【課題】設計の自由度の高いノンモノトーン述語をサポートした属性ベース署名方式を提供することを目的とする。
【解決手段】ノンモノトーンスパンプログラムに属性ベクトルの内積を適用することによりアクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、ノンモノトーン述語をサポートした属性ベース署名方式を実現した。 （もっと読む）

【課題】有効期限のみを用いてコンテンツの閲覧を制御する構成と比較して、コンテンツ情報の機密性を保護できるようにする。
【解決手段】サーバ１０Ａとスマートフォン５０Ａとは順序が割り当てられた複数の乱数を共有し、序数（ｉ）番目の乱数を暗号鍵として利用する。スマートフォン５０Ａは、暗号化顧客情報と、復号に用いる共通鍵Ｋｄをｉ番目の乱数で暗号化した暗号化共通鍵Ｘ（ｉ）を保持する。サーバ１０Ａは（ｉ）番目の乱数に対応する復号鍵ｄ（ｉ）を算出してスマートフォン５０Ａに送付し、スマートフォン５０Ａは復号鍵ｄ（ｉ）を用いた復号処理により共通鍵Ｋｄを算出し、復号鍵ｄ（ｉ）の有効期限切れ後または閲覧終了時に（ｉ＋１）番目の乱数で共通鍵Ｋｄを再暗号化して暗号化共通鍵Ｘ（ｉ+１）として保持し、（ｉ＋１）番目の乱数は消去する。 （もっと読む）

【課題】指定された復号基準時刻以降に生成された時刻トークンを用いて暗号文を復号できる時限暗号技術を提供する。
【解決手段】次のような暗号を利用して時限暗号を構成する。暗号は、公開パラメータpkとマスター秘密鍵skが定められており、KeyGen(sk,i)→sk_i（マスター秘密鍵skと情報iを入力とし、情報iに対応する秘密鍵sk_iを出力するアルゴリズム）と、Enc(pk,j,x)→c_j（公開パラメータpkと情報jと平文xを入力とし、暗号文c_jを出力するアルゴリズム）と、Dec(pk,sk_i,c_j)→y（公開パラメータpkと秘密鍵sk_iと暗号文c_jを入力とし、情報yを出力するアルゴリズム）を含み、情報iと情報jが関係Ｒを満たすときに情報yとして平文xを得る。情報iを時刻tを含む情報とし、情報jを復号アルゴリズムの実行の時的制限に係る予め定められた時間に関する情報t'を含む情報とする。 （もっと読む）

【課題】認証ＩＣタグの誤動作を防止する。
【解決手段】認証処理状態とメモリアクセス状態とを有する認証ＩＣタグ１００であって、メモリアクセス状態は、ホストアクセス装置２００から、メモリ部１０４へのメモリアクセス処理が実行可能な状態であり、認証処理状態は、ホストアクセス装置２００による公開鍵暗号方式を用いた認証処理が実行可能で、かつ、メモリアクセス処理が禁止された状態であり、認証ＩＣタグ１００は、メモリ部１０４と、認証処理状態の場合に認証処理を行う認証処理部１０６と、認証処理状態の場合にメモリアクセス処理を禁止し、メモリアクセス状態の場合にメモリアクセス処理を行うメモリアクセス制御部１０７と、ホストアクセス装置２００と通信することで、コマンドを取得する通信部１０１と、当該コマンドに基づいて、認証処理状態とメモリアクセス状態との間で認証ＩＣタグの状態遷移を行う処理状態遷移制御部１０８とを備える。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】高遅延、低帯域幅環境におけるＮＥＴＢＡＣＫＵＰデータ復号のためのシステムおよび方法を提供する。
【解決手段】バックアップサーバ１５０とクライアントコンピュータ１１０a-cとが、第１のネットワーク１８０を介して互いに結合され、バックアップサーバ１５０は、インターネット１９０などの別のネットワークを介して遠隔データ記憶域に結合される。バックアップサーバ１５０は、クライアントコンピュータ１１０a-cからのバックアップ用受信データを暗号化する。暗号セグメントおよび暗号部分セグメントのサイズを選ぶことができ、選択された暗号アルゴリズムで、同じ暗号部分セグメントのサイズを有する直前の保護された部分セグメントをまず復号する、そして暗号部分セグメントのサイズを有する所与の保護された部分セグメントを復号する。 （もっと読む）

【課題】暗号アルゴリズムの切換えを行う場合に切換え後の暗号アルゴリズムで署名データ又は暗号化されたデータを確実に検証又は復号可能とする。
【解決手段】ポリシ管理サーバ装置は、クライアント装置及びサーバ装置に対しポリシを送受信するポリシ送受信部と、クライアント装置及びサーバ装置が使用している移行前の旧暗号アルゴリズムに対し移行後の新暗号アルゴリズムを決定し、サーバ装置の移行後の新暗号アルゴリズムに基づく検証又は復号アルゴリズムの追加完了を確認した後に移行後の新暗号アルゴリズムと移行時期とをポリシとして発行するポリシ管理部とを含む。 （もっと読む）

【課題】限定受信方式において、携帯端末にて操作することができる全てのコンテンツ受信装置で同時にコンテンツの視聴を可能とする。
【解決手段】限定受信システム１は、スクランブル鍵で暗号化したコンテンツ、およびワーク鍵で暗号化した共通情報を多重化して、１以上のコンテンツ受信装置それぞれに送信するとともに、マスター鍵で暗号化したワーク鍵を、携帯端末２０に送信するコンテンツ送信装置１０と、受信した暗号化ワーク鍵を予め設定されているマスター鍵で復号し、受信した暗号化スクランブル鍵をワーク鍵で復号し、スクランブル鍵を１以上のコンテンツ受信装置３０それぞれに送信する携帯端末２０と、暗号化スクランブル鍵を携帯端末２０に送信し、受信したスクランブル鍵で、受信した暗号化コンテンツを復号するコンテンツ受信装置３０と、を備える。 （もっと読む）

【課題】格子問題ベースの公開鍵暗号方式に適用するプロキシ再暗号化方式において、変換鍵が漏洩しない安全性の高い方式を実現する。
【解決手段】復号権限委譲者であるユーザｉの公開鍵(Ａ_i,Ｐ_i)と秘密鍵Ｓ_i、復号権限被委譲者であるユーザｊの公開鍵(Ａ_j，Ｐ_j)と秘密鍵Ｓ_j、Ｚ_q^n×gからランダムに選ばれたＲ、及びＢ＝Ｒ＋Ｓ_i、Ｃ＝Ｓ_j＋Ｒの計算から得られた(Ａ_i,Ｐ_i,Ｂ)と(Ａ_j,Ｐ_j,Ｃ)からＴ＝Ｃ−Ｂを計算して、変換鍵 ((ｉ,Ａ_i,Ｐ_i),(ｊ,Ａ_j,Ｐ_j),Ｔ)を生成し、当該変換鍵を用い、ユーザｉの公開鍵(Ａ_i,Ｐ_i)により暗号化された暗号文Ｃ_i＝(ｕ_i,ｃ_i)からｃ_i´＝ｃ_i−ｕ_iＴを計算し、マスク暗号文Ｃ_j´＝(ｕ_j´、ｃ_j´)を計算し、ｕ_j＝ｕ_i＋ｕ_j´、ｃ_j＝ｃ_i´＋ｃ_j´を計算して、(ｕ_j,ｃ_j)をユーザｊ向けの暗号文Ｃ_jとして出力する。 （もっと読む）

【課題】属性情報のような公開された情報をもとに秘密鍵を生成する暗号方式であっても、公開鍵を変更することなく復号鍵を再発行・更新できる暗号化技術を提供する。
【解決手段】本発明の暗号化システムは、少なくとも受信装置、代理計算装置で構成される。そして、暗号化システムは、「秘密鍵Ｋ_０から複数の復号鍵（受信用秘密鍵Ｋ_１，代理計算用秘密鍵Ｋ_３）を生成する方式」と「鍵を伴う一部の演算機能のリソースを外部装置（代理計算装置）に安全に代行させる方式」を組み合わせて構成する。 （もっと読む）

【課題】大規模なアプリケーション、または多数のシステムが互いに通信する動的な環境でも複雑にならないキー管理の方法を提供する。
【解決手段】分散型ソフトウェアアプリケーションのためのキー管理システムは、通信ネットワーク１０４と、通信ネットワークに結合された１つまたは複数のソフトウェアアプリケーション１０６、１０８、１１０とを含む。１つまたは複数のソフトウェアアプリケーションは各ソフトウェアアプリケーションを識別する識別符号と、キーペアプロバイダに公開キーおよび秘密キーを含むキーペアを要求する登録モジュール１２８、１３０、１３２とを含む。キー管理システムは管理コンソール１０２を含み、第１ソフトアプリケーションに関連した公開キーを保存し、第２ソフトアプリケーションから第１ソフトアプリケーションに対するサブスクリプション要求を受信すると前記公開キーを第２ソフトアプリケーションに提供する。 （もっと読む）

【課題】端末装置に対する制御を行うことなく、端末装置が暗号文の復号結果を閲覧する権限を無効化する。
【解決手段】何れかの端末装置１１−ｕに対応する登録許可情報を鍵装置１２の登録許可情報記憶部１２１に格納しておく。鍵装置１２に暗号文と端末情報とが入力されると、鍵装置１２は当該端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応するかを判定する。端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応する場合、鍵装置１２は暗号文の復号結果に対応する応答情報を出力する。応答情報は端末装置１１−ｕに送られ、端末装置１１−ｕは応答情報から復号結果を得る。 （もっと読む）

【課題】耐タンパデバイスやＯＳの特殊な領域を使用すること無しに、暗号学的に安全、かつ効率的なストレージ装置を提供する。
【解決手段】ソフトウェアのみで構成されるストレージ装置であって、秘密鍵生成手段は、Ｎ個の秘密鍵を生成する。隠蔽手段は、Ｎ個の秘密鍵をプログラム内に隠蔽する。乱数生成手段は、乱数を生成する。暗号鍵生成手段は、Ｎ個の秘密鍵と生成した乱数とから暗号鍵を生成する。暗号化手段は、格納されるデータを生成した暗号鍵で暗号化する。 （もっと読む）

【課題】安全性を確保しながら、使い捨て署名を用いず、システムパラメータや暗号文のサイズが小さい方式を提供する。
【解決手段】本発明のプロキシ再暗号化システムは、送信装置、Ｎ個の受信装置、再暗号化装置、鍵生成手段を有する。送信装置は暗号化部を、受信装置は復号部を、鍵生成手段は再暗号化鍵生成部を、再暗号化装置は再暗号化部を備える。秘密鍵をｓｋ_ｎ＝ｘ_ｎ、公開鍵をｐｋ_ｎ＝ｇ＾ｓｋ_ｎとする。暗号化部は、Ｃ_１＝ｐｋ_ｎ^ｒ，Ｃ_２＝ｈ^ｒ，Ｃ_３＝ｅ（ｇ，ｇ_１）^ｒ・Ｍ，ｔ＝Ｈ（Ｃ_２，Ｃ_３），Ｃ_４＝（ｕ^ｔｖ^ｓｄ）^ｒ，Ｃ_５＝ｓを計算し、暗号文Ｃとする。復号部は、平文Ｍ＝Ｃ_３／（ｅ（Ｃ_１，ｇ_１）＾（１／ｓｋ_ｎ））を求める。再暗号化鍵生成部は、再暗号化鍵ｒｋ_ｍ／ｎ＝ｓｋ_ｍ／ｓｋ_ｎを生成する。再暗号化部は、Ｃ_ｍ１＝Ｃ_１＾ｒｋ_ｍ／ｎとし、暗号文Ｃ_ｍ＝（Ｃ_ｍ１，Ｃ_２，Ｃ_ｎ３，Ｃ_４，Ｃ_５）とする。 （もっと読む）

【課題】キーカラムの一致するデータの情報を秘匿化したマッチング技術を提供する。
【解決手段】マッチングシステムは、第一結合装置及び第二結合装置を備える。第一結合装置及び第二結合装置のそれぞれは、秘密鍵及び可換暗号関数ｆを用いて、キーカラムのデータの情報を秘匿化して、マッチングを行う。これにより、キーカラムの一致するデータの情報を秘匿化することができ、プライバシーを保護したデータ処理をすることができる。 （もっと読む）

【課題】少ない演算回数で検索を行うことが可能な検索可能暗号技術を提供する。
【解決手段】予め定められたキーワードの全体集合から検索対象情報TAR(ind_t)(ind_t=1,…,max_t, max_t≧2)に対応するキーワードを除いた補集合CSET(ind_t)に対して設定されるベクトルに対応する第１暗号方式の第１暗号文(T(ind_t,1),…,T(ind_t,N))(Nは正整数)を含む暗号化データベースを格納しておく。検索用キーワードに対応するベクトルに対応する第１暗号方式の復号鍵である検索クエリを用い、ind_s∈sub⊆{1,…,max_t}についての第１暗号文(T(ind_s,1),…,T(ind_s,N))の合成値が正しく復号できるかを判定する。 （もっと読む）

【課題】無線センサネットワークの運用において、ネットワークに統合されるセンサノードの構成の変更を、ネットワークの運用段階中にフレキシブルに実行可能とする。
【解決手段】センサネットワークは、所定の環境内に分散配置された、データを検知する複数のセンサノードを有し、センサノードは無線チャネルを通じて暗号化データ伝送により情報を交換することができる。本方法は、ネットワークの運用段階中に、ネットワークにおける変更、特に、ネットワークに統合されるセンサノードの構成が、フレキシブルに実行可能となるようにすべく、ネットワークのセンサノードのサブセットに対し、セキュアな帯域外（ＯＯＢ）チャネルを通じてサブセットのセンサノードへ所定の情報を転送することによって共有秘密（ｘ）を確立するために、そのサブセットを操作する。 （もっと読む）

【課題】主として車載機における共通鍵の更新に、少なくとも積極的な契機を与え、確実な更新を推進する通信システム及び通信方法を提供する。
【解決手段】本発明は、道路交通における路側機２と車載機３との通信及び車載機３同士での通信に関して、データを共通鍵で暗号化することによりセキュリティを維持する通信システム又は通信方法であって、通信は、データを共通鍵で暗号化して行われ、車載機３は、自分が最新と認識する共通鍵のほかに、過去の共通鍵も記憶している。そして、車載機３は、通信相手からデータを受け取り、受け取ったデータを、最新と認識する共通鍵によって復調することを試み、復調できない場合、過去の共通鍵によって復調できるか否かの判断を行い、その判断結果に応じて少なくとも自他の共通鍵の相対的な新旧について判断する。 （もっと読む）

【課題】マルチコアプロセッサを用いて計算処理を実行する際、プロセッサごとの動作を制御する特別なセキュリティ回路を備えていない場合であっても、セキュアに計算処理を実行できるセキュア計算システムを提供する。
【解決手段】一のコア８０は、他のコア９０からのアクセスが可能な状態で情報を記憶する他コアアクセス可能記憶手段８１と、自コアからのみアクセスが可能な状態で情報を記憶する自コア内アクセス可能記憶手段８２とを備える。復号手段８３は、他のコアから受信した暗号化データを復号鍵を用いて復号した平文データを作成し、その平文データを平文データ記憶手段８７に記憶させる。平文データ計算手段８４は、平文データ記憶手段８７に記憶された平文データに対して指定された計算処理を行い、その計算処理による計算結果を結果データ記憶手段８６に記憶させる。 （もっと読む）

【課題】安いコストでユーザ認証の安全性を強化するとともに、数字等で設定されたパスワードが短い場合でも、パスワードの盗難や漏えいを防止すること。
【解決手段】タッチパネル２３が、互いに異なる文字、数字、または、記号が割り当てられた複数の入力領域を表示するとともに、各入力領域に対してユーザによりなされたタッチ動作を検出し、記憶部２１が、複数の入力領域の１つに対してユーザが同時に行う複数のタッチ動作の設定情報を記憶し、認証処理部２４ｂが、タッチパネル２３により複数の入力領域の１つに対して同時になされた複数のタッチ動作が検出された場合に、検出された複数のタッチ動作と、設定情報との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。 （もっと読む）