【課題】結託攻撃に対する耐性を持ち、実用性を向上させる。
【解決手段】電子透かし埋め込み装置は、電子透かし情報のビット列を含む第一符号語を生成する符号語生成部と、電子透かし情報に基づいて巡回シフト系列を生成するシフト系列生成部と、生成された巡回シフト系列に基づいて第一符号語を巡回シフトして第二符号語を生成するシフト部と、生成された第二符号語をコンテンツに埋め込む埋め込み部と、を備える。 （もっと読む）

【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザＡと、リンクの終点であるユーザＢと、ビューワのユーザＣからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザＢは、ビューワとなるユーザＣを選ぶ。ユーザＢは、ユーザＣの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザＡの公開鍵で暗号化してユーザＡに配布する。ユーザＡは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザＡはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザＣに送る。ユーザＣは、ユーザＡの公開鍵とユーザＢの公開鍵を用いて署名を認証し、ユーザＡが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 （もっと読む）

【課題】 セキュアかつ低遅延に通信できる、鍵情報を用いたマルチホップ通信システムを提供する。
【解決手段】 マルチホップ通信における中継装置が、セキュアな通信フレームを認証演算している際の所定段階の途中演算データを保持し、一部が書き換えられた通信フレームを再度、セキュリティ変換する際に、前記途中演算データを利用して、途中演算データを得るまでに必要な演算を省略し、通信フレームの認証符号変換（や再暗号化）に費やす演算量を少なくする。通信フレームは、中継装置によって書き換えられない不変部と、書き換えられる可能性がある可変部とを有する。例えば、不変部をまとめて処理するようにし、不変部に対する処理結果の段階のデータを途中演算データとする。 （もっと読む）

【課題】プログラムの正当性に対する信頼性を維持しつつ、起動時間の短縮を実現することが可能な情報処理装置等を提供すること。
【解決手段】情報処理装置であって、実行手段が実行するプログラムを格納した読み書き可能な不揮発性メモリと、プログラムに対して署名検証を行う署名検証手段と、プログラムに対して簡易検査を行う簡易検査手段と、を備え、情報処理装置の起動時に簡易検査手段を呼び出して不揮発性メモリに格納されたプログラムに対する簡易検査を行わせ、情報処理装置の起動後、外部から不揮発性メモリに対するプログラムの書き込みが指示されたときに、プログラムに対する署名検証を行わせた結果、正当であることが確認された場合に不揮発性メモリに対するプログラムの書き込みを実行する情報処理装置。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは発行日時情報と、ファイル生成装置である暗号化コンテンツ署名発行装置の証明書を格納したファイルであり、コンテンツ再生可否判定処理において、暗号化コンテンツ署名発行装置証明書に記録された有効期限と暗号化コンテンツ署名ファイルの発行日時情報とを比較し、暗号化コンテンツ署名発行装置証明書の有効期限が、暗号化コンテンツ署名ファイルの発行日時より前である場合は、暗号化コンテンツの復号および再生処理を行わず、前でないことを確認した場合に限り、暗号化コンテンツの復号および再生処理を実行する。 （もっと読む）

【課題】電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるＩＣカードを用意しなければならない不便さを解消できるシステムを提供する。
【解決手段】ユーザ端末３は、署名データ送信要求を認証サーバ５から受けると、ユーザ端末３が記憶している署名データを認証サーバ５へ送信し、署名データ生成要求を認証サーバ５から受けると、認証サーバ５から受信した認証シードを用いてＩＣカード２が生成した署名データを記憶すると共に、該署名データを認証サーバ５へ送信する。認証サーバ５は、電子商取引サーバ４から認証要求を受けると、ユーザ端末３から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末３に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末３から取得した署名データを復号して得られた認証シードを照合する。 （もっと読む）

