【課題】セキュアかつ低遅延にマルチホップ伝送する通信システム、通信端末を提供する。
【解決手段】本発明の通信装置は、認証鍵を管理する認証鍵管理手段と、セキュアな通信フレームの新規性を確認するための時変パラメータを管理する時変パラメータ管理手段と、セキュアな通信フレームの受信認証履歴情報を管理する受信認証履歴管理手段と、認証鍵及び時変パラメータを用いて、受信した通信フレームに対して認証処理を行う通信フレーム認証手段とを備え、通信フレーム認証手段は、セキュアな通信フレームのセキュリティ変換に利用されている時変パラメータが時変パラメータ管理手段で管理する時変パラメータを基準として所定の値だけ過去に遡った値よりも新しく、かつ、セキュアな通信フレームが受信認証履歴管理手段で過去に受信していないと判断されたことでもって、認証に成功したセキュアな通信フレームを新規かつ正当な通信フレームであると判断する。 （もっと読む）

【課題】 視覚復号型秘密分散法を用いながらも、２つの暗号画像が同一の基材上に形成され、元の画像を復元する際には２つの暗号画像を厳密に重ね合わせるような面倒な操作を必要としない暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型秘密分散法による暗号画像の画素をさらに分割し、かつ同暗号画像をそれぞれ異なる格子角度を持つ回折格子で形成する。同一基材上に形成した前記２つの暗号画像は、復元の際に、前記２種の回折格子に適合した照射角を持つ２種の光源で照射した時にのみ、同時に視認されるため、隠蔽された画像が復号され判読可能となる。 （もっと読む）

【課題】再リンク鍵が悪用された場合であっても、その再リンク鍵に対応する署名者の匿名性が失われることを抑制する。
【解決手段】メッセージmを含む情報に対して定まるh∈G₁と、再リンク鍵r=h^x(i)∈G₁と、公開鍵y(n)∈G₂(n∈L)の集合とを用い、元h∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₁とし、tを任意の整数とした場合における、巡回群G_Tの元a(i)=e₁^t∈G_Tを生成し、元z(j)∈G₁と生成元g₂∈G₂との組に非退化双線形写像eを作用させた結果をe₂とし、元h∈G₁と公開鍵y(j)∈G₂とにeを作用させた結果をe₃とし、a(j)=e₂・e₃^c(j)∈G_T を生成し、元a(i)∈G_Tと元a(j)∈G_Tとからなる集合a_Lを含む情報に対して定まる整数wと、整数c(j)の総和Σc(j)とを用い、c(i)=w-Σc(j)を生成し、z(i)=h^t・r^-c(i)∈G₁を生成し、署名σ=(c_L,z_L)を生成する。 （もっと読む）

【課題】多倍精度整数を使用せずに、決定論的な乱数発生器（ＤＲＳＧ）を用い、線形演算子によって、移動体通信の安全な同期プロトコルを設計するシステム及び方法を提供する。
【解決手段】ＤＲＳＧは移動体無線通信用に設計され、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、アルゴリズムは軽量のアルゴリズムである。生成したシーケンスには、モバイル計算及び情報セキュリティに多くの用途がある。通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送し、２Ｇ、３Ｇ又は４Ｇ向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供する。 （もっと読む）

【課題】ハッシュ関数の入出力情報が漏洩したとしても選択暗号文攻撃安全を満たす暗号化方法を提供することを目的とする。
【解決手段】本発明の暗号化システムは、暗号化装置と復号装置を備える。暗号化装置は、暗号化入力部、乱数生成部、暗号化計算部、暗号文出力部を備える。復号装置は、鍵生成部、復号入力部、復号計算部、検証部、復号出力部を備える。そして、ハッシュ関数の入出力に直接平文を導出できる情報がない。また、ハッシュ関数の入出力情報だけから、攻撃者が秘密鍵なしで復号手続を行えない。 （もっと読む）

【課題】閾値秘密分散された複数の部分コンテンツや冗長化された複数の同一コンテンツを異なる経路で配信するシステムにおいて、盗聴や障害に対する信頼性の高い配信経路を決定できるコンテンツ配信システムの配信経路決定装置を提供する。
【解決手段】最大独立経路数求解部１０２は、各配信元ノードから配信先ノードへ至るリンク独立（第１実施形態）またはノード独立（第２実施形態）な経路の最大数mを算出する。配信経路決定部１０３は、配信先ノードへ配信する部分コンテンツの数kが最大数m以下であると当該m本の独立経路の中からk本の独立経路を決定する第１の配信経路決定部１０３ａ、および配信先ノードへ配信する部分コンテンツの数kが最大数mよりも多いと当該m本の独立経路を含むk本の経路を決定する第２の配信経路決定部１０３ｂを含む。経路通知部１０４は、前記k本の経路の決定結果を各配信元ノード１へ通知する。 （もっと読む）

【課題】画像ファイルの任意の部分についての原本性の検証効率を向上できるようにするとともに、その検証結果を一目で判断できるようにする。
【解決手段】検出したい部分ごとに部分検証データと、これらの部分に対して、部分を特定する情報と、前記部分検証データの全体から部分全体の検証データと、画像データ全体に対する全体検証データとを生成するようにして、画像データを検証する際には、最初に全体検証データを検証、この結果がＯＫならば画像データ全体がＯＫとするとともに、ＮＧならば、画像データのどこかがＮＧであると判断できるようにして、ＮＧ部分を特定することをかのうにして、部分全体の検証データを検証できるようにすることにより、画像ファイル内のどの部分が改ざんされたのかを確実に判断できるようにする。 （もっと読む）

【課題】パケットロスやパケット到着順が逆になるようなことが起こり得る通信方式であっても、同期ずれなく暗号・復号処理を行うことの出来る復号化装置、暗号化装置、復号化方法、暗号化方法、および通信システムを提供することを目的とする。
【解決手段】ネットワーク制御部５９は、暗号処理を実行する送信装置１０Ａから送信されるＵＤＰパケットＰＫを受信する。ＵＤＰパケットＰＫには、鍵の生成に用いられるカウンタデータＣＴＲが含まれており、暗号器５２は、カウンタデータＣＴＲを用いて、送信装置１０Ａの暗号処理に用いられた鍵ＫＹ１を生成する。ＸＯＲ処理部５６は、鍵ＫＹ１に基づいて生成された乱数に基づいて、ＵＤＰパケットＰＫに含まれる暗号文を復号化する。これにより、鍵の生成に用いられたカウンタデータＣＴＲと、この鍵を用いて暗号化した平文を、同一のＵＤＰパケットＰＫでまとめて受信することが出来る。 （もっと読む）

【課題】文字情報の秘密分散方法とこれに使用される印刷物を提供する。
【解決手段】視覚複合型秘密分散法によって、画像化された文字情報を視覚不能な二つのシェア画像に分散することで暗号化し、暗号化された二つのシェア画像を重ね合わせることによって文字情報を復元可能にする文字情報の秘密分散方法において、一方のシェア画像を二次元コードとし、使用する二次元コード種を決定する段階と、前記文字情報を含む二次元コードを作成する段階と、前記文字情報を含む二次元コードを第一のシェア画像とし、前記第一のシェア画像から前記画像化された文字情報を内包するシェア画像を作成して第二のシェア画像とする段階と、前記第一のシェア画像と前記第二のシェア画像の少なくとも一方を透明基材に形成する段階と、前記第一のシェア画像及び第二のシェア画像を重ね合わせて画像による文字情報を復元する段階と、を有する文字情報の秘密分散方法を提供する。 （もっと読む）

