本発明は、弱点攻撃に対して暗号アルゴリズムＡの実行を安全にするための方法に関する。暗号キーＫ０およびメッセージＭとすると、暗号アルゴリズムＡが値Ａ（Ｋ０，Ｍ）を計算するように設定されている。Ａ（Ｋ０，Ｍ）とＡ（ｆ（Ｋ０），ｇ（Ｍ））の間の関係Ｒとすると、ここで、ｆとｇは２つの双射で、ｆは恒等関数とは異なっており、方法は、ａ．暗号アルゴリズムの予測される結果Ａ（Ｋ０，Ｍ）を計算すること、ｂ．暗号アルゴリズムＡを変更されたキーｆ（Ｋ０）およびメッセージｇ（Ｍ）に適用することによって、変更された結果Ａ（ｆ（Ｋ０），ｇ（Ｍ））を計算すること、ｃ．先行する２つのステップで計算された値Ａ（Ｋ０，Ｍ）とＡ（ｆ（Ｋ０），ｇ（Ｍ））の間の関係Ｒが検証されているかどうかをチェックすること、ｄ．関係Ｒが検証されない場合には、攻撃を検出することを含んでいる。本発明は、上記方法を具現化する暗号デバイスにも関する。
（もっと読む）

ソフトウェアアプリケーション群によってなされるソフトウェアプラットホームアクセスにおいてタイプ安全性をセキュアにするための効果的な方法において、本開示は、ソフトウェアプラットホームによる認証と登録のために、ソフトウェアアプリケーション群において暗号化署名済タイプ情報の導入を教示している。この方法を用いると、所与のソフトウェアアプリケーションは、登録されたタイプ情報に適合するプラットホームアクセス（例えば、タイプインスタンス化、メモリアクセス、メソッド起動等）だけを行うことが許可される。 （もっと読む）

【課題】データ処理装置にデータをセキュリティを確保した状態で入力する。
【解決手段】データ入力を行うデータ入力ユニットと、第１プロセッサと、第２プロセッサとが設けられている。第１プロセッサは、第１データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。第２プロセッサは、セキュリティ関連データを入力する第２データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。 （もっと読む）

【課題】情報処理装置にて認証が必要な処理を含む複数の処理が一連の処理として実行される場合に、当該一連の処理を実行した後に認証に必要なデータの入力による中断を抑制する。
【解決手段】予め定められた処理を行った後に行う認証が必要な処理を含む一連の処理についての実行命令を制御部１０が取得し、取得された実行命令に含まれる認証が必要な処理に関する認証情報の入力をＵＩ部４３にて受け付ける。そして、制御部１０は、認証情報を用いた認証が成功した場合に、実行命令に従って一連の処理を実行する。 （もっと読む）

【課題】電子メールの認証に関する設定作業の負担を軽減する。
【解決手段】メールサーバー１２に接続された電子メールの送信端末１１において、電子メールの認証コマンドを認証方式毎にブロック化して予め記憶し（Ｓ１）、メールサーバー１２で受ける認証方式の被認証者情報を入力し（Ｓ２）、入力された被認証者情報に対して、記憶された認証ブロックを順に選択し（Ｓ３）、選択した認証ブロックに記述された認証方式を実行し（Ｓ４）、メールサーバー１２から認証成功の応答を受け取った場合（Ｓ４−Ｙ）、その認証方式を使用して作成された認証テスト用電子メールを送信し（Ｓ８）、認証テスト用電子メールの送信が成功した場合（Ｓ９−Ｙ）、選択された認証方式を、以後、メールサーバー１２を利用する被認証者の電子メールの送信を行う際の認証方式として設定する（Ｓ１０）。 （もっと読む）

【課題】ウィルススキャンを行うローカルエージェントやオペレーティングシステム内のコンポーネントがウィルスにより変更されてしまうことがないようにする。
【解決手段】装置１００はファイルを記憶する記憶媒体１０８及び管理エンジン１１６を含む。管理エンジン１１６はウィルスシグネチャファイルにアクセスする。次に、管理エンジン１１６はシグネチャファイル中のパターンを用いてアンチウィルススキャンを実行し、ファイルと比較する。次に、管理エンジン１１６はスキャンの結果を外部エージェントに報告する。 （もっと読む）

【課題】撮影された画像の改ざんを検知可能な電子撮像装置において、画像の信頼性を向上すること。
【解決手段】取得した画像情報に関する情報を暗号化して電子署名を生成する暗号化処理部１６２と、暗号化処理部が電子署名を生成する際に用いる鍵の使用可否を判断する条件判断部１６５とを有し、暗号化処理部１６２は、条件判断部１６５による判断結果に応じて電子署名を生成することを特徴とする。 （もっと読む）

【課題】電子証明書を後に補足する機能を実現する。
【解決手段】文書送信装置は、文書を取得する文書取得手段と、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第１の証明者が証明する第１の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を前記文書受付装置に送信する一次送信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第１の証明者とは異なる第２の証明者が証明する第２の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含む。文書受付装置は、前記一次文書を受信する一次文書受信手段と、前記二次文書を受信する二次文書受信手段と、前記第１の電子証明書に含まれる前記ユーザ識別情報と前記第２の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む。 （もっと読む）

【課題】ユーザから委託された電子文書にタイムスタンプを付与するとともに、原本をユーザに返還し、複製を保管し、ユーザからの要求に応じて原本と複製とを比較して原本の改変箇所を抽出する機能を提供する。
【解決手段】ユーザ端末２および時刻情報供給装置３と通信可能な電子文書登録装置４から構成され、この装置４は、ユーザ端末２からタイムスタンプ付与要求および対象となる電子文書を受信すると、上記時刻情報供給装置３から取得した時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付し、この原本データを上記ユーザ端末２に送信するとともに、複製データを自ら保管する。上記装置４は、上記ユーザ端末２から原本性検証要求および原本データを受信すると、保管してあった複製データと上記原本データとを比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末２に送信する。 （もっと読む）

【課題】送信済みの電子メールを訂正した訂正メールを送信するときに、その送信元の正当性を保証し、受信元のユーザへ確実に訂正メールの内容を通知することができる電子メール検証システムを提供する。
【解決手段】電子メール検証システムは、送信端末１にて公開鍵とこれに対をなす秘密鍵とを生成する鍵生成部１３２と、送信端末１から受信端末２へ電子メールを送信するとともに、公開鍵を受信端末２に対して提供する電子メール送信部１３３と、電子メールを訂正することによって生成した訂正メールと秘密鍵を用いて電子メールに基づいて生成した電子署名とをともに送信端末１から受信端末２へ送信する訂正メール送信部１３４と、送信端末１から訂正メールとともに受信された電子署名が送信端末１から受信された電子メールに適合するか否かを受信端末２にて公開鍵を用いて検証する検証部２３１と、を備える。 （もっと読む）

【課題】電子データ化された契約書に対する第三者認証をオンラインで簡便に行う電子化契約書認証システムおよび方法を提供する。
【解決手段】契約の当事者の利用する契約者端末１Ａ，１Ｂと契約書の第三者認証を行う承認者が利用する承認者端末２とシステム管理コンピュータ３とが通信ネットワークＮを介して接続され、上記承認者端末２は、認証前の契約書を契約者端末１Ａから受信し、この契約書を他の契約者端末１Ｂに送信して、契約書内容が正当である旨の回答を得たならば、上記契約書に承認者の電子署名を付与して第三者認証を行い、上記システム管理コンピュータ３を介して契約者端末１Ａ，１Ｂに電子署名が付与された認証後の契約書を送信する。 （もっと読む）

【課題】盗聴を検出できるようにする。
【解決手段】リーダライタ２１１が、信号の方式を指定する指定情報を送信し、ＩＣカード２１２が、リーダライタ２１１からの指定情報を受信する。ＩＣカード２１２が、指定情報により指定された方式でリーダライタ２１１に信号を送信する。リーダライタ２１１が、ＩＣカード２１２からの信号を受信し、リーダライタ２１１が、リーダライタ２１１から受信した信号の方式と、指定情報により指定した方式とから、リーダライタ２１１とＩＣカード２１２との間に、リーダライタシミュレータ１１１とカードシミュレータ１１２が介在して信号を授受していることを検出する。 （もっと読む）

【課題】料金精算機の設定変更に係る作業ミスを解消する。
【解決手段】料金精算機において、入力された設定情報Ｄ１をキーコードＫ１で暗号化した情報をハッシュ関数に入力し、チェック情報Ｃ１を生成する。チェック情報Ｃ１は管理装置に送信される。管理装置は、設定情報Ｄ１’をキーコードＫ１’で暗号化した情報をハッシュ関数に入力してチェック基準情報Ｃ１’を生成し、チェック基準情報Ｃ１’とチェック情報Ｃ１とが一致した場合には、チェック基準情報Ｃ１’をキーコードＫ１’で暗号化した情報をハッシュ関数に入力し、確認情報ＣＣ１を生成する。確認情報ＣＣ１は料金精算機３に入力される。料金精算機３はチェック情報Ｃ１をキーコードＫ１で暗号化した情報をハッシュ関数に入力し、確認基準情報ＣＣ１’を生成し、確認情報ＣＣ１と確認基準情報ＣＣ１’とが一致した場合には設定情報Ｄ１を有効化する。 （もっと読む）

