【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）

【課題】エネルギーマネイジメントの場合、アクセス対象となる情報がいくつかのサービスプロバイダのデータベースにエネルギーに関する情報を格納しておき、利用者に利用させることがある。利用者には公開したいが、サービスプロバイダに対して公開したくない場合、非公開として制御することが可能なアクセス制御技術を提供する。
【解決手段】特定の機関に対して情報が公開されるように、情報に添付された証明書内のデータDistinguished Name（DN）を利用したアクセスコントロールリストを、当該情報に付与して送信する。詳細には、アクセス権を有する機関の証明書のDNおよびそのシリアル番号を記録しておく。 （もっと読む）

【課題】暗号化されたマルチメディア情報を購入した消費者が、自分に与えられたキーを他人と共有すること、あるいは、暗号化された情報とともにキーをインターネット上で送信し不正利用することを防止する。
【解決手段】ユーザが介入することなく、クライアントに固有で且つ特有の第１のキーを決定する。このキーは、プロセッサ識別子、ネットワークカードアドレス、ＩＰアドレス、構成要素のチェックサム、ハードディスクドライブの製造番号、ハードディスクドライブのシリンダ数、登録ファイルにおけるユーザ名のうちの少なくとも１つから生成する。マルチメディア情報等の情報へのアクセスを与える第２のキーは、この第１のキーを用いて暗号化される。第１のキーを用いて暗号化された第２のキーは記憶装置に記憶される。 （もっと読む）

【課題】Ｗｅｂサービスに分散して利用者が保有する情報を、異なるＷｅｂサービス内で利用できるようにしつつ、Ｗｅｂサービスの運営者が入手できないようにする。
【解決手段】ネットワークを介して利用者によって送信された前記秘匿情報をネットワーク経由で受信し、前記秘匿情報を、管理者の異なる第１の暗号鍵と第２の暗号鍵の双方を用いることによってのみ解読が可能な状態で暗号化して暗号化秘匿情報を生成し、前記暗号化秘匿情報を情報記憶領域に保存し、前記第１の一時記憶領域に格納された秘匿情報を消去する処理であり、（２）前記閲覧処理は、前記第１の暗号鍵と前記第２の暗号鍵の双方を用いて前記暗号化秘匿情報から前記秘匿情報を生成し、生成された前記秘匿情報をネットワーク経由で送信する処理である、ことを特徴とする秘匿情報管理システムを提供する。 （もっと読む）

【課題】暗号通信を中継する装置における暗号化及び復号の負荷を軽減しつつ、暗号通信が行われた場合の通信傍受を抑制できる暗号通信中継システムを提供する。
【解決手段】Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意中継手段８１は、クライアント７０と宛先サーバ９０との間の暗号通信に用いられる共通鍵を作成する処理であるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意で使用されるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ公開値を中継する。暗号通信セッション管理手段８２は、クライアント７０から受信したハンドシェイク要求に含まれる宛先サーバ９０の識別情報とクライアント７０の識別情報とを通信情報記憶手段に記憶させる。通信中継手段８３は、ハンドシェイク完了後の暗号通信で、通信情報記憶手段に記憶された識別情報により特定される両装置間の通信を、共通鍵を使用して暗号化された状態で中継する。 （もっと読む）

【課題】パケットロス（受信エラー）が発生した場合のエラー耐性を向上させたストリーム暗号技法を提供する。
【解決手段】初期化ベクトルを生成する初期化ベクトル生成部(110)と、生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、ストリームデータに対してストリーム暗号化を施す暗号化部(120)と、暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成部(130)と、初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成部(140)と、初期化パケットおよび暗号化パケットをブロードキャスト／マルチキャストにより送信する送信部(150)とを備えることを特徴とする送信装置(100)を提供する。 （もっと読む）

【課題】既存のストリーム暗号を用いてより安全性の高い暗号方式を実現する。
【解決手段】複数のストリーム暗号器は、周期がそれぞれに異なり、並列に配置されている。非線形関数器は、複数のストリーム暗号器から出力される第１の鍵系列を入力し、第２の鍵系列を出力する。排他的論理和演算器は、第２の鍵系列と平文との排他的論理和演算を行い、暗号文を出力する。したがって、各ストリーム暗号器の周期を異ならせることにより、第２の鍵系列の長周期性を実現して、安全性の高いストリーム暗号の暗号化装置を実現することができる。 （もっと読む）

【課題】ＥＳＳＩＤが第三者に知られてしまうことをほぼ完全に防ぐ仕組み（完全ステルスモード）を有する無線ＬＡＮ装置および接続方法を提供することを目的とする。
【解決手段】無線ＬＡＮ装置は、相手無線ＬＡＮ装置のＥＳＳＩＤとタイムスタンプから生成されたハッシュ情報を含むフレームを受信し、ハッシュ情報とタイムスタンプを抽出し、抽出したタイムスタンプと自装置内のＥＳＳＩＤからハッシュ情報を作成し、作成したハッシュ情報と抽出したハッシュ情報を比較することにより、相手無線ＬＡＮ装置のＥＳＳＩＤの確認を行う。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】複数のポートごとに設けられた同期信号発生器６０_Ａ〜６０_Ｄはそれぞれ、第１デコーダ１２ａ、第２デコーダ１２ｂから対応するポートの同期信号ＥＮＣ＿ＥＮを受けると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、第１デコーダ１２ａまたは同期信号発生器６０からの同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。第２演算モジュール３２は、アクティブポートの同期信号ＥＮＣ＿ＥＮがアサートされると、第１演算モジュール３０の演算により得られるデータを利用して、アクティブポートのデータストリームを解読するための解除コードＳ２を生成する。 （もっと読む）

【課題】復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮すること。
【解決手段】復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化／復号化する機能とを分割し、暗号化処理と復号化処理とを一度に連続して行う。 （もっと読む）

【課題】 呼(セッション)毎に実行する秘話通信の安全強度や信用性を高めることができる秘話通信システム、装置を適用する。
【解決手段】 本発明の秘話通信装置は、対向装置との間で音声データを暗号化して授受するものである。そして、複数種類の暗号アルゴリズムに対応でき、指示された暗号アルゴリズムに従って音声データを暗号化、復号する暗号処理手段と、呼が確立し、通話状態に移行した後に、遠端話者若しくは近端話者の音声データに対して話者認識を実行する話者認識手段と、話者認識の結果に基づき、暗号処理手段が適用する暗号アルゴリズムの種類を決定し、暗号処理手段に指示するアルゴリズム決定手段とを有することを特徴とする。本発明の秘話通信システムは、一方の秘話通信装置として、本発明の秘話通信装置を含んでいることを特徴とする。 （もっと読む）

【課題】特定のエリア内に置かれた電子端末装置に暗号鍵データを送信し、電子端末装置と伝送制御装置の間で暗号化された通信データを電波によって送受信する無線ＬＡＮシステムであって容易にシステムの構築できるものを提供する。
【解決手段】この無線ＬＡＮシステム１は、特定のエリアＡＲを照明する照明装置２と、エリアＡＲ内に置かれた電子端末装置ＥＴとの間で電波によって通信データＣＤの送受信を行う伝送制御装置３と、を備え、伝送制御装置３は、暗号鍵データＫＤを生成し、照明装置２の少なくとも１つに向けて暗号鍵データＫＤに対応する光信号を放射し、通信データＣＤを電波で受信したときは暗号鍵データＫＤにより復号し、通信データＣＤを電波で送信するときは暗号鍵データＫＤにより暗号化し、照明装置２は、光信号を入力する受光素子２１と、照明光となる光信号を放射する発光素子２２と、照明制御回路２３と、を有してなる。 （もっと読む）

【課題】セグメント毎に異なるパラメータを適用した演算を実行して変換データを取得しコンテンツの置き換えを正確に実行する構成を提供する。
【解決手段】コンテンツ区分領域であるセグメント毎に異なるパラメータによる演算または暗号処理によって変換データを取得して、取得した変換データによって、データ置き換えを行いながらコンテンツ再生を実行する構成において、セグメントに含まれるパケットのＳＰＮとパラメータＩＤ（ＳＰ＿ＩＤ）を対応付けたテーブル、または、セグメントに含まれるパケットの情報を格納したＥＰマップの登録テーブル識別子とパラメータＩＤを対応付けたテーブルに基づいて、セグメント対応のパラメータＩＤを取得して、取得したパラメータＩＤを指定情報としてセグメント対応のパラメータを確実に取得する。 （もっと読む）

【課題】
ユーザが情報を曖昧にして、システムおよび他のユーザに提供することが出来ない。
【解決手段】
曖昧化装置は、特定識別子に関連付けられた第１の端末から、特定識別子が属する、複数の一意識別子を含む集合（シノニム集合）の識別子（重複識別子）を受信して、重複識別子を有するシノニム集合に属する各一意識別子を取得する復元手段と、復元手段が取得した一意識別子に関する情報を第２の端末に送信する送信手段を備える。 （もっと読む）

【課題】タグサイズが小さく、除かれた葉ノードのノードＩＤが効率よく配置された、ブロードキャスト暗号化システムにおける除かれたノードリストの生成方法を提供する。
【解決手段】除かれたノードリストの生成方法は、除かれた葉ノードの親ノードのＩＤを把握するステップと、前記親ノードのＩＤ及び除かれた葉ノードのＩＤを順次並べて、除かれたノードのリストを生成するステップとを含む。又は、除かれた第１の葉ノードの親ノードである第１の親ノードのＩＤを把握するステップと、前記第１の親ノードのＩＤ及び前記第１の葉ノードのＩＤを並べて生成されるＩＤが、除かれたノードＩＤで収録されるリストを生成するステップとを含む。 （もっと読む）

【課題】適切な認証方式及び暗号化方式にて、無線通信装置を相手方装置に無線接続する。
【解決手段】セキュリティー判別部３０４は、Capability情報に基づき暗号化方式が「暗号あり」又は「暗号なし」のいずれであるかを判別し、相手方装置が送信した属性情報がRSN情報及びWPA情報のいずれかを保持しているか否かに基づき暗号化方式を「WEP」又は「その他」のいずれであるかを判別し、RSN情報及びWPA情報に含まれるAKMSuiteList情報に基づき認証方式を判別し、RSN情報及びWPA情報に含まれるPairwiseCipherSuiteList情報に基づき暗号化方式を判別し、いずれかの判別にて暗号化方式が「暗号なし」又は「WEP」と判別されたとき、認証方式を「Shared認証」と仮定して相手方装置と接続を試み、接続に成功したときは認証方式を「Shared認証」と判別し、接続に失敗したときは認証方式を「Open認証」と判別する。 （もっと読む）

【課題】通信レスポンスの低下を防止することができる情報処理システムを提供する。
【解決手段】情報処理システムは、車載端末及び通信機器を有するナビゲーション装置と、センタ装置とを具備している。車載端末は、前回の共通鍵の変更から一定期間以上経過した場合に、ユーザが通信を実施していない状態が所定時間以上続いているかどうかを判断し、ユーザが通信を実施していない状態が所定時間以上続いているときは、乱数を使って新しい共通鍵を生成し、その共通鍵を公開鍵暗号方式によりセンタ装置に送付する。すると、センタ装置は、受け取った新しい共通鍵を共通鍵データベースに更新登録する。その後、車載端末は、センタ装置から新しい共通鍵の更新登録成功の通知を受信すると、以後新しい共通鍵を使ってセンタ装置と通信を行う。 （もっと読む）

【課題】 領域ごとにデータを無効化できる暗号化記憶装置の提供。ハードウエア暗号記憶装置に複数種類の情報が記憶されている場合において、より操作性のよいデータ無効化を実行できる暗号化記憶装置の提供。当該記憶装置に格納されている資源の有効活用を図ることのできる暗号化記憶装置の提供。
【解決手段】 ホストからパーティション鍵が暗号鍵として対応付けられている特定パーティションのデータ無効化コマンド又は特定パーティション鍵無効化コマンドが発行されたとき当該特定パーティションに対応付けられているパーティション鍵若しくは前記特定パーティション鍵を消去する手段と、ホストからパーティション鍵が暗号鍵として対応付けられていない特定パーティションのデータ無効化コマンド又はデフォルト鍵無効化コマンドが発行されたとき当該デフォルト鍵を消去する手段を設ける。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】 メッセージ配信の順序によって、セキュリティ性を低下させない通信システムを提供する。
【解決手段】 メッセージ送信側の通信装置と１又は複数のメッセージ受信側の通信装置とを備える通信システムに関する。そして、メッセージ送信側の通信装置は、メッセージ認証鍵を用いて、送信用のメッセージに対する認証符号付きメッセージを生成し、各メッセージ受信側の通信装置に送信して到達を確認し、到達を確認できたメッセージ受信側の通信装置のそれぞれに認証鍵通知情報を送信することを特徴とする。また、メッセージ受信側の通信装置は、認証符号付きメッセージを保持して受信証明を行い、受信証明処理の後に受信した認証鍵通知情報からメッセージ認証鍵を抽出して取得し、メッセージ認証鍵を用いて認証符号付きメッセージを認証し、認証した認証符号付きメッセージを用いて受信したメッセージを認証することを特徴とする。 （もっと読む）