broadcast list through the mail server unit 2. The user management unit 4 manages a user's mail address and manages an encryption key (public key).
The key generation unit 5 includes an encryption / decryption key (private key) dedicated to the broadcast list.
Is generated. The database 6 stores a user's encryption key (public key), a broadcast mail encryption / decryption key (private key), a broadcast list, and the like. FIG. 2 is a diagram showing an exchange when a user A on the client 11 requests the server 1 to register in a broadcast list. First, the user A on the client 11 requests the mail server unit 2 to register in the broadcast list (1).
【0007】メールサーバ部2は、同報処理部3にユー
ザAから登録要求があったことを連絡する(2)。同報
処理部3は、ユーザ管理部4にユーザAを照会する
(3)。ユーザ管理部4は、ユーザAの暗号鍵(公開
鍵)をデータベース6から検索し(4)、鍵生成部5に
ユーザAの暗号鍵(公開鍵)を送るとともに、既存の最
新同報メール用の暗号復号鍵(秘密鍵)の要求をする
(5)。鍵生成部5では、予めデータベースに記憶され
ている暗号復号鍵(秘密鍵)およびその暗号復号鍵(秘
密鍵)に付されている世代を示す世代IDを、ユーザA
の暗号鍵(公開鍵)で暗号化し(7)、メールサーバ部
2を通じてクライアント11上のユーザAに返信する
(8)。そして、ユーザAは、受信したメールを、ユー
ザAだけが持つ復号鍵(個人鍵)で復号化し、暗号復号
鍵(秘密鍵)およびその暗号復号鍵(秘密鍵)に付され
ている世代を示す世代IDを保存管理する。一方、ユー
ザ管理部4は、ユーザAの暗号鍵(公開鍵)がデータベ
ース6に存在した場合には、その旨を同報処理部3に連
絡する(9)。同報処理部3では、同報リストにユーザ
Aを追加する(10)。同様に、ユーザB、・・・、ユ
ーザNについても、メールサーバ部2への登録要求によ
り、上記と同様同報リストへの登録ができ、暗号復号鍵
(秘密鍵)およびその暗号復号鍵(秘密鍵)に付されて
いる世代を示す世代IDを保存管理する。The mail server unit 2 notifies the broadcast processing unit 3 that a registration request has been received from the user A (2). The broadcast processing unit 3 queries the user management unit 4 for the user A (3). The user management unit 4 searches the database 6 for the encryption key (public key) of the user A (4), sends the encryption key (public key) of the user A to the key generation unit 5, and stores the existing latest broadcast mail. Request for an encryption / decryption key (secret key) (5). The key generation unit 5 stores the encryption / decryption key (private key) stored in the database in advance and the generation ID indicating the generation assigned to the encryption / decryption key (private key) in the user A
(7), and replies to the user A on the client 11 through the mail server unit 2 (8). Then, the user A decrypts the received mail with the decryption key (personal key) possessed only by the user A, and indicates the encryption / decryption key (secret key) and the generation attached to the encryption / decryption key (private key). The generation ID is stored and managed. On the other hand, if the encryption key (public key) of the user A exists in the database 6, the user management unit 4 notifies the broadcast processing unit 3 of the fact (9). The broadcast processing unit 3 adds the user A to the broadcast list (10). Similarly, users B,..., And user N can be registered in the distribution list in the same manner as described above by a registration request to the mail server unit 2, and the encryption / decryption key (secret key) and its encryption / decryption key ( The generation ID indicating the generation attached to the (secret key) is stored and managed.
