【課題】暗号文のサイズをユーザ数に依存しない（ユーザ数に比例しない）サイズとするコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システムの暗号化情報生成サーバ１０は、素数ｐ及び生成元ｇを生成するとともに、素数ｐを位数、ｇを生成元とする群Ｇから群Ｇ_Ｔへの双線形写像ｅを特定する基本情報生成手段１１と、ユーザを識別するためのユーザ識別子のビット長となる予め定めた正整数をｍとして、１≦ｘ_０，ｘ_１，０，ｘ_１，１，…，ｘ_ｍ，０，ｘ_ｍ，１＜ｐ、１≦α，β＜ｐとなる各値を秘密情報として選択し、マスタ秘密鍵と公開パラメータを生成するマスタ秘密情報生成手段１２と、公開パラメータと、素数ｐ及び生成元ｇと、双線形写像ｅと、秘密情報とに基づいて、公開鍵を生成する公開鍵生成手段１４と、を備えることを特徴とする。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止することを可能とした装置、記録媒体および方法を提供する。
【解決手段】正当コンテンツ構成データと異なるブロークンデータを含むコンテンツを情報記録媒体に記録し、さらに、ブロークンデータの置き換え対象となる正当コンテンツ構成データである変換データと、該変換データのコンテンツに対する設定位置情報を記録した変換テーブルを情報記録媒体に格納する構成とし、コンテンツ再生処理に際して、情報記録媒体に記録された変換テーブルに従って、コンテンツ構成データを変換データに置き換える処理を行なう。本構成により、情報記録媒体に記録された暗号化コンテンツに対応する暗号鍵の漏洩が発生した場合でも、変換データの取得ができない装置においてはコンテンツの再生が実行されず、コンテンツの不正利用が防止される。 （もっと読む）

【課題】コンテンツ配信システム毎に策定される複数のＲＭＰ方式に対応するコンテンツ受信機を提供する。
【解決手段】コンテンツ課金・セキュリティ・著作権保護などの情報からなるＲＭＰの仕様を規定する書式のみを統一化する。各コンテンツ提供事業者は統一仕様に則った形式で暗号化コンテンツや権利処理情報をコンテンツに入力する。コンテンツ利用者側では、各々のＲＭＰ方式に対応した機能を複数用意しておくだけで、どのようなＲＭＰ方式に基づくコンテンツであっても、同じコンテンツ受信機上で復号化して利用に供することができる。 （もっと読む）

本発明の原理は、会議システムなどの通信環境において使用するための１つまたは複数のセキュリティで保護された鍵管理プロトコルを提供する。例えば、通信システムにおいて２名以上の関係者の間で会議を管理するための方法が、以下のステップを備える。ＩＤベースの認証された鍵交換動作が、通信システムの会議管理要素と、会議に参加することを求めている２名以上の関係者の各関係者との間で実行され、その会議管理要素とその２名以上の関係者の間で交換されるメッセージは、それらのメッセージの受信者のそれぞれのＩＤに基づいて暗号化され、さらに会議管理要素は、鍵認証動作中に各関係者から、その関係者によって選択された乱数に基づいて計算されたランダムな鍵構成要素を受信する。会議管理要素が、それらの関係者によって計算されたランダムな鍵構成要素を備えるセットを各関係者に送信する。会議管理要素が、各関係者から、ランダムなグループ鍵構成要素を受信し、このランダムなグループ鍵構成要素は、鍵認証動作中にその関係者によって使用された乱数と、会議に参加することを求めている２名以上の関係者のうちその他の関係者のサブセットによって計算されたランダムな鍵構成要素とに基づく計算を介して、各関係者によって計算される。会議管理要素が、各関係者に、それらの関係者によって計算されたランダムなグループ鍵構成要素を備えるセットを送信して、各関係者が、会議管理要素を介して関係者相互に通信する際に使用するための同一のグループ鍵を計算することができるようにする。
（もっと読む）

【課題】
本発明は、利用する情報処理装置とパスワードを格納するリムーバル記憶媒体の両方の組み合わせが正当あることにより、正当な利用であると認証し、パスワードを要求するプログラム等に与える手段を提供する。
【解決手段】
リムーバル記憶媒体に固有な製造番号を正当な組み合わせである情報処理装置固有のシリアルＮＯで暗号化した情報をリムーバル記憶媒体に格納する。情報処理装置にリムーバル記憶媒体を装着したとき、製造番号をキーに暗号化した情報を復号化し、製造番号と一致すれば、正当な組み合わせと判断できる。同様に、シリアルＮＯで暗号化されたパスワードをリムーバル記憶媒体に格納しておけば、正しいシリアルＮＯでパスワードを復号化できる。 （もっと読む）

【課題】共同ロケーション施設における共有コンピュータの分散管理を改善する。
【解決手段】ノードクラスタ２１０のアプリケーションオペレーションを管理するアプリケーションオペレーション管理コンソール２４２とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第１の公開／秘密鍵のペアを使用して確立する。ノードクラスタ２１０のハードウェアオペレーションを管理するクラスタオペレーション管理コンソール２４０とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第２の公開／秘密鍵のペアを使用して確立する。 （もっと読む）

