【課題】 鍵情報の生成に本来の通信機能を利用可能な、しかも、装置間の固定、移動などを条件としないで鍵情報を生成できる鍵生成方法を提供する。
【解決手段】 本発明の鍵生成方法では、２つの無線通信装置及び無線通信装置間で、同一のキャリア周波数のディジタル変調信号を授受し合う。各無線通信装置はそれぞれ、ディジタル変調信号を直交復調し、その直交復調結果に係る星座の特徴情報を抽出し、抽出した星座特徴情報に基づいて、暗号化で用いる鍵情報を生成する。これにより、２つの無線通信装置は同一の鍵情報を共有する。 （もっと読む）

【課題】マチキャストのセキュリティを効率よく実現する。
【解決手段】基地局がマルチキャストキーの分配のためのパケット分割を行い、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行う。本発明は、無線通信システムに適用することができる。 （もっと読む）

【課題】 暗号化及び復号の処理速度をバランスさせるように鍵を生成できると共に、ｐ−１法による素因数分解を回避でき、より強固なＲＳＡ暗号方式の鍵を生成する。
【解決手段】 鍵生成処理の最初に、Ｐ−１の素因子として含ませるｎ_rビットの素数Ｒを生成し、次にｎ_eビットの奇数Ｅを生成し、ｎ_e＋ｎ_{{d_p}}−ｎ_p−ｎ_rビットの中間変数Ｋ_pを生成し、Ｄ_p＝Ｅ^-1 ｍｏｄ Ｋ_pＲを満たすｎ_{{d_p}}ビットのＤ_pを生成し、Ｐ＝１＋（ＥＤ_p−１）／Ｋ_pを計算し、Ｐが素数となるまでこれを繰り返し、Ｑに関しても同様に実行する構成により、上記課題を解決する。 （もっと読む）

【課題】処理負荷を軽くするとともに、機密性と耐改竄性を高く保つ。
【解決手段】タイムスタンプ情報を含む管理情報部５１ａとデータ本体部５２とを有する画像データ５０を暗号化する画像データ暗号化装置１０であって、管理情報部５１ａに第１の演算を施して第１のキーを生成する第１キー生成部１３０と、第１のキーとあらかじめ定められた第２のキーとに第２の演算を施して暗号化キーを生成する暗号化キー生成部１５０と、暗号化キーを用いて共通鍵方式でデータ本体部を暗号化する暗号化部１６０と、管理情報部５１ａと前記暗号化されたデータ本体部７２とを暗号化画像データ７０として出力する暗号化画像データ出力部１７０とを備える。 （もっと読む）

【課題】データの発生源であるデータ作成装置のリソースが乏しい場合でも、ネットワークに接続されていない状態でのデータ作成装置内データの暗号化と、ネットワーク上の前記データの暗号化を一貫してカバーする暗号方法を提供する。
【解決手段】取得したデータを暗号化して出力するデータ作成装置であって、前記データを保持するメモリと、前記メモリに接続されるプロセッサと、前記メモリ及び前記プロセッサに電力を供給する電源部と、を備え、前記データの取得を開始した後、所定のイベントを検出したか否かを判定し、前記所定のイベントが検出された場合、前記保持されたデータを暗号化することによって、暗号化されたデータを生成し、前記暗号化されたデータを出力する。 （もっと読む）

【課題】情報を送受信する際に、受信対象を限定できる暗号通信システムの提供。
【解決手段】前方車両の速度を計算する（Ｓ１１０）。ＧＰＳ受信機１１ａから得られる情報に基づいて、自車両の現在位置としての緯度・経度を算出する（Ｓ１２０）。ジャイロスコープ１１ｂ等から得られる情報に基づいて、緯度・経度を補正する（Ｓ１３０）。前方車両の速度に基づいて、渋滞レベルを推定する（Ｓ１４０）。自車両の位置と渋滞レベルとから、暗号の復号を許可する地域を決める（Ｓ１５０）。地域の境界線としての、二組の緯度および経度によって定まる復号鍵に対する暗号鍵を作成する（Ｓ１６０）。作成した暗号鍵によって渋滞情報を暗号文にする（Ｓ１７０）。暗号文、南北方向および東西方向の区画数、並びにオフセット値を送信する（Ｓ１８０）。 （もっと読む）

