【課題】本発明は、楕円曲線暗号に基づいてデータを署名暗号化する方法およびシステムを提供する。
【解決手段】ヘッドエンドシステムにおいて、データは、ランダム点Rを使用して暗号化されるとともに、前記ランダム点Rを使用してデジタル署名される。前記データの署名暗号化の後、前記ランダム点Rのx座標R_xのみと、前記署名の署名コンポーネントs_signatureのみとが、前記データに付加される。スマートカードにおいて、前記署名暗号化されたデータは、前記ランダム点Rを使用して検証されるとともに、前記ランダム点Rを使用して復号される。 （もっと読む）

【課題】秘密情報を保護する仕組みを有し、しかもデバッグを可能にする情報処理装置、秘密情報保護システムおよび秘密情報保護方法を得ること。
【解決手段】秘密情報保護システム１００は、ＤＴＣＰシンクデバイス１０１とＤＴＣＰソースデバイス１０２をＬＡＮケーブル１０３で接続した構成となっている。ここで保護されたコンテンツを要求してその再生を行うＤＴＣＰシンクデバイス１０１は、秘密情報を格納したセキュアＣＰＵ部１２１と、これと回路的に遮断されデバッガ１０４を接続可能な回路部分でコンテンツの再生を行う。 （もっと読む）

【課題】受信者毎に映像の品質や解像度の制御を可能とする階層化マルチキャスト配信を実現する。
【解決手段】本発明は、マルチキャスト配信に適する映像データ等の階層符号化方式にブロードキャスト暗号化（復号化）を適用するにあたり、異なる段階の画像毎に必要となる複数の秘密鍵に対して、下位階層画像に対応する秘密鍵（マスタキー）から一方向性ハッシュ関数を用いて従属的に上位階層の秘密鍵を生成する。また、同一階層画像に対して各個人で異なる秘密鍵を互いに重複して所有する。さらに、ブロードキャスト暗号の公開鍵と最下位階層画像に対応する個人秘密鍵のみ保有し、各階層に対応する共通鍵を個人秘密鍵から一方向性ハッシュ関数により生成する。 （もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターが、まだ関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

【課題】伝送路で制限される伝送レートや転送レートより大きい再生レートであるコンテンツの受信および再生開始時刻での再生を可能にし、かつ、任意のコンテンツに対する再生開始時刻前の不正再生を有効に防止することができるコンテンツ再生装置を提供する。
【解決手段】コンテンツ再生装置４０は、コンテンツをノンリアルタイムで受信するノンリアルタイム受信部４４と、配信方法がノンリアルタイム配信であるコンテンツの再生開始時刻と現在の時刻とに基づいてコンテンツ受信をスケジューリングするスケジューラ４８と、ノンリアルタイム受信部により受信したコンテンツを保存するコンテンツ保存部４５と、再生開始時刻より前のコンテンツの再生を禁止する再生制御部４６ｂと、を有する。 （もっと読む）

【課題】ストレージデバイスによって送信されたコンテンツの利用則を含むコンテンツ利用情報ＬＩＣを用いてコンテンツが正常に利用されなかった場合、ＬＩＣの内容を送信前の状態に復元することができるコンテンツ利用システムを提供する。
【解決手段】コンテンツ利用装置３０１，３０５は、記憶しているＬＩＣの出力に応じて前記記憶ＬＩＣの内容を更新するストレージデバイスからＬＩＣを受信し、コンテンツ利用情報識別子ＬＩＤ及び前記利用則を含むＬＩＣログを転送ログリストに格納し、取得した前記ＬＩＣを用いてコンテンツを利用した場合に転送ログリストから前記ＬＩＣログを削除する転送ログリスト管理部と、ＬＩＣログが転送ログリストに格納されており、かつＬＩＣログの利用則と、前記記憶ＬＩＣの利用則とが異なる場合、転送ログリストに格納されている前記ＬＩＤ及び利用則をストレージデバイスに送信する復元要求部とを備える。 （もっと読む）

