【課題】署名生成で利用する暗号方式を柔軟に拡張できる電子署名生成方法及び電子署名生成プログラムを提供する。
【解決手段】電子署名生成装置１１は、ＩＣカード管理情報と、ＩＣカードの機能を補完するドライバを記憶する記憶部を具備し、前記ＩＣカード管理情報に基づいて、電子署名を実施する文書を一定の長さに圧縮した情報を、電子署名生成装置で実施するか、ＩＣカードリーダライタ１２を介して接続されているＩＣカード１３で実施するか判定し、この判定結果に基づき、前記ＩＣカードの機能を補完するドライバを利用して、前記電子署名を実施する文書を一定の長さに圧縮した情報を生成する。 （もっと読む）

【課題】デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする方法を提供すること。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】性質の異なる複数のネットワーク機器が混在したネットワーク通信回線を介したデータ認証を、当該ネットワーク機器の性質を予め考慮することなく適切な認証方式を用いて行う。
【解決手段】データ送信装置は、認証子生成部と、通信部とを備える。前記認証子生成部は、第1の暗号鍵４００１ａを用いて第1の認証子を生成し、第2の暗号鍵４００２ａを用いて第1乃至第ｎ断片情報を含む第2の認証子を生成する。前記通信部は、前記第1の認証子と前記第1断片情報とを含む第1のパケット５０１を送信先機器に送信し、前記第1のパケットの送信後、認証の成功を示す応答６０１を一定期間内に前記送信先機器から受信しなかった場合、前記第ｉの断片情報を含む第ｉ（ｉは２以上でｎ以下の整数）のパケット５０２、５０３を、前記送信先機器に順次送信する。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】特定の１つまたは複数のターゲットプログラムが、暗号化データを解読できるようにする。
【解決手段】データを対称鍵または公開鍵を使用して暗号化すると共に暗号化を要求するターゲットプログラムの識別子などを秘密を暗号化データの中に封印しておき、ターゲットプログラム（秘密より識別子が示されるプログラム）が暗号化データを解読することができるプログラムであるかを判定して、ターゲットプログラムの暗号解読を許す。 （もっと読む）

【課題】送信メールを何時、誰から、誰に、どんな内容のメール本文を、どのような証明主旨で送付されたかを送受信者双方が確実に把握することのできる影メールを利用したメール送信内容証明システムを提供する。
【解決手段】送信者側１０による事前登録処理Ｓ１と、送信者側１０による正規メール送信処理Ｓ２と、送信者側１０による証明依頼と影メール送信依頼等処理Ｓ３と、認証局２０による影メール送付処理Ｓ４と、受信者側３０による最終結果通知・再送依頼処理Ｓ５、認証局２０による最終結果連絡・再送依頼処理Ｓ６とを含み、影メールのヘッダ情報に内容証明ステータスを含んで、証明書発行可能に送信処理される。 （もっと読む）

【課題】複合リソース文書のためのデジタル署名を作成するコンピュータ実施の方法、コンピュータ・プログラム及び装置を提供する。
【解決手段】デジタル署名を作成する方法は、少なくとも１つのリソースを含む複合リソース文書を受け取り、複合リソース文書内の全てのリソースをリストアップする最新のマニフェスト・リソースを取得し、複合リソース文書内のリソースのリストから取り去るべきゼロ、１つ又は複数のリソースを指示して署名されるべき識別されたリソースの生成署名参照リストを作成し、生成署名参照リスト内の識別されたリソースを用いてハッシュ・トークンを生成して署名ハッシュ・トークンを形成し、秘密鍵を用いて署名ハッシュ・トークンを暗号化する。 （もっと読む）

【課題】コンポーネントソフトウェアの完全性を効率的に確認できる署名生成装置、検証装置、署名生成方法及び署名生成プログラムを提供すること。
【解決手段】署名生成装置１は、ソフトウェアに対応して、非公開の署名鍵、及び公開されている検証鍵を記憶する記憶部１１と、一方向性ハッシュ関数演算を行う一方向性ハッシュ関数演算部１３と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じて公開署名情報を生成する署名情報生成部１４と、ソフトウェア、検証鍵及び公開署名情報を公開する公開部１５と、を備え、署名情報生成部１４は、ソフトウェアが当該ソフトウェアを構成する部品ソフトウェアを有する場合、部品ソフトウェアの公開署名情報と、部品ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果とを総和して、公開署名情報を生成する。 （もっと読む）

