【課題】更新後の鍵をグループ内にのみ安全に配布する。
【解決手段】例えば、グループＧ２，２の新たな鍵ｋ’２，２をグループＧ２，２の暗号鍵とグループＧ０，１の暗号鍵との連接のハッシュ値で暗号化してマルチキャストする。グループＧ２，２のグループヘッドは、これを受信し、ノードｎ以外のノードに転送する。これにより、ノードｎはグループＧ２，２から排除される。 （もっと読む）

【課題】サーバの管理負荷を低減し、攻撃による情報漏洩を回避することができる通信システム及びプログラムを提供すること。
【解決手段】認証前処理において、第１制御部１３は、第１記憶部１１から読み出した端末側識別情報を、第１送受信部１２を介してサーバ２０に送信し、第２制御部２４は、第２送受信部２３により受信した端末側識別情報と、第２記憶部２１に記憶されているサーバ識別情報に基づいて、所定のアルゴリズムにより鍵情報を鍵情報生成部２２に生成させ、生成された鍵情報を、第２送受信部２３を介して端末１０に送信し、第１制御部１３は、第１送受信部１２により受信した鍵情報を第１記憶部１１に記憶する。 （もっと読む）

【課題】、原本検証を正確に実行すること。
【解決手段】原本検証装置３００は、署名装置１００から署名データを取得し、切り出し装置から部分ストリームデータと、部分署名データを取得する。原本検証装置３００は、部分ストリームデータに含まれる各ＴＳパケットに対して連続するシリアル番号を付与した後に、部分ストリームデータを種別毎に分割し、シリアル番号を含めて分割した単位毎にハッシュ値を求めることで、原本検証を実行する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】ユーザーに特別な処理を要求すること無く、そのユーザーがアクセス権を有するかどうかをサーバー側で判断を行うことを可能とするログオン支援システムを提供する。
【解決手段】システムは、インターネットへのアクセスが可能な通信機能と、現在位置情報の検出機能と、現在位置情報の変化を逐次記録する位置情報履歴記録機能と、インターネットを介してサーバー１へのアクセスを行った際に、前記サーバーから履歴要求があれば、前記現在位置情報の記録の少なくとも一部を前記サーバーへ送信する機能、を備えた携帯通信機器３と、前記携帯通信機器３からアクセス要求があった場合、前記現在位置情報の記録の少なくとも一部を要求する機能と、前記携帯通信機器から前記現在位置情報を受信する機能と、前記現在位置情報に基づいて前記アクセス要求を許可するか否かを決定する機能、を備える。 （もっと読む）

【課題】デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法を提供する。
【解決手段】エンティティＡ（デジタル権利エージェント２０２）がエンティティＢ（セキュアリムーバブルメディアデバイス２０４）にメッセージを送ることによって相互認証が開始する。エンティティＢは、エンティティＡの公開鍵を使用して第１の乱数を暗号化する。エンティティＡは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。エンティティＢは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。エンティティＡは、エンティティＢを認証するために第２のハッシュを検証する。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】別々の電子透かし情報を埋め込んだ複数の画像からでも同一の固有ＩＤが算出されることを保証するような電子透かし埋め込み処理を実現する。
【解決手段】ランダム信号系列計算手段１１は、透かし情報ビットデータのビット数と同数のランダム信号系列を生成する。相関値計算手段１２は、入力画像とランダム信号系列の相関値を計算する。透かし信号係数決定手段１３は、相関値に対して、閾値情報と透かし情報ビットデータとを入力として係数を決定する。透かし信号加算手段１４は、透かし信号係数決定手段１３で決定された係数をランダム信号系列に乗算した値を透かし信号として入力画像のピクセル値に加算し、透かし埋め込み画像として出力する。 （もっと読む）

【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器１から取得したログ情報Ｌｏｇと固有のデータ列Ｄとを結合してハッシュ化することで第１ハッシュ値Ｈ１を生成し（Ｓ１）、これを管理装置４にて暗号化してアクセス鍵Ａを生成し（Ｓ２）、機器制御装置２から当該アクセス鍵Ａ、ログ情報Ｌｏｇ、データ列Ｄを対処提供装置に入力することで（Ｓ３）、対処提供装置６はこれらの情報が正当である場合にのみ対処法を出力し、機器１に反映する（Ｓ４〜Ｓ９）。 （もっと読む）

【課題】データ書き込み時のセキュリティが十分に確保される半導体装置を提供する。
【解決手段】半導体装置１０は、デバイスに固有な値であってランダムなビットにエラーを含む初期ユニークコードＵＣｐを生成するユニークコード生成部１２と、初期ユニークコードＵＣｐのエラーを訂正して、中間ユニークコードＵＣｂを生成する第１のエラー訂正部１３と、中間ユニークコードＵＣｂのエラーを訂正して、第１の確定ユニークコードＵＣｍを生成する第２のエラー訂正部１５と、外部装置２０が中間ユニークコードＵＣｂに基づき生成した鍵情報ＵＣｗを用いて秘匿情報ＨＦ１を暗号化した送信データＨＦ２を第１の確定ユニークコードＵＣｍを用いて復号して秘匿情報ＨＦ１を生成する復号部１６と、を有する。 （もっと読む）

【課題】暗号化コンテンツの復号処理に際して適用する鍵の漏えいに基づくコンテンツ不正利用を防止する。
【解決手段】例えばサーバの提供コンテンツを格納するメモリカードに、アクセス制限のなされた保護領域と、アクセス制限のない汎用領域と設定する。サーバは、タイトルキーで暗号化した暗号化コンテンツと、タイトルキーの暗号化キーであるバインドキーと、タイトルキーを前記バインドキーで暗号化したした暗号化タイトルキーと、暗号化タイトルキーのハッシュ値を生成して、メモリカードに出力する。メモリカードは、汎用領域に暗号化コンテンツと暗号化タイトルキーを格納し、保護領域に、バインドキーと暗号化タイトルキーのハッシュ値を格納し、コンテンツ再生時にハッシュ値の検証に基づいてコンテンツ再生許容判定を実行させる。 （もっと読む）

【課題】高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得る。
【解決手段】ホスト機器２は、半導体記憶装置３に送信するコマンドＤ１を所定の演算によって変換することにより、第１の変換値を生成する変換部１２と、第１の変換値及びコマンドを半導体記憶装置３に送信する送信部１４と、を有し、半導体記憶装置３は、ホスト機器２から半導体記憶装置３へのアクセスを制御する制御部２３と、第１の変換値及びコマンドをホスト機器２から受信する受信部２１と、を有し、制御部２３は、受信部２１が受信したコマンドを所定の演算によって変換することにより、第２の変換値を生成する変換部３３と、受信部２１が受信した第１の変換値と、変換部３３が生成した第２の変換値とが一致しない場合に、不正なアクセスと判定する判定部３４と、を含む。 （もっと読む）

【課題】コンテンツ利用権の管理を容易にし、安全性を向上する。
【解決手段】鍵生成装置８３１は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵７３１と、暗号化鍵７３１を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置８３２は、利用者が購入した１以上のコンテンツに関する情報を記憶する。復号鍵生成装置８３３は、鍵生成装置８３１が生成したマスター鍵を用いて、利用者管理装置８３２が記憶した情報に基づいて、鍵生成装置８３１が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを１つの復号鍵で復号して上記利用者が購入した１以上のコンテンツを復元可能な条件を設定した復号鍵７３３を生成する。 （もっと読む）

【課題】セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築する。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム１であって、認証サーバ装置２は、認証処理装置４ごとに異なる認証処理装置固有情報を用いて、認証処理装置第１認証用データを生成し、認証処理装置４へ送信し、認証処理装置４は、認証処理装置第１認証用データを認証処理装置記憶部に登録し、認証サーバ装置２は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第２認証情報を生成し、クライアント装置３へ送信し、クライアント装置３は、この認証処理装置用第２認証情報を認証処理装置４へ送信し、認証処理装置４は、この認証処理装置用第２認証情報と、認証処理装置第１認証用データを用いて生成する認証処理装置用第１認証情報と、を照合することを特徴とする。 （もっと読む）

【課題】復号装置が復号のための計算を正しく行ったかどうかを検証することができる技術を提供する。
【解決手段】復号結果検証装置は、ｈをハッシュ関数、Ｅ（ｍ，ｒ）を整数ｒを用いてメッセージｍを暗号化して暗号文を生成しその生成された暗号文からメッセージｍの情報を漏洩しない暗号化関数として、Ｅ（ｍ，ｈ（ｍ））を暗号文ｃとして、暗号文ｃを、暗号化関数Ｅに対応する復号関数Ｄで受信した暗号文ｃを復号可能でありその復号結果ｍ’を出力する復号装置２に送信する送信部１１と、復号装置から復号結果ｍ’を受信する受信部１２と、復号結果ｍ’を用いて検証情報Ｅ（ｍ’，ｈ（ｍ’））を計算する検証情報生成部１３と、暗号文ｃと検証情報Ｅ（ｍ’，ｈ（ｍ’））とが一致するか判定する判定部１４と、を含む。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証・被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと前記秘密情報XYが少なくとも２回以上多重に複製された秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）