【課題】オープンな環境においてデータベース内のデータを利用に適した形で適切に秘匿する。
【解決手段】本方法は、第１データ格納部に格納されている２次元以上のオリジナルマトリクスと同一形状のマスクマトリクスにおいて各次元方向についての集計結果が所定値になるようにマスクマトリクスにおける各要素のマスク値を生成するステップと、オリジナルマトリクスとマスクマトリクスとを加算して、マスク化マトリクスを生成するステップと、マスク化マトリクスを、複数のユーザのコンピュータからのデータを蓄積する第２のコンピュータに送信するステップとを含む。 （もっと読む）

【課題】サイドチャネル攻撃に対して安全な装置を実現する。
【解決手段】暗号化装置は、第１暗号部分処理部と、生成部と、第２暗号部分処理部と、第３暗号部分処理部と、第４暗号部分処理部と、を備える。第１暗号部分処理部は、平文から第１中間データを計算する。生成部は、第１中間データから第Ｎ中間データ（Ｎは２以上の整数）に対する計算に用いる拡大鍵を暗号鍵から生成する。第２暗号部分処理部は、第ｉ中間データ（ｉは１以上Ｎ未満の整数）と拡大鍵とに基づいて第ｉ＋１中間データを計算する。第３暗号部分処理部は、第Ｎ中間データを攪拌する予め定められた変換を含む演算を行い、第Ｎ＋１中間データを計算する。第４暗号部分処理部は、第Ｎ＋１中間データに対して変換の逆変換を含む演算を行い、暗号文を計算する。 （もっと読む）

【課題】利用者認証において，認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく，認証の安全性を向上させる技術を提供する。
【解決手段】認証サーバ１０において，認証情報記憶部１１の認証情報には，利用者の識別情報と対応する文字列と修飾属性とが登録されている。選択肢生成部１３は，利用者の識別情報に対応する文字列とそれ以外の文字列が，複数の異なる修飾属性で表示態様を変換する複数の選択肢を生成する。選択肢情報送信部１４は，生成された複数の選択肢の情報を利用者装置２０に送信する。選択情報受信部１５は，利用者装置２０から選択肢の選択結果を受信する。認証部１６は，選択肢の選択結果が，認証情報に登録された利用者の識別情報と対応する文字列と修飾属性とにより生成される選択肢であれば，利用者装置２０の認証が成功したものと判定する。 （もっと読む）

【課題】二重化法は２次ＤＰＡに対して脆弱である。
【解決手段】分割部は、マスク付平文を、複数の第１分割データに分割する。第１生成部は、複数の第１分割データから複数の分割入力データを生成する。受付部は、複数の分割入力データと、第１マスクと、第２マスクとを受付ける。非線形変換部は、複数の分割入力データを変換した複数の分割出力データを生成する。データ統合部は、第２分割データを統合してマスク付暗号文を生成する。アンマスク処理部は、マスク付暗号文から暗号文を生成する。複数の分割入力データの排他的論理和は、非線形変換処理を実行すべきデータであって平文から算出される入力データと、第１マスクとの排他的論理和と一致する。複数の分割出力データの排他的論理和は、入力データに非線形変換処理を実行した場合に得られる変換データと第２マスクとの排他的論理和と一致する。 （もっと読む）

【課題】悪意を持った内部関係者であっても機密情報を大量に盗み出すことが実質的に出来ないシステムを提供する。
【解決手段】一組の要素情報を幾つかに分割して管理する情報管理システムにおいて、前記一組の要素情報の幾つかに対して割り当てられる各要素キーを関数とするユニークな間接要素キーを生成するデータベース管理システム４２０と、前記間接要素キーを記憶するデータベース４１０とを備える。データベース管理システム４２０は、素因数分解、スライド関数、乱数表のいずれかを用いて前記間接要素キーを生成するとよい。また、前記間接要素キーから前記要素キーを割り出すことによって、当該要素キーに割り当てられた要素情報を導出するための突合機構４２１を備えるとよい。 （もっと読む）

【課題】キャッシュ攻撃などに対してデータ処理装置などを保護する。
【解決手段】入力データ列の暗号化処理又は復号処理を行う際にサイドチャネル攻撃の対象となる可能性のある処理ブロックを有するデータ処理装置に対し、正規の暗号化処理又は復号処理の際に前記処理ブロックに入力される正規データ列と異なる擬似データ列を所定のルールに基づいて生成し、生成した擬似データ列を正規データ列に代えて処理ブロックへ入力し、処理ブロックと等価の擬似処理ブロックと擬似データ列を生成する際に用いた基礎データを擬似処理ブロックに入力して補正データを生成し、擬似データ列の入力により前記処理ブロックで実行される擬似的な暗号化処理又は復号処理による擬似結果データを補正データで補正することで、当該擬似結果データを正規の暗号化処理又は復号処理により得られる結果データと同じ内容に補正する。 （もっと読む）

【課題】従来の秘密情報出力装置においては、いわゆる電子透かし技術により任意の情報が埋め込まれた画像から、その埋め込まれた情報を検出するには、専用の検出ソフトウェア等が必要であるという課題があった。
【解決手段】
元画像に対して、秘密情報を埋め込む前と比較して、秘密情報を埋め込む領域の画素値を、予め決められた数値で変更することで画像に秘密情報を埋め込む埋込処理、画像の画素値を反転する反転処理、画像を半透明にする半透明化処理の３つの処理のうちの０以上の処理が施された画像である第一画像と、元画像に対して、３つの処理のうちの第一画像に対して施されていない処理が施された画像である第二画像とを格納し得る画像格納部と、第一画像と第二画像とを重ね合わせて出力する出力部とを具備する秘密情報出力装置により、特別なソフトウェアを利用しないで、画像に埋め込まれた秘密情報を容易に出力できる。 （もっと読む）

【課題】データ匿名化装置とその方法を提供する。
【解決手段】データ匿名化装置１は、複数のデータレコード中の２つのレコード毎の間の距離を計算する距離計算ユニット１０と、各レコードを頂点として用い、全ての２つの頂点を辺で接続し、２つの対応するレコードの間の距離で辺に重みを加えることにより、全てのレコードを含む完全グラフを構築する完全グラフ構築ユニット１２と、完全グラフを少なくともｋ個の頂点を含む複数のコンポーネントに分割するために、辺の重み順に辺を順番にカットする辺カットユニット１４と、各クラスタに含まれる頂点の数がｋ個と２ｋ−１個の間となるように、２ｋ−１個を超える頂点を含むコンポーネントを複数のクラスタに分解するラージコンポーネント分解ユニット１６と、各クラスタ内のレコードを互いに区別することができないように、各クラスタの頂点に対応するレコードを一般化する一般化ユニット１８とを備える。 （もっと読む）

【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）

【課題】条件式の演算を含む秘匿関数計算を効率よく処理する。
【解決手段】本発明の秘密計算システムは、通信手段で接続された計算装置Ｘと計算装置Ｙを有する。計算装置Ｘはランダム置換部と条件式演算部とを備え、計算装置Ｙは、計算逆変換部を備える。計算装置Ｘのランダム置換部は、秘匿関数計算により、秘匿した入力データをランダム置換して置換入力データを求める。条件式演算部は、置換入力データに対してあらかじめ定めた条件式を用いた演算を行い、置換条件結果データを求める。計算装置Ｙの計算逆変換部は、秘匿関数計算により、置換条件結果データに対してあらかじめ定めた計算を行うとともに、ランダム置換の逆変換を行う。 （もっと読む）

【課題】タイムライン・アラインメントを利用する情報漏洩攻撃を妨げる装置及び方法を提供する。
【解決手段】ルックアップ・テーブル・アドレスを判定するのに必要な時間量をランダムに変更する工程と、少なくとも１つのルックアップ・テーブルの１つのアクセスと別のルックアップ・テーブルの後のアクセスとの間で生じる時間量をランダムに変更する工程を備える事によって、攻撃者が暗号化を解読することを可能にするための漏洩情報の時間的なアラインメントを行うことが出来ないように、ランダムな数の命令を暗号化アルゴリズムに挿入する。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】セグメント毎に異なるパラメータを適用した演算を実行して変換データを取得しコンテンツの置き換えを正確に実行する構成を提供する。
【解決手段】コンテンツ区分領域であるセグメント毎に異なるパラメータによる演算または暗号処理によって変換データを取得して、取得した変換データによって、データ置き換えを行いながらコンテンツ再生を実行する構成において、セグメントに含まれるパケットのＳＰＮとパラメータＩＤ（ＳＰ＿ＩＤ）を対応付けたテーブル、または、セグメントに含まれるパケットの情報を格納したＥＰマップの登録テーブル識別子とパラメータＩＤを対応付けたテーブルに基づいて、セグメント対応のパラメータＩＤを取得して、取得したパラメータＩＤを指定情報としてセグメント対応のパラメータを確実に取得する。 （もっと読む）

【課題】通信データ量を低減可能な通信装置を提供する。
【解決手段】通信装置は、元値と前記元値に対応する乱数値とが配列された乱数値テーブルを記憶する記憶部４０と、送信対象データ値に一致する乱数値を前記乱数値テーブルから検索する検索部１１０と、前記送信対象データ値に一致する乱数値が検索されたならば、前記送信対象データ値を検索された乱数値に対応する元値を示す情報に変換し、変換情報を得る変換部１２０と、前記送信対象データ値の変換が有効であることを示す情報と、前記変換情報とを格納するパケットを生成する生成部１３０と、前記パケットを送信する送信部３０，２０，１０とを具備する。 （もっと読む）

【課題】回路規模を増加させずにサイドチャネル攻撃に対して安全な暗号化装置を提供する。
【解決手段】ＡＥＳ暗号方式の暗号化装置１００であって、鍵情報を用いてデータを演算するラウンドのうち、最初のラウンドで、ＡｄｄＲｏｕｎｄＫｅｙと、ＳｕｂＢｙｔｅｓと、ＭｉｘＣｏｌｕｍｎｓとをこの順序で含む演算を行い、最後の１つ前のラウンドで、ＭｉｘＣｏｌｕｍｎｓと、ＡｄｄＲｏｕｎｄＫｅｙと、ＳｕｂＢｙｔｅｓとをこの順序で含む演算、または、ＡｄｄＲｏｕｎｄＫｅｙと、ＭｉｘＣｏｌｕｍｎｓと、ＳｕｂＢｙｔｅｓとをこの順序で含む演算を行い、最後のラウンドで、ＡｄｄＲｏｕｎｄＫｅｙを含む演算を行う演算部を備える。 （もっと読む）

【課題】ＤＰＡ攻撃に対する耐性を高めることのできる、暗号処理装置および暗号処理方法を提供する。
【解決手段】処理対象データを取得し、前記処理対象データにラウンド処理を施して中間データを生成する、ラウンド処理部と、乱数データを生成する乱数データ生成部と、前記中間データまたは前記乱数データを格納する記憶回路と、前記記憶回路に前記中間データと前記乱数データとのうちのどちらを格納するかを選択する選択制御部とを具備する。前記選択制御部は、前記中間データが格納された後に前記乱数データが格納されるように、前記記憶回路に格納するデータを選択する。 （もっと読む）

【課題】組織、管理者、またはこれらの各層別における情報管理を一元化、各種機械装置に組み込まれた情報の安全な保護管理を可能にし、情報管理の負荷を軽減し、情報流出を防止し、ファイルの保全・保護、破壊、改竄、変更を防止できる情報管理システム等を提供する。
【解決手段】情報管理システム３２は、元ファイル５１を符号化して暗号化ファイル４１を作成する符号化手段４４と、暗号化ファイルを保存するデータ保存メモリ２１と、復号化手段４２と、メモリ１３と、定常的運用処理サイクルで、暗号化ファイルを復号化手段で編集可能な表示ファイル４３等に復号化してメモリに記憶し、表示ファイル等の形式で必要な編集を行い、編集後に表示ファイル等を符号化手段で暗号化ファイルに変換してデータ保存メモリに保存する情報管理手段と、情報管理手段での暗号化ファイルについての処理または操作を制御する情報管理ファイル３３を備える。 （もっと読む）

【課題】 視覚復号型暗号技術を用いながらも、２つの暗号画像が同一の媒体上に形成され、元の画像を復元する際には２つの暗号画像を厳密に重ね合わせるような面倒な操作を必要としない暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型暗号技術による暗号画像の画素をさらに分割し、かつ同暗号画像をそれぞれ異なる波長の励起光で発光する２種の蛍光インキで形成する。同一媒体上に形成した前記２つの暗号画像は、復元の際に前記２種の蛍光インキに適合した２種の光源で照射した時にのみ、同時に発光するため、元の画像が現われ判読が可能となる。 （もっと読む）

中間モジュールで入力テキストを取得し、前記入力テキストを処理して処理済みテキストを取得し、前記入力テキストを確定的、非確定的、または確定的と非確定的との組み合わせのいずれで変換するかを決定し、この決定に基づき、少なくとも１つの鍵を用いて前記入力テキストを変換して処理済みテキストを取得し、前記処理済みテキストをサーバに送信することによって、クライアント装置とサーバ間で送信されるデータを保護する方法およびシステムを提供する。本発明のその他の実施形態および特徴としては、処理済みテキストの検索、順序維持変換の適用による処理済みテキストレコードのソート許可、中間モジュールが管理する記憶装置への完全な処理済み要素の格納、サーバの代替としての中間モジュールによる入力データへの関数の適用、および処理済みテキストの処理による、サーバが入力テキストに適用する変換の中間モジュールによる決定等を（個別または同時に）行うことが挙げられる。
（もっと読む）

本発明の主題はマスキングにより保護された暗号化回路であり、前記回路は少なくとも１つの鍵ｋ_ｒ^ｃを用いた２進ワードを暗号化する手段、前記ワードに線形処理（２１６）および非線形処理（２２６）を適用する手段、および前記ワードをマスキングする手段を含む。２進ワードは、マスクｋ_ｒ^ｉを用いることによって非線形処理の上流で脱マスキング（２１４）され、そしてマスクｋ_ｒ＋１^ｉを用いることによって前記処理の下流でマスキング（２１５）され、マスクｋ_ｒ^ｉおよびｋ_ｒ＋１^ｉは回路の各実例に固有の、一組のマスクから選択される。 （もっと読む）