変換を施したコンテンツを他の機器へ移動した場合であっても、コンテンツの移動先の機器からコンテンツの移動元へ再度コンテンツを移動させた場合に、変換前のコンテンツを利用することができる端末装置を提供する。 端末装置は、前記コンテンツを、予め記憶し、前記コンテンツに、質を下げる非可逆変換を施して、変換コンテンツを生成し、生成した変換コンテンツを、前記記録媒体へ書き込む。端末装置は、暗号鍵を用いて、前記コンテンツの１のブロックを暗号化して、暗号化ブロックを生成し、前記１のブロックを、前記暗号化ブロックに置き換え、前記暗号鍵を、前記記録媒体へ書き込む。 （もっと読む）

ネットワークドメインにおいて、暗号キーを共有するための方法及び装置であって、ネットワークエンドポイント上の組込みエージェントが暗号キーの配送に関与する。１つの実施形態においては、同一ネットワークドメイン上のあるネットワークエンドポイントにおける組込みエージェントと、他のネットワークエンドポイントにおける組込みエージェントが、共に、共有対称キーを受けとり、保存することが可能である。組込みエージェントにより、ホストからは直接アクセス不可能なセキュアストレージに、共有キーを保存することが可能となる。ホストが、暗号化データを送りたいときには、組込みエージェントが、暗号サービスへのアクセスを提供してもよい。組込みエージェントにより、共有キーを、攻撃や感染を受け入れるホスト部から隔離することが可能である。

（もっと読む）

複数のチャネルを介し音声／映像（ＡＶ）データなどのデータを通信する方法は、暗号化されたデータを生成するため、データ及び暗号化情報を選択し、当該データを暗号化情報により暗号化することに関する。暗号化情報は、各部分に分割される。暗号化されたデータは、複数のチャネルの少なくとも１つを介し通信され、暗号化情報の少なくとも一部は、暗号化されたデータが通信される以外の少なくとも１つのチャネルを介し通信される。より一般的なケースでは、暗号化されたデータが１つのチャネルを介し送信され、暗号化情報は、分割され、複数の他のチャネルを介し送信される。 （もっと読む）

一つ以上のメッセージを交換するために、第１のシステムによって実行される、該第１のシステムと第２のシステムとの間における双方向通信経路を確立する方法が記載される。第１の公開鍵および第１の秘密鍵を有する第１の鍵の対を生成され、第２の公開鍵および第２の秘密鍵を有する第２の鍵の対を生成される。第２の公開鍵は、第１のシステムおよび第２のシステムに対して既知である共有された機密に基づいて生成される。第２の公開鍵および第１の公開鍵は第２のシステムに送信される。第２のシステムによって生成される第３の公開鍵および第４の公開鍵は受信され、第４の公開鍵は共有された機密に基づいて生成される。第１の秘密鍵、該第２の秘密鍵、該第３の公開鍵、および該第４の公開鍵に基づいてマスター鍵は計算され、マスター鍵は一つ以上のメッセージの暗号化において用いられるように構成されている。
（もっと読む）

本発明はデジタル証明書の作成方法に係り、本方法において認証局は公開鍵と、公開鍵および対応する秘密鍵の所有者を識別するデータを備えたデジタルデータとを含むデータセットを作り（ｉ）、そのデータセットに署名を行うことでデジタル証明書を作成する（ｉｉ）。本発明によれば、このデジタルデータはまた、秘密鍵の生成手段、秘密鍵を媒体に格納する手段、および／または、秘密鍵を用いた署名手段を識別するデータをも含む。本発明はＸ５０９形式のデジタル証明書の作成に使用可能である。 （もっと読む）

【課題】本発明は、デジタル所有権管理システムにおけるデジタルライセンスを共有する方法、システム、装置を提供する。
【解決手段】デジタルコンテンツに関する使用権が、状態表示をそれぞれのプレーヤと関連付けることによって、コンテンツプレーヤ装置やコンテンツプレーヤアプリケーション間で転送される。転送は、使用権を要求するプレーヤから使用権を現在保持しているプレーヤへ、使用権を得るための要求を発信することによって実行される。転送を行なうプレーヤは、第１状態表示にもはや使用権を用いる権利が与えられていないことを表示させて、転送を要求しているプレーヤに使用権を転送する旨の返答を発信する。 （もっと読む）

コンテンツの利用に用いる鍵データを、第１暗号化装置から正当に委託された第２暗号化装置へ配布する鍵配布システムである。
第１暗号化装置は、当該第１暗号化装置にコンテンツの利用を許可することを示す利用許可情報を取得し、前記利用許可情報に対して不可逆な変換を行って認証情報を生成し、前記利用許可情報と前記認証情報とを第２暗号化装置へ送信する。
前記第２暗号化装置は、前記利用許可情報及び前記認証情報を受信し、これらを鍵配布装置へ送信し、前記鍵配布装置から前記鍵データを取得する。
鍵配布装置は、前記利用許可情報及び前記認証情報を受信し、前記認証情報が前記第１暗号化装置にによって生成されたものであるか判断し、判断結果が肯定的な場合に、前記鍵データを前記第２暗号化装置へ送信する。
（もっと読む）

ＣＰＵの制御下で一定の段数を有しない反復暗号化ブロックのための方法及び装置である。一実施の形態において、第１の暗号化ブロックは、内部鍵又は予めプログラミングされた鍵を用いて、受信した情報をデスクランブルし、デスクランブル鍵又はデスクランブルされたデータを形成する。データフィードバックパスは、デスクランブルされたデータを内部データとして記憶し、内部データ又は外部データを第１の暗号化ブロックのデータ入力として供給する。鍵フィードバックパスは、デスクランブル鍵を内部鍵として記憶し、内部鍵又は予めプログラミングされた鍵を第１の暗号化ブロックの鍵入力部に供給する。第２の暗号化ブロックは、最終的なデスクランブル鍵を用いて、受信したコンテンツをデスクランブルする。他の実施の形態についても説明し、請求項として記載する。
（もっと読む）

記録媒体に記録されている暗号化コンテンツを復号して再生する際に、ＤＲＭを適用してコンテンツを保護することができるコンテンツ再生装置を提供する。
鍵制御部１０４は、鍵生成情報が「００」である場合に、復号媒体鍵とコンテンツ固有情報とをこの順序で結合してコンテンツ鍵を生成する。鍵生成情報が「１０」である場合、取得した前記権利鍵をそのまま、コンテンツ鍵とする。鍵生成情報が「０１」である場合、復号媒体鍵と権利鍵とをこの順序で結合しその結合体に一方向性関数を施してしてコンテンツ鍵を生成する。
（もっと読む）

【課題】 セキュア・データ通信を容易にするための方法、装置、およびコンピュータ・プログラムを提供することにある。
【解決手段】 セキュア・データ通信は、通信リンクにより第１のエンティティと第２のエンティティとの間を流れるデータを暗号化するための秘密鍵を使用して実行される。まず、通信リンクがアイドルであったと判断される。以前アイドルであった通信リンクにより流すべきデータが存在すると判断されると、新しい秘密鍵の生成が開始される。その後、この新しい秘密鍵は、通信リンクにより第１のエンティティと第２のエンティティとの間で送信されたデータを暗号化するために使用される。 （もっと読む）