【課題】カード等の証明媒体を紛失したり、盗まれたり、不正に読み取られたりしても、実質的な情報悪用を不可能にし、証明媒体の情報の安全管理を可能にする。
【解決手段】証明媒体発行手段２,４により、証明に必要な全項目情報を登録し、そのうちの一部の項目の情報である媒体保持情報を記録した証明媒体１０を発行することとし、証明時には、証明手段１２₁ 〜１２_n により、提示された記録媒体１０に存在する媒体保持情報及び証明媒体の所持者が提示した所持者提示情報からなる情報と、発行側に記録された全項目情報とを照合することにより証明するようにする。つまり、媒体保持情報どうしの照合：第１の照合と、所持者提示情報どうしの照合：第２の照合の、両方とも一致したことを以て証明成立と判定する。 （もっと読む）

【課題】上位装置と下位装置が相互に認証を行う相互認証システムにおいて、下位装置が複数の従属デバイスを有する場合でも、相互認証システム構築が容易な相互認証システム及び相互認証方法を提供する。
【解決手段】カードリーダ２を制御する制御部２０は、ホスト１と、第１及び第２暗号磁気ヘッド装置２１、２２それぞれが相互に認証を行うための情報を、ホスト１と、第１及び第２暗号磁気ヘッド装置２１、２２それぞれに対して送受信する認証管理部２０５を備え、認証管理部２０５は、ホスト１の認証要求に基づいて、第１及び第２暗号磁気ヘッド装置２１，２２のうち一の第１暗号磁気ヘッド装置２１に対して認証用下位情報の生成指示を与える指示手段２０５ａと、一の第１暗号磁気ヘッド装置２１から受信した認証用下位情報を他の第２暗号磁気ヘッド装置２２に送信して共有させる共有手段２０５ｂと、第１及び第２暗号磁気ヘッド装置２１，２２全てにおいて共有された認証用下位情報をホスト１に送信する送信手段２０５ｃと、を有している。 （もっと読む）

【課題】公開パラメータやマスター秘密鍵のサイズを小さくするとともに、ユーザへ与える秘密鍵の生成の処理や暗号化の処理にかかる時間を短くすることを目的とする。
【解決手段】鍵生成装置１００は、各行各列に少なくとも１つは０以外の値を有する疎行列を用いて、公開パラメータやマスター秘密鍵となる基底Ｂと基底Ｂ^＊とを生成する。暗号化装置２００は、基底Ｂにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成し、復号装置３００は、基底Ｂ^＊における所定のベクトルを鍵ベクトルとして、暗号ベクトルと鍵ベクトルとについてペアリング演算を行い暗号ベクトルを復号する。 （もっと読む）

【課題】秘密情報の不正利用の防止に有利な認証装置、被認証装置、およびその認証方法を提供する。
【解決手段】実施形態によれば、被認証装置を認証装置が認証する認証方法であって、前記被認証装置は、秘匿される固有の秘密識別情報（SecretID）、固有の暗号化秘密識別情報（E-SecretID）、および共通に付される鍵管理情報（FKB）を保持し、前記認証装置は、秘匿される識別鍵情報（IDKey）を保持し、前記認証装置が、前記被認証装置から、前記暗号化秘密識別情報（E-SecretID）および前記鍵管理情報（FKB）を読み出すステップと、前記認証装置が、読み出した前記鍵管理情報（FKB）を用いて、前記識別鍵情報（IDKey）から復号可能な識別鍵情報（FKey）を取得するステップと、前記認証装置が、得られた識別鍵情報（FKey）を用いて、読み出した前記暗号化秘密識別情報（E-SecretID）を復号し、秘密識別情報（SecretID）を取得するステップとを具備する。 （もっと読む）

【課題】データ変換装置において、マスク値の更新回数を減らしつつセキュリティ性を確保することにある。
【解決手段】Ｓ層変換（ＳｕｂＢｙｔｅｓ）に係るマスク値Ｍ１，Ｍ２と、Ｐ層変換（ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓ）に係るマスク値Ｍ３とを独立して更新することができる。例えば、マスク値Ｍ３は、マスク値Ｍ２とＸＯＲされたマスク値Ｍ４として使用される。このマスク値Ｍ３は、マスク値Ｍ１，Ｍ２より高い頻度で更新される。Ｐ層変換においては、Ｓ層変換に比して、同一のデータ（サブバイトＳ０〜Ｓ１５）がより多く読み出されるものの、高頻度でマスク値Ｍ３が更新されることで、通信のセキュリティ性が確保される。また、マスク値Ｍ３のみを更新可能とすることで、マスク値Ｍ１，Ｍ２の更新回数を減らすことができ、その更新に要する消費電力を低減することができる。 （もっと読む）

【課題】パスワード認証を用いることができる分散アクセス制御機構を提供する。
【解決手段】分散アクセス制御機構は、それぞれ固有のノードＩＤが設定され、互いに接続された複数のノード１nacを備え、分散ファイルシステム１０に対するアクセスを制御する。ノード１nacは、ノード秘密鍵Knprとノード公開鍵Knpbとの鍵ペアを有する。ノード１nacは、委譲元の権限証明書Ｃに基づいて新たな権限証明書Ｃの発行を指示されると、新たな権限証明書Ｃに対して、新たな権限情報と、パスワードを一方向性ハッシュ関数を用いて一方向化し、ノード１nacが有するノード公開鍵を用いて暗号化したパスワード認証用の公開認証情報とを設定して、新たな権限証明書Ｃを発行する。 （もっと読む）

【課題】伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置を提供する。
【解決手段】第１伝送端末１０から、第２伝送端末１０との通信を要求する通信要求を受信する受信部と、伝送端末１０の端末識別情報と、第１伝送端末１０が送受信するデータを中継する中継装置３０を識別する中継装置識別情報とを対応付けて記憶する第１記憶部と、第１記憶部において、第１伝送端末１０の端末識別情報に対応付けられている中継装置３０を選択する中継装置選択部と、中継装置識別情報と、暗号化要否情報とを対応付けて記憶する第２記憶部と、第２記憶部において、中継装置選択部により選択された中継装置３０に対応付けられている暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部とを備える。 （もっと読む）

【課題】内積述語暗号の機能を有する再暗号化方式を提供する。
【解決手段】W(0,1)=(h(1)^a(1))^r,Θ(0,1)=(h(1)^b(1))^s,Y(0,1)=h(1)^r+s・m,U(0,1)=(CV^→)_B(1),Λ(0,1)=h(1)^ζを含む暗号文ct(0,1)から、W’=W(0,1)・(h(1)^a(1))^r’,Θ’=Θ(0,1)・(h(1)^b(1))^s’,Y’=Y(0,1)・h(1)^r’+s’,U’=U(0,1)+(REV^→)_B(1),Λ’=Λ(0,1)・h(1)^ζ’,Ψ₁=e₁(W’,Z₁),Ψ₂=e₁(Θ’,Z₂),Ψ₃=e₁(Y’,Z₃),Ω₁=e_n+μ(U’,k^*),Ω₂=e₁(Λ’,k₀)を生成し、E(1,2)=Ψ₁^y,F(1,2)=Ψ₂^y,G(1,2)=Ψ₃^y・Ω₁^y’,Z(1,2)=Z₃^y,H(1,2)=Ω₂^y’を含む再暗号文ct(1,2)を生成する。 （もっと読む）

【課題】利便性とセキュリティを両立させる。
【解決手段】実施形態の再暗号化システムは、ファイル共有装置及び再暗号化装置を備えている。前記ファイル共有装置は、ファイル要求を前記クライアント装置から受けると、前記ファイル要求内のファイル名に基づいて第１暗号化ファイルを取得し、前記第１暗号化ファイルを含む再暗号化要求を前記再暗号化装置に送信する。前記再暗号化装置は、前記再暗号化鍵に基づいて前記再暗号化要求内の第１暗号化ファイルを前記第２暗号化ファイルに再暗号化し、前記第２暗号化ファイルを前記ファイル共有装置に送信する。前記ファイル共有装置は、当該第２暗号化ファイルを前記クライアント装置に送信する。前記クライアント装置は、前記ファイル共有装置から受けた第２暗号化ファイルを前記メンバの公開鍵に対応する秘密鍵に基づいて復号することにより、前記ファイルを得る。 （もっと読む）

【課題】少なくとも１つの信頼できるエンティティＣＡおよび加入者エンティティＡを有する保護されたディジタル通信システム内で公開鍵を生成する方法を提供する。
【解決手段】各エンティティＡについて、ＣＡがエンティティＡを区別する一意のアイデンティティＩ_Aを選択することと、信頼できる当事者ＣＡのジェネレータをエンティティＡの私的な値と数学的に組み合わせることによって、対（Ｉ_A、γ_A）がＡの内在的証明書として働くように、エンティティＡの公開鍵再構成公開データγ_Aを生成することと、数学関数Ｆ（γ_A、Ｉ_A）に従って内在的証明書情報（Ｉ_A、γ_A）を組み合わせてエンティティ情報ｆを導出することと、エンティティ情報ｆに署名することによってエンティティＡの秘密鍵（ａ）を生成することと、秘密鍵（ａ）をエンティティＡに送信することを含む、方法。 （もっと読む）