【課題】ユーザ装置が提供した評価対象情報に対する評価を当該ユーザ装置自身に安全に行わせる評価対象情報自己評価技術を提供する。
【解決手段】次のような暗号を利用する。暗号は、公開パラメータpkとマスター鍵skが定められており、KeyGen(sk,i)→sk_i（マスター鍵skと情報iを入力とし、情報iに対応する秘密鍵sk_iを出力するアルゴリズム）と、Enc(pk,j,x)→c_j（公開パラメータpkと情報jと平文xを入力とし、暗号文c_jを出力するアルゴリズム）と、Dec(pk,sk_i,c_j)→y（公開パラメータpkと秘密鍵sk_iと暗号文c_jを入力とし、情報yを出力するアルゴリズム）を含み、情報iと情報jが関係Ｒを満たすときに情報yとして平文xを得る。情報iを評価対象情報とし、情報jを評価対象情報iに対する評価基準を表す情報とする。 （もっと読む）

【課題】仮想化環境下において、ゲストＯＳで用いられる鍵を安全に管理でき、信頼性の高い暗復号処理を行える情報処理システムを提供する。
【解決手段】ゲストＯＳ６０の暗号利用アプリケーション６２が暗復号ＡＰＩを呼び出すと、暗復号要求が拡張暗号化提供部６１に送られる。拡張暗号化提供部６１は、暗復号要求を受けると、ゲストＯＳ６０とホストＯＳ５０との間に、セキュアな通信チャネルを構築し、暗復号処理をホストＯＳ５０に委託する。ホストＯＳ５０の暗復号制御部５１は、鍵管理部５３から暗号鍵を検索し、検索された暗号鍵を用いて、ゲストＯＳ６０が要求する暗復号処理に対応する暗復号処理を実施し、処理結果をゲストＯＳ６０の拡張暗号化提供部６１に送り、拡張暗号化提供部６１は、この処理結果を暗号利用アプリケーション６２に送信する。 （もっと読む）

【課題】１回の代理計算でｆ（ｘ_１，ｘ_２）を計算することができる。
【解決手段】Ｈ_１，Ｈ_２及びＧを巡回群、ｈ_１，ｈ_２及びｇをそれぞれＨ_１，Ｈ_２及びＧの生成元、ｆ（ｘ_１，ｘ_２）を群Ｈ_１の元ｘ_１及び群Ｈ_２の元ｘ_２の組を群Ｇへ写す双準同型写像、Ｅ_１及びＥ_２を群Ｇに値を持つ確率変数、ｅ_１及びｅ_２をそれぞれ確率変数Ｅ_１及びＥ_２の実現値、ａを０以上の整数として、元ｘ_１及び元ｘ_２に対応する第一入力情報τ_１を生成する。元ｘ_１及び元ｘ_２に対応する第二入力情報τ_２を生成する。第一入力情報τ_１を用いて、ｆ（ｘ_１，ｘ_２）^ａｅ_１を計算可能であり、その計算結果をｕとする。第二入力情報τ_２を用いて、ｆ（ｘ_１，ｘ_２）ｅ_２を計算可能であり、その計算結果をｖとする。計算結果ｕ及びｖがｕ＝ｖ^ａを満たす場合に、そのｖを出力する。 （もっと読む）

【課題】端末装置外部への秘密情報の漏洩を抑制しつつ、端末装置が双線形写像の演算を行うことなく当該秘密情報に対する双線形写像を得る。
【解決手段】端末装置は、秘密情報d_IDを秘密分散したK個のシェア情報share(k) (k=1,...,K; K≧２)を生成し、マスク値y(p) (p=1,...,P; K≧P≧1)を生成し、(t(1),...,t(P), t(P+1),...,t(K))=(y(1)・share(1),...,y(P)・share(P), share(P+1),...,share(K))を満たす出力情報t(k) (k=1,...,K)を出力する。代理計算装置は、出力情報t(k)と値Uとの組の双線形写像e(t(k), U)を生成し、双線形写像e(t(k), U)を出力する。端末装置は、復元値Π_i=1^Pe(t(i), U)^-y(i)・Π_i=P+1^Ke(t(i), U)を生成する。 （もっと読む）

【課題】複数の暗号装置を利用した暗号演算を簡便にかつ迅速に行うことができる暗号装置管理方法、これを実施する暗号装置管理サーバ、プログラム及び記憶媒体を提供する。
【解決手段】暗号装置管理サーバ１２により、任意の端末装置１１ｍからネットワーク１４を介して、第一の暗号演算依頼を受信し、前記暗号装置管理サーバ１２に記憶されている端末装置の管理情報と暗号装置の管理情報に基づいて選択した暗号装置１３ｎに、第一の暗号演算依頼と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第二の暗号演算依頼を、前記接続インターフェース１５を介して送信して、前記暗号装置１３ｎから第二の暗号演算結果を受信し、第二の暗号演算結果と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第一の暗号演算結果を、第一の暗号演算依頼元の端末装置１１ｍへ前記ネットワーク１４を介して送信する。 （もっと読む）