【課題】画像処理装置により秘密鍵とペアで作成された公開鍵を含む電子証明書でありながら、ユーザ本人との関連性を確認できる電子証明書を作成することができる画像処理装置を提供する。
【解決手段】ユーザ毎に一対の秘密鍵と公開鍵が作成される。また、認証局から発行された該ユーザ自身を証明する電子証明書及びユーザの秘密鍵が書き込まれた可搬型記録媒体から、電子証明書及び秘密鍵が読み出される。そして、読み出されたユーザの秘密鍵を用いて署名がなされ、作成された前記公開鍵を含む電子証明書が作成される。 （もっと読む）

【課題】決済に必要となる決済用個人データの管理が行いやすく、セキュリティ面にも優れた決済システムを提供する。
【解決手段】携帯端末１０は、クレジット会社サーバ２からクレジットＩＤと暗号化キーを取得し、クレジットＩＤを非公開領域に記録し、公開領域に固有ＩＤと正当性判断基準データとを記録した一部非公開コードＣを生成、表示している。読取装置３０は、その一部非公開コードＣを撮像し、公開領域の解読によって得られた正当性判断基準データに基づき、一部非公開コードＣの有効性を判断している。そして、有効である場合、一部非公開コードＣ及び決済データをクレジット会社サーバ２に送信している。クレジット会社サーバ２では、公開領域に記録された固有ＩＤに対応する暗号化キーを読み出して非公開領域を解読し、得られたクレジットＩＤと、受信した決済データとに基づいて決済処理を行っている。 （もっと読む）

【課題】
プロキシが代理復号機能及び代理再暗号機能を行うことが可能ID ベース二機能付きプロキシ暗号システムであって、代理人権限の解除可能なシステムを提供すること。
【解決手段】
双線形写像と複雑性の仮定を適用してシステムで共有されるパラメータを求め、このシステム共有パラメータを変数とする設定(setup)アルゴリズム、元の復号鍵の生成（KeyGen）アルゴリズム、代理復号鍵の生成（ProxyDecKeyGen）アルゴリズム、代理再暗号鍵の生成（ProxyReKeyGen）アルゴリズム、暗号化（Enc）アルゴリズム、再暗号化（REnc）アルゴリズム、復号化アルゴリズム(Dec_ID, Dec_job,
RDec_ID’)を具備し、復号者端末からプロキシ端末に送信されるデータに係るパラメータが乱数の変更を可能とすることを特徴とする。 （もっと読む）

【課題】許可された者に選択的に特定情報を提供できると共に、情報利用者が一部非公開コードの読み取りに必要となる解読キーを取得、管理しやすく、更に、情報利用者が読取権限のある一部非公開コードを容易に読み取りうる情報伝達システムを提供する。
【解決手段】情報伝達システム１において、サーバ２は、一部非公開コードＣの暗号化キーに対応した解読キーを発行する「発行手段」を備えており、携帯端末１０は、解読キーが当該携帯端末１０に与えられる毎に当該解読キーを取得し、記憶部１５に蓄積している。そして、一部非公開コードＣの解読時には、携帯端末１０に設けられた「解読手段」が、記憶部１５に蓄積された各解読キーを用いて非公開領域の解読を試み、蓄積されたいずれかの解読キーが、非公開領域の暗号化キーに対応する場合に、その非公開領域の解読結果を出力している。 （もっと読む）

【課題】許容される特定の者が二次元コード内の秘匿データを容易に利用できるようにし、第三者が二次元コード内の秘匿データを不正に利用することを防止する。
【解決手段】読取装置４０は、非公開領域に記録される暗号データの暗号化キーが、登録者の身体的特徴部の生体情報に対応付けられてなる一部非公開コードを読取対象としている。読取装置４０は、このような一部非公開コードの読み取りに際し、まず、認証対象者の身体的特徴部を撮像し、その身体的特徴部の画像から認証対象者の生体情報を抽出している。そして、その抽出された認証対象者の生体情報に基づいて、一部非公開コードの認証に用いる認証キーを生成し、その生成された認証キーが暗号化キーに対応する場合に、当該認証キー及び所定の暗号解読アルゴリズムに基づいて非公開領域に記録された暗号データを解読している。 （もっと読む）

【課題】通信システムにおいて、制御対象機器が電子証明書を利用した通信に必要な情報処理能力を備えていない場合であっても、当該制御対象機器と通信するサーバが、当該制御対象機器自体の正当性を確認できるようにする。
【解決手段】第１のノード１０１は、第２のノード１０２を特定する情報を取得し、当該情報に基づき、証明書発行局１０４に対して、第２のノード１０２の電子証明書の発行を要求する。証明書発行局１０４は、当該要求に応じて、第２のノード１０２の電子証明書を生成し、第１のノード１０１に送信する。第１のノード１０１は、第２のノード１０２と第３のノード１０３との通信の仲介をする。当該通信の仲介の際、第１のノード１０１は、第２のノード１０２の電子証明書を利用して、第３のノード１０３と通信する。 （もっと読む）

【課題】迅速にセキュアな通信を実現することができる無線通信装置を提供すること。
【解決手段】無線通信部と、他の無線通信装置に認証依頼を行うと共に認証処理を行うサプリカントと、他の無線通信装置からの認証依頼に応じて認証処理を行うオーセンティケータと、を備える。そして、上記サプリカントと上記オーセンティケータとが同時に作動可能であり、上記サプリカントと上記オーセンティケータのいずれか一方が、他の特定の無線通信装置と通信して当該特定の無線通信装置とのデータ通信時に利用するペア鍵の設定を行うと共に、この設定したペア鍵を、当該ペア鍵の設定を行った上記サプリカントあるいは上記オーセンティケータとは異なる他方の上記オーセンティケータあるいは上記サプリカントが利用可能なよう渡す機能を有する。 （もっと読む）

【課題】管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供する。
【解決手段】認証装置１４により使用を許可するユーザであるとの認証が得られた場合に、当該認証が得られた識別情報をＨＤＤ３６に登録して記憶しておき、認証装置１４による認証結果を示す結果情報が得られない場合に識別情報が、ＨＤＤ３６に以前に登録された識別情報であるか否かによりユーザの認証を行なう。 （もっと読む）

システムは複数のパケットを暗号化するために利用される第１の一時鍵を生成する一時鍵モジュールと、第１の一時鍵に基づいて暗号化される各パケットのノンスを生成するノンスモジュールであって、各ノンスは、ノンスモジュールが生成する他のノンスに関連付けられているパケット番号とは異なるパケット番号を含むノンスモジュールと、ノンスモジュールが生成したノンスに含まれるパケット番号が所定の閾値以上であると、その旨を判断するセキュリティモジュールとを備える。 （もっと読む）

【課題】偏光制御エンコーダ及び量子鍵分配システムを提供する。
【解決手段】エンコーダの内部では、偏光保持光路又は９０度回転ファラデーミラーでの反射を採用して出力光パルス偏光状態が相同であるようにし、偏光制御エンコーダを核心として量子鍵分配システムを構成して、送信端から出力された光パルスが量子チャンネルを介して受信端に一方向伝送させ、光パルスの干渉重ね結果に応じて、量子鍵分配プロトコルに従って量子鍵分配を実現することを特徴とする。本発明の偏光制御エンコーダによれば、システムは送信装置、受信装置及び量子チャンネルでの干渉に対抗する能力を有する。システムの送信装置の出口及び受信装置の入口に逆方向光子分離検出ユニットを追加することで、木馬光子の侵入と変調情報付けの光子の安全区域からの離脱とを抑止する。本発明の量子鍵分配システムを利用することで、鍵の無条件安全分配を実現できる。 （もっと読む）

【課題】ＲＦＩＤタグ等の公開鍵暗号が使用できない機器において、ＩＤを秘匿したまま正しい共通鍵の特定を可能とする。
【解決手段】非接触型ＩＣデバイスとリーダ・ライタの共通鍵暗号手段は、共通鍵暗号を実行する。記憶手段は、それぞれの非接触型ＩＣデバイスあるいはリーダ・ライタごとに異なるＩＤと共通鍵とを関連付けて記憶し、共通鍵暗号手段による共通鍵暗号により、情報通信を行う。したがって、共通鍵暗号を用いて暗号通信を行うため、処理能力の低いデバイスでもＩＤを秘匿したまま暗号通信を行うことができる。 （もっと読む）

【課題】 被訪問者側の安全性を確保しながら、訪問者のプライバシーも尊重できる訪問者情報確認システムを提供すること。
【解決手段】 訪問者情報を特定のルールに基づいて符号化して符号化訪問者情報を生成するとともにこの符号化訪問者情報に対応付けた復元キーを生成する訪問者情報符号化手段２と、上記復元キーを、読み取り可能に記録し、訪問者が携帯する復元キー記録媒体Ｃと、復元キー記録媒体Ｃから復元キーを読み取るとともに、訪問先である建物の入り口の付近に設けた復元キー読み取り手段７と、上記訪問者情報符号化手段２から取得した符号化訪問者情報を記憶した符号化訪問者情報記憶手段５と、データ処理手段６と、被訪問者用データ表現手段９とを備え、データ処理手段６は、読み取り手段から入力された復元キーで符号化訪問者情報を復元できたとき、復元した訪問者情報を被訪問者用データ表現手段９に表現させる。 （もっと読む）

ロバスト物理的複製不可能機能（ＰＵＦ）、イベントジェネレータ、およびＩＣの制御ブロックを使用して、集積回路の有限状態機械（ＦＳＭ）を、第１の状態から第２の状態または第２の状態ではなく第２の状態の複製バリアントに、および第２の状態の複製バリアントから遷移させる技術が全体的に記載されている。さまざまな実施形態では、技術はＩＣの製造変動性を利用している。さまざまな実施形態では、技術はＩＣの活動化または非活動化を制御するために利用される。他の実施形態を開示および特許請求されていることもできる。
（もっと読む）