【課題】既にオーソライズされている暗号化の手法を活用して安全且つ高速な暗号処理を行うことのできる暗号処理技術を提供する。
【解決手段】耐タンパー性は高いが処理能力は低い耐タンパーデバイス（ＩＣカード）２００は、初期ベクトルＩＶの生成と初期ベクトルＩＶ及び第１の鍵Ｋ１を用いて初段暗号演算ブロックＥ＿１を生成する処理のみで行い、それ以降の処理は、処理能力の高いパーソナルコンピュータなどの端末装置１００で行う。ブロック暗号におけるアルゴリズムは既存のものを採用することができる。暗号処理は、公知の出力フィードバックモードのように、先に行われたブロック暗号処理の結果情報を利用して、後のブロック暗号処理を繰り返すようなものを利用する。 （もっと読む）

【課題】複数のコントローラが一つのボリュームへのアクセスを許可されている環境において、データを書き込んだコントローラとデータを読み出したコントローラとが異なる場合であっても、データを正しく復号化することができる。
【解決手段】一つ以上のホスト計算機と、前記ホスト計算機と接続される複数のストレージ制御装置と、を備える計算機システムにおいて、前記ストレージ制御装置は、前記ホスト計算機からデータの書き込み要求を受信したとき、第１暗号鍵を用いて前記データを暗号化し、当該暗号化されたデータ及び当該第１暗号鍵を記憶装置に格納し、前記ホスト計算機から前記データの読み出し要求を受信したとき、前記記憶装置から前記暗号化されたデータ及び前記第１暗号鍵を読み出し、当該読み出された第１暗号鍵を用いて当該暗号化されたデータを復号化する。 （もっと読む）

【課題】情報機器管理者が情報機器の存在確認を行い、且つ、情報機器管理装置が情報機器の認証を行うことによって、ＣＡを導入しないでも良いようにすることを可能にする。
【解決手段】情報機器管理者が情報機器の存在確認を行い、且つ、情報機器管理装置が情報機器の認証を行うことによって、認証局（ＣＡ）を導入しないでも良いようにすることを可能にする。すなわち、情報機器管理装置が公開鍵ペアを生成し、情報機器の認証コードで暗号化して送信し、情報機器は、受信したデータを認証コードで復号して公開鍵ペアを得て登録する。 （もっと読む）

【課題】認証処理を行う何れかのクライアント装置で過去に不正に認証を試みたことのある者によるその試みを、どのクライアント装置においても防げるようにする認証システム及び認証プログラムを、提供する。
【解決手段】クライアント装置１０は、入力された生体パターンデータが正常者検出用生体パターンデータ１２に対して高い類似度を有していないと判断したときには（Ｓ１０６；ＮＯ）、その生体パターンデータを不正者の生体パターンデータとしてサーバー装置２０へ送信して蓄積させ（Ｓ１１２）、入力された生体パターンデータが危険者検出用生体パターンデータ１３に対して高い類似度を有していると判断したときには（Ｓ１０４；ＮＯ）、危険者が現れたとして、通報，施錠，証拠収集などを行う防御機能を動作させる（Ｓ１１４）。 （もっと読む）

【課題】デジタル放送コンテンツのＩＰ網による配信の際に、放送事業者がデジタル放送コンテンツに挿入した暗号鍵をベースとしたより強度の高い暗号方式によりコンテンツを暗号化して配信できるシステムを提供する。
【解決手段】入力されたデジタル放送コンテンツの暗号化をＥＭＣから再生したスクランブル鍵Ｋｓを用いて解除する。暗号化が解除されたデジタル放送コンテンツをライセンスサーバ３２６より与えられた６４ビット長以上の拡張暗号鍵Ｋｘと６４ビット長のスクランブル鍵Ｋｓとの組み合わせた１２８ビット長の暗号鍵で再暗号化し、再暗号化したコンテンツにＥＣＭとを多重してＩＰ網を通じて受信側に配信する。また、拡張暗号鍵Ｋｘはコンテンツの配信との別の経路で受信側へ送信する。 （もっと読む）

【課題】本発明はギガビット受動型光ネットワーク(ＧＰＯＮ)のＯＬＴにおいて下り伝送の際、それぞれのＯＮＵに対する認証暗号化を通じて保安伝送が可能になるようにシステム及びその認証暗号化方法に関するものである。
【解決手段】本発明による認証暗号化を通じて保安伝送を可能にするＧＰＯＮシステムは外部のサービス提供者からデータの伝達を受けＧＴＣ下りフレームを生成して下り伝送するＯＬＴと、上記ＯＬＴから下り伝送されたＧＴＣ下りフレームを受信してこれを処理する多数のＯＮＵを含み、上記ＯＬＴは生成されたＧＴＣ下りフレームに対する上記ＯＮＵ別認証のための認証生成モジュールを具備して上記生成されたＧＴＣ下りフレームに対する認証暗号化を遂行し、上記ＯＮＵは認証チェックモジュールを具備して上記認証暗号化されたＧＴＣ下りフレームに対する認証成功の可否によって上記ＧＴＣ下りデータの受信可否を決定することを特徴とする。 （もっと読む）

【課題】識別子および秘密鍵を保存するメモリと組み込みハッシュ関数とを有するＲＦＩＤを含むアイテムを認証する方法を提供する。
【解決手段】本発明の方法によれば、認証対象のアイテムのＲＦＩＤの出力が、真正のアイテムのＲＦＩＤの出力と照合される。そのために、乱数が、ゼロと共に、パラメータとして認証対象のアイテムへ送信される。ＲＦＩＤ識別子と、乱数と、秘密鍵とを連結して組み込みハッシング関数の入力として用い、その結果をＲＦＩＤ識別子と共に出力する。ＲＦＩＤ識別子と乱数とは、次いで真正のアイテムのＲＦＩＤへ送信され、真正のアイテムのＲＦＩＤが、自体の識別子、および認証対象のアイテムのＲＦＩＤ識別子と乱数と秘密鍵とを用いて計算された組み込みハッシング関数の出力を、返送する。両方の組み込みハッシング関数の結果が同一であれば、アイテムは認証され、そうでなければ、アイテムは偽造である。 （もっと読む）

【課題】暗号化処理する際の転送量と復号化処理する際の転送量とが異なる場合であっても、暗号データを正しく復元することができる画像処理装置、該画像処理装置を備える画像形成装置、及び前記画像処理装置で使用される暗号処理方法を提供する。
【解決手段】リセットカウンタ２２６は、暗号ブロックが連続して連鎖処理される連鎖回数を計数する。連鎖回数が所定のリセット回数を超えた場合、ＭＰＸ２２４にリセット信号を出力する。ＭＰＸ２２４は、リセットカウンタ２２６から入力されたリセット信号に基づいて、ＸＯＲ演算に用いる値を、ブロック暗号化部２２５から出力される１つ前の暗号ブロックから初期ベクトル２２２に切り替える。これにより、連鎖回数がリセット回数を超えた場合、連鎖処理を一旦停止し、次の暗号ブロックに対しては、再度初期ベクトルを用いて連鎖処理をリセット回数だけ継続する。 （もっと読む）

【課題】利便性を低減させずに、容易に、情報漏洩に対してより安全なシステムを実現することができるようにする。
【解決手段】ICカード２２が近接されると、受付端末３１は、そのICカード２２を検出し、カード情報５１を取得し、それを電子マネーサーバ３２に供給する。電子マネーサーバ３２は、ICカード２２の事前認証処理を行い、認証が成功した場合、そのICカード２２に対応する専用対称鍵６２を特定し、事前認証結果情報５２を、セキュアな状態で決済端末３３に供給する。決済端末３３は、近接されたICカード２２と、事前認証結果情報５２に含まれる専用対称鍵６２を用いて相互認証処理を行う。お互いに認証しあうと、ICカード２２および決済端末３３は、引き続き、支払処理を行い、決済を完了させる。本発明は、認証処理システムに適用することができる。 （もっと読む）

【課題】 複数の認証サービスが存在する場合でも画像処理装置と複数の認証サービスとの間で認証処理のやり取りを行うことができる認証エージェント装置を提供する。
【解決手段】 本発明は、複合機１１ａ〜１１ｌを使用する利用者の認証を行う認証エージェント装置において、複合機１１ａ〜１１ｌから複合機を利用する利用者の複合機の使用に関する認証処理の依頼を受けたときにプロトコルの異なる複数の認証サーバ１３ａ〜１３ｍのうち該当する認証サーバと複合機１１ａ〜１１ｌとの間の認証処理を仲介する認証仲介サーバ１２を有する。これにより、複数の認証サービスが存在する場合でも複合機１１と複数の認証サービス１３ａ〜１３ｍとの間で認証処理のやり取りを行うことができる。 （もっと読む）

デジタル映画プレゼンテーション施設（140）内での鍵配布は、スケジュールされた時間での自動取得を提供する取得処理（200、300）に従って生じる。この処理は、必要な鍵を異なる方法で伝達し、映画館職員が様々な異なる方法で必要な鍵を取得することを可能にする冗長機構を更に有する。
（もっと読む）

【課題】自動的に起動することが設定されている機能を確実に起動させる。
【解決手段】複数の機能を有し、前記機能のうち少なくとも一の機能を起動する際に認証を要するか否かを設定する認証設定手段と、所定の機能を自動的に起動する設定を行う起動設定手段と、前記起動設定手段により自動起動を設定されている機能が、起動時に認証が必要な機能である場合に、当該機能の起動に関して前記認証設定手段による認証動作が不要である設定になっているか否かを判定する判定手段と、前記判定手段による判定の結果、認証動作が不要である設定になっていない場合に警告メッセージを報知する警告手段とを備える。 （もっと読む）

【課題】従来に比べて暗号化処理を高速に行うことができる画像処理装置を提供する。
【解決手段】制御部は、入力された処理の内容に応じて、画像データを分割するブロック数を設定し、設定したブロック数で暗号化処理を行うべく制御信号を画像形成部へ出力する。暗号復号部は、メモリインタフェース部２２０、ブロック分割部２２１、暗号部２２２、２２３、暗号化データ結合部２２４、ＨＤＤインタフェース部２２５、暗号化データ分割部２２６、復号部２２７、２２８、及び復号化データ結合部２２９などを備える。メモリインタフェース部２２０を通じてメモリから入力された画像データは、制御部の制御のもと、ブロック分割部２２１で所要のブロック数に分割され、分割されたブロック夫々に含まれる画像データは、暗号部２２２、２２３へ出力される。 （もっと読む）

【課題】送信側および受信側の当事者間で同期を取ることなく、暗号鍵を動的に更新することを可能とするデータ送受信システムを提供する。
【解決手段】送信器１００は、セッションキーを検証用データとして平文データに付加した後、当該セッションキーを用いて暗号化する。また、送信器１００は、このセッションキーを、受信器２００と同期を取ることなく、所定の規則で加工する。一方、受信器２００は、セッションキーを用いて送信器１００からの暗号化データを復号し、検証用データとして付加されたセッションキーを抽出して、この抽出したセッションキーと生成したセッションキーとが一致するかどうかによって当該データの正当性を調べる。そして、一致しなかった場合には、セッションキーの加工を所定の規則で実行し、復号および検証を再実行する。 （もっと読む）

【課題】端末認証計算の処理を短時間で効率的に行うことが可能な端末認証方法を実現する。
【解決手段】ハンドオーバ時、端末１０は登録要求を基地局Ａへと送信する。当該登録要求は基地局Ａ内の無線通信部１０１で受信され、制御部１０２へと出力される。制御部１０２は入力した登録要求に基づいて端末１０の認証を行うよう端末認証部１０３へ指示する。端末認証部１０３は、端末１０の端末番号をキーとして認証情報キャッシュメモリ１０４を検索し、端末１０の登録情報を検索する。登録されていない場合は、ハンドオーバ元の基地局Ｂから端末１０の登録情報を要求する。基地局Ｂで端末１０が登録されていない場合は基地局Ａで通常通り認証を行い、基地局Ｂで端末１０が登録されている場合は、端末１０から送信された端末証明書の認証を簡略化する。 （もっと読む）

【課題】映像や音声等のデジタルデータが、特定の装置でのみ再生が許可されうるようにする。
【解決手段】登録日時情報と、認証用読出し手段が読み出した媒体固有情報と発行回数情報と作成日時情報との４つの情報を有する第１の暗号鍵関連情報を暗号鍵情報記憶媒体に書き込む。暗号鍵情報を用いて暗号鍵を生成する。入力されたデジタルデータを暗号鍵を用いて暗号化データとする。その暗号化データを、第１の暗号鍵関連情報と共に、送信対象として設定された受信装置に送信する。暗号化データの受信装置への送信前に、受信装置内に記憶されている第２の暗号鍵関連情報の送信を要求する要求信号を送信手段により受信装置に対して送信させ、受信装置から送信される第２の暗号鍵関連情報を受信する。受信した前記第２の暗号鍵関連情報に応じて暗号化データの送信を制御する。 （もっと読む）

【課題】送信側端末のユーザが暗号化に関して意識的に操作を行わなくても、メールサーバ装置で添付ファイルを暗号化することにより、通信経路での添付ファイルの安全性を確保することを課題とする。
【解決手段】設定ファイル読み込み手段２２が電子メールに添付され、テキスト形式で記憶されている設定ファイルと、予め記憶されている統合設定ファイルを読み込み、設定手段２３が設定ファイル及び統合設定ファイルと、選択肢の許容値を定めた設定許容指定ファイルとにより、電子メールに関する設定を定め、この設定を一時的に記憶し、暗号処理手段２４が電子メールに添付された添付ファイルがあれば暗号化をし、暗号化した添付ファイルを合わせて暗号化メールとして構成し、送受信手段１８が送信側端末から送信された電子メールを受信し、受信側端末に暗号化メールを送信するものである。 （もっと読む）

【課題】 各参加者が持たなければならない分散OHPシートの枚数を削減する視覚復号型秘密分散方法及びシステムを提供すること。
【解決手段】 秘密画像を分散する方法として，拡大体GF(2^m)上のShamirの(k,n)閾値法を用いる。秘密画像を拡大体GF(2^m)上のShamirの(k,n)閾値法を用いて分散するために，各ピクセルにおいて，黒ピクセル(p=1)の時の多項式f(0 ... 0)=(1 ... 1)，白ピクセル(p=0)の時の多項式f(0 ... 0)=(0 ... 0)となるような次数がk-1次のランダムな多項式f(x)を生成する。m枚の秘密画像に対して拡大体GF(2^m)上のShamirの(k,n)閾値法を用いて分散するために，各ピクセルの色 p_1,...,p_m において多項式f(0 ... 0)=(p_1 ... p_m)となるような次数がk-1次のランダムな多項式f(x)を生成する。 （もっと読む）

【課題】 本発明は、自動オペレーティングシステムログイン機能付きのワークシステムを提供する。
【解決手段】 指紋モバイルディスクは、ユーザーの指紋情報を捕獲する指紋捕獲ユニットと、当該ユーザーの指紋情報を記憶する記憶装置とが含有され、コンピューティング装置は、当該ユーザーの指紋情報に基づいて、それぞれ、ドメイン名とユーザー名及びオペレーティングシステムログインパスワードを設定することを授権するログインパスワード設定ユニットと、オペレーティングシステムログインインターフェースとするログインパスワードキーインユニットとが含有される。これにより、当該コンピューティング装置をオンして当該ログインパスワードキーインユニットにオンする時、当該ログインパスワードキーインユニットにより、自動的にそれぞれ、当該記憶装置に記憶されたドメイン名とユーザー名及びオペレーティングシステムログインパスワードを読取って、自動的に、当該コンピューティング装置のオペレーティングシステムにログインする。 （もっと読む）

【課題】外部認証サーバを利用した周辺機器であっても、各アカウントで生成された秘密鍵を使用し、電子署名を付加することができる画像形成方法および画像形成装置並びにプログラムおよび記録媒体を提供する。
【解決手段】画像形成装置に、認証結果に応じて、アカウントに対応する秘密鍵をインストールするアカウント管理手段と、文書のハッシュ値を求め、該ハッシュ値を前記秘密鍵により変換し電子署名を生成し、前記文書に、前記電子署名を付与する文書制御手段とを備えることにより上記課題を解決する。 （もっと読む）