【課題】少なくとも１つの信頼できるエンティティＣＡおよび加入者エンティティＡを有する保護されたディジタル通信システム内で公開鍵を生成する方法を提供する。
【解決手段】各エンティティＡについて、ＣＡがエンティティＡを区別する一意のアイデンティティＩ_Aを選択することと、信頼できる当事者ＣＡのジェネレータをエンティティＡの私的な値と数学的に組み合わせることによって、対（Ｉ_A、γ_A）がＡの内在的証明書として働くように、エンティティＡの公開鍵再構成公開データγ_Aを生成することと、数学関数Ｆ（γ_A、Ｉ_A）に従って内在的証明書情報（Ｉ_A、γ_A）を組み合わせてエンティティ情報ｆを導出することと、エンティティ情報ｆに署名することによってエンティティＡの秘密鍵（ａ）を生成することと、秘密鍵（ａ）をエンティティＡに送信することを含む、方法。 （もっと読む）

【課題】システム全体のセキュリティが１つの機関に依存することのない分散多管理者関数型暗号を提供することを目的とする。
【解決手段】複数の鍵生成装置１００のうち、任意の１つの鍵生成装置１００がｇｐａｒａｍを生成し、各鍵生成装置１００がｇｐａｒａｍに基づき管理者公開鍵ａｐｋと管理者秘密鍵ａｓｋとを生成する。そして、複数の鍵生成装置１００うち少なくとも一部の鍵生成装置１００が、管理者秘密鍵ａｓｋに基づきユーザの復号鍵ｕｓｋ_{ｇｉｄ，（ｔ，ｘｔ）}の一片を生成する。ユーザは、少なくとも一部の鍵生成装置１００が生成した復号鍵ｕｓｋ_{ｇｉｄ，（ｔ，ｘｔ）}を合わせて１つの復号鍵として、暗号化データｃｔ_Ｓを復号する。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】所有物を用いない認証において本人性の第三者への証明力を高める。
【解決手段】本発明の本人性証明システムは、第１公開鍵を公開する認証装置と第２公開鍵を公開する協調装置を有し、被認証装置の本人性を証明する。認証装置は、第１鍵生成部、第１暗号文確認部、認証記録部を備える。協調装置は、第２鍵生成部と第２暗号文確認部を備える。第１暗号文確認部と第２暗号文確認部は、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗを暗号化した第１暗号文Ｃの秘密情報Ｗと、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗ’と付随情報Ａを基に生成された第２暗号文Ｃ’の秘密情報Ｗ’とが、等しいこともしくは所定の距離以内であることを、協調して秘密情報Ｗと秘密情報Ｗ’を知ることなく確認する。 （もっと読む）

【課題】暗号化されたメッセージ、署名、その他の暗号情報のサイズを縮小することのできる暗号化方式および署名方式を提供する。
【解決手段】プレーンテキストをエンコードした後、写像ステップ（６１０）を実行して、エンコードされたメッセージＨ（Ｍ）を所定の集合Ｂの中間数ｂに写像し、その結果を暗号化して（２２０）短い暗号文を生成し送信する（２３０）。写像は、少なくとも、（場合によってはエンコードされた）メッセージ（Ｈ（Ｍ））が、例えば短いメッセージの集合［０，ｈ”］などの制限集合内にあれば、可逆である。また、署名を短い署名に写像することによって、短い署名を提供する。写像は、少なくとも、署名を生成するのに用いる元のメッセージ（Ｈ（Ｍ））が短ければ、可逆である。サインクリプション、集合署名、及びリング署名の出力も縮小される。 （もっと読む）

【課題】整数を暗号化し復号化する方法、装置及びシステムを提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎと入力値としての整数Ｘｉとの差が所定範囲内である２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数Ｘｉを暗号化する。暗号化された整数Ｘｉは、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意して、べき乗（ＹｉのＦ乗）の剰余計算で復号化される。 （もっと読む）

【課題】分散情報の改ざんを高確率および効率的に検知可能とし、かつ、パラメータ設定の自由度を大きくした情報処理装置を提供する。
【解決手段】秘密情報sを一方が秘密情報sの元の集合から一様にランダムに選択された要素となるように秘密情報s＿1および秘密情報s＿2に分割する秘密情報分割部と、関数M()についてM(s＿1, s＿2)の値をチェック用データvとして算出するコード生成部と、秘密情報sとチェック用データvが埋め込まれた（k-1）次多項式Fを出力するコード分散部と、復元対象のk組分の分散符号語情報の点を通る(k-1)次多項式F'を生成し、F'に埋め込まれた秘密情報s'およびチェック用データv'を復元するコード復元部と、秘密情報s'から分割された秘密情報s'＿1および秘密情報s'＿2について関数M(s'＿1, s'＿2)の値とチェック用データv'が等しいかを否かを判定するコード検証部と、を有する。 （もっと読む）

【課題】整数の暗号化及び復号方法を提供する。
【解決手段】守秘情報を参照する識別子情報等に係る整数Ｘｉを入力として受け付け、積Ｎが入力整数Ｘｉを超える２つの素数Ａ及びＢを生成し、（Ａ−１）と（Ｂ−１）との積をＤとし、（Ａ−１）と（Ｂ−１）の最小公倍数をＫとし、Ｄ又はＫと素である数をＥとして、べき乗（ＸｉのＥ乗）が計算機の整数演算に桁あふれを発生する条件で剰余計算により整数を暗号化する。暗号化した整数は、ｍを任意の整数としてＥ×Ｆ＝ｍ×Ｋ＋１を成立するＦを用意して、べき乗（ＹｉのＦ乗）の剰余計算で復号され、元のＸｉが得られる。 （もっと読む）

【課題】マチキャストのセキュリティを効率よく実現する。
【解決手段】基地局がマルチキャストキーの分配のためのパケット分割を行い、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行う。本発明は、無線通信システムに適用することができる。 （もっと読む）

【課題】データを提供する装置の負荷を低減した秘密計算システムを提供する。
【解決手段】本発明の秘密計算システムは、入力値ｍを秘匿したままで、該入力値ｍに対する論理回路ｆ（ｘ）の演算結果ｆ（ｍ）を算出する秘密計算システムであって、第１の秘密計算装置と、第２の秘密計算装置とを有している。第１の秘密計算装置は、入力値ｍが２つに分割された一方の断片Ｂを入力とし、論理回路ｆ（ｘ）と断片Ｂとから、他方の断片Ａを入力として演算結果ｆ（ｍ）を求めることのできる、論理回路ｆ（ｘ）が秘匿化されたデータＴを生成する。第２の秘密計算装置は、断片ＡとデータＴとを入力とし、前記演算結果ｆ（ｍ）を算出する。 （もっと読む）

本発明は、被認証部PRVの真正性を認証部VERに証明する方法に関する。その方法は、被認証部PRVにより物理トークンを用いて秘密Sを生成するステップと、認証部により公開値PVを取得するステップを有する。公開値PVは、ある関数を用いて秘密Sから得られる。その関数のその逆関数は計算機的に高いようなものである。その方法は、被認証部PRVが物理トークンに対するアクセスを持つことが所定の割合で確からしいことを認証部VERに証明するため、被認証部PRVと認証部VERとの間でゼロ知識プロトコルを実行するステップとを更に有する。被認証部PRVは秘密Sを利用し、認証部VERは公開値PVを利用する。本発明は更に、その方法を利用するシステム及び真正性を証明するための物に関する。
（もっと読む）