【課題】共通鍵の受け渡しを行わずに、３者間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】第１共通鍵生成装置１０及び第２共通鍵生成装置２０は、２次中間鍵ＭＳ_１を生成し、第３共通鍵生成装置３０に送信する。第２共通鍵生成装置２０及び第３共通鍵生成装置３０は、２次中間鍵ＭＳ_３を生成し、第１共通鍵生成装置１０に送信する。第３共通鍵生成装置３０及び第１共通鍵生成装置１０は、２次中間鍵ＭＳ_２を生成し、第２共通鍵生成装置２０に送信する。第１共通鍵生成装置１０は、第１秘密鍵Ｓ_１、２次中間鍵ＭＳ_３、除数Ｂに基づいて、共通鍵Ｃを生成する。第２共通鍵生成装置２０は、第２秘密鍵Ｓ_２、２次中間鍵ＭＳ_２、除数Ｂに基づいて、共通鍵Ｃを生成する。第３共通鍵生成装置３０は、第３秘密鍵Ｓ_３、２次中間鍵ＭＳ_１、除数Ｂに基づいて、共通鍵Ｃを生成する。 （もっと読む）

【課題】サイドチャネル攻撃の際に個人鍵を推定できない楕円曲線を選択する方法を提供すること。
【解決手段】暗号化方法用の楕円曲線を求める方法において、この方法は、
（ａ）テストすべき楕円曲線を準備するステップと、
（ｂ）このテストすべき楕円曲線に対応するツイスト楕円曲線の位数を決定するステップと、
（ｃ）このツイスト楕円曲線の位数が強い素数であるか否かを自動的に検査するステップと、
（ｄ）このツイスト楕円曲線の位数が強い素数である場合、上のテストすべき楕円曲線を暗号化方法に適切な楕円曲線として選択するステップとを有する。 （もっと読む）

【課題】暗号文オーバーヘッドを従来よりも小さくする技術を提供する。
【解決手段】ｐは素数であり、ｒは０以上ｐ未満の整数であり、位数ｐの有限巡回群Ｇの生成元ｇ_１，ｇ_２が公開鍵に含まれ、ｕ_１＝ｇ_１^ｒ及びｕ_２＝ｇ_２^ｒが暗号文に含まれる公開鍵暗号方式を用いる。０以上ｐ未満の整数ｗが秘密鍵に含まれ、ｇ_２はｇ_１^ｗである。公開鍵暗号システムは、公開鍵を用いて平文ｍを暗号化してｕ_１を含むがｕ_２を含まない縮小暗号文を生成する縮小暗号文生成部１１を含む暗号化装置１と、縮小暗号文に含まれるｕ_１及び秘密鍵に含まれるｗを用いてｕ_２としてｕ_１^ｗを計算する暗号文補充部２１及び秘密鍵を用いて暗号文を復号して平文を生成する復号部２２を含む復号装置２と、を含む。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】入力データに対して生成された、認証等に用いる出力データから入力データを復元する。
【解決手段】情報処理装置は、第１計算部、第２計算部および第３計算部を備える。第１計算部は、第１入力データに基づいて、第１出力データと、第１入力データとの誤差が第１範囲に含まれる第２入力データから第１出力データを計算するための第１補助データとを計算し、第１出力データおよび第１補助データのうち少なくとも１つと、第１入力データとに基づいて、第１出力データから第１入力データを計算するための第２補助データを計算する。第２計算部は、第２入力データと第１補助データとに基づいて第１出力データを計算する。第３計算部は、第１出力データと第２補助データとに基づいて第１入力データを計算する。 （もっと読む）

【課題】 従来技術ではセキュリティポリシーに従ったセキュリティ機能設定項目の一括設定を可能とするが、変更先のセキュリティポリシーによっては利用可能暗号の制限により一括設定後の暗号化データの可用性を保証できていないという問題があった。
【解決手段】 複写機内の暗号化データの可用性をセキュリティポリシー変更後も維持するため、セキュリティポリシー変更後に暗号利用範囲の制限によって復号できなくなる文書を移行先セキュリティポリシーの設定適応前に抽出する。そして、複写機内で確実に保持される機器内の各暗号化データに関する復号鍵情報などを利用して、抽出した暗号化データを一旦復号し、セキュリティポリシー変更後も利用可能な暗号によって再び暗号化する。 （もっと読む）

【課題】アクセス制御エンティティ(ｓＳＩＭ)を用いるホストデバイスの展開後におけるｓＳＩＭのセキュアな提供の方法及び装置である。
【解決手段】無線ユーザ装置には、唯一のデバイス・キー及びユーザ装置に対する新たなｅＳＩＭを“フィールド”の中に提供するのに承認証明が与えられる。ユーザ装置はデバイス・キーによるセキュア証明の送信に基づき未知のサードパーティにより配信されるｅＳＩＭを信用できる。ＯＳは様々なパーティション又は“サンドボックス”に区分される。オペレーション中、ユーザ装置はアクティブであり、現在の無線ネットワークに対応するサンドボックス内のＯＳを実行する。ネットワークに接続されたものだけがサンドボックスに適用されながら、パーティション・パッケージが受信される。ｅＳＩＭをロードする時、ＯＳは現在のランタイム環境に必要なＳＷリストをロードするのみである。未使用のＳＷが後にアクティベートされる。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】キーイング又は他の機密情報の装置への注入を監視及び計量する、遠隔装置登録のためのシステムと方法を提供すること。
【解決手段】1つ又は2つ以上の別の製造業者を利用するプロデューサは、順方向及び逆方向チャネルを介して製造業者の元にあるローカルモジュールと通信する遠隔モジュールを操作する。暗号化されたデータ送信はプロデューサにより製造業者に送られ、復号されて、装置において使用される機密データを取得する。データ送信が復号されると、クレジットプールからのクレジットは消費され、プロデューサによりクレジット指令により補充できる。配信画像が復号されると、使用記録が作成され、最終的に連結されて使用レポートとしてプロデューサに送り返され、それによりプロデューサは製造業者における生産を監視及び計量できる。代替の機構においては、過剰生産を製造段階において責務の分離を導入することにより禁止できる。 （もっと読む）

【課題】再暗号化処理の効率化を実現することにより、セキュリティの向上と共に、動作効率の低下を回避できるデータ記憶装置を提供する。
【解決手段】暗号化モジュールは、データの暗号化又は復号化を行なう。ライトモジュールは、ホストから受信したデータの暗号化データを記憶媒体に書き込む。コントローラは、通常暗号化処理を行う場合にホストから受信したデータを前記暗号化手段により暗号化して当該暗号化データをバッファメモリを経由してライト手段に転送し、再暗号化処理を行う場合に前記記憶媒体に記録されているデータを再暗号化する。さらに、コントローラは前記再暗号化処理を行う場合に、前記記憶媒体からの暗号化データを前記暗号化手段により復号化し、前記復号化データを前記バッファメモリに格納し、前記バッファメモリからの前記復号化データを前記暗号化手段により再暗号化して前記ライト手段に転送する。 （もっと読む）

【課題】 監視カメラから出力されるデジタル画像データとヘッダ情報が、蓄積装置に入力される前、又は蓄積装置に記録蓄積中に改ざんされても、再生時に改ざんの有無が検出できる手段を備える蓄積装置を得る。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。 （もっと読む）

【課題】
プライバシーの保護を目的として画像を暗号化して保存する防犯カメラがある．このカメラでは，画像を復元できるのがカメラの所有者でないため，画像の閲覧にカメラの所有者と画像の復元手段を持った者の２者の合意が必要であり，プライバシーの保護が可能になる．しかし画像の閲覧に３者以上の合意を必要とするような運用形態には対応できない．
【解決手段】
本特許のカメラは直列に接続された複数の暗号化装置を備える．カメラの所有者以外に，画像の閲覧に同意が必要な２者がそれぞれの暗号鍵（鍵Ａ（１６）および鍵Ｂ（１７））を用意し，撮影された画像はそれぞれの鍵で順次暗号化される．画像の閲覧に際しては，カメラの所有者によるが画像データの提供，および復号のために鍵Ａおよび鍵Ｂの提供があってはじめて画像の復元が可能になる． （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】通信端末のユーザを識別するために用いるモジュール（５）を接続した通信端末（４）の保護方法を提供すること。
【解決手段】本発明の方法は，データ照合かぎを有する第１プログラムを識別情報モジュールにセキュアにロードするステップ（１０，１１）と，第１プログラムと連動する第２プログラムを通信端末上にセキュアにロードするステップ（１２）と，第１プログラムのデータ照合かぎに対応するデータ照合かぎを第２プログラムに送信する送信ステップ（１３）と，送信されたデータ照合かぎを通信端末のセキュアな記憶領域に記憶させるステップと，第２プログラムがデータ照合かぎを有効に保有することを検証した（ステップ１５，１６）ときに限り，第２プログラムからの要求（ステップ１４）に対する各応答を第１プログラムから送信するステップ（１７）と，を有する。 （もっと読む）

【課題】配信情報の送受信に付随して送受信されるデータのデータ量を削減する。
【解決手段】通信装置１は、配信情報と、配信情報の検証に用いられる第二の認証情報とを繰り返し送信するとともに、第二の認証情報の検証に用いられる第一の認証情報を繰り返し送信する。配信情報処理部３は、繰り返し到来する送信タイミングごとに、第一の認証情報を送信するか、第一の認証情報に代えて第一の認証情報の識別情報を送信するかを指定し、通信部５は、配信情報処理部３により第一の認証情報の送信が指定された送信タイミングでは、少なくとも第一の認証情報を他の通信装置２に送信し、配信情報処理部３により第一の認証情報の識別情報の送信が指定された送信タイミングでは、第一の認証情報の識別情報と配信情報と第二の認証情報とを対応付けて他の通信装置２に送信する。 （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】 データ配信装置は、暗号化データ生成時の負荷を軽減しかつ暗号化されるデータの有効期限までの秘匿性を維持しつつ有効期限後の有効利用性を保証する。
【解決手段】 データ配信装置は、データの有効期限までに解読されない暗号強度を持つ暗号化方法のうち、リソース消費量評価値に基づいてリソース量に対応する暗号化方法を特定し、特定した暗号化方法によってそのデータを暗号化し、暗号化したデータを配信する際に、その有効期限を経過している、および、宛先で示される配信先にデータが配信される、の二つの条件の少なくともいずれかが満たされる場合に、暗号化方法を識別できる暗号化方法識別子をデータの配信先に送信する。 （もっと読む）

【課題】デジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを提供する。
【解決手段】送出装置１４は、有料の自主放送コンテンツをスクランブル鍵で暗号化し、このスクランブル鍵を独自ＥＣＭに含めて、暗号化された放送コンテンツを送出する。ＩＣカード２６とテレビ受信機２１の間に装着されるカードアダプタ２４は、テレビ受信機２１から独自ＥＣＭを受信したときその独自ＥＣＭから当該スクランブル鍵を抽出してテレビ受信機２１へ送出する。独自ＥＣＭ以外のＥＣＭを受信したときは、ＩＣカード２６からテレビ受信機２１に対して送出されるスクランブル鍵を導通させる。送出装置１４はさらに、その視聴制限を解除するためのパスワード、パスワード入力画面、視聴制限およびその解除のためのＢＭＬスクリプトを含むデータ放送コンテンツを送出してもよい。その場合、パスワードを帳票に印刷出力する発券機１８を備える。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）