【課題】特定の受信者のみがデータを参照できるように転送データを保護できるデータ転送システム、通信機器及びデータ転送方法を提供すること。
【解決手段】携帯電話機１ａから携帯電話機１ｂへデータを転送するデータ転送システム１００において、携帯電話機１ａは、携帯電話機１ｂと通信する通信部３０ａと、データの読み取りを制限するパスワードを携帯電話機１ｂへ要求し、当該パスワードを受信した後、当該パスワードを用いてデータを暗号化し、通信部３０ａにより携帯電話機１ｂへ送信する制御部４０ａと、を備え、携帯電話機１ｂは、携帯電話機１ａと通信する通信部３０ｂと、携帯電話機１ａからの要求に応じて携帯電話機１ｂの固有情報に基づくパスワードを生成し、通信部３０ｂにより携帯電話機１ａへ送信するし、携帯電話機１ａから受信した暗号化されたデータをパスワードにより復号する制御部４０ｂと、を備える。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）

【課題】 改ざんされたか否かを確認することができる計測データ管理方法、計測データ管理システム、計測データ管理装置及び端末装置を提供する。
【解決手段】
各遠隔検針端末装置２，２，…は、電力量計３により得られた計測値、計測日時、及び電力量計ＩＤを含む検針情報に基づいて電子署名データを生成し、生成した電子署名データ及び前記検針情報を検針データ管理サーバ１へ送信する。検針データ管理サーバ１は、遠隔検針端末装置２から受信した電子署名データの検証に成功した場合、前記検針情報のハッシュ値を生成し、そのハッシュ値をＴＳＡサーバ４に対して送信する。また、検針データ管理サーバ１は、ＴＳＡサーバ４によって生成されたタイムスタンプを取得し、そのタイムスタンプと、前記検針情報、前記電子署名データ及び前記ハッシュ値とを含む検針データを記憶する。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】端末自身が擬似乱数のランダム性の検証を行わないようにすることにより、端末が検証を行う際の評価基準等の設定や情報漏洩リスクの問題をなくす。
【解決手段】鍵共有・公開鍵暗号化手段１１２は、擬似乱数生成手段１１３の内部状態を更新するための状態更新用データの一部を取り出し、それを公開鍵暗号化してサーバ１２０へ送信する。ランダム性評価手段１２４は、端末１１０から受信した状態更新用データの一部を更新したデータと所定の閾値との比較結果に基づいて得られた擬似乱数生成手段１１３の内部状態のランダム性判定結果を、鍵共有・公開鍵復号手段１２３を通して端末１１０へ送信する。ランダム性評価手段１２４は、ランダム性判定結果が合格のときには鍵共有処理を実行し、ランダム性判定結果が不合格であるときには、鍵共有・公開鍵復号手段１２３が受信して復号したデータに基づいて、ランダム性評価・更新処理を行う。 （もっと読む）

【課題】データベース上のレコード群に対して電子署名を行う電子署名装置、電子署名方法及びコンピュータプログラムの提供。
【解決手段】データベースに記憶されているレコードのうち、電子署名の対象とするレコード群の指定を受付け（Ｓ１１）、該当するレコード群をデータベースから検索し（Ｓ１２）、検索結果をダンプ形式で出力する（Ｓ１３）。出力したダンプ形式の検索結果からハッシュ値を算出し（Ｓ１４）、算出したハッシュ値を電子署名管理テーブルに記憶する（Ｓ１５）。 （もっと読む）

【課題】多重署名−強力な多者ディジタル署名のためのプロトコル
【解決手段】本発明の実施形態は、多者ディジタル署名に関するシステム、及び／又は、方法に関する。第１態様によれば、この方法は、第１キーの第１有効性の範囲を確立することと、少なくとも第２キーの第１有効性の範囲を確立することと、第１キーの有効性の範囲が少なくとも第２キーの第１有効性の範囲と重なっているかどうかを判断することと、を備える。有効性の範囲が重なっている場合は、証明書は第１キーの第１有効性の範囲及び少なくとも第２キーの第１有効性の範囲で署名される。他の実施形態によれば、第１キーの第１有効性の範囲が少なくとも第２キーの第１有効性の範囲と重なっていない場合は、証明書の署名は拒絶される。 （もっと読む）

【課題】暗号化した情報の送信元である端末の識別情報を、公開鍵を示すための情報と関連付けて、管理する場合、テレビ会議システムで、端末が更改されるたびに、端末の識別情報、公開鍵の識別情報、公開鍵の情報を更新する処理を改善し、秘匿化、効率化を図る。
【解決手段】識別情報と端末の公開鍵を対応させて記憶する記憶手段と、公開鍵と対になっている秘密鍵によって識別情報を暗号化して得られた第一暗号情報および識別情報を端末から受信する受信手段と、受信された識別情報に基づいて、記憶手段を検索することにより、対応する端末の公開鍵を抽出する公開鍵抽出手段と、抽出された公開鍵を用いて、受信された第一暗号情報を復号することによって、第一暗号情報から識別情報を取得する第一復号手段と、取得された識別情報が、受信された識別情報と同一であるかを判定する判定手段とを設ける。 （もっと読む）

