【課題】秘密情報の不正利用の防止に有利な認証装置、被認証装置、およびその認証方法を提供する。
【解決手段】実施形態によれば、被認証装置を認証装置が認証する認証方法であって、前記被認証装置は、秘匿される固有の秘密識別情報（SecretID）、固有の暗号化秘密識別情報（E-SecretID）、および共通に付される鍵管理情報（FKB）を保持し、前記認証装置は、秘匿される識別鍵情報（IDKey）を保持し、前記認証装置が、前記被認証装置から、前記暗号化秘密識別情報（E-SecretID）および前記鍵管理情報（FKB）を読み出すステップと、前記認証装置が、読み出した前記鍵管理情報（FKB）を用いて、前記識別鍵情報（IDKey）から復号可能な識別鍵情報（FKey）を取得するステップと、前記認証装置が、得られた識別鍵情報（FKey）を用いて、読み出した前記暗号化秘密識別情報（E-SecretID）を復号し、秘密識別情報（SecretID）を取得するステップとを具備する。 （もっと読む）

【課題】ＩＤベース暗号化（ＩＢＥ）に対して暗黙の証明証およびアプリケーションを生成する方法およびシステムの提供。
【解決手段】本発明は、暗黙の証明証を生成する方法と、公開鍵から秘密鍵を生成する方法とに関する。該方法は、暗黙の証明証を生成する方法を３つのフェーズに関係させる。公開鍵は、エンティティのＩＤであり得るか、またはエンティティのＩＤから導き出される。公開鍵の所有者だけが完全な情報を所有することにより、対応する秘密鍵を生成する。証明機関は、エンティティの秘密鍵の生成を要求されることがなく、またエンティティの秘密鍵を生成することもできない。 （もっと読む）

【課題】セキュアリムーバブルメディアとその管理方法を提供する。
【解決手段】セキュアリムーバブルメディア１００は、不揮発性メモリとコントローラーを含む。不揮発性メモリは対応するメディア識別子UIDを有し、且つ、公開領域、隠蔽領域、及び、保留隠蔽領域を有して、データを保存し、セキュリティプログラムは公開領域に保存され、メディア識別子を回収する第一ファームウェア１３２と隠蔽領域にアクセスする第二ファームウェア１３４は、保留隠蔽領域に保存される。コントローラーは、外部装置からセキュアデータを受信する。セキュリティプログラムは、第一ファームウェアを用いて、不揮発性メモリから、メディア識別子を回収し、メディア識別子に従って、暗号化キーを生成し、暗号化キーに従って、セキュアデータを暗号化して、且つ、第二ファームウェアを用いて、暗号化セキュアデータを隠蔽領域に書き込む。 （もっと読む）

【課題】ＩＤ基盤の暗号化方法及びその装置を提供する。
【解決手段】端末は、ＭＡＣアドレスを利用して生成したＥＵＩ−６４アドレス、１６ビット・ショートアドレス、または１６ビット・ショートアドレスと、端末が属したルータのプレフィックスとを含んだアドレスとバージョン情報とを含むＩＤを生成してキーサーバに伝送した後、そのＩＤを公開キーにする秘密キーを受信する、ＩＤ基盤の暗号化方法及びその装置である。 （もっと読む）

【課題】ギャップ問題ではなく探索問題の難しさを仮定することにより安全性が保証される情報共有システム、方法、装置及びプログラムを提供する。
【解決手段】短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これらの共有秘密情報に基づいて情報を共有する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。 （もっと読む）

【課題】セルラー無線システムにおける安全な通信を提供する。
【解決手段】ユーザ装置１０１は、現行の暗号鍵と関連付けられているセキュアな通信を介して無線システム１００の無線基地局と通信する装置であり、ユーザ装置１０１および無線基地局は、ユーザ装置１０１と無線基地局との双方にとって既知であるデータビットのセットと、端末識別情報と、現行の暗号鍵とに基づいて端末識別トークンを生成する。ターゲット基地局は、ソース基地局から受信した端末識別トークン、およびユーザ装置１０１から受信した端末識別トークンにより、ユーザ装置１０１を識別する。 （もっと読む）

