【課題】複数の検索要求用キーワードを用いて高速で誤検索の無い秘匿検索を行う情報検索装置を実現する。
【解決手段】情報検索装置は、検索履歴を記憶するインデックス３００１を備え、検索要求が有った場合に、全データ検索を行わず、インデックス３００１内の検索履歴を検索することで、検索の高速化を図る。インデックス３００１は、検索要求用キーワードの数毎のキーワード数別インデックス３００２を備える。更にキーワード数別インデックス３００２は、検索要求用キーワードに対応したエントリ用代表元タグ３００４とエントリ用検索クエリ３００６を有する複数のエントリを備える。本構造により検索条件によって分類されたインデックス３００１が形成され、情報検索装置は、誤検索の無い秘匿検索を行う。 （もっと読む）

【課題】既知平文攻撃に対する情報理論的安全性を確保し、正規通信者が長距離通信可能な光信号の構成法、暗号装置及び暗号システムを提供する。
【解決手段】本発明のＹｕｅｎ暗号通信装置は、伝送情報データをブロックに分割し、順序番号を付与して、電気雑音発生器の出力をデジタル化した信号によってブロックの順番をランダムに切り替えて、従来のＹｕｅｎ暗号光送信機の送信データ発生器に入力する、伝送情報データ系列ランダム化装置を付加することによって、既知の伝送情報データ系列（平文）と送信機から出力される光信号との関係をランダムにして、既知平文攻撃が可能な状況であっても強制的に暗号文単独攻撃の状況にすることを可能とし、既知平文攻撃に対する情報理論的安全性を実現する。 （もっと読む）

【課題】オープンな環境においてデータベース内のデータを利用に適した形で適切に秘匿する。
【解決手段】本方法は、第１データ格納部に格納されている２次元以上のオリジナルマトリクスと同一形状のマスクマトリクスにおいて各次元方向についての集計結果が所定値になるようにマスクマトリクスにおける各要素のマスク値を生成するステップと、オリジナルマトリクスとマスクマトリクスとを加算して、マスク化マトリクスを生成するステップと、マスク化マトリクスを、複数のユーザのコンピュータからのデータを蓄積する第２のコンピュータに送信するステップとを含む。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】 領域ごとにデータを無効化できる暗号化記憶装置の提供。ハードウエア暗号記憶装置に複数種類の情報が記憶されている場合において、より操作性のよいデータ無効化を実行できる暗号化記憶装置の提供。当該記憶装置に格納されている資源の有効活用を図ることのできる暗号化記憶装置の提供。
【解決手段】 ホストからパーティション鍵が暗号鍵として対応付けられている特定パーティションのデータ無効化コマンド又は特定パーティション鍵無効化コマンドが発行されたとき当該特定パーティションに対応付けられているパーティション鍵若しくは前記特定パーティション鍵を消去する手段と、ホストからパーティション鍵が暗号鍵として対応付けられていない特定パーティションのデータ無効化コマンド又はデフォルト鍵無効化コマンドが発行されたとき当該デフォルト鍵を消去する手段を設ける。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】 メッセージ配信の順序によって、セキュリティ性を低下させない通信システムを提供する。
【解決手段】 メッセージ送信側の通信装置と１又は複数のメッセージ受信側の通信装置とを備える通信システムに関する。そして、メッセージ送信側の通信装置は、メッセージ認証鍵を用いて、送信用のメッセージに対する認証符号付きメッセージを生成し、各メッセージ受信側の通信装置に送信して到達を確認し、到達を確認できたメッセージ受信側の通信装置のそれぞれに認証鍵通知情報を送信することを特徴とする。また、メッセージ受信側の通信装置は、認証符号付きメッセージを保持して受信証明を行い、受信証明処理の後に受信した認証鍵通知情報からメッセージ認証鍵を抽出して取得し、メッセージ認証鍵を用いて認証符号付きメッセージを認証し、認証した認証符号付きメッセージを用いて受信したメッセージを認証することを特徴とする。 （もっと読む）

【課題】サイドチャネル情報を用いた電力差分解析又は電磁波等の解析による攻撃への対策を施し、かつ、回路規模増加を抑えること
【解決手段】本発明にかかる暗号処理装置は、平文又はラウンド処理結果である入力データを複数の部分データに分割する分割部と、複数の部分データのそれぞれを保持するための複数のデータ保持部と、複数のデータ保持部に保持された複数の部分データからラウンド処理の対象となる一つのラウンド処理対象データに結合する結合部と、を備え、分割部は、複数の部分データのそれぞれの格納先を複数のデータ保持部の中から選択し、複数の部分データのそれぞれについて、当該選択した格納先へ格納し、結合部は、分割部により選択された各部分データの格納先に応じて、入力データを復元するように複数の部分データからラウンド処理対象データに結合する。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）

【課題】
記録メディアのコストや、メディアの用途に応じて、ユーザが自由に記録メディアを選択できるようにする。
【解決手段】
記録装置において、データを受信する受信手段と、受信されたデータを暗号化する暗号化手段と、暗号化されたデータを記録メディアに記録する記録手段と、前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、を備え、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第１の著作権保護方法と、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第２の著作権保護方法とを切り替える。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】第１セレクタ１０ａ、第２セレクタ１０ｂの少なくとも一方は、アクティブポートのデータを選択し、対応するチャンネルＣＨ１、ＣＨ２へと出力する。他方のセレクタは、非アクティブポートまたはアクティブポートのデータを選択し、対応するチャンネルに出力する。各チャンネルＣＨ１、ＣＨ２は、入力されたデータから、同期信号ＥＮＣ＿ＥＮを抽出する。同期信号発生器６０は、あるポートの同期信号ＥＮＣ＿ＥＮが抽出されると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。 （もっと読む）

【課題】
１つの送信装置と複数の受信装置を有するＰＯＮシステムに、光通信量子暗号通信を適用した通信システムを実現する。
【解決手段】
１つの送信装置と複数の受信装置を有するＰＯＮシステムにおいて、送信装置はＹ−００量子暗号を適用した複数の受信装置ごとに共通する暗号鍵を対応付けて管理する管理手段を有する。ある受信装置へデータを送信する場合、管理手段を用いて受信装置に対応付けられた暗号鍵を選択し、その選択した暗号鍵を用いてＲｕｎｎｉｎｇ鍵を発生し、Ｒｕｎｎｉｎｇ鍵の値に応じて送信データの多値レベル信号を生成する。Ｙ−００量子暗号を適用した受信装置は、送信装置で管理される共通の暗号鍵を用いて、受信用擬似乱数生成部でＲｕｎｎｉｎｇ鍵を生成し、そのＲｕｎｎｉｎｇ鍵の値に応じて、光電変換器で変換された受信データの多値レベル信号を生成する。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】データに含まれるデータ値を用いることなく、そのデータの秘匿性を所望のレベルまで高める。
【解決手段】複数の項目から構成され、複数の項目のそれぞれに対応付けられた複数の値のうちのいずれかであるデータ値を含むデータの秘匿性を所望のレベルで確保するために、データ値を複数の値のうちのいずれかの値に確率的に置換する撹乱システムであって、第１の確率と、所望のレベルを確保するための第２の確率とを設定するサーバと、第１の確率に基づいてデータ値を複数の値のうちのいずれかの値に置換した第１の撹乱データを生成するクライアントとを有し、サーバは、第１及び第２の確率を用いて第３の確率を算出し、算出した第３の確率に基づいて第１の撹乱データに含まれる値を複数の値のいずれかの値に置換した第２の撹乱データを生成する。 （もっと読む）

【課題】情報の暗号化及び複合化のための鍵情報をより効率よく記憶すること。
【解決手段】暗号回路４１，４２は、バッファ制御部２０とメモリ制御部５１，５２との間に備えられ、ユーザデータを暗号化及び複合化する。暗号化及び複合化の処理は、暗号処理部２０１，２１１で実行される。暗号処理部２０１，２１１は、暗号化及び複合化に用いられる鍵情報を、鍵情報Ｉ／Ｆ部２０２，２１２を介して調停部６０から取得する。調停部６０の通信部２５１，２５２は、鍵情報Ｉ／Ｆ部２０２，２１２から通知された情報を管理部２６０に通知する。管理部２６０は鍵情報記憶部１２０から、適切な鍵情報を読み出して、通信部２５１，２５２から鍵情報Ｉ／Ｆ部２０２，２１２を介して、それぞれの暗号回路４１，４２へ読み出した鍵情報を出力する。 （もっと読む）

