JP2008145917A - Threshold secret sharing apparatus, threshold secret sharing method, and program - Google Patents

Threshold secret sharing apparatus, threshold secret sharing method, and program Download PDF

Info

Publication number
JP2008145917A
JP2008145917A JP2006335421A JP2006335421A JP2008145917A JP 2008145917 A JP2008145917 A JP 2008145917A JP 2006335421 A JP2006335421 A JP 2006335421A JP 2006335421 A JP2006335421 A JP 2006335421A JP 2008145917 A JP2008145917 A JP 2008145917A
Authority
JP
Japan
Prior art keywords
information
partial
random number
secret
secret information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006335421A
Other languages
Japanese (ja)
Other versions
JP4933241B2 (en
Inventor
Atsushi Kurihara
淳 栗原
Shinsaku Kiyomoto
晋作 清本
Toshiaki Tanaka
俊昭 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2006335421A priority Critical patent/JP4933241B2/en
Publication of JP2008145917A publication Critical patent/JP2008145917A/en
Application granted granted Critical
Publication of JP4933241B2 publication Critical patent/JP4933241B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a threshold secret sharing apparatus, a threshold secret sharing method and a program, capable of performing high-speed calculation by use of XOR, and to provide a general (3, n) threshold secret sharing method. <P>SOLUTION: Secret information K is divided into (n<SB>p</SB>-1) pieces (n<SB>p</SB>is a prime number satisfying n<SB>p</SB>≥ n, based on the sharing number n) of partial secret information K<SB>q</SB>; dummy secret information K<SB>0</SB>is produced; a random number R<SB>m</SB>and a random number T<SB>1</SB>, independent of each other, are generated; and with the dummy secret information K<SB>0</SB>, the partial secret information K<SB>q</SB>, the random number R<SB>m</SB>and the random number T<SB>1</SB>, partial sharing information is produced by an exclusive-OR (XOR) operation so that sharing information S<SB>i</SB>is generated by linking the partial sharing information for constituting a (3, n) threshold secret sharing method. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、機密情報を保護するための閾値秘密分散装置、閾値秘密分散方法およびプログラムに関する。   The present invention relates to a threshold secret sharing apparatus, a threshold secret sharing method, and a program for protecting confidential information.

近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。   In recent years, with the increasing importance of information security, measures against theft and loss of information have become important issues. For this reason, the (k, n) threshold secret sharing method as shown in Non-Patent Document 1 is attracting attention as a method for simultaneously realizing confidentiality of information and avoidance of risk due to loss. Here, (k, n) threshold secret sharing means that secret information is distributed into n pieces of shared information, and if any k pieces of shared information are gathered, it can be restored.

しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になる。そこで、非特許文献2に示されるように、排他的論理和(XOR)を用いて高速に分散、復元可能な(2,n)閾値秘密分散法が提案されている。   However, the (k, n) threshold secret sharing method shown in Non-Patent Document 1 needs to process a (k−1) -order polynomial when distributing and restoring information, and the amount of calculation is enormous. Become. Therefore, as shown in Non-Patent Document 2, a (2, n) threshold secret sharing method that can be distributed and restored at high speed using exclusive OR (XOR) has been proposed.

一方、閾値2以外のXORを用いた閾値秘密分散法として、非特許文献3において、(3,5)閾値秘密分散法及び(3,7)閾値秘密分散法が提案されているが、一般的な(3,n)閾値秘密分散法については、未だに提案されていない。また、非特許文献4でもXORあるいは加法演算を用いて高速に分散、復元可能な(k,n)閾値秘密分散法が提案されているが、秘密情報のデータ長に比べて、分散情報のデータ長が数倍大きくなり、効率が悪い。更に、特許文献1では、(k,n)閾値秘密分散法が提案されているが、kより少ない個数の分散情報が手に入ったときでも、秘密情報が復元されてしまうことがあり、閾値秘密分散法としての一般性を満たしていない。
A.Shamir,“How to Share a Secret,”Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,“高速な(2,n)閾値法の構成法とシステムへの応用,”CSS2005予稿集,2005. 多田美奈子,藤井吉弘,保坂範和,栃窪孝也,加藤岳久,“閾値3の秘密分分散法の構成法”CSS2005予稿集,2005. 椎名信行,岡本健,岡本栄司,“1−out−of−n証明からk−out−of−n証明への引き上げ方法”SCIS2004予稿集,2004. 特開2006−18850号公報 On the other hand, (3, 5) threshold secret sharing method and (3, 7) threshold secret sharing method are proposed in Non-Patent Document 3 as threshold secret sharing methods using XOR other than threshold 2. The (3, n) threshold secret sharing method has not yet been proposed. Also, Non-Patent Document 4 proposes a (k, n) threshold secret sharing method that can be distributed and restored at high speed using XOR or additive operation. Compared to the data length of the secret information, the data of the distributed information The length is several times larger and the efficiency is poor. Further, Patent Document 1 proposes a (k, n) threshold secret sharing method, but secret information may be restored even when a smaller number of pieces of shared information are available. It does not satisfy generality as a secret sharing method.
A. Shamir, “How to Share a Secret,” Commun. ACM, vol. 22 no. 11 pp. 612-613, 1979. Yoshihiro Fujii, Minako Tada, Norikazu Hosaka, Takaya Tochikubo, Takehisa Kato, “Structure Method of Fast (2, n) Threshold Method and Application to System,” CSS 2005 Proceedings, 2005. Minako Tada, Yoshihiro Fujii, Norikazu Hosaka, Takaya Tochikubo, Takehisa Kato, “Structure of secret sharing method with threshold 3” CSS 2005 Proceedings, 2005. Nobuyuki Shiina, Ken Okamoto, Eiji Okamoto, “How to raise from 1-out-of-n proof to k-out-of-n proof” SCIS 2004 Proceedings, 2004. JP 2006-18850 A