【課題】処理能力や通信能力が限られた場合であっても、利用者の操作権限を検証できるようにする。
【解決手段】識別生成部１２３が生成した利用者識別データをＩＤベース暗号方式における公開鍵として使用して、通信鍵生成部１３１が生成した共通鍵を通信鍵暗号化部１３３が暗号化し、暗号化通信鍵送信部１４２が送信する。識別生成部１２３が生成した共通鍵を復号鍵として使用して、暗号化操作要求受信部１５１が受信した暗号化操作要求を操作要求復号部１５２が復号し、正しく復号できた場合に、操作要求検証部１６２が操作権限ありと判定する。 （もっと読む）

本発明は、ネットワークシステムにおけるユーザーインターフェース応用プログラムのセキュリティサービスを提供する装置及び方法を提供する。本発明は、ユーザーインターフェースをサポートするネットワークにおいて、サーバと通信デバイスとの間で暗号化が必要なデータであることを示すセキュリティ識別子が表示されたデータと暗号化が必要でないデータとを各々区別し、各々区別されたデータをセキュリティチャンネルと一般チャンネルを介して区別して伝送する。
（もっと読む）

【課題】不正盗聴に対処できるように、２つの通信端末におけるセッション鍵を生成する。
【解決手段】通信端末Ａにおいて、ランダム整数ｘを選択し、指数関数ｆ（α）^ｇ（ｘ）を提供し（αは生成元）、ランダム整数ｘ、指数関数ｆ（α）^ｇ（ｘ）、及び秘密鍵ａから署名ｓ_Ａを生成する。通信端末Ｂにおいて、ランダム整数ｙを選択し、別の指数関数ｆ’（α）^ｇ（ｙ）を提供し、ランダム整数ｙ、指数関数ｆ’（α）^ｇ（ｙ）、及び秘密鍵ｂから署名ｓ_Ｂを生成する。通信端末Ａ及びＢはそれぞれ、通信端子Ｂ及びＡに、指数関数ｆ（α）^ｇ（ｘ）及び指数関数ｆ’（α）^ｇ（ｙ）を含むメッセージを送る。通信端末Ａ及びＢにおいて、それぞれ、通信端末Ｂ及びＡによって公開された情報を、通信端末Ａ及びＢに属する秘密情報を用いて指数化することによってセッション鍵Ｋを構築する。 （もっと読む）

【課題】公開鍵の取得や管理の煩雑さを軽減し、様々なビット長のメッセージに柔軟に対応可能なメッセージ復元署名技術を提供する。
【解決手段】署名生成装置１０が、整数ｙを選択し、Ｒ＝ｅ（Ｐ_１，Ｐ_２）^ｙ、ｈ＝Ｈ_１（ｒｅｃ｜Ｒ｜ｉｄ）、ｖ＝Ｈ_２（ｈ｜Ｒ｜ｉｄ）、ｒ＝ｈ｜（ｖ（＋）ｒｅｃ）、ｕ＝Ｈ_３（ｒ｜Ｍ_ｃｌｒ｜ｉｄ）、ｔ＝ｕ ｍｏｄ ｐ、σ＝ｙ・Ｐ_１−ｔ・Ｓ_ｉｄを算出し、署名情報（ｒ，σ）を送信する。また、署名検証装置２０が、署名情報（ｒ’，σ’）を受信し、ｕ’＝Ｈ_３（ｒ’｜Ｍ_ｃｌｒ｜ｉｄ）、ｔ＝ｕ’ ｍｏｄ ｐ、Ｒ’＝ｅ（σ’，Ｐ_２）・ｅ（Ｐ_ｉｄ，ｍｐ）^ｔ’を算出し、ｒ’からビット列ｈ’，ｘ’を抽出し、ｖ’＝Ｈ_２（ｈ’｜Ｒ’｜ｉｄ）、ｒｅｃ’＝ｖ’（＋）ｘ’、ｈ’’＝Ｈ_１（ｒｅｃ’｜Ｒ’｜ｉｄ）を算出し、ｈ’＝ｈ’’であるか否かを判定する。 （もっと読む）

メッセージmに対する署名σを生成する方法であり、該方法はオンライン／オフライン署名を可能にする。２つのランダム素数p及びｑが生成され、N＝pqである；２つのランダム平方剰余g及びxは、Z*_Nにおいて選択され、整数zに対してh=g mod Nが計算される。これは、公開キー{g,h,x,n}及び秘密キー{p,q,z}をもたらす。次に、整数t及び素数eが選択される。オフライン署名部分yが次に：bが0よりも大きい整数であり、署名方式においてあらかじめ決定されている、数式（I）として計算されてもよい。メッセージmの署名のオンライン部分kは、次に、k=t+mzとして計算され、メッセ^ジmの署名σは、σ＝(k,y,e)として生成され返される。その署名を検証するために、1)eが奇数のlEビット整数であり、2)kがlKビット整数であり、及び３）数式（II）、が確認される。該方法の利点は、ハッシュ法なしで実施されてもよいことである。また、同様に供給されるのは、署名装置、検証装置及びコンピュータプログラムサポートである。
（もっと読む）

【課題】暗号化の回数を適切に判定可能とすることのできる暗号化プログラム、復号プログラム、暗号化装置、及び暗号化方法の提供を目的とする。
【解決手段】コンピュータを、データを複数回暗号化することにより暗号化データを生成するデータ暗号化手段と、前記データのハッシュ値を生成するハッシュ値生成手段と、前記暗号化データと前記ハッシュ値とを関連付けて記憶装置に記録する記録手段として機能させる。 （もっと読む）

本発明は、一つ以上のボディセンサネットワークを含む無線医用センサネットワーク内にボディセンサネットワークを形成する、互いに通信し患者の身体に取り付けられる一つ以上の無線医用センサと、前記無線医用センサ間で安全な通信を可能にするための前記無線医用センサの各々へ組み込まれるλ安全キーイング手段と、前記ボディセンサネットワーク内の一つ以上の無線医用センサと通信する前記ボディセンサネットワーク内の個人セキュリティマネージャとを有し、前記個人セキュリティマネージャは、バックエンドサービスとの安全な通信を供給し、前記λ安全キーイング手段により前記ボディセンサネットワーク内の安全な関係を供給し、前記λ安全なキーイング手段は、せいぜいλのセキュリティ侵害された無線医用センサの連合が、何れの２つのセキュリティ侵害されていない無線医用センサ間のペアをなすキーを隠し、λ＋１の無線医用センサがセキュリティ侵害されるまで、ノードのセキュリティ侵害に対する保護を供給する、安全なエンドツーエンド患者ヘルスケアシステムに関する。
（もっと読む）

【課題】機器にインストールされたソフトウェアの改竄の検知、及び機器の記憶デバイス対する記憶データを暗号化するためのデバイス暗号鍵の管理を、ユーザに手間をかけずに確実に実行する。
【解決手段】複合機１を出荷するとき、複合機１にインストールしたファ―ムウェアのバージョン情報をＴＰＭ２０で生成した機器固有ＩＤとともに、管理サーバ２のファ―ムウェアバージョンＤＢ（データベース）２８に保存する。複合機１のＨＤＤ１４を暗号化したとき、そのデバイス暗号鍵を機器固有ＩＤ及びパスフレーズとともに、管理サーバ２のデバイス鍵用ＤＢに２９に保存する。複合機１にインストールされているファ―ムウェアのバージョン情報と、管理サーバ２に保存されているバージョン情報とを比較して改竄を検知する。 （もっと読む）

