【課題】原本データの秘匿性を確保した上で、原本の同一性を高度に保証し、演算負担を軽減することができる電子証明システムを提供する。
【解決手段】依頼元となる第１の装置１において、証明書発行元となる第２の装置２の公開鍵を用いて乱数データを暗号化し、これにより得られた暗号化乱数データを原本データに乗じる演算を行い、これにより得られた乱数撹乱原本データを第２の装置に渡し、第２の装置において、乱数撹乱原本データに証明事項データを乗じる演算を行い、これにより得られた証明事項付き乱数撹乱原本データを自装置の秘密鍵を用いて暗号化し、これにより得られた証明書データを、検証を行う第１の装置または第３の装置に対して発行する。 （もっと読む）

【課題】 印刷データを復号化するための鍵情報を、秘匿性を担保した状態で印刷装置に引き渡すことである。
【解決手段】 Ｓ２３で、ジョブ管理サーバ１０４から印刷データが鍵管理サーバ１０５に送信されると、Ｓ２４で、ＪＯＢ ＩＤを送信して、ジョブ入稿ＰＣ１０６は鍵管理サーバ１０５に対し暗号化を指示する（Ｓ２３）。鍵管理サーバ１０５は、システムが管理するシステム鍵（Ｋｅｙ２（8w83shfo））を生成し、鍵情報テーブルで保持する。次に、鍵管理サーバ１０５は、ユーザ鍵情報Ｋｅｙ１とシステム鍵情報Ｋｅｙ２を合せて作成した一つの暗号鍵を用いて、印刷データを暗号化する（Ｓ２６）。そして、鍵管理サーバ１０５は、暗号化された印刷データを、印刷したプリンタ１０３に送信する（Ｓ２７）構成を特徴とする。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】被認証装置１において、自装置、またはユーザの正当性を示す認証データに鍵データを乗じる積データなど、認証データ、または鍵データを用いれば逆算してもう一方の鍵データ、または認証データが求められるような形になるように、鍵データと認証データからスクランブルデータを生成すると共に、認証データ、鍵データ、及びスクランブルデータのいずれかを一方向性関数を用いて変換して検証データを求めて、この検証データ及びスクランブルデータを認証装置２に送り、認証装置において、被認証装置から受け取った検証データ及びスクランブルデータと、自装置に蓄積された被認証装置ごとの認証データとに基づいて、被認証装置の正当性を検証する。 （もっと読む）

【課題】サービスに対する条件付きアクセスを提供する、ケーブルテレビシステム。
【解決手段】このケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および／またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。 （もっと読む）

【課題】複数者間で合意した文書を安全かつ低コストに保存することが可能な文書合意システム、合意文書発行装置、通信端末、合意文書保存装置、合意文書保存方法を提供する。
【解決手段】合意文書発行装置１２１は、発行部４２４により合意文書１５１を発行し、暗号復号化装置部４２１により合意文書１５１を秘密鍵２２１で暗号化して合意文書１５２を作成し、合意文書１５２と公開鍵３２２とをクライアント端末１１１に送信する。クライアント端末１１１は、合意文書１５２の内容をユーザに確認させるために、暗号復号化装置部４１１により合意文書１５２を公開鍵３２２で復号化し、ユーザ確認後、合意文書１５２を秘密鍵２１１で暗号化して合意文書１５３を作成し、通信部４１３により合意文書１５３を認証局１３１に送信する。認証局１３１は、合意文書発行装置１２１の公開鍵３２３とクライアント端末１１１の公開鍵３１２と合意文書１５３とを１セットにしてデータ保持部５３３に保存する。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】通知装置１と被通知装置２との間で鍵データを共有させ、通知装置において、秘匿通信するべき通知データに自装置が保持する鍵データを乗じて積データを求めて、この積データを被通知装置に送り、被通知装置において、自装置が保持する鍵データを用いて通知装置から受け取った積データに通知装置とは逆の演算を行って通知データを求め、フォワードセキュアを実現するため、通知後、通知装置１と被通知装置２との間で、鍵データを一方向性関数で更新するものとする。 （もっと読む）

たとえば、少なくとも２人の当事者（以下アリスおよびボブという）は、それぞれ秘密を持っており、その課題は、秘密自体を相互にまたは任意の第三者に開示しなくても、彼らが同じ秘密を共有しているか否かを知ることである、安全なデータ交換に利用できる共有の秘密の確認方法。この方法は、以下のステップを含む。ステップ１では、アリスはランダムな数字ＲＡを選択し、ボブの公開鍵ＰＵＢを用いてこれを暗号化し、彼女の秘密ＳＡの値を加算し、結果Ｋをボブに送る。ステップ２では、ボブはＫを受信し、彼の秘密ＳＢを減算し、彼自身の秘密鍵ＰＲＢを用いて復号を行う。ステップ３では、ボブは一方向性関数ＨをＬに実行し、結果Ｍをアリスに送る。ステップ４では、アリスはＭを受信し、彼女の最初のランダムな数字ＲＡを用いて、同じ一方向性関数Ｈを実行し、その結果が受信したＭに等しいかどうかを確認する。ステップ５では、アリスは彼女の最初のランダムな数字ＲＡをボブに送る。ステップ６では、ボブはＲＡを受信し、それが彼の以前の結果Ｌに等しいかどうかを確認し、答えが「はい」である場合、ボブはアリスが同じ秘密を持つことが分かり、答えが「いいえ」である場合、ボブはアリスが同じ秘密を持たないことが分かると結論する。アリスおよびボブはステップ６および７を行う代わりに、交換を開始するのがボブであるステップ１〜５を繰り返してもよい。
（もっと読む）