【0008】図3は、同報リストへの登録要求の動作を
示す図である。まず、サーバ1は、クライアント11上
のユーザAから、同報リストの登録要求を受ける(S
1)と、データベース6からユーザAの暗号鍵(公開
鍵)を抽出する(S2)。次に、データベース6から最
新同報メール用の暗号復号鍵(秘密鍵)を抽出する(S
3)。ここで、抽出された暗号復号鍵(秘密鍵)には、
世代を示す世代IDが付されている。次に、暗号復号鍵
(秘密鍵)およびその暗号復号鍵(秘密鍵)に付されて
いる世代を示す世代IDを、ユーザAの暗号鍵(公開
鍵)で暗号化し(S4)、登録要求元であるユーザAに
返信する(S5)。このことにより、同報リストへの登
録が完了する。図4は、クライアント11上のユーザA
からサーバ1に対し、同報リストに登録されたユーザに
メールを送信する場合のやり取りを示す図である。ま
ず、クライアント11上のユーザAは、保存している最
新の同報メール用の暗号復号鍵(秘密鍵)を使用し、送
信したいメールを暗号化し、メールサーバ部2に同報リ
ストへの送信要求をする(11)。メールサーバ部2
は、同報処理部3に同報処理を依頼する(12)。同報
処理部3は、同報リストを検索し(13)、同報リスト
への送信をメールサーバ部2に依頼し(14)、暗号化
されたメールが同報リストに登録されたユーザに送信さ
れる(15)。FIG. 3 is a diagram showing an operation of a registration request to a broadcast list. First, the server 1 receives a broadcast list registration request from the user A on the client 11 (S
1), and extracts the encryption key (public key) of the user A from the database 6 (S2). Next, an encryption / decryption key (secret key) for the latest broadcast mail is extracted from the database 6 (S
3). Here, the extracted encryption / decryption key (secret key) includes:
A generation ID indicating a generation is assigned. Next, the encryption / decryption key (private key) and the generation ID indicating the generation attached to the encryption / decryption key (secret key) are encrypted with the encryption key (public key) of the user A (S4), and the registration request source Is returned to the user A (S5). This completes the registration in the broadcast list. FIG. 4 shows the user A on the client 11
FIG. 7 is a diagram showing an exchange when sending an e-mail to a user registered in a broadcast list from a server to a server 1. First, the user A on the client 11 uses the latest stored encryption / decryption key (private key) for broadcast mail, encrypts the mail to be transmitted, and transmits the mail to the mail server unit 2 to the broadcast list. Make a request (11). Mail server 2
Requests the broadcast processing unit 3 to perform broadcast processing (12). The broadcast processing unit 3 searches the broadcast list (13), requests the mail server unit 2 to transmit to the broadcast list (14), and sends the encrypted mail to the user registered in the broadcast list. It is transmitted (15).
【0009】受信したユーザは、受信したメールを、最
新の同報メール用の暗号復号鍵(秘密鍵)で復号化す
る。図5は、同報リストに登録されたユーザにメールを
送信する動作を示す図である。まず、クライアント11
上のユーザAから、ユーザAが保存している最新の同報
メール用の暗号復号鍵(秘密鍵)を使用して暗号化され
たメールの送信要求を受ける(S11)と、データベー
ス6から同報リストを検索し(S12)、暗号化された
メールを同報リストに登録されたユーザに送信する(S
13)。図6は、クライアント11上のユーザAからサ
ーバ1に対し、同報リストからの削除要求をする場合の
やり取りを示す図である。まず、クライアント11上の
ユーザAは、メールサーバ部2に同報リストからの削除
要求をする(21)。メールサーバ部2は、同報処理部
3にユーザAから削除要求があったことを連絡する(2
2)。同報処理部3は、ユーザ管理部4にユーザAを照
会する(23)。ユーザAが同報リストに存在した場
合、ユーザ管理部4は、同報リストからユーザAの削除
要求を同報処理部3に行う(24)とともに、鍵生成部
5に対して新しい暗号復号鍵(秘密鍵)の生成要求をす
る(25)。The receiving user decrypts the received mail with the latest broadcast mail encryption / decryption key (secret key). FIG. 5 is a diagram illustrating an operation of transmitting an e-mail to a user registered in the broadcast list. First, the client 11
Upon receiving a request for transmission of a mail encrypted by using the latest broadcast mail encryption / decryption key (secret key) stored by the user A from the above user A (S11), the database 6 receives the request. The broadcast list is searched (S12), and the encrypted mail is transmitted to the users registered in the broadcast list (S12).
