CN104429019B - 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法 - Google Patents

秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法 Download PDF

Info

Publication number
CN104429019B
CN104429019B CN201380035818.0A CN201380035818A CN104429019B CN 104429019 B CN104429019 B CN 104429019B CN 201380035818 A CN201380035818 A CN 201380035818A CN 104429019 B CN104429019 B CN 104429019B
Authority
CN
China
Prior art keywords
dispersion
value
dispersion value
key
secret
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380035818.0A
Other languages
English (en)
Other versions
CN104429019A (zh
Inventor
千田浩司
五十岚大
滨田浩气
菊池亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of CN104429019A publication Critical patent/CN104429019A/zh
Application granted granted Critical
Publication of CN104429019B publication Critical patent/CN104429019B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

秘密分散系统将计算量型秘密分散的分散值变换为具有同态的秘密分散的分散值。数据分散装置由密钥选择部选择K'‑1个密钥sj。伪随机数生成部根据密钥sj生成伪随机数rj。加密部根据信息a利用伪随机数rj生成密文c。密钥分散部将密钥sj通过任意的秘密分散方式S1分别分散为N个分散值fsj(n)。密文分散部将密文c通过任意的分散方式S0分散为N个分散值fc(n)。分散数据变换装置中,恢复部若被输入K个分散值fsj(i),则将分散值fsj(i)通过秘密分散方式S1恢复,并生成恢复值Uj,若被输入K个分散值fc(i),则将分散值fc(i)通过分散方式S0恢复,从而生成恢复值Uj(j=K')。再分散部通过具有同态的秘密分散方式S2,将恢复值Uj分散为N个分散值fUj(n)。变换部根据K'个分散值fUj生成信息a的分散值ga(i)。