信頼されないコンピューティングノードによって実行された作業を検証する技法を提供する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき第１計算を決定する。中央コンピューティングシステムは、第２の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき同等の第２計算を作るために第１計算に適用される変換関数をも決定する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードに第１計算を割り当て、変換関数を秘密に保ちながら、第２の信頼されないコンピューティングノードに第２計算を割り当てる。中央コンピューティングシステムは、第１計算の第１結果および第２計算の第２結果を受け取る。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードおよび第２の信頼されないコンピューティングノードによって実行された作業を検証するために第１結果および第２結果を分析する。
（もっと読む）

【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】利用時の情報漏洩のリスクを抑えたセキュリティーシステムを提供する。
【解決手段】本発明の第１の秘密計算システムは、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄ_ｍを知らせることなく、データｄ_ｍを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ_ｍ）のみをデータ利用装置に与える。また、本発明の第２の秘密計算システムは、データ利用装置からデータｄを秘密計算装置に渡した後は、データｄに対するインデックスｍのみがデータ利用装置に記録され、データｄ自体はデータ利用装置には残らない。そして、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄを知らせることなく、データｄを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ）のみを得る。 （もっと読む）

【課題】入力データを秘匿化したままで統合すること。
【解決手段】本発明の秘密計算システムは、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する変換装置（＃１〜＃ｎ）２０−１〜２０−ｎと、変換装置（＃１〜＃ｎ）２０−１〜２０−ｎの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置１０と、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果をデータ統合装置１０に送信するサーバと、を有する。 （もっと読む）

【課題】信頼できるとは限らないプロセッサによって双線形写像を計算できる技術を提供する。
【解決手段】本発明の代理計算依頼装置は、双線形写像θ：Ｇ×Ｈ→Ｆの計算を行う計算装置に計算を依頼することで、群Ｇの元ｇと群Ｈの元ｈの双線形写像θ（ｇ，ｈ）を求める。ただし、Ｆ、Ｇ、Ｈは巡回群である。また、ｏｒｄ（）は巡回群の位数を示すものとする。本発明の代理計算依頼装置は、乱数生成部、変換部、送受信部、逆変換部を備える。乱数生成部は、０以上ｏｒｄ（Ｇ）未満の乱数ｒと０以上ｏｒｄ（Ｈ）未満の乱数ｓを生成する。変換部は、計算装置に送信する依頼データｇ’、ｈ’を、ｇ’＝ｇ^ｒ、ｈ’＝ｈ^ｓのように求める。送受信部は、依頼データ（ｇ’、ｈ’）を計算装置に送信し、計算装置から結果ｚを受信する。逆変換部は、ｕ・ｒ・ｓ＝１ ｍｏｄ ｏｒｄ（Ｆ）となるｕを求め、θ（ｇ，ｈ）＝ｚ^ｕとする。 （もっと読む）

【課題】暗号化された処理対象ファイルを復号化する構成を画像処理装置に搭載しなくても、可搬型記録媒体に記憶された暗号化されたファイルを処理する。
【解決手段】暗号化された処理対象ファイルと、このファイルを復号化する復号化サーバ５００へアクセスするためのアクセス情報が記憶された可搬型記録媒体２００、２１０、２２０が、画像処理装置３００の接続手段３１０、３１１に接続されると、画像処理装置は接続された可搬型記録媒体から、暗号化されたファイル及びアクセス情報を読み出し、アクセス情報に基づいて復号化サーバへアクセスし、暗号化されたファイルを復号化サーバに送信する。復号化サーバでは、受信した暗号化されたファイルを復号化して、画像処理装置に返信する。画像処理装置は、返信された復号化済みの処理対象ファイルに対する処理を実行する。 （もっと読む）

【課題】認証システムにおいて、他の機器が提供するサービスの利用等のために電子証明書の検証を行なう必要があるクライアント装置において当該電子証明書の検証ができない場合に、当該クライアント装置に、当該電子証明書の検証が成功したのと同様の効果を与えることができるようにする。
【解決手段】ＭＦＰ（１）からＣＡ（１）によってオンライン発行されたＭＦＰ（１）証明書を受信すると、ＭＦＰ（２）は、当該電子証明書の検証に必要な処理の一部を、ＰＣ（１）に依頼する。ＰＣ（１）は、依頼を受けた処理を実行し、その結果をＭＦＰ（２）に送信する。なお、ＭＦＰ（２）は、継続検証として、ＭＦＰ（１）証明書の検証に必要な処理であって、自機でできない処理についてのみ、ＰＣ（１）に処理を依頼する。 （もっと読む）

【課題】セキュリティを保ちつつ、使い勝手の良いICチップおよびこれを搭載した情報処理装置を提供する。
【解決手段】本発明にかかるICチップは、暗号処理を実行するための制御プログラムを記憶する第１のメモリと、アプリケーションを記憶する第２のメモリと、前記アプリケーションの所定領域に記憶された暗号秘密鍵の少なくとも一部から構成された第１のデータを受け取り、前記制御プログラムに基づいて暗号処理を行う演算処理部と、前記演算処理部の制御により所定の演算処理を行う補助演算処理部とを備える。前記第１のデータが前記補助演算処理部のソフトウェアインタフェースで規定されたデータ形式に適合していない場合、前記演算処理部は、前記データ形式に適合するように前記第１のデータに処理を施した第２のデータを生成し、前記生成された第２のデータを前記第２のメモリに備えたデータテーブルに記憶するように制御する。 （もっと読む）

