【課題】電子署名を付与する側でのデータの偽造、改ざんができなくなり、信頼性の高い検証が行えるようにする。
【解決手段】乱数生成部１３で乱数を生成し、秘密鍵・公開鍵対生成部１４で、この乱数を計算に用いて秘密鍵と公開鍵の対を生成し、電子署名部１６で、生成した秘密鍵を使ってデジタルデータに電子署名を付与する。電子署名に使った秘密鍵は、秘密鍵破棄部１８により、１回使用した後に、直ちに廃棄する。また、ユニークＩＤ・公開鍵対生成保存部１５により、ユニークＩＤと公開鍵とを一対一に対応させて、公開鍵を管理する。これにより、たとえ電子署名の付与側であっても、電子署名に用いた秘密鍵を知ることができなくなる。 （もっと読む）

【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 （もっと読む）

【課題】情報の暗号化及び複合化のための鍵情報をより効率よく記憶すること。
【解決手段】暗号回路４１，４２は、バッファ制御部２０とメモリ制御部５１，５２との間に備えられ、ユーザデータを暗号化及び複合化する。暗号化及び複合化の処理は、暗号処理部２０１，２１１で実行される。暗号処理部２０１，２１１は、暗号化及び複合化に用いられる鍵情報を、鍵情報Ｉ／Ｆ部２０２，２１２を介して調停部６０から取得する。調停部６０の通信部２５１，２５２は、鍵情報Ｉ／Ｆ部２０２，２１２から通知された情報を管理部２６０に通知する。管理部２６０は鍵情報記憶部１２０から、適切な鍵情報を読み出して、通信部２５１，２５２から鍵情報Ｉ／Ｆ部２０２，２１２を介して、それぞれの暗号回路４１，４２へ読み出した鍵情報を出力する。 （もっと読む）

【課題】キーワードの暗号文を含むデータベースを検索する権限が付与された登録ユーザの検索権限を失効させることが可能なシステムを提供する。
【解決手段】ストレージ装置にタグ情報を含む暗号化データベースが格納される。タグ情報は、登録ユーザの属性及びキーワードに対応するベクトルに対応する暗号文と登録ユーザの検索者鍵の像である第１値とを含む。この暗号文は第１値と登録ユーザの補間鍵との組の像である第２値を暗号化した暗号文である。検索装置は、登録ユーザの属性及び検索キーワードに対応するベクトルに対応する復号鍵である検索クエリを生成する。検索代行装置は、登録ユーザの補間鍵を格納し、検索クエリを復号鍵として暗号化データベースのタグ情報に含まれる暗号文を復号して得られる復号値が、当該タグ情報に含まれる第１値と当該補間鍵格納部に格納された補間鍵との組に対応するかを検証する。 （もっと読む）

【課題】
記録メディアのコストや、メディアの用途に応じて、ユーザが自由に記録メディアを選択できるようにする。
【解決手段】
記録装置において、データを受信する受信手段と、受信されたデータを暗号化する暗号化手段と、暗号化されたデータを記録メディアに記録する記録手段と、前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、を備え、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第１の著作権保護方法と、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第２の著作権保護方法とを切り替える。 （もっと読む）

【課題】光ディスクの改良、当該ディスクを再生するプレーヤー及び上記問題を回避するようディスクを再生する方法が必要とされる。
【解決手段】本発明の一特徴は、光ディスクの公開鍵とコンテンツを読み出す読み出し手段と、再生中に前記光ディスクに格納されているコンテンツと協調して使用するため、サーバからダウンロードされたコンテンツを受信するネットワークインタフェースと、前記ダウンロードされたコンテンツが、検証のため前記光ディスクから読み出された公開鍵を用いて公開鍵システムに従って認証されるか検証する検証手段と、前記ダウンロードされたコンテンツが認証されていることが検証された場合に限って、前記ダウンロードされたコンテンツを再生する出力手段とを有する光ディスクプレーヤーに関する。 （もっと読む）

【課題】遺伝子情報の検索システムにおいて、既存遺伝子情報やサンプル遺伝子情報の流出を防ぐことを目的とする。
【解決手段】遺伝子情報検索システム１００では、暗号化タグとクエリータグとを用いた検索可能暗号を用いる。特に、Ｎ個（Ｎは１以上の整数）の単位情報が順に並んだ遺伝子情報から、連続するＷ個（Ｗは１以上Ｎ以下の整数）の単位情報を遺伝子タグとして、先頭から順に１単位情報づつずらしながら（Ｎ−Ｗ＋１）個抽出し、抽出した遺伝子タグを暗号化して暗号化タグとして、遺伝子情報に関連付けてＤＢに蓄積しておく。サンプル遺伝子情報から、連続するＷ個の単位情報を検索タグとして、先頭から順に１単位情報づつずらしながら（Ｌ−Ｗ＋１）個抽出し、抽出した検索タグを暗号化してクエリータグとして検索を行う。 （もっと読む）

【課題】中央演算処理部の外部に設けられた外部記憶素子に記憶されたデータの不正読み出しを防止可能な電子制御装置を提供する。
【解決手段】中央演算処理部と、中央演算処理部の内部に設けられた内部記憶素子と、中央演算処理部の外部に設けられ、暗号化されたデータを記憶する外部記憶素子と、外部記憶素子から暗号化されたデータを読み出して内部記憶素子に記憶する読出部と、外部装置から、暗号化されたデータを復号するための復号コードを取得する復号コード取得部と、取得した復号コードに基づいて、内部記憶素子に記憶された暗号化されたデータを復号し、復号したデータを内部記憶素子に格納する復号部と、を備えることを特徴とする。 （もっと読む）

【課題】 通常では目視で判読不可能な状態にあり、利用時には簡便な方法で目視可能となる秘密情報を搭載しながら、４色トナーを用いるような一般的なカラープリンタで作成可能となる不可視情報が重畳された印刷物を提供することを課題とする。
【解決手段】 蛍光材を含有する用紙上に元画像α５から生成される単色画像６を黄の色材で形成し、さらに元画像β１４から視覚復号型秘密分散法により生成されるシェア画像Ａ１１を重畳して形成する。可視光の下では、元画像α５および元画像β１４は不可視の状態にあるが、紫外光１６を照射すると蛍光画像８が出現し、シェア画像Ｂ１２を重ね合わせることにより復元画像１５が視認可能となる。 （もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

【課題】 ファイルの内容だけでなくディレクトリ名やファイル名もサーバ側では解読できないようにしたネットワーク・ストレージ・サービスを実現する。
【解決手段】 オブジェクトの階層構造における位置を示す第１の情報と、暗号化オブジェクト名を示す第２の情報とを、クライアント装置からサーバ装置へ送信する。サーバ装置では、階層構造における第１の情報が示す位置に第２の情報が示す暗号化オブジェクト名を登録するとともに、新たなオブジェクト識別子を割り当て、オブジェクト識別子及び位置の情報を、サーバ装置からクライアント装置へ通知する。クライアント装置がファイル内容を取得するためにサーバ装置へ送信する要求は、要求対象のファイル内容の階層構造における位置を、オブジェクト識別子を用いて特定する。この要求に応えてサーバ装置から送信された暗号化ファイルをクライアント装置において復号化する。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】 視覚復号型秘密分散法を用いながらも、２つのシェア画像から元となる画像を復元する際に復元画像の画線部と背景部が容易に判別できる暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型秘密分散法により生成される２つの暗号画像のうち、基材２１上に回折格子２２による暗号画像を配置し、透明基材２５上に隠蔽層２６による暗号画像を配置する。暗号パターンをそれぞれ異なる色で着色する。媒体Ａ５の上に、媒体Ｂ６と所定の位置で重ね合わせると、復元される画像の背景部は回折格子２２が隠蔽層２６により隠され隠蔽層２６の不規則なパターンが観察されるのに対し、画線部は回折格子２２によるパターンが表れるため、回折格子特有の視覚効果により、背景部と画線部が明瞭に判別でき、画線部の形状が判読できる。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】二重化法は２次ＤＰＡに対して脆弱である。
【解決手段】分割部は、マスク付平文を、複数の第１分割データに分割する。第１生成部は、複数の第１分割データから複数の分割入力データを生成する。受付部は、複数の分割入力データと、第１マスクと、第２マスクとを受付ける。非線形変換部は、複数の分割入力データを変換した複数の分割出力データを生成する。データ統合部は、第２分割データを統合してマスク付暗号文を生成する。アンマスク処理部は、マスク付暗号文から暗号文を生成する。複数の分割入力データの排他的論理和は、非線形変換処理を実行すべきデータであって平文から算出される入力データと、第１マスクとの排他的論理和と一致する。複数の分割出力データの排他的論理和は、入力データに非線形変換処理を実行した場合に得られる変換データと第２マスクとの排他的論理和と一致する。 （もっと読む）

【課題】磁気テープ装置等の記録媒体を複数のユーザで共用する場合のセキュリティ上の問題を解消し得る情報記録装置及びその制御方法を提供する。
【解決手段】本情報記録装置は、異なる複数の鍵で暗号化された複数のコンテンツを記録する記録媒体と、記録媒体に記録された複数のコンテンツのうち、所定の鍵で暗号化されたコンテンツのリストを作成し、当該リストを所定の鍵に対応する上位装置に送信する制御部と、を備える。書き込み時に使用した暗号鍵で暗号化されたコンテンツのみを報告することにより、他の上位装置から書き込まれたコンテンツの存在自体を隠蔽し、それによって暗号鍵を変更しながら読み込みを試みるブルートフォースアタックや、コンテンツ名などの情報自体の漏洩を防ぐ。 （もっと読む）

【課題】変形されたコンテンツを復元することができる再生端末を提供する。
【解決手段】再生端末Ａ１１０１は、変形コンテンツから、復元処理用パケットを抽出し、抽出した前記復元処理用パケットから、復元情報を取得する復元処理用パケット抽出手段Ａ１１０５、取得した前記復元情報に含まれる復元位置情報により、前記変形コンテンツ内における変形部分の位置を特定し、特定した前記変形部分に、取得した前記復元情報に含まれる復元用パラメータを上書きすることにより、復元コンテンツを生成する復元処理手段Ａ１１０６及び前記復元コンテンツを再生するデコード手段Ａ１１０９を備える。 （もっと読む）

【課題】コンポーネントソフトウェアの完全性を効率的に確認できる署名生成装置、検証装置、署名生成方法及び署名生成プログラムを提供すること。
【解決手段】署名生成装置１は、ソフトウェアに対応して、非公開の署名鍵、及び公開されている検証鍵を記憶する記憶部１１と、一方向性ハッシュ関数演算を行う一方向性ハッシュ関数演算部１３と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じて公開署名情報を生成する署名情報生成部１４と、ソフトウェア、検証鍵及び公開署名情報を公開する公開部１５と、を備え、署名情報生成部１４は、ソフトウェアが当該ソフトウェアを構成する部品ソフトウェアを有する場合、部品ソフトウェアの公開署名情報と、部品ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果とを総和して、公開署名情報を生成する。 （もっと読む）

【課題】ダウンロード処理、コピー処理などによる情報記録媒体に対するコンテンツ記録によるユニット単位のコンテンツ提供、管理処理の効率化を実現する。
【解決手段】Ｒ／ＲＥ型ディスクなどデータ記録可能メディアに利用管理コンテンツを記録する構成において、ユニット（ＣＰＳユニット）単位のコンテンツ証明書、使用許諾情報、さらに、コンテンツ記録先のメディア識別情報を含むデータに基づく署名データを含むユニット対応トークンを生成し、これらの管理データをコンテンツ管理ユニットとともにメディアに記録する。本構成によれば、管理データがユニット単位で設定されているので、コンテンツ追記処理などに際して、ユニット対応の管理データの取得、生成、記録を迅速に行なうことが可能となる。 （もっと読む）

【課題】ユーザデータへのアクセスが制限されるデータ記憶装置を得る。
【解決手段】データ記憶装置はユーザデータを格納するメモリ場所を有するデータメモリを含み、プログラムメモリも含んでいる。プログラムメモリはユーザが第１の装置セキュリティＩＤを生成して、格納されたデータへのアクセスを制限できるようにする第１のプログラムコードを含んでいる。プログラムメモリ内に含まれる第２のプログラムコードはセキュリティ・コマンドを受信し、そのコマンドに関連する第２の装置セキュリティＩＤを格納されたセキュリティ・キーと比較する。第２の装置セキュリティＩＤおよび格納されたセキュリティ・キーが対応する場合、第１の装置セキュリティＩＤによる認証はバイパスされ、格納されたデータへのアクセスが提供される。 （もっと読む）