【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】第三者による通信内容の傍受可能範囲を制限しつつ、無線通信装置と通信可能な正規の端末装置の範囲制限が緩和され、遠距離においても、無線通信装置と正規の端末装置の通信が可能な通信装置、通信システムおよび通信方法を提供することを目的とする。
【解決手段】受信した冗長なデータに対して、送信側と同じ符号を作用させた後に積分を行って、送信側の変調方式に対応する復調方式を用いてデータを復調する。積分出力について、上限と下限の閾値を設定して、積分出力が上限の閾値より大きい場合には、通信相手の送信電力を下げ、積分出力が下限の閾値よりも小さい場合には、作用させる符合の長さを長くする。 （もっと読む）

【課題】十分な長周期と高精度を持ち、生成巡回列が−１に合同なすうを含まず全周期使用可能であり、かつ検定による性能保障を伴う一様独立乱数列のより広く新しい生成方法。
【解決手段】
奇素数ｐ_１とｐ_２をｑ_１＝（ｐ_１−１）／２およびｑ_２＝（ｐ_２−１）／２が互いに素で異なる偶奇性を持つように取り、法ｐ_１でのすべての原始根を掃過する６次スペクトル検定での最良の原始根ｚ_１、および法ｐ_２での同様のスペクトル検定での最良の原始根ｚ_２を選ぶ。連立合同式として番号第４６６９９７９号特許とは異なりｚ≡−ｚ_１ ｍｏｄ（ｐ_１）、Ｚ≡ｚ_２ ｍｏｄ（ｐ_２）に相当するものを採用し、中国剰余定理が定めるｚを乗数として、合成数の法ｄ＝ｐ_１×ｐ_２の単独スペクトル検定を望む次数Ｌ（３≦Ｌ≦６）まで行い、合格ならば法ｄ、乗数ｚ、周期Ｔ＝２ｑ_１ｑ_２の乗算合同法を、Ｌ次スペクトル検定の性能保証と共に得る。 （もっと読む）

【課題】パスワード等を作成するとき、他人に推測されない、且つ、パスワードを忘れないため文字列をそのまま記述しないパスワード作成プレートを提供する。
【解決手段】 ランダムに印字されたパスワード候補文字（３）を設けた紙媒体（１）と、文字選択用の印である、パスワード候補文字選択箇所（４）を設けたプレート（２）を重ね、印がついている文字または、表示されている文字をパスワードとする。
紙媒体（１）とプレート（２）は別々に保管する。 （もっと読む）

【課題】要求信号を受信してから応答信号を送信するまでにかかる時間が短い電子キーシステムを提供する。
【解決手段】車両２に搭載されて予め設定される通信エリアに乱数データを含む要求信号を送信し、同要求信号に対する応答信号を受信した場合に、同応答信号に含まれる演算結果が妥当である旨判断されたときには、ドアロック装置３４の作動又はエンジン制御装置３５の始動を許可する車載制御部２１と、電子キー１０に搭載されて、車両からの要求信号に含まれる乱数データの演算を行い、その演算結果を含む応答信号を送信する電子キー制御部１１と、同じく電子キー１０に搭載されて、要求信号の受信ビット数を計測するビット数計測部１１ａとを備え、電子キー制御部１１は、ビット数計測部１１ａを通じて、要求信号に含まれる乱数データの受信が完了した旨判断したときに演算を開始する電子キーシステム。 （もっと読む）

【課題】センサノードで収集した情報を安全に送信すると共に、センシング処理以外の処理における消費電力の増加の影響を軽減する。
【解決手段】センサノードで暗号化に用いる擬似乱数列を初期化、更新する処理を、パワーオン時や、外部電源による充電や給電時、あるいはバッテリの残量が十分である場合のみ実行する。また、送信する暗号化データには、疑似乱数列の初期化から、そのパケットを暗号化した乱数を出力するまでの出力回数を付加する。 （もっと読む）

【課題】安全性の高いハッシュ関数を実現する。
【解決手段】初段のストリーム暗号器１０ａが、鍵系列を出力する。入力メッセージをブロックの段数で分割した分割メッセージに前記鍵系列を結合して入力データを生成し、初段のハッシュ関数器２０ａが、前記入力データと初期鍵ＩＶとからハッシュ値を演算する。そして、初段以降のハッシュ関数器が、前段のハッシュ関数器からのハッシュ値とストリーム暗号器が生成するデータとから演算したハッシュ値を後段のハッシュ関数器に出力し、最終段のハッシュ関数器２０ｃのハッシュ値を出力ハッシュ値とする。 （もっと読む）

【課題】演算等の効率をよくした階層的内積述語暗号を提供することを目的とする。
【解決手段】暗号処理システム１０は、鍵生成装置１００と暗号化装置２００と復号装置３００とを備える。鍵生成装置１００は、ｔ＝１，．．．，Ｌの各整数ｔについての基底Ｂ^＊_ｔの基底ベクトルに述語情報ｖ^→_ｔを埋め込んだベクトルを復号鍵ｓｋ_Ｌとして生成する。暗号化装置２００は、ｔ＝１，．．．，Ｌのうち少なくとも一部の整数ｔについての基底Ｂ_ｔの基底ベクトルに属性情報ｘ^→_ｔを埋め込んだベクトルを暗号化データｃｔとして生成する。復号装置３００は、鍵生成装置１００が生成した復号鍵ｓｋ_Ｌと暗号化装置２００が生成した暗号化データｃｔとについてペアリング演算を行い、暗号化データｃｔを復号する。 （もっと読む）

【課題】属性情報のような公開された情報をもとに秘密鍵を生成する暗号方式であっても、公開鍵を変更することなく復号鍵を再発行・更新できる暗号化技術を提供する。
【解決手段】本発明の暗号化システムは、少なくとも受信装置、代理計算装置で構成される。そして、暗号化システムは、「秘密鍵Ｋ_０から複数の復号鍵（受信用秘密鍵Ｋ_１，代理計算用秘密鍵Ｋ_３）を生成する方式」と「鍵を伴う一部の演算機能のリソースを外部装置（代理計算装置）に安全に代行させる方式」を組み合わせて構成する。 （もっと読む）

【課題】１回の代理計算でｆ（ｘ_１，ｘ_２）を計算することができる。
【解決手段】Ｈ_１，Ｈ_２及びＧを巡回群、ｈ_１，ｈ_２及びｇをそれぞれＨ_１，Ｈ_２及びＧの生成元、ｆ（ｘ_１，ｘ_２）を群Ｈ_１の元ｘ_１及び群Ｈ_２の元ｘ_２の組を群Ｇへ写す双準同型写像、Ｅ_１及びＥ_２を群Ｇに値を持つ確率変数、ｅ_１及びｅ_２をそれぞれ確率変数Ｅ_１及びＥ_２の実現値、ａを０以上の整数として、元ｘ_１及び元ｘ_２に対応する第一入力情報τ_１を生成する。元ｘ_１及び元ｘ_２に対応する第二入力情報τ_２を生成する。第一入力情報τ_１を用いて、ｆ（ｘ_１，ｘ_２）^ａｅ_１を計算可能であり、その計算結果をｕとする。第二入力情報τ_２を用いて、ｆ（ｘ_１，ｘ_２）ｅ_２を計算可能であり、その計算結果をｖとする。計算結果ｕ及びｖがｕ＝ｖ^ａを満たす場合に、そのｖを出力する。 （もっと読む）

【課題】或る制御手段と他の制御手段との間での相互認証を行なう上で必要となる認証用情報の漏洩を極力防止してセキュリティの向上を図る。
【解決手段】メイン制御部とＣＵ通信制御部との間でチャレンジレスポンス方式の認証を行なう。メイン制御部がＣＵ通信制御部をチャレンジレスポンス方式で認証するばかりでなく、ＣＵ通信制御部がメイン制御部をチャレンジレスポンス方式で認証する。 （もっと読む）

【課題】従来よりも匿名性の高い追跡可能な匿名タグ技術を提供する。
【解決手段】検証者装置３は、第一トークンｔｋｎ_１及び第二トークンｔｋｎ_２に対応するタグを特定することはできるが、第一トークンｔｋｎ_１及び第二トークンｔｋｎ_２に対応するユーザ公開鍵を特定することはできない。この点において、従来よりも匿名性が高くなる。例えば、第一トークンｔｋｎ_１及び第二トークンｔｋｎ_２を受け取った検証者は、第一トークンｔｋｎ_１及び第二トークンｔｋｎ_２に対応するタグを持つユーザのサービスの利用を停止することはできるが、そのユーザが誰であるかを特定することはできない。 （もっと読む）

【課題】情報を秘匿した状態で、当該情報の保護レベルを判定すること。
【解決手段】第１の演算命令部１３ａは、データを第１のデータ及び第２のデータに分割し、第１のデータを第１のサーバ２０に、第２のデータを第２のサーバ３０に送信する。第２の演算命令部１３ｂは、複数の文字列から選択した一つの文字列を第１の文字列及び第２の文字列に分割し、第１の文字列を第１のサーバ２０に、第２の文字列を第２のサーバ３０に送信する。変換データ生成部２０ｂは、第１のデータ及び第１の文字列とテキストマッチングの論理回路とを用いて変換データを生成し、演算結果算出部３０ｂは、変換データに第２のデータ及び第２の文字列を入力して演算結果を算出する。第３の演算命令部１３ｃは、全ての文字列に対する全演算結果を受信するよう制御し、保護レベル算出部１４は、全演算結果を用いて保護レベルを算出する。 （もっと読む）