【課題】データを、その原本性をより簡易に確保して保管することのできるデータ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラムを提供する。
【解決手段】元データＢを、その原本性を確保して保管するデータ原本性確保システム１は、元データＢのハッシュ値Ｈを生成するハッシュ値生成部１１と、生成したハッシュ値Ｈを含む元データＢを秘密分散法を用いて元データＢが復元できる複数の分割データＤ（１）〜Ｄ（４）にそれぞれ分割する分割データ生成部１３と、分割された複数の分割データＤ（１）〜Ｄ（４）をそれぞれ記憶するハードウェア的に独立した複数の保管サーバ３ａ１〜３ａ４と、を備えている。 （もっと読む）

【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】安全性を確保しつつ、鍵のビット情報によりアルゴリズムを変化させることができるアルゴリズム可変型ＭＡＣ生成装置、アルゴリズム可変型ハッシュ関数生成装置、アルゴリズム可変型ＭＡＣ生成方法、アルゴリズム可変型ハッシュ関数生成方法、およびプログラムを提供すること。
【解決手段】アルゴリズム可変型ＭＡＣ生成装置１は、入力データを所定ビット毎に区切った複数のデータ群それぞれに、所定の処理を１回以上実行するラウンド関数処理部１００と、ラウンド関数処理部１００で処理が実行された複数のデータ群に対して排他的論理和演算を実行し、所定長のＭＡＣを生成する終端処理部２００と、を備え、ラウンド関数処理部１００は、入力される鍵のビット情報に応じてアルゴリズムが可変する部分と、常にアルゴリズムが固定の部分とから構成される。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで鍵の更新を行う。
【解決手段】第一通信装置(無線端末）が、第二通信装置(基地局装置）との間で共有する共有情報と第一の記憶部に記憶されている鍵情報とに対し所定の演算を行うことによって一時的鍵情報を生成し、第二通信装置が、第一通信装置との間で共有する共有情報と第二の記憶部に記憶されている鍵情報とに対し、第一の一時的鍵生成部と同じ演算を行うことによって、第一通信装置によって生成されるものと同じ一時的鍵情報を生成する。 （もっと読む）

【課題】デジタルデータの保護のために再帰的セキュリティプロトコルを利用するシステムおよび方法を提供すること。
【解決手段】これらは、第１の暗号化アルゴリズムによってビットストリームを暗号化するステップと、第１の暗号解読アルゴリズムを暗号化されたビットストリームに関連付けるステップとを含んでもよい。次いで、得られるビットストリームは、第２のビットストリームを生じるように、第２の暗号化アルゴリズムによって暗号化されてもよい。次いで、この第２のビットストリームは、第２の暗号解読アルゴリズムに関連付けられる。次いで、この第２のビットストリームは、関連キーを使用して意図された受信者によって解読されてもよい。 （もっと読む）

【課題】文書の存在証明に関し、確定日付文書を実質的に改竄不能とする。
【解決手段】確定日付文書1の内容の少なくとも一部が暗号値と共に電子化され、記録媒体に記録され、確定日付文書1の本文として取り入れる。暗号値は読み出し可能としても良い。確定日付文書1の内容が、暗号値を含む電子文書となるので、暗号値により、内容を電子文書と比較することができ、改竄の有無を検証する事が出来る。また、確定日付文書1に記載された暗号値と同じ値を持つ電子文書は、間接的に改竄の有無を検証する事が出来る。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで、データの改ざんの検知を可能とし安全に通信を行うこと。
【解決手段】第一通信装置と第二通信装置とが通信する通信システムであって、第一通信装置は、認証の度に異なる共有認証情報を第二通信装置との間で交換するとともに、共有認証情報から送信側認証情報を生成して第二通信装置へ送信し、共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報と、第二通信装置に対して送信されるデータと、に基づいてメッセージ認証情報を生成する。第一通信装置は、第二通信装置に対してデータを送信する際に、メッセージ認証情報とともに送信する。第二通信装置は、送信側セキュリティ初期化情報と同様の処理で得られた受信側セキュリティ初期化情報と、受信されたデータ及びメッセージ認証情報とに基づいて、データの改ざんの有無を判定する。 （もっと読む）

【課題】メッセージ認証鍵を先行して伝えるメッセージ受信装置と、後で伝えるメッセージ受信装置とが存在する場合、メッセージ認証鍵を先行して知った装置がメッセージ送信装置に成りすまして攻撃することに対する耐性を持たせる。
【解決手段】メッセージ送信装置１のメッセージ生成部１１はメッセージを生成し、メッセージ認証鍵生成部１２はメッセージ認証鍵を生成し、認証符号生成部１３は上記メッセージに対する認証符号を、上記メッセージ認証鍵を利用して生成し、そのメッセージ認証鍵及び認証符号を上記メッセージとは別にメッセージ受信装置に通知する。また、各メッセージ受信装置は、通知されたメッセージ認証鍵及び認証符号を用いて、送信されたメッセージの認証を行う。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは、音声、画像等のデータ種類別のコンテンツブロックに基づくハッシュ値を含むコンテンツハッシュリスト集合と、コンテンツの暗号鍵とコンテンツハッシュリスト集合から生成されたデータに対する署名データを含む。ユーザ装置は、再生対象コンテンツの構成データから算出したハッシュ値と、コンテンツハッシュリスト集合に含まれる照合用ハッシュ値とのハッシュ値照合処理と、署名データを適用した署名検証処理を実行し、ハッシュ値照合処理、および署名検証処理のいずれも成功したことを条件として暗号化コンテンツの復号、再生処理を行う。 （もっと読む）

【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】少ないメモリで高い安全性を有する効率的な公開鍵認証方式及び電子署名方式を実現すること。
【解決手段】
シードから乱数の組を発生させる乱数生成部と、環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、前記乱数の組、及び署名鍵ｓ∈Ｋ^ｎを用いて文書Ｍに対する電子署名を生成する署名生成部と、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、記憶装置に前記シードを格納し、前記電子署名の生成過程で不要になった前記乱数及び当該乱数から生成された中間変数を順次消去する、署名生成装置が提供される。 （もっと読む）

【課題】ソフトウェアのインストールパッケージなどの情報の暗号化または復号の演算量を少なくし、当該情報の秘匿性を確保しながら、当該情報の暗号化または復号を行う際の操作性または利便性を高め、また、情報の秘匿化が図られた後であっても、当該情報の部分的な変更または更新を容易に行うことができるようにする。
【解決手段】インストールパッケージ２を、暗号化すべき暗号化セグメント６と暗号化すべきでない非暗号化セグメント７とに所定の規則に従って分割し、暗号化セグメント６を暗号化し、インストールパッケージ２上における暗号化セグメント６の位置または非暗号化セグメント７の位置を示す制御テーブル５を生成し、暗号化セグメント６が暗号化されたインストールパッケージ２と制御テーブル５とを結合する。インストールパッケージ２において、ＡＰＩ呼出命令を含む部分を暗号化セグメントとする。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】ＣＡＮにおけるフォーマットの互換性確保とセキュリティ性向上を両立させた保護通信方法を提供することを課題とする。
【解決手段】ＣＡＮ通信プロトコルに基づいて送受信されるデータを保護するための保護通信方法であって、ＭＡＣ（メッセージ認証コード）を生成し（Ｓ４６）、ＭＡＣと送信データを暗号化し（Ｓ４８）、その暗号化したＭＡＣと通し番号とワーク鍵ＩＤをＣＡＮ通信プロトコルの拡張フォーマットの識別子拡張領域に格納し、標準フォーマット互換のメッセージＩＤを拡張フォーマットの識別子ベース領域に格納し、暗号化した送信データを拡張フォーマットのデータ領域に格納し（Ｓ４９）、その拡張フォーマットでメッセージを送信する（Ｓ４９）。 （もっと読む）