【課題】鍵管理の負担を軽減する。
【解決手段】情報処理装置は、デバイス鍵記憶部と生成部と演算部と通信部と鍵算出部とを備える。デバイス鍵記憶部はデバイス鍵を記憶する。生成部は、デバイス鍵とメディアキーブロックとからメディア鍵を生成する。演算部は、情報処理装置に固有の第１固有情報と公開情報とに基づいて第１出力情報を演算する。通信部は、第１出力情報を外部装置に送信し、外部装置が計算した第２出力情報を外部装置から受信する。鍵算出部は、メディア鍵と第１固有情報と第２出力情報とに基づいて共有鍵を算出する。 （もっと読む）

【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】鍵情報が類推されてしまうことを抑制すること。
【解決手段】暗号・圧縮装置１６は、暗号化対象データの一部分である第１のデータ部分を第１の鍵情報に基づいて暗号化する暗号化部１６ａを有する。暗号・圧縮装置１６は、第１のデータ部分及び第１の鍵情報に基づいて所定のアルゴリズムで第２の鍵情報を生成する生成部１６ｂを有する。また、暗号化部１６ａは、暗号化対象データの第１のデータ部分と異なる一部分である第２のデータ部分を第２の鍵情報に基づいて暗号化する。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】証明書失効リストの発行タイミング及び取得タイミングに依存することなく、電子証明書の有効性判断を行い得る、認証システム、認証装置、認証局、認証方法、及びプログラムを提供する。
【解決手段】認証システム５は、電子証明書に対して認証を行う認証装置１と、電子証明書を発行する認証局２とを備える。認証局２は、失効予定にある電子証明書を特定する証明書失効予定リストと、失効された電子証明書を特定する証明書失効リストとを作成する。認証装置１は、電子証明書が、証明書失効リスト及び証明書失効予定リストのいずれに含まれるかを判定し、証明書失効リストに含まれる場合は、失効の旨を端末装置３に通知し、証明書失効予定リストに含まれている場合は、失効予定日時が経過しているかを判定する。認証装置１は、経過していない場合は失効の予定を端末装置３に通知し、経過している場合は失効予定日の経過を端末装置３に通知する。 （もっと読む）

【課題】簡便に視聴者を限定する配信システム等を提供する。
【解決手段】配信システム１０は送信装置２０及び受信装置３０から構成される。送信装置２０は、配信されるファイルをシンボルに分割し、このシンボルからファイルを構築するために必要な情報を暗号化して暗号文とする。送信装置２０は、分割されたシンボル及び暗号文を放送波等に重畳して送信する。受信装置３０は、受信された放送波等からシンボル及び暗号文を抽出し、暗号文を復号して、シンボルからファイルを構築する。 （もっと読む）

【課題】コンテンツデータの不正利用の防止に有利なコンテンツデータ再生システムおよびその利用履歴の収集システムを提供する。
【解決手段】実施形態によれば、コンテンツデータ再生システムは、コンテンツデータを利用するホスト装置２と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能となるように構成される記憶装置１とを具備する。ホスト装置２は、ホスト装置ごとに固有に割り当てられるデバイスＩＤを有し、前記記憶装置は、メモリ４と前記メモリを制御するコントローラ３とを備える。前記コントローラ３は、前記ホスト装置から受信したメッセージ内の要素Kseedと前記デバイスＩＤとから暗号鍵を作成する暗号鍵生成部３２と、送信するメッセージ内の要素を前記暗号鍵で暗号化し、暗号化されたメッセージを作成する暗号部３１とを有する。 （もっと読む）

【課題】２つの通信システムが１つのバックアップ用通信回線を共有する場合に、一方の通信システムがバックアップ用通信回線を使用していることを他の通信システムが知ることができないようにする。
【解決手段】通信回線故障を検知した通信システム１の送信側では転送すべきデータを暗号化し、通信システム２は固定値データを暗号化して、それぞれバックアップ用通信回線に出力する。通信システム１の受信側では、通信システム２の暗号鍵を入手してバックアップ用通信回線から得た暗号化されたデータを自己の通信システムの暗号鍵及び入手した通信システム２の暗号鍵により復号して転送すべきデータを得る。さらに、通信システム２の暗号鍵を入手する際、Secure Multiparty Computationプロトコルを用いることで、バックアップ用通信回線を使用したことを通信システム２に知られないようにする。 （もっと読む）

【課題】機密情報の一部を紛失等した場合でも、第三者による機密情報の復元を効果的に防止し、機密情報のセキュリティを担保する。
【解決手段】情報処理装置は、サーバ及び外部記憶媒体に接続可能で、ファイル又はフォルダのデータから少なくとも２つの分散データを生成する分散部と、少なくとも２つの分散データからファイル又はフォルダのデータを復元する復元部と、分散データを記憶する記憶部を備える。分散部は、データの持ち出し前に、第１分散データと第２分散データを生成し、第１分散データを記憶部、第２分散データをサーバに記憶する。データの持ち出し時に、復元部は第１分散データと第２分散データよりファイル又はフォルダのデータを復元し、分散部は復元したファイル又はフォルダのデータから第３分散データと第４分散データを生成し、第３分散データを記憶部、第４分散データを外部記憶媒体に記憶し、第１分散データを記憶部から削除する。 （もっと読む）

【課題】処理装置に対して電力分析攻撃を最小限にする方法を提供する。
【解決手段】暗号処理装置における条件付き分岐処理の遮断方法であって、プログラム実行は、基準値に対応する識別値Ｖの第１あるいは第２の命令に依存する２つの分岐のうちの一方へ分岐し、その基準は、上限Ｖ_maxと下限Ｖ_minによって限度内に留められる。その方法は、条件付きの分岐の位置を決定するステップと、目標アドレスを計算するために上記識別値と基本アドレスとを使用することによって、プログラム実行を２つの分岐の一方のそれぞれに変更する命令を実行するために、そこにコードを挿入するステップであって、異なる数の命令が実行される上記命令の各評価のために特異な電力攻撃の効果を最小限にするステップとを備えている。 （もっと読む）

【課題】機密データをセキュアに記憶するためのデータ記憶回路、およびデータを処理および記憶するためのデータ処理装置、ならびに方法を開示する。
【解決手段】データ記憶回路は、データを記憶するための複数のデータ記憶場所を備える、データ記憶と、データ記憶にアクセスするための要求を受信するための入力と、データ記憶内の物理データ記憶場所へのアクセス要求に指定されたアーキテクチャデータ記憶場所をマッピングするためのリネーミング回路と、データ記憶内へのデータの記憶に先立って、データを暗号化するための暗号化回路であって、その中にデータが記憶される物理データ記憶場所に応じて、暗号化キーを生成するように構成される、暗号化回路と、データ記憶から読み取られたデータを復号するための復号回路であって、そこからデータが読み取られる物理データ記憶場所に応じて、復号キーを生成するように構成される、復号回路と、を備える。 （もっと読む）

【課題】親ノードから子ノードへと伝送される更新されたグループ鍵の暗号化に必要な暗号化鍵を、親ノードと子ノードとの間で交換する際、処理負荷を少なくする。
【解決手段】ノードは、１つのルートノードを含む無線メッシュネットワークに含まれるノードであって、ルートノードとの間で、無線メッシュネットワークへの参加時の認証処理を行うネットワークアクセス認証処理部と、ルートノードとの間の共通鍵であるルート鍵を生成するルート鍵設定部と、親ノードとの間の共通鍵である親子鍵を生成し、ルート鍵で親子鍵を暗号化し、暗号化した親子鍵をルートノードに送信する親子鍵設定部と、親ノードから、親子鍵により暗号化されたグループ鍵を受信し、親子鍵によりグループ鍵を復号するグループ鍵取得部とを備える。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】ネットワークに負荷をかけること無く大容量の有料コンテンツを配信する。
【解決手段】鍵情報によって復号可能な暗号化処理されたコンテンツを放送波に変換して放送局５０が広域に送信し、この放送波をチューナ部１３が受信して復調し、利用するコンテンツ情報と車両情報と課金対象者情報とをＤＳＲＣによって基地局３０に送信し、この課金対象者情報に基づいて課金処理部３４が課金処理を行い、車両情報に基づいて認証キー生成部３２が鍵情報を暗号化し、暗号化された鍵情報をＤＳＲＣによってＤＳＲＣ車載器２０に送信し、ＤＳＲＣ車載器２０はコンテンツ処理装置１０に転送し、認証キー処理部１１が暗号化された鍵情報を車両情報に基づいて復号し、チューナ部１３で復調した暗号化されたコンテンツを鍵情報に基づいて暗号解読手段１５が復号し、復号したコンテンツをコンテンツ処理部１６が課金対象者用に利用可能に処理する。 （もっと読む）

【課題】 秘匿通信が何らかの原因で切断された際に、再度通信を再開するまでの時間を短縮化可能な暗号通信システムを提供する。
【解決手段】 暗号通信システムにおいて、第１及び第２の通信端末各々は、鍵配布装置から配布された共通鍵を保持する保持手段（１１，２１）と、接続先の通信端末とのセッションの切断及び再接続を検出する検出手段（１２，２２）と、再接続時に保持手段にて保持する鍵の情報を接続先の通信端末に送信しかつ接続先の通信端末からの鍵の情報を受信する送受信手段（１３，２３）と、保持手段に保持する鍵の情報と接続先の通信端末から受信した鍵の情報とを比較して共通の鍵を保持することを確認する比較手段（１４，２４）とを有し、再接続時に比較手段で確認された共通の鍵を用いて接続先の通信端末との間で暗号通信を継続する。 （もっと読む）

【課題】限定受信方式において、受信装置の正当性を確認することで、コンテンツの著作権の保護を行うことが可能なコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システム１は、認証情報生成装置１０で生成された、受信装置の予め定めたグループ単位の秘密情報を受信装置６０とセキュリティモジュール７０とに登録しておき、セキュリティモジュール７０が、秘密情報の同一性、並びに、コンテンツ配信装置２０から配信される更新された秘密情報との同一性を判定することで受信装置６０の認証を行うことを特徴とする。 （もっと読む）

【課題】記憶媒体に記録されるデータの不正利用を防止することが可能な処理装置、接続装置、処理システム、処理方法およびプログラムを提供する。
【解決手段】携帯電話機は、携帯電話機に接続された接続装置固有の第１固有情報に基づいて記憶媒体への記録用の情報が暗号化されて生成された第１暗号化データを、携帯電話機固有の第２固有情報に基づいて暗号化して第２暗号化情報を生成する処理部と、処理部が生成した第２暗号化情報を記憶媒体に記録する記録部と、を含む。 （もっと読む）

【課題】データを傍受された場合であっても、秘匿情報データを含んだデータとして認識されにくいデータを提供すること。
【解決手段】第１の情報処理装置１は、画像データ選択部１５１と、高周波成分特定部１５２と、データ置換部１５３と、を備える。画像データ選択部１５１は、マルチメディアデータを取得する。高周波成分特定部１５２は、画像データ選択部１５１から取得されたマルチメディアデータから、所定の波長成分に対応する領域を特定する。データ置換部１５３は、高周波成分特定部１５２により特定された領域に、秘匿性を有する秘匿情報データを埋め込む。 （もっと読む）

【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第１の領域と、第１の領域を管理する暗号化された第１の認証鍵を含む第２の領域と、第１及び第２の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第１の認証鍵を復号する復号部と、第２の領域をアクセス可能状態にする第２の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第２の認証鍵を用いて第２の領域をアクセス不可状態からアクセス可能状態にし、その第２の領域から第１の認証鍵を読み出して復号し、その第１の認証鍵を用いて第１の領域をアクセス不可状態からアクセス可能状態に変更し、また、第１の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 （もっと読む）

【課題】生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、プログラム、方法を提供する。
【解決手段】ライセンス情報受信装置３Ｃは、通信ネットワークを介してＭＡＣ情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置１Ｃに送信する通信部３３と、秘密情報および乱数に基づいてセッション鍵およびＭＡＣ鍵を生成し、ＭＡＣ鍵を用いてＭＡＣ情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部３７と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部１５と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部２１と、暗号コンテンツを復号鍵で復号する復号部１９と、を備えた。 （もっと読む）