JP2001211150A - ディーラー装置、記憶媒体、秘密分散システム及び方法 - Google Patents

ディーラー装置、記憶媒体、秘密分散システム及び方法

Info

Publication number
JP2001211150A
JP2001211150A JP2000016193A JP2000016193A JP2001211150A JP 2001211150 A JP2001211150 A JP 2001211150A JP 2000016193 A JP2000016193 A JP 2000016193A JP 2000016193 A JP2000016193 A JP 2000016193A JP 2001211150 A JP2001211150 A JP 2001211150A
Authority
JP
Japan
Prior art keywords
information
size
secret
minimum
shared
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000016193A
Other languages
English (en)
Inventor
Takaya Tochikubo
孝也 栃窪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2000016193A priority Critical patent/JP2001211150A/ja
Publication of JP2001211150A publication Critical patent/JP2001211150A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 分散情報の個数を減らし、各管理者装置の負
担を低減させる。 【解決手段】 ディーラー装置Dが、極大元のサイズj
毎に、集合Γ0,j+1内の1つ上のサイズ(j+1)の極小元に
含まれない極大元を選択する一方、サイズjの集合Γ
1,j ̄を含む1つ上のサイズ(j+1)の極小元V0,j+1を選
択し、これらV0,j +1と極大元とを合併させてサイズj毎
に部分集合Vjを生成し、(m+1,n+m+1-L)しきい値法
に基づき、(n+m+1-L)個の分散情報{S,S
…,Sn+m+1-L}を生成し、(n+1)個目以降の分散
情報{Sn+1,Sn+2,…,Sn+m+1-L}を部分集合Vj
基づいて分割し、得られた各分散情報を部分集合Vj
び割当て関数g’(Pi)に基づいて、各管理者装置に
割当てて送出する。このように、集合Γ0,Γ1 ̄から分
散処理に用いる元の個数を減らし、且つ分散情報の個数
を(n+m+1-L)個に制限する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、各管理者装置に複
数の分散情報を割り当てて任意のアクセス構造を実現す
るためのディーラー装置、記憶媒体、秘密分散システム
及び方法に係り、特に、各管理者装置の管理する分散情
報の個数を低減し得るディーラー装置、記憶媒体、秘密
分散システム及び方法に関する。
【0002】
【従来の技術】近年、例えば暗号鍵等の秘密情報を管理
する技術として、秘密情報を複数個の分散情報に分割し
て各管理者装置に分配する秘密分散システムが知られて
いる。
【0003】係る秘密分散システムでは、秘密情報を復
元する権限のある管理者装置のグループの集合は、アク
セス構造と呼ばれており、分散情報を集めることにより
秘密情報を復元可能となっている。一方、秘密情報を復
元する権限のない管理者装置のグループの集合は、非ア
クセス構造とよばれ、秘密情報に関する情報を入手不可
能となっている。
【0004】この種の秘密分散システムとしては、例え
ば、n個の管理者装置のうち、k個以上の管理者装置に
より秘密情報を復元可能であるが、k個未満の管理者装
置では秘密情報を復元できないというShamirの(k,
n)しきい値法がある。
【0005】例えば、秘密情報Sをn個の管理者装置に
分散したとき、k個以上の管理者装置から分散情報を集
めると、秘密情報Sを復元可能である。すなわち、 管理者装置の集合P={P1,P2,…,Pn} とし、次式の各値を設定する(但し、p:素数 (p≧
n+1)、Zp:0以上p未満の整数の集合)。
【0006】 f(x)=a0+a1x+a22+…+ak-1k-1 (i)x∈Zp(1≦i≦n)を選ぶ。
【0007】 (ii)秘密情報S∈Zpを選ぶ(S=a0)。
【0008】 (iii)a∈Zp(1≦i≦k−1)を選ぶ。
【0009】(iv)f(x)=S+a1x+a2x+…+a
k-1k-1mod p とし、Piに(xi,f(xi))を与える。(1≦i≦
n) このとき、f(xi)を分散情報Siと呼ぶ(Si=f
(xi))。なお、f(x)は、k−1次曲線なので、曲線
上のk個の点が分かればSを復元できる。k−1個の点
ではSを復元できない。
【0010】以上のような(k,n)しきい値法の例で
は、前述したアクセス構造が、n個の管理者装置のうち
のk個以上の管理者装置の集合という特別な構造となっ
ている。
【0011】例えば、アクセス構造Γとは、管理者装置
の集合(P={P1,P2,…,Pn})の部分集合の
集合(:管理者装置の組合せ)であり、秘密情報を復元
する権利をもつグループAの集まりである。
【0012】 Γ={A⊂P|Aは秘密情報を復元できる}
【0013】
【数1】
【0014】 Γ ̄={B⊂P|Bは秘密情報を復元できない} また、アクセス構造Γの極小元の集合をΓ0、Γ ̄の極
大元の集合をΓ1 ̄とする。
【0015】以上の概念P,Γ,Γ ̄,Γ0,Γ1 ̄は、
例えば3個の管理者装置のうち、2個以上が集まれば秘
密情報を復元可能であり、1個の管理者装置だけでは復
元できない場合、次のように示される。
【0016】 管理者装置の集合P={P,P,P} アクセス構造Γ={{P,P,P}{P
}{P,P}{P,P}} 非アクセス構造Γ ̄={{P}{P}{P}} アクセス構造Γの極小元Γ0={{P,P
{P,P}{P,P}} 非アクセス構造の極大元Γ1 ̄=Γ ̄ アクセス構造Γは、任意に定めることができるが、Sham
irの(k,n)しきい値法は、次の特別な場合しか実現
できないことを示している。
【0017】Γ0={A⊂P| |A|=k} Γ={A⊂P| |A|≧k} 一方、(k,n)しきい値法とは異なり、ある管理者装
置の集合に対して任意のアクセス構造を実現し得る秘密
分散方式として、分散情報の管理者装置に複数の分散情
報を割り当てる複数割り当て法が提案されている(伊藤
充,斉藤明,西関隆夫:一般的なアクセス構造を実現す
る秘密共有法,電子情報通信学会論文誌A, Vol.
J71−A,No.8,pp.1592−1598(1
988年8月))。
【0018】係る複数割り当て法について簡単に説明す
る。 (i)極大非アクセス構造|Γ1 ̄|=dとし、非アクセス
構造の極大元Γ1 ̄を次のように定義する。
【0019】Γ1 ̄={B,B,…,B} (ii)(d,d)しきい値法により、秘密情報Sを分散情
報S〜Sに分割する(S〜Sの全てを集めると
秘密情報Sを復元可能である)。
【0020】S={S,S,…,S
【0021】
【数2】
【0022】このような複数割り当て法によれば、任意
のアクセス構造を実現可能となっている。
【0023】例えば、管理者装置の集合P={P,P
,P,P}であり、アクセス構造の極小元の集合
Γ0={{P,P,P}{P,P}{P
}{P,P}}であり、非アクセス構造の極大
元の集合Γ1 ̄={{P,P}{P,P}{P
,P}{P}}={B,B,B,B}で
ある。
【0024】ここで、集合Γ1 ̄内の極大元の個数|Γ1
 ̄|=4より、(4,4)しきい値法を用いて秘密情報
S={S,S,S,S}を求める。得られた分
散情報Sは、集合Γ1 ̄の部分集合Bの添字jに対
応して識別される。
【0025】続いて、前述した割当て関数g(P)に
より、以下の通り、各管理者装置P には、集合Γ1
の各部分集合Bのうち、Pの属さない部分集合B
の添字jに対応する分散情報Sが割り当てられる
(i,j=1〜4)。
【0026】g(P)={S,S} g(P)={S,S} g(P)={S,S} g(P)={S,S,S} このような複数割り当て法は、任意のアクセス構造を容
易に実現可能な利点を有するものの、特に、集合Γ1
内の極大元の個数|Γ1 ̄|が多い等の不適切なアクセ
ス構造によっては、各管理者装置に割当てられる分散情
報の個数が膨大な数になる場合がある。
【0027】
【発明が解決しようとする課題】以上説明したように、
従来の秘密分散システムでは、分散情報の割当てが容易
なものの、アクセス構造によっては、各管理者装置が管
理する分散情報の個数が膨大な数になる場合がある。
【0028】本発明は上記実情を考慮してなされたもの
で、分散される分散情報の個数を減らし、各管理者装置
の負担を低減し得るディーラー装置、記憶媒体、秘密分
散システム及び方法を提供することを目的とする。
【0029】
【課題を解決するための手段】請求項1に対応する発明
は、n個の管理者装置のうち、アクセス構造Γ内の任意
の各管理者装置からユーザ装置が分散情報を収集して秘
密情報を復元する秘密分散システムに使用され、前記秘
密情報に関する分散情報を前記n個の管理者装置に分配
するためのディーラー装置であって、前記秘密情報及び
前記各管理者装置の集合{P,P,…,P}が設
定され、且つ、少なくとも前記アクセス構造Γの極小元
の集合Γ0又は非アクセス構造Γ ̄の極大元の集合Γ1
が設定される基礎情報設定手段と、前記基礎情報設定手
段の内容に基づいて、前記極大元の各サイズj(:j<
n)毎に、前記サイズjの極大元の代表と、このサイズ
jよりも1つ上のサイズ(j+1)の極小元の代表とを選択
する元代表選択手段と、前記極小元の最小サイズをLと
し且つ極大元の最大サイズをmとしたとき(:L≦j≦
m<n)、前記基礎情報設定手段内の秘密情報及び(m+
1,n+m+1-L)しきい値法に基づいて、(m+1)個以上で
前記秘密情報を復元可能な(n+m+1-L)個の分散情報を
生成する分配情報生成手段と、前記元代表選択手段によ
り得られた代表の極大元及び極小元に基づいて、前記分
配情報生成手段により得られた分配情報を前記各管理者
装置に割り当てて送出する割当て手段とを備えたディー
ラー装置である。
【0030】また、請求項2に対応する発明は、n個の
管理者装置のうち、アクセス構造Γ内の任意の各管理者
装置からユーザ装置が分散情報を収集して秘密情報を復
元する秘密分散システムに使用され、前記秘密情報に関
する分散情報を前記n個の管理者装置に分配するための
ディーラー装置であって、前記秘密情報、前記各管理者
装置の集合{P,P,…,P}、が設定され、且
つ、少なくとも前記アクセス構造Γの極小元の集合Γ0
又は非アクセス構造Γ ̄の極大元の集合Γ1 ̄が設定さ
れる基礎情報設定手段と、前記基礎情報設定手段の内容
に基づいて、前記極大元のサイズj(:j<n)毎に、
前記集合Γ0,j+1内の1つ上のサイズ(j+1)の極小元に含
まれない極大元を選択する極大元選択手段と、前記基礎
情報設定手段の内容に基づいて、前記極大元のサイズj
毎に、このサイズjの極大元の集合Γ1,j ̄を含む1つ
上のサイズ(j+1)の極小元の集合νj+1のうち、最小サイ
ズの極小元V0,j+1を選択する極小元選択手段と、前記
極小元選択手段により選択された極小元V0,j+1と前記
極大元選択手段により得られた極大元とを合併させてサ
イズj毎に部分集合情報Vjを生成するVj生成手段と、
前記極小元の最小サイズをLとし且つ極大元の最大サイ
ズをmとしたとき(:L≦j≦m<n)、前記基礎情報
設定手段内の秘密情報及び(m+1,n+m+1-L)しきい値法
に基づいて、(m+1)個以上で前記秘密情報を復元可能
な(n+m+1-L)個の分散情報{S,S,…,S
n+m+1-L}を生成する分散情報生成手段と、前記分散情
報生成手段により生成された分散情報のうち、(n+
1)個目以降の分散情報{Sn+1,Sn+2,…,S
n+m+1-L}を前記Vj生成手段により得られた部分集合情
報Vjの元の個数に基づいて分割する分散情報分割手段
と、前記Vj生成手段により得られた(m+1-L)個の部分
集合情報Vjに基づいて、前記分散情報生成手段及び前
記分散情報分割手段により得られた各分散情報{S
,…,Sn+m+1-L}を各管理者装置に割当てて送出
する割当て手段とを備えたディーラー装置である。
【0031】さらに、請求項3に対応する発明は、請求
項2に対応するディーラー装置に使用されるコンピュー
タ読取り可能な記憶媒体であって、前記ディーラー装置
のコンピュータを、前記各手段として機能させるための
プログラムが記憶されたコンピュータ読取り可能な記憶
媒体である。
【0032】また、請求項4に対応する発明は、ディー
ラー装置から秘密情報に関する分散情報がn個の管理者
装置に分配された際に、ユーザ装置がアクセス構造Γ内
の任意の各管理者装置から分散情報を収集して前記秘密
情報を復元可能な秘密分散システムであって、請求項2
に対応するディーラー装置を備え、前記各管理者装置と
しては、前記ディーラー装置から受けた分配情報を保持
し、前記ユーザ装置からの要求に従い、前記分配情報を
当該ユーザ装置に送出する分配情報保持手段を有し、前
記ユーザ装置としては、前記アクセス構造Γに示される
各管理者装置に対して分配情報を要求し、前記要求に応
じて各管理者装置から受けた各分配情報に基づいて、前
記秘密情報を復元する秘密情報復元手段を備えた秘密分
散システムである。
【0033】さらに、請求項5に対応する発明は、ディ
ーラー装置から秘密情報に関する分散情報がn個の管理
者装置に分配された際に、ユーザ装置がアクセス構造Γ
