JP2000083021A - 分散認証のための装置および方法、分散認証システム、記録媒体 - Google Patents
分散認証のための装置および方法、分散認証システム、記録媒体Info
- Publication number
- JP2000083021A JP2000083021A JP10250761A JP25076198A JP2000083021A JP 2000083021 A JP2000083021 A JP 2000083021A JP 10250761 A JP10250761 A JP 10250761A JP 25076198 A JP25076198 A JP 25076198A JP 2000083021 A JP2000083021 A JP 2000083021A
- Authority
- JP
- Japan
- Prior art keywords
- secret
- devices
- distributed authentication
- processing
- communicating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 専用のハードウェアを使用することなく認証
処理を高速に行うことができるようにする。 【解決手段】 秘密分散処理および秘密復元処理のため
の演算処理と、通信プロトコル処理とを並列に実行する
並列処理プロセッサ11により分散認証のための装置を
構成し、秘密分散処理および秘密復元処理における行列
(連立多項式)演算と、各メンバとの間の通信プロトコ
ル処理とを並列的に実行するようにすることにより、専
用のハードウェアを使用することなく、小型かつ簡便な
装置でソフトウェアによる高速な分散認証処理を実行す
ることができるようにする。
処理を高速に行うことができるようにする。 【解決手段】 秘密分散処理および秘密復元処理のため
の演算処理と、通信プロトコル処理とを並列に実行する
並列処理プロセッサ11により分散認証のための装置を
構成し、秘密分散処理および秘密復元処理における行列
(連立多項式)演算と、各メンバとの間の通信プロトコ
ル処理とを並列的に実行するようにすることにより、専
用のハードウェアを使用することなく、小型かつ簡便な
装置でソフトウェアによる高速な分散認証処理を実行す
ることができるようにする。
Description
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
における様々な通信サービスに用いられる認証技術、特
に、分散認証技術を実現するための装置および方法、分
散認証システム、更にはこれらの機能を実現させるため
のプログラムを格納した記録媒体に関するものである。
における様々な通信サービスに用いられる認証技術、特
に、分散認証技術を実現するための装置および方法、分
散認証システム、更にはこれらの機能を実現させるため
のプログラムを格納した記録媒体に関するものである。
【0002】
【従来の技術】従来、情報ネットワークにおいて「盗
聴」や「なりすまし」といった脅威からデータを保護す
るための技術として、例えば共通鍵暗号方式や公開鍵暗
号方式(池野、小山:“現代暗号理論”、電子通信学
会、1986参照)と呼ばれる暗号技術が使われてきた。ま
た、これらの暗号技術を応用した認証システムも使われ
てきた。
聴」や「なりすまし」といった脅威からデータを保護す
るための技術として、例えば共通鍵暗号方式や公開鍵暗
号方式(池野、小山:“現代暗号理論”、電子通信学
会、1986参照)と呼ばれる暗号技術が使われてきた。ま
た、これらの暗号技術を応用した認証システムも使われ
てきた。
【0003】上記の暗号技術を応用した認証システムで
は、鍵を集中管理する物理的な意味を含めて、完全に信
頼できるサーバを別個に必要としていた。これに対し、
ネットワーク上の個々の装置は完全に信頼できなくて
も、複数の装置間である特定の演算と通信を行うことに
より信頼できるサーバを実現する技術として、分散認証
の技術が知られている。
は、鍵を集中管理する物理的な意味を含めて、完全に信
頼できるサーバを別個に必要としていた。これに対し、
ネットワーク上の個々の装置は完全に信頼できなくて
も、複数の装置間である特定の演算と通信を行うことに
より信頼できるサーバを実現する技術として、分散認証
の技術が知られている。
【0004】分散認証の方式としては、大きく分けて、
計算量は膨大で実用的でないが通信量は実用的な方
式、計算量は実用的であるが通信量が膨大で実用的で
