【課題】回覧物がどの中間ノード及びリーフノードに流通し、誰が回覧したのかを知ることができる回覧システム及び回覧方法及び回覧プログラムを提供すること。
【解決手段】リーフノード３１から送信されてくる固有検証鍵と、リーフノード署名情報とリーフノード確認検証鍵とを受信し、中間ノード２１から送信されてくる固有検証鍵と、中間ノード経由検証鍵とを受信するルートノード受信部１５と、中間ノード経由検証鍵に対して、中間ノード２１の固有検証鍵と、ルートノード１１の固有検証鍵とを用いて正当性を検証し、リーフノード確認検証鍵に対して、リーフノード３１の固有検証鍵と、中間ノード経由検証鍵とを用いて正当性を検証する第１の検証部１６と、正当性が検証されたリーフノード確認検証鍵と中間ノード経由検証鍵に基づいて、リーフノード署名情報の正当性を検証する第２の検証部１７を備える。 （もっと読む）

【課題】秘密鍵を安全に管理することができ、ＰＣ端末を選ばずに利用することができる電子署名サービスを提供する。
【解決手段】ＰＣ端末１は、署名の対象となる文書を特定する文書特定情報を署名サービス提供サーバ３に送信する。署名サービス提供サーバ３は、文書特定情報で特定された文書のメッセージダイジェストを生成し、生成されたメッセージダイジェストを携帯端末２に送信する。携帯端末２は、メッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成し、生成された署名情報を署名サービス提供サーバ３に送信する。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）

【課題】安全な識別子を発行することにより、個人が自分自身の身元を安全に確認するために用いることができる装置および方法を提供する。
【解決手段】プロセッサ２０８とプロセッサ２０８に結合された少なくとも１つの起動器２０４、内部クロック２１２、乱数生成器２１６、任意の付加的なスタティックメモリ２２０、および信号出力２２４を有する認証装置２００において、安全な識別子と呼ばれる、現在の時間（時間識別子）、識別された秘密鍵、および生成された乱数を用いて、デジタル署名を生成し、発行する。受信機が、発行された安全な識別子を受信し、安全な識別子が適切に送信されたことを検証する。送信された鍵識別子に対応する公開鍵がアクセスされ、アクセスされた鍵を用いて安全な識別子の有効性が決定され、しかも受信された安全な識別子内で示される時間が容認できる時間の許容範囲内にあることが検証される。 （もっと読む）

【課題】認証する装置と検証する装置とが相互に通信できない環境において、物の認証を実行する技術を提供する。
【解決手段】記憶媒体１０の使用の可否を認証する認証システムであって、認証する装置（管理装置３０、図１（ａ））と検証する装置（検証装置２０、図１（ｂ））とが、相互に通信できない環境にある。この環境において、図１（ａ）に示すように、記憶媒体自身を識別するＩＤを記憶する記憶媒体１０ｃを管理装置３０に接続して、秘密鍵を用いた登録（認証）を実行する。そして、その登録（認証）処理によって、記憶媒体１０ｃに電子署名が記憶され記憶媒体１０ｄを作成する。次に、記憶媒体１０ｄを検証装置２０に接続したときに、公開鍵を用いた検証処理が実行される。そして、その記憶媒体１０ｄの正当性の判定が実行される。 （もっと読む）

【課題】プログラムを安全に起動する技術を提供する。
【解決手段】クライアント装置のストレージにはＯＳプログラムが暗号化または電子署名付与されて記憶されており、端末起動時に実行されるブートプログラムによってサーバー装置からプログラムを取得し実行する。サーバー装置から取得されるプログラムは、実行対象プログラムを復号または署名検証する検証プログラムであり、この検証プログラムによりＯＳプログラムの安全が確認された後にこのプログラムを実行する。また、ＯＳプログラムを更新する場合には、サーバー装置は、更新プログラムをダウンロードしてから再起動するプログラムをクライアント装置に送信する。サーバー装置の安全が確保されていれば、クライアント・サーバー間の通信の安全を確保するだけでクライアント装置に特別な装置を設けなくても、ＯＳプログラムを安全に起動することができる。 （もっと読む）

