【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】記憶装置に記憶された機密データが容易に改ざんされたり読み出されたりすることを防止することが可能な半導体集積回路を提供すること。
【解決手段】本発明にかかる半導体集積回路１０は、複数のＣＰＵ暗号キーを格納するＣＰＵ暗号キー格納部６０と、複数のＣＰＵ暗号キーのうち何れかのＣＰＵ暗号キーをＣＰＵ暗号キー格納部６０の中から選択して出力するＣＰＵ３０と、ＣＰＵ３０によって選択されたＣＰＵ暗号キーと、外部から供給された外部暗号キーと、に基づいて内部暗号キーを生成する内部暗号キー生成回路４０と、ＣＰＵ３０から出力されたアドレス信号Ａ０〜Ａｎを内部暗号キーに基づいて変換し、アドレス信号Ｂ０〜Ｂｎとして出力するアドレス変換回路５０と、を備える。 （もっと読む）

【課題】正規品を精度よく判別可能な認証システムを提供する。
【解決手段】本体ホストは、認証チップマスタに対して認証開始を指示する（Ｓ２）。本体ホストは、認証開始の実行の指示とともに、タイマカウンタに指示してタイマカウントを開始する（Ｓ１２）。認証チップマスタは、本体ホストの認証開始の実行の指示に応答して、チャレンジコードを認証チップスレーブに対して出力する（Ｓ４）。認証チップスレーブは、チャレンジコードに対して暗号化処理を実行する（Ｓ６）。その結果をレスポンスコードとして出力する（Ｓ８）。そして、レスポンスコードの一致判断処理を実行する（Ｓ９）。認証チップマスタは、当該認証結果を本体ホストに出力する（Ｓ１０）。認証結果に応答して、タイマカウントを停止（Ｓ１４）し、検証処理を実行する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明のインターネット通信システム５０の印刷装置１においては、相手ＩＰアドレスが不揮発性記憶部４に恒久的に記憶されている。また、その通信装置１０にインストールされたエージェントは印刷装置１から送信された起動メッセージの受信に応じて、ＩＰｓｅｃ通信に係るＳＡパラメータ・セットを通信装置１０に設けられた記憶部から削除するようにプログラムされている。 （もっと読む）

【課題】センサノードで収集した情報を安全に送信すると共に、センシング処理以外の処理における消費電力の増加の影響を軽減する。
【解決手段】センサノードで暗号化に用いる擬似乱数列を初期化、更新する処理を、パワーオン時や、外部電源による充電や給電時、あるいはバッテリの残量が十分である場合のみ実行する。また、送信する暗号化データには、疑似乱数列の初期化から、そのパケットを暗号化した乱数を出力するまでの出力回数を付加する。 （もっと読む）

【課題】暗号処理に使用する鍵の漏洩を防ぐとともに、鍵の更新を容易にする。
【解決手段】鍵・パスワード生成管理装置１００は、業務アプリケーション装置５００の利用する鍵の生成および管理用のパスワード情報を作成する。キーストア装置２００は、パスワードにより保持する鍵情報へのアクセス制御を行う。パスワードストア装置３００は、パスワードにより保持するパスワード情報へのアクセス制御を行う。鍵・パスワード生成管理装置１００は、管理者・開発者にも入手が困難な業務アプリケーション装置５００の呼び出し情報（コールスタック等）と管理者の入力するパスワード情報からキーストアパスワードを作成する。鍵・パスワード生成管理装置１００は、作成した鍵情報からパスワードストアパスワードを作成する。 （もっと読む）

【課題】電子キーを紛失しても暗号鍵のセキュリティ性を確保することができ、紛失キーの代わりに新規キーを車両に追加登録可能とする場合でも、車両側のメモリを予め大きくとっておかずに済ますことができる電子キー登録システムを提供する。
【解決手段】車両１に登録された電子キー２を紛失したとき、紛失した電子キーの代わりに新規キーを車両１に登録する。このとき、ユーザは、車両１において登録開始操作を行う。登録開始判断部２４は、車両１で登録開始操作があったことを確認すると、車両１をキー登録モードにする。そして、登録実行部２５は、紛失キーのＩＤコードをそのまま使用しつつ、車両登録済みの暗号鍵の最大値に「１」を加算した値を、新規キーの暗号鍵として車両１に登録する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明の印刷装置１及び印刷装置１のＳＡ確立方法においては、ＳＡ削除パラメータ・セットが不揮発性記憶部４に恒久的に保存されている。また、揮発性記憶部３にＳＡパラメータ・セットが保存されておらず、かつ、不揮発性記憶部４にＳＡ削除パラメータ・セットが保存されている状態になった場合に、ＳＡ削除通知メッセージ作成手段７がＳＡ削除パラメータ・セットに基づいて作成したＳＡ削除通知メッセージをＳＡパラメータ交換手段２が相手側通信装置１０に対して送信するようになっている。 （もっと読む）

【課題】第一のユーザーが保護されたデジタル・コンテンツ（１２０）の抜粋をたとえば批評のために第二のユーザーに頒布したいことがある。
【解決手段】保護されたデジタル・コンテンツ（１２０）は複数の部分（１３０）に分割されており、各部分（１３０）はその部分（１３０）に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ（１２０）についてのマスター制御語から生成できる。第一のユーザーに属する装置（４００）が、抜粋の部分（１３０）を選択し（Ｓ３１）；マスター制御語から、選択された部分（１３０）についての制御語を生成し（Ｓ３３）；選択された部分（１３０）についてのライセンスを生成し（Ｓ３３）し、該ライセンスは選択された部分についての制御語を含み；選択された部分（１３０）およびライセンスを第二のユーザーの受信機に送信する（Ｓ３５）。第一のユーザーの装置（４００）も提供される。 （もっと読む）

【課題】暗号鍵や復号鍵が不正取得された場合であっても媒体情報の漏洩を防止し、システムのセキュリティ性を向上させる。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第１変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第２変更手段を備える。 （もっと読む）

【課題】簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステムを提供する。
【解決手段】（１）原稿に対するスキャンと、メーリングリスト（ＭＬ）の宛先データの指定が実行される。（２）メーリングリスト（ＭＬ）の宛先データがメールサーバ４に問い合わせられる。（３）メーリングリスト（ＭＬ）の宛先データを取得する。（４）公開鍵サーバ６に個別宛先データ毎に登録された公開鍵データを問い合わせる。（５）公開鍵サーバ６から個別宛先データ毎の公開鍵データを取得する。（６）公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。（７）暗号化ファイルデータは、個別宛先データに従ってメールサーバ８にメール送信される。 （もっと読む）

【課題】 制御装置から受信したコマンドのうち記憶装置へ送信すべき適切なコマンドを記憶装置へ送信するとともに、送信するコマンドが暗号化されていないデータを記憶装置から読み出すための特定コマンドである場合に読み出したデータに対して復号化処理を実行しないようにする。
【解決手段】
記憶装置と当該記憶装置を制御する制御装置の間に接続されるデータ処理装置において、制御装置から受信したコマンドを記憶装置へ送信する。そして、送信されたコマンドが暗号化されていないデータを記憶装置から読み出すための第１のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行させずに制御装置に転送する。一方、制御装置から送信されたコマンドが暗号化されているデータを記憶装置から読み出すための第２のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行して制御装置に転送することを特徴とする。 （もっと読む）

【課題】一定の安全性と処理性能を保証しつつ、鍵によりアルゴリズムを可変するアルゴリズム可変型暗号装置、アルゴリズム可変型復号装置、およびその方法、プログラムを提供する。
【解決手段】所定の処理を複数回実行するラウンド関数から構成されるアルゴリズム可変型暗号装置であって、前記ラウンド関数が、入力される鍵ビット情報に応じて、アルゴリズムが可変する部分と常に固定の部分とから構成されるアルゴリズム可変型暗号装置である。 （もっと読む）

【課題】暗号ブロック連鎖モードにて平文を暗号化する際、最初の暗号文ブロックが暗号解読の足掛かりになることを防止できると共に、暗号文の長さが平文の長さと同じになるようにする。
【解決手段】暗号化装置１０は、暗号文ブロック連鎖モードで平文（Ｍ１・・・Mｎ）を暗号化する際、プロブロック生成装置１２が生成したプリブロック（Ｐ）を先頭に付加した平文（Ｐ，Ｍ１・・・Mｎ）を暗号化し、該平文（Ｐ，Ｍ１・・・Mｎ）を暗号化して得られた暗号文（Ｃｐ、Ｃ１・・・Ｃｎ）からプリブロック（Ｐ）に対応する暗号文ブロック（Ｃｐ）を除去した結果を平文（Ｍ１・・・Mｎ）の暗号文（Ｃ１・・・Ｃｎ）とする。 （もっと読む）

【課題】新暗号化方式方式に対応していない画像形成装置が新暗号化方式で暗号化されている更新対象のプログラムセットを復号・更新できるようにするネットワークシステムを提供する。
【解決手段】配信管理サーバ１０２が、画像形成装置１０１が要求する要求ファームの暗号化方式に画像形成装置１０１が対応済みかを判断し、画像形成装置１０１が上記暗号化方式に対応済みでない場合に、第２の通信経路よりセキュリティレベルの高い第１の通信経路を確立する。そして、ファームウェア提供サーバ１０３が、画像形成装置１０１に対して、画像形成装置１０１が上記暗号化方式に対応するために適用する復号モジュールを第１の通信経路により配信し、要求ファームを第２の通信経路により配信する。 （もっと読む）

【課題】コンテンツ項目の暗号化のためのn個の制御語を生成する。
【解決手段】装置が第一の鍵K_startおよび第二の鍵K_endを取得し、n個の制御語を生成する。生成された制御語を使って暗号化されたコンテンツ項目のためのライセンスが生成される。ライセンスは第一の鍵K_start、第二の鍵K_endおよび整数nを含み、ライセンスは受信者に送信される。第一の鍵と第二の鍵の間にある第三の鍵および第四の鍵を受信者に送ることができるが、受信者は第三の鍵と第四の鍵の「外側」にある制御語を生成することはできない。 （もっと読む）

【課題】暗号化コンテンツの暗号鍵の漏えいが生じた場合でも、コンテンツの完全な再生を防止可能とする構成を提供する。
【解決手段】コンテンツの構成データであるブロック１〜ブロックｉを異なるブロック鍵で暗号化したパターン１〜ｋを設定し、コンテンツ配信単位でランダムにブロック選択を実行してブロック１〜ｉの異なるブロック配列（パターンシーケンス）からなるコンテンツをクライアントに提供する。クライアントに対する提供コンテンツのブロック配列は管理情報として登録する。コンテンツの一部の暗号鍵として利用される共通鍵（タイトル鍵）が漏えいしても、コンテンツの完全再生は不可能となる。また、不正流通コンテンツからブロック配列を取得して管理情報の登録情報と照合することで不正流通コンテンツの出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】データをより安全に管理することができるデータ処理装置、およびプログラムを提供する。
【解決手段】データ処理装置は、自装置を識別する識別情報に基づいて鍵を生成する鍵生成部と、前記鍵を用いてデータを暗号化して暗号化データを生成する暗号化処理部を備える。また、前記識別情報は複数の識別情報である。さらに、データ処理装置は、前記鍵生成部によって生成された前記鍵を格納する自装置内のメモリをさらに備える。 （もっと読む）

【課題】外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することが可能な暗号化処理回路を提供すること。
【解決手段】暗号化処理回路１００は、レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路である。暗号化処理回路１００は、外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路１０１と、上記生成された内部クロック信号に同期して作動するように構成され、且つ、上記ラウンド処理を繰り返し実行することにより、上記入力された情報を暗号化するラウンド処理回路１０２と、を備える。 （もっと読む）

【課題】専用の公開鍵を利用することができ、利用者が管理する鍵を少なくすることができ、機密データの内容を秘匿することができるファイルサーバ装置およびファイルサーバシステムを提供することにある。
【解決手段】受信手段は、サーバ用公開鍵を用いてデータを暗号化することによって得られるサーバ用暗号化データを送信者装置から受信する。再暗号化鍵格納手段は、サーバ用暗号化データを、サーバ用公開鍵とは異なる受信者用公開鍵を用いてデータを暗号化することによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する。再暗号化手段は、再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、受信されたサーバ用暗号化データを受信者用暗号化データに再暗号化する。送信手段は、再暗号化された受信者用暗号化データを受信者装置に送信する。 （もっと読む）