【課題】要求される特性を有し、特に限られた計算能力しか有しない装置における実現に適したセキュアアクセスチャネルプロトコルを提供する。
【解決手段】第１装置は証明書を有し、アイデンティティと、プライベートキーと、パブリックキーとを知っており、エフェメラルプライベートキーを選択し、第１エフェメラルパブリックキーを計算し、前記証明書と前記第１エフェメラルパブリックキーとを第２装置に送信し、前記第２装置の証明書と、第２エフェメラルパブリックキーと、前記第２エフェメラルパブリックキー、エフェメラル共有キー、パーマネントキー及びアイデンティティから計算される第１ハッシュ値とを受信し、前記第２装置の証明書を検証し、前記第２エフェメラルパブリックキーと前記エフェメラルプライベートキーとから前記エフェメラル共有キーを計算し、さらにパーマネントキーを計算し、前記第１ハッシュ値を検証する。 （もっと読む）

【課題】 ＩＮＤ−ＣＣＡ１安全性を満たす準同型暗号を実現すること。
【解決手段】 鍵生成装置は、位数が素数ｑである有限群Ｇの元g[1]，...，g[n]，およびhをランダムに選び、Ｚ_ｑの元x[1]，...，x[n]，y[1]，...，y[n]，α，およびβをランダムに選び、g[1]のx[1]乗にhのα乗をかけたものをc[1]とし、g[2]のx[2]乗にhのα乗をかけたものをc[2]とし，...という操作をnまで繰り返す事でc[1],...,c[n]を計算し、g[1]のy[1]乗にhのβ乗をかけたものをd[1]とし，g[2]のｙ[2]乗にhのβ乗をかけたものをd[2]とし，...という操作をnまで繰り返す事でd[1],...,d[n]を計算し、g[1]，...，g[n]，h，c[1]，...，c[n]，d[1]，...，d[n]を含むデータを公開鍵として出力し、x[1]，...，x[n]，y[1]，...，y[n]，α，βを秘密鍵として出力する。 （もっと読む）

【課題】クライアント側とサーバ側が協働して長期署名を行う。
【解決手段】ドライブレコーダ６は、イベントを検出すると動画データを記憶媒体に記憶し、当該動画データを用いたハッシュ値の計算を行って長期署名サーバ３に送信する。長期署名サーバ３は、ハッシュ値を受信すると、ＥＳ−Ａ（１ｓｔ）のフォーマットを作成し、ＥＳの作成、ＳＴＳの作成、検証情報の作成を行い、ＡＴＳ（１ｓｔ）を作成するためのハッシュ値対象データ作成用データ（１ｓｔ）を作成してドライブレコーダ６に送信する。ドライブレコーダ６は、長期署名サーバ３からハッシュ値対象データ作成用データ（１ｓｔ）を受信すると、これに動画を加えてハッシュ値を計算し、当該ハッシュ値を長期署名サーバ３に送信する。長期署名サーバ３は、ドライブレコーダ６からハッシュ値を受信し、ＡＴＳ（１ｓｔ）を完成させる。 （もっと読む）

【課題】秘密鍵などをクライアント側に保持したままサーバ側で長期署名データを作成する。
【解決手段】長期署名データは、ＥＳ、ＳＴＳ、検証情報、ＡＴＳ（１ｓｔ）、ＡＴＳ（２ｎｄ）を所定の長期署名フォーマットに配置することにより構成されている。これらの要素のうち、秘密鍵と原本データを用いた処理が必要なのは、ＥＳとＡＴＳである。これら原本データと秘密鍵を必要とする処理は、クライアント端末３で行い、長期署名データを解析・生成する処理は、長期署名サーバ２で行うことにより、原本データと秘密鍵がクライアント端末３の内部に保持したまま長期署名データを長期署名サーバ２で生成する。このように、長期署名データを作成する処理を、秘密鍵と原本データを用いる処理と、ＸＭＬの解析・生成を行う処理に分離し、前者をクライアント端末３に分担させ、後者を長期署名サーバ２に分担させる。 （もっと読む）

【課題】電子投票において、どの投票者が誰に投票したのかが分からないように、さらに安全に暗号化したシステムを提供すること。さらに、投票後に投票の内容を検証できるようにすること。
【解決手段】電子投票システム１０において、電子投票データ作成装置１００は、全体画像データ５０１を分割し、全体画像データ５０１に基づいて作成した公開鍵を埋め込むことにより電子投票データ５２１を作成する。電子投票装置２００は、パスワードと、投票内容及び確認コードとを受け付け、埋め込まれている公開鍵に基づいて、パスワードを暗号化し、電子投票データ５２１に埋め込むと共に、投票内容及び確認コードをパスワードに基づいて埋め込む。電子開票装置３００は、収集した電子投票データ５２１により作成した秘密鍵に基づいてパスワードを復号し、復号したパスワードに基づいて投票内容及び確認コードを取得し、集計し、公表する。 （もっと読む）

