【課題】量子鍵配送の安全性を高めるとともに、単位時間スロット内に複数個の光子が混入しても安全性の顕著な低下が生じさせずに鍵配送レートを向上させる。
【解決手段】受信側と送信側間の共通秘密暗号鍵配送システムは、内部もしくは外部自由度に関して最大の量子力学的な相関を有するような初期状態Ｆに準備された二つの光子ａ、ｂから形成される光子対ａｂを発生させる光子対発生手段と、出力された光子ａを時間ΔＴの間保存する保存手段と、受け取った光子ｂの状態を操作し、符号化したい鍵情報ビットが１であるのか０であるのかに応じて、光子対ａｂの状態を量子相関の度合いが弱められた異なる状態ｍ１またはｍ２に変換して光子ｂを受信側に送り返す符号化手段と、光子ａと送り返された光子ｂを二光子干渉させ、光子対ａｂの状態が状態ｍ１、ｍ２の何れであるかを判別する復号化手段を備える。受信側は、光子対発生手段、保存手段及び復号化手段を有し、光子ａを外部に出さない。 （もっと読む）

マルチモーダルな通信に対する対話の権利を、強化された通信システムにおいて管理および行使する。物理的コンポーネントおよび／またはソフトウェアコンポーネントを介して、ユーザの要求に基づき、権利を通信セッションおよび関連コンポーネントに割り当てる。許可されたセッションの参加者に、復号鍵といったアクセスツールを与える。割り当てられた対話の権利に基づく制限を、通信セッションの保存された記録および関連文書に拡張する。
（もっと読む）

【課題】 従来のＯＦＤＭ無線通信装置においては、無線通信の安全性に関しては、暗号化によるデータの秘匿や装置／ユーザの認証といった無線通信システムとは別の部分に依存している。無線通信システム内において、無線通信の安全性を確保できるＯＦＤＭ無線通信装置を提供する。
【解決手段】 それぞれ異なるデータ変換方式を採用するシリアル／パラレル変換回路６ａ〜６ｄと、それぞれ異なるデータ変換方式を採用するパラレル／シリアル変換回路１８ａ〜１８ｄとを備え、演算回路２４において、符号、ＧＰＳ時刻情報および鍵情報などを用いて選択信号を生成し、この選択信号に応じてシリアル／パラレル変換回路６ａ〜６ｄおよびパラレル／シリアル変換回路１８ａ〜１８ｄを選択する。 （もっと読む）

【課題】追跡機能付きのリング署名方式にランダムオラクルモデルによらずに安全性証明をつける。更に、グループの構成員数がＮの場合に署名の情報量をＯ（√Ｎ）に抑制する。
【解決手段】追跡機能付きのリング署名方式のアルゴリズムを、ＳＤＨ（Strong Diffie-Hellman）仮定に基づき構成する。また、ＲとＣとの関連付け、ΣとＬとの関連付け、ΣとＲとの関連付けに際し、それぞれのパラメータを行列にマッピングした上で、証明を作成しそれを検証する。 （もっと読む）

【課題】データの一部であるピースを配信するデータ配信システムにおいて、送信を行った通信装置に対して配信量に応じたインセンティブを付与することが可能であり且つ不正を防止可能な通信技術を提供する。
【解決手段】鍵サーバ５３は、暗号化ピースを復号するための復号鍵を要求すると共に、当該復号鍵を生成するための鍵生成情報、当該暗号化ピースのコンテンツ種類ＩＤ及び当該暗号化ピースのピース番号を含む鍵要求をノード（例えばノード５１Ｂ）から受信すると、復号鍵が要求されているピースに対する課金処理を行い、当該ピースを最後に配信した他のノード（例えばノード５１Ａ）に対して当該ピースの配信量に応じた報酬ポイントを計算する報酬ポイント計算処理を行う。そして、鍵サーバ５３は、当該復号鍵を生成する復号鍵生成処理を行って、当該復号鍵をノード５１Ｂに送信する。 （もっと読む）

【課題】 ネットワークに接続する通信装置が送信すべきデータの暗号化を実行するか否かを判定可能とする。
【解決手段】 通信装置が他の通信装置へデータを送信する際に、その通信装置が接続するネットワークと他の通信装置が接続しているネットワークとを検索する。そして、検索の結果に基づいて、決定された通信路に応じて、送信すべきデータの暗号化を実行するか否かを判定し、実行すると判定された場合に、データの少なくとも一部を暗号化して送信する。 （もっと読む）

【課題】署名時および抽出時のデータ量を削減しながらも電子文書の完全性を保証することができる電子署名方法を提供する。
【解決手段】ハッシュ関数Ｇを用い、各部分文書ｍｉを用いて得られるハッシュ値であるＧｉを生成し、前記電子文書に対する署名となる電子署名σ＝ｖ^Π1/GiGiを生成し、ハッシュ関数Ｇと同一又は異なるハッシュ関数Ｈを用いて、電子文書の部分文書の改訂状態に対応して電子署名σを改訂し、検証時においては、ｖｅｒｉｆｙσを部分文書の改訂状態に基づいて改訂し、σとｖｅｒｉｆｙσを比較して検証を行う。 （もっと読む）

【課題】電力解析に対する耐性を向上させることを目的とする。
【解決手段】暗号処理装置１０において、データ変換部１２は、入力データｘに対し、所定の線形変換処理を含む入力変換処理を実行して入力変換データｘ’を生成する。また、データ変換部１２は、暗号鍵データｋに対し、上記所定の線形変換処理を含む鍵変換処理を実行して鍵変換データｋ’を生成する。データ暗号部１４は、鍵変換データｋ’を用いて入力変換データｘ’をＡＥＳの暗号処理により暗号化して暗号変換データｅ’を生成する。データ補正部１５は、暗号変換データｅ’に対し、上記所定の線形変換処理の逆変換処理を含む補正処理を実行して暗号データｅを生成する。この暗号データｅは、単に暗号鍵データｋを用いて入力データｘをＡＥＳの暗号処理により暗号化した結果と同じものになる。 （もっと読む）

【課題】生体情報データそのものの漏洩を防止すると共に、認証管理組織側主導での認証の安全性の迅速な確保及び認証強度のコントロールを可能とする。
【解決手段】変換コード管理サーバ１０３は、生体情報データを変換するための変換コードを管理し、生体情報の登録時に、抽出された生体情報データを登録用生体情報データと変換コードに基づいて変換済み登録用生体情報データを出力する。変換済み生体情報データベース管理サーバ１０４は、変換済み登録用生体情報データを記録管理する。生体認証サーバ１０２は、生体情報の照合時に、抽出された生体情報データを照合用生体情報データとして入力し、変換コード管理サーバ１０３にて管理される変換コードに基づいて変換処理を実行し、変換済み照合用生体情報データを出力し、その変換済み照合用生体情報データと変換済みサーバ１０４にて管理されている変換済み登録用生体情報データとを照合する。 （もっと読む）

【課題】安全に秘密鍵を保護するとともに暗号化された情報を復号できる。
【解決手段】鍵情報変換装置５００は、変換用公開鍵証明書と、変換用公開鍵証明書に対応する秘密鍵と、を対応付けて記憶する鍵記憶部５２０と、ネットワークを介して接続されたメッセージ復号化装置４００から、変換用公開鍵証明書で暗号化された共通鍵を含む変換用鍵情報と、メッセージ復号化装置４００の公開鍵として、有効期限内の新公開鍵証明書と、を取得する取得部５１０と、取得した変換用鍵情報に含まれる共通鍵情報を、変換用公開鍵証明書に対応する秘密鍵で復号する復号部５３０と、復号された共通鍵情報を新公開鍵証明書で暗号化し、有効期限内の新公開鍵証明書による、新鍵情報を生成する暗号化部５４０と、新鍵情報を、メッセージ復号化装置４００に出力する出力部５７０と、を備える。 （もっと読む）

【課題】従来のシステムでは、ユーザに関する情報の名寄せが行なわれる可能性がある。
【解決手段】端末装置２が、新規発行用公開鍵と新規発行用秘密鍵とを生成し、新規発行要求とユーザの固有情報と新規発行用公開鍵とをカード管理装置３に送信し、カード管理装置３が、新規発行用公開鍵証明書を作成し、固有情報及び新規発行用公開鍵証明書を第ｋ機関管理装置Ｊｋに送信し、第ｋ機関管理装置Ｊｋが、機関用ＩＤとそれに対応する認証情報とを生成し、それらを新規発行用公開鍵により暗号化し、暗号化した機関用ＩＤ及び認証情報をカード管理装置３を介して端末装置２に送信し、端末装置２が、暗号化された機関用ＩＤ及び認証情報と、新規発行用秘密鍵とをＩＣカード１に書き込み、ＩＣカード１が暗号化されている機関用ＩＤ及び認証情報を新規発行用秘密鍵によって復号化して保持する。 （もっと読む）

【課題】位置・時刻の情報が、本当に、使用者が使用するＧＰＳ受信機能付きの携帯機器で測定が行なわれた正当な情報であることを確認あるいは証明することができる。
【解決手段】機器ごとに異なる秘密鍵を保持する秘密鍵保持部１２２と、機器の識別情報あるいは機器の使用者の識別情報を保持する識別情報保持部１１５とを備える。測位用衛星から受信した電波に基づき測定された、電波の受信位置および時刻を示す位置・時刻情報を、秘密鍵保持部１２２に保持された秘密鍵を用いてデジタル署名手段１２１においてデジタル署名する。識別情報保持部１１５に保持された識別情報と、デジタル署名が付加された位置・時刻情報とを、通信相手先に送信する。 （もっと読む）

【課題】マスキングベースの実装に対する高次の観測攻撃から暗号回路を保護する。
【解決手段】暗号回路はマスクｍによりマスクされる変数ｘを提供する少なくとも１つのレジスタＲ（２２）を含み、マスクされる変数は第１の換字ボックスＳ（１）により周期的に暗号化される。回路はまた、各周期においてマスクｍと、ｍの変換とを提供するレジスタマスクＭ（２３）を含む。マスクｍは、第２の換字ボックスＳ’（２１）により暗号化される前のｍｔから抽出され、前記ボックスＳ’（２１）の出力において得られる新しいマスクｍ’は、マスクレジスタＭ（２３）に格納される前にマスクｍ’に変換される。転換は、レジスタＲおよびＭの活動モデルに従うあらゆる高次の攻撃の低減または無効を可能とする全単射または合成法則を含む。 （もっと読む）

【課題】 従来の分散型秘匿化データ統合装置では、第３者による中央集権的な集計サーバを必要としていた。また、第３者による中央集権的な集計サーバを置かない場合、データを秘匿化していても集合演算を行うと他ノードからデータの内容を推測される危険性があった。
【解決手段】 各ノードが保持している要素集合にダミー文字列を加えることにより文字列撹乱、要素数撹乱を行った上で暗号化を行い、他のノードにデータ送信する。集計ノードは、暗号化された要素集合を復号化し、文字列撹乱、要素数撹乱で加えられたダミー文字列を正確に除去した上で集合演算を行う。このような構成を採用することによって、中央集権的な集計サーバを置かなくても、要素集合を他のノードから推測できない状態にしながら、分散ノード間で連携してデータ統合を行うことができる。 （もっと読む）

２つのデバイスのうちの１つに事前に記録された情報を必要とすることなしに、２つの通信電子デバイスの間のセッション鍵を生成し、デバイスのうちの１つの認証を可能にするための方法である。この方法は、対称アルゴリズムと非対称アルゴリズムの緊密な連携を利用する。 （もっと読む）

【課題】認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することのできる認証装置および認証方法を提供する。
【解決手段】位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第１のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第１のネットワークに接続されたデバイスから第２のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。 （もっと読む）

【課題】鍵データサイズが実用上実現できる範囲内に収まり、かつ、実装が容易な実用的な情報量的セキュリティ技術を使用した、安全性・信頼性の高い保護制御計測システムを提供する。
【解決手段】送信目的の本体データ２１を送信する際に、認証タグ生成手段１３は、本体データ２１と、鍵データ保存手段１２中の鍵データ２２とを使用して認証タグ２３を生成し、送受信手段１４は、本体データ２１に認証タグ２３を付加して送信データ２４として送信する。受信データ２４ａを受信した際に、送受信手段１４は受信データ２４ａを本体データ２１ａと認証タグ２３ａに分離し、認証タグ生成手段１３は比較対照用の認証タグ２３ｂを生成する。受信データ認証手段１５は、受信した認証タグ２３ａと比較対照用の認証タグ２３ａが一致するか否かを判定する。認証タグ生成に際して毎回異なる鍵データを使用し、設定期間内における個々の鍵データの使用回数を制限する。 （もっと読む）

コンピューティングシステムにおいてセキュリティンの受動的強化を可能にするテクノロジが説明されている。コンピューティングシステムのコンポーネントは、コンピューティングシステムとのユーザのやりとりの観察に基づいてユーザを受動的に認証または許可することができる。本テクノロジは、その観察に基づいて認証または許可レベルを増減することもある。レベルは、ユーザにどのようなアクセスレベルを許可すべきかを示すことができる。ユーザまたはコンピューティングデバイスのコンポーネントがリクエストを開始するとき、アプリケーションまたはサービスは、そのレベルがリクエストを満足するのに十分であるかどうかを判断することができる。そのレベルが不十分である場合は、アプリケーションまたはサービスはプロンプトでユーザに資格証明書を要求してユーザが能動的に認証されるのを可能にする。本テクノロジは、コンピューティングシステムが認証を「信用」するのを可能にして、２つの近接デバイスが認証レベルを共用できるようにする。
（もっと読む）

【課題】秘密鍵共有通信システムに用いる指向性セットは送信電力対雑音電力比などの通信環境に依存している。
【解決手段】第１の無線装置１と第２の無線装置１００の少なくとも一方に備えられる可変指向性アンテナ３と、該アンテナ３について予め定められた複数の指向性からなる第１の指向性セット、及び該アンテナ３について第１の指向性セットとは異なる複数の指向性からなる第２の指向性セットを保存する指向性セット保存部２１と、第１の無線装置１と第２の無線装置１００との通信環境を参照して指向性セット保存部２１から第１又は第２の指向性セットを選択し、可変指向性アンテナ３の指向性を変更する指向性制御部２０とを備えている。 （もっと読む）

【課題】ＩＤを秘匿化でき、かつ暗号文のサイズが階層の深さに依存しない階層型ＩＤベース暗号技術を提供する。
【解決手段】本発明の暗号化システムは、鍵生成装置、暗号化装置、復号化装置で構成される。鍵生成装置は、マスター秘密鍵Ｓ_ｍと復号化装置のＩＤ（識別情報Ｄ＝［Ｄ_１,…,Ｄ_Ｋ］）を用いて、公開鍵Ｐ、配下のすべての階層の階層秘密鍵Ｓ（ｋ）を生成できる。暗号化装置２００は、平文Ｍを、公開鍵Ｐと復号化装置の識別情報Ｄ_１,…,Ｄ_ｋを用いて暗号化し、ｋ番目の階層の復号化装置用の暗号文Ｃ（ｋ）を得る。１番目の階層の復号化装置は、受信した暗号文Ｃ（１）を、階層秘密鍵Ｓ（１）を用いて復号化し、平文Ｍを得る。ｋ番目（ただし、２番目以降）の階層の復号化装置は、受信した暗号文Ｃ（ｋ）を、ｋ−１番目の復号化装置の階層秘密鍵Ｓ（ｋ−１）、暗号文Ｃ（ｋ）、自己の識別情報Ｄ_ｋを用いて復号化し、平文Ｍを得る。 （もっと読む）