[发明专利]文件加密/解密方法、装置、程序以及存储了该程序的计算机可读记录介质

说明书

技术领域

本发明涉及使用计算机来对文件进行加密和解密的技术。

背景技术

文件加密对于限制保密文档等的阅读者和当通过网络传输时防止信息的泄露是必要的。以下加密方法是公知的：对称密钥密码术，对加密和解密使用相同的密钥(对称密钥)；和公开密钥密码术，使用一对不同的密钥，即公开密钥和秘密密钥。另外，还有各种加密/解密算法。在下述非专利文献中详细地描述了加密和解密。

非专利文献1：S.Nishio等，“Iwanami Lecture Series，MultimediaInformation Science 7，Sharing and Integrating Information”，Iwanami Shoten Co.，第1版，1999年12月6日，第143-158页

发明内容

发明所要解决的技术问题

近年来，企业的保密信息被泄露到企业外部的事件发生多起，其中很多对企业的经营造成严重损害。因此，作为防止保密信息泄露的对策，需要对文件进行加密管理。而且，需要在职员在企业内所使用的个人计算机中统一安装用于加密和解密文件的软件。

但是，对文件进行加密意味着只有具有解密被加密文件的密钥的人才能确认文件的内容。因此，即使将加密软件在整个企业内统一，如果被允许访问保密信息的人将该信息加密并将加密后的信息带到企业外，另一个人也无法容易地确认和检查被加密文件的内容，从而会延迟对保密信息泄露的发现，从而导致损害的扩大。

上述问题的一个解决方案例如是这样一个系统，它具有在整个企业内统一的加密软件，将所有用于加密和解密的密钥进行登记，并安排由具有预定权限的人来管理。然而，在这种情况下，要管理的密钥数量很大，从而是不可行的。实质上不可能管理秘密生成的密钥。

解决技术问题的技术方案

考虑到上述问题，本发明的发明人考虑应包括在企业内统一使用的加密/解密程序的功能而提出本发明。本发明的一个目的是提供一种文件加密/解密方法、装置和程序，其中可以自由地生成用于加密的密钥，并且使用该密钥加密后的文件可以利用由级别高于该文件的生成者的监督者管理的“主密钥”来解密，并且其中主密钥本身能够被严格地管理。

本发明的一个方面是一种文件加密/解密方法，计算机利用该方法执行加密文件的文件加密处理和解密所加密的文件的文件解密处理，

所述文件加密处理包括：

对话密钥生成步骤，生成对称密钥密码术类型的对话密钥(a1)；

文件加密步骤，利用所述对话密钥来加密明文文件(f1)，以生成加密文件(f2)；

第一加密步骤，利用公开密钥密码术类型的公开密钥(b1)来加密所述对话密钥(a1)，以生成加密对话密钥(a2)；

第二加密步骤，利用公开密钥密码术类型的公开密钥(c1)来加密所述对话密钥(a1)，以生成加密对话密钥(a3)；以及

组合文件生成步骤，生成包括所述加密文件(f2)和所述加密对话密钥(2，a3)的组合文件，

所述文件解密处理包括：

文件分离步骤，将所述组合文件分离成所述加密文件(f2)和所述加密对话密钥(a2，a3)；

明文文件解密步骤，如果所述计算机存储了所述对话密钥(a1)，则利用所述对话密钥(a1)将所述加密文件(f2)解密成所述明文文件(f1)；

第一解密步骤，如果所述计算机具有对应于所述公开密钥(b1)的秘密密钥(b2)，则利用所述秘密密钥(b2)将所述加密对话密钥(a2)解密成所述对话密钥(a1)，然后执行所述明文文件解密步骤；以及

第二解密步骤，如果所述计算机具有对应于所述公开密钥(c1)的秘密密钥(c2)，则利用所述秘密密钥(c2)将所述加密对话密钥(a3)解密成所述对话密钥(a1)，然后执行所述明文文件解密步骤。

该文件加密/解密方法可以调整成：

所述文件加密处理包括：

口令输入步骤，通过用户输入接收口令(p1)；

对话密钥生成步骤，生成对称密钥密码术类型的对话密钥(a1)；

文件加密步骤，利用所述对话密钥来加密明文文件(f1)，以生成加密文件(f2)；

对话密钥修改步骤，使所述对话密钥(a1)与所述口令(p1)相关联，并生成通过按照预定的算法修改所述对话密钥(a1)而获得的修改对话密钥(a4)；

第一加密步骤，利用公开密钥密码术类型的公开密钥(b1)来加密所述口令(p1)，以生成加密口令(p2)；