【課題】消費電力解析などによりセキュリティ情報が推定されるのを困難にすることが可能なデータ処理装置を提供すること。
【解決手段】ＣＰＵ１は、コプロセッサ４に与える入力値をメモリ２の領域に設定する前に、メモリ２の領域に乱数発生器３が発生した乱数を設定する。したがって、演算処理に移行する前後においてメモリ２の値が固定されておらず、状態の変化を消費電力解析などの統計処理で抽出することができなくなり、セキュリティ情報の推定を困難にすることが可能となる。 （もっと読む）

【課題】一方向性が破られた理想的な圧縮関数を用いて構成した場合であっても、ランダムオラクルと強識別不可能であるハッシュ関数であって、計算効率がよいハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ関数で用いられる圧縮関数への入力値を、入力された値に所定の固定値を付加した値として、ハッシュ関数を構成する。 （もっと読む）

【課題】追記線を書き込まれた文書からも文字外接矩形を抽出することを可能にし、もって追記線を書き込まれた文書からも文字の間の空白長を変化させて用いて埋め込んだ透かし情報の抽出を可能にする。
【解決手段】文字間距離を制御することで埋め込み情報が埋め込まれた文書画像を取得する。文書画像における文字間領域内で、隣接する黒画素群で構成されている第１のオブジェクトを検出する。第１のオブジェクトの線幅を、第１のオブジェクトに対するパラメータ値として求める。第１のオブジェクトに対するパラメータ値が閾値以下の場合には、第１のオブジェクトを、白画素群で構成されている領域として見なした後、文書画像を構成する各文字部の外接矩形を求め、文書画像に対して埋め込まされた埋め込み情報を抽出する。 （もっと読む）

【課題】
フィードバック情報を表示したり、出力したりしても、それが偽造生体開発のためのヒルクライミング攻撃に利用されないようにすることを目的とする。
【解決手段】
生体認証装置において、利用者から取得した生体特徴量と、記憶手段に予め記憶されていた生体特徴量とを照合して得られる照合距離値に対して、照合受入れ時は閾値よりも小さい範囲の値に、照合拒絶時は閾値以上の範囲の値に変換させる処理を行う。 （もっと読む）

【課題】画像を認証情報として用いた認証において、第三者によって認証情報が知られにくくする。
【解決手段】（ａ）は、認証がなされる利用者に或る期間内に配布される配布認証画像ＧＢ１１〜ＧＢ１３であり、（ｂ）はそれに後続する期間内に配布される配布認証画像ＧＢ２１〜ＧＢ２３である。（ａ）では、認証情報として“丸印”という特徴を含む正解画像と、それとは異なる特徴を含むダミー画像とが配置されている。認証を行う利用者は、この期間内に、配布認証画像に“丸印”という特徴が含まれていれば認証に成功したと判断する。正解画像を判りにくくするため、各端末に提供される配布認証画像の内容はそれぞれ異なる。（ａ）の認証情報が無効になると、（ｂ）の“ハート型”という特徴を含む正解画像が配置される認証画像が配布される。正解画像の特徴が時間とともに変化させられるので、第三者によって認証情報が知られにくくなる。 （もっと読む）

【課題】すべての種類のデータをチェイン・リアクションコードを用いてデータを符号化し復号する。
【解決手段】データをチェイン・リアクションコードとして符号化する方法は、入力データから入力記号の集合を生成する段階を含む。その後、各非システマティック出力記号が、非システマティック出力記号のアルファベットから選択され、1つまたは複数の入力記号の関数として生成される1つまたは複数の非システマティック出力記号が、入力記号の集合から生成される。この符号化プロセスの結果として、（i）所定数の非システマティック出力記号、または（ii）（a）回復すべき入力記号の部分集合に含まれていない入力記号と（b）1つまたは複数の非システマティック出力記号との組合せから入力記号の集合の任意の部分集合を回復することができる。 （もっと読む）

