【課題】暗号鍵により電子データが暗号化されてなる暗号化データを閲覧権限に応じて復号し、閲覧可能とする際に、電子データの安全性を向上させる。
【解決手段】閲覧権限に応じた暗号鍵を秘密分散方式に基づいて秘密分散する構成により、安全性を向上させる。具体的には、暗号鍵分散部１０９は、ｎ個の分散情報のうちのｋ個の分散情報から元の情報を復元可能な（ｋ，ｎ）型の秘密分散方式に基づいて、暗号鍵からｎ個の分散鍵を生成する。ｎ個の分散鍵はそれぞれ閲覧権限情報に関連付けて分散鍵記憶部１０３ａ，…に記憶される。閲覧時には、暗号鍵管理部１０７は、利用者装置３００から受けた１個の分散鍵及び分散鍵記憶部１０３ｂ，…から読み出されたｋ−１個の分散鍵から暗号鍵を復元する。データ復号部１１２は、復元された暗号鍵により、この暗号鍵の閲覧情報に応じた暗号化電子データを復号する。 （もっと読む）

【課題】認証装置がすり替えられた場合であってもその事実を検知し、あるいは、認証データの解析を困難にし、不正な手段による認証を抑制、防止することを目的とする。
【解決手段】起動時に、他の認証装置から分割データを受信し、自己の分割データと結合して第１の認証データを復元し、所定の時間経過後、他の認証装置から再び分割データを受信し、自己の分割データと結合して第２の認証データを復元し、第１の認証データと第２の認証データを照合して、他の認証装置が正規な装置か判断し、他の認証装置が正規な装置の場合には、複数の認証装置のうちの１の認証装置は、前記第２の認証データを複数の分割データに再分割、再配布し、所定の時間ごとに、分割データから認証データを復元し、復元した認証データと第１の認証データとを照合して他の認証装置が正規な装置か判断することを繰り返す。 （もっと読む）

【課題】情報分散機能を有する情報処理装置において、冗長性を損なうことなく、編集後のデータを復元することを課題とする。
【解決手段】データＤＴ０をｎ個の分散情報に分割し、任意のｋ個（１＜ｋ＜ｎ）の分散情報によりデータＤＴ０を復元可能な秘密分散を実行する分割部と、分割部で生成された任意のｋ個の分散情報を異なるｋ個の記録装置にそれぞれ保存する第１保存制御部と、記録装置にそれぞれ保存されたｋ個の分散情報を用いてデータＤＴ０を復元し、復元後のデータＤＴ０を編集する編集部と、編集後のデータＤＴ１をｎ個の編集後分散情報に分割した後、記録装置に対応する編集後分散情報と、記録装置に保存されていた編集前分散情報との差分を計算する差分生成部と、記録装置ごとに、その記録装置の編集後分散情報と、その記録装置以外の記録装置に対応する前記差分とを保存する第２保存制御部とを備えたことを特徴とする。 （もっと読む）

例示的な実施形態によれば、本発明のメッセージを確実に保管する方法は、第１メッセージを第複数シェアに分割するステップと、この第１複数シェアを、少なくとも第２メッセージの第２複数シェアとともに保管ホスト上に保管するステップと、を有し、この保管は混ぜ合わせにした状態で行う。
（もっと読む）

パブリックおよびプライベートキー暗号技術を使用して、トークンホルダの属性を信頼性のある当事者に選択的に配信してもよいプライバシー強化された識別子スキーム。チャレンジメッセージは、｛Rnonce, ＲＩＤ｝であり、Rnonceはリーダnonceであり、ＲＩＤはリーダ識別子である。方法はまた、チャレンジメッセージに応答して、少なくとも、暗号化されたプライベートトークン識別子ＴＩＤとセッションキーｋとを含む応答メッセージを含む応答メッセージを送信する。リーダからのチャレンジに応答する。トークンは、同じトークンから送信された他の識別子に対してリンク不可能であるトークン識別子を含むメッセージを送信する。 （もっと読む）

