【課題】バックアップリストア攻撃に対して十分な耐性を有する鍵生成装置を提供すること。
【解決手段】鍵生成装置は、ソフトウェア及びソフトウェア証明情報を記憶するソフトウェア記憶部と、ソフトウェア証明情報を用いて鍵を生成する鍵生成部と、鍵を用いて保護対象情報を暗号化又は復号する暗号復号部と、ソフトウェア証明情報を用いてソフトウェアの改ざんの有無を検証する改ざん検証部とを備える。改ざん検証部は、ソフトウェアが改ざんされていると判断した場合、鍵生成部による鍵の生成を禁止する。 （もっと読む）

【課題】データの秘匿性を確保しつつ、複数のセキュリティ区分に対応可能な半導体集積回路、バス装置、及びデータ転送方法を提供すること。
【解決手段】半導体装置２〜５と、データの転送先を示す第１属性情報Ａｔｔｒ１を含む暗号化されたデータを復号化し、復号した旨を示す第２属性情報Ａｔｔｒ２を前記データに付加する復号回路１０、１１と、前記半導体装置２〜５と前記復号回路１０、１１との間をデータ転送可能に接続するバス装置１４と、前記復号回路１０で復号化された前記データを前記半導体装置２〜５へ転送する転送回路３と、前記第１属性情報Ａｔｔｒ１及び第２属性情報Ａｔｔｒ２を確認して、復号化されたデータであって且つ前記第１属性情報Ａｔｔｒ１によって示される前記転送先が前記半導体装置２〜５と不一致であった場合に、前記データの前記半導体装置への転送を遮断する遮断装置６〜９とを具備する。 （もっと読む）

【課題】一連の映像に対して署名を生成する署名生成装置と、署名検証を行う署名検証装置を有する映像署名システムで、１回の署名生成の範囲を超えて映像の連続性を検証する。
【解決手段】署名生成装置では、初期ハッシュ値算出手段が一連の映像が分割された複数の連続する映像データについてａ回目の署名においては（ａ−１）回目の署名が行われる所定数のデータの内で末尾の映像データに関するデータを先頭のデータとし、前記末尾の映像データに続く（所定数−１）個の連続する映像データを２番目から所定数番目のデータとして、これらの各データに対してハッシュ値を算出する。最終ハッシュ値取得手段が所定数個のハッシュ値と所定のハッシュ関数を用いて所定の処理手順により１個のハッシュ値を取得し、署名生成手段が当該１個のハッシュ値に対して署名を生成する。 （もっと読む）

【課題】文書所有者が文書の内容を編集できるようにし、且つ、編集文書の受領者がその編集の適切性に対するチャレンジを行えるようにするシステムを提供する。
【解決手段】文書編集検証システム１００は、ワークステーション１０２、ワークステーション１０４、及び通信媒体１０６を含む。通信媒体１０６は、任意のタイプの有線又は無線の通信チャネルを含むことができる。ワークステーション１０２がワークステーション１０４から、編集文書１３０の保全性に対するチャレンジを行うチャレンジ１３２を受信するとき、文字列生成器１１８が文字列１３４を作成し、ワークステーション１０２は、文字列１３４をワークステーション１０４に通信媒体１０６を介して通信することにより、チャレンジ１３２に応答する。 （もっと読む）

【課題】電子透かし埋め込み前のコンテンツを必要とせずに、完全性を高い精度で検証可能にすると共に、コンテンツの連続性を保証することが可能となる汎用性の高い電子透かし技術を得る。
【解決手段】電子透かし埋込装置は、コンテンツ分割処理１１で動画像コンテンツをＧＯＰ単位に分割し、透かしデータ生成処理１２で分割コンテンツＮから生成した透かしデータＮを透かしデータ埋込処理１３で分割コンテンツＮ＋１に埋め込む。透かしデータＮを埋め込んだこの分割コンテンツＮ＋１は、透かしデータ生成処置１２で次の透かしデータＮ＋１の生成に用いられる。コンテンツ結合処理１４で全ての透かし埋込済分割コンテンツが結合され、電子透かしを埋め込んだ動画像コンテンツが生成される。 （もっと読む）

【課題】 ユーザが電子ペーパに所望の画像を表示させる際に、確実に広告情報を表示させることができる情報表示システムを提供する。
【解決手段】 電子ペーパ２４とデジタル複合機２２とを含む情報表示システム２０において、デジタル複合機２２は、画像データを電子ペーパ２４に対して送信するＵＳＢ Ｉ／Ｆ６２と、画像データに広告データを付加して広告データ付の画像データを作成するデータ付加機能を実現するＣＰＵと、広告データ付の画像データを、予め定められる暗号化プログラムに基づいて暗号化処理する暗号化復号化部９２とを備え、電子ペーパ２４は、デジタル複合機２２から送信される画像データを受信するＵＳＢ Ｉ／Ｆと、受信した全ての画像データを、暗号化プログラムに対応する復号化プログラムに基づいて復号化処理する復号化部と、復号化処理済みの画像データの画像を表示する表示部１０６とを備えるようにする。 （もっと読む）

【課題】画像データの改ざんだけでなく「なりすまし」による改ざんも検出できる画像記録装置を提供する。
【解決手段】画像記録装置２０は、画像データＤ₁からヘッダ付き画像データＤ₂を作成する画像データ作成手段３９と、画像データＤ₂のヘッダ情報Ｄ_HEから第１ハッシュ値６１を生成する第１ハッシュ値生成手段４０と、画像データＤ₂の画像データＤ₁から第２ハッシュ値６２を生成する第２ハッシュ値生成手段４１と、第２ハッシュ値６２と暗号化鍵Ｋとから暗号データ６３を生成する第１暗号データ生成手段４２と、第１ハッシュ値６１、第２ハッシュ値６２及び第１暗号データ６３を画像データＤ₂に付加して画像データＤ₃を作成するハッシュ値・暗号データ付加手段４３と、ハッシュ値・暗号データ付加手段４３で作成した画像データＤ₃を画像蓄積装置２１に記録する記録手段４４とを備える。 （もっと読む）

【課題】セキュリティが高く、ネットワークに負荷をかけず、高速かつ正確にバックアップ先のデータと、バックアップ元のデータとの同一性を判定することができるデータ比較装置を提供する。
【解決手段】 比較対象データの同一性について判定を行うデータ検証部と、差分バックアップの履歴に関する情報が記憶された差分管理テーブルと、ハッシュ関数を用いて、バックアップされたデータのうち比較対象データのハッシュ値を生成するハッシュ作成部と、公開鍵暗号方式を用いて暗号化、復号化処理を行う暗号復号化部と、前記暗号復号化部で用いられる公開鍵と秘密鍵とを記憶した暗号鍵記憶部とを備え、前記データ検証部は、比較対象データのハッシュ値とを比較することにより比較対象データの同一性について判定を行う。 （もっと読む）

【課題】ＳＰＲ性あるいはｐＳＰＲ性を満たす圧縮関数を用いて、ｅＴＣＲ性を満たすハッシュ関数を構成する。
【解決手段】並列圧縮関数演算部１５０及び直列圧縮関数演算部１８０は、圧縮関数を計算する。並列処理部１３０は、メッセージ入力部１１０が入力した入力メッセージＭと、ハッシュ鍵入力部１２０が入力した並列ハッシュ鍵Ｋ_１とに基づいて、並列圧縮関数演算部１５０を呼び出して、複数の圧縮ビット列ｈ_ｉを生成する。直列処理部１６０は、並列処理部１３０が生成した複数の圧縮ビット列ｈ_ｉと、ハッシュ鍵入力部１２０が入力した直列ハッシュ鍵Ｋ_２とに基づいて、直列圧縮関数演算部１８０を呼び出して、ハッシュ値Ｈを算出する。 （もっと読む）

【課題】 一部暗号化（秘匿）処理された画像データの、紙メディアと電子メディアの両メディアによる開示、ならびに閲覧者による復号処理と部分原本性検証を実現可能とする技術を提供する。
【解決手段】 原本画像データのハッシュ値の全体に電子署名を付し、原本とともに登録し、原本画像データに対して秘匿される秘匿部分を印刷暗号化すると共にデジタル暗号化し、印刷暗号化された秘匿部分を印刷可能に原本画像データに埋め込んで暗号化済み画像データとして印刷開示要求に対して開示し、検証処理においては、暗号化済み画像データから得られるハッシュ値と原本画像データから得られるハッシュ値とを比較するようにした。 （もっと読む）

【課題】安全性の証明をも提供しながら、長短両方のメッセージがＨＭＡＣより効率的にメッセージ認証されることを可能にする。
【解決手段】メッセージ認証コード（ＭＡＣ）を生成するメッセージ認証システムは、メッセージが鍵つき圧縮関数の１入力ブロック内に収まるときにその圧縮関数の１回のみの実行を使用する。１ブロックより大きいメッセージに対しては、このＭＡＣシステムは、ネスト化ハッシュ関数を使用する。本発明のもう１つの特徴によれば、ＭＡＣシステムは、ネスト化ハッシュ関数への入力として、メッセージの一部を使用する。例えば、メッセージ認証システムは、メッセージを第１部分と第２部分に分割することができる。ハッシュ関数がメッセージの第１部分を入力として実行されて中間結果を得、鍵つきハッシュ関数がメッセージの第２部分および中間結果を入力として使用して実行される。 （もっと読む）

アップグレードまたは有効化／無効化プロセスに関与する実体間の信頼が構築され、これを遠隔かつ安全に促進するために、生産されるシステム内の高耐不正利用信頼点が、使用される。本信頼点は、より効率的流通システムの使用を有効化する。プロビジョニングプロセスを通じて、または後の段階において、すなわち、インストール、製造、アセンブリ、販売等に続いて、修正されるデバイスまたはシステム上の機能コントローラとして具現化される信頼点は、検証されると、全体的機能を有効化または無効化するために、あるいは機能の一部を活性化するために使用される、機能セット（すなわち、アップデートされた機能セット）が、与えられる。
（もっと読む）

【課題】イベントの連続性を検証可能で、イベントの挿入によっても情報量が増えない改竄防止技術を実現する。
【解決手段】イベント蓄積部１２が挿入位置付近のイベント情報をイベントリスト１０８として出力し、連続性ハッシュ値計算部１０３が、イベントリスト１０８で、挿入位置から前後ｎ個分ずつのイベント情報を１次隣接データとして抽出し、挿入対象のイベント情報１０５及び１次隣接データの単体ハッシュ値を用いて、イベント情報１０５、１次隣接データ間で連続性を検証可能な連続性ハッシュ値を算出し、１次隣接データ位置から前後ｎ個分ずつのイベント情報を２次隣接データとして抽出し、各々の単体ハッシュ値を用いて、１次、２次隣接データ間で連続性を検証可能な連続性ハッシュ値を算出し、イベント蓄積部１２がイベント情報１０５、連続性ハッシュ値が書き込まれた追加後イベントリスト１１１を蓄積イベントリスト記憶部１３に格納する。 （もっと読む）

【課題】本発明の目的は、安全性を維持しながら、関数の呼び出し回数（繰返し処理の回数）を少なくしたメッセージ認証コードを提供することである。
【解決手段】 本発明のメッセージ認証子生成装置は、パディング部、メッセージブロック生成部、初期値設定部、中間変数計算部を備える。メッセージブロック生成部は、データＭ^＊を、Ｎ個のｃビットのメッセージブロックｍ_２ｎ−１とＮ個のｂビットのメッセージブロックｍ_２ｎに分割する。初期値設定部は、最初の中間変数ｖ_０を求める。中間変数計算部は、中間変数ｖ_ｎ−１とメッセージブロックｍ_２ｎ−１との排他的論理和に、メッセージブロックｍ_２ｎを結合したビット列を、（ｃ＋ｂ）ビットのビット列をｃビットのビット列に圧縮する圧縮関数ｈによって圧縮して中間変数ｖ_ｎを求め、ｎ＝１からｎ＝Ｎまで繰り返して中間変数ｖ_Ｎを求める。 （もっと読む）

【課題】ユーザの視聴履歴などをサーバに送信する場合、ユーザは自身の趣味嗜好に合ったサービスを受けることが可能である一方、悪意あるコンテンツ提供者によりユーザ情報が収集され、それらが不当に利用される可能性があるという課題が存在する。
【解決手段】無効化リストを利用することにより、あるタイミングで暴露されたり、ハックされたりして無効化すべき証明書を無効化リストで無効化することが可能となり、また、無効化リストを管理するサーバに負荷が掛からないように定期的に無効化リストの更新を確認することで安全性とユーザ利便性の両立が可能となる。 （もっと読む）

【課題】
QRコード用のメッセージのようなデータ量の少ないメッセージに対しても、不特定多数の者が、そのメッセージの認証を行うことを可能とする。
【解決手段】楕円曲線上のペアリングを用いたIDベースの暗号方式に基づき作成された認証子を含むメッセージを認証するためのメッセージ認証装置において、取得したメッセージから、メッセージ本文と、認証子と、メッセージ作成者のIDとを取得する手段と、前記メッセージ本文のダイジェストを作成する手段と、認証IDに対応する秘密鍵と前記メッセージ作成者のIDとから共有秘密鍵を作成し、前記ダイジェストと当該共有秘密鍵とに基づき認証子を作成する耐タンパー性装置と、前記耐タンパー性装置により作成された認証子と、前記メッセージから抽出された認証子とを比較する比較手段と、前記比較手段による比較の結果を出力する出力手段とを備える。 （もっと読む）

【課題】車両用アプリケーションのアプリケーションデータの完全性を確保可能な、車両用アプリケーションの実行方法、制御装置、制御装置群、プログラム、および記録媒体を提供する。
【解決手段】車両用アプリケーション（８）の実際のアプリケーションデータ（１６）から形成される、アプリケーション（８）の実際のフィンガープリント（１８）が、アプリケーション（８）の元のフィンガープリント（１４）と比較され、両方のフィンガープリント（１４、１８）が相違している場合に、アプリケーション（８）の代わりに代替処理（２２）が実行される、車両用アプリケーション（８）の実行方法が提供される。 （もっと読む）

【課題】 電子メール、特に同報メールにおいて、送信ドメイン認証における経路認証、およびメール本文の内容保証を両立させる技術を提供する。
【解決手段】 メールを受信すると、メールヘッダとメール本文とから複数の情報を取得すると共に、これら情報に関連するネットワーク情報を含む情報を署名関連情報として取得し、これら情報をそれぞれの属性を示す属性タグに対応付けて署名対象情報として取得し、さらに署名対象情報のそれぞれについて特徴量情報を生成し、特徴量情報を示す属性タグに対応付けて取得し、これら情報全体に電子署名を付して署名ヘッダ情報として格納して、次のネットワークに送信する。 （もっと読む）

【課題】 撮像装置の画像調整パラメータを調整する調整モードの期間では、検証データの生成に必要な鍵データの生成を禁止することで、鍵データの解析を困難にする。
【解決手段】 ユーザが撮像装置１０の画像調整パラメータを調整する調整モードをオンにした場合（Ｓ６０１）、検証データの生成に必要な鍵データを禁止し（Ｓ６０２）、その後で設定値を調整する（Ｓ６０３）。そして、調整モードをオフにした場合には、鍵データの生成の禁止を解除する（Ｓ６０５）。 （もっと読む）

【課題】記憶装置の物理フォーマットに依存することなく、コンテンツを安全に記録すること。
【解決手段】記録システムにおいて、コンテンツを記憶装置２０に記録するに際し、情報処理装置１０は記憶装置２０にノンス生成要求を送信し、記憶装置２０はノンス生成要求を受信すると、ノンス生成要求ごとに固有に生成される変数であるノンスを生成して情報処理装置１０に送信し、情報処理装置１０は、記憶装置２０から受信したノンスを用いて、コンテンツに関するデータファイルを暗号化し、暗号化されたデータファイルを記憶装置２０の記録媒体２１に記録し、情報処理装置１０は、暗号化されたデータファイルのハッシュ値を計算し、ハッシュ値を含むノンス記録要求を記憶装置２０に送信し、記憶装置２０は、ノンス記録要求を受信すると、ハッシュ値とノンスとを関連づけて記憶媒体２１に記録する。 （もっと読む）