【課題】署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供する。
【解決手段】送信側となる車載装置は、Ｍ回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データから生成した付加データを、通信データに付加して順次送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。署名データをＭ回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。 （もっと読む）

【課題】署名データを分割して送信する通信システムにおいて、通信エラーによりデータの一部が欠落した場合でも、通信データの検証を可能とする。
【解決手段】送信側となる車載装置は、Ｍ×Ｎ（図ではＮ＝２）回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データのそれぞれを、通信データに順次付加し、且つＮ回繰り返して送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。分割署名データは、同じものがＮ回ずつ繰り返して送信されるため、同じ分割署名データの受信をＮ回続けて失敗しない限り、署名データを確実に再構成できる。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】データオブジェクトの利用制御条件に適合するように前記データオブジェクトを管理する方法である。該方法は、前記データオブジェクトの、可変数の利用制御条件を供給する段階と、前記可変数の利用制御条件に基づき、前記可変数の利用制御条件に適合する前記データオブジェクトの利用を画定する１つ以上の利用制御要素を含む前記データオブジェクトの一般的制御データを供給する段階と、前記一般的制御データを前記データオブジェクトと合成する段階と、前記データオブジェクトと前記１つ以上の利用制御要素を暗号化してセキュアデータパッケージを生成する段階とを有する。 （もっと読む）

【課題】ＰＬ法で製造者が負担する物品の交換や修理等で発生した費用を保険で補填する場合の客観的な基準を決める。
【解決手段】保険契約者(1)のＤＮＡ情報から生成した公開鍵暗号方式での私有鍵情報(3)を用意する。物品(5)に固有のＩＤ情報(6)を施す。該ＩＤ情報に該保険契約者の該私有鍵情報による電子署名(7)をして該物品用のディジタル署名情報(9)とする。該ディジタル署名情報を該物品に付与して該保険契約者とＰＬ保険会社(10)との間で被保険物(5a)とする。該ディジタル署名情報の是非は、自身の記憶部(12)に該保険契約者の公開鍵情報(13)を記憶している証明用のコンピュータ(11)が、該公開鍵情報による該ディジタル署名情報の復号化の可否で判定する。判定が是の場合、該ＰＬ保険会社が該保険契約者に保険金の支払をする。製造責任者(2)の私有鍵情報(4)を併用すると、該ディジタル署名情報の秘密性が一層高まる。 （もっと読む）

【課題】ホストの属性情報を識別でき、アクセス可能な秘密エリアを限定することが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、記憶部２３へのアクセスを受信情報に応じて制御する制御部２１と、を有し、受信情報は、認証局で認証された証明書情報にアクセス制御情報を付加した情報を含み、制御部２１は、公開鍵で証明書の検証を行い、アクセス制御情報を識別し、上記記憶部内のアクセス可能な秘密エリアを制限する。 （もっと読む）

【課題】異なる電子データに共通のタイムスタンプが付与されている場合に各電子データの確実に検証する。
【解決手段】異なる電子データそれぞれのデータ内容に基づきハッシュ値としての個別ハッシュ情報と各電子データの格納先を示すデータ格納アドレスとを算出するハッシュ値計算部１０１と、個別ハッシュ情報と電子データのデータ格納アドレスとを対応付けたハッシュ値アドレス対応リストを生成するハッシュ値リスト作成部１０２を有し、上記ハッシュ値計算部１０１が、ハッシュ値アドレス対応リストから抽出した異なる個別ハッシュ情報を結合した結合情報のハッシュ値としての結合情報ハッシュ値を算出するタイムスタンプ取得検証装置と、結合情報ハッシュ値に対して発行したタイムスタンプとハッシュ値アドレス対応リストとを対応付けて記憶する電子データ格納サーバ３を備えた。 （もっと読む）

