JP5860556B1 - 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム - Google Patents

不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム Download PDF

Info

Publication number
JP5860556B1
JP5860556B1 JP2015022189A JP2015022189A JP5860556B1 JP 5860556 B1 JP5860556 B1 JP 5860556B1 JP 2015022189 A JP2015022189 A JP 2015022189A JP 2015022189 A JP2015022189 A JP 2015022189A JP 5860556 B1 JP5860556 B1 JP 5860556B1
Authority
JP
Japan
Prior art keywords
random number
share
shares
inconsistency
mismatch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015022189A
Other languages
English (en)
Other versions
JP2016145880A (ja
Inventor
大 五十嵐
大 五十嵐
千田 浩司
浩司 千田
浩気 濱田
浩気 濱田
亮 菊池
亮 菊池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015022189A priority Critical patent/JP5860556B1/ja
Priority to EP16746580.6A priority patent/EP3261082B1/en
Priority to US15/541,410 priority patent/US10665137B2/en
Priority to PCT/JP2016/052946 priority patent/WO2016125749A1/ja
Priority to CN201680008635.3A priority patent/CN107210006B/zh
Application granted granted Critical
Publication of JP5860556B1 publication Critical patent/JP5860556B1/ja
Publication of JP2016145880A publication Critical patent/JP2016145880A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Abstract

【課題】少ない通信量でシェアの不整合を検知する。【解決手段】n台の不整合検知装置が乱数siを生成し公開する。n台の不整合検知装置が乱数s0,…,sn-1の総和である共有乱数sを生成する。n台の不整合検知装置がシェア[c]iを計算する。n台の不整合検知装置が復元すると乱数rになるシェア[r]iを生成する。n台の不整合検知装置が復元すると判定値dになるシェア[d]iを計算する。1台の不整合検知装置がn-1台の不整合検知装置からシェア[d]1,…,[d]n-1を受信する。1台の不整合検知装置がk個のシェア[d]0,…,[d]k-1からn-k個のシェア[d]'k,…,[d]'n-1を復旧する。1台の不整合検知装置がj=k,…,n-1についてシェア[d]jとシェア[d]'jとが一致するか否かを判定する。【選択図】図3

Description

この発明は、秘密分散技術に関し、特に秘密分散されたシェアの不整合を検知する技術に関する。
秘密分散とは、データを複数に分割した分散値に変換し、一定個数以上のシェアを用いれば元のデータを復元でき、一定個数未満のシェアからは元のデータを一切復元できなくする技術である。なお、秘密分散した複数個の値の組を分散値と呼び、分散値のうちの1個の断片をシェアと呼ぶ。
各計算主体(以下、パーティとも呼ぶ。)が保持するシェアに不整合がある場合、復元する際のシェアの選び方によって復元結果が異なるという問題が発生する。したがって、分散値から元のデータを復元する際に、シェアに不整合がないかを確認する必要がある。非特許文献1には、シェアを他の計算主体に渡すことなく、シェアの不整合を検知する技術が記載されている。
M. Fitzi, J. A. Garay, S. Gollakota, C. P. Rangan, and K. Srinathan, "Round-optimal and efficient verifiable secret sharing", TCC 2006, Vol. 3876 of Lecture Notes in Computer Science, pp. 329-342, 2006.
非特許文献1に記載の従来技術は、主に通信段数の効率化に主眼が置かれている。しかし、大規模データを扱う場合には、通信段数よりも通信量を低減した方が効果的である。
この発明の目的は、このような点に鑑みて、シェアの不整合を検知できる秘密分散技術において、通信量を低減することである。
上記の課題を解決するために、この発明の不整合検知方法は、n,kをn≧2k-1を満たす整数とし、mを1以上の整数とし、iを0以上n未満の各整数とし、n台の不整合検知装置piが、m個の値a0,…,am-1を(k,n)-秘密分散により分割したシェア[a0]i,…,[am-1]iを記憶しており、n台の不整合検知装置piが、乱数siを生成し、乱数siを公開する公開乱数生成ステップと、n台の不整合検知装置piが、乱数s0,…,sn-1の総和である共有乱数sを生成する共有乱数計算ステップと、n台の不整合検知装置piが、共有乱数sとシェア[a0]i,…,[am-1]iを用いてシェア[c]ij<m-1sj+1[aj]i+sm+1[am-1]iを計算するチェックサム計算ステップと、n台の不整合検知装置piが、復元すると乱数rになるシェア[r]iを生成する乱数分散値生成ステップと、n台の不整合検知装置piが、復元すると判定値dになるシェア[d]i=[c-r]iを計算する判定値計算ステップと、1台の不整合検知装置p0が、n-1台の不整合検知装置p1,…,pn-1からn-1個のシェア[d]1,…,[d]n-1を受信する判定値通信ステップと、不整合検知装置p0が、k個のシェア[d]0,…,[d]k-1からn-k個のシェア[d]'k,…,[d]'n-1を復旧する判定値復旧ステップと、不整合検知装置p0が、j=k,…,n-1について、シェア[d]jとシェア[d]'jとが一致するか否かを判定する不整合判定ステップと、を含む。
この発明の不整合検知技術によれば、少ない通信量でシェアの不整合を検知できる。
図1は、不整合検知システムの機能構成を例示する図である。 図2は、不整合検知装置の機能構成を例示する図である。 図3は、不整合検知方法の処理フローを例示する図である。
実施形態の説明に先立って、以下の説明で用いる表記方法および用語を説明する。
[表記方法]
piは、i番目のシェアを所持するパーティを表す。
P=(p0,…,pn-1)は、シェアを所持するnパーティ全体の集合を表す。
[x](角括弧)は、平文xの(k,n)-秘密分散値を表す。(k,n)-秘密分散値は、平文xを(k,n)-秘密分散で分散した値すべてを集めた組である。(k,n)-秘密分散値[x]は、普段はnパーティ集合Pに分散されて所持されているため、一か所ですべてを所持されることはなく、仮想的である。
[x]iは、(k,n)-秘密分散値[x]のうち、パーティpi∈Pが所持するシェアを表す。
qは、素数である。
Fは、mod qの数の集合である。
|F|は、Fの要素を表すのに必要なビット数である。
[秘密分散]
この発明で不整合検知の対象とする秘密分散値は任意の(k,n)-秘密分散による分散値である。秘密分散の一種である(k,n)-秘密分散は、入力された平文をn個に分割した分散値をn個のパーティに分散して保持しておき、任意のk個のシェアが揃えば平文を復元でき、k個未満のシェアからは平文に関する一切の情報を得られないような秘密分散である。このとき、n,kは1以上の整数であり、n≧2k-1である。(k,n)-秘密分散の例としては、下記参考文献1に記載されたShamir秘密分散(Shamir's Secret Sharing)や、下記参考文献2に記載された複製型秘密分散(Replicated Secret Sharing)が挙げられる。
〔参考文献1〕A. Shamir, “How to share a secret”, Communications of the ACM, vol. 22(11), pp. 612-613, 1979.
〔参考文献2〕R. Cramer, I. Damgard, and Y. Ishai, “Share conversion, pseudorandom secret-sharing and applications to secure computation”, TCC 2005, Vol. 3378 of Lecture Notes in Computer Science, pp. 342-362, 2005.
Shamir秘密分散では、i番目のパーティpiに座標xiを割り当て、乱数riを用いて、次式により、平文aを分散する。
Figure 0005860556
複製型秘密分散は、例えばn=3, k=2の場合、平文aをa:=a0+a1+a2と変形し、[a0,a1]0、[a1,a2]1、[a2,a0]2の3つのシェアに分散する。シェアを構成する各要素a0,a1,a2はサブシェアと呼ぶ。
[復旧]
復旧とは、シェアを保有する計算主体が利用不能になるなどにより一部のシェアが失われた際に、少なくともk個のシェアが利用可能であることを条件に、利用不能となった一部のシェアを利用可能なk個のシェアから秘匿性を失わずに再構築する方法である。
Shamir秘密分散では、公知のラグランジュ補間により、利用可能なk個のシェアから他のn-k個のシェアを復旧することが可能である。
複製型秘密分散では、利用可能なk個のシェアに含まれるサブシェアを組み合わせることで他のn-k個のシェアを復旧することが可能である。例えば、上記の複製型秘密分散の例においてパーティp2(すなわちシェア[a2,a0]2)が利用不能となった場合、パーティp0が保持するサブシェアa0とパーティp1が保持するサブシェアa2を組み合わせることで、失われたシェア[a2,a0]2を復旧することができる。
[復元]
復元とは、n個のシェアのうちk個のシェアを収集し、k個のシェアから元の平文を得る方法である。Shamir秘密分散では、公知のラグランジュ補間により、k個のシェアから元の平文を復元することが可能である。複製型秘密分散では、k個のシェアに含まれる相異なるサブシェアをすべて加算することで元の平文を復元することが可能である。
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。
[第一実施形態]
第一実施形態の不整合検知システムおよび方法は、複数の秘密分散されたシェアに対して同時に不整合を検知する。本形態では不整合の有無は検知できるが、どのシェアに不整合があったのかは検知することができない。定期的な不整合検知に用いる場面を想定すると、平常時は不整合がない場合がほとんどであると考えられるため、全体として不整合の有無を検知できれば十分に有効である。
図1を参照して、実施形態の不整合検知システムの構成例を説明する。不整合検知システムは、n(≧3)台の不整合検知装置11,…,1nを含む。本形態では、不整合検知装置11,…,1nはそれぞれ通信網2へ接続される。通信網2は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。なお、各装置は必ずしも通信網2を介してオンラインで通信可能である必要はない。例えば、不整合検知装置11,…,1nへ入力する情報を磁気テープやUSBメモリのような可搬型記録媒体に記憶し、その可搬型記録媒体から不整合検知装置11,…,1nへオフラインで入力するように構成してもよい。
図2を参照して、不整合検知システムに含まれる不整合検知装置1i(i=1,…,n)の構成例を説明する。不整合検知装置1iは、例えば、記憶部10、公開乱数生成部11、共有乱数計算部12、チェックサム計算部13、乱数分散値生成部14、判定値計算部15、判定値通信部16、判定値復旧部17、および不整合判定部18を含む。
不整合検知装置1iは、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。不整合検知装置1iは、例えば、中央演算処理装置の制御のもとで各処理を実行する。不整合検知装置1iに入力されたデータや各処理で得られたデータは、例えば、メモリに格納され、メモリに格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。不整合検知装置1iの各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。
図3を参照して、実施形態の不整合検知方法の処理手続きを説明する。
以下では、p0,…,pn-1をn個のシェアを分散して保有するn台の不整合検知装置とし、p0をn個のシェアに不整合があるか否かを示す検知結果を出力する不整合検知装置とする。p0,…,pn-1は論理的に不整合検知装置の役割を指し示す符号であり、どの不整合検知装置11,…,1nがどの不整合検知装置p0,…,pn-1に対応するかは実行時に任意に決定される。以降の説明では、1台の不整合検知装置p0が不整合の検知を行う処理手続きを説明するが、n台の不整合検知装置p0,…,pn-1がそれぞれの役割を入れ替えながら並行して同様の処理を行い、任意の複数台の不整合検知装置がそれぞれ検知結果を出力するように構成することも可能である。
n台の不整合検知装置pi(i=0,…,n-1)の記憶部10には、シェア[a0]i,…,[am-1]iが記憶されている。シェア[a0]i,…,[am-1]iはm(≧1)個の値a0,…,am-1を(k,n)-秘密分散により分散したシェアである。本形態の(k,n)-秘密分散は、k個のシェアから線形結合で復旧および復元が可能な種類の秘密分散であれば、任意のものを利用することができる。
ステップS11において、n台の不整合検知装置piの公開乱数生成部11は、乱数siを生成する。生成した乱数siは他のn-1台の不整合検知装置pi'(i'=0,…,n-1、i≠i')から参照できるように公開する。
ステップS12において、n台の不整合検知装置piの共有乱数計算部12は、自身が生成した乱数siと他のn-1台の不整合検知装置pi'が公開する乱数si'を併せたn個の乱数s0,…,sn-1を用いて、次式により共有乱数sを計算する。
Figure 0005860556
ステップS13において、n台の不整合検知装置piのチェックサム計算部13は、共有乱数計算部12が計算した共有乱数sと、記憶部10に記憶されたシェア[a0]i,…,[am-1]iとを用いて、次式によりチェックサム[c]iを計算する。
Figure 0005860556
ステップS14において、n台の不整合検知装置piの乱数分散値生成部14は、復元すると乱数rになるシェア[r]iを生成する。シェア[r]iの生成は、いずれの不整合検知装置11,…,1nからも乱数rが秘匿された状態で行われなければならない。例えば、以下のようにして分散値[r]を生成することができる。まず、不整合検知装置1iそれぞれが乱数riを生成する。次に、不整合検知装置1iそれぞれが、(k,n)-秘密分散により乱数riの分散値[ri]を生成する。そして、不整合検知装置1iそれぞれが、[r]=Σi<n[ri]を計算し、乱数rの分散値[r]を得る。このように構成すれば、いずれの不整合検知装置11,…,1nも乱数rを知ることがなく、乱数rの分散値[r]を得ることができる。また、事前の乱数共有や疑似乱数の利用を許すことが可能であれば、複製型秘密分散を利用して乱数rの分散値[r]を生成することができる。複製型秘密分散を利用すれば不整合検知装置11,…,1n間での通信なしに乱数rの分散値[r]を生成することができる。
ステップS15において、n台の不整合検知装置piの判定値計算部15は、復元すると判定値dとなるシェア[d]i=[c-r]iを計算する。シェア同士の減算は不整合検知装置11,…,1n間での通信なしに行うことができる。
ステップS16aにおいて、n-1台の不整合検知装置p1,…,pn-1の判定値通信部16は、シェア[d]iを不整合検知装置p0へ送信する。ステップS16bにおいて、不整合検知装置p0の判定値通信部16は、n-1台の不整合検知装置p1,…,pn-1からn-1個のシェア[d]1,…,[d]n-1を受信する。
ステップS17において、n台の不整合検知装置piの判定値復旧部17は、k個のシェア[d]0,…,[d]k-1からn-k個のシェア[d]'k,…,[d]'n-1を復旧する。Shamir秘密分散の場合には、ラグランジュ補間により、k個のシェアから他のn-k個のシェアを復旧することが可能である。複製型秘密分散では、k個のシェアに含まれるサブシェアを組み合わせることで他のn-k個のシェアを復旧することが可能である。
ステップS18において、n台の不整合検知装置piの不整合判定部18は、j=k,…,n-1について、不整合検知装置pjから受信したシェア[d]jと復旧したシェア[d]'jとが一致するか否かを判定する。j=k,…,n-1のすべてについて[d]j=[d]'jが成り立てば不整合がなかったと判定し、いずれかのjについて[d]j≠[d]'jであれば不整合があったと判定する。不整合がなかったと判定した場合には、その旨を示す情報(例えば、k個のシェア[d]0,…,[d]k-1から復元した判定値dなど)を出力する。不整合があったと判定した場合には、その旨を示す情報(例えば、「⊥」など)を出力する。
本形態では、ステップS13において、乱数を変数とする多項式の係数に入力のシェアを埋め込んでいる。秘密分散が体上で行われている場合、改ざんされた断片に不正に加算された値x0,…,xm-1(秘密分散で使う代数構造は群であり、加算で全ての値を表現できる)は乱数が掛かり、si+1xiのような乱数となる。最後の復元でこの乱数の和が0(つまり検知漏れ)となる確率は高々m/|F|程度であり、|F|が大きいとき無視できる。
本形態の不整合検知システムおよび方法は、断片数に関わらず、通信量はO(1)、通信段数はO(1)ラウンドとなり、非常に効率的である。
[第二実施形態]
第一実施形態の不整合検知システムおよび方法では、複数のシェアに対して、全体としての不整合の有無しか検知することができない。しかし、第一実施形態の方法を反復することで、不整合のあったシェアを特定することができる。特に、不整合のあるシェアの数が少ない場合には効率的である。
本形態の不整合検知方法では、シェア[a0],…,[am-1]を2つのグループ(例えば、[a0],…,[am/2-1]と[am/2],…,[am-1]など。)に分割し、それぞれのグループに対して第一実施形態の方法で不整合の有無を検知する。不整合があったグループ(例えば、[a0],…,[am/2-1]に不整合があったとする。)については、さらに2つのグループ(例えば、[a0],…,[am/4-1]と[am/4],…,[am/2-1]など。)に分割し、第一実施形態の方法で不整合の有無を検知する。これを繰り返してグループに含まれるシェアが一つになれば不整合のあるシェアを特定できる。
本形態の不整合検知システムおよび方法は、繰り返し回数が最大でlog mとなるため、通信量がO(log m)、通信段数はO(log m)ラウンドとなる。特に不整合のある断片数が小さいときは繰り返し回数が少なくて済むため効率的である。
[第三実施形態]
第二実施形態の方法でも、秘密分散されたn個のシェアのうちどのシェアが不正なのかは検知することができない。しかし、上述の実施形態の方法は、nをシェアの総数とし、kを復元に必要なシェアの数として、n=2k-1の場合に実行可能である。そこで、n>2k-1のときには、n台の不整合検知装置のうち2k-1台の不整合検知装置を選択して、上述の実施形態の方法により不整合検知を行うことを繰り返す。すると、不整合が検出された場合に共通して処理を行った不整合検知装置が保持しているシェアが不正なシェアであることを検知することができる。
この発明は上述の実施形態に限定されるものではなく、この発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。上記実施形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
1 不整合検知装置
2 通信網
10 記憶部
11 公開乱数生成部
12 共有乱数計算部
13 チェックサム計算部
14 乱数分散値生成部
15 判定値計算部
16 判定値通信部
17 判定値復旧部
18 不整合判定部

Claims (6)

  1. n,kをn≧2k-1を満たす整数とし、mを1以上の整数とし、iを0以上n未満の各整数とし、
    n台の不整合検知装置piが、m個の値a0,…,am-1を(k,n)-秘密分散により分割したシェア[a0]i,…,[am-1]iを記憶しており、
    上記n台の不整合検知装置piが、乱数siを生成し、上記乱数siを公開する公開乱数生成ステップと、
    上記n台の不整合検知装置piが、上記乱数s0,…,sn-1の総和である共有乱数sを生成する共有乱数計算ステップと、
    上記n台の不整合検知装置piが、上記共有乱数sと上記シェア[a0]i,…,[am-1]iを用いてシェア[c]ij<m-1sj+1[aj]i+sm+1[am-1]iを計算するチェックサム計算ステップと、
    上記n台の不整合検知装置piが、復元すると乱数rになるシェア[r]iを生成する乱数分散値生成ステップと、
    上記n台の不整合検知装置piが、復元すると判定値dになるシェア[d]i=[c-r]iを計算する判定値計算ステップと、
    1台の不整合検知装置p0が、n-1台の不整合検知装置p1,…,pn-1からn-1個のシェア[d]1,…,[d]n-1を受信する判定値通信ステップと、
    上記不整合検知装置p0が、k個のシェア[d]0,…,[d]k-1からn-k個のシェア[d]'k,…,[d]'n-1を復旧する判定値復旧ステップと、
    上記不整合検知装置p0が、j=k,…,n-1について、上記シェア[d]jと上記シェア[d]'jとが一致するか否かを判定する不整合判定ステップと、
    を含む不整合検知方法。
  2. 請求項1に記載の不整合検知方法であって、
    mは2以上の整数であり、jを0以上m未満の整数とし、
    上記シェア[a0]i,…,[am-1]iを複数のグループに分割し、各グループについて請求項1に記載の不整合検知方法により不整合の有無を検知し、不整合があると判定されたグループをさらに複数のグループに分割し、グループに含まれるシェアが1個になるまで繰り返すことで不整合のあるシェア[aj]iを特定する
    不整合検知方法。
  3. 請求項1または2に記載の不整合検知方法であって、
    n,n',kをn>n'=2k-1を満たす整数とし、
    n台の不整合検知装置から選択したn’台の不整合検知装置の組み合わせすべてについて請求項1または2に記載の不整合検知方法により不整合の有無を検知し、不整合があると判定した上記組み合わせに共通して含まれる上記不整合検知装置が記憶する上記シェア[a0]i,…,[am-1]iに不整合があることを特定する
    不整合検知方法。
  4. n台の不整合検知装置p0,…,pn-1を含む不整合検知システムであって、
    n,kをn≧2k-1を満たす整数とし、mを1以上の整数とし、iを0以上n未満の各整数とし、i'をi≠i'である0以上n未満の各整数とし、
    上記不整合検知装置piは、
    m個の値a0,…,am-1を(k,n)-秘密分散により分割したシェア[a0]i,…,[am-1]iを記憶する記憶部と、
    乱数siを生成し、上記乱数siを公開する公開乱数生成部と、
    上記乱数s0,…,sn-1の総和である共有乱数sを生成する共有乱数計算部と、
    上記共有乱数sと上記シェア[a0]i,…,[am-1]iを用いてシェア[c]ij<m-1sj+1[aj]i+sm+1[am-1]iを計算するチェックサム計算部と、
    復元すると乱数rになるシェア[r]iを生成する乱数分散値生成部と、
    復元すると判定値dになるシェア[d]i=[c-r]iを計算する判定値計算部と、
    他のn-1台の不整合検知装置pi'からn-1個のシェア[d]i'を受信する判定値通信部と、
    k個のシェア[d]0,…,[d]k-1からn-k個のシェア[d]'k,…,[d]'n-1を復旧する判定値復旧部と、
    j=k,…,n-1について、上記シェア[d]jと上記シェア[d]'jとが一致するか否かを判定する不整合判定部と、
    を含む不整合検知システム。
  5. n,kをn≧2k-1を満たす整数とし、mを1以上の整数とし、iを0以上n未満の整数とし、i'をi≠i'である0以上n未満の各整数とし、
    m個の値a0,…,am-1を(k,n)-秘密分散により分割したシェア[a0]i,…,[am-1]iを記憶する記憶部と、
    乱数siを生成し、上記乱数siを公開する公開乱数生成部と、
    上記乱数s0,…,sn-1の総和である共有乱数sを生成する共有乱数計算部と、
    上記共有乱数sと上記シェア[a0]i,…,[am-1]iを用いてシェア[c]ij<m-1sj+1[aj]i+sm+1[am-1]iを計算するチェックサム計算部と、
    復元すると乱数rになるシェア[r]iを生成する乱数分散値生成部と、
    復元すると判定値dになるシェア[d]i=[c-r]iを計算する判定値計算部と、
    他のn-1台の不整合検知装置pi'からn-1個のシェア[d]i'を受信する判定値通信部と、
    k個のシェア[d]0,…,[d]k-1からn-k個のシェア[d]'k,…,[d]'n-1を復旧する判定値復旧部と、
    j=k,…,n-1について、上記シェア[d]jと上記シェア[d]'jとが一致するか否かを判定する不整合判定部と、
    を含む不整合検知装置。
  6. 請求項5に記載の不整合検知装置としてコンピュータを機能させるためのプログラム。
JP2015022189A 2015-02-06 2015-02-06 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム Active JP5860556B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2015022189A JP5860556B1 (ja) 2015-02-06 2015-02-06 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム
EP16746580.6A EP3261082B1 (en) 2015-02-06 2016-02-01 Mismatch detection method, mismatch detection system, mismatch detection device and program therefor
US15/541,410 US10665137B2 (en) 2015-02-06 2016-02-01 Inconsistency detecting method, inconsistency detecting system, inconsistency detecting device, and program
PCT/JP2016/052946 WO2016125749A1 (ja) 2015-02-06 2016-02-01 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム
CN201680008635.3A CN107210006B (zh) 2015-02-06 2016-02-01 不一致检测方法、检测系统、检测装置以及记录介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015022189A JP5860556B1 (ja) 2015-02-06 2015-02-06 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP5860556B1 true JP5860556B1 (ja) 2016-02-16
JP2016145880A JP2016145880A (ja) 2016-08-12

Family

ID=55305467

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015022189A Active JP5860556B1 (ja) 2015-02-06 2015-02-06 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム

Country Status (5)

Country Link
US (1) US10665137B2 (ja)
EP (1) EP3261082B1 (ja)
JP (1) JP5860556B1 (ja)
CN (1) CN107210006B (ja)
WO (1) WO2016125749A1 (ja)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108781161B (zh) 2016-02-23 2021-08-20 区块链控股有限公司 用于控制和分发数字内容的区块链实现的方法
KR20180115766A (ko) 2016-02-23 2018-10-23 엔체인 홀딩스 리미티드 스마트 계약에 기초한 자동화 페이롤 방법 및 시스템을 초래하는, 블록체인 상에서 페이롤에 연관된 암호화폐를 효율적으로 전달하는 방법 및 시스템
MX2018010054A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo y sistema de tokenizacion para la implementacion de cambios de moneda en una cadena de bloques.
GB2562622A (en) 2016-02-23 2018-11-21 Nchain Holdings Ltd Cryptographic method and system for secure extraction of data from a blockchain
JP7249148B2 (ja) 2016-02-23 2023-03-30 エヌチェーン ライセンシング アーゲー ブロックチェーンベースユニバーサルトークン化システム
KR101999188B1 (ko) 2016-02-23 2019-07-11 엔체인 홀딩스 리미티드 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안
EP3420675B1 (en) 2016-02-23 2020-03-11 Nchain Holdings Limited Blockchain implemented counting system and method for use in secure voting and distribution
BR112018016819A2 (pt) 2016-02-23 2018-12-26 Nchain Holdings Ltd método e sistemas para proteger um recurso digital controlado utilizando uma tabela de dispersão e livro-razão distribuídos e um blockchain
CN108352015B (zh) * 2016-02-23 2022-02-01 恩链控股有限公司 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
CN116934328A (zh) 2016-02-23 2023-10-24 区块链控股有限公司 用于经由区块链控制资产有关的动作的系统及方法
KR20180114915A (ko) 2016-02-23 2018-10-19 엔체인 홀딩스 리미티드 토큰화를 이용한 블록체인 기반 교환 방법
HUE040631T2 (hu) 2016-02-23 2019-03-28 Nchain Holdings Ltd Közös titok meghatározása biztonsági információcseréhez, és hierarchikus, determinisztikus rejtjel kulcsok
MX2018010057A (es) 2016-02-23 2019-01-21 Nchain Holdings Ltd Metodo de registro y de manejo automatico para contratos inteligentes de cumplimiento obligado por cadenas de bloques.
KR20180115293A (ko) 2016-02-23 2018-10-22 엔체인 홀딩스 리미티드 블록체인상의 개체의 안전한 전송을 위한 방법 및 시스템
US10333946B1 (en) * 2016-06-22 2019-06-25 Amazon Technologies, Inc. Distributing variable entropy ephemeral security credentials across channels of variable assurance

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147215A1 (ja) * 2009-06-19 2010-12-23 日本電気株式会社 秘密情報分散システム,秘密情報分散方法及びプログラム
JP2014137474A (ja) * 2013-01-17 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> 改ざん検知装置、改ざん検知方法、およびプログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102609640B (zh) * 2004-10-25 2015-07-15 安全第一公司 安全数据分析方法和系统
US8898536B2 (en) 2007-04-27 2014-11-25 Netapp, Inc. Multi-core engine for detecting bit errors
JP5338668B2 (ja) * 2007-08-22 2013-11-13 日本電気株式会社 秘密情報分散システム、方法及びプログラム並びに伝送システム
JP5609892B2 (ja) * 2009-12-22 2014-10-22 日本電気株式会社 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム
JP5411994B2 (ja) * 2010-10-06 2014-02-12 日本電信電話株式会社 秘密分散システム、秘密分散装置、秘密分散方法、秘密ソート方法、秘密分散プログラム
EP2634718B1 (en) * 2010-10-28 2020-08-19 Panasonic Corporation Tamper monitoring system, protection control module and detection module
US8874991B2 (en) 2011-04-01 2014-10-28 Cleversafe, Inc. Appending data to existing data stored in a dispersed storage network
JP5944841B2 (ja) * 2013-01-18 2016-07-05 日本電信電話株式会社 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010147215A1 (ja) * 2009-06-19 2010-12-23 日本電気株式会社 秘密情報分散システム,秘密情報分散方法及びプログラム
JP2014137474A (ja) * 2013-01-17 2014-07-28 Nippon Telegr & Teleph Corp <Ntt> 改ざん検知装置、改ざん検知方法、およびプログラム

Also Published As

Publication number Publication date
US20180025670A1 (en) 2018-01-25
CN107210006B (zh) 2020-09-15
US10665137B2 (en) 2020-05-26
EP3261082A4 (en) 2018-07-25
JP2016145880A (ja) 2016-08-12
CN107210006A (zh) 2017-09-26
WO2016125749A1 (ja) 2016-08-11
EP3261082B1 (en) 2019-07-24
EP3261082A1 (en) 2017-12-27

Similar Documents

Publication Publication Date Title
JP5860556B1 (ja) 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム
JP5968484B1 (ja) シェア復旧システム、シェア復旧方法、およびプログラム
JP6009698B2 (ja) 秘密計算方法、秘密計算システム、ランダム置換装置及びプログラム
US9158927B1 (en) Cross-region recovery of encrypted, erasure-encoded data
JP6009697B2 (ja) 秘密計算方法、秘密計算システム、ソート装置及びプログラム
JP5885840B2 (ja) 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム
JP5860557B1 (ja) 秘密公開方法、秘密公開システム、秘密公開装置、およびプログラム
JP5872085B1 (ja) 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
EP3345360A1 (en) Method for storing an object on a plurality of storage nodes
JP5864004B1 (ja) 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
JP5872084B1 (ja) 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
WO2016104476A1 (ja) 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム
JP6632959B2 (ja) 検証システム、検証方法及び検証プログラム
JP5944841B2 (ja) 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム
JPWO2018135511A1 (ja) 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム
JP6053238B2 (ja) 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム
WO2018216512A1 (ja) 秘密改ざん検知システム、秘密改ざん検知装置、秘密改ざん検知方法、およびプログラム
JP5889454B1 (ja) 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
JPWO2019163636A1 (ja) 秘密計算装置、秘密計算認証システム、秘密計算方法、およびプログラム
JP6781397B2 (ja) 秘密分散システム
JP2015135380A (ja) シェア変換システム、シェア変換方法、プログラム
Ganorkar Achieve Date Integrity and Security on Cloud Storage using 3DES Encryption Algorithm
CN112395624A (zh) 一种数据处理方法、装置和电子设备

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151218

R150 Certificate of patent or registration of utility model

Ref document number: 5860556

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150