【課題】通信する情報量の増大を抑制することができる秘話通信システム、秘話送信装置、秘話受信装置および秘話通信方法を提供する。
【解決手段】送信側で、音声情報を所定の方式に従ってデジタルの音声信号に符号化し、その音声信号のうち、あらかじめ設定された一部の音声信号を秘密分散法により再構成可能に複数に分散させて複数の分散情報を生成し、各分散情報がそれぞれ互いに異なる複数の通信経路を通るよう、各分散情報と残部の音声信号とを送信する。受信側で、各分散情報と残部の音声信号とを複数の通信経路を介して受信し、各分散情報を秘密分散法により再構成して再構成音声信号を生成し、その再構成音声信号と残部の音声信号とに基づいて復号音声信号を生成し、その復号音声信号を所定の方式に従って音声情報に変換する。 （もっと読む）

【課題】生体データの漏洩や盗用の危険に対する安全性を高めることが可能な個人識別装置及び個人識別方法を提供すること。
【解決手段】認証端末１２０は、ネットワーク１４０を介して管理センタ１３０と接続する。認証端末１２０は、被識別者の虹彩データを取得して符号化して虹彩コードを生成する。更に、その虹彩コードを複数の部分虹彩コードに分割する。認証端末１２０は、複数の部分虹彩コードの一部を予め登録されている部分虹彩コードと照合すると共に、複数の部分虹彩コードの残りの部分を管理センタ１３０に送信する。管理センタ１３０は、送信された部分虹彩コードを用いて、登録されている部分虹彩コードと照合し、照合結果を認証端末１２０へ送信する。認証端末１２０は、自身の照合結果と管理センタ１３０から受信した照合結果とに基づいて被識別者の認証を判定する。 （もっと読む）

【課題】閾値暗号を用いて、各種処理の実行権限を分散させる。
【解決手段】 処理装置３００は、閾値暗号の公開鍵Ｙとｎ個の分散秘密鍵ｓｋ_i（ｉ＝１，…，ｎ）を生成して、公開鍵Ｙを処理装置４００に送り、分散秘密鍵ｓｋ_iを処理装置（ＩＣカード）２００−ｉ（ｉ＝１，…，ｎ）に送る。処理装置４００は、公開鍵Ｙを用いて秘密情報Ｉを暗号化して暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）を得、該暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）を処理装置３００に送り、処理装置３００は暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）をｋ台の処理装置２００−ｊ_i（ｉ＝１，…，ｋ；１≦ｊ_i≦ｎ）に送り、処理装置２００−ｊ_iは協力して暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）の復号処理を行い、復号結果を分配して格納し、各々、該格納された復号結果を用いて所定の処理を実行し、実行結果を処理装置３００に送る。 （もっと読む）

【課題】この発明は、短時間で確実に利用者を認証でき利便性を高めることができる利用者認証システム、このシステムで用いる携帯端末、および利用者認証方法を提供することを課題とする。
【解決手段】利用者認証システムは、カードＣを読み取る処理端末２、インターネット４を介して処理端末２と接続したクレジット会社のホスト６、および利用者が所持する携帯電話８を有する。商品購入等の取り引き時に、処理端末２からホスト６に認証を依頼すると、ホスト６は当該取り引きに付与する番号の一部を処理端末２に通知するとともに、残りの番号を携帯電話８に通知する。そして、両者を併せて処理端末２に入力することで、取り引きが成立する。 （もっと読む）

【課題】強固な安全性を実現した暗号化復号化方法を実現する。
【解決手段】暗号化部で秘密情報を解くためのＭ個の鍵を生成し、復号化部で該Ｍ個の鍵の内のＮ（Ｎ＜Ｍ）個の鍵に基づき前記秘密情報を解くしきい値秘密分散法を用いた暗号化復号化方法において、前記暗号化部で前記Ｍ個の鍵のそれぞれに互いに異なる値のＫ（Ｋ≧Ｍ）個の内のＭ個の副鍵を付加し、前記復号化部で前記Ｎ個の鍵に付加された前記副鍵の正当性を確認した後に、前記Ｎ個の鍵に基づき前記秘密情報を解く。 （もっと読む）

【課題】 複数のユーザが各自の秘密の入力を持ち、その入力を秘密にしたまま協調して通信によってある計算を行う秘密分散情報処理システムにおいて、加算と乗算に関しては効率的な方法があったが、大小比較を比較される値を多項式共有によって秘密にしたまま効率的に行う方法がないため、そのための通信方法を提供すること。
【解決手段】 従来の分散計算技術であるＢＧＷ方式とその応用であるＤＦＮＴプロトコルによる方式を複雑な計算を含まないよう改良し、より効率的な大小比較通信プロトコルを構成し、これによってオークションプロトコルなどのような大小比較演算を含む計算をより効率的に実現する秘密分散情報処理システムを構築する。 （もっと読む）

【課題】従来より安全性の高いシステムロックの解除のための仕組みを備えた鍵解除判定システムを提供する。
【解決手段】鍵解除判定装置１は、複数の分散鍵装置２と通信処理部１１により通信し、位置検出部１２により分散鍵装置２の位置を検出し、位置判定部１３により分散鍵装置２が所定の位置に存在するか否かを判定して、複数の分散鍵装置２それぞれが所定の位置に存在する場合に鍵解除決定部１４で鍵解除と決定する。そして、鍵解除決定の結果を鍵解除出力部１５から所定のコンピュータシステムへ出力する。 （もっと読む）

【課題】記憶装置を解析されても、記憶内容の解読を阻止でき、安全性を向上させる。
【解決手段】電子情報は、情報暗号化部３６１で暗号化され、分割部３６２で各フラグメントに分割されて、保存部３８ａにより、記憶装置１のランダムな物理位置に書込まれる。また、電子情報の読出に必要な物理位置情報と、暗号化に用いた暗号化アルゴリズムの名称とを含む対応テーブルは、暗号化されて記憶装置１に書込まれている。このため、各フラグメントの物理位置情報や、暗号化に用いた暗号アルゴリズムの特定が困難となる。ここで、暗号化対応テーブルを解読するとしても、暗号化対応テーブルの物理位置情報が管理サーバ４で管理されているので、解読以前に暗号化対応テーブルの特定が困難となっている。 （もっと読む）

【課題】 個人情報・秘密情報を保管するにあたり、機密保持の必要性に応じた保護レベルを適宜変更し、この可変な保護レベルに従い、適切な形式で個人情報・秘密情報を管理する個人情報・秘密情報管理システムおよび個人情報・秘密情報管理方法を提供する。
【解決手段】 個人情報・秘密情報管理装置１は、個人情報・秘密情報の機密度に応じて設定した保護レベルに従い、保護レベル毎に異なる形態で個人情報・秘密情報を保管する。この保護レベルは、データ属性定義ファイル１１に記述され、コンピュータプログラムに読み込まれるものであるが、適宜変更が可能である。データ属性定義ファイル１１に、変更後の保護レベルと変更時期とを指定して記述することにより、個人情報・秘密情報管理装置１に搭載したコンピュータプログラムは、変更時期が到来すると、変更後の保護レベルにあわせて個人情報・秘密情報の保管形態を変更する。 （もっと読む）

【課題】個人情報等の機密データの漏洩、紛失又は盗難対策が重要であり、その対策には、物理鍵の使用やデータ暗号化復号化の他に、暗号化復号化を行うソフトウエアの使用許可を出す為の物理鍵を備えたシステムがあるが、物理鍵とパソコンの同時盗用の場合にも、容易には情報盗取できないようにする。
【解決手段】本発明は、データ暗号化復号化システムであり、暗号化復号化プログラム、当該プログラムをインストールするコンピュータ、当該プログラムの復号化動作許可用の当該コンピュータへの外部接続素子並びに当該外部接続素子に復号化動作許可権限を付与するプログラムからなる。暗号化復号化プログラムの復号化動作許可パスワード入力も要求でき、上記権限付与プログラムをインストールするコンピュータへの外部接続素子の接続又は、該接続且権限付与プログラム動作許可パスワード入力も要求できる。復号化動作許可キーには、様々な条件を付与できる。 （もっと読む）

【課題】本発明は、ユーザの生体識別情報である登録血管画像データＰＤｒのセキュリティを向上することができる。
【解決手段】分散記憶認証システム１においてグループＧＰ１を形成する各認証装置１１は、血管登録モードにおいて登録装置ＲＧとして動作し、正規ユーザとして登録される登録血管画像データＰＤｒが分割された分割登録データＲＤを複数の記憶装置としての登録装置ＲＧに分散して記憶させることにより、分割登録データＲＤを分散して登録するようにする。 （もっと読む）

【課題】ＡＡＣＳ等のアクセス管理方式を高度機密情報の保護に利用する。
【解決手段】例えば停電により電源が落ちた後の電源起動時にRead Write MKBのバックアップファイル（MKB.BUP）が存在する場合、３つの鍵ファイルＴＫＦ１、ＴＫＦ２、ＴＫＦ３の世代（Generation）がどうなっているかに応じ、Read Write MKB（MKB.NEW）あるいはそのバックアップファイル（MKB.BUP）のいずれかを用いて（ＳＴ４２６またはＳＴ４２８）、３つの鍵ファイル（ＴＫＦ１、ＴＫＦ２、ＴＫＦ３）のうちの２つから暗号鍵（ＫｔまたはTitle Key）を復元する（ＳＴ４３０）。 （もっと読む）

【課題】 データを安全に記憶する方法、システム、およびコンピュータ・プログラムを提供する。
【解決手段】 データを安全に記憶する方法であって、データを複数のセキュア要素に分割するステップと、セキュア要素を暗号化するステップと、各セキュア要素を、許可されていない要求に対して実質的にアクセス不可能である異なる位置に移動させるステップと、ある時間期間、異なる位置にセキュア要素を記憶するステップと、移動および記憶ステップを繰り返すステップと、許可された要求に応答して、セキュア要素の全てを単一の位置に移動させるステップと、セキュア要素の各々を復号化するステップと、複数のセキュア要素を組み立てて元のデータを再構築するステップと、を含む方法。 （もっと読む）

【課題】暗号鍵により電子データが暗号化されてなる暗号化データを閲覧権限に応じて復号し、閲覧可能とする際に、電子データの安全性を向上させる。
【解決手段】閲覧権限に応じた暗号鍵を秘密分散方式に基づいて秘密分散する構成により、安全性を向上させる。具体的には、暗号鍵分散部１０９は、ｎ個の分散情報のうちのｋ個の分散情報から元の情報を復元可能な（ｋ，ｎ）型の秘密分散方式に基づいて、暗号鍵からｎ個の分散鍵を生成する。ｎ個の分散鍵はそれぞれ閲覧権限情報に関連付けて分散鍵記憶部１０３ａ，…に記憶される。閲覧時には、暗号鍵管理部１０７は、利用者装置３００から受けた１個の分散鍵及び分散鍵記憶部１０３ｂ，…から読み出されたｋ−１個の分散鍵から暗号鍵を復元する。データ復号部１１２は、復元された暗号鍵により、この暗号鍵の閲覧情報に応じた暗号化電子データを復号する。 （もっと読む）

【課題】認証装置がすり替えられた場合であってもその事実を検知し、あるいは、認証データの解析を困難にし、不正な手段による認証を抑制、防止することを目的とする。
【解決手段】起動時に、他の認証装置から分割データを受信し、自己の分割データと結合して第１の認証データを復元し、所定の時間経過後、他の認証装置から再び分割データを受信し、自己の分割データと結合して第２の認証データを復元し、第１の認証データと第２の認証データを照合して、他の認証装置が正規な装置か判断し、他の認証装置が正規な装置の場合には、複数の認証装置のうちの１の認証装置は、前記第２の認証データを複数の分割データに再分割、再配布し、所定の時間ごとに、分割データから認証データを復元し、復元した認証データと第１の認証データとを照合して他の認証装置が正規な装置か判断することを繰り返す。 （もっと読む）

【課題】情報分散機能を有する情報処理装置において、冗長性を損なうことなく、編集後のデータを復元することを課題とする。
【解決手段】データＤＴ０をｎ個の分散情報に分割し、任意のｋ個（１＜ｋ＜ｎ）の分散情報によりデータＤＴ０を復元可能な秘密分散を実行する分割部と、分割部で生成された任意のｋ個の分散情報を異なるｋ個の記録装置にそれぞれ保存する第１保存制御部と、記録装置にそれぞれ保存されたｋ個の分散情報を用いてデータＤＴ０を復元し、復元後のデータＤＴ０を編集する編集部と、編集後のデータＤＴ１をｎ個の編集後分散情報に分割した後、記録装置に対応する編集後分散情報と、記録装置に保存されていた編集前分散情報との差分を計算する差分生成部と、記録装置ごとに、その記録装置の編集後分散情報と、その記録装置以外の記録装置に対応する前記差分とを保存する第２保存制御部とを備えたことを特徴とする。 （もっと読む）

【課題】復元時に秘密情報が記憶される記憶媒体が紛失又は盗難にあっても、秘密情報の漏洩を阻止できる秘密分散システム、装置およびプログラムを提供する。
【解決手段】クライアント装置が１個の分散情報を保持し、残りのｎ−１個の分散情報が外部記憶媒体および各情報記憶装置に個別に配布される（ｋ，ｎ）型の秘密分散システムで、復元時に秘密情報Ｓが記憶される外部記憶媒体２０に対し、分散情報Ｄ（１）の配布前に、データ抹消部１６により、複数回の上書き処理を含むデータ抹消処理を実行することによって秘密情報の漏洩を阻止することができる。 （もっと読む）

例示的な実施形態によれば、本発明のメッセージを確実に保管する方法は、第１メッセージを第複数シェアに分割するステップと、この第１複数シェアを、少なくとも第２メッセージの第２複数シェアとともに保管ホスト上に保管するステップと、を有し、この保管は混ぜ合わせにした状態で行う。
（もっと読む）

符号化コンテンツを配信するシステムは、符号化コンテンツからホールドバックを抽出し、それによって符号化コンテンツを損傷させることを含む。損傷させられた符号化コンテンツは配信される。ホールドバックは、ホールドバックを、損傷させられた符号化コンテンツと再統合し、それによって符号化コンテンツを復元するように送信される。
（もっと読む）

【課題】共通鍵の漏洩を防御し、安全性性の高い通信が可能なネットワークシステム、及び、このネットワークシステムを構成する通信装置を提供することを目的とする。
【解決手段】複合機１０と、この複合機１０と共通鍵方式の暗号通信可能なパーソナルコンピュータ２０との通信に係り、パーソナルコンピュータ２０から複合機１０に対して暗号化されて送信されるデータを、直接、暗号化する共通鍵を、パーソナルコンピュータ２０において分割するとともに、分割された断片各々を、ＬＡＮ４０及び外部メモリ３０を介して、複合機１０に対して提供し、複合機１０が、取得した断片各々を結合するようにしたものである。 （もっと読む）