【課題】メモリ装置に記憶された情報の機密性を高めることが可能な技術を提供する。
【解決手段】メモリコントローラは、所定タイミングごとに、情報の暗復号化に用いる鍵情報を新たに生成する鍵生成部１１２と、メモリ装置２０に出力する情報を情報に基づいて暗号化するとともに、メモリ装置２０から入力される暗号化された情報を鍵情報に基づいて復号化するデータ変換回路１１３とを備え、データ変換回路１１３では、鍵生成部１１２によって新たな鍵情報が生成される度に、当該新たな鍵情報を鍵情報とする鍵情報の更新が行われる。 （もっと読む）

【課題】ユーザ認証情報の妥当性を確保する。
【解決手段】ＰＬＣ２００は、保護資産機器３００の保護資産へのアクセス要求に対する認証処理を行うためのユーザ認証情報を保持する。保護資産機器３００は正規ユーザが示される正規ユーザ認証情報のハッシュ値である妥当性確認情報を保持する。ＰＬＣ２００のユーザ認証情報は不正に書き換えられる可能性がある。このため、保護資産機器３００は、ＰＬＣ２００が電源ＯＮにより起動する度に乱数をＰＬＣ２００に送信し、ＰＬＣ２００のユーザ認証情報のハッシュ値である妥当性確認情報に乱数を適用して妥当性確認情報のハッシュ値を生成させ、また、保護資産機器３００が保持している妥当性確認情報に乱数を適用して妥当性確認情報のハッシュ値を生成し、ＰＬＣ２００の妥当性確認情報のハッシュ値と比較して、ＰＬＣ２００のユーザ認証情報が正規ユーザ認証情報に一致しているかの判定を行う。 （もっと読む）

【課題】暗号演算式の不正解析を生じ難くすることができる認証システム及び認証方法を提供する。
【解決手段】１台の車両１に対し、イモビライザーシステムに準じた認証が可能な車両キー２を複数登録可能とする。そして、この車両１に、登録キーと暗号演算式Ｆ(ｘ)とを関連付けたテーブル１８を用意する。テーブル１８は、例えば車両１に登録された登録キーがどの暗号演算式Ｆ(ｘ)を使用するのかを定義付けるものである。チャレンジレスポンス認証の際には、認証に使用する暗号演算式Ｆ(ｘ)を、車両１に登録された登録キーごとに変更する。 （もっと読む）

【課題】暗号演算式の不正解析を生じ難くすることができる認証システム及び認証方法を提供する。
【解決手段】イモビライザーシステムにより車両キー２と照合が可能な車両１に、車両キー２のキー番号Ｎと暗号演算式Ｆ(ｘ)とを関連付けたテーブル２０を用意する。テーブル２０は、例えば第１マスターキー２ａに第１暗号演算式Ｆ１(ｘ)、第２マスターキー２ｂに第２暗号演算式Ｆ２(ｘ)というように、キー番号Ｎごとに暗号演算式Ｆ(ｘ)が割り当てられている。そして、チャレンジレスポンス認証の際には、認証に使用する暗号演算式Ｆ(ｘ)を、これらキー２ａ〜２ｈのキー番号Ｎごとに変更する。 （もっと読む）

【課題】複数の装置の中から所望の装置を認証できるようにする。
【解決手段】認証要求側の送電装置にとって認証対象となる受電装置は、送電装置から認証開始コマンドを受信した場合、乱数を発生させ、その乱数に応じた待機時間を設定する（ステップＳ２２乃至Ｓ２４）。受電装置は、待機時間だけ待機して、固有の認識情報の一例である製造番号を受電装置に送信する（ステップＳ２５，Ｓ２８）。本発明は、例えば、電力伝送システムに適用できる。 （もっと読む）

