JP2005130404A - 復元制御型秘密情報分散方法、復元制御型秘密情報分散装置、復元制御型秘密情報分散プログラム及びその記録媒体 - Google Patents

復元制御型秘密情報分散方法、復元制御型秘密情報分散装置、復元制御型秘密情報分散プログラム及びその記録媒体 Download PDF

Info

Publication number
JP2005130404A
JP2005130404A JP2003366538A JP2003366538A JP2005130404A JP 2005130404 A JP2005130404 A JP 2005130404A JP 2003366538 A JP2003366538 A JP 2003366538A JP 2003366538 A JP2003366538 A JP 2003366538A JP 2005130404 A JP2005130404 A JP 2005130404A
Authority
JP
Japan
Prior art keywords
information
restoration
secret information
combination
specific
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003366538A
Other languages
English (en)
Other versions
JP2005130404A5 (ja
JP4623623B2 (ja
Inventor
Keiichi Hirota
啓一 廣田
Akira Kitahara
亮 北原
Ryoichi Hayashi
良一 林
Masakazu Endo
雅和 遠藤
Masashi Yamamuro
雅司 山室
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003366538A priority Critical patent/JP4623623B2/ja
Publication of JP2005130404A publication Critical patent/JP2005130404A/ja
Publication of JP2005130404A5 publication Critical patent/JP2005130404A5/ja
Application granted granted Critical
Publication of JP4623623B2 publication Critical patent/JP4623623B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 (d,k,n)閾値秘密分散方法にて、秘密情報について、所定の数の任意の分散情報を集めると元の秘密情報が復元可能で、所定数に足りなくても特定の分散情報の組み合わせからは秘密情報の特定の部分情報が復元可能とする。
【解決手段】 秘密情報Sについて、その完全な復元に必要な分散情報の最低数の閾値k、該閾値に対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数d、秘密情報Sの分割情報S,S,…,Sd−1を入力し、素数pと、(k−d個)の乱数rと、(k(k−1)/2)個の乱数aを生成して、
f(x)=S+S(x−a)+…+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+… (mod p)
の式で表現される秘密情報Sの分散関数f(x)を生成する。
【選択図】図1

Description

本発明は、パスワードや個人情報などの秘密情報を複数の個所に分散共有し、これらの内幾つか以上の分散された情報により元の秘密情報を復元可能とする秘密分散法を用いたセキュリティ技術に関する。
ネットワーク上でパスワードや個人情報、暗号鍵情報といった各種情報のセキュリテイ(安全性)を保つために、暗号技術が用いられる。この際、ユーザ(利用者)の認証に用いられるパスワードや個人情報、共通鍵暗号に用いる共通鍵や公開鍵暗号に用いる秘密鍵といった秘密情報の保管に関して、秘密情報の紛失や破壊、漏洩や盗難といった恐れがあり、特に単一の個所に保管する場合などは秘密情報の紛失や破壊、複数の個所に保管する場合などは秘密情報の漏洩や盗難の可能性が高くなってしまうという問題がある。これらの問題を解決し、各種秘密情報を安全に保管する方法の一つとして、秘密分散法がある。秘密分散法は、元の秘密情報を複数の情報に分散して複数の個所に保管し、この分散された情報(以下、分散情報)を全て、あるいは幾つか合わせる事により、元の秘密情報を復元可能とする方法である。
従来、秘密分散法の実現方法の一つとして、(k,n)閾値秘密分散法がある(例えば、非特許文献1参照)。これは、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの復元に必要な分散情報の最低数である2以上n以下の整数の閾値kから、秘密情報Sを定数項とする(k−1)次の多項式f(x)を、
f(x)=S+rx+…rk−1k−1 mod p(r,…,rk−1:乱数、p:素数)
として作成し、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報W=f(i)を分配するものである。
この(k,n)閾値秘密分散法は、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−1)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。したがって、(n−k)個までの分散情報が紛失や破壊により損なわれても元の秘密情報Sが復元可能であり、(k−1)個までの分散情報が漏洩や盗難により得られても元の秘密情報Sは復元できないという、秘密情報を安全に保管する方法が実現できる。
さらに、(k,n)閾値秘密分散法の拡張として、(d,k,n)閾値秘密分散法がある(例えば、非特許文献2参照)。これは、分散情報を配布する数である2以上の整数の分散数nと、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上n以下の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dから、秘密情報SをS,S,…,Sd−1に分割し、これらの分割した秘密情報(以下、分割情報)を定数項とする(k−1)次の多項式f(x)を、
f(x)=S+Sx+…+Sd−1d−1+r+…+rk−dk−1 mod p
(r,…,rk−d:乱数、p:素数)
として作成し、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報W=f(i)を分配するものである。
この(d,k,n)閾値秘密分散法は、先の(k,n)閾値秘密分散法と同様に、n個の分散情報の内、任意のk個の分散情報がそろえば、f(x)に関する連立方程式を解く事により元の秘密情報Sを復元できるが、任意の(k−d)個までの分散情報がそろってもf(x)に関する連立方程式を解く事はできないため、元の秘密情報Sは復元できないという特徴がある。ただし、任意の(k−d+1)個から(k−1)個までの分散情報がそろった場合には、f(x)に関する連立方程式から分割情報S,S,…,Sd−1に関する関係式が求められるため、分割情報S,S,…,Sd−1として可能な値を得る事ができ、元の秘密情報Sを部分的に復元する事ができる。
A.Shamir,"How to Share a Secret",Commun.of ACM,Vol.22,No.11,pp.612−613,1979 G.R.Blakley,C.Meadows,"Security of ramp schemes",Proc.of Crypto ’84,Lecure Notes on Comput.Sci.,196,pp.242−268,1984
従来の(k,n)閾値秘密分散法は、k個以上の分散情報を集めて初めて完全な秘密情報Sを復元可能であり、(k−1)個以上の分散情報を集めても秘密情報Sは復元不可能であるため、秘密情報Sに対して部分的に情報を復元するような構成は実現できない。
一方、従来の(d,k,n)閾値秘密分散法は、任意の(k−d+1)個から(k−1)個までの分散情報がそろった場合には分割情報S,S,…,Sd−1に関する方程式が求められるため、分割情報S,S,…,として可能な値を得る事ができ、元の秘密情報Sを部分的に復元する事ができるが、秘密情報Sに対して部分的に復元可能な分割情報S(0≦t≦d−1)を特定するような構成は実現できない。
本発明は、従来の(d,k,n)閾値秘密分散法の上述のような問題に鑑みなされたもので、その目的は、幾つかの特定の分散情報がそろった場合に、特定の分割情報S(0≦t≦d−1)のみ復元可能であり、他の分割情報S(0≦u≦d−1,u≠t)は復元不可能であるような、秘密情報Sの部分的な復元を制御可能な秘密情報分散方法、その装置、プログラム、及びプログラムを記録した記録媒体を提供することにある。
分散情報からの秘密情報Sの復元は、名分散情報の番号iと分散情報の値Wとを分散関数f(x)にあてはめた連立方程式を解く事により行われる。
従来の(d,k,n)閾値秘密分散法では、例えばk=3、d=2とした場合に分散関数f(x)は、
f(x)=S+S・x+r・x
で表現され、任意の2個の分散情報WとWx+b(x>0、b>0)についての連立方程式は以下のような行列式で表わされる。
Figure 2005130404
行列式の左項を掃き出し法により変形すると、
Figure 2005130404
 となり、x>0、b>0より−x(x+b)≠0、2x+b≠0であって、連立方程式からはSとr、Sとr、またはSとSの関係式しか求める事ができず、したがって分割情報SないしはSを部分的に復元する事は原理的にできない。
図1に、本発明の復元制御型秘密情報分散方法の網羅的な処理フロー図を示す。以下、図1にもとづいて本発明の原理を説明する。
本発明の第1の方法は、秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値k、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S,S,…,Sd−1などの秘密情報Sを分散するための条件を入力し(ステップ1)、
最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦1≦k−d)と、(k(k−1)/2)個の乱数a(1≦j≦k(k−1)/2)を生成して、
f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する(ステップ2)、
ことを特徴とする。
本発明の第1の方法によれば、例えばk=3、d=2とした場合に生成される分散関数f(x)は、
f(x)=S+S(x−a)+r(x−a)(x−a
で表現され、任意の2個の分散情報WとW+b(x>0、b>0)についての連立方程式は以下のような行列式で表現できる。
Figure 2005130404
行列式の左項を掃き出し法により変形すると、
Figure 2005130404
 となり、a,a,aの値によっては−x+(2a−b)+ab−a−a+a=0,2x+b−a−a=0を満たすxとbがある場合に、連立方程式から分割情報のSのみ、もしくはSのみを求める事ができる。
したがって、本発明の第1の方法により生成される分散関数f(x)による秘密情報Sの分散情報は、幾つかの特定の分散情報がそろった場合に特定の分割情報S(0≦t≦d−1)を復元可能とする事ができる。
本発明の第1の方法により、k個の任意の分散情報を集めると元の秘密情報Sが復元可能であって、k個に足りなくても(k−d+1)個以上の特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報Sが復元可能であるように、秘密情報の復元を制御した分散情報を生成するための分散関数f(x)を得る事ができる。
