JP5065795B2 - Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program - Google Patents

Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program Download PDF

Info

Publication number
JP5065795B2
JP5065795B2 JP2007202644A JP2007202644A JP5065795B2 JP 5065795 B2 JP5065795 B2 JP 5065795B2 JP 2007202644 A JP2007202644 A JP 2007202644A JP 2007202644 A JP2007202644 A JP 2007202644A JP 5065795 B2 JP5065795 B2 JP 5065795B2
Authority
JP
Japan
Prior art keywords
information
partial
secret information
secret
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007202644A
Other languages
Japanese (ja)
Other versions
JP2009037093A (en
Inventor
淳 栗原
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007202644A priority Critical patent/JP5065795B2/en
Publication of JP2009037093A publication Critical patent/JP2009037093A/en
Application granted granted Critical
Publication of JP5065795B2 publication Critical patent/JP5065795B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、分散情報のデータサイズに自由度を有する分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムに関する。   The present invention relates to a shared information generating device, a secret information restoring device, a shared information generating method, a secret information restoring method, and a program having a degree of freedom in the data size of shared information.

近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。   In recent years, with the increasing importance of information security, measures against theft and loss of information have become important issues. For this reason, the (k, n) threshold secret sharing method as shown in Non-Patent Document 1 is attracting attention as a method for simultaneously realizing confidentiality of information and avoidance of risk due to loss. Here, (k, n) threshold secret sharing means that secret information is distributed into n pieces of shared information, and if any k pieces of shared information are gathered, it can be restored.

非特許文献1に記載の技術は、情報の分散・復元時にk−1次の多項式を処理する必要があり、その計算量の大きさが実際のアプリケーションに適用する際の問題となる点があったが、これに対して、排他的論理和(Exclusive−OR、XOR)を用いて(k、n)閾値秘密分散法を構成することで、高速に情報の分散・復元を可能とする方式も提案されている(非特許文献2および3参照)。これらの高速(k、n)閾値秘密分散法は、単純に高速動作するだけではなく、非特許文献1に記載の技術と同様に、完全な情報理論的安全性が保証され、分散情報のデータ長が秘密情報のデータ長と等しいという特長を持っている。   The technique described in Non-Patent Document 1 needs to process a k−1 order polynomial at the time of information distribution / restoration, and the amount of calculation becomes a problem when applied to an actual application. However, on the other hand, there is also a method that enables information to be distributed / restored at high speed by configuring the (k, n) threshold secret sharing method using exclusive OR (Exclusive-OR, XOR). It has been proposed (see Non-Patent Documents 2 and 3). These high-speed (k, n) threshold secret sharing methods not only simply operate at high speed, but as in the technique described in Non-Patent Document 1, complete information-theoretic security is guaranteed, and the data of the distributed information The length is equal to the data length of the secret information.

また、非特許文献1に記載された技術の拡張方式として、非特許文献4に示されるような安全性をわずかに劣化させる代わりに分散情報のサイズを大幅に削減できるランプ型閾値秘密分散法とよばれる手法も知られている。
A.Shamir,“How to Share a Secret,”Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、“A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、“排他的論理和を用いた(k、n)しきい値法の構成法”、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5 山本博資、“(k,L,n)閾値秘密分散システム”、電子通信学会論文誌、vol.J68−A、no.9、pp.945−952、1985年9月 Further, as an extension method of the technique described in Non-Patent Document 1, a ramp-type threshold secret sharing method that can significantly reduce the size of shared information instead of slightly degrading the safety as shown in Non-Patent Document 4 and A so-called technique is also known.
A. Shamir, “How to Share a Secret,” Commun. ACM, vol. 22 no. 11 pp. 612-613, 1979. J. et al. Kurihara, S .; Kiyomoto, K. et al. Fukushima, T .; Tanaka, “A Fast (4, n) —Threshold Secret Sharing Scheme Using Exclusive-OR Operation and its Extension to (k, n) —Threshold Chemistry Research, Information v. 107, no. 44, Information Security, ISSN 0913-5585, ISEC 2007-4 Yoshihiro Fujii, Takaya Tochikubo, Norikazu Hosaka, Minako Tada, Takehisa Kato, “Structure of (k, n) threshold method using exclusive OR”, IEICE technical report, vol. 107, no. 44, Information Security, ISSN 0913-5585, ISEC 2007-5 Hiroshi Yamamoto, “(k, L, n) threshold secret sharing system”, IEICE Transactions, vol. J68-A, no. 9, pp. 945-952, September 1985

しかしながら、上述の非特許文献2および3に開示された技術においては、安全かつ高速に分散情報の配布を実現できるものの、分散情報のデータサイズに自由度がないために、ストレージやメモリの容量に負荷を与えたり、通信トラフィックに影響を及ぼすといった問題がある。また、上述の非特許文献4に開示された技術では、非特許文献1に開示された技術をその基礎としているために、分散情報のデータサイズには、比較的自由度があるものの、分散情報の生成や配布に関して、膨大な計算量が必要となるために、動作が低速であるといった問題があった。   However, although the techniques disclosed in Non-Patent Documents 2 and 3 described above can distribute distributed information safely and at high speed, there is no flexibility in the data size of the distributed information. There are problems such as giving a load and affecting communication traffic. Further, since the technique disclosed in Non-Patent Document 4 is based on the technique disclosed in Non-Patent Document 1, the data size of the distributed information has a relatively high degree of freedom. There is a problem that the operation is slow because a huge amount of calculation is required for the generation and distribution of.

そこで、本発明は、上述の課題に鑑みてなされたものであり、安全かつ高速な処理が可能であるとともに、分散情報のサイズに自由度を持たせて、そのサイズを削減することができる分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムを提供することを目的とする。   Accordingly, the present invention has been made in view of the above-described problems, and while being able to perform safe and high-speed processing, a dispersion that can reduce the size of the distributed information by giving a degree of freedom. An object of the present invention is to provide an information generation device, a secret information restoration device, a distributed information generation method, a secret information restoration method, and a program.

本発明は、上記の課題を解決するために以下の事項を提案している。
(1)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器(例えば、図1の秘密情報分割器11に相当)と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数とを入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、該生成された部分分散情報を結合して分散情報を生成する結合器(例えば、図1の連結器14に相当)とを備えた分散情報生成装置であって、前記秘密情報分割器が、前記秘密情報を前記部分分散情報生成器に入力する所定値n―1個(nは分散数n以上の素数)よりもL個多い部分秘密情報に分割し、該余剰のL個の秘密情報を前記所定数の乱数の一部として前記部分分散情報生成器に入力することを特徴とする分散情報生成装置を提案している。 The present invention proposes the following items in order to solve the above problems.
(1) The present invention includes a secret information divider (for example, equivalent to the secret information divider 11 in FIG. 1) that divides secret information to generate partial secret information, and a predetermined number of secret information dividers generated by the secret information divider A partial shared information generator (for example, a partial shared information generator) that inputs partial secret information and a predetermined number of random numbers and generates partial shared information by an exclusive OR (XOR) operation of the predetermined number of partial secret information and the predetermined number of random numbers. 1 and a combiner (for example, equivalent to the coupler 14 in FIG. 1) that combines the generated partial share information to generate shared information. In the information generation device, the secret information divider has L more than a predetermined value n p −1 (n p is a prime number greater than or equal to the distribution number n) for inputting the secret information to the partial shared information generator. Dividing into partial secret information, the surplus L pieces of secret information are divided into the predetermined number of pieces. It proposes a distributed information generation apparatus characterized by input to the partial shared information generator as part of the number.

この発明によれば、秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置において、秘密情報分割器が、秘密情報を部分分散情報生成器に入力する所定値n―1個よりもL個多い部分秘密情報に分割し、該余剰のL個の秘密情報を所定数の乱数の一部として部分分散情報生成器に入力する。したがって、部分分散情報生成器に入力する所定値をn−1とすれば、生成される分散情報のサイズは、元の秘密情報のサイズの(n−1)/(n−1+L)倍となり、分散情報のサイズを削減することができる。 According to the present invention, a secret information divider that divides secret information to generate partial secret information, a predetermined number of partial secret information generated by the secret information divider and a predetermined number of random numbers are input, and the predetermined number of A partial shared information generator that generates partial shared information by exclusive OR (XOR) operation of partial secret information and a predetermined number of random numbers, and a combiner that generates the shared information by combining the generated partial shared information And the secret information divider divides the secret information into L pieces of partial secret information larger than the predetermined value n p −1 input to the partial shared information generator, and the surplus L Pieces of secret information are input to the partial shared information generator as part of a predetermined number of random numbers. Therefore, if the predetermined value input to the partial shared information generator is n p −1, the size of the generated shared information is (n p −1) / (n p −1 + L) of the size of the original secret information. The size of the distributed information can be reduced.

(2)本発明は、(1)の分散情報生成装置について、前記Lは、前記乱数の所定数よりも小さい正の整数からなる変数であることを特徴とする分散情報生成装置を提案している。   (2) The present invention proposes a shared information generating apparatus according to (1), wherein the L is a variable composed of a positive integer smaller than a predetermined number of the random numbers. Yes.

この発明によれば、Lは、乱数の所定数よりも小さい正の整数からなる変数である。したがって、上記関係式(n−1)/(n−1+L)より、Lの値をコントロールすることにより、分散情報のサイズに自由度を持たせ、そのサイズを細かく設定することができる。 According to the present invention, L is a variable composed of a positive integer smaller than a predetermined number of random numbers. Therefore, by controlling the value of L from the relational expression (n p −1) / (n p −1 + L), the size of the distributed information can be given a degree of freedom and the size can be set finely.

(3)本発明は、前記請求項1または2に記載の分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する分散情報分割器(例えば、図3の分散情報分割器21に相当)と、該部分分散情報を入力してn―1個(nは分散数n以上の素数)の部分秘密情報を復元する第1の復元器(例えば、図3の第1の部分秘密情報復元器22に相当)と、該部分分散情報を入力してL個の部分秘密情報を復元する第2の復元器(例えば、図3の第2の部分秘密情報復元器23に相当)と、前記第1の復元器および第2の復元器により復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する連結器(例えば、図3の連結器24に相当)と、を備えたことを特徴とする秘密情報復元装置を提案している。 (3) The present invention is a secret information restoration device that restores secret information from the shared information generated by the shared information generation device according to claim 1 or 2, wherein k is a threshold value (k is the number of distributions n or less). A shared information divider (for example, equivalent to the shared information divider 21 in FIG. 3) that divides the inputted shared information to generate partial shared information, and the partial shared A first restorer (for example, corresponding to the first partial secret information restorer 22 in FIG. 3) that restores n p −1 pieces (n p is a prime number greater than or equal to the distributed number n) by inputting information. ), A second decompressor (for example, corresponding to the second partial secret information decompressor 23 in FIG. 3) that inputs the partial shared information and restores L partial secret information, and the first restore vessels and n p restored by the second decompressor -1 + L number of portions connecting the secret information Coupling to generate the confidential information (e.g., corresponding to the coupler 24 of FIG. 3) proposes a secret reconstruction device characterized by comprising a, a.

この発明によれば、分散情報分割器が、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、第1の復元器が、部分分散情報を入力してn―1個の部分秘密情報を復元し、第2の復元器が、部分分散情報を入力してL個の部分秘密情報を復元する。そして、連結器が、第1の復元器および第2の復元器により復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する。したがって、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。 According to the present invention, the shared information divider inputs the shared information, divides the input shared information to generate partial shared information, and the first restorer inputs the partial shared information and receives n p − One partial secret information is restored, and the second restorer inputs the partial shared information and restores L partial secret information. Then, the concatenator generates the secret information by concatenating the n p −1 + L pieces of partial secret information restored by the first restorer and the second restorer. Therefore, it is possible to restore the secret information safely and at high speed while finely setting the size of the distributed information.

(4)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法であって、秘密情報を部分分散情報生成器に入力する所定値n―1個(nは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップ(例えば、図2のステップS101に相当)と、余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップ(例えば、図2のステップS102に相当)と、前記n―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップ(例えば、図2のステップS103に相当)と、生成した部分分散情報を連結して、分散情報を生成する第4のステップ(例えば、図2のステップS104に相当)と、を備えることを特徴とする分散情報生成方法を提案している。 (4) According to the present invention, a secret information divider that divides secret information to generate partial secret information, a predetermined number of partial secret information generated by the secret information divider and a predetermined number of random numbers are input, A partial shared information generator that generates partial shared information by an exclusive OR (XOR) operation of a number of partial secret information and a predetermined number of random numbers, and generates the shared information by combining the generated partial shared information A shared information generation method in a shared information generation apparatus comprising a combiner that performs the following operation, wherein the secret information is input to the partial shared information generator from a predetermined value n p −1 (n p is a prime number greater than or equal to the distributed number n) A first step (for example, corresponding to step S101 in FIG. 2) to divide the partial secret information into L pieces of partial secret information, and the surplus L pieces of secret information as part of the predetermined number of random numbers to the partial shared information generator The second step to input (eg, FIG. 2 And it corresponds to step S102), the XOR operation between the n p -1 pieces of partial secret information and the L moiety secret information and the random number, a third step of generating partial shared information (e.g., the steps of FIG. 2 And a fourth step (for example, corresponding to step S104 in FIG. 2) for generating the shared information by linking the generated partial shared information. is suggesting.

この発明によれば、秘密情報を部分分散情報生成器に入力する所定値n―1個よりもL個多い部分秘密情報に分割し、余剰のL個の秘密情報を所定数の乱数の一部として部分分散情報生成器に入力する。そして、n―1個の部分秘密情報とL個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成し、生成した部分分散情報を連結して、分散情報を生成する。したがって、部分分散情報生成器に入力する所定値をn−1とすれば、生成される分散情報のサイズは、元の秘密情報のサイズの(n−1)/(n−1+L)倍となり、分散情報のサイズを削減することができる。 According to the present invention, the secret information is divided into L pieces of partial secret information that are larger than the predetermined value n p −1 input to the partial shared information generator, and the surplus L pieces of secret information are divided into a predetermined number of random numbers. As a part, it is input to the partial shared information generator. Then, partial shared information is generated by XOR operation of n p −1 partial secret information, L partial secret information, and random numbers, and the generated partial shared information is connected to generate shared information. Therefore, if the predetermined value input to the partial shared information generator is n p −1, the size of the generated shared information is (n p −1) / (n p −1 + L) of the size of the original secret information. The size of the distributed information can be reduced.

(5)本発明は、前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法であって、閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップ(例えば、図4のステップS201に相当)と、該部分分散情報を入力してn―1個(nは分散数n以上の素数)の部分秘密情報を復元する第2のステップ(例えば、図4のステップS202に相当)と、該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップ(例えば、図4のステップS203に相当)と、前記第2のステップおよび第3のステップにおいて復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップ(例えば、図4のステップS204に相当)と、を備えたことを特徴とする秘密情報復元方法を提案している。 (5) The present invention is a secret information restoring method for restoring secret information from the shared information generated by the shared information generating method according to claim 4, wherein k is a threshold value (k is a positive integer less than or equal to the distributed number n) ), The first step (for example, corresponding to step S201 in FIG. 4) to divide the input shared information and generate partial shared information, and the partial shared information is input to n p A second step (for example, corresponding to step S202 in FIG. 4) of restoring one piece (n p is a prime number greater than or equal to the number n of shares) partial secret information, and the number of L pieces A third step (for example, corresponding to step S203 in FIG. 4) for restoring the secret information and the n p −1 + L pieces of partial secret information restored in the second step and the third step are concatenated. The fourth step of generating information (E.g., corresponding to step S204 in FIG. 4) has proposed a secret reconstruction method characterized by comprising a, a.

この発明によれば、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、部分分散情報を入力してn―1個の部分秘密情報を復元する。一方、部分分散情報を入力してL個の部分秘密情報を復元する。そして、復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する。したがって、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。 According to the present invention, the shared information is input, the input shared information is divided to generate partial shared information, and the partial shared information is input to restore n p −1 partial secret information. On the other hand, the partial shared information is input to restore L partial secret information. Then, the reconstructed n p −1 + L pieces of partial secret information are connected to generate secret information. Therefore, it is possible to restore the secret information safely and at high speed while finely setting the size of the distributed information.

(6)本発明は、秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、秘密情報を部分分散情報生成器に入力する所定値n―1個(nは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップ(例えば、図2のステップS101に相当)と、余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップ(例えば、図2のステップS102に相当)と、前記n―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップ(例えば、図2のステップS103に相当)と、生成した部分分散情報を連結して、分散情報を生成する第4のステップ(例えば、図2のステップS104に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (6) According to the present invention, a secret information divider that divides secret information to generate partial secret information, a predetermined number of partial secret information generated by the secret information divider and a predetermined number of random numbers are input, A partial shared information generator that generates partial shared information by an exclusive OR (XOR) operation of a number of partial secret information and a predetermined number of random numbers, and generates the shared information by combining the generated partial shared information A shared information generating method in a shared information generating apparatus comprising a combiner, and a program for causing a computer to execute a shared information generating method, wherein the secret information is input to the partial shared information generator by a predetermined value n p −1 (n p is A first step (for example, corresponding to step S101 in FIG. 2) that divides the partial secret information into L more than the distributed number n (prime number equal to or greater than the number n), and the surplus L pieces of secret information are assigned to the predetermined number of random numbers. Partially distributed information generation as a part A second step of inputting (e.g., corresponding to step S102 in FIG. 2) to a by XOR operation of the n p -1 pieces of partial secret information and the L moiety secret information and the random number, the partial shared information A third step (for example, corresponding to step S103 in FIG. 2) and a fourth step (for example, corresponding to step S104 in FIG. 2) for generating the shared information by connecting the generated partial distribution information, , A program for causing a computer to execute is proposed.

この発明によれば、秘密情報を部分分散情報生成器に入力する所定値n―1個よりもL個多い部分秘密情報に分割し、余剰のL個の秘密情報を所定数の乱数の一部として部分分散情報生成器に入力する。そして、n―1個の部分秘密情報とL個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成し、生成した部分分散情報を連結して、分散情報を生成する。したがって、部分分散情報生成器に入力する所定値をn−1とすれば、生成される分散情報のサイズは、元の秘密情報のサイズの(n−1)/(n−1+L)倍となり、分散情報のサイズを削減することができる。 According to the present invention, the secret information is divided into L pieces of partial secret information that are larger than the predetermined value n p −1 input to the partial shared information generator, and the surplus L pieces of secret information are divided into a predetermined number of random numbers. As a part, it is input to the partial shared information generator. Then, partial shared information is generated by XOR operation of n p −1 partial secret information, L partial secret information, and random numbers, and the generated partial shared information is connected to generate shared information. Therefore, if the predetermined value input to the partial shared information generator is n p −1, the size of the generated shared information is (n p −1) / (n p −1 + L) of the size of the original secret information. The size of the distributed information can be reduced.

(7)本発明は、前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップと、該部分分散情報を入力してn―1個(nは分散数n以上の素数)の部分秘密情報を復元する第2のステップと、該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップと、前記第2のステップおよび第3のステップにおいて復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップと、をコンピュータに実行させるためのプログラムを提案している。 (7) The present invention is a program for causing a computer to execute a secret information restoring method for restoring secret information from the shared information generated by the shared information generating method according to claim 4, wherein k threshold values (k is A first step of generating partial shared information by dividing the input shared information, and inputting the partial shared information, n p −1 A second step of restoring partial secret information (n p is a prime number equal to or greater than the number n of shares), a third step of restoring the L partial secret information by inputting the partial shared information, and the second step And a fourth step of generating secret information by concatenating the n p −1 + L partial secret information restored in the third step and the third step are proposed.

この発明によれば、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、部分分散情報を入力してn―1個の部分秘密情報を復元する。一方、部分分散情報を入力してL個の部分秘密情報を復元する。そして、復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する。したがって、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。 According to the present invention, the shared information is input, the input shared information is divided to generate partial shared information, and the partial shared information is input to restore n p −1 partial secret information. On the other hand, the partial shared information is input to restore L partial secret information. Then, the reconstructed n p −1 + L pieces of partial secret information are connected to generate secret information. Therefore, it is possible to restore the secret information safely and at high speed while finely setting the size of the distributed information.

本発明によれば、セキュアかつ破壊耐性を有した分散データ管理方式を用いることにより、高速かつ安全な動作で、ストレージ使用量・メモリ容量・データ通信量の削減を可能とすることができるという効果がある。   According to the present invention, it is possible to reduce storage usage, memory capacity, and data communication volume with high-speed and safe operation by using a secure and destruction-resistant distributed data management method. There is.

以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.

<分散情報生成装置の構成>
図1を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、秘密情報分割器11と、乱数生成器12a、・・・、12nと、部分分散情報生成器13と、連結器14と、送信器15とから構成され、部分分散情報生成器13は、部分秘密情報入力部13aと、乱数入力部13bとを備えている。 <Configuration of distributed information generation device>
The configuration of the shared information generation apparatus according to this embodiment will be described with reference to FIG.
As shown in FIG. 1, the shared information generating apparatus according to the present embodiment includes a secret information divider 11, random number generators 12a,..., 12n, a partial shared information generator 13, a coupler 14, The partial shared information generator 13 includes a transmitter 15 and includes a partial secret information input unit 13a and a random number input unit 13b.

秘密情報分割器11は、秘密情報を入力し、入力した秘密情報を所定数(n−1)(nは分散数n以上の素数)よりもL個多い、(n−1+L)個の部分秘密情報に分割し、分割した(n−1)個の部分秘密情報を部分分散情報生成器13の部分秘密情報入力部13aに、L個の部分秘密情報を部分分散情報生成器13の乱数入力部13bに入力する。なお、Lは、乱数の所定数よりも小さい正の整数からなる変数であり、Lをコントロールすることにより、分散情報のサイズに自由度を持たせ、そのサイズを細かく設定することができる。 The secret information divider 11 inputs secret information, and the input secret information is L more than a predetermined number (n p −1) (n p is a prime number greater than or equal to the distribution number n), (n p −1 + L). The partial secret information is divided into (n p −1) pieces of partial secret information to the partial secret information input unit 13a of the partial shared information generator 13, and L partial secret information is supplied to the partial shared information generator 13. To the random number input unit 13b. Note that L is a variable composed of a positive integer smaller than a predetermined number of random numbers. By controlling L, the size of the shared information can be given a degree of freedom and the size can be set finely.

乱数生成器12a、・・・、12nは、互いに独立な乱数を発生し、部分分散情報生成器13の乱数入力部13bに入力する。なお、乱数生成器12a・・・、12nが生成する乱数の数と秘密情報分割器11から入力される部分秘密情報の数Lとをあわせた数は、従来のXORを用いた(k,n)閾値分散法(例えば、非特許文献3参照)における乱数の数に相当する。   The random number generators 12a,..., 12n generate random numbers independent of each other and input the random numbers to the random number input unit 13b of the partial shared information generator 13. The number of random numbers generated by the random number generators 12a..., 12n and the number L of partial secret information input from the secret information divider 11 is a conventional XOR (k, n This corresponds to the number of random numbers in the threshold dispersion method (see Non-Patent Document 3, for example).

部分分散情報生成器13は、部分秘密情報入力部13aから入力したn−1個の部分秘密情報と乱数入力部13bから入力した乱数あるいはL個の部分秘密情報との排他的論理和(XOR)演算を実行し、部分分散情報を生成する。連結器14は、部分分散情報生成器13において生成された部分分散情報を連結して分散情報を生成し、送信器15は、連結部14において生成された分散情報を所定のn人(nは正の整数)管理者に送信する。 The partial shared information generator 13 performs an exclusive OR (XOR) of n p −1 partial secret information input from the partial secret information input unit 13a and random numbers input from the random number input unit 13b or L partial secret information. ) Perform an operation to generate partial distribution information. The coupler 14 concatenates the partial shared information generated in the partial shared information generator 13 to generate shared information, and the transmitter 15 converts the shared information generated in the connected unit 14 into a predetermined number n (n is A positive integer) sent to the administrator.

<分散情報生成装置の処理>
図2を用いて、本実施形態に係る分散情報生成装置の処理について説明する。 <Processing of distributed information generation apparatus>
The process of the shared information generation device according to this embodiment will be described with reference to FIG.

(ステップS101)
秘密情報Kを(n−1+L)個(nは分散数n以上の素数)の部分秘密情報Kに分割する。なお、数1において、「||」は、ビット列の結合を示す。 (Step S101)
The secret information K is divided into (n p −1 + L) pieces of partial secret information K q (n p is a prime number greater than or equal to the variance n). In Equation 1, “||” indicates a combination of bit strings.

Figure 0005065795
Figure 0005065795

(ステップS102)
部分秘密情報Kのうち、(n−1)個の部分秘密情報を部分分散情報生成器13の部分秘密情報入力部13aに入力し、残りのL個の部分秘密情報を部分分散情報生成器13の乱数入力部13bに入力する。 (Step S102)
Of the partial secret information K q , (n p −1) pieces of partial secret information are input to the partial secret information input unit 13a of the partial shared information generator 13, and the remaining L partial secret information are generated as partial shared information. This is input to the random number input unit 13b of the device 13.

(ステップS103)
部分分散情報生成器13の部分秘密情報入力部13aに入力された(n−1)個の部分秘密情報K、・・・、Knp−1と、乱数入力部12a、・・・、12nに入力した乱数R およびL個の部分秘密情報Knp、・・・、Knp+L−1(適宜、乱数入力部に応じてR へ表示は変化している)とのXOR演算により、以下のように部分分散情報S(i,m)を生成する。 (Step S103)
(N p −1) pieces of partial secret information K 1 ,..., K np−1 and random number input units 12 a,... Inputted to the partial secret information input unit 13 a of the partial shared information generator 13. XOR operation with random number R t l input to 12n and L pieces of partial secret information K np ,..., K np + L−1 (appropriate display changes to R t l according to the random number input unit) Thus, partial distribution information S (i, m) is generated as follows.

Figure 0005065795
Figure 0005065795

(ステップS104)
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Sを生成し、管理者Pへセキュアに配付する。 (Step S104)
The partial shared information S (i, 0) ,..., S (i, np−2) is connected to generate the shared information S i and securely distributed to the manager P i .

Figure 0005065795
Figure 0005065795

したがって、本実施形態に係る分散情報生成装置によれば、生成される分散情報のサイズは、元の秘密情報のサイズの(n−1)/(n−1+L)倍となり、分散情報のサイズを削減することができる。また、Lが、変数であることから、上記関係式(n−1)/(n−1+L)より、Lの値をコントロールすることによって、分散情報のサイズに自由度を持たせ、そのサイズを細かく設定することができる。 Therefore, according to the shared information generating apparatus according to the present embodiment, the size of the generated shared information is (n p −1) / (n p −1 + L) times the size of the original secret information, The size can be reduced. Further, since L is a variable, by controlling the value of L from the above relational expression (n p −1) / (n p −1 + L), the size of the distributed information is given a degree of freedom. The size can be set finely.

なお、ここで、秘密情報は(n−1+L)個に等分割する必要がある。但し、nは、分散数nについてn≧nを満たす素数である。そのため、希望する分散数nが合成数である場合にはn>nを満たす素数nを用いて、前述の処理によって生成できるn個の分散情報のうちのn個を用いることで、分散情報のサイズを削減した(k,n)閾値法(ランプ型(k,n)閾値法)を実現する。 Here, the secret information needs to be equally divided into (n p −1 + L) pieces. However, n p is a prime number satisfying n p ≧ n with respect to the dispersion number n. Therefore, when the desired distribution number n is a composite number, a prime number n p satisfying n p > n is used, and n of n p pieces of distribution information that can be generated by the above-described processing is used. The (k, n) threshold method (ramp type (k, n) threshold method) in which the size of the shared information is reduced is realized.

<秘密情報復元装置の構成>
図3を用いて、本実施形態に係る秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図3に示すように、分散情報分割器21と、第1の部分秘密情報復元器22と、第2の部分秘密情報復元器23と、連結器24とから構成されている。 <Configuration of secret information restoration device>
The configuration of the secret information restoration apparatus according to this embodiment will be described with reference to FIG.
As shown in FIG. 3, the secret information restoration apparatus according to the present embodiment includes a distributed information divider 21, a first partial secret information restorer 22, a second partial secret information restorer 23, and a coupler 24. It consists of and.

分散情報分割器21は、k個(kは分散数n以下の正の整数)の分散情報を入力し、これを部分分散情報に分割して、第1の部分秘密情報復元器22および第2の部分秘密情報復元器23に入力する。第1の部分秘密情報復元器22は、入力した部分分散情報に排他的論理和(XOR)演算を実行し、乱数を消去して、(n−1)個(nは分散数n以上の素数)の部分秘密情報を連結器24に対して出力する。また、第2の部分秘密情報復元器23は、入力した部分秘密情報を組み合わせ、正規の(n−1)個の部分秘密情報と正規の乱数とに対して排他的論理和(XOR)演算を実行して、これらを消去し、L個の部分秘密情報を連結器24に対して出力する。連結器24は、入力した(n−1)個の部分秘密情報、L個の部分秘密情報の計(n−1+L)個の部分秘密情報を連結して、秘密情報を復元する。 The shared information divider 21 receives k pieces of shared information (k is a positive integer equal to or smaller than the number n of distributed numbers), divides the information into partial shared information, and the first partial secret information restoring unit 22 and the second To the partial secret information restoring unit 23. The first partial secret information decompressor 22 performs an exclusive OR (XOR) operation on the input partial shared information, erases the random number, and (n p −1) (n p is the number of distributed n or more) Partial secret information) is output to the coupler 24. The second partial secret information restoring unit 23 combines the input partial secret information, and performs an exclusive OR (XOR) operation on the normal (n p −1) pieces of partial secret information and the normal random number. Are deleted, and L partial secret information is output to the coupler 24. The coupler 24 concatenates the (n p −1) pieces of partial secret information and L pieces of partial secret information in total (n p −1 + L) pieces of partial secret information to restore the secret information.

<秘密情報復元装置の処理>
図4を用いて、本実施形態に係る分散情報生成装置の処理について説明する。 <Processing of secret information restoration device>
The process of the shared information generation device according to this embodiment will be described with reference to FIG.

(ステップS201)
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。(kは分散数n以下の正の整数、nは分散数n以上の素数) (Step S201)
Each shared information S i0 ,..., S ik−1 is divided into partial shared information. (K is a positive integer having a variance n or less, n p is a prime number having a variance n or more)

Figure 0005065795
Figure 0005065795

(ステップS202、S203)
第1の部分秘密情報復元器22において、(n−1)個の部分秘密情報K、K、・・・、Knp−1を復元し、第2の部分秘密情報復元器23においてL個の部分秘密情報Knp、・・・、Knp−1+Lを復元する。 (Steps S202 and S203)
In the first partial secret information decompressor 22, (n p −1) pieces of partial secret information K 1 , K 2 ,..., K np−1 are restored, and in the second partial secret information restorer 23 L partial secret information K np ,..., K np−1 + L is restored.

(ステップS204)
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。 (Step S204)
All the partial secret information is connected, and the original secret information K is restored.

Figure 0005065795
Figure 0005065795

したがって、本実施形態に係る秘密情報復元装置によれば、分散情報のサイズを細かく設定しつつ、秘密情報を安全かつ高速に復元することができる。また、分散情報のサイズに自由度を持たせることができることから、ストレージやメモリの容量を削減し、通信インフラを有効に使用することができる。   Therefore, according to the secret information restoration apparatus according to the present embodiment, the secret information can be restored safely and at high speed while finely setting the size of the shared information. In addition, since the size of the distributed information can be given a degree of freedom, the capacity of storage and memory can be reduced and the communication infrastructure can be used effectively.

<実施例>
以下、一例として、(3,5)閾値法を基本とし、L=2として構成した分散情報のサイズを削減したXORを用いた閾値秘密分散法(ランプ型閾値法)の分散・復元方法を示す。なお、説明の前に、説明で用いる記号を数6のように定義する。 <Example>
Hereinafter, as an example, a distribution / restoration method of the threshold secret sharing method (ramp-type threshold method) using XOR with the size of the shared information configured as L = 2 and based on the (3, 5) threshold method is shown. . Prior to the description, symbols used in the description are defined as in Equation 6.

Figure 0005065795
Figure 0005065795

表1に、(3,5)閾値法を基にし、n=n=5、k=3、L=2としたランプ型閾値法の分散情報の構成の一例を示す。表1においては、従来の(3,5)閾値法で乱数R0 11 1、としていた部分を、部分秘密情報K4、K5に置き換えることで実現している。この結果、各分散情報のそれぞれのサイズを秘密情報の2/3に削減している。 Table 1 shows an example of the configuration of the dispersion information of the ramp-type threshold method based on the (3, 5) threshold method, with n p = n = 5, k = 3, and L = 2. In Table 1, this is realized by substituting the random number R 0 1 R 1 1 in the conventional (3, 5) threshold method with partial secret information K 4 and K 5 . As a result, the size of each piece of shared information is reduced to 2/3 of the secret information.

Figure 0005065795
Figure 0005065795

部分分散情報生成装置においては、表1に従って、各部分分散情報が生成される。このとき、例えば、S0、S、Sより全ての部分秘密情報を復元する場合、第1の秘密情報復元器22および第2の秘密情報復元器23では、以下の組み合わせのXOR演算が実行され、部分秘密情報が復元される。まず、以下は通常通りの部分秘密情報の復元演算である。 In the partial shared information generating device, each partial shared information is generated according to Table 1. At this time, for example, when all partial secret information is restored from S 0 , S 1 , S 2 , the first secret information restorer 22 and the second secret information restorer 23 perform the following combinations of XOR operations: When executed, partial secret information is restored. First, the following is a normal partial secret information restoration operation.

Figure 0005065795
Figure 0005065795

さらに、乱数と置き換えて部分分散情報を構成するL=2個の部分秘密情報は、次の演算により復元される。   Furthermore, L = 2 pieces of partial secret information constituting the partial shared information by replacing with random numbers are restored by the following calculation.

Figure 0005065795
最終的に復元された部分秘密情報は以下のように連結されて秘密情報として出力される。
Figure 0005065795
 The finally restored partial secret information is connected as follows and output as secret information.

Figure 0005065795
Figure 0005065795

なお、分散情報生成装置および秘密情報復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを分散情報生成装置および秘密情報復元装置に読み込ませ、実行することによって本発明の分散情報生成装置および秘密情報復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The processing of the shared information generating device and the secret information restoring device is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read and executed by the shared information generating device and the secret information restoring device. The shared information generating apparatus and secret information restoring apparatus of the present invention can be realized. The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

本実施形態に係る分散情報生成装置の構成図である。It is a block diagram of the distributed information generation apparatus which concerns on this embodiment. 本実施形態に係る分散情報生成装置の処理フローである。It is a processing flow of the distributed information generation apparatus which concerns on this embodiment. 本実施形態に係る秘密情報復元装置の構成図である。It is a block diagram of the secret information decompression | restoration apparatus which concerns on this embodiment. 本実施形態に係る秘密情報復元装置の処理フローである。It is a processing flow of the secret information decompression | restoration apparatus which concerns on this embodiment.

符号の説明Explanation of symbols

11・・・秘密情報分割器、12a、・・・、12n・・・乱数生成器、13・・・部分分散情報生成器、13a・・・部分秘密情報入力部、13b・・・乱数入力部、14・・・連結器、15・・・送信器、21・・・分散情報分割器、22・・・第1の部分秘密情報復元器、23・・・第2の部分秘密情報復元器、24・・・連結器、
DESCRIPTION OF SYMBOLS 11 ... Secret information splitter, 12a, ..., 12n ... Random number generator, 13 ... Partially distributed information generator, 13a ... Partial secret information input part, 13b ... Random number input part , 14 ... coupler, 15 ... transmitter, 21 ... distributed information divider, 22 ... first partial secret information decompressor, 23 ... second partial secret information decompressor, 24 ... connector,

Claims (7)

秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数とを入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置であって、
前記秘密情報分割器が、前記秘密情報を前記部分分散情報生成器に入力する所定値n―1個(nは分散数n以上の素数)よりもL個多い部分秘密情報に分割し、
該余剰のL個の秘密情報を前記所定数の乱数の一部として前記部分分散情報生成器に入力することを特徴とする分散情報生成装置。 A secret information divider that divides secret information to generate partial secret information, a predetermined number of partial secret information generated by the secret information divider and a predetermined number of random numbers are input, and the predetermined number of partial secret information and A partial shared information generator that generates partial shared information by exclusive OR (XOR) operation with a predetermined number of random numbers, and a combiner that combines the generated partial shared information and generates shared information A distributed information generation device,
The secret information divider divides the secret information into L pieces of partial secret information which is L more than a predetermined value n p −1 (n p is a prime number greater than or equal to the variance n) input to the partial shared information generator;
The shared information generating apparatus, wherein the surplus L pieces of secret information are input to the partial shared information generator as part of the predetermined number of random numbers. 前記Lは、前記乱数の所定数よりも小さい正の整数からなる変数であることを特徴とする請求項1に記載の分散情報生成装置。   The shared information generating apparatus according to claim 1, wherein L is a variable composed of a positive integer smaller than a predetermined number of the random numbers. 前記請求項1または2に記載の分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、
閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する分散情報分割器と、
該部分分散情報を入力してn―1(nは分散数n以上の素数)個の部分秘密情報を復元する第1の復元器と、
該部分分散情報を入力してL個の部分秘密情報を復元する第2の復元器と、
前記第1の復元器および第2の復元器により復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する連結器と、
を備えたことを特徴とする秘密情報復元装置。 A secret information restoring device for restoring secret information from the shared information generated by the shared information generating device according to claim 1 or 2,
A disperse information divider that inputs threshold information k (k is a positive integer equal to or less than the dispersal number n) and divides the input disperse information to generate partial disperse information;
A first restorer that inputs the partial shared information and restores n p −1 (n p is a prime number greater than or equal to the distributed number n) pieces of partial secret information;
A second decompressor that inputs the partial shared information and restores L partial secret information;
A concatenator that generates secret information by concatenating n p −1 + L partial secret information reconstructed by the first reconstructor and the second reconstructor;
A secret information restoring apparatus comprising: 秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法であって、
秘密情報を部分分散情報生成器に入力する所定値n―1個(nは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップと、
余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップと、
前記n―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップと、
生成した部分分散情報を連結して、分散情報を生成する第4のステップと、
を備えることを特徴とする分散情報生成方法。 A secret information divider that divides secret information to generate partial secret information, a predetermined number of partial secret information generated by the secret information divider and a predetermined number of random numbers are input, the predetermined number of partial secret information and a predetermined number A partial shared information generator for generating partial shared information by exclusive OR (XOR) operation with a random number of numbers, and a combiner for generating shared information by combining the generated partial shared information A shared information generation method in a shared information generation apparatus,
A first step of dividing secret information into L pieces of partial secret information which is greater than a predetermined value n p −1 (n p is a prime number equal to or greater than the distribution number n) which is input to the partial shared information generator;
A second step of inputting surplus L pieces of secret information as a part of the predetermined number of random numbers to the partial shared information generator;
A third step of generating partial shared information by an XOR operation of the n p −1 partial secret information, the L partial secret information, and a random number;
A fourth step of generating the shared information by concatenating the generated partial shared information;
A distributed information generation method comprising: 前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法であって、
閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップと、
該部分分散情報を入力してn―1個(nは分散数n以上の素数)の部分秘密情報を復元する第2のステップと、
該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップと、
前記第2のステップおよび第3のステップにおいて復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップと、
を備えたことを特徴とする秘密情報復元方法。 A secret information restoring method for restoring secret information from the shared information generated by the shared information generating method of claim 4,
A first step of inputting threshold information k (k is a positive integer equal to or less than the number of distributions n), dividing the input distribution information and generating partial distribution information;
A second step of inputting the partial shared information to restore n p −1 partial secret information (n p is a prime number greater than or equal to the distributed number n);
A third step of inputting the partial shared information and restoring L partial secret information;
A fourth step of generating secret information by concatenating n p −1 + L partial secret information restored in the second step and the third step;
A method for restoring secret information, comprising: 秘密情報を分割して部分秘密情報を生成する秘密情報分割器と、該秘密情報分割器が生成した所定数の部分秘密情報と所定数の乱数を入力し、該所定数の部分秘密情報と所定数の乱数との排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該生成された部分分散情報を結合して分散情報を生成する結合器とを備えた分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、
秘密情報を部分分散情報生成器に入力する所定値n―1個(nは分散数n以上の素数)よりもL個多い部分秘密情報に分割する第1のステップと、
余剰のL個の秘密情報を前記所定数の乱数の一部として部分分散情報生成器に入力する第2のステップと、
前記n―1個の部分秘密情報と前記L個の部分秘密情報および乱数とのXOR演算により、部分分散情報を生成する第3のステップと、
生成した部分分散情報を連結して、分散情報を生成する第4のステップと、
をコンピュータに実行させるためのプログラム。 A secret information divider that divides secret information to generate partial secret information, a predetermined number of partial secret information generated by the secret information divider and a predetermined number of random numbers are input, the predetermined number of partial secret information and a predetermined number A partial shared information generator for generating partial shared information by exclusive OR (XOR) operation with a random number of numbers, and a combiner for generating shared information by combining the generated partial shared information A program for causing a computer to execute a shared information generation method in the shared information generation apparatus,
A first step of dividing secret information into L pieces of partial secret information which is greater than a predetermined value n p −1 (n p is a prime number equal to or greater than the distribution number n) which is input to the partial shared information generator;
A second step of inputting surplus L pieces of secret information as a part of the predetermined number of random numbers to the partial shared information generator;
A third step of generating partial shared information by an XOR operation of the n p −1 partial secret information, the L partial secret information, and a random number;
A fourth step of generating the shared information by concatenating the generated partial shared information;
A program that causes a computer to execute. 前記請求項4の分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、
閾値k個(kは分散数n以下の正の整数)の分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する第1のステップと、
該部分分散情報を入力してn―1個(nは分散数n以上の素数)の部分秘密情報を復元する第2のステップと、
該部分分散情報を入力してL個の部分秘密情報を復元する第3のステップと、
前記代2のステップおよび第3のステップにおいて復元されたn―1+L個の部分秘密情報を連結して秘密情報を生成する第4のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute a secret information restoring method for restoring secret information from the shared information generated by the shared information generating method of claim 4,
A first step of inputting threshold information k (k is a positive integer equal to or less than the number of distributions n), dividing the input distribution information and generating partial distribution information;
A second step of inputting the partial shared information to restore n p −1 partial secret information (n p is a prime number greater than or equal to the distributed number n);
A third step of inputting the partial shared information and restoring L partial secret information;
A fourth step of generating secret information by concatenating the n p −1 + L partial secret information restored in the step 2 and the third step;
A program that causes a computer to execute.
JP2007202644A 2007-08-03 2007-08-03 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program Active JP5065795B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007202644A JP5065795B2 (en) 2007-08-03 2007-08-03 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007202644A JP5065795B2 (en) 2007-08-03 2007-08-03 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program

Publications (2)

Publication Number Publication Date
JP2009037093A JP2009037093A (en) 2009-02-19
JP5065795B2 true JP5065795B2 (en) 2012-11-07

Family

ID=40439040

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007202644A Active JP5065795B2 (en) 2007-08-03 2007-08-03 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program

Country Status (1)

Country Link
JP (1) JP5065795B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5530025B2 (en) * 2011-11-28 2014-06-25 国立大学法人横浜国立大学 Data division apparatus and data division program
WO2016159357A1 (en) 2015-04-03 2016-10-06 日本電気株式会社 Secret computation system, server device, secret computation method, and program
JP6373237B2 (en) * 2015-08-21 2018-08-15 富士フイルム株式会社 Secret sharing device, data restoring device, secret sharing method, data restoring method, and control program thereof

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018850A (en) * 2002-12-19 2006-01-19 Ntt Communications Kk Data storing system
JP4486851B2 (en) * 2004-06-07 2010-06-23 エヌ・ティ・ティ・コミュニケーションズ株式会社 CONFIDENTIAL INFORMATION MANAGEMENT SYSTEM, CONFIDENTIAL INFORMATION MANAGEMENT METHOD, CONFIDENTIAL INFORMATION MANAGEMENT PROGRAM, AND CONFIDENTIAL INFORMATION MANAGEMENT SYSTEM TERMINAL PROGRAM
JP4783119B2 (en) * 2005-10-25 2011-09-28 株式会社東芝 Secret sharing apparatus, method and program
JP4784260B2 (en) * 2005-10-27 2011-10-05 Kddi株式会社 Distributed data storage method, terminal, and program
JP4304215B2 (en) * 2007-03-23 2009-07-29 株式会社東芝 Secret sharing apparatus, method and program
JP4334582B2 (en) * 2007-06-26 2009-09-30 株式会社東芝 Secret sharing apparatus, method and program

Also Published As

Publication number Publication date
JP2009037093A (en) 2009-02-19

Similar Documents

Publication Publication Date Title
Li et al. Secure deduplication with efficient and reliable convergent key management
JP2008203720A (en) Threshold secret sharing apparatus, threshold secret sharing method, secret information restoring method and program
US9954680B1 (en) Secure management of a master encryption key in a split-key based distributed computing environment
JP2008098894A (en) System, method and program for managing information
CN109145568A (en) A kind of full algorithm cipher card and its encryption method based on PCI-E interface
JP5134303B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5065802B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method with authority information, secret information access control method and program
US20140325212A1 (en) Distribution of encrypted information in multiple locations
JP6447870B2 (en) Secret information distribution system, information processing apparatus, and information processing program
US11431489B2 (en) Encryption processing system and encryption processing method
CN103731423A (en) Safe method for repeated data deleting
JP5065795B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP4999533B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
KR101129335B1 (en) Data distribution storing and restoring methods and apparatuses
JP5134281B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP4933241B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, and program
JP5191751B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5388684B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5388716B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
CN116888597A (en) Multi-key secure deduplication using locking fingerprints
WO2013080290A1 (en) Data dividing device and data dividing program
JP5189799B2 (en) Secret information restoring apparatus, secret information restoring method and program
JP5433297B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
Kanai et al. Performance evaluation on data management approach for multiple clouds using secret sharing scheme
Wankhade et al. Secure cloud simulation using triple DES

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120731

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120810

R150 Certificate of patent or registration of utility model

Ref document number: 5065795

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150817

Year of fee payment: 3