JP2004274320A - 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法 - Google Patents

秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法 Download PDF

Info

Publication number
JP2004274320A
JP2004274320A JP2003061369A JP2003061369A JP2004274320A JP 2004274320 A JP2004274320 A JP 2004274320A JP 2003061369 A JP2003061369 A JP 2003061369A JP 2003061369 A JP2003061369 A JP 2003061369A JP 2004274320 A JP2004274320 A JP 2004274320A
Authority
JP
Japan
Prior art keywords
secret
polynomial
radix
information
calculating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003061369A
Other languages
English (en)
Other versions
JP4288966B2 (ja
Inventor
Yasuko Matsumura
靖子 松村
Satoshi Nakagawa
聰 中川
Kohei Endo
康平 圓藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2003061369A priority Critical patent/JP4288966B2/ja
Publication of JP2004274320A publication Critical patent/JP2004274320A/ja
Application granted granted Critical
Publication of JP4288966B2 publication Critical patent/JP4288966B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】分散情報の情報量の増加を抑制しつつ、各メンバの権限レベルに応じた秘密分散を行う秘密分散装置、秘密分散再構成システム、及び秘密分散方法を提供し、権限レベルに応じて秘密分散された情報を再構成する秘密再構成装置、秘密分散再構成システム、及び秘密再構成方法を提供する。
【解決手段】秘密分散装置100は、もとの秘密情報S及び各メンバの権限レベルL(i=1,2,…,n)が入力され、権限レベルLのそれぞれに相当するメンバID_m、もとの秘密情報Sに対応付けられ分散情報X、分散情報を生成するための基数Y、及び、基数Yから秘密としておきたい情報を算出するための秘密ID_Pを算出するID基数生成部104と、算出された基数Y及びメンバID_mから各メンバに配布する分散情報Xを算出する分散情報生成部103とを有する。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、秘密とする情報、例えば、暗号化や認証における秘密鍵を分散して管理するための秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法に関するものである。
【0002】
【従来の技術】
情報の秘匿のための暗号化に用いる秘密鍵や認証を行うための秘密などの重要な秘密情報を保管する場合、その秘密情報の紛失や破壊の心配と、その秘密情報の盗難の心配がある。秘密情報を紛失や破壊により失ってしまうことへの対策としては、その秘密情報のコピーを作成し保管することが考えられるが、秘密情報のコピーが増えることにより、その秘密情報の盗難の危険性が増してしまう。この問題を解決する方法として、秘密分散法がある。秘密分散法を実施するシステムにおいては、秘密分散装置(演算装置)が、もとの秘密情報を複数の分散情報に分散(符号化)させ、関係者である各メンバ(演算・記憶装置)にそれらの複数の分散情報をそれぞれ配布しておき、もとの秘密情報を得る必要がある場合には、秘密再構成装置(演算装置)が、必要なメンバから分散情報を集め、もとの秘密情報の再構成(復元)を行なう。
【0003】
秘密分散法の一つに、Shamir法(シャミア法:Shamir’s method)と呼ばれる(k,n)しきい値秘密分散法がある(例えば、後述する非特許文献1及び2参照)。非特許文献1に記述された(k,n)しきい値秘密分散法においては、秘密情報をn(nは2以上の整数)個の分散情報に符号化し、k(kはn以下の整数)個以上の分散情報が集まれば、もとの秘密情報を復元することができるが、k−1個以下の分散情報を集めても、もとの秘密情報を全く知ることができないという性質を、多項式補間を用いることにより実現している。
【0004】
また、非特許文献2に記述された(k,n)しきい値秘密分散法においては、上記性質を、中国人剰余定理の異なる法に制限を加え、それらの法を予め決定しておくことにより実現している。中国人剰余定理は、互いに素な値で法をとる連立合同式の解法であり、
「次の連立一次合同式(ここで、法m,m,…,mは互いに素である。)、
x≡a(mod.m
x≡a(mod.m

x≡a(mod.m
は、解を持ち、その解xは、法m×m×…×m(mod.m×m×…×m)のもとに一意に決まる。」
というのもである。なお、解xは、a及びm(i=1,2,…,t)で記述することができる。
【0005】
【非特許文献1】
岡本龍明他、「現代暗号」(産業図書)、第214−216ページ
【非特許文献2】
チャールズ・アスムス他、「ア・モジュラー・アプローチ・トゥー・キー・セーフガーディング」、アイ・トリプル・イー・トランザクションズ・オン・インフォーメーション・セオリー、IT−29号、第2番、1983年3月、第208−210ページ(CHARLES ASMUTH ET AL., ”A MODULAR APPROACH TO KEY SAFEGUARDING”, IEEE TRANSACTIONS ON INFORMATION THEORY, VOL. IT−29, NO.2, MARCH 1983, pp.208−210)
【0006】
【発明が解決しようとする課題】
上記した従来の(k,n)しきい値秘密分散法においては、分散情報の配布先である各メンバの権限はすべて同等なものとみなすことを前提としている。すなわち、分散情報の配布を受けたk人のメンバから分散情報を集めれば、もとの秘密情報を復元できる。
【0007】
ところで、分散情報の配布先である各メンバの権限を同じにするのではなく、各メンバの権限に差異を設けたい場合がある。例えば、権限レベルが上からレベル3、レベル5、レベル7と3通り存在するような組織で、その組織の重要な秘密情報を秘密分散して保管するような場合である。この場合には、レベル3の権限を持つ人であれば3人集まると秘密情報の復元が可能になり(各メンバの権限が高レベル)、レベル5の権限を持つ人であれば5人集まると秘密情報の復元が可能になり(各メンバの権限が中レベル)、レベル7の権限を持つ人であれば7人集まると秘密情報の復元が可能になる(各メンバの権限が低レベル)ものとする。権限レベルがレベル3、レベル5、レベル7と3通り存在する(k,n)しきい値秘密分散法としては、分散情報を105個以上とし、105個の分散情報が集まればもとの秘密情報を再構成できる(k,n)しきい値秘密分散法、即ち、「(105,105以上)しきい値秘密分散法」を考えることができる。ここで、105は、3,5,7の最小公倍数である。この場合には、レベル3の人には1人当たり35個の分散情報を配布し、レベル5の人には1人当たり21個の分散情報を配布し、レベル7の人には1人当たり15個の分散情報を配布することになる。
【0008】
しかしながら、この場合には、秘密情報を分散(符号化)するときに秘密分散装置が実行する計算量、分散情報を保管する各メンバの記憶装置が保管しなければならない情報量、及び秘密情報を再構成(復元)するときに秘密再構成装置が実行する計算量が多くなってしまうという問題があった。
【0009】
そこで、本発明は、上記したような従来技術の課題を解決するためになされたものであり、その目的は、生成しなければならない分散情報の情報量及び保管しなければならない分散情報の情報量の増加を抑制しつつ、各メンバの権限レベルに応じた秘密分散を行うことができる秘密分散装置、秘密分散再構成システム、及び秘密分散方法を提供することである。
【0010】
また、本発明の他の目的は、権限レベルに応じて秘密分散された分散情報からもとの秘密情報を再構成することができる秘密再構成装置、秘密分散再構成システム、及び秘密再構成方法を提供することである。
【0011】
【課題を解決するための手段】
本発明に係る秘密分散装置は、もとの秘密情報から、複数のメンバのそれぞれに配布される分散情報を生成する装置であって、上記もとの秘密情報及び上記各メンバの権限レベルが入力され、上記権限レベルのそれぞれに相当するメンバID、上記もとの秘密情報に対応付けられた分散情報を生成するための基数、及び、上記基数から上記もとの秘密情報を算出するときに用いられる秘密IDを算出するID基数生成手段と、上記ID基数生成手段により算出された上記基数及び上記メンバIDから、上記各メンバに配布する分散情報を算出する分散情報生成手段とを有する。
【0012】
また、本発明に係る秘密再構成装置は、上記秘密分散装置で秘密分散された情報を再構成する装置であって、秘密再構成する際に集められた上記メンバIDから、上記もとの秘密情報が再構成できるか否かを判定する判定手段と、上記判定手段で、再構成が可能であると判定された場合に、集められた上記メンバID及び分散情報から上記もとの秘密情報を再構成する秘密再構成手段とを有する。
【0013】
【発明の実施の形態】
以下に、▲1▼各メンバの権限レベルに応じた秘密分散を行うことができる秘密分散装置、秘密分散再構成システム、及び秘密分散方法、並びに、▲2▼各メンバの権限レベルに応じて秘密分散された情報からもとの秘密を再構成することができる秘密再構成装置、秘密分散再構成システム、及び秘密再構成方法を説明する。なお、各メンバ、秘密分散装置、及び秘密再構成装置は、コンピュータのような演算記憶装置により構成される。また、秘密分散再構成システムは、各メンバ、秘密分散装置、秘密再構成装置、及びこれらを接続するネットワーク(専用回線又はインターネット等のような通信手段)から構成される。さらに、秘密分散再構成システムは、後述する基数の桁数等の公開情報を保持する記憶保持装置を含む場合もある。さらにまた、秘密分散装置及び秘密再構成装置を、秘密分散方法及び秘密再構成方法の両方を実施できる1台の装置として構成することもできる。また、特定のメンバ(演算記憶装置)が、秘密分散装置の機能、秘密再構成装置の機能、又はこれら両方の機能を兼ね備えるように構成することもできる。
【0014】
≪1.第1の実施形態≫
以下に、本発明の第1の実施形態に係る秘密分散装置(秘密分散方法)及び、秘密再構成装置(秘密再構成方法)を説明する。第1の実施形態においては、中国人剰余定理の性質を用いる(k,n)しきい値秘密分散法において、メンバIDは予め決定することなく、さらに、各メンバID間の制約を設けることなく、もとの秘密情報の分散時に各メンバの権限レベルに応じたメンバIDを生成することにより、所望の権限レベルに応じた分散情報を生成している。
【0015】
第1の実施形態に係る秘密分散方法は、例えば、秘密分散装置100(図1及び図2)により実施することができ、第1の実施形態に係る秘密再構成方法は、例えば、秘密再構成装置110(図3)により実施することができる。また、▲1▼秘密分散装置100、▲2▼秘密再構成装置110、▲3▼複数のメンバ(演算記憶装置)、▲4▼秘密再構成装置110が利用可能な状態に基数の桁数Nや秘密ID_Pを保管する記憶保持装置、及び、▲5▼これらの装置を接続する回線は、秘密分散再構成システムを構成する。なお、本明細書において、記号「_」(アンダーバー)は、「構成部材の名称」と「その符号」との間のスペースを意味する。
【0016】
≪1−1.秘密分散装置100の構成≫
図1は、第1の実施形態に係る秘密分散装置100の構成を概略的に示すブロック図である。ここでは、分散させたいもとの秘密情報Sをn人のメンバに分散する場合を説明する。図1に示されるように、秘密分散装置100には、分散させたいもとの秘密情報S、及び、分散情報が配布される各メンバの権限レベルL,L,…,Lがn個入力される。また、秘密分散装置100は、各メンバに配布される分散情報X,X,…,Xをn個と、各メンバに配布されるメンバID(メンバ識別データ)m,m,…,mをn個と、もとの秘密情報Sを再構成するために必要な補助情報である基数の桁数N及び秘密ID(秘密識別データ)Pとを出力する。
【0017】
ここで、権限レベルは、「最低L人集まればもとの秘密情報Sを再構成することができる」という“L”で表す。このため、権限レベルが低いほど、権限が高いことになる。例えば、権限レベルが“2”のメンバが2人集まれば(すなわち、2人のメンバが保持する分散情報を集めれば)、もとの秘密情報Sを再構成できるが、権限レベルが“6”のメンバは6人集まらないともとの秘密情報Sを再構成することができない。なお、権限レベルが“2”のメンバは、権限レベルが“6”のメンバの3人分の分散情報を持っていると考えられるので、権限レベルが“2”のメンバ1人と、権限レベルが“6”のメンバ3人の、合計4人が集まれば、もとの秘密情報Sを再構成できるものとする。
【0018】
図1に示されるように、第1の実施形態に係る秘密分散装置100は、ID生成部101と、基数生成部102と、分散情報生成部103とを有する。ID生成部101と基数生成部102とは、分散情報を生成するために必要な情報を生成する部分であり、これらをまとめてID基数生成部104と呼ぶ。
【0019】
[ID生成部101の説明]
まず、予め、各メンバに配布する分散情報の最低桁数NXminが決められているものとする。図1に示されるように、秘密分散装置100へ入力される、もとの秘密情報S及び各メンバの権限レベルL,L,…,Lは、ID生成部101へ入力される。ID生成部101は、秘密ID_P、基数の桁数N、及び、権限レベルに応じた分散情報を生成する際に使用されるメンバID_m,m,…,mを生成する。ID生成部101は、生成した秘密ID_P及び基数の桁数Nを基数生成部102へ出力し、生成したメンバID_m,m,…,mを分散情報生成部103へ出力する。また、生成した基数の桁数N及び秘密ID_Pは、もとの秘密情報Sを再構成するときに利用されるので、ID生成部101は、生成した基数の桁数N及び秘密ID_Pを、後述する秘密再構成装置110が利用することができる記憶保持装置へも出力する。基数の桁数N及び秘密ID_Pは公開してもよい値であるので、各メンバに配布しておいたり、掲示板の役割をするような記憶保持装置に保存しておいたりしてもよいが、秘密再構成時に、秘密再構成装置110が利用できる状態になっていなければならない。
【0020】
図2は、図1のID生成部101の構成を詳細に示すブロック図である。図2に示されるように、ID生成部101は、範囲指定素数選択部1011と、基数桁数生成部1012と、最大値選択部1013と、メンバID桁数生成部1014と、桁数指定素数選択部1015とを主要な構成としている。
【0021】
[範囲指定素数選択部1011の説明]
図2に示されるように、ID生成部101へ入力される秘密情報Sは、範囲指定素数選択部1011へ入力される。範囲指定素数選択部1011は、基数Yを秘密ID_Pで割ったときの剰余がもとの秘密情報Sとなるように、もとの秘密情報Sを正整数とみなし、その正整数よりも大きな素数を選択し、その素数を秘密ID_Pとして出力する。この出力される秘密ID_Pは、ID生成部101の出力の一つとなる。
【0022】
[最大値選択部1013の説明]
図2に示されるように、ID生成部101へ入力される各メンバの権限レベルL,L,…,Lは、最大値選択部1013へ入力される。最大値選択部1013は、入力された権限レベルL,L,…,Lのうち最大値をとるもの(すなわち、権限の最も低い権限レベル)を選択し、基数桁数生成部1012へ出力する。
【0023】
[基数桁数生成部1012の説明]
図2に示されるように、基数桁数生成部1012は、最大値選択部1013から出力された権限レベルL,L,…,Lの最大値を受け取り、その受け取った値をもとにして基数の桁数Nを生成し、出力する。図1に示される基数Yは、秘密情報Sを分散させるために生成される値である。基数Yは、その基数YをメンバID_m,m,…,mで割ったときの剰余の各々が分散情報X,X,…,Xであり、基数Yを秘密ID_Pで割ったときの剰余が分散させたいもとの秘密情報Sであるような値である。基数桁数生成部1012は、予め決められている分散情報の最低桁数NXminと入力される権限レベルの最大値とを乗算する乗算手段を備えており、その乗算結果を基数の桁数Nとして出力する。この出力される基数の桁数Nは、メンバID桁数生成部1014へ入力されると同時に、ID生成部101の出力の一つとなる。
【0024】
[メンバID桁数生成部1014の説明]
図2に示されるように、ID生成部101へ入力される各メンバの権限レベルL,L,…,Lは、最大値選択部1013へとともに、メンバID桁数生成部1014へ入力される。メンバID桁数生成部1014は、基数桁数生成部1012から出力される基数の桁数Nと、ID生成部101へ入力される権限レベルL,L,…,Lを受け取り、各々の権限レベルに対するメンバIDの桁数を生成し、桁数指定素数選択部1015へ出力する。メンバID桁数生成部1014は、各権限レベルL,L,…,Lに対して、基数の桁数Nを各権限レベルL,L,…,Lで割った商を算出する除算手段を備えており、その除算結果(小数点以下は切り上げにする)を各メンバIDの桁数として出力する。
【0025】
[桁数指定素数選択部1015の説明]
図2に示されるように、桁数指定素数選択部1015は、メンバID桁数生成部1014からのメンバIDの桁数をメンバの人数分だけ受け取り、受け取ったメンバIDの桁数となるような素数を各々選択し、選択した素数をメンバID_m,m,…,mとして出力する。この出力されるメンバID_m,m,…,mは、ID生成部101の出力の一つとなる。
【0026】
[基数生成部102の説明]
図1に示されるように、基数生成部102は、秘密分散装置101へ入力されるもとの秘密情報Sと、ID生成部101から出力された秘密ID_P及び基数の桁数Nとを受け取り、それらをもとにして基数Yを生成する。基数生成部102は、生成した基数Yを分散情報生成部103へ出力する。基数生成部102は、秘密ID_P、もとの秘密情報S、及び基数の桁数Nから、基数Yを生成する。基数Yは、秘密ID_Pで割ったときの剰余がもとの秘密情報Sになるような桁数Nの値である。したがって、基数Yは、例えば、次のように算出することができる。秘密ID_Pの桁数をNとすると、桁数N−Nである乱数Rを生成し、乱数Rと秘密ID_Pを乗算した結果に秘密情報Sを加算した結果を、基数Yとする。すなわち、
Y=S+RP …(1)
となるような計算を行う。このようにすると、基数Yを秘密ID_Pで割ったときの剰余が秘密情報Sとなり、乱数R(桁数がN−N)と秘密ID_P(桁数がN)の乗算結果の桁数が(N−N)+N=Nとなるので、基数Yの桁数もNとすることができる。
【0027】
[分散情報生成部103の説明]
図1に示されるように、分散情報生成部103へは、基数生成部102から基数Yが、ID生成部101からメンバID_m,m,…,mが入力され、各メンバに配布する分散情報X,X,…,X及びメンバID_m,m,…,mを出力する。分散情報生成部103は、基数Yを各メンバID_m,m,…,mで割ったときの剰余を計算する剰余演算手段を有しており、各剰余演算結果を分散情報X,X,…,Xとして出力する。ID生成部101から出力される基数の桁数N及び秘密ID_P、並びに、分散情報生成部103から出力される分散情報X,X,…,X及びメンバID_m,m,…,mが、秘密分散装置100からの出力となる。
【0028】
≪1−2.秘密再構成装置110の構成≫
図3は、第1の実施形態に係る秘密再構成装置110の構成を概略的に示すブロック図である。ここでは、再構成させるために集まったメンバをk人(k≦n)とする場合を説明する。すなわち、k人のメンバ(演算記憶装置)から分散情報が集められた場合を説明する。図3に示されるように、秘密再構成装置110には、集まったk人のメンバのメンバID_mi1,mi2,…,mikと、集まったk人のメンバが保持する分散情報Xi1,Xi2,…,Xikと、もとの秘密を再構成するために必要な補助情報である基数の桁数N及び秘密ID_Pとが入力され、秘密再構成装置110は、再構成された秘密情報S又は再構成エラー情報を出力する。秘密再構成装置110に入力されるメンバIDや分散情報は、集まったメンバk人分だけ(すなわち、k個のメンバID_mi1,mi2,…,mikと、k個の分散情報Xi1,Xi2,…,Xik)入力される。メンバID及び分散情報が秘密再構成装置110に入力する順番は、秘密分散装置100がそれらを出力する順番と同じである必要はない。また、基数の桁数N及び秘密ID_Pは、前述したように、秘密再構成装置110が利用できる状態になっている(例えば、秘密再構成装置110がアクセス可能な記憶保持装置に保存されていたり、集まったメンバが持っていてそれを入力として提供してもらうことができる状態にある)。
【0029】
図3に示されるように、秘密再構成装置110は、メンバID判定部111と、基数再構成部112と、秘密分離部113とを有する。基数再構成部112及び秘密分離部113は、秘密を再構成する部分であるため、まとめて秘密再構成部114と呼ぶ。
【0030】
[メンバID判定部111の説明]
図3に示されるように、秘密再構成装置110へ入力されるメンバID_mi1,mi2,…,mik、その分散情報Xi1,Xi2,…,Xik、及び基数の桁数Nは、メンバID判定部111へ入力される。メンバID判定部111は、入力される基数の桁数N及びメンバID_mi1,mi2,…,mikをもとに、秘密を再構成するために、十分な権限を持つメンバが十分な人数だけ集まっているかどうかを判定し、その判定結果(メンバID判定結果と呼ぶ)を基数再構成部112へ出力する。メンバID判定結果は、「十分な権限を持つメンバが十分な人数だけ集まっている」ならば「再構成可能」の判定結果であり、そうでないならば「再構成不可能」の判定結果である。メンバID判定部111は、入力されるすべてのメンバIDを掛け合わせる乗算手段を備えており、入力されるメンバID(すなわち、集まった各メンバのメンバID)すべてを掛け合わせる。その乗算結果の桁数と入力される基数の桁数Nとを比較し、乗算結果の桁数が基数の桁数Nに等しいか、それより大きいならば、秘密情報Sを再構成することができる(この秘密再構成可能性は、中国人剰余定理を用いて証明することができる)。したがって、上記の乗算結果の桁数が基数の桁数Nに等しいか、それより大きいならば、「再構成可能」の判定結果を出力し、秘密情報Sの再構成処理に進む。そうでないならば、「再構成不可能」の判定結果を出力する。
【0031】
[基数再構成部112の説明]
図3に示されるように、秘密再構成装置110へ入力されるメンバID_mi1,mi2,…,mik及びその分散情報Xi1,Xi2,…,Xikは、基数再構成部112へ入力される。基数再構成部112は、メンバID判定部111からメンバID判定結果を受け取り、メンバID判定結果が再構成不可能という判定結果の場合、再構成エラー情報を、秘密分離部113へ出力する。そうでない場合には、基数再構成部112は、入力されるメンバID_mi1,mi2,…,mik及びその分散情報Xi1,Xi2,…,Xikより、基数Yを求めるべく演算を行い、求められた基数Yを秘密分離部113へ出力する。基数Yは、例えば、次のようにして求めることができる。各分散情報Xi1,Xi2,…,XikにメンバIDから計算される2種類の係数Mi1,Mi2,…,Mik及びIi1,Ii2,…,Iikを乗算して足し合わせたものを、集まったメンバのメンバIDの積
M=mi1×mi2×…×mik
で剰余をとる(mod.Mの計算をする)ことによってを計算する。すなわち、
Figure 2004274320
を計算することにより基数Yを求める。乗算される各係数は次のように計算する。入力されるメンバID_mi1,mi2,…,mikのうち、掛け合わせる分散情報に対するメンバID以外をすべて掛け合わせたものを、それぞれMi1,Mi2,…,Mikとし、それらMi1,Mi2,…,Mikに対し、掛け合わせる分散情報に対するメンバIDの法(剰余をとる、mod.mijの計算をする)のもとでの逆元をIi1,Ii2,…,Iikとする。すなわち、Xijの係数Mij及びIij(j=1,2,…,k)は、
ij=mi1×mi2×…×mik/mij=M/mij …(3)
ij=(Mij−1 (mod.mij) …(4)
を計算することにより、求めることができる。
【0032】
上記式(3)の計算は、計算式の上では、集まったすべてのメンバIDを掛け合わせた上で、Mijに対応するメンバID_mijで割り算しているが、実際には、Mijに対応するメンバID_mij以外のメンバIDを掛け合わせるだけという実施方法もある(この方法の場合には、乗算1回及び割り算1回を減らすことができる)。また、上記式(4)の計算は、メンバID_mijの法(剰余をとる、mod.mijの計算をする)のもとでの逆元を求める計算であるが、このような逆元を求める計算は、ユークリッドの互除法を用いて行うことができる。また、特に、メンバID_mijが素数である場合には、mijの剰余をとることにより有限体が生成できるので、mijの法のもとでの逆元計算は、
(Mij−1=(Mij (mod.mij) …(5)
r=mij−2 …(6)
で計算することもできる。ただし、他の方式を用いてもよい。
【0033】
[秘密分離部113の説明]
図3に示されるように、秘密再構成装置110へ入力される秘密ID_Pは、秘密分離部113へ入力される。秘密分離部113は、基数再構成部112から、基数Yを受け取り、この基数Yと入力される秘密ID_Pから、秘密情報Sを求めるべく演算を行い、求められた秘密情報Sを秘密分離部113から出力する。秘密分離部113は、剰余演算手段を備えており、基数Yを秘密ID_Pで割ったときの剰余を秘密情報Sとして出力する。また、基数再構成部112からの出力が再構成エラー情報であった場合には、秘密分離部113は、秘密情報Sを再構成する代わりに、そのまま再構成エラー情報を出力する。秘密分離部113からの出力が秘密再構成装置110の出力となる。
【0034】
≪1−3.秘密分散装置100の動作≫
次に、図1の秘密分散装置100の動作を説明する。秘密分散装置100は、分散させたいもとの秘密情報Sをn人のメンバに分散情報として分散させる際に、各メンバの権限レベルL,L,…,Lに応じて、メンバID_m,m,…,mを生成し、そのメンバIDに該当する分散情報X,X,…,Xを生成して出力する。図4は、秘密分散装置100の動作を示すフローチャートである。
【0035】
図4に示されるように、まず、入力される秘密情報S及び各メンバの権限レベルL,L,…,Lから、秘密ID_Pと、基数Yと、各メンバに配布するメンバID_m,m,…,mとを計算する(ステップS11)。このステップS11は、図1のID基数生成部104の動作に相当する。ステップS11のさらに詳細なフローチャートを、図5に示す。
【0036】
図5に示されるように、ステップS11においては、まず、秘密情報Sから秘密ID_Pを計算し(ステップS111)、さらに、権限レベルL,L,…,Lから基数の桁数Nを計算する(ステップS112)。ステップS111とステップS112は、図5に示されるように並列に動作させてもよいし、プログラムソフトウェアで実行させるように直列に動作させてもよい。直列に動作させるときは、ステップS111とステップS112のどちらを先に動作してもよい。このステップS111は、図2の範囲指定素数選択部1011の動作に相当し、秘密ID_Pは、秘密情報Sよりも大きな素数を選択することにより計算される。ステップS112は、図2の最大値選択部1013及び基数桁数生成部1012の動作に相当する。基数の桁数Nは、最大値選択部1013で権限レベルL,L,…,Lのうち最大値をとるもの(すなわち、権限の最も低い権限レベル)を選択して基数桁数生成部1012へ入力し、予め決められた分散情報の最低桁数NXminと入力される権限レベルの最大値とを乗算することにより計算される。
【0037】
次に、図5に示されるように、権限レベルL,L,…,L及び基数の桁数Nから、メンバIDを計算し(ステップS1131及びS1132)、秘密情報S、秘密ID_P、及び基数の桁数Nから、基数Yを計算する(ステップS114)。ステップS1131とステップS1132とを合わせたステップを、まとめてステップS113とする。ステップS113とステップS114は、図5に示されるように並列に動作させてもよいし、プログラムソフトウェアで実行させるように直列に動作させてもよい。直列に動作させるときは、ステップS113とステップS114のどちらを先に動作させてもよい。ステップS1131は、図2のメンバID桁数生成部1014の動作に相当し、各メンバIDの桁数は、基数の桁数Nを各権限レベルL,L,…,Lで割ることにより(小数点以下は切り上げにする)計算される。ステップS1132は、図2の桁数指定素数選択部1015の動作に相当し、各メンバIDは、各メンバIDの桁数となる素数を選択することにより計算される。ステップS114は、図1の基数生成部102の動作に相当し、基数Yは、秘密ID_Pの桁数をNとして桁数N−Nである乱数Rを生成し、乱数Rと秘密ID_Pを乗算した結果に秘密情報Sを加算することにより計算される(前述した式(1)参照)。
【0038】
図4に示されるように、ステップS11の次に、基数Y及びメンバID_m,m,…,mから、分散情報X,X,…,Xを計算する(ステップS12)。このステップS12は、図1の分散情報生成部103の動作に相当し、各分散情報X,X,…,Xは、基数Yを各メンバID_m,m,…,mで割ったときの剰余を求めることにより計算される。以上の動作により、秘密分散装置100は、各メンバの権限レベルL,L,…,Lに応じて、メンバID_m,m,…,mを生成し、そのメンバIDに対する分散情報X,X,…,Xを生成して出力する。
【0039】
≪1−4.秘密再構成装置110の動作≫
次に、図3の秘密再構成装置110の動作を説明する。秘密再構成装置110は、秘密情報Sを再構成するために集まったk人のメンバ(演算記憶装置)から集められたメンバID_mi1,mi2,…,mik及び分散情報Xi1,Xi2,…,Xikから、秘密情報Sを再構成する。そのとき、秘密の再構成のために十分な権限レベルを持つメンバが十分な人数分集まっているならば、秘密情報Sを再構成することができ、そうでないならば、秘密情報Sを再構成することができない。図6は、秘密再構成装置110の動作を示すフローチャートである。
【0040】
図6に示されるように、まず、入力されるメンバID_mi1,mi2,…,mik及び基数の桁数Nから、メンバID判定結果を計算する(ステップS21)。ステップS21の処理は、図3のメンバID判定部111の動作に相当し、メンバID判定結果は、入力されるすべてのメンバID(すなわち、集まったメンバのメンバID)を掛け合わせた乗算結果の桁数と基数の桁数Nとを比較し、乗算結果の桁数が基数の桁数Nに等しいか、それより大きいならば、「再構成可能」と計算され、そうでないならば、「再構成不可能」と計算される。
【0041】
次に、図6に示されるように、メンバID判定結果が再構成可能かどうかで動作が分かれる(ステップS22)。もし、ステップS22における判定結果がYes(はい)ならば(すなわち、再構成可能ならば)、秘密情報Sを再構成するためにステップS23に進み、No(いいえ)であるならば(すなわち、再構成不可能ならば)、再構成エラー情報を出力して(ステップS24)終了する。
【0042】
図6に示されるように、ステップS22における判定結果がYesならば、入力されるメンバID_mi1,mi2,…,mik、分散情報Xi1,Xi2,…,Xik、及び秘密ID_Pから秘密情報Sを計算する(ステップS23)。ステップS23は、図3の秘密再構成部114の動作に相当する。ステップS23のさらに詳細なフローチャートを、図7に示す。
【0043】
図7に示されるように、ステップS23においては、まず、メンバID_mi1,mi2,…,mik及び分散情報Xi1,Xi2,…,Xikから基数Yを計算する(ステップS231)。ステップS231は、図3の基数再構成部112の動作に相当する。基数Yは、例えば、次のようにして計算される。各分散情報Xi1,Xi2,…,XikにメンバIDから計算される2つの係数Mi1,Mi2,…,Mik及びIi1,Ii2,…,Iikを乗算して足し合わせたものを、集まったメンバのメンバIDの積
M=mi1×mi2×…×mik
で剰余をとる(mod.Mの計算をする)ことによってを計算される(前述した式(2)、(3)、(4)参照)。
【0044】
次に、図7に示されるように、基数Yから秘密情報Sを計算する(ステップS232)。ステップS232は、図3の秘密分離部113の動作に相当し、秘密情報Sは、基数Yを秘密ID_Pで割ったときの剰余をとることによって計算される。ステップS23において秘密情報Sが求められると、秘密情報Sを出力し動作を終了する。
【0045】
≪1−5.第1の実施形態の効果≫
前述したように、従来のShamir法においては、各メンバには同等な権限を与えるか、権限が高いに人には複数個の分散情報を与える(この場合には、値の小さい権限レベルは、値の大きい権限レベルの約数でなければならないといった、権限レベルのとり得る値に制約がある)、といった方法しかとることができず、メンバが余分に大きな分散情報を持たなければいけない場合が生じていた。また、中国人剰余定理の性質を用いる(k,n)しきい値秘密分散法の場合にも、各メンバID間に制約があり、各メンバIDが予め決められているので、Shamir法と同様な制限がある。これに対し、第1の実施形態によれば、秘密分散装置100において、秘密情報を分散させるときに、各メンバの権限レベルL,L,…,Lに応じたメンバID_m,m,…,mを生成し、さらにメンバID_m,m,…,m間にはそれぞれが素数(すなわち、それぞれが互いに素)であるということ以外には制約を設けないようにし、また、中国人剰余定理の性質を利用した秘密分散法を採用したため、所望の権限レベルL,L,…,Lに応じた分散情報X,X,…,Xを生成させることができる。このため、第1の実施形態の秘密分散装置100、秘密分散再構成システム、及び秘密分散方法によれば、生成しなければならない分散情報の情報量及び保管しなければならない分散情報の情報量の増加を抑制しつつ、各メンバの権限レベルに応じた秘密分散を行うことができる。また、第1の実施形態の秘密再構成装置110、秘密分散再構成システム、及び秘密再構成方法によれば、権限レベルに応じて秘密分散された情報を再構成することができる。
【0046】
≪2.第2の実施形態≫
以下に、本発明の第2の実施形態に係る秘密分散装置(秘密分散方法)及び、秘密再構成装置(秘密再構成方法)を説明する。第2の実施形態においては、第1の実施形態と同様に、中国人剰余定理の性質を用いる(k,n)しきい値秘密分散法において、メンバIDは予め決定することなく、さらに、各メンバID間の制約を設けることなくメンバの権限に応じたメンバIDを分散時に生成することにより、所望の権限に応じた分散情報を生成させている。第2の実施形態が第1の実施形態と異なる点は、もとの秘密、メンバID、秘密ID、基数、及び分散情報を、有限体上の要素を係数に持つ多項式として取り扱っている点である。したがって、演算上極端に桁数の異なる数値同士の計算を行うことを避けたり、未知の桁数の演算を行う必要がなくなるので、ハードウェアで実装する際にも効率的になるという特徴がある。
【0047】
第2の実施形態に係る秘密分散方法は、例えば、秘密分散装置200(図8及び図9)により実施することができ、第2の実施形態に係る秘密再構成方法は、例えば、秘密再構成装置210(図10)により実施することができる。また、▲1▼秘密分散装置200、▲2▼秘密再構成装置210、▲3▼複数のメンバ(演算記憶装置)、▲4▼秘密再構成装置210が利用可能な状態に基多項式の次数Nや秘密ID多項式P(x)を保管する記憶保持装置、及び、▲5▼これらの装置を接続する回線は、秘密分散再構成システムを構成する。
【0048】
≪2−1.秘密分散装置200の構成≫
図8は、第2の実施形態に係る秘密分散装置200の構成を概略的に示すブロック図である。秘密分散装置200は、第1の実施形態の秘密分散装置100に類似した構成を持つ。しかし、第1の実施形態においては、各メンバに配布する分散情報やメンバIDなどは整数値をとるように構成していたが、第2の実施形態においては、整数値の代わりにある有限体上の多項式をとるように構成している。
【0049】
第2の実施形態の説明においては、用いる有限体をGF(q)(qは素数、又は素数のべき乗とする)と予め決めておき、この有限体上の多項式は、係数が有限体GF(q)上の値をとるものを取り扱うことにする。第1の実施形態と同様に、分散させたいもとの秘密情報Sをn人のメンバに分散する場合を説明する。図8に示されるように、秘密分散装置200には、分散させたいもとの秘密情報S、及び、分散させる各メンバの権限レベルL,L,…,Lが入力される。また、秘密分散装置200は、各メンバに配布される分散情報多項式X(x),X(x),…,X(x)と、各メンバに配布されるメンバID多項式m(x),m(x),…,m(x)と、もとの秘密を再構成するために必要な補助情報である基多項式の次数N及び秘密ID多項式P(x)を出力する。権限レベルの意味は、第1の実施形態の場合と同じである。
【0050】
図8に示されるように、第2の実施形態に係る秘密分散装置200は、ID生成部201と、基多項式生成部202と、分散情報多項式生成部203とを有する。ID生成部201と基多項式生成部202は、分散情報を生成するのに必要な情報を生成する部分であるため、これらをまとめてID基多項式生成部204と呼ぶ。
【0051】
[ID生成部201の説明]
まず、予め、各メンバに配布する分散情報多項式の最低次数NXminが決められているものとする。図8に示されるように、秘密分散装置200へ入力される、もとの秘密情報S及び各メンバの権限レベルL,L,…,Lは、ID生成部201へ入力される。ID生成部201は、秘密ID多項式P(x)、基多項式の次数N、秘密情報Sを多項式の形式に変換した秘密多項式S(x)、及びメンバID多項式m(x),m(x),…,m(x)を生成する。また、ID生成部201は、秘密ID多項式P(x)、秘密多項式S(x)、及び基多項式の次数Nを基多項式生成部202へ出力し、メンバID多項式m(x),m(x),…,m(x)を分散情報多項式生成部203へ出力する。また、生成した基多項式の次数N及び秘密ID多項式P(x)は、後述する秘密再構成装置210が利用することができる記憶保持装置へも出力する。第1の実施形態と同様に、基多項式の次数N及び秘密ID多項式P(x)は公開してもよい値なので、各メンバに配っておいたり、掲示板の役割をするような記憶保持装置に保存しておいたりしてもよいが、秘密再構成時に、秘密再構成装置201が利用できる状態になっていなければならない。
【0052】
図9は、図8のID生成部201の構成を詳細に示すブロック図である。図9に示されるように、ID生成部201は、多項式変換部2011と、次数範囲指定既約多項式選択部2012と、基多項式次数生成部2013と、最大値選択部1013と、メンバID多項式次数生成部2014と、次数指定既約多項式選択部2015とを主要な構成としている。
【0053】
[多項式変換部2011の説明]
図9に示されるように、ID生成部201へ入力される秘密情報Sは、多項式変換部2011へ入力され、秘密多項式S(x)に変換され、その秘密多項式S(x)がID生成部201の出力として出力される。秘密情報Sから秘密多項式S(x)への変換は、例えば、係数に用いる有限体GF(q)上のqの値がSよりも大きい場合には、S(x)=x+Sという、定数項がSの一次多項式とすることができる。また、ただ単に定数項のみの多項式S(x)=Sとする(この場合は、多項式変換部2011においては、なにも処理をする必要がないことになる)こともできる。また、秘密をy個に分割し
(例えば、秘密をビット展開し、それをLSB(最下位ビット)又はMSB(最上位ビット)からy個に分割したり、又は、S=S+S+…+SになるようにSに分割する)、
S(x)=S+Sx+S+…+Sy−1
のようにy−1次多項式とすることもできる。
【0054】
さらに、秘密情報Sが有限体GF(q)の拡大体GF(q)の要素であるならば、生成多項式g(x)で割ったときの剰余で記述する多項式表現された多項式を秘密多項式S(x)として用いることもできる。数値である秘密情報Sから一意に多項式へ変換でき、また、逆に多項式から一意にもとの秘密情報Sへ変換できるならば、どのような変換方法を採ってもよい。第2の実施形態における説明においては、秘密情報Sは正の整数値をとるものとしているので、それを多項式に変換する必要があるが、もしも入力される秘密情報Sが既に多項式である場合には、例えば、秘密情報Sが有限体GF(q)の拡大体GF(q)の要素で、生成多項式g(x)で割ったときの剰余で記述する多項式表現されている場合には、多項式へ変換する必要はない。したがって、秘密情報Sの記述方法によって、多項式変換部2011が必要ではない(多項式変換部2011ではなにも処理をしない)場合もある。
【0055】
[次数範囲指定既約多項式選択部2012の説明]
図9に示されるように、次数範囲指定既約多項式選択部2012は、多項式変換部2011から入力される秘密多項式S(x)の次数を算出し、その秘密多項式S(x)の次数よりも大きな次数を持つ既約多項式P(x)を選択し、その既約多項式を秘密ID多項式P(x)として出力する。既約多項式とは、その多項式よりも小さい次数のどの多項式(1次以上の多項式)でも割り切ることのできない多項式である。この出力される秘密ID多項式P(x)は、ID生成部201の出力の一つとなる。
【0056】
[最大値選択部1013の説明]
図9に示されるように、ID生成部201へ入力される各メンバの権限レベルL,L,…,Lは、最大値選択部1013へ入力される。第1の実施形態の最大値選択部1013と同様に、第2の実施形態の最大値選択部1013には、権限レベルL,L,…,Lが入力され、最大値選択部1013は、入力された権限レベルのうち最大値をとるもの(すなわち、権限の最も低い権限レベル)を選択し、基多項式次数生成部2013へ出力する。
【0057】
[基多項式次数生成部2013の説明]
図9に示されるように、基多項式次数生成部2013は、最大値選択部1013からの出力を受け取り、その受け取った値をもとにして基多項式の次数Nを生成し、出力する。基多項式Y(x)とは、秘密情報S(すなわち秘密多項式S(x))を分散させるために生成する多項式である。基多項式Y(x)は、その基多項式Y(x)を各メンバID多項式m(x),m(x),…,m(x)で割ったときの剰余各々が分散情報多項式X(x),X(x),…,X(x)であり、基多項式Y(x)を秘密ID多項式P(x)で割ったときの剰余が、分散させたいもとの秘密情報Sの多項式を変換した秘密多項式S(x)であるような多項式である。基多項式次数生成部2013は、予め決められている分散情報多項式の最低次数NXminと入力される権限レベルの最大値とを乗算する乗算手段を備えており、その乗算結果を基多項式の次数Nとして出力する。この出力される基多項式の次数Nは、メンバID多項式次数生成部2014へ入力されると同時に、ID生成部201の出力の一つとなる。
【0058】
[メンバID多項式次数生成部2014の説明]
図9に示されるように、ID生成部201へ入力される各メンバの権限レベルL,L,…,Lは、最大値選択部1013へとともに、メンバID多項式次数生成部2014へ入力される。メンバID多項式次数生成部2014は、基多項式次数生成部2013から出力される基多項式の次数Nと、ID生成部201へ入力される権限レベルL,L,…,Lを受け取り、各々の権限レベルに対するメンバID多項式の次数を生成し、次数指定既約多項式選択部2015へ出力する。メンバID多項式次数生成部2014は、各権限レベルL,L,…,Lに対して、基多項式の次数Nを各権限レベルL,L,…,Lで割った商を算出する除算手段を備えており、その除算結果(すなわち、商(ただし、小数点は切り上げにする))を各メンバID多項式の次数として出力する。
【0059】
[次数指定既約多項式選択部2015の説明]
図9に示されるように、次数指定既約多項式選択部2015は、メンバID多項式次数生成部2014からのメンバID多項式の次数をメンバの人数分だけ受け取り、受け取ったメンバID多項式の次数となるような既約多項式を各々選択し、選択した既約多項式をメンバID多項式m(x),m(x),…,m(x)として出力する。この出力されるメンバID多項式m(x),m(x),…,m(x)は、ID生成部201の出力の一つとなる。
【0060】
[基多項式生成部202の説明]
図8に示されるように、基多項式生成部202は、ID生成部201から秘密ID多項式P(x)、秘密多項式S(x)、及び基多項式の次数Nを受け取り、それらをもとにして基多項式Y(x)を生成する。基多項式生成部202は、生成した基多項式Y(x)を分散情報多項式生成部203へ出力する。基多項式生成部202は、秘密ID多項式P(x)、秘密多項式S(x)、及び基多項式の次数Nから、基多項式Y(x)を生成する。基多項式Y(x)は、秘密ID多項式P(x)で割ったときの剰余がもとの秘密多項式S(x)になる次数Nの多項式である。したがって、基多項式Y(x)は、例えば、次のように算出することができる。秘密ID多項式P(x)の次数をNとすると、次数N−Nであり、各次数の係数が乱数となっている多項式R(x)(乱数多項式と呼ぶ)を生成し、乱数多項式R(x)と秘密ID多項式P(x)を乗算した結果に秘密多項式S(x)を加算した結果を、基多項式Y(x)とする。すなわち、
Y(x)=S(x)+R(x)P(x) …(7)
となるような計算を行う。このようにすると、基多項式Y(x)を秘密ID多項式P(x)で割ったときの剰余が秘密多項式S(x)となり、乱数多項式R(x)(次数がN−N)と秘密ID多項式P(x)(次数がN)の乗算結果の多項式の次数が(N−N)+N=Nとなるので、基多項式Y(x)の次数もNとすることができる(ただし、次数範囲指定既約多項式生成部2012の説明の欄に記述したように、秘密多項式S(x)は、秘密ID多項式P(x)よりも次数は小さいという前提がある)。
【0061】
[分散情報多項式生成部203の説明]
図8に示されるように、分散情報多項式生成部203へは、基多項式生成部202から基多項式Y(x)が、ID生成部201からメンバID多項式m(x),m(x),…,m(x)が入力され、分散情報多項式生成部203は、各メンバに配布する分散情報多項式X(x),X(x),…,X(x)を生成し、生成された分散情報多項式X(x),X(x),…,X(x)及びメンバID多項式m(x),m(x),…,m(x)を出力する。分散情報多項式生成部203は、基多項式を各メンバID多項式m(x),m(x),…,m(x)で割ったときの剰余を計算する剰余演算手段を備えており、各剰余演算結果を分散情報多項式X(x),X(x),…,X(x)として出力する。ID生成部201から出力される基多項式の次数N及び秘密ID多項式P(x)、並びに、分散情報多項式生成部203から出力される分散情報多項式X(x),X(x),…,X(x)及びメンバID多項式m(x),m(x),…,m(x)が、秘密分散装置200からの出力となる。
【0062】
≪2−2.秘秘密再構成装置210の構成≫
図10は、第2の実施形態に係る秘密再構成装置210の構成を概略的に示すブロック図である。ここでは、再構成させるために集まったメンバをk人(k≦n)とする場合を説明する。図10に示されるように、秘密再構成装置210には、集まったk人のメンバのメンバID多項式mi1(x),mi2(x),…,mik(x)と、集まったk人のメンバが保持する分散情報多項式Xi1(x),Xi2(x),…,Xik(x)と、もとの秘密を再構成するために必要な補助情報である基多項式の次数N及び秘密ID多項式P(x)とが入力され、再構成された秘密情報S又は再構成エラー情報を出力する。秘密再構成装置210に入力されるメンバID多項式や分散情報多項式は、集まったメンバk人分だけ(すなわち、k個のメンバID多項式mi1(x),mi2(x),…,mik(x)と、k個の分散情報多項式Xi1(x),Xi2(x),…,Xik(x))が入力される。メンバID多項式及び分散情報多項式を入力する順番は、秘密分散装置200がそれらを出力する順番と同じである必要はない。また、基多項式の次数N及び秘密ID多項式P(x)は、前述したように、秘密再構成装置210が利用できる状態になっている(例えば、秘密再構成装置210がアクセス可能な記憶保持装置に保存されていたり、集まったメンバが持っていてそれを入力として提供してもらったり、といったことができる状態にある)。
【0063】
図10に示されるように、秘密再構成装置210は、メンバID多項式判定部211と、基多項式再構成部212と、秘密多項式分離部213と、多項式変換部214とを有する。基多項式再構成部212及び秘密多項式分離部213は、秘密多項式を再構成する部分であるため、まとめて秘密多項式再構成部215と呼ぶ。
【0064】
[メンバID多項式判定部211の説明]
図10に示されるように、秘密再構成装置210へ入力されるメンバID多項式mi1(x),mi2(x),…,mik(x)、その分散情報多項式Xi1(x),Xi2(x),…,Xik(x)、及び基多項式の次数Nは、メンバID多項式判定部211へ入力される。メンバID多項式判定部211は、入力される基多項式の次数NとメンバID多項式mi1(x),mi2(x),…,mik(x)をもとに、もとの秘密情報を再構成するために、十分な権限を持つメンバが十分な人数だけ集まっているかどうかを判定し、その判定結果(メンバID多項式判定結果と呼ぶ)を基多項式再構成部212へ出力する。メンバID多項式判定結果は、「十分な権限を持つメンバが十分な人数だけ集まっている」ならば「再構成可能」の判定結果であり、そうでないならば「再構成不可能」の判定結果である。メンバID多項式判定部211は、入力されるすべてのメンバID多項式を掛け合わせる乗算手段を備えており、入力されるメンバID多項式(すなわち、集まったメンバのメンバID多項式)すべてを掛け合わせる。その乗算結果の多項式の次数と入力される基多項式の次数Nとを比較し、乗算結果の多項式の次数が基多項式の次数Nと等しいか、それより大きいならば、秘密情報S(秘密多項式S(x))を再構成することができる(この秘密再構成可能性は、第1の実施形態の場合と同様に、中国人剰余定理で証明することができる)。したがって、上記のように乗算結果の多項式の次数が多項式の次数Nに等しいか、それより大きいならば、「再構成可能」の判定結果を出力し、秘密情報S(すなわち秘密多項式S(x))の再構成処理に進む。そうでないならば、「再構成不可能」の判定結果を出力する。
【0065】
[基多項式再構成部212の説明]
図10に示されるように、秘密再構成装置210へ入力されるメンバID多項式mi1(x),mi2(x),…,mik(x)及びその分散情報多項式Xi1(x),Xi2(x),…,Xik(x)は、基多項式再構成部212へ入力される。基多項式再構成部212は、メンバID多項式判定部211からメンバID多項式判定結果を受け取り、メンバID多項式判定結果が再構成不可能という判定結果の場合、再構成エラー情報を秘密多項式分離部213へ出力する。そうでない場合には、入力されるメンバID多項式mi1(x),mi2(x),…,mik(x)及び分散情報多項式Xi1(x),Xi2(x),…,Xik(x)より、基多項式Y(x)を求めるべく演算を行い、求められた基多項式Y(x)を秘密多項式分離部213へ出力する。基多項式Y(x)は、例えば、次のようにして求めることができる。各分散情報多項式Xi1(x),Xi2(x),…,Xik(x)に、メンバID多項式から計算される2つの係数多項式Mi1(x),Mi2(x),…,Mik(x)及びIi1(x),Ii2(x),…,Iik(x)を乗算して足し合わせたものを、集まったメンバのメンバID多項式の積
M(x)=mi1(x)×mi2(x)×…×mik(x)
で剰余をとる(mod.M(x)の計算をする)ことによってを計算する。
【0066】
すなわち、
Figure 2004274320
を計算することにより基多項式Y(x)を求める。乗算される各係数多項式は次のように計算する。入力されるメンバID多項式mi1(x),mi2(x),…,mik(x)のうち、掛け合わせる分散情報多項式に対するメンバID多項式以外をすべて掛け合わせたものを、それぞれMi1(x),Mi2(x),…,Mik(x)とし、それらMi1(x),Mi2(x),…,Mik(x)に対し、掛け合わせる分散情報多項式に対するメンバID多項式の法(剰余をとる、mod.mij(x)の計算をする)のもとでの逆元多項式をIi1(x),Ii2(x),…,Iik(x)とする。すなわち、Xij(x)の係数Mij(x)及びIij(x)は(j=1,2,…,k)、
ij(x)
=mi1(x)×mi2(x)×…×mik(x)/mij(x)
=M(x)/mij(x) …(9)
ij(x)=(Mij(x))−1(mod.mij(x)) …(10)
を計算することにより、求めることができる。
【0067】
上記式(9)の計算は、計算式の上では、集まったすべてのメンバID多項式を掛け合わせた上で、Mij(x)に対応するメンバID多項式mij(x)で割り算しているが、実際には、Mij(x)に対応するメンバID多項式mij(x)以外のメンバID多項式で掛け合わせるだけという実施方法もある(この方法を採用した場合には、乗算1回及び割り算1回を減らすことができる)。また、上記式(10)の計算は、メンバID多項式mij(x)の法(剰余をとる、mod.mij(x)の計算をする)のもとでの逆元を求める計算であるが、このような逆元を求める計算は、ユークリッドの互除法を用いて行うことができる。また、特に、メンバID多項式mij(x)が既約多項式である場合には、mij(x)の剰余をとることにより有限体が生成できるので、mij(x)の法のもとでの逆元計算は、
(Mij(x))−1
=(Mij(x))(mod.mij(x)) …(11)
r=q−2 …(12)
m=deg(mij(x)) …(13)
で計算することもできる。上記式(12)において、qは、多項式の係数に用いている有限体GF(q)の個数であり、上記式(13)において、deg(mij(x))は、mij(x)の次数を算出することを意味している。また、逆元を求めるにあたっては、他の方式を用いてもよい。
【0068】
[秘密多項式分離部213の説明]
図10に示されるように、秘密再構成装置210へ入力される秘密ID多項式P(x)は、秘密多項式分離部213へ入力される。秘密多項式分離部213は、基多項式再構成部212から、基多項式Y(x)を受け取り、この基多項式Y(x)と入力される秘密ID多項式P(x)から、秘密多項式S(x)を求めるべく演算を行う。求められた秘密多項式S(x)は、多項式変換部214へ出力する。秘密多項式再構成部213は、剰余演算手段を備えており、基多項式Y(x)を秘密ID多項式P(x)で割ったときの剰余を秘密多項式S(x)として計算して出力する。また、基多項式再構成部212からの出力が再構成エラー情報ならば、秘密多項式分離部213は、秘密多項式S(x)を再構成する代わりにそのまま再構成エラー情報を多項式変換部214へ出力する。
【0069】
[多項式変換部214の説明]
図10に示されるように、多項式変換部214においては、秘密多項式分離部213から入力された秘密多項式S(x)をもとの秘密情報Sへ戻す操作を行い、秘密情報Sを求め出力する。また、秘密多項式分離部213からの出力が再構成エラー情報であった場合には、多項式変換部214は、秘密情報Sを求める代わりにそのまま再構成エラー情報を出力する。多項式変換部214での変換は、秘密分散装置200での多項式変換部2011の逆の変換を行う。前述した多項式変換部2011の説明と同様に、第2の実施形態における説明においては、秘密情報Sは正の整数値をとるものとしているので、それを多項式に変換する必要がある。しかし、もしも入力される秘密情報Sがすでに多項式である場合、例えば、秘密情報Sが有限体GF(q)の拡大体GF(q)の要素で、生成多項式g(x)で割ったときの剰余で記述する多項式表現されている場合には、秘密分散装置において特に多項式へ変換する必要がなく、秘密再構成装置においても、もとに戻す変換を必要としない。したがって、秘密情報Sの記述方法によって、多項式変換部214が必要ではない(すなわち、多項式変換部214ではなにも処理をしない)場合がある。
【0070】
さらに、秘密分散装置200における説明で挙げた例をもとに説明すると、例えば、多項式変換部2011において、秘密情報Sから秘密多項S(x)式への変換に、S(x)=x+Sという、定数項がSの一次多項式を用いるような変換をした場合(係数に用いる有限体GF(q)上のqの値がSよりも大きい場合)には、多項式変換部214は、秘密多項式S(x)の定数項を秘密情報Sとして出力する。また、定数項のみで秘密多項式S(x)が成っている場合(すなわちS(x)=Sの場合)、多項式変換部214においては、なにも処理をせずにそのまま出力する。また、多項式変換部2011において、秘密をy個に分割し、
S(x)=S+Sx+S+…+Sy−1
のようにy−1次多項式とするような変換をした場合には、多項式変換部214においては、秘密多項式S(x)の各係数S,S,…,Sを組み合わせる(分割と逆の処理を行う。すなわち、秘密をビット展開してそれをy個に分割した場合には、それぞれを連接させることをしたり、S=S+S+…+SになるようにSに分割した場合には、それぞれを足し合わせる)
ことにより、秘密情報Sに変換する。さらに、もとの秘密が有限体GF(q)の拡大体GF(q)の要素であり、生成多項式g(x)で割ったときの剰余で記述する多項式表現された多項式がS(x)となっている場合には、そのまま(多項式表現のまま)出力するか、もとの表現形式に変換して出力する。多項式変換部214からの出力が秘密再構成装置210の出力となる。
【0071】
≪2−3.秘密分散装置200の動作≫
次に、図8の秘密分散装置200の動作を説明する。秘密分散装置200は、分散させたいもとの秘密情報Sをn人のメンバに分散情報として分散させる際に、各メンバの権限レベルL,L,…,Lに応じて、メンバID多項式m(x),m(x),…,m(x)を生成し、そのメンバID多項式に該当する分散情報X(x),X(x),…,X(x)を生成して出力する。図11は、秘密分散装置200の動作を示すフローチャートである。
【0072】
図11に示されるように、まず、入力される秘密情報S及び各メンバの権限レベルL,L,…,Lから、秘密ID多項式P(x)と、基多項式Y(x)と、各メンバに配布するメンバID多項式m(x),m(x),…,m(x)とを計算する(ステップS31)。このステップS31は、図8のID基多項式生成部204の動作に相当する。ステップS31のさらに詳細なフローチャートを、図12に示す。
【0073】
図12に示されるように、ステップS31においては、まず、秘密情報Sから秘密多項式S(x)を計算(ステップS311)する。このステップS311は、図9の多項式変換部2011の動作に相当する。ここでの変換は、前述した多項式変換部2011の構成で説明したとおり、有限体GF(q)(有限体は予め決められている)の係数をとる多項式に変換する。数値である秘密情報Sから一意に多項式へ変換でき、また、逆に多項式から一意にもとの秘密情報Sへ変換できるならば、どのような変換方法を採ってもよい。
【0074】
次に、図12に示されるように、秘密多項式S(x)から秘密ID多項式P(x)を計算し(ステップS312)、さらに、権限レベルL,L,…,Lから基多項式の次数Nを計算する(ステップS313)。ステップS312とステップS313は、図12に示されるように並列に動作させてもよいし、プログラムソフトウェアで実行させるように直列に動作させてもよい。直列に動作させるときは、ステップS312とステップS313のどちらを先に実行してもよい。このステップS312は、図9の次数範囲指定既約多項式選択部2012の動作に相当し、秘密ID多項式P(x)は、秘密多項式S(x)の次数よりも大きな次数を持つ既約多項式を選択することにより計算される。ステップS313は、図9の最大値選択部1013及び基多項式次数生成部2013の動作に相当する。基多項式の次数Nは、最大値選択部1013で権限レベルL,L,…,Lのうち最大値をとるもの(すなわち、権限の最も低い権限レベル)を選択して基多項式次数生成部2013へ入力し、予め決められた分散情報の最低桁数NXminと入力される権限レベルの最大値とを乗算することにより計算される。
【0075】
次に、図12に示されるように、権限レベルL,L,…,L及び基多項式の次数Nから、メンバID多項式を計算し(ステップS3141、S3142)、秘密多項式S(x)、秘密ID多項式P(x)、及び基多項式の次数Nから、基多項式Y(x)を計算する(ステップS315)。ステップS3141とステップS3142とを合わせたステップを、まとめてステップS314とする。ステップS314とステップS315は、図12に示されるように並列に動作させてもよいし、プログラムソフトウェアで実行させるように直列に動作させてもよい。直列に動作させるときは、ステップS314とステップS315のどちらを先に実行してもよい。ステップS3141は、図9のメンバID多項式次数生成部2014の動作に相当し、各メンバID多項式の次数は、基多項式の次数Nを各権限レベルL,L,…,Lで割ることにより(小数点以下は切り上げにする)計算される。
【0076】
図12に示されるステップS3142は、図9の次数指定既約多項式選択部2015の動作に相当し、各メンバID多項式は、各メンバID多項式の次数となる既約多項式を選択することにより計算される。ステップS315は、図8の基多項式生成部202の動作に相当し、基多項式Y(x)は、秘密ID多項式P(x)の次数をNとして次数N−Nである乱数係数の多項式R(x)(乱数多項式)を生成し、乱数多項式R(x)と秘密ID多項式P(x)を乗算した結果に秘密多項式S(x)を加算することにより計算される(前述した式(7)参照)。
【0077】
図11に示されるように、ステップS31の次に、基多項式Y(x)及びメンバID多項式m(x),m(x),…,m(x)から、分散情報多項式X(x),X(x),…,X(x)を計算する(ステップS32)。このステップS32は、図8の分散情報多項式生成部203の動作に相当し、各分散情報多項式X(x),X(x),…,X(x)は、基多項式Y(x)を各メンバID多項式m(x),m(x),…,m(x)で割ったときの剰余を求めることにより計算される。以上の動作により、秘密分散装置200は、各メンバの権限レベルL,L,…,Lに応じて、メンバID多項式m(x),m(x),…,m(x)を生成し、そのメンバID多項式に対する分散情報多項式X(x),X(x),…,X(x)を生成して出力する。
【0078】
≪2−4.秘密再構成装置210の動作≫
次に、図10の秘密再構成装置210の動作を説明する。秘密再構成装置210は、秘密情報Sを再構成するために集まったk人のメンバから集められたメンバID多項式mi1(x),mi2(x),…,mik(x)及び分散情報多項式Xi1(x),Xi2(x),…,Xik(x)から、秘密情報Sを再構成する。そのとき、秘密の再構成のために十分な権限レベルを持つメンバが十分な人数分集まっているならば、秘密情報Sを再構成することができ、そうでないならば、秘密情報Sを再構成することができない。図13は、秘密再構成装置210の動作を示すフローチャートである。
【0079】
図13に示されるように、まず、入力されるメンバID多項式mi1(x),mi2(x),…,mik(x)及び基多項式の次数Nから、メンバID多項式判定結果を計算する(ステップS31)。ステップS41の処理は、図10のメンバID多項式判定部211の動作に相当し、メンバID多項式判定結果は、入力されるすべてのメンバID多項式(すなわち、集まったメンバのメンバID多項式)を掛け合わせた乗算結果の多項式の次数と基多項式の次数Nとを比較し、乗算結果の多項式の次数が基多項式の次数Nに等しいか、それより大きいならば、「再構成可能」と計算され、そうでないならば、「再構成不可能」と計算される。
【0080】
次に、メンバID多項式判定結果が再構成可能かどうかで動作が分かれる(ステップS42)。もし、ステップS42の結果がYesならば(すなわち、再構成可能ならば)、秘密情報Sを再構成するためにステップS43に進み、そうでないならば(すなわち、再構成不可能ならば)、再構成エラー情報を出力して(ステップS44)終了する。
【0081】
図13に示されるように、ステップS42における判定結果がYesならば、入力されるメンバID多項式mi1(x),mi2(x),…,mik(x)、分散情報多項式Xi1(x),Xi2(x),…,Xik(x)、及び秘密ID多項式P(x)から秘密情報Sを計算する(ステップS43)。ステップS43は、図10の秘密再構成部215の動作に相当する。ステップS43のさらに詳細なフローチャートを、図14に示す。
【0082】
図14に示されるように、ステップS43においては、まず、メンバID多項式mi1(x),mi2(x),…,mik(x)及び分散情報多項式Xi1(x),Xi2(x),…,Xik(x)から基多項式Y(x)を計算する(ステップS431)。ステップS431は、図10の基多項式再構成部212の動作に相当する。基多項式Y(x)は、例えば、次のようにして計算される。各分散情報多項式Xi1(x),Xi2(x),…,Xik(x)にメンバID多項式から計算される2つの係数多項式Mi1(x),Mi2(x),…,Mik(x)及びIi1(x),Ii2(x),…,Iik(x)を乗算して足し合わせたものを、集まったメンバのメンバID多項式の積
M(x)=mi1(x)×mi2(x)×…×mik(x)
で剰余をとる(mod.M(x)の計算をする)ことによってを計算される(前述した式(8)、(9)、(10)参照)。
【0083】
次に、図14に示されるように、基多項式Y(x)から秘密多項式S(x)を計算する(ステップS432)。ステップS432は、図10の秘密多項式分離部213の動作に相当し、秘密多項式S(x)は、基多項式Y(x)を秘密ID多項式P(x)で割ったときの剰余をとることによって計算される。
【0084】
次に、図14に示されるように、秘密多項式S(x)から秘密情報Sを計算する(ステップS433)。ステップS433は、図10の多項式変換部214の動作に相当する。ここでの変換は、先の多項式変換部214の構成の説明したとおり、有限体GF(q)(有限体は予め決められている)の係数をとる多項式から数値に変換し、多項式変換部2011とは逆の変換を行う。ステップS43において秘密情報Sが求められると、秘密情報Sを出力し動作を終了する。
【0085】
≪2−5.第2の実施形態の効果≫
第2の実施形態によれば、第1の実施形態と同様に、秘密分散装置200において、秘密情報を分散させるときに、各メンバの権限レベルL,L,…,Lに応じたメンバID多項式m(x),m(x),…,m(x)を生成し、さらにメンバID多項式m(x),m(x),…,m(x)間にはそれぞれが既約多項式であるということ以外には制約を設けないようにし、また、中国人剰余定理の性質を利用した秘密分散法を採用したため、所望の権限レベルL,L,…,Lに応じた分散情報多項式X(x),X(x),…,X(x)を生成させることができる。このため、第2の実施形態の秘密分散装置200、秘密分散再構成システム、及び秘密分散方法によれば、生成しなければならない分散情報の情報量及び保管しなければならない分散情報の情報量の増加を抑制しつつ、各メンバの権限レベルに応じた秘密分散を行うことができる。また、第2の実施形態の秘密再構成装置210、秘密分散再構成システム、及び秘密再構成方法によれば、権限レベルに応じて秘密分散された情報を再構成することができる。さらに、第2の実施形態によれば、有限体上の要素を係数に持つ多項式をメンバIDや分散情報などとして取り扱っているので、演算上極端に桁数の異なる数値同士の計算を行うことを避けたり、未知の桁数の演算を行う必要がなくなるので、ハードウェアで実装する際にも効率的になる。
【0086】
≪3.他の変形例≫
第1及び第2の実施形態の秘密再構成装置110,210において、メンバID判定部111及びメンバID多項式判定部211における判定結果(メンバID判定結果及びメンバID多項式判定結果)は、再構成不可能の判定結果である場合であっても、秘密分散装置110,210内の以降の処理ブロック(基数再構成部112、秘密再構成部113、基多項式再構成部212、秘密多項式再構成部213、多項式変換部214)へ順次渡されていったが、再構成不可能の判定結果の場合のみ、この判定結果を秘密分散装置110,210から直接出力し、上記処理ブロック(基数再構成部112、秘密再構成部113、基多項式再構成部212、秘密多項式再構成部213、多項式変換部214)を通さずに処理を終わらせることができるように構成することも可能である。
【0087】
また、第1の実施形態の秘密分散装置100のID生成部101においては、すべてのメンバID、及び秘密IDとしては、それぞれ素数を選択(範囲指定素数選択部1011、桁数指定素数選択部1015での処理)していたが、すべてのメンバIDのどの2つをとっても互いに素な関係にあるならば、メンバIDは必ずしも素数である必要がない。また、秘密IDは、必ずしも素数である必要がなく、自由に選択することができる。
【0088】
また、同様に、第2の実施形態の秘密分散装置200のID生成部201においては、すべてのメンバID多項式、秘密ID多項式としては、それぞれ既約多項式を選択(次数範囲指定既約多項式選択部2012、次数指定既約多項式選択部2015での処理)していたが、すべてのメンバID多項式のどの2つをとっても、互いに共通の因数となる多項式を持たないならば、メンバID多項式は必ずしも既約多項式である必要がない。また、秘密ID多項式は、必ずしも既約多項式である必要がなく、自由に選択することができる。
【0089】
第1の実施形態の秘密再構成装置110のメンバID判定部111においては、集まったメンバのメンバIDすべてを掛け合わせた値を生成してから、その生成された値の桁数と基数の桁数Nとを比較するように構成していたが、整数同士の掛け算結果の桁数は、掛け合わされる桁数の足し算結果とほぼ等しくなることから、集まったメンバのメンバIDの桁数をそれぞれ算出してから、算出された桁数をすべて足し合わせた結果と、基数の桁数Nとを比較するようにしてもよい。
【0090】
また、同様に、第2の実施形態の秘密再構成装置210のメンバID多項式判定部211においては、集まったメンバのメンバID多項式すべてを掛け合わせた多項式を生成してから、その生成された多項式の次数と基多項式の次数Nとを比較するように構成していたが、多項式同士の掛け算結果の次数は、掛け合わされる次数の足し算結果となることから、集まったメンバのメンバID多項式の次数をそれぞれ算出してから、算出された次数をすべて足し合わせた結果と、基多項式の次数Nとを比較するようにしてもよい。すなわち、次の値、
Figure 2004274320
と、基多項式の次数Nとを比較する。式(14)において、deg(mij(x))は、mij(x)の次数を算出することを意味している。
【0091】
【発明の効果】
以上説明したように、本発明の秘密分散装置、秘密分散再構成システム、及び秘密分散方法によれば、生成しなければならない分散情報の情報量及び保管しなければならない分散情報の情報量の増加を抑制しつつ、各メンバの権限レベルに応じた秘密分散を行うことができる。
【0092】
また、本発明の秘密再構成装置、秘密分散再構成システム、及び秘密再構成方法によれば、権限レベルに応じて秘密分散された情報を再構成することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る秘密分散装置の構成を概略的に示すブロック図である。
【図2】図1のID生成部の構成を示すブロック図である。
【図3】本発明の第1の実施形態に係る秘密再構成装置の構成を概略的に示すブロック図である。
【図4】本発明の第1の実施形態に係る秘密分散装置の動作を示すフローチャートである。
【図5】図4のステップS11における動作を示すフローチャートである。
【図6】本発明の第1の実施形態に係る秘密再構成装置の動作を示すフローチャートである。
【図7】図6のステップS23における動作を示すフローチャートである。
【図8】本発明の第2の実施形態に係る秘密分散装置の構成を概略的に示すブロック図である。
【図9】図8のID生成部の構成を示すブロック図である。
【図10】本発明の第2の実施形態に係る秘密再構成装置の構成を概略的に示すブロック図である。
【図11】本発明の第2の実施形態に係る秘密分散装置の動作を示すフローチャートである。
【図12】図11のステップS31における動作を示すフローチャートである。
【図13】本発明の第2の実施形態に係る秘密再構成装置の動作を示すフローチャートである。
【図14】図13のステップS43における動作を示すフローチャートである。
【符号の説明】
100 秘密分散装置、
101 ID生成部、
1011 範囲指定素数選択部、
1012 基数桁数生成部、
1013 最大値選択部、
1014 メンバID桁数生成部、
1015 桁数指定素数選択部、
102 基数生成部、
103 分散情報生成部、
104 ID基数生成部、
110 秘密再構成装置、
111 メンバID判定部、
112 基数再構成部、
113 秘密分離部、
114 秘密再構成部、
200 秘密分散装置、
201 ID生成部、
2011 多項式変換部、
2012 次数範囲指定既約多項式選択部、
2013 基多項式次数生成部、
2014 メンバID多項式次数生成部、
2015 次数指定既約多項式選択部、
202 基多項式生成部、
203 分散情報多項式生成部、
204 ID基多項式生成部、
210 秘密再構成装置、
211 メンバID多項式判定部、
212 基多項式再構成部、
213 秘密多項式分離部、
214 多項式変換部、
215 秘密多項式再構成部、
S もとの秘密、
,L,…,L 秘密分散装置に入力される権限レベル、
N 基数の桁数又は基多項式の次数、
P 秘密ID、
Y 基数、
,m,…,m 秘密分散装置から出力されるメンバID、
,X,…,X 秘密分散装置から出力される分散情報、
i1,mi2,…,mik 秘密再構成装置に入力されるメンバID、
i1,Xi2,…,Xik 秘密再構成装置に入力される分散情報、
S(x) 秘密多項式、
P(x) 秘密ID多項式、
Y(x) 基多項式、
m(x),m(x),…,m(x) 秘密分散装置から出力されるメンバID多項式、
X(x),X(x),…,X(x) 秘密分散装置から出力される分散情報多項式、
m(x)i1,m(x)i2,…,m(x)ik 秘密再構成装置に入力されるメンバID多項式、
X(x)i1,X(x)i2,…,X(x)ik 秘密再構成装置に入力される分散情報多項式。

Claims (34)

  1. もとの秘密情報から、複数のメンバのそれぞれに配布される分散情報を生成する秘密分散装置において、
    上記もとの秘密情報及び上記各メンバの権限レベルが入力され、上記権限レベルのそれぞれに相当するメンバID、上記もとの秘密情報に対応付けられた分散情報を生成するための基数、及び、上記基数から上記もとの秘密情報を算出するときに用いられる秘密IDを算出するID基数生成手段と、
    上記ID基数生成手段により算出された上記基数及び上記メンバIDから、上記各メンバに配布する分散情報を算出する分散情報生成手段と
    を有することを特徴とする秘密分散装置。
  2. 上記もとの秘密情報は、正の整数値を取り、
    上記ID基数生成手段は、
    上記権限レベルに応じた桁数を持つ正の整数で、他のメンバIDとはそれぞれ互いに素である数を上記メンバIDとして算出するメンバID生成手段と、
    上記もとの秘密情報よりも大きい正の整数を上記秘密IDとして算出する秘密ID生成手段と、
    上記秘密IDと正整数の乱数を掛け合わせた値に上記もとの秘密情報を加算して上記基数を算出する基数生成手段と
    を有し、
    上記分散情報生成手段が、上記基数を上記メンバIDで割ったときの剰余を上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項1に記載の秘密分散装置。
  3. 上記もとの秘密情報は、正の整数値を取り、
    上記ID基数生成手段は、
    上記権限レベルに応じた桁数を持つ素数で、他のメンバID及び秘密IDとは異なる数を上記メンバIDとして算出するメンバID生成手段と、
    上記もとの秘密情報よりも大きい素数で、すべてのメンバIDとは異なる値を上記秘密IDとして算出する秘密ID生成手段と、
    上記秘密IDと正整数の乱数を掛け合わせた値に上記もとの秘密情報を加算して上記基数を算出する基数生成手段と
    を有し、
    上記分散情報生成手段が、上記基数を上記メンバIDで割ったときの剰余を上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項1に記載の秘密分散装置。
  4. 上記ID基数生成手段は、
    上記権限レベルの最大値を求める最大値選択手段と、
    上記最大値選択手段により求められた最大値と予め決められたメンバIDの最小値を掛け合わせることにより、上記基数の桁数を算出する基数桁数生成手段と、
    上記基数桁数生成手段により算出された基数の桁数となるように、上記正整数の乱数を選択する乱数選択手段と、
    上記基数桁数生成手段により算出された基数の桁数を各権限レベルで割り算することにより各メンバIDの桁数を算出するメンバID桁数生成手段と、
    上記メンバID桁数生成手段により算出された各メンバIDの桁数を持つ素数を各々選択する桁数指定素数選択手段と
    を有することを特徴とする請求項3に記載の秘密分散装置。
  5. 上記もとの秘密情報が多項式でない場合には、上記もとの秘密情報を多項式に変換する多項式変換手段をさらに有し、
    上記ID基数生成手段は、
    上記権限レベルに応じた次数を持つ多項式で、他のメンバIDとはそれぞれ互いに素である多項式をメンバIDとして算出するメンバID生成手段と、
    上記もとの秘密情報を変換した多項式よりも大きい次数を持つ多項式を秘密IDとして算出する秘密ID生成手段と、
    上記秘密IDと乱数の係数を持つ多項式とを掛け合わせた多項式に上記もとの秘密情報を変換した多項式を加算して得られた多項式である上記基数を算出する基多項式生成手段と
    を有し、
    上記分散情報生成手段が、上記基数を上記メンバIDで割ったときの剰余の多項式を、上記各メンバに配布する上記分散情報として算出する、
    ことを特徴とする請求項1に記載の秘密分散装置。
  6. 上記もとの秘密情報が多項式でない場合には、上記もとの秘密情報を多項式に変換する多項式変換手段をさらに有し、
    上記ID基数生成手段は、
    上記権限レベルに応じた次数を持つ既約多項式で、他のメンバID及び秘密IDとは異なる多項式をメンバIDとして算出するメンバID生成手段と、
    上記もとの秘密情報を変換した多項式よりも大きい次数を持つ既約多項式で、すべてのメンバIDとは異なる多項式を秘密IDとして算出する秘密ID生成手段と、
    上記秘密IDと乱数の係数を持つ多項式とを掛け合わせた多項式に上記もとの秘密情報を変換した多項式を加算して得られた多項式である上記基数を算出する基数生成手段と
    を有し、
    上記分散情報生成手段が、上記基数を上記メンバIDで割ったときの剰余の多項式を、上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項1に記載の秘密分散装置。
  7. 上記ID基数生成手段は、
    上記権限レベルの最大値を求める最大値選択手段と、
    上記最大値選択手段により求められた最大値と予め決められたメンバIDの次数の最小値を掛け合わせることにより上記基数の次数を算出する基数次数生成手段と、
    上記基数次数生成手段により算出された上記基数の次数となるように、上記乱数の係数を持つ多項式を選択する乱数多項式選択手段と、
    上記基数次数生成手段により算出された基数の次数を各権限レベルで割り算することにより各メンバIDの次数を算出するメンバID次数生成手段と、
    上記メンバID次数生成手段により算出された各メンバIDの次数を持つ既約多項式を各々選択する次数指定既約多項式選択手段と
    を有することを特徴とする請求項6に記載の秘密分散装置。
  8. 上記請求項1から7までのいずれかに記載の秘密分散装置で秘密分散された情報を再構成する秘密再構成装置において、
    秘密再構成する際に集められた上記メンバIDから、上記もとの秘密情報が再構成できるか否かを判定する判定手段と、
    上記判定手段で、再構成が可能であると判定された場合に、集められた上記メンバID及び分散情報から上記もとの秘密情報を再構成する秘密再構成手段と
    を有することを特徴とする秘密再構成装置。
  9. 上記秘密再構成手段は、
    基数を算出する基数再構成手段と、
    基数を秘密IDで割ったときの剰余を算出する秘密分離手段と
    を有し、
    上記基数再構成手段は、
    集まったメンバのメンバIDから各分散情報の係数を算出する係数算出手段と、
    上記係数算出手段により算出された上記係数と分散情報とを掛け算する第1の乗算手段と、
    上記第1の乗算手段による乗算結果を、集まったメンバ分だけ足し合わせる加算手段と、
    上記加算手段による加算結果を、集まったメンバのメンバIDをすべて掛け合わせた値で割ったときの剰余を算出する剰余演算手段と
    を有する
    ことを特徴とする請求項8に記載の秘密再構成装置。
  10. 上記基数再構成手段の上記係数算出手段が、各分散情報に対し、各分散情報に対するメンバID以外のメンバIDをすべて掛け合わせた値、及び、各分散情報に対するメンバIDの剰余をとる演算上における、上記各分散情報に対するメンバID以外のメンバIDをすべて掛け合わせた値の逆元、の2つの係数を算出し、
    上記基数再構成手段の上記第1の乗算手段は、上記算出された2つの係数と分散情報との3つの値を掛け算する
    ことを特徴とする請求項9に記載の秘密再構成装置。
  11. 上記判定手段は、
    集まったメンバのメンバIDをすべて掛け合わせる第2の乗算手段と、
    上記第2の乗算手段により掛け合わせた結果の桁数が、基数の桁数よりも大きいか否かを判定する桁数判定手段と
    を有することを特徴とする請求項8から10までのいずれかに記載の秘密再構成装置。
  12. 上記判定手段は、
    集まったメンバのメンバIDそれぞれの桁数を算出する桁数算出手段と、
    上記桁数算出手段により算出されたそれぞれのメンバIDの桁数を足し合わせる加算手段と、
    上記加算手段により足し合わせた結果が、基数の桁数よりも大きいか否かを判定する桁数判定手段と
    を有することを特徴とする請求項8から10までのいずれかに記載の秘密再構成装置。
  13. 上記秘密再構成手段は、
    基数を算出する基数再構成手段と、
    基数を秘密IDで割ったときの剰余を算出する秘密分離手段と、
    変換手段と
    を有し、
    上記基数再構成手段は、
    集まったメンバのメンバIDから各分散情報の係数となる多項式を算出する係数多項式算出手段と、
    上記係数多項式算出手段により算出された係数多項式と分散情報とを掛け算する第1の乗算手段と、
    上記第1の乗算手段による掛け算の結果を、集まったメンバ分だけ足し合わせる加算手段と、
    上記加算手段による加算結果を、集まったメンバのメンバIDをすべて掛け合わせた多項式で割ったときの剰余を算出する剰余演算手段と
    を有し、
    上記変換手段が、もとの秘密情報が多項式ではない場合に、上記秘密分離手段で算出された多項式をもとの秘密情報に変換する
    ことを特徴とする請求項8に記載の秘密再構成装置。
  14. 上記基数再構成手段の上記係数算出手段は、各分散情報に対し、各分散情報に対するメンバID以外のメンバIDをすべて掛け合わせた多項式、及び、各分散情報に対するメンバIDの剰余をとる演算上における、上記各分散情報に対するメンバID以外のメンバIDをすべて掛け合わした多項式の逆元、の2つの係数となる多項式を算出する係数多項式算出手段を有し、
    上記基数再構成手段の上記第1の乗算手段は、上記算出された2つの係数多項式と分散情報との3つの多項式を掛け算する
    ことを特徴とする請求項13に記載の秘密再構成装置。
  15. 上記判定手段は、
    集まったメンバのメンバIDをすべて掛け合わせる第2の乗算手段と、
    上記第2の乗算手段により掛け合わせた結果の次数が、基数の次数よりも大きいか否かを判定する判定手段と、
    を有することを特徴とする請求項8、13、14のいずれかに記載の秘密再構成装置。
  16. 上記判定手段は、
    集まったメンバのメンバIDそれぞれの次数を算出する次数算出手段と、
    上記次数算出手段により算出されたそれぞれのメンバIDの次数を足し合わせる加算手段と、
    上記加算手段により足し合わせた結果が、基数の次数よりも大きいか否かを判定する判定手段と、
    を有することを特徴とする請求項8、13、14のいずれかに記載の秘密再構成装置。
  17. もとの秘密情報を分散する、上記請求項1、2、3、4のいずれか一つに記載の秘密分散装置と、
    上記秘密再構成装置で分散された情報から、上記もとの秘密情報を再構成する、上記請求項8、9、10、11、12のいずれか一つにに記載の秘密再構成装置と
    を有することを特徴とする秘密分散再構成システム。
  18. もとの秘密情報を分散する、上記請求項1、5、6、7のいずれか一つに記載の秘密分散装置と、
    上記秘密再構成装置で分散された情報から、上記もとの秘密情報を再構成する、上記請求項8、13、14、15、16のいずれか一つに記載の秘密再構成装置と
    を有することを特徴とする秘密分散再構成システム。
  19. もとの秘密情報から、複数のメンバのそれぞれに配布される分散情報を生成する秘密分散方法において、
    上記もとの秘密情報及び上記各メンバの権限レベルが入力され、上記権限レベルのそれぞれに相当するメンバID、上記もとの秘密情報に対応付けられた分散情報を生成するための基数、及び、上記基数から上記もとの秘密情報を算出するときに用いられる秘密IDを算出するID基数生成工程と、
    上記ID基数生成工程により算出された上記基数及び上記メンバIDから、上記各メンバに配布する分散情報を算出する分散情報生成工程と
    を有することを特徴とする秘密分散方法。
  20. 上記もとの秘密情報は、正の整数値を取り、
    上記ID基数生成工程は、
    上記権限レベルに応じた桁数を持つ正の整数で、他のメンバIDとはそれぞれ互いに素である数を上記メンバIDとして算出するメンバID生成工程と、
    上記もとの秘密情報よりも大きい正の整数を上記秘密IDとして算出する秘密ID生成工程と、
    上記秘密IDと正整数の乱数を掛け合わせた値に上記もとの秘密情報を加算して上記基数を算出する基数生成工程と
    を有し、
    上記分散情報生成工程において、上記基数を上記メンバIDで割ったときの剰余を上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項19に記載の秘密分散方法。
  21. 上記もとの秘密情報は、正の整数値を取り、
    上記ID基数生成工程は、
    上記権限レベルに応じた桁数を持つ素数で、他のメンバID及び秘密IDとは異なる数を上記メンバIDとして算出するメンバID生成工程と、
    上記もとの秘密情報よりも大きい素数で、すべてのメンバIDとは異なる値を上記秘密IDとして算出する秘密ID生成工程と、
    上記秘密IDと正整数の乱数を掛け合わせた値に上記もとの秘密情報を加算して上記基数を算出する基数生成工程と
    を有し、
    上記分散情報生成工程において、上記基数を上記メンバIDで割ったときの剰余を上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項19に記載の秘密分散方法。
  22. 上記ID基数生成工程は、
    上記権限レベルの最大値を求める最大値選択工程と、
    上記最大値選択工程により求められた最大値と予め決められたメンバIDの最小値を掛け合わせることにより、上記基数の桁数を算出する基数桁数生成工程と、
    上記基数桁数生成工程により算出された基数の桁数となるように、上記正整数の乱数を選択する乱数選択工程と、
    上記基数桁数生成工程により算出された基数の桁数を各権限レベルで割り算することにより各メンバIDの桁数を算出するメンバID桁数生成工程と、
    上記メンバID桁数生成工程により算出された各メンバIDの桁数を持つ素数を各々選択する桁数指定素数選択工程と
    を有することを特徴とする請求項21に記載の秘密分散方法。
  23. 上記もとの秘密情報が多項式でない場合には、上記もとの秘密情報を多項式に変換する多項式変換工程をさらに有し、
    上記ID基数生成工程は、
    上記権限レベルに応じた次数を持つ多項式で、他のメンバIDとはそれぞれ互いに素である多項式をメンバIDとして算出するメンバID生成工程と、
    上記もとの秘密情報を変換した多項式よりも大きい次数を持つ多項式を秘密IDとして算出する秘密ID生成工程と、
    上記秘密IDと乱数の係数を持つ多項式とを掛け合わせた多項式に上記もとの秘密情報を変換した多項式を加算して得られた多項式である上記基数を算出する基多項式生成工程と
    を有し、
    上記分散情報生成工程において、上記基数を上記メンバIDで割ったときの剰余の多項式を、上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項19に記載の秘密分散方法。
  24. 上記もとの秘密情報が多項式でない場合には、上記もとの秘密情報を多項式に変換する多項式変換工程をさらに有し、
    上記ID基数生成工程は、
    上記権限レベルに応じた次数を持つ既約多項式で、他のメンバID及び秘密IDとは異なる多項式をメンバIDとして算出するメンバID生成工程と、
    上記もとの秘密情報を変換した多項式よりも大きい次数を持つ既約多項式で、すべてのメンバIDとは異なる多項式を秘密IDとして算出する秘密ID生成工程と、
    上記秘密IDと乱数の係数を持つ多項式とを掛け合わせた多項式に上記もとの秘密情報を変換した多項式を加算して得られた多項式である上記基数を算出する基数生成工程と
    を有し、
    上記分散情報生成工程が、上記基数を上記メンバIDで割ったときの剰余の多項式を、上記各メンバに配布する上記分散情報として算出する
    ことを特徴とする請求項19に記載の秘密分散方法。
  25. 上記ID基数生成工程は、
    上記権限レベルの最大値を求める最大値選択工程と、
    上記最大値選択工程により求められた最大値と予め決められたメンバIDの次数の最小値を掛け合わせることにより上記基数の次数を算出する基数次数生成工程と、
    上記基数次数生成工程により算出された上記基数の次数となるように、上記乱数の係数を持つ多項式を選択する乱数多項式選択工程と、
    上記基数次数生成工程により算出された基数の次数を各権限レベルで割り算することにより各メンバIDの次数を算出するメンバID次数生成工程と、
    上記メンバID次数生成工程により算出きれた各メンバIDの次数を持つ既約多項式を各々選択する次数指定既約多項式選択工程と
    を有することを特徴とする請求項24に記載の秘密分散方法。
  26. 上記請求項19から25までのいずれかに記載の秘密分散方法で秘密分散された情報を再構成する秘密再構成方法において、
    秘密再構成する際に集められた上記メンバIDから、上記もとの秘密情報が再構成できるか否かを判定する判定工程と、
    上記判定工程で、再構成が可能であると判定された場合に、集められた上記メンバID及び分散情報から上記もとの秘密情報を再構成する秘密再構成工程と
    を有することを特徴とする秘密再構成方法。
  27. 上記秘密再構成工程は、
    基数を算出する基数再構成工程と、
    基数を秘密IDで割ったときの剰余を算出する秘密分離工程と
    を有し、
    上記基数再構成工程は、
    集まったメンバのメンバIDから各分散情報の係数を算出する係数算出工程と、
    上記係数算出工程により算出された上記係数と分散情報とを掛け算する第1の乗算工程と、
    上記第1の乗算工程による乗算結果を、集まったメンバ分だけ足し合わせる加算工程と、
    上記加算工程による加算結果を、集まったメンバのメンバIDをすべて掛け合わせた値で割ったときの剰余を算出する剰余演算工程と
    を有する
    ことを特徴とする請求項26に記載の秘密再構成方法。
  28. 上記基数再構成工程の上記係数算出工程において、各分散情報に対し、各分散情報に対するメンバID以外のメンバIDをすべて掛け合わせた値、及び、各分散情報に対するメンバIDの剰余をとる演算上における、上記分散情報に対するメンバID以外のメンバIDをすべて掛け合わせた値の逆元、の2つの係数を算出し、
    上記基数再構成工程の上記第1の乗算工程において、上記算出された2つの係数と分散情報との3つの値を掛け算する
    ことを特徴とする請求項27に記載の秘密再構成方法。
  29. 上記判定工程は、
    集まったメンバのメンバIDをすべて掛け合わせる第2の乗算工程と、
    上記第2の乗算工程により掛け合わせた結果の桁数が、基数の桁数よりも大きいか否かを判定する桁数判定工程と
    を有することを特徴とする請求項26から28までのいずれかに記載の秘密再構成方法。
  30. 上記判定工程は、
    集まったメンバのメンバIDそれぞれの桁数を算出する桁数算出工程と、
    上記桁数算出工程により算出されたそれぞれのメンバIDの桁数を足し合わせる加算工程と、
    上記加算工程により足し合わせた結果が、基数の桁数よりも大きいか否かを判定する桁数判定工程と
    を有することを特徴とする請求項26から28までのいずれかに記載の秘密再構成方法。
  31. 上記秘密再構成工程は、
    基数を算出する基数再構成工程と、
    基数を秘密IDで割ったときの剰余を算出する秘密分離工程と、
    変換工程と
    を有し、
    上記基数再構成工程は、
    集まったメンバのメンバIDから各分散情報の係数となる多項式を算出する係数多項式算出工程と、
    上記係数多項式算出工程により算出された係数多項式と分散情報とを掛け算する第1の乗算工程と、
    上記第1の乗算工程による掛け算の結果を、集まったメンバ分だけ足し合わせる加算工程と、
    上記加算工程による加算結果を、集まったメンバのメンバIDをすべて掛け合わせた多項式で割ったときの剰余を算出する剰余演算工程と
    を有し、
    上記変換工程において、もとの秘密情報が多項式ではない場合に、上記秘密分離工程で算出された多項式をもとの秘密情報に変換する、
    ことを特徴とする請求項26に記載の秘密再構成方法。
  32. 上記基数再構成工程の上記係数算出工程において、各分散情報に対し、各分散情報に対するメンバID以外のメンバIDをすべて掛け合わせた多項式、及び、各分散情報に対するメンバIDの剰余をとる演算上における、上記各分散情報に対するメンバID以外のメンバIDをすべて掛け合わした多項式の逆元、の2つの係数となる多項式を算出し、
    上記基数再構成工程の上記第1の乗算工程において、上記算出された2つの係数多項式と分散情報との3つの多項式を掛け算する
    ことを特徴とする請求項31に記載の秘密再構成方法。
  33. 上記判定工程は、
    集まったメンバのメンバIDをすべて掛け合わせる第2の乗算工程と、
    上記第2の乗算工程により掛け合わせた結果の次数が、基数の次数よりも大きいか否かを判定する判定工程と
    を有することを特徴とする請求項26、31、32のいずれかに記載の秘密再構成方法。
  34. 上記判定工程は、
    集まったメンバのメンバIDそれぞれの次数を算出する次数算出工程と、
    上記次数算出工程により算出されたそれぞれのメンバIDの次数を足し合わせる加算工程と、
    上記加算工程により足し合わせた結果が、基数の次数よりも大きいか否かを判定する判定工程と
    を有することを特徴とする請求項26、31、32のいずれかに記載の秘密再構成方法。
JP2003061369A 2003-03-07 2003-03-07 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法 Expired - Fee Related JP4288966B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003061369A JP4288966B2 (ja) 2003-03-07 2003-03-07 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003061369A JP4288966B2 (ja) 2003-03-07 2003-03-07 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法

Publications (2)

Publication Number Publication Date
JP2004274320A true JP2004274320A (ja) 2004-09-30
JP4288966B2 JP4288966B2 (ja) 2009-07-01

Family

ID=33123612

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003061369A Expired - Fee Related JP4288966B2 (ja) 2003-03-07 2003-03-07 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法

Country Status (1)

Country Link
JP (1) JP4288966B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008271356A (ja) * 2007-04-24 2008-11-06 Kddi Corp 秘密情報管理システム、秘密情報管理方法およびプログラム
JP2009042307A (ja) * 2007-08-06 2009-02-26 Kddi Corp 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム
JP2009218751A (ja) * 2008-03-07 2009-09-24 Nec Corp 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置
JP2010268181A (ja) * 2009-05-14 2010-11-25 Kddi Corp 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム
US8397142B2 (en) 2006-10-24 2013-03-12 Nec Corporation Shared information generating apparatus and recovering apparatus
WO2016088347A1 (ja) * 2014-12-05 2016-06-09 パナソニックIpマネジメント株式会社 管理装置及び画像処理システム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8397142B2 (en) 2006-10-24 2013-03-12 Nec Corporation Shared information generating apparatus and recovering apparatus
JP2008271356A (ja) * 2007-04-24 2008-11-06 Kddi Corp 秘密情報管理システム、秘密情報管理方法およびプログラム
JP2009042307A (ja) * 2007-08-06 2009-02-26 Kddi Corp 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム
JP2009218751A (ja) * 2008-03-07 2009-09-24 Nec Corp 暗号化装置、復号化キー情報管理方法、復号化キー情報管理制御プログラム、及び暗号化データ記憶装置
JP2010268181A (ja) * 2009-05-14 2010-11-25 Kddi Corp 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム
WO2016088347A1 (ja) * 2014-12-05 2016-06-09 パナソニックIpマネジメント株式会社 管理装置及び画像処理システム
JP2016111511A (ja) * 2014-12-05 2016-06-20 パナソニックIpマネジメント株式会社 管理装置及び画像処理システム
EP3229465A4 (en) * 2014-12-05 2017-12-06 Panasonic Intellectual Property Management Co., Ltd. Management device and image processing system
US10230997B2 (en) 2014-12-05 2019-03-12 Panasonic Intellectual Property Management Co., Ltd. Management device and image processing system

Also Published As

Publication number Publication date
JP4288966B2 (ja) 2009-07-01

Similar Documents

Publication Publication Date Title
JP3560860B2 (ja) 秘密分散システム、装置及び記憶媒体
Cheon et al. Cryptanalysis of the new CLT multilinear map over the integers
JP2024063125A (ja) プライベート情報検索に応用される準同型暗号化方法
May Using LLL-reduction for solving RSA and factorization problems
US8520854B2 (en) Sharing a secret using polynomials over polynomials
JP6095792B2 (ja) 秘密ビット分解装置、秘密モジュラス変換装置、秘密ビット分解方法、秘密モジュラス変換方法、プログラム
KR101344353B1 (ko) 비밀 분산 시스템, 분산 장치, 분산 관리 장치, 취득 장치, 그들의 처리 방법, 비밀 분산 방법, 및 프로그램을 기록한 기록 매체
CN107533812A (zh) 秘密分散方法、秘密分散系统、分散装置和程序
CN108718231A (zh) 一种全同态加密方法、装置和计算机可读存储介质
JP2004279526A (ja) 秘密再構成方法、分散秘密再構成装置、及び秘密再構成システム
CN110519039B (zh) 一种数据的同态处理方法、设备和介质
WO2016148281A1 (ja) 秘匿文字列計算システム及び方法と装置並びにプログラム
Wei et al. EFADS: Efficient, flexible and anonymous data sharing protocol for cloud computing with proxy re-encryption
WO2020152831A1 (ja) 情報処理装置、秘密計算方法及びプログラム
Bootland et al. A framework for cryptographic problems from linear algebra
JP4288966B2 (ja) 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法
Vo-Huu et al. EPiC: efficient privacy-preserving counting for MapReduce
Harn et al. An l-span generalized secret sharing scheme
Lochter Blockchain as cryptanalytic tool
Blass et al. Epic: Efficient privacy-preserving counting for mapreduce
Roy et al. Multi-use multi-secret sharing scheme for general access structure
CN106059770B (zh) 用于模幂运算的高效平稳编码
Niederreiter A survey of some applications of finite fields
JP2020005079A (ja) 鍵合意システム及び鍵生成装置
JP4664615B2 (ja) 秘密分散システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081224

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090310

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090323

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120410

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130410

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140410

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees