【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】 より強固に暗号化された秘話通信を行うことができる秘話通信方法、秘話通信システム、及び通信機を提供する。
【解決手段】 本発明の秘話通信方法は、送信機及び受信機が、対角行列Ｙ及びＺの次数Ｎと、次数Ｎの対角行列ＭのＮ個の対角成分Ｍ_ｎｎとを含むパラメータ群からなる暗号化キーを共有する共有ステップと、送信機側において、前記暗号化キーを用いて下記微分方程式を演算し、カオス信号を生成するカオス信号生成ステップと、前記カオス信号を用いて前記通信情報を含んだ暗号化信号を生成する暗号化ステップと、前記受信機側において、受信した前記暗号化信号と、前記暗号化キーとを用いて下記微分方程式を演算し、前記カオス信号とカオス同期した同期信号を生成する同期信号生成ステップと、前記通信情報を復号化する復号化ステップとを備えている。 （もっと読む）

【課題】主処理手段の処理負荷を低減する。
【解決手段】ＣＰＵ１１はＩＫＥｖ２メッセージを暗号化するための暗号化鍵，ＩＫＥｖ２メッセージのハッシュ値を演算するためのハッシュ鍵，送信元のＩＰアドレス／ポート番号，送信先のＩＰアドレス／ポート番号，送信元と送信先との間に確立された鍵交換用のトンネルＩＫＥ＿ＳＡに付与されているＳＰＩ，及びＩＫＥｖ２メッセージに含めるメッセージＩＤの初期値をコプロセッサ１２に登録する。コプロセッサ１２は、ＩＫＥｖ２メッセージを送信する度毎に登録されたメッセージＩＤを増数し、登録されたハッシュ鍵を用いてＩＫＥｖ２メッセージのハッシュ値を生成し、メッセージＩＤ，ハッシュ値，及びＳＰＩを少なくとも含むＩＫＥｖ２メッセージを作成し、作成されたＩＫＥｖ２メッセージを暗号化し、暗号化されたＩＫＥｖ２メッセージを登録された送信先に送信する。 （もっと読む）

【課題】情報に施された電子署名に対する検証を行う場合にあって、次回の検証に用いるための、電子署名に対する検証の結果を記憶装置に記憶させるようにした情報処理プログラムを提供する。
【解決手段】情報処理プログラムは、コンピュータに、情報に施された電子署名に対する検証を行わせる指示を受け付け、電子署名に対応する電子証明書に基づき電子署名に対する検証を行い、改竄がないと判断された場合は、情報と、情報に施された電子署名と、電子署名に対応する電子証明書の有効期限を表す有効期限情報と、の組み合わせに対してハッシュ値を算出し、ハッシュ値に対してタイムスタンプを付与し、検証を行った電子署名を施した情報、電子署名、タイムスタンプが付与されたハッシュ値及び有効期限情報を対応させて記憶装置に出力し、改竄がないと判断された場合は、情報に改竄がないことを示す情報を出力する機能を実現させる。 （もっと読む）

【課題】アクセス制御プログラムを、データカルーセルによって配信することが可能なデジタル放送送信装置を提供する。
【解決手段】デジタル放送送信装置１は、マスタ秘密鍵でアクセス制御プログラムを暗号化し、データカルーセルのデータ形式の配信データを生成する配信データ生成手段１３と、配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段１４と、伝送路保護鍵でスクランブル鍵を暗号化して共通情報を生成する共通情報生成手段１５と、マスタ鍵で伝送路保護鍵を暗号化して個別情報を生成する個別情報生成手段１６と、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段１７と、これらの生成した情報を多重化する多重化手段１９と、を備えることを特徴とする。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）

【課題】ＥＣＣ（楕円曲線暗号）方式およびＳＫＥ（対称鍵暗号）方式に基づく（適当な置換を用いる）拡張認証プロトコル（ＥＡＰ）群のためのシステムおよび方法を提供する。
【解決手段】ＥＡＰ方式において、ＥＣＣアルゴリズムおよびＳＫＥアルゴリズムを用いる。このＥＣＣおよびＳＫＥに基づくＥＡＰでは、無線通信機器とサーバとの間で交換される証明書はない。通信の際には、リプレイ攻撃を回避するため、無線通信機器側とサーバ側との間で置換法（素数ｐ＝２ｍｏｄ３を法として、乱数を３乗する）が用いられる。定義される置換：ｒ→ｒ^３＝ｒ^３ｍｏｄｐ（但しｐ＝２ｍｏｄ３）は全単射写像である。 （もっと読む）

【課題】マスタ秘密鍵ｚ及び情報共有装置Ｕ_Ａの短期秘密鍵ｙ_Ａが漏洩しても安全性を確保可能な情報共有技術を提供する。
【解決手段】情報共有装置Ｕ_Ａの共有値計算部２２は、共有値σ_ｉ＝ｅ（Ｚ^{ｃｉ，１ｓＡ＋ｃｉ，２ｙＡ}，Ｑ_Ｂ^ｃｉ，３Ｙ_Ｂ^ｃｉ，４）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝Ｙ_Ｂ^{ｃ’ｊ，１ｓＡ＋ｃ’ｊ，２ｙＡ}を計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。情報共有装置Ｕ_Ｂの共有値計算部３２は、共有値σ_ｉ＝ｅ（Ｐ_Ａ^ｃｉ，１Ｙ_Ａ^ｃｉ，２，Ｄ_Ｂ^ｃｉ，３Ｚ^{ｃｉ，４ｙＢ}）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝ｅ（Ｐ_Ａ^{ｃ’ｊ，１}，Ｙ_Ａ^{ｃ’ｊ，２}）^ｙＢを計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。 （もっと読む）

【課題】敵対者による能動攻撃を阻止する静的ディフィ−ヘルマン（Diffie-Hellman）鍵共有プロトコルに対する群を選択する方法を提供すること。
【解決手段】ｍｏｄ ｐ群において、偶数ｈが約（９／１６）（ｌｏｇ₂ｎ）²の値として選択され、値ｒとｎは、ｒとｎに対するふるいと素数性テストを使用して判定され、値ｔが、ｐが素数の場合に、ｐ＝ｔｎ＋１を計算するために見出される。二進数体上で定義された楕円曲線群において、任意の曲線が選択され、曲線上の点の数がカウントされ、この数が、ｎが素数の場合の２ｎの値であるかが調べられ、ｎ−１が好ましい基準に適合するかが調べられる。位数ｑの素数体上で定義された楕円曲線群において、ｎが素数であり、ｎ−１が好ましい基準に適合する場合のｎ＝ｈｒ＋１の値が計算され、虚数乗法がｎに適用されて値ｑと、ｑ上で定義され、位数ｎを有する楕円曲線Ｅが生成される。 （もっと読む）

【課題】所有物を用いない認証において本人性の第三者への証明力を高める。
【解決手段】本発明の本人性証明システムは、第１公開鍵を公開する認証装置と第２公開鍵を公開する協調装置を有し、被認証装置の本人性を証明する。認証装置は、第１鍵生成部、第１暗号文確認部、認証記録部を備える。協調装置は、第２鍵生成部と第２暗号文確認部を備える。第１暗号文確認部と第２暗号文確認部は、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗを暗号化した第１暗号文Ｃの秘密情報Ｗと、被認証装置が第１公開鍵ｙ_１と第２公開鍵ｙ_２を用いて秘密情報Ｗ’と付随情報Ａを基に生成された第２暗号文Ｃ’の秘密情報Ｗ’とが、等しいこともしくは所定の距離以内であることを、協調して秘密情報Ｗと秘密情報Ｗ’を知ることなく確認する。 （もっと読む）

【課題】Rijndael型192bitブロック暗号の演算の過程でより多くのbyteに丸め差分を持たせることができ、かつ、従来と同じ暗号化処理能力を持つRijndael型192bitブロック暗号化装置を提供する。
【解決手段】ラウンドごとのRoundKeyが予め記憶されたRoundKey記憶部と、入力された192bitの平文に、ByteSub、ShiftRow、MixColumn、AddRoundKeyの４つの演算を１ラウンドとするラウンド関数を、ラウンドごとにRoundKey記憶部から読み出したRoundKeyを用いて、複数ラウンド繰り返し適用するRijndael型192bitブロック暗号化アルゴリズムにより暗号文を生成する暗号文生成部と、 を備え、前記ShiftRow演算のShiftRowパラメータ（s₀,s₁,s₂,s₃）は、（0,1,3,4）である。 （もっと読む）

【課題】有限体における群演算結合の促進された計算法を提供すること。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）

【課題】少ない数の関数を用いつつ、安全性の高いハッシュ関数を構成することを目的とする。
【解決手段】ハッシュ値演算装置１０は、３つの異なる非圧縮な内部関数ｆ１，ｆ２，ｆ３を用いて、擬似ランダムオラクルの性質を満たすハッシュ関数を実現する。なお、ハッシュ値演算装置１０が実現するハッシュ関数が擬似ランダムオラクルの性質を満たすのは、用いる３つの非圧縮な内部関数ｆ１，ｆ２，ｆ３が、それぞれランダムオラクルの性質を満たす場合である。 （もっと読む）

【課題】
ディジタル信号バスでコンテンツを送受信すれば、品質の劣化が無いために著作権の保
護が問題となり、認証処理が必要になる。しかし、認証処理は処理量が多く処理に時間が
かかる為、従来のアナログ接続のような操作性を実現することと、ユーザーが意識するこ
となくコンテンツの著作権を保護することが課題となる。
【解決手段】
上記課題は、電源投入時や、ディジタル信号バスに接続されたとき、ディジタル信号バ
スと接続された入力端子を選択した時に、ディジタル信号バスに接続された機器間で、著
作権管理のための認証処理を行うこと、
また、これらの機器間で暗号化の鍵を共有することによって実現できる。 （もっと読む）

【課題】 ＲＡＭの記憶容量が比較的に少ない場合でも、ハッシュ値を迅速に算出し得る技術を提供すること。
【解決手段】 多機能機は、１枚のスキャン対象物を表わす画像データを構成する複数個の部分画像データ１１２ｃ，１１４ｃ，１１６ｃを、ＲＡＭ２６内に順次生成する。また、多機能機は、各部分画像データ１１２ｃ，１１４ｃ，１１６ｃの高さ情報を、ＲＡＭ２６内に順次生成する。即ち、多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を、ＲＡＭ２６内に順次生成する。多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を順次用いて、最終ハッシュ値を算出するための算出処理を順次実行する。さらに、多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を、ＵＳＢメモリ内に順次書き込む。 （もっと読む）

【課題】暗号化データが容易に復号化されないように解析が行なわれ難いプログラムなどを生成する処理装置を提供する。
【解決手段】データ取得部１０１で取得されたデータに対して、暗号化関数取得部１０２で取得された暗号化関数を、データ暗号化部１０３にて、適用して暗号化データを生成する。生成された暗号化データと、復号化関数取得部１０４で取得した復号化関数と、に基づいて、直接的には復号化関数を示す情報を含まない統合データを生成する。「直接的には復号化関数を示す情報を含まない」場合としては、例えば、復号化関数を暗号化して統合データに含ませる場合がある。 （もっと読む）

【課題】番組供給者の意向に応じた制御信号を伝送信号に挿入し、受信機からのデータ出力をスクランブルのままとするかデスクランブル後とするかを自動的に選択できるようにする。
【解決手段】送信側においては伝送信号に制御情報を挿入し、受信側においては、スクランブルを解除するデスクランブラと、デスクランブラからの出力される多重化信号をビデオとオーディオの符号化データに分離しソースデコーダに出力すると共に、制御情報を抽出しＣＰＵへ出力するデマルチプレクサと、制御情報からスクランブルされたままの信号を出力するかデスクランブル後の信号を出力するかを決定する制御信号を解読し切り替え制御信号を出力するＣＰＵと、切り替え制御信号に従い、デスクランブラの前段信号を出力するかデスクランブル後の信号を出力するかを切り替えるスイッチと、を備え、番組供給者の意向に応じた制御信号で自動的に切り替える。 （もっと読む）

【課題】より便利かつより安全にデータを保存する。
【解決手段】乱数発生部２０１は、自身が使用する暗号鍵である自暗号鍵、および、通信相手が使用する暗号鍵である他暗号鍵を生成し、第１通信制御部２０７は、生成された暗号鍵の全てを、第１の通信により通信相手に送信し、データ分割部２０２は、データを分割し、暗号化部２０３は、分割されたデータのうち、自身が保存すべきデータである自データを、自暗号鍵で暗号化し、第２通信制御部２０８は、分割されたデータのうち、通信相手が保存すべきデータである他データを、第２の通信により通信相手に送信し、NVRAM１１４は、暗号化部２０３によって暗号化された自データ、および他暗号鍵を記憶し、暗号化部２０３は、自データを暗号化した後、暗号化に使用した自暗号鍵を消去する。本発明は、例えば、携帯電話機から構成される通信システムに適用することができる。 （もっと読む）

【課題】高速に暗号演算を実施できる暗号演算装置を得ること。
【解決手段】暗号演算を行う入力データのデータ単位を第１のデータ単位とし、第２の鍵データと、前記第１のデータ単位より大きい第２のデータ単位ごとに定められたデータ情報と、に基づいて初期マスク値を生成する初期マスク値生成部と、前記初期マスク値に基づいて、前記第１のデータ単位ごとにマスク値を生成するマスク値更新部と、前記初期マスク値と、前記マスク値更新部が生成したマスク値と、を保持し、保持しているマスク値を出力するマスク値保持部と、第１のデータ単位の入力データと、第１の鍵データと、前記マスク値保持部から出力されたマスク値と、に基づいて前記第１のデータ単位の入力データを暗号化した暗号化データを生成するデータ暗号演算部と、を備える。 （もっと読む）

【課題】メディア内に設定されたアクセス制限領域に対するデータ書き込みや読み取り制御を行う構成を提供する。
【解決手段】アクセス制限のなされたデータ記録領域である保護領域を有する記憶部と、保護領域に対するアクセス要求をアクセス要求装置から入力してアクセス可否の判定処理を行うデータ処理部を有する。データ処理部はアクセス要求装置から入力する装置証明書を検証し、装置証明書に記録されたアクセス制御情報に基づいて、保護領域に対するアクセス可否を判定する。例えば保護領域の各区分領域単位のアクセス制御情報に基づいて、保護領域の区分領域各々に対するデータの書き込み、読み取りの可否を判定する。 （もっと読む）