【課題】通信相手の装置から、どの認証局が発行した証明書を用いて認証を行うかの選択を任意に受け付ける場合であっても、少ない負荷で、その通信相手の要求を満たした通信を行えるようにする。
【解決手段】 証明書を用いて認証を行って複数の相手先装置と通信する通信装置において、相手先装置から認証局情報を受信し（Ｓ１０３）、その認証局情報で指定された認証局の発行した自身の証明書を記憶していない場合に（Ｓ１０４でＮＯ）、その認証局の発行した自身の証明書を取得し（Ｓ１０５〜Ｓ１１３）、その取得した証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定し（Ｓ１１６）、上記認証局情報で指定された認証局の発行した自身の証明書を記憶していた場合には（Ｓ１０４でＹＥＳ）、その記憶している証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定するようにした。 （もっと読む）

【課題】複数のユーザのデータを他のユーザ及び分析者にも秘匿化したまま分析処理を実施できるようにする。
【解決手段】本方法は、第１のユーザの秘密鍵と共通鍵との排他的論理和である第１の鍵と、第２のユーザの秘密鍵と共通鍵との排他的論理和である第２の鍵との排他的論理和を算出して第３の鍵を生成し、第１のユーザの秘密鍵と第１のユーザのデータとの排他的論理和である第１の秘匿化データと、第３の鍵との排他的論理和を算出して第２の秘匿化データを生成し、第２のユーザの秘密鍵と第２のユーザのデータとの排他的論理和である第３の秘匿化データと第２の秘匿化データとに対して、秘匿化を解除することなく所定の分析処理を実施し、分析結果データにおける秘匿化部分に対して第２の鍵との排他的論理和を算出して、共有鍵により秘匿化された分析結果データを生成する。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】親ノードから子ノードへと伝送される更新されたグループ鍵の暗号化に必要な暗号化鍵を、親ノードと子ノードとの間で交換する際、処理負荷を少なくする。
【解決手段】ノードは、１つのルートノードを含む無線メッシュネットワークに含まれるノードであって、ルートノードとの間で、無線メッシュネットワークへの参加時の認証処理を行うネットワークアクセス認証処理部と、ルートノードとの間の共通鍵であるルート鍵を生成するルート鍵設定部と、親ノードとの間の共通鍵である親子鍵を生成し、ルート鍵で親子鍵を暗号化し、暗号化した親子鍵をルートノードに送信する親子鍵設定部と、親ノードから、親子鍵により暗号化されたグループ鍵を受信し、親子鍵によりグループ鍵を復号するグループ鍵取得部とを備える。 （もっと読む）

【課題】ネットワークに負荷をかけること無く大容量の有料コンテンツを配信する。
【解決手段】鍵情報によって復号可能な暗号化処理されたコンテンツを放送波に変換して放送局５０が広域に送信し、この放送波をチューナ部１３が受信して復調し、利用するコンテンツ情報と車両情報と課金対象者情報とをＤＳＲＣによって基地局３０に送信し、この課金対象者情報に基づいて課金処理部３４が課金処理を行い、車両情報に基づいて認証キー生成部３２が鍵情報を暗号化し、暗号化された鍵情報をＤＳＲＣによってＤＳＲＣ車載器２０に送信し、ＤＳＲＣ車載器２０はコンテンツ処理装置１０に転送し、認証キー処理部１１が暗号化された鍵情報を車両情報に基づいて復号し、チューナ部１３で復調した暗号化されたコンテンツを鍵情報に基づいて暗号解読手段１５が復号し、復号したコンテンツをコンテンツ処理部１６が課金対象者用に利用可能に処理する。 （もっと読む）

【課題】記憶媒体に記録されるデータの不正利用を防止することが可能な処理装置、接続装置、処理システム、処理方法およびプログラムを提供する。
【解決手段】携帯電話機は、携帯電話機に接続された接続装置固有の第１固有情報に基づいて記憶媒体への記録用の情報が暗号化されて生成された第１暗号化データを、携帯電話機固有の第２固有情報に基づいて暗号化して第２暗号化情報を生成する処理部と、処理部が生成した第２暗号化情報を記憶媒体に記録する記録部と、を含む。 （もっと読む）

【課題】データを傍受された場合であっても、秘匿情報データを含んだデータとして認識されにくいデータを提供すること。
【解決手段】第１の情報処理装置１は、画像データ選択部１５１と、高周波成分特定部１５２と、データ置換部１５３と、を備える。画像データ選択部１５１は、マルチメディアデータを取得する。高周波成分特定部１５２は、画像データ選択部１５１から取得されたマルチメディアデータから、所定の波長成分に対応する領域を特定する。データ置換部１５３は、高周波成分特定部１５２により特定された領域に、秘匿性を有する秘匿情報データを埋め込む。 （もっと読む）

