【課題】 ＲＡＭの使用量の低減、改ざん等の不具合検出時間の短縮、ならびに復号および認証の済んだデータブロックを一度に不揮発性メモリに書き込めるようにする。
【解決手段】 復号化装置側の書き換え可能な不揮発性メモリに書き込まれることになる平文データを暗号化する暗号化装置であって、入力された平文データを、不揮発性メモリのバンクサイズの整数倍となる１以上のデータブロックへと分割し、このデータブロックから認証データを作成する。そして、データブロックに認証データを結合してから暗号文データを生成する。一方、復号化装置では、この逆の処理を行なって平文データを復号し、不揮発性のメモリに平文データを書き込む。 （もっと読む）

【課題】 送信するデータの送信時の処理においてＣＰＵやメモリなどのハードウェアに負荷がかからないようにするとともに、通信における安全性を確保できる。
【解決手段】 送信データの暗号化機能を備えたファクシミリ装置において、送信データをそれぞれ異なる暗号化方式により暗号化する複数の暗号化処理部である第１暗号化処理部５２および第２暗号化処理部５６と、送信データを複数の暗号化処理部のいずれかの暗号化処理部に送る暗号化処理判定部４６と、暗号化されたデータの送信を行う送受信部５０とを含む。 （もっと読む）

【課題】 ネットワーク上及び画像形成装置内における印刷データの機密を保持するとともに、印刷処理の高速化を図る。
【解決手段】 情報処理装置で生成された暗号化データを受信して、当該暗号化データから印刷するためのデータを復号化して印刷処理を画像形成装置に実行させる画像形成方法は、受信した暗号化データを復号化して第１鍵情報と、印刷データとを取得し、取得した印刷データを、印刷処理が可能なイメージデータに変換し、第１鍵情報で暗号化する。暗号化されたイメージデータに基づいて印刷処理を実行する場合、第１鍵情報に対応する復号化の認証判断を行い、認証判断が正しい場合、イメージデータを復号化し、復号化されたイメージデータを印刷処理する。 （もっと読む）

【課題】 多数のユーザにより共用される場合であっても、ネットワークの通信経路上も、装置内でも、情報の機密を守り、また、安価で鍵の管理も容易な通信システムにおける通信装置を提供する。
【解決手段】 通信部１が暗号化された電子メールを受信すると、暗号化部４は、受信した暗号化された電子メールを、復号鍵を用いて復号する。そして、当該電子メールを受け取るべきユーザを特定し、そのユーザに対応する暗号鍵を取得する。例えば暗号鍵はユーザＩＤに対応づけられたパスワードを利用することができる。暗号鍵としてパスワードを用いて、復号した電子メールを再暗号化し、例えば受信メール１３として保存する。電子メールを参照する際には、入力部４から入力されたユーザＩＤ及びパスワードで認証した後、そのパスワードを復号キーとして用いて暗号化されている受信メール１３を復号し、参照可能にする。 （もっと読む）

【課題】中断／再開機能を効率的に行うことが可能な暗号処理装置および暗号処理方法を提供する。
【解決手段】ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＤＥＳやＡＥＳといった共通鍵暗号の暗号アルゴリズムを指示するフィールドと、ＥＣＢモードやＣＢＣモードやCounter Modeといった暗号処理モードを指示するフィールドとを有するディスクリプタフォーマットになっている。また、ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＭＤ５やＳＨＡ−１といったハッシュアルゴリズムを指定するフィールドと、ハッシュ処理の中断の指示するフィールドと、ハッシュ処理の再開を指示するフィールドとを有するディスクリプタフォーマットになっている。 （もっと読む）

【課題】機密性の高いデータ保持が実現されたセキュリティ性の高い電子機器を提供する。
【解決手段】電子機器１００は、本体１０１と、この本体１０１から独立し本体１０１の外部に設けられたＲＯＭ１０２とを備える。電子機器１００の使用時には、ＲＯＭ１０２を本体１０１に接続し、ＲＯＭ１０２に格納されたコンフィグレーションデータによりコンフィグレーション回路を生成するとともに、さらに、ＦＰＧＡ回路１０５に暗号化回路を生成する。一方、電子機器１００の未使用時には、ＲＯＭ１０２を本体１０１から取りはずすことにより、生成された暗号化回路を消去する。 （もっと読む）

【課題】簡易且つ安価な構成で、蓄積されている電子データを他の媒体に取り出す際に取り出した本人しか利用できないような制御や、取り出された電子データの管理者による強制的に廃棄を可能とする。
【解決手段】電子データ管理サーバが、ポリシサーバ５から得たユーザのポリシーに基づいて配信の可否を判断し、配信するに際しては電子データを暗号化し、ユーザの電子証明書の有効性を検証する証明書有効性検証サーバ７が、ユーザ端末１のユーザアプリケーション２から送られたユーザの電子証明書を受信し、当該電子証明書の有効性を検証した結果、当該電子証明書が失効している場合には、上記ユーザアプリケーション２に対して上記電子データの廃棄を促すことを特徴とする通信制御システムである。 （もっと読む）

【課題】 通信相手に設定の手間をかけずにセキュア機能が実装されていない端末装置に対してセキュア処理を代理することができる代理セキュアルータ装置を提供する。
【解決手段】 暗号処理の適用要否を判定するためのフィルタ情報をフィルタ情報記憶手段１５に記憶し、該フィルタ情報に基づき暗号化要否判定手段１９及び復号化要否判定手段１６で暗号処理の要否を判定し、暗号化手段１８及び復号化手段１４でパケットの暗号処理を行う。 （もっと読む）

【課題】通信内容が暗号化されずに特定の通信区間へ送信されることを防止するセッション中継システムを提供する。
また、端末-端末間で暗号化通信を行う場合にも、ネットワーク上で通信内容のモニタや記録を行うことのできるセッションモニタシステムを提供する。
【解決手段】第一の課題に対する解決手段として、シグナリング中継装置がシグナリングメッセージに対して暗号情報の追加または削除を行う手段と、暗号情報をデータ中継装置へ通知する手段を備える。また、データ中継装置が、シグナリング中継装置から通知された暗号情報をもとに、データの暗号化や復号化を行う手段を備える。
第二の課題に対する解決手段として、シグナリング中継装置はシグナリングメッセージに含まれる暗号情報をモニタ装置または記録装置へ通知する機能を備える。モニタ装置は、シグナリング中継装置から通知された暗号情報をもとに、データの復号化を行う手段を備える。 （もっと読む）

【課題】 複数のユーザによって共用される通信装置において、代表の宛先に宛てて送信された電子メールであっても、共用するユーザ間での情報の漏洩を防止することができる通信装置を提供する。
【解決手段】 送信側の通信装置１では、受信側の通信装置２の特定のユーザが受け取るべき情報については、そのユーザに対応した個人鍵によって情報を暗号化し、その暗号化された情報を含む電子メールを、受信側の通信装置２のメールアドレスに対応する公開鍵でさらに暗号化して送信する。受信側の通信装置２では、暗号化された電子メールを受信すると、これを復号鍵で復号して、受信メールとして記憶部２３に保存する。電子メールに含まれている情報が暗号化されていれば、その情報を受け取るべきユーザ以外は復号できないため、共用するユーザ間での情報の漏洩を防止することができる。 （もっと読む）

【課題】 無線区間でのセキュリティ機能を持ち、全レイヤのデータに基づくＱｏＳが提供可能であり、無線端末の移動の際にも通信断となる時間が極めて短く、かつ各無線基地局がネットワークに接続する全ての無線端末の暗号鍵を記憶する必要のない安価な無線通信システムを提供すること。
【解決手段】 無線送受信装置１０３ａは、隣接する無線エリアの無線送受信装置１０３ｂ，１０３ｃとの間で、互いの前記無線エリア内の無線端末装置１０１から受信した無線信号を復号化するための受信暗号鍵ＲＲａを互いの暗号鍵受渡部１０７により受け渡しするようになっていて、無線端末装置１０１が隣の無線エリアへ移動した場合でも、その無線エリアの無線送受信装置１０３ｂ，１０３ｃは、受け取った受信暗号鍵ＲＲａを用いて無線端末装置１０１が送信する無線信号の復号化を開始する。
（もっと読む）

【課題】異なる暗号形式が混在しても、暗号・復号デバイスの性能および構成に応じて要求データを効率良く分散でき、暗号・復号の高速化が図れる負荷分散方法を提供する。
【解決手段】暗号処理および復号処理を実行する複数の暗号・復号デバイス１５，１６のうち、負荷の最も小さい暗号・復号デバイス１５または１６を特定して次の処理要求データを割り振るにあたり、暗号・復号デバイス１５，１６の各々について、暗号形式毎の処理速度を管理して、現在の負荷量を未処理の全要求データのデータ量およびその暗号形式に対応する上記処理速度に基づいて全要求処理時間として算出し、その算出された全要求処理時間の最も短い暗号・復号デバイス１５または１６を負荷の最も小さい暗号・復号デバイスとして特定する。 （もっと読む）

各搬送ストリーム・パケット（７）がヘッダ（８）及びペイロード（９）を有し、搬送ストリーム・パケットのシーケンスが、ユニット（１５）に配列された符合化されたデータ素子を担持するペイロードを有する、該搬送ストリーム・パケットを含むデータ・ストリーム（６）を部分的にスクランブルする方法は、シーケンスのサブシーケンスを形成する搬送ストリーム・パケットを選択し、サブシーケンスにおける各搬送ストリーム・パケットのペイロード（９）をスクランブルし、２つの引き続くユニット（１５）間の境界を示すデータ（２２）の存在に対して、シーケンスにおける搬送ストリーム・パケット（７）の少なくとも幾つかのペイロード（９）を監視し、かつ、選択されたユニット（１５）に対しては、サブシーケンスにおける選択されたユニット（１５）の部分を形成するデータを担持する搬送ストリーム・パケット（７）の少なくとも１つを含む。
（もっと読む）

【課題】 無線通信機器とアクセスポイントから成る無線通信システムにおいて、無線通信区間を流れるデータを暗号化する暗号鍵を定期的に変更するためにはＩＥＥＥ８０２．１ｘ／ＥＡＰ認証を用いる場合、電子証明書を用いて相互認証を行わなければならない。
【解決手段】 無線通信機器自身の身元を証明する電子証明書を無線通信機器自身で発行し、その電子証明書を用いて認証を行った後、定期的に暗号鍵を変更させる。無線通信機器とその無線通信機器と通信を行うアクセスポイントとから成るシステムで、無線通信機器は、電子証明書発行機能を有し、アクセスポイントは、無線通信機器の電子証明書を認証する機能とその電子証明書を登録する機能を有する。 （もっと読む）

【課題】
従来のＭＩＸ−ｎｅｔに基づいた電子投票システムでは、投票装置の負担は軽いが、投票締切後に全投票者の投票を一度に集計する必要があるため、開票装置の負担が大きいという問題点がある。
従来の準同型性に基づいた電子投票システムでは、開票装置の負担は軽いが、投票の際にゼロ知識証明をする必要があるため、投票装置の負担が大きいという問題点がある。
【解決手段】
投票装置の組立暗号文作成指示暗号文作成手段で、ランダム置換と再暗号化の乱数リストを作成して、開票装置に送信する。
開票装置の組立暗号文作成手段で、投票装置から受信したランダム置換と再暗号化の乱数リストを用いて、組立暗号文を作成する。 （もっと読む）

第１及び第２通信ユニット間のセキュア通信を提供する方法であって、本方法は、共有シークレットキーを生成する、それらの通信ユニット間のキー交換を備え、キー交換は、ユーザ対話を含み、方法は、少なくとも一部のユーザ対話によって、第１及び第２通信ユニットへパスコードを提供するステップと、第１通信ユニットによって共有シークレットキーへの第１寄与と、第２通信ユニットによって共有シークレットキーへの第２寄与を生成し、生成された各寄与を、対応する他の通信ユニットへ送信するステップと、少なくともパスコードに基づいて、対応する受信側通信ユニットによって、送信された第１及び第２寄与を認証するステップと、受信された寄与が正常に認証された場合にのみ、少なくとも受信された第１あるいは第２寄与から通信ユニットのそれぞれによって共有シークレットキーを確立するステップとを備える。
（もっと読む）

【課題】
本発明では、デジタルコンテンツの不正コピー防止機能が高く、大容量のデジタルコンテンツであっても確実に転送可能なコンテンツ管理利用方法を提供することを目的とする。
【解決手段】
本発明のコンテンツ管理利用方法では、コンテンツ選択部２９が転送要求を行うステップと、認証要求部１８が情報端末３に認証要求を行うステップと、情報端末が転送要求者の認証を行うステップと、コンテンツサーバが暗号化デジタルコンテンツを情報表示機器２に転送するステップと、コンテンツ選択部が再生許可要求を行うステップと、認証要求部が情報端末に認証要求を行うステップと、情報端末が再生許可要求者の認証を行うステップと、コンテンツサーバが復号鍵を情報表示機器に送信するステップと、情報表示機器が暗号化デジタルコンテンツを再生するステップと、情報表示機器が再び暗号化デジタルコンテンツに変換するステップと、を有する。 （もっと読む）

【課題】
格段と安全な状態で外部メモリにデータを記憶させ得るようにする。
【解決手段】
外部メモリ４に記憶させるデータに対して当該記憶させる記憶位置に応じた暗号化処理を施すようにしたことにより、例えばこの外部メモリ４から暗号化データが他の記憶媒体にコピーされてしまってもこの暗号化データが外部メモリ４のどの記憶位置に記憶されていたかを認識していなければ復号化することができず、かくして外部メモリ４に記憶させたデータの安全性を格段と向上させることができる。 （もっと読む）

【課題】
暗号の解読困難性を一段と向上し得る暗号化装置を実現する。
【解決手段】
本ＤＥＳ演算の途中にダミーＤＥＳ演算を挿入することにより、本ＤＥＳ演算の実行タイミングを特定しにくくすることができると共に、ＤＥＳのｆ関数の出力データｆｎを用いてＸＯＲ演算を実行する第１ＸＯＲ部３１と、この出力データｆｎをビット反転させるインバータ３３と、ビット反転した出力データｆｎを用いてＸＯＲ演算を実行する第２ＸＯＲ部３４とを設けたことにより出力データｆｎの値に依らず暗号化装置内のハミング重みを一定にして暗号演算時の消費電力をほぼ一定にすることができる。この結果、電力解析攻撃に対する耐性を向上することができ、かくして暗号の解読困難性を一段と向上し得る。 （もっと読む）

【課題】 従来よりも固有鍵の定期更新処理間隔を大きくしたとしても、更新数は従来よりも増やすことができるようにする。
【解決手段】 （１）デバイスは鍵ペアが1つも無い場合に鍵ペアを生成またはインストールする際、固有鍵を生成し、鍵ペアの秘密鍵を暗号化し保存する。（２）2個目以降の鍵ペアを生成またはインストール時には、（１）で作成した固有鍵により秘密鍵を暗号化し保存する。（３）デバイスの鍵ペアは、ユーザ操作や定期的処理によって削除することが可能であり、最後の１個の鍵ペアを削除するタイミングで固有鍵も削除する。 （もっと読む）