【課題】複数のメッセージデータについてHMACを効率よく演算することができる。
【解決手段】HMAC演算回路100は、処理状態を管理するHMAC制御回路129と、秘密鍵データK、メッセージデータMそれぞれに関するダイジェスト値を算出するハッシュ演算回路128とを備える。ハッシュ演算回路128は、ダイジェスト値の算出処理を中断する場合に、途中経過を記憶部300に出力する。ハッシュ演算回路128が、ダイジェスト値の算出を再開する場合、途中経過が入力され、途中経過を用いて算出処理を行う。秘密鍵データKのダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号を、メッセージデータMに関するダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号をHMAC制御回路129に入力する。 （もっと読む）

【課題】検査対象写真の信憑性を高める。
【解決手段】携帯端末にインストールされているプログラムは、通信回線網を通じて管理サーバに接続して検査識別情報を取得し、検査識別情報に対応する検査箇所を撮影した検査対象写真用の画像データと検査対象写真を裏付けるための検査補足写真用の画像データとを撮影機能を作動して取得する。その後検査対象写真用の画像データと検査補足写真用の画像データとを検査識別情報に紐付けるための検査情報を作成し、検査情報、検査対象写真用の画像データ及び検査補足写真用の画像データを合成しその結果に基づいてハッシュ関数によりハッシュ値を算出する。ハッシュ値、検査情報、検査対象写真用の画像データ及び検査補足写真用の画像データを纏めて管理サーバに送信する。 （もっと読む）

【課題】複数の記録媒体に記録したバックアップデータの整合性を容易に確認すること。
【解決手段】仮想ディスクのイメージファイル１１２をバックアップ提供用フォルダの記憶領域２１２に格納する第１工程と、イメージファイル１１２を分割した分割イメージファイルを生成する第２工程と、この分割イメージファイル毎にハッシュ関数を用いてハッシュ値を算出する第３工程と、第２工程により分割した分割イメージファイルを暗号化並びに圧縮した分割暗号化圧縮イメージファイルを生成する第４工程と、この分割暗号化圧縮イメージファイルと第３工程により算出したハッシュ値とを対応して合体したバックアップデータを記憶領域２１３に格納する第５工程と、この格納したバックアップデータからハッシュ値を除去し且つ解凍及び復号化した復元イメージファイルと記憶領域２１２に格納したイメージファイルとが一致するか否かを判定する。 （もっと読む）

通信ネットワーク内の２つのノード間で信用性を確立するための方法及び装置。第１のノードは、ネットワークノードから、前記第１のノードに特有の認証データを受信する。前記認証データは、前記第１のノードについての検証データのコンパクト表現を導出するために使用可能である。前記第１のノードはまた前記ネットワーク内のすべてのノードの検証データの証明付きコンパクト表現も受信する。前記第１のノードは、前記ノードについての前記認証データから信用性情報を導出し、第２のノードへ、前記信用性情報と前記認証データの少なくとも一部とを含むメッセージを送信する。前記第２のノードは、前記ネットワーク内のすべてのノードの検証データの前記証明付きコンパクト表現の自分用のコピーを有しており、前記ネットワーク内のすべてのノードの検証データの前記コンパクト表現と、前記受信した信用性情報および認証データとを用いて、前記第１のノードからの前記メッセージの真正性を検証する。
（もっと読む）

【課題】スマートカードにおいてメッセージのハッシュを計算する方法を提供する。
【解決手段】本発明は、スマートカードと通信する装置においてメッセージのハッシュを計算する方法であり、装置及びスマートカードは、同じハッシュ関数を記憶し、メッセージは、スマートカードによってのみ既知の秘密データと他のデータとを有するデータブロックを含み、本発明は、秘密データのハッシュの計算がスマートカードで行われ、他のデータの全て又は一部のハッシュの計算が装置で行われ、かつ、中間結果が、データのハッシュのハッシュ計算がスマートカード又は装置によって行われるべきか否かにより装置からカード又はその逆に送信されることを特徴とする。 （もっと読む）

【課題】複数のデータに対してハッシュ処理のパイプライン処理が可能なハッシュ値算出装置の提供を目的とする。
【解決手段】ハッシュ値算出装置１００は、入力したデータからハッシュ値を算出するまでの処理をｐ個に分割したそれぞれぞれの処理を順次行う第１処理部から第ｐ処理部を備える。第１処理部はハッシュ値算出のためのデータを入力して処理し、処理した結果を第１処理データとして出力する。第２処理部は第１処理部の出力した、第ｉ処理部は第ｉ−１処理部の出力した第ｉ−１処理データを入力して処理し、第１処理データを入力して処理し、処理した結果を第２処理データとして出力する。順次処理した結果を第ｉ処理データとして出力する。第ｐ処理部は第ｐ−１処理部の出力した第ｐ−１処理データを入力し、入力した第ｐ−１処理データに基づいて、入力したデータに対応するハッシュ値を算出して出力する。 （もっと読む）

【課題】証跡情報に含まれる機密情報が預託先に漏洩することを抑止すること。
【解決手段】本発明に係る証跡管理方法は、第１の情報処理装置が、署名の付与を求めて、暗号化された証跡情報である暗号化済み証跡情報を第２の情報処理装置へ送信する送信工程と、第２の情報処理装置が、送信工程において送信された暗号化済み証跡情報について第１の情報処理装置と協同して秘匿計算を行うことにより、暗号化済み証跡情報を復号することなく、暗号化済み証跡情報を検証する検証工程と、第２の情報処理装置が、検証工程において検証された暗号化済み証跡情報に署名を付与する署名工程とを含む。 （もっと読む）

【課題】サーバに接続できない場合であっても、サーバに処理を求めるとともに、その処理結果を取得することが可能な通信装置および処理システムを提供する。
【解決手段】通信装置は、ネットワークを介してサーバと通信を行う第１の通信手段と、他の通信装置と近接通信を行う第２の通信手段と、前記サーバに保存された認証鍵と対応した認証鍵を取得する取得手段と、これら手段を制御する制御手段とを備える。前記制御手段は、前記サーバとの間で通信を行うことができない場合に、前記サーバでの所定の処理に用いられる処理情報データを前記取得手段により取得された認証鍵で暗号化し、前記暗号化したデータを含めた処理要求コマンドに前記コマンドの代理送信を求めるデータを付加し、前記第２の通信手段により前記他の通信装置に送付する。前記サーバでの処理の結果を示す処理結果データを含む結果転送コマンドを前記他の通信装置から受信すると、前記認証鍵を用いて復号化することにより前記処理結果データを抽出する。 （もっと読む）

【課題】ワン・タイム・パスワードを計算する方法を提供すること。
【解決手段】ワン・タイム・パスワードを計算する方法に関する。シークレットはカウントと連結され、シークレットは特有にトークンに割当てられる。シークレットは私設キーでもよく、或いは共有されたシークレット対称キーでもよい。カウントはトークンにおいて単調に増加する数であり、トークンにおいて発生さたれたワン・タイム・パスワードの番号を有している。そのカウントはまた認証サーバにおいて追跡され、認証サーバにおけるワン・タイム・パスワードの各計算により単調に増加する。ＯＴＰは連結されたシークレットとカウントをハッシュすることによって計算されることができる。その結果は切捨てることができる。 （もっと読む）

【課題】電子商取引などにおいて、電子商取引のトランザクションの証跡を第三者が証明できる伝送装置及び伝送方法を提供することを目的とする。
【解決手段】伝送装置３０１は、特定の変換方式を使用して伝送データを照合用データに変換し、且つ該変換方式で被証明データを被照合用データに変換する変換回路１２と、前記伝送データの通信情報を同定できる同定用情報と変換回路１２で変換された前記照合用データとを組み合わせた組合せ情報を保管する蓄積回路１３と、蓄積回路１３が保管する前記組合せ情報の中から、前記被証明データに添付される被証明同定用情報と同じ内容の前記同定用情報が組み合わされている前記照合用データを取り出し、前記被証明データが変換回路１２で変換された前記被照合用データと取り出された前記照合用データとを比較する比較回路１４と、を備える。 （もっと読む）

