説明

Fターム[5J104EA08]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 機密保護用情報の管理 (21,232) | 機密保護用情報の漏曳又は不正使用の防止 (1,526)

Fターム[5J104EA08]の下位に属するFターム

Fターム[5J104EA08]に分類される特許

1,341 - 1,360 / 1,360


【課題】暗号の結合状態情報をセキュアにかつ使い勝手よく取り扱うシステム、方法およびプログラムを提供する。
【解決手段】使用される結合方式に拘わらず、暗号の詳細からアプリケーション特有の作業(ワーク)を分離するように、特定のレシーバ(受信機)、コンテナまたは通信チャネルにコンテンツを結合するためのコンテンツ暗号化アプリケーションで使用されることができる共通の機構を提供する。この機構は、そのような任意のシステムにおいて最もセンシティブな情報を含む全てのキーを保持し計算するセキュアな結合状態オブジェクトの定義を含む。この情報は結合状態オブジェクト中に完全にカプセル化され、そのオブジェクトの外部からはアクセスできず、そのアプリケーションを外部からの攻撃に対し脆くないようにする。本発明はアプリケーションが一つの暗号化スキームから他に迅速に変更されることができるようにする。何故ならばそれらは全て暗号化計算を除き、同じ機構を使用するからである。またここで提案された機構を導入するコンポーネンツは、複数のアプリケーション中で再使用される結果、長い期間に亘って一層安定するように成長する。 (もっと読む)


本発明は、コンテンツを妨害するためにポータブル記憶媒体に備えられた手段に対し、その解除を可能にする方法、メディア再生機(10)及びポータブル記憶媒体(8)、並びにポータブル記憶媒体上のコンテンツを妨害する手段の解除を可能にする方法、サーバ(36)及びコンピュータプログラムに関する。メディア再生機は媒体の識別子(DID)及びメディア再生機識別子(PID)を取得し、少なくともこれらの識別子に基づいて中間暗号鍵(I_K)を生成し、且つ中間暗号鍵をサーバ(36)に送信する。そして、サーバは少なくとも中間暗号鍵を用いて解除鍵(U_K)を暗号化し、暗号化された解除鍵([U_K])を再生機に送信する。そして、再生機は、媒体に備えられたコンテンツの知覚を妨げる手段が解除されるように、少なくとも中間暗号鍵を用いて解除鍵を解読する。
(もっと読む)


【課題】 印刷時の情報漏洩を防止すると共にシステムパフォーマンスとコストの問題を解決することができるセキュリティ印刷システム、プリンタ或いはプリンタ機能を備えた多機能複写装置、ICカード及びPCを提供する。
【解決手段】 印刷指示によって機密印刷暗証情報を生成し、ユーザPC1からプリンタ2に対して転送される印刷データ情報を共通鍵暗号アルゴリズムにより暗号化し、ユーザPC1は機密印刷暗証情報と共通鍵暗号アルゴリズムの鍵データをリムーバブルメディア3に格納する機能を備え、プリンタ2はリムーバブルメディア3の機密印刷暗証情報と共通鍵暗号アルゴリズムの鍵データを取得することにより、暗号化された状態でHDD4に格納された印刷データ情報の復号処理を実施し、暗証情報照合結果が一致した場合にのみ印刷処理を実行する。 (もっと読む)


【課題】比較的簡単な構成により、他人に容易に暗証番号を知られることなく、確実にユーザ本人を認証することができる個人認証方法を提供する。
【解決手段】認証対象のユーザからのユーザIDの入力に応答してランダム数字を生成するステップと、前記ユーザから入力される第1暗証番号とランダム数字とから特定の計算方法により算出される第1文字列を取得するステップと、複数のユーザIDに対応付けて第2暗証番号を記憶した記憶手段よりユーザからのユーザIDに対応する一つの第2暗証番号を読み出すステップと、読み出された第2暗証番号と第2ランダム数字とから計算方法により第2文字列を算出するステップと、第1文字列と第2文字列とを比較することにより、ユーザの認証を行うステップとを具備する。 (もっと読む)


【課題】 正当なユーザによるサーバ装置の利用を妨げること無く、パスワードクラック攻撃を排除する事ができる不正アクセス防止装置を提供する。
【解決手段】 不正アクセス防止装置100は、受信する認証結果を解析して認証成功の通知又は認証失敗の通知、クライアント識別情報を検出するパケット解析部1と、パスワードクラック度を算出する為の係数を格納するパスワードクラック度記憶部3と、認証成功の通知及び認証失敗の通知を基にパスワードクラック度記憶手段内の係数を更新するパスワードクラック度算出部2と、パスワードクラック度記憶部3内の係数を基に、クライアント端末へ対し認証結果の通知を送信する際の遅延時間を算出する遅延時間算出部4と、算出された遅延時間が経過するまで認証結果の通知を保留する保留部6等を備える (もっと読む)


【課題】多種多様の不正アクセス手段に応用可能で、秘匿したいシステムプログラムやデータに対して、不特定ユーザがデバッガ等を使用して不正解析や不正改竄を行うことを防止し、暗号化および復号化処理を安全に行う。
【解決手段】入力から出力を予測不能なハッシュ関数演算手段11を多段に接続したハッシュ関数演算処理手段10と、不正アクセス状態を検出する不正アクセス検出手段20と、ハッシュ関数演算手段による連鎖的処理において、任意の段数での出力を抜き出し、不正アクセス未検出状態では抜き出した出力を次段のハッシュ関数演算手段に入力し、一方、不正アクセス検出状態では抜き出した出力に擾乱を加えた後、次段のハッシュ関数演算手段に入力する不正アクセス監視手段30から構成され、不正アクセス状態に応じて動作が異なるハッシュ演算を行うことで、改竄を防止し、暗号鍵生成を安全に行う。 (もっと読む)


【課題】暗号処理モジュールへの被処理データの供給が停止しているときに暗号処理の秘匿性を保持できる暗号処理システムおよび暗号処理方法を提供する。
【解決手段】被暗号処理データの供給停止通知に応じて、暗号処理部での暗号処理を停止させ、被暗号処理データの供給再開通知に応じて、暗号処理部による暗号処理を再開させる。被暗号処理データの供給停止通知、供給再開通知に応じて、暗号処理部による暗号処理を停止、再開することで、被暗号処理データの供給停止中に攻撃者が被暗号処理データを暗号処理部に供給しても、暗号処理済データを入手できなくなる。 (もっと読む)


限られた計算リソースを有するモバイル通信デバイスを認証するのに使用するのに特に適するセキュア認証プロトコルを開示する。例示的実施形態では、ネットワークベース通信システムに、クライアントデバイスと少なくとも2つのサーバが含まれる。第1共有および第2共有が、クライアントデバイスに関連する第1パスワードから生成され、それぞれ第1サーバおよび第2サーバに保管される。クライアントデバイスは、それに関連する追加情報を、第1サーバおよび第2サーバの少なくとも1つにサブミットする。第1共有および第2共有のそれぞれは、追加情報と第1パスワードの対応をそれだけから判定することが実行不可能であるという特性を有する。第1サーバおよび第2サーバは、めいめいの第1共有および第2共有を使用して、追加情報と第1パスワードの前記対応を集合的に判定する。有利なことに、対応判定は、クライアントデバイスとサーバの一方または両方とのさらなる相互作用を必要とせずに行うことができる。
(もっと読む)


【課題】 安全性の比較的低い公開鍵証明書を利用して通信装置を識別する必要がある場合においても、なりすましを効果的に防止できるようにする。
【解決手段】 管理装置30が、通常の通信時に公開鍵暗号を用いたSSLによる通信を行う管理対象機器40から、管理対象機器40の私有鍵、公開鍵証明書あるいはルート鍵証明書の少なくとも1つと、管理対象機器40の機番とを受信する(S24)。そして、受信した機番と対応する公開鍵、公開鍵証明書又はルート鍵証明書を、その機番をもとに管理対象機器40とは異なる場所から取得し、その取得した公開鍵等を用いて、管理対象機器40から受信した私有鍵等が適切なものであるか否かにより管理対象機器40を審査するようにする(S25)。 (もっと読む)


【課題】 量子検証情報を逆変換データにより変換する偽造をも阻止でき、安全性を向上させる。
【解決手段】 量子現金保持装置3が、量子現金を正当に使用するためにいずれかの逆変換データを出力した後、検証リスト内の他の逆変換データの出力を阻止する構成なので、量子現金の偽造に必要な他の逆変換データが外部に流出しない。 (もっと読む)


【課題】 従来よりも固有鍵の定期更新処理間隔を大きくしたとしても、更新数は従来よりも増やすことができるようにする。
【解決手段】 (1)デバイスは鍵ペアが1つも無い場合に鍵ペアを生成またはインストールする際、固有鍵を生成し、鍵ペアの秘密鍵を暗号化し保存する。(2)2個目以降の鍵ペアを生成またはインストール時には、(1)で作成した固有鍵により秘密鍵を暗号化し保存する。(3)デバイスの鍵ペアは、ユーザ操作や定期的処理によって削除することが可能であり、最後の1個の鍵ペアを削除するタイミングで固有鍵も削除する。 (もっと読む)


本発明は、第1の固有識別子を有する第1のユーザ装置と、第2の固有識別子を有する第2のユーザ装置と、第1のユーザ装置と第2のユーザ装置にサービスを提供するサービス網とを備える通信システムにおいてユーザの真の識別情報を隠す方法とシステムに関する。本発明の方法は、第1のユーザ装置を利用して仮想識別子を要求するステップ(200)と、第1のユーザ装置のための、その仮想識別子を確立するステップ(202)と、第1のユーザ装置のその仮想識別子を、第1のユーザ装置の第1の固有識別子とリンクさせるステップ(202)と、第1のユーザ装置と第2のユーザ装置の間の通信のために第1のユーザ装置のその仮想識別子を利用するステップと、を有している。
(もっと読む)


【課題】 暗号化モジュールを含むマルチメディア装置を提供する。
【解決手段】 暗号化に使われるキーを生成して管理するキー処理部と、生成されたキーを利用してコンテンツを暗号化/復号化するデータ処理部を、暗号化モジュール内に共に備えることを特徴とするマルチメディア装置。すなわち、暗号化モジュールにキー処理部とデータ処理部とを共に備えて、CPUのような外部装置の干渉なしに暗号化モジュール自体的にキーを生成し、生成されたキーを利用してコンテンツを暗号化する。また、キー値を記録媒体に記録するために、外部に伝達する時にはキーを暗号化して伝達する。これにより、キーが外部に露出されることを防止して、ハッキングに対する危険を基本的に遮断できる。 (もっと読む)


本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション(1)とアーカイブステーション(4)の間でデータ(9,10)が交換される。セキュリティ手段(2)はこれらのステーション(1,4)の間に接続されプレーンデータ(9)の暗号化とそのアーカイブステーション(4)への転送を行いさらに暗号化されたデータ(10)の復号化とそのクライアントステーション(1)への転送を行う。暗号化は少なくとも2つのキー(6,7)を用いて行われる。2つのキーの1つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段(2)において暗号化後に消去される。これによりたとえセキュリティ手段(2)が盗まれてもアーカイブステーションの暗号化データ(10)はアクセスは可能でもその復号化はスワップアウトキー(7)の消去によって容易に阻止できる。
(もっと読む)


【課題】 簡単な手順により達成された効果的な個人情報保護方法を提供する情報処理装置を提供すること。
【解決手段】 本発明による情報処理装置は、データを複数の部分データに分割するステップ(207)と、それぞれの部分データに前記複数の部分データの間の相互関係を一意的に定義する識別子を割り当てるステップ(207)と、前記識別子を暗号化して、暗号化識別子を生成するステップ(208)と、前記複数の部分データと前記複数の部分データを構成するそれぞれの部分データに付加され暗号化された暗号化識別子とを記憶手段に記憶するステップと、前記記憶手段に記憶されている前記暗号化識別子を前期識別子に復号し、前記記憶手段に記憶されている前記複数の部分データを、前記復号された識別子によって定義される相互関係を用いて分割前のデータに復元するステップを実行するものである。 (もっと読む)


本発明は、ネットワークにおける装置間の安全なコンテンツの配信のための方法、システム及び中央装置に関する。本発明は、ネットワークを管理する中央装置により認証ドメインが設定されるというアイデアに基づく。装置がネットワークに加入すると、中央装置は、加入した装置を登録し、当該装置に少なくとも1つの証明書を発行する。この登録により、加入する装置が認証された装置であるということが保証され、このことは、認証された装置メーカにより当該装置が製造されたということを意味するものである。ネットワークセキュリティのため、認証されていない装置はネットワークには受け入れられない。各装置に発行される少なくとも1つの証明書による認証に基づき、コンテンツはネットワークの装置間に配信される。第1装置から第2装置へのコンテンツの配信は、第2装置の少なくとも1つの証明書により第2装置を認証する第1装置よって可能とされ、またその逆も可能とされる。
(もっと読む)


本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器20において個人情報記憶部201が、暗号化された個人情報を保持し、鍵分散部204が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第1及び第2分散鍵を生成し、分散鍵記憶部205が前記第2分散鍵を記憶し、第1分散鍵は送受信部206を介してホーム機器30に記憶させ、復号鍵は消去しておく。復号時、リンク確認部210がホーム機器30とのリンクを確認し、リンクが確認できた場合に、鍵復元部207が、送受信部206を介してホーム機器30から第1分散鍵を取得し、第1及び第2分散鍵から前記復号鍵を生成し、復号部208が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 (もっと読む)


変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの1のブロックを暗号化して、暗号化ブロックを生成し、前記1のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 (もっと読む)


【課題】特に、証明書をその有効期限前に無効にする必要があることがある場合の、公開鍵インフラストラクチャにおけるデジタル証明書の無効化を開示する。例えば、ある従業員を解雇した場合や職務を変更した場合、現在の証明書はもはや有効であってはならない。従って、この問題に対処するための新規の方法、構成要素及びシステムを提供する。
【解決手段】本明細書に記載の解決法は、グラウンデッド・デンス・ハッシュ木の構成に基づくものである。さらに、グラウンデッド・デンス・ハッシュ木の方法は、NOVOMODOの基本的なチェーンに基づくバージョンに比べて、時間と通信のトレードオフをもたらし、このトレードオフにより、実際の場面で、計算時間の直接的改善がもたらされる。 (もっと読む)


本発明は、電子回路の残部に接続されるサブモジュールアセンブリ(2)を含む電子回路であって、前記サブモジュールアセンブリは、−機能を実行すると共にスキャンチェーンを有する秘密サブモジュール(4)と、−入力信号を前記スキャンチェーンにもたらすためのパターン発生器(5)及び前記スキャンチェーンからの出力信号を検査するための署名レジスタ(6)を含む組込自己テスト回路とを含む電子回路に関する。サブモジュールを秘密に保つため、スキャンチェーンは前記回路の残部に接続されていない。
(もっと読む)


1,341 - 1,360 / 1,360