本発明の第2の方法は、先の本発明の第1の方法において、生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を掃き出し法により変形して得られる、特定の個数の分散情報から特定の分割情報Sを復元可能とするような特定のxの組み合わせを求めるための制約式を解いて、特定の個数の分散情報から特定の分割情報Sを復元可能とする特定のxの組み合わせである復元制御情報を導出する(ステップ3)ことを特徴とする。
任意の閾値k、分割数dから決定される分散関数f(x)の一般形から、(k−d+1)個から(k−1)個の任意のx(1≦m≦k−d+1〜k−1)についてx=x+bm−1(b=0,0<b<b<…<bm−1)とおいて、f(x)に関する連立方程式を表現する以下のような行列式を作成する事ができる。
Figure 2005130404
行列式の左項を掃き出し法により変形すると、
Figure 2005130404
 の形に変形でき、Lm,1=0,Lm,2=0,…,Lm,k−d=0の場合に連立方程式からSm−1を求める事ができるようになる。
このように、本発明の第2の方法は、秘密情報Sの分散情報を生成するための分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を掃き出し法により変形して、xとbとaからなる関係式であるLu,v(1≦u≦m,1≦v≦k−d)について、Lt−1,v=0(1≦v≦k−d)を解く事に、これを満たすxおよびbの組み合わせを分割情報Sを復元可能な分散情報の組み合わせとして算出するものである。
本発明の第2の方法により、幾つかの特定の分散情報がそろった場合に復元可能となる特定の分割情報S(0≦t≦d−1)について、復元を可能とする特定のxの組み合わせを求める事が可能となる。
本発明の第3の方法は、閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dを入力し(ステップ1)、
さらに、分散したい秘密情報Sを構成するd個の分割情報S,S,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止する特定のxの組み合わせないしは組み合わせの個数を入力すると(同ステップ1)、
最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)を生成し、(k(k−1)/2)個の変数a(1≦j≦k(k−1)/2)とxによる
f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される分散関数f(x)を仮生成して(ステップ2)、
仮生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を掃き出し法により変形して、特定の個数の分散情報から特定の分割情報Sを復元可能とするような特定のxの組み合わせを求めるためのxと変数aからなる制約式を導出し(ステップ3)、
部分的な復元を許可する特定の分割情報Sの復元を可能とするxの組み合わせないしは組み合わせの個数である復元許可条件と、部分的な復元を禁止する特定の分割情報Sの復元を可能とするxの組み合わせないしは組み合わせの個数である復元禁止条件に基づいて、特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を解いて変数aを求め、分散関数f(x)を決定する(ステップ4)、
ことを特徴とする。
また、本発明の方法は、先の第1乃至第3の方法において、分散条件を入力するステップ1にて、分散情報を生成する個数である分散数nを入力すると、ステップ2またはステップ4にて決定された分散関数f(x)から、所定の条件に従ったn個の分散情報を生成する(ステップ5)、ことを特徴とする。
また、本発明の方法は、先のステップ2またはステップ4にて決定された分散関数f(x)、ステップ3にて求められた特定のxの組み合わせから特定の分割情報Sを復元可能とするための特定のxの組み合わせである復元制御情報、ステップ5において生成された分散情報を出力する(ステップ6)、ことを特徴とする。
また、本発明の方法は、分散関数f(x)を構成する要素の内、秘密情報Sのd個の分割情報S,S,…,Sd−1、最大の分割情報S(0≦t≦d−1)よりも大きな素数p、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)の入力ないしは生成は、分散関数f(x)を出力する直前、あるいは分散情報を生成する直前で良いことを特徴とする。
本発明による第1の復元制御型秘密情報分散装置は、
分散したい秘密情報Sについて、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、秘密情報Sのd個の分割情報S,S,…,Sd−1の入力を受け付ける分散条件入力部と、
閾値kと分割数dに基づいて、最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦i≦k−d)と、(k(k−1)/2)個の乱数a(1≦j≦k(k−1)/2)を生成して、
f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成する分散関数生成部と、
分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する復元条件導出部と、
上記生成された分散関数f(x)と、特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と
上記入力された分散条件、生成した分散関数、導出した復元条件を記憶する演算過程記憶部とを有する事を特徴とする。
本発明装置により、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する分散関数と、その復元制御情報を導出する復元制御型秘密情報分散装置を実現することができる。
本発明による第2の復元制御型秘密情報分散装置は、
分散したい秘密情報Sについて、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、分散したい秘密情報Sを構成するd個の分割情報S,S,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止するxの組み合わせないしは組み合わせの個数の入力を受け付ける分散条件入力部と、
閾値kと分割数dに基づいて、最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦i≦k−d)と、(k(k−1)/2)個の変数a(1≦j≦k(k−1)/2)による、
f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)の一般形を生成する分散関数生成部と、
分散関数f(x)の一般形から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する復元条件導出部と、
部分的な復元を許可あるいは禁止する特定の分割情報Sの復元を可能とするxの組み合わせないし組み合わせの個数に基づいて、特定の分割情報Sを復元可能とする特定のxの組み合わせを表わす制約式を解いて、分散関数f(x)の一般系における定数項を決定して分散関数f(x)を決定する分散関数決定部と、
上記決定された分散関数f(x)と、特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と、
上記入力された分散条件、生成した分散関数、導出した復元条件を記憶する演算過程記憶部とを有する事を特徴とする。
本発明装置により、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、特定の分割情報Sを復元可能な特定のxの組み合わせを指定して、秘密情報の復元を制御した分散情報を生成する分散関数と、その復元制御情報を導出する復元制御型秘密情報分散装置を実現することができる。
本発明による第3の復元制御型秘密情報分散装置は、
分散したい秘密情報Sについて、分散関数f(x)を入力する分散関数入力部と、
入力された分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する復元条件導出部と、
