JP2002217891A - 秘密分散管理プログラム及びシステム - Google Patents

秘密分散管理プログラム及びシステム

Info

Publication number
JP2002217891A
JP2002217891A JP2001013528A JP2001013528A JP2002217891A JP 2002217891 A JP2002217891 A JP 2002217891A JP 2001013528 A JP2001013528 A JP 2001013528A JP 2001013528 A JP2001013528 A JP 2001013528A JP 2002217891 A JP2002217891 A JP 2002217891A
Authority
JP
Japan
Prior art keywords
information
secret
access structure
shared information
manager
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001013528A
Other languages
English (en)
Inventor
Takaya Tochikubo
孝也 栃窪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001013528A priority Critical patent/JP2002217891A/ja
Publication of JP2002217891A publication Critical patent/JP2002217891A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 秘密分散法のアクセス構造を拡張する。 【解決手段】 n個の管理者装置P〜Pに対し、
(k+t,n+t)しきい値法に基づいて分散情報を生
成して割り当てる構成により、従来の(k,n)しきい
値法に比べ、秘密分散法のアクセス構造を拡張する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、秘密情報を複数の
装置に秘密分散して管理する秘密分散管理プログラム及
びシステムに関する。
【0002】
【従来の技術】従来、例えば暗号鍵等の秘密度の高い秘
密情報を管理する技術として、秘密情報を複数の分散情
報に分割して各管理者装置に分配する秘密分散管理シス
テムが知られている。
【0003】係る秘密分散管理システムでは、例えば
(k,n)しきい値法の場合、秘密情報Kがn個の装置
〜Pに秘密分散され、秘密情報Kの各分散情報d
〜d が個別に各装置P〜Pに保管される。
【0004】また、秘密情報Kの復元の際には、n個の
装置P〜Pのうち、任意のk個の装置からそれぞれ
秘密情報Kの分散情報dが集められ、k個の分散情報d
により、秘密情報Kが復元される。一方、k個未満の分
散情報dからは秘密情報Kが復元されず、また、秘密情
報Kに関する情報も全く得られない。
【0005】このような(k,n)しきい値法では、秘
密情報Kを復元し得るアクセス構造は、全n個のうちの
k個以上の装置という特別なアクセス構造(k,n)に
限り、実現される。
【0006】ここで、アクセス構造Γとは、管理者装置
の集合(P={P,P,…,P })の部分集合の
集合(:管理者装置の組合せ)であり、秘密情報を復元
する権利をもつグループAの集まりである。
【0007】Γ={A⊂P|Aは秘密情報を復元でき
る}
【数1】 以上の概念P,Γ,Γ ̄,Γ0,Γ1 ̄は、例えば3個の
管理者装置のうち、2個以上が集まれば秘密情報を復元
可能であり、1個の管理者装置だけでは復元できない場
合、次のように示される。
【0008】 管理者装置の集合P={P,P,P} アクセス構造Γ={{P,P,P},{P,P
},{P,P},{P,P}} 非アクセス構造Γ ̄={{P},{P},
{P},φ} 極小アクセス構造Γ0={{P,P},{P,P
},{P,P}} 極大非アクセス構造Γ1 ̄=Γ ̄ 一般に、アクセス構造Γは任意の組合せを設定できるこ
とが望ましいが、前述した通り、(k,n)しきい値法
は、次の特別なアクセス構造Γ(一律k個以上)に限っ
て実現できる仕組みとなっている。
【0009】Γ0={A⊂P| |A|=k} Γ={A⊂P| |A|≧k} さて、以上のような(k,n)しきい値法は、アクセス
構造Γを変更する場合、新たに全ての分散情報d1’
n±αを作成し、全管理者装置P〜Pn± αに再配
布するという手間がかかる。
【0010】そこで、このような手間をかけずに(k,
n)しきい値法のアクセス構造(k,n)を変更可能な
フレキシブル秘密分散法が提案されている。
【0011】しかしながら、係るフレキシブル秘密分散
法では、秘密情報Kを復元し得るアクセス構造は、前述
同様に、全n±α個のうちのk±β個以上の管理者装置
という特別なアクセス構造(k±β,n±α)に限定さ
れてしまう。
【0012】
【発明が解決しようとする課題】以上説明したように従
来の秘密分散管理システムでは、(k,n)しきい値法
の場合、特別なアクセス構造に限定される。また、アク
セス構造を変更した場合などには、新たに全ての分散情
報を作成して各装置に再配布するという手間がかかって
いる。また、フレキシブル秘密分散法では、同様に、特
別なアクセス構造に限定されてしまう。
【0013】本発明は上記実情を考慮してなされたもの
で、秘密分散法のアクセス構造を拡張し得る秘密分散管
理プログラム及びシステムを提供することを目的とす
る。
【0014】また、本発明の他の目的は、アクセス構造
の変更の手間を低減し得る秘密分散管理プログラム及び
システムを提供することを目的とする。
【0015】
【課題を解決するための手段】第1の発明は、n個の管
理者装置P〜Pのうち、各管理者装置が極小アクセ
ス構造Γ0の元内の他の管理者装置から分散情報を収集
して秘密情報を復元する秘密分散管理システムに関し、
前記秘密情報に関する分散情報を前記n個の管理者装置
に分散するためのセンタ装置に使用される秘密分散管理
プログラムであって、前記センタ装置のコンピュータ
を、前記秘密情報K、前記各管理者装置の集合{P
,…,P}及び極小アクセス集合Γ0が設定され
る基礎情報設定手段、前記基礎情報設定手段の内容に基
づいて、前記極小アクセス構造Γ0から得られる極大非
アクセス構造Γ1 ̄のうち、前記極小アクセス構造Γ0
含まれる元の最小サイズk以上のサイズをもつ部分集合
Γ1+ ̄を求めるΓ1+ ̄選択手段、前記部分集合Γ1+ ̄の
l個の元Biのサイズ|Bi|と前記極小アクセス構造Γ 0
のサイズkとに基づいて(n+1)番目以降の分散情報
の個数tを求め、前記基礎情報設定手段内の秘密情報K
及び(k+t,n+t)しきい値法に基づいて、(k+
