【課題】より高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択した検証パターンに対応する回答情報を検証者に提供し、１つのメッセージについて検証者が２通り以上の検証パターンに対する回答情報を要求してきた場合には回答情報を検証者に提供しない情報処理装置が提供される。ベクトルｓは秘密鍵、多次多変数多項式の組Ｆ及びベクトルｙは公開鍵、メッセージは公開鍵及び回答情報を利用して、当該回答情報に対応する検証パターン用に用意された演算により得られる情報である。 （もっと読む）

【課題】高い安全性を有し、通信効率の良い公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。また、この情報処理装置は、複数のメッセージを検証者に送る際に、複数のメッセージや複数の情報をハッシュ値に纏めて送信する。 （もっと読む）

【課題】高い安全性を有する効率的な公開鍵認証方式を実現すること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通りの検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、標数ｑ及び位数ｑ^ｋの環Ｒ上で定義される多項式ｆ_１，…，ｆ_ｍで構成される。また、ベクトルｘ_ｌ＝（ｘ_ｌ１，…，ｘ_ｌｎ）についてＧ（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義される多項式Ｇ（ｘ_１，ｘ_２）が、（ｘ_１ｉ）^ｑ（ｚ）（但し、１≦ｉ≦ｎ、ｑ（ｚ）＝ｑ^ｚ、１≦ｚ≦ｋ）に比例する項で構成される。 （もっと読む）

【課題】高い安全性を有する効率的な公開鍵認証方式を実現すること。
【解決手段】
環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｙ_１，…，ｙ_ｍ）＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、ｍ本の３次多項式ｆ_１，…，ｆ_ｍで構成され、Ｇ_１（ｘ_１，ｘ_２）＋Ｇ_２（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義されるＧ_１（ｘ_１，ｘ_２）及びＧ_２（ｘ_１，ｘ_２）がそれぞれｘ_１及びｘ_２に関して加法準同型となるように設定される。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてＮ回分のメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にＮ回分のメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択したＮ回分の検証パターンに対応する回答情報を検証者に提供する情報処理装置が提供される。また、この情報処理装置は、Ｎ回分のメッセージを１回の対話で送り、Ｎ回分の回答情報を複数回の対話で送る。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、Ｆ_ｂ（ｘ，ｙ）＝Ｆ（ｘ＋ｙ）−Ｆ（ｘ）−Ｆ（ｙ）で定義されるＦ_ｂ（ｘ，ｙ）がｘ及びｙに関して双線形となるように設定された２次多変数多項式の組Ｆ^Ａと、３次以上の次数を有する項の組Ｇ^Ａとを加算したものである。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置であって、前記ベクトルｓは秘密鍵であり、前記多次多変数多項式の組Ｆ及び前記ベクトルｙは公開鍵であり、前記メッセージは、前記公開鍵及び前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られる情報であり、前記多次多変数多項式の組Ｆは、ユーザ毎に異なる情報を用いて生成される、情報処理装置が提供される。 （もっと読む）

【課題】暗号文のサイズを削減した効率的な適応的紛失通信を提供する。
【解決手段】本発明の紛失通信システム１０は、システムパラメータ生成装置１００、送信装置２００、受信装置３００からなる。システムパラメータ生成装置１００は、セキュリティパラメータλを入力とし、共通参照情報ｃｒｓを生成する。送信装置２００は、文書ｍ_１，…，ｍ_Ｎを入力とし、暗号化データベースＴを生成する。受信装置３００は、暗号化データベースＴとインデックスを入力とし、要求Ｑを生成する。送信装置２００は、要求Ｑを入力とし、ブラインド復号結果ａと非対話ゼロ知識証明δを含む返信Ｒを生成する。受信装置３００は、返信Ｒを入力とし、文書ｍ_ξを出力する。暗号方式として、変形Ｂｏｎｅｈ−Ｆｒａｎｋｌｉｎ暗号を用いることで、乱数は１つの利用でありながら汎用的結合可能性を維持している。 （もっと読む）

【課題】汎用的結合可能かつ効率的な紛失通信を実現する紛失通信システムを提供する。
【解決手段】システムパラメータ生成装置は、共通参照情報を生成するシステムパラメータ生成部と、共通参照情報を送信装置と受信装置に送信するｃｒｓ送信部とを備え、送信装置は、暗号文Ｃ_１，…，Ｃ_Ｎを生成し暗号化データベースを生成する暗号化データベース生成部と、暗号化データベースを受信装置に送信するＴ送信部と、知識識別不可能証明を検証し、正しい場合に非対話ゼロ知識証明を生成し、返信を生成する返信生成部と、返信を受信装置に送信するＲ送信部とを備え、受信装置は、暗号文Ｃ_１，…，Ｃ_Ｎに含まれる署名を検証し、正しい場合に知識識別不可能証明を生成し、要求を生成する要求生成部と、要求を送信装置に送信するＱ送信部と、非対話ゼロ知識証明を検証し、正しい場合に暗号文Ｃ_ξから文書ｍ_ξを計算して出力する文書取得部とを備える。 （もっと読む）

【課題】群要素メッセージに対するディジタル署名・検証システムにおいて、従来より公開鍵、署名の長さが短く、検証式の計算量が少なく、高い安全性が証明可能であり、かつ、強偽造不可能性のあるディジタル署名・検証システムを提供する。
【解決手段】従来技術（ＡＨＯ方式）における２つの検証式において、両方の式で共通して使用される署名要素の個数が多くなるように、かつ、一方の検証式が署名要素のみからなるペアリングを持つときに他方の式でそれらの要素を別々のペアリング演算に入力するように、検証式を構成する。 （もっと読む）

【課題】群要素メッセージに対するディジタル署名・検証システムにおいて、従来より公開鍵、署名の長さが短く、検証式の計算量が少なく、かつ、高い安全性が証明可能なディジタル署名・検証システムを提供する。
【解決手段】従来技術（ＡＨＯ方式）における２つの検証式で共通して使用される署名要素の個数が多くなるように検証式を構成することで、署名の偽造に対する安全性を損なうことなく、検証式の一方から公開鍵の一部を除去して検証式を簡略化する。 （もっと読む）

【課題】特別正直検証者零知識対話証明の方法が与えられたときに、これを利用して、通信量と計算量共に少ない否認可能零知識対話証明を行えるようにする。
【解決手段】第二関係証明生成装置４１７には、共通入力と第三のランダムテープが入力され、第二の関係に関する非対話的知識の証明を第二関係証明検証装置４２３に出力する。第二関係証明検証装置４２３は、第二の関係に関する非対話的知識の証明を用いて、所定の関係式が成立しているか否かを判定する。証明生成装置４２５には、共通入力、証拠、第一のランダムテープ、第二のランダムテープが入力され、非対話的な、第一の関係を満たす証拠、あるいは第二の関係を満たす証拠のいずれかの証拠の知識の証明を生成する。証明検証装置４３４は、その証明の受理または不受理を表す信号を検証結果として出力する。 （もっと読む）

【課題】能動的攻撃に対する安全性レベルを実現すること。
【解決手段】Ｌ個（Ｌ≧２）の秘密鍵ｓ_ｉ（ｉ＝１〜Ｌ）、及びｎ次多変数多項式Ｆ（ｎ≧２）についてｙ_ｉ＝Ｆ（ｓ_ｉ）を満たすＬ個の公開鍵ｙ_ｉを保持する鍵保持部と、（Ｌ−１）個のｙ_ｉ＝Ｆ（ｓ_ｉ）を満たす秘密鍵ｓ_ｉを知っていることを証明するための対話プロトコルを検証者との間で実行する対話プロトコル実行部と、を備え、前記対話プロトコル実行部は、前記検証者との間で前記対話プロトコルを実行する際に、どの秘密鍵ｓ_ｉを使用したかを当該検証者に知られないようにする、認証装置が提供される。 （もっと読む）

【課題】利用者装置が検証装置に署名を渡さずに、利用者装置が署名を所有していることを検証可能にする。
【解決手段】素数ｑと、バイリニアペアリングｅ：Ｇ1×Ｇ2→ＧTが存在する位数ｑの群Ｇ1，Ｇ2，ＧTとを公開し、利用者装置は、コミットメント鍵ckを使って情報ｍに対するコミットメントＣを演算し、署名要求メッセージＭとして署名生成装置に送信し、署名生成装置は、群Ｇ1，Ｇ2の生成元ｇ1、ｇ2とＺqに属する乱数ｘ、ｙ、ｒを使って署名要求メッセージＭとの演算により複数の要素の組をＭに対する署名σとして生成して利用者装置に送信し、利用者装置は署名σの要素に対し、ペアリング等式が成立するか検証し、コミットメントＣと署名σに対する非対話ゼロ知識証明をそれぞれ生成し、情報ｍと共にブラインド署名として検証装置に与え、検証装置は、非対話ゼロ知識証明を検証する。 （もっと読む）

【課題】検証者側内部状態が攻撃者に漏洩する、または証明者側の端末が攻撃者の支配下に置かれるという環境において、短いパスワードが漏洩しない認証方法を提供する。
【解決手段】証明者端末は、乱数Ｂを生成し、識別子ＩとパスワードＡが入力されると、検証者装置にＩを送信する。検証者装置は、乱数Ｄを生成して証明者端末に送信し、証明者端末は、Ｒ＝Ｈ（Ｄ）、Ｙ＝Ｇ^ＡＲ^Ｂを計算し、Ｙを検証者装置に送信する。さらに、証明者端末は、識別子ＩとパスワードＡが入力されると、検証者装置にＩを送信する。検証者装置は、Ｒ＝Ｈ（Ｄ）を計算し、乱数ｕを生成して、Ｓ＝Ｇ^ｕ，Ｔ＝Ｒ^ｕ、証明情報πを計算して、証明者端末にＳ，Ｔ，πを送信する。証明者端末は、πを検証し、検証が合格であればＸ＝Ｓ^ＡＴ^Ｂを計算し、乱数Ｍを生成し、Ｖ＝ｈ（Ｘ，Ｍ）を計算して、（Ｖ，Ｍ）を検証者装置に送信する。検証者装置は、Ｖ＝ｈ（Ｙ^ｕ，Ｍ）を確認する。 （もっと読む）

【課題】本発明は、開封情報をＧの元とし、他の暗号プロトコル中において、効率的に利用可能なビットコメント方法及びその装置を提供することを目的とする。
【解決手段】本発明のビットコミットメント検証システムは登録装置と、ビットコミットメント装置と、検証装置からなる。ビットコメント装置は、二つの群の生成元を用いて、コミットメント鍵ｃｋを生成する。ｇ，ｈ_１及びｒ_ｉとコミットする情報ｍ_ｉからＣ＝Π^ｎ_ｉ＝１ｇ^ｍｉｈ_１^ｒｉを計算し、これをコミットメントとして出力する。開封情報Ｈ＝Π^ｎ_ｉ＝１ｈ_２^ｒｉを算出する。検証装置は、等式ｅ（Ｃ／Π^ｎ_ｉ＝１ｇ^ｍｉ，ｈ_２）＝ｅ（ｈ_１，Ｈ）が成立するか否かを判定し、成立する場合には合格とし、成立しない場合には不合格とする。 （もっと読む）

【課題】秘密情報の漏洩の可能性が低く、低資源装置に好適な、有限回数の本人確認処理を実現する、本人確認システムを提供する。
【解決手段】ＧＰＳ方式の演算の方式を踏襲しつつ、ＧＰＳ方式よりも演算の数値のビット数を少なくするために、証明者装置内の演算の数値の一つである応答定数Ａを、ｇのオーダー（位数）の倍数に設定した。応答定数Ａをｇの自然数倍に設定すると、群の性質により、証明者装置の演算結果であるｙ＝ｃｓ＋ｒからＡを減算しても、検証者装置側で同じ値を得ることができる。証明者装置では、ｙの値の正負に応じてｙからＡを減算するか否かを選択する。この際に、ｙの値の如何にかかわらず、ｙからＡを減算する処理手順を二重に実行することで、サイドチャネル攻撃に対する耐性を備えることができる。 （もっと読む）

【課題】無線端末が保持する電子証明書の有効期限を過ぎた場合において、ユーザの手間を省略しつつ、電子証明書を安全に更新する。
【解決手段】無線端末ＭＳは、電子証明書と、有効期限よりも先まで有効であり、無線端末ＭＳがアクセスの権限を有していることを示す認証情報とを予め保持する記憶部１３０と、電子証明書に設定された有効期限が切れている場合、認証情報以外の情報を無線基地局ＢＳと複数回送受信することによって認証情報を保持していることを証明するゼロ知識証明プロトコルを無線基地局ＢＳと実行するゼロ知識証明実行部１２３とを備える。無線基地局ＢＳは、ゼロ知識証明プロトコルによって無線端末ＭＳが認証情報を保持していることが証明された場合、有効期限が更新された新たな電子証明書を無線端末ＭＳに送信する。 （もっと読む）

【課題】認証局が存在しない通信環境において、公開鍵を相互に認証させるためにユーザにかける負担を従来のものより軽減することができる情報通信装置および公開鍵認証方法を提供すること。
【解決手段】自己の公開鍵と相手の公開鍵とを交換する通信部１１と、自己の公開鍵と相手の公開鍵と一時的な共有情報とに基づいた記号を生成する記号生成部１３と、記号生成部１３で生成された記号に応じた情報を表示する表示部１４とを備え、表示部１４に表示された情報が自己と相手とで同一のものであるか否かを各ユーザに視認させることで、自己の公開鍵と相手の公開鍵とを相互に認証させる。 （もっと読む）

物理的複製不能関数（ｐｈｙｓｉｃａｌ ｕｎｃｌｏｎｅａｂｌｅ ｆｕｎｃｔｉｏｎ：ＰＵＦ）パターンが、アイテムの物理的状態を検証するために使用される。ＰＵＦパターンは、該アイテムが所定の環境条件にさらされる場合に損傷されるようになっている。アイテムの物理的状態の検証は、ＰＵＦパターンから測定されたレスポンスを得ることによって、及び測定されたレスポンスをＰＵＦについて保存されたレスポンスと比較することによって、実行される。
（もっと読む）