【課題】データが改竄されている場合には復号できないような暗号を作成することができる装置及び方法を提供すること。
【解決手段】暗号化装置４００は、画像を読み込み、読み込まれた画像を構成する３原色のうち一の原色又は二の原色の階調値に基づいて複数の擬似乱数を生成し、生成された複数の各擬似乱数に基づいて、所定の演算を実行し、画像内の画素の位置を順に複数個算出する。そして、暗号化装置４００は、算出された複数個の各位置に係る画素を構成する３原色の階調値のうち、擬似乱数を生成するために用いた一の原色又は二の原色以外の原色の階調値を構成するビットのうち所定のビットに、擬似乱数を算出した順に、ビットの重みを対応付け、重みが対応付けられた所定のビットに、情報を構成するビットのうち、所定のビットに対応付けられた重みと同じ重みのビットの値を埋め込む。 （もっと読む）

【課題】第三者機関による認証を不要とし、量子コンピュータによる攻撃にも耐性を有する電子文章の原本性保証装置及び暗号プログラムを提供する。
【解決手段】電子文章ｘを入力する入力部２０と、秘密鍵Ｋとヘッダｒとをそれぞれ擬似乱数列として生成する第一擬似乱数生成部３０と、電子文章ｘに検査情報としてヘッダｒを付加して新たに電子文章ｙを生成する検査情報付加部１００と、ヘッダｒを初期値として擬似乱数列ｒ_ｙを生成する第二擬似乱数生成部４０と、電子文章ｙと擬似乱数列ｒ_ｙとの排他的論理和をとった結果ｃ_ｙとヘッダｒとの組（ｒ，ｃ_ｙ）を対象化一体化関数系を用いて一体化する一体化処理部５０と、一体化されたデータｄ_ｙ＝Ｓ（ｒ，ｃ_ｙ）をｎ個のブロックｂ_ｉに分割し、秘密鍵Ｋを用いてｎ個のブロックｂ_ｉを再配置することにより暗号文ｆｃ_ｙを生成する再配置処理部６０と、暗号文ｆｃ_ｙを出力する出力部７０とを備える。 （もっと読む）

【課題】電子商取引などにおいて、電子商取引のトランザクションの証跡を第三者が証明できる伝送装置及び伝送方法を提供することを目的とする。
【解決手段】伝送装置３０１は、特定の変換方式を使用して伝送データを照合用データに変換し、且つ該変換方式で被証明データを被照合用データに変換する変換回路１２と、前記伝送データの通信情報を同定できる同定用情報と変換回路１２で変換された前記照合用データとを組み合わせた組合せ情報を保管する蓄積回路１３と、蓄積回路１３が保管する前記組合せ情報の中から、前記被証明データに添付される被証明同定用情報と同じ内容の前記同定用情報が組み合わされている前記照合用データを取り出し、前記被証明データが変換回路１２で変換された前記被照合用データと取り出された前記照合用データとを比較する比較回路１４と、を備える。 （もっと読む）

【課題】業務プログラムとＰＩＮ入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保できるハンディターミナルを提供する。
【解決手段】キーボードユニットメモリ２３のカードリーダ制御２３ｂがクレジットカードの挿入状態を検出し、キーボード制御プログラム２３ａからメインボード２の決済プログラム１１ｂへ、検出されたキーコードが通知される。また、メインＣＰＵ１２が、決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とを計算し、プログラム・ハッシュ値が盗まれないように、秘密鍵、暗号鍵、及び公開鍵とを用いてプログラム・ハッシュ値を暗号化／復号化する。さらに、メインＣＰＵ１２が決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とをそれぞれ計算して比較する。 （もっと読む）

【課題】サーバー上で保持された情報からの秘密鍵の露呈を完全に防ぐ。
【解決手段】メッセージmの送信者の秘密の署名生成鍵をsk_s、受信者の公開の暗号化鍵をpk_e、乱数をr、署名をs、署名生成関数をSign、メッセージmの署名をs=Sign(sk_s,m)、秘密の署名生成鍵sk_sをランダマイズするための関数をSigningKeyRandomize、暗号化関数をEncとして（１）乱数rを用いてランダマイズされた署名生成鍵sk'_s=SigningKeyRandomize(sk_s,r)を計算し、（２）乱数rを公開の暗号化鍵をpk_eを用いて暗号化した、暗号化された乱数R=Enc(pk_e,r)を計算し、（３）メッセージmをランダマイズされた署名生成鍵sk'_sで署名した署名メッセージs'=Sign(sk'_s,m)を計算して、（４）署名メッセージs'及び暗号化された乱数Rを受信者に送信する。 （もっと読む）