t)個以上で前記秘密情報Kを復元可能な(n+t)個
の分散情報を作成する分配情報生成手段、前記部分集合
Γ1+ ̄の各元Biに基づいて、前記分配情報生成手段に
より得られた各分散情報を各管理者装置P〜Pに割
り当てて送出する割当て手段、として機能させるための
秘密分散管理プログラムである。このように、n個の管
理者装置に対し、(k+t,n+t)しきい値法に基づ
いて分散情報を生成して割り当てる構成により、従来の
(k,n)しきい値法に比べ、秘密分散法のアクセス構
造を拡張することができる。
【0016】第2の発明は、第1の発明において、前記
割当て手段としては、(n+t)個の分散情報のうち、
n個の分散情報を1個ずつn個の管理者装置に割り当て
ると共に、残りのt個の分散情報を各サイズ|Si|=|B
i|−k+1とするように選択してt個の分散情報からな
るl個の部分情報Siを作成し、これらl個の部分情報
Siを前記部分集合Γ1+ ̄の各元Bi以外の管理者装置に
割り当てる秘密分散管理プログラムである。これによ
り、第1の発明の作用に加え、アクセス構造の変更の際
にも、少なくともn個の分散情報に関しては再配布する
必要が無いので、アクセス構造の変更の手間を低減させ
ることができる。
【0017】第3の発明は、第1又は第2の発明におい
て、前記基礎情報設定手段内の前記各管理者装置の集合
PがP’={P,P,…,Pn’}に更新され、前
記極小アクセス集合Γ0がΓ0 に更新されたとき、前記
Γ1+ ̄選択手段、前記分配情報生成手段及び前記割当て
手段の処理を再実行させる更新手段、前記更新手段によ
る更新中に、前記Γ1+ ̄選択手段によりΓ0 に含まれ
る元の最小サイズk’をもとに新たに部分集合Γ1+
が求められたとき、前回のΓ1+ ̄と今回のΓ1+  ̄との
差集合Γ1+ ̄−Γ1+  ̄を求め、この差集合に対応する
前回の分散情報を削除する分散情報削除手段、前記更新
手段による更新中に、前記分配情報生成手段により
(n’+1)番目以降の分散情報の個数t’が求められ
たとき、前回の分散情報の個数(n+t)と、今回のし
きい値(k’+t’)とを比較する比較手段、前記比較
手段による比較結果がn+t≧k’+t’のとき、今回
の分配情報を生成するためのn’+t’次の曲線f’
(x)を定める第1曲線決定手段、前記更新手段による更
新中に、前記割当て手段により各分散情報が送出された
とき、前記第1曲線決定手段により定められたn’+
t’次の曲線f’(x)の係数を前記各管理者装置に公開
する係数公開手段、として機能させるための秘密分散管
理プログラムである。このように、分散情報削除手段
が、前回用いたが今回不要となった範囲の分散情報を削
除するので、第2の発明の作用を容易且つ確実に奏する
ことができる。
【0018】第4の発明は、第3の発明において、前記
センタ装置のコンピュータを、前記第1曲線決定手段及
び前記係数公開手段に代えて、前記比較手段による比較
結果がn+t<k’+t’のとき、今回の分配情報を生
成するためのk’+t’−1次の曲線f’(x)を定める
第2曲線決定手段、として機能させるための秘密分散管
理プログラムである。これにより、第3の発明の作用と
同様の作用を奏することができる。
【0019】第5の発明は、センタ装置から秘密情報に
関する分散情報がn個の管理者装置に分散される秘密分
散管理装置に関し、前記各管理者装置に使用される秘密
分散管理プログラムであって、前記各管理者装置のコン
ピュータを、前記センタ装置から受けた分配情報を保持
し、他の管理者装置からの要求に従い、前記分配情報を
当該他の管理者装置に送出する分配情報保持手段、前記
極小アクセス構造Γ0の元内の他の管理者装置に対して
分配情報を要求し、前記要求に応じて他の管理者装置か
ら受けた各分配情報に基づいて、前記秘密情報Kを復元
する秘密情報復元手段、として機能させるための秘密分
散管理プログラムである。これにより、第1乃至第5の
発明に適用される各管理者装置を実現させることができ
る。
【0020】第6の発明は、センタ装置から秘密情報に
関する分散情報がn個の管理者装置に分散された際に、
各管理者装置が極小アクセス構造Γ0の元内の他の管理
者装置から分散情報を収集して秘密情報を復元する秘密
分散管理システムであって、前記センタ装置としては、
前記秘密分散管理プログラムで述べたように機能する基
礎情報設定手段と、Γ1+ ̄選択手段と、分配情報生成手
段と、割当て手段とを備え、前記各管理者装置として
は、前記センタ装置から受けた分配情報を保持し、他の
管理者装置からの要求に従い、前記分配情報を当該他の
管理者装置に送出する分配情報保持手段と、前記極小ア
クセス構造Γ0の元内の他の管理者装置に対して分配情
報を要求し、前記要求に応じて他の管理者装置から受け
た各分配情報に基づいて、前記秘密情報Kを復元する秘
密情報復元手段とを備えた秘密分散管理システムであ
る。
【0021】これにより、第1の発明と同様の作用を奏
する秘密分散管理システムを実現することができる。な
お、以上のような第1乃至第6の発明は、プログラム又
はシステムとして表現したが、方式、装置、方法等のよ
うに異なるカテゴリーにて表現してもよいことはいうま
でもない。
【0022】
【発明の実施の形態】以下、本発明の一実施形態を図面
を参照しながら説明する。なお、以下の説明は、管理者
装置Pの部分集合の全体を2で表し、非アクセス構造
Γ ̄=2−Γと定めている。
【0023】図1は本発明の一実施形態に係る秘密分散
管理システムの構成を示す模式図である。この秘密分散
管理システムは、各々計算機システムとしてのセンタ装
置C及びn個の管理者装置P1〜Pnが互いにネットワー
ク1を介して接続されている。
【0024】
【数2】
【0025】また、センタ装置Cは、この部分集合Γ1+
 ̄の各元Bjのサイズ|Bj|としきい値kとに基づいて、
n+1番目以降の分散情報の個数tを求め、合計(n+
t)個の分散情報を(k+t,n+t)しきい値法によ
り作成し、各分散情報を管理者装置P〜Pに分散さ
せる機能を有しており、具体的には、後述する図4、図
7及び図8に示す処理を実行する機能をもっている。な
お、しきい値kは、極小アクセス構造Γ0のサイズであ
る。また、秘密情報Kは、外部から設定されてもよい
し、自己生成により設定してもよい。
【0026】次に、各管理者装置P1〜Pnは、互いに同
一構成を有するので、ここでは任意の管理者装置P
(但し、1≦i≦n)を代表例として説明する。
【0027】管理者装置Pは、センタ装置Cから分散
された分散情報の集合を保持する機能と、他の管理者装
置Pj(但しi≠j)から要求のあったとき、保持する
分散情報の集合を当該管理者装置Pjに送出する機能と
をもっている。
【0028】また、管理者装置Piは、他の管理者装置
〜Pi-1,Pi+1〜Pのうちの任意の管理者装置P
jに対し、分散情報の送出を要求する機能と、要求した
管理者装置Pjから受信した分散情報に基づいて秘密情
報Kを復元する機能と、復元した秘密情報Kに基づい
て、所定の処理を実行する機能をもっている。所定の処
理としては、例えば復元した秘密情報を秘密鍵として用
いる暗号関連処理(平文の暗号化、暗号文の復号又はデ
ジタル署名等)や復元した秘密情報を文書として用いる
文書管理処理などがある。
【0029】次に、センタ装置C及び各管理者装置P
〜Pの具体的なハードウェア構成について述べる。具
体的には、センタ装置C及び管理者装置Pは、ハード
ウェア的には図2に示すように、CPU11、コントロ
ーラ12、メモリ13、通信デバイス14、ディスプレ
イ15、キーボード16及びプリンタ17が互いにバス
18を介して接続された計算機システムである。
【0030】これらの構成のうち、メモリ13は、いわ
ゆる主記憶(RAM等)と二次記憶装置(ハードディス
ク等)の双方を含むものである。この主記憶上に読み込
まれたプログラムと、このプログラムに従うCPU11
の制御とにより、センタ装置C及び管理者装置Pが行
うべき機能が実現される。すなわち、センタ装置C装置
C及び各管理者装置P〜Pは、ソフトウェア的に
は、上述したそれぞれの機能を行うように、互いに異な
る構成を有するものである。これらハードウェア及びソ
フトウェアの結合からなるそれぞれの機能の詳細な内容
は、以下の動作説明において詳細に述べる。
【0031】但し、センタ装置Cは、秘密情報Kの分散
情報を各管理者装置P〜Pに分散するためのハード
ウェアがあればよく、各管理者装置Pは、他の管理者
装置Pjから受信したデータを演算処理し、結果を得る
ためのハードウェアがあればよいので、秘密分散システ
ムの形態に応じ、ディスプレイ15、キーボード16及
びプリンタ17などのユーザI/F用のデバイスを適
宜、省略してもよい。例えば、ネットワーク上に図示し
ないユーザ装置が存在し、このユーザ装置が各装置C,
Piに処理を要求する形態の秘密分散システムでは、ユ
ーザI/F用のデバイスをセンタ装置C及び/又は各管
理者装置P〜Pから省略してもよい。
【0032】次に、以上のように構成された秘密分散管
理システムの動作を分散情報の割当て時及び変更時の順
に説明する。 (分散情報の割当て時)始めに概要を述べる。図3
(a)は、管理者装置Pの個数n=5とした時の割当て
時の動作による割当て結果を示す模式図である。この割
当て結果は、秘密情報Kを復元可能な極小アクセス構造
Γ0={{P,P},{P,P},{P,P
},{P,P},{P,P},{P
}}とした場合のものである。すなわち、これ以外
の2個の管理者装置Pの組合せでは、秘密情報Kを復元
できない。
【0033】センタ装置Cは、K,Γ0及びPの集合が
設定されると、秘密情報Kの分散情報(x1,f(x1)),
(x2,f(x2)),…,(x8,f(x8))を求める。秘密情報
Kの分散情報は、全8個(x1,f(x1)),(x2,f
(x2)),…,(x8,f(x8))のうち、任意の5個以上で
秘密情報Kを復元可能とする情報となっている。
【0034】センタ装置Cは、8個の分散情報を管理者
装置P1〜P5に対し、下記及び図3(a)に示すよう
に割り当てる。
【0035】P1…(x1,f(x1)) P2…(x2,f(x2)),(x8,f(x8)) P3…(x3,f(x3)),(x8,f(x8)) P4…(x4,f(x4)),(x6,f(x6)),(x7,f(x7)) P5…(x5,f(x5)),(x6,f(x6)),(x7,f
(x7)),(x8,f(x8)) この場合、極小アクセス構造Γ0に示された管理者装置
Pの部分集合Aは、A内の各管理者装置Pに割り当てら
れた分散情報が5個以上となるので、秘密情報Kを復元
できる。
【0036】例えば、管理者装置Pの部分集合A={P
,P}のとき、分散情報が{(x2,f(x2)),(x8,
f(x8)),(x4,f(x4)),(x6,f(x6)),(x7,f(x
7))}の5個となり、秘密情報Kを復元できる。
【0037】一方、極小アクセス構造Γ0に無い管理者
装置2台分の部分集合Bは、B内の2台分の管理者装置
Pに割り当てられた分散情報が合計4個以下となるの
で、秘密情報Kを復元できない。
【0038】例えば、管理者装置Pの部分集合B={P
,P}のとき、分散情報が{(x1,f(x1)),(x4,
f(x4)),(x6,f(x6)),(x7,f(x7))}の4個とな
り、秘密情報Kを復元できない。
【0039】以上が割当て時の動作の概要である。続い
て、このような動作を実現させるための動作の詳細につ
いて図4のフローチャートを用いて説明する。センタ装
置Cは、極小アクセス構造Γ0から極大非アクセス構造
Γ1 ̄を求める。
【0040】Γ0={{P,P},{P
},{P,P},{P,P},{P,P
},{P,P}}であり、Γ1 ̄={{P,P
,P},{P,P},{P}}である。
【0041】次に、センタ装置Cは、Γ1 ̄の部分集合
のうち、サイズ(元の個数)がしきい値k(=2)以上
のものをΓ1+ ̄と定める(ST1)。 すなわち、Γ1+
 ̄={B∈Γ1 ̄||B|≧k}とし、Γ1+ ̄={B1,
B2,…,Bl}(lはΓ1+ ̄の元の個数)とする。
【0042】具体的には、Γ1+ ̄={{P,P,P
},{P,P}}であり、B1={P,P
}、B2={P,P}、(l=2)である。
【0043】また、センタ装置Cは、(k+t,n+
t)しきい値法に関する値をtと定め、t=3を次式に
より求める(ST2)。なお、tは、図5に示すよう
に、部分集合B1,B2のサイズ|B1|,|B2|に基づ
いて用意される(n+1)番目以降の分散情報wn+1
…,wn+tの個数である。Siは、(n+1)番目以降
の分散情報wn+1,…,wn+tの部分集合であり、|Si|
は、Siのサイズ(元の個数)である。
【0044】
【数3】
【0045】ここで、センタ装置Cは、(k+t,n+
t)しきい値法により、分散情報(x1,f(x1)),
(x2,f(x2)),…,(xn+t,f(xn+t))を求める(S
T3)。すなわち、(5,8)しきい値法により、分散
情報(x1,f(x1)),(x2,f(x2)),…,(x8,f
(x8))を求める。次に、t>0のとき、センタ装置C
は、n+1番目以上の分散情報の部分集合Si⊂{(x
n+1,f(xn+1)),(xn+2,f(xn+2)),…,(xn+t,f
(xn+t))}(1≦i≦l)を、下記式に示すサイズ|Si|
と、合併集合∪Siとを満たすように選ぶ(ST4)。
【0046】|Si|=|Bi|−k+1
【数4】
【0047】なお、サイズ|Si|の式は、n+1番目以
上の合計t(=3)個の分散情報{(x6,f(x6)),
…,(x8,f(x8))}の部分集合S1,S2の各サイズ
を示し、部分集合S1を前述したB1に対応付け、部分
集合S2をB2に対応付けるように規定されている。
【0048】また、合併集合∪Siの式は、n+1番目
