【課題】 文書データの網羅性を検証し得る文書データ管理システムを提供する。
【解決手段】 文書データ管理システム５は、端末１０とＩＣカード２０とを備える。端末１０は、文書データのハッシュ値を含む電子署名生成要求をＩＣカード２０に送出する。ＩＣカード２０は、端末１０から電子署名生成要求を受け取ると、電子署名履歴記憶部２２に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。記憶領域が存在すると判定された場合、新たな連番を生成する。そして、新たな連番とＩＣカード識別子とハッシュ値とに対して電子署名を生成し、その電子署名を電子署名履歴記憶部２２に書き込む。 （もっと読む）

【課題】認証情報の安全性をより高めることができるようにする。
【解決手段】利用者が使用するクライアント端末の認証処理を行う個人認証システムであって、クライアント端末を認証するための認証情報を記憶する認証サーバを備え、クライアント端末は、利用者が使用する携帯端末が記憶する携帯端末特定情報で携帯端末固有情報を暗号化する暗号化手段を含み、認証サーバは、クライアント端末から第１のネットワークを介して暗号化手段が暗号化した暗号化情報を受信する暗号化情報受信手段と、携帯端末から第２のネットワークを介して携帯端末特定情報を受信する端末特定情報受信手段と、暗号化情報受信手段が受信した暗号化情報を暗号化鍵受信手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段とを含む。 （もっと読む）

【課題】透かしパターンに従った配信を主導的に行い、且つ、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークにおいて、配信されたディジタルデータの漏洩者を特定できると共に、漏洩者に対するその後の配信を送信側で直ちに停止する。
【解決手段】送信装置は、原データからコピーデータを生成し、このコピーデータ毎に異なる電子透かしを付与したデータを生成し、このデータのそれぞれを時系列にｍ個のデータに分割し、ｋのｍ乗通り可能なデータセットからｎ個の異なるデータセットを選び、ｎ個の受信装置に重複無く割当て、ｎ個の異なる復号鍵を受信装置ｎ個に１個ずつ配布し、データのｈ番目の分割片毎に、データセットの割当てにしたがって所定の受信装置によって分割片が復号可能なように暗号化し、暗号化された分割データを送信する。ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークである。 （もっと読む）

ネットワークルーティングプレフィックスと、暗号化によって生成されたインタフェース識別子とを含むＩＰｖ６について生成されたリクエストを検証する方法である。このリクエストは委任用の証明書を含み、この証明書は、少なくともホストの公開鍵と、１つ以上の更なるパラメータあるいは１つ以上の更なるパラメータを生成するための式あるいは式群、ＩＰｖ６ネットワークルーティングプレフィックスの範囲あるいはセットの指定、委任先ホストのアイデンティティ、前記公開鍵に関連付けられている秘密鍵を使用して、少なくとも前記アイデンティティと前記ＩＰｖ６ネットワークルーティングプレフィックスの範囲あるいはセットの指定を介して取得されるデジタル署名を含んでいる。この方法は、ＩＰｖ６アドレスのネットワークルーティングプレフィックスが指定に含まれることを検証すること、公開鍵と更なるパラメータ（群）が暗号化によって生成されたインタフェース識別子を生成するために使用できるかを検証すること、公開鍵を使用して署名を検証することを含んでいる。 （もっと読む）

本発明は、プリミティブを使用して第1の出力データ(s1)を生成する段階(102)と、保護パラメータを生成する段階(104)とを含む、秘密鍵の非対称暗号方式アルゴリズムを使用する電子コンポーネントにおける対策のための方法に関する。この方法は、第1のオペランドおよび第2のオペランドをそれぞれ与えるために、前記保護パラメータを使用して、秘密鍵、および第1の出力データ(s1)から得られる中間パラメータを含むセットの要素のうちの少なくとも1つを変換する段階(106)と、第1のオペランドおよび第2のオペランドが関係している演算から第2の出力データ(s2)を生成する段階(108、114)とをさらに含む。
（もっと読む）

