【課題】お互いの認知や通信路の暗号化に必要となる情報を簡易な操作により機器間で共有する。
【解決手段】セキュアなデータ通信に必要となるデータを、セキュリティ・デバイスを媒介にして機器間で共有する。ある機器からデータをセキュリティ・デバイスによって読み出し、さらに、そのセキュリティ・デバイスを他の機器から読み出すことでデータを伝達する。伝達するデータとして、機器毎に固有の識別情報、機器同士の通信に必要な設定値又は通信路の暗号化に用いる暗号鍵及び暗号鍵の生成に必要な情報、セキュリティ・デバイスに固有の情報などである。 （もっと読む）

【課題】イシュアの窓口などで、ＩＣカードに生体認証の機能を追加できるＩＣカード発行システムを提供する。
【解決手段】顧客データ管理サーバ３は、ＩＣカード１の発行を希望するユーザから取得した申込みデータに基づいて認証コードを生成し、生成した認証コードをユーザに送信する。ＩＣカード１を発行する前に、ＩＣカード発行端末２は、本人確認の一つとして、顧客データ管理サーバ３にユーザの認証コードを問い合わせ、認証コードを認証し、認証コードの認証に成功した場合のみ、ＩＣカード１の発行を許可する。ＩＣカード１を発行するときは、ＩＣカード発行端末２は、データサーバ４から取得した指紋認証アプリケーションをＩＣカード１にロードした後、指紋情報読取り手段２１で読み取ったユーザの指紋情報をＩＣカード１に書き込む。 （もっと読む）

【課題】画像読取装置でスキャンしたスキャン画像のファイルに対し操作制限の設定を行う際の、ユーザの入力操作負担を軽減する。
【解決手段】ユーザは、指示書エディタ２２を用いて、スキャンした画像のファイルに対し、操作制限及びフルアクセス権限者を指定する処理を示す指示書データを作成する。この指示書データには、指定されたフルアクセス権限者の公開鍵証明書のデータが組み込まれる。作成された指示書データは指示書プールサーバ３０に登録される。ユーザが複合機１０を操作して指示書プールサーバ３０からその指示書データをダウンロードし、実行を指示すると、複合機１０は原稿をスキャンし、その結果得られるスキャンファイルに対し、指示書データに記述された操作制限を設定し、更にその指示書データに含まれるフルアクセス権限者の公開鍵証明書を用いてフルアクセス権限者を設定する。 （もっと読む）

【課題】 サーバと通信することなく、複数の利用者の計算機間で、グループ暗号通信を行えるようにする。
【解決手段】 計算機1-A,1-Bがグループ暗号通信を行っている時、計算機1-Cがグループ加入要求を計算機1-Aに発信すると(S202-3)、計算機1-A〜1-C間で交換鍵が交換される(S210-1,S210-3)。各計算機1-A,1-B,1-Cは、受信した交換鍵に基づいてグループ秘密鍵を生成する(S211-1〜S211-3)。以後、このグループ秘密鍵を使用してグループ暗号通信が行われる。Diffie-Hellman型鍵交換方式に従った場合、計算機1-A,1-Cの交換鍵α,Ｚは、ｇａmod ｐ，ｇｚmod ｐとなり、計算機1-A,1-Cが計算するグループ秘密鍵は、Zａmod ｐ、αzmod ｐとなり、同一値ｇａｚmod ｐとなる。即ち、サーバを使用せずに、グループ秘密鍵を用いたグループ暗号通信を行うことが可能になる。 （もっと読む）

【課題】量子力学の原理に基づいた従来の暗号通信では量子力学的性質を顕在化させるために、信号当たりの光子数を１個未満、あるいはメゾスコピックな個数にする必要があった。量子力学的暗号通信を実用的なものにするために巨視的な光子数においても量子力学的性質を発揮する通信法を提供することが課題である。
【解決手段】アンチスクイーズした光を、送信基底をランダムにして伝送する。受信者はランダムな送信基底を秘密鍵により知るものとし、それによりアンチスクイジングの影響を受けることなく正確に受信できる。一方、送信基底を知らない盗聴者はでたらめな基底で受信するしかなく、アンチスクイジングの影響を大きく受けて信号検出誤り確率が大きくなる。その結果、意味のあるデータを盗聴できなくなって、正規の送受信者間で安全な通信が確保される。 （もっと読む）

【課題】秘密情報を安全に保管するとともに安全に復元する。
【解決手段】秘密情報をしきい値秘密分散法により分散して生成したＮ個（Ｎは３以上の整数）の分散情報のそれぞれについて、当該分散情報に基づく画像及び（Ｋａ−１）個（Ｋａは１＜Ｋａ＜Ｎを満たす整数）の画像を互いに異なる混合比率で混合することにより生成した複数の混合画像を、複数のサーバに分散して記憶するサーバ群と通信する通信部と、使用者により入力されたＫｂ個（Ｋｂは１＜Ｋｂ＜Ｎを満たす整数）のパスワードを、通信部を介して複数のサーバへ送信し、Ｋｂ個の分散情報のそれぞれについて少なくともＫａ個の混合画像を複数のサーバから取得する取得部と、Ｋｂ個の分散情報のそれぞれを、当該分散情報について取得された少なくともＫａ個の混合画像に基づいて復元する第１復元部と、復元されたＫｂ個の分散情報から秘密情報を復元する第２復元部とを備える復元装置を提供する。 （もっと読む）

サーバ・クライアント構成（６０、７０）においてセキュアに透かしを埋め込む方法及びシステムを記載している。方法は、データ信号（ｘ）を暗号化する工程（２１０）と、透かし（Ｗ_ｉ）が含まれた復号鍵を生成する工程（２４０）とを含む。クライアントは、暗号化データ信号を復号して（４２０）、透かしを入れたデータ信号（ｘ_ｗ）を得る。本発明によれば、暗号化機構及び復号鍵を、知覚マスク（ｍ_１，ｍ_２）に依存させて、埋め込んだ透かしを最終的によりロバストにする。
（もっと読む）

【課題】画像処理装置から認証サーバに対してユーザ認証を求める際に、ユーザＩＤの入力操作を簡単にする。
【解決手段】ユーザは、複合機１０を利用する際に、電子メールアドレス等のユーザＩＤとパスワードを入力する。複合機１０は、そのユーザＩＤと、そのユーザＩＤがディレクトリサーバ３０のどの属性に当たるかを示す検索キー情報１４と、検索されたユーザ情報のうちどの属性を認証用ユーザＩＤとして抽出するかを示す抽出属性情報１６とをディレクトリサーバ３０に送る。ディレクトリサーバ３０は、検索キー情報１４が示す属性がユーザの入力したユーザＩＤと等しいユーザを検索し、検索されたユーザの情報から抽出属性情報１６の示す属性を抽出し、複合機１０に返す。複合機は、受け取った属性値を認証用ユーザＩＤとし、パスワードと共に認証サーバ２０に送ってユーザ認証を受ける。 （もっと読む）

【課題】電子ペンを利用して取得した記入情報に基づいて本人認証を行うと共に、その筆跡に連動した電子署名を行うことで、デジタル化された記入情報に対する原本性を担保することができる電子署名付与システムを提供する。
【解決手段】電子署名付与システム１００において、利用者は、電子ペン１０を使用して帳票３に記入を行う。本人認証サーバ５は、取得した記入情報からサイン項目情報を抽出し、筆跡パターンＤＢ７に基づいて、帳票３に記入されたサインと一致する筆跡パターンを特定する。一致する筆跡パターンを特定できた場合、本人認証サーバ５は、当該サインは利用者本人のものであると認証する。さらに、筆跡パターンを特定できた場合、電子署名サーバ６は、証明書管理ＤＢ８を参照することにより、特定した筆跡パターンに対応する電子証明書を特定する。そして、電子署名サーバ６は、特定した電子証明書により任意のデータに電子署名を付与する。 （もっと読む）

【課題】一つの認証情報記憶媒体だけで、入退室管理システム及び情報セキュリティシステムを利用することができるようにする。
【解決手段】入退室認証装置１６０Ａ、１６０Ｂでは、カード１８０のカードＩＤ記憶部１８１又は入退室ＩＤ記憶部１８２に記憶されている情報を用いて入退室の管理を行い、クライアント端末１７０では、カードＩＤ記憶部１８１又は入退室ＩＤ記憶部１８２に記憶されている情報を用いて暗号化された電子証明書を取得し、暗号鍵記憶部１８３に記憶されている暗号鍵を用いて復号することで、情報のセキュリティ管理を行う。 （もっと読む）

【課題】基づく問題が安全であることが示され（つまりＮＰ完全であることが示され）、かつ、安全性の証明がつく公開鍵暗号系を構成できるように思われる鍵生成プログラムを提供することとする。
【解決手段】コンピュータに、乱数生成部により作成される乱数を用いてｍ行ｎ列（ｍ、ｎは０より大きい整数）の格子基底Ｖを生成する格子基底生成部と、乱数生成部により作成される乱数を用いてｎ列の係数ベクトルｘを生成する係数ベクトル生成部と、係数ベクトル生成部が生成した係数ベクトルｘを秘密鍵として記録媒体に格納させる秘密鍵生成部と、格子基底生成部が生成した格子基底Ｖ、及び、格子基底Ｖと前記係数ベクトル生成部が生成した係数ベクトルｘとに基づいて得られるｌ_ｐノルムＫの組を公開鍵として記録媒体に格納させる公開鍵生成部として機能させるための鍵生成プログラムとする。 （もっと読む）

【課題】多項式補間を用いずに高速に実行可能な完全秘密分散を実現させる。
【解決手段】保存部１１の秘密情報Ｓを分割してｎ−１個の第１分割秘密データＫ（１），…，Ｋ（ｊ），…，Ｋ（n-1）を生成し、ゼロ値からなる分割秘密データＫ（０）を生成し、各分割秘密データと例えば同一サイズのｎ−１個の乱数データＲ（０），…，Ｒ（ｉ），…，Ｒ（n-2）を生成し、分割秘密データＫ（０），…，Ｋ（n-1）及び乱数データＲ（０），…，Ｒ（n-2）に基づいて、ｎ（ｎ−１）個の分散部分データＤ（ｊ，ｉ）＝Ｋ（ｊ−ｉ(mod ｎ)）(+)Ｒ（ｉ）を算出し（(+)は排他的論理和）、互いに同一の行番号ｊを有する分散部分データＤ（ｊ，０）〜Ｄ（ｊ，n-2）を有するｎ個の分散情報Ｄ（０），…，Ｄ（ｊ），…，Ｄ（n-1）を個別にｎ個の記憶装置に配布する。このうち、任意の２個の分散情報Ｄ（ｉ），Ｄ（ｊ）に基づいて、秘密情報Ｓを復元できる。 （もっと読む）

【課題】誤った復号鍵の使用により正しく復号化されないデータが生成されることを防止する復号化処理装置を提供する
【解決手段】復号化の対象は、暗号コードと暗号データとを含む暗号化デジタルデータであり、第１復号手段１２ａはその中の暗号コードを復号化処理して復号化診断コードを生成し、判断手段１３は、生成された復号化診断コードが所定の検証コードと一致するか否かにより、暗号コードの復号化処理が正常になされたか否かを判断する。制御手段１５は、暗号コードの復号化が正常な場合は第２復号手段１２ｂによる暗号データの復号化開始を許可し、正常でない場合は暗号データの復号化開始を禁止する。 （もっと読む）

【課題】光子検出器を用いて受信側に到達した微弱光の光パワーを測定する方法および装置を提供する。
【解決手段】光子検出器１はバイアス印加タイミングに従って光子の到達の有無を検出する。各タイムスロット内の任意のタイミングで入射する光パルス列に対して、バイアス印加タイミングをタイムスロットの範囲で順次シフトさせることで光子カウンタ５により検出された光子数をカウントし、その光子数に基づいて光パルス列の光パワーを測定する。
（もっと読む）

【課題】コピー処理の処理負荷を低減しつつ、オリジナルコンテンツの再生映像よりも劣化させることのできるコンテンツ暗号化装置を提供する。
【解決手段】デジタルコンテンツのデータ構造におけるスライス層を形成する複数のスライスデータと、これらのスライスデータを暗号化する所定数の暗号鍵と、の対応関係を示す暗号マップデータを生成する暗号マップデータ生成手段１０と、前記所定数の暗号鍵からなる鍵束を生成する鍵束生成手段１１と、この鍵束と暗号マップデータとライセンスＩＤとを合成することにより、暗号化コンテンツを劣化していない状態で復号化したデジタルコンテンツを生成するためのライセンスを生成するライセンス生成手段１２と、この鍵束に含まれる暗号鍵で複数のスライスデータを暗号化して暗号化コンテンツを生成するスライスデータ暗号化手段１３とを備える。 （もっと読む）

【課題】ダウンロードされたデジタルコンテントが無断複製され配布できることを防止するためのデジタルコンテント無断複製防止システムを提供する。
【解決手段】本発明のデジタルコンテント無断複製防止システムは外部入力の第２登録要請信号に応じて第１認証資格キー及び第１認証資格キー情報を生成出力する権限付与手段１０と、前記権限付与手段１０に第２登録要請信号を出力し、前記権限付与手段１０から入力される第１認証資格キー及び第１認証資格キー情報を保存し、外部から入力される第３登録要請信号に応じて第２認証資格キー及び第２認証資格キー情報を生成し出力するコンテント供給手段３０と、前記コンテント供給手段３０に第３登録要請信号を出力し、前記コンテント供給手段３０から入力される第２認証資格キー及び第２認証資格キー情報を保存する第１コンテント出力手段４０とからなることを特徴とする。 （もっと読む）

【課題】サービスに対応した鍵情報を算出するためのモジュールを外部から指定することができるようにする。
【解決手段】サービスの利用者であるユーザが携帯しているICカードに埋め込まれているICチップのメモリには、サービス毎に、それぞれのサービスを実現するのに必要なデータが管理されるサービス領域が形成されている。SAMには、異なるICカードの、異なる領域にアクセスするための鍵情報を算出するロジック１２−１乃至１２−ｎがそれぞれ用意されている。SAMに用意されているロジックのうち、サービスプロバイダによる操作に応じて生成されたロジック識別情報により特定されるロジックがサービスの提供に用いられる。本発明は、ICカードを用いたサービスを実現する情報処理装置に適用することができる。 （もっと読む）

【課題】安全かつ効率的な秘密情報の分散を可能にする。
【解決手段】本発明は、秘密情報分散装置側で秘密情報を分散条件に基づいて複数個に分割し、分割された秘密情報と生成された乱数を係数とする多項式関数によって、複数個の係数情報を算出し、複数個の係数情報を係数とする多項式関数によって任意の個数の元の秘密情報より小さい分散情報を算出し、出力する。また、秘密情報復元装置側で、秘密情報の復元に必要な個数の分散情報群を取得し、復元条件に基づいて、複数個の分散情報群に対応する連立方程式群を解くことによって複数個の係数情報を算出し、複数個の係数情報群に対応する連立方程式を解くことによって複数個の分割した秘密情報を算出して、秘密情報を復元する。 （もっと読む）

【課題】 第三者の目にそれとわかることなく、暗号化された記録媒体と復号のための情報を物理的に一つのものとして取り扱うことで、高いセキュリティの確保と管理のし易さを同時に提供する。
【解決手段】 記録媒体へ格納するデータを暗号化し、その復号のための情報を記録媒体ラベル面に印刷する画像に多重化して印刷する。データ復号時には画像を読み取り、中に含まれる付加情報を分離して使用する。 （もっと読む）

【課題】相手方端末に機密情報の転送を求めて、機密情報を受け取るデータ転送システムに係り、相手方端末が専用のソフトウエアを有していない場合でも、安全かつ簡単にデータを転送できるようにすることを課題とする。
【解決手段】転送要求端末１０１は、転送パック生成プログラムと鍵暗号鍵等を暗号化した転送元用パック１０３を生成して、転送元端末１０２に送る。転送元端末１０２は、転送元用パック１０３に含まれるパック復号プログラムでこれを復号し、転送パック生成プログラムにより、転送データを暗号化し、その復号に用いる転送データ復号鍵を鍵暗号鍵で暗号化し、暗号済転送データと暗号済転送データ復号鍵等を転送パック１０４として返信する。転送要求端末１０１は、鍵復号鍵で転送データ復号鍵を復元し、その鍵で転送データを復元する。 （もっと読む）