内の任意の各管理者装置から分散情報を収集して前記秘
密情報を復元可能な秘密分散方法であって、前記ディー
ラー装置の処理としては、前記秘密情報及び前記各管理
者装置の集合{P,P,…,P}が設定され、且
つ、少なくとも前記アクセス構造Γの極小元の集合Γ0
又は非アクセス構造Γ ̄の極大元の集合Γ1 ̄が設定さ
れる基礎情報設定工程と、前記基礎情報設定工程の設定
内容に基づいて、前記極大元の各サイズj(:j<n)
毎に、前記サイズjの極大元の代表と、このサイズjよ
りも1つ上のサイズ(j+1)の極小元の代表とを選択する
元代表選択工程と、前記極小元の最小サイズをLとし且
つ極大元の最大サイズをmとしたとき(:L≦j≦m<
n)、前記基礎情報設定工程により設定された秘密情報
及び(m+1,n+m+1-L)しきい値法に基づいて、(m+1)
個以上で前記秘密情報を復元可能な(n+m+1-L)個の分
散情報を生成する分配情報生成工程と、前記元代表選択
工程により得られた代表の極大元及び極小元に基づい
て、前記分配情報生成工程により得られた分配情報を前
記各管理者装置に割り当てて送出する割当て工程とを含
んでいる秘密分散方法である。
【0034】(作用)従って、請求項1,4,5に対応
する発明は以上のような手段を講じたことにより、秘密
情報及び前記各管理者装置の集合{P,P,…,P
}が設定され、且つ、少なくともアクセス構造Γの極
小元の集合Γ0又は非アクセス構造Γ ̄の極大元の集合
Γ1 ̄が設定される基礎情報設定手段を有し、元代表選
択手段が、基礎情報設定手段の内容に基づいて、極大元
の各サイズj(:j<n)毎に、サイズjの極大元の代
表と、このサイズjよりも1つ上のサイズ(j+1)の極小
元の代表とを選択し、分配情報生成手段が、極小元の最
小サイズをLとし且つ極大元の最大サイズをmとしたと
き(:L≦j≦m<n)、基礎情報設定手段内の秘密情
報及び(m+1,n+m+1-L)しきい値法に基づいて、(m+
1)個以上で秘密情報を復元可能な(n+m+1-L)個の分散
情報を生成し、割当て手段が、元代表選択手段により得
られた代表の極大元及び極小元に基づいて、分配情報生
成手段により得られた分配情報を各管理者装置に割り当
てて送出する。
【0035】すなわち、集合Γ0,Γ1 ̄から分散処理に
用いる元の個数を減らし、且つ分散情報の個数を(n+m+
1-L)個に制限したので、従来の|Γ1 ̄|に比例して分
散情報の個数が増大する手法に比べ、分散される分散情
報の個数を減らすことができ、各管理者装置の負担を低
減させることができる。
【0036】また、請求項2,3に対応する発明は、特
に、請求項1に対応する元代表選択手段に代えて、極大
元選択手段が、基礎情報設定手段の内容に基づいて、極
大元のサイズj(:j<n)毎に、集合Γ0,j+1内の1
つ上のサイズ(j+1)の極小元に含まれない極大元を選択
し、極小元洗濯手段が、基礎情報設定手段の内容に基づ
いて、極大元のサイズj毎に、このサイズjの極大元の
集合Γ1,j ̄を含む1つ上のサイズ(j+1)の極小元の集合
νj+1のうち、最小サイズの極小元V0,j+1を選択し、V
j生成手段が、極小元選択手段により選択された極小元
0,j+1と極大元選択手段により得られた極大元とを合
併させてサイズj毎に部分集合情報Vjを生成する。
【0037】すなわち、前述した元代表選択手段の作用
を具体的に規定したので、請求項1に対応する作用を容
易且つ確実に奏することができる。
【0038】
【発明の実施の形態】以下、本発明の一実施形態につい
て図面を参照して説明する。図1は本発明の一実施形態
に係る秘密分散システムの構成を示す模式図である。こ
の秘密分散システムは、各々計算機システムとしてのデ
ィーラー装置D、n個の管理者装置P1〜Pn及びユーザ
装置Uが互いにネットワーク1を介して接続されてい
る。
【0039】ここで、ディーラー装置Dは、分散対象の
秘密情報Sが設定されると、管理者装置の集合P、非ア
クセス構造Γ ̄の極大元の集合Γ1 ̄、アクセス構造Γ
の極小元の集合Γ0、集合Γ1 ̄内の極大元の最大サイズ
m、Γ0内の極小元の最小サイズLに基づいて、極大元
のサイズj毎に、Γ1,j ̄∪Γ0,j+1の部分集合Vj(但
し、L≦j≦m)を選択する機能と、設定された秘密情
報を(m+1,n+m+1-L)しきい値法により復元可能な(n+
m+1-L)個の分散情報{S〜Sn+m+1-L}を生成する機
能と、この分散情報のうち、(n+1)番目〜(n+m+1-L)
番目の分散情報を部分情報Vjの元の個数に基づいて分
割する機能と、(m+1-L)個の部分集合V j及び割当て関
数g’に基づいて、分散情報{S1〜Sn+m+1-L}を各管
理者に割当てる機能とをもっている。
【0040】次に、各管理者装置P1〜Pnは、互いに同
一構成を有するので、ここでは任意の管理者装置P
(但し、1≦i≦n)を代表例として説明する。
【0041】管理者装置Pは、ディーラー装置Dから
分散された分散情報の集合g’(Pi)を保持する機能
と、ユーザ装置Uから要求のあったとき、保持する分散
情報の集合g’(P)をユーザ装置Uに送出する機能
とをもっている。
【0042】また、各管理者装置Pは、任意のt個が
選択された場合、図示しないが、“P”に代えて“T”
の表記を用いる。例えば“管理者装置P”は選択され
ているとき、“管理者装置T”と表記される。
【0043】ユーザ装置Uは、秘密情報をディーラー装
置に設定する機能と、n個の管理者装置P〜Pのう
ちのt個の管理者装置Tを選択する機能と、選択した
t個の管理者装置に対し、分散情報の送出を要求する機
能と、各管理者装置Tzから受信した分散情報に基づい
て秘密情報Sを復元する機能と、復元した秘密情報に基
づいて、所定の処理を実行する機能をもっている。所定
の処理としては、例えば復元した秘密情報を秘密鍵とし
て用いる暗号関連処理(平文の暗号化、暗号文の復号又
はデジタル署名等)や復元した秘密情報を文書として用
いる文書管理処理などがある。
【0044】次に、ディーラー装置D、各管理者装置P
〜P及びユーザ装置Uの具体的なハードウェア構成
について述べる。具体的には、ディーラー装置D、管理
者装置P及びユーザ装置Uは、ハードウェア的には図
2に示すように、CPU11、コントローラ12、メモ
リ13、通信デバイス14、ディスプレイ15、キーボ
ード16及びプリンタ17が互いにバス18を介して接
続された計算機システムである。
【0045】これらの構成のうち、メモリ13は、いわ
ゆる主記憶(RAM等)と二次記憶装置(ハードディス
ク等)の双方を含むものである。この主記憶上に読み込
まれたプログラムと、このプログラムに従うCPU11
の制御とにより、管理者装置Pが行うべき機能が実現
される。すなわち、ディーラー装置D、各管理者装置P
〜P及びユーザ装置Uは、ソフトウェア的には、上
述したそれぞれの機能を行うように、互いに異なる構成
を有するものである。これらハードウェア及びソフトウ
ェアの結合からなるそれぞれの機能の詳細な内容は、以
下の動作説明において詳細に述べる。
【0046】但し、ディーラー装置Dは、秘密情報Sの
分散情報{S〜Sn+m+1-L}を各管理者装置P〜P
に分散するためのハードウェアがあればよく、各管理
者装置P〜Pは、ユーザ装置Uから受信したデータ
を演算処理し、結果をユーザ装置Uに返信するためのハ
ードウェアがあればよいので、例えばディスプレイ1
5、キーボード16及びプリンタ17などを適宜、省略
してもよい。同様に、ユーザ装置Uにおいても、例えば
プリンタ17を省略してもよい。
【0047】次に、以上のように構成された秘密分散シ
ステムの動作を図3のフローチャートを用いて説明す
る。いま、管理者装置P〜Pの集合P={P,P
,…,P}であり、アクセス構造Γ⊂2Pであると
する。また、ディーラー装置Dは、ユーザ装置Uから秘
密情報Sが設定されると共に、その秘密情報Sに関する
分散情報の分散を要求されたとする(ST1)(なお、
ユーザ装置Uからの設定に代えて、ディーラー装置D自
体に秘密情報を生成させて自己設定させてもよい)。
【0048】ここで、ディーラー装置Dは、管理者装置
〜Pの集合Pの部分集合の集合(管理者装置の組
合せ集合)を図4に示すように生成し、この管理者装置
〜Pの組合せ情報を送出してユーザ装置Uに表示
させる。
【0049】また、ディーラー装置Dは、ユーザ装置U
からの入力により、管理者装置P〜Pの組合せ集合
のうち、非アクセス構造の極大元の集合Γ1 ̄と、アク
セス構造Γの極小元の集合Γ0とが図5及び次段に例示
するように、設定される(ST2)(なお、Γ1 ̄と、
Γ0とのいずれか一方の設定により、ディーラー装置D
が他方を求める構成としてもよい)。
【0050】Γ1 ̄={{12346}{12347}
{12367}{12467}{13467}{234
67}{1235}{1245}{1345}{234
5}{1456}{1257}{1357}{235
7}{256}{356}} Γ0={{123467}{12345}{1235
7}{1256}{1356}{2356}{245
6}{3456}{457}{567}} 次に、ディーラー装置Dは、ユーザ装置Uからの入力に
より、非アクセス構造Γ ̄の極大元の集合Γ1 ̄を極大
元のサイズj毎に分類し、極大元の部分集合Γ1,j ̄を
設定する(ST3)。ここでは、一例として、極大元の
最大サイズをm=5とすると共に、極大元の最小サイズ
をL=3とし、夫々ユーザ装置Uから設定される。な
お、L≦j≦mの関係がある。また、“サイズ”の語
は、その極大元が指定する管理者の個数を意味する。
【0051】Γ1,5 ̄={{12346}{1234
7}{12367}{12467}{13467}{2
3467}} Γ1,4 ̄={{1235}{1245}{1345}
{2345}{1456}{1257}{1357}
{2357}} Γ1,3 ̄={{256}{356}} 同様に、ディーラー装置Dは、アクセス構造Γの極小元
の集合Γ0を極小元のサイズ(j+1)毎に分類し、極小元
の部分集合Γ0,j+1を設定する(ST4)。
【0052】Γ0,6={{123467}} Γ0,5={{12345}{12357}} Γ0,4={{1256}{1356}{2356}{2
456}{3456}} 以上の内容は、論理記号で一般化して述べると、m=m
axB∈Γ ̄|B|、L=minA∈Γ ̄|A|とし、
アクセス構造の極小元の集合Γ0、及び非アクセス構造
の極大元の集合Γ1 ̄に対し、 Γ1,j ̄={B∈Γ1 ̄||B|=j} (L≦j≦m) Γ0,j+1={A∈Γ0||A|=j+1} (L≦j≦m) と設定する処理に相当する。
【0053】以上の設定により、ディーラー装置Dは、
秘密分散処理が実行可能となる。ディーラー装置Dは、
まず、サイズjの極大元の集合Γ1,j ̄と、サイズ(j+
1)の極小元の集合Γ0,j+1とに基づいて、極大元の集合
Γ1,j ̄のうち、極小元の集合Γ0,j+1に含まれる部分集
合V1,jを選択する(ST5)。
【0054】例えば、j=5のとき、図6に示すよう
に、Γ0,6={{123467}}に含まれるΓ1,5 ̄=
{{12346}{12347}{12367}{12
467}{13467}{23467}}の部分集合V
1,jは、次の通りとなる。
【0055】V1,5={{12346}{12347}
{12367}{12467}{13467}{234
67}} なお、これは一般化して述べると、次式の内容をj=5
で実行する処理に相当する。 V1,j={B∈Γ1,j ̄|∃A∈Γ0,j+1,B⊂A} また逆に、j=5のとき、V1,j及びΓ0,j+1に基づい
て、極大元の部分集合V 1,jを含む極小元の集合Γ0,j+1
の部分集合νj+1を選択する(ST6)。
【0056】例えば、j=5のとき、V1,5を含むΓ0,6
の部分集合νj+1は、次の通りとなる。
【0057】ν6={{123467}} なお、これは次式の内容をj=5で実行する処理に相当
する。 νj+1={V⊂Γ0,j+1|∀B∈V1,j,∃A∈V,B⊂
A} 次に、ディーラー装置Dは、部分集合νj+1の元で要素
数が最小なものの1つをV0,j+1として選択する(ST
7)。この例の場合、V0,j+1=V0,6={123456
7}となる。
【0058】以上により、ディーラー装置Dは、Γ1,j
 ̄∪Γ0,j+1の部分集合Vjを以下のように生成する(S
T8)。
【0059】Vj=V0,j+1∪(Γ1,j ̄−V1,j) (但しj=mのとき、又はL≦j≦m-1で且つV0,j+1
空集合φでないとき) Vj=Vj+1 (但し、L≦j≦m-1で且つV0,j+1が空集合φのとき)
例えば、j=5の場合、Γ1,5 ̄∪Γ0,6の部分集合V5
は次の通りとなる。
【0060】V5=V0,6∪(Γ1,5 ̄−V1,5) ここで説明の便宜上(Γ1,5 ̄−V1,5)を次式のよう
に、先に求める。
【0061】 Γ1,5 ̄−V1,5={{12346}{12347}{12367}{12467 }{13467}{23467}} −{{12346}{12347}{12367}{1246 7}{13467}{23467}} =φ 従って、V5=V0,6∪φ=V0,6={123467}と
なる。
【0062】次に、ディーラー装置Dは、全てのサイズ
j(:L≦j≦m)に関し、部分集合Vjを生成したか
否かを判定し(ST9)、否の場合、ステップST5以
降の処理をサイズjを変えて、j=Lまで実行する。具
体的には、j=4のとき、Γ0,5に含まれるΓ1,4 ̄の部
分集合V1,4は、図7及び次に示す通りとなる。
【0063】V1,4={{1235}{1245}{1
345}{2345}{1257}{1357}{23
57}} また、V1,4を含むΓ0,5の部分集合ν5は、次の通りと
なる。
【0064】ν5={{12345}{12357}} また、部分集合ν5の元で要素数が最小なものの1つが
0,5として選択される。この例の場合、V0,5={{1
2345}{12357}}となる(2つの元を合わせ
ないと、V1,4を含まないため)。
【0065】以上により、j=4の場合、Γ1,4 ̄∪Γ
0,5の部分集合V4は次の通りとなる。
【0066】V4=V0,5∪(Γ1,4 ̄−V1,4) 前述同様に(Γ1,4 ̄−V1,4)を先に求める。
【0067】 Γ1,4 ̄−V1,4={{1235}{1245}{1345}{2345}{14 56}{1257}{1357}{2357}} −{{1235}{1245}{1345}{2345}{1 257}{1357}{2357}} ={1456} 従って、V4=V0,5∪{1456}={{12345}
{12357}{1456}}となる。
【0068】同様に、j=3のとき、Γ0,4に含まれる
Γ1,3 ̄の部分集合V1,3は、図8及び次に示す通りとな
る。
【0069】V1,3={{256}{356}} また、V1,3を含むΓ0,4の部分集合ν4は、次の通りと
なる。
【0070】ν4={{{2356},{{1256}
{1356}},{{1256}{2356}},
{{1256}{3456}},{{1356}{23
56}}{{1356}{2456}},{{235
6}{2456}},{{2356}{3456}},
{{2456}{3456}},{{1256}{13
56}{2356}},{{1256}{1356}
{2456}},{{1256}{1356}{345
6}},{{1256}{2356}{2456}},
{{1256}{2356}{3456}},{{12
56}{2456}{3456}},{{1356}
{2356}{2456}},{{1356}{235
6}{3456}},{{1356}{2456}{3
456}},{{2356}{2456}{345
6}},{{1256}{1356}{2356}{2
456}},{{1256}{1356}{2356}
{3456}},{{1256}{1356}{245
6}{3456}},{{1256}{2356}{2
456}{3456}},{{1356}{2356}
{2456}{3456}},{{1256}{135
6}{2356}{2456}{3456}}} また、部分集合ν4の元で要素数が最小なものの1つが
0,4と選択される。ここでは、V0,4={{235
6}}となる(1つの元でV1,3を含むため)。
【0071】以上により、j=3の場合、Γ1,3 ̄∪Γ
0,4の部分集合V3は次の通りとなる。
【0072】V3=V0,4∪(Γ1,3 ̄−V1,3) 前述同様に(Γ1,3 ̄−V1,3)を先に求める。
【0073】 従って、V3=V0,4∪φ=V0,4={{2356}}と
なる。
【0074】以上のように、ディーラー装置Dは、サイ
ズjがL≦j≦mの範囲(3〜5)で次に示す部分集合
jを生成した(ステップST9;Yes)。
【0075】V5={{123467}} V4={{12345}{12357}{1456}} V3={{2356}} 次に、ディーラー装置Dは、Shamirしきい値法のための
素数pを、p>max{n+m+1−L,S}として生
成し、(m+1,n+m+1−L)しきい値法により、
(n+m+1−L)個の分散情報{S,S,…,S
n+m+1-L}を算出する(ST10)。
【0076】本実施形態では、n=7、m=5、L=3
であるため、(6,10)しきい値法により、10個の
分散情報{S,S,…,S10}が算出される。
【0077】次に、ディーラー装置Dは、m≧Lなら
ば、最後の分散情報Sn+m+1-L(=S 10)を次式を満
たすように分割し、Sn+m+1-L, 1,Sn+m+1-L, 2,…,
n+m+ 1-L, |Vm|を求める(ST11)。
【0078】
【数3】
【0079】但し、本実施形態の場合、|Vm|(=V5
の元の個数)は、1であるので、S n+m+1-L=S
n+m+1-L, 1となり、分割されずにS10,1となる。
【0080】さらに、ディーラー装置Dは、(n+1)
番目〜(n+m−L)(=最後−1)番目の分散情報S
n+hに対し、次式を満たすように(1≦h≦m−L)、
部分情報Sn+h,1,Sn+h,2,…,Sn+h,|VL+h-1|を求め
る(ST12)。なお、(n+1)番目の分散情報S
n+hはSであり、(n+2)番目がこの例では(n+
m−L)番目となってその分散情報がSである。
【0081】
【数4】
【0082】この場合、(n+1)番目の分散情報S
が次のように分割される。
【0083】S=S+S8,1 (但し、|Vh-1+L|=|V3|(=V3の元の個数)=
1) また同様に、(n+2)番目の分散情報Sが次のよう
に分割される。
【0084】S=S10+S9,1+S9,2+S9,3 (但し、|Vh-1+L|=|V4|=3) 補足すると、(n+1)〜(最後−1)番目の分散情報
〜S10は、直接に分散されるのではなく、正確に
は分散情報S〜S10の部分情報が分散される。例え
ば、分散情報S9は、S9自体が分散されるのではな
く、その部分情報{S9,1,S9,2,S9,3}が分散さ
れ、1つ上の分散情報S10と足し合わせて復元される
構成となっている。
【0085】以上により、割当て用の分散情報{S
,…,S10,1}の作成が完了する。続いて、ディー
ラー装置Dは、作成した分散情報{S,S,…,S
10,1}を、次式に示す割当て関数g’(Pi)に基づい
て管理者Pに割当てる(ST13)。
【0086】
【数5】
【0087】具体的には、割当て関数g’(Pi)によ
る割当ては、図9及び以下に示す通りである。 g’(P)={{S}{S8,1}} g’(P)={{S}{S9,3}} g’(P)={{S}{S9,3}} g’(P)={{S}{S8,1}{S9,2}} g’(P)={{S}{S10,1}} g’(P)={{S}{S9,1}{S9,2}} g’(P)={{S}{S}{S9,1
{S9,3}} ディーラー装置Dは、この割当てに従って、分散情報の
集合g’(P)を各管理者装置P〜Pに送出する
(ST14)。各管理者装置P〜Pは、ディーラー
装置Dから受けた分散情報の集合g’(P)を保持す
る。以上により、秘密情報Sを復元可能な分散情報{S
,S,…,S10,1}の分散が完了する。
【0088】これにより、以下は、周知の技術と同様
に、ユーザ装置Uが例えばアクセス構造Γ0のうちの任
意の元Zに対応する各管理者装置Pに分散情報を要求す
る。
【0089】各管理者装置Tzは、この要求に従い、保
持する分散情報をそれぞれユーザ装置Uに返信する。
【0090】ユーザ装置Uは、各管理者装置Tz(z∈
Γ0)から受信したm+1個の分散情報を周知のラグラ
ンジュ補間公式(又はヴァンデルモンドの行列式など)
に基づいて、秘密情報Sを復元することができる。
【0091】また、秘密情報Sの復元後、ユーザ装置U
は、例えば秘密情報Sが公開鍵暗号の秘密鍵に相当する
とき、適宜、暗号関連処理など(平文の暗号化、暗号文
の復号又はデジタル署名等)を実行することができる。 (評価)なお、本実施形態による割当て個数の低減効果
を従来手法と比較する。本実施形態と同じΓ0,Γ1 ̄を
実現する際に、従来の複数割当て法を用いた場合、詳細