【課題】メッシュ構造を表現できるアグリゲート署名システム、検証システム、アグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムＡは、複数の一般ノードＢがメッシュ構造状に構成され、メッシュ構造上で隣接する二つの一般ノードＢ間において多重署名情報を演算により生成する。そして、アグリゲート署名システムＡは、複数の一般ノードＢを統括する代表ノードＣにおいて、多重署名情報の総和をメッシュ構造全体の公開多重署名情報として公開する。また、アグリゲート署名システムＡは、隣接する一般ノードＢの組み合わせ、及び隣接する一般ノードＢとメッセージとの対応関係を示す公開リスト情報を公開する。 （もっと読む）

【課題】ハードウェアスキャンに対応しないインターフェースであっても、クラッカーに容易に無効化されないスキャンを実現すること。
【解決手段】セキュアモジュール１１０は、定期的にまたは不定期に、スキャンプログラムＳＰをランダムに自動生成／更新する生成プログラムＧＰを実行する。生成プログラムＧＰによりランダムに変化させるのは、たとえば、スキャン対象領域１３０、スキャン対象アドレスの順序、スキャン結果演算、演算したスキャン結果をセキュアモジュール１１０に戻す演算処理、スキャンプログラムＳＰコード、情報処理装置１００のメモリ上の位置などが挙げられる。この生成プログラムＧＰによるスキャンプログラムＳＰのランダム生成／更新処理は、セキュアモジュール１１０内で実行されるため、生成過程を覗き見されたり、解析されたり、その結果無効化されることはない。 （もっと読む）

【課題】時間のかかる圧縮関数を用いる処理に、並列処理を利用する。
【解決手段】本発明のメッセージ認証子生成装置は、パディング部、メッセージ分割部、第１排他的論理和計算部、中間変数計算部、重み付き排他的論理和計算部、第２排他的論理和計算部、後処理部を備える。第１排他的論理和計算部は、データｍ_１，…，ｍ_Ｎの排他的論理和をＳ_Ｍとする。中間変数計算部は、Δ・２^ｎとｍ_ｎとの排他的論理和を圧縮関数への入力として中間変数ｖ_０，…，ｖ_Ｎ−１を求める。重み付き排他的論理和計算部は、中間変数ｖ_０，…，ｖ_Ｎ−１の重み付き排他的論理和をＷとする。第２排他的論理和計算部は、中間変数ｖ_０，…，ｖ_Ｎ−１の排他的論理和をＳ_Ｖとする。後処理部は、Ｓ_Ｍ、Ｗ、Ｓ_Ｖから圧縮関数を用いてメッセージ認証子τを求める。 （もっと読む）

【課題】複数のメッセージデータについてHMACを効率よく演算することができる。
【解決手段】HMAC演算回路100は、処理状態を管理するHMAC制御回路129と、秘密鍵データK、メッセージデータMそれぞれに関するダイジェスト値を算出するハッシュ演算回路128とを備える。ハッシュ演算回路128は、ダイジェスト値の算出処理を中断する場合に、途中経過を記憶部300に出力する。ハッシュ演算回路128が、ダイジェスト値の算出を再開する場合、途中経過が入力され、途中経過を用いて算出処理を行う。秘密鍵データKのダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号を、メッセージデータMに関するダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号をHMAC制御回路129に入力する。 （もっと読む）

【課題】ウィジェットのような再配布可能なＷｅｂコンテンツの改ざんを有効に検知して、管理者、広告主の双方の利益を保護するのに好適な方法を提供すること。
【解決手段】広告表示機能を持つアプリケーションを有するクライアント装置と通信して、該アプリケーション上に表示される広告を該クライアント装置に配信するサーバ装置が実行する方法であって、サーバ装置がクライアント装置と所定のタイミングで通信して、該クライアント装置に保存されている、アプリケーション上での表示が予定されるコンテンツの改ざんを検知する改ざん検知ステップと、コンテンツの改ざんが検知された場合に、アプリケーション上での広告の表示に関する制限、又はアプリケーションの機能制限の指示をサーバ装置がクライアント装置にする制限指示ステップとを含む方法を提供する。 （もっと読む）

【課題】通信対象データが送信されたデータと一致するか否かの認証処理において、認証失敗となった場合に、その原因が伝送誤りであるのか、改ざんやなりすましで有るのかを特定することを目的とする。
【解決手段】送信側（通信装置１００Ａ）では、通信対象データを複数の分割データに分割して生成された各分割データに対して認証データを生成して、通信対象データとともに受信側へ送信する。受信側（通信装置１００Ｂ）では、受信した通信対象データが送信側から送信された通信対象データと一致するか否かを、分割データ毎に判定する。そして、受信側では、一致しないと判定した分割データが複数の分割データにおいて出現する出現パターンに応じて、通信対象データが改ざん又はなりすましされたデータであるか否かを判定する。 （もっと読む）

【課題】動画像データの中の画像データを編集しても編集画像が改ざんされていないことと、動画像データからの抽出位置を第三者に証明可能とすること。
【解決手段】静止画検証装置は、静止画復元部７１５によって切り出し静止画情報１４０１と編集情報１４０４とに基づいて、復元静止画情報１５０１を生成する。また、静止画検証装置は、ダイジェスト情報生成部７０６によって生成されたダイジェスト情報と、原動画情報１２０１に対する署名情報の抽出位置情報１４０３を基に格納部７０９から抽出したダイジェスト情報をダイジェスト情報検証部７１４によって検証する。また、静止画検証装置は、静止画判断部７１６によって復元静止画情報１５０１と編集済み静止画情報１４０２とを比較し一致するかを判断する。静止画検証装置は、ダイジェスト情報検証部７１４の検証結果と静止画判断部７１６の判断結果を基に、編集済み静止画情報１４０２の正当性を検証する。 （もっと読む）

署名および／または暗号化されたＭＴＯＭアタッチメントを有するＸＭＬ（Extended Markup Language）ベースのＳＯＡＰ（Simple Object Access Protocol）メッセージの１パスストリーミング処理を簡単な形で可能にするため、ネットワーク、特にＩＰ（Internet Protocol）ネットワークにおけるＳＯＡＰメッセージの処理方法を提供する。ＳＯＡＰメッセージは、バイナリコンテンツを有するフラグメントを含み、該バイナリコンテンツが、該バイナリコンテンツへの参照をＳＯＡＰメッセージ内に残してＳＯＡＰメッセージのＭＴＯＭ（Message Transmission Optimization Mechanism）アタッチメント内に移動され、該アタッチメントが、署名・暗号化プロセスによって署名および／または暗号化がそれぞれ行われる。本方法は、署名プロセス中に、署名されるフラグメント自体のハッシュに加えて、同じフラグメントがバイナリコンテンツを除いてハッシュされ、および／または、暗号化プロセス中に、フラグメント自体の暗号化に加えて、バイナリコンテンツの代わりにバイナリコンテンツへの参照のみを含むフラグメントが暗号化されることを特徴とする。また、好ましくは上記方法を実行する、対応するネットワークが提供される。
（もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】電子署名とソフトウェアの難読化技術を融合させて、携帯端末で撮影した写真の証拠保全を行う。
【解決手段】携帯端末の平滑化処理手段は、ソフトウェアの制御構造を平滑化する。制御変数値要求手段は、ソフトウェアの実行順序を制御するための制御変数がとるべき制御変数値の送信を要求する信号を耐タンパ装置に送信する。実行処理手段は、要求信号に応じて耐タンパ装置から送信された制御変数値を制御変数に代入し、制御変数に代入されている値に基づいて、ソフトウェアを実行する。ログ情報生成手段は、撮像装置で写真の撮影をしたときに、ソフトウェアにより、ログ情報を生成する。耐タンパ装置の制御変数値送信手段は、要求信号に応じて、制御変数値を携帯端末に送信する。実行順序検証手段は、要求信号に基づいて、携帯端末におけるソフトウェアの実行順序を検証する。電子署名手段は、ログ情報に格納されている秘密鍵を用いて、ログ情報に電子署名を行う。 （もっと読む）