【課題】サーバ側でユーザの秘密鍵を持たないオンライン・ストレージ・サービスを実現し、ユーザの複数の機器の間でこの秘密鍵をネットワーク経由で共有することを可能にする技術の提供。
【解決手段】機器Ａは、ユーザ秘密鍵を要求する要求メッセージに、自装置の機器公開鍵を含めて送信し、ユーザ秘密鍵を保持している機器Ｂは、前記要求メッセージに対する応答メッセージに、自装置の機器公開鍵を含めて送信し、機器Ａは、自装置が保持している機器公開鍵の確認用情報（１）と機器Ｂから送信されてきた機器公開鍵の確認用情報（２）とを提示し、機器Ｂは、自装置が保持している機器公開鍵の確認用情報（３）と機器Ａから送信されてきた機器公開鍵の確認用情報（４）とを提示し、（１）と（４）が一致し、且つ、（２）と（３）が一致することを条件として、ユーザ秘密鍵の共有を許可し、機器Ｂは、自装置が保持しているユーザ秘密鍵を暗号化して送信する。 （もっと読む）

【課題】IKEv2において、本来、IKErではないノードが、IKErになりすまして、IKEiのノードのIDを取得することを防止する。
【解決手段】IKEiのノード１０は、IKE＿AUTH1stメッセージにより、IKErのノード２０に対し、仮ＩＤを通知する。その後、IKEiのノード１０は、IKE＿AUTH2ndメッセージによりIKErのノード２０のディジタル署名を受信し、このIKErのノード２０の認証処理を行う。ここで、IKErのノード２０の本人性の認証がとれたとき、IKE＿AUTH3rdメッセージにより、このIKEiのノード１０の本ＩＤを通知する。 （もっと読む）

【課題】利用時の情報漏洩のリスクを抑えたセキュリティーシステムを提供する。
【解決手段】本発明の第１の秘密計算システムは、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄ_ｍを知らせることなく、データｄ_ｍを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ_ｍ）のみをデータ利用装置に与える。また、本発明の第２の秘密計算システムは、データ利用装置からデータｄを秘密計算装置に渡した後は、データｄに対するインデックスｍのみがデータ利用装置に記録され、データｄ自体はデータ利用装置には残らない。そして、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄを知らせることなく、データｄを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ）のみを得る。 （もっと読む）

【課題】ネットワーク上でデータを安全に転送すること。
【解決手段】本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置１２が、データの送信先であるデータ管理装置１３から利用者に対応する公開鍵を取得する公開鍵取得工程と、データ送信装置１２が、暗号化されたデータである暗号化済データと、データを復号するための復号鍵であって公開鍵取得工程において取得された公開鍵で暗号化された復号鍵である暗号化済復号鍵とをデータ管理装置１３へ送信するデータ送信工程と、データ管理装置１３が、データ送信工程において送信された暗号化済データと暗号化済復号鍵とを利用者と対応付けて記憶手段に保管するデータ保管工程とを含む。 （もっと読む）

【課題】セルラ電話のような電子装置内のメモリに対するいたずらを防止する。
【解決手段】メモリ及び処理手段を有する電子装置が論理を含み、この論理は装置のメモリ内容に片方向ハッシュ計算を遂行するために使用され、それによって、このような内容の監査ハッシュ値、又はシグネチャが導出される。監査ハッシュ値は、真正メモリ内容から導出された認証された有効ハッシュ値と比較される。監査ハッシュ値と有効ハッシュ値との間の相違がメモリ改竄を示すことができる。電子装置メモリ内容を、そのメモリ内容にアクセスを許される前に認証されるデータ転送装置によって更新することができる。データ転送装置認証は、公開鍵／秘密鍵暗号化方式の使用に係わる。データ転送装置が電子装置とインタフェースしかつメモリ・アクセスをリクエストするとき、データ転送装置を認証するプロセスが開始される。 （もっと読む）

【課題】コンテンツの保護のためのエンティティ同士の関連付け方法及び装置、並びにそのシステムを提供すること。
【解決手段】本発明は、ブロードキャストされるコンテンツを保護するための構造及び機能を実現したものであり、ブロードキャストネットワークをなす各エンティティにおいてブロードキャストされるコンテンツを保護した上で端末に伝送するための構造及びエンティティ同士の関連付け方法を提案する。本発明による方法は、前記端末がグループキーを取得する登録過程を行うステップと、前記端末がサービス加入を要請するステップと、前記取得したグループキーを用いて前記メッセージから前記コンテンツについての権限情報を取得するサービス加入過程を行うステップとを含むことを特徴とする。 （もっと読む）

【課題】秘密鍵が漏洩する可能性を高めることなく、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法を提供する。
【解決手段】電子署名生成プログラムＥ２と自己消去プログラムＥ３を含むプログラム本体Ｅに端末装置３に固有の秘密鍵Ｆを埋め込んで生成した電子署名作成用プログラムＤを認証局サーバ装置２から端末装置３に転送して記憶させ、端末装置３の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムＤを端末装置３から電子署名サーバ装置４に転送し、電子署名サーバ装置４に電子署名作成用プログラムＤの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置４から端末装置３へ電子署名済データを転送させた後、自己消去プログラムＥ３によって電子署名生成プログラムＥ２と秘密鍵Ｆを電子署名サーバ装置４上から消去する。 （もっと読む）

【課題】許可されていない相手の装置および人との間でのコンテンツの送受信を防止する。
【解決手段】コンテンツ送信装置１は、受信側能力通知要求をコンテンツ受信装置２に送信する（Ｓ１）。コンテンツ受信装置２は、受信側能力通知応答をコンテンツ送信装置１に送信する（Ｓ３）。受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること（受信装置認証要）、受信者の認証が必要であること（受信者認証要）が通知される。受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること（送信装置認証要）、送信者の認証が必要であること（送信者認証要）が通知される。コンテンツ送信装置１は、受信装置の能力が十分か否かを確認する。次に、送受信装置認証（Ｓ５）と送受信者認証（Ｓ７）が行われる。 （もっと読む）