【課題】ハッシュ関数の入出力情報が漏洩したとしても選択暗号文攻撃安全を満たす暗号化方法を提供することを目的とする。
【解決手段】本発明の暗号化システムは、暗号化装置と復号装置を備える。暗号化装置は、暗号化入力部、乱数生成部、暗号化計算部、暗号文出力部を備える。復号装置は、鍵生成部、復号入力部、復号計算部、検証部、復号出力部を備える。そして、ハッシュ関数の入出力に直接平文を導出できる情報がない。また、ハッシュ関数の入出力情報だけから、攻撃者が秘密鍵なしで復号手続を行えない。 （もっと読む）

【課題】移動端末の呼出を可能とすると共に、サーバーから、移動端末のデータを送信するときの通信のセュリティを向上させる。
【解決手段】金融システム１０であって、サーバー１００と、固定端末２００と、移動端末３００と、前記サーバー１００から前記移動端末３００を呼び出すための第１の無線通信路４１０と、前記サーバー１００と前記固定端末３００との間でデータを通信するための有線通信路４００と、前記第１の無線通信路４１０と異なる、前記固定端末２００と前記移動端末３００の間との間でデータを通信するための第２の無線通信路４２０と、を備え、前記サーバー１００に蓄積されたデータは、前記第１の無線通信路４１０ではなく、前記有線通信路４００及び前記第２の無線通信路４２０を介して前記移動端末に送信される。 （もっと読む）

本発明は、ワンタイムパスワード１２０を用いてパケットベースのネットワークを介してクライアント１００からサーバー２００にアクセスするためのユーザー認証の方法に関し、クライアント１００は第１の秘密情報４０、４５を備え、サーバーは、第２の秘密情報４１、４６及び第２の秘密情報４１、４６に関連付けられた選ばれたユーザー名２１を記憶するデータベース７０を備え、本方法は、クライアント１００により第１の秘密情報４０、４５に関連付けられた第２の秘密情報４１、４６をサーバー２００に提供し、第２の秘密情報及び選ばれたユーザー名２１をデータベース７０に記憶するステップと、サーバーにより符号化され、ランダムデータ１１０を含むチャレンジ８０をサーバー２００からクライアント１００に送信するステップと、第２の秘密情報４１、４６及びチャレンジ８０から復号されたランダムデータを用いてクライアント１００によりワンタイムパスワード１２０を計算するステップと、ワンタイムパスワード１２０及び選ばれたユーザー名をクライアント１１０においてサブミットし、サーバー２００にアクセスする、サブミットするステップと、ランダムデータ及びデータベースに記憶されたサーバー秘密情報を用いて、サーバーにより計算されたワンタイムパスワード１２０を用いてクライアントから受信したワンタイムパスワード１２０の正当性を確認するステップと、を含む。本発明は、方法のステップを実行するシステムにも関する。
（もっと読む）

【解決手段】いくつかの実施形態では、ハードウェア構成を変更するためのセキュアな許可要求が生成される。セキュアな許可要求は遠隔位置に送信され、許可要求に応答して遠隔位置から送信された許可が受信される。受信された許可に応答してハードウェア構成が変更あれる。その他の実施形態も記載され権利請求される。 （もっと読む）

【課題】サーバへログインするためのユーザＩＤおよびパスワード等の漏洩を確実に防止することを実現したアカウントアグリゲーションシステムを提供する。
【解決手段】ＰＣ１の自動サインオン処理部１１は、複数のサーバ２それぞれにログインするための複数のユーザＩＤおよびパスワードをＩＤ／パスワードＤＢ１３によって管理し、このＩＤ／パスワードＤＢ１３を用いて、指定されたサーバ２に対するログイン処理を代行するアカウントアグリゲーションを実行する。そして、自動サインオン処理部１１は、このＩＤ／パスワードＤＢ１３用の暗号鍵（ＰＢパスワード）をＡＡサーバ３において管理し、必要に応じて、ＰＣ１がＡＡサーバ３から取得し、かつ、用が済んだら速やかにＰＣ１内から消去するように、当該ＰＢパスワードの取り扱いを管理する。 （もっと読む）

【課題】圧縮映像データから正常描画できる静止画を切り出し、静止画が映像データの一部で改ざんされていないことを第三者が証明できること。
【解決手段】署名装置は、圧縮映像データである原動画情報１１０１が入力されたら、映像復号部７０２によってフレームごとに復号し、独立で再生不可能な予測フレームを変換部７０４によって変換する。署名装置は、独立再生可能なフレームと、変換されたフレームを静止画符号化部７０５によって符号化し、ダイジェスト情報生成部７０６によってダイジェスト情報を生成して電子署名生成部７０８によって電子署名を行う。署名装置は、原動画情報１１０１と生成された電子署名とダイジェスト情報を格納部７０９に格納する。 （もっと読む）

交換デバイスでダイレクト接続の二つのユーザー端末の間にステーション間キーを構築することにより、ユーザー端末の間のユーザーデータの機密性と完全性を保護すること。本発明は、ユーザー端末間の安全な接続の構築方法及びシステムを提供し、前記方法は、1）交換デバイスが第一ユーザー端末により送信されたステーション間キー要求パケットを受信するステップと、、2）交換デバイスがステーション間キーを生成し、ステーション間キー通知パケットを構成して第二ユーザー端末に送信するステップと、3）交換デバイスが第二ユーザー端末により送信されたステーション間キー通知応答パケットを受信するステップと、4）交換デバイスがステーション間キー通知パケットを構成して第一ユーザー端末に送信するステップと、5）交換デバイスが第一ユーザー端末により送信されたステーション間キー通知応答パケットを受信するするステップ、を有する。
（もっと読む）

【課題】印刷データの格納先に従って、画像形成装置の時間を用いたタイムスタンプを付与した印刷物と、タイムスタンプを付与しない印刷物を出力させることで、真正性を確保した印刷物と真正性を確保する必要のない印刷物を簡易的に得ることができる仕組みを提供する。
【解決手段】画像形成装置に備える第１の記憶領域又は第２の記憶領域に印刷データを格納し、前記第１の記憶領域に前記印刷データの格納された場合、当該画像形成装置が管理する時間に従って生成されるタイムスタンプを取得し、取得したタイムスタンプを前記印刷データに合成し、前記第２の記憶領域に前記印刷データが格納された場合、当該第２の記憶領域に格納された印刷データを取得し、前記合成された印刷データ、又は前記取得した印刷データを出力する。 （もっと読む）

【課題】暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにする。
【解決手段】複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速にできるようにする。また、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにしたので、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止することにより、安全性を向上させるようにする。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】 ガンマ補正処理、コントラスト補正処理、及びホワイトバランス補正処理などの影響が少ない検証データを生成して、これらの画像処理を、原本性の保証の妨げの要因から除外することを可能にする。
【解決手段】 境界情報算出部２１１は、入力された画像データ内に実在する画素値の中で、非実在の画素値との差が１となる画素値を検出し、検出に成功したか否かを示す情報、及び、検出に成功した場合には検出に成功した画素値を有する画素の位置を特定する情報とを第１の検証対象情報として生成する。順序情報算出部２１２は、入力された前記画像データから、予め設定された乱数にしたがって２画素を選択する度に、選択した２画素の大小関係を特定する情報を第２の検証対象情報として生成する。検証データ生成部２１３は、第１の検証対象情報、及び、前記第２の検証対象情報を用いて、画像データの署名用の検証データを生成する。 （もっと読む）

【課題】画像ファイルの任意の部分についての原本性の検証効率を向上できるようにするとともに、その検証結果を一目で判断できるようにする。
【解決手段】検出したい部分ごとに部分検証データと、これらの部分に対して、部分を特定する情報と、前記部分検証データの全体から部分全体の検証データと、画像データ全体に対する全体検証データとを生成するようにして、画像データを検証する際には、最初に全体検証データを検証、この結果がＯＫならば画像データ全体がＯＫとするとともに、ＮＧならば、画像データのどこかがＮＧであると判断できるようにして、ＮＧ部分を特定することをかのうにして、部分全体の検証データを検証できるようにすることにより、画像ファイル内のどの部分が改ざんされたのかを確実に判断できるようにする。 （もっと読む）

【課題】 画像データに解像度変換を施した場合であっても、適切に改ざん検証できるようにする。
【解決手段】 画像データを入力する画像入力部と、前記入力された画像データを複数のブロックに分割する分割部と、前記分割部で分割された画像データのそれぞれについて特徴量を生成する抽出部と、前記抽出部で抽出された特徴量に対応する検証データを生成する生成部と、前記入力された画像データに、前記分割部の分割方法を示す情報および前記検証データを付加して出力する出力部とを備える。 （もっと読む）

【課題】ソフトウェアトークン取得の失敗頻度を低減可能な認証システムを得ること。
【解決手段】固定のパスワードである第１のパスワードおよび可変のパスワードである第２のパスワードから構成される認証パスワードを用いた認証処理を行う認証システムであって、所定の認証要求およびトークン取得要求を送信する端末１と、受信した認証要求に応じて認証処理を行う認証サーバ４と、受信したトークン取得要求に応じてトークンを返信するトークン取得サーバ６と、前記端末１と前記トークン取得サーバ６との間の通信を中継する検出装置８と、を備え、前記検出装置８は、前記トークン取得サーバ６から受信する当該トークン取得サーバ６の混雑状態に基づいて、前記端末から受信したトークン取得要求をトークン取得サーバへ転送するかどうかを判断する状態検出部８２、を備える。 （もっと読む）

【課題】この発明は、受信側機器に対してコピー制限の必要なコンテンツとコピー制限の不要なコンテンツとを適応的に出力可能とし、ユーザにとっての利便性を高め実用に適するようにしたコンテンツ送信装置、コンテンツ送信方法及びコンテンツ伝送システムを提供することを目的としている。
【解決手段】送信側機器（１１）に受信側機器（１２）が電源投入状態であるか否かを検出させ、受信側機器（１２）が電源投入状態であるとき、送信側機器（１１）に受信側機器（１２）との認証処理を行なわせ、認証が失敗したとき送信側機器（１１）から受信側機器（１２）にコピー制限の不要なコンテンツを暗号化せずに送信させる。 （もっと読む）

【課題】サーバ、クライアント間で通信されたデータを検証する通信データの検証装置及びそのコンピュータプログラムを提供することを目的とする。
【解決手段】クライアント装置１のＷｅｂブラウザ１０とサーバ装置２のＷｅｂサーバ２０との間でのＳＳＬ通信にかかるセッションキー、暗号化通信データ等の通信データをクライアント装置１のプラグイン１１により所得するとともに、これらのメッセージダイジェストを含むタイムスタンプ要求メッセージをタイムスタンプサーバ装置３のタイムスタンプサーバ３０に送り、通信データのタイムスタンプを取得して通信データとともに記憶することにより、後に通信データの検証を可能とする。 （もっと読む）

【課題】 ドメイン管理システム下でのデータの記録及び再生方法を提供する。
【解決手段】 本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。 （もっと読む）

【課題】静的な改変では、プログラムに埋め込まれた電子透かし情報を無効化できないようにする。
【解決手段】対象プログラムから定数検出部１２が検出した定数M₁に基づき、有限群選択部１４が２つの素数を選択し、それら２つの積nに基づく有限群を選択する。t値算出部１８が、電子透かし情報と、２つの素数から求められるその有限群の位数とに基づきtの値を計算する。u,w計算部が、M₁、n及びtの値を用いて、M₁についての２つの一方向性関数によりu,wを計算する。２つの一方向性関数は、あらかじめ定めた組み合わせ方で組み合わせると、組み合わせ結果の関数が必ずM₁を出力するという条件を満たす。電子透かしコード挿入部２２は、変数t,u,wから変数fを計算する演算式を対象プログラムに挿入し、対象プログラム中の定数M₁をfに置換する。この演算式は、有限群の性質により、変数t,u,wの値が正しければ必ず演算結果がM₁となる。 （もっと読む）

【課題】 偽造防止電池パック及び該偽造防止電池パックの識別システムを提供すること。
【解決手段】 偽造防止電池パックは、ケーシングと、複数の電池セルを有し、各電池セルは、電池本体と、該電池本体の外側に取り付けられた内部識別子と、前記電池本体の外側の周囲に取り付けられた保護層と、該保護層に形成された外部識別子とを有する。外部識別装置は、前記電池セルが真正か否かを決定するために前記内部識別子及び前記外部識別子から第１の識別符号及び第２の識別符号を読み込む必要がある。さらに、前記内部識別子は前記保護層によって覆われているので、前記内部識別子は前記外部識別子を備える前記保護層を壊すことなく盗むことはできない。したがって、本発明は、識別の安全性を向上させ、前記第１の識別符号及び前記第２の識別符号のコピーの可能性を減少させる二重の識別手順を提供する。 （もっと読む）

【課題】認証時に煩雑な作業をユーザに強いずに管理を容易にしてセキュリティの強度の高い認証が可能な認証サーバ及び方法を提供する。
【解決手段】発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにＩＤが割り当てられた認証サーバ１は、第１のサービス及び第１のサービスより認証時のセキュリティレベルの高い第２のサービスのＩＤを各々登録する複数の登録受付部１１と、同一のユーザに対応するＩＤ同士を連携させるＩＤ連携部１２と、ユーザによるＩＤを含む認証要求をサービスごとに受け付ける複数の認証受付部１３と、一の認証受付部１３が受け付けた認証要求に含まれるＩＤを用いてサービスの認証処理を行う認証部１４と、一の認証受付部１３に対応するサービスを実行するサービス制御部１５とを備える。 （もっと読む）