【課題】通信の安全性を確保する。情報の改竄を簡単に検知する。
【解決手段】ユーザに伝達すべきメッセージを決定するメッセージ決定部と、ユーザが所有するトークン画像または前記ユーザにより生成されるトークン画像と組み合わされることによって、メッセージをユーザに視認可能にするサーバ画像を生成するサーバ画像生成部と、サーバ画像をユーザに送信する送信部とを備える暗号化メッセージ送信装置を提供する。この場合、チャレンジキーをランダムに生成するチャレンジキー生成部をさらに備え、サーバ画像生成部は、ユーザとの間で予め共有されているトークン、およびチャレンジキーに基づいて、サーバ画像を生成し、送信部は、サーバ画像とともにチャレンジキーを送信してよい。 （もっと読む）

【課題】多重電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供する。
【解決手段】検証手段１１２は、署名データの各々に含まれる電子証明書の有効性及び電子署名文書の改ざんの有無を検証して検証結果データを生成する。簡易検証手段１１３は、記憶部１１に記憶されている過去の検証結果データを用いて検証する。検証選択手段１１５は、検証対象の署名データが同一の電子署名文書において最新のものであり又は対応する検証情報が存在しないものであれば検証手段１１２による検証を選択し、その他の署名データは簡易検証手段１１３による検証を選択可能にする。 （もっと読む）

【課題】再生装置におけるプログラムの実行を適切に制御するための技術を提供する。
【解決手段】ファームウェア検証部３１０は、コンテンツの起動に先立って、前記コンテンツの起動を制御するファームウェアが改竄されているか否かを確認する。復号鍵設定部３０４は、前記ファームウェアが改竄されていない場合、前記コンテンツを起動するための暗号化された起動プログラムを復号するための鍵を、前記ファームウェアに設定する。起動プログラム復号部１０６は、鍵の設定された前記ファームウェアにより、暗号化された起動プログラムを復号する。 （もっと読む）

【課題】登録される電子画像情報とは別に部分署名情報を生成して分割・保持し、電子画像情報（原本情報）と部分署名情報（検証情報）の持つ機能・役割を明確に分離することで、変更有無を検出、かつ、変更箇所（変更位置）を特定し、これらを第三者に証明可能とすることを目的とする。
【解決手段】電子画像情報の部分的な情報を用いて、該電子画像情報に対する変更の有無と変更があった場合にその変更箇所を特定するための部分署名情報を生成する部分署名情報生成部４０と、電子画像情報と該電子画像情報から生成された前記部分署名情報とを登録する画像登録部７０、格納部８０と、電子画像情報と部分署名情報を用いて前記電子画像情報に対する変更の有無、又は前記電子画像情報に対する変更があった場合にその変更箇所についての検証を行う部分署名情報検証部５０とを備える。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機１０を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体１２を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機１４に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。 （もっと読む）

【課題】長時間、かつリアルタイムで記録される映像データが改ざんされていないことの証明に加え、時系列に連続記録され、中抜きや差し替え等がないことを第三者に証明可能とする署名生成方法、署名検証方法を提供する。
【解決手段】連続する一連のデータを受信し、受信されたデータを受信するごとに、データを要約した要約情報を生成する。生成した要約情報が所定数になったらブロック単位で順次取得し、取得されたブロックとそのブロックに前後する少なくとも一方のブロックから選ばれた要約情報とを署名対象に設定し、署名対象に対して電子署名を生成する。 （もっと読む）

本発明は、センサデータの操作を防止するための方法及びこのためのセンサに関する。センサを認証する過程で一回だけ使用される数が制御装置からセンサに送信され、センサはこの一回だけ使用される数を用いて暗号学的な認証メッセージを生成し、この暗号学的な認証メッセージの少なくとも一部を制御装置に送信する。さらにセンサデータには暗号学的な完全性保護が設けられ、経時変化がセンサデータに追加され、暗号学的な完全性保護及び追加された時変パラメータを有するセンサデータがセンサから制御装置に送信される。暗号学的な認証メッセージの少なくとも１つの第２部分が初期パラメータを計算するために用いられ、暗号学的な認証メッセージの少なくとも１つの第３部分が暗号学的な完全性保護を計算するために用いられ、時変パラメータが初期パラメータを用いて計算される。
（もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】委託先のシュレッダーを用いて細断された機密書類のイメージデータを，委託元のみが取り出せることができるシュレッダーシステムを提供する。
【解決手段】プリンタ１１で印刷された機密書類２には，委託元コードを含む文書管理データが埋め込まれている。シュレッダー１０は，機密書類２のイメージデータから取得した文書管理データを少なくとも含む廃棄証明書を生成し，シュレッダー１０に実装されたＳＡＭ１０１を利用して，廃棄証明書をデータサーバ１２ａ〜ｃに分散記憶させる。 （もっと読む）