ない方式、分散認証サーバを構成するメンバの数を約
20個以下にするという条件のもとでは計算量も通信量
も実用的な方式が提案されている。この中で実用化の可
能性が高いと思われる上記の方式としては、「セレセ
ド、岩村:“複数の装置を有する通信システムにおける
認証方法”、1996、特開平8-204696」が知られている。
計算量は膨大で実用的でないが通信量は実用的な方
式、計算量は実用的であるが通信量が膨大で実用的で
ない方式、分散認証サーバを構成するメンバの数を約
20個以下にするという条件のもとでは計算量も通信量
も実用的な方式が提案されている。この中で実用化の可
能性が高いと思われる上記の方式としては、「セレセ
ド、岩村:“複数の装置を有する通信システムにおける
認証方法”、1996、特開平8-204696」が知られている。
【0005】分散認証技術は、上記〜のいずれの方
式も、大きく分けて秘密分散処理と秘密復元処理とから
構成される。秘密分散処理とは、ある秘密情報から、そ
の半数未満の情報を集めても元の秘密情報を推定するこ
とはできないが、過半数の正しい情報を集めれば元の秘
密情報を復元できるような複数の秘密の部分情報を生成
する処理である。また、秘密復元処理とは、秘密分散処
理により生成された複数の部分情報のうち、過半数の情
報から元の秘密情報を復元する処理である。これらの処
理は、多段の行列(連立多項式)演算と通信処理により
実現される。
式も、大きく分けて秘密分散処理と秘密復元処理とから
構成される。秘密分散処理とは、ある秘密情報から、そ
の半数未満の情報を集めても元の秘密情報を推定するこ
とはできないが、過半数の正しい情報を集めれば元の秘
密情報を復元できるような複数の秘密の部分情報を生成
する処理である。また、秘密復元処理とは、秘密分散処
理により生成された複数の部分情報のうち、過半数の情
報から元の秘密情報を復元する処理である。これらの処
理は、多段の行列(連立多項式)演算と通信処理により
実現される。
【0006】
【発明が解決しようとする課題】しかしながら、秘密分
散処理や秘密復元処理のためのプロトコルでは、上述の
ように、分散認証サーバを構成する複数の装置(以後、
メンバと呼ぶ)において多段の行列(連立多項式)演算
を行ったり、他のメンバとの通信処理を実行しなければ
ならない。そのため、ソフトウェアによる処理では高速
性が実現できないという問題があった。
散処理や秘密復元処理のためのプロトコルでは、上述の
ように、分散認証サーバを構成する複数の装置(以後、
メンバと呼ぶ)において多段の行列(連立多項式)演算
を行ったり、他のメンバとの通信処理を実行しなければ
ならない。そのため、ソフトウェアによる処理では高速
性が実現できないという問題があった。
【0007】また、特に秘密復元処理では、メンバのう
ち1つでも処理の遅いメンバがあると、それがボトルネ
ックとなって認証処理が全体として遅くなってしまうと
いう問題があった。これに対し、専用のハードウェアを
設ければ処理の高速性は達成できるが、この場合は処理
のアルゴリズムを変更することができないという問題が
あった。
ち1つでも処理の遅いメンバがあると、それがボトルネ
ックとなって認証処理が全体として遅くなってしまうと
いう問題があった。これに対し、専用のハードウェアを
設ければ処理の高速性は達成できるが、この場合は処理
のアルゴリズムを変更することができないという問題が
あった。
【0008】本発明は、このような問題を解決するため
に成されたものであり、専用のハードウェアを使用する
ことなく認証処理を高速に行うことができるようにする
ことを目的とする。
に成されたものであり、専用のハードウェアを使用する
ことなく認証処理を高速に行うことができるようにする
ことを目的とする。
【0009】
【課題を解決するための手段】本発明の分散認証のため
の装置は、秘密データを他の装置間で通信しながら複数
の部分情報に分散させる秘密分散処理と、上記他の装置
間で通信しながら上記複数の部分情報から元の秘密デー
タを復元する秘密復元処理とを実行する分散認証のため
の装置であって、上記秘密分散処理および秘密復元処理
のための演算処理と、上記他の装置間での通信プロトコ
ル処理とを並列に実行する並列処理プロセッサを備えた
ことを特徴とする。
の装置は、秘密データを他の装置間で通信しながら複数
の部分情報に分散させる秘密分散処理と、上記他の装置
間で通信しながら上記複数の部分情報から元の秘密デー
タを復元する秘密復元処理とを実行する分散認証のため
の装置であって、上記秘密分散処理および秘密復元処理
のための演算処理と、上記他の装置間での通信プロトコ
ル処理とを並列に実行する並列処理プロセッサを備えた
ことを特徴とする。
【0010】本発明の他の態様では、上記他の装置と通
信するための通信インタフェースを更に備えたことを特
徴とする。また、ホストコンピュータとデータのやりと
りをするための外部バスインタフェースを更に備えるよ
うにしても良い。また、上記分散認証のための装置が上
記ホストコンピュータの拡張スロットに挿入されるよう
に構成しても良い。
信するための通信インタフェースを更に備えたことを特
徴とする。また、ホストコンピュータとデータのやりと
りをするための外部バスインタフェースを更に備えるよ
うにしても良い。また、上記分散認証のための装置が上
記ホストコンピュータの拡張スロットに挿入されるよう
に構成しても良い。
【0011】また、本発明の分散認証のための方法は、
秘密データを他の装置間で通信しながら複数の部分情報
に分散させる秘密分散処理と、上記他の装置間で通信し
ながら上記複数の部分情報から元の秘密データを復元す
る秘密復元処理とを実行する分散認証のための方法であ
って、上記秘密分散処理および秘密復元処理のための演
算処理と、上記他の装置間での通信プロトコル処理とを
並列処理プロセッサにより並列に実行するようにしたこ
とを特徴とする。
秘密データを他の装置間で通信しながら複数の部分情報
に分散させる秘密分散処理と、上記他の装置間で通信し
ながら上記複数の部分情報から元の秘密データを復元す
る秘密復元処理とを実行する分散認証のための方法であ
って、上記秘密分散処理および秘密復元処理のための演
算処理と、上記他の装置間での通信プロトコル処理とを
並列処理プロセッサにより並列に実行するようにしたこ
とを特徴とする。
【0012】また、本発明の分散認証システムは、秘密
データを複数の装置間で通信しながら複数の部分情報に
分散させる秘密分散処理と、上記複数の装置間で通信し
ながら上記複数の部分情報から元の秘密データを復元す
る秘密復元処理とを実行する分散認証システムであっ
て、上記複数の装置はそれぞれ、上記秘密分散処理およ
び秘密復元処理のための演算処理と、上記複数の装置間
での通信プロトコル処理とを並列に実行する並列処理プ
ロセッサを備えたことを特徴とする。
データを複数の装置間で通信しながら複数の部分情報に
分散させる秘密分散処理と、上記複数の装置間で通信し
ながら上記複数の部分情報から元の秘密データを復元す
る秘密復元処理とを実行する分散認証システムであっ
て、上記複数の装置はそれぞれ、上記秘密分散処理およ
び秘密復元処理のための演算処理と、上記複数の装置間
での通信プロトコル処理とを並列に実行する並列処理プ
ロセッサを備えたことを特徴とする。
【0013】また、本発明のコンピュータ読み取り可能
な記録媒体は、秘密データを複数の装置間で通信しなが
ら複数の部分情報に分散させる秘密分散処理と、上記複
数の装置間で通信しながら上記複数の部分情報から元の
秘密データを復元する秘密復元処理とを実行する分散認
証のための装置において、上記秘密分散処理および秘密
復元処理のための演算処理と、上記複数の装置間での通
信プロトコル処理とを並列に実行させるためのプログラ
ムを記録したことを特徴とする。
な記録媒体は、秘密データを複数の装置間で通信しなが
ら複数の部分情報に分散させる秘密分散処理と、上記複
数の装置間で通信しながら上記複数の部分情報から元の
秘密データを復元する秘密復元処理とを実行する分散認
証のための装置において、上記秘密分散処理および秘密
復元処理のための演算処理と、上記複数の装置間での通
信プロトコル処理とを並列に実行させるためのプログラ
ムを記録したことを特徴とする。
【0014】
【発明の実施の形態】(第1の実施形態)以下、本発明
の第1の実施形態を図面に基づいて説明する。図1は、
本実施形態による分散認証のための装置の構成例を示す
図である。図1は、分散認証サーバを構成しているある
1つのメンバの内部構成を示しており、同様の構成が各
メンバに備えられる。
の第1の実施形態を図面に基づいて説明する。図1は、
本実施形態による分散認証のための装置の構成例を示す
図である。図1は、分散認証サーバを構成しているある
1つのメンバの内部構成を示しており、同様の構成が各
メンバに備えられる。
【0015】図1において、11は並列処理プロセッサ
であり、秘密分散処理および秘密復元処理のための行列
(連立多項式)演算処理と通信処理とを並列に実行す
る。12は記憶メディアであり、分散認証のためのアル
ゴリズム(プログラム)やメンバ情報を格納する。13
はRAMであり、並列処理プロセッサ11での演算結果
や通信データを一時的に記憶するためのものである。
であり、秘密分散処理および秘密復元処理のための行列
(連立多項式)演算処理と通信処理とを並列に実行す
る。12は記憶メディアであり、分散認証のためのアル
ゴリズム(プログラム)やメンバ情報を格納する。13
はRAMであり、並列処理プロセッサ11での演算結果
や通信データを一時的に記憶するためのものである。
【0016】14は通信インタフェースであり、分散認
証サーバを構成する他のメンバやメンバ以外の装置との
間で通信を実行するためのものである。15はデータバ
スであり、上記した並列処理プロセッサ11、記憶メデ
イア12、RAM13、通信インタフェース14各々の
間のデータ転送は、全てこのデータバス15を介して行
われる。
証サーバを構成する他のメンバやメンバ以外の装置との
間で通信を実行するためのものである。15はデータバ
スであり、上記した並列処理プロセッサ11、記憶メデ
イア12、RAM13、通信インタフェース14各々の
間のデータ転送は、全てこのデータバス15を介して行
われる。
【0017】次に、上記のように構成した本実施形態の
装置の動作を説明する。メンバの電源が投入されると、
並列処理プロセッサ11は、記憶メディア12から分散
認証のためのアルゴリズムやメンバ情報をロードする。
その後、クライアントから認証要求があると、通信イン
タフェース14から要求データが取り込まれ、RAM1
3に格納される。
装置の動作を説明する。メンバの電源が投入されると、
並列処理プロセッサ11は、記憶メディア12から分散
認証のためのアルゴリズムやメンバ情報をロードする。
その後、クライアントから認証要求があると、通信イン
タフェース14から要求データが取り込まれ、RAM1
3に格納される。
【0018】要求データがRAM13に格納されたこと
は、通信インタフェース14からの割り込み要求信号な
どにより並列処理プロセッサ11に通知される。この通
知を受けた並列処理プロセッサ11は、他の認証要求元
に対応した秘密の部分情報をもとに、通信インタフェー
ス14を介して他のメンバと通信しながら秘密復元処理
を実行する。
は、通信インタフェース14からの割り込み要求信号な
どにより並列処理プロセッサ11に通知される。この通
知を受けた並列処理プロセッサ11は、他の認証要求元
に対応した秘密の部分情報をもとに、通信インタフェー
ス14を介して他のメンバと通信しながら秘密復元処理
を実行する。
【0019】すなわち、並列処理プロセッサ11は、例
えば複数のCPUを備えており、それぞれのCPUにお
いて他のメンバとの通信処理と秘密復元処理とを並列的
に実行する。そして最後に、この並列処理により得られ
た元の秘密情報または該秘密の部分情報を、通信インタ
フェース14を介して認証要求元のクライアントに送信
する。
えば複数のCPUを備えており、それぞれのCPUにお
いて他のメンバとの通信処理と秘密復元処理とを並列的
に実行する。そして最後に、この並列処理により得られ
た元の秘密情報または該秘密の部分情報を、通信インタ
フェース14を介して認証要求元のクライアントに送信
する。
【0020】一方、クライアントの登録要求があると、
通信インタフェース14からその要求データが取り込ま
れ、RAM13に格納される。この要求データがRAM
13に格納されたことは、通信インタフェース14から
の割り込み要求信号などにより並列処理プロセッサ11
に通知される。この通知を受けた並列処理プロセッサ1
1は、通信インタフェース14を介して他のメンバと通
信しながら秘密分散処理を並列的に実行する。そして、
秘密分散処理により生成された元の秘密に対応する部分
情報を当該クライアントと関連づけて記憶メディア12
に格納する。
通信インタフェース14からその要求データが取り込ま
れ、RAM13に格納される。この要求データがRAM
13に格納されたことは、通信インタフェース14から
の割り込み要求信号などにより並列処理プロセッサ11
に通知される。この通知を受けた並列処理プロセッサ1
1は、通信インタフェース14を介して他のメンバと通
信しながら秘密分散処理を並列的に実行する。そして、
秘密分散処理により生成された元の秘密に対応する部分
情報を当該クライアントと関連づけて記憶メディア12
に格納する。
【0021】以上のように、第1の実施形態では、秘密
分散処理または秘密復元処理における行列(連立多項
式)演算処理と、各メンバとの間の通信プロトコル処理
