【課題】各レコードが対応している２つ以上の表の中でソートに必要な要素を含む表だけで秘密計算によるソートを行った場合でも、ソートが終わった後にすべての表のレコード同士を結びつける。
【解決手段】本発明の秘密マッチングシステムは、３個以上の秘密マッチング装置で構成され、それぞれＭ個のレコードからなりレコード同士が対応付けられているＪ個の表［Ｘ_１］，…，［Ｘ_Ｊ］に対して所定の処理が施された後の表［Ｘ_１Ｓ］，…，［Ｘ_ＪＳ］から、対応付けられているレコードが同じ順番となるように表Ｘ_１Ｓ，…，Ｘ_ＪＳのレコードを並び替えた表に対応する秘密分散された表を計算する。本発明の秘密マッチングシステムは、あらかじめ対応するレコード同士に目印となるデータをそれぞれ持たせておく。そして、ソートなどの処理が終わった後で、この目印を使うことで対応するレコード同士を結びつける。 （もっと読む）

【課題】新しいＳＳＴＣ方式のコミットメントシステム等を提供する。
【解決手段】公開検証可能なタグベース鍵カプセル化メカニズムΠが定める関係Ｒ^priv_pk,tagを


とする。コミットメント受信装置は暗号化アルゴリズムに対し公開鍵とタグ情報を与え、第一暗号文と第一鍵との組を生成する。コミットメント生成装置は第一暗号文を受信し、公開鍵とタグ情報を用いて、第一暗号文が真の暗号文であるか否かを検証し、真の暗号文である場合には、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するｓｉｍΣを計算し、コミットメント情報ａをコミットメント受信装置に送信する。コミットメント受信装置はコミットメント情報を受信し、を格納しておき、秘匿情報を受信すると、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するΣ_ｖｒｆｙを用いて、秘匿情報が変更されていないかを判定する。 （もっと読む）

【課題】高遅延、低帯域幅環境におけるＮＥＴＢＡＣＫＵＰデータ復号のためのシステムおよび方法を提供する。
【解決手段】バックアップサーバ１５０とクライアントコンピュータ１１０a-cとが、第１のネットワーク１８０を介して互いに結合され、バックアップサーバ１５０は、インターネット１９０などの別のネットワークを介して遠隔データ記憶域に結合される。バックアップサーバ１５０は、クライアントコンピュータ１１０a-cからのバックアップ用受信データを暗号化する。暗号セグメントおよび暗号部分セグメントのサイズを選ぶことができ、選択された暗号アルゴリズムで、同じ暗号部分セグメントのサイズを有する直前の保護された部分セグメントをまず復号する、そして暗号部分セグメントのサイズを有する所与の保護された部分セグメントを復号する。 （もっと読む）

【課題】比較に基づかないソーティングアルゴリズムを秘密計算上で実現する。
【解決手段】本発明の秘密ソートシステムは、３個以上の秘密ソート装置で構成され、Ｍ個のレコードからなる表Ｘの各要素が秘密分散された表［Ｘ］から、表Ｘのレコードを並び替えた表に対応する秘密分散された表を求める。本発明の秘密ソートシステムは、少なくともランダム置換手段、復号手段、ソート手段を備える。ランダム置換手段は、情報［ｃ］と表［Ｘ］が入力され、情報［ｃ］のＭ個の要素と表［Ｘ］のＭ個のレコードとの対応を維持したまま秘密計算でレコード間をランダム置換し、ランダム置換された情報［ｃ_Ｒ］と表［Ｘ_Ｒ］を求める。復号手段は、情報［ｃ_Ｒ］を復号し、情報ｃ_Ｒを求める。ソート手段は、情報ｃ_Ｒが示す順番に表［Ｘ_Ｒ］の各レコードを並べなおし、表［Ｘ_Ｓ］を求める。 （もっと読む）

