JP5065795B2 - 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP5065795B2 JP5065795B2 JP2007202644A JP2007202644A JP5065795B2 JP 5065795 B2 JP5065795 B2 JP 5065795B2 JP 2007202644 A JP2007202644 A JP 2007202644A JP 2007202644 A JP2007202644 A JP 2007202644A JP 5065795 B2 JP5065795 B2 JP 5065795B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret information
- secret
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、分散情報のデータサイズに自由度を有する分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。
非特許文献1に記載の技術は、情報の分散・復元時にk−1次の多項式を処理する必要があり、その計算量の大きさが実際のアプリケーションに適用する際の問題となる点があったが、これに対して、排他的論理和(Exclusive−OR、XOR)を用いて(k、n)閾値秘密分散法を構成することで、高速に情報の分散・復元を可能とする方式も提案されている(非特許文献2および3参照)。これらの高速(k、n)閾値秘密分散法は、単純に高速動作するだけではなく、非特許文献1に記載の技術と同様に、完全な情報理論的安全性が保証され、分散情報のデータ長が秘密情報のデータ長と等しいという特長を持っている。
また、非特許文献1に記載された技術の拡張方式として、非特許文献4に示されるような安全性をわずかに劣化させる代わりに分散情報のサイズを大幅に削減できるランプ型閾値秘密分散法とよばれる手法も知られている。
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5 山本博資、"(k,L,n)閾値秘密分散システム"、電子通信学会論文誌、vol.J68−A、no.9、pp.945−952、1985年9月
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5 山本博資、"(k,L,n)閾値秘密分散システム"、電子通信学会論文誌、vol.J68−A、no.9、pp.945−952、1985年9月
しかしながら、上述の非特許文献2および3に開示された技術においては、安全かつ高速に分散情報の配布を実現できるものの、分散情報のデータサイズに自由度がないために、ストレージやメモリの容量に負荷を与えたり、通信トラフィックに影響を及ぼすといった問題がある。また、上述の非特許文献4に開示された技術では、非特許文献1に開示された技術をその基礎としているために、分散情報のデータサイズには、比較的自由度があるものの、分散情報の生成や配布に関して、膨大な計算量が必要となるために、動作が低速であるといった問題があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、安全かつ高速な処理が可能であるとともに、分散情報のサイズに自由度を持たせて、そのサイズを削減することができる分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために以下の事項を提案している。
(1)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器(例えば、図1の秘密情報分割器11に相当)と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数とを入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、該生成された部分分散情報を結合して分散情報を生成する結合器(例えば、図1の連結器14に相当)とを備えた分散情報生成装置であって、前記秘密情報分割器が、前記秘密情報を前記部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割し、該余剰のL個の秘密情報を前記所定数の乱数の一部として前記部分分散情報生成器に入力することを特徴とする分散情報生成装置を提案している。
(1)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器(例えば、図1の秘密情報分割器11に相当)と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数とを入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、該生成された部分分散情報を結合して分散情報を生成する結合器(例えば、図1の連結器14に相当)とを備えた分散情報生成装置であって、前記秘密情報分割器が、前記秘密情報を前記部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割し、該余剰のL個の秘密情報を前記所定数の乱数の一部として前記部分分散情報生成器に入力することを特徴とする分散情報生成装置を提案している。
この発明によれば、秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置において、秘密情報分割器が、秘密情報を部分分散情報生成器に入力する所定値np―1個よりもL個多い部分秘密情報に分割し、該余剰のL個の秘密情報を所定数の乱数の一部として部分分散情報生成器に入力する。したがって、部分分散情報生成器に入力する所定値をnp−1とすれば、生成される分散情報のサイズは、元の秘密情報のサイズの(np−1)/(np−1+L)倍となり、分散情報のサイズを削減することができる。
(2)本発明は、(1)の分散情報生成装置について、前記Lは、前記乱数の所定数よりも小さい正の整数からなる変数であることを特徴とする分散情報生成装置を提案している。
この発明によれば、Lは、乱数の所定数よりも小さい正の整数からなる変数である。したがって、上記関係式(np−1)/(np−1+L)より、Lの値をコントロールすることにより、分散情報のサイズに自由度を持たせ、そのサイズを細かく設定することができる。
(3)本発明は、前記請求項1または2に記載の分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する分散情報分割器(例えば、図3の分散情報分割器21に相当)と、該部分分散情報を入力してnp―1個(npは分散数n以上の素数)の部分秘密情報を復元する第1の復元器(例えば、図3の第1の部分秘密情報復元器22に相当)と、該部分分散情報を入力してL個の部分秘密情報を復元する第2の復元器(例えば、図3の第2の部分秘密情報復元器23に相当)と、前記第1の復元器および第2の復元器により復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する連結器(例えば、図3の連結器24に相当)と、を備えたことを特徴とする秘密情報復元装置を提案している。
この発明によれば、分散情報分割器が、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、第1の復元器が、部分分散情報を入力してnp―1個の部分秘密情報を復元し、第2の復元器が、部分分散情報を入力してL個の部分秘密情報を復元する。そして、連結器が、第1の復元器および第2の復元器により復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する。したがって、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。
(4)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法であって、秘密情報を部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップ(例えば、図2のステップS101に相当)と、余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップ(例えば、図2のステップS102に相当)と、前記np―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップ(例えば、図2のステップS103に相当)と、生成した部分分散情報を連結して、分散情報を生成する第4のステップ(例えば、図2のステップS104に相当)と、を備えることを特徴とする分散情報生成方法を提案している。
この発明によれば、秘密情報を部分分散情報生成器に入力する所定値np―1個よりもL個多い部分秘密情報に分割し、余剰のL個の秘密情報を所定数の乱数の一部として部分分散情報生成器に入力する。そして、np―1個の部分秘密情報とL個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成し、生成した部分分散情報を連結して、分散情報を生成する。したがって、部分分散情報生成器に入力する所定値をnp−1とすれば、生成される分散情報のサイズは、元の秘密情報のサイズの(np−1)/(np−1+L)倍となり、分散情報のサイズを削減することができる。
(5)本発明は、前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法であって、閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップ(例えば、図4のステップS201に相当)と、該部分分散情報を入力してnp―1個(npは分散数n以上の素数)の部分秘密情報を復元する第2のステップ(例えば、図4のステップS202に相当)と、該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップ(例えば、図4のステップS203に相当)と、前記第2のステップおよび第3のステップにおいて復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップ(例えば、図4のステップS204に相当)と、を備えたことを特徴とする秘密情報復元方法を提案している。
この発明によれば、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、部分分散情報を入力してnp―1個の部分秘密情報を復元する。一方、部分分散情報を入力してL個の部分秘密情報を復元する。そして、復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する。したがって、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。
(6)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、秘密情報を部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップ(例えば、図2のステップS101に相当)と、余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップ(例えば、図2のステップS102に相当)と、前記np―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップ(例えば、図2のステップS103に相当)と、生成した部分分散情報を連結して、分散情報を生成する第4のステップ(例えば、図2のステップS104に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、秘密情報を部分分散情報生成器に入力する所定値np―1個よりもL個多い部分秘密情報に分割し、余剰のL個の秘密情報を所定数の乱数の一部として部分分散情報生成器に入力する。そして、np―1個の部分秘密情報とL個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成し、生成した部分分散情報を連結して、分散情報を生成する。したがって、部分分散情報生成器に入力する所定値をnp−1とすれば、生成される分散情報のサイズは、元の秘密情報のサイズの(np−1)/(np−1+L)倍となり、分散情報のサイズを削減することができる。
(7)本発明は、前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップと、該部分分散情報を入力してnp―1個(npは分散数n以上の素数)の部分秘密情報を復元する第2のステップと、該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップと、前記第2のステップおよび第3のステップにおいて復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップと、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、部分分散情報を入力してnp―1個の部分秘密情報を復元する。一方、部分分散情報を入力してL個の部分秘密情報を復元する。そして、復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する。したがって、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。
本発明によれば、セキュアかつ破壊耐性を有した分散データ管理方式を用いることにより、高速かつ安全な動作で、ストレージ使用量・メモリ容量・データ通信量の削減を可能とすることができるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<分散情報生成装置の構成>
図1を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、秘密情報分割器11と、乱数生成器12a、・・・、12nと、部分分散情報生成器13と、連結器14と、送信器15とから構成され、部分分散情報生成器13は、部分秘密情報入力部13aと、乱数入力部13bとを備えている。
図1を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、秘密情報分割器11と、乱数生成器12a、・・・、12nと、部分分散情報生成器13と、連結器14と、送信器15とから構成され、部分分散情報生成器13は、部分秘密情報入力部13aと、乱数入力部13bとを備えている。
秘密情報分割器11は、秘密情報を入力し、入力した秘密情報を所定数(np−1)(npは分散数n以上の素数)よりもL個多い、(np−1+L)個の部分秘密情報に分割し、分割した(np−1)個の部分秘密情報を部分分散情報生成器13の部分秘密情報入力部13aに、L個の部分秘密情報を部分分散情報生成器13の乱数入力部13bに入力する。なお、Lは、乱数の所定数よりも小さい正の整数からなる変数であり、Lをコントロールすることにより、分散情報のサイズに自由度を持たせ、そのサイズを細かく設定することができる。
乱数生成器12a、・・・、12nは、互いに独立な乱数を発生し、部分分散情報生成器13の乱数入力部13bに入力する。なお、乱数生成器12a・・・、12nが生成する乱数の数と秘密情報分割器11から入力される部分秘密情報の数Lとをあわせた数は、従来のXORを用いた(k,n)閾値分散法(例えば、非特許文献3参照)における乱数の数に相当する。
部分分散情報生成器13は、部分秘密情報入力部13aから入力したnp−1個の部分秘密情報と乱数入力部13bから入力した乱数あるいはL個の部分秘密情報との排他的論理和(XOR)演算を実行し、部分分散情報を生成する。連結器14は、部分分散情報生成器13において生成された部分分散情報を連結して分散情報を生成し、送信器15は、連結部14において生成された分散情報を所定のn人(nは正の整数)管理者に送信する。
<分散情報生成装置の処理>
図2を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
図2を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
(ステップS101)
秘密情報Kを(np−1+L)個(npは分散数n以上の素数)の部分秘密情報Kqに分割する。なお、数1において、「||」は、ビット列の結合を示す。
秘密情報Kを(np−1+L)個(npは分散数n以上の素数)の部分秘密情報Kqに分割する。なお、数1において、「||」は、ビット列の結合を示す。
(ステップS102)
部分秘密情報Kqのうち、(np−1)個の部分秘密情報を部分分散情報生成器13の部分秘密情報入力部13aに入力し、残りのL個の部分秘密情報を部分分散情報生成器13の乱数入力部13bに入力する。
部分秘密情報Kqのうち、(np−1)個の部分秘密情報を部分分散情報生成器13の部分秘密情報入力部13aに入力し、残りのL個の部分秘密情報を部分分散情報生成器13の乱数入力部13bに入力する。
(ステップS103)
部分分散情報生成器13の部分秘密情報入力部13aに入力された(np−1)個の部分秘密情報K1、・・・、Knp−1と、乱数入力部12a、・・・、12nに入力した乱数Rt lおよびL個の部分秘密情報Knp、・・・、Knp+L−1(適宜、乱数入力部に応じてRt lへ表示は変化している)とのXOR演算により、以下のように部分分散情報S(i,m)を生成する。
部分分散情報生成器13の部分秘密情報入力部13aに入力された(np−1)個の部分秘密情報K1、・・・、Knp−1と、乱数入力部12a、・・・、12nに入力した乱数Rt lおよびL個の部分秘密情報Knp、・・・、Knp+L−1(適宜、乱数入力部に応じてRt lへ表示は変化している)とのXOR演算により、以下のように部分分散情報S(i,m)を生成する。
(ステップS104)
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
したがって、本実施形態に係る分散情報生成装置によれば、生成される分散情報のサイズは、元の秘密情報のサイズの(np−1)/(np−1+L)倍となり、分散情報のサイズを削減することができる。また、Lが、変数であることから、上記関係式(np−1)/(np−1+L)より、Lの値をコントロールすることによって、分散情報のサイズに自由度を持たせ、そのサイズを細かく設定することができる。
なお、ここで、秘密情報は(np−1+L)個に等分割する必要がある。但し、npは、分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合にはnp>nを満たす素数npを用いて、前述の処理によって生成できるnp個の分散情報のうちのn個を用いることで、分散情報のサイズを削減した(k,n)閾値法(ランプ型(k,n)閾値法)を実現する。
<秘密情報復元装置の構成>
図3を用いて、本実施形態に係る秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図3に示すように、分散情報分割器21と、第1の部分秘密情報復元器22と、第2の部分秘密情報復元器23と、連結器24とから構成されている。
図3を用いて、本実施形態に係る秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図3に示すように、分散情報分割器21と、第1の部分秘密情報復元器22と、第2の部分秘密情報復元器23と、連結器24とから構成されている。
分散情報分割器21は、k個(kは分散数n以下の正の整数)の分散情報を入力し、これを部分分散情報に分割して、第1の部分秘密情報復元器22および第2の部分秘密情報復元器23に入力する。第1の部分秘密情報復元器22は、入力した部分分散情報に排他的論理和(XOR)演算を実行し、乱数を消去して、(np−1)個(npは分散数n以上の素数)の部分秘密情報を連結器24に対して出力する。また、第2の部分秘密情報復元器23は、入力した部分秘密情報を組み合わせ、正規の(np−1)個の部分秘密情報と正規の乱数とに対して排他的論理和(XOR)演算を実行して、これらを消去し、L個の部分秘密情報を連結器24に対して出力する。連結器24は、入力した(np−1)個の部分秘密情報、L個の部分秘密情報の計(np−1+L)個の部分秘密情報を連結して、秘密情報を復元する。
<秘密情報復元装置の処理>
図4を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
図4を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
(ステップS201)
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。(kは分散数n以下の正の整数、npは分散数n以上の素数)
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。(kは分散数n以下の正の整数、npは分散数n以上の素数)
(ステップS202、S203)
第1の部分秘密情報復元器22において、(np−1)個の部分秘密情報K1、K2、・・・、Knp−1を復元し、第2の部分秘密情報復元器23においてL個の部分秘密情報Knp、・・・、Knp−1+Lを復元する。
第1の部分秘密情報復元器22において、(np−1)個の部分秘密情報K1、K2、・・・、Knp−1を復元し、第2の部分秘密情報復元器23においてL個の部分秘密情報Knp、・・・、Knp−1+Lを復元する。
(ステップS204)
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
したがって、本実施形態に係る秘密情報復元装置によれば、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。また、分散情報のサイズに自由度を持たせることができることから、ストレージやメモリの容量を削減し、通信インフラを有効に使用することができる。
<実施例>
以下、一例として、(3,5)閾値法を基本とし、L=2として構成した分散情報のサイズを削減したXORを用いた閾値秘密分散法(ランプ型閾値法)の分散・復元方法を示す。なお、説明の前に、説明で用いる記号を数6のように定義する。
以下、一例として、(3,5)閾値法を基本とし、L=2として構成した分散情報のサイズを削減したXORを用いた閾値秘密分散法(ランプ型閾値法)の分散・復元方法を示す。なお、説明の前に、説明で用いる記号を数6のように定義する。
表1に、(3,5)閾値法を基にし、np=n=5、k=3、L=2としたランプ型閾値法の分散情報の構成の一例を示す。表1においては、従来の(3,5)閾値法で乱数R0 1R1 1、としていた部分を、部分秘密情報K4、K5に置き換えることで実現している。この結果、各分散情報のそれぞれのサイズを秘密情報の2/3に削減している。
部分分散情報生成装置においては、表1に従って、各部分分散情報が生成される。このとき、例えば、S0、S1、S2より全ての部分秘密情報を復元する場合、第1の秘密情報復元器22および第2の秘密情報復元器23では、以下の組み合わせのXOR演算が実行され、部分秘密情報が復元される。まず、以下は通常通りの部分秘密情報の復元演算である。
さらに、乱数と置き換えて部分分散情報を構成するL=2個の部分秘密情報は、次の演算により復元される。
なお、分散情報生成装置および秘密情報復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを分散情報生成装置および秘密情報復元装置に読み込ませ、実行することによって本発明の分散情報生成装置および秘密情報復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
11・・・秘密情報分割器、12a、・・・、12n・・・乱数生成器、13・・・部分分散情報生成器、13a・・・部分秘密情報入力部、13b・・・乱数入力部、14・・・連結器、15・・・送信器、21・・・分散情報分割器、22・・・第1の部分秘密情報復元器、23・・・第2の部分秘密情報復元器、24・・・連結器、
Claims (7)
- 秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数とを入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置であって、
前記秘密情報分割器が、前記秘密情報を前記部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割し、
該余剰のL個の秘密情報を前記所定数の乱数の一部として前記部分分散情報生成器に入力することを特徴とする分散情報生成装置。 - 前記Lは、前記乱数の所定数よりも小さい正の整数からなる変数であることを特徴とする請求項1に記載の分散情報生成装置。
- 前記請求項1または2に記載の分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、
閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する分散情報分割器と、
該部分分散情報を入力してnp―1(npは分散数n以上の素数)個の部分秘密情報を復元する第1の復元器と、
該部分分散情報を入力してL個の部分秘密情報を復元する第2の復元器と、
前記第1の復元器および第2の復元器により復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する連結器と、
を備えたことを特徴とする秘密情報復元装置。 - 秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法であって、
秘密情報を部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップと、
余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップと、
前記np―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップと、
生成した部分分散情報を連結して、分散情報を生成する第4のステップと、
を備えることを特徴とする分散情報生成方法。 - 前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法であって、
閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップと、
該部分分散情報を入力してnp―1個(npは分散数n以上の素数)の部分秘密情報を復元する第2のステップと、
該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップと、
前記第2のステップおよび第3のステップにおいて復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップと、
を備えたことを特徴とする秘密情報復元方法。 - 秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、
秘密情報を部分分散情報生成器に入力する所定値np―1個(npは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップと、
余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップと、
前記np―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップと、
生成した部分分散情報を連結して、分散情報を生成する第4のステップと、
をコンピュータに実行させるためのプログラム。 - 前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、
閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップと、
該部分分散情報を入力してnp―1個(npは分散数n以上の素数)の部分秘密情報を復元する第2のステップと、
該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップと、
前記代2のステップおよび第3のステップにおいて復元されたnp―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007202644A JP5065795B2 (ja) | 2007-08-03 | 2007-08-03 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007202644A JP5065795B2 (ja) | 2007-08-03 | 2007-08-03 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009037093A JP2009037093A (ja) | 2009-02-19 |
| JP5065795B2 true JP5065795B2 (ja) | 2012-11-07 |
Family
ID=40439040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007202644A Active JP5065795B2 (ja) | 2007-08-03 | 2007-08-03 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5065795B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013080290A1 (ja) * | 2011-11-28 | 2013-06-06 | 国立大学法人 横浜国立大学 | データ分割装置およびデータ分割プログラム |
| JP6693508B2 (ja) | 2015-04-03 | 2020-05-13 | 日本電気株式会社 | 秘密計算システム、サーバ装置、秘密計算方法、および、プログラム |
| JP6373237B2 (ja) * | 2015-08-21 | 2018-08-15 | 富士フイルム株式会社 | 秘密分散装置,データ復元装置,秘密分散方法,データ復元方法およびそれらの制御プログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006018850A (ja) * | 2002-12-19 | 2006-01-19 | Ntt Communications Kk | データ保管システム |
| JP4486851B2 (ja) * | 2004-06-07 | 2010-06-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
| JP4783119B2 (ja) * | 2005-10-25 | 2011-09-28 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
| JP4784260B2 (ja) * | 2005-10-27 | 2011-10-05 | Kddi株式会社 | データの分散記憶方法、端末及びプログラム |
| JP4304215B2 (ja) * | 2007-03-23 | 2009-07-29 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
| JP4334582B2 (ja) * | 2007-06-26 | 2009-09-30 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
-
2007
- 2007-08-03 JP JP2007202644A patent/JP5065795B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009037093A (ja) | 2009-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
| CN110417726B (zh) | 一种密钥管理方法及相关设备 | |
| JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
| CN109145568A (zh) | 一种基于pci-e接口的全算法密码卡及其加密方法 | |
| JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| US8958547B2 (en) | Generation of relative prime numbers for use in cryptography | |
| JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
| JP6447870B2 (ja) | 秘密情報分散システム、情報処理装置および情報処理プログラム | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5134281B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| CN108279996A (zh) | 一种云端数据备份处理方法及装置 | |
| KR20110133870A (ko) | 데이터 분산 저장 및 복원 방법 및 그 장치 | |
| JP4933241B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、およびプログラム | |
| JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP6693503B2 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、およびプログラム | |
| JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| US11728984B2 (en) | Hybrid public-key and private-key encryption system | |
| CN116888597A (zh) | 使用锁定指纹的多密钥安全去重 | |
| WO2013080290A1 (ja) | データ分割装置およびデータ分割プログラム | |
| JP5189799B2 (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
| JP2011004206A (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120810 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5065795 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150817 Year of fee payment: 3 |