【課題】 利便性を低減させずに、クライアント端末に記憶されたファイルに対するアクセスを制御し情報漏洩を防ぐこと
【解決手段】 情報処理装置のネットワークへの接続形態に応じて、当該情報処理装置に記憶されたファイルを復号する鍵を送信するか否かを判定するサーバと通信可能な情報処理装置であって、ネットワークへの接続形態を検出し、検出された接続形態を含む鍵取得要求をサーバに送信し、サーバから送信される復号鍵を取得し、当該復号鍵を用いて情報処理装置に記憶されたファイルを復号する。 （もっと読む）

【課題】ノイズに対するロバスト性があり、かつ、モバイル端末に適用が容易な送信チャンネルの特性から秘密鍵を生成する方法を提供する。
【解決手段】第１端末と第２端末とを隔てる送信チャンネルのインパルス応答に基づいて鍵が生成される。第１端末による推定結果を表わす第１メッセージが第２端末に対して送信される。第１メッセージはチャンネル暗号を用いて事前に暗号化され、かつ、復号化不可能な程度に高速で第１パンクチャリングパターンにしたがってパンクチャリングされている。第２端末が第１メッセージを復号化するため、第２端末によるインパルス応答の推定結果を表わす第２メッセージの少なくとも一部に対して第１メッセージを結合する。第１メッセージの復号化に成功した場合、第２端末が復号化された第１メッセージから秘密鍵が生成される。 （もっと読む）

【課題】登録した複数の端末装置間でのみ使い回しが可能な書籍データを提供する。
【解決手段】ユーザ登録部１１０に、アカウントＡＣＣ，パスワードＰＡＳＳ，ユーザ管理識別コードＵＭＩＤを登録する。端末登録部１２０は、端末識別コード格納部２４０から端末識別コードＤＩＤを読み出し、端末活性化コードＡＤＩＤ＝（ＵＭＩＤ）ＸＯＲ（ＤＩＤ）を生成し、端末活性化コード格納部２２０に格納する。書籍データＤＯＣは、暗号化処理部１３０において、暗号化キーＫＥＹを用いて暗号化される。ライセンス生成部１４０は、ライセンスＬ＝（ＵＭＩＤ）ＸＯＲ（ＫＥＹ）を生成する。暗号化された書籍データＤＯＣ^＊とライセンスＬは、データ格納部２３０に格納される。キー復元部２５０は、ＡＤＩＤ，ＤＩＤ，Ｌを用いて暗号化キーＫＥＹを復元し、復号化処理部２７０は、暗号化キーＫＥＹを用いて書籍データＤＯＣ^＊を復号化する。 （もっと読む）

【課題】暗号文のサイズが一つの公開鍵で暗号化した場合と変わらず、かつ悪意ある利用者の公開鍵が混入したとしても安全性を確保することができる。
【解決手段】送信装置は、ｍ個の公開鍵・秘密鍵のペアを選択する鍵ペア選択部と、暗号化部とを備える。暗号化部は、係数ｃ、ｔ、τを計算する係数計算手段と、鍵Ｋを計算する鍵Ｋ生成手段と、ｃ、τ、および集合Ｖの元ρから暗号文Ｃを生成する暗号文生成手段とを備える。受信装置は、部分復号部と、部分鍵を結合して鍵Ｋを生成する鍵Ｋ結合部と、復号部とを備える。部分復号部は、ｍ個の公開鍵を検査する第１公開鍵検査手段と、係数ｃ、τを検査する第１係数検査手段と、部分鍵を計算する部分鍵計算手段とを備える。復号部は、ｍ個の公開鍵を検査する第２公開鍵検査手段と、係数ｃ、τを検査する第２係数検査手段とを備える。 （もっと読む）

【課題】ＩＤベース暗号化（ＩＢＥ）に対して暗黙の証明証およびアプリケーションを生成する方法およびシステムの提供。
【解決手段】本発明は、暗黙の証明証を生成する方法と、公開鍵から秘密鍵を生成する方法とに関する。該方法は、暗黙の証明証を生成する方法を３つのフェーズに関係させる。公開鍵は、エンティティのＩＤであり得るか、またはエンティティのＩＤから導き出される。公開鍵の所有者だけが完全な情報を所有することにより、対応する秘密鍵を生成する。証明機関は、エンティティの秘密鍵の生成を要求されることがなく、またエンティティの秘密鍵を生成することもできない。 （もっと読む）

【課題】通信プロトコルを利用するためにネットワークエレメントを必要とすることなくネットワークエレメント（またはデバイス）間のブートストラッピングを容易にし、かくしてハードウェアのアップグレード／修正を回避するためにキープロビジョニングを提供する。
【解決手段】通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。 （もっと読む）

【課題】鍵の更新誤りを防止すること。
【解決手段】実施形態に係る名前解決システムは、名前解決の結果に電子署名を付与する際に用いる署名鍵を保持する第１の権威サーバと、署名鍵の正当性を検証する際に用いられるデータであって署名鍵を特定する特定データを保持する第２の権威サーバとを含む。第１の権威サーバは、新たな署名鍵である新署名鍵が登録された場合に、新署名鍵が登録された旨を第２の権威サーバに通知する。また、第２の権威サーバは、第１の権威サーバから通知された場合に、かかる第１の権威サーバから新署名鍵を取得し、取得した新署名鍵に対応する特定データである新特定データを生成する。 （もっと読む）

【課題】モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を提供する。
【解決方法】本方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って、第1及び第2サービスエンティティに関する認証問合せを提供し、共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。 （もっと読む）

【課題】n個の属性の論理積t個の論理和についての述語論理に関する属性ベクトル及び述語ベクトルのそれぞれの次元数をt+1にする技術を提供する。
【解決手段】ベクトル構成システムは、nを正の整数とし、F_qを有限体として、F_qの元又は整数である共通パラメータr₁,r₂,…r_nを生成する共通パラメータ生成装置１と、ｔを正の整数とし、x₁,x₂,…,x_n∈F_qとし、X=Σ_i=1ⁿr_ix_iとして、X^t,X^t-1,…,X¹,X⁰を要素とする属性ベクトルを生成する属性ベクトル生成装置２と、v_j,1,v_j,2,…,v_j,n∈F_qとし、V_j=-Σ_i=1ⁿr_iv_j,iとし、s₀=1とし、s_kをV_jのk次基本対称式として、s₀,s₁,…,s_tを要素とする述語ベクトルを生成する述語ベクトル生成装置３と、を含む。 （もっと読む）

【課題】共通鍵の受け渡しを行わずに、三者以上の間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】サーバＳＶは、Ｎ個の秘密鍵Ｓ、除数Ｄ及びＮ個の中間鍵Ｒを生成し、除数Ｄを送信していないクライアント端末ＣＬｉに送信する。クライアント端末ＣＬｉは、Ｎ個の中間鍵Ｒを更新してサーバＳＶに送信する。サーバＳＶは、クライアント端末ＣＬｉからＮ個の中間鍵Ｒを受信したことに応じて、Ｎ個の秘密鍵Ｓを置換してＮ個の中間鍵Ｒを更新し、除数Ｄを送信していないクライアント端末ＣＬｉに送信する。サーバＳＶは、秘密鍵Ｓの置換回数がＮ−１回であるとき、Ｎ個の中間鍵を更新せずにＮ台のクライアント端末ＣＬに送信する。クライアント端末ＣＬｉは、Ｎ個の中間鍵Ｒのみを受信した場合に、当該クライアント端末ＣＬｉに対応する中間鍵Ｒに基づいて共通鍵Ｃを生成する。 （もっと読む）