【課題】同一の元データから印刷された複数のセット印刷物のうちの１つのセット印刷物を構成する１つの印刷物と、他のセット印刷物を構成する１つの印刷物とを組み合わせたセット印刷物が別セット印刷物であることを検証できるデータセット生成装置を提供することを目的とする。
【解決手段】Ｎ個のデータによって１セットが構成されているデータセットが、Ｎ個の正式なデータによって構成されているデータセットであることを検証するセット検証情報を、第ｎ元データ（ｎ＝１〜Ｎ）に付加するデータセット生成装置であって、１つのデータセットを構成するデータ数Ｎを決定し、上記セット検証情報を、認証してもらいたい内容としたデジタル署名を生成し、上記セット検証情報を、上記Ｎで分割し、上記分割された第ｎセット検証情報（ｎ＝１〜Ｎ）と、上記デジタル署名とを、上記データセットの第ｎ元データに付加するデータセット生成装置である。 （もっと読む）

乗り物情報システムにネットワークセキュリティを提供するシステム、ならびにその製造および使用方法。セキュリティシステムは、乗り物情報システム用のセキュリティシステム機能を容易に実行させる一体型セキュリティシステムを含む。例示的なセキュリティシステム機能は、暗号化および／または復号化システムデータ、セキュリティ関連アプリケーションプログラミングインタフェース、セキュリティログファイル、および／またはプライベートデータに使用される鍵のセキュアな記憶装置を含む。セキュリティシステムは同様に、アンチウィルスソフトウェア、スパイウェア対策ソフトウェア、アプリケーション・ファイアウォール、および／またはネットワーク・ファイアウォールを利用できる。所望であれば、セキュリティシステムは侵入防止システムおよび／または侵入検知システムを含むことができる。情報システムが無線配信システムを含む場合、セキュリティシステムは、無線ネットワークシステムと使用するのに好適な侵入防止（および／または検知）システムを含むことができる。それにより、セキュリティシステムは、好都合にも、情報システムにいく層ものセキュリティレベルを付け加えることによって多層防御アプローチを提供できる。
（もっと読む）

【課題】電子メールに添付されている電子署名を認証する認証局が発行する認証局証明書が記憶されていない場合であっても、信頼性の高い印刷物をユーザに提供し得る技術を提供する。
【解決手段】多機能機１０は、受信された第１電子メールに添付されている電子署名を認証する特定の認証局が発行する特定の認証局証明書が証明書テーブル３０に記憶されていないことを条件として、特定の認証局に関する情報をユーザに報知する。多機能機１０は、ユーザによる操作に応じて特定の認証局証明書を取得する。多機能機１０は、第１電子メールを再度受信し、証明書テーブル３０に記憶されている特定の認証局証明書を用いて電子署名の検証を実行する。多機能機１０は、電子署名の検証に成功すると、第１電子メールを印刷する。 （もっと読む）

【課題】
ＲＦＩＤリーダ等，検証する側に秘密情報を持たせず，オフラインでＩＤ情報の正当性を検証し，且つ数百ｂｉｔの情報しか送信することができない小型のＲＦＩＤタグでもＩＤ情報の正当性を保証するシステムを提供すること。
【解決手段】
ＩＤ情報の正当性を検証する為の電子署名値の一部を，ＩＤとしても利用することにより，データ量を削減する。また，電子署名方式の代表的な一つであるＳｃｈｎｏｒｅ署名を変形させた署名長の短い電子署名方式を用いることにより実現する。 （もっと読む）

