【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザＡと、リンクの終点であるユーザＢと、ビューワのユーザＣからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザＢは、ビューワとなるユーザＣを選ぶ。ユーザＢは、ユーザＣの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザＡの公開鍵で暗号化してユーザＡに配布する。ユーザＡは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザＡはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザＣに送る。ユーザＣは、ユーザＡの公開鍵とユーザＢの公開鍵を用いて署名を認証し、ユーザＡが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 （もっと読む）

【課題】 セキュアかつ低遅延に通信できる、鍵情報を用いたマルチホップ通信システムを提供する。
【解決手段】 マルチホップ通信における中継装置が、セキュアな通信フレームを認証演算している際の所定段階の途中演算データを保持し、一部が書き換えられた通信フレームを再度、セキュリティ変換する際に、前記途中演算データを利用して、途中演算データを得るまでに必要な演算を省略し、通信フレームの認証符号変換（や再暗号化）に費やす演算量を少なくする。通信フレームは、中継装置によって書き換えられない不変部と、書き換えられる可能性がある可変部とを有する。例えば、不変部をまとめて処理するようにし、不変部に対する処理結果の段階のデータを途中演算データとする。 （もっと読む）

【課題】プログラムの正当性に対する信頼性を維持しつつ、起動時間の短縮を実現することが可能な情報処理装置等を提供すること。
【解決手段】情報処理装置であって、実行手段が実行するプログラムを格納した読み書き可能な不揮発性メモリと、プログラムに対して署名検証を行う署名検証手段と、プログラムに対して簡易検査を行う簡易検査手段と、を備え、情報処理装置の起動時に簡易検査手段を呼び出して不揮発性メモリに格納されたプログラムに対する簡易検査を行わせ、情報処理装置の起動後、外部から不揮発性メモリに対するプログラムの書き込みが指示されたときに、プログラムに対する署名検証を行わせた結果、正当であることが確認された場合に不揮発性メモリに対するプログラムの書き込みを実行する情報処理装置。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは発行日時情報と、ファイル生成装置である暗号化コンテンツ署名発行装置の証明書を格納したファイルであり、コンテンツ再生可否判定処理において、暗号化コンテンツ署名発行装置証明書に記録された有効期限と暗号化コンテンツ署名ファイルの発行日時情報とを比較し、暗号化コンテンツ署名発行装置証明書の有効期限が、暗号化コンテンツ署名ファイルの発行日時より前である場合は、暗号化コンテンツの復号および再生処理を行わず、前でないことを確認した場合に限り、暗号化コンテンツの復号および再生処理を実行する。 （もっと読む）

【課題】電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるＩＣカードを用意しなければならない不便さを解消できるシステムを提供する。
【解決手段】ユーザ端末３は、署名データ送信要求を認証サーバ５から受けると、ユーザ端末３が記憶している署名データを認証サーバ５へ送信し、署名データ生成要求を認証サーバ５から受けると、認証サーバ５から受信した認証シードを用いてＩＣカード２が生成した署名データを記憶すると共に、該署名データを認証サーバ５へ送信する。認証サーバ５は、電子商取引サーバ４から認証要求を受けると、ユーザ端末３から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末３に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末３から取得した署名データを復号して得られた認証シードを照合する。 （もっと読む）

【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】キャッシュサーバにおける署名鍵を短期間で更新する。
【解決手段】権威サーバ１００の受付部１４１は名前解決の結果の取得要求、又は、名前解決の結果に対する署名検証時に用いる署名鍵の取得要求を含む複数種類の取得要求をキャッシュサーバから受け付け、設定部１４２は受け付けられた取得要求に対応する応答データに対して、署名鍵が更新されるまでの期間である有効期間をキャッシュサーバにキャッシュされる応答データのキャッシュ期間として設定し、送信部１４３はキャッシュ期間が設定された応答データをキャッシュサーバに送信する。 （もっと読む）

