【課題】わずかな回路の追加で、安全かつ高速なメモリアクセスを実現するプロセッサを提供する。
【解決手段】命令コードを実行するＣＰＵコアと複数のウェイを有するキャッシュメモリ部とを備えるプロセッサにて、コアに対して入出力されるデータを共通鍵暗号方式で暗号化又は復号する暗号化カウンタデータを複数のウェイの内の１つのウェイに格納し、暗号化カウンタデータと入出力されるデータとをＸＯＲ演算するようにして、暗号化又は復号をする度に暗号化カウンタデータを生成する共通鍵暗号処理を行わず、安全性を損なうことなく高速なメモリアクセスを実現できるようにする。 （もっと読む）

【課題】２つの通信装置を含む通信システムを、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】通信システムは、第１通信装置と第２通信装置を含み、一方の通信装置で送信対象データを暗号化して生成した暗号化データを他方の通信装置に送信し、その他方の通信装置で、受取った暗号化データの復号化を行う。各通信装置は、暗号化又は復号化を行うごとに暗号化に用いるアルゴリズムを生成する。この場合、各通信装置は、過去の解を代入することによって新しいアルゴリズムを生成することのできる解生成用アルゴリズムに、過去の解を代入してアルゴリズムを生成する。過去の解は使用されなくなった時点で消去される。 （もっと読む）

【課題】ローカルエリアネットワークを介して複数のゲームコンソール間のセキュア通信を可能にする。
【解決手段】システムアーキテクチャは３段階のセキュア通信プロトコルをサポートする。第１段階は、オーセンティックなゲームタイトルを実行するオーセンティックなゲームコンソールに固有の共有鍵を生成することに関係する。第２段階では、「クライアント」コンソール１００−２〜１００２−ｇが、ローカルエリアネットワークを介して要求を同報通信することにより、「ホスト」ゲームコンソール１００−１によってホスティングされる既存のゲームセッションを発見することを試みる。第３段階では、クライアント１００−２〜１００２−ｇとホストコンソール１００−１が、将来の通信を保護するため、１つまたは複数の秘密を導出するのに使用するデータを交換する鍵交換に関係する。 （もっと読む）

【課題】 コンテンツ配信局がコンテンツをオンラインもしくはブロードキャストで提供し、そのコンテンツを欲する視聴者のみがコンテンツをセキュアに取得可能な方法を提供する。
【解決手段】 配信局装置５は、コンテンツ１３を暗号化したものとコンテンツ１３の識別情報とを含むコンテンツ情報１４を作成して配信し、受信装置１は、配信局装置５から配信されるコンテンツ情報１４を受信し、配信局装置５が暗号化に用いた鍵と同一の鍵を作成してコンテンツを復号化して取得する。鍵は、予め決められた装置が作成する、所定期間毎に変更される鍵情報とコンテンツ１３の識別情報とコンテンツ１３の配信日時情報とから、配信局装置および受信装置とも、コンテンツ情報１４毎に作成する。 （もっと読む）

【課題】クライアントとサーバとの間で行われたセキュア通信の通信内容について、真正性および客観性の高い、より厳密な監査を実現することを課題とする。
【解決手段】監査人端末装置は、サーバ装置が暗号化されたセッション鍵を復号するために用いる第１の秘密鍵と階層関係にある第２の秘密鍵を予め有する。監査人端末装置は、第２の秘密鍵を用いて、中継装置から取得した暗号化通信データに含まれる暗号化セッション鍵を復号する。次に、監査人端末装置は、復号の結果得られるセッション鍵を用いて、中継装置から取得した暗号化通信データを復号する。そして、監査人端末装置は、クライアント装置およびサーバ装置からそれぞれ取得したアクセスログ、および第２の秘密鍵により復号した通信データ（通信内容）を出力する。 （もっと読む）

【課題】複数の工程処理を経て発行されるＩＣチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止する。
【解決手段】非対称の一対の鍵である第１の鍵と第２の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるＩＣチップと、複数の工程処理を行う複数の工程処理装置とを備えたＩＣチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第１の鍵により後工程鍵を暗号化して配布し、第２の鍵による認証処理が成功した場合に後工程の鍵を設定する。 （もっと読む）

【課題】高い安全性を備え、高効率な通信量、計算量であり、通信対象の情報がストリーミングデータでも対応でき、標準規格の装置を流用できる。
【解決手段】共通鍵を用いる情報暗号化方法であって、共通鍵Ｒを用いて、通信対象の情報ｍのビット長に等しいマスクＭを生成し（１３２２、Ｓ６２）、マスクＭと情報ｍとの排他的論理和を計算して、情報ｍを暗号化し（１３２４、Ｓ８４）、入力された定数Ｐ_ｎ＋１と暗号化情報ｃ’を結合し（１３２５、Ｓ８６）、共通鍵Ｒと暗号化情報ｃ’を用いて、ＲＫＡ安全に、暗号化情報ｃ’の認証子Ｔａｇを生成し（１３２６、Ｓ６４）、暗号化情報ｃ’と認証子Ｔａｇを結合させる。 （もっと読む）

【課題】
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末５００は、時間取得先情報１１３に含まれる公開鍵証明書を配信用ルート証明書１５１で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先ＵＲＩと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末５００はメディア用秘密鍵５２５と時間取得先ＵＲＩからメディア用署名値ＮＳを生成し、時間取得先ＵＲＩ、メディア用署名値ＮＳ、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体５１１に書き出す。 （もっと読む）

【課題】ＩＰｓｅｃ機能とチェックサム機能を同時に有効にすることを実現するＢＩＴＷ方式におけるＩＰｓｅｃアドオン回路を提供すること。
【解決手段】ＢＩＴＷ方式におけるＩＰｓｅｃアドオン回路内のＭＡＣ回路周辺にアービタ、ヘッダ削除、データパス切り替え、チェックサムバイト保持、チェックサム貼り付け、ＦＩＦＯ、イーサネットヘッダ保持およびイーサネットヘッダ貼り付け機能を持った回路を設け、ＭＡＣ回路が持つチェックサム機能をＩＰｓｅｃが有効の時にも使用できるようにした。 （もっと読む）

【課題】第１層、たとえば信頼されたドメイン、内の第１機器から、第２層、たとえば信頼されたドメインの外側、内の第２機器へプログラム・コンテンツを安全に転送するための技術を提供する。使用者が第１機器に対して保護されたコンテンツを第２機器に転送することを要求する際、第１機器は第２機器を認証する必要がある。
【解決手段】第２機器が認証された後、第１機器は第２機器に保護されたコンテンツを、それに関連する権利ファイルと一緒に転送する。権利ファイルは第２機器がその保護されたコンテンツを使用するための権利を、その安全保障を示す安全保障レベルに基づいて規定する。これらの権利は、たとえば第２機器が後ほどその保護されたコンテンツを他の機器へ転送できる回数、第２機器がその保護されたコンテンツを再生できる期間等に関する。第２機器の安全保障レベルが高ければ高いほど、より多くの権利がそれに許容される。実際、第２機器は保護されたコンテンツを受け取り保持するためには最小安全保障レベル要求を満たす必要がある。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】暗号化ストリームを復号する際の処理の負荷を軽減することが可能なコンテンツ受信装置を得る。
【解決手段】映像記録再生装置は、映像を含むコンテンツのデータが複数のＴＳパケットに分割された映像ストリームを受信する受信部２０と、受信部２０によって受信された映像ストリームが暗号化ストリームである場合に、当該暗号化ストリームを復号するためのスクランブル鍵を映像ストリームから抽出する抽出部２３と、複数のＴＳパケットのうちの特定のパケットのみを、スクランブル鍵を用いて復号する復号部２４と、復号部２４によって復号されたデータに基づいて、映像ストリームに関する所定の情報を取得する取得部２５と、を備える。 （もっと読む）

【課題】 複数のディジタル映像機器をバスを介して接続し、複数のディジタル映像機器間でバスを介して映像データを転送する場合に、バスを介して転送される映像データの保護が十分に図れる受信装置及び信号受信方法を提供する。
【解決手段】 信号を受信し、データバスを介して接続されたデータ蓄積装置との間で、データの転送が許可されているか否かの認証を行う。認証の結果、データの転送が許可されていると判断された場合に、暗号化された信号をデータバスを介してデータ蓄積装置に伝送する。そして、受信された信号の暗号を解除する。これにより、転送が許可されている特定の相手方のみにデータを転送したり、特性の相手方のみデータの受信を許可するような制御が可能になる。 （もっと読む）

【課題】任意の鍵の更新時に割り当てられる帯域幅の消費が増大する問題を解決する、送信部と少なくとも１つの受信部との間で情報暗号化／解読鍵を共有する方法を実現する。
【解決手段】本方法は、送信部（１）および少なくとも１つの受信部（２、３、４）において鍵ルートデータベースを確立するステップ（５）と、送信部（１）においてインデックスと呼ばれるビットシーケンスを生成するステップ（１３）と、送信部（１）によってインデックスビットシーケンスを受信部（２）に送信するステップ（１４）と、送信部（１）および少なくとも１つの受信部（２）によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ（１６、１７）と、を有する、ことを特徴とする。 （もっと読む）

【課題】ドキュメントデータを表示し、ユーザの操作によって一部のデータをコピーし管理するドキュメントデータ編集装置において、不正なドキュメントデータのコピーを防ぐ方法が必要である。
【解決手段】ドキュメントデータ編集装置は、固有情報算出部を備え、ユーザの操作によってドキュメントデータの一部をコピーし管理する際、データを暗号化鍵と固有情報が算出する値の演算結果の値で暗号化して管理する。固有情報はドキュメントデータに固有な情報を算出することによって、ドキュメントデータが削除等された場合には、暗号化されている一部コピーしたデータを正しく復号化する鍵を算出することが出来ず、不正なドキュメントデータのコピーを防ぐことが可能な、ドキュメントデータ編集装置及びドキュメントデータ編集方法を提供する。 （もっと読む）

【課題】ワイヤレスデバイスが、任意のサーバと通信するアプリケーションを実行する時、通信を認証し、セキュリティを確保する。
【解決手段】加入者局１１０、１１２を、第１および第２のセキュリティプロトコル２１０、ｆ２を持つ処理システムで構成する。処理システムは、第１のセキュリティプロトコル２１０を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコルｆ２を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

【課題】定期的に無線通信を行うシステムにおいて検証負荷を低減
【解決手段】路側機２，３は、一方向性関数Ｆで秘密鍵Ｋ_iを写像した像を秘密鍵Ｋ_i-1として、秘密鍵Ｋ_nについて一方向性関数Ｆでの写像を繰り返して生成した秘密鍵Ｋ₀，Ｋ₁，・・・，Ｋ_n-1，Ｋ_nを共有する。まず路側機２は、メッセージＭ₁と、次の送信メッセージＭ₂のハッシュ値Ｈａｓｈ（Ｍ₂）と、秘密鍵Ｋ₀等を送信データとし、送信データと電子署名と電子証明書とから構成されるアンカーフレームＡＰ₁を送信する。その後、今回送信のメッセージＭ_j（ｊは２〜ｎの自然数）と、次の送信メッセージＭ_j+1のハッシュ値Ｈａｓｈ（Ｍ_j+1）と、秘密鍵Ｋ_jを用いて生成されたメッセージ認証子ＭＡＣ_kj（Ｍ_j，Ｈａｓｈ（Ｍ_j+1））と、秘密鍵Ｋ_j-1とから構成される通常フレームＮＰを、定期送信期間の到来毎に路側機２，３が交互に送信する。 （もっと読む）

【課題】
記録媒体上のディジタル信号の著作権を保護できる記録装置、再生装置、および記録媒
体を提供することにある。
【解決手段】 ディジタル信号を、記録媒体上に記録または再生するディジタル信号記録
装置、再生装置、および記録媒体において、記録時には、鍵情報に所定の演算を施して得
られた鍵で、ディジタル信号を暗号化して、前記鍵情報とともに、記録媒体に記録し、再
生時には、記録媒体から再生した前記鍵情報に、前記所定の演算を施して得られた鍵で、
再生したディジタル信号を復号化して出力することにより達成できる。 （もっと読む）

【課題】データ処理装置における暗号化の技術を、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】データ処理装置は、処理対象データを暗号化して暗号化データとし、それを所定の記録媒体に記録するようになっているとともに、記録媒体に記録したその暗号化データを復号化して処理対象データに戻すようになっている。暗号化を行う際に、暗号化に用いるアルゴリズムと鍵を、過去の解を解生成用アルゴリズムに代入することによって順次生成される解を用いて生成する。解は、今後解生成用アルゴリズムに代入する必要がなくなった段階で消去される。 （もっと読む）

【課題】伝送路上の暗号化された放送データに処理負荷に適応した復号化処理を施して記録制御する信号処理装置を提供する。
【解決手段】第１の暗号化処理で暗号化された第１の放送データを取得する取得手段と、前記第１の放送データにおける録画処理時の処理負荷を計測する計測手段と、前記処理負荷に基づいて前記取得手段で取得した前記第１の放送データの領域ごとに復号化処理で復号化するか否かを判断する判断手段と、前記第１の放送データの少なくとも一部の領域を前記復号化処理で復号化すると判断された場合、前記復号化処理で復号化された復号化領域を含む第２の放送データを生成する第１の復号化手段と、第２の暗号化処理で前記第１の放送データまたは前記第２の放送データを暗号化して記録データを生成する暗号化手段と、前記記録データ、前記復号化処理に関する情報、前記復号化領域と非復号化領域との区分け情報を記録する記憶手段とを有する。 （もっと読む）