| 摘要 |
1つの秘密情報(例えば、秘密鍵)および各エスクロー・キーに特定的な1つの公開情報(例えば、証明書ハッシュ公開鍵)を用いて、ハッシュ・ベース・メッセージ認証コード(「HMAC」)のようなセキュア・ハッシュを生成する。エスクロー・キー有効性データが、秘密鍵を知ることによってでないと生成できないことを保証し、攻撃者がしかるべきエスクロー・キー有効性データを生成することを防止する。証明書ハッシュを公開データとして用いることによって、各エスクロー・キー有効性データを特定の証明書に結び付け、これによって、攻撃者が他のエスクロー・キーから単純に有効性データをコピーすることを防止する。無効であることが分かったエスクロー・キーはいずれも、ファイル・コンテナーから除去することができ、会社、個人、または他のエンティティが、可能なセキュリティ違反の試みを知ることができるように、システム監査記録(audit log)を生成することができる。【選択図】図1 |
