デジタル証明書の有効性についての情報提供は、デジタル証明書セット内の複数のデジタル証明書それぞれのデジタル証明書有効性ステータスの確認と、複数のデジタル証明書のデジタル証明書セットの少なくともサブセットの有効性ステータスについての複数の人工的に事前計算されたメッセージの生成（メッセージの少なくとも一つは二つ以上のデジタル証明書有効性ステータスを示す）と、デジタル証明書セット内の特定のデジタル証明書についてのＯＣＳＰ問合に応答するＯＣＳＰ形式の応答を提供するための前記事前計算のメッセージへのデジタル署名（少なくとも一つのデジタル証明書は二つ以上のデジタル証明書に対するＯＣＳＰ形式の応答に関連付けて使用される）とを含む。生成及びデジタル署名はＯＣＳＰ形式の応答で答えられるＯＣＳＰ問合よりも先に行われる。デジタル証明書有効性ステータスの確認はデジタル証明書についての認証情報の取得を含む。 （もっと読む）

【課題】 携帯電話などの記憶容量や処理能力の低い機器からの投票でも投票の秘密が守られ、また、全有権者に共通の公開鍵認証基盤が存在しない場合でも有権者認証が可能な匿名投票システムを提供する。
【解決手段】 投票サーバ（２００）は、平文と平文を暗号化した暗号化投票データとの組のリストを投票者端末（１００）に送信し、投票者端末（１００）は投票者の選んだ平文に対応する暗号化候補者名を暗号サーバ（４００）に送信する。暗号サーバ（４００）は暗号化候補者名を再度暗号化した暗号化投票データを投票者端末（１００）に返信し、投票者端末（１００）は暗号サーバ（４００）から受信した暗号化投票データを送信して投票する、暗号化投票データの復号には匿名復号システム（５００）を用いる。投票者端末（１００）は認証サーバ（３００）に対して投票者の認証を行ない、また、暗号化投票データには認証サーバ（３００）が共通の公開鍵認証基盤によるデジタル署名を付与して投票サーバ（２０）に送信する。 （もっと読む）

各参加者装置１０３が、平文を共通鍵暗号方式の共通鍵を使用して暗号化すると共に、上記暗号鍵を公開鍵により暗号化し、これらを置換復号装置１１２へ送付する。これにより、扱うことのできる暗号文の長さに制限をなくすことができる。また、本発明では、各置換復号装置が行った、公開鍵を利用した検証可能な証明文を、検証装置１０９が公開鍵を利用して検証する。これにより、暗号文の復号と入れ替えを行う複数の機関の中に操作を正しく行わなかったものが存在した場合、これを第三者が特定し、特定されたものが不正者であることを証明できる。 （もっと読む）

シンク装置（４００）によるコンテンツ（４２５）へのアクセスを使用権に従い認証する方法及びソース装置（４１０）であり、前記コンテンツは、ソース装置によって制御される記憶媒体（４２０）に記憶される。前記シンク装置の破棄状態が、前記使用権が前記コンテンツへのアクセスの認証の一部として修正される必要がある場合に、利用可能である最も新しく発行された破棄情報を用い、それ以外の場合に、前記記憶媒体に記憶される前記コンテンツに関連付けられる破棄情報であって好ましくは前記記憶媒体に記憶される破棄情報を用いて、検証される。前記記憶媒体に記録される前記破棄情報、又は前記シンク装置に関連する部分のみが、前記使用権が修正される必要がある場合に最も新しく発行された破棄情報に任意選択的に更新される。好ましくは、このことは、前記検証の結果が前記シンク装置が破棄されたということである場合にのみ実行される。
（もっと読む）

【課題】地域を制限することなく行われる認証書による電子取引きを提供する。
【解決手段】認証用移動端末（５００）、電子取引システム、及びその使用方法が開示されている。認証書は、認証機関（６００）から移動端末（５００）にダウンロードされる。有線電子取引きでは、使用者の取引き履歴がサービス提供サーバー（３００）又は使用者の取引き端末（２００）から移動端末（５００）に提供され、移動端末（６００）は、格納された電子認証書を利用して取引き履歴を電子署名し、電子署名された取引き履歴をサービス提供サーバー（３００）又は取引き端末（２００）に提供して、サービス提供サーバー（３００）は最終的に電子署名された取引き履歴を受信することができる。サービス提供サーバー（３００）は電子署名された取引き履歴に従って使用者と取引きを決済して、当該サービスを使用者に提供する。また、オフライン取引き時にも、移動端末（５００）に格納された認証書がシステムで提供されて、認認証書に基づいた取引きが安定的に行われる。 （もっと読む）

デジタルコンテンツを再生するコンテンツ再生装置（１）であって、前記コンテンツ再生装置（１）に固有のデバイス鍵（１１０ａ）を、コンテンツ再生装置（１）の外部からはアクセスできないようにして記憶するデバイス鍵記憶部（１１０）と、デバイス鍵（１１０ａ）と一対一に対応付けられたデバイス鍵インデックス情報（１９ａ）を記憶するデバイスＩＤ記憶部（１９）と、インデックス情報を出力させる命令コードを受け付ける命令コード受け付け部（１４ａ）と、当該命令に基づいて、デバイスＩＤ記憶部（１９）に記憶されているデバイス鍵インデックス情報（１９ａ）を外部に出力するデバイス鍵インデックス情報取得処理部（１０ａ）およびデバイス鍵インデックス情報出力処理部（１１ａ）とを備える。
（もっと読む）

一般のアクセスカードは、カードスロットへの挿入によりデータ宛先装置と対をなし、公開／秘密鍵の公開部分はそのカードに記憶される。そのカードは宛先装置を認証する。対をなすカードは、カードスロットと取り外し可能大容量記憶媒体とを有するデータソース装置に転送される。そのカードは、データソースのカードスロットに挿入され、認証されるとき、ソース装置に公開鍵を転送する。ソース装置はコンテンツ符号化鍵を生成し、記憶媒体におけるデータを符号化する。コンテンツ符号化鍵は公開鍵を用いて符号化され、アクセスカードにロードされる。アクセスカード及び記憶媒体は宛先装置に転送され、ここで、アクセスカードは符号化暗号鍵を与える。宛先装置は、暗号化コンテンツ暗号鍵を復号化し、再生又は表示のために暗号化データを復号化する。
（もっと読む）

本発明は、バックアップ目的でのユーザデバイスのためのセキュリティデータ復元方法であって、データの第１の部分と少なくとも第２の部分との相互作用により上記セキュリティデータを復元することができるセキュリティデータ復元方法において、データの上記第１の部分を上記デバイスから離隔した記憶媒体に記憶するステップと、データの上記少なくとも第２の部分を無線記憶手段に対して書き込むステップと、復元が必要とされるときに、データの上記少なくとも第２の部分を上記無線記憶手段から上記記憶媒体へ通信して、データの上記第１の部分と上記少なくとも第２の部分との相互作用を可能にするステップと、を含むセキュリティデータ復元方法を提供する。
（もっと読む）

【課題】干渉計が一方向型ＱＫＤシステムの一部として用いられることができるように、干渉計を安定化させることに関するシステム及び方法を提供する。
【解決手段】一方向型安定化ＱＫＤシステム(１０)は、第１ＱＫＤステーション(アリス)から第２ＱＫＤステーション(ボブ)へシステム内の同一経路越しに移動する制御信号(ＣＳ)と量子信号(ＱＳ)とを利用する。制御信号は、ボブで検出され、位相バリエーションに対して干渉計のボブ側を安定させるのに用いられる。このシステムは、さらに、ボブに入ってくる光子の偏光を制御する(例えば、スクランブルする)偏光制御ステージ(２００)を有している。ボブ側における干渉計の偏光制御と動的位相安定化の組み合わせによって、一方向型ＱＫＤシステムの一部として用いられるときに干渉計が安定した動作を取ることができる。
（もっと読む）

本発明は、ユーザが許可された承認に対して、ユーザのグループからユーザのプライバシーを与える方法を提案し、そのような承認は、デジタル承認証明書を用いて証明され、ユーザのグループの場合にはドメイン証明書に関連する。概念は、証明書のユーザアイデンティティを隠すとともに、証明書それ自体は明らかにする。このようにして、証明書を、例えば、公衆ネットワークにおいて広くかつオープンに利用することができ、任意の観察者がユーザを承認又は止め院内のユーザアイデンティティにリンクする必要がない。プライバシーは、零知識プロトコルによって証明書識別装置に対して与えられ、それは、認証装置が証明書に対するユーザの権限をチェックするためにユーザと認証装置との間で実行される。プライバシーは、（匿名の購買又は）発行装置からの証明書の発行を許容する機構によって証明書発行装置によって、証明書発行装置に対しても与えられる。
（もっと読む）

認証装置１００に、認証用鍵を用いて通信装置２００との間で認証処理をおこなう認証処理部１９７と、上記認証処理部１９７による認証処理に用いる認証用鍵を通信装置２００が保持していない場合に新たな認証用鍵を生成し、上記通信装置２００が保持している場合で上記認証処理部１９７による通信装置２００との間での認証処理が失敗した場合に上記認証用鍵の更新のために新たな認証用鍵を生成する更新鍵生成部１６０とを備え、上記認証処理部１９７は、上記更新鍵生成部１６０によ
り生成された新たな認証用鍵を用いて通信装置２００との間での認証処理を再度おこなうことを特徴とする。
（もっと読む）

本発明は、コンピュータプログラムエレメントの実行を保護することを可能にするための前記コンピュータプログラムエレメントの少なくとも一部の暗号化に関し、これは、前記コンピュータプログラムエレメントの少なくとも１つの静的リソースを抽出するステップ（ステップ１０２）、及び第１の鍵（３１４）を用いて前記静的リソースを暗号化するステップ（ステップ１０６）を有し、前記暗号化された静的リソースの復号は、第１のエンティティにおいて、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ、前記暗号化された静的リソースを第２のエンティティに提供するステップ（ステップ２０８）、第１の鍵を用いて暗号化された前記静的リソース（４０６）を取得するステップ（ステップ２１８）、第２の鍵（４２２）を取得するステップ（ステップ２１６）、前記第２の鍵を使用して前記暗号化された静的リソースを復号するステップ（ステップ２２２）、前記静的リソースを前記第１のエンティティに提供するステップ（ステップ２２８）及び前記第２のエンティティから前記静的リソースを前記第１のエンティティにより取得するステップ（ステップ２１０）を有する。
（もっと読む）

新しいデジタル記録を受信し、シーケンス値を割り当てるデジタル証明書を生成するためのシステムおよび方法。リポジトリ内に格納しているデジタル記録に第１の決定論関数を適用することにより、第１の合成デジタル値が生成される。第１の証明書は、シーケンス値および第１の合成デジタル値を含む。リポジトリにデジタル記録を追加した後で、リポジトリ内のデジタル記録に第２の決定論関数を適用することにより、第２の合成デジタル値が生成される。この第２の合成デジタル値および合成シーケンス値は公開される。このようにデジタル記録の真正性およびシーケンス値を確認する第２の証明書は、第１および第２の合成デジタル値およびシーケンス値をベースとする間隔デジタル値を含む。 （もっと読む）

正当に生成されたものであるか否かを確認できる素数を算出する素数算出装置を提供する。 素数算出装置は、乱数を生成し、管理識別子に前記乱数を乗じて乗算値Ｒを算出し、２×ｗ×素数ｑ＋１＝検証値 （ｍｏｄ 管理情報）を満たすｗについて、Ｎ＝２×（乗算値Ｒ＋ｗ）×素数ｑ＋１により、素数候補Ｎを算出する。次に、算出された素数候補Ｎが素数であるか否かを判定し、素数であると判定される場合に、算出された素数候補Ｎを素数として出力する。 （もっと読む）

放送サービスを送受信するための方法および装置。放送のマルチキャスト送信の受信が要求される。予備短期更新キー情報が、要求した放送サービスの送信のための放送加入キーの送信または受信の前に、送信または受信される（６５０）。暗号化された放送サービスの送信が送信または受信される（７６０）。暗号化された放送サービスの送信が、予備短期更新キー情報により暗号化または解読される（８５０）。
（もっと読む）

ある実施例において、装置は１以上の暗号化ユニットを具備する。本装置は、１以上のデータ暗号化キーと、この１以上のデータ暗号化キーに関連するヘッダを格納するためのメモリも具備する。関連ヘッダは、１以上の暗号化ユニットのうち、どのユニットがデータ暗号化キーを使用するかを定義する。
（もっと読む）

システム（６００）において、サーバ（６１０）は、ディジタル信号処理関数ｆを不明瞭化された形態で実行装置（６２０）に供給する。関数ｆは、信号処理関数ｆ_ｉ（１≦ｉ≦Ｎ）の関数縦続を式（Ｉ）に含める。前記サーバは、２Ｎ個の反転可能な置換ｐ_ｉのセット（１≦ｉ≦２Ｎ）を選択し、Ｎ個の関数ｇ_ｉのセットを算出し（ｇ_ｉは１≦ｉ≦Ｎについて式（II）に関数的に同等である）、Ｎ−１個の関数ｈ_ｉのセットを算出する（ｈ_ｉは２≦ｉ≦Ｎについて式（III）に関数的に同等である）ためのプロセッサ（６１２）を含む。前記サーバは、式（IV）を含む実行装置関数縦続を実行装置に備えるための手段（６１４）を含み、ここでｙ_１、・・・、ｙ_Ｎは式（Ｖ）に対する関数パラメータであり、前記サーバは更に、関数ｇ_１、・・・、ｇ_Ｎを前記実行装置に供給するための手段（６１６）を有する。前記実行装置は、関数ｇ_１、・・・、ｇ_Ｎを取得する手段（６２６）と、前記実行装置関数縦続をロードし該ロードされた実行装置関数縦続を関数ｇ_１、・・・、ｇ_Ｎに適用する（例えばＥＤ_ｉ（ｇ_１，・・・，ｇ_Ｎ））ためのプロセッサ（６２２）とを含む。
（もっと読む）

従来の技術では、プログラムのバージョンアップがあった場合、以前保存していたプログラムを全て削除し、新しいプログラムを保存し直し、新しいプログラムの起動時に認証し直す。一部だけのプログラムの変更のために全て保存と認証を行うのは時間を要し応答性が悪くなるという問題を有する。この課題を解決するために、プログラムの保存時に、以前保存していたプログラムとの差分抽出を行い、変更分のみ認証を行い保存する。
（もっと読む）

映像信号分配システムは、暗号化映像信号と、映像信号を復号化するためのコントロールワード情報と、映像信号のそれぞれの一部を視聴するための料金を表す料金情報とを有するデータストリームを生成する映像ストリームソース（１０）を有する。複数の映像再生装置（１２）はデータストリームを受信するように媒体（１４）に結合されている。映像再生装置（１２）の各々は、映像信号復号化装置（１２１）にコントロールワード情報から導出されるコントロールワードを供給するためのコントロールワード導出ユニット（１２５）を有する。クレジットメモリ（１２８）を有するクレジット管理ユニットが備えられ、それは、クレジットメモリ（１２８）がクレジットの閾値の金額以上の利用可能性を有するときにコントロールワードの供給をイネーブル又はディセーブルにし、コントロールワードが供給される復号化のための映像信号の一部についての料金情報に従ってクレジットメモリ（１２８）におけるクレジットの金額を低額する。
（もっと読む）

【課題】コンテンツの配信システムにおいて，不利益をもたらすことなく，ライセンス情報や，ライセンス情報の取得や検証を可能とするためのより短いコードを配信する。
【解決手段】再生装置１２０及びセキュアプロセッサ（１１０）を有する閉鎖型の配信システム内で，ライセンス１４２を配信し，セキュアプロセッサは認証されたコンテンツ１３１の使用のみを許諾し，再生装置はコンテンツの実行を認証される。ユーザは，配信システム外のコミュニケーションリンクを用いて，ライセンスをライセンスサーバー（１４０）に要求し，そのサーバはコンテンツの解読情報を示すコードをライセンスとしてユーザに提供し，ユーザは，そのコードを再生装置に入力し，再生装置は，そのコードにより，コンテンツの使用を認証しているかどうかを判定する。 （もっと読む）