【課題】ダミー演算のためのレジスタ回路を必要としないで電力解析攻撃の耐性を有する暗号処理装置を提供する。
【解決手段】実施形態の暗号処理装置１は、暗号化演算と復号化演算の暗号処理が実行可能な暗号演算処理部２１，２２と、制御部２３を有する。制御部２３は、暗号処理される入力データもしくは暗号処理中の中間データである第１の値を第２の値に変換する第１の演算と、第２の値を第１の値に変換する第２の演算とを少なくとも１回連続して行わせるように、暗号演算処理部２１，２２の実行を制御する。 （もっと読む）

【課題】認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置を提供する。
【解決手段】認証装置では、認証画面上の表示すべき画像が確定していない表示位置について、乱数を用いて表示する画像を仮決めする（Ｓ３０４）。仮決めした画像が当該認証画面においてすでに使用済でなく（Ｓ３０６でＮＯ）、その近傍の画像が前回の近傍の画像と一箇所でも異なるものである場合（Ｓ３０８でＮＯ）、その位置の表示画像として仮決めした画像を決定し、当該認証画面についての表示位置ごとの画像を記述した表示位置リストと、画像が認証画面に提示されたか否かを表わす使用済みフラグ、および認証画面において当該画像の近傍に表示された画像を記述した選択肢情報リストとに書き込んで保存する（Ｓ３１０）。 （もっと読む）

【課題】Ｂｌｕｅｔｏｏｔｈ（登録商標）対応デバイスは、１つの周波数から他の周波数に絶え間なくホップする搬送波周波数を用いて通信を行う。従来技術では、ホッピング・シーケンス内の各周波数は、マスタのＢｌｕｅｔｏｏｔｈアドレス（ＢＤ＿ＡＤＤＲ）およびユニバーサル時刻パラメータの既知の関数により決定される。盗聴者が、１つまたは複数の周波数帯域を一定時間以上聞くことにより、検出したホッピング・シーケンスから、デバイスのＢＤ＿ＡＤＤＲを決定することができないようにする。
【解決手段】ホッピング・シーケンスは、マスタのＢＤ＿ＡＤＤＲ、ユニバーサル時刻パラメータおよびシードの既知の関数として決定する。シードは乱数または疑似乱数であって、マスタとスレーブのデバイス間で連絡され、デバイスの１つが新しいセッションを開始する度に、または時間の経過とともに変更する。 （もっと読む）

【課題】通信対象データが送信されたデータと一致するか否かの認証処理において、認証失敗となった場合に、その原因が伝送誤りであるのか、改ざんやなりすましで有るのかを特定することを目的とする。
【解決手段】送信側（通信装置１００Ａ）では、通信対象データを複数の分割データに分割して生成された各分割データに対して認証データを生成して、通信対象データとともに受信側へ送信する。受信側（通信装置１００Ｂ）では、受信した通信対象データが送信側から送信された通信対象データと一致するか否かを、分割データ毎に判定する。そして、受信側では、一致しないと判定した分割データが複数の分割データにおいて出現する出現パターンに応じて、通信対象データが改ざん又はなりすましされたデータであるか否かを判定する。 （もっと読む）

【課題】携帯端末装置が認証サーバと通信することなく暗号鍵を利用可能とし、かつ端末の紛失・盗難発生時における暗号鍵の漏洩を防止する。
【解決手段】携帯端末装置１０１の電源投入前に暗号鍵１０２を不揮発性メモリ４０４に格納させておき、携帯端末装置１０１の電源投入時に、暗号鍵保護部４０１が暗号鍵１０２を不揮発性メモリ４０４から揮発性メモリ４０５に移動させ、ユーザ認証部４０３がユーザ認証を実施し、ユーザ認証が失敗した場合に、暗号鍵保護部４０１が揮発性メモリ４０５から暗号鍵１０２を消去する。 （もっと読む）

【課題】データ処理装置における暗号化の技術を、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】データ処理装置１１は、処理対象データを暗号化して暗号化データとし、それを所定の記録媒体に記録するようになっているとともに、記録媒体に記録したその暗号化データを復号化して処理対象データに戻すようになっている。暗号化は、処理対象データを所定のビット数毎に切断して生成した平文切断データを単位として行うが、その際に、平文切断データのビット数に変化をつけるとともに、平文切断データのうち最もビット数の大きいもの以外の平文切断データに、最もビット数の大きいものにそのビット数を合わせる大きさのダミーデータを混入する。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】正当性の検証が容易なグループ署名を得ること。
【解決手段】メンバ証明書獲得装置１００はメンバ証明書発行装置２００と通信することで、メンバ証明書１１９とメンバ秘密鍵１１８を獲得する。メンバ証明書発行装置２００はこの通信により, メンバリスト２０３を得る。グループ署名装置３００は、メンバ証明書１１９とメンバ秘密鍵１１８と、メッセージ３０２と、グループ公開鍵１０１と、追跡用公開鍵３０１とが入力され、メッセージ３０２に対するグループ署名３１３を出力する。グループ署名検証装置４００は、グループ署名３１３がメッセージ３０２に対する正当なグループ署名であることの検証結果４０７を出力する一方、追跡装置５００は、追跡用公開鍵３０１と、グループ署名３１３と追跡用秘密鍵５０１が入力されて、グループ署名３１３を生成したものを表す、メンバの識別子１０５を出力する。 （もっと読む）

【課題】暗号化により文書の内容の隠蔽を図りつつ、暗号化した後であっても、文書の内容の概要を把握することができる暗号化装置及び方法を提供する
【解決手段】暗号化の対象となる平文文書の入力を受け付ける手段と、前記平文文書を暗号化対象部分平文と暗号化非対象部分平文とに区分し、前記暗号化対象部分平文を所定の暗号化アルゴリズムにより暗号化して部分暗号文を作成し、前記平文文書中の前記暗号化対象部分平文を前記部分暗号文に置き換えることにより置換文書を作成する概要可読暗号化手段と、前記置換文書を前記平文文書に対応する暗号文書として出力する手段と、を備える。 （もっと読む）

【課題】 複数のディジタル映像機器をバスを介して接続し、複数のディジタル映像機器間でバスを介して映像データを転送する場合に、バスを介して転送される映像データの保護が十分に図れる受信装置及び信号受信方法を提供する。
【解決手段】 信号を受信し、データバスを介して接続されたデータ蓄積装置との間で、データの転送が許可されているか否かの認証を行う。認証の結果、データの転送が許可されていると判断された場合に、暗号化された信号をデータバスを介してデータ蓄積装置に伝送する。そして、受信された信号の暗号を解除する。これにより、転送が許可されている特定の相手方のみにデータを転送したり、特性の相手方のみデータの受信を許可するような制御が可能になる。 （もっと読む）

【課題】暗号文の復号を行う前に、受信した暗号文の正当性を検証する。
【解決手段】メモリ部３は、安全であることが確認されている安全コマンドと安全データを記憶しており、判断部４は、通信相手装置と鍵を共有した後に、通信相手装置から暗号文を受信した際に、通信シーケンスの経緯から、受信した暗号文の平文に含まれていると予測される安全コマンドと安全データを選択し、選択した安全コマンドと安全データを用いて、受信した暗号文の平文と等価であると予測される通信文を生成し、暗号部５が当該通信文を通信相手装置と共有している鍵を用いて暗号化し、当該暗号文に対して一方向演算を行ってダイジェストを生成し、受信した暗号文に対しても一方向演算を行ってダイジェストを生成し、ダイジェスト同士を比較し、一致した場合は、受信した暗号文は安全であり、暗号部５は暗号文を復号する。 （もっと読む）

【課題】
記録媒体上のディジタル信号の著作権を保護できる記録装置、再生装置、および記録媒
体を提供することにある。
【解決手段】 ディジタル信号を、記録媒体上に記録または再生するディジタル信号記録
装置、再生装置、および記録媒体において、記録時には、鍵情報に所定の演算を施して得
られた鍵で、ディジタル信号を暗号化して、前記鍵情報とともに、記録媒体に記録し、再
生時には、記録媒体から再生した前記鍵情報に、前記所定の演算を施して得られた鍵で、
再生したディジタル信号を復号化して出力することにより達成できる。 （もっと読む）

【課題】読取画像データを暗号化すると共に、読取画像データが復号化される際に必要なパスワードの管理の手間を軽減することが可能な画像処理装置を提供する。
【解決手段】画像処理装置が搭載されたネットワーク複合機１は、文字列で構成されるパスワード６１が記載されたパスワード付き原稿６０を読み取って読取画像データを生成するスキャナ１２と、読取画像データに対して文字認識処理を行うことにより、パスワード６１を取得するパスワード取得部３１と、パスワードを用いて復号化可能に、読取画像データを暗号化する暗号化部３４とを備える。また、ネットワーク複合機１は、読取画像データからパスワードを消去するパスワード消去部３３を備え、暗号化部３４は、パスワード消去部３３によってパスワードが消去された読取画像データを暗号化する。 （もっと読む）

【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の１形態のゲーム遊技システム１０００は、ゲームの利用者に対して、ゲームディスク２１０の使用に関して供与される利用許諾タグ２２０と、ディスクドライブ１１０と、ゲームを再生する再生装置１３０とを備える。ディスクドライブ１１０は、ディスクＩＤをゲームディスク２１０から読み出す。再生装置１３０は、ゲームを再生すべき際、ディスクＩＤおよび再生装置ＩＤを利用許諾タグ２２０へ通知する。利用許諾タグ２２０は、ゲームの利用条件を保持し、再生装置１３０から通知されたディスクＩＤと再生装置ＩＤとの組み合わせが利用条件を充足するか否かを判定する。 （もっと読む）

【課題】ネットワーク上のサイトに投稿される動画コンテンツがオリジナル・コンテンツであることを配信者が確認し、利用者に対して保証することを目的とする。
【解決手段】認証要求に含まれる要求元認証情報をあらかじめ登録された登録済要求元認証情報と照合し両者が一致すれば電子証明書を出力するＤｓｅｃ認証サーバと、オリジナル動画コンテンツを入力し、該コンテンツに対する認証要求をＤｓｅｃ認証サーバに要求し、該サーバから出力される電子証明書をオリジナル動画コンテンツに付加したものをＤｓｅｃ認証ＩＤ付オリジナル動画コンテンツとして出力するＤｓｅｃエンコーダと、動画コンテンツがＤｓｅｃ認証ＩＤ付オリジナル動画コンテンツであれば、分離されたオリジナル動画コンテンツをそのまま出力するＤｓｅｃデコーダを含む。 （もっと読む）

【課題】ｔｗｉｔｔｅｒ等の「記載情報」の本人作成証明と改ざん防止を行えるようにする。
【解決手段】ｔｗｉｔｔｅｒ等の「記載情報１０」に「本人署名情報２０」と「アカウント情報３０」を合成した情報から作成した「ハッシュ値３０３」を生成し合成することにより「記載情報１２」を生成しｔｗｉｔｔｅｒ等へ掲載する。改ざんの有無を証明することができ、かつ署名を含むハッシュ値が含まれることで、本人が作成記載した情報としての証明および確認が可能となる。 （もっと読む）

【課題】ハードウェアのリバースエンジニアリングを十分に困難にする高度なセキュリティを提供する一方で、ハードウェア内でデジタル暗号アルゴリズムを実現する方法及び装置を提供する。
【解決手段】少なくとも１つの第１のデジタル値（ＸＤ）を少なくとも１つの第１のアナログ値（ＸＡ）に変換するステップと、少なくとも１つの第２のデジタル値（ＫＤ）を少なくとも１つのアナログ鍵値（ＫＡ）に変換するステップと、少なくとも１つの第１のアナログ値（ＸＡ）及び前記少なくとも１つのアナログ鍵値（ＫＡ）上で、少なくとも１つのアナログ出力値（ＲＡ）を与えるためにアナログ機能（Ｆ）を実行するステップと、デジタル暗号機能の前記実行結果を表わすデジタル出力値（ＲＤ）を与えるためにアナログ出力値（ＲＡ）を変換するステップとを含む。 （もっと読む）

【課題】ユーザに応じた認証を行いユーザの操作性を向上させること。
【解決手段】タッチ画面に接触する操作手段からの入力動作を入力する入力部と、認証を
許可する組み合わせとして表示画像と入力動作を対応づける認証テーブルを参照して、前
記表示画像を前記タッチ画面に表示する表示部と、前記タッチ画面に表示されている表示
画像に対して前記入力動作に応じた画像処理をする画像処理部と、前記認証テーブルを参
照して、前記入力部が入力した前記入力動作と、前記表示部が表示している表示画像との
組み合わせが、前記認証テーブルにおいて対応付けられているか否かを判断し、前記組み
合わせが前記認証テーブルにおいて対応づけられている場合、認証を許可する認証処理部
と、を備える表示装置。 （もっと読む）

【課題】監視対象のシステムの稼動状況に応じて的確な権限制御を行なうための権限制御システム、権限制御方法及び権限制御プログラムを提供する。
【解決手段】監視サーバ２０の制御部２１は、監視対象システム１０から稼動情報を取得し、障害発生かどうかについて判定する。監視対象システム１０において障害発生と判定した場合、監視サーバ２０の制御部２１は、障害発生を通知する。障害発生通知を受信した動的権限管理サーバ５０の制御部５１は、障害発生サーバについて登録された作業担当者を特定する。そして、制御部５１は、認証管理サーバ３０に対して、特定されたユーザＩＤの有効化を指示する。その後、障害復旧通知を受信した動的権限管理サーバ５０の制御部５１は、認証管理サーバ３０に対して、障害発生サーバについて一時的に有効化したユーザＩＤの無効化を指示する。 （もっと読む）

【課題】犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置を提供する。
【解決手段】認証情報記憶部１２は、識別情報と第１暗証情報との組み合わせ及び識別情報と第２暗証情報との組み合わせを記憶している。認証部１１は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部１４は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部１３は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第２暗証情報と一致する場合に不正利用を報知する。 （もっと読む）