【課題】既知平文攻撃に対する情報理論的安全性を確保し、正規通信者が長距離通信可能な光信号の構成法、暗号装置及び暗号システムを提供する。
【解決手段】本発明のＹｕｅｎ暗号通信装置は、伝送情報データをブロックに分割し、順序番号を付与して、電気雑音発生器の出力をデジタル化した信号によってブロックの順番をランダムに切り替えて、従来のＹｕｅｎ暗号光送信機の送信データ発生器に入力する、伝送情報データ系列ランダム化装置を付加することによって、既知の伝送情報データ系列（平文）と送信機から出力される光信号との関係をランダムにして、既知平文攻撃が可能な状況であっても強制的に暗号文単独攻撃の状況にすることを可能とし、既知平文攻撃に対する情報理論的安全性を実現する。 （もっと読む）

【課題】
１つの送信装置と複数の受信装置を有するＰＯＮシステムに、光通信量子暗号通信を適用した通信システムを実現する。
【解決手段】
１つの送信装置と複数の受信装置を有するＰＯＮシステムにおいて、送信装置はＹ−００量子暗号を適用した複数の受信装置ごとに共通する暗号鍵を対応付けて管理する管理手段を有する。ある受信装置へデータを送信する場合、管理手段を用いて受信装置に対応付けられた暗号鍵を選択し、その選択した暗号鍵を用いてＲｕｎｎｉｎｇ鍵を発生し、Ｒｕｎｎｉｎｇ鍵の値に応じて送信データの多値レベル信号を生成する。Ｙ−００量子暗号を適用した受信装置は、送信装置で管理される共通の暗号鍵を用いて、受信用擬似乱数生成部でＲｕｎｎｉｎｇ鍵を生成し、そのＲｕｎｎｉｎｇ鍵の値に応じて、光電変換器で変換された受信データの多値レベル信号を生成する。 （もっと読む）

【課題】量子ショット雑音の分布形状を補正し、真の光信号レベルからの距離によらず量子雑音の影響度を均一に保ち、光信号レベル間隔を広げることにより、安全性を確保する。
【解決手段】送信装置が持つシード鍵を用いて第２の擬似乱数列を生成する第２の疑似乱数生成部と、この第２の擬似乱数列から一定のルールで生起確率の重み付けをした擬似乱数列を生成する重み付き擬似乱数生成部と、送信データの信号の変調レベルを選択する変調レベル選択部から送られる信号レベルを、この重み付き擬似乱数生成部で生成した擬似乱数により上下の信号レベルへ変動させる拡散部と、拡散部によって生成される信号レベルにより多値光変調信号を生成する多値光変調部を有し、重み付き擬似乱数生成部は、量子ショット雑音の拡散量が大きくなるほど重み付けを大きくして、量子ショット雑音の分布形状に平坦部を形成するように、第２の擬似乱数列の入出力特性を変更する。 （もっと読む）

【課題】移動通信システムにおける安全なデータ伝送のための方法および装置。
【解決手段】安全な伝送のための方法および装置。各ユーザは登録キーを与えられる。長期間更新された放送キーは、登録キーを使用して暗号化され、そして周期的にユーザに与えられる。短期間更新されたキーは放送キーを使用して暗号化され、そして周期的にユーザに与えられる。放送はそこで短期間キーを使用して暗号化され、ここでユーザは短期間キーを使用して放送メッセージを解読する。一つの実施例はリンクレイヤ内容暗号化を与える。他の実施例は、エンドツーエンド暗号化を与える。 （もっと読む）

【課題】端末のメモリにアクセスできないブラウザを搭載した端末と、サーバ証明書を所有しないサーバとの間で、認証後に暗号通信を行う通信システムを提供すること。
【解決手段】端末２は、ブラウザ画面領域を複数のフレームに分割する画面領域分割部２１と、第１フレームを介してサーバ３に認証情報の認証を要求する認証要求部２２と、認証を要求する際の途中データを、第１フレーム以外の他フレーム内で格納する途中データ格納部２３と、サーバ３から認証成功を受信した場合、途中データに基づいて共有鍵を生成する共有鍵生成部２４と、共有鍵を他フレーム内で格納する共有鍵格納部２５とを有し、サーバ３は、認証情報格納部３１に基づいて、端末２から要求される認証情報を認証するか否かを判断して認証結果を端末２に送信する認証部３２と、認証成功の場合、認証情報を認証する際の途中データに基づいて共有鍵を生成する共有鍵生成部３３とを有する。 （もっと読む）

【課題】FPGAを構成するために、コンフィギュレーションデータを暗号化すること、及び、暗号化されたデータをFPGA内又はFPGAに格納する際に、FPGAキー又はFPGAコンフィギュレーションデータの機密性又は認証を確保する堅牢な方法を提供する。
【解決手段】セッションキーは、FPGA及び遠隔キー記憶デバイスの両方に格納され、暗号化されたFPGAコンフィギュレーションデータは、FPGAで受信され、復号化されたFPGAロード復号化キーを用いて復号化及び認証される。FPGAコンフィギュレーションデータを復号化したデータは反復認証に用いる。反復認証のために、FPGAにおいて認証デバイスからチャレンジメッセージが受信される。レスポンスメッセージを生成するために、チャレンジメッセージをセッションキーを使用して暗号化し、認証デバイスに送信する。 （もっと読む）

【課題】べき乗剰余演算において、電力解析および処理時間解析に基づくサイドチャネル攻撃への耐性を向上させること。
【解決手段】べき乗剰余演算装置は、べき乗指数ｋとべき乗剰余演算の法Ｎを保持する暗号鍵保持部と、べき乗指数ｋを分割する単位として、２以上の整数の乱数である処理ビット幅ｐを生成する乱数生成部と、処理ビット幅ｐおよびべき乗指数ｋを用いて処理回数ｑを計算し、演算用べき乗指数ｆを生成するべき乗指数制御部と、処理回数ｑ、演算用べき乗指数ｆ、およびべき乗剰余演算の法Ｎを用いてｍ^ｋ ｍｏｄ Ｎを算出する剰余演算部と、を備えている。 （もっと読む）

【課題】乱数系列における０，１の発生頻度の偏りを防止して、ランダム性を高める。
【解決手段】奇数段のインバータからなる段数固定型のＭ個のリングオシレータと、Ｍ個のリングオシレータの中間ノードの出力を周波数Ｓ_１のサンプリングクロックでそれぞれラッチするＭ個の前段Ｄ−ＦＦと、Ｍ個の前段Ｄ−ＦＦの各ラッチ出力の排他的論理和をとるＭ入力ＸＯＲと、Ｍ入力ＸＯＲの出力を周波数Ｓ_１のサンプリングクロックでラッチし、乱数値として出力する後段Ｄ−ＦＦと、周波数Ｓ_１のサンプリングクロックを生成する制御部とを備える。 （もっと読む）

【課題】悪意を持った内部関係者であっても機密情報を大量に盗み出すことが実質的に出来ないシステムを提供する。
【解決手段】一組の要素情報を幾つかに分割して管理する情報管理システムにおいて、前記一組の要素情報の幾つかに対して割り当てられる各要素キーを関数とするユニークな間接要素キーを生成するデータベース管理システム４２０と、前記間接要素キーを記憶するデータベース４１０とを備える。データベース管理システム４２０は、素因数分解、スライド関数、乱数表のいずれかを用いて前記間接要素キーを生成するとよい。また、前記間接要素キーから前記要素キーを割り出すことによって、当該要素キーに割り当てられた要素情報を導出するための突合機構４２１を備えるとよい。 （もっと読む）

【課題】暗号文単独攻撃に対する無条件安全性を確保し、正規通信者が長距離通信可能な光信号の構成法、暗号装置及び暗号システムを提供する。
【解決手段】本発明の光強度信号の配置方法は、擬似乱数列にしたがって選択された基底に対応する２つの光強度を用いて、送信情報に基づいた光変調信号を生成し、該光強度は最大強度と最小強度の中間点を挟んで上と下に値を持ち、中間点の上にある信号群及び中間点の下にある信号群の強度が集中的に配置されるそれぞれの強度の範囲は、信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定される。配置された光強度を受信し、光送信装置の初期鍵を用いて発生した擬似乱数列にしたがって選択される基底を用いて信号判定することにより、受信データが得られる。 （もっと読む）

【課題】認証デバイスが複数の被認証デバイスを一括して認証する。
【解決手段】複数の被認証デバイスが、秘密鍵Ｓを保有しており、認証デバイスが、乱数Ｒを生成し、生成した乱数を複数の被認証デバイスに送信する。次いで、複数の被認証デバイスから受信した値から加算に対して一意に分解可能な複数の被認証デバイスのＩＤの加算値を求め、加算値から複数の被認証デバイスのＩＤを特定して認証を行う。 （もっと読む）

【課題】メッセージ暗号化の際に、受信者に関連付けられた要素と他の要素を含む機能強化された公開識別子を用いて暗号鍵を作成する。
【解決手段】送信者は、受信者に関連付けられた要素と他の要素を含む機能強化された公開識別子を含む情報から、楕円曲線の部分群上で定義されたＷｅｉｌペアリング又はＴａｔｅペアリングに基づく双線形写像を用いて暗号鍵を作成し、これによりメッセージを暗号化して暗号文を作成して、受信者に送信する。解読鍵は、受信者に関連付けられた要素を含む公開識別子および秘密マスター鍵に基づいて計算される。受信者は、秘密解読鍵を取得し、それを使用して、秘密メッセージ鍵を計算して暗号文を解読し、メッセージを復元する。 （もっと読む）

【課題】ＥＣＣ（楕円曲線暗号）方式およびＳＫＥ（対称鍵暗号）方式に基づく（適当な置換を用いる）拡張認証プロトコル（ＥＡＰ）群のためのシステムおよび方法を提供する。
【解決手段】ＥＡＰ方式において、ＥＣＣアルゴリズムおよびＳＫＥアルゴリズムを用いる。このＥＣＣおよびＳＫＥに基づくＥＡＰでは、無線通信機器とサーバとの間で交換される証明書はない。通信の際には、リプレイ攻撃を回避するため、無線通信機器側とサーバ側との間で置換法（素数ｐ＝２ｍｏｄ３を法として、乱数を３乗する）が用いられる。定義される置換：ｒ→ｒ^３＝ｒ^３ｍｏｄｐ（但しｐ＝２ｍｏｄ３）は全単射写像である。 （もっと読む）

【課題】２つの通信装置を含む通信システムを、第三者による通信の解読の可能性をより小さくするように改良する。
【解決手段】通信システムは、第１通信装置と第２通信装置を含み、一方の通信装置で送信対象データを暗号化して生成した暗号化データを他方の通信装置に送信し、その他方の通信装置で、受取った暗号化データの復号化を行う。各通信装置は、暗号化を行うに先立って、送信対象データを所定のビット数毎に切断して送信対象切断データを生成する。このとき、各通信装置は、送信対象切断データのビット数に変化をつけるとともに、送信対象切断データのビット数のうち最もビット数の大きいもの以外の送信対象切断データに、最もビット数の大きいものにそのビット数を合わせる大きさのダミーデータを混入する。 （もっと読む）

【課題】複数のイメージを含むビデオ表示の未許可の再生を防ぐシステムを提供する。
【解決手段】当該システムは、エンコーダとデコーダを備え、エンコーダは、前記イメージの一部に対応して、各ロケーションでデータをストアしてデータアレイを提供する第１の複数のメモリロケーションを有する第１のメモリを含み、イメージの一つに対応して擬似ランダムデータ信号を提供する。また、前記第１のメモリを擬似ランダムにアドレス指定するランダマイザを含む。デコーダは、第２のメモリを含み、擬似ランダムデータシグナルを受信し、前記第１のメモリのオリジナルのメモリロケーションアレイに対応して受信されたデータを第２の複数のメモリロケーションに擬似ランダムに適用するランダマイザを含み、第２のメモリロケーションで第１のメモリにストアされるように前記データのアレイを提供し、表示装置受信用のシグナルを提供することができる。 （もっと読む）

【課題】分散セキュリティ動作を連携して実行する２つのエンティティ間で、生成する鍵の衝突を避ける方法を提供する。
【解決手段】少なくとも２つのパラメータを提供することを有し、第１パラメータはセキュリティ動作を実行することによって第１エンティティ２０２により算出された暗号鍵の集合を備えるか、この集合から導出される。第２パラメータは第１エンティティ２０２について第２エンティティ２０４によりセキュリティ動作が開始されるごとに異なる値を有するトークンを備えるかこのトークンから導出される。所望の暗号鍵を生成するために、提供されたパラメータに基づいて鍵導出関数が適用される。 （もっと読む）

【課題】利用者認証情報の漏洩を防ぐ。
【解決手段】端末側鍵共有部１０２とカード側鍵共有部２０２とが共有鍵Ｋを生成する。カード認証情報生成部２０６がカード認証情報７３２を生成する。カード検証部１０６がカード認証情報を検証する。検証成功の場合、ｖｅｒｉｆｙＰＩＮコマンド化部１１１（利用者認証コマンド生成部）がｖｅｒｉｆｙＰＩＮコマンド（利用者認証コマンド）を生成し、暗号化部１１２（利用者認証暗号化部）が共有鍵Ｋで暗号化する。復号部２１１（利用者認証復号部）が共有鍵Ｋで復号し、ＩＣカード処理部２１２（利用者認証部）がＰＩＮ情報を検証する。 （もっと読む）

【課題】ダミー演算のためのレジスタ回路を必要としないで電力解析攻撃の耐性を有する暗号処理装置を提供する。
【解決手段】実施形態の暗号処理装置１は、暗号化演算と復号化演算の暗号処理が実行可能な暗号演算処理部２１，２２と、制御部２３を有する。制御部２３は、暗号処理される入力データもしくは暗号処理中の中間データである第１の値を第２の値に変換する第１の演算と、第２の値を第１の値に変換する第２の演算とを少なくとも１回連続して行わせるように、暗号演算処理部２１，２２の実行を制御する。 （もっと読む）

【課題】認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置を提供する。
【解決手段】認証装置では、認証画面上の表示すべき画像が確定していない表示位置について、乱数を用いて表示する画像を仮決めする（Ｓ３０４）。仮決めした画像が当該認証画面においてすでに使用済でなく（Ｓ３０６でＮＯ）、その近傍の画像が前回の近傍の画像と一箇所でも異なるものである場合（Ｓ３０８でＮＯ）、その位置の表示画像として仮決めした画像を決定し、当該認証画面についての表示位置ごとの画像を記述した表示位置リストと、画像が認証画面に提示されたか否かを表わす使用済みフラグ、および認証画面において当該画像の近傍に表示された画像を記述した選択肢情報リストとに書き込んで保存する（Ｓ３１０）。 （もっと読む）

【課題】タイムライン・アラインメントを利用する情報漏洩攻撃を妨げる装置及び方法を提供する。
【解決手段】ルックアップ・テーブル・アドレスを判定するのに必要な時間量をランダムに変更する工程と、少なくとも１つのルックアップ・テーブルの１つのアクセスと別のルックアップ・テーブルの後のアクセスとの間で生じる時間量をランダムに変更する工程を備える事によって、攻撃者が暗号化を解読することを可能にするための漏洩情報の時間的なアラインメントを行うことが出来ないように、ランダムな数の命令を暗号化アルゴリズムに挿入する。 （もっと読む）