【課題】第三者機関による認証を不要とし、量子コンピュータによる攻撃にも耐性を有する電子文章の原本性保証装置及び暗号プログラムを提供する。
【解決手段】電子文章ｘを入力する入力部２０と、秘密鍵Ｋとヘッダｒとをそれぞれ擬似乱数列として生成する第一擬似乱数生成部３０と、電子文章ｘに検査情報としてヘッダｒを付加して新たに電子文章ｙを生成する検査情報付加部１００と、ヘッダｒを初期値として擬似乱数列ｒ_ｙを生成する第二擬似乱数生成部４０と、電子文章ｙと擬似乱数列ｒ_ｙとの排他的論理和をとった結果ｃ_ｙとヘッダｒとの組（ｒ，ｃ_ｙ）を対象化一体化関数系を用いて一体化する一体化処理部５０と、一体化されたデータｄ_ｙ＝Ｓ（ｒ，ｃ_ｙ）をｎ個のブロックｂ_ｉに分割し、秘密鍵Ｋを用いてｎ個のブロックｂ_ｉを再配置することにより暗号文ｆｃ_ｙを生成する再配置処理部６０と、暗号文ｆｃ_ｙを出力する出力部７０とを備える。 （もっと読む）

【課題】携帯端末で撮影した画像データの非改竄性、撮影した日時刻、及び撮影場所を検証できるようにする。
【解決手段】携帯端末６で被写体を撮影すると、携帯端末６は、当該被写体の画像データを生成して記憶すると共に画像ＧＰＳ情報を基地局サーバ５に送信する。基地局サーバ５は、画像ＧＰＳ情報のうちの撮影日時刻、及び撮影位置が正しいか否かを確認し、画像ＧＰＳ情報と公開鍵証明書を長期署名サーバ３に送信する。長期署名サーバ３は、画像ＧＰＳ情報と公開鍵証明書を受信すると、これを用いてＥＳを生成するための署名前ＸＡｄＥＳデータを生成して基地局サーバ５に送信し、基地局サーバ５は、これに秘密鍵で電子署名して電子署名値を長期署名サーバ３に送信する。長期署名サーバ３は、ＥＳ−Ａ（１ｓｔ）を完成させて携帯端末６に送信する。 （もっと読む）

【課題】
従来ネットワーク認証システムにおいて、複数のネットワーク認証システムを統合する場合には一つの認証サーバを利用する必要があった。そこで、認証情報データベースの異なる複数の認証サーバを統合することなく利用し、ネットワーク認証システムを構築する手段を提供する。
【解決手段】
ネットワーク機器のポート単位で、個別に認証方式や認証サーバを設定し、各ポートごとに認証する認証処理部を選択する認証処理振り分け機能を有する認証システムおよび装置を提供する。 （もっと読む）

【課題】クライアント側とサーバ側が協働して長期署名を行う。
【解決手段】ドライブレコーダ６は、イベントを検出すると動画データを記憶媒体に記憶し、当該動画データを用いたハッシュ値の計算を行って長期署名サーバ３に送信する。長期署名サーバ３は、ハッシュ値を受信すると、ＥＳ−Ａ（１ｓｔ）のフォーマットを作成し、ＥＳの作成、ＳＴＳの作成、検証情報の作成を行い、ＡＴＳ（１ｓｔ）を作成するためのハッシュ値対象データ作成用データ（１ｓｔ）を作成してドライブレコーダ６に送信する。ドライブレコーダ６は、長期署名サーバ３からハッシュ値対象データ作成用データ（１ｓｔ）を受信すると、これに動画を加えてハッシュ値を計算し、当該ハッシュ値を長期署名サーバ３に送信する。長期署名サーバ３は、ドライブレコーダ６からハッシュ値を受信し、ＡＴＳ（１ｓｔ）を完成させる。 （もっと読む）