【課題】選択文書攻撃に対する安全性証明が可能なＭＰＫＣ方式の電子署名システムを実現するための情報処理装置が提供される。
【解決手段】第１秘密多項式Ｔの逆変換Ｔ^−１により、ｎ個の数で構成される元を含む有限環Ｋ^ｎの元ｙを有限環Ｋ^ｎの元ｙ’に変換する第１逆変換部と、ここで得られた有限環Ｋ^ｎの元ｙ’を有限環Ｋのｎ次拡大Ａの元Ｙとみなし、元Ｙを用いて、所定の多変数多項式で表現される写像ｆ：Ａ→Ａの原像の要素Ｘ∈｛Ｚ｜ｆ（Ｚ）＝Ｙ｝を算出する要素算出部と、原像の要素数αに比例した確率ｐで原像の要素Ｘを１つ選択し、確率（１−ｐ）で例外値を出力する要素選択部と、ここで選択された要素Ｘを有限環Ｋ^ｎの元ｘ’とみなし、第２秘密多項式Ｓの逆変換Ｓ^−１により、有限環Ｋ^ｎの元ｘ’を有限環Ｋ^ｎの元ｘに変換する第２逆変換部とを備える、情報処理装置が提供される。 （もっと読む）

【課題】異なる鍵配送センタと秘密通信可能な任意の端末間で、秘密通信路を容易に確立することが可能な鍵配送システム、端末および鍵配送センタを提供する。
【解決手段】 端末Ａ３００、Ｂ４００、鍵配送センタＭ１００、Ｎ２００を備える鍵配送システムであって、端末Ａ３００が、暗号鍵ＡＭと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、端末Ｂ４００が、暗号鍵ＢＮと端末間通信用暗号鍵Ｋとを保持するための保持部と送受信部とを有し、鍵配送センタＭ１００が、暗号鍵ＡＭと暗号鍵ＭＮとを保持するための保持部と送受信部とを有し、鍵配送センタＮ２００が、暗号鍵ＢＮと暗号鍵ＭＮとを保持するための保持部と送受信部とを有する。端末Ａ３００、Ｂ４００は、鍵配送センタＭ１００、Ｎ２００を介して、暗号鍵ＡＭ、ＢＮ、ＭＮを用いて、端末間通信用暗号鍵Ｋを秘密通信する。 （もっと読む）

【課題】署名長が短く、検証式の計算量がより少なく、高い安全性が証明可能な、群要素メッセージに対するデジタル署名方法を提供する。
【解決手段】署名装置は、少なくとも署名記録部、署名確認部、署名乱数生成部、署名計算部、署名出力部を備える。検証装置は、検証入力部、検証確認部を備える。署名確認部は、ｅ（Ｍ_１，ｇ_２）＝ｅ（ｇ_１，Ｍ_２）を確認する。署名乱数生成部は、１以上ｑ−１以下のランダムな整数ｒを生成する。署名計算部は、Ａ_１＝ｇ_１^ｒ、Ａ_２＝Ｍ_１^ｒｙ、Ｂ_３＝ｇ_２^ｒｘＭ_２^ｒｘｙ、Ｂ_４＝ｇ_２^ｒｙを計算する。署名出力部は、（Ａ_１，Ａ_２，Ｂ_３，Ｂ_４）を出力する。検証確認部は、Ａ_１とＭ_１とが群Ｇ_１上の１以外の元であること、ｅ（Ｍ_１，ｇ_２）＝ｅ（ｇ_１，Ｍ_２）、ｅ（Ａ_１，Ｙ_２）＝ｅ（ｇ_１，Ｂ_４）、ｅ（Ａ_２，ｇ_２）＝ｅ（Ｍ_１，Ｂ_４）、ｅ（ｇ_１，Ｂ_３）＝ｅ（Ａ_１Ａ_２，Ｘ_２）を確認する。 （もっと読む）

【課題】携帯端末で撮影した画像データの非改竄性、撮影した日時刻、及び撮影場所を検証できるようにする。
【解決手段】携帯端末６で被写体を撮影すると、携帯端末６は、当該被写体の画像データを生成して記憶すると共に画像ＧＰＳ情報を基地局サーバ５に送信する。基地局サーバ５は、画像ＧＰＳ情報のうちの撮影日時刻、及び撮影位置が正しいか否かを確認し、画像ＧＰＳ情報と公開鍵証明書を長期署名サーバ３に送信する。長期署名サーバ３は、画像ＧＰＳ情報と公開鍵証明書を受信すると、これを用いてＥＳを生成するための署名前ＸＡｄＥＳデータを生成して基地局サーバ５に送信し、基地局サーバ５は、これに秘密鍵で電子署名して電子署名値を長期署名サーバ３に送信する。長期署名サーバ３は、ＥＳ−Ａ（１ｓｔ）を完成させて携帯端末６に送信する。 （もっと読む）

