【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】記憶装置に記憶された機密データが容易に改ざんされたり読み出されたりすることを防止することが可能な半導体集積回路を提供すること。
【解決手段】本発明にかかる半導体集積回路１０は、複数のＣＰＵ暗号キーを格納するＣＰＵ暗号キー格納部６０と、複数のＣＰＵ暗号キーのうち何れかのＣＰＵ暗号キーをＣＰＵ暗号キー格納部６０の中から選択して出力するＣＰＵ３０と、ＣＰＵ３０によって選択されたＣＰＵ暗号キーと、外部から供給された外部暗号キーと、に基づいて内部暗号キーを生成する内部暗号キー生成回路４０と、ＣＰＵ３０から出力されたアドレス信号Ａ０〜Ａｎを内部暗号キーに基づいて変換し、アドレス信号Ｂ０〜Ｂｎとして出力するアドレス変換回路５０と、を備える。 （もっと読む）

【課題】暗号鍵や復号鍵が不正取得された場合であっても媒体情報の漏洩を防止し、システムのセキュリティ性を向上させる。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第１変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第２変更手段を備える。 （もっと読む）

【課題】コンテンツ項目の暗号化のためのn個の制御語を生成する。
【解決手段】装置が第一の鍵K_startおよび第二の鍵K_endを取得し、n個の制御語を生成する。生成された制御語を使って暗号化されたコンテンツ項目のためのライセンスが生成される。ライセンスは第一の鍵K_start、第二の鍵K_endおよび整数nを含み、ライセンスは受信者に送信される。第一の鍵と第二の鍵の間にある第三の鍵および第四の鍵を受信者に送ることができるが、受信者は第三の鍵と第四の鍵の「外側」にある制御語を生成することはできない。 （もっと読む）

【課題】一定の安全性と処理性能を保証しつつ、鍵によりアルゴリズムを可変するアルゴリズム可変型暗号装置、アルゴリズム可変型復号装置、およびその方法、プログラムを提供する。
【解決手段】所定の処理を複数回実行するラウンド関数から構成されるアルゴリズム可変型暗号装置であって、前記ラウンド関数が、入力される鍵ビット情報に応じて、アルゴリズムが可変する部分と常に固定の部分とから構成されるアルゴリズム可変型暗号装置である。 （もっと読む）

【課題】暗号化コンテンツの暗号鍵の漏えいが生じた場合でも、コンテンツの完全な再生を防止可能とする構成を提供する。
【解決手段】コンテンツの構成データであるブロック１〜ブロックｉを異なるブロック鍵で暗号化したパターン１〜ｋを設定し、コンテンツ配信単位でランダムにブロック選択を実行してブロック１〜ｉの異なるブロック配列（パターンシーケンス）からなるコンテンツをクライアントに提供する。クライアントに対する提供コンテンツのブロック配列は管理情報として登録する。コンテンツの一部の暗号鍵として利用される共通鍵（タイトル鍵）が漏えいしても、コンテンツの完全再生は不可能となる。また、不正流通コンテンツからブロック配列を取得して管理情報の登録情報と照合することで不正流通コンテンツの出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステムを提供する。
【解決手段】（１）原稿に対するスキャンと、メーリングリスト（ＭＬ）の宛先データの指定が実行される。（２）メーリングリスト（ＭＬ）の宛先データがメールサーバ４に問い合わせられる。（３）メーリングリスト（ＭＬ）の宛先データを取得する。（４）公開鍵サーバ６に個別宛先データ毎に登録された公開鍵データを問い合わせる。（５）公開鍵サーバ６から個別宛先データ毎の公開鍵データを取得する。（６）公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。（７）暗号化ファイルデータは、個別宛先データに従ってメールサーバ８にメール送信される。 （もっと読む）

【課題】新暗号化方式方式に対応していない画像形成装置が新暗号化方式で暗号化されている更新対象のプログラムセットを復号・更新できるようにするネットワークシステムを提供する。
【解決手段】配信管理サーバ１０２が、画像形成装置１０１が要求する要求ファームの暗号化方式に画像形成装置１０１が対応済みかを判断し、画像形成装置１０１が上記暗号化方式に対応済みでない場合に、第２の通信経路よりセキュリティレベルの高い第１の通信経路を確立する。そして、ファームウェア提供サーバ１０３が、画像形成装置１０１に対して、画像形成装置１０１が上記暗号化方式に対応するために適用する復号モジュールを第１の通信経路により配信し、要求ファームを第２の通信経路により配信する。 （もっと読む）

【課題】３つのチューナを備えても、単一の処理部が、所定時間内に鍵情報の処理をできる受信装置を提供する。
【解決手段】受信装置は、ＣＰＵを備える。ＣＰＵは、デスクランブルされた第1のデータが外部機器に出力され、デスクランブルされた第２のデータが記録部に記録され、デスクランブルされた第３のデータが記録部に記録される場合、処理部に第１の鍵更新情報と第２の鍵更新情報と第３の鍵更新情報のうちいずれか１つまたは２つと、第１の鍵情報と第２の鍵情報と第３の鍵情報とを処理部にて処理するように選択する。 （もっと読む）

【課題】暗号アルゴリズムの切換えを行う場合に切換え後の暗号アルゴリズムで署名データ又は暗号化されたデータを確実に検証又は復号可能とする。
【解決手段】ポリシ管理サーバ装置は、クライアント装置及びサーバ装置に対しポリシを送受信するポリシ送受信部と、クライアント装置及びサーバ装置が使用している移行前の旧暗号アルゴリズムに対し移行後の新暗号アルゴリズムを決定し、サーバ装置の移行後の新暗号アルゴリズムに基づく検証又は復号アルゴリズムの追加完了を確認した後に移行後の新暗号アルゴリズムと移行時期とをポリシとして発行するポリシ管理部とを含む。 （もっと読む）