【課題】限定受信方式において、受信装置の正当性を確認することで、コンテンツの著作権の保護を行うことが可能なコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システム１は、認証情報生成装置１０で生成された、受信装置の予め定めたグループ単位の秘密情報を受信装置６０とセキュリティモジュール７０とに登録しておき、セキュリティモジュール７０が、秘密情報の同一性、並びに、コンテンツ配信装置２０から配信される更新された秘密情報との同一性を判定することで受信装置６０の認証を行うことを特徴とする。 （もっと読む）

【課題】コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理を可能とする。
【解決手段】非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、非コンテンツ権利者の端末１６０から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末１６０に送信する情報処理装置１００を備える。 （もっと読む）

【課題】 秘匿通信が何らかの原因で切断された際に、再度通信を再開するまでの時間を短縮化可能な暗号通信システムを提供する。
【解決手段】 暗号通信システムにおいて、第１及び第２の通信端末各々は、鍵配布装置から配布された共通鍵を保持する保持手段（１１，２１）と、接続先の通信端末とのセッションの切断及び再接続を検出する検出手段（１２，２２）と、再接続時に保持手段にて保持する鍵の情報を接続先の通信端末に送信しかつ接続先の通信端末からの鍵の情報を受信する送受信手段（１３，２３）と、保持手段に保持する鍵の情報と接続先の通信端末から受信した鍵の情報とを比較して共通の鍵を保持することを確認する比較手段（１４，２４）とを有し、再接続時に比較手段で確認された共通の鍵を用いて接続先の通信端末との間で暗号通信を継続する。 （もっと読む）

【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第１の領域と、第１の領域を管理する暗号化された第１の認証鍵を含む第２の領域と、第１及び第２の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第１の認証鍵を復号する復号部と、第２の領域をアクセス可能状態にする第２の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第２の認証鍵を用いて第２の領域をアクセス不可状態からアクセス可能状態にし、その第２の領域から第１の認証鍵を読み出して復号し、その第１の認証鍵を用いて第１の領域をアクセス不可状態からアクセス可能状態に変更し、また、第１の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 （もっと読む）

【課題】生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、プログラム、方法を提供する。
【解決手段】ライセンス情報受信装置３Ｃは、通信ネットワークを介してＭＡＣ情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置１Ｃに送信する通信部３３と、秘密情報および乱数に基づいてセッション鍵およびＭＡＣ鍵を生成し、ＭＡＣ鍵を用いてＭＡＣ情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部３７と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部１５と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部２１と、暗号コンテンツを復号鍵で復号する復号部１９と、を備えた。 （もっと読む）

【課題】証明書の有効期限のみならず、証明書で使われているアルゴリズムや公開鍵の利用期限も考慮して、証明書をより安全に利用する情報処理装置を提供する。
【解決手段】情報処理装置は、外部装置から電子証明書を取得する。取得した電子証明書で使われている公開鍵やアルゴリズムの利用期限を取得する。そして、電子証明書の有効期限と公開鍵やアルゴリズムの利用期限とを比較する。電子証明書の有効期限が公開鍵の利用期限よりも短い場合、取得した電子証明書を記憶手段に登録する。 （もっと読む）

【課題】悪意のある第三者による動的共有ライブラリの改ざんを防止するための機能を、汎用ＯＳ上で実現するコンピュータシステムを得る。
【解決手段】ＫＥＹ生成プログラム３２により、動的共有ライブラリ１３のＣＲＣと秘密鍵３１２からハッシュ計算によりＫＥＹ３１１を算出し、動的共有ライブラリに埋め込んで動的共有ライブラリ３３とし、これを使用するアプリケーション３１は、ファイル本体の改ざん検出機能３０１により、秘密鍵３１２を用いて、動的共有ライブラリ３３の改ざんを検出するとともに、メモリ空間上イメージの改ざん検出機能３０２により、メモリ空間上にロードされた動的共有ライブラリ３３のイメージと、メモリ空間上の動的共有ライブラリ１３のイメージとを比較することにより、動的共有ライブラリ３３のイメージに対する改ざんを検出するようにした。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）

【課題】通信装置に個別鍵を安全に書き込む。
【解決手段】デバッグ部は、外部から入力される鍵発行サーバの公開鍵と、初期化プログラムを記憶部に書き込む（Ｓ５０２）。命令実行ユニットは、前記記憶部に書き込まれた前記初期化プログラムを読み出して、実行する（Ｓ５０３）。デバッグポート無効化部は、前記デバッグ部を無効にする（Ｓ５０４）。公開鍵暗号化部は、前記デバッグ部の無効後に乱数発生部により発生させられた乱数を、前記記憶部内の前記公開鍵で暗号化する。送信部は、暗号化された乱数を、前記鍵発行サーバに送信する（Ｓ５０７）。受信部は、前記鍵発行サーバから、前記乱数により暗号化された個別鍵を受信する（Ｓ５０８）。前記個別鍵書込み部は、前記暗号化された個別鍵を前記乱数で復号して個別鍵を取得し、前記個別鍵を前記記憶部に書き込む（Ｓ５１０）。 （もっと読む）

【課題】受信側コンピュータ・システム上のマルウェアからコンテンツが保護されることを確実にするクライアント・セキュリティ管理レイヤ及びコンテンツ・プレイヤを提供する旨の命令を備えた方法、コンピュータ・システム、及びコンピュータ読み取り可能な媒体。
【解決手段】クライアント・セキュリティ管理レイヤは、コンピュータ・システムのプロセッサ上で実行する、コンテンツ・プレイヤなどの構成部分に代わってコンピュータ・システムのメモリの保護部分に対するアクセスを制御する。クライアント・セキュリティ管理レイヤは、上記構成部分から暗号化コンテンツ鍵を受け取り、構成部分のインテグリティを確認し、暗号化コンテンツ鍵を復号して復号コンテンツ鍵を供給し、構成部分のインテグリティの確認に応じて復号コンテンツ鍵をメモリの保護部分に入れる。他の実施例を明細書及び特許請求の範囲に記載している。 （もっと読む）

【課題】線形構造を使用して各ノード別に順次一方向キーチェーンを形成し、キー値を分配するブロードキャスト暗号化のためのユーザキー管理方法を提供する。
【解決手段】本発明のキー管理方法は、順次配列された各ノードにノードパスＩＤ（Ｎｏｄｅ Ｐａｔｈ ＩＤ）を与えるステップと、各ノードにノードパスＩＤに応じて任意のシードキー（ｓｅｅｄ ｖａｌｕｅ ｋｅｙ）を与えるステップと、与えられた任意のシードキーにハッシュ関数を繰り返し適用してキー値を生成するステップと、生成されたキー値を各ノードに順次与えるステップと、を含む。 （もっと読む）

【課題】無線デバイスの暗号化能力を向上させる。
【解決手段】通信デバイスは公開ランダム・ストリームを受信（３１０）する一方で無線チャネル測定（３２０）とＪＲＮＳＯ生成（３２５）を行う。ＪＲＮＳＯ測定がなされると同時に公開ランダム・ストリームがサンプリングされる。共有された共通のシークレットに従って、特定のビットが抽出され、より長いシークレット・ストリームを作成される（３３５）。共有された共通のシークレットは、ＪＲＮＳＯの技法で生成されるか、通信セッションに先立って送受信ユニットに供給される。送受信ユニットの１つを任意の潜在的盗聴者よりも強力であると仮定すると、強力な送受信ユニットは公開ランダム・ストリームをブロードキャストし、より弱い送受信ユニットは、強力な送受信ユニットに選択したビット番号を送出し、強力な送受信ユニットは、乱数を使用し、より弱い送受信ユニットにより生成された鍵を作成する。 （もっと読む）

【課題】 ランダムに光子が発生するＣＷの伝令型量子鍵配付システムにおいて、伝令信号と量子信号が時間的に重なってしまうことによるクロストーク雑音を低減する。
【解決手段】 エンタングル光子対の一方をエンタングル光子対の他方の到着を知らせる伝令信号として用いる量子鍵配布システムであって、送信装置は、エンタングル光子対を発生する光子対発生源と、エンタングル光子対の一方を検出する光検出器と、光検出器が検出することにより伝令信号を発生する伝令用レーザー光源と、エンタングル光子対の他方である量子信号を遅延させる遅延調整器と、伝令信号発生手段により発生した伝令信号と、遅延調整器により遅延した量子信号とを波長多重して伝送路へ送出する波長多重フィルタと、を備え、遅延調整器における遅延時間が、伝送路内での量子信号に対する伝令信号の遅れを、光子検出器のデッドタイム以下とするものである。 （もっと読む）