【課題】権限を適切に委譲することを課題とする。
【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。 （もっと読む）

【課題】暗号化されて記憶されたデータを短時間かつ低消費電力で消去する。
【解決手段】ＣＰＵ１０１はＧＩＯコントローラ１０４経由で乱数発生モジュール１０５に対して、新しい乱数を発生させるように指示を出す。乱数発生モジュール１０５は、その指示に応じて新しい乱数を発生し、その乱数データを暗号／復号モジュール１０６の暗号キー設定レジスタにセットする。以後、ＨＤＤ１０７に対するデータの書き込み、読み出しを行う際、暗号／復号モジュール１０６は、それまでとは異なる暗号キーで暗号化／復号化するので、それまでにＨＤＤ１０７に書き込み済みのデータは復号化できなくなり、データを消去したことと同じになる。 （もっと読む）

【課題】異なる端末で実行されるアプリケーションの認証が速やかにかつ確実に行なわれる、アプリケーション認証方法およびアプリケーション認証プログラムを提供する。
【解決手段】アプリ（１）側のＰＣは、アプリ（１）の特定識別値と暗号識別値を保持し、自己の証明書（１）を保持し、外部から読出し不能なセキュリティ領域に、特定関数（たとえばハッシュ関数）とユーザ情報や秘密鍵等を保持している。秘密鍵は証明書（１）に格納された公開鍵と対応したものである。アプリ（１）は、証明書（１）と上記の特定識別値および暗号識別値をアプリ（２）に送信する。また、アプリ（１）は、アプリ（２）から証明書（２）と特定識別値と暗号識別値を受信し、これらに基づいてアプリ（２）の正当性を判断し、正当であると判断するとアプリ（２）との通信を許可する。 （もっと読む）

【課題】ＤＨＣＰサーバとＤＨＣＰクライアントの両方に同一の認証キーを予め設定し、ＤＨＣＰクライアントが正しい認証キーを持っていない場合にはインターネット等への接続サービスを阻止する手法において、ＤＨＣＰサーバにおいて認証キーが更新された場合にはＤＨＣＰクライアントに最新の認証キーを簡便に配布できるようにする。
【解決手段】ＴＣＰ／ＩＰプロトコルを使用するネットワークシステムにおいて、ＤＨＣＰサーバは、ＤＨＣＰ信号の認証をする際に、ＤＨＣＰクライアントから送出されるＤＨＣＰ信号の内容に応じてＤＨＣＰクライアントに払い出すアドレスを払い出し分けすることにより、ＤＨＣＰクライアントに認証キーを更新させる。 （もっと読む）

【課題】本発明は秘匿情報の記録再生方式が洩れても、秘匿情報がユーザに開示されることを防止できる情報記憶媒体、再生装置、コンテンツ保護方法を提供すること。
【解決手段】コンテンツが通常の記録方式により記録され、コンテンツの保護に関する秘匿情報（ＫＣＤ、ボリュームＩＤ）が秘匿記録方式により記録され、秘匿記録方式の利用許諾に関するメディアマーク証明書が記録されている情報記憶媒体。 （もっと読む）

【課題】ストレージデバイスによって送信されたコンテンツ利用情報を用いてディジタルコンテンツが正常に利用されなかった場合、ストレージデバイスが管理するコンテンツ利用情報の内容を送信前の状態に復元することができるコンテンツ利用システム、コンテンツ利用装置及びコンテンツ利用情報記憶装置を提供する。
【解決手段】ストレージデバイスとコンテンツ再生装置（コントローラおよび，暗号エンジン）は、相互の証明書を検証し、それぞれの公開鍵で一時的に生成されるテンポラリ鍵を暗号化して送受信することで通信コネクションを確立するコネクション処理を実行する前に、最新の通信コネクションにおいて共有されたテンポラリ鍵と、当該通信コネクション先の公開鍵を用いて一時的に生成されるテンポラリ鍵を暗号化して送受信することで通信コネクションを確立するリコネクション処理を実行する。 （もっと読む）

【課題】電子コンテンツから秘話化電子コンテンツを生成する方法を提供する。
【解決手段】電子コンテンツはデータ部分及び形式部分を含む。秘話化エンジンにより秘話化方式を選択し、システムリソースを識別し、秘話化方式により変換されるシステムリソースのパラメータを決定する。秘話化エンジンにより電子著作物を秘話化して秘話化電子コンテンツを生成する。秘話化電子コンテンツは秘話化データ部分及び形式部分を含むと共に電子著作物の構造を保存することにより、秘話化電子著作物が解釈アプリケーションにより解釈可能である。 （もっと読む）

【課題】暗号機能の利用主体に応じて利用可能な暗号強度を柔軟に変化させることのできる画像形成装置、情報処理方法及びプログラムの提供を目的とする。
【解決手段】暗号機能を実現する暗号手段を有する画像形成装置であって、前記暗号手段を利用する主体ごとに利用が許可される第一の暗号強度の一覧を示す情報を管理する第一の管理手段と、当該画像形成装置に対して設定された第二の暗号強度の一覧を示す情報を管理する第二の管理手段とを有し、前記暗号手段は、前記暗号機能を利用しようとしている前記主体に係る前記第一の暗号強度の一覧を前記第一の管理手段より取得し、取得された前記第一の暗号強度の一覧と前記第二の暗号強度の一覧との論理積に係る暗号強度によって前記暗号機能を実現することにより上記課題を解決する。 （もっと読む）

【課題】送信者から受信者に文書を迅速かつ安全、確実に引き渡すことができるシステムを提供する。
【解決手段】相互に接続されるＰＣ１０間とクレジット要求プロセッサ１６および独立証明プロセッサ１８で構成し、互いのＰＣ１０にログインする必要なしに、また介在するコンピュータ上にファイルを中間的に格納する必要なしに、電子ファイルを直接転送することを可能とするファイル転送システムで、配達受領証を認証し、該配達受領証のユニークなデジタル的特徴として郵便当局の消印を備えた受信証明を、該配達受領証を処理した後に、データ転送に関係している少なくとも一つの装置に送信することを可能とする。 （もっと読む）

メディアコンテンツの暗号解読のための方法、装置およびシステムが開示される。１つの実施形態において、第一のコンテンツストリームは、受信デバイスにおいて、受信デバイスに接続された送信デバイスから受信され、この第一のコンテンツストリームは、特定のパッケージ構造に形式付けられたメディアコンテンツを有し、メディアコンテンツはＨｉｇｈ−Ｄｅｆｉｎｉｔｉｏｎ Ｃｏｎｔｅｎｔ Ｐｒｏｔｅｃｔｉｏｎ（ＨＤＣＰ）値に関連付けられる。第一のコンテンツストリームは、第一のコンテンツストリームからＨＤＣＰ値を除去し、その一方でメディアコンテンツのパッケージ構造は保持されるようにすることにより、第二のコンテンツストリームへと暗号解読される。
（もっと読む）

安全なコンピュータモジュール（ＳＣＭ）は、ホストデバイスに接続するように構成される。ＳＣＭは、安全な処理動作を実行するためのプロセッサと、プロセッサをホストデバイスに結合するためのホストインターフェースと、プロセッサに接続されたメモリとを有し、プロセッサは少なくともメモリの一部をホストデバイスによるアクセスから論理的に隔離する。ＳＣＭは、金銭取引に関して安全なデジタル署名を生成し、ホストデバイスを介して受信される管理されたコンテンツをイネーブルする。ファイルの配信は、コンテンツ提供者から買い手に対してまたは転売者から買い手に対して行われる。ファイルの配信は、安全なデジタル署名および可能であればメッセージの暗号化を使用する金銭取引を含む。デジタル署名および取引の詳細が適切な金融機関に伝達されて、取引の当事者が確認され取引が完了する。管理されたコンテンツは、コンテンツ提供者または転売者のいずれかから買い手に転送される。 （もっと読む）

【課題】記録媒体に記録されるコンテンツの不正コピーを抑制可能な技術を提供する。
【解決手段】記録再生装置１００は、ＣＳＳを利用して暗号化コンテンツを記録型ＤＶＤ４００に記録する際に、認証サーバ２００と通信を行い、当該暗号化コンテンツと共に当該暗号化コンテンツの記録の許可に係る各種第１認証情報を取得して、各種第１認証情報に基づいた各種第２認証情報を暗号化コンテンツと共に記録型ＤＶＤに記録する。また、記録再生装置１００は、記録型ＤＶＤ４００に記録された暗号化コンテンツを再生する際に、記録型ＤＶＤに記録された各種第２認証情報を読み出して当該暗号化コンテンツの記録の許可に係る検証し、当該検証結果に応じて、当該暗号化コンテンツを復号して再生する。 （もっと読む）

【課題】伸長処理と復号化処理を行う情報処理装置の記憶容量を最小限にするとともに、効率的な伸長処理および復号化処理を実現すること。
【解決手段】復号化処理装置２００において、圧縮データと最終出力データまたは補助出力データとを入力して暗号文データと補助出力データを出力する伸長写像を、圧縮暗号文データに含まれる複数の圧縮データに施して、複数の圧縮データのそれぞれを伸長した複数の暗号文データを求める伸長処理部２０４と、複数の暗号文データのそれぞれに対して、公開鍵に対応する秘密鍵を用いて復号化処理を施して平文データを取得する復号化処理部２０３と、復号化手順に基づいて、伸長処理と復号化処理の並列実行を制御するとともに、伸長処理部で出力された暗号文データに対する復号化処理部による復号化処理を制御する並列処理制御部２０２とを備えた。 （もっと読む）

【課題】電子データが解読される可能性を適切に低減させることのできる画像形成装置及びデータ管理方法の提供を目的とする。
【解決手段】複数種類の記憶媒体を備えた画像形成装置であって、第一の暗号鍵が予め記録された暗号鍵記憶手段と、複数の電子ファイルを格納したパッケージファイルの入力を受け付けるデータ入力手段と、前記パッケージファイルを前記第一の暗号鍵によって復号する第一の復号手段と、前記パッケージファイルに格納された電子ファイルごとに保存先及び暗号化強度の少なくともいずれか一方を識別するための保護情報を取得する取得手段と、復号された前記パッケージファイルに格納された複数の電子ファイルのそれぞれについて、前記保護情報に基づく保存先への保存及び前記保護情報に基づく暗号強度による暗号化による保存の少なくともいずれか一方を実行する保存手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】機器の遠隔監視システムにおけるセキュリティを適切に確保することのできる情報処理装置の提供を目的とする。
【解決手段】ネットワークを介して接続される機器より機器情報を収集し、該機器情報をサーバ装置に送信する情報処理装置であって、所定のキー情報によって暗号化された共通的な第一の公開鍵証明書及び第一の秘密鍵が保存された記憶手段と、当該情報処理装置を一意に識別可能な個体識別情報を当該情報処理装置より取得し、該個体識別情報を指定して前記所定のキー情報の提供要求を送信し、該個体識別情報によって暗号化された前記所定のキー情報を受信するキー情報取得手段と、前記個体識別情報を当該情報処理装置より取得し、前記所定のキー情報を前記個体識別を用いて復号し、復号された該キー情報を用いて前記第一の公開鍵証明書及び第一の秘密鍵を復号する復号手段とを有することにより上記課題を解決する。 （もっと読む）