【課題】 暗号化された通信を行う通信装置が、他の通信装置と重複してアドレスが設定されてしまう可能性を低減することを目的とする。
【解決手段】 本発明の通信装置は、複数の他の通信装置と通信する通信装置であって、他の通信装置と、通信を暗号化するための暗号鍵を共有することにより、複数の他の通信装置と暗号化された通信が可能になると、暗号化された通信を用いて通信装置にアドレスを設定するための処理を開始する。 （もっと読む）

【課題】共通鍵の受け渡しを行わずに、３者間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】第１共通鍵生成装置１０及び第２共通鍵生成装置２０は、２次中間鍵ＭＳ_１を生成し、第３共通鍵生成装置３０に送信する。第２共通鍵生成装置２０及び第３共通鍵生成装置３０は、２次中間鍵ＭＳ_３を生成し、第１共通鍵生成装置１０に送信する。第３共通鍵生成装置３０及び第１共通鍵生成装置１０は、２次中間鍵ＭＳ_２を生成し、第２共通鍵生成装置２０に送信する。第１共通鍵生成装置１０は、第１秘密鍵Ｓ_１、２次中間鍵ＭＳ_３、除数Ｂに基づいて、共通鍵Ｃを生成する。第２共通鍵生成装置２０は、第２秘密鍵Ｓ_２、２次中間鍵ＭＳ_２、除数Ｂに基づいて、共通鍵Ｃを生成する。第３共通鍵生成装置３０は、第３秘密鍵Ｓ_３、２次中間鍵ＭＳ_１、除数Ｂに基づいて、共通鍵Ｃを生成する。 （もっと読む）

【課題】
プライバシーの保護を目的として画像を暗号化して保存する防犯カメラがある．このカメラでは，画像を復元できるのがカメラの所有者でないため，画像の閲覧にカメラの所有者と画像の復元手段を持った者の２者の合意が必要であり，プライバシーの保護が可能になる．しかし画像の閲覧に３者以上の合意を必要とするような運用形態には対応できない．
【解決手段】
本特許のカメラは直列に接続された複数の暗号化装置を備える．カメラの所有者以外に，画像の閲覧に同意が必要な２者がそれぞれの暗号鍵（鍵Ａ（１６）および鍵Ｂ（１７））を用意し，撮影された画像はそれぞれの鍵で順次暗号化される．画像の閲覧に際しては，カメラの所有者によるが画像データの提供，および復号のために鍵Ａおよび鍵Ｂの提供があってはじめて画像の復元が可能になる． （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】鍵交換時にアクセスポリシーを指定でき、マスタ秘密鍵とマスタ公開鍵を生成した後にも任意の属性を扱うことができる鍵交換システムを提供する。
【解決手段】本発明の鍵交換システムは、少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する。本発明の鍵交換システムは、線形秘密分散法を利用することにより、長期秘密鍵の生成を行うときには鍵生成装置が、鍵交換装置αの属性集合Ｓ_Ａに基づき線形秘密分散法のシェア情報として長期秘密鍵Ｓ’_Ａ，｛Ｔ_Ａ｝，｛Ｓ_Ａ｝を発行する。また、鍵交換時にアクセスポリシーとして線形秘密分散のアクセス構造Ａ_Ａを割り当てることによって、相手のアクセスポリシーを鍵交換時に指定する。また、本発明では、属性集合とは独立なマスタ秘密鍵ｇ＾ｚとマスタ公開鍵（ｇ，ｇ＾ｒ，ｇ_Ｔ＾ｚ）を用いる。 （もっと読む）

【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】暗号通信を中継する装置における暗号化及び復号の負荷を軽減しつつ、暗号通信が行われた場合の通信傍受を抑制できる暗号通信中継システムを提供する。
【解決手段】Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意中継手段８１は、クライアント７０と宛先サーバ９０との間の暗号通信に用いられる共通鍵を作成する処理であるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意で使用されるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ公開値を中継する。暗号通信セッション管理手段８２は、クライアント７０から受信したハンドシェイク要求に含まれる宛先サーバ９０の識別情報とクライアント７０の識別情報とを通信情報記憶手段に記憶させる。通信中継手段８３は、ハンドシェイク完了後の暗号通信で、通信情報記憶手段に記憶された識別情報により特定される両装置間の通信を、共通鍵を使用して暗号化された状態で中継する。 （もっと読む）

【課題】多次多変数連立方程式の求解問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】ｓ∈Ｋ^ｎを秘密鍵に設定し、環Ｋ上の多次多項式ｆ_ｉ（ｘ_１，…，ｘ_ｎ）（ｉ＝１〜ｍ）及びｙ_ｉ＝ｆ_ｉ（ｓ）を公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｓが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】あるデバイスの鍵を無効化する時点での処理量を削減すること、及び、管理サーバが管理する情報量を抑制することを図る。
【解決手段】管理装置２は、一定の分割情報削除周期で、第１の分割情報の更新前後で各デバイスの第２の分割情報とから生成した鍵が一致しないように第１の分割情報を生成して履歴時刻と共に記録し、さらに該履歴時刻よりも分割情報削除周期だけ前の時刻以前の第１の分割情報および履歴時刻を記録から削除する分割情報履歴情報管理部１４を備え、デバイスは、認可要求が発生した時に加えて分割情報削除周期と同じ周期で、自デバイスの認証要求の第１段階として自デバイスの第２の分割情報および自デバイスの鍵の補正時刻を管理装置へ送信し、管理装置から受信した鍵の差分情報を用いて自デバイスの鍵を補正し、補正後の鍵および補正時刻を記録する。 （もっと読む）

【課題】適切な認証方式及び暗号化方式にて、無線通信装置を相手方装置に無線接続する。
【解決手段】セキュリティー判別部３０４は、Capability情報に基づき暗号化方式が「暗号あり」又は「暗号なし」のいずれであるかを判別し、相手方装置が送信した属性情報がRSN情報及びWPA情報のいずれかを保持しているか否かに基づき暗号化方式を「WEP」又は「その他」のいずれであるかを判別し、RSN情報及びWPA情報に含まれるAKMSuiteList情報に基づき認証方式を判別し、RSN情報及びWPA情報に含まれるPairwiseCipherSuiteList情報に基づき暗号化方式を判別し、いずれかの判別にて暗号化方式が「暗号なし」又は「WEP」と判別されたとき、認証方式を「Shared認証」と仮定して相手方装置と接続を試み、接続に成功したときは認証方式を「Shared認証」と判別し、接続に失敗したときは認証方式を「Open認証」と判別する。 （もっと読む）

【課題】ネットワークにおけるセキュリティを向上させる。
【解決手段】ネットワーク中継装置は、端末装置によるネットワークへの接続可否を判定するＷｅｂ認証の結果に従い認証済み端末装置を特定する第１の情報を作成し、端末装置とネットワーク上のノードとの間の通信データの中継可否を管理する認証処理部と、端末装置とＤＨＣＰサーバとの間のＤＨＣＰ通信データをスヌーピングし、各端末装置に割り当てられたレイヤ３アドレスを特定する第２の情報を作成するＤＨＣＰスヌーピング処理部と、第１の情報に基づき認証済み端末装置を特定し、第２の情報に基づき認証済み端末装置に割り当てられたレイヤ３アドレスを特定し、認証済み端末装置がネットワークに接続されているか否かを確認する確認通信データを特定されたレイヤ３アドレス宛に送信うる端末検索処理部と、を備える。 （もっと読む）

【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 （もっと読む）

【課題】あるデバイスの鍵を無効化する時点での処理量を削減することを図る。
【解決手段】各デバイスに共通の第１の分割情報の更新値Ｗ_S,1と無効化するデバイスＡの第２の分割情報Ｖ_Aとから生成される鍵と、各デバイスの鍵の初期値に対応する第１の分割情報の初期値Ｗ_S,0とデバイスＡの第２の分割情報Ｖ_Aとから生成される鍵とが一致するように、当該第１の分割情報の更新値Ｗ_S,1を設定し、第１の分割情報の更新値Ｗ_S,1とあるデバイスの第２の分割情報とから生成した第１の認証鍵と、第１の分割情報の初期値Ｗ_S,0と当該デバイスの第２の分割情報とから生成した第２の認証鍵とが、一致した場合に当該デバイスを不合格とし、不一致となった場合に当該デバイスを合格とし、合格したデバイスに対して認証鍵差分情報を生成して送信し、第１の分割情報の更新値とあるデバイスの第２の分割情報とから生成した認証鍵と、当該デバイスの認証鍵との一致を検査する。 （もっと読む）

【課題】汎用性を確保しつつも、小型化を図ることのできる通信装置を提供する。
【解決手段】このソフトウェア無線機２は、車載機１０から送信されるチャレンジコードを受信部２１を介して受信した際に、車載機１０の有する暗号鍵と共通の暗号鍵によりチャレンジコードを暗号化する。また、ソフトウェア無線機２は、その暗号化されたチャレンジコードを送信部２２を介して車載機１０に送信する。ここでは、チャレンジコードの暗号化を行う部分として、暗号鍵を定数として暗号化を行う暗号化プログラムが書き換え可能に記憶された暗号化部２５を設ける。 （もっと読む）

【課題】二重化法は２次ＤＰＡに対して脆弱である。
【解決手段】分割部は、マスク付平文を、複数の第１分割データに分割する。第１生成部は、複数の第１分割データから複数の分割入力データを生成する。受付部は、複数の分割入力データと、第１マスクと、第２マスクとを受付ける。非線形変換部は、複数の分割入力データを変換した複数の分割出力データを生成する。データ統合部は、第２分割データを統合してマスク付暗号文を生成する。アンマスク処理部は、マスク付暗号文から暗号文を生成する。複数の分割入力データの排他的論理和は、非線形変換処理を実行すべきデータであって平文から算出される入力データと、第１マスクとの排他的論理和と一致する。複数の分割出力データの排他的論理和は、入力データに非線形変換処理を実行した場合に得られる変換データと第２マスクとの排他的論理和と一致する。 （もっと読む）

【課題】ＩＣカード秘匿鍵等に関する耐タンパ性をハードウェア的に確保する必要なく安価に構築できる。
【解決手段】各通信端末２０の不揮発性メモリ２１には、ＩＣカード２との通信に必要な秘匿鍵等を暗号鍵によって暗号化されたＩＣカード認証鍵３３等が記憶されており、更に上記暗号鍵を分割して生成された複数の分割暗号鍵の一方（分割暗号鍵Ａ３1）が記憶されている。また、上記複数の分割暗号鍵の他方（分割暗号鍵Ｂ）は端末管理サーバ１０に記憶されている。通信端末２０の運用開始時に、携帯端末１を介してサーバ１０から分割暗号鍵Ｂを取得することで上記暗号鍵を復元し、以って上記暗号化されたＩＣカード認証鍵３３を復号する。 （もっと読む）

【課題】端末のメモリにアクセスできないブラウザを搭載した端末と、サーバ証明書を所有しないサーバとの間で、認証後に暗号通信を行う通信システムを提供すること。
【解決手段】端末２は、ブラウザ画面領域を複数のフレームに分割する画面領域分割部２１と、第１フレームを介してサーバ３に認証情報の認証を要求する認証要求部２２と、認証を要求する際の途中データを、第１フレーム以外の他フレーム内で格納する途中データ格納部２３と、サーバ３から認証成功を受信した場合、途中データに基づいて共有鍵を生成する共有鍵生成部２４と、共有鍵を他フレーム内で格納する共有鍵格納部２５とを有し、サーバ３は、認証情報格納部３１に基づいて、端末２から要求される認証情報を認証するか否かを判断して認証結果を端末２に送信する認証部３２と、認証成功の場合、認証情報を認証する際の途中データに基づいて共有鍵を生成する共有鍵生成部３３とを有する。 （もっと読む）

【課題】４者間で容易に鍵交換が行える鍵交換システム、鍵交換方法及び鍵交換プログラムを提供すること。
【解決手段】鍵交換システム１において、各端末１０は、自然数からなる秘密情報を選択する秘密情報選択部１１１と、ＧＤＨグループに属する公開要素に対して秘密情報により演算を行い、１次公開情報を生成する１次公開情報生成部１１２と、生成された１次公開情報を他の端末へ送信する１次公開情報送信部１１３と、１次公開情報を受信する１次公開情報受信部１１４と、受信された１次公開情報に対して秘密情報により演算を行い、２次公開情報を生成する２次公開情報生成部１１５と、生成された２次公開情報を他の端末へ送信する２次公開情報送信部１１６と、２次公開情報を受信する２次公開情報受信部１１７と、生成された又は受信された２次公開情報及び秘密情報に基づいて、共通鍵を生成する共通鍵生成部１１８と、を備える。 （もっと読む）

【課題】磁気テープ装置等の記録媒体を複数のユーザで共用する場合のセキュリティ上の問題を解消し得る情報記録装置及びその制御方法を提供する。
【解決手段】本情報記録装置は、異なる複数の鍵で暗号化された複数のコンテンツを記録する記録媒体と、記録媒体に記録された複数のコンテンツのうち、所定の鍵で暗号化されたコンテンツのリストを作成し、当該リストを所定の鍵に対応する上位装置に送信する制御部と、を備える。書き込み時に使用した暗号鍵で暗号化されたコンテンツのみを報告することにより、他の上位装置から書き込まれたコンテンツの存在自体を隠蔽し、それによって暗号鍵を変更しながら読み込みを試みるブルートフォースアタックや、コンテンツ名などの情報自体の漏洩を防ぐ。 （もっと読む）

【課題】鍵の管理コストの抑制、暗号化／復号化の高速化を図る方法、システムの提供。
【解決手段】ネットワーク上に始点ノードと終点ノードを除く各ノードの入力リンクが１本、出力リンクが３本の論理ネットワークを構築し、各ノードからの３本の出力リンクにはＨａｌｌ行列の３つの行列、及び、前記３つの行列の逆行列のうちいずれかを割り当て、ユーザからの要求に対して１次元経路を割り当て、始点ノードの既約ピタゴラス３角形、始点ノードに接続される始点リンクから終点リンクまでの各リンクに割り当てられたＨａｌｌ行列を始点リンクから順に終点リンクまで積算して得られる積行列、及び、該積行列の構成を暗号鍵として作成し秘密に共有し、ユーザの要求情報を配置するノードの位置情報として該ノードの一次元経路の始点ノードから相対的な距離情報を暗号化し、ユーザに送信し、ユーザは前記要求情報を得る。 （もっと読む）