【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】安全性を確保しつつ、鍵のビット情報によりアルゴリズムを変化させることができるアルゴリズム可変型ＭＡＣ生成装置、アルゴリズム可変型ハッシュ関数生成装置、アルゴリズム可変型ＭＡＣ生成方法、アルゴリズム可変型ハッシュ関数生成方法、およびプログラムを提供すること。
【解決手段】アルゴリズム可変型ＭＡＣ生成装置１は、入力データを所定ビット毎に区切った複数のデータ群それぞれに、所定の処理を１回以上実行するラウンド関数処理部１００と、ラウンド関数処理部１００で処理が実行された複数のデータ群に対して排他的論理和演算を実行し、所定長のＭＡＣを生成する終端処理部２００と、を備え、ラウンド関数処理部１００は、入力される鍵のビット情報に応じてアルゴリズムが可変する部分と、常にアルゴリズムが固定の部分とから構成される。 （もっと読む）

【課題】文書の存在証明に関し、確定日付文書を実質的に改竄不能とする。
【解決手段】確定日付文書1の内容の少なくとも一部が暗号値と共に電子化され、記録媒体に記録され、確定日付文書1の本文として取り入れる。暗号値は読み出し可能としても良い。確定日付文書1の内容が、暗号値を含む電子文書となるので、暗号値により、内容を電子文書と比較することができ、改竄の有無を検証する事が出来る。また、確定日付文書1に記載された暗号値と同じ値を持つ電子文書は、間接的に改竄の有無を検証する事が出来る。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは、音声、画像等のデータ種類別のコンテンツブロックに基づくハッシュ値を含むコンテンツハッシュリスト集合と、コンテンツの暗号鍵とコンテンツハッシュリスト集合から生成されたデータに対する署名データを含む。ユーザ装置は、再生対象コンテンツの構成データから算出したハッシュ値と、コンテンツハッシュリスト集合に含まれる照合用ハッシュ値とのハッシュ値照合処理と、署名データを適用した署名検証処理を実行し、ハッシュ値照合処理、および署名検証処理のいずれも成功したことを条件として暗号化コンテンツの復号、再生処理を行う。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】一方向通信において通信相手の正当性を検証できる一方向通信システム、方法及びプログラムを提供すること。
【解決手段】サーバ１０は、共有鍵を用いて、第１のメッセージを含む第１のデータ列から第１の暗号化メッセージを生成し、パスワードを含む第２のデータ列から第１のハッシュ値を演算し、第１の暗号化メッセージ及び第１のハッシュ値からスクランブル値を生成し、第２のデータ列からパスワードを除いた固有データ、サーバＩＤ及びスクランブル値を連接したパケットを端末２０へ送信する。端末２０は、パケットから、固有データ、サーバＩＤ及びスクランブル値を分離し、第２のデータ列から第２のハッシュ値を演算し、スクランブル値及び第２のハッシュ値から第２の暗号化メッセージを取得し、共有鍵を用いて第２の暗号化メッセージを復号化して第３のデータ列を取得し、第３のデータ列から第２のメッセージを分離する。 （もっと読む）

【課題】サーバの管理負荷を低減し、攻撃による情報漏洩を回避することができる通信システム及びプログラムを提供すること。
【解決手段】認証前処理において、第１制御部１３は、第１記憶部１１から読み出した端末側識別情報を、第１送受信部１２を介してサーバ２０に送信し、第２制御部２４は、第２送受信部２３により受信した端末側識別情報と、第２記憶部２１に記憶されているサーバ識別情報に基づいて、所定のアルゴリズムにより鍵情報を鍵情報生成部２２に生成させ、生成された鍵情報を、第２送受信部２３を介して端末１０に送信し、第１制御部１３は、第１送受信部１２により受信した鍵情報を第１記憶部１１に記憶する。 （もっと読む）

【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器１から取得したログ情報Ｌｏｇと固有のデータ列Ｄとを結合してハッシュ化することで第１ハッシュ値Ｈ１を生成し（Ｓ１）、これを管理装置４にて暗号化してアクセス鍵Ａを生成し（Ｓ２）、機器制御装置２から当該アクセス鍵Ａ、ログ情報Ｌｏｇ、データ列Ｄを対処提供装置に入力することで（Ｓ３）、対処提供装置６はこれらの情報が正当である場合にのみ対処法を出力し、機器１に反映する（Ｓ４〜Ｓ９）。 （もっと読む）

