【課題】安全な通信システムにおける通信方法を提供すること。
【解決手段】安全な通信システムにおける通信方法であって、送信者においてメッセージを組み立てるステップと、フレームタイプを判定するステップと、前記メッセージのヘッダーにおいて、前記フレームタイプの表示を含めるステップとを含む。そして、前記メッセージは、受信者に対して送られ、前記フレームタイプが使用されることにより、ポリシーチェックが行われる。 （もっと読む）

【課題】セキュリティー機能を有したシステムオンチップ及びこれを利用したデバイス、並びにスキャン方法を提供すること。
【解決手段】本発明の半導体設計ＩＰ用システムオンチップは、スキャン用データを受信するインタフェース部と、暗号化されたシグネチャーデータを復号化する復号化部と、前記復号化されたシグネチャーデータを利用して、スキャン用データにウイルスが存在しているかどうかを判断するアンチ−ウイルスエンジンとを備える。 （もっと読む）

【課題】ＤＰＡ攻撃を困難にする、暗号に基づくメッセージ認証コードの生成方法を提供する。
【解決手段】伝送されるメッセージに基づいて、バイトs'₀〜s'₁₅の行３１〜３４とバイトs'₀〜s'₁₅の列４１〜４４から構成される状態配列２５を生成する。この状態配列２５の少なくとも１行３２、３４のバイト２９、３０を保持することによって、伝送されるメッセージのメッセージ認証コードを生成する。 （もっと読む）

【課題】画像処理装置に装着した記憶媒体に格納されたデータの漏洩防止を可能とする技術を提供する。
【解決手段】画像処理装置は、記憶媒体６００を取り付ける記憶媒体装着部１４０、及び、装着を検知する装着検知部２４０を含む。画像処理装置に記憶媒体６００が長時間装着されたままだと、画像処理装置は記憶媒体に格納された画像データに対し保護処理を行なう。この保護処理により、記憶媒体の画像データの漏洩を防止することができる。さらに、記憶媒体６００を取り外す指示がユーザからなされると、画像処理装置はユーザの所持する画像データと記憶媒体の画像データとを比較し、一致した場合にのみ保護処理解除を行なう。この保護処理解除により、ユーザが記録媒体の所有者であるか否かを確認することができる。 （もっと読む）

【課題】複雑な認証ルールの中からルール要因を一つ、信頼性のある環境によって安全に変更可能とするコンピューティング技術を提供する。
【解決手段】耐タンパ性のセキュリティＬＳＩは、不揮発性メモリと揮発性メモリと単調カウンタ領域とプラットフォーム状態に関する蓄積情報を記憶する構成レジスタと暗号化部を持ち、外部から受信したオブジェクトに含まれるルールを修正するためのオブジェクトルール修正チケット発行部を備え、受信したオブジェクトが、記憶されている暗号化ハッシュと等しい暗号化ハッシュを含んでいる場合にのみ前記チケット発行部を有効にする。このためルールの変更は、その変更の起源を十分に監査できるような方法で行われる。 （もっと読む）

【課題】ハードウェアスキャンに対応しないインターフェースであっても、クラッカーに容易に無効化されないスキャンを実現すること。
【解決手段】セキュアモジュール１１０は、定期的にまたは不定期に、スキャンプログラムＳＰをランダムに自動生成／更新する生成プログラムＧＰを実行する。生成プログラムＧＰによりランダムに変化させるのは、たとえば、スキャン対象領域１３０、スキャン対象アドレスの順序、スキャン結果演算、演算したスキャン結果をセキュアモジュール１１０に戻す演算処理、スキャンプログラムＳＰコード、情報処理装置１００のメモリ上の位置などが挙げられる。この生成プログラムＧＰによるスキャンプログラムＳＰのランダム生成／更新処理は、セキュアモジュール１１０内で実行されるため、生成過程を覗き見されたり、解析されたり、その結果無効化されることはない。 （もっと読む）

【課題】銀行券鑑査結果データのセキュリティを向上することが可能な銀行券鑑査データ処理方法を提供する。
【解決手段】銀行券鑑査結果データ及びユニークデータを暗号鍵で暗号化し、暗号化データを生成する第１のステップと（ＳＴ３）、銀行券鑑査結果データ、ユニークデータ、及び暗号化データを送信する第２のステップと（ＳＴ６）、送信された銀行券鑑査結果データ及びユニークデータを前記暗号鍵で暗号化し、新たに暗号化データを生成し、この新たに生成された暗号化データと先に送信されてきた暗号化データとを比較して、送信されてきた銀行券鑑査結果データが正しいことを確認する第３のステップ（ＳＴ７）とを備えている。 （もっと読む）

【課題】小さな値域から選択された情報を共有する場合であっても無関係な情報を他に知られることなく共通する情報を知る。
【解決手段】２以上のデータ処理装置１００で構成され、データ処理装置１００はそれぞれ、非公開データを記憶する記憶部１３０と、非公開データを他のデータ処理装置１００の主暗号鍵で暗号化した第１暗号データを取得する暗号データ取得部１１１と、第１暗号データを自己の保有する主暗号鍵で暗号化することで第２暗号データを生成する暗号データ生成部１１２と、第２暗号データを他のデータ処理装置１００と共通のハッシュ関数でハッシュ化することでハッシュデータを生成するハッシュデータ生成部１１３と、他のデータ処理装置が生成したハッシュデータを取得するハッシュデータ取得部１１４と、自己のハッシュデータと他のハッシュデータとを比較する判定部１１５とを有する。 （もっと読む）

【課題】デジタルデータと証明事項とを一体化したファイルを作成し、デジタルデータと証明事項の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末及びタイムスタンプ付与装置と通信可能に接続し、証明対象の原本データをユーザ端末から受信する原本データ受付手段８と、原本データに対応する証明事項を記載するとともに、原本データそのものを添付した中間ファイルを作成する中間ファイル作成手段９と、中間ファイルをタイムスタンプ付与装置に送信するタイムスタンプ要求手段１０と、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段１１と、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する証明済ファイル作成手段１２と、この証明済ファイルをユーザ端末に送信する証明済ファイル送信手段１３とを備える。 （もっと読む）

【課題】主処理手段の処理負荷を低減する。
【解決手段】ＣＰＵ１１はＩＫＥｖ２メッセージを暗号化するための暗号化鍵，ＩＫＥｖ２メッセージのハッシュ値を演算するためのハッシュ鍵，送信元のＩＰアドレス／ポート番号，送信先のＩＰアドレス／ポート番号，送信元と送信先との間に確立された鍵交換用のトンネルＩＫＥ＿ＳＡに付与されているＳＰＩ，及びＩＫＥｖ２メッセージに含めるメッセージＩＤの初期値をコプロセッサ１２に登録する。コプロセッサ１２は、ＩＫＥｖ２メッセージを送信する度毎に登録されたメッセージＩＤを増数し、登録されたハッシュ鍵を用いてＩＫＥｖ２メッセージのハッシュ値を生成し、メッセージＩＤ，ハッシュ値，及びＳＰＩを少なくとも含むＩＫＥｖ２メッセージを作成し、作成されたＩＫＥｖ２メッセージを暗号化し、暗号化されたＩＫＥｖ２メッセージを登録された送信先に送信する。 （もっと読む）

【課題】所有物を用いない認証において本人性の第三者への証明力を高める。
【解決手段】本発明の本人性証明システムは、第１公開鍵を公開する認証装置と第２公開鍵を公開する協調装置を有し、被認証装置の本人性を証明する。認証装置は、第１鍵生成部、第１暗号文確認部、認証記録部を備える。協調装置は、第２鍵生成部と第２暗号文確認部を備える。第１暗号文確認部と第２暗号文確認部は、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗを暗号化した第１暗号文Ｃの秘密情報Ｗと、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗ’と付随情報Ａを基に生成された第２暗号文Ｃ’の秘密情報Ｗ’とが、等しいこともしくは所定の距離以内であることを、協調して秘密情報Ｗと秘密情報Ｗ’を知ることなく確認する。 （もっと読む）

信頼されないコンピューティングノードによって実行された作業を検証する技法を提供する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき第１計算を決定する。中央コンピューティングシステムは、第２の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき同等の第２計算を作るために第１計算に適用される変換関数をも決定する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードに第１計算を割り当て、変換関数を秘密に保ちながら、第２の信頼されないコンピューティングノードに第２計算を割り当てる。中央コンピューティングシステムは、第１計算の第１結果および第２計算の第２結果を受け取る。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードおよび第２の信頼されないコンピューティングノードによって実行された作業を検証するために第１結果および第２結果を分析する。
（もっと読む）

【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】画像形成装置に追加されるアプリケーションの安全性をより高める。
【解決手段】出力が入力パラメータ値に依存する特殊ハッシュ関数のパラメータ値を、インストールパッケージファイルを生成したソフトウェアハウス側（２０）に知られることなく、画像形成装置３０で使用されようとするアプリケーションファイルが、画像形成装置メーカ側コンピュータ１０で、このアプリケーションファイルの特殊ハッシュ関数によるハッシュ値により認証されたものであるか否かを検証する。 （もっと読む）

【課題】時間のかかる圧縮関数を用いる処理に、並列処理を利用する。
【解決手段】本発明のメッセージ認証子生成装置は、パディング部、メッセージ分割部、第１排他的論理和計算部、中間変数計算部、重み付き排他的論理和計算部、第２排他的論理和計算部、後処理部を備える。第１排他的論理和計算部は、データｍ_１，…，ｍ_Ｎの排他的論理和をＳ_Ｍとする。中間変数計算部は、Δ・２^ｎとｍ_ｎとの排他的論理和を圧縮関数への入力として中間変数ｖ_０，…，ｖ_Ｎ−１を求める。重み付き排他的論理和計算部は、中間変数ｖ_０，…，ｖ_Ｎ−１の重み付き排他的論理和をＷとする。第２排他的論理和計算部は、中間変数ｖ_０，…，ｖ_Ｎ−１の排他的論理和をＳ_Ｖとする。後処理部は、Ｓ_Ｍ、Ｗ、Ｓ_Ｖから圧縮関数を用いてメッセージ認証子τを求める。 （もっと読む）

【課題】無線通信システムにおける暗号化保護方法及び装置を提供する。
【解決手段】方法は、第一ＮＡＳメッセージに対して第一暗号化プロセスを行って、第二ＮＡＳメッセージにする段階と、暗号化されていないＲＲＣメッセージをＲＲＣ層で生成する段階と、上記第二ＮＡＳメッセージとＲＲＣメッセージを連結して第一連結メッセージにする段階と、上記第一連結メッセージにおいてシーケンス番号フィールド以外すべてのデータに対して第二暗号化プロセスを行い、第二連結メッセージにする段階と、上記第二連結メッセージを送信する段階とを含む。 （もっと読む）

【課題】ファイル出力前のファイル保存期間中におけるファイルの改ざんを検出することができる改ざん検出装置を提供することである。
【解決手段】改ざん検出装置は、入力手段と、記憶手段と、出力手段、改ざん検出手段とを備える。前記改ざん検出手段は、前記ファイルの入力に対応して、改ざん検出用データ生成処理に基づき、前記ファイルから、一意に定まる第１の改ざん検出用データを生成し、前記記憶手段に前記ファイル及び前記第１の改ざん検出用データを記憶し、前記ファイルの出力要求に対応して、前記改ざん検出用データ生成処理に基づき、前記記憶手段に記憶された前記ファイルから、一意に定まる第２の改ざん検出用データを生成し、前記第１の改ざん検出用データと前記第２の改ざん検出用データとを比較し、比較結果に基づき前記ファイルの改ざんを検出する。 （もっと読む）

【課題】ウィジェットのような再配布可能なＷｅｂコンテンツの改ざんを有効に検知して、管理者、広告主の双方の利益を保護するのに好適な方法を提供すること。
【解決手段】広告表示機能を持つアプリケーションを有するクライアント装置と通信して、該アプリケーション上に表示される広告を該クライアント装置に配信するサーバ装置が実行する方法であって、サーバ装置がクライアント装置と所定のタイミングで通信して、該クライアント装置に保存されている、アプリケーション上での表示が予定されるコンテンツの改ざんを検知する改ざん検知ステップと、コンテンツの改ざんが検知された場合に、アプリケーション上での広告の表示に関する制限、又はアプリケーションの機能制限の指示をサーバ装置がクライアント装置にする制限指示ステップとを含む方法を提供する。 （もっと読む）

【課題】複数のメッセージデータについてHMACを効率よく演算することができる。
【解決手段】HMAC演算回路100は、処理状態を管理するHMAC制御回路129と、秘密鍵データK、メッセージデータMそれぞれに関するダイジェスト値を算出するハッシュ演算回路128とを備える。ハッシュ演算回路128は、ダイジェスト値の算出処理を中断する場合に、途中経過を記憶部300に出力する。ハッシュ演算回路128が、ダイジェスト値の算出を再開する場合、途中経過が入力され、途中経過を用いて算出処理を行う。秘密鍵データKのダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号を、メッセージデータMに関するダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号をHMAC制御回路129に入力する。 （もっと読む）