第１のパーティと第２のパーティとの間での鍵共有プロトコルが、第１のパーティの観点から以下のステップを含む。暗号化された第１のランダム鍵コンポーネントが、第２のパーティに送信され、第１のランダム鍵コンポーネントは、アイデンティティベースの暗号化演算に従って第２のパーティの公開鍵を使用して暗号化されている。暗号化されたランダム鍵コンポーネントのペアが、第２のパーティから受信され、ランダム鍵コンポーネントのペアは、第１のランダム鍵コンポーネントと、第２のパーティにおいて計算された第２のランダム鍵コンポーネントとから形成されており、アイデンティティベースの暗号化演算に従って第１のパーティの公開鍵を使用して第２のパーティにおいて暗号化されている。第２のパーティの公開鍵を使用して暗号化されている第２のランダム鍵コンポーネントが、第２のパーティに、暗号化形式で送信される。第１のパーティと第２のパーティとの間でその後の通信に使用するための鍵が、第１のランダム鍵コンポーネントおよび第２のランダム鍵コンポーネントから、第１のパーティおよび第２のパーティの両方において計算可能である。
（もっと読む）

【課題】少ないデータ量で、認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、被認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。受信部１２１によって第１の送信情報と、第２の送信情報と、第３の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２によって第１の送信情報と、保持されている今回認証情報とによって第１の認証子を算出し、第２の算出部１２４によって算出された第１の認証子と第２の送信情報と第３の送信情報とによって次回認証情報を算出する。そして、判断部１２３によって被認証装置１１０を認証すると判断され、かつ検証部１２５において次回認証情報が偽造されていないと認証された場合、更新部１２６によってメモリに保持されている情報を、第２の送信情報および次回認証情報に更新する。 （もっと読む）

【課題】
フィードバック情報を表示したり、出力したりしても、それが偽造生体開発のためのヒルクライミング攻撃に利用されないようにすることを目的とする。
【解決手段】
生体認証装置において、利用者から取得した生体特徴量と、記憶手段に予め記憶されていた生体特徴量とを照合して得られる照合距離値に対して、照合受入れ時は閾値よりも小さい範囲の値に、照合拒絶時は閾値以上の範囲の値に変換させる処理を行う。 （もっと読む）

【課題】画質劣化を抑えつつ改ざんを検出する技術を提供する。
【解決手段】撮影画像に通常のＪＰＥＧ符号化のＤＣＴ係数の量子化までを施す（Ｓ２２〜Ｓ２５）。電子透かしデータのｂｉｔ数を冗長化した誤り検出符号化とし（Ｓ２７）、誤り検出符号化データを暗号化する（Ｓ２８）。ＤＣＴブロックを暗号化済み符合データのｂｉｔ数と同一個数のグループに分割する（Ｓ２９）。各ＤＣＴブロック内の量子化係数を変調させて暗号化済み符合データを埋め込む（Ｓ３０）。通常のＪＰＥＧ符号化のエントロピー圧縮・ＪＦＩＦ形式への整形を行う（Ｓ３１．Ｓ３２）。 （もっと読む）

【課題】構成が簡易でありながら内部パラメータの頻繁な変動なしに長周期の擬似乱数を得る。
【解決手段】初期パラメータ及び写像初期値を準備する初期値準備手段１０と、前記初期パラメータ或いは他のパラメータと前回求められた写像値を前記変形テント関数に適用し写像計算を行う写像計算手段２０と、前記写像計算手段２０により得られた写像値から所定ビットを抽出して擬似乱数とするビット抽出手段３０と、前記写像計算手段２０により得られる写像値と前記写像初期値との比較結果に基づき、前記写像計算手段２０が用いる他のパラメータを作成更新するパラメータ作成更新手段５０と、擬似乱数生成の終了条件情報に基づき終了時の判定を行い、前記写像計算手段２０による次の計算への進行と、前記ビット抽出手段３０と前記パラメータ作成更新手段５０による次処理への進行とを制御する制御手段７０とを具備する。 （もっと読む）

