【課題】本発明は、バックアップ先の記憶装置に記憶されたデータへの不正アクセスを防止して、当該データを保護することができ、また、保護したいデータ毎にパスワードを設定及び記憶する手間を省くことができる画像処理装置を提供する。
【解決手段】複合機内のボックスに格納された文書データやボックス設定情報等の画像情報のバックアップ時において、取得した画像情報がパスワード保護されている場合は、該ボックス設定情報に設定されたパスワード情報に基づいて生成された暗号鍵を用いて、該画像情報に暗号化を施した後、外部記憶媒体１０５に記憶させる。 （もっと読む）

【課題】 認証処理を１シーケンスで行う場合であってもセキュリティ性を損なうことなく認証処理を行う。
【解決手段】リーダ１ａ，１ｂが現在時刻情報を格納した信号を所定時間毎に送出し、ＲＦＩＤタグ４は、リーダ１ａ，１ｂから送出された信号内に格納されている現在時刻情報とユーザＩＤ３３とを暗号化してリーダ１ａ，１ｂに送信し、リーダ１ａ，１ｂはＲＦＩＤタグ４から送信された現在時刻情報とユーザＩＤ３３とに基づきＲＦＩＤタグ４を所持するユーザを認証する。 （もっと読む）

【課題】通信システムの同期方法を提供する。
【解決手段】一のユーザ装置及び一のワイヤレスネットワークを含む通信システムの同期方法であって、前記ワイヤレスネットワークを使用して、一の論理リンク上で前記ユーザ装置に新しい暗号化設定情報を含む一のＲＲＣ再設定メッセージを送信する工程と、
前記ユーザ装置を使用して前記ＲＲＣ再設定メッセージを受信する工程と、受信したＲＲＣ再設定メッセージに応答し、前記ユーザ装置を使用して前記論理リンクの無線リンク制御（ＲＬＣ）エンティティを再構築する工程と、前記論理リンクの無線リンク制御（ＲＬＣ）エンティティを再構築した直後、前記ユーザ装置を前記新しい暗号化設定に変更する工程と、前記ワイヤレスネットワークを前記新しい暗号化設定に変更する工程と、を含む。 （もっと読む）

【課題】データをより安全に管理することができるデータ処理装置、プログラム、およびデータ処理システムを提供する。
【解決手段】管理部２２（通信機能２２ｃ）は、サーバ３０と通信を行い、暗号化および復号に用いる鍵の生成に用いる情報をサーバ３０から受信する。処理部２３（鍵生成機能２３ｂ）は、サーバ３０から受信した情報と、自装置を識別する識別情報とに基づいて鍵を生成する。処理部２３（暗号化機能２３ｃ）は、鍵を用いてデータを暗号化して暗号化データを生成する。 （もっと読む）

【課題】本発明の課題はホストコンピュータのＯＳに依存せずに生体認証及びＯＳに依存しない操作を行ない、不揮発性メモリーを差し替え可能にする暗号装置を提供することである。
【解決手段】本発明の暗号化装置はホストコンピュータとは独立したＣＰＵ及び演算チップを持ち生体認証センサーから得た情報を処理し暗号化および復号化のためのキーを生成する。そしてホストコンピューターよりインターフェースを介して得た情報を暗号化して着脱可能な不揮発性メモリーに書き込む。
またホストコンピューターの要求によって外部不揮発性メモリーの内容を復号化してホストコンピュータが読み取れるようにする。メモリーの読み書きと生体認証の学習とは本発明の装置に外部メモリーが刺さっているかどうかで判定する。 （もっと読む）

【課題】サーバ管理者による鍵の漏洩を防ぐとともに、安価に情報漏洩を防止できるデータベース暗号化装置、データベース暗号化システム、データベース暗号化方法及びプログラムを提供する。
【解決手段】ＤＢ暗号化装置２は、鍵クライアント装置６から受信した鍵から一意に求められる鍵特定値を計数し、鍵と鍵特定情報とを関連付けて揮発性メモリに記憶し、暗号化制御装置１は、鍵特定情報と、鍵クライアント装置６が生成した暗号化対象データに関する情報とを関連付けて不揮発性メモリに記憶する。 （もっと読む）

【課題】短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる技術を提供する。
【解決手段】短期秘密鍵ｒ’_１^Ａ及び長期秘密鍵ｓｋ_１^Ａを用いて生成した合成秘密鍵ｒ_１^Ａ＝Ｇ（ｒ’_１^Ａ，ｓｋ_１^Ａ）と、短期秘密鍵ｒ’_１^Ｂ及び長期秘密鍵ｓｋ_１^Ｂを用いて生成した合成秘密鍵ｒ_１^Ｂ＝Ｇ（ｒ’_１^Ｂ，ｓｋ_１^Ｂ）と、を用いて情報の共有を行う。これにより、短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる。 （もっと読む）

【課題】認証情報を格納する領域を削減するとともに、認証システム全体の性能向上させる。
【解決手段】認証サーバは、ユーザ認証終端装置から認証識別子を含む認証依頼を受信し、当該認証識別子だけでは自装置内で認証処理が実施できない場合には、他の認証サーバから他の認証識別子を取得する。そして、認証サーバは、ユーザ認証終端装置から受信した認証識別子と、他の認証サーバから受信した他の認証識別子とを用いた新たな認証識別子を用いて、認証処理を実施する。さらに、認証サーバは、認証依頼に含まれる情報が所定の認証条件を満たすか否かを判定する。ユーザ認証終端装置は、認証依頼を送信した認証サーバ全てから認証許可を受信した場合に、ユーザ端末の認証を許可する。 （もっと読む）

【課題】従来の鍵共有方式の安全性は、素因数分解問題や乗法群上の離散対数問題の計算量上の困難さに依存するものであり、量子コンピュータが実用化するといずれの問題も多項式時間で解読可能と予想されている。
【解決手段】鍵共有方式の安全性をＮＰ完全問題の１つである高次多変数連立代数方程式の解法の困難さに依存する方式を採用することにより、耐量子コンピュータ性を持つ鍵共有方式を提供する。 （もっと読む）

【課題】無線ネットワークにおいて送信機と受信機との間でデータをセキュアかつ確実に通信する方法を提供する。
【解決手段】送信機１０１は、該送信機において一つの受信機１０２と該送信機との間の第１のチャネル応答を推定し、第１のチャネル応答に基づいて第１の鍵を生成する。データは、レート適応符号を用いて送信機で符号化され、符号化データが生成される。符号化データは、ブロードキャスト前に、第１の鍵を用いてスクランブルされる。その後、受信機１０２は、第２のチャネル応答を推定して、ブロードキャストされたデータをデスクランブルするのに用いられる第２の鍵を生成することができる。 （もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】外部記憶装置に格納した秘匿すべき印刷情報が他の装置及び他の利用者に読み出されることを防止する画像形成装置、プログラム及び画像形成システムを提供する。
【解決手段】画像形成装置１は、利用者の識別情報を認証する認証手段１００と、印刷情報を生成する印刷情報生成手段１０３と、印刷情報を利用者の識別情報と装置識別情報１１２とに基づいて暗号化して暗号化印刷情報１０４ａとする暗号化手段１０４と、再び接続された外部記憶装置２に格納された暗号化印刷情報１０４ａが復号可能か否かを判定する判定手段１０６と、復号不可能と判定した場合、暗号化印刷情報１０４ａを無効化する無効化手段１０７と、復号可能と判定した場合、暗号化印刷情報１０４ａを復号する復号手段１０８とを有する。 （もっと読む）

【課題】安全なコード暗号化を可能とするだけではなく、暗号化または復号化の実行時間を短縮して保存するデータの量を減らす。
【解決手段】暗号化装置３０は、実行ファイルの実行コードを呼出コードによりコードブロックで区分し、各コードブロックが呼び出される回数及び開始アドレスをインデックステーブルに保存するインデックス生成部３１と、コードブロックを暗号キーで暗号化するが、１回呼び出されるコードブロック(以下、第１類型のコードブロック)の暗号キーは第１類型のコードブロックを呼び出すコードブロック(呼出ブロック)を利用して生成し、２回以上呼び出されるコードブロック(第２類型のコードブロック)の暗号キーは乱数で生成して実行ファイルに保存するブロック暗号化部３２と、を含む。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】 データ配信装置は、暗号化データ生成時の負荷を軽減しかつ暗号化されるデータの有効期限までの秘匿性を維持しつつ有効期限後の有効利用性を保証する。
【解決手段】 データ配信装置は、データの有効期限までに解読されない暗号強度を持つ暗号化方法のうち、リソース消費量評価値に基づいてリソース量に対応する暗号化方法を特定し、特定した暗号化方法によってそのデータを暗号化し、暗号化したデータを配信する際に、その有効期限を経過している、および、宛先で示される配信先にデータが配信される、の二つの条件の少なくともいずれかが満たされる場合に、暗号化方法を識別できる暗号化方法識別子をデータの配信先に送信する。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】暗号文のサイズをユーザ数に依存しない（ユーザ数に比例しない）サイズとするコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システムの暗号化情報生成サーバ１０は、素数ｐ_１，ｐ_２及び生成元ｇ_１，ｇ_２を生成するとともに、合成数ｐ＝ｐ_１×ｐ_２を位数、ｇ＝ｇ_１×ｇ_２を生成元とする群Ｇから群Ｇ_Ｔへの双線形写像ｅを特定する基本情報生成手段１１と、ユーザを識別するためのユーザ識別子のビット長となる予め定めた正整数をｍとして、１≦ｘ_０，ｘ_１，０，ｘ_１，１，…，ｘ_ｍ，０，ｘ_ｍ，１＜ｐ、１≦α，β，γ，δ＜ｐとなる各値を秘密情報として選択し、マスタ秘密鍵と公開パラメータを生成するマスタ秘密情報生成手段１２と、公開パラメータと、双線形写像ｅと、秘密情報とに基づいて、公開鍵を生成する公開鍵生成手段１４と、を備えることを特徴とする。 （もっと読む）

【課題】デジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを提供する。
【解決手段】送出装置１４は、有料の自主放送コンテンツをスクランブル鍵で暗号化し、このスクランブル鍵を独自ＥＣＭに含めて、暗号化された放送コンテンツを送出する。ＩＣカード２６とテレビ受信機２１の間に装着されるカードアダプタ２４は、テレビ受信機２１から独自ＥＣＭを受信したときその独自ＥＣＭから当該スクランブル鍵を抽出してテレビ受信機２１へ送出する。独自ＥＣＭ以外のＥＣＭを受信したときは、ＩＣカード２６からテレビ受信機２１に対して送出されるスクランブル鍵を導通させる。送出装置１４はさらに、その視聴制限を解除するためのパスワード、パスワード入力画面、視聴制限およびその解除のためのＢＭＬスクリプトを含むデータ放送コンテンツを送出してもよい。その場合、パスワードを帳票に印刷出力する発券機１８を備える。 （もっと読む）

【課題】音楽等のコンテンツを安全に配布する方法及び装置を提供する。
【解決手段】争いが生ずるまでコンテンツプロバイダの身元が明らかとならないよう、コンテンツが匿名で中央化された信頼された登録機関（ＴＲＡ）に登録される。コンテンツの使用権がコンテンツ自体に拘束されていないような、コンテンツの安全な登録を行う。配布されるコンテンツは暗号化により保護され、即ちコンテンツの機密性は与えられていない。しかし、コンテンツ提供者１０４はＴＲＡ１０６によって認定されており、コンテンツは著作権侵害から保護され、不法行為が検出された場合は追跡又は他の方法で識別されうる。使用権はコンテンツに拘束されていないため、コンテンツ提供者は、コンテンツがＴＲＡ１０６に登録された後に使用権を変更しうる。 （もっと読む）

【課題】ＢＳＡ(Broadcast Service Application)、ＢＳＤ(Broadcast Service Distribution)、及びＢＳＭ(Broadcast Service Management)を含むブロードキャストネットワーク及び端末機で構成されるブロードキャスト環境におけるサービス保護のためのエンティティ間の連動方法を提供する。
【解決手段】ＢＳＭ４０は端末機５０に対して、登録及びサービス加入手順を遂行し、端末機５０は、登録手順でグループキーを獲得し、サービス加入手順ではサービスに対する権利オブジェクトを獲得し、トラフィックキーを含むメッセージを受信し、権利オブジェクトを用いてメッセージからトラフィックキーを獲得する。さらに端末機５０は、ＢＳＤ３０によって暗号化された暗号化サービスをＢＳＤ３０から受信し、トラフィックキーを用いて暗号化サービスを復号化する。 （もっと読む）