【課題】 情報処理装置が省電力モードに移行する際に、暗号化通信で使用されるアルゴリズムを、ネットワークインターフェース装置が有するアルゴリズムに変更する仕組みを提供する。
【解決手段】 ＮＩＣ１２０を介してＬＡＮ１６０に接続され、当該ＬＡＮ１６０上のＰＣｂ３０２との間で暗号化通信を実行可能な情報処理装置１００において、通常電力モードで動作している状態で、当該通常電力モードよりも消費電力が小さい省電力モードに移行するための条件を満たしたことを検知した場合に（ステップＳ４０２）、ＰＣｂ３０２との暗号化通信で使用されるアルゴリズムを、ＮＩＣ１２０が有するアルゴリズムに変更することを要求する（ステップＳ４０６）。 （もっと読む）

【課題】複数の機器が存在する場合でも、認証手順を増やすことなく、端末を特定して情報を伝送すること。
【解決手段】受信部２０１は、送信装置１００を特定するユーザ情報を用いて生成された第１ハッシュ値を、送信装置１００から受信し、ハッシュ値生成部２０４は、保持部２０２に登録されている複数の装置をそれぞれ特定するユーザ情報を用いて、複数の装置毎に第２ハッシュ値を生成し、比較部２０５は、第１ハッシュ値と、第２ハッシュ値とを比較し、表示部２０７は、比較部２０５による比較の結果に応じて、第１ハッシュ値と一致する第２ハッシュ値に対応する装置を特定するユーザ情報を表示する。 （もっと読む）

【課題】確認を行う者と確認を受ける者の作業の負担と時間が軽減され且つなりすましを防止できる、出欠、参加、出退勤又は診察申込み受付の状況確認システムと該システムを使用した前記出欠等の状況の確認方法を提供する。
【解決手段】出欠状況の確認システムは、暗号化鍵作成機能、ＱＲコード作成と情報伝達媒体への出力機能、受講者からの電子メールを受信し記載されたテキストデータとハッシュ値を読み込む機能、検証用ハッシュ値を作成する暗号化鍵作成機能と、検証用ハッシュ値と受信電子メール記載のハッシュ値を対比し正誤を検証する機能、該対比結果に基づき申請の受理又は不受理を通知する電子メールの自動作成・送信機能、を備えた出欠状況を確認する側のコンピュータと、デジタルカメラ、撮影したＱＲコードの読込み機能、電子メールの送受信機能を備えた受講者等の携帯電話により構成されている。 （もっと読む）

【課題】
従来の構造化文書に対する電子署名方式における問題点を解決することを可能とする構造化文書署名装置等を提供する。
【解決手段】
構造化文書適応化装置２００は、構造化文書を構成する要素又は要素の値に対する適応化の種別を決定する適応化決定部２０２と、構造化文書で指定されている適応化ポリシーに基づいて、決定された適応化が要素又は要素の値に対して許可されているか否かについて検査する適応化ポリシー検査部２０３と、検査結果に応じて、要素又は要素の値に対して適応化を行う適応化部２０４とを具備する （もっと読む）

【課題】本発明はＳＨＡアルゴリズム基盤のメッセージスケジュール演算方法、メッセージ圧縮演算方法及びこれを行う暗号装置に関するものである。
【解決手段】本発明はメッセージスケジュール演算を行う時、１つの加算器を利用して順次にメッセージスケジュール演算を行う。また、メッセージスケジュールを演算する時に入力される演算データを貯蔵するメモリを１７番目ラウンドからはメッセージスケジュール演算によって生成される中間データを貯蔵するために使用する。さらに、本発明はメッセージ圧縮演算を行う時にも１つの加算器を利用して順次にメッセージ圧縮演算を行う。 （もっと読む）