【課題】キー寄託機能付き暗号システムおよび方法。
【解決手段】ユーザの秘密暗号化キーを複数の構成部分に分割し、それらの構成部分を特定のユーザが選択した信用された代理人に送信するための方法を使用するキー寄託機能付き暗号システムおよび方法と自己認証するチップデバイスにより実行される、キー寄託および寄託認証を受け取る方法は、信用されたデバイスを信用された第三者で登録し、関係者がデバイスが他の信用されたデバイスと通信できるようにする許可を受け取るというより一般化されたケースにも適用される。信用された寄託センターで、複数のユーザにより使用される複数の非対称暗号化キーを寄託するステップ、寄託センタで前記複数のキーのそれぞれを確認するステップ、確認時に前記複数のキーのそれぞれの権限授与を認証するステップ等を具備する。 （もっと読む）

【課題】 臨時ライセンスを用いてコンテンツを臨時に使用する方法及び装置を提供する。
【解決手段】 コンテンツの使用を可能にする認証ライセンスを生成するステップ、コンテンツの一部を使用しうる臨時ライセンスを生成するステップ、及び認証ライセンスと臨時ライセンスとをデバイスに送信するステップを含む臨時ライセンスを用いてコンテンツを臨時に使用する方法。 （もっと読む）

本発明は、クライアント装置によりディスクにデジタルデータを焼き付ける方法に関し、デジタルデータは、リモートコンテンツサーバによりクライアント装置に送信され、当該方法は、クライアント装置により実行される、コンテンツサーバとセキュアな認証されたチャネルを確立するステップ、コンテンツサーバにより送信されたデジタルデータを受信するステップ、セキュアな認証されたチャネルの存在を確認し、セキュアな認証されたチャネルが存在する間にのみ受信されたデジタルデータの焼付けを許可するステップ、及びブランクディスクに受信されたデジタルデータを焼き付けるステップを含む。また、本発明は、クライアント装置及びデジタルデータを配信する方法に関する。
（もっと読む）

【課題】電子投票用パスワードの漏洩を防止でき、かつ、選挙人に電子投票用パスワードを確実に認識させることが可能な選挙管理端末装置、電子投票用パスワード提供方法、認証システムおよび認証方法を提供する。
【解決手段】シェア画像ファイル生成部１０ｄは、指定された視覚復号型秘密分散法にて、電子投票用パスワードから複数のシェア画像ファイルを生成し、そのいずれかが、郵便ハガキ貼付部１０ｇにて、選挙人宛ての郵便物に付与され、残りのシェア画像ファイルが、提供部１０ｉにて選挙人の投票端末２０に送信される。選挙人は、郵送されたシェア画像ファイルと、選挙人の端末装置に送信されたシェア画像ファイルと、を重ね合わせるという簡単な作業を行うことによって、電子投票用パスワードを取得できる。 （もっと読む）

ホストコンピュータの入力部に挿入されるように構成された可搬型セッション管理装置であって、その可搬型セッション管理装置は、ホストコンピュータに対するユーザ可搬型セッション管理装置の認証を得るように構成された認証ユニット、および認証ユニットと作動的に関連付けられ、ホストコンピュータと連動して少なくとも１つのコンピュータベースアプリケーションへの安全なアクセスを容易にするように構成された安全アクセスユニットを備える。 （もっと読む）

【課題】複数のコントローラが一つのボリュームへのアクセスを許可されている環境において、データを書き込んだコントローラとデータを読み出したコントローラとが異なる場合であっても、データを正しく復号化することができる。
【解決手段】一つ以上のホスト計算機と、前記ホスト計算機と接続される複数のストレージ制御装置と、を備える計算機システムにおいて、前記ストレージ制御装置は、前記ホスト計算機からデータの書き込み要求を受信したとき、第１暗号鍵を用いて前記データを暗号化し、当該暗号化されたデータ及び当該第１暗号鍵を記憶装置に格納し、前記ホスト計算機から前記データの読み出し要求を受信したとき、前記記憶装置から前記暗号化されたデータ及び前記第１暗号鍵を読み出し、当該読み出された第１暗号鍵を用いて当該暗号化されたデータを復号化する。 （もっと読む）

【課題】 各参加者が持たなければならない分散OHPシートの枚数を削減する視覚復号型秘密分散方法及びシステムを提供すること。
【解決手段】 秘密画像を分散する方法として，拡大体GF(2^m)上のShamirの(k,n)閾値法を用いる。秘密画像を拡大体GF(2^m)上のShamirの(k,n)閾値法を用いて分散するために，各ピクセルにおいて，黒ピクセル(p=1)の時の多項式f(0 ... 0)=(1 ... 1)，白ピクセル(p=0)の時の多項式f(0 ... 0)=(0 ... 0)となるような次数がk-1次のランダムな多項式f(x)を生成する。m枚の秘密画像に対して拡大体GF(2^m)上のShamirの(k,n)閾値法を用いて分散するために，各ピクセルの色 p_1,...,p_m において多項式f(0 ... 0)=(p_1 ... p_m)となるような次数がk-1次のランダムな多項式f(x)を生成する。 （もっと読む）

本発明は、チャレンジ−応答ペアを形成する方法、複数の物理的なトークンを認証する方法、チャレンジ−応答ペアを形成するシステム、及び複数の物理的なトークンを認証する装置に関する。本発明の基本的な考えは、ある系列において、複数のクローン化不可能な機能（ＰＵＦ）のような複数の物理的なトークン１０１，１０２，１０３を相互接続し、系列にチャレンジＱを提供し、系列におけるその後のＰＵＦに対するチャレンジとしてＰＵＦの応答を使用する。系列において最後のＰＵＦに到達し、応答Ｒを生成したとき、チャレンジ−応答ペアＣＲＰが形成され、このペアは、ＰＵＦの系列に提供されるチャレンジ及び最後のＰＵＦにより生成される応答を含む、少なくともこのＣＲＰのチャレンジが記憶される。
（もっと読む）

【課題】暗号技術と情報分散技術のそれぞれのメリットを有し、より安全かつ簡便に情報装置同士の情報共有を実現するシステムを提供する。
【解決手段】共有サーバ装置５と、その共有サーバ装置とネットワークハブ４で結合された２個以上のクライアント情報装置１，２を備えたシステムにおいて、クライアント情報装置１，２はそれぞれ同じ共通電子情報３を使用することができ、クライアント情報装置１が原本電子情報１６を共通電子情報３と１個以上の分配電子情報１７，１８で構成できるようにしたときのその分配電子情報を形成して共有サーバ装置５に送信し、共有サーバ装置５は分配電子情報を保管し要求に応じてクライアント情報装置２に送信し、クライアント情報装置２は共通電子情報３と分配電子情報を使って原本電子情報１６を復元する。 （もっと読む）

【課題】秘密情報を安全に保管するとともに安全に復元する。
【解決手段】秘密情報をしきい値秘密分散法により分散して生成したＮ個（Ｎは３以上の整数）の分散情報のそれぞれについて、当該分散情報に基づく画像及び（Ｋａ−１）個（Ｋａは１＜Ｋａ＜Ｎを満たす整数）の画像を互いに異なる混合比率で混合することにより生成した複数の混合画像を、複数のサーバに分散して記憶するサーバ群と通信する通信部と、使用者により入力されたＫｂ個（Ｋｂは１＜Ｋｂ＜Ｎを満たす整数）のパスワードを、通信部を介して複数のサーバへ送信し、Ｋｂ個の分散情報のそれぞれについて少なくともＫａ個の混合画像を複数のサーバから取得する取得部と、Ｋｂ個の分散情報のそれぞれを、当該分散情報について取得された少なくともＫａ個の混合画像に基づいて復元する第１復元部と、復元されたＫｂ個の分散情報から秘密情報を復元する第２復元部とを備える復元装置を提供する。 （もっと読む）