【課題】一方向性が破られた理想的な圧縮関数を用いて構成した場合であっても、ランダムオラクルと強識別不可能であるハッシュ関数であって、計算効率がよいハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ関数で用いられる圧縮関数への入力値を、入力された値に所定の固定値を付加した値として、ハッシュ関数を構成する。 （もっと読む）

【課題】署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供する。
【解決手段】ユーザ端末２は、電子署名要求のための署名要求操作が行われる操作部３３と、電子署名要求の際に、署名処理の対象となる署名対象データ及び署名要求操作完了時における署名対象データの画面レイアウトを表す画面レイアウトデータを電子署名装置１に出力する制御部３２と、画面レイアウトデータを表示するよう制御部３２によって制御される表示部３４と、を有する。電子署名装置１は、署名対象データ及び画面レイアウトデータをユーザ端末２から受信し、署名対象データ及び画面レイアウトデータに対して、署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部２２を有する。 （もっと読む）

【課題】代用検証者が生成する代用検証鍵の推定に十分な情報を署名者に知られずに署名者との対話の中で代用検証鍵を生成することが可能な情報処理装置を提供すること。
【解決手段】第１検証鍵ＫＶに対応する第１署名鍵ＫＳを保持する他装置に対し、当該第１署名鍵ＫＳを用いて生成された電子署名σを検証することが可能な第２検証鍵ＫＶ’（ＫＶ’≠ＫＶ）の一部を成し、かつ、第２検証鍵ＫＶ’を特定不可能な第１部分情報を提供する第１部分情報提供部と、他装置により第１部分情報及び第１署名鍵ＫＳを用いて生成され、第１署名鍵ＫＳを特定不可能であり、かつ、第１部分情報を除く第２検証鍵ＫＶ’の残り部分を生成するための第２部分情報を取得する第２部分情報取得部と、第１部分情報及び第２部分情報に基づいて第２検証鍵ＫＶ’を生成する第２検証鍵生成部とを備える情報処理装置が提供される。 （もっと読む）

【課題】ランダムオラクルモデルで安全な任意の暗号アルゴリズムを原像計算困難性がないランダムオラクルモデルで安全な暗号アルゴリズムに変換する。
【解決手段】暗号アルゴリズムＣからハッシュ関数Ｈが呼び出されたとき、加工関数ｆは、ハッシュ関数Ｈの入力Ｍに固定値ｃを付加した値「ｃ｜｜Ｍ」をハッシュ関数Ｈに入力する。ハッシュ関数Ｈは「ｃ｜｜Ｍ」のハッシュ値Ｈ（ｃ｜｜Ｍ）を出力し、暗号アルゴリズムＣはハッシュ値Ｈ（ｃ｜｜Ｍ）を計算に使用する。 （もっと読む）

【課題】効率的な楕円曲線スカラ倍演算を行うことを目的とする。
【解決手段】拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した素数位数の点である前記第１の点および任意の整数が入力されると、前記整数を２進数展開し、前記展開した２進数の係数ごとに、（ａ）前記第１の点を、Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した点に置換した上で、前記変換した第１の点の２倍算を行い、前記２倍算の結果を拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現した素数位数の点である第３の点に変換し、（ｂ）前記係数が１である場合、前記第１の点と、前記第３の点の加算処理を行う。 （もっと読む）

【課題】更新前の署名鍵で生成された電子署名を無効にせずに鍵更新することが可能な情報処理装置を提供すること。
【解決手段】検証鍵ＫＶに対応する署名鍵ＫＳを用いて電子署名σを生成する署名生成部と、前記署名生成部で電子署名σが付された電子文書ｍに対し、当該電子署名σの正当性を検証可能な代用検証鍵ＫＶ’（ＫＶ’≠ＫＶ）、及び当該代用検証鍵ＫＶ’に対応する代用署名鍵ＫＳ’（ＫＳ’≠ＫＳ）を生成する代用鍵生成部と、を備え、所定の場合に前記検証鍵ＫＶ及び署名鍵ＫＳを前記代用鍵生成部で生成した代用検証鍵ＫＶ’及び代用署名鍵ＫＳ’に更新する、情報処理装置が提供される。 （もっと読む）

【課題】階層符号化された映像データについて階層データごとに署名を行うと、映像データが階層化されてない場合に比較して署名処理時間と署名検証時間が階層数倍かかってしまう。また、階層間の関係については検証できない。すなわち、映像データ全体としての真正性の保証が困難である。
【解決手段】階層符号化された映像データを構成する階層データのそれぞれに対するハッシュ値を算出し、算出された複数のハッシュ値を階層データの階層順に二つ組み合わせてハッシュ値を算出する処理を繰り返すことで、映像データに対する一のハッシュ値を算出し、この一のハッシュ値に基づいて署名情報を生成する。そして、この署名情報と、映像データに対する一のハッシュ値を算出するまでに組み合わされた各ハッシュ値と、を含むように、映像データに対する第二の署名情報を生成する署名装置。 （もっと読む）

【課題】安全性・信頼性の高いデジタル署名を生成することができ、しかも少ない計算量で実現可能な公開鍵暗号に基づくデジタル署名システムを提供する。
【解決手段】有限体F_ｑ上定義された３次元多様体Ａ（ｘ，ｙ，ｓ，ｔ）（公開鍵）と該Ａ内の曲面のうちｘとｙ座標がパラメータｓとｔの関数で表されたセクション（秘密鍵）の生成のため、２変数多項式λ_ｘ（ｓ，ｔ）を生成し、λ_ｘで割り切れる２変数多項式λ_ｙ（ｓ，ｔ）を生成し、ｕ_ｘ（ｓ，ｔ）−ｖ_ｘ（ｓ，ｔ）をλ_ｘとする２変数多項式ｕ_ｘとｖ_ｘを生成し、ｕ_ｙ（ｓ，ｔ）−ｖ_ｙ（ｓ，ｔ）をλ_ｙとする２変数多項式ｕ_ｙとｖ_ｙを生成し、ｕ_ｘをｘ座標、ｕ_ｙをｙ座標とするセクションＤ１：（ｕ_ｘ（ｓ，ｔ），ｕ_ｙ（ｓ，ｔ），ｓ，ｔ）と、ｖ_ｘをｘ座標、ｖ_ｙをｙ座標とするセクションＤ２：（ｖ_ｘ（ｓ，ｔ），ｖ_ｙ（ｓ，ｔ），ｓ，ｔ）を生成し、セクションＤ１とＤ２を含む上記Ａの多項式を生成する。 （もっと読む）

【課題】従来、複数の映像をｎ個まとめて署名することで署名生成の処理負荷を軽減させる署名生成方法が存在するが、署名生成装置のＣＰＵやメモリなどを効率良く利用できるように、適切にｎの値を設定することは困難であった。
【解決手段】一の映像データを構成する複数の画像データＭ_ｉ（ｉ＝１，２，・・・，ｎ、かつ、ｎは２以上の整数）を受信して各画像データに対するハッシュ値を算出し、これらのハッシュ値から一のハッシュ値を算出し、この一のハッシュ値から一の署名情報を生成し、さらに、この一の署名情報に基づいて、各画像データに対して第二の署名情報Ｓ_ｉを生成して付与する署名生成装置であって、ｎの値を、署名生成装置のＣＰＵ使用率、メモリ使用量、署名生成装置に送信されてくる映像データの頻度、等に応じて変動させる。 （もっと読む）

【課題】バイオメトリクス情報を利用した電子署名を可能とする。
【解決手段】第１の暗号化バイオメトリクス情報、署名対象電子データのハッシュ値、署名者の識別情報を受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報を返信する。返信した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報と、検証対象電子データのハッシュ値と、署名者の識別情報とを受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値と、受信した署名値とが一致するか否かを返信する。 （もっと読む）