JP6008316B2 - 秘密分散装置および秘密分散プログラム - Google Patents
秘密分散装置および秘密分散プログラム Download PDFInfo
- Publication number
- JP6008316B2 JP6008316B2 JP2012185728A JP2012185728A JP6008316B2 JP 6008316 B2 JP6008316 B2 JP 6008316B2 JP 2012185728 A JP2012185728 A JP 2012185728A JP 2012185728 A JP2012185728 A JP 2012185728A JP 6008316 B2 JP6008316 B2 JP 6008316B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- distributed
- secret
- sub
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Description
図1は本発明の第1実施形態に係る秘密分散装置を備えた秘密分散システムの構成図である。この秘密分散システムでは、秘密分散に関する処理機能を有する秘密分散装置1と、分散データの格納先となる複数の分散先装置2と、秘密分散装置1を利用するクライアント装置3とがネットワーク4を介して相互に通信可能に接続されている。秘密分散装置1は後述する秘密分散処理用のプログラムが導入されたサーバ(コンピュータ)からなり、各分散先装置2はオンラインストレージ機能を備えたサーバからなる。また、クライアント装置3はPC(Personal Computer)からなる。
図12は本発明の第2実施形態に係る秘密データの分散処理における分散データの生成の要領を示す説明図であり、図13〜図18はその分散処理における分散データ生成の一過程を示す説明図である。この第2実施形態は、上述の第1実施形態の閾値kおよび分散数nを変更(k=3、n=4)したものであり、第1実施形態と同様の事項については詳細な説明を省略する。
図20は第3実施形態に係る秘密データの分散処理に用いられる分散データ生成関数を示す説明図である。第3実施形態では、上述の第1実施形態に係る秘密分散装置1による分散処理(閾値k=2、分散数n=3)に用いた直線の関係が分散データ生成関数として一般化されており、第1実施形態と同様の事項については詳細な説明を省略する。
2 分散先装置
3 クライアント装置
12 分散処理受付部
13 分散処理部(分散データ生成手段)
14 ID生成部
15 乱数生成部
16 分散用データ格納部
21 復元処理受付部
23 復元用データ格納部
Claims (6)
- 秘密データを閾値以上の組数の分散データに分散し、前記閾値未満の組数の分散データでは前記秘密データの復元を不可能とする秘密分散装置であって、
複数の分散演算用サブデータから構成される組を少なくとも1つ有し且つ前記閾値よりも1つ少ない組数の分散演算用データと、複数の秘密サブデータから構成される前記秘密データとに基づき、複数の分散サブデータから構成される前記分散データを複数組、生成する分散データ生成手段を備え、
前記分散データ生成手段は、前記秘密データにおける秘密サブデータと、前記分散演算用データにおける分散演算用サブデータとを変数とする所定の分散データ生成関数により、前記分散データにおける分散サブデータを生成し、
前記複数の分散サブデータは、前記秘密データにおける1つの秘密サブデータと前記分散演算用データの各々における1つの分散演算用サブデータとの互いに異なる組み合わせを用いてそれぞれ生成されることを特徴とする秘密分散装置。 - 前記分散演算用データは、前記分散演算用サブデータとしての乱数データを含むことを特徴とする請求項1に記載の秘密分散装置。
- 前記分散演算用データは、前記分散演算用サブデータとして、前記秘密サブデータまたは当該秘密サブデータを加工したデータを含むことを特徴とする請求項1または請求項2に記載の秘密分散装置。
- 前記分散データ生成関数による処理は、前記秘密サブデータおよび前記分散演算用サブデータと前記分散サブデータとの対応を示す所定の参照テーブルに基づき実行されることを特徴とする請求項1から請求項3のいずれかに記載の秘密分散装置。
- 前記分散データ生成関数は、互いに異なる複数の関数からなることを特徴とする請求項1から請求項4のいずれかに記載の秘密分散装置。
- 秘密データを閾値以上の組数の分散データに分散し、前記閾値未満の組数の分散データでは前記秘密データの復元を不可能とする秘密分散装置として用いられるコンピュータを、
複数の分散演算用サブデータから構成される組を少なくとも1つ有し且つ前記閾値よりも1つ少ない組数の分散演算用データと、複数の秘密サブデータから構成される前記秘密データとに基づき、複数の分散サブデータから構成される前記分散データを複数組、生成する分散データ生成手段
として機能させるための秘密分散プログラムであって、
前記分散データ生成手段は、前記秘密データにおける秘密サブデータと、前記分散演算用データにおける分散演算用サブデータとを変数とする所定の分散データ生成関数により、前記分散データにおける分散サブデータを生成し、
前記複数の分散サブデータは、前記秘密データにおける1つの秘密サブデータと前記分散演算用データの各々における1つの分散演算用サブデータとの互いに異なる組み合わせを用いてそれぞれ生成されることを特徴とする秘密分散プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012185728A JP6008316B2 (ja) | 2012-08-24 | 2012-08-24 | 秘密分散装置および秘密分散プログラム |
US13/973,232 US9331984B2 (en) | 2012-08-24 | 2013-08-22 | Secret sharing method and system |
EP13181324.8A EP2701337B1 (en) | 2012-08-24 | 2013-08-22 | Secret sharing method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012185728A JP6008316B2 (ja) | 2012-08-24 | 2012-08-24 | 秘密分散装置および秘密分散プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014044264A JP2014044264A (ja) | 2014-03-13 |
JP6008316B2 true JP6008316B2 (ja) | 2016-10-19 |
Family
ID=49110982
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012185728A Active JP6008316B2 (ja) | 2012-08-24 | 2012-08-24 | 秘密分散装置および秘密分散プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9331984B2 (ja) |
EP (1) | EP2701337B1 (ja) |
JP (1) | JP6008316B2 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5826934B2 (ja) * | 2012-07-05 | 2015-12-02 | 日本電信電話株式会社 | 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム |
JP6012078B2 (ja) * | 2013-05-30 | 2016-10-25 | ケイレックス・テクノロジー株式会社 | 情報分散システム及び情報分散ストレージシステム |
US9461821B1 (en) * | 2014-06-30 | 2016-10-04 | Emc Corporation | System and method for key material protection on devices using a secret sharing scheme |
US10360392B2 (en) * | 2014-08-01 | 2019-07-23 | National Ict Australia Limited | Generating shares of secret data |
US9779227B1 (en) * | 2014-10-24 | 2017-10-03 | Amazon Technologies, Inc. | Security system using keys encoded in holograms |
KR20160063793A (ko) | 2014-11-27 | 2016-06-07 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서의 정보 송신 및 수신 방법 |
JPWO2016158721A1 (ja) * | 2015-03-27 | 2017-12-28 | Necソリューションイノベータ株式会社 | データ管理装置、データ管理方法、及びプログラム |
US10097522B2 (en) | 2015-05-21 | 2018-10-09 | Nili Philipp | Encrypted query-based access to data |
JP6034927B1 (ja) * | 2015-07-27 | 2016-11-30 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、およびプログラム |
US9794072B2 (en) * | 2015-11-05 | 2017-10-17 | Redline Communications Inc. | Certificate exchange mechanism for wireless networking |
US11115196B1 (en) * | 2015-12-08 | 2021-09-07 | EMC IP Holding Company LLC | Methods and apparatus for secret sharing with verifiable reconstruction type |
KR101846163B1 (ko) * | 2016-06-08 | 2018-04-09 | 조래성 | 공유 정보를 보호하는 방법 및 시스템 |
EP3291480B1 (en) * | 2016-09-05 | 2020-09-02 | multitiv GmbH | Secure data transmission |
EP3651141B1 (en) * | 2017-07-05 | 2021-12-08 | Nippon Telegraph and Telephone Corporation | Secure computing system, secure computing device, secure computing method, program, and recording medium |
JP7027060B2 (ja) * | 2017-08-03 | 2022-03-01 | 株式会社日立製作所 | 秘密分散システム及びその方法 |
US10460234B2 (en) * | 2018-01-19 | 2019-10-29 | Microsoft Technology Licensing, Llc | Private deep neural network training |
JP6752247B2 (ja) * | 2018-03-09 | 2020-09-09 | 三菱重工業株式会社 | 情報配信装置、配信対象装置、情報配信システム、情報配信方法及びプログラム |
GB201805633D0 (en) * | 2018-04-05 | 2018-05-23 | Nchain Holdings Ltd | Computer implemented method and system |
WO2020145113A1 (ja) * | 2019-01-11 | 2020-07-16 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 予測モデル変換方法及びシステム |
JP7356673B2 (ja) * | 2019-02-22 | 2023-10-05 | パナソニックホールディングス株式会社 | クラウドサービスを用いた安全な秘密分散保管システム |
US10951415B2 (en) * | 2019-03-13 | 2021-03-16 | Digital 14 Llc | System, method, and computer program product for implementing zero round trip secure communications based on noisy secrets with a polynomial secret sharing scheme |
US10892891B2 (en) * | 2019-03-13 | 2021-01-12 | Digital 14 Llc | System, method, and computer program product for zero round trip secure communications based on two noisy secrets |
KR102030785B1 (ko) * | 2019-04-26 | 2019-10-10 | 주식회사그린존시큐리티 | 의사난수를 이용한 IoT 디바이스의 데이터 난독화를 위한 장치 및 이를 위한 방법 |
US11477014B1 (en) | 2019-08-23 | 2022-10-18 | Liberty Mutual Insurance Company | Anonymized data transmission using per-user-functionality secret shares |
US11018856B2 (en) * | 2019-09-11 | 2021-05-25 | Guardtime Sa | Auditable system and methods for secret sharing |
US20210126903A1 (en) * | 2019-10-29 | 2021-04-29 | Genetec Inc. | Data access control |
EP3860035A1 (en) | 2020-01-29 | 2021-08-04 | Sebastien Armleder | Storing and determining a data element |
US11469887B1 (en) | 2020-06-29 | 2022-10-11 | Amazon Technologies, Inc. | Remote hardware execution service with customer consented debugging |
US11362816B2 (en) | 2020-09-11 | 2022-06-14 | Seagate Technology Llc | Layered secret sharing with flexible access structures |
US11316673B2 (en) | 2020-09-11 | 2022-04-26 | Seagate Technology Llc | Privacy preserving secret sharing from novel combinatorial objects |
US20220271933A1 (en) * | 2021-02-19 | 2022-08-25 | Samsung Electronics Co., Ltd. | System and method for device to device secret backup and recovery |
RU2758481C1 (ru) * | 2021-04-01 | 2021-10-28 | Общество с ограниченной ответственностью «УБИК» | Компьютерно-реализуемый способ суммирования данных об объектах, с использованием методов совместных конфиденциальных вычислений и методов разделения секрета |
US11907392B2 (en) * | 2021-05-12 | 2024-02-20 | Seagate Technology Llc | System and method utilizing function secret sharing with conditional disclosure of secrets |
CN117176335B (zh) * | 2023-07-17 | 2024-03-15 | 北京邮电大学 | 基于联盟链的数据追踪方法及相关设备 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1152851A (ja) * | 1997-07-31 | 1999-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 楕円曲線上の群演算装置 |
US20040047472A1 (en) * | 2001-09-24 | 2004-03-11 | Eskicioglu Ahmet Mursit | Threshold cryptography scheme for conditional access systems |
JP4292835B2 (ja) * | 2003-03-13 | 2009-07-08 | 沖電気工業株式会社 | 秘密再構成方法、分散秘密再構成装置、及び秘密再構成システム |
EP1714423B1 (en) * | 2004-02-10 | 2017-03-29 | NTT Communications Corp. | Secret information management scheme based on secret sharing scheme |
US7945784B1 (en) * | 2005-08-19 | 2011-05-17 | Adobe Systems Incorporated | Method and system to perform secret sharing |
JP2007124610A (ja) * | 2005-09-20 | 2007-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム |
JP4783119B2 (ja) | 2005-10-25 | 2011-09-28 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
JP4881119B2 (ja) * | 2006-09-29 | 2012-02-22 | 株式会社東芝 | ユーザ認証方法、ユーザ側認証装置、および、プログラム |
JP4917453B2 (ja) * | 2007-02-22 | 2012-04-18 | Kddi株式会社 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
JP4304215B2 (ja) * | 2007-03-23 | 2009-07-29 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
JP4334582B2 (ja) * | 2007-06-26 | 2009-09-30 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
US8483386B2 (en) * | 2007-12-12 | 2013-07-09 | Nec Corporation | Share generation apparatus, reconstruction apparatus, verification apparatus, and secret sharing system |