【課題】各機関の個人情報開示によるプライバシ侵害を防ぎながら、当該基本情報と当該個人情報とのマッチングを実行し、同一人物に紐付く基本識別子と個人識別子のリンクを形成すること。また、利用機関側での個人情報の正規化処理を実施することなく、文字コードの違いや表記のゆらぎ等、表現方法の差異を考慮に入れたマッチングを可能とすること。
【解決手段】マッチング対象の基本情報個人情報に対して鍵付ハッシュ関数を複数回実行することで、逆算が困難な匿名化情報を生成し、個人情報を開示することなくマッチングを実行する。また、マッチング対象の基本情報に表現の拡張処理を施すことで、マッチング処理の都度正規化処理を実施することなく、表現方法の差異を考慮に入れたマッチングを可能とする。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】認証連携システムの認証サーバ４は、認証処理で扱う認証情報を入力として、秘匿化演算処理を行うことにより、認証情報ごとの秘匿認証情報を生成し、認証情報検証サーバ３は、認証サーバ４により生成された秘匿認証情報とその生成元である認証情報を使用するユーザ端末８のユーザを一意に特定するユーザＩＤとの組み合わせを複数組取得して互いに照合することで、その組み合わせについての流用が発生した複数の認証情報を抽出し、認証連携サーバ２は、ユーザ認証状態を構成する認証結果として、認証情報の流用が発生した認証結果を除外した後のユーザ認証状態が、ポリシを満たしているときにサービスを認可する。 （もっと読む）

【課題】配布サーバの負荷を分散させつつ、機密情報の漏えいや電子データの改ざんを防ぐ。
【解決手段】利用者端末１５０の配信要求部１７２は、所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、配信要求時刻に、配信要求を送信する。配信要求を受信すると、配布サーバ１００の暗号化部１２３は、配布データ１３２からハッシュ値を算出し、鍵管理データベース１３１に格納されている共通鍵を用いて配布データ１３２を暗号化して暗号化データを作成する。配布サーバ１００の配信部１２４は、ハッシュ値と暗号化データを送信する。暗号化データとハッシュ値を受信すると、利用者端末１５０の復号化部１７４は、予め配布されている共通鍵を用いて暗号化データを復号して配布データを復元し、配布データからハッシュ値を算出し、算出したハッシュ値と受信したハッシュ値に基づいて配布データの改ざんの有無を検証する。 （もっと読む）

【課題】ＲＦＩＤタグのデータの不正な改竄を検出できるリーダライタ装置を得る。
【解決手段】ＲＦＩＤタグ６は、固有ＩＤ部７にタグ固有情報を、記憶部８にＨａｓｈ値を記憶しており、リーダライタ装置１の制御部２は、送受信部３とアンテナ部４を介して、ＲＦＩＤタグ６との間でデータの書込み、読取りを行うようになっており、データの書込み時には、ＲＦＩＤタグ６からタグ固有情報を読取り、この読み取ったタグ固有情報と書込むべきデータを組み合わせてＨａｓｈ値を算出し、データをＨａｓｈ値とともにＲＦＩＤタグ６に書込み、データの読取り時には、ＲＦＩＤタグからデータ及びＨａｓｈ値並びにタグ固有情報を読取り、この読み取ったタグ固有情報とデータを組み合わせてＨａｓｈ値を算出し、読み取ったＨａｓｈ値とを比較することにより、データの改竄を検出するようにしている。 （もっと読む）

【課題】悪意のある第三者による動的共有ライブラリの改ざんを防止するための機能を、汎用ＯＳ上で実現するコンピュータシステムを得る。
【解決手段】ＫＥＹ生成プログラム３２により、動的共有ライブラリ１３のＣＲＣと秘密鍵３１２からハッシュ計算によりＫＥＹ３１１を算出し、動的共有ライブラリに埋め込んで動的共有ライブラリ３３とし、これを使用するアプリケーション３１は、ファイル本体の改ざん検出機能３０１により、秘密鍵３１２を用いて、動的共有ライブラリ３３の改ざんを検出するとともに、メモリ空間上イメージの改ざん検出機能３０２により、メモリ空間上にロードされた動的共有ライブラリ３３のイメージと、メモリ空間上の動的共有ライブラリ１３のイメージとを比較することにより、動的共有ライブラリ３３のイメージに対する改ざんを検出するようにした。 （もっと読む）

【課題】署名する人数が増えても署名サイズを一定値に抑制し、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム、検証システム、アグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各ノードにおいて、直前のノードのメッセージから得られたハッシュ値と、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている署名鍵によって演算を行い、さらに、直前のノードにより生成された署名情報を用いて、自身の署名情報を生成する。 （もっと読む）

【課題】ネットワークを介して他の機器から受信した表示オブジェクトの電子署名の検証結果の表示の偽装を防止する。
【解決手段】ネットワークに接続可能な通信部と、利用者から見て複数の異なった奥行き位置に表示オブジェクトを知覚させることが可能な表示部と、処理部と、記憶部とを備えた情報機器に、通信部がネットワークを介して他の機器から表示オブジェクトを受信したときに、当該表示オブジェクトの電子署名を検証するステップと、電子署名の検証結果に応じて表示部の複数の異なった奥行き位置に振り分けて当該表示オブジェクトを表示することで、当該表示オブジェクトと当該表示オブジェクトの電子署名の検証結果とを表示するステップとを実行させる。 （もっと読む）

【課題】ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改竄の検知を行う。
【解決手段】送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち１の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。 （もっと読む）

【課題】擬似ランダムオラクルの性質を満たし、かつ、安全性のセキュリティレベルが少なくともＯ（２^ｎ）となるハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ値演算装置は、任意ビット長の値Ｍを入力として関数Ｆを計算してｔビット長（ｔは１以上の整数）の値ｗを求め、値ｗを入力として関数ｇを計算してｄビット長（ｄはｔ以上の整数）の値ｋを求め、値ｋを鍵成分とし、ｎビット長の所定の値ｃ１を平文成分として、ブロック暗号の暗号化関数Ｅ１を計算してｎビット長（ｎは１以上の整数）の値ｙを求め、値ｋを鍵成分とし、ｎビット長の所定の値ｃ２を平文成分として、ブロック暗号の暗号化関数Ｅ２を計算してｎビット長の値ｙｙを求め、値ｙと値ｙｙとを入力として関数ｈを計算してｎ’ビット長（ｎ’は１以上２ｎ以下の整数）の値ｚをハッシュ値として求める。 （もっと読む）

【課題】画像形成装置に追加されるアプリケーションの安全性をより高める。
【解決手段】出力が入力パラメータ値に依存する特殊ハッシュ関数のパラメータ値を、インストールパッケージファイルを生成したソフトウェアハウス側（２０）に知られることなく、画像形成装置３０で使用されようとするアプリケーションファイルが、画像形成装置メーカ側コンピュータ１０で、このアプリケーションファイルの特殊ハッシュ関数によるハッシュ値により認証されたものであるか否かを検証する。 （もっと読む）

【課題】ＭＤファミリーのハッシュ関数の安全性を評価する技術を提供する。
【解決手段】Ｍ_Ｎを０からＮ−１までの整数の集合として、複数の自然数ｘのそれぞれに対して、Ｍ_Ａ⊆Ｍ_Ｎ，Ｍ_Ｂ⊆Ｍ_Ｎ，Ｍ_Ｃ⊆Ｍ_Ｎ，Ｍ_Ａ∩Ｍ_Ｂ＝φ，Ｍ_Ｂ∩Ｍ_Ｃ＝φ，Ｍ_Ｃ∩Ｍ_Ａ＝φ，Ｍ_Ａ∪Ｍ_Ｂ∪Ｍ_Ｃ＝Ｍ_Ｎという条件を満たす集合Ｍ_Ａ，Ｍ_Ｂ，Ｍ_Ｃと、１≦ｋ_１＜ｋ_２≦ｘという条件を満たす整数ｋ_１，ｋ_２とから構成される複数の組（Ｍ_Ａ，Ｍ_Ｂ，Ｍ_Ｃ，ｋ_１，ｋ_２）を決定する。複数の組（Ｍ_Ａ，Ｍ_Ｂ，Ｍ_Ｃ，ｋ_１，ｋ_２）のそれぞれについて、１≦ｊ≦（ｋ_１−１）又はｋ_２≦ｊ≦ｘという条件を満たす各ｊに対応するＮ_ｊがＮ_ｊ∩Ｍ_Ｂ＝φでありかつｋ_１≦ｊ≦（ｋ_２−１）という条件を満たす各ｊに対応するＮ_ｊがＮ_ｊ∩Ｍ_Ａ＝φであるという独立条件を満たすか判定する。独立条件を満たす組に対応するｘの中で最大のｘを出力する。 （もっと読む）