【課題】メモリの利用の効率化を図ること。
【解決手段】情報送信装置１００は、送信先へ送信する送信データについて、パディングデータサイズ算出部２０１によって、暗号化アルゴリズムと、認証コードおよびコンテンツのデータサイズとに基づいて、パディングデータサイズを算出し、送信データサイズ算出部２０２によって、パディングデータサイズと、認証コードおよびコンテンツのデータサイズとから、送信データサイズを算出する。つぎに、生成部２０３によって、送信データの種別と送信データサイズとを含むヘッダを生成し、暗号化部２０４によって送信データを暗号化する。そして、送信部２０５によって、ヘッダと、送信データとを送信先へ送信する。 （もっと読む）

ディジタル・ビデオ・コンテンツを映写する方法及び装置であって、ディジタル・ビデオ・コンテンツのフレームを受け入れる方策と、位相差でディジタル・ビデオ・コンテンツのフレームのビットプレーンを時間シフトさせる方策と、時間シフトさせたフレームを映写する方策と、いくつかのフレームについて、受け入れる方策、時間シフトさせる方策、及び映写する方策を繰り返す方策と、位相差を調節する方策と、上記工程全てを繰り返す方策を含む方法及び装置を記載する。ディジタル・ビデオ・コンテンツのフレームの中位レベルのビットプレーンの表示を生成する方法及び装置であって、ディジタル・ビデオ・コンテンツのフレームを受け入れる方策と、フレームの中位レベルのビットプレーンの選択を受け入れる方策と、フレームの中位レベル・ビットプレーンの選択の表示を生成する方策とを含む方法及び装置も記載する。
（もっと読む）

【課題】認証に必要なＩＤ情報が漏洩しても、不正なアクセスを防止できるようにする。
【解決手段】サーバが画像処理装置にアクセスしたとき、画像処理装置は、ＩＤ情報の送信を要求する。サーバは、ＩＤ情報を送信する。画像処理装置は、サーバのＩＤ情報を確認すると、認証要求用のダミーデータを送信する。外部装置は、これを受けて、応答用のダミーデータを送信する。画像処理装置は、外部装置からのダミーデータを確認できると、外部装置を認証し、接続を許可する。 （もっと読む）

【解決手段】本発明は、複数のモバイル・ノードに対してモビリティをサポートしているホーム・エージェントに対するＤｏＳ攻撃の影響を緩和する方法に関する。さらに、本発明は、複数のモバイル・ノードに対してモビリティをサポートしているホーム・エージェントに対するＤｏＳ攻撃の影響を緩和する前記方法を実現するホーム・エージェント、モバイル・ノード、及び通信システムにも関する。モバイル・ノードのモビリティを可能にする通信システムを改良するためのメカニズムの設計においてＤｏＳ攻撃の問題を考慮するため、本発明は、通信ネットワークにおいてホーム・エージェントに到達可能な複数のアドレスを設定して、各モバイル・ノードに複数のホーム・エージェント・アドレスのうちの少なくとも１つを割り当てることを提案する。ホーム・エージェントによってサービス妨害攻撃が検出された場合、ホーム・エージェントは、サービス妨害攻撃のデータ・パケットの宛先となっているホーム・エージェント・アドレスを設定解除する。 （もっと読む）

【課題】 不正に見破られることなく、意図的な改竄のしにくい、無意識のうちの付属情報の変更も起こりにくい、主要情報に対する付属情報の電子的透しの埋め込み。
【解決手段】 所定のエンコードアルゴリズムに従って、主要情報に対してダミーデータとして、或る演奏制御データ又は非演奏データに続けてそれと同一の演奏制御データ又は非演奏データを付加し、該ダミーデータに応じた電子的透しが主要情報に埋め込まれるようにする。または、主要情報に対してダミーデータを埋め込み、該ダミーデータの時間位置を示す時間情報を所望の付属情報に応じて設定することで、主要情報中のダミーデータの時間位置を示す時間情報に応じた電子的透しを埋め込む。または、複数の音源チャンネルのうち任意のチャンネルを発音に使用しないダミーチャンネルを付加し、付加したダミーチャンネルに応じた電子的透しを主要情報に埋め込む。 （もっと読む）

【課題】盗聴やハッキングがされても情報が漏洩しないようにする。また、そのための処理負担を抑える。
【解決手段】クライアントが、ユーザに固有の第一のコード群を基に、所定の規則に従って、漏洩防止対象情報の文字数ｎ（ｎは２以上の整数）と同数の数値を取得し、取得されたｎ個の数値からそれぞれ求まる位置に配置されたｎ個の空白と、それ以外の位置に配置されたダミーコードとから成る虫食いダミーコード群を生成し、ｎ個の空白に、それぞれ、前記ｎ文字から成る漏洩防止対象情報を入れることにより、前記虫食いダミーコード群とそれに入れられた前記ｎ文字の漏洩防止対象情報とで構成される暗号化情報を生成し、その暗号化情報をサーバシステムに送信する。サーバシステムは、クライアントから該暗号化情報を受信し、その暗号化情報を所定の記憶装置に登録する。 （もっと読む）

暗号ブロック連鎖方式の暗号化／復号化を使用する場合に、暗号ブロック連鎖処理されたデータの書き込みに役立つ情報を、これが格納セルに書き込まれる前に、格納することによって障害回復を達成する。書き込み障害が発覚したら、データをセルに再度書き込むため、この格納情報を引き出すことができる。好ましくは、格納情報は、データ単位の暗号ブロック連鎖処理に関する保安構成情報を含む。
（もっと読む）

【課題】ＤＥＳやＡＥＳなどの暗号アルゴリズムの攻撃法の１つであるＤＰＡに対して耐性を有する暗号化装置を提供する。
【解決手段】本発明の暗号化装置は、第１および第２のメモリ（メモリＡおよびメモリＢ）をアクセスするアドレスをランダムに入れ替えるアドレス生成装置（装置Ａおよび装置Ｂ）によって生成されるアドレスに基づいて、第１のメモリから入力データを読み出してキャッシュ機構に入力し、キャッシュ機構から入力データを暗号処理装置に入力し、暗号処理装置によって入力データを暗号化し、暗号処理装置から出力される出力データをキャッシュ機構に入力し、キャッシュ機構から出力データを読み出して第２のメモリに書き込むことを、全アドレスについて繰り返し行う。 （もっと読む）

キー混合および置換（Ｓボックス）演算を採用する暗号アルゴリズムのための決定論的結合方法は、真のマスク（マスク［０］）およびあらゆる可能なＳボックス入力に対応する複数のダミーマスクで構成されるマスキング表（マスク［０］からマスク［６３］）を使用する。各マスクは、キー混合演算（例えば、ビット単位のＸＯＲ）において、暗号キー（Ｋ）またはラウンドサブキー（Ｋ１からＫ１６）に適用され、暗号アルゴリズム全体内または個別暗号ラウンド内のデータブロック（ＤＡＴＡ）に適用される真およびダミーキーまたはサブキーを生成する。マスク値は、サイドチャネル統計的分析が、ダミーキーまたはサブキーから真のキーを判定することを阻止する。真のマスクは、外部観察者によってではなく、暗号に識別可能である。
（もっと読む）

暗号鍵を安全に生成すること、および／または取り替えることを容易にする特徴が、提供される。第１の秘密鍵および第１の公開鍵を備えた第１の鍵ペアが、生成される。第２の秘密鍵および第２の公開鍵を備えた第２の（スペアの）鍵ペアが、生成される。第２の鍵ペアは、第１の秘密鍵に関連づけられる。第２の鍵ペアは、複数のシェアに分割され、少なくとも２つのシェアホルダに分配される。第１の鍵ペアが、取り替えられなければならない場合、第２の鍵ペアが、再生成され、分配されたシェアの少なくとも一部によって認証される。第１の鍵ペアの信頼レベルに対応する信頼レベルが、第２の鍵ペアに関連づけられる。第２の鍵ペアが認証されると、第１の鍵ペアは、無効にされてもよい。さらなる構成は、さらなるスペア鍵ペアの生成を提供する。
（もっと読む）

【課題】平文を暗号化することなく、安全に通信を行うことが可能な送信端末、受信端末及び通信方法を提供する。
【解決手段】送信端末１０は、受信端末２０と秘密鍵ｋ及び関数ｆを共有する。送信端末１０は、平文のデータｍ及び秘密鍵ｋを関数ｆに入力することにより、認証コードαを生成する認証コード生成部１１と、平文のデータｍ及び認証コードαを含む認証コード付きデータｃを生成する認証付きデータ生成部１２と、ダミーデータｍ’及びダミー認証コードα’をランダムに複数生成するダミー認証コード生成部１３と、ダミーデータｍ’及びダミー認証コードをα’含むダミー認証コード付きデータｃ’を複数生成するダミー認証付きデータ生成部１４と、通信ネットワーク３０を介して、認証コード付きデータｃ及び複数のダミー認証コード付きデータｃを受信端末２０へ送信する送信部１５とを備える。 （もっと読む）

【課題】ＯＦＢモードにより暗号化した暗号化データを伝送する伝送路上で、ビット欠落などのビットずれが発生すると、暗号解除したときに別の暗号文に誤りが波及する。また、従来はリアルタイム処理で誤り波及を一定長に止めることができない。
【解決手段】一般的に用いられるＯＦＢモードの構成に、固定パターン挿入部１０５及びランダマイズ部１０６を付加している。入力長カウント部１０２のカウント値が予め設定したビット長に達するまで、平文はＢビット毎にＯＦＢモードのブロック暗号化され、それに固定パターン挿入部１０５により固定パターンを挿入する。続いて、入力長カウント部１０２カウンタ値をリセットし、切替器１０３の出力を初期値ＩＶに戻して上記のブロック暗号化動作を繰り返す。こうして、固定パターンが周期的に挿入された暗号文を生成し、その暗号文をランダマイズして送信用暗号文を生成して伝送路へ出力する。 （もっと読む）

【課題】情報埋め込みの対象データ及び情報埋め込みに用いられる関数を秘匿する。
【解決手段】クライアントは、所定のデータが入力されると第１データが出力される第２関数に対する入力データ及び当該入力データを第２関数に入力して得られる出力データの複数の対と、第１ダミーデータ及び第２ダミーデータの対とを区別なく情報埋め込み装置に送信する。情報埋め込み装置は、所定のデータが入力されると第２データが出力される第３関数に入力データ又は第１ダミーデータを入力した結果と、第１関数に当該入力データ又は当該第１ダミーデータと対応する出力データ又は第２ダミーデータを入力した結果とに基づいた複数の結果データを生成する。クライアントは、当該複数の結果データの中から入力データ及び出力データの対に応じた結果データを紛失通信により取得することにより、第１データを第１関数で処理して得られる情報埋め込みデータを得る。 （もっと読む）

【課題】ＤＰＡ攻撃に対する耐性の高い暗号処理装置を提供する。
【解決手段】ラウンド関数を実行する２つのラウンド演算部において、正規ラウンド鍵を適用した正規ラウンド演算と、ダミーラウンド鍵を適用したダミーラウンド演算とを並列に交互に繰り返し、一方のラウンド演算部の演算結果を他方のラウンド演算部のレジスタに相互供給する。本構成により各レジスタは、正規演算結果とダミー演算結果を交互に格納することになり、ビット変化は、すべてダミー演算で生成された未知の値に基づくものとなるため、消費電流の統計処理によるＤＰＡ攻撃に対する耐性の高い暗号処理装置が実現される。 （もっと読む）

【目的】 本発明の目的は、復号化した後もデータの不正使用を防止することができるデータの不正使用防止方法を提供するを提供する。
【構成】 データ１０の利用を管理する管理センタ１１０と、この管理センタ１１０と通信回線αを介して相互に通信可能であり且つデータ１０を処理する機能を有した複数の端末装置１２０とを具備する。端末装置１２０は、制御部１２１がプラグインプログラム３０を処理することにより、管理センタ１１０にデータ１０に係る利用許可の確認要求を行い、管理センタ１１０が当該要求に応じたデータ１０の利用許可の確認の結果、許可済みである旨を送信し、端末装置１２０は、当該許可済みである旨を受信すると、プラグインプログラム３０の処理を続行してデータ１０を表示部１２２に表示出力するようにしている。 （もっと読む）

【課題】正規なユーザか第三者かに応じて秘匿情報の出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を出力できるようにする。
【解決手段】ＣＰＵ１は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、記憶部２内にその実情報が秘匿情報として記憶管理されていると共にそのダミー情報が記憶管理されている状態において、指紋センサＦＳ付きの電源ボタンＰＷが操作されることによって電源ＯＮ操作時に検出された操作者の指紋パターンと予め登録されている指紋パターンとを比較することによって正規なユーザ（本人）か否かを判別し、ユーザ本人であれば、当該処理機能対応の実情報を表示出力させ、第三者であれば、当該処理機能に対応付けられているダミー情報を表示出力させる。 （もっと読む）

【課題】既存のゼロ知識証明携帯プログラム配信方式においては公開していた不変条件を秘匿し、不変条件及び証明本体に基づくリバースエンジニアリングを防止し、配信プログラムの耐タンパ性を向上させるプログラム配信方式を提供する。
【解決手段】本発明の耐タンパ証明携帯プログラム配信方式は、プログラムを配信する際、プログラムが安全に実行可能なことを対話的に通信して検証する配信であり、プログラムが正しいことを示すために、プログラムを実行する際に、プログラム中の複数ポイントで成立すべき不変条件からなる不変条件列を生成し、不変条件列に対するダミーの不変条件を複数含む不変条件列候補集合を生成し、プログラム，不変条件列及び不変条件列候補集合に基づき、プログラムの安全性を証明する命題論理式を生成し、開発者及び利用者間で、ゼロ知識証明プロトコルに従い、命題論理式の真偽を判定し、プログラムを実行する。 （もっと読む）

【課題】異常な暗号特有データを検出することにより、データ保護と外部進入に対して解析困難な応答をして、耐タンパ性を向上する。
【解決手段】この発明の暗号通信装置は、通信データのデータフィールド内のデータを暗号化処理あるいは復号化処理する際に、一連のデータのやり取りを示す同一通信トランザクション内で認証用チャレンジデータとして時刻情報を受信した回数であるチャレンジデータ受信回数をカウントするチャレンジデータカウント手段と、チャレンジデータカウント手段がカウントしたチャレンジデータ受信回数を、予め装置内に記憶している最小チャレンジカウント値と比較し、比較結果に基づいて、不正終了の処理を行う制御手段とを備えて、執拗な攻撃者によるアクセスを早期に、容易に検出する。 （もっと読む）

【課題】
簡易な構成で、秘匿性に優れた光通信システムを提供する。
【解決手段】
識別信号付加装置（１２）は、送信データに識別信号を付加する。電気／光変換器（１４）は、識別信号付加装置（１２）の出力電気信号を直交偏波の光信号に変換し、当該光信号を例えばＴＥ波の方向で偏波コンバイナ（１６）に印加する。ダミー信号発生装置（１８）は、送信データを隠蔽するダミー信号を発生する。電気／光変換器（２０）はダミー信号発生装置（１８）からのダミー信号を直交偏波の光信号に変換し、光信号を例えばＴＭ波の方向で偏波コンバイナ（１６）に印加する。偏波コンバイナ（１６）は、電気／光変換器（１４）からの光信号と、電気／光変換器（２０）からのダミー光信号を互いに直交する偏波方向で多重し、光ファイバ伝送路（３０）に出力する。 （もっと読む）

【課題】ＱＫＤシステム（１０）の一部として、量子信号（ＱＳ）にランダムに組み込まれたデコイ信号（ＤＳ）を形成する機能を有する量子鍵配送ステーション（アリス）を開示する。
【解決手段】ＱＫＤステーションは、可変光減衰器としての使用に適合された偏光無依存光速光学スイッチ（ＯＳ）を有する。高速光学スイッチは、平均光子数μ_Ｑを有する量子信号の態様の第１出力光学信号を生じる第１減衰レベルと、平均光子数μ_Ｄを有するデコイ信号としての第２出力光学信号を生じる第２減衰レベルとを有する。減衰レベルは、ＱＫＤシステム動作中にランダムに設定セットされ、これにより、デコイ信号が量子信号にランダムに組み込まれる。 （もっと読む）