【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】
アンケートに対する記入内容の改竄の有無を検知する。
【解決手段】
ディスプレイ１２に表示されるアンケートに対し、タッチパネル１４で顧客に記入させる。携帯情報機器１０は記入内容とアンケートからハッシュ値を計算する。セキュリティサーバ６２のＵＲＬとハッシュ値が図形コードで携帯電話４０に転送され、携帯電話４０はサーバ６２にハッシュ値をアップロードする。サーバ６２はハッシュ値を収容するセキュリティトークンを生成する。携帯情報機器１０は記入内容をデータサーバ３４にアップロードする。記入内容の参照時に、携帯情報機器１０は、記入内容とアンケートからハッシュ値を再計算する。携帯電話４０又はセキュリティサーバ６２で、記入時のハッシュ値と再計算ハッシュ値を照合する。 （もっと読む）

【課題】
現実的な性能を有する、検索可能暗号方式ではサーバに預託したデータを検索するたびに、検索結果の出現頻度の漏洩や、検索結果に該当する預託データの安全性の低下を起しており、危険な状況にある。
【解決手段】
検索可能暗号処理ステムは、データを預かるＤＢサーバと、ＤＢサーバにデータを預託する登録クライアントと、ＤＢサーバにデータを検索させる検索クライアントがネットワーク経由で連携し、登録クライアントは、ハッシュ値と準同型関数を用いたマスクによる確率的暗号化方式を用いて、暗号化したデータをサーバに預託し、検索クライアントは、検索クエリの暗号化に準同型関数を用いたマスクによる確率的暗号化を用い、ＤＢサーバにマスクを解除させずに、かつ、ＤＢサーバに検索に該当するデータの出現頻度が漏洩しないよう、検索クエリと該当しないデータを検索結果として出力させる。 （もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】暗号文オーバーヘッドを従来よりも小さくする技術を提供する。
【解決手段】ｐは素数であり、ｒは０以上ｐ未満の整数であり、位数ｐの有限巡回群Ｇの生成元ｇ_１，ｇ_２が公開鍵に含まれ、ｕ_１＝ｇ_１^ｒ及びｕ_２＝ｇ_２^ｒが暗号文に含まれる公開鍵暗号方式を用いる。０以上ｐ未満の整数ｗが秘密鍵に含まれ、ｇ_２はｇ_１^ｗである。公開鍵暗号システムは、公開鍵を用いて平文ｍを暗号化してｕ_１を含むがｕ_２を含まない縮小暗号文を生成する縮小暗号文生成部１１を含む暗号化装置１と、縮小暗号文に含まれるｕ_１及び秘密鍵に含まれるｗを用いてｕ_２としてｕ_１^ｗを計算する暗号文補充部２１及び秘密鍵を用いて暗号文を復号して平文を生成する復号部２２を含む復号装置２と、を含む。 （もっと読む）

【課題】入力データに対して生成された、認証等に用いる出力データから入力データを復元する。
【解決手段】情報処理装置は、第１計算部、第２計算部および第３計算部を備える。第１計算部は、第１入力データに基づいて、第１出力データと、第１入力データとの誤差が第１範囲に含まれる第２入力データから第１出力データを計算するための第１補助データとを計算し、第１出力データおよび第１補助データのうち少なくとも１つと、第１入力データとに基づいて、第１出力データから第１入力データを計算するための第２補助データを計算する。第２計算部は、第２入力データと第１補助データとに基づいて第１出力データを計算する。第３計算部は、第１出力データと第２補助データとに基づいて第１入力データを計算する。 （もっと読む）

【課題】安全なコード暗号化を可能とするだけではなく、暗号化または復号化の実行時間を短縮して保存するデータの量を減らす。
【解決手段】暗号化装置３０は、実行ファイルの実行コードを呼出コードによりコードブロックで区分し、各コードブロックが呼び出される回数及び開始アドレスをインデックステーブルに保存するインデックス生成部３１と、コードブロックを暗号キーで暗号化するが、１回呼び出されるコードブロック(以下、第１類型のコードブロック)の暗号キーは第１類型のコードブロックを呼び出すコードブロック(呼出ブロック)を利用して生成し、２回以上呼び出されるコードブロック(第２類型のコードブロック)の暗号キーは乱数で生成して実行ファイルに保存するブロック暗号化部３２と、を含む。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】トークンによりコンピュータが、リモート認証サーバと対話することなしに、認証コードを検証する。
【解決手段】所定の期間、イベントシーケンス、および／またはチャレンジセットのための所与の認証トークン出力に対応する検証レコードが、ベリファイアにダウンロードされる。レコードは、その所与の認証トークン出力に対する暗号化された情報、またはハッシュ化された情報を含む。時間間隔を使用する一実施形態では、各時間間隔に対して、トークン出力データ、ソルト値、およびペッパ値が、ハッシュ化され、その時間間隔に対する検証レコードと比較される。比較が成功した後、ユーザは、コンピュータにアクセスすることができる。また、ＰＩＮ値も、入力として、ハッシュ関数に与えられる。ハッシュ関数出力の一部分が、暗号化されたパスワード、または他のセンシティブな情報を解読するキーとして使用される。 （もっと読む）

【課題】 監視カメラから出力されるデジタル画像データとヘッダ情報が、蓄積装置に入力される前、又は蓄積装置に記録蓄積中に改ざんされても、再生時に改ざんの有無が検出できる手段を備える蓄積装置を得る。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。 （もっと読む）

【課題】照合処理を効率良く行うとともに、認証のために要するメモリ容量を低減する。
【解決手段】認証装置がアクセス可能な記憶手段には、コンテンツデータと、当該コンテンツデータを構成する複数の部分データのそれぞれについての１次ダイジェスト値を含む第１ダイジェストテーブル２と、当該第１ダイジェストテーブルの複数の部分データのそれぞれについての２次ダイジェスト値を含む第２ダイジェストテーブル３と、当該第２ダイジェストテーブルから生成される電子署名４とが記憶されている。第１読み出しステップにおいては、第２ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリに読み出す。第１認証ステップにおいては、メモリに読み出された電子署名と、メモリに読み出された第２ダイジェストテーブルとを用いてコンテンツデータの正当性を認証する。 （もっと読む）

【課題】鍵交換時にアクセスポリシーを指定でき、マスタ秘密鍵とマスタ公開鍵を生成した後にも任意の属性を扱うことができる鍵交換システムを提供する。
【解決手段】本発明の鍵交換システムは、少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する。本発明の鍵交換システムは、線形秘密分散法を利用することにより、長期秘密鍵の生成を行うときには鍵生成装置が、鍵交換装置αの属性集合Ｓ_Ａに基づき線形秘密分散法のシェア情報として長期秘密鍵Ｓ’_Ａ，｛Ｔ_Ａ｝，｛Ｓ_Ａ｝を発行する。また、鍵交換時にアクセスポリシーとして線形秘密分散のアクセス構造Ａ_Ａを割り当てることによって、相手のアクセスポリシーを鍵交換時に指定する。また、本発明では、属性集合とは独立なマスタ秘密鍵ｇ＾ｚとマスタ公開鍵（ｇ，ｇ＾ｒ，ｇ_Ｔ＾ｚ）を用いる。 （もっと読む）

【課題】圧縮されたＥＣＤＳＡ署名を提供すること。
【解決手段】ＥＣＤＳＡ署名を圧縮する改善された圧縮スキームが提供される。そのスキームは、署名（ｒ，ｓ）における整数をより小さな値ｃによって代替する。値ｃは、ｓおよび別の値ｄから導かれ、ｄは、ｃがｓより小さくなるよう十分に小さい。圧縮された署名（ｒ，ｃ）は、ｒと、メッセージｍのハッシュであるｅとを用いて、および値ｄを導くためにｒから復元された値Ｒとともにこの値を用いて、値を計算することによって検証される。次いで値ｓは、復元され得、完全な署名が、復元、検証され得る。 （もっと読む）

【課題】物理情報を利用したデバイス固有情報生成においてはデバイス物理情報から得られる物理情報から生成される固有情報として有効なビット数を大きくする。
【解決手段】物理情報の生成回路を複数個持つデバイス物理情報発生部と、初期設定動作として複数の生成回路のグループ化を行うグループ設定部と、各グループについて、デバイス物理情報生成部で生成した物理情報に基づいてグループに属する発生回路のペアを比較し、比較結果である大小に応じて決まるビットを連接することで、グループに対する出力ビット列を生成する順序情報マッピング部と、を備えるようにデバイス固有情報生成装置を構成する。 （もっと読む）

【課題】特定の１つまたは複数のターゲットプログラムが、暗号化データを解読できるようにする。
【解決手段】データを対称鍵または公開鍵を使用して暗号化すると共に暗号化を要求するターゲットプログラムの識別子などを秘密を暗号化データの中に封印しておき、ターゲットプログラム（秘密より識別子が示されるプログラム）が暗号化データを解読することができるプログラムであるかを判定して、ターゲットプログラムの暗号解読を許す。 （もっと読む）

【課題】文書の存在証明、さらに詳しくはタイムスタンプ、電子証明書を用いた、証明書ファイルを作成して前記文書を電子的に証明する方法に関し、証明元文書データに証明書ファイルを添付した場合に、その内容を汎用リーダーにて確認することができる、証明方法を提供する。
【解決手段】証明元文書データ１をＰＤＦ文書４に変換し、証明書ファイル５１とともに一つのＰＤＦ形式ファイル５２として一体化させた後に、タイムスタンプ７及び電子証明書６を添付する。
【効果】これにより、証明する文書の内容確認が容易となり、副本を容易に作成することができる。 （もっと読む）

【課題】ＥＳＳＩＤが第三者に知られてしまうことをほぼ完全に防ぐ仕組み（完全ステルスモード）を有する無線ＬＡＮ装置および接続方法を提供することを目的とする。
【解決手段】無線ＬＡＮ装置は、相手無線ＬＡＮ装置のＥＳＳＩＤとタイムスタンプから生成されたハッシュ情報を含むフレームを受信し、ハッシュ情報とタイムスタンプを抽出し、抽出したタイムスタンプと自装置内のＥＳＳＩＤからハッシュ情報を作成し、作成したハッシュ情報と抽出したハッシュ情報を比較することにより、相手無線ＬＡＮ装置のＥＳＳＩＤの確認を行う。 （もっと読む）

【課題】
ユーザが情報を曖昧にして、システムおよび他のユーザに提供することが出来ない。
【解決手段】
曖昧化装置は、特定識別子に関連付けられた第１の端末から、特定識別子が属する、複数の一意識別子を含む集合（シノニム集合）の識別子（重複識別子）を受信して、重複識別子を有するシノニム集合に属する各一意識別子を取得する復元手段と、復元手段が取得した一意識別子に関する情報を第２の端末に送信する送信手段を備える。 （もっと読む）

【課題】複合リソース文書のためのデジタル署名を作成するコンピュータ実施の方法、コンピュータ・プログラム及び装置を提供する。
【解決手段】デジタル署名を作成する方法は、少なくとも１つのリソースを含む複合リソース文書を受け取り、複合リソース文書内の全てのリソースをリストアップする最新のマニフェスト・リソースを取得し、複合リソース文書内のリソースのリストから取り去るべきゼロ、１つ又は複数のリソースを指示して署名されるべき識別されたリソースの生成署名参照リストを作成し、生成署名参照リスト内の識別されたリソースを用いてハッシュ・トークンを生成して署名ハッシュ・トークンを形成し、秘密鍵を用いて署名ハッシュ・トークンを暗号化する。 （もっと読む）

【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 （もっと読む）