【課題】暗号化データが解読困難性を有しつつ、暗号化処理または復号化処理の処理コストが抑制されること。
【解決手段】サーバ２は、生成部８ａと、第１の暗号化部８ｃと、第２の暗号化部８ｄとを有する。生成部８ａは、暗号化対象のファイルに含まれる第１のデータ部分のうちの所定のデータと、データサイズを示すサイズ情報とを関連付けた情報を生成する。第１の暗号化部８ｃは、第１のデータ部分を第１の鍵を用いて暗号化する。第２の暗号化部８ｄは、暗号化対象ファイルに含まれるサイズ情報に示されるデータサイズの第２のデータ部分を第２の鍵を用いて暗号化する。 （もっと読む）

【課題】属性によるアクセス制御において、各ユーザ端末の処理負荷を効果的に軽減する。
【解決手段】第１のユーザ端末２００が、公開鍵と１つまたは複数の自己の属性に基づく秘密鍵とを格納し、どの属性で復号可能となるかを規定する復号規定を生成し、平文を入力して準暗号化処理を行って、準暗号化を行ったデータと前記復号規定とをアクセス制御サーバ３００に送信する。アクセス制御サーバは、受信した準暗号化を行ったデータと前記復号規定とを記憶し、これらから最終的な暗号化処理を行い、第２のユーザ端末４００からのアクセスがあったときに、第２のユーザ端末のユーザが前記復号規定を満たすか否かを検証し復号規定を満たす場合に、暗号化したデータに対して、準復号化処理を行って、準復号化を行ったデータと前記復号規定とを第２のユーザ端末に送信する。そして、第２のユーザ端末は、受信した仮の復号化を行ったデータを復号化し、平文を取得する。 （もっと読む）

【課題】アプリケーションプログラムを書き換えることなく暗号装置により暗号化や復号を行う。
【解決手段】ＣＰＵ２はＯＳ６とアプリケーションプログラム７を有する。ＨＤＤ３と耐タンパ性を持つ暗号装置４とが内部バス５を介してＣＰＵ２に接続されている。ＯＳ６は、ＨＤＤ３に対して読み書きを行うＨＤＤアクセスルーチン１０と、暗号装置４を準備完了状態にする準備処理部１２と、準備完了状態の暗号装置４に暗号化又は復号を行わせる暗号化・復号処理部１３とを有する。アプリケーションプログラム７から書き込み指示が出されると、ＨＤＤアクセスルーチン１０が暗号化・復号処理部１３に平文データを送り、暗号化・復号処理部１３が暗号装置４にその平文データを暗号化させて暗号化データを得て、ＨＤＤアクセスルーチン１０がその暗号化データをＨＤＤ３に書き込む。 （もっと読む）

【課題】プリチャージを必要とすることなく消費電力の均一化を実現できる、データ置換装置を提供する。
【解決手段】耐タンパー置換テーブル装置１０は、入力データおよび交番データを元に拡張置換テーブル部１３の参照位置を決定する参照位置決定部１１と、入力データの１クロックサイクル毎に値が切り替わる交番データを出力する交番データ生成部１２と、前記参照位置に対応する値の正規出力データと前記参照位置に対応する値のダミー出力データを出力する拡張置換テーブル部１３を備え、拡張置換テーブル部１３は正規出力データと、前記入力データのクロックサイクル毎に前記正規出力データと同一の値と前記正規出力データの全ビットを反転した値とが交互に切り替わるダミー出力データとを出力する。 （もっと読む）

【課題】
マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】
マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】属性値が数値である場合にも適用することができる、Ｐｋ−匿名性を満たすデータベース撹乱技術を提供する。
【解決手段】データベースは複数のレコードを含み、各レコードはレコード識別子及び少なくとも１つの属性値を含み、||・||_１を・のＬ１距離とし、σを所定の値とする。データベース撹乱装置は、データベースに含まれる一部又は全部の属性値のそれぞれについて、下記の式により定義される分散２σ^２のラプラス分布に従う値を加算する撹乱部を備える。
（もっと読む）

【課題】秘匿化されたデータを用いて２つの物体が共にほぼ同じ場所にあったか否かを判断する。
【解決手段】本方法は、時刻及び位置データを取得するステップと、時間及び空間を所定の単位で分割することで得られる複数の時空間ブロックのうち、時刻及び位置データで特定される時刻及び位置を包含する時空間ブロックを特定するための第１のデータと、当該時空間ブロック内部の相対的な時刻及び位置を特定するための第２のデータを、時刻及び位置データから抽出するステップと、第１のデータに対して所定の秘匿化処理を実施するステップと、ユーザの識別子と、所定の秘匿化処理がなされた第１のデータと、第２のデータとを含むデータブロックを、データブロックを蓄積するコンピュータに送信するステップとを含む。 （もっと読む）

【課題】重要属性に対する匿名化を行う。
【解決手段】データの各属性を重要情報（Ｓｅｎｓｉｔｉｖｅ Ｉｎｆｏｒｍａｔｉｏｎ）、準識別子（Ｑｕａｓｉ−Ｉｄｅｎｔｉｆｉｅｒ）に区分して表に分類し、重要情報の属性値を匿名化する。 （もっと読む）

【課題】無線端末と基地局装置との間でそれぞれ片方向通信する場合に、限られたリソースの下、より少ない通信データでセキュリティを確保しながら、安全に情報を暗号化して送受信する。
【解決手段】無線端末１０は、基地局装置２０との間で交換した乱数から秘密情報を生成し、生成した秘密情報から端末認証子を生成して基地局装置２０へ送信する。基地局装置２０は、受信した端末認証子を認証する。無線端末１０は、認証時に生成した秘密情報から上りセキュリティ初期化情報を生成し、送信するユーザデータを上りセキュリティ初期化情報から生成したカウンタと鍵情報を用いて暗号化する。カウンタは、ユーザデータを送信する度に更新する。基地局装置２０は、交換した乱数を使用して無線端末１０と同様に上りセキュリティ初期化情報を生成し、無線端末１０から受信した暗号化ユーザデータを、上りセキュリティ初期化情報から生成したカウンタを用いて復号する。 （もっと読む）

【課題】通信端末から送信された通信データを中継する中継装置及び通信端末の間の通信において、限られたリソースの下、より少ない通信データで安全に認証し、安全に秘密の情報を共有する。
【解決手段】中継装置（基地局装置２０）は、第一識別情報と第二識別情報とを用いて通信端末を認証する認証制御部２０５と、前記認証制御部によって認証された前記通信端末の前記第一識別情報と前記第二識別情報とを対応付けて記憶する識別情報記憶部２０３ｂと、前記通信端末が送信したデータの送信時に用いられた前記第一識別情報に対応する前記第二識別情報を前記識別情報記憶部から読み出し、前記第二識別情報に基づいて前記データを中継する中継部２０６と、を備え、前記通信端末は、自装置に割り当てられた前記第一識別情報を記憶する識別情報記憶部と、前記第一識別情報を用いて且つ前記第二識別情報を用いずにデータを送信する送信部と、を備える。 （もっと読む）