【課題】簡易な操作でユーザを認証すること。
【解決手段】携帯電話機１は、筐体へのユーザのタップ動作を検知するカメラ部１２と、タップ動作のパターンを示すパターン情報を予め記憶するデータベース１３と、検知されたタップ動作のパターンとデータベース１３に記憶されているパターン情報とを照合し、両者が一致する場合にユーザを認証する認証部１４と、を備える。これにより、筐体に対して行われたタップ動作とパターン情報とを照合することでユーザ認証が実行されるので、ユーザは筐体を軽く叩くだけで自身を認証させることができる。 （もっと読む）

【課題】ナップザック暗号は現在主流のＲＳＡ暗号と比べて暗号化および復号が短時間であり量子計算機によってさらに安全性が危うくなるということはないという利点があるが、解読法が存在する。
【解決手段】
緩増加秘密鍵生成部１０は、要素の値が単調増加に並んだベクトルであって当該ベクトルの要素を分割数ごとに間引きすることにより得られる分割数個の分割ベクトルが超増加となる緩増加ベクトルを生成する緩増加ベクトル生成部３６と、任意の分割ベクトルにおける要素の総和よりも大きな整数を法Ｍとして生成する法Ｍ生成部３８と、法Ｍと互いに素である乗数を生成する乗数生成部４０とを含む。また、公開鍵生成部１２は、緩増加ベクトルの要素と乗数との積について法Ｍを法としてモジュラ乗算変換することにより公開鍵ベクトルを生成する公開鍵ベクトル生成部４２と、分割数と公開鍵ベクトルとを公開鍵として出力する公開鍵出力部４４とを含む。 （もっと読む）

第１のピア・デバイスと第２のピア・デバイスとの仮想ペアリングのための方法が開示される。この方法において、第１タイプの無線接続が確立するために、第１および第２のピア・デバイスを仮想的にペアリングする際に使用するためのナンスが第１のピア・デバイスにおいて生成される。このナンスは、第１および第２のピア・デバイス間のすでに確立されている第２タイプの無線接続によって、第１のピア・デバイスから第２のピア・デバイスに送られる。このナンスと、すでに確立されている第２タイプの無線接続のための共有鍵とから、少なくとも１つの新たな鍵が生成される。第１および第２のピア・デバイス間の第１タイプの無線接続を確立するために、第１のピア・デバイスは、少なくとも１つの新たな鍵を使用して第２のピア・デバイスと仮想的にペアリングされる。 （もっと読む）

【課題】１つのサーバが故障してしまってもシステム全体がダウンしない暗号化システムを提供する。
【解決手段】本発明の暗号化システムは、複数のサーバと暗号装置と復号装置を含んでいる。そして、サーバが故障していない場合は、復号装置は、暗号装置または復号装置が選択したサーバから秘密情報を受信し、復号に用いる。選択されたサーバが故障してしまったときには、他のサーバから秘密情報を受信する。第１の暗号化システムでは暗号文にすべてのサーバ用の個別セッション情報と個別暗号文とが含まれている。第２の暗号化システムでは、各サーバがすべてのサーバのサーバ秘密鍵を共有している。第３の暗号化システムでは、上位サーバが、すべての下位サーバのサーバ秘密鍵を記録している。 （もっと読む）

２つのデバイスのうちの１つに事前に記録された情報を必要とすることなしに、２つの通信電子デバイスの間のセッション鍵を生成し、デバイスのうちの１つの認証を可能にするための方法である。この方法は、対称アルゴリズムと非対称アルゴリズムの緊密な連携を利用する。 （もっと読む）

【課題】ＩＤを秘匿化でき、かつ暗号文のサイズが階層の深さに依存しない階層型ＩＤベース暗号技術を提供する。
【解決手段】本発明の暗号化システムは、鍵生成装置、暗号化装置、復号化装置で構成される。鍵生成装置は、マスター秘密鍵Ｓ_ｍと復号化装置のＩＤ（識別情報Ｄ＝［Ｄ_１,…,Ｄ_Ｋ］）を用いて、公開鍵Ｐ、配下のすべての階層の階層秘密鍵Ｓ（ｋ）を生成できる。暗号化装置２００は、平文Ｍを、公開鍵Ｐと復号化装置の識別情報Ｄ_１,…,Ｄ_ｋを用いて暗号化し、ｋ番目の階層の復号化装置用の暗号文Ｃ（ｋ）を得る。１番目の階層の復号化装置は、受信した暗号文Ｃ（１）を、階層秘密鍵Ｓ（１）を用いて復号化し、平文Ｍを得る。ｋ番目（ただし、２番目以降）の階層の復号化装置は、受信した暗号文Ｃ（ｋ）を、ｋ−１番目の復号化装置の階層秘密鍵Ｓ（ｋ−１）、暗号文Ｃ（ｋ）、自己の識別情報Ｄ_ｋを用いて復号化し、平文Ｍを得る。 （もっと読む）

