【課題】 匿名性を保持しながら、事前に鍵の共有を行うことなく、かつ、暗号化に要する計算負荷を抑えることができる通信装置を提供する。
【解決手段】 ネットワークに接続され、２つの通信装置の間で１対１の対等型通信を行う通信装置であって、通信相手を特定するための特定情報を用いてハッシュ演算を行う第１ハッシュ演算部と、前記特定情報を用いて、前記第1ハッシュ演算部とは異なるハッシュ演算を行う第２ハッシュ演算部と、前記第２ハッシュ演算部で求めた値を暗号化鍵として、データを暗号化する暗号化処理部と、前記第1ハッシュ演算部で求めた値をネットワークでのルーティングのための情報として、前記暗号化処理部で暗号化されたデータと共に、所定の形式にて前記ネットワークに送出する送信部とを備える。 （もっと読む）

【課題】送信装置が、受信装置に成りすまして不正を行うことを防止するコンテンツ配信システムを提供することを目的とする。
【解決手段】本発明は、コンテンツを受信装置へ送信する送信装置であって、１個のコンテンツからその全部又は一部を抽出して追跡情報を生成し、生成した追跡情報を複数個複製する手段と、複数個の追跡情報のそれぞれに対応した複数個の候補情報を取得する手段と、前記複数個の候補情報のうちから受信装置により選択された１個の候補情報に依存して生成された証拠情報を取得する手段と、前記複数個の候補情報のそれぞれに基づいて、複数個のハッシュ値を生成する手段と、各追跡情報に、当該追跡情報に対応する候補情報に基づいて生成された前記ハッシュ値を埋め込み、各追跡情報に、前記証拠情報を埋め込む手段と、ハッシュ値と証拠情報とが埋め込まれた各追跡情報を送信する手段とを備えることを特徴とする。 （もっと読む）

【課題】「なりすまし」による改ざんが有る場合にも、デジタル画像データのフィールド毎に改ざんの有無及び改ざん箇所を判別な画像記録装置及び改ざん検出方法を提供する。
【解決手段】画像記録装置は、画像データとこの画像データに関連するヘッダ情報とを含むデジタル画像データから、フィールド毎に、画像データに基づく第１のハッシュ値及びヘッダ情報に基づく第２のハッシュ値を生成する第１のハッシュ値生成手段４１と、第１のハッシュ値及び第２のハッシュ値を当該第１及び第２のハッシュ値の算出の元になったフィールドの画像データに付加すると共に、第１のハッシュ値及び前記第２のハッシュ値を当該第１及び第２のハッシュ値の算出の元になったフィールドの次フィールドのヘッダ情報に含ませて、画像蓄積手段２１に出力するハッシュ値付加手段４２とを有する。 （もっと読む）

【課題】実装規模が小さく理論的安全性と実装安全性が保証されたハッシュ関数を提供すること。
【解決手段】 入力されたメッセージを予め定められたデータ長のＮ（Ｎは自然数）個のメッセージブロックに分割し、該メッセージブロックに対して予め定められたＲ（Ｒは２以上の自然数）ラウンドの変換処理を繰り返し行い、第ｎ（ｎは自然数）メッセージブロックでのＲラウンドの変換処理で算出された値を、第ｎ＋１メッセージブロックでの鍵情報として用いるブロック暗号化をＮ回繰り返すことで、入力されたメッセージのハッシュ値を生成する制御部１２０を備え、制御部１２０で行う変換処理におけるシフト変換では、シフトするビット数を奇数及び偶数がそれぞれ少なくとも一つずつ含むようにする。 （もっと読む）

【課題】計算時間の短く、安全性の高いハッシュ関数処理装置を提供することを目的とする。
【解決手段】メッセージデータを入力するメッセージデータ入力部と、前ラウンドのハッシュ値を入力するハッシュ値入力部と、メッセージデータ入力部から入力したメッセージデータとハッシュ値入力部から入力した前ラウンドのハッシュ値とに基づいて、ストリーム暗号を生成するストリーム暗号化手段１と、生成されたストリーム暗号と入力したメッセージデータと前ラウンドのハッシュ値との排他的論理和を求めてハッシュ値を出力する論理回路２とを備える。 （もっと読む）

