【課題】 ３２ビットＣＰＵ及び６４ビットＣＰＵのいずれに利用されても互いに同一のハッシュ値を算出でき、ソースコードの共通化を実現できる。
【解決手段】 前記ハッシュ関数演算装置においては、ＣＰＵ環境判定手段が、ＣＰＵ環境が３２ビットＣＰＵ環境であるか又は６４ビットＣＰＵ環境であるかを判定し、この判定結果が６４ビットＣＰＵ環境である旨を示すと、前記演算プログラムに記述された圧縮関数の演算の初期値及び定数をデータ記憶領域の上位３２ビットに書込む。前記ハッシュ関数演算装置においては、当該生成されたメッセージブロックをデータ記憶領域の上位３２ビットに書込む。左ローテーション演算実行手段は、左シフト演算実行手段、右シフト演算実行手段、論理和演算実行手段及びマスク処理手段を備え、圧縮関数の変数ｘに対してのローテーション基数３２のｎビット左ローテーション演算処理を実行する。 （もっと読む）

【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】 ＨＳＭを用いる検証サーバにおいて、検証要求を受け付けてから検証結果を応答するまでの時間を短くし、検証サーバの処理性能を向上すること。
【解決手段】 ＨＳＭがＩ／Ｆ部１４８に接続されている検証サーバ１３０に、第一のソフトウェア暗号モジュール１４２と、第二のソフトウェア暗号モジュール１４３と、を備えておき、ＨＳＭ、第一のソフトウェア暗号モジュール１４２及び第二のソフトウェア暗号モジュール１４３の負荷状態を暗号モジュール監視部１４１で監視し、証明書の検証処理において暗号演算を行う際には、暗号モジュール選択部１４０において負荷が最もかるい暗号モジュールをこれらのなかから選択して、暗号演算を行う。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】認証連携システムの認証サーバ４は、認証処理で扱う認証情報を入力として、秘匿化演算処理を行うことにより、認証情報ごとの秘匿認証情報を生成し、認証情報検証サーバ３は、認証サーバ４により生成された秘匿認証情報とその生成元である認証情報を使用するユーザ端末８のユーザを一意に特定するユーザＩＤとの組み合わせを複数組取得して互いに照合することで、その組み合わせについての流用が発生した複数の認証情報を抽出し、認証連携サーバ２は、ユーザ認証状態を構成する認証結果として、認証情報の流用が発生した認証結果を除外した後のユーザ認証状態が、ポリシを満たしているときにサービスを認可する。 （もっと読む）

【課題】配布サーバの負荷を分散させつつ、機密情報の漏えいや電子データの改ざんを防ぐ。
【解決手段】利用者端末１５０の配信要求部１７２は、所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、配信要求時刻に、配信要求を送信する。配信要求を受信すると、配布サーバ１００の暗号化部１２３は、配布データ１３２からハッシュ値を算出し、鍵管理データベース１３１に格納されている共通鍵を用いて配布データ１３２を暗号化して暗号化データを作成する。配布サーバ１００の配信部１２４は、ハッシュ値と暗号化データを送信する。暗号化データとハッシュ値を受信すると、利用者端末１５０の復号化部１７４は、予め配布されている共通鍵を用いて暗号化データを復号して配布データを復元し、配布データからハッシュ値を算出し、算出したハッシュ値と受信したハッシュ値に基づいて配布データの改ざんの有無を検証する。 （もっと読む）

【課題】楕円曲線上の点の対のスカラー倍の合計と、曲線上の第３の点の間の関係の相等性を検証するための方法と装置を提供する。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（
ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）

【課題】原本確認のための関連情報の特定を容易にすること。
【解決手段】署名装置が含まれる署名システム１００は、動画情報１０１内の各フレームに対する静止画像情報をそれぞれ生成する。また、生成時に、署名システム１００は、静止画像情報を格納する静止画像情報ファイルに、動画情報１０１のＩＤとフレーム番号を含んだメタ情報を画像フォーマットに従った拡張領域に書き込む。書き込み後、署名システム１００は、メタ情報が書き込まれた静止画像情報ファイルからダイジェスト情報を生成する。続けて、署名システム１００は、静止画像情報ファイル１ダイジェスト情報、静止画像情報ファイル２ダイジェスト情報、静止画像情報ファイル３ダイジェスト情報、をフレーム番号順に記憶し、署名対象１０２として電子署名１０３を付与する。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】ＲＦＩＤタグのデータの不正な改竄を検出できるリーダライタ装置を得る。
【解決手段】ＲＦＩＤタグ６は、固有ＩＤ部７にタグ固有情報を、記憶部８にＨａｓｈ値を記憶しており、リーダライタ装置１の制御部２は、送受信部３とアンテナ部４を介して、ＲＦＩＤタグ６との間でデータの書込み、読取りを行うようになっており、データの書込み時には、ＲＦＩＤタグ６からタグ固有情報を読取り、この読み取ったタグ固有情報と書込むべきデータを組み合わせてＨａｓｈ値を算出し、データをＨａｓｈ値とともにＲＦＩＤタグ６に書込み、データの読取り時には、ＲＦＩＤタグからデータ及びＨａｓｈ値並びにタグ固有情報を読取り、この読み取ったタグ固有情報とデータを組み合わせてＨａｓｈ値を算出し、読み取ったＨａｓｈ値とを比較することにより、データの改竄を検出するようにしている。 （もっと読む）

【課題】長期署名の有効性を効率的に確認する。
【解決手段】長期署名グループは、長期署名一式データと情報ファイルから構成されている。長期署名一式データは、原本データと、当該原本データの長期署名データであるＸＡｄＥＳを圧縮して１つのファイルとしたものである。情報ファイルには、長期署名一式データのハッシュ値、ＸＡｄＥＳに用いられているＡＴＳの有効期限、失効情報の配布ポイントとＡＴＳのシリアル番号などが記録されている。ハッシュ値により長期署名一式データの非破壊性を確認し、有効期限によりＡＴＳの有効期限を確認し、失効情報の配布ポイントから失効情報を取り寄せてＡＴＳの有効性を確認することができる。 （もっと読む）

【課題】署名する人数が増えても署名サイズを一定値に抑制し、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム、検証システム、アグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各ノードにおいて、直前のノードのメッセージから得られたハッシュ値と、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている署名鍵によって演算を行い、さらに、直前のノードにより生成された署名情報を用いて、自身の署名情報を生成する。 （もっと読む）

【課題】安全性の高いハッシュ関数を実現する。
【解決手段】初段のストリーム暗号器１０ａが、鍵系列を出力する。入力メッセージをブロックの段数で分割した分割メッセージに前記鍵系列を結合して入力データを生成し、初段のハッシュ関数器２０ａが、前記入力データと初期鍵ＩＶとからハッシュ値を演算する。そして、初段以降のハッシュ関数器が、前段のハッシュ関数器からのハッシュ値とストリーム暗号器が生成するデータとから演算したハッシュ値を後段のハッシュ関数器に出力し、最終段のハッシュ関数器２０ｃのハッシュ値を出力ハッシュ値とする。 （もっと読む）

【課題】確率的暗号を利用した秘匿検索を安全に高速化する。
【解決手段】利用者端末装置２０１は、保管対象の文書情報に対して指定された保管キーワードから一意に得られる乱数値をエントロピー符号化して、保管対象の文書情報に対応付けられるタグがデータセンター装置３０１で保管される際にタグに付される保管索引値を生成し、保管対象の文書情報とタグと保管索引値をデータセンター装置３０１に送信する。データセンター装置３０１では、保管索引値を用いてタグを分類、索引化することができ、確率的暗号を利用した秘匿検索を安全に高速化することができる。 （もっと読む）

【課題】キーカラムの一致するデータの情報を秘匿化したマッチング技術を提供する。
【解決手段】マッチングシステムは、第一結合装置及び第二結合装置を備える。第一結合装置及び第二結合装置のそれぞれは、秘密鍵及び可換暗号関数ｆを用いて、キーカラムのデータの情報を秘匿化して、マッチングを行う。これにより、キーカラムの一致するデータの情報を秘匿化することができ、プライバシーを保護したデータ処理をすることができる。 （もっと読む）

【課題】高い安全性を確保しつつ、低い演算量で共有情報U_jを共有する。
【解決手段】第１情報共有装置がtを生成してT∈Gを出力する。第２情報共有装置がyを生成してY∈Gを出力する。第１情報共有装置は、演算式V_jがそれぞれ表す共有情報U_j生成する。第２情報共有装置は、演算式W_jにそれぞれ従って共有情報U_jを生成する。V_j,W_jは巡回群Gでの演算を表し、V_mとV_nとは互いに相違し、W_mとW_nとは互いに相違し、U_j=g^{(r(j,0,0)・a・b+r(j,0,1)・a・y+r(j,1,0)・b・t+r(j,1,1)・t・y)}を満たし、(r(m,0,0), r(m,1,0), r(m,0,1), r(m,1,1))と(r(n,0,0), r(n,1,0), r(n,0,1), r(n,1,1))とが一次独立である。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部に供給する。ランダムチャレンジ受信制御部はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部に供給する。応答メッセージ送信制御部は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本開示は、例えばコンテンツ提供システムに適用できる。 （もっと読む）

【課題】帳票書式データに対しての署名の改ざん、偽造を防止する手書き署名取得装置を提供する。
【解決手段】手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。 （もっと読む）

【課題】耐タンパデバイスやＯＳの特殊な領域を使用すること無しに、暗号学的に安全、かつ効率的なストレージ装置を提供する。
【解決手段】ソフトウェアのみで構成されるストレージ装置であって、秘密鍵生成手段は、Ｎ個の秘密鍵を生成する。隠蔽手段は、Ｎ個の秘密鍵をプログラム内に隠蔽する。乱数生成手段は、乱数を生成する。暗号鍵生成手段は、Ｎ個の秘密鍵と生成した乱数とから暗号鍵を生成する。暗号化手段は、格納されるデータを生成した暗号鍵で暗号化する。 （もっと読む）

【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）