【課題】妥当な仮定の上での安全性を根拠としつつ、より迅速かつ容易に必要な処理を実行することができる署名装置、検証装置、復号装置、平文復元装置、情報提供装置、署名システム、通信システム及び署名方法を提供する。
【解決手段】本発明に係る端末装置２００は、出力が常に一様分布にしたがって決まり、他の出力と無相関な関数であるランダムオラクルの存在を仮定した場合、検証鍵から作成できない情報を、検証鍵及び署名情報を用いて抽出でき、当該検証鍵を用いて有効であると判断された有効署名と、検証鍵とのペアに基づいて、当該検証鍵と同一の検証鍵、さらには当該検証鍵と異なる他の検証鍵と、有効署名とのペアを作成することができない署名情報を生成する。 （もっと読む）

【課題】 暗号化・復号化に必要とされる計算時間・計算量を最適化できる情報管理システムを提供する。
【解決手段】 本発明は、複数のレコードを格納する電子ファイルに対して暗号化を施して提供する顧客情報管理システム１０であって、一つの暗号鍵で暗号化されるレコード数を電子ファイルを表示するユーザ端末２０の処理能力に依存させて決定する顧客レコード数設定手段３４と、暗号鍵の長さをユーザ端末２０の処理能力に依存させて決定する鍵長決定手段とを有する。これにより、暗号化・復号化に必要とされる計算時間・計算量を最適化でき、暗号化ファイルの復号時間の短縮できる。また、顧客情報の機密保持等のために実施される暗・復号処理に必要な計算コストを削減できるため、携帯情報端末においてユーザ・フレンドリな保護機能付き顧客情報利用環境を提供できる。 （もっと読む）

【課題】ネットワークでのデータの安全を確保する。
【解決手段】（１）原著作者Ａは原著作権ラベルＬ_oを提示して原秘密鍵Ｋ_soの配布をデ
ータ管理センタＣ_dに要求。（２）センタＣ_dは、ラベルＬ_oと共に、対応させた原秘密鍵
Ｋ_soをＡの公開鍵Ｋ_baで暗号化し、暗号化原秘密鍵Ｃ_ksＯ_kbaをＡに配布。このときセン
タＣ_dはラベルＬ_oを一方向ハッシュし、ラベル指紋Ｆ_oを作成しＡに配布。（３）Ａは暗
号化原秘密鍵Ｃ_ksＯ_kbaをＡの専用鍵で復号し、復号された原秘密鍵Ｋ_soで原著作物デー
タＭ_oを暗号化し、暗号化原著作物データとラベルＬ_o及びラベル指紋Ｆ_oを最初のユーザ
Ｕ₁に転送。（４）Ｕ₁は、ラベルＬ_oとラベル指紋Ｆ_o及び第１ユーザラベルＬ_u1とＣ_dに
提示して、原及び第１秘密鍵Ｋ_s1の配布を求める。（５）Ｃ_dはＬ_oの正当性をラベル指紋Ｆ_oで確認し、Ｌ₁の登録と共に、Ｋ_so，Ｋ_s1をＵ₁の公開鍵で暗号化しＵ₁へ配布。（６）Ｕ₁はＵ₁の専用鍵で復号し、このＫ_soで暗号化データを復号する。 （もっと読む）

【課題】セキュリティを保ちサーバを介してＰＣ端末のデータを携帯端末で共有する情報システムを提供する。
【解決手段】初回ソルト及びＰＣＩＤの生成・保存、ソルトの初回送信及びＰＣＩＤのハッシュ値の毎回送信、セッションキー及びＩＶの毎回生成・送信、セッションキーの毎回破棄、パスワードの保存及びそのハッシュ値の毎回送信、セッションキー及びＩＶを用いたデータの暗号化及び送信、ソルト及びパスワードを用いたセッションキーの暗号化及び送信を行うＰＣ端末１と、ソルトの保存及び毎回送信、パスワードの毎回送信を行う携帯端末２と、ユーザ認証、ＰＣ認証、及びＳＳＬ通信、ソルト、パスワード、セッションキー、及びＩＶを用いた復号化データの送信とソルトの破棄、ＩＶ、暗号化されたデータ、セッションキー、パスワード、及びＰＣＩＤの保存・管理を行うネットワークサーバとで構成される。 （もっと読む）

本発明は、実行可能イメージを暗号化し実行する方法に関し、該方法は、前記実行可能イメージの暗号化すべきセクションに、ソースファイル内のコマンドを用いてフラグを付け、前記実行可能イメージをコンパイルしてオブジェクトファイルを生成するステップと、前記実行可能イメージの１つ以上をリンカを用いてリンクして最終実行可能イメージを生成するステップと、前記リンクされた実行可能イメージをポストリンカ暗号化エンジンに通して、再配置フィックスアップパッチテーブル及び暗号化のためにフラグが付けられた前記実行可能イメージのセクションを暗号化して、ロード時間に前記実行可能イメージを復号化し、再配置し、実行できるようにするステップとを具える。
（もっと読む）

【課題】送り手側で秘密原稿の画像を符号画像に変換及び出力し、受け手側でその符号画像を鍵情報により元の画像に復号化して出力する場合に、第三者の盗み見等による鍵情報の漏洩防止と、鍵情報を連絡する手間の回避。
【解決手段】送り手側で、受け手側ユーザの宛先情報の設定（Ｓ１０３）、復号化用の鍵情報の自動生成（Ｓ１０５）、及び鍵情報を含む符号画像関連情報の宛先への送信（Ｓ１０８）が行われる。受け手側で、取得した符号画像関連情報をユーザ認証用情報と対応付けて記憶（Ｓ２１０）、ユーザ認証されたユーザに対応する鍵情報を用いて、符号画像が形成された記録紙からの読み取り画像の元の画像への復号化及び出力（Ｓ２０７〜Ｓ２０９）が行われる。受け手側の鍵情報は、有効期限の経過や使用回数の超過によりメモリから自動消去される（Ｓ２０２〜Ｓ２０３、Ｓ２１１〜Ｓ２１２）。 （もっと読む）

データを暗号化／復号し、ＭＡＣ計算を介してデータの完全性を保護し、かつデータを検証するために、完全性鍵および暗号化鍵を用いて、書き換え可能オープンアクセス可能メモリに格納されたデータを反射攻撃から保護できる装置（たとえば携帯機器）および方法が本明細書に記載される。
（もっと読む）

【課題】暗号／復号化シリアルＡＴＡ装置、及び、方法を提供する。
【解決手段】暗号／復号化シリアルＡＴＡ装置は、メインコントローラー、ＳＡＴＡ装置プロトコルスタック、ＳＡＴＡホストプロトコルスタック、及び、暗号／復号化装置、からなる。暗号／復号化装置は、メインコントローラー、ＳＡＴＡ装置プロトコルスタック、ホストプロトコルスタック間に結合され、高速コード処理を提供する。 （もっと読む）

【課題】画像処理装置が公開鍵を情報処理装置に渡す画像処理システムであって、不特定のユーザに公開鍵が渡されることのない画像処理システムを提供する。
【解決手段】ＰＣ２０は、ＭＦ機器１０に対して装置公開鍵の有無を問い合わせる。ＭＦ機器１０は、問い合わせに対して装置公開鍵の有無を返答する。ＰＣ２０は、装置公開鍵を有する旨の返答があった場合に、予め登録されたユーザ証明書をＭＦ機器１０に送る。ＭＦ機器１０は、ユーザ証明書に基づきユーザの正当性が確認された場合に、予め登録された装置公開鍵をＰＣ２０に送る。ＰＣ２０は、ＭＦ機器１０から装置公開鍵を受け取って登録する。 （もっと読む）

【課題】 ＩＥＥＥ８０２．１１のＡｄ ｈｏｃネットワークにおいてＣＣＭＰ暗号方式でデータ通信を行う場合、３台以上の機器でＡｄ ｈｏｃネットワークを構築するとＲｅｐｌａｙ Ｃｈｅｃｋ機能によってデータ通信が不可となる可能性が発生する。また、各機器の負荷が増大してしまう。
【解決手段】 Ａｄ ｈｏｃネットワークに参加するに際してＣＣＭＰ暗号方式でデータ通信を行う場合、Ｒｅｐｌａｙ Ｃｈｅｃｋの実施／未実施を通信相手が複数かどうかで切替えるようにする。 （もっと読む）

本発明は、チャレンジ−応答ペアを形成する方法、複数の物理的なトークンを認証する方法、チャレンジ−応答ペアを形成するシステム、及び複数の物理的なトークンを認証する装置に関する。本発明の基本的な考えは、ある系列において、複数のクローン化不可能な機能（ＰＵＦ）のような複数の物理的なトークン１０１，１０２，１０３を相互接続し、系列にチャレンジＱを提供し、系列におけるその後のＰＵＦに対するチャレンジとしてＰＵＦの応答を使用する。系列において最後のＰＵＦに到達し、応答Ｒを生成したとき、チャレンジ−応答ペアＣＲＰが形成され、このペアは、ＰＵＦの系列に提供されるチャレンジ及び最後のＰＵＦにより生成される応答を含む、少なくともこのＣＲＰのチャレンジが記憶される。
（もっと読む）

【課題】 光の場の連続量を用いた量子状態の高効率転送。
【解決手段】 配布装置２で、第１ないし第４のスクィーズド光ビームを出射し、送信側装置３で、配布装置からの第１と第３のスクィーズド光ビームを入射し、転送対象となる入力光を、第１の偏光入力光と第２の偏光入力光とに分離し、第１の偏光入力光と第１のスクィーズド光ビームとに基づいて第１のホモダイン測定を行い、第２の偏光入力光と第３のスクィーズド光ビームとに基づいて第２のホモダイン測定を行う。古典通信路１２を通じて第１および第２のホモダイン測定の結果を受信側装置４に送信し、受信側装置４にて、配布装置２からの第２と第４のスクィーズド光ビームを入射し、送信側装置３から第１および第２のホモダイン測定の結果を受信し、第１および第２のホモダイン測定の結果に基づいて変調された光ビームを、第２（１ｂ）および第４（２ｂ）のスクィーズド光ビームに合波して出力光を得る。 （もっと読む）

【課題】データをネットワーク上を通過させずに、第三者へのデータ流出可能性の低減およびネットワーク未接続環境においても安全な印刷を可能とした、画像形成システム、画像形成方法、及び、画像形成プログラムとその記録媒体を提供する。
【解決手段】持ち運び可能な外部記憶媒体１０２と、描画情報生成手段１０５、暗号化データ生成手段１０６、及び、ネットワークを介さず接続された外部記憶媒体に暗号化データを書き込む外部記憶媒体書き込み手段１０７を備えたコンピュータ端末装置１０１と、ネットワークを介さず接続された外部記憶媒体の有する暗号化データを該媒体から読み出す外部記憶媒体読み出し手段１０８、暗号化データを復号し描画情報を取得する描画情報取得手段１０９、及び、取得した上記描画情報を画像として印刷処理する印刷処理手段１１０とを備えた画像形成装置１０３とから画像形成システムを構成する。 （もっと読む）

【課題】ジョブ処理の対象となった画像を表す画像データを含むジョブログを生成する画像処理装置において、該ジョブログに対するセキュリティ強化を図る。
【解決手段】ジョブ処理部１４がジョブ処理を行い、ジョブログ生成部１５がジョブ処理の対象となった画像を表す画像データを含むジョブログを生成する。さらに、ジョブログ暗号化部１７は、監査者用公開鍵保持部１６から監査者の公開鍵を取得して、その公開鍵を用いてジョブログを暗号化する。ジョブログ送信部１８は、監査者の公開鍵で暗号化されたジョブログを監視サーバに送信する。 （もっと読む）

本発明は、第１の通信ユニット（２００）と第２の通信ユニット（３００）との間の通信の暗号処理のための鍵を生成する構成と方法に関する。第１の通信ユニット（２００）および第２の通信ユニット（３００）は、秘密関数に関する情報を得るように適合され、第１の通信ユニットは、値ｚを選択する手段（２１０）と、選択された値ｚの関数として秘密関数を計算する手段（２２０）と、計算した秘密関数を用いてデータを処理する手段（２３０）と、選択されたｚに関連して処理されたデータを第２の通信ユニットに送信する手段（２４０）とを備える。秘密関数はほぼｋワイズ独立な関数の集合から選択される。
（もっと読む）

【課題】 不特定かつ複数の操作者が利用する撮像装置において、鍵ペアの生成時及び電子証明書の利用時におけるセキュリティ上の問題を低減すること。
【解決手段】 秘密鍵（３）と公開鍵（４）とからなる鍵ペアを生成する撮像装置（１）であって、撮像装置に装着された記憶媒体が有する第１の情報と、撮像装置が有する第１の情報とが同一であるか否かを判断し、同一であると判断された場合は、前記鍵ペアの生成を許可し、同一ではないと判断された場合及び前記装着された記憶媒体から前記第１の情報を検索できなかった場合は、前記鍵ペアの生成を禁止する。生成された鍵ペアの内、秘密鍵を前記撮像装置内部に格納し、公開鍵を前記装着された記憶媒体に格納する。 （もっと読む）

【課題】インターネットを介したファイル共有システムの提供に暗号化アルゴリズムを使用するソフトウェアの暗号化解読処理方法の提供。
【解決手段】ソフトウェアshare（仮称）が組み込まれたあるコンピュータがクライアントとして、別のコンピュータが携えているサーバ機能を利用するため接続に行き接続後、接続の要求を受け入れたサーバ機能を提供するコンピュータからクライアントとしてのコンピュータに対し初回時暗号化アルゴリズムを使用する通信プロトコルshareによる通信手段にて送られてくるサーバ機能を提供する接続先の情報全１５８バイトの通信データ先頭１０バイトが固定値をとり、コンピュータがインターネットを介してやり取りする全通信データに対し解読方法を施し、暗号化アルゴリズムを使用する通信プロトコルshareによる通信データを判別し、暗号化アルゴリズムを使用する通信プロトコルshareによる通信を遮断する。 （もっと読む）

【課題】復号対象の圧縮データを、規格に沿った通常の画像復号方法で復号した場合に、画像の大きさ等のレイアウトを認知可能とする。
【解決手段】テーブル探索部１０は、圧縮データファイル１４中に存在する量子化テーブルを探索する。暗号化部１１は、テーブル探索部１０で見出された量子化テーブルを暗号化し、暗号化されたデータとしてデータ合成部１２に出力する。また、テーブル置換部１３は、テーブル探索部１０で見出された量子化テーブルをこの量子化テーブルのサイズと同じサイズの所定のテーブルに置き換え、データ合成部１２に出力する。データ合成部１２は、所定のテーブルに書き換えられた圧縮データファイル１４に、暗号化部１１が出力する暗号化されたデータを付加して復号対象となる圧縮データファイル１５として出力する。 （もっと読む）

暗号化システムは、ブロック暗号生成器（１３０）及びストリーム暗号生成器（１５０）の組み合わせを含むよう構成される。ブロック暗号生成器（１３０）は、１つ又は複数のストリーム暗号生成器（１５０）の鍵を周期的に変更するために使用する、変更する鍵（１４９）を提供する。好ましくは、ＡＥＳブロック暗号器（１３５）は、１つ又は複数のＳＮＯＷ−２のうちの１つの鍵を周期的に変更するために使用される５７６ビット鍵（１４９）のストリームを供給するために使用される１２８ビットの暗号（１３９）の組を行う。ストリーム暗号生成器（１５０）の出力（１５９）は、前述の複数レーンのデータ（２６３‐２６４）に対する、ブロック暗号（１３０）及びストリーム暗号（１５０）の最適化された編成を用いて複数の入力データ・ストリーム（２６３−２６４）、又はデータの「レーン」を暗号化するために使用される。

（もっと読む）

【課題】デジタル放送受信システムにおいて、コンテンツの保護機能を強化する。
【解決手段】プログラムファイル４の内、記憶部３１０上に展開されて実行可能になったローダ４１Ａに基づいて、監視プロセス４２及びメインプロセス４３は、インターフェース（Ｉ／Ｆ）３３及びインターフェース（Ｉ／Ｆ）２２を介してデジタル放送受信装置２のプロセス復号部２１２に送信される。続いて、プロセス復号部２１２は、復号鍵記憶部２１１に記憶されている復号鍵を用いて暗号化されている監視プロセス４２及び暗号化されているメインプロセス４３を復号する。メインプロセス４２にＭＡＣ及び暗証が付加された後、監視プロセス４２及びメインプロセス４３は記憶部３１０上に展開される。 （もっと読む）