【課題】保護データを多数の不揮発性記憶装置に書き込む際のTATの短縮や処理の容易化
【解決手段】本発明による不揮発性記憶装置へのデータ書き込みシステムは、不揮発性記憶装置と、前記不揮発性記憶装置に対してデータの書き込みを行うホスト機器とを備え、前記不揮発性記憶装置は、データを不揮発で記憶するための記憶領域と、前記ホストからの書き込みデータを前記記憶領域に書き込む通常書き込み機能と、前記不揮発性記憶装置に固有のメディアキーと、前記メディアキーで前記ホストからの書き込みデータを暗号化して前記記憶領域に保護データとして書き込む暗号化書き込み機能とを有し、前記ホスト機器は、前記通常書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う通常書き込み指示機能と、前記暗号化書き込み機能を使用するように前記不揮発性記憶装置に書き込み指示を行う暗号化書き込み指示機能とを有している。 （もっと読む）

【課題】 コンテンツ保護をさらに改善する。
【解決手段】 コンテンツ保護方法及び装置が開示される。当該コンテンツ保護方法及び装置は、コンテンツを時間的及び空間的に管理し易くすることにより、関連技術による従来の方式をさらに改善する。これは、暗号化されたコンテンツと、対応する復号鍵とを記憶し、適切なときに前記復号鍵を破棄することによって実現される。コンテンツ保護をさらに容易にするために、前記復号鍵は定期的に受信されてもよく、これにより、多くの人々が異なる時間にネットワークにアクセス可能となる。 （もっと読む）

【課題】グループメンバの所有する端末装置が悪意の第三者に使用され、当該端末装置が保有している鍵が漏洩したとしても、他のグループメンバが暗号化した共有データを第三者によって復号化される可能性を軽減することを可能とする。
【解決手段】復号に必須な第２の分散鍵を保管するストレージサーバ２と、グループメンバ端末（１−１〜１−Ｎ）とを備えたデータ共有システムにおいて、認証局３は、公開鍵と秘密鍵を生成し、第１の分散鍵を生成する。また、認証局３は、第１の分散鍵と秘密鍵とに基づいて、第２の分散鍵を生成し、第１の分散鍵をＮ＋１個の互いに異なる分割鍵に分割する。また、認証局３は、分割したＮ＋１個の分割鍵を、グループメンバ端末（１−１〜１−Ｎ）とストレージサーバ２に１個ずつ配布し、グループメンバ端末（１−１〜１−Ｎ）それぞれに公開鍵を配布し、ストレージサーバ２に第２の分散鍵を配布する。 （もっと読む）

端末が移動するときセキュア機能を折衝するための方法が提供される。UEが、2G/3GネットワークからLTE (long term evolution)ネットワークに移動するとき、本方法は、以下を含む。すなわち、MME (mobile management entity)が、UEによりサポートされる非アクセスシグナリングのNASセキュア演算と、認証ベクトルに相関のある鍵、もしくは認証ベクトルに相関のある鍵から推論されたルート鍵とを取得すること、NASセキュア演算を選択すること、NAS保護鍵を認証ベクトルに相関のある鍵もしくはルート鍵から推論すること、選択されたNASセキュア演算をUEに渡すメッセージを送ること、UEが権限ベクトルに相関のある自己鍵に基づいてNAS保護鍵を推論することを含む。端末が移動しているときにセキュア機能を折衝するためのシステム、UE、およびMMEも同様に提供される。本発明は、UEが、2G/3GネットワークからLTEネットワークに移動するとき、UEとMMEの間におけるセキュア機能の折衝を実現する。
（もっと読む）

【課題】暗号化データそのものにメッセージ認証処理を行わずにデータの挿げ替え・改竄を防止する方式において、復号時にシーケンシャルアクセスのみが可能な共通鍵暗号方式、復号時にランダムアクセス可能な共通鍵暗号方式の場合の外部同期方式のストリーム暗号方式、その外部同期方式のストリーム暗号方式をシミュレートしたブロック暗号の暗号モード方式、のいずれとも異なる共通鍵暗号方式を利用可能にする手段を提供する。
【解決手段】暗号化データからの抽出データを復号直前に照合し、抽出データと一致するように暗号化データのデータをずらす。また、共通鍵暗号方式を拡張し、平文にカウンタ・データを追加し復号時にその妥当性をチェックし、共通鍵暗号方式を拡張し、平文と暗号文にカウンタ・データを持つ非暗号領域を付加し、そのカウンタ・データを暗号と復号に用い、復号時にその妥当性をチェックする。 （もっと読む）

本発明は、無線制御ネットワークなどのネットワークに関するノード100に関する。このネットワークにおいて、各ノード100は、識別子104及び鍵材料102と、ノードの鍵材料に基づきノードの識別子を認証する手段112と、ノード多次元識別性及びノードの識別性に対応するアクセス権に基づき、分散型で、ノードのアクセス制御権を確認する手段114と、を有する。追加的に、本発明は、ノードが、更なるセキュア通信を可能にするように使用され得るネットワークにおける他のいずれかのノードとの共通鍵を生成することを可能にさせる。
（もっと読む）

【課題】サーバ装置に接続する夫々のクライアント装置で稼動する夫々のアプリケーションに対して暗号鍵を生成する情報処理装置、サーバ装置、情報処理プログラム及び方法を提供する。
【解決手段】サーバ装置２０に接続することができるクライアントＰＣ１０であって、サーバ装置２０による認証に必要な情報であるＩＤをサーバ装置２０に送信する第１情報送信部と、サーバ装置２０に認証されることによって得られる情報であるマスターキーをサーバ装置２０より取得する第２情報取得部と、第１情報と第２情報に基づいて暗号鍵を生成する暗号鍵生成部と、暗号鍵によりデータを暗号化する暗号化部と、暗号化部によって暗号化された暗号化データをサーバ装置２０に送信する暗号化データ送信部とを有する。 （もっと読む）

【課題】セキュリティの高いデータ伝送を行うことができるデータ伝送方法を得ること。
【解決手段】送信情報を生成するソースノードと送信情報の宛先ノードまたは中継ノードである一般ノードとで構成される通信システムにおいて、ソースノードおよび一般ノードで符号化を行う場合のデータ伝送方法であって、ソースノードを始点とし一般ノードを終点とする独立経路の数の最大値を求めるステップ（Ｓ１２）と、送信情報および符号化に用いる行列の各要素を構成要素とする集合の大きさを設定するステップ（Ｓ１１）と、前記最大値と前記大きさに基づいて盗聴に対する頑健性を示す盗聴頑健性指標を算出するステップ（Ｓ１３）と、前記盗聴頑健性指標に基づいて通信システムのセキュリティに関するパラメータを設定するステップと、を含む。 （もっと読む）

本発明は、第１ノードであって、この第１ノードがネットワークへ接続される前にこの第１ノードへ割り当てられる第１事前配布鍵材料を含む第１ノード102と、第２ノードであって、この第２ノードが当該ネットワークへ接続される前にこの第２ノードへ割り当てられる第２事前配布鍵材料を含む第２ノード104と、を含むネットワークに関する。前記第１ノードは、トラストセンタ108に依存することなく、前記第１及び第２事前配布鍵材料に基づき前記第２ノードへのセキュア通信112を確立するように構成される。事前配布鍵材料は、ネットワークトラストセンタによって事後配布鍵材料とセキュアな形式で置換され得る。ノードは、展開後鍵材料に基づき更なるセキュア通信を確立し得る。
（もっと読む）

【課題】簡単な操作で暗号化データを復号化することができる情報処理装置、情報処理システムおよび情報処理装置で実行されるプログラムを提供する。
【解決手段】携帯端末装置２２０と無線通信により通信するブルートゥース通信部２０２およびＮＦＣ通信部２０１と、ブルートゥース通信部２０２によって携帯端末装置２２０との無線通信を確立し、処理対象となるデータを暗号化した暗号化データを携帯端末装置２２０から受信し、ＮＦＣ通信部２０１によって携帯端末装置２２０との無線通信を確立し、暗号化データの復号化処理に用いるパスワードを携帯端末装置２２０から受信し、ＮＦＣ通信部２０１によって受信したパスワードを用いてブルートゥース通信部２０１によって受信した暗号化データに復号化処理を施してデータを抽出する。 （もっと読む）

【課題】
ユーザ権限に応じて，コンテンツの部分的に開示可能にする暗号化方法において，復号時に復号結果の検証を可能にする。
【解決手段】
暗号化対象コンテンツをひとつ以上のブロックに分割し，個々のブロックに対して，共通鍵暗号技術におけるコンテンツ暗号化鍵をランダムに生成，生成されたコンテンツ暗号化鍵を用いて各ブロックを暗号化する。さらに，ユーザ権限に応じた選択的に開示できるよう，ユーザに閲覧権限のあるデータのコンテンツ暗号化鍵を連結し，さらに全てのブロックの暗号文を連結して得られたハッシュ値と連結して，予め権限のあるユーザに割り当てられた公開鍵暗号技術の公開鍵を用いて暗号化し鍵暗号化データを作成する。復号時には，鍵暗号データを復号し，復号したハッシュ値と受信したデータ暗号化部のハッシュ値を比較し，復号結果の完全性を検証する。 （もっと読む）

【課題】暗証番号入力装置に分割されたコンポーネント・データとそのチェック値を入力する際の入力ミスや情報漏洩を無くすようにする。
【解決手段】マスター鍵を生成するためのコンポーネント・データ３１とそのコンポーネント・データ３１が暗証番号入力装置１に正しく入力されたことを確認するチェック値３２を保存した外部記憶媒体５から、暗証番号入力装置１の外部記憶媒体読取部２６にてコンポーネント・データ３１およびそのチェック値３２を読み取り、チェック値比較判定部２７にて読み込んだコンポーネント・データ３１より算出したチェック値と、外部記憶媒体５より読み取ったチェック値３２と比較してコンポーネント・データ３１が正しく入力されたか否かを判定し、正しく入力された場合には分割して格納したすべての記憶媒体５の接続が完了すると、暗証番号入力装置１にてコンポーネント・データ３１からマスター鍵を生成するようにした。 （もっと読む）

【課題】 挑戦応答基盤のＲＴＴ検査方法、装置及びその方法を記録したコンピュータで読み取り可能な記録媒体を提供する。
【解決手段】 乱数を生成するステップと、対称キーを利用して乱数を暗号化するステップと、暗号化された乱数を含む挑戦要請メッセージをデバイスに送信するステップと、挑戦要請メッセージを受信し、かつ対称キーを利用して暗号化された乱数を復号化したデバイスから、乱数を含む挑戦応答メッセージを受信するステップと、挑戦応答メッセージが受信された時刻及び挑戦要請メッセージが送信された時刻に基づいてＲＴＴを決定するステップと、を含む挑戦応答基盤のＲＴＴ検査方法。これにより、デバイス間の効率的な隣接性検査ができる。 （もっと読む）

ネットワーク２０と通信するために移動機１００によって行われる方法が記載される。この方法は、第１のメッセージ認証コード（ＭＡＣ）、認証メッセージフィールド（ＡＭＦ）、ならびに第１のハードウェア識別子および第１のシーケンス番号を含む第１の拡張シーケンス番号（ＥＳＱＮ）を有するネットワーク認証トークン（ＡＵＴＮ）を受信することと、第１のメッセージ認証コード、第１のハードウェア識別子、および第１のシーケンス番号に基づいてネットワークを認証することとを含む。
（もっと読む）

【課題】周波数分解して得られた変換係数に対して、入力されるデータのビット長と出力されるデータのビット長とが異なる暗号化処理を行う場合に、暗号化の前と後との変換係数を格納するメモリのアドレス管理が容易な情報処理装置等を提供すること
【解決手段】 原データを周波数分解して得られた複数の原変換係数を暗号化して暗号化変換係数を生成する暗号化手段と、前記原変換係数のビット数の最大値と前記暗号化変換係数のビット数の最大値とのうち何れか大なる値に基づいて、前記メモリにおける一の前記原変換係数が格納される領域のビット数と、前記メモリにおける一の前記暗号化変換係数が格納される領域のビット数とを、同数の領域ビット数として決定する領域ビット数決定手段と、前記領域ビット数に基づいて、前記原変換係数と前記暗号変換係数とが前記メモリに格納される際のアドレスを生成するアドレス生成手段と、を有する情報処理装置。 （もっと読む）

一つ以上の原本ファイルを圧縮して生成された圧縮ファイルに係わる著作権管理方法に係り、特にデジタル著作権管理サーバで、圧縮ファイルに係わる暗号化過程で、暗号化された圧縮ファイルに係わる権限情報を生成する段階と、暗号化された圧縮ファイルをダウンロードしたユーザ端末で、所定の圧縮応用プログラムを使用して圧縮ファイルをオープンするとき、ユーザ端末に既設の制御器モジュールによって圧縮応用プログラムを制御して圧縮ファイルに係わるユーザ権限を確認する段階と、ユーザ端末の制御器モジュールによって、デジタル著作権管理サーバに、暗号化されたファイルを復号化するための認証書を要請する段階と、デジタル著作権管理サーバで、ユーザ端末の認証書要請によって認証書を生成し、当該ユーザ端末に伝送する段階と、ユーザ端末の制御器モジュールで、受信された認証書を介して、当該暗号化された圧縮ファイルを復号化する段階と、を含むことを特徴とする。
（もっと読む）

【解決手段】 コンピュータネットワークでの購入トランザクション、例えば電子的に格納可能なアイテムの購入を容易にするシステムおよび方法を提供する。本明細書に記載する実施形態では、「顧客情報」を暗号ストリームにおいて暗号化して、購入トランザクションにおいて、暗号ストリームを顧客から販売者へと転送する。検証団体は、身元証明および支払いの承認のために、販売者から送信された暗号ストリームを受信する。そして、検証団体は、暗号ストリームに含まれている識別子を検証して、身元証明および支払承認を販売者へ転送する。暗号ストリームまたは一意的なトランザクション識別子は、販売者によって、購入された電子アイテムに付加されて、個人化電子アイテムを作成する。 （もっと読む）

【課題】演算部を効率的に利用することができるデータ処理装置を提供すること。
【解決手段】暗号アルゴリズムとハッシュアルゴリズムとを１つの制御命令で実行することを表す実行情報が制御情報記憶部１３８に記憶されているか否かを判断する制御情報判断部１３２ａと、暗号アルゴリズムとハッシュアルゴリズムとを実行する１つの制御命令を生成する命令生成部１３４と、実行済みであることを表す実行済み情報を制御情報記憶部１３８に保存する保存部１３２ｂと、暗号アルゴリズムとハッシュアルゴリズムのうちいずれかのアルゴリズムの実行要求を受付ける要求受付部１３１と、実行要求を受付けたアルゴリズムが実行済みであることを表す実行済み情報が保存されている場合に、実行済みのアルゴリズムの演算結果を出力する出力部１３２ｄと、を備えた。 （もっと読む）

【課題】共通鍵を持たない場合でも、画像の一部を表示させることができるようにする。
【解決手段】変換部１３１は、所定の方式に基づいて、入力されるＡＶデータを変換し、遅延部１３２は、変換されたＡＶデータと同期するように、入力されるＡＶデータを遅延させ、選択部１３３は、key signal１５１Ｅに基づいて、遅延されたＡＶデータと、変換されたＡＶデータのいずれか一方を選択して出力することで、共通鍵を持たない場合でも、画像の一部を表示させることができるようになる。本発明は暗号復号システムに適用できる。 （もっと読む）

【課題】ビットストリームの符号化時に発生するランダム的なアドレス情報を鍵データとともに用いることにより、鍵データ自身が盗まれた場合でも、容易には解読できない強固なビデオストリームの暗号化を実現するデータ暗号化装置およびデータ暗号化方式を提供する。
【解決手段】入力データを符号化するとともに、符号化されたデータに対応する暗号化鍵修正用データを抽出する符号化部と、抽出された暗号化鍵修正用データと、予め設定された第１の鍵データとを用いて演算によって、第２の鍵データを生成する鍵データ生成部と、生成された第２の鍵データを用いて入力データの少なくとも一部を暗号化し、暗号化後のデータを一部の入力データと入れ替えて符号化部に与える暗号化部と、を備えるデータ暗号化装置とデータ暗号化方法、データ暗号化プログラムである。 （もっと読む）