【課題】伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置を提供する。
【解決手段】第１伝送端末１０から、第２伝送端末１０との通信を要求する通信要求を受信する受信部と、伝送端末１０の端末識別情報と、第１伝送端末１０が送受信するデータを中継する中継装置３０を識別する中継装置識別情報とを対応付けて記憶する第１記憶部と、第１記憶部において、第１伝送端末１０の端末識別情報に対応付けられている中継装置３０を選択する中継装置選択部と、中継装置識別情報と、暗号化要否情報とを対応付けて記憶する第２記憶部と、第２記憶部において、中継装置選択部により選択された中継装置３０に対応付けられている暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部とを備える。 （もっと読む）

【課題】暗号鍵の寿命を延ばして安全なデータ通信を行う。
【解決手段】本発明は、局側装置と加入者側装置とを備え、ＩＰ網に接続する上記局側装置と、上記加入者側装置とがＰＯＮシステム上の光伝送媒体を介して接続され、暗号鍵を用いて上記光伝送媒体上でデータフレームによってデータ送受信を行う共通鍵暗号通信システムである。本システムは、サイクルカウンタおよびクロックカウンタの組み合わせを使用して平文データを暗号化する暗号化部を備えた。また、サイクルカウンタおよびクロックカウンタの組み合わせを使用して、暗号データを復号化する復号化部を備えた。 （もっと読む）

【課題】情報処理装置及び情報処理方法を提供する。
【解決手段】第一の著作権保護方式に従って、コンテンツを受信または蓄積するコンテンツ入手手段と、このコンテンツ中の第一のパケットからPID を得るフィルタと、この各PIDからPAT/PMTを得る解析部と、第二の著作権保護方式に従って前記PAT/PMT に基づいてPMTを生成する生成部と、前記各PIDごとに独立した暗号鍵とイニシャルベクターのペアを管理してPESペイロードの暗号化を行う暗号器と、この暗号化の結果から第二のパケットを生成するパケット生成部とを備えた情報処理装置。 （もっと読む）

【課題】ＣＡＮにおけるフォーマットの互換性確保とセキュリティ性向上を両立させた保護通信方法を提供することを課題とする。
【解決手段】ＣＡＮ通信プロトコルに基づいて送受信されるデータを保護するための保護通信方法であって、ＭＡＣ（メッセージ認証コード）を生成し（Ｓ４６）、ＭＡＣと送信データを暗号化し（Ｓ４８）、その暗号化したＭＡＣと通し番号とワーク鍵ＩＤをＣＡＮ通信プロトコルの拡張フォーマットの識別子拡張領域に格納し、標準フォーマット互換のメッセージＩＤを拡張フォーマットの識別子ベース領域に格納し、暗号化した送信データを拡張フォーマットのデータ領域に格納し（Ｓ４９）、その拡張フォーマットでメッセージを送信する（Ｓ４９）。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】通信の発生と終了の特性を考慮してＳＡを高速なＳＲＡＭと大容量なシステム共有メモリに適応的に配置する手法を活用し、暗号通信の高速化を図る。
【解決手段】ＩＰパケット長を元に、今後使用される可能性の高いＳＡ、あるいは使用されない可能性の高いＳＡを分析する。具体的には同一の通信対向相手に対して同一のＩＰパケット長が連続して送信されている場合、そのＳＡは今後も使用される可能性が高いと判断する。また、同一の通信対向相手に対して同一のＩＰパケット長が連続して送信された後に、短いＩＰパケットが送信された場合、そのＳＡは当面使用される可能性が低いと判断する。 （もっと読む）

【課題】データの転送回数を従来より削減し、復号処理と認証処理との並列化処理を高速化した暗号処理装置を提供する。
【解決手段】復号処理を行う復号処理手段１０７と、認証処理を行う認証処理手段１０８と、前記復号処理手段および前記認証処理手段への入出力データを処理する入出力データ処理手段１０６を有し、前記入出力データ処理手段１０６は、前記入出力データ処理手段１０６への入力データから、前記認証処理手段１０８で用いられるパラメータを算出するパラメータ算出手段１０６２と、前記パラメータ算出手段１０６２で算出されたパラメータ、あるいは、前記復号処理手段１０７で処理されたデータから算出されたパラメータと、前記入出力データ処理手段１０６への入力データから、前記認証処理手段１０７への入力データを成形する入出力データ成形手段１０６３を有する。 （もっと読む）

【課題】通信負荷を抑制したメッセージ認証を行う通信システムを提供する。
【解決手段】実施形態の通信システムは、通信装置が送信するメッセージのデータフィールドに空き領域が検出された場合に、複数のメッセージを入力データとして生成される送信側メッセージ認証子を検出された空き領域に格納したメッセージを送信し、認証装置が通信装置から受信したメッセージに送信側メッセージ認証子が含まれている場合に、通信装置から受信した各メッセージの中から当該送信側メッセージ認証子の入力データに対応する複数のメッセージを入力データとして、受信側メッセージ認証子を生成し、受信側メッセージ認証子と送信側メッセージ認証子とに基づいて、通信装置が送信する複数のメッセージを対象にしたメッセージ認証処理を遂行する。 （もっと読む）

【課題】 暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立することを目的とする。
【解決手段】 撮像装置は、画像データの重要度を判定し、ＩＰｓｅｃプロトコルに基づくパケット通信により画像データと当該画像データの重要度を示す値を表示装置に送信する。表示装置は、重要度の高い画像伝送に対応するＳＡをＳＲＡＭに優先的に保持する。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）