【課題】ＲＳＡ暗号に用いられる素数を効率よく生成可能な素数生成装置、素数生成方法、及び素数生成プログラムを提供する。
【解決手段】予め定められたビット数以下のデータに対して、少なくとも加算及び除算が可能な演算手段を有する素数生成装置において、予め定められたビット数よりも大きなビット数の素数候補を示す素数候補データを生成し、予め定められたビット数以下となるデータに分割することで複数の分割素数候補データを生成し、複数の分割素数候補データの各々同士を演算手段により加算することにより、素数候補データが示す素数候補が合成数であるか否かを判定するための判定データを生成し、判定データを、演算手段により少なくとも１つの素数で除算することで素数候補が少なくとも１つの素数の倍数でないと判定された場合に、素数候補データに対して素数判定を行ない、素数候補が素数と判定された場合に、素数候補データを素数として出力する。 （もっと読む）

【課題】パケットロスやパケット到着順が逆になるようなことが起こり得る通信方式であっても、同期ずれなく暗号・復号処理を行うことの出来る復号化装置、暗号化装置、復号化方法、暗号化方法、および通信システムを提供することを目的とする。
【解決手段】ネットワーク制御部５９は、暗号処理を実行する送信装置１０Ａから送信されるＵＤＰパケットＰＫを受信する。ＵＤＰパケットＰＫには、鍵の生成に用いられるカウンタデータＣＴＲが含まれており、暗号器５２は、カウンタデータＣＴＲを用いて、送信装置１０Ａの暗号処理に用いられた鍵ＫＹ１を生成する。ＸＯＲ処理部５６は、鍵ＫＹ１に基づいて生成された乱数に基づいて、ＵＤＰパケットＰＫに含まれる暗号文を復号化する。これにより、鍵の生成に用いられたカウンタデータＣＴＲと、この鍵を用いて暗号化した平文を、同一のＵＤＰパケットＰＫでまとめて受信することが出来る。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】
ディジタル放送において，映像や音声，データなどのコンテンツが放送局などのセンタから携帯電話などの端末に配信されている。データには有料コンテンツなどもあり，権利のある端末だけがデータを受信し，みることができるようにするために，CASといわれる限定同報の仕組みが用いられている。CASにおいては，データの秘匿にブロック暗号Multi2を用いているが，コンテンツデータをストリーム暗号で秘匿化し，処理の高速化を図ろうとした場合，前述の通信データのロストに対応することが困難である。
【解決手段】
本発明は、配信データのパケット長の最大値を単位長とし，配信データと鍵ストリームを単位長に区切り，送出するパケット順，鍵ストリームの先頭から区切った単位長のデータを秘匿するとともに，データと鍵ストリームの同期をとるために，同期のタイミングを導きだす情報を適宜付加する手段を設けている。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第１のコンピュータと第２のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第１のコンピュータで通信の安全通信モードを使用可能にし、次いで、使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第１のコンピュータと第２のコンピュータとの間に安全通信リンクを確立し、安全通信リンクが、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクで、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値を、各データ・パケットに挿入する。 （もっと読む）

【課題】簡素な構成で格段の秘話性を実現することのできる秘話送信装置等を提供すること。
【解決手段】本発明にかかる秘話送信装置は、アナログ音声信号を帯域別に分割する帯域分割フィルタと、前記帯域分割フィルタによって帯域別に分割された複数の信号をそれぞれデジタル信号に変換するＡ／Ｄコンバータと、前記Ｄ／Ａコンバータによって変換された各デジタル信号をスクランブル処理するスクランブル処理回路と、前記スクランブル処理回路によってスクランブル処理された各デジタル信号をアナログ信号に変換するＤ／Ａコンバータと、前記Ｄ／Ａコンバータによって変換された各アナログ信号を所定振幅の搬送波を基準とした単側波帯波としてＳＳＢ変調して送信するためのＳＳＢ変調回路とを備えたことを特徴とする。 （もっと読む）

【課題】通信する他の装置によりアクセス可能なサービスを有する装置に、改善されたセキュリティを提供する。
【解決手段】他の装置と通信して、それらにアプリケーションへのアクセスを許可する装置であって、少なくとも第１のアプリケーションと、通信装置を認証する認証手段と、前記第１のアプリケーションへのアクセスを要求する、前記認証手段に認証されたことがない通信装置でアクセス可能なアクセス制御手段とを含む。前記装置は、前記通信装置の前記第１のアプリケーションへのアクセスを許可するか拒否するかを裁定するように構成され、前記裁定が前記通信装置の認証を必要とする場合に、前記アクセス制御手段が、前記通信装置を認証するように前記認証手段に対して命令する。 （もっと読む）

【課題】入力データを秘匿化したままで統合すること。
【解決手段】本発明の秘密計算システムは、入力データの中から、秘匿化の対象となるデータを選択させて、選択されたデータのみを秘匿処理する変換装置（＃１〜＃ｎ）２０−１〜２０−ｎと、変換装置（＃１〜＃ｎ）２０−１〜２０−ｎの各々の入力データを、秘匿化の対象となるデータについては秘匿化済みデータのままで統合し、統合された秘匿化済みデータの中から、秘密計算の対象となる秘匿化済みデータを選択させるデータ統合装置１０と、秘密計算の対象となる秘匿化済みデータの秘密計算を行い、計算結果をデータ統合装置１０に送信するサーバと、を有する。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

オンライン信頼できる第三者を導入したエンティティの公開鍵の取得、証明書の検証及び認証の方法及びシステムである。該方法は、１）エンティティBは、メッセージ１をエンティティAに送信するステップと、２）エンティティAは、メッセージ１を受信すると、メッセージ2を信頼できる第三者TPに送信するステップと、３）信頼できる第三者TPは、メッセージ2を受信すると、応答RepTAを特定するステップと、４）信頼できる第三者TPがメッセージ3をエンティティAに返信するステップと、５）エンティティAは、メッセージ3を受信すると、メッセージ４をエンティティBに返信するステップと、６）エンティティBは、メッセージ４を受信するステップと、７）エンティティBは、メッセージ5をエンティティAに送信するステップと、８）エンティティAはメッセージ5を受信するステップとを含む。
（もっと読む）

【課題】スリープ状態に突入するたびに不揮発性メモリーに認証情報を退避させることなく、また、スリープ状態からの起動時の送信データ数の変動にも柔軟に対応できる通信データ新規性確認システムを得る。
【解決手段】データ認証部２３は、鍵取得部２２から受信した共通鍵Ｋ、チャレンジ生成部２０から受信したチャレンジ情報ＲＢ１、及び、時変パラメーター判断部２１から受信した変換データに明示的に含まれる送信カウンター０００１を用いて、変換データに含まれる認証子が正しい値であるか否かを検証し、この検証に成功した場合は、時変パラメーター判断部２１へ認証成功メッセージを送信する。 （もっと読む）

【課題】ＲＴＴやＴＴＬの制限を超えつつ、ＷＡＮなどの外部ネットワークを経由したリモート・アクセスを通じてコンテンツを安全に伝送する。
【解決手段】コンテンツのリモート・アクセスを制御するためのフラグの取り扱い方を明示的に定義するとともに、コンテンツ利用装置がリモート・アクセスしたときに認証方法を明示的に定義することによって、リモート・アクセスにおいても、従来の家庭内でのアクセスと同様に、ＤＴＣＰ−ＩＰに基づくコンテンツの著作権保護環境を構築する。 （もっと読む）

本発明は呼び出しプロセスのユーザ識別子の暗号化方法及び暗号化装置を開示し、特にＭＭＥがＩＭＳＩを用いて呼び出しを行うことに適合する。被呼側ＵＥのユーザ識別子によって生成された秘密鍵を用いて、当該ユーザ識別子に基づいて取得されたデータＹに対して暗号化を行い、その後、暗号文を用いて呼び出しを行うステップＡと、被呼側が呼び出しを受信した後、当該暗号文を含むかどうかを判断し、含む場合、自体が被呼側であると認められるステップＢを含む。第１好適なスキームにおいて、データＹは当該ユーザ識別子である。第２好適なスキームにおいて、データＹはユーザ識別子とランダムデータＸとを組み合わせて生成されたデータであり、且つ呼び出す時に、ランダムデータＸが暗号文と一緒に送信される。 （もっと読む）

【課題】従来の情報共有方式と同等の安全性を保ちつつ演算量がより小さい情報共有技術を提供する。
【解決手段】第一情報共有装置の秘密情報生成部が第二情報共有装置から受信した交換情報Ｙ＝Ｇ^ｙを用いて第一秘密情報Ｚ_１＝（ＹＢ_１）^ｘ＋ａ１及び第二秘密情報Ｚ_２＝（ＹＢ_２）^ｘ＋ａ２を生成する。第一情報共有装置の秘密情報合成部が第一情報共有装置の秘密情報生成部が生成した第一秘密情報Ｚ_１及び第二秘密情報Ｚ_２を予め定められた関数Ｈに入力した場合の出力値を計算する。第二情報共有装置の秘密情報生成部が第一情報共有装置から受信した交換情報Ｘ＝Ｇ^ｘを用いて第一秘密情報Ｚ_１＝（ＸＡ_１）^ｙ＋ｂ１及び第二秘密情報Ｚ_２＝（ＸＡ_２）^ｙ＋ｂ２を生成する。第二情報共有装置の秘密情報合成部が第一秘密情報Ｚ_１及び第二秘密情報Ｚ_２を予め定められた関数Ｈに入力した場合の出力値を計算する情報とする。 （もっと読む）

【課題】信頼できるとは限らないプロセッサによって双線形写像を計算できる技術を提供する。
【解決手段】本発明の代理計算依頼装置は、双線形写像θ：Ｇ×Ｈ→Ｆの計算を行う計算装置に計算を依頼することで、群Ｇの元ｇと群Ｈの元ｈの双線形写像θ（ｇ，ｈ）を求める。ただし、Ｆ、Ｇ、Ｈは巡回群である。また、ｏｒｄ（）は巡回群の位数を示すものとする。本発明の代理計算依頼装置は、乱数生成部、変換部、送受信部、逆変換部を備える。乱数生成部は、０以上ｏｒｄ（Ｇ）未満の乱数ｒと０以上ｏｒｄ（Ｈ）未満の乱数ｓを生成する。変換部は、計算装置に送信する依頼データｇ’、ｈ’を、ｇ’＝ｇ^ｒ、ｈ’＝ｈ^ｓのように求める。送受信部は、依頼データ（ｇ’、ｈ’）を計算装置に送信し、計算装置から結果ｚを受信する。逆変換部は、ｕ・ｒ・ｓ＝１ ｍｏｄ ｏｒｄ（Ｆ）となるｕを求め、θ（ｇ，ｈ）＝ｚ^ｕとする。 （もっと読む）

【課題】ＲＦＩＤシステムは、タグとサーバとの間での同期が崩される攻撃方法が存在する。
【解決手段】
一方向性ハッシュ関数演算部３１８は所定の長さのハッシュ値であるビット列に変換する。比較部３２０は２つのビット列の異同を比較する。乱数生成部３４２はランダムなビット列を生成する。情報記憶部３１０はふたつの異なるビット列Ｓとビット列Ｐ、ビット列Ｒ、ビット列Ｓ無線タグとの共有鍵であるビット列Ｋ_ｓ、および共有鍵Ｋ_ｔに基づいて無線タグ内で生成されたハッシュ値であるビット列ＴＫを格納する。更新部３４４はビット列Ｓとビット列Ｒとの結合ビット列を入力として生成されるハッシュ値であるビット列にＳを置き換え、更新前のビット列Ｓの値をビット列Ｐに代入する。比較部３２０は、ビット列Ｋ_ｓに基づいて生成されたビット列ＴＫ’と前記ビット列ＴＫとを比較し、両者が一致する場合、更新部はビット列Ｓとビット列Ｐとを更新する。 （もっと読む）

【課題】受信者によってＰ_０（コイン投げによって送信者と受信者がコインの表に対応するビット値を共有する確率）を変化させることができる範囲を、任意に小さくすることができる暗号通信システムを提供する。
【解決手段】量子状態生成部で、エンタングルした状態にある複数の量子ビットを生成し、受信者端末装置へと送信する。受信者端末装置は、乱数発生部により乱数を発生させて送信者端末装置へと送信する。送信者端末装置の量子ビット選別部は、受信者端末装置へ送信されていない量子ビットに対し、前記乱数に基く異なる量子測定を行い、該量子測定の結果と前記乱数とに基づいて１つの量子ビットを選出する。選出されなかった量子ビットの一部は受信者端末装置へと送る。また、量子ビット選別部によって選び出された１つの量子ビットに対して量子測定を行ってコインの表裏に対応するビット値を得る。 （もっと読む）

【課題】 比較的簡単な処理により元データを効率的に分割し得るデータ分割方法および装置を提供する。
【解決手段】 元データS、分割数n、処理単位ビット長bを設定し、元データSを処理単位ビット長b毎に区分けして複数の元部分データS(j)を生成し、複数の乱数部分データR(j)を生成し、各分割データD(i)を構成する各分割部分データ(i,j)を元部分データと乱数部分データの排他的論理和からなる所定の定義式に従って生成する。 （もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）