【課題】適切な秘匿性及び冗長性を有する情報通信システム及びその通信方法を提供すること。
【解決手段】情報通信システム１０は、送信対象となる所定情報を分割する情報分割手段４と、情報分割手段４により分割された複数の所定情報を、複数の通信経路３に分散して送信する送信手段５と、送信手段５により送信される所定情報に対する秘匿性を、所望の秘匿性以上となるように変更する秘匿性変更手段６と、を備える。秘匿性変更手段６は、個々の通信経路３に対する秘匿性を高める機能、および通信経路３全体に対する秘匿性を高める機能、のうち少なくとも一方を用いて、所定情報に対する秘匿性を変更する。 （もっと読む）

【課題】記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込む。
【解決手段】磁気記憶装置１が、鍵が変更された場合に、記録媒体上に書き込まれているユーザデータを複数の分割ユーザデータに分割し、上記記録媒体上に設けられた鍵変更用領域に隣接する分割ユーザデータを変更後の鍵で暗号処理して鍵変更用領域に書き込むとともに、鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から鍵変更用領域が設けられた方向に順次移動させながら書き込む。 （もっと読む）

【課題】 認証データを用いて認証を行う場合、認証データを送信するために装置同士を接触させる等の操作を必要とせず、ユーザビリティの向上を図ること。
【解決手段】 認証データを生成する認証データ生成モジュール１０７と、名称、アドレス、および提供するサービスの情報を含む機器情報を生成する機器情報生成モジュール１０３と、機器情報に認証データ付加した機器情報を他の無線通信装置に送信する無線制御モジュール１０５と、他の無線通信装置が送信し、当該他の無線通信装置のアドレス、提供するサービス、および認証データの情報を含む機器情報を受信し、受信した機器情報の中から他の通信装置の認証データを読み出す機器情報解析モジュール１０２と、機器情報解析モジュール１０２が読み出した認証データと、認証データ生成モジュール１０７が生成した認証データとを元に認証キーを生成する認証キー生成手段とを有する。 （もっと読む）

【課題】シェアの改竄を防止可能な秘密分散法を提供する。
【解決手段】秘密情報分散装置は、ｘ_ｊ＝１＋ｕ_ｊ・ｖ_ｊ^２で表され、互いに素である複数の自然数ｘ_ｊ（ｊ＝１，２，...，ｎ）の組を生成し、秘密情報Ｓを自然数ｘ_ｊで割った剰余α_ｊを求め、自然数ｘ_ｊと剰余α_ｊとを、素数を用いてゲーデル数化して、自然数ｔ_ｊを生成し、自然数ｔ_ｊを含むシェアを生成して分散する。秘密情報復元装置は、秘密情報分散装置により生成され・分散された各シェアに含まれているに自然数ｔ_ｉを素因数分解し、分解した素因数に基づいて、自然数ｘ_ｊと剰余α_ｊとを再生し、再生した自然数ｘ_ｊと前記剰余α_ｊとに基づいて、秘密情報Ｓを復元する。 （もっと読む）

【課題】 コンテンツデータを他の通信装置との間で共有する際のセキュリティの向上を図る。
【解決手段】 他の通信装置との間で無線ネットワークを介して通信するための通信パラメータを共有する共有手段と、前記共有手段により前記通信パラメータを共有するために使用した第１の暗号鍵、または、前記共有手段により共有された前記通信パラメータに基づく第２の暗号鍵の少なくとも何れか一方を記憶する記憶手段と、前記他の通信装置との間で共有するコンテンツデータを、前記記憶手段により記憶された前記第１の暗号鍵、または前記第２の暗号鍵により暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを外部装置へ送信する送信手段と、を有する。 （もっと読む）