上述のように、非特許文献1に示されている(k,n)閾値秘密分散法は、演算量が膨大になるという問題がある。また、非特許文献4に示されている方式は、分散情報のデータ長が秘密情報の数倍大きくなるという問題がある。そこで、XORを用いて高速演算が可能であり、しかも、分散情報のデータ長が秘密情報のデータ長と等しくなるような、効率の良い閾値秘密分散法が要望されるが、XORを用いた一般的な(3,n)閾値秘密分散法については、未だに提案されていないのが現状である。   As described above, the (k, n) threshold secret sharing method disclosed in Non-Patent Document 1 has a problem that the amount of calculation becomes enormous. Further, the method shown in Non-Patent Document 4 has a problem that the data length of the distributed information is several times larger than that of the secret information. Thus, there is a demand for an efficient threshold secret sharing method that enables high-speed computation using XOR and that the data length of the shared information is equal to the data length of the secret information. The current (3, n) threshold secret sharing scheme has not yet been proposed.

そこで、本発明は、上述の課題を鑑みてなされたものであり、XORを用いることで高速演算が可能であり、秘密情報と分散情報のデータ長が等しく、しかも、一般的な(3,n)閾値秘密分散法を構成できる閾値秘密分散装置、閾値秘密分散方法およびプログラムを提供することを目的とする。   Therefore, the present invention has been made in view of the above-described problems, and high-speed calculation is possible by using XOR. The data lengths of secret information and shared information are equal, and general (3, n It is an object of the present invention to provide a threshold secret sharing apparatus, a threshold secret sharing method, and a program that can constitute a threshold secret sharing method.

上述の課題を解決するために、本発明は、以下の事項を提案している。
(1)本発明は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報Kを生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rを発生する第1の乱数発生器(例えば、図1の乱数発生器14に相当)と、互いに独立な乱数Tを発生する第2の乱数発生器(例えば、図1の乱数発生器15に相当)と、ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tと、を用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結して分散情報Sを生成する連結器(例えば、図1の連結器16に相当)と、を備えたことを特徴とする閾値秘密分散装置を提案している。 In order to solve the above-described problems, the present invention proposes the following matters.
(1) The present invention divides the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n for the distributed number n) (for example, FIG. and corresponding to one of the divider 11), dummy information generator for generating dummy portions secret information K 0 (e.g., equivalent to the dummy information generator 12 of FIG. 1), first generate mutually independent random numbers R m 1 A random number generator (for example, corresponding to the random number generator 14 in FIG. 1), a second random number generator (for example, corresponding to the random number generator 15 in FIG. 1) for generating random numbers T 1 independent from each other, and a dummy A partial shared information generator (for example, a partial shared information generator that generates partial shared information by an exclusive OR (XOR) operation) using the partial secret information K 0 and the partial secret information K q , the random number R m, and the random number T l . Corresponding to the partial shared information generator 13 in FIG. 1) and the partial shared information. Thus, a threshold secret sharing apparatus is proposed that includes a coupler (for example, equivalent to the coupler 16 in FIG. 1) that generates the shared information S i .

この発明によれば、分割器が秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割し、ダミー情報生成器がダミー部分秘密情報Kを生成し、第1の乱数発生器が互いに独立な乱数Rを発生し、第2の乱数発生器が互いに独立な乱数Tを発生する。そして、部分分散情報生成器がダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成するとともに、連結器が部分分散情報を連結して分散情報Sを生成する。したがって、排他的論理和(XOR)を用いて、一般的な(3,n)閾値秘密分散装置を構成できる。 According to the present invention, the divider divides the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n for the distributed number n) to generate dummy information The generator generates dummy partial secret information K 0 , the first random number generator generates a random number R m independent of each other, and the second random number generator generates a random number T 1 independent of each other. Then, the partial shared information generator uses the dummy partial secret information K 0 and the partial secret information K q , the random number R m, and the random number T l to generate partial shared information by an exclusive OR (XOR) operation. At the same time, the coupler generates the shared information S i by connecting the partial shared information. Therefore, a general (3, n) threshold secret sharing apparatus can be configured using exclusive OR (XOR).

(2)本発明は、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割する第1のステップと、ダミー部分秘密情報Kを生成する第2のステップと、互いに独立な乱数R及び互いに独立な乱数Tを発生する第3のステップと、ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、前記部分分散情報を連結して分散情報Sを生成する第5のステップと、を備えることを特徴とする閾値秘密分散方法を提案している。 (2) The present invention includes a first step of dividing the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n with respect to the distributed number n); A second step for generating dummy partial secret information K 0 , a third step for generating mutually independent random numbers R m and mutually independent random numbers T 1 , dummy partial secret information K 0 and partial secret information K q , , A fourth step of generating partial shared information by an exclusive OR (XOR) operation using the random number R m and the random number T l, and generating the shared information S i by connecting the partial shared information. And a threshold secret sharing method characterized by comprising a fifth step.

この発明によれば、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割し、ダミー部分秘密情報Kを生成し、互いに独立な乱数R及び互いに独立な乱数Tを発生するとともに、ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結して分散情報Sを生成する。したがって、排他的論理和(XOR)演算を用いて、一般的な(3,n)閾値秘密分散法を構成できる。 According to the present invention, the secret information K is divided into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n with respect to the distributed number n), and dummy partial secret information K 0 is obtained. To generate a random number R m independent from each other and a random number T l independent from each other, and using the dummy partial secret information K 0 and the partial secret information K q , the random number R m and the random number T l Partial disperse information is generated by a logical sum (XOR) operation, and the disperse information S i is generated by concatenating the partial disperse information. Therefore, a general (3, n) threshold secret sharing scheme can be constructed using an exclusive OR (XOR) operation.

(3)本発明は、コンピュータに、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割する第1のステップと、ダミー部分秘密情報Kを生成する第2のステップと、互いに独立な乱数R及び互いに独立な乱数Tを発生する第3のステップと、ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、前記部分分散情報を連結して分散情報Sを生成する第5のステップと、を実行させるためのプログラムを提案している。 (3) In the present invention, the computer divides the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n with respect to the distributed number n). A second step for generating dummy partial secret information K 0 , a third step for generating mutually independent random numbers R m and mutually independent random numbers T 1 , dummy partial secret information K 0 and partial secret information A fourth step of generating partial shared information by exclusive OR (XOR) operation using K q , random number R m and random number T l, and connecting the partial shared information to share information S i And a program for executing the fifth step.

この発明によれば、秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割し、ダミー部分秘密情報Kを生成し、互いに独立な乱数R及び互いに独立な乱数Tを発生するとともに、ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結して分散情報Sを生成する。したがって、排他的論理和(XOR)演算を用いて、一般的な(3,n)閾値秘密分散法を実現できるプログラムを提供することができる。 According to the present invention, the secret information K is divided into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n with respect to the distributed number n), and dummy partial secret information K 0 is obtained. To generate a random number R m independent from each other and a random number T l independent from each other, and using the dummy partial secret information K 0 and the partial secret information K q , the random number R m and the random number T l Partial disperse information is generated by a logical sum (XOR) operation, and the disperse information S i is generated by concatenating the partial disperse information. Therefore, it is possible to provide a program capable of realizing a general (3, n) threshold secret sharing method using an exclusive OR (XOR) operation.

本発明によれば、排他的論理和(XOR)を用いて、一般的な(3,n)閾値秘密分散法を構成できる。このため、分散、復元がXOR演算で行えることから、高速処理が可能になるという効果がある。   According to the present invention, a general (3, n) threshold secret sharing scheme can be constructed using exclusive OR (XOR). For this reason, since dispersion and restoration can be performed by XOR operation, there is an effect that high-speed processing becomes possible.

以下、本発明の実施の形態について図面を参照しながら説明する。
本実施形態は、秘密情報を(3,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報の生成、配布装置の概要を示す機能ブロック図である。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
In this embodiment, secret information is distributed and restored by the (3, n) threshold method. FIG. 1 is a functional block diagram showing an overview of a distributed information generation and distribution apparatus according to this embodiment.

図1において、秘密情報Kは分割器11に送られ、(n−1)個の部分秘密情報Kに分割される。また、ダミー情報生成器12でダミー部分秘密情報Kが生成される。ダミー部分秘密情報K及び部分秘密情報Kは、部分分散情報生成器13に送られる。 In FIG. 1, secret information K is sent to a divider 11 and divided into (n p −1) pieces of partial secret information K q . Further, dummy partial secret information K 0 is generated by the dummy information generator 12. The dummy partial secret information K 0 and the partial secret information K q are sent to the partial shared information generator 13.

また、乱数発生器14は、互いに独立な乱数Rmを発生している。乱数発生器15は、互いに独立な乱数Tを発生している。乱数発生器14からの乱数Rm及び乱数発生器15からの乱数Tは、部分分散情報生成器13に送られる。 The random number generator 14 generates random numbers Rm that are independent of each other. The random number generator 15 generates random numbers T 1 that are independent of each other. The random number Rm from the random number generator 14 and the random number T 1 from the random number generator 15 are sent to the partial shared information generator 13.

部分分散情報生成器13では、ダミー部分秘密情報K及び(n−1)個の部分秘密情報Kと、乱数発生器14からの乱数R及び乱数発生器15からの乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報が生成される。この部分分散情報が連結器16により連結されて、分散情報Sが生成される。この分散情報Sは、送信装置17により、管理者Pにセキュアに送信される。 The partial shared information generator 13 includes dummy partial secret information K 0 and (n p −1) pieces of partial secret information K q , a random number R m from the random number generator 14, and a random number T l from the random number generator 15. Is used to generate partial dispersion information by an exclusive OR (XOR) operation. This partial shared information is linked by the coupler 16 to generate shared information S i . The shared information S i is securely transmitted to the administrator P i by the transmission device 17.

本実施形態では、一般的な分散数nの(3,n)閾値秘密分散法により、秘密情報Kを分散数nの分散情報Sに分散できる。また、分散に必要な演算は、排他的論理和(XOR)であるため、高速な演算が行える。 In the present embodiment, the secret information K can be distributed to the distributed information S i of the distribution number n by a general (3, n) threshold secret sharing method of the distribution number n. In addition, since the operation necessary for distribution is exclusive OR (XOR), high-speed operation can be performed.

なお、本発明では、秘密情報を(n−1)個に等分割する必要がある。但し、nは分散数nについてn≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、n>nを満たす素数nを用いた(3、n)閾値法の分散情報を、n個用いることで、(3,n)閾値法を実現する。 In the present invention, it is necessary to equally divide the secret information into (n p −1) pieces. However, n p is a prime number satisfying n p ≧ n for the dispersion number n. Therefore, when the desired variance number n is a composite number, by using n pieces of variance information of the (3, n p ) threshold method using prime numbers n p satisfying n p > n, (3, n) Realize the threshold method.

本実施形態の閾値秘密分散法について、更に、詳述する。先ず、本実施形態の閾値秘密分散法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。   The threshold secret sharing method of this embodiment will be described in detail. First, prior to describing the threshold secret sharing method of the present embodiment, operators and symbols used in this specification are defined as follows.

Figure 2008145917
Figure 2008145917

先ず、分散処理方法について説明する。本実施形態の閾値秘密分散法では、以下の手順に従って分散処理を行って、(3,n)閾値秘密分散法が実現される。   First, the distributed processing method will be described. In the threshold secret sharing method of this embodiment, the (3, n) threshold secret sharing method is realized by performing distributed processing according to the following procedure.

なお、前述したように、本発明では、秘密情報Kを(n−1)個に等分割する必要があり、nは分散数nについてn≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、n>nを満たす素数nを用いた(3、n)閾値秘密分散法の分散情報を、n個用いることで、(3,n)閾値法を実現する。 As described above, in the present invention, it is necessary to equally divide the secret information K into (n p −1) pieces, and n p is a prime number that satisfies n p ≧ n with respect to the number of distributions n. Therefore, when the desired distribution number n is a composite number, by using n pieces of distribution information of (3, n p ) threshold secret sharing method using prime number n p satisfying n p > n, ( 3, n) Realize the threshold method.

