一実施例では、ディジタル署名を復号して受信情報アイテムのソースを検証する装置を開示している。装置は、ネットワークを介して受信される情報アイテムとディフィー・ヘルマン公開鍵とに関連した第１値に対して第１のコンパレータ値を判定し、受信ディジタル署名に対して第２のコンパレータ値を判定するよう動作可能であり、ディジタル署名は、ネットワークを介した送信前に情報アイテムに関連した第２値に関連して判定され、装置は更に、第１コンパレータ値と第２コンパレータ値とを比較して、その比較に基づいてソースを検証するよう動作可能である。別の実施例では、鍵生成装置は、第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵を、無作為に選択される複数の大きな数から生成するよう動作可能であり、それらの数のうちの少なくとも１つは素数であり、鍵生成装置は更に、生成される第１のディフィー・ヘルマン鍵及び第２のディフィー・ヘルマン鍵のうちの一方のディフィー・ヘルマン転置として公開鍵を判定する。

（もっと読む）

【課題】電子署名又はメッセージ認証符号のいずれかによる効率的な認証と、送信元から受信者にゼロ以上の中間者を介して送信されたデジタルストリームの検証のための方法、構成要素、及びシステムであって、送信元又は中間者（或いはその両方）は、最終受信者が受信データの真正性と保全性を検証する能力を妨げることなく、データストリームの特定部分を削除することができる。
【解決手段】送信元は、データストリーム全体に一度署名することができるが、それ自身又は中間者が、該ストリームを最終受信者に送信する前に、ストリーム全体に再署名する必要なく該ストリームの特定部分を効率的に削除するのを可能にする。アプリケーションには、特定環境の資源要件に対処するためにさらに処理する必要が多いメディアストリームの署名が含まれる。別のアプリケーションでは、中間者が所定のスロットに入れる広告を選ぶことができる。 （もっと読む）

【課題】 共同制作電子メール文書を作成するための方法、システム、およびプログラムを提供することにある。
【解決手段】 この方法は、管理者のコンピュータ上で共同制作電子メール文書を確立するステップと、文書を表示し編集することを許可されている１人または複数の共同制作者を識別するステップと、表示し編集するために文書のコピーを共同制作者に提供するステップであって、共同制作者のコピーが共同制作者のコンピュータ上に常駐するステップと、文書の少なくとも１つのコピーで改訂を作成するステップと、改訂を記録するステップと、改訂により共同制作者のコンピュータ上の文書のコピーを更新するステップとを含む。諸実施形態は概して、電子メール文書の編集可能部分を識別するステップを含み、特定の共同制作者のみが文書の１つまたは複数の部分を表示し編集することを許可されることを指定するステップを含む。多くの諸実施形態では、サーバまたはその他の場所でそれに対する改訂が認識されない共同制作文書の「マスター・コピー」がまったく存在しないように、改訂はサーバを通って流される。 （もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報（‘識別子’）を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
（もっと読む）

【課題】 クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証する方法およびシステムを開示する。
【解決手段】 本発明は、分散型アプリケーション環境において、クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証するための方法およびシステムを開示する。中央手順によって承認されている第３層サーバ証明書は、分散型アプリケーション環境の共通データベースに格納され、クライアント・システムは、第３層サーバを承認するか拒否するかを判断するために、信用できるとして承認されている前記第３層サーバ証明書の必要な全ての情報を、セキュアな接続を介してサーバ・システムに送信する。本発明の好適な実施形態では、信用できるとして承認されている第３層サーバ証明書の指紋のみを、前記第３層サーバ証明書を送信したサーバ名および証明書名と共に、セキュアな接続を介して、分散型アプリケーション環境のサーバ・システムに送信する。 （もっと読む）

【課題】電子タグの認証を該タグに読取器を介して接続されるホストにより行う方法とシステムを提供する。
【解決手段】タグの側で、第１のディジタル署名を、該タグと前記読取器で共有する少なくともひとつの第１関数を使用して、該タグと前記読取器のみで知られる少なくともひとつの第１秘密キーを考慮して計算し、該第１の署名を前記読取器に送信し、読取器の側で、第２のディジタル署名を、前記第１関数とは異なる読取器とホストで共有する少なくともひとつの第２関数を使用して、前記第１署名を考慮して計算し、該第２署名を前記ホストに送信し、ホストの側で、前記第２署名と、前記第２関数と前記ホストと、前記タグ及び前記読取器から選択される単一の素子により共有される第２秘密キーから計算される確認値との一致をチェックする。 （もっと読む）