【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】署名長が短く、署名生成と署名検証の計算量がより少な署名方法を提供する。
【解決手段】本発明の署名・検証システムは、異なる群（Ｇ_１，Ｇ_２）からなる双線形写像を利用し、群Ｇ_１から群Ｇ_２への写像が困難であることを仮定し、異なる生成元の指数部を求めることが難しい性質を利用し、２つの異なる群上でのメッセージを署名のアウトプットとする。本発明の署名装置は、少なくとも署名記録部、コミットメント群要素選択部、コミットメント乱数生成部、コミットメント計算部、鍵乱数生成部、鍵計算部、鍵群要素選択部、鍵ランダマイズ部、鍵生成部、メッセージ取得部、署名乱数生成部、署名計算部、署名出力部を備える。検証装置は、検証入力部、検証確認部、検証出力部を備える。 （もっと読む）

【課題】赤外線通信機能を有する携帯端末からネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】Ｗｅｂ認証システム１では、携帯端末１１は、Ｗｅｂサーバ１３から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。 （もっと読む）

【課題】署名長が短く、検証式の計算量がより少なく、高い安全性が証明可能な、群要素メッセージに対するデジタル署名方法であり、さらに、従来のようなメッセージの制約がなく、任意のメッセージに対して署名を生成できる署名方法を提供する。
【解決手段】署名・検証システムは、異なる群からなる双線形写像を利用し、群Ｇ_１から群Ｇ_２への写像が困難であることを仮定する。そして、異なる生成元の指数部を求めることが難しい性質を利用し、２つの異なる群上でのメッセージを署名のアウトプットとする。 （もっと読む）

【課題】匿名での身分保証、追跡性、非結合性、部分非結合性といった要件を満たすように、ユーザ間の匿名交渉を実現させる。
【解決手段】ユーザ装置２０Ａ，２０Ｂは、交渉ＩＤ毎に、自身交渉公開鍵及び自身交渉秘密鍵を生成した後、自身交渉公開鍵及び交渉ＩＤにグループ署名を付与して共有する。ユーザ装置２０Ａ，２０Ｂは、新たなメッセージに自身交渉秘密鍵に基づいて電子署名を付与した電子署名付メッセージを交渉相手交渉公開鍵に基づいて暗号化し、得られた暗号化電子署名付メッセージを匿名交渉管理装置１０の交渉内容記憶部１５に書き込む。ユーザ装置２０Ｂ，２０Ａは、匿名交渉管理装置１０から閲覧した暗号化電子署名付メッセージを自身交渉秘密鍵に基づいて復号し、得られた電子署名付メッセージの電子署名を交渉相手交渉公開鍵に基づいて検証し、検証結果が正当のとき、メッセージを受理する。 （もっと読む）

【課題】ＣＡＶＥアルゴリズムに即したＨＲＰＤネットワークアクセス認証方法を提案する。
【解決手段】ＡＴはＣＨＡＰチャレンジメッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ１の計算に必要な乱数“ＲＡＮＤ”を生成する。ＵＩＭカードは乱数“ＲＡＮＤ”とＵＩＭカードにあるＳＳＤ＿Ａを使用してＡＵＴＨ１を算出する。ＡＴはＣＨＡＰ応答メッセージの結果フィールドによりＡＵＴＨ１を伝達する。ＡＮ−ＡＡＡはラジアスアクセス要請メッセージに含まれた“ランダムテキスト”を使用してＡＵＴＨ２の計算に必要な乱数“ＲＡＮＤ”を生成する。ＡＮ−ＡＡＡは乱数“ＲＡＮＤ”を使用してＡＵＴＨ２を算出する。その結果が同一であれば、ＡＴに対する認証を承認する。そうでなければ、ＡＴがアクセスすることを拒む。 （もっと読む）

【課題】受信側から送信側へのフィードバック情報が攻撃者に攻撃されても情報が漏洩しない。
【解決手段】送信者が、秘密情報をｎ個の分散された秘密情報に分割し、ｎ個の通信経路により、分散秘密情報を受信者に送信する。受信者は、受信したｎ個の分散秘密情報のうち、エラー情報の個数を検出し、エラー情報の個数が所定の許容値よりも多いか否かを判断し、エラー情報の個数が所定の許容値よりも多い場合に、分散秘密情報のうち、ｘ個の分散秘密情報を選択して、ｘ個の分散秘密情報のマスク値を取得する。そして、マスク値を送信者に送信する。送信者は、送信したｎ個の分散秘密情報からｘ個の分散秘密情報を選択し、ｘ個の分散秘密情報を受信者と同様の方法マスク値を取得する。そして、受信したマスク値と取得したマスク値とが一致するか否かをエラー情報値として、選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信し、受信者が、エラー情報の個数が許容値よりも小さくなったときに、分散秘密情報から秘密情報を復元する。 （もっと読む）

乱数を発生させるためのシステムを説明する。システムは、複数の情報源及び情報源の各々に結合された１つ又はそれよりも多くのサンプリングデバイスを含むことができる。各情報源は、いずれの他の情報源の特性とも異なることができる特性を有することができる。サンプリングデバイスは、何らかのサンプリング間隔で情報源をサンプリングすることができる。サンプル値は、このサンプリング間隔で情報源の各々からそれに結合されたサンプリングデバイスによって取り込むことができる。実質的な乱数を表す出力は、このサンプリング間隔で取り込まれたサンプル値から導出することができる。 （もっと読む）

【課題】計算能力が乏しい小型デバイスにおいても、効率的な認証を行う。
【解決手段】小型デバイスが認証処理に必要な情報を排他的論理和演算と加算処理のみで生成し、生成した認証情報を認証機器に送信し、認証機器が、受信した認証情報に基づいて、小型デバイスの認証を行う。したがって、小型デバイスは、計算処理の負荷が軽い排他的論理和演算と加算処理のみで認証情報を生成するため、計算能力が乏しい小型デバイスにおいても、効率的な認証処理を実現することができる。 （もっと読む）

【課題】ステートフルなストリーム暗号を複数のノードが協調動作することにより秘匿計算を実現する。
【解決手段】第１のＸＯＲノードは、レジスタを構成する複数のノードのうち、任意の２つのノードからの出力をＸＯＲ演算し、第１の信頼できるノードは、第１のＸＯＲノードの出力と乱数ＲとのＸＯＲ演算を行い、レジスタに出力する。非線形フィルタノード群は、複数のノードのうち、２つのノードからのデータを入力して、鍵系列と乱数ＲとのＸＯＲを出力し、第２の信頼できるノードは、非線形フィルタノード群から入力した鍵系列と乱数ＲとのＸＯＲから乱数Ｒを除去し、新たな乱数Ｒ´´と鍵系列とのＸＯＲを出力する。第３の信頼できるノードは、平文を入力し、乱数Ｒ´´´とのＸＯＲを出力し、第２のＸＯＲノードは、第２の信頼できるノードの出力と第３の信頼できるノードの出力とのＸＯＲ演算を行う。第４の信頼できるノードは、第２のＸＯＲノードからのデータを入力し、乱数Ｒ´´および乱数Ｒ´´´を除去して暗号文を出力する。 （もっと読む）

【課題】匿名かつ追跡不可能性を有する認証プロトコルを拡張し、生体情報から鍵を生成することにより追跡不可能な生体認証システムを提供する。
【解決手段】Ｕは、生体情報を読取り、生体情報から秘密鍵ｘ２を生成し、乱数から秘密鍵ｘ１を生成する。さらに、秘密鍵から公開鍵ｙ１、ｙ２を生成し、ＣＡに、公開鍵を送信する。ＣＡは、受信した公開鍵に対して、署名鍵で署名を行い、Ｕに対して、属性証明書を発行する。Ｕは、ＳＰにサービスの提供要求を送信し、ＳＰは、自身の秘密鍵と公開鍵とを生成し、乱数と公開鍵とからなるチャレンジをＵに送信する。Ｕは、乱数ｆにより、属性証明書を変形し、秘密鍵を変形し、これらから、受信した署名値を計算し、変形した属性証明書と署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書を検証し、署名値を検証する。また、ＳＰは、失効確認を行い、属性証明書および署名値の正当性を確認し、かつ失効確認の完了を条件に、Ｕに、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】ネットワーク環境にかかわらず、セキュリティ強度の高い通信を可能にすること。
【解決手段】情報処理装置１００では、情報処理装置１００の通常処理に利用される情報の中から乱数要素を含む乱数性情報を取得して平文データ１０１の一部に組み込むことによって暗号化強度を保持する。従来の情報処理装置には、乱数発生器などの乱数性情報を生成する機能や、外部から乱数性情報を入手する機能が不可欠であった。ところが、本実施の形態にかかる情報処理装置１００の場合、情報処理装置１００自身が使用している情報の中から取得した乱数性情報を平文データ１０１に組み込むため、共通鍵暗号化に用いる共通鍵は固定値であってもよい。すなわち、各情報処理装置１００間に事前に共通鍵を配布しておくことができる。 （もっと読む）

【課題】ファイルの暗号化を実施する場合、人的な作業であった暗号キーの生成とそのキーを復号時まで記憶し続ける行為をシステム化する事。
【解決手段】本発明の暗号キー管理システムは、乱数などで生成した暗号キーを使ってファイルの暗号化を実施する機能を持ったクライアント端末とネットワークで接続され、暗号キーと暗号化ファイルのファイル属性であるファイルサイズとタイムスタンプを関連付けして記録する事を特徴とした暗号キーを管理するデータベースからなるサーバ端末から構成される。
復号キーが必要になった時、クライアント端末にあるアプリケーションに暗号化ファイルを提示する事でそのファイル属性を取得出来るから、それをもってサーバ端末のデータベースから関連付けされた復号キーを容易に求める事が可能となった。これによりよると暗号化ファイルを任意なファイル名に変更されても当該システムは問題なく復号キーを求める事が出来る。 （もっと読む）

【課題】
本発明では、デジタルデータ漏洩を防ぐため再生機器制限を有することで記録媒体を紛失した場合でもデータ漏洩を防ぎ、機器固有の固有情報のデータが取得できない場合でも固有情報のデータを修復することができるデジタルデータ記録再生装置を提供することを課題とする。
また、本発明では、デジタルデータとデジタルデータを暗号化するのに用いた鍵をデジタルデータの名前付ストリームとすることで管理情報が不要となる。一方、デジタルデータの暗号化および復号化においては、部分暗号にも対応することでソフトウエアでのシステム構成が可能とすることも課題とする。
【解決手段】
上記の課題を解決するために、固有情報を用いてデジタルデータを暗号化する鍵であるシリアルＩＤを固有情報で暗号化することで再生機器制限をし、シリアルＩＤは修復できるように修復ＩＤとして記録媒体に記録する。 （もっと読む）

【課題】非対話型かつ共通参照情報が再利用可能で、ＲＳＡ仮定または計算ＤＨ仮定という標準的な仮定に基づいて安全性を達成できる頑強なコミットメント方式を提供する
【解決手段】本発明のコミットメントシステムは、送信装置、受信装置、マスター装置で構成される。本発明のコミットメントシステムは、マルチトラップドアコミットメントの構成が、弱選択文書攻撃に対して存在的偽造不可能な署名方式を利用している。また、マスター公開鍵ＰＫが署名方式の検証鍵に、マスタートラップドアが署名方式の署名鍵に、個別公開鍵が署名方式の文書に、個別公開鍵のトラップドアが署名方式の署名にそれぞれ対応している。 （もっと読む）

【課題】ハッシュ関数の入出力情報が漏洩したとしても選択暗号文攻撃安全を満たす暗号化方法を提供することを目的とする。
【解決手段】本発明の暗号化システムは、暗号化装置と復号装置を備える。暗号化装置は、暗号化入力部、乱数生成部、暗号化計算部、暗号文出力部を備える。復号装置は、鍵生成部、復号入力部、復号計算部、検証部、復号出力部を備える。そして、ハッシュ関数の入出力に直接平文を導出できる情報がない。また、ハッシュ関数の入出力情報だけから、攻撃者が秘密鍵なしで復号手続を行えない。 （もっと読む）

【課題】多倍精度整数を使用せずに、決定論的な乱数発生器（ＤＲＳＧ）を用い、線形演算子によって、移動体通信の安全な同期プロトコルを設計するシステム及び方法を提供する。
【解決手段】ＤＲＳＧは移動体無線通信用に設計され、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、アルゴリズムは軽量のアルゴリズムである。生成したシーケンスには、モバイル計算及び情報セキュリティに多くの用途がある。通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送し、２Ｇ、３Ｇ又は４Ｇ向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供する。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】処理が高速で安全性の高い擬似乱数発生システム
【解決手段】本発明の擬似乱数発生システムは、あらかじめ用意した数列から生成した擬似乱数列のブロックを、当該擬似乱数列により選択される関数で変換して、安全な暗号乱数列を生成することを特徴とする。ここで、数列は、関数の選択及び関数のパラメータとして用いられる。
暗号化通信における共有鍵１２２を数列として用いることにより、生成した暗号乱数列３２５をストリームサイファによる文書の暗号化・復号化に用いることができる。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）