【課題】長期アーカイブサービスの目的は、データの存在否認の防止、データ保全性、およびデータオリジンをサポートすることであり、長期アーカイブサービスは、データを受け入れた時からデータの保管期間の終了時まで、データの保全性を検証する方法を提供する。
【解決手段】最初にデータのフィンガープリントがクライアントで生成され、そのフィンガープリントがデータと共にアーカイブに送信され、続いて、必要が生じたときにクライアントがデータの保全性を判定するための「チャレンジデータ」をアーカイブに送信し、アーカイブが受信したフィンガープリントを使用してデータの保全性を証明し、最後に、クライアントが「チャレンジデータ」への応答として返されたアーカイブからの出力に基づいてデータの保全性を検証する、証明可能データ保全性（ＰＤＩ）検証方法を提供する。 （もっと読む）

【課題】ネットワーク上の不特定多数の制御装置への安全なアクセスを、該制御装置でユーザ識別子やパスワードなどのユーザ情報を管理することなく可能にする。
【解決手段】アクセス元となる制御端末と、アクセス先となる１つ以上の制御装置と、少なくとも前記制御端末と前記制御装置との間で行われる認証に必要な情報を保持する認証情報管理装置とを備え、前記制御装置は、前記制御端末からのアクセス要求に対して、ゼロ知識証明プロトコルを利用した認証を行う認証手段と、前記認証において検証者側として必要な情報を、前記認証情報管理装置から、当該制御装置が現在保持している情報を用いたゼロ知識証明プロトコルで前記認証情報管理装置を認証した上で取得する認証情報取得手段とを有することを特徴とする。 （もっと読む）

【課題】証明者と検証者が同一である状況において、複数の識別子についての認証を効率良く行うための技術を提供する。
【解決手段】識別子Ｙ_ｉ（ｉ＝１，…，ｄ）と、その識別子Ｙ_ｉを検証可能な認証情報Ｘ_ｉについてのＮＰ関係Ｒがｐ−加法的であるとし、そのＮＰ関係Ｒについての対話証明方法をπとし、ｅ_ｉ（以下、ｅ_ｉをｅｉとも表記する。）を証明者装置が事前に予測することが困難なｉごとに定まる１からｐまでの第一の乱数とし、対話証明バッチ実行システムが、識別子として代表識別子Π_ｉＹ_ｉ^ｅｉ又は代表識別子Σ_ｉｅ_ｉＹ_ｉを用い、認証情報としてその代表識別子に対応する代表認証情報を用いて、上記対話証明方法πを行う。 （もっと読む）

【課題】共通の仲介者がいるが、仲介者がいない席で実際に会う相手同士は全くの初対面というような場合、インターネット等の公衆ネットワークの利用環境が無い状況でも、個人情報を一切開示することなく双方（各自）で仲介者か指名した正しい相手であることを確認することを可能にする。
【解決手段】仲介者から、同一のグループにしたい各メンバーに対してそれぞれ異なる鍵を配布し、各メンバーはその鍵を携帯電話等の機器に格納する。各メンバーは、相手が会うべき相手であることを確認する際、任意のメンバーが相手（全員）から鍵をもらい、自身の機器において簡単な演算を行う。その演算の結果で相手が、仲介者が指名した会うべき相手か否かを判断することができる。相手が全くの初対面であっても、個人情報は一切開示する必要はなく、提示するのは鍵のみである。確認の際、１人でも異なるグループの鍵が入っている場合は、演算結果は不適となる。 （もっと読む）

【課題】複数の異なる基底を用いた零知識証明に対して、効率の良いバッチ処理を行う。
【解決手段】
ある有限群Ｇ，ある２以上の整数ｎ，前記Ｇのｎ個の元Ｐ_i，整数ｓを証明装置１に入力し、有限群Ｇ，位数ｑ，整数ｎ，元Ｐ_i及びｎ個の有限群ＧのｓＰ_iである元Ｘ_iを検証装置２に入力する。次に、証明装置１と検証装置２間で、それぞれ生成した乱数などを送受信する。最終的に、証明装置１はＹ＝Σ_iｒｅ_iＰ_iを計算しＹを求め、さらに、証明装置１はｚ＝ｒ−ｃｓを計算しｚを求め、検証装置２は、Ｙ’＝Σ_iｅ_i（ｚＰ_i＋ｃＸ_i）を計算しＹ’を求め、検証装置２によってＹとＹ’が等しいか否かを判定する。 （もっと読む）

【課題】過去の利用に対する非結合性を必要により無くすことができ、非結合性に基づく不都合を解消する。
【解決手段】購入者装置３０及び販売店装置２０がそれぞれ「注文ＩＤを含む匿名注文情報」及び「パスワード」を互いに関連付けて記憶しておき、必要により購入者が購入者装置３０から注文ＩＤ及びパスワードを含む要求を販売店装置２０に送信し、販売店装置２０がこの要求に含まれる注文ＩＤ及びパスワードを検証する構成により、過去の利用に対する非結合性を必要により無くすことができる。従って、非結合性に基づく不都合を解消できる。 （もっと読む）

【課題】既存のゼロ知識証明携帯プログラム配信方式においては公開していた不変条件を秘匿し、不変条件及び証明本体に基づくリバースエンジニアリングを防止し、配信プログラムの耐タンパ性を向上させるプログラム配信方式を提供する。
【解決手段】本発明の耐タンパ証明携帯プログラム配信方式は、プログラムを配信する際、プログラムが安全に実行可能なことを対話的に通信して検証する配信であり、プログラムが正しいことを示すために、プログラムを実行する際に、プログラム中の複数ポイントで成立すべき不変条件からなる不変条件列を生成し、不変条件列に対するダミーの不変条件を複数含む不変条件列候補集合を生成し、プログラム，不変条件列及び不変条件列候補集合に基づき、プログラムの安全性を証明する命題論理式を生成し、開発者及び利用者間で、ゼロ知識証明プロトコルに従い、命題論理式の真偽を判定し、プログラムを実行する。 （もっと読む）

【課題】暗号文を復号することなく、平文を秘匿したままデータ検索を行うことを可能にする。
【解決手段】変換装置１００は、検索したい文字列Ｂ＝（ｂ_ｓ・・・ｂ_１）、及び、検索対象のメッセージＭ＝（ｍ_Ｌ・・・ｍ_１）を１ビットずつ暗号化した暗号文Ｅ（ｍ_ｉ）（ｊ＝１，・・・，Ｌ）を入力し、ｊ＝１，・・・，Ｌ−ｓ＋１について、０以下の乱数ｒ_ｊを生成し、


を計算し、Ｘ_ｊ（ｊ＝１，・・・，Ｌ−ｓ＋１）を復号装置に送る。復号装置は、Ｘ_ｊを復号し、復号結果が０であれば、対応するｊを出力する。このｊがメッシセージＭ内の文字列Ｂの含まれている箇所（ポインタ）を示す。 （もっと読む）

アリスのプライベートデータｘをボブの分類器Ｈ(ｘ)で安全に分類。分類器は、
【数１】


(α_ｎ、β_ｎ、θ_ｎはスカラー値、ｙ_ｎは分類器のベクトル格納パラメータ)であり、ボブは
【数２】


のようにＮ個の乱数ｓ_１，…，ｓ_Ｎセットを生成し、各ｎ＝１，…，Ｎに関し、ｘ^Ｔｙ_ｎに対し安全なドット積を適用しアリスに対しａ_ｎ、ボブに対してｂ_ｎを取得する工程、安全なmillionaireプロトコルを適用しａ_ｎとθ_ｎ−ｂ_ｎの大小を判断しかつα_ｎ＋ｓ_ｎ又はβ_ｎ＋ｓ_ｎの結果を返す工程、アリスにより結果をｃ_ｎに累積する工程が実行され、さらに安全なmillionaireプロトコルを適用し
【数３】


より大きいことを判断し、真なら正の符号、偽なら負の符号を返し、プライベートデータｘを分類する。
（もっと読む）

【課題】 特別正直検証者零知識対話証明の方法が与えられたときに、これを利用して、通信量と計算量共に少ない否認可能零知識対話証明を行えるようにする。
【解決手段】 検証装置３０２は、予め定められた関係に関する挑戦値のコミットメントを生成し、証明装置３０１に送信する。証明装置３０１は、挑戦値のコミットメントを用いた所定の関係が成立しているか否かを判定し、成立していなければ停止する。また、証明装置３０１は、証明コミットメント生成装置３０３に証明コミットメントを生成させ、検証装置３０２に送信する。検証装置３０２は、挑戦値および乱数を証明装置３０１に送信し、証明装置３０１は応答を検証装置３０２に送信する。そして、検証装置３０２は、対話証明検証装置３０５との通信により、証明の受理または不受理を判定する。 （もっと読む）

本発明は、被認証部PRVの真正性を認証部VERに証明する方法に関する。その方法は、被認証部PRVにより物理トークンを用いて秘密Sを生成するステップと、認証部により公開値PVを取得するステップを有する。公開値PVは、ある関数を用いて秘密Sから得られる。その関数のその逆関数は計算機的に高いようなものである。その方法は、被認証部PRVが物理トークンに対するアクセスを持つことが所定の割合で確からしいことを認証部VERに証明するため、被認証部PRVと認証部VERとの間でゼロ知識プロトコルを実行するステップとを更に有する。被認証部PRVは秘密Sを利用し、認証部VERは公開値PVを利用する。本発明は更に、その方法を利用するシステム及び真正性を証明するための物に関する。
（もっと読む）

本発明は、信頼できる第３者を利用せずに、通信システムにおける互いに未知の２つの通信当事者間での信頼できる関係の確立を提供する。本発明は、信頼できる関係の確立の目的に限られた非インタラクティブな作業証明と、問題インスタンスの解を求めるためのこのような作業証明を利用して、通信当事者間で転送すべき情報に暗号で署名を行うこと、並びに、この作業証明を検証し、該検証が肯定の結果をもたらす場合には、信頼できる関係を得るためのセッション・オブジェクトを生成することに基づいている。 （もっと読む）

【課題】ｎ台の参加者装置（集合Ｎ）に含まれるｓ台の参加者装置（集合Ｓ）が署名を行った場合に、署名をした参加者装置がｔ台以上（集合Ｔ）ｔ’台（集合Ｔ’）以下であることが確認できる署名方法を提供する。
【解決手段】離散対数問題が分からない元をもとに署名者の使い捨て公開鍵と公開鍵との離散対数を等しくすることにより、使い捨て公開鍵と公開鍵とを関連つける。
署名を行う集合Ｓの各参加者装置では、公開鍵ｙ_ｉ、使い捨て公開鍵σ_ｉの間で、離散対数を等しくするように使い捨て公開鍵σ_ｉ（ｉ∈Ｓ）を生成する。また、集合Ｓの参加者装置で協力して集合Ｔ’−Ｓの使い捨て公開鍵σ_ｉ（ｉ∈Ｔ’−Ｓ）を生成する。集合Ｎ−Ｔ’の使い捨て公開鍵σ_ｉ（ｉ∈Ｎ−Ｔ’）は、σ_ｉ（ｉ∈Ｔ’）から決まるｔ’次の多項式を用いて、計算により求める。このように使い捨て公開鍵を生成した上で、署名を作成する。 （もっと読む）

インターフェース上でのコンテンツのコピーを防止するように、安全認証されたチャネル（ＳＡＣ）が構築されなければならない。このことは、装置間の認証を必要とする。本発明は、第１の装置（例えば、ＰＣ）がチャレンジ／レスポンスプロトコルを使用して第２の装置（例えば、周辺装置）に対して自身を証明し、第２の装置がゼロ知識プロトコルを使用して自身を証明する認証プロトコルであって、好ましくは、前記ゼロ知識プロトコルの秘密がスクランブルされ鍵ブロックに暗号的に結合されている、認証プロトコルを提供する。
（もっと読む）

【課題】身元を明らかにせず、信頼を確立する１つの方法、システムおよび装置を提供する。
【解決手段】１つの実施形態によれば、１つの第１ステートメントに対応する１つの第１証明の複数の値を事前計算し、１つの第２証明に対する１つの要求を１つのチャレンジャーから受信し、第１証明および第２証明を完了する。
（もっと読む）

【課題】 売手の重要な秘密情報であるタイプを秘匿したまま調達入札を行うことを可能にする。
【解決手段】 入札者装置２が関数｛Ｖ（ｑ）−ｃ（ｑ、θ_ｉ）｝を最大にする品質ｑ_ｉを求め、品質ｑ_ｉの前記関数の関数値ｂ_ｉを求め、これらを開札者装置３へ送信する。開札者装置３が入札者装置２から品質ｑ_ｉおよび関数値ｂ_ｉを受信し、受信した関数値ｂ_ｉが最大の売手ｉ_１ｓｔを落札者として、最大の関数値ｂ_ｉに対応した品質ｑ_１ｓｔおよび二番目に値の大きい関数値ｂ_２ｎｄを利用して売手ｉ_１ｓｔの報酬を｛Ｖ（ｑ_１ｓｔ）−ｂ_２ｎｄ｝を演算し、売手ｉ_１ｓｔと報酬とを公開する。 （もっと読む）

【課題】関数への入力値を知ることなく、処理時間の削減を可能にする排他的論理和の秘密計算方法をを提供する。
【解決手段】楕円曲線の有理点群をＧ,ＰをＧの元、Ｇの位数をＰとし、秘密鍵ｘ∈｛１,…,ｐ｝に対してＱ＝ｘＰとし、（Ｇ,ｐ,Ｐ,Ｑ）を公開鍵とする。ａの暗号関数ＥをＥ（ａ,ｒ）＝（Ａ,Ｂ）＝（ｒｐ,（ｒ＋ａ）Ｑ）と定義する。制御装置はａ,ｂの暗号文（Ａ,Ｂ）,（Ｘ,Ｙ）を入力し、（Ａ,Ｂ），（Ｘ,Ｙ）を暗号文変換装置に送る。暗号文変換装置は（Ａ,Ｂ），（Ｘ,Ｙ）の暗号文（Ａ′,Ｂ′），（Ｘ′,Ｙ′）を計算し、（Ａ′,Ｂ′）を各復号装置に送り、（Ｘ′,Ｙ′）を制御装置に送る。各復号装置はｘ_ｉＡ′を計算し、制御装置に送る。制御装置はｘＡ′を計算し、（Ａ′,Ｂ′）の復号結果について、（Ｘ′,Ｙ′）を用いて暗号文（Ｃ,Ｄ）を計算し、（Ｃ,Ｄ）をａ＋ｂ（排他的論理和）の暗号文と認識する。 （もっと読む）

【課題】 個人情報を他者へ渡すことなく、個人情報を使用した他者のサービスを利用することにより、個人情報の第三者への流出や目的外への流用の防止する。
【解決手段】 個人情報記憶部１−００３は個人情報入力部１−００９より入力された個人情報を記憶する。受取部１−０１０は個人情報診断モジュール１−００５を個人情報利用サービス提供者１−００６から受取る。個人情報診断装置１−００１は、個人情報記憶部１−００３の個人情報を使用し、個人情報利用サービス提供者１−００６から受取った個人情報診断モジュール１−００５を実行して診断し診断結果を生成する。生成した診断結果のみを個人情報利用サービス提供者１−００６へ出力を行う。上記により、個人情報を他者へ渡すことなく、個人情報を利用した他者のサービスを利用することが可能となり、個人情報の第三者への流出や目的外への流用の防止することができる。 （もっと読む）

方法は、入力画像を安全に処理する。入力画像がクライアントにおいて取得され、重なり合うタイルのセットに分割される。重なり合うタイルのセットはサーバに転送される。サーバにおいて、各タイル内の他の動き画素に直に隣接するそのタイル内の動き画素がローカルラベリングされて、ローカルラベリングされたタイルのセットが生成される。ローカルラベリングされたタイルのセットはクライアントに転送される。クライアントにおいて、ローカルラベリングされたタイルのセットがグローバルラベリングされて、一意のグローバルラベル対のリストが生成される。この一意のグローバルラベル対のリストはサーバに転送される。サーバにおいて、一意のグローバルラベル対は同値類に分類される。これらの同値類はクライアントに転送され、動き画素はクライアントにおいて同値類に応じて再ラベリングされ、入力画像中に連結成分が形成される。
（もっと読む）

方法は、入力画像シーケンスを安全に処理する。入力画像シーケンスがクライアントにおいて取得される。各入力画像中の画素は置換πに従ってランダムに置換されて、各入力画像について置換画像が生成される。各置換画像はサーバに転送され、サーバは置換画像から背景画像を保持する。サーバにおいて、各置換画像は背景画像と結合されて、各置換画像について対応する置換された動き画像が生成される。各置換された動き画像はクライアントに転送され、各置換された動き画像中の画素は逆置換π^−１に従って並べ換えられて、各入力画像について対応する動き画像が回復される。
（もっと読む）