【課題】 改ざんされたか否かを確認することができる計測データ管理方法、計測データ管理システム、計測データ管理装置及び端末装置を提供する。
【解決手段】
各遠隔検針端末装置２，２，…は、電力量計３により得られた計測値、計測日時、及び電力量計ＩＤを含む検針情報に基づいて電子署名データを生成し、生成した電子署名データ及び前記検針情報を検針データ管理サーバ１へ送信する。検針データ管理サーバ１は、遠隔検針端末装置２から受信した電子署名データの検証に成功した場合、前記検針情報のハッシュ値を生成し、そのハッシュ値をＴＳＡサーバ４に対して送信する。また、検針データ管理サーバ１は、ＴＳＡサーバ４によって生成されたタイムスタンプを取得し、そのタイムスタンプと、前記検針情報、前記電子署名データ及び前記ハッシュ値とを含む検針データを記憶する。 （もっと読む）

【課題】診断書の作成途中における編集履歴を後から確認可能とし、診断書の信頼性を高めることを目的とする。
【解決手段】受信した診断書データを編集する場合には、診断書データ自身を編集せず、別途編集データを生成する。受信した診断書データに送信元の電子署名が含まれる場合には、電子署名を削除することなく、生成した編集データを付加して新たな診断書データを生成する。さらに、新たな診断書データを暗号化して電子署名を作成して、新たな診断書データに付加した上で、送信する。 （もっと読む）

【課題】汎用性を維持しつつ、ウィルス感染を抑制する。
【解決手段】セッションキー生成器５４は、セッションキー７０を生成し、コントローラ６８は、ＰＣ１００から記憶領域５２に記憶されるデータ（データブロック）からハッシュ値を算出して当該ハッシュ値をセッションキーで暗号化して得られるシグネチャをデータブロックに付加するフィルタＡ６０、をＰＣ１００に送信するとともに、セッションキーをＰＣに送信する。また、セッションキー検出モジュール６６は、データブロックが記憶領域に記憶される前に、データブロックのハッシュ値と、セッションキー記憶領域に格納されているセッションキーと、を用いて、シグネチャの正当性を確認し、正当な場合に、データブロックの記憶領域に対する記憶を許可する。 （もっと読む）

【課題】検証回数が少なく効率的な電子決済システムを提供する。
【解決手段】電子決済システム１は、価値情報が記憶されたＩＣカードなどのデータ記憶装置２０と、データ記憶装置２０に対する情報入出力機能を備えたクライアント装置２と、商品またはサービスを提供する店舗装置４と、データ記憶装置２０と店舗装置４間の決済を管理する決済管理装置３と、クライアント装置２と店舗装置４と決済管理装置３とを双方向通信可能に接続する通信系５とから構成される。決済管理装置３は、データ記憶装置２０で決済を行うための決済情報を、店舗装置４からの決済要求情報に基づいて生成し、決済情報を決済管理装置３とデータ記憶装置２０との間で共用される共通鍵を用いた暗号処理を施し、この暗号処理が施された決済情報をクライアント装置２に送信し、クライアント装置２は、決済管理装置３から受信した決済情報をデータ記憶装置２０に出力する。 （もっと読む）

【課題】Ｃｅｒｔｉｆｉｃａｔｅ Ｒｅｖｏｃａｔｉｏｎ Ｌｉｓｔ（ＣＲＬ：証明書失効リスト）の格納方法を工夫することで、省メモリ化を図る。
【解決手段】検証サーバ装置１００は、ＣＡ端末装置３００から提供される証明書失効リスト（ＣＲＬ）から、公開鍵証明書ごとにシリアル番号と発行者とを抽出する失効情報抽出部１０３と、抽出されたシリアル番号と発行者とに最小完全ハッシュ関数を適用させてハッシュ値を生成すると共に、失効したそれぞれの公開鍵証明書のシリアル番号と、失効した公開鍵証明書の中で最小のシリアル番号との差分を計算し、計算された差分と生成されたハッシュ値との対応関係をハッシュテーブルとして生成するハッシュ表生成部１０４とを備えた。 （もっと読む）

【課題】証明書の有効性確認処理を安全にかつ迅速に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】検証サーバは、証明書の電子署名に利用されている暗号方式に関する情報を記憶する記憶部を有し、端末装置からの有効性確認依頼に含まれる証明書から第一の暗号方式に関する情報を取得し、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されていない場合に、前記第一の暗号方式に関する情報を無効と判断し、また、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されており、かつ、認証パスの検証時に、前記認証パス中の前記証明書に記載の第二の暗号方式に関する情報が前記記憶部に記憶されていない場合に、前記第二の暗号方式に関する情報を無効と判断する。 （もっと読む）

【課題】データベース上のレコード群に対して電子署名を行う電子署名装置、電子署名方法及びコンピュータプログラムの提供。
【解決手段】データベースに記憶されているレコードのうち、電子署名の対象とするレコード群の指定を受付け（Ｓ１１）、該当するレコード群をデータベースから検索し（Ｓ１２）、検索結果をダンプ形式で出力する（Ｓ１３）。出力したダンプ形式の検索結果からハッシュ値を算出し（Ｓ１４）、算出したハッシュ値を電子署名管理テーブルに記憶する（Ｓ１５）。 （もっと読む）

【課題】多重署名−強力な多者ディジタル署名のためのプロトコル
【解決手段】本発明の実施形態は、多者ディジタル署名に関するシステム、及び／又は、方法に関する。第１態様によれば、この方法は、第１キーの第１有効性の範囲を確立することと、少なくとも第２キーの第１有効性の範囲を確立することと、第１キーの有効性の範囲が少なくとも第２キーの第１有効性の範囲と重なっているかどうかを判断することと、を備える。有効性の範囲が重なっている場合は、証明書は第１キーの第１有効性の範囲及び少なくとも第２キーの第１有効性の範囲で署名される。他の実施形態によれば、第１キーの第１有効性の範囲が少なくとも第２キーの第１有効性の範囲と重なっていない場合は、証明書の署名は拒絶される。 （もっと読む）

【課題】署名長が短く、検証式の計算量がより少なく、高い安全性が証明可能な、群要素メッセージに対するデジタル署名方法であり、さらに、従来のようなメッセージの制約がなく、任意のメッセージに対して署名を生成できる署名方法を提供する。
【解決手段】署名・検証システムは、異なる群からなる双線形写像を利用し、群Ｇ_１から群Ｇ_２への写像が困難であることを仮定する。そして、異なる生成元の指数部を求めることが難しい性質を利用し、２つの異なる群上でのメッセージを署名のアウトプットとする。 （もっと読む）

【課題】
ユーザ・データを格納して、格納されたユーザ・データに関する情報を端末装置（２）に提供するために端末装置（２）と対話することが可能なタイプのデータ・セキュリティ装置（５）を提供する。
【解決手段】
データ・セキュリティ装置（５）は、ユーザ・データを格納するためのメモリ（１０）と、セキュリティ装置（５）とデータ通信ネットワーク（３）に接続可能な端末装置（２）との間におけるデータ通信の伝送のためのインタフェース（７）と、コントローラ（８）とを有する。コントローラ（８）は、先ずユーザ・データに関して要求された情報の指標を含むメッセージを生成することによって、ユーザ・データに関する情報についての端末装置（２）からの要求を処理する。メッセージは、秘密データを用いて、メッセージがコントローラ（８）によって生成されたことの検証を可能にするように生成される。コントローラは、ネットワークにおいてメッセージを公開するための公開エンティティ（４）とネットワーク（３）を介して通信するための端末装置（２）に、メッセージを送信する。次いで、コントローラ（８）は、公開エンティティ（４）によって公開されたメッセージを符号化した、公開エンティティ（４）によって発行された暗号構成を、端末装置（２）から受信する。コントローラは、コントローラ（８）によって生成されたメッセージについて、暗号構成の有効性を検査し、それに続く、ユーザ・データに関して要求された情報の端末装置（２）への供給は、暗号構成に従う。対応する端末装置（２）及びシステム（１）も提供される。 （もっと読む）

