【課題】暗号化されたデータのバックアップをセキュリティ性とデータ破壊時の修復性とを備えて管理できるデータ管理装置およびプログラムを提供する
【解決手段】メモリ管理モジュールは、暗号化された元データ４１を別の暗号鍵で暗号化してバックアップ用メモリ１５に保存するバックアップ動作と、元データ４１の破壊の有無を判別し、バックアップ用メモリ１５に保存されているバックアップデータを復号化し、この復号化後のデータに基づいて元データ４１を修復する修復動作とを行う。またバックアップ動作はシステム動作のバックグラウンドで行う。またバックアップ動作は、対象データの重要度（破壊時の影響度や保存の必要性のリアルタイム性）に応じた実行頻度に応じて行われる。 （もっと読む）

【課題】Ｒｅｋｅｙ処理の最中におけるストレージ装置の性能低下を小さくする。
【解決手段】ストレージ装置であって、ディスクドライブと、ディスクコントローラと、を備え、前記ディスクコントローラは、前記ディスクドライブの記憶領域を一つ以上の論理ボリュームとして、ホスト計算機に提供し、前記論理ボリュームに記憶されるデータの暗号化に使用される暗号鍵を、第１の暗号鍵から第２の暗号鍵へ変更する処理を実行し、当該暗号鍵変更処理を実行している最中に、当該論理ボリュームに含まれる記憶領域のうち、暗号鍵が変更済みでないデータを記憶する記憶領域を書込対象とする書込要求を受信すると、当該受信した書込要求によって書き込まれるべき書込データを、前記第２の暗号鍵で暗号化し、前記暗号化された書込データを、前記論理ボリュームへ書き込む。 （もっと読む）

【課題】通信相手によって、暗号プロトコルを任意に更新あるいは変更する。
【解決手段】アプリケーションが実行したい暗号プロトコル機能を実行・管理モジュールに送信し、定義ファイル内の電子署名を検証し、正当性が確認できたときに、定義ファイルを格納する。そして、定義ファイルの中から、実行・管理モジュールが受信したアプリケーションが実行したい暗号プロトコル機能に対応する定義ファイルを読み込み、解釈してコンパイラ記述言語を生成し、コンパイラ記述言語をコンパイルして実行ファイルを生成する。実行・管理モジュールは、生成した実行ファイルにより、暗号プロトコル機能を実行する。 （もっと読む）

前のｃｒｙｐｔｏｓｙｎｃのサイズおよびオーバヘッドにおける複雑さをもたらすことなく、所望の可変性をもってｃｒｙｐｔｏｓｙｎｃを生成するｃｒｙｐｔｏｓｙｎｃ生成方法および装置が開示される。ｃｒｙｐｔｏｓｙｎｃは、送信端末および受信端末におけるデータ・パケットのセグメント化および再アセンブリに関連するフィールドを含むフィールドの組み合わせから生成される。結果として得られるｃｒｙｐｔｏｓｙｎｃは、特定のセキュリティ鍵を使用している間、繰り返されない。
（もっと読む）

【課題】データ格納装置に格納されるデータの暗号処理を回路的に実現する装置において、悪意の第三者から不正アクセスがなされても、あるいは、悪意の第三者にデータ格納装置が物理的に入手された場合でも、第三者が暗号処理に係る鍵値を知ることを困難にし、従って、格納されたデータが確実に保護される手法を提供する
【解決手段】入力されたデータに対し暗号鍵を用いた暗号化および／または復号化を行って出力する暗号処理装置であって、値が定められ、前記暗号鍵として使用可能な鍵データを外部からの書換え不可能にかつ外部への読出し不可能に予め格納する鍵格納回路と、前記暗号鍵を用いて前記データの暗号化および／または復号化を行う暗号処理回路と、外部からの指示に応答し前記鍵データを前記暗号鍵として前記暗号処理回路に提供する鍵供給回路とを備えることを特徴とする暗号処理装置。 （もっと読む）

【課題】グループからメンバを削除する際にメンバの親ノードの鍵を更新せずにグループ鍵のみを更新して鍵の計算量を削減し、メンバを追加する際にメンバの削除時に更新しなかった親ノードの鍵を更新することによりマルチキャスト通信の通信量を削減する。
【解決手段】グループ鍵管理サーバは、二分木構造の各ノードについて、メッセージ鍵と親鍵種とを記憶する鍵情報記憶部と、メンバ追加時に、二分木構造の根ノードのメッセージ鍵であるグループ鍵を生成する鍵管理部とを有し、端末装置のそれぞれは、自己のメッセージ鍵と、自己の兄弟ノードの親鍵種と、二分木構造の経路上ノードのメッセージ鍵と親鍵種と、経路上ノードの兄弟ノードの親鍵種とを記憶する端末側鍵情報記憶部と、端末側鍵情報記憶部に記憶された親鍵種から、二分木構造の根ノードのメッセージ鍵であるグループ鍵を生成する端末側鍵管理部とを有する。 （もっと読む）

【課題】更新サービス提供側が、更新対象の機器とグループを構成する端末機器のリストを保持することなく、機器固有鍵の更新対象である端末機器以外のグループを構成する端末機器のグループ鍵を更新させることができるグループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法を提供する。
【解決手段】グループ管理端末と複数のグループ従属端末とで構成されるグループとサーバとを備える鍵更新システムのグループ従属端末は、保持している機器固有鍵の更新指示を受けてグループからの離脱要求をグループ管理端末に送信するグループ離脱要求処理部と、保持するグループ鍵が無効されることによりグループからの離脱が完了した旨を示すグループ離脱証明書をサーバに送信することで他の機器固有鍵の取得を要求する更新機器固有鍵要求部と、固有鍵保持部の機器固有鍵をサーバにより取得した他の機器固有鍵に更新する更新処理部とを備える。 （もっと読む）

【課題】無線回線で送受信するパケットデータからＥＳＳＩＤを盗難されて悪用されることを防止する。
【解決手段】無線ＬＡＮ端末１０がアクセスポイント（ＡＰ）２０と通信する際、それぞれが保持する予め付与される公開鍵１９，２７および必要の都度生成する秘密鍵１８，２８を暗号鍵として、無線ＬＡＮ１００のアクセスポイント（ＡＰ）２０に付与されかつ送受信するパケットデータに挿入されるネットワーク名（ＥＳＳＩＤ）を暗号化する。無線ＬＡＮ端末１０の秘密鍵１８は乱数を用いて生成する。 （もっと読む）

【課題】セキュリティを高めたコンテンツデータの配信を可能とするコンテンツ配信端末、及びコンテンツ配信システムを提供する。
【解決手段】記録媒体３０（ｉ）に既に記録されたユーザ鍵データである既記録ユーザ鍵データＫｕｉ＿ｓｅｔを記録媒体３０（ｉ）から取り込んで、当該既記録ユーザ鍵データＫｕｉ＿ｓｅｔが所定の場合にユーザ鍵データ生成部２２２に対し新規ユーザ鍵データＫｕｉ＿ｎｅｗの生成を指令してユーザ鍵データの更新手続きを実行するユーザ鍵更新部２２３と、既記録ユーザ鍵データＫｕｉ＿ｓｅｔが所定の場合に既記録ユーザ鍵データＫｕｉ＿ｓｅｔにて暗号化され記録媒体３０（ｉ）に格納された暗号化コンテンツ鍵データＥｎｃ（Ｋｕｉ＿ｓｅｔ：Ｋｃｉ）を消去する消去制御部２２４を備える。 （もっと読む）

【課題】電子コンテンツの機密度に合わせて保護強度を変更することができる暗号化コンテンツ管理装置を提供する。
【解決手段】電子コンテンツＡの機密度が変更された場合、暗号化された電子コンテンツＡに割り当てられた元の鍵長（Ｘビット）を用いて暗号化された保護強度を、この鍵長を用いた暗号系の解読に必要な計算量Ｃ_０を用いて算出する。この計算量Ｃ_０を基準に、機密度の変更に応じた修正された計算量Ｃ_Ｎを算出し、変更された機密度に応じた新たな保護強度（Ｙビット）を算出し、電子コンテンツＡを再暗号化する。 （もっと読む）

【課題】映像や音声データのスクランブル方式を変更でき、耐タンパ性にも優れた限定受信システムを提供する。
【解決手段】スクランブル手段と鍵暗号化手段と鍵暗号復号手段とデスクランブル手段と表示手段を備え、表示手段を介して視聴者に限定受信システムの更新が必要なことを提示し、視聴者の許諾が得られた後に、スクランブル手段と鍵暗号化手段と鍵暗号復号手段とデスクランブル手段の全部あるいは一部をソフトウエアで変更可能な構成とする。 （もっと読む）

【課題】従来のようにセキュアな時計を用いることなく、利用装置での旧鍵の確実な削除の制御を可能とし、接続するサーバの鍵更新の有無に寄らず暗号通信可能な利用装置、サーバ装置、鍵利用システムを提供する。
【解決手段】鍵利用システム１において、１以上のサーバ装置５−１〜５−ｎが、サーバ鍵に対応する機器鍵を保持している装置にサービスを提供し、更新装置２が、各サーバ装置及び鍵利用装置３に対し更新用のサーバ鍵及び新機器鍵を配信し、ＣＲＬ配信装置４が、鍵利用装置３に対して鍵更新が完了したサーバ装置を示すＣＲＬを配信し、鍵利用装置３は、旧機器鍵と新機器鍵との両方を保持し、ＣＲＬを用いて監視対象としているサーバ装置について鍵更新が完了したか否かを判定し、更新されていれば前記旧機器鍵を削除する。 （もっと読む）

【課題】所定のタイミングで更新される、データの暗号化に用いられるパラメータを管理する機能を有するデバイスが交換されたとしても、交換前に暗号化されたデータを使用可能とする。
【解決手段】著作権保護装置５０Ａ，Ｂは、例えば、暗号化されて放送されるテレビジョン放送番組データを受信するチューナユニットであり、テレビジョン放送番組データの暗号化に用いられるパラメータを管理する機能を有している。当該パラメータは、所定のタイミングで更新されるものであり、マスタとして動作する著作権保護装置５０Ａは、当該更新を行うと共に、当該更新後のパラメータをバックアップするための制御データをスレーブとして動作する著作権保護装置５０Ｂに転送する。著作権保護装置５０Ｂは、この制御データを元に、マスタとして動作する著作権保護装置５０Ａが更新するパラメータをバックアップする。 （もっと読む）

【課題】更新後の鍵をグループ内にのみ安全に配布する。
【解決手段】例えば、グループＧ２，２の新たな鍵ｋ’２，２をグループＧ２，２の暗号鍵とグループＧ０，１の暗号鍵との連接のハッシュ値で暗号化してマルチキャストする。グループＧ２，２のグループヘッドは、これを受信し、ノードｎ以外のノードに転送する。これにより、ノードｎはグループＧ２，２から排除される。 （もっと読む）

【課題】木構造の鍵データベースを持つ鍵管理ソフトウエアにおいて、セキュリティ強度を低下させずに、鍵の削除及び追加の際に、木構造を変更することによって、高速なデータ暗復号処理を提供することを目的とする。
【解決手段】木構造の鍵データベース １４６を持つ鍵管理ソフトウエア１３５が、鍵の削除及び追加の際に、暗号強度比較表１７０と処理時間比較表１８０を参照して、セキュリティ強度を低下することなしに、木構造を変更する。これにより、データの暗復号の際の、暗復号処理装置１３４へ暗号化された鍵のロード回数を削除し、高速なデータの暗復号を行う。 （もっと読む）

【課題】無線ＵＳＢ等の無線通信装置における鍵情報の交換を、無線のまま、かつ安全に行い、無線通信のセキュリティ性を向上させる。
【解決手段】無線信号の送受信を行なう送受信部と、データを変復調する変復調部と、通信手順の確立と前記データの暗号化及び復号化を行なうプロトコル制御部と、を有する無線通信部と、光信号の送受信を行なう光送受信部と、該光送受信部を介して前記データの暗号化及び復号化を実行するための鍵情報を変復調する光通信変復調部と、前記鍵情報の通信手順を確立する光通信プロトコル制御部と、を有する光通信部と、前記無線通信部及び前記光通信部を制御する制御手段と、を備え、前記制御手段は、前記光通信部により前記鍵情報を受信することにより、該鍵情報を共通鍵として使用して、前記無線通信部におけるデータの暗号化及び複合化を行なうことを特徴とする。 （もっと読む）

【課題】極力解読され難い暗号化通信を行うことができる通信技術を提供する。
【解決手段】送信装置において、対応する受信装置が記憶する複数の暗号鍵と同一の複数の暗号鍵を記憶する記憶手段と、記憶手段に記憶されている暗号鍵のうちから暗号化に使用するものを、所定の順序に従い、所定のタイミングにおいて変更しながら選択する選択手段と（ステップ５１）、送信データについて、所定の単位送信データ毎に所定の演算を施し、該単位送信データに対応する付加データを得る演算手段と（ステップ５３）、単位送信データ及びこれに対応する付加データを、選択手段が選択中の暗号鍵により暗号化する暗号化手段と（ステップ５４）、暗号化手段により暗号化された単位送信データ及びその付加データを用いて送信フレームを生成するフレーム生成手段とを設ける。 （もっと読む）

【課題】メディアのネットワークベースの購入および配信のための方法およびシステムを提供する。
【解決手段】メディアの購入および配信は、セキュアであるばかりでなくコントロールされている。このセキュリティは、ダウンロードのあいだ、かつサーバおよび／またはクライアントに記憶されているあいだにメディアファイル内のメディアへのアクセスを制限する。メディアアイテムを購入すると、そのメディアアイテムについてのコンテンツがネットワーク上で購入者へダウンロードされえる。メディアアイテムについてのコンテンツは、購入者の使用のためにそれから暗号化され、それから購入者のマシン上に記憶されえる。その後、購入者は、メディアアイテムを利用できる（例えばメディアアイテムを再生する）。多数のメディアアイテムをレビュー、ブラウズ、プレビューおよび／または購入するのに適する改良されたグラフィカルユーザインタフェースも開示される。 （もっと読む）

【課題】オーディオ信号の記録方式に対してプライバシーを保護する仕組みを導入する。
【解決手段】オーディオ信号記録装置は、入力された元オーディオ信号の全区間から人の音声の信号成分を含む音声区間を検出して、前記音声区間における信号に対して暗号化処理を施すことにより、前記元オーディオ信号から暗号化オーディオ信号を生成する。そして、前記暗号化オーディオ信号と、前記暗号化オーディオ信号を復号するための復号用情報と、前記復号用情報に従った前記暗号化オーディオ信号の復号及び前記元オーディオ信号の再生出力に対する許可／禁止を再生装置側で切替制御させるための権限管理情報と、を互いに関連付けて電子ファイルに格納する。 （もっと読む）

【課題】鍵情報の漏洩が発生した場合でも、情報の漏洩を最小限に抑えることができるデータ受信装置を提供する。
【解決手段】映像蓄積配信サーバ６は、映像暗号化装置１０において上位鍵をもとに生成される下位鍵によりそれぞれ暗号化された映像データを記録装置７に記録している。映像受信装置４は、映像蓄積配信サーバ６から通信ネットワーク１を介して下位鍵Ｂで暗号化された映像データを受信すると、この受信された映像データを暗号化するために用いた下位鍵Ｂに対応する復号鍵を上位鍵をもとに生成し、この生成した復号鍵を用いて受信された映像データを復号する。映像受信装置４は、上記上位鍵をもとに映像暗号化装置１０では使用されることのない下位鍵Ｚを一方向関数を用いて生成し、生成された下位鍵Ｚにより上記復号された映像データを再暗号化してリムーバブルメディア８等に記録する。 （もっと読む）