【課題】少なくとも１つの信頼できるエンティティＣＡおよび加入者エンティティＡを有する保護されたディジタル通信システム内で公開鍵を生成する方法を提供する。
【解決手段】各エンティティＡについて、ＣＡがエンティティＡを区別する一意のアイデンティティＩ_Aを選択することと、信頼できる当事者ＣＡのジェネレータをエンティティＡの私的な値と数学的に組み合わせることによって、対（Ｉ_A、γ_A）がＡの内在的証明書として働くように、エンティティＡの公開鍵再構成公開データγ_Aを生成することと、数学関数Ｆ（γ_A、Ｉ_A）に従って内在的証明書情報（Ｉ_A、γ_A）を組み合わせてエンティティ情報ｆを導出することと、エンティティ情報ｆに署名することによってエンティティＡの秘密鍵（ａ）を生成することと、秘密鍵（ａ）をエンティティＡに送信することを含む、方法。 （もっと読む）

【課題】ネットワークを利用して送受信するデータの秘匿性をより高めてセキュリティレベルを向上できる、公開鍵暗号方式を利用したデータ通信方法及びシステムを提供する。
【解決手段】ユーザの生体情報を数値化したバイオメトリクスデータを用いてデータを送受信するユーザを認証すると共に、該バイオメトリクスデータを基にユーザが使用するユーザ端末装置でそれぞれ同一の秘密鍵（共通秘密鍵）を生成することで、秘密鍵をネットワーク上に流すことなくＰＫＩによる公開鍵暗号方式を実現する。 （もっと読む）

【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置１１０は、復号装置としての再生装置１２０のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部２１２と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部２４０と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部３１２と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部３４０と、復号ファームウェアを記憶するファームウェア記憶部３３０と、を備えることを特徴とする。 （もっと読む）

メモリデバイスにデータを格納する方法において、そのデータは、メモリデバイスがインストールされる処理デバイスにおいて処理されるべきコンテンツを備えており、前記方法は、メモリデバイスを処理デバイスにインストールする前に、暗号化コンテンツ（ＥＮＣ＿Ｋ_ｒａｎｄ（ｆｌａｓｈ＿ｃｏｎｔｅｎｔ））をメモリデバイスへ書き込む工程と、コンテンツは第１の鍵（Ｋ_ｒａｎｄ）の使用によって暗号化されており、メモリデバイスの処理デバイスへのインストールの後に、第１の鍵（Ｋ_ｒａｎｄ）へアクセスする工程と、処理デバイスに依存する第２の鍵（Ｋ_ＩＣ；Ｋ_ｅ）の補助によって第１の鍵（Ｋ_ｒａｎｄ）を暗号化する工程と、暗号化された第１の鍵（ＥｎｃＳｙｍ＿Ｋ_ＩＣ（Ｋ_ｒａｎｄ）；ＥｎｃＡｓｙｍ＿Ｋ_ｅ（Ｋ_ｒａｎｄ））をメモリデバイスへ書き込む工程と、を備える。
（もっと読む）

本発明は、通信ネットワークに対するセキュリティシステムに関する。より正確には、本発明は、ネットワーク１において通信を保護するために第１のノードD1と第２のノードD2との間の共有鍵を生成する方法に関し、前記第１のノードは、ルート鍵材料に基づく第１のノード鍵材料共有を記憶し、前記方法は、ａ）前記第１のノードが、前記第２のノードの識別子を受信するステップと、ｂ）前記第１のノードが、前記共有鍵を生成するために、前記第２のノードの識別子において前記第１のノード鍵材料共有を評価するステップであって、前記第１のノード鍵材料共有が、有限フィールドF_q上の多項式ベースの鍵材料である、当該評価するステップとを有し、前記ステップｂ）が、ｂ１）前記第１のノードが、単項式の組み合わせの形で前記第１のノード鍵材料を因数分解するのにホーマー法を使用するステップと、ｂ２）前記第１のノードが、F_qのサブフィールド内の係数を持つ次数r-1の多項式を所定の点において評価することにより各単項式演算の結果を計算するステップとを有する。本発明は、これに対するネットワーク及びコンピュータプログラムにも関する。
（もっと読む）

ブロードキャスト／マルチキャストネットワークインフラストラクチャを通して、セキュリティシステムを現場キャストコンテンツ送信に適用する。現場キャストサービスは、加入ベースのコンテンツ配信サービスの一部とすることができ、関係するサービスキーを有する。コンテンツ配信サービスに加入すると、加入者アクセス端末は現場サービスキーが与えられる。現場サービスキーは、特定の、加入者パッケージおよび／または現場位置に関係している。現場キャストコンテンツをブロードキャストするブロードキャストネットワークインフラストラクチャに、同じサービスキーが提供される。ブロードキャストアクセスキーが、ブロードキャストネットワークインフラストラクチャにより発生され、現場特有なコンテンツを暗号化するために使用される。現場サービスキーを受信しているアクセス端末のみが、ブロードキャストされた現場特有なコンテンツを解読できる。 （もっと読む）

【課題】撹乱処理と再構築処理を用いたデータ集計処理において統計値の精度とデータ秘匿性とを両立させる技術を提供する。
【解決手段】撹乱装置は、入力されたデータに対して、逆関数が定義可能な関数による変換処理を行い、変換処理によって得られた変換データに対して撹乱処理を行い、撹乱処理によって得られた撹乱データを送信する。再構築装置は、撹乱装置から撹乱データを受信し、その撹乱データに対して再構築処理を行うことにより、変換データから統計的に得られる統計値を算出し、その統計値に対して、変換処理に用いられた関数の逆関数による逆変換処理を行う。 （もっと読む）

【課題】電子証明書の発行、更新および再発行において電子封筒イメージの中に電子証明書を封印し、ハッキング、フィッシングなどの被害から電子証明書の所有者（使用者）を保護する。
【解決手段】代行サーバ及び認証サーバから、電子証明書の発行を受けるための、使用者が選択した使用者選択イメージを保存する段階と、認証サーバへ上記電子証明書の発行要請を行い,電子証明書が発行されると、上記電子証明書と上記使用者選択イメージを結合して,封印された電子封筒イメージを作成し、使用者端末機に送信する段階とを含んだ電子証明書発行システムおよびその方法である。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】署名者がヒエラルキーのどのグループに属しているかを表現できる多重署名生成システム、多重署名生成方法、および多重署名生成プログラムを提供すること。
【解決手段】署名を行う署名者ごとにノードを設け、これら複数のノードを複数層のヒエラルキーを形成して配置する。同一のメッセージに対して各署名者が自身のノードを用いて署名を行った多重署名σを、メッセージｍのハッシュに対して所定値でべき乗演算を行うことで表す。そして、この所定値を、署名者の署名鍵の総和をヒエラルキーのグループごとに求め、従属関係にあるグループに属する署名者の署名鍵の総和同士を入れ子構造にして表す。 （もっと読む）