【課題】機器主体の認証を各サービス提供装置で行わず、ユーザ主体の認証と紐付けてサービス提供装置間で連携して行うことが可能な認証連携システムを提供する。
【解決手段】認証連携システムＳは、事前に信頼関係を構築しているサービス提供装置３との間でユーザ個人の認証を連携して行う認証連携装置１と、事前に登録しているユーザの機器を特定する機器情報に基づいて、ユーザが利用するユーザ利用端末４の認証を行う機器認証装置２と、を備え、前記認証連携装置１が、機器認証装置２から機器主体の認証結果を受信し、ユーザ主体の認証結果とバインドすることで、２つの主体（ユーザ、ユーザ利用者端末）の認証情報を生成し、サービス提供装置３に送信することを特徴とする。 （もっと読む）

【課題】効率的な楕円曲線ペアリング演算を行うことを目的とする。
【解決手段】Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を拡張した拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現したＴｗｉｓｔｅｄ Ｅｄｗａｒｄ型楕円曲線上の素数位数の点Ｐ（Ｚ₁＝１）と、ａｆｆｉｎｅ座標を用いて表現したＱとのペアリング演算を行うことを特徴とする。また、このペアリング演算を用いたＩＤベース暗号による暗号化方法、および、このＩＤベース暗号を復号する復号化方法も提供する。 （もっと読む）

【課題】 コンテンツデータのダウンロードと、鍵情報のダウンロードの手順を決めることで、コンテンツ配信者に安全なサービスを提供するとともに、コンテンツデータのダウンロード完了前に再生を開始可能な方法を提供することで、ユーザに使いやすい技術を提供する。
【解決手段】 受信装置において、通信回線から暗号化されたコンテンツデータ及び前記コンテンツデータを復号するための鍵情報のダウンロードを行なうインタフェース部と、前記インタフェース部からダウンロードされた前記コンテンツデータ及び前記鍵情報を蓄積する蓄積部と、前記蓄積部から出力された前記コンテンツデータを前記鍵情報を用いて復号を行う制御部とを備え、前記制御部は、前記鍵情報を前記コンテンツデータが全てダウンロードされた後にダウンロードする。 （もっと読む）

【課題】ネットワーク鍵の配送を安全に、低コストで実現する。
【解決手段】ネットワークアクセス認証処理部は、ネットワークに接続するために認証サーバとの間で前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行い、通信部は、ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵とを含む認証結果メッセージを前記認証サーバから受信する。鍵転送鍵生成部は、前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する。ネットワーク鍵取得部は、前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得する。通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信する。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】新しいトラップドア１方向性関数を提供すること。
【解決手段】一般的意味において、何らかの二次代数的整数ｚが使用される。曲線Ｅと、Ｅ上の［ｚ］を定める有理マップとを見出す。有理マップ［ｚ］はトラップドア１方向性関数である。ｚの賢明な選択は、［ｚ］が効率よく計算され得ること、それを反転させるのが困難であること、［ｚ］により定められる有理関数から［ｚ］を決定することが困難であること、ｚを知れば楕円曲線点の一定の集合上で［ｚ］を反転させることが可能になること、を保証する。全ての有理マップは、平行移動と自己準同形写像との結合である。平行移動は反転させやすいので、有理マップの最も安全な部分は自己準同形写像である。もし自己準同形写像を、従って［ｚ］を反転させる問題がＥにおける離散値対数問題と同じく難しければ、暗号群のサイズはＲＳＡトラップドア１方向性関数のために使われる群より小さくなり得る。 （もっと読む）

【課題】データ処理装置における暗号化の技術を、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】データ処理装置１１は、処理対象データを暗号化して暗号化データとし、それを所定の記録媒体に記録するようになっているとともに、記録媒体に記録したその暗号化データを復号化して処理対象データに戻すようになっている。暗号化は、処理対象データを所定のビット数毎に切断して生成した平文切断データを単位として行うが、その際に、平文切断データのビット数に変化をつけるとともに、平文切断データのうち最もビット数の大きいもの以外の平文切断データに、最もビット数の大きいものにそのビット数を合わせる大きさのダミーデータを混入する。 （もっと読む）

【課題】多くの暗号機能を有する安全な関数型暗号方式を提供することを目的とする。
【解決手段】スパンプログラムに属性ベクトルの内積を適用することにより、アクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、関数型暗号処理を実現した。 （もっと読む）

【課題】ワイヤレスデバイスが、任意のサーバと通信するアプリケーションを実行する時、通信を認証し、セキュリティを確保する。
【解決手段】加入者局１１０、１１２を、第１および第２のセキュリティプロトコル２１０、ｆ２を持つ処理システムで構成する。処理システムは、第１のセキュリティプロトコル２１０を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコルｆ２を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

