【課題】暗号化ファイルの解除キーを第三者に漏れることなく受信でき、かつ、暗号化ファイルを安全に受信する。
【解決手段】携帯端末装置１００は、第１外部装置１０４から暗号化された暗号化ファイルを無線にて受信する無線インターフェース１０２と、第２外部装置１０８から暗号化ファイルに関する解除キーを表わす解除キー情報を無線にて受信するパーソナル近接インターフェース１０５と、を備える。 （もっと読む）

【課題】処理効率及び安全性が高い秘匿回路計算を二者で実行する。
【解決手段】クライアント装置は、ランダムビットW_i,0とランダムビットc_iとの組に対応する秘匿情報PW_i,0とランダムビットW_i,1と反転ビットc_i^-との組に対応する秘匿情報PW_i,1とを得る。クライアント装置は、得られたすべての秘匿値PW_i,0,PW_i,1をサーバ装置で特定するためのサーバ用秘匿情報を生成する。クライアント装置は、n個の入力ビットa(i)にそれぞれ対応する秘匿値PW_i,a(i)をクライアント装置のみで特定するためのクライアント用秘匿情報を生成する。サーバ装置は、サーバ用秘匿情報から特定される秘匿値PW_i,0,PW_i,1を用い、論理回路を歪曲回路情報に変換する。クライアント装置は、クライアント用秘匿情報から得られる歪曲入力ビットy(p(L))からなる組み合わせに対応する情報を用いて歪曲回路情報で特定される計算を行う。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証・被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと前記秘密情報XYが少なくとも２回以上多重に複製された秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】データおよびコマンドのパラメータの少なくとも一方が改ざんされたことを検出する。
【解決手段】ICカードのコマンド受信部は、アンテナを介して、リーダライタから読み出しコマンドを受信する。MAC演算部は、読み出しコマンドのパラメータに含まれる読み出しアドレス、および、リーダライタに送信する読み出しデータに基づいて、MACを演算する。レスポンス送信部は、アンテナを介して、読み出しデータおよびMACをリーダライタに送信する。本技術は、例えば、ICカードに適用できる。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。 （もっと読む）

【課題】省電力モード時に動作する制御部のリソースが、通常電力モード時に動作する制御部のリソースよりも少ない場合であっても、好適に省電力モードを維持するとともに、省電力モードにおいてセキュリティ通信を実現する画像処理装置、及びその制御方法を提供する。
【解決手段】本画像処理装置は、第１の電力モード及び該第１の電力モードよりも消費電力の小さい第２の電力モードを有し、装置全体を制御する第１制御部と、第１の電力モード及び第２の電力モードにおいて電力が供給される第２制御部とを備え、外部装置とセキュリティ通信を実行する。また、第１制御部は、第１の電力モードから第２の電力モードへ移行する際に、セキュリティ通信に関連する複数のセキュリティ関連情報を記憶する記憶部に記憶された複数のセキュリティ関連情報から第２制御部に通知するセキュリティ関連情報を選定する。 （もっと読む）

【課題】音声信号に対するマスキング効果を高めつつ、再生される音楽の音色を原音と同等に維持し、音量を絞って再生しても所定のマスキング効果を働かせる。
【解決手段】周波数解析処理３２では、音声最大値スペクトルＶｖ（ｊ）及び音楽平均値スペクトルＶｍ（ｊ）を算出する。フィルタ関数作成処理３３では、音声最大値スペクトルＶｖ（ｊ）に基づく値を、音楽平均値スペクトルＶｍ（ｊ）に基づく値によって互いに対応する周波数ｊごとに除した値である除算値スペクトルＤｉｖ（ｊ）を算出し、更に、除算値スペクトルＤｉｖ（ｊ）の各値に対して、互いに対応する周波数ｊごとに聴覚感度補正曲線Ｌ（ｊ）に基づく値を乗算することにより、フィルタ関数Ｆ（ｊ）を作成する。フィルタリング処理３４では、各フレームｆをフーリエ変換し、フィルタ関数Ｆ（ｊ）を乗じ、フーリエ逆変換することによって、秘匿化データ７を生成する。 （もっと読む）

【課題】特定多数の装置間で暗号鍵を共有して通信を行うシステムにおいて、暗号鍵を少ないリソースで、かつセキュアに共有することができる送信端末を提供すること。
【解決手段】送信端末４００は、マスク値ブロックを連結したランダムブロックを生成するランダムブロック生成部４１０と、受信端末のＩＤとランダムブロックとの排他的論理和結果に、所定の鍵埋め込みルールに従って暗号鍵を埋め込んで、問合せＩＤを生成する問合せＩＤ生成部４２０と、問合せＩＤを受信端末を含む複数の装置へ送信する送信部４３０とを有する。鍵埋め込みルールは、予め定められた、暗号鍵のビット位置と排他的論理和結果を分割したブロックの位置との間のブロック位置対応関係、および、暗号鍵のビット値とブロック内のビット位置との間のビット位置対応関係において、暗号鍵の各ビット値に対応する、ビット位置の値を反転させる規則である。 （もっと読む）

【課題】量子鍵配布を用いて簡単かつ低コストに共通鍵を生成できるＩＣカードを提供する。
【解決手段】変調部２１２は、光パルスを変調して量子通信路５１に出力する。通信部２１５は、古典通信路を介してデータ通信を行う。制御部２１６は、光パルスの変調状態を切り替えて量子通信を行い、量子通信とデータ通信を行って共通鍵を生成する。量子鍵配布を用いて簡単かつ低コストにＩＣカード２１で共通鍵を生成できるようになる。変調部２１２は、端末装置３１の光源部３１１から出力された光パルスを変調してもよく、ＩＣカード２１に光源部を設けて、この光源部から出力された光パルスを変調してもよい。また、変調後の光パルスの出力は、ＩＣカードの表面から出力してもよく、カード端面から出力するように構成してもよい。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）

【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末３は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との３つの鍵情報を用いて認証画像を生成する。 （もっと読む）

【課題】汎用的結合可能かつ効率的な紛失通信を実現する紛失通信システムを提供する。
【解決手段】システムパラメータ生成装置は、共通参照情報を生成するシステムパラメータ生成部と、共通参照情報を送信装置と受信装置に送信するｃｒｓ送信部とを備え、送信装置は、暗号文Ｃ_１，…，Ｃ_Ｎを生成し暗号化データベースを生成する暗号化データベース生成部と、暗号化データベースを受信装置に送信するＴ送信部と、知識識別不可能証明を検証し、正しい場合に非対話ゼロ知識証明を生成し、返信を生成する返信生成部と、返信を受信装置に送信するＲ送信部とを備え、受信装置は、暗号文Ｃ_１，…，Ｃ_Ｎに含まれる署名を検証し、正しい場合に知識識別不可能証明を生成し、要求を生成する要求生成部と、要求を送信装置に送信するＱ送信部と、非対話ゼロ知識証明を検証し、正しい場合に暗号文Ｃ_ξから文書ｍ_ξを計算して出力する文書取得部とを備える。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両と電子機器との認証におけるセキュリティ性を向上させることにある。
【解決手段】走行可能な車両と、車両と通信接続して所定機能を実行する電子機器と、を備え、車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証システムにおいて、電子機器は、所定機能の実行が許可される有効位置の情報を少なくとも記憶し、車両と通信接続した際に該車両へ記憶手段に記憶される有効位置の情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、検出される自車位置が受信される認証情報に情報として含まれる有効位置に合致するか否かを判別し、自車位置が有効位置に合致すると判別される場合に電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】暗号化対象値の条件に関する情報を他者に漏洩しない。
【解決手段】サービス提供者サーバ２は、暗号化対象値に対しては、暗号化していない値と、２重暗号を行い、非暗号化対象値に対しては、乱数を生成し、これらの値を対応付けたしきい値判定用データをユーザ端末１へ送信する。ユーザ端末１は、任意の値に対し、前記２重暗号の第１段階の暗号化処理を行うと、しきい値判定用データから、任意の値に対応する値を取得し、暗号化処理の結果およびしきい値判定用データから取得した値をしきい値判定サーバ３へ送信する。しきい値判定サーバ３は、送信された値を、復号化し、当該復号化の結果と、ユーザ端末１における暗号化処理の結果と、を比較し、比較結果をサーバへ送信する。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両に電子機器を認証させるうえで計算処理を増大させることなく高いセキュリティ性を確保することにある。
【解決手段】走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させるうえで、電子機器は、所定機能の実行が許可される有効位置の情報及び許可利用者情報を記憶し、車両と通信接続した際にその有効位置の情報及び許可利用者情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、利用者により入力される利用者の情報を取得し、自車位置が認証情報に情報として含まれる有効位置に合致するか否かを判別し、利用者の情報が認証情報に含まれる許可利用者情報に合致するか否かを判別し、自車位置が有効位置に合致すると判別されかつ利用者の情報が許可利用者情報に合致すると判別される場合に、電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】共通鍵を用いてメッセージの機密性または完全性、もしくはその両方を保証するセキュアな車車／路車間通信システムにおいて、路側機が存在しない場所では、共通鍵を取得できないため、セキュアな車車間通信ができない。
【解決手段】あるエリアに存在する路側機と車載機は同じ共通鍵を用いて通信する。路側機は、路側機が属するエリアと近隣エリアの共通鍵を鍵管理サーバから取得し、通信可能な車載機に配布する。車載機は近隣エリアの共通鍵を事前に取得することで、次のエリアに進んだ時に路側機と通信できない場合も、セキュアな車車間通信ができる。また、共通鍵の配布期間が有効期間より長い事前鍵と、配布期間と有効期間がほぼ同じ本来鍵の2種類の共通鍵を使い分けることで、路側機と通信できないときに共通鍵の更新が発生した場合でも、車載機はセキュアなメッセージを作成できる。 （もっと読む）

【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】ＩＤを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザＩＤとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザＩＤに変更が生じてもその変更の反映を不要とする技術を提供する。
【解決手段】複数のコンピュータ３０＿１、３０＿２と接続された情報処理装置２０において、第一のコンピュータ３０＿１から第一のユーザＩＤ及び第二のユーザＩＤへの変換依頼を受信し、前記第一のユーザＩＤを前記第一のコンピュータ３０＿１の秘密鍵で復号化して前記各コンピュータ３０＿１、３０＿２に共通のＩＤを生成し、前記共通のＩＤを前記第二のコンピュータ３０＿２の前記秘密鍵で暗号化して前記第二のユーザＩＤを生成し、前記第二のユーザＩＤを前記第一のコンピュータ３０＿１に送信する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行し、特に再発行時に利用者の公開鍵及び秘密鍵を更新する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、鍵管理装置４０と、情報保有装置３０とを備え、新たなＩＣカードを再発行する場合、前記鍵管理装置４０は、前記第１の秘密鍵及び前記第１の公開鍵とは異なる第２の秘密鍵及び第２の公開鍵を生成し、前記サービス利用者ＩＤ及び前記パスワードを前記第２の公開鍵で暗号化し、前記第２の公開鍵で暗号化されたサービス利用者ＩＤ及びパスワードを前記利用者カード管理装置２０に送信し、かつ、前記第２の秘密鍵を前記新たなＩＣカードに書き込み、前記利用者カード管理装置２０は、前記新たなＩＣカードに、前記第２の公開鍵で暗号化されたサービス利用者ＩＤ及びパスワードを書込み再発行する。 （もっと読む）