【課題】１つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、グループ鍵を更新する際に、送受信されるグループ鍵更新メッセージの数を低減可能なグループ鍵更新技術を提供する。
【解決手段】１つの根ノードとなるノードを含み且つ隣接する階層のノード間で親子関係を有する複数のノードにより無閉路有向グラフトポロジーを形成するネットワークにおいて、根ノードが、グループ鍵と、グループ鍵の配送が禁止される対象の第１のノードを示すリストとを生成し、根ノードの子ノードのうち第１のノード以外の第１の子ノードが復号可能なグループ鍵を暗号化し、第１の子ノードに対して暗号化されたグループ鍵である暗号化グループ鍵と、リストとを含む第１のメッセージを送信する。 （もっと読む）

【課題】無線メッシュネットワーク内の各ノードに対して、サイズの小さいＭｅｄｉａ Ｋｅｙ Ｂｌｏｃｋを送付する。
【解決手段】ルートノード１００は、複数の群にそれぞれ有限個属するデバイス鍵と無線メッシュネットワークに参加中の参加ノード及び過去参加していた過去参加ノードとの対応関係を記憶するデバイス鍵割り当てＤＢ３０６を備える。また、新たに参加した新規ノードが過去参加ノードである場合、過去割り当てられていたデバイス鍵を再度割り当てるとともに、過去参加ノードでない場合、新たなデバイス鍵を割り当てるデバイス鍵割り当て部３０４を備える。また、無線メッシュネットワーク内にメッセージを送信する際、参加ノード及び新規ノードに割り当てられたデバイス鍵を用いて、メッセージを暗号化して暗号文を生成する暗号文生成部３０７を備える。暗号文は、少ない群から選択したデバイス鍵を用いて生成して小さくする。 （もっと読む）

【課題】機密情報の一部を紛失等した場合でも、第三者による機密情報の復元を効果的に防止し、機密情報のセキュリティを担保する。
【解決手段】情報処理装置は、サーバ及び外部記憶媒体に接続可能で、ファイル又はフォルダのデータから少なくとも２つの分散データを生成する分散部と、少なくとも２つの分散データからファイル又はフォルダのデータを復元する復元部と、分散データを記憶する記憶部を備える。分散部は、データの持ち出し前に、第１分散データと第２分散データを生成し、第１分散データを記憶部、第２分散データをサーバに記憶する。データの持ち出し時に、復元部は第１分散データと第２分散データよりファイル又はフォルダのデータを復元し、分散部は復元したファイル又はフォルダのデータから第３分散データと第４分散データを生成し、第３分散データを記憶部、第４分散データを外部記憶媒体に記憶し、第１分散データを記憶部から削除する。 （もっと読む）

【課題】２つの通信システムが１つのバックアップ用通信回線を共有する場合に、一方の通信システムがバックアップ用通信回線を使用していることを他の通信システムが知ることができないようにする。
【解決手段】通信回線故障を検知した通信システム１の送信側では転送すべきデータを暗号化し、通信システム２は固定値データを暗号化して、それぞれバックアップ用通信回線に出力する。通信システム１の受信側では、通信システム２の暗号鍵を入手してバックアップ用通信回線から得た暗号化されたデータを自己の通信システムの暗号鍵及び入手した通信システム２の暗号鍵により復号して転送すべきデータを得る。さらに、通信システム２の暗号鍵を入手する際、Secure Multiparty Computationプロトコルを用いることで、バックアップ用通信回線を使用したことを通信システム２に知られないようにする。 （もっと読む）

【課題】コンテンツデータの不正利用の防止に有利なコンテンツデータ再生システムおよびその利用履歴の収集システムを提供する。
【解決手段】実施形態によれば、コンテンツデータ再生システムは、コンテンツデータを利用するホスト装置２と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能となるように構成される記憶装置１とを具備する。ホスト装置２は、ホスト装置ごとに固有に割り当てられるデバイスＩＤを有し、前記記憶装置は、メモリ４と前記メモリを制御するコントローラ３とを備える。前記コントローラ３は、前記ホスト装置から受信したメッセージ内の要素Kseedと前記デバイスＩＤとから暗号鍵を作成する暗号鍵生成部３２と、送信するメッセージ内の要素を前記暗号鍵で暗号化し、暗号化されたメッセージを作成する暗号部３１とを有する。 （もっと読む）

【課題】システム全体のセキュリティが１つの機関に依存することのない分散多管理者関数型暗号を提供することを目的とする。
【解決手段】複数の鍵生成装置１００のうち、任意の１つの鍵生成装置１００がｇｐａｒａｍを生成し、各鍵生成装置１００がｇｐａｒａｍに基づき管理者公開鍵ａｐｋと管理者秘密鍵ａｓｋとを生成する。そして、複数の鍵生成装置１００うち少なくとも一部の鍵生成装置１００が、管理者秘密鍵ａｓｋに基づきユーザの復号鍵ｕｓｋ_{ｇｉｄ，（ｔ，ｘｔ）}の一片を生成する。ユーザは、少なくとも一部の鍵生成装置１００が生成した復号鍵ｕｓｋ_{ｇｉｄ，（ｔ，ｘｔ）}を合わせて１つの復号鍵として、暗号化データｃｔ_Ｓを復号する。 （もっと読む）

【課題】機密データをセキュアに記憶するためのデータ記憶回路、およびデータを処理および記憶するためのデータ処理装置、ならびに方法を開示する。
【解決手段】データ記憶回路は、データを記憶するための複数のデータ記憶場所を備える、データ記憶と、データ記憶にアクセスするための要求を受信するための入力と、データ記憶内の物理データ記憶場所へのアクセス要求に指定されたアーキテクチャデータ記憶場所をマッピングするためのリネーミング回路と、データ記憶内へのデータの記憶に先立って、データを暗号化するための暗号化回路であって、その中にデータが記憶される物理データ記憶場所に応じて、暗号化キーを生成するように構成される、暗号化回路と、データ記憶から読み取られたデータを復号するための復号回路であって、そこからデータが読み取られる物理データ記憶場所に応じて、復号キーを生成するように構成される、復号回路と、を備える。 （もっと読む）

【課題】親ノードから子ノードへと伝送される更新されたグループ鍵の暗号化に必要な暗号化鍵を、親ノードと子ノードとの間で交換する際、処理負荷を少なくする。
【解決手段】ノードは、１つのルートノードを含む無線メッシュネットワークに含まれるノードであって、ルートノードとの間で、無線メッシュネットワークへの参加時の認証処理を行うネットワークアクセス認証処理部と、ルートノードとの間の共通鍵であるルート鍵を生成するルート鍵設定部と、親ノードとの間の共通鍵である親子鍵を生成し、ルート鍵で親子鍵を暗号化し、暗号化した親子鍵をルートノードに送信する親子鍵設定部と、親ノードから、親子鍵により暗号化されたグループ鍵を受信し、親子鍵によりグループ鍵を復号するグループ鍵取得部とを備える。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】電子署名の検証を効率的に行うことが可能な情報処理装置、プログラム及びアクセス制御システムを提供する。
【解決手段】公開鍵とマスター鍵とを少なくとも含む鍵セットを生成する鍵セット生成部１３と、前記鍵セットに含まれる同一の前記マスター鍵を用いて、自己の装置にアクセスしたサーバ装置毎に互いに異なる秘密鍵を生成する秘密鍵生成部と、前記秘密鍵生成部が生成した前記秘密鍵を対応するサーバ装置に夫々提供する秘密鍵提供部と、前記サーバ装置の各々において前記秘密鍵を用いて生成される署名情報を検証させるため、当該検証を行う検証装置に前記公開鍵を提供する公開鍵提供部と、を備える。 （もっと読む）