【課題】豊かな数学的構造を応用した暗号処理、署名処理を提供することを目的とする。
【解決手段】ディストーション固有ベクトル空間において、ベクトル分解問題を利用して暗号処理、署名処理を構成する。ここで、ディストーション固有ベクトル空間とは、ディストーション写像と双線形ペアリング演算とを有する奇数位数ｒの有限体Ｆ_ｒについての高次元のベクトル空間である。また、ベクトル分解問題とは、入力ベクトルが与えられた場合に、所定の基底における入力ベクトルの成分ベクトルを計算する問題である。 （もっと読む）

【課題】データ保護委員会の持つ秘密鍵のような特別なデータが漏洩しても、全ての利用者が各サービスに持つ分野別番号の様なアカウント番号が判明しない中継サービス装置およびサービス提供装置を提供する。
【解決手段】本装置におけるアカウント番号の暗号文と、他のサービス機関の識別子を本装置に送付してきた場合には、暗号文を復号して本装置におけるアカウント番号を入手し、他のサービス機関でのアカウント番号の暗号文を返送する手段と、サービス機関毎の利用者のアカウント番号のそのサービス機関の公開鍵による暗号文は、全て同じ利用者に対するアカウント番号であることを確認した後、アカウント番号に対応する表に保存する手段とを有する。 （もっと読む）

例えばRFIDまたは専用ＩＣなどのような大量生産アプリケーション向けであって、剽窃から保護するための暗号化製品においてつねにあるのは、単価をできるかぎり抑えたいという要求である。この要求は、上記のような方法において、持続的に記憶すべきシステムパラメタに必要なメモリスペースをさらに少なくすることによって達成される。本発明により、楕円曲線の暗号化についてのシステムパラメタを符号化および復号化する方法が得られ、これによって上記のシステムパラメタを記憶する際にメモリセルをそれぞれ完全に占有させて、メモリスペースが無駄使いされないようにする。
（もっと読む）

擬似ランダム置換（ＰＲＰ）および擬似ランダム関数（ＰＲＦ）のうちの少なくとも１つを実行することによってデータ入力からデータのランダム置換を作成するステップと、データのランダム置換を受信された第２のデータブロックと結合すること、および結合の結果にε差分一様関数を実行することによって第１のデータブロックを作成するステップと、秘密鍵を使用してε差分一様関数の値を求めた結果をＸＯＲ演算するステップと、第１のデータブロックを第１のメッセージ認証コードに縮小するステップとを含む方法。
（もっと読む）

【課題】ＩＣチップに直接アクセスすることができないアプリケーションを利用してコンテンツにアクセスする際に、ＩＤやパスワードなどの認証情報の入力という煩雑な操作を必要としない情報処理装置を提供する。
【解決手段】データが記録されたＩＣチップと、ＩＣチップに記録されているデータを読み出すＩＣチップ読み出し部と、ＩＣチップから読み出された記録データに対して暗号化処理を行って署名データを生成する署名データ生成部とを含む、ＩＣチップにアクセス可能な第１のアプリケーションと、第１のアプリケーションから署名データおよび記録データを受け取り、所定のコンテンツを提供する情報提供サーバへ送信することにより、該情報提供サーバからコンテンツの取得を要求するサーバアクセス部を含むＩＣチップにアクセスすることができない第２のアプリケーションと、を備えた。 （もっと読む）

【課題】素数位数であっても代数的トーラスT_2r(F_q)を表すアフィン表現から代数的トーラスT₂(F_q^r)を表す射影表現への変換が可能であると共に、変換後に行う演算処理の処理負荷を軽減可能な表現変換技術を提供する。
【解決手段】取得部１０１は、代数的トーラスT₆(F_p^r)上のアフィン表現で表現された元（c₀,c₁）と、2次拡大の法多項式を決定するシステムパラメータwと、3次拡大の法多項式を決定するシステムパラメータδとを取得する。乗算部１０２は、（c₀,c₁）,w,δを用いて、（c₀,c₁）の元が代数的トーラスT_2r(F_q)に含まれる条件と、2次拡大の方多項式及び基底と3次拡大の法多項式及び基底とにより定まる乗算を行う。加減算部１０３は、乗算部１０２が乗算を行った結果を用いて、加算を行う。出力部１０４は、代数的トーラスT₂(F_q^r)の射影表現で表現された元を出力する。 （もっと読む）

【課題】暗号圧縮技術を用いた暗号方式による演算処理のコストを低減することができる復号装置を提供すること。
【解決手段】乗法群の部分群上の離散対数問題に基づく暗号方式により平文データを暗号化した暗号文データを復号する復号装置４００であって、部分群上の元であってアフィン表現で表された暗号文データを入力する入力部４０１と、入力された暗号文データを射影表現で表された射影表現データに変換する変換部４１１と、射影表現データに対して上記暗号方式で予め定められた復号処理を実行することにより、射影表現で表された平文データを算出する平文算出部４１２と、を備えた。 （もっと読む）