【課題】時刻認証された電子データの長期の保存により適した認証管理技術を提供する。
【解決手段】電子ファイル１０４が存在していた時刻の認証を時刻認証と呼ぶ。認証管理装置１００は、ユーザから電子ファイル１０４を取得するデータ取得部と、電子ファイル１０４のファイル名を含む台紙ファイルに、電子ファイル１０４を関連付けることによってクリッピングＰＤＦファイルを生成する合成部と、クリッピングＰＤＦファイルが時刻認証された場合、認証時刻の情報とクリッピングＰＤＦファイルのハッシュ値とを含む新規認証トークンを、時刻認証されたクリッピングＰＤＦファイルに付加する時刻認証情報付加部と、新規認証トークンが付加されたクリッピングＰＤＦファイルを保持するデータ保持部と、クリッピングＰＤＦファイルに新規認証トークンが付加されると、時刻認証の完了をユーザに通知する通知部と、を備える。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで、データの改ざんの検知を可能とし安全に通信を行うこと。
【解決手段】第一通信装置と第二通信装置とが通信する通信システムであって、第一通信装置は、認証の度に異なる共有認証情報を第二通信装置との間で交換するとともに、共有認証情報から送信側認証情報を生成して第二通信装置へ送信し、共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報と、第二通信装置に対して送信されるデータと、に基づいてメッセージ認証情報を生成する。第一通信装置は、第二通信装置に対してデータを送信する際に、メッセージ認証情報とともに送信する。第二通信装置は、送信側セキュリティ初期化情報と同様の処理で得られた受信側セキュリティ初期化情報と、受信されたデータ及びメッセージ認証情報とに基づいて、データの改ざんの有無を判定する。 （もっと読む）

【課題】文書の存在証明に関し、確定日付文書を実質的に改竄不能とする。
【解決手段】確定日付文書1の内容の少なくとも一部が暗号値と共に電子化され、記録媒体に記録され、確定日付文書1の本文として取り入れる。暗号値は読み出し可能としても良い。確定日付文書1の内容が、暗号値を含む電子文書となるので、暗号値により、内容を電子文書と比較することができ、改竄の有無を検証する事が出来る。また、確定日付文書1に記載された暗号値と同じ値を持つ電子文書は、間接的に改竄の有無を検証する事が出来る。 （もっと読む）

【課題】印影実データを使用して、任意のタイミングで図面データの承認を電子的に行うとともに、承認された図面データに対して高い証拠性を持たせることを目的とする。
【解決手段】端末３は、図面管理サーバ２に図面データを要求し、設計図データ４と設計図属性情報６に含まれている押印済みの印影実データを重ねて画面表示する。押印者は、画面上で押印位置を指定することで、電子押印による図面データの承認を行う。
図面管理サーバ２では、承認がされると印影実データを取得して追加属性情報６１に追加する。そして、追加後の設計図属性情報６と設計図データ４をセットにして署名し、更にタイムスタンプサーバ８に要求してタイムスタンプを付与する。電子署名及びタイムスタンプは署名情報として追加属性情報６１を更新する。 （もっと読む）

【課題】コンテンツ初回再生日時に応じた利用期限の設定を可能とした装置、方法を提供する。
【解決手段】コンテンツと利用制御情報を格納した汎用領域と、コンテンツ復号用の暗号鍵と、コンテンツ利用許容期間である有効期限情報を格納した暗号鍵格納ブロック、および、コンテンツ初回再生時の日時情報をコンテンツ対応ステータス情報として格納するステータス格納ブロックを含む複数ブロックによって構成される保護領域を有するメディアに格納されたコンテンツを再生する。再生装置は、コンテンツ初回再生時の日時情報に応じて決定されるコンテンツ利用許容期間である有効期限情報を暗号鍵格納ブロックから取得し、取得した有効期限情報と現在日時情報との比較により、コンテンツ再生の可否を判定する。 （もっと読む）

【課題】多次多変数多項式の係数を効率的に代入できるようにすること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）を含む公開鍵を利用した公開鍵認証方式又は電子署名方式のアルゴリズムを実行するエンティティの間で共有されている情報から所定の関数を用いて、前記多次多変数多項式の組Ｆを構成する各項の係数に利用する数を生成する数生成部と、前記数生成部が生成した数を、前記多次多変数多項式の組Ｆを構成要素に含む多次多変数多項式の係数に割り当てる割当部と、を備え、前記割当部は、前記多次多変数多項式の組Ｆを構成要素に含む多次多変数多項式の係数のうち、変数の組み合わせの種類が同じ項の係数をグループ化しておき、割り当て処理をグループ単位で実行する、情報処理装置が提供される。 （もっと読む）

【課題】二種類の携帯端末を利用して、入院患者のベッドサイド等において、医療情報を表示できるようにする。
【解決手段】本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のＩＤと、使用者本人のＩＤ及びパスワードと、入力もできるビューワ用の携帯端末のＩＤとが登録されている。本人認証用の携帯端末からＩＤとパスワードを入力して認証サーバへ出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から入力もできるビューワ用の携帯端末のＩＤを入力して認証サーバへ出力し、入力もできるビューワ用の携帯端末を使用可能な状態にしている。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは、音声、画像等のデータ種類別のコンテンツブロックに基づくハッシュ値を含むコンテンツハッシュリスト集合と、コンテンツの暗号鍵とコンテンツハッシュリスト集合から生成されたデータに対する署名データを含む。ユーザ装置は、再生対象コンテンツの構成データから算出したハッシュ値と、コンテンツハッシュリスト集合に含まれる照合用ハッシュ値とのハッシュ値照合処理と、署名データを適用した署名検証処理を実行し、ハッシュ値照合処理、および署名検証処理のいずれも成功したことを条件として暗号化コンテンツの復号、再生処理を行う。 （もっと読む）

【課題】ソフトウェアのインストールパッケージなどの情報の暗号化または復号の演算量を少なくし、当該情報の秘匿性を確保しながら、当該情報の暗号化または復号を行う際の操作性または利便性を高め、また、情報の秘匿化が図られた後であっても、当該情報の部分的な変更または更新を容易に行うことができるようにする。
【解決手段】インストールパッケージ２を、暗号化すべき暗号化セグメント６と暗号化すべきでない非暗号化セグメント７とに所定の規則に従って分割し、暗号化セグメント６を暗号化し、インストールパッケージ２上における暗号化セグメント６の位置または非暗号化セグメント７の位置を示す制御テーブル５を生成し、暗号化セグメント６が暗号化されたインストールパッケージ２と制御テーブル５とを結合する。インストールパッケージ２において、ＡＰＩ呼出命令を含む部分を暗号化セグメントとする。 （もっと読む）

【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】少ないメモリで高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、署名鍵ｓ、及び文書Ｍに基づいて生成された第１の情報と、前記文書Ｍ、前記多次多変数多項式の組Ｆ、及びベクトルｙに基づいて前記第１の情報が前記署名鍵ｓを用いて生成されたことを検証するために必要な複数の第２の情報と、を含む電子署名を取得する署名取得部と、前記電子署名に含まれる複数の第２の情報を用いて前記第１の情報を復元可能か否かを確認することで前記文書Ｍの正当性を検証する署名検証部と、を備える署名検証装置が提供される。前記署名検証部は、所定数ずつ取得される前記第２の情報を用いて逐次的に前記第１の情報を復元し、復元処理に不要な前記第２の情報を不要になった段階で消去する。 （もっと読む）

【課題】非改ざんを証明する情報である証拠情報を発行した装置を用いることなく、出力したデータの非改ざんを検証することができる。
【解決手段】証拠情報生成部１２は、原データの非改ざんを証明する証明情報を生成し、証明情報と証明情報を生成した時刻を示す時刻情報とを含む証拠情報を生成する。サーバ送信部１３は、証拠情報をクライアント装置２０に対して送信する。クライアント受信部２３は、サーバ装置１０から送信される証拠情報を受信する。時刻情報取得部２４は証拠情報から証明情報が生成された時刻を示す時刻情報を取得する。報告書生成部２６は、原データに時刻情報と公開先を示す公開先情報とを含めた報告書データを生成する。転送部２７は、報告書データを公開する公開サーバ３０に対して、原データと、証拠情報と、報告書データとを転送する。出力部２８は、報告書データを出力する。 （もっと読む）

【課題】高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
環Ｋ上で定義され、２次形式で表現される２次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及び署名鍵ｓ∈Ｋ^ｎを用いて文書Ｍに対する電子署名を生成する署名生成部と、前記２次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、前記電子署名を生成する過程で実行する、Ｇ（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義される関数Ｇ＝（ｇ_１，…，ｇ_ｍ）の計算を式ｇ_ｌ（ｘ_１，ｘ_２）＝ｘ_１^ＴＡ_ｌｘ_２＋ｘ_２^ＴＡ_ｌｘ_１（ｌ＝１〜ｍ；Ａ_ｌは、ｎ×ｎの係数行列）に基づいて実行する、署名生成装置が提供される。 （もっと読む）