【課題】サイドチャンネル攻撃に対する抵抗力のあるべき乗累乗アルゴリズムを提供する。
【解決手段】モジュラー累乗は、２つの値ａ、ｂと第１の法Ｎとからｃ＝ａ・ｂ ｍｏｄＮとなる結果ｃを計算するモジュラー乗法ステップを反復する。プロセッサ１２０は、前記２つの値ａ、ｂと前記第１の法Ｎとを入力とし、最大でも線形の複雑性の演算を用いて、２つのオペランドａ′、ｂ′と第２の法Ｎ′を求める。２つのオペランドａ′、ｂ′のうち少なくとも１つは２つの値ａ、ｂと異なり、２つのオペランドａ′、ｂ′は、ａがｂと等しいとき、異なる。そのため、モジュラー乗法ｃ＝ａ・ｂ ｍｏｄＮは、サイドチャンネルから見ると、ａ′がｂ′と等しい時を除き、モジュラー二乗のように振る舞う。中間結果ｃ′＝ａ′・ｂ′ｍｏｄＮ′を計算し、最大でも線形の複雑性の演算を用いて、中間結果ｃ′から結果ｃを求め、結果ｃをモジュラー累乗とする。 （もっと読む）

【課題】安全性の高い利用者の認証を行うことができるようにする。
【解決手段】認証サーバ２０は、取引履歴についての問合わせに対する回答の入力を受け付ける入力画面を表示するための画面データを操作端末１０に送信し、操作端末１０から回答を受信する。認証サーバ２０は、取引履歴データベース２５３に対して問合わせコマンドを実行し、実行結果と、操作端末１０から受信した回答とを照合することにより利用者の認証を行う。 （もっと読む）

【課題】DNSSEC署名を実施するためのシステムおよび方法を提供する。
【解決手段】DNSSEC署名を実施するためのシステムおよび方法が開示され、別のクライアントアプリケーションと相互作用するように構成されたネットワークアクセス可能な署名サーバによって、電子署名操作が実行される。例の方法が、第１データを署名するクライアントアプリケーションから署名サーバで署名リクエストを受信するステップを含む。署名サーバが、第１データに対するアクティブなKSK及び／又はアクティブなZSKを決定する。次いで、第１データが署名サーバによって電子署名モジュールへ転送され、例えば、ハードウェアサポートモジュール又はソフトウェア署名アプリケーションを含む。署名サーバが、電子署名モジュールから電子的に署名されたバージョンの第１データを受信し、かつ、クライアントアプリケーションへ署名された第１データを提供する。 （もっと読む）

【課題】不正プログラムの開発防止を図ること。
【解決手段】情報処理装置１０１は、安全性が担保されていないメインメモリ１０３に書き出されるプログラム（例えば、サブルーチンＳＲ）を、信頼性が担保されたセキュアモジュール１０２で暗号化してから、メインメモリ１０３に書き出す。これにより、情報処理装置１０１は、メインメモリ１０３でのプログラムの安全性を担保し、クラッカー１０５によるプログラムの解析および改ざんを防止して、不正プログラムの開発を防止する。また、情報処理装置１０１は、暗号化されたプログラムを、プログラムの実行時にだけ復号して、プログラムの実行終了時に削除する。これにより、情報処理装置１０１は、暗号化されていない状態のプログラムがメインメモリ１０３に存在する時間を少なくして、クラッカー１０５によるプログラムの解析および改ざんを防止して、不正プログラムの開発を防止する。 （もっと読む）

【課題】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証デバイスとして用いる場合に，使い勝手向上のためには，処理時間の短縮が望まれる。
【解決手段】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証用デバイスとして使用する無線通信システムにおいて，動作環境（ＰＣ端末装置の処理性能，携帯電話端末装置の処理性能，ＰＣ端末装置と携帯電話端末装置間の通信速度）によって，コマンドの転送の方式を切り替え，処理速度を速くする。 （もっと読む）