【課題】安全性の高い暗号化装置、暗号解読装置、暗号化プログラム、および暗号解読プログラムを提供する。
【解決手段】暗号化装置は、入力された数値Ｄおよび数値Ｘに所定の関数処理を施して数値を出力する（Ｓ４９〜Ｓ６３）。暗号化装置は、所定回数だけ数値を入力し、初回の入力の際には、暗号化の対象となる数値Ａと、ランダムキーを構成する少なくとも一部の数字Ｘとを入力し（Ｓ４３およびＳ４５）、以降の回の入力の際には、前回出力された数値Ｄと、数値Ｘとを入力する（Ｓ４５、Ｓ５７、およびＳ７５）。暗号化装置は、関数に入力した数値Ｄが負数の場合に、現在のループの回数Ｒにしるしを付ける（Ｓ５９）。暗号化装置は、最終回に出力された数値Ｄに基づいて暗号＃１を作成し（Ｓ９１）、記憶させた回数Ｒに基づいて暗号＃２を作成し（Ｓ９３）、ランダムキーに基づいてプロトコルキーを作成する。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】入力データに対して生成された、認証等に用いる出力データから入力データを復元する。
【解決手段】情報処理装置は、第１計算部、第２計算部および第３計算部を備える。第１計算部は、第１入力データに基づいて、第１出力データと、第１入力データとの誤差が第１範囲に含まれる第２入力データから第１出力データを計算するための第１補助データとを計算し、第１出力データおよび第１補助データのうち少なくとも１つと、第１入力データとに基づいて、第１出力データから第１入力データを計算するための第２補助データを計算する。第２計算部は、第２入力データと第１補助データとに基づいて第１出力データを計算する。第３計算部は、第１出力データと第２補助データとに基づいて第１入力データを計算する。 （もっと読む）

【課題】１種類の認証情報で認証を行っても、周辺部のＣＰＵの処理負荷の増加を抑制し、その認証情報の不正解析を困難にする。
【解決手段】主制御部は決定した次回のデータ種別に対応した検査値を抽出し、種別情報が認証用データの場合、その検査値を有する認証用データを生成する。主制御部は切り替え方式で変更対象パターンを切り替え、種別情報が期待値変更用データの場合、該変更対象パターンが示す検査値を期待値変更用データで変更する。主制御部は認証用データ又は期待値変更用データを有する認証情報を生成して後段部に送信する。一方、後段部は後段側種別情報のデータ種別が期待値変更用データの場合、受信した認証情報の認証用データと期待値とで主制御部の認証を行う。後段部は変更対象パターンを切り替え方式で切り替え、データ種別が期待値変更用データを示す場合、変更対象パターンが示す検査値と一致する期待値を期待値変更用データで変更する。 （もっと読む）

【課題】従来よりもセキュリティ性を向上可能な電子制御装置を提供する。
【解決手段】メインクロックで動作する主集積回路と、前記主集積回路と通信可能に接続され、前記メインクロックとは異なるサブクロックで動作する副集積回路と、を具備し、前記副集積回路は、前記主集積回路の要求に応じて前記サブクロックのクロック論理を取得し、該取得したクロック論理を前記主集積回路へ送信するクロック論理取得部を備え、前記主集積回路は、前記副集積回路から受信した前記クロック論理に基づいて乱数を生成する乱数生成部を備える。 （もっと読む）

【課題】タイムライン・アラインメントを利用するＤＰＡ攻撃を妨ぐ方法を実現する。
【解決手段】装置のＤＰＡ攻撃を防ぐ方法は、少なくとも１つのルックアップ・テーブル・アドレスを判定するのに必要な時間量をランダムに変更する工程と、少なくとも１つのルックアップ・テーブル１０７の１つのアクセスと別のルックアップ・テーブルの後のアクセスとの間で生じる時間量をランダムに変更する工程を挿入し、攻撃者が暗号化を解読するために実施しなくてはならない漏洩情報の時間的なアラインメントを実施不可能にする。 （もっと読む）

【課題】既知平文攻撃に対する情報理論的安全性を確保し、正規通信者が長距離通信可能な光信号の構成法、暗号装置及び暗号システムを提供する。
【解決手段】本発明のＹｕｅｎ暗号通信装置は、伝送情報データをブロックに分割し、順序番号を付与して、電気雑音発生器の出力をデジタル化した信号によってブロックの順番をランダムに切り替えて、従来のＹｕｅｎ暗号光送信機の送信データ発生器に入力する、伝送情報データ系列ランダム化装置を付加することによって、既知の伝送情報データ系列（平文）と送信機から出力される光信号との関係をランダムにして、既知平文攻撃が可能な状況であっても強制的に暗号文単独攻撃の状況にすることを可能とし、既知平文攻撃に対する情報理論的安全性を実現する。 （もっと読む）