目的在于提供一種密鑰保管裝置、密鑰保管方法及其程序，防止以與運算處理提供期間中的結構相同的結構來重新開始服務。密鑰保管裝置設為在提供使用了密鑰的運算處理的期間的結束前將密鑰秘密地進行管理，伴隨該期間的結束而對密鑰進行輸出，所述密鑰保管裝置包括：單向函數部，使單向函數對第一信息進行作用而生成密鑰；保管部，在期間中，將第一信息秘密地進行保管；以及結束判定部，伴隨期間的結束，從保管部中刪除第一信息，并輸出密鑰。

技術領域

本發明涉及將在運算處理中使用的密鑰秘密地進行管理的密鑰保管裝置、密鑰保管方法、以及其程序。

背景技術

專利文獻1作為將在運算處理中使用的秘密密鑰秘密地進行保管的密鑰保管裝置的現有技術而已知。在專利文獻1中，密鑰保管裝置從終端裝置中接收遵照公開密鑰加密方式進行了加密的密文，使用秘密密鑰，對密文進行解密，將解密結果輸出至終端裝置。

現有技術文獻

專利文獻

專利文獻1：特開2012-151756號公報

發明內容

發明要解決的課題

密鑰保管裝置設為在提供使用了密鑰的運算處理的期間(以下稱作“運算處理提供期間”)的結束前，將密鑰秘密地進行保管，不能輸出至外部。此外，密鑰保管裝置設為伴隨運算處理提供期間的結束，對被提供運算處理的用戶輸出密鑰。該前提是為了應對發明者發現的以下的問題。例如，在專利文獻1的解密系統中，在結束了運算處理提供期間時，不對用戶分發秘密密鑰的情況下，會產生用戶失去對密文進行解密的手段的問題。為了解決該問題，認為需要考慮用戶的便利，伴隨解密處理的提供的結束，對用戶分發秘密密鑰。

可是，若伴隨運算處理提供期間的結束而對運算處理的用戶輸出秘密密鑰，則會新產生以下的問題。

在運算處理提供期間的結束后，攻擊者對密鑰保管裝置進行非法入侵，存在以完全相同的結構來重新開始服務的可能性。即使假設在運算處理提供期間的結束后，從密鑰保管裝置中刪除秘密密鑰，攻擊者使用直接或者間接地(經由正規的用戶)被分發的秘密密鑰，能夠以完全相同的結構重新開始服務。如此，會產生如下的問題：不知道運算處理提供期間結束的用戶和認為服務已重新開始的用戶對由攻擊者操縱的密鑰保管裝置發送密文，從而信息流出。

本發明的目的在于，提供一種密鑰保管裝置、密鑰保管方法、以及其程序，防止以與運算處理提供期間中的結構相同的結構來重新開始服務。

用于解決課題的手段

為了解決上述的課題，根據本發明的第一方式，密鑰保管裝置設為在提供使用了密鑰的運算處理的期間的結束前將密鑰秘密地進行管理，伴隨該期間的結束而輸出密鑰，所述密鑰保管裝置包括：單向函數部，使單向函數對第一信息進行作用而生成密鑰；保管部，在期間，將第一信息秘密地進行保管；以及結束判定部，伴隨期間的結束，從保管部中刪除第一信息，并輸出密鑰。

發明效果

根據本發明的第一方式，能夠防止攻擊者以與運算處理提供期間中的結構相同的結構來重新開始服務。

附圖說明

圖1是第一實施方式所涉及的密鑰保管裝置的功能框圖。

圖2是表示第一實施方式所涉及的密鑰保管裝置的處理流程的圖。

具體實施方式

以下，說明本發明的實施方式。另外，在以下說明中使用的附圖中，對具有相同功能的結構部、或進行相同處理的步驟記載為同一標號，省略重復說明。

<第一實施方式>