【課題】 認証サーバの負荷の軽減と認証時間の短縮が図れ、かつ高い確率で新しいアクセスポイントから短時間内に暗号化通信が開始できるようにすること。
【解決手段】 無線端末１０１と認証サーバ１０４との間での認証要求７０１と認証応答７０２とを用いた最初の認証動作は、無線端末収容装置１０２ａ、通信装置１０３ａ、１０３ｃの転送路を経由して行われる。無線端末収容装置１０２ａと通信装置１０３ａ、１０３ｃとの各認証情報テーブルには、端末毎の認証情報７０３、７０４、７０５がそれぞれ設定されている状態になる。これによって、無線端末１０１が無線端末収容装置１０２ｂの配下に移動した場合に、無線端末１０１に必要な認証情報は、認証サーバ１０４からではなく、通信装置１０３ａ、１０３ｃ等から取得することができる。
（もっと読む）

【課題】プログラムが使用した記憶領域内に含まれる秘密情報を適切に保護し、当該保護処理に起因するプログラム実行時のオーバーヘッドを削減する秘密情報保護装置を提供する。
【解決手段】秘密情報保護装置３００は、秘密情報の入力を監視し、秘密情報の入力先である変数と保護規則とを対応付けて監視結果として記録する入力監視部３２０と、伝播規則を用いて、入力監視部３２０による監視結果に基づき、他の変数に保護規則を伝播する保護規則伝播部３４０と、アドレス変換規則を用いて、変数及び他の変数をメモリアドレスへ変換するアドレス変換部３５０と、変換後のアドレスに格納された秘密情報に、保護規則伝播部３４０による伝播後の保護規則に示された保護方法を適用する保護規則適用部３６０とを備える。 （もっと読む）

【課題】 携帯端末等の移動端末の位置情報をシードとして利用し、「予測不可能性」の性質を満足する擬似乱数を処理量の増大を抑制しながら生成することを可能とする。
【解決手段】 入力される移動端末の位置情報に基づいた当該移動端末の移動方向からコイン系列に係るサンプルデータを生成するコイン系列サンプルデータ生成部１２と、一定期間分のサンプルデータを保存するサンプルデータ記憶部１３と、該サンプル群を使用してコイン系列の確率分布を計算する確率分布算出部１４と、該確率分布データを保存する確率分布記憶部１５と、前記サンプル群及び確率分布データを使用して、変形型区間アルゴリズムに従い、サンプル群のサンプルデータをシードにした擬似乱数を生成する変形型区間アルゴリズム部１７とを備える。 （もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）

【課題】認証処理と暗号化処理の様々な方式と、その方式をハードウェアにてアクセラレートする場合、認証処理と暗号化処理の並列処理および連続処理をより効率的に行うことが可能な暗号処理装置および方法を提供する。
【解決手段】ＤＭＡＣ１５がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、認証処理を指示するフィールドと、暗号化処理を指示するフィールドと、認証処理と暗号化処理の並列処理を指示するフィールドと、認証処理と暗号化処理の連続処理を指示するフィールドを有するディスクリプタフォーマットになっており、さらに、前段のディスクリプタで指示した処理対象データが、各種暗号アルゴリズムの処理単位に満たなかった場合に、その端数データを使用するか否か指示するフィールドを有するディスクリプタフォーマットになっている。 （もっと読む）

【課題】中断／再開機能を効率的に行うことが可能な暗号処理装置および暗号処理方法を提供する。
【解決手段】ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＤＥＳやＡＥＳといった共通鍵暗号の暗号アルゴリズムを指示するフィールドと、ＥＣＢモードやＣＢＣモードやCounter Modeといった暗号処理モードを指示するフィールドとを有するディスクリプタフォーマットになっている。また、ＤＭＡＣ１４がデータ格納メモリ１２から処理すべき転送データを指示する情報となるＤＭＡディスクリプタに、ＭＤ５やＳＨＡ−１といったハッシュアルゴリズムを指定するフィールドと、ハッシュ処理の中断の指示するフィールドと、ハッシュ処理の再開を指示するフィールドとを有するディスクリプタフォーマットになっている。 （もっと読む）

暗号化アプリケーション用の列変換をＸＯＲ演算を用いて実行する。本発明の一実施例では、入力列のバイトをＡＥＳアルゴリズム用に変換する（１１０，１２０，１３０）。出力列の変換されたバイトは、入力列の各バイトからの少なくとも１ビットを論理的に組み合わせる（ＸＯＲ演算する）ことにより生成する（１２０）。変換されたバイトはＡＥＳアルゴリズムのためのMixColumn変換を満すため、MixColumn変換に使用される論理的組み合わせ及び乗算の代わりに上述の論理的組み合わせを使用することができる。このアプローチによれば、MixColumn変換に指定されている有限フィールド乗算を回避し、等価な変換を単一タイプの論理組合せのみを用いて実行することができる。
（もっと読む）

コンピュータで実装される方法および装置により、コンピュータへのセキュリティで保護されたアクセスが提供される。本発明のある側面によれば、ユーザーからユーザーIDおよびパスワードを含む信用情報が受け取られる。信用情報は暗号化アルゴリズムを使って暗号化される。その暗号化された信用情報を含んだ、コンピュータへのアクセスの要求が生成される。コンピュータへのアクセス要求はネットワークを通じて送信される。そのコンピュータへのアクセスが認められたという検証が受信される。そのコンピュータへのアクセスが受信される。
（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

【課題】管理が簡単で解読が困難なセキュリティシステムを提案することである。
【解決手段】２進数化した平文と、２進数化した魔方陣数列との排他的論理和演算を行い、その出力を送信し、受信側では受信した２進数信号と、受信側から入手した魔方陣数列との排他的論理和を演算し、２進数化された平文を得、それに基づいて平文を復号する。 （もっと読む）

【課題】 従来は６次以上の魔方陣に対してはすべての可能な方陣を作る方法を所有していなかったため、魔方陣の利用範囲を狭めると共に、魔方陣の利用価値及び利用効果を高めることができない。
【解決手段】 配列する順序に従って記号を行列の各位置に配置し、その位置にそれまでの記号と異なる記号を配置できないときは一つ前の位置に戻って、その位置に配置されている次の選択順序の記号から選択順序に従って、それまで配置されている記号と同一とならない記号を配置し、同一とならない記号を行列のすべての位置に互いに異なる記号が配置され終わってから、行列の各行、各列、主対角要素及び副対角要素の各和を計算して、それらの計算結果がそれぞれステップＳ１で計算した各和と等しいかどうか判定する（Ｓ３〜Ｓ９、Ｓ１２、Ｓ１３、Ｓ１０、Ｓ１１）。等しい判定結果が得られた行列を、魔方陣として採用する（Ｓ１４）。 （もっと読む）