【課題】従来の鍵共有方式の安全性は、素因数分解問題や乗法群上の離散対数問題の計算量上の困難さに依存するものであり、量子コンピュータが実用化するといずれの問題も多項式時間で解読可能と予想されている。
【解決手段】鍵共有方式の安全性をＮＰ完全問題の１つである高次多変数連立代数方程式の解法の困難さに依存する方式を採用することにより、耐量子コンピュータ性を持つ鍵共有方式を提供する。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】暗号文オーバーヘッドを従来よりも小さくする技術を提供する。
【解決手段】ｐは素数であり、ｒは０以上ｐ未満の整数であり、位数ｐの有限巡回群Ｇの生成元ｇ_１，ｇ_２が公開鍵に含まれ、ｕ_１＝ｇ_１^ｒ及びｕ_２＝ｇ_２^ｒが暗号文に含まれる公開鍵暗号方式を用いる。０以上ｐ未満の整数ｗが秘密鍵に含まれ、ｇ_２はｇ_１^ｗである。公開鍵暗号システムは、公開鍵を用いて平文ｍを暗号化してｕ_１を含むがｕ_２を含まない縮小暗号文を生成する縮小暗号文生成部１１を含む暗号化装置１と、縮小暗号文に含まれるｕ_１及び秘密鍵に含まれるｗを用いてｕ_２としてｕ_１^ｗを計算する暗号文補充部２１及び秘密鍵を用いて暗号文を復号して平文を生成する復号部２２を含む復号装置２と、を含む。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】
プライバシーの保護を目的として画像を暗号化して保存する防犯カメラがある．このカメラでは，画像を復元できるのがカメラの所有者でないため，画像の閲覧にカメラの所有者と画像の復元手段を持った者の２者の合意が必要であり，プライバシーの保護が可能になる．しかし画像の閲覧に３者以上の合意を必要とするような運用形態には対応できない．
【解決手段】
本特許のカメラは直列に接続された複数の暗号化装置を備える．カメラの所有者以外に，画像の閲覧に同意が必要な２者がそれぞれの暗号鍵（鍵Ａ（１６）および鍵Ｂ（１７））を用意し，撮影された画像はそれぞれの鍵で順次暗号化される．画像の閲覧に際しては，カメラの所有者によるが画像データの提供，および復号のために鍵Ａおよび鍵Ｂの提供があってはじめて画像の復元が可能になる． （もっと読む）

【課題】キーイング又は他の機密情報の装置への注入を監視及び計量する、遠隔装置登録のためのシステムと方法を提供すること。
【解決手段】1つ又は2つ以上の別の製造業者を利用するプロデューサは、順方向及び逆方向チャネルを介して製造業者の元にあるローカルモジュールと通信する遠隔モジュールを操作する。暗号化されたデータ送信はプロデューサにより製造業者に送られ、復号されて、装置において使用される機密データを取得する。データ送信が復号されると、クレジットプールからのクレジットは消費され、プロデューサによりクレジット指令により補充できる。配信画像が復号されると、使用記録が作成され、最終的に連結されて使用レポートとしてプロデューサに送り返され、それによりプロデューサは製造業者における生産を監視及び計量できる。代替の機構においては、過剰生産を製造段階において責務の分離を導入することにより禁止できる。 （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】配信情報の送受信に付随して送受信されるデータのデータ量を削減する。
【解決手段】通信装置１は、配信情報と、配信情報の検証に用いられる第二の認証情報とを繰り返し送信するとともに、第二の認証情報の検証に用いられる第一の認証情報を繰り返し送信する。配信情報処理部３は、繰り返し到来する送信タイミングごとに、第一の認証情報を送信するか、第一の認証情報に代えて第一の認証情報の識別情報を送信するかを指定し、通信部５は、配信情報処理部３により第一の認証情報の送信が指定された送信タイミングでは、少なくとも第一の認証情報を他の通信装置２に送信し、配信情報処理部３により第一の認証情報の識別情報の送信が指定された送信タイミングでは、第一の認証情報の識別情報と配信情報と第二の認証情報とを対応付けて他の通信装置２に送信する。 （もっと読む）

【課題】鍵交換時にアクセスポリシーを指定でき、マスタ秘密鍵とマスタ公開鍵を生成した後にも任意の属性を扱うことができる鍵交換システムを提供する。
【解決手段】本発明の鍵交換システムは、少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する。本発明の鍵交換システムは、線形秘密分散法を利用することにより、長期秘密鍵の生成を行うときには鍵生成装置が、鍵交換装置αの属性集合Ｓ_Ａに基づき線形秘密分散法のシェア情報として長期秘密鍵Ｓ’_Ａ，｛Ｔ_Ａ｝，｛Ｓ_Ａ｝を発行する。また、鍵交換時にアクセスポリシーとして線形秘密分散のアクセス構造Ａ_Ａを割り当てることによって、相手のアクセスポリシーを鍵交換時に指定する。また、本発明では、属性集合とは独立なマスタ秘密鍵ｇ＾ｚとマスタ公開鍵（ｇ，ｇ＾ｒ，ｇ_Ｔ＾ｚ）を用いる。 （もっと読む）

【課題】低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御すること。
【解決手段】コンピュータ制御システム１０は、ネットワーク５を介して相互に接続された複数のコンピュータ１〜３と、複数のコンピュータ１〜３とセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータ４と、を備えている。制御手段は、複数のコンピュータ１〜３から夫々送信される制御情報を組み合わせて、複数のデバイス４１〜ｎの制御を行う。 （もっと読む）

【課題】複数の広範囲に分散する認証されたプレーヤデバイスのうちの少なくとも１つにおいてセキュアに再生するためにデジタルビデオをマスタリングする方法を提供する。
【解決手段】プレーヤデバイスは、媒体２００からのデータのロード、ネットワーク通信の実行、復号／再生のコントロール、プレーヤのキーを使用した暗号オペレーションの実行等の基本機能を、コンテンツに提供する。これらの機能によって、コンテンツは自分自身のセキュリティポリシーをインプリメントして攻撃を阻止する。海賊行為者が、個々のプレーヤをコンプロマイズした場合、攻撃を阻止する新しいセキュリティ機能を使用して、新しいコンテンツをマスタリングする。選択的な復号機能も提供可能であり、これによって、特定のプレーヤまで遡って攻撃をトレースできるように、進行中のウォータマーク挿入を実行可能にする。 （もっと読む）

【課題】ネットワークを介して他の機器から受信した表示オブジェクトの電子署名の検証結果の表示の偽装を防止する。
【解決手段】ネットワークに接続可能な通信部と、利用者から見て複数の異なった奥行き位置に表示オブジェクトを知覚させることが可能な表示部と、処理部と、記憶部とを備えた情報機器に、通信部がネットワークを介して他の機器から表示オブジェクトを受信したときに、当該表示オブジェクトの電子署名を検証するステップと、電子署名の検証結果に応じて表示部の複数の異なった奥行き位置に振り分けて当該表示オブジェクトを表示することで、当該表示オブジェクトと当該表示オブジェクトの電子署名の検証結果とを表示するステップとを実行させる。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】ｅ−メールのような電子メッセージの内容及び配達を、機密で且つ偽造防止のドキュメンテーションにより、確実に検証するためのシステム及び方法を提供する。
【解決手段】サーバーは、特定の受信人に送信又は転送されるｅ−メールを受信し、そしてサービスプロバイダーによりメッセージが「登録」されたことを示すためにメッセージに「タグ付け」する。次いで、サーバーは、受信人のメールユーザエージェント（ＭＵＡ）との直接テレネット接続を確立し、そしてタグ付きｅ−メールを受信人のＭＵＡ及び他の受信人のＭＵＡに送信する。メッセージが首尾よく受信されたという受信側ＭＵＡからの応答を受け取った後に、サーバーは、電子受領書を作成してメッセージ発信者へ転送する。 （もっと読む）

【課題】通信ノード間の信頼を維持し、関連するオーバヘッドメッセージトラフィック量を低減する。
【解決手段】エンティティ認証処理が暗号化キー７０を用いて実行する。認証処理中、暗号化オフセット（ＣＯＦ）値５０が生成される。各ノードＡ，ＢはＣＯＦ値５０を格納し、ＣＯＦ値５０を用いてノードＡ、Ｂ間で送信されるデータを暗号化するために用いられる次の暗号化キー７０を生成する。それで、最新のエンティティ認証処理と次に生成される暗号化キー７０との間には論理的な関係がある。これは機密保護機能を強化し、リンクやエンティティの認証処理を繰り返すことに関連するオーバヘッド処理／遅延を低減するのに用いられる。その方法と構成は、例えば、汎欧州デジタル移動電話方式のような移動通信システムを含むどんな通信システムにでも機密保護機能を強化するのに用いることが出来る。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】従来の方式は、耐量子コンピュータ性がなく、量子コンピュータが出現すると多項式時間で解読されてしまうと予想されている。この発明の目的は、安全性をＮＰ完全問題の１つである高次多変数連立代数方程式の解法に依存する方式を採用することにより、耐量子コンピュータ性を持つディジタル署名方式を提案することにある。
【解決手段】有限体Ｆｑ上のｍ個の任意の要素ｋ_ｉ（ｉ＝１，．．，ｍ）と、Ｆｑ上の四元数環Ｈ上の互いに非可換となるｍ個の要素Ａ_ｉ（ｉ＝１，．．，ｍ）を係数とする四元数環上の暗号化関数Ｆ（Ｘ）を利用者Ａ（署名者）の公開鍵として、利用者Ａ（署名者）が署名作成時毎に作成する補助暗号化関数Ｔ（Ｘ）と暗号化関数Ｆ（Ｘ）とメッセージＥを用いて、ディジタル署名Ｓを生成し、利用者Ｂ（検証者）にＳとＥを送信し、利用者Ｂ（検証者）は受信したＳとＥと公開鍵Ｆ（Ｘ）と公開情報ｑ，ｄ，ｒ，ｍを用いてＳが利用者Ａの署名であることを検証する。 （もっと読む）

【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）