とを並列処理プロセッサ11によって並列的に実行する
ようにしたので、専用のハードウェアを使用することな
く、小型かつ簡便な装置でソフトウェアによる高速な分
散認証処理を実行することが可能となる。
分散処理または秘密復元処理における行列(連立多項
式)演算処理と、各メンバとの間の通信プロトコル処理
とを並列処理プロセッサ11によって並列的に実行する
ようにしたので、専用のハードウェアを使用することな
く、小型かつ簡便な装置でソフトウェアによる高速な分
散認証処理を実行することが可能となる。
【0022】(第2の実施形態)図2に、第2の実施形
態による分散認証のための装置の構成を示す。図2にお
いて、図1に示した符号と同一の符号を付したものは、
同一の機能を有するものであるので、これについての詳
細な説明は省略する。この図2に示す装置は、例えばコ
ンピュータの機能拡張ボードや機能拡張カードとして構
成され、ホストコンピュータシステムの拡張スロット等
に挿入される。
態による分散認証のための装置の構成を示す。図2にお
いて、図1に示した符号と同一の符号を付したものは、
同一の機能を有するものであるので、これについての詳
細な説明は省略する。この図2に示す装置は、例えばコ
ンピュータの機能拡張ボードや機能拡張カードとして構
成され、ホストコンピュータシステムの拡張スロット等
に挿入される。
【0023】24は外部バスインタフェースであり、図
示しないホストコンピュータなどとデータのやりとりを
するためのものである。この第2の実施形態において
も、並列処理プロセッサ11、記憶メディア12、RA
M13、外部バスインタフェース24各々の間のデータ
転送は、全てデータバス15を介して行われる。
示しないホストコンピュータなどとデータのやりとりを
するためのものである。この第2の実施形態において
も、並列処理プロセッサ11、記憶メディア12、RA
M13、外部バスインタフェース24各々の間のデータ
転送は、全てデータバス15を介して行われる。
【0024】上記のように構成した第2の実施形態によ
る装置の動作は、外部のメンバやメンバ以外の装置との
データ通信が、外部バスインタフェース24を介して図
示しないホストコンピュータによって実行される以外は
上述した第1の実施形態と同様である。なお、記憶メデ
ィア12とRAM13は、図示しないホストコンピュー
タに接続された記憶メディアとRAMを利用するものと
して省略してもよい。
る装置の動作は、外部のメンバやメンバ以外の装置との
データ通信が、外部バスインタフェース24を介して図
示しないホストコンピュータによって実行される以外は
上述した第1の実施形態と同様である。なお、記憶メデ
ィア12とRAM13は、図示しないホストコンピュー
タに接続された記憶メディアとRAMを利用するものと
して省略してもよい。
【0025】以上のように、第2の実施形態では、外部
のメンバやメンバ以外の装置とのデータ通信を、ホスト
コンピュータに挿入された機能拡張ボード等によって実
行するようにしたので、分散認証サーバのメンバとなる
各々の装置のために同スペックのホストコンピュータシ
ステムを揃えなくても、一様な処理能力を持つメンバを
実現することができ、特定のメンバの処理能力が全体の
認証処理速度のボトルネックとなることを防ぐことがで
きる。
のメンバやメンバ以外の装置とのデータ通信を、ホスト
コンピュータに挿入された機能拡張ボード等によって実
行するようにしたので、分散認証サーバのメンバとなる
各々の装置のために同スペックのホストコンピュータシ
ステムを揃えなくても、一様な処理能力を持つメンバを
実現することができ、特定のメンバの処理能力が全体の
認証処理速度のボトルネックとなることを防ぐことがで
きる。
【0026】(第3の実施形態)図3に、第3の実施形
態による分散認証のための装置の構成を示す。図3にお
いて、図1および図2に示した符号と同一の符号を付し
たものは、同一の機能を有するものであるので、これに
ついての詳細な説明は省略する。
態による分散認証のための装置の構成を示す。図3にお
いて、図1および図2に示した符号と同一の符号を付し
たものは、同一の機能を有するものであるので、これに
ついての詳細な説明は省略する。
【0027】本実施形態では、第1の実施形態で述べた
通信インタフェース14と、第2の実施形態で述べた外
部バスインタフェース24との両方を備えており、並列
処理プロセッサ11、記憶メデイア12、RAM13、
通信インタフェース14、外部バスインタフェース24
各々の間のデータ転送は、全てデータバス15を介して
行われる。
通信インタフェース14と、第2の実施形態で述べた外
部バスインタフェース24との両方を備えており、並列
処理プロセッサ11、記憶メデイア12、RAM13、
通信インタフェース14、外部バスインタフェース24
各々の間のデータ転送は、全てデータバス15を介して
行われる。
【0028】上記のように構成した第3の実施形態によ
る装置の動作は、上記した第1の実施形態または第2の
実施形態と同様である。このように構成した第3の実施
形態によれば、上記第1の実施形態で述べたメリットと
第2の実施形態で述べたメリットとの両方を享受するこ
とができる。
る装置の動作は、上記した第1の実施形態または第2の
実施形態と同様である。このように構成した第3の実施
形態によれば、上記第1の実施形態で述べたメリットと
第2の実施形態で述べたメリットとの両方を享受するこ
とができる。
【0029】(本発明の他の実施形態)上述したよう
に、第1〜第3の各実施形態は、記憶メディア12に格
納されたプログラムに従って各種デバイスを動作させる
ことによって実現される。この場合、上記プログラムコ
ード自体が上述した実施形態の機能を実現することにな
り、そのプログラムコード自体、およびそのプログラム
コードをコンピュータに供給するための手段、例えばか
かるプログラムコードを格納した記録媒体は本発明を構
成する。かかるプログラムコードを記憶する記録媒体と
しては、例えばフロッピーディスク、ハードディスク、
光ディスク、光磁気ディスク、CD−ROM、磁気テー
プ、不揮発性のメモリカード、ROM等を用いることが
できる。
に、第1〜第3の各実施形態は、記憶メディア12に格
納されたプログラムに従って各種デバイスを動作させる
ことによって実現される。この場合、上記プログラムコ
ード自体が上述した実施形態の機能を実現することにな
り、そのプログラムコード自体、およびそのプログラム
コードをコンピュータに供給するための手段、例えばか
かるプログラムコードを格納した記録媒体は本発明を構
成する。かかるプログラムコードを記憶する記録媒体と
しては、例えばフロッピーディスク、ハードディスク、
光ディスク、光磁気ディスク、CD−ROM、磁気テー
プ、不揮発性のメモリカード、ROM等を用いることが
できる。
【0030】また、コンピュータが供給されたプログラ
ムコードを実行することにより上述の実施形態の機能が
実現されるだけでなく、そのプログラムコードがコンピ
ュータにおいて稼働しているOS(オペレーティングシ
ステム)あるいは他のアプリケーションソフト等の共同
して上述の実施形態の機能が実現される場合にもかかる
プログラムコードは本発明の実施形態に含まれることは
言うまでもない。
ムコードを実行することにより上述の実施形態の機能が
実現されるだけでなく、そのプログラムコードがコンピ
ュータにおいて稼働しているOS(オペレーティングシ
ステム)あるいは他のアプリケーションソフト等の共同
して上述の実施形態の機能が実現される場合にもかかる
プログラムコードは本発明の実施形態に含まれることは
言うまでもない。
【0031】さらに、供給されたプログラムコードがコ
ンピュータの機能拡張ボードやコンピュータに接続され
た機能拡張ユニットに備わるメモリに格納された後、そ
のプログラムコードの指示に基づいてその機能拡張ボー
ドや機能拡張ユニットに備わるCPU等が実際の処理の
一部または全部を行い、その処理によって上述した実施
形態の機能が実現される場合にも本発明に含まれること
は言うまでもない。
ンピュータの機能拡張ボードやコンピュータに接続され
た機能拡張ユニットに備わるメモリに格納された後、そ
のプログラムコードの指示に基づいてその機能拡張ボー
ドや機能拡張ユニットに備わるCPU等が実際の処理の
一部または全部を行い、その処理によって上述した実施
形態の機能が実現される場合にも本発明に含まれること
は言うまでもない。
【0032】
【発明の効果】本発明は上述したように、秘密分散処理
および秘密復元処理のための演算処理と、通信プロトコ
ル処理とを並列に実行する並列処理プロセッサにより分
散認証のための装置を構成したので、小型かつ簡便な装
置でソフトウェアによる高速な分散認証処理を実行する
ことが可能となる。
および秘密復元処理のための演算処理と、通信プロトコ
ル処理とを並列に実行する並列処理プロセッサにより分
散認証のための装置を構成したので、小型かつ簡便な装
置でソフトウェアによる高速な分散認証処理を実行する
ことが可能となる。
【0033】また、本発明の他の特徴によれば、上記分
散認証のための装置をホストコンピュータの拡張スロッ
トに挿入して使用するようにしたので、メンバとなる各
々の装置のために同スペックのホストコンピュータシス
テムを揃えなくても、一様な処理能力を持つメンバを実
現でき、特定のメンバの処理能力が全体の認証処理速度
のボトルネックとなることを防ぐことができる。
散認証のための装置をホストコンピュータの拡張スロッ
トに挿入して使用するようにしたので、メンバとなる各
々の装置のために同スペックのホストコンピュータシス
テムを揃えなくても、一様な処理能力を持つメンバを実
現でき、特定のメンバの処理能力が全体の認証処理速度
のボトルネックとなることを防ぐことができる。
【図1】本発明の第1の実施形態による認証のための装
置の構成を示す図である。
置の構成を示す図である。
【図2】本発明の第2の実施形態による認証のための装
置の構成を示す図である。
置の構成を示す図である。
【図3】本発明の第3の実施形態による認証のための装
置の構成を示す図である。
置の構成を示す図である。
11 並列処理プロセッサ 12 記憶メディア 13 RAM 14 通信インタフェース 15 データバス 24 外部バスインタフェース
Claims (7)
- 【請求項1】 秘密データを他の装置間で通信しながら
複数の部分情報に分散させる秘密分散処理と、上記他の
装置間で通信しながら上記複数の部分情報から元の秘密
データを復元する秘密復元処理とを実行する分散認証の
ための装置であって、 上記秘密分散処理および秘密復元処理のための演算処理
と、上記他の装置間での通信プロトコル処理とを並列に
実行する並列処理プロセッサを備えたことを特徴とする
分散認証のための装置。 - 【請求項2】 上記他の装置と通信するための通信イン
タフェースを更に備えたことを特徴とする請求項1に記
載の分散認証のための装置。 - 【請求項3】 ホストコンピュータとデータのやりとり
をするための外部バスインタフェースを更に備えたこと
を特徴とする請求項1または2に記載の分散認証のため
の装置。 - 【請求項4】 請求項3に記載の分散認証のための装置
は、上記ホストコンピュータの拡張スロットに挿入され
ることを特徴とする分散認証のための装置。 - 【請求項5】 秘密データを他の装置間で通信しながら
複数の部分情報に分散させる秘密分散処理と、上記他の
装置間で通信しながら上記複数の部分情報から元の秘密
データを復元する秘密復元処理とを実行する分散認証の
ための方法であって、 上記秘密分散処理および秘密復元処理のための演算処理
と、上記他の装置間での通信プロトコル処理とを並列処
理プロセッサにより並列に実行するようにしたことを特
徴とする分散認証のための方法。 - 【請求項6】 秘密データを複数の装置間で通信しなが
ら複数の部分情報に分散させる秘密分散処理と、上記複
数の装置間で通信しながら上記複数の部分情報から元の
秘密データを復元する秘密復元処理とを実行する分散認
証システムであって、 上記複数の装置はそれぞれ、上記秘密分散処理および秘
密復元処理のための演算処理と、上記複数の装置間での
通信プロトコル処理とを並列に実行する並列処理プロセ
ッサを備えたことを特徴とする分散認証システム。 - 【請求項7】 秘密データを複数の装置間で通信しなが
ら複数の部分情報に分散させる秘密分散処理と、上記複
数の装置間で通信しながら上記複数の部分情報から元の
秘密データを復元する秘密復元処理とを実行する分散認
証のための装置において、上記秘密分散処理および秘密
復元処理のための演算処理と、上記複数の装置間での通
信プロトコル処理とを並列に実行させるためのプログラ
ムを記録したことを特徴とするコンピュータ読み取り可
能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10250761A JP2000083021A (ja) | 1998-09-04 | 1998-09-04 | 分散認証のための装置および方法、分散認証システム、記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10250761A JP2000083021A (ja) | 1998-09-04 | 1998-09-04 | 分散認証のための装置および方法、分散認証システム、記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000083021A true JP2000083021A (ja) | 2000-03-21 |
Family
ID=17212658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10250761A Pending JP2000083021A (ja) | 1998-09-04 | 1998-09-04 | 分散認証のための装置および方法、分散認証システム、記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000083021A (ja) |
-
1998
- 1998-09-04 JP JP10250761A patent/JP2000083021A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4298971B2 (ja) | セキュリティ・コプロセッサのためのインターフェース | |
| US10122713B2 (en) | Method and device for the secure authentication and execution of programs | |
| US9077537B2 (en) | Generating secure private keys for use in a public key communications environment | |
| US7305092B2 (en) | Method and system to accelerate cryptographic functions for secure e-commerce applications | |
| US7240203B2 (en) | Method and apparatus for establishing secure sessions | |
| US11841985B2 (en) | Method and system for implementing security operations in an input/output device | |
| US7095859B2 (en) | Managing private keys in a free seating environment | |
| JP7554380B2 (ja) | 異なるネットワークにわたって資産を転送するためのセキュアかつ信頼できるブリッジ | |
| JP2005527900A (ja) | データセンタへのプラットフォームの内包検証 | |
| CN115516454B (zh) | 硬件安全模块和系统 | |
| CN112751868A (zh) | 一种异构加密传输方法、存储介质及系统 | |
| US10762228B2 (en) | Transaction scheduling method and apparatus | |
| WO2021057273A1 (zh) | 在fpga上实现高效合约调用的方法及装置 | |
| CN111737708A (zh) | 一种支持外包数据高效更新的可验证删除方法及系统 | |
| WO2020144758A1 (ja) | 秘密計算装置及びクライアント装置 | |
| JP2000083021A (ja) | 分散認証のための装置および方法、分散認証システム、記録媒体 | |
| US20060013397A1 (en) | Channel adapter managed trusted queue pairs | |
| KR100317448B1 (ko) | 부가적인 키관리를 필요로 하지 않는 분산 인증 서버 | |
| CN115168872B (zh) | 基于去中心化信任的公有云下tee状态连续性保护方法 | |
| JP2003099297A (ja) | ファイル配布システムと方法およびプログラムと記録媒体 | |
| Hall | Hardware Isolation Approach to Securely Use Untrusted GPUS in Cloud Environments for Machine Learning | |
| US9735965B1 (en) | Systems and methods for protecting notification messages | |
| CN117171771A (zh) | 磁盘管理方法、装置、终端设备及存储介质 | |
| JP2002351316A (ja) | 電子署名システム | |
| CN116132075A (zh) | 基于虚拟键盘的数据传输方法、装置、介质及设备 |