【課題】暗号鍵が生成された場合に、暗号鍵を用いて暗号化されたデータを復元するのに必要な情報を管理すること。
【解決手段】ファイル操作監視部５２は、ファイルエクスプローラ４６を監視することによって、暗号鍵の生成を監視する。暗号鍵の生成を検出した場合に、証明書生成指示部５３は、証明書Ｃの生成をＥＦＳ証明書発行部４５に指示する。ＥＦＳ証明書発行部４５は、前記指示に応じて前記暗号化されたデータを復号するために必要な証明書Ｃを発行する。仮想マシン連携部５４は、証明書Ｃを暗号鍵管理用仮想マシン３０に送信する。仮想マシン連携部６１は、ユーザ用仮想マシン２０から送信された証明書Ｃを受信し、証明書Ｃを管理用仮想マシンに割り当てられている証明書管理用ストレージ３３に格納する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】被認証装置１の正当性を示す認証データが、関数を特定する関数データとこの関数から認証データを特定する規則データとからなる複数の分散データに分散して定められ、複数の分散データの一部を、被認証装置と認証装置２との間で共有させ、被認証装置において、認証装置との間で共有しない分散データに対して第３者による分散データの算出が困難な演算処理を行って検証データを求めて、その検証データを認証装置に送り、認証装置において、自装置に蓄積された被認証装置ごとの認証データ及び分散データと、被認証装置から受け取った検証データとに基づいて、被認証装置の正当性を検証する。 （もっと読む）

【課題】複製が配布されるプログラムに対してそれぞれ一意な電子証明書を適切に割り当てることのできる電子証明書発行システムの提供を目的とする。
【解決手段】携帯型の情報処理デバイスであって、当該情報処理デバイスが接続されたコンピュータより当該コンピュータの識別情報を取得する手段と、当該情報処理デバイスに記録された、秘密鍵及び公開鍵を用いた通信をコンピュータに実行させる所定のプログラムのプロダクトキーと、識別情報とに基づいてプロダクトキーに対するライセンスの認証に成功したときに、プロダクトキー及び識別情報の対応情報と、該対応情報に対する第二の識別情報とを当該情報処理デバイスに記録する手段と、第二の識別情報ごとに固有の秘密鍵及び公開鍵を含む個別証明書パッケージを生成し、第二の識別情報に対応付けて当該情報処理デバイスに記録する手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】 リアルタイム・ネットワーク通信のためのシステムおよび方法は、クライアント間のグループ通信（２０、２２）のための公開鍵としてセッション識別子（セッションＩＤ）を提供し、複数のクライアント（１２）それぞれに関する秘密鍵を表すチャネル識別子（チャネルＩＤ）を提供する。
【解決手段】 チャネル識別子はクライアント特有の属性を含み、これがグループ通信用のグループ化基準を示すように機能する。秘密鍵および公開鍵の属性に基づくグループ通信が実行可能なように、公開鍵と秘密鍵の組み合わせに基づいて、クライアント（１２）とサービス（１４）との間のネットワークを介した動的通信リンクが作成される。通信は、多言語リアルタイム通信を実行可能にするように指定された言語での応答情報を提供するために、秘密鍵と公開鍵の組み合わせに関連付けられた属性を採用する変換サービス（１６）を使用して変換される。 （もっと読む）

【課題】サーバ装置のユーザがルート証明書の正当性を検証できるとともに、利用形態の自由度が高くなる技術を提供する。
【解決手段】ルート証明書発行部１２は、デジタル複合機１の管理者による設定内容に基づいて、ルート証明書を発行する。印刷部１４は、ルート証明書発行部１２において格納されたルート証明書を印刷する。表示操作部２５は、ルート証明書格納部２２において格納されたルート証明書を表示する。デジタル複合機１のユーザは、クライアント端末２に表示された拇印、および、デジタル複合機１により印刷された拇印を比較する。デジタル複合機１のユーザは、ルート証明書の正当性を検証できるとともに、利用形態の自由度は高くなる。 （もっと読む）

【課題】第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止すること。
【解決手段】本発明の時刻認証システムは、標準時刻配信システム１１０と、タイムスタンプ装置１２０と、複数のタイムスタンプ利用者用装置１３０と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信システム１１０は、正確な時刻を保持しており、タイムスタンプ装置１２０に対して時刻の配信を行う。また、タイムスタンプ装置１２０は、タイムスタンプ利用者用装置１３０に対して時刻証明のためのタイムスタンプサービスを提供する。そして、標準時刻配信システム１１０から配信される標準時刻情報にこの標準時刻情報と対をなす乱数情報を付加して所定の処理を実行することで、電子データ作成時刻の改ざんまたは故意の遅延を防止する。 （もっと読む）

