【課題】正当な利用者が記憶して入力する文字列は比較的単純なものであっても、重要な情報を保管したシステムが認証に使用するパスワードは高強度のものにする。
【解決手段】本発明によるパスワード生成装置は、入力文字列を別の文字列に変換するパスワード生成装置であって、文字入力手段からの文字入力を受信する文字入力受信手段と、通常の文字入力を行う通常モードと秘匿情報に係る文字入力を行う秘匿モードとを切り替えるための状態切り替え手段と、前記秘匿モード時に動作し、前記文字入力手段が受信した文字を前記パスワード生成装置固有の文字変換対応表に応じて変換し、変換後文字列を生成する文字変換手段と、前記生成した変換後文字列をコンピュータ本体に出力する文字列出力手段と、を備える。 （もっと読む）

【課題】データを処理するモジュール間において、情報漏洩のセキュリティレベルをより向上させる。
【解決手段】画像処理装置のＲＯＭ１２には、各々所定の画像処理を施すモジュール１、２、３、４と制御プログラムとを含む画像処理ライブラリ２０が、予め格納されており、ＣＰＵ１１がこの制御プログラムを実行すると、モジュール２、３および４は、公開鍵と秘密鍵とを生成し、生成した公開鍵を各々一つ前のモジュール１、２および３に渡す。次に、モジュール１は、画像データにシャープネス処理を施し、モジュール２から渡された公開鍵を用いて、この画像データを暗号化してモジュール２に渡す。モジュール２は、秘密鍵を用いてモジュール１から渡された画像データを復元する。同様に、モジュール２とモジュール３の間、モジュール３とモジュール４の間でも、画像処理後に暗号化された画像データが受け渡される。 （もっと読む）

【課題】
Ｒｕｎｎｉｎｇ鍵の同期ずれを検出し、再同期を行なう。
【解決手段】
送信側は暗号化に用いたＲｕｎｎｉｎｇ鍵の位置を示す同期データを平文に埋め込み、多値暗号化して送信する。受信側ではＲｕｎｎｉｎｇ鍵で復号された信号から同期データを検出することでＲｕｎｎｉｎｇ鍵の同期を確認し、同期確認信号を送信側へ送る。送信側では、所定の条件下で同期確認信号を受信していない場合にはＲｕｎｎｉｎｇ鍵の同期ずれと判断して、Ｒｕｎｎｉｎｇ鍵の再同期を行う。この再同期処理は、送信時に記録していた同期データに対応するＲｕｎｎｉｎｇ鍵の位置から一定値進んだ位置からＲｕｎｎｉｎｇ鍵の生成を開始する。 （もっと読む）

【課題】無線タグを使った商品の流通、小売における利便性、購入後の利便性を保ちながら、商品購入者のプライバシー保護との両立を図ることが可能な無線タグシステム、無線タグ及びリーダー／ライターを得ること。
【解決手段】制御データ部３１は、従来のリーダー／ライターが識別子データ部３２の読み書きをできないように制御する領域である。プライベート／パブリックモード切替ビット３１ａは、設定した暗号鍵を共通鍵として有するこの実施の形態によるリーダー／ライターからの読み出しのみを許可するプライベートモードと、暗号鍵を用いないで読み出し／書き込みを行う従来のリーダー／ライターからの読み書きをも許可するパブリックモードとを指定する。暗号鍵部３１ｂには、暗号化・復号化を行う上記の暗号鍵が設定される。識別子データ部３２には、ヘッダ、ドメインマネージャ、オブジェクトクラス、シリアル番号などが含まれている。 （もっと読む）

共通ドメイン鍵を共有する複数の装置を有するドメインにおいて、前記ドメインのメンバではないエンティティが、前記共通ドメイン鍵を用いて認証及び／又は復号化されることができるオブジェクトを生成することを可能とする方法であって、前記方法は、前記オブジェクトに関連する認証データを生成するための及び／又は前記オブジェクトを暗号化するための、少なくとも前記共通ドメイン鍵から一方向関数を用いて導出される多様化鍵を、前記ドメインのメンバではないエンティティに供給するステップを有し、前記ドメイン中の装置は、前記多様化鍵を用いて前記オブジェクトを認証及び／又は復号化するように構成される方法。
（もっと読む）

【課題】限られたメモリ容量にて、生成可能な暗号鍵の種類を増加させ暗号鍵の高機密性を確保する。
【解決手段】送信端末１は、伝達対象情報を実施暗号鍵を用いて暗号化して送信する際、暗号化されない平文情報も送信電文に含める。基本暗号鍵記憶部１２ａ及び１２ｂは、複数の基本暗号鍵から形成された同一の基本暗号鍵テーブルを記憶している。基本暗号鍵選択部１３ａ及び１３ｂは、共通の平文情報に従って基本暗号鍵テーブルから１又は２以上の基本暗号鍵を選択する。実施暗号鍵生成部１４ａ及び１４ｂは、選択された基本暗号鍵も用い、共通の平文情報に従って実施暗号鍵を生成する。 （もっと読む）

複数のアドホック・デバイスの間でセキュアな通信を行う方法。この方法は、第１のネットワーク内の１つ以上の第１のデバイスを認証する第１認証工程と、第２のネットワーク内の１つ以上の第２のデバイスを認証する第２認証工程と、認証された前記第１のデバイスおよび認証された前記第２のデバイスにグループ鍵を送信する鍵送信工程と、前記グループ鍵を用いて、前記認証された第１のデバイスのうちの１つ以上のデバイスおよび前記認証された第２のデバイスのうちの１つ以上のデバイスによりアドホック・ネットワークを確立するネットワーク確立工程と、前記認証された第１のデバイスのうちの前記１つ以上のデバイスおよび前記認証された第２のデバイスのうちの前記１つ以上のデバイスの間において前記アドホック・ネットワーク内で通信を行うネットワーク通信工程と、を含む。
（もっと読む）

【課題】パーソナルコンピュータと外部との通信において、インターネット上でのデータの「漏洩」及び「改竄」、さらには「なりすまし」、「進入」ないし「攻撃」を防ぐ。
【解決手段】中継装置１００には、それぞれネットワーク２００、３００と接続されるＮＩＣ（Network Interface Card）ドライバ１ａ、１ｂが設けられ、これらのＮＩＣドライバ１ａ、１ｂを含む物理層とデータリンク層に対して、任意の２つのノード間で、ルーティング（routing）を行いながら通信するための通信方法を規定するアプリケーション解析２０を含むネットワーク層とトランスポート層が設けられる。そしてこれらのデータリンク層とネットワーク層との間に、本発明者が先に提案した「ＴＣＰ２」３０の機能を設ける。 （もっと読む）

【課題】ネットワークを介して画像処理装置等が互いに接続されたネットワークシステムにおいて、処理速度及び処理効率を低下させることなく、文書、画像等のデジタルデータを暗号化・復号化することを可能にする手段を提供する。
【解決手段】スキャナ部とプリンタ部と操作パネル部と記憶部とネットワーク通信部と演算処理部とが組み込まれているスキャナ装置は、ネットワークを介して、クライアント端末等の種々の端末機器に接続されている。このスキャナ装置において、ボックスにデータを保存する際に、データごとに共通鍵３０２を作成してデータ全体を暗号化し、その共通鍵だけを各ボックスに割り当てられた公開鍵３０３を使って暗号化することを特徴とする。 （もっと読む）

【課題】パスワードが不正に取得された場合においても不正なアクセスを防止することができる認証装置等を提供すること
【解決手段】制御盤３は、監視制御端末４からアクセス要求を受信したときに作動し、監視制御端末の利用者毎に予め定められたパスワードを構成する文字を別の文字に変換する変換規則を定義するパスワード変換表１７を生成しこのパスワード変換表を認証データ記憶部９に記憶するパスワード変換表管理部１０と、パスワード変換表を監視制御端末に対応して予め定められたメール監視端末１２に電子メールにより送信するメール送信処理部１０と、パスワード変換表に従って生成され監視制御端末から送信された変換パスワードを認証データ記憶部から読み出したパスワード変換表により逆変換して逆変換文字列を生成し、逆変換文字列がパスワードと一致した場合に認証成功と判定するパスワード認証処理部８とを備えている。 （もっと読む）

【課題】受信者の事前設定が必要無く、かつ送受信者間の継続するメッセージについて鍵サーバによる暗号文の復号ができないようにする。
【解決手段】送信者装置１は送受信者間の初期鍵と送信者の公開鍵から送受信者間の一時的な共有秘密鍵を計算し、これを用いて送信メッセージを暗号化し、送信者の公開鍵とともに受信者装置２に送信する。鍵サーバ３が受信者装置２の認証に成功した場合、初期鍵が受信者装置２に送信され、受信者装置２が初期鍵と送信者の秘密鍵から一時的な共有秘密鍵を計算し、メッセージを復号する。受信者装置２は送信者の公開鍵と受信者の秘密鍵から共有秘密鍵を計算し、受信者の公開鍵を送信者装置１に送信する。送信者装置１は、受信者の公開鍵と送信者の秘密鍵から同一の共有秘密鍵を計算する。送信者装置１と受信者装置２は継続して送受信するメッセージを、共有秘密鍵を用いて暗号化および復号する。 （もっと読む）

本実施形態は、購入者の識別およびトランザクションの代金を支払う購入者の能力の検査を含み、多くの場合ＩＤプロバイダおよび支払いプロバイダが異なるネットワークエンティティである、購入者とマーチャントとの間のオンライン商取引の承認および支払いを提供する。他の実施形態は、信頼できないネットワーク（例えば、インターネット）上で単一またはマルチレベルのセキュリティを確立するモバイルモジュールを使用して識別および支払い認証を可能にする、プロトコル、コンピューティングシステム、および他のメカニズムも提供する。さらに他の実施形態は、機密のアカウント情報がマーチャントに不透明であって、さらにマーチャントが、消費者の要求した購入の代金を支払う能力を十分に確信できるように、マーチャント、消費者、および支払いプロバイダの間の３方向のセキュアな通信も提供する。さらに別の実施形態において、電子請求情報は、承認、監査、支払い統合、および他の目的で使用される。
（もっと読む）

【課題】計算時間の短く、安全性の高いハッシュ関数処理装置を提供することを目的とする。
【解決手段】メッセージデータを入力するメッセージデータ入力部と、前ラウンドのハッシュ値を入力するハッシュ値入力部と、メッセージデータ入力部から入力したメッセージデータとハッシュ値入力部から入力した前ラウンドのハッシュ値とに基づいて、ストリーム暗号を生成するストリーム暗号化手段１と、生成されたストリーム暗号と入力したメッセージデータと前ラウンドのハッシュ値との排他的論理和を求めてハッシュ値を出力する論理回路２とを備える。 （もっと読む）

ユーザから第１ネットワークエンティティへ通信ネットワーク情報伝送方法である。ユーザはユーザ端末実行ブラウザに情報入力する。ブラウザはネットワークポートよりネットワークにてディスパッチのため第１通信プロトコルで上記情報を含み第１ネットワークエンティティ識別子を含む第１メッセージを作る。ユーザ端末実行クライアントは第１メッセージのネットワークポート着前に第１メッセージを受ける。第１メッセージはクライアント・第２ネットワークエンティティ間でメッセージを送るのに用いる第２通信プロトコル第２メッセージにラップされ第２メッセージは通信ネットワークで第２ネットワークエンティティに送られる。第１メッセージは第２ネットワークエンティティで第２メッセージからアンラップされ第１ネットワークエンティティ識別子は同ネットワークアドレスに訳され第１メッセージは通信ネットワークで第１ネットワークエンティティに送られる。 （もっと読む）

【課題】パーソナルコンピュータと外部との通信において、インターネット上でのデータの「漏洩」及び「改竄」、さらには「なりすまし」、「進入」ないし「攻撃」を防ぐ。
【解決手段】メールサーバ装置６００には、それぞれネットワーク２００、３００と接続されるＮＩＣ（Network Interface Card）ドライバ１ａ、１ｂが設けられ、これらのＮＩＣドライバ１ａ、１ｂを含む物理層とデータリンク層に対して、任意の２つのノード間で、ルーティング（routing）を行いながら通信するための通信方法を規定するアプリケーション解析機能２０を含むネットワーク層とトランスポート層が設けられる。そしてこれらのデータリンク層とネットワーク層との間に、本発明者が先に提案した「ＴＣＰ２」３０の機能を設ける。 （もっと読む）

電子装置は、ネットワークとの接続に関係する選択を行うための、又は、利用可能な複数のネットワークの中からネットワークを選択するためのユーザ・インターフェースを提示する。更に、ユーザ・インターフェースはユーザに、機密保護されないオープン・ネットワーク、例えば、コーヒーショップで見出されるような臨時の無線接続の機密保護を行う機会を与える。セキュリティの申し出の選択は、既存のサービス・プロバイダを含むインターフェース画面から行われる。ユーザは新たなネットワークとの接続の選択事項や以前に用いたネットワークに関係する選択事項をセーブすることができる。また、ユーザは、ネットワーク単位で又はネットワーク全体についてセキュリティ・サービスを呼び出す選択事項をセーブすることができる。セキュリティ・サービスは、Ｌ２ＴＰやＰＰＴＰのような既知のトンネリング・プロトコル（即ちＶＰＮ）であり得る。
（もっと読む）

【課題】視聴料金を伴うコマーシャルなしの有料放送の選択または視聴料金が掛からないコマーシャル入りの有料放送の選択が行えるデジタル放送受信装置を提供する。
【解決手段】デジタル放送信号におけるコマーシャル情報を含んだトランスポートストリーム信号内に限定受信を行う暗号復号キー情報を配置したデジタル放送信号を受信した際に、制御部は、定期的にＩＣカード内にある限定受信判別手段を用いて直接ワークキーを検出し、検出したワークキーを用いて有料放送自体を受信するか、または、コマーシャル情報における番組情報データから番組情報を解くためのワークキーを検出し、検出したワークキーを用いてコマーシャル情報を含む有料放送を受信することができるようにした。 （もっと読む）

ユーザを考慮に入れる量子暗号ネットワークのための鍵管理とユーザ認証とのシステムおよび方法は、従来の通信リンク（ＴＣ−ｌｉｎｋ）を通して安全に通信する。その方法は、量子鍵（“Ｑ−Ｋｅｙｓ”）を基にしたデータを暗号化および解読するそれぞれ安全な量子リンクまたはＱリンク（Ｑ−ｌｉｎｋｓ）を通して、それぞれのネットワークユーザに集中型の量子鍵認証局（ＱＫＣＡ）を接続することを含む。二個のユーザ（アリスとボブ）が通信を望むとき、ＱＫＣＡは、それぞれのユーザにそれぞれのＱ−ｌｉｎｋｓで１組の正確なランダムビット（Ｒ）を送信する。そして、ユーザは、ユーザがＴＣ−ｌｉｎｋで互いに送信したデータを符号化したり復号化したりするための鍵として、Ｒを使用する。
（もっと読む）

【課題】撹乱データが傍受されても利用者の個人情報を漏洩することがなく、プライバシー保護のための大きなコスト及び労力が掛けることなく、有用な統計データが得られるようにする。
【解決手段】利用者信号に基づいてデータ提供装置（１）で生成される元データが撹乱データに変換される（５）。この変換のための処理には、撹乱データから元データへの復元を防ぐランダムステップが含まれる。撹乱データは、外部の統計処理装置（１２）に送信され、ランダムステップの効果が除去する統計処理が行われる。 （もっと読む）

ネットワークを介してサービスに接続している遠隔地のユーザを識別および認証する装置は、暗号化プロセッサと、少なくとも一つの暗号化キーと、記憶手段と、ならびにクライアント端末の標準入力手段を通じて、独自の認証コードを、エミュレートされたキーストロークとして生成し伝送する付加的な処理手段とインタフェース手段を備えている。このコードは、ユーザの明示的コマンドによってのみ伝送できる。 （もっと読む）