【課題】ネットワーク内でセキュリティドメインのためのエスクロー鍵を確立する方法を提供する。
【解決手段】楕円曲線乱数生成器は、楕円曲線上の２点であってＰ＝ｅＱとなるような２点Ｐ、Ｑを入力とする。まず、点Ｐの値を含むビット列のハッシュ値が計算され、ハッシュ値は体の元に変換され、体の元は、楕円曲線上の点Ｑのｘ座標として見なされ、ｘ座標は、所望の楕円曲線上で有効性がテストされる。有効であれば、ｘ座標は点Ｑに伸張され、ｙ座標の符号の選択もまたハッシュ値から導出される。ｅはエスクロー鍵と呼ばれセキュリティドメインの管理者のみが知る。ＰとＱが与えられれば、点Ｑが点Ｐと特定の関係にあることが検証できる。エスクロー鍵の意図的な使用により、バックアップ機能が提供される。エスクロー鍵はセキュリティドメインに格納される。管理者は、生成器の出力を記録して、エスクロー鍵で乱数を再構築する。 （もっと読む）

【課題】電子通信を安全にし、スパム対処への支援を同時に行う暗号法を提供する。
【解決手段】スパムのような悪意のあるトラフィックの量を、通常のトラフィックを妨げることなく制限できる方法で、公開鍵暗号技術を使用する。外に送信されるメッセージ２８は、送信者２０からのメッセージデータ２６に対して行われた暗号演算から得られた結果を含む。この結果は、受信者２２により暗号技術を使用して検証される。検証に成功したメッセージは、信頼フォルダ３４に送られる。検証に失敗したメッセージは、自由に廃棄できる通常フォルダ３６に送られる。検証プロセスはこのように、信頼できるメッセージと他のメッセージの間のフィルタ３２として機能する。随意に、検証過程で判定された既知のスパム送信者からのメッセージは、即時、削除できる。 （もっと読む）

【課題】安全な通信システムにおける通信方法を提供すること。
【解決手段】安全な通信システムにおける通信方法であって、送信者においてメッセージを組み立てるステップと、フレームタイプを判定するステップと、前記メッセージのヘッダーにおいて、前記フレームタイプの表示を含めるステップとを含む。そして、前記メッセージは、受信者に対して送られ、前記フレームタイプが使用されることにより、ポリシーチェックが行われる。 （もっと読む）

【課題】敵対者による能動攻撃を阻止する静的ディフィ−ヘルマン（Diffie-Hellman）鍵共有プロトコルに対する群を選択する方法を提供すること。
【解決手段】ｍｏｄ ｐ群において、偶数ｈが約（９／１６）（ｌｏｇ₂ｎ）²の値として選択され、値ｒとｎは、ｒとｎに対するふるいと素数性テストを使用して判定され、値ｔが、ｐが素数の場合に、ｐ＝ｔｎ＋１を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、ｎが素数の場合の２ｎの値であるかが調べられ、ｎ−１が好ましい基準に適合するかが調べられる。位数ｑの素数体上で定義された楕円曲線群において、ｎが素数であり、ｎ−１が好ましい基準に適合する場合のｎ＝ｈｒ＋１の値が計算され、虚数乗法がｎに適用されて値ｑと、ｑ上で定義され、位数ｎを有する楕円曲線Ｅが生成される。 （もっと読む）

【課題】有限体における群演算結合の促進された計算法を提供すること。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）

【課題】新しいトラップドア１方向性関数を提供すること。
【解決手段】一般的意味において、何らかの二次代数的整数ｚが使用される。曲線Ｅと、Ｅ上の［ｚ］を定める有理マップとを見出す。有理マップ［ｚ］はトラップドア１方向性関数である。ｚの賢明な選択は、［ｚ］が効率よく計算され得ること、それを反転させるのが困難であること、［ｚ］により定められる有理関数から［ｚ］を決定することが困難であること、ｚを知れば楕円曲線点の一定の集合上で［ｚ］を反転させることが可能になること、を保証する。全ての有理マップは、平行移動と自己準同形写像との結合である。平行移動は反転させやすいので、有理マップの最も安全な部分は自己準同形写像である。もし自己準同形写像を、従って［ｚ］を反転させる問題がＥにおける離散値対数問題と同じく難しければ、暗号群のサイズはＲＳＡトラップドア１方向性関数のために使われる群より小さくなり得る。 （もっと読む）

【課題】好適な鍵合意および移送プロトコルを提供する。
【解決手段】鍵確立プロトコルは、公開鍵を利用し、ハッシュ暗号関数を利用した値の生成を含む。この値はセッション鍵を生成するのに必要な情報と共に通信者間で移送される。セッション鍵が合意（共有）されていない場合、暗号関数の値は通信者の各々においては同じものになる。暗号関数の値はセッション鍵へのアクセスなしでは修正したり合意したりすることはできない。 （もっと読む）

【課題】有限体演算やモジュラ整数演算など一群の関連する算術演算をそれぞれパフォームする複数の算術回路を有するＡＬＵを含むことを特徴とする算術プロセッサを提供すること。
【解決手段】ＡＬＵは、オペランドデータを受信するオペランド入力データバスと、算術演算の結果を戻す結果データ出力バスとを有する。レジスタファイルはオペランドデータバスと結果データバスに結合されている。レジスタファイルは複数の算術回路によって共用されている。コントローラは、ＡＬＵおよびレジスタファイルに結合され、算術演算を要求するモード制御信号に応答して、複数の算術回路の１つを選択し、レジスタファイルとＡＬＵとの間でデータアクセスを制御し、それによりレジスタファイルが算術回路によって共用されるようにする。 （もっと読む）

【課題】メッセージにデジタル形式で署名する方法及び装置を提供する。
【解決手段】メッセージが認証中に復元される不可視部分である第1部分と認証アルゴリズムへの入力として必要な可視部分である第2部分とに分割された署名方式が提供される。第1署名成分は、第1部分のみを暗号化して生成される。第1成分と可視部分を組合せてこれを暗号化的にハッシュすることにより中間成分が生成される。次に、中間成分を用いて第2署名成分が生成され、この署名は可視部分を有する第1および第2成分を備える。署名の認証は、メッセージの不可視部分のみから得られた第1成分を、可視部分と組合せ、この組合せのハッシュを生成する。不可視部分に関連したビットストリングを生成するために、算出されたハッシュが、一般に公開された情報と共に使用される。必要な冗長性が存在する場合、署名が承認され、復元されたビットストリングと可視部分からメッセージが再構成される。 （もっと読む）

１つ以上のコントローラを含む資産管理システムが提供され、１つ以上のコントローラは、メインサーバとして動作し、電子デバイス製造業者の本部に配置され、任意の大域的位置でそれらの動作を遠隔的に制御し得る。コントローラは、インターネットまたは他のネットワークを介して遠隔通信し、アプライアンスと称される１つ以上の２次または遠隔のサーバを制御可能である。アプライアンスは、異なる製造場所、試験場所または分配場所に配置され得る。コントローラおよびアプライアンスは、機密で高信頼性の計算を実行するハードウェアセキュリティモジュール（ＨＳＭ）を含み、秘密鍵等の機密情報を格納し、他の暗号化動作を実行し、構成要素間の接続を確立する。ＨＳＭは、コントローラとアプライアンスとの間、アプライアンスとデバイス内に埋め込まれる資産制御コア中の安全な信頼点との間で安全なエンドポイントを形成するために用いられる。
（もっと読む）