【課題】少なくとも１つの信頼できるエンティティＣＡおよび加入者エンティティＡを有する保護されたディジタル通信システム内で公開鍵を生成する方法を提供する。
【解決手段】各エンティティＡについて、ＣＡがエンティティＡを区別する一意のアイデンティティＩ_Aを選択することと、信頼できる当事者ＣＡのジェネレータをエンティティＡの私的な値と数学的に組み合わせることによって、対（Ｉ_A、γ_A）がＡの内在的証明書として働くように、エンティティＡの公開鍵再構成公開データγ_Aを生成することと、数学関数Ｆ（γ_A、Ｉ_A）に従って内在的証明書情報（Ｉ_A、γ_A）を組み合わせてエンティティ情報ｆを導出することと、エンティティ情報ｆに署名することによってエンティティＡの秘密鍵（ａ）を生成することと、秘密鍵（ａ）をエンティティＡに送信することを含む、方法。 （もっと読む）

【課題】B-CAS方式および新RMP方式で暗号化された暗号キーの正当性をコード化され暗号化されている各番組コンテンツの映像・音声を復号デコードすることなく自動監視でき、放送障害発生時の原因機器の切り分けを容易に行える放送波暗号化監視装置を実現する。
【解決手段】映像・音声よりなる番組コンテンツのスクランブル処理を行う暗号キーがB-CAS方式と新RMP方式の２系統で並行して暗号化されるデジタル放送システムの放送波暗号化監視装置は、前記暗号化された暗号キーをB-CAS方式に基づいて復号する第１の暗号キー復号器８と、前記暗号化された暗号キーを新RMP方式に基づいて復号する第２の暗号キー復号器１２と、これら第１の暗号キー復号器から復号出力される第１の暗号キーと第２の暗号キー復号器から復号出力される第２の暗号キーとを比較して両者のビット配列を照合する比較器１５、とを含む。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】コンテンツの規約に適合するように前記コンテンツを管理する方法であって、コンテンツマネージャにおいて、一コンテンツと、前記コンテンツの使用を画定する一組の規約を取得する段階と、１つ以上の非対称鍵を用いて暗号化された少なくとも１つ以上の対称鍵を取得する段階と、前記一組の規約と前記暗号化された１つ以上の対称鍵とを前記暗号化されたコンテンツと結合し、コンテンツセルを生成する段階と、前記１つ以上の対称鍵を用いて前記コンテンツを暗号化する段階と、を有する、方法。 （もっと読む）

【課題】マイクロコンピュータにおいて、半導体素子としてのデッドコピーを防止し、また、プログラムやデータなどのメモリの内容を読み取ることができないように秘匿する。
【解決手段】マイクロコンピュータのプログラムおよびデータを、半導体チップが製造された結果である物理的特性に基づいて生成された識別情報を暗号鍵として暗号化する。マイクロコンピュータは、物理的特性に基づいて識別情報を生成する手段とその識別手段を暗号鍵としてプログラムやデータを暗号化する暗号エンジンを備えるものであって、暗号化に用いた暗号鍵の値の読み出しが禁止されている。 （もっと読む）

【課題】利便性とセキュリティを両立させる。
【解決手段】実施形態の再暗号化システムは、ファイル共有装置及び再暗号化装置を備えている。前記ファイル共有装置は、ファイル要求を前記クライアント装置から受けると、前記ファイル要求内のファイル名に基づいて第１暗号化ファイルを取得し、前記第１暗号化ファイルを含む再暗号化要求を前記再暗号化装置に送信する。前記再暗号化装置は、前記再暗号化鍵に基づいて前記再暗号化要求内の第１暗号化ファイルを前記第２暗号化ファイルに再暗号化し、前記第２暗号化ファイルを前記ファイル共有装置に送信する。前記ファイル共有装置は、当該第２暗号化ファイルを前記クライアント装置に送信する。前記クライアント装置は、前記ファイル共有装置から受けた第２暗号化ファイルを前記メンバの公開鍵に対応する秘密鍵に基づいて復号することにより、前記ファイルを得る。 （もっと読む）

【課題】無線アクセスベアラの再構築時に、回線交換呼の秘匿設定を行う。
【解決手段】無線通信システムは、無線アクセスネットワーク１０と無線通信装置６０とを有している。無線通信装置６０は、無線アクセスベアラを、ＤＣＨと上り回線のＥ−ＤＣＨおよび下り回線のＨＳＤＰＡとの間で再構築する場合に、再構築後に無線アクセスベアラの暗号化に使用される初期値を設定する制御部６１と、制御部６１にて設定された再構築後に使用される初期値を、無線アクセスネットワーク１０に送信する送受信部６２とを有している。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

【課題】電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるＩＣカードを用意しなければならない不便さを解消できるシステムを提供する。
【解決手段】ユーザ端末３は、署名データ送信要求を認証サーバ５から受けると、ユーザ端末３が記憶している署名データを認証サーバ５へ送信し、署名データ生成要求を認証サーバ５から受けると、認証サーバ５から受信した認証シードを用いてＩＣカード２が生成した署名データを記憶すると共に、該署名データを認証サーバ５へ送信する。認証サーバ５は、電子商取引サーバ４から認証要求を受けると、ユーザ端末３から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末３に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末３から取得した署名データを復号して得られた認証シードを照合する。 （もっと読む）

【課題】属性値が数値である場合にも適用することができる、Ｐｋ−匿名性を満たすデータベース撹乱技術に用いられるパラメータを決定する技術を提供する。
【解決手段】下記式を満たすパラメータｐを決定する。


このパラメータｐは、テーブルに含まれる一部又は全部の属性値のそれぞれについて、そのそれぞれの属性値ｖの属性をａとし、撹乱前の属性値ｖ，ｕの定義域をＶ_ａとし、撹乱後の属性値ｖ’，ｕ’の定義域をＶ’_ａとして、所定のパラメータｐにより定まる確率密度関数Ａ_ａ（ｐ）_ｖ，ｖ’に基づく撹乱を行い撹乱後の属性値ｖ’とすることによりテーブルの撹乱を行うとしてデータベース撹乱技術に用いられる。 （もっと読む）

【課題】パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止でき、かつパスワードの簡単な入力操作を実現する。
【解決手段】情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、複数の文字を含むＭ個の第１文字群、および、Ｍより少ないＮ個の第２文字群を生成する文字生成部と、第１文字群および第２文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、入力に基づいてパスワードを認証する認証部とを備えている。第２文字群は、第１文字群をＮ個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部は、第２文字群に属する文字の入力を受け付ける。 （もっと読む）

【課題】暗号化データが解読困難性を有しつつ、暗号化処理または復号化処理の処理コストが抑制されること。
【解決手段】サーバ２は、生成部８ａと、第１の暗号化部８ｃと、第２の暗号化部８ｄとを有する。生成部８ａは、暗号化対象のファイルに含まれる第１のデータ部分のうちの所定のデータと、データサイズを示すサイズ情報とを関連付けた情報を生成する。第１の暗号化部８ｃは、第１のデータ部分を第１の鍵を用いて暗号化する。第２の暗号化部８ｄは、暗号化対象ファイルに含まれるサイズ情報に示されるデータサイズの第２のデータ部分を第２の鍵を用いて暗号化する。 （もっと読む）

【課題】電子データを送信する際、ネットワークが盗聴されたり、送信先コンピュータから電子データを取り出されたりして、第三者に電子データを読み取られる危険がある。電子データを暗号化しても、解読される危険がある。
【解決手段】電子データを２つの断片１３および１４に分け、それぞれを暗号化して１５と１６にする。
送信経路のネットワークは１８と１９の二つに分ける。これにより１つのネットワークを盗聴しただけでは電子データの断片が揃わないため、たとえ暗号が解読されても元の電子データが読み取られるのを防ぐことができる。
送信先コンピュータ２０は暗号化した電子データの断片（大）１６のみを保存するので、記憶装置を読み取られても電子データの断片が揃わないため、元の電子データが読み取られるのを防ぐことができる。 （もっと読む）

【課題】暗号化および復号の機能を内蔵した通信装置（サーバ）を用いることにより、誤送信による情報漏洩を抑制する通信装置、通信プログラム、通信方法を提供する。
【解決手段】送信先情報と送信元情報の組合せが暗号化処理を示している場合、暗号化処理部に画像データを送信し、暗号化処理部により暗号化された画像データを取得し、送信先情報と送信元情報の組合せが復号処理を示している場合、復号処理部に暗号化された画像データを送信し、復号処理部により復号した画像データを取得する、通信装置である。 （もっと読む）

【課題】既存の光通信システムに容易に適用することができると共に、光の波長を解析されても秘匿通信の信号が発見されてしまうことがなく、秘匿性を確保することができるようにする。
【解決手段】光ファイバ回線５ａ・５ａ'に対して信号送信する際に、光源２１・３１が出射した光搬送波としての光に対して送信機Ｔx1が出力した通信信号Ｓa1若しくは送信機Ｔx2が出力した通信信号Ｓa2を入力情報として通信信号／光変調器２２ａ・３２ａによって光を強度変調すること及びダミー信号Ｓdを入力情報としてダミー信号／光変調器２２ｂ・３２ｂによって光を強度変調することと、これら通信信号／光変調器２２ａ・３２ａによる光の強度変調とダミー信号／光変調器２２ｂ・３２ｂによる光の強度変調との間に第一の送信側波長分散制御器２３ａ・３３ａによって波長分散を付加することとを行うようにした。 （もっと読む）

【課題】暗号化した画像データに対して復号せずに画像の評価等の画像処理を行う技術を提供する。
【解決手段】第１のパラメータで暗号化された２つの画像の画像特徴量の差分を第１の差分として計算し、第２のパラメータで暗号化された前記２つの画像の画像特徴量の差分を第２の差分として計算し、前記第１の差分と前記第２の差分とを掛け合わせ、掛け合わせた結果を復号し、当該復号の結果を用いて画像の評価を行う画像評価方法において、前記暗号化は、秘密分散法を用いて行う。 （もっと読む）

【課題】処理対象データのサイズ増大に応じた処理コストの増大を抑制すること。
【解決手段】プログラムは、コンピュータ３００に、第１種類の符号情報群に含まれる第１種類の符号情報のそれぞれについて、次のような処理を実行させる。すなわち、プログラムは、入力された入力情報に応じて第２種類の符号情報群に含まれる第２種類の符号情報の何れかと関連付けて記憶部に記憶する処理を実行させる。そして、プログラムは、変換対象データ内にある第１種類の符号情報が含まれる場合に、当該ある第１種類の符号情報を、当該ある第１種類の符号情報と関連付けて記憶部に記憶された第２種類の符号情報に変換する処理を実行させる。 （もっと読む）

【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】早送り、巻き戻し、途中再生が必要なコンテンツに、ストリーム暗号を利用すること。
【解決手段】ストリーム暗号の暗号化装置１００であって、初期鍵および初期ベクトルを格納する内部メモリ１１０と、平文を所定のサイズのブロックに分割する分割部１２０と、分割部１２０で分割された各ブロックを識別する数値と、内部メモリ１１０に格納された初期ベクトルとに基づいて、各ブロック用の初期ベクトルを生成する生成部１３０と、各ブロック用に生成部１３０で生成された初期ベクトルと、内部メモリ１１０に格納された初期鍵とに基づいて、分割部１２０で分割された各ブロックを暗号化する暗号化部１４０と、暗号化部１４０で暗号化された各ブロックを連結して、暗号文を生成する連結部１５０と、を備える。 （もっと読む）

【課題】暗号化後に分割された複数の分割データを受信する際における、復号処理の終了タイミングの遅延を抑制する。
【解決手段】受信部は、暗号化処理後のデータを分割した分割データが含まれた複数のパケット信号を受信する。復号部７０は、受信部において受信したパケット信号に含まれた分割データに対して、すべての分割データが揃う前から、暗号化処理に対応した復号処理を実行する。復号部７０は、分割データに不連続が発生した場合、分割データの復号処理を中断し、分割データの連続性が回復した場合、中断した分割データの復号処理を再開してもよい。 （もっと読む）

【課題】どこでだれがこの情報を読もうとしているのかを把握する。
【解決手段】自装置の固有番号と、所望の情報の管理番号と、位置情報および時刻情報とに応じて、デバイスが所望の情報を読み取ってもよいかどうかの情報サーバ装置の認証を受け、読み取ってもよいと認証される場合にワンタイムパスワード（ＯＴＰ）を生成するための数列に対応するサービス番号を取得する取得手段と、情報サーバ装置が発行した第２ＯＴＰと第１ＯＴＰとが一致すると判定される場合に、所望の情報を読むための第１パスコードであって、この一致したＯＴＰによって暗号化された第１パスコードを取得する取得手段とを含み、情報サーバ装置は、デバイスがログインしようとした際、デバイスが認証を受けた際、第２ＯＴＰと第１ＯＴＰとが一致するかどうかが検出される際に、ログとして情報サーバ装置が認識しうるデバイスの情報について記録する。 （もっと読む）