【課題】パスワード認証を用いることができる分散アクセス制御機構を提供する。
【解決手段】分散アクセス制御機構は、それぞれ固有のノードＩＤが設定され、互いに接続された複数のノード１nacを備え、分散ファイルシステム１０に対するアクセスを制御する。ノード１nacは、ノード秘密鍵Knprとノード公開鍵Knpbとの鍵ペアを有する。ノード１nacは、委譲元の権限証明書Ｃに基づいて新たな権限証明書Ｃの発行を指示されると、新たな権限証明書Ｃに対して、新たな権限情報と、パスワードを一方向性ハッシュ関数を用いて一方向化し、ノード１nacが有するノード公開鍵を用いて暗号化したパスワード認証用の公開認証情報とを設定して、新たな権限証明書Ｃを発行する。 （もっと読む）

【課題】一方向通信において通信相手の正当性を検証できる一方向通信システム、方法及びプログラムを提供すること。
【解決手段】サーバ１０及び端末２０は、予め端末ＩＤを共有しており、サーバ１０は、端末ＩＤを含むデータ列から第１のハッシュ値を演算するハッシュ演算部１１２と、第１のメッセージ及び第１のハッシュ値の排他的論理和によりスクランブル値を算出するスクランブル演算部１１３と、データ列から端末ＩＤを除いた固有データ及びスクランブル値を連接したパケットを端末２０へ送信する送信部１１４と、を備え、端末２０は、パケットから固有データ及びスクランブル値を分離する分離部２１１と、固有データ及び端末ＩＤからなるデータ列から第２のハッシュ値を演算するハッシュ演算部２１２と、スクランブル値及び第２のハッシュ値の排他的論理和により第２のメッセージを取得するメッセージ取得部２１３と、を備える。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】利用者は利用者装置のＯＳ認証のみで、クラウドサービスまでの複数のサービスを利用可能とすることができシングルサインオンシステムを提供する。
【解決手段】シングルサインオンシステムにおいて、利用者１００が利用する利用者装置１１０と、利用者装置１１０の利用時の利用者１００の認証処理を行う認証サーバ装置１２０と、利用者装置１１０および認証サーバ装置１２０が接続された社内ネットワーク１４０と、社内ネットワーク１４０にインターネット１７０を介して接続され、利用者１００にアプリケーションを提供するアプリケーションサーバ装置１６０と、認証サーバ装置１２０による利用者１００の認証情報を共有し、アプリケーションサーバ装置１６０へのシングルサインオン処理を行う認証連携基盤装置１５０とを備えたものである。 （もっと読む）

【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器１から取得したログ情報Ｌｏｇと固有のデータ列Ｄとを結合してハッシュ化することで第１ハッシュ値Ｈ１を生成し（Ｓ１）、これを管理装置４にて暗号化してアクセス鍵Ａを生成し（Ｓ２）、機器制御装置２から当該アクセス鍵Ａ、ログ情報Ｌｏｇ、データ列Ｄを対処提供装置に入力することで（Ｓ３）、対処提供装置６はこれらの情報が正当である場合にのみ対処法を出力し、機器１に反映する（Ｓ４〜Ｓ９）。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】
１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムを開示する。
【解決手段】
本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを有する。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】簡単に構築可能で、端末の負荷が小さい認証システム、この認証システムに用いる認証サーバ、中継システム及び中継装置を提供する。
【解決手段】 認証要求を含む通信データを送信するクライアント端末を備えるローカルネットワークと、認証要求に応じてクライアント端末を認証する認証サーバと、ローカルネットワークと認証サーバとの通信を中継する中継システムとを備え、中継システムにおいて受信された通信データを、変換関数により変換して第１特定値を算出する第１変換手段と、認証サーバにおいて受信された通信データを、第１特定値の算出に用いた関数と同一の変換関数により変換して第２特定値を算出する第２変換手段と、第１特定値と第２特定値との照合処理を行う特定値照合手段とを備える。 （もっと読む）

電子装置は上記電子装置の認証時に使用される複数の識別値を発生する。上記装置は、インターフェースと、プライベート鍵を発生するためのプライベート鍵発生器と、少なくともプライベート鍵を格納するための不揮発性メモリと、インデックスソースと、ハッシュエンジンと、上記プライベート鍵発生器、上記不揮発性メモリ、上記インデックスソース、上記ハッシュエンジン、及び上記インターフェースとの間の論理的相互接続とを備える。上記ハッシュエンジンは、上記論理的相互接続を介して上記インターフェースに提供された複数の識別値を発生する。上記複数の識別値は、上記電子装置を認証するときの使用のために、検証装置に提供される。代わりにもしくはさらに、複数の装置はペアが構成されてルート鍵が共有されて相互間を暗号通信し、及び／もしくは相互に認証してもよい。
（もっと読む）

【課題】ＩＣカードを用いなくても、放送事業者から、受信装置を個別に特定してメッセージを配信することが可能なメッセージ送信装置を提供する。
【解決手段】メッセージ送信装置１Ｄは、メッセージ受信装置を識別するための個別識別子をネットワークＮを介して取得し識別子記憶手段１４に書き込み記憶させる識別子登録手段１９Ｂを備え、個別メッセージ生成手段１６が、識別子記憶手段１４に記憶されている個別識別子を宛先として個別メッセージを生成することを特徴とする。 （もっと読む）

【課題】認証または鍵交換のプロトコルを安全性のレベルに応じて検証することができる検証装置、検証方法および検証プログラムを提供すること。
【解決手段】検証装置１は、認証または鍵交換のプロトコルにおいて使用されている暗号プリミティブの種類を設定する種類設定部１０３と、暗号プリミティブの役割を設定する役割設定部１０４と、プロトコルにおけるデータ値の種類と状態、または暗号プリミティブの関数値の種類と状態とを示す要素を設定する要素設定部１０５と、要求に応じて検証対象の安全性を選択する安全性選択部１０６と、暗号プリミティブの役割に対して設定される所定のフレームワークに適合する安全性それぞれに関する検証項目を満足するか否かを判定する検証項目判定部１０７と、選択された全ての安全性に関する検証項目を満足していると判定された場合にプロトコルが安全であると判定する安全性判定部１０８と、を備える。 （もっと読む）

【課題】不正パケットを早期に検知し不正パケットの発信元が属する組織を把握するパケット経路追跡システムを実現する。
【解決手段】ネットワークを流れるパケットの受信時刻とＩＰヘッダの中でルータを経由すると変化する部分に固定値を挿入して算出されたハッシュ値であるフットマーク値とを含むダイジェスト情報に基づき、パケットの発信元を特定するパケット経路追跡システムにおいて、前記ネットワークを流れるパケットを収集し、検出した不正パケットのダイジェスト情報を含むデータを送信する不正パケット検出センサと、前記不正パケットのダイジェスト情報を含むデータを受信すると前記ダイジェスト情報を含む検索要求データを送信するトレースバック連携装置と、トレースバック連携装置から受信した前記検索要求データに含まれるダイジェスト情報に基づき不正パケットの発信元を特定するトレースバック装置と、を具備する。 （もっと読む）

センサーネットワーク認証と鍵管理メカニズムとの統合方法を提供した。当該方法は、１）鍵予備配布を行い、即ち、１．１）通信鍵の予備配布を行い、１．２）初期ブロードキャストメッセージ認証鍵の予備配布を行い、２）認証を行い、即ち、２．１）ノード身分認証を行い、２．２）ブロードキャストメッセージ認証を行い、３）ノードがセッション鍵の合意を行うことを含む。
（もっと読む）