【課題】ギャップ問題ではなく探索問題の難しさを仮定することにより安全性が保証される情報共有システム、方法、装置及びプログラムを提供する。
【解決手段】長期秘密鍵又は短期秘密鍵を二重化し、共有情報を計算するための共有秘密情報であって長期秘密鍵又は短期秘密鍵に由来する共有秘密情報を短期秘密鍵ごとに計算する。これにより、ギャップ問題の難しさを仮定することなく探索問題の難しさをのみを仮定することで安全性を証明することができる。 （もっと読む）

【課題】コンテンツの不正利用を防止する構成を提供する。
【解決手段】クライアントに対してコンテンツの提供処理を実行するコンテンツ提供サーバが、コンテンツ識別子とレンジ情報によって特定される暗号化コンテンツの部分データであるレンジデータを組み合わせた暗号化コンテンツをクライアントに提供する。コンテンツ識別子とレンジ情報からなるコンテンツ選択情報は各クライアント単位で異なるデータとして設定され、コンテンツ選択情報とクライアントとの対応データが管理情報としてデータベースに登録される。不正流通コンテンツが発覚した場合、レンジデータの解析により、出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】各機関の個人情報開示によるプライバシ侵害を防ぎながら、当該基本情報と当該個人情報とのマッチングを実行し、同一人物に紐付く基本識別子と個人識別子のリンクを形成すること。また、利用機関側での個人情報の正規化処理を実施することなく、文字コードの違いや表記のゆらぎ等、表現方法の差異を考慮に入れたマッチングを可能とすること。
【解決手段】マッチング対象の基本情報個人情報に対して鍵付ハッシュ関数を複数回実行することで、逆算が困難な匿名化情報を生成し、個人情報を開示することなくマッチングを実行する。また、マッチング対象の基本情報に表現の拡張処理を施すことで、マッチング処理の都度正規化処理を実施することなく、表現方法の差異を考慮に入れたマッチングを可能とする。 （もっと読む）

【課題】 暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立することを目的とする。
【解決手段】 撮像装置は、画像データの重要度を判定し、ＩＰｓｅｃプロトコルに基づくパケット通信により画像データと当該画像データの重要度を示す値を表示装置に送信する。表示装置は、重要度の高い画像伝送に対応するＳＡをＳＲＡＭに優先的に保持する。 （もっと読む）

【課題】コンテンツ利用権の管理を容易にし、安全性を向上する。
【解決手段】鍵生成装置８３１は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵７３１と、暗号化鍵７３１を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置８３２は、利用者が購入した１以上のコンテンツに関する情報を記憶する。復号鍵生成装置８３３は、鍵生成装置８３１が生成したマスター鍵を用いて、利用者管理装置８３２が記憶した情報に基づいて、鍵生成装置８３１が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを１つの復号鍵で復号して上記利用者が購入した１以上のコンテンツを復元可能な条件を設定した復号鍵７３３を生成する。 （もっと読む）

【課題】情報システムを利用するユーザに関するプライバシ情報の保護が可能となる。
【解決手段】情報システム１において、サービス提供装置２００は、端末１００が記憶部１４０に記憶している、平文と暗号文とを１対多の関係で暗号化する暗号方式の暗号化鍵１４１およびユーザＩＤを共通に、暗号化鍵ＤＢ２２１に記憶している。端末１００は、サービス提供装置２００にアクセスする時、その暗号化鍵１４１を用いて、ユーザＩＤを毎回異なるようにして暗号化し、パスワードとともにサービス提供装置２００に送信する。サービス提供装置２００は、認証装置３００を用いて、暗号化したユーザＩＤ（暗号化ユーザＩＤ）に対して認証を行うとともに、ユーザＩＤの代わりに暗号化ユーザＩＤを用いてログをシステムログ２２３に記憶する。また、認証装置３００も、ユーザＩＤの代わりに暗号化ユーザＩＤを用いて認証に関するログを認証ログ３２２に記憶する。 （もっと読む）

【課題】暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立させる暗号処理装置を提供する。
【解決手段】ＩＰｓｅｃプロトコルに基づくパケット通信により撮像装置１０２から送信された画像データを受信する表示装置１０７は、重要度判定部１１５において受信した画像データの重要度を判定し、重要度の高い画像伝送に対応するＳＡ(セキュリティアソシエーション)を第一ＳＡ記憶部１１６(ＳＲＡＭ)に優先的に保持する。 （もっと読む）

【課題】ネットワーク網を介して送受信される情報データのうちの必要な部分を自動的に暗号化することができる情報暗号化処理システムおよび情報暗号化処理方法を提供すること。
【解決手段】ネットワーク網１に接続されたメールサーバ５に、ＯＳ５ａと情報データ内を検索する検索アプリケーション５ｆと、情報データ内の少なくとも一部を暗号化する暗号化アプリケーション５ｄとをインストールする。情報データ記憶領域５ｈに所定の文字列パターンデータから構成したデータベースを格納する。メールサーバ５は端末２から送信されたメールデータをデータベースに基づいて検索アプリケーション５ｆにより検索し、メールデータに所定の文字列パターンのデータが含まれていた場合に、端末２から送信されたメールデータのうちの所定の文字列パターンのデータ以降を、暗号化アプリケーション５ｄの処理により暗号化する。 （もっと読む）

【課題】暗号化・復号化機能を有するデータ記憶装置での書き戻し処理の高速化を図ることで処理効率の向上を実現することにある。
【解決手段】実施形態によれば、データ記憶装置は、リードモジュールと、データ転送コントローラと、テーブル生成モジュールとを具備する。リードモジュールは、記憶媒体から暗号化された所定単位のデータを読み出す。データ転送コントローラは、前記リードモジュールにより読み出されたデータをバッファ領域に転送する。テーブル生成モジュールは、前記データ転送手段の転送処理と並行して、前記所定単位のデータから暗号鍵として現在使用中の新暗号鍵と旧世代で使用していた旧暗号鍵とを識別する新旧識別情報を取得し、かつ前記所定単位のデータ毎に前記新旧識別情報を対応付けしたテーブル情報を生成する。 （もっと読む）

【課題】適切なタイミングで鍵情報を生成することによりセキュリティを向上させる。
【解決手段】ＮＩＣ７００は、マスストレージ５００の接続を検知した場合、マスストレージ５００内のデータを暗号化及び復号化するための新たな鍵情報を生成し、新たな鍵情報を用いて当該データを暗号化し、マスストレージ５００に書き込む。また、当該データを出力させる際には、ＮＩＣ７００は、上記新たな鍵情報を用いて、マスストレージ５００内のデータを復号化する。 （もっと読む）

【課題】本発明は、パスワードの入力や復号鍵の譲渡手段として記憶媒体を利用することなく、暗号化された画像データを復号化して被投影体に投影することができる画像投影装置を提供する。
【解決手段】被投影体を撮像する撮像手段と、データを画像投影する画像投影手段とを備える画像投影装置において、前記撮像手段により撮像された被投影体の画像から投影制御情報を判別する判別手段と、前記判別手段により判別された投影制御情報から前記データの識別情報を読み取る読取手段と、前記読取手段により読み取った識別情報を用いて前記データを取得する取得手段とを備え、前記画像投影手段は、前記取得手段により取得したデータを画像投影する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】課金なしではデジタルテレビ放送を視聴不可とするシステムで、無料の放送は無料で自由に視聴可能とする。
【解決手段】デジタルTVと視聴制御装置を接続し、B-CASカードを視聴制御装置にセットし、デジタルTVをリモコンでONにすると課金支払い状況を検出し、ECMがデジタルTVから視聴制御装置のB-CASカードに転送され、B-CASカードからデジタルTVにスクランブルキーが送られる。そのスクランブルキーによりデジタルテレビ放送のスクランブルが解除されて、デジタルテレビ放送を受像することができる。課金支払いが検出されないときは、ECMが視聴制御装置のB-CASカードに転送されず、B-CASカードからデジタルTVに偽スクランブルキーが送られて、デジタルテレビ放送のスクランブルが解除されずにデジタルテレビ放送を受像できないが、無料テレビ放送は受像できるようにした。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカー
ドの蔓延を防止する。
【解決手段】メディアは、前記メモリを制御するコントローラと、を備えるとともに、メ
ディア鍵情報とコントローラ鍵情報とコントローラ識別情報とが格納され、乱数と楕円曲
線暗号に基づく値を計算し、前記コントローラ鍵情報と前記コントローラ識別情報とに基
づいて一方向性関数演算を実行してユニークＩＤ情報を生成し、前記メディア鍵情報を用
いて前記乱数、前記楕円曲線暗号に基づく値、及び前記ユニークＩＤ情報に対して署名処
理を実施し、これらを含む情報をホストに送る。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】 ネットワーク接続への利便性を向上させる。
【解決手段】 通信装置であって、第１の暗号鍵を用いて通信する第１のグループに子局として参加する参加手段と、前記参加手段により前記第１のグループに参加している際に、前記第１の暗号鍵とは異なる第２の暗号鍵を用いて通信する第２のグループを形成する形成手段とを有することを特徴とする。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵とメディアデバイス鍵証明書とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】アクセス制御クライアントを記憶し及び制御する装置及び方法を提供する。
【解決手段】一実施形態において、送信側及び受信側装置は、ｅＳＩＭのコピーが一度に１つしかアクティブでないように保証する。特に、転送される各ｅＳＩＭは、行先装置に対して暗号化され、ソース装置からのｅＳＩＭは、削除され、デアクチベートされ、さもなければ、使用不能とされる。電子的ユニバーサル集積回路カード（ｅＵＩＣＣ）アプライアンス及び移動装置を含むネットワークインフラストラクチャーの種々の態様についても述べる。又、ｅＳＩＭの転送の種々のシナリオも開示される。 （もっと読む）

【課題】処理効率及び安全性が高い秘匿回路計算を二者で実行する。
【解決手段】クライアント装置は、ランダムビットW_i,0とランダムビットc_iとの組に対応する秘匿情報PW_i,0とランダムビットW_i,1と反転ビットc_i^-との組に対応する秘匿情報PW_i,1とを得る。クライアント装置は、得られたすべての秘匿値PW_i,0,PW_i,1をサーバ装置で特定するためのサーバ用秘匿情報を生成する。クライアント装置は、n個の入力ビットa(i)にそれぞれ対応する秘匿値PW_i,a(i)をクライアント装置のみで特定するためのクライアント用秘匿情報を生成する。サーバ装置は、サーバ用秘匿情報から特定される秘匿値PW_i,0,PW_i,1を用い、論理回路を歪曲回路情報に変換する。クライアント装置は、クライアント用秘匿情報から得られる歪曲入力ビットy(p(L))からなる組み合わせに対応する情報を用いて歪曲回路情報で特定される計算を行う。 （もっと読む）

【課題】疑似乱数生成器のサイドチャネル攻撃耐性を向上する。
【解決手段】疑似乱数生成器の暗号回路であって、疑似乱数生成器の１ラウンド分の処理回路と、マスク保持回路と、マスク生成回路とを含み、疑似乱数生成器の１ラウンド分の処理回路を流れるデータにマスクをかけたまま計算する。具体的には、マスク保持回路は、疑似乱数生成器の１ラウンド分の処理回路と同一の線形変換回路を含み、同回路と同期して動作し、マスク生成回路の出力データをマスク保持回路へ入力する。マスク生成回路は、疑似乱数生成器の１ラウンド分の処理回路が含む非線形変換回路の計算過程のデータ、及び、計算結果をマスクする乱数を生成する。 （もっと読む）