【課題】無線通信システムにおける暗号化保護方法及び装置を提供する。
【解決手段】方法は、第一ＮＡＳメッセージに対して第一暗号化プロセスを行って、第二ＮＡＳメッセージにする段階と、暗号化されていないＲＲＣメッセージをＲＲＣ層で生成する段階と、上記第二ＮＡＳメッセージとＲＲＣメッセージを連結して第一連結メッセージにする段階と、上記第一連結メッセージにおいてシーケンス番号フィールド以外すべてのデータに対して第二暗号化プロセスを行い、第二連結メッセージにする段階と、上記第二連結メッセージを送信する段階とを含む。 （もっと読む）

【課題】 近年数学的、通信工学的にも暗号強度を強くしてその秘匿性向上を目指し、公開暗号方式や対称性暗号方式などで目覚ましい発展があった。そして軍事情報のような国家機密のみならず、インターネットの中で民間企業が使える形での展開も図られてきた。しかし、一般の人々が暗号そのものを利用するには、例えば「１６４ｑｗｐｌｖｍｂｖ」の秘密キーを入力しなければならない様に、イメージとかけ離れまたは認識の困難な暗号システムを利用しなければならない状況が続いている。また、この頃ツイッター等のネット上の掲示板に掲載された意見がそのままコピーされ、著作者に断りもなく、いかがわしいサイトに再掲載されるような問題が発生している。
【解決手段】 そのような問題を解決するため、ヒント部から推測される復号キー部を入力することによって、全体または部分的に暗号化された暗号データ部が復号できることを特徴とするヒント部と復号データ部からなる暗号構造を明示する。 （もっと読む）

【課題】保護対象の情報を適切に保護すること。
【解決手段】保護対象の情報の取得要求に応じ、前記取得要求元のプログラムファイルを特定し、該プログラムファイルのハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値を用いて暗号化されている前記情報を前記ハッシュ値を用いて復号し、復号された該情報を前記取得要求元に返却する復号手段とを有する。 （もっと読む）

【課題】複数のイメージを含むビデオ表示の未許可の再生を防ぐシステムを提供する。
【解決手段】当該システムは、エンコーダとデコーダを備え、エンコーダは、前記イメージの一部に対応して、各ロケーションでデータをストアしてデータアレイを提供する第１の複数のメモリロケーションを有する第１のメモリを含み、イメージの一つに対応して擬似ランダムデータ信号を提供する。また、前記第１のメモリを擬似ランダムにアドレス指定するランダマイザを含む。デコーダは、第２のメモリを含み、擬似ランダムデータシグナルを受信し、前記第１のメモリのオリジナルのメモリロケーションアレイに対応して受信されたデータを第２の複数のメモリロケーションに擬似ランダムに適用するランダマイザを含み、第２のメモリロケーションで第１のメモリにストアされるように前記データのアレイを提供し、表示装置受信用のシグナルを提供することができる。 （もっと読む）

【課題】共通鍵の受け渡しを行わずに、２者間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】第１共通鍵生成装置１０は、基数Ａ、除数Ｂ、第１秘密鍵Ｓ_１を生成し、基数Ａ、第１秘密鍵Ｓ_１、及び除数Ｂに基づいて第１中間鍵Ｍ_１を生成し、第１中間鍵Ｍ_１を第２共通鍵生成装置２０に送信する。第２共通鍵生成装置２０は、第２秘密鍵Ｓ_２を生成し、基数Ａ、第２秘密鍵Ｓ_２、及び除数Ｂに基づいて第２中間鍵Ｍ_２を生成し、第１中間鍵Ｍ_１、第２秘密鍵Ｓ_２、及び除数Ｂに基づいて共通鍵を生成し、第２中間鍵Ｍ_２を第１共通鍵生成装置１０に送信する。また、第１共通鍵生成装置１０は、第２中間鍵Ｍ_２、第１秘密鍵Ｓ_１、及び除数Ｂに基づいて共通鍵を生成する。 （もっと読む）

【課題】複数の工程処理を経て発行されるＩＣチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止する。
【解決手段】非対称の一対の鍵である第１の鍵と第２の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるＩＣチップと、複数の工程処理を行う複数の工程処理装置とを備えたＩＣチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第１の鍵により後工程鍵を暗号化して配布し、第２の鍵による認証処理が成功した場合に後工程の鍵を設定する。 （もっと読む）

【課題】分散セキュリティ動作を連携して実行する２つのエンティティ間で、生成する鍵の衝突を避ける方法を提供する。
【解決手段】少なくとも２つのパラメータを提供することを有し、第１パラメータはセキュリティ動作を実行することによって第１エンティティ２０２により算出された暗号鍵の集合を備えるか、この集合から導出される。第２パラメータは第１エンティティ２０２について第２エンティティ２０４によりセキュリティ動作が開始されるごとに異なる値を有するトークンを備えるかこのトークンから導出される。所望の暗号鍵を生成するために、提供されたパラメータに基づいて鍵導出関数が適用される。 （もっと読む）

【課題】送信端末において、ファイルの送信指示を受け付けた場合に、自動的にファイルを圧縮／暗号化し、パスワード付きファイルとして受信端末へファイルを転送することによりユーザの利便性を向上する通信装置および通信方法を提供する。
【解決手段】
インターフェースを介して外部装置から取得した、少なくとも１つの送信先の宛先および、少なくとも１つの送信するためのファイルをメモリへ記憶し、ファイルの送信指示を受け付けた場合に、コントローラにより、送信ファイルを暗号化するパスワードを取得したか否かを判断し、パスワードを取得した場合には、取得したパスワードを用いて送信ファイルを暗号化し、宛先の送信先端末へ、暗号化した送信ファイルを送信する通信装置。 （もっと読む）

【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ｕ_ｉ（ｔ）（ｉ＝１〜ｎ−１）を秘密鍵に設定し、ｆ（ｕ_１（ｔ），…，ｕ_ｎ−１（ｔ），ｔ）＝０を満たす多次多項式ｆを公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｕ_ｉが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】計算量や通信量が少なく、一つの共通情報を繰り返し使用できる汎用結合可能なコミットメント方式を提供する。
【解決手段】コミットメント生成装置P_iが、共通参照データcrsと秘密情報sの入力を受け、X∈G_c,a(1), a(2)∈Z/qZ, r_a∈G_r, A=g(i,1)^a(1)・g(i,2)^a(2)・ε_pk(1_m, r_a)∈G_cを生成し、A, Xをコミットメント取得装置 P_jに出力する。P_jはcrsの入力を受け付け、b∈Z/qZを生成してP_iに出力する。P_iは、B=ε_pk((g_m)^b, 1_r)∈G_cを生成し、C=(g(0)^(a(1)+a(2))・B・X)^s・ε_pk(1_m, r_c)∈G_cを生成し、a(1), a(2), r_a, CをP_jに出力し、履歴情報sidと秘密情報sと元 r_cとを格納する。P_jは履歴情報sid'を格納する。 （もっと読む）

【課題】利用者認証情報の漏洩を防ぐ。
【解決手段】端末側鍵共有部１０２とカード側鍵共有部２０２とが共有鍵Ｋを生成する。カード認証情報生成部２０６がカード認証情報７３２を生成する。カード検証部１０６がカード認証情報を検証する。検証成功の場合、ｖｅｒｉｆｙＰＩＮコマンド化部１１１（利用者認証コマンド生成部）がｖｅｒｉｆｙＰＩＮコマンド（利用者認証コマンド）を生成し、暗号化部１１２（利用者認証暗号化部）が共有鍵Ｋで暗号化する。復号部２１１（利用者認証復号部）が共有鍵Ｋで復号し、ＩＣカード処理部２１２（利用者認証部）がＰＩＮ情報を検証する。 （もっと読む）

【課題】高い安全性を備え、高効率な通信量、計算量であり、通信対象の情報がストリーミングデータでも対応でき、標準規格の装置を流用できる。
【解決手段】共通鍵を用いる情報暗号化方法であって、共通鍵Ｒを用いて、通信対象の情報ｍのビット長に等しいマスクＭを生成し（１３２２、Ｓ６２）、マスクＭと情報ｍとの排他的論理和を計算して、情報ｍを暗号化し（１３２４、Ｓ８４）、入力された定数Ｐ_ｎ＋１と暗号化情報ｃ’を結合し（１３２５、Ｓ８６）、共通鍵Ｒと暗号化情報ｃ’を用いて、ＲＫＡ安全に、暗号化情報ｃ’の認証子Ｔａｇを生成し（１３２６、Ｓ６４）、暗号化情報ｃ’と認証子Ｔａｇを結合させる。 （もっと読む）

【課題】データの処理順において連続する２つ以上のデータを演算した結果を用いて暗号化を行う場合に、処理の並列性を高めること。
【解決手段】所定の暗号方式によりデータを暗号化する情報処理装置であって、データを所定の暗号化方式により暗号化する複数の暗号器１４４と、暗号化すべきデータを定められたデータ量ごとに分割された分割データとして暗号器１４４に振り分けて入力するメモリバッファ制御部１４２と、暗号器１４４によって夫々暗号化された分割データを分割される前の順番に従って並べることにより暗号化データを生成し、分割データを夫々暗号化した前記暗号器の数を暗号化データと関連付けて記憶するＨＤＤバッファ制御部１４５とを含むことを特徴とする。 （もっと読む）

【課題】 外部記憶装置に記憶するデータを暗号化してセキュリティを保つ場合、不要になった外部記憶装置のデータを予め定められたデータで上書きして消去することが困難であった。
【解決手段】 ステップＳ６０１で、入力されたデータが、メモリに記憶されたテーブル情報に含まれるかを判定し、ステップＳ６０２で、入力されたデータが前記テーブル情報に含まれている場合は、前記入力されたデータを変換し、ステップＳ６０３で、前記変換されたデータを暗号化し、暗号化されたデータを前記外部記憶装置に出力する。 （もっと読む）

【課題】ダミー演算のためのレジスタ回路を必要としないで電力解析攻撃の耐性を有する暗号処理装置を提供する。
【解決手段】実施形態の暗号処理装置１は、暗号化演算と復号化演算の暗号処理が実行可能な暗号演算処理部２１，２２と、制御部２３を有する。制御部２３は、暗号処理される入力データもしくは暗号処理中の中間データである第１の値を第２の値に変換する第１の演算と、第２の値を第１の値に変換する第２の演算とを少なくとも１回連続して行わせるように、暗号演算処理部２１，２２の実行を制御する。 （もっと読む）

【課題】ＩＰｓｅｃ機能とチェックサム機能を同時に有効にすることを実現するＢＩＴＷ方式におけるＩＰｓｅｃアドオン回路を提供すること。
【解決手段】ＢＩＴＷ方式におけるＩＰｓｅｃアドオン回路内のＭＡＣ回路周辺にアービタ、ヘッダ削除、データパス切り替え、チェックサムバイト保持、チェックサム貼り付け、ＦＩＦＯ、イーサネットヘッダ保持およびイーサネットヘッダ貼り付け機能を持った回路を設け、ＭＡＣ回路が持つチェックサム機能をＩＰｓｅｃが有効の時にも使用できるようにした。 （もっと読む）

【課題】証明力の高い電子署名を第三者装置が代理で生成する代理署名技術を提供する。
【解決手段】端末装置１００は固有の演算機能を有しており、端末装置１００は固有データに対する当該演算機能による演算結果を署名生成装置２００に送り（Ｓ５）、当該演算結果を破棄する（Ｓ５ａ）。また、署名生成装置２００は当該演算結果から署名検証鍵の生成を行い（Ｓ７）、予め署名検証鍵を署名検証装置３００へ送っておく（Ｓ８）。署名プロセスでは、端末装置１００が改めて求めた演算結果を署名生成装置２００に送り（Ｓ１３）、署名生成装置２００は当該演算結果から署名生成鍵の生成を行い（Ｓ１７）、当該署名生成鍵を用いてメッセージに対する電子署名を生成して（Ｓ１８）署名検証装置３００へ送り（Ｓ１９）、当該演算結果と当該署名生成鍵を破棄する（Ｓ１９ａ）。署名検証装置３００は、電子署名を署名検証鍵で検証する（Ｓ２１）。 （もっと読む）

【課題】ＩＣカードで提供されるサービスの充実を実現する。
【解決手段】ＩＣカード１２にＩＣシール１３が貼付される。ＩＣカード１２は、ＩＣシール１３に保持されているデータを読み出すときに用いられる鍵や、ＩＣカード１２自身が保持しているデータを読み出すときに用いられる鍵を読み出すときに用いられる鍵を保持している。ＩＣシール１３は、ＩＣカード１２に記憶されているデータを読み出すときに用いられる鍵を保持し、データを保持している。リーダライタ１１は、ＩＣカード１２とＩＣシール１３とそれぞれ通信を行い、鍵を取得し、ＩＣカード１２またはＩＣシール１３と必要なデータの読み書きを行う。本発明は、非接触で通信を行うＩＣカードやリーダライタに適用できる。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】第１層、たとえば信頼されたドメイン、内の第１機器から、第２層、たとえば信頼されたドメインの外側、内の第２機器へプログラム・コンテンツを安全に転送するための技術を提供する。使用者が第１機器に対して保護されたコンテンツを第２機器に転送することを要求する際、第１機器は第２機器を認証する必要がある。
【解決手段】第２機器が認証された後、第１機器は第２機器に保護されたコンテンツを、それに関連する権利ファイルと一緒に転送する。権利ファイルは第２機器がその保護されたコンテンツを使用するための権利を、その安全保障を示す安全保障レベルに基づいて規定する。これらの権利は、たとえば第２機器が後ほどその保護されたコンテンツを他の機器へ転送できる回数、第２機器がその保護されたコンテンツを再生できる期間等に関する。第２機器の安全保障レベルが高ければ高いほど、より多くの権利がそれに許容される。実際、第２機器は保護されたコンテンツを受け取り保持するためには最小安全保障レベル要求を満たす必要がある。 （もっと読む）