JP2005130404A - 復元制御型秘密情報分散方法、復元制御型秘密情報分散装置、復元制御型秘密情報分散プログラム及びその記録媒体 - Google Patents
復元制御型秘密情報分散方法、復元制御型秘密情報分散装置、復元制御型秘密情報分散プログラム及びその記録媒体 Download PDFInfo
- Publication number
- JP2005130404A JP2005130404A JP2003366538A JP2003366538A JP2005130404A JP 2005130404 A JP2005130404 A JP 2005130404A JP 2003366538 A JP2003366538 A JP 2003366538A JP 2003366538 A JP2003366538 A JP 2003366538A JP 2005130404 A JP2005130404 A JP 2005130404A
- Authority
- JP
- Japan
- Prior art keywords
- information
- restoration
- secret information
- combination
- specific
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 秘密情報Sについて、その完全な復元に必要な分散情報の最低数の閾値k、該閾値に対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数d、秘密情報Sの分割情報S0,S1,…,Sd−1を入力し、素数pと、(k−d個)の乱数riと、(k(k−1)/2)個の乱数ajを生成して、
f(x)=S0+S1(x−a1)+…+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+… (mod p)
の式で表現される秘密情報Sの分散関数f(x)を生成する。
【選択図】図1
Description
f(x)=S+r1x+…rk−1xk−1 mod p(r1,…,rk−1:乱数、p:素数)
として作成し、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
f(x)=S0+S1x+…+Sd−1xd−1+r1xd+…+rk−dxk−1 mod p
(r1,…,rk−d:乱数、p:素数)
として作成し、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
f(x)=S0+S1・x+r・x2
で表現され、任意の2個の分散情報WxとWx+b(x>0、b>0)についての連立方程式は以下のような行列式で表わされる。
本発明の第1の方法は、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1などの秘密情報Sを分散するための条件を入力し(ステップ1)、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する(ステップ2)、
ことを特徴とする。
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3)
で表現され、任意の2個の分散情報WxとWx+b(x>0、b>0)についての連立方程式は以下のような行列式で表現できる。
さらに、分散したい秘密情報Sを構成するd個の分割情報S0,S1,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止する特定のxの組み合わせないしは組み合わせの個数を入力すると(同ステップ1)、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)を生成し、(k(k−1)/2)個の変数aj(1≦j≦k(k−1)/2)とxによる
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される分散関数f(x)を仮生成して(ステップ2)、
仮生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を掃き出し法により変形して、特定の個数の分散情報から特定の分割情報Stを復元可能とするような特定のxの組み合わせを求めるためのxと変数ajからなる制約式を導出し(ステップ3)、
部分的な復元を許可する特定の分割情報Stの復元を可能とするxの組み合わせないしは組み合わせの個数である復元許可条件と、部分的な復元を禁止する特定の分割情報Stの復元を可能とするxの組み合わせないしは組み合わせの個数である復元禁止条件に基づいて、特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を解いて変数ajを求め、分散関数f(x)を決定する(ステップ4)、
ことを特徴とする。
また、本発明の方法は、先のステップ2またはステップ4にて決定された分散関数f(x)、ステップ3にて求められた特定のxの組み合わせから特定の分割情報Stを復元可能とするための特定のxの組み合わせである復元制御情報、ステップ5において生成された分散情報を出力する(ステップ6)、ことを特徴とする。
分散したい秘密情報Sについて、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1の入力を受け付ける分散条件入力部と、
閾値kと分割数dに基づいて、最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦i≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する分散関数生成部と、
分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する復元条件導出部と、
上記生成された分散関数f(x)と、特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と
上記入力された分散条件、生成した分散関数、導出した復元条件を記憶する演算過程記憶部とを有する事を特徴とする。
分散したい秘密情報Sについて、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、分散したい秘密情報Sを構成するd個の分割情報S0,S1,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止するxの組み合わせないしは組み合わせの個数の入力を受け付ける分散条件入力部と、
閾値kと分割数dに基づいて、最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦i≦k−d)と、(k(k−1)/2)個の変数aj(1≦j≦k(k−1)/2)による、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)の一般形を生成する分散関数生成部と、
分散関数f(x)の一般形から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する復元条件導出部と、
部分的な復元を許可あるいは禁止する特定の分割情報Stの復元を可能とするxの組み合わせないし組み合わせの個数に基づいて、特定の分割情報Stを復元可能とする特定のxの組み合わせを表わす制約式を解いて、分散関数f(x)の一般系における定数項を決定して分散関数f(x)を決定する分散関数決定部と、
上記決定された分散関数f(x)と、特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と、
上記入力された分散条件、生成した分散関数、導出した復元条件を記憶する演算過程記憶部とを有する事を特徴とする。
分散したい秘密情報Sについて、分散関数f(x)を入力する分散関数入力部と、
入力された分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する復元条件導出部と、
上記入力された分散関数f(x)に対して特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する復元制御情報出力部と、
上記入力された分散関数、導出した復元条件を記憶する演算過程記憶部とを有する事を特徴とする。
閾値kと分割数dに対応する、分散関数f(x)の一般形と一般形から導出される制約式を記録した復元条件記憶部と、
入力された分散条件ないしは分散関数f(x)に従って、条件に合致する分散関数f(x)および制約式を検索する復元条件検索部とを有する事を特徴とする。
秘密情報Sについて、分散情報を生成する個数である分散数nに従って、分散関数f(x)と復元制御情報に基づいてn個の分散情報を生成する分散情報生成部と、
生成したn個の分散情報を、分散情報を計算したxの値とともに出力する分散情報出力部とを有する事を特徴とする。
f(x)=S0+S1(x−al)+r(x−a2)(x−a3) mod p
f(1)=S0+S1・1+r・(1−2)(1−5)=S0+S1+4r=68(mod FB)
f(10)=S0+S1・10+r・(10−2)(10−5)=S0+10S1+40r=F9(mod FB)
の連立方程式を得る事ができる。これを解くと、S0=3C、S1+4r=2Cが求められ、秘密情報Sの分割情報S0が得られる。
f(1)=S0+S1・1+r・(1−2)(1−5)=S0+S1+4r=68(mod FB)
f(6)=S0+S1・6+r・(6−2)(6−5)=S0+6S1+4r=CE(mod FB)
の連立方程式が得られる。これを解くと、S1=AB、S0+4r=B8が求められ、秘密情報Sの分割情報S1が得られる。
f(10)=S0+S1・10+r・(10−2)(10−5)=S0+10S1+40r=F9(mod FB)
f(6)=S0+S1・6+r・(6−2)(6−5)=S0+6S1+4r=CE(mod FB)
の連立方程式が得られるが、これを解いても、9S0+50S1=36(mod FB)という分割情報S0とS1の関係式が得られるのみで、秘密情報Sを完全には復元できない。本実施例における分散情報の組み合わせにより得られる分割情報の関係式を図4に示す。
f(7)=S0+S1・7+r・(7−2)(7−5)=S0+7S1+10r=3D
f(8)=S0+S1・8+r・(8−2)(8−5)=S0+8S1+18r=E5
f(9)=S0+S1・9+r・(9−2)(9−5)=S0+9S1+28r=DO
のような連立方程式が得られ、これを解くと、S0=3C,S1=AB,r=1Fが求められ、秘密情報Sが完全に復元される。
f(x)=S0+S1(x一6)+r(x−3)(x−4)mod p
が入力されたものとする。分散関数入力部210は、入力された分散関数f(x)を演算過程記憶部340に入力された式を記憶する。
110 分散条件入力部
120 分散関数生成部
130 復元条件導出部
140 分散関数決定部
150 分散関数出力部
160 演算過程記憶部
170 復元条件記憶部
180 復元条件検索部
190 分散情報生成部
200 分散情報出力部
300 復元制御型秘密情報分散装置
310 分散関数入力部
320 復元条件導出部
330 復元制御情報出力部
340 演算過程記憶部
Claims (17)
- 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散方法であって、
秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1を入力して記憶し、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦i≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する事を特徴とする復元制御型秘密情報分散方法。 - 請求項1に記載の復元制御型秘密情報分散方法であって、
生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を掃き出し法により変形して、特定の個数の分散情報から特定の分割情報Stを復元可能とするような特定のxの組み合わせを求めるための制約式を導出し、
上記制約式を解いて、特定の個数の分散情報から特定の分割情報Stを復元可能とする特定のxの組み合わせである復元制御情報を算出する事を特徴とする復元制御型秘密情報分散方法。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散方法であって、
分散したい秘密情報Sについて、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dを入力して記憶し、
分散したい秘密情報Sを構成するd個の分割情報S0,S1,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止する特定のxの組み合わせないしは組み合わせの個数を入力すると、
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦i≦k−d)を生成し、(k(k−1)/2)個の変数aj(1≦j≦k(k−1)/2)とxによる
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を仮生成して、
上記仮生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を掃き出し法により変形して、特定の個数の分散情報から特定の分割情報Stを復元可能とするような特定のxの組み合わせを求めるためのxと変数ajからなる制約式を導出し、
部分的な復元を許可する特定の分割情報Stの復元を可能とするxの組み合わせないしは組み合わせの個数である復元許可条件と、部分的な復元を禁止する特定の分割情報Stの復元を可能とするxの組み合わせないしは組み合わせの個数である復元禁止条件に基づいて、特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を解いて変数ajを決定し、
上記決定した変数ajを仮生成した分数関数f(x)に代入して、分散関数f(x)を生成する事を特徴とする復元制御型秘密情報分散方法。 - 請求項1から3のいずれか1項に記載の復元制御型秘密情報分散方法であって、
分散情報を生成する個数である分散数nを入力すると、分散関数f(x)から所定の条件にしたがってn個の分散情報を生成する事を特徴とする復元制御型秘密情報分散方法。 - 請求項1から4のいずれか1項に記載の復元制御型秘密情報分散方法であって、
生成した分散関数f(x)、特定のxの組み合わせから特定の分割情報Stを復元可能とするための特定のxの組み合わせである復元制御情報、分散情報を出力する事を特徴とする復元制御型秘密情報分散方法。 - 請求項1から5のいずれか1項に記載の復元制御型秘密情報分散方法であって、
分散関数f(x)を構成する要素の内、秘密情報Sのd個の分割情報S0,S1,…,Sd−1、最大の分割情報St(0≦t≦d−1)よりも大きな素数p、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)の入力ないしは生成は、分散関数f(x)を出力する直前、あるいは分散情報を生成する直前で良い事を特徴とする復元制御型秘密情報分散方法。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置であって、
分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1を入力する分散条件入力部と、
閾値kと分割数dに基づいて、最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する分散関数生成部と、
分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する復元条件導出部と、
上記生成された分散関数f(x)と、特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と、
入力された分散条件、生成された分散関数、導出された復元条件を記憶する演算過程記憶部と、
を有する事を特徴とする復元制御型秘密情報分散装置。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置であって、
分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、分散したい秘密情報Sを構成するd個の分割情報S0,S1,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止するxの組み合わせないしは組み合わせの個数を入力する分散条件入力部と、
閾値kと分割数dに基づいて、最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数rl(1≦1≦k−d)と、(k(k−1)/2)個の変数aj(1≦j≦k(k−1)/2)による、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)の一般形を生成する分散関数生成部と、
上記生成された分散関数f(x)の一般形から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する復元条件導出部と、
部分的な復元を許可あるいは禁止する特定の分割情報Stの復元を可能とするxの組み合わせないし組み合わせの個数に基づいて、特定の分割情報Stを復元可能とする特定のxの組み合わせを表わす制約式を解いて、上記生成された分散関数f(x)の一般形における定数項を決定して分散関数f(x)を決定する分散関数決定部と、
上記決定された分散関数f(x)と、特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と、
入力された分散条件、生成された分散関数、導出された復元条件を記憶する演算過程記憶部と、
を有する事を特徴とする復元制御型秘密情報分散装置。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所足の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する分散関数の復元制御情報を導出する復元制御型秘密情報分散装置であって、
分散したい秘密情報Sについて、分散関数f(x)を入力する分散関数入力部と、
上記入力された分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する復元条件導出部と、
上記入力された分散関数f(x)に対して特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する復元制御情報出力部と、
入力された分散関数、導出された復元条件を記憶する演算過程記憶部と、
を有する事を特徴とする復元制御型秘密情報分散装置。 - 請求項7から9のいずれか1項に記載の復元制御型秘密情報分散装置であって、
閾値kと分割数dに対応する、分散関数f(x)の一般形と一般形から導出される制約式を記憶した復元条件記憶部と、
入力された分散条件ないしは分散関数f(x))に従って、条件に合致する分散関数f(x)および制約式を検索する復元条件検索部と、
を有する事を特徴とする復元制御型秘密情報分散装置。 - 請求項7から10のいずれか1項に記載の復元制御型情報分散装置であって、
秘密情報Sについて、分散情報を生成する個数である分散数nに従って、分散関数f(x)と復元制御情報に基づいてn個の分散情報を生成する分散情報生成部と、
生成したn個の分散情報を、分散情報を計算したxの値とともに出力する分散情報出力部と、
を有する事を特徴とする復元制御型秘密情報分散装置。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置の処理をコンピュータに実行させるための復元制御型秘密情報分散プログラムであって、
分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、秘密情報Sのd個の分割情報S0,S1,…,Sd−1を入力する処理と、
閾値kと分割数dに基づいて、最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する処理と、
分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する処理と、
上記生成された分散関数f(x)と、特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する処理と、
入力された分散条件、生成された分散関数、導出された復元条件を記憶する処理と、
をコンピュータに実行させるための復元制御型秘密情報分散プログラム。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置の処理をコンピュータに実行させるための復元制御型秘密情報分散プログラムであって、
分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、分散したい秘密情報Sを構成するd個の分割情報S0,S1,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止するxの組み合わせないしは組み合わせの個数を入力する処理と、
閾値kと分割数dに基づいて、最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数rl(1≦1≦k−d)と、(k(k−1)/2)個の変数aj(1≦j≦k(k−1)/2)による、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)の一般形を生成する処理と、
上記生成された分散関数f(x)の一般形から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する処理と、
部分的な復元を許可あるいは禁止する特定の分割情報Stの復元を可能とするxの組み合わせないし組み合わせの個数に基づいて、特定の分割情報Stを復元可能とする特定のxの組み合わせを表わす制約式を解いて、上記生成された分散関数f(x)の一般形における定数項を決定して分散関数f(x)を決定する処理と、
上記決定された分散関数f(x)と、特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する処理と、
入力された分散条件、生成された分散関数、導出された復元条件を記憶する処理と、
をコンピュータに実行させるための復元制御型秘密情報分散プログラム。 - 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所足の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する分散関数の復元制御情報を導出する復元制御型秘密情報分散装置の処理をコンピュータに実行させるための復元制御型秘密情報分散プログラムであって、
分散したい秘密情報Sについて、分散関数f(x)を入力する処理と、
上記入力された分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Stを復元可能とするための制約式を導出する処理と、
上記入力された分散関数f(x)に対して特定の分割情報Stを復元可能な特定のxの組み合わせを復元制御情報として出力する処理と、
入力された分散関数、導出された復元条件を記憶する演算過程記憶部と、
をコンピュータに実行させるための復元制御型秘密情報分散プログラム。 - 請求項12から14のいずれか1項に記載の復元制御型秘密情報分散プログラムであって、
閾値kと分割数dに対応する、分散関数f(x)の一般形と一般形から導出される制約式を記憶した復元条件記憶部から、入力された分散条件ないしは分散関数f(x))に従って、条件に合致する分散関数f(x)および制約式を検索する処理と、
をコンピュータで実行させる事を特徴とする復元制御型秘密情報分散プログラム。 - 請求項12から15のいずれか1項に記載の復元制御型情報分散プログラムであって、
秘密情報Sについて、分散情報を生成する個数である分散数nに従って、分散関数f(x)と復元制御情報に基づいてn個の分散情報を生成する処理と、
生成したn個の分散情報を、分散情報を計算したxの値とともに出力する処理と、
をコンピュータに更に実行させる事を特徴とする復元制御型秘密情報分散プログラム。 - 請求項12から15のいずれか1項に記載の復元制御型情報分散プログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003366538A JP4623623B2 (ja) | 2003-10-27 | 2003-10-27 | 復元制御型秘密情報分散装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003366538A JP4623623B2 (ja) | 2003-10-27 | 2003-10-27 | 復元制御型秘密情報分散装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005130404A true JP2005130404A (ja) | 2005-05-19 |
JP2005130404A5 JP2005130404A5 (ja) | 2006-05-25 |
JP4623623B2 JP4623623B2 (ja) | 2011-02-02 |
Family
ID=34644856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003366538A Expired - Fee Related JP4623623B2 (ja) | 2003-10-27 | 2003-10-27 | 復元制御型秘密情報分散装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4623623B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018692A (ja) * | 2004-07-02 | 2006-01-19 | Nippon Telegr & Teleph Corp <Ntt> | 電子権利譲渡処理方法、電子権利譲渡管理システム及びその装置、並びにプログラム |
JP2006080998A (ja) * | 2004-09-10 | 2006-03-23 | Nippon Telegr & Teleph Corp <Ntt> | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
JP2007010862A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013394A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013395A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013393A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007124610A (ja) * | 2005-09-20 | 2007-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム |
WO2009020143A1 (ja) * | 2007-08-06 | 2009-02-12 | Nec Corporation | 伝送システムと方法ならびにプログラム |
JP2021019277A (ja) * | 2019-07-19 | 2021-02-15 | ヤフー株式会社 | 提供装置、提供方法および提供プログラム |
CN112399027A (zh) * | 2019-08-14 | 2021-02-23 | 北京京东振世信息技术有限公司 | 图片加解密方法及装置、存储介质及电子设备 |
-
2003
- 2003-10-27 JP JP2003366538A patent/JP4623623B2/ja not_active Expired - Fee Related
Non-Patent Citations (8)
Title |
---|
CSNG200100629003, 尾形わかは、黒沢馨, "秘密分散共有法とその応用", 電子情報通信学会誌, 19991225, 第82巻、第12号, pp.1228−1236, JP, 社団法人電子情報通信学会 * |
CSNG200401468008, 圓藤康平、松村靖子、中川聰、福永茂, "情報量的安全性に基づく分散計算法のランプ型秘密分散法を用いた効率化", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.57−62, JP, 社団法人電子情報通信学会 * |
CSNG200401468009, 岩本貢、山本博資、小川博久, "(k,n)しきい値法と整数計画法による秘密分散法の一般的構成法", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.63−70, JP, 社団法人電子情報通信学会 * |
CSNG200500220005, 廣田啓一、北原亮、遠藤雅和、山室雅司, "ランプ型閾値秘密分散法における部分情報の復元制御", 電子情報通信学会技術研究報告, 20031106, Vol.103、No.416, pp.57−64, JP, 社団法人電子情報通信学会 * |
JPN6010062133, 圓藤康平、松村靖子、中川聰、福永茂, "情報量的安全性に基づく分散計算法のランプ型秘密分散法を用いた効率化", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.57−62, JP, 社団法人電子情報通信学会 * |
JPN6010062134, 尾形わかは、黒沢馨, "秘密分散共有法とその応用", 電子情報通信学会誌, 19991225, 第82巻、第12号, pp.1228−1236, JP, 社団法人電子情報通信学会 * |
JPN6010062135, 廣田啓一、北原亮、遠藤雅和、山室雅司, "ランプ型閾値秘密分散法における部分情報の復元制御", 電子情報通信学会技術研究報告, 20031106, Vol.103、No.416, pp.57−64, JP, 社団法人電子情報通信学会 * |
JPN6010062136, 岩本貢、山本博資、小川博久, "(k,n)しきい値法と整数計画法による秘密分散法の一般的構成法", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.63−70, JP, 社団法人電子情報通信学会 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006018692A (ja) * | 2004-07-02 | 2006-01-19 | Nippon Telegr & Teleph Corp <Ntt> | 電子権利譲渡処理方法、電子権利譲渡管理システム及びその装置、並びにプログラム |
JP2006080998A (ja) * | 2004-09-10 | 2006-03-23 | Nippon Telegr & Teleph Corp <Ntt> | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
JP4587452B2 (ja) * | 2004-09-10 | 2010-11-24 | 日本電信電話株式会社 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
JP2007013395A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP4693041B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
JP2007013393A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007013394A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP2007010862A (ja) * | 2005-06-29 | 2007-01-18 | Kddi Corp | 画像分散情報生成装置およびその合成装置 |
JP4693042B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
JP4693040B2 (ja) * | 2005-06-29 | 2011-06-01 | Kddi株式会社 | 画像分散情報生成装置およびその合成装置 |
JP2007124610A (ja) * | 2005-09-20 | 2007-05-17 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム |
WO2009020143A1 (ja) * | 2007-08-06 | 2009-02-12 | Nec Corporation | 伝送システムと方法ならびにプログラム |
US8381048B2 (en) | 2007-08-06 | 2013-02-19 | Nec Corporation | Transmission system, method and program |
JP5316411B2 (ja) * | 2007-08-06 | 2013-10-16 | 日本電気株式会社 | 送信装置と受信装置 |
JP2021019277A (ja) * | 2019-07-19 | 2021-02-15 | ヤフー株式会社 | 提供装置、提供方法および提供プログラム |
CN112399027A (zh) * | 2019-08-14 | 2021-02-23 | 北京京东振世信息技术有限公司 | 图片加解密方法及装置、存储介质及电子设备 |
CN112399027B (zh) * | 2019-08-14 | 2023-12-05 | 北京京东振世信息技术有限公司 | 图片加解密方法及装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
JP4623623B2 (ja) | 2011-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
US7792867B2 (en) | Information processing method and information processing apparatus | |
JP5846577B2 (ja) | クライアントの状態が予め定められた状態に一致するかを検出するシステム | |
US20080152133A1 (en) | Information encryption apparatus and controlling method of the same, computer program and computer readable storage medium | |
CN103119594A (zh) | 可检索密码处理系统 | |
SE531764C2 (sv) | Enhetsoberoende behandling av krypterad information | |
JP2017225116A5 (ja) | ||
JP4623623B2 (ja) | 復元制御型秘密情報分散装置 | |
CN114826703A (zh) | 基于区块链的数据搜索细粒度访问控制方法及系统 | |
JP2005141436A5 (ja) | ||
JP2005130404A5 (ja) | ||
JP2006311383A (ja) | データ管理方法、データ管理システムおよびデータ管理装置 | |
JP2013150026A (ja) | データ処理システム及び秘匿化装置及び秘密鍵生成装置及び秘匿化方法及び秘密鍵生成方法及びプログラム | |
CN113904823B (zh) | 常数级授权计算复杂度的属性基可搜索加密方法及系统 | |
CN108632257B (zh) | 支持分层搜索的加密健康记录的获取方法和系统 | |
JP4194481B2 (ja) | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 | |
EP1180277A1 (en) | Private key recovery | |
JP4619045B2 (ja) | データ秘匿装置、データ秘匿方法、及びデータ秘匿プログラム | |
JP2005167794A5 (ja) | ||
CN110098926B (zh) | 一种属性撤销方法 | |
JP4850351B2 (ja) | 暗号化データ生成装置、暗号化データ生成方法 | |
KR101264286B1 (ko) | 데이터베이스 암호화 시스템 및 방법 | |
JP4664008B2 (ja) | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム | |
CN111970296A (zh) | 一种高效的文件分等级属性基加密方法和系统 | |
JP2005006033A (ja) | 鍵生成方法、鍵生成装置、コンテンツ配信装置、端末装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060330 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090928 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100929 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101007 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101027 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101029 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |