通信ネットワーク内の２つのノード間で信用性を確立するための方法及び装置。第１のノードは、ネットワークノードから、前記第１のノードに特有の認証データを受信する。前記認証データは、前記第１のノードについての検証データのコンパクト表現を導出するために使用可能である。前記第１のノードはまた前記ネットワーク内のすべてのノードの検証データの証明付きコンパクト表現も受信する。前記第１のノードは、前記ノードについての前記認証データから信用性情報を導出し、第２のノードへ、前記信用性情報と前記認証データの少なくとも一部とを含むメッセージを送信する。前記第２のノードは、前記ネットワーク内のすべてのノードの検証データの前記証明付きコンパクト表現の自分用のコピーを有しており、前記ネットワーク内のすべてのノードの検証データの前記コンパクト表現と、前記受信した信用性情報および認証データとを用いて、前記第１のノードからの前記メッセージの真正性を検証する。
（もっと読む）

【課題】木構造を表現でき、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直下の一又は複数のノードのメッセージから得られたハッシュ値それぞれと、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直下のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】一つの電子文書に含まれる秘匿不要の情報は誰でも閲覧可能とし，権限の有る者に対してのみ，秘匿不要の情報に加え，秘匿必要の情報をも閲覧可能とするシステムを提供する。
【解決手段】電子文章２の作成に利用される第１のコンピュータにインストールされた暗号プログラム１０ａは，選択された文字列を暗号化する指示を受けたとき，該文字列を暗号化した暗号データを含む暗号オブジェクトを生成し，該文字列を該暗号オブジェクトの表示データに置き換える処理を実行する。また，電子文書２の閲覧に利用される第２のコンピュータ１０ｂは，カーソルの位置に表示されているチャンクを電子文書から取得し，該チャンクが暗号オブジェクトの表示データの場合，該暗号オブジェクトに含まれる暗号データを復号し，該暗号データを復号して得られる復号データを表示する処理を実行する。 （もっと読む）

【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】印刷する情報に適用される機密レベルに応じた適切なセキュリティ管理を行うための技術を提供する。
【解決手段】サーバ１はセキュリティルーム１００内に在室する人物ごとに各個人の閲覧レベルを記憶する。クライアントＰＣ２はサーバ１に記憶されている閲覧レベルを取得し、印刷対象データに適用される機密レベルを取得する。取得した機密レベルより低い閲覧レベルが存在する場合、プリンタ３に対して印刷データの印刷を保留させ、その印刷データを保持させるように制御する。機密レベルより低い閲覧レベルが存在しない場合、プリンタ３に対して印刷データの印刷を実行させるように制御する。プリンタ３は、クライアントＰＣ２から印刷を保留する制御がなされた場合、印刷を保留したまま印刷データを保持しておき、その後印刷要求ユーザによる所定の認証操作がプリンタ３に対して入力された場合、印刷データの印刷を実行する。 （もっと読む）

【課題】認証システムにおいて、認証情報の流出を防止し、不正な使用を即時に発見する。
【解決手段】暗号化イメージ中に多数の暗号化イメージを埋め込み,順次的に認証を成り立たせる。認証に使用する暗号化イメージが,複数の階層を持つ認証システムで一つの階層のサーバだけが開封できる第1暗号化イメージ;上記階層と異なる他の階層のサーバだけが開封できる第2暗号化イメージ;を含む。第1,2暗号化イメージの中で、どれか一つの封印された暗号化イメージが残りの他の暗号化イメージに埋め込まれて封印される。 （もっと読む）

【課題】２次元的にアクセス権限を定義でき、ユーザの鍵管理コストを削減する。
【解決手段】２次元のアクセス権限（ｘｉ、ｙｊ）をユーザ端末に配布し、管理するデータを暗号化する暗号化鍵ｋをアクセス権限に対応した鍵Ｋで暗号化する。そして、データにアクセスするためのアクセス権限を確認し、自己のアクセス権限が必要なアクセス権限以上であるときに、鍵Ｋを生成し、生成した鍵Ｋを用いて、暗号化鍵ｋを復号するとともに、復号した暗号化鍵ｋによりデータを復号して閲覧する。 （もっと読む）

【課題】配信済みの機密ファイルの利用レベルを変更又は削除し得ると共に、復号化されたファイル本体の二次利用の制限を可能にした機密ファイル管理システムを提供する。
【解決手段】機密ファイル４００を管理する管理サーバ２００と、ネットワーク３００を介して管理サーバ２００に接続した状態で機密ファイルを復号化して利用する利用者の端末装置１１０とを備え、管理サーバ２００が、機密ファイルの利用の際に端末装置がアクセスしてきたとき当該機密ファイルに関する利用レベル情報を端末機器に送信する管理部２３０を備え、端末装置が、機密ファイルを読み込んだとき接続先情報に基づき管理サーバ２００から機密ファイルに関する利用レベル情報４３１を取得しこの利用レベル情報に基づいて機密ファイルの利用を許可して機密ファイルのファイル本体を復号化し機密ファイル及び復号化されたファイル本体の利用レベルを越えた利用を禁止する。 （もっと読む）

【課題】暗号化領域に対する復号化の権限管理を実現しつつ、情報管理に対する十分な安全性を保つことを課題とする。
【解決手段】画像データ１０内で暗号化する部分の指定を受け付けて暗号化領域（点線で囲まれた領域）を設定する。暗号化領域に対し、権限レベルの指定を受け付ける。パスワード入力などを契機に、受け付けた権限レベルごとに区別して暗号鍵を生成する。復号化時に暗号化領域が正しく復号されたか否かを検証するための復号確認情報（暗号化領域の四隅のＬ字状の部分）を暗号化領域内に埋め込む。復号確認情報が埋め込まれた暗号化領域を、当該暗号化領域に対して指定された権限レベルに対応する暗号鍵により画像暗号化する。復号化の際には、設定された権限レベル以下全ての段階の権限レベルに応じて生成された復号鍵の全てを用いて各暗号化領域の復号化が行われ、復号化確認情報の検出結果により正しい復号化が行われたか否かの判断が行われる。 （もっと読む）

【課題】テキストや画像等のように複数の構成要素から構成された電子文書に対して、部分的に暗号化及び復号化することのできる技術を提供すること。
【課題を解決するための手段】
暗号処理制御部１３６は、電子文書に含まれる電子データの選択と、記憶部１３１に記憶されている暗号化鍵から、当該電子データを暗号化する暗号化鍵の選択と、を受け付け、選択された電子データを選択された暗号化鍵で暗号化した部分暗号化データ、選択された電子データの電子文書における位置を特定する位置情報、および、部分暗号化データを復号することのできる復号鍵を特定することのできる情報を含む復号情報、を備える暗号化領域データを生成して、電子文書に付加する。 （もっと読む）

【課題】暗号化による秘匿性が高く、かつその暗号管理を簡単なものとするファイル配布管理技術を提供する。
【解決手段】端末固有コードを保有する端末１にネットワーク３を介してファイルを配布する配布管理サーバ２において、この端末固有コードを記録している記録部２１と、配布ファイルを取得する配布ファイル取得部２３と、記録部２１から配布先端末毎に端末固有コードを読み出して暗号鍵生成種として設定する暗号鍵生成種設定部２４ｃと、この暗号鍵生成種を用いて配布ファイルのための暗号鍵を生成する暗号鍵生成部２４ｄと、配布先端末が保有する端末固有コードを復号鍵生成種として生成される復号鍵で復号可能なように、生成された暗号鍵を用いて配布ファイルを暗号化する暗号化部２４ｅと、暗号化された配布ファイルを配布先端末に配布するファイル配布部２４ｆとを備えた。 （もっと読む）

【課題】ＶＰＮ上でデータの通信をする場合において、送信側の端末がセキュリティレベルの異なるデータを暗号化する際に、送信側の端末のＣＰＵにかかる負荷を効率化し、さらに、受信側の端末が受信した暗号化されたセキュリティレベルの異なるデータを復号化する際に、受信側の端末のＣＰＵにかかる負荷を効率化する通信制御システムを提供する。
【解決手段】送信端末は、所定のデータを、所定のデータのセキュリティレベルに応じて暗号強度が異なる複数の暗号方式のうち、所定のデータに対応付けられる所定の暗号方式で暗号化して、複数の仮想的専用網のうち、少なくとも所定のデータ及び所定の暗号方式に対応付けられる、所定の仮想的専用網に送出する。受信端末は、所定のデータを、少なくとも所定のデータ及び所定の仮想的専用網に対応付けられる所定の暗号方式で復号化する。 （もっと読む）

【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】電子文書の所望の部分に対して、機密の程度を設定して内容を秘匿できるシステムを実現する。
【解決手段】領域設定部１１１が処理対象の電子文書内に暗号化対象領域を設定し、開示レベル設定部１１２が暗号化対象領域の開示レベルを設定する。そして、暗号処理部１１３が、開示レベルごとに生成された文書用暗号鍵を用いて、暗号化対象領域を暗号化する。また、暗号処理部１１３は、開示レベルごとに生成された鍵用暗号鍵を用いて、同じ開示レベルの文書用復号鍵を暗号化する。さらに暗号処理部１１３は、鍵用暗号鍵自身よりも下位の開示レベルの文書用復号鍵または鍵用復号鍵を暗号化する。文書合成部１１４は、鍵用暗号鍵で暗号化されたこれらの復号用暗号情報を電子文書に付加する。 （もっと読む）

無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理スキームのシステム、並びに方法をホップバイホップセキュリティモデルと共に提供する。本スキームは、メッシュＡＰネットワークに導入された８０２．１１ｒの鍵階層構造を採用する。この方法において、トップの鍵所有者（Ｒ０ＫＨ）は、認証プロセスの後、各サプリカントの無線デバイスに対してトップペアマスタ鍵（ＰＭＫ＿０）を生成及び保持する。全てのオーセンティケータＡＰは、レベル１の鍵所有者（Ｒ１ＫＨ）の役割を受け持ち、Ｒ０ＫＨから次のレベルのペアマスタ鍵（ＰＭＫ＿１）を受け取る。リンクレベルデータ保護鍵は、８０２．１１ｉの４段階ハンドシェークを通じてＰＭＫ＿１から生成される。
（もっと読む）

【解決手段】 本開示は、情報取り扱いシステムにおいて、ユーザーに関する情報およびユーザーが閲覧を許可されている情報と、保護すべき必須ファイルに関する情報とを組み合わせることにより、極めて重要な情報を保護するよう動作可能なシステム、方法、および命令のプログラムを含む。インテリジェントなセキュリティ規則を使うと、オペレーティングシステムまたはアプリケーションファイル全体を暗号化ことなく、必須情報を暗号化することができる。本開示の態様によれば、共有データ、ユーザーデータ、一時ファイル、ページングファイル、レジストリに格納されたパスワードハッシュ、およびリムーバブルメディアに格納されたデータを保護することができる。 （もっと読む）

【課題】 暗号化ファイルの復号権限者の設定手順が、煩雑である。
【解決手段】 対象ファイルをポイントし、操作マウスの右クリックで設定手順を表示する。 （もっと読む）

【課題】蓄積した文書情報を外部装置へ転送する際の安全性を向上することができる通信装置および通信システムを提供すること目的とする。
【解決手段】受信した文書情報を蓄積する文書情報蓄積機能と、前記文書情報蓄積機能に蓄積した文書情報を、ネットワークを介して外部装置へ公開するＷｅｂサービス機能を備えた通信装置であって、前記Ｗｅｂサービス機能を用いて公開した文書情報について、所定のファイル形式が指定された状態で取得要求された場合には、当該文書情報を前記指定されたファイル形式のファイルへ変換した後に、暗号化処理して送信するようにした。 （もっと読む）

【課題】セキュリティ強度が高く、且つ暗号化および復号するときの鍵の生成が容易な電子機器，情報管理方法および情報管理プログラムを提供することを目的とする。
【解決手段】複数のユーザが共有可能な第１の情報を管理する電子機器であって、自機に予め設定されている第２の情報の１つ以上の組合せを種として、第１の情報を暗号化および復号するときの鍵を第１の情報の運用範囲毎に生成し、その鍵を使用して第１の情報の暗号化および復号を行なう暗号化・復号手段を備えることにより上記課題を解決する。 （もっと読む）

【課題】 複数のユーザ間で安全に文書の受け渡しができるようにするとともに、次の文書受取人を指定する負担をなくす。
【解決手段】 ユーザ毎に公開鍵と秘密鍵の鍵対を鍵対生成手段で生成し、その公開鍵を、ユーザＩＤ、Ｅメールアドレス、ＩＰアドレス、文書ボックスＩＤ等のユーザを同定する情報と共に公開鍵簿として保持する。また、当該画像形成装置は、前記公開鍵で暗号化する暗号化装置５と、公開鍵で暗号化されたデータを、該公開鍵に対応する秘密鍵で復号化する復号化装置６と、文書の受け渡し先および／または受け渡しの順番を保持する回覧表とを備える。そして、受け渡し用の文書データが入力されたら、文書受け渡しユーザを前記回覧表に従って順次選択し、当該ユーザの公開鍵を前記公開鍵簿から取り出し、該公開鍵で文書データを暗号化してから受け渡す。 （もっと読む）