【課題】単一の利用者によるアカウントの生成の可否を管理するブラインド署名サービスを実現できるアカウント生成管理装置、アカウント生成管理方法及びアカウント生成管理プログラムを提供する。
【解決手段】アカウント生成管理装置は、新たなアカウントの生成を許可するか否かを示す管理データを記憶する記憶部１２と、ユーザ端末２から、生成要求メッセージに対してブラインド関数により暗号化された暗号データを受信する生成要求受信部１１１と、管理データが新たなアカウントの生成を許可することを示している場合、暗号データに対して秘密鍵により署名を行い、管理データが新たなアカウントの生成を許可しないことを示している場合、暗号データに対して署名を行わない署名処理部１１２と、署名された第１の署名データを、ユーザ端末２へ送信する送信部１１３と、を備える。 （もっと読む）

【課題】ＮｍｏｄＭを決定するための技術を提供する。なお、Ｎはｎ−ビット幅を有する数値で、また、Ｍはｍ−ビット幅を有する数値である。
【解決手段】モジュール演算の高速化は、一般に、Ｎ’＝Ｎ_Ｈ２^ｆｍｏｄＭ＋Ｎ_Ｌを決定することに続いてＮ’ｍｏｄＭを決定することを含む。一例では、フォールディング操作を用いた畳み込み技術により、モジュール演算のコストを削減する。 （もっと読む）

【課題】ＤＮＳキャッシュサーバとＤＮＳ権威サーバと連携して、ＳＩＧ（０）に対応したアクセス制御を実現する。
【解決手段】ユーザ端末がＳＩＧ（０）リソースレコード付きの問い合わせを行ったときに、ＤＮＳキャッシュサーバを介して該当ドメインネームの情報を保持するＤＮＳ権威サーバがＳＩＧ（０）リソースレコ−ドを検証し、その結果である該当ドメインネームの情報とＳＩＧ（０）の検証に用いた鍵情報をＤＮＳキャッシュサーバに保持させ、以降にユーザ端末から該当ドメインネームの情報およびＳＩＧ（０）リソースレコード付きの問い合わせを受けたときにその鍵情報を用いて検証を実施する。 （もっと読む）

【課題】平文データと暗号文データとが混在するデータをハードディスクドライブで取り扱う場合、当該混在の判定に要する時間を削除することが可能な情報処理部１２０Ｄを提供する。
【解決手段】ＳＡＴＡホストコントローラ５０９と、ハードディスクドライブ装置１２０Ｅと、アクセス要求が前記ＳＡＴＡホストコントローラ５０９に送信される際に、当該アクセス要求に含まれる全てのセクタアドレスが平文データのセクタアドレスと暗号文データのセクタアドレスとの混在であるか否かを判定するアクセス要求判定手段５０４と、前記混在である場合、前記アクセス要求を単位アクセス要求に分割し、単位アクセス要求毎に前記ＳＡＴＡホストコントローラ５０９に送信する分割送信手段５０８と、新たなアクセス要求が送信される場合、前記分割送信手段５０８に、当該新たなアクセス要求を単位アクセス要求に分割させる強制分割手段５１４とを備える。 （もっと読む）

【課題】処理効率及び安全性が高い秘匿回路計算を二者で実行する。
【解決手段】クライアント装置は、ランダムビットW_i,0とランダムビットc_iとの組に対応する秘匿情報PW_i,0とランダムビットW_i,1と反転ビットc_i^-との組に対応する秘匿情報PW_i,1とを得る。クライアント装置は、得られたすべての秘匿値PW_i,0,PW_i,1をサーバ装置で特定するためのサーバ用秘匿情報を生成する。クライアント装置は、n個の入力ビットa(i)にそれぞれ対応する秘匿値PW_i,a(i)をクライアント装置のみで特定するためのクライアント用秘匿情報を生成する。サーバ装置は、サーバ用秘匿情報から特定される秘匿値PW_i,0,PW_i,1を用い、論理回路を歪曲回路情報に変換する。クライアント装置は、クライアント用秘匿情報から得られる歪曲入力ビットy(p(L))からなる組み合わせに対応する情報を用いて歪曲回路情報で特定される計算を行う。 （もっと読む）