説明

Fターム[5J104EA02]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 機密保護用情報の管理 (21,232) | 分散管理 (282)

Fターム[5J104EA02]に分類される特許

201 - 220 / 282


【課題】アドホックネットワークにおける情報漏えいを防止することのできるデータ通信システムを提供する。
【解決手段】データ通信システムは、アドホックネットワーク10によってデータを送受信するシステムであり、送信ノード11と受信ノード12を有している。送信ノード11は、送信すべきデータを複数の分割片に分割し、複数の分割片を複数回に分けて送信する。受信ノード12は、送信ノード11から複数回に分けて送信された分割片を受信し、複数の分割片から元のデータを復元する。 (もっと読む)


本発明は、安全なデータ伝送の為の認証方法(100)を提供するものであり、この方法は、第1の暗号を用いることにより第1の認証プロトコル(101)を実行するステップと、第2の暗号を用いることにより第2の認証プロトコル(102)を実行するステップとを具える。第1の認証プロトコル(101)に対する可能な入力は1つの共有キー又は数個のキーと、1つ以上の乱数としうる。
(もっと読む)


インターネットプロトコル層認証とモビリティシグナリングとを合成するための方法と装置が開示される。移動ノードが3GPPアクセスネットワークから非3GPPアクセスネットワークに移動するとき、またその逆のときに、認証とモビリティシグナリングとを提供するための種々の実施形態が記述される。
(もっと読む)


本発明はコンピュータセキュリティの分野に関し、殊にソフトウェア暗号化方法およびソフトウェア暗号解読方法およびソフトウェア暗号化装置およびソフトウェア暗号解読装置に関する。本発明の暗号解読プロセスは以下のステップを含んでいる:ステップ201、第2のソフトウェア暗号文のn個のパラグラフからランダムに、しきい値秘密鍵のt個のファクタを選択し;第2のソフトウェア暗号文から第1のソフトウェア暗号文および秘密鍵暗号文PSKを復元し、ここでnは1より大きい正の整数であり、tはn以下であり:ステップ202:秘密鍵暗号文PSKを抽出し、しきい値秘密鍵の前記t個のファクタに従って第2の秘密鍵を作成し、この第2の秘密鍵を用いて秘密鍵暗号文PSKを第1の秘密鍵SKに暗号解読し;ステップ203、前記第1の秘密鍵SKを用いて前記第1のソフトウェア暗号文を暗号解読する。本発明の利点は、ソフトウェア暗号鍵の保護を向上させて、ソフトウェアローディングプロセスを追跡することによってクラッカーがソフトウェアをクラックするのを困難にすることである。
(もっと読む)


【課題】ネットワーク通信容量とストレージ使用量を任意の大きさで削減可能なセキュアな分散情報生成装置等を提供する。
【解決手段】機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分割された情報Aをn個の分散情報W、・・・、Wn−1に分散するとともに、分割された情報Bを複製してL個の情報を生成し、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成する。そして、分散されたn−L個の分散情報W、・・・、Wn−L−1を第1のノード群に送信し、生成されたL個の連結情報を第2のノード群に送信する。 (もっと読む)


【課題】ネットワーク・ベースおよびホスト・ベース混合型のモビリティを管理する
【解決手段】本発明の第1の態様は、ネットワーク内のモバイルノードのネットワーク要素への接続を検証する方法に関する。本発明の第2の態様は、モビリティ・アンカー・ノード内に実装される方法であって、登録メッセージ間の競合状態が発生しているか否かを検知し、モバイルノードの最も直近の位置を決定する方法に関する。本発明の第3の態様は、あるコレスポンデント・ノードにおけるモビリティ用のバインディング・キャッシュ・エントリーがスプーフィングされたか否かを検知する方法、および、あるコレスポンデント・ノードにおけるモバイルノードの気付アドレスを登録する方法に関する。本発明の第4の態様は、モバイルノードからローカル・モビリティ・アンカーへと、モバイルノードのネットワーク要素への接続に関する情報を提供する方法に関する。
(もっと読む)


好ましくは対称的なノードから成るアーカイブ記憶クラスタは機密共有によってキー管理を行なうデータ機密保護スキームを含む。1つの実施態様では、保護スキームをインストールに行う。インストール時に暗号化キーが生成し、分断され、それぞれの断片がアーカイブ・ノードに書き込まれる。盗まれたり、悪用されたりすることがないように、キーがドライブに書き込まれることはない。機密が割り振りされるスキームであるから、クラスタがドライブを実装する前にn個のノードのうちのt個が存在しなければならない。即ち、クラスタが起動する前に、キーを復元するためのプロセスが実行される。このプロセスは、充分なt値に達するまでできる限り多数のノードと接触する。充分なt値に達したら、プロセスはキーを復元し、局所的にドライブを実装する。双方向通信の場合、t個のノードすべてにおいてこの実装がほぼ同時に行なわれる。ドライブが実装されると、クラスタは通常通りに作動を続けることができる。
(もっと読む)


無線通信システムにおける複数のEAPベースの認証のための方法が開示される。この方法において、第1のタイプのアクセスのために、第1のEAPベースの認証において第1のマスタ・セッション鍵(MSK)が生成される。第1の一時セッション鍵(TSK)が、第1のマスタ・セッション鍵(MSK)から生成される。第2のタイプのアクセスのために、第1の一時セッション鍵(TSK)を用いて第2のEAPベースの認証が実行される。第1のタイプのアクセス及び第2のタイプのアクセスは、第1及び第2のEAPベースの認証が正しく完了した後、提供される。
(もっと読む)


【課題】実質的に、特定の人物が複数の分散情報を保有しながら、その管理の煩雑さを解消するとともに、第三者に複数の分散情報を保有している事実が露見しない秘密情報管理システム等を提供する。
【解決手段】分散情報生成装置が、任意の多項式を定義して、特異点を含む分散情報を生成し、生成した特異点を含む分散情報のうち、特異点をユーザ情報データベースにより確認した予め定められたユーザの前記ユーザ端末に送信する。一方、秘密情報復元装置は、各ユーザ端末から特異点を含む分散情報を受信し、ユーザ情報データベースに基づいて確認したユーザ情報に基づいて、受信した分散情報から特異点を検出して、秘密情報の復元を行う。 (もっと読む)


【課題】セキュアな伝送メディアとセキュアでない伝送メディアを同時に用いてデータ伝送を行なう。
【解決手段】送信側では、送信データは前半と後半に分割され、前半部分を無線伝送路へ、後半部分を電力線伝送路へそれぞれ送信される。その際、送信データ後半部分を用いて暗号鍵を生成し、この暗号鍵を用いて、送信データ前半部分を暗号化する。受信側では、受信データの後半部分から復号鍵を生成し、この復号鍵を用いて、受信データ前半部分を復号して復号済み受信データ前半部分を得ると、受信データ後半部分とともに、受信データを再構成することができる。 (もっと読む)


【課題】ファイルのバックアップ処理を実施するためのシステム及び方法を提供する。
【解決手段】バックアップするファイルを保護するために、コンピュータシステム上にあるファイルと関連付けられるパスワード又は他の認証情報をコンピュータシステムのユーザーが提供できるように動作する。ユーザー(又は他の個人又はソフトウェアエージェント)がパスワード保護下にあるファイルのバックアップコピーを復元、又はそれ以外の目的でアクセスしようと試みた場合、ユーザーはパスワードを入力するように促される。本方法は、そのファイルの復元を許可する前に、入力されたパスワードがそのファイルに関連付けられたパスワードと一致するかどうかを検証するように動作することができる。 (もっと読む)


【課題】復元処理を復元装置に委託しつつ、悪意ある主体による追跡を防止する。
【解決手段】
分散情報管理装置2は、(k,n)閾値秘密分散法を用いて、秘密にしたい秘密情報から生成されたn個の分散情報のそれぞれを保存する。情報利用装置1は、乱数をn個生成し保存するとともに、要求する分散情報を一意に識別する分散情報識別子と前記各乱数とを含む情報復元要求を行う。
分散情報管理装置2は、前記分散情報を前記乱数で秘匿し、前記復元装置3に送信する。
復元装置3は、k個の前記秘匿分散情報を受信すると、(k,n)閾値秘密分散法の復元処理を行い、秘匿秘密情報を復元する。前記情報利用装置は、復元された前記秘匿秘密情報を前記乱数を用いて復号し、秘密情報を得る。 (もっと読む)


【課題】 従来の秘密分散法の管理方法は、元データから生成した複数の分散データの1つを共通鍵で暗号化し、公開鍵で該共通鍵を暗号化して残りの分散データと共に1箇所に格納するため、共通鍵が復号されると容易に元データを復元できる問題点があった。また、閾値秘密分散法では所定数の分散情報を集めると秘密情報が部分的に復元でき、所定数に足りなくても特定の分散情報の組み合わせで秘密情報の特定部分が復元できるため、情報の秘匿性に欠ける問題点もあった。
【解決手段】 本発明は、各手段で生成された素数p、整数x、乱数aijを用いて秘密情報20から分割情報21の5つ組みの成分を生成し、分散配置手段16でn個の分割情報21を各サーバ3に分散して管理し、復元の際は、収集した分割情報21が復元に必要な条件を満たすと復元可能性判別手段18で判別された場合のみ復元手段19で秘密情報20に復元できることで解決する。 (もっと読む)


【課題】 保存するファイルの漏洩を強力に防止する。
【解決手段】 まず、ファイル転送元機器1で生成したセッション鍵31を用いて元のファイル20を暗号化処理して暗号化ファイル21を形成する。次に、ファイル転送元機器1用の公開鍵32を用いて、上記セッション鍵31に対して暗号化処理を施し、上記暗号化ファイル21に付加することで分割前ファイル22を形成する。次に、分割前ファイル22を、セッション鍵31を用いて施した暗号化処理の暗号化ブロックサイズよりも小さなサイズの部分ビット列に分解し、この部分ビット列単位で複数の分割後ファイル23〜25に振り分け、複数の機器1、2a、2b等でそれぞれ保存する。上記部分ビット列で各分割後ファイルを形成しているため、各分割後ファイル単位での不正な復号化を防止することができ、牽いては全体のファイル20の漏洩を強力に防止することができる。 (もっと読む)


【課題】 多項式補間を用いずに高速に実行可能な閾値4以上の(k,n)閾値法を実現する。
【解決手段】 閾値4以上の(k,n)閾値法の秘密分散装置であって、n個の列ベクトルのうちの任意のk個の列ベクトルがフルランクとなるGF(2)の生成行列Gを生成し、秘密情報Sをn−1個に分割して分割秘密データK(1),…,K(n−1)を生成し、乱数データU(0,1),…,U(k−2,n−1)を生成し、分割秘密データ及び乱数データと生成行列Gとの行列の積を算出し、この算出結果のj×(n−1)+i列目を分散部分データD(j,i)に割り当てて、分散部分データD(j,i)を算出し、ヘッダ情報H(j)を生成し、ヘッダ情報H(j)及び分散部分データD(j,i)からなるn個の分散情報D(0),…,D(n−1)を個別にn個の記憶装置に配布する。 (もっと読む)


【課題】XORを用いることで高速演算が可能であり、然も、一般的な(k,n)閾値秘密分散法を構成できる閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラムを提供する。
【解決手段】秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割し、ダミー秘密情報Kを生成し、互いに独立な乱数Rを発生し、ダミー秘密情報K及び部分秘密情報Kと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結して個の分散情報Sを生成して、(k,n)閾値秘密分散法を構成する。 (もっと読む)


【課題】秘密情報を部分情報に分割して管理する際の演算処理量および部分情報のデータ量を削減し、安全かつ柔軟に秘密情報を保管すること。
【解決手段】トークン取得部102は、セキュリティチップ101がデータの暗号化および復号に用いる暗号鍵を復元する際に必要となるトークンを取得する。暗号化部103は、一時的に使用する一時暗号鍵によってトークンを暗号化し、暗号化トークンを生成する。符号化データ生成部104は、一時暗号鍵および暗号化トークンから符号化対象となる符号化データを生成する。分割部105は、符号化データを符号化用行列の列数に等しい数のデータブロックに分割する。符号化用行列記憶部106は、符号化用行列をあらかじめ記憶する。排他的論理和算出部107は、符号化用行列の各行の1の位置に従ってデータブロック間の排他的論理和を算出し、部分情報を生成する。 (もっと読む)


【課題】秘密分散法で秘密分散した分散情報の更新が安全かつ効率的に実行することが社
会的に要請が高い。
【解決手段】ディーラー装置2は、有効な分散情報を管理するそれぞれの保管サーバ装置
3j(0≦j≦4)から分散情報を取得して元の秘密情報を復元し、当該復元後の秘密情
報に基づいて乱数情報を復元する。この復元後の乱数情報とは異なる乱数情報を新規に生
成し、更新対象の分散情報と当該復元した乱数情報と新規生成の乱数情報との排他的論理
和によって分散情報の更新情報を生成する。各保管サーバ装置3jは、ディーラー装置2
から更新情報を受信し、この更新情報を用いて更新処理部3j2にて元の分散情報を更新
する。 (もっと読む)


【課題】 シンクライアント方式による情報漏えい防止の利点を維持しつつ、処理結果の電子データを第三者に渡すことを可能とする。
【解決手段】 シンクライアント方式を用いたクライアント端末10’及びサーバ装置20’において、出力対象の電子データDを復元可能な分散データf(1),f(2)のうち、分散データf(1)をクライアント端末10’から外部記憶媒体40に出力し、分散データf(2)を送信先メールアドレスに基づいてサーバ装置20から客先端末50に送信する。これにより、客先端末50では、分散データf(2)を受信し、更に外部記憶媒体40から分散データf(1)を読み出して得られる合計2個の分散データf(1),f(2)に基づいて、電子データDを復元可能となる。 (もっと読む)


デバイスおよび方法は、近距離通信リンク、例えば、ニアフィールド通信(NFC)リンクを使用して、通信デバイスを互いに認証し、新しいデバイスを生成または信頼ドメインに加える。一度、2つのデバイスが近距離通信ピアツーピアリンクを確立すると、インフラストラクチャを信頼ドメインに提供するデバイスが、信用証明情報を交換する。中または長距離ワイヤレスまたはワイヤードネットワーク通信リンクは、安全な、および信頼された通信に使用することができる。近距離通信P2Pリンクの近接限定によって、デバイス間で相互信頼を推定することが可能になり、信頼ドメインを広げるプロセスに加味されたセキュリティを提供し、セキュリティおよび認証シグナリングに対する必要性が減少する。 (もっと読む)


201 - 220 / 282