【課題】電子装置においてデータ、ソフトウェア、またはアプリケーションプログラムの盗難防止のための改良されたデータの暗号化方法を提供する。
【解決手段】電子装置のためのデータ暗号化方法は、電子装置に対応する識別コードを生成するステップＳ１１と、識別コードに基づいて一時鍵を生成するステップＳ１２と、一時鍵を用いて第１の暗号化メカニズムにより第１のデータを暗号化することによって第１の秘密鍵を生成するステップＳ１３と、第２の暗号化メカニズムを用いて第１の秘密鍵を暗号化することによって被暗号化鍵を生成するステップＳ１４とを含む。第２の暗号化メカニズムは、第１の秘密鍵をデータセグメントに保存せず、コードセグメントに隠蔽しかつ保存する。 （もっと読む）

【課題】確率的暗号を利用した秘匿検索を安全に高速化する。
【解決手段】利用者端末装置２０１は、保管対象の文書情報に対して指定された保管キーワードから一意に得られる乱数値をエントロピー符号化して、保管対象の文書情報に対応付けられるタグがデータセンター装置３０１で保管される際にタグに付される保管索引値を生成し、保管対象の文書情報とタグと保管索引値をデータセンター装置３０１に送信する。データセンター装置３０１では、保管索引値を用いてタグを分類、索引化することができ、確率的暗号を利用した秘匿検索を安全に高速化することができる。 （もっと読む）

【課題】属性情報のような公開された情報をもとに秘密鍵を生成する暗号方式であっても、公開鍵を変更することなく復号鍵を再発行・更新できる暗号化技術を提供する。
【解決手段】本発明の暗号化システムは、少なくとも受信装置、代理計算装置で構成される。そして、暗号化システムは、「秘密鍵Ｋ_０から複数の復号鍵（受信用秘密鍵Ｋ_１，代理計算用秘密鍵Ｋ_３）を生成する方式」と「鍵を伴う一部の演算機能のリソースを外部装置（代理計算装置）に安全に代行させる方式」を組み合わせて構成する。 （もっと読む）

【課題】セルラ・システム及び無線ローカル・エリア・ネットワークへのアクセスのための共通認証を可能にする。
【解決手段】通信システムは、トラフィックに暗号化を提供しないシステム・エンティティへのアクセスのためのマスタ・セッション・キー（ＭＳＫ）を発生する。ホーム・サーバとユーザは、両方とも、同じＭＳＫを発生する。ＭＳＫは、トラフィックに関する暗号化キーを発生させるために使用される。１つの実施形態において、ＭＳＫは、要請者に対して特定のハッシング関数及び情報を使用して発生される。ホーム・サーバは、アクセス要請メッセージに含まれる情報に基づいてＭＳＫを発生させることの必要性を判断する。一旦発生されると、ＭＳＫは、エンティティが通信を暗号化することを可能にするためにシステム・エンティティに提供される。 （もっと読む）

移動体ＩＰ及び／又はネットワーク移動性（ＮＥＭＯ）に準拠した通信ネットワークにおいて、選択されたエンティティ及びそれらの関連付けられた装置／システムが通信ネットワーク間を移動するときに、通信ネットワークの種々のエンティティ間の通信を保証するためにアイデンティティに基づく暗号化（ＩＢＥ）を用いるための装置、方法及びシステムが提供される。他の実施形態も開示され又は請求される。
（もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】汎用端末が記録するＩＤベース暗号を用いた暗号文を、高信頼端末で効率よく復号する。
【解決手段】本発明の復号システムは、汎用端末と高信頼端末と鍵生成装置とを備える。鍵生成装置は、秘密鍵生成部、暗号鍵生成部を備える。高信頼端末は、特定データ送信部、乱数生成部、楕円スカラー倍部、セッション鍵算出部、復号部を備える。汎用端末は、ペアリング部、送信部を備える。楕円スカラー倍部は、暗号鍵ｐを、乱数ｘを用いて楕円スカラー倍した値をマスク鍵ｐ’とする。汎用端末のペアリング部は、マスク鍵ｐ’と暗号文Ｃに対する暗号化セッション鍵Ｒから、マスクセッション鍵ｋ’を、ｋ’＝ｅ（ｐ’，Ｒ）のように求める。セッション鍵算出部は、マスクセッション鍵ｋ’から、乱数ｘの逆元を用いてセッション鍵ｋを求める。復号部は、暗号文Ｃを、セッション鍵ｋを用いて復号して平文Ｍを求める。 （もっと読む）