Description

秘密分散系统、数据分散装置、分散数据变换装置以及秘密分 散方法
技术领域
本发明涉及计算量型秘密分散技术以及多方(multiparty)计算技术。
背景技术
秘密分散(secret sharing)是将数据变换为多个分散值,若利用一定个数以上的分散值则能够恢复原来的数据,根据少于一定个数的分散值完全无法恢复原来的数据的技术。将分散值的总数设为N,将进行恢复所需的分散值的最少数目设为K(≤N)时,存在对N、K的值没有限制的方式和有限制的方式。
作为秘密分散的代表性方式,有Shamir秘密分散方式(例如,参照非专利文献1)。在该方式的例子中,将p设为质数,将GF(p)设为位数p的有限体,根据针对a∈GF(p)成为f(0)=a的、以x作为变量的K-1次式f(x),获得a的分散值Si(a)=f(i)(i=1,...,N)。将n1、……、nK设为1以上且N以下的相互不同的整数,以下的关系成立,因此能够根据任意的不同的K个分散值恢复a。
【数1】
此外,作为秘密分散的一种,有基于计算量的安全性,根据少于一定个数的分散值完全无法恢复原来的数据的、计算量型秘密分散方式(例如,参照非专利文献2)。在该方式的例子中,利用公共密钥加密对信息a=(a0,a1,...,aK-1)(a0、a1、……、aK-1∈GF(p))进行加密,根据由该密文c= (c0,c1,...,cK-1)(其中,c0、c1、……、cK-1∈GF(p))决定的、以x作为变量的K-1次式f(x)=c0+c1x+…+cK-1xK-1获得c的分散值Ti(c)=f(i)(i=1,...,N)。此外,公共密钥另外通过Shamir秘密分散方式等分散。则,将n1、……、nK设为1以上且N以下的互相不同的整数,能够根据式f(x)的K个点(ni,f(ni))(i=1,...,K)唯一地求出式f(x)的系数c0、c1、……、cK-1。这只要针对以c0、c1、……、cK-1作为变量的以下的矩阵求出c0、c1、……、cK-1的解即可。
【数2】
然后,恢复公共密钥,对c进行解密就能够获得a。
另一方面,提出了以秘密分散作为主要技术的多方计算方式。多方计算是各计算主体i(i=1,...,N)分别以信息ai作为输入,对其他的计算主体不透漏信息ai,获取特定的函数值Fi(a1,...,aN)的技术。在上述的Shamir秘密分散方式中,根据信息a,b∈GF(p)的分散值Si(a)、Si(b),不透漏各计算主体的输入,能够获得a+b的分散值Si(a+b)以及ab的分散值Si(ab)(参照非专利文献3)。即,只要是Shamir秘密分散方式,就能够进行加法以及乘法的多方计算。另外,将满足Si(a)+Si(b)=Si(a+b)的关系的秘密分散称为具有加法同态(additive homomorphic)的秘密分散。
此外,作为秘密分散的一种,有线性秘密分散方式。线性秘密分散方式被定义为针对原来的数据a∈GF(p),所有的分散值均能够通过a∈GF(p)以及GF(p)上的随机数的线性结合来表现的秘密分散。已知能够将任意的线性秘密分散方式扩展到多方计算上(参照非专利文献4)。
现有技术文献
非专利文献
非专利文献1:A.Shamir,“How to share a secret.”,Commun.ACM 22(11),pp.612-613,1979.
非专利文献2:H.Krawczyk,“Secret sharing made short.”,CRYPTO 1993,pp.136-146,1993.
非专利文献3:M.Ben-Or,S.Goldwasser,and A.Wigderson,“Completenesstheorems for non-cryptographic fault-tolerant distributed computation(extended abstract),”STOC 1988,pp.1-10,1988.
非专利文献4:R.Cramer,I.Damgard,and U.Maurer,“General Secure Multi-Party Computation from any Linear Secret-Sharing Scheme”,Eurocrypto2000,pp.316-334,2000.
发明内容
发明要解决的课题
在Shamir秘密分散方式中,如果将信息a及其各分散值的数据量设为一定,则分散值的总数据量成为各信息a的数据量的大致N倍。恢复所需的分散值的总数据量成为各信息a的数据量的大致K倍。分散值的数据量随着通信时间和保存数据的增大而增大,因此期望尽量抑制分散值的数据量。
计算量型秘密分散方式一般来说成为Ti(a)+Ti(b)≠Ti(a+b)。从而,在计算量型秘密分散方式中,不同于Shamir秘密分散方式,进行各输入的加法的多方计算的方法并非显而易见。但是,计算量型秘密分散方式存在可使分散值的总数据量和恢复所需的分散值的总数据量少于Shamir秘密分散方式的优点。
本发明鉴于这一点而完成,其目的在于,提供能够利用计算量型秘密分散方式的分散值进行多方计算的秘密分散技术。
用于解决课题的手段
为了解决上述的课题,本发明的一个方式的秘密分散系统包括数据分散装置和N台分散数据变换装置。在本发明中,设N、K是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射。
本方式的数据分散装置具有密钥选择部、伪随机数生成部、加密部、密钥分散部、以及密文分散部。密钥选择部选择K-1个密钥s1、……、sK-1∈S。伪随机数生成部根据密钥s1、……、sK-1计算rj=P(sj)(j=1,...,K-1),从而生成伪随机数r1、……、rK-1。加密部根据信息a∈R利用伪随机数r1、……、rK-1 生成密文c。密钥分散部将密钥s1、……、sK-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK-1(n)。密文分散部将密文c通过任意的秘密分散方式S0分散为N个分散值fc(n)。
本方式的分散数据变换装置包括恢复部、再分散部以及变换部。恢复部若被输入K个分散值fsj(i),则根据将分散值fsj(i)通过规定的秘密分散方式S1恢复后的值uj计算Uj=P(uj),若被输入K个分散值fc(i),则将分散值fc(i)通过规定的秘密分散方式S0恢复,从而生成恢复值Uj(j=K)。再分散部将恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n)。变换部根据K个分散值fU1(i)、……、fUK(i)生成信息a的分散值ga(i)。
本发明的其他方式的秘密分散系统包括数据分散装置和N台分散数据变换装置。在本发明中,设N、K、K’是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射。
本方式的数据分散装置包括密钥选择部、伪随机数生成部、加密部、密钥分散部、密文分散部。密钥选择部选择K’-1个密钥s1、……、sK’-1∈S。伪随机数生成部根据密钥s1、……、sK’-1计算rj=P(sj)(j=1,...,K’-1),从而生成伪随机数r1、……、rK’-1。加密部根据信息a∈R利用伪随机数r1、……、rK’-1生成密文c。密钥分散部将密钥s1、……、sK’-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK’-1(n)。密文分散部将密文c通过任意的分散方式S0分散为N个分散值fc(n)。
本方式的分散数据变换装置包括恢复部、再分散部、变换部。恢复部若被输入K个分散值fsj(i),则根据将分散值fsj(i)通过规定的秘密分散方式S1恢复后的值uj计算Uj=P(uj),若被输入K个分散值fc(i),则将分散值fc(i)通过规定的分散方式S0恢复,从而生成恢复值Uj(j=K’)。再分散部将恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n)。变换部根据K’个分散值fU1(i)、……、fUK’(i)生成信息a的分散值ga(i)。
发明效果
根据本发明的秘密分散技术,能够将基于计算量型秘密分散方式的分散值变换为基于任意的具有同态的秘密分散方式的分散值。例如,Shamir秘密 分散方式等现有的多数线性秘密分散方式是具有同态的秘密分散方式,利用基于Shamir秘密分散方式等现有的线性秘密分散方式的分散值进行多方计算的方法是已知的。因此,通过作为具有同态的秘密分散方式而选择Shamir秘密分散方式等现有的线性秘密分散方式,能够利用基于计算量型秘密分散方式的分散值进行多方计算。此外,如果作为分散密文c的秘密分散方式S0而应用编码效率良好的计算量型秘密分散方式,则分散值的尺寸变小,因此能够减少要保存的分散值的总数据容量以及恢复所需的分散值的总数据容量。
附图说明
图1是例示第一实施方式的秘密分散系统的功能结构的图。
图2是例示第一实施方式的数据分散装置的功能结构的图。
图3是例示第一实施方式的分散数据变换装置的功能结构的图。
图4是例示第一实施方式的数据分散装置的处理流程的图。
图5是例示第一实施方式的分散数据变换装置的处理流程的图。
图6是例示第二实施方式的秘密分散系统的功能结构的图。
图7是例示第二实施方式的数据分散装置的功能结构的图。
图8是例示第二实施方式的分散数据变换装置的功能结构的图。
图9是例示第二实施方式的数据分散装置的处理流程的图。
图10是例示第二实施方式的分散数据变换装置的处理流程的图。
具体实施方式
以下,详细说明本发明的实施方式。另外,对附图中具有相同功能的结构部赋予相同标号,并省略重复说明。
[第一实施方式]
本发明的第一实施方式的秘密分散系统将基于计算量型秘密分散方式的分散值变换为基于具有同态的任意的秘密分散方式的分散值。
<结构>
参照图1,说明第一实施方式有关的秘密分散系统1的结构例。秘密分散系统1包括数据分散装置10和至少N台分散数据变换装置201~20N以及网络90。数据分散装置10和分散数据变换装置201~20N连接到网络90。网络90只要构成为数据分散装置10和分散数据变换装置201~20N可分别相互 进行通信即可,例如能够由互联网、LAN、WAN等构成。此外,数据分散装置10和各分散数据变换装置201~20N无需一定要经由网络可在线进行通信。例如,也可以构成为将数据分散装置10输出的信息存储在USB存储器等可移动记录介质上,从该可移动记录介质向分散数据变换装置201~20N以离线方式输入。
参照图2,说明包含在秘密分散系统1中的数据分散装置10的结构例。数据分散装置10包括输入部110、密钥选择部120、伪随机数生成部130、加密部140、密钥分散部150、密文分散部160、输出部170。
参照图3,说明秘密分散系统1中包含的分散数据变换装置20的结构例。分散数据变换装置20包括输入部210、恢复部220、再分散部230、变换部240、输出部250、存储部290。存储部290能够由例如RAM(随机存取存储器)等主存储装置、硬盘或光盘或者闪存(FlashMemory)等由半导体存储元件构成的辅助存储装置、或者关系数据库(relationaldatabase)或关键值存储(key value store)等中间件构成。
<数据分散处理>
参照图4,按照实际进行的步骤的顺序说明数据分散装置10的动作例。在以下的说明中,设N、K是2以上的整数,且N≥K,n=1,…,N,λ是互不相同的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R上的映射。映射P(x)针对被输入的x∈S输出环R的元素。对相同的输入x对应相同的P(x)。即,映射P(x)是只要输入相等则输出也相等的、确定性的映射。输入x与P(x)可以一对一对应,也可以不一对一对应。例如,映射P(x)是以x作为种(seed)而返回环R的元素的伪随机数生成函数。此外,例如映射P(x)是以x作为加密密钥,针对固定的明文输出属于环R的加密文的公共密钥加密函数。映射P(x)可以是函数,也可以是算法。
在步骤S110中,对输入部110输入信息a。信息a是包含于环R的值。从而,能够表示为a∈R。信息a例如是动画文件、语音文件、文本文件、表格文件等。信息a的数据量例如是1兆字节以上。
在步骤S120中,密钥选择部120选择K-1个密钥s1、……、sK-1∈S。密钥选择部120可以逐一随机地选择K-1个密钥s1、……、sK-1,也可以从事先生成并存储在存储器中的多个值中按照规定的规则选择K-1个密钥s1、……、 sK-1。密钥s1、……、sK-1的密钥长度设定为能够确保必要的安全性与可允许的处理性能的长度。例如,一般设为128~256比特,但并不限定于此。
密钥s1、……、sK-1被输入到伪随机数生成部130。在步骤S130中,伪随机数生成部130根据密钥s1、……、sK-1计算rj=P(sj)(j=1,...,K-1),从而生成伪随机数r1、……、rK-1
信息a和伪随机数r1、……、rK-1被输入到加密部140。在步骤S140中,加密部140根据信息a利用伪随机数r1、……、rK-1生成密文c。更具体来说,如以下的式所示那样,将从信息a减去伪随机数r1、……、rK-1的总和的结果设为密文c。
【数3】
密钥s1、……、sK-1还被输入到密钥分散部150。在步骤S150中,密钥分散部150将密钥s1、……、sK-1分别通过任意的秘密分散方式S1分散为N个分散值fs1(n)、……、fsK-1(n)(n=1,...,N)。秘密分散方式S1可以是任意的秘密分散方式,但为了分散用于信息a的解密的密钥,期望应用安全性较高的秘密分散方式。例如,能够利用Shamir秘密分散方式。Shamir秘密分散方式是将N、K设为2以上的整数,且设N≥K,在将原来的数据分散为N个的分散值中,根据K个以上的分散值能够恢复原来的数据,但根据少于K个分散值完全无法恢复原来的数据的信息,因此安全性高的秘密分散方式。
密文c被输入到密文分散部160。在步骤S160中,密文分散部160根据任意的秘密分散方式S0将密文c分散为N个分散值fc(n)(n=1,...,N)。秘密分散方式S0可以是任意的秘密分散方式,但例如能够应用在非专利文献2中记载的方法。但在应用非专利文献2中记载的方法时,需要将环R上的值c变换为GF(p)上的K阶向量。例如,若将质数p的比特长度设为L+1,将环R的元素的比特长度设为K×L以下,则为了使环R的元素成为K×L比特,利用0填充上位比特,对值c每L比特进行分割,将各L比特分割值设为0以上且小于2L的整数而作为GF(p)的元即可。
在步骤S170中,输出部170输出分散值fs1(n)、……、fsK-1(n)、fc(n)(n=1,...,N)。被输出的各分散值fs1(n)、……、fsK-1(n)、fc(n)(n=1,...,N)经由网络90或者USB存储器等可移动型记录介质分别输入到分散数据变换 装置201~20N
<分散数据变换处理>
参照图5,按照实际进行的步骤的顺序说明分散数据变换装置20i的动作例。
在步骤S211中,输入部210被输入由数据分散装置10输出的K个分散值fsj(i)(i∈λ)或者K个分散值fc(i)。可以构成为分散值fsj(i)或者fc(i)预先存储在存储部290中,且在任意的定时执行后续的处理。也可以构成为没有存储在存储部290中,在分散值fsj(i)或fc(i)被输入时接着执行后续的处理。
K个分散值fsj(i)或K个分散值fc(i)被输入到恢复部220。在步骤S220中,恢复部220根据被输入的分散值fsj(i)或分散值fc(i)生成恢复值Uj。若被输入分散值fsj(i),则对分散值fsj(i)通过任意的秘密分散方式S1进行恢复而生成值uj。接着,通过计算Uj=P(uj),设为恢复值Uj。映射P(x)是与数据分散装置10具有的伪随机数生成部130相同的映射。如上述那样,通过数据分散装置10具有的密钥分散部150,对fsj(i)(j=1,...,K-1)设定密钥sj的分散值,因此由相同映射P(x)将密钥sj进行映射后的恢复值Uj与伪随机数rj相等。秘密分散方式S1可以是任意的秘密分散方式,但必须是与数据分散装置10所具有的密钥分散部150利用的秘密分散方式S1相同的方式。
若分散值fc(i)被输入,则通过任意的秘密分散方式S0恢复分散值fc(i),生成恢复值Uj(j=K)。如上述那样,由于通过数据分散装置10所具有的密文分散部160对fc(i)设定有密文c的分散值,因此恢复值Uj与密文c相等。秘密分散方式S0可以是任意的秘密分散方式,但必须是与数据分散装置10具有的密文分散部160利用的秘密分散方式S0相同的方式。
恢复值Uj被输入到再分散部230。在步骤S230中,再分散部230通过任意的具有同态的秘密分散方式S2将恢复值Uj分散为N个分散值fUj(n)(n=1,...,N)。同态是指针对两个信息a、b的分散值fa(i)、fb(i)以及a+b的分散值fa+b(i),fa(i)+fb(i)=fa+b(i)成立的性质。秘密分散方式S2只要是具有同态的秘密分散方式,可以是任意的秘密分散方式。例如,能够应用Shamir秘密分散方式等现有的线性秘密分散方式。
另外,图5所示的步骤S211至步骤S230的处理无需N台分散数据变换 装置201~20N全部进行,只要任意地被选择的至少K台进行即可。
在步骤S212中,输入部210被输入K台分散数据变换装置20i(i∈λ)具有的再分散部230所生成的K个分散值fU1(i)、……、fUK(i)。分散值fU1(i)、……、fUK(i)可以预先存储在存储部290中,在任意的定时执行后续的处理。也可以不存储在存储部290中,在分散值fU1(i)、……、fUK(i)被输入时,继续执行后续的处理。
分散值fU1(i)、……、fUK(i)被输入到变换部240。在步骤S240中,变换部240根据K个分散值fU1(i)、……、fUK(i)生成信息a的分散值ga(i)。更具体来说,如以下的式所示那样,能够将分散值fU1(i)、……、fUK(i)的总和设为分散值ga(i)。
【数4】
如上述那样,fUK(i)是通过具有同态的秘密分散方式S2将密文c进行分散后的分散值,fU1(i)、……、fUK-1(i)是通过具有同态的秘密分散方式S2将伪随机数r1、……、rK-1分别分散后的分散值。从而,通过同态的性质,fU1(i)、……、fUK(i)的总和成为将密文c与伪随机数r1、……、rK-1的总和相加后的值通过秘密分散方式S2进行分散后的分散值。密文c是从信息a减去了伪随机数r1、……、rK-1的总和的值,因此该分散值ga(i)与将信息a通过秘密分散方式S2分散后的分散值相同。
在步骤S250中,输出部250输出分散值ga(i)。可以将分散值ga(i)预先存储在存储部290,根据来自外部的请求从存储部290读取并输出分散值ga(i)。
另外,图5所示的步骤S212至步骤S250的处理在N台分散数据变换装置201~20N的所有装置中进行。
<保密性>
分散数据变换装置201~20N获得的信息a所涉及的信息是基于具有同态的秘密分散方式S2的分散值,如果用于生成各分散值的随机数互相独立,则本实施方式的保密性归结为所利用的具有同态的秘密分散方式S2的保密性。此外,K台分散数据变换装置20i分别获得作为信息a的分散值的恢复值Uj的其中一个,但只要不获得所有的K个恢复值U1、……、UK就无法获得信 息a。因此,本实施方式的保密性归根结底归结到所利用的秘密分散方式S2的保密性。
<效果>
本实施方式的秘密分散系统能够将基于计算量型秘密分散方式的信息a的分散值fa(1)、……、fa(N)变换为基于任意的具有同态的秘密分散方式S2的分散值ga(1)、……、ga(N)。
作为具有同态的秘密分散方式,可举出例如Shamir秘密分散方式等现有的线性秘密分散方式。利用Shamir秘密分散方式等现有的线性秘密分散方式进行多方计算的方法是已知的,因此通过作为秘密分散方式S2而选择Shamir秘密分散方式等现有的任意的线性秘密分散方式,能够利用基于计算量型秘密分散方式的分散值进行多方计算。
例如,由于非专利文献2中记载的计算量型秘密分散方式中分散值的尺寸的下限成为原来的数据的1/K,因此如果作为分散密文c的秘密分散方式S0而应用非专利文献2中记载的计算量型秘密分散方式,则与分散值的尺寸和原来的数据相同程度的Shamir秘密分散方式相比,能够削减用于保存分散值所需的存储容量。
[第二实施方式]
本发明的第二实施方式的秘密分散系统将基于计算量型秘密分散方式的分散值变换为基于具有同态的任意的秘密分散方式的分散值。在第一实施方式中,要生成的密钥的数目与秘密分散方式的恢复的阈值是相同的数,但不一定非要相同。在第二实施方式中,示出将密钥的数目与恢复的阈值设为不同的值的情况下的例子。
<结构>
参照图6,说明第二实施方式的秘密分散系统2结构例。秘密分散系统2包含数据分散装置12、至少N台分散数据变换装置221~22N以及网络90。数据分散装置12与分散数据变换装置221~22N连接到网络90。网络90可以构成为数据分散装置12与分散数据变换装置221~22N的各个分散数据变换装置相互能够进行通信,能够由例如互联网、LAN、WAN等构成。此外,数据分散装置12与分散数据变换装置221~22N的各个分散数据变换装置无需一定要经由网络在线进行通信。例如,也可以构成为将数据分散装置12输出的信息存储在USB存储器等可移动型记录介质中,并从该可移动型记录介质 向分散数据变换装置221~22N通过离线方式输入。
参照图7,说明秘密分散系统2中包含的数据分散装置12的结构例。数据分散装置12包含输入部110、密钥选择部122、伪随机数生成部132、加密部142、密钥分散部152、密文分散部160以及输出部172。
参照图8,说明秘密分散系统2中包含的分散数据变换装置22的结构例。分散数据变换装置22包含输入部212、恢复部220、再分散部230、变换部242、输出部250、以及存储部290。存储部290能够由例如RAM(随机存取存储器)等主存储装置、由硬盘或光盘或闪速存储器(Flash Memory)等半导体存储器元件构成的辅助存储装置、或者关系数据库或关键值存储等中间件构成。
<数据分散处理>
参照图9,按照实际进行的步骤的顺序说明数据分散装置12的动作例。在以下的说明中,设N、K、K’是2以上的整数,N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R上的映射。映射P(x)针对被输入的x∈S输出环R的元素。对相同的输入x对应相同的P(x)。即,映射P(x)是只要输入相等则输出也相等的、确定性的映射。输入x与P(x)可以一对一地对应,也可以不一对一地对应。例如,映射P(x)是以x作为种而返回环R的元素的伪随机数生成函数。此外,例如映射P(x)是以x作为加密密钥,针对固定的明文输出属于环R的加密文的公共密钥加密函数。映射P(x)可以是函数,也可以是算法。
在步骤S110中,对输入部110输入信息a。信息a是包含于环R的值。从而,能够表示为a∈R。信息a例如是动画文件、语音文件、文本文件、表格文件等。信息a的数据量例如是1兆字节以上。
在步骤S122中,密钥选择部122选择K’-1个密钥s1、……、sK’-1∈S。密钥选择部122可以逐一随机地选择K’-1个密钥s1、……、sK’-1,也可以从事先生成并存储在存储器中的多个值中按照规定的规则选择K’-1个密钥s1、……、sK’-1。密钥s1、……、sK’-1的密钥长度设定为能够确保必要的安全性与可允许的处理性能的长度。例如,一般设为128~256比特,但并不限定于此。
密钥s1、……、sK’-1被输入到伪随机数生成部132。在步骤S132中,伪 随机数生成部132根据s1、……、sK’-1计算rj=P(sj)(j=1,...,K’-1),从而生成伪随机数r1、……、rK’-1
信息a和伪随机数r1、……、rK’-1被输入到加密部142。在步骤S142中,加密部142根据信息a利用伪随机数r1、……、rK’-1生成密文c。更具体来说,如以下的式所示那样,将从信息a减去伪随机数r1、……、rK’-1的总和的结果设为密文c。
【数5】
密钥s1、……、sK’-1还被输入到密钥分散部152。在步骤S152中,密钥分散部152将密钥s1、……、sK’-1分别通过任意的秘密分散方式S1分散为N个分散值fs1(n)、……、fsK’-1(n)(n=1,...,N)。秘密分散方式S1可以是任意的秘密分散方式,但为了分散用于信息a的解密的密钥,期望应用安全性较高的秘密分散方式。例如,能够利用Shamir秘密分散方式。Shamir秘密分散方式是将N、K设为2以上的整数,且设N≥K,在将原来的数据分散为N个的分散值中,根据K个以上的分散值能够恢复原来的数据,但根据少于K个分散值完全无法恢复原来的数据的信息,因此安全性高的秘密分散方式。
密文c被输入到密文分散部160。在步骤S160中,密文分散部160根据任意的分散方式S0将密文c分散为N个分散值fc(n)(n=1,...,N)。分散方式S0可以是任意的分散方式,也可以是被称为信息传播算法(Information Dispersal Algorithm、IDA)的不考虑保密性(secrecy)的分散方式。分散方式S0例如能够应用非专利文献2中记载的方法。但在应用非专利文献2中记载的方法时,需要将环R上的值c变换为GF(p)上的K阶向量。例如,若将质数p的比特长度设为L+1,将环R的元素的比特长度设为K×L以下,则为了使环R的元素成为K×L比特,利用0填充上位比特,对值c每L比特进行分割,将各L比特分割值设为0以上且小于2L的整数而作为GF(p)的元即可。
在步骤S172中,输出部172输出分散值fs1(n)、……、fsK’-1(n)、fc(n)(n=1,...,N)。被输出的各分散值fs1(n)、……、fsK’-1(n)、fc(n)(n=1,...,N)经由网络90或者USB存储器等可移动型记录介质分别输入到分散数据变换装置221~22N
<分散数据变换处理>
参照图10,按照实际进行的步骤的顺序说明分散数据变换装置22i的动作例。
在步骤S211中,输入部212被输入由数据分散装置12输出的K个分散值fsj(i)(i∈λ)或者K个分散值fc(i)。可以构成为分散值fsj(i)或者fc(i)预先存储在存储部290中,且在任意的定时执行后续的处理。也可以构成为没有存储在存储部290中,在分散值fsj(i)或fc(i)被输入时继续执行后续的处理。
K个分散值fsj(i)或K个分散值fc(i)被输入到恢复部220。在步骤S220中,恢复部220根据被输入的分散值fsj(i)或分散值fc(i)生成恢复值Uj。若被输入分散值fsj(i),则对分散值fsj(i)通过任意的秘密分散方式S1进行恢复而生成值uj。接着,通过计算Uj=P(uj),设为恢复值Uj。映射P(x)是与数据分散装置12具有的伪随机数生成部130相同的映射。如上述那样,通过数据分散装置10具有的密钥分散部150,对fsj(i)(j=1,...,K’-1)设定密钥sj的分散值,因此由相同映射P(x)将密钥sj进行映射后的恢复值Uj与伪随机数rj相等。秘密分散方式S1可以是任意的秘密分散方式,但必须是与数据分散装置12所具有的密钥分散部150利用的秘密分散方式S1相同的方式。
若分散值fc(i)被输入,则通过任意的分散方式S0恢复分散值fc(i),生成恢复值Uj(j=K’)。如上述那样,由于通过数据分散装置12所具有的密文分散部160对fc(i)设定有密文c的分散值,因此恢复值Uj(j=K’)与密文c相等。分散方式S0可以是任意的分散方式,但必须是与数据分散装置12具有的密文分散部160利用的分散方式S0相同的方式。
恢复值Uj被输入到再分散部230。在步骤S230中,再分散部230通过任意的具有同态的秘密分散方式S2将恢复值Uj分散为N个分散值fUj(n)(n=1,...,N)。同态是指针对两个信息a、b的分散值fa(i)、fb(i)以及a+b的分散值fa+b(i),fa(i)+fb(i)=fa+b(i)成立的性质。秘密分散方式S2只要是具有同态的秘密分散方式,可以是任意的秘密分散方式。例如,能够应用Shamir秘密分散方式等现有的线性秘密分散方式。
另外,图10所示的步骤S211至步骤S230的处理无需所有的N台分散数据变换装置221~22N都进行,只要被任意选择的至少K台进行即可。
在步骤S213中,输入部212被输入K’台分散数据变换装置22i(i∈λ)具有的再分散部230所生成的K’个分散值fU1(i)、……、fUK’(i)。分散值fU1(i)、……、fUK’(i)可以预先存储在存储部290中,在任意的定时执行后续的处理。也可以不存储在存储部290中,在分散值fU1(i)、……、fUK’(i)被输入时,继续执行后续的处理。
分散值fU1(i)、……、fUK’(i)被输入到变换部242。在步骤S242中,变换部242根据K’个分散值fU1(i)、……、fUK’(i)生成信息a的分散值ga(i)。更具体来说,如以下的式所示那样,能够将分散值fU1(i)、……、fUK’(i)的总和设为分散值ga(i)。
【数6】
如上述那样,fUK’(i)是通过具有同态的秘密分散方式S2将密文c进行分散后的分散值,fU1(i)、……、fUK’-1(i)是通过具有同态的秘密分散方式S2将伪随机数r1、……、rK’-1分别分散后的分散值。从而,通过同态的性质,fU1(i)、……、fUK’(i)的总和成为将密文c与伪随机数r1、……、rK’-1的总和相加后的值通过秘密分散方式S2进行分散后的分散值。密文c是从信息a减去了伪随机数r1、……、rK’-1的总和的值,因此该分散值ga(i)与将信息a通过秘密分散方式S2分散后的分散值相同。
在步骤S250中,输出部250输出分散值ga(i)。可以将分散值ga(i)预先存储在存储部290中,根据来自外部的请求从存储部290读取并输出分散值ga(i)。
另外,图10所示的步骤S213至步骤S250的处理在所有N台分散数据变换装置221~22N中进行。
<保密性>
分散数据变换装置221~22N获得的信息a所涉及的信息是基于具有同态的秘密分散方式S2的分散值,如果用于生成各分散值的随机数互相独立,则本实施方式的保密性归结为所利用的具有同态的秘密分散方式S2的保密性。此外,K’台分散数据变换装置22i分别获得作为信息a的分散值的恢复值Uj中的其中一个,但只要不获得所有的K’个恢复值U1、……、UK’就无法获得信息a。其中,针对UK’,由于通过任意的分散方式进行分散,因此无法保证 匿名性。因此,只要设为K’>K,则本实施方式的保密性归根结底归结到所利用的秘密分散方式S2的保密性。
<效果>
本实施方式的秘密分散系统能够将基于计算量型秘密分散方式的信息a的分散值fa(1)、……、fa(N)变换为基于任意的具有同态的秘密分散方式S2的分散值ga(1)、……、ga(N)。
作为具有同态的秘密分散方式,可举出例如Shamir秘密分散方式等现有的线性秘密分散方式。利用Shamir秘密分散方式等现有的线性秘密分散方式进行多方计算的方法是已知的,因此通过作为秘密分散方式S2而选择Shamir秘密分散方式等现有的任意的线性秘密分散方式,能够利用基于计算量型秘密分散方式的分散值进行多方计算。
例如,由于非专利文献2中记载的计算量型秘密分散方式中分散值的尺寸的下限成为原来的数据的1/K,因此如果作为分散密文c的秘密分散方式S0而应用非专利文献2中记载的计算量型秘密分散方式,则与分散值的尺寸和原来的数据相同程度的Shamir秘密分散方式相比,能够削减用于保存分散值所需的存储容量。
[程序、记录介质]
本发明并不限定于上述的实施方式,在不脱离本发明的宗旨的范围内,当然可以适当进行变更。在上述实施例中说明的各种处理并不只是按照记载的顺序时序地被执行,也可以根据执行处理的装置的处理能力或者需要而并列地或者单独执行。
此外,当通过计算机来实现在上述实施方式中说明过的各装置中的各种处理功能的情况下,通过程序来记述各装置应具有的功能的处理内容。然后,通过由计算机来执行该程序,在计算机上实现上述各装置中的各种处理功能。
记述了该处理内容的程序可以预先记录在计算机可读取的记录介质上。作为计算机可读取的记录介质,例如可以是磁记录装置、光盘、光磁记录介质、半导体存储器等任意的记录介质。
此外,该程序的流通例如通过销售、转让、出租记录了该程序的DVD、CD-ROM等可移动型记录介质而进行。进而,也可以将该程序预先存储在服务器计算机的存储装置中,经由网络从服务器计算机向其他计算机转发该程序,从而使该程序流通。
执行这样的程序的计算机例如首先将记录在可移动型记录介质上的程序或从服务器计算机转发的程序临时存储在自己的存储装置中。然后,在执行处理时,该计算机读取在自己的记录介质上存储了的程序,执行基于读取到的程序的处理。此外,作为该程序的其他执行方式,也可以由计算机从可移动型记录介质直接读取程序,执行基于该程序的处理,并在每次从服务器计算机向该计算机转发程序时,逐一执行基于接受到的程序的处理。此外,也可以通过所谓的ASP(应用服务供应商(Application Service Provider))型的服务,执行上述的处理,该ASP型服务中,不从服务器计算机向该计算机转发程序,而是仅根据其执行指示与结果取得而实现处理功能。另外,设本方式中的程序中包含用于电子计算机进行的处理信息,且该信息是基于程序的信息(不是对于计算机的直接的指令,但是具有规定计算机的处理的性质的数据等)。
此外,在本方式中,通过在计算机上执行规定的程序,构成本装置,但这些处理内容的至少一部分也可以通过硬件方式来实现。

Claims (10)

1.一种包含数据分散装置和N台分散数据变换装置的秘密分散系统,其中,
N、K是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R上的映射,
所述数据分散装置包括:
密钥选择部,选择K-1个密钥s1、……、sK-1∈S;
伪随机数生成部,根据所述密钥s1、……、sK-1计算rj=P(sj)(j=1,...,K-1),从而生成伪随机数r1、……、rK-1
加密部,从信息a∈R减去所述伪随机数r1、……、rK-1的总和而生成密文c;
密钥分散部,将所述密钥s1、……、sK-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK-1(n);以及
密文分散部,将所述密文c通过任意的秘密分散方式S0分散为N个分散值fc(n),
所述分散数据变换装置包括:
恢复部,若被输入K个分散值fsj(i),则根据将所述分散值fsj(i)通过所述秘密分散方式S1恢复后的值uj,计算Uj=P(uj),若被输入K个分散值fc(i),则将所述分散值fc(i)通过所述秘密分散方式S0进行恢复,从而生成恢复值Uj(j=K);
再分散部,将所述恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n);以及
变换部,将K个分散值fU1(i)、……、fUK(i)进行总和运算而生成所述信息a的分散值ga(i)。
2.如权利要求1所述的秘密分散系统,其中,
所述秘密分散方式S2是Shamir秘密分散方式。
3.一种包含数据分散装置和N台分散数据变换装置的秘密分散系统,其中,
N、K、K’是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R上的映射,
所述数据分散装置包括:
密钥选择部,选择K’-1个密钥s1、……、sK’-1∈S;
伪随机数生成部,根据所述密钥s1、……、sK’-1计算rj=P(sj)(j=1,...,K’-1),从而生成伪随机数r1、……、rK’-1
加密部,从信息a∈R减去所述伪随机数r1、……、rK’-1的总和而生成密文c;
密钥分散部,将所述密钥s1、……、sK’-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK’-1(n);以及
密文分散部,将所述密文c通过任意的分散方式S0分散为N个分散值fc(n),
所述分散数据变换装置包括:
恢复部,若被输入K个分散值fsj(i),则根据将所述分散值fsj(i)通过所述秘密分散方式S1恢复后的值uj,计算Uj=P(uj),若被输入K个分散值fc(i),则将所述分散值fc(i)通过所述分散方式S0进行恢复,从而生成恢复值Uj(j=K’);
再分散部,将所述恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n);以及
变换部,将K’个分散值fU1(i)、……、fUK’(i)进行总和运算而生成所述信息a的分散值ga(i)。
4.如权利要3所述的秘密分散系统,其中,
所述秘密分散方式S2是Shamir秘密分散方式。
5.一种数据分散装置,其中,
N、K是2以上的整数,且N≥K,n=1,...,N,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射,
所述数据分散装置包括:
密钥选择部,选择K-1个密钥s1、……、sK-1∈S;
伪随机数生成部,根据所述密钥s1、……、sK-1计算rj=P(sj)(j=1,...,K-1),从而生成伪随机数r1、……、rK-1
加密部,从信息a∈R减去所述伪随机数r1、……、rK-1的总和而生成密文c;
密钥分散部,将所述密钥s1、……、sK-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK-1(n);以及
密文分散部,将所述密文c通过任意的秘密分散方式S0分散为N个分散值fc(n)。
6.一种数据分散装置,其中,
N、K、K’是2以上的整数,且N≥K,n=1,...,N,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射,
所述数据分散装置包括:
密钥选择部,选择K’-1个密钥s1、……、sK’-1∈S;
伪随机数生成部,根据所述密钥s1、……、sK’-1计算rj=P(sj)(j=1,...,K’-1),从而生成伪随机数r1、……、rK’-1
加密部,从信息a∈R减去所述伪随机数r1、……、rK’-1的总和而生成密文c;
密钥分散部,将所述密钥s1、……、sK’-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK’-1(n);以及
密文分散部,将所述密文c通过任意的分散方式S0分散为N个分散值fc(n)。
7.一种分散数据变换装置,其中,
N、K是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射,
所述分散数据变换装置包括:
恢复部,若被输入K个分散值fsj(i),则根据将所述分散值fsj(i)通过规定的秘密分散方式S1恢复后的值uj计算Uj=P(uj),若被输入K个分散值fc(i),则将所述分散值fc(i)通过规定的秘密分散方式S0恢复,从而生成恢复值Uj
再分散部,将所述恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n);以及
变换部,将K个分散值fU1(i)、……、fUK(i)进行总和运算而生成信息a的分散值ga(i),
所述分散值fsj(i)包含在将K个密钥s1、……、sK-1∈S通过所述秘密分散方式S1分别分散为N个后的分散值fs1(n)、……、fsK-1(n)中,
所述分散值fc(i)包含在将密文c通过所述秘密分散方式S0分散为N个的分散值fc(n)中,该密文c是将根据所述密钥s1、……、sK-1计算rj=P(sj)(j=1,...,K-1)而生成的伪随机数r1、……、rK-1的总和从信息a∈R减去而生成的密文c。
8.一种分散数据变换装置,其中,
N、K、K’是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射,
所述分散数据变换装置包括:
恢复部,若被输入K个分散值fsj(i),则根据将所述分散值fsj(i)通过规定的秘密分散方式S1恢复后的值uj计算Uj=P(uj),若被输入K个分散值fc(i),则将所述分散值fc(i)通过规定的分散方式S0恢复,从而生成恢复值Uj(j=K’);
再分散部,将所述恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n);以及
变换部,将K’个分散值fU1(i)、……、fUK’(i)进行总和运算而生成信息a的分散值ga(i),
所述分散值fsj(i)包含在将K’个密钥s1、……、sK’-1∈S通过所述密钥分散方式S1分别分散为N个后的分散值fs1(n)、……、fsK’-1(n)中,
所述分散值fc(i)包含在将密文c通过所述密钥分散方式S0分散为N个的分散值fc(n)中,该密文c是将根据所述密钥s1、……、sK’-1计算rj=P(sj)(j=1,...,K’-1)而生成的伪随机数r1、……、rK’-1的总和从信息a∈R减去而生成的密文c。
9.一种秘密分散方法,其中,
N、K是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射,
所述秘密分散方法包括:
密钥选择步骤,数据分散装置选择K-1个密钥s1、……、sK-1∈S;
伪随机数生成步骤,所述数据分散装置根据所述密钥s1、……、sK-1计算rj=P(sj)(j=1,...,K-1),从而生成伪随机数r1、……、rK-1
加密步骤,所述数据分散装置从信息a∈R减去所述伪随机数r1、……、rK-1的总和而生成密文c;
密钥分散步骤,所述数据分散装置将所述密钥s1、……、sK-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK-1(n);
密文分散步骤,所述数据分散装置将所述密文c通过任意的秘密分散方式S0分散为N个分散值fc(n);
恢复步骤,分散数据变换装置若被输入K个分散值fsj(i),则根据将所述分散值fsj(i)通过所述秘密分散方式S1恢复后的值uj计算Uj=P(uj),若被输入K个分散值fc(i),则将所述分散值fc(i)通过所述分散方式S0恢复,从而生成恢复值Uj
再分散步骤,所述分散数据变换装置将所述恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n);以及
变换步骤,所述分散数据变换装置将K个分散值fU1(i)、……、fUK(i)进行总和运算而生成所述信息a的分散值ga(i)。
10.一种秘密分散方法,其中,
N、K、K’是2以上的整数,且N≥K,n=1,...,N,λ是互异的1以上且N以下的K个整数,i是i∈λ的整数,fx(n)是x的N个分散值,R是环,S是密钥空间,P(x)是将x∈S映射到环R的映射,
所述秘密分散方法包括:
密钥选择步骤,数据分散装置选择K’-1个密钥s1、……、sK’-1∈S;
伪随机数生成步骤,所述数据分散装置根据所述密钥s1、……、sK’-1计算rj=P(sj)(j=1,...,K’-1),从而生成伪随机数r1、……、rK’-1
加密步骤,所述数据分散装置从信息a∈R减去所述伪随机数r1、……、rK’-1的总和而生成密文c;
密钥分散步骤,所述数据分散装置将所述密钥s1、……、sK’-1通过任意的秘密分散方式S1分别分散为N个分散值fs1(n)、……、fsK’-1(n);
密文分散步骤,所述数据分散装置将所述密文c通过任意的分散方式S0分散为N个分散值fc(n);
恢复步骤,分散数据变换装置若被输入K个分散值fsj(i),则根据将所述分散值fsj(i)通过所述秘密分散方式S1恢复后的值uj计算Uj=P(uj),若被输入K个分散值fc(i),则将所述分散值fc(i)通过所述秘密分散方式S0恢复,从而生成恢复值Uj(j=K’);
再分散步骤,所述分散数据变换装置将所述恢复值Uj通过任意的具有同态的秘密分散方式S2分散为N个分散值fUj(n);以及
变换步骤,所述分散数据变换装置将K’个分散值fU1(i)、……、fUK’(i)进行总和运算而生成所述信息a的分散值ga(i)。
CN201380035818.0A 2012-07-05 2013-07-04 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法 Active CN104429019B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2012-151140 2012-07-05
JP2012151140 2012-07-05
PCT/JP2013/068328 WO2014007310A1 (ja) 2012-07-05 2013-07-04 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム

Publications (2)

Publication Number Publication Date
CN104429019A CN104429019A (zh) 2015-03-18
CN104429019B true CN104429019B (zh) 2017-06-20

Family

ID=49882061

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380035818.0A Active CN104429019B (zh) 2012-07-05 2013-07-04 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法

Country Status (5)

Country Link
US (1) US9432188B2 (zh)
EP (1) EP2879324B1 (zh)
JP (1) JP5885840B2 (zh)
CN (1) CN104429019B (zh)
WO (1) WO2014007310A1 (zh)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104412539B (zh) * 2012-07-05 2017-05-24 日本电信电话株式会社 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法
JP6059160B2 (ja) * 2014-01-16 2017-01-11 日本電信電話株式会社 シェア変換システム、シェア変換方法、プログラム
JP6059159B2 (ja) * 2014-01-16 2017-01-11 日本電信電話株式会社 シェア変換システム、シェア変換方法、プログラム
JP2015170057A (ja) * 2014-03-05 2015-09-28 富士通株式会社 秘匿検索装置、秘匿検索方法および秘匿検索プログラム
US10432409B2 (en) * 2014-05-05 2019-10-01 Analog Devices, Inc. Authentication system and device including physical unclonable function and threshold cryptography
JP6034927B1 (ja) * 2015-07-27 2016-11-30 日本電信電話株式会社 秘密計算システム、秘密計算装置、およびプログラム
US9680809B2 (en) * 2015-10-12 2017-06-13 International Business Machines Corporation Secure data storage on a cloud environment
US10657847B2 (en) * 2015-10-13 2020-05-19 Nippon Telegraph And Telephone Corporation Secret random number synthesizing device, secret random number synthesizing method, and program
CN105204782B (zh) * 2015-10-13 2018-12-11 中国联合网络通信集团有限公司 一种实现数据存储的方法及装置
CN105357004B (zh) * 2015-12-03 2018-10-16 万达信息股份有限公司 一种医疗隐私数据自加密及解密的方法
CN109416894B (zh) * 2016-07-06 2021-12-31 日本电信电话株式会社 秘密计算系统、秘密计算装置、秘密计算方法及记录介质
US10728227B2 (en) * 2016-08-02 2020-07-28 X-Logos, LLC Methods and systems for enhanced data-centric encryption systems using geometric algebra
CN106453285B (zh) * 2016-09-27 2019-07-23 中国农业大学 一种秘密数据共享的验证方法及装置
US10958452B2 (en) 2017-06-06 2021-03-23 Analog Devices, Inc. System and device including reconfigurable physical unclonable functions and threshold cryptography
JP6825111B2 (ja) * 2017-08-22 2021-02-03 日本電信電話株式会社 シェア生成装置、復元装置、秘密計算システム、シェア生成方法、復元方法、プログラム、および記録媒体
WO2019039380A1 (ja) 2017-08-22 2019-02-28 日本電信電話株式会社 シェア生成装置、シェア変換装置、秘密計算システム、シェア生成方法、シェア変換方法、プログラム、および記録媒体
GB201713800D0 (en) * 2017-08-29 2017-10-11 Nchain Holdings Ltd Computer-implemented system and method
US11797540B2 (en) * 2018-06-20 2023-10-24 Nippon Telegraph And Telephone Corporation Secret joining system, method, secret calculation apparatus and program
JP7067624B2 (ja) * 2018-08-13 2022-05-16 日本電信電話株式会社 秘密強写像計算システム、これらの方法、秘密計算装置及びプログラム
JP7067625B2 (ja) * 2018-08-13 2022-05-16 日本電信電話株式会社 秘密結合システム、この方法、秘密計算装置及びプログラム
CN112567443B (zh) * 2018-08-13 2024-05-14 日本电信电话株式会社 秘密联接信息生成系统及方法、秘密联接系统及方法、秘密计算装置、记录介质
CN109241016B (zh) * 2018-08-14 2020-07-07 阿里巴巴集团控股有限公司 多方安全计算方法及装置、电子设备
CN111914264A (zh) * 2019-05-08 2020-11-10 华控清交信息科技(北京)有限公司 索引创建方法及装置、数据验证方法及装置
CN112000978B (zh) * 2019-06-19 2023-12-19 华控清交信息科技(北京)有限公司 隐私数据的输出方法、数据处理系统及存储介质
WO2021076868A1 (en) * 2019-10-16 2021-04-22 Coinbase, Inc. Systems and methods for re-using cold storage keys
US12099997B1 (en) 2020-01-31 2024-09-24 Steven Mark Hoffberg Tokenized fungible liabilities
CN111428276B (zh) * 2020-03-19 2022-08-02 腾讯科技(深圳)有限公司 一种数据处理的方法、装置、设备和介质
US20220271933A1 (en) * 2021-02-19 2022-08-25 Samsung Electronics Co., Ltd. System and method for device to device secret backup and recovery
US20220385453A1 (en) * 2021-05-28 2022-12-01 Atakama LLC Secure file transfer
GB2620988A (en) * 2022-07-29 2024-01-31 Pqshield Ltd Method and apparatus for storing/recovering a plurality of secret shares
CN116506852B (zh) * 2023-03-16 2024-03-22 暨南大学 一种节点易损坏环境下的分布式物联网密钥安全分发方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1411203A (zh) * 2001-09-28 2003-04-16 中国科学院研究生院 一种安全的数字签名方法与系统
CN1531241A (zh) * 2003-03-13 2004-09-22 ͬ�Ϳ�ҵ��ʽ���� 密码重构方法、分散密码重构装置及密码重构系统
CN101217728A (zh) * 2007-12-29 2008-07-09 北京握奇数据系统有限公司 用于无线写卡的空卡、无线写卡服务器及无线写卡方法
CN102396012A (zh) * 2009-04-24 2012-03-28 日本电信电话株式会社 秘密分散系统、分散装置、分散管理装置、取得装置、其处理方法、秘密分散方法、程序以及记录介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007124610A (ja) * 2005-09-20 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム
FR2925736B1 (fr) * 2007-12-21 2010-09-24 Eads Secure Networks Procede de production d'une preuve de presence ou de fonctionnement d'une entite dans une zone identifiee pendant une duree superieure a un seuil donne, et systeme de surveillance

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1411203A (zh) * 2001-09-28 2003-04-16 中国科学院研究生院 一种安全的数字签名方法与系统
CN1531241A (zh) * 2003-03-13 2004-09-22 ͬ�Ϳ�ҵ��ʽ���� 密码重构方法、分散密码重构装置及密码重构系统
CN101217728A (zh) * 2007-12-29 2008-07-09 北京握奇数据系统有限公司 用于无线写卡的空卡、无线写卡服务器及无线写卡方法
CN102396012A (zh) * 2009-04-24 2012-03-28 日本电信电话株式会社 秘密分散系统、分散装置、分散管理装置、取得装置、其处理方法、秘密分散方法、程序以及记录介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Efficient Threshold Zero-Knowledge;Marcel Keller et al;《INTERNATIONAL ASSOCIATION FOR CRYPTOLOGIC RESEARCH》;20120531;第20120603:213734卷;全文 *
General Secure Multi-Party Computation from;Ronald Cramer et al;《INTERNATIONAL ASSOCIATION FOR CRYPTOLOGIC RESEARCH》;20000727;第2000727:155806卷;全文 *

Also Published As

Publication number Publication date
JP5885840B2 (ja) 2016-03-16
US9432188B2 (en) 2016-08-30
EP2879324B1 (en) 2018-05-16
CN104429019A (zh) 2015-03-18
EP2879324A4 (en) 2016-05-04
WO2014007310A1 (ja) 2014-01-09
EP2879324A1 (en) 2015-06-03
US20150172049A1 (en) 2015-06-18
JPWO2014007310A1 (ja) 2016-06-02

Similar Documents

Publication Publication Date Title
CN104429019B (zh) 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法
CN104412539B (zh) 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法
JP6095792B2 (ja) 秘密ビット分解装置、秘密モジュラス変換装置、秘密ビット分解方法、秘密モジュラス変換方法、プログラム
EP2701337B1 (en) Secret sharing method and system
CN103003857B (zh) 秘密分散系统、分散装置、分散管理装置、取得装置、秘密分散方法
CN108718231A (zh) 一种全同态加密方法、装置和计算机可读存储介质
US11334353B2 (en) Multiparty computation method, apparatus and program
CN105027180A (zh) 保密计算系统、运算装置、保密计算方法、以及程序
JP5944841B2 (ja) 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム
CN104919754A (zh) 篡改检测装置、篡改检测方法、以及程序
US20210157955A1 (en) Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program
US20230039723A1 (en) Secret hash table construction system, reference system, methods for the same
JP5732429B2 (ja) 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム
KR101553986B1 (ko) 분산 데이터 저장, 복원 시스템 및 방법
US10404449B2 (en) Method for encrypting data for distributed storage
US20230403143A1 (en) Secure computation system, secure computation server apparatus, secure computation method, and secure computation program
JP6059159B2 (ja) シェア変換システム、シェア変換方法、プログラム
Thilagavathy et al. Cloud computing: A survey on security issues and DNA, ID-base cryptography
Paragas An enhanced cryptographic algorithm in securing healthcare medical records
Kaushik et al. VG1 Cipher–A DNA Indexing Cipher
Koikara et al. Multilevel threshold secret image sharing based on the Chinese remainder theorem
CN117595979B (zh) 数据处理方法及设备
US11811741B2 (en) Information processing system and information processing method
WO2018187604A1 (en) Methods and systems for enhanced data-centric scalar multiplicative homomorphic encryption systems using geometric algebra
JP5449040B2 (ja) 鍵交換システム、鍵交換装置、鍵抽出装置、鍵交換方法、鍵抽出方法、及びプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant