CN104412539B - 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法 - Google Patents

秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法 Download PDF

Info

Publication number
CN104412539B
CN104412539B CN201380035857.0A CN201380035857A CN104412539B CN 104412539 B CN104412539 B CN 104412539B CN 201380035857 A CN201380035857 A CN 201380035857A CN 104412539 B CN104412539 B CN 104412539B
Authority
CN
China
Prior art keywords
dispersion
dispersion value
secret
value
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380035857.0A
Other languages
English (en)
Other versions
CN104412539A (zh
Inventor
千田浩司
五十岚大
滨田浩气
菊池亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of CN104412539A publication Critical patent/CN104412539A/zh
Application granted granted Critical
Publication of CN104412539B publication Critical patent/CN104412539B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/46Secure multiparty computation, e.g. millionaire problem

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

秘密分散系统将Ramp型秘密分散的分散值变换为具有同态的秘密分散的分散值。数据分散装置由分散部将信息a通过任意的Ramp型秘密分散方式S1分散为N个分散值fa(n)。分散数据变换装置由随机数选择部生成以L个随机数ri,l作为元素的随机数向量ri。第一随机数分散部将随机数向量ri通过Ramp型秘密分散方式S1分散为N个分散值fri(n)。第二随机数分散部将L个随机数ri,l通过任意的秘密分散方式S2分别分散为N个分散值gri,l(n)。干扰部利用分散值fa(i)和分散值f(i)生成分散值Ui。恢复部根据分散值Uλ通过Ramp型秘密分散方式S1恢复L个干扰信息cl。再分散部将干扰信息cl通过秘密分散方式S2分别分散为N个而生成分散值gcl(n)。变换部利用分散值gcl(i)和分散值grλ,l(i)生成信息a的分散值gal(i)。

Description

秘密分散系统、数据分散装置、分散数据变换装置、以及秘密 分散方法
技术领域
本发明涉及Ramp型秘密分散技术以及多方计算技术。
背景技术
秘密分散是将数据变换为多个分散值,如果利用一定个数以上的分散值就能够恢复原来的数据,根据少于一定个数的分散值则完全无法恢复原来的数据的技术。在将分散值的总数设为N,将恢复所需的分散值的最小数设为K(≤N)时,存在对N、K的值没有限制的方式和有限制的方式。
作为秘密分散的代表性方式,有Shamir秘密分散方式(例如,参照非专利文献1)。在该方式的例子中,将p设为质数,将GF(p)设为位数p的有限域,根据针对a∈GF(p)成为f(0)=a的、以x作为变量的K-1次方程式f(x),获得a的分散值Si(a)=f(i)(i=1,...,N)。将n1、......、nK设为1以上N以下的相互不同的整数,以下的关系成立,因此能够根据任意的不同的K个分散值恢复a。
【数1】
此外,作为秘密分散的一种、有针对小于Kの整数L,根据K-L个以下的分散值完全无法恢复原来的数据的Ramp型秘密分散方式(例如,参照非专利文献2)。在该方式的例子中,根据由信息a=(a0,a1,...,aL-1)(a0,a1,...,aL-1∈GF(p))以及随机数rL、......、rK-1∈GF(p)决定的、以x作为变量的K-1次方程式f(x)=a0+a1x+...+aL-1xL-1+rLxL+...+rK-1xK-1,获得a的分散值Ti(a)=f(i)(i=1,...,N)。则,将n1、......、nK设为1以上N以下的互相不同的整数,能够根据式f(x)的K个点(ni,f(ni))(i=1,...,K)唯一地求出式f(x)的系数a0、a1、......、aL-1。这只要针对以a0、a1、......、aL-1、rL、......、rK-1作为变量的以下的矩阵求出a0、a1、......、aL-1的解即可。
【数2】
另一方面,提出了以秘密分散作为主要技术的多方计算方式。多方计算是各计算主体i(i=1,...,N)分别以信息ai作为输入,对其他的计算主体不透漏信息ai,获得特定的函数值Fi(a1,...,aN)的技术。在上述的Shamir秘密分散方式中,根据信息a,b∈GF(p)的分散值Si(a)、Si(b),不透漏各计算主体的输入,能够获得a+b的分散值Si(a+b)以及ab的分散值Si(ab)(参照非专利文献3)。即,只要是Shamir秘密分散方式,能够利用加法以及乘法的多方计算。另外,将满足Si(a)+Si(b)=Si(a+b)的关系的秘密分散称为具有加法同态的秘密分散。
此外,作为秘密分散的一种,有线性秘密分散方式。线性秘密分散方式被定义为针对原来的数据a∈GF(p),所有的分散值均能够通过a∈GF(p)以及GF(p)上的随机数的线性组合来表现的秘密分散。已知能够将任意的线性秘密分散方式扩展到多方计算上(参照非专利文献4)。
现有技术文献
非专利文献
非专利文献1:A.Shamir,“How to share a secret.”,Commun.ACM 22(11),pp.612-613,1979.
非专利文献2:山本博资,“秘密分散法とそのバリエ一ション(秘密分散法及其变化)”,数理解析研究所講究録1361卷,19-31,2004年.
非专利文献3:M.Ben-Or,S.Goldwasser,and A.Wigderson,“Completenesstheorems for non-cryptographic fault-tolerant distributed computation(extended abstract)”,STOC 1988,pp.1-10,1988.
非专利文献4:R.Cramer,I.Damgard,and U.Maurer,“General Secure Multi-Party Computation from any Linear Secret-Sharing Scheme”,Eurocrypto2000,pp.316-334,2000.
发明内容
发明要解决的课题
Shamir秘密分散方式中,如果将信息a及其各分散值的数据量设为一定,则分散值的总数据量成为各信息a的数据量的大致N倍。恢复所需的分散值的总数据量成为各信息a的数据量的大致K倍。分散值的数据量随着通信时间和保存数据的增大而增大,因此期望尽量抑制分散值的数据量。
在Ramp型秘密分散方式中,若设为a+b:=(a0+b0,a1+b1,...,aL-1+bL-1),则成为Ti(a)+Ti(b)=Ti(a+b),能够进行加法的多方计算。但是,在Ramp型秘密分散方式中,Ti(a)Ti(b)一般不会成为ab:=(a0b0,a1b1,...,aL-1bL-1)的分散值,认为乘法的多方计算的方法并非是明显的。
本发明鉴于这一点而完成,其目的在于提供能够利用基于Ramp型秘密分散方式的分散值进行多方计算的秘密分散技术。
用于解决课题的手段
为了解决上述课题,本发明的秘密分散系统包括数据分散装置与N台分散数据变换装置。在本发明中,设N、K、L是2以上的整数,且N≥K>L、n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环。
数据分散装置包括分散部。分散部将信息a=(a1,...,aL)∈RL通过任意的具有同态的Ramp型秘密分散方式S1分散为N个分散值fa(n)。
分散数据变换装置包括随机数选择部、第一随机数分散部、第二随机数分散部、干扰部、恢复部、再分散部、以及变换部。随机数选择部生成以L个随机数ri,1、......、ri,L∈R作为元素的随机数向量ri=(ri,1,...,ri,L)。第一随机数分散部将随机数向量ri通过任意的具有同态的Ramp型秘密分散方式S1分散为N个分散值fri(n)。第二随机数分散部将随机数ri,1、......、ri,L通过任意的具有同态的秘密分散方式S2分别分散为N个分散值gri,1(n)、......、gri,L(n)。干扰部利用在分散值fa(n)中包含的分散值fa(i)和K个分散值f(i)生成分散值Ui。恢复部根据K个分散值Uλ通过任意的具有同态的Ramp型秘密分散方式S1恢复L个干扰信息c1、......、cL。再分散部将干扰信息c1、......、cL通过任意的具有同态的秘密分散方式S2分别分散为N个而生成分散值gc1(n)、......、gcL(n)。变换部利用在分散值gc1(n)、......、gcL(n)中包含的L个分散值gc1(i)、......、gcL(i)和L×K个分散值grλ,1(i)、......、grλ,L(i)生成信息a的分散值ga1(i)、......、gaL(i)。
发明效果
根据本发明的秘密分散技术,能够将基于任意的具有同态的Ramp型秘密分散方式的分散值变换为基于任意的具有同态的秘密分散方式的分散值。例如,Shamir秘密分散方式等现有的多数线性秘密分散方式是具有同态的秘密分散方式,利用基于Shamir秘密分散方式等现有的线性秘密分散方式的分散值进行多方计算的方法是已知的。因此,作为具有准同型性的秘密分散方式而选择Shamir秘密分散方式等现有的线性秘密分散方式,从而能够利用基于Ramp型秘密分散方式的分散值进行多方计算。此外,Ramp型秘密分散方式由于其编码效率良好,且分散值的大小小,因此能够减少所保存的分散值的总数据量以及恢复所需的分散值的总数据量。
附图说明
图1是例示秘密分散系统的功能结构的图。
图2是例示数据分散装置的能够结构的图。
图3是例示分散数据变换装置的功能结构的图。
图4是例示数据分散装置的处理流程的图。
图5是例示分散数据变换装置的处理流程的图。
具体实施方式
以下,详细说明本发明的实施方式。另外,对在附图中具有相同功能的结构部赋予相同标号,并省略重复说明。
[实施方式]
本发明的实施方式的秘密分散系统将基于任意的具有同态的Ramp型秘密分散方式的分散值变换为基于任意的具有同态的秘密分散方式的分散值。
<结构>
参照图1,说明实施方式的秘密分散系统1的结构例。秘密分散系统1包括数据分散装置10和至少N台分散数据变换装置201~20N以及网络90。数据分散装置10和分散数据变换装置201~20N连接到网络90上。网络90只要构成为能够使数据分散装置10与各分散数据变换装置201~20N相互进行通信即可,例如能够由互联网、LAN、WAN等构成。此外,数据分散装置10和各分散数据变换装置201~20N无需一定经由网络以在线方式进行通信。例如,也可以构成为将数据分散装置10输出的信息存储在USB存储器等可移动记录介质中,从该可移动记录介质向分散数据变换装置201~20N以离线方式输入。
参照图2,说明在秘密分散系统1中包含的数据分散装置10的结构例。数据分散装置10包括输入部110、分散部120、出力部130。
参照图3,说明在秘密分散系统1中包含的分散数据变换装置20的结构例。分散数据变换装置20包括输入部210、随机数选择部220、第一随机数分散部230、第二随机数分散部235、干扰部240、恢复部250、再分散部260、变换部270、输出部280、存储部290。存储部290能够由例如RAM(随机存取存储器)等主存储装置、由硬盘或光盘或闪速存储器(FlashMemory)等半导体存储器元件构成的辅助存储装置、或者相关的数据库或关键值存储等中间件构成。
<数据分散处理>
参照图4,按照实际进行的步骤的顺序说明数据分散装置10的动作例。在以下的说明中,设N、K、L是2以上的整数,且N≥K>L,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环。
在步骤S110中,输入部110被输入信息a。信息a是以环R上的L个值a1,...,aL作为元素的L维向量。从而,能够表示为a=(a1,...,aL)∈RL。信息a的例子是动画文件、语音文件、文本文件、表格文件等。信息a的数据量例如是1兆字节以上。
信息a被输入到分散部120。在步骤S120中,分散部120将信息a通过任意的具有同态的Ramp型秘密分散方式S1分散为N个分散值fa(1)、......、fa(N)。同态是指针对两个信息a、b的分散值fa(i)、fb(i)以及a+b的分散值fa+b(i),fa(i)+fb(i)=fa+b(i)成立的性质。Ramp型秘密分散方式是根据K个以上的分散值能够恢复原来的数据,针对小于K的整数L,根据K-L个以下的分散值完全不能回复原来的数据,但根据K-L+1个以上且K-1个以下的分散值可获得原来的数据的一部分的秘密分散的一种。基于Ramp型秘密分散方式的分散值的大小成为原来的数据的大小的1/L,与分散值的大小和原来的数据大致相同的Shamir秘密分散方式等相比,其编码效率良好。Ramp型秘密分散方式可提出各种方式,但在本发明中使用的Ramp型秘密分散方式S1必须是具有同态的Ramp型秘密分散方式。具有同态的Ramp型秘密分散方式也可提出多个,例如能够应用在“西新干彦,滝泽克则,‘多項式補間法によゐ強いランプ型しきい值秘密分散法(基于多项式插补法的强Ramp型阈值秘密分散法)’,电子信息通信学会技术研究报告.IT,信息理论109(143),127-129,2009-07-16.”等记载的Ramp型秘密分散方式。
在步骤S130中,输出部130输出分散值fa(1)、......、fa(N)。被输出的各分散值fa(1)、......、fa(N)分别经由网络90或USB存储器等可移动记录介质输入到分散数据变换装置201~20N
<分散数据变换处理>
参照图5,按照实际进行的步骤的顺序说明分散数据变换装置20i的动作例。
在步骤S211中,输入部210中输入由数据分散装置10输出的分散值fa(i)。分散值fa(i)也可以构成为预先存储在存储部290中,在任意的定时执行后续的处理。也可以构成为没有存储在存储部290中,在输入分散值fa(i)时继续执行后续的处理。
在步骤S220中,随机数选择部220从环R选择L个随机数ri,1、......、ri,L,生成随机数向量ri。随机数向量ri是以随机数ri,1、......、ri,L作为元素的L维向量。从而,能够表示为ri=(ri,1,...,ri,L)∈RL。随机数选择部220可以逐一随机地选择L个随机数ri,1、......、ri,L,也可以根据事先生成并存储在存储器中的多个值按照规定的规则选择L个随机数ri,1、......、ri,L
随机数向量ri被输入到第一随机数分散部230。在步骤S230中,第一随机数分散部230将随机数向量ri通过任意的具有同态的Ramp型秘密分散方式S1分散为N个分散值fri(1)、......、fri(N)。Ramp型秘密分散方式S1只要是具有同态的Ramp型秘密分散方式,可以是任何秘密分散方式,但必须是与数据分散装置10具有的分散部120所使用的Ramp型秘密分散方式S1相同的方式。
随机数ri,1、......、ri,L被输入到第二随机数分散部235。在步骤S235中,第二随机数分散部235将随机数ri,1、......、ri,L通过任意的具有同态的秘密分散方式S2分别分散为N个分散值gri,1(n)、......、gri,L(n)(n=1,...,N)。秘密分散方式S2只要是具有同态的秘密分散方式,可以是任何秘密分散方式。例如,能够应用Shamir秘密分散方式等现有的线性秘密分散方式。更具体来说,利用成为ri,j=fi,j(0)(j=1,...,L)的、以x为变量的K-1次多项式fi,j(x),计算gri,j(n)=fi,j(n),从而能够生成分散值gri,1(n)、......、gri,L(n)。
在步骤S212中,输入部210中被输入K台分散数据变换装置20λ(λ∈{1,...,N})所具有的第一随机数分散部230生成的K个分散值f(i)。分散值f(i)也可以构成为预先存储在存储部290中,在任意的定时执行后续的处理。也可以构成为没有存储在存储部290中,在分散值f(i)被输入时继续执行后续的处理。
分散值fa(i)和K个分散值f(i)被输入到干扰部240。在步骤S240中,干扰部240利用分散值fa(i)和K个分散值f(i)生成分散值Ui。更具体来说,如以下的式那样,对分散值fa(i)加上K个分散值f(i)的总和而生成分散值Ui
【数3】
分散值fa(i)是通过具有同态的秘密分散方式S2分散了信息a的分散值,分散值f(i)是通过具有同态的秘密分散方式S2将K个随机数向量rλ(λ∈{1,...,N})分别分散后的分散值。根据同态的性质,分散值Ui成为将信息a和K个随机数向量rλ之和通过秘密分散方式S2分散后的分散值。在以后的说明中,将信息a和K个随机数向量rλ之和设为密文c。从而,密文c能够通过以下的式来表示。
【数4】
c=a+∑k∈λrk
另外,图5所示的步骤S211至步骤S240的处理不需要所有的N台分散数据变换装置201~20N都进行,也可以由任意选择的至少K台进行即可。
在步骤S213中,对输入部210输入K台分散数据变换装置20λ(λ∈{1,...,N})具有的干扰部240生成的K个分散值Uλ。分散值Uλ可以构成为预先存储在存储部290中,在任意的定时执行后续的处理。也可以没有存储在存储部290中,在分散值Uλ被输入时继续执行后续的处理。
K个分散值Uλ被输入到恢复部250中。在步骤S250中,恢复部250根据K个分散值Uλ通过具有规定的同态的Ramp型秘密分散方式S1恢复L个干扰信息c1、......、cL。Ramp型秘密分散方式S1只要是具有同态的Ramp型秘密分散方式,可以是任何秘密分散方式,但必须是与数据分散装置10具有的分散部120和分散数据变换装置20具有的第一随机数分散部230所使用的Ramp型秘密分散方式S1相同的方式。
L个干扰信息c1、......、cL被输入到再分散部260。在步骤S260中,再分散部260将干扰信息c1、......、cL通过具有规定的同态的秘密分散方式S2分别分散为N个而生成分散值gc1(n)、......、gcL(n)(n=1,...,N)。秘密分散方式S2只要是具有同态的秘密分散方式,可以是任何秘密分散方式,但必须是与第二随机数分散部235具有的秘密分散方式S2相同的方式。
另外,图5所示的步骤S213至步骤S260的处理无需在所有的N台分散数据变换装置201~20N都进行,只要在任意选择的至少1台中进行即可。
在步骤S214中,对输入部210输入由K台分散数据变换装置20λ(λ∈{1,...,N})具有的第二随机数分散部235生成的分散值grλ,1(i)、......、grλ,L(i)。分散值grλ,1(i)、......、grλ,L(i)可以构成为预先存储在存储部290中,在任意的定时执行后续的处理。也可以构成为没有存储在存储部290中,在分散值grλ,1(i)、......、grλ,L(i)被输入时继续执行后续的处理。
分散值gc1(n)、......、gcL(n)中包含的L个分散值gc1(i)、......、gcL(i)和L×K个分散值grλ,1(i)、......、grλ,L(i)被输入到变换部270。在步骤S270中,变换部270利用L个分散值gc1(i)、......、gcL(i)和L×K个分散值grλ,1(i)、......、grλ,L(i)生成信息a的分散值ga1(i)、......、gaL(i)。更具体来说,如以下的式子那样,针对j=1,...,L,从分散值gcj(i)减去分散值grλ,j(i)的总和而生成分散值gaj(i)。
分散值gcj(i)是通过具有同态秘密分散方式S2将密文c分散后的分散值,分散值grλ,j(i)是通过具有同态秘密分散方式S2将K个随机数rλ,j(λ∈{1,...,N})分散后的分散值。由于密文c是信息a和K个随机数向量rλ=(rλ,1,...,rλ,L)之和,因此根据同态的性质,分散值gaj(i)成为将信息a通过秘密分散方式S2分散后的分散值。
在步骤S280中,输出部280输出分散值ga1(i)、......、gaL(i)。可以将分散值ga1(i)、......、gaL(i)预先向存储部290存储,根据来自外部的请求从存储部290读取分散值ga1(i)、......、gaL(i)而输出。
另外,图5所示的步骤S214至步骤S280的处理在所有的N台分散数据变换装置201~20N中都进行。
<保密性>
与分散数据变换装置201~20N获得的信息a有关的信息是基于具有同态的Ramp型秘密分散方式S1的分散值以及基于具有同态的秘密分散方式S2的分散值,只要用于生成各分散值的随机数互相独立,本实施方式的保密性归结为所利用的具有同态的Ramp型秘密分散方式S1以及具有同态的秘密分散方式S2的保密性。此外,至少1台分散数据变换装置20获得密文c,但密文c是对信息a加上其他分散数据变换装置20生成的随机数之和的数,因此只要得不到所有的随机数就无法获得信息a。因此,本实施方式的保密性归结到所利用的秘密分散方式S2的保密性。
<效果>
本实施方式的秘密分散系统能够将基于任意的具有同态的Ramp型秘密分散方式S1的信息a=(a1,......,aL)的分散值fa(1)、......、fa(N)变换为基于任意的具有同态的秘密分散方式S2的分散值ga(1)、......、ga(N)。
作为具有同态的秘密分散方式,例如可具有Shamir秘密分散方式等现有的线性秘密分散方式。利用Shamir秘密分散方式等现有的线性秘密分散方式进行多方计算的方法是已知的,因此作为秘密分散方式S2而选择Shamir秘密分散方式等现有的线性秘密分散方式,从而能够利用基于Ramp型秘密分散方式的分散值进行多方计算。
Ramp型秘密分散方式由于分散值的大小的下限成为原来的数据的1/L,因此与分散值的大小成为和原来的数据相同程度的Shamir秘密分散方式相比,能够削减保存分散值所需的存储容量。
[程序、存储介质]
本发明并不限定于上述的实施方式,在不脱离本发明的宗旨的范围内,当然可以适当进行变更。在上述实施例中说明的各种处理并不只是按照记载的顺序时序地被执行,也可以根据执行处理的装置的处理能力或者需要而并行地或者单独执行。
此外,当通过计算机来实现在上述实施方式中说明过的各装置中的各种处理功能的情况下,通过程序来记述各装置应具有的功能的处理内容。然后,通过由计算机来执行该程序,在计算机上实现上述各装置中的各种处理功能。
记述了该处理内容的程序可以预先记录在计算机可读取的记录介质上。作为计算机可读取的记录介质,例如可以是磁记录装置、光盘、光磁记录介质、半导体存储器等任意的记录介质。
此外,该程序的流通例如通过对记录了该程序的DVD、CD-ROM等可移动型记录介质进行销售、转让、出租等而进行。进而,也可以将该程序预先存储在服务器计算机的存储装置中,经由网络从服务器计算机向其他计算机转发该程序,从而使该程序流通。
执行这样的程序的计算机例如首先将记录在可移动型记录介质上的程序或从服务器计算机转发的程序临时存储在自己的存储装置中。然后,在执行处理时,该计算机读取在自己的记录介质上存储了的程序,执行基于读取到的程序的处理。此外,作为该程序的其他执行方式,也可以由计算机从可移动型记录介质直接读取程序,执行基于该程序的处理,并每次从服务器计算机向该计算机转发程序时,逐一执行基于接受到的程序的处理。此外,也可以通过所谓的ASP(应用服务供应商(Application Service Provider))型的服务,执行上述的处理,该ASP型服务中,从服务器计算机不向该计算机转发程序,而是仅根据其执行指示与结果取得而实现处理功能。另外,设本方式中的程序中包含用于电子计算机进行的处理的信息,且该信息是基于程序的信息(不是对于计算机的直接的指令,但是具有规定计算机的处理的性质的数据等)。
此外,在本方式中,通过在计算机上执行规定的程序,构成本装置,但这些处理内容的至少一部分也可以通过硬件方式来实现。

Claims (5)

1.一种秘密分散系统,包括数据分散装置和N台分散数据变换装置,
N、K、L是2以上的整数,且N≥K>L,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,x表示任意的信息,fx(n)表示信息x的N个分散值,R是环,a1,...,aL是环R上的值,
所述数据分散装置包括:
分散部,将信息a=(a1,...,aL)∈RL通过任意的具有同态的Ramp型秘密分散方式S1分散为N个分散值fa(n),
所述分散数据变换装置包括:
随机数选择部,从环R随机地选择L个随机数ri,1、......、ri,L,生成随机数向量ri=(ri,1,......,ri,L);
第一随机数分散部,将所述随机数向量ri通过所述Ramp型秘密分散方式S1分散为N个分散值fri(n);
第二随机数分散部,将所述随机数ri,1、......、ri,L通过任意的具有同态的秘密分散方式S2分别分散为N个分散值gri,1(n)、......、gri,L(n);
干扰部,利用在所述分散值fa(n)中包含的分散值fa(i)和K个分散值f(i)生成分散值Ui
恢复部,根据K个分散值Uλ通过所述Ramp型秘密分散方式S1恢复L个干扰信息c1、......、cL
再分散部,将所述干扰信息c1、......、cL通过所述秘密分散方式S2分别分散为N个而生成分散值gc1(n)、......、gcL(n);以及
变换部,利用在所述分散值gc1(n)、......、gcL(n)中包含的L个分散值gc1(i)、......、gcL(i)和L×K个分散值grλ,1(i)、......、grλ,L(i)生成所述信息a的分散值ga1(i)、......、gaL(i)。
2.如权利要求1所述的秘密分散系统,其中,
所述干扰部对所述分散值fa(i)加上所述分散值f(i)的总和而生成所述分散值Ui
所述变换部针对j=1,...,L,从所述分散值gcj(i)减去所述分散值grλ,j(i)的总和而生成所述分散值gaj(i)。
3.如权利要求1或2所述的秘密分散系统,其中,
所述秘密分散方式S2是Shamir秘密分散方式。
4.一种分散数据变换装置,其中,
N、K、L是2以上的整数,且N≥K>L,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,x表示任意的信息,fx(n)表示信息x的N个分散值,R是环,a1,...,aL是环R上的值,
所述分散数据变换装置包括:
随机数选择部,从环R随机地选择L个随机数ri,1、......、ri,L,生成随机数向量ri=(ri,1,...,ri,L);
第一随机数分散部,将所述随机数向量ri通过任意的具有同态的Ramp型秘密分散方式S1分散为N个分散值fri(n);
第二随机数分散部,将所述随机数ri,1、......、ri,L通过任意的具有同态的秘密分散方式S2分别分散为N个分散值gri,1(n)、......、gri,L(n);
干扰部,利用将信息a=(a1,...,aL)通过所述Ramp型秘密分散方式S1分散为N个的分散值fa(n)中包含的分散值fa(i)和K个分散值f(i)生成分散值Ui
恢复部,根据K个分散值Uλ通过所述Ramp型秘密分散方式S1恢复L个干扰信息c1、......、cL
再分散部,将所述干扰信息c1、......、cL通过所述秘密分散方式S2分别分散为N个而生成分散值gc1(n)、......、gcL(n);以及
变换部,利用在所述分散值gc1(n)、......、gcL(n)中包含的L个分散值gc1(i)、......、gcL(i)和L×K个分散值grλ,1(i)、......、grλ,L(i)生成所述信息a的分散值ga1(i)、......、gaL(i)。
5.一种秘密分散方法,其中,
N、K、L是2以上的整数,且N≥K>L,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,x表示任意的信息,fx(n)表示信息x的N个分散值,R是环,a1,...,aL是环R上的值,
所述秘密分散方法包括:
分散步骤,数据分散装置将信息a=(a1,......,aL)∈RL通过任意的具有同态Ramp型秘密分散方式S1分散为N个分散值fa(n);
随机数选择步骤,分散数据变换装置从环R随机地选择L个随机数ri,1、......、ri,L,生成随机数向量ri=(ri,1,......,ri,L);
第一随机数分散步骤,所述分散数据变换装置将所述随机数向量ri通过所述Ramp型秘密分散方式S1分散为N个分散值fri(n);
第二随机数分散步骤,所述分散数据变换装置将所述随机数ri,1、......、ri,L通过任意的具有同态的秘密分散方式S2分别分散为N个分散值gri,1(n)、......、gri,L(n);
干扰步骤,所述分散数据变换装置利用在所述分散值fa(n)中包含的分散值fa(i)和K个分散值f(i)生成分散值Ui
恢复步骤,所述分散数据变换装置根据K个分散值Uλ通过所述Ramp型秘密分散方式S1恢复L个干扰信息c1、......、cL
再分散步骤,所述分散数据变换装置将所述干扰信息c1、......、cL通过所述秘密分散方式S2分别分散为N个而生成分散值gc1(n)、......、gcL(n);以及
变换步骤,所述分散数据变换装置利用在所述分散值gc1(n)、......、gcL(n)中包含的L个分散值gc1(i)、......、gcL(i)和L×K个分散值grλ,1(i)、......、grλ,L(i)生成所述信息a的分散值ga1(i)、......、gaL(i)。
CN201380035857.0A 2012-07-05 2013-07-04 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法 Active CN104412539B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012151139 2012-07-05
JP2012-151139 2012-07-05
PCT/JP2013/068330 WO2014007311A1 (ja) 2012-07-05 2013-07-04 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム

Publications (2)

Publication Number Publication Date
CN104412539A CN104412539A (zh) 2015-03-11
CN104412539B true CN104412539B (zh) 2017-05-24

Family

ID=49882062

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380035857.0A Active CN104412539B (zh) 2012-07-05 2013-07-04 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法

Country Status (5)

Country Link
US (1) US9679149B2 (zh)
EP (1) EP2858297B1 (zh)
JP (1) JP5826934B2 (zh)
CN (1) CN104412539B (zh)
WO (1) WO2014007311A1 (zh)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8180891B1 (en) 2008-11-26 2012-05-15 Free Stream Media Corp. Discovery, access control, and communication with networked services from within a security sandbox
JP6059159B2 (ja) * 2014-01-16 2017-01-11 日本電信電話株式会社 シェア変換システム、シェア変換方法、プログラム
JP6059160B2 (ja) * 2014-01-16 2017-01-11 日本電信電話株式会社 シェア変換システム、シェア変換方法、プログラム
JP6059161B2 (ja) * 2014-01-16 2017-01-11 日本電信電話株式会社 シェア変換システム、シェア変換方法、プログラム
JP5968484B1 (ja) * 2015-03-18 2016-08-10 日本電信電話株式会社 シェア復旧システム、シェア復旧方法、およびプログラム
WO2016159357A1 (ja) * 2015-04-03 2016-10-06 日本電気株式会社 秘密計算システム、サーバ装置、秘密計算方法、および、プログラム
JP5957120B1 (ja) * 2015-05-12 2016-07-27 日本電信電話株式会社 秘密分散方法、秘密分散システム、分散装置、およびプログラム
JP5957126B1 (ja) * 2015-06-24 2016-07-27 日本電信電話株式会社 秘密計算装置、秘密計算方法、およびプログラム
CN105204782B (zh) * 2015-10-13 2018-12-11 中国联合网络通信集团有限公司 一种实现数据存储的方法及装置
US10657847B2 (en) * 2015-10-13 2020-05-19 Nippon Telegraph And Telephone Corporation Secret random number synthesizing device, secret random number synthesizing method, and program
US10972271B2 (en) * 2015-10-13 2021-04-06 Nippon Telegraph And Telephone Corporation Secret authentication code adding device, secret authentication code adding method, and program
JP6474741B2 (ja) * 2016-01-18 2019-02-27 日本電信電話株式会社 秘匿決定木計算システム、装置、方法及びプログラム
US10419225B2 (en) 2017-01-30 2019-09-17 Factom, Inc. Validating documents via blockchain
US10411897B2 (en) * 2017-02-17 2019-09-10 Factom, Inc. Secret sharing via blockchains
US10817873B2 (en) 2017-03-22 2020-10-27 Factom, Inc. Auditing of electronic documents
US10685399B2 (en) 2017-03-31 2020-06-16 Factom, Inc. Due diligence in electronic documents
US10270599B2 (en) 2017-04-27 2019-04-23 Factom, Inc. Data reproducibility using blockchains
AU2018321008B2 (en) * 2017-08-22 2021-05-20 Nippon Telegraph And Telephone Corporation Share generating device, reconstructing device, secure computation system, share generation method, reconstruction method, program, and recording medium
US10783164B2 (en) 2018-05-18 2020-09-22 Factom, Inc. Import and export in blockchain environments
US11134120B2 (en) 2018-05-18 2021-09-28 Inveniam Capital Partners, Inc. Load balancing in blockchain environments
US11170366B2 (en) 2018-05-18 2021-11-09 Inveniam Capital Partners, Inc. Private blockchain services
US11201734B2 (en) 2018-06-04 2021-12-14 Robert Bosch Gmbh Method and system for fault tolerant and secure multiparty computation with SPDZ
CN112313728B (zh) * 2018-06-20 2024-04-19 日本电信电话株式会社 秘密结合系统、方法、秘密计算装置以及记录介质
US11348098B2 (en) 2018-08-06 2022-05-31 Inveniam Capital Partners, Inc. Decisional architectures in blockchain environments
US11989208B2 (en) 2018-08-06 2024-05-21 Inveniam Capital Partners, Inc. Transactional sharding of blockchain transactions
US11328290B2 (en) 2018-08-06 2022-05-10 Inveniam Capital Partners, Inc. Stable cryptocurrency coinage
CN112567443B (zh) * 2018-08-13 2024-05-14 日本电信电话株式会社 秘密联接信息生成系统及方法、秘密联接系统及方法、秘密计算装置、记录介质
US20220060318A1 (en) * 2018-10-10 2022-02-24 Nippon Telegraph And Telephone Corporation Secure right shift computation system, secure division system, methods therefor, secure computation apparatus, and program
JP7259875B2 (ja) * 2019-02-12 2023-04-18 日本電気株式会社 情報処理装置、秘密計算方法及びプログラム
CN110472439B (zh) * 2019-08-09 2023-08-22 创新先进技术有限公司 模型参数确定方法、装置和电子设备
US11444749B2 (en) 2020-01-17 2022-09-13 Inveniam Capital Partners, Inc. Separating hashing from proof-of-work in blockchain environments
JP2023157174A (ja) * 2022-04-14 2023-10-26 株式会社東芝 暗号通信システム、暗号通信装置および暗号通信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007124610A (ja) * 2005-09-20 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム
JP4300838B2 (ja) * 2003-03-25 2009-07-22 沖電気工業株式会社 分散計算装置及び分散計算システム
CN102396012A (zh) * 2009-04-24 2012-03-28 日本电信电话株式会社 秘密分散系统、分散装置、分散管理装置、取得装置、其处理方法、秘密分散方法、程序以及记录介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006124289A2 (en) * 2005-05-13 2006-11-23 Temple University - Of The Commonwealth System Of Higher Education Secret sharing technique with low overhead information content
US9208351B2 (en) * 2009-06-15 2015-12-08 International Business Machines Corporation Processing information
US8675877B2 (en) * 2008-08-29 2014-03-18 Red Hat, Inc. Sharing a secret via linear interpolation
US8843762B2 (en) * 2009-09-04 2014-09-23 Gradiant, Centro Tecnolóxico de Telecomunicacións de Galicia Cryptographic system for performing secure iterative computations and signal processing directly on encrypted data in untrusted environments
JP5885840B2 (ja) * 2012-07-05 2016-03-16 日本電信電話株式会社 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム
JP6008316B2 (ja) * 2012-08-24 2016-10-19 パナソニックIpマネジメント株式会社 秘密分散装置および秘密分散プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4300838B2 (ja) * 2003-03-25 2009-07-22 沖電気工業株式会社 分散計算装置及び分散計算システム
JP2007124610A (ja) * 2005-09-20 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム
CN102396012A (zh) * 2009-04-24 2012-03-28 日本电信电话株式会社 秘密分散系统、分散装置、分散管理装置、取得装置、其处理方法、秘密分散方法、程序以及记录介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"A weak security notion for visual secret sharing schemes";Mitsugu Iwamoto;《IEEE Transactions on Information Forensics and Security》;20120430;第7卷(第2期);全文 *
"Strongly Secure Ramp Secret Sharing Schemes";Mitsugu Iwamoto, Hirosuke Yamamoto;《Information Theory, 2005. ISIT 2005. Proceedings. International Symposium on》;20051031;全文 *

Also Published As

Publication number Publication date
US9679149B2 (en) 2017-06-13
EP2858297A1 (en) 2015-04-08
EP2858297B1 (en) 2017-03-01
CN104412539A (zh) 2015-03-11
JP5826934B2 (ja) 2015-12-02
JPWO2014007311A1 (ja) 2016-06-02
EP2858297A9 (en) 2016-06-15
US20150193633A1 (en) 2015-07-09
EP2858297A4 (en) 2016-03-23
WO2014007311A1 (ja) 2014-01-09

Similar Documents

Publication Publication Date Title
CN104412539B (zh) 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法
CN104429019B (zh) 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法
CN110557245B (zh) 用于spdz的容错和安全多方计算的方法和系统
CN105593919B (zh) 秘密商转移装置及方法、秘密比特分解装置及方法、秘密模数转换装置及方法
CN107210006A (zh) 不一致检测方法、不一致检测系统、不一致检测装置以及程序
JP6973868B2 (ja) 秘密計算方法、装置、およびプログラム
CN110061840A (zh) 数据加密方法、装置、计算机设备及存储介质
CN103003857A (zh) 秘密分散系统、分散装置、分散管理装置、取得装置、秘密分散方法、程序及记录介质
CN108718231A (zh) 一种全同态加密方法、装置和计算机可读存储介质
JP5944841B2 (ja) 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム
CN110826089A (zh) 一种实现大尺度矩阵乘法安全高效的可验证外包计算方法、客户端及云计算系统
CN105516340A (zh) 一种云存储数据可恢复性验证方法及系统
JP2016173532A (ja) 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム
KR101553986B1 (ko) 분산 데이터 저장, 복원 시스템 및 방법
CN104919753B (zh) 解密服务提供装置、处理装置、安全性评价装置、程序以及记录介质
Dharani et al. Survey on secret sharing scheme with deduplication in cloud computing
Tahmasebi et al. Private function computation
CN114830210A (zh) 秘密随机数生成系统、秘密计算装置、秘密随机数生成方法以及程序
CN111460488A (zh) 基于预存储和n维Arnold变换的多图像快速加密方法
CN109740377A (zh) 一种可防伪造的多用户密文搜索方法
US20230039723A1 (en) Secret hash table construction system, reference system, methods for the same
Chang et al. Multi-layer Quantum Secret Sharing Based on GHZ States
CN114077744A (zh) 区块链通用资产处理方法、装置、设备和存储介质
BEEBEEJAN et al. Privacy-Preserving Public Auditing on Shared Data using Ring Signatures
Kuppuswamy Security implementation on Cloud Storage using New Public key algorithm based on Block cipher

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant