【課題】 電子メール、特に同報メールにおいて、送信ドメイン認証における経路認証、およびメール本文の内容保証を両立させる技術を提供する。
【解決手段】 メールを受信すると、メールヘッダとメール本文とから複数の情報を取得すると共に、これら情報に関連するネットワーク情報を含む情報を署名関連情報として取得し、これら情報をそれぞれの属性を示す属性タグに対応付けて署名対象情報として取得し、さらに署名対象情報のそれぞれについて特徴量情報を生成し、特徴量情報を示す属性タグに対応付けて取得し、これら情報全体に電子署名を付して署名ヘッダ情報として格納して、次のネットワークに送信する。 （もっと読む）

【課題】従来のような煩雑な処理を必要とせずに、セキュリティゲートウェイ自身の上の機能のアドレスを応答から取得することが可能な通信機器を提供する。
【解決手段】通信機器１０は、通信機器２０と認証を行う認証モジュール１２と、通信機器２０とトンネルＩＰ通信を行うＩＰｓｅｃモジュール１３とを備える。認証モジュール１２は、通信機器２０との認証の手順の一環として、トンネルＩＰ通信に用いる暗号鍵と第２の通信機器の仮想ＩＰアドレスを取得し、ＩＰｓｅｃモジュール１３は、取得した仮想ＩＰアドレス宛のパケットを取得した暗号鍵で暗号データに暗号化し、暗号データをペイロードとして通信機器２０宛のＩＰパケットを送信し、応答を取得した暗号鍵で復号することによりトンネルＩＰ通信を行う。 （もっと読む）

【課題】とくに暗号通信を行う際の通信路を確立する通信路確立方法を提供。
【解決手段】通信装置10、12との通信路をIPネットワークを介して確立する際に、第２の通信装置から第１の通信装置へ送信されるISAKMPメッセージのパケットを待つときに、パケットを待つ時間をパケット待ちタイマによってランダムな間隔で計時し、第２の通信装置から送信されることを期待するパケットの順番以外のパケットを受信すると、このパケットを受け入れて通信路を確立する構成。 （もっと読む）

【課題】通信端末のモビリティおよび通信データの秘匿性を確保するとともに、不必要なセキュリティ処理を削減する。
【解決手段】本発明の通信モジュールは、通信データを生成するアプリケーション部と、通信データを送信する条件が、予め定められた条件に合致するか否かを判断する暗号化条件判断部と、予め定められた条件に合致しない通信データを暗号化せず、予め定められた条件に合致する通信データを暗号化する暗号化部と、暗号化部が暗号化した通信データを送信するデータ送受信部とを備える。 （もっと読む）

【課題】ＣＰＵの処理負荷を軽減することができるプロトコルヘッダ解析装置及びパケット通信装置を提供すること。
【解決手段】プロトコルヘッダ解析装置２００は、受信パケットのプロトコルヘッダを、Ｌ２ヘッダ解析部２１０、Ｌ３ヘッダ解析部２２０、Ｌ４ヘッダ解析部２３０で順次解析する。ＥＳＰトレーラ解析部２５０は、ＥＳＰトレーラ領域に含まれている、内側ヘッダの先頭プロトコルを示す次ヘッダ番号を解析する。解析結果集計部２４０は、以上の手順で得られた外側ヘッダと内側ヘッダの分類処理を行い、受信パケットに対する解析結果２０１を出力する。制御部１５０は、この解析結果２０１を関連付けさせて、該当受信パケットの優先順位の分類や、不要パケットのフィルタリングを可能にする。 （もっと読む）

【課題】画像データを暗号化して配信するシステムにおいて、暗号化に対応した受信側装置と暗号化に対応していない受信側装置とを安全に混在させることを可能とする。
【解決手段】圧縮された画像データを暗号化する画像データ暗号化装置１０であって、暗号化された画像データに含まれる、圧縮フォーマットに応じて定められる特定のコードを他のコードに置換するコード置換部１３１と、置換された特定のコードを再置換するための変換情報を生成する変換情報生成部１３２と、コード置換された暗号化画像データと変換情報とを連結して配信用暗号化画像データを生成する配信用データ生成部１３３と、配信用暗号化画像データを出力する配信用暗号化画像データ出力部１４０とを備える。 （もっと読む）

前のｃｒｙｐｔｏｓｙｎｃのサイズおよびオーバヘッドにおける複雑さをもたらすことなく、所望の可変性をもってｃｒｙｐｔｏｓｙｎｃを生成するｃｒｙｐｔｏｓｙｎｃ生成方法および装置が開示される。ｃｒｙｐｔｏｓｙｎｃは、送信端末および受信端末におけるデータ・パケットのセグメント化および再アセンブリに関連するフィールドを含むフィールドの組み合わせから生成される。結果として得られるｃｒｙｐｔｏｓｙｎｃは、特定のセキュリティ鍵を使用している間、繰り返されない。
（もっと読む）

【課題】 ＣＢＣモードで暗号化されたＡＲＦを含むコンテンツ情報を容易に再生する再生装置及び再生方法を提供する。
【解決手段】 ＣＢＣモードで暗号化されたＡＲＦを含むコンテンツ情報を出力する読取部（１１）と、読出情報を記憶領域に格納するバッファ部（５）と、コンテンツ情報のＣＢＣモードで暗号化されたＡＲＦを再生するべく、ＡＲＦからヘッダとイニシャルベクトルとなるデータを抽出してバッファに格納し、バッファに格納されたヘッダから鍵情報を抽出して、この鍵情報により、イニシャルベクトルと再生すべきデータを復号し、復号したイニシャルベクトルでイニシャルベクトルの次ブロックの暗号化データを平文データに復号し、復号された平文データによる次の暗号化データの復号処理を順次行なって行く処理部（２１）をもつ再生装置。 （もっと読む）

【課題】リソース効率のよい形で入力数列の繰返し周期を延ばすために通信システム内で複数の入力数列を組み合わせる方法を提供すること。
【解決手段】この方法は、受け取るステップ、写像するステップ、および生成するステップを含む。受け取るステップは、それぞれがガロア体ＧＦ［ｐ^ｋ］で表される第１数列および第２数列を受け取ることを含む。写像するステップは、第１数列および第２数列をガロア拡大体ＧＦ［ｐ^ｋ＋１］に写像することを含む。生成するステップは、ガロア拡大体ＧＦ［ｐ^ｋ＋１］でのガロア体乗算演算を利用して第１数列を第２数列と組み合わせることによって出力数列を生成することを含む。ｐは、素数である。ｋは、整数である。ｐ^ｋ＋１は、ガロア拡大体ＧＦ［ｐ^ｋ＋１］の有限体サイズを定義する。 （もっと読む）

【課題】シーケンシャルなすべてのアドレスがクリアなテキストの状態のまま電子データを転送すること
【解決手段】暗号化された電子データを伝送制御プロトコル（ＴＣＰ）を使用して記憶するためのシステムおよび方法は、ヘッダーと、ＴＣＰフォーマットのデータエリア内の最初の４８バイトの「０」データパケットの双方をクリアなテキストのままにしなければならない。従って、メインアドレス（記憶設備）にデータをルーティングし、記憶のためにサブアドレス（記憶デバイス）にルーティングできる。ホスト（サーバー）、ネットワーク交換機または最終記憶デバイスに記憶する前に、１回の圧縮／暗号化操作を達成できる。 （もっと読む）