JP2010176064A - Invalidation processing system, invalidation processing method, and program - Google Patents

Invalidation processing system, invalidation processing method, and program Download PDF

Info

Publication number
JP2010176064A
JP2010176064A JP2009021323A JP2009021323A JP2010176064A JP 2010176064 A JP2010176064 A JP 2010176064A JP 2009021323 A JP2009021323 A JP 2009021323A JP 2009021323 A JP2009021323 A JP 2009021323A JP 2010176064 A JP2010176064 A JP 2010176064A
Authority
JP
Japan
Prior art keywords
administrator
random number
invalidation
shared information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009021323A
Other languages
Japanese (ja)
Inventor
Atsushi Kurihara
淳 栗原
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2009021323A priority Critical patent/JP2010176064A/en
Publication of JP2010176064A publication Critical patent/JP2010176064A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To invalidate a specific administrator in a simple way after distributed processing. <P>SOLUTION: An arithmetic unit receives distributed information administrated by an administrator not to be invalidated, and restores secret information from the received distributed information. Then, the arithmetic unit generates random numbers, generates new distributed information from the generated random numbers, the restored secret information, and the index number of the administrator not to be invalidated, and transmits the generated new distributed information to an administrator terminal held by the administrator not to be invalidated. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システム、無効化処理方法およびプログラムに関する。   The present invention relates to an invalidation processing system, an invalidation processing method, and a program in which a computing device and a plurality of administrator terminals are connected via a network and a specific administrator in the (k, n) threshold secret sharing method is invalidated. About.

近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。   In recent years, with the increasing importance of information security, measures against theft and loss of information have become important issues. For this reason, the (k, n) threshold secret sharing method as shown in Non-Patent Document 1 is attracting attention as a method for simultaneously realizing confidentiality of information and avoidance of risk due to loss. Here, (k, n) threshold secret sharing means that secret information is distributed into n pieces of shared information, and if any k pieces of shared information are gathered, it can be restored.

しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になり、処理動作が低速になるという問題があった。   However, the (k, n) threshold secret sharing method shown in Non-Patent Document 1 needs to process a (k−1) -order polynomial when distributing and restoring information, and the amount of calculation is enormous. Therefore, there is a problem that the processing operation becomes slow.

これに対して、XORを用いて、(k,n)閾値秘密分散法を構築することにより、高速に情報の分散および復元を可能とする方式が開示されている(例えば、非特許文献2および3参照。)。この非特許文献2および3で開示された方法は、その構造において等価なものであり、単純に高速動作を行うだけでなく、非特許文献1と同様に、完全な情報論理的安全性が保証されており、分散情報のデータ長が秘密情報のデータ長と等しいという特徴を有している。   On the other hand, a system that enables high-speed information distribution and restoration by constructing a (k, n) threshold secret sharing method using XOR is disclosed (for example, Non-Patent Document 2 and 3). The methods disclosed in Non-Patent Documents 2 and 3 are equivalent in structure, and not only simply perform high-speed operation, but as in Non-Patent Document 1, complete information logical security is guaranteed. The data length of the shared information is equal to the data length of the secret information.

A.Shamir,“How to Share a Secret,”Commun.ACM, vol.22 no.11 pp.612−613, 1979.A. Shamir, “How to Share a Secret,” Commun. ACM, vol. 22 no. 11 pp. 612-613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、“A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4J. et al. Kurihara, S .; Kiyomoto, K. et al. Fukushima, T .; Tanaka, “A Fast (4, n) —Threshold Secret Sharing Scheme Using Exclusive-OR Operation and its Extension to (k, n) —Threshold Chemistry Research, Information v. 107, no. 44, Information Security, ISSN 0913-5585, ISEC 2007-4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、“排他的論理和を用いた(k、n)しきい値法の構成法”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5Yoshihiro Fujii, Takaya Tochikubo, Norikazu Hosaka, Minako Tada, Takehisa Kato, “Structure of (k, n) threshold method using exclusive OR”, IEICE technical report, vol. 107, no. 44, Information Security, ISSN 0913-5585, ISEC 2007-5

上記の非特許文献2および非特許文献3の技術を用いることにより、処理速度の問題は解決されたが、これらのXOR演算による高速な(k、n)閾値秘密分散法では、分散処理の後に、特定の管理者を無効化しようとする場合に、その手法が明示的に示されていないという問題があった。   Although the processing speed problem has been solved by using the techniques of Non-Patent Document 2 and Non-Patent Document 3 described above, in the high-speed (k, n) threshold secret sharing method using these XOR operations, after distributed processing, When trying to invalidate a specific administrator, there was a problem that the method was not explicitly shown.

そこで、本発明は、上述の課題に鑑みてなされたものであり、簡便な方法で、分散処理後に特定の管理者を無効化する無効化処理システム、無効化処理方法およびプログラムを提供することを目的とする。   Accordingly, the present invention has been made in view of the above-described problems, and provides an invalidation processing system, an invalidation processing method, and a program for invalidating a specific administrator after distributed processing by a simple method. Objective.

本発明は、上記の課題を解決するために、以下の事項を提案している。   The present invention proposes the following matters in order to solve the above problems.

(1)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システムであって、前記演算装置が、無効化の対象ではない管理者が管理する分散情報を受信する受信手段と、該受信した分散情報から秘密情報を復元する秘密情報復元器と、乱数を生成する乱数生成手段と、該生成した乱数と、前記復元した秘密情報と、前記無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する分散情報生成器と、該生成した新たな分散情報を前記無効化の対象ではない管理者が保有する管理者端末に送信する送信手段と、を備えたことを特徴とする無効化処理システムを提案している。   (1) The present invention is an invalidation processing system in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. Receiving means for receiving shared information managed by an administrator who is not an invalidation target, the computing device, a secret information restoring unit for restoring secret information from the received shared information, and a random number generating means for generating random numbers A shared information generator that generates new shared information from the generated random number, the restored secret information, and an index number of an administrator who is not the object of invalidation, and the generated new shared information is Proposed is an invalidation processing system characterized by comprising transmission means for transmitting to an administrator terminal held by an administrator who is not the object of invalidation.

この発明によれば、演算装置の受信手段が、無効化の対象ではない管理者が管理する分散情報を受信し、秘密情報復元器がその受信した分散情報から秘密情報を復元する。そして、乱数生成手段が乱数を生成し、分散情報生成器が、その生成した乱数と、復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成して、送信手段が、その生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末に送信する。したがって、演算装置だけの処理で、簡便に、特定の管理者を無効化できる。   According to this invention, the receiving means of the arithmetic device receives the shared information managed by the administrator who is not the object of invalidation, and the secret information restoring unit restores the secret information from the received shared information. Then, the random number generation means generates a random number, and the shared information generator generates new shared information from the generated random number, the restored secret information, and the index number of the administrator who is not the object of invalidation. The transmitting means transmits the generated new shared information to the administrator terminal held by the administrator who is not the object of invalidation. Therefore, a specific administrator can be invalidated simply by processing only the arithmetic device.

(2)本発明は、(1)の無効化処理システムについて、前記秘密情報復元器が、収集したk個の分散情報をk(n−1)個の部分分散情報に分割する分割手段と、前記乱数を1種類につきn−1個ずつのk−1種類とし、前記各部分分散情報より前記乱数を1種類ずつ消去する乱数消去手段と、を備えたことを特徴とする無効化処理システムを提案している。 (2) In the invalidation processing system according to (1), the secret information decompressor divides the collected k pieces of shared information into k (n p −1) pieces of partial shared information. And a random number erasing unit for erasing the random numbers one by one from the partial shared information, wherein the random number is k-1 types, n p −1 per type. A system is proposed.

この発明によれば、収集したk個の分散情報をn(k−1)個の部分分散情報に分割すし、乱数を1種類につきn−1個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去することにより秘密情報を復元する。したがって、k個の分散情報を得ることにより、秘密情報を確実に復元することができる。 According to the present invention, the collected k pieces of shared information are divided into n p (k−1) pieces of partial shared information, and the random number is set to n p −1 pieces of k−1 types for each type. The secret information is restored by deleting the random numbers one by one from the shared information. Therefore, the secret information can be reliably restored by obtaining k pieces of distributed information.

(3)本発明は、(1)の無効化処理システムについて、前記分散情報生成器が、秘密情報sを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報sに分割する分割手段と、ダミー部分秘密情報snp−1を生成するダミー情報生成手段と、互いに独立な乱数rを発生する(k−1)(n−1)個の乱数発生手段と、ダミー部分秘密情報snp−1及び部分秘密情報sと、乱数rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成するとともに、前記無効化の対象ではない管理者のインデックス番号に基づいて、前記無効化の対象ではない管理者個別の部分分散情報を生成する部分分散情報生成手段と、前記部分分散情報を前記無効化の対象ではない管理者個別の部分分散情報ごとに連結してn個の分散情報wを生成する連結手段と、を備えたことを特徴とする無効化処理システムを提案している。 (3) The present invention, for disabling processing system (1), wherein the distributed information generator, the secret information s, satisfy n p ≧ n For (n p -1) number (n p is the sharing number n A dividing means for dividing the information into the partial secret information s q of the prime number, a dummy information generating means for generating the dummy partial secret information s np−1 , and a random number r independent of each other is generated (k−1) (n p −1). ) Using the random number generating means, the dummy partial secret information s np-1 and the partial secret information s q, and the random number r, to generate partial shared information by exclusive OR (XOR) operation, Based on the index number of the administrator who is not the invalidation target, partial shared information generating means for generating partial shared information for each administrator who is not the invalidation target, and the partial shared information is the invalidation target Not administrator-specific partial distribution It proposes a connecting means for generating n distributed information w i linked to each distribution, the invalidation processing system characterized by comprising a.

この発明によれば、分割器が秘密情報sを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報sに分割し、ダミー情報生成器がダミー部分秘密情報snp−1を生成し、(k−1)(n−1)個の乱数発生器が互いに独立な乱数rを発生する。そして、部分分散情報生成器がダミー部分秘密情報K及び部分秘密情報sと、乱数rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成するとともに、連結器が部分分散情報を連結してn個の分散情報wを生成する。したがって、排他的論理和(XOR)を用いて、高速な処理が可能な(k,n)閾値秘密分散処理を実行することができる。 According to the present invention, the divider divides the secret information s into (n p −1) pieces of partial secret information s q (n p is a prime number satisfying n p ≧ n for the distributed number n) to generate dummy information The dummy partial secret information s np-1 is generated, and (k-1) (n p -1) random number generators generate random numbers r independent of each other. Then, the partial shared information generator generates the partial shared information by the exclusive OR (XOR) operation using the dummy partial secret information K 0 and the partial secret information s q and the random number r, and the coupler N pieces of shared information w i are generated by concatenating the partial shared information. Therefore, (k, n) threshold secret sharing processing capable of high-speed processing can be executed using exclusive OR (XOR).

(4)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システムであって、前記演算装置が、乱数ベクトルrを生成する乱数ベクトル生成手段と、該生成した乱数ベクトルrを無効化の対象ではない管理者に送信する送信手段と、を備え、前記無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、該XOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成する分散情報生成手段と、前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する管理手段と、を備えたことを特徴とする無効化処理システムを提案している。   (4) The present invention is an invalidation processing system in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated, The arithmetic unit comprises: random number vector generation means for generating a random number vector r; and transmission means for transmitting the generated random number vector r to an administrator who is not the object of invalidation, and management that is not the object of invalidation The administrator terminal held by the administrator performs XOR operation on the elements of the random number vector r based on the combination determined by its own index number, and the distributed value managed by the XOR operation and the self-managed value A shared information generating means for generating a new shared information by performing an XOR operation on the information, and a management unit for updating and managing the distributed information managed by the self to the generated new shared information It proposes invalidation processing system comprising: the means.

この発明によれば、演算装置の乱数ベクトル生成手段が、乱数ベクトルrを生成し、送信手段が、その生成した乱数ベクトルrを無効化の対象ではない管理者に送信する。一方、無効化の対象ではない管理者が保有する管理者端末の分散情報生成手段は、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、そのXOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成し、管理手段が、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。つまり、(1)の発明における処理は、上記のように、演算装置だけの処理で、簡便に、特定の管理者を無効化できる点に特徴があるが、一方で、秘密情報を利用する場合でないときにも、分散情報を構成する秘密情報が一時的ではあるが、演算装置に明らかにされてしまうという問題がある。ところが、本発明では、演算装置が乱数を無効化の対象でない管理者に送付し、各管理者が送付された乱数を用いて、自己の分散情報の更新を行うため、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点がある。   According to this invention, the random number vector generation means of the arithmetic unit generates the random number vector r, and the transmission means transmits the generated random number vector r to the administrator who is not the object of invalidation. On the other hand, the shared information generation means of the administrator terminal owned by the administrator who is not the object of invalidation performs the XOR operation on the elements of the random number vector r based on the combination determined by its own index number. At the same time, the XOR operation is performed on the XORed value and the shared information managed by itself to generate new shared information, and the management unit converts the shared information managed by itself into the generated new shared information. Update and manage. That is, the process in the invention of (1) is characterized in that a specific administrator can be easily invalidated by the process of only the arithmetic unit as described above, but on the other hand, when secret information is used. However, there is a problem that the secret information constituting the shared information is temporarily revealed to the arithmetic device. However, in the present invention, since the arithmetic unit sends random numbers to the administrator who is not the object of invalidation, and each administrator updates its own distributed information using the random numbers sent, the original shared information is configured. There is an advantage that random numbers and secret information to be performed are not revealed to the arithmetic unit.

(5)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システムであって、前記演算装置が、乱数ベクトルrを生成する乱数ベクトル生成手段と、該生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する乱数生成手段と、該生成した乱数を無効化の対象ではない管理者に送信する送信手段と、を備え、前記無効化の対象ではない管理者が保有する管理者端末が、前記演算装置から前記生成した乱数を受信する受信手段と、該受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する分散情報生成手段と、前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する管理手段と、を備えたことを特徴とする無効化処理システムを提案している。   (5) The present invention is an invalidation processing system in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated, The arithmetic device generates a random number vector r based on the generated random number vector r, a random number generation unit that generates a random number based on the generated random number vector r and an index number of an administrator who is not subject to invalidation; Transmitting means for transmitting the generated random number to an administrator who is not subject to invalidation, and an administrator terminal held by the administrator who is not subject to invalidation receives the generated random number from the arithmetic device XOR operation of the receiving means, the received random number and the shared information managed by itself is executed to generate new shared information, and the new information generated by the shared information managed by the self is generated. It proposes invalidation processing system characterized by comprising: a managing means for managing updates to Do dispersion information.

この発明によれば、演算装置の乱数ベクトル生成手段が、乱数ベクトルrを生成し、乱数生成手段が、その生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成して、送信手段が、その生成した乱数を無効化の対象ではない管理者に送信する。一方、無効化の対象ではない管理者が保有する管理者端末の受信手段は、演算装置から生成した乱数を受信し、分散情報生成手段が、その受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成するとともに、管理手段が、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。つまり、(4)の発明と同様に、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点があるとともに、インデックス番号により決定される組み合わせを用いた乱数のXOR演算を演算装置で実行することから、各管理者の端末の処理負荷を軽減できる。   According to this invention, the random number vector generation means of the arithmetic unit generates the random number vector r, and the random number generation means, based on the generated random number vector r and the index number of the administrator who is not the object of invalidation, A random number is generated, and the transmission means transmits the generated random number to an administrator who is not subject to invalidation. On the other hand, the receiving means of the administrator terminal held by the administrator who is not the object of invalidation receives the random number generated from the arithmetic device, and the shared information generating means uses the received random number and the distributed information managed by itself. The XOR operation is executed to generate new shared information, and the managing means updates and manages the shared information managed by itself to the generated new shared information. That is, similar to the invention of (4), there is an advantage that random numbers and secret information constituting the original shared information are not revealed to the calculation device, and random number XOR calculation using a combination determined by the index number is performed. Since it is executed by the arithmetic device, the processing load on each administrator's terminal can be reduced.

(6)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、前記演算装置が、無効化の対象ではない管理者が管理する分散情報を受信する第1のステップと、該受信した分散情報から秘密情報を復元する第2のステップと、乱数を生成する第3のステップと、該生成した乱数と、前記復元した秘密情報と、前記無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する第4のステップと、該生成した新たな分散情報を前記無効化の対象ではない管理者が保有する管理者端末に送信する第5のステップと、を備えたことを特徴とする無効化処理方法を提案している。   (6) The present invention is an invalidation processing method in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. A first step of receiving shared information managed by an administrator who is not the object of invalidation; a second step of restoring secret information from the received shared information; and a third step of generating random numbers. A fourth step of generating new distribution information from the generated random number, the restored secret information, and the index number of the administrator who is not the object of invalidation, and the generated new distribution And a fifth step of transmitting information to an administrator terminal held by an administrator who is not the object of invalidation.

この発明によれば、演算装置が、無効化の対象ではない管理者が管理する分散情報を受信し、その受信した分散情報から秘密情報を復元する。そして、乱数を生成し、その生成した乱数と、復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成して、その生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末に送信する。したがって、演算装置だけの処理で、簡便に、特定の管理者を無効化できる。   According to this invention, the arithmetic device receives the shared information managed by the administrator who is not the invalidation target, and restores the secret information from the received shared information. Then, a random number is generated, new shared information is generated from the generated random number, the restored secret information, and the index number of the administrator who is not subject to invalidation, and the generated new shared information is invalidated. It is sent to the administrator terminal owned by the administrator who is not the target of conversion. Therefore, a specific administrator can be invalidated simply by processing only the arithmetic device.

(7)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、前記演算装置が、乱数ベクトルrを生成する第1のステップと、該生成した乱数ベクトルrを無効化の対象ではない管理者に送信する第2のステップと、前記無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、該XOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成する第3のステップと、前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第4のステップと、を備えたことを特徴とする無効化処理方法を提案している。   (7) The present invention is an invalidation processing method in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. A first step of generating a random number vector r; a second step of transmitting the generated random number vector r to an administrator who is not the object of invalidation; and an administrator who is not the object of invalidation. Based on the combination determined by its own index number, the administrator terminal possesses the XOR operation on the elements of the random number vector r, and the XOR operation value and the distributed information managed by itself And a fourth step of updating and managing the shared information managed by the self to the generated new shared information, and Proposes invalidation processing method characterized by comprising a.

この発明によれば、演算装置が、乱数ベクトルrを生成し、その生成した乱数ベクトルrを無効化の対象ではない管理者に送信する。一方で、無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、そのXOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成し、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。つまり、(6)の発明における処理は、上記のように、演算装置だけの処理で、簡便に、特定の管理者を無効化できる点に特徴があるが、一方で、秘密情報を利用する場合でないときにも、分散情報を構成する秘密情報が一時的ではあるが、演算装置に明らかにされてしまうという問題がある。ところが、本発明では、演算装置が乱数を無効化の対象でない管理者に送付し、各管理者が送付された乱数を用いて、自己の分散情報の更新を行うため、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点がある。   According to the present invention, the arithmetic device generates a random number vector r and transmits the generated random number vector r to an administrator who is not the object of invalidation. On the other hand, an administrator terminal held by an administrator who is not the object of invalidation performs an XOR operation on elements of the random number vector r based on a combination determined by its own index number, and the XOR An XOR operation is performed on the calculated value and the shared information managed by itself to generate new shared information, and the shared information managed by itself is updated to the generated new shared information and managed. That is, the process in the invention of (6) is characterized in that a specific administrator can be easily invalidated by the process of only the arithmetic unit as described above, but on the other hand, when secret information is used. However, there is a problem that the secret information constituting the shared information is temporarily revealed to the arithmetic device. However, in the present invention, since the arithmetic unit sends random numbers to the administrator who is not the object of invalidation, and each administrator updates its own distributed information using the random numbers sent, the original shared information is configured. There is an advantage that random numbers and secret information to be performed are not revealed to the arithmetic unit.

(8)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、前記演算装置が、乱数ベクトルrを生成する第1のステップと、該生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する第2のステップと、該生成した乱数を無効化の対象ではない管理者に送信する第3のステップと、前記無効化の対象ではない管理者が保有する管理者端末が、前記演算装置から前記生成した乱数を受信する第4のステップと、該受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する第5のステップと、前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第6のステップと、を備えたことを特徴とする無効化処理方法を提案している。   (8) The present invention is an invalidation processing method in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. A first step in which the arithmetic device generates a random number vector r, and a second step in which a random number is generated based on the generated random number vector r and an index number of an administrator who is not subject to invalidation; A third step of transmitting the generated random number to an administrator who is not the object of invalidation, and an administrator terminal held by an administrator who is not the object of invalidation receives the generated random number from the arithmetic device A fourth step, a fifth step of generating a new shared information by performing an XOR operation of the received random number and the shared information managed by the self, and the generated shared information managed by the self New minutes It proposes invalidation processing method characterized by comprising: a sixth step of managing update the information.

この発明によれば、演算装置が、乱数ベクトルrを生成し、その生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する。そして、その生成した乱数を無効化の対象ではない管理者に送信する。一方で、無効化の対象ではない管理者が保有する管理者端末が、演算装置から生成した乱数を受信し、その受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成して、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。つまり、(8)の発明と同様に、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点があるとともに、インデックス番号により決定される組み合わせを用いた乱数のXOR演算を演算装置で実行することから、各管理者の端末の処理負荷を軽減できる。   According to this invention, the arithmetic unit generates a random number vector r, and generates a random number based on the generated random number vector r and the index number of the administrator who is not the object of invalidation. Then, the generated random number is transmitted to an administrator who is not the object of invalidation. On the other hand, an administrator terminal held by an administrator who is not the object of invalidation receives a random number generated from the arithmetic device, performs an XOR operation between the received random number and the distributed information managed by the administrator terminal, and creates a new The shared information is generated, and the shared information managed by itself is updated and managed by the generated new shared information. That is, similar to the invention of (8), there is an advantage that the random numbers and secret information constituting the original shared information are not revealed to the arithmetic unit, and the random number XOR operation using the combination determined by the index number is performed. Since it is executed by the arithmetic device, the processing load on each administrator's terminal can be reduced.

(9)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法をコンピュータに実行させるためのプログラムであって、前記演算装置が、無効化の対象ではない管理者が管理する分散情報を受信する第1のステップと、該受信した分散情報から秘密情報を復元する第2のステップと、乱数を生成する第3のステップと、該生成した乱数と、前記復元した秘密情報と、前記無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する第4のステップと、該生成した新たな分散情報を前記無効化の対象ではない管理者が保有する管理者端末に送信する第5のステップと、をコンピュータに実行させるためのプログラムを提案している。   (9) In the present invention, a computing device and a plurality of administrator terminals are connected via a network, and a computer executes an invalidation processing method for invalidating a specific administrator in the (k, n) threshold secret sharing method A first step in which the arithmetic device receives shared information managed by an administrator who is not the object of invalidation, and a second step of restoring secret information from the received shared information A third step of generating a random number; a fourth step of generating new shared information from the generated random number, the restored secret information, and an index number of an administrator who is not the object of invalidation And a fifth step of transmitting the generated new shared information to the administrator terminal owned by the administrator who is not the object of invalidation, and a program for causing the computer to execute the program To have.

この発明によれば、演算装置が、無効化の対象ではない管理者が管理する分散情報を受信し、その受信した分散情報から秘密情報を復元する。そして、乱数を生成し、その生成した乱数と、復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成して、その生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末に送信する。したがって、演算装置だけの処理で、簡便に、特定の管理者を無効化できる。   According to this invention, the arithmetic device receives the shared information managed by the administrator who is not the invalidation target, and restores the secret information from the received shared information. Then, a random number is generated, new shared information is generated from the generated random number, the restored secret information, and the index number of the administrator who is not subject to invalidation, and the generated new shared information is invalidated. It is sent to the administrator terminal owned by the administrator who is not the target of conversion. Therefore, a specific administrator can be invalidated simply by processing only the arithmetic device.

(10)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法をコンピュータに実行させるためのプログラムであって、前記演算装置が、乱数ベクトルrを生成する第1のステップと、該生成した乱数ベクトルrを無効化の対象ではない管理者に送信する第2のステップと、前記無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、該XOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成する第3のステップと、前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第4のステップと、をコンピュータに実行させるためのプログラムを提案している。   (10) In the present invention, a computing device and a plurality of administrator terminals are connected via a network, and an invalidation processing method for invalidating a specific administrator in the (k, n) threshold secret sharing method is executed on a computer A first step of generating a random number vector r, a second step of transmitting the generated random number vector r to an administrator who is not a target of invalidation, and The administrator terminal held by the administrator who is not the object of invalidation performs the XOR operation on the elements of the random number vector r based on the combination determined by its own index number, and the XOR operation A third step of XORing the value and the shared information managed by the self to generate new shared information, and the generated new shared information managed by the self We propose a program to execute a fourth step of managing update the shared information, to the computer.

この発明によれば、演算装置が、乱数ベクトルrを生成し、その生成した乱数ベクトルrを無効化の対象ではない管理者に送信する。一方で、無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、そのXOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成し、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。つまり、(9)の発明における処理は、上記のように、演算装置だけの処理で、簡便に、特定の管理者を無効化できる点に特徴があるが、一方で、秘密情報を利用する場合でないときにも、分散情報を構成する秘密情報が一時的ではあるが、演算装置に明らかにされてしまうという問題がある。ところが、本発明では、演算装置が乱数を無効化の対象でない管理者に送付し、各管理者が送付された乱数を用いて、自己の分散情報の更新を行うため、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点がある。   According to the present invention, the arithmetic device generates a random number vector r and transmits the generated random number vector r to an administrator who is not the object of invalidation. On the other hand, an administrator terminal held by an administrator who is not the object of invalidation performs an XOR operation on elements of the random number vector r based on a combination determined by its own index number, and the XOR An XOR operation is performed on the calculated value and the shared information managed by itself to generate new shared information, and the shared information managed by itself is updated to the generated new shared information and managed. That is, the process in the invention of (9) is characterized in that a specific administrator can be easily invalidated by the process of only the arithmetic unit as described above, but on the other hand, when secret information is used. However, there is a problem that the secret information constituting the shared information is temporarily revealed to the arithmetic device. However, in the present invention, since the arithmetic unit sends random numbers to the administrator who is not the object of invalidation, and each administrator updates its own distributed information using the random numbers sent, the original shared information is configured. There is an advantage that random numbers and secret information to be performed are not revealed to the arithmetic unit.