【課題】複数のＯＮＵと１つのＯＬＴを有する、光通信量子暗号通信を適用したＰＯＮシステムにおいて、ＯＮＵから伝送されるバースト信号を的確に処理する。
【解決手段】通信システムにおいて、光通信量子暗号通信を適用した複数の特定送信装置は、受信装置で管理されている暗号鍵を用いてＲｕｎｎｉｎｇ鍵を生成するＲｕｎｎｉｎｇ鍵生成部と、Ｒｕｎｎｉｎｇ鍵を用いて、多値光生成部で制御される多値レベルの光信号を送出する。受信装置は、少なくとも複数の特定送信装置のアドレスと、特定送信装置ごとに共通する暗号鍵を対応付けて管理する管理手段と、送信データに含まれる特定送信装置のアドレスに基づいて、管理手段を参照して特定送信装置が用いた暗号鍵を選択し、選択された暗号鍵を用いてＲｕｎｎｉｎｇ鍵を生成し、Ｒｕｎｎｉｎｇ鍵を用いて、受信信号に対する多値レベルの閾値を制御して、受信信号の復号化データを得る復号処理部を有する。 （もっと読む）

【課題】事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【解決手段】暗号化装置３０は、受信者情報と、１〜１０のいずれかの値（識別情報）とを鍵生成サーバ２０へ送信する。すると、鍵生成サーバ２０は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置３０は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置４０へ送信する。復号装置４０は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵（暗号化鍵と同じ）を生成する。そして、復号装置４０は、生成した復号鍵で暗号文を復号する。 （もっと読む）

【課題】携帯用の電子機器等に搭載可能で量子暗号通信を行うことができるようにする。
【解決手段】光源部２１で発生された光パルスの偏光状態が可変波長板、例えば液晶リターダを用いた偏光変調部２２によって、制御部２６の制御のもと予め設定した複数の偏光基底のいずれかにランダムに切り替えられる。光学部３１は、偏光変調後の光パルスを偏光基底毎に振り分ける。受光部３２は、偏光基底毎に振り分けられた光パルスを偏光基底毎に検出する。制御部３６は、受光部３２の検出結果から共通鍵を生成する。液晶リターダを用いることにより、簡単な構成で偏光変調が行われた光パルスを送信側から受信側に出射できるので暗号化通信装置を小型化できる。 （もっと読む）

【課題】セキュリティ及び利便性の向上を図ることが可能な情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】暗号鍵及び登録パスワードを記憶し、この登録パスワードに基づいて使用者を正当使用者と認証した場合にこの暗号鍵の読み出しを許可するＩＣカード３０と、フォルダ名、パス及び暗号鍵のハッシュ値を関連づけたフォルダ情報を記憶し、使用者からこのフォルダ内へのファイルの保存要求があった場合に、このフォルダ情報に基づいて、ＩＣカード３０から読み出す暗号鍵にこのフォルダに対応する暗号鍵が含まれているか否かを判定し、肯と判定した場合に対応する暗号鍵で要求の対象のファイルを暗号化して記憶する情報処理装置１０とを備える情報処理システム１。 （もっと読む）

【課題】移動通信システムにおける安全なデータ伝送のための方法および装置。
【解決手段】安全な伝送のための方法および装置。各ユーザは登録キーを与えられる。長期間更新された放送キーは、登録キーを使用して暗号化され、そして周期的にユーザに与えられる。短期間更新されたキーは放送キーを使用して暗号化され、そして周期的にユーザに与えられる。放送はそこで短期間キーを使用して暗号化され、ここでユーザは短期間キーを使用して放送メッセージを解読する。一つの実施例はリンクレイヤ内容暗号化を与える。他の実施例は、エンドツーエンド暗号化を与える。 （もっと読む）