【課題】指定された復号基準時刻以降に生成された時刻トークンを用いて暗号文を復号できる時限暗号技術を提供する。
【解決手段】次のような暗号を利用して時限暗号を構成する。暗号は、公開パラメータpkとマスター秘密鍵skが定められており、KeyGen(sk,i)→sk_i（マスター秘密鍵skと情報iを入力とし、情報iに対応する秘密鍵sk_iを出力するアルゴリズム）と、Enc(pk,j,x)→c_j（公開パラメータpkと情報jと平文xを入力とし、暗号文c_jを出力するアルゴリズム）と、Dec(pk,sk_i,c_j)→y（公開パラメータpkと秘密鍵sk_iと暗号文c_jを入力とし、情報yを出力するアルゴリズム）を含み、情報iと情報jが関係Ｒを満たすときに情報yとして平文xを得る。情報iを時刻tを含む情報とし、情報jを復号アルゴリズムの実行の時的制限に係る予め定められた時間に関する情報t'を含む情報とする。 （もっと読む）

【課題】暗号アルゴリズムの切換えを行う場合に切換え後の暗号アルゴリズムで署名データ又は暗号化されたデータを確実に検証又は復号可能とする。
【解決手段】ポリシ管理サーバ装置は、クライアント装置及びサーバ装置に対しポリシを送受信するポリシ送受信部と、クライアント装置及びサーバ装置が使用している移行前の旧暗号アルゴリズムに対し移行後の新暗号アルゴリズムを決定し、サーバ装置の移行後の新暗号アルゴリズムに基づく検証又は復号アルゴリズムの追加完了を確認した後に移行後の新暗号アルゴリズムと移行時期とをポリシとして発行するポリシ管理部とを含む。 （もっと読む）

【課題】高い安全性を確保しつつ、低い演算量で共有情報U_jを共有する。
【解決手段】第１情報共有装置がtを生成してT∈Gを出力する。第２情報共有装置がyを生成してY∈Gを出力する。第１情報共有装置は、演算式V_jがそれぞれ表す共有情報U_j生成する。第２情報共有装置は、演算式W_jにそれぞれ従って共有情報U_jを生成する。V_j,W_jは巡回群Gでの演算を表し、V_mとV_nとは互いに相違し、W_mとW_nとは互いに相違し、U_j=g^{(r(j,0,0)・a・b+r(j,0,1)・a・y+r(j,1,0)・b・t+r(j,1,1)・t・y)}を満たし、(r(m,0,0), r(m,1,0), r(m,0,1), r(m,1,1))と(r(n,0,0), r(n,1,0), r(n,0,1), r(n,1,1))とが一次独立である。 （もっと読む）

【課題】安全性を確保しながら、使い捨て署名を用いず、システムパラメータや暗号文のサイズが小さい方式を提供する。
【解決手段】本発明のプロキシ再暗号化システムは、送信装置、Ｎ個の受信装置、再暗号化装置、鍵生成手段を有する。送信装置は暗号化部を、受信装置は復号部を、鍵生成手段は再暗号化鍵生成部を、再暗号化装置は再暗号化部を備える。秘密鍵をｓｋ_ｎ＝ｘ_ｎ、公開鍵をｐｋ_ｎ＝ｇ＾ｓｋ_ｎとする。暗号化部は、Ｃ_１＝ｐｋ_ｎ^ｒ，Ｃ_２＝ｈ^ｒ，Ｃ_３＝ｅ（ｇ，ｇ_１）^ｒ・Ｍ，ｔ＝Ｈ（Ｃ_２，Ｃ_３），Ｃ_４＝（ｕ^ｔｖ^ｓｄ）^ｒ，Ｃ_５＝ｓを計算し、暗号文Ｃとする。復号部は、平文Ｍ＝Ｃ_３／（ｅ（Ｃ_１，ｇ_１）＾（１／ｓｋ_ｎ））を求める。再暗号化鍵生成部は、再暗号化鍵ｒｋ_ｍ／ｎ＝ｓｋ_ｍ／ｓｋ_ｎを生成する。再暗号化部は、Ｃ_ｍ１＝Ｃ_１＾ｒｋ_ｍ／ｎとし、暗号文Ｃ_ｍ＝（Ｃ_ｍ１，Ｃ_２，Ｃ_ｎ３，Ｃ_４，Ｃ_５）とする。 （もっと読む）

【課題】端末装置に対する制御を行うことなく、端末装置が暗号文の復号結果を閲覧する権限を無効化する。
【解決手段】何れかの端末装置１１−ｕに対応する登録許可情報を鍵装置１２の登録許可情報記憶部１２１に格納しておく。鍵装置１２に暗号文と端末情報とが入力されると、鍵装置１２は当該端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応するかを判定する。端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応する場合、鍵装置１２は暗号文の復号結果に対応する応答情報を出力する。応答情報は端末装置１１−ｕに送られ、端末装置１１−ｕは応答情報から復号結果を得る。 （もっと読む）

【課題】格子問題ベースの公開鍵暗号方式に適用するプロキシ再暗号化方式において、変換鍵が漏洩しない安全性の高い方式を実現する。
【解決手段】復号権限委譲者であるユーザｉの公開鍵(Ａ_i,Ｐ_i)と秘密鍵Ｓ_i、復号権限被委譲者であるユーザｊの公開鍵(Ａ_j，Ｐ_j)と秘密鍵Ｓ_j、Ｚ_q^n×gからランダムに選ばれたＲ、及びＢ＝Ｒ＋Ｓ_i、Ｃ＝Ｓ_j＋Ｒの計算から得られた(Ａ_i,Ｐ_i,Ｂ)と(Ａ_j,Ｐ_j,Ｃ)からＴ＝Ｃ−Ｂを計算して、変換鍵 ((ｉ,Ａ_i,Ｐ_i),(ｊ,Ａ_j,Ｐ_j),Ｔ)を生成し、当該変換鍵を用い、ユーザｉの公開鍵(Ａ_i,Ｐ_i)により暗号化された暗号文Ｃ_i＝(ｕ_i,ｃ_i)からｃ_i´＝ｃ_i−ｕ_iＴを計算し、マスク暗号文Ｃ_j´＝(ｕ_j´、ｃ_j´)を計算し、ｕ_j＝ｕ_i＋ｕ_j´、ｃ_j＝ｃ_i´＋ｃ_j´を計算して、(ｕ_j,ｃ_j)をユーザｊ向けの暗号文Ｃ_jとして出力する。 （もっと読む）

【課題】属性情報のような公開された情報をもとに秘密鍵を生成する暗号方式であっても、公開鍵を変更することなく復号鍵を再発行・更新できる暗号化技術を提供する。
【解決手段】本発明の暗号化システムは、少なくとも受信装置、代理計算装置で構成される。そして、暗号化システムは、「秘密鍵Ｋ_０から複数の復号鍵（受信用秘密鍵Ｋ_１，代理計算用秘密鍵Ｋ_３）を生成する方式」と「鍵を伴う一部の演算機能のリソースを外部装置（代理計算装置）に安全に代行させる方式」を組み合わせて構成する。 （もっと読む）

【課題】通信レスポンスの低下を防止することができる情報処理システムを提供する。
【解決手段】情報処理システム１は、車両２に搭載されたＥＣＵ３及び車載通信機４と、センタ装置５とを具備している。ＥＣＵ３には、ＡＣＣ（アクセサリ）スイッチ７が接続されている。ＥＣＵ３は、前回の共通鍵の変更から一定期間以上経過した場合に、ＡＣＣスイッチ７がＯＮからＯＦＦに切り換わってから所定時間が経過しているかどうかを判断し、所定時間が経過しているときは、車載通信機４のみの電源をＯＮにし、乱数を使って新しい共通鍵を生成し、その新しい共通鍵を公開鍵暗号方式により車載通信機４を介してセンタ装置５に送付する。すると、センタ装置５は、受け取った新しい共通鍵を共通鍵データベース９に更新登録する。その後、車載通信機４とセンタ装置５との間で、新しい共通鍵を用いた共通鍵暗号方式による通信を行うことが可能となる。 （もっと読む）

【課題】少ない演算回数で検索を行うことが可能な検索可能暗号技術を提供する。
【解決手段】予め定められたキーワードの全体集合から検索対象情報TAR(ind_t)(ind_t=1,…,max_t, max_t≧2)に対応するキーワードを除いた補集合CSET(ind_t)に対して設定されるベクトルに対応する第１暗号方式の第１暗号文(T(ind_t,1),…,T(ind_t,N))(Nは正整数)を含む暗号化データベースを格納しておく。検索用キーワードに対応するベクトルに対応する第１暗号方式の復号鍵である検索クエリを用い、ind_s∈sub⊆{1,…,max_t}についての第１暗号文(T(ind_s,1),…,T(ind_s,N))の合成値が正しく復号できるかを判定する。 （もっと読む）

【課題】万が一ＰＣが盗難されたとしても情報が漏洩する可能性が極めて低い、高度のセキュリティ性を有する暗号鍵設定方法を提供する。
【解決手段】ＰＣ２０は、公開鍵Ｃ１と秘密鍵Ｃ１を生成する。管理サーバ１０は、ＰＣ２０から公開鍵Ｃ１と設定要求パケットを受信した時、自身の公開鍵Ｓ１と秘密鍵Ｓ１を生成する。ＰＣ２０は、公開鍵Ｓ１を受信して自身の固有情報を暗号化して返信する。管理サーバ１０は、暗号化された情報を復号し、固有情報と時刻情報等を用いてセキュリティ鍵を生成する。このセキュリティ鍵を公開鍵Ｃ１で暗号化して送信する。ＰＣ２０は、受信した暗号化情報を秘密鍵Ｃ１を用いて復号化し、セキュリティ鍵を用いて所定データを暗号化する。 （もっと読む）

【課題】マルチコアプロセッサを用いて計算処理を実行する際、プロセッサごとの動作を制御する特別なセキュリティ回路を備えていない場合であっても、セキュアに計算処理を実行できるセキュア計算システムを提供する。
【解決手段】一のコア８０は、他のコア９０からのアクセスが可能な状態で情報を記憶する他コアアクセス可能記憶手段８１と、自コアからのみアクセスが可能な状態で情報を記憶する自コア内アクセス可能記憶手段８２とを備える。復号手段８３は、他のコアから受信した暗号化データを復号鍵を用いて復号した平文データを作成し、その平文データを平文データ記憶手段８７に記憶させる。平文データ計算手段８４は、平文データ記憶手段８７に記憶された平文データに対して指定された計算処理を行い、その計算処理による計算結果を結果データ記憶手段８６に記憶させる。 （もっと読む）

【課題】配送している物品が盗難された場合に、物品の位置を特定することを目的とする。
【解決手段】識別情報を記憶したタグ２を配送する物品１に取り付ける。警告装置４は、アンテナ５から所定の範囲に無線電波を放射して、その反射波として、タグ２からタグ２の識別情報を読み出す。警告装置４は、物品が盗難されたと判断した場合、管理装置６へ読み出した識別情報を含む警告を送信する。管理装置６は、警告を受信すると、受信した警告に含まれる識別情報を他の警告装置４へ送信する。他の警告装置４は、受信した識別情報をタグ２から取得した場合、取得した位置を示す位置情報を含む通知を管理装置６へ送信する。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる技術を提供する。
【解決手段】短期秘密鍵ｒ’_１^Ａ及び長期秘密鍵ｓｋ_１^Ａを用いて生成した合成秘密鍵ｒ_１^Ａ＝Ｇ（ｒ’_１^Ａ，ｓｋ_１^Ａ）と、短期秘密鍵ｒ’_１^Ｂ及び長期秘密鍵ｓｋ_１^Ｂを用いて生成した合成秘密鍵ｒ_１^Ｂ＝Ｇ（ｒ’_１^Ｂ，ｓｋ_１^Ｂ）と、を用いて情報の共有を行う。これにより、短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる。 （もっと読む）

【課題】デジタル著作権管理（ＤＲＭ）に係わり、マルチメディア・コンテント配信のための効率的鍵階層構造の創成を容易にする装置を実現する。
【解決手段】装置は、クライアントから非対称鍵対の少なくとも一部分を受信するための手段を含む。第１対称鍵及び少なくとも第２の対称鍵を創成するための手段も含む。該第２の対称鍵を暗号化するために該第１対称鍵を利用するための手段及び該非対称鍵対の少なくとも一部分を用いて該第２対称鍵を暗号化するための手段も含む。そして、適合する秘密鍵によってのみ逆暗号化されることが出来る情報を暗号化するために、非対称暗号方式が該ＤＲＭシステムによって使用されて、対称鍵を安全に配送する。 （もっと読む）

【課題】権利発行を伴うアドバンストコピー、管理されたコピートークンなどを用いたデジタル著作権管理方法及びシステムを提供する。
【解決手段】デジタルコンテンツパッケージ上で権利管理操作を行うＤＲＭエージェントは、権利管理命令により要求された権利管理操作を可能にすべきか否かを決定する。使用権をデジタルコンテンツパッケージに関連付け、デジタル権利トークンを管理し、所定の放送日を有するデジタルコンテンツパッケージを管理し、コンテンツがＤＲＭ環境間で移転された場合に使用権を保存し、コンテンツパッケージを配信することを含む。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】従来の鍵共有方式の安全性は、素因数分解問題や乗法群上の離散対数問題の計算量上の困難さに依存するものであり、量子コンピュータが実用化するといずれの問題も多項式時間で解読可能と予想されている。
【解決手段】鍵共有方式の安全性をＮＰ完全問題の１つである高次多変数連立代数方程式の解法の困難さに依存する方式を採用することにより、耐量子コンピュータ性を持つ鍵共有方式を提供する。 （もっと読む）

【課題】
アンケートに対する記入内容の改竄の有無を検知する。
【解決手段】
ディスプレイ１２に表示されるアンケートに対し、タッチパネル１４で顧客に記入させる。携帯情報機器１０は記入内容とアンケートからハッシュ値を計算する。セキュリティサーバ６２のＵＲＬとハッシュ値が図形コードで携帯電話４０に転送され、携帯電話４０はサーバ６２にハッシュ値をアップロードする。サーバ６２はハッシュ値を収容するセキュリティトークンを生成する。携帯情報機器１０は記入内容をデータサーバ３４にアップロードする。記入内容の参照時に、携帯情報機器１０は、記入内容とアンケートからハッシュ値を再計算する。携帯電話４０又はセキュリティサーバ６２で、記入時のハッシュ値と再計算ハッシュ値を照合する。 （もっと読む）