【課題】オリジナルの電子データが複数存在する場合に、双方のデータの正当性を証明可能な電子データ供給システム及びプログラムを提供する。
【解決手段】第１の電子署名(36)が付加された第１の電子データ(34)を第２の電子データ(38)に変更し、第２の電子データを供給する電子データ供給システムであって、第１の電子データを第２の電子データに変更した際に、第２の電子データ及び第１の電子署名の双方に付加される第２の電子署名(40)を発行する署名発行手段(12)と、第２の電子データが供給された後に、第２の電子データを第１の電子データに変更し、第１の電子データを復元するデータ差し替え手段(16)と、第１の電子データの復元に伴い、第２の電子署名を削除する署名削除手段(14)とを具備する。 （もっと読む）

【課題】ＡＥＳ暗号方式を使用してデータを変換するために必要とされる情報の量を低減することができるデータ変換装置及びデータ変換方法及び通信システムを提供する。
【解決手段】ＳｈｉｆｔＲｏｗｓを施すことにより同列となる変換対象データの８ビットの部分データａ_{ｉ，ｊ−ｃｉ}を、これらに対応し且つ３つのＳｕｂＢｙｔｅｓ変換ｓ（ｘ），２ｓ（ｘ），３ｓ（ｘ）のうちいずれか２つにより表されるルックアップテーブルＴ_ｉを使用して３２ビットの中間データｈ^（ｊ）_ｉに変換する。当該中間データｈ^（ｊ）_ｉの排他的論理和をビット単位でとることにより、変換対象データａ_ｉ，ｊに、ＡＥＳ暗号方式におけるＳｕｂＢｙｔｅｓ、ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓの各変換を施すことで得られる変換後データｄ_ｊを一括して求める。 （もっと読む）

【課題】任意のデバイス同士で容易に通信を行うこと可能とすること。
【解決手段】複数の通信端末装置毎に、各通信端末装置と共有される共有鍵を記憶する共有鍵記憶部と、複数の通信端末装置毎に、ネットワーク情報を記憶するネットワーク情報記憶部と、を備える管理装置が、他の通信装置から認証基盤を経由して通信端末装置の端末識別情報を受信し、共有鍵を生成し、生成された共有鍵と端末識別情報とを共有鍵記憶部に登録し、他の通信装置に対し認証基盤を経由して共有鍵を送信し、通信端末装置から暗号化された通信要求を受信し、共有鍵を用いて復号化し、当該通信端末装置を認証し、認証部によって認証された場合に、通信要求に基づいて他の通信端末装置のネットワーク情報をネットワーク情報記憶部から読み出し、当該ネットワーク情報を共有鍵を用いて暗号化し、通信要求の送信元である通信端末装置に送信する。 （もっと読む）

【課題】“Ｒｅｐｌａｃｅｍｅｎｔ”攻撃と“ＫＣＩ”攻撃に対して安全性を十分に保証できる二要素認証システムを提供する。
【解決手段】二要素認証システムは、ユーザから入力された短い系列とユーザの端末装置およびサーバの認証装置の格納装置に記録されている記録情報の秘密情報を用いて、ユーザの端末装置とサーバの認証装置との間に相互認証しながらセッション鍵を確立する。初期化処理により短い系列に基づいて記録情報を作成してユーザの端末装置およびサーバの認証装置の格納装置に記録し、ユーザの端末装置は短い系列と格納装置に記録した記録情報を用いて、サーバの認証装置は格納装置に記録した記録情報を用いて認証プロトコルを実行する。更に、セッション鍵を生成するたびに秘密値更新器により記録情報を変更する。これにより、安全性を十分に保証できる。 （もっと読む）

【課題】複数者間で合意した文書を安全かつ低コストに保存することが可能な文書合意システム、合意文書発行装置、通信端末、合意文書保存装置、合意文書保存方法を提供する。
【解決手段】合意文書発行装置１２１は、発行部４２４により合意文書１５１を発行し、暗号復号化装置部４２１により合意文書１５１を秘密鍵２２１で暗号化して合意文書１５２を作成し、合意文書１５２と公開鍵３２２とをクライアント端末１１１に送信する。クライアント端末１１１は、合意文書１５２の内容をユーザに確認させるために、暗号復号化装置部４１１により合意文書１５２を公開鍵３２２で復号化し、ユーザ確認後、合意文書１５２を秘密鍵２１１で暗号化して合意文書１５３を作成し、通信部４１３により合意文書１５３を認証局１３１に送信する。認証局１３１は、合意文書発行装置１２１の公開鍵３２３とクライアント端末１１１の公開鍵３１２と合意文書１５３とを１セットにしてデータ保持部５３３に保存する。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減することができ、さらに種々の中間者攻撃を防御することができるようにする。
【解決手段】認証データが、関数を特定する関数データなどからなる複数の分散データに分散して定められ、その分散データの一部を、被認証装置１と認証装置２との間で共有させ、被認証装置において、認証装置との間で共有しない分散データから検証データを求めて、その検証データを認証装置に送り、認証装置において、被認証装置から受け取った検証データなどに基づいて、被認証装置の正当性を検証するものであり、被認証装置において、所要の管理データが格納された分散データを生成すると共に、その分散データを認証装置に送り、認証装置において、管理データが格納された分散データから管理データを取り出して、その管理データに基づいて認証の可否を判定する。 （もっと読む）

【解決手段】
ここに開示される種々の実施形態は、集積回路（１００）が外部デバイス（１２７）からコードイメージを受け取り、暗号法論理（１１３）をハードウエア固有鍵と共に用いてコードイメージを暗号化してハードウエア固有コードイメージ（１１９）を生成してよい方法を含み、そこではハードウエア固有鍵は外部デバイス（１２７）からはアクセスすることができない。集積回路（１００）は次いでハードウエア固有コードイメージを記憶することとなり、ハードウエア固有コードイメージはハードウエア固有鍵を用いる復号化の後にのみ実行可能である。方法はまた、ハードウエア固有鍵を用いる暗号法論理（１１３）によるハードウエア固有コードイメージの復号化を要求する命令を暗号法論理（１１３）に送ることと、復号化の後に起動ソフトウエア（１０３）によりハードウエア固有コードイメージを実行することとを含む。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】被認証装置１において、自装置、またはユーザの正当性を示す認証データに鍵データを乗じる積データなど、認証データ、または鍵データを用いれば逆算してもう一方の鍵データ、または認証データが求められるような形になるように、鍵データと認証データからスクランブルデータを生成すると共に、認証データ、鍵データ、及びスクランブルデータのいずれかを一方向性関数を用いて変換して検証データを求めて、この検証データ及びスクランブルデータを認証装置２に送り、認証装置において、被認証装置から受け取った検証データ及びスクランブルデータと、自装置に蓄積された被認証装置ごとの認証データとに基づいて、被認証装置の正当性を検証する。 （もっと読む）

【課題】サービスに対する条件付きアクセスを提供する、ケーブルテレビシステム。
【解決手段】このケーブルテレビシステムは、ここからサービス「インスタンス」またはプログラムが放送されるヘッドエンドと、これらのインスタンスを受け取り、そして、システム加入者に表示するために、このインスタンスを選択的に復号化する複数のセットトップユニットとを含む。サービスインスタンスは、サービスプロバイダまたは中央権限エージェントによって提供される公開鍵および／またはプライベート鍵を用いて暗号化される。選択的復号化のためにセットトップによって使用される鍵もまた、公開または秘密といった性質を有してもよく、これらの鍵が、異なる時点に再割り当てされることにより、侵害行為の懸念が最小にされたケーブルテレビシステムを提供する。 （もっと読む）

【課題】電子キー装置が失われた場合でも、セキュリティに配慮すると共に、ターゲット装置の利用を可能にする。
【解決手段】ターゲット装置３を利用可能な状態に遷移させるための認証処理に必要な鍵情報を電子キー管理サーバ装置２から取得し、この取得した鍵情報をターゲット装置３に送信してドアの解錠などを行う。したがって、いつも使用している電子キー装置１００を紛失してしまった場合、通信端末装置１（例えば携帯電話機）を代用とし、鍵情報をダウンロードすることで対処できる。 （もっと読む）

他人に共有されることなく結合ランダム性を使用する情報理論的に安全な暗号化を実行するための方法および装置が提供される。２つの有効な通信エンティティが正当性を欠いたエンティティに利用可能でない共有されたソースのサンプルを独自に生成する。共有されたソースは衛星信号であることができ、そしてそれぞれの正当なエンティティは、独立なチャンネルにて受信された２進の位相偏移変調信号から一様に分布したサンプルを生成することができる。あるいはまた、共有されたソースは２つの正当なエンティティの間のチャンネルであり、それぞれの正当なエンティティはそのチャンネルのチャンネル・インパルス応答に基づく未知分布のサンプルを生成することができる。１つの正当なエンティティは、そのサンプルから、暗号化鍵、量子化エラー、およびシンドロームを生成する。量子化エラーおよびシンドロームは他方の正当なエンティティに報告される。他方の正当なエンティティは、そのサンプル、量子化エラー、およびシンドロームを使用して合致する暗号化鍵を生成する。
（もっと読む）

【課題】データを修復／移動手段を効果的に実行するシステム及び方法。
【解決手段】データの移動手段を効果的に支援するシステムと方法は、データのバックアップサービスを利用するため、アカウントサーバで登録をするソースサーバを備える。そして、ソースデバイスは、ユーザデータを暗号化し、データセンタに記憶する。その後、ソースデバイスは、ベンダーにデータ移動作業を要求してもよい。データセンターは、応答して、暗号化されたユーザデータをベンダーサーバに移動し、エスクローサーバは、テンポラリ・キーを生成し、ベンダーサーバに送る。そして、デスティネイションデバイスは、テンポラリ・キーを利用して、暗号を解読し、安全にユーザデータをデスティネイションデバイスに記憶する。 （もっと読む）

【解決手段】アクセス及びデータ送信の両方のための高度なセキュリティが有効な形で確保される高度なセキュリティが確保された生体認証モデルを用いるアイデンティティに基づく暗号システムを提供する方法、装置、及びコンピュータプログラム製品がここにおいて説明される。生体認証データを生成すること及びシンドロームベクトルとしてセキュリティが確保された状態で格納することの実行により、生体認証データの固有の可変性に対する許容範囲が提供される。更に、前記シンドローム生成アルゴリズム及び前記生体認証データへのアクセス権を取得する可能性がある敵対者によって前記生体認証データが複製されないようにするために、本態様は、前記秘密鍵のセキュリティをより高く維持すること及び前記暗号システムをユーザのアイデンティティに依存させることを提供する。このように、ここにおいて開示される前記システム、装置及びコンピュータプログラム製品は、セキュリティが確保された生体認証方式を用いるエンドユーザのエンド・ツー・エンド認証を提供し、それは、対称的な及び／又は非対称的なアイデンティティに基づく暗号システムを構成する。 （もっと読む）

【課題】修正痕を示す付帯情報に他の機能も持たせ、ユーザの利便性の向上を図る。
【解決手段】原稿上の画像情報を読み取る読取部１３０と、原稿上の白色の付着物を検出する付着物検出部１００Ａと、付着物検出部１００Ａによって前記白色の付着物を検出したとき、前記読取部１３０によって原稿の反対面の情報を読み取り、その読み取り情報を画像情報として付着物検知側の画像情報に付帯させる画像処理部（付帯情報付加部）１４０と、任意の情報に対して暗号化を行う暗号処理部１８０とを備え、前記暗号処理部１８０は、前記付帯情報付加手段によって付加された前記原稿の反対面の情報を用いて画像の暗号化を行う。 （もっと読む）

【課題】
【解決手段】
暗号化証明書を発行するシステムおよび方法であって、１つ以上の前提条件を暗号化証明書に記述するステップを含む。１つ以上の前提条件は、１つ以上の実体の前提条件グループのメンバシップを含む。実体は、参加者、リソース、または権利などでもよい。本発明は、また、暗号化証明書での１つ以上の実体の目標グループの指定を必要とする。１つ以上の実体の前提条件グループの実体に、別の実体のグループのメンバとして加えられることを許可する１つ以上の前提条件グループ利害関係者が、暗号化証明書に署名する。また、暗号化証明書は、実体に１つ以上の目標グループのメンバとして加えられることを許可する１つ以上の目標グループ利害関係者によって署名される。前提条件の例は、とりわけ、別の実体のグループのメンバシップ、物理的特性、時間特性、場所特性、または位置特性の１つ以上に関連する。 （もっと読む）

【課題】セキュリティーを一層強化しつつ、簡便かつ確実に、注釈ごとの署名とファイル本体の署名を付与することができる情報処理装置、情報処理方法、プログラム、および記憶媒体を提供すること。
【解決手段】ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与部と、前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した署名者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶する記憶部と、前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を１つのファイルに統合し、当該ファイルに、ファイル単位の署名であるファイル電子署名を付与するファイル署名付与部と、を備えた。 （もっと読む）

【課題】高度な秘匿性を確保すると共に演算負荷を軽減してコストを削減する。
【解決手段】通知装置１と被通知装置２との間で鍵データを共有させ、通知装置において、秘匿通信するべき通知データに自装置が保持する鍵データを乗じて積データを求めて、この積データを被通知装置に送り、被通知装置において、自装置が保持する鍵データを用いて通知装置から受け取った積データに通知装置とは逆の演算を行って通知データを求め、フォワードセキュアを実現するため、通知後、通知装置１と被通知装置２との間で、鍵データを一方向性関数で更新するものとする。 （もっと読む）

【課題】分散セキュリティシステムを提供すること。
【解決手段】この分散セキュリティシステムは、トランスポートとセキュリティプロトコルに依存せず、さらに暗号技術から独立しているポリシー言語で記述されたセキュリティポリシーを使用する。このセキュリティポリシーは、その言語を使用して表現し、様々なセキュリティコンポーネントを作成し、より高いスケーラビリティと柔軟性を可能にする。基礎となるプロトコルと技術を抽象化することにより、複数の環境およびプラットフォームをサポートする。 （もっと読む）

サービス要求に関する代替の認証アプローチが提供される。所望されるサービスに関する暗号鍵の従来の更新（例えば、動的移動体ＩＰ鍵更新などの）をサポートしない移動先ネットワークにおいてローミングしている移動局に関して、そのような暗号鍵認証が、異なる仕方で達せられることが可能である。移動局に関する暗号鍵がホーム・ネットワークにおいて見つからない場合に、サービス要求を単に拒否する代わりに、ホーム・ネットワークは、テキスト・メッセージング・チャネルを利用して、要求側移動局を相手にそのような暗号鍵が確立されるプロセスを開始することが可能である。代替として、ホーム・ネットワークは、要求側移動局の検証可能な識別子または資格証明（例えば、ＩＭＳＩ、ＭＩＮなど）などの他の情報を、要求側移動局のローミング・ステータスと一緒に利用して、移動局を認証し、ネットワークサービスへのアクセスを許可して、要求されたサービスが確立されることを許す。
（もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）