上記入力された分散関数f(x)に対して特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する復元制御情報出力部と、
上記入力された分散関数、導出した復元条件を記憶する演算過程記憶部とを有する事を特徴とする。
本発明装置により、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する既知の分散関数について、特定の分割情報Sを復元可能な特定のxの組み合わせである復元制御情報を導出する復元制御型秘密情報分散装置を実現することができる。
また、本発明による復元制御型秘密情報分散装置は、先の第1乃至第3の復元制御型秘密情報分散装置において、
閾値kと分割数dに対応する、分散関数f(x)の一般形と一般形から導出される制約式を記録した復元条件記憶部と、
入力された分散条件ないしは分散関数f(x)に従って、条件に合致する分散関数f(x)および制約式を検索する復元条件検索部とを有する事を特徴とする。
本発明装置により、既知の分散条件の下での分散関数および既知の分散関数の一般形については、繁雑な計算を行う事なく分散関数および制約式および復元制御情報を得る復元制御型秘密情報分散装置を実現することができる。
また、本発明による復元制御型秘密情報分散装置は、
秘密情報Sについて、分散情報を生成する個数である分散数nに従って、分散関数f(x)と復元制御情報に基づいてn個の分散情報を生成する分散情報生成部と、
生成したn個の分散情報を、分散情報を計算したxの値とともに出力する分散情報出力部とを有する事を特徴とする。
本発明装置により、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、分散情報を生成する復元制御型秘密情報分散装置を実現することができる。
本発明では、秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した秘密情報分散を実現する事ができる。
以下、本発明の実施の形態を具体的実施例により説明する。
図2に本発明の実施例1における復元制御型秘密情報分散装置100の機能構成例を示す。本装置は、分散条件入力部110、分散関数生成部120、復元条件導出部130、分散関数決定部140、分散関数出力部150、演算過程記憶部160、復元条件記憶部170、復元条件検索部180、分散情報生成部190、分散情報出力部200から構成される。なお、これら各部の動作を制御する制御部も具備するが、図2では省略してある。
本実施例では、部分的な分割情報SとSから構成される秘密情報Sを6個の分散情報に分散するものとして、6個の内任意の3個の分散情報を持ち寄れば秘密情報Sを完全に復元でき、1番目と2番目の分散情報を持ち寄ると分割情報Sを、1番目と6番目の分散情報を持ち寄ると分割情報Sを復元でき、これ以外の任意の2個の分散情報からは秘密情報Sを完全には復元できないように、秘密情報Sの分散情報を生成するとする。分散の対象とする秘密情報Sを4桁の16進文字列、S=3CABとし、分割情報はS=3C、S=ABとする。
まず、分散条件入力部110において、ユーザによる分散条件の入力を受け付ける。本実施例における分散条件は、3個の分散情報で完全な復元を許す事から閾値k=3、2個の分散情報でも部分的な復元を許す事から分割数d=2、および分割情報S=3C、S=ABとする。また、分散情報の生成と復元に関する条件として、分散数n=6と、分割情報Sを復元可能とする組み合わせ(1,2)、分割情報Sを復元可能とする組み合わせ(1,6)が入力されたものとする。分散条件入力部110は演算過程記憶部160に入力された分散条件を記憶する。
なお、本実施例では、分散条件入力部110において入力される分散条件を、閾値kと分散数d、秘密情報Sの分割情報S,S,…,Sd−1の三項目としているが、閾値kと分割情報S,S,…,Sd−1の二項目を入力する事で分割数dを求めるようにしたり、逆に閾値kと分割数d、秘密情報Sの三項目の入力を受け付け、入力された秘密情報Sから自動的に分割情報S,S,…,Sd−1を生成するようにしても構わない。また、本実施例では秘密情報Sに対する分割情報を秘密情報Sの上位2桁と下位2桁で分割しているが、本発明は秘密情報Sの分割方法を規定するものではなく、例えば奇数ビットと偶数ビットのようにビット単位で分割しても構わないし、分割情報SとSの積などの演算結果が秘密情報Sとなるように分割しても構わない。さらに、本実施例は分散の対象とする秘密情報Sを16進文字列に限定するものではなく、また単なる文字列に限定するものでもない。数値情報、文字列など分散関数による演算が可能であればどのような情報でも良く、また文書や画像データなどのマルチメディアなどを対象としても良い。
また、秘密情報Sの分割情報SとS、および分散情報の生成と復元に関する条件の入力の受け付けについて、説明の都合上、一括して入力されるように記述しているが、これらの値の入力は後の処理で必要となった時に初めて分散条件入力部110で入力されるようにしても良い。本実施例は、これら実際の分散情報を生成するための条件の入力を受け付けるタイミングを規定するものではない。また、本実施例は分散条件および分散情報の生成と復元に関する条件の入力の方法および形式を規定するものではない。キーボード入力やファイル入力の他に、インターネットなどの接続回線を介して他の装置から入力するようにしても構わない。
次に、分散関数生成部120において、閾値kと分散数dおよび分割情報SとSに基づいて、SおよびSよりも大きな素数p、素数pよりも小さく0でない乱数r、および3個の変数a、a、aによる下記の式で表現される分散関数f(x)の一般形を生成し、これを演算過程記憶部160に記憶する。
f(x)=S+S(x−a)+r(x−a)(x−a) mod p
さらに分散関数生成部120は、上記の式で表現される分散関数f(x)の一般形における素数p、乱数r、変数a、a、aの値を乱数発生器や素数算出器などを使って生成する。ここでは、素数p=FB、乱数r=1Fとal=0,a2=2,a3=5を生成したものとする。分散関数生成部120は処理の結果として、生成した各値、および一般形の分散関数f(x)に生成した各値を埋めた式を演算過程記憶部160に記憶する。
なお、本実施例では分散関数生成部120において素数pや乱数r、aなどを生成しているが、乱数および素数の生成方法を特に規定するものではない。また、これらの各値について分散条件入力部110において入力を受け付けるようにしても良い。
次に、復元条件導出部130において、分散関数生成部120が生成した分散関数f(x)について、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を掃き出し方により変形して特定のxの組み合わせから特産の分割情報Sを復元可能とするための制約式を導出する。
本実施例においては、特定の2個の分散情報で秘密情報Sの部分的な復元を許す事から、分散関数f(x)から生成される任意の2個の分散情報について、f(x)、f(x+b)(x>0、b>0)とおいて、分散情報を生成する式の連立方程式を表現する行列式を、
Figure 2005130404
 のように生成し、演算過程記憶部160に記憶する。本実施例は、演算過程記憶部160に記憶する行列式の表現を規定するものではないが、例えば配列表現により記憶するものとして、1行1列目が1、1行2列目がx−a、…のように記憶したものとする。
さらに復元条件導出部130は、演算過程記憶部160に記憶した行列式を掃き出し法により変形を行う。1行1列目の値および2行1列目の値が1であるから、2行目の各列の値から1行目の対応する列の値を引いて、
Figure 2005130404
2行2列目の値がbであるから、2行目の各列値をbで割って、
Figure 2005130404
 1行2列目の値がx−aであるから、1行目の各列の値から2行目の対応する列の値にx−aをかけた値を引いて、
Figure 2005130404
 を得る。1行1列目および2行2列目の値が1、1行2列目および2行1列目の値が0になった事を判断して、掃き出し法の実行を終了する。
上記の掃き出し法による演算過程について、掃き出し法による行列式の演算は既知の処理である事から、本実施例は特に規定するものではない。また、本実施例では復元条件導出部130は演算過程記憶部160に記憶した値を操作して掃き出し法を実行しているが、内部メモリなどを用いて予め演算を行った後に演算過程記憶部160に記憶するようにしても良い。
上記掃き出し法の実行により演算過程記憶部160に記憶された行列式は、任意の2個の分散情報から得られる分割情報S,Sと乱数値rの関係式を表わすものである。したがって、復元条件導出部130は、部分的にSを復元可能な特定の分散情報f(x)およびf(x+b)を求めるための制約式として、1行3列目の値から、−x+2ax−bx+ab−a−a+a=0を得る。同様に、部分的にSを復元可能な特定の分散情報f(x)およびf(x+b)を求めるための制約式として、2行3列目の値から、2x−a−a+b=0を得る。これらの式は、閾値k=3、分割数d=2の場合の分散関数f(x)の一般形において、特定の分割情報Sを復元可能な特定のxの組み合わせを算出するための制約式である。
復元条件導出部130は、復元可能とする特定の分割情報SおよびSと関連付けて、これらの制約式を演算過程記憶部160に記憶する。
なお、これらの制約式は分散関数f(x)の一般形が同じであれば常に同じであるため、復元条件導出部130で制約式を導出する代わりに、復元条件記憶部170において既知の制約式を記憶しておくようにしても良い。即ち、復元条件記憶部170は、閾値kと分割数dにより定まる分散関数f(x)の一般形とその制約式を関連付けて記憶し、復元条件検索部180は、入力された分散条件にしたがって、復元条件記憶部170に記憶された該当する分散関数f(x)の一般形とその制約式を取得する。これにより、閾値kと分割数dにより定まる分散関数f(x)の一般形とその制約式を簡易に得る事ができるようになる。復元条件記憶部170に該当するものがない場合には、復元条件導出部130で制約式を求めておいて復元条件記憶部170に記憶し、以後の処理において、復元条件検索部180にて検索できるようにしても良い。
分散関数決定部140は、復元条件導出部130で導出した制約式を解いて、最終的な分散関数f(x)を決定する。まず、分散関数決定部140は、Sに関する制約式−x+2ax−bx+ab−a−a+a=0に対し、3個の変数a=0,a=2,a=5を代入して、−x−bx+10=0を得る。さらに、Sを復元可能なx,bの組み合わせとして、x≧0、b≧1の条件の下で制約式を解いて(x,b)=(1,9),(2,3)を得る。次に、Sに関する制約式2x−a−a+b=0に対し、3個の変数a=0,a=2,a=5を代入して、2x+b−7=0を得る。さらに、Sを復元可能なx,bの組み合わせとして、x≧0、b≧1の条件の下で制約式を解いて(x,b)=(1,5),(2,3),(3,1)を得る。すなわちSを復元可能な分散情報の組み合わせはf(1)とf(10),f(2)とf(5)であり、Sを復元可能な分散情報の組み合わせはf(1)とf(6),f(2)とf(5),f(3)とf(4)である。これらの組み合わせは、生成した分散関数f(x)により生成される分散情報について、特定の分割情報Stを復元可能な特定のxの組み合わせを表わす復元制御情報である。
分散関数決定部140は、Sを復元可能な分散情報の組み合わせとしてf(1)とf(10),f(2)とf(5)を演算過程記憶部160に記憶し、Sを復元可能な分散情報の組み合わせとしてf(1)とf(6),f(2)とf(5),f(3)とf(4)を同じく演算過程記憶部160に記憶する。なお、分散情報の組み合わせではなくx,bの組み合わせをそのまま記憶するようにしても良い。
また、分散関数決定部140は、演算過程記憶部160に記憶した分散条件および分散関数f(x)の一般形から最終的な分散関数f(x)を決定する。本実施例においては、分割情報S=3C、S=AB、素数p=FB、乱数r=1Fであり、変数a、a、aの値はa=0,a=2,a=5であるから、分散関数f(x)は、f(x)=3C+ABx+1F(x一2)(x−5)(mod FB)と定まる。分散関数決定部140は、この最終的な分散関数f(x)を演算過程記憶部160に記憶する。
なお、本実施例では分割情報S、Sをはじめとする各種の変数を予め分散条件として入力を受け付け、あるいは決定していたため最終的な分散関数f(x)が定まるが、分割情報S、S、素数p、乱数rなどを予め入力あるいは決定する事なく、分散関数f(x)の一般形あるいは一部の変数を許した式を最終的な分散関数f(x)と定めるようにしても良い。
分散関数出力部150は、分散関数決定部140において決定した分散関数f(x)およびその復元制御情報を出力する。本実施例においては、分散関数f(x)として、f(x)=3C+ABx+1F(x−2)(x−5)(mod FB)、その復元制御情報として、Sを復元可能な分散情報の組み合わせf(1)とf(10),f(2)とf(5)、Sを復元可能な分散情報の組み合わせf(1)とf(6),f(2)とf(5),f(3)とf(4)を出力する。
なお、本実施例では最終的な分散関数f(x)と各分割情報S、Sを復元可能な分散情報の組み合わせを出力しているが、本発明は出力する情報の種類を規定するものではない。他に分散関数の一般形や各変数を独立して出力するようにしても良い。また、本実施例は分散関数f(x)およびその復元制御情報の出力の方法および形式を規定するものではない。画面出力やファイル出力の他に、インターネットなどの接続回線を介して他の装置に出力するようにしても良いし、また必要がなければ出力をしないようにしても良い。
分散情報生成部190は、分散関数決定部140において決定した分散関数f(x)により、所定の条件に従って分散情報を生成する。本実施例における復元許可条件は、1番目と2番目の分散情報を持ち寄ると分割情報Sを、1番目と6番目の分散情報を持ち寄ると分割情報Sを復元できる組み合わせであり、そのような復元が可能な分散情報の組み合わせは、演算過程記憶部160に記憶された分散情報の組み合わせからSに関してf(1)とf(10)、Sに関してf(1)とf(6)のみであり、分散情報生成部190は1番目の分散情報としてf(1)、2番目の分散情報としてf(10)、6番目の分散情報としてf(6)を決定する。また、生成する分散情報の数はn=6である事から、残りの分散情報について、特定の分割情報を復元可能な組み合わせを避けて選択し、3番目、4番目、5番目の分散情報としてf(7),f(8),f(9)と決定する。分散情報生成部190は分散情報の順番をf(1),f(10),f(7),f(8),f(9),f(6)として、演算過程記憶部160に記憶する。
さらに分散情報生成部190は、分散関数決定部140において決定した分散関数f(x)にしたがって、実際の分散情報の値を算出する。本実施例においては、f(1)=68,f(10)=F9,f(7)=3D,f(8)=E5,f(9)=DO,f(6)=CEとなり、分散情報生成部190は分散情報の順番に対応付けて分散情報の値を演算過程記憶部160に記憶する。
なお、本実施例において、分散関数f(x)から分散情報を算出する際のxの値を10進数の数字により記述しているが、可能なxの値を10進数の数字に規定するものではない。分散関数f(x)に則って分散情報を算出できれば良く、例えば16進数であったり文字列であったりしても構わない。本実施例においては、秘密情報Sおよびその分割情報S、Sが16進文字列である事から、算出される分散情報の値も16進文字列となっている。
分散情報出力部200は、分散情報生成部190において生成した分散情報を、分散情報を算出したxの値と組にして出力する。本実施例における出力は、(1,68),(10,F9),(7,3D〉,(8,E5),(9,DO),(6,CE)となる。本実施例における分散情報の出力の例を図3に示す。
なお、本実施例は分散情報出力部200における分散情報の出力の方法および形式を規定するものではない。画面出力やファイル出力の他に、インターネットなどの接続回線を介して他の装置に出力するようにしても良い。ただし、出力した分散情報を複数組み合わせると元の秘密情報Sないしはその部分的な情報S,Sが算出可能な事から、個々の分散情報を別個に出力する事が望ましい。また分散情報は直接各分散情報保持者または名分散情報保持装置に出力するようにし、出力の際に個々の保持者ないしは装置に合わせて暗号化するなどの手段も考える事もできる。
以下では、本実施例により生成した分散情報から、分割情報SおよびS、さらに秘密情報Sを復元する方法について説明する。
任意の2個の分散情報からの秘密情報の復元については、不明な分割情報S、S、乱数rとおいた分散関数f(x)の式に、実際のxの値および分散情報の値をあてはめた連立方程式を解く事により求められる。
例えば、1番目と2番目の分散情報からは、f(1)=68,f(10)=F9より
f(1)=S+S・1+r・(1−2)(1−5)=S+S+4r=68(mod FB)
f(10)=S+S・10+r・(10−2)(10−5)=S+10S+40r=F9(mod FB)
の連立方程式を得る事ができる。これを解くと、S=3C、S+4r=2Cが求められ、秘密情報Sの分割情報Sが得られる。
一方、1番目と6番目の分散情報からは、f(1)=68,f(6)=CEより
f(1)=S+S・1+r・(1−2)(1−5)=S+S+4r=68(mod FB)
f(6)=S+S・6+r・(6−2)(6−5)=S+6S+4r=CE(mod FB)
の連立方程式が得られる。これを解くと、S=AB、S+4r=B8が求められ、秘密情報Sの分割情報Sが得られる。
ただし、これ以外の任意の分散情報の組からは、例えばf(10)=F9,f(6)=CEより
f(10)=S+S・10+r・(10−2)(10−5)=S+10S+40r=F9(mod FB)
f(6)=S+S・6+r・(6−2)(6−5)=S+6S+4r=CE(mod FB)
の連立方程式が得られるが、これを解いても、9S+50S=36(mod FB)という分割情報SとSの関係式が得られるのみで、秘密情報Sを完全には復元できない。本実施例における分散情報の組み合わせにより得られる分割情報の関係式を図4に示す。
なお、任意の3個の分散情報からは、例えばf(7)=3D,f(8)=E5,f(9)=D0より
f(7)=S+S・7+r・(7−2)(7−5)=S+7S+10r=3D
f(8)=S+S・8+r・(8−2)(8−5)=S+8S+18r=E5
f(9)=S+S・9+r・(9−2)(9−5)=S+9S+28r=DO
のような連立方程式が得られ、これを解くと、S=3C,S=AB,r=1Fが求められ、秘密情報Sが完全に復元される。
以上のように、本実施例により生成した秘密情報Sの分散情報は、6個の内任意の3個の分散情報を持ち寄れば秘密情報Sを完全に復元でき、1番目と2番目の分散情報を持ち寄ると分割情報Sを、1番目と6番目の分散情報を持ち寄ると分割情報Sを復元でき、これ以外の任意の2個の分散情報からは秘密情報Sを完全には復元できないように生成されている。
図5は、本発明の実施例2における復元制御型秘密情報分散装置300の機能構成例を示す。本復元制御型秘密情報装置300は、分散関数入力部310、復元条件導出部320、復元制御情報出力部330、演算過程記憶部340から構成される。図5でも、各部の動作を制御するための制御部は省略する。
本実施例は、秘密情報Sを分散するための既知の分散関数f(x)を入力として、秘密情報Sの分割情報S,S,…,Sd−1について部分的な復元の可否および部分的な復元が可能な組み合わせである復元制御情報を算出するものである。
分散関数入力部210において、復元制御情報を求める分散関数f(x)の入力を受け付ける。本実施例では、分散関数f(x)として、
f(x)=S+S(x一6)+r(x−3)(x−4)mod p
が入力されたものとする。分散関数入力部210は、入力された分散関数f(x)を演算過程記憶部340に入力された式を記憶する。
なお、本実施例は、分散関数入力部310における分散関数f(x)の入力の方法および形式を規定するものではない。キーボード入力やファイル入力の他に、インターネットなどの接続回線を介して他の装置から入力するようにしても構わない。また、具体的な値を一切含む事なく、分散関数f(x)の一般形を入力として受け付けるようにしても良い。また、本実施例では入力された分散関数f(x)の式について、分割情報S、Sや乱数r、素数pの値の入力はなかったものとしたが、予め入力を受け付けるようにしても良い。また分散関数入力部210が演算過程記憶部340に記憶する形式は、分散関数f(x)の式だけでなく、各変数や項の値を記録するようにしても良い。
復元条件導出部320は、入力された分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する。
本実施例においては、分散関数f(x)が分割情報S、Sとrの式で表現される事から、
Figure 2005130404
 のように生成し、この左項を掃き出し法により変形して、
Figure 2005130404
 を得る。したがって、部分的にSを復元可能な特定の分散情報f(x)およびf(x+b)に関する制約式は−x+2ax−bx+ab−a−a+a=0、部分的にSを復元可能な特定の分散情報f(x)およびf(x+b)に関する制約式は2x−a−a+b=0である。
次に、復元条件導出部320は、演算過程記憶部340に記憶した分散関数f(x)の式から変数a、a、aの値を得て、制約式に代入してxとbの組み合わせを算出する。本実施例ではa=6,a=3,a=4であるから、Sを復元可能なxとbの組み合わせの制約式は−x+12x−bx+6b−30=0となり、x≧0、b≧1の条件の下で制約式を解くと、(x,b)=(3,1),(7,5),(8,1)を得る。一方、Sを復元可能なxとbの組み合わせの制約式は2x+b−7=0となり、同様にx≧0、b≧1の条件の下で制約式を解くと、(x,b)=(3,1),(2,3),(1,5)を得る。復元制御情報は、Sを復元可能な分散情報の組み合わせとしてf(3)とf(4),f(7)とf(12),f(8)とf(9)、Sを復元可能な分散情報の組み合わせとしてf(1)とf(6),f(2)とf(5),f(3)とf(4)となる。復元条件導出部320は、これらの組み合わせを演算過程記憶部340に記憶する。
復元制御情報出力部330は、復元条件導出部320において得られた復元制御情報を出力する。本実施例では、Sを復元可能な分散情報の組み合わせとしてf(3)とf(4),f(7)とf(12),f(8)とf(9)、Sを復元可能な分散情報の組み合わせとしてf(1)とf(6),f(2)とf(5),f(3)とf(4)を出力する。
なお、本実施例は分散関数f(x)およびその復元制御情報の出力の方法および形式を規定するものではなく、画面出力やファイル出力の他に、インターネットなどの接続回線を介して他の装置に出力するようにしても良いし、また必要がなければ出力をしないようにしても良い。また、分散関数入力部310において分割情報S、Sや乱数r、素数pの値が入力されていた場合には、名2分散情報の値も算出して出力するようにしても良い。
以上のように、本実施例における復元制御型秘密情報分散装置300は,分散関数f(x)を入力として、分散関数f(x)により生成される秘密情報Sの分散情報について、特定の分割情報Sを復元可能とする特定のxの組み合わせを求める事ができる。
なお、図2や図5で示した復元制御型秘密情報分散装置における各部の一部もしくは全部の処理機能をコンピュータのプログラムで構成し、そのプログラムをコンピュータを用いて実行して本発明装置を実現することができること、あるいは、図1で示したような処理手順をコンピュータのプログラムで構成し、そのプログラムをコンピュータに実行させることができることは言うまでもなく、コンピュータでその処理機能を実現するためのプログラム、あるいは、コンピュータにその処理手順を実行させるためのプログラムを、そのコンピュータが読み取り可能な記録媒体、例えば、FD、MO、ROM、メモリカード、CD、DVD、リムーバブルディスクなどに記録して、保存したり、提供したりすることができるとともに、インターネット等のネットワークを通してそのプログラムを配布したりすることが可能である。
本発明の復元制御型秘密情報分散方法の処理フロー図である。 本発明の復元制御型秘密情報分散装置の実施例1の機能構成図である。 実施例1における生成した分散情報の例である。 実施例1における分散情報の組み合わせと復元情報の例である。 本発明の復元制御型秘密情報分散装置の実施例2の機能構成図である。
符号の説明
100 復元制御型秘密情報分散装置
110 分散条件入力部
120 分散関数生成部
130 復元条件導出部
140 分散関数決定部
150 分散関数出力部
160 演算過程記憶部
170 復元条件記憶部
180 復元条件検索部
190 分散情報生成部
200 分散情報出力部
300 復元制御型秘密情報分散装置
310 分散関数入力部
320 復元条件導出部
330 復元制御情報出力部
340 演算過程記憶部

Claims (17)

  1. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散方法であって、
    秘密情報Sについて、秘密情報Sの完全な復元に必要な分散情報の最低数である2以上の整数の閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する2以上k以下の整数の分割数dと、秘密情報Sのd個の分割情報S,S,…,Sd−1を入力して記憶し、
    最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦i≦k−d)と、(k(k−1)/2)個の乱数a(1≦j≦k(k−1)/2)を生成して、
    f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
    の式で表現される秘密情報Sの分散関数f(x)を生成する事を特徴とする復元制御型秘密情報分散方法。
  2. 請求項1に記載の復元制御型秘密情報分散方法であって、
    生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を掃き出し法により変形して、特定の個数の分散情報から特定の分割情報Sを復元可能とするような特定のxの組み合わせを求めるための制約式を導出し、
    上記制約式を解いて、特定の個数の分散情報から特定の分割情報Sを復元可能とする特定のxの組み合わせである復元制御情報を算出する事を特徴とする復元制御型秘密情報分散方法。
  3. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散方法であって、
    分散したい秘密情報Sについて、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dを入力して記憶し、
    分散したい秘密情報Sを構成するd個の分割情報S,S,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止する特定のxの組み合わせないしは組み合わせの個数を入力すると、
    最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦i≦k−d)を生成し、(k(k−1)/2)個の変数a(1≦j≦k(k−1)/2)とxによる
    f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
    の式で表現される秘密情報Sの分散関数f(x)を仮生成して、
    上記仮生成した分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を掃き出し法により変形して、特定の個数の分散情報から特定の分割情報Sを復元可能とするような特定のxの組み合わせを求めるためのxと変数aからなる制約式を導出し、
    部分的な復元を許可する特定の分割情報Sの復元を可能とするxの組み合わせないしは組み合わせの個数である復元許可条件と、部分的な復元を禁止する特定の分割情報Sの復元を可能とするxの組み合わせないしは組み合わせの個数である復元禁止条件に基づいて、特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を解いて変数aを決定し、
    上記決定した変数aを仮生成した分数関数f(x)に代入して、分散関数f(x)を生成する事を特徴とする復元制御型秘密情報分散方法。
  4. 請求項1から3のいずれか1項に記載の復元制御型秘密情報分散方法であって、
    分散情報を生成する個数である分散数nを入力すると、分散関数f(x)から所定の条件にしたがってn個の分散情報を生成する事を特徴とする復元制御型秘密情報分散方法。
  5. 請求項1から4のいずれか1項に記載の復元制御型秘密情報分散方法であって、
    生成した分散関数f(x)、特定のxの組み合わせから特定の分割情報Sを復元可能とするための特定のxの組み合わせである復元制御情報、分散情報を出力する事を特徴とする復元制御型秘密情報分散方法。
  6. 請求項1から5のいずれか1項に記載の復元制御型秘密情報分散方法であって、
    分散関数f(x)を構成する要素の内、秘密情報Sのd個の分割情報S,S,…,Sd−1、最大の分割情報S(0≦t≦d−1)よりも大きな素数p、素数pよりも小さく0でない(k−d個)の乱数r(1≦1≦k−d)の入力ないしは生成は、分散関数f(x)を出力する直前、あるいは分散情報を生成する直前で良い事を特徴とする復元制御型秘密情報分散方法。
  7. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置であって、
    分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、秘密情報Sのd個の分割情報S,S,…,Sd−1を入力する分散条件入力部と、
    閾値kと分割数dに基づいて、最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦1≦k−d)と、(k(k−1)/2)個の乱数a(1≦j≦k(k−1)/2)を生成して、
    f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
    の式で表現される秘密情報Sの分散関数f(x)を生成する分散関数生成部と、
    分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する復元条件導出部と、
    上記生成された分散関数f(x)と、特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と、
    入力された分散条件、生成された分散関数、導出された復元条件を記憶する演算過程記憶部と、
    を有する事を特徴とする復元制御型秘密情報分散装置。
  8. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置であって、
    分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、分散したい秘密情報Sを構成するd個の分割情報S,S,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止するxの組み合わせないしは組み合わせの個数を入力する分散条件入力部と、
    閾値kと分割数dに基づいて、最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数rl(1≦1≦k−d)と、(k(k−1)/2)個の変数a(1≦j≦k(k−1)/2)による、
    f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
    の式で表現される秘密情報Sの分散関数f(x)の一般形を生成する分散関数生成部と、
    上記生成された分散関数f(x)の一般形から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する復元条件導出部と、
    部分的な復元を許可あるいは禁止する特定の分割情報Sの復元を可能とするxの組み合わせないし組み合わせの個数に基づいて、特定の分割情報Sを復元可能とする特定のxの組み合わせを表わす制約式を解いて、上記生成された分散関数f(x)の一般形における定数項を決定して分散関数f(x)を決定する分散関数決定部と、
    上記決定された分散関数f(x)と、特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する分散関数出力部と、
    入力された分散条件、生成された分散関数、導出された復元条件を記憶する演算過程記憶部と、
    を有する事を特徴とする復元制御型秘密情報分散装置。
  9. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所足の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する分散関数の復元制御情報を導出する復元制御型秘密情報分散装置であって、
    分散したい秘密情報Sについて、分散関数f(x)を入力する分散関数入力部と、
    上記入力された分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する復元条件導出部と、
    上記入力された分散関数f(x)に対して特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する復元制御情報出力部と、
    入力された分散関数、導出された復元条件を記憶する演算過程記憶部と、
    を有する事を特徴とする復元制御型秘密情報分散装置。
  10. 請求項7から9のいずれか1項に記載の復元制御型秘密情報分散装置であって、
    閾値kと分割数dに対応する、分散関数f(x)の一般形と一般形から導出される制約式を記憶した復元条件記憶部と、
    入力された分散条件ないしは分散関数f(x))に従って、条件に合致する分散関数f(x)および制約式を検索する復元条件検索部と、
    を有する事を特徴とする復元制御型秘密情報分散装置。
  11. 請求項7から10のいずれか1項に記載の復元制御型情報分散装置であって、
    秘密情報Sについて、分散情報を生成する個数である分散数nに従って、分散関数f(x)と復元制御情報に基づいてn個の分散情報を生成する分散情報生成部と、
    生成したn個の分散情報を、分散情報を計算したxの値とともに出力する分散情報出力部と、
    を有する事を特徴とする復元制御型秘密情報分散装置。
  12. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置の処理をコンピュータに実行させるための復元制御型秘密情報分散プログラムであって、
    分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、秘密情報Sのd個の分割情報S,S,…,Sd−1を入力する処理と、
    閾値kと分割数dに基づいて、最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数r(1≦1≦k−d)と、(k(k−1)/2)個の乱数a(1≦j≦k(k−1)/2)を生成して、
    f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
    の式で表現される秘密情報Sの分散関数f(x)を生成する処理と、
    分散関数f(x)から特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する処理と、
    上記生成された分散関数f(x)と、特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する処理と、
    入力された分散条件、生成された分散関数、導出された復元条件を記憶する処理と、
    をコンピュータに実行させるための復元制御型秘密情報分散プログラム。
  13. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所定の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する復元制御型秘密情報分散装置の処理をコンピュータに実行させるための復元制御型秘密情報分散プログラムであって、
    分散したい秘密情報Sについて、分散条件として、秘密情報Sの復元に必要な分散情報の個数の最低数である閾値kと、閾値kに対して秘密情報Sの部分的な復元を許容する分散情報の不足数を決定する分割数dと、分散したい秘密情報Sを構成するd個の分割情報S,S,…,Sd−1について、個々の分割情報に対して部分的な復元の許可または禁止を指定し、復元を許可あるいは禁止するxの組み合わせないしは組み合わせの個数を入力する処理と、
    閾値kと分割数dに基づいて、最大の分割情報S(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数rl(1≦1≦k−d)と、(k(k−1)/2)個の変数a(1≦j≦k(k−1)/2)による、
    f(x)=S+S(x−a)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
    の式で表現される秘密情報Sの分散関数f(x)の一般形を生成する処理と、
    上記生成された分散関数f(x)の一般形から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、該行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する処理と、
    部分的な復元を許可あるいは禁止する特定の分割情報Sの復元を可能とするxの組み合わせないし組み合わせの個数に基づいて、特定の分割情報Sを復元可能とする特定のxの組み合わせを表わす制約式を解いて、上記生成された分散関数f(x)の一般形における定数項を決定して分散関数f(x)を決定する処理と、
    上記決定された分散関数f(x)と、特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する処理と、
    入力された分散条件、生成された分散関数、導出された復元条件を記憶する処理と、
    をコンピュータに実行させるための復元制御型秘密情報分散プログラム。
  14. 秘密情報Sについて、所定の数の任意の分散情報を集めると元の秘密情報Sが復元可能であって、所足の数に足りなくても特定の分散情報の組み合わせからは秘密情報Sの特定の部分情報が復元可能であるように、秘密情報の復元を制御した分散情報を生成する分散関数の復元制御情報を導出する復元制御型秘密情報分散装置の処理をコンピュータに実行させるための復元制御型秘密情報分散プログラムであって、
    分散したい秘密情報Sについて、分散関数f(x)を入力する処理と、
    上記入力された分散関数f(x)から、特定の個数のxについての組み合わせの連立方程式を表現する行列式を生成し、この行列式を変形して特定のxの組み合わせから特定の分割情報Sを復元可能とするための制約式を導出する処理と、
    上記入力された分散関数f(x)に対して特定の分割情報Sを復元可能な特定のxの組み合わせを復元制御情報として出力する処理と、
    入力された分散関数、導出された復元条件を記憶する演算過程記憶部と、
    をコンピュータに実行させるための復元制御型秘密情報分散プログラム。
  15. 請求項12から14のいずれか1項に記載の復元制御型秘密情報分散プログラムであって、
    閾値kと分割数dに対応する、分散関数f(x)の一般形と一般形から導出される制約式を記憶した復元条件記憶部から、入力された分散条件ないしは分散関数f(x))に従って、条件に合致する分散関数f(x)および制約式を検索する処理と、
    をコンピュータで実行させる事を特徴とする復元制御型秘密情報分散プログラム。
  16. 請求項12から15のいずれか1項に記載の復元制御型情報分散プログラムであって、
    秘密情報Sについて、分散情報を生成する個数である分散数nに従って、分散関数f(x)と復元制御情報に基づいてn個の分散情報を生成する処理と、
    生成したn個の分散情報を、分散情報を計算したxの値とともに出力する処理と、
    をコンピュータに更に実行させる事を特徴とする復元制御型秘密情報分散プログラム。
  17. 請求項12から15のいずれか1項に記載の復元制御型情報分散プログラムを記録した記録媒体。
JP2003366538A 2003-10-27 2003-10-27 復元制御型秘密情報分散装置 Expired - Fee Related JP4623623B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003366538A JP4623623B2 (ja) 2003-10-27 2003-10-27 復元制御型秘密情報分散装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003366538A JP4623623B2 (ja) 2003-10-27 2003-10-27 復元制御型秘密情報分散装置

Publications (3)

Publication Number Publication Date
JP2005130404A true JP2005130404A (ja) 2005-05-19
JP2005130404A5 JP2005130404A5 (ja) 2006-05-25
JP4623623B2 JP4623623B2 (ja) 2011-02-02

Family

ID=34644856

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003366538A Expired - Fee Related JP4623623B2 (ja) 2003-10-27 2003-10-27 復元制御型秘密情報分散装置

Country Status (1)

Country Link
JP (1) JP4623623B2 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018692A (ja) * 2004-07-02 2006-01-19 Nippon Telegr & Teleph Corp <Ntt> 電子権利譲渡処理方法、電子権利譲渡管理システム及びその装置、並びにプログラム
JP2006080998A (ja) * 2004-09-10 2006-03-23 Nippon Telegr & Teleph Corp <Ntt> 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。
JP2007010862A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP2007013394A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP2007013395A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP2007013393A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP2007124610A (ja) * 2005-09-20 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム
WO2009020143A1 (ja) * 2007-08-06 2009-02-12 Nec Corporation 伝送システムと方法ならびにプログラム
JP2021019277A (ja) * 2019-07-19 2021-02-15 ヤフー株式会社 提供装置、提供方法および提供プログラム
CN112399027A (zh) * 2019-08-14 2021-02-23 北京京东振世信息技术有限公司 图片加解密方法及装置、存储介质及电子设备

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
CSNG200100629003, 尾形わかは、黒沢馨, "秘密分散共有法とその応用", 電子情報通信学会誌, 19991225, 第82巻、第12号, pp.1228−1236, JP, 社団法人電子情報通信学会 *
CSNG200401468008, 圓藤康平、松村靖子、中川聰、福永茂, "情報量的安全性に基づく分散計算法のランプ型秘密分散法を用いた効率化", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.57−62, JP, 社団法人電子情報通信学会 *
CSNG200401468009, 岩本貢、山本博資、小川博久, "(k,n)しきい値法と整数計画法による秘密分散法の一般的構成法", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.63−70, JP, 社団法人電子情報通信学会 *
CSNG200500220005, 廣田啓一、北原亮、遠藤雅和、山室雅司, "ランプ型閾値秘密分散法における部分情報の復元制御", 電子情報通信学会技術研究報告, 20031106, Vol.103、No.416, pp.57−64, JP, 社団法人電子情報通信学会 *
JPN6010062133, 圓藤康平、松村靖子、中川聰、福永茂, "情報量的安全性に基づく分散計算法のランプ型秘密分散法を用いた効率化", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.57−62, JP, 社団法人電子情報通信学会 *
JPN6010062134, 尾形わかは、黒沢馨, "秘密分散共有法とその応用", 電子情報通信学会誌, 19991225, 第82巻、第12号, pp.1228−1236, JP, 社団法人電子情報通信学会 *
JPN6010062135, 廣田啓一、北原亮、遠藤雅和、山室雅司, "ランプ型閾値秘密分散法における部分情報の復元制御", 電子情報通信学会技術研究報告, 20031106, Vol.103、No.416, pp.57−64, JP, 社団法人電子情報通信学会 *
JPN6010062136, 岩本貢、山本博資、小川博久, "(k,n)しきい値法と整数計画法による秘密分散法の一般的構成法", 電子情報通信学会技術研究報告, 20030514, Vol.103、No.61, pp.63−70, JP, 社団法人電子情報通信学会 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018692A (ja) * 2004-07-02 2006-01-19 Nippon Telegr & Teleph Corp <Ntt> 電子権利譲渡処理方法、電子権利譲渡管理システム及びその装置、並びにプログラム
JP2006080998A (ja) * 2004-09-10 2006-03-23 Nippon Telegr & Teleph Corp <Ntt> 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。
JP4587452B2 (ja) * 2004-09-10 2010-11-24 日本電信電話株式会社 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。
JP2007013395A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP4693041B2 (ja) * 2005-06-29 2011-06-01 Kddi株式会社 画像分散情報生成装置およびその合成装置
JP2007013393A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP2007013394A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP2007010862A (ja) * 2005-06-29 2007-01-18 Kddi Corp 画像分散情報生成装置およびその合成装置
JP4693042B2 (ja) * 2005-06-29 2011-06-01 Kddi株式会社 画像分散情報生成装置およびその合成装置
JP4693040B2 (ja) * 2005-06-29 2011-06-01 Kddi株式会社 画像分散情報生成装置およびその合成装置
JP2007124610A (ja) * 2005-09-20 2007-05-17 Nippon Telegr & Teleph Corp <Ntt> 秘密情報分散装置及び秘密情報復元装置及び方法及びプログラム
WO2009020143A1 (ja) * 2007-08-06 2009-02-12 Nec Corporation 伝送システムと方法ならびにプログラム
US8381048B2 (en) 2007-08-06 2013-02-19 Nec Corporation Transmission system, method and program
JP5316411B2 (ja) * 2007-08-06 2013-10-16 日本電気株式会社 送信装置と受信装置
JP2021019277A (ja) * 2019-07-19 2021-02-15 ヤフー株式会社 提供装置、提供方法および提供プログラム
CN112399027A (zh) * 2019-08-14 2021-02-23 北京京东振世信息技术有限公司 图片加解密方法及装置、存储介质及电子设备
CN112399027B (zh) * 2019-08-14 2023-12-05 北京京东振世信息技术有限公司 图片加解密方法及装置、存储介质及电子设备

Also Published As

Publication number Publication date
JP4623623B2 (ja) 2011-02-02

Similar Documents

Publication Publication Date Title
CN111143471B (zh) 一种基于区块链的密文检索方法
US7792867B2 (en) Information processing method and information processing apparatus
JP5846577B2 (ja) クライアントの状態が予め定められた状態に一致するかを検出するシステム
US20080152133A1 (en) Information encryption apparatus and controlling method of the same, computer program and computer readable storage medium
CN103119594A (zh) 可检索密码处理系统
SE531764C2 (sv) Enhetsoberoende behandling av krypterad information
JP2017225116A5 (ja)
JP4623623B2 (ja) 復元制御型秘密情報分散装置
CN114826703A (zh) 基于区块链的数据搜索细粒度访问控制方法及系统
JP2005141436A5 (ja)
JP2005130404A5 (ja)
JP2006311383A (ja) データ管理方法、データ管理システムおよびデータ管理装置
JP2013150026A (ja) データ処理システム及び秘匿化装置及び秘密鍵生成装置及び秘匿化方法及び秘密鍵生成方法及びプログラム
CN113904823B (zh) 常数级授权计算复杂度的属性基可搜索加密方法及系统
CN108632257B (zh) 支持分层搜索的加密健康记录的获取方法和系统
JP4194481B2 (ja) 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置
EP1180277A1 (en) Private key recovery
JP4619045B2 (ja) データ秘匿装置、データ秘匿方法、及びデータ秘匿プログラム
JP2005167794A5 (ja)
CN110098926B (zh) 一种属性撤销方法
JP4850351B2 (ja) 暗号化データ生成装置、暗号化データ生成方法
KR101264286B1 (ko) 데이터베이스 암호화 시스템 및 방법
JP4664008B2 (ja) アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム
CN111970296A (zh) 一种高效的文件分等级属性基加密方法和系统
JP2005006033A (ja) 鍵生成方法、鍵生成装置、コンテンツ配信装置、端末装置およびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060330

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090729

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090928

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100929

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20101007

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101027

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101029

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees