【課題】 ソフトウェア構成の暗号処理モジュールにおいて、非線形変換手段であるＳ−ＢＯＸの記憶容量を削減してプログラムサイズを低減し、且つ、処理効率の低下を防止することができる暗号処理方法及び暗号処理プログラムを提供する。
【解決手段】 入力データまたは入力データを基に生成された中間データを非線形に置換するための置換表を複数用いる共通鍵暗号方式による暗号処理方法であって、１バイト単位のデータ領域の上位４ビット及び下位４ビットの夫々に置換表の異なる要素の値を記憶した複合置換表を備え、複合置換表を用いて入力データまたは中間データを非線形変換する非線形変換処理を行なう。 （もっと読む）

【課題】ユーザＩＤを第３者に対して秘匿にすることができる。
【解決手段】認証対象装置１２からの認証要求に応じて、認証装置１１が乱数によってチャレンジ値を生成する。そして、認証装置１１は、このチャレンジ値を認証対象装置１２に送信し、認証対象装置１２はチャレンジ値を暗号化して、レスポンス値を生成する。そして、認証対象装置１２は、このレスポンス値を認証装置１１に送信し、認証装置１１は、レスポンス値を復号化によってユーザＩＤを生成するようになる。このため、ユーザＩＤが通信網中で第３者に対して秘匿される。 （もっと読む）

【課題】装置間でのデータのやり取りを安全かつ効率的におこなうこと。
【解決手段】データ受信装置２０が、暗号鍵の情報が埋め込まれた第１のデータを第１の通信経路を介して受信し、第１のデータを受信した際の時間情報を取得し、取得した時間情報を暗号鍵の情報に対応付けて記憶し、暗号鍵を用いてデータの暗号化が実行された際の時間情報が付加された暗号化された第２のデータを第２の通信経路を介して受信し、記憶した時間情報と受信した第２のデータに付加された時間情報とに基づいて第２のデータの復号に利用される暗号鍵を選択する。 （もっと読む）

暗号化検証を提供する方法および装置。局面では、暗号化検証を提供する方法が提供される。この方法は、フローに関連付けられた少なくとも１つのパラメータを受信することと、この少なくとも１つのパラメータに基づいてキーを決定することと、このキーを用いて、フローを解読することと、フローが正しく解読されたかを判定することとを含む。別の局面では、暗号化検証を提供する装置が提供される。この装置は、フローに関連付けられた少なくとも１つのパラメータを受信するように構成された受信ロジックと、少なくとも１つのパラメータに基づいてキーを決定し、かつこのキーを用いて、フローを解読するように構成された暗号化ロジックと、フローが正しく解読されたかを判定するように構成された処理ロジックとを含む。
（もっと読む）

【課題】不正な利用を防ぎつつ、購入したコンテンツの取り扱いを容易なものにすることができるようにする。
【解決手段】クライアントPC２のUSB端子に差し込まれたUFD１にはアプリケーションプログラムと暗号化されたコンテンツが記録されている。クライアントPC２においては、UFD１から読み出されたアプリケーションプログラムが実行され、UFD１に記録されているコンテンツのリストが表示される。リストの中から所定のコンテンツがユーザに選択されたとき、コンテンツサーバ３との間では課金処理などが行われ、コンテンツの復号に用いる鍵がコンテンツサーバ３から送信される。送信されてきた鍵はクライアントPC２により取得され、UFD１に記録される。UFD１に記録された鍵は、コンテンツの再生が指示されたときにその復号に用いられる。本発明はコンテンツを扱う装置に適用することができる。 （もっと読む）

【課題】セキュリティモジュールを用いて生成した暗号文を、データを暗号化／復号する機能を所持していないコンピュータでも復号できるデータ授受システムを提供する。
【解決手段】
データ暗号装置１は、暗号鍵を内部に秘匿に記憶し、データを暗号化する機能を備えたセキュリティモジュール１０の内部で、暗号化するデータである平文を定められたサイズのブロックに先頭から順に分割し、平文をブロック単位で暗号化する。データ復号装置２は、セキュリティモジュール１０で生成された暗号テーブルを記憶し、データ暗号装置１で生成された暗号文を平文と同じサイズのブロックに先頭から順に分割し、この暗号テーブルを参照して暗号文をブロック単位で復号することで、暗号文の平文を生成する。 （もっと読む）

【課題】ユーザが利用するリソースを更新する場合に、安全且つ簡単にリソースを更新することができるリソース更新方法、サーバ、端末及びプログラムを提供する。
【解決手段】サーバが、第１のリソースにおけるセキュアな第１のデータチャネルを確立させる。次に、自側更新前端末が、第１のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でサーバへ送信する。次に、サーバが、リソース更新要求を相手側更新前端末へ送信する。次に、相手側更新前端末が、第１のデータチャネルで用いた鍵情報を含むリソース更新応答をサーバへ送信する。サーバは、その鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信し、自側更新後端末と相手側更新前端末との間で、第２のリソースにおける第２のデータチャネルを確立させる。 （もっと読む）

【課題】デスクランブル鍵を提供する記憶媒体を一つのみ用いて、スクランブルがかけられた複数のデジタル放送を同時に視聴できるようにすること。
【解決手段】著作権保護ＬＳＩ２０−１のプロセッサ２１は、ＭＵＬＴＩ２デスクランブル鍵を提供するＢ−ＣＡＳカード１００が装着されたＢ−ＣＡＳカードリーダ４０の排他的使用が可能か否かをＢ−ＣＡＳステータスレジスタ２７の各著作権保護ＬＳＩの使用中フラグにより判別し、他の著作権保護ＬＳＩが使用していないときにのみ、Ｂ−ＣＡＳカードからＭＵＬＴＩ２デスクランブル鍵を読み取って、受信したストリームに含まれるパケット群を復号し、その復号したパケット群の中から視聴対象の放送データに対応するパケット群を、チャレンジ・レスポンス方式を用いた相互認証により得られるセッション鍵を暗号化鍵に用いることよって、ユーザアクセスバスへ暗号化して出力する。 （もっと読む）

暗号化方法において、データの入力ブロックは、少なくとも部分的にランダム化されたストリングを生成するように可逆的に処理される。ランダム化されたストリングは、次いでブロック暗号によって暗号化される。復号では、暗号化されたデータの入力ブロックは、まずブロック暗号に対して復号される。その後、ランダム化が元に戻される。
（もっと読む）

通信プロトコルを使用して、データプライバシー、メッセージの完全性、メッセージの新しさ、及びユーザ認証を、特に、ボディエリアネットワークの埋め込み可能医療デバイスへのテレメトリックトラフィック、及び、ボディエリアネットワークの埋め込み可能医療デバイスからのテレメトリックトラフィックに提供する。暗号化、メッセージの完全性、及びメッセージの新しさは、デバイス識別番号及び疑似乱数から導出されたトークンのようなノンス及びエフェメラルセッションキーの使用を通じて提供される。 （もっと読む）

【課題】 ＷＰＡ−ＰＳＫ環境の無線ネットワークでステーションを管理する方法及びその装置を提供する。
【解決手段】 レジストラは、ユーザーの入力に基づいて、新たなステーションがゲストステーションであるか否かを判断し、ゲストステーションである場合に、ＷＦＡＳｉｍｐｌｅ ＣｏｎｆｉｇプロトコルによるＭ_８メッセージに共有キーの代わりにセッションキーを含めてゲストステーションに伝送することにより、ユーザーがゲストステーションに関する情報を直接管理せずとも、ゲストステーションが一時的にネットワークに接続できる権限を有させる。 （もっと読む）

【課題】Ｙ−００プロトコルを用いた秘密通信に関して、盗聴に対する安全性を向上させるデータ送信装置を提供する。
【解決手段】多値符号発生部１１１は、鍵情報１１から信号レベルが略乱数的に変化する多値符号列１２を発生させる。多値処理部１１２は、情報データ１０と多値符号列１２との組み合わせに対応したレベルを有する多値信号１３を生成する。誤差信号生成部１１３は、ランダムに変化する誤差信号２１を生成する。積算部１１４は、誤差信号２１を積算して積算誤差信号２２を出力する。加算部１１６は、積算誤差信号２２を多値信号１３に加算して、変動多値信号２３を出力する。変調部１１７は、変動多値信号２３を変調して、変調信号１４として出力する。 （もっと読む）

移動端末機(1)とアクセスネットワーク(2)のノードとの間でのデータ伝送を保安するためのアクセス専用キーを提供するための方法であって、前記移動端末機(1)の認証の際に、認証サーバ(4A)がセッションキーを生成し、該セッションキーからベースキーが導出され、インタワーキングプロキシサーバ(7)に伝送され、該インタワーキングプロキシサーバは伝送されたベースキーからアクセス専用キーを導出し、前記アクセスネットワーク(2)のノードに提供する方法。
（もっと読む）

【課題】機密性の高いサービスであっても、外部に漏らすことなく指示書に記述された様々なサービスを実行する。
【解決手段】指示書実行装置は、指示書を解釈して（ステップＳ１）、スキャナにスキャンを実行させ（ステップＳ２）、その結果を反映するように指示書を編集する（ステップＳ３）。さらに、指示書実行装置は、指示書のデータを用いて暗号化されたパラメータを復号して、復号したパスワードと文書データとを、配信装置を介してｆｔｐサーバに配信する（ステップＳ４）。そして、指示書実行装置は、ｆｔｐサーバへの配信結果を反映するように指示書を修正し（ステップＳ５）、最後に文書データを削除する（ステップＳ６）。 （もっと読む）

【課題】ユーザ端末装置側で配信センター装置から配信される情報の契約内容等を提示可能な情報配信システム、配信センター装置及びユーザ端末装置、このシステムに利用可能な情報記憶媒体の提供。
【解決手段】配信センター装置は通信回線を介してユーザ端末装置に暗号化コンテンツを配信する際に、情報記憶媒体のメディアＩＤを要求し、当該メディアＩＤを用いて暗号化コンテンツの復号キーを暗号化してユーザ端末装置に送る。ユーザ端末装置は、暗号化コンテンツをダウンロードして保存し、暗号化キーを受け取って情報記憶媒体のメディアＩＤを用いて復号し、復号キーを用いて暗号化コンテンツを復号する。配信センター装置にて、ユーザ端末装置からの要求に応じて、配信コンテンツの視聴条件に対応する印刷情報をユーザ端末装置に提供し、ユーザ端末装置にて印刷情報をプリンタによって適宜印刷可能とする。 （もっと読む）

【課題】ユーザに煩雑な管理・手続き処理を行わせることなく、電子証明書の新たな発行や更新発行を容易に行うことができる通信装置を提供する。
【解決手段】証明書管理部１３１は、証明書管理情報を読み出して、更新が必要な電子証明書の情報を検出する。証明書管理部１３１は該当する電子証明書の更新要求を行い、秘密鍵生成部１３２は秘密鍵を生成する。証明書要求生成部１３３は共通鍵で暗号化した装置ＩＤを付帯情報として証明書要求ＣＳＲを生成して送信する。この証明書要求ＣＳＲに基づく電子証明書が認証局２から送信されると、証明書取得部１３４は電子証明書を取得し、証明書管理部１３１に与える。証明書管理部１３１は、電子証明書と該電子証明書に基づく証明書管理情報とメモリ１４に更新記憶する。 （もっと読む）

【課題】 暗号鍵の配布のための証明書認証機能を必要とせず、証明書を保持または管理する必要及び認証サーバをシステム内に用意する必要をなくし、低コストでの暗号セキュリティ機能を実現可能なクライアント・サーバ分散システムを提供する。
【解決手段】 サーバ装置１のＳＩＰインタフェース部１３がクライアント装置３−１から呼接続のＳＩＰメッセージを受信し、ＳＩＰメッセージ解析部１５が該ＳＩＰメッセージの正常性が確認できた場合、呼制御部１６はクライアント装置３−１とクライアント装置３−２との間のＲＴＰ通信と認識し、暗号能力管理部１８に対してクライアント装置３−１，３−２間で使用するＲＴＰ暗号情報決定を指示する。暗号能力管理部１８は指示に基づいてクライアント装置３−１，３−２間のＲＴＰ暗号情報を決定する。 （もっと読む）

【課題】伝送路上での印刷物の機密漏洩を回避する。
【解決手段】クライアント端末１００は、入力ユーザＩＤを暗号化し、サーバ装置１５０に送る第１のユーザＩＤ送信手段と、復号された共通鍵で印刷データを暗号化し、ユーザＩＤと共に可搬型記録媒体１０６に保存する手段を備え、サーバ装置１５０は、暗号化されたユーザＩＤを復号して記憶部１５３に記憶する手段と、共通鍵を生成し、記憶部１５３に記憶し、暗号化し、クライアント端末１００に送る第１の共通鍵送信手段と、復号されたユーザＩＤと、記憶部１５３のユーザＩＤに基づきユーザ認証する手段と、認証成功時に、記憶部１５３の共通鍵を暗号化し、印刷装置２００に送る第２の共通鍵送信手段を備え、印刷装置２００は、暗号化ユーザＩＤをサーバ装置１５０に送る第２のユーザＩＤ送信手段と、暗号化された共通鍵を復号された共通鍵で記録媒体１０６上の印刷データを復号して印刷する手段とを備える。 （もっと読む）

【課題】通信の秘密性を向上させる通信方式を提供する。
【解決手段】HTTPに則るメッセージソース又はホームページソースの少なくとも一方を含むソースデータを送受信する。送信側は、ソースデータにおける固定メッセージを除くメッセージの内の少なくとも一部分のメッセージの暗号化により暗号文を生成し、この一部分以外のソースデータにこの暗号文を連結した部分暗号化ソースデータを生成し、この部分暗号化ソースデータを送信する。受信側は、部分暗号化ソースデータを受信し、この部分暗号化ソースデータにおける暗号文の復号により一部分を復元し、この一部分以外の部分暗号化ソースデータとこの一部分とを連結し、ソースデータを再生する。 （もっと読む）

【課題】暗号処理を行うプロセッサやメモリは数バイト単位を一度に処理することで処理速度の向上を行っているが、圧縮画像データやストリーム暗号が１バイト単位でデータを生成するために、最大限の処理能力を発揮できない。これは暗号データの復号処理でも同じであり、１バイト単位の処理では、送信側と受信側の双方でプロセッサとメモリの処理能力を最大限に発揮できない。
【解決手段】画像圧縮データの発生バイト数を調整し、暗号データ部分のデータ長をプロセッサのレジスタ長の倍数や、メモリが１回でアクセスできるバイト数の倍数になるよう、数バイトを単位としたものにする。また、メモリに格納するデータはメモリ境界をまたがないように配置することで、１回の演算で複数バイトのデータを処理し、暗号処理の処理負荷を低減する。 （もっと読む）