【課題】本発明は、グループ署名において、スタンダートモデルで安全性の証明が可能であり、署名長を短縮することが可能なデジタル署名技術を提供することを目的とする。
【解決手段】会員向けコンテンツ提供サービスシステム（グループ署名システム）２は、グループメンバーインデックス生成ステップ（Ｓ１）を実行するグループインデックス管理装置４０と、セットアップステップ（Ｓ３）及びジョインステップ（Ｓ４）を実行するグループ管理装置１０と、署名生成ステップ（Ｓ５）を実行するグループメンバー装置（署名生成装置）２０と、署名検証ステップ（Ｓ７）を実行する署名検証装置３０とを備え、グループインデックス管理装置４０がオープンステップ（Ｓ１０）を実行する。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】受信側コンピュータ・システム上のマルウェアからコンテンツが保護されることを確実にするクライアント・セキュリティ管理レイヤ及びコンテンツ・プレイヤを提供する旨の命令を備えた方法、コンピュータ・システム、及びコンピュータ読み取り可能な媒体。
【解決手段】クライアント・セキュリティ管理レイヤは、コンピュータ・システムのプロセッサ上で実行する、コンテンツ・プレイヤなどの構成部分に代わってコンピュータ・システムのメモリの保護部分に対するアクセスを制御する。クライアント・セキュリティ管理レイヤは、上記構成部分から暗号化コンテンツ鍵を受け取り、構成部分のインテグリティを確認し、暗号化コンテンツ鍵を復号して復号コンテンツ鍵を供給し、構成部分のインテグリティの確認に応じて復号コンテンツ鍵をメモリの保護部分に入れる。他の実施例を明細書及び特許請求の範囲に記載している。 （もっと読む）

【課題】ＩＤやパスワードなどの入力なしにセキュアに通信端末装置の情報を認証することができる情報通信方法、通信端末装置および情報通信システムを提供する。
【解決手段】通信端末装置が、第１のサーバと第１の暗号化鍵を共有するステップと、前記通信端末装置が、自装置の識別情報の送信要求を受信するステップと、前記通信端末装置が、前記第１のサーバと第１の暗号化鍵を共有するステップで取得した前記第１のサーバの証明書情報と前記自装置内に保持している検証情報とに基づいて、前記第１のサーバを認証するステップと、前記通信端末装置が、前記自装置の識別情報を第２の暗号化鍵で暗号化するステップと、前記通信端末装置が、前記認証結果に基づいて、前記第２の暗号化鍵で暗号化された前記自装置の識別情報を、前記第１の暗号化鍵で暗号化して前記第１のサーバに送信するステップと、を含む。 （もっと読む）

【課題】安全かつ簡単に電子ファイルを受信者に送信することが可能な電子ファイル送信方法を提供する。
【解決手段】受信装置１２０は、暗号化された電子ファイル５１１を含む電子メール５１２を送信装置１１０から受信する。暗号化された電子ファイル５１１の復号化に必要な復号用パスワードが、送信装置１１０により、管理サーバ１３０の公開鍵を用いて暗号化されて管理サーバ１３０に送信される。管理サーバ１３０は、電子ファイル５１１のファイル識別子に対応付けて復号用パスワードと正当な受信者である受信装置１２０の受信者Ｙの電子メールアドレスとを保存する。受信装置１２０は、電子ファイル５１１のファイル識別子と受信者Ｙの電子メールアドレスとを管理サーバ１３０に送信する。管理サーバ１３０は、受信装置１２０の公開鍵を用いて暗号化したパスワードを受信装置１２０に送信する。 （もっと読む）

【課題】メモリ容量が少ない組込み環境において、プログラム更新を安全に行う方法を提供することを目的とする。
【解決手段】プログラム組込み装置２０１において、処理部２０６は暗号化された鍵Ｋ´をプログラムローダ装置１０１から受信し、プログラム領域２０５から鍵デカプセル化プログラムＱを読み出して実行することにより鍵デカプセル化部２０７を動作させて鍵Ｋ´を復号し、復号した鍵Ｋをデータ領域２０４に保存する。復号部２０８は鍵Ｋで暗号化されたアプリケーションプログラムＰ´をプログラムローダ装置１０１から受信し、データ領域２０４に保存された鍵ＫによりアプリケーションプログラムＰ´を復号してアプリケーションプログラムＰを取得する。そして、アプリケーションプログラムＰをプログラム領域２０５の鍵デカプセル化プログラムＱが保存された領域に上書き保存する。 （もっと読む）

【課題】階層型ＩＤベース暗号方式を採用しつつ、任意の長さの平文を暗号化することを可能とする。
【解決手段】階層型ＩＤベース暗号方式を構成する４つの機能（初期設定機能、鍵生成機能、暗号化機能、及び復号機能）のうち、暗号化機能と復号機能を鍵カプセル化メカニズムに対応させることによって、階層型ＩＤベース暗号方式によりセッション鍵の生成・暗号化及び復号を行い、平文の暗号化及び復号を当該セッション鍵を用いた共通鍵暗号方式により行う。 （もっと読む）

【課題】ディジタル公証人サービスを行う組織や個人の信頼性に依らずに、ディジタル署名タイムスタンプの真正性を自動的かつ厳密に証明することの出来るシステムの提供を実現する。
【解決手段】破ることのできない公開鍵ディジタル署名タイムスタンプが生成され、特定の時間間隔だけ存在する使い捨て秘密暗号化鍵２０１０のコンセプトに基づいて使用される。すなわち、特定の期間内に証明依頼のあったデータに、その期間と関連する秘密鍵を使用してディジタル証明２０３０する。秘密鍵は、期間終了後、直ちに破壊される２０４０。一方、各期間の公開鍵を、ひとつ前の期間の秘密鍵を使用して証明し、その直後に秘密鍵を破壊することによって保証される。 （もっと読む）

【課題】コンテンツデータと対応付けられる情報を暗号化して媒体上に書き込む、及び暗号化して書き込まれた情報を読み出す処理の負荷を低減する。
【解決手段】本発明のデータ転送システムにおいて、記憶装置120がコンテンツデータと対応付けられる複数の利用制御情報と書き込み先位置情報を受信すると、記憶装置セキュリティ管理部225内の制限アクセス領域制御部222は、利用制御情報の中で値が同一の部分、一つの基準値と基準値からの差分との演算によって得られる部分、利用制御情報毎に完全に異なる部分を掌握する。そして、同一の部分及び基準値を制限アクセス領域223内の秘匿部2230に書き込む一方で、利用制御情報毎に完全に異なる部分や差分を、同一の部分及び基準値を書き込んだ領域を指し示す情報と共に、公開部2231に書き込む。 （もっと読む）

アクセスする側の装置に、アクセスされる側の装置上の装置資源と対話するためのアクセス証明書を与えるための方法、装置、およびシステムが記載される。アクセスされる側の装置と信頼関係を有する権限付与エンティティ、すなわちリンクされた従属権限付与エンティティが、アクセス証明書を生成する。アクセス証明書には、変更検知インジケータと、少なくとも1つのアクセス特権と、アクセスする側の公開キーとが含まれる。少なくとも1つのアクセス特権は、アクセスされる側の装置上の少なくとも1つの装置資源に対応する。権限付与エンティティは、アクセスする側の装置にアクセス証明書を転送し、アクセスする側の装置は、そのアクセス証明書を認証のためにアクセスされる側の装置に提示する。認証されると、アクセスされる側の装置は、1つ以上の装置資源に対するアクセス権を付与し、それらアクセス権が少なくとも1つのアクセス特権の範囲内であることへの保証要求を制御する。 （もっと読む）

【課題】機密データの送付における通信路での第三者による盗聴などによる漏洩からの保護と、機密データ送付後の外部関係者組織からの情報持ち出しに伴う漏洩の遮断とを、別途セキュリティ強化のために新たな機器等を導入することなく実現する。
【解決手段】送信側計算機２Ａは、受信側計算機２Ｂから、この受信側計算機２Ｂが属するネットワークに接続された機器への通信要求に対する応答結果から生成された鍵情報ｋｅｙ＿ｒを取得し、この鍵情報を用いて送信データを暗号化して受信側計算機２Ｂに送信し、受信側計算機２Ｂは、機器への通信要求に対する応答結果から鍵情報を再生成して、鍵情報により暗号化されたデータを復号するようにした。 （もっと読む）

【課題】コンテンツ配信システムにおいて配信される各暗号化ピースの組み合わせを通信装置毎に一意にすることが可能になると共に、システム構築上の自由度を向上可能な通信技術を提供する。
【解決手段】他のノード５０，５１に割り当てられた第１暗号鍵によって暗号化されたピースである第１暗号化ピースと、他のノード５０，５１を識別する第１装置識別情報と、を受信するピース受信部と、割り当てられた第２暗号鍵を記憶する固有情報格納部と、第２暗号鍵を用いて第１暗号化ピースを更に暗号化した第２暗号化ピースを生成するピース暗号化部と、第２暗号化ピースと、第１装置識別情報と、自装置を識別する第２装置識別情報と、を送信するデータ送信部と、を備えた。 （もっと読む）

【課題】暗号化処理量、暗号文サイズを抑制するようにすることが可能な情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】本発明に係る情報処理装置に、複数の鍵処理装置間で行われる複数受信者公開鍵暗号技術に基づく暗号化通信の際に利用される巡回群を生成する群選択部と、鍵処理装置で実行される処理に用いられ、複数の鍵処理装置それぞれに固有の秘密情報を含まず当該複数の鍵処理装置それぞれで共通して用いられるパラメータを含む複数のパラメータを選択するパラメータ選択部と、暗号文の生成または復号に関する処理に使用され、所定の写像を実現する関数を選択する関数選択部と、を設けた。 （もっと読む）

例えば、ＭＱＶといった、鍵合意プロトコルの実装における共通秘密鍵Ｋの生成は、同一となるように通信者の一時公開鍵および長期公開鍵を選択することによって、加速した計算のために最適化されてもよい。一方の通信者は、もう一方の通信者の一対の公開鍵が同一であるかどうかを決定する。もしそうであれば、加算群のスカラー乗法演算または乗法群のべき乗演算の数を削減する、共通鍵Ｋの簡易表現が使用される。Ｋの計算において同時スカラー乗法または同時べき乗を行うことによって、さらなる最適化が得られてもよい。
（もっと読む）

【課題】コンテンツ配信システムにおいて配信されるピースを不正に改ざんするノードを特定可能とする通信装置を提供すること。
【解決手段】他の通信装置を識別する第１装置識別情報およびピースを含む第１署名対象情報と、第１署名対象情報に対して生成された第１電子署名と、を受信するデータ受信部５１４と、通信装置を識別する第２装置識別情報と、通信装置に割り当てられた非公開鍵と、を記憶する固有情報格納部５１０と、第１署名対象情報と第１電子署名と第２装置識別情報とを含む第２署名対象情報に対する第２電子署名を、非公開鍵を用いて生成する電子署名生成部５２１と、第２署名対象情報と第２電子署名とを送信するデータ送信部５１５とを備えた。 （もっと読む）

【課題】 利用者の意図しない文書に電子署名が行われることを防止するのに好適な電子署名システムを提供する。
【解決手段】 認証補助サーバ１００は、利用者端末２００から受信した文書に基づいてハッシュを生成し、生成したハッシュおよび認証補助サーバ１００の秘密鍵に基づいて電子署名を生成し、生成した電子署名およびハッシュを利用者端末２００に送信する。利用者端末２００は、認証補助サーバ１００に文書を送信し、認証補助サーバ１００から受信した電子署名およびハッシュをＩＣカード２５０に送信する。ＩＣカード２５０は、利用者端末２００から受信した電子署名およびハッシュ、並びに認証補助サーバ１００の公開鍵に基づいてハッシュの真正性を検証し、検証が成功したときにのみ、ハッシュおよびＩＣカード２５０の秘密鍵に基づいて電子署名を生成する。 （もっと読む）

【課題】ＳＨＡ−１及びＳＨＡ−２５６を選択的に使用すること、低電力及び低面積の最適化されたハッシュ暗号装置及び方法を提供する。
【解決手段】ハッシュ暗号装置は、ＳＨＡ−１ハッシュ演算及びＳＨＡ−２５６ハッシュ演算を全て提供することができる構造を有し、１つのメモリ、１つの第１レジスタ、１つの排他的論理和演算器、及び１つの論理和演算器を利用して、ＳＨＡ−１ハッシュ演算時に複数の第１ラウンドに対応する複数の第１メッセージデータを生成し、ＳＨＡ−２５６ハッシュ演算時に複数の第２ラウンドに対応する複数の第２メッセージデータを生成して、ＳＨＡ−１ハッシュ演算時に複数の第１メッセージデータを利用してＳＨＡ−１ハッシュ演算によるメッセージダイジェストを算出し、ＳＨＡ−２５６ハッシュ演算時に複数の第２メッセージデータを利用してＳＨＡ−２５６ハッシュ演算によるメッセージダイジェストを算出する。 （もっと読む）

【課題】認証サーバがオブジェクトとの通信に用いる新たな通信用秘密鍵を、前の通信用秘密鍵を知っている他者でも知ることができない形で安全に配布することを可能にする。
【解決手段】オブジェクトＯ１と認証サーバＡＳとは共通鍵として用いられる通信用秘密鍵Ｋ１１を保持している。また、認証サーバＡＳは、通信用秘密鍵Ｋ１１を公開鍵暗号における公開鍵とみなしたときの秘密鍵に相当する復号用秘密鍵Ｋ１２を保持している。オブジェクトＯ１が、新たな通信用秘密鍵Ｋ１１′の発行を要求するときには、通信用秘密鍵Ｋ１１を公開鍵暗号の公開鍵に用いて乱数ｒを認証サーバＡＳに送信する（Ｐ４）。認証サーバＡＳは、復号用秘密鍵Ｋ１２を用いて乱数ｒを復号し、新たな通信用秘密鍵Ｋ１１′を乱数ｒとの排他的論理和により暗号化してオブジェクトＯ１に送信する（Ｐ５）。オブジェクトＯ１では乱数ｒを用いて通信用秘密鍵Ｋ１１′を復号する。 （もっと読む）

【課題】性能をローディングおよび削除する選択的なアプリケーションを有するマルチアプリケーションＩＣカードシステムを提供する。
【解決手段】性能をローディングおよび削除する選択的なアプリケーションを有するマルチアプリケーションＩＣカードシステムは、ＩＣカード上へアプリケーションをロードする前に、カード上に格納されたパーソナル化データを使用し、かつ、アプリケーションをロードし得る１つ以上のカードのセットを示すアプリケーションに付随する許可データと比較する、アプリケーションをカードが受け取る資格があるかどうか判定するテストが行われる。カードのパーソナル化データは、アプリケーションのための許可可能のセット内にある場合、アプリケーションはカードにロードされ得る。好ましくは、許可データは、カード番号、発行者、製品クラスおよびカードがパーソナル化された日付を表すデータを含む。 （もっと読む）

【課題】厳密な処理を課しながら、デジタルコンテンツが容易に配信及び複製可能な処理システムを可能にする他の手段が必要とされることが理解できる。
【解決手段】第１の態様では、本発明は、ワークフローに従ってデジタルコンテンツを処理する方法であって、処理装置において、前記デジタルコンテンツを受信するステップと、現在ノードと後続ノードを有する処理チェーンに関するワークフロー情報を有する前記デジタルコンテンツのライセンスを受信するステップと、前記ライセンスを解読するステップと、前記処理装置が前記現在ノードに対応するか検証することによって、前記処理装置が前記コンテンツを処理可能か検証するステップと、前記処理装置が前記デジタルコンテンツを処理可能である場合、処理済みコンテンツを取得するため前記デジタルコンテンツを処理し、前記後続ノードが新たな現在ノードとして設定される更新されたワークフロー情報を有する新たなライセンスを生成するステップとを有する方法に関する。 （もっと読む）