【課題】ＡＥＳ暗号回路を小型化する。
【解決手段】ＭｉｘＣｏｌｕｍｎ変換回路において、４つの乗算器とＸＯＲ回路から構成される演算回路を２個並列に設けて、３２ビットデータを２サイクルで処理するか、あるいは、単一の演算回路で３２ビットデータを４サイクルで処理することで、ＭｉｘＣｏｌｕｍｎ変換またはＩｎｖＭｉｘＣｏｌｕｍｎ変換の変換結果を得る。 （もっと読む）

【課題】記憶装置に固有のフォーマットに依存しない電子データを格納するためのシステムおよび方法を提供する。
【解決手段】システムが、バックアップ・サーバから格納すべきデータを受け取り、圧縮および暗号化して仮想ファイルを作成する。暗号化鍵と仮想ファイル内の電子データの物理的属性に関する情報を含む「メタ・データ」もまたシステムで作成する。従って、装置用の仮想ファイルの特定フォーマット無しで、メタ・データを具備した仮想ファイルを記憶装置に保管できる。暗号化鍵は後ほどファイルを再構築するために別に保管される。 （もっと読む）

【課題】 スクランブルやデスクランブルの際の遅延時間を短くし、処理に必要な記憶空間の量を減らし、かつ、符号化された動画像データを安全に通信できるようにする。
【解決手段】 本発明の動画像符号化装置は、マクロブロックを細分した複数の細分ブロックの位置入替情報であるスクランブル情報を記憶するスクランブル情報記憶手段と、マクロブロックの情報を、スクランブル情報記憶手段に記憶されているスクランブル情報に従って、細分ブロック単位にスクランブルするスクランブル手段とを有する。本発明の動画像復号化装置は、マクロブロックを細分した複数の細分ブロックの位置入替情報であるスクランブル情報を記憶するスクランブル情報記憶手段と、マクロブロックの情報を、スクランブル情報記憶手段に記憶されているスクランブル情報に従って、細分ブロック単位にデスクランブルするデスクランブル手段とを有する。 （もっと読む）

【課題】鍵解析の困難性を高め、安全性を高めた共通鍵ブロック暗号処理構成を実現する。
【解決手段】秘密鍵の変換処理によって生成した中間鍵をレジスタに格納して、レジスタ格納データの変換処理によりラウンド鍵を生成する構成において、レジスタ格納データを構成する部分データのスワップ（入れ替え）処理を実行してラウンド鍵を生成する。例えば、等しいビット数を持つ部分データの組を２組設定するように４つの部分データに区分し、各部分データのスワップ処理を繰り返し実行して、複数の異なるラウンド鍵を生成する。本構成により、各ラウンド鍵のビット配列が効果的に入れ替わり相関性の低いラウンド鍵の生成が可能となり、鍵の解析困難性を高めた安全性の高い暗号処理が実現される。 （もっと読む）

【課題】効果的なＫＡＳＵＭＩ暗号化のための技術を提供する。
【解決手段】１つの観点において、ＫＡＳＵＭＩ暗号の断片部分を生成する１つのＫＡＳＵＭＩラウンドが、８つの連続したラウンドがＫＡＳＵＭＩ出力を生成するよう、適切なフィードバックをともなって配備される。他の観点において、３つの連続するサイクルがＦＯ出力を生成するよう、ＦＯ関数の１／３が適切なフィードバックをともなって配備される。さらに他の観点において、２つの後続するサイクルがＦＩ出力を生成するよう、ＦＩ関数が適切なフィードバックをともなって配備される。さらに他の観点において、２つのシフトレジスタを備えるサブ鍵生成器が、各ラウンドとそのサブ段用のサブ鍵を効果的に生成する。これらの観点は、簡単なユーザーインタフェースをともなうＫＡＳＵＭＩにおいて、小面積や低コストの実現といった高い利点の実現を総合的にもたらす。 （もっと読む）

方法は、ユーザが第１のアクセスネットワーク（ＡＮ１）においてネットワークアクセスについて認証されているアクセスネットワーク間で、ハンドオーバを実行するようにノード（ＡＡＡプロキシ）を動作させる。この方法は、ホームネットワークから、通信セッション期間にユーザに割り当てられる、第１のセッション鍵とテンポラリ識別子（アイデンティファイア）とを受信する工程を有している。この識別子は第１のセッション鍵にマッピングされ、マッピングされた識別子と鍵はノードに格納される。第１のセッション鍵から第２のセッション鍵が取得されて、第２のセッション鍵はアクセスネットワークへ送出され、識別子はユーザ端末へ送出される。後にユーザ端末が第２のアクセスネットワーク（ＡＮ２）へ移動した場合、ノードはユーザ端末から識別子を受信する。そして、ノードは、受信した識別子にマッピングされている第１のセッション鍵を検索して、第３のセッション鍵を取得し、第３のセッション鍵を第２のアクセスネットワークへ送出する。
（もっと読む）

【課題】 データ配信の際に、利用者のプライバシを保護する。
【解決手段】 ダウンロードプロキシ装置２０_１が、クライアント機器１０_１に固有の機器ＩＤと許諾ＩＤとのハッシュ値としての機器判定値をコンテンツサーバ装置３０_１に送信する構成により、従来とは異なり、クライアント固有の機器ＩＤがデータ配信装置に通知されないため、データ配信の際に、利用者のプライバシを保護することができる。 （もっと読む）

【課題】外部記憶媒体の認証を行う認証サーバを使わずに、外部記憶媒体とコンピュータ間で相互に認証を行える認証方法および認証システムを提供する。
【解決手段】外部記憶媒体内にコンピュータとの認証を行うための認証情報を保存し、この認証情報をコンピュータに格納されている組織固有織鍵、および外部記憶媒体に格納されている媒体固有鍵を使い復号し、復号することにより得られる認証鍵を用い外部記憶媒体とコンピュータの相互認証を行う。 （もっと読む）

別の特徴は、暗号化されたシンボルのセキュリティを保護する効率的な暗号化方法を提供する。各平文シンボルは、別個の擬似ランダムに選択された変換テーブルを使用することにより暗号化される。シンボルのあらゆる可能な順列を変換テーブルとしてあらかじめ記憶することではなくて、変換テーブルは、擬似乱数と、シンボルシャッフリングアルゴリズムとに基づいてオンザフライで効率的に生成されることができる。受信デバイスは、同様に、受信された暗号化シンボルを暗号解読するためにオンザフライで逆変換テーブルを生成することができる。
（もっと読む）

【課題】共有メンバの環境変化が発生しても長期間にわたる権利の共有を可能にする。
【解決手段】ユーザドメインの分割又は融合に伴い、ユーザドメイン鍵によりバインドされている権利化オブジェクトＲＯを変換し、さらに必要に応じて端末ＴＭ１，ＴＭ２間でＤＥＡを移動させる。その一例としては、分割又は融合先のユーザドメイン用に新たなユーザドメイン鍵を用意して、鍵暗号化鍵ＫREK を上記新たなユーザドメイン鍵により再暗号化する。また他の例としては、分割に備えて異なるユーザドメイン鍵により暗号化された複数の鍵暗号化鍵ＫREK を権利オブジェクトＲＯA 内に予め含めておき、分割に際しこれらの暗号化された鍵暗号化鍵ＫREKの一つを権利オブジェクトＲＯB に含める。融合に際しては、融合元で使用されていた各ユーザドメイン鍵により鍵暗号化鍵ＫREKをそれぞれ再暗号化して、これらを融合先の権利オブジェクトＲＯB に含める。 （もっと読む）

【課題】暗号化の処理リソースを有効に活用することができる情報送出装置及び情報送出方法を提供する。
【解決手段】データ入出力部１４に外部へ送出するデータの伝送速度を規定し、その伝送速度情報を保持する。暗号演算部１１が演算／制御部１３を経由してデータ入出力部１４から伝送速度情報を取得する。暗号演算部１１に伝送速度−ラウンド数の対応テーブル１１０を設けておいて、取得した伝送速度情報を基に対応テーブル１１０を参照してデータ暗号化のラウンド数を決定する。伝送速度情報に応じて暗号化のラウンド数を決定することで、装置が持つ処理リソースを最大限に活用することが可能となり、高速な通信速度が要求されない場面では暗号強度が向上し、データ送受信システムの安全性を向上させることができる。 （もっと読む）

【課題】複数のセキュリティ強度への対応が容易であり、セキュリティ手段の改訂が容易な画像処理装置，送受信データ処理方法並びに送受信データ処理プログラムを提供することを目的とする。
【解決手段】ネットワークに接続可能な画像処理装置であって、ネットワークに送信する送信データの暗号化またはネットワークから受信する受信データの復号化を行うセキュリティ手段１１１が外部の記録媒体に格納されており、記録媒体に接続可能な接続手段と、記録媒体の接続有無を判定し、記録媒体が接続されていると判定したとき、記録媒体に格納されているセキュリティ手段１１１に送信データの暗号化または受信データの復号化を行わせるセキュリティ制御手段４９とを有することにより上記課題を解決する。 （もっと読む）

【課題】セッション鍵の生成などに用いられるマスター鍵をセッション毎に変えることのできるＩＣカードを提供する。
【解決手段】ＩＣカード１１は、ターミナル１２と共有するマスター鍵１１０を不揮発性メモリに記憶し、セッションで利用する派生鍵をマスター鍵１１０から生成する派生鍵生成手段１１１を備えている。マスター鍵１１０の鍵長を派生鍵の鍵長よりも長くすることで、派生鍵に対してマスター鍵１１０に冗長性を持たせ、派生鍵生成手段１１１は、派生情報に基づき、マスター鍵１１０の一部を用いてセッションごとに異なる派生鍵を生成し、ＩＣカード１１は、派生鍵生成手段１１１が生成した派生鍵を用いてターミナル１２とセッションすることを特徴とする。 （もっと読む）

【課題】セキュリティを保ちながら、低コストで、容易に、ＩＰの使用可否や機能制限などを設定する。
【解決手段】ヒューズ回路３には、製品毎に設定されたシリアルナンバーが記憶されている。中央処理装置２は、暗号化されたＩＰ活性化ソフトウェアを復号化して半導体メモリ７に展開し、暗号化プログラムによってヒューズ回路３に記憶されたシリアルナンバーを暗号化し、該シリアルナンバーと半導体メモリ７に展開された予め暗号化されたシリアルナンバーとが一致するか否かを判定する。一致の場合、暗号化された機能制限設定値を復号化プログラムを用いて復号化し、機能制限設定レジスタ５アクセスし、復号化された機能制限設定値を設定する。そして、機能制限設定レジスタ５設定された機能制限設定値に基づいて、周辺ＩＰ８₁ 〜８_n の使用可否や機能や性能などの制限が設定される。 （もっと読む）

ディジタルシネマ画像の保全性および品質を維持しながら、効率的かつコスト効果的な方式でディジタルシネマコンテンツに関するフォレンジック情報を生成し処理するためのシステムおよび方法。可視の画像データとテキストデータとのうちの少なくとも一方を含む、カスタマイズされるフォレンジックコンテンツが、対応するディジタルシネマコンテンツと共に表示されるように生成される。フォレンジックコンテンツをディジタルシネマコンテンツに組み込むための場所と時間とのうちの少なくとも一方を決定するために、ディジタルシネマコンテンツが分析される。カスタマイズされるフォレンジックコンテンツにはリアルタイム情報が組み込まれるが、リアルタイム情報は、例えばディジタルシネマコンテンツの実際の各上映に関係する実際の時間、日付、および場所のうちの少なくとも１つを示すデータを含む。リアルタイム情報を有するカスタマイズされるフォレンジック情報は、目立たないながらも、フォレンジック分析中に容易に素早く検出可能であり解読可能である。
（もっと読む）

記憶装置に格納されているコンテンツにアクセスするための方法が提供される。この方法では、コンテンツにアクセスするためのリクエストが送られ、セッションチケットが受け取られる。セッションチケットはコンテンツを復号するために使用されるパラメータを含み、セッションチケットは、セッションで変化するように構成される変数に基づいて生成される。コンテンツは、セッションチケットに基づいてアクセスされ得る。メモリと、メモリと通信するプロセッサとを備える装置も提供される。このプロセッサは、記憶装置へ、この記憶装置に格納されているコンテンツにアクセスするために、リクエストを送り、セッションチケットを受け取り、セッションチケットに基づいてコンテンツにアクセスするように構成される。セッションチケットはコンテンツを復号するために使用されるパラメータを含み、セッションチケットは、セッションで変化するように構成される数に基づいて生成される。
（もっと読む）

少なくとも二人のユーザ間で暗号化されたメッセージを伝送する方法であって、特に暗号プロトコルであって、前記メッセージのトランザクションが、前記ユーザから受信した前記メッセージの復号化と特に暗号化されたメッセージの前記ユーザへの送信とを行う認証装置を介して行われ、ａ１）メッセージ（ＮＡ１）を前記ユーザ（Ａ）から前記認証装置（ＡＥ）に送るステップと、ａ２）前記認証装置（ＡＥ）によってトランザクション識別データセット（ＴＩＤ）を生成するステップと、ａ３）前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡＥ１）を前記認証装置（ＡＥ）から前記ユーザ（Ａ）に送信するステップと、ａ４）前記ユーザ（Ａ）によって、鍵（ＳＡ２）で暗号化された、前記トランザクション識別データセット（ＴＩＤ）を含むメッセージ（ＮＡ２）を生成するステップと、ｂ）前記メッセージ（ＮＡ２）を第２のユーザ（Ｂ）に送信するステップと、ｃ）前記第２のユーザ（Ｂ）によって、前記暗号化されたメッセージ（ＮＡ２）を含み、更なる鍵（ＳＢ）で暗号化されたメッセージ（ＮＢ１）を生成するステップと、ｄ）前記メッセージ（ＮＢ１）を前記認証装置（ＡＥ）に送信するステップと、ｅ）前記認証装置（ＡＥ）によって、対応する前記鍵（ＳＢ１），（ＳＡ２）を用いて前記メッセージ（ＮＢ１），（ＮＡ２）を復号するステップと、ｆ）前記復号されたメッセージ（ＮＡ２），（ＮＢ１）に含まれる平文（Ａ２），（Ｂ１）を参照して前記認証装置（ＡＥ）によってメッセージ（ＮＡＥ２）を生成するステップと、ｇ）前記メッセージ（ＮＡＥ２）を前記第１のユーザ（Ａ）または前記第２のユーザ（Ｂ）に送信するステップと、を備える方法が開示されている。 （もっと読む）

【課題】暗号化の方式に共通鍵方式がある。共通鍵方式は送信人と受信人が常に共通鍵を持たなくてはならず、無限乱数式暗号を行うときには常に別途共通する鍵の情報をやり取りする必要があった。本発明は共通鍵とは別に使い捨ての補助鍵を用意し、この補助鍵を暗号文と一緒に配布して、鍵情報のやり取りを不要とする。
【解決手段】共通鍵方式の暗号化技術に関するものである。従来の共通鍵方式に補助鍵を加えて両者揃わないと文書を解読できないように工夫を加えている。この補助鍵は使い捨てできるものとし、補助鍵を暗号化した文書の一部として埋め込むようにする。これにより、暗号文の差出人は使用した補助鍵を暗号化した文書に結合して出す。受取人は受け取った暗号文に補助鍵がついてくるのですでに持っている共通鍵と補助鍵の組み合わせにより解読ができる。第三者は共通鍵を持っていないので解読できない。 （もっと読む）

【課題】良好なセキュリティ性を確保しつつ、ユーザの携帯端末が一般の通信ネットワークに接続しにくい環境等であっても、現金自動預け払い機と携帯端末との間での各種取引処理を効率よく速やかに実行可能とする。
【解決手段】携帯端末の入力インターフェース２０５や通信装置２０７を介して取得した処理情報をメモリ２０３に格納する処理情報登録部２５０と、取得した処理情報を暗号化データに変換する第一暗号化部２５２と、現金自動預け払い機３００に向けて暗号化データを出力する暗号化データ出力部２５４とを備える携帯端末２００と、携帯端末２００より出力された暗号化データを取得する暗号化データ取得部３５０と、前記取得した暗号化データを復号化し処理情報を取得する第一復号化部３５２とを備える現金自動預け払い機３００と、から金融処理情報管理システム１００を構成する。 （もっと読む）

【課題】携帯型ＩＰ電話等の通信装置とアクセスポイント等の複数の中継装置とが、通信の秘匿化に要するマスタ鍵情報に基づいて通信する場合で、アクセス先の中継装置が切り替わるとき、高速切替を実現しながらも、中継装置の記録領域の圧迫、安全性の低下、及び中継装置の処理負荷の増大を防止する通信方法、通信システム、鍵管理装置、中継装置及びコンピュータプログラムを提供する。
【解決手段】中継装置２と通信する鍵管理装置５を配設し、通信装置１とマスタ鍵情報に基づいて通信している一の中継装置２は、マスタ鍵情報を鍵管理装置５へ送信し、他の中継装置２は、通信装置１との通信が可能となった場合に、マスタ鍵情報の送信を鍵管理装置５に要求し、鍵管理装置５は、一の中継装置２から受信したマスタ鍵情報を他の中継装置２へ送信し、他の中継装置２は、受信したマスタ鍵情報に基づいて通信装置１と通信する。 （もっと読む）