【課題】高い安全性を備え、高効率な通信量、計算量であり、通信対象の情報がストリーミングデータでも対応でき、標準規格の装置を流用できる。
【解決手段】共通鍵を用いる情報暗号化方法であって、共通鍵Ｒを用いて、通信対象の情報ｍのビット長に等しいマスクＭを生成し（１３２２、Ｓ６２）、マスクＭと情報ｍとの排他的論理和を計算して、情報ｍを暗号化し（１３２４、Ｓ８４）、入力された定数Ｐ_ｎ＋１と暗号化情報ｃ’を結合し（１３２５、Ｓ８６）、共通鍵Ｒと暗号化情報ｃ’を用いて、ＲＫＡ安全に、暗号化情報ｃ’の認証子Ｔａｇを生成し（１３２６、Ｓ６４）、暗号化情報ｃ’と認証子Ｔａｇを結合させる。 （もっと読む）

【課題】
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末５００は、時間取得先情報１１３に含まれる公開鍵証明書を配信用ルート証明書１５１で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先ＵＲＩと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末５００はメディア用秘密鍵５２５と時間取得先ＵＲＩからメディア用署名値ＮＳを生成し、時間取得先ＵＲＩ、メディア用署名値ＮＳ、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体５１１に書き出す。 （もっと読む）

【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】間接ＣＲＬを用いた公開鍵証明書の失効検証の処理負荷を軽減させる。
【解決手段】公開鍵証明書検証システムは、公開鍵に関する情報と、各々の中で公開鍵証明書を識別するための証明書識別子と、文字列操作することなく各々を一意に識別可能な認証局識別子とを含む公開鍵証明書を発行する複数の認証局装置と、複数の認証局装置から発行された複数の公開鍵証明書のうち、失効した複数の公開鍵証明書における証明書識別子及び認証局識別子の対応関係を含む間接証明書失効リストを発行する失効リスト発行装置と、失効検証対象の公開鍵証明書に含まれる証明書識別子及び認証局識別子が、間接証明書失効リストに含まれるかどうかに基づいて、公開鍵証明書の失効検証を行う検証装置とを備える。 （もっと読む）

【課題】ネットワーク鍵の配送を安全に、低コストで実現する。
【解決手段】ネットワークアクセス認証処理部は、ネットワークに接続するために認証サーバとの間で前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行い、通信部は、ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵とを含む認証結果メッセージを前記認証サーバから受信する。鍵転送鍵生成部は、前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する。ネットワーク鍵取得部は、前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得する。通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信する。 （もっと読む）

【課題】通信対象データが送信されたデータと一致するか否かの認証処理において、認証失敗となった場合に、その原因が伝送誤りであるのか、改ざんやなりすましで有るのかを特定することを目的とする。
【解決手段】送信側（通信装置１００Ａ）では、通信対象データを複数の分割データに分割して生成された各分割データに対して認証データを生成して、通信対象データとともに受信側へ送信する。受信側（通信装置１００Ｂ）では、受信した通信対象データが送信側から送信された通信対象データと一致するか否かを、分割データ毎に判定する。そして、受信側では、一致しないと判定した分割データが複数の分割データにおいて出現する出現パターンに応じて、通信対象データが改ざん又はなりすましされたデータであるか否かを判定する。 （もっと読む）

【課題】署名生成装置において署名生成の有無が設定可能である場合、署名が付与されていないデータが、改竄によって署名データが削除されたのか、署名生成装置における設定によるものであるのか、判断できないという問題があった。
【解決手段】連続的に複数のデータを取得し、取得した取得データについて、署名データの生成を行う。また、署名生成装置が署名データの生成を行わない状態に制御されている場合には、取得データの数をカウントする。そして、署名生成装置において、署名データの生成を行わない状態から署名データの生成を行う状態への制御が行われた場合には、取得データおよび取得データのカウンタ値に基づいて、署名データを生成する。 （もっと読む）

【課題】正当性の検証が容易なグループ署名を得ること。
【解決手段】メンバ証明書獲得装置１００はメンバ証明書発行装置２００と通信することで、メンバ証明書１１９とメンバ秘密鍵１１８を獲得する。メンバ証明書発行装置２００はこの通信により, メンバリスト２０３を得る。グループ署名装置３００は、メンバ証明書１１９とメンバ秘密鍵１１８と、メッセージ３０２と、グループ公開鍵１０１と、追跡用公開鍵３０１とが入力され、メッセージ３０２に対するグループ署名３１３を出力する。グループ署名検証装置４００は、グループ署名３１３がメッセージ３０２に対する正当なグループ署名であることの検証結果４０７を出力する一方、追跡装置５００は、追跡用公開鍵３０１と、グループ署名３１３と追跡用秘密鍵５０１が入力されて、グループ署名３１３を生成したものを表す、メンバの識別子１０５を出力する。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】暗号文の復号を行う前に、受信した暗号文の正当性を検証する。
【解決手段】メモリ部３は、安全であることが確認されている安全コマンドと安全データを記憶しており、判断部４は、通信相手装置と鍵を共有した後に、通信相手装置から暗号文を受信した際に、通信シーケンスの経緯から、受信した暗号文の平文に含まれていると予測される安全コマンドと安全データを選択し、選択した安全コマンドと安全データを用いて、受信した暗号文の平文と等価であると予測される通信文を生成し、暗号部５が当該通信文を通信相手装置と共有している鍵を用いて暗号化し、当該暗号文に対して一方向演算を行ってダイジェストを生成し、受信した暗号文に対しても一方向演算を行ってダイジェストを生成し、ダイジェスト同士を比較し、一致した場合は、受信した暗号文は安全であり、暗号部５は暗号文を復号する。 （もっと読む）

【課題】ｔｗｉｔｔｅｒ等の「記載情報」の本人作成証明と改ざん防止を行えるようにする。
【解決手段】ｔｗｉｔｔｅｒ等の「記載情報１０」に「本人署名情報２０」と「アカウント情報３０」を合成した情報から作成した「ハッシュ値３０３」を生成し合成することにより「記載情報１２」を生成しｔｗｉｔｔｅｒ等へ掲載する。改ざんの有無を証明することができ、かつ署名を含むハッシュ値が含まれることで、本人が作成記載した情報としての証明および確認が可能となる。 （もっと読む）

【課題】暗号化されたメッセージ、署名、その他の暗号情報のサイズを縮小することのできる暗号化方式および署名方式を提供する。
【解決手段】プレーンテキストをエンコードした後、写像ステップ（６１０）を実行して、エンコードされたメッセージＨ（Ｍ）を所定の集合Ｂの中間数ｂに写像し、その結果を暗号化して（２２０）短い暗号文を生成し送信する（２３０）。写像は、少なくとも、（場合によってはエンコードされた）メッセージ（Ｈ（Ｍ））が、例えば短いメッセージの集合［０，ｈ”］などの制限集合内にあれば、可逆である。また、署名を短い署名に写像することによって、短い署名を提供する。写像は、少なくとも、署名を生成するのに用いる元のメッセージ（Ｈ（Ｍ））が短ければ、可逆である。サインクリプション、集合署名、及びリング署名の出力も縮小される。 （もっと読む）

【課題】メモリ装置とホスト装置間でやり取りするデータの完全性を保証でき、リボケーション情報の同期を悪意の第３者による攻撃から守ることが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報、および不正な装置を排除するためのリボケーション情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、外部との通信機能を有し、記憶部の秘密エリアへのアクセスを少なくともリボケーション情報に応じて制御する制御部２１と、を有し、制御部２１は、ホスト装置との間でより新しいリボケーション情報を持つ側からより古いリボケーション情報を持つ側へリボケーション情報を通信により渡すリボケーション情報の同期機能を有し、リボケーション情報の同期を行わない限り、秘密エリアへのアクセスを禁止する。 （もっと読む）

【課題】動画像データの中の画像データを編集しても編集画像が改ざんされていないことと、動画像データからの抽出位置を第三者に証明可能とすること。
【解決手段】静止画検証装置は、静止画復元部７１５によって切り出し静止画情報１４０１と編集情報１４０４とに基づいて、復元静止画情報１５０１を生成する。また、静止画検証装置は、ダイジェスト情報生成部７０６によって生成されたダイジェスト情報と、原動画情報１２０１に対する署名情報の抽出位置情報１４０３を基に格納部７０９から抽出したダイジェスト情報をダイジェスト情報検証部７１４によって検証する。また、静止画検証装置は、静止画判断部７１６によって復元静止画情報１５０１と編集済み静止画情報１４０２とを比較し一致するかを判断する。静止画検証装置は、ダイジェスト情報検証部７１４の検証結果と静止画判断部７１６の判断結果を基に、編集済み静止画情報１４０２の正当性を検証する。 （もっと読む）

【課題】 認証機関から発給する認証書を利用して申込書及び遺言状に電子署名して否認防止機能を提供するインターネット電子遺言状の管理システム及び方法 を提供する。
【解決手段】 本発明によるインターネット電子遺言状の管理システム及び方法は、(ａ) 遺言者端末は遺言者の認証書で申込書及び遺言状を電子署名して管理サーバーに伝送するステップと、(ｂ) 遺言状管理サーバーは電子署名された申込書及び遺言状を受信して申込書及び遺言状の電子署名を検証して保存するステップと、(ｃ) 死亡確認機関サーバーは、死亡確認書を電子署名して遺言状管理サーバーに伝送するステップと、(ｄ) 遺言状管理サーバーは、電子署名された死亡確認書を受信して死亡確認書の電子署名を検証するステップと、(ｅ) 死亡確認書を受信した後、遺言執行者端末から遺言状閲覧申込みを受信すれば、遺言状管理サーバーは電子署名された遺言状を伝送するステップと、を含んで構成されることを特徴とする。 （もっと読む）

【課題】改ざんの検出精度が高く、改ざんの有るフィールドを特定でき、ログデータに改ざんがあっても元データを保護することができる画像記録装置を提供する。
【解決手段】画像記録装置は、Ｎフィールドのデジタル画像データ５７（Ｄ_１，Ｄ_Ｈ）をフィールド単位で暗号化し、ログデータＤ_Ｌをフィールド単位で暗号化して、複数フィールドの第１の暗号化デジタルデータ６３を生成する第１の暗号化手段と、ログデータＤ_Ｌを、第２の暗号化方式を用いて、フィールド単位で暗号化して、第２の暗号化デジタルデータ６２を生成する第２の暗号化手段と、複数フィールドの第１の暗号化デジタルデータ６３と、第２の暗号化デジタルデータ６２とを連結して、所定数フィールドの暗号化デジタルデータからなる１組の連結画像データＤ_５を生成し、該１組の連結画像データを情報蓄積装置２１に記録するフィールド連結記録手段４４とを備える。 （もっと読む）

【課題】消費者と売買取引が行われる店舗から税金の正確な徴収を図ることが可能な税管理技術を提供する。
【解決手段】
税管理方法は、売買取引が行なわれる場合に、データ管理装置が、前回の取引情報を消費者の携帯記憶装置から取得し、キャッシュレジスタから今回の売買取引によって得られた今回の取引情報を取得するとともに、該今回の取引情報に基づき今回のポイント情報を生成し、今回の取引情報及び今回のポイント情報を消費者の携帯記憶装置に送信し、取得した前回の取引情報及び今回の取引情報を、認証サーバに通信ネットワークを介して送信し、認証サーバが、受信した今回の取引情報を、当該消費者の照合待ちデータとして記憶部に記憶し、受信した前回の取引情報を、前回の取引の際に照合待ちデータとして記憶部に記憶した当該消費者の前回の取引情報と照合して、当該消費者の過去の取引の正当性を認証する。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、メモデータ１１２の内容および一組１０４の電子ファイルを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）