【課題】既にオーソライズされている暗号化の手法を活用して安全且つ高速な暗号処理を行うことのできる暗号処理技術を提供する。
【解決手段】耐タンパー性は高いが処理能力は低い耐タンパーデバイス（ＩＣカード）２００は、初期ベクトルＩＶの生成と初期ベクトルＩＶ及び第１の鍵Ｋ１を用いて初段暗号演算ブロックＥ＿１を生成する処理のみで行い、それ以降の処理は、処理能力の高いパーソナルコンピュータなどの端末装置１００で行う。ブロック暗号におけるアルゴリズムは既存のものを採用することができる。暗号処理は、公知の出力フィードバックモードのように、先に行われたブロック暗号処理の結果情報を利用して、後のブロック暗号処理を繰り返すようなものを利用する。 （もっと読む）

【課題】認証装置及び乱数生成方法に関し、認証サーバ等の認証装置において、接続されている各認証要求者に対して必ずユニークな擬似乱数を生成し、複雑かつ強固な擬似乱数を生成する。
【解決手段】認証要求者の端末装置のＭＡＣアドレス１−１及び認証装置のタイマーのタイマー値１−２、更には光信号の受光レベルを元にしてシード値１−３を生成し、該シード値１−３を元に擬似乱数生成関数１−４により擬似乱数を生成する。該擬似乱数を認証要求者の端末装置に通知し、認証要求者の端末装置で該擬似乱数及びパスワードを元に算出されたメッセージダイジェストを受信し、自装置で該擬似乱数及びパスワードを元に算出したメッセージダイジェストと比較照合して認証を行う。メッセージダイジェストとしてＭＤ５認証方式のハッシュ関数を用い、また認証手段としてＩＥＥＥ８０２．１ｘによる認証方式を適用することができる。 （もっと読む）

【課題】映像や音声等のデジタルデータが、特定の装置でのみ再生が許可されうるようにする。
【解決手段】認証用読出し手段が読み出した暗号鍵情報を本装置内蔵の暗号鍵情報記憶媒体に書き込むと共に、その書き込み日時を登録日時情報として日時計測手段より取得し、登録日時情報と、認証用読出し手段が読み出した媒体固有情報と発行回数情報と作成日時情報との４つの情報を有する暗号鍵関連情報を暗号鍵情報記憶媒体に書き込む。暗号鍵情報記憶媒体から読み出した暗号鍵情報を用いて暗号鍵を生成する。入力されたデジタルデータを暗号鍵を用いて暗号化データとする。その暗号化データをデータ記憶媒体に書き込むと共に、暗号鍵情報記憶媒体から読み出した暗号鍵関連情報をデータ記憶媒体に書き込む。 （もっと読む）

【課題】映像や音声等のデジタルデータが、特定の装置でのみ再生が許可されうるようにする。
【解決手段】登録日時情報と、認証用読出し手段が読み出した媒体固有情報と発行回数情報と作成日時情報との４つの情報を有する第１の暗号鍵関連情報を暗号鍵情報記憶媒体に書き込む。暗号鍵情報を用いて暗号鍵を生成する。入力されたデジタルデータを暗号鍵を用いて暗号化データとする。その暗号化データを、第１の暗号鍵関連情報と共に、送信対象として設定された受信装置に送信する。暗号化データの受信装置への送信前に、受信装置内に記憶されている第２の暗号鍵関連情報の送信を要求する要求信号を送信手段により受信装置に対して送信させ、受信装置から送信される第２の暗号鍵関連情報を受信する。受信した前記第２の暗号鍵関連情報に応じて暗号化データの送信を制御する。 （もっと読む）

【課題】通信フレームのサイズを増大させることなく、また、暗号化に伴う処理時間を増大させることなく、暗号通信における情報の秘匿性を高める。
【解決手段】ＩＰパケットを暗号化する暗号化装置を提供する。この暗号化装置は、予め定めた初期ベクトル（Ｉｎｉｔｉａｌ Ｖｅｃｔｏｒ）を用いてＩＰパケットを暗号化して暗号化パケットを生成するパケット暗号化部と、暗号化パケットのＩＰヘッダ内に設けられた、分割された複数のＩＰパケットから元のＩＰパケットを再構成するために用いる情報を記憶するフィールドの少なくとも一部に、初期ベクトルを特定するベクトル識別子を記録するベクトル書込部とを備える。 （もっと読む）

【課題】入力を隠しカメラで盗撮された場合にパスワードが盗み取られないようにする。
【解決手段】ワンタイムパスワードの認証を行うパスワード認証装置に乱数を発生する乱数発生部11と、乱数発生部で発生した乱数を下位乱数として保持する下位乱数保持部12と、発生した乱数のうち保持された下位乱数よりも大きい乱数を上位乱数として保持する上位乱数保持部13と、パスワードを保持するパスワード保持部16と、同一桁について下位乱数、上位乱数に対するパスワードの大小比較に基づき変換値を保持する変換値保持部17と、桁毎に下位乱数、上位乱数に対するパスワードの大小比較を行い、変換値を割り当ててワンタイムパスワードに変換するパスワード変換部18と、下位乱数、上位乱数を表示し、キー操作からのワンタイムパスワードを表示する表示部14と、パスワード変換部、表示部からのワンタイムパスワードの照合を行う照合部20とを備える。 （もっと読む）

【課題】セキュリティを保ちサーバを介してＰＣ端末のデータを携帯端末で共有する情報システムを提供する。
【解決手段】初回ソルト及びＰＣＩＤの生成・保存、ソルトの初回送信及びＰＣＩＤのハッシュ値の毎回送信、セッションキー及びＩＶの毎回生成・送信、セッションキーの毎回破棄、パスワードの保存及びそのハッシュ値の毎回送信、セッションキー及びＩＶを用いたデータの暗号化及び送信、ソルト及びパスワードを用いたセッションキーの暗号化及び送信を行うＰＣ端末１と、ソルトの保存及び毎回送信、パスワードの毎回送信を行う携帯端末２と、ユーザ認証、ＰＣ認証、及びＳＳＬ通信、ソルト、パスワード、セッションキー、及びＩＶを用いた復号化データの送信とソルトの破棄、ＩＶ、暗号化されたデータ、セッションキー、パスワード、及びＰＣＩＤの保存・管理を行うネットワークサーバとで構成される。 （もっと読む）

【課題】安全性や機密性を保ちつつ、処理に要する時間を短縮させることのできる技術を提供する。
【解決手段】データを暗号化するための暗号化プログラムにおいて、データは圧縮符号である。暗号化プログラムは、圧縮符号の長さよりも短い長さを有する乱数列を生成する。データの圧縮率に応じた長さで、乱数列を順次切り出す。切り出された各乱数列を用いて、圧縮符号における、切り出された各乱数列に対応する所定の箇所について暗号化する。 （もっと読む）

【課題】
開示文書の真正性の保証と、開示不適当な情報の削除の両立可能な、電子文書の真正性保証技術、および情報公開システムが求められる。
【解決手段】
電子文書を構成要素に分割し、その構成要素おのおのに対してシード値から生成した乱数を結合し、乱数が結合された構成要素に対し、ハッシュ値を計算し、計算されたハッシュ値を、さらにハッシュ関数を用いて結合したデータに対し電子署名を付与する。 （もっと読む）

【課題】 初期ベクトル値を用いるベクトル型暗号化方式において、初期ベクトル値を固定すると、暗号を解読される確率が高くなる。
【解決手段】 暗号化通信６に先立って、初期ベクトル値を動的変化させるために、初期ベクトル値生成プロセス５を実施する。 （もっと読む）

【課題】複数の通信ネットワーク間を物理層の伝送方式を採用する通信回線を介して接続する場合に、物理層の伝送方式で、簡易にかつ強い誤り耐性を持たせてデータ伝送する。
【解決手段】暗号装置２０１は、ＬＡＮ１０１から到来したイーサネット信号をイーサネットインタフェース部２１により前置部分及びデータ部分からなる伝送データ信号（ＲＸＤ）と、当該伝送データの有効区間を示す有効信号（ＲＸ＿ＤＶ）とを有するＭＩＩ（Media Independent Interface）信号に変換する。暗号処理部２２は、変換されたＭＩＩ信号の有効信号をもとに伝送データのフレーム同期タイミングを検出し、このフレーム同期タイミングに同期して乱数を生成し、伝送データの暗号化対象区間を暗号化する。暗号化された送信データ信号（ＴＸＤ）は、無線インタフェース部２５から出力され、無線装置３０１によりＬＡＮ１０２に向け送信される。 （もっと読む）

【課題】ＱＫＤシステム（１０）の一部として、量子信号（ＱＳ）にランダムに組み込まれたデコイ信号（ＤＳ）を形成する機能を有する量子鍵配送ステーション（アリス）を開示する。
【解決手段】ＱＫＤステーションは、可変光減衰器としての使用に適合された偏光無依存光速光学スイッチ（ＯＳ）を有する。高速光学スイッチは、平均光子数μ_Ｑを有する量子信号の態様の第１出力光学信号を生じる第１減衰レベルと、平均光子数μ_Ｄを有するデコイ信号としての第２出力光学信号を生じる第２減衰レベルとを有する。減衰レベルは、ＱＫＤシステム動作中にランダムに設定セットされ、これにより、デコイ信号が量子信号にランダムに組み込まれる。 （もっと読む）

【課題】暗号化コンテンツと、初期ベクトル値を分離し、異なる鍵を用い暗号化して転送するので、高い安全性を提供する。
【解決手段】暗号化コンテンツ配送と初期ベクトル値配送とは、分離して配送する。また、初期ベクトル値は、暗号化コンテンツの暗号処理に用いる鍵とは異なる鍵を用いて暗号化する。さらに、暗号化通信を行うグループに対して、グループ固有の初期ベクトル値を割り当てる。また、配送を管理サーバが行う。 （もっと読む）

【課題】 認証情報の安全性を確保するとともにネットワーク認証の効率化を図る。
【解決手段】 ネットワーク側は一方向関数の繰り返し演算によって一連の第１認証情報群を生成し、認証情報の生成順とは逆順に一連の有効期限を対応付け、移動端末３１の認証有効期限の終了時点を含む有効期限を有する認証情報をシードとして移動端末３１に送信する。移動端末３１はシードを引数の初期値として一方向関数の繰り返し演算によって一連の第２認証情報群を生成し、認証情報の生成順とは逆順に一連の有効期限を対応付け、認証実施時に現在有効な認証情報を第２認証情報群から選定してネットワークに送信する。ネットワーク側は移動端末３１からの認証情報と現在有効な認証情報とに基づいて認証判定を行う。 （もっと読む）

【課題】より効率的に、符号付２進数表現された乱数系列を生成できる乱数系列生成装置を提供すること。
【解決手段】乱数生成部１０２は、−１、０又は１をとる３値の乱数を生成する。制御部１０１は、乱数生成部１０２により生成された乱数を、それまでの生成途中の乱数系列のその時点における最下位ビットとして連結したならば、これによって得られた乱数系列が「最上位ビットについては１をとることのみ許され、最上位ビット以外のビットについては、その上位ビットが０の場合には−１と０と１のいずれをとることも許され、その上位ビットが−１又は１の場合には０をとることのみ許される」という条件を満たすものになるか否かを調べ、満たすものになる場合に、該乱数を、該それまでの生成途中の乱数系列のその時点における最下位ビットとして連結する処理を、繰り返し行うことによって、任意のビット長の乱数系列を生成する。 （もっと読む）

本発明は、初期データフロー（３）から擬似乱数データ列（１）を生成するための装置及び方法において、完全プレフィクス符号（５）を構成する符号語集合を定義する段階と、出力語集合（７）を定義する段階と、前記出力語集合（７）の出力語に、前記完全プレフィクス符号（５）の符号語を関連付ける非同期化関数（ｆ）を定義する段階と、初期データフロー（３）を、前記完全プレフィクス符号（５）に従って符号化された語の列（１１）に分解する段階と、前記擬似乱数データ列（１）を構成するために、前記符号化された語の列（１１）の語に、前記非同期化関数（ｆ）に従って対応する出力語を関連付ける段階とを具備することを特徴とする装置及び方法に関する。
（もっと読む）

【課題】 少ない演算量で高速に演算可能とする。
【解決手段】 乱数の種Ｃと所望出力長ＴＬｅｎが入力され（Ｓ１）、［ＴＬｅｎ／ＤＬｅｎ］によりハッシュ演算回数Ｎを、［ＣＬｅｎ＋４＋１＋８／ＢＬｅｎ］により各ハッシュ演算におけるブロック（要素）ハッシュ演算の繰返回数Ｍを求める。ＣＬｅｎ：Ｃの長さ、４：符号化部Ｉ２ＯＳＰ（ｎ，４）の長さ、１：パディング長、８：Ｃを符号化した長さ、［Ａ］はＡ以上の最少整数。ｎをＮ−１に初期化し、次回ｎ−１の演算で利用できる、つまり入出力が同一となる共通演算部分を計算し（Ｓ４）、その部分の各演算を実行し、その演算結果を演算中間値として記憶部に保存し（Ｓ６）、非共通演算部分の各演算は演算中間値をも入力して演算し、各ハッシュ演算の結果ｈ（ｎ）を保存し（Ｓ７）、ｎを−１して同様のことを繰返し、ｎ＝０で全てのｈ（ｎ）を連結して出力する。 （もっと読む）

【課題】
生体の情報を用いて擬似乱数を簡易に生成できるようにする。
【解決手段】
生体の所定部位に内在する識別対象が投影された撮像光を画像信号として出力する撮像素子から出力される画像信号から生体に起因する変化及び撮像素子自体の変化に応じたデータを抽出し、これをシードとして擬似乱数を生成する。具体的には、例えば撮像素子から出力される複数の画像信号のうち組として選択した２つの画像信号間における差を順次検出し、当該検出した差の１つを比較基準として残りの差との間における隔たりの程度をシードとして擬似乱数を生成する。 （もっと読む）

【課題】特権グループの入力に基づいて特権グループキーを発生するキー発生システムを提供する。
【解決手段】キーを発生するこのシステムは、統一されたセットの全ての可能なサブセットＸに対応するコンポーネントキーを記憶する。このサブセットＸは、ｋ個若しくはそれより少ないメンバーを有する。特権セットのメンバーを含まないサブセットＸの順序付けされたコンポーネントキーを擬似ランダム関数へ送ることによって、特権セットのために特権グループキーが発生される。 （もっと読む）

【課題】 情報記録媒体を適用した記録再生コンテンツの厳格な利用管理を実現する。
【解決手段】 ユニット鍵を適用した暗号化処理により、コンテンツ管理ユニット対応の暗号化データを生成し、さらにユニット鍵を格納したユニット鍵ファイルを有する構成において、ユニット鍵ファイルに含まれるユニット鍵の構成変更に従って値を更新するシードを適用して生成する暗号鍵に基づいて、ユニット鍵ファイルまたは該ファイル構成データの暗号化処理を実行する。コンテンツ管理ユニットの移動などの格納コンテンツの変動に応じてシード情報が変更されることになり、情報記録媒体に格納されたコンテンツに対する対応関係を維持したユニット鍵の管理、不正なユニット鍵利用による不正なコンテンツ利用を防止できる。 （もっと読む）