【課題】複数のデジタルデータに共通したタイムスタンプを取得した場合でも、デジタルデータに付加されたタイムスタンプの個別検証を可能にする。
【解決手段】クライアント１は、コンテンツＣ１に付加されたコンテンツＣ１〜Ｃ３の共通のタイムスタンプの検証を依頼する際、他のコンテンツＣ２，Ｃ３のＩＤ及びダイジェストとタイムスタンプを含む付加情報をコンテンツＣ１に付加して送信する。コンテンツ管理サーバ４において、ダイジェスト生成部６２は、受信したコンテンツＣ１から生成したダイジェストと付加情報に含まれている他のコンテンツＣ２，Ｃ３のダイジェストとの結合ダイジェスト及びタイムスタンプ生成時刻と、タイムスタンプを復号して得たダイジェストとを比較することでコンテンツＣ１に付加されたタイムスタンプの検証を行う。 （もっと読む）

【課題】 多重署名の有効期限を延長する署名延長装置において、子署名を含む総ての署名に対して、真正性を、低コスト、かつ容易に、長期に亘って延長できるようにする。
【解決手段】 親署名Ｓｉｇ（０）に対する署名タイムスタンプＴ２、各署名Ｓｉｇ（０），Ｓｉｇ（１，１），Ｓｉｇ（１，２），Ｓｉｇ（２）に使用された公開鍵証明書Ｋ２、前記公開鍵証明書Ｋ２の信頼点までの公開鍵証明書Ｌ２および前記公開鍵証明書Ｋ２，Ｌ２に対する失効情報Ｒ２をそれぞれ取得するとともに、親署名Ｓｉｇ（０）が有する総ての参照先、署名値、公開鍵証明書および失効情報に対するタイムスタンプＡＴ２を取得する。したがって、前記有効期限の延長時には、新たなタイムスタンプ（アーカイブタイムスタンプ）ＡＴ２’を追加して更新してゆくことで、子署名を含む総ての署名に対して、真正性を、低コスト、かつ容易に、長期に亘って延長することができる。 （もっと読む）

【課題】信頼できる匿名通信路用サーバと信頼できない匿名通信路用サーバとが混在しているネットワークから、信頼性のある匿名通信路用サーバを選択し、安全性の高い匿名通信路の確保を可能とする。
【解決手段】ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プロキシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシにアクセスし、サーバとのデータ送受信用匿名通信路を仮に構築する。この時、中継点となるピアツーピア型匿名プロキシから認証用のパスワードを受け取り、その後、新たに別の匿名通信路を構築し、その別の匿名通信路を用いて先ほどパスワードを受け取ったピアツーピア型匿名プロキシにアクセスし、パスワードの認証を行う。パスワードが一致すれば信頼できる中継点として確定され、その匿名通信路を用いてデータの送受信を行う。 （もっと読む）

【課題】 登録される電子画像情報とは別に部分署名情報を生成して分割・保持し、電子画像情報（原本情報）と部分署名情報（検証情報）の持つ機能・役割を明確に分離することで、変更有無を検出、かつ、変更箇所（変更位置）を特定し、これらを第三者に証明可能とすることを目的とする。
【解決手段】 電子画像情報の部分的な情報を用いて、該電子画像情報に対する変更の有無と変更があった場合にその変更箇所を特定するための部分署名情報を生成する部分署名情報生成部４０と、電子画像情報と該電子画像情報から生成された前記部分署名情報とを登録する画像登録部７０、格納部８０と、電子画像情報と部分署名情報を用いて前記電子画像情報に対する変更の有無、又は前記電子画像情報に対する変更があった場合にその変更箇所についての検証を行う部分署名情報検証部５０とを備える。 （もっと読む）