は省略するが(前述を参照)、集合Γ1 ̄の要素の個数
|Γ1 ̄|=16より、(16,16)しきい値法に従
い、分散情報{S,S,…,S16}を得る。ま
た、これら分散情報は、従来の割当て関数g(P)に
より、次の通り、割当てられる。
【0092】g(P)={{S}{S10}{S
14}{S15}{S16}} g(P)={{S}{S}{S11}{S13
{S16}} g(P)={{S}{S}{S10}{S11
{S15}} g(P)={{S}{S}{S12}{S13
{S14}{S15}{S16}} g(P)={{S}{S}{S}{S}{S
}{S}} g(P)={{S}{S}{S}{S}{S
10}{S12}{S }{S14}} g(P)={{S}{S}{S}{S}{S
10}{S11}{S }{S16}} このように、従来の複数割当て法による割当て個数は、
|Γ1 ̄|に比例して増大するため、本実施形態の割当
て個数の2倍以上となることが分かる。換言すると、本
実施形態によれば、従来の割当て個数を半分以下に低減
させることができる。
【0093】上述したように本実施形態によれば、ディ
ーラー装置Dが、極大元のサイズj(:j<n)毎に、
集合Γ0,j+1内の1つ上のサイズ(j+1)の極小元に含まれ
ない極大元を選択する一方、極大元のサイズj毎に、こ
のサイズjの極大元の集合Γ 1,j ̄を含む1つ上のサイ
ズ(j+1)の極小元の集合νj+1のうち、最小サイズの極小
元V0,j+1を選択し、これら選択された極小元V0,j+1
極大元とを合併させてサイズj毎に部分集合Vjを生成
し、(m+1,n+m+1-L)しきい値法に基づいて、(m+1)
個以上で秘密情報を復元可能な(n+m+1-L)個の分散情
報{S,S,…,Sn+m+1-L}を生成し、(n+
1)個目以降の分散情報{Sn+1,Sn+2,…,S
n+m+1-L}を部分集合Vjの元の個数に基づいて分割し、
最終的に得られた各分散情報{S,S,…,S
n+m+1-L}を(m+1-L)個の部分集合Vj及び所定の割当
て関数g’(P)に基づいて、各管理者装置P〜P
に割当てて送出する。
【0094】このように、集合Γ0,Γ1 ̄から分散処理
に用いる元の個数を減らし、且つ分散情報の個数を(n+
m+1-L)個に制限したので、従来の|Γ1 ̄|に比例して
分散情報の個数が増大する手法に比べ、分散される分散
情報の個数を減らすことができ、各管理者装置P〜P
の負担を低減させることができる。
【0095】尚、本発明における記憶媒体としては、磁
気ディスク、フロッピーディスク、ハードディスク、光
ディスク(CS−ROM、CS−R、SVS等)、光磁
気ディスク(MO等)、半導体メモリ等、プログラムを
記憶でき、かつコンピュータが読み取り可能な記憶媒体
であれば、その記憶形式は何れの形態であっても良い。
【0096】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0097】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0098】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0099】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。
【0100】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。
【0101】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。
【0102】
【発明の効果】以上説明したように本発明によれば、分
散される分散情報の個数を減らし、各管理者装置の負担
を低減できるディーラー装置、記憶媒体、秘密分散シス
テム及び方法を提供できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る秘密分散システ
ムの構成を示す模式図
【図2】同実施形態における各管理者装置及びユーザ装
置のハードウェア構成を示すブロック図
【図3】同実施形態における秘密分散動作を説明するた
めのフローチャート
【図4】同実施形態における管理者装置の組合せ集合を
説明するための模式図
【図5】同実施形態における集合Γ0,Γ1 ̄の設定を説
明するための模式図
【図6】同実施形態における部分集合V1,5の選択を説
明するための模式図
【図7】同実施形態における部分集合V1,4の選択を説
明するための模式図
【図8】同実施形態における部分集合V1,3の選択を説
明するための模式図
【図9】同実施形態における割当て関数g’(Pi)に
よる割当てを説明するための模式図
【符号の説明】
1…ネットワーク U…ユーザ装置 P1〜Pn,Pi…管理者装置

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 n個の管理者装置のうち、アクセス構造
    Γ内の任意の各管理者装置からユーザ装置が分散情報を
    収集して秘密情報を復元する秘密分散システムに使用さ
    れ、前記秘密情報に関する分散情報を前記n個の管理者
    装置に分配するためのディーラー装置であって、 前記秘密情報及び前記各管理者装置の集合{P
    ,…,P}が設定され、且つ、少なくとも前記ア
    クセス構造Γの極小元の集合Γ0又は非アクセス構造Γ
     ̄の極大元の集合Γ1 ̄が設定される基礎情報設定手段
    と、 前記基礎情報設定手段の内容に基づいて、前記極大元の
    各サイズj(:j<n)毎に、前記サイズjの極大元の
    代表と、このサイズjよりも1つ上のサイズ(j+1)の極
    小元の代表とを選択する元代表選択手段と、 前記極小元の最小サイズをLとし且つ前記極大元の最大
    サイズをmとしたとき(:L≦j≦m<n)、前記基礎
    情報設定手段内の秘密情報及び(m+1,n+m+1-L)しきい
    値法に基づいて、(m+1)個以上で前記秘密情報を復元
    可能な(n+m+1-L)個の分散情報を生成する分配情報生
    成手段と、 前記元代表選択手段により得られた代表の極大元及び極
    小元に基づいて、前記分配情報生成手段により得られた
    分配情報を前記各管理者装置に割り当てて送出する割当
    て手段とを備えたことを特徴とするディーラー装置。
  2. 【請求項2】 n個の管理者装置のうち、アクセス構造
    Γ内の任意の各管理者装置からユーザ装置が分散情報を
    収集して秘密情報を復元する秘密分散システムに使用さ
    れ、前記秘密情報に関する分散情報を前記n個の管理者
    装置に分配するためのディーラー装置であって、 前記秘密情報、前記各管理者装置の集合{P,P
    …,P}、が設定され、且つ、少なくとも前記アクセ
    ス構造Γの極小元の集合Γ0又は非アクセス構造Γ ̄の
    極大元の集合Γ1 ̄が設定される基礎情報設定手段と、 前記基礎情報設定手段の内容に基づいて、前記極大元の
    サイズj(:j<n)毎に、前記集合Γ0,j+1内の1つ
    上のサイズ(j+1)の極小元に含まれない極大元を選択す
    る極大元選択手段と、 前記基礎情報設定手段の内容に基づいて、前記極大元の
    サイズj毎に、このサイズjの極大元の集合Γ1,j ̄を
    含む1つ上のサイズ(j+1)の極小元の集合νj+1のうち、
    最小サイズの極小元V0,j+1を選択する極小元選択手段
    と、 前記極小元選択手段により選択された極小元V0,j+1
    前記極大元選択手段により得られた極大元とを合併させ
    てサイズj毎に部分集合情報Vjを生成するVj生成手段
    と、 前記極小元の最小サイズをLとし且つ極大元の最大サイ
    ズをmとしたとき(:L≦j≦m<n)、前記基礎情報
    設定手段内の秘密情報及び(m+1,n+m+1-L)しきい値法
    に基づいて、(m+1)個以上で前記秘密情報を復元可能
    な(n+m+1-L)個の分散情報{S,S,…,S
    n+m+1-L}を生成する分散情報生成手段と、 前記分散情報生成手段により生成された分散情報のう
    ち、(n+1)個目以降の分散情報{Sn+1,Sn+2
    …,Sn+m+1-L}を前記Vj生成手段により得られた部分
    集合情報Vjの元の個数に基づいて分割する分散情報分
    割手段と、 前記Vj生成手段により得られた(m+1-L)個の部分集合
    情報Vjに基づいて、前記分散情報生成手段及び前記分
    散情報分割手段により得られた各分散情報{S
    ,…,Sn+m+1-L}を各管理者装置に割当てて送出
    する割当て手段とを備えたことを特徴とするディーラー
    装置。
  3. 【請求項3】 n個の管理者装置のうち、アクセス構造
    Γ内の任意の各管理者装置からユーザ装置が分散情報を
    収集して秘密情報を復元する秘密分散システムに関し、
    前記秘密情報に関する分散情報を前記n個の管理者装置
    に分配するためのディーラー装置に使用されるコンピュ
    ータ読取り可能な記憶媒体であって、 前記ディーラー装置のコンピュータを、 前記秘密情報、前記各管理者装置の集合{P,P
    …,P}、が設定され、且つ、少なくとも前記アクセ
    ス構造Γの極小元の集合Γ0又は非アクセス構造Γ ̄の
    極大元の集合Γ1 ̄が設定される基礎情報設定手段、 前記基礎情報設定手段の内容に基づいて、前記極大元の
    サイズj(:j<n)毎に、前記集合Γ0,j+1内の1つ
    上のサイズ(j+1)の極小元に含まれない極大元を選択す
    る極大元選択手段、 前記基礎情報設定手段の内容に基づいて、前記極大元の
    サイズj毎に、このサイズjの極大元の集合Γ1,j ̄を
    含む1つ上のサイズ(j+1)の極小元の集合νj+1のうち、
    最小サイズの極小元V0,j+1を選択する極小元選択手段
    と、 前記極小元選択手段により選択された極小元V0,j+1
    前記極大元選択手段により得られた極大元とを合併させ
    てサイズj毎に部分集合情報Vjを生成するVj生成手
    段、 前記極小元の最小サイズをLとし且つ極大元の最大サイ
    ズをmとしたとき(:L≦j≦m<n)、前記基礎情報
    設定手段内の秘密情報及び(m+1,n+m+1-L)しきい値法
    に基づいて、(m+1)個以上で前記秘密情報を復元可能
    な(n+m+1-L)個の分散情報{S,S,…,S
    n+m+1-L}を生成する分散情報生成手段、 前記分散情報生成手段により生成された分散情報のう
    ち、(n+1)個目以降の分散情報{Sn+1,Sn+2
    …,Sn+m+1-L}を前記Vj生成手段により得られた部分
    集合情報Vjの元の個数に基づいて分割する分散情報分
    割手段、 前記Vj生成手段により得られた(m+1-L)個の部分集合
    情報Vjに基づいて、前記分散情報生成手段及び前記分
    散情報分割手段により得られた各分散情報{S
    ,…,Sn+m+1-L}を各管理者装置に割当てて送出
    する割当て手段、 として機能させるためのプログラムが記憶されたコンピ
    ュータ読取り可能な記憶媒体。
  4. 【請求項4】 ディーラー装置から秘密情報に関する分
    散情報がn個の管理者装置に分配された際に、ユーザ装
    置がアクセス構造Γ内の任意の各管理者装置から分散情
    報を収集して前記秘密情報を復元可能な秘密分散システ
    ムであって、 前記ディーラー装置は、 前記秘密情報及び前記各管理者装置の集合{P
    ,…,P}が設定され、且つ、少なくとも前記ア
    クセス構造Γの極小元の集合Γ0又は非アクセス構造Γ
     ̄の極大元の集合Γ1 ̄が設定される基礎情報設定手段
    と、 前記基礎情報設定手段の内容に基づいて、前記極大元の
    各サイズj(:j<n)毎に、前記サイズjの極大元の
    代表と、このサイズjよりも1つ上のサイズ(j+1)の極
    小元の代表とを選択する元代表選択手段と、 前記極小元の最小サイズをLとし且つ極大元の最大サイ
    ズをmとしたとき(:L≦j≦m<n)、前記基礎情報
    設定手段内の秘密情報及び(m+1,n+m+1-L)しきい値法
    に基づいて、(m+1)個以上で前記秘密情報を復元可能
    な(n+m+1-L)個の分散情報を生成する分配情報生成手
    段と、 前記元代表選択手段により得られた代表の極大元及び極
    小元に基づいて、前記分配情報生成手段により得られた
    分配情報を前記各管理者装置に割り当てて送出する割当
    て手段とを備え、 前記各管理者装置は、 前記ディーラー装置から受けた分配情報を保持し、前記
    ユーザ装置からの要求に従い、前記分配情報を当該ユー
    ザ装置に送出する分配情報保持手段を有し、 前記ユーザ装置は、 前記アクセス構造Γに示される各管理者装置に対して分
    配情報を要求し、前記要求に応じて各管理者装置から受
    けた各分配情報に基づいて、前記秘密情報を復元する秘
    密情報復元手段を備えたことを特徴とする秘密分散シス
    テム。
  5. 【請求項5】 ディーラー装置から秘密情報に関する分
    散情報がn個の管理者装置に分配された際に、ユーザ装
    置がアクセス構造Γ内の任意の各管理者装置から分散情
    報を収集して前記秘密情報を復元可能な秘密分散方法で
    あって、 前記ディーラー装置の処理としては、 前記秘密情報及び前記各管理者装置の集合{P
    ,…,P}が設定され、且つ、少なくとも前記ア
    クセス構造Γの極小元の集合Γ0又は非アクセス構造Γ
     ̄の極大元の集合Γ1 ̄が設定される基礎情報設定工程
    と、 前記基礎情報設定工程の設定内容に基づいて、前記極大
    元の各サイズj(:j<n)毎に、前記サイズjの極大
    元の代表と、このサイズjよりも1つ上のサイズ(j+1)
    の極小元の代表とを選択する元代表選択工程と、 前記極小元の最小サイズをLとし且つ極大元の最大サイ
    ズをmとしたとき(:L≦j≦m<n)、前記基礎情報
    設定工程により設定された秘密情報及び(m+1,n+m+1-
    L)しきい値法に基づいて、(m+1)個以上で前記秘密情
    報を復元可能な(n+m+1-L)個の分散情報を生成する分
    配情報生成工程と、 前記元代表選択工程により得られた代表の極大元及び極
    小元に基づいて、前記分配情報生成工程により得られた
    分配情報を前記各管理者装置に割り当てて送出する割当
    て工程とを含んでいることを特徴とする秘密分散方法。
JP2000016193A 2000-01-25 2000-01-25 ディーラー装置、記憶媒体、秘密分散システム及び方法 Pending JP2001211150A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000016193A JP2001211150A (ja) 2000-01-25 2000-01-25 ディーラー装置、記憶媒体、秘密分散システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000016193A JP2001211150A (ja) 2000-01-25 2000-01-25 ディーラー装置、記憶媒体、秘密分散システム及び方法

Publications (1)

Publication Number Publication Date
JP2001211150A true JP2001211150A (ja) 2001-08-03

Family

ID=18543375

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000016193A Pending JP2001211150A (ja) 2000-01-25 2000-01-25 ディーラー装置、記憶媒体、秘密分散システム及び方法

Country Status (1)

Country Link
JP (1) JP2001211150A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002217891A (ja) * 2001-01-22 2002-08-02 Toshiba Corp 秘密分散管理プログラム及びシステム
JP2005215735A (ja) * 2004-01-27 2005-08-11 Hitachi Ltd ファイル入出力制御装置
US8214647B2 (en) 2006-06-30 2012-07-03 Nec Corporation Distributed information generator and restoring device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002217891A (ja) * 2001-01-22 2002-08-02 Toshiba Corp 秘密分散管理プログラム及びシステム
JP2005215735A (ja) * 2004-01-27 2005-08-11 Hitachi Ltd ファイル入出力制御装置
JP4601969B2 (ja) * 2004-01-27 2010-12-22 株式会社日立製作所 ファイル入出力制御装置
US8214647B2 (en) 2006-06-30 2012-07-03 Nec Corporation Distributed information generator and restoring device

Similar Documents

Publication Publication Date Title
US11451370B2 (en) Secure probabilistic analytics using an encrypted analytics matrix
US20210377010A1 (en) Key management method and related device
CN110086612B (zh) 一种区块链公私钥备份及丢失找回方法和系统
Tong et al. Cloud-assisted mobile-access of health data with privacy and auditability
Naor et al. Distributed pseudo-random functions and KDCs
Nabeel et al. Efficient privacy preserving content based publish subscribe systems
US11991271B2 (en) System and method for quantum resistant public key encryption
CN111611623B (zh) 一种隐私数据处理方法和装置
US20200044860A1 (en) System and method for quantum resistant digital signature
CN109905229B (zh) 基于群组非对称密钥池的抗量子计算Elgamal加解密方法和系统
Liu et al. KeyD: Secure key-deduplication with identity-based broadcast encryption
JP4094560B2 (ja) リソース分割サーバ及びリソース分割サーバプログラム
JP2007143163A (ja) 通信ネットワークにおける利用者認証システムおよびその方法
JP2001211150A (ja) ディーラー装置、記憶媒体、秘密分散システム及び方法
JP6112456B2 (ja) 鍵生成装置、暗号化装置および復号装置、ならびに、それらのプログラム
JP2002217891A (ja) 秘密分散管理プログラム及びシステム
CN115795503A (zh) 隐私集合求交方法、装置、存储介质与电子设备
CN109905236B (zh) 基于私钥池的抗量子计算Elgamal加解密方法和系统
Tyagi et al. Efficient user authentication, server allocation and secure data storage in cloud
CN111737340A (zh) 一种基于属性加密的区块链上存储加密方法
JP6078180B1 (ja) データ分散装置、データ分散方法及びデータ分散プログラム
Dwivedi et al. Distributed Integrity Auditing of Cloud data using Edge Computing and Blockchain
JP2020005079A (ja) 鍵合意システム及び鍵生成装置
CN112804053B (zh) 数据恢复方法、加密机、终端设备及存储介质
CN109951452B (zh) 一种处理密码学任务的方法及装置