【課題】暗号化と複合化が異なる装置で行われ得る場合であっても、第三者が暗号鍵を容易に特定できないような手法を提供する。
【解決手段】鍵データを予め格納する共有鍵格納回路、および、鍵番号に応じた鍵データを用いて共通鍵暗号方式による暗号化／復号化を行う暗号処理回路を含んでなる暗号処理部と、暗号化に用いる鍵番号を前記鍵番号より冗長な鍵番号データに基づいて決定する鍵番号決定部と、前記暗号化用の鍵番号を指定し、かつ、前記鍵番号に応じた鍵データで前記画像データを暗号化させ、前記鍵番号データに基づく鍵番号を決定させ、暗号化された画像データおよび前記鍵番号データを他の装置へ送信するよう制御する制御部とを備え、前記共有鍵格納回路は、各鍵データを前記暗号処理部の外部から書換え不可能かつ読出し不可能に格納し、前記鍵番号決定部は、送信元と送信先とで同じ鍵番号が所定の手順で決定することを特徴とする画像形成装置。 （もっと読む）

【課題】時刻認証を受けた電子化文書の属性のみ変更した後、再度の時刻認証を受けずに電子化文書を用いることを可能にする画像処理装置を提供すること。
【解決手段】画像処理装置は、第１のパラメータセットに示される読取り条件に従って紙文書から第１の電子化文書を作成する読取制御手段と、少なくとも一つのパラメータ値が前記第１のパラメータセットとは異なる第２のパラメータセットに示される読取り条件に従って前記第１の電子化文書から第２の電子化文書を作成し、前記第１の電子化文書の第１のハッシュ値と前記第２の電子化文書の第２のハッシュ値とを計算するハッシュ値計算手段と、前記第１のハッシュ値に対する第１の時刻認証情報と前記第２のハッシュ値に対する第２の時刻認証情報とを外部装置から取得する時刻認証手段と、前記第１の時刻認証情報と、前記第２の時刻認証情報と、前記第１の電子化文書とを共に保存するデータ保存手段と、を備える。 （もっと読む）

【課題】暗号化対象の入力データ列がブロックサイズの整数倍でない場合でも、暗号化前後でデータサイズを変化させないようにする。
【解決手段】ｍビット単位で暗号化を行なうブロック暗号化部と、入力データ列を順次暗号化する共に、最終ブロックがｍビットにａビット分足らない場合に、最終ブロック直前の暗号化ブロックの末尾ａビットを最終ブロックの末尾に付加し、暗号化して暗号化最終ブロックを得て、最終ブロック直前の暗号化ブロックにおける末尾ａビットが、暗号化最終ブロックの末尾ａビットに置換された暗号化ブロックを、最終ブロック直前のブロックの新たな暗号化ブロックとし、暗号化最終ブロックの先頭（ｍ−ａ）ビット部分を新たな暗号化最終ブロックとする暗号化制御部と、得られた各暗号化ブロックを、入力データ列におけるブロック順に対応する順に並べた暗号化データ列を出力する出力部とを備えた暗号化装置。 （もっと読む）

【課題】セキュリティ向上が図られたデータ暗号化システム、通信機器及びデータ暗号化方法を提供する。
【解決手段】暗号化を行う対象である暗号化対象データＤ０を保持する１台のホスト機器１０_１と、ホスト機器とは異なる複数のメンバ機器１０_２〜１０_ｎと、からなる複数の通信機器によるデータ暗号化システム１のホスト機器１０_１は、複数の通信機器の台数をｎとし、しきい値をｋとした場合に、ｎ＞ｋであり、且つ、複数の通信機器によりアドホックネットワークＮ１が構成された場合に、しきい値秘密分散方式を用いて前記暗号化対象データを暗号化した暗号化データを作成する暗号化手段であり、且つ、暗号化データを分散してｎ個の互いに異なる秘密分散データを生成する分散手段である暗号化処理部１５と、ｎ−１台の前記メンバ機器に対してそれぞれ異なるｎ−１個の秘密分散データを分配する分配手段である通信部１１と、を備える。 （もっと読む）

