【課題】検証端末がネットワークに接続することなく、電子署名の検証を行なう。
【解決手段】署名鍵と検証鍵とを有する署名端末が、電子署名を生成した回数を示す署名カウンタを記憶し、署名カウンタと検証鍵とが含まれる証明書取得要求を認証局装置に送信して証明書を受信し、定められた平文と、署名鍵と、証明書とに基づいて電子署名を生成し、証明局装置が、証明書を生成した回数を示す証明書発行カウンタを記憶し、署名端末から送信された証明書取得要求を受信し、署名カウンタが示す値と証明書発行カウンタが示す値とが一致すると判定すると証明書を生成して署名端末に送信し、一致しないと判定すると証明書を生成せず、検証端末は、電子署名と検証鍵との入力を受け付け、検証鍵に基づいて電子署名の検証を行なう。 （もっと読む）

認証機関（ＣＡ）と、証明書を要求するクライアントとの間における１回の往復で、鍵の証明を行い、トラステッド・プラットフォーム・モジュール（ＴＰＭ）が移行不可であることを明らかにすることができる。クライアントは、証明要求を作り、次いで、証明書要求に結び付けられたＴＰＭに証明識別鍵（ＡＩＫ）を作らせる。次いで、クライアントは、移行不可であることの証明として、新たな鍵に署名するようにＴＰＭに要求する。次いで、クライアントは証明書要求を、移行不可であることの証明と共に、ＣＡに送る。ＣＡは、証明書要求および移行不可であることの証明を調べる。しかしながら、ＣＡは、この証明が信頼されているＴＰＭによって行われたのか否か知らないので、鍵を証明するが、証明書の中に暗号化された署名を含ませる。この署名は、信頼されているＴＰＭの裏書き鍵を使用しなければ、解読することができない。 （もっと読む）

【課題】偽造・改竄の防止策が施された情報を印字したラベルを発行できるラベルプリントシステムを提供する。
【解決手段】ラベルプリンタ１０を利用するユーザの認証情報を認証する機能，ラベルプリンタ１０から受信したラベル情報シードからラベル情報を生成し，暗号処理を行うことでラベル情報の電子署名を演算した後，電子署名を付与したラベル情報である電子署名付きラベル情報をラベルプリンタ１０に返信する機能を備えたＩＣカード１１と，ＩＣカード１１を利用してラベルプリンタ１０を利用するユーザをユーザ認証した後，ラベル情報シードをＩＣカード１１に送信し，ＩＣカード１１内部で生成された電子署名付きラベル情報を含む印字情報を生成し，印字情報を印字することでセキュリティラベル２を発行するラベルプリンタ１０とからラベルプリントシステム１は構成されている。 （もっと読む）

【課題】リソースが限られた環境で、安全性を低下させることなく、τ−ＮＡＦなどのＫｏｂｌｉｔｚ曲線上での従来のスカラー倍計算より高速であり、かつＫｏｂｌｉｔｚ曲線上の最小な加算回数と最小なフロベニウス写像の回数で処理可能なＫｏｂｌｉｔｚ曲線演算技術を実現することを目的とする。
【解決手段】τ−ＮＡＦ表現の符号列と、このτ−ＮＡＦ表現の符号列と同値であり、かつ予め最小な加算回数で処理でき、かつ最小なフロベニウス写像の回数で処理可能なτ−ＭＬＦ表現の符号列と、を対応付けて格納している変換テーブル３６（３６ａ）を記憶部に有しており、入力されたスカラー値をτ−ＮＡＦ表現の符号列に変換した後、前記変換テーブル３６（３６ａ）に従って、前記τ−ＮＡＦ表現の符号列を前記τ−ＭＬＦ表現の符号列へ変換することを特徴とする。 （もっと読む）

【課題】長時間、かつリアルタイムで記録される映像データが改ざんされていないことの証明に加え、時系列に連続記録され、中抜きや差し替え等がないことを第三者に証明可能とする署名生成方法、署名検証方法を提供する。
【解決手段】連続する一連のデータを受信し、受信されたデータを受信するごとに、データを要約した要約情報を生成する。生成した要約情報が所定数になったらブロック単位で順次取得し、取得されたブロックとそのブロックに前後する少なくとも一方のブロックから選ばれた要約情報とを署名対象に設定し、署名対象に対して電子署名を生成する。 （もっと読む）