【課題】メッセージを分割して並列処理するデータ処理装置において、処理分岐条件式を減少し、最終ブロック処理の際のパディングデータ付与に起因するブロック増加数を減少できるデータ処理装置を提供する。
【解決手段】メッセージ分割部１０２は、最終ブロックのデータが２２０オクテット以下かを判定する。２２０オクテット以下と判定した場合は最終ブロックのデータを５５オクテット以下の４つのデータに分割し、各データに９オクテットの付加データを付加して６４オクテットブロックを生成する。最終ブロックのデータが２２０オクテットを超えると判定した場合は、最終ブロックに含まれるデータを５５オクテットの３つのデータと、残りのデータとの４つのデータに分割し、各５５オクテットデータに９オクテットの付加データを付加して３つの６４オクテットブロックを生成し、残りのデータに付加データを付加して１２８オクテット長のデータを生成する。 （もっと読む）

【課題】優れた、エンティティ間の暗号化通信方法を提供する。
【解決手段】外部エンティティとの暗号化通信のための方法、システム、及びデバイスであって、デバイスは暗号鍵を特定しようと試みるサイドチャネル攻撃を妨げるように構成される。デバイスは、第１のメモリ、第１のメモリに格納された暗号鍵、及び暗号鍵に適用するための片方向関数を有する。使用中、暗号鍵は、片方向関数への適用に先立ち第１のメモリから取り出され、デバイスは、暗号鍵が不揮発性メモリから取り出されることを許可される回数を予め定められたしきい値まで制限するように構成される。 （もっと読む）

【課題】ＩＣカードを用いなくても、放送事業者から、受信装置を個別に特定してメッセージを配信することが可能なメッセージ送信装置を提供する。
【解決手段】メッセージ送信装置１Ｄは、メッセージ受信装置を識別するための個別識別子をネットワークＮを介して取得し識別子記憶手段１４に書き込み記憶させる識別子登録手段１９Ｂを備え、個別メッセージ生成手段１６が、識別子記憶手段１４に記憶されている個別識別子を宛先として個別メッセージを生成することを特徴とする。 （もっと読む）

【課題】分散情報の改ざんを高確率および効率的に検知可能とし、かつ、パラメータ設定の自由度を大きくした情報処理装置を提供する。
【解決手段】入力される秘密情報sを、素数pと２以上の整数Nを用いて、1からp-1の値を要素とする列｛s＿1,...,s＿N｝で表し、s＿1*...*s＿N mod pをチェック用データvとして求めるチェック用データ生成部と、秘密情報sとチェック用データvに対して線形秘密分散法を用いてそれぞれの分散符号化した値を生成するコード分散部と、復元対象の情報から秘密情報s'およびチェック用データv’を復元するコード復元部と、秘密情報s'がチェック用データ生成部に入力されたときの出力であるチェック用データv''とv'とが等しいか否かを判定し、チェック用データv'とv''が等しい場合にはデータが改ざんされていないと判定し、チェック用データv'とv''が等しくない場合にはデータが改ざんされていると判定する同一性判定部と、を有する。 （もっと読む）

【課題】簡易な作業によって、元データを加工して帳票データとして出力した以降に、帳票データが修正されていないことを証明可能なプラント運転データ管理装置、管理方法及び管理プログラムを提供する。
【解決手段】プラント運転データ記憶部４、データ加工部７を有するプラント運転データ管理装置１において、帳票データに基づきハッシュ関数を用いてハッシュ値を計算する帳票データハッシュ値計算部１１、ハッシュ値を記憶する帳票データハッシュ値記憶部１２、帳票データを出力する帳票データ出力部１３、出力された帳票データから求めたハッシュ値と、帳票データハッシュ値記憶部に記憶されたハッシュ値とを比較する帳票データハッシュ値比較部１６、比較結果に応じて帳票データの真正性を判定する真正性判定部１７を有する。 （もっと読む）