以上の分散情報{(x6,f(x6)),…,(x8,f(x8))}
を全て用いる観点から規定されている。
【0049】これにより、センタ装置Cは、例えば、サ
イズ2のS1をS1={(x6,f(x 6)),(x7,f
(x7))}と選び、サイズ1のS2をS2={(x8,f(x
8))}と選ぶ。なお、部分集合S1,S2の元は、他の
組合せとしてもよい。
【0050】次に、センタ装置Cは、次式に示す割当て
関数g1(P)に基づいて、各管理者装置Pに分散
情報を割り当てる(ST5)。
【0051】
【数5】
【0052】なお、各割当て関数g1(P)に基づく
割り当て結果は、図6、図3(a)及び前述した概要の
通りである。
【0053】これにより、秘密を復元する権限のある管
理者装置Pの部分集合Aは、Aの各メンバーに割り当て
られた分散情報をk+t個以上集められるので、秘密を
復元できる。
【0054】また、秘密を復元する権限のない管理者装
置Pの部分集合Bは、Bの各メンバーに割り当てられた
分散情報を集めてもk+t−1個以下になるため、秘密
を復元できない。
【0055】また、秘密情報Kの復元後、管理者装置P
iは、例えば秘密情報Kが公開鍵暗号の秘密鍵に相当す
るとき、適宜、暗号関連処理など(平文の暗号化、暗号
文の復号又はデジタル署名等)を実行することができ
る。なお、これは、以下のアクセス構造の変更後でも同
様である。 (アクセス構造の変更時)始めに概要を述べる。図3
(b)は、管理者装置の個数n’=6とした時の割当て
変更時の動作による割当て変更結果を示す模式図であ
る。この割当て変更結果は、管理者装置P6を新たに加
えたことにより、極小アクセス構造Γ0 ={{P
},{P,P},{P,P},{P,P
},{P,P},{P,P},{P
},{P,P},{P,P},{P,P
}}と更新した場合のものである。
【0056】、センタ装置Cは、分散情報(x’1,f’
(x’1)),(x’2,f’(x’2)),…,(x’10,f’(x’
10))を求め,管理者装置P〜Pに対し、Pに(x’
1,f’(x’1)),(x’8,f’(x’8)),(x’9,f’(x’
9)),(x’1 0,f’(x’10)),Pに(x’2,f’
(x’2)),(x’7,f’(x’7)),(x’8,f’(x’8)),
(x’9,f’(x’9)),(x’10,f’(x’10)),P
(x’3,f’(x’3)),(x’7,f’(x’7)),(x’9,f’
(x’9)),(x’1 0,f’(x’10))、Pに(x’4,f’
(x’4)),(x’8,f’(x’8)),Pに(x’5,f’
(x’5)),(x’7,f’(x’7)),(x’8,f’(x’8))、
に(x’6,f’(x’6)),(x’7,f’(x’7))を割り
当てる。
【0057】ただし、既存の分散情報を極力用いる観点
から、 (x’1,f’(x’1))=(x1,f(x1)), (x’2,f’(x’2))=(x2,f(x2)), (x’3,f’(x’3))=(x3,f(x3)), (x’4,f’(x’4))=(x4,f(x4)), (x’5,f’(x’5))=(x5,f(x5)), (x’7,f’(x’7))=(x8,f(x8))としている。
【0058】このような割当て更新により、秘密を復元
する権限のある管理者装置Pの部分集合Aは、Aの各メ
ンバーに割り当てられた分散情報を6個以上集められる
ので、秘密を復元できる。
【0059】また、秘密を復元する権限のない管理者装
置Pの部分集合Bは、Bの各メンバーに割り当てられた
分散情報を集めても4個以下になるため、秘密を復元で
きない。
【0060】以上が割当て変更時の動作の概要である。
続いて、このような動作を実現させるための動作の詳細
について図7及び図8のフローチャートを用いて説明す
る。
【0061】極小アクセス構造Γ0 から極大非アクセ
ス構造Γ1  ̄を求める。
【0062】Γ0={{P,P},{P
},{P,P},{P,P},{P,P
},{P,P}},{P,P},{P,P
},{P,P},{P,P}であり、Γ1
 ̄={{P,P,P},{P,P},
{P,P}}である。
【0063】次に、センタ装置Cは、Γ1  ̄の部分集
合のうち、サイズがしきい値k(=2)以上のものをΓ
1+  ̄と定める(ST11)。すなわち、Γ1+  ̄=
{B’∈Γ1  ̄||B’|≧k’}とし、Γ1+  ̄=
{B’1,B’2,…,B’l’}(l’はΓ1+  ̄の
元の個数)とする。
【0064】具体的には、Γ1+  ̄={{P,P
},{P,P},{P,P}}であり、
B’1={P,P}、B’2={P,P}、
B’3={P,P,P }、(l’=3)である。
【0065】また、センタ装置Cは、(k’+t’,
n’+t’)しきい値法に関する値をt’と定め、t’
=4を次式により求める(ST12)。
【0066】
【数6】
【0067】次に、センタ装置Cは、図9に概念を示す
ように、削除する分散情報を求めるために、前回のΓ1+
 ̄と今回のΓ1+  ̄との差集合Γ1+ ̄−Γ1+  ̄を次式
のように定める。
【0068】 Γ1+ ̄−Γ1+  ̄={Bc1,Bc2,…,Bcr’} ={{P,P,P},{P,P}}−{{P,P,P },{P,P},{P,P}} ={P,P,P}=Bc1=B1 次に、この差集合Bcに対応する部分集合Scに含まれる
分散情報のx値Dとして、D={x|(x,f(x))∈Sc
1 ∪ Sc2 ∪ … ∪ Scr’}を求め、 D={xh1,xh2,…,xhd}とする(ST13)。
【0069】すなわち、 D={x|(x,f(x))∈Sc1} ={x|(x6,f(x6)),(x7,f(x7))∈S1} ={xh1,xh2}={x6,x7} 次に、センタ装置Cは、このD={x6,x7}に対応す
る更新前のf(x6)=y h6,f(x7)=yh7に関し、更新
後のf’(x6)=y’h6,f’(x7)=y’h7を異なる値
に書換えることにより、更新前の分散情報{(x6,f(x
6)),(x7,f(x7)}を削除する。
【0070】具体的には、xhi∈Dに対し、f’(xhi)
≠yhiを満たすy’h1,y’h2,…,y’hdを求める
(ST14)。
【0071】すなわち、{x6,x7}∈Dに対し、f’(x
6)≠f(x6)を満たすf’(x6)=y’6を求めると共
に、f’(x7)≠f(x7)を満たすf’(x7)=y’7を求
める。
【0072】次に、センタ装置Cは、n+tと、k+
t’とを比較し(ST15)、この比較結果がn+t≧
k’+t’の時と、n+t<k’+t’の時とで異なる
次数の曲線を定める。
【0073】n+t≧k’+t’のときは、 f’(xi)=a’0 (xi=0), f’(xi)=f(xi) (xi∈{x1,x2,…,
n’+t’}−D), f’(xi)=y’hi (xi∈D) の3つの条件を満たすn’+t’次曲線f’(x)=a’
0+a’1x+…+a’n’+ t’n’+t’を定める(ST1
6)。
【0074】すなわち、n+t≧k’+t’(本実施形
態は8≧6で該当)のときは、 f’(0)=a’0, f’(xi)=f(xi) (xi∈{x1,x2,…,x5,x8,…,
10}), f’(xi)=y’hi (xi∈{x6,x7}) の3つの条件を満たす10次曲線f’(x)=a’0+a’
1x+…+a’1010を定める。
【0075】一方、n+t<k’+t’のときは、同じ
3つの条件を満たすk+t’−1次曲線f’(x)=a’
0+a’1x+…+a’k’+t’-1k’+t’-1を定める(S
T17:但し、本実施形態の例は該当せず)。
【0076】続いて、センタ装置Cは、n+t≧k’+
t’又はn+t<k’+t’に関わらず、相異なるx’
1,x’2,…x’n’+t’を、 x’i=xi(1≦i≦n)、 {xn+1,xn+2,…,xn+t}−D⊂{x’n’+1,x’
n’+2,…,x’n’+t’} を満たすように選ぶ(ST18)。すなわち、センタ装
置Cは、相異なるx’1,x’2,…x’10を、x’i
i(1≦i≦5)、{x8}⊂{x’7,x’8,…,
x’10}を満たすように選ぶ。
【0077】次に、センタ装置Cは、S’i⊂{(x’
n’+1,f’(x’n’+1)),(x’n’+2,f’
(x’n’+2)),…,(x’n’+t’,f’(x’n’+t’))}
(1≦i≦l’)を、 |S’i|=|B’i|−k+1, S’i=Sj(Bj∈{Γ1+ ̄∩Γ1+  ̄},B’i=
Bj) 例、S’1=S2(B2∈{P,P},B’1=B
2)
【数7】 を満たすように選ぶ(ST19)。
【0078】これにより、センタ装置Cは、例えば、サ
イズ1のS’1をS’1={(x’7,f’(x’7))}と
選び、サイズ1のS’2をS’2={(x’8,f’(x’
8))}と選ぶ。また、サイズ2のS3をS3={(x’9,
f’(x’9)),(x’10,f’(x’10))}と選ぶ。な
お、部分集合S’1,S’2,S’3の元は、他の組合
せとしてもよい。
【0079】次に、割当て関数g1(P)を次式のよ
うに定め、この割当て関数g1(P )により、P
分散情報を割り当てる(ST20)。
【0080】
【数8】
【0081】なお、各割当て関数g1(P)に基づく
割り当て結果は、図10、図3(b)及び前述した概要
の通りである。
【0082】次に、センタ装置Cは、前述した比較結果
がn+t≧k’+t’であった時には、f’(x)の係数
a’k’+t’,a’k’+t’+1,…,a’n’+t’、すなわ
ち、係数a’6,a’7,…,a’10を各管理者装置P1〜
P6に公開する(ST21)。但し、ステップST21
(f’(x)の係数の公開)は、比較結果がn+t<k’
+t’であった時には行なわない。
【0083】これにより、秘密を復元する権限のある管
理者装置Pの部分集合Aは、Aの各メンバーに割り当て
られた分散情報をk’+t’(=6)個以上集められる
ので、比較結果がn+t≧k’+t’であった時には、
k’+t’個以上の分散情報により、秘密を復元でき
る。
【0084】また、比較結果がn+t<k’+t’であ
った時には、k’+t’個以上の分散情報に加え、n+t-
k-t’+1(=3)個のf’(x)の係数により、秘密を復
元できる。
【0085】一方、秘密を復元する権限のない管理者装
置Pの部分集合Bは、Bの各メンバーに割り当てられた
分散情報を集めても、k’+t’−1(=5)個以下に
なるため、秘密を復元できない。
【0086】上述したように本実施形態によれば、n個
の管理者装置に対し、(k+t,n+t)しきい値法に
基づいて分散情報を生成して割り当てる構成により、従
来の(k,n)しきい値法に比べ、秘密分散法のアクセ
ス構造を拡張することができる。
【0087】例えば、従来の(k,n)しきい値法で
は、k個の管理者装置の全ての組合せで秘密情報が復元
されてしまうが、本実施形態では、k個の管理者装置の
組合せのうち、極小アクセス構造Γ0に定められた組合
せのみが秘密情報を復元できる。すなわち、本実施形態
の方が従来よりも広いアクセス構造を実現することがで
きる。
【0088】また、アクセス構造の変更の際にも、少な
くともn個の分散情報に関しては再配布する必要が無い
ので、アクセス構造の変更の手間を低減させることがで
きる。また、共通集合Γ1+ ̄∩−Γ1+  ̄に対応する分
散情報に関しても再配布する必要が無いので、より一
層、アクセス構造の変更の手間を低減させることができ
る。
【0089】さらに、アクセス構造の変更の際には、セ
ンタ装置が、差集合Γ1+ ̄−Γ1+  ̄に基づいて、前回
用いたが今回不要となった範囲の分散情報を削除するの
で、アクセス構造の変更を容易且つ確実に行なうことが
できる(なお、削除しなければ秘密情報Kが復元される
可能性が残る)。
【0090】なお、上記各実施形態に記載した手法は、
コンピュータに実行させることのできるプログラムとし
て、磁気ディスク(フロッピー(登録商標)ディスク、
ハードディスクなど)、光ディスク(CD−ROM、D
VDなど)、光磁気ディスク(MO)、半導体メモリな
どの記憶媒体に格納して頒布することもできる。
【0091】また、この記憶媒体としては、プログラム
を記憶でき、かつコンピュータが読み取り可能な記憶媒
体であれば、その記憶形式は何れの形態であっても良
い。
【0092】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0093】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0094】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0095】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。
【0096】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。
【0097】なお、本願発明は、上記各実施形態に限定
されるものでなく、実施段階ではその要旨を逸脱しない
範囲で種々に変形することが可能である。また、各実施
形態は可能な限り適宜組み合わせて実施してもよく、そ
の場合、組み合わされた効果が得られる。さらに、上記
各実施形態には種々の段階の発明が含まれており、開示
される複数の構成用件における適宜な組み合わせにより
種々の発明が抽出され得る。例えば実施形態に示される
全構成要件から幾つかの構成要件が省略されることで発
明が抽出された場合には、その抽出された発明を実施す
る場合には省略部分が周知慣用技術で適宜補われるもの
である。
【0098】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。
【0099】
【発明の効果】以上説明したように本発明によれば、秘
密分散法のアクセス構造を拡張できる。また、アクセス
構造の変更の手間を低減できる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る秘密分散システムの
構成を示す模式図
【図2】同実施形態における各装置のハードウェア構成
を示す模式図
【図3】同実施形態における割当て時及び割当て更新時
の動作による割当て結果を示す模式図
【図4】同実施形態における割当て時の動作を説明する
ためのフローチャート
【図5】同実施形態における値tを説明するための模式
【図6】同実施形態における割当て関数g1(Pi)と
割当て結果を示す図
【図7】同実施形態における割当て更新時の動作を説明
するためのフローチャート
【図8】同実施形態における割当て更新時の動作を説明
するためのフローチャート
【図9】同実施形態における処理の概念を説明するため
の概念図
【図10】同実施形態における割当て関数g1(Pi)
と割当て更新結果を示す図
【符号の説明】
C…センタ装置 P1〜P6…管理者

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 n個の管理者装置P〜Pのうち、各
    管理者装置が極小アクセス構造Γ0の元内の他の管理者
    装置から分散情報を収集して秘密情報を復元する秘密分
    散管理システムに関し、前記秘密情報に関する分散情報
    を前記n個の管理者装置に分散するためのセンタ装置に
    使用される秘密分散管理プログラムであって、 前記センタ装置のコンピュータを、 前記秘密情報K、前記各管理者装置の集合{P
    ,…,P}及び極小アクセス集合Γ0が設定され
    る基礎情報設定手段、 前記基礎情報設定手段の内容に基づいて、前記極小アク
    セス構造Γ0から得られる極大非アクセス構造Γ1 ̄のう
    ち、前記極小アクセス構造Γ0に含まれる元の最小サイ
    ズk以上のサイズをもつ部分集合Γ1+ ̄を求めるΓ1+
    選択手段、 前記部分集合Γ1+ ̄のl個の元Biのサイズ|Bi|と前記
    極小アクセス構造Γ0のサイズkとに基づいて(n+
    1)番目以降の分散情報の個数tを求め、前記基礎情報
    設定手段内の秘密情報K及び(k+t,n+t)しきい
    値法に基づいて、(k+t)個以上で前記秘密情報Kを
    復元可能な(n+t)個の分散情報を作成する分配情報
    生成手段、 前記部分集合Γ1+ ̄の各元Biに基づいて、前記分配情
    報生成手段により得られた各分散情報を各管理者装置P
    〜Pに割り当てて送出する割当て手段、 として機能させるための秘密分散管理プログラム。
  2. 【請求項2】 請求項1に記載の秘密分散管理プログラ
    ムにおいて、 前記割当て手段は、(n+t)個の分散情報のうち、n
    個の分散情報を1個ずつn個の管理者装置に割り当てる
    と共に、残りのt個の分散情報を各サイズ|Si|=|Bi|
    −k+1とするように選択してt個の分散情報からなる
    l個の部分情報Siを作成し、これらl個の部分情報Si
    を前記部分集合Γ1+ ̄の各元Bi以外の管理者装置に割
    り当てることを特徴とする秘密分散管理プログラム。
  3. 【請求項3】 請求項1又は請求項2に記載の秘密分散
    管理プログラムにおいて、 前記基礎情報設定手段内の前記各管理者装置の集合Pが
    P’={P,P,…,Pn’}に更新され、前記極
    小アクセス集合Γ0がΓ0 に更新されたとき、前記Γ1+
     ̄選択手段、前記分配情報生成手段及び前記割当て手段
    の処理を再実行させる更新手段、 前記更新手段による更新中に、前記Γ1+ ̄選択手段によ
    りΓ0 に含まれる元の最小サイズk’をもとに新たに
    部分集合Γ1+  ̄が求められたとき、前回のΓ 1+ ̄と今
    回のΓ1+  ̄との差集合Γ1+ ̄−Γ1+  ̄を求め、この
    差集合に対応する前回の分散情報を削除する分散情報削
    除手段、 前記更新手段による更新中に、前記分配情報生成手段に
    より(n’+1)番目以降の分散情報の個数t’が求め
    られたとき、前回の分散情報の個数(n+t)と、今回
    のしきい値(k’+t’)とを比較する比較手段、 前記比較手段による比較結果がn+t≧k’+t’のと
    き、今回の分配情報を生成するためのn’+t’次の曲
    線f’(x)を定める第1曲線決定手段、 前記更新手段による更新中に、前記割当て手段により各
    分散情報が送出されたとき、前記第1曲線決定手段によ
    り定められたn’+t’次の曲線f’(x)の係数を前記
    各管理者装置に公開する係数公開手段、 として機能させるための秘密分散管理プログラム。
  4. 【請求項4】 請求項3に記載の秘密分散管理プログラ
    ムにおいて、 前記センタ装置のコンピュータを、 前記第1曲線決定手段及び前記係数公開手段に代えて、 前記比較手段による比較結果がn+t<k’+t’のと
    き、今回の分配情報を生成するためのk’+t’−1次
    の曲線f’(x)を定める第2曲線決定手段、 として機能させるための秘密分散管理プログラム。
  5. 【請求項5】 センタ装置から秘密情報に関する分散情
    報がn個の管理者装置に分散される秘密分散管理装置に
    関し、前記各管理者装置に使用される秘密分散管理プロ
    グラムであって、 前記各管理者装置のコンピュータを、 前記センタ装置から受けた分配情報を保持し、他の管理
    者装置からの要求に従い、前記分配情報を当該他の管理
    者装置に送出する分配情報保持手段、 前記極小アクセス構造Γ0の元内の他の管理者装置に対
    して分配情報を要求し、前記要求に応じて他の管理者装
    置から受けた各分配情報に基づいて、前記秘密情報Kを
    復元する秘密情報復元手段、 として機能させるための秘密分散管理プログラム。
  6. 【請求項6】 センタ装置から秘密情報に関する分散情
    報がn個の管理者装置に分散された際に、各管理者装置
    が極小アクセス構造Γ0の元内の他の管理者装置から分
    散情報を収集して秘密情報を復元する秘密分散管理シス
    テムであって、 前記センタ装置は、 前記秘密情報K、前記各管理者装置の集合{P
    ,…,P}及び極小アクセス集合Γ0が設定され
    る基礎情報設定手段と、 前記基礎情報設定手段の内容に基づいて、前記極小アク
    セス構造Γ0から得られる極大非アクセス構造Γ1 ̄のう
    ち、前記極小アクセス構造Γ0のサイズk以上のサイズ
    をもつ部分集合Γ1+ ̄を求めるΓ1+ ̄選択手段と、 前記部分集合Γ1+ ̄のl個の元Biのサイズ|Bi|と前記
    極小アクセス構造Γ0のサイズkとに基づいて(n+
    1)番目以降の分散情報の個数tを求め、前記基礎情報
    設定手段内の秘密情報K及び(k+t,n+t)しきい
    値法に基づいて、(k+t)個以上で前記秘密情報Kを
    復元可能な(n+t)個の分散情報を作成する分配情報
    生成手段と、 前記部分集合Γ1+ ̄の各元Biに基づいて、前記分配情
    報生成手段により得られた各分散情報を各管理者装置P
    〜Pに割り当てて送出する割当て手段とを備え、 前記各管理者装置は、 前記センタ装置から受けた分配情報を保持し、他の管理
    者装置からの要求に従い、前記分配情報を当該他の管理
    者装置に送出する分配情報保持手段と、 前記極小アクセス構造Γ0の元内の他の管理者装置に対
    して分配情報を要求し、前記要求に応じて他の管理者装
    置から受けた各分配情報に基づいて、前記秘密情報Kを
    復元する秘密情報復元手段とを備えたことを特徴とする
    秘密分散管理システム。
JP2001013528A 2001-01-22 2001-01-22 秘密分散管理プログラム及びシステム Pending JP2002217891A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001013528A JP2002217891A (ja) 2001-01-22 2001-01-22 秘密分散管理プログラム及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001013528A JP2002217891A (ja) 2001-01-22 2001-01-22 秘密分散管理プログラム及びシステム

Publications (1)

Publication Number Publication Date
JP2002217891A true JP2002217891A (ja) 2002-08-02

Family

ID=18880367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001013528A Pending JP2002217891A (ja) 2001-01-22 2001-01-22 秘密分散管理プログラム及びシステム

Country Status (1)

Country Link
JP (1) JP2002217891A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336702A (ja) * 2003-04-15 2004-11-25 Ntt Communications Kk データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
JP2005209086A (ja) * 2004-01-26 2005-08-04 Ricoh Co Ltd 情報管理システム
JP2009103774A (ja) * 2007-10-22 2009-05-14 Panasonic Corp 秘密分散システム
JP2010186232A (ja) * 2009-02-10 2010-08-26 Kddi Corp 管理者追加処理システム、管理者追加処理方法およびプログラム
JP2011015429A (ja) * 2003-04-15 2011-01-20 Ntt Communications Kk データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
US8214647B2 (en) 2006-06-30 2012-07-03 Nec Corporation Distributed information generator and restoring device
US8424054B2 (en) 2008-03-10 2013-04-16 Mitsubishi Electric Corporation Secret information management apparatus, information processing apparatus, and secret information management system
US9021257B2 (en) 2009-06-19 2015-04-28 Nec Corporation Secret information distribution system, secret information distribution method and program
CN111788791A (zh) * 2018-03-02 2020-10-16 区块链控股有限公司 计算机实现的投票过程和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09212089A (ja) * 1996-02-05 1997-08-15 Matsushita Electric Ind Co Ltd 鍵共有装置
JP2001211150A (ja) * 2000-01-25 2001-08-03 Toshiba Corp ディーラー装置、記憶媒体、秘密分散システム及び方法
JP2002111659A (ja) * 2000-10-04 2002-04-12 Nec Software Hokuriku Ltd ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09212089A (ja) * 1996-02-05 1997-08-15 Matsushita Electric Ind Co Ltd 鍵共有装置
JP2001211150A (ja) * 2000-01-25 2001-08-03 Toshiba Corp ディーラー装置、記憶媒体、秘密分散システム及び方法
JP2002111659A (ja) * 2000-10-04 2002-04-12 Nec Software Hokuriku Ltd ファイル暗号化システム、ファイル暗号化用プログラムおよびデータを記録した記録媒体

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
JPN6010051653, 栃窪孝也, "一般のアクセス構造を実現する秘密情報分散法", 2000暗号と情報セキュリティ・シンポジウム 予稿集, 20000126, A41, 電子情報通信学会情報セキュリティ研究専門委員会 *
JPN6010051655, 栃窪孝也, "一般のアクセス構造を実現する秘密情報分散法に関する二、三の考察", 2001年暗号と情報セキュリティシンポジウム 予稿集, 20010123, Volume II, pp.799−804, 電子情報通信学会情報セキュリティ研究専門委員会 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336702A (ja) * 2003-04-15 2004-11-25 Ntt Communications Kk データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
JP4610176B2 (ja) * 2003-04-15 2011-01-12 エヌ・ティ・ティ・コミュニケーションズ株式会社 データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
JP2011015429A (ja) * 2003-04-15 2011-01-20 Ntt Communications Kk データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム
JP2005209086A (ja) * 2004-01-26 2005-08-04 Ricoh Co Ltd 情報管理システム
JP4616562B2 (ja) * 2004-01-26 2011-01-19 株式会社リコー 情報管理システム
US8214647B2 (en) 2006-06-30 2012-07-03 Nec Corporation Distributed information generator and restoring device
JP2009103774A (ja) * 2007-10-22 2009-05-14 Panasonic Corp 秘密分散システム
US8424054B2 (en) 2008-03-10 2013-04-16 Mitsubishi Electric Corporation Secret information management apparatus, information processing apparatus, and secret information management system
JP2010186232A (ja) * 2009-02-10 2010-08-26 Kddi Corp 管理者追加処理システム、管理者追加処理方法およびプログラム
US9021257B2 (en) 2009-06-19 2015-04-28 Nec Corporation Secret information distribution system, secret information distribution method and program
CN111788791A (zh) * 2018-03-02 2020-10-16 区块链控股有限公司 计算机实现的投票过程和系统
JP2021515271A (ja) * 2018-03-02 2021-06-17 エヌチェーン ホールディングス リミテッドNchain Holdings Limited コンピュータにより実施される投票処理およびシステム
JP7328237B2 (ja) 2018-03-02 2023-08-16 エヌチェーン ライセンシング アーゲー コンピュータにより実施される投票処理およびシステム

Similar Documents

Publication Publication Date Title
JP3657396B2 (ja) 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体
US7092527B2 (en) Method, system and program product for managing a size of a key management block during content distribution
US7962951B2 (en) Device, method and program for providing matching service
US8000472B2 (en) Information encryption apparatus and controlling method of the same, computer program and computer readable storage medium
US11277257B2 (en) Method and apparatus for performing operation using encrypted data
US20100080385A1 (en) Encrypted communication for selectively delivering a message to multiple decrypting devices
JPH10198272A (ja) 階層を有する鍵管理方法及び暗号システム、分散デジタル署名システム
US20060251247A1 (en) Encryption apparatus, decryption apparatus, key generation apparatus, program and method therefor
US8595493B2 (en) Multi-phase storage volume transformation
JP3620138B2 (ja) 鍵共有システム
JP2002217891A (ja) 秘密分散管理プログラム及びシステム
US11601258B2 (en) Selector derived encryption systems and methods
CN110738395A (zh) 一种业务数据处理方法及装置
WO2007011071A1 (ja) タイム装置、暗号化装置、復号化装置、暗号化/復号化システム
JPH11317734A (ja) デ―タの暗号化復号化方法および、それを用いたネットワ―クシステム
JP4771504B2 (ja) 分散画像生成装置及び分散画像生成方法及びコンピュータ読み取り可能な記憶媒体
JP2019207281A (ja) 大小判定サーバ、大小判定暗号化システム、及び大小判定方法
JP2006311383A (ja) データ管理方法、データ管理システムおよびデータ管理装置
US20060013397A1 (en) Channel adapter managed trusted queue pairs
JP2007189597A (ja) 暗号化装置および暗号化方法、並びに復号化装置および復号化方法
JP2001186119A (ja) 木構造を用いた鍵管理方法および鍵管理装置並びに記録媒体
JP2014178379A (ja) 暗号化データ演算システム、装置及びプログラム
JP2006048158A (ja) データ格納方法及びデータ処理装置
WO2021001990A1 (ja) データ処理装置、復号装置、データ処理方法、復号方法、データ処理プログラム及び復号プログラム
JP2001211150A (ja) ディーラー装置、記憶媒体、秘密分散システム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110111