説明

Fターム[5J104LA03]の内容

暗号化、復号化装置及び秘密通信 (108,990) | メッセージ認証 (3,101) | 非対称暗号系による認証 (952)

Fターム[5J104LA03]に分類される特許

1 - 20 / 952


【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザAと、リンクの終点であるユーザBと、ビューワのユーザCからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザBは、ビューワとなるユーザCを選ぶ。ユーザBは、ユーザCの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザAの公開鍵で暗号化してユーザAに配布する。ユーザAは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザAはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザCに送る。ユーザCは、ユーザAの公開鍵とユーザBの公開鍵を用いて署名を認証し、ユーザAが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 (もっと読む)


【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは発行日時情報と、ファイル生成装置である暗号化コンテンツ署名発行装置の証明書を格納したファイルであり、コンテンツ再生可否判定処理において、暗号化コンテンツ署名発行装置証明書に記録された有効期限と暗号化コンテンツ署名ファイルの発行日時情報とを比較し、暗号化コンテンツ署名発行装置証明書の有効期限が、暗号化コンテンツ署名ファイルの発行日時より前である場合は、暗号化コンテンツの復号および再生処理を行わず、前でないことを確認した場合に限り、暗号化コンテンツの復号および再生処理を実行する。 (もっと読む)


【課題】少なくとも1つの信頼できるエンティティCAおよび加入者エンティティAを有する保護されたディジタル通信システム内で公開鍵を生成する方法を提供する。
【解決手段】各エンティティAについて、CAがエンティティAを区別する一意のアイデンティティIAを選択することと、信頼できる当事者CAのジェネレータをエンティティAの私的な値と数学的に組み合わせることによって、対(IA、γA)がAの内在的証明書として働くように、エンティティAの公開鍵再構成公開データγAを生成することと、数学関数F(γA、IA)に従って内在的証明書情報(IA、γA)を組み合わせてエンティティ情報fを導出することと、エンティティ情報fに署名することによってエンティティAの秘密鍵(a)を生成することと、秘密鍵(a)をエンティティAに送信することを含む、方法。 (もっと読む)


【課題】電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるICカードを用意しなければならない不便さを解消できるシステムを提供する。
【解決手段】ユーザ端末3は、署名データ送信要求を認証サーバ5から受けると、ユーザ端末3が記憶している署名データを認証サーバ5へ送信し、署名データ生成要求を認証サーバ5から受けると、認証サーバ5から受信した認証シードを用いてICカード2が生成した署名データを記憶すると共に、該署名データを認証サーバ5へ送信する。認証サーバ5は、電子商取引サーバ4から認証要求を受けると、ユーザ端末3から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末3に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末3から取得した署名データを復号して得られた認証シードを照合する。 (もっと読む)


【課題】クライアントコンピュータと取引サーバとの間で電子的要求を認証するためのシステムを提供する。
【解決手段】要求を発信しているユーザの識別子を含む、クライアントコンピュータ100からのアプリケーション要求が、アプリケーションサーバ180において受信される。アプリケーションサーバ180は、要求発信ユーザの識別子と、時間ベースのソルト値と、アプリケーションサーバ180および取引サーバ200の間で共有される秘密と、オプション的にアプリケーションの開発者を識別する識別子に基づいて、サイン鍵を構成する。ブランド化されていないアプリケーションにサイン鍵を埋め込んでブランド化されたアプリケーションを形成する。ブランド化されたアプリケーションは、サイン鍵で要求にサインして、ユーザの識別子、および、アプリケーションの開発者を識別する識別子とともに、サインされた要求を、取引サーバ200に送出できる。 (もっと読む)


【課題】署名生成で利用する暗号方式を柔軟に拡張できる電子署名生成方法及び電子署名生成プログラムを提供する。
【解決手段】電子署名生成装置11は、ICカード管理情報と、ICカードの機能を補完するドライバを記憶する記憶部を具備し、前記ICカード管理情報に基づいて、電子署名を実施する文書を一定の長さに圧縮した情報を、電子署名生成装置で実施するか、ICカードリーダライタ12を介して接続されているICカード13で実施するか判定し、この判定結果に基づき、前記ICカードの機能を補完するドライバを利用して、前記電子署名を実施する文書を一定の長さに圧縮した情報を生成する。 (もっと読む)


【課題】時刻認証された電子データの長期の保存により適した認証管理技術を提供する。
【解決手段】電子ファイル104が存在していた時刻の認証を時刻認証と呼ぶ。認証管理装置100は、ユーザから電子ファイル104を取得するデータ取得部と、電子ファイル104のファイル名を含む台紙ファイルに、電子ファイル104を関連付けることによってクリッピングPDFファイルを生成する合成部と、クリッピングPDFファイルが時刻認証された場合、認証時刻の情報とクリッピングPDFファイルのハッシュ値とを含む新規認証トークンを、時刻認証されたクリッピングPDFファイルに付加する時刻認証情報付加部と、新規認証トークンが付加されたクリッピングPDFファイルを保持するデータ保持部と、クリッピングPDFファイルに新規認証トークンが付加されると、時刻認証の完了をユーザに通知する通知部と、を備える。 (もっと読む)


【課題】デジタルデータの保護のために再帰的セキュリティプロトコルを利用するシステムおよび方法を提供すること。
【解決手段】これらは、第1の暗号化アルゴリズムによってビットストリームを暗号化するステップと、第1の暗号解読アルゴリズムを暗号化されたビットストリームに関連付けるステップとを含んでもよい。次いで、得られるビットストリームは、第2のビットストリームを生じるように、第2の暗号化アルゴリズムによって暗号化されてもよい。次いで、この第2のビットストリームは、第2の暗号解読アルゴリズムに関連付けられる。次いで、この第2のビットストリームは、関連キーを使用して意図された受信者によって解読されてもよい。 (もっと読む)


【課題】タイムスタンプトークンの発行保証数に制限がある場合であっても、タイムスタンプ局から個々の電子ファイルに対するタイムスタンプトークンを確実に取得し、付与する。
【解決手段】本発明の一実施形態に係る文書管理装置は、通信部、記憶部および制御部を備える。通信部は、電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される。記憶部は、タイムスタンプトークンが未付与の電子ファイルを一時保管する。制御部は、タイムスタンプ局に対するタイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で記憶部から電子ファイルを順次選択し、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局に行い、発行されたタイムスタンプトークンを電子ファイルに付与する。 (もっと読む)


【課題】署名データや公開鍵証明書の信頼度を提供できるようにすることを目的とする。
【解決手段】リスク定義ファイル391は、電子署名の署名値と電子署名の署名値以外の複数のデータ項目とを含んだ署名データ110に含まれるデータ項目のうち検証対象のデータ項目を検証項目として示す。検証サーバ通信部360は、署名データ110を含んだ検証リクエスト120を受信する。項目検証部320は、リスク定義ファイル391に基づいて署名データ110から署名値と検証項目とを抽出し、抽出した署名値が正しいか否かを署名値の所定の検証方法で検証し、抽出した検証項目が正しいか否かを検証項目の所定の検証方法で検証する。検証結果値算出部340は、署名値の検証結果と各検証項目の検証結果とに基づいて署名データ110の信頼度を検証結果値399として算出する。検証サーバ通信部360は、検証結果値399を含んだ検証レスポンス130を送信する。 (もっと読む)


【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化(S1)して暗号文e、すなわちe=E.Encrypt(m)を求める第1の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し(S2)、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し(S3)、第2の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化(S4)する、e_d=D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される(S5)。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる(S11)。 (もっと読む)


【課題】少ないメモリで高い安全性を有する効率的な公開鍵認証方式及び電子署名方式を実現すること。
【解決手段】
シードから乱数の組を発生させる乱数生成部と、環K上で定義される多次多変数多項式の組F=(f,…,f)、前記乱数の組、及び署名鍵s∈Kを用いて文書Mに対する電子署名を生成する署名生成部と、前記多次多変数多項式の組F及びベクトルy=(f(s),…,f(s))を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、記憶装置に前記シードを格納し、前記電子署名の生成過程で不要になった前記乱数及び当該乱数から生成された中間変数を順次消去する、署名生成装置が提供される。 (もっと読む)


【課題】高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
環K上で定義され、2次形式で表現される2次多変数多項式の組F=(f,…,f)及び署名鍵s∈Kを用いて文書Mに対する電子署名を生成する署名生成部と、前記2次多変数多項式の組F及びベクトルy=(f(s),…,f(s))を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、前記電子署名を生成する過程で実行する、G(x,x)=F(x+x)−F(x)−F(x)で定義される関数G=(g,…,g)の計算を式g(x,x)=x+x(l=1〜m;Aは、n×nの係数行列)に基づいて実行する、署名生成装置が提供される。 (もっと読む)


【課題】少ないメモリで高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
多次多変数多項式の組F=(f,…,f)、署名鍵s、及び文書Mに基づいて生成された第1の情報と、前記文書M、前記多次多変数多項式の組F、及びベクトルyに基づいて前記第1の情報が前記署名鍵sを用いて生成されたことを検証するために必要な複数の第2の情報と、を含む電子署名を取得する署名取得部と、前記電子署名に含まれる複数の第2の情報を用いて前記第1の情報を復元可能か否かを確認することで前記文書Mの正当性を検証する署名検証部と、を備える署名検証装置が提供される。前記署名検証部は、所定数ずつ取得される前記第2の情報を用いて逐次的に前記第1の情報を復元し、復元処理に不要な前記第2の情報を不要になった段階で消去する。 (もっと読む)


【課題】ソフトウェアのインストールパッケージなどの情報の暗号化または復号の演算量を少なくし、当該情報の秘匿性を確保しながら、当該情報の暗号化または復号を行う際の操作性または利便性を高め、また、情報の秘匿化が図られた後であっても、当該情報の部分的な変更または更新を容易に行うことができるようにする。
【解決手段】インストールパッケージ2を、暗号化すべき暗号化セグメント6と暗号化すべきでない非暗号化セグメント7とに所定の規則に従って分割し、暗号化セグメント6を暗号化し、インストールパッケージ2上における暗号化セグメント6の位置または非暗号化セグメント7の位置を示す制御テーブル5を生成し、暗号化セグメント6が暗号化されたインストールパッケージ2と制御テーブル5とを結合する。インストールパッケージ2において、API呼出命令を含む部分を暗号化セグメントとする。 (もっと読む)


【課題】携帯端末上で公的な本人証明や署名生成を高い信頼性で提供する。
【解決手段】携帯端末3の公開鍵321及び携帯端末3の固有番号を備えるデータに、第2の認証局2の秘密鍵222により署名値を付した携帯端末電子証明書を携帯端末3の耐タンパ領域に格納し、公的電子証明書424と、携帯端末電子証明書から抽出した前記固有番号とを備えるデータに、耐タンパ性を備えた可搬記録媒体4の秘密鍵422により署名値を付した、署名付き公的電子証明書コピーを携帯端末3の耐タンパ領域に格納することを特徴とする。 (もっと読む)


【課題】非有形商品自体、需要、情報の電子商取引方法の提供。
【解決手段】本発明の非有形商品の電子商取引方法は、ポータルサイト、データベース、セキュリティ検証モジュール、ネットワーク伝送インターフェイス、サーバーを含み、ユーザーがポータルサイトからログインし、非有形商品自体または非有形商品に対する需要のアップロードまたはダウンロード、非有形商品に関連のまたは関連しない情報提供を行うステップと、データベースにより非有形商品自体、需要、情報を保存するステップと、セキュリティ検証モジュールによりログイン情報、取引手続き、非有形商品自体の保護、暗号化、検証を行うステップと、サーバー及びネットワーク伝送インターフェイスによりポータルサイトを運営するステップを含む。 (もっと読む)


【課題】一つのタイムスタンプが付与されたファイル間の関係を、改竄検知可能に保持することができるタイムスタンプ付与装置を提供する。
【解決手段】スケジューラ部42aは、タイムスタンプ付与対象となる複数の任意ファイルを指定する。ERS管理ファイル作成部42cは、複数の任意ファイル間の関係を含むERS管理ファイルを作成する。タイムスタンプ及びデータファイル受取部42bは、複数の任意ファイル及びERS管理ファイルに対して一つのタイムスタンプの発行要求をタイムスタンプ局5に行い、タイムスタンプ局5が発行したタイムスタンプを通信I/F部41を通じて取得する。ERSファイル作成部42dは、複数の任意ファイル及びERS管理ファイルに対して、タイムスタンプの有効性を検証可能な検証用ファイルをそれぞれ作成する。 (もっと読む)


【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部21は、自装置が実施するデータ通信に係る制御の方式を示す方式情報を他の通信装置へ送信する。制御方式決定部24は、他の通信装置から受信した方式情報と、自装置が接続しているネットワークの状態を示す状態情報とに基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部25は、他の通信装置へ制御情報および電子署名を送信する。署名検証部12は、他の通信装置から受信した電子署名の正当性を検証する。トラヒック制御部10は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 (もっと読む)


【課題】高い安全性及び高い効率を有する電子署名方式を実現すること。
【解決手段】環K上で定義される多次多変数多項式の組F=(f,…,f)及びベクトルs∈Kに基づいてN組のメッセージを生成し、一方向性関数に文書MとN組のメッセージとを入力して、N個の第1情報を選択し、N個の第1情報にそれぞれ対応するN個の第2情報を生成し、N個の第1情報及びN個の第2情報を電子署名として、多次多変数多項式の組F及びベクトルy=(y,…,y)=(f(s),…,f(s))を保持する検証者に提供する情報処理装置が提供される。ベクトルsは署名鍵であり、多次多変数多項式の組F及びベクトルyは公開鍵であり、メッセージは、公開鍵及び第2情報を利用して、当該第2情報に対応する第1情報の種類に応じて選択される所定の演算を実行することで得られる情報である。 (もっと読む)


1 - 20 / 952