【課題】正規にインストールを許された端末だけにソフトウェアのインストールを可能とする。
【解決手段】ユーザ端末２０は、サーバ装置１０からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置１０に送信する。サーバ装置１０は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末２０へ送信する。 （もっと読む）

【課題】優れた効率と高安全性電話音声セキュリティ保護装置及び実施方法を提供する。
【解決手段】本発明は、各種の電話機種と形態の制限に縛られず、電話機とは別の独立とした電話音声セキュリティ保護装置を電話に付けるだけですぐに装置を付けた通話の両者あるいは複数の通話者のお互いの音声を保護する装置と方法を提供する。公開キー暗号と、秘密キー暗号と、認証の組み合わせにより効率の高い高セキュリティ音声保護機能を提供する。装置は設定の必要がなく、付けるだけですぐに使えるという面倒のいらない装置で、通話者の音声を自動的に暗号化と復号化するプロセスにより、通話者の音声情報を保護し、盗聴を不可能にする。また、通話者の音声セキュリティ強度を保証するために、不定期的に秘密キーが更新される。 （もっと読む）

【課題】署名付きの情報を受け取った者が必ず署名を検証するシステムの実現。
【解決手段】情報提供者手段１０は、情報提供者が情報利用者に提供する、クリアメッセージとリカバリメッセージとからなる情報ファイルを作成する情報ファイル作成部１１と、署名生成手段３０で生成された署名を受信しクリアメッセージとともに情報利用者手段４０に向けて送信する送信部１２とを備える。署名生成手段３０は、信頼できる機関に配置され、署名鍵と公開鍵との組を作成し、署名鍵を用いて情報提供者手段１０で作成された情報ファイルから署名を生成する。情報利用者手段４０は、署名とクリアメッセージとを情報提供者手段１０から受信し、署名を公開鍵により検証することによりリカバリメッセージを復元し、これとクリアメッセージとを結合して情報ファイルを復元する。 （もっと読む）

【課題】複数の情報処理装置の各々でアプリケーションプログラムが実行される場合に、両者間の認証を速やかにかつ確実に行なうことができる通信制御方法、通信制御プログラムおよび情報処理装置を提供する。
【解決手段】接続依頼元は、認証指示メッセージに従って、入力データをアプリケーション１に入力し（ステップＳ６）、処理指示に従って処理を実行する（ステップＳ８）。そして、接続依頼元は、認証指示メッセージに含まれる計算エリア指定指示に従い、メモリ上の特定位置の値を抽出し、特定識別値を生成する（ステップＳ１０）。接続依頼元は、特定識別値に自己の署名を施して暗号識別値を生成する（ステップＳ１２）。接続依頼先は、接続依頼元の特定識別値と、自己の生成した特定識別値とを比較し（ステップＳ２６）、両者の一致／不一致に基づいて、接続許否を判定する（ステップＳ２８）。 （もっと読む）

【課題】可搬型記憶媒体を使用できる情報処理装置を制限することによって可搬型記憶媒体に記憶された情報の漏洩を防止する情報処理システム、情報処理方法、コンピュータプログラム及び記憶媒体群を提供する。
【解決手段】移動元ＰＣ１ｂから移動先ＰＣ１ａへデータをコピーする場合、移動先ＰＣ１ａは、接続されている第１ＵＳＢメモリ２及び第２ＵＳＢメモリ３のそれぞれに第１秘密鍵及び第１公開鍵を格納させる。移動元ＰＣ１ｂは、第２ＵＳＢメモリ３が接続された場合、第２ＵＳＢメモリ３に格納されている第１公開鍵を用いてデータを暗号化して第２ＵＳＢメモリ３に格納させる。暗号化されたデータを格納された第２ＵＳＢメモリ３は、移動元ＰＣ１ｂから取り外されて移動先ＰＣ１ａに接続される。移動先ＰＣ１ａは、接続された第２ＵＳＢメモリ３に格納されたデータを、第１ＵＳＢメモリ２に格納されている第１秘密鍵を用いて復号する。 （もっと読む）

ＩＭＳネットワークなどのＩＰベースの電話環境における公開鍵インフラストラクチャＰＫＩを使用したユーザ認証のための方法および装置が提供される。ＩＰベースの電話ネットワークにアクセスしようと試みているユーザデバイスのユーザは、ユーザデバイスに関連する安全なメモリからユーザの１つまたは複数の秘密鍵を取得し、インテグリティ鍵および暗号鍵を生成し、セッション鍵を使用して、インテグリティ鍵および暗号鍵を暗号化し、ＩＰベースの電話ネットワークの公開鍵によってセッション鍵を暗号化し、認証のために、暗号化されたセッション鍵、暗号化されたインテグリティ鍵および暗号化された暗号鍵をＩＰベースの電話ネットワークに提供することにより認証されることが可能である。ＩＰベースの電話ネットワークにおいてユーザを認証するためのネットワークベースの方法も提供される。
（もっと読む）