【課題】圧縮されたＥＣＤＳＡ署名を提供すること。
【解決手段】ＥＣＤＳＡ署名を圧縮する改善された圧縮スキームが提供される。そのスキームは、署名（ｒ，ｓ）における整数をより小さな値ｃによって代替する。値ｃは、ｓおよび別の値ｄから導かれ、ｄは、ｃがｓより小さくなるよう十分に小さい。圧縮された署名（ｒ，ｃ）は、ｒと、メッセージｍのハッシュであるｅとを用いて、および値ｄを導くためにｒから復元された値Ｒとともにこの値を用いて、値を計算することによって検証される。次いで値ｓは、復元され得、完全な署名が、復元、検証され得る。 （もっと読む）

【課題】通信ノード間の信頼を維持し、関連するオーバヘッドメッセージトラフィック量を低減する。
【解決手段】エンティティ認証処理が暗号化キー７０を用いて実行する。認証処理中、暗号化オフセット（ＣＯＦ）値５０が生成される。各ノードＡ，ＢはＣＯＦ値５０を格納し、ＣＯＦ値５０を用いてノードＡ、Ｂ間で送信されるデータを暗号化するために用いられる次の暗号化キー７０を生成する。それで、最新のエンティティ認証処理と次に生成される暗号化キー７０との間には論理的な関係がある。これは機密保護機能を強化し、リンクやエンティティの認証処理を繰り返すことに関連するオーバヘッド処理／遅延を低減するのに用いられる。その方法と構成は、例えば、汎欧州デジタル移動電話方式のような移動通信システムを含むどんな通信システムにでも機密保護機能を強化するのに用いることが出来る。 （もっと読む）

【課題】デジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを提供する。
【解決手段】送出装置１４は、有料の自主放送コンテンツをスクランブル鍵で暗号化し、このスクランブル鍵を独自ＥＣＭに含めて、暗号化された放送コンテンツを送出する。ＩＣカード２６とテレビ受信機２１の間に装着されるカードアダプタ２４は、テレビ受信機２１から独自ＥＣＭを受信したときその独自ＥＣＭから当該スクランブル鍵を抽出してテレビ受信機２１へ送出する。独自ＥＣＭ以外のＥＣＭを受信したときは、ＩＣカード２６からテレビ受信機２１に対して送出されるスクランブル鍵を導通させる。送出装置１４はさらに、その視聴制限を解除するためのパスワード、パスワード入力画面、視聴制限およびその解除のためのＢＭＬスクリプトを含むデータ放送コンテンツを送出してもよい。その場合、パスワードを帳票に印刷出力する発券機１８を備える。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】複数の広範囲に分散する認証されたプレーヤデバイスのうちの少なくとも１つにおいてセキュアに再生するためにデジタルビデオをマスタリングする方法を提供する。
【解決手段】プレーヤデバイスは、媒体２００からのデータのロード、ネットワーク通信の実行、復号／再生のコントロール、プレーヤのキーを使用した暗号オペレーションの実行等の基本機能を、コンテンツに提供する。これらの機能によって、コンテンツは自分自身のセキュリティポリシーをインプリメントして攻撃を阻止する。海賊行為者が、個々のプレーヤをコンプロマイズした場合、攻撃を阻止する新しいセキュリティ機能を使用して、新しいコンテンツをマスタリングする。選択的な復号機能も提供可能であり、これによって、特定のプレーヤまで遡って攻撃をトレースできるように、進行中のウォータマーク挿入を実行可能にする。 （もっと読む）

【課題】従来の方式は、耐量子コンピュータ性がなく、量子コンピュータが出現すると多項式時間で解読されてしまうと予想されている。この発明の目的は、安全性をＮＰ完全問題の１つである高次多変数連立代数方程式の解法に依存する方式を採用することにより、耐量子コンピュータ性を持つディジタル署名方式を提案することにある。
【解決手段】有限体Ｆｑ上のｍ個の任意の要素ｋ_ｉ（ｉ＝１，．．，ｍ）と、Ｆｑ上の四元数環Ｈ上の互いに非可換となるｍ個の要素Ａ_ｉ（ｉ＝１，．．，ｍ）を係数とする四元数環上の暗号化関数Ｆ（Ｘ）を利用者Ａ（署名者）の公開鍵として、利用者Ａ（署名者）が署名作成時毎に作成する補助暗号化関数Ｔ（Ｘ）と暗号化関数Ｆ（Ｘ）とメッセージＥを用いて、ディジタル署名Ｓを生成し、利用者Ｂ（検証者）にＳとＥを送信し、利用者Ｂ（検証者）は受信したＳとＥと公開鍵Ｆ（Ｘ）と公開情報ｑ，ｄ，ｒ，ｍを用いてＳが利用者Ａの署名であることを検証する。 （もっと読む）

【課題】暗号化されたマルチメディア情報を購入した消費者が、自分に与えられたキーを他人と共有すること、あるいは、暗号化された情報とともにキーをインターネット上で送信し不正利用することを防止する。
【解決手段】ユーザが介入することなく、クライアントに固有で且つ特有の第１のキーを決定する。このキーは、プロセッサ識別子、ネットワークカードアドレス、ＩＰアドレス、構成要素のチェックサム、ハードディスクドライブの製造番号、ハードディスクドライブのシリンダ数、登録ファイルにおけるユーザ名のうちの少なくとも１つから生成する。マルチメディア情報等の情報へのアクセスを与える第２のキーは、この第１のキーを用いて暗号化される。第１のキーを用いて暗号化された第２のキーは記憶装置に記憶される。 （もっと読む）

【課題】データの不正流出を回避する。
【解決手段】記憶装置は、データ記憶部と鍵記憶部と受信部と取得部と第１算出部と第２算出部とを備える。データ記憶部はデータを記憶する。鍵記憶部は複数のデバイス鍵を記憶する。受信部はアクセス装置の識別情報を受信する。取得部はデバイス鍵のいずれかを特定するインデックスを取得する。第１算出部はインデックスで特定されるデバイス鍵と識別情報とに基づいてアクセス装置と共有する第１鍵を暗号化した鍵情報を演算する第２鍵を算出する。第２算出部は第２鍵により鍵情報を演算復号して第１鍵を算出する。 （もっと読む）

【課題】クラウドコンピューティングの特性を残したまま、信頼できる認証サービスの提供を可能とする等、クラウドサービス間の信頼関係を構築できる技術を提供する。
【解決手段】本方法は、クラウドサービス間（Ｓ１，Ｓ２等）で、各自の信頼性を証明するためのチケット（Ｔ１等）を用いて、一方が他方の信頼性を確認・検証する処理手順を含む。ＩａａＳサービス（ＩＳ）上、サービス（Ｓ１等）を実現するサーバのインスタンス（Ｅ）と、パートナー契約したサービスの情報を互いに交換して管理するクラウド連携サーバ（ＣＳ）とが設けられる。インスタンス（Ｅ）は、チケット添付モジュール、チケット確認モジュールを有する。クラウド連携サーバ（ＣＳ）は、チケット検証モジュール、チケット検証連携モジュール、及び各情報のリポジトリを有する。 （もっと読む）

【課題】エネルギーマネイジメントの場合、アクセス対象となる情報がいくつかのサービスプロバイダのデータベースにエネルギーに関する情報を格納しておき、利用者に利用させることがある。利用者には公開したいが、サービスプロバイダに対して公開したくない場合、非公開として制御することが可能なアクセス制御技術を提供する。
【解決手段】特定の機関に対して情報が公開されるように、情報に添付された証明書内のデータDistinguished Name（DN）を利用したアクセスコントロールリストを、当該情報に付与して送信する。詳細には、アクセス権を有する機関の証明書のDNおよびそのシリアル番号を記録しておく。 （もっと読む）

【課題】音楽等のコンテンツを安全に配布する方法及び装置を提供する。
【解決手段】争いが生ずるまでコンテンツプロバイダの身元が明らかとならないよう、コンテンツが匿名で中央化された信頼された登録機関（ＴＲＡ）に登録される。コンテンツの使用権がコンテンツ自体に拘束されていないような、コンテンツの安全な登録を行う。配布されるコンテンツは暗号化により保護され、即ちコンテンツの機密性は与えられていない。しかし、コンテンツ提供者１０４はＴＲＡ１０６によって認定されており、コンテンツは著作権侵害から保護され、不法行為が検出された場合は追跡又は他の方法で識別されうる。使用権はコンテンツに拘束されていないため、コンテンツ提供者は、コンテンツがＴＲＡ１０６に登録された後に使用権を変更しうる。 （もっと読む）

【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）

【課題】データを一元的に管理するため、接続したネットワークとの間で、データ処理が可能な携帯型パーソナルサーバ装置を提供する。
【解決手段】携帯型パーソナルサーバ装置１は、外部ネットワーク１２に接続されたＰＣ２にネットワーク１１を介して接続可能であり、指紋認証装置により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ２との通信を許可する。携帯型パーソナルサーバ装置１とＰＣ２とは、ネットワーク１１を介して通信するために、外部ネットワーク１２とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置１は外部ネットワーク１２上のネットワークサーバとしても機能し、データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を提供する。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】単方向通信で送信される情報の検証の処理による負荷を軽減する。
【解決手段】パケットの正当性の検証を行うための証明書および署名を付加して単方向通信で無線送信されたパケットを受信した場合に、パケットに含まれるメッセージの内容、メッセージに付加されたパケット種別フラグ、同一の送信元からの受信頻度、受信したときの受信電力などをもとに、検証の要否を判断し、検証が必要と判断したパケットについては検証を行う一方、検証が不要と判断したパケットについては検証を行わない。 （もっと読む）

【課題】多次多変数連立方程式の求解問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】ｓ∈Ｋ^ｎを秘密鍵に設定し、環Ｋ上の多次多項式ｆ_ｉ（ｘ_１，…，ｘ_ｎ）（ｉ＝１〜ｍ）及びｙ_ｉ＝ｆ_ｉ（ｓ）を公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｓが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】Ｗｅｂサービスに分散して利用者が保有する情報を、異なるＷｅｂサービス内で利用できるようにしつつ、Ｗｅｂサービスの運営者が入手できないようにする。
【解決手段】ネットワークを介して利用者によって送信された前記秘匿情報をネットワーク経由で受信し、前記秘匿情報を、管理者の異なる第１の暗号鍵と第２の暗号鍵の双方を用いることによってのみ解読が可能な状態で暗号化して暗号化秘匿情報を生成し、前記暗号化秘匿情報を情報記憶領域に保存し、前記第１の一時記憶領域に格納された秘匿情報を消去する処理であり、（２）前記閲覧処理は、前記第１の暗号鍵と前記第２の暗号鍵の双方を用いて前記暗号化秘匿情報から前記秘匿情報を生成し、生成された前記秘匿情報をネットワーク経由で送信する処理である、ことを特徴とする秘匿情報管理システムを提供する。 （もっと読む）

【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、事後検証可能なデータセットの作成を実現する。
【解決手段】１または複数の画像を示すデジタル画像データ１を受信するステップと、画像データ１に関する少なくとも１つの付加的な情報項目２を受信するステップと、画像データ１と少なくとも１つの付加的な情報項目２とを含むデータオブジェクト３を作成するステップと、データオブジェクト３に割り当てられた適格のタイムスタンプ４を受信するステップと、割り当てられたタイムスタンプ４と共にデータオブジェクト３をデータベースに記憶するステップにより実現する。 （もっと読む）

【課題】転送元ノード群が保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して転送先ノード群へ分配・転送するとともに、転送先ノード群内に機能不全のノードが存在したとしても秘密情報を復元する。
【解決手段】分散情報生成装置が、秘密情報から（ｔ、Ｌ_ｉ）閾値秘密分散法によりＬ_ｉ個からなる第１の分散情報を生成し、生成した第１の分散情報をＬ_ｉ個のノードにそれぞれ配布する。一方、Ｌ_ｉ個のノードがそれぞれ、分散情報生成装置から第１の分散情報を１つずつ入力し、入力した第１の分散情報を格納して、格納した分散情報から（ｔ、Ｌ_ｊ）閾値秘密分散法によりＬ_ｊ個からなる第２の分散情報を生成する。そして、生成した第２の分散情報を転送先のＬ_ｊ個のノードに１つずつ転送する。このとき、閾値秘密分散法の演算が行われる有限体をＧ（ｐ）とし、攻撃者が操作するノードの数をＸと想定したときに、ｔ≧２、Ｘ＋・、ｔ＜Ｌ_ｉ＜ｐ、Ｘ＋ｔ＜Ｌ_ｊ＜ｐの関係にある。 （もっと読む）

【課題】ひとつのコンテンツに含まれる複数の部分を自動的にひとつにまとめて管理することができる端末装置を提供する。
【解決手段】端末装置１１１は、サーバ装置１１０から、複数の部分のうちの１つである第１の部分、および、第１の部分に付属する付属情報を受信する受信部１５１と、付属情報から、複数の部分を関連付けるための格納情報を生成する格納情報生成部１５２と、第１の部分および格納情報を関連付けて、第１の部分および格納情報を記録媒体１２２に格納する格納処理部１５３とを備え、受信部１５１は、さらに、第１の部分を受信した後、複数の部分のうちの１つであって、第１の部分とは異なる第２の部分を受信し、格納処理部１５３は、さらに、第２の部分を格納情報に関連付けて、第２の部分を記録媒体１２２に格納する。 （もっと読む）