【課題】最大エンタングルメント状態の特性を利用し、より安全で利便性の高い量子公開鍵暗号システムを実現すること。
【解決手段】発生させた乱数に基づき、ｎ量子ビットに対するｍ種類のユニタリ演算Ｕ_ｉ（ｉ＝１〜ｍ）、及び、ｍ量子ビットに対する２種類のユニタリ演算Ｌ、Ｒに、それぞれ対応する量子ゲートＵ_ｉ、Ｌ、Ｒを生成し、ｍ量子ビットの入力状態に応じて量子ゲートＵ_ｉの動作が制御されるように制御化された量子ゲートＣＵを生成し、量子ゲートＣＵに量子ゲートＬ、Ｒを付加して量子ゲートＧを生成し、量子ゲートＧを難読化して公開鍵Ｐを生成し、量子ゲートＣＵに対応するユニタリ演算ＣＵのエルミート共役ＣＵ^†に対応する量子ゲートＣＵ^†と、ユニタリ演算Ｒの複素共役Ｒ^＊に対応する量子ゲートＲ^＊とを生成し、量子ゲートＣＵ^†と量子ゲートＲ^＊とを接続して秘密鍵Ｓを生成する鍵生成装置が提供される。 （もっと読む）

【課題】電動移動体に対する確実な徴税を実現するための仕組みを提供すること。
【解決手段】電力を蓄えるためのバッテリと、前記バッテリを充電する際、充電量に応じた額の税を課す課税サーバに対して自身の識別情報及び前記バッテリに充電した充電量の情報を送信する情報送信部と、前記課税サーバから、前記情報送信部により送信された自身の識別情報及び前記充電量の情報に基づいて実行される課税処理の完了通知を受信する情報受信部と、前記充電時に駆動機構の動作を禁止し、前記情報受信部により前記完了通知が受信された後で前記駆動機構の動作を許諾する駆動管理部と、を備える、電動移動体が提供される。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】 高い安全性および処理の高速性を実現するナップザック暗号方式を提供すること。
【解決手段】 本発明の暗号システムは、個々は超増加性を示さない複数の秘密鍵数列を、数列それぞれの要素を変数として非線形関数により組み合わせると超増加性を満たすという条件のもと、生成する秘密鍵生成手段と、法と、法と互いに素な複数の乗数とをさらに秘密鍵として定めて、複数の秘密鍵数列それぞれの要素をモジュラ変換し、複数の公開鍵数列を生成する公開鍵生成手段とを含む鍵生成装置と、複数の公開鍵数列それぞれと平文との内積を求めて複数のナップザックを計算し、計算した複数のナップザックを非線形関数に対応して演算し、暗号文を生成する暗号化手段を含む暗号化装置と、法による乗数の乗法逆元と、法とを用いて、受信した暗号文を逆モジュラ変換し、複数の秘密鍵数列を用いて暗号文から平文を一意に復号する復号手段を含む復号装置を含む。 （もっと読む）

【課題】圧縮映像データから正常描画できる静止画を切り出し、静止画が映像データの一部で改ざんされていないことを第三者が証明できること。
【解決手段】署名装置は、圧縮映像データである原動画情報１１０１が入力されたら、映像復号部７０２によってフレームごとに復号し、独立で再生不可能な予測フレームを変換部７０４によって変換する。署名装置は、独立再生可能なフレームと、変換されたフレームを静止画符号化部７０５によって符号化し、ダイジェスト情報生成部７０６によってダイジェスト情報を生成して電子署名生成部７０８によって電子署名を行う。署名装置は、原動画情報１１０１と生成された電子署名とダイジェスト情報を格納部７０９に格納する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

ホスト装置は、メモリ装置自体がリストを入手する必要がないように、ホスト証明書および関係証明書失効リストの両方を認証のためにメモリ装置に提示する。証明書失効リストの処理と証明書識別情報の検索は、メモリ装置によって同時に実施されてよい。ホスト装置からメモリ装置への認証を行う証明書失効リストは、メモリ装置がホスト証明書を受信する前にキャッシュされて認められる。 （もっと読む）

【課題】 楕円曲線暗号化法および非証明書公開キーインフラストラクチャーによるクライアントとサーバー間の安全な通信を促進するためのシステムおよび方法。
【解決手段】 このシステムは楕円曲線diffie hellmanアルゴリズムに基づくｍ−ビットの秘密キーを発生手段で構成されている。さらにこのシステムは、前記秘密キーと楕円曲線diffie hellmanアルゴリズムによってセッションキーを発生する、セッションキー発生器で構成されている。このセッションキーが、クライアントとサーバー間の安全な通信を促進するために使用される。 （もっと読む）

【課題】電子メール送信装置において、ユーザに電子メールの送信先の公開鍵の事前登録を必要とすることなく、確実にかつネットワークへの負荷を抑えつつ、暗号化された電子メールを送信できるようにする。
【解決手段】電子メールの作成、暗号化および送信の指示を受けると、電子メール送信装置は、電子メールを作成し（ステップＳ１０）、暗号化用の公開鍵が蓄積されているか否かを判断する（ステップＳ２０）。蓄積されていれば（ＹＥＳ判断時）、作成した電子メールを当該公開鍵で暗号化して（ステップＳ５０）、送信する（ステップＳ６０）。蓄積されていなければ（ＮＯ判断時）、作成した電子メールを未送信状態で保存する（ステップＳ３０）。その後、上記公開鍵を受信すると（ステップＳ４０）、保存していた電子メールを受信した公開鍵で暗号化して（ステップＳ５０）、送信する（ステップＳ６０）。 （もっと読む）

デジタル権利管理システムに用いられるデータプロバイダ１は、複数の属性にわたるアクセス方針に基づき、属性ベースの暗号化を用いて、データ２０を保護するデータ保護部２を有する。ライセンス発行部３は、使用権１８のセットの表現を有するライセンス１７を発行する。ここで、上記アクセス方針を満たす属性を持つ複数のエンティティ１０に対して上記データ２０に関する使用権１８を与えるため、上記使用権のセット１８は、上記データ２０に関連付けられる１９。データ受信機１０は、属性のセットに関連付けられる復号鍵１６に基づき、属性ベースの復号を用いて、データにアクセスするデータアクセスサブシステム１１を有する。データ受信機１０は更に、上記データに関連付けられる１９使用権１８のセットの表現を有するライセンス１７に基づき、上記データ２０に対する上記アクセスを制約する使用制約サブシステム１２を有する。
（もっと読む）

【課題】利用者の認可のもとで、サービス提供者がネットワーク上のユーザプロファイルサーバから利用者のプライバシー情報を取得できる。
【解決手段】サービス提供サーバ（ＳＰ）は、自身のサービスを提供するために必要なユーザのプライバシー情報をユーザ端末（ＵＴ）に要求する。ＵＴは、チケット作成に際して、認証鍵を生成し、チケットデータとアクセス制御モジュール（ＡＭ）に登録している秘密鍵で暗号化した認証鍵とを格納するチケットを生成する。また、作成したチケットと認証鍵とをＳＰに送付する。ＳＰは、認証鍵を使ってチケットデータを復号し、プライバシー情報が要求した内容と一致しているかを確認し、ユーザプロファイルサーバにアクセスする。ＡＭは、チケットに付与されたユーザの署名を検証し、自身の鍵で復号して認証鍵を入手する。そして、作成したプライバシー情報（ＰＩ）を認証鍵で暗号化し、ＳＰに暗号化したＰＩを返送する。ＳＰは、受け取った情報を認証鍵で復号し、ＰＩを得る。 （もっと読む）

【課題】サーバ、クライアント間で通信されたデータを検証する通信データの検証装置及びそのコンピュータプログラムを提供することを目的とする。
【解決手段】クライアント装置１のＷｅｂブラウザ１０とサーバ装置２のＷｅｂサーバ２０との間でのＳＳＬ通信にかかるセッションキー、暗号化通信データ等の通信データをクライアント装置１のプラグイン１１により所得するとともに、これらのメッセージダイジェストを含むタイムスタンプ要求メッセージをタイムスタンプサーバ装置３のタイムスタンプサーバ３０に送り、通信データのタイムスタンプを取得して通信データとともに記憶することにより、後に通信データの検証を可能とする。 （もっと読む）

【課題】複数の決済サービスを提供し電子商取引を促進させるためのシステム及び方法を提供する。
【解決手段】サービスは、オンライン取引を行う買手１０６及び売手１０８を含む４コーナーモデルと関連して提供される。買手１０６は、第１金融機関１０２の顧客である。第１金融機関１０２は、買手１０６の認証局としての機能を果たし、秘密鍵と第１金融機関１０２が署名したデジタル証明書とを含むハードウェアのトークンを売手１０８に発行する。実行に際し、買手１０６は、自分の秘密鍵を使用して、第１金融機関１０２又は第２金融機関１０４に送る支払指図書に署名する。この指図メッセージは、売手１０８又は第２金融機関１０４を介して間接的に第１の金融機関１０２に転送される。システムによってサポートされる支払指図として、支払要求、支払債務、保証付き支払債務、及び条件付き支払を挙げることができる。 （もっと読む）

【課題】証明書の失効状態検証処理を効率的に行うことができる証明書検証システム装置を提供する。
【解決手段】証明書検証システム装置２００は、認証局３２０のリポジトリ装置３００からＣＲＬ３１１を取得し、ＣＲＬ３１１の記載事項に基づき、認証局３２０が次にＣＲＬ３１１を発行する時刻を推測し、当該時刻の直後に自動的にＣＲＬ３１１の取得処理を行う。証明書検証システム装置２００は、証明書検証要求電文Ａ１０１を受理した場合に、証明書Ａ１０２の失効状態を確認する必要が生じた際のネットワークアクセス処理および当該処理にかかる待ち時間を不要とすることで、証明書Ａ１０２の失効状態の検証にかかる時間を低減することができる。 （もっと読む）

【課題】 ドメイン管理システム下でのデータの記録及び再生方法を提供する。
【解決手段】 本発明に係るコンテンツ記録方法は、ドメイン及びコンテンツに関する情報を表すドメイン管理情報及びドメイン内で、コンテンツが複写可能な程度を表す複写制御情報をホストの記録命令から抽出し、抽出されたドメイン管理情報を記録媒体に記録し、抽出された複写制御情報に基づいて、コンテンツを再生する機器をして、再生機器が所定の領域内のドメインにあるかを確認する手続を行わせるドメイン限定フラグを生成し、生成されたドメイン限定フラグ及びコンテンツを記録媒体に記録することにより行われる。これにより、ドメイン限定されたコンテンツを、他のドメインで再生不可能に維持しつつも、ドメイン管理システム下のスレーブ機器の外部記録媒体に保存可能である。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】簡易、低コスト、相互運用性の高いインターネット標準を用いた電子メール・セキュリティ・サービスを提供する。
【解決手段】送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するデータベースを含み、メール送信装置から受けたメールを暗号化するメール暗号化サーバと、送信先のメールアドレス及び前記メールアドレスに対応する証明書を記憶するマスターデータベースを含み、前記メール暗号化サーバからの要求に応じて鍵と証明書を発行する鍵・証明書発行サーバと、を備えるメール暗号化送信システムである。 （もっと読む）

【課題】 自装置の周囲に位置している他の端末装置との間で、秘密情報を秘匿した状態で、公開情報と秘密情報に基づいて互いのユーザの類似度を判定することのできる情報交換システムを提供する。
【解決手段】 端末装置Ａは、第１の公開情報と秘密情報とを保持しており、自装置の周囲の情報交換範囲内で端末装置Ｂを探索し、第１の公開情報と秘密情報を公開鍵で暗号化し、暗号化された第１の公開情報と秘密情報と公開鍵を端末装置Ｂへ送信する。端末装置Ｂは、第２の公開情報と秘密情報とを保持しており、第２の公開情報と秘密情報を端末装置Ａの公開鍵で暗号化し、暗号化された公開情報と秘密情報に基づいてユーザの類似度を暗号化された状態で算出し、端末装置Ａへ送信する。端末装置Ａは、暗号化された状態の類似度を秘密鍵で復号化し、端末装置Ｂから公開情報を取得するか否かを判定する。 （もっと読む）

【課題】秘密鍵などをクライアント側に保持したままサーバ側で長期署名データを作成する。
【解決手段】長期署名データは、ＥＳ、ＳＴＳ、検証情報、ＡＴＳ（１ｓｔ）、ＡＴＳ（２ｎｄ）を所定の長期署名フォーマットに配置することにより構成されている。これらの要素のうち、秘密鍵と原本データを用いた処理が必要なのは、ＥＳとＡＴＳである。これら原本データと秘密鍵を必要とする処理は、クライアント端末３で行い、長期署名データを解析・生成する処理は、長期署名サーバ２で行うことにより、原本データと秘密鍵がクライアント端末３の内部に保持したまま長期署名データを長期署名サーバ２で生成する。このように、長期署名データを作成する処理を、秘密鍵と原本データを用いる処理と、ＸＭＬの解析・生成を行う処理に分離し、前者をクライアント端末３に分担させ、後者を長期署名サーバ２に分担させる。 （もっと読む）

【課題】電子投票において、どの投票者が誰に投票したのかが分からないように、さらに安全に暗号化したシステムを提供すること。さらに、投票後に投票の内容を検証できるようにすること。
【解決手段】電子投票システム１０において、電子投票データ作成装置１００は、全体画像データ５０１を分割し、全体画像データ５０１に基づいて作成した公開鍵を埋め込むことにより電子投票データ５２１を作成する。電子投票装置２００は、パスワードと、投票内容及び確認コードとを受け付け、埋め込まれている公開鍵に基づいて、パスワードを暗号化し、電子投票データ５２１に埋め込むと共に、投票内容及び確認コードをパスワードに基づいて埋め込む。電子開票装置３００は、収集した電子投票データ５２１により作成した秘密鍵に基づいてパスワードを復号し、復号したパスワードに基づいて投票内容及び確認コードを取得し、集計し、公表する。 （もっと読む）