【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】撹乱処理と再構築処理を用いたデータ集計処理において統計値の精度とデータ秘匿性とを両立させる技術を提供する。
【解決手段】撹乱装置は、入力されたデータに対して、逆関数が定義可能な関数による変換処理を行い、変換処理によって得られた変換データに対して撹乱処理を行い、撹乱処理によって得られた撹乱データを送信する。再構築装置は、撹乱装置から撹乱データを受信し、その撹乱データに対して再構築処理を行うことにより、変換データから統計的に得られる統計値を算出し、その統計値に対して、変換処理に用いられた関数の逆関数による逆変換処理を行う。 （もっと読む）

【課題】
本来互換性の無いＩＫＥｖ１（Internet Key Exchange Version 1）プロトコルとＩＫＥｖ２（Internet Key Exchange Version 1）プロトコルとの間で、ＩＰｓｅｃ（IP Security Protocol）による保護された通信（ＳＡ：Security Association）を確立するために必要なパラメータの交換を可能とする仕組みを作ること。
【解決手段】
本発明の鍵交換プロトコル変換装置は、ＩＫＥｖ１専用ＩＰｓｅｃ対応装置（ＩＰｓｅｃＧＷもしくはホストＰＣ）より受信したＩＫＥｖ１のメッセージ中のＳＡパラメータから、同等の意味を持つＩＫＥｖ２のＳＡパラメータを算出し、算出したＩＫＥｖ２のＳＡパラメータをＩＫＥｖ２メッセージに入力し、ＩＫＥｖ２専用ＩＰｓｅｃ対応装置に送信する手段を有する。 （もっと読む）

本発明は、ネットワークのノードを表す通信装置を有するネットワークを動作する方法に関する。より正確には、本発明は、ノードＤ１及びシステム管理装置３を有するネットワーク１を動作する方法に関し、前記システム管理装置は、複雑度を持つアルファ安全関数のセットであるルート鍵材料を有し、前記ノードが、前記ルート鍵材料から導出された複雑度αのノード鍵材料共有を与えられる。前記方法は、ノードＤ１に対するアクセスを得るための外部ユーザ４に対する要求の前記システム管理装置における受信後に、前記システム管理装置が、前記ルート鍵材料及びアクセス識別子から複雑度αの外部ユーザ鍵材料共有を生成するステップと、前記システム管理装置が、前記外部ユーザ鍵材料共有及び前記ノードの識別子から、αより小さい複雑度のアクセス鍵材料を生成するステップと、前記システム管理装置が、前記外部ユーザに前記アクセス鍵材料共有及び前記アクセス識別子を与えるステップと、前記外部ユーザが、前記アクセス鍵材料共有から鍵を導出し、この鍵及びアクセス証明書を前記ノードに送信するステップと、前記ノードが、前記アクセス識別子及び前記ノード鍵材料共有から鍵を計算するステップと、前記ノードが、前記外部ユーザを承認するために、前記外部ユーザにより送信された鍵及び前記ノードにより計算された鍵を比較するステップとを有する。
（もっと読む）

【課題】タイミング識別用コードを含む禁止コードが設定されたディジタル情報データについての暗号化伝送を、暗号化されたディジタル情報データを不所望な禁止コードが含まれるものとすることなく行う。
【解決手段】タイミング識別用コードを含む禁止コードが設定されて形成されたディジタル情報データと、タイミング識別用コードが用いられたタイミング基準コードデータと、を含んだワード列データにおけるディジタル情報データに、禁止コードを発生させない暗号化処理を施して、禁止コードを含まない暗号化されたディジタル情報データを得るとともに、それとタイミング基準コードデータとを含んだ暗号化ワード列データを形成し、それを伝送すべく送出する。 （もっと読む）

配信ヘッドエンドにおいて使用するＣＡシステムが異なる複数の条件付きアクセス（ＣＡ）ベンダー間でキーを共有する方法が、ヘッドエンドにおいて複数のＣＡベンダーの各々からＣＡ値のコントリビューションを受信するステップと、ハッシュ関数を使用して前記複数のＣＡベンダーの各々からのＣＡ値をともにハッシュ化し、出力制御語を生成するステップと、ヘッドエンドのエンクリプタにおいて、出力制御語をコンテンツキーとして使用するステップとを含み、コンテンツキーを暗号化キーとして使用して、条件付きアクセスシステムのいずれかを使用してコンテンツを解読する複数の受信機に提供されるコンテンツを暗号化する。他の実施形態は、この要約書で説明した特徴から逸脱する可能性があるので、この要約書を限定的なものであると考えるべきではない。 （もっと読む）

【課題】通信のセキュリティおよび匿名性を実現する。
【解決手段】複数のコンピュータ・ノードは、見掛け上無作為のIP送信元アドレスおよびIP着信先アドレスならびに（任意選択で）見掛け上無作為のディスクリミネータ・フィールドを使用して通信する。妥当なアドレスの移動ウインドウによって定義された基準に一致しないデータ・パケットは受け入れられてさらに処理され、基準を満たさないパケットは拒絶される。ホップされるアドレスは、非反復シーケンス長を有し、順次、高速に任意の数の無作為ステップだけ先にジャンプすることができ、乱数生成プログラムによって生成される。送信側ノードと受信側ノードとの間に同期を再確立することができ、同期フィールドが各パケットの一部として送信される自己同期技法と、送信側ノードと受信側ノードがそのホッピング方式における既知の点に進むことのできる「チェックポイント」方式がある。 （もっと読む）

【課題】ネットワークスタック処理を含む高速暗復号認証処理を行うことができるセキュア通信装置、セキュア通信方法及びプログラムを提供すること。
【解決手段】セキュア通信装置３００の暗復号認証処理制御部３４０は、暗復号認証処理部３５０から、暗復号処理又は認証処理が完了している１つ前のパケットの処理結果を取得し、１つ前のパケットのネットワークプロトコルの後半処理と次のパケットのネットワークプロトコルの前半処理とを連続して行うようにネットワークプロトコル処理部３２０を制御する。 （もっと読む）

【課題】ＳＳＬなどのセキュアプロトコルを高速に復号認証することができる暗号処理装置、暗号処理方法及びプログラムを提供すること。
【解決手段】暗号処理装置３００の認証対象領域長取得部３３０は、まず暗号化パケット中の末尾１ブロックの復号処理を行って認証対象領域サイズ（認証処理パラメータ）を取得し、暗復号認証処理制御部３２０は、取得した認証処理パラメータを暗復号認証処理部３４０にセットアップし、暗復号認証処理部３４０は、セットアップされた認証処理パラメータを元に暗復号認証処理を行う。 （もっと読む）

【課題】様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れるシステムにおいて情報の機密性を維持するための技術を提供することを課題とする。
【解決手段】電力線通信ネットワーク２０には、Ａ社〜Ｃ社のマスタ端末３１Ａ〜３１Ｃや計測端末３２Ａ〜３２Ｃが接続されている。各社の計測端末３２は、機器４１から収集した情報を各社のマスタ端末３１に送信する。マスタ端末３１は、収集情報を含む通信パケットを外部アクセス装置３５に送信する。通信パケットに含まれるアクセス情報は各社個別の鍵ＣＸで暗号化され、外部通知情報は各社独自の鍵ＫＸで暗号化された上で各社個別の鍵ＣＸで暗号化される。通信パケットを受信した外部アクセス装置３５は、鍵ＣＸを用いてアクセス情報を復号し、アクセス情報に従って各社のサーバに鍵ＫＸで暗号化された外部通知情報を転送する。 （もっと読む）

【課題】テレビジョン番組（１００）を複数の方式で暗号化する暗号化構成を提供する。
【解決手段】本発明に基づくシステムは、テレビジョン番組を完全に表現するために必要なデータの一部（１１８、１２４）のみを複数の方式で暗号化し、これにより、単一のシステム内で、複数の製造業者のセットトップボックスを共存させることができるようになる。番組の一部（１１８、１２４）のみを暗号化することにより、全ての番組データを複数の方式で暗号化した場合に比べて、消費される帯域幅を著しく削減することができ、これにより、単一のケーブルテレビジョンシステムにおいて、多数の限定受信方式（３６、１３６）を同時に用いることができる。 （もっと読む）

【課題】マチキャストのセキュリティを効率よく実現する。
【解決手段】基地局がマルチキャストキーの分配のためのパケット分割を行い、基地局がすべてのセキュリティ認証を経た端末に対しブロードキャストマルチキャストキーの分配のためのパケット分割を行う。本発明は、無線通信システムに適用することができる。 （もっと読む）

【課題】開発労力を軽減するとともに、簡易な手法でかつ確実にセキュリティを向上させて、クライアント装置から遠隔処理を行うこと。
【解決手段】外部向けポート１２と内部向けポート１３とを監視し、外部向けポート１２を介したｔｅｌｎｅｔデーモン１１に対するｔｅｌｎｅｔ接続要求を拒否し、内部向けポート１３を介したｔｅｌｎｅｔ接続要求を許可するｉｎｅｔデーモン１６と、外部向けポート１２または内部向けポート１３のいずれかの転送先ポートが指定され、かつ暗号化された接続要求を受信した場合に、接続要求を転送先ポートを介してｉｎｅｔデーモン１６に転送するＳＳＨデーモン１４と、を備えた。 （もっと読む）

【課題】暗号化ファイル・システム（ＥＦＳ：ｅｎｃｒｙｐｔｅｄ ｆｉｌｅ ｓｙｓｔｅｍ）において入出力制御および効率を改善する手法が提供される。
【解決手段】この手法では、ソフトウェア・アプリケーションが、第１バッファにデータを書き込み、次に不揮発性記憶デバイスに暗号化ファイル・システムがデータを保存することをリクエストする。暗号化ファイル・システムは、データを暗号化して、暗号化データを第２バッファに記憶し、次に、暗号化データを第２バッファから不揮発性記憶領域に書き込む。その一方でソフトウェア・アプリケーションは、データが不揮発性記憶領域にまだ書かれていなくても、データが第２バッファにコピーされた後、さらなるデータのバッファへの書き込みを再開できる。 （もっと読む）

本発明は、暗号秘密鍵を生成している間に交換されるべきメッセージの数が繰り返し数の設定値に基づいて変えられ得るように繰り返し数の値が個別に設定される、暗号秘密鍵分配に関する。

（もっと読む）

【課題】ＩＰsec等の適用により増加するCPU負荷による処理遅延を軽減し、ネットワークのデータ伝送効率低下を軽減する。
【解決手段】セキュリティ機能を有するＩＰネットワーク通信システムであって、送信データを複数のパケットに分割する手段と、前記分割された複数のパケットの一部のパケットのみに暗号化を行い、残りのパケットは非暗号化とする手段と、前記暗号化されたパケットと非暗号化のパケットを送信する送信手段を、有する。 （もっと読む）

【課題】 正規受信者のビット誤り率(BER)が不正受信者のBERよりも小さい場合、両者の差を利用して安全に通信を行えることが原理的に可能である。この条件を満たす光送受信法を得ることが課題である。
【解決手段】 正規受信者にもビット誤りを生じさせるような揺らぎを伴ったキャリア光を用い、信号は誤り訂正符号化して送受信する。2ⁿ値（nは１以上の整数）の信号に対してn + 1以上の基底を用い、正規の送受信者は予め種鍵を共有した上で、それを用いて基底を選択した通信を行う。信号伝送では信号と乱数を伝送し、その乱数は次回の伝送基底選択に利用する。不正受信者は基底を知らないが、誤り訂正符号の復号化のために2ⁿ値判定をしなければならず、正規受信者よりもBERが大きくなる。正規受信者と不正受信者のBERに関する差は情報理論的に安全な情報量を与える。 （もっと読む）

【課題】ネットワークを介して取得したストリーミングデータを伝送する際の信号処理において主制御部としてのＣＰＵの処理負担を軽減することを目的とする。
【解決手段】集積回路装置１は、経路セレクタ１４をＣＰＵ１２外に備えることにより、ネットワーク２から受信したストリーミングデータを次システム１５に伝送する際の信号処理におけるＣＰＵへのバスラインを介したデータの出入り回数を従来よりも軽減することができる。 （もっと読む）

【課題】本発明は、音楽を局所の電子ディジタル・ジュークボックスへ配信する方法および装置に関する。
【解決手段】完全メニュー表示システムが中央格納ロケーションに格納され、完全メニューの一部が、ユーザ請求に従ってジュークボックスに局所的に格納されるジュークボックスは、歌およびメニューに関する使用データに基く種々の通信手段を用いて、中央格納ロケーションからの歌の送信を選択的に請求する。請求は、ジュークボックスにより初期設定することができ、ユーザ請求を表わすジュークボックスによりコンパイルされる統計値に基いて自動的に起生し得る。中央格納ロケーションが請求を処理して、音楽を多数のロケーションへ同時の送信を調整するため、各ジュークボックスからの個々の請求を予定化する。 （もっと読む）

【課題】メッセージの、着信の有無(着信件数)、発信者と件名、内容(本文)のような機密レベルに対応した認証を実現する。
【解決手段】本発明の着信お知らせサーバは、インターネットとファイアウォールで分離したイントラネットに接続するメッセージサーバにメッセージの着信を確認する手段と、メッセージの発信者名及び件名をクライアントの鍵で暗号化する手段と、インターネットに接続するクライアントからのメッセージの着信の問い合わせに応答して、メッセージの件数ならびに暗号化した発信者及び件名を送信する手段とを有する。また、着信お知らせサーバとメッセージサーバにより、メッセージサーバシステムを構成する。 （もっと読む）