13). FIG. 6 is a diagram showing an exchange when a user A on the client 11 requests the server 1 to delete the broadcast list. First, the user A on the client 11 requests the mail server unit 2 to delete the broadcast list (21). The mail server unit 2 notifies the broadcast processing unit 3 that the user A has received a deletion request (2
2). The broadcast processing unit 3 queries the user management unit 4 for the user A (23). When the user A exists in the broadcast list, the user management unit 4 sends a request to delete the user A from the broadcast list to the broadcast processing unit 3 (24), and sends a new encryption / decryption key to the key generation unit 5. A request to generate a (secret key) is made (25).
【0010】同報処理部3では、同報リストからユーザ
Aを削除する(26)。鍵生成部5では、新しい暗号復
号鍵(秘密鍵)の生成を行い、さらに、その新しい暗号
復号鍵(秘密鍵)に付されている世代を示す世代IDを
更新し、データベース6に保存する(27)。また、鍵
生成部5では、新しい暗号復号鍵(秘密鍵)およびその
暗号復号鍵(秘密鍵)に付されている世代を示す更新さ
れた世代IDを、ユーザA以外のそれぞれのユーザの暗
号鍵(公開鍵)で暗号化し、同報処理部3から(28)
メールサーバ部2を通じて(29)それぞれのユーザに
配布する(30)。そして、ユーザA以外のユーザは、
受信したメールを、各ユーザが持つ復号鍵(個人鍵)で
復号化し、新しい暗号復号鍵(秘密鍵)およびその暗号
復号鍵(秘密鍵)に付されている世代を示す更新された
世代IDを保存管理する。同様に、ユーザB、・・・、
ユーザNについても、メールサーバ部2への同報リスト
からの削除要求により、上記と同様同報リストからの削
除ができる。図7は、同報リストからの削除要求の動作
を示す図である。まず、クライアント11上のユーザA
から、同報リストからの削除要求を受ける(S31)
と、同報リストからユーザAを削除する(S32)。The broadcast processing unit 3 deletes the user A from the broadcast list (26). The key generation unit 5 generates a new encryption / decryption key (private key), updates a generation ID indicating the generation assigned to the new encryption / decryption key (secret key), and stores it in the database 6 ( 27). Further, the key generation unit 5 uses the new encryption / decryption key (secret key) and the updated generation ID indicating the generation attached to the encryption / decryption key (secret key) as the encryption key of each user other than the user A. (Public key), and broadcast processing unit 3 sends (28)
It is distributed to each user (29) through the mail server unit 2 (30). And the users other than the user A,
The received mail is decrypted with the decryption key (personal key) of each user, and the updated generation ID indicating the new encryption / decryption key (private key) and the generation attached to the encryption / decryption key (private key) is obtained. Save and manage. Similarly, user B, ...,
The user N can also be deleted from the broadcast list in the same manner as described above by requesting the mail server unit 2 to delete the broadcast list. FIG. 7 is a diagram showing the operation of a request to delete a broadcast list. First, the user A on the client 11
Receives a request to delete from the broadcast list (S31)
Then, the user A is deleted from the broadcast list (S32).
【0011】次に、新しい暗号復号鍵(秘密鍵)の生成
を行い(S33)、さらに、その新しい暗号復号鍵(秘
密鍵)に付されている世代を示す世代IDを更新し、デ
ータベース6に保存する(S34)。次に、新しい暗号
復号鍵(秘密鍵)およびその暗号復号鍵(秘密鍵)に付
されている世代を示す更新された世代IDを、ユーザA
以外のそれぞれのユーザの暗号鍵(公開鍵)で暗号化し
(S35)、それぞれのユーザ全員に送信する(S3
6)。以上のようにして、本発明によれば、暗号通信シ
ステム内におけるメールに対して秘密性を持たせること
ができ、外部に漏れることなく同報リスト登録者間での
メッセージ送受信が可能となる なお、本発明は、ある事象が発生した時に共通な暗号復
号鍵(秘密鍵)を変更することで、第3者へのセキュリ
ティを確保するような暗号通信システムであり、不特定
な相手に送信するタイミングで暗号復号鍵(秘密鍵)を
更新することでセキュリティを保つこともできる。その
他、本発明はその要旨を逸脱しない範囲で種々変形して
実施できる。Next, a new encryption / decryption key (secret key) is generated (S33), and a generation ID indicating the generation assigned to the new encryption / decryption key (secret key) is updated. It is stored (S34). Next, the new generation ID indicating the new encryption / decryption key (secret key) and the generation attached to the encryption / decryption key (private key) is stored in the user A
(S35), and transmits to all the users (S3).
6). As described above, according to the present invention, confidentiality can be given to mail in the cryptographic communication system, and message transmission and reception between broadcast list registrants can be performed without leaking to the outside. The present invention is a cryptographic communication system in which a common encryption / decryption key (secret key) is changed when a certain event occurs to ensure security for a third party, and is transmitted to an unspecified partner. Security can be maintained by updating the encryption / decryption key (private key) at the appropriate timing. In addition, the present invention can be implemented with various modifications without departing from the scope of the invention.
【発明の効果】以上説明したように本発明によれば、暗
号通信システム内におけるメールに対して秘密性を持た
せることができ、外部に漏れることなく同報リスト登録
者間でのメッセージ送受信が可能となるAs described above, according to the present invention, confidentiality can be given to mail in a cryptographic communication system, and messages can be transmitted and received between broadcast list registrants without leaking to the outside. Become possible
【図1】本発明に係る暗号通信システムの一実施例の形
態を説明する図。FIG. 1 is a diagram illustrating an embodiment of an encryption communication system according to the present invention.
【図2】図1に示す暗号通信システムの通信動作を説明
する図。FIG. 2 is a view for explaining a communication operation of the cryptographic communication system shown in FIG. 1;
【図3】図2に示す暗号通信システムの動作を説明する
図。FIG. 3 is a view for explaining the operation of the cryptographic communication system shown in FIG. 2;
【図4】図1に示す暗号通信システムのその他の通信動
作を説明する図。FIG. 4 is a view for explaining another communication operation of the cryptographic communication system shown in FIG. 1;
【図5】図4に示す暗号通信システムのその他の動作を
説明する図。FIG. 5 is a view for explaining another operation of the cryptographic communication system shown in FIG. 4;
【図6】図1に示す暗号通信システムのさらにその他の
通信動作を説明する図。FIG. 6 is a view for explaining still another communication operation of the cryptographic communication system shown in FIG. 1;
【図7】図6に示す暗号通信システムのさらにその他の
動作を説明する図。FIG. 7 is an exemplary view for explaining still another operation of the cryptographic communication system shown in FIG. 6;
1…サーバ 2…メールサーバ部 3…同報処理部 4…ユーザ管理部 5…鍵生成部 6…データベース DESCRIPTION OF SYMBOLS 1 ... Server 2 ... Mail server part 3 ... Broadcast processing part 4 ... User management part 5 ... Key generation part 6 ... Database
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/22 H04L 11/20 101B 11/26 Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat II (reference) H04L 12/22 H04L 11/20 101B 11/26
Claims (6)
受信者の計算機と同報メール機能を有するサーバ計算機
からなる暗号通信システムにおいて、前記サーバは、送
信者の要求に基づき同報リストの修正を行う手段と、送
受信者の環境を管理する手段と、前記修正された同報リ
ストに登録された受信者に送付する共通暗号復号鍵の生
成を行う手段と、前記生成された共通暗号復号鍵を同報
リストに登録された受信者にメール送信する手段とを備
えたことを特徴とする暗号通信システム。1. In a cryptographic communication system comprising a plurality of sender / receiver computers interconnected by a communication network and a server computer having a broadcast mail function, the server modifies a broadcast list based on a request from a sender. Means for managing the environment of the sender and receiver, means for generating a common encryption / decryption key to be sent to the recipient registered in the modified distribution list, and means for generating the common encryption / decryption key. Means for sending an e-mail to a recipient registered in the broadcast list.