本明細書に記載の主題の態様は、匿名で追跡可能なテレメトリの収集に関する。諸態様においては、テレメトリ情報源が、エスクロー証明書発行者から証明書または他のデータを取得することができる。証明書は、その証明書が正当であることを検証するために証明書収集器が使用可能な情報を含むが、テレメトリ情報源をテレメトリ収集器に対して特定するために使用可能な情報は含まない。
（もっと読む）

【課題】テレビジョン番組（１００）を複数の方式で暗号化する暗号化構成を提供する。
【解決手段】本発明に基づくシステムは、テレビジョン番組を完全に表現するために必要なデータの一部（１１８、１２４）のみを複数の方式で暗号化し、これにより、単一のシステム内で、複数の製造業者のセットトップボックスを共存させることができるようになる。番組の一部（１１８、１２４）のみを暗号化することにより、全ての番組データを複数の方式で暗号化した場合に比べて、消費される帯域幅を著しく削減することができ、これにより、単一のケーブルテレビジョンシステムにおいて、多数の限定受信方式（３６、１３６）を同時に用いることができる。 （もっと読む）

完全性保護および／または暗号化を使用して、ワイヤレスネットワークへの登録を実行する技術を記述する。ユーザ機器（ＵＥ）は、第１のセッションに対して、ワイヤレスネットワークとのセキュリティ手続きを実行し、ＵＥセキュリティコンテキストデータを発生させる。ＵＥは、第１のセッション中の、ワイヤレスネットワークとのセキュアな通信のために、ＵＥセキュリティコンテキストデータを使用する。ＵＥは、第１のセッションの終了のときに、ＵＥセキュリティコンテキストデータを記憶する。ＵＥは、その後、第１のセッションに続く第２のセッションに対して、ワイヤレスネットワークへの登録のために、記憶されているＵＥセキュリティコンテキストデータを使用してもよい。ＵＥは、記憶されているＵＥセキュリティコンテキストデータに基づいて、登録に対して完全性保護および／または暗号化を実行してもよい。
（もっと読む）

【課題】デジタル証明書からのデジタル証明データをコンピュータ機器に格納するシステムと方法を提供すること。
【解決手段】コンピュータ機器がデジタル証明書を受信したときに、そのデジタル証明書の中のデジタル証明データが、コンピュータ機器の第一メモリストア中に格納されているかどうかを判定する。第一メモリストアに該デジタル証明データが格納されていないと判定したならば、そのデジタル証明データを第一メモリストアに格納する。デジタル証明書からデジタル証明情報を抽出するステップと、抽出したデジタル証明情報がメッセージ通信クライアントのデータ記憶装置に格納されているかどうかを判定するステップと、抽出したデジタル証明情報がデータ記憶装置に格納されていない場合には、その抽出したデジタル証明情報をそのデータ記憶装置に格納するステップとを含む方法が提供される。 （もっと読む）

【課題】様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れるシステムにおいて情報の機密性を維持するための技術を提供することを課題とする。
【解決手段】電力線通信ネットワーク２０には、Ａ社〜Ｃ社のマスタ端末３１Ａ〜３１Ｃや計測端末３２Ａ〜３２Ｃが接続されている。各社の計測端末３２は、機器４１から収集した情報を各社のマスタ端末３１に送信する。マスタ端末３１は、収集情報を含む通信パケットを外部アクセス装置３５に送信する。通信パケットに含まれるアクセス情報は各社個別の鍵ＣＸで暗号化され、外部通知情報は各社独自の鍵ＫＸで暗号化された上で各社個別の鍵ＣＸで暗号化される。通信パケットを受信した外部アクセス装置３５は、鍵ＣＸを用いてアクセス情報を復号し、アクセス情報に従って各社のサーバに鍵ＫＸで暗号化された外部通知情報を転送する。 （もっと読む）

【課題】冗長な処理を行うことなく、暗号化処理や復号処理への入力が、暗号が定義される群の元であるか否かを判定することが可能な暗号化技術を提供する。
【解決手段】暗号化装置３０１は、入力された平文msgが、6次拡大体上の代数的トーラス上の元であるか否かを検査する。検査結果が肯定的である場合、暗号化装置３０１は、公開鍵を用いて平文msgを暗号化する。圧縮装置３０２は、生成された暗号文を圧縮写像により圧縮して圧縮暗号文を出力する。送信装置３００はこれを受信装置４００に送信する。受信装置４００の伸長装置４０２は、受信された圧縮暗号文の各要素が、6次拡大体上の代数的トーラス上の元であるか否かを検査する。当該検査結果が肯定的である場合、伸長装置４０２は、圧縮暗号文を伸長写像により伸長して暗号文を得る。復号装置４０１は、秘密鍵を用いて、暗号化された平文を復号する。 （もっと読む）

【課題】テレビジョン番組を複数の方式で暗号化する暗号化構成を提供する。
【解決手段】本発明に基づくシステムは、テレビジョン番組を完全に表現するために必要なデータの一部のみを複数の方式で暗号化し、これにより、単一のシステム内で、複数の製造業者のセットトップボックス（３６、１３６）に関連する複数の限定受信方式（４０、１４０）を共存させることができるようになる。複数の暗号化方式間を区別するために、ＰＩＤマッピング技術を用いる。番組の一部のみを暗号化することにより、全ての番組データを複数の方式で暗号化した場合に比べて、消費される帯域幅を著しく削減することができ、これにより、単一のケーブルテレビジョンシステム（３２）において、多数の限定受信方式を同時に用いることができる。 （もっと読む）

【課題】電子文書が当初保管された装置の外部に持ち出されても、その原本がどれであるかを管理したり、電子文書の署名の有効性の延長を適用可能な文書管理装置、文書管理方法および文書管理制御プログラムを得る。
【解決手段】第１の文書管理装置１０２はファイル登録部１１４に電子文書のファイルを登録すると、ファイル保管状況データベース１２１に電子署名の有効期限や文書のハッシュ値等のデータを格納する。ファイル署名延長部１１７は、電子署名の有効期限を要求により延長する。このとき、装置外にある電子文書についてはファイル署名延長用格納部１２３に一時的に格納してそのハッシュ値を算出し、ファイル保管状況データベース１２１に格納しているその電子文書の値と一致する場合に電子署名の期限を延長する。 （もっと読む）

【課題】放送受信装置においてユーザが視聴しようとする番組が視聴不可能な状態になる期間を短縮する。
【解決手段】限定受信を行う放送受信装置であって、選択手段が選択中のチャンネルに対応する暗号鍵が利用可能か否かを判定する判定手段と、前記判定手段により否と判定された場合に、前記チャンネル画面において列挙されるチャンネルそれぞれを前記選択手段に順次選択させて前記判定手段に前記判定を実行させ、否と判定されたチャンネルを識別可能な形態の前記チャンネル画面を出力手段に生成させて出力させる制御手段と、前記制御手段の制御に従って前記判定手段により否と判定されたチャンネルそれぞれを前記選択手段に順次選択させて対応する暗号鍵を取得する取得手段であって、前記チャンネル画面において選択されているチャンネルについて前記取得を最初に行う取得手段と、を備えることを特徴とする放送受信装置を提供する。 （もっと読む）

暗号に基づくメッセージ認証コードの生成方法において、伝送されるメッセージに基づいて、バイト（s'₀〜s'₁₅）の行（３１〜３４）とバイト（s'₀〜s'₁₅）の列（４１〜４４）から構成される状態配列（２５）を生成する。この暗号に基づくメッセージ認証コードは、状態配列（２５）の少なくとも１行（３２、３４）のバイト（２９、３０）を保持することによって生成する。
（もっと読む）

【課題】複数のセルに対して「ハンドオーバ準備処理」を行う場合に、セルの周波数を問わず、中間鍵Ｋ_ｅＮＢ＊の独自性を保証する。
【解決手段】本発明に係る移動通信方法は、ＨＯ処理において、ＨＯ元無線基地局が、基地局鍵Ｋ_ｅＮＢとＨＯ先セルの識別情報ＰＣＩとＨＯ先セル用の周波数の識別情報ＡＲＦＣＮとを第１関数ＫＤＦ（＊）に入力することによって中間鍵Ｋ_ｅＮＢ＊を生成してＨＯ先無線基地局に送信する工程と、ＨＯ処理において、ＨＯ先無線基地局が、中間鍵Ｋ_ｅＮＢ＊に基づいて基地局鍵Ｋ_ｅＮＢを生成する工程とを有する。 （もっと読む）

【課題】固有鍵で暗号化されたプログラムを実行可能なＬＳＩについて、高いセキュリティを保ちつつ、プログラムを更新可能にする。
【解決手段】セキュアＬＳＩ１を含むシステムは、サーバ３との通信路を確立し（ＵＤ１）、サーバ３から送信された，共有鍵で暗号化された共有鍵暗号化プログラムを受信する（ＵＤ６，ＵＤ７）。そして、受信した共有鍵暗号化プログラムを復号して平文プログラムを生成し、さらに、平文プログラムを固有鍵で再暗号化し、新たな固有鍵暗号化プログラムとして外部メモリに格納する。 （もっと読む）

【課題】暗号化文書データの当初の名宛人のみが知る鍵ないしパスワードを代行者に教えることも、文書データを再度暗号化することも不要な文書データ暗号化方法及び文書データ暗号化システムを、提供する。
【解決手段】暗号装置１は、元文書データを名宛人のパスワードを用いて暗号化することにより、暗号化文書データを生成する。名宛人が操作権限を有する復号権限変更装置２は、名宛人のパスワードを代行者のパスワードを用いて暗号化してなる権限変更情報Mを生
成して、代行者が操作権限を有する復号装置３へ通知する。復号装置３は、代行者のパスワードを用いて名宛人のパスワードを復号し、復号された名宛人のパスワードを用いて暗号化文書データを復号する。 （もっと読む）