【課題】暗号化された電子メールを復号して出力するタイミングを適切に制御する。
【解決手段】インターネットファクシミリ装置１００は、電子メール送受信部１０２と、電子メール保持部１０８と、出力部１０６と、電子メール送受信部１０２が受信した電子メールが暗号化されているか否かを判断し、暗号化されていない場合に当該電子メールを出力部１０６に出力させるとともに、暗号化されている場合に当該電子メールを暗号化された状態で電子メール保持部１０８に保持させる出力制御部１０４と、ユーザからの出力指示があると、電子メール保持部１０８に保持された暗号化された状態の電子メールのうち、当該ユーザに紐付けられた復号鍵で復号可能な電子メールの復号を行う復号処理部１１２と、を含む。出力制御部１０４は、復号処理部１１２が復号した電子メールを出力部１０６に出力させる。 （もっと読む）

【課題】暗号化及びデータ秘匿処理に要する時間を短縮し、情報漏洩の可能性を低減する。
【解決手段】サーバ装置１は、平文１０１と、第１のストリーム暗号鍵１０２とをビット毎に排他的論理和して平文を１次暗号化して１次暗号文１０３を生成し、第１のストリーム暗号鍵と第２のストリーム暗号鍵とをビット毎に排他的論理和してビット列１０４を生成し、ビット列と１次暗号文とをビット毎に排他的論理和して１次暗号文を２次暗号化し、２次暗号化によって生成された２次暗号文１０５をユーザ装置２に送信し、ユーザ装置は、２次暗号文と、第２のストリーム暗号鍵１０６とをビット毎に排他的論理和して、２次暗号文を復号する。異なる鍵による復号と暗号化を同時に行うため、高速な再暗号化処理を実現し、再暗号化の際にデータが平文に戻らないため、情報漏洩の可能性が低くなる。 （もっと読む）

【課題】暗号化された同一の電子データを異なる配布用復号鍵で復号化することができる電子データの暗号化・復号化に関する技術を提供することにある。
【解決手段】通常の復号鍵に異なる識別情報を与えることで、同一の暗文を復号化可能な異なる複数の個別復号鍵を生成することが可能になる。個別復号鍵生成装置１１０が備える結合手段において復号鍵と識別情報とを分離可能に結合して個別復号鍵を生成する。結合された識別情報が異なる毎に個別復号鍵も異なる。電子データ復号化装置１２０において個別復号鍵から復号鍵を抽出するようにすることで、この復号鍵を用いて暗文の電子データを復号化することが可能となる。 （もっと読む）

【課題】 暗号化後のパケットサイズが転送先の媒体のＭＴＵを越えると、その転送するパケットを、そのＭＴＵ以下のサイズに複数のパケットに分割して送信しなければならない。
【解決手段】 画像処理装置１００は、セキュリティ情報に基づいて、拡張制御装置１０１へ送信するデータサイズを変更し、その変更したデータサイズに従って平文データを拡張制御装置１０１装置に送信する。拡張制御装置１０１は、画像処理装置１００から受信した平文データをセキュリティ情報に従って暗号化し、その暗号化したデータをホストコンピュータ１１に送信する。 （もっと読む）

【課題】ライセンスの発行と認証の管理主体が異なる場合にも対応できるようにした情報処理装置を提供する。
【解決手段】情報処理装置のライセンス発行手段は、情報の利用に関する許可を示すライセンスを発行し、認証情報登録要求手段は、前記ライセンス発行手段によって発行されたライセンスの認証を行うために必要な情報を認証装置に対して登録を要求し、前記ライセンス発行装置と接続された前記認証装置の認証情報登録手段は、前記ライセンス発行装置の認証情報登録要求手段による要求に応じて、ライセンスの認証を行うために必要な情報を記録し、認証要求受付手段は、ライセンス認証の要求を受け付け、認証手段は、前記認証要求受付手段によって受け付けた認証要求に応じて、前記認証情報登録手段によって記録されている情報を用いて、前記ライセンスの認証を行う。 （もっと読む）

【課題】 暗号鍵の配布のための証明書認証機能、証明書の保持または管理、システム内への認証サーバの設置等を必要とすることなく、低コストでの暗号セキュリティ機能を実現可能なクライアント・サーバ型分散システムを提供する。
【解決手段】 サーバ装置１はローカル保守コンソール２から事前に暗号則・暗号範囲・暗号鍵が入力されると、その暗号情報を暗号情報設定部１１に記憶し、暗号情報を含むＳＩＰリクエストメッセージを作成してクライアント装置３−１に送信する。クライアント装置３−１は暗号情報を含むＳＩＰリクエストメッセージを受信すると、暗号情報の正常性が確認できた場合、その暗号情報を設定し、設定完了後、暗号情報設定完了をサーバ装置１に送信する。サーバ装置１は暗号情報設定完了を受信すると、暗号情報の設定完了を認知し、その暗号情報を設定するとともに、設定完了をローカル保守コンソール２に送信して表示させる。 （もっと読む）

通信ネットワークにおけるブラックアウトプロビジョニングのための方法およびシステム。一態様においては、配信ネットワークにおけるブラックアウトプロビジョニングのための方法が、提供される。本方法は、１つまたは複数の影響を受ける地域を決定することと、オリジナルキーと影響を受ける地域とに基づいてブラックアウトキーを生成することと、を含んでいる。本方法はまた、暗号化されたコンテンツを生成するためにブラックアウトキーを用いてコンテンツを暗号化することと、配信ネットワーク上で暗号化されたコンテンツと、オリジナルキーの暗号化されたバージョンとを送信することと、を含む。１つまたは複数の影響を受ける地域を決定するプロビジョニングロジックと、オリジナルキーと影響を受ける地域とに基づいてブラックアウトキーを生成するキージェネレータと、暗号化されたコンテンツを生成するためにブラックアウトキーを用いてコンテンツを暗号化する暗号化ロジックと、配信ネットワーク上で暗号化されたコンテンツとオリジナルキーの暗号化されたバージョンとを送信するトランスミッタと、を含むブラックアウトプロビジョニングのための装置が、提供される。
（もっと読む）

【課題】暗号強度の高いデジタル通信方式の提供
【解決手段】通信の相手に伝送したい情報のデータを情報データとする。平文の情報データDATAの暗号化により暗号化情報データDATA’を生成し、DATA”に一定の規則（多項式など）を適用することにより誤り制御符号CHECKを生成し、DATA’にCHECKを付した(DATA’+CHECK)を送信する。受信側では、DATA’の復号によりDATAを生成する。DATA’には、前記一定の規則の情報が潜んでいない。そこで、解読者が全数探索法（総当たり攻撃）によりDATA’の解読を試みても、解読の試みで生成されるデータが元の平文か否か、即ち正しく解読されたか否かを判断する基準がないから、DATA’の解読は困難であり、本デジタル通信方式の暗号強度は高い。 （もっと読む）

【課題】ＡＡＣＳにおけるＭＫＢ処理の冗長性低減とその処理の簡略化をはかる。
【解決手段】メディアキーＫｍと乱数データＢＮからプロテクテッドエリアキーＫｐａを生成し、暗号化されたタイトルキーＫｔｅを含むタイトルキーファイルＴＫＦとプロテクテッドエリアキーＫｐａから、コンテンツの暗号化または復号化に用いるタイトルキーＫｔを生成する方法において、タイトルキーＫｔを利用する機器に、メディアキーＫｍに対応する独自保護された暗号化メディアキーＥｎｃ＿Ｋｍを保持する（ＳＴ２５０）。この機器は、保持された暗号化メディアキー（Ｅｎｃ＿Ｋｍ）を適宜利用する（ＳＴ２１０イエス、ＳＴ２１２〜ＳＴ２１４）。 （もっと読む）

【課題】冗長化処理を暗号化処理と連携させると共に、受信側の受信状況情報に基づいて冗長度を変化させるようにする。
【解決手段】本発明のデータ配信システムは、暗号鍵生成手段と、各受信端末からの受信状況情報に基づいて受信側の受信統計情報を求める手段と、各配信データの暗号鍵と受信側の受信統計情報とを配信サーバに通知すると共に、各配信データの暗号鍵を各受信端末に通知する手段と、配信サーバが、暗号鍵及び受信側の受信統計情報を受信する手段と、暗号鍵を用いて配信データの暗号化処理を行なう手段と、受信した受信側の受信統計情報に応じた冗長度が可変の冗長化処理を行なう手段と、暗号化処理及び冗長化処理がなされた配信データを配信する手段とを有し、各受信端末が、配信データ受信手段と、暗号鍵通信手段に暗号鍵取得要求と共に受信状況情報を送信し、暗号鍵通知手段から暗号鍵を受信する手段と、復号処理手段とを有する。 （もっと読む）

