【課題】無線ＬＡＮシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法を提供する。
【解決手段】アクセスポイント１００及び無線端末２００は、相互の接触が検出された時点でタイマを起動する。アクセスポイント１００は、タイマを起動した後の任意の時点で、ビーコン信号を送信し、且つ当該任意の時点でのタイマのタイマ値を取得する。無線端末２００は、ビーコン信号を受信し、且つビーコン信号を受信した時点でのタイマのタイマ値を取得する。アクセスポイント１００は、取得したタイマ値を用いてセッション鍵を生成する。無線端末２００は、取得したタイマ値を用いてセッション鍵を生成する。 （もっと読む）

【課題】実行中の命令によってデータや実行コードの暗号化／復号に用いるべき鍵を選択可能とする。
【解決手段】命令を実行する命令実行手段と、該命令実行手段からのコマンドに対応して外部のメモリに対するデータのロード／ストアを制御するロード／ストア制御手段と、該ロード／ストア制御手段と外部のメモリとの間でデータの暗号化／復号化を行う暗号処理手段とを備える。前記命令実行手段は、実行中の命令又は実行中の命令によるデータ／命令フェッチのアクセスアドレスに対応して、該暗号処理手段に対してデータ暗号化／復号化に使用すべき鍵を指定する。 （もっと読む）

【課題】ストリーム暗号のアルゴリズムを変更する事無く、ストリーム暗号をブロック暗号として利用し、同期化処理が不要な暗号化処理を実現する。
【解決手段】平文を入力し、秘密鍵と初期ベクトルと攪拌された内部状態との排他的論理和を必要な回数フィードバックして初期化処理を行い、内部状態を暗号文として出力する。したがって、従来の鍵系列生成処理を行わず、ストリーム暗号をブロック暗号として利用する新たな暗号利用モードを構築したことから、内部状態の同期処理を不要とすることができる。 （もっと読む）

暗号化エラー検出および回復のためのシステム、方法、および装置を提供する。前記方法は、1つ以上の暗号入力パラメータの第2の組を使用して暗号化される、暗号化されたデータを解読するために、1つ以上の暗号入力パラメータの第1の組を使用することを含んでもよい。前記方法はさらに、解読されたデータの少なくとも一部分の値を期待値と比較することを含んでもよい。前記方法は、加えて、解読されたデータの少なくとも一部分の値が期待値に等しくない場合は暗号化エラーが発生したと決定することを含んでもよい。前記方法はまた、第1組の暗号入力パラメータのうちの少なくとも1つを第2組の暗号入力パラメータのうちの少なくとも1つと再同期させるよう、暗号化エラーが発生したという決定に応じて、暗号化再同期手続を開始することを含んでもよい。対応するシステムおよび装置も提供する。 （もっと読む）

【課題】相手端末との位置関係に応じて、適切なセキュリティレベルを確保して接続設定を行うことのできる無線通信装置を提供する。
【解決手段】無線通信装置１００は、中継装置２００との間で無線通信を行うための接続設定の開始を要求する要求パケットを所定の時間間隔で順次送信し、送信するたびに送信電力を徐々に大きくする要求パケット送信部１２１と、中継装置２００が送信した応答パケットを受信したことを契機として、当該応答パケットに対応する要求パケットの送信電力に応じたセキュリティレベルを設定するセキュリティ設定部１２２と、セキュリティ設定部１２２で設定されたセキュリティレベルで、中継装置２００との間で接続設定を行う接続設定部１２３とを備える。 （もっと読む）

【課題】 従来のＯＦＤＭ無線通信装置においては、無線通信の安全性に関しては、暗号化によるデータの秘匿や装置／ユーザの認証といった無線通信システムとは別の部分に依存している。無線通信システム内において、無線通信の安全性を確保できるＯＦＤＭ無線通信装置を提供する。
【解決手段】 それぞれ異なるデータ変換方式を採用するシリアル／パラレル変換回路６ａ〜６ｄと、それぞれ異なるデータ変換方式を採用するパラレル／シリアル変換回路１８ａ〜１８ｄとを備え、演算回路２４において、符号、ＧＰＳ時刻情報および鍵情報などを用いて選択信号を生成し、この選択信号に応じてシリアル／パラレル変換回路６ａ〜６ｄおよびパラレル／シリアル変換回路１８ａ〜１８ｄを選択する。 （もっと読む）

