【課題】１つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、グループ鍵を更新する際に、送受信されるグループ鍵更新メッセージの数を低減可能なグループ鍵更新技術を提供する。
【解決手段】１つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、根ノードが、グループ鍵と、グループ鍵の配送が禁止される対象の第１のノードを示すリストとを生成し、根ノードの子ノードのうち第１のノード以外の第１の子ノードが復号可能なグループ鍵を暗号化し、第１の子ノードに対して暗号化されたグループ鍵である暗号化グループ鍵と、リストとを含む第１のメッセージを送信する。 （もっと読む）

【課題】無線メッシュネットワーク内の各ノードに対して、サイズの小さいＭｅｄｉａ Ｋｅｙ Ｂｌｏｃｋを送付する。
【解決手段】ルートノード１００は、複数の群にそれぞれ有限個属するデバイス鍵と無線メッシュネットワークに参加中の参加ノード及び過去参加していた過去参加ノードとの対応関係を記憶するデバイス鍵割り当てＤＢ３０６を備える。また、新たに参加した新規ノードが過去参加ノードである場合、過去割り当てられていたデバイス鍵を再度割り当てるとともに、過去参加ノードでない場合、新たなデバイス鍵を割り当てるデバイス鍵割り当て部３０４を備える。また、無線メッシュネットワーク内にメッセージを送信する際、参加ノード及び新規ノードに割り当てられたデバイス鍵を用いて、メッセージを暗号化して暗号文を生成する暗号文生成部３０７を備える。暗号文は、少ない群から選択したデバイス鍵を用いて生成して小さくする。 （もっと読む）

【課題】マスター端末とサブ端末との間には公開キー基盤の暗号化を適用し、サブ端末と遠隔端末との間には高い効率性を有する対称キー基盤の暗号化を適用することで、有効であると共にマスター端末に保存するキーの数を減らす代替プロトコルをサポートできる強力なＳＣＡＤＡシステムのハイブリッドキー管理方法を提供する。
【解決手段】マスター端末(ＭＴＵ)２１、多数のサブ端末(ＳＵＢ−ＭＴＵ)２２及び多数の遠隔端末(ＲＴＵ)２３が順次的な階層で構成されるＳＣＡＤＡシステムのハイブリッドキー管理方法において、前記マスター端末と各サブ端末が自分の秘密数を生成し電子署名して交換するステップと、前記マスター端末がグループキーを生成するステップと、前記マスター端末が各サブ端末に前記グループキーを配分するが、前記グループキーは前記秘密数により暗号化及び復号化される初期配分ステップと、を含む。 （もっと読む）

【課題】情報処理装置からサーバ装置へのトラップドア送信数を削減し、ユーザからの検索要求に対して当該ユーザに許可された範囲内でデータ検索を行う。
【解決手段】グループ管理装置４０１は、情報処理装置３０１のユーザごとに許可世代範囲が設定されている鍵を更新しながら発行し、情報処理装置は、ユーザに発行された鍵の世代値と暗号化データをサーバ装置２０１に登録し、また、ユーザに発行された鍵を用いて当該ユーザの許可世代範囲が反映されるｎ（ｎ≧１）世代分のトラップドアを集約する集約トラップドアを生成してサーバ装置に送信し、サーバ装置では集約トラップドアからｎ個のトラップドアを導出し、各トラップドアを解析し、暗号化データの検索範囲を当該ユーザの許可世代範囲に限定して暗号化データの検索を行う。情報処理装置はｎ世代分のトラップドアを集約した集約トラップドアを送信するので、サーバ装置との間の通信量を削減できる。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な順序付き電子署名を行うことができる回覧システム及び多重署名方法及び多重書名プログラムを提供すること。
【解決手段】ツリー構造上、少なくとも１階層以上で構成されている一又は複数の下位のノードＢと、最上位のノードＣとによって構成され、ツリー構造上において連続（隣接）する二つのノード間において、検証鍵情報又は順序付き多重署名情報を演算により算出する。そして、多重署名システムＡは、一階層下のノードで算出されたそれぞれの検証鍵情報と順序付き多重署名情報を一階層上のノードで総和し、最上位のノードＣを示す検証鍵情報を各ノードの検証鍵情報の総和に加算したものを、ツリー構造全体の検証鍵情報として公開し、最上位のノードＣを示す署名情報を各ノードの順序付き多重署名情報の総和に加算したものを、ツリー構造全体の順序付き多重署名情報として公開する。 （もっと読む）

【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】
ネットワークシステムのサーバと端末機器との間で暗号通信するため、常に保持しておかなければならない暗号鍵の数を、サーバにて保持する暗号鍵、端末機器にて保持する暗号鍵の両方で削減する。
【解決手段】
第１のサーバの暗号鍵と第１のサーバの下位に接続された第２のサーバの属性値とを一方向性関数に入力して暗号鍵を生成する処理を第１のサーバにて実行し、生成した暗号鍵を第２のサーバの暗号鍵として第１のサーバから第２のサーバに送信する。これを階層化ネットワークシステムの上位サーバから下位サーバに向かって順次繰り返して各サーバの暗号鍵を生成する。 （もっと読む）

ルート鍵材料を具備する管理デバイス２を有するネットワークにおける第１のノードＮ１と第２のノードＮ２との間の通信を安全に行う方法が、ルート鍵材料に基づき、多数のサブエレメントを有する第１のノードの鍵材料共有物を上記管理デバイスが生成するステップであって、上記第１のノードの鍵材料共有物が、第１の完全な鍵を生成するよう構成される、ステップと、上記管理デバイスが、上記第１の鍵材料共有物のサブエレメントのサブセットを選択するステップであって、上記選択されるサブエレメントの数が、上記第１の鍵材料共有物のサブエレメントの総数以下であり、上記選択されたサブエレメントが、第１のノードの部分的な鍵材料共有物又は対称鍵生成エンジンを形成する、ステップと、上記第１のノードの対称鍵生成エンジン及び上記第２のノードの識別子に基づき、上記第２のノードとの通信を安全に行うのに使用される第１の鍵を上記第１のノードが生成するステップとを有する。
（もっと読む）

【課題】署名者がヒエラルキーのどのグループに属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行った多重署名σを、メッセージｍのハッシュに対して所定値でべき乗演算を行うことで表す。そして、この所定値を、署名者の署名鍵の総和をヒエラルキーのグループごとに求め、従属関係にあるグループに属する署名者の署名鍵の総和同士を入れ子構造にして表す。 （もっと読む）

【課題】データの一部の開示を制限した後に制限部分を開示する場合にデータの再送付が不要で、任意の部分の開示制限が可能な方式を実現する。
【解決手段】墨塗り装置１０２が、元データ１０５と署名１０６と初期値１０７を署名装置１０１から入力し、元データ１０５をｎブロックに分割し、一方向性演算により初期値１０７からｎ個の鍵を生成し、ｎ個の鍵を用いて任意のブロックを暗号化して墨塗りデータ１０９とし、墨塗りデータ１０９と署名１０６と非暗号化ブロックの暗号化用の中間値１１０を検証装置１０３に出力し、検証装置１０３は、一方向性演算により中間値１１０から鍵を生成し、生成した鍵を用いてｎブロックをすべて暗号化された状態にし、署名１０６から得られたデータとの比較を行う。暗号化されているブロックを開示する場合は、墨塗り装置１０１は、暗号化ブロックを復号する鍵を生成できる中間値を検証装置１０３に出力する。 （もっと読む）

コンテンツ頒布システムにおいてコンテンツ（M）を頒布する方法であって、コンテンツ・パッケージャ（２）において、コンテンツ暗号化鍵（K_c）を使ってコンテンツ（M）を暗号化して暗号化コンテンツ（C）を生成する段階と；コンテンツ暗号化鍵（K_c）をライセンス機関（４）に送る段階と；ライセンス機関（４）から、許諾されたデバイス（６）の所与の組のためのコンテンツ復号鍵（K_c）の暗号化を含む頒布鍵（K_d）を受領する段階と；コンテンツの署名（Σ_cp）を使って、コンテンツ暗号化鍵（K_c）とこのコンテンツ暗号化鍵（K_c）によって保護されたコンテンツとの間の安全な結び付きを生成する段階と；暗号化されたコンテンツをコンテンツの署名と一緒に頒布する段階とを含む、方法が開示される。上述の方法に従って頒布されたコンテンツを、該コンテンツを再生できるデバイスにおいて受信する方法であって、コンテンツのいかなる再生の前にもコンテンツ署名（Σ_cp）が検査される方法も開示される。
（もっと読む）

【課題】 結託攻撃に対し耐性を確保するとともに、各スケーラビリティの階層にそれぞれ対応した暗号鍵の鍵長を低減させる。
【解決手段】 階層性を有するスケーラビリティ(R,L)の最下位階層データに対応する暗号鍵(K_2,2)が、マスター鍵として、スケーラビリティ(R)の階層数で分割される。分割鍵(ｅ_R2,ｅ_R1,ｅ_R3)ごとに生成される鍵要素マトリクス(M1〜M3)には、スケーラビリティ(L)の階層性が保持されるよう、一方向性ハッシュ関数を利用したハッシュ演算が繰り返されることにより順次得られた演算データが割り当てられる。鍵要素マトリクス(M1〜M3)間で座標一致している鍵要素を結合させることにより、スケーラビリティ(R,L)の各階層に対応した部分鍵(K_1,1〜K_2,2)が生成される。 （もっと読む）

【課題】
従来のＰＣＲの束縛は、データの非常に厳格な保護を可能とするが、他方、その処理系で動作するソフトウェアに対するいかなる変更が行われても、データにアクセスすることができなくなってしまう。
【解決手段】
本開示は、データを構成に対して施錠する、ＴＰＭの構成束縛能力を用いるための方法を記載するが、これは、信用済更新サービスの下で、その構成におけるソフトウェアを更新することができ、処理系がそのデータに対するアクセスを失うことが無い、十分柔軟な方法である。また、処理系が、既定の安全な又は承認済の構成に戻ることができなくなってしまった場合に、データを回復することができてもよい。これにより例えば更新が失敗したときの回復を許す。 （もっと読む）

【課題】木構造の鍵データベースを持つ鍵管理ソフトウエアにおいて、セキュリティ強度を低下させずに、鍵の削除及び追加の際に、木構造を変更することによって、高速なデータ暗復号処理を提供することを目的とする。
【解決手段】木構造の鍵データベース １４６を持つ鍵管理ソフトウエア１３５が、鍵の削除及び追加の際に、暗号強度比較表１７０と処理時間比較表１８０を参照して、セキュリティ強度を低下することなしに、木構造を変更する。これにより、データの暗復号の際の、暗復号処理装置１３４へ暗号化された鍵のロード回数を削除し、高速なデータの暗復号を行う。 （もっと読む）

【課題】ユーザが鍵生成に要する計算量を低減することが可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、有向グラフに含まれる有向枝をより長い有向枝により構成し、セット鍵の導出に要する計算量を低減可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法に関する。 （もっと読む）

【課題】ユーザが保持すべき鍵数と鍵生成に要する計算量とを低減することが可能な情報処理装置、端末装置、情報処理方法、及び鍵生成方法を提供すること。
【解決手段】コンテンツ又はコンテンツ鍵を暗号化するためのセット鍵を導出する暗号鍵生成ロジックを表現した有向グラフを生成することが可能な情報処理装置を提供する。これは、ユーザ（端末装置）の集合を複数の部分集合に分け、各部分集合にセット鍵及び中間鍵を割り当て、ある部分集合に対応付けられた中間鍵が入力されると、その部分集合に対応するセット鍵と有向枝で関連付けられた部分集合に対応する中間鍵と、を出力することができる。本発明は、所定の規則に基づいて、有向グラフに含まれる有向枝をより長い有向枝で構成し、その後、より短い有向枝に置換することにより、各ユーザの計算量と保持すべき鍵数を低減可能な情報処理装置等に関する。 （もっと読む）

【課題】ＭＫＢの生成に適用する暗号鍵としてのサブセットキーの決定処理を効率的に確実に行なう装置および方法を提供する。
【解決手段】特定のデバイスに配付されたデバイスキーを適用した場合にのみ秘密情報の取得を可能としたＭＫＢの生成に適用する暗号化キーの決定処理において、階層木の上位ノードを処理開始点としてカレントノードを設定し、カレントノードの直下の左ノードと右ノードのそれぞれに属するリーフノードのリボーク状況を判定し、リボーク状況の判定結果に応じて予め規定した処理を実行する。この処理アルゴリズムの実行により、ＭＫＢの生成に適用する暗号鍵としてのサブセットキーの決定処理を効率的に確実に行なうことが可能となる。 （もっと読む）

【課題】実際のネットワーク構成と相関性を有する論理的な鍵管理構造を用いて、鍵管理の効率化を図る。
【解決手段】ネットワーク上、近隣に存在するユーザ端末からサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、すべてのユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築するとともに、新たなユーザ端末が、サービスを利用する場合に、鍵管理サーバが、該ユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、暗号化された各個人鍵および共有鍵を、ユーザ端末に送信する。 （もっと読む）

【課題】暗号化された映像のデータを配信する映像配信システムで、暗号化に使用する鍵を改良する。
【解決手段】最も上位の鍵（マスターコンテンツ鍵）を設定し、最も上位の鍵よりも下位の鍵（カメラ固有鍵、カメラ世代鍵、チャンネル鍵、セッション鍵）を生成するための１つ以上の要素（カメラ固有ＩＤ、世代番号、アクセスリスト、時刻）及びその順序を設定し、１つずつの要素を用いて最も上位の鍵から次第に下位の鍵を生成することを要素の順序に従って行った場合に得られる階層的な鍵を用いる方式により、最も下位の鍵（セッション鍵）を使用してデータの暗号化及び復号化を行う。 （もっと読む）

デジタル著作権管理（ＤＲＭ）システムは、マルチメディア・コンテントの安全な配信に影響する様々な異なる暗号作成技術の効率的使用を可能にする鍵の暗号化と逆暗号化との軽量レイヤ化を提供する。適合する秘密鍵によってのみ逆暗号化されることが出来る情報を暗号化するために公開鍵が使用される非対称暗号方式が、該ＤＲＭシステムによって使用されて対称鍵を安全に配送する。
（もっと読む）