【課題】メモリ上に連続して配置される多倍長整数に着目してメモリから秘密鍵情報の抽出を試みる攻撃に耐性を有することができる演算装置を提供する。
【解決手段】符号化部３は、入力される秘密鍵及び平文に対して符号変換、ハッシュ関数によるハッシュ処理、意味を持たないデータを付与してデータサイズを整えるパディング処理等を行い、連続する配列構造の多倍長整数のデータを出力する。多倍長演算部４−１は、符号化部３から入力される配列構造のデータを、本発明特有なデータ構造であるリスト構造のデータに変換してメモリ５に書込みを行う。データ構造変換部４−２は、メモリ５上に離散的に配置されているリスト構造のデータに対し、先頭要素のアドレスを用いて、先頭要素からポインタを順に追跡し、配列構造のデータに変換する。制御部２は、制御部２が配列構造に変換された署名を外部へ出力する。 （もっと読む）

【課題】 フルメッシュ網において、各端末が他端末の意思を確認するためのコミュニケーションシステム、コミュニケーション方法およびそのプログラムを提供する。
【解決手段】 応対端末と、メンバ端末と、許可情報生成モジュールと、コネクション確立情報生成モジュールと、ＶＳＳ分散符号化モジュールと、ＶＳＳ復号化モジュールと、シェア検証モジュールと、共通鍵生成モジュールと、データベースと、許可情報比較モジュールと、コネクション確立情報比較モジュールと、公開鍵暗号化方式暗号化モジュールと、共通鍵暗号化方式暗号化モジュールと、ｄｉｇｅｓｔ生成モジュールと、公開鍵暗号化方式復号化モジュールと、共通鍵暗号化方式復号化モジュールと、意思入力モジュールと、メッセージ生成モジュールと、制御モジュールと、メッセージ不正判断モジュールと、メッセージ解析モジュールと、メッセージ処理モジュールと、を備える。 （もっと読む）

【課題】 保持する秘密情報やプログラムのセキュリティ性を向上でき、且つ任意のプログラムを実行できるようにする。
【解決手段】 圧縮プログラムＣのビット長と同じビット長の乱数ｒからなる分散情報Ｓが端末固有情報Ｋ_P1により暗号化されてなる暗号化分散情報Ｅ（Ｋ_P1，Ｓ）と、分散情報Ｓ及び圧縮プログラムＣの排他的論理和として算出された算出値Ｓ’が端末固有情報Ｋ_P1により暗号化されてなる暗号化算出値Ｅ（Ｋ_P1，Ｓ’）とを各サーバ装置Ｓｖ１，Ｓｖ２に秘密分散し、プログラム処理時に、端末装置１０がこれら暗号化分散情報Ｅ（Ｋ_P1，Ｓ）及び暗号化算出値Ｅ（Ｋ_P1，Ｓ’）から圧縮プログラムＣを復元する。 （もっと読む）

本発明は、オブジェクト本体１１、シリコンチップ１２、画像印刷物１３およびオブジェクトが外界と通信することができるようにする手段を含むパーソナルポータブルオブジェクトを保護する方法に関する。本発明は、画像ファイル、擬似ランダムシーケンスおよび挿入アルゴリズムから、画像特徴Ｖｓｉ（ｎｕｍ）のベクトル、秘密鍵Ｓのベクトル、およびシリコンチップに記憶された画像署名のベクトルを生成するステップと、キャプチャ装置によって取り込まれた画像印刷物の信号から、および秘密鍵Ｓから、画像特徴ベクトルＶｓｉ（ｄｉｇ）を生成するステップと、プレイバックアルゴリズムと、画像特徴ベクトルＶｓｉ（ｎｕｍ）およびＶｓｉ（ｄｉｇ）のベクトルとを比較するステップとを含むことを特徴とする。本発明は、特にスマートカードに適用可能である。
（もっと読む）

【課題】コンテンツ情報を暗号復号機能を用いることでセキュリティを維持しながらネットワークを介して記録装置等に供給する通信装置を提供する。
【解決手段】コンテンツ信号Ｃを暗号鍵Ｋ_Ｃで暗号化して暗号化コンテンツ信号Ｋ_Ｃ・Ｃを出力する暗号部８１と、予め記憶された静的デバイス鍵ｋと動的デバイス鍵Ｋ１を用いて、暗号鍵Ｋ_Ｃを暗号化し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃを出力する鍵暗号部７３と、暗号化コンテンツ信号Ｋ_Ｃ・Ｃをネットワーク上の所定装置２９に記録し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃをネットワーク上の所定領域２５に記録するべく通信を行う通信部６９−７２と、暗号鍵Ｋ_Ｃを廃止する際に、記憶されている動的デバイス鍵を更新する鍵更新部７３とを有する通信装置。 （もっと読む）

【課題】鍵情報管理の確実な暗号復号機能を用いることで、コンテンツ情報をセキュリティを維持しながらネットワークを介して記録装置等に供給することができる通信装置。
【解決手段】コンテンツ信号Ｃを暗号鍵Ｋ_Ｃで暗号化して暗号化コンテンツ信号Ｋ_Ｃ・Ｃを出力する暗号部８１と、予め記憶された静的デバイス鍵ｋと動的デバイス鍵Ｋ１を用いて、暗号鍵Ｋ_Ｃを暗号化し、暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃを出力する鍵暗号部７３と、鍵暗号部が出力した暗号化暗号鍵ｋ・Ｋ１・Ｋ_Ｃをネットワーク上の所定領域２８に記録し、更に重複して暗号化暗号鍵を暗号化コンテンツ信号Ｋ_Ｃ・Ｃと共にネットワーク上の所定装置２５に記録するべく通信を行う通信部６９−７２と、暗号鍵Ｋ_Ｃを廃止する際に、記憶されている動的デバイス鍵を更新する鍵更新部７３とを有する通信装置。 （もっと読む）

限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも２つのサーバが含まれる。第１共有および第２共有が、クライアントデバイスに関連する第１パスワードから生成され、それぞれ第１サーバおよび第２サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第１サーバおよび第２サーバの少なくとも１つにサブミットする。第１共有および第２共有のそれぞれは、追加情報と第１パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第１サーバおよび第２サーバは、めいめいの第１共有および第２共有を使用して、追加情報と第１パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
（もっと読む）

【課題】電子商取引において、利用者を特定可能とする個人情報あるいは秘密情報の提示なしに利用者に対して匿名性かつ与信性を与えることを可能とする。
【解決手段】利用者の決済情報を管理して与信情報のみを提供する与信機関２００と、利用者に匿名性を提供する匿名機関３００を設け、利用者装置１００が利用者の個人情報あるいは秘密情報を分散符号化した匿名与信情報Ｑ_１、Ｑ_２、Ｑ_３を生成して、与信機関２００、匿名機関３００及び電子店舗４００に分配する。与信機関は、Ｑ_１とＱ_２から与信情報復元と検証を行う。匿名機関は、与信機関からの与信結果を受けて匿名ＩＤを払い出し、また、Ｑ_２とＱ_３から匿名情報復元と検証を行う。電子店舗は、匿名機関からの匿名与信結果をもとに匿名ＩＤに対するサービスを提供する。 （もっと読む）

【課題】 本発明は、電子チップ搭載システム、特にチップカードＣＰのメモリＭ内へ、敏感といわれるデータ、たとえば暗号鍵を安全に記録する方法に関するものである。
【解決手段】 メモリＭは、物理的に区別される２つの保存機構１、２、たとえば、「ＲＯＭ」タイプの固定メモリ１と、「ＥＥＰＲＯＭ」タイプの再プログラミング可能なメモリ２とを備える。敏感データは、定められた論理コンフィギュレーションによって、少なくとも２つの部分ｄ、ｄ’に分断され、それらの部分の各々は、区別されたメモリ機構１、２の１つ内に記録される。検証のための追加データ、すなわち、チェックサムまたはハッシュデータは、敏感データｄの第１部分と同時に、メモリの第１機構１内に追加として記録することができる。本発明はまた、電子チップ搭載システム、特にチップカードＣＰに関するものである。 （もっと読む）

【課題】
従来のＭＩＸ−ｎｅｔに基づいた電子投票システムでは、投票装置の負担は軽いが、投票締切後に全投票者の投票を一度に集計する必要があるため、開票装置の負担が大きいという問題点がある。
従来の準同型性に基づいた電子投票システムでは、開票装置の負担は軽いが、投票の際にゼロ知識証明をする必要があるため、投票装置の負担が大きいという問題点がある。
【解決手段】
投票装置の組立暗号文作成指示暗号文作成手段で、ランダム置換と再暗号化の乱数リストを作成して、開票装置に送信する。
開票装置の組立暗号文作成手段で、投票装置から受信したランダム置換と再暗号化の乱数リストを用いて、組立暗号文を作成する。 （もっと読む）

本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器２０において個人情報記憶部２０１が、暗号化された個人情報を保持し、鍵分散部２０４が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第１及び第２分散鍵を生成し、分散鍵記憶部２０５が前記第２分散鍵を記憶し、第１分散鍵は送受信部２０６を介してホーム機器３０に記憶させ、復号鍵は消去しておく。復号時、リンク確認部２１０がホーム機器３０とのリンクを確認し、リンクが確認できた場合に、鍵復元部２０７が、送受信部２０６を介してホーム機器３０から第１分散鍵を取得し、第１及び第２分散鍵から前記復号鍵を生成し、復号部２０８が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 （もっと読む）

選択的データ伝送のためのシステム及び方法が記載されている。該システムは、送信機Ｓと複数の受信機（Ｒ１〜Ｒ４）とを含んでいる。上記送信機は複数の基本キー（ｋ１〜ｋ４）を有する関連する暗号化手段（２４）を有している。受信機（Ｒ１〜Ｒ４）は、各々、関連する解読手段（３４）を有し、各解読手段はキーの受信機集合を有している。ここで、キーの各受信機集合は上記基本キー（ｋ１〜ｋ４）の部分集合である。受信機の第１の認可されたグループに対するデータの安全な選択的送信のために、上記暗号化手段は、上記データを上記基本キーのうちの少なくとも２つにより反復的に暗号化するように構成される。この場合、これら少なくとも２つの基本キーは全て上記認可されたグループの受信機の受信機集合に含まれ、これらキーのうちの少なくとも１つは認可されていない受信機のグループの各受信機集合には含まれない。
（もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

透かしをうまく除去すること又は破損させることを抑制するものでもある、透かしコンテンツを検出するシステム及び方法を開示する。該方法は、何れかの特定の透かし検出器内で候補透かし検出対抗手法の部分集合のみを利用して改変形式での透かしをサーチすることを伴う。透かし検出対抗手法の部分集合のみが大きな手法プールから選択されるので、ブートレッガは、透かし検出器に利用可能な合計変換数が分からないことになり、よって、透かしがうまく除去されたか破損したかが分からないことになる。よって、透かし検出装置によってコンテンツを再生するだけでブートレッガが透かしの除去又は破損を検証することが可能でなくなる。

（もっと読む）