【課題】暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の内容の概要を把握することができる暗号化装置及び方法を提供する
【解決手段】暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備える。 （もっと読む）

【課題】保存されるデータのセキュリティ向上を図ること。
【解決手段】端末装置であって、保存対象のデータを、複数の割符データに復元可能に分割する割符データ分割部と、前記複数の割符データの一部を、データ保存可能な第一記録装置に対して送信し、前記第一記録装置に記録させる第一通信部と、前記複数の割符データの残り全てを、データ保存可能な第二記録装置に対して送信し、前記第二記録装置に記録させる第二通信部と、を備え、自装置と、前記第一記録装置と、前記第二記録装置とはそれぞれ別体に構成された装置であることを特徴とする。 （もっと読む）

【課題】署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供する。
【解決手段】送信側となる車載装置は、Ｍ回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データから生成した付加データを、通信データに付加して順次送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。署名データをＭ回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。 （もっと読む）

【課題】署名データを分割して送信する通信システムにおいて、通信エラーによりデータの一部が欠落した場合でも、通信データの検証を可能とする。
【解決手段】送信側となる車載装置は、Ｍ×Ｎ（図ではＮ＝２）回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データのそれぞれを、通信データに順次付加し、且つＮ回繰り返して送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。分割署名データは、同じものがＮ回ずつ繰り返して送信されるため、同じ分割署名データの受信をＮ回続けて失敗しない限り、署名データを確実に再構成できる。 （もっと読む）

【課題】 エンタングル状態を用いて、光速を超える信号伝達速度を実現する通信方法を提供すること。
【解決手段】 受信者は、偏光板と、光経路の一部に非線形光学材料を用いたサニャック干渉計を準備する。偏光方向がエンタングル状態にある２光子のうち、第１の光子を送信者に送付し、残りの第２の光子を受信者へ送付する。送信者は、送りたい情報に応じて垂直方向または４５度方向を選択し、時刻１に垂直偏光または４５度偏光を透過する偏光板を通過させた後で第１の光子の測定を行う。受信者は時刻１よりも後の時刻２に第２の光子を、上記偏光板を通過させた後で上記サニャック干渉計に入力し、非線形光学材料中で参照光と相互作用させる。受信者はサニャック干渉計から出力される信号光の位相変調量を測定して送信者の情報を判別する。 （もっと読む）

【課題】セキュアエリアを有しない情報処理装置であっても他の情報処理装置を低コストで安全に認証することができるようにする。
【解決手段】 パーソナルコンピュータ７１は、チャンレジＣｋとレスポンスＲｋとの組み合わせがｎ通り格納されているリスト８１を保持する。パーソナルコンピュータ７１は、ｉ番目のチャレンジＣｉを選択してＩＣカード７２に送信する。ＩＣカード７２は、チャレンジＣｉを復号化し、算出値Ａｉを得る。ＩＣカード７２は、算出値Ａｉを暗号化し、暗号化された算出値Ａｉを、レスポンスＲとしてパーソナルコンピュータ７１に送信する。パーソナルコンピュータ７１は、ｉ番目のレスポンスＲｉをリスト８１から選択し、レスポンスＲとレスポンスＲｉとを比較する。レスポンスＲとレスポンスＲｉとが一致する場合、パーソナルコンピュータ７１は、ＩＣカード７２を認証する。本発明は、ＩＣタグに適用することができる。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】鍵生成モジュールが故障した場合等においても、既に暗号化されている情報を復号化することが可能な情報処理システムを提供すること。
【解決手段】情報処理システム１７００は、情報を暗号化するとともに当該暗号化された情報を復号化するための鍵を保持し、且つ、新たに鍵を生成し、保持している鍵の１つを親鍵として用いて、生成した鍵を暗号化し、暗号化された鍵を更に保持する鍵生成モジュール１７１１，１７１２，…を複数備える。情報処理システムは、複数の鍵生成モジュールのうちの１つである複製元鍵生成モジュールが鍵を新たに生成した場合、生成された鍵を、複数の鍵生成モジュールのうちの他の１つである複製先鍵生成モジュールが保持する鍵を用いて、複製元鍵生成モジュールに暗号化させ、暗号化された鍵を複製先鍵生成モジュールに保持させる鍵複製処理を実行する鍵複製処理実行部１７２０を備える。 （もっと読む）

【課題】計算効率と通信効率が従来方法よりも優れた秘密計算方法を提供する。
【解決手段】本発明の秘密計算システムは、３つの計算装置から構成され、数値Ａの第１断片ａ_１，第２断片ａ_２，第３断片ａ_３は、ａ_１＝ａ_２２＋ａ_２３,ａ_２＝（ａ_２１，ａ_２２）,ａ_３＝（ａ_２１，ａ_２３）、（ただし、第１要素ａ_２１，第２要素ａ_２２，第３要素ａ_２３はＡ＝ａ_２１＋ａ_２２＋ａ_２３を満たす任意の数値の組合せ）の関係を有し、計算装置Ｘが第１断片を、計算装置Ｙが第２断片を、計算装置Ｚが第３断片を記録する。そして、単純な協調計算によって、算術計算、論理回路演算、それらの演算の組合せも実現できる。 （もっと読む）

【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部１１７は、第二通信装置１２０との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部１１７は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。ＳＡ処理部１１４は、伝送バイト数監視部１１７によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置１１０との間で確立する。ＳＡ処理部１１４は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部１１７によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。 （もっと読む）

【課題】デジタルコンテンツの保護の実効を図る。
【解決手段】デジタル著作物が格納された本体データ４１０と、本体データ４１０から分離された複数の分離データ４２０と、を含むデジタルコンテンツ４００のデータ構造において、本体データ４１０のヘッダ４１０Ａに、分離データ４２０の１つを分離した分離元領域４１０Ｂを特定するための位置情報を格納する。また、分離データ４２０を分離した各分離元領域４１０Ｂに、他の分離元領域４１０Ｂを連鎖的に特定するための位置情報を格納する。さらに、分離元領域４１０Ｂを除く本体データ４１０を、本体データ４１０のコンテンツ鍵で暗号化すると共に、本体データ４１０の分離元領域４１０Ｂ及び分離データ４２０を、各分離データ４２０ごとに異なるコンテンツ鍵で暗号化する。そして、本体データ４１０と異なるルートで、分離データ４２０をコンテンツ鍵と共に流通させる。 （もっと読む）

【課題】 コンピュータに保持さえたファイルデータを安全に外部に持ち出すことができる方法を提供する。
【解決手段】 コンピュータにおいてファイルデータをしきい値秘密分散法を用いて複数の断片ファイルに分割するステップと、分割した複数の断片ファイルを複数のネットストレージサービスに送信して保持させるステップと、
前記ファイルデータを利用するコンピュータにおいて前記複数のネットストレージサービスに保持された複数の断片ファイルの少なくとも２つを取得して元のファイルデータを復元するステップとを備えることを特徴とする。 （もっと読む）

【課題】暗号化データの復元を防止すること。
【解決手段】基データ５を複数の分割データ５１〜５３に分割する工程と、この複数の分割データ５１〜５３を異なる暗号化方式により圧縮暗号化した暗号化部位データ６１〜６３を生成する工程と、この複数の暗号化部位データ６１〜６３を結合した暗号化部位データから一部切取データ６３２を切り取る工程と、この切り取った一部切取データ６３２を暗号管理サーバ２の記憶手段に格納し、残りの残暗号化部位データ６１と６２と６３２をクライアント端末１に送信する工程とを実行させる暗号管理システム及び暗号管理方法。 （もっと読む）

【課題】ライセンスが有効であると判定されてから暗号化コンテンツを復号するためのスクランブル鍵を生成する場合に、トータルの負荷を低減すること。
【解決手段】プリケーション１０３を実行するＣＰＵ１０１と、アプリケーション１１３を実行するプロセッサ１１１とを具備し、アプリケーション１０３は、サーバ１２から取得した有効期限データおよびワーク鍵を含むライセンスデータを不揮発性メモリ１３０に格納する処理と、サーバ１２から取得した時刻データをアプリケーション１１３に送信する処理とを実行し、アプリケーション１１３は、サーバ１１から暗号化コンテンツおよび制御データを含むストリームを受信する処理と、制御データを受信した場合に時刻データに基づいて算出された現在の時刻と有効期限データとに基づいて有効期限内であると判定された場合に、ワーク鍵を用いて暗号化スクランブル鍵を復号する処理とを実行する。 （もっと読む）

【課題】好適な鍵合意および移送プロトコルを提供する。
【解決手段】鍵確立プロトコルは、公開鍵を利用し、ハッシュ暗号関数を利用した値の生成を含む。この値はセッション鍵を生成するのに必要な情報と共に通信者間で移送される。セッション鍵が合意（共有）されていない場合、暗号関数の値は通信者の各々においては同じものになる。暗号関数の値はセッション鍵へのアクセスなしでは修正したり合意したりすることはできない。 （もっと読む）

【課題】サーバ側でユーザの秘密鍵を持たないオンライン・ストレージ・サービスを実現し、ユーザの複数の機器の間でこの秘密鍵をネットワーク経由で共有することを可能にする技術の提供。
【解決手段】機器Ａは、ユーザ秘密鍵を要求する要求メッセージに、自装置の機器公開鍵を含めて送信し、ユーザ秘密鍵を保持している機器Ｂは、前記要求メッセージに対する応答メッセージに、自装置の機器公開鍵を含めて送信し、機器Ａは、自装置が保持している機器公開鍵の確認用情報（１）と機器Ｂから送信されてきた機器公開鍵の確認用情報（２）とを提示し、機器Ｂは、自装置が保持している機器公開鍵の確認用情報（３）と機器Ａから送信されてきた機器公開鍵の確認用情報（４）とを提示し、（１）と（４）が一致し、且つ、（２）と（３）が一致することを条件として、ユーザ秘密鍵の共有を許可し、機器Ｂは、自装置が保持しているユーザ秘密鍵を暗号化して送信する。 （もっと読む）

【課題】安全なクローズ型のネットワーク認証と、ユーザ負担の少ない認証方法を提供する。
【解決手段】ユーザＨは携帯電話７を身に付けている。また、携帯電話７とパーソナルコンピュータ１の入力機器（マウスやキーボード）３ａ、３ｂとは、人体を介する通信で通信路が確保されている。ネットワーク型の認証では、２つのルート（インターネット網を用いたルートと携帯網を用いたルート）を用い、かつ、認証を求めているコンテンツルート（ルートＡ）には一切のＩＤやパスワードは流さず、第２のルート(ルートＢ)で認証を行なう。ルートＡでは、インターネット１５を介して、サーバ２１と付随するコンピュータ１７とが接続されている。ルートＡとは異なるルートＢで認証サーバ２７により認証処理が行われ、一切の認証情報はルートＡを通らない。 （もっと読む）

【課題】受信側から送信側へのフィードバック情報が攻撃者に攻撃されても情報が漏洩しない。
【解決手段】送信者が、秘密情報をｎ個の分散された秘密情報に分割し、ｎ個の通信経路により、分散秘密情報を受信者に送信する。受信者は、受信したｎ個の分散秘密情報のうち、エラー情報の個数を検出し、エラー情報の個数が所定の許容値よりも多いか否かを判断し、エラー情報の個数が所定の許容値よりも多い場合に、分散秘密情報のうち、ｘ個の分散秘密情報を選択して、ｘ個の分散秘密情報のマスク値を取得する。そして、マスク値を送信者に送信する。送信者は、送信したｎ個の分散秘密情報からｘ個の分散秘密情報を選択し、ｘ個の分散秘密情報を受信者と同様の方法マスク値を取得する。そして、受信したマスク値と取得したマスク値とが一致するか否かをエラー情報値として、選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信し、受信者が、エラー情報の個数が許容値よりも小さくなったときに、分散秘密情報から秘密情報を復元する。 （もっと読む）

【課題】セキュアかつ低遅延にマルチホップ伝送する通信システム、通信端末を提供する。
【解決手段】本発明の通信装置は、認証鍵を管理する認証鍵管理手段と、セキュアな通信フレームの新規性を確認するための時変パラメータを管理する時変パラメータ管理手段と、セキュアな通信フレームの受信認証履歴情報を管理する受信認証履歴管理手段と、認証鍵及び時変パラメータを用いて、受信した通信フレームに対して認証処理を行う通信フレーム認証手段とを備え、通信フレーム認証手段は、セキュアな通信フレームのセキュリティ変換に利用されている時変パラメータが時変パラメータ管理手段で管理する時変パラメータを基準として所定の値だけ過去に遡った値よりも新しく、かつ、セキュアな通信フレームが受信認証履歴管理手段で過去に受信していないと判断されたことでもって、認証に成功したセキュアな通信フレームを新規かつ正当な通信フレームであると判断する。 （もっと読む）