(11)本発明は、演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、前記演算装置が、乱数ベクトルrを生成する第1のステップと、該生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する第2のステップと、該生成した乱数を無効化の対象ではない管理者に送信する第3のステップと、前記無効化の対象ではない管理者が保有する管理者端末が、前記演算装置から前記生成した乱数を受信する第4のステップと、該受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する第5のステップと、前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第6のステップと、をコンピュータに実行させるためのプログラムを提案している。   (11) The present invention is an invalidation processing method in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. A first step in which the arithmetic device generates a random number vector r, and a second step in which a random number is generated based on the generated random number vector r and an index number of an administrator who is not subject to invalidation; A third step of transmitting the generated random number to an administrator who is not the object of invalidation, and an administrator terminal held by an administrator who is not the object of invalidation receives the generated random number from the arithmetic device A fourth step, a fifth step of generating a new shared information by performing an XOR operation of the received random number and the shared information managed by the self, and the generated shared information managed by the self New A sixth step of managing update the distributed information, the proposed program to be executed by a computer.

この発明によれば、演算装置が、乱数ベクトルrを生成し、その生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する。そして、その生成した乱数を無効化の対象ではない管理者に送信する。一方で、無効化の対象ではない管理者が保有する管理者端末が、演算装置から生成した乱数を受信し、その受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成して、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。つまり、(10)の発明と同様に、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点があるとともに、インデックス番号により決定される組み合わせを用いた乱数のXOR演算を演算装置で実行することから、各管理者の端末の処理負荷を軽減できる。   According to this invention, the arithmetic device generates a random number vector r, and generates a random number based on the generated random number vector r and the index number of the administrator who is not the object of invalidation. Then, the generated random number is transmitted to an administrator who is not the object of invalidation. On the other hand, an administrator terminal held by an administrator who is not the object of invalidation receives a random number generated from the arithmetic device, performs an XOR operation between the received random number and the distributed information managed by the administrator terminal, and creates a new The shared information is generated, and the shared information managed by itself is updated and managed by the generated new shared information. That is, similar to the invention of (10), there is an advantage that the random number and secret information constituting the original shared information are not revealed to the arithmetic device, and the XOR operation of the random number using the combination determined by the index number is performed. Since it is executed by the arithmetic device, the processing load on each administrator's terminal can be reduced.

本発明によれば、XORによる(k、n)閾値秘密分散法を用いたシステムにおいて、分散処理後に、m人の管理者(最大k−1人)を簡便な方法で無効化することができるという効果がある。また、本発明を用いることにより、利便性や柔軟性に優れた秘密情報分散システムを構築できるという効果がある。   According to the present invention, in a system using the (k, n) threshold secret sharing method by XOR, m managers (maximum k-1) can be invalidated by a simple method after distributed processing. There is an effect. Further, by using the present invention, there is an effect that a secret information distribution system excellent in convenience and flexibility can be constructed.

本発明のシステム構成を示す図である。It is a figure which shows the system configuration | structure of this invention. 第1の実施形態に係る演算装置の機能ブロックを示す図である。It is a figure which shows the functional block of the arithmetic unit which concerns on 1st Embodiment. 第1の実施形態に係る秘密情報復元器の機能ブロックを示す図である。It is a figure which shows the functional block of the secret information decompression | restoration apparatus which concerns on 1st Embodiment. 第1の実施形態に係る分散情報生成器の機能ブロックを示す図である。It is a figure which shows the functional block of the shared information generator which concerns on 1st Embodiment. 第1の実施形態に係る無効化処理システムの処理フローである。It is a processing flow of the invalidation processing system which concerns on 1st Embodiment. 第2の実施形態に係る演算装置の機能ブロックを示す図である。It is a figure which shows the functional block of the arithmetic unit which concerns on 2nd Embodiment. 第2の実施形態に係る管理者端末の機能ブロックを示す図である。It is a figure which shows the functional block of the administrator terminal which concerns on 2nd Embodiment. 第2の実施形態に係る無効化処理システムの処理フローである。It is a processing flow of the invalidation processing system which concerns on 2nd Embodiment. 第3の実施形態に係る演算装置の機能ブロックを示す図である。It is a figure which shows the functional block of the arithmetic unit which concerns on 3rd Embodiment. 第3の実施形態に係る管理者端末の機能ブロックを示す図である。It is a figure which shows the functional block of the administrator terminal which concerns on 3rd Embodiment. 第3の実施形態に係る無効化処理システムの処理フローである。It is a processing flow of the invalidation processing system which concerns on 3rd Embodiment.

以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<第1の実施形態>
図1から図5を用いて、本発明の第1の実施形態について説明する。なお、XOR演算による高速(k、n)閾値秘密分散法では、i番目の管理者P(i=0、・・・、n−1)に与えられる分散情報w=(w(i、0)、・・・、w(i、np−2は、次の数1のように定義される。 <First Embodiment>
A first embodiment of the present invention will be described with reference to FIGS. Note that in the high-speed (k, n) threshold secret sharing method using the XOR operation, the shared information w i = (w (i, i, i, n) given to the i-th administrator P i (i = 0,..., N−1) . 0) ,..., W (i, np−2 ) T is defined as the following Equation 1.

Figure 2010176064
Figure 2010176064

ここで、s=(s、s、・・・、snp−2は、秘密情報の断片のベクトルであり、nは、n≧nを満たす素数であり、さらに、r=(r 、r 、・・・、r np−2は、乱数ベクトルであり、Lは、以下、数2に定義される(n−1)行(n−1)例のバイナリ行列である。 Here, s = (s 0 , s 1 ,..., S np−2 ) T is a vector of secret information fragments, n p is a prime number satisfying n p ≧ n, and r h = (r h 0 , r h 1 ,..., r h np−2 ) T is a random number vector, and L j is an (n p −1) row (n p -1) is an example binary matrix.

Figure 2010176064
Figure 2010176064

ここで、Iは、l行l列の単位行列であり、すべてのインデックスは、有限体GF(n)の要素である。また、閾値秘密分散法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。 Here, I l is a unit matrix of l rows and l columns, and all indexes are elements of a finite field GF (n p ). Prior to describing the threshold secret sharing method, operators and symbols used in this specification are defined as follows.

Figure 2010176064
Figure 2010176064

<システムの構成>
本実施形態に係る無効化処理システムは、図1に示すように、分散情報の配布をうけて、これを管理する管理者端末1a、1b、1c、1dと、演算装置2とから構成され、これらが、ネットワーク3を介して接続されている。以下、演算装置2および管理者端末1a、1b、1c、1dの機能について、図面を用いて、詳細に説明する。 <System configuration>
As shown in FIG. 1, the invalidation processing system according to the present embodiment is composed of administrator terminals 1a, 1b, 1c, and 1d that manage distribution of distributed information, and an arithmetic device 2. These are connected via the network 3. Hereinafter, functions of the arithmetic device 2 and the administrator terminals 1a, 1b, 1c, and 1d will be described in detail with reference to the drawings.

<演算装置の構成>
本実施形態に係る演算装置は、図2に示すように、受信部20と、秘密情報復元器21と、乱数生成部22と、分散情報生成器23と、送信部24とから構成されている。 <Configuration of arithmetic unit>
As shown in FIG. 2, the arithmetic device according to the present embodiment includes a receiving unit 20, a secret information restoring unit 21, a random number generating unit 22, a shared information generator 23, and a transmitting unit 24. .

受信部20は、分散情報の配布をうけて、これを管理する管理者のうち、無効化の対象ではない管理者が管理する分散情報を受信する。   The receiving unit 20 receives the distributed information, and receives the distributed information managed by the administrator who is not subject to invalidation among the administrators who manage the distributed information.

秘密情報復元器21は、受信部20が受信した分散情報から秘密情報を復元する。これは、図3に示すように、k入力1出力の装置であり、k+1人以上の管理者が集まったときに、そのうちの任意のk人の管理者から分散情報を得て、その分散情報を入力することにより秘密情報を復元する。   The secret information restoring unit 21 restores secret information from the distributed information received by the receiving unit 20. As shown in FIG. 3, this is a device with k inputs and 1 output. When k + 1 or more managers gather, distributed information is obtained from any k managers, and the distributed information is obtained. The secret information is restored by entering.

以下では、この復元処理の手順について説明する。前提として、k人の相異なる管理者Pi0,・・・Pik−1が集まっているとし、k個の分散情報wi0、・・・、wik−1(0≦i、・・・、ik−1≦n−1、i、・・・、ik−1は全て互いに相違)が秘密情報復元器21入力される。 Hereinafter, the procedure of the restoration process will be described. Assuming that k different managers P i0 ,... P ik-1 are gathered, k pieces of distributed information w i0 ,..., W ik-1 (0 ≦ i 0 ,. , I k−1 ≦ n−1, i 0 ,..., I k−1 are all different from each other) is input to the secret information decompressor 21.

(ステップ1)それぞれの分散情報wi0、・・・、wik−1を部分分散情報に分割する。すなわち、以下のk(n−1)個の部分分散情報が得られる。 (Step 1) Each shared information w i0 ,..., W ik−1 is divided into partial shared information. That is, the following k (n p −1) pieces of partial dispersion information are obtained.

Figure 2010176064
Figure 2010176064

(ステップ2)
部分分散情報の構成により、全ての部分秘密情報s、s、・・・、snp−2を復元する。 (Step 2)
All partial secret information s 0 , s 1 ,..., S np-2 is restored by the configuration of the partial shared information.

(ステップ3)
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。 (Step 3)
All the partial secret information is connected, and the original secret information K is restored.

Figure 2010176064
Figure 2010176064

乱数生成部22は、乱数を生成し、後述する分散情報生成器23に出力する。   The random number generator 22 generates a random number and outputs it to the shared information generator 23 described later.

分散情報生成器23は、乱数生成部22が生成した乱数と、復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する。具体的には、分散情報生成器23は、秘密情報Kを分割して部分秘密情報Kを生成する分割器31と、ダミー情報Kを生成するダミー情報生成器32と、乱数r 、・・・、r k−2を生成する乱数生成部22と、これらの情報から部分分散情報w(i,m)を生成する部分分散情報生成器33と、生成された部分分散情報w(i,m)を連結して分散情報Sを生成する連結器35とから構成されている。 The shared information generator 23 generates new shared information from the random number generated by the random number generation unit 22, the restored secret information, and the index number of the administrator who is not the object of invalidation. Specifically, the shared information generator 23 divides the secret information K to generate partial secret information K q , a dummy information generator 32 that generates dummy information K 0 , and a random number r l 0. ,..., R 1 k-2 , a random number generator 22, a partial shared information generator 33 that generates partial shared information w (i, m) from these pieces of information, and the generated partial shared information w It comprises a coupler 35 that concatenates (i, m) to generate shared information S i .

具体的な処理手順は以下の通りである。   The specific processing procedure is as follows.

(ステップ1)
秘密情報Kを(n−1)個の部分秘密情報sに分割する。 (Step 1)
The secret information K is divided into (n p −1) pieces of partial secret information s q .

Figure 2010176064
Figure 2010176064

(ステップ2)
ダミーの部分秘密情報snp−1を生成する。 (Step 2)
Dummy partial secret information s np-1 is generated.

(ステップ3)
−1個ずつの乱数r 、・・・、r k−2の計(k−1)(n−1)個の乱数を全て独立に生成する。 (Step 3)
n p -1 or by the random number r l 0, ···, r l k-2 total (k-1) (n p -1) to generate all independently random numbers.

(ステップ4)
XOR演算により、以下のように部分分散情報w(i,m)を生成する。 (Step 4)
The partial distribution information w (i, m) is generated by the XOR operation as follows.

Figure 2010176064
Figure 2010176064

(ステップ5)
部分分散情報w(i、0)、・・・、w(i,np−2)を連結して分散情報wを生成し、管理者Pへセキュアに配付する。 (Step 5)
The partial shared information w (i, 0) ,..., W (i, np−2) are connected to generate the shared information w i and securely distributed to the manager P i .

Figure 2010176064
Figure 2010176064

送信部24は、分散情報生成器23が生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末1a、1b、1cに送信する。   The transmission unit 24 transmits the new shared information generated by the shared information generator 23 to the administrator terminals 1a, 1b, and 1c owned by the administrator who is not the object of invalidation.

<システムの処理動作>
図5を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、演算装置2の受信部20は、無効化の対象ではない管理者が管理する分散情報を受信する(ステップS101)。演算装置2の秘密情報復元器21は、上記に示した手法により受信部20が受信した分散情報から秘密情報を復元する(ステップS102)。 <System operation>
The processing operation of the system according to the present embodiment will be described with reference to FIG.
First, the receiving unit 20 of the arithmetic device 2 receives distributed information managed by an administrator who is not the object of invalidation (step S101). The secret information restoring unit 21 of the computing device 2 restores the secret information from the shared information received by the receiving unit 20 by the method described above (step S102).

次に、演算装置2の乱数生成部22が乱数を生成する(ステップS103)。演算装置2の分散情報生成器23は、乱数生成部22が生成した乱数と、秘密情報復元器21が復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する(ステップS104)。   Next, the random number generation unit 22 of the arithmetic device 2 generates a random number (step S103). The shared information generator 23 of the computing device 2 creates new shared information from the random number generated by the random number generator 22, the secret information restored by the secret information restorer 21, and the index number of the administrator who is not the object of invalidation. Is generated (step S104).

そして、分散情報生成器23が生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末1a、1b、1cに送信する(ステップS105)。新たな分散情報を受信した無効化の対象ではない管理者が保有する管理者端末1a、1b、1cは、従来、管理していた分散情報を受信した分散情報に更新して管理する。   Then, the new shared information generated by the shared information generator 23 is transmitted to the administrator terminals 1a, 1b, and 1c held by the administrator who is not the object of invalidation (step S105). The administrator terminals 1a, 1b, and 1c possessed by the administrator who is not the invalidation target who has received the new shared information update and manage the shared information that has been managed in the past.

したがって、本実施形態においては、XORを用いた高速な(k、n)閾値分散法において、演算装置だけの処理で、簡便に、特定の管理者を無効化できる。   Therefore, in the present embodiment, a specific administrator can be invalidated simply by processing only the arithmetic device in the high-speed (k, n) threshold distribution method using XOR.

<第2の実施形態>
図6から図8を用いて、本発明に係る第2の実施形態について説明する。なお、システム構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。 <Second Embodiment>
A second embodiment according to the present invention will be described with reference to FIGS. Since the system configuration is the same as that of the first embodiment, detailed description thereof is omitted.

<演算装置の構成>
図6に示すように、本実施形態に係る演算装置は、乱数ベクトル生成部25と、送信部26とから構成されている。 <Configuration of arithmetic unit>
As illustrated in FIG. 6, the arithmetic device according to the present embodiment includes a random number vector generation unit 25 and a transmission unit 26.

ここで、乱数ベクトル生成部25は、乱数ベクトルrを生成し、送信部26は、乱数ベクトル生成部25が生成した乱数ベクトルrを無効化の対象ではない管理者が保有する管理者端末1a、1b、1cに送信する。   Here, the random number vector generation unit 25 generates a random number vector r, and the transmission unit 26 includes an administrator terminal 1a held by an administrator who is not the object of invalidation, the random number vector r generated by the random number vector generation unit 25, 1b and 1c.

<管理者端末の構成>
図7に示すように、本実施形態に係る管理者端末は、受信部10と、分散情報生成部11と、管理部12とから構成されている。 <Configuration of administrator terminal>
As shown in FIG. 7, the administrator terminal according to the present embodiment includes a receiving unit 10, a distributed information generating unit 11, and a managing unit 12.

ここで、受信部10は、演算装置2から送信された乱数ベクトルrを受信する。分散情報生成部11は、自己のインデックス番号によって決定される組み合わせに基づいて、受信部10において受信した乱数ベクトルrの要素同士に対してXOR演算を実行する。また、このXOR演算された値と自己が管理する分散情報とをさらにXOR演算して、新たな分散情報を生成する。   Here, the receiving unit 10 receives the random number vector r transmitted from the arithmetic device 2. The shared information generating unit 11 performs an XOR operation on the elements of the random number vector r received by the receiving unit 10 based on the combination determined by its own index number. Further, the XOR operation is further performed on the XORed value and the shared information managed by itself to generate new shared information.

管理部12は、自己が管理する分散情報を分散情報生成部11において生成された新たな分散情報に更新して管理する。   The management unit 12 updates and manages the shared information managed by itself to new shared information generated by the shared information generation unit 11.

<システムの処理動作>
図8を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、演算装置2の乱数ベクトル生成部25が、乱数ベクトルrを生成し(ステップS201)、生成した乱数ベクトルrを無効化の対象ではない管理者に送信する(ステップS202)。具体的には、乱数ベクトル生成部25が、数9に示す乱数ベクトルを生成し、数10に示す乱数ベクトルをすべての無効化の対象ではない管理者が保有する管理者端末1a、1b、1cに送信する。ここで、数11は、演算装置2によって、新規に生成された乱数である。 <System operation>
The processing operation of the system according to the present embodiment will be described with reference to FIG.
First, the random number vector generation unit 25 of the arithmetic device 2 generates a random number vector r (step S201), and transmits the generated random number vector r to an administrator who is not the object of invalidation (step S202). Specifically, the random number vector generation unit 25 generates the random number vector shown in Equation 9, and the administrator terminals 1a, 1b, and 1c that are held by the administrators who are not the targets of invalidation are all the random number vectors shown in Equation 10. Send to. Here, Equation 11 is a random number newly generated by the arithmetic device 2.

Figure 2010176064
Figure 2010176064

Figure 2010176064
Figure 2010176064

Figure 2010176064
Figure 2010176064

一方、無効化の対象ではない管理者が保有する管理者端末1a、1b、1cの受信部10は、演算装置2から乱数ベクトルrを受信する。分散情報生成部11は、自己のインデックス番号によって決定される組み合わせに基づいて、受信した乱数ベクトルrの要素同士に対してXOR演算を実行する。また、このXOR演算された値と自己が管理する分散情報とをさらにXOR演算して、新たな分散情報を生成する(ステップS203)。   On the other hand, the receiving unit 10 of the administrator terminals 1 a, 1 b, 1 c owned by the administrator who is not the object of invalidation receives the random number vector r from the arithmetic device 2. The shared information generation unit 11 performs an XOR operation on the elements of the received random number vector r based on the combination determined by its own index number. Further, the XOR operation is further performed on the XOR-calculated value and the shared information managed by itself to generate new shared information (step S203).

具体的には、無効化の対象ではない管理者が保有する管理者端末1a、1b、1cの分散情報生成部11は、数12に示す演算式を計算して、更新された分散情報を得る。そして、無効化の対象ではない管理者が保有する管理者端末1a、1b、1cの管理部12は、自己が管理する分散情報を分散情報生成部11において、生成された新たな分散情報に更新して管理する(ステップS204)。   Specifically, the shared information generation unit 11 of the administrator terminals 1a, 1b, and 1c owned by the administrator who is not the invalidation target calculates the arithmetic expression shown in Equation 12 to obtain updated shared information. . Then, the management unit 12 of the administrator terminals 1a, 1b, and 1c owned by the administrator who is not the object of invalidation updates the shared information managed by itself to the generated new distributed information in the shared information generation unit 11. (Step S204).

Figure 2010176064
Figure 2010176064

つまり、第1の実施形態における処理は、上記のように、演算装置だけの処理で、簡便に、特定の管理者を無効化できる点に特徴があるが、一方で、秘密情報を利用する場合でないときにも、分散情報を構成する秘密情報が一時的ではあるが、演算装置に明らかにされてしまうという問題がある。ところが、本実施形態では、演算装置が乱数を無効化の対象でない管理者に送付し、各管理者が送付された乱数を用いて、自己の分散情報の更新を行うため、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点がある。   That is, the process in the first embodiment is characterized in that a specific administrator can be easily invalidated by a process of only the arithmetic device as described above, but on the other hand, when secret information is used. However, there is a problem that the secret information constituting the shared information is temporarily revealed to the arithmetic device. However, in this embodiment, the arithmetic unit sends random numbers to administrators who are not subject to invalidation, and each administrator uses the random numbers sent to update its own shared information. There is an advantage that the constituent random numbers and secret information are not revealed to the arithmetic unit.

<第3の実施形態>
図9から図11を用いて、本発明に係る第3の実施形態について説明する。なお、システム構成は、第1の実施形態と同様であるため、その詳細な説明は省略する。 <Third Embodiment>
A third embodiment according to the present invention will be described with reference to FIGS. Since the system configuration is the same as that of the first embodiment, detailed description thereof is omitted.

<演算装置の構成>
図9に示すように、本実施形態に係る演算装置は、乱数ベクトル生成部25と、乱数生成部27と、送信部26とから構成されている。なお、乱数ベクトル生成部25の機能は、第2の実施形態と同様であるため、その詳細な説明は省略する。 <Configuration of arithmetic unit>
As shown in FIG. 9, the arithmetic device according to the present embodiment includes a random number vector generation unit 25, a random number generation unit 27, and a transmission unit 26. Since the function of the random number vector generation unit 25 is the same as that of the second embodiment, detailed description thereof is omitted.

乱数生成部27は、乱数ベクトル生成部25が生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する。送信部26は、乱数生成部27が生成した乱数を無効化の対象ではない管理者が保有する管理者端末1a、1b、1cに送信する。   The random number generation unit 27 generates a random number based on the random number vector r generated by the random number vector generation unit 25 and the index number of the administrator who is not the object of invalidation. The transmission unit 26 transmits the random number generated by the random number generation unit 27 to the administrator terminals 1a, 1b, and 1c owned by the administrator who is not the object of invalidation.

<管理者端末の構成>
図10に示すように、本実施形態に係る管理者端末1a、1b、1cは、受信部13と、分散情報生成部14と、管理部15とから構成されている。 <Configuration of administrator terminal>
As shown in FIG. 10, the administrator terminals 1a, 1b, and 1c according to the present embodiment include a receiving unit 13, a shared information generating unit 14, and a managing unit 15.

ここで、受信部13は、演算装置2の乱数生成部27が生成した乱数を受信し、分散情報生成部14に出力する。分散情報生成部14は、受信部13から入力した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する。管理部15は、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する。   Here, the reception unit 13 receives the random number generated by the random number generation unit 27 of the arithmetic device 2 and outputs it to the shared information generation unit 14. The shared information generation unit 14 performs an XOR operation between the random number input from the receiving unit 13 and the shared information managed by itself, and generates new shared information. The management unit 15 updates and manages the shared information managed by itself to the generated new shared information.

<システムの処理動作>
図11を用いて、本実施形態に係るシステムの処理動作について説明する。
まず、演算装置2の乱数ベクトル生成部25が、数13に示すような乱数ベクトルを生成する(ステップS301)。演算装置2の乱数生成部27は、乱数ベクトル生成部25が生成した数13に示すような乱数ベクトルと無効化の対象ではない管理者のインデックス番号とに基づいて、数14に示すような乱数を生成する(ステップS302)。そして、演算装置2の送信部26は、乱数生成部27が生成した乱数を無効化の対象ではない管理者に送信する(ステップS303)。ここで、数15は、演算装置2によって新規に生成された乱数である。 <System operation>
The processing operation of the system according to the present embodiment will be described with reference to FIG.
First, the random number vector generation unit 25 of the arithmetic device 2 generates a random number vector as shown in Equation 13 (step S301). The random number generation unit 27 of the arithmetic device 2 uses a random number as shown in Equation 14 based on the random number vector as shown in Equation 13 generated by the random number vector generation unit 25 and the index number of the administrator who is not the object of invalidation. Is generated (step S302). And the transmission part 26 of the arithmetic unit 2 transmits the random number which the random number generation part 27 produced | generated to the administrator who is not the object of invalidation (step S303). Here, Expression 15 is a random number newly generated by the arithmetic device 2.

Figure 2010176064
Figure 2010176064

Figure 2010176064
Figure 2010176064

Figure 2010176064
Figure 2010176064

一方、無効化の対象ではない管理者が保有する管理者端末1a、1b、1cの受信部13は、演算装置2のから乱数生成部27が生成した乱数を受信する(ステップS304)。無効化の対象ではない管理者が保有する管理者端末1a、1b、1cの分散情報生成部14は、数15に示される数式にしたがって、その受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する(ステップS305)。そして、無効化の対象ではない管理者が保有する管理者端末1a、1b、1cの管理部15が、自己が管理する分散情報をその生成された新たな分散情報に更新して管理する(ステップS306)。   On the other hand, the reception unit 13 of the administrator terminals 1a, 1b, and 1c owned by the administrator who is not the object of invalidation receives the random number generated by the random number generation unit 27 from the arithmetic device 2 (step S304). The shared information generation unit 14 of the administrator terminals 1a, 1b, and 1c owned by the administrator who is not the object of invalidation performs XOR between the received random number and the shared information managed by the self according to the mathematical formula shown in Equation 15. The calculation is executed and new shared information is generated (step S305). Then, the management unit 15 of the administrator terminals 1a, 1b, and 1c possessed by the administrator who is not the object of invalidation updates and manages the shared information managed by the manager terminal 1a to the newly generated shared information (step) S306).

Figure 2010176064
Figure 2010176064

したがって、本実施形態によれば、第2の実施形態と同様に、元々の分散情報を構成する乱数や秘密情報が演算装置に明らかにされないという利点があるとともに、インデックス番号により決定される組み合わせを用いた乱数のXOR演算を演算装置で実行することから、各管理者の端末の処理負荷を軽減できる。   Therefore, according to the present embodiment, as in the second embodiment, there is an advantage that the random numbers and secret information constituting the original shared information are not revealed to the arithmetic device, and the combination determined by the index number is Since the XOR operation of the used random numbers is executed by the arithmetic device, the processing load on each administrator's terminal can be reduced.

なお、無効化処理システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを無効化処理システムを形成する演算装置あるいは複数の管理者端末に読み込ませ、実行することによって本発明の無効化処理システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The processing of the invalidation processing system is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read and executed by an arithmetic device or a plurality of administrator terminals forming the invalidation processing system. Thus, the invalidation processing system of the present invention can be realized. The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

1a、1b、1c、1d・・・管理者端末
2・・・演算装置
3・・・ネットワーク
10・・・受信部
11・・・分散情報生成部
12・・・管理部
13・・・受信部
14・・・分散情報生成部
15・・・管理部
20・・・受信部
21・・・秘密情報復元器
22・・・乱数生成部
23・・・分散情報生成器
24・・・送信部
25・・・乱数ベクトル生成部
26・・・送信部
27・・・乱数生成部
31・・・分割器
32・・・ダミー情報生成器
33・・・部分分散情報生成器
35・・・連結器 DESCRIPTION OF SYMBOLS 1a, 1b, 1c, 1d ... Manager terminal 2 ... Arithmetic device 3 ... Network 10 ... Receiving part 11 ... Distributed information generation part 12 ... Management part 13 ... Receiving part DESCRIPTION OF SYMBOLS 14 ... Shared information generation part 15 ... Management part 20 ... Reception part 21 ... Secret information decompressor 22 ... Random number generation part 23 ... Distributed information generator 24 ... Transmission part 25 ... Random number vector generator 26 ... Transmitter 27 ... Random number generator 31 ... Divider 32 ... Dummy information generator 33 ... Partial distributed information generator 35 ... Connector

Claims (11)

演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システムであって、
前記演算装置が、
無効化の対象ではない管理者が管理する分散情報を受信する受信手段と、
該受信した分散情報から秘密情報を復元する秘密情報復元器と、
乱数を生成する乱数生成手段と、
該生成した乱数と、前記復元した秘密情報と、前記無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する分散情報生成器と、
該生成した新たな分散情報を前記無効化の対象ではない管理者が保有する管理者端末に送信する送信手段と、
を備えたことを特徴とする無効化処理システム。 An invalidation processing system in which a computing device and a plurality of administrator terminals are connected via a network, and invalidates a specific administrator in the (k, n) threshold secret sharing method,
The arithmetic unit is
A receiving means for receiving distributed information managed by an administrator who is not subject to invalidation;
A secret information restorer for restoring secret information from the received distributed information;
Random number generating means for generating a random number;
A shared information generator that generates new shared information from the generated random number, the restored secret information, and an index number of an administrator who is not the object of invalidation;
Transmitting means for transmitting the generated new shared information to an administrator terminal held by an administrator who is not the object of invalidation;
An invalidation processing system characterized by comprising: 前記秘密情報復元器が、
収集したk個の分散情報をk(n−1)個の部分分散情報に分割する分割手段と、
前記乱数を1種類につきn−1個ずつのk−1種類とし、前記各部分分散情報より前記乱数を1種類ずつ消去する乱数消去手段と、
を備えたことを特徴とする請求項1に記載の無効化処理システム。 The secret information restorer is
Dividing means for dividing the collected k pieces of shared information into k (n p −1) pieces of partial shared information;
Random number erasure means for erasing the random numbers one by one from the partial shared information, wherein the random numbers are k-1 types of n p −1 per type;
The invalidation processing system according to claim 1, further comprising: 前記分散情報生成器が、
秘密情報sを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報sに分割する分割手段と、
ダミー部分秘密情報snp−1を生成するダミー情報生成手段と、
互いに独立な乱数rを発生するk−1個の乱数発生手段と、
ダミー部分秘密情報snp−1及び部分秘密情報sと、乱数rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成するとともに、前記無効化の対象ではない管理者のインデックス番号に基づいて、前記無効化の対象ではない管理者個別の部分分散情報を生成する部分分散情報生成手段と、
前記部分分散情報を前記無効化の対象ではない管理者個別の部分分散情報ごとに連結してn個の分散情報wを生成する連結手段と、
を備えたことを特徴とする請求項1に記載の無効化処理システム。 The distributed information generator is
A dividing unit that divides the secret information s into (n p −1) pieces of partial secret information s q (n p is a prime number satisfying n p ≧ n with respect to the distributed number n);
Dummy information generating means for generating dummy partial secret information s np-1 ;
K-1 random number generators for generating mutually independent random numbers r;
An administrator who generates partial shared information by an exclusive OR (XOR) operation using the dummy partial secret information s np-1 and the partial secret information s q and the random number r, and is not subject to invalidation. Partial shared information generating means for generating partial shared information for each administrator not subject to invalidation based on the index number of
Concatenating means for concatenating the partial shared information for each partial shared information of each administrator not subject to invalidation to generate n pieces of shared information w i ;
The invalidation processing system according to claim 1, further comprising: 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システムであって、
前記演算装置が、
乱数ベクトルrを生成する乱数ベクトル生成手段と、
該生成した乱数ベクトルrを無効化の対象ではない管理者に送信する送信手段と、
を備え、
前記無効化の対象ではない管理者が保有する管理者端末が、
自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、該XOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成する分散情報生成手段と、
前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する管理手段と、
を備えたことを特徴とする無効化処理システム。 An invalidation processing system in which a computing device and a plurality of administrator terminals are connected via a network, and invalidates a specific administrator in the (k, n) threshold secret sharing method,
The arithmetic unit is
Random number vector generating means for generating a random number vector r;
A transmission means for transmitting the generated random number vector r to an administrator who is not the object of invalidation;
With
An administrator terminal held by an administrator who is not subject to invalidation,
Based on the combination determined by its own index number, the XOR operation is performed on the elements of the random number vector r, and the XOR operation is performed on the XOR operation value and the distributed information managed by the self. A shared information generating means for generating distributed shared information;
Management means for updating and managing the shared information managed by the self to the generated new shared information;
An invalidation processing system characterized by comprising: 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理システムであって、
前記演算装置が、
乱数ベクトルrを生成する乱数ベクトル生成手段と、
該生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する乱数生成手段と、
該生成した乱数を無効化の対象ではない管理者に送信する送信手段と、
を備え、
前記無効化の対象ではない管理者が保有する管理者端末が、
前記演算装置から前記生成した乱数を受信する受信手段と、
該受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する分散情報生成手段と、
前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する管理手段と、
を備えたことを特徴とする無効化処理システム。 An invalidation processing system in which a computing device and a plurality of administrator terminals are connected via a network, and invalidates a specific administrator in the (k, n) threshold secret sharing method,
The arithmetic unit is
Random number vector generating means for generating a random number vector r;
Random number generating means for generating a random number based on the generated random number vector r and an index number of an administrator who is not the object of invalidation;
A transmission means for transmitting the generated random number to an administrator who is not the object of invalidation;
With
An administrator terminal held by an administrator who is not subject to invalidation,
Receiving means for receiving the generated random number from the arithmetic unit;
A shared information generating means for executing an XOR operation between the received random number and the shared information managed by itself to generate new shared information;
Management means for updating and managing the shared information managed by the self to the generated new shared information;
An invalidation processing system characterized by comprising: 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、
前記演算装置が、無効化の対象ではない管理者が管理する分散情報を受信する第1のステップと、
該受信した分散情報から秘密情報を復元する第2のステップと、
乱数を生成する第3のステップと、
該生成した乱数と、前記復元した秘密情報と、前記無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する第4のステップと、
該生成した新たな分散情報を前記無効化の対象ではない管理者が保有する管理者端末に送信する第5のステップと、
を備えたことを特徴とする無効化処理方法。 An invalidation processing method in which an arithmetic device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated,
A first step in which the computing device receives distributed information managed by an administrator who is not the object of invalidation;
A second step of restoring secret information from the received shared information;
A third step of generating a random number;
A fourth step of generating new shared information from the generated random number, the restored secret information, and an index number of an administrator who is not the object of invalidation;
A fifth step of transmitting the generated new shared information to an administrator terminal held by an administrator who is not the object of invalidation;
An invalidation processing method characterized by comprising: 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、
前記演算装置が、乱数ベクトルrを生成する第1のステップと、
該生成した乱数ベクトルrを無効化の対象ではない管理者に送信する第2のステップと、
前記無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、該XOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成する第3のステップと、
前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第4のステップと、
を備えたことを特徴とする無効化処理方法。 An invalidation processing method in which an arithmetic device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated,
A first step in which the arithmetic unit generates a random number vector r;
A second step of transmitting the generated random number vector r to an administrator who is not subject to invalidation;
An administrator terminal held by an administrator who is not subject to invalidation performs an XOR operation on elements of the random number vector r based on a combination determined by its own index number, and the XOR operation is performed. A third step of generating a new shared information by performing an XOR operation on the distributed value and the shared information managed by itself,
A fourth step of updating and managing the shared information managed by the self to the generated new shared information;
An invalidation processing method characterized by comprising: 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、
前記演算装置が、乱数ベクトルrを生成する第1のステップと、
該生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する第2のステップと、
該生成した乱数を無効化の対象ではない管理者に送信する第3のステップと、
前記無効化の対象ではない管理者が保有する管理者端末が、前記演算装置から前記生成した乱数を受信する第4のステップと、
該受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する第5のステップと、
前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第6のステップと、
を備えたことを特徴とする無効化処理方法。 An invalidation processing method in which an arithmetic device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated,
A first step in which the arithmetic unit generates a random number vector r;
A second step of generating a random number based on the generated random number vector r and an index number of an administrator who is not the object of invalidation;
A third step of transmitting the generated random number to an administrator who is not subject to invalidation;
A fourth step in which an administrator terminal held by an administrator who is not the object of invalidation receives the generated random number from the arithmetic device;
A fifth step of performing an XOR operation between the received random number and the shared information managed by itself to generate new shared information;
A sixth step of updating and managing the shared information managed by the self to the generated new shared information;
An invalidation processing method characterized by comprising: 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法をコンピュータに実行させるためのプログラムであって、
前記演算装置が、無効化の対象ではない管理者が管理する分散情報を受信する第1のステップと、
該受信した分散情報から秘密情報を復元する第2のステップと、
乱数を生成する第3のステップと、
該生成した乱数と、前記復元した秘密情報と、前記無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成する第4のステップと、
該生成した新たな分散情報を前記無効化の対象ではない管理者が保有する管理者端末に送信する第5のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute an invalidation processing method in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. ,
A first step in which the computing device receives distributed information managed by an administrator who is not the object of invalidation;
A second step of restoring secret information from the received shared information;
A third step of generating a random number;
A fourth step of generating new shared information from the generated random number, the restored secret information, and an index number of an administrator who is not the object of invalidation;
A fifth step of transmitting the generated new shared information to an administrator terminal held by an administrator who is not the object of invalidation;
A program that causes a computer to execute. 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法をコンピュータに実行させるためのプログラムであって、
前記演算装置が、乱数ベクトルrを生成する第1のステップと、
該生成した乱数ベクトルrを無効化の対象ではない管理者に送信する第2のステップと、
前記無効化の対象ではない管理者が保有する管理者端末が、自己のインデックス番号によって決定される組み合わせに基づいて、乱数ベクトルrの要素同士に対してXOR演算を実行するとともに、該XOR演算された値と自己が管理する分散情報とをXOR演算して、新たな分散情報を生成する第3のステップと、
前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第4のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute an invalidation processing method in which a computing device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated. ,
A first step in which the arithmetic unit generates a random number vector r;
A second step of transmitting the generated random number vector r to an administrator who is not subject to invalidation;
An administrator terminal held by an administrator who is not subject to invalidation performs an XOR operation on elements of the random number vector r based on a combination determined by its own index number, and the XOR operation is performed. A third step of generating a new shared information by performing an XOR operation on the distributed value and the shared information managed by itself,
A fourth step of updating and managing the shared information managed by the self to the generated new shared information;
A program that causes a computer to execute. 演算装置と複数の管理者端末とがネットワークを介して接続され、(k、n)閾値秘密分散法における特定の管理者を無効化する無効化処理方法であって、
前記演算装置が、乱数ベクトルrを生成する第1のステップと、
該生成した乱数ベクトルrと無効化の対象ではない管理者のインデックス番号とに基づいて、乱数を生成する第2のステップと、
該生成した乱数を無効化の対象ではない管理者に送信する第3のステップと、
前記無効化の対象ではない管理者が保有する管理者端末が、前記演算装置から前記生成した乱数を受信する第4のステップと、
該受信した乱数と自己が管理する分散情報とのXOR演算を実行し、新たな分散情報を生成する第5のステップと、
前記自己が管理する分散情報を該生成された新たな分散情報に更新して管理する第6のステップと、
をコンピュータに実行させるためのプログラム。 An invalidation processing method in which an arithmetic device and a plurality of administrator terminals are connected via a network, and a specific administrator in the (k, n) threshold secret sharing method is invalidated,
A first step in which the arithmetic unit generates a random number vector r;
A second step of generating a random number based on the generated random number vector r and an index number of an administrator who is not the object of invalidation;
A third step of transmitting the generated random number to an administrator who is not subject to invalidation;
A fourth step in which an administrator terminal held by an administrator who is not the object of invalidation receives the generated random number from the arithmetic device;
A fifth step of performing an XOR operation between the received random number and the shared information managed by itself to generate new shared information;
A sixth step of updating and managing the shared information managed by the self to the generated new shared information;
A program that causes a computer to execute.
JP2009021323A 2009-02-02 2009-02-02 Invalidation processing system, invalidation processing method, and program Pending JP2010176064A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009021323A JP2010176064A (en) 2009-02-02 2009-02-02 Invalidation processing system, invalidation processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009021323A JP2010176064A (en) 2009-02-02 2009-02-02 Invalidation processing system, invalidation processing method, and program

Publications (1)

Publication Number Publication Date
JP2010176064A true JP2010176064A (en) 2010-08-12

Family

ID=42707067

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009021323A Pending JP2010176064A (en) 2009-02-02 2009-02-02 Invalidation processing system, invalidation processing method, and program

Country Status (1)

Country Link
JP (1) JP2010176064A (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001203682A (en) * 2000-01-24 2001-07-27 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd Arithmetic operation saving type exclusive key share method
JP2004343816A (en) * 2004-09-10 2004-12-02 Matsushita Electric Ind Co Ltd Key sharing system
JP2008145917A (en) * 2006-12-13 2008-06-26 Kddi Corp Threshold secret sharing apparatus, threshold secret sharing method, and program
WO2008099682A1 (en) * 2007-02-16 2008-08-21 Panasonic Corporation Shared information distributing device, holding device, certificate authority device, and system
JP2008199278A (en) * 2007-02-13 2008-08-28 Toshiba Corp Information management system, information management device, information management program
JP2008203720A (en) * 2007-02-22 2008-09-04 Kddi Corp Threshold secret sharing apparatus, threshold secret sharing method, secret information restoring method and program
JP2008262040A (en) * 2007-04-12 2008-10-30 Kddi Corp Distributed information creating apparatus, secret information restoring apparatus, distributed information creating method, secret information restoring method, and program
JP2008278022A (en) * 2007-04-26 2008-11-13 Kddi Corp Breakup information generating device, secret information restoring device, breakup information generating method, and secret information restoring method and program
JP2009021765A (en) * 2007-07-11 2009-01-29 Kddi Corp Secret information restoring apparatus and method, and program

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001203682A (en) * 2000-01-24 2001-07-27 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd Arithmetic operation saving type exclusive key share method
JP2004343816A (en) * 2004-09-10 2004-12-02 Matsushita Electric Ind Co Ltd Key sharing system
JP2008145917A (en) * 2006-12-13 2008-06-26 Kddi Corp Threshold secret sharing apparatus, threshold secret sharing method, and program
JP2008199278A (en) * 2007-02-13 2008-08-28 Toshiba Corp Information management system, information management device, information management program
WO2008099682A1 (en) * 2007-02-16 2008-08-21 Panasonic Corporation Shared information distributing device, holding device, certificate authority device, and system
JP2008203720A (en) * 2007-02-22 2008-09-04 Kddi Corp Threshold secret sharing apparatus, threshold secret sharing method, secret information restoring method and program
JP2008262040A (en) * 2007-04-12 2008-10-30 Kddi Corp Distributed information creating apparatus, secret information restoring apparatus, distributed information creating method, secret information restoring method, and program
JP2008278022A (en) * 2007-04-26 2008-11-13 Kddi Corp Breakup information generating device, secret information restoring device, breakup information generating method, and secret information restoring method and program
JP2009021765A (en) * 2007-07-11 2009-01-29 Kddi Corp Secret information restoring apparatus and method, and program

Similar Documents

Publication Publication Date Title
JP4917453B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, secret information restoring method, and program
US11038679B2 (en) Secure multi-party computation method and apparatus, and electronic device
Kaur et al. Parallel strength Pareto evolutionary algorithm‐II based image encryption
JP2008098894A (en) System, method and program for managing information
JPWO2015155896A1 (en) Support vector machine learning system and support vector machine learning method
US11190499B2 (en) Communication terminals, server devices, and programs
JP5065802B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method with authority information, secret information access control method and program
JP2016178550A (en) Secret information distribution system, information processor, and information processing program
JP2009037094A (en) Apparatus for generating distributed information, apparatus for restoring secret information, method for generating distributed information, method for restoring secret information and program
JP4999533B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5134281B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JPWO2020085151A1 (en) Server equipment, communication terminals, communication systems, and programs
Patil et al. Pixel co-ordinate-based secret image sharing scheme with constant size shadow images
JP2010186232A (en) System and method for adding manager, and program
JP6928320B2 (en) Server device, secret equal sign judgment system, secret equal sign judgment method and secret equal sign judgment program
JP5191751B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5388684B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP4933241B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, and program
JP2010176064A (en) Invalidation processing system, invalidation processing method, and program
JP5388716B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
EP4083868A1 (en) Federated learning for preserving privacy
JP5433297B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP2009037093A (en) Apparatus for generating distributed information, apparatus for restoring secret information, method for generating distributed information, secret method for restoring secret information and program
JP5189799B2 (en) Secret information restoring apparatus, secret information restoring method and program
RU2697696C1 (en) Method of transmitting a message over a computer network using hardware for quantum key distribution

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110929

A977 Report on retrieval

Effective date: 20130418

Free format text: JAPANESE INTERMEDIATE CODE: A971007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130423

A02 Decision of refusal

Effective date: 20130813

Free format text: JAPANESE INTERMEDIATE CODE: A02