【課題】安全性の高い暗号化装置、暗号解読装置、暗号化プログラム、および暗号解読プログラムを提供する。
【解決手段】暗号化装置は、入力された数値Ｄおよび数値Ｘに所定の関数処理を施して数値を出力する（Ｓ４９〜Ｓ６３）。暗号化装置は、所定回数だけ数値を入力し、初回の入力の際には、暗号化の対象となる数値Ａと、ランダムキーを構成する少なくとも一部の数字Ｘとを入力し（Ｓ４３およびＳ４５）、以降の回の入力の際には、前回出力された数値Ｄと、数値Ｘとを入力する（Ｓ４５、Ｓ５７、およびＳ７５）。暗号化装置は、関数に入力した数値Ｄが負数の場合に、現在のループの回数Ｒにしるしを付ける（Ｓ５９）。暗号化装置は、最終回に出力された数値Ｄに基づいて暗号＃１を作成し（Ｓ９１）、記憶させた回数Ｒに基づいて暗号＃２を作成し（Ｓ９３）、ランダムキーに基づいてプロトコルキーを作成する。 （もっと読む）

【課題】入力データに対して生成された、認証等に用いる出力データから入力データを復元する。
【解決手段】情報処理装置は、第１計算部、第２計算部および第３計算部を備える。第１計算部は、第１入力データに基づいて、第１出力データと、第１入力データとの誤差が第１範囲に含まれる第２入力データから第１出力データを計算するための第１補助データとを計算し、第１出力データおよび第１補助データのうち少なくとも１つと、第１入力データとに基づいて、第１出力データから第１入力データを計算するための第２補助データを計算する。第２計算部は、第２入力データと第１補助データとに基づいて第１出力データを計算する。第３計算部は、第１出力データと第２補助データとに基づいて第１入力データを計算する。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】 従来技術ではセキュリティポリシーに従ったセキュリティ機能設定項目の一括設定を可能とするが、変更先のセキュリティポリシーによっては利用可能暗号の制限により一括設定後の暗号化データの可用性を保証できていないという問題があった。
【解決手段】 複写機内の暗号化データの可用性をセキュリティポリシー変更後も維持するため、セキュリティポリシー変更後に暗号利用範囲の制限によって復号できなくなる文書を移行先セキュリティポリシーの設定適応前に抽出する。そして、複写機内で確実に保持される機器内の各暗号化データに関する復号鍵情報などを利用して、抽出した暗号化データを一旦復号し、セキュリティポリシー変更後も利用可能な暗号によって再び暗号化する。 （もっと読む）

【課題】配信情報の送受信に付随して送受信されるデータのデータ量を削減する。
【解決手段】通信装置１は、配信情報と、配信情報の検証に用いられる第二の認証情報とを繰り返し送信するとともに、第二の認証情報の検証に用いられる第一の認証情報を繰り返し送信する。配信情報処理部３は、繰り返し到来する送信タイミングごとに、第一の認証情報を送信するか、第一の認証情報に代えて第一の認証情報の識別情報を送信するかを指定し、通信部５は、配信情報処理部３により第一の認証情報の送信が指定された送信タイミングでは、少なくとも第一の認証情報を他の通信装置２に送信し、配信情報処理部３により第一の認証情報の識別情報の送信が指定された送信タイミングでは、第一の認証情報の識別情報と配信情報と第二の認証情報とを対応付けて他の通信装置２に送信する。 （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】キーイング又は他の機密情報の装置への注入を監視及び計量する、遠隔装置登録のためのシステムと方法を提供すること。
【解決手段】1つ又は2つ以上の別の製造業者を利用するプロデューサは、順方向及び逆方向チャネルを介して製造業者の元にあるローカルモジュールと通信する遠隔モジュールを操作する。暗号化されたデータ送信はプロデューサにより製造業者に送られ、復号されて、装置において使用される機密データを取得する。データ送信が復号されると、クレジットプールからのクレジットは消費され、プロデューサによりクレジット指令により補充できる。配信画像が復号されると、使用記録が作成され、最終的に連結されて使用レポートとしてプロデューサに送り返され、それによりプロデューサは製造業者における生産を監視及び計量できる。代替の機構においては、過剰生産を製造段階において責務の分離を導入することにより禁止できる。 （もっと読む）

【課題】再暗号化処理の効率化を実現することにより、セキュリティの向上と共に、動作効率の低下を回避できるデータ記憶装置を提供する。
【解決手段】暗号化モジュールは、データの暗号化又は復号化を行なう。ライトモジュールは、ホストから受信したデータの暗号化データを記憶媒体に書き込む。コントローラは、通常暗号化処理を行う場合にホストから受信したデータを前記暗号化手段により暗号化して当該暗号化データをバッファメモリを経由してライト手段に転送し、再暗号化処理を行う場合に前記記憶媒体に記録されているデータを再暗号化する。さらに、コントローラは前記再暗号化処理を行う場合に、前記記憶媒体からの暗号化データを前記暗号化手段により復号化し、前記復号化データを前記バッファメモリに格納し、前記バッファメモリからの前記復号化データを前記暗号化手段により再暗号化して前記ライト手段に転送する。 （もっと読む）

【課題】 監視カメラから出力されるデジタル画像データとヘッダ情報が、蓄積装置に入力される前、又は蓄積装置に記録蓄積中に改ざんされても、再生時に改ざんの有無が検出できる手段を備える蓄積装置を得る。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】通信端末のユーザを識別するために用いるモジュール（５）を接続した通信端末（４）の保護方法を提供すること。
【解決手段】本発明の方法は，データ照合かぎを有する第１プログラムを識別情報モジュールにセキュアにロードするステップ（１０，１１）と，第１プログラムと連動する第２プログラムを通信端末上にセキュアにロードするステップ（１２）と，第１プログラムのデータ照合かぎに対応するデータ照合かぎを第２プログラムに送信する送信ステップ（１３）と，送信されたデータ照合かぎを通信端末のセキュアな記憶領域に記憶させるステップと，第２プログラムがデータ照合かぎを有効に保有することを検証した（ステップ１５，１６）ときに限り，第２プログラムからの要求（ステップ１４）に対する各応答を第１プログラムから送信するステップ（１７）と，を有する。 （もっと読む）

【課題】ネットワークを介して他の機器から受信した表示オブジェクトの電子署名の検証結果の表示の偽装を防止する。
【解決手段】ネットワークに接続可能な通信部と、利用者から見て複数の異なった奥行き位置に表示オブジェクトを知覚させることが可能な表示部と、処理部と、記憶部とを備えた情報機器に、通信部がネットワークを介して他の機器から表示オブジェクトを受信したときに、当該表示オブジェクトの電子署名を検証するステップと、電子署名の検証結果に応じて表示部の複数の異なった奥行き位置に振り分けて当該表示オブジェクトを表示することで、当該表示オブジェクトと当該表示オブジェクトの電子署名の検証結果とを表示するステップとを実行させる。 （もっと読む）

【課題】デジタルテレビが有する機能を最大限に利用して、最小限の付加装置を追加することにより、低コストで且つ信頼性の高い限定受信システムを提供する。
【解決手段】送出装置１４は、有料の自主放送コンテンツをスクランブル鍵で暗号化し、このスクランブル鍵を独自ＥＣＭに含めて、暗号化された放送コンテンツを送出する。ＩＣカード２６とテレビ受信機２１の間に装着されるカードアダプタ２４は、テレビ受信機２１から独自ＥＣＭを受信したときその独自ＥＣＭから当該スクランブル鍵を抽出してテレビ受信機２１へ送出する。独自ＥＣＭ以外のＥＣＭを受信したときは、ＩＣカード２６からテレビ受信機２１に対して送出されるスクランブル鍵を導通させる。送出装置１４はさらに、その視聴制限を解除するためのパスワード、パスワード入力画面、視聴制限およびその解除のためのＢＭＬスクリプトを含むデータ放送コンテンツを送出してもよい。その場合、パスワードを帳票に印刷出力する発券機１８を備える。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】通信ノード間の信頼を維持し、関連するオーバヘッドメッセージトラフィック量を低減する。
【解決手段】エンティティ認証処理が暗号化キー７０を用いて実行する。認証処理中、暗号化オフセット（ＣＯＦ）値５０が生成される。各ノードＡ，ＢはＣＯＦ値５０を格納し、ＣＯＦ値５０を用いてノードＡ、Ｂ間で送信されるデータを暗号化するために用いられる次の暗号化キー７０を生成する。それで、最新のエンティティ認証処理と次に生成される暗号化キー７０との間には論理的な関係がある。これは機密保護機能を強化し、リンクやエンティティの認証処理を繰り返すことに関連するオーバヘッド処理／遅延を低減するのに用いられる。その方法と構成は、例えば、汎欧州デジタル移動電話方式のような移動通信システムを含むどんな通信システムにでも機密保護機能を強化するのに用いることが出来る。 （もっと読む）

【課題】鍵交換時にアクセスポリシーを指定でき、マスタ秘密鍵とマスタ公開鍵を生成した後にも任意の属性を扱うことができる鍵交換システムを提供する。
【解決手段】本発明の鍵交換システムは、少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する。本発明の鍵交換システムは、線形秘密分散法を利用することにより、長期秘密鍵の生成を行うときには鍵生成装置が、鍵交換装置αの属性集合Ｓ_Ａに基づき線形秘密分散法のシェア情報として長期秘密鍵Ｓ’_Ａ，｛Ｔ_Ａ｝，｛Ｓ_Ａ｝を発行する。また、鍵交換時にアクセスポリシーとして線形秘密分散のアクセス構造Ａ_Ａを割り当てることによって、相手のアクセスポリシーを鍵交換時に指定する。また、本発明では、属性集合とは独立なマスタ秘密鍵ｇ＾ｚとマスタ公開鍵（ｇ，ｇ＾ｒ，ｇ_Ｔ＾ｚ）を用いる。 （もっと読む）

【課題】ＳＡＴＡのＮＣＱに対応するＨＤＤにおいて、転送するデータの中に暗号化するデータと暗号化しないデータとが混在する場合、暗号化するデータは暗号化して転送し、暗号化しないデータは暗号化しないで転送する。
【解決手段】暗号化オンオフ判定部３９はメモリからＨＤＤにデータを転送する際に、情報テーブル３１に記憶されているコマンド情報を参照して、コマンド特定部３３で特定されたコマンドに指示情報が付加されているか否か判定する。指示情報とは分割データを暗号化しないことを指示する情報である。暗号化オンオフ判定部３９は指示情報が付加されていると判定すれば、暗号化部１５をオフさせる。これにより、その分割データは暗号化されずに転送される。暗号化オンオフ判定部３９は指示情報が付加されていないと判定すれば、暗号化部１５をオンさせる。これにより、その分割データは暗号化されて転送される。 （もっと読む）

【課題】１Ｒｏｕｎｄ演算を１クロックサイクルで実行し、なおかつ、回路規模の増大を抑え、ＤＰＡ耐性の向上を図ることが可能な暗号処理装置を提供する。
【解決手段】第１レジスタ１０５と、第２レジスタ１０６と、非線形変換部としてＳｂｏｘを有し、第２レジスタの格納値に対してラウンド演算を行うラウンド演算部１０９と、初期置換された第１データと所定の攪乱値とのＥＸＯＲを行う第１演算部１０２と、初期置換された第２データと所定の攪乱値とのＥＸＯＲを行う第２演算部１０３と、第１レジスタの格納値に対して逆置換を行う逆置換部１０７と、逆置換した値と所定の攪乱値とのＥＸＯＲを行い、演算結果をラウンド演算部に供給する第３演算部１０９と、を有し、ラウンド演算部１０９は、Ｓｂｏｘにて、第２レジスタに格納された格納値の攪乱状態を解除した値を入力として、非線形変換処理を行い、Ｓｂｏｘの処理結果と第３演算部の演算結果とのＥＸＯＲした結果を第２レジスタに出力する。 （もっと読む）

【課題】複数の広範囲に分散する認証されたプレーヤデバイスのうちの少なくとも１つにおいてセキュアに再生するためにデジタルビデオをマスタリングする方法を提供する。
【解決手段】プレーヤデバイスは、媒体２００からのデータのロード、ネットワーク通信の実行、復号／再生のコントロール、プレーヤのキーを使用した暗号オペレーションの実行等の基本機能を、コンテンツに提供する。これらの機能によって、コンテンツは自分自身のセキュリティポリシーをインプリメントして攻撃を阻止する。海賊行為者が、個々のプレーヤをコンプロマイズした場合、攻撃を阻止する新しいセキュリティ機能を使用して、新しいコンテンツをマスタリングする。選択的な復号機能も提供可能であり、これによって、特定のプレーヤまで遡って攻撃をトレースできるように、進行中のウォータマーク挿入を実行可能にする。 （もっと読む）

【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）