【課題】少ないメモリで高い安全性を有する効率的な公開鍵認証方式及び電子署名方式を実現すること。
【解決手段】
シードから乱数の組を発生させる乱数生成部と、環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、前記乱数の組、及び署名鍵ｓ∈Ｋ^ｎを用いて文書Ｍに対する電子署名を生成する署名生成部と、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、記憶装置に前記シードを格納し、前記電子署名の生成過程で不要になった前記乱数及び当該乱数から生成された中間変数を順次消去する、署名生成装置が提供される。 （もっと読む）

【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】少ないメモリで高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、署名鍵ｓ、及び文書Ｍに基づいて生成された第１の情報と、前記文書Ｍ、前記多次多変数多項式の組Ｆ、及びベクトルｙに基づいて前記第１の情報が前記署名鍵ｓを用いて生成されたことを検証するために必要な複数の第２の情報と、を含む電子署名を取得する署名取得部と、前記電子署名に含まれる複数の第２の情報を用いて前記第１の情報を復元可能か否かを確認することで前記文書Ｍの正当性を検証する署名検証部と、を備える署名検証装置が提供される。前記署名検証部は、所定数ずつ取得される前記第２の情報を用いて逐次的に前記第１の情報を復元し、復元処理に不要な前記第２の情報を不要になった段階で消去する。 （もっと読む）

【課題】ソフトウェアのインストールパッケージなどの情報の暗号化または復号の演算量を少なくし、当該情報の秘匿性を確保しながら、当該情報の暗号化または復号を行う際の操作性または利便性を高め、また、情報の秘匿化が図られた後であっても、当該情報の部分的な変更または更新を容易に行うことができるようにする。
【解決手段】インストールパッケージ２を、暗号化すべき暗号化セグメント６と暗号化すべきでない非暗号化セグメント７とに所定の規則に従って分割し、暗号化セグメント６を暗号化し、インストールパッケージ２上における暗号化セグメント６の位置または非暗号化セグメント７の位置を示す制御テーブル５を生成し、暗号化セグメント６が暗号化されたインストールパッケージ２と制御テーブル５とを結合する。インストールパッケージ２において、ＡＰＩ呼出命令を含む部分を暗号化セグメントとする。 （もっと読む）

【課題】デバイスのユニーク性をより高めた値を導出する。
【解決手段】製造ばらつきに起因する固有の発振周波数をもつ複数の発振器を有する発振回路をＩＣカードが有している。この複数の発振器のうち２つを選択し、選択された発振器を発振させ、その発振周波数に基づく実測カウント値Ｃを取得する（ステップＳ６００〜Ｓ６０５）。続いて、取得された実測カウント値Ｃを、複数のＩＣカード２０における選択された発振器と同じ配置及び配線の発振器を発振させたときの周波数の平均に基づく値である補正値Ｃａｖｅに基づいて補正した補正後カウント値Ｃｃ及びレスポンス値Ｒｅを導出する（ステップＳ６１０〜Ｓ６２５）。 （もっと読む）

【課題】更新前の認証方式と更新後の認証方式との両方に対応できる認証装置において、認証装置が正しい現在時刻を知ることなく、認証方式の更新完了後に、古い認証方式を用いて被認証装置を認証するのを防ぐ。
【解決手段】認証方式選択部１３２は、複数の認証方式のなかから、被認証装置被認証装置３００の認証に使用する認証方式を選択する。認証部１３３は、認証方式選択部１３２が選択した認証方式を使用して、被認証装置を認証する。期限判定部１３５は、認証方式選択部１３２が選択した認証方式についてあらかじめ定められた更新期限と、被認証装置に関する期日（有効期限など）とを比較し、更新期限よりも期日のほうが後である場合に、被認証装置の認証に失敗したと判定する。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、メモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、第１情報に関連した第２情報を記憶する第１記憶部２２１と、第１情報を記憶する第２記憶部２２２と、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行うコマンド解析部２３３と、第１情報および第２情報を用いて、第２記憶部２２２の正当性を判断する比較部２３５とを有している。そして、コマンド解析部２３３は、比較部２３５によって、第２記憶部２２２が正当でないと判断された場合、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行わない。 （もっと読む）

【課題】乱数が不足した場合等であっても乱数の生成を開始可能とする。
【解決手段】鍵共有装置は、鍵記憶部と、決定部と、第１発生部と、暗号化部と、第１送信部と、を備える。鍵記憶部は、外部装置との間で共有する暗号鍵を記憶する。決定部は、鍵記憶部に記憶されている暗号鍵のうち、外部装置に含まれる第１装置と共有する暗号鍵の個数が閾値以下である場合に、外部装置に含まれる第２装置を介して第１装置に到達する経路を決定する。第１発生部は、第１装置との間で共有する新たな暗号鍵である初期鍵を発生する。暗号化部は、第２装置との間で共有する暗号鍵を用いて、初期鍵を暗号化する。第１送信部は、暗号化した初期鍵を、第１装置を宛先として第２装置に送信する。 （もっと読む）

【課題】端末アプリの端末間移動や改ざんによる実行を防止する。
【解決手段】端末アプリの実行に必須の実行許可情報について、端末アプリのハッシュ値及び端末識別情報で暗号化して端末に置き、実行の都度、端末アプリのハッシュ値と端末の端末識別情報で復号化して端末アプリに提供することにより、端末アプリが改ざんされておらず、かつ、端末間で移動されてもいない場合以外は、実行許可情報の復号と端末アプリ実行が不可能となる。このため、端末アプリの端末間移動や改ざんによる実行を防止することができる。また、実行許可情報を端末に置くことで、実行ごとに制御サーバにアクセスする必要が無く端末及びサーバで情報処理と通信の負荷が削減できる。 （もっと読む）

【課題】配布者からファイルを受信して保存しこれを受領対象者へ転送するまでの全期間において、暗号化による確実性の高いセキュリティを維持でき、かつ、転送先のユーザの望むパスワードにファイルのパスワードを変更して転送することが可能な情報処理装置を提供する。
【解決手段】
配布者から、転送予定の暗号化ファイルと、その暗号化ファイルの受領対象者の情報と、その暗号化ファイルの復号化に使用するパスワードとを受信して保存し、その配布者から受信したパスワードで暗号化ファイルを一度復号化して得たファイルを、受領対象者の指定するパスワードで再度暗号化してから、受領対象者に送信する。これにより、転送先の受領対象者の望むパスワードでファイルの暗号化を解除することができる。 （もっと読む）

【課題】情報処理装置からの指示情報を記憶媒体に送信する際の通信をより適切に制御することを目的とする。
【解決手段】情報処理装置から暗号鍵情報を受信すると、暗号鍵情報を記憶部に記憶し、情報処理装置から送信された記憶媒体への指示を含む指示情報および指示情報を管理するための管理情報を受信すると、暗号鍵情報を用いて、指示情報および管理情報を暗号化して暗号化指示情報を生成し、生成した暗号化指示情報を記憶媒体に送信し、暗号化指示情報に対する記憶媒体からの応答を一定の時間内に受信しないと判断した場合、暗号鍵情報を用いて、指示情報、及び管理情報を次の送信を特定可能に更新した管理情報を暗号化して暗号化指示情報を生成し、生成した暗号化指示情報を記憶媒体に送信することによって課題を解決する。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】パーソナル媒体デバイスがコンテンツを獲得するための方法を提供すること。
【解決手段】本発明の実施形態は、コンテンツ暗号化キーを使用して媒体データ・ファイルを暗号化して、暗号化された媒体データ・ファイルを創出し、前記コンテンツ暗号化キーを前記暗号化された媒体データ・ファイルに結合し、ユーザからダウンロード要求を受信して、前記暗号化された媒体データ・ファイルをダウンロードし、前記暗号化された媒体データ・ファイルを前記ユーザに結合して、結合された媒体データ・ファイルを形成することによりコンテンツを獲得する。 （もっと読む）

【課題】サーバの管理負荷を低減し、攻撃による情報漏洩を回避することができる通信システム及びプログラムを提供すること。
【解決手段】認証前処理において、第１制御部１３は、第１記憶部１１から読み出した端末側識別情報を、第１送受信部１２を介してサーバ２０に送信し、第２制御部２４は、第２送受信部２３により受信した端末側識別情報と、第２記憶部２１に記憶されているサーバ識別情報に基づいて、所定のアルゴリズムにより鍵情報を鍵情報生成部２２に生成させ、生成された鍵情報を、第２送受信部２３を介して端末１０に送信し、第１制御部１３は、第１送受信部１２により受信した鍵情報を第１記憶部１１に記憶する。 （もっと読む）

【課題】更新後の鍵をグループ内にのみ安全に配布する。
【解決手段】例えば、グループＧ２，２の新たな鍵ｋ’２，２をグループＧ２，２の暗号鍵とグループＧ０，１の暗号鍵との連接のハッシュ値で暗号化してマルチキャストする。グループＧ２，２のグループヘッドは、これを受信し、ノードｎ以外のノードに転送する。これにより、ノードｎはグループＧ２，２から排除される。 （もっと読む）

【課題】より高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択した検証パターンに対応する回答情報を検証者に提供し、１つのメッセージについて検証者が２通り以上の検証パターンに対する回答情報を要求してきた場合には回答情報を検証者に提供しない情報処理装置が提供される。ベクトルｓは秘密鍵、多次多変数多項式の組Ｆ及びベクトルｙは公開鍵、メッセージは公開鍵及び回答情報を利用して、当該回答情報に対応する検証パターン用に用意された演算により得られる情報である。 （もっと読む）

【課題】高い安全性を有し、通信効率の良い公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。また、この情報処理装置は、複数のメッセージを検証者に送る際に、複数のメッセージや複数の情報をハッシュ値に纏めて送信する。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】 利用者端末においてデータを利用させる際に、正規ユーザーであって、かつ限定された区域内のみで暗号化されたデータを復号して、当該データを利用可能な暗号化情報利用システムを提供する。
【解決手段】 発信器識別情報を発信する信号発信手段(20)と、当該信号を受信する信号受信手段(31)と、発信器識別情報、端末識別情報、個人識別情報からなる認証情報を送信する認証情報送信手段(32)と、当該認証情報を認証情報管理テーブル(44)にて管理する認証情報管理手段(41)と、認証情報を受信する認証情報受信手段(42)と、受信した認証情報の組み合わせが認証情報管理テーブルに存在する場合に、当該認証情報を送信した利用者端末(30)に対して暗号解除情報を送信する暗号解除情報送信手段(43)と、暗号解除情報を受信した場合に、暗号化された情報を復号する復号手段(34)とを備える。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報を他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報と、自装置が接続しているネットワークの状態を示す状態情報とに基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。トラヒック制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）