【課題】暗号文の復号を行う前に、受信した暗号文の正当性を検証する。
【解決手段】メモリ部３は、安全であることが確認されている安全コマンドと安全データを記憶しており、判断部４は、通信相手装置と鍵を共有した後に、通信相手装置から暗号文を受信した際に、通信シーケンスの経緯から、受信した暗号文の平文に含まれていると予測される安全コマンドと安全データを選択し、選択した安全コマンドと安全データを用いて、受信した暗号文の平文と等価であると予測される通信文を生成し、暗号部５が当該通信文を通信相手装置と共有している鍵を用いて暗号化し、当該暗号文に対して一方向演算を行ってダイジェストを生成し、受信した暗号文に対しても一方向演算を行ってダイジェストを生成し、ダイジェスト同士を比較し、一致した場合は、受信した暗号文は安全であり、暗号部５は暗号文を復号する。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】エンタイトルメント・データが直ちにプログラム・マテリアルを受信するための権利を否定するように階層化されたシステムを提供する。
【解決手段】本装置は、条件付きアクセス・ペイロード・ヘッダと残りの権利付与データのペイロードを含むペイロードを有する信号パケットを選択するパケット・トランスポート・プロセッサを含む。各ペイロード・ヘッダは、受信機が権利付与データを処理することを可能または不能にするように符号化されるバイトのグループを含む。加入者固有の条件付きアクセス・コード・ワードで予めプログラムされたフィルタは、加入者固有の条件付きアクセス・コード・ワードと一致させるために条件付きアクセス・ヘッダのそれぞれのバイトのグルーピングを検査する。一致が生じる場合、プロセッサは権利付与データを処理する。権利付与は伝送信号の暗号解読部のための暗号解読キーを生成するために利用される。 （もっと読む）

【課題】準同型暗号化による暗号化データを管理する。
【解決手段】本発明の暗号化データ・セットを保存し、該暗号化データ・セットに論理演算を実行するシステムは、暗号化データを保存する記憶手段と、プロセッサを有する計算処理手段と、を備える。前記暗号化データは対称準同型暗号化によって暗号化されている。前記計算処理手段は、暗号化結果を生成するために前記記憶手段に保存されている前記暗号化データに少なくとも一つの論理演算を実行するために前記プロセッサを使用し、前記暗号化結果は暗号化データに対応した単一のキーもしくはキー・セットのいずれかによって復号化される。 （もっと読む）

【課題】 複数のディジタル映像機器をバスを介して接続し、複数のディジタル映像機器間でバスを介して映像データを転送する場合に、バスを介して転送される映像データの保護が十分に図れる受信装置及び信号受信方法を提供する。
【解決手段】 信号を受信し、データバスを介して接続されたデータ蓄積装置との間で、データの転送が許可されているか否かの認証を行う。認証の結果、データの転送が許可されていると判断された場合に、暗号化された信号をデータバスを介してデータ蓄積装置に伝送する。そして、受信された信号の暗号を解除する。これにより、転送が許可されている特定の相手方のみにデータを転送したり、特性の相手方のみデータの受信を許可するような制御が可能になる。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】実行中の命令によってデータや実行コードの暗号化／復号に用いるべき鍵を選択可能とする。
【解決手段】命令を実行する命令実行手段と、該命令実行手段からのコマンドに対応して外部のメモリに対するデータのロード／ストアを制御するロード／ストア制御手段と、該ロード／ストア制御手段と外部のメモリとの間でデータの暗号化／復号化を行う暗号処理手段とを備える。前記命令実行手段は、実行中の命令又は実行中の命令によるデータ／命令フェッチのアクセスアドレスに対応して、該暗号処理手段に対してデータ暗号化／復号化に使用すべき鍵を指定する。 （もっと読む）

【課題】暗号文に対する演算で平文の加法に対応する新たな暗号文および平文の乗法に対応する新たな暗号文を計算可能で実用的な効率性を有する、環準同型を計算可能な公開鍵暗号方法を提供する。
【解決手段】加算について準同型性を持つ公開鍵暗号を利用し、送信装置と処理装置と受信装置とを用いて暗号化処理及び復号処理を行う。受信装置は処理に先立ち秘密鍵と公開鍵を生成し、公開鍵を公開する。送信装置は、２つのメッセージをそれぞれ暗号化して処理者に送信する。処理装置は、受信した暗号化された２つのメッセージに対して、受信装置と通信しつつ四則演算の組み合わせからなる演算を行い、演算結果の暗号文を受信装置に送信する。受信装置は、受信した暗号文から２つのメッセージが乗算されたメッセージを復号する。 （もっと読む）

【課題】省エネモードからの復帰時間を短縮することが可能な通信装置を提供する。
【解決手段】他の装置との通信に必要な情報を登録する第１のテーブルと、第１のテーブルの内容を書き換える書換手段と、ＣＰＵの電源状態を監視する電源監視手段と、第１のテーブルの内容に変更があるならば、ＣＰＵに通知を行う通知手段と、とを有し、通知手段は、通知を行うタイミングを、電源監視手段により監視されるＣＰＵの電源状態に基づいて決定する。 （もっと読む）

【課題】情報転送を伴わないパディングフィールドの付与を可能な限り行なわずして、暗号化処理を施す。
【解決手段】ＥＳＰペイロードデータフィールドの調整を以下のように行なうことで、暗号アルゴリズムが要求するブロック長の整数倍にすることで課題を解決する。まず、ＩＰパケットの優先度をＩＰヘッダのＴＯＳフィールドにより分別し、高優先ＩＰパケットからＥＳＰペイロードデータフィールドに格納し、暗号化処理を施すサイズが暗号化アルゴリズムの要求するブロック長の整数倍になっていない場合、その不足分は低優先ＩＰパケットを分割し、格納する。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）