【課題】 ファーストプリントを素早く行うことができるようにするとともに、印刷データの改ざんを有効に防止できるようにする。
【解決手段】 印刷ジョブデータを小さなデータ断片であるチャンクに分割するデータ分割手段と、前記データ分割手段によって分割されたチャンクごとにデータのハッシュ値を計算するハッシュ計算手段と、前記計算したハッシュ値を、前記ハッシュ値を計算したチャンクとは異なる所定のチャンクに付加して１単位の送信データを生成するハッシュ値付加手段と、前記ハッシュ値付加手段により生成された１単位の送信データをネットワークプリンタに送信するデータ送信手段とを設ける。 （もっと読む）

情報配布システムにおいて、ユーザーのプライバシーを提供しながら、第一のユーザーから一人または複数の他のユーザーにライセンスを移転するためのシステムおよび方法。プライバシーのレベルは、ライセンス書式とマスターライセンスおよび匿名ライセンスの使用とによって、およびライセンスに対応する証明書に失効リストを含めることによって高められる。
（もっと読む）

【課題】本発明は、主として、自動車両のバスシステム内の制御機器を認証するための方法に関する。制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止するために以下のことが提案される。
【解決手段】第１制御機器がバスシステムを介して認証照会を認証装置へと伝達すること、認証装置が第１対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第１制御機器へと伝達すること、第１制御機器が、伝達された認証照会の署名を、第１制御機器により認証照会に対して対称鍵を適用して検出された署名と比較すること、及び／又は、第１制御機器が、伝達された認証照会の署名を、第１対称鍵を使用して複合化し、第１ハッシュ・バリューが取得されること、第１制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第２ハッシュ・バリューが取得されること、及び、署名及び／又はハッシュ・バリューの比較が肯定的な場合或いは署名及び／又はハッシュ・バリューが一致する場合、第１制御装置が稼動準備状態とされること。 （もっと読む）

ファイアウォール・システムは、下位レベルの通信プロトコル（２２４）及び（２２６）を介して内部及び外部ホスト・コンピュータ（２２８）及び（２３０）と通信する署名検証ハードウェア（２２２）を用いるものであり、該内部及び外部ホスト・コンピュータは、遠隔送信元及び宛先コンピュータ（２３８）及び（２４０）との複雑な通信プロトコルを実装するためにネットワーク・プロトコル・スタック（２３２）及び（２３４）を有する。送信元コンピュータ（２３８）は、データをチェックするデータ・チェッカー機能（２５０）と、データを伝送するためにデジタル署名を生成する署名機能（２５２）とを有する。内部ホスト・コンピュータ（２２８）は、伝送されたデータを受信し、それを、ハードウェア（２２２）が動作するより下位のプロトコル・レベルに変換する。ハードウェア（２２２）は、プロトコル及びチェックのためのデジタル回路を使用する。それは、ソフトウェア・アプリケーション・レベルでデータ内の署名を検証するが、単純な下位レベルのプロトコル（２２４）及び（２２６）を要求するだけである。ファイアウォール・システム（２２０）は、高性能接続メディア（２３６）を介して送信元コンピュータ（２３８）及び宛先コンピュータ（２４０）と通信する。ハードウェア（２２２）それ自体はまた、高性能接続メディア（２２７）を介してホスト・コンピュータ（２２８）及び（２３０）と通信し、他のファイアウォールを攻撃されやすくする複雑な通信プロトコルとの関与を防止する。
（もっと読む）

変換シーケンスのあるレベルの装置（１００）で取得される認証情報（１２５）が変換シーケンスの別のレベルの別の装置（２００）に安全に伝達される。伝達される認証情報（１２５）が以前に伝達された認証情報の単なるコピーではないことを保証するため、各伝達（１４５）は、受信装置（２００）が最近生成されたと検証できる項目（２５５）を含む。

（もっと読む）

無線通信システムにおいて、再生可能なセッションキーを生成するためのシステムおよび方法である。セッションキーはメッセージ自体のハッシュに基づいて生成され、選択的に追加情報と連結される。ローカルサーバがメッセージを保存しているため、各ＭＯＲＥリクエストに応答して容易に同一のセッションキーを再生成することができる。本発明の方法は、保存されている元のメッセージと、公開鍵と、メッセージのハッシュに基づいてセッションキーを生成するためのアルゴリズムとを伴って実施され得る。
（もっと読む）

【課題】 証明書をそれに関連する署名付きファイルにリンクさせる方法およびシステムを提供する。
【解決手段】 本発明の方法およびシステムによれば、証明書が保管されているアドレスまたはＵＲＬは、ファイルと一緒に伝送されるように、署名付きファイルのファイル名内にエンコードされる。このような署名付きファイルを受信した場合、第１のステップは、ファイル名から証明書アドレスを抽出しデコードすることにある。署名付きファイルを開いて認証する前に、証明書アドレスを使用して、証明書にアクセスし、証明書をチェックすることができる。好ましい一実施形態では、署名付きファイルの署名はファイルの内容と秘密鍵に基づくものであり、対応する証明書は少なくとも対応する公開鍵を含む。 （もっと読む）

コンテンツの正当性の検証をコンテンツの再生と並行して行うため、再生中の処理負荷が高く、再生を行う実行装置は、高性能のプロセッサを搭載しなければならない。
本発明は、ＤＶＤに記録されている暗号化コンテンツを構成する複数の暗号化ユニットのうち、ランダムに選択した所定個数の暗号化ユニットのみを検証に用いることで、検証の処理に係る負荷を軽減した。また、検証の度にランダムに所定個数の暗号化ユニットを選択することで、不正なコンテンツの検出の精度をある程度高めることができる。
（もっと読む）

各参加者装置１０３が、平文を共通鍵暗号方式の共通鍵を使用して暗号化すると共に、上記暗号鍵を公開鍵により暗号化し、これらを置換復号装置１１２へ送付する。これにより、扱うことのできる暗号文の長さに制限をなくすことができる。また、本発明では、各置換復号装置が行った、公開鍵を利用した検証可能な証明文を、検証装置１０９が公開鍵を利用して検証する。これにより、暗号文の復号と入れ替えを行う複数の機関の中に操作を正しく行わなかったものが存在した場合、これを第三者が特定し、特定されたものが不正者であることを証明できる。 （もっと読む）

新しいデジタル記録を受信し、シーケンス値を割り当てるデジタル証明書を生成するためのシステムおよび方法。リポジトリ内に格納しているデジタル記録に第１の決定論関数を適用することにより、第１の合成デジタル値が生成される。第１の証明書は、シーケンス値および第１の合成デジタル値を含む。リポジトリにデジタル記録を追加した後で、リポジトリ内のデジタル記録に第２の決定論関数を適用することにより、第２の合成デジタル値が生成される。この第２の合成デジタル値および合成シーケンス値は公開される。このようにデジタル記録の真正性およびシーケンス値を確認する第２の証明書は、第１および第２の合成デジタル値およびシーケンス値をベースとする間隔デジタル値を含む。 （もっと読む）

クライアント装置およびサーバを制御する方法、システム、およびその命令を有するコンピュータ読取可能な媒体が、ディジタルデータを管理するために提供される。一態様によれば、本方法は、ディジタルデータを所定のディジタルデータセットに関連付ける工程と、ディジタルデータの一部またはすべてに対して、および／または所定のセットに関連付けられたディジタルデータの一部またはすべての識別情報に対してリーフハッシュ値を計算する工程と、ルートハッシュ値を計算する工程と、を含み、ここで、基礎をなすハッシュアルゴリズムは入力として少なくともリーフハッシュ値を有する。本方法は、所与のディジタルデータに関連付けられたディジタルデータセットを識別することにより、ルートハッシュ値を有する所与のディジタルデータの整合性を判定する工程と、ルートハッシュ値を再取得する工程と、ルートハッシュ値が計算されたハッシュ値を再取得する工程と、再取得されたハッシュ値に対してハッシュ値を計算する工程と、再取得されたルートハッシュ値と前の工程で計算されたハッシュ値とを比較する工程と、をさらに含む。
（もっと読む）

本発明は、公開鍵の検証可能な生成方法を提供する。この方法によると、自己署名された署名がまず生成され、次に、公開鍵及び秘密鍵のペアの生成への入力として用いられる。署名の検証により、これらの鍵が当該署名を用いた鍵生成プロセスから生成されたものであることが証明される。認証機関は、検証可能な鍵生成プロセスから生成された公開鍵の有効性を認め検証する。
（もっと読む）

【課題】
【解決手段】マルチキャスト・ブロードキャスト・マルチメディアシステムにおいて情報コンテンツを閲覧するための短期鍵（ＳＫ）の安全な生成の方法及び装置が記載される。短期鍵は、短期鍵を生成するのに用いられる情報のソースを確認できるときのみ、ユーザ機器（ＵＥ）に存在するメモリモジュールによって生成される。短期鍵は、ブロードキャストアクセス鍵（ＢＡＫ）又はＢＡＫの派生物、及び、変化する値と当該変化する値に付加されたメッセージ認証コード（ＭＡＣ）によって生成することができる。短期鍵（ＳＫ）はまた、電子署名を用いて、ユーザ機器（ＵＥ）に存在するメモリモジュールに配布された対応する公開鍵を有する短期鍵（ＳＫ）マネージャと秘密鍵を用いて生成することができる。 （もっと読む）

安全なプラットフォームにバインドされたアイデンティティ信任状に基づく信頼性の高いパッケージデジタル署名の方法である。ユーザにより、コンピューティングデバイスを介して電子署名されるべき文書が選択される。文書のハッシュが確定される。ハッシュがユーザの秘密鍵を用いて暗号化されることによりデジタル署名が作成される。文書、識別信任状及びデジタル署名が、ネットワーク上に存在する受信側コンピューティングデバイスに送信される。識別信任状は、信頼性の高いコンピューティングデバイスのアイデンティティ及び完全性を証明する特定の信頼性の高いハードウェア属性に公開鍵を暗号によってバインドするために使用されるデジタルファイルを含む。信頼性の高いコンピューティングデバイスは、暗号プロセッサを含む。 （もっと読む）

【課題】電子署名又はメッセージ認証符号のいずれかによる効率的な認証と、送信元から受信者にゼロ以上の中間者を介して送信されたデジタルストリームの検証のための方法、構成要素、及びシステムであって、送信元又は中間者（或いはその両方）は、最終受信者が受信データの真正性と保全性を検証する能力を妨げることなく、データストリームの特定部分を削除することができる。
【解決手段】送信元は、データストリーム全体に一度署名することができるが、それ自身又は中間者が、該ストリームを最終受信者に送信する前に、ストリーム全体に再署名する必要なく該ストリームの特定部分を効率的に削除するのを可能にする。アプリケーションには、特定環境の資源要件に対処するためにさらに処理する必要が多いメディアストリームの署名が含まれる。別のアプリケーションでは、中間者が所定のスロットに入れる広告を選ぶことができる。 （もっと読む）

MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報（‘識別子’）を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
（もっと読む）

制御されたアクセスブロードキャストサービスのために使用されるアクセス鍵を供給するための装置および方法が開示される。１つの観点において、秘密鍵を安全に記憶する装置において安全な処理のための方法は、ネットワークから複数のチャレンジを受信し、秘密鍵と複数のチャレンジに基づいて複数の暗号化鍵を発生し、複数の暗号化鍵に基づいてアクセス鍵を発生することを含む。
（もっと読む）

本発明は、メッセージプロテクションシステムにおける二段階ハッシュ値マッチング法を提供する。この発明は、さらに、可能であれば、高度なシグネチャーハッシュ値（ＳＳＨＶ）に関連する計算を避けることで、メッセージプロテクションシステムの性能を向上させる。二段階ハッシュ値マッチング法を実行するメッセージプロテクションシステムは、以前にスキャンされたオブジェクトの、大まかなアウトラインハッシュ値（ＲＯＨＶ）をキャッシュに記憶する。このシステムは、ＲＯＨＶを使用することで、一つのオブジェクトを、もう一方から、おおまかに識別することができる。このシステムは、比較的多くの時間を必要とするＳＳＨＶに関連する計算を実行する前に、ＲＯＨＶを使用することで初期チェックを実行する。 （もっと読む）