【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】情報処理装置からの指示情報を記憶媒体に送信する際の通信をより適切に制御することを目的とする。
【解決手段】情報処理装置から暗号鍵情報を受信すると、暗号鍵情報を記憶部に記憶し、情報処理装置から送信された記憶媒体への指示を含む指示情報および指示情報を管理するための管理情報を受信すると、暗号鍵情報を用いて、指示情報および管理情報を暗号化して暗号化指示情報を生成し、生成した暗号化指示情報を記憶媒体に送信し、暗号化指示情報に対する記憶媒体からの応答を一定の時間内に受信しないと判断した場合、暗号鍵情報を用いて、指示情報、及び管理情報を次の送信を特定可能に更新した管理情報を暗号化して暗号化指示情報を生成し、生成した暗号化指示情報を記憶媒体に送信することによって課題を解決する。 （もっと読む）

【課題】デバイスのユニーク性をより高めた値を導出する。
【解決手段】製造ばらつきに起因する固有の発振周波数をもつ複数の発振器を有する発振回路をＩＣカードが有している。この複数の発振器のうち２つを選択し、選択された発振器を発振させ、その発振周波数に基づく実測カウント値Ｃを取得する（ステップＳ６００〜Ｓ６０５）。続いて、取得された実測カウント値Ｃを、複数のＩＣカード２０における選択された発振器と同じ配置及び配線の発振器を発振させたときの周波数の平均に基づく値である補正値Ｃａｖｅに基づいて補正した補正後カウント値Ｃｃ及びレスポンス値Ｒｅを導出する（ステップＳ６１０〜Ｓ６２５）。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、メモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、第１情報に関連した第２情報を記憶する第１記憶部２２１と、第１情報を記憶する第２記憶部２２２と、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行うコマンド解析部２３３と、第１情報および第２情報を用いて、第２記憶部２２２の正当性を判断する比較部２３５とを有している。そして、コマンド解析部２３３は、比較部２３５によって、第２記憶部２２２が正当でないと判断された場合、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行わない。 （もっと読む）

【課題】乱数が不足した場合等であっても乱数の生成を開始可能とする。
【解決手段】鍵共有装置は、鍵記憶部と、決定部と、第１発生部と、暗号化部と、第１送信部と、を備える。鍵記憶部は、外部装置との間で共有する暗号鍵を記憶する。決定部は、鍵記憶部に記憶されている暗号鍵のうち、外部装置に含まれる第１装置と共有する暗号鍵の個数が閾値以下である場合に、外部装置に含まれる第２装置を介して第１装置に到達する経路を決定する。第１発生部は、第１装置との間で共有する新たな暗号鍵である初期鍵を発生する。暗号化部は、第２装置との間で共有する暗号鍵を用いて、初期鍵を暗号化する。第１送信部は、暗号化した初期鍵を、第１装置を宛先として第２装置に送信する。 （もっと読む）

【課題】配布者からファイルを受信して保存しこれを受領対象者へ転送するまでの全期間において、暗号化による確実性の高いセキュリティを維持でき、かつ、転送先のユーザの望むパスワードにファイルのパスワードを変更して転送することが可能な情報処理装置を提供する。
【解決手段】
配布者から、転送予定の暗号化ファイルと、その暗号化ファイルの受領対象者の情報と、その暗号化ファイルの復号化に使用するパスワードとを受信して保存し、その配布者から受信したパスワードで暗号化ファイルを一度復号化して得たファイルを、受領対象者の指定するパスワードで再度暗号化してから、受領対象者に送信する。これにより、転送先の受領対象者の望むパスワードでファイルの暗号化を解除することができる。 （もっと読む）

【課題】 利用者端末においてデータを利用させる際に、正規ユーザーであって、かつ限定された区域内のみで暗号化されたデータを復号して、当該データを利用可能な暗号化情報利用システムを提供する。
【解決手段】 発信器識別情報を発信する信号発信手段(20)と、当該信号を受信する信号受信手段(31)と、発信器識別情報、端末識別情報、個人識別情報からなる認証情報を送信する認証情報送信手段(32)と、当該認証情報を認証情報管理テーブル(44)にて管理する認証情報管理手段(41)と、認証情報を受信する認証情報受信手段(42)と、受信した認証情報の組み合わせが認証情報管理テーブルに存在する場合に、当該認証情報を送信した利用者端末(30)に対して暗号解除情報を送信する暗号解除情報送信手段(43)と、暗号解除情報を受信した場合に、暗号化された情報を復号する復号手段(34)とを備える。 （もっと読む）

【課題】ドメインにまたがるデータのリンク付けに於いて、アクセス権限に応じたビューを適切に提供する。
【解決手段】ドメイン・データ所有者は、データの階層に従って同一の開示先をグループ化し、葉のグループを共通鍵で暗号化し、暗号化されたグループを名前の要素で書き換える。全グループの共通鍵を開示先の公開鍵で暗号化し公開データＭとする。リンク設定者は、共通鍵にて各グループを復号し、リンクに基づきグループ毎にテーブルを生成しテーブルの各レコードを親に向かって伝播する。共通鍵にてテーブルを暗号化し得られたデータ全体を共通鍵で暗号化する。更にリンクの開示先の公開鍵で共通鍵を暗号化して公開データＮとする。参照者は、データＮとデータＭとを秘密鍵で復号して共通鍵を得、ドメイン・データ、リンクデータを復号する。この時、テーブルの各レコードを子に向かって伝播し、リンク名が同じものは子のレコードで置き換える。 （もっと読む）

【課題】サーバの管理負荷を低減し、攻撃による情報漏洩を回避することができる通信システム及びプログラムを提供すること。
【解決手段】認証前処理において、第１制御部１３は、第１記憶部１１から読み出した端末側識別情報を、第１送受信部１２を介してサーバ２０に送信し、第２制御部２４は、第２送受信部２３により受信した端末側識別情報と、第２記憶部２１に記憶されているサーバ識別情報に基づいて、所定のアルゴリズムにより鍵情報を鍵情報生成部２２に生成させ、生成された鍵情報を、第２送受信部２３を介して端末１０に送信し、第１制御部１３は、第１送受信部１２により受信した鍵情報を第１記憶部１１に記憶する。 （もっと読む）

【課題】パーソナル媒体デバイスがコンテンツを獲得するための方法を提供すること。
【解決手段】本発明の実施形態は、コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成することによりコンテンツを獲得する。 （もっと読む）

【課題】更新後の鍵をグループ内にのみ安全に配布する。
【解決手段】例えば、グループＧ２，２の新たな鍵ｋ’２，２をグループＧ２，２の暗号鍵とグループＧ０，１の暗号鍵との連接のハッシュ値で暗号化してマルチキャストする。グループＧ２，２のグループヘッドは、これを受信し、ノードｎ以外のノードに転送する。これにより、ノードｎはグループＧ２，２から排除される。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】取引内容を記載したレシートのセキュリティ性の向上が可能なレシート暗号化システムを提供する。
【解決手段】顧客が取引装置１０１を操作して取引を行った取引の終了時に、取引装置１０１は、暗号化制御部１０２にて取引内容を暗号化して、レシート印字部１０３にて暗号化レシート１０４として発行する。しかる後、読み取り端末１２１は、撮影部１２２にて暗号化レシート１０４を撮影して暗号化レシート１０４の印字情報を読み取るとともに、当該読み取り端末１２１を操作する利用者が復号化キー入力部１２５から入力した復号化キーを用いて復号化制御部１２３にて暗号化レシート１０４の印字情報を復号化することによって、復号化した結果である取引内容を表示部１２４に画面表示して、当該利用者の閲覧に供する。 （もっと読む）

【課題】通信の発生と終了の特性を考慮してＳＡを高速なＳＲＡＭと大容量なシステム共有メモリに適応的に配置する手法を活用し、暗号通信の高速化を図る。
【解決手段】ＩＰパケット長を元に、今後使用される可能性の高いＳＡ、あるいは使用されない可能性の高いＳＡを分析する。具体的には同一の通信対向相手に対して同一のＩＰパケット長が連続して送信されている場合、そのＳＡは今後も使用される可能性が高いと判断する。また、同一の通信対向相手に対して同一のＩＰパケット長が連続して送信された後に、短いＩＰパケットが送信された場合、そのＳＡは当面使用される可能性が低いと判断する。 （もっと読む）

【課題】外乱が発生しても正常な演算結果を出力する構成を実現する。
【解決手段】切替部１０は、出力タイミングの度にデータＫｅｙとデータＤａｔａとを並行して出力する。演算部２０は、データＫｅｙとデータＤａｔａとを用いた演算を行って、バスデータＢｕｓ１とＢｕｓ２とを並行して出力する。比較部３０は、同タイミングで入力したバスデータＢｕｓ１とＢｕｓ２のデータ値を比較し、データ値が一致する場合は値が“Ｈ”の、一致しない場合は値が“Ｌ”の信号Ｓ１を出力する。切替部１０は、出力されたバスデータＢｕｓ１を入力し、出力タイミングの度に、入力した信号Ｓ１の値が“Ｈ”であれば、新たに入力したデータＫＩを新たなデータＫｅｙとして演算部２０に出力し、入力したバスデータＢｕｓ１を新たなデータＤａｔａとして出力し、“Ｌ”であれば、演算部２０に出力済のデータＫｅｙとデータＤａｔａとを、再度、演算部２０に出力する。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、複数の記憶部を有するメモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、複数の記憶部として、第１情報に関連した第２情報を記憶する第１記憶部２０１と、第１情報を記憶する第２記憶部２０２とを有している。情報処理装置１０は、第１情報および第２情報を取得する取得手段と、第１情報および第２情報を用いて、第１記憶部２０１と第２記憶部２０２との組み合わせの正当性を判断する比較器１１５とを有している。そして、情報処理装置１０は、比較器１１５によって、第１記憶部２０１と第２記憶部２０２との組み合わせが正当でないと判断された場合、情報処理を実行不可能にする。 （もっと読む）

【課題】情報を暗号化する暗号キーの漏洩を防止して、情報が漏洩することがないようにした情報送受信システムを提供する。
【解決手段】情報送信装置103と、情報受信装置101と、情報受信装置101側の管理者から提供される元の暗号キー106を暗号化して２次暗号キー107として、情報送信装置103に提供する暗号キー暗号化装置102とを備える。情報送信装置103は、暗号キー暗号化装置102から提供される２次暗号キー107を元の暗号キー106に復号する復号コンポーネントと、復号した元の暗号キー106を用いて送信すべき情報を暗号化する暗号コンポーネントとを備え、情報受信装置は、暗号化された情報を受信すると、自身で保持している元の暗号キー106を用いて受信した情報を復号する復号コンポーネントを備える。 （もっと読む）

【課題】コピー制御情報によるコンテンツデータの細かい利用制御が可能な送信装置および受信装置を提供する。
【解決手段】送信装置は、コンテンツデータのフォーマットを示すフォーマット情報を、前記コンテンツデータの送信先の受信装置に平文で送信する第１の送信手段と、前記受信装置と共有する共有秘密情報と前記コンテンツのフォーマットとに応じた暗号パラメータを用いて前記コンテンツデータを暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを前記受信装置に送信する第２の送信手段と、を備えた。 （もっと読む）

【課題】暗黙の証明書検証の提供。
【解決手段】暗号システムを介して互いに通信し合う一対の通信者の間で共有されるべき暗号鍵を計算する方法が提供される。ここで一対の通信者のうちの一方の通信者は、鍵を生成するためにその一方の通信者の秘密鍵情報と組み合わされるべき他方の通信者の公開鍵情報の証明書を受け取る。その方法は、公開鍵情報と秘密鍵情報とを組み合わせることによって鍵を計算するステップと、証明書の検証に失敗した結果として一方の通信者での鍵が他方の通信者で計算された鍵とが異なるように、証明書の検証に対応する成分を計算に含めるステップとを含む。 （もっと読む）

【課題】サービス・ノードからクライアントに情報をプッシュ配信するためセキュリティ・アソシエーションをクライアントとサービス・ノードとの間に確立するための方法を提供する。
【解決手段】クライアントと鍵サーバは基本秘密を共有し、サービス鍵の生成および提供に対する要求をサービス・ノードから鍵サーバに送信する。当該要求はクライアントおよびサービス・ノードを識別する、ステップと、クライアントおよびサービス・ノードの識別情報、基本秘密、付加情報を使用してサービス鍵を鍵サーバで生成し付加情報と一緒にサービス鍵をサービス・ノードに送信するステップと、付加情報をサービス・ノードからクライアントに転送するステップと、受信した付加情報および基本鍵を使用してクライアントでサービス鍵を生成するステップとで構成する。同様な手法はｐ２ｐ鍵管理にも適用出来る。 （もっと読む）