第２のワイヤレス・デバイスとプライバシーキーを共有する第１のワイヤレス・デバイスのためのプライバシー保護に対処するための方法が開示される。当該方法において、第１のレゾリューションタグは、入力引数としてシード値およびプライバシーキーをともなう擬似ランダム関数を使用して第１のワイヤレス・デバイスにおいて生成される。プライバシーキーは、第１および第２のワイヤレス・デバイスにのみ知られている。プライバシー・アドレスは、シード値および第１のレゾリューションタグに基づいて第１のワイヤレス・デバイスのために生成される。パケットは、第１のワイヤレス・デバイスから第２のワイヤレス・デバイスへ送信される。パケットは、プライバシー・アドレスおよび第１のレゾリューションタグを含む。 （もっと読む）

【課題】
従来、マスク化に伴う複雑な回路の追加が必要で、ゲート規模や演算量が増大し、回路の消費電力が増加するという問題があった。
【解決手段】
本発明では、入力データに所定の関数処理を施して出力データを生成する関数処理部を有し、初回の処理では外部からの入力データに前記関数処理を実行し、以降の処理では生成された出力データを次回の入力データとして前記関数処理行う一連の処理を所定回数繰り返して得られた出力データを暗号データとして外部に出力する暗号演算回路装置において、前記関数処理部の出力データに等しいビット幅の乱数データを生成する乱数生成部と、前記関数処理部の出力データまたは前記乱数データを一時的に格納する２つのデータ保持部と、前記乱数生成部と前記関数処理部と前記データ保持部の処理タイミングを制御する制御部とを設けたことを特徴とする。 （もっと読む）

【課題】 クライアント装置の操作キーの数や演算能力に拘わらず、高い秘匿性で確実にサーバ装置に登録し、登録後は、ユーザの利便性を確保しつつ、安全性の向上を図る。
【解決手段】本発明の認証システム１００では、サーバ装置１１０において、予め定められた操作をユーザに促す音声情報を音声出力部２１０に出力させ、その音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置１４０から受信し、受信された操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応しているか否かを判定して、操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応していると判定した場合に、そのクライアント装置１４０を登録する。 （もっと読む）

【課題】ｋｂビットの数Ａとｂビットの数ｒとを互いに加算して上位（ｋ−１）ｂビットの加算結果を得る場合に必要な事前計算テーブルのサイズを縮小する。
【解決手段】ｋｂビットの数Ａとｂビットの乱数ｒとの加算について、数Ａの下位ｂビットの数Ａ₂の上位ｂ／２ビットの値Ａ_Hと乱数ｒの上位ｂ／２ビットの値ｒ_Hとの和Ａ_H＋ｒ_Hと、数Ａ₂の下位ｂ／２ビットの値Ａ_Lと乱数ｒの下位ｂ／２ビットの値ｒ_Lとの和Ａ_L＋ｒ_Lとに基づいて、Ａ₂＋ｒの桁上げの有無を示すように事前計算テーブルＣ’の要素データを設定したので、上記課題を解決できる。 （もっと読む）

【課題】
本発明は身元認証と鍵共有方法に関する。本発明は現行技術による認証方法の低い安全性の問題に対して、身元認証と共有鍵生成の方法を公開した。
【解決手段】
本発明の技術的方法中で、鍵発行機構は各デバイスにそれぞれ公開鍵


と私密鍵


を1つのペア発行、また相関係数


、オフセットベクトル


、回帰係数


、モジュラス


及び


、


、


を設定する。その他に、若しデバイスiとデバイスjが任意の２台デバイスであれば、その公開鍵と私密鍵ペアが次の条件を満たす：


、その中で、


が


の転置ベクトル、


が


の転置ベクトル、


が


の転置ベクトルである。デバイスAが認証発行者、その公開鍵が


、私密鍵が


、デバイスBが認証参加者、その公開鍵が


、私密鍵が


であると仮定すると、デバイスAとデバイスB間認証成功の条件が


である。本発明は特にチップ開発に適用する。 （もっと読む）

物理的クローン不能関数（ｐｈｙｓｉｃａｌ ｕｎｃｌｏｎｅａｂｌｅ ｆｕｎｃｔｉｏｎ、ＰＵＦ）に依存する暗号鍵を確立するシステムでは、暗号鍵と相関のある内部情報がサイドチャネルを介してシステムの外部に漏洩されることが問題となり得る。この問題を軽減するために、暗号鍵を再現できるように確立するための暗号システムが提示される。システムは、初期ビットストリングが得られる構成要素の物理的な少なくとも部分的にランダムな構成を含む物理的システムを含む。誤り訂正器（ｅｒｒｏｒ ｃｏｒｒｅｃｔｏｒ）が初期ビットストリング内に発生する偏差を訂正する。ランダム化の使用を通して、誤り訂正器は、ランダム化されたデータに対して動作する。それにより、サイドチャネルを通して漏洩する情報が低減される。誤り訂正後、暗号鍵が初期ビットストリングから得られることができる。
（もっと読む）

【課題】本発明は、電子署名を構成する要素の数を少なくし、電子署名長が短く、情報量及び通信量が少なく、また、検証時の計算量の少ない電子署名検証方法及び装置を提供することを目的とする。
【解決手段】ｑを素数とし、Ｇ₁，Ｇ₂，Ｇ_Tを位数ｑの群とし、ｅをバイリニアマップｅ：Ｇ₁×Ｇ₂→Ｇ_Tとし、電子署名装置は、乱数ｘ及びｙとＧ₁及びＧ₂それぞれの生成元ｇ₁及びｇ₂を用いて、Ｘ'＝ｇ₂^x、Ｙ'＝ｇ₂^y、Ｙ＝ｇ₁^yを計算し、公開鍵pkを生成する。ｇ₁、ｇ₂、乱数ｒ、ｘ、ｙ及び平文ｍを用いて、ｂ₁＝ｍ^ryＹ^ｒ、ｂ₃＝ｍ^rxyＹ^rx、ｂ₅＝ｇ₂^ryを計算して電子署名σ＝(ｂ₁、ｂ₃、ｂ₅)を生成する。検証装置は、公開鍵pk、電子署名σ及び平文ｍを用いて、e(ｂ₁、ｇ₂)＝e(ｍｇ₁、ｂ₅)とe(ｂ₃、ｇ₂)＝e(ｂ₁、Ｘ')が成立するか判定することにより改竄等が行われていないか検証する。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】追跡機能付きのリング署名方式にランダムオラクルモデルによらずに安全性証明をつける。更に、グループの構成員数がＮの場合に署名の情報量をＯ（√Ｎ）に抑制する。
【解決手段】追跡機能付きのリング署名方式のアルゴリズムを、ＳＤＨ（Strong Diffie-Hellman）仮定に基づき構成する。また、ＲとＣとの関連付け、ΣとＬとの関連付け、ΣとＲとの関連付けに際し、それぞれのパラメータを行列にマッピングした上で、証明を作成しそれを検証する。 （もっと読む）

【課題】非対話方式、かつ、複数ビットコミットメント方式のビットコミットメントシステムの提供という課題がある。
【解決手段】本発明のビットコミットメントシステムは、情報ｍを送信する送信装置と受信装置と公開装置からなる。公開装置は、ＡＢＯ−ＴＤＦの関数インデックスｓを含む共通参照情報ｃｒｓを公開し、送信装置は、検証鍵ｖｋを損失枝として、関数インデックスｓ及び乱数ｒａから、ＡＢＯ−ＴＤＦを用いて、ｃ０を求め、乱数ｒｂを用いて、ｃ０のランダム化を行い、ｃ１を生成し、乱数ｒａ及び情報ｍからｃ２を求め、ｃ１及びｃ２から、署名鍵ｓｋを用いて、署名σを生成する署名生成部と、ｃ１、ｃ２及びσを含むコミットメントｃｏｍを生成するコミットメント生成部とを備え、受信装置は、共通参照情報ｃｒｓ及び開封情報Ｍを用いてコミットメントｃｏｍを検証するコミットメント検証部とを備える。 （もっと読む）