【課題】スキャンされた画像の出力処理に関するセキュリティを適切に確保すること。
【解決手段】原稿より画像データを読み取る画像データ入力手段と、前記画像データより文字データ及び前記文字データに関する前記画像データにおける位置情報を抽出する文字データ抽出手段と、出力を制限する制限文字列を記憶した制限文字列記憶手段と、前記文字データに前記制限文字列が含まれているか否かを判定することにより、前記画像データの加工の要否を判定する加工要否判定手段と、加工が必要であると判定された場合に、前記位置情報に基づいて、前記画像データにおける前記制限文字列の部分を解読不能に加工する加工手段と、加工された画像データを出力する出力手段とを有する。 （もっと読む）

【課題】値を有する第１署名を帯びているエレメントを含むリクエストをクライアントからウェブ・サービスで受け取り、その第１署名の値を署名し、これにより第２署名を作成し、そのウェブ・サービスから第２署名を含むレスポンスをクライアントに送ることによってウェブ・サービスにおける秘密データ通信が提供される方法、システム、及び製品を提供する。
【解決手段】リクエスタ１０２は、レスポンスが第２署名を含むことを確かめることができる。リクエストは暗号化され、レスポンスは暗号化される。第１署名は暗号化され、ウェブ・サービス３０３は、第１署名の値を暗号化して、第１署名のその暗号化された値をレスポンスに含めることができる。ウェブ・サービス３０３は、ＳＯＡＰで符号化されたリクエストを受け取り、ＳＯＡＰで符号化されたレスポンスを送ることができる。 （もっと読む）

【課題】地上デジタルテレビジョン放送波の伝送制御信号により緊急情報を伝送する送信装置、及び受信装置を提供する。
【解決手段】送信装置は、緊急情報の有無を識別するための起動信号と当該緊急情報とを含む電文情報を生成する緊急情報生成手段１１を備え、緊急情報生成手段１１は、予め規定された乱数列から、緊急情報を送信する際の送信時刻情報を表す時刻コードの一部を暗号鍵として決定し、該暗号鍵から特定の関数で定まる認証用乱数列を選定して生成する認証用乱数列生成部１１２と、認証用乱数列により当該緊急情報に関する時刻情報を含むデータを符号変換して認証子を生成する認証子生成部１１３と、該認証子を緊急情報に含めて設定する緊急情報設定部１１４とを有する。 （もっと読む）

【課題】パケットの改竄を検出するための演算値の計算をハードウェアでより効率良く行うことができ、転送レートの劣化をより効果的に防止可能な無線通信技術を提供する。
【解決手段】送信側の無線通信装置のMIC値記憶部２８は、各宛先アドレスに対応付けてMIC値、シーケンス番号、フラグメント番号及びフラグメント・タグを記憶する。比較回路２７は、送信パケットデコード回路２６から入力された情報と、MIC値記憶部２８に記憶された送信管理情報とを用いて比較を行い、当該比較結果に応じて、MIC値演算回路３０に情報を入力する。MIC値演算回路３０は、入力された情報を用いて、MIC値を計算する。 （もっと読む）

【課題】入力メッセージを複数のメッセージブロックに分割するとともに、前のラウンドのハッシュ値をフィードバックする際とメッセージブロックをフィードフォワードする場合に、フィードバックとフィードフォワードを動的に変化させる。
【解決手段】メッセージ分割手段は、入力メッセージを複数のメッセージブロックに分割し、入力手段は、その分割された入力メッセージブロックと前ラウンドで得られたハッシュ値とを入力する。そして、暗号化手段は、その入力したメッセージを暗号化して、ハッシュ値を生成し、出力手段は、そのハッシュ値を出力する。 （もっと読む）