【課題】従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置等を提供することを目的とする。
【解決手段】実施形態の情報処理装置は、暗号鍵データを用いた暗号化処理が施された第１の記憶部と、第１の記憶部へアクセス可能なユーザを特定するための情報が格納されている第２の記憶部と、電源オン状態から他の電源状態へ移行される前に、第１の記憶部に格納されている暗号鍵データのうちの少なくとも一部を第２の記憶部へ移動させる暗号鍵移動部と、基地局装置との無線通信を行うことができるように構成された通信部と、他の電源状態において、第２の記憶部に格納されている情報に一致する情報が入力されたとの判定結果が得られ、かつ、通信部と基地局装置との通信が可能であるとの判定結果が得られた場合において、第２の記憶部に移動された暗号鍵データを第１の記憶部に戻す暗号鍵制御部と、を有する。 （もっと読む）

【課題】小型化した非線形変換部を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部を有し、Ｆ関数実行部は非線形変換処理を実行する非線形変換処理部を有し、非線形変換処理部は１つのＮＡＮＤまたはＮＯＲ演算部と、１つのＸＯＲまたはＸＮＯＲ演算部からなる非線形演算部と、ビット置換部との繰り返し構造を有する。この繰り返し構成により小型化された非線形変換部を実現する。 （もっと読む）

【課題】鍵マテリアルの管理を目的とする。
【解決手段】通信ネットワークにおける第１アクセスノードと第２アクセスノードとの間のハンドオフのための方法であって、移動端末からのハンドオフ要求を第２アクセスノードによって受信する段階、第２アクセスノードにより第１アクセスノードにセッションコンテキスト要求を送信する段階、第１アクセスノードから第２アクセスノードにセッションコンテキスト情報を送信する段階、第２アクセスノードにより受信したセッションコンテキスト情報から暗号化されたセッション鍵を抽出する段階、暗号化されたセッション鍵を通信ネットワークの第２アクセスノードとセキュリティノードとの間のセキュリティアソシエーションに関連付けられた鍵で復号する段階、移動端末にメッセージを送信するためにメッセージの少なくとも一部分を復号したセッション鍵で暗号化する段階、メッセージを移動端末に送信する段階とを含む。 （もっと読む）

【課題】無線ＬＡＮの接続において、意図したＡＰと接続する。
【解決手段】プログラムは、無線通信のアクセスポイント（ＰＣ−ＡＰ）として通常動作する場合に用いるＳＳＩＤに装置の識別に用いられる識別子を付与し（Ｓ１０３）、ステーション機能を実行する情報通信機器（携帯電話−ＳＴＡ）からアクセスポイントの探索要求を受信したとき、該付与した結果得られた新たなＳＳＩＤを前記探索要求の応答として送信する（Ｓ１１７）処理をコンピュータに実行させる。 （もっと読む）

【課題】署名する人数が増えても署名サイズを一定値に抑制し、かつ効率的な演算処理によって順序付き電子署名を行うことができる多重署名システム、検証システム、多重署名方法及び多重署名プログラムを提供すること。
【解決手段】多重署名システムは、隣接するノード間で署名鍵の積を用いてＧＤＨグループ内の演算により多重署名情報及び多重検証鍵情報を生成し、これらの総和である公開多重署名情報及び公開多重検証鍵情報により、ノード間の隣接関係を表現する。 （もっと読む）

【課題】ＳＳＬ／ＴＬＳ暗号通信では、秘密鍵による公開鍵暗号（復号）処理は非常に重く、この処理に要するＣＰＵ等サーバ費用は非常に高い。特に、多数のクライアントと接続するようなインターネット上の公開サーバにおいて、この傾向は顕著である。
【解決手段】サーバのＣＰＵ使用率（負荷）が高くなってきたら、クライアントを「ＳＳＬ／ＴＬＳ暗号通信のサーバ」に、サーバを「ＳＳＬ／ＴＬＳ暗号通信のクライント」とした、リバースのＳＳＬ／ＴＬＳネゴシエーションを行う。また、サーバは、そのリバースのＳＳＬ／ＴＬＳネゴシエーションの前に行う通常のＳＳＬ／ＴＬＳネゴシエーションにおいて、リバースのＳＳＬ／ＴＬＳネゴシエーションを実行するか否かを、クライントに指示する。 （もっと読む）

【課題】暗号通信に使用される鍵が漏洩したとしても、簡単かつ安全な処理によって新たな鍵を配信できる遊技用システム等を提供する。
【解決手段】第１の制御部は、第１の管理装置から送信された第２の鍵と第２の鍵情報とを第１の鍵で復号し、復号した第２の鍵と第２の鍵情報とのうちの第２の鍵情報と、予め記憶している第１の鍵情報とを照合し、両者が異なる場合には、第２の鍵を前記第１の鍵として記憶するとともに、暗号化された状態の前記第２の鍵を前記第２の制御部に供給する。第２の制御部は、第２の鍵を前記第１の制御部から受け取り、受け取った第２の鍵を第１の鍵で復号化し、復号化した第２の鍵を前記第１の鍵として記憶し、第１の制御部と第２の制御部とは、新たに記憶した第１の鍵を用いて暗号通信を行う。 （もっと読む）

【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】鍵情報が類推されてしまうことを抑制すること。
【解決手段】暗号・圧縮装置１６は、暗号化対象データの一部分である第１のデータ部分を第１の鍵情報に基づいて暗号化する暗号化部１６ａを有する。暗号・圧縮装置１６は、第１のデータ部分及び第１の鍵情報に基づいて所定のアルゴリズムで第２の鍵情報を生成する生成部１６ｂを有する。また、暗号化部１６ａは、暗号化対象データの第１のデータ部分と異なる一部分である第２のデータ部分を第２の鍵情報に基づいて暗号化する。 （もっと読む）

【課題】レイヤ３を用いて暗号化の自動設定を行うに際して、設定時間の短縮化を図るネットワークにおける暗号化自動設定方法を得る。
【解決手段】ネットワークの暗号化設定における自動設定方法において、ホームネットワークを構成する通信機器である設定端末Ｄ１と被設定端末Ｄ２との間にレイヤ３を用いた自動設定手順により暗号化設定用の通信路を確立するに際し、設定端末Ｄ１は、暗号化設定後に外部ネットワークと接続可能なＩＰアドレスを被設定端末Ｄ２に割り当て、被設定端末Ｄ２は、設定端末Ｄ１より設定情報を取得後、設定情報を無線LANインタフェースに適用し、暗号化された通信を開始する際も前記ＩＰアドレスを使用する。 （もっと読む）

【課題】鍵管理の負担を軽減する。
【解決手段】情報処理装置は、デバイス鍵記憶部と生成部と演算部と通信部と鍵算出部とを備える。デバイス鍵記憶部はデバイス鍵を記憶する。生成部は、デバイス鍵とメディアキーブロックとからメディア鍵を生成する。演算部は、情報処理装置に固有の第１固有情報と公開情報とに基づいて第１出力情報を演算する。通信部は、第１出力情報を外部装置に送信し、外部装置が計算した第２出力情報を外部装置から受信する。鍵算出部は、メディア鍵と第１固有情報と第２出力情報とに基づいて共有鍵を算出する。 （もっと読む）

【課題】安全確実なインスタント・メッセージングについて記載する。
【解決手段】一実施形態では、メッセージング・デバイスが申し込み識別子を暗号化して、暗号化申し込みメッセージを発生し、ピア・ツー・ピア通信リンクを通じて、暗号化申し込みメッセージを受信側メッセージング・デバイスに伝達する。受信側メッセージング・デバイスは、暗号化申し込みメッセージを解読し、申し込み識別子を返答申し込み識別子として暗号化し、暗号化申し込み返答を発生する。メッセージング・デバイスは、受信側メッセージング・デバイスからの暗号化申し込み返答を受信し、暗号化申し込み返答を解読し、返答申し込み識別子が申し込み識別子と一致することを検証して、ピア・ツー・ピア通信リンクを通じて伝達するときに、通信が安全確実であることを確立し、更に任意に、受信側メッセージング・デバイスにおいて受信する通信に関する制御方針を確立する。 （もっと読む）

【課題】楕円曲線上の点の対のスカラー倍の合計と、曲線上の第３の点の間の関係の相等性を検証するための方法と装置を提供する。
【解決手段】有限体における群演算結合の促進された計算法が、オペランドの少なくとも１つが、相対的に小さなビット長を有するように調整することにより提供される。楕円曲線群においては、点Ｒを表現する値が、２つの別の点ｕＧとｖＱの合計に対応するかという検証は、縮小ビット長の整数ｗ、ｚを、ｖ＝ｗ／ｚとなるように導出することにより行われる。検証の相等性Ｒ＝ｕＧ＋ｖＱは、縮小ビット長のｚとｗを使用して、−ｚＲ＋（
ｕｚ ｍｏｄ ｎ）Ｇ＋ｗＱ＝Ｏとして計算される。これはデジタル署名検証において有利であり、検証数の拡大が達成される。 （もっと読む）

【課題】 ＨＳＭを用いる検証サーバにおいて、検証要求を受け付けてから検証結果を応答するまでの時間を短くし、検証サーバの処理性能を向上すること。
【解決手段】 ＨＳＭがＩ／Ｆ部１４８に接続されている検証サーバ１３０に、第一のソフトウェア暗号モジュール１４２と、第二のソフトウェア暗号モジュール１４３と、を備えておき、ＨＳＭ、第一のソフトウェア暗号モジュール１４２及び第二のソフトウェア暗号モジュール１４３の負荷状態を暗号モジュール監視部１４１で監視し、証明書の検証処理において暗号演算を行う際には、暗号モジュール選択部１４０において負荷が最もかるい暗号モジュールをこれらのなかから選択して、暗号演算を行う。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】簡便に視聴者を限定する配信システム等を提供する。
【解決手段】配信システム１０は送信装置２０及び受信装置３０から構成される。送信装置２０は、配信されるファイルをシンボルに分割し、このシンボルからファイルを構築するために必要な情報を暗号化して暗号文とする。送信装置２０は、分割されたシンボル及び暗号文を放送波等に重畳して送信する。受信装置３０は、受信された放送波等からシンボル及び暗号文を抽出し、暗号文を復号して、シンボルからファイルを構築する。 （もっと読む）

【課題】機密情報の一部を紛失等した場合でも、第三者による機密情報の復元を効果的に防止し、機密情報のセキュリティを担保する。
【解決手段】情報処理装置は、サーバ及び外部記憶媒体に接続可能で、ファイル又はフォルダのデータから少なくとも２つの分散データを生成する分散部と、少なくとも２つの分散データからファイル又はフォルダのデータを復元する復元部と、分散データを記憶する記憶部を備える。分散部は、データの持ち出し前に、第１分散データと第２分散データを生成し、第１分散データを記憶部、第２分散データをサーバに記憶する。データの持ち出し時に、復元部は第１分散データと第２分散データよりファイル又はフォルダのデータを復元し、分散部は復元したファイル又はフォルダのデータから第３分散データと第４分散データを生成し、第３分散データを記憶部、第４分散データを外部記憶媒体に記憶し、第１分散データを記憶部から削除する。 （もっと読む）

【課題】コンテンツデータの不正利用の防止に有利なコンテンツデータ再生システムおよびその利用履歴の収集システムを提供する。
【解決手段】実施形態によれば、コンテンツデータ再生システムは、コンテンツデータを利用するホスト装置２と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能となるように構成される記憶装置１とを具備する。ホスト装置２は、ホスト装置ごとに固有に割り当てられるデバイスＩＤを有し、前記記憶装置は、メモリ４と前記メモリを制御するコントローラ３とを備える。前記コントローラ３は、前記ホスト装置から受信したメッセージ内の要素Kseedと前記デバイスＩＤとから暗号鍵を作成する暗号鍵生成部３２と、送信するメッセージ内の要素を前記暗号鍵で暗号化し、暗号化されたメッセージを作成する暗号部３１とを有する。 （もっと読む）

【課題】処理装置に対して電力分析攻撃を最小限にする方法を提供する。
【解決手段】暗号処理装置における条件付き分岐処理の遮断方法であって、プログラム実行は、基準値に対応する識別値Ｖの第１あるいは第２の命令に依存する２つの分岐のうちの一方へ分岐し、その基準は、上限Ｖ_maxと下限Ｖ_minによって限度内に留められる。その方法は、条件付きの分岐の位置を決定するステップと、目標アドレスを計算するために上記識別値と基本アドレスとを使用することによって、プログラム実行を２つの分岐の一方のそれぞれに変更する命令を実行するために、そこにコードを挿入するステップであって、異なる数の命令が実行される上記命令の各評価のために特異な電力攻撃の効果を最小限にするステップとを備えている。 （もっと読む）

【課題】通信相手の装置から、どの認証局が発行した証明書を用いて認証を行うかの選択を任意に受け付ける場合であっても、少ない負荷で、その通信相手の要求を満たした通信を行えるようにする。
【解決手段】 証明書を用いて認証を行って複数の相手先装置と通信する通信装置において、相手先装置から認証局情報を受信し（Ｓ１０３）、その認証局情報で指定された認証局の発行した自身の証明書を記憶していない場合に（Ｓ１０４でＮＯ）、その認証局の発行した自身の証明書を取得し（Ｓ１０５〜Ｓ１１３）、その取得した証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定し（Ｓ１１６）、上記認証局情報で指定された認証局の発行した自身の証明書を記憶していた場合には（Ｓ１０４でＹＥＳ）、その記憶している証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定するようにした。 （もっと読む）