【課題】 暗号化された転置インデックステーブルに対するｋ−匿名性更新のための方式と装置を提案する。
【解決手段】 この方法は、外部記憶装置から暗号化されたデータ項目のｎ行を取得するステップと、前記暗号化されたデータ項目のｎ行を復号されたデータ項目のｎ行として復号するステップと、復号されたデータ項目のｎ行の中の１つの目標行を更新し、復号されたデータ項目の残るｎ−１行の各行に疑似演算を実行して、更新済みデータ項目のｎ行を形成するステップと、更新済みデータ項目のｎ行を更新済み暗号化データ項目のｎ行として暗号化するステップと、前記外部記憶装置に更新済み暗号化データ項目のｎ行をアップロードするステップとを含み、ｎは所定のセキュリティパラメータｋによってｎ≧ｋとして決定される（ｎとｋは正の整数）。 （もっと読む）

【課題】簡便な方法で、分散処理後に管理者を追加する。
【解決手段】複数の管理者端末が、演算装置に、各管理者が管理する分散情報を送信し、演算装置が、その受信した分散情報から秘密情報を復元する。そして、その受信した分散情報からその分散情報を構成するすべての乱数を復元し、その復元した乱数と、復元した秘密情報と、追加する管理者のインデックス番号とからその追加する管理者の新たな分散情報を生成して、その生成した追加する管理者の新たな分散情報を追加する管理者が保有する管理者端末に送信する。 （もっと読む）

【課題】 秘密分散法の特徴である冗長性を維持すると共に、ｎ個の秘密分散情報からの秘密情報の漏洩を抑え、該秘密分散情報を複数の機器で運び得る秘密分散処理装置を提供する。
【解決手段】 秘密情報をｎ個の秘密分散情報に分散する情報分散部１１と、分散されたｎ個の秘密分散情報からｋ個の秘密分散情報を選択する情報選択部１２と、選択されたｋ個の秘密分散情報からハッシュ値を算出するハッシュ値算出部１３と、算出されたハッシュ値により、（ｎ−ｋ）個の秘密分散情報をそれぞれ符号化する情報符号化部１４と、選択されたｋ個の秘密分散情報を異なるｋ個の第２記憶装置３００にそれぞれ保存すると共に、符号化された（ｎ−ｋ）個の秘密分散情報を少なくとも１つの第２記憶装置３００に保存する情報保存部１５と、を有することを特徴とする。 （もっと読む）

【課題】簡素な操作でデータ列にスクランブルを施し、また、機能チャネルの内容が変化したときにも簡単な処理でスクランブルを施す。
【解決手段】パターン生成部１１にて生成されたスクランブルパターンを構成する２進数ビット列に含まれる各ビットのビット値に対応して、正値あるいは負値の乗算値を乗算値決定部１２によって決定する。乗算処理部１３は、絶対値が等しい所定の正値と負値の組を値域に含んだ多値シンボルで構成されるシンボルデータ列における各シンボル値を表すシンボルデータと、乗算値決定部１２にて決定された乗算値との乗算を実行する。このとき、乗算処理部１３は、１シンボル分のシンボルデータと、スクランブルパターンに含まれる１ビットのビット値に対応して決定された乗算値との乗算を、シンボルデータ列が表すシンボル数に達するまで、順次に実行する。 （もっと読む）

本発明は特に情報漏洩の観測に基づく攻撃から保護される暗号回路に関する。暗号回路（２１）には暗号アルゴリズムを実行するための関数鍵ｋ_ｃが含まれる。それには関数および秘密鍵ｋ_ｃをマスキングすることによって保護するためのまたはアルゴリズムの秘密実装を保護するための回路に特有の第２の固有の鍵ｋ_ｉが含まれる。

（もっと読む）

【課題】 従来の分散型秘匿化データ統合装置では、第３者による中央集権的な集計サーバを必要としていた。また、第３者による中央集権的な集計サーバを置かない場合、データを秘匿化していても集合演算を行うと他ノードからデータの内容を推測される危険性があった。
【解決手段】 各ノードが保持している要素集合にダミー文字列を加えることにより文字列撹乱、要素数撹乱を行った上で暗号化を行い、他のノードにデータ送信する。集計ノードは、暗号化された要素集合を復号化し、文字列撹乱、要素数撹乱で加えられたダミー文字列を正確に除去した上で集合演算を行う。このような構成を採用することによって、中央集権的な集計サーバを置かなくても、要素集合を他のノードから推測できない状態にしながら、分散ノード間で連携してデータ統合を行うことができる。 （もっと読む）

【課題】圧縮手段が第２原像発見困難性と一方向性とを有しているならば、第２原像発見困難性と一方向性とが保証できるハッシュ値生成装置を提供する。
【解決手段】本発明のハッシュ値生成装置は、入力された任意長のデータＸをデータＹに変換する前処理部と、データＹにパディングを行いデータ長がｍ−ｎビットの倍数のデータＺを出力するデータ長調整部と、圧縮関数を用いてデータＺを圧縮してハッシュ値を求めるデータ圧縮部とを備える。前処理部は、データＹが次の２つの条件を満足するように、データＸをデータＹに変換する。（条件１）データＺを、Ｃ個のｍ−ｎビットのブロックｚ［１］，…，ｚ［Ｃ］に分割した場合に、すべてのブロックｚ［１］，…，ｚ［Ｃ］がデータＸ内のμビット（ただし、μはあらかじめ定めた整数）以上を含む。（条件２）データＸとデータＹとは一対一に対応する。 （もっと読む）

【課題】認証システムにおいて、認証情報の流出を防止し、不正な使用を即時に発見する。
【解決手段】暗号化イメージ中に多数の暗号化イメージを埋め込み,順次的に認証を成り立たせる。認証に使用する暗号化イメージが,複数の階層を持つ認証システムで一つの階層のサーバだけが開封できる第1暗号化イメージ;上記階層と異なる他の階層のサーバだけが開封できる第2暗号化イメージ;を含む。第1,2暗号化イメージの中で、どれか一つの封印された暗号化イメージが残りの他の暗号化イメージに埋め込まれて封印される。 （もっと読む）

【課題】暗号化演算回路の回路規模の増大および動作時のリーク電流の発生を抑止でき、電流解析を困難とすることが可能な暗号処理装置を提供する。
【解決手段】レジスタ１０６Ａ，１０７Ａと、レジスタに格納されるデータに応じたラウンド演算を行うラウンド演算部１１１と、レジスタの格納値またはラウンド鍵Ｋｎと、ラウンド演算部の演算結果との排他的論理演算を行う論理演算部１１３と、バイナリデータを所定ビットずつデコードしてこのバイナリデータのビット数より多いビット数のデコードデータに変換するデコード部１０２と、を有し、デコード部１０２は、レジスタの格納値またはラウンド鍵の供給部およびラウンド演算部から論理演算部への信号配線を伝搬するデータが、バイナリデータを所定ビットずつデコードしてバイナリデータのビット数より多いビット数のデコードデータに変換された状態で供給されるように配置されている。 （もっと読む）

【課題】データ入力端末装置におけるデータのセキュリティを高めたデータバックアップ
システムを提供する。
【解決手段】複数のデータ入力端末装置とサーバがＬＡＮ接続されて成るデータバックア
ップシステムであって、データ入力端末装置から任意の（ｎ＋１）台を選別する手段と、
データ入力端末装置に保持しているデータを第１の暗号鍵で暗号化する手段と、この暗号
化データのパリティを生成する手段と、暗号化データをｎ分割し、このｎ分割された暗号
化データを他のｎ台のデータ入力データ入力端末装置に送信する手段と、他のｎ台のデー
タ入力データ入力端末装置から受信したｎ個の暗号化データとパリティを連結する手段と
、この連結したデータを第２の暗号鍵で暗号化する手段と、暗号化した連結データをＵＳ
Ｂメモリに書き込む手段と、データ入力端末装置が元から保持していたデータを消去する
手段を備える。 （もっと読む）