【課題】利用者の秘密情報や生体認証機能を持たず紛失や盗難に遭っても安全な通信端末装置を提供する。
【解決手段】ＩＰ電話１００Ａ、１００Ｂは、指紋センサ１１３１ａ，１１３１ｂによって、それぞれ利用者Ａの指紋情報ＦＰＡ、利用者Ｂの指紋情報ＦＰＢを読み取り記憶し、指紋情報をＳＩＰサーバ３００に送信する。ＳＩＰサーバ３００は指紋照合用データを保有しており、指紋照合用データと受信した指紋情報とを照合して利用者Ａ、Ｂを認証し、認証が成立するとＦＰＡをＩＰ電話１００Ｂに、ＦＰＢをＩＰ電話１００Ａに返信する。ＩＰ電話１００Ａは、記憶したＦＰＡと受信したＦＰＢとに基づき共通鍵Ｋを生成し、ＩＰ電話１００Ｂも、記憶したＦＰＢと受信したＦＰＡとに基づき共通鍵Ｋを生成する。ＩＰ電話１００ＡとＩＰ電話１００Ｂとは、生成した共通鍵Ｋにより暗号通信を行い、暗号通信終了時には共通鍵Ｋ及び記憶した指紋情報を消去する。 （もっと読む）

【課題】 安全で且つ効率的なストリーム暗号（Stream Cipher）を用いて並列演算が可能なメッセージ認証コード（ＭＡＣ；Message Authentication Code）を生成する方法と、メッセージ認証コードをストリーム暗号の初期値（ＩＶ；initialization vector）として使用するストリーム暗号を利用した認証暗号化方法及びストリーム暗号を利用した認証復号化方法を提供する。
【解決手段】 本発明は、ストリーム暗号を用いて生成したメッセージ認証コードをストリーム暗号の暗号初期値とする認証暗号化を行うことによって、暗号初期値生成のために別途の乱数発生アルゴリズムを使用する必要がないので、具現のための効率を高めることができる。
また、メッセージ認証コードの生成時、複数のキー数列生成部が複数のメッセージブロックに対して各々演算することによって、複数のメッセージブロックが一回に並列演算されるので、その演算の効率性に優れている。 （もっと読む）

本発明の方法は、不揮発性記憶装置（２）の複数の個別にアドレス可能なブロック（４）の各々に対して個別の暗号化シード（ＩＶ）を与えるステップを含む。共通暗号化方法により、複数の個別のアドレス可能なブロックに記憶されるべきデータを暗号化する。一実施形態では、前記記憶装置は携帯型記憶装置である。一実施形態では、暗号化シードは初期化ベクトル（ＩＶ）である。一実施形態では、暗号化シードは、メディアシリアルナンバ及び不揮発性記憶装置の前記ブロックのそれぞれに対応する論理ブロックアドレスのうち少なくとも一方を含む。代替実施形態では、本発明の方法は記憶装置のブロックのそれぞれにおいて不揮発性記憶装置の個別のブロックの個別の暗号化シードのうち少なくとも一部を記憶するステップをさらに含む。
（もっと読む）

【課題】送信情報通信のセキュリティを高めるための処理機能を備えていない端末装置が用いられている場合でも、容易にセキュリティを高めることができる技術を提供する。
【解決手段】管理用処理装置１１は、外部通信回線から、署名情報、証明書情報、本文情報を含む第１の送信情報を受信すると、第１の送信情報の送信元のアドレス情報を含む証明書情報に含まれている公開鍵情報を管理用記憶装置１２から読み出し、読み出した公開鍵情報を用いて署名情報を検証する。署名情報が正常であることを検証すると、第１の送信情報の電子署名が解除され、署名解除処理を示す処理識別情報を含む第２の送信情報をＬＡＮに送信する。 （もっと読む）

装置関連付け方法及び装置。ユーザは、到達可能な装置を検索する第１装置にログイン及びパスワードを入力する。第１装置は、到達可能な装置に、好ましくはログインのソルトハッシュを送信することによって、ログインを知っているか問い合わせる。ログインを知っている装置は、肯定的に応答し、第１装置は、応答した装置をリストに入れる。その後、第１装置は、認証が成功するまで又はリストにさらなる装置がなくなるまで、リストの各装置とＳＲＰを連続的に実行する。ＳＲＰ認証は、第１装置がログインを知っており、他方の装置がパスワードベリファイアを知っていることを、傍受装置により当該情報の復元を可能にする知識を送信することなく保障する。その後、認証された装置は、コミュニティ秘密キーが転送されるセキュアチャネルを確立し、第１装置はまたパスワードベリファイアを計算及び格納する。
（もっと読む）

【課題】データ・セキュリティを提供すると共に、コンピュータ用媒体上のデータの操作し易い暗号化および復号化方法を提供する。
【解決手段】コンピュータ・テープのような取外し可能コンピュータ媒体上の暗号化データへのアクセスが、非対称暗号化によってラップされた対称鍵と非対称暗号化に関連した公開鍵とを有するその媒体上の固有に構造化されたヘッダを介して制御される。媒体上のデータは対称鍵を使って暗号化される。すなわち、秘密鍵を使って対称鍵がアンラップされ、そのアンラップされた対称鍵が、媒体上のデータを復号化するために使われる。 （もっと読む）

【課題】放送番組をスクランブルするための付加情報（スクランブル関連情報）を、帯域を別途確保することなく使用することが可能なスクランブル装置を提供する。
【解決手段】スクランブル装置１は、スクランブル鍵と当該スクランブルを解除するためのスクランブル関連情報とを生成するスクランブル制御手段１２と、スクランブル鍵によりトランスポートストリームを構成するパケットをスクランブルするパケットスクランブル手段１１と、トランスポートストリームにスクランブル関連情報を多重化する関連情報多重化手段１３と、を備え、関連情報多重化手段１３が、時刻情報伝送用パケットに、スクランブル関連情報を挿入して多重化することを特徴とする。 （もっと読む）

【課題】暗号鍵と暗号文に対する秘匿化処理及び逆処理が簡易且つ短時間で可能。
【解決手段】ランダム値を発生するランダム値発生手段１４と、暗号鍵を発生する暗号鍵発生手段１２と、前記暗号鍵を用いて平文を暗号化する暗号化部１３とを備える。前記ランダム値に基づき前記暗号鍵と暗号化部により得られる暗号文との各基礎単位情報を配置する位置を示す情報である写像規則を作成する作成手段２１を備え、暗号化部１３により得られる暗号文と前記鍵情報とを前記写像規則を用いて変換する変換手段１５と、該変換手段１５により変換された変換後情報と前記ランダム値を結合する結合手段１６と、結合手段１６により結合された情報を送信する送信部１７とを具備する。 （もっと読む）

【課題】短い部分ごとに簡便に暗号化用情報を変更しながら暗号化して記録する。
【解決手段】本発明の情報記録装置１０では、コンテンツ制御部１４ａが、入力されたコンテンツを複数の部分に分割し、各部分を更に所定のデータ量で記録単位に分割する。また、付属情報生成部１４ｂが、前記入力された情報を利用するために必要となる付属情報及びライセンスを生成する。そして、暗号化部１５が、前記付属情報に含まれる番号であって、前記入力された情報に割り当てられた番号を用いて暗号化用情報を生成し、該暗号化用情報によって前記記録単位に含まれる情報を暗号化する。さらに、外部入出力Ｉ／Ｆ１１を介して前記コンテンツ制御部で分割された各部分毎に、前記暗号化部が暗号化した暗号化情報、前記入力された情報に対応する前記付属情報、及び前記ライセンスを対応付けて、記録媒体に記録する。 （もっと読む）

【課題】従来のセンサネットワークでは、サーバから複数のノードに対し、制御コマンド等を同報通信するようなケースも発生すると考えられる。通常の（暗号化の必要のない）メッセージであれば、同報通信メッセージをマルチキャスト的に伝送すればよいが、同報通信メッセージを暗号化したい場合、サーバは各ノードに対してユニキャスト的に通信を繰り返す必要が生じ、センサネットワークに流れる通信量及びサーバでの暗号化のための計算量が増大してしまう。
【解決手段】本発明はこれを解決するために、サーバとノードとの間で共有される鍵を適切に構造化することにより、暗号化された同報通信メッセージのマルチキャストが効率的に行えるようにする方法を提供する。 （もっと読む）

【課題】デジタル情報の漏洩を防ぐために、デジタル情報の利用状況を管理して、デジタル情報を共有する特定のユーザ以外への情報漏洩を防ぐことを可能とするデジタル情報共有システム、デジタル情報共有サーバ、端末装置及びデジタル情報共有方法を提供する。
【解決手段】クライアント端末３からサーバ２に対して他のクライアント端末３と共有するデジタル情報の自動削除の条件データとデジタル情報が送信され、サーバ２の情報制御部７は、前記デジタル情報の自動削除の条件と前記デジタル情報を関連づけ管理を行い、該デジタル情報は情報記憶部６に格納する。情報制御部７が前記自動削除の条件に合致したと判定した場合は、デジタル情報の削除を行なう。 （もっと読む）

【課題】秘匿強度の高い暗号化処理を実行するための暗号化方法、復号方法、暗号化装置、及び復号装置を提供することにある。
【解決手段】本発明による暗号化装置１０は、暗号化部３１と、復号命令生成部３３と、混在データ生成部３５とを具備する。暗号化部３１は、データ１００を暗号化して暗号化データ１０１を生成する。復号命令生成部３３は、暗号化データ１０１を復号する装置のアーキテクチャに基づいて、暗号化データ１０１に対応する命令コード１０４を生成する。混在データ生成部３５は、暗号化データ１０１と命令コード１０４とを統合して混在データ１０８を生成する。 （もっと読む）

開示されるのは、送信用アプリケーションパケットを処理するための方法であって、バイトストリーム中のアプリケーションパケットの複数のセグメントを受信するステップと、いくつかの数の複数のブロックをバイトストリーム内でグループ化することにより複数のスーパーブロックをバイトストリーム内で生成するステップと、第１の疑似ランダムビットを複数のスーパーブロックについて生成するステップと、複数のセグメントのそれぞれの先頭および末尾についてのブロック番号およびスーパーブロック番号を決定するステップと、部分タグをセグメントのそれぞれについて、バイトストリーム中の複数のセグメントの決定された先頭と末尾の間のブロック番号およびスーパーブロック番号に関連付けられた第１の疑似ランダムビットに基づいて生成するステップと、部分タグを累積されたタグを生成するために組み合わせるステップと、認証タグを累積されたタグおよび第２の疑似ランダムビットに基づいて生成するステップと、認証タグを記憶するステップと、セグメントを認証タグを含めて送信するステップとを含む、方法である。
（もっと読む）

【課題】不正に乱数を改竄することが困難なデータ処理装置を提供する。
【解決手段】データ処理装置は、与えられた初期データが初期データ履歴２２と等しいとの判断に応じて、初期データとは異なる値を内部状態２５に書き込む乱数初期化部２１と、乱数履歴３１の統計量を検査するための乱数検査部２７と、所定時間経過するまで内部状態２５を繰り返し更新した後に、乱数生成部２４に対し更新した内部状態をもとに演算した結果を出力するよう制御するための乱数制御部２８と、乱数生成部２４の動作回数が所定の値と一致していないとの判断に応じて、乱数生成部２４に対し乱数の出力を中止するよう制御するためのデータ処理制御部３０とを備える。 （もっと読む）

【課題】情報家電でコンテンツを利用するのに際して、利便性の高い利用者認証を行うことを課題とする。
【解決手段】この通信システムは、宅内ネットワークと、認証サーバ装置と、コンテンツサーバ装置とがインターネットを介して相互に通信可能に接続されて構成される。宅内ネットワークは、コンテンツ提供装置と、コンテンツ視聴装置（例えば、ネットワーク対応ＴＶなど）と、ＰＣと、ＨＤＤとがＤＬＮＡを用いて相互に通信可能に接続されて構成される。そして、コンテンツ視聴装置からコンテンツ要求を受信したコンテンツ提供装置は、セッション情報要求を認証サーバ装置に送信し、認証サーバ装置は、利用者装置からセッション情報と利用者認証情報を受信して、利用者認証を行う。続いて、正当な利用者であると認証されると、コンテンツ提供装置は、コンテンツサーバ装置からコンテンツを受信して、受信したコンテンツをコンテンツ視聴装置に送信する。 （もっと読む）

【課題】再送攻撃を防ぎ、安全な暗号通信を実現する。
【解決手段】受信乱数記憶部２２１が記憶した受信乱数に基づいて送信検証生成部２３２が送信検証情報を生成し、検証乱数生成部２３１が送信乱数を生成し、結合部２３４が送信データと結合し、暗号化部２３７が暗号化し、送信部１２０が通信相手に対して送信する。受信部１１０が通信相手から受信したデータを、復号部２１２が復号し、分割部２１３が分割し、受信検証情報と受信乱数と受信データとを取得する。検証部２１５が受信検証情報を検証し、検証成功なら通信を続行し、検証失敗なら通信を終了する。 （もっと読む）

銀行や他の金融機関の従来のクレジットカード又はデビットアカウントのプライマリアカウントナンバー（“PAN”）がエミュレート又はシミュレートされ、実際のアカウントナンバーを暗号化して組み込む。シミュレート化PANはアカウントから借方記入される金額を組み込んでもよい。このようにアカウントナンバー及び金額は有効なPANに見える数字列に暗号化されマップされる。実際のアカウントナンバー及び取引金額はシミュレート化PANに埋め込まれる。シミュレート化PANは既存の金融処理設備により処理される。これがPANではなく、埋め込まれたアカウントナンバー及び金額を得るには適切な桁の復号が必要であることを発行銀行は知っている。一例では、金融取引を望む取引者がシミュレート化PANを生成し、購入したい商品、サービス提供者に供給する。提供者は、シミュレート化PAN及び取引金額を従来方式で入力する。このデータは取得銀行に送られ、取得銀行は発行銀行に承認のため送る。発行銀行は埋め込まれたアカウントナンバー及び金額を抽出し、埋め込まれた金額と供給された金額とが同一かを（他の従来の検査項目と同様に）確認し、同一であれば取引を承認する。取引者が有効期限とカード検証値（“CVV”）の提示を通常要求されることを当業者は理解するだろう。これらの一方又は両方が情報の暗号化のためシミュレートされ使用できるだろう。
（もっと読む）

【課題】ネットワーク経由で配信されるコンテンツを汎用的な情報処理装置で再生する場合に、コンテンツの不正利用を効果的に防止する。
【解決手段】耐タンパ性を備えるセキュアモジュール１１内に、復号鍵を記憶する鍵記憶部１１ａ、復号部１１ｂおよび暗号化部１１ｃを設ける。受信手段１２は、ネットワーク３経由で配信される配信データを受信し、復号部１１ｂに転送する。復号部１１ｂは、配信データを復号鍵でコンテンツに復号する。暗号化部１１ｃは、コンテンツを複数の部分コンテンツに分割して一時暗号鍵で暗号化する。また、一時暗号鍵を変更する毎に一時復号鍵の情報を出力する。再生手段１３は、暗号化された部分コンテンツを一時復号鍵で復号し、複数の部分コンテンツを結合して再生する。 （もっと読む）

【課題】コンテンツプロバイダにより配布されるデジタルコンテンツへのアクセスの保護を図る。
【解決手段】マイクロプロセッサ（２３５）が生成する秘密および暗号ユニット（２６０）で生成する秘密を使用して暗号化されたデジタルコンテンツをデコードする。
暗号ユニットで生成される秘密は、保護メモリ２６５に記憶されたデータを使用して作成され、マイクロプロセッサは保護メモリにはアクセスできない。 （もっと読む）

【課題】コンテンツの圧縮率が極端に悪化することなく、コンテンツの内容を確認できる程度にコンテンツを暗号化できるコンテンツ暗号方法を提供する。
【解決手段】ＭＰＥＧ形式の動画ファイルからブロックに分割されたＩフレーム１０を抽出し、抽出したＩフレーム１０に、ブロック１１のマトリクスで形成される処理範囲１２を少なくとも一つ設定し、乱数生成鍵を入力としたストリーム暗号から得られる乱数を用いて、処理範囲１２に含まれるブロック１１を並び替える規則が示される暗号鍵１３を生成し、生成した暗号鍵１３に従い、処理範囲１２に含まれるブロック１１を処理範囲１２ごとに並び替えることで、コンテンツを暗号化する。 （もっと読む）