【課題】料金精算機の設定変更に係る作業ミスを解消する。
【解決手段】料金精算機において、入力された設定情報Ｄ１をキーコードＫ１で暗号化した情報をハッシュ関数に入力し、チェック情報Ｃ１を生成する。チェック情報Ｃ１は管理装置に送信される。管理装置は、設定情報Ｄ１’をキーコードＫ１’で暗号化した情報をハッシュ関数に入力してチェック基準情報Ｃ１’を生成し、チェック基準情報Ｃ１’とチェック情報Ｃ１とが一致した場合には、チェック基準情報Ｃ１’をキーコードＫ１’で暗号化した情報をハッシュ関数に入力し、確認情報ＣＣ１を生成する。確認情報ＣＣ１は料金精算機３に入力される。料金精算機３はチェック情報Ｃ１をキーコードＫ１で暗号化した情報をハッシュ関数に入力し、確認基準情報ＣＣ１’を生成し、確認情報ＣＣ１と確認基準情報ＣＣ１’とが一致した場合には設定情報Ｄ１を有効化する。 （もっと読む）

【課題】リング型のハッシュサークルを形成し、どれか１つのハッシュ値を知っていれば、すべてのハッシュ値が検証可能なリング型のハッシュサークルを提供する。
【解決手段】入力長ｌ、出力長ｍの複数の一方向性関数器が連結して、リング型をなすハッシュサークルであって、一方向性関数器が、出力長ｍの範囲で初期入力を選択し、複数回、一方向性関数を計算した出力値が初期入力と一致するようにする。 （もっと読む）

【課題】圧縮関数実行部の改善された構成を実現する。
【解決手段】メッセージデータの分割データを並列に入力する複数の処理系列の複数の圧縮関数実行部を適用したデータ変換処理を実行する。複数の圧縮関数実行部の各々は、メッセージデータの分割データを入力してメッセージスケジュール処理を行うメッセージスケジュール部を適用した処理と、このメッセージスケジュール部の出力と前段処理部からの出力である中間値を入力してデータ圧縮により中間値と同一ビット数の出力データを生成する連鎖値処理部を適用した処理を行う。複数の圧縮関数実行部は、メッセージスケジュール部または連鎖値処理部の少なくともいずれかを共有し、単一のメッセージスケジュール部、または単一の連鎖値処理部を利用する。本構成により、ハードウェア構成の小型化、処理ステップの簡略化が実現される。 （もっと読む）

【課題】ＭＤ構造を持つハッシュ関数を用いた暗号アルゴリズムが安全であることを証明する。
【解決手段】ランダムオラクル圧縮関数（ｈＲＯ）とＭＤ構造で構成したハッシュ関数ＨＭＤ（ｈＲＯ）とＩｎｄｉｆｆｅｒｅｎｔｉａｂｌｅである追跡ランダムオラクル（ＲＯＴ）部１０７を用いて、ハッシュ関数ＨＭＤ（ｈＲＯ）を用いる暗号アルゴリズムＰの安全性を評価する。攻撃アルゴリズムＡ２実行部１０６が、暗号アルゴリズムＰを実施する暗号アルゴリズムＰ実行部１１１と追跡ランダムオラクル（ＲＯＴ）部１０７と通信を行い、条件Ｃ２における暗号アルゴリズムＰの安全性Ｓ２を破る攻撃をシミュレートし、攻撃アルゴリズムＡ１実行部１０５が、暗号アルゴリズムＰが利用する暗号アルゴリズムＸの安全性Ｓ１を条件Ｃ１のもとで破る攻撃をシミュレートして、暗号アルゴリズムＰの安全性を評価する。 （もっと読む）

【課題】世界的なレベルで、重複が生じないような組織IDの管理を必要とせずとも、様々な組織から供給されたアプリケーションにて利用されるファイルの機密性を高めることができる集積回路を提供する。
【解決手段】BD-ROMには、ディスクルート証明書３０１が記録されている。このディスクルート証明書３０１は、ルート認証局から配布されたルート証明書を、当該ディスク媒体に割り当てたものである。
アプリケーションマネージャ２は、ディスクルート証明書３０１からハッシュ値を取得し、当該ハッシュ値を用いてアプリケーションの正当性を判定する。正当であると判定した場合、バ−チャルマシーン３は、アプリケーションを実行する。またローカルストレージ５は、複数のドメイン領域を有しており、セキュリティマネージャ４は、ローカルストレージ５内に存在する複数のドメイン領域のうち、取得されたハッシュ値に対応するものをアプリケーションに割り当てる。 （もっと読む）

【課題】移動無線通信装置におけるコンタクトの認証及び信頼できるコンタクトの更新を提供する。
【解決手段】無線通信装置において実施する方法であって、この方法では、署名付きのコンタクト情報を、信頼できるコンタクトから成るリストに含まれないソースから受信し（４５６）、署名を無線通信装置に本方法に従って保存される基準署名と比較することによって署名が有効であるかどうかを確認し（４６２）、署名が有効である場合に、信頼できるコンタクトから成るリストを、受信したコンタクト情報に関して更新する（４６８）。或るアプリケーションでは、コンタクト情報及び署名は無線通信装置プロビジョニングセッション要求メッセージに関連付けられる。 （もっと読む）

【課題】 楕円ＤＨ判定問題の困難性に帰着可能な一方向性関数を構成する。
【解決手段】 本発明は、一時記憶手段に、ｔ∈μ_Ｌ（但し、μ_Ｌは、楕円曲線の定義体Ｋの代数閉体上の乗法単位元１のＬ乗根の作る乗法群）を予め格納し、入力手段において、Ｅ［Ｌ］（楕円加算を加法とし楕円スカラー倍をスカラー倍とするＺ／ＬＺ上線形空間である）上の点Ｒ_１，Ｒ_２∈Ｅ［Ｌ］、Ｒ_１≠Ｏ（但し、ＯはＥ［Ｌ］上の任意の点Ｒ_１に対してＯ＋Ｒ_１＝Ｒ_１なる性質を持つ）を入力し、ペアリング手段において、ペアリングｅ_Ｌ（Ｒ_１，Ｒ_２）を計算し、計算結果ｔを一時記憶手段に格納し、出力手段において、ｔ＝１である場合には、「真」を出力し、ｔ≠１である場合には、「偽」を出力する。 （もっと読む）

【課題】画像データの改ざんだけでなく「なりすまし」による改ざんも検出できる画像記録装置を提供する。
【解決手段】画像記録装置２０は、画像データＤ₁からヘッダ付き画像データＤ₂を作成する画像データ作成手段３９と、画像データＤ₂のヘッダ情報Ｄ_HEから第１ハッシュ値６１を生成する第１ハッシュ値生成手段４０と、画像データＤ₂の画像データＤ₁から第２ハッシュ値６２を生成する第２ハッシュ値生成手段４１と、第２ハッシュ値６２と暗号化鍵Ｋとから暗号データ６３を生成する第１暗号データ生成手段４２と、第１ハッシュ値６１、第２ハッシュ値６２及び第１暗号データ６３を画像データＤ₂に付加して画像データＤ₃を作成するハッシュ値・暗号データ付加手段４３と、ハッシュ値・暗号データ付加手段４３で作成した画像データＤ₃を画像蓄積装置２１に記録する記録手段４４とを備える。 （もっと読む）

【課題】安全性の証明をも提供しながら、長短両方のメッセージがＨＭＡＣより効率的にメッセージ認証されることを可能にする。
【解決手段】メッセージ認証コード（ＭＡＣ）を生成するメッセージ認証システムは、メッセージが鍵つき圧縮関数の１入力ブロック内に収まるときにその圧縮関数の１回のみの実行を使用する。１ブロックより大きいメッセージに対しては、このＭＡＣシステムは、ネスト化ハッシュ関数を使用する。本発明のもう１つの特徴によれば、ＭＡＣシステムは、ネスト化ハッシュ関数への入力として、メッセージの一部を使用する。例えば、メッセージ認証システムは、メッセージを第１部分と第２部分に分割することができる。ハッシュ関数がメッセージの第１部分を入力として実行されて中間結果を得、鍵つきハッシュ関数がメッセージの第２部分および中間結果を入力として使用して実行される。 （もっと読む）

２ウェイアクセス認証方法は、第３エンティティによって事前に定義されたシステムパラメータにしたがって、第１エンティティが第２エンティティに対してアクセス認証リクエストパケットを送信し、その場合、第２エンティティが第１エンティティの署名が正しいか確認し、もしそうならば、第２エンティティの共有されるマスタ鍵が算出され；第２エンティティがアクセス認証レスポンスパケットを生成し、それを第１エンティティに送信し、その場合、第１エンティティがアクセス認証レスポンスパケットの著名とメッセージ完全性チェックコードが正しいか確認し；もしそうならば、第１エンティティの共有されるマスタ鍵が算出され；第１エンティティが第２エンティティに対してアクセス認証受領通知パケットを送信し、その場合、第２エンティティがアクセス認証受領通知パケットの完全性を確認し、もし確認をパスすると、第１エンティティの共有されるマスタ鍵が第２エンティティのそれに対して一貫しており、アクセス認証は達成される。セキュリティの改善のために、第１エンティティによって送信されたアクセス認証リクエストパケットが受信された後、第２エンティティは、識別情報妥当性確認を実行し、確認をパスした後、アクセス認証レスポンスパケットを生成してもよい。 （もっと読む）

【課題】車両用アプリケーションのアプリケーションデータの完全性を確保可能な、車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体を提供する。
【解決手段】車両用アプリケーション（８）の実際のアプリケーションデータ（１６）から形成される、アプリケーション（８）の実際のフィンガープリント（１８）が、アプリケーション（８）の元のフィンガープリント（１４）と比較され、両方のフィンガープリント（１４、１８）が相違している場合に、アプリケーション（８）の代わりに代替処理（２２）が実行される、車両用アプリケーション（８）の実行方法が提供される。 （もっと読む）

【課題】書類に記載された事項をデータ化してデータベースなどに登録するためのデータ登録システムで、データを信頼性高く、かつ簡単に登録できるようにする。
【解決手段】入力データのハッシュ値を算出するハッシュ値算出手段、入力データとハッシュ値とを含む２次元コードを作成する２次元コード作成手段、書類に２次元コードを印刷する書類印刷制御手段とを含む書類作成端末装置と、２次元コードを読み取る２次元コード読取手段、書類に印刷された２次元コードを読み取らせ、入力データとハッシュ値とを復元するデータ復元手段、復元された入力データからハッシュ値を算出するハッシュ値算出手段、算出されたハッシュ値と２次元コードから復元されたハッシュ値とを比較して、入力データの正当性を検証するデータ検証手段、正当であると判定された入力データをデータベースに登録する登録制御手段とを含む受付装置とを有する。 （もっと読む）

【課題】関連ユニットの真正性を確認するための認証モジュールを備えた測定システムを提供する。
【解決手段】物体を測定するための測定部と、関連ユニットからデータを受信および／またはこれにデータを送信するためのデータ伝送部とを具えた接触トリガー測定プローブ。測定機器はまた、関連ユニットの真正性を確認するための認証モジュールをも具えている。この認証モジュールは、一方向性ハッシュアルゴリズムを実行するためのプロセッサを含むことができる。真正性は、チャレンジ・レスポンス認証処理を用いて確認することができる。 （もっと読む）

【課題】セキュアな環境でログを収集し、クライアントシステム側から出力されたログデータと、サーバシステム側で収集、蓄積したログデータの同一性を保証することのできるログ収集システムを提供する。
【解決手段】ログデータを発生する個別サーバ１０と、ログデータを収集し送信するログ収集サーバ１１とを備えたクライアントシステム１と、ログデータを受信するログ受信サーバ２１と、ログデータを記憶するデータ蓄積サーバ２２とを備えたサーバシステム２とからなり、ログ収集サーバは収集したログデータから第１ハッシュ値を生成してサーバシステムに送信し、ログ受信サーバは受信したログデータから第２ハッシュ値を生成し、第２ハッシュ値と第１ハッシュ値とを比較することでログ収集サーバから受信したログデータの改ざんの有無を検出する。 （もっと読む）

Ｗｅｂベースのサービス環境において、サードパーティプロバイダは、補完サービスを得るためにユーザデータに対するアクセス度が可変である必要がある。サードパーティプロバイダが必要以上に広範なアクセス権をもち、あるいは不適切なアクセスレベルをもつのを防止するために、サードパーティに相応のアクセスレベルを判断するために転送可能な制限付きセキュリティチケットが採用されている。有効期限と制限ロールをもつチケットは、サードパーティに対するアクセスの持続時間とレベルを定義している。これらの制限は、システムに定義されている許可ユーザのセキュリティロールと制限ロールの交差を通して判断されている。
（もっと読む）