【課題】ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗員の携帯機器と車載情報機器との間で認証を行なうこと。
【解決手段】車載情報機器１０及び携帯機器２０の各々のセンサ部１１，２１によって検出された検出値（位置情報や加速度情報など）の時系列データを、認証の可否を決定するための認証キーとして利用する。このようなセンサ部１１，２１の検出値の時系列データは、自動車外において取得しようとしても、取得することが非常に困難なデータである。従って、このような検出値の時系列データを認証キーとして用いることにより、乗員が携帯している携帯機器２０のみを対象として、車載情報機器１０との間で認証を行なうことが可能になる。その結果、車載情報機器１０と携帯機器２０とを認証してネットワーク接続するに際して、十分なセキュリティを確保し、プライバシーの保護を図ることができる。 （もっと読む）

【課題】業務プログラムとＰＩＮ入力とを実行するキーボード及び表示装置を共有化しても、簡単なシステムでセキュリティを確保できるハンディターミナルを提供する。
【解決手段】キーボードユニットメモリ２３のカードリーダ制御２３ｂがクレジットカードの挿入状態を検出し、キーボード制御プログラム２３ａからメインボード２の決済プログラム１１ｂへ、検出されたキーコードが通知される。また、メインＣＰＵ１２が、決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とを計算し、プログラム・ハッシュ値が盗まれないように、秘密鍵、暗号鍵、及び公開鍵とを用いてプログラム・ハッシュ値を暗号化／復号化する。さらに、メインＣＰＵ１２が決済プログラム１１ｂに付与されたプログラム・ハッシュ値と決済プログラム１１ｂの実行時のプログラム・ハッシュ値とをそれぞれ計算して比較する。 （もっと読む）

【課題】秘密鍵または個人鍵をもつ暗号電子アセンブリまたはシステムの、すべてのｎの値についての「ｎ次のＤＰＡ」攻撃のリスクをなくす。
【解決手段】秘密鍵を使用してメモリ中に記憶される暗号計算プロシージャを実装する、プロセッサおよびメモリを含む電子システムのためのセキュリティ保護を行う方法であって、前記プロシージャについての少なくとも１つのクリティカル関数の入力または出力中の中間結果をマスキングすることから成る。 （もっと読む）

【課題】署名生成や署名検証に用いられる署名方法や検証方法を特定するための情報を更新するための管理が容易であり、なおかつ、署名装置や検証装置にこれらの情報を継続的に格納しておくことができない環境であっても実現可能な方式を提供する。
【解決手段】署名装置１１は、署名生成時に署名ローダーを用いて署名方法管理装置１５に接続し、署名方法を特定するための署名方法情報の入力を受け付け、それを用いて署名を生成する。また、検証装置１２は、署名検証時に検証ローダーを用いて検証方法管理装置１６に接続し、検証方法を特定するための検証方法情報の入力を受け付け、それを用いて署名を検証する。 （もっと読む）

【課題】サーバー上で保持された情報からの秘密鍵の露呈を完全に防ぐ。
【解決手段】メッセージmの送信者の秘密の署名生成鍵をsk_s、受信者の公開の暗号化鍵をpk_e、乱数をr、署名をs、署名生成関数をSign、メッセージmの署名をs=Sign(sk_s,m)、秘密の署名生成鍵sk_sをランダマイズするための関数をSigningKeyRandomize、暗号化関数をEncとして（１）乱数rを用いてランダマイズされた署名生成鍵sk'_s=SigningKeyRandomize(sk_s,r)を計算し、（２）乱数rを公開の暗号化鍵をpk_eを用いて暗号化した、暗号化された乱数R=Enc(pk_e,r)を計算し、（３）メッセージmをランダマイズされた署名生成鍵sk'_sで署名した署名メッセージs'=Sign(sk'_s,m)を計算して、（４）署名メッセージs'及び暗号化された乱数Rを受信者に送信する。 （もっと読む）

【課題】 本発明は、ＵＰｎＰプロトコルを基盤として、ユーザインターフェースを通じてユーザが直接ドメインの構成機器の加入及び脱退などを制御し、ドメインの構成機器の変動を効果的に制御できるホームネットワークシステム及び管理方法を提供する。
【解決手段】 ホームネットワークシステムは、一つ以上の被制御機器のうち少なくとも一部と共にドメインを形成して、ドメインを構成する被制御機器に所定のドメインキーを提供し、ドメインの構成に変動が発生する度に新たなドメインキーを生成して、ドメインに残っている被制御機器に提供するマスタ機器と、ドメインの構成をユーザが直接変更できるようにユーザインターフェースを提供するコントロールポイントとを備える。 （もっと読む）

【課題】署名付き映像データを配布する映像署名システムで、配布先における署名検証の確実性を保証する。
【解決手段】署名手段４１が配布対象の映像データが複数に分割された各映像データＭ_１、Ｍ_２、・・・Ｍ_ｎ（ｎは２以上の値）に対する署名値Ｓ_１、Ｓ_２、・・・、Ｓ_ｎを生成し、データ生成手段２１が署名手段による署名生成後の映像データＭ_１、Ｍ_２、・・・Ｍ_ｎに関して配布対象とする新たなデータを生成し、配布署名手段４２がデータ生成手段により生成されたデータに対する署名値を生成し、配布送信手段４２がデータ生成手段により生成されたデータ及び配布署名手段により生成された署名値を配布先１１へ送信する。また、署名後映像送信手段２１が署名手段による署名生成後の映像データＭ_１、Ｍ_２、・・・Ｍ_ｎを前記配布先へ送信する。 （もっと読む）

【課題】検証端末がネットワークに接続することなく、電子署名の検証を行なう。
【解決手段】署名鍵と検証鍵とを有する署名端末が、電子署名を生成した回数を示す署名カウンタを記憶し、署名カウンタと検証鍵とが含まれる証明書取得要求を認証局装置に送信して証明書を受信し、定められた平文と、署名鍵と、証明書とに基づいて電子署名を生成し、証明局装置が、証明書を生成した回数を示す証明書発行カウンタを記憶し、署名端末から送信された証明書取得要求を受信し、署名カウンタが示す値と証明書発行カウンタが示す値とが一致すると判定すると証明書を生成して署名端末に送信し、一致しないと判定すると証明書を生成せず、検証端末は、電子署名と検証鍵との入力を受け付け、検証鍵に基づいて電子署名の検証を行なう。 （もっと読む）

【課題】一時的な不正を行なった通信装置を迅速にブロックでき、かつ、当該通信装置が不正を行なわなくなった場合に少ない手順で復帰できる通信システム、通信装置、通信制御方法および通信制御プログラムを提供すること。
【解決手段】共通のローカルエリアネットワークによって接続された複数のノードは、インターネットに接続可能であり、かつ、自身の電子証明書を保持可能なＭＦＰ１と、インターネットに接続不能であるＭＦＰ＿ＬＭとを含む。ＭＦＰ１は、ＭＦＰ＿ＬＭの状況を監視することで、ＭＦＰ＿ＬＭの不正の有無を検知する（ステップＳ１０２，Ｓ１０４）。ＭＦＰ＿ＬＭの不正が検知された場合に、ＭＦＰ＿ＬＭとの通信を制限する（ステップＳ１０６）。ＭＦＰ１によりＭＦＰ＿ＬＭの不正が解消されたことが検知された場合には、ＭＦＰ＿ＬＭとの通信の制限が解除される。 （もっと読む）

【課題】偽造・改竄の防止策が施された情報を印字したラベルを発行できるラベルプリントシステムを提供する。
【解決手段】ラベルプリンタ１０を利用するユーザの認証情報を認証する機能，ラベルプリンタ１０から受信したラベル情報シードからラベル情報を生成し，暗号処理を行うことでラベル情報の電子署名を演算した後，電子署名を付与したラベル情報である電子署名付きラベル情報をラベルプリンタ１０に返信する機能を備えたＩＣカード１１と，ＩＣカード１１を利用してラベルプリンタ１０を利用するユーザをユーザ認証した後，ラベル情報シードをＩＣカード１１に送信し，ＩＣカード１１内部で生成された電子署名付きラベル情報を含む印字情報を生成し，印字情報を印字することでセキュリティラベル２を発行するラベルプリンタ１０とからラベルプリントシステム１は構成されている。 （もっと読む）

【課題】長時間、かつリアルタイムで記録される映像データが改ざんされていないことの証明に加え、時系列に連続記録され、中抜きや差し替え等がないことを第三者に証明可能とする署名生成方法、署名検証方法を提供する。
【解決手段】連続する一連のデータを受信し、受信されたデータを受信するごとに、データを要約した要約情報を生成する。生成した要約情報が所定数になったらブロック単位で順次取得し、取得されたブロックとそのブロックに前後する少なくとも一方のブロックから選ばれた要約情報とを署名対象に設定し、署名対象に対して電子署名を生成する。 （もっと読む）