JP5134281B2 - Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program - Google Patents

Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program Download PDF

Info

Publication number
JP5134281B2
JP5134281B2 JP2007104899A JP2007104899A JP5134281B2 JP 5134281 B2 JP5134281 B2 JP 5134281B2 JP 2007104899 A JP2007104899 A JP 2007104899A JP 2007104899 A JP2007104899 A JP 2007104899A JP 5134281 B2 JP5134281 B2 JP 5134281B2
Authority
JP
Japan
Prior art keywords
information
partial
secret
shared information
secret information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007104899A
Other languages
Japanese (ja)
Other versions
JP2008262040A (en
Inventor
淳 栗原
晋作 清本
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007104899A priority Critical patent/JP5134281B2/en
Publication of JP2008262040A publication Critical patent/JP2008262040A/en
Application granted granted Critical
Publication of JP5134281B2 publication Critical patent/JP5134281B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、機密情報を保護するための分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムに関する。   The present invention relates to a shared information generating apparatus, a secret information restoring apparatus, a shared information generating method, a secret information restoring method, and a program for protecting confidential information.

近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。   In recent years, with the increasing importance of information security, measures against theft and loss of information have become important issues. For this reason, the (k, n) threshold secret sharing method as shown in Non-Patent Document 1 is attracting attention as a method for simultaneously realizing confidentiality of information and avoidance of risk due to loss. Here, (k, n) threshold secret sharing means that secret information is distributed into n pieces of shared information, and if any k pieces of shared information are gathered, it can be restored.

しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になる。そこで、非特許文献2に示されるように、排他的論理和(XOR)を用いて高速に分散、復元可能な(2,n)閾値秘密分散法が提案されている。   However, the (k, n) threshold secret sharing method shown in Non-Patent Document 1 needs to process a (k−1) -order polynomial when distributing and restoring information, and the amount of calculation is enormous. Become. Therefore, as shown in Non-Patent Document 2, a (2, n) threshold secret sharing method that can be distributed and restored at high speed using exclusive OR (XOR) has been proposed.

一方、閾値2以外のXORを用いた閾値秘密分散法として、非特許文献3において、(3,n)閾値秘密分散法が提案されている。しかしながら、閾値4以上のXORを用いた閾値秘密分散法については、未だに提案されていない。また、非特許文献4でもXORあるいは加法演算を用いて高速に分散、復元可能な(k,n)閾値秘密分散法が提案されているが、秘密情報のデータ長に比べて、分散情報のデータ長が数倍大きくなり、効率が悪い。更に、特許文献1では、(k,n)閾値秘密分散法が提案されているが、kより少ない個数の分散情報が手に入ったときでも、秘密情報が復元されてしまうことがあり、閾値秘密分散法としての一般性を満たしていない。
A.Shamir,“How to Share a Secret,”Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,“高速な(2,n)閾値法の構成法とシステムへの応用,”CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,“XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,“1−out−of−n証明からk−out−of−n証明への引き上げ方法”SCIS2004予稿集,2004. 特開2006−18850号公報 On the other hand, as a threshold secret sharing method using an XOR other than the threshold 2, a non-patent document 3 proposes a (3, n) threshold secret sharing method. However, a threshold secret sharing method using XOR with a threshold value of 4 or higher has not been proposed yet. Also, Non-Patent Document 4 proposes a (k, n) threshold secret sharing method that can be distributed and restored at high speed using XOR or additive operation. Compared to the data length of the secret information, the data of the distributed information The length is several times larger and the efficiency is poor. Further, Patent Document 1 proposes a (k, n) threshold secret sharing method, but secret information may be restored even when a smaller number of pieces of shared information are available. It does not satisfy generality as a secret sharing method.
A. Shamir, “How to Share a Secret,” Commun. ACM, vol. 22 no. 11 pp. 612-613, 1979. Yoshihiro Fujii, Minako Tada, Norikazu Hosaka, Takaya Tochikubo, Takehisa Kato, “Structure Method of Fast (2, n) Threshold Method and Application to System,” CSS 2005 Proceedings, 2005. Satoshi Kurihara, Atsushi Kiyomoto, Kazuhide Fukushima, Toshiaki Tanaka, “(3, n) Threshold Secret Sharing Method Using XOR, SCIS 2007 Proceedings, 2007. Nobuyuki Shiina, Ken Okamoto, Eiji Okamoto, “How to raise from 1-out-of-n proof to k-out-of-n proof” SCIS 2004 Proceedings, 2004. JP 2006-18850 A

上述のように、非特許文献1に示されている(k,n)閾値秘密分散法は、演算量が膨大になるという問題がある。また、非特許文献4に示されている方式は、分散情報のデータ長が秘密情報の数倍大きくなるという問題がある。そこで、XORを用いて高速演算が可能であり、しかも、分散情報のデータ長が秘密情報のデータ長と等しくなるような、効率の良い閾値秘密分散法が要望されるが、XORを用いた一般的な(k,n)閾値秘密分散法については、未だに提案されていないのが現状である。   As described above, the (k, n) threshold secret sharing method disclosed in Non-Patent Document 1 has a problem that the amount of calculation becomes enormous. Further, the method shown in Non-Patent Document 4 has a problem that the data length of the distributed information is several times larger than that of the secret information. Thus, there is a demand for an efficient threshold secret sharing method that enables high-speed computation using XOR and that the data length of the shared information is equal to the data length of the secret information. The current (k, n) threshold secret sharing scheme has not yet been proposed.

そこで、本発明は、上述の課題を鑑みてなされたものであり、XORを用いることで高速演算が可能であり、秘密情報と分散情報のデータ長が等しく、しかも、一般的な(k,n)閾値秘密分散法を構成できる分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described problems, and high-speed calculation is possible by using XOR. The data lengths of secret information and shared information are equal, and general (k, n It is an object of the present invention to provide a shared information generating device, a secret information restoring device, a shared information generating method, a secret information restoring method, and a program that can constitute a threshold secret sharing method.

上述の課題を解決するために、本発明は、以下の事項を提案している。
(1)本発明は、k個の分散情報をk(n−1)個(nは分散数nについてn≧nを満たす素数)の部分分散情報に分割する分割手段と、該分割した部分分散情報をベクトル表現に変換する変換手段と、該変換したベクトルに基づいて、行列を生成する行列生成手段と、該生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める行列演算手段と、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する復元手段と、該復元した部分秘密情報を連結して元の秘密情報Kを生成する連結手段と、を備えたことを特徴とする秘密情報復元装置を提案している。 In order to solve the above-described problems, the present invention proposes the following matters.
(1) The present invention relates to a dividing unit that divides k pieces of shared information into k (n p −1) pieces of partial shared information (n p is a prime number satisfying n p ≧ n with respect to the number of distributed n), and the division A conversion means for converting the partial dispersion information into a vector representation, a matrix generation means for generating a matrix based on the converted vector, and performing a matrix operation on the generated matrix to obtain an exclusive to the partial dispersion information A matrix operation means for obtaining a combination of logical sum (XOR) operations, a restoration means for restoring the partial secret information by applying the obtained combination of XOR operations to the partial shared information, and connecting the restored partial secret information Thus, there is proposed a secret information restoring apparatus comprising a connecting means for generating the original secret information K.

(2)本発明は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割する分割手段と、ダミー部分秘密情報を生成するダミー情報生成手段と、互いに独立な乱数Rを発生するk−1個の乱数発生手段と、ダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成手段と、前記部分分散情報を連結してn個の分散情報を生成する連結手段と、該生成した分散情報に該分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加するヘッダ情報付加手段と、を備えたことを特徴とする分散情報生成装置を提案している。 (2) The present invention includes a dividing unit that divides the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n for the distributed number n), and dummy partial secret information XOR using dummy information generating means for generating, k-1 random number generating means for generating mutually independent random numbers R, dummy partial secret information and partial secret information, and random numbers A partial shared information generating means for generating partial shared information by calculation, a connecting means for connecting the partial shared information to generate n pieces of shared information, and a partial distributed that constitutes the shared information in the generated shared information Proposed is a distributed information generating apparatus comprising header information adding means for adding header information obtained by converting information into a vector representation.

(3)本発明は、分散情報に該分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加した情報からヘッダ情報を分離して取得するヘッダ情報取得手段と、該取得したヘッダ情報に基づいて、行列を生成する行列生成手段と、前記分散情報を部分分散情報に分割する分割手段と、前記生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める行列演算手段と、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する復元手段と、該復元した部分秘密情報を連結して元の秘密情報Kを生成する連結手段と、を備えたことを特徴とする秘密情報復元装置を提案している。   (3) The present invention provides header information acquisition means for separating and acquiring header information from information obtained by adding header information obtained by converting partial shared information constituting the shared information into vector representation to shared information, and the acquired header Based on the information, a matrix generating unit that generates a matrix, a dividing unit that divides the shared information into partial shared information, and a matrix operation on the generated matrix are executed to perform exclusive OR ( XOR) matrix operation means for obtaining a combination of operations, a combination means for applying the obtained combination of XOR operations to the partial shared information to restore partial secret information, and connecting the restored partial secret information to obtain the original A secret information restoration apparatus characterized by comprising a connecting means for generating the secret information K.

(4)本発明は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割する分割手段と、ダミー部分秘密情報を生成するダミー情報生成手段と、互いに独立な乱数Rを発生するk−1個の乱数発生手段と、ダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成手段と、該生成した部分分散情報に該部分分散情報をベクトル表現に変換したヘッダ情報を付加するヘッダ情報付加手段と、前記ヘッダ情報が付加された部分分散情報を連結してn個の分散情報を生成する連結手段と、を備えたことを特徴とする分散情報生成装置を提案している。 (4) The present invention provides a dividing means for dividing the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n with respect to the distributed number n), and dummy partial secret information XOR using dummy information generating means for generating, k-1 random number generating means for generating mutually independent random numbers R, dummy partial secret information and partial secret information, and random numbers By calculation, partial shared information generating means for generating partial shared information, header information adding means for adding header information obtained by converting the partial shared information into a vector representation to the generated partial shared information, and the header information are added. And a connecting means for generating n pieces of shared information by connecting the partial shared information.