【課題】秘密鍵などをクライアント側に保持したままサーバ側で長期署名データを作成する。
【解決手段】長期署名データは、ＥＳ、ＳＴＳ、検証情報、ＡＴＳ（１ｓｔ）、ＡＴＳ（２ｎｄ）を所定の長期署名フォーマットに配置することにより構成されている。これらの要素のうち、秘密鍵と原本データを用いた処理が必要なのは、ＥＳとＡＴＳである。これら原本データと秘密鍵を必要とする処理は、クライアント端末３で行い、長期署名データを解析・生成する処理は、長期署名サーバ２で行うことにより、原本データと秘密鍵がクライアント端末３の内部に保持したまま長期署名データを長期署名サーバ２で生成する。このように、長期署名データを作成する処理を、秘密鍵と原本データを用いる処理と、ＸＭＬの解析・生成を行う処理に分離し、前者をクライアント端末３に分担させ、後者を長期署名サーバ２に分担させる。 （もっと読む）

【課題】複合機の認証処理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも、厳密な認証管理が行える複合機制御システムを提供する。
【解決手段】複合機が認証サーバと接続できないときには、複合機に設けた代替認証によって認証を行い、代替認証から認証サーバへ切り替わる際に、待機状態のジョブを実行させたユーザについて認証サーバで再度認証し、再認証が不許可の待機状態のジョブは削除し、また、認証が許可されたユーザの制限情報を認証サーバから取得して、代替認証における制限情報とする。 （もっと読む）

【課題】署名付き映像データを配布する映像署名システムで、配布先における署名検証の確実性を保証する。
【解決手段】署名手段４１が配布対象の映像データが複数に分割された各映像データＭ_１、Ｍ_２、・・・Ｍ_ｎ（ｎは２以上の値）に対する署名値Ｓ_１、Ｓ_２、・・・、Ｓ_ｎを生成し、データ生成手段２１が署名手段による署名生成後の映像データＭ_１、Ｍ_２、・・・Ｍ_ｎに関して配布対象とする新たなデータを生成し、配布署名手段４２がデータ生成手段により生成されたデータに対する署名値を生成し、配布送信手段４２がデータ生成手段により生成されたデータ及び配布署名手段により生成された署名値を配布先１１へ送信する。また、署名後映像送信手段２１が署名手段による署名生成後の映像データＭ_１、Ｍ_２、・・・Ｍ_ｎを前記配布先へ送信する。 （もっと読む）

【課題】代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を提供する。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される１台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。 （もっと読む）

【課題】多重電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供する。
【解決手段】検証手段１１２は、署名データの各々に含まれる電子証明書の有効性及び電子署名文書の改ざんの有無を検証して検証結果データを生成する。簡易検証手段１１３は、記憶部１１に記憶されている過去の検証結果データを用いて検証する。検証選択手段１１５は、検証対象の署名データが同一の電子署名文書において最新のものであり又は対応する検証情報が存在しないものであれば検証手段１１２による検証を選択し、その他の署名データは簡易検証手段１１３による検証を選択可能にする。 （もっと読む）

【目的】電子メールに添付された暗号化ファイルのパスワードを決定する。
【構成】暗号化ファイルが添付された電子メール40の件名42と同じ件名を含む電子メールが見つけられる。その見つけられた電子メールの本文中からパスワード候補が抽出される。抽出されたパスワード候補を用いて暗号化ファイルが復号される。復号できると，そのパスワード候補がパスワードと決定される。 （もっと読む）

【課題】委託先のシュレッダーを用いて細断された機密書類のイメージデータを，委託元のみが取り出せることができるシュレッダーシステムを提供する。
【解決手段】プリンタ１１で印刷された機密書類２には，委託元コードを含む文書管理データが埋め込まれている。シュレッダー１０は，機密書類２のイメージデータから取得した文書管理データを少なくとも含む廃棄証明書を生成し，シュレッダー１０に実装されたＳＡＭ１０１を利用して，廃棄証明書をデータサーバ１２ａ〜ｃに分散記憶させる。 （もっと読む）