説明

Fターム[5J104NA02]の内容

暗号化、復号化装置及び秘密通信 (108,990) | 構成要素 (27,346) | 機密保護用情報 (9,022) | 暗号鍵 (5,589)

Fターム[5J104NA02]の下位に属するFターム

Fターム[5J104NA02]に分類される特許

61 - 80 / 5,535


【課題】どこでだれがこの情報を読もうとしているのかを把握する。
【解決手段】自装置の固有番号と、所望の情報の管理番号と、位置情報および時刻情報とに応じて、デバイスが所望の情報を読み取ってもよいかどうかの情報サーバ装置の認証を受け、読み取ってもよいと認証される場合にワンタイムパスワード(OTP)を生成するための数列に対応するサービス番号を取得する取得手段と、情報サーバ装置が発行した第2OTPと第1OTPとが一致すると判定される場合に、所望の情報を読むための第1パスコードであって、この一致したOTPによって暗号化された第1パスコードを取得する取得手段とを含み、情報サーバ装置は、デバイスがログインしようとした際、デバイスが認証を受けた際、第2OTPと第1OTPとが一致するかどうかが検出される際に、ログとして情報サーバ装置が認識しうるデバイスの情報について記録する。 (もっと読む)


【課題】内部メモリの効率的な更新が可能なストリーム暗号の鍵系列出力装置を提供すること。
【解決手段】ストリーム暗号処理用の鍵系列を出力する鍵系列出力装置10は、初期鍵および初期ベクトルを初期値としてレジスタに格納する内部メモリ100と、内部メモリ100のレジスタに格納された値を更新する内部メモリ更新部110と、内部メモリ100のレジスタに格納された値から生成した鍵系列を出力する鍵系列出力部120と、内部メモリ100と鍵系列出力部120との接続を制御するスイッチSb210と、を備え、鍵系列出力部120により鍵系列を出力せずに、内部メモリ更新部110により内部メモリ100のレジスタに格納された値の更新を行う場合に、スイッチSb210をオンする。 (もっと読む)


【課題】アプリケーションプログラムを書き換えることなく暗号装置により暗号化や復号を行う。
【解決手段】CPU2はOS6とアプリケーションプログラム7を有する。HDD3と耐タンパ性を持つ暗号装置4とが内部バス5を介してCPU2に接続されている。OS6は、HDD3に対して読み書きを行うHDDアクセスルーチン10と、暗号装置4を準備完了状態にする準備処理部12と、準備完了状態の暗号装置4に暗号化又は復号を行わせる暗号化・復号処理部13とを有する。アプリケーションプログラム7から書き込み指示が出されると、HDDアクセスルーチン10が暗号化・復号処理部13に平文データを送り、暗号化・復号処理部13が暗号装置4にその平文データを暗号化させて暗号化データを得て、HDDアクセスルーチン10がその暗号化データをHDD3に書き込む。 (もっと読む)


【課題】 複数のユーザ間で共通して用いる共通鍵について、秘匿性を確保しながら柔軟に共有することが困難であった。
【解決手段】 鍵生成装置は、複数のクライアント装置の間で情報を暗号化して共有するための共通鍵を生成する鍵生成装置であって、マスター鍵を記憶し、クライアント装置から、情報を共有する1つ以上のクライアント装置を指定する指定情報を受信し、その指定情報をソートし、ソートされた指定情報とマスター鍵とに基づいて、共通鍵を生成し、共通鍵をクライアント装置へ送信し、共通鍵は、クライアント装置との間で分散されて記憶される。 (もっと読む)


【課題】時刻認証された電子データの長期の保存により適した認証管理技術を提供する。
【解決手段】電子ファイル104が存在していた時刻の認証を時刻認証と呼ぶ。認証管理装置100は、ユーザから電子ファイル104を取得するデータ取得部と、電子ファイル104のファイル名を含む台紙ファイルに、電子ファイル104を関連付けることによってクリッピングPDFファイルを生成する合成部と、クリッピングPDFファイルが時刻認証された場合、認証時刻の情報とクリッピングPDFファイルのハッシュ値とを含む新規認証トークンを、時刻認証されたクリッピングPDFファイルに付加する時刻認証情報付加部と、新規認証トークンが付加されたクリッピングPDFファイルを保持するデータ保持部と、クリッピングPDFファイルに新規認証トークンが付加されると、時刻認証の完了をユーザに通知する通知部と、を備える。 (もっと読む)


【課題】ユーザの意思がより反映されたレコメンドを実現することが可能な、情報処理装置、サーバ、情報処理システム、および情報処理方法を提供する。
【解決手段】レコメンド情報を生成するサーバと通信を行う通信部と、レコメンド情報をサーバに生成させるための、複数のログデータと、サービスに対応付けてユーザを管理するための匿名情報と、サーバが使用可能なログデータの組合せを示す組合せ情報とを含む送信データを生成するデータ生成部と、生成された送信データを、サーバに送信する送信処理部とを備える、情報処理装置が提供される。 (もっと読む)


【課題】 暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能とする。
【解決手段】 暗号化の場合、暗号化部22,42は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成し、管理データ付与部23,43は、暗号化方式に対応するキーワードを含めた管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。復号の場合、管理データ抽出部24,44は、暗号化後のデータファイルの所定の位置から管理データを抽出し、復号部25,45は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分(つまり、暗号化データ)を復号する。 (もっと読む)


【課題】現用系計算機から待機系計算機への切り替えを行う際、使用するTPMを現用系計算機から待機系計算機へ引き継ぐことができる計算機システムを提供する。
【解決手段】複数の計算機と、計算機の情報を保存する記憶装置と、TPMと、計算機とTPMとを接続するTPM用スイッチと、計算機とTPMとの対応づけを管理する接続管理テーブルと、管理サーバとを有する。管理サーバは、障害発生による第一の計算機の停止を検知すると、接続管理テーブルにおける第二の計算機に対応づけられたTPMの識別子を第一の計算機に対応づけられたTPMの識別子に書き換える。TPM用スイッチは、書き換え後の接続管理テーブルに基づきTPMと第二の計算機とを接続する。第二の計算機は、対応づけられたTPMを用い停止した第一の計算機のブートOSが保存されている記憶装置にアクセスして、第一の計算機のブートOSを第二の計算機に引き継いで起動する。 (もっと読む)


【課題】
マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】
マネージャビリティエンジン(ME)は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター(KDC)に登録することで、該ユーザが既にパーソナルコンピュータ(PC)に真のユーザであることを首尾良く証明していることを差し示す。KDCはMEに、キー暗号キー(KEK)の形態のシングルサインオン信用証明を提供する。KEKは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにPCによって使用され得る。 (もっと読む)


【課題】テンプレート配信型モデルにおいてテンプレートとパラメータの同時漏洩のリスクを低減し、安全なキャンセラブルバイオメトリクスを実現する。
【解決手段】登録されたユーザの生体情報の特徴量を所定のパラメータを用いて変換したテンプレートとパラメータとを保持する配信サーバ120、130と、ユーザを認証するクライアント端末110と、クライアント端末110に接続され認証時にユーザの生体情報を取得する認証装置140とを含む生体認証システムであって、配信サーバ120、130は、変換された配信用テンプレート及び配信用パラメータをクライアント端末110または認証装置140に配信し、認証装置140は、生体情報から特徴量を取得し、配信用パラメータを用いて変換した変換特徴量をクライアント端末110に送信し、クライアント端末110は、変換特徴量を配信用テンプレートと照合し一致/不一致を判定する。 (もっと読む)


【課題】属性値が数値である場合にも適用することができる、Pk−匿名性を満たすデータベース撹乱技術を提供する。
【解決手段】データベースは複数のレコードを含み、各レコードはレコード識別子及び少なくとも1つの属性値を含み、||・||を・のL1距離とし、σを所定の値とする。データベース撹乱装置は、データベースに含まれる一部又は全部の属性値のそれぞれについて、下記の式により定義される分散2σのラプラス分布に従う値を加算する撹乱部を備える。
(もっと読む)


【課題】サーバにおいて、近接通信する通信端末のペアを正確に特定する。
【解決手段】送信元の端末10は、ランダムにチャネル情報を作成し、このチャネル情報を音声に変換して、送信先の端末10に出力する。そして、端末10は、ネットワーク30を介して、サーバ20に作成したチャネル情報を送信する。一方、端末10は、端末10から音声を受信すると、この音声信号からチャネル情報を取得し、取得したチャネル情報をサーバ20に送信する。サーバ20は、チャネル情報が一致する端末10,10間で送受信されるデータを中継する。 (もっと読む)


【課題】デジタルデータの保護のために再帰的セキュリティプロトコルを利用するシステムおよび方法を提供すること。
【解決手段】これらは、第1の暗号化アルゴリズムによってビットストリームを暗号化するステップと、第1の暗号解読アルゴリズムを暗号化されたビットストリームに関連付けるステップとを含んでもよい。次いで、得られるビットストリームは、第2のビットストリームを生じるように、第2の暗号化アルゴリズムによって暗号化されてもよい。次いで、この第2のビットストリームは、第2の暗号解読アルゴリズムに関連付けられる。次いで、この第2のビットストリームは、関連キーを使用して意図された受信者によって解読されてもよい。 (もっと読む)


【課題】クレジット決済に関する暗号化鍵情報をスキミングされないようにしてクレジット決済に関する暗号化された情報を復号化されないようにするクレジットカードの決済システム及び決済方法を提供する。
【解決手段】クレジットカードから決済端末機102−1〜102−nのカードリーダの磁気ヘッドによって認識情報が読み込まれる。当該認識情報はROMに記録された暗号化鍵によって暗号化され、決済端末機に個別に付与された端末番号と共にインターネット通信回線104によって中継サーバ108へ送られる。中継サーバは自己のROMに記録される復号化鍵テールから決済端末機の端末番号に相対して記録されている復号化鍵を呼び出し、暗号化された認識情報を復号化する。復号化された認識情報は専用回線110を通じて決済センターサーバ112に送信され、決済処理が行われる。決済処理結果は、中継サーバを経由して決済端末機に送信される。 (もっと読む)


【課題】 本発明の一例は、無線電気通信ネットワークにおいて、暗号化されたユーザデータをモバイル端末に伝送する方法である。
【解決手段】 本方法は、モバイル端末にデータパケットを送信するステップを備える。該データパケットは、暗号化されたユーザデータを復元する際に使用されるべき暗号化情報の識別子と、前記暗号化情報を使用して暗号化されたユーザデータとの両方を備える。 (もっと読む)


【課題】持ち出したデータの安全性を確保することができ、持ち出したデータを失くしてしまった場合にも、第三者に対してデータの状態の説明を可能とする。
【解決手段】端末装置は、業務を遂行するアプリケーション、アプリケーションで利用されるデータを保管するデータ保管部、データの状態および端末装置の状態を管理する自端末管理部、端末通信部を有し、携帯端末装置は、携帯端末通信部、暗号化鍵と状態情報に対する署名を生成するための署名鍵とを保管する鍵保管部、暗号化鍵によりデータを暗号化する暗号処理部、第暗号化鍵により暗号化されたデータを復号する復号処理部、データまたは状態情報に基づいて端末装置の状態を管理させる他端末管理部、状態情報を署名鍵により署名し、証拠データを保管する証拠保管部、を有し、検証装置は、ネットワークを介して証拠データに対して付与された署名値を検証する署名検証部、を有する。 (もっと読む)


【課題】無線端末と基地局装置との間でそれぞれ片方向通信する場合に、限られたリソースの下、より少ない通信データでセキュリティを確保しながら、安全に情報を暗号化して送受信する。
【解決手段】無線端末10は、基地局装置20との間で交換した乱数から秘密情報を生成し、生成した秘密情報から端末認証子を生成して基地局装置20へ送信する。基地局装置20は、受信した端末認証子を認証する。無線端末10は、認証時に生成した秘密情報から上りセキュリティ初期化情報を生成し、送信するユーザデータを上りセキュリティ初期化情報から生成したカウンタと鍵情報を用いて暗号化する。カウンタは、ユーザデータを送信する度に更新する。基地局装置20は、交換した乱数を使用して無線端末10と同様に上りセキュリティ初期化情報を生成し、無線端末10から受信した暗号化ユーザデータを、上りセキュリティ初期化情報から生成したカウンタを用いて復号する。 (もっと読む)


【課題】文書の存在証明に関し、確定日付文書を実質的に改竄不能とする。
【解決手段】確定日付文書1の内容の少なくとも一部が暗号値と共に電子化され、記録媒体に記録され、確定日付文書1の本文として取り入れる。暗号値は読み出し可能としても良い。確定日付文書1の内容が、暗号値を含む電子文書となるので、暗号値により、内容を電子文書と比較することができ、改竄の有無を検証する事が出来る。また、確定日付文書1に記載された暗号値と同じ値を持つ電子文書は、間接的に改竄の有無を検証する事が出来る。 (もっと読む)


【課題】限られたリソースの下、より少ない通信データで、データの改ざんの検知を可能とし安全に通信を行うこと。
【解決手段】第一通信装置と第二通信装置とが通信する通信システムであって、第一通信装置は、認証の度に異なる共有認証情報を第二通信装置との間で交換するとともに、共有認証情報から送信側認証情報を生成して第二通信装置へ送信し、共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報と、第二通信装置に対して送信されるデータと、に基づいてメッセージ認証情報を生成する。第一通信装置は、第二通信装置に対してデータを送信する際に、メッセージ認証情報とともに送信する。第二通信装置は、送信側セキュリティ初期化情報と同様の処理で得られた受信側セキュリティ初期化情報と、受信されたデータ及びメッセージ認証情報とに基づいて、データの改ざんの有無を判定する。 (もっと読む)


【課題】データを再構築するための処理コストを低減する。
【解決手段】本発明のデータ撹乱・再構築システムは、データ撹乱装置とデータ再構築装置とを備える。データ撹乱装置は、K個の属性を有するN個のレコードからなる初期テーブルを、一部の属性だけ属性値を撹乱させる遷移確率行列Aを用いて撹乱テーブルに対するクロス集計Yを生成する。データ再構築装置は、値域計算部、行列生成部、ベクトル生成部、反復ベイズ部を備える。保持属性の属性値の組み合わせpごとに、行列生成部は、遷移確率行列Aの成分からQ×Qの部分遷移確率行列Aを生成する。ベクトル生成部は、クロス集計Yの成分からQ次のベクトルYを生成する。反復ベイズ部は、撹乱させた属性に対する再構築されたクロス集計を示すQ次のベクトルXを部分遷移確率行列AとベクトルYから求める。そして、すべてのベクトルXを用いてクロス集計Xを再構築する。 (もっと読む)


61 - 80 / 5,535