【課題】携帯端末で撮影した画像データの非改竄性、撮影した日時刻、及び撮影場所を検証できるようにする。
【解決手段】携帯端末６で被写体を撮影すると、携帯端末６は、当該被写体の画像データを生成して記憶すると共に画像ＧＰＳ情報を基地局サーバ５に送信する。基地局サーバ５は、画像ＧＰＳ情報のうちの撮影日時刻、及び撮影位置が正しいか否かを確認し、画像ＧＰＳ情報と公開鍵証明書を長期署名サーバ３に送信する。長期署名サーバ３は、画像ＧＰＳ情報と公開鍵証明書を受信すると、これを用いてＥＳを生成するための署名前ＸＡｄＥＳデータを生成して基地局サーバ５に送信し、基地局サーバ５は、これに秘密鍵で電子署名して電子署名値を長期署名サーバ３に送信する。長期署名サーバ３は、ＥＳ−Ａ（１ｓｔ）を完成させて携帯端末６に送信する。 （もっと読む）

【課題】クライアント側とサーバ側が協働して長期署名を行う。
【解決手段】ドライブレコーダ６は、イベントを検出すると動画データを記憶媒体に記憶し、当該動画データを用いたハッシュ値の計算を行って長期署名サーバ３に送信する。長期署名サーバ３は、ハッシュ値を受信すると、ＥＳ−Ａ（１ｓｔ）のフォーマットを作成し、ＥＳの作成、ＳＴＳの作成、検証情報の作成を行い、ＡＴＳ（１ｓｔ）を作成するためのハッシュ値対象データ作成用データ（１ｓｔ）を作成してドライブレコーダ６に送信する。ドライブレコーダ６は、長期署名サーバ３からハッシュ値対象データ作成用データ（１ｓｔ）を受信すると、これに動画を加えてハッシュ値を計算し、当該ハッシュ値を長期署名サーバ３に送信する。長期署名サーバ３は、ドライブレコーダ６からハッシュ値を受信し、ＡＴＳ（１ｓｔ）を完成させる。 （もっと読む）

【課題】署名長が短く、検証式の計算量がより少なく、高い安全性が証明可能な、群要素メッセージに対するデジタル署名方法を提供する。
【解決手段】署名装置は、少なくとも署名記録部、署名確認部、署名乱数生成部、署名計算部、署名出力部を備える。検証装置は、検証入力部、検証確認部を備える。署名確認部は、ｅ（Ｍ_１，ｇ_２）＝ｅ（ｇ_１，Ｍ_２）を確認する。署名乱数生成部は、１以上ｑ−１以下のランダムな整数ｒを生成する。署名計算部は、Ａ_１＝ｇ_１^ｒ、Ａ_２＝Ｍ_１^ｒｙ、Ｂ_３＝ｇ_２^ｒｘＭ_２^ｒｘｙ、Ｂ_４＝ｇ_２^ｒｙを計算する。署名出力部は、（Ａ_１，Ａ_２，Ｂ_３，Ｂ_４）を出力する。検証確認部は、Ａ_１とＭ_１とが群Ｇ_１上の１以外の元であること、ｅ（Ｍ_１，ｇ_２）＝ｅ（ｇ_１，Ｍ_２）、ｅ（Ａ_１，Ｙ_２）＝ｅ（ｇ_１，Ｂ_４）、ｅ（Ａ_２，ｇ_２）＝ｅ（Ｍ_１，Ｂ_４）、ｅ（ｇ_１，Ｂ_３）＝ｅ（Ａ_１Ａ_２，Ｘ_２）を確認する。 （もっと読む）

【課題】再生装置におけるプログラムの実行を適切に制御するための技術を提供する。
【解決手段】ファームウェア検証部３１０は、コンテンツの起動に先立って、前記コンテンツの起動を制御するファームウェアが改竄されているか否かを確認する。復号鍵設定部３０４は、前記ファームウェアが改竄されていない場合、前記コンテンツを起動するための暗号化された起動プログラムを復号するための鍵を、前記ファームウェアに設定する。起動プログラム復号部１０６は、鍵の設定された前記ファームウェアにより、暗号化された起動プログラムを復号する。 （もっと読む）

【課題】ネットワークを通じて所定の書式などを有する電子フォームを安全、確実に提供する。
【解決手段】電子フォーム提供装置において、各々に電子署名が付与されている複数の電子フォームデータを保管するデータベースと、電子フォームデータの要求をユーザから受け取り、前記ユーザの端末装置へ検証用コンポーネントを送信するコンポーネント送信手段と、希望する電子フォームの指定をユーザから受け取り、前記データベースから対応する電子フォームデータを取得して前記ユーザの端末装置へ送信する電子フォームデータ送信手段と、を備え、前記検証用コンポーネントは、前記ユーザの端末装置内で動作し、前記電子フォーム送信手段から受信した電子フォームデータに付与されている電子署名を利用して当該電子フォームに改変がなされていないか否かを検証し、改変がなされていない場合にのみ前記ユーザの端末装置上で利用可能とする。 （もっと読む）

【課題】コンテンツデータの属性情報等のレコードの改竄を確実に防止することができ、且つ、探索効率を上げることが可能なコンテンツカタログ情報等の管理情報を各ノード装置に送信する。
【解決手段】生成された葉ページから根ページ情報までの節ページ情報と根ページ情報とのシリアル番号及びチェック情報を、葉ページ情報の生成に基づいて更新し、ネットワークを介して、更新されたページ情報をノード装置に送信する。 （もっと読む）

【課題】機器間通信のためのデータの秘匿化処理と並行して実施できるデータの完全性認証処理を実現し、処理時間を低減させる。
【解決手段】制御装置１がデータを送信する場合は、送信データの認証範囲を先頭から１ＢｙｔｅずつウィンドウをスライドさせてストリームＨＡＳＨ計算部４３１がウィンドウサイズ分のＨＡＳＨ値を生成し、演算値累積加算部４３０が、ＨＡＳＨ値が算出される度に、ＨＡＳＨ演算の順序に従って累積加算していき、演算値累積加算部４３０の最終的な累積加算値を認証値として送信データに付加して、送信する。制御装置１がデータを受信する場合は、同様の手順によりストリームＨＡＳＨ計算部４３１がＨＡＳＨ値を算出するとともに演算値累積加算部４３０がＨＡＳＨ値を累積加算していき、演算値累積加算部４３０の最終的な累積加算値と受信データに付加されている認証値とを照合して、データの改ざんの有無を検証する。 （もっと読む）

【課題】バイオメトリクス情報を利用した電子署名を可能とする。
【解決手段】第１の暗号化バイオメトリクス情報、署名対象電子データのハッシュ値、署名者の識別情報を受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報を返信する。返信した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報と、検証対象電子データのハッシュ値と、署名者の識別情報とを受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値と、受信した署名値とが一致するか否かを返信する。 （もっと読む）

【課題】位置・時刻の情報が、本当に、使用者が使用するＧＰＳ受信機能付きの携帯機器で測定が行なわれた正当な情報であることを確認あるいは証明することができる。
【解決手段】機器ごとに異なる秘密鍵を保持する秘密鍵保持部１２２と、機器の識別情報あるいは機器の使用者の識別情報を保持する識別情報保持部１１５とを備える。測位用衛星から受信した電波に基づき測定された、電波の受信位置および時刻を示す位置・時刻情報を、秘密鍵保持部１２２に保持された秘密鍵を用いてデジタル署名手段１２１においてデジタル署名する。識別情報保持部１１５に保持された識別情報と、デジタル署名が付加された位置・時刻情報とを、通信相手先に送信する。 （もっと読む）

【課題】署名者がヒエラルキーのどのグループに属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行った多重署名σを、メッセージｍのハッシュに対して所定値でべき乗演算を行うことで表す。そして、この所定値を、署名者の署名鍵の総和をヒエラルキーのグループごとに求め、従属関係にあるグループに属する署名者の署名鍵の総和同士を入れ子構造にして表す。 （もっと読む）

【課題】署名者がどの階層に属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行い、これら署名を集めた多重署名σを、メッセージｍのハッシュｈに対して所定値でべき乗演算を行うことで表す。そして、この所定値を、秘密鍵の階層ごとの総和を互いに乗算した構造で表す。 （もっと読む）

【課題】署名者がどの階層に属しているかを表現できるアグリゲート署名生成システム、アグリゲート署名生成方法、およびアグリゲート署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。互いに異なるメッセージに対して各署名者が自身のノードを用いて署名を行い、これら署名を集めたアグリゲート署名σを、メッセージｍｆ−ｑのハッシュｈｆ−ｑに対して各署名者の署名鍵と、自身が属する階層ごとに異なる所定値と、でべき乗演算を行うことで表す。 （もっと読む）

【課題】署名者がどの階層に属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行い、これら署名を集めた多重署名σを、メッセージｍのハッシュｈに対して各署名者の署名鍵と、ノードが属する階層ごとに異なる所定値と、でべき乗演算を行うことで表す。 （もっと読む）

【課題】イベント発生時に車両が通信ができない状況にあっても、ドライブレコーダで記録した動画の証拠性を高める。
【解決手段】ドライブレコーダ６は、動画の撮影を開始すると暗号鍵Ｋｐを生成し、自己が保持すると共に、これを暗号鍵用サーバ３に送信する。暗号鍵用サーバ３は、暗号鍵Ｋｐのハッシュ値を計算してタイムスタンプサーバ２に当該ハッシュ値へのタイムスタンプの発行を要求する。暗号鍵用サーバ３は、タイムスタンプ付きのハッシュ値をタイムスタンプサーバ２から受信すると、これを暗号鍵Ｋｐと共に記憶する。車両８でイベントが発生すると、ドライブレコーダ６は、イベント発生時を記録した動画を暗号鍵Ｋｐで暗号化し、暗号鍵Ｋｐを消去する。 （もっと読む）

【課題】複製が配布されるプログラムに対してそれぞれ一意な電子証明書を適切に割り当てることのできる電子証明書発行システムの提供を目的とする。
【解決手段】携帯型の情報処理デバイスであって、当該情報処理デバイスが接続されたコンピュータより当該コンピュータの識別情報を取得する手段と、当該情報処理デバイスに記録された、秘密鍵及び公開鍵を用いた通信をコンピュータに実行させる所定のプログラムのプロダクトキーと、識別情報とに基づいてプロダクトキーに対するライセンスの認証に成功したときに、プロダクトキー及び識別情報の対応情報と、該対応情報に対する第二の識別情報とを当該情報処理デバイスに記録する手段と、第二の識別情報ごとに固有の秘密鍵及び公開鍵を含む個別証明書パッケージを生成し、第二の識別情報に対応付けて当該情報処理デバイスに記録する手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】一連の映像に対して署名を生成する署名生成装置と、署名検証を行う署名検証装置を有する映像署名システムで、１回の署名生成の範囲を超えて映像の連続性を検証する。
【解決手段】署名生成装置では、初期ハッシュ値算出手段が一連の映像が分割された複数の連続する映像データについてａ回目の署名においては（ａ−１）回目の署名が行われる所定数のデータの内で末尾の映像データに関するデータを先頭のデータとし、前記末尾の映像データに続く（所定数−１）個の連続する映像データを２番目から所定数番目のデータとして、これらの各データに対してハッシュ値を算出する。最終ハッシュ値取得手段が所定数個のハッシュ値と所定のハッシュ関数を用いて所定の処理手順により１個のハッシュ値を取得し、署名生成手段が当該１個のハッシュ値に対して署名を生成する。 （もっと読む）

コンテンツ頒布システムにおいてコンテンツ（M）を頒布する方法であって、コンテンツ・パッケージャ（２）において、コンテンツ暗号化鍵（K_c）を使ってコンテンツ（M）を暗号化して暗号化コンテンツ（C）を生成する段階と；コンテンツ暗号化鍵（K_c）をライセンス機関（４）に送る段階と；ライセンス機関（４）から、許諾されたデバイス（６）の所与の組のためのコンテンツ復号鍵（K_c）の暗号化を含む頒布鍵（K_d）を受領する段階と；コンテンツの署名（Σ_cp）を使って、コンテンツ暗号化鍵（K_c）とこのコンテンツ暗号化鍵（K_c）によって保護されたコンテンツとの間の安全な結び付きを生成する段階と；暗号化されたコンテンツをコンテンツの署名と一緒に頒布する段階とを含む、方法が開示される。上述の方法に従って頒布されたコンテンツを、該コンテンツを再生できるデバイスにおいて受信する方法であって、コンテンツのいかなる再生の前にもコンテンツ署名（Σ_cp）が検査される方法も開示される。
（もっと読む）

セキュアな非自律ピアリングシステム（ＳＮＡＰ）は、階層的デジタル透かしスキームと、中央ライセンス機関と、ライセンスされた製造者及び組立者とを含んでいる。 （もっと読む）

【課題】イベントの連続性を検証可能で、イベントの挿入によっても情報量が増えない改竄防止技術を実現する。
【解決手段】イベント蓄積部１２が挿入位置付近のイベント情報をイベントリスト１０８として出力し、連続性ハッシュ値計算部１０３が、イベントリスト１０８で、挿入位置から前後ｎ個分ずつのイベント情報を１次隣接データとして抽出し、挿入対象のイベント情報１０５及び１次隣接データの単体ハッシュ値を用いて、イベント情報１０５、１次隣接データ間で連続性を検証可能な連続性ハッシュ値を算出し、１次隣接データ位置から前後ｎ個分ずつのイベント情報を２次隣接データとして抽出し、各々の単体ハッシュ値を用いて、１次、２次隣接データ間で連続性を検証可能な連続性ハッシュ値を算出し、イベント蓄積部１２がイベント情報１０５、連続性ハッシュ値が書き込まれた追加後イベントリスト１１１を蓄積イベントリスト記憶部１３に格納する。 （もっと読む）

ホストがプロキシを通じて接続される場合にホスト間のネイバディスカバリ（ＮＤ）信号送信の安全を確保する方法、プロキシ、ホストが提供される。第１ホストが、第１ホストのアドレスに基づく第１署名を含む元のＮＤメッセージを送信する。プロキシは、第１ホストのアドレスを削除し、修正したＮＤメッセージにおいて第１ホスト自体のアドレスを代用する。プロキシは、第１ホストのアドレスのコピーを新たなフィールドに配置し、プロキシ自体のアドレスと新たなフィールドとに基づくプロキシ署名を構成する。新たなフィールドおよびプロキシ署名は、修正したＮＤメッセージに追加される。第２ホストが、修正したＮＤメッセージをプロキシから受信し、プロキシ署名を検証する。第２ホストは下のＮＤメッセージコンテンツを再構成し、第１署名を検証する。
（もっと読む）