【課題】ストリーム暗号方式において、並列処理により暗号化処理の高速化を図り、また、復号側にメモリを保持しておく等の対策を行わなくても、通信路中で生じたパケットの順序変化又はパケットロスに対応できるようにする。
【解決手段】複数の鍵系列生成部１４１〜１４Ｎが、平文データ１０１が入力される前に、一つの秘密鍵と複数のＩＶ（Ｉｎｉｔｉａｌ Ｖａｌｕｅ）とを用いて複数の中間鍵を生成し、中間鍵保存メモリ１２が、生成された複数の中間鍵を保存し、更に、複数の鍵系列生成部１４１〜１４Ｎは、平文データ１０１が入力された際に、中間鍵保存メモリ１２に保存されている複数の中間鍵のそれぞれを入力し、入力した中間鍵からそれぞれ並列に鍵系列を生成し、ＸＯＲ部１５は、複数の鍵系列生成部１４１〜１４Ｎにより生成された複数の鍵系列を入力し、入力した複数の鍵系列を用いて、平文データの暗号化を行う。 （もっと読む）

【課題】 通信装置にて、従来よりも理想的な乱数を生成可能な技術を提供すること。
【解決手段】 複合機は、通信インタフェースが受信したパケットが自装置宛のパケットであるか否かに拘らず、受信パケットの数ｎをカウントし（Ｓ１３０）、受信パケット数が閾値に達したときのシステムクロックの最小位ビットの値を、シードを構成する乱数に設定する（Ｓ１６０）。そして、シードのデータ長に対応する量、乱数を生成した場合には、生成した乱数列をシードとして設定する（Ｓ１７５）。また、単位時間当たりの受信パケット数を計測し（Ｓ２１０）、この計測結果に基づき閾値を設定することにより（Ｓ２３０）、乱数の生成間隔が、予め設定された時間間隔となるようにする。これにより、複合機は、パケットの受信数及び受信時刻に基づき、定期的に乱数を生成して、これらの乱数列からなるシードを生成する。 （もっと読む）

【課題】マルチOS環境において、一方のOSから他方のOSへの機密情報の読出しや改竄の攻撃を防御するOS切替装置及びOS切替方法を提供する。
【解決手段】OS切替装置は、OSを停止するOS停止部２０１、３０１と、OSの実行を再開するOS起動部２０２、３０２とを含む複数のOS２００、３００と、複数のOSを切替えて動作させるOS切替部１００とを備える。OS切替装置は、例外処理を実施する例外処理部２１０と、セキュリティ機能の実現に用いるシークレットを生成するシークレット生成部２１２と、例外処理部２１０内に実装され、シークレットの演算を実行するシークレット演算部２１１とを備える。 （もっと読む）

【課題】複数端末間における信号の干渉を回避し、端末の存在する空間によってアクセスが制御されたインタラクティブコンテンツを提供する。
【解決手段】コンテンツサーバ装置３が、非規則的な周期タイミングで発信された端末１を識別する端末ＩＤ及びセンサ手段２１から送信された第１センサＩＤを受信した後に第１確認ＩＤを生成し、前記第１確認ＩＤ，端末ＩＤ，第１センサＩＤの組を、所定の記憶部に記憶し、前記端末ＩＤで特定される端末１に、所定の通信回線を介して、第１確認ＩＤを送信する。コンテンツサーバ装置３が、前記第１確認ＩＤを端末に送信した後、いずれかのセンサ手段２１から端末から発信された第２確認ＩＤ及び該センサ手段の第２センサＩＤを受信し、前記第１センサＩＤが第２センサＩＤと等しい、かつ、第１確認ＩＤが第２確認ＩＤと等しいか否かを確認して端末認証を行い、その認証結果に基づいて、コンテンツへのアクセスを制御する。 （もっと読む）

【課題】パケットロス（受信エラー）が発生した場合のエラー耐性を向上させたストリーム暗号技法を提供する。
【解決手段】初期化ベクトルを生成する初期化ベクトル生成部(110)と、生成された初期化ベクトルを用いて、ストリーム暗号モジュールを初期化し、該初期化されたストリーム暗号モジュールを用いて、ストリームデータに対してストリーム暗号化を施す暗号化部(120)と、暗号化されたストリーム暗号データを格納している暗号化パケットを生成する暗号化パケット生成部(130)と、初期化ベクトルと、該初期化ベクトルの次の初期化ベクトルが送出される時間情報と、を格納している初期化パケットを生成する初期化パケット生成部(140)と、初期化パケットおよび暗号化パケットをブロードキャスト／マルチキャストにより送信する送信部(150)とを備えることを特徴とする送信装置(100)を提供する。 （もっと読む）

【課題】スクランブル鍵に推測が容易な値が設定されることを防止する。
【解決手段】乱数生成器１０１はGold系列の疑似乱数を生成し、スイッチ２０２を介して、乱数格納器２０３に出力し、格納させる。ビット列検査器２０１は、乱数格納器２０３に格納された疑似乱数が、スクランブル鍵としての使用が禁止されている所定の値と一致する場合、スイッチ２０２をオンにし、所定のビット数の疑似乱数を乱数生成器１０１から乱数格納器２０３に出力させ、疑似乱数の値を変更させ、禁止されている値と一致しない場合、スイッチ２０４をオンにし、乱数格納器２０３に格納されている疑似乱数を、スクランブル鍵バッファに出力させる。本発明は、リーダライタに適用することができる。 （もっと読む）

【課題】暗号化において、記憶装置のＬＢＡを使用して初期ベクトルを生成することにより、記憶容量を消費せずに初期ベクトルを可変となり、暗号強度の強いデータ暗号化装置を提供する。
【解決手段】初期ベクトルにハードディスクのＬＢＡ（Ｌｏｇｉｃａｌ Ｂｌｏｃｋ Ａｄｄｒｅｓｓ）を使用して、初期ベクトルを可変にすることで暗号強度を向上させ、暗号強度の強いデータ暗号化装置を提供する。 （もっと読む）

【課題】特別に乱数用の回路を準備せずに、発生頻度が一様で無くかつ再現性が無く予測不可能性の高い乱数を発生させる。
【解決手段】鍵Ａ、Ｂにより入力データに対してＤＥＳ処理を行うＤＥＳ処理回路１１，１２と、排他的論理和回路２１とを備え、ＤＥＳ処理回路１１，１２の入出力をリング状に接続し、ＤＥＳ処理回路１１，１２の出力を排他的論理和回路２１に取り込んでその排他的論理和回路２１から乱数を出力させる。 （もっと読む）

【課題】 エントロピが高いシードを生成する。
【解決手段】 乱数生成モジュール101のシード収集・加工部103は、データ処理モジュール105からデータを収集し、収集したデータから乱数生成用のシードを生成する。制御部102は、データ処理モジュール105から動作状況通知信号108を入力して、動作状況通知信号108に基づきシード収集・加工部103のシード生成を制御する。 （もっと読む）

【課題】自動的な同期回復処理を高速に実行することができる自己同期型ストリーム暗号の暗号化装置等を提供することを目的とする。
【解決手段】拡大鍵を生成し、生成した拡大鍵を排他的論理演算部および非線形関数部にセットするとともに、初期値をｍｗビット分生成して、これをデータ入力端に配置されるそれぞれの排他的論理演算部にセットする。そして、ｍ段目に配置されたｎ個のレジスタからの値をフィルタ関数部に入力し、乱数列を生成するとともに、生成された乱数列と入力した平文との排他的論理和演算を行って、暗号文を生成する。さらに、各レジスタの出力値をシフトするとともに、データ入力端に配置された排他的論理演算部により生成された暗号文を入力し、これらの処理を順次繰り返し実行する。 （もっと読む）

【課題】確実に有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミングでユーザに鍵の購入意志の決定の機会を与え、スムーズに鍵を購入して視聴する技法を提供する。
【解決手段】現在の番組のストリーム暗号データを復号するための鍵の識別子(id_current)を、ストリーム暗号アルゴリズムを初期化させるための初期化パケット(IV1-n)に格納し、該初期化パケットをストリームに挿入すると共に、初期化パケットのうち所定の初期化パケット(IVn+1)に次の番組以降のストリーム暗号データを復号するための鍵の識別子(id_next)を格納する、ことを特徴とするストリーム生成方法を提供する。 （もっと読む）

【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】第１の暗号化パケットのデータからストリーム暗号アルゴリズムの初期化に用いられる初期値を生成し、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化してストリーム暗号化を行い、該ストリーム暗号データを格納する第２の暗号化パケットを生成する暗号化部１０３と、暗号化パケットを送信する送信部１０４とを備える。 （もっと読む）

【課題】確実に有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミングでユーザに鍵の取得を促し、ユーザに購入意志の決定の機会を与え、スムーズに鍵を購入して視聴する技法を提供する。
【解決手段】
放送受信手段(210)と、表示手段(260D)と、ストリーム暗号データを復号するための鍵を格納する記憶手段(M1)と、番組情報を格納する番組情報記憶手段(M2)と、現在番組の映像ストリームと、番組情報記憶手段に格納されている番組情報のうち、後続番組の情報と、後続番組のストリームを復号するための鍵の取得有無情報と、を表示手段に表示し、取得有無情報で鍵を未取得と表示される場合に、対応する後続番組の鍵の取得を促す旨を表示手段に表示するように制御する制御手段(250)と、取得有無情報で鍵を未取得と表示された後続番組の鍵を取得する鍵取得手段(270)とを備える放送受信装置(200)を提供する。 （もっと読む）

【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成するＩＶパケット挿入部１０２と、該初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号化を行い、該ストリーム暗号データを格納する暗号化パケットを生成する暗号化部１０３と、初期化パケット及び暗号化パケットを送信する送信部１０４とを備える。 （もっと読む）

限定コードを有する入力ワード・シーケンスについて同期ストリーム暗号の暗号化を実施するように構築された信号暗号化デバイス用の方法及び装置。暗号化デバイスは、鍵から擬似ランダム・ワード・シーケンスを作成する鍵ストリーム発生器と、鍵ストリーム発生器の出力と入力ワードの和を求めるのに使用される加算器とを含む。考えられる入力ワードの数の実質的に２倍のサイズのルックアップ・テーブルは、和信号から限定コードを除く暗号化済コードを提供する。信号暗号化及び復号化システムは、鍵から第２擬似ランダム・ワード・シーケンスを作成する第２鍵ストリーム発生器と、第２鍵ストリーム発生器の出力及び暗号化済コードから第２和信号を作成する第２加算器とを含むことによって構築される。対応するルックアップ・テーブルは、第２和信号から、限定コードを除く復号化済コードを提供する。
（もっと読む）

本発明は、暗号乱数発生器にシードを与えるための方法及び装置に関する。暗号乱数発生器にシードを与えるために画像を使用する。入力した画像の画素が選択されて、その各々に関連する位置情報及び色情報が与えられる。選択された画素に関連するこの位置情報と色情報とを用いて所定数のビットを計算し、次にこれらのビットを使用して暗号乱数発生器にシードを与える。ユーザは、カメラ、スキャナ、又はリポジトリで画像を入力することができる。 （もっと読む）

【課題】ＯＦＢモードにより暗号化した暗号化データを伝送する伝送路上で、ビット欠落などのビットずれが発生すると、暗号解除したときに別の暗号文に誤りが波及する。また、従来はリアルタイム処理で誤り波及を一定長に止めることができない。
【解決手段】一般的に用いられるＯＦＢモードの構成に、固定パターン挿入部１０５及びランダマイズ部１０６を付加している。入力長カウント部１０２のカウント値が予め設定したビット長に達するまで、平文はＢビット毎にＯＦＢモードのブロック暗号化され、それに固定パターン挿入部１０５により固定パターンを挿入する。続いて、入力長カウント部１０２カウンタ値をリセットし、切替器１０３の出力を初期値ＩＶに戻して上記のブロック暗号化動作を繰り返す。こうして、固定パターンが周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する。 （もっと読む）

【課題】認証装置における回路規模の増大を抑制しつつ被認証装置を認証することができる認証システム、及びこれに用いられる認証装置を提供する。
【解決手段】認証に用いられる乱数とこの乱数を暗号鍵Ｋ１を用いて暗号化した照合用データを生成するサーバ装置５と、サーバ装置５から送信された乱数を電池パック２へ送信し、電池パック２から返信された返信データをサーバ装置５から送信された照合用データと比較することにより電池パック２の認証を行う携帯電話端末装置１と、携帯電話端末装置１から送信された乱数を暗号鍵Ｋ１を用いて暗号化して返信データとして返信する電池パック２とを備えた。 （もっと読む）

【課題】乱数発生器で生成される乱数の任意性を高めて向上したセキュリティレベルを有するカード認証システムを提供する。
【解決手段】本発明のカードコントローラは、乱数発生器及び暗号器を含む。乱数発生器は貯蔵媒体から固有番号を受信して乱数を発生し、暗号器は乱数と内蔵したキーを受信して暗号化テキストを生成する。本発明のカード認証システムは、貯蔵媒体及びカードコントローラを含む。カードコントローラは貯蔵媒体から固有番号を受信する。カードコントローラは乱数発生器及び暗号器を含む。乱数発生器は貯蔵媒体から固有番号を受信して乱数を発生し、暗号器は乱数と内蔵したキーを受信して暗号化テキストを生成する。貯蔵媒体ごとに他の固有番号をシードとして用いることによって、乱数発生器で生成される乱数の任意性が高くなるため、カード認証システムのセキュリティレベルを向上させることができる。 （もっと読む）

【課題】 データ保持部に保持されているデータから乱数系列を生成するデータ処理装置において、前記データを攪拌するための専用回路を備えることなく、また、暗号処理を妨げずに、高速に前記データを攪拌すること。
【解決手段】 データ保持部に保持されているデータの攪拌を行う際に、所定暗号アルゴリズムを高速に実行する暗号処理回路が休止状態ならば、制御部は休止状態の暗号処理回路を選択し、そうでなければ制御部４はマイクロプロセッサ７を選択して前記データの攪拌を行わせる。 （もっと読む）