【課題】悪意を持った内部関係者であっても機密情報を大量に盗み出すことが実質的に出来ないシステムを提供する。
【解決手段】一組の要素情報を幾つかに分割して管理する情報管理システムにおいて、前記一組の要素情報の幾つかに対して割り当てられる各要素キーを関数とするユニークな間接要素キーを生成するデータベース管理システム４２０と、前記間接要素キーを記憶するデータベース４１０とを備える。データベース管理システム４２０は、素因数分解、スライド関数、乱数表のいずれかを用いて前記間接要素キーを生成するとよい。また、前記間接要素キーから前記要素キーを割り出すことによって、当該要素キーに割り当てられた要素情報を導出するための突合機構４２１を備えるとよい。 （もっと読む）

【課題】網間の到達性が無い環境で、アクセス網の利用者の端末にＶＰＮサービスを提供するにあたり、一つのＩＤ及びパスワードによって効率よく認証できるようにしてＩＤ管理の手間を省いたシングルサインオンを実現し、多重トンネルを回避して端末及び網終端装置の負荷を低下させる。
【解決手段】中間通信網を管理する事業者が、自らＩＤ及びパスワードを管理するのではなく、ＶＰＮを利用することになるプライベート網の管理者にＩＤ及びパスワードの管理を委ね、かつ、端末から二度に亘って多段トンネルを構築するのではなく、端末が発した一度の認証要求で、端末及び第一網終端装置の間のトンネルと、発呼装置及び第二網終端装置の間のトンネルを構築する。 （もっと読む）

【課題】コンテンツを同時に伝送する機器の台数を制限しながら、ユーザーの正当な使用の範囲でのコンテンツの伝送を行なう。
【解決手段】コンテンツ利用装置は、交換鍵と対応する鍵ＩＤを定期的にコマンドで送信し、コンテンツ提供装置は、鍵ＩＤを所定の受信周期毎に受信できている期間だけ対応する交換鍵を保持する。コンテンツ提供装置は、定期的に鍵ＩＤを受信できなくなると、対応する交換鍵を破棄し、その後、当該鍵ＩＤを含んだコマンドを受信すると、交換鍵は無効になったことを示す情報を含んだレスポンスを返す。 （もっと読む）

【課題】 より強固に暗号化された秘話通信を行うことができる秘話通信方法、秘話通信システム、及び通信機を提供する。
【解決手段】 本発明の秘話通信方法は、送信機及び受信機が、対角行列Ｙ及びＺの次数Ｎと、次数Ｎの対角行列ＭのＮ個の対角成分Ｍ_ｎｎとを含むパラメータ群からなる暗号化キーを共有する共有ステップと、送信機側において、前記暗号化キーを用いて下記微分方程式を演算し、カオス信号を生成するカオス信号生成ステップと、前記カオス信号を用いて前記通信情報を含んだ暗号化信号を生成する暗号化ステップと、前記受信機側において、受信した前記暗号化信号と、前記暗号化キーとを用いて下記微分方程式を演算し、前記カオス信号とカオス同期した同期信号を生成する同期信号生成ステップと、前記通信情報を復号化する復号化ステップとを備えている。 （もっと読む）

【課題】パケットの送受信とは別の認証プロトコルを備えずに、パケット転送能力に影響を与えることなく、パケット単位でパケットの送信者または受信者の認証を行なうことが可能な認証システム、該認証方法およびプログラムを提供することを目的とする。
【解決手段】第１の装置と、該第１の装置と第１のネットワークを介して接続される第２の装置とからなる認証システムであって、第１の装置は、データパケットに認証用データを埋め込む認証用データ埋め込み部と、認証用データが埋め込まれたデータパケットを第２の装置へ送信するパケット送信部と、を備え、第２の装置は、第１の装置からデータパケットを受信するパケット受信部と、受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備える構成とした。 （もっと読む）

【課題】認証結果は認証要求をした端末にのみ送信されることを担保したセキュリティ性が高い認証システムを提供する。
【解決手段】主サーバ３が第一端末２から認証要求を受信すると、ペア情報生成手段３１１は第１コードと第２コードのペア情報を生成、記憶する。第１コードは副サーバ４とともに第一端末２へ送信され、第一端末２からの第１コードにより副サーバ４へ至る第１経路を形成する。第２コードは主サーバ３からは副サーバ４へのみ送信される。第１経路形成で受信した第１コードを副サーバ４で照合一致すると、対応する第２コードが副サーバ４から第一端末２へ送信され、第一端末２からの主サーバ３からの第１コードと副サーバ４からの第２コードのペア情報により主サーバ３へ至る第２経路を形成する。主サーバ３は、第２経路形成で受信したペア情報と記憶したペア情報とを照合した結果を、認証要求に対する認証結果として送信する。 （もっと読む）

【課題】主処理手段の処理負荷を低減する。
【解決手段】ＣＰＵ１１はＩＫＥｖ２メッセージを暗号化するための暗号化鍵，ＩＫＥｖ２メッセージのハッシュ値を演算するためのハッシュ鍵，送信元のＩＰアドレス／ポート番号，送信先のＩＰアドレス／ポート番号，送信元と送信先との間に確立された鍵交換用のトンネルＩＫＥ＿ＳＡに付与されているＳＰＩ，及びＩＫＥｖ２メッセージに含めるメッセージＩＤの初期値をコプロセッサ１２に登録する。コプロセッサ１２は、ＩＫＥｖ２メッセージを送信する度毎に登録されたメッセージＩＤを増数し、登録されたハッシュ鍵を用いてＩＫＥｖ２メッセージのハッシュ値を生成し、メッセージＩＤ，ハッシュ値，及びＳＰＩを少なくとも含むＩＫＥｖ２メッセージを作成し、作成されたＩＫＥｖ２メッセージを暗号化し、暗号化されたＩＫＥｖ２メッセージを登録された送信先に送信する。 （もっと読む）

【課題】連携する複数のＷｅｂサーバによるＷｅｂサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供すること。
【解決手段】返信プログラムは、通信ネットワークを介して連携する複数のＷｅｂサーバ９００間で順次、セキュリティトークンを受け渡す。返信プログラムは、複数のＷｅｂサーバ９００に含まれる第１のＷｅｂサーバ９００に、端末５０からの要求に応じて端末５０ごとにデータを出し分ける端末通信プロトコルを、複数のＷｅｂサーバ９００に含まれる第２のＷｅｂサーバ９００にデータ要求を送信するプロトコルとして処理して送信させ、第２のＷｅｂサーバ９００に、第１のＷｅｂサーバ９００からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第１のＷｅｂサーバ９００へのセキュリティトークンの返信プロトコルとして処理して、返信させる。 （もっと読む）

【課題】より便利かつより安全にデータを保存する。
【解決手段】乱数発生部２０１は、自身が使用する暗号鍵である自暗号鍵、および、通信相手が使用する暗号鍵である他暗号鍵を生成し、第１通信制御部２０７は、生成された暗号鍵の全てを、第１の通信により通信相手に送信し、データ分割部２０２は、データを分割し、暗号化部２０３は、分割されたデータのうち、自身が保存すべきデータである自データを、自暗号鍵で暗号化し、第２通信制御部２０８は、分割されたデータのうち、通信相手が保存すべきデータである他データを、第２の通信により通信相手に送信し、NVRAM１１４は、暗号化部２０３によって暗号化された自データ、および他暗号鍵を記憶し、暗号化部２０３は、自データを暗号化した後、暗号化に使用した自暗号鍵を消去する。本発明は、例えば、携帯電話機から構成される通信システムに適用することができる。 （もっと読む）

【課題】複数のエンドユーザ装置および１つの通信構造を備え、その通信構造を経由して、通信の目的のために１つ以上のエンドユーザ装置を接続可能なピアツーピア電話システムを提供する。
【解決手段】通信構造（８０）は、１つ以上のエンドユーザ装置（２０、３０）を接続する通信構造内での通信経路のスイッチングに関して、実質的に分散している。１つ以上のエンドユーザ装置（２０、３０）が、構造（８０）へのアクセスを獲得するために１つ以上の認可証明書、すなわち、ユーザ識別証明書（ＵＩＣ）の交換に基づいて、構造（８０）を通るエンドユーザ装置自身の通信経路を確立するように動作する。構造（８０）が、１つ以上のエンドユーザ装置（２０、３０）に対して１つ以上の証明書を発行する管理装置（１００）を含む。 （もっと読む）

【課題】 ２つの暗号パターンを重ね合わせ元の画像情報を復元する視覚復号型秘密分散法を用いながら、複数の元画像を暗号化した暗号パターン（シェア画像）に対して、一つの共通暗号パターンで復元可能となるような暗号パターンの生成方法を用い、複数のシェア画像を画像表示装置に表示させ、共通暗号パターンが記録された媒体を復号用媒体として組み合わせることで元の画像を復元する暗号パターン復号方法および暗号記録媒体を提供することを課題とする。
【解決手段】 複数の元画像から対応する個々の暗号パターンの生成は、元画像と共通暗号パターンとの間で、同一位置のセル同士を比較し、その差分に基づき所定の条件でセルの値を決定することで実現する。このように生成した複数の暗号パターンを表示部に順次表示し、１つの共通暗号パターンで復号することにより複数の復元画像を得ることが可能となる。 （もっと読む）

【課題】 視覚復号型秘密分散法を用いながらも、２つのシェア画像から元となる画像を復元する際に復元画像の画線部と背景部が容易に判別できる暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型秘密分散法により生成される複数の暗号画像の「白」と「黒」のドットパターンにそれぞれ異なる色で着色し透明な基材上に配置する。暗号画像が重ね合わされてできる復元画像は、画線部と背景部とで異なる色相で観察されるため、画線部の形状が明瞭に判読できる。 （もっと読む）

【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ｕ_ｉ（ｔ）（ｉ＝１〜ｎ−１）を秘密鍵に設定し、ｆ（ｕ_１（ｔ），…，ｕ_ｎ−１（ｔ），ｔ）＝０を満たす多次多項式ｆを公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｕ_ｉが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】アンケートに対する回答データを秘匿したままで回答データを集計し、不正回答者の回答データを除去すること。
【解決手段】本発明のアンケートシステムにおいては、クライアント装置は、サーバ装置に対し、秘匿化済みの複数の回答データを送信するとともに、正当性の検証演算に用いる回答データ中の対象データを示すデータ情報と、検証演算の種別を示す演算種別情報と、回答データを不正と判定する指標となる検証演算結果を示す不正情報と、を送信する。サーバ装置は、複数の回答データごとに、データ情報が示す対象データに対する演算種別情報が示す検証演算を秘密計算で実行し、その検証演算結果を不正情報が示す検証演算結果と照合することで、回答データが不正であるか否かを判定し、不正と判定した回答データを除去し、除去後に残った回答データに対する集計演算を秘密計算で実行する。 （もっと読む）

【課題】秘密分散によるデータ管理システムに係わり、企業等のグループのユーザ間で扱われる文書ファイルを秘密分散により安全に保管・伝送できる技術を提供する。
【解決手段】企業等のグループを対象としてサービスを提供するＡＳＰサーバ１０を有する。ＡＳＰサーバ１０は、グループのユーザの端末２０での文書ファイルに対してユーザにより選択したラベルの情報を付与する処理を管理するラベリング管理部１１と、ユーザの端末２０のファイルを断片化（秘密分散）処理し、また利用時には復元処理するサービスを提供する秘密分散管理部１５と、上記復元時に復元の適切性をチェックするチェック部１６とを備える。またラベル情報に対して公開範囲情報をグループ単位で関連付ける手段を有する。復元要求のアクセスに対し、チェック部１６は、アクセス元が公開範囲に含まれるか否かを判定する。否の場合は復元を実行しない。 （もっと読む）

【課題】データの処理順において連続する２つ以上のデータを演算した結果を用いて暗号化を行う場合に、処理の並列性を高めること。
【解決手段】所定の暗号方式によりデータを暗号化する情報処理装置であって、データを所定の暗号化方式により暗号化する複数の暗号器１４４と、暗号化すべきデータを定められたデータ量ごとに分割された分割データとして暗号器１４４に振り分けて入力するメモリバッファ制御部１４２と、暗号器１４４によって夫々暗号化された分割データを分割される前の順番に従って並べることにより暗号化データを生成し、分割データを夫々暗号化した前記暗号器の数を暗号化データと関連付けて記憶するＨＤＤバッファ制御部１４５とを含むことを特徴とする。 （もっと読む）

【課題】本発明は、近接無線通信を利用して個人認証を行う情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体に関する。
【解決手段】認証システム１は、複合装置２が、利用者の認証情報及び該利用者に関連づけた他の携帯性を有する携帯通信端末５を識別する利用端末ＩＤを記憶するメモリを備えたＮＦＣデバイス４と、ＮＦＣリーダ／ライタによって近距離通信し、該ＮＦＣデバイス４から認証情報を取得して、該認証情報を、ＨＤＤに記憶されている利用を許可する利用者の登録認証情報と照合して一次認証処理を行って、該一次認証に成功すると、ＮＦＣリーダ／ライタによって近距離通信を行って携帯通信端末５から端末ＩＤを取得して、該端末ＩＤを該利用端末ＩＤと照合して二次認証処理を行って、該二次認証処理で認証に成功すると、複合装置２の利用を許可する。 （もっと読む）

【課題】証明力の高い電子署名を第三者装置が代理で生成する代理署名技術を提供する。
【解決手段】端末装置１００は固有の演算機能を有しており、端末装置１００は固有データに対する当該演算機能による演算結果を署名生成装置２００に送り（Ｓ５）、当該演算結果を破棄する（Ｓ５ａ）。また、署名生成装置２００は当該演算結果から署名検証鍵の生成を行い（Ｓ７）、予め署名検証鍵を署名検証装置３００へ送っておく（Ｓ８）。署名プロセスでは、端末装置１００が改めて求めた演算結果を署名生成装置２００に送り（Ｓ１３）、署名生成装置２００は当該演算結果から署名生成鍵の生成を行い（Ｓ１７）、当該署名生成鍵を用いてメッセージに対する電子署名を生成して（Ｓ１８）署名検証装置３００へ送り（Ｓ１９）、当該演算結果と当該署名生成鍵を破棄する（Ｓ１９ａ）。署名検証装置３００は、電子署名を署名検証鍵で検証する（Ｓ２１）。 （もっと読む）

【課題】通信対象データが送信されたデータと一致するか否かの認証処理において、認証失敗となった場合に、その原因が伝送誤りであるのか、改ざんやなりすましで有るのかを特定することを目的とする。
【解決手段】送信側（通信装置１００Ａ）では、通信対象データを複数の分割データに分割して生成された各分割データに対して認証データを生成して、通信対象データとともに受信側へ送信する。受信側（通信装置１００Ｂ）では、受信した通信対象データが送信側から送信された通信対象データと一致するか否かを、分割データ毎に判定する。そして、受信側では、一致しないと判定した分割データが複数の分割データにおいて出現する出現パターンに応じて、通信対象データが改ざん又はなりすましされたデータであるか否かを判定する。 （もっと読む）

【課題】暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の内容の概要を把握することができる暗号化装置及び方法を提供する
【解決手段】暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備える。 （もっと読む）