署名および／または暗号化されたＭＴＯＭアタッチメントを有するＸＭＬ（Extended Markup Language）ベースのＳＯＡＰ（Simple Object Access Protocol）メッセージの１パスストリーミング処理を簡単な形で可能にするため、ネットワーク、特にＩＰ（Internet Protocol）ネットワークにおけるＳＯＡＰメッセージの処理方法を提供する。ＳＯＡＰメッセージは、バイナリコンテンツを有するフラグメントを含み、該バイナリコンテンツが、該バイナリコンテンツへの参照をＳＯＡＰメッセージ内に残してＳＯＡＰメッセージのＭＴＯＭ（Message Transmission Optimization Mechanism）アタッチメント内に移動され、該アタッチメントが、署名・暗号化プロセスによって署名および／または暗号化がそれぞれ行われる。本方法は、署名プロセス中に、署名されるフラグメント自体のハッシュに加えて、同じフラグメントがバイナリコンテンツを除いてハッシュされ、および／または、暗号化プロセス中に、フラグメント自体の暗号化に加えて、バイナリコンテンツの代わりにバイナリコンテンツへの参照のみを含むフラグメントが暗号化されることを特徴とする。また、好ましくは上記方法を実行する、対応するネットワークが提供される。
（もっと読む）

【課題】署名長が短く、署名生成と署名検証の計算量がより少な署名方法を提供する。
【解決手段】本発明の署名・検証システムは、異なる群（Ｇ_１，Ｇ_２）からなる双線形写像を利用し、群Ｇ_１から群Ｇ_２への写像が困難であることを仮定し、異なる生成元の指数部を求めることが難しい性質を利用し、２つの異なる群上でのメッセージを署名のアウトプットとする。本発明の署名装置は、少なくとも署名記録部、コミットメント群要素選択部、コミットメント乱数生成部、コミットメント計算部、鍵乱数生成部、鍵計算部、鍵群要素選択部、鍵ランダマイズ部、鍵生成部、メッセージ取得部、署名乱数生成部、署名計算部、署名出力部を備える。検証装置は、検証入力部、検証確認部、検証出力部を備える。 （もっと読む）

【課題】秘密鍵が漏洩する可能性を高めることなく、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法を提供する。
【解決手段】電子署名生成プログラムＥ２と自己消去プログラムＥ３を含むプログラム本体Ｅに端末装置３に固有の秘密鍵Ｆを埋め込んで生成した電子署名作成用プログラムＤを認証局サーバ装置２から端末装置３に転送して記憶させ、端末装置３の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムＤを端末装置３から電子署名サーバ装置４に転送し、電子署名サーバ装置４に電子署名作成用プログラムＤの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置４から端末装置３へ電子署名済データを転送させた後、自己消去プログラムＥ３によって電子署名生成プログラムＥ２と秘密鍵Ｆを電子署名サーバ装置４上から消去する。 （もっと読む）

【課題】匿名での身分保証、追跡性、非結合性、部分非結合性といった要件を満たすように、ユーザ間の匿名交渉を実現させる。
【解決手段】ユーザ装置２０Ａ，２０Ｂは、交渉ＩＤ毎に、自身交渉公開鍵及び自身交渉秘密鍵を生成した後、自身交渉公開鍵及び交渉ＩＤにグループ署名を付与して共有する。ユーザ装置２０Ａ，２０Ｂは、新たなメッセージに自身交渉秘密鍵に基づいて電子署名を付与した電子署名付メッセージを交渉相手交渉公開鍵に基づいて暗号化し、得られた暗号化電子署名付メッセージを匿名交渉管理装置１０の交渉内容記憶部１５に書き込む。ユーザ装置２０Ｂ，２０Ａは、匿名交渉管理装置１０から閲覧した暗号化電子署名付メッセージを自身交渉秘密鍵に基づいて復号し、得られた電子署名付メッセージの電子署名を交渉相手交渉公開鍵に基づいて検証し、検証結果が正当のとき、メッセージを受理する。 （もっと読む）