【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】一方向通信において通信相手の正当性を検証できる一方向通信システム、方法及びプログラムを提供すること。
【解決手段】サーバ１０及び端末２０は、予め端末ＩＤを共有しており、サーバ１０は、端末ＩＤを含むデータ列から第１のハッシュ値を演算するハッシュ演算部１１２と、第１のメッセージ及び第１のハッシュ値の排他的論理和によりスクランブル値を算出するスクランブル演算部１１３と、データ列から端末ＩＤを除いた固有データ及びスクランブル値を連接したパケットを端末２０へ送信する送信部１１４と、を備え、端末２０は、パケットから固有データ及びスクランブル値を分離する分離部２１１と、固有データ及び端末ＩＤからなるデータ列から第２のハッシュ値を演算するハッシュ演算部２１２と、スクランブル値及び第２のハッシュ値の排他的論理和により第２のメッセージを取得するメッセージ取得部２１３と、を備える。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】複数のコンピュータリソースを利用するためのシングルサインオンの処理を第三者に委託しつつも、企業内で利用するログインＩＤを第三者に提供せずに認証を行う。
【解決手段】認証情報変換装置は、ログインＩＤに基づいて認証された利用端末から、ログインＩＤを受信し、受信したログインＩＤに基づいて不可逆計算を行った計算結果である変換ＩＤを生成し、生成した変換ＩＤを認証連携装置に送信し、認証連携装置は、変換ＩＤに対応付けて、情報提供装置毎に予め定められたユーザＩＤとパスワードとの組み合わせを予め記憶し、認証情報変換装置から送信される変換ＩＤに対応付けられたユーザＩＤとパスワードとの組み合わせを読み出して情報提供装置に送信し、情報提供装置に認証処理を行わせる。 （もっと読む）

【課題】現在の暗号化の安全性は数学的な問題解決のための計算の膨大さによっているが、一方向性で保証されていたハッシュ関数の脆弱性が指摘されており、計算の容易さと一方向性を両立させる理想的な擬似乱数を生成する。
【解決手段】ビット情報を拡大し元の情報の全単射写像を作り疑似乱数化する。例えば、一つの２ビット値をもう一つの２ビット値をもとに換字と並べ替えで置換したものはこれらの組み合わせをＥＸＯＲ演算した値と共にベクトルとも云えるパターンを持つ。このベクトルを選択して並べることで原像よりも拡大された全単射写像を作ることが出来る。また、変換することなく原像の情報を取り出し二重に連結することでも、原像よりも拡大された全単射写像を作ることが出来る。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】従来よりも効率良くマッチングを行うことができるマッチング技術を提供する。
【解決手段】重複除去後条件生成部１が、Ｓ_ｎについての複数の条件から重複する条件を除いたＳ_ｎについての重複除去後条件を求める。レコード抽出部Ｐ_ｎ２が、Ｓ_ｎについての各重複除去後条件を満たすレコードを抽出する。関数値計算部Ｐ_ｎ３が、各上記抽出されたレコードの識別子を上記関数ｆ_ｎに入力した場合の出力値を計算し、また他の計算装置により計算された出力値を上記関数ｆ_ｎに入力した場合の出力値を計算する。カウント部２は、全ての上記関数ｆ_１，ｆ_２，…，ｆ_Ｎの演算が施された演算結果である照合タグを受け取り、各上記組を構成する条件と同じ重複除去後条件を満たすレコードに対する照合タグを参照することにより、その各組を構成する全ての条件に共通する照合タグの数をカウントする。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】情報に施された電子署名に対する検証を行う場合にあって、次回の検証に用いるための、電子署名に対する検証の結果を記憶装置に記憶させるようにした情報処理プログラムを提供する。
【解決手段】情報処理プログラムは、コンピュータに、情報に施された電子署名に対する検証を行わせる指示を受け付け、電子署名に対応する電子証明書に基づき電子署名に対する検証を行い、改竄がないと判断された場合は、情報と、情報に施された電子署名と、電子署名に対応する電子証明書の有効期限を表す有効期限情報と、の組み合わせに対してハッシュ値を算出し、ハッシュ値に対してタイムスタンプを付与し、検証を行った電子署名を施した情報、電子署名、タイムスタンプが付与されたハッシュ値及び有効期限情報を対応させて記憶装置に出力し、改竄がないと判断された場合は、情報に改竄がないことを示す情報を出力する機能を実現させる。 （もっと読む）

【課題】データ匿名化装置とその方法を提供する。
【解決手段】データ匿名化装置１は、複数のデータレコード中の２つのレコード毎の間の距離を計算する距離計算ユニット１０と、各レコードを頂点として用い、全ての２つの頂点を辺で接続し、２つの対応するレコードの間の距離で辺に重みを加えることにより、全てのレコードを含む完全グラフを構築する完全グラフ構築ユニット１２と、完全グラフを少なくともｋ個の頂点を含む複数のコンポーネントに分割するために、辺の重み順に辺を順番にカットする辺カットユニット１４と、各クラスタに含まれる頂点の数がｋ個と２ｋ−１個の間となるように、２ｋ−１個を超える頂点を含むコンポーネントを複数のクラスタに分解するラージコンポーネント分解ユニット１６と、各クラスタ内のレコードを互いに区別することができないように、各クラスタの頂点に対応するレコードを一般化する一般化ユニット１８とを備える。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】双線型写像を用いずに標準モデルで双線型写像を用いた場合と同程度の安全性を有する双方向複数ホップ型のプロキシ再暗号化システムを実現する。
【解決手段】公開パラメータ生成装置と送信装置と受信装置と再暗号化鍵生成手段とプロキシとを備える双方向複数ホップ型のプロキシ再暗号化システムにおいて、鍵の生成、暗号化処理、復号処理の際に、ＡＢＯ−ＴＤＦ（All-But-One落とし戸付一方向性関数）、及びｒｅＬＴＤＦ（(re-appliable (n,k)-lossy落とし戸付一方向性関数）とその準同型性を利用する。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】静的な改変では、プログラムに埋め込まれた電子透かし情報を無効化できないようにする。
【解決手段】対象プログラムから定数検出部１２が検出した定数M₁に基づき、有限群選択部１４が２つの素数を選択し、それら２つの積nに基づく有限群を選択する。t値算出部１８が、電子透かし情報と、２つの素数から求められるその有限群の位数とに基づきtの値を計算する。u,w計算部が、M₁、n及びtの値を用いて、M₁についての２つの一方向性関数によりu,wを計算する。２つの一方向性関数は、あらかじめ定めた組み合わせ方で組み合わせると、組み合わせ結果の関数が必ずM₁を出力するという条件を満たす。電子透かしコード挿入部２２は、変数t,u,wから変数fを計算する演算式を対象プログラムに挿入し、対象プログラム中の定数M₁をfに置換する。この演算式は、有限群の性質により、変数t,u,wの値が正しければ必ず演算結果がM₁となる。 （もっと読む）

【課題】選択文書攻撃に対する安全性証明が可能なＭＰＫＣ方式の電子署名システムを実現するための情報処理装置が提供される。
【解決手段】第１秘密多項式Ｔの逆変換Ｔ^−１により、ｎ個の数で構成される元を含む有限環Ｋ^ｎの元ｙを有限環Ｋ^ｎの元ｙ’に変換する第１逆変換部と、ここで得られた有限環Ｋ^ｎの元ｙ’を有限環Ｋのｎ次拡大Ａの元Ｙとみなし、元Ｙを用いて、所定の多変数多項式で表現される写像ｆ：Ａ→Ａの原像の要素Ｘ∈｛Ｚ｜ｆ（Ｚ）＝Ｙ｝を算出する要素算出部と、原像の要素数αに比例した確率ｐで原像の要素Ｘを１つ選択し、確率（１−ｐ）で例外値を出力する要素選択部と、ここで選択された要素Ｘを有限環Ｋ^ｎの元ｘ’とみなし、第２秘密多項式Ｓの逆変換Ｓ^−１により、有限環Ｋ^ｎの元ｘ’を有限環Ｋ^ｎの元ｘに変換する第２逆変換部とを備える、情報処理装置が提供される。 （もっと読む）

【課題】分散情報の改ざんを高確率および効率的に検知可能とし、かつ、パラメータ設定の自由度を大きくした情報処理装置を提供する。
【解決手段】入力される秘密情報sを、素数pと２以上の整数Nを用いて、1からp-1の値を要素とする列｛s＿1,...,s＿N｝で表し、s＿1*...*s＿N mod pをチェック用データvとして求めるチェック用データ生成部と、秘密情報sとチェック用データvに対して線形秘密分散法を用いてそれぞれの分散符号化した値を生成するコード分散部と、復元対象の情報から秘密情報s'およびチェック用データv’を復元するコード復元部と、秘密情報s'がチェック用データ生成部に入力されたときの出力であるチェック用データv''とv'とが等しいか否かを判定し、チェック用データv'とv''が等しい場合にはデータが改ざんされていないと判定し、チェック用データv'とv''が等しくない場合にはデータが改ざんされていると判定する同一性判定部と、を有する。 （もっと読む）

【課題】秘密情報を強固に保護すると共に、低コスト化も図れる秘密情報管理システムを提供する。
【解決手段】携帯物及び情報処理装置２は、初期値が同一な通信暗号鍵を同じ時間間隔で同じ一方向性関数を用いて更新する。携帯物は、照合キーワードとデータ暗号鍵を通信暗号鍵で暗号化した通信データを微弱電波を利用して送信する。情報処理装置２は、携帯物からの通信データを受信すると、通信暗号鍵記憶部２１に格納されている通信暗号鍵を用いて、受信した通信データを復号する。そして、キーワード記憶部２６に格納されている照合キーワードを読み出し、通信データの復号の結果得られた照合キーワードと一致するか否かを判定する。その結果、両者が一致する場合、通信データの復号の結果得られたデータ暗号鍵を正規の携帯物から提供されたデータ暗号鍵として、データ暗号鍵記憶部２５に一時的に保存する。 （もっと読む）

【課題】認証または鍵交換のプロトコルを安全性のレベルに応じて検証することができる検証装置、検証方法および検証プログラムを提供すること。
【解決手段】検証装置１は、認証または鍵交換のプロトコルにおいて使用されている暗号プリミティブの種類を設定する種類設定部１０３と、暗号プリミティブの役割を設定する役割設定部１０４と、プロトコルにおけるデータ値の種類と状態、または暗号プリミティブの関数値の種類と状態とを示す要素を設定する要素設定部１０５と、要求に応じて検証対象の安全性を選択する安全性選択部１０６と、暗号プリミティブの役割に対して設定される所定のフレームワークに適合する安全性それぞれに関する検証項目を満足するか否かを判定する検証項目判定部１０７と、選択された全ての安全性に関する検証項目を満足していると判定された場合にプロトコルが安全であると判定する安全性判定部１０８と、を備える。 （もっと読む）

【課題】あるネットワークの認証モジュールに対して、あるモバイル機器を認証する方法を提供する。
【解決手段】方法は、モバイル機器にチャレンジを転送するステップと、前記モバイル機器が認証されるべき相手先のネットワークが、より高度化されたネットワークである場合には、前記チャレンジに不可逆関数を適用して、変更されたチャレンジを得て、前記変更されたチャレンジに基づいて前記モバイル機器が鍵の導出を行い、前記モバイル機器が認証されるべき相手先の前記ネットワークが、高度化されていないネットワークである場合には、前記変更されていないチャレンジに基づいて前記モバイル機器が鍵の導出を行うステップと、前記鍵の導出の結果を使用して、前記モバイル機器から前記認証モジュールに対して認証プロトコルを実行するステップと、返された前記認証プロトコルの結果を検証することにより前記モバイル機器を認証するステップとを含む。 （もっと読む）