【課題】コンテンツ製作者又はコンテンツ閲覧者が意図する順番でのコンテンツの閲覧を実現できる。
【解決手段】１番目乃至ｍ−１番目の暗号化コンテンツＥ（Ｋ₁，Ｃ₁‖Ｋ_2,1），…，Ｅ（Ｋ_m-1，Ｃ_m-1‖Ｋ_m,1）にそれぞれ２番目乃至ｍ番目（次の順番）の分散鍵Ｋ_2,1,…,Ｋ_m,1を含めた構成により、ｉ＋１番目のコンテンツＣ_i+1を閲覧したい場合に、その直前のｉ番目のコンテンツＣ_iの閲覧によってｉ＋１番目の分散鍵Ｋ_i+1,1を得られるようにしたので、上記課題を解決できる。 （もっと読む）

【課題】初期値鋭敏性の影響を受けることなく、復号化装置側で暗号文を正確に復号化することが可能な暗号化を実施することができるようにする。
【解決手段】無理数ａを係数に有する一次式Ｙ＝ａ×ＸのＹの値として、小さな自然数から順次大きな自然数を代入して、その一次式の解Ｘの小数部分を暗号化キーとして抽出する暗号化キー抽出部１２と、平文入力部１１により入力が受け付けられた平文を暗号化キー抽出部１２により抽出された暗号化キーと対にして格納する平文格納処理部１３とを設け、平文格納処理部１３により格納されている平文を対の暗号化キーが小さい順に並び替え、並び替え後の平文を暗号文とする。 （もっと読む）

本発明は、安全なデータ伝送の為の認証方法（１００）を提供するものであり、この方法は、第１の暗号を用いることにより第１の認証プロトコル（１０１）を実行するステップと、第２の暗号を用いることにより第２の認証プロトコル（１０２）を実行するステップとを具える。第１の認証プロトコル（１０１）に対する可能な入力は１つの共有キー又は数個のキーと、１つ以上の乱数としうる。
（もっと読む）

本発明は、アクセスネットワークにおける認証及び認可のための方法および装置に関する。本発明に従う方法の初期フェーズでは、ユーザ装置とセキュリティゲートウェイが、利用可能な証明書（群）についての情報を交換する。ユーザ装置とセキュリティゲートウェイが一致する証明書を有さない場合、既存のプロトコルおよび装置に従って、セキュリティゲートウェイの試行された認証を行うことができない。本発明に従えば、証明書の不一致が確認される場合、証明書サーバが参加する。証明書サーバは、セキュリティゲートウェイとは別のエンティティであり、認証手順の少なくとも一部を支援する。一旦、認証が確認されると、ユーザ装置とセキュリティゲートウェイとの間にセキュアトンネルを確立でき、そして、ペイロードトラヒックを転送することができる。 （もっと読む）

【課題】不正な再生を許さない状態でコンテンツを配布するための技術を提供する。
【解決手段】暗号化・復号化システムは、暗号化装置と複数の復号化装置を備える。暗号化装置は、一つのコンテンツのデータを異なる方法で暗号化することにより異なる複数の暗号化データにして、それらを複数の復号化装置に送る。各復号化装置は、自分のところに送られてきた暗号化データを復号化して元のコンテンツのデータに戻せるようになっている。 （もっと読む）

【課題】実装が容易でビットエラーの少ない量子暗号通信技術を提供する。
【解決手段】本発明による量子暗号通信システムは、時間差τを有する２つの光の位相差を所定の位相値でランダムに変調して送信する送信機と、これら２つの光を受信し、その位相差を所定の位相値と符号が逆の位相値でランダムに変調し、時間差τで干渉させることによって、送信機における変調位相情報を検出する受信機とを備える。これら２つの光の強度および所定の位相値は、量子雑音による信号分布が部分的に重なるように設定される。受信機から変調位相情報を検出した時刻を送信機に伝えることによって、送信機で共通の変調位相情報を生成する。これにより、送信機と受信機の間で、第三者に盗聴されることなく、秘密鍵を共有することができる。 （もっと読む）

【課題】仮想的な暗号通信路が切断されたとき、迅速に仮想的な暗号通信路を自動復帰させることが可能な暗号通信路復帰方法、暗号通信装置及び暗号通信システムを提供することを目的とする。
【解決手段】仮想的な暗号通信路が切断されたときに自動復帰させる暗号通信路復帰方法であって、仮想的な暗号通信路を利用する為に必要な情報を、端末１と端末２とに記憶する情報記憶ステップと、情報を管理装置３へ登録する情報登録ステップと、端末１と端末２とに記憶されている情報のうち少なくとも一方が使用不能となり、仮想的な暗号通信路が切断されたときに、情報が使用不能となった端末１又は端末２の少なくとも一方が、管理装置３から情報を読み出す情報読出ステップと、管理装置３から読み出した情報を使用して仮想的な暗号通信路を自動復帰させる暗号通信路復帰ステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】認証局で更新された公開鍵及び複数のハッシュアルゴリズムを効率的に管理する技術を提供すること。
【解決手段】
認証局において更新された公開鍵及びハッシュアルゴリズムにより一意に定まる識別子を識別子情報記憶領域１３１ｂに記憶しておき、検証処理部１３２ｃは、受信した検証要求を識別子情報記憶領域１３１ｂに記憶されている識別子と照合し、対応する識別子が存在する場合には、検証を行うことが可能と判断して処理を続行する。 （もっと読む）

【課題】トラフィックの圧迫を抑制し、コンテンツデータの配信及びユーザ端末による再生を可能とするコンテンツ配信サーバ、及びコンテンツ配信システムを提供する。
【解決手段】コンテンツデータＣｉをパケット化するパケット生成部１２１と、パケット化されたコンテンツデータＣｉをコンテンツ鍵データＫｃｉで暗号化して暗号化コンテンツデータＥｎｃ（Ｋｃｉ：Ｃｉ）を生成し且つコンテンツ鍵データＫｃｉをＳＴ用ユーザ鍵データＫｕｓで暗号化して暗号化コンテンツ鍵データＥｎｃ（Ｋｕｓｉ：Ｋｃｉ）を生成する第１、第２暗号化部１２２，１２３と、暗号化コンテンツデータＥｎｃ（Ｋｃｉ：Ｃｉ）をトランスポートストリーム（ＴＳ）として多重化してＴＳヘッダに対し暗号化コンテンツ鍵データＥｎｃ（Ｋｕｓｉ：Ｋｃｉ）を付加するＴＳ多重化部１２５と、ＴＳをユーザ端末２０Ａに送信する送信部１２６とを備える。 （もっと読む）

【課題】複数の異なるＤＲＭシステム間でライセンスを伝送しようとすると、各ＤＲＭシステム間でのライセンス伝送プロトコルを規定しなければならず、ＤＲＭシステムの種類が増えると、規定すべき事項が膨大な量になってしまう。端末間のライセンス伝送機能を持たないＤＲＭシステムのライセンスでも、ライセンスと共に又は別途、ライセンス伝送条件を端末装置に通知するだけで、ドメイン機能を実現可能とする。
【解決手段】端末装置内にライセンス伝送機能を持たない第１のＤＲＭシステムと、ライセンス伝送機能を持つ第２のＤＲＭシステムを搭載し、第１のＤＲＭシステムから端末装置に渡すライセンスに伝送条件を関連付ける。端末装置は、前記伝送条件に従い、第２のＤＲＭシステムの端末装置間のライセンス伝送機能を用いて、第１のＤＲＭシステムのライセンスを端末装置間で伝送する。 （もっと読む）

証明書レジストリシステムが、複数の情報プロバイダの各プロバイダに発行される認証証明書を発行し、さらにこれらの認証証明書のすべてに対応するルート証明書を保持するように構成される。これらの認証証明書の各証明書は、その証明書のそれぞれの認証情報を、情報プロバイダの対応するプロバイダの識別情報に結び付ける。認証証明書の各証明書は、情報プロバイダの対応するプロバイダと、そのプロバイダのドメイン名情報との間のリンクを欠いている。証明書レジストリの認証証明書は、情報プロバイダが提供する情報の特定のタイプ、情報プロバイダが関連する特定の組織、情報プロバイダが携わっている特定のタイプの職業、および情報プロバイダが位置する特定の地理的区域のうち少なくとも１つに少なくとも或る程度、依存する仕方で関連する。
（もっと読む）

【課題】既存のネットワーク構成をなるべく変更せずに、ネットワークにおける不正な通信アクセスを遮断しうる技術を提供する。
【解決手段】本発明は、正当な端末デバイスを接続する正当な利用者のみがアクセス可能となるよう、端末デバイスとネットワークとの間に認証ソケット装置を介在させることを特徴とする。この認証ソケット装置は、端末デバイスの識別情報と利用者の識別情報の二つを用いて認証を行なうことにより、端末デバイスのネットワークアクセスを制御する。利用者の識別情報は、例えばUSBトークンやRFIDタグのような、利用者が容易に携帯できる通信機内蔵型の小型デバイスに格納することが好ましく、適当な通信手段によって、携帯デバイスから認証ソケット装置へ供給されるように構成する。 （もっと読む）

【構成】 楕円曲線E状の秘密のパラメータP,Q、秘密の数s,rに対し、クライアントのIDを衝突耐性ハッシュ関数ｈで処理してIiとし、クライアントの秘密鍵をKi=(s+Ii)^-1Pとする。メッセージmを暗号化するセッション鍵Ksを Ks=enc(P,Q)^rkとし、ヘッダを、
H1=ｋΠ_i=1〜N(s+Ii)R=kΣ_i=0〜NcisⁱR、H2=k(rP)、S＝{I1,I2,…,IN}で構成する。クライアントは、 A=en(Ki,H1)=en((s+Ii)^-1P,kΠ_i=1〜N(s+Ii)R) と、
B=en(H2,Π _{j=1〜N,j≠i}(s+Ij)Q−Π _{j=1〜N,j≠i}IjQ)
=en(P,Q)^{rkΠj=1〜N,j≠i Ij} とから、
A/B=en(P,Q)^{rkΠ j=1〜N,j≠iIj},
(A/B)^{Π j=1〜N,j≠iIj-1}=Ks によりセッション鍵を復元する。
【効果】 IDに基づく放送用暗号を提供できる。 （もっと読む）

【課題】 ＣＢＣモードで暗号化されたＡＲＦを含むコンテンツ情報を容易に再生する再生装置及び再生方法を提供する。
【解決手段】 ＣＢＣモードで暗号化されたＡＲＦを含むコンテンツ情報を出力する読取部（１１）と、読出情報を記憶領域に格納するバッファ部（５）と、コンテンツ情報のＣＢＣモードで暗号化されたＡＲＦを再生するべく、ＡＲＦからヘッダとイニシャルベクトルとなるデータを抽出してバッファに格納し、バッファに格納されたヘッダから鍵情報を抽出して、この鍵情報により、イニシャルベクトルと再生すべきデータを復号し、復号したイニシャルベクトルでイニシャルベクトルの次ブロックの暗号化データを平文データに復号し、復号された平文データによる次の暗号化データの復号処理を順次行なって行く処理部（２１）をもつ再生装置。 （もっと読む）

本発明は、デジタルセキュリティの全般的な分野に関し、より詳細には、暗号に関する。本発明は、特に、データシーケンスを暗号化するデバイスおよび方法を提示する。本発明はまた、暗号化デバイス(1)と、擬似ランダムデータシーケンス(13)を生成する方法と、デジタルセキュリティの分野における、すなわち特に、データ暗号化および復号化ならびにメッセージの暗号化ハッシングのためのそれらの有利な使用に関する。
（もっと読む）

【課題】ホストデバイスに特定のセキュリティルールを強制しないで、記憶メディアに格納するコンテンツを強力なセキュリティによって保護する仕組みを提供すること。
【解決手段】２次暗号キーで暗号化した暗号化データ（コンテンツ）を記憶するＳＤカード１０２と、ホストデバイス１０３とを中継するインテリジェントアダプタ１０１は、前記２次暗号キーと対になる２次復号キーを前記ホストデバイス１０３から読み取り不可能に記憶しておき、前記ホストデバイス１０３からのデータ取得要求に基づいて、ＳＤカード１０２から前記暗号化データを取得し、前記２次復号キーで前記暗号化データを復号化し、該復号化したコンテンツを前記ホストデバイス１０３に転送する構成を特徴とする。 （もっと読む）

【課題】短時間での暗号化を可能にし、暗号化されたデータの類推、比較を困難にする。
【解決手段】原本データの全データを暗号化せずに、ヘッダ情報を含むデータの一部を抜き出し、抜き出したデータを公開鍵を用いて暗号化する。また、暗号化するデータを抜き出した場所は、後続アドレスのデータを平文のまま詰めていく。抜き出されて暗号化されたデータは、アドレスの昇順から順番にひとまとめにして原本データ中の任意の場所に挿入する。最後に、ひとまとめにした暗号化データがデータ中のどこに挿入されているかの情報、暗号化サイズ情報、暗号化された（抜き出された）データの数を含むインデックス情報をデータの先頭に挿入する。また、インデックス情報も抜き出されたデータ同様、公開鍵を用いて暗号化する。 （もっと読む）

コンテンツライセンスをポータブル記憶装置にバインドするためのシステム、方法、および／または技法（「ツール」）について記載する。コンテンツライセンスをポータブル記憶装置（「ストア」）にバインドすることに関連し、ホストは、ナンスを生成するステップと、そのナンスをストアに送信するステップと、そのナンスを使用して生成されるセッションキーをストアから受信するステップとを含む認証手順を実行することができる。ストアは、ホストからナンスを受信するステップと、そのナンスに基づいてランダムセッションキーを生成するステップと、そのセッションキーをホストに送信するステップとを含む認証手順を実行することができる。 （もっと読む）

【課題】データを暗号化するための方法を提供すること。
【解決手段】方法は、位取り記数法で表現されたデータをデータブロック内にフォーマットするステップを含む。方法は、データブロックを剰余数系表現に変換するステップも含む。方法はさらに、第１の誤り生成系列を生成するステップと、データブロックを剰余数系表現に変換した後、データブロックで誤りを引き起こすステップとを含む。誤りは、第１の誤り生成系列を使用することによって、データブロックで引き起こされることを理解されたい。データブロックで誤りを引き起こした後、データブロックのデータは、保存または転送のための形式にフォーマットされる。方法は、第１の誤り生成系列と同期させられた、第１の誤り生成系列と同一の第２の誤り生成系列を生成するステップと、誤りを引き起こす際に使用されたプロセスの逆算術である演算を使用して、データブロック内の誤りを訂正するステップも含む。 （もっと読む）

【課題】限定受信方式のデジタル放送受信装置で、ＩＣカードの信号からスクランブル鍵が流出することを防止する。
【解決手段】ＩＣカード２０ＡにＥＣＭカウンタ２５と演算部２６と暗号部２７を設け、共通情報ＥＣＭのカウント値ＣＮＴに従って暗号用のローカル鍵ＫＬを生成し、このＩＣカード２０Ａの視聴判定部２４で復号されたスクランブル鍵ＫＳを暗号化して、ＣＡモジュール本体に出力する。一方、ＣＡモジュール本体にはＥＣＭカウンタ１３と演算部１４と復号部１５を設け、ＩＣカード２０Ａ側と同じアルゴリズムで復号用のローカル鍵ＫＬを生成し、ＩＣカード２０Ａから与えられた暗号化されたスクランブル鍵ＣＫＳを復号する。ＩＣカードから出力されるスクランブル鍵ＣＫＳは、ローカル鍵ＫＬで暗号化されているので、このＩＣカードの端子の信号からスクランブル鍵ＫＳが抽出されて流出することが防止できる。 （もっと読む）