【課題】簡便な手順で秘密鍵の安全な共有を可能にすること。
【解決手段】暗号化通信システム１を構成するホスト装置２及びクライアント装置３は、乱数を生成する乱数生成器２１，３１と、キーワード情報及び秘密鍵リストを保持する情報記憶部２３，２５，３３，３５と、乱数及びキーワード情報を平文情報に変換する情報変換部２２，３２と、平文情報を秘密鍵リストから選択した秘密鍵によって暗号化する暗号化部２４，３４と、暗号化情報を送受信するするデータ通信部２６，３６と、暗号化情報を秘密鍵リストから選択した秘密鍵によって復号して平文情報を生成する復号部２７，３７と、平文情報を乱数及びキーワード情報に逆変換する情報逆変換部２８，３８と、キーワード情報が予め保持されたキーワード情報に一致した場合に、共有化された２つの乱数を用いてセッション鍵を生成する鍵生成部２９，３９とを有する。 （もっと読む）

【課題】地上デジタル放送の受信機能や放送コンテンツの録画再生機能を備える装置において、ユーザが自由にアクセスできない特殊な外部記憶を用いることなく、ＤＲＭを実現するための鍵データや、データ放送においてユーザの入力により生成されるデータをセキュアに保持できるようにする。
【解決手段】情報処理装置は、放送コンテンツに関するデータのうち、暗号化されたコンテンツデータを自装置の記憶手段に記憶し、コンテンツデータの復号に用いるコンテンツ鍵をデータ配信装置の記憶手段に記憶させる第１記憶制御手段と、放送コンテンツに関するデータのうち、ユーザの入力に基づいて生成されたユーザデータを自装置の記憶手段に記憶し、ユーザデータに基づいて生成されたチェック用データをデータ配信装置の記憶手段に記憶させる第２記憶制御手段と、放送コンテンツに関するデータのうち、その他データを自装置の記憶手段に記憶する第３記憶制御手段と、を有する。 （もっと読む）

【課題】ストリーム暗号からハッシュ関数を容易に構成する。
【解決手段】ハッシュ値生成装置は、メッセージ拡大部１１０、内部状態更新部１２０、およびハッシュ値取得部１３０を備える。メッセージ拡大部１１０は、メッセージを内部状態と同じサイズに拡大する。内部状態更新部１２０は、拡大したメッセージをストリーム暗号の内部状態全体に入力し、内部状態全体を更新する。ハッシュ値取得部１３０は、所望のハッシュ値が得られるまで、状態更新によって内部状態をさらに更新する。 （もっと読む）

【課題】安全な通信システムにおける通信方法を提供すること。
【解決手段】安全な通信システムにおける通信方法であって、送信者においてメッセージを組み立てるステップと、フレームタイプを判定するステップと、前記メッセージのヘッダーにおいて、前記フレームタイプの表示を含めるステップとを含む。そして、前記メッセージは、受信者に対して送られ、前記フレームタイプが使用されることにより、ポリシーチェックが行われる。 （もっと読む）

【課題】FPGAを構成するために、コンフィギュレーションデータを暗号化すること、及び、暗号化されたデータをFPGA内又はFPGAに格納する際に、FPGAキー又はFPGAコンフィギュレーションデータの機密性又は認証を確保する堅牢な方法を提供する。
【解決手段】セッションキーは、FPGA及び遠隔キー記憶デバイスの両方に格納され、暗号化されたFPGAコンフィギュレーションデータは、FPGAで受信され、復号化されたFPGAロード復号化キーを用いて復号化及び認証される。FPGAコンフィギュレーションデータを復号化したデータは反復認証に用いる。反復認証のために、FPGAにおいて認証デバイスからチャレンジメッセージが受信される。レスポンスメッセージを生成するために、チャレンジメッセージをセッションキーを使用して暗号化し、認証デバイスに送信する。 （もっと読む）

【課題】共通鍵がずれることを防止し、かつ、長期運用が可能な共通鍵更新を実現する。
【解決手段】車両とスマートキーの間で使用する共通鍵の更新を、車両主導と鍵配信センタ主導の２通りの方法により更新する。車両主導の方法では、スマートキーとの間で信頼関係が確立した後に、車両が新たな共通鍵を生成し、従来の共通鍵で秘匿化してスマートキーに送信する。センタ主導の方法では、センタが新たな共通鍵を生成して車両とスマートキーに送信する。スマートキーは車両をゲートウェイとしてセンタと通信する。たとえば、センタは生成した共通鍵を車両の公開鍵で秘匿化したものとスマートキーの公開鍵で秘匿化したものを車両に送信し、車両は自身宛のメッセージを秘密鍵で復号するとともに、スマートキー宛のメッセージはスマートキーに送信する。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】クライアントに対する配信用のコンテンツとして、暗号鍵生成用データであるシードと、前記シードを利用して生成した暗号鍵による暗号化データであるブロックから構成されるユニットを複数持つ基本暗号化コンテンツに基づいて、（ａ）前記シードをダミーデータで置き換えまたは削除する変換処理を行った変換暗号化コンテンツと、（ｂ）前記シードをコンテンツ配信処理または配信先のユーザ単位で異なる個別鍵で暗号化した暗号化シード、これら（ａ），（ｂ）の各データを生成してクライアントに提供する。個別鍵情報はコンテンツ配信先情報に対応付けて管理する。 （もっと読む）

【課題】センサネットワークにおけるデータ伝送の安全を確保しつつ、多くのセンサをもつ地域ネットワークを容易に実現することのできる無線装置、通信方法を提供する。
【解決手段】上記した課題を解決するため、本発明の一つの実施形態に係る無線装置は、センシング情報と自己の登録先を示す管理者情報とを保持したセンサが接続された第１のネットワーク、および、センサの登録情報および認証情報を保持するセンサ管理装置が接続された第２のネットワークに接続された無線装置であって、第１のネットワークに接続されセンサと通信するセンサ通信部と、第２のネットワークに接続されセンサ管理装置と通信するネットワーク通信部と、センサに保持された管理者情報に基づき、センサ管理装置からセンサの認証情報を取得する第１の認証部と、取得した認証情報を用いてセンサからセンシング情報を取得する第２の認証部とを備えたことを特徴としている。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】受信側で伝送誤り検出と、冗長系毎の演算データの誤りと故障診断とを可能とした冗長化制御システムの演算データの伝送方法を提供することを目的とする。
【解決手段】第１の演算データを生成し、返信時の誤り検出用の第１の生成アルゴリズムを使用して第１の生成データを生成するステップと、第２の演算データを生成し、誤り検出用の第２の生成アルゴリズムを使用して第２の生成データを生成するステップと、相互に第１／第２の演算データとを比較照合するステップと、一致した演算データと、第１／第２の生成データとを含む伝送データを送信するステップと、受信装置では、演算データと予め設定された第１／第２の生成アルゴリズムとから第３／第４の生成データとを生成するステップと、第１／第３の生成データとを、また、第１／第３の生成データとを比較照合して、受信した演算データの誤りを検出するステップとを備えた演算データの伝送方法。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。記録媒体識別子確認部は、記録媒体が前記第１のタイプの携帯端末機において読み込まれたことが確認できた場合、記憶部中の記録媒体の記録媒体識別子に、確認済みを表す情報を付与する。 （もっと読む）

【課題】銀行券鑑査結果データのセキュリティを向上することが可能な銀行券鑑査データ処理方法を提供する。
【解決手段】銀行券鑑査結果データ及びユニークデータを暗号鍵で暗号化し、暗号化データを生成する第１のステップと（ＳＴ３）、銀行券鑑査結果データ、ユニークデータ、及び暗号化データを送信する第２のステップと（ＳＴ６）、送信された銀行券鑑査結果データ及びユニークデータを前記暗号鍵で暗号化し、新たに暗号化データを生成し、この新たに生成された暗号化データと先に送信されてきた暗号化データとを比較して、送信されてきた銀行券鑑査結果データが正しいことを確認する第３のステップ（ＳＴ７）とを備えている。 （もっと読む）

【課題】本発明は、放送局の鍵管理コストを低減できると共に、各ユーザに共通メッセージおよび個別メッセージを効率的に配信できる技術を提供することを目的とする。
【解決手段】コンテンツ配信装置１は、公開鍵および秘密鍵を生成する鍵発行手段１０と、公開鍵を用いて、共通メッセージ暗号鍵と個別メッセージ暗号鍵とヘッダとを生成するヘッダ・鍵生成手段２０と、個別メッセージ暗号鍵を用いて、個別メッセージを暗号化する個別メッセージ暗号化手段３０と、共通メッセージ暗号鍵を用いてコンテンツを暗号化し、ヘッダ付き暗号化コンテンツを配信するコンテンツ暗号化・配信手段４０とを備える。 （もっと読む）

【課題】ワンタイム認証システムにおいて、セッション開始後短時間で、シードを保持する携帯型記憶装置を離脱可能とし、携帯型記憶装置が離脱しても、その後、継続的にワンタイム認証を繰り返し行うことができるようにする。
【解決手段】サーバ装置４およびクライアント装置１は、フェーズ１およびフェーズ２のワンタイム認証を行う。クライアント装置１は、フェーズ１において、携帯型記憶装置５からシードを読み出し、シードに基づいてワンタイム認証子を生成してサーバ装置４へ送信し、ワンタイム認証子について認証に成功すると、次回認証用シードを携帯型記憶装置５に書き込み、フェーズ２において、フェーズ１の次回認証用シードから当該フェーズ２の初回認証用シードを導出し、初回認証用シードからワンタイム認証子を生成し、以後、フェーズ２での認証を繰り返し行う。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】小さな値域から選択された情報を共有する場合であっても無関係な情報を他に知られることなく共通する情報を知る。
【解決手段】２以上のデータ処理装置１００で構成され、データ処理装置１００はそれぞれ、非公開データを記憶する記憶部１３０と、非公開データを他のデータ処理装置１００の主暗号鍵で暗号化した第１暗号データを取得する暗号データ取得部１１１と、第１暗号データを自己の保有する主暗号鍵で暗号化することで第２暗号データを生成する暗号データ生成部１１２と、第２暗号データを他のデータ処理装置１００と共通のハッシュ関数でハッシュ化することでハッシュデータを生成するハッシュデータ生成部１１３と、他のデータ処理装置が生成したハッシュデータを取得するハッシュデータ取得部１１４と、自己のハッシュデータと他のハッシュデータとを比較する判定部１１５とを有する。 （もっと読む）

【課題】アクセス制御プログラムを、データカルーセルによって配信することが可能なデジタル放送送信装置を提供する。
【解決手段】デジタル放送送信装置１は、マスタ秘密鍵でアクセス制御プログラムを暗号化し、データカルーセルのデータ形式の配信データを生成する配信データ生成手段１３と、配信データをスクランブル鍵で暗号化して、暗号化配信データを生成する配信データスクランブル手段１４と、伝送路保護鍵でスクランブル鍵を暗号化して共通情報を生成する共通情報生成手段１５と、マスタ鍵で伝送路保護鍵を暗号化して個別情報を生成する個別情報生成手段１６と、データカルーセルによりアクセス制御プログラムを送信する旨を示す識別子を含んだダウンロードテーブルを生成するダウンロードテーブル生成手段１７と、これらの生成した情報を多重化する多重化手段１９と、を備えることを特徴とする。 （もっと読む）

【課題】主処理手段の処理負荷を低減する。
【解決手段】ＣＰＵ１１はＩＫＥｖ２メッセージを暗号化するための暗号化鍵，ＩＫＥｖ２メッセージのハッシュ値を演算するためのハッシュ鍵，送信元のＩＰアドレス／ポート番号，送信先のＩＰアドレス／ポート番号，送信元と送信先との間に確立された鍵交換用のトンネルＩＫＥ＿ＳＡに付与されているＳＰＩ，及びＩＫＥｖ２メッセージに含めるメッセージＩＤの初期値をコプロセッサ１２に登録する。コプロセッサ１２は、ＩＫＥｖ２メッセージを送信する度毎に登録されたメッセージＩＤを増数し、登録されたハッシュ鍵を用いてＩＫＥｖ２メッセージのハッシュ値を生成し、メッセージＩＤ，ハッシュ値，及びＳＰＩを少なくとも含むＩＫＥｖ２メッセージを作成し、作成されたＩＫＥｖ２メッセージを暗号化し、暗号化されたＩＫＥｖ２メッセージを登録された送信先に送信する。 （もっと読む）

【課題】ＥＣＣ（楕円曲線暗号）方式およびＳＫＥ（対称鍵暗号）方式に基づく（適当な置換を用いる）拡張認証プロトコル（ＥＡＰ）群のためのシステムおよび方法を提供する。
【解決手段】ＥＡＰ方式において、ＥＣＣアルゴリズムおよびＳＫＥアルゴリズムを用いる。このＥＣＣおよびＳＫＥに基づくＥＡＰでは、無線通信機器とサーバとの間で交換される証明書はない。通信の際には、リプレイ攻撃を回避するため、無線通信機器側とサーバ側との間で置換法（素数ｐ＝２ｍｏｄ３を法として、乱数を３乗する）が用いられる。定義される置換：ｒ→ｒ^３＝ｒ^３ｍｏｄｐ（但しｐ＝２ｍｏｄ３）は全単射写像である。 （もっと読む）

【課題】コンテンツ保護に関する処理を好適に実行することが可能となる記録再生システム、記録装置及び再生装置を提供する。
【解決手段】実施形態を適用する記録再生システムは、記録装置と再生装置を備える。記録装置は、ビデオストリームに含まれる複数のＩピクチャのタイムスタンプについて第１のハッシュ値を計算するハッシュ計算手段が計算した第１のハッシュ値とビデオストリームとを記録媒体に書き込む書き込み手段を備え、再生装置は、記録媒体に書き込まれたビデオストリームと第１のハッシュ値とを取得する取得手段が取得したビデオストリームに含まれる複数のピクチャのタイムスタンプについての第２のハッシュ値を算出する第２のハッシュ値算出手段と、第１のハッシュ値と第２のハッシュ値算出手段が算出した第２のハッシュ値とが一致する場合にビデオストリームの再生を許可する許可手段とを備える。 （もっと読む）