【課題】効率的なコンテンツ検証処理を行なう装置および方法を提供する。
【解決手段】コンテンツの構成データである多数のハッシュユニットから照合対象とするハッシュユニットをランダムに選択し、選択ハッシュユニットをディスクの記録位置に従って並べて読み取りシーケンスを設定する。読み取りシーケンスに従ってハッシュユニットを順次ディスクから読み出してハッシュ値を算出し照合用ハッシュ値と照合する。本構成により、ハッシュユニット読み取りにおけるヘッドのシーク距離の短縮、レイヤ切り替え処理削減が可能となり、コンテンツ検証の所要時間の短縮が実現され、コンテンツ再生開始時間を早めることができる。 （もっと読む）

【課題】移動機（例えば、携帯電話）向けのマルチメディアコンテンツファイル提供サービスにおいて、正当なコンテンツ制作ツールを用いて作られたコンテンツファイルに対してのみ、移動機側にて所定のサービスを提供するようにする。
【解決手段】移動機側は、内部に予め保持されているルート証明書を用いて取得したコンテンツファイル内の公開鍵証明書の認証を行う手段（Ｓ１２）と、ヘッダ部分に埋め込まれている公開鍵を用いて秘密鍵で暗号化された認証データを復号し第１のハッシュ値を求める手段（Ｓ１３）と、予め通知されていた前記と同じ複数箇所の部分データを抜き出して第２のハッシュ値を求める手段（Ｓ１４，１５）と、前記第１のハッシュ値と前記第２のハッシュ値とを比較する手段（Ｓ１６）と、これらが一致した場合に所定のサービスを提供し、不一致の場合には該サービスを提供しないようにする手段（Ｓ１７，１８）とを具備する。 （もっと読む）

【課題】 セキュリティを確保しつつ、印鑑が押印された文書の電子データをより容易に取得するための技術を提供すること。
【解決手段】 処理の開始を許可する認証デバイス５が接続された場合、ユーザ端末装置６は、この接続された電子デバイスの識別子を取得する。管理サーバ装置１は、この識別子とセットになって認証情報データベース２に保持されている印影ファイルを取得する。ユーザ端末装置６は、この印影ファイルに含まれているそれぞれの印影画像を、表示する。管理サーバ装置１は、表示された印影画像を、電子文書上に合成し、係る合成により得られた合成画像を出力する。 （もっと読む）

【課題】ネットワークスタック処理を含む高速暗復号認証処理を行うことができるセキュア通信装置、セキュア通信方法及びプログラムを提供すること。
【解決手段】セキュア通信装置３００の暗復号認証処理制御部３４０は、暗復号認証処理部３５０から、暗復号処理又は認証処理が完了している１つ前のパケットの処理結果を取得し、１つ前のパケットのネットワークプロトコルの後半処理と次のパケットのネットワークプロトコルの前半処理とを連続して行うようにネットワークプロトコル処理部３２０を制御する。 （もっと読む）

【課題】紙媒体に記録された情報の改竄を、改竄箇所および改竄内容を把握可能に検出可能なシステムを提供することを課題とする。
【解決手段】改竄検出の対象情報を画像として含むデジタル画像を取得するデジタル画像取得部１５と、暗号鍵に基づいてデジタル画像を変換することで、暗号化画像を生成する暗号化部１１と、暗号化部１１によって生成された暗号化画像を、対象情報のイメージが記録されるかまたは記録された紙媒体に記録されるように出力する出力部１８と、を備える、改竄検出用情報出力システム１００とした。 （もっと読む）

【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、２つの秘密鍵と公開鍵にＣＡは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、ＳＰサーバにサービス提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒとｙ３、ｚｙ３とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と２つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信し、ＳＰサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。 （もっと読む）

【課題】解析困難性を高めた安全性の高いハッシュ値生成を行うデータ変換装置を実現する。
【解決手段】入力データに対するデータ攪拌処理を実行する攪拌処理部と、データ変換処理対象データであるメッセージデータを分割した分割データを含む入力データに対するデータ圧縮処理を実行する圧縮処理部を有する。複数段の圧縮処理部の一部は、攪拌処理部の出力と、メッセージデータの分割データの双方を入力してデータ圧縮処理を実行する。複数ラウンドの圧縮処理ラウンドの少なくとも一定タイミング毎に攪拌処理を実行させる構成としたので、解析困難性を高めた安全性の高いハッシュ値生成を行うデータ変換装置が実現される。 （もっと読む）