【課題】発振起動時間の異なる２種類の発振器を備えた半導体集積回路において、比較的簡単に秘匿性の高い暗号鍵を生成し、その暗号鍵を用いてデータの入出力を行う半導体集積回路を提供する。
【解決手段】第一の発振回路と、第二の発振回路と、第一の発振回路の発振開始によって動作を開始し第二の発振回路の発振開始によって出力を確定する乱数発生器と、乱数発生器の出力する乱数を暗号鍵に用いて暗号化してデータを出力し、乱数を暗号鍵に用いて暗号化されたデータを解読して入力する論理回路と、備えている。 （もっと読む）

【課題】現実的なプログラムサイズで入力における誤りと出力における誤りとを統計的に無相関にすることのできるシンボル変換手法を得る。
【解決手段】入力シンボル列を線形変換して入力シンボル列よりも要素数の少ない出力シンボル列を出力する装置であって、入力シンボル列と変換行列の積を出力する線形変換部と、変換行列を線形変換部に提供するフィルタ生成部１２０と、を備え、フィルタ生成部１２０は、変換行列の少なくとも１つ以上の列ベクトルが、少なくとも２つ以上の０でない要素をもつ行列を提供する。 （もっと読む）

【課題】暗号化演算回路の回路規模の増大および動作時のリーク電流の発生を抑止でき、電流解析を困難とすることが可能な暗号処理装置を提供する。
【解決手段】レジスタ１０６Ａ，１０７Ａと、レジスタに格納されるデータに応じたラウンド演算を行うラウンド演算部１１１と、レジスタの格納値またはラウンド鍵Ｋｎと、ラウンド演算部の演算結果との排他的論理演算を行う論理演算部１１３と、バイナリデータを所定ビットずつデコードしてこのバイナリデータのビット数より多いビット数のデコードデータに変換するデコード部１０２と、を有し、デコード部１０２は、レジスタの格納値またはラウンド鍵の供給部およびラウンド演算部から論理演算部への信号配線を伝搬するデータが、バイナリデータを所定ビットずつデコードしてバイナリデータのビット数より多いビット数のデコードデータに変換された状態で供給されるように配置されている。 （もっと読む）

【課題】記憶装置にアクセスを希望するユーザに対して、ネットワークを経由せずに記憶装置側だけでユーザの認証を確実に行うことができる記憶装置を提供する。
【解決手段】ベンダ１は、製造した記憶装置３０毎に認証局３が発行した証明書Ｈと、記憶装置の秘密鍵ＳＫＨＤＤと、認証局の公開鍵ＰＫＣＡを、記憶装置のユーザがアクセスできない記憶領域に格納する。記憶装置３０を購入したユーザ２は、認証局３から、記憶装置の公開鍵ＰＫＨＤＤと認証局の秘密鍵ＳＫＣＡで署名された証明書Ｕとユーザの秘密鍵ＳＫＣＡを受け取り、証明書Ｕを記憶装置に提示する。記憶装置は記憶装置の秘密鍵ＳＫＨＤＤと認証局の公開鍵ＰＫＣＡを使用して証明書Ｕの署名を解除し、証明書Ｕに記載されたアルゴリズムで演算した演算値と証明書Ｕの署名値とが一致した場合に証明書Ｕが適切であると認め、これを提出したユーザに記憶装置の使用を許可する。 （もっと読む）

【課題】任意の装置間に安全な無線通信チャネルを簡易に設定する方法を提供する。
【解決手段】仲介装置は、第１の値、第２の値、第３の値を生成し、第１の値と第２の値の積である第４の値を求め、この第４の値及び第３の値を、第１の装置に送信し、第１の値と第３の値の積である第５の値を求め、この第５の値及び第２の値を、第２の装置に送信する。これにより、第１の装置は、第４の値及び第３の値に基づき、第２の装置との無線通信で使用する暗号化鍵を生成し、第２の装置は、第５の値及び第２の値に基づき、第１の装置との無線通信で使用する前記暗号化鍵を生成する。 （もっと読む）

【課題】デバイス鍵生成アルゴリズムが更新された場合でも更新前に放送されて放送受信装置が蓄積した放送データを再生することを可能にする。
【解決手段】暗号化されたコンテンツと、異なるアルゴリズムで暗号化された複数の暗号鍵とそれぞれのアルゴリズムの識別情報を含む複数の鍵情報と、を含む放送データを受信する記録手段と、新しいプログラムとプログラム実装するアルゴリズムを識別する識別情報とを受信し、メモリに格納することによりプログラムを更新する更新手段と、前記メモリに格納された識別情報と前記複数の鍵情報それぞれに含まれる識別情報とを比較することにより、前記メモリに格納されたプログラムのアルゴリズムで暗号化された暗号鍵を含む鍵情報を前記複数の鍵情報から検索する検索手段と、前記検索手段が発見した鍵情報から前記暗号鍵を生成するように前記生成手段を制御する制御手段と、を備える放送受信装置を提供する。 （もっと読む）

【課題】 ランダムオラクルモデル上の公開鍵暗号方法で一定の安全性を満たすものをベースとして、標準計算機モデル上で安全な公開鍵暗号方法を与えることを目的とする。
【解決手段】 受信者側装置１１０の鍵情報生成部１１３は、セキュリティパラメータｋの入力を受け付け、ランダム関数Ｏ_１，・・・，Ｏ_ｎ（ｎは自然数）のオラクルアクセス(以下、ランダムオラクルと呼ぶ)の利用を前提とした第１暗号プロトコルΠ＝（Ｋ，Ｅ，Ｄ）（但し、鍵生成手段Ｋはランダムオラクルに依存しないものとする）をベースとし、第１暗号プロトコルΠとは異なり、ランダムオラクルに依存しない第２暗号プロトコルＰＫＥ_ｉ＝（Ｋｇ_ｉ，Ｅｎｃ_ｉ，Ｄｅｃ_ｉ）（ｉは、１≦ｉ≦ｎなる自然数）を利用して、第三暗号プロトコルΠ’における暗号化鍵及び復号鍵を生成する。 （もっと読む）

【課題】２次元的にアクセス権限を定義でき、ユーザの鍵管理コストを削減する。
【解決手段】２次元のアクセス権限（ｘｉ、ｙｊ）をユーザ端末に配布し、管理するデータを暗号化する暗号化鍵ｋをアクセス権限に対応した鍵Ｋで暗号化する。そして、データにアクセスするためのアクセス権限を確認し、自己のアクセス権限が必要なアクセス権限以上であるときに、鍵Ｋを生成し、生成した鍵Ｋを用いて、暗号化鍵ｋを復号するとともに、復号した暗号化鍵ｋによりデータを復号して閲覧する。 （もっと読む）

【課題】所定の時間で更新されるカウンタ情報に基づく暗号化データの復号化処理におけるカウンタ情報のずれを処理能力が低い装置であっても補正することができる暗号装置、暗号通信プログラム及び方法を提供する。
【解決手段】暗号通信を行う対象である端末装置１と共に、所定の時間毎に更新される値である暗号鍵を管理する暗号鍵管理部２０６と、端末装置１が管理している暗号鍵に基づいて暗号化された所定のデータを受信する受信部２０３と、受信部２０３において受信され暗号化された所定のデータを復号し、端末装置１において管理されている暗号鍵と暗号鍵管理部２０６において管理されている暗号鍵との値の差を求め、該差に基づいて暗号鍵管理部２０６において管理されている暗号鍵を補正し、端末装置１と共通して用いる共通鍵を生成し、補正した暗号鍵に基づいて共通鍵を暗号化して端末装置１に送信する共通鍵送信部２０３とを有する。 （もっと読む）

配信ヘッドエンドにおいて使用するＣＡシステムが異なる複数の条件付きアクセス（ＣＡ）ベンダー間でキーを共有する方法が、ヘッドエンドにおいて複数のＣＡベンダーの各々からＣＡ値のコントリビューションを受信するステップと、ハッシュ関数を使用して前記複数のＣＡベンダーの各々からのＣＡ値をともにハッシュ化し、出力制御語を生成するステップと、ヘッドエンドのエンクリプタにおいて、出力制御語をコンテンツキーとして使用するステップとを含み、コンテンツキーを暗号化キーとして使用して、条件付きアクセスシステムのいずれかを使用してコンテンツを解読する複数の受信機に提供されるコンテンツを暗号化する。他の実施形態は、この要約書で説明した特徴から逸脱する可能性があるので、この要約書を限定的なものであると考えるべきではない。 （もっと読む）

【課題】指紋情報等の生体情報を用いる生体認証に関し、生体情報の経年変化による誤認証を防止する。また、認証に用いられる登録データ更新の信頼性を高める。
【解決手段】過去の認証に用いた複数の照合データを保存する照合データ保持部（１０）を備え、照合データ保持部に保持された過去の照合データと現在の登録データとから、登録データ更新時、再現性の高い特徴量（情報）の抽出、各特徴量の信頼度の評価により、その信頼度に基づいて新たな登録データを作成し、この新登録データに更新する。この結果、登録データの信頼性が高められ、生体情報の経年変化による誤認証を防止できる。 （もっと読む）

【課題】共通鍵を確実かつ安全に共有することのできる共通鍵生成手法を得る。
【解決手段】鍵生成源情報ｒａｎを複数取得する鍵生成源取得部と、鍵生成源情報ｒａｎのうち所定操作入力前後の所定時間幅ｔｗ内に鍵生成源取得部が取得したものを記録する記録部１１１と、他端末が送信する情報を受信する受信部１３１と、鍵生成源情報ｒａｎの少なくともいずれかに、受信部１３１が受信した情報と合致するものがあるか否かを検証する受信情報検証部１１７と、鍵生成源情報ｒａｎの少なくともいずれかを用いて他端末に送信する情報を生成する送信情報生成部と、送信情報生成部が生成した情報を他端末に送信する送信部１３０と、鍵生成源情報ｒａｎと合致すると受信情報検証部１１７が検証した情報と、鍵生成源情報ｒａｎを用いて送信情報生成部が生成した情報とに基づき共通鍵を生成する共通鍵生成部と、を備える。 （もっと読む）

【課題】複数のアプリごとのデータの送受信を高い秘匿性で実現すること。
【解決手段】アプリ格納部２０３の各メモリバンクは、ＩＤ格納部、サービス固有鍵格納部、サービスプログラム格納部、サービスデータ格納部を含む。暗号処理部２０１は、サービス固有の公開鍵を用いてサービス提供装置との間に暗号通信路を構築し、共有した共通鍵Ｒｈ、Ｒｃを用いて、サービスデータを暗号化して送受信する。制御部２０２は、サービス提供装置から受信したサービスＩＤに基づきアプリ格納部２０３を検索し、サービスＩＤを格納したＩＤ格納部を含むメモリバンクがあれば、そのメモリバンクのサービス固有鍵格納部に格納されている公開鍵を取り出して暗号処理部２０１に提供し、暗号処理部２０１で鍵交換処理を実行してサービス提供装置との間に暗号通信路を構築すると、対応するメモリバンクのサービスプログラム格納部からアプリを受け取って起動する。 （もっと読む）

【課題】認証能力、及び、認証が行われる前に通知する必要があり得る他の「基本的な」能力の競り下げに対する、簡単かつ効率的な（共有鍵ベースの）保護
【解決手段】ネットワーク（２０）は、認証ノード（２２）と、ＡＡＡ（認証、許可、及び課金）サーバ等のサーバ（２４）と、を含む。方法は、端末（３０）がネットワークアクセスインタフェース（３２）を介してネットワークに認証能力情報（ＡＣ）を送信することを含む（認証能力情報は端末の認証能力の指示を与える）。次いでネットワーク（２０）は、認証能力情報を用いて第１の暗号値を決定する。次いで端末（３０）は認証能力情報を用いて第２の暗号値を決定する。ネットワーク（２０）は第１の暗号値及び第２の暗号値を比較して端末を認証する。 （もっと読む）