【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステムを提供する。
【解決手段】（１）原稿に対するスキャンと、メーリングリスト（ＭＬ）の宛先データの指定が実行される。（２）メーリングリスト（ＭＬ）の宛先データがメールサーバ４に問い合わせられる。（３）メーリングリスト（ＭＬ）の宛先データを取得する。（４）公開鍵サーバ６に個別宛先データ毎に登録された公開鍵データを問い合わせる。（５）公開鍵サーバ６から個別宛先データ毎の公開鍵データを取得する。（６）公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。（７）暗号化ファイルデータは、個別宛先データに従ってメールサーバ８にメール送信される。 （もっと読む）

【課題】データ処理システムにおけるセキュリティおよび安全な伝送のための方法と装置を提供する。
【解決手段】放送／マルチキャストサービスの各端末は登録キーを提供される。ロングタイム更新の放送アクセスキーはこの登録キーを使用して暗号化され、そして周期的にユーザに提供される。ショートタイム更新の短期キーは放送アクセスキーを使用して暗号化され、そして周期的にユーザに提供される。放送はその後短期キーを使用して暗号化され、ここにおいてユーザはこのショートタイムキー短期キーを使用して放送メッセージを解読する。端末がプライベートキーを所有する場合、内容プロバイダはプライベートキーに対応する公開キーで登録キーを暗号化し、暗号化された登録キーを端末に送る。端末のユーザ識別モジュールにおいてプライベートキーを用いて登録キーを解読する。 （もっと読む）

【課題】ワークフロー中に発生したデータを文書ファイル自体で管理する。
【解決手段】所定の文書データに対するワークフローにおける各ワークの処理結果を受けて、文書ファイル管理手段１２２は、当該ワークのワークデータをワークフローデータ生成手段１２６に生成させ、生成したワークデータをメタデータとして当該ワークを開始した時点の所定文書データを含む文書ファイルに挿入した文書ファイルを生成し、所定の文書データとワークデータを含んだ文書ファイルを署名対象として電子署名手段１２３に電子署名要求を行い、その結果得られる電子署名データもメタデータとして挿入して文書ファイルを生成する。 （もっと読む）

【課題】ユーザのプライバシーを漏洩することなく、アグリゲータにユーザのデータを集め、プライベートストリームアグリゲーション（ＰＳＡ）システムを構築する。
【解決手段】システムは、ユーザの組におけるローカルユーザのための秘密鍵を判定することによって開始する。ここでは、ユーザの組及びアグリゲータ１０４と関連付けられた秘密鍵の合計はゼロである。システムはまた、ローカルユーザと関連付けられたデータ値の組を選択する。そして、システムは、暗号化データ値の組を生成するように、一部において秘密鍵に基づいて個々のデータ値を暗号化し、ユーザの組と関連付けられた個々のデータ値を復号することなく、アグリゲート値を復号し、ユーザの組と情報授受する。システムはまた、アグリゲータ１０４に対して暗号化データ値の組を送信する。 （もっと読む）

【課題】不正ソフトウェアによる正規の暗号鍵を用いた暗号化通信の防止を図ること。
【解決手段】通信装置１０１内のセキュアモジュール１０２は、暗号鍵Ｋをセキュアに管理している。セキュアモジュール１０２は、暗号化通信をおこなうプログラムの改ざんの有無を検出する。セキュアモジュール１０２は、改ざんされていない正規プログラムには暗号鍵Ｋを供するが、改ざんされた不正プログラムには暗号鍵Ｋを用いた暗号化通信ができないようにする。これにより、不正プログラムが送信内容を偽装したとしても、暗号鍵Ｋにより暗号化通信ができないため、安全な暗号化通信を担保できる。 （もっと読む）

【課題】新しいＳＳＴＣ方式のコミットメントシステム等を提供する。
【解決手段】公開検証可能なタグベース鍵カプセル化メカニズムΠが定める関係Ｒ^priv_pk,tagを


とする。コミットメント受信装置は暗号化アルゴリズムに対し公開鍵とタグ情報を与え、第一暗号文と第一鍵との組を生成する。コミットメント生成装置は第一暗号文を受信し、公開鍵とタグ情報を用いて、第一暗号文が真の暗号文であるか否かを検証し、真の暗号文である場合には、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するｓｉｍΣを計算し、コミットメント情報ａをコミットメント受信装置に送信する。コミットメント受信装置はコミットメント情報を受信し、を格納しておき、秘匿情報を受信すると、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するΣ_ｖｒｆｙを用いて、秘匿情報が変更されていないかを判定する。 （もっと読む）

【課題】格子問題ベースの公開鍵暗号方式に適用するプロキシ再暗号化方式において、変換鍵が漏洩しない安全性の高い方式を実現する。
【解決手段】復号権限委譲者であるユーザｉの公開鍵(Ａ_i,Ｐ_i)と秘密鍵Ｓ_i、復号権限被委譲者であるユーザｊの公開鍵(Ａ_j，Ｐ_j)と秘密鍵Ｓ_j、Ｚ_q^n×gからランダムに選ばれたＲ、及びＢ＝Ｒ＋Ｓ_i、Ｃ＝Ｓ_j＋Ｒの計算から得られた(Ａ_i,Ｐ_i,Ｂ)と(Ａ_j,Ｐ_j,Ｃ)からＴ＝Ｃ−Ｂを計算して、変換鍵 ((ｉ,Ａ_i,Ｐ_i),(ｊ,Ａ_j,Ｐ_j),Ｔ)を生成し、当該変換鍵を用い、ユーザｉの公開鍵(Ａ_i,Ｐ_i)により暗号化された暗号文Ｃ_i＝(ｕ_i,ｃ_i)からｃ_i´＝ｃ_i−ｕ_iＴを計算し、マスク暗号文Ｃ_j´＝(ｕ_j´、ｃ_j´)を計算し、ｕ_j＝ｕ_i＋ｕ_j´、ｃ_j＝ｃ_i´＋ｃ_j´を計算して、(ｕ_j,ｃ_j)をユーザｊ向けの暗号文Ｃ_jとして出力する。 （もっと読む）

【課題】端末装置に対する制御を行うことなく、端末装置が暗号文の復号結果を閲覧する権限を無効化する。
【解決手段】何れかの端末装置１１−ｕに対応する登録許可情報を鍵装置１２の登録許可情報記憶部１２１に格納しておく。鍵装置１２に暗号文と端末情報とが入力されると、鍵装置１２は当該端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応するかを判定する。端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応する場合、鍵装置１２は暗号文の復号結果に対応する応答情報を出力する。応答情報は端末装置１１−ｕに送られ、端末装置１１−ｕは応答情報から復号結果を得る。 （もっと読む）

【課題】安全性を確保しながら、使い捨て署名を用いず、システムパラメータや暗号文のサイズが小さい方式を提供する。
【解決手段】本発明のプロキシ再暗号化システムは、送信装置、Ｎ個の受信装置、再暗号化装置、鍵生成手段を有する。送信装置は暗号化部を、受信装置は復号部を、鍵生成手段は再暗号化鍵生成部を、再暗号化装置は再暗号化部を備える。秘密鍵をｓｋ_ｎ＝ｘ_ｎ、公開鍵をｐｋ_ｎ＝ｇ＾ｓｋ_ｎとする。暗号化部は、Ｃ_１＝ｐｋ_ｎ^ｒ，Ｃ_２＝ｈ^ｒ，Ｃ_３＝ｅ（ｇ，ｇ_１）^ｒ・Ｍ，ｔ＝Ｈ（Ｃ_２，Ｃ_３），Ｃ_４＝（ｕ^ｔｖ^ｓｄ）^ｒ，Ｃ_５＝ｓを計算し、暗号文Ｃとする。復号部は、平文Ｍ＝Ｃ_３／（ｅ（Ｃ_１，ｇ_１）＾（１／ｓｋ_ｎ））を求める。再暗号化鍵生成部は、再暗号化鍵ｒｋ_ｍ／ｎ＝ｓｋ_ｍ／ｓｋ_ｎを生成する。再暗号化部は、Ｃ_ｍ１＝Ｃ_１＾ｒｋ_ｍ／ｎとし、暗号文Ｃ_ｍ＝（Ｃ_ｍ１，Ｃ_２，Ｃ_ｎ３，Ｃ_４，Ｃ_５）とする。 （もっと読む）

【課題】万が一ＰＣが盗難されたとしても情報が漏洩する可能性が極めて低い、高度のセキュリティ性を有する暗号鍵設定方法を提供する。
【解決手段】ＰＣ２０は、公開鍵Ｃ１と秘密鍵Ｃ１を生成する。管理サーバ１０は、ＰＣ２０から公開鍵Ｃ１と設定要求パケットを受信した時、自身の公開鍵Ｓ１と秘密鍵Ｓ１を生成する。ＰＣ２０は、公開鍵Ｓ１を受信して自身の固有情報を暗号化して返信する。管理サーバ１０は、暗号化された情報を復号し、固有情報と時刻情報等を用いてセキュリティ鍵を生成する。このセキュリティ鍵を公開鍵Ｃ１で暗号化して送信する。ＰＣ２０は、受信した暗号化情報を秘密鍵Ｃ１を用いて復号化し、セキュリティ鍵を用いて所定データを暗号化する。 （もっと読む）

【課題】ディジタル・メディア・オブジェクトを販売および使用するための方法、ならびにこれに適した移動通信端末を提供する。
【解決手段】メディア・オブジェクトがユーザによってその移動通信端末１を用いてセンタ３から注文され、センタ３から無線ネットワーク２を通じて移動通信端末１に伝送され、そこで伝送されたメディア・オブジェクトはメモリ１２中に記憶され、記憶されたメディア・オブジェクトに含まれるメディア・コンテンツは前記通信端末１のメディア再生モジュール（１３）を通じて適当なメディアによって再生される。 （もっと読む）

【課題】配送している物品が盗難された場合に、物品の位置を特定することを目的とする。
【解決手段】識別情報を記憶したタグ２を配送する物品１に取り付ける。警告装置４は、アンテナ５から所定の範囲に無線電波を放射して、その反射波として、タグ２からタグ２の識別情報を読み出す。警告装置４は、物品が盗難されたと判断した場合、管理装置６へ読み出した識別情報を含む警告を送信する。管理装置６は、警告を受信すると、受信した警告に含まれる識別情報を他の警告装置４へ送信する。他の警告装置４は、受信した識別情報をタグ２から取得した場合、取得した位置を示す位置情報を含む通知を管理装置６へ送信する。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】デジタル著作権管理（ＤＲＭ）に係わり、マルチメディア・コンテント配信のための効率的鍵階層構造の創成を容易にする装置を実現する。
【解決手段】装置は、クライアントから非対称鍵対の少なくとも一部分を受信するための手段を含む。第１対称鍵及び少なくとも第２の対称鍵を創成するための手段も含む。該第２の対称鍵を暗号化するために該第１対称鍵を利用するための手段及び該非対称鍵対の少なくとも一部分を用いて該第２対称鍵を暗号化するための手段も含む。そして、適合する秘密鍵によってのみ逆暗号化されることが出来る情報を暗号化するために、非対称暗号方式が該ＤＲＭシステムによって使用されて、対称鍵を安全に配送する。 （もっと読む）

【課題】短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる技術を提供する。
【解決手段】短期秘密鍵ｒ’_１^Ａ及び長期秘密鍵ｓｋ_１^Ａを用いて生成した合成秘密鍵ｒ_１^Ａ＝Ｇ（ｒ’_１^Ａ，ｓｋ_１^Ａ）と、短期秘密鍵ｒ’_１^Ｂ及び長期秘密鍵ｓｋ_１^Ｂを用いて生成した合成秘密鍵ｒ_１^Ｂ＝Ｇ（ｒ’_１^Ｂ，ｓｋ_１^Ｂ）と、を用いて情報の共有を行う。これにより、短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる。 （もっと読む）

【課題】
アンケートに対する記入内容の改竄の有無を検知する。
【解決手段】
ディスプレイ１２に表示されるアンケートに対し、タッチパネル１４で顧客に記入させる。携帯情報機器１０は記入内容とアンケートからハッシュ値を計算する。セキュリティサーバ６２のＵＲＬとハッシュ値が図形コードで携帯電話４０に転送され、携帯電話４０はサーバ６２にハッシュ値をアップロードする。サーバ６２はハッシュ値を収容するセキュリティトークンを生成する。携帯情報機器１０は記入内容をデータサーバ３４にアップロードする。記入内容の参照時に、携帯情報機器１０は、記入内容とアンケートからハッシュ値を再計算する。携帯電話４０又はセキュリティサーバ６２で、記入時のハッシュ値と再計算ハッシュ値を照合する。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）