通暗号復号鍵およびその共通暗号復号鍵に付されている
世代を示す世代IDを用いることを特徴とする請求項第
1項の暗号通信システム。2. The cipher according to claim 1, wherein the means for generating the common encryption / decryption key uses a common encryption / decryption key and a generation ID indicating the generation attached to the common encryption / decryption key. Communications system.
計算機を通じてメールを暗号化処理して送信する暗号通
信方法であって、送信者の計算機から、同報リストの登
録要求を受けるステップと、データベースから送信者の
暗号鍵を抽出するステップと、データベースから最新同
報メール用の共通暗号復号鍵を抽出するステップと、共
通暗号復号鍵およびその世代を示すIDを送信者の暗号
鍵で暗号化するステップと、登録要求元に前記暗号化さ
れた鍵およびIDを送信するステップとを含むことを特
徴とする暗号通信方法。3. An encryption communication method for encrypting and transmitting an e-mail through a server computer in response to a request from a sender's computer, comprising the steps of: receiving a broadcast list registration request from the sender's computer; Extracting the sender's encryption key from the database, extracting the common encryption / decryption key for the latest broadcast mail from the database, and encrypting the common encryption / decryption key and the ID indicating its generation with the sender's encryption key. And a step of transmitting the encrypted key and ID to a registration request source.
ストからの削除処理を行う暗号通信方法であって、前記
送信者の計算機から、同報リストからの削除要求を受け
るステップと、同報リストから送信者を削除するステッ
プと、新しい共通暗号復号鍵の生成を行い、さらに、前
記共通暗号復号鍵に付されている世代を示すIDを更新
するステップと、前記生成された共通暗号復号鍵および
更新されたIDを、前記送信者が削除された同報リスト
に登録された受信者それぞれの暗号鍵で暗号化し、送信
するステップとを含むことを特徴とする暗号通信方法。4. An encryption communication method for performing a deletion process from a broadcast list in response to a request from a sender's computer, comprising the steps of: receiving a deletion request from a broadcast list from the sender's computer; Deleting a sender from the list, generating a new common encryption / decryption key, further updating an ID indicating a generation attached to the common encryption / decryption key, and generating the common encryption / decryption key. And encrypting the updated ID with an encryption key of each of the recipients registered in the broadcast list from which the sender has been deleted, and transmitting the encrypted ID.
計算機を通じてメールを暗号処理して送信するためのコ
ンピュータプログラムであって、前記送信者の計算機か
ら同報リストの登録要求を受ける機能と、データベース
から送信者の暗号鍵を抽出する機能と、データベースか
ら最新同報メール用の共通暗号復号鍵を抽出する機能
と、共通暗号復号鍵およびその世代を示すIDを送信者
の暗号鍵で暗号化する機能と、登録要求元に前記暗号化
された鍵およびIDを送信する機能とを実現させるコン
ピュータプログラム。5. A computer program for encrypting and transmitting an e-mail through a server computer in response to a request from a sender's computer, the computer program having a function of receiving a broadcast list registration request from the sender's computer, A function of extracting a sender's encryption key from a database, a function of extracting a common encryption / decryption key for the latest broadcast mail from a database, and encrypting a common encryption / decryption key and an ID indicating its generation with the sender's encryption key. A computer program for realizing a function and a function of transmitting the encrypted key and ID to a registration request source.
