【課題】ＩＤベース暗号化（ＩＢＥ）に対して暗黙の証明証およびアプリケーションを生成する方法およびシステムの提供。
【解決手段】本発明は、暗黙の証明証を生成する方法と、公開鍵から秘密鍵を生成する方法とに関する。該方法は、暗黙の証明証を生成する方法を３つのフェーズに関係させる。公開鍵は、エンティティのＩＤであり得るか、またはエンティティのＩＤから導き出される。公開鍵の所有者だけが完全な情報を所有することにより、対応する秘密鍵を生成する。証明機関は、エンティティの秘密鍵の生成を要求されることがなく、またエンティティの秘密鍵を生成することもできない。 （もっと読む）

【課題】暗号文のサイズが一つの公開鍵で暗号化した場合と変わらず、かつ悪意ある利用者の公開鍵が混入したとしても安全性を確保することができる。
【解決手段】送信装置は、ｍ個の公開鍵・秘密鍵のペアを選択する鍵ペア選択部と、暗号化部とを備える。暗号化部は、係数ｃ、ｔ、τを計算する係数計算手段と、鍵Ｋを計算する鍵Ｋ生成手段と、ｃ、τ、および集合Ｖの元ρから暗号文Ｃを生成する暗号文生成手段とを備える。受信装置は、部分復号部と、部分鍵を結合して鍵Ｋを生成する鍵Ｋ結合部と、復号部とを備える。部分復号部は、ｍ個の公開鍵を検査する第１公開鍵検査手段と、係数ｃ、τを検査する第１係数検査手段と、部分鍵を計算する部分鍵計算手段とを備える。復号部は、ｍ個の公開鍵を検査する第２公開鍵検査手段と、係数ｃ、τを検査する第２係数検査手段とを備える。 （もっと読む）

【課題】通信プロトコルを利用するためにネットワークエレメントを必要とすることなくネットワークエレメント（またはデバイス）間のブートストラッピングを容易にし、かくしてハードウェアのアップグレード／修正を回避するためにキープロビジョニングを提供する。
【解決手段】通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。 （もっと読む）

【課題】鍵の更新誤りを防止すること。
【解決手段】実施形態に係る名前解決システムは、名前解決の結果に電子署名を付与する際に用いる署名鍵を保持する第１の権威サーバと、署名鍵の正当性を検証する際に用いられるデータであって署名鍵を特定する特定データを保持する第２の権威サーバとを含む。第１の権威サーバは、新たな署名鍵である新署名鍵が登録された場合に、新署名鍵が登録された旨を第２の権威サーバに通知する。また、第２の権威サーバは、第１の権威サーバから通知された場合に、かかる第１の権威サーバから新署名鍵を取得し、取得した新署名鍵に対応する特定データである新特定データを生成する。 （もっと読む）

【課題】共通鍵の受け渡しを行わずに、三者以上の間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】サーバＳＶは、Ｎ個の秘密鍵Ｓ、除数Ｄ及びＮ個の中間鍵Ｒを生成し、除数Ｄを送信していないクライアント端末ＣＬｉに送信する。クライアント端末ＣＬｉは、Ｎ個の中間鍵Ｒを更新してサーバＳＶに送信する。サーバＳＶは、クライアント端末ＣＬｉからＮ個の中間鍵Ｒを受信したことに応じて、Ｎ個の秘密鍵Ｓを置換してＮ個の中間鍵Ｒを更新し、除数Ｄを送信していないクライアント端末ＣＬｉに送信する。サーバＳＶは、秘密鍵Ｓの置換回数がＮ−１回であるとき、Ｎ個の中間鍵を更新せずにＮ台のクライアント端末ＣＬに送信する。クライアント端末ＣＬｉは、Ｎ個の中間鍵Ｒのみを受信した場合に、当該クライアント端末ＣＬｉに対応する中間鍵Ｒに基づいて共通鍵Ｃを生成する。 （もっと読む）

【課題】暗号化コンテンツの復号処理に際して適用する鍵の漏えいに基づくコンテンツ不正利用を防止する。
【解決手段】例えばサーバの提供コンテンツを格納するメモリカードに、アクセス制限のなされた保護領域と、アクセス制限のない汎用領域と設定する。サーバは、タイトルキーで暗号化した暗号化コンテンツと、タイトルキーの暗号化キーであるバインドキーと、タイトルキーを前記バインドキーで暗号化したした暗号化タイトルキーと、暗号化タイトルキーのハッシュ値を生成して、メモリカードに出力する。メモリカードは、汎用領域に暗号化コンテンツと暗号化タイトルキーを格納し、保護領域に、バインドキーと暗号化タイトルキーのハッシュ値を格納し、コンテンツ再生時にハッシュ値の検証に基づいてコンテンツ再生許容判定を実行させる。 （もっと読む）

【課題】コンテンツの不正利用を防止する構成を提供する。
【解決手段】クライアントに対してコンテンツの提供処理を実行するコンテンツ提供サーバが、コンテンツ識別子とレンジ情報によって特定される暗号化コンテンツの部分データであるレンジデータを組み合わせた暗号化コンテンツをクライアントに提供する。コンテンツ識別子とレンジ情報からなるコンテンツ選択情報は各クライアント単位で異なるデータとして設定され、コンテンツ選択情報とクライアントとの対応データが管理情報としてデータベースに登録される。不正流通コンテンツが発覚した場合、レンジデータの解析により、出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】ＩＤ基盤の暗号化方法及びその装置を提供する。
【解決手段】端末は、ＭＡＣアドレスを利用して生成したＥＵＩ−６４アドレス、１６ビット・ショートアドレス、または１６ビット・ショートアドレスと、端末が属したルータのプレフィックスとを含んだアドレスとバージョン情報とを含むＩＤを生成してキーサーバに伝送した後、そのＩＤを公開キーにする秘密キーを受信する、ＩＤ基盤の暗号化方法及びその装置である。 （もっと読む）

【課題】各機関の個人情報開示によるプライバシ侵害を防ぎながら、当該基本情報と当該個人情報とのマッチングを実行し、同一人物に紐付く基本識別子と個人識別子のリンクを形成すること。また、利用機関側での個人情報の正規化処理を実施することなく、文字コードの違いや表記のゆらぎ等、表現方法の差異を考慮に入れたマッチングを可能とすること。
【解決手段】マッチング対象の基本情報個人情報に対して鍵付ハッシュ関数を複数回実行することで、逆算が困難な匿名化情報を生成し、個人情報を開示することなくマッチングを実行する。また、マッチング対象の基本情報に表現の拡張処理を施すことで、マッチング処理の都度正規化処理を実施することなく、表現方法の差異を考慮に入れたマッチングを可能とする。 （もっと読む）

【課題】チャンネル切り替え時間を短縮することができる復号化装置、符号化装置、符号化復号化システム、デスクランブラ、スクランブラ、及びそれらの方法を提供すること。
【解決手段】本発明の実施の形態にかかる符号化装置は、Ｉピクチャと、それぞれ当該Ｉピクチャを参照するＢピクチャ及びＰピクチャと、がスクランブルされて含まれるストリームデータを復号する。符号化装置は、Ｉピクチャに基づいて、当該Ｉピクチャを参照するピクチャのデスクランブル鍵を生成する鍵生成部と、予め用意されたＩピクチャのデスクランブル鍵によって、Ｉピクチャをデスクランブルするとともに、鍵生成部によって生成されたデスクランブル鍵によって、当該Ｉピクチャを参照するピクチャをデスクランブルするデスクランブラと、を備える。 （もっと読む）

【課題】ギャップ問題ではなく探索問題の難しさを仮定することにより安全性が保証される情報共有システム、方法、装置及びプログラムを提供する。
【解決手段】長期秘密鍵又は短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって長期秘密鍵又は短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。 （もっと読む）

【課題】複数のデジタル権利管理（ＤＲＭ）方式の使用を可能にする。
【解決手段】コンテンツの識別されたセグメントを複写し（６１０）、次に、第１のＤＲＭに関連した第１の暗号化方式を用いて、コンテンツの識別されたセグメントを暗号化して、第１の暗号化セグメントを形成する。第２のＤＲＭに関連した第２の暗号化方式を用いて、複写セグメントを暗号化（６１４）して、第２の暗号化セグメントを形成する。第１の及び第２の暗号化セグメントコンテンツを指し示すポインタのセットを生成する（６１８）。次に、コンテンツの第１及び第２の暗号化セグメントを含むファイルを生成する（６２２）。次に、選択的暗号化複数のＤＲＭ使用可能ファイルを生成するために、ＤＲＭ権利データとともに、コンテンツの第１及び第２の暗号化セグメント、ポインタ、及び暗号化されていないコンテンツを含むファイルを生成する。 （もっと読む）

【課題】携帯放送システムにおける放送サービス及び／又はコンテンツを保護する方法及びそのシステムを提供する。
【解決手段】移動端末に放送される放送サービスの保護のための短期キーメッセージ（ＳＴＫＭ）は、加入情報を管理する放送サービス加入部（ＢＳＭ）が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配／適応部（ＢＳＤ／Ａ）に転送し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー（ＴＥＫ）を生成して、前記短期キーメッセージ（ＳＴＫＭ）に挿入し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が前記トラフィック暗号キー（ＴＥＫ）が挿入された短期キーメッセージ（ＳＴＫＭ）に対し、前記キー情報を用いてメッセージ認証コード（ＭＡＣ）処理を遂行することにより、完成された短期キーメッセージ（ＳＴＫＭ）を生成する。 （もっと読む）

【課題】コンテンツの利用制御の下でメディアに対するコンテンツ出力とメディア格納コンテンツの利用を行う構成を実現する。
【解決手段】コンテンツ出力装置は、暗号化コンテンツと、暗号化コンテンツの利用処理に適用する暗号鍵を前記メディアに出力し、管理サーバは、メディアの識別子であるメディアＩＤに基づく検証値であるメディアＩＤ検証値を生成してメディアに送信する。メディアは、暗号化コンテンツと、暗号鍵と、メディアＩＤ検証値を記憶部に格納する。再生装置は、メディアを装着し、メディアから取得したメディアＩＤに基づいて検証値を算出し、メディアに格納済みのメディアＩＤ検証値との照合処理の成立を条件として、暗号鍵を適用したデータ処理によってメディアに格納された暗号化コンテンツの再生処理を実行する。 （もっと読む）

【課題】n個の属性の論理積t個の論理和についての述語論理に関する属性ベクトル及び述語ベクトルのそれぞれの次元数をt+1にする技術を提供する。
【解決手段】ベクトル構成システムは、nを正の整数とし、F_qを有限体として、F_qの元又は整数である共通パラメータr₁,r₂,…r_nを生成する共通パラメータ生成装置１と、ｔを正の整数とし、x₁,x₂,…,x_n∈F_qとし、X=Σ_i=1ⁿr_ix_iとして、X^t,X^t-1,…,X¹,X⁰を要素とする属性ベクトルを生成する属性ベクトル生成装置２と、v_j,1,v_j,2,…,v_j,n∈F_qとし、V_j=-Σ_i=1ⁿr_iv_j,iとし、s₀=1とし、s_kをV_jのk次基本対称式として、s₀,s₁,…,s_tを要素とする述語ベクトルを生成する述語ベクトル生成装置３と、を含む。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】ギャップ問題ではなく探索問題の難しさを仮定することにより安全性が保証される情報共有システム、方法、装置及びプログラムを提供する。
【解決手段】短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これらの共有秘密情報に基づいて情報を共有する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。 （もっと読む）

【課題】認証システムを備える施設を一時的に利用する一時利用者の登録作業をセキュリティ上の安全性を維持しつつ簡素化する技術を提供する。
【解決手段】サーバ装置は、通信接続されたＰＣを用いて施設の一時利用者が入力した、一時利用者のＩＤ、電子証明書、施設の利用期間、電子証明書の公開鍵に対応する秘密鍵及びＩＤとに基づく電子署名を含む一時利用情報を取得する。サーバ装置は、取得した電子署名と電子証明書とに基づいて当該電子署名の正当性を検証し、電子署名が正当である場合に、当該電子証明書についての認証パスを構築して電子証明書の有効性を判断し、認証パスのルート認証局に応じて一時利用者の登録可否を判断する。サーバ装置は、電子証明書が有効であり第１利用者を登録する旨の判断を行った場合、一時利用者のＩＤと利用期間とを少なくとも登録する。 （もっと読む）

【課題】秘密鍵をユークリッド除算式による乱数と商と剰余によって表現したべき乗剰余演算の演算コストを低減することにある
【解決手段】秘密鍵をユークリッド除算による乱数と商と剰余によって表現したべき乗剰余演算を用いてRSA暗号処理を行う。特に、RSA暗号処理に用いるべき乗剰余演算の法nのビット長の正の整数分の一のビット長を持つ乱数rで秘密鍵を除して商と剰余に分解し、分解した商をさらに前記乱数で除して商と剰余に分解する処理を行うことにより、秘密鍵を前記乱数rの2次以上の高次式として扱う。これにより、小さなビット長の乱数rを用いる演算か可能になる。 （もっと読む）

【課題】 暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立することを目的とする。
【解決手段】 撮像装置は、画像データの重要度を判定し、ＩＰｓｅｃプロトコルに基づくパケット通信により画像データと当該画像データの重要度を示す値を表示装置に送信する。表示装置は、重要度の高い画像伝送に対応するＳＡをＳＲＡＭに優先的に保持する。 （もっと読む）