【課題】多重電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供する。
【解決手段】検証手段１１２は、署名データの各々に含まれる電子証明書の有効性及び電子署名文書の改ざんの有無を検証して検証結果データを生成する。簡易検証手段１１３は、記憶部１１に記憶されている過去の検証結果データを用いて検証する。検証選択手段１１５は、検証対象の署名データが同一の電子署名文書において最新のものであり又は対応する検証情報が存在しないものであれば検証手段１１２による検証を選択し、その他の署名データは簡易検証手段１１３による検証を選択可能にする。 （もっと読む）

【課題】ユーザの秘密鍵を安全に管理しつつ、スパイウェアによる認証情報の不正取得に対する耐性を備える鍵管理技術を提供する。
【解決手段】鍵管理装置は、鍵管理サーバ装置と耐タンパ性を有する秘密鍵管理装置とで構成される。秘密鍵管理装置は、ユーザの秘密鍵を管理し、電子署名を生成する（Ｓ１０８）。鍵管理サーバ装置は、端末装置から受信したサービス提供装置のサイト識別情報のサイトが不正なサイトか否かを判定し（Ｓ１０４）、ユーザ認証（Ｓ１０５）において、端末装置との通信に通常用いる通信手段とは異なる第２の通信手段を介して端末装置に一時的な認証情報を送信し、端末装置から前記通信手段を介して当該一時的な認証情報に対応する応答情報を受信し、その受信した応答情報が当該一時的な認証情報に対応する情報であるか否かを比較して、スパイウェアによる認証情報の不正取得に対処する。 （もっと読む）

保護されたデータを送信機ユニットから受信機ユニットへ、中間ユニットを介して送信するための方法である。中間ユニットは、受信機ユニットに属する証明書に関連付けられた情報と、中間ユニットに属する証明書に関連付けられた情報とを保存し、中間ユニットに属する証明書は受信機ユニットによって前もって署名されている。中間ユニットは送信機ユニットから、保護されたデータを受信機ユニットに送信するための要求を受信し、送信機ユニットに応答を送信する。応答は受信機ユニットに属する証明書に関連付けられた情報を含んでおり、それによって送信機ユニットは、中間ユニットが受信機ユニットに代ってデータを受信することを許可されていることを検証できる。そして中間ユニットは、送信機ユニットから、受信機ユニットに属する証明書に関連付けられた情報を用いて保護された、後で受信機ユニットに転送するためのデータを受信する。中間ユニットの証明書を受信機ユニットに署名させることにより、送信機ユニットが保護されたデータを中間ユニットを介して受信機ユニットに送信することを可能にするためのクレデンシャルの交換が可能になる。 （もっと読む）

【課題】少ないデータ量で部分完全性保証を実現する。
【解決手段】本コンテンツ処理装置は、更新者識別子と秘密鍵とを対応付けて格納する管理データ格納部と、複数ブロックに分割されているコンテンツと、当該コンテンツに対する更新の種類を示す更新種別と、当該コンテンツにおいて更新すべき更新ブロックと、更新位置とを受け付ける手段と、更新種別が挿入であった場合、コンテンツにおける更新位置に更新ブロックを挿入することにより更新済みコンテンツを生成する手段と、更新ブロックに対するハッシュ値を計算する手段と、管理データ格納部から更新者識別子及び秘密鍵を読み出し、当該更新者識別子と、更新位置と、更新ブロックに対するハッシュ値と、更新種別とを含む更新記録情報に対して、秘密鍵を用いて電子署名を生成する手段と、更新済みコンテンツと更新記録情報と電子署名とを出力する手段とを有する。 （もっと読む）

資産格納転送システムは、通信媒体および複数の電子財布を含み、それぞれの電子財布は、特異な識別子、現在の資産価値および資産転送メッセージのログを格納するメモリ、電子財布間で資産価値の転送を制御するコントローラ、を備える。コントローラは、次のようにして電子財布から資産価値を転送する。すなわち、電子財布から転送すべき資産価値、支払者としての電子財布のそれぞれ特異な識別子、受取人としてのそれぞれ特異な識別子、を少なくとも含む暗号化された資産価値メッセージを生成し送信し、現在の資産価値を選択された資産価値の額だけ減らし、このアセット転送メッセージの情報をログに記録する。コントローラは、資産価値を次のようにして電子財布に転送する。すなわち、電子財布に転送されるべき選択された資産価値の額、支払者のそれぞれ特異な識別子、受取人としての電子財布のそれぞれ特異な識別子、を少なくとも含む暗号化された資産価値メッセージを受け取り、受信した資産価値メッセージの暗号を解除し、現在の資産価値を前記選択された資産価値の額だけ増加させ、このアセット転送メッセージの情報をログに記録する。 （もっと読む）

【課題】管理・開示コストを削減可能な、署名管理プログラム、署名管理方法及び署名管理装置を提供する。
【解決手段】原動画情報のシーケンスヘッダＳＨを、ストリーミングデータ再生に必要なストリームヘッダ情報ＳＨ−Ｇと、ユーザが自由に格納できるユーザヘッダ情報ＳＨ−Ｕに区分する。原動画情報を部分情報ＧＯＰで分割し、各部分情報ＧＯＰのハッシュ情報を生成し、これらハッシュ情報の集まりを用いてひとつのルートハッシュ情報を作成し、このルートハッシュ情報に対して署名者の電子署名を作成し、ルートハッシュ情報と電子署名を合わせて署名者のＰＩＡＴ署名情報とする。ＰＩＡＴ署名情報内にスタートコードが現れないよう、ＰＩＡＴ署名情報生成後に１バイト置きに任意の値を埋め込んで原動画情報のシーケンスヘッダＳＨのユーザヘッダ情報ＳＨ−Ｕ内にＰＩＡＴ署名情報を格納する。 （もっと読む）

電子コンテントの記憶交換システムは、メッセージを送受信するよう構成されたインターフェイス、データベース、およびコントローラを備える。データベースは複数のレコードを含み、各レコードは、各仮想記憶媒体を表し、仮想記憶媒体に割り当てられた固有の識別子、仮想記憶媒体に割り当てられた秘密キーと証明書、現在のコンテント値、コンテント転送のログ、を含む。コントローラは、命令コードの制御の下に動作して各仮想記憶媒体に関し転送イン、転送アウトを実行する。転送インは、インターフェイスを介して、受信者の仮想記憶媒体に割り当てられた識別子および転送すべきメッセージコンテントを含むコンテント転送メッセージを受け取り、各識別子に基づいて、受信者の仮想記憶媒体を表すレコードをアクセスし、受信者の仮想記憶媒体の現在のコンテントに、転送すべきメッセージコンテントを格納する。転送アウトは、インターフェイスを介して、送信者の仮想記憶媒体に割り当てられた各識別子および転送すべきメッセージコンテントを含むコンテント転送リクエストメッセージを受け取り、識別子に基づいて送信者の仮想記憶媒体を表すレコードをアクセスし、現在のコンテントから転送すべきメッセージコンテント量を取り除き、転送すべきメッセージコンテントを含むコンテント転送メッセージを生成し、コンテント転送メッセージを返す。 （もっと読む）

【課題】セキュリティ文書内に含まれた機械可読タグを使用する保護の方法を提供する。
【解決手段】セキュリティ文書は、上部または内部にコーディングされたデータを配置し、コーディングされたデータは、各々がセキュリティ文書の識別情報をエンコードしたデータ部分を含み、識別情報のデジタル署名はコンピュータシステムにより保持される。感知デバイスにおいてコーディングされたデータ部分を感知し、そのデータ部分を使用して、セキュリティ文書の識別情報と、そのデータ部分によりエンコードされた署名部分とを少なくとも部分的に示す表示データを生成し、表示データをコンピュータシステムに転送する。コンピュータシステムは、表示データから、受け取った署名部分が受け取った識別情報のデジタル署名の一部であることを判定し、それにより、セキュリティ取引におけるセキュリティ文書の使用を許可することによりセキュリティ文書を認証する。 （もっと読む）

【課題】署名する人数が増えても署名サイズを一定値に抑制し、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直前のノードのメッセージから得られたハッシュ値と、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直前のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】ネットワークを通じて所定の書式などを有する電子フォームを安全、確実に提供する。
【解決手段】電子フォーム提供装置において、各々に電子署名が付与されている複数の電子フォームデータを保管するデータベースと、電子フォームデータの要求をユーザから受け取り、前記ユーザの端末装置へ検証用コンポーネントを送信するコンポーネント送信手段と、希望する電子フォームの指定をユーザから受け取り、前記データベースから対応する電子フォームデータを取得して前記ユーザの端末装置へ送信する電子フォームデータ送信手段と、を備え、前記検証用コンポーネントは、前記ユーザの端末装置内で動作し、前記電子フォーム送信手段から受信した電子フォームデータに付与されている電子署名を利用して当該電子フォームに改変がなされていないか否かを検証し、改変がなされていない場合にのみ前記ユーザの端末装置上で利用可能とする。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直下の一又は複数のノードのメッセージから得られたハッシュ値それぞれと、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直下のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】 電子文書に含まれる複数のパートそれぞれの第一のハッシュ値と、電子文書の全体に対する第二のハッシュ値とを電子署名として外部機器に送信する際、メモリなどの資源が乏しい環境、及び電子署名生成のための外部の機器がない環境で実現する。
【解決手段】 符号化された情報を必要なときに逐次処理していくことで、メモリ資源の消費を低減する。 （もっと読む）

【課題】メッシュ構造を表現した電子署名を行うことができる多重署名システム及び検証システム及び多重署名方法及び多重署名プログラムを提供すること。
【解決手段】多重署名システムＡは、複数の一般ノードＢがメッシュ構造状に構成され、メッシュ構造上で連続（隣接）する二つの一般ノード間において多重署名情報及び検証鍵情報を演算により生成する。そして、多重署名システムＡは、複数の一般ノードＢを統括する代表ノードＣにおいて、多重署名情報の総和をメッシュ構造全体の公開多重署名情報として公開し、また、検証鍵情報の総和をメッシュ構造全体の公開検証鍵情報として公開する。 （もっと読む）

【課題】回覧物がどの中間ノード及びリーフノードに流通し、誰が回覧したのかを知ることができる回覧システム及び回覧方法及び回覧プログラムを提供すること。
【解決手段】リーフノード３１から送信されてくる固有検証鍵と、リーフノード署名情報とリーフノード確認検証鍵とを受信し、中間ノード２１から送信されてくる固有検証鍵と、中間ノード経由検証鍵とを受信するルートノード受信部１５と、中間ノード経由検証鍵に対して、中間ノード２１の固有検証鍵と、ルートノード１１の固有検証鍵とを用いて正当性を検証し、リーフノード確認検証鍵に対して、リーフノード３１の固有検証鍵と、中間ノード経由検証鍵とを用いて正当性を検証する第１の検証部１６と、正当性が検証されたリーフノード確認検証鍵と中間ノード経由検証鍵に基づいて、リーフノード署名情報の正当性を検証する第２の検証部１７を備える。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な順序付き電子署名を行うことができる回覧システム及び多重署名方法及び多重書名プログラムを提供すること。
【解決手段】ツリー構造上、少なくとも１階層以上で構成されている一又は複数の下位のノードＢと、最上位のノードＣとによって構成され、ツリー構造上において連続（隣接）する二つのノード間において、検証鍵情報又は順序付き多重署名情報を演算により算出する。そして、多重署名システムＡは、一階層下のノードで算出されたそれぞれの検証鍵情報と順序付き多重署名情報を一階層上のノードで総和し、最上位のノードＣを示す検証鍵情報を各ノードの検証鍵情報の総和に加算したものを、ツリー構造全体の検証鍵情報として公開し、最上位のノードＣを示す署名情報を各ノードの順序付き多重署名情報の総和に加算したものを、ツリー構造全体の順序付き多重署名情報として公開する。 （もっと読む）