【課題】記録されているデータの漏洩を防止することができる記憶装置およびデータ漏洩防止方法を提供する。
【解決手段】データを暗号鍵に基づいて暗号化して記憶領域に記憶するとともに、記憶領域に記憶したデータを暗号鍵に基づいて復号化する記憶装置を制御する制御装置であって、記憶装置の電源の投入により、前回の電源の投入時とは異なる情報を変更情報として生成する情報生成部と、情報生成部により生成された変更情報に基づいて、暗号鍵を生成する暗号鍵生成部とを備える。 （もっと読む）

【課題】秘密情報を強固に保護すると共に、低コスト化も図れる秘密情報管理システムを提供する。
【解決手段】携帯物及び情報処理装置２は、初期値が同一な通信暗号鍵を同じ時間間隔で同じ一方向性関数を用いて更新する。携帯物は、照合キーワードとデータ暗号鍵を通信暗号鍵で暗号化した通信データを微弱電波を利用して送信する。情報処理装置２は、携帯物からの通信データを受信すると、通信暗号鍵記憶部２１に格納されている通信暗号鍵を用いて、受信した通信データを復号する。そして、キーワード記憶部２６に格納されている照合キーワードを読み出し、通信データの復号の結果得られた照合キーワードと一致するか否かを判定する。その結果、両者が一致する場合、通信データの復号の結果得られたデータ暗号鍵を正規の携帯物から提供されたデータ暗号鍵として、データ暗号鍵記憶部２５に一時的に保存する。 （もっと読む）

【課題】メモリカードの鍵管理情報の更新中にメモリカードが機器から抜かれる等の異常が発生した時に、既に書き込まれているコンテンツが使用できなくなる状態を防ぐこと。
【解決手段】 暗号化コンテンツと、コンテンツの暗号化に用いられる複数のタイトル鍵（Ｋｔ）と、鍵管理情報（ＭＫＢ）と、複数のタイトル鍵をコンテンツのアプリケーション毎に暗号化するのに用いられる第１のアプリケーション鍵（６２）と第２のアプリケーション鍵（６４）とを格納するＳＤカード（５０）が接続されるホスト（１００）であって、鍵管理情報を更新する更新部（１０３）と、鍵管理情報の更新時に第１、第２のアプリケーション鍵を交互に更新する処理部（１１０）とを具備する。 （もっと読む）

【課題】預託された秘密情報を二次利用するＳａａＳ事業者等に対し、預託側のポリシーで設定されるアクセス制御を実現し、秘匿制御を預託側で行う。
【解決手段】データ管理システムは、データベース３０とデータベース管理装置２０と暗号鍵管理装置１０とを具備する。データベース３０は、預託者が預託し、第１暗号鍵で暗号化された秘密情報を保持する。データベース管理装置２０は、第１暗号鍵を保持しているとき、アプリケーションプログラム４０の要求に応答し、データベース３０の秘密情報を第１暗号鍵で復号化して提供する。暗号鍵管理装置１０は、預託者のポリシーに基づき、第２暗号鍵を生成してデータベース管理装置２０に配信する。データベース管理装置２０は、秘密情報を第１暗号鍵で復号化し、第２暗号鍵で再暗号化してデータベース３０に格納する。データベース管理装置２０は、第１暗号鍵を削除し、第２暗号鍵を保持しないか又は秘匿する。 （もっと読む）

適合可能ネットワーク・セキュリティ・システムは、各々のネットワークコンポーネントに連結するトラストメディエイターエージェントを含む。トラストメディエイターエージェントは、連続的にネットワークのセキュリティ特徴の変化を検出し、トラストメディエイターに検出セキュリティ特徴を伝える。トラストメディエイターエージェントから受け取られるセキュリティ特徴に基づいて、トラストメディエイターは、セキュリティセーフガードがセキュリティの受け入れられるレベルを維持するように調整する。トラストメディエイターも、セキュリティセーフガードを調整するべきかどうか判断する際の予め定められた規則を使用する。セキュリティ特徴の必然的な変化にもかかわらず、セキュリティの受け入れられるレベルおよび効果的なネットワーク動作は、負荷となるセキュリティセーフガードを通じてネットワークのユーザを服従させずに成し遂げられる。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】無線リソース制御（ＲＲＣ）接続再確立の際のセキュリティキー処理方法を提供する。
【解決手段】該方法は、ノードＢがユーザ機器からのＲＲＣ接続再確立要求を受信するステップと、ノードＢが新しいアクセス層セキュリティキーを生成する必要があるか否かを判定し、その判定結果に応じて新しいアクセス層セキュリティキーを生成する、又は最初のアクセス層セキュリティキーを用いるステップと、ユーザ機器が接続再確立を完成させるように、ノードＢが対応するＲＲＣ接続再確立情報をユーザ機器に送信するステップと、を含む。該方法は、アクセス層セキュリティキーの生成する過程に判定ステップを追加することによって、既存の方法における具体的な状況を考慮せずに新しいセキュリティキーを生成する問題を解決し、大量のセキュリティキー生成演算フローを減らし、システムの遅延を低減する。 （もっと読む）

