【課題】平文データと暗号文データとが混在するデータをハードディスクドライブで取り扱う場合、当該混在の判定に要する時間を削除することが可能な情報処理部１２０Ｄを提供する。
【解決手段】ＳＡＴＡホストコントローラ５０９と、ハードディスクドライブ装置１２０Ｅと、アクセス要求が前記ＳＡＴＡホストコントローラ５０９に送信される際に、当該アクセス要求に含まれる全てのセクタアドレスが平文データのセクタアドレスと暗号文データのセクタアドレスとの混在であるか否かを判定するアクセス要求判定手段５０４と、前記混在である場合、前記アクセス要求を単位アクセス要求に分割し、単位アクセス要求毎に前記ＳＡＴＡホストコントローラ５０９に送信する分割送信手段５０８と、新たなアクセス要求が送信される場合、前記分割送信手段５０８に、当該新たなアクセス要求を単位アクセス要求に分割させる強制分割手段５１４とを備える。 （もっと読む）

【課題】複数の相手先へファイルを安全に転送しつつ、送信側ユーザと受信側ユーザ双方の負担を低減することのできるファイル転送技術を提供する。
【解決手段】本発明に係るファイル転送システムは、転送対象となるファイルを取得するためのアドレスを記述した電子メールと、その復号化キーを記述した電子メールを、それぞれ異なるメールサーバから送信する。 （もっと読む）

【課題】複数の暗号鍵を設定可能な磁気ディスク装置において、暗号鍵の設定変更時間を低減可能な磁気ディスク装置を提供する。
【解決手段】ＨＤＣ１１０は、ホストシステム２００が発行したコマンドをホストシステム２００から受信し、当該コマンドに応じて、磁気ディスク１０３への書き込みが指示されたライトデータをホストシステム２００から受信したり、磁気ディスク１０３からの読み出しが指示されたリードデータをホストシステム２００に送信したりする。暗号／復号回路１１０ｂは、ＣＰＵ１０１により設定された暗号鍵を用いて、ライトデータを暗号化したり、リードデータを復号化したりする。ＣＰＵ１０１は、キューバッファ１０９ａに記憶されている実行待ちコマンドを解析して、暗号／復号回路１１０ｂに設定されている暗号鍵に対応する記憶領域へのアクセスを生じさせるコマンドの実行順序を上げる。 （もっと読む）

【課題】記憶装置にアクセスを希望するユーザに対して、ネットワークを経由せずに記憶装置側だけでユーザの認証を確実に行うことができる記憶装置を提供する。
【解決手段】ベンダ１は、製造した記憶装置３０毎に認証局３が発行した証明書Ｈと、記憶装置の秘密鍵ＳＫＨＤＤと、認証局の公開鍵ＰＫＣＡを、記憶装置のユーザがアクセスできない記憶領域に格納する。記憶装置３０を購入したユーザ２は、認証局３から、記憶装置の公開鍵ＰＫＨＤＤと認証局の秘密鍵ＳＫＣＡで署名された証明書Ｕとユーザの秘密鍵ＳＫＣＡを受け取り、証明書Ｕを記憶装置に提示する。記憶装置は記憶装置の秘密鍵ＳＫＨＤＤと認証局の公開鍵ＰＫＣＡを使用して証明書Ｕの署名を解除し、証明書Ｕに記載されたアルゴリズムで演算した演算値と証明書Ｕの署名値とが一致した場合に証明書Ｕが適切であると認め、これを提出したユーザに記憶装置の使用を許可する。 （もっと読む）

【課題】自己発生暗号鍵を使用する組込み暗号化機能を有するデータ記憶装置（磁気ディスク・ドライブ等）を得る。
【解決手段】データ記憶装置は、ホスト・システムあるいは装置外部の他のコンポーネントおよびその専用コントロール（たとえば、ディスク・ドライブ・コントローラ・カード）による命令および／または制御無しに、暗号鍵を使用して到来データを機械的に暗号化する。暗号化機能はドライブおよび／またはその専用コントローラの組込み機能または自己充足機能である。ドライブの全コンテンツを永久に削除するために、暗号鍵が捜し出されて消去され記憶装置内に格納される暗号文を使用不能とする。内部鍵ライブラリの助けにより管理される複数の内部発生特定ファイル暗号鍵を使用して、データ処分がファイル・ベースで管理される。 （もっと読む）

【課題】暗号化されて記憶されたデータを短時間かつ低消費電力で消去する。
【解決手段】ＣＰＵ１０１はＧＩＯコントローラ１０４経由で乱数発生モジュール１０５に対して、新しい乱数を発生させるように指示を出す。乱数発生モジュール１０５は、その指示に応じて新しい乱数を発生し、その乱数データを暗号／復号モジュール１０６の暗号キー設定レジスタにセットする。以後、ＨＤＤ１０７に対するデータの書き込み、読み出しを行う際、暗号／復号モジュール１０６は、それまでとは異なる暗号キーで暗号化／復号化するので、それまでにＨＤＤ１０７に書き込み済みのデータは復号化できなくなり、データを消去したことと同じになる。 （もっと読む）

【課題】 新規且つ改善された、記憶装置の耐タンパー方法及び装置を提供することを目的とする。
【解決手段】 装置内で使用されるソフトウェアを認証するための方法（６００）は、当該装置に入力されるソフトウェアを、秘密鍵によって暗号化すること（６１０）と、当該装置に与えられる該ソフトウェアを、当該装置によるアクセスが可能なメモリから読み出した公開鍵を用いて、当該装置において復号すること（６１２）とを含む認証方法である。 （もっと読む）

【課題】電子データが解読される可能性を低減させることのできる画像形成装置及びデータ管理方法の提供を目的とする。
【解決手段】第一の暗号鍵が予め記録された第一の記憶手段と、保存対象とされた電子データの入力を受け付けるデータ入力手段と、前記電子データを前記第一の暗号鍵によって復号する第一の復号手段と、復号された前記電子データを第二の記憶手段に保存する保存手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】非並列動作モードの暗復号を同時に実行し処理を高速化可能なディスクアレイ制御装置を提供する。
【解決手段】ホスト装置からのディスクアクセス要求に応じてディスクアレイを制御するディスクアレイ制御装置において、複数の非並列モード暗復号対象データを、暗復号処理に関して関連性のない複数のメッセージに分け、各メッセージに属する非並列モード暗復号対象データを複数のブロックデータに分割し、各メッセージに属する各ブロックデータをメッセージ毎に、Ｒｎｄ［０］〜Ｒｎｄ［Ｒ−１］の各行に割当ててデータバッファ１４３に格納し、データバッファ１４３に格納されたブロックデータのうち各行の同じ列のセルに対応したブロックデータをパイプライン暗復号回路１３１でパイプライン処理に合わせて同時に暗復号する。 （もっと読む）

【課題】コピーを禁止されたコンテンツの復号に必要なコンテンツ鍵をより安全且つ確実にＨＤＤ間で移動させることが可能な送信機器を提供すること。
【解決手段】共有鍵生成部２０は受信機器との間で共有する共有鍵を生成する。復号部１２は、移動元ＨＤＤ３から読み出した暗号化・鍵ファイルをデバイス鍵と動的情報で復号する。ここで動的情報は更新される。鍵ファイル更新部１６は、鍵ファイルから、移動対象となる暗号化・コンテンツに対応するコンテンツ鍵である対象コンテンツ鍵を取り出し、鍵ファイルから該対象コンテンツ鍵を除外する。暗号化部１７は、更新鍵ファイルをデバイス鍵と更新動的情報で暗号化し、暗号化部１８は、対象コンテンツ鍵を共有鍵で暗号化する。書込部１９は、移動元ＨＤＤ３に対して、暗号化・更新鍵ファイルの上書きと、暗号化・対象コンテンツ鍵の書き込みを行う。 （もっと読む）

【課題】データを暗号化または復号化する時間を短くすることを課題とする。
【解決手段】ストレージ１０は、管理装置４０から所定のボリュームに対する暗号変換要求を受け付けると、ディスク装置５０から暗号変換バッファ１４ｂへ所定のボリュームにおける非暗号化データのリードを開始する。そして、ストレージ１０は、非暗号化データを冗長化して、所定の暗号化データに暗号変換する。具体的には、ストレージ１０は、暗号変換バッファ１４ｂ内の非暗号化データをＣＭ１の暗号変換バッファ２４ｂに二重化した後、非暗号化データを所定の暗号化データに暗号変換して暗号バッファ１４ａに暗号変換されたデータを渡す。その後、ストレージ１０は、暗号変換された暗号化データをディスク装置５０に書き込む。 （もっと読む）

【課題】 不正なコピーを防止しつつ、コンテンツデータの記録されたメディアをユーザー間で譲渡可能とする。
【解決手段】 メディアAからメディアBに暗号化コンテンツ情報ＥG1(X1)を譲渡する場合、暗号化鍵情報ＥA(G1)とメディアAのID(A)とはメディア制御器のメモリーにデータリンクIDの管理ナンバーDnとして記録される。ＥG1(X1)にはDnが付加されてＥA(G1)と共にメディアBにコピーされる。メディアBから読み出したＥA(G1)とメモリーから読み出したＥA(G1)とを照合し一致している場合、メディアBとメディアAのIDの差分値である差分ID（A-B）値を、メディアBに出力する。出力後、メモリーに記録されているＥA(G1)とID（A）を消去する。 （もっと読む）