(5)本発明は、部分分散情報をベクトル表現に変換したヘッダ情報が付加された部分分散情報を連結した分散情報を該ヘッダ情報が付加された部分分散情報に分割する分割手段と、該分割したヘッダ情報が付加された部分分散情報に基づいて、行列を生成する行列生成手段と、該生成した行列に対する行列演算を実行し、ヘッダ情報を伴った部分秘密情報を演算する演算手段と、該演算結果から前記ヘッダ情報を除去する除去手段と、該ヘッダ情報が除去された部分秘密情報を連結して秘密情報Kを生成する連結手段と、を備えたことを特徴とする秘密情報復元装置を提案している。   (5) The present invention provides a dividing unit that divides shared information obtained by concatenating partial shared information to which header information obtained by converting partial shared information into a vector representation is added into partial shared information to which header information is added; Matrix generating means for generating a matrix based on the partial shared information to which the header information is added, a calculating means for executing a matrix operation on the generated matrix and calculating partial secret information accompanied by header information, and A secret information restoration apparatus comprising: removal means for removing the header information from a calculation result; and connection means for generating secret information K by connecting the partial secret information from which the header information has been removed. is suggesting.

(6)本発明は、k個の分散情報をk(n−1)個(nは分散数nについてn≧nを満たす素数)の部分分散情報に分割する第1のステップと、該分割した部分分散情報をベクトル表現に変換する第2のステップと、該変換したベクトルに基づいて、行列を生成する第3のステップと、該生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める第4のステップと、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する第5のステップと、該復元した部分秘密情報を連結して元の秘密情報Kを生成する第6のステップと、を備えたことを特徴とする秘密情報復元方法を提案している。 (6) The present invention includes a first step of dividing k pieces of distributed information into k (n p −1) pieces of partial shared information (n p is a prime number satisfying n p ≧ n with respect to the distributed number n); A second step of converting the divided partial dispersion information into a vector representation; a third step of generating a matrix based on the converted vector; and performing a matrix operation on the generated matrix, A fourth step of obtaining a combination of exclusive OR (XOR) operations on the shared information, and a fifth step of restoring the partial secret information by applying the obtained combination of XOR operations to the partial shared information; And a sixth step of generating the original secret information K by concatenating the restored partial secret information, and proposes a secret information restoration method characterized by comprising:

(7)本発明は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割する第1のステップと、生成したダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップと、前記部分分散情報を連結してn個の分散情報を生成する第3のステップと、該生成した分散情報に該分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加する第3のステップと、を備えたことを特徴とする分散情報生成方法を提案している。 (7) The present invention generates the first step of dividing the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n with respect to the distributed number n) and A second step of generating partial shared information by exclusive OR (XOR) operation using dummy partial secret information and partial secret information and a random number, and connecting the partial shared information to n distributed A third step of generating information; and a third step of adding header information obtained by converting partial shared information constituting the shared information into a vector representation to the generated shared information. A distributed information generation method is proposed.

(8)本発明は、分散情報に該分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加した情報からヘッダ情報を分離して取得する第1のステップと、該取得したヘッダ情報に基づいて、行列を生成する第2のステップと、前記分散情報を部分分散情報に分割する第3のステップと、前記生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める第3のステップと、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する第4のステップと、該復元した部分秘密情報を連結して元の秘密情報Kを生成する第5のステップと、を備えたことを特徴とする秘密情報復元方法を提案している。   (8) The present invention includes a first step of separating and acquiring header information from information obtained by adding header information obtained by converting partial shared information constituting the shared information into vector representation to shared information, and the acquired header A second step of generating a matrix based on the information; a third step of dividing the shared information into partial shared information; and performing a matrix operation on the generated matrix to obtain an exclusive to the partial shared information A third step of obtaining a combination of logical sum (XOR) operations, a fourth step of applying the obtained combination of XOR operations to the partial shared information to restore partial secret information, and the restored partial secret And a fifth step of generating the original secret information K by concatenating the information, and proposes a secret information restoration method characterized by comprising:

(9)本発明は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割する第1のステップと、生成したダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップと、該生成した部分分散情報に該部分分散情報をベクトル表現に変換したヘッダ情報を付加する第3のステップと、前記ヘッダ情報が付加された部分分散情報を連結してn個の分散情報を生成する第4のステップと、を備えたことを特徴とする分散情報生成方法を提案している。 (9) The present invention generates the first step of dividing the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n for the distributed number n) and A second step of generating partial shared information by exclusive OR (XOR) operation using dummy partial secret information and partial secret information and a random number, and the partial shared information is added to the generated partial shared information. A third step of adding header information converted into a vector representation; and a fourth step of generating n pieces of shared information by concatenating the partial shared information to which the header information is added. The distributed information generation method is proposed.

(10)本発明は、部分分散情報をベクトル表現に変換したヘッダ情報が付加された部分分散情報を連結した分散情報を該ヘッダ情報が付加された部分分散情報に分割する第1のステップと、該分割したヘッダ情報が付加された部分分散情報に基づいて、行列を生成する第2のステップと、該生成した行列に対する行列演算を実行し、ヘッダ情報を伴った部分秘密情報を復元する第3のステップと、該演算結果から前記ヘッダ情報を除去する第4のステップと、該ヘッダ情報が除去された部分秘密情報を連結して秘密情報Kを生成する第5のステップと、を備えたことを特徴とする秘密情報復元方法を提案している。   (10) The present invention includes a first step of dividing the shared information obtained by concatenating the partial shared information to which the header information obtained by converting the partial shared information into the vector representation into the partial shared information to which the header information is added; A second step of generating a matrix based on the partial shared information to which the divided header information is added; and a third step of performing a matrix operation on the generated matrix and restoring partial secret information accompanied by the header information A fourth step of removing the header information from the calculation result, and a fifth step of generating the secret information K by concatenating the partial secret information from which the header information has been removed. A secret information restoration method is proposed.

(11)本発明は、コンピュータに、k個の分散情報をk(n−1)個(nは分散数nについてn≧nを満たす素数)の部分分散情報に分割する第1のステップと、該分割した部分分散情報をベクトル表現に変換する第2のステップと、該変換したベクトルに基づいて、行列を生成する第3のステップと、該生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める第4のステップと、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する第5のステップと、該復元した部分秘密情報を連結して元の秘密情報Kを生成する第6のステップと、を実行させるためのプログラムを提案している。 (11) According to the present invention, a computer first divides k pieces of distributed information into k (n p −1) pieces of partial shared information (n p is a prime number satisfying n p ≧ n for the distributed number n). A step, a second step of converting the divided partial dispersion information into a vector representation, a third step of generating a matrix based on the converted vector, and performing a matrix operation on the generated matrix A fourth step of obtaining a combination of exclusive OR (XOR) operations on the partial shared information, and applying a combination of the obtained XOR operations to the partial shared information to restore partial secret information. A program for executing the step and the sixth step of generating the original secret information K by concatenating the restored partial secret information is proposed.

(12)本発明は、コンピュータに、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割する第1のステップと、生成したダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップと、前記部分分散情報を連結してn個の分散情報を生成する第3のステップと、該生成した分散情報に該分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加する第3のステップと、を実行させるためのプログラムを提案している。 (12) The present invention includes a first step in which the computer divides the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n for the distributed number n); A second step of generating partial shared information by exclusive OR (XOR) operation using the generated dummy partial secret information and partial secret information and a random number, and connecting the partial shared information to n A third step of generating a piece of shared information, and a third step of adding header information obtained by converting partial shared information constituting the shared information into a vector representation to the generated shared information Propose a program.

(13)本発明は、コンピュータに、分散情報に該分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加した情報からヘッダ情報を分離して取得する第1のステップと、該取得したヘッダ情報に基づいて、行列を生成する第2のステップと、前記分散情報を部分分散情報に分割する第3のステップと、前記生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める第3のステップと、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する第4のステップと、該復元した部分秘密情報を連結して元の秘密情報Kを生成する第5のステップと、を実行させるためのプログラムを提案している。   (13) The present invention includes a first step of separating and obtaining header information from information obtained by adding header information obtained by converting partial shared information constituting the shared information into vector representation to the shared information. Based on the acquired header information, a second step of generating a matrix, a third step of dividing the distribution information into partial distribution information, and performing a matrix operation on the generated matrix, the partial distribution information A third step of finding a combination of exclusive OR (XOR) operations on the fourth, a fourth step of restoring the partial secret information by applying the obtained combination of XOR operations to the partial shared information, and the restoration A program for executing the fifth step of generating the original secret information K by concatenating the partial secret information is proposed.

(14)本発明は、コンピュータに、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割する第1のステップと、生成したダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップと、該生成した部分分散情報に該部分分散情報をベクトル表現に変換したヘッダ情報を付加する第3のステップと、前記ヘッダ情報が付加された部分分散情報を連結してn個の分散情報を生成する第4のステップと、を実行させるためのプログラムを提案している。 (14) The present invention includes a first step in which the computer divides the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n for the distributed number n). A second step of generating partial shared information by exclusive OR (XOR) operation using the generated dummy partial secret information and partial secret information and random numbers, and the generated partial shared information And executing a third step of adding header information obtained by converting the shared information into a vector representation and a fourth step of generating n pieces of shared information by concatenating the partial shared information to which the header information is added. A program for this is proposed.

(15)本発明は、コンピュータに、部分分散情報をベクトル表現に変換したヘッダ情報が付加された部分分散情報を連結した分散情報を該ヘッダ情報が付加された部分分散情報に分割する第1のステップと、該分割したヘッダ情報が付加された部分分散情報に基づいて、行列を生成する第2のステップと、該生成した行列に対する行列演算を実行し、ヘッダ情報を伴った部分秘密情報を復元する第3のステップと、該演算結果から前記ヘッダ情報を除去する第4のステップと、該ヘッダ情報が除去された部分秘密情報を連結して秘密情報Kを生成する第5のステップと、を実行させるためのプログラムを提案している。   (15) In the first aspect of the present invention, the computer divides the shared information obtained by concatenating the partial shared information added with the header information obtained by converting the partial shared information into the vector representation into the partial shared information added with the header information. And a second step of generating a matrix based on the partial shared information to which the divided header information is added, and a matrix operation on the generated matrix is executed to restore the partial secret information accompanied by the header information A third step of removing the header information from the calculation result, and a fifth step of generating the secret information K by concatenating the partial secret information from which the header information has been removed. A program to execute it is proposed.

本発明によれば、排他的論理和(XOR)を用いて、一般的な(k,n)閾値秘密分散法を構成できる。このため、分散、復元がXOR演算で行えることから、高速処理が可能になるという効果がある。   According to the present invention, a general (k, n) threshold secret sharing scheme can be configured using exclusive OR (XOR). For this reason, since dispersion and restoration can be performed by XOR operation, there is an effect that high-speed processing becomes possible.

以下、本発明の実施形態について図面を参照しながら説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<第1の実施形態>
本実施形態は、秘密情報を(k,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報の生成、配布装置の概要を示す機能ブロック図である。 <First Embodiment>
In this embodiment, secret information is distributed and restored by the (k, n) threshold method. FIG. 1 is a functional block diagram showing an overview of a distributed information generation and distribution apparatus according to this embodiment.

図1において、秘密情報Kは分割器11に送られ、(n−1)個の部分秘密情報Kに分割される。また、ダミー情報生成器12でダミー部分秘密情報Kが生成される。ダミー部分秘密情報K及び部分秘密情報Kは、部分分散情報生成器13に送られる。 In FIG. 1, secret information K is sent to a divider 11 and divided into (n p −1) pieces of partial secret information K q . Further, dummy partial secret information K 0 is generated by the dummy information generator 12. The dummy partial secret information K 0 and the partial secret information K q are sent to the partial shared information generator 13.

また、乱数発生器14は、互いに独立な乱数Rを発生している。そして、同様な乱数発生器14をk−1個備えている。乱数発生器14からの乱数Rは、部分分散情報生成器13に送られる。   The random number generator 14 generates random numbers R that are independent of each other. Then, k−1 similar random number generators 14 are provided. The random number R from the random number generator 14 is sent to the partial shared information generator 13.

部分分散情報生成器13では、ダミー部分秘密情報K及び(n−1)個の部分秘密情報Kと、乱数発生器14からの乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報が生成される。この部分分散情報が連結器16により連結されて、n個の分散情報Sが生成される。この分散情報Sは、送信装置17により、管理者Pにセキュアに送信される。 The partial shared information generator 13 uses the dummy partial secret information K 0 and (n p −1) pieces of partial secret information K q and the random number R from the random number generator 14 to perform an exclusive OR (XOR). Partial distribution information is generated by the calculation. The partial shared information is linked by the coupler 16 to generate n pieces of shared information S i . The shared information S i is securely transmitted to the administrator P i by the transmission device 17.

本実施形態では、一般的な分散数nの(k,n)閾値秘密分散法により、秘密情報Kを分散数nの分散情報Sに分散できる。また、分散に必要な演算は、排他的論理和(XOR)であるため、高速な演算が行える。 In the present embodiment, the secret information K can be distributed to the distributed information S i of the distribution number n by the general (k, n) threshold secret distribution method of the distribution number n. In addition, since the operation necessary for distribution is exclusive OR (XOR), high-speed operation can be performed.

なお、本発明では、秘密情報を(n−1)個に等分割する必要がある。但し、nは分散数nについてn≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、n>nを満たす素数nを用いた(k、n)閾値法の分散情報を、n個用いることで、(k,n)閾値法を実現する。 In the present invention, it is necessary to equally divide the secret information into (n p −1) pieces. However, n p is a prime number satisfying n p ≧ n for the dispersion number n. Therefore, when the desired variance number n is a composite number, by using n pieces of variance information of the (k, n p ) threshold method using prime numbers n p satisfying n p > n, (k, n) Realize the threshold method.

本実施形態の閾値秘密分散法について、更に、詳述する。先ず、本実施形態の閾値秘密分散法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。   The threshold secret sharing method of this embodiment will be described in detail. First, prior to describing the threshold secret sharing method of the present embodiment, operators and symbols used in this specification are defined as follows.

Figure 0005134281
Figure 0005134281

先ず、分散処理方法について説明する。本実施形態の閾値秘密分散法では、以下の手順に従って分散処理を行って、(k,n)閾値秘密分散法が実現される。   First, the distributed processing method will be described. In the threshold secret sharing method of this embodiment, the (k, n) threshold secret sharing method is realized by performing distributed processing according to the following procedure.

なお、前述したように、本発明では、秘密情報Kを(n−1)個に等分割する必要があり、nは分散数nについてn≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、n>nを満たす素数nを用いた(k、n)閾値秘密分散法の分散情報を、n個用いることで、(k,n)閾値法を実現する。 As described above, in the present invention, it is necessary to equally divide the secret information K into (n p −1) pieces, and n p is a prime number that satisfies n p ≧ n with respect to the number of distributions n. Therefore, when the desired distribution number n is a composite number, by using n pieces of distribution information of (k, n p ) threshold secret sharing method using prime numbers n p satisfying n p > n, ( k, n) Realize the threshold method.

(ステップ1)
秘密情報Kを(n−1)個のdビットごとの部分秘密情報K、…、Knp−1に分割する。 (Step 1)
The secret information K is divided into (n p −1) pieces of partial secret information K 1 ,..., K np−1 for every d bits.

Figure 0005134281
Figure 0005134281

(ステップ2)
dビットの「0」の列であるダミーの部分秘密情報Kを生成する。 (Step 2)
Dummy partial secret information K 0 that is a d-bit “0” string is generated.

(ステップ3)
計(k−1)n−1個のdビットの乱数R 、R 、・・・、Rnp−2 、R 、・・・、Rnp−2 、・・・、R k−2、R k−2、・・・、Rnp−1 k−2を全て独立に生成する。 (Step 3)
Total (k-1) n p -1 pieces of d-bit random number R l 0, R l 1, ···, R np-2 0, R l 1, ···, R np-2 1, ·· R 0 k-2 , R 1 k-2 ,..., R np-1 k-2 are all generated independently.

(ステップ4)
XOR演算により、以下のように部分分散情報S(i,m)を生成する。 (Step 4)
The partial distribution information S (i, m) is generated by the XOR operation as follows.

Figure 0005134281
Figure 0005134281

(ステップ5)
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Sを生成し、管理者Pへセキュアに配付する。 (Step 5)
The partial shared information S (i, 0) ,..., S (i, np−2) is connected to generate the shared information S i and securely distributed to the manager P i .

Figure 0005134281
Figure 0005134281

以上のステップにより構成される部分分散情報の構成表は、表1のようになる。また、1人の管理者に配布されるビット数は、Kのビット数と等しくなる。   The configuration table of the partial shared information configured by the above steps is as shown in Table 1. The number of bits distributed to one manager is equal to the number of bits of K.

Figure 0005134281
Figure 0005134281

次に、復元法について説明する。復元は、図2に示す復元器21を使って行われる。これは、k入力1出力の装置であり、k+1人以上の管理者が集まったときは、そのうちの任意のk人の管理者から分散情報を得て、その装置に入力することになる。つまり、表1に示す部分分散情報の構成により、収集した部分分散情報から部分秘密情報の復元を行う。これによって、k個の分散情報のいかなる組み合わせであっても、すべての部分秘密情報を復元することができる。   Next, the restoration method will be described. Restoration is performed using the decompressor 21 shown in FIG. This is a device with k inputs and 1 output. When k + 1 or more managers gather, distributed information is obtained from any k managers of them and is input to the devices. That is, the partial secret information is restored from the collected partial shared information by the configuration of the partial shared information shown in Table 1. As a result, all partial secret information can be restored by any combination of k pieces of distributed information.

図2に示すように、具体的な構成は、分散情報分割部21と、ベクトル表現変換部22と、行列生成部23と、行列演算部24と、部分秘密情報復元部25と、連結部26とからなっている。   As shown in FIG. 2, the specific configuration includes a distributed information dividing unit 21, a vector expression converting unit 22, a matrix generating unit 23, a matrix calculating unit 24, a partial secret information restoring unit 25, and a connecting unit 26. It is made up of.

分散情報分割部21には、k個の分散情報(Si0、・・・、Sik−1)が入力され、k(n−1)個の部分分散情報に分割される。分割されたk(n−1)個の部分分散情報は、ベクトル表現変換部22において、ベクトル表現に変換され、これが行列生成部23に入力されて行列が生成される。生成された行列は、行列演算部24において、行列演算が実行されて、部分分散情報に対する排他的論理和(XOR)演算の組み合わせが求められる。部分秘密情報復元部25は、行列演算部24における演算結果に基づいて、部分秘密情報を復元し、復元された部分秘密情報が連結部26において連結されて秘密情報Kが生成される。 K pieces of shared information (S i0 ,..., S ik-1 ) are input to the shared information dividing unit 21 and divided into k (n p −1) pieces of partial shared information. The divided k (n p −1) pieces of partial dispersion information are converted into vector representations in the vector representation conversion unit 22 and input to the matrix generation unit 23 to generate a matrix. The generated matrix is subjected to matrix calculation in the matrix calculation unit 24 to obtain a combination of exclusive OR (XOR) calculation for partial dispersion information. The partial secret information restoration unit 25 restores the partial secret information based on the calculation result in the matrix calculation unit 24, and the restored partial secret information is connected in the connection unit 26 to generate the secret information K.

以下、この復元処理の手順について、より具体的に説明する。前提として、k人の相異なる管理者Pi0,・・・Pik−1が集まっているとし、k個の分散情報をSi0、・・・、Sik−1(i、・・・、ik−1は全て互いに相違)とする。 Hereinafter, the procedure of the restoration process will be described more specifically. As a premise, k different managers P i0 ,... P ik-1 are gathered, and k pieces of distributed information are designated as S i0 ,..., S ik-1 (i 0 ,. , I k-1 are all different from each other).

(ステップ1)
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。すなわち、以下のk(n−1)個の部分分散情報が得られる。 (Step 1)
Each shared information S i0 ,..., S ik−1 is divided into partial shared information. That is, the following k (n p −1) pieces of partial dispersion information are obtained.

Figure 0005134281
Figure 0005134281

(ステップ2)
全ての部分分散情報の構成要素を数6のようなk・n−2ビットのベクトルで表現する。数6は部分分散情報S(it、m)に対するベクトル表現V(it、m)である。S(it、m)の構成要素(部分秘密情報、乱数)に対応する部分のみが、「1」となり、これ以外は、「0」となる。即ち、ベクトルの各ビットと各構成要素は、以下のように対応する。ここで、Kは、dビットの「0」の列であるダミー情報であるため、ベクトル表現時において、考慮する必要はない。
(K、K、・・・、Knp−1、R 、R 、・・・、Rnp−2 、R 、・・・、Rnp−1 、・・・、R k−2、R k−2、・・・、Rnp−1 k−2(Step 2)
All the components of the partial shared information are expressed by k · n p -2 bit vectors as shown in Equation 6. Equation 6 is a vector expression V (it, m) for the partial dispersion information S (it, m) . Only the portion corresponding to the component (partial secret information, random number) of S (it, m) is “1”, and otherwise “0”. That is, each bit of the vector and each component correspond as follows. Here, K 0 is dummy information that is a column of “0” of d bits, and therefore does not need to be considered in vector expression.
(K 1, K 2, ··· , K np-1, R 0 0, R l 0, ···, R np-2 0, R l 1, ···, R np-1 1, ·· ., R 0 k-2 , R 1 k-2 ,..., R np-1 k-2 )

Figure 0005134281
Figure 0005134281

(ステップ3)
全ての部分分散情報に関する構成要素のベクトル表現を各行とした行列を生成する。この行列を用いて、左辺に部分分散情報のk(n−1)行の縦ベクトル、右辺にベクトル表現によるバイナリのk(n−1)行、k・n−2列の行列とk・n−2行の縦ベクトルX(k,n)との積とした数7の等式を得る。 (Step 3)
A matrix is generated with each row representing a vector representation of the constituent elements related to all partial distribution information. Using this matrix, a vertical vector of k (n p −1) rows of partial dispersion information on the left side, a binary k (n p −1) row of vector representation on the right side, and a matrix of k · n p −2 columns, Equation 7 is obtained as a product of the vertical vector X (k, n) of k · n p −2 rows.

Figure 0005134281
Figure 0005134281

(ステップ4)
次に、数7の右辺の行列に対して、XOR演算と行基本変形のみを用いた行列演算を実行し、左辺を右辺に合わせて変形して、数8を得る。これにより、右辺の行列部は行列演算により変形され、左辺は右辺の変形を得るためのXOR演算の組み合わせを示すことになる。なお、右辺の各行ごとにXOR演算の組み合わせは異なる。なお、この例では、行列演算の手法として、ガウス・ジョルダンの消去法を用いている。 (Step 4)
Next, the matrix operation using only the XOR operation and the row basic transformation is performed on the right-side matrix of Equation 7, and the left-hand side is transformed to the right-hand side to obtain Equation 8. As a result, the matrix part on the right side is deformed by matrix operation, and the left side indicates a combination of XOR operations for obtaining deformation of the right side. Note that the combination of XOR operations is different for each row on the right side. In this example, Gauss-Jordan elimination is used as a matrix calculation method.

Figure 0005134281
Figure 0005134281

(ステップ5)
さらに、数8の左辺の第1行からn−1行目までに示される部分分散情報のXOR演算を実行する。これにより、それぞれの行番号に対応して、K、K、・・・、Kn−1の全ての部分秘密情報が得られる。なお、数8の左辺の演算実行は行列演算を実行してXOR演算式を求めた後に実行する以外にも、行列演算の実行中に行われるXOR演算による行基本変形に対応して部分分散情報のXOR演算を逐次的に行うことも可能である。この場合は、行列演算が終了したときに、同時に全ての部分秘密情報が求まる。 (Step 5)
Further, the XOR operation of the partial dispersion information shown from the first line to the n p −1 line on the left side of Equation 8 is executed. Thereby, all partial secret information of K 1 , K 2 ,..., K n−1 is obtained corresponding to each row number. In addition to executing the calculation of the left side of Equation 8 after executing a matrix operation to obtain an XOR operation expression, partial distribution information corresponding to the row basic transformation by the XOR operation performed during the execution of the matrix operation It is also possible to sequentially perform the XOR operation. In this case, when the matrix operation is completed, all partial secret information is obtained at the same time.

(ステップ6)
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。 (Step 6)
All the partial secret information is connected, and the original secret information K is restored.

Figure 0005134281
Figure 0005134281

したがって、本実施形態によれば、XORを用いることで高速演算が可能であり、秘密情報と分散情報のデータ長が等しく、しかも、一般的な(k,n)閾値秘密分散法を構成できる。   Therefore, according to the present embodiment, high-speed computation is possible by using XOR, the data lengths of the secret information and the shared information are equal, and a general (k, n) threshold secret sharing method can be configured.

<第2の実施形態>
本実施形態は、図3に示すように、生成した分散情報に部分分散情報に関する構成要素のベクトル表現をヘッダ情報として付加することにより、分散情報のインデックスや構成要素の管理テーブルが無くても、秘密情報の復元を可能とする方式である。 <Second Embodiment>
In this embodiment, as shown in FIG. 3, by adding the vector representation of the component related to the partial shared information to the generated shared information as header information, even if there is no shared information index or component management table, This is a method that enables restoration of secret information.

本実施形態に係る分散情報生成装置は、図4に示すように、第1の実施形態に係る分散情報生成装置に対して、連結器16と送信装置17との間に、ヘッダ情報埋め込み部18を設けた構成となっている。ここで、ヘッダ情報埋め込み部18は、分散情報にこの分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加する。   As shown in FIG. 4, the shared information generation apparatus according to the present embodiment is different from the shared information generation apparatus according to the first embodiment in that a header information embedding unit 18 is provided between the coupler 16 and the transmission apparatus 17. Is provided. Here, the header information embedding unit 18 adds, to the shared information, header information obtained by converting the partial shared information constituting the shared information into a vector representation.

具体的な処理手順は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割し、生成したダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する。そして、部分分散情報を連結してn個の分散情報を生成し、生成した分散情報にこの分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加する。 A specific processing procedure is to divide the secret information K into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n for the distributed number n), and the generated dummy partial secret information and Partially shared information is generated by exclusive OR (XOR) operation using partial secret information and random numbers. Then, n pieces of shared information are generated by concatenating the partial shared information, and header information obtained by converting the partial shared information constituting this shared information into a vector representation is added to the generated shared information.

一方、本実施形態に係る秘密情報復元装置は、図5に示すように、分散情報分割部21と、行列生成部23と、行列演算部24と、部分秘密情報復元部25と、連結部26と、ヘッダ情報取得部27とから構成されている。   On the other hand, as shown in FIG. 5, the secret information restoring apparatus according to the present embodiment includes a distributed information dividing unit 21, a matrix generating unit 23, a matrix calculating unit 24, a partial secret information restoring unit 25, and a connecting unit 26. And a header information acquisition unit 27.

ここで、ヘッダ情報取得部27は、分散情報にこの分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加した情報からヘッダ情報を分離して取得する。行列生成部23は、ヘッダ情報取得部27が取得したヘッダ情報に基づいて、行列を生成する。分散情報分割部21は、ヘッダ情報を除去した分散情報を部分分散情報に分割する。   Here, the header information acquisition unit 27 separates and acquires the header information from the information obtained by adding the header information obtained by converting the partial shared information constituting the shared information into the vector representation to the shared information. The matrix generation unit 23 generates a matrix based on the header information acquired by the header information acquisition unit 27. The shared information dividing unit 21 divides the shared information from which the header information is removed into partial shared information.

行列演算部24は、行列生成部23が生成した行列に対する行列演算を実行して、部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める。部分秘密情報復元部25は、行列演算部24で求めたXOR演算の組み合わせを部分分散情報に適用して、部分秘密情報を復元する。連結部26は、部分秘密情報復元部25において復元した部分秘密情報を連結して元の秘密情報Kを生成する。   The matrix operation unit 24 performs a matrix operation on the matrix generated by the matrix generation unit 23 to obtain a combination of exclusive OR (XOR) operations on the partial dispersion information. The partial secret information restoration unit 25 applies the combination of XOR operations obtained by the matrix calculation unit 24 to the partial shared information, and restores the partial secret information. The linking unit 26 generates the original secret information K by linking the partial secret information restored by the partial secret information restoring unit 25.

具体的な処理手順は、分散情報にこの分散情報を構成する部分分散情報をベクトル表現に変換したヘッダ情報を付加した情報からヘッダ情報を分離し、取得したヘッダ情報に基づいて、行列を生成する。次に、ヘッダ情報を除去した分散情報を部分分散情報に分割し、生成した行列に対し、行列演算を実行して、部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める。そして、求めたXOR演算の組み合わせを部分分散情報に適用して、部分秘密情報を復元し、復元した部分秘密情報を連結して元の秘密情報Kを生成する。   A specific processing procedure is to separate header information from information obtained by adding header information obtained by converting partial shared information constituting this shared information into vector representation to shared information, and generate a matrix based on the acquired header information. . Next, the shared information from which the header information is removed is divided into partial shared information, and a matrix operation is performed on the generated matrix to obtain a combination of exclusive OR (XOR) operations on the partial shared information. Then, the obtained combination of XOR operations is applied to the partial shared information to restore the partial secret information, and the restored partial secret information is connected to generate the original secret information K.

したがって、本実施形態によれば、生成した分散情報に部分分散情報に関する構成要素のベクトル表現をヘッダ情報として付加することにより、分散情報のインデックスや構成要素の管理テーブルが無くても、秘密情報の復元を行うことができる。   Therefore, according to the present embodiment, by adding the vector representation of the component related to the partial shared information as header information to the generated shared information, the secret information can be stored without the shared information index or the component management table. Restoration can be performed.

<第3の実施形態>
本実施形態は、図6に示すように、生成した部分分散情報にその構成要素のベクトル表現をヘッダ情報として付加して分散情報を生成することにより、分散情報のインデックスや構成要素の管理テーブルが無くても、秘密情報の復元を可能とする方式である。 <Third Embodiment>
In the present embodiment, as shown in FIG. 6, the distributed information is generated by adding the vector representation of the component as header information to the generated partial shared information. This is a scheme that enables the restoration of secret information even without it.

本実施形態に係る分散情報生成装置は、図8に示すように、第1の実施形態に係る分散情報生成装置に対して、部分分散情報生成器と連結器16との間に、ヘッダ情報埋め込み部19を設けた構成となっている。ここで、ヘッダ情報埋め込み部18は、部分分散情報にこの部分分散情報をベクトル表現に変換したヘッダ情報を付加する。   As shown in FIG. 8, the shared information generation apparatus according to the present embodiment embeds header information between the partial shared information generator and the coupler 16 in the shared information generation apparatus according to the first embodiment. The configuration is provided with the portion 19. Here, the header information embedding unit 18 adds header information obtained by converting the partial shared information into a vector representation to the partial shared information.

具体的な処理は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報に分割し、生成したダミー部分秘密情報及び部分秘密情報と、乱数とを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する。そして、生成した部分分散情報に部分分散情報をベクトル表現に変換したヘッダ情報を付加し、ヘッダ情報が付加された部分分散情報を連結してn個の分散情報を生成する。 Specifically, the secret information K is divided into (n p −1) pieces of partial secret information (n p is a prime number satisfying n p ≧ n with respect to the distribution number n), and the generated dummy partial secret information and part Partially shared information is generated by an exclusive OR (XOR) operation using secret information and random numbers. Then, header information obtained by converting the partial shared information into a vector representation is added to the generated partial shared information, and the partial shared information to which the header information is added is connected to generate n pieces of shared information.

一方、本実施形態に係る秘密情報復元装置は、図9に示すように、分散情報分割部21と、行列生成部23と、行列演算部24と、連結部26と、ヘッダ情報除去部28とから構成されている。   On the other hand, as shown in FIG. 9, the secret information restoring apparatus according to the present embodiment includes a shared information dividing unit 21, a matrix generating unit 23, a matrix calculating unit 24, a connecting unit 26, and a header information removing unit 28. It is composed of

ここで、分散情報分割部21は、部分分散情報をベクトル表現に変換したヘッダ情報が付加された部分分散情報を連結した分散情報をそのヘッダ情報が付加された部分分散情報に分割する。行列生成部23は、分割したヘッダ情報が付加された部分分散情報に基づいて、行列を生成する。行列演算部24は、生成した行列に対する行列演算を実行し、ヘッダ情報を伴った部分秘密情報を復元する。ヘッダ情報除去部28は、演算結果からヘッダ情報を除去し、連結部26は、ヘッダ情報が除去された部分秘密情報を連結して秘密情報Kを生成する。   Here, the shared information dividing unit 21 divides the shared information obtained by concatenating the partial shared information to which the header information obtained by converting the partial shared information into the vector representation is connected into the partial shared information to which the header information is added. The matrix generation unit 23 generates a matrix based on the partial distribution information to which the divided header information is added. The matrix computation unit 24 performs matrix computation on the generated matrix and restores partial secret information accompanied by header information. The header information removing unit 28 removes the header information from the calculation result, and the concatenating unit 26 generates the secret information K by concatenating the partial secret information from which the header information has been removed.

具体的な処理としては、図7に示すように、ヘッダ情報を付加した部分分散情報のバイナリ列をベクトルとして扱い、これに対して、行列演算を実行して、秘密情報を逐次復元する。そして、行列演算の実行が終了した後に、第1行から第n−1行を取り出し、ヘッダ情報を除去することにより、全ての部分秘密情報K、・・・、KnP−1が復元される。 As a specific process, as shown in FIG. 7, a binary sequence of partial shared information with header information added is treated as a vector, and a matrix operation is performed on the binary sequence to sequentially restore secret information. Then, after the execution of the matrix operation is completed, all the partial secret information K 1 ,..., K nP-1 is restored by taking out the n p −1 row from the first row and removing the header information. Is done.

したがって、本実施形態によれば、生成した分散情報に部分分散情報に関する構成要素のベクトル表現をヘッダ情報として付加することにより、分散情報のインデックスや構成要素の管理テーブルが無くても、秘密情報の復元を行うことができる。また、復元装置の構成を簡略化することができる。   Therefore, according to the present embodiment, by adding the vector representation of the component related to the partial shared information as header information to the generated shared information, the secret information can be stored without the shared information index or the component management table. Restoration can be performed. In addition, the configuration of the restoration device can be simplified.

<実施例1>
具体例として、(3,5)閾値秘密分散法を構成したときの復元例について説明する。(3,5)閾値秘密分散法における秘密情報復元器は、表2に示す部分分散情報の構成表を参照することにより、部分分散情報K、K、K、Kの復元を行う。 <Example 1>
As a specific example, a restoration example when the (3, 5) threshold secret sharing method is configured will be described. The secret information restorer in the (3, 5) threshold secret sharing method restores the partial shared information K 1 , K 2 , K 3 , and K 4 by referring to the configuration table of the partial shared information shown in Table 2. .

Figure 0005134281
Figure 0005134281

この復元例では、管理者P、P、Pの3人の管理者が集まった場合を考える。 In this restoration example, a case is considered where three managers P 0 , P 1 , and P 2 gather.

(ステップ1)
それぞれの分散情報を分割し、以下、数10に示す部分秘密情報を得る。 (Step 1)
Each piece of shared information is divided to obtain partial secret information shown in Equation 10 below.

Figure 0005134281
Figure 0005134281

(ステップ2)
次に、構成要素の管理テーブルより、それぞれの部分分散情報の構成要素のベクトル表現を得る。分散情報のヘッダとして埋め込まれていたものをあらかじめ取り出していた場合は、その情報よりベクトル表現を得る。 (Step 2)
Next, a vector representation of each component of the partial shared information is obtained from the component management table. When the information embedded as the header of the distributed information is extracted in advance, a vector representation is obtained from the information.

(ステップ3)
ベクトル表現を各行に配置した行列を生成する。生成した行列は以下、数11の式を満たす。 (Step 3)
Generate a matrix with vector representation in each row. The generated matrix satisfies the formula 11 below.

Figure 0005134281
Figure 0005134281

(ステップ4)
上記数11の式の右辺の行列部に行列演算を実行し、右辺を左辺に合わせて変形して以下の数12の式を得る。なお、この例では、行列演算の手法として、ガウス・ジョルダンの消去法を用いている。 (Step 4)
Matrix operation is performed on the matrix part on the right side of the above equation (11), and the right side is modified to match the left side to obtain the following equation (12). In this example, Gauss-Jordan elimination is used as a matrix calculation method.

Figure 0005134281
Figure 0005134281

(ステップ5)
上記数12の左辺第1行から第4行までを実行することにより、下記、数13のように各行番号に対応して全ての部分秘密情報が復元される。 (Step 5)
By executing from the first row to the fourth row on the left side of Equation 12, all partial secret information is restored corresponding to each row number as shown in Equation 13 below.

Figure 0005134281
Figure 0005134281

(ステップ6)
最後に、復元された部分秘密情報を連結して、元の秘密情報Kを数14のように復元する。 (Step 6)
Finally, the restored partial secret information is concatenated to restore the original secret information K as shown in Equation 14.

Figure 0005134281
Figure 0005134281

<実施例2>
次に、他の具体例として、部分分散情報のヘッダ情報として、この部分分散情報の構成要素に関するベクトル表現を付加した場合の復元方法について説明する。なお、本実施例では、表3に構成表を示す(4,5)閾値法を用いる。 <Example 2>
Next, as another specific example, a description will be given of a restoration method in the case where a vector expression related to the constituent elements of the partial shared information is added as header information of the partial shared information. In this embodiment, the (4, 5) threshold method shown in the configuration table in Table 3 is used.

Figure 0005134281
Figure 0005134281

この復元例では、管理者P、P、P、Pの4人の管理者が集まった場合を考える。 In this restoration example, a case is considered in which four managers P 0 , P 1 , P 2 , and P 3 gather.

(ステップ1)
それぞれの分散情報を分割し、ヘッダ情報が付加された部分分散情報を得る。 (Step 1)
Each shared information is divided to obtain partial shared information to which header information is added.

(ステップ2)
ヘッダ情報の付加された部分分散情報を各行に配置した、数15に示すようなバイナリの行列を生成する。なお、以下において、ヘッダ情報と部分分散情報とはバイナリで単純に連結されている。

Figure 0005134281
(Step 2)
A binary matrix as shown in Equation 15 is generated in which the partial distribution information with the header information added is arranged in each row. In the following, the header information and the partial distribution information are simply connected in binary.
Figure 0005134281

(ステップ3)
上記、数15に示す行列に対する行列演算を実行し、以下、数16に示すような行列を得る。なお、この例では、行列演算の手法として、ガウス・ジョルダンの消去法を用いている。 (Step 3)
The matrix calculation is performed on the matrix shown in Equation 15 to obtain a matrix as shown in Equation 16 below. In this example, Gauss-Jordan elimination is used as a matrix calculation method.

Figure 0005134281
Figure 0005134281

(ステップ4)
上記、数16に示す行列の第1行から第4行までを取り出し、ヘッダ情報を除去することにより、全ての部分秘密情報が数17に示すように、復元される。 (Step 4)
By extracting the first to fourth rows of the matrix shown in Equation 16 and removing the header information, all partial secret information is restored as shown in Equation 17.

Figure 0005134281
Figure 0005134281

(ステップ5)
最後に、復元された部分秘密情報を連結して、元の秘密情報Kを数18のように復元する。 (Step 5)
Finally, the restored partial secret information is concatenated to restore the original secret information K as shown in Equation 18.

Figure 0005134281
Figure 0005134281

以上説明したように、本実施形態では、高速に分散情報の生成、秘密情報の復元が可能なXORを用いた(k,n)閾値秘密分散法を基本とする秘密分散システムが実現できる。   As described above, in this embodiment, a secret sharing system based on the (k, n) threshold secret sharing method using XOR capable of generating shared information and restoring secret information at high speed can be realized.

なお、上述の秘密分散及び復元処理は、コンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記録装置に読み込ませ、実行することによって本発明の制御を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The secret sharing and restoration process described above can be recorded on a computer-readable recording medium, and the program recorded on the recording medium can be read by a recording device and executed to implement the control of the present invention. . The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.

なお、本発明は、企業内等で扱われる機密データをセキュアに処理するのに用いることができる。   The present invention can be used to securely process confidential data handled in a company or the like.

第1の実施形態に係る分散情報生成装置の機能ブロック図である。It is a functional block diagram of the distribution information generating device concerning a 1st embodiment. 第1の実施形態に係る秘密情報復元装置の機能ブロック図である。It is a functional block diagram of the secret information restoration device concerning a 1st embodiment. 第2の実施形態に係る分散情報の構成を示した図である。It is the figure which showed the structure of the shared information which concerns on 2nd Embodiment. 第2の実施形態に係る分散情報生成装置の機能ブロック図である。It is a functional block diagram of the shared information generating device concerning a 2nd embodiment. 第2の実施形態に係る秘密情報復元装置の機能ブロック図である。It is a functional block diagram of the secret information restoration apparatus concerning a 2nd embodiment. 第3の実施形態に係る分散情報の構成を示した図である。It is the figure which showed the structure of the shared information which concerns on 3rd Embodiment. 第3の実施形態に係る行列の構成を示した図である。It is the figure which showed the structure of the matrix which concerns on 3rd Embodiment. 第3の実施形態に係る分散情報生成装置の機能ブロック図である。It is a functional block diagram of the distributed information generation apparatus which concerns on 3rd Embodiment. 第3の実施形態に係る秘密情報復元装置の機能ブロック図である。It is a functional block diagram of the secret information decompression device concerning a 3rd embodiment.

符号の説明Explanation of symbols

11・・・分割器、12・・・ダミー秘密情報生成器、13・・・部分分散情報生成器
14、15・・・乱数発生器、16・・・連結器、17・・・送信装置、18、19・・・ヘッダ情報埋め込み部、21・・・分散情報分割部、22・・・ベクトル表現変換部、23・・・行列生成部、24・・・行列演算部、25・・・部分秘密情報復元部、26・・・連結部、27・・・ヘッダ情報取得部、28・・・ヘッダ情報除去部、 DESCRIPTION OF SYMBOLS 11 ... Divider, 12 ... Dummy secret information generator, 13 ... Partially distributed information generator 14, 15 ... Random number generator, 16 ... Concatenator, 17 ... Transmission device, 18, 19 ... header information embedding unit, 21 ... distributed information dividing unit, 22 ... vector expression conversion unit, 23 ... matrix generation unit, 24 ... matrix operation unit, 25 ... part Secret information restoration unit, 26 ... connection unit, 27 ... header information acquisition unit, 28 ... header information removal unit,

Claims (15)

(k,n)閾値秘密分散法において分散情報から秘密情報を復元する秘密情報復元装置であって、
k個の分散情報をk(n−1)個(nは分散数nについてn≧nを満たす素数)の部分分散情報に分割する分割手段と、
該分割した部分分散情報の構成要素である部分秘密情報及び乱数に対応する部分のみを1としそれ以外を0とするk・n −2ビットのベクトル表現に変換する変換手段と、
全ての部分分散情報に関する行列であってそれぞれの部分分散情報の前記ベクトル表現を構成要素とするk(n −1)行k・n −2列の行列を生成する行列生成手段と、
該生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める行列演算手段と、
該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する復元手段と、
該復元した部分秘密情報を連結して元の秘密情報Kを生成する連結手段と、
を備えたことを特徴とする秘密情報復元装置。 A secret information restoration apparatus for restoring secret information from shared information in a (k, n) threshold secret sharing method,
dividing means for dividing k pieces of distributed information into k (n p −1) pieces of partial shared information (n p is a prime number satisfying n p ≧ n with respect to the distributed number n);
Conversion means for converting the partial secret information and the part corresponding to the random number, which is a component of the divided partial shared information , into a k · n p -2 bit vector representation in which only 1 corresponds to the other and 0 otherwise ;
Matrix generating means for generating a matrix of k (n p −1) rows k · n p −2 columns , which is a matrix related to all the partial shared information and includes the vector representation of each partial shared information as a component ;
Matrix operation means for executing a matrix operation on the generated matrix to obtain a combination of exclusive OR (XOR) operations on the partial dispersion information;
A restoration unit that restores partial secret information by applying the obtained combination of XOR operations to the partial shared information;
Concatenation means for concatenating the restored partial secret information to generate the original secret information K;
A secret information restoring apparatus comprising: (k,n)閾値秘密分散法において分散情報を生成する分散情報生成装置であって、
秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報 (1≦q≦n −1)に分割する分割手段と、
ダミー部分秘密情報 を生成するダミー情報生成手段と、
互いに独立な乱数Rを発生するk−1個の乱数発生手段と、
前記ダミー部分秘密情報 及び前記部分秘密情報 と、前記乱数とを用いて、演算式Aにより、部分分散情報 (i,m) を生成する部分分散情報生成手段と、
前記部分分散情報 (i,m) を連結してn個の分散情報 を生成する連結手段と、
該生成した分散情報 該分散情報を構成する部分分散情報 (i,m) の構成要素である前記部分秘密情報K 及び乱数Rに対応する部分のみを1としそれ以外を0とするk・n −2ビットのベクトル表現に変換したヘッダ情報を付加するヘッダ情報付加手段と、
を備えたことを特徴とする分散情報生成装置。
Figure 0005134281
 A shared information generating device for generating shared information in a (k, n) threshold secret sharing method,
Dividing means for dividing the secret information K into (n p −1) pieces of partial secret information K q (1 ≦ q ≦ n p −1) (n p is a prime number satisfying n p ≧ n with respect to the distributed number n ) ; ,
Dummy information generating means for generating dummy partial secret information K 0 ;
K-1 random number generators for generating mutually independent random numbers R;
Said dummy portion secret information K 0 and the partial secret information K q, using said random number R, the calculation formula A, and the partial shared information generation means for generating partial shared information S (i, m),
Concatenating means for concatenating the partial shared information S (i, m) to generate n pieces of shared information S i ;
The distributed information S i thus generated, the partial shared information S (i, m) said portion portion corresponding to the secret information K q and random number R which is a component of only 1 constituting the distributed information to others 0 Header information adding means for adding header information converted into a vector representation of k · n p -2 bits ,
A distributed information generating apparatus comprising:
Figure 0005134281
 (k,n)閾値秘密分散法において分散情報から秘密情報を復元する秘密情報復元装置であって、
前記分散情報に該分散情報を構成する部分分散情報の構成要素である部分秘密情報及び乱数に対応する部分のみを1としそれ以外を0とするk・n −2ビット(n は分散数nについてn ≧nを満たす素数)のベクトル表現に変換したヘッダ情報を付加した情報から、前記ヘッダ情報を分離して取得するヘッダ情報取得手段と、
該取得したヘッダ情報に基づいて、全ての部分分散情報に関する行列であってそれぞれの部分分散情報の前記ベクトル表現を構成要素とするk(n −1)行k・n −2列の行列を生成する行列生成手段と、
前記分散情報を部分分散情報に分割する分割手段と、
前記生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める行列演算手段と、
該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する復元手段と、
該復元した部分秘密情報を連結して元の秘密情報Kを生成する連結手段と、
を備えたことを特徴とする秘密情報復元装置。 A secret information restoration apparatus for restoring secret information from shared information in a (k, n) threshold secret sharing method,
Wherein the distributed information, the k · n p -2-bit (n p where only parts corresponding to the parts secret information and the random number which is a component of the partial shared information constituting the shared information and 1 to the rest zero dispersion the header information converted into a vector representation of the prime) satisfying n p ≧ n from the information added to the number n, the header information obtaining means for obtaining by separating the header information,
A matrix of k (n p −1) rows k · n p −2 columns, which is a matrix related to all partial shared information based on the acquired header information and includes the vector representation of each partial shared information. Matrix generating means for generating
Dividing means for dividing the shared information into partial shared information;
Matrix operation means for executing a matrix operation on the generated matrix to obtain a combination of exclusive OR (XOR) operations on the partial dispersion information;
A restoration unit that restores partial secret information by applying the obtained combination of XOR operations to the partial shared information;
Concatenation means for concatenating the restored partial secret information to generate the original secret information K;
A secret information restoring apparatus comprising: (k,n)閾値秘密分散法において分散情報を生成する分散情報生成装置であって、
秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報 (1≦q≦n −1)に分割する分割手段と、
ダミー部分秘密情報 を生成するダミー情報生成手段と、
互いに独立な乱数Rを発生するk−1個の乱数発生手段と、
前記ダミー部分秘密情報 及び前記部分秘密情報 と、前記乱数とを用いて、演算式Aにより、部分分散情報 (i,m) を生成する部分分散情報生成手段と、
該生成した部分分散情報 (i,m) 該部分分散情報 (i,m) の構成要素である前記部分秘密情報K 及び乱数Rに対応する部分のみを1としそれ以外を0とするk・n −2ビットのベクトル表現に変換したヘッダ情報を付加するヘッダ情報付加手段と、
前記ヘッダ情報が付加された部分分散情報 (i,m) を連結してn個の分散情報 を生成する連結手段と、
を備えたことを特徴とする分散情報生成装置。
Figure 0005134281
 A shared information generating device for generating shared information in a (k, n) threshold secret sharing method,
Dividing means for dividing the secret information K into (n p −1) pieces of partial secret information K q (1 ≦ q ≦ n p −1) (n p is a prime number satisfying n p ≧ n with respect to the distributed number n ) ; ,
Dummy information generating means for generating dummy partial secret information K 0 ;
K-1 random number generators for generating mutually independent random numbers R;
Said dummy portion secret information K 0 and the partial secret information K q, using said random number R, the calculation formula A, and the partial shared information generation means for generating partial shared information S (i, m),
The generated partial shared information S (i, m), the partial shared information S (i, m) and 1 only the portion corresponding to the partial secret information K q and random number R which is a component of the others 0 Header information adding means for adding header information converted into a vector representation of k · n p -2 bits ,
Concatenation means for concatenating the partial shared information S (i, m) to which the header information is added to generate n pieces of shared information S i ;
A distributed information generating apparatus comprising:
Figure 0005134281
 (k,n)閾値秘密分散法において分散情報から秘密情報を復元する秘密情報復元装置であって、
部分分散情報の構成要素である部分秘密情報及び乱数に対応する部分のみを1としそれ以外を0とするk・n −2ビット(n は分散数nについてn ≧nを満たす素数)のベクトル表現に変換したヘッダ情報が付加された部分分散情報を連結した分散情報を該ヘッダ情報が付加された部分分散情報に分割する分割手段と、
該分割したヘッダ情報が付加された部分分散情報に基づいて、全ての部分分散情報に関する行列であってそれぞれの部分分散情報の前記ベクトル表現を構成要素とするk(n −1)行k・n −2列の行列を生成する行列生成手段と、
該生成した行列に対する行列演算を実行し、ヘッダ情報を伴った部分秘密情報を演算する演算手段と、
該演算された結果から前記ヘッダ情報を除去する除去手段と、
該ヘッダ情報が除去された部分秘密情報を連結して秘密情報Kを生成する連結手段と、
を備えたことを特徴とする秘密情報復元装置。 A secret information restoration apparatus for restoring secret information from shared information in a (k, n) threshold secret sharing method,
K · n p −2 bits in which only the part corresponding to the partial secret information and the random number, which is a component of the partial shared information, is 1 and the other is 0 (n p is a prime number satisfying n p ≧ n for the distributed number n ) Dividing means for dividing the distributed information obtained by concatenating the partial shared information added with the header information converted into the vector representation of the information into the partial shared information added with the header information;
Based on the partial shared information to which the divided header information is added, it is a matrix related to all the partial shared information, and k (n p −1) rows k. matrix generating means for generating a matrix of n p -2 columns ;
A computing means for performing matrix computation on the generated matrix and computing partial secret information accompanied by header information;
And removing means for removing the header information from the result of the said operation,
Concatenation means for concatenating the partial secret information from which the header information has been removed to generate secret information K;
A secret information restoring apparatus comprising: 請求項1に記載された秘密情報復元装置が実行する秘密情報復元方法であって、
前記分割手段が、k個の分散情報をk(n−1)個(nは分散数nについてn≧nを満たす素数)の部分分散情報に分割する第1のステップと、
前記変換手段が、該分割した部分分散情報の構成要素である部分秘密情報及び乱数に対応する部分のみを1としそれ以外を0とするk・n −2ビットのベクトル表現に変換する第2のステップと、
前記行列生成手段が、全ての部分分散情報に関する行列であってそれぞれの部分分散情報の前記ベクトル表現を構成要素とするk(n −1)行k・n −2列の行列を生成する第3のステップと、
前記行列演算手段が、該生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める第4のステップと、
前記復元手段が、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する第5のステップと、
前記連結手段が、該復元した部分秘密情報を連結して元の秘密情報Kを生成する第6のステップと、
を備えたことを特徴とする秘密情報復元方法。 A secret information restoring method executed by the secret information restoring device according to claim 1 ,
A first step in which the dividing means divides the k pieces of shared information into k (n p −1) pieces of partial shared information (n p is a prime number satisfying n p ≧ n for the number of distributed n);
The conversion means converts the partial secret information, which is a component of the divided partial shared information , into a k · n p -2 bit vector representation in which only the portion corresponding to the random number is 1 and the other is 0 And the steps
The matrix generation means generates a matrix of k (n p −1) rows k · n p −2 columns, which is a matrix related to all partial shared information and includes the vector representation of each partial shared information. A third step;
A fourth step in which the matrix operation means performs a matrix operation on the generated matrix to obtain a combination of exclusive OR (XOR) operations on the partial dispersion information;
A fifth step in which the restoration means applies the obtained combination of XOR operations to the partial shared information to restore partial secret information;
A sixth step in which the connecting means generates the original secret information K by connecting the restored partial secret information;
A method for restoring secret information, comprising: 請求項2に記載された分散情報生成装置が実行する分散情報生成方法であって、
前記分割手段が、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報 (1≦q≦n −1)に分割する第1のステップと、
前記ダミー情報生成手段が、ダミー部分秘密情報K を生成する第2のステップと、
前記k−1個の乱数発生手段が、互いに独立な乱数Rを発生する第3のステップと、
前記部分分散情報生成手段が、前記ダミー部分秘密情報 及び前記部分秘密情報 と、前記乱数とを用いて、演算式Aにより、部分分散情報 (i,m) を生成する第4のステップと、
前記連結手段が、前記部分分散情報 (i,m) を連結してn個の分散情報 を生成する第5のステップと、
前記ヘッダ情報付加手段が、該生成した分散情報 該分散情報を構成する部分分散情報 (i,m) の構成要素である前記部分秘密情報K 及び乱数Rに対応する部分のみを1としそれ以外を0とするk・n −2ビットのベクトル表現に変換したヘッダ情報を付加する第6のステップと、
を備えたことを特徴とする分散情報生成方法。
Figure 0005134281
 A shared information generation method executed by the shared information generation device according to claim 2 ,
The dividing means divides the secret information K into (n p −1) partial secret information K q (1 ≦ q ≦ n p −1) (n p is a prime number satisfying n p ≧ n with respect to the distributed number n ) . A first step of dividing;
The dummy information generating means, a second step of generating a dummy portion secret information K 0,
A third step in which the k-1 random number generators generate random numbers R independent of each other;
Said partial shared information generating means, wherein by using the dummy portion secret information K 0 and the partial secret information K q, and the random number R, the calculation formula A, first generates partial shared information S (i, m) 4 steps ,
A fifth step in which the connecting means generates n pieces of shared information S i by connecting the partial shared information S (i, m) ;
The header information adding means adds only the portion corresponding to the partial secret information K q and the random number R, which are constituent elements of the partial shared information S (i, m) constituting the shared information , to the generated shared information S i. A sixth step of adding header information converted into a vector representation of k · n p -2 bits where 1 is 1 and the others are 0 ;
A distributed information generation method characterized by comprising:
Figure 0005134281
 請求項3に記載の秘密情報復元装置が実行する秘密情報復元方法であって、
前記ヘッダ情報取得手段が、前記分散情報に該分散情報を構成する部分分散情報の構成要素である部分秘密情報及び乱数に対応する部分のみを1としそれ以外を0とするk・n −2ビット(n は分散数nについてn ≧nを満たす素数)のベクトル表現に変換したヘッダ情報を付加した情報から、前記ヘッダ情報を分離して取得する第1のステップと、
前記行列生成手段が、該取得したヘッダ情報に基づいて、全ての部分分散情報に関する行列であってそれぞれの部分分散情報の前記ベクトル表現を構成要素とするk(n −1)行k・n −2列の行列を生成する第2のステップと、
前記分割手段が、前記分散情報を部分分散情報に分割する第3のステップと、
前記行列演算手段が、前記生成した行列に対する行列演算を実行して、前記部分分散情報に対する排他的論理和(XOR)演算の組み合わせを求める第のステップと、
前記復元手段が、該求めたXOR演算の組み合わせを前記部分分散情報に適用して、部分秘密情報を復元する第のステップと、
前記連結手段が、該復元した部分秘密情報を連結して元の秘密情報Kを生成する第のステップと、
を備えたことを特徴とする秘密情報復元方法。 A secret information restoring method executed by the secret information restoring device according to claim 3,
The header information acquisition unit, to the distributed information, k · n p where only parts corresponding to the parts secret information and the random number which is a component of the partial shared information constituting the shared information and 1 to the rest 0 - 2-bit information (n p is the prime number that satisfies n p ≧ n for sharing number n) by adding a header information converted into a vector representation of a first step of obtaining by separating the header information,
Based on the acquired header information , the matrix generation means is a matrix related to all partial shared information and includes the vector representation of each partial shared information as a component of k (n p −1) rows k · n. a second step of generating a p -2 column matrix;
A third step in which the dividing means divides the shared information into partial shared information;
A fourth step in which the matrix operation means performs a matrix operation on the generated matrix to obtain a combination of exclusive OR (XOR) operations on the partial dispersion information;
A fifth step in which the restoration means applies the obtained combination of XOR operations to the partial shared information to restore partial secret information;
A sixth step in which the connecting means generates the original secret information K by connecting the restored partial secret information;
A method for restoring secret information, comprising: 請求項4に記載された分散情報生成装置が実行する分散情報生成方法であって、
前記分割手段が、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報 (1≦q≦n −1)に分割する第1のステップと、
前記ダミー情報生成手段が、ダミー部分秘密情報K を生成する第2のステップと、
前記k−1個の乱数発生手段が、互いに独立な乱数Rを発生する第3のステップと、
前記部分分散情報生成手段が、前記ダミー部分秘密情報 及び前記部分秘密情報 と、前記乱数とを用いて、演算式Aにより、部分分散情報 (i,m) を生成する第4のステップと、
前記ヘッダ情報付加手段が、該生成した部分分散情報 (i,m) 該部分分散情報 (i,m) の構成要素である前記部分秘密情報K 及び乱数Rに対応する部分のみを1としそれ以外を0とするk・n −2ビットのベクトル表現に変換したヘッダ情報を付加する第5のステップと、
前記連結手段が、前記ヘッダ情報が付加された部分分散情報 (i,m) を連結してn個の分散情報 を生成する第6のステップと、
を備えたことを特徴とする分散情報生成方法。
Figure 0005134281
 A shared information generation method executed by the shared information generation apparatus according to claim 4,
The dividing means divides the secret information K into (n p −1) partial secret information K q (1 ≦ q ≦ n p −1) (n p is a prime number satisfying n p ≧ n with respect to the distributed number n ) . A first step of dividing;
The dummy information generating means, a second step of generating a dummy portion secret information K 0,
A third step in which the k-1 random number generators generate random numbers R independent of each other;
Said partial shared information generating means, wherein by using the dummy portion secret information K 0 and the partial secret information K q, and the random number R, the calculation formula A, first generates partial shared information S (i, m) 4 steps ,
Said header information adding means, partial shared information S (i, m) thus generated, the partial shared information S (i, m) said portion portion corresponding to the secret information K q and random number R which is a component of only A fifth step of adding header information converted into a k · n p -2 bit vector representation in which 1 is set to 1 and 0 otherwise ;
A sixth step in which the connecting means generates n pieces of shared information S i by connecting the partial shared information S (i, m) to which the header information has been added;
A distributed information generation method characterized by comprising:
Figure 0005134281
 請求項5に記載された秘密情報復元装置が実行する秘密情報復元方法であって、
前記分割手段が、前記部分分散情報の構成要素である部分秘密情報及び乱数に対応する部分のみを1としそれ以外を0とするk・n −2ビット(n は分散数nについてn ≧nを満たす素数)のベクトル表現に変換したヘッダ情報が付加された部分分散情報を連結した分散情報を該ヘッダ情報が付加された部分分散情報に分割する第1のステップと、
前記行列生成手段が、該分割したヘッダ情報が付加された部分分散情報に基づいて、全ての部分分散情報に関する行列であってそれぞれの部分分散情報の前記ベクトル表現を構成要素とするk(n −1)行k・n −2列の行列を生成する第2のステップと、
前記演算手段が、該生成した行列に対する行列演算を実行し、ヘッダ情報を伴った部分秘密情報を演算する第3のステップと、
前記除去手段が、該演算された結果から前記ヘッダ情報を除去する第4のステップと、
前記連結手段が、該ヘッダ情報が除去された部分秘密情報を連結して秘密情報Kを生成する第5のステップと、
を備えたことを特徴とする秘密情報復元方法。 A secret information restoring method executed by the secret information restoring device according to claim 5, comprising:
It said dividing means, said portion only a portion corresponding to the partial secret information and the random number which is a component of the distributed information and 1 to the rest and 0 k · n p -2-bit (n p is n p for sharing number n A first step of dividing the shared information obtained by concatenating the partial shared information added with the header information converted into a vector representation of a prime number satisfying ≧ n into the partial shared information added with the header information;
The matrix generation unit is a matrix related to all partial shared information based on the partial shared information to which the divided header information is added, and k (n p -1) a second step of generating a matrix of rows k · n p -2 columns ;
It said computing means, a third step of running the matrix operation for the matrix thus generated, calculates the partial secret information with the header information,
The removing means, and a fourth step of removing the header information from the result of the said operation,
A fifth step in which the concatenating means concatenates the partial secret information from which the header information has been removed to generate secret information K;
A method for restoring secret information, comprising: コンピュータに、請求項6に記載の秘密情報復元方法の各ステップを実行させるためのプログラム。 A program for causing a computer to execute each step of the secret information restoring method according to claim 6 . コンピュータに、請求項7に記載の分散情報生成方法の各ステップを実行させるためのプログラム。 A program for causing a computer to execute each step of the distributed information generation method according to claim 7 . コンピュータに、請求項8に記載の秘密情報復元方法の各ステップを実行させるためのプログラム。 The program for making a computer perform each step of the secret information restoration method of Claim 8 . コンピュータに、請求項9に記載の分散情報生成方法の各ステップを実行させるためのプログラム。 A program for causing a computer to execute each step of the distributed information generation method according to claim 9 . コンピュータに、請求項10に記載の秘密情報復元方法の各ステップを実行させるためのプログラム。 A program for causing a computer to execute each step of the secret information restoring method according to claim 10 .
JP2007104899A 2007-04-12 2007-04-12 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program Active JP5134281B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007104899A JP5134281B2 (en) 2007-04-12 2007-04-12 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007104899A JP5134281B2 (en) 2007-04-12 2007-04-12 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program

Publications (2)

Publication Number Publication Date
JP2008262040A JP2008262040A (en) 2008-10-30
JP5134281B2 true JP5134281B2 (en) 2013-01-30

Family

ID=39984555

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007104899A Active JP5134281B2 (en) 2007-04-12 2007-04-12 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program

Country Status (1)

Country Link
JP (1) JP5134281B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5189799B2 (en) * 2007-07-11 2013-04-24 Kddi株式会社 Secret information restoring apparatus, secret information restoring method and program
JP5241325B2 (en) * 2008-05-27 2013-07-17 Kddi株式会社 Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP2010176064A (en) * 2009-02-02 2010-08-12 Kddi Corp Invalidation processing system, invalidation processing method, and program
JP6259295B2 (en) * 2014-01-23 2018-01-10 エヌ・ティ・ティ・コミュニケーションズ株式会社 Data concealment method, data concealment device, and data concealment program
JP6322314B2 (en) * 2017-03-17 2018-05-09 エヌ・ティ・ティ・コミュニケーションズ株式会社 Data concealment method, data concealment device, and data concealment program
CN116167093A (en) * 2021-11-24 2023-05-26 华为技术有限公司 Digital signature threshold method and device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4610176B2 (en) * 2003-04-15 2011-01-12 エヌ・ティ・ティ・コミュニケーションズ株式会社 Data originality ensuring method and system, and data originality ensuring program
JP4783119B2 (en) * 2005-10-25 2011-09-28 株式会社東芝 Secret sharing apparatus, method and program
JP2007299088A (en) * 2006-04-28 2007-11-15 Fujitsu Ltd Data protection system, method and program
JP4304215B2 (en) * 2007-03-23 2009-07-29 株式会社東芝 Secret sharing apparatus, method and program
JP2008250931A (en) * 2007-03-30 2008-10-16 Toshiba Corp System for restoring distributed information, information utilizing device, and verification device

Also Published As

Publication number Publication date
JP2008262040A (en) 2008-10-30

Similar Documents

Publication Publication Date Title
JP4917453B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, secret information restoring method, and program
JP4334582B2 (en) Secret sharing apparatus, method and program
JP6934963B2 (en) Data encryption methods and systems
JP4304215B2 (en) Secret sharing apparatus, method and program
JP5134281B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
EP3528233B1 (en) Secret bit decomposition device, secret bit decomposition method, and program therefor
JPWO2018135511A1 (en) Secret calculation method, secret calculation system, secret calculation device, and program
EP2689554B1 (en) Method and system for obtaining a result of a joint public function for a plurality of parties
CN115994559A (en) Efficient method for converting unintentional neural network
Biksham et al. A lightweight fully homomorphic encryption scheme for cloud security
JP4999533B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
US11599681B2 (en) Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program
JP4933241B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, and program
JP6928320B2 (en) Server device, secret equal sign judgment system, secret equal sign judgment method and secret equal sign judgment program
JP5530025B2 (en) Data division apparatus and data division program
JP5388684B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5388716B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
WO2019111319A1 (en) Secret equality determination system, secret equality determination method and secret equality determination program recording medium
JP5189799B2 (en) Secret information restoring apparatus, secret information restoring method and program
JP6693503B2 (en) Secret search system, server device, secret search method, search method, and program
CN114817954A (en) Image processing method, system and device
JP5065795B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5433297B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
US11468796B2 (en) Numerical splitting device, transmission information generating device, secure computation device, method, program recording medium, and secure computation system
JP7041951B2 (en) Inputter device, calculation support device, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100205

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120724

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120924

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121016

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121109

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151116

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5134281

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150