【課題】
暗号の解読困難性を一段と向上し得る暗号化装置を実現する。
【解決手段】
本ＤＥＳ演算の途中にダミーＤＥＳ演算を挿入することにより、本ＤＥＳ演算の実行タイミングを特定しにくくすることができると共に、ＤＥＳのｆ関数の出力データｆｎを用いてＸＯＲ演算を実行する第１ＸＯＲ部３１と、この出力データｆｎをビット反転させるインバータ３３と、ビット反転した出力データｆｎを用いてＸＯＲ演算を実行する第２ＸＯＲ部３４とを設けたことにより出力データｆｎの値に依らず暗号化装置内のハミング重みを一定にして暗号演算時の消費電力をほぼ一定にすることができる。この結果、電力解析攻撃に対する耐性を向上することができ、かくして暗号の解読困難性を一段と向上し得る。 （もっと読む）

【課題】 高速に暗復号化処理を実施できるディスクアレイ装置を提供する。
【解決手段】 上位装置と接続するための第１インターフェース回路と、少なくとも１つのディスクドライブと、前記各々ディスクドライブとデータの送受信を行うための第２インターフェース回路と、データを暗復号化する暗復号化回路と、暗復号化回路と暗復号化データを送受信するための第３インターフェース回路と、ディスクドライブに格納するためのライトデータまたはディスクドライブから読み込むためのリードデータを格納するためのメモリ回路と、メモリ回路とライトデータまたはリードデータの送受信を行うための第４インターフェース回路と、パリティデータを計算するための演算回路と、演算回路とデータの送受信を行うための第５インターフェース回路、第１乃至第５インターフェース回路間のうち、いずれかを相互に接続するスイッチ回路とを備える。 （もっと読む）

【課題】 半導体デバイスの回路を変更することなく同一の回路で、半導体デバイス内部の耐タンパ対策回路の機能を有効にした場合と、有効にしていない場合の情報漏洩の有無とを検査し、対タンパ対策回路の効果を評価する方法を提供すること、及び、耐タンパ性評価のための消費電力の測定を半導体デバイスの特定の回路部分に限定して行うことにより、秘密情報が漏洩する回路部分の特定を容易にする方法を提供することを目的とする。
【解決手段】 回路の消費電力を解析することにより生じる情報の漏洩を防止するための耐タンパ対策回路の機能を有効にする場合と有効にしない場合とを、選択回路によって選択することとした。回路の第１の部分を動作させる第１の基準信号を元に回路の第２の部分を回路の第１の部分とは異なるタイミングで動作させる第２の基準信号を信号生成回路により生成することとした。 （もっと読む）

【課題】 ＤＰＡ攻撃に対する耐性の高い暗号処理装置および方法を実現する。
【解決手段】 例えばＤＥＳなど複数段のラウンド関数の繰り返し処理を含む暗号アルゴリズムを実行する暗号処理装置において、Ｆ関数部に対してラウンド遷移時に乱数を入力し、その後、レジスタに格納された中間データを出力して演算処理を実行する構成とした。本構成により、ラウンド遷移時には乱数に基づくＳボックス出力が発生し、また、レジスタ接続パスにおける電流または電位変動が発生し、これらは各ラウンドにおいて適用される秘密情報としてのセッション鍵（ラウンド鍵）の構成ビット情報と無関係な電流または電位変動となり、ＤＰＡ攻撃による秘密情報の解析が不可能なセキュリティレベルの高い暗号処理装置が実現される。 （もっと読む）

データをチェイン・リアクションコードとして符号化する方法は、入力データから入力記号の集合を生成する段階を含む。その後、各非システマティック出力記号が、非システマティック出力記号のアルファベットから選択され、1つまたは複数の入力記号の関数として生成される1つまたは複数の非システマティック出力記号が、入力記号の集合から生成される。この符号化プロセスの結果として、（i）所定数の非システマティック出力記号、または（ii）（a）回復すべき入力記号の部分集合に含まれていない入力記号と（b）1つまたは複数の非システマティック出力記号との組合せから入力記号の集合の任意の部分集合を回復することができる。
（もっと読む）

【課題】 追加ＩＤを用いてコンテンツを暗号化し、パスワードバインドする場合におい
て、直接追加ＩＤを操作することの困難なコンテンツ記憶方法及びコンテンツ使用方法を
提供する。
【解決手段】 予め、ＭＩＤによってバインドされ、メモリカードＭＣに記憶された乱数
ＲＮＤを端末装置ＰＡが呼び出し、乱数ＲＮＤを復号化する。そして、乱数ＲＮＤによっ
て生成された追加ＩＤ（ＡＩＤ）およびＭＩＤによってバインドキー（ＢＩＤ）を生成し
、ユーザに使用する際のパスワードを記憶したことを条件に、コンテンツ暗号鍵ＫＣおよ
びコンテンツ使用方法に関する情報ＵＲをバインドキー（ＢＩＤ）によって暗号化し、更
に、記憶するコンテンツをコンテンツ暗号鍵ＫＣによって暗号化し、暗号化されたコンテ
ンツ暗号鍵ＫＣ、コンテンツ使用方法に関する情報ＵＲ及び、暗号化されたコンテンツを
、メモリカードＭＣに記憶する。 （もっと読む）

【課題】 配信するコンテンツの価値、または機密度、または利用者端末の実行環境に応じて、コンテンツの配信方法を選択できるシステムの提供を目的とする。
【解決手段】 コンテンツ配信システムにおいて、コンテンツ管理サーバ１００は、コンテンツを暗号化した暗号化コンテンツにライセンスを設定する。利用者端末１１１は、暗号化コンテンツの復号に必要なライセンスについて、ライセンス取得要求をコンテンツ管理サーバ１００に送信する（ＳＴ４１）。コンテンツ管理サーバ１００は、ライセンス取得要求を受信した場合に、利用者端末１１１が要求するライセンスと、自身が設定したライセンスとを比較し、一致する場合に限りライセンスを生成し（ＳＴ４２）、利用者端末１１１に送信する（ＳＴ４３）。 （もっと読む）

【課題】 読口唇による盗聴可能性を取り除いて通信時の完全な音声秘匿を具現して秘話通信を行える映像電話機間の通信方法を提供する。
【解決手段】 送信側映像電話機１の画面処理部１２は、読口唇によって盗聴が不可能になるように画面の全体領域または一定領域を別に処理（暗号化処理またはモザイク処理）する。受信側映像電話機２の画面処理部６２は、受信された映像データの全部または一部に対して、画面処理部１２での画面処理（暗号化処理またはモザイク処理）とは逆の画面処理（復号化処理またはモザイク復元処理）を施す。全体画面を暗号化して伝送するか、 通話者の口部分を別に処理して送ることにより、読口唇による音声盗聴の虞はなく、音声の完全な秘話通信が実現する。 （もっと読む）

【課題】 データの送信時または受信時の処理において端末に負荷がかからないようにし、また通信における安全性を確保できる。
【解決手段】 受信した電子メールから送信先アドレスを抽出するアドレス抽出部２２と、抽出された送信先アドレスに基づいて、電子メールが暗号化処理する対象であるか否かを判別し、どの方式で暗号化処理を行うかを決定し、決定された方式で当該電子メールを暗号化処理して、通信データを作成する通信データ作成部である暗号化処理判定部２４，暗号化処理データベース２６および暗号化処理部２８と、作成された通信データを送信する送信部３０とを含む。 （もっと読む）

【課題】
ＩＣカードの閉塞解除を安全且つ迅速に行うことのできる閉塞解除システムを提供する。
【解決手段】
クライアント装置１０１に接続したＩＣカード１０の閉塞を解除する閉塞解除システムであって、 暗号化した閉塞解除ＰＩＮをユーザＩＤ毎に格納して管理する暗号化閉塞解除ＰＩＮ管理部１１７と、暗号化した閉塞解除ＰＩＮを復号化するための復号化鍵をユーザＩＤ毎に格納して管理する復号化鍵管理部１１３と、暗号化閉塞解除ＰＩＮ管理部１１７から暗号化した閉塞解除ＰＩＮを、また復号化鍵管理部１１３から復号化鍵をそれぞれ取得し、取得した復号化鍵で前記暗号化した閉塞解除ＰＩＮを復号化し、復号化した閉塞解除ＰＩＮを用いてクライアント装置に接続したＩＣカードの閉塞を解除する閉塞解除命令部１０８を備えた。 （もっと読む）

Ｎを法とする第１の数Ｘ及び第２の数Ｙの積Ｐを計算する方法及び装置であって、Ｙは、各々が長さｐビットのｊワードに分割され、長さ（ｍ＋ｎ）ビットを有し、これら方法及び装置は、Ｙのｊワードの連続的な一つでサイクル的に動作し、形成された中間の積の中間的な法減少を実行する。Ｎの特別に選択した倍数Ｎ’を用いて、Ｎ’に基づく中間の単一の減少のみが、中間の積Ｐが各サイクルの終了時に（ｍ＋ｎ）ビットを超えないことを保証するようにする。Ｎ’はＮの整数倍であり、（ｍ−１）の最上位ビットが‘１’に等しくなるとともに最下位ビットが‘０’になるように値Ｎ’を選択する。
（もっと読む）

本発明は、１つのマイクロプロセッサと、少なくとも１つの運用プログラム及び前記モジュールの独自の識別手段を含むプログラムメモリを備えるセキュリティモジュールに関する。このセキュリティモジュールは、識別手段が、モジュールの前記マイクロプロセッサによる実行と適合するダミー情報処理コードの独自の集合で構成され、プログラムメモリ内に保存されることを特徴とする。本発明は、１つのマイクロプロセッサと、少なくとも１つの運用プログラムを含む１つのプログラムメモリを備えるセキュリティモジュールを独自の識別子によりカスタマイズする方法にも関する。本発明の方法は、ダミー情報処理コードと呼ばれる情報処理コードの独自の集合を生成する工程と、このコードの集合を専用のメモリロケーション内のプログラムメモリ内に書込む工程を含むことを特徴とする。
（もっと読む）

【課題】進行中の媒体通信セッションの間に暗号化キー移行のための方法及び装置。
【解決手段】開示された実施形態は、現在の媒体暗号化キー（ＭＥＫ）を使用して媒体を暗号化すること、新しいＭＥＫを要請すること、及び新しいＭＥＫを受け取るための方法及び装置を提供する。別の１つの実施形態では、方法は、進行中の媒体通信セッションの間に媒体を逆暗号化することを提供し、方法は、暗号化された媒体を受け取ること、及び現在のＭＥＫを使用して暗号化された媒体を逆暗号化することを含む。方法は、その関係する満了時間に基づいて現在のＭＥＫが失効する前に新しいＭＥＫを要請すること、新しいＭＥＫを受け取ること、及び暗号化された媒体が現在のＭＥＫ又は新しいＭＥＫを使用して暗号化されたかどうかを指示する受け取ったＭＥＫ指示フラッグ（ＭＩＦ）に基づいて暗号化された媒体を逆暗号化し続けることをさらに提供する。 （もっと読む）

携帯型保存装置とデバイスとの間にデジタル著作権管理を用いたコンテンツを再生する方法及び、その携帯型保存装置を提供する。携帯型保存装置を用いたコンテンツ再生方法は、ＤＲＭで保護される携帯型保存装置にコンテンツについての再生権利の伝送を要請する段階と、前記携帯型保存装置から前記ＤＲＭで保護されるコンテンツについての再生権利を受信する段階、及び前記再生権利を用いた前記ＤＲＭで保護されるコンテンツの再生が完了すれば、再生が完了したことを前記携帯型保存装置に知らせる段階を含む。

（もっと読む）

本発明によるシステムは、グループキーＧＫとアドレスキー（Ｘ_ｊ，Ｙ_ｊ，Ｚ_Ｊ）を提供するキー提供手段を有する少なくとも１つの送信機Ｓを有する。複数の受信機ｒの各々は、各受信機アドレスキーセットとグループキーにアクセスするアクセス手段を有する。グループキーは、同一グループのすべての受信機に対して同一である。各受信機アドレスキーセットは、アドレスキーベースセットのサブセットである。受信機アドレスキーセットは、同一グループのすべての受信機ペアに対してペア単位で異なっている。各受信機に対して、受信機アドレスキーセットに含まれない１以上の排除キー（Ｘ，Ｙ，Ｚ）が存在する。本システムは、各受信機に関する認証情報を格納する認証格納手段（３０）を有する。暗号化手段（２４）は、複数の暗号化メッセージｍｋ^＊をメッセージｍｋから生成するのに使用される。各暗号化メッセージｍｋ^＊は、合成キーのすべてのキーを使用してのみ解読可能となるように合成キーにより暗号化される。各暗号化メッセージｍｋ^＊は、１つの受信機グループを対象とし、合成キーは、当該グループのグループキーを含む。非認証受信機を排除するため、合成キーはさらに、グループの非認証受信機の１以上の排除キーを有する。
（もっと読む）

【課題】データベースから非公開で情報を検索する方法、工業製品、及び装置を開示する。
【解決手段】一実施形態において、該方法は、データベースから検索する情報に対応するインデックスを取得するステップと、データベースに対して検索を明らかにしないクエリを生成するステップを含む。クエリは、インデックスの算術関数と秘密値であり、この算術関数には、素数の冪がランダム値の位数であるように、位数が素数の冪で割り切れるランダム値のモジュラスによって特定される乗法群を含む。秘密値は、モジュラスの素数への因数分解を含むインデックスの算術関数である。また、該方法は、データベースの全体に対して算術関数を実行するためにクエリをデータベースに通信するプロセスを更に含む。 （もっと読む）

本発明は、インターネットのような通信ネットワークを介して、コンテンツ・アイテムを安全に配信するための方法とシステムである。コンテンツ・オーナーは、ブロックに分解したコンテンツを１つ以上のコンテンツ・ソースに配信する。受信したコンテンツ・ソースは、配信トランザクション制御を維持するコンテンツ・オーナーと共に、加入者への配信点として機能する。コンテンツ・オーナーへコンテンツ・アイテムを要求した加入者は、コンテンツ・アイテムの利用できるブロックを保有するコンテンツ・ソースのリストを受信する。加入者は、利用可能なピアツーピア・ネットワーク上のピアにおいて利用できるブロックを決定するのに加えて、より最適なコンテンツ・ブロック配信を決定するのに、上記受信リスト情報を利用する。 （もっと読む）

本発明は、（ｃｚ＋ｄ）が０でなくｆ（−ｄ／ｃ）＝ａ／ｃである場合に、ｆ（ｚ）＝（ａｚ＋ｂ）／（ｃｚ＋ｄ）タイプのホモグラフィック関数ｆを使用する暗号計算プロセスを遂行することによって、アセンブリを保護する方法に関し、ここで関数ｆがマスク化変数に作用する同方法において、任意のｋについてｘが関数ｆの入力であってｙ＝ｆ（ｘ＋ｋ）が関数ｆの出力である場合に、直接的にマスク化値ｘ＋ｍ＿ｉ（ＸＯＲタイプの加法マスキング）からマスク化値ｙ＋ｍ＿ｊへとなるように、（ａｘ＋ｂ）／（ｃｘ＋ｄ）と定義される、無限量の加算をともないＧＦ（２＾ｋ）に作用する数個の変換と、二つの点を交換する変換との合成を用いて、この演算を遂行することを特徴とする。 （もっと読む）

非揮発性のコンポーネント、及び／又は、コークス・プリカーソルを含む軽炭化水素供給原料をクラックする方法であって、重炭化水素供給原料が、炭化水素供給原料混合を形成するために、汚染した軽炭化水素供給原料に加えられる。汚染した軽炭化水素供給原料は、後に、フラッシュ／分離ベッセルのフラッシュ化、蒸気フェーズの分離及びクラック化、及びクラックした物を復元化により、蒸気フェーズ及び液体フェーズに分離される。重炭化水素供給原料は、分離ベッセルの動作する温度範囲内で、より高い温度でフラッシュ／分離ベッセルの動作を許容する。
（もっと読む）

長期のデータベースの非識別型の患者ヘルスケア・データ記録をアセンブリするシステム及び方法を提供する。本システム及び方法は、患者プライバシを保証する間、複数のデータ供給者と共通のデータベース装置上で実現することができる。データ供給者ロケーションでは、データ記録の患者識別属性は、コネ標準化した形式で置かれ、共通のデータベース装置に送信する前に、1対の暗号鍵を用いて、二倍暗号化される。１対の暗号鍵は、データ供給者に対して特定の鍵と、共有のデータベース装置に対して特定の鍵を含む。マルチ・ソース型のデータ記録が、共通のデータベース暗号化のみ有するように、共通のデータベース装置では、データ供給者に対して特定の暗号化は取り除かれる。患者の識別情報に直接アクセスすることなく、暗号化したデータ記録は、ダミーラベル又はタグが割り当てられ、これにより、データベースで、データ記録を長期にリンクすることができる。タグは、タグの参照データベースにより、選択組の暗号化したデータ属性の値についての統計的なマッチングに基づいて割り当てられ、暗号化したデータ属性値に関連付けられる。
（もっと読む）