【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】セキュリティ向上が図られたデータ暗号化システム、通信機器及びデータ暗号化方法を提供する。
【解決手段】暗号化を行う対象である暗号化対象データＤ０を保持する１台のホスト機器１０_１と、ホスト機器とは異なる複数のメンバ機器１０_２〜１０_ｎと、からなる複数の通信機器によるデータ暗号化システム１のホスト機器１０_１は、複数の通信機器の台数をｎとし、しきい値をｋとした場合に、ｎ＞ｋであり、且つ、複数の通信機器によりアドホックネットワークＮ１が構成された場合に、しきい値秘密分散方式を用いて前記暗号化対象データを暗号化した暗号化データを作成する暗号化手段であり、且つ、暗号化データを分散してｎ個の互いに異なる秘密分散データを生成する分散手段である暗号化処理部１５と、ｎ−１台の前記メンバ機器に対してそれぞれ異なるｎ−１個の秘密分散データを分配する分配手段である通信部１１と、を備える。 （もっと読む）

【課題】簡便な方法で、分散処理後に管理者を追加する。
【解決手段】複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。 （もっと読む）

【課題】分割ダウンロードを行うグループ内の通信装置間の連携を可能にする分割ダウンロードシステム、通信装置および通信制御方法を提供する。
【解決手段】少なくとも1つの送信側通信装置（１）から、任意のデータを分割した複数の部分データを少なくとも1つの他の通信装置と共に分割ダウンロードする通信装置であって、少なくとも1つの部分データP_Aiと当該部分データに対応する個別データGK_Aiとを送信側通信装置から受信する通信手段（２０２，２０３）と、受信した部分データP_Aiまたは当該部分データに基づく固有値ｈ（P_Ai）と個別データGK_Aiとを用いて任意のデータＡの部分データに共通の共通データK_Aを生成する共通データ生成手段（２０５）と、を有し、任意の部分データに対応する個別データと前記共通データの一方のデータは、当該任意の部分データまたは当該部分データに基づく固有値ｈ（P_Ai）と他方のデータとから算出される。 （もっと読む）

【課題】記録されている画像の秘匿性及び当該画像を視認する際の使い勝手を向上させる。
【解決手段】画像を表示する撮像装置１００であって、視認規制者の生体情報から生成された固有の暗号化鍵を用いて暗号化された暗号化画像データを記録する記録媒体３と、視認規制者の所定操作により入力された当該視認規制者の生体情報を取得する生体情報取得部６と、取得された生体情報から暗号化画像データを復号化するための固有の暗号化鍵を生成する鍵生成部７と、生成された暗号化鍵を用いて、記録媒体に記録されている暗号化画像データを復号化する復号化部９と、復号化された画像データに係る画像を表示させる表示処理部４と、を備える。 （もっと読む）

【課題】簡便な方法で、分散処理後に特定の管理者を無効化する。
【解決手段】演算装置が、無効化の対象ではない管理者が管理する分散情報を受信し、その受信した分散情報から秘密情報を復元する。そして、乱数を生成し、その生成した乱数と、復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成して、その生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末に送信する。 （もっと読む）

【課題】本発明の目的は、動画とその他の音声−映像情報等の情報を分配する確実で柔軟な方法及び装置を提供することである。さらに、本発明の目的は、ＤＶＤやその他の媒体等の様々な媒体に対するセキュリティを改善することである。
【解決手段】本発明は、情報ストリームを複数のセグメントの集まりに分解し、その複数のセグメントを圧縮し、その複数のセグメントの順序を再配列し、例えば、暗号化されたセグメントを情報分配システム内の１人以上のユーザに分配する前に、その複数のセグメントを暗号化することによって、情報ストリームを安全にし、それを分配する方法と装置である。 （もっと読む）

【課題】 秘密分散法の特徴である冗長性を維持すると共に、ｎ個の秘密分散情報からの秘密情報の漏洩を抑え、該秘密分散情報を複数の機器で運び得る秘密分散処理装置を提供する。
【解決手段】 秘密情報をｎ個の秘密分散情報に分散する情報分散部１１と、分散されたｎ個の秘密分散情報からｋ個の秘密分散情報を選択する情報選択部１２と、選択されたｋ個の秘密分散情報からハッシュ値を算出するハッシュ値算出部１３と、算出されたハッシュ値により、（ｎ−ｋ）個の秘密分散情報をそれぞれ符号化する情報符号化部１４と、選択されたｋ個の秘密分散情報を異なるｋ個の第２記憶装置３００にそれぞれ保存すると共に、符号化された（ｎ−ｋ）個の秘密分散情報を少なくとも１つの第２記憶装置３００に保存する情報保存部１５と、を有することを特徴とする。 （もっと読む）

【課題】ＩＤやパスワードなどの入力なしにセキュアに通信端末装置の情報を認証することができる情報通信方法、通信端末装置および情報通信システムを提供する。
【解決手段】通信端末装置が、第１のサーバと第１の暗号化鍵を共有するステップと、前記通信端末装置が、自装置の識別情報の送信要求を受信するステップと、前記通信端末装置が、前記第１のサーバと第１の暗号化鍵を共有するステップで取得した前記第１のサーバの証明書情報と前記自装置内に保持している検証情報とに基づいて、前記第１のサーバを認証するステップと、前記通信端末装置が、前記自装置の識別情報を第２の暗号化鍵で暗号化するステップと、前記通信端末装置が、前記認証結果に基づいて、前記第２の暗号化鍵で暗号化された前記自装置の識別情報を、前記第１の暗号化鍵で暗号化して前記第１のサーバに送信するステップと、を含む。 （もっと読む）

【課題】複数の平文データについて電子署名を用いた署名生成時間や検証に要するデータの総量や検証時間を削減するとともに、一の平文データの検証の際に他の平文データを用いることを不要とすること。
【解決手段】複数の平文データを入力し、複数の平文データそれぞれに対し、ハッシュ計算を行いハッシュデータを生成し、複数の平文データそれぞれに対し、生成された当該平文データに対応するハッシュデータ以外の全てのハッシュデータの排他的論理和を算出し当該平文データの補助データを生成し、全てのハッシュデータの排他的論理和を算出することによって署名用ビット列を生成し、署名生成鍵を用いて署名用ビット列を署名し署名データを生成し、署名データと、複数の平文データと、平文データに対応づけられた補助データとを出力する。 （もっと読む）

【課題】 従来の分散型秘匿化データ統合装置では、第３者による中央集権的な集計サーバを必要としていた。また、第３者による中央集権的な集計サーバを置かない場合、データを秘匿化していても集合演算を行うと他ノードからデータの内容を推測される危険性があった。
【解決手段】 各ノードが保持している要素集合にダミー文字列を加えることにより文字列撹乱、要素数撹乱を行った上で暗号化を行い、他のノードにデータ送信する。集計ノードは、暗号化された要素集合を復号化し、文字列撹乱、要素数撹乱で加えられたダミー文字列を正確に除去した上で集合演算を行う。このような構成を採用することによって、中央集権的な集計サーバを置かなくても、要素集合を他のノードから推測できない状態にしながら、分散ノード間で連携してデータ統合を行うことができる。 （もっと読む）

【課題】署名時および抽出時のデータ量を削減しながらも電子文書の完全性を保証することができる電子署名方法を提供する。
【解決手段】ハッシュ関数Ｇを用い、各部分文書ｍｉを用いて得られるハッシュ値であるＧｉを生成し、前記電子文書に対する署名となる電子署名σ＝ｖ^Π1/GiGiを生成し、ハッシュ関数Ｇと同一又は異なるハッシュ関数Ｈを用いて、電子文書の部分文書の改訂状態に対応して電子署名σを改訂し、検証時においては、ｖｅｒｉｆｙσを部分文書の改訂状態に基づいて改訂し、σとｖｅｒｉｆｙσを比較して検証を行う。 （もっと読む）

【課題】本発明は、グループ署名において、スタンダートモデルで安全性の証明が可能であり、署名長を短縮することが可能なデジタル署名技術を提供することを目的とする。
【解決手段】会員向けコンテンツ提供サービスシステム（グループ署名システム）２は、グループメンバーインデックス生成ステップ（Ｓ１）を実行するグループインデックス管理装置４０と、セットアップステップ（Ｓ３）及びジョインステップ（Ｓ４）を実行するグループ管理装置１０と、署名生成ステップ（Ｓ５）を実行するグループメンバー装置（署名生成装置）２０と、署名検証ステップ（Ｓ７）を実行する署名検証装置３０とを備え、グループインデックス管理装置４０がオープンステップ（Ｓ１０）を実行する。 （もっと読む）

【課題】異なるネットワークを介した端末間ハンドオーバについて、端末認証及びネットワーク認証，サービス認証を少ないシーケンスで実行し、端末の匿名性を高める認証方法等を提供する。
【解決手段】第１の端末が、第１の端末のアドレスA2及び暗号鍵Ks2に基づいて生成されたハッシュ値h(A2‖Ks2)を、第１のアクセスゲートウェイ、第２のアクセスゲートウェイ及びコンテンツ配信サーバとの間で共有する。コンテンツ配信サーバが、更新暗号鍵Kc2から第１の部分暗号鍵Kc2-a及び第２の部分暗号鍵Kc2-bを生成し、第１の部分暗号鍵Kc2-aを第１のアクセスゲートウェイを介して第１の端末へ送信し、第２の部分暗号鍵Kc2-bを、第２のアクセスゲートウェイを介して第２の端末へ送信する。第１の端末が、第１の部分暗号鍵Kc2-aを第２の端末へ転送し、第２の端末が、第１の部分暗号鍵Kc2-a及び第２の部分暗号鍵Kc2-bから更新暗号鍵Kc2を復元する。 （もっと読む）

【課題】署名時および抽出時のデータ量を削減しながらも電子文書の完全性を保証することができる電子署名方法を提供する。
【解決手段】 対象となる電子文書を複数の部分文書（ｍｉ）に分割し、電子文書に対する署名となる署名値ｓと改定用の署名値ｔの２値の組を有し(ｓ、ｔ)、署名ｔは乱数を用いた初期化を行う（ｔ=ｇ^r）一方、署名ｓは署名ｔに各部分文書のハッシュ値全てを２度累乗したものに、電子署名を施し（ｓ＝ｔ^Πhihi）、部分文書の改定においては、改定状態に応じて署名ｔに部分文書ハッシュ値に基づいた値を重畳し、また部分文書を削除する場合にその部分文書を消去し、墨塗りを行う場合は、その部分文書をハッシュ値に置き換える。 （もっと読む）

【課題】ＩＥＴＦトランスポートプロトコル（ＴＬＳ）およびＩＰｓｅｃ規格のセキュリティ面を拡張させて、無線デバイスに、電力効率のよい、流線型のセキュリティパケット処理を可能にする。
【解決手段】方法は、プロセッサが既存の暗号化処理エンジン（ＡＥＳ−ＣＣＭ）を用いてＴＬＳおよびＩＰｓｅｃセキュリティ処理を行うことを可能とする。ＷＬＡＮおよびＴＬＳセキュリティ用に処理されるパケットはパイプライン方式で処理され、現行のマルチループ処理を必要とせず、各パケットを処理するときの消費電力を低減できる。加えて、ホスト／チップセットの複合体を、ＷＮＩＣの全てのセキュリティ処理が終了したところで起こすことができる。 （もっと読む）

【課題】秘密鍵を保持する装置から秘密鍵を移動させることなく電子署名を行うことが可能な署名装置を提供する。
【解決手段】第１〜第３のサーバ装置１０〜３０から構成されている署名装置３には、情報処理装置４、端末装置５及び認証局６がＬＡＮ２やインターネット３を介して接続されている。情報処理装置４は、ｍｏｄ演算によって秘密鍵７から第１及び第２の分割鍵９ａ，９ｂを生成する。第１のサーバ装置１０は電子文書１４のハッシュ値Ｈを計算する。第２のサーバ装置２０はハッシュ値Ｈに第１の分割鍵９ａによる第１の暗号化を施して暗号化データＪを生成し、第３のサーバ装置３０は暗号化データＪに対して第２の分割鍵９ｂによる第２の暗号化を施して署名データＬを生成する。この署名データＬにより、第１のサーバ装置１０は電子文書１４への電子署名を実施する。 （もっと読む）

通信ネットワークでのデータ暗号化の存在を隠すシステム、方法及びネットワークインタフェースが提供される。疑似乱数関数への入力として一式の暗号化鍵を使用することにより、一式の文字が生成される。各文字はインデックス値に対応する。暗号化されたデータは複数の部分に分割される。各部分は、複数のグループに区分される。対応するインデックス値に従って一式の文字の中の文字にグループをマッピングすることにより、複数のグループの各グループが符号化される。マッピングされた文字は通信ネットワークを通じて送信される。
（もっと読む）

【課題】暗号化プログラムをオフラインインストール形式によって配布する場合におけるセキュリティ強度を向上させることを実現する。
【解決手段】暗号鍵テーブル作成モジュール１２１は、複数の暗号鍵を作成し、暗号化した複数の暗号鍵とこれらを識別するための平文のインデックスとを対応づけて保持する暗号鍵テーブル２０１を作成する。インストールパッケージ作成モジュール１２２は、暗号鍵テーブル２０１と、インストーラ１２４およびハードディスク暗号ソフトウェア１２５とを含んでなるインストールパッケージを作成する。インストーラ１２４の暗号鍵選択モジュール１２４１は、インストール実行時、暗号鍵テーブル２０１内から１つの暗号鍵を選択し、暗号化した当該暗号鍵とそのインデックス（平文）とを含む暗号鍵ファイル２０２を作成して、インストール先のコンピュータのＨＤＤ２１に格納する。 （もっと読む）

【課題】適切な生体情報を照合元として個人の認証を行うことが可能な個人認証装置、個人認証方法、および個人認証プログラムを提供する。
【解決手段】インターホンシステム１の子機１０のマイク１１１から入力された来訪者の音声の情報が親機２０に送信される。親機２０では、受信した音声の情報から来訪者の声紋データが生成され、フラッシュＲＯＭ２２０に登録されている複数の人物の声紋データと照合されることにより、来訪者が登録者であるか否を決定する認証処理が行われる。認証結果が表示モニタ２１３に表示され、屋内対応者に通知される。さらに、子機１０の降雨センサ１２１により測定された降雨強度と、風速センサ１２２により測定された風速が、それぞれ、登録可否の判断基準として予め定められた第１の閾値および第２の閾値以下である場合には、取得された来訪者の声紋データが、フラッシュＲＯＭ２２０に登録される。 （もっと読む）