【課題】安全で高信頼でかつ機密性を高めたストレージ装置を顧客に提供することを目的とする。
【解決手段】ネットワークを介してホスト計算機と接続するホストインターフェース部と、ディスク装置と接続するディスクインターフェース部と、ディスク装置へのアクセスのキャッシュメモリ及びストレージ装置の制御情報を格納するメモリ部と、ストレージ装置を制御するプロセッサ部と、ホストインターフェース部、ディスクインターフェース部、メモリ部及びプロセッサ部を相互に接続する相互結合部と、ホストから読み書きされるデータを暗号化する暗号化機能部と、を備え、プロセッサ部は、ディスク装置の所定の領域に格納されているデータを読み出し、読み出したデータを、当該データに対応する暗号鍵を用いて複合化し、複合化されたデータを、当該暗号鍵とは異なる暗号鍵を用いて暗号化し、暗号化されたデータを所定の領域とは異なる領域に書き込む。 （もっと読む）

鍵配布システムが、セキュリティトークンの本質的特性に基づくシグネチャを使用して、鍵をパックするように動作可能な鍵パックユニットと、パックされた鍵の伝送が行われるように動作可能なチャネルと、セキュリティトークンの本質的特性に基づくシグネチャを使用して、鍵をアンパックするように動作可能な鍵アンパックユニットとを含むことが可能である。このため、鍵は、第3のパーティが、チャネルを監視することによって鍵の複製を得ることが不可能でありながら、セキュアでないチャネルを介して、使用のために受信者に伝送されることが可能である。
（もっと読む）

【課題】本発明は複数の区分毎に分けて区分毎に鍵を変えて暗号化したデータを再生する際、鍵の切り換え時に再生が一時的に途切れることがない鍵管理装置および方法を提供することを目的とする。
【解決手段】記録媒体（１０）から暗号化タイトル鍵ファイルを読み出し、再生タイトル情報に基づいて再生するタイトルの復号に必要な暗号化タイトル鍵を抽出し、抽出した暗号化タイトル鍵を復号し、タイトル鍵を求める。これらのタイトル鍵を再生するタイトル順に格納部（２６）にセットする。暗号化データの復号は格納部にセットされたタイトル鍵を順次使用することにより、タイトルの切り換え時にも再生が途切れることがない。 （もっと読む）

【課題】許可されないアクセスからデータを保護するために、高い安全性と低い複雑性を持った、情報ユニットの暗号化された出力配列を提供する通信装置及び方法。
【解決手段】通信装置は、情報ユニットの符号化された出力配列を得るために入力された情報信号を符号化するための冗長性エンコーダを備えており、情報ユニットの符号化された出力配列は、入力された情報信号及び冗長性情報の情報を含んでいる。さらに、通信装置は、情報ユニットの暗号化された出力配列を得るために情報ユニットの符号化された出力配列を暗号化する暗号化装置を備えており、この暗号化装置は、秘密の暗号キーに応答して情報ユニットの順序を操作する又は選択された情報ユニットを削除するように動作する、符号化された出力配列を操作する配列マニピュレータを備えており、秘密の暗号キーは入力された情報信号の意図した受取人のみ知っている。 （もっと読む）

【課題】 本発明の課題は、復号化時の条件と条件別のデータとを暗号化時に含めて、データを復号化するときに、暗号化時に含めたシグネチャの正否と条件とを評価して、評価結果に対応して選択されたデータを復号することを可能とする条件付き暗号化プログラム及び復号化プログラムを提供すことを目的とする。
【解決手段】 上記課題は、コンピュータに、データの利用可能な程度を評価するための条件と、該条件によって示される情報の全体又は一部を特定する条件特定情報と、該条件及び該条件特定情報とに基づく評価結果毎に対応する２以上のデータと、暗号化するための鍵情報とをユーザから取得する暗号化情報取得手順と、前記条件と、前記条件特定情報と、前記２以上のデータとを１つのデータセットとして、前記鍵情報を用いて暗号化する暗号化手順とを実行させることにより達成される。 （もっと読む）

【課題】 本発明は、検証サーバがリポジトリ、認証局と通信できない、あるいは認証局がトラブルなどによりＣＲＬを発行できないなどの緊急ケースにおいて、公開鍵証明書の検証（仮検証）を可能とすることを目的とする。
【解決手段】 Ｓ１００３において、ＣＲＬ取得部が「最新のＣＲＬ」が取得できなかったとする。Ｓ１００４において、エンドエンティティが検証サーバに検証対象証明書を送信する。Ｓ１００５において、証明書パス構築部が、「緊急時対象ＣＲＬ」（代替ＣＲＬ）を用いて「緊急時証明書パス」（代替証明書パス）を構築する。Ｓ１００６において、証明書パス検証部は、証明書パス構築部が構築した証明書パスを検証する。Ｓ１００７において、仮検証結果作成部は、証明書パス検証部による検証結果を用いて「仮検証結果」を作成する。Ｓ１００８において、検証サーバの通信部は、「仮検証結果」をエンドエンティティに送付する。 （もっと読む）

【課題】 特定のユーザ集合において、データの共有をセキュアに効率的に実行する構成を提供する。
【解決手段】 階層型木構造を適用した情報配信構成において、共有対象のデータをデータキーＤＫによって暗号化し、さらにデータキーＤＫを階層木構成の選択されたノードキーを利用して暗号化した暗号文セットを生成して、例えばブロードキャストによってユーザに提供する。また、受信データについての編集データを、データキーＤＫで暗号化したデータと、オリジナルファイルに含まれる暗号文セットと、データ共有集合Ｓに関する情報のコピーを格納したファイルをブロードキャストすることで、オリジナルデータの共有集合Ｓと同様の集合Ｓにおいてのみ利用可能とした編集データの配信を可能とした。 （もっと読む）

【課題】 デバイスとの間で送受するデータを暗号化するデバイス制御装置において、装置ごとに発行するべき暗号鍵の数を低減できるデバイス制御装置を提供する。
【解決手段】 少なくとも一つのデバイスに接続され、第１鍵情報を記憶するプロセッサと、第１鍵情報を用いた復号処理により復号可能なように、第２鍵情報を暗号化した、暗号化第２鍵情報を記憶する記憶部と、プロセッサからデバイスへのアクセス指示があった場合に、第２鍵情報を用いた認証を行い、認証がされたときにアクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、を含むデバイス制御装置である。 （もっと読む）

セキュリティ・オペレーションに対する権利を管理するための方法及び装置。一実施形態の一態様では、不正アクセスに対してデジタル・コンテンツを保護するための方法は、デジタル生成物上でのオペレーションを呼び出すようにセキュリティ・アプリケーション内の要求を受信するステップと、オペレーションに対する権利がデジタル生成物に対する権利によるものではない場合、セキュリティ・アプリケーション内のオペレーションに対する権利を判断するステップとを含んでいる。一実施形態では、セキュリティ・アプリケーション内のオペレーションに対する権利は、デジタル生成物に対する権利に加えられたものである。一実施形態では、オペレーションに対する権利はデジタル生成物に対する権利とは別のものである。一実施形態では、セキュリティ・アプリケーション内のオペレーションはデジタル生成物の秘密性に関する。
（もっと読む）

【課題】秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
【解決手段】個人認証により電子錠２１を解錠して入退出する室内ＳＲにネットワークＬＡＮを介して接続したコンピュータＰＣを設置し、室外リーダ２２で登録者の個人認証を行うことで前記コンピュータＰＣを利用可能とし、その後、登録者の個人認容が入力されると、登録者が入室しかつ退室していないことを前提として、ユーザー認証手段４０が前記コンピュータＰＣのネットワークＬＡＮへの接続を許可するように形成する。 （もっと読む）

【課題】より迅速に認証を行う。
【解決手段】 縮退処理部３２は、アクセスする端末装置１２のメモリ９１の記録領域のそれぞれに関係付けられた暗号鍵のそれぞれを基に、１つの縮退鍵を生成する。暗号化部５１は、アクセスする端末装置１２のメモリ９１の記録領域を指定する領域指定情報、および縮退鍵を含むデータを、秘密鍵を用いて暗号化することにより電子署名を生成する。通信部３５は、領域指定情報および電子署名を端末装置１２に送信する。本発明は、無線または有線によりデータを送受信して認証を行う認証システムに適用できる。 （もっと読む）

【課題】移動体端末に位置依存サービスを提供する位置鍵管理システムにおいて、複数の位置管理機能と複数の鍵管理機能を、柔軟かつ安全に組み合わせて、安全な暗号化位置依存サービス（CLBS）を実現する。
【解決手段】位置鍵サーバは位置鍵関数を備える。位置鍵関数は、鍵依存位置処理関数（KLF）と位置依存鍵処理関数（LKF）を備え、それぞれの関数は、位置管理関数と鍵管理関数とポリシ判定関数からなる。位置鍵クライアントの要求に応じて、位置鍵サーバは位置鍵の生成を行う。その際、位置管理処理と鍵管理処理における位置鍵クライアントの同一性を確認することにより、２つの関数の結合性を強化する。位置鍵ポリシに従って、位置管理処理と鍵管理処理の一方を他方に依存させて位置鍵を生成し、位置鍵クライアントに提供する。 （もっと読む）

【課題】 認証方式や認証用の鍵が異なるＩＣカードシステム間でもICカードの認証が可能なトークン認証方法及びシステムを提供することにある。
【解決手段】 自システムに属するＩＣカードを他のシステムで認証可能とするために、自システム内のカード管理装置に、他のシステムに固有の認証プログラムを格納するとともに、他のシステムの認証用の鍵を格納し、必要に応じて該カード管理装置から該管理装置が管理するＩＣカードに、他のシステムに固有の認証プログラムをダウンロードするとともに、他のシステムの認証用の鍵を設定し、該認証プログラムと鍵を用いて認証のためのトークンを生成する （もっと読む）

【課題】 復号化の条件を多様に設定して暗号化を行えるようにする。
【解決手段】 処理対象データを暗号化して得られる暗号化データは、ヘッダデータ５０１、基本条件データ５０２、暗号化条件データ５０３、暗号化切断データ５０４を有する。基本条件データ５０２は、暗号化条件データ５０３の復号化を許容又は禁止するための条件についてのデータを含んでいる。復号化処理装置では、基本条件データ５０２で復号化が認められた暗号化条件データのみが復号化されて条件データとされる。条件データは、暗号化切断データの復号化を許容又は禁止するための条件についてのデータを含んでいる。復号化処理装置では、条件データ５０３で復号化が認められた暗号化切断データ５０４のみが復号化される。 （もっと読む）

【課題】 画像が正常に再生できたことを自動的に判断できず、また合成する部分情報の数によって再生される画像の品質を制御できる画像分散情報生成装置およびその合成装置を提供することにある。
【解決手段】 分散情報ファイル作成手段は、画像情報ａをウェーブレット変換などの周波数変換を行ない、その周波数成分に応じて階層化して符号化を行う符号化手段３１と、少なくともk個（１≦k≦Nの整数）の部分データから元の符号化データが再生できるように、ある階層の符号データからN個（N≧１の整数）の異なる部分データを、秘密分散共有法を用いかつ低い周波数成分を含む階層の符号化データほど少ない個数の部分データから合成できるようにkの値を階層ごとに変化させて作成する合成可能個数可変部分データ作成手段３２(1)〜３２(L)を含む。
（もっと読む）

【課題】不正に流出した端末装置、システムＬＳＩあるいは記憶部からそれらを製造した製造者等の特定可能とする。
【解決手段】最終機密情報を内部機密情報により暗号化した第１の被暗号化機密情報及び内部機密情報を変換機密情報により暗号化した第２の被暗号化機密情報を記憶する記憶部と、アドレス情報を含み変換種の生成元になる第１の定数、テスト用変換種の生成元になる第２の定数及び第３の定数の記憶並びに第１、第２、第３の定数をテスト信号及びモード設定値に応じて変換種又はテスト用変換種として出力する種生成部と、変換種又はテスト用変換種を、第１の被暗号化機密情報により変換し、変換機密情報又はテスト用変換機密情報を生成する一方向関数回路と、第２の被暗号化機密情報を、一方向関数回路の出力を鍵として復号化する復号回路と、第１の被暗号化機密情報を、復号回路の出力を鍵として復号化する復号回路と、を含むＬＳＩとを備える。 （もっと読む）