【課題】本発明は、ＩＤベース暗号において利用するマスターシークレットと秘密情報を管理する秘密情報管理サーバが、ＩＤベース暗号を利用して、秘密情報を暗号装置に送信する秘密情報送信システムを提供することを目的とする。
【解決手段】本発明の秘密情報送信システムは、ＩＤベース暗号において利用するマスターシークレットと秘密情報を管理する秘密情報管理サーバが、秘密情報管理サーバに通信ネットワークを介して接続している暗号装置に秘密情報を送信する。暗号装置は、秘密情報管理サーバのＩＤ情報に基づき共通鍵ｋを生成し、リクエスト情報を第二の共通鍵ｋによって暗号化する。秘密情報管理サーバは、秘密情報管理サーバのＩＤ情報に基づき共通鍵ｋを生成し、リクエスト情報を復号する。リクエスト情報から得た第一の共通鍵ｒ_ｃｏｍを用いて、レスポンス情報を暗号化する。 （もっと読む）

【課題】ソフトウェアのインストールパッケージなどの情報の暗号化または復号の演算量を少なくし、当該情報の秘匿性を確保しながら、当該情報の暗号化または復号を行う際の操作性または利便性を高め、また、情報の秘匿化が図られた後であっても、当該情報の部分的な変更または更新を容易に行うことができるようにする。
【解決手段】インストールパッケージ２を、暗号化すべき暗号化セグメント６と暗号化すべきでない非暗号化セグメント７とに所定の規則に従って分割し、暗号化セグメント６を暗号化し、インストールパッケージ２上における暗号化セグメント６の位置または非暗号化セグメント７の位置を示す制御テーブル５を生成し、暗号化セグメント６が暗号化されたインストールパッケージ２と制御テーブル５とを結合する。 （もっと読む）

【課題】認証基盤以外の新たな認証システムの構築を行うことなく、認証基盤における認証を受けることができない非登録通信端末についての正当性を担保しつつ、非登録通信端末と管理装置とで共有鍵を共有すること。
【解決手段】管理装置が、認証基盤における認証を受けた登録通信端末と自装置とで共有する第一共有鍵を生成し、生成された第一共有鍵を記憶し、認証基盤を経由して登録通信端末へ第一共有鍵を送信し、第一共有鍵とともに用いることによって第二共有鍵を生成することができる第二共有鍵生成情報を、登録通信端末から、認証基盤を経由して受信し、受信された第二共有鍵生成情報を記憶し、第一共有鍵及び第二共有鍵生成情報を用いて第二共有鍵を生成する。 （もっと読む）

【課題】第三者機関に頼らずにコンカレント安全なブラインド署名装置、部分ブラインド署名装置、受信装置、システム、方法、及びプログラムを提供する。
【解決手段】署名手段は、第一及び第二署名手順からなり、第一署名手順は、qを法としたとき、ξ及びεをランダムに選び、xにεを加えたものの逆元Dを計算し、各i=1,...nに対し、公開鍵の一部g_iを逆元Dでべき乗剰余したものa'_iを計算し、Mask(a'_1,ξ),...,Mask(a'_n,ξ)をそれぞれa_0,...,a_nとし、前記a_0,...,a_nを出力するものであり、第二署名手順は、データbを受けとり、各i=k,...nに対し、s_iをランダムに選び、各i=k,...nに対し、xにεを加えたものでs_iを法qのもとで剰余したものE_iを計算し、Unmask(b,ξ)にE_k,...,E_nを乗じたものcを計算し、c,s_[k+1],...,s_n,εを出力する。 （もっと読む）

【課題】共通鍵暗号方式で使用される暗号鍵の更新を安全に行うとともに、通信相手同士で共有される暗号鍵の更新に必要とされる情報の量を低減することができる暗号鍵更新システムを提供する。
【解決手段】共通鍵暗号方式による暗号化通信を行う電子キー１２及び車載機１３間で共有する暗号鍵を生成するための秘密情報Ｋ_０をこれらの間で予め共有させた。電子キー１２及び車載機１３は同一の一方向性関数であるハッシュ関数Ｈ（）に対する秘密情報Ｋ_０の入力を含め当該関数による演算結果を当該関数に対して定められた回数だけ繰り返し入力して得られる演算結果を最初の暗号鍵Ｋ_ｎとして設定する。電子キー１２及び車載機１３は、当該暗号鍵Ｋ_ｎの更新に際しては、当該関数に対する秘密情報Ｋ_０の入力を含め当該関数による演算結果を当該関数に対して前回の暗号鍵の生成時よりも一少ない回数だけ繰り返し入力して得られる演算結果を新たな暗号鍵として設定する。 （もっと読む）

【課題】 適切なタイミングで鍵情報を生成することによりセキュリティを向上させる。
【解決手段】 ＮＩＣ７００は、マスストレージ５００の接続を検知した場合、マスストレージ５００内のデータを暗号化及び復号化するための新たな鍵情報を生成し、新たな鍵情報を用いて当該データを暗号化し、マスストレージ５００に書き込む。また、当該データを出力させる際には、ＮＩＣ７００は、上記新たな鍵情報を用いて、マスストレージ５００内のデータを復号化する。 （もっと読む）

【課題】個体識別カードのカード情報を含む情報を送受信する既存の通信システムに簡単に導入でき、自由度の高い暗号化方式によって送受信される情報の秘匿性を高める暗号化通信システムを得ること。
【解決手段】拠点端末から入力される個体識別カードのカード情報を含む情報の暗号化および中央端末における復号化アルゴリズムに使用されるキーに、元となる入力値から擬似乱数を求め、さらに擬似乱数を２値化し、予め設定される管理テーブルに基づいて該２値化した擬似乱数からパラメータ値を求め、該求められたパラメータ値を使用する。 （もっと読む）

【課題】利用制御情報の有効化処理を行うことにより、不正なコンテンツの利用を防止可能とする。
【解決手段】ディスク記録コンテンツの利用制御情報を記録したＩＣチップを設定し、ＩＣチップに格納した利用制御情報の有効化処理（アクティベート）を店舗などの端末で実行する。利用制御情報有効化処理は、例えばフラグ、コード、あるいはボリュームＩＤなどのデータをＩＣチップに格納する。コンテンツを利用するユーザ装置は、ＩＣチップに格納された利用制御情報の有効性を確認し、有効性が確認されたことを条件として、利用制御情報に記録された利用許容態様に従ってディスク記録コンテンツを利用する。本構成により、例えばディスクの店舗からの盗難などが発生した場合、利用制御情報の有効化処理がなされていないディスク記録コンテンツは利用できず、不正なコンテンツ利用を防止できる。 （もっと読む）

【課題】通信コスト及び計算コストを低減することのできるベクトル秘匿型内積計算システム、ベクトル秘匿型内積計算方法、及び暗号鍵共有システムを提供する。
【解決手段】第１計算装置１００は、乱数Ｗ_iに基づくスカラー値と乱数Ｒ_jとに基づいてｎ次元ベクトルＶａをｎ次元ベクトルに線形変換し、線形変換したｎ次元ベクトルにおける各要素に対して乱数Ｍ_iで除算した剰余を算出し、該剰余を各要素とするｎ次元変換ベクトルＸを第２計算装置１１０に送信する変換部１０４を有し、第２計算装置１１０は、受信したｎ次元変換ベクトルＸとｎ次元ベクトルＶｂとに基づいて内積値Ｚを算出し、該内積値Ｚを第１計算装置１００に送信する計算部１１４を有し、第１計算装置１００は、前記スカラー値の逆数と受信した内積値Ｚとに基づいてスカラー値を算出し、該スカラー値に対して乱数Ｍ_iで除算した剰余を算出する逆変換部１０５をさらに有する。 （もっと読む）

【課題】ユーザの単一の秘密鍵から、複数の秘密鍵と対応する公開鍵を複数生成し、その公開鍵を証明書内に格納することで、サービスの要求するセキュリティレベルに合わせて使用する鍵長を可変にする。
【解決手段】ユーザが所有するマスター秘密鍵と、生成したい鍵の鍵長（Ｌビット）とを少なくとも入力し、入力されたマスター秘密鍵と、生成したい秘密鍵の鍵長とを含む情報を一方性向関数で処理して、ｎビットの部分秘密鍵を生成するとともに、以降、入力されたマスター秘密鍵と、生成したい秘密鍵の鍵長とを含む情報と、直前に生成された部分秘密鍵とを一方向性関数で処理して、複数（Ｎ：Ｎは正の整数）の部分秘密鍵を生成する。そして、生成された複数の部分秘密鍵を結合して、生成したい秘密鍵の鍵長（Ｌ＝ｎＮビット）の秘密鍵を生成し、生成した秘密鍵を一方向性関数で処理して公開鍵を生成する。 （もっと読む）

【課題】計算量と通信量を削減し、安全な、RSA及びパスワードに基づく相互認証のための新たな方式を提供する
【解決手段】本発明者が提案する新たな方式の一つによれば、サーバにおけるマスター鍵の計算は、サーバ自身が生成するRSA秘密鍵(d, N)と、サーバ自身に属する記憶装置に格納される認証データに基づいて行われる。一方、クライアントにおけるマスター鍵の計算は、サーバから送信される情報Uに基づいて行われる。この方式によれば、サーバはクライアントから送られてくる情報に関係なく、マスター鍵の計算を行うことができる。したがって、サーバは、クライアントとの通信を行なう前に（たとえばクライアントからの認証要求を受ける前に）、事前にマスター鍵の計算を済ませておくことができる。 （もっと読む）

一実施形態では、トラフィック暗号鍵がモバイルに関連するカウント値に基づいて生成される。カウント値はモバイルによるネットワークアクセスを示し、トラフィック暗号鍵はモバイルと基地局との間の通信トラフィックを暗号化するためのものである。モバイルが基地局にハンドオフすることができることを示すメッセージの受信により、基地局でのトラフィック暗号鍵の生成をトリガすることができる。この実施形態では、メッセージはカウント値を含む。別の実施形態では、トラフィック暗号鍵がカウント値及びキーカウントに基づいて生成される。モバイルはキーカウントを変更し、トラフィック暗号鍵更新要求メッセージで新しいキーカウントを基地局に送信することによってトラフィック暗号鍵を更新することをトリガすることができる。
（もっと読む）

【課題】同じ順番に生成されたものは同じものとなる解を送信装置と受信装置で用いる暗号技術を、安全性を落とさずに汎用性を増すよう改良する。
【解決手段】通信を行う２つの通信装置のそれぞれが解を生成するために用いる初期解を、通信を行う装置の一方から他方に送る。両通信装置が、その解から相互に取決めた数だけ生成した解の最後のものを新たな初期解とし、その初期解に基づいて生成した解を用いて、送信装置は暗号化を、受信装置は復号化を行う。 （もっと読む）

【課題】基地局と移動局との接続を設立することなくユーザデータを移動局に対して送信する通信システムを提供することを目的とする。
【解決手段】外部より受信された受信メッセージに応じて送信メッセージを生成する呼び出し装置１１と、呼び出し装置１１によって生成された送信メッセージを受信して移動局に送信する基地局１２と、を備え、呼び出し装置１１は、移動局と基地局１２との接続が確立する前に、呼び出し装置１１から基地局１２を介して移動局に送信される移動局を呼び出す呼び出しメッセージに、移動局に送信するデータ内容を示すユーザデータを付加して送信する。 （もっと読む）