【課題】 アプリケーションに透明に暗号化を実行可能とするように暗号化対応テープ・ドライブにキーを供給する機能を提供する。
【解決手段】 暗号化対応テープ・ドライブおよびこの暗号化対応テープ・ドライブのための暗号化可能テープ・ドライブ・デバイス・ドライバを備えたテープ・システムが提供される。暗号化可能テープ・ドライブ・デバイス・ドライバは、暗号化対応テープ・ドライブをキー・マネージャに接続するプロキシとして機能する。キー・マネージャは、テープ・ドライブにキーを供給する。暗号化対応デバイス・ドライバがコマンドをドライブに送信させた場合、テープ・ドライブは、外部キー・マネージャ（ＥＫＭ）等のキー・マネージャに向けられたメッセージによって応答するように構成されている。暗号化対応デバイス・ドライバは、これがＥＫＭに向けられたメッセージであることを認識し、そのメッセージをＥＫＭに転送する（例えばインターネット・プロトコル（ＩＰ）接続を介して）。次いで、ＥＫＭは、新しいキー（テープ始端（ＢＯＴ）から書き込まれる新しいカートリッジ用）、または既存のキー（読み取る必要があるカートリッジ用）を発行することによって、キー要求に応答する。デバイス・ドライバは、全てのＥＫＭ応答を、暗号化対応テープ・ドライブおよび暗号化対応テープ・ドライブがそのキーを取得するＥＫＭに接続する。 （もっと読む）

【課題】容易にＳ／ＭＩＭＥを利用したデータ通信を可能とするアプリケーションプログラムを配布するアプリケーションプログラム配布装置、画像処理装置、及びプログラムを提供する。
【解決手段】ＰＣ３１にＳ／ＭＩＭＥ仲介アプリ３２１がインストールされる。Ｓ／ＭＩＭＥ仲介アプリ３２１は、メールソフト３２２やプリンタドライバ３２３が、ネットワーク５００を介して外部に送信するデータを監視する監視処理と、所定の条件を満たす場合に、送信されるデータを暗号化する暗号化処理とを、前記ＰＣ３１において実行させるアプリケーションプログラムであり、ＭＦＰ１００からＰＣ３１に配布される。ＭＦＰ１００は、前記暗号化処理において使用され得る暗号化鍵を格納しており、ＰＣ３１からの要求に応じてＳ／ＭＩＭＥ仲介アプリと併せて暗号化鍵を配布する。 （もっと読む）

本開示は、セキュアリンクをメッシュオーセンティケーターとメッシュキーディストリビュータとの間に確立して、セキュリティ接続メッセージを転送する方法及び技術に関するものである。セキュアリンクによって、メッシュキーディストリビュータは、認証プロセスの結果をメッシュオーセンティケーターに通知することができる。
（もっと読む）

【課題】簡単な操作で、セキュアな通信を実現することができるようにする。
【解決手段】デジタルカメラ１１で撮像された画像のデータをプリンタ１２で印刷させる操作が操作部４１において行われると、画像データの暗号化に使用される共通鍵が生成される。そして、生成された共通鍵、共通鍵の伝送エラーを検出するための検出符号、および、印刷処理を表す制御信号が、赤外線通信によりプリンタ１２に送信される。また、画像データは、生成された共通鍵で暗号化されて、無線LAN通信によりプリンタ１２に送信される。本発明は、例えば、送信側の装置からデータを送信し、受信側の装置で、そのデータを用いた所定の処理を行う通信システムに適用できる。 （もっと読む）

クライアントコンピュータのアプリケーションと、サーバのサーバアプリケーションと、サーバのディレクトリサービスアプリケーションとの間の公衆ネットワークを介して伝達される情報を認証し、暗号化し、復号化するためのシステムおよび方法が開示される。プロセッサによるサーバとのセキュアな通信のための方法は、所定のセッションマスタ鍵を用いて、ワンパス鍵生成確率認証プロセスを利用することによって、該サーバへのメッセージを生成し、該メッセージを該サーバに送信することを含む。コンピュータ上で実行可能なアプリケーションと、該コンピュータに連結されたウェブサーバとの間のセキュアな通信のための方法は、該サーバとの初期の認証プロセスにおいて、該アプリケーションによって関与し、該初期の認証プロセスの後、該サーバへのあらゆるＧＥＴおよびＰＯＳＴリクエストメッセージをＳＳＬＸ−ＥＡ交換においてラップすることを含む。
（もっと読む）

【課題】 撮影者とコンテンツの所有者が異なる状況において、著作権保護の仕組みを実装した特殊な記憶媒体を必要とせずに、コンテンツの所有者の権利を護りたい。
【解決手段】 ディジタルカメラ102は、暗号鍵を生成するための情報を入力し、暗号鍵を生成するための情報から暗号鍵を生成する。そして、記憶媒体120から暗号鍵の確認データを取得し、確認データによって、生成した暗号鍵の正当性を検証する。そして、検証によって正当性が検証された暗号鍵を用いて、生成したデータを暗号化し、暗号化したデータを記憶媒体120に格納する。 （もっと読む）

【課題】コンテンツに含まれる部分毎に、閲覧することのできる利用者を制限することができる技術を提供すること。
【解決手段】利用者装置１４０Ａ〜１４０Ｃの制御部１４１の暗号処理部１４４は、コンテンツデータの構成要素を暗号対象部分として特定し、当該暗号化対象部分毎に閲覧を許可する第二利用者の公開鍵を公開鍵記憶領域１５０から読み出し、コンテンツデータの管理者の秘密鍵を、読み出した公開鍵でべき乗し、剰余演算を行うことで暗号化鍵生成用鍵を生成し、当該暗号化鍵生成用鍵を用いて、暗号化対象部分毎に対応する乱数を暗号化して、暗号化対象部分毎に暗号化鍵を生成し、暗号化対象部分毎に生成した暗号化鍵で当該暗号化対象部分を暗号化する。 （もっと読む）

楕円曲線暗号方式（ＥＣＣ）を用いて、ＲＳＡなどの従来の公開鍵の実施形態と比較して署名サイズおよび読み取り／書き込み時間を減らすＲＦＩＤ認証システムを実現する。署名サイズを減らすのにＥＣＤＳＡまたはＥＣＰＶＳを用いることができる。ＥＣＰＶＳは、ＲＦＩＤタグにおける機密製品の識別情報を含む部分を隠すために用いることが可能である。その結果、より小さいタグを用いることができる。あるいは、製造過程やサプライチェーンにおける様々な段階で、複数の署名を書き込むことができる。鍵管理システムが、検証鍵を配布するのに用いられる。また、例えばサプライチェーンにおいて、ＲＦＩＤタグに複数の署名を加えるための集約署名方式を実現する。
（もっと読む）

【課題】ICカード機能とリーダライタ機能のいずれの機能においてもSAMを利用することができるようにする。
【解決手段】通信装置１のSAM１１は、ICカード機能とリーダライタ機能の両方を有し、受信されたコマンドに応じていずれかの機能を実行する。すなわち通信装置１は、図１に示すように、リーダライタとして、ICカード２とセキュアな近接通信を行うことができるとともに、ICカードとして、図示せぬリーダライタとセキュアな近接通信を行うことができる。本発明は、ICカードまたはリーダライタに適用される。 （もっと読む）

【課題】 著作権を保護しつつ、私的コピーを行うことができ、鍵の盗聴を防止することができるコンテンツ管理システムを提供する。
【解決手段】 セキュリティーデバイス装置は、サーバから端末装置に対して送信されて端末装置に記憶された暗号化されたコンテンツと第１の鍵情報とのうち、第１の鍵情報を端末装置から読み出す読み出し部と、前記サーバが生成する第２の鍵情報を取得して記憶する鍵情報記憶部と、前記読み出し部が読み出した第１の鍵情報と、前記鍵情報記憶部に記憶された第２の鍵情報とに基づいて、前記コンテンツを復号するための復号鍵情報を生成する鍵生成部と、を有する。このようなセキュリティーデバイス装置をネットワーク経由ではないルートで配送する。 （もっと読む）

【課題】 従来にない斬新な手法でパスワードの変更を行なえる通信システムを提供すること。
【解決手段】 通信システム２は、管理装置１０と情報処理装置２５を備える。管理装置１０は、旧データＤ１と新データＤ２を入力する。暗号化手段１６は、旧データＤ１をキーとして新データＤ２を暗号化する。新データ出力手段１８は、暗号化された新データＥ（Ｄ２，Ｄ１）を情報処理装置２５に出力する。情報処理装置２５は、暗号化された新データＥ（Ｄ２，Ｄ１）を入力する。旧データ記憶手段３０は、旧データＤ１を記憶している。復号手段３４は、暗号化された新データＥ（Ｄ２，Ｄ１）を、旧データ記憶手段３０に記憶されている旧データＤ１をキーとして復号する。更新手段３６は、旧データ記憶手段３０に記憶されている旧データＤ１を、復号手段３４によって復号された新データＤ２に更新する。 （もっと読む）

アドホックワイヤレスネットワークにおける認証キー材料を、安全に処理するための方法とシステム。マルチプルワイヤレスリンクによって分離されてよいメッシュ認証者（１１０）とメッシュキー分配者（１１５）の間で、認証キー材料の安全な分配を可能にする。この方法は、メッシュキー所有者セキュリティ情報要素（ＭＫＨＳＩＥ）を用いて、キー分配用ペア暫定キー（ＰＴＫ−ＫＤ）を導出することを含む。次に、データ発信元情報を含む第１メッシュ暗号化キー情報要素（ＭＥＫＩＥ）を用いて、メッシュ認証者ペアマスタキー（ＰＭＫ−ＭＡ）が要求される。次に、キー分配用ペア暫定キー（ＰＴＫ−ＫＤ）を用いて、第２メッシュ暗号化キー情報要素（ＭＥＫＩＥ）が復号されることによって、メッシュ認証者ペアマスタキー（ＰＭＫ−ＭＡ）が取得される。
（もっと読む）

【課題】ストリーム暗号方式において、並列処理により暗号化処理の高速化を図り、また、復号側にメモリを保持しておく等の対策を行わなくても、通信路中で生じたパケットの順序変化又はパケットロスに対応できるようにする。
【解決手段】複数の鍵系列生成部１４１〜１４Ｎが、平文データ１０１が入力される前に、一つの秘密鍵と複数のＩＶ（Ｉｎｉｔｉａｌ Ｖａｌｕｅ）とを用いて複数の中間鍵を生成し、中間鍵保存メモリ１２が、生成された複数の中間鍵を保存し、更に、複数の鍵系列生成部１４１〜１４Ｎは、平文データ１０１が入力された際に、中間鍵保存メモリ１２に保存されている複数の中間鍵のそれぞれを入力し、入力した中間鍵からそれぞれ並列に鍵系列を生成し、ＸＯＲ部１５は、複数の鍵系列生成部１４１〜１４Ｎにより生成された複数の鍵系列を入力し、入力した複数の鍵系列を用いて、平文データの暗号化を行う。 （もっと読む）

【課題】自動データ・ストレージ・ライブラリにおける、取り外し可能媒体に格納された、または格納されることになるデータの、選択的暗号化を提供する。
【解決手段】１つまたは複数の暗号化ポリシーが確立され、各ポリシーは、暗号化のレベル、１つまたは複数の暗号キー、および１つまたは複数のデータ・カートリッジの識別を含む。暗号化ポリシーはポリシー・テーブルに格納され、暗号キーはセキュア・キー・サーバに格納される。ホストは、指定のデータ・カートリッジへのアクセスを要求し、カートリッジは、ライブラリ内のストレージ・シェルフからストレージ・ドライブへ移送される。指定のカートリッジの識別に基づいて、対応する暗号化ポリシーがテーブルから選択され、適切な暗号キーがキー・サーバから取得される。ストレージ・ドライブは、キーに従ってデータを暗号化し、このデータを指定のデータ・カートリッジ内の媒体上に格納する。 （もっと読む）

【課題】鍵解析の困難性を高め、安全性、実装効率を高めた共通鍵ブロック暗号処理構成を実現する。
【解決手段】共通鍵ブロック暗号処理を実行する暗号処理装置の鍵スケジュール部において、暗号処理部で利用するラウンド関数を含む暗号化関数に秘密鍵を入力して中間鍵を生成し、中間鍵および秘密鍵等に基づく全単射変換を行った結果や、全単射変換データの排他的論理和演算結果をラウンド鍵に適用する。本構成により、安全性の保証された暗号化関数を利用して生成した中間鍵に基づくラウンド鍵の生成が実現され、鍵の解析困難性を高めることが可能となり、鍵スケジュール部の構成を簡略化することが可能となり実装効率を高めることが可能となる。 （もっと読む）

無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理スキームのシステム、並びに方法をホップバイホップセキュリティモデルと共に提供する。本スキームは、メッシュＡＰネットワークに導入された８０２．１１ｒの鍵階層構造を採用する。この方法において、トップの鍵所有者（Ｒ０ＫＨ）は、認証プロセスの後、各サプリカントの無線デバイスに対してトップペアマスタ鍵（ＰＭＫ＿０）を生成及び保持する。全てのオーセンティケータＡＰは、レベル１の鍵所有者（Ｒ１ＫＨ）の役割を受け持ち、Ｒ０ＫＨから次のレベルのペアマスタ鍵（ＰＭＫ＿１）を受け取る。リンクレベルデータ保護鍵は、８０２．１１ｉの４段階ハンドシェークを通じてＰＭＫ＿１から生成される。
（もっと読む）

【課題】文書作成システムにおいて個人情報の交換を記録管理することを目的とする。
【解決手段】文書作成システムにおける個人情報の交換を記録管理する方法であって、文書処理のジョブを開始するステップと、文書のデジタル画像を準備するステップと、前記文書デジタル画像をセッション鍵で暗号化するステップと、前記暗号化された文書デジタル画像を記憶媒体上のデータベースのジョブレコードに保存するステップと、を含む。 （もっと読む）

【課題】視聴を伴わずにコンテンツを予め配信しておき、配信者が予め定めた時刻に、コンテンツを視聴可能にする放送方法及び放送受信装置を提供すること。その他、配信者が意図しない時刻においては、コンテンツを視聴不可能の状態にしてコンテンツを保護すること。
【解決手段】第１の時間帯に蓄積開始指示情報を伴うコンテンツを放送して該コンテンツを受信側の記録媒体へ記録しておき、第１の時間帯より後の第２の時間帯に、上記記録媒体に記録されたコンテンツを読み出すための再生開始指示情報を放送してコンテンツを視聴可能にする。コンテンツは、暗号化されることが望ましい。第２の時間帯で再生開始指示情報と共に放送される暗号解読キーを用いて読み出した暗号化コンテンツを解読、再生する。解読終了と同時に暗号解読キーを消去する。 （もっと読む）

【課題】通い箱を開錠する暗証番号を、通い箱とは別に送信する必要がなく、更に、暗証番号の漏洩を防止できる通い箱管理システムを提供する。
【解決手段】通い箱３０を施錠するとき、通い箱３０は、送信人カード１０から読み出した暗証番号の平文を用いて施錠すると共に、少なくとも受取人の公開鍵で暗号化された暗証番号の暗号文を送信人カード１０から読出しメモリに格納する。通い箱３０を施錠するとき、受取人は、通い箱３０から暗号文を読出し、暗号文を復号して得られる暗証番号の平文を受取人カード２０に記憶し、通い箱３０は、受取人カード２０から暗証番号の平文を読出して開錠する。暗証番号は通い箱３０に記憶されるため、暗証番号を別に送信する必要がなく、更に、通い箱３０に記憶された暗証番号は暗号化されているため、暗証番号の漏洩を防止できる。 （もっと読む）

【課題】コンテンツが一旦蓄積されることによる有効期限外のコンテンツの利用を回避し得るコンテンツ配信システム等を提供する。
【解決手段】ライセンスを発行するライセンスサーバ１０１、コンテンツを送信するコンテンツサーバ１０２及び発行されたライセンスに基づいてコンテンツの利用を制御する端末装置１０３を有するコンテンツ配信システム１であって、端末装置１０３は、コンテンツサーバ１０２から受信した暗号化コンテンツがリアルタイムで受信したものでないと判定した場合には、受信した暗号化コンテンツの利用を許可しない。 （もっと読む）