【課題】記憶装置にアクセスを希望するユーザに対して、ネットワークを経由せずに記憶装置側だけでユーザの認証を確実に行うことができる記憶装置を提供する。
【解決手段】ベンダ１は、製造した記憶装置３０毎に認証局３が発行した証明書Ｈと、記憶装置の秘密鍵ＳＫＨＤＤと、認証局の公開鍵ＰＫＣＡを、記憶装置のユーザがアクセスできない記憶領域に格納する。記憶装置３０を購入したユーザ２は、認証局３から、記憶装置の公開鍵ＰＫＨＤＤと認証局の秘密鍵ＳＫＣＡで署名された証明書Ｕとユーザの秘密鍵ＳＫＣＡを受け取り、証明書Ｕを記憶装置に提示する。記憶装置は記憶装置の秘密鍵ＳＫＨＤＤと認証局の公開鍵ＰＫＣＡを使用して証明書Ｕの署名を解除し、証明書Ｕに記載されたアルゴリズムで演算した演算値と証明書Ｕの署名値とが一致した場合に証明書Ｕが適切であると認め、これを提出したユーザに記憶装置の使用を許可する。 （もっと読む）

【課題】ＲＡ＃３内で待ち受けを行っている状態からＴＡ＃２内で待ち受けを行っている状態に遷移した場合に、確実にＴＡ＃２内で使用可能な鍵を生成する。
【解決手段】本発明に係る移動局ＵＥは、位置登録情報管理部１３によって第１位置登録エリアＴＡ＃２が管理されており、かつ、位置登録要否情報によってＩＳＲが適用されていると示されている状態で、第２状態（Ｃ）から第１状態（Ｄ）に移動局ＵＥが遷移した後、発信処理を行うトリガが検出された際に、鍵生成部１２によって第１鍵Ｋ_ＡＳＭＥが生成されていない場合には、位置登録処理部１５は、第１鍵Ｋ_ＡＳＭＥを生成するために必要な情報及び発信処理の開始を要求する情報を含む位置登録要求信号を送信するように構成されている。 （もっと読む）

【課題】証明書失効リストの配布によるサーバ装置の負荷を低減させることが可能なコンテンツ分散保存システム、特殊コンテンツ取得方法、ノード装置、及びノード処理プログラムを提供する。
【解決手段】証明書失効リスト情報を含む特殊コンテンツを一つ以上のノード装置に保存させておき、各ノード装置は、取得した電子証明書に基づいて、対応する証明書失効リスト情報を含む特殊コンテンツに割り当てられた識別情報を取得し、当該特殊コンテンツを保持している他のノード装置を当該識別情報に基づいて検索するよう制御することにより、他のノード装置から当該特殊コンテンツを取得する。 （もっと読む）

【課題】楕円曲線暗号の通信路を介した秘密情報の分散や復元に際して、楕円曲線上の離散対数問題を解かずに秘密分散共有を実現でき、かつその際の演算の効率化を図ることができる秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システムを提供すること。
【解決手段】秘密情報分散復元システム１に係る部分情報生成サーバー２は、通信路Ｗにのせるために公知の方法にて数値変換された秘密情報ｓを楕円曲線上の点Ｌとする座標処理演算部５と、点Ｌを基に秘密情報ｓを楕円曲線上のｎ個の点に部分情報として分散させる分散演算部６と、を備えている。 （もっと読む）

【課題】ファイルの一部を暗号化することにより、ファイルの暗号化および解読を高速化する。
【解決手段】一実施例において、本方法は、鍵を用いてデータの１またはそれ以上のセグメントを暗号化することを含む。データは、少なくとも１つの暗号化属性に関係し、複数のセグメントを有する。暗号化属性は、データの暗号化すべき１またはそれ以上のセグメントを識別するための情報を含む。さらに、本方法は、暗号化属性を暗号化し、部分的に暗号化されたデータおよび暗号化された暗号化属性を含むデータを格納することを含む。 （もっと読む）

【課題】セキュリティを確保しつつ、情報を効率的に授受できるようにする。
【解決手段】情報処理装置１１は、情報処理装置４１から受信したサービス組み合わせ情報により規定されるサービスに対応する長さの第1の鍵を発生し、第1の鍵により、情報を暗号化して情報処理装置４１に送信するとともに、暗号化されている情報処理装置４１からの情報を第１の鍵で復号する。情報処理装置４１は、第1の鍵に対応する第2の鍵により、情報処理装置１１に送信する情報を暗号化するとともに、暗号化されている情報処理装置１１からの情報を復号する。 （もっと読む）

暗号化されたメッセージ又はデータを交換するための装置及び方法。一実施形態によれば、メッセージがユーザに関連する認証情報に従って暗号化され、暗号化されたメッセージがメモリに記憶される。認証情報が暗号化され、キー・サービス・モジュールに記憶される。メッセージを取り出すために、ユーザがパスワードでサーバにログオンし、サーバが、キー・サービスからユーザに関連する暗号化された認証情報を取り出し、ユーザ・パスワードを使用して、暗号化された認証情報を復号又は回復する。認証情報が首尾よく回復された場合は、サーバが、復号された認証情報を使用してメッセージを復号し、復号されたメッセージがユーザにとって利用可能にされる。
（もっと読む）

低性能の電子タグに適するデータセキュリティアクセス方法であって、当該方法において以下のステップ、即ちデータ書込みプロセスを行う時に、第1のリード・ライト機はメッセージMSGを暗号化して電子タグに書き込み、データ読取りプロセスを行う時に、第2のリード・ライト機が電子タグへ、前記電子タグから前記第2のリード・ライト機へのデータ応答パケットの送信をトリガするために用いられるデータ要求パケットを送信し、前記電子タグは前記第2のリード・ライト機にデータ応答パケットを送信し、前記第2のリード・ライト機は信頼できる第三者機関にキー要求パケットを送信し、前記信頼できる第三者機関はキー要求パケットに基づいて前記第2のリード・ライト機の身元有効性を検証し且つ検証を通過した場合に前記第2のリード・ライト機にキー応答パケットを送信し、前記第2のリード・ライト機は前記キー応答パケットから電子タグのメッセージMSGの平文を得ることを含む。本発明は低性能の電子タグのデータのセキュリティアクセスを実現することができる。
（もっと読む）

【課題】不正盗聴に対処できるように、２つの通信端末におけるセッション鍵を生成する。
【解決手段】通信端末Ａにおいて、ランダム整数ｘを選択し、指数関数ｆ（α）^ｇ（ｘ）を提供し（αは生成元）、ランダム整数ｘ、指数関数ｆ（α）^ｇ（ｘ）、及び秘密鍵ａから署名ｓ_Ａを生成する。通信端末Ｂにおいて、ランダム整数ｙを選択し、別の指数関数ｆ’（α）^ｇ（ｙ）を提供し、ランダム整数ｙ、指数関数ｆ’（α）^ｇ（ｙ）、及び秘密鍵ｂから署名ｓ_Ｂを生成する。通信端末Ａ及びＢはそれぞれ、通信端子Ｂ及びＡに、指数関数ｆ（α）^ｇ（ｘ）及び指数関数ｆ’（α）^ｇ（ｙ）を含むメッセージを送る。通信端末Ａ及びＢにおいて、それぞれ、通信端末Ｂ及びＡによって公開された情報を、通信端末Ａ及びＢに属する秘密情報を用いて指数化することによってセッション鍵Ｋを構築する。 （もっと読む）

【課題】秘密分散法を用いて、ユーザ認証に必要な情報を管理することにより、端末の紛失や盗難に対する耐性を備える。
【解決手段】認証端末が、認証情報を登録し、その登録された認証情報からｎ個（ｎ：正の整数）の分散情報を生成する。そして、その生成したｎ個（ｎ：正の整数）の分散情報をｎ台（ｎ：正の整数）の装置に送信する。一方、認証情報の復元時には、ｋ台（ｋ：正の整数）の装置から分散情報を受信し、その受信した分散情報から認証情報を復元する。そして、復元した認証情報と入力された認証情報とを照合して、認証を行い、その認証結果をｎ台（ｎ：正の整数）の装置に送信する。 （もっと読む）

【課題】重要情報伝送システム、重要情報送信装置、重要情報送信方法、中継装置、中継方法、およびそのプログラムを提供すること。
【解決手段】通信に利用される重要情報を、中継装置を介して重要情報受信装置に送信する重要情報送信装置であって、前記重要情報を、該重要情報の復元に少なくともｋ個（２≦ｋ≦ｎ）の分散情報を要するｎ個（２≦ｎ）の分散情報に分散する分散情報生成部と、ｎ個の分散情報を、前記中継装置に対応したｒ個（１≦ｒ≦ｎ）の分散情報組に組み分ける分散情報組分け部と、前記分散情報組をｒ個の中継装置にそれぞれ送信する送信側送信部と、を備えることを特徴とする重要情報送信装置。 （もっと読む）

【課題】高速な処理で、分散情報に階層的な重み付けを行う。
【解決手段】秘密情報を入力し、分割して部分秘密情報を生成する分割器と、オールゼロからなるダミー情報を生成するダミー情報生成器と、乱数を生成する乱数生成器と、素数と巡回群との性質を用いて、互いに重複しない乱数のペアにより排他的論理和演算を行う第１の排他的論理和演算器と、素数と巡回群との性質を用いて、ダミー情報を含む部分秘密情報のうち、互いに重複しない情報のペアにより排他的論理和演算を行う第２の排他的論理和演算器と、個々の部分分散情報にレベルを割り当て、各レベルの閾値に応じて、排他的論理和演算を行うペアを決定するレベル割り当て手段と、決定されたペアについて、排他的論理和演算を行い、レベルに応じた重み付けがされた部分分散情報を出力する第３の排他的論理和演算器と、出力された部分分散情報を連結し、分散情報を出力する連結器と、出力された分散情報を管理者に送信する送信手段とを備える。 （もっと読む）

【課題】第１のネットワークと第２のネットワークとの間でのセキュアな通信。
【解決手段】本発明は，第１のネットワーク内にいる発呼者と第２のネットワーク内にいる被呼者との間の通信方法に関し，該方法は被呼者のアドレスを第１のネットワークにおいて判定するステップと，被呼者が信頼できるネットワークにいるかどうかをアドレスに基づいて判定するステップと，被呼者が信頼できるネットワークにいるかどうかに依存して被呼者と発呼者との間の通信を制御するステップと，を有する。 （もっと読む）

【課題】利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供する。
【解決手段】クライアント端末１０からパスワード発行要求を受信したパスワード管理サーバ２０の制御部２１は、仮パスワードを生成し、ユーザ認証情報記憶部３２に記録する。そして、制御部２１は、ユーザ管理情報記憶部２２から、この利用者について複数の通知先を選択する。次に、制御部２１は、加重管理情報記憶部２３を用いて、通知先の重み付けを行なう。更に、制御部２１は、重み付けに応じて分割桁数を決定し、送信先毎に仮パスワードを分割する。そして、制御部２１は、分割パスワードの送信処理を実行する。利用者は、受け取った分割パスワードを結合して、再度、情報処理サーバ３０にアクセスする。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】秘匿すべき通知データが、関数を特定する関数データとこの関数から通知データを特定する規則データとからなる複数の分散データに分散して定められ、通知装置１において、通知データから分散データを生成して、その分散データを被通知装置２に送り、被通知装置において、分散データから関数を復元して通知データを求めるものとする。特に、複数の分散データの一部を、通知装置と被通知装置との間で共有させると共に、その一部を、通知装置及び被通知装置で秘密に保持させ、通知装置において、通知データから、被通知装置との間で共有しない分散データを生成して、その分散データを被通知装置に送り、被通知装置において、自装置が保持する分散データと通知装置から受け取った分散データとから通知データを求めるものとする。 （もっと読む）