【課題】メタデータとメディアデータが順に配置されたファイルを安全に作成できる情報処理装置を実現する。
【解決手段】多重化処理部３５は、入力される複数のメディアデータ３１，３２から所定の処理単位のデータを読み出し、読み出したデータを多重化したチャンクを生成する。メタデータ生成部３８は生成したチャンクに対応するメタデータを生成する。また、ローカル暗号化部３６はローカル鍵を用いてチャンクを暗号化し、暗号化バッファ３３へ格納する。ローカル復号部３７は全てのチャンクに対応するメタデータの生成が完了したことに応答して、暗号化されたチャンクを復号する。メディア暗号化部４０は、メディア鍵から作成されたタイトル鍵を用い、復号されたチャンクを暗号化する。データ格納部４１は、タイトル鍵を用いて暗号化されたチャンクにより構成されるマルチメディアデータの前にメタデータを配置したファイルを出力メディア３４へ格納する。 （もっと読む）

AESなどの鍵依存の暗号操作を実行するためのホワイトボックスシステム(600)が提示される。このシステムは、暗号操作を一緒になって実行するために構成された複数のルックアップテーブル(640)のネットワークを備え、このネットワークは、特定の暗号鍵に適合される。ネットワークに対して、さらなる暗号鍵を表現する鍵代替(664)を送ることによって、鍵変換ユニットが、暗号操作に対するネットワークの効果をさらなる暗号鍵に適合させることができる。このようにして、システムは、その特定の鍵ではなく、さらなる鍵を使用するように更新され得る。
（もっと読む）

【課題】代用検証者が生成する代用検証鍵の推定に十分な情報を署名者に知られずに署名者との対話の中で代用検証鍵を生成することが可能な情報処理装置を提供すること。
【解決手段】第１検証鍵ＫＶに対応する第１署名鍵ＫＳを保持する他装置に対し、当該第１署名鍵ＫＳを用いて生成された電子署名σを検証することが可能な第２検証鍵ＫＶ’（ＫＶ’≠ＫＶ）の一部を成し、かつ、第２検証鍵ＫＶ’を特定不可能な第１部分情報を提供する第１部分情報提供部と、他装置により第１部分情報及び第１署名鍵ＫＳを用いて生成され、第１署名鍵ＫＳを特定不可能であり、かつ、第１部分情報を除く第２検証鍵ＫＶ’の残り部分を生成するための第２部分情報を取得する第２部分情報取得部と、第１部分情報及び第２部分情報に基づいて第２検証鍵ＫＶ’を生成する第２検証鍵生成部とを備える情報処理装置が提供される。 （もっと読む）

【課題】更新前の署名鍵で生成された電子署名を無効にせずに鍵更新することが可能な情報処理装置を提供すること。
【解決手段】検証鍵ＫＶに対応する署名鍵ＫＳを用いて電子署名σを生成する署名生成部と、前記署名生成部で電子署名σが付された電子文書ｍに対し、当該電子署名σの正当性を検証可能な代用検証鍵ＫＶ’（ＫＶ’≠ＫＶ）、及び当該代用検証鍵ＫＶ’に対応する代用署名鍵ＫＳ’（ＫＳ’≠ＫＳ）を生成する代用鍵生成部と、を備え、所定の場合に前記検証鍵ＫＶ及び署名鍵ＫＳを前記代用鍵生成部で生成した代用検証鍵ＫＶ’及び代用署名鍵ＫＳ’に更新する、情報処理装置が提供される。 （もっと読む）

【課題】申込書の情報を使用してパスワードを暗号化し、コード化することによる、申込書のパスワード情報秘匿システムを提供すること。
【解決手段】本発明は、申込書情報に申込書番号と申込書日時を付加する手段（２１０、２２０）と、申込書番号に対応する暗号化キーと申込書の日時に対応する暗号化ロジックとに基づいて、パスワードを暗号化する手段（２２０）と、暗号化されたパスワードをコード化してコードを生成し、該コードを含むプレ印字申込書をコンピュータに送信する手段（２１０）とを備える。本発明は、さらに、申込書番号に対応する暗号解読キーと申込書の日時に対応する暗号解読ロジックとに基づいて、暗号化されたパスワードを暗号解読して、実際のパスワードに逆変換する手段（３２０）と、逆変換されたパスワードを、一切表示することなくデータベースに格納する手段（３１０）とを備える。これにより、申込書の実際のパスワードを秘匿したまま、登録することが可能になる。 （もっと読む）

【課題】 通信相手およびその通信相手に特有の予測変換処理を行うことができる通信装置およびその通信装置と通信する受信装置ならびにそれら装置を用いた通信方法を提供すること。
【解決手段】 メール作成部１０１は、電子メール作成に際して、ユーザにより入力された文字などの入力情報に対応する複数の選択候補から選択された選択結果を電子メール本文に反映させ。一方、更新部１０６はその選択結果に基づいて変換ＤＢ格納部１０３に記憶されている変換候補データを更新し、メール送信部１０２はその更新した変換候補データを電子メール送信先に送信することができる。 （もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

【課題】 画暗号化処理または復号化処理を行う際の計算量を低減させつつ、高いビット変化率および暗号強度を実現する暗号化・復号化システムを提供する。
【解決手段】 暗号化処理部１１０は、平文データ１０を受け取ると、暗号鍵テーブル２１０を参照して、受け取った平文データ１０を所定の平文文字単位で暗号化し、この処理を必要に応じて繰り返し、暗号文データを生成する。一方、復号化処理部１２０は、暗号文データ２０を受け取ると、復号鍵テーブル２２０を参照して、受け取った暗号文データを暗号文字単位で復号化し、平文データを生成する。ここで、復号鍵テーブル２２０は、データの格納位置を示すエントリー値と、当該エントリーに格納されている値との関係が、暗号鍵テーブル２１０とは逆になるような関係を有している。また、２のｎ乗数のサイズのデータについては、除算を用いることなく、当該データの暗号化等が実現される。 （もっと読む）

【課題】コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止すること。
【解決手段】コンテンツ送信方法は、基本鍵Ｋ_１を生成する基本鍵生成ステップと、暗号鍵Ｋ_ｎを生成するとともに相互暗号鍵Ｋ_２〜Ｋ_ｎ−１を生成する暗号鍵生成ステップと、相互暗号鍵Ｋ_２を基本鍵Ｋ_１で暗号化する鍵暗号化ステップと、相互暗号鍵Ｋ_３〜Ｋ_ｎ−１及び暗号鍵Ｋ_ｎを、Ｋ_２〜Ｋ_ｎ−１を順次用いて暗号化する鍵暗号化ステップと、コンテンツＣを暗号鍵Ｋ_ｎを用いて暗号化するコンテンツ暗号化ステップと、コンテンツＫ_ｎ（Ｃ）と鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ−１（Ｋ_ｎ）のうちの一の部分とを、端末装置２に放送波を介して送信する送信ステップと、鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ−１（Ｋ_ｎ）のうちの他の部分を、端末装置２に通信ネットワークを介して送信する送信ステップとを備える。 （もっと読む）

【課題】ネットワークを介して配信される暗号化コンテンツを、ネットワーク上でコンテンツに割り当てられた鍵データとは異なる鍵データで暗号化することができる通信装置を提供する。
【解決手段】 端末装置１０１は、鍵配信サーバ１０３から受信した暗号鍵ＥＫｃを、ＭＰＵ２０１にて端末装置１０１に固有のデバイス鍵Ｋｄを用いて復号化し、コンテンツ固有のコンテンツ鍵Ｋｃを取得する。コンテンツをアップロードする場合、内蔵コンテンツ記憶部２０３に記憶したコンテンツをコンテンツ鍵Ｋｃを用いて暗号化し、Ｐ２Ｐ処理部２０８にてコンテンツを分割し他の端末装置１０１に配信する。一方コンテンツをダウンロードする場合、Ｐ２Ｐ処理部２０８により他の複数の端末装置１０１より収集したコンテンツをコンテンツ鍵Ｋｃを用いて復号化し、デバイス鍵Ｋｄを用いて暗号化し内蔵コンテンツ記憶部２０３に記憶する。 （もっと読む）

【課題】暗号化及び復号の処理方式が簡易的、かつ、セキュリティが強固である暗号化通信システム及び暗号化通信方法を提供すること。
【解決手段】送信元端末１０は、データに第１の暗号化を行う第１暗号化処理部１１１を備え、送信先端末２０は、第１の暗号化が行われたデータに第２の暗号化を行う第２暗号化処理部２１１を備え、送信元端末１０は、第１の暗号化及び第２の暗号化が行われたデータに第１の暗号化に対する復号を行う第１復号処理部１１２と、第２の暗号化が行われたデータに第３の暗号化を行う第３暗号化処理部１１３とを更に備え、送信先端末２０は、第２の暗号化及び第３の暗号化が行われたデータに前記第３の暗号化に対する復号を行う第３復号処理部２１２と、第２の暗号化が行われたデータに第２の暗号化に対する復号を行う第２復号処理部２１３とを更に備える。 （もっと読む）

【課題】地上デジタル放送において、簡易な構成かつ安価な権利保護機能を実現できるようにすることを課題とする。
【解決手段】管理機構１Ａは、ＬＳＩメーカ３Ａから権利保護ＬＳＩの供給を受け、鍵などの情報を書き込んだ権利保護ＬＳＩを受信機メーカ４Ａに供給する。視聴者は、受信機メーカ４Ａから受信機６Ａの提供を受けて、放送局５Ａから放送される無料放送を受信する。管理機構１Ａは、放送局５Ａに対して無料放送に関するロット番号、ワーク鍵Ｋｗの更新情報、リボーク情報を送信する。放送局５Ａは、無料放送（地上デジタル放送）の際、放送信号とともにワーク鍵Ｋｗなどの更新情報を暗号化して送信する。受信機６Ａは、無料放送を受信して、ワーク鍵Ｋｗの更新やリボーク命令に対応する。 （もっと読む）

【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）