【課題】ネットワーク鍵の配送を安全に、低コストで実現する。
【解決手段】ネットワークアクセス認証処理部は、ネットワークに接続するために認証サーバとの間で前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行い、通信部は、ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵とを含む認証結果メッセージを前記認証サーバから受信する。鍵転送鍵生成部は、前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する。ネットワーク鍵取得部は、前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得する。通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】Ｂｌｕｅｔｏｏｔｈ（登録商標）対応デバイスは、１つの周波数から他の周波数に絶え間なくホップする搬送波周波数を用いて通信を行う。従来技術では、ホッピング・シーケンス内の各周波数は、マスタのＢｌｕｅｔｏｏｔｈアドレス（ＢＤ＿ＡＤＤＲ）およびユニバーサル時刻パラメータの既知の関数により決定される。盗聴者が、１つまたは複数の周波数帯域を一定時間以上聞くことにより、検出したホッピング・シーケンスから、デバイスのＢＤ＿ＡＤＤＲを決定することができないようにする。
【解決手段】ホッピング・シーケンスは、マスタのＢＤ＿ＡＤＤＲ、ユニバーサル時刻パラメータおよびシードの既知の関数として決定する。シードは乱数または疑似乱数であって、マスタとスレーブのデバイス間で連絡され、デバイスの１つが新しいセッションを開始する度に、または時間の経過とともに変更する。 （もっと読む）

【課題】多くの暗号機能を有する安全な関数型暗号方式を提供することを目的とする。
【解決手段】スパンプログラムに属性ベクトルの内積を適用することにより、アクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、関数型暗号処理を実現した。 （もっと読む）

【課題】任意の鍵の更新時に割り当てられる帯域幅の消費が増大する問題を解決する、送信部と少なくとも１つの受信部との間で情報暗号化／解読鍵を共有する方法を実現する。
【解決手段】本方法は、送信部（１）および少なくとも１つの受信部（２、３、４）において鍵ルートデータベースを確立するステップ（５）と、送信部（１）においてインデックスと呼ばれるビットシーケンスを生成するステップ（１３）と、送信部（１）によってインデックスビットシーケンスを受信部（２）に送信するステップ（１４）と、送信部（１）および少なくとも１つの受信部（２）によってインデックスおよび鍵ルートデータベースから鍵を抽出するステップ（１６、１７）と、を有する、ことを特徴とする。 （もっと読む）

【課題】セキュアエリアを有しない情報処理装置であっても他の情報処理装置を低コストで安全に認証することができるようにする。
【解決手段】 パーソナルコンピュータ７１は、チャンレジＣｋとレスポンスＲｋとの組み合わせがｎ通り格納されているリスト８１を保持する。パーソナルコンピュータ７１は、ｉ番目のチャレンジＣｉを選択してＩＣカード７２に送信する。ＩＣカード７２は、チャレンジＣｉを復号化し、算出値Ａｉを得る。ＩＣカード７２は、算出値Ａｉを暗号化し、暗号化された算出値Ａｉを、レスポンスＲとしてパーソナルコンピュータ７１に送信する。パーソナルコンピュータ７１は、ｉ番目のレスポンスＲｉをリスト８１から選択し、レスポンスＲとレスポンスＲｉとを比較する。レスポンスＲとレスポンスＲｉとが一致する場合、パーソナルコンピュータ７１は、ＩＣカード７２を認証する。本発明は、ＩＣタグに適用することができる。 （もっと読む）

【課題】高い安全性を確保しつつ、ハッシュ関数を用いることなく共有情報U_jを共有する。
【解決手段】第１情報共有装置がtを生成してT∈Gを出力する。第２情報共有装置がyを生成してY∈Gを出力する。第１情報共有装置は、演算式V_jにそれぞれ従って共有情報U_j生成する。第２情報共有装置は、演算式W_jにそれぞれ従って共有情報U_jを生成する。V_j,W_jは巡回群Gでの演算のみを表し、V_mとV_nとは互いに相違し、W_mとW_nとは互いに相違し、U_j=g^{(r(j,6)・a・b + r(j,5)・a・t + r(j,4)・b・t + r(j,3)・a・y + r(j,2)・b・y+ r(j,1)・t・y + r(j,0))}を満たし、 (r(m,6), r(m,5), r(m,4), r(m,3), r(m,2))と (r(n,6), r(n,5), r(n,4), r(n,3), r(n,2))とが一次独立である。 （もっと読む）

【課題】保護方法においてセキュリティを大幅に改善し、著作権侵害を減らす。
【解決手段】制御語による情報信号の保護方法であって、情報信号および制御語は送信機（１）によって１つまたは複数の受信機（７）に向けて送信される方法において、送信機は、情報信号および制御語を前記１つまたは複数の受信機に送信する前に、制御語（ＣＷ）によって情報信号を暗号化するステップと、アクセス制御モジュール（５）の中で制御語を暗号化するステップと、を実行し、受信機の１つまたはそれぞれは、制御語を逆スクランブルするステップと、この制御語によって情報信号を逆スクランブルするステップと、を実行し、送信機は、補助アクセス制御モジュール（１５）によって制御語の補助暗号化ステップを実行し、受信機は、補助セキュリティモジュール（１６）によって制御語の補助逆スクランブルステップを実行する、ことを特徴とする。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】通信データ量を低減可能な通信装置を提供する。
【解決手段】通信装置は、元値と前記元値に対応する乱数値とが配列された乱数値テーブルを記憶する記憶部４０と、送信対象データ値に一致する乱数値を前記乱数値テーブルから検索する検索部１１０と、前記送信対象データ値に一致する乱数値が検索されたならば、前記送信対象データ値を検索された乱数値に対応する元値を示す情報に変換し、変換情報を得る変換部１２０と、前記送信対象データ値の変換が有効であることを示す情報と、前記変換情報とを格納するパケットを生成する生成部１３０と、前記パケットを送信する送信部３０，２０，１０とを具備する。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】端末自身が擬似乱数のランダム性の検証を行わないようにすることにより、端末が検証を行う際の評価基準等の設定や情報漏洩リスクの問題をなくす。
【解決手段】鍵共有・公開鍵暗号化手段１１２は、擬似乱数生成手段１１３の内部状態を更新するための状態更新用データの一部を取り出し、それを公開鍵暗号化してサーバ１２０へ送信する。ランダム性評価手段１２４は、端末１１０から受信した状態更新用データの一部を更新したデータと所定の閾値との比較結果に基づいて得られた擬似乱数生成手段１１３の内部状態のランダム性判定結果を、鍵共有・公開鍵復号手段１２３を通して端末１１０へ送信する。ランダム性評価手段１２４は、ランダム性判定結果が合格のときには鍵共有処理を実行し、ランダム性判定結果が不合格であるときには、鍵共有・公開鍵復号手段１２３が受信して復号したデータに基づいて、ランダム性評価・更新処理を行う。 （もっと読む）

【課題】保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコルを実現する。
【解決手段】妥当なアドレスの移動ウインドウを定義し、基準に一致しないデータ・パケットは受け入れてさらに処理され、この基準を満たさないパケットは拒絶する。IPアドレスおよびディスクリミネータ・フィールドの「ホッピング」だけでなく、媒体アクセス制御アドレスなどのハードウェア・アドレスもホップする事を可能とする。ホップされるアドレスは、事前に容易に決定できる非反復シーケンス長を有し、順次、高速に任意の数の無作為ステップだけ先にジャンプすることができ、乱数生成プログラムのパラメータを知らないかぎり未来の乱数を推測するのが困難な特性を有する乱数生成プログラムによって生成される。同期技法を使用して送信側ノードと受信側ノードとの間に同期を再確立する。 （もっと読む）

【課題】
本発明は、著作権保護されたコンテンツに対する高速な編集機能とコンテンツの改竄による際限の無いムーブの防御機能との共存、および電源遮断を使用した不正処理の防御機能を実現することを目的とする。
【解決手段】
上記目的を達成するために、例えば、次のように構成すればよい。ブロック単位で構成されるコンテンツを受信し、そのコンテンツを分割編集する際に、分割された各ブロックに対応した固有の情報であるブロック固有情報を作成する。そして、装置を特定するための装置固有情報をメモリ等に記録しておき、作成されたブロック固有情報と予めメモリ等に記憶された装置固有情報とから作成されるハッシュ値を記憶するように制御すればよい。 （もっと読む）

【課題】例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】 実行コードに対応するプロセスの実行に先立って、該実行コードを格納するページが正しく認証されたことを示すセキュアページフラグが設定されたページに対応するセキュアプロセス識別子と比較するためのセキュアプロセス識別子を、該プロセスの生成命令が発行された時点で生成するセキュアプロセス識別子生成手段と、該生成されたセキュアプロセス識別子を該プロセスに関連する情報として保持するプロセス情報保持手段とを備える。 （もっと読む）

【課題】複数のオペレーティングシステム間で認証情報を安全に引き継ぐことができ、利便性が向上する情報処理システム等を提供する。
【解決手段】
情報処理装置１０１のＣＰＵ３０１は、ＲＡＭディスクから一時ＰＩＮ３１９を読み込み（Ｓ６０１）、一時ＰＩＮ３１９の認証要求をＩＣカード１０５に送信する（Ｓ６０３）。ＩＣカード１０５のＣＰＵ４０１は、受信した一時ＰＩＮ３１９とＥＥＰＲＯＭ４１１に保存する一時ＰＩＮ３１９とを照合し（Ｓ６０５）、照合成功の場合は、ＥＥＰＲＯＭ４１１内の一時ＰＩＮ３１９を消去し（Ｓ６０７）、認証成功を情報処理装置１０１に通知する（Ｓ６０９）。情報処理装置１０１のＣＰＵ３０１は、これ以降、通信処理を行う（Ｓ６１１）。 （もっと読む）

【課題】利用時の情報漏洩のリスクを抑えたセキュリティーシステムを提供する。
【解決手段】本発明の第１の秘密計算システムは、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄ_ｍを知らせることなく、データｄ_ｍを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ_ｍ）のみをデータ利用装置に与える。また、本発明の第２の秘密計算システムは、データ利用装置からデータｄを秘密計算装置に渡した後は、データｄに対するインデックスｍのみがデータ利用装置に記録され、データｄ自体はデータ利用装置には残らない。そして、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄを知らせることなく、データｄを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ）のみを得る。 （もっと読む）