特許ウォッチ

公開番号2025084761
公報種別公開特許公報(A)
公開日2025-06-03
出願番号2025017126,2022579708
出願日2025-02-04,2021-06-04
発明の名称セキュアな秘密回復
出願人インターナショナル・ビジネス・マシーンズ・コーポレーション,INTERNATIONAL BUSINESS MACHINES CORPORATION
代理人個人,個人,弁理士法人RYUKA国際特許事務所
主分類H04L 9/08 20060101AFI20250527BHJP(電気通信技術)
要約【課題】秘密鍵をセキュアに回復するデータ処理システム及び方法を提供する。
【解決手段】セキュアな秘密鍵再構築方法300は、置換鍵ユニットが、障害の生じた鍵ユニットを検出し、鍵再構築を開始し、暗号化済み鍵スライスのフィンガープリントを受信し、受信したフィンガープリントが、グループ権限(GA)の記憶されたフィンガープリントと一致するかどうかを判定し、受信したフィンガープリントがGAの記憶されたフィンガープリントに一致する場合、GA鍵を置換鍵ユニットに送信し、新GA鍵を生成し、新GA鍵を置換鍵ユニットに送信し、置換鍵ユニットからフィンガープリントを受信し、かつ、記憶する。
【選択図】図3
特許請求の範囲【請求項１】
システムであって、
メモリと、
前記メモリに結合された中央処理装置（ＣＰＵ）であって、前記ＣＰＵが、
秘密を記憶している鍵ユニットに障害が生じていることを判定することであって、前記鍵ユニットがグループに含まれている、判定することを行うための命令と、
暗号化済み鍵スライスのフィンガープリントを、置換鍵ユニットから受信するための命令と、
前記受信したフィンガープリントを検証することであって、前記検証することが、前記受信したフィンガープリントと、フィンガープリントストレージに記憶された記憶済みフィンガープリントとを比較することを含む、検証することを行うための命令と、
前記検証に応答して、１つまたは複数の記憶済みグループ権限鍵を前記置換鍵ユニットに送信するための命令と
を実行するように構成された、ＣＰＵと
を備えるシステム。
続きを表示（約 1,000 文字）【請求項２】
前記ＣＰＵが、
前記置換鍵ユニットを前記グループに追加し、
前記置換鍵ユニットの識別情報を検証するように、さらに構成されている、請求項１に記載のシステム。
【請求項３】
前記ＣＰＵが、
１つまたは複数の新グループ権限鍵を生成し、
前記１つまたは複数の新グループ権限鍵を、前記置換鍵ユニットに送信するように、さらに構成されている、請求項１または２に記載のシステム。
【請求項４】
前記ＣＰＵが、
前記置換鍵ユニットから新フィンガープリントを受信し、
前記新フィンガープリントをフィンガープリントストアに記憶するように、さらに構成されている、請求項２に記載のシステム。
【請求項５】
グループ権限が認証機関である、請求項１から４のいずれか１項に記載のシステム。
【請求項６】
前記秘密がストレージ暗号化鍵である、請求項１から５のいずれか１項に記載のシステム。
【請求項７】
コンピュータに、
秘密を取得する手順と、
１つまたは複数のグループ権限鍵をグループ権限から受信する手順と、
前記１つまたは複数のグループ権限鍵に基づき、前記秘密の複数の暗号化済みスライスを生成する手順と
実行させるためのコンピュータプログラム。
【請求項８】
前記コンピュータに
秘密鍵に基づき１つまたは複数のフィンガープリントを生成する手順と、
前記１つまたは複数のフィンガープリントを前記グループ権限に送信する手順と
をさらに実行させる、請求項７に記載のコンピュータプログラム。
【請求項９】
前記１つまたは複数のグループ権限鍵が、単一のグループ権限鍵から成り、
前記複数の暗号化済みスライスを前記生成する手順が、
前記単一のグループ権限鍵を使用して前記秘密を暗号化する手順と、
前記暗号化済み秘密をスライス化する手順と
を含む、請求項７または８に記載のコンピュータプログラム。
【請求項１０】
前記複数の暗号化済みスライスを前記生成する手順が、
前記秘密を複数のスライスへとスライス化する手順と、
前記１つまたは複数のグループ権限鍵を使用して、前記複数のスライスを暗号化する手順と
を含む、請求項７から９のいずれか１項に記載のコンピュータプログラム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は一般に、データ処理システムにおけるセキュアな秘密回復に関する。
続きを表示（約 3,100 文字）【背景技術】
【０００２】
多種多様なコンピュータシステム全体にわたって、秘密およびアクセス制御が利用されている。秘密は、暗号化鍵などの機密データを含むことがある。秘密は、様々な方法で保護されるが、より知名度の高い方法のうちの２つは、ハッシングおよび暗号化である。これらの両方は、秘密を本質的に判読できない「暗号文」に変換することを含むが、ハッシングは通常一方向（ハッシュ化された秘密は実行可能に回復させることはできないが、別のハッシュ化された秘密との比較は可能）である一方で、暗号化は通常可逆的である（暗号化された秘密は「復号」できるが、ただし通常は特定の「鍵」を使用した場合のみに限られ、暗号化鍵を有するユーザによる秘密の回復を可能にする）。したがって、これらの方法は、異なるユースケースを有する。例えば、パスワードシステムは通常、ハッシングを使用し（ハッシュ化されたパスワードを記憶したウェブサイトは、ユーザが自らの正しいパスワードを入力したかどうかをチェックすることはできるが、ウェブサイトはユーザの「実際の」パスワードを判定することはできない）、その一方で、繰り返し利用されることが必要な場合があるデータは、通常暗号化を利用する（通信、データストレージなど）。
【０００３】
多数の異なる暗号化アルゴリズムが存在しているが、それらの間の全般的な共通点は、１つまたは複数の「鍵」を使用することである。暗号化鍵は、暗号化関数への入力として使用される一意のデータストリングであり、秘密を暗号化するために、この秘密が一意の鍵とともに暗号化関数に入力されて、暗号文から構成された暗号化出力がもたらされる。この暗号文は、本質的にはランダムに見えるが、暗号文と、同じ暗号化鍵（「対称鍵」暗号化システムの場合）または異なる「復号鍵」（「非対称鍵」暗号化の場合）とを、（秘密を暗号化するために利用された暗号化関数に直接関係した）復号関数に入力することによって、復号されることが可能である。どの暗号化関数が使用されたかの知識は、外部ユーザによって経験的に判定可能であることが多く、したがって暗号化鍵の保護は、秘密を保護するために最も重要である。いくつかのシステムにおいては、多くの場合異なる暗号化関数（および異なる暗号化鍵）を利用して、暗号化鍵自体を暗号化することができる。暗号化の一部の形態は、事前決定された多数の鍵のうちのいずれかを使用して秘密を復号することが可能である。これは、異なる鍵によりそれぞれ暗号化された、同じ秘密の複数のコピーを記憶することにより可能にすることができる。
【０００４】
暗号化鍵などの秘密は、それらの悪用を防止するために概してセキュアに記憶される。しかし、これは多くの場合、耐障害性の低下とのトレードオフを伴う。単一のドライブに秘密がセキュアに記憶された場合、そのドライブの障害により、秘密は回復不可能になるおそれがある。秘密がストレージ暗号化鍵（ストレージシステムに記憶されたデータの暗号化を制御する）である場合、鍵を失うと、データを失うことになり得るか、またはデータへのアクセスを失うことになり得る（これは、鍵のない状態では、データ自体を失うことと機能的に同じであってよい）。多数のシステムは、これを軽減するための試みとして、秘密のバックアップを有しているが、単純なバックアップは、それ自体のトレードオフを有している。それらがさらなる攻撃ベクトルとしての役割を果たしてしまうのである。例えば、実際の秘密の代わりに、バックアップ自体が攻撃者によって不正アクセスされるおそれがある。
【発明の概要】
【０００５】
本発明の一態様による方法は、第１の鍵ユニットから第１の暗号化済みスライスを、第２の鍵ユニットから第２の暗号化済みスライスを受信する段階を含む。方法はまた、グループ権限からグループ権限鍵を受信する段階を備える。方法はまた、第１の暗号化済みスライスおよび第２の暗号化済みスライスを、グループ権限鍵を使用して復号する段階を備える。方法はまた、第１の復号済みスライスおよび第２の復号済みスライスに基づき、秘密を再構築する段階を備える。方法は、有利には、複数の鍵ユニットからの複数のスライスとグループ権限からの鍵との両方を必要として、秘密をセキュアに回復することを可能にする。
【０００６】
本発明の実施形態において、方法は、暗号化済み第１のスライスの第１のフィンガープリント、および前記暗号化済み第２のスライスの第２のフィンガープリントを生成する段階と、前記第１のフィンガープリントおよび前記第２のフィンガープリントを前記グループ権限に発信する段階であって、前記グループ権限鍵を受信する前記段階が、前記第１のフィンガープリントおよび前記第２のフィンガープリントを前記グループ権限が検証したことに応答して行われる、段階とをさらに備える。これは、有利には、（グループ権限に対してスライス自体を露出することなく）グループ権限がフィンガープリントを介してスライスを検証することを必要とすることにより、セキュアな秘密回復プロセスにさらなるセキュリティおよび検証を提供する。
【０００７】
本発明の実施形態において、方法は、前記再構築された秘密を、第１の新スライスおよび第２の新スライスへとスライス化する段階と、前記第１の新スライスおよび前記第２の新スライスを暗号化する段階と、前記暗号化済み第１の新スライスを前記第１の鍵ユニットに送信する段階と、前記暗号化済み第２の新スライスを前記第２の鍵ユニットに送信する段階とをさらに備える。これにより、有利には、再構築された秘密の新スライスを鍵ユニット間で分配できるようになり、さらなるセキュリティが提供される（例えばコンポーネントに障害が生じた場合。この場合、他の状況においては、再構築された秘密が失われるおそれがある）。さらに、分配されたスライスは、再び暗号化されて、技術に対してセキュリティがさらに改善される。
【０００８】
本発明の実施形態において、方法は、秘密を取得する段階と、グループ権限からグループ権限鍵を受信する段階と、グループ権限鍵に基づき、秘密の複数の暗号化済みスライスを生成する段階とを備える。これにより、有利には、セキュアに記憶された秘密を再構築できるシステムを設定することが可能になる。
【０００９】
本発明の別の態様は、コンピュータ可読ストレージ媒体を備えるコンピュータプログラム製品であって、前記コンピュータ可読ストレージ媒体が、それにより具現化されるプログラム命令を有し、前記プログラム命令が、コンピュータに、上で考察した方法および以下で特許請求される方法のいずれかを実行させるように、コンピュータによって実行可能である、コンピュータプログラム製品を提供する。これにより、有利には、複数の鍵ユニットからの複数のスライスとグループ権限からの鍵との両方を必要として、秘密をセキュアに回復できるようになる。
【００１０】
本発明の別の態様は、メモリと中央処理装置（ＣＰＵ）とを備えたシステムを提供する。ＣＰＵは、上で考察した方法および以下で特許請求される方法のいずれかを実行するための命令を実行するように構成されている。これにより、有利には、複数の鍵ユニットからの複数のスライスとグループ権限からの鍵との両方を必要として、秘密をセキュアに回復できるようになる。
（【００１１】以降は省略されています）

関連特許