【課題】認証システムを備える施設を一時的に利用する一時利用者の登録作業をセキュリティ上の安全性を維持しつつ簡素化する技術を提供する。
【解決手段】サーバ装置は、通信接続されたＰＣを用いて施設の一時利用者が入力した、一時利用者のＩＤ、電子証明書、施設の利用期間、電子証明書の公開鍵に対応する秘密鍵及びＩＤとに基づく電子署名を含む一時利用情報を取得する。サーバ装置は、取得した電子署名と電子証明書とに基づいて当該電子署名の正当性を検証し、電子署名が正当である場合に、当該電子証明書についての認証パスを構築して電子証明書の有効性を判断し、認証パスのルート認証局に応じて一時利用者の登録可否を判断する。サーバ装置は、電子証明書が有効であり第１利用者を登録する旨の判断を行った場合、一時利用者のＩＤと利用期間とを少なくとも登録する。 （もっと読む）

【課題】秘密鍵をユークリッド除算式による乱数と商と剰余によって表現したべき乗剰余演算の演算コストを低減することにある
【解決手段】秘密鍵をユークリッド除算による乱数と商と剰余によって表現したべき乗剰余演算を用いてRSA暗号処理を行う。特に、RSA暗号処理に用いるべき乗剰余演算の法nのビット長の正の整数分の一のビット長を持つ乱数rで秘密鍵を除して商と剰余に分解し、分解した商をさらに前記乱数で除して商と剰余に分解する処理を行うことにより、秘密鍵を前記乱数rの2次以上の高次式として扱う。これにより、小さなビット長の乱数rを用いる演算か可能になる。 （もっと読む）

【課題】 暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立することを目的とする。
【解決手段】 撮像装置は、画像データの重要度を判定し、ＩＰｓｅｃプロトコルに基づくパケット通信により画像データと当該画像データの重要度を示す値を表示装置に送信する。表示装置は、重要度の高い画像伝送に対応するＳＡをＳＲＡＭに優先的に保持する。 （もっと読む）

【課題】情報システムを利用するユーザに関するプライバシ情報の保護が可能となる。
【解決手段】情報システム１において、サービス提供装置２００は、端末１００が記憶部１４０に記憶している、平文と暗号文とを１対多の関係で暗号化する暗号方式の暗号化鍵１４１およびユーザＩＤを共通に、暗号化鍵ＤＢ２２１に記憶している。端末１００は、サービス提供装置２００にアクセスする時、その暗号化鍵１４１を用いて、ユーザＩＤを毎回異なるようにして暗号化し、パスワードとともにサービス提供装置２００に送信する。サービス提供装置２００は、認証装置３００を用いて、暗号化したユーザＩＤ（暗号化ユーザＩＤ）に対して認証を行うとともに、ユーザＩＤの代わりに暗号化ユーザＩＤを用いてログをシステムログ２２３に記憶する。また、認証装置３００も、ユーザＩＤの代わりに暗号化ユーザＩＤを用いて認証に関するログを認証ログ３２２に記憶する。 （もっと読む）

【課題】暗号化・復号化機能を有するデータ記憶装置での書き戻し処理の高速化を図ることで処理効率の向上を実現することにある。
【解決手段】実施形態によれば、データ記憶装置は、リードモジュールと、データ転送コントローラと、テーブル生成モジュールとを具備する。リードモジュールは、記憶媒体から暗号化された所定単位のデータを読み出す。データ転送コントローラは、前記リードモジュールにより読み出されたデータをバッファ領域に転送する。テーブル生成モジュールは、前記データ転送手段の転送処理と並行して、前記所定単位のデータから暗号鍵として現在使用中の新暗号鍵と旧世代で使用していた旧暗号鍵とを識別する新旧識別情報を取得し、かつ前記所定単位のデータ毎に前記新旧識別情報を対応付けしたテーブル情報を生成する。 （もっと読む）

【課題】適切なタイミングで鍵情報を生成することによりセキュリティを向上させる。
【解決手段】ＮＩＣ７００は、マスストレージ５００の接続を検知した場合、マスストレージ５００内のデータを暗号化及び復号化するための新たな鍵情報を生成し、新たな鍵情報を用いて当該データを暗号化し、マスストレージ５００に書き込む。また、当該データを出力させる際には、ＮＩＣ７００は、上記新たな鍵情報を用いて、マスストレージ５００内のデータを復号化する。 （もっと読む）

【課題】公開鍵の登録データ量を削減し、公開鍵を管理する処理負荷を減らすことを課題とする。
【解決手段】ＤＮＳサーバ１０は、所定のドメインネームとグループ公開鍵とを対応付けて登録する旨の登録要求を受け付けた場合に、所定のドメインネームとグループ公開鍵とを対応付けて鍵情報記憶部に登録する。また、ＤＮＳサーバ１０は、所定のドメインネームに対応するＩＰアドレスを検索する旨の検索要求を受け付けた場合に、所定のドメインネームに対応するグループ公開鍵を鍵情報記憶部から取得し、グループ公開鍵を用いて、検索要求に含まれるグループ署名の正当性を検証する。そして、ＤＮＳサーバ１０は、グループ署名が正当であると検証された場合には、ドメインネームに対応するＩＰアドレスを検索し、ＩＰアドレスを検索要求の要求元に送信する。 （もっと読む）

【課題】本発明は、安全、かつ、低コストに限定受信ソフトウェアを更新できる限定受信装置を提供することを目的とする。
【解決手段】限定受信装置２は、放送波を介して、２重のセキュリティ対策が施されたＣＡＳソフトウェアを含む多重信号を受信して分離する分離手段２１と、ＥＭＭ−ＲＭＰ復号手段２２と、ＥＭＭ−ＣＡＳ復号手段２３と、ＥＣＭ−ＲＭＰ復号手段２４と、ＣＡＳソフトウェアを出力するＣＡＳソフトウェア復号手段２５と、ＥＣＭ−ＣＡＳ復号手段２６と、デスクランブラ２７と、ＣＡＳローダ２８と、記憶手段２９と、を備え、ＣＡＳソフトウェアは、ＥＭＭ−ＲＭＰ復号手段２２、ＥＭＭ−ＣＡＳ復号手段２３、ＥＣＭ−ＲＭＰ復号手段２４、ＣＡＳソフトウェア復号手段２５、ＥＣＭ−ＣＡＳ復号手段２６及びデスクランブラ２７の少なくともいずれか１つとして動作する。 （もっと読む）

【課題】本発明は、パスワードの入力や復号鍵の譲渡手段として記憶媒体を利用することなく、暗号化された画像データを復号化して被投影体に投影することができる画像投影装置を提供する。
【解決手段】被投影体を撮像する撮像手段と、データを画像投影する画像投影手段とを備える画像投影装置において、前記撮像手段により撮像された被投影体の画像から投影制御情報を判別する判別手段と、前記判別手段により判別された投影制御情報から前記データの識別情報を読み取る読取手段と、前記読取手段により読み取った識別情報を用いて前記データを取得する取得手段とを備え、前記画像投影手段は、前記取得手段により取得したデータを画像投影する。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵とメディアデバイス鍵証明書とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】ｎ個のストリーム暗号の暗号化器あるいはストリーム暗号の復号化器の処理を含む、すべての処理を並列して実行する。
【解決手段】並列処理暗号モジュールが、ｌ−ｎビットの初期値と平文と秘密鍵とを入力し、ｎビットの初期値を生成し、生成したｎビットの初期値と入力したｌ−ｎビットの初期値とを結合してｌビットの初期値を生成する。また、入力した平文をｎ個に分割し、生成したｎビットの初期値をｎ個のストリーム暗号の暗号化器に１ビットずつ出力するとともに、秘密鍵および１／ｎに分割した平文をｎ個のストリーム暗号の暗号化器に出力する。 （もっと読む）

【課題】課金なしではデジタルテレビ放送を視聴不可とするシステムで、無料の放送は無料で自由に視聴可能とする。
【解決手段】デジタルTVと視聴制御装置を接続し、B-CASカードを視聴制御装置にセットし、デジタルTVをリモコンでONにすると課金支払い状況を検出し、ECMがデジタルTVから視聴制御装置のB-CASカードに転送され、B-CASカードからデジタルTVにスクランブルキーが送られる。そのスクランブルキーによりデジタルテレビ放送のスクランブルが解除されて、デジタルテレビ放送を受像することができる。課金支払いが検出されないときは、ECMが視聴制御装置のB-CASカードに転送されず、B-CASカードからデジタルTVに偽スクランブルキーが送られて、デジタルテレビ放送のスクランブルが解除されずにデジタルテレビ放送を受像できないが、無料テレビ放送は受像できるようにした。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカー
ドの蔓延を防止する。
【解決手段】メディアは、前記メモリを制御するコントローラと、を備えるとともに、メ
ディア鍵情報とコントローラ鍵情報とコントローラ識別情報とが格納され、乱数と楕円曲
線暗号に基づく値を計算し、前記コントローラ鍵情報と前記コントローラ識別情報とに基
づいて一方向性関数演算を実行してユニークＩＤ情報を生成し、前記メディア鍵情報を用
いて前記乱数、前記楕円曲線暗号に基づく値、及び前記ユニークＩＤ情報に対して署名処
理を実施し、これらを含む情報をホストに送る。 （もっと読む）

【課題】DNSSEC署名を実施するためのシステムおよび方法を提供する。
【解決手段】DNSSEC署名を実施するためのシステムおよび方法が開示され、別のクライアントアプリケーションと相互作用するように構成されたネットワークアクセス可能な署名サーバによって、電子署名操作が実行される。例の方法が、第１データを署名するクライアントアプリケーションから署名サーバで署名リクエストを受信するステップを含む。署名サーバが、第１データに対するアクティブなKSK及び／又はアクティブなZSKを決定する。次いで、第１データが署名サーバによって電子署名モジュールへ転送され、例えば、ハードウェアサポートモジュール又はソフトウェア署名アプリケーションを含む。署名サーバが、電子署名モジュールから電子的に署名されたバージョンの第１データを受信し、かつ、クライアントアプリケーションへ署名された第１データを提供する。 （もっと読む）

【課題】公開鍵暗号をベースとした認証方式が利用される場合においても、クローンカードの蔓延を防止する。
【解決手段】コントローラは、コントローラ鍵及びコントローラに固有の第１コントローラ識別情報を保持している。コントローラは、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵を生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報を生成する。復号器は、暗号化メディアデバイス鍵をコントローラユニーク鍵を用いて復号してメディアデバイス鍵を得る。認証鍵交換処理部は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部を介してホスト装置と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】安全でしかも効率的な認証を実現できるストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラムを提供する。
【解決手段】初期鍵、初期ベクトルを読み込み、初期化処理を実施する。次いで、鍵系列生成処理を実行し、鍵系列を生成し、生成した鍵系列と平文との排他的論理和演算を実行することにより暗号文を生成し、生成した暗号文を分割した２つのメッセージ認証子作成用メモリに逐次入力し、平文の入力が終了した後も、平文をオールゼロとして空回しを実行する。そして、空回し終了後に、分割した２つのメッセージ認証子用メモリの値を結合し、メッセージ認証子とし、メッセージ認証子を暗号文に添付して出力する。 （もっと読む）

【課題】 ネットワーク接続への利便性を向上させる。
【解決手段】 通信装置であって、第１の暗号鍵を用いて通信する第１のグループに子局として参加する参加手段と、前記参加手段により前記第１のグループに参加している際に、前記第１の暗号鍵とは異なる第２の暗号鍵を用いて通信する第２のグループを形成する形成手段とを有することを特徴とする。 （もっと読む）

【課題】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証デバイスとして用いる場合に，使い勝手向上のためには，処理時間の短縮が望まれる。
【解決手段】ＰＣ端末と無線接続された携帯端末をＰＣ端末の認証用デバイスとして使用する無線通信システムにおいて，動作環境（ＰＣ端末装置の処理性能，携帯電話端末装置の処理性能，ＰＣ端末装置と携帯電話端末装置間の通信速度）によって，コマンドの転送の方式を切り替え，処理速度を速くする。 （もっと読む）

【課題】セルラー無線システムにおける安全な通信を提供する。
【解決手段】ユーザ装置１０１は、現行の暗号鍵と関連付けられているセキュアな通信を介して無線システム１００の無線基地局と通信する装置であり、ユーザ装置１０１および無線基地局は、ユーザ装置１０１と無線基地局との双方にとって既知であるデータビットのセットと、端末識別情報と、現行の暗号鍵とに基づいて端末識別トークンを生成する。ターゲット基地局は、ソース基地局から受信した端末識別トークン、およびユーザ装置１０１から受信した端末識別トークンにより、ユーザ装置１０１を識別する。 （もっと読む）

【課題】処理効率及び安全性が高い秘匿回路計算を二者で実行する。
【解決手段】クライアント装置は、ランダムビットW_i,0とランダムビットc_iとの組に対応する秘匿情報PW_i,0とランダムビットW_i,1と反転ビットc_i^-との組に対応する秘匿情報PW_i,1とを得る。クライアント装置は、得られたすべての秘匿値PW_i,0,PW_i,1をサーバ装置で特定するためのサーバ用秘匿情報を生成する。クライアント装置は、n個の入力ビットa(i)にそれぞれ対応する秘匿値PW_i,a(i)をクライアント装置のみで特定するためのクライアント用秘匿情報を生成する。サーバ装置は、サーバ用秘匿情報から特定される秘匿値PW_i,0,PW_i,1を用い、論理回路を歪曲回路情報に変換する。クライアント装置は、クライアント用秘匿情報から得られる歪曲入力ビットy(p(L))からなる組み合わせに対応する情報を用いて歪曲回路情報で特定される計算を行う。 （もっと読む）