Fターム[5J104AA01]の内容
暗号化、復号化装置及び秘密通信 (108,990) | 目的、効果 (22,786) | 秘密通信・秘話 (1,260)
Fターム[5J104AA01]に分類される特許
121 - 140 / 1,260
BITW方式におけるIPsecアドオン回路
【課題】IPsec機能とチェックサム機能を同時に有効にすることを実現するBITW方式におけるIPsecアドオン回路を提供すること。
【解決手段】BITW方式におけるIPsecアドオン回路内のMAC回路周辺にアービタ、ヘッダ削除、データパス切り替え、チェックサムバイト保持、チェックサム貼り付け、FIFO、イーサネットヘッダ保持およびイーサネットヘッダ貼り付け機能を持った回路を設け、MAC回路が持つチェックサム機能をIPsecが有効の時にも使用できるようにした。
(もっと読む)
ウェブサービス間のセキュリティ構成の動的ネゴシエーション
【課題】2つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。
(もっと読む)
中継処理装置、中継処理方法及びプログラム
【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第1のSSL通信を確立する第1確立部と、情報処理装置と通信データの通信で用いられる第2のSSL通信を確立する第2確立部と、第2確立部で第2のSSL通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第1の確立部により第1のSSL通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。
(もっと読む)
パケット化トランスポート・ストリームの処理方法
【課題】エンタイトルメント・データが直ちにプログラム・マテリアルを受信するための権利を否定するように階層化されたシステムを提供する。
【解決手段】本装置は、条件付きアクセス・ペイロード・ヘッダと残りの権利付与データのペイロードを含むペイロードを有する信号パケットを選択するパケット・トランスポート・プロセッサを含む。各ペイロード・ヘッダは、受信機が権利付与データを処理することを可能または不能にするように符号化されるバイトのグループを含む。加入者固有の条件付きアクセス・コード・ワードで予めプログラムされたフィルタは、加入者固有の条件付きアクセス・コード・ワードと一致させるために条件付きアクセス・ヘッダのそれぞれのバイトのグルーピングを検査する。一致が生じる場合、プロセッサは権利付与データを処理する。権利付与は伝送信号の暗号解読部のための暗号解読キーを生成するために利用される。
(もっと読む)
情報処理装置及びプログラム
【課題】暗号文の復号を行う前に、受信した暗号文の正当性を検証する。
【解決手段】メモリ部3は、安全であることが確認されている安全コマンドと安全データを記憶しており、判断部4は、通信相手装置と鍵を共有した後に、通信相手装置から暗号文を受信した際に、通信シーケンスの経緯から、受信した暗号文の平文に含まれていると予測される安全コマンドと安全データを選択し、選択した安全コマンドと安全データを用いて、受信した暗号文の平文と等価であると予測される通信文を生成し、暗号部5が当該通信文を通信相手装置と共有している鍵を用いて暗号化し、当該暗号文に対して一方向演算を行ってダイジェストを生成し、受信した暗号文に対しても一方向演算を行ってダイジェストを生成し、ダイジェスト同士を比較し、一致した場合は、受信した暗号文は安全であり、暗号部5は暗号文を復号する。
(もっと読む)
情報暗号化/解読鍵を共有する方法ならびに情報暗号化/解読鍵を共有する方法を適用した鍵共有システムおよびアクセス制御システム
【課題】任意の鍵の更新時に割り当てられる帯域幅の消費が増大する問題を解決する、送信部と少なくとも1つの受信部との間で情報暗号化/解読鍵を共有する方法を実現する。
【解決手段】本方法は、送信部(1)および少なくとも1つの受信部(2、3、4)において鍵ルートデータベースを確立するステップ(5)と、送信部(1)においてインデックスと呼ばれるビットシーケンスを生成するステップ(13)と、送信部(1)によってインデックスビットシーケンスを受信部(2)に送信するステップ(14)と、送信部(1)および少なくとも1つの受信部(2)によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ(16、17)と、を有する、ことを特徴とする。
(もっと読む)
暗号化通信装置
【課題】情報転送を伴わないパディングフィールドの付与を可能な限り行なわずして、暗号化処理を施す。
【解決手段】ESPペイロードデータフィールドの調整を以下のように行なうことで、暗号アルゴリズムが要求するブロック長の整数倍にすることで課題を解決する。まず、IPパケットの優先度をIPヘッダのTOSフィールドにより分別し、高優先IPパケットからESPペイロードデータフィールドに格納し、暗号化処理を施すサイズが暗号化アルゴリズムの要求するブロック長の整数倍になっていない場合、その不足分は低優先IPパケットを分割し、格納する。
(もっと読む)