【課題】多項式補間を用いずに高速に実行可能な完全秘密分散を実現させる。
【解決手段】保存部１１の秘密情報Ｓを分割してｎ−１個の第１分割秘密データＫ（１），…，Ｋ（ｊ），…，Ｋ（n-1）を生成し、ゼロ値からなる分割秘密データＫ（０）を生成し、各分割秘密データと例えば同一サイズのｎ−１個の乱数データＲ（０），…，Ｒ（ｉ），…，Ｒ（n-2）を生成し、分割秘密データＫ（０），…，Ｋ（n-1）及び乱数データＲ（０），…，Ｒ（n-2）に基づいて、ｎ（ｎ−１）個の分散部分データＤ（ｊ，ｉ）＝Ｋ（ｊ−ｉ(mod ｎ)）(+)Ｒ（ｉ）を算出し（(+)は排他的論理和）、互いに同一の行番号ｊを有する分散部分データＤ（ｊ，０）〜Ｄ（ｊ，n-2）を有するｎ個の分散情報Ｄ（０），…，Ｄ（ｊ），…，Ｄ（n-1）を個別にｎ個の記憶装置に配布する。このうち、任意の２個の分散情報Ｄ（ｉ），Ｄ（ｊ）に基づいて、秘密情報Ｓを復元できる。 （もっと読む）

【課題】安全かつ効率的な秘密情報の分散を可能にする。
【解決手段】本発明は、秘密情報分散装置側で秘密情報を分散条件に基づいて複数個に分割し、分割された秘密情報と生成された乱数を係数とする多項式関数によって、複数個の係数情報を算出し、複数個の係数情報を係数とする多項式関数によって任意の個数の元の秘密情報より小さい分散情報を算出し、出力する。また、秘密情報復元装置側で、秘密情報の復元に必要な個数の分散情報群を取得し、復元条件に基づいて、複数個の分散情報群に対応する連立方程式群を解くことによって複数個の係数情報を算出し、複数個の係数情報群に対応する連立方程式を解くことによって複数個の分割した秘密情報を算出して、秘密情報を復元する。 （もっと読む）

【課題】コンピュータ資源への様々なレベルの安全アクセスの提供方法を提供する。
【解決手段】 本発明によれば、サーティフィケイトを用いて、特定のデータ要求者を認証する。サーティフィケイトを非対称暗号技術を用いて認証する。トラスト・オーソリティが、トラスト・レベルをサーティケイトに帰属させる。このトラスト・レベルは、データ要求者の真実度の表示である。個々のユーザは、種々のレベルのアクセス権を特定のデータ要求者用に共有システム資源に設定する。認証されたデータ要求者には、所望の共有資源へ予め設定されたレベルのアクセス権が与えられる。このアクセス権のレベルは、データ求められているユーザと、データ要求者の認証されたＩＤと、そのトラスト・レベルに依存する。共有資源は、安全な対称暗号トンネルを介して実行されるデータ、アプリケーション・モジュールを含む。
（もっと読む）

【課題】 電子割符の技術を利用して分割された元データを復元する際に、分割時に生成された各データの格納先や、分割アルゴリズムについてユーザが意識することなく復元処理することのできる、データバックアップ装置を提供する。
【解決手段】 分割した各割符情報の格納先を決定し、管理情報を生成する。そして、割符情報それぞれを、決定した各格納先へ送信する。また元データ復元時に元データ識別情報の入力を受付け、元データ識別情報の一致する管理情報を検索し、該検索した管理情報の示すアルゴリズムの識別情報を読み取り、当該アルゴリズムに基づいて、検索した管理情報の示す各格納先から割符情報を取得して、それら割符情報を用いて元データを復元する。 （もっと読む）

【課題】アドホック網で、認証局を動的に増やし、認証処理に必要な通信の遅延および通信トラフィックを軽減する。
【解決手段】認証局２が、自身と同じ認証権限をもつ子認証局を動的に生成し、その子認証局をアドホック網内の適切な位置に配置する。これにより、端末装置と、端末装置を認証する機器との距離を短くでき、認証処理に必要な通信の遅延および通信トラフィックを軽減することが可能になる。 （もっと読む）