JP5378702B2 (ja) | 2008-04-23 | 2013-12-25 | パナソニック株式会社 | 秘匿認証システム |
JP2009272671A (ja) | 2008-04-30 | 2009-11-19 | Panasonic Corp | 秘匿認証システム |
JP2009272737A (ja) | 2008-05-01 | 2009-11-19 | Panasonic Corp | 秘匿認証システム |
JP2009278223A (ja) | 2008-05-13 | 2009-11-26 | Panasonic Corp | 電子証明システム及び秘匿通信システム |
JP2009296190A (ja) | 2008-06-04 | 2009-12-17 | Panasonic Corp | 秘匿通信方法 |
US20100046740A1 (en) * | 2008-08-22 | 2010-02-25 | Schneider James P | Embedding a secret in a larger polynomial |
JP5433297B2 (ja) * | 2009-05-14 | 2014-03-05 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
-
2012
- 2012-08-24 JP JP2012185728A patent/JP6008316B2/ja active Active
-
2013
- 2013-08-22 EP EP13181324.8A patent/EP2701337B1/en active Active
- 2013-08-22 US US13/973,232 patent/US9331984B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014044264A (ja) | 2014-03-13 |
US20140173270A1 (en) | 2014-06-19 |
EP2701337A3 (en) | 2016-03-16 |
EP2701337A2 (en) | 2014-02-26 |
US9331984B2 (en) | 2016-05-03 |
EP2701337B1 (en) | 2018-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6008316B2 (ja) | 秘密分散装置および秘密分散プログラム | |
CN111989891B (zh) | 数据处理方法、相关装置及区块链*** | |
US10263775B2 (en) | Policy-based key recovery | |
CN111314069A (zh) | 基于区块链的摇号***、方法、电子设备及存储介质 | |
JP2021145388A (ja) | デジタル署名方法、署名情報検証方法、関連装置及び電子機器 | |
CN108028751B (zh) | 用于移动主动秘密共享的***、计算机可读介质和方法 | |
JP4869824B2 (ja) | 受信者装置及び送信者装置及び暗号通信システム及びプログラム | |
JP5944841B2 (ja) | 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム | |
CN111512590A (zh) | 用于密码认证的同态加密 | |
JP2021086158A (ja) | 格子ベースの暗号鍵生成方法及び電子署名方法 | |
WO2023004007A1 (en) | Hybrid public-key and private-key cryptographic systems based on iso-rsa encryption scheme | |
JP6844897B2 (ja) | ビット分解秘密計算装置、ビット結合秘密計算装置、方法およびプログラム | |
Hodowu et al. | An enhancement of data security in cloud computing with an implementation of a two-level cryptographic technique, using AES and ECC algorithm | |
WO2020240654A1 (ja) | 匿名署名システム、署名生成装置、匿名署名生成装置、検証装置、匿名署名方法及びプログラム | |
KR102443255B1 (ko) | 래티스를 기반으로 하는 암호키 생성 방법 및 전자서명 방법 | |
JP6933290B2 (ja) | 秘密計算装置、秘密計算認証システム、秘密計算方法、およびプログラム | |
JP2010096787A (ja) | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム | |
Vamsi et al. | Electronic health record security in cloud: Medical data protection using homomorphic encryption schemes | |
CN107040370B (zh) | 一种用于产生实施模幂运算的代码的装置 | |
CN114817954A (zh) | 图像的处理方法、***和装置 | |
TWI701931B (zh) | 具分級機制的數位簽章方法及適用該方法的硬體錢包裝置 | |
JP2023529690A (ja) | 同型暗号文に対する統計演算を行う装置及び方法 | |
Vats et al. | LockNKey: Improvised Cloud Storage System using Threshold Cryptography Approach | |
KR102418016B1 (ko) | 래티스를 기반으로 하는 신원 기반 암호화 방법 | |
CN110417703B (zh) | 一种代理重签名的方法、服务器及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20141003 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20141009 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160905 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6008316 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |