【課題】信頼ポイント情報を紙に印字せずとも、電子的な方法で文書データに対する署名検証を実施できる技術を提供する。
【解決手段】信頼ポイント作成時に、前回作成までの信頼ポイントのハッシュ値を結合した結合公開ハッシュ値と前記作成時の電子署名を検証し、検証成功した場合のみ、その結合公開ハッシュ値に今回のハッシュ値を結合させ、その値に対する電子署名を生成し、外部から所定の署名データの検証要求を受信すると、１回目から最新までの信頼ポイントにおける公開ハッシュ値の結合値を結合公開ハッシュ値とし、その結合公開ハッシュ値と最新の信頼ポイントに対する電子署名を検証する。 （もっと読む）

【課題】大容量記憶媒体においてデータの暗号化／復号化を行う方法を提供する。
【解決手段】関連キーを含む多数の異なる暗号化／復号化アルゴリズムを、ハードディスクドライブにおけるブロック／セクターのような、媒体の異なる記憶エリアで利用でき、それによってデータの安全性をかなり増す。加えて、データの安全性を更に増すため前記キーを乱数と組み合わせる方法、ブロック／セクター番号が関連キーと乱数を含むアルゴリズムを選択するために使用され、ｅメール、ネットワークトラフィックなど、及び別のタイプの電子データを暗号化／復号化するためにも利用できる。確定したキーキャリアに関連して確定したオペレーションシステム及び／または環境を、ディスクシステムのマスターブートレコードを変えることによって選択するためにも使用される。 （もっと読む）

【課題】
開示文書の真正性の保証と、開示不適当な情報の削除の両立可能な、電子文書の真正性保証技術、および情報公開システムが求められる。
【解決手段】
電子文書を構成要素に分割し、その構成要素全体からなる集合の任意の部分集合に対し署名を付与する。または、その構成要素おのおのと、該各構成要素と該電子文書の構造との関係を規定する情報とを結合したデータに対し、署名を付与する。または、その構成要素おのおのに対しハッシュ値を計算し、計算されたハッシュ値を結合したデータに対し署名を付与する。または、その構成要素おのおのに対して生成した乱数を結合し、乱数が結合された構成要素に対し、ハッシュ値を計算し、計算されたハッシュ値を結合したデータに対し電子署名を付与する。 （もっと読む）

【課題】セキュリティリスクの低い２要素認証技術を提供する。
【解決手段】ＩＤベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第１のサーバ装置と、第２のサーバ装置と、ユーザ装置とを含むシステムにて、ユーザ装置に対する２要素認証を、第１のサーバ装置に対する第１認証情報および第２のサーバ装置に対する第２認証情報を用いて行う。第２のサーバ装置が、第１認証情報のＩＤ情報と公開鍵とを用いて第２認証情報を暗号化して暗号化第２認証情報を得る。暗号化第２認証情報はユーザ装置経由で鍵生成装置に送られる。鍵生成装置は、第１のサーバ装置に対して第１認証情報を用いて認証を行い、第１認証情報のＩＤ情報とマスタ秘密鍵を用いて暗号化第２認証情報を復号し復号情報を得る。第２のサーバ装置は、ユーザ装置経由で得た復号情報と第２認証情報とが一致するか否か判定する。 （もっと読む）

【課題】ＩＣカードの利便性を損なわずに、金銭でお釣りが受け取れるようにすることを目的とする。
【解決手段】 非接触型ＩＣカードを用いて、サービスに対する対価を支払う画像形成装置であって、サービスを提供する前に所定金額をＩＣカードのセキュア領域から引き出し、サービス提供後に、釣銭に署名をしてＩＣカードのユーザ領域に書き込む。後日、認証装置でＩＣカードに書き込まれている署名の正当性が確認できたときに、釣銭を受け取る。 （もっと読む）

【課題】データ著作権・ディジタルキャッシュ及びテレビジョン会議システムデータを取扱う端末装置を提供する。
【解決手段】ＲＯＭ１８にはデータ著作権管理システムプログラム、暗号アルゴリズム、ユーザ情報が、ＥＥＰＲＯＭ３１には第２専用鍵、利用許可鍵、第２秘密鍵及び著作権情報が格納され、装置動作時には第１の公開鍵、第１専用鍵、第２公開鍵及び第１秘密鍵がＲＡＭ１９に転送される。データ著作権管理装置の形態としてはモノリシックまたはハイブリッドＩＣ，専用の端子を有する薄型のＩＣカード，ＰＣカード及び挿入用ボードが可能であり、さらにコンピュータ装置、テレビジョン受像器、セットトップボックス、デジタルビデオテープレコーダ、デジタルビデオディスクレコーダ、デジタルオーディオテープ装置あるいは携帯型端末装置等に内蔵させることもできる。 （もっと読む）

【課題】ハッシュ関数の入出力情報が漏洩したとしても選択暗号文攻撃安全を満たす暗号化方法を提供することを目的とする。
【解決手段】本発明の暗号化システムは、暗号化装置と復号装置を備える。暗号化装置は、暗号化入力部、乱数生成部、暗号化計算部、暗号文出力部を備える。復号装置は、鍵生成部、復号入力部、復号計算部、検証部、復号出力部を備える。そして、ハッシュ関数の入出力に直接平文を導出できる情報がない。また、ハッシュ関数の入出力情報だけから、攻撃者が秘密鍵なしで復号手続を行えない。 （もっと読む）

【課題】証明書をより汎用的に利用できるように構成することを課題とする。
【解決手段】ネットワーク４００を介して接続された、証明書発行装置１００とプリンタ２００とを有する認証局システムであって、証明書発行装置１００の証明書発行手段１３は、第１のユーザからの証明書発行要求に基づき、第１のユーザの証明書を発行し、証明書変換手段１５は、証明書発行手段１３が発行された証明書の証明書情報をコード情報に変換し、通信手段１１はコード情報をプリンタ２００へ送信し、プリンタ２００の通信手段２１は、コード情報を受信し、印刷手段２２は、コード情報を所定の用紙に印刷する。 （もっと読む）

【課題】実現可能性の高い電子投票システムを提供する。
【解決手段】投票管理部は、暗号化投票内容データを受信した際に、名簿管理部に対して暗号化投票内容データの同一性を特定可能な照合値を生成して送信し、名簿管理部は、投票部から受信した照合値と投票管理部から受信した照合値とが一致し、かつ投票者特定データにより特定される投票者が名簿データから適格である場合に有効な投票と判定し、投票管理部に暗号化投票内容データの照合値を有効投票通知として送信するとともに、開票管理部に一時鍵と照合値とを送信し、投票管理部は、所定のタイミングで開票管理部に暗号化投票内容データと当該暗号化投票内容データの照合値とを送信し、開票管理部は、名簿管理部および投票管理部から受信したデータのうち、照合値の一致する一時鍵と暗号化投票内容データとから、一時鍵に基づいて暗号化投票内容データを復号して投票内容データを得る。 （もっと読む）

【課題】無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでのセキュリティ及びアクセス制御を改善することを目的とする。
【解決手段】ネットワークアクセスを制御する方法は、メッセージを介してネットワークアクセスのリダイレクトされた要求を受信し、クライアント識別子と固有のデータとを送信し、埋め込まれたデータを含むウェブページを生成することを有する。ネットワークアクセスを制御する方法は、認証ユーザ入力メッセージを受信し、認証情報を要求する認証入力ページを送信し、認証証明書を受信し、認証処理の成功及び失敗のうち１つを示す認証メッセージを送信することを有する。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】移動端末の呼出を可能とすると共に、サーバーから、移動端末のデータを送信するときの通信のセュリティを向上させる。
【解決手段】金融システム１０であって、サーバー１００と、固定端末２００と、移動端末３００と、前記サーバー１００から前記移動端末３００を呼び出すための第１の無線通信路４１０と、前記サーバー１００と前記固定端末３００との間でデータを通信するための有線通信路４００と、前記第１の無線通信路４１０と異なる、前記固定端末２００と前記移動端末３００の間との間でデータを通信するための第２の無線通信路４２０と、を備え、前記サーバー１００に蓄積されたデータは、前記第１の無線通信路４１０ではなく、前記有線通信路４００及び前記第２の無線通信路４２０を介して前記移動端末に送信される。 （もっと読む）

【課題】電子メールの送受信の安全性を向上する。
【解決手段】
ＳＲＡＭ７内のＳＭＴＰ受信用メールボックス１０は、クライアントパーソナルコンピュータ３０からの平文電子メールを格納する。主制御部１は、第２のメール受信要求コマンドを送信したクライアントパーソナルコンピュータ３０宛ての平文電子メールを当該クライアントパーソナルコンピュータ３０に配信した後に、クライアントパーソナルコンピュータ３０に配信された平文電子メールに対応する電子署名付き暗号化電子メールをメールサーバ装置４０のメールボックス４０２から削除することを要求する電子メール削除コマンドを、メールサーバ装置４０に送信する。 （もっと読む）

【解決手段】いくつかの実施形態では、ハードウェア構成を変更するためのセキュアな許可要求が生成される。セキュアな許可要求は遠隔位置に送信され、許可要求に応答して遠隔位置から送信された許可が受信される。受信された許可に応答してハードウェア構成が変更あれる。その他の実施形態も記載され権利請求される。 （もっと読む）

【課題】 クライアントネットワークのどこに監視装置を設置しようとも、外部メディアにより公開鍵情報を配布することなく、安全な通信環境を提供する。
【解決手段】 各監視対象デバイスとセキュアな通信を行うためのサーバ証明書及びルート証明書を拠点監視装置内で発行する。公開鍵とペアになる秘密鍵を利用して、拠点監視装置を通知先とする通信先情報及び発行されたルート証明書からデジタル署名を発行し、通信先情報、ルート証明書及びデジタル署名を各監視対象デバイスへ送信する。各監視対象デバイスは拠点監視装置から通信先情報、ルート証明書及びデジタル署名を受信する。公開鍵を利用して、受信されたデジタル署名の認証を行い、認証が成功したことに応じて、受信された通信先情報及びルート証明書を利用して、デバイス監視情報の通知先を管理サーバから拠点監視装置に変更し、拠点監視装置とセキュアな通信を行う。 （もっと読む）

【課題】証跡情報に含まれる機密情報が預託先に漏洩することを抑止すること。
【解決手段】本発明に係る証跡管理方法は、第１の情報処理装置が、署名の付与を求めて、暗号化された証跡情報である暗号化済み証跡情報を第２の情報処理装置へ送信する送信工程と、第２の情報処理装置が、送信工程において送信された暗号化済み証跡情報について第１の情報処理装置と協同して秘匿計算を行うことにより、暗号化済み証跡情報を復号することなく、暗号化済み証跡情報を検証する検証工程と、第２の情報処理装置が、検証工程において検証された暗号化済み証跡情報に署名を付与する署名工程とを含む。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】セキュアなサブスクライバ識別モジュールサービスのための方法、装置、システム、およびコンピュータプログラムプロダクトを提供する。
【解決手段】モバイルネットワーク経由の通信は、システムの通信サービスの起動要求がシステムのセキュアなパーティションで受信されると、起動する。要求を受信すると、セキュアなパーティションだけがアクセス可能な格納装置から許可サービスに対して鍵が取得される。この鍵は、通信サービスの起動を要求する許可に含められ、許可が通信デバイスのサービスプロバイダに送られる。サービスプロバイダは、許可サービスと通信して、許可のデジタル署名を取得する。セキュアなパーティションは、サービスプロバイダから署名された許可を受信して、署名された許可が許可サービスによるデジタル署名を含むことを確認し、署名された許可がデジタル署名を含むことが確認されると、システムの通信サービスを起動する。 （もっと読む）

【課題】
自社のマーケティングに関する履歴情報のすべてと、同業他社のマーケティングに関する履歴情報の一部とを、安全な通信経路を確立して広告主へ提供する。
【解決手段】
サービスサーバ１は、自社の広告主ＩＤ、自社と同じ業種の他社の広告主ＩＤ、自社・他社の業種属性ＩＤに基づき、第１〜３の暗号鍵を生成する。サービスサーバ１は情報開示度ＤＢ１１０を参照して、自社の履歴情報に関しては、自社だけに公開するよう設定した項目を第１の暗号鍵を使って暗号化する。他社の履歴情報に関しては、当該他社だけに公開するよう設定した項目を第２の暗号鍵を使って暗号化する。第３の暗号鍵を使って、履歴情報のうち、第１・第２の暗号鍵で暗号化した項目と、第１・第２の暗号鍵で暗号化しなかった項目との両方を暗号化して、この暗号化履歴情報を広告主端末２へ送信する。広告主端末２は、自社の広告主ＩＤ、自社が属する業種属性ＩＤに基づき第１・２の復号鍵を生成し、これらの復号鍵を使って暗号化履歴情報を復号する。 （もっと読む）

【課題】最大エンタングルメント状態の特性を利用し、より安全で利便性の高い量子公開鍵暗号システムを実現すること。
【解決手段】発生させた乱数に基づき、ｎ量子ビットに対するｍ種類のユニタリ演算Ｕ_ｉ（ｉ＝１〜ｍ）、及び、ｍ量子ビットに対する２種類のユニタリ演算Ｌ、Ｒに、それぞれ対応する量子ゲートＵ_ｉ、Ｌ、Ｒを生成し、ｍ量子ビットの入力状態に応じて量子ゲートＵ_ｉの動作が制御されるように制御化された量子ゲートＣＵを生成し、量子ゲートＣＵに量子ゲートＬ、Ｒを付加して量子ゲートＧを生成し、量子ゲートＧを難読化して公開鍵Ｐを生成し、量子ゲートＣＵに対応するユニタリ演算ＣＵのエルミート共役ＣＵ^†に対応する量子ゲートＣＵ^†と、ユニタリ演算Ｒの複素共役Ｒ^＊に対応する量子ゲートＲ^＊とを生成し、量子ゲートＣＵ^†と量子ゲートＲ^＊とを接続して秘密鍵Ｓを生成する鍵生成装置が提供される。 （もっと読む）