方法は、入力画像シーケンスを安全に処理する。入力画像シーケンスがクライアントにおいて取得される。各入力画像中の画素は置換πに従ってランダムに置換されて、各入力画像について置換画像が生成される。各置換画像はサーバに転送され、サーバは置換画像から背景画像を保持する。サーバにおいて、各置換画像は背景画像と結合されて、各置換画像について対応する置換された動き画像が生成される。各置換された動き画像はクライアントに転送され、各置換された動き画像中の画素は逆置換π^−１に従って並べ換えられて、各入力画像について対応する動き画像が回復される。
（もっと読む）

限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも２つのサーバが含まれる。第１共有および第２共有が、クライアントデバイスに関連する第１パスワードから生成され、それぞれ第１サーバおよび第２サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第１サーバおよび第２サーバの少なくとも１つにサブミットする。第１共有および第２共有のそれぞれは、追加情報と第１パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第１サーバおよび第２サーバは、めいめいの第１共有および第２共有を使用して、追加情報と第１パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
（もっと読む）

Ｆｉａｔ−ＳｈａｍｉｒプロトコルおよびＧｕｉｌｌｏｕ−Ｑｕｉｓｑｕａｔｅｒプロトコルなどのゼロ知識プロトコルが、特にスマート・カードおよび他のポータブル電子装置などの制限された計算資源を有する装置で、プロトコルのより効率的な実施をもたらすために、数のＭｏｎｔｇｏｍｅｒｙ表現に対するＭｏｎｔｇｏｍｅｒｙ乗算だけを使用して実施される。
（もっと読む）

本発明の実施例の一特徴は、プルーバ機器が機器メーカからの署名を有しているということを、署名をチャレンジャに明らかにすることなくチャレンジャに対して立証する方法、システム、及び機器を備える。一実施形態によれば、プルーバ機器によって保持される秘密の一方向関数の結果がチャレンジャに備えられる。一方向関数において用いられる秘密が機器署名によって署名されたということを、秘密若しくは機器署名、又はプルーバ機器の識別情報をチャレンジャに明らかにすることなくチャレンジャに対して立証する、プルーバ機器とチャレンジャとの間の双方向証明が利用される。 （もっと読む）

【課題】 簡易な構成により、ｃ−限定並行性を満たすセッション制御を実現する。
【解決手段】 セッション管理装置Ｍは、セッションの累積並行度の上限値と、現在実行中のセッション毎の累積並行度とを各記憶部１，２に記憶し、開始要求メッセージを受信した場合に、この上限値と各セッション毎の累積並行度とに基づいて、新たなセッションの開始を許可する簡易な構成である。従って、非常に複雑な制御や大きなリソースを必要とせず、簡易な構成により、ｃ−限定並行性を満たすセッション制御を実現できる。 （もっと読む）

【課題】 高セキュリティ・ネットワークを介した電子投票を実現するための方法およびシステムに関し、不正な試みにより投票の機密性や完全性を阻害することができないように、複数の管理サーバ間に責任を分散させることを確実にすることを目的とする。
【解決手段】 認証証明書CAを管理サーバSAで算出して投票用端末Teに送信し、投票者Euにより選択された電子投票用紙EBと匿名参照符号AREuを投票用端末から投票カウント・サーバSCVへ送信し、匿名参照符号が真の値と照合されたときに、投票者の電子投票用紙と電子投票を有効化し、電子投票用紙の表面値に従い電子投票用紙をカウントし、投票カウント・サーバから投票用端末へ受信確認を送信し、認証証明書により署名された有権者名簿書類SDVRを投票用端末で算出して管理サーバに送信し、この管理サーバは、署名された有権者名簿書類が真の値と照合されたときに、投票者の投票動作の締め切りを行う。 （もっと読む）

本発明は、認証装置（３１１）において個体（３２１）を認証する方法および個体を認証するための認証システムに関する。本発明の基本的な発想は、個体が自分を認証したい装置またはシステムにおいて一つまたは複数のデータ構造を保存し、そのそれぞれが当該個体に属する識別子に基づく値および該識別子の暗号化されたコピーを含むというものである。個体が自らを認証したいとき、個体は認証装置にコンタクトし、それにより認証装置に保存されている特定のデータ構造に含まれる暗号化された識別子を入手する要求がなされる。その後、個体は実際に識別子を知っているという証明を認証装置に提供する。
（もっと読む）

各参加者装置１０３が、平文を共通鍵暗号方式の共通鍵を使用して暗号化すると共に、上記暗号鍵を公開鍵により暗号化し、これらを置換復号装置１１２へ送付する。これにより、扱うことのできる暗号文の長さに制限をなくすことができる。また、本発明では、各置換復号装置が行った、公開鍵を利用した検証可能な証明文を、検証装置１０９が公開鍵を利用して検証する。これにより、暗号文の復号と入れ替えを行う複数の機関の中に操作を正しく行わなかったものが存在した場合、これを第三者が特定し、特定されたものが不正者であることを証明できる。 （もっと読む）

本発明は、ユーザが許可された承認に対して、ユーザのグループからユーザのプライバシーを与える方法を提案し、そのような承認は、デジタル承認証明書を用いて証明され、ユーザのグループの場合にはドメイン証明書に関連する。概念は、証明書のユーザアイデンティティを隠すとともに、証明書それ自体は明らかにする。このようにして、証明書を、例えば、公衆ネットワークにおいて広くかつオープンに利用することができ、任意の観察者がユーザを承認又は止め院内のユーザアイデンティティにリンクする必要がない。プライバシーは、零知識プロトコルによって証明書識別装置に対して与えられ、それは、認証装置が証明書に対するユーザの権限をチェックするためにユーザと認証装置との間で実行される。プライバシーは、（匿名の購買又は）発行装置からの証明書の発行を許容する機構によって証明書発行装置によって、証明書発行装置に対しても与えられる。
（もっと読む）

【課題】本発明は、特定の方法で証明された秘密値の所有者が、当該秘密値の所有者が対話する必要のある関係者に対して、自身が適切に形成された秘密値を本当に所有することを証明できる方法などを提供し、さらに、この状況で使用可能な取り消しのための方法および装置を提供する。
【解決手段】本発明にかかる証明方法は、信頼できるコンピューティング装置の状況において、その秘密値がこのような装置の適法な製造業者によって提供されたものであることを示すために使用されうる。 （もっと読む）