予め定められた数のシフトレジスタが設けられ，該シフトレジスタに検査すべき入力データがビット単位でかつパラレルに，相次いで連続するデータワードとして印加され，上記シフトレジスタはさらに入力データを予め定めることのできるクロックでシリアルにシフトし，その場合，所定の数のデータワードとクロックの後に，シフトレジスタ内で電子署名が形成される，該電子署名を形成する装置において，さらにコード発生部が設けられ，該コード発生部は，電子署名における各データワードから，少なくとも１つの追加シフトレジスタ内に対して少なくとも１つの追加ビット桁を発生させる。
（もっと読む）

本発明は、一般的に、暗号法、乱数発生、ハッシュ・コード発生などに応用を有する計算変換プロセスに関する。計算変換モジュールは、２次元アレイとして設計されたキーセットを使用する。本発明で使用される順方向変換プロセスは、対称暗号プロセスであるから、通信ネットワークを介してデータを安全に送るために使用されるのであれば、データを暗号化する送信コンピュータ、及び逆方向変換によってデータを解読する受信コンピュータに、同じキーセットが存在しなければならない。入力データの最初の「ｎ」ビット・ブロックが、出力データの最初の「ｍ」ビット・ブロックへ変換されるとき、キーセット上の非線形又は単方向変換に基づいて、キーセットが、異なるキーセットへ変換される。次の入力ブロックは、変換されたキーセットを使用して暗号化され、したがってシャノンの完全秘密理論を満足させる。乱数及び一意のハッシュ・コードの作成は、パラメータ及び操作を追加した同じ論理を使用する。計算変換プロセスは単向プロセスである。単向プロセスは、入力値「ｘ」が与えられると、関数Ｆ、即ち、Ｆ（ｘ）＝ｙを使用して、「ｘ」を「ｙ」へ変換することが容易であるという原理に基づいている。しかし、Ｆの範囲で「ｙ」が与えられるとすれば、Ｆ（ｘ）＝ｙであるようなｘを発見するのは困難である。このシステムにおいて、定値が変更されるだけで、暗号化及び解読の双方で同じ変換関数及び同じキーセットが使用される。
（もっと読む）

【課題】 移動無線通信装置により実行される認証機能の少なくとも一部をメッセージサーバが実行するシステムと方法を提供する。
【解決手段】 無線通信システム内で符号化されたメッセージの処理をするシステムと方法を開示する。無線通信システム内のサーバ（４０）は、符号化されたメッセージの署名認証を行い、このメッセージと一緒にメッセージが認証された旨を示す標識を移動装置（１００）に送る。また、例えば、メッセージの認証に使用される証明書のハッシュまたは証明書チェーンなどの追加情報を装置に送信して、例えば、有効性チェック、信頼性チェック、強固さチェックなどの証明書に関する追加チェックを装置が実行できるようにする。 （もっと読む）

不正受信機の防止システムには、ハッシュファイルが受信機内に埋め込まれているため、受信機プログラムの変更を要したり、モニターアプリケーション（ＭＡ）が毎回同一ハッシュ値を計算するため、不正アクセスの可能性が増加したりする課題がある。ハッシュ関数生成器を備えた受信機を含むホストを有し、ハッシュ関数生成器は、ハッシュ関数と受信機内のメモリブロックからのデータに基づいて、ハッシュ値を計算する。ポリシーファイル記憶装置は、サービスプロバイダ部、消費者部、メーカー部を備えたポリシーファイルを有し、これら３部は、サービスプロバイダ、消費者、メーカーによりアップデート可能である。サービスプロバイダは、ケーブル媒体を通じてホストにＭＡとポリシーファイルをダウンロードする。ＭＡは、ポリシーファイルに属する、これら３部にアクセスすることにより、リソース競合、サービス提供を改変する。
（もっと読む）

【課題】ソフトウェア無線機への通信用プログラムのロードを安全かつ効率よく行えるようにする。
【解決手段】ＳＤＲ管理者１０３は、固有のシリアルＩＤ１０が格納されたソフトウェア無線機１ごとに、当該ソフトウェア無線機が復号・セキュリティ処理を行うためのエージェントプログラム２１及びこのプログラムをハッシュ処理して生成したエージェントＩＤ１１を当該ソフトウェア無線機へ格納し、さらに上記エージェントＩＤを対称鍵とした暗号化により通信用プログラムから電子署名を生成して通信用プログラムに付加したファイルを、さらに上記エージェントＩＤとシリアルＩＤを組み合わせた対称鍵で暗号化して当該ソフトウェア無線機用の暗号化ファイル２２とする。 （もっと読む）

【課題】 無許可のプログラムコード改変を防止するためのシステムおよび方法を提供すること。
【解決手段】 インテグリ制御システムは、アドレスビットを使用して、システムメモリに記憶されているデータの暗号化および／または保護を可能にする。暗号化機構および保護機構は、データバスを介してＣＰＵに結合され、データバスを介してメモリに結合される。システムメモリに記憶すべきまたはシステムメモリから取り出すべきデータの位置を決定するアドレスバスは、複数のアドレスラインを備えている。アドレスラインのうち少なくとも１本は、暗号化機構が、データをメモリに記憶する前に暗号化し、メモリから取り出した後に復号化できるようにする。もう１本のアドレスラインは、保護機構がデータのハッシュを生成できるようにする。ハッシュは、データがシステムメモリに記憶されている間に改変されたかどうかを判定するために記憶され使用される。 （もっと読む）

【課題】個人認証のため、個人入力データと登録されたデータとを照合する照合システムにおいて、照合プログラムの改竄をチエックする。
【解決手段】処理ユニット（３）にある照合のためのプログラム（３２、３４、３６）を、下位の記憶ユニット（２）の耐タンパ環境にあるチエックプログラム（２）で改竄チエックする。このため、プログラム改竄による照合システムの不正利用を防止でき、且つチエックプログラムは、耐タンパ環境にある記憶ユニット（２）に存在し、且つ処理ユニット（３）に取り出す。このため、チエックプログラム自体の改竄も防止できる。 （もっと読む）

【課題】 電子ファイルを格納した可搬型記憶媒体の中だけで、その電子ファイルに対する真贋を判定することが可能な真贋判定装置を提供することである。
【解決手段】 可搬型記憶媒体１８内の配布情報ファイルに原本の電子ファイルのハッシュ値を格納しているので、署名検証部２２により、その配布情報ファイルの署名を検証することで、その配布情報ファイルの改ざんの可能性を判定し、かつ、配布情報ファイルに改ざんがないものとされた場合に、真贋判定部２３により、その配布情報ファイル内の原本の電子ファイルのハッシュ値と、可搬型記憶媒体内に格納される（謄本の）電子ファイルのハッシュ値とを比較することにより、可搬型記憶媒体の中だけで、（謄本の）電子ファイルに対する真贋を判定することが可能となる。 （もっと読む）

【課題】 送信対象のデータのサイズに見合った所望の暗号化方式を簡単に選択し得るデータ通信装置、その制御方法、及びプログラムを提供する。
【解決手段】 ＩＣカードから暗号化用の鍵を取得して、その鍵に対応する暗号化方式を暗号化選択テーブル上で検索し、その暗号化方式のＩＤを暗号化速度の遅い順に優先暗号手段テーブルに登録し、登録したＩＤに係る暗号化方式により送信対象のデータを暗号化した場合の暗号化所要時間を優先暗号手段テーブルへの登録順に算出し、算出した暗号化所要時間が所定の時間より短い暗号化方式だけを送信対象のデータを暗号化する暗号化方式の候補として決定し、決定した暗号化方式をＯＫボタン、再選択ボタンにより選択可能に暗号化所要時間、暗号強度と共に表示する。 （もっと読む）

本発明は、メタデータ伝送サーバーにおけるメタデータ管理方法に係り、伝送されるメタデータを所定のセグメント単位に分割して複数のフラグメントデータを生成する段階と、生成されたフラグメントデータのうち、所定のフラグメントデータを選択する段階と、前記選択されたフラグメントデータからメタデータ関連情報を生成する段階と、前記選択されたフラグメントデータと前記生成されたメタデータとの関連情報を、前記メタデータ関連情報を生成するために使用されたフラグメントデータのタイプを表すデータフォーマット情報と共に伝送する段階とを含む。
（もっと読む）

【課題】認証処理と暗号化処理の様々な方式と、その方式をハードウェアにてアクセラレートする場合、認証処理と暗号化処理の並列処理および連続処理をより効率的に行うことが可能な暗号処理装置および方法を提供する。
【解決手段】ＤＭＡＣ１５がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、認証処理を指示するフィールドと、暗号化処理を指示するフィールドと、認証処理と暗号化処理の並列処理を指示するフィールドと、認証処理と暗号化処理の連続処理を指示するフィールドを有するディスクリプタフォーマットになっており、さらに、前段のディスクリプタで指示した処理対象データが、各種暗号アルゴリズムの処理単位に満たなかった場合に、その端数データを使用するか否か指示するフィールドを有するディスクリプタフォーマットになっている。 （もっと読む）

【課題】 簡単かつ確実に利用者の認証を可能にしつつ機能を利用するにあたっての装置側の自由度を増加できる画像処理装置を提供する。
【解決手段】 利用者が登録データを登録要求するとき、通信部４４は認証サーバ３８へ外部認証を依頼し、正当な利用者であるという認証結果を受け取ると、登録部４８にその利用者のユーザ名を内部ユーザリストに登録するようにデータを出力する。登録部４８では、利用者の外部認証ユーザ名を内部ユーザリストに登録してその外部認証ユーザ名に一意の識別ＩＤを割り当て、ユーザリスト格納部５０に格納する。この後、識別ＩＤを設定した登録データを、設定部５８において登録データ格納部６０に格納する。従って、外部の認証サーバでユーザ名が長い場合でも、少ないデータサイズで、登録データ管理ができる。 （もっと読む）

【課題】中断／再開機能を効率的に行うことが可能な暗号処理装置および暗号処理方法を提供する。
【解決手段】ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＤＥＳやＡＥＳといった共通鍵暗号の暗号アルゴリズムを指示するフィールドと、ＥＣＢモードやＣＢＣモードやCounter Modeといった暗号処理モードを指示するフィールドとを有するディスクリプタフォーマットになっている。また、ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＭＤ５やＳＨＡ−１といったハッシュアルゴリズムを指定するフィールドと、ハッシュ処理の中断の指示するフィールドと、ハッシュ処理の再開を指示するフィールドとを有するディスクリプタフォーマットになっている。 （もっと読む）

【課題】データ処理システムのための効率的な暗号化および認証
【解決手段】データのいくらかが平文で送信されるが、依然として送信者により認証できるように、暗号化および認証データのための方法および装置がここに提示される。平文位置および／または暗号文位置の集合が、入力チェックサム値（４７０）と出力チェックサム値（４７５）を生成するためにどのデータブロックが使用されるのかを指定するために使用される。これらのチェックサムは、次に認証タグ（４９０）を生成するために使用される。
（もっと読む）

【課題】 利用者固有の情報である個人情報や生体情報などを、サービス提供者が管理する認証サーバではなく、利用者自身が管理する携帯型情報格納装置に格納したまま、認証端末装置を通じてサービスの利用者の認証を行えるようにすること。
【解決手段】 利用者Ａの認証情報を登録する際に、携帯型情報格納装置１１０を利用者Ａに発行し、装置認証情報を携帯型情報格納装置１１０と認証サーバ１３０とに登録し、利用者認証情報を携帯型情報格納装置１１０に登録し、利用者Ａが認証端末装置１２０により認証を受ける際に、携帯型情報格納装置１１０を認証端末装置１２０に接続し、利用者Ａの固有の認証情報を認証端末装置１２０に提供し、乱数を鍵とし利用者認証情報を入力とした一方向関数の出力を取得し、利用者認証情報比較部１２４および装置認証情報比較部１２５でこれらの認証情報を比較し、一致するか否かで利用者Ａの認証を行う。
（もっと読む）

【課題】 データ漏洩を防止した情報記録媒体の記録データ検証処理構成を提供する。
【解決手段】 情報記録媒体からの再生データに基づく演算結果として算出された要約値、例えばＭＤＣ（メッセージダイジェストコード）を検証用再生データとして、比較照合部に出力し、データ比較照合部において、検証用再生データと、情報記録媒体に対する記録予定データに基づく演算結果である検証用記録データ（ＭＤＣ）との比較照合を実行する。本構成により、比較照合部への出力データをコンテンツや鍵情報などの実データではない演算結果データ（ＭＤＣ）とすることが可能となり、コンテンツや鍵情報などの実データの漏洩を防止することができる。 （もっと読む）

【課題】本発明は、主として、自動車両のバスシステム内の制御機器を認証するための方法に関する。制御機器内に記憶されている処理制御手段の不正操作を僅かなコストで有効に防止するために以下のことが提案される。
【解決手段】第１制御機器がバスシステムを介して認証照会を認証装置へと伝達すること、認証装置が第１対称鍵を使用して認証照会を署名し、署名された認証照会、又は署名だけを第１制御機器へと伝達すること、第１制御機器が、伝達された認証照会の署名を、第１制御機器により認証照会に対して対称鍵を適用して検出された署名と比較すること、及び／又は、第１制御機器が、伝達された認証照会の署名を、第１対称鍵を使用して複合化し、第１ハッシュ・バリューが取得されること、第１制御機器がハッシュ・アルゴリズムを認証照会に適用し、それにより第２ハッシュ・バリューが取得されること、及び、署名及び／又はハッシュ・バリューの比較が肯定的な場合或いは署名及び／又はハッシュ・バリューが一致する場合、第１制御装置が稼動準備状態とされること。 （もっと読む）

クライアント装置およびサーバを制御する方法、システム、およびその命令を有するコンピュータ読取可能な媒体が、ディジタルデータを管理するために提供される。一態様によれば、本方法は、ディジタルデータを所定のディジタルデータセットに関連付ける工程と、ディジタルデータの一部またはすべてに対して、および／または所定のセットに関連付けられたディジタルデータの一部またはすべての識別情報に対してリーフハッシュ値を計算する工程と、ルートハッシュ値を計算する工程と、を含み、ここで、基礎をなすハッシュアルゴリズムは入力として少なくともリーフハッシュ値を有する。本方法は、所与のディジタルデータに関連付けられたディジタルデータセットを識別することにより、ルートハッシュ値を有する所与のディジタルデータの整合性を判定する工程と、ルートハッシュ値を再取得する工程と、ルートハッシュ値が計算されたハッシュ値を再取得する工程と、再取得されたハッシュ値に対してハッシュ値を計算する工程と、再取得されたルートハッシュ値と前の工程で計算されたハッシュ値とを比較する工程と、をさらに含む。
（もっと読む）

ストリーミング・メディアを含むデジタルコンテンツへのアクセスを制御するためのシステム及び方法。システムは、ウェブサーバ、メディアサーバ、及びネットワークに結合されたパーソナルコンピュータなどのエンドユーザプロセッサを含む。ウェブサーバは、エンドユーザのファイルへのアクセスのリクエストに応答して暗号化されたチケットを生成する。チケットは、少なくとも部分的には、チケットが生成された時間又はその近くの時間に基づいている。メディアサーバは、好ましくは、ウェブサーバと同じ暗号化アルゴリズムを使用して許可チケットを生成する。メディアサーバの許可チケットは、少なくとも部分的に、メディアサーバがファイルへのアクセスに対するリクエストを受信した時間又はその近くの時間に基づく。メディアサーバは、ウェブサーバによって生成されたチケットをメディアサーバによって生成されたチケットと比較することによって、ファイルに対するアクセスを認可するかどうかを判断する。 （もっと読む）

【課題】電子署名又はメッセージ認証符号のいずれかによる効率的な認証と、送信元から受信者にゼロ以上の中間者を介して送信されたデジタルストリームの検証のための方法、構成要素、及びシステムであって、送信元又は中間者（或いはその両方）は、最終受信者が受信データの真正性と保全性を検証する能力を妨げることなく、データストリームの特定部分を削除することができる。
【解決手段】送信元は、データストリーム全体に一度署名することができるが、それ自身又は中間者が、該ストリームを最終受信者に送信する前に、ストリーム全体に再署名する必要なく該ストリームの特定部分を効率的に削除するのを可能にする。アプリケーションには、特定環境の資源要件に対処するためにさらに処理する必要が多いメディアストリームの署名が含まれる。別のアプリケーションでは、中間者が所定のスロットに入れる広告を選ぶことができる。 （もっと読む）