【課題】属性認証の際に、クライアント端末の演算能力が非力であってもその演算処理を高速に行う。
【解決手段】ユーザが、秘密鍵を生成し、これから公開鍵を生成する。ＣＡは、ユーザが生成した公開鍵に対して保有する署名鍵で署名を行い、属性証明書として発行する。また、ＣＡは、乱数を用いて事前計算した属性情報を生成する。ユーザは、ＳＰサーバにサービスの提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒに基づいて計算したチャレンジをユーザに送信する。ユーザは、乱数ｆを生成し、これを用いて、属性証明書を変形する。また、属性情報を用いて、ＳＰサーバからのチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信する。ＳＰサーバは、ユーザから受信した属性証明書と署名値を検証する。そして、属性証明書および署名値の正当性が確認されたときに、ユーザに対して、属性情報に基づいたサービスの提供を行う。 （もっと読む）

ＲＳＡメッセージ署名は、ｓ^eｍｏｄｎ＝Ｆ（ｍ，ｎ）を検証することによって検証することができる。Ｋ＝ｓ^eｄｉｖｎと定義される値Ｋが事前に計算され、署名を検証するコンピューティング装置への入力として提供される場合、署名検証は、大幅に速くなる可能性がある。それ自体非効率であり得る大きい値Ｋの送信、およびそれについての数学的演算を避けるために、ＲＳＡ公開指数ｅは、例えばｅ＝２またはｅ＝３など、比較的小さくなるように選択することができる。Ｋは、公に入手可能な情報に基づいており、メッセージに署名するコンピューティング装置、または中間コンピューティング装置によって計算し、セキュリティに影響を与えることなく、署名を検証する装置に送信することができる。
（もっと読む）

【課題】通信オーバヘッドや、演算能力の乏しい装置の演算負荷を削減し、マルチパーティプロトコルを短時間で完了させる。
【解決手段】計算実行装置３０１では、通信部３１１が計算依頼装置２０１により暗号化された入力データを入力し、暗号部３１２が暗号化された入力データを復号し、耐タンパ領域３１０内に配置された演算部３１４は、復号後の入力データの内容を耐タンパ領域外に配置された演算部３２１に秘匿しながら演算部３２１と通信を行って依頼計算プロトコルに基づいて入力データに対する演算を行い、入力データに対する演算結果を演算部３２１に秘匿して取得する。そして、暗号部３１２が、演算部３１４から復号後の入力データに対する演算結果を入力し、入力した演算結果を暗号化し、通信部３１１が暗号化された演算結果を計算依頼装置２０１に対して送信する。 （もっと読む）

【課題】 コストや労力をかけず効果的に人名等の個人情報の漏洩を防止することのできる暗号化装置及び暗号化方法を提供すること。
【解決手段】 暗号化方法において、複数の人名文字データからなる人名文字列データの間に、暗号化文字データを配置することにより暗号化文字列データを作成する。また、コンピュータに、複数の人名文字データからなる人名文字列データの入力を受け付ける入力手段、この入力手段により受け付けた前記人名文字列データの間に、暗号化文字データを配置することにより暗号化文字列データを作成する暗号化文字列データ作成手段、として機能させるための暗号化プログラムとする。 （もっと読む）

【課題】双線形関数の使用に基づく暗号化方法の有効な統合を可能にすると同時に、それらの使用と両立する最大のセキュリティを保証する手段を提案する。
【解決手段】二つの暗号パラメータａおよびｂを選択し、数Ｘ^aおよびＹ^bを計算し、計算サーバに二つの数Ｘ^aおよびＹ^bを提供し、前記サーバによってｆ（Ｘ^a，Ｙ^b）の計算を実行し、計算サーバからｆ（Ｘ^a，Ｙ^b）の数値を受け、ｆ（Ｘ^a，Ｙ^b）の第ａｂ乗根を抽出する。不正行為に対する保護暗号化方法に利用される。 （もっと読む）

【課題】冪乗計算を実行する必要のないＲＳＡ暗号等の公開鍵暗号の依頼計算の事前計算方法を提供し、多くのクライアント装置をＰＫＩトークンとして実用に耐えられるようにする。
【解決手段】ＲＳＡ暗号の依頼計算の事前計算方法を実行するクライアント装置１は、中央演算処理装置兼主記憶装置２と、記憶装置３とから構成される。記憶装置３には、従来技術の場合と同様な情報と共に、本発明により、冪乗情報ＦＰ［１］〜ＦＰ［γ］，ＳＰ［１］〜ＳＰ［γ］が記憶される。クライアント装置１は、ステップ１０４、１０５の処理を繰り返すことにより、冪乗演算を行わず単に冪乗情報の乗算処理を行うだけで、事前計算情報ｆｐ，ｓｐを算出することができる。その後の依頼計算は、従来技術と同様にサーバ装置に行わせればよい。 （もっと読む）