【課題】サイドチャネル攻撃に対して安全なメッセージ認証の技術を提供する。
【解決手段】メッセージ（Ｍ）からメッセージ（Ｍ）に対するメッセージ認証子（Ｔ）を計算するメッセージ認証子生成装置において、一時使用数値（Ｎ）から撹乱情報（Ｒ）を生成する処理（４０１）と、メッセージ（Ｍ）から変換メッセージ（Ｍ’）を計算する処理（４０２）と、撹乱情報（Ｒ）と変換メッセージ（Ｍ’）からメッセージ認証子（Ｔ）を計算する処理（４０３）とを行う。メッセージ認証子（Ｔ）を計算する処理（４０３）において、撹乱情報（Ｒ）により処理情報を撹乱または隠蔽しているため、サイドチャネル攻撃に対して安全なメッセージ認証を実現している。 （もっと読む）

【課題】不正アクセスによってＷｅｂサーバ内のＷｅｂページデータが改竄されたことを手間なく迅速に検知し、改竄されたＷｅｂページの復元も可能としたＷｅｂページ改竄検知システムと同システムを構成するＷｅｂサーバを提供する。
【解決手段】公開用ディレクトリ３Ａに格納されているＷｅｂページデータのハッシュ値を定期的に生成するとともに、その生成したハッシュ値と、オリジナル保存用ディレクトリ３Ｂに保存されているタイムスタンプトークンＴＳＴ中のハッシュ値との比較検証が定期的に行われ、比較検証の結果、前記両ハッシュ値に相違があった場合はＷｅｂページデータに改竄があったものとみなして、公開用ディレクトリ３Ａに格納されているＷｅｂページデータが、オリジナル保存用ディレクトリ３Ｂに保存されているＷｅｂページデータで上書きし復元されるものとする。 （もっと読む）

【課題】ハッシュ関数が危殆化するような事態に際しても、安全なハッシュ値を生成することを可能とする。
【解決手段】ハッシュ値生成部３１及び３２は、外部から与えられたデータのハッシュ値を、それぞれ異なるハッシュ関数に基づいて、独立に生成する。ハッシュ値統合部４０は、ハッシュ値生成部３１及び３２の各々によって生成されたハッシュ値を１つのデータに統合する。ハッシュ値生成部５０は、ハッシュ値統合部４０によって統合されたデータのハッシュ値を、１つのハッシュ関数に基づいて、上記外部から与えられたデータのハッシュ値として生成する。 （もっと読む）

【課題】ハードディスク装置などの記憶装置に格納されたデータの改ざんを検知して、データの安全性を高め、コンテンツ保護をおこなうようにする。
【解決手段】ＨＤＡ部とコントローラからなる記憶装置において、コントローラに、不揮発メモリを接続する。外部装置からハードディスクにデータを書き込むときには、アクセスが正当なものであるかを認証し、認証に成功したときには、書き込もうとしているデータのダイジェストをハッシュ関数により生成する。生成したダイジェストは、不揮発メモリに格納する。データを読み出すときには、読みだすデータのダイジェストを生成し、かつ、不揮発メモリに格納したダイジェストを読み出して、読みだすデータのダイジェストと一致する否かを検証する。一致しない場合には、改ざんのおそれがあるので、その旨を外部装置に通知する。 （もっと読む）

本発明はメッセージの真正性を保証する方法に関する。本発明によれば、モバイルノードとホームエージェントとのあいだでモバイルインタネットプロトコルに準拠してメッセージが交換され、メッセージの真正性を保証するために、使用される暗号化方法がモバイルノードとホームエージェントとのあいだで一致させられる。
（もっと読む）

【課題】リーダを介してアクセスされるタグの非追跡可能性を、従来に比べて少ない処理量で達成できる通信方法を提供する。
【解決手段】管理装置７は、ＳＴ８の式を満たすｋ’を、テーブルデータＴＤの項目Ｋ，Ｋｌａｓｔの中から検索し、検索したエントリのＩＤを特定する。管理装置７は、上記検索で所定の値ｋ’が、項目Ｋのなかから検索された場合には、そのエントリの項目Ｋの値を、そのエントリの項目Ｋｌａｓｔにコピーする。また、ｋ’のハッシュ値を項目Ｋに設定する。 （もっと読む）

【課題】既存の放送系のシステムに、プリスクランブル方式でＶＯＤを導入すると設備費用面で有利だが、放送系で使用しているティアを使用すると、コンテンツごとに視聴権を与えることができず、リアルタイムスクランブル方式程の高いセキュリティを確保できないという課題が生じる。
【解決手段】コンテンツ識別情報のハッシュ値を基にＥＣＭを生成するＶＯＤ用プリスクランブラと、視聴要求情報を受け取り、コンテンツ識別情報のハッシュ値を基にＥＭＭを作成し送出するアクセスコントローラと、ＥＭＭとＥＣＭのハッシュ値からスクランブルコンテンツのデコードの許可を判定するＣＡＳカードとを備えることにより、簡単なシステム構成で高いセキュリティを実現することができる。 （もっと読む）

【課題】本発明はギガビット受動型光ネットワーク(ＧＰＯＮ)のＯＬＴにおいて下り伝送の際、それぞれのＯＮＵに対する認証暗号化を通じて保安伝送が可能になるようにシステム及びその認証暗号化方法に関するものである。
【解決手段】本発明による認証暗号化を通じて保安伝送を可能にするＧＰＯＮシステムは外部のサービス提供者からデータの伝達を受けＧＴＣ下りフレームを生成して下り伝送するＯＬＴと、上記ＯＬＴから下り伝送されたＧＴＣ下りフレームを受信してこれを処理する多数のＯＮＵを含み、上記ＯＬＴは生成されたＧＴＣ下りフレームに対する上記ＯＮＵ別認証のための認証生成モジュールを具備して上記生成されたＧＴＣ下りフレームに対する認証暗号化を遂行し、上記ＯＮＵは認証チェックモジュールを具備して上記認証暗号化されたＧＴＣ下りフレームに対する認証成功の可否によって上記ＧＴＣ下りデータの受信可否を決定することを特徴とする。 （もっと読む）

【課題】コンテンツプロバイダを認証し、コンテンツの完全性を保証できるコンテンツ構造を記録したコンピュータ読み取り可能な記録媒体を提供すること。
【解決手段】暗号化されたコンテンツ部と、コンテンツプロバイダの認証書を取得できるアドレスが含まれたヘッダー部とからなる構造を有することを特徴とするコンテンツプロバイダの認証及びコンテンツの完全性の保証のためのパッケージ化されたコンテンツを記録したコンピュータ読み取り可能な記録媒体。 （もっと読む）

【課題】小さいパスワードを共有することで、証明者があるグループの一員であることをその証明者が実際に誰なのかを明かすことなく証明するセッション鍵システム等を提供する。
【解決手段】パスワードpw[1]，…，pw[n]を知るサーバ装置１５１に対して、パスワードpw[i]を知る端末装置１３１は、生成元g、乱数x、ハッシュ関数Fを用いて、g^xを指定する1-out-of-n紛失通信を行い、サーバ装置１５１は、乱数yおよびpw[1]，…，pw[n]を参照して、端末装置でg^yg^F(pw[i])の情報だけが得られるような1-out-of-n紛失通信の応答を端末装置１３１に返し、サーバ装置１５１は、(g^x)^yによりセッション鍵を得て、端末装置１３１は、応答からg^yg^F(pw[i])を得て、((g^yg^F(pw[i]))/g^F(pw[i]))^xによりセッション鍵を得る。 （もっと読む）

【課題】本発明は、迅速かつ正確に文字列を選別、正当又は不正なウェブアクセス要求を判定し、その要求を受信するための受信部を具備するアクセスセキュリティシステムを提供することを目的とする。
【解決手段】上記課題は、第１の記憶部(2)に記憶された文字列を暗号化するための第１の暗号化部(3a)と、暗号化した暗号文を格納する第２の記憶部(4)と；受信部(5)が受信した通信情報に含まれる所定の情報を抽出する情報抽出部(6)と、前記情報抽出部が抽出した情報を暗号化するための第２の暗号化部(3b)と、暗号文を記憶するための第３の記憶部(7)と、前記第２の記憶部に記憶された暗号文と、前記第３の記憶部が記憶した暗号文とが関連するかどうか判断するための関連性判定部(8)とを具備するアクセスセキュリティシステムなどにより解決される。 （もっと読む）

第１及び第２ネットワークエンティティ間のデータ合意を認証するための方法は、第１ネットワークエンティティが合意されたデータ値にコミットし、そしてそのコミットされたデータ値及び第１ランダム値を第２ネットワークエンティティへ送信することを含む。第１ネットワークエンティティは、第２ランダム値を受信し、次いで、コミットされたデータ値をオープンして、第２ネットワークエンティティがそのコミットされたデータ値をチェックできるようにする。成功である場合には、データ値と、第１及び第２のランダム値とに基づいて、第２ネットワークエンティティが第３チェックストリングを計算することができ、同様に、第１ネットワークエンティティが第４チェックストリングを計算することができる。第１ネットワークエンティティは、第２ネットワークエンティティがデータ値へコミットすることなく、第４チェックストリングを計算することができる。この方法は、次いで、チェックストリングを比較して、この比較に基づいて、合意されたデータを、認証されたと考えることができる。 （もっと読む）

【課題】 要素数の小さいε−汎用ハッシュ関数族を実現する。
【解決手段】 入力データ拡大装置１００には、入力データ１０３が入力される。入力データ拡大装置１００は、入力データ１０３から一意に定まる第１の拡大装置出力および第２の拡大装置出力を導出し、出力する。第１の拡大装置出力および第２の拡大装置出力は、群である出力データ集合B の元である。ε−Δハッシュ関数計算装置１０１は、第１の拡大装置出力を入力とし、関数集合 H_Δの元であってハッシュ関数指定データ１０４によって指定される関数 h_Δの計算を行う。関数集合 H_Δは、出力データ集合B の任意の元d と、出力データ集合B の任意の異なる二つの元x,y に対して、h(x)-h(y)=d となるようなh∈H_Δの個数が、 |H_Δ|・ε以下となるという特徴を有する。加算装置１０２は、関数 h_Δの計算結果と第２の拡大装置出力との加算結果を出力する。 （もっと読む）

【課題】ネットワーク、好ましくは無線センサネットワーク内の少なくとも２個のノード間での認証方法を提供する。
【解決手段】送信ノードがハッシュ関数ｈを用いて長さｔビットのハッシュ値を計算する。送信ノードから受信ノードへハッシュ値のｔ−ｋビットのみを打ち切りハッシュ値として転送する。ここでｋは１とｔ−１の間の任意の自然数定数である。送信されたハッシュ値は受信ノードで計算されたハッシュ値と比較される。これにより、ネットワークを通じて追加的に送信するデータは最小限となる。 （もっと読む）

【課題】
本発明の目的は、装置の起動時のみでなく稼動中においても、外部データの改ざん検出を実施することにより、高い安全性を実現する外部データ改ざん検出装置、および外部データ改ざん検出方法を提供することである。
【解決手段】
本発明の外部データ改ざん検出装置は、装置の起動時のみではなく、装置の稼動中においても、随時外部記憶部に格納される外部データの改ざん検出を実施することのできる構成要件を備えている。特に、装置稼動中の改ざん検出においては、定期的なタイミングで外部データの改ざん検出を実施すると検出時期を推測されてしまう恐れが有るため、ランダムなタイミングで外部データを読み込んで当該外部データのＨＡＳＨ値を演算し、自身に予め保管しているＨＡＳＨ値との比較を実施する。 （もっと読む）