【課題】正確と認証され得るモニタに有用なコードを有するセンサを提供すること。
【解決手段】センサは、正確と認証され得るモニタに有用なコードを有する。上記センサは、測定された生理的特徴に対応した信号を生成し、モニタによって用いられる場合に、正確かつ本物であることが保証され得るコードを提供する。上記センサと関連したメモリは、上記センサに関するデータと電子署名との両方を格納する。上記電子署名は、上記コードが所定の品質制御を有するエンティティによって生成されたことを保証することによって、コードの品質を認証し、上記コードが正確であることを保証する。 （もっと読む）

資産格納転送システムは、通信媒体および複数の電子財布を含み、それぞれの電子財布は、特異な識別子、現在の資産価値および資産転送メッセージのログを格納するメモリ、電子財布間で資産価値の転送を制御するコントローラ、を備える。コントローラは、次のようにして電子財布から資産価値を転送する。すなわち、電子財布から転送すべき資産価値、支払者としての電子財布のそれぞれ特異な識別子、受取人としてのそれぞれ特異な識別子、を少なくとも含む暗号化された資産価値メッセージを生成し送信し、現在の資産価値を選択された資産価値の額だけ減らし、このアセット転送メッセージの情報をログに記録する。コントローラは、資産価値を次のようにして電子財布に転送する。すなわち、電子財布に転送されるべき選択された資産価値の額、支払者のそれぞれ特異な識別子、受取人としての電子財布のそれぞれ特異な識別子、を少なくとも含む暗号化された資産価値メッセージを受け取り、受信した資産価値メッセージの暗号を解除し、現在の資産価値を前記選択された資産価値の額だけ増加させ、このアセット転送メッセージの情報をログに記録する。 （もっと読む）

【課題】コピープロテクトされるマテリアルの保護を拡張して、圧縮されていないコンテンツマテリアルの保護を含めること。
【解決手段】インターネットなど帯域幅が限られた通信を介してデータセット全体を転送することを断念させるために、データセットの中に含める多数のデータ項目が選択される。このデータセットは、データセット全体が存在するか否かを判断するのに使用される完全性パラメータを含む。望ましい実施例においては、完全性パラメータは、各データ項目の透かしに基づくハッシュ値である。レンダリング時に提示されたときに、提示されたマテリアルの中のデータ項目の透かしが読み取られ、提示された透かしに基づくハッシュ値が計算される。計算されたハッシュ値と、データセットに含まれる完全性ハッシュ値とが一致しないと、それはデータ全体が提示されていないことを示し、レンダリングが禁止される。 （もっと読む）

【課題】画像処理装置により秘密鍵とペアで作成された公開鍵を含む電子証明書でありながら、ユーザ本人との関連性を確認できる電子証明書を作成することができる画像処理装置を提供する。
【解決手段】ユーザ毎に一対の秘密鍵と公開鍵が作成される。また、認証局から発行された該ユーザ自身を証明する電子証明書及びユーザの秘密鍵が書き込まれた可搬型記録媒体から、電子証明書及び秘密鍵が読み出される。そして、読み出されたユーザの秘密鍵を用いて署名がなされ、作成された前記公開鍵を含む電子証明書が作成される。 （もっと読む）

【課題】セキュリティ文書内に含まれた機械可読タグを使用する保護の方法を提供する。
【解決手段】セキュリティ文書は、上部または内部にコーディングされたデータを配置し、コーディングされたデータは、各々がセキュリティ文書の識別情報をエンコードしたデータ部分を含み、識別情報のデジタル署名はコンピュータシステムにより保持される。感知デバイスにおいてコーディングされたデータ部分を感知し、そのデータ部分を使用して、セキュリティ文書の識別情報と、そのデータ部分によりエンコードされた署名部分とを少なくとも部分的に示す表示データを生成し、表示データをコンピュータシステムに転送する。コンピュータシステムは、表示データから、受け取った署名部分が受け取った識別情報のデジタル署名の一部であることを判定し、それにより、セキュリティ取引におけるセキュリティ文書の使用を許可することによりセキュリティ文書を認証する。 （もっと読む）

【課題】電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供する。
【解決手段】記憶部２３は、署名済み電子データと検証結果を対応つけて記憶する。検証部２２２は、電子証明書の失効情報を認証局４から取得し、当該電子証明書の有効性を確認するとともに署名対象に改ざんがないかを確認して署名済み電子データの検証を行い、検証結果を記憶部２３に記憶させる。簡易検証部２２３は、記憶部２３に記憶された検証結果を用いて署名済み電子データの検証を行う。検証選択部２２４は、検証要求を受けた署名済み電子データが検証部２２２にて未認証又は署名時刻から所定時間経過後であれば検証部２２２による検証を実行させ、その他の状態であれば簡易検証部２２３による簡易検証を実行させる。 （もっと読む）