【課題】パケット暗号処理の高速化を図る。
【解決手段】パケット識別手段１１は、入力した対象パケットを解析し、対象パケットに適用するポリシーを識別する。そして、識別したポリシーに関するポリシー情報を生成し、対象パケットとともにヘッダ処理手段１２へ引き渡す。ヘッダ処理手段１２は、ポリシー情報が生成された対象パケットについて、ポリシー情報に基づいてヘッダ部の変換処理を行い、暗号処理手段１３へ引き継ぐ。暗号処理手段１３は、ヘッダ部が変換された対象パケットに対し、ポリシーに基づく所定の暗号処理を施し、出力する。パケット識別手段１１、ヘッダ処理手段１２、及び暗号処理手段１３は、互いに独立して動作し、パイプライン的に上記の処理を行う。 （もっと読む）

【課題】一つの記録媒体に記録された暗号化鍵を用いて復号化される暗号化コンテンツを、同時に異なる場所で限定的に再生可能にする。
【解決手段】暗号化コンテンツを再生するホスト機器１００において、鍵メディア１２０の情報記録領域１２１にある暗号化鍵をホストＩ／Ｆ１２４及び鍵メディア挿入部１０４を介して暫定的に鍵情報格納用メモリ１０２に複製する。また、同じく取り込んだ暫定鍵使用制限情報により、複製された鍵情報の有効期間を管理する暫定鍵使用制限処理部１０１を備えることで、暫定的な暗号化コンテンツの再生を可能とする。 （もっと読む）

【課題】復号鍵を適切に管理し、情報の漏洩を防止する。
【解決手段】受信装置２１は、鍵設定プログラム６を実行して、受信装置２１に搭載されているイーサネットボードのＭＡＣアドレス８を用いて復号鍵テーブル７を暗号化し、暗号化された復号鍵テーブル９をレジストリ５に格納する。一方、復号時には、受信装置２１は、レジストリ５に格納されている暗号化された復号鍵テーブル９を読み出し、イーサネットボードのＭＡＣアドレス８を復号鍵として用いて復号することで、復号鍵テーブル７を取得する。この取得された復号鍵テーブル７を用いて、受信装置２１は、送信装置から配信される暗号化データをＩＰアドレス又はＭＡＣアドレスに対応する復号鍵で復号する。 （もっと読む）

【課題】情報の漏洩の問題を解決する個人情報管理システム及び当該個人情報管理システムに適用する不揮発性メモリカードを提供することを目的とする。
【解決手段】端末と情報の送受信を行う通信制御手段と受信した情報を暗号化する暗号化手段と暗号化された情報を記憶する不揮発性メモリとを具備する個人情報記録媒体と、個人情報記録媒体及びサーバーと情報の送受信を行う通信制御手段と受信した情報を表示する表示部と入力手段とを具備する端末と、端末と情報の送受信を行う通信制御手段と暗号化された情報を復号化する復号化手段と暗証データ記録部と復号化された情報と暗証データ記録部の情報とを比較参照する手段とを具備するサーバーとを設ける。 （もっと読む）

【課題】データ通信において、セキュリティを確保しつつ伝送効率を向上させる。
【解決手段】通信代理システム３１０において、クライアント代理装置１００はクライアント端末３００の送信処理を代理し、サーバ代理装置２００はサーバ装置４００の受信処理を代理する。クライアント代理装置１００は、サーバ装置４００の公開鍵Ｓの代わりに独自の公開鍵Ｐをクライアント端末３００に発行し、クライアント端末３００から公開鍵Ｐによって暗号化された共通鍵Ｃを取得し、秘密鍵Ｐで復号することによりクライアント端末３００と共通鍵Ｃを共有する。次に、クライアント端末３００から共有鍵Ｃで暗号化された秘匿データを取得し、いったん復号した後に圧縮し、更に暗号化してサーバ装置４００に宛てて送信する。サーバ代理装置２００は、クライアント代理装置１００からその暗号化されたデータを受信し、復号した上で展開し、サーバ装置４００に転送する。 （もっと読む）

【課題】ハイブリッド暗号化方式の利点を活かしつつ、処理の高速化を実現する。
【解決手段】公開鍵暗号とストリーム暗号とを用いて情報の暗号化を行うハイブリッド暗号化装置であって、鍵と初期値とを生成する鍵生成関数手段と、鍵生成関数手段において生成された鍵と初期値とを公開鍵で暗号化してヘッダ情報を生成するヘッダ情報生成手段と、鍵生成関数手段において生成された鍵と初期値とによりストリーム暗号を初期化するストリーム暗号初期化手段と、ストリーム暗号初期化手段において初期化されたストリーム暗号により平文を暗号文に暗号化する暗号化手段と、ヘッダ情報と暗号文とを結合して送信する送信手段とを備える。 （もっと読む）

【課題】通信コストが安価で、盗聴や改竄に対して安全な、情報通信技術を提供。
【解決手段】送信側は、送信データをエントロピー符号化して圧縮データを生成し、この圧縮データを複数の部分データ列に分割する。各部分データ列は、異なる通信回線を介して、受信側に送信される。受信側は、異なる通信回線から受信したデータ列を組み立て、組み立てられた圧縮データを伸張し、送信データを復元する。 （もっと読む）

【課題】複数のクライアントから任意に選択したメンバーに対してＶＰＮを構築することを柔軟且つ簡便に行う。
【解決手段】デジタル証明書の発行を受けているクライアントから任意に選択されたメンバーのメンバーリストと、デジタル証明書の発行に用いられた秘密鍵に対応する公開鍵とをハッシュ関数の引数としてハッシュ値を計算し、このハッシュ値をＶＰＮサーバプロセスのＩＤに対応させる。生成されたＶＰＮサーバプロセスに対してクライアントが接続を要求してきた際、デジタル証明書が検証され、当該クライアントが前記メンバーに含まれている場合にのみ、接続を許可する。 （もっと読む）

通信ネットワーク内、特に無線ローカルエリアネットワーク（ＷＬＡＮ）内の２ノード間で秘密鍵を確立する方法において、鍵交換が行われているという事実を隠蔽する。本方法では、一方のノードである第１のノード（Ｂ）が、他方のノードである第２のノード（Ａ）により受信可能な、それぞれ第１の鍵（Ｋ_ｉ）を含みそれぞれ送信前に第２の鍵（ｋ_ｉ）で暗号化された１つまたは複数のパケット（Ｐ_ｉ）をブロードキャストする。第２のノード（Ａ）が、受信したパケット（Ｐ_ｉ）のうちから１つのパケット（Ｐ_ｍ）をランダムに選択し、第１の鍵（Ｋ_ｍ）を取得するために、選択したパケット（Ｐ_ｍ）の暗号化を解除する。第２のノード（Ａ）が、鍵交換プロトコルを開始し、解読した鍵（Ｋ_ｍ）を用いて、該鍵交換プロトコルを開始するために送信すべきメッセージを暗号化する。
（もっと読む）

【課題】場所を限定したコンテキストの配信を可能にした文書管理システムおよび文書管理プログラムを提供する。
【解決手段】イントラネット１を介して配信した文書に関連するコンテキスト情報をＬＡＮ（１）３，（２）４，（３）５ごとに異なる暗号化キーで暗号化してＬＡＮ（１）３，（２）４，（３）５の各々に送信するとともに、暗号化キーに対応する解除キーをＬＡＮ（１）３，（２）４，（３）５に接続されたキーサーバー６，７，８の各々に配信するコンテキストサーバー２と、当該コンテキストサーバー２から配信されるＬＡＮ（１）３，（２）４，（３）５に固有の解除キーを管理するキーサーバー６，７，８と、同じＬＡＮ（１）３内のキーサーバー６から解除キーを受け取り、当該解除キーでコンテキストサーバー２から送信された前記暗号化されたコンテキスト情報を解読するクライアント９とを備える。 （もっと読む）