【課題】タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供する。
【解決手段】第三者機関によるタイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバ１０の記憶装置に保存する電子データ管理方法において、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備える。 （もっと読む）

【課題】圧縮手段が第２原像発見困難性と一方向性とを有しているならば、第２原像発見困難性と一方向性とが保証できるハッシュ値生成装置を提供する。
【解決手段】本発明のハッシュ値生成装置は、入力された任意長のデータＸをデータＹに変換する前処理部と、データＹにパディングを行いデータ長がｍ−ｎビットの倍数のデータＺを出力するデータ長調整部と、圧縮関数を用いてデータＺを圧縮してハッシュ値を求めるデータ圧縮部とを備える。前処理部は、データＹが次の２つの条件を満足するように、データＸをデータＹに変換する。（条件１）データＺを、Ｃ個のｍ−ｎビットのブロックｚ［１］，…，ｚ［Ｃ］に分割した場合に、すべてのブロックｚ［１］，…，ｚ［Ｃ］がデータＸ内のμビット（ただし、μはあらかじめ定めた整数）以上を含む。（条件２）データＸとデータＹとは一対一に対応する。 （もっと読む）

【課題】記録媒体上のユーザデータの暗号処理に用いられる鍵が変更された場合に、そのユーザデータを変更後の鍵で暗号処理して、上記記録媒体に迅速かつ安全に書き込む。
【解決手段】磁気記憶装置１が、鍵が変更された場合に、記録媒体上に書き込まれているユーザデータを複数の分割ユーザデータに分割し、上記記録媒体上に設けられた鍵変更用領域に隣接する分割ユーザデータを変更後の鍵で暗号処理して鍵変更用領域に書き込むとともに、鍵変更用領域に隣接する分割ユーザデータ以外の分割ユーザデータの各々を、自分割ユーザデータが書き込まれている記憶領域の位置から鍵変更用領域が設けられた方向に順次移動させながら書き込む。 （もっと読む）

【課題】 複数のメッセージに対するハッシュ処理を適切に切り替えることが可能なハッシュ処理技術を提供する。
【解決手段】 メッセージのハッシュ値を計算するハッシュ処理装置であって、処理対象のメッセージから得られた拡張済みブロックを入力する入力手段と、入力した前記ブロックに対してハッシュ処理を実行してハッシュ中間値を出力するハッシュ処理手段と、処理対象のメッセージについて前記ハッシュ処理手段が出力したハッシュ中間値を保持する複数の中間値保持手段と、処理対象のメッセージの全てのブロックに係るハッシュ中間値の和を該メッセージのハッシュ値として出力する出力手段と、前記ハッシュ処理手段が出力したハッシュ中間値を保持させる中間値保持手段を切り替えて、複数のメッセージに対するハッシュ処理を制御するハッシュ処理制御手段と、を備える。 （もっと読む）

【課題】現実的なプログラムサイズで入力における誤りと出力における誤りとを統計的に無相関にすることのできるシンボル変換手法を得る。
【解決手段】入力シンボル列を線形変換して入力シンボル列よりも要素数の少ない出力シンボル列を出力する装置であって、入力シンボル列と変換行列の積を出力する線形変換部と、変換行列を線形変換部に提供するフィルタ生成部１２０と、を備え、フィルタ生成部１２０は、変換行列の少なくとも１つ以上の列ベクトルが、少なくとも２つ以上の０でない要素をもつ行列を提供する。 （もっと読む）

【課題】複数台の機器を接続し、各機器で設定された設定内容に応じて認証に関する情報をやり取りしながら、複数台の機器の認証をまとめて行うことで、認証動作が容易に行えるようにする。
【解決手段】スキャナ１１の設定部１１２は、ユーザ管理部１１１の機能をＯＦＦ、アドレス帳１１０の利用をＯＮで優先に設定する。プリンタ１２の設定部１２２は、ユーザ管理部１２１の機能をＯＮ、通信部１２３のリモート外部認証デバイスを有効、アドレス帳１２０の利用をＯＦＦに設定する。スキャナ１１自身の認証は不要であるが、ユーザ情報取得装置１３からユーザ情報を読み取り、認証ＯＫの認証結果をプリンタ１２に送信する。プリンタ１２のユーザ管理部１２１は、受信した認証パケット２０のスキャナ１１での認証ＯＫを見てプリンタ１２自身の認証もＯＫとし、プリンタ１２の使用を許可する。 （もっと読む）

【課題】Waters偽造不可署名と同程度の効率を有する強偽造不可署名方式のスタンダードモデルおよび安全性と効率性とを有する三者間ＳＡＫＡＰのスタンダードモデルを提供する。
【解決手段】電子署名方式が、送信者が自分自身のlong-term private keyを知っているという事実を受信者が送信文書から検証することができるという基本的な属性を含む強偽造不可（定理１）であり、かつ、送信者の認証機能付き鍵合意プロトコルＳＡＫＡＰとして、キー生成、メッセージ生成、ベリフィケーション、キー・アグリーメントの４つのフェーズを有し、そのうち、前３つの各フェーズが、前記電子署名方式により構成され、かつ、如何なる送信者もshort-term secretを漏洩せず（定理２）、かつ、Known Key Security（定理３）、Perfect Forward Secrecy（定理４）、Key Compromise Impersonation Secure（定理５）の属性を満たす仕組みを実現する。 （もっと読む）

【課題】暗号化演算回路の回路規模の増大および動作時のリーク電流の発生を抑止でき、電流解析を困難とすることが可能な暗号処理装置を提供する。
【解決手段】レジスタ１０６Ａ，１０７Ａと、レジスタに格納されるデータに応じたラウンド演算を行うラウンド演算部１１１と、レジスタの格納値またはラウンド鍵Ｋｎと、ラウンド演算部の演算結果との排他的論理演算を行う論理演算部１１３と、バイナリデータを所定ビットずつデコードしてこのバイナリデータのビット数より多いビット数のデコードデータに変換するデコード部１０２と、を有し、デコード部１０２は、レジスタの格納値またはラウンド鍵の供給部およびラウンド演算部から論理演算部への信号配線を伝搬するデータが、バイナリデータを所定ビットずつデコードしてバイナリデータのビット数より多いビット数のデコードデータに変換された状態で供給されるように配置されている。 （もっと読む）

【課題】ファイルの格納領域に応じたアクセス制御や暗号化等を行うことにより、ファイルに対する処理状況に応じた情報管理を実現することのできる情報管理システムを提供すること。
【解決手段】この情報管理システムＳは、電子データの集合体であるファイルＦ１，Ｆ２を格納可能な保護フォルダ３２，３３と、保護フォルダ３２，３３と特定のアプリＡ１〜Ａ３とアプリによる特定のアクセス制御とが相互に関連付けられて構築されたアクセス管理データベースＤ１と、保護フォルダ３２，３３内のファイルＦ１，Ｆ２に対するアプリＡ１〜Ａ３による特定のアクセス制御を、アクセス管理データベースＤ１に基づいて許可又は拒否するアクセス管理手段２１とを有する。 （もっと読む）

【課題】Ａｕｔｈｅｎｔｉｃａｔｏｒ機能の設定管理を容易に行うことができ、セキュリティ情報を保護することができるスイッチ装置を提供すること。
【解決手段】スイッチ装置であって、当該スイッチ装置の使用者認証を行う使用者認証サーバに対し使用者認証を要求し、要求した前記使用者認証が成功の場合に、前記使用者認証サーバから、前記使用者認証の成功の情報と、当該スイッチ装置に接続される端末の端末認証を行う端末認証サーバに対して前記端末認証を中継する際の設定情報と、を受信する認証クライアント部と、端末認証を中継する認証中継部に対し、前記設定情報を設定する認証設定部と、前記認証中継部に前記設定情報を設定した場合に、前記認証中継部に対し、前記端末認証の中継を許可する制御部と、を有するスイッチ装置。 （もっと読む）