ストからの削除処理を行うためのコンピュータプログラ
ムであって、前記送信者の計算機から、同報リストから
の削除要求を受ける機能と、同報リストから送信者を削
除する機能と、新しい共通暗号復号鍵の生成を行い、さ
らに、前記共通暗号復号鍵に付されている世代を示すI
Dを更新する機能と、前記生成された共通暗号復号鍵お
よび更新されたIDを、前記送信者が削除された同報リ
ストに登録された受信者それぞれの暗号鍵で暗号化し、
送信する機能とを実現させるコンピュータプログラム。6. A computer program for performing a deletion process from a broadcast list in response to a request from a sender's computer, comprising: a function of receiving a request from the sender's computer to delete the broadcast list; And a new common encryption / decryption key is generated, and an I / O indicating the generation attached to the common encryption / decryption key is generated.
D and a function of updating the generated common encryption / decryption key and the updated ID with the encryption key of each of the recipients registered in the broadcast list from which the sender has been deleted,
A computer program that implements the function of transmitting.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000339099A JP2002149569A (en) | 2000-11-07 | 2000-11-07 | Cryptographic communication system, cryptographic communication method and computer program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000339099A JP2002149569A (en) | 2000-11-07 | 2000-11-07 | Cryptographic communication system, cryptographic communication method and computer program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002149569A true JP2002149569A (en) | 2002-05-24 |
Family
ID=18814213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000339099A Pending JP2002149569A (en) | 2000-11-07 | 2000-11-07 | Cryptographic communication system, cryptographic communication method and computer program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002149569A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2050021A4 (en) * | 2006-07-12 | 2015-07-08 | Coolrock Software Pty Ltd | APPARATUS AND METHOD FOR SECURE PROCESSING OF ELECTRONIC MAIL |
-
2000
- 2000-11-07 JP JP2000339099A patent/JP2002149569A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2050021A4 (en) * | 2006-07-12 | 2015-07-08 | Coolrock Software Pty Ltd | APPARATUS AND METHOD FOR SECURE PROCESSING OF ELECTRONIC MAIL |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8793491B2 (en) | Electronic data communication system | |
| JP5204090B2 (en) | Communication network, e-mail registration server, network device, method, and computer program | |
| US7082536B2 (en) | System and method for computerized global messaging encryption | |
| US5812671A (en) | Cryptographic communication system | |
| CN1653743B (en) | Method and system for arranging data encryption and corresponding server | |
| US7580980B2 (en) | Email system restoring recipient identifier based on identifier-for-disclosure for establishing communication between sender and recipient | |
| US6904521B1 (en) | Non-repudiation of e-mail messages | |
| US7693285B2 (en) | Secure communication apparatus and method | |
| US7210036B2 (en) | Method and system for delivering secure e-mail | |
| US6260142B1 (en) | Access and storage of secure group communication cryptographic keys | |
| US20030182559A1 (en) | Secure communication apparatus and method for facilitating recipient and sender activity delegation | |
| US20080165972A1 (en) | Method and system for encrypted email communication | |
| WO2002101974A1 (en) | Secure ephemeral decryptability | |
| WO2000031931A1 (en) | Method and system for securing data objects | |
| Fong et al. | Towards an open protocol for secure online presence notification | |
| JP2000349747A (en) | Public key management method | |
| US20030007645A1 (en) | Method and system for allowing a sender to send an encrypted message to a recipient from any data terminal | |
| JP3563649B2 (en) | Communication control device and recording medium | |
| US11265298B2 (en) | Method for end-to-end transmission of a piece of encrypted digital information, application of this method and object implementing this method | |
| CN111541603B (en) | Independent intelligent safety mail terminal and encryption method | |
| AU5062599A (en) | Secure message management system | |
| JP4055348B2 (en) | Public key handling device | |
| JP2002149569A (en) | Cryptographic communication system, cryptographic communication method and computer program | |
| JP2001060944A (en) | Cryptographic communication system | |
| JP4349724B2 (en) | Mail server and mailing list system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20050406 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050407 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20050415 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070803 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071218 |