【課題】ソフトウェア処理による鍵交換性能を向上させると共に、鍵交換処理の遂行が他の処理を阻害する事態を回避できる鍵交換の実行方法および暗号通信装置を提供する。
【解決手段】マルチタスクオペレーティングシステムの暗号通信装置１０がアイドルタスク（１０５）において鍵交換プロトコルで用いる公開情報（ＤＨ生成情報）を生成し、公開情報を保持するＤＨバッファ（１０４）と、を有する。さらに装置制御タスク（１０３）が当該暗号通信装置の負荷状態に応じてＤＨバッファに保持される公開情報の数を変化させ鍵交換の実行を制限する。 （もっと読む）

【課題】本発明は、より簡単にかつより短時間で、無線ＬＡＮ上で利用されている無線ＬＡＮ構成機器に対して、事前共有鍵の更新処理を実施することができる事前共有鍵の更新システムを提供する。
【解決手段】本発明に係る事前共有鍵の更新システム１００は、管理端末１と、無線アンテナ６と、無線アンテナ６との間で無線ＬＡＮ通信を行う無線端末４，５とを、備えている。そして、管理端末１は、事前共有鍵を生成し、無線アンテナ６および無線端末４，５に対して一斉に当該生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。 （もっと読む）

【課題】パスワード認証を用いることができる分散アクセス制御機構を提供する。
【解決手段】分散アクセス制御機構は、それぞれ固有のノードＩＤが設定され、互いに接続された複数のノード１nacを備え、分散ファイルシステム１０に対するアクセスを制御する。ノード１nacは、ノード秘密鍵Knprとノード公開鍵Knpbとの鍵ペアを有する。ノード１nacは、委譲元の権限証明書Ｃに基づいて新たな権限証明書Ｃの発行を指示されると、新たな権限証明書Ｃに対して、新たな権限情報と、パスワードを一方向性ハッシュ関数を用いて一方向化し、ノード１nacが有するノード公開鍵を用いて暗号化したパスワード認証用の公開認証情報とを設定して、新たな権限証明書Ｃを発行する。 （もっと読む）

【課題】秘密情報の不正利用の防止に有利な認証装置、被認証装置、およびその認証方法を提供する。
【解決手段】実施形態によれば、被認証装置を認証装置が認証する認証方法であって、前記被認証装置は、秘匿される固有の秘密識別情報（SecretID）、固有の暗号化秘密識別情報（E-SecretID）、および共通に付される鍵管理情報（FKB）を保持し、前記認証装置は、秘匿される識別鍵情報（IDKey）を保持し、前記認証装置が、前記被認証装置から、前記暗号化秘密識別情報（E-SecretID）および前記鍵管理情報（FKB）を読み出すステップと、前記認証装置が、読み出した前記鍵管理情報（FKB）を用いて、前記識別鍵情報（IDKey）から復号可能な識別鍵情報（FKey）を取得するステップと、前記認証装置が、得られた識別鍵情報（FKey）を用いて、読み出した前記暗号化秘密識別情報（E-SecretID）を復号し、秘密識別情報（SecretID）を取得するステップとを具備する。 （もっと読む）

【課題】データ変換装置において、マスク値の更新回数を減らしつつセキュリティ性を確保することにある。
【解決手段】Ｓ層変換（ＳｕｂＢｙｔｅｓ）に係るマスク値Ｍ１，Ｍ２と、Ｐ層変換（ＳｈｉｆｔＲｏｗｓ及びＭｉｘＣｏｌｕｍｎｓ）に係るマスク値Ｍ３とを独立して更新することができる。例えば、マスク値Ｍ３は、マスク値Ｍ２とＸＯＲされたマスク値Ｍ４として使用される。このマスク値Ｍ３は、マスク値Ｍ１，Ｍ２より高い頻度で更新される。Ｐ層変換においては、Ｓ層変換に比して、同一のデータ（サブバイトＳ０〜Ｓ１５）がより多く読み出されるものの、高頻度でマスク値Ｍ３が更新されることで、通信のセキュリティ性が確保される。また、マスク値Ｍ３のみを更新可能とすることで、マスク値Ｍ１，Ｍ２の更新回数を減らすことができ、その更新に要する消費電力を低減することができる。 （もっと読む）

【課題】無線アクセスベアラの再構築時に、回線交換呼の秘匿設定を行う。
【解決手段】無線通信システムは、無線アクセスネットワーク１０と無線通信装置６０とを有している。無線通信装置６０は、無線アクセスベアラを、ＤＣＨと上り回線のＥ−ＤＣＨおよび下り回線のＨＳＤＰＡとの間で再構築する場合に、再構築後に無線アクセスベアラの暗号化に使用される初期値を設定する制御部６１と、制御部６１にて設定された再構築後に使用される初期値を、無線アクセスネットワーク１０に送信する送受信部６２とを有している。 （もっと読む）

【課題】属性値が数値である場合にも適用することができる、Ｐｋ−匿名性を満たすデータベース撹乱技術に用いられるパラメータを決定する技術を提供する。
【解決手段】下記式を満たすパラメータｐを決定する。


このパラメータｐは、テーブルに含まれる一部又は全部の属性値のそれぞれについて、そのそれぞれの属性値ｖの属性をａとし、撹乱前の属性値ｖ，ｕの定義域をＶ_ａとし、撹乱後の属性値ｖ’，ｕ’の定義域をＶ’_ａとして、所定のパラメータｐにより定まる確率密度関数Ａ_ａ（ｐ）_ｖ，ｖ’に基づく撹乱を行い撹乱後の属性値ｖ’とすることによりテーブルの撹乱を行うとしてデータベース撹乱技術に用いられる。 （もっと読む）

【課題】マイクロコンピュータにおいて、半導体素子としてのデッドコピーを防止し、また、プログラムやデータなどのメモリの内容を読み取ることができないように秘匿する。
【解決手段】マイクロコンピュータのプログラムおよびデータを、半導体チップが製造された結果である物理的特性に基づいて生成された識別情報を暗号鍵として暗号化する。マイクロコンピュータは、物理的特性に基づいて識別情報を生成する手段とその識別手段を暗号鍵としてプログラムやデータを暗号化する暗号エンジンを備えるものであって、暗号化に用いた暗号鍵の値の読み出しが禁止されている。 （もっと読む）

【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】早送り、巻き戻し、途中再生が必要なコンテンツに、ストリーム暗号を利用すること。
【解決手段】ストリーム暗号の暗号化装置１００であって、初期鍵および初期ベクトルを格納する内部メモリ１１０と、平文を所定のサイズのブロックに分割する分割部１２０と、分割部１２０で分割された各ブロックを識別する数値と、内部メモリ１１０に格納された初期ベクトルとに基づいて、各ブロック用の初期ベクトルを生成する生成部１３０と、各ブロック用に生成部１３０で生成された初期ベクトルと、内部メモリ１１０に格納された初期鍵とに基づいて、分割部１２０で分割された各ブロックを暗号化する暗号化部１４０と、暗号化部１４０で暗号化された各ブロックを連結して、暗号文を生成する連結部１５０と、を備える。 （もっと読む）

【課題】処理対象データのサイズ増大に応じた処理コストの増大を抑制すること。
【解決手段】プログラムは、コンピュータ３００に、第１種類の符号情報群に含まれる第１種類の符号情報のそれぞれについて、次のような処理を実行させる。すなわち、プログラムは、入力された入力情報に応じて第２種類の符号情報群に含まれる第２種類の符号情報の何れかと関連付けて記憶部に記憶する処理を実行させる。そして、プログラムは、変換対象データ内にある第１種類の符号情報が含まれる場合に、当該ある第１種類の符号情報を、当該ある第１種類の符号情報と関連付けて記憶部に記憶された第２種類の符号情報に変換する処理を実行させる。 （もっと読む）

【課題】暗号化および復号の機能を内蔵した通信装置（サーバ）を用いることにより、誤送信による情報漏洩を抑制する通信装置、通信プログラム、通信方法を提供する。
【解決手段】送信先情報と送信元情報の組合せが暗号化処理を示している場合、暗号化処理部に画像データを送信し、暗号化処理部により暗号化された画像データを取得し、送信先情報と送信元情報の組合せが復号処理を示している場合、復号処理部に暗号化された画像データを送信し、復号処理部により復号した画像データを取得する、通信装置である。 （もっと読む）

【課題】暗号化データが解読困難性を有しつつ、暗号化処理または復号化処理の処理コストが抑制されること。
【解決手段】サーバ２は、生成部８ａと、第１の暗号化部８ｃと、第２の暗号化部８ｄとを有する。生成部８ａは、暗号化対象のファイルに含まれる第１のデータ部分のうちの所定のデータと、データサイズを示すサイズ情報とを関連付けた情報を生成する。第１の暗号化部８ｃは、第１のデータ部分を第１の鍵を用いて暗号化する。第２の暗号化部８ｄは、暗号化対象ファイルに含まれるサイズ情報に示されるデータサイズの第２のデータ部分を第２の鍵を用いて暗号化する。 （もっと読む）

【課題】内部メモリの効率的な更新が可能なストリーム暗号の鍵系列出力装置を提供すること。
【解決手段】ストリーム暗号処理用の鍵系列を出力する鍵系列出力装置１０は、初期鍵および初期ベクトルを初期値としてレジスタに格納する内部メモリ１００と、内部メモリ１００のレジスタに格納された値を更新する内部メモリ更新部１１０と、内部メモリ１００のレジスタに格納された値から生成した鍵系列を出力する鍵系列出力部１２０と、内部メモリ１００と鍵系列出力部１２０との接続を制御するスイッチＳｂ２１０と、を備え、鍵系列出力部１２０により鍵系列を出力せずに、内部メモリ更新部１１０により内部メモリ１００のレジスタに格納された値の更新を行う場合に、スイッチＳｂ２１０をオンする。 （もっと読む）

【課題】どこでだれがこの情報を読もうとしているのかを把握する。
【解決手段】自装置の固有番号と、所望の情報の管理番号と、位置情報および時刻情報とに応じて、デバイスが所望の情報を読み取ってもよいかどうかの情報サーバ装置の認証を受け、読み取ってもよいと認証される場合にワンタイムパスワード（ＯＴＰ）を生成するための数列に対応するサービス番号を取得する取得手段と、情報サーバ装置が発行した第２ＯＴＰと第１ＯＴＰとが一致すると判定される場合に、所望の情報を読むための第１パスコードであって、この一致したＯＴＰによって暗号化された第１パスコードを取得する取得手段とを含み、情報サーバ装置は、デバイスがログインしようとした際、デバイスが認証を受けた際、第２ＯＴＰと第１ＯＴＰとが一致するかどうかが検出される際に、ログとして情報サーバ装置が認識しうるデバイスの情報について記録する。 （もっと読む）

【課題】ホスト端末とハードディスクの間でホスト端末に付け加わる種々のハードディスクの接近可否を判断し暗復号化を行うことでデータの不法流出を防止するハードディスク暗号化のための装置及び方法を提供する。
【解決手段】ホスト端末で実行しようとするプログラム及びプロセスの接近許容可否を判断した結果によって、接近が許容された該当のプログラム及びプロセスを実行させるプログラム管理部；前記ホスト端末でデータを伝送しようとする目的地ＩＰ住所の接近許容可否を判断した結果によって、接近が許容された該当の目的地ＩＰ住所にデータを伝送するＩＰ管理部；及び前記ホスト端末とハードディスクの間で送受信されるすべてのデータに使用者が選択したアルゴリズムを適用して暗復号化を行う暗号処理部；を含む。 （もっと読む）

【課題】暗号化後に分割された複数の分割データを受信する際における、復号処理の終了タイミングの遅延を抑制する。
【解決手段】受信部は、暗号化処理後のデータを分割した分割データが含まれた複数のパケット信号を受信する。復号部７０は、受信部において受信したパケット信号に含まれた分割データに対して、すべての分割データが揃う前から、暗号化処理に対応した復号処理を実行する。復号部７０は、分割データに不連続が発生した場合、分割データの復号処理を中断し、分割データの連続性が回復した場合、中断した分割データの復号処理を再開してもよい。 （もっと読む）

【課題】プリチャージを必要とすることなく消費電力の均一化を実現できる、データ置換装置を提供する。
【解決手段】耐タンパー置換テーブル装置１０は、入力データおよび交番データを元に拡張置換テーブル部１３の参照位置を決定する参照位置決定部１１と、入力データの１クロックサイクル毎に値が切り替わる交番データを出力する交番データ生成部１２と、前記参照位置に対応する値の正規出力データと前記参照位置に対応する値のダミー出力データを出力する拡張置換テーブル部１３を備え、拡張置換テーブル部１３は正規出力データと、前記入力データのクロックサイクル毎に前記正規出力データと同一の値と前記正規出力データの全ビットを反転した値とが交互に切り替わるダミー出力データとを出力する。 （もっと読む）

【課題】 暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能とする。
【解決手段】 暗号化の場合、暗号化部２２，４２は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成し、管理データ付与部２３，４３は、暗号化方式に対応するキーワードを含めた管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。復号の場合、管理データ抽出部２４，４４は、暗号化後のデータファイルの所定の位置から管理データを抽出し、復号部２５，４５は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分（つまり、暗号化データ）を復号する。 （もっと読む）

【課題】 複数のユーザ間で共通して用いる共通鍵について、秘匿性を確保しながら柔軟に共有することが困難であった。
【解決手段】 鍵生成装置は、複数のクライアント装置の間で情報を暗号化して共有するための共通鍵を生成する鍵生成装置であって、マスター鍵を記憶し、クライアント装置から、情報を共有する１つ以上のクライアント装置を指定する指定情報を受信し、その指定情報をソートし、ソートされた指定情報とマスター鍵とに基づいて、共通鍵を生成し、共通鍵をクライアント装置へ送信し、共通鍵は、クライアント装置との間で分散されて記憶される。 （もっと読む）