【課題】限定受信方式の放送の受信予約がされた際に、より確実に予約された放送を視聴可能とする放送受信装置及びその制御方法を提供する。
【解決手段】暗号化された放送コンテンツの受信予約をユーザから受け付ける受付手段と、個別情報に含まれる当該個別情報の有効期限を示す期限情報を記憶する記憶手段と、受信予約された放送コンテンツの放送日時と前記有効期限とを比較し、前記放送コンテンツの放送日時が前記有効期限より後である場合には、前記受信予約を自装置へ設定するとともに、当該放送コンテンツを放送する放送チャンネルを受信可能な前記他の放送受信装置へも当該受信予約を設定する制御手段とを備える。 （もっと読む）

【課題】通信相手の環境や要求条件に応じて、最適な認証あるいは鍵共有プロトコルにカスタマイズして、自動的に暗号プロトコルを生成する暗号プロトコル生成装置を提供すること。
【解決手段】端末間で、セキュリティ要件と性能要件とからなる環境条件データや要求条件データを交換し、交換したセキュリティ要件に基づいて、基本プロトコルを生成する。そして、生成した基本プロトコルに不足したデータを追加するとともに、不足データを追加した基本プロトコルから重複したデータを削除する。さらに、格納された既知データと格納された鍵とを用いて、セッション鍵を生成するための鍵生成関数を決定し、性能要件に基づいて、少なくとも転送データの詳細やアルゴリズム、データ長を決定することによりパラメータを設定する。 （もっと読む）

【課題】データ記録装置に記録されているデータの再暗号化を効果的に行えるようにすること。
【解決手段】暗号化記録装置１は、データ記録装置２に対して暗号化されたデータの書き込み及び読み出しを行うことができる。暗号処理部１７は、第１の暗号方式又は第２の暗号方式により、データ記録装置２に記録するデータの暗号化、又はデータ記録装置２から読み出したデータの復号を行うものである。利用履歴記録部１３は、データ記録装置２に記録したデータの利用履歴を記録するものである。制御部１１は、第１の暗号方式で暗号化されてデータ記録装置２に記録されている個々のデータに対し、第１の暗号方式で復号してから第２の暗号方式で暗号化する処理を行う順番を、少なくとも利用履歴記録部１３に記録された利用履歴に基づいて決定するものである。 （もっと読む）

【課題】ハードウェアや記憶媒体の盗難に伴う機密情報の流出を適切に防止する画像形成装置を提供することを目的とする。
【解決手段】暗号／復号化モジュール３０が、Ｍ系列乱数発生モジュール３１からの暗号キー（乱数）を用いてＤＭＡコントローラ２３からのデータ（例えば、画像形成データなど）を暗号化したり、Ｍ系列乱数発生モジュール３１からの暗号キーに基づいて生成した復号キーを用いてカード型メモリインターフェイス１９からのデータを復号化することができる。そのため、ユーザにとっての暗号キーであるシード（ＳＥＥＤ）データとカード型メモリ５又はそれに記憶されているデータとが盗まれたとしても、使用している暗号アルゴリズムに加え、Ｍ系列乱数発生モジュール３１の仕様が判明しない限りは、暗号アルゴリズム単体での暗号化に比べて解読を困難にでき、セキュリティ向上につながる。 （もっと読む）

【課題】複数台の端末間において信号を中継する機能を有する無線ＬＡＮ用アクセスポイント（ＡＰ）において、そのＡＰとそれに無線接続されるべき各端末とに共通のセキュリティレベルを有する暗号化方式を選択する技術を改善する。
【解決手段】ＡＰ１０は、（ａ）共通のハウジングと、（ｂ）そのハウジング内に収容された複数の論理的または物理的なサブＡＰであって、それぞれが固有の識別子を有して互いに識別可能であるとともに、それぞれが互いに独立して動作可能であるものとを含む。それらサブＡＰは複数の通常サブＡＰ１，２，３を有し、各通常サブＡＰは、その使用中に各通常サブＡＰが対応可能である少なくとも１つの暗号化方式ＳｅｃＴｙｐｅを有する。各通常サブＡＰは、前記少なくとも１つの暗号化方式が、各通常サブＡＰごとにセキュリティレベルが最高である暗号化方式の種類が各通常サブＡＰごとに異なるように、予め割り当てられている。 （もっと読む）

【課題】本発明は、既存のプロトコルや通信ログから類推される特徴に基づいて不正通信を検知する技術を提供する。
【解決手段】
前記の発明が解決しようとする課題を解決するための手段として、データを提供する複数の第一装置とデータを取得する複数の第二装置の間をネットワークを介して接続された通信装置を制御するプログラムにおいて、通信装置に、複数の第二装置からのパケットから宛先情報と、暗号化方式を識別するための暗号情報を抽出し、暗号情報毎に宛先情報を記録する手順を実行させるプログラムを提供する。 （もっと読む）

【課題】面積の増加を抑制しつつ、複数のストリームに暗号演算を行う。
【解決手段】本発明に係る機密情報処理装置２００は、コンテキスト２７７を保持し、暗号演算を行う暗号演算回路２７３と、コンテキスト２７８を保持する擬似暗号演算回路２７４と、暗号演算回路２７３及び擬似暗号演算回路２７４に対する暗号演算の要求を調停する調停回路２６０と、コンテキスト２３２を保持するコンテキスト格納部２３０と、コンテキスト格納部２３０と暗号演算回路２７３及び擬似暗号演算回路２７４との間におけるコンテキストの退避及び復帰を行う制御回路２４０とを備え、調停回路２６０は、暗号演算回路２７３に対して暗号演算の要求があった場合に、暗号演算回路２７３に、コンテキスト２７７を用いた暗号演算を行わせ、擬似暗号演算回路２７４に対して暗号演算の要求があった場合に、暗号演算回路２７３に、コンテキスト２７８を用いた暗号演算を行わせる。 （もっと読む）

【課題】無線回線で送受信するパケットデータからＥＳＳＩＤを盗難されて悪用されることを防止する。
【解決手段】無線ＬＡＮ端末１０がアクセスポイント（ＡＰ）２０と通信する際、それぞれが保持する予め付与される公開鍵１９，２７および必要の都度生成する秘密鍵１８，２８を暗号鍵として、無線ＬＡＮ１００のアクセスポイント（ＡＰ）２０に付与されかつ送受信するパケットデータに挿入されるネットワーク名（ＥＳＳＩＤ）を暗号化する。無線ＬＡＮ端末１０の秘密鍵１８は乱数を用いて生成する。 （もっと読む）

【課題】この発明は、内容の秘匿性を確保した状態で、仲介者がデータを確認して、新たなデータを付加することのできる暗号化方法、電子申請システム、及び鍵セット生成装置を提供し、データ通信の安全性向上を図ることを目的とする。
【解決手段】暗号化方法として、第１所定条件を満たす３つのコンビネーション鍵Ｋ、及びコンビネーション鍵Ｋの１つと組み合わせて第２所定条件を満たす２つのサブコンビネーション鍵ＳＫを用い、データに対して前記コンビネーション鍵Ｋを用いた暗号化処理を３回重畳して繰返し、コンビネーション鍵Ｋ３による暗号化処理の実行により元のデータを取得するとともに、コンビネーション鍵Ｋ１，K２によって最初に暗号化処理されるデータに対して、サブコンビネーション鍵ＳＫ１，ＳＫ２による暗号化処理の実行により元のデータを取得する。 （もっと読む）

【課題】極力解読され難い暗号化通信技術を提供する。
【解決手段】送信装置において、対応する受信装置が記憶する複数の暗号鍵と同一の複数の暗号鍵を記憶する暗号鍵記憶手段と、前記受信装置が記憶するのと同一の暗号同期情報を記憶する暗号同期情報記憶手段と、送信データの暗号化に使用する暗号鍵を、前記暗号鍵記憶手段が記憶している暗号鍵のうちから所定のタイミングにおいて順次変更しながら選択する選択手段と（ステップ５１）、送信データを順次、所定単位毎に前記暗号同期情報とともに、前記選択手段が選択中の暗号鍵により暗号化する暗号化手段と（ステップ５３）、順次暗号化される前記所定単位毎の送信データ及び暗号同期情報の対を用い、順次送信フレームを生成するフレーム生成手段とを設ける。 （もっと読む）

【課題】画像暗号化技術において、復号化する側に安全に、かつ、利便性良く、復号に関する情報を提供する。
【解決手段】文書の一部が暗号化され読めなくなっている画像を復号化する場合、ユーザは、復号化装置１５を使って、文書を電子画像として読み込むと共に、鍵管理サーバ１１にアクセスし、ユーザ認証を受ける。そして、画像から取得した管理番号を復号化装置１５から鍵管理サーバ１１に送信する。鍵管理サーバ１１は、取得した管理番号から、文書の暗号化された部分の位置情報と、これを復号化するための復号鍵を鍵管理データベース１３から取り出し、復号化装置１５に送信する。復号化装置１５は、鍵管理サーバ１１から受け取った、位置情報と復号鍵とを使って、電子画像を処理し、暗号化された部分を読めるように復号化する。 （もっと読む）

【課題】従来の装置に組み込みが容易かつ人手に頼らずにセキュリティを向上することが可能な電子メール送信装置を提供する。
【解決手段】ネットワーク３０を介してクライアント２０からの電子メールＭを受信すると共に、少なくとも送信可能電子メールを送信するメール送受信部１１と、電子メールＭに添付ファイルの有無を検査する受信処理部１２と、電子メールＭの添付ファイルを送信元と宛先に基づいて特定される暗号鍵で宛先毎に暗号化して暗号化添付ファイルを作成する添付ファイル暗号化部１３と、添付ファイル暗号化部１３からの要求に応じて暗号鍵格納部２から暗号鍵を取得する暗号鍵取得部１４と、この送信元と宛先に対応させて格納する添付ファイル格納部１５と、この送信元と宛先に基づいて暗号化添付ファイルを取得してこの宛先の電子メールＭの添付ファイルと入れ替えて送信可能電子メールを作成する送信処理部１６と、を備えた構成を有している。 （もっと読む）

【課題】通信の送信側にも受信側にも処理に要する負担をあまりかけずに、充分な秘匿性を確保する通信の暗号化方法および通信システムを提供する。
【解決手段】平文データおよび暗号鍵データを多次元配列し、その平文データの配列を、多次元のうち少なくとも１つの次元において所定のシフトまたはシフトの組合せを実行する、第１の方式でシフトして、さらに暗号鍵データの配列を、第１の方式とは異なる、多次元のうち少なくとも１つの次元において所定のシフトまたはシフトの組合せを実行する、第２の方式でシフトしてから、第１の方式でシフトされた平文データを第２の方式でシフトされた暗号鍵データを用いて暗号化する。 （もっと読む）

【課題】上映装置においてログの抜けや改竄がないことを保証するとともに，ログ内容を各コンテンツの所有者に対してのみ選択的に公開する。
【解決手段】ログ内容暗号化部１６は，上映履歴等のログレコードの内容をコンテンツ毎に異なった暗号鍵で暗号化し，ログ改竄の防止手段として，ログレコードのハッシュ値をログレコードとともにログレポートとしてログ送信部１８からコンテンツの所有者に送信する。また，ログレコードの連続性を保証する手段として，各レコードに連番を付与するか，または一つ前のログレコードに対するハッシュ値を算出し，その値をログレコードに含めて記録する。また，ログレポートには，ログレコードから算出されたハッシュ値と上映装置の有する公開鍵を用いることにより電子署名を行う。 （もっと読む）