暗号化装置、復号化装置、認証装置、検証装置、暗号化方法、復号化方法、認証方法、検証方法、暗号化プログラム、復号化プログラム、認証プログラム及び検証プログラム
【課題】暗号化されたメッセージ、署名、その他の暗号情報のサイズを縮小することのできる暗号化方式および署名方式を提供する。
【解決手段】プレーンテキストをエンコードした後、写像ステップ(610)を実行して、エンコードされたメッセージH(M)を所定の集合Bの中間数bに写像し、その結果を暗号化して(220)短い暗号文を生成し送信する(230)。写像は、少なくとも、(場合によってはエンコードされた)メッセージ(H(M))が、例えば短いメッセージの集合[0,h”]などの制限集合内にあれば、可逆である。また、署名を短い署名に写像することによって、短い署名を提供する。写像は、少なくとも、署名を生成するのに用いる元のメッセージ(H(M))が短ければ、可逆である。サインクリプション、集合署名、及びリング署名の出力も縮小される。
(もっと読む)
無線通信ネットワークにおける完全に秘密の鍵の生成
【課題】暗号化において当てはまる最悪の場合の想定の下で、盗聴者が、2つの無線端末間で交換される任意のビットを傍受することができ、2つの端末間で秘密鍵を導出するために使用されるアルゴリズムを知っているという難題に直面しながら、相互的無線チャネルから秘密ビット列を明示的に抽出するシステムを設計する必要がある。
【解決手段】無線通信ネットワークにおける2つ以上のトランシーバの間の完全にランダムな秘密鍵を生成するための方法および装置が使用される。ポイントツーポイントシステムにおいて、両方のトランシーバが、受信した無線信号に基づいて、チャネルインパルス応答(CIR)の推定値を作成する。このCIR推定値は、同期され、また、エラー訂正および検出を含むことができる。ビット長の長い秘密鍵が、CIR推定のデジタル化されたバージョンから生成され、この秘密鍵から、プライバシ増幅によって、完全に秘密の暗号化鍵が導出される。
(もっと読む)
秘密通信方法および装置
【課題】情報を送受信する二者間の一方がセキュリティの整っていないPCを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Iから端末Oに対して、端末Iから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する(S14)。端末Oにおいて受信したソフトウェアをインストールする(S16)。端末Iから端末Oに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第1端末の公開鍵とを含む電子メールを送信する(S22)。端末Oから端末Iに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する(S26)。端末Iは、端末Oから受け取った電子メールを秘密鍵を用いて復号し(S28)、回答が正しいことを確認したとき(S32)、共通鍵を用いて端末Oとの間で暗号通信を行う(S34)。
(もっと読む)
通信システム、通信装置及び通信方法
【課題】通信におけるセキュリティを容易且つ適切に確保できるようにする。
【解決手段】プリンター2は、セキュリティポリシーと、このポリシーが適用されない通信に適用されるデフォルトポリシーとを記憶するEEPROM27と、通信を行う通信部23と、ポリシーの対象に該当しない場合に、デフォルトポリシーに従って、暗号化処理及び復号化処理を行う通信制御部28aとを有し、PC3は、プリンター2のデフォルトポリシーの暗号鍵の入力を受け付ける入出力受付処理部28cと、デフォルトポリシーの暗号化方式と、入力された暗号鍵とを含むポリシーを生成し、このポリシーに従って、プリンター2との通信における暗号化処理及び復号化処理を行う通信制御部37aと、通信パケットの通信を行う通信部33とを有するように構成する。
(もっと読む)
コンテンツ記録装置、暗号化装置、記録方法および記録プログラム
【課題】付属データの不正利用や不正コピーを確実に防止して、タイトルコンテンツの著作権保護を強化すること。
【解決手段】記録対象の付属データが付属するタイトルコンテンツがタイトルキーによって暗号化されており、かつ付属するタイトルコンテンツのコピー制御情報がコピー禁止を示す情報である場合には、記録媒体に記録された1つ以上のタイトルキーの中から、付属するタイトルコンテンツに対応したタイトルキーを選択し、コピー制御情報がCopy Freeである場合には、タイトルキーを選択せず、付属するタイトルコンテンツがタイトルキーによって暗号化されており、かつ付属するタイトルコンテンツのコピー制御情報がEPNまたはCopy One Generationを示す情報である場合には、記録対象の付属データに暗号化処理を施す際に使用される鍵を新たに生成する。
(もっと読む)
制御語による情報信号の保護方法およびシステム
【課題】保護方法においてセキュリティを大幅に改善し、著作権侵害を減らす。
【解決手段】制御語による情報信号の保護方法であって、情報信号および制御語は送信機(1)によって1つまたは複数の受信機(7)に向けて送信される方法において、送信機は、情報信号および制御語を前記1つまたは複数の受信機に送信する前に、制御語(CW)によって情報信号を暗号化するステップと、アクセス制御モジュール(5)の中で制御語を暗号化するステップと、を実行し、受信機の1つまたはそれぞれは、制御語を逆スクランブルするステップと、この制御語によって情報信号を逆スクランブルするステップと、を実行し、送信機は、補助アクセス制御モジュール(15)によって制御語の補助暗号化ステップを実行し、受信機は、補助セキュリティモジュール(16)によって制御語の補助逆スクランブルステップを実行する、ことを特徴とする。
(もっと読む)
保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良
【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】安全ドメイン名データベースにネットワーク・アドレスがリストされている場合、問い合わせに応答してコンピュータ間に自動的に安全通信リンクを確立されるようにネットワーク・アドレスを記憶する。ネットワーク・アドレスがリストされていない場合、非安全通信リンクが確立される。
(もっと読む)
保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良
【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。
(もっと読む)
無線受信装置および無線通信システム
【課題】送信局側に大幅な機能向上を行うことなく、さらに、静止衛星等の中継局を用いた場合でも、通信の秘匿性を向上させることができる無線受信装置を提供する。
【解決手段】無線受信装置は、送信局から送信される通信信号の帯域の全てまたは一部と、重複する帯域を有する干渉信号を送信し、通信信号と干渉信号が混載した信号を受信し、送信した干渉信号を用いて、受信した信号から通信信号を抽出する。
(もっと読む)
放送型データストリーム保護システム、方法及びユーザ端末特定プログラム
【課題】放送されるデータストリームの配信先で、データストリームの一部が他の配信先のデータストリームと入れ替えられても、配信先を特定してデータストリームを保護できる放送型データストリーム保護システムを提供する。
【解決手段】データ分割手段81は、各データストリームごとに、データストリームそれ自体又はデータストリームを分割したデータをブロックデータと決定する。署名手段82は、ブロックデータごとの鍵情報を用いてメッセージ認証子を生成し、生成したメッセージ認証子を各ブロックデータに付与する。メッセージ認証子抽出手段93は、データストリームの再構築に用いられた各ブロックデータからメッセージ認証子を抽出する。結合メッセージ認証子生成手段94は、所定の変換規則に基づいてメッセージ認証子を変換した情報である結合メッセージ認証子を生成する。
(もっと読む)
電子メール処理プログラム、電子メール処理装置および電子メール処理方法
【課題】電子メールの安全性の向上を容易に実現すること。
【解決手段】入力手段1aは、本文データ2aおよび添付ファイル2bを含む電子メール2を取得する。暗号処理手段1bは、本文データ2aおよび添付ファイル2bを暗号化して暗号化ファイル3を生成すると共に、暗号化されていない本文データ4aを生成する。出力手段1cは、本文データ4aを含むと共に暗号化ファイル3を添付ファイル4bとして含む電子メール4を生成して出力する。
(もっと読む)
通信装置
【課題】通信データ量を低減可能な通信装置を提供する。
【解決手段】通信装置は、元値と前記元値に対応する乱数値とが配列された乱数値テーブルを記憶する記憶部40と、送信対象データ値に一致する乱数値を前記乱数値テーブルから検索する検索部110と、前記送信対象データ値に一致する乱数値が検索されたならば、前記送信対象データ値を検索された乱数値に対応する元値を示す情報に変換し、変換情報を得る変換部120と、前記送信対象データ値の変換が有効であることを示す情報と、前記変換情報とを格納するパケットを生成する生成部130と、前記パケットを送信する送信部30,20,10とを具備する。
(もっと読む)
通信装置および通信方法
【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部117は、第二通信装置120との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部117は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。SA処理部114は、伝送バイト数監視部117によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置110との間で確立する。SA処理部114は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部117によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。
(もっと読む)
121 - 140 / 1,260
[ Back to top ]