【課題】耐タンパデバイスやＯＳの特殊な領域を使用すること無しに、暗号学的に安全、かつ効率的なストレージ装置を提供する。
【解決手段】ソフトウェアのみで構成されるストレージ装置であって、秘密鍵生成手段は、Ｎ個の秘密鍵を生成する。隠蔽手段は、Ｎ個の秘密鍵をプログラム内に隠蔽する。乱数生成手段は、乱数を生成する。暗号鍵生成手段は、Ｎ個の秘密鍵と生成した乱数とから暗号鍵を生成する。暗号化手段は、格納されるデータを生成した暗号鍵で暗号化する。 （もっと読む）

【課題】検索キーの大小関係の情報を漏らすことなく、対数時間での検索を行う。
【解決手段】本発明のセキュア検索システムは、ランダムスライド手段、要素探索手段、検索手段を備える。ランダムスライド手段は、乱数［ｒ］を生成し、ｍ番目の情報（［ｋ_ｍ］，［ｖ_ｍ］）を秘密計算によって（ｍ−ｒ ｍｏｄ Ｍ）番目もしくは（ｍ＋ｒ ｍｏｄ Ｍ）番目に移動させ、移動後の情報を情報（［ｋ_１’］，［ｖ_１’］），…，（［ｋ_Ｍ’］，［ｖ_Ｍ’］）とする。要素探索手段は、取得した値［ｔ］と検索キー［ｋ_ｍ’］との大小比較を、ｔ−ｋ_１’ ｍｏｄ ｑとｋ_ｍ’−ｋ_１’ ｍｏｄ ｑの大小比較によって行う。検索手段は、要素探索手段の大小比較の結果に基づいて、秘密分散された検索値もしくは秘密分散された検索区間に該当する検索キーｋ_ｍを持つ情報（［ｋ_ｍ’］，［ｖ_ｍ’］）を検索する。 （もっと読む）

【課題】ｎ個のテーブル記憶部に記録されたデータに対して、一致するキーカラムを秘匿化しつつキーカラムが一致するデータのタプルを結合したデータを出力するマッチング技術を提供する。
【解決手段】すべてのｋ（ｋ＝１，２，…，ｎ）について、一致データｖ^＊を含むタプルの全部または一部のデータｅｘｔ_ｋ（ｖ^＊）を所定の順序で取得した後に、同一の順序のｖ_＊のｅｘｔ_ｋ（ｖ^＊）（ｋ＝１，２，…，ｎ）の集合を取得する。この値および所定の多項式の各係数に対して、準同型性を持つ暗号関数による暗号化と置換を含むミックスネットの処理と所定の順序による並び替えを行い、キーカラムが一致するデータのタプルを結合したデータを出力する。 （もっと読む）

【課題】セキュリティ強度を高めるとともに、メインプロセッサ装置であるＣＰＵの処理負荷を低減する構成を実現する。
【解決手段】ＣＰＵ１０１は、暗号化されている暗号化画像データを受信し、受信した暗号化画像データを復号することなくＧＰＵ１０５に送信し、ＧＰＵ１０５では、受信した暗号化画像データを内部メモリであるデバイスメモリ１０９に格納し、デバイスメモリ１０９内の暗号化画像データに対して復号処理、デコード処理を行う。これにより、暗号化されていないデータがダンプされることがなく、また、ＣＰＵ１０１では暗号化画像データの復号処理を行わないので、ＣＰＵ１０１の処理負荷を低減することができる。 （もっと読む）

【課題】電子透かしを活用して、コンテンツの違法コピーを高速に検知して効率良く排除するシステム、および、放送局において番組または放送素材を効果的に識別するシステムを構築可能な電子透かし埋め込み装置、電子透かし埋め込みプログラム、電子透かし検出装置および電子透かし検出プログラムを提供する。
【解決手段】電子透かし埋め込み装置１は、フレーム画像において埋め込み単位となる電子透かし１ビットに対応する画素ブロック単位を特定する埋め込み単位特定手段９と、フレーム画像に、所定数の画素ブロック単位で構成された基本識別情報を１つ以上含む電子透かしを埋め込む電子透かし埋め込み手段２０と、フレーム画像を複数の埋め込み領域に分割する領域分割手段１０と、を備え、電子透かし埋め込み手段２０が、複数の埋め込み領域ごとに、基本識別情報を１回以上埋め込む基本識別情報埋め込み部２０１を備える。 （もっと読む）

【課題】格子問題ベースの公開鍵暗号方式に適用するプロキシ再暗号化方式において、変換鍵が漏洩しない安全性の高い方式を実現する。
【解決手段】復号権限委譲者であるユーザｉの公開鍵(Ａ_i,Ｐ_i)と秘密鍵Ｓ_i、復号権限被委譲者であるユーザｊの公開鍵(Ａ_j，Ｐ_j)と秘密鍵Ｓ_j、Ｚ_q^n×gからランダムに選ばれたＲ、及びＢ＝Ｒ＋Ｓ_i、Ｃ＝Ｓ_j＋Ｒの計算から得られた(Ａ_i,Ｐ_i,Ｂ)と(Ａ_j,Ｐ_j,Ｃ)からＴ＝Ｃ−Ｂを計算して、変換鍵 ((ｉ,Ａ_i,Ｐ_i),(ｊ,Ａ_j,Ｐ_j),Ｔ)を生成し、当該変換鍵を用い、ユーザｉの公開鍵(Ａ_i,Ｐ_i)により暗号化された暗号文Ｃ_i＝(ｕ_i,ｃ_i)からｃ_i´＝ｃ_i−ｕ_iＴを計算し、マスク暗号文Ｃ_j´＝(ｕ_j´、ｃ_j´)を計算し、ｕ_j＝ｕ_i＋ｕ_j´、ｃ_j＝ｃ_i´＋ｃ_j´を計算して、(ｕ_j,ｃ_j)をユーザｊ向けの暗号文Ｃ_jとして出力する。 （もっと読む）

【課題】キーカラムの一致するデータの情報を秘匿化したマッチング技術を提供する。
【解決手段】マッチングシステムは、第一結合装置及び第二結合装置を備える。第一結合装置及び第二結合装置のそれぞれは、秘密鍵及び可換暗号関数ｆを用いて、キーカラムのデータの情報を秘匿化して、マッチングを行う。これにより、キーカラムの一致するデータの情報を秘匿化することができ、プライバシーを保護したデータ処理をすることができる。 （もっと読む）

【課題】端末装置に対する制御を行うことなく、端末装置が暗号文の復号結果を閲覧する権限を無効化する。
【解決手段】何れかの端末装置１１−ｕに対応する登録許可情報を鍵装置１２の登録許可情報記憶部１２１に格納しておく。鍵装置１２に暗号文と端末情報とが入力されると、鍵装置１２は当該端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応するかを判定する。端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応する場合、鍵装置１２は暗号文の復号結果に対応する応答情報を出力する。応答情報は端末装置１１−ｕに送られ、端末装置１１−ｕは応答情報から復号結果を得る。 （もっと読む）

【課題】少ない演算回数で検索を行うことが可能な検索可能暗号技術を提供する。
【解決手段】予め定められたキーワードの全体集合から検索対象情報TAR(ind_t)(ind_t=1,…,max_t, max_t≧2)に対応するキーワードを除いた補集合CSET(ind_t)に対して設定されるベクトルに対応する第１暗号方式の第１暗号文(T(ind_t,1),…,T(ind_t,N))(Nは正整数)を含む暗号化データベースを格納しておく。検索用キーワードに対応するベクトルに対応する第１暗号方式の復号鍵である検索クエリを用い、ind_s∈sub⊆{1,…,max_t}についての第１暗号文(T(ind_s,1),…,T(ind_s,N))の合成値が正しく復号できるかを判定する。 （もっと読む）

【課題】本発明は、バックアップ先の記憶装置に記憶されたデータへの不正アクセスを防止して、当該データを保護することができ、また、保護したいデータ毎にパスワードを設定及び記憶する手間を省くことができる画像処理装置を提供する。
【解決手段】複合機内のボックスに格納された文書データやボックス設定情報等の画像情報のバックアップ時において、取得した画像情報がパスワード保護されている場合は、該ボックス設定情報に設定されたパスワード情報に基づいて生成された暗号鍵を用いて、該画像情報に暗号化を施した後、外部記憶媒体１０５に記憶させる。 （もっと読む）

【課題】配送している物品が盗難された場合に、物品の位置を特定することを目的とする。
【解決手段】識別情報を記憶したタグ２を配送する物品１に取り付ける。警告装置４は、アンテナ５から所定の範囲に無線電波を放射して、その反射波として、タグ２からタグ２の識別情報を読み出す。警告装置４は、物品が盗難されたと判断した場合、管理装置６へ読み出した識別情報を含む警告を送信する。管理装置６は、警告を受信すると、受信した警告に含まれる識別情報を他の警告装置４へ送信する。他の警告装置４は、受信した識別情報をタグ２から取得した場合、取得した位置を示す位置情報を含む通知を管理装置６へ送信する。 （もっと読む）

【課題】接頭の一致判定の単位が柔軟に設定可能で、処理単位毎の計算負荷が一定であるような接頭一致保存型暗号であって、平文に対する暗号文が従来ほど長くない暗号に対応した暗号化装置を提供する。
【解決手段】平文の各部を、平文の他の部分のうちの一部と、平文の他の部分のうちの一部を暗号化するために利用された擬似ランダム信号と、秘密鍵とを基に生成される擬似ランダム信号により暗号化する手段を備える。 （もっと読む）

【課題】ユーザによる暗号化の作業負担を軽減しつつ所要のデータを安全に保存できる通信端末装置を提供する。
【解決手段】通信端末装置に、外部へ送信したデータの送信履歴を内蔵メモリに記録しておく。そして、外部メモリへデータをバックアップする場合、送信履歴に基づいてバックアップ対象のデータが外部へ送信されたことがあるか否かを判定し、バックアップ対象のデータが外部に送信されたことがある場合は、該データを暗号化して外部メモリへ保存する。また、バックアップ対象のデータが外部に送信されたことがない場合は、該データをそのまま外部メモリへ保存する。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】サーバ管理者による鍵の漏洩を防ぐとともに、安価に情報漏洩を防止できるデータベース暗号化装置、データベース暗号化システム、データベース暗号化方法及びプログラムを提供する。
【解決手段】ＤＢ暗号化装置２は、鍵クライアント装置６から受信した鍵から一意に求められる鍵特定値を計数し、鍵と鍵特定情報とを関連付けて揮発性メモリに記憶し、暗号化制御装置１は、鍵特定情報と、鍵クライアント装置６が生成した暗号化対象データに関する情報とを関連付けて不揮発性メモリに記憶する。 （もっと読む）

【課題】情報を秘匿した状態で、当該情報の保護レベルを判定すること。
【解決手段】第１の演算命令部１３ａは、データを第１のデータ及び第２のデータに分割し、第１のデータを第１のサーバ２０に、第２のデータを第２のサーバ３０に送信する。第２の演算命令部１３ｂは、複数の文字列から選択した一つの文字列を第１の文字列及び第２の文字列に分割し、第１の文字列を第１のサーバ２０に、第２の文字列を第２のサーバ３０に送信する。変換データ生成部２０ｂは、第１のデータ及び第１の文字列とテキストマッチングの論理回路とを用いて変換データを生成し、演算結果算出部３０ｂは、変換データに第２のデータ及び第２の文字列を入力して演算結果を算出する。第３の演算命令部１３ｃは、全ての文字列に対する全演算結果を受信するよう制御し、保護レベル算出部１４は、全演算結果を用いて保護レベルを算出する。 （もっと読む）