【課題】コンテンツの正規の利用者がセキュリティを意識することなくコンテンツにアクセスして利用しても、高度なセキュリティを維持できる電子化情報配布システムを提供する。
【解決手段】クライアント装置２００は、認証情報保管部２４０にクライアント公開鍵２４２および署名情報２４３からなるクライアント証明書２４５とクライアント秘密鍵２４１とを格納しており、サーバ装置１００より配布された暗号化電子化情報１１１をクライアント秘密鍵２４１で復号する。一方、サーバ装置１００は、認証情報保管部１４０にクライアント証明書１４５を予め登録しておき、クライアント装置２００から受信したクライアント証明書２４５と比較することによりクライアント装置２００の認証を行う。認証されると、電子化情報１１０をクライアント公開鍵２４２で暗号化してクライアント装置２００に送信する。 （もっと読む）

【課題】 ＨＳＭを用いる検証サーバにおいて、検証要求を受け付けてから検証結果を応答するまでの時間を短くし、検証サーバの処理性能を向上すること。
【解決手段】 ＨＳＭがＩ／Ｆ部１４８に接続されている検証サーバ１３０に、第一のソフトウェア暗号モジュール１４２と、第二のソフトウェア暗号モジュール１４３と、を備えておき、ＨＳＭ、第一のソフトウェア暗号モジュール１４２及び第二のソフトウェア暗号モジュール１４３の負荷状態を暗号モジュール監視部１４１で監視し、証明書の検証処理において暗号演算を行う際には、暗号モジュール選択部１４０において負荷が最もかるい暗号モジュールをこれらのなかから選択して、暗号演算を行う。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

高速ハンドオフをサポートするエンティティ双方向識別方法であって、二つの識別要素AとB及び信頼できるサードパーティTPを含む三つのセキュリティ要素に関する。同一の識別要素に関するすべての識別エンティティは一枚の公開キー証明書を共有するか又は同一の公開キーを有する。識別要素Ａにおける任意の識別エンティティと識別要素Ｂにおける任意の識別エンティティについて相互識別が必要であるときに、それらが所属する二つの識別要素の間で識別プロトコルを運行したことがなければ、完全な識別プロトコルのプロセスを実行し、そうでなければ識別プロトコルは二つの識別エンティティの間だけでインターアクションする。本発明は公開キーに対する集中管理を実現し、プロトコルの運行条件を簡略化させただけではなく、セキュリティドメインの概念を用いて、識別エンティティの一対毎に一つの秘密キー、識別毎に一つの秘密キー、フォワードシークレシーなどのセキュリティ特性の確保上で、公開キーの管理複雑度を下げ、識別時間を短縮させ、高速ハンドオフのニーズを満足した。 （もっと読む）

【課題】構成情報収集システムが全ての構成要素のパスワードを管理するには多大な労力を必要としているが、エキュリティを厳重にした構成情報収集システムを提供する。
【解決手段】ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システムにおいて、検出された構成要素について生成された１組のデータを保持するリポジトリに接続し、１組のデータは所定の属性及び他の構成要素との関係を示し、ＩＤ管理システムから、暗号化されたパスワードを受信し復号システムに暗号化されたパスワードを送信し、復号されたパスワードは特定の構成要素についての情報を検出するために使用され、及び復号されたパスワードが漏洩しないように、復号されたパスワードは使用の後に該コンピュータ・システム上から削除する。 （もっと読む）

本発明は、電子健康記録のデータ中心の保護の文脈において、識別情報に基づく暗号化のコンセプトを用い、各々のデータアイテムは、それ自身の識別子を公開鍵として用いることにより暗号化される。対応する復号鍵は特別な信頼されたエンティティによって管理されて、そのエンティティは、許可された当事者に鍵を配布して、記録機能を提供する。このアプローチは、緊急アクセスメカニズムが、安全かつ極めて効率的な態様で実現されることができるという特別な利点を持つ。以前のアプローチとは対照的に、それは、秘密復号鍵の大規模な配布を必要としない。さらに、１つの鍵が単一の文書を復号するためにのみ用いられることができるので、このスキームは、セキュリティが侵害された復号鍵の影響を制限することを可能にする。
（もっと読む）