【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】相互認証アルゴリズムを新しく変更した場合においても、変更前の期間に製造された電子タグとの間で相互認証を行うことが可能な電子タグ認証システムを提供できるようにする。
【解決手段】相互認証を行うための相互認証アルゴリズムとして、第１の認証アルゴリズム〜第ｎの認証アルゴリズムを実行する手段を備えて、前記親機から送信されるコマンドに応じて、前記第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れかを用いて相互認証を行うことが可能な電子タグと、前記電子タグが有する第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れか１つを用いて電子タグとの間で相互認証を行う親機とを設ける。 （もっと読む）

【課題】クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムにおいて、署名対象文書と秘密鍵の関連付けを確実にし、クライアントが指定した署名対象文書に確実に電子署名を行うことが可能なシステムを提供する。
【解決手段】署名対象文書に電子署名を付与する署名サーバ３と、署名サーバ３に、署名対象文書、および電子署名の付与に用いる秘密鍵を送信する署名者クライアント２を備え、署名者クライアント２は、署名サーバ３に署名対象文書を送信する際、タイムスタンプサーバ４を介して、識別子を含む第１のタイムスタンプトークンを署名サーバ３に送信し、署名サーバ３に秘密鍵を送信する際、タイムスタンプサーバ４を介して識別子を含む第２のタイムスタンプトークンを署名サーバ３に送信し、署名サーバ３は、第１のタイムスタンプトークンと第２のタイムスタンプトークンに含まれる識別子が一致する場合にのみ、署名対象文書に秘密鍵を用いて電子署名を付与する。 （もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

【課題】望ましい程度のフレキシブルなセキュリティを提供しながら、レンダリング可能なコンテンツを処理する。
【解決手段】本発明は、レンダリング・デバイスに保護されないコンテンツが届いた後の不正アクセス又は複製を防止し、一般的なメディア・ソースに対し実質的にあらゆる種類のマルチメディア・コンテンツを適切に構成されたレンダリング・デバイスに送信可能なアーキテクチャを備える。コンテンツの保護及びレンダリングはローカル／ネットワーク上で実施可能である。これは、第三者がコンポーネントを作成し、安全かつ柔軟に処理連鎖に組み込みことを可能とする。コンポーネントの信頼性検証は、コンポーネントの連鎖を辿る１以上のオーセンティケータを生成して行う。多種多様のレンダリング環境、コンテンツ・タイプ、ＤＲＭ手法にわたって、コンテンツ保護に活用できる標準プラットフォームを提供する。 （もっと読む）

【課題】デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする方法を提供すること。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。 （もっと読む）

【課題】放送送信装置と放送通信連携受信装置とが協働し、ＡＰＬ起動情報に記載のアプリケーションの正真性をアプリケーション単位で検証し、この検証結果に応じたアプリケーションの起動制御を可能とする。
【解決手段】放送通信連携システムＳは、認証子算出鍵Ｋ_１を用いて、選択したＡアプリケーションの認証子Ｔａｇ_１を算出してＡＰＬ起動情報に付加し、さらに、認証子算出鍵Ｋ_１を暗号化して放送波で伝送する放送送信装置１００と、放送送信装置１００で選択されたＡアプリケーションに対応するＡＰＬ起動情報に記載のアプリケーションを取得し、認証子算出鍵Ｋ_１を用いて、取得したアプリケーションの認証子Ｔａｇ_２を算出し、ＡＰＬ起動情報に含まれる認証子Ｔａｇ_１と認証子Ｔａｇ_２とを対比して当該アプリケーションの正真性を検証し、この検証結果に応じて当該アプリケーションの起動を制御する放送通信連携受信装置４００と、を備える。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】暗号化方法及び装置に関し、特に、暗号化の遂行後にも原本データの特性を維持することができ、暗号化データに対する使用権限を強化させ、暗号化後もインデックス検索を通じた高速のデータ検索を支援する、特性維持暗号化を利用したデータセキュリティ方法及び装置を提供する。
【解決手段】ユーザ端末機から原本データの入力を受けるステップ、前記原本データの長さ及び形式についての特性を維持しつつ、前記原本データを暗号化するステップ、暗号化された暗号化データを使用することのできる権限についての情報を含んでいる使用権限情報を格納するステップ及び、前記暗号化データがデータベースサーバに伝送されるように前記ユーザ端末機に送信し、又は前記暗号化データを前記データベースサーバに直接伝送して格納されるようにするステップによる暗号化方法で実現する。 （もっと読む）

【課題】登録した複数の端末装置間でのみ使い回しが可能な書籍データを提供する。
【解決手段】ユーザ登録部１１０に、アカウントＡＣＣ，パスワードＰＡＳＳ，ユーザ管理識別コードＵＭＩＤを登録する。端末登録部１２０は、端末識別コード格納部２４０から端末識別コードＤＩＤを読み出し、端末活性化コードＡＤＩＤ＝（ＵＭＩＤ）ＸＯＲ（ＤＩＤ）を生成し、端末活性化コード格納部２２０に格納する。書籍データＤＯＣは、暗号化処理部１３０において、暗号化キーＫＥＹを用いて暗号化される。ライセンス生成部１４０は、ライセンスＬ＝（ＵＭＩＤ）ＸＯＲ（ＫＥＹ）を生成する。暗号化された書籍データＤＯＣ^＊とライセンスＬは、データ格納部２３０に格納される。キー復元部２５０は、ＡＤＩＤ，ＤＩＤ，Ｌを用いて暗号化キーＫＥＹを復元し、復号化処理部２７０は、暗号化キーＫＥＹを用いて書籍データＤＯＣ^＊を復号化する。 （もっと読む）

【課題】モバイルネットワークに基づくエンドツーエンド通信において認証を行う方法を提供する。
【解決方法】本方法は、サービスを要求する第1サービスエンティティと、サービスを提供する第2サービスエンティティと、エンティティ認証センタEACとを具備するシステムに適用され、ネゴシエートされた認証モードに従って第1サービスエンティティとEACとの間の相互認証及び第2サービスエンティティとEACとの間の相互認証をそれぞれ実行する段階と、第1サービスエンティティが第2サービスエンティティにサービス提供を要求する場合に、EACが、ネゴシエートされた認証モードに従って、第1及び第2サービスエンティティに関する認証問合せを提供し、共有派生鍵を生成する段階と、第1及び第2サービスエンティティが、共有派生鍵及びネゴシエートされた認証モードに従って互いを認証し、サービスを保護するセッション鍵を生成する段階とを有する。 （もっと読む）

【課題】携帯放送システムにおける放送サービス及び／又はコンテンツを保護する方法及びそのシステムを提供する。
【解決手段】移動端末に放送される放送サービスの保護のための短期キーメッセージ（ＳＴＫＭ）は、加入情報を管理する放送サービス加入部（ＢＳＭ）が上記放送サービスの認証のためのキー情報を上記放送サービスを転送する放送サービス分配／適応部（ＢＳＤ／Ａ）に転送し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が移動端末で前記放送サービスの復号化のためのトラフィック暗号キー（ＴＥＫ）を生成して、前記短期キーメッセージ（ＳＴＫＭ）に挿入し、前記放送サービス分配／適応部（ＢＳＤ／Ａ）が前記トラフィック暗号キー（ＴＥＫ）が挿入された短期キーメッセージ（ＳＴＫＭ）に対し、前記キー情報を用いてメッセージ認証コード（ＭＡＣ）処理を遂行することにより、完成された短期キーメッセージ（ＳＴＫＭ）を生成する。 （もっと読む）

【課題】情報システムを利用するユーザに関するプライバシ情報の保護が可能となる。
【解決手段】情報システム１において、サービス提供装置２００は、端末１００が記憶部１４０に記憶している、平文と暗号文とを１対多の関係で暗号化する暗号方式の暗号化鍵１４１およびユーザＩＤを共通に、暗号化鍵ＤＢ２２１に記憶している。端末１００は、サービス提供装置２００にアクセスする時、その暗号化鍵１４１を用いて、ユーザＩＤを毎回異なるようにして暗号化し、パスワードとともにサービス提供装置２００に送信する。サービス提供装置２００は、認証装置３００を用いて、暗号化したユーザＩＤ（暗号化ユーザＩＤ）に対して認証を行うとともに、ユーザＩＤの代わりに暗号化ユーザＩＤを用いてログをシステムログ２２３に記憶する。また、認証装置３００も、ユーザＩＤの代わりに暗号化ユーザＩＤを用いて認証に関するログを認証ログ３２２に記憶する。 （もっと読む）

【課題】適切なタイミングで鍵情報を生成することによりセキュリティを向上させる。
【解決手段】ＮＩＣ７００は、マスストレージ５００の接続を検知した場合、マスストレージ５００内のデータを暗号化及び復号化するための新たな鍵情報を生成し、新たな鍵情報を用いて当該データを暗号化し、マスストレージ５００に書き込む。また、当該データを出力させる際には、ＮＩＣ７００は、上記新たな鍵情報を用いて、マスストレージ５００内のデータを復号化する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】普及しているＳＳＬ／ＴＬＳ暗号通信で、ＰＡＫＥ認証を用いて中間者攻撃を安価でかつ簡単に抑制しつつも、ＣＰＵの負荷を低減する。
【解決手段】本発明の暗号通信装置は、パスワードを共有するサーバ２と鍵交換処理を行う暗号通信装置であって、乱数Ａおよび乱数Ｂを生成する乱数生成部５００と、サーバ２の公開鍵を用いて乱数Ａに基づく情報を暗号化する公開鍵暗号部６００と、公開鍵暗号部６００によって暗号化された乱数Ａに基づく情報を、パスワードを用いて暗号化するパスワード暗号部７００と、乱数Ｂに基づく情報を乱数Ａを用いて暗号化する共通鍵暗号・復号部８５０と、前記パスワード暗号部７００によって暗号化された乱数Ａに基づく情報を含む第１の信号、および前記共通鍵暗号・復号部８５０によって暗号化された前記乱数Ｂに基づく情報を含む第２の信号を前記サーバ２に送信するデータ送信部３００と、を備える。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカー
ドの蔓延を防止する。
【解決手段】メディアは、前記メモリを制御するコントローラと、を備えるとともに、メ
ディア鍵情報とコントローラ鍵情報とコントローラ識別情報とが格納され、乱数と楕円曲
線暗号に基づく値を計算し、前記コントローラ鍵情報と前記コントローラ識別情報とに基
づいて一方向性関数演算を実行してユニークＩＤ情報を生成し、前記メディア鍵情報を用
いて前記乱数、前記楕円曲線暗号に基づく値、及び前記ユニークＩＤ情報に対して署名処
理を実施し、これらを含む情報をホストに送る。 （もっと読む）

【課題】アクセス制御クライアントを記憶し及び制御する装置及び方法を提供する。
【解決手段】一実施形態において、送信側及び受信側装置は、ｅＳＩＭのコピーが一度に１つしかアクティブでないように保証する。特に、転送される各ｅＳＩＭは、行先装置に対して暗号化され、ソース装置からのｅＳＩＭは、削除され、デアクチベートされ、さもなければ、使用不能とされる。電子的ユニバーサル集積回路カード（ｅＵＩＣＣ）アプライアンス及び移動装置を含むネットワークインフラストラクチャーの種々の態様についても述べる。又、ｅＳＩＭの転送の種々のシナリオも開示される。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）