【課題】更新後の鍵をグループ内にのみ安全に配布する。
【解決手段】例えば、グループＧ２，２の新たな鍵ｋ’２，２をグループＧ２，２の暗号鍵とグループＧ０，１の暗号鍵との連接のハッシュ値で暗号化してマルチキャストする。グループＧ２，２のグループヘッドは、これを受信し、ノードｎ以外のノードに転送する。これにより、ノードｎはグループＧ２，２から排除される。 （もっと読む）

【課題】情報を暗号化する暗号キーの漏洩を防止して、情報が漏洩することがないようにした情報送受信システムを提供する。
【解決手段】情報送信装置103と、情報受信装置101と、情報受信装置101側の管理者から提供される元の暗号キー106を暗号化して２次暗号キー107として、情報送信装置103に提供する暗号キー暗号化装置102とを備える。情報送信装置103は、暗号キー暗号化装置102から提供される２次暗号キー107を元の暗号キー106に復号する復号コンポーネントと、復号した元の暗号キー106を用いて送信すべき情報を暗号化する暗号コンポーネントとを備え、情報受信装置は、暗号化された情報を受信すると、自身で保持している元の暗号キー106を用いて受信した情報を復号する復号コンポーネントを備える。 （もっと読む）

【課題】各著作権者の利用許可状況を応じたデータの再構成を行う。
【解決手段】改変コンテンツ分離処理部１０５は、各著作権者によって生成及び改変されたデータを、著作権毎に分離する。暗号化処理部１０６は、分離された各データを、該当する著作権者の暗号鍵を用いて暗号化する。コンテンツ復号処理・再構成処理部１０３は、暗号化されたデータのうち、著作権者によって利用が許可されたデータを、該当する著作権者の暗号鍵を用いて復号し、復号したデータを用いてデータの再構成を行う。 （もっと読む）

【課題】取引内容を記載したレシートのセキュリティ性の向上が可能なレシート暗号化システムを提供する。
【解決手段】顧客が取引装置１０１を操作して取引を行った取引の終了時に、取引装置１０１は、暗号化制御部１０２にて取引内容を暗号化して、レシート印字部１０３にて暗号化レシート１０４として発行する。しかる後、読み取り端末１２１は、撮影部１２２にて暗号化レシート１０４を撮影して暗号化レシート１０４の印字情報を読み取るとともに、当該読み取り端末１２１を操作する利用者が復号化キー入力部１２５から入力した復号化キーを用いて復号化制御部１２３にて暗号化レシート１０４の印字情報を復号化することによって、復号化した結果である取引内容を表示部１２４に画面表示して、当該利用者の閲覧に供する。 （もっと読む）

【課題】通信の発生と終了の特性を考慮してＳＡを高速なＳＲＡＭと大容量なシステム共有メモリに適応的に配置する手法を活用し、暗号通信の高速化を図る。
【解決手段】ＩＰパケット長を元に、今後使用される可能性の高いＳＡ、あるいは使用されない可能性の高いＳＡを分析する。具体的には同一の通信対向相手に対して同一のＩＰパケット長が連続して送信されている場合、そのＳＡは今後も使用される可能性が高いと判断する。また、同一の通信対向相手に対して同一のＩＰパケット長が連続して送信された後に、短いＩＰパケットが送信された場合、そのＳＡは当面使用される可能性が低いと判断する。 （もっと読む）

【課題】改変されたデータにおいても、改変が適正か否かを厳密に管理する。
【解決手段】改変・編集・引用適正判定部１０７は、データに対する改変が適正であるか否かを判定する。暗号化処理部１０８は、改変が適正であると判定された場合、各著作権者によって生成及び改変されたデータを、該当する著作権者の暗号鍵を用いて暗号化する。コンテンツ復号処理・再構成処理部１０３は、暗号化されたデータを、該当する著作権者の暗号鍵を用いて復号し、復号したデータを用いてデータの再構成を行う。 （もっと読む）

【課題】外乱が発生しても正常な演算結果を出力する構成を実現する。
【解決手段】切替部１０は、出力タイミングの度にデータＫｅｙとデータＤａｔａとを並行して出力する。演算部２０は、データＫｅｙとデータＤａｔａとを用いた演算を行って、バスデータＢｕｓ１とＢｕｓ２とを並行して出力する。比較部３０は、同タイミングで入力したバスデータＢｕｓ１とＢｕｓ２のデータ値を比較し、データ値が一致する場合は値が“Ｈ”の、一致しない場合は値が“Ｌ”の信号Ｓ１を出力する。切替部１０は、出力されたバスデータＢｕｓ１を入力し、出力タイミングの度に、入力した信号Ｓ１の値が“Ｈ”であれば、新たに入力したデータＫＩを新たなデータＫｅｙとして演算部２０に出力し、入力したバスデータＢｕｓ１を新たなデータＤａｔａとして出力し、“Ｌ”であれば、演算部２０に出力済のデータＫｅｙとデータＤａｔａとを、再度、演算部２０に出力する。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、複数の記憶部を有するメモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、複数の記憶部として、第１情報に関連した第２情報を記憶する第１記憶部２０１と、第１情報を記憶する第２記憶部２０２とを有している。情報処理装置１０は、第１情報および第２情報を取得する取得手段と、第１情報および第２情報を用いて、第１記憶部２０１と第２記憶部２０２との組み合わせの正当性を判断する比較器１１５とを有している。そして、情報処理装置１０は、比較器１１５によって、第１記憶部２０１と第２記憶部２０２との組み合わせが正当でないと判断された場合、情報処理を実行不可能にする。 （もっと読む）

【課題】暗黙の証明書検証の提供。
【解決手段】暗号システムを介して互いに通信し合う一対の通信者の間で共有されるべき暗号鍵を計算する方法が提供される。ここで一対の通信者のうちの一方の通信者は、鍵を生成するためにその一方の通信者の秘密鍵情報と組み合わされるべき他方の通信者の公開鍵情報の証明書を受け取る。その方法は、公開鍵情報と秘密鍵情報とを組み合わせることによって鍵を計算するステップと、証明書の検証に失敗した結果として一方の通信者での鍵が他方の通信者で計算された鍵とが異なるように、証明書の検証に対応する成分を計算に含めるステップとを含む。 （もっと読む）

【課題】サービス・ノードからクライアントに情報をプッシュ配信するためセキュリティ・アソシエーションをクライアントとサービス・ノードとの間に確立するための方法を提供する。
【解決手段】クライアントと鍵サーバは基本秘密を共有し、サービス鍵の生成および提供に対する要求をサービス・ノードから鍵サーバに送信する。当該要求はクライアントおよびサービス・ノードを識別する、ステップと、クライアントおよびサービス・ノードの識別情報、基本秘密、付加情報を使用してサービス鍵を鍵サーバで生成し付加情報と一緒にサービス鍵をサービス・ノードに送信するステップと、付加情報をサービス・ノードからクライアントに転送するステップと、受信した付加情報および基本鍵を使用してクライアントでサービス鍵を生成するステップとで構成する。同様な手法はｐ２ｐ鍵管理にも適用出来る。 （もっと読む）

【課題】 順序保存関数に関する演算を効率的に実行する。
【解決手段】 平文d、シードS、平文空間D={d_1,...,d_m}、暗号文空間R={r_1,..,r_n}が入力され、平文空間の中間の値d_cを決定し、シードSを用いてa=bであるベータ分布に従う試行をシミュレートした結果であるyを生成し、d=d_cが成立しているかを判定し、成立の場合、r_{ceil(|R|*y)}をd_cに対する暗号文として出力し、成立しない場合にd< d_cが成立しているかを判定し、成立の場合、D= {d_｛1},…,d_{c-1}}、R={r_{1},...,r_{ceil(|R|*y)-1},..,r_n}とし、成立していない場合、D= {d_｛c+1},…,d_{m}}、R={r_{ceil(|R|*y)+1},..,r_n}として、平文空間の中間の値を決定する処理に戻る。 （もっと読む）

【課題】コピー制御情報によるコンテンツデータの細かい利用制御が可能な送信装置および受信装置を提供する。
【解決手段】送信装置は、コンテンツデータのフォーマットを示すフォーマット情報を、前記コンテンツデータの送信先の受信装置に平文で送信する第１の送信手段と、前記受信装置と共有する共有秘密情報と前記コンテンツのフォーマットとに応じた暗号パラメータを用いて前記コンテンツデータを暗号化する暗号化手段と、前記暗号化手段により暗号化された前記コンテンツデータを前記受信装置に送信する第２の送信手段と、を備えた。 （もっと読む）

【課題】ＭＡＣ制御回路を構成するＬＳＩのチップサイズを増大させることなく、暗号化に用いる鍵情報の増加に対して柔軟に対応する。
【解決手段】ＭＡＣ制御回路１１の外部に設けられた外部メモリ１３または鍵生成部１４からなる鍵供給部で、暗号処理部１１Ａでの暗号化において選択的に切替使用される複数の鍵情報を供給し、暗号処理部１１Ａにおいて暗号化に使用する鍵情報を切り替える鍵切替タイミングより前に、ＣＰＵ１２で、鍵供給部から新たに使用する鍵情報を取得し、内部メモリ１１Ｃへ転送して格納する。 （もっと読む）

【課題】暗号通信システムのセキュリティを向上させることである。
【解決手段】本発明にかかる暗号通信システムは、半導体装置１０と半導体装置２０とを備える。半導体装置１０は、ユニークコードＵＣ（ａ）と訂正データＣＤ（ａ）とを用いて共通鍵ＣＫ（ａ）を生成する共通鍵生成部１３と、共通鍵生成部１３で生成された共通鍵ＣＫ（ａ）を半導体装置２０の公開鍵ＰＫ（ｂ）を用いて暗号化する暗号部１４と、を備える。半導体装置２０は、ユニークコードＵＣ（ｂ）と訂正データＣＤ（ｂ）とを用いて秘密鍵ＳＫ（ｂ）を生成する秘密鍵生成部２３と、暗号部１４で暗号化された共通鍵ＣＫ（ａ）’を秘密鍵ＳＫ（ｂ）を用いて復号する復号部２４と、を備える。 （もっと読む）

【課題】
本発明は、サイドチャネル攻撃に対抗する方法に関する。当該方法は、中間変数をマスクするためのブロック暗号アルゴリズムを実行することから成り、このブロック暗号アルゴリズムは、１つ以上の非線形関数を有する。
【解決手段】
この課題は、前記１つ以上の非線形関数のうちの少なくとも１つの非線形関数が、マッチ・イン・プレース関数を使用して実行されることによって解決される。 （もっと読む）

【課題】無線ローカルエリアネットワーク上で、移動局とセキュアゲートウェイとの間のパケットの効率的な輸送方法を提供する。
【解決手段】移動局とセキュアゲートウェイとの間で、第１のタイプのパケットの輸送のために暗号化セキュリティアソシエーションが確立される。次に、移動局とセキュアゲートウェイとの間で、第２のタイプのパケットの輸送のためにヌル暗号化セキュリティアソシエーションが確立される。第1のタイプのパケットは暗号化を要求するパケットで、暗号化セキュリティアソシエーションを使用して輸送される。第２のタイプのパケットは既に暗号化されているパケット(例えば、SIPシグナリング、VoIPなど)で、ヌル暗号化セキュリティアソシエーションを使用して輸送される。 （もっと読む）

【課題】本発明は、安価な製造コストで、複数の会社が開発した複数のプログラムを記憶素子に書込んだ状態であても、プログラムの内容が他社（許可されない者）に分からない半導体装置、および半導体装置の開発システムを提供する。
【解決手段】本発明に係る半導体装置１０は、プログラムを記憶する記憶部（記憶素子２）と、記憶部に記憶したプログラムを実行することで特定の処理を行なう処理部（ＩＰ回路３）と、記憶したプログラムを記憶部から読出し、処理部で実行することが可能な命令を生成する演算部（ＣＰＵ１）と、プログラムおよび命令を伝送するデータバス４とを備える。処理部は、データバス４を介して処理部に入力する命令に基づいて算術論理演算を行なう制御レジスタＣ＿ＲＥＧと、処理部に入力する命令を、制御レジスタで処理することが可能な命令に変換する変換回路（Ａ回路３２）とを有する。 （もっと読む）

【課題】秘密にすべき鍵の漏洩を防止してセキュリティを高めることができる無線通信装置及び暗号鍵漏洩防止方法を提供する。
【解決手段】無線通信装置としての無線フィールド機器１ａは、通信内容の暗号化及び復号のための無線通信用共有鍵Ｋ１が格納される無線通信モジュール１０と、公開鍵暗号方式により暗号化された無線通信用共有鍵Ｋ１を復号するための秘密鍵Ｋ２２が格納される公開鍵暗号処理モジュール２０と、無線通信モジュール１０及び公開鍵暗号処理モジュール２０を接続する接続バスＢとを備えており、公開鍵暗号処理モジュール２０は、接続バスＢを介して入力される無線通信モジュール１０に設定された動作モードを示す情報がセキュアモード以外の動作モードを示すものである場合に、自身に格納された鍵の削除を行う。 （もっと読む）

【課題】暗号化して記録保存している画像を確認することが許容されている管理者等の一部の人に対しても、画像を確認したい対象者と無関係の人については、そのプライバシを保護することができる画像管理装置を提供する。
【解決手段】特徴量抽出部２１が、入力された画像に撮像されている人物の顔の特徴量を抽出する。暗号鍵生成部２２が抽出した人物の顔の特徴量から暗号鍵を生成し、検索情報生成部２３が抽出した人物の顔の特徴量から検索情報を生成する。暗号化処理部２４が生成した暗号鍵で画像を暗号化し、登録部２５が検索情報と、暗号化した画像と、を対応づけてデータベース３に登録する。また、検索部２６が生成した検索情報により、データベース３に登録されている暗号化した画像を検索する。そして、復号化処理部２８が検索された画像を復号化する。 （もっと読む）

【課題】ホスト装置に暗号化手段を設けることなく、ホスト装置とセキュリティ装置間の配線に流れるデータの情報漏洩を困難にするセキュリティ装置及びセキュリティシステムを提供する。
【解決手段】スクランブル演算機能を有するプロセッサと、第１の認証コードが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、第１の認証コードが記憶された記憶ユニットと乱数生成ユニットと暗号化ユニットとコントローラとを有し、コントローラは、乱数と第１の認証コードとをスクランブル演算して第１のスクランブルキーを生成してホスト装置に送信し、ホスト装置から、第１のスクランブルキーから取得した乱数に従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、スクランブルデータと乱数とをスクランブル演算して暗号化対象データを生成し、暗号化対象データを暗号化ユニットによって暗号化して暗号化データを生成しホスト装置に送信する。 （もっと読む）