【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。 （もっと読む）

【課題】電子設計自動化に関する情報の安全な交換のための方法及びシステムを提供する。
【解決手段】機密であるとみなされる情報、又は保護する価値があるとみなされる情報を、暗号化、難読化、その他のセキュリティ処置などの方法によって保護することができる。保護された情報は、保護された情報の少なくとも一部を明らかにすることなく処理することができる。例えば、集積回路製造性に関する規則ファイルに選択的に注釈を付け、保護に値する規則ファイルの部分を示すことができる。暗号化ツールを使用して電子設計自動化に関する情報を保護することができる。次に、電子設計自動化ツールは保護された情報を明らかにすることなく、それをロック解除し、使用することができる。一形態では、そのようなアクセス又は情報の安全な使用は、１つ又は複数の条件が満たされること（例えば、時間枠、幾つかの使用又はアクセス）に依存することができる。 （もっと読む）

【課題】リプレイ攻撃チェックを適切に実行する。
【解決手段】パケット送信装置は、異なるＱｏＳの優先度が設定されたパケットに対して同一の暗号鍵を用いて該パケットを暗号化し、暗号化したパケットに対して、該パケットに設定されたＱｏＳの優先度ごとに異なる一連のシーケンス番号を付与して送信する。そして、パケット受信装置は、パケット送信装置から受信したパケットに付与されていたシーケンス番号の履歴を優先度ごとに記憶しておき、パケット送信装置からパケットを受信すると、受信したパケットに対して付与されたシーケンス番号を識別し、受信したパケットに設定されたＱｏＳの優先度に対応付けて記憶部に記憶された履歴と照合することで、受信したパケットが既に受信済みかを判定する。そして、パケット受信装置は、受信済みではないと判定すると、異なるＱｏＳの優先度が設定されたパケットに対して同一の復号鍵を用いてパケットを復号する。 （もっと読む）

【課題】 同一スレッドの電子メールのデータを共通鍵として用いることにより、外部のネットワークに送出される電子メールによる情報漏洩を防止すること。
【解決手段】 返信ではない新規の電子メールを送信する場合は、当該新規の電子メールを暗号化及び復号化するための共通鍵データとなるルートメールを生成し、該ルートメールから得られる共通鍵データを用いて前記新規の電子メールを暗号化する。また、返信の電子メールを送信する場合は、返信元メールから得られる共通鍵データを用いて前記返信の電子メールを暗号化し、暗号化メールスレッド中のルートメール及び電子メールに含まれる前記共通鍵データを用いて、前記暗号化されて外部から送信されてくる電子メールを復号化する。 （もっと読む）

【課題】情報の分散処理および復元処理を排他的論理和演算のみで実行しつつ、従来よりもサイズの小さな行列で同様の分散数を実現する。
【解決手段】ｍ次元ベクトルの秘密情報をｍ個の部分秘密情報に分割し、ｍ（ｋ−１）個のＧＦ（２）上の乱数を生成する。次に、ＧＦ（２）［ｘ］上のｍ次原始多項式ｆ（ｘ）に対応するコンパニオン行列とその累乗とを生成し、コンパニオン行列とその累乗との構成に基づいて定まるＸＯＲ演算の組み合わせに応じて、部分秘密情報と乱数とのＸＯＲ演算を行い、ｍｎ個の部分分散情報を出力する。そして、部分分散情報を連結して分散情報を生成し、各管理者に、分散情報を送信する。 （もっと読む）

【課題】暗復号処理及び認証処理を必要とする通信パケットデータの送受信処理を効率的に実行するハードウェア処理回路（アクセラレータ）を提供する。
【解決手段】データを受信し、及びデータを送信する通信装置であって、受信したデータを解析する受信解析部を備え、受信解析部は、受信情報を受信する受信部と、受信情報を格納するレジスタと、受信情報を一時的に格納する一以上の第１の一時レジスタから構成される、第１の遅延レジスタと、遅延レジスタから選択された所定の長さの受信情報を出力する第１のデータセレクタ部と、認証処理を実行する認証部と、復号処理を実行する復号部と、解析処理を実行し、認証処理の結果、復号処理の結果、及び解析処理の結果を解析結果として出力する解析部と、処理を実行するためのマイクロプログラムと、解釈されたマイクロプログラムを出力する第１の解釈部と、を備えることを特徴とする。 （もっと読む）

【課題】たとえば、汎用の記憶媒体であっても情報の漏洩を抑制しやすい、コスト的に有利なセキュリティ機能を提供する。
【解決手段】本発明は、たとえば、着脱可能な記憶媒体を接続するインターフェースと、記憶媒体に記憶されているセキュリティプログラムを、インターフェースを介して、読み出して実行する制御手段とを備えた情報処理装置に適用できる。制御手段は、セキュリティプログラムをすることで、記憶媒体に確保されたセキュリティ領域へのデータの書き込みとセキュリティ領域からのデータの読み出しを許可する読み書き制御手段として機能する。 （もっと読む）

【課題】クローンカードの流布を防止する。
【解決手段】メモリカード１００は、メモリ１０と、メモリ１０を制御するコントローラ２０とを備える。コントローラ２０は、コントローラ鍵Ｋｃ、及び固有の識別情報ＳＮを有すると共に、コントローラ鍵Ｋｃ及び識別情報ＳＮに従ってコントローラ２０毎に固有のコントローラユニーク鍵Ｋｃを生成可能に構成されている。メモリ１０は、ＭＫＢと、デバイス鍵セットＫｄｓをコントローラユニーク鍵Ｋｃｕで暗号化してなる暗号化デバイス鍵セットＥｎｃ（Ｋｃｕ：Ｋｄｓ）とを記憶する。コントローラ２０は、暗号化デバイス鍵セットＥｎｃ（Ｋｃｕ：Ｋｄｓ）をコントローラユニーク鍵Ｋｃｕで復号してデバイス鍵セットＫｄｓを得る。 （もっと読む）

【課題】受信側において視聴可能なデジタル放送の選局情報のみを認識することができるようにする。
【解決手段】通信部７９は、デジタル放送を受信する受信装置に、デジタル放送のコンテンツの利用条件としてのライセンス有効期限、および、コンテンツに施されているスクランブルを解除するためのスクランブル鍵を含む視聴ライセンスと、デジタル放送の選局に関する情報である選局情報とを送信する。本発明は、例えば、デジタル放送を受信する受信端末と通信を行うサーバに適用することができる。 （もっと読む）

【課題】申込書の情報を使用してパスワードを暗号化し、コード化することによる、申込書のパスワード情報秘匿システムを提供すること。
【解決手段】本発明は、申込書情報に申込書番号と申込書日時を付加する手段（２１０、２２０）と、申込書番号に対応する暗号化キーと申込書の日時に対応する暗号化ロジックとに基づいて、パスワードを暗号化する手段（２２０）と、暗号化されたパスワードをコード化してコードを生成し、該コードを含むプレ印字申込書をコンピュータに送信する手段（２１０）とを備える。本発明は、さらに、申込書番号に対応する暗号解読キーと申込書の日時に対応する暗号解読ロジックとに基づいて、暗号化されたパスワードを暗号解読して、実際のパスワードに逆変換する手段（３２０）と、逆変換されたパスワードを、一切表示することなくデータベースに格納する手段（３１０）とを備える。これにより、申込書の実際のパスワードを秘匿したまま、登録することが可能になる。 （もっと読む）

【課題】メモリ装置に記憶された情報を利用する外部装置のスループットの低下を防ぐことが可能な技術を提供する。
【解決手段】メモリ装置２０Ａは、所定情報を記憶した記憶部２００と、情報の暗復号化に用いる鍵情報を生成する鍵生成部２１２Ａと、情報処理装置１０への出力情報を鍵情報に基づいて暗号化し、情報処理装置１０からの暗号化された入力情報を鍵情報に基づいて復号化するデータ変換回路２１３と、入力情報を判別し当該入力情報に応じた所定動作の実行指示を行うコマンド判別部２１４とを備え、コマンド判別部２１４は、所定情報の読出コマンドが入力情報に含まれていた場合、鍵生成部２１２Ａに対して鍵情報の生成指示を行うとともに、記憶部２００に対して読出コマンドに応じた読出指示を行い、鍵生成部２１２Ａは、読出指示に応じた記憶部２００による所定情報の読出期間中にコマンド判別部２１４からの生成指示に応じて新たな鍵情報を生成する。 （もっと読む）

【課題】データの安全性を向上させる技術を提供する。
【解決手段】情報処理装置１と半導体メモリ装置２とを備えるメモリシステム１００において、半導体メモリ装置２は、信号の送受信方法が互いに相違する複数の通信プロトコルに準拠して、メモリコア７から読み出されたデータを情報処理装置１に対して送信するインターフェース部６１を備えている。通信プロトコル選択部６９は、情報処理装置１から入力される切り替えコマンドに基づき、前記複数の通信プロトコルの中から、特定の通信プロトコルを選択するための選択信号をインターフェース部６１に入力する。 （もっと読む）

【課題】ユーザーに操作の手間を掛けさせることなく、端末からサーバーを利用できるようにする。
【解決手段】コンピューター装置２０を操作したユーザーのユーザー名を用いてサーバー装置５０にて認証された後、端末装置１０がコンピューター装置２０に接続され、端末装置１０の製造番号がコンピューター装置２０を介してサーバー装置５０へ送られる。サーバー装置５０において、送信された端末識別子と同じ端末識別子がユーザーのユーザー名に対応付けて記憶されていれば、端末装置の認証を行うためのキー情報とユーザー名が端末装置１０へ送信される。端末装置１０は、送信されたユーザー名とキー情報の組を記憶していると、ユーザーを認証する。 （もっと読む）

【課題】ユーザ認証情報の妥当性を確保する。
【解決手段】ＰＬＣ２００は、保護資産機器３００の保護資産へのアクセス要求に対する認証処理を行うためのユーザ認証情報を保持する。保護資産機器３００は正規ユーザが示される正規ユーザ認証情報のハッシュ値である妥当性確認情報を保持する。ＰＬＣ２００のユーザ認証情報は不正に書き換えられる可能性がある。このため、保護資産機器３００は、ＰＬＣ２００が電源ＯＮにより起動する度に乱数をＰＬＣ２００に送信し、ＰＬＣ２００のユーザ認証情報のハッシュ値である妥当性確認情報に乱数を適用して妥当性確認情報のハッシュ値を生成させ、また、保護資産機器３００が保持している妥当性確認情報に乱数を適用して妥当性確認情報のハッシュ値を生成し、ＰＬＣ２００の妥当性確認情報のハッシュ値と比較して、ＰＬＣ２００のユーザ認証情報が正規ユーザ認証情報に一致しているかの判定を行う。 （もっと読む）

【課題】少ないデータ量で、認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、被認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。受信部１２１によって第１の送信情報と、第２の送信情報と、第３の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２によって第１の送信情報と、保持されている今回認証情報とによって第１の認証子を算出し、第２の算出部１２４によって算出された第１の認証子と第２の送信情報と第３の送信情報とによって次回認証情報を算出する。そして、判断部１２３によって被認証装置１１０を認証すると判断され、かつ検証部１２５において次回認証情報が偽造されていないと認証された場合、更新部１２６によってメモリに保持されている情報を、第２の送信情報および次回認証情報に更新する。 （もっと読む）

【課題】所定の権限でのみアクセス可能なデータを、所定の権限を有さない利用者によって、安全に収集させ、更新させることを可能とするデータ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラムを提供すること
【解決手段】本発明にかかるデータ管理システムは、アクセス制限データのアクセスが可能な所定の権限で動作し、アクセス制限データ５３を取得して暗号化した暗号化情報７を生成するよう端末コンピュータ５を動作させるデータアクセスプログラム５２と、利用者の権限で動作し、暗号化情報７を取得するよう端末コンピュータ５を動作させるユーザインタフェースプログラム５１を有する端末コンピュータ５と、所定の権限で動作し、暗号化情報７を復号化して生成したアクセス制限データ５３を管理コンピュータ６に格納するよう管理コンピュータ６を動作させるデータ回収プログラム６１を有する管理コンピュータ６を含む。 （もっと読む）

【課題】セキュリティ強度の低下を抑止する認証装置を提供すること。
【解決手段】認証処理の連続失敗回数が所定の閾値より大きいか否かを判断する判断部１０４と、連続失敗回数が閾値より大きい場合に、生成カウンタを更新するための更新カウンタを生成し、更新カウンタを暗号化したチャレンジ値を生成するチャレンジ生成部１０５と、チャレンジ値を端末装置に送信し、チャレンジ値に対応する応答として端末装置４０から送信された応答パスワードを受信する送受信部１０１と、更新カウンタから照合用パスワードを生成するパスワード生成部１０２と、照合用パスワードと応答パスワードとを照合するパスワード認証部１０３と、照合用パスワードと応答パスワードとが一致する場合に、更新カウンタでカウンタ記憶部１２１の生成カウンタを更新するカウンタ更新部１０６と、を備えた。 （もっと読む）

【課題】不特定多数が利用する通信端末との無線接続設定情報のセキュリティ確保。
【解決手段】情報通信端末であるデジタルカメラ１００の無線通信自動設定部１２１Ｂは、格納部１２１Ａに格納した所定の通信端末であるキオスク端末２００に無線接続するための無線接続設定情報に基づいて上記キオスク端末２００と無線接続を確立し、更新部１２１Ｄは、上記キオスク端末２００との接続状態、上記キオスク端末２００に通信接続された他端末との接続状態、上記キオスク端末２００が提供するサービスとの接続状態、上記キオスク端末２００に通信接続された他端末が提供するサービスとの接続状態、及び／又は上記サービスの利用状況、が所定条件と合致するか否かを検出する検出部１２１Ｃの検出結果に基づいて、上記格納部１２１Ａに格納された無線接続設定情報の一部、又は全部を、無効化、消去、又は更新する。 （もっと読む）

【課題】 より容易にソフトウェアの不正使用を防止する為の技術を提供すること。
【解決手段】 暗号化ライセンス情報生成部５は、ハードウェアキー２からハードウェア固有キー３を読み出し、ハードウェア固有キー３を用いてライセンス情報４を暗号化することで、ライセンス情報４とは別個の暗号化ライセンス情報６を生成する。そして暗号化ライセンス情報生成部５は、暗号化ライセンス情報６をハードウェアキー２に格納する。ライセンス情報適用部８は、ライセンス情報４を用いてソフトウェアの使用制限を行う。暗号化ライセンス情報生成部５は、ハードウェアキー２が情報処理装置１から取り外されたことを検知すると、ＨＤＤ３４からライセンス情報４を削除する、もしくは、ライセンス情報４を無効化ライセンス情報に置き換える。 （もっと読む）

【課題】この発明は、情報記録媒体に記録された暗号化コンテンツの再生が要求されてから、コンテンツが再生されるまでの時間を極力短縮し、しかも、コンテンツの再生に対する権利情報も遵守し得るようにした実用に好適する情報再生装置及び情報再生方法を提供することを目的としている。
【解決手段】暗号化コンテンツとそれを復号するコンテンツ鍵と復号したコンテンツの再生条件を示す権利情報とを取得する手段（１４）と、取得した権利情報に基づいてコンテンツ再生の可否を判別し、再生可能であれば権利情報の更新処理を行なう処理と、取得したコンテンツ鍵により暗号化コンテンツを復号し、復号したコンテンツにデコード処理を行なう処理とを並行して行なう手段（１５〜１８）と、デコード処理したコンテンツを権利情報の更新処理が完了した状態で再生に供させる手段（１９）とを備える。 （もっと読む）