【課題】階層情報集合体の公開される情報に関し、公開情報ごとにランダム鍵を生成する必要のない、マルチキャスト通信チャネルを介する公開情報のセキュアな通信を提供する。
【解決手段】それぞれにトピック暗号化鍵が関連付けられた複数のトピックに関して公開された情報を、これらのトピックの購読者装置に配信するマルチキャスト・ホストが提供される。マルチキャスト・ホストは、トピックに関係する情報を受け取る手段と、前記トピックを購読する１以上のユーザを表現する購読者データ１０４にアクセスする手段と、前記トピックに関連するトピック暗号化鍵を取り出す手段と、前記取り出されたトピック暗号化鍵を用いて前記情報を暗号化する手段１５０と、前記情報を前記１以上のユーザに配信する手段１５２を含む。前記トピック暗号化鍵が、論理鍵が前記ユーザに対応する論理鍵階層構造を使用して暗号化されて前記購読者装置に配信される。 （もっと読む）

第１のコンピューティングデバイスが、第１のユーザ機器に関する鍵管理機能を実行するように構成され、さらに第２のコンピューティングデバイスが、第２のユーザ機器に関する鍵管理機能を実行するように構成され、第１のユーザ機器が、第２のユーザ機器を相手に通信を開始することを求め、第１のコンピューティングデバイスおよび第２のコンピューティングデバイスが、第１のコンピューティングデバイスと第２のコンピューティングデバイスの間であらかじめ存在するセキュリティ関連付けを有さず、さらに第３のコンピューティングデバイスが、鍵管理機能を実行するように構成されるとともに、第１のコンピューティングデバイスとのあらかじめ存在するセキュリティ関連付けと、第２のコンピューティングデバイスとのあらかじめ存在するセキュリティ関連付けとを有する通信システムにおいて、第３のコンピューティングデバイスが、第１のコンピューティングデバイスおよび第２のコンピューティングデバイスのいずれかから要求を受信するステップと、この要求に応答して、その後、第１のコンピューティングデバイスおよび第２のコンピューティングデバイスが、第１のユーザ機器と第２のユーザ機器の間のセキュリティ関連付けの確立を円滑にすることができるように、第１のコンピューティングデバイスと第２のコンピューティングデバイスの間のセキュリティ関連付けの確立を円滑にするステップとを備える方法を実行する。第１のコンピューティングデバイス、第２のコンピューティングデバイス、および第３のコンピューティングデバイスは、鍵管理階層の少なくとも一部分を備え、第１のコンピューティングデバイスおよび第２のコンピューティングデバイスは、この階層のより低いレベルにあり、さらに第３のコンピューティングデバイスは、この階層のより高いレベルにある。
（もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。特に、暗号化装置及び復号装置は、空間Ｖと空間Ｖ^＊の一部の次元を使用せずに暗号処理を行う。 （もっと読む）

【課題】権限委譲を可能とした述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】ＥＭＭを用いる場合であっても、ＥＭＭを用いない場合であっても、番組コンテンツの権利保護が可能なデジタル放送受信装置を提供する。
【解決手段】デジタル放送受信装置２は、予めワーク鍵としての事前埋め込みワーク鍵とデバイス鍵とを記憶する鍵記憶手段２０と、デジタル放送に多重化されている暗号化された番組コンテンツ、ＥＣＭおよびＥＭＭを分離して抽出する多重化分離手段２１と、ＥＭＭをデバイス鍵で復号して、送信側から送信されたワーク鍵である更新ワーク鍵を抽出するＥＭＭ復号手段２２と、ＥＣＭに付加されているワーク鍵切り替え情報により事前埋め込みワーク鍵または更新ワーク鍵のいずれをワーク鍵として使用するかを切り替えるワーク鍵切り替え手段２３と、ワーク鍵によりＥＣＭの暗号化領域を復号して、スクランブル鍵を抽出するＥＣＭ復号手段２４と、を備えることを特徴とする。 （もっと読む）

【課題】木構造を表現でき、かつ効率的な演算処理によって順序付き電子署名を行うことができるアグリゲート署名システム及び検証システム及びアグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムは、各中間ノード２０において、直下の一又は複数のノードのメッセージから得られたハッシュ値それぞれと、自身のメッセージから得られたハッシュ値とに対して、自身のノードに割り当てられている固有署名鍵によって演算を行い、さらに直下のノードにより生成された署名情報を用いて、中間ノード署名情報を生成する。 （もっと読む）

【課題】私の携帯電話だけが“思い出す”パスワードというものがあれば、その携帯電話を携帯する私は、パスワードを思い出す煩わしさが無い。そういう実用手段を提供する。
【解決手段】通信路を隔てて対向する携帯端末と乱数を発生する乱数発生源([X])を含む通信体とから構成される1:1認証子は、順次、第nの暗号文([X_n]+[X_n+1])を介在して、携帯端末を第nの乱数[X_n]を持つ状態から第n+1の乱数[X_n+1]を持つ状態に変化させると共に前記第nの乱数[X_n]を破棄する一方、既に使い捨てられた第1の乱数[X₁]を再生する能力を持つデータが携帯端末の前記第n+1の乱数[X_n+1]である事を特徴とした前記携帯端末。 （もっと読む）

【課題】カテゴリ区分されたツリー構造を用いた有効化キーブロック（ＥＫＢ）を用いた処理における効率的処理を実現する情報処理システムおよび方法を実現する。
【解決手段】カテゴリ区分され、カテゴリ・エンティテイによって管理されるサブツリーを複数有するキーツリーの選択パス上の下位キーによる上位キーの暗号化処理データからなるＥＫＢを生成してデバイスに提供する構成において、ＥＫＢ生成要求時に、ルートキーを自ら生成する構成と、ルートキーの生成をキー発行センターに依頼する構成を選択的に実行可能とした。また、ＥＫＢ発行センターにおけるＥＫＢ生成時にサブＥＫＢの生成をカテゴリ・エンティテイに依頼する構成としたのでＥＫＢ生成、管理が効率化される。 （もっと読む）

【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止すること。
【解決手段】コンテンツ送信方法は、基本鍵Ｋ_１を生成する基本鍵生成ステップと、暗号鍵Ｋ_ｎを生成するとともに相互暗号鍵Ｋ_２〜Ｋ_ｎ−１を生成する暗号鍵生成ステップと、相互暗号鍵Ｋ_２を基本鍵Ｋ_１で暗号化する鍵暗号化ステップと、相互暗号鍵Ｋ_３〜Ｋ_ｎ−１及び暗号鍵Ｋ_ｎを、Ｋ_２〜Ｋ_ｎ−１を順次用いて暗号化する鍵暗号化ステップと、コンテンツＣを暗号鍵Ｋ_ｎを用いて暗号化するコンテンツ暗号化ステップと、コンテンツＫ_ｎ（Ｃ）と鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ−１（Ｋ_ｎ）のうちの一の部分とを、端末装置２に放送波を介して送信する送信ステップと、鍵データＫ_１（Ｋ_２），…，Ｋ_ｎ−１（Ｋ_ｎ）のうちの他の部分を、端末装置２に通信ネットワークを介して送信する送信ステップとを備える。 （もっと読む）

【課題】 秘密シードから新秘密シードによる運用への切り替えを、全ての端末機器でほぼ同時に実施することができるようにする。
【解決手段】 端末機器やサーバがそれらの属性に基づいた鍵の構成を使って暗号化した通信メッセージをマルチキャストで送信する暗号鍵管理方法を備えた階層構造のネットワークシステムに適用される。該ネットワークシステムは、秘密シードの利用開始時刻を指定する新秘密シード配布手段１−１−１−１と、端末機器に設定された分解秘密鍵から新秘密シードを生成する新秘密シード再生手段１−２−１−１と、端末機器に設定された新秘密シードの利用開始時刻を有効にする新秘密シード有効手段１−１−１−２と、を有する。 （もっと読む）

【課題】 文書の秘密保持機能を向上させると共に、暗号化した情報を権限に応じたレベルで復号化できるようにする。
【解決手段】入力画像データの符号化データを生成し、符号化したデータのうち隠蔽対象領域の符号化データに対し符号量削減処理を行う。削減した符号量を削減データ蓄積手段に蓄積しておき、符号量削減した隠蔽対象領域の符号化データと削減した符号量の蓄積位置情報（ＵＲＬ）とを混合してＱＲコード画像に変換して、文書の隠蔽対象部分に置き換える。復号にあたっては、暗号鍵を用いて暗号を解き、ＱＲコード解読のみ或いは権限に応じて削減データ蓄積手段までアクセスして高精細な文書の復活ができるようにした。 （もっと読む）

【課題】コントロールワードを取得するための改善された方法および受信機を提供する。
【解決手段】２またはそれ以上のサブキーが、受信機において取得される。それぞれのサブキーは、エンタイトルメント・メッセージにおいて受信されたキーの制御下で暗号化されるか、またはエンタイトルメント・メッセージにおいて受信されたシードの制御下で変換される。復号または変換された後は、前記サブキーは、前記コントロールワードを取得するために結合される。通常、少なくとも１つの前記エンタイトルメント・メッセージは、ポジティブ・エンタイトルメント・メッセージであり、また少なくとも１つのエンタイトルメント・メッセージは、ネガティブ・エンタイトルメント・メッセージである。本発明は、有料テレビシステムなどの限定受信システムにおいて使用可能である。 （もっと読む）

【課題】簡単かつ安全に、暗号鍵を管理することができるようにする。
【解決手段】記録再生装置１は、チューナ部２０で受信したコンテンツをコンテンツ暗号鍵で暗号化してHDD２４に記憶する。コンテンツを暗号化するためのコンテンツ暗号鍵は、USB端子１３に接続されたUSBメモリ４から読み出したインストーラに基づいて生成される。すなわち、CPU３０は、USBメモリ４から読み出したインストーラに基づいて、記録再生装置１に固有の第１の情報を用いてコンテンツ暗号鍵を生成し、記録再生装置１に固有の第２の情報を用いてコンテンツ暗号鍵をラップする秘密鍵を生成する。そして、CPU３０は、コンテンツ暗号鍵を秘密鍵でラップしたラップコンテンツ暗号鍵をフラッシュROM３２に格納する。本発明は、例えば、コンテンツ保護が要求される記録再生装置に適用できる。 （もっと読む）

【課題】木構造に従ってグループ分けされた複数の端末装置に対し、同じ木構造で管理される暗号鍵を配布する方式において、いずれかの端末装置の暗号鍵が何らかの理由で失効した場合でも、その端末装置と同じグループに属していた各端末装置と安全に効率よく通信する。
【解決手段】２分木の木構造の各末端ノードにＡ１〜Ａ８の端末装置３００を対応させる。例えばＡ６が失効した場合、特定グループ情報生成部４０２はＡ６に対応する末端ノードと当該末端ノードの祖先ノードとを上記木構造から除外することにより形成される部分木ごとに、同じ部分木に含まれる末端ノードに対応する端末装置３００を有効端末として特定する。グループ別情報送信部４０３は、当該有効端末からなる端末装置３００のグループ（Ａ１〜Ａ４／Ａ５／Ａ７，Ａ８の３グループ）ごとに共通の暗号鍵を用いて生成した暗号文を端末装置３００へ一括送信する。 （もっと読む）

【課題】マルチキャストグループに参加する受信端末をサブグループに分けし、受信端末の離脱があったサブグループのみに対してリキーする。
【解決手段】ＩＰネットワークを介して接続されたマルチキャストサーバ４００、受信端末１０の間に、暗号化鍵を用いて暗号化マルチキャスト通信を行なうシードノード２００および、受信端末を適当なサブグループに分割し、マルチキャストサーバがデータ配信の際に使用する暗号化鍵は１つに対し、復号化鍵は分割したサブグループの数だけある暗号化方法を有する暗号化鍵管理システムを提供する。 （もっと読む）

【課題】本発明は、認証者を含む公開鍵に基づく暗号化システムにおいて、送信者から受信者に対してデジタルメッセージを送信する方法を提供する。
【解決手段】認証者は、１つのエンティティであっても良く、あるいは、階層型あるいは分散型のエンティティを構成しても良い。本発明は、受信者が認証者から最新の権限を有している場合にのみメッセージ受信者がメッセージ送信者からのメッセージを復号することができる、鍵状態の問い合わせ又はキーエスクローを伴わない、効率的なプロトコルによるメッセージの通信を可能にする。本発明は、多数（例えば数百万）のユーザを含むシステムでそのような通信を可能にする。 （もっと読む）

【課題】従来のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合に、アクセス装置との間で認証するための手段は備えているが、サーバから配信されるコンテンツを書き込む場合に、サーバとの間で認証するための手段は備えていなかった。
【解決手段】本発明のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合は、メモリカードが保持する、アクセス装置と間の認証に用いる第一のメディア固有鍵を生成するための第一の暗号化メディア鍵群を用いて認証し、サーバから配信されるコンテンツを書き込む場合は、サーバから受信した、サーバの間の認証に用いる第二のメディア固有鍵を生成するための第二の暗号化メディア鍵群を用いて認証する手段を備える。 （もっと読む）

本発明は、暗号化されたコンテンツデータおよび条件付きアクセスデータを含む信号を受信するコンテンツ復号化装置に関する。条件付きアクセスデータは、1つまたは複数の第1のキーを含む。コンテンツデータは、1つまたは複数の第2のキーのもとで暗号化されている。この装置は、セキュアモジュールと通信するように構成されている。この装置は、ヘッドエンドシステムから信号を受信する信号入力部を備えており、条件付きアクセスデータから1つまたは複数の第1のキーを取得するために、条件付きアクセスデータの少なくとも一部をセキュアモジュールに提供するように構成されている。この装置はまた、少なくとも暗号化されたコンテンツデータを受信する信号入力部を備える、好ましくはハードウェアデスクランブラである復号化器を有する。復号化器は、復号化されたコンテンツデータを提供するために、1つまたは複数の第2のキーのもとで、暗号化されたコンテンツデータを復号化するように構成されている。好ましくはハードウェアコンポーネントであるキープロバイダは、セキュアモジュールから1つまたは複数の第1のキーを受信して、その1つまたは複数の第1のキーを用いて1つまたは複数の第2のキーを復号化器に提供するように構成されて、この装置に設けられている。
（もっと読む）

本発明は、通信ネットワークに対するセキュリティシステムに関する。より正確には、本発明は、ネットワーク１において通信を保護するために第１のノードD1と第２のノードD2との間の共有鍵を生成する方法に関し、前記第１のノードは、ルート鍵材料に基づく第１のノード鍵材料共有を記憶し、前記方法は、ａ）前記第１のノードが、前記第２のノードの識別子を受信するステップと、ｂ）前記第１のノードが、前記共有鍵を生成するために、前記第２のノードの識別子において前記第１のノード鍵材料共有を評価するステップであって、前記第１のノード鍵材料共有が、有限フィールドF_q上の多項式ベースの鍵材料である、当該評価するステップとを有し、前記ステップｂ）が、ｂ１）前記第１のノードが、単項式の組み合わせの形で前記第１のノード鍵材料を因数分解するのにホーマー法を使用するステップと、ｂ２）前記第１のノードが、F_qのサブフィールド内の係数を持つ次数r-1の多項式を所定の点において評価することにより各単項式演算の結果を計算するステップとを有する。本発明は、これに対するネットワーク及びコンピュータプログラムにも関する。
（もっと読む）