【課題】マスタ秘密鍵ｚ及び情報共有装置Ｕ_Ａの短期秘密鍵ｙ_Ａが漏洩しても安全性を確保可能な情報共有技術を提供する。
【解決手段】情報共有装置Ｕ_Ａの共有値計算部２２は、共有値σ_ｉ＝ｅ（Ｚ^{ｃｉ，１ｓＡ＋ｃｉ，２ｙＡ}，Ｑ_Ｂ^ｃｉ，３Ｙ_Ｂ^ｃｉ，４）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝Ｙ_Ｂ^{ｃ’ｊ，１ｓＡ＋ｃ’ｊ，２ｙＡ}を計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。情報共有装置Ｕ_Ｂの共有値計算部３２は、共有値σ_ｉ＝ｅ（Ｐ_Ａ^ｃｉ，１Ｙ_Ａ^ｃｉ，２，Ｄ_Ｂ^ｃｉ，３Ｚ^{ｃｉ，４ｙＢ}）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝ｅ（Ｐ_Ａ^{ｃ’ｊ，１}，Ｙ_Ａ^{ｃ’ｊ，２}）^ｙＢを計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】効率的な楕円曲線ペアリング演算を行うことを目的とする。
【解決手段】Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を拡張した拡張Ｉｎｖｅｒｔｅｄ ｔｗｉｓｔｅｄ Ｅｄｗａｒｄ座標を用いて表現したＴｗｉｓｔｅｄ Ｅｄｗａｒｄ型楕円曲線上の素数位数の点Ｐ（Ｚ₁＝１）と、ａｆｆｉｎｅ座標を用いて表現したＱとのペアリング演算を行うことを特徴とする。また、このペアリング演算を用いたＩＤベース暗号による暗号化方法、および、このＩＤベース暗号を復号する復号化方法も提供する。 （もっと読む）

【課題】多くの暗号機能を有する安全な関数型暗号方式を提供することを目的とする。
【解決手段】スパンプログラムに属性ベクトルの内積を適用することにより、アクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、関数型暗号処理を実現した。 （もっと読む）

【課題】認証に失敗した場合の再認証において、高いセキュリティレベルを確保しつつユーザの利便性を考慮した認証装置を提供する。
【解決手段】認証失敗回数に応じて認証画面における表示される画像の個数が増加する。したがって、認証に失敗することにより再認証の際に表示される画像の個数が増加することにより認証が成功する確率を下げることが可能となる。すなわち、認証に失敗した場合には、再認証の際にセキュリティを強化して認証が成功し難くすることが可能となる。 （もっと読む）

【課題】ＩＤベース暗号方式において、暗号化装置と特定の復号装置との間での系の一致を担保する。
【解決手段】復号装置の識別子とＩＤベース暗号方式のシステムパラメータと参照子とを対応付けて格納した記憶部を含む管理装置が用いられる。管理装置は、特定の復号装置の利用識別子とこれに対応付けられた第１利用参照子とを含むサービス利用証明書を生成する。暗号化装置は、サービス利用証明書の入力を受け付け、これに含まれる第１利用参照子を管理装置に出力する。管理装置は、第１利用参照子に対応付けられた第１利用システムパラメータを記憶部から抽出し、これを含む暗号化処理用情報を生成し、暗号化装置に対して出力する。暗号化装置は、サービス利用証明書が含む利用識別子と暗号化処理用情報が含む第１利用システムパラメータとを用いて暗号文を生成する。 （もっと読む）