(ステップ1)
秘密情報Kを(n−1)個の部分秘密情報Kに分割する。 (Step 1)
The secret information K is divided into (n p −1) partial secret information K q .

Figure 2008145917
Figure 2008145917

(ステップ2)
ダミーの部分秘密情報Kを生成する。 (Step 2)
It generates partial secret information K 0 of the dummy.

(ステップ3)
(n−1)個の乱数R、及びn個の乱数Tを発生させる。 (Step 3)
(N p −1) random numbers R m and n p random numbers T 1 are generated.

(ステップ4)
XOR演算により、以下のように部分分散情報S(i,m)を生成する。 (Step 4)
The partial distribution information S (i, m) is generated by the XOR operation as follows.

Figure 2008145917
Figure 2008145917

(ステップ5)
以下のように(n−1)個の部分分散情報S(i,m)(0≦m≦n−2)を連結して分散情報Sを生成し、管理者Pへセキュアに配付する。 (Step 5)
As shown below, (n p −1) pieces of partial shared information S (i, m) (0 ≦ m ≦ n p −2) are concatenated to generate shared information S i , and secure to the administrator P i Distribute.

Figure 2008145917
Figure 2008145917

以上のステップにより構成される部分分散情報の構成表は、表1のようになる。また、1人の管理者に配布されるビット数は、Kのビット数と等しくなる。   The configuration table of the partial shared information configured by the above steps is as shown in Table 1. The number of bits distributed to one manager is equal to the number of bits of K.

Figure 2008145917
Figure 2008145917

具体例として、(3,5)閾値秘密分散法における部分分散情報の構成表は、表2のようになる。   As a specific example, the configuration table of partial shared information in the (3, 5) threshold secret sharing method is as shown in Table 2.

Figure 2008145917
Figure 2008145917

次に、復元法について説明する。復元は、図2に示す復元器21を使って行われる。これは、3入力1出力の装置であり、4人以上の管理者が集まったときは、そのうちの任意の3人の管理者から分散情報を得て、その装置に入力することになる。   Next, the restoration method will be described. Restoration is performed using the decompressor 21 shown in FIG. This is a three-input one-output device. When four or more managers gather, the distributed information is obtained from any three of these managers and input to the device.

以下では、この復元処理の手順について説明する。前提として、管理者P,P,P(0≦i<j<k≦n−2)の3人が集まっているとし、3つの分散情報S、S、Sが秘密情報復元器21に入力される。 Hereinafter, the procedure of the restoration process will be described. As a premise, it is assumed that three managers P i , P j , P k (0 ≦ i <j <k ≦ n p −2) are gathered, and the three pieces of shared information S i , S j , S k are secret. The information is input to the information restorer 21.

また、x、yを以下のように定義しておく。   Also, x and y are defined as follows.

Figure 2008145917
Figure 2008145917

(ステップ1)3つの分散情報S、S、Sそれぞれを部分分散情報に分割する。すなわち、以下の3(n−1)個の部分分散情報が得られる。 (Step 1) Each of the three pieces of shared information S i , S j , S k is divided into partial shared information. That is, the following 3 (n p −1) pieces of partial dispersion information are obtained.

Figure 2008145917
Figure 2008145917

(ステップ2)
全てのm(0≦m≦n−2)で以下に定義するU(i,k,m)、U(j,k,m)を求める。 (Step 2)
U (i, k, m) and U (j, k, m) defined below are obtained for all m (0 ≦ m ≦ n p −2).

Figure 2008145917
Figure 2008145917

(ステップ3)
以下の式を満たす最小の自然数rを求める。 (Step 3)
The minimum natural number r that satisfies the following equation is obtained.

Figure 2008145917
Figure 2008145917

(ステップ4)
以下のサブステップを全てのm(0≦m≦n−2)について行う。 (Step 4)
The following sub-steps are performed for all m (0 ≦ m ≦ n p −2).

(サブステップ4−i)
変数sの(0≦s≦r−1)の範囲で、以下の式を満たすsが存在するか否かを検証する。 (Substep 4-i)
It is verified whether or not s satisfying the following expression exists in the range of the variable s (0 ≦ s ≦ r−1).

Figure 2008145917
Figure 2008145917

上式を満たすsが存在しない場合には、サブステップ(4−ii−a)の処理を行う。存在する場合には、サブステップ(4−ii−b)の処理を行う。   If s satisfying the above equation does not exist, the process of substep (4-ii-a) is performed. If it exists, the sub-step (4-ii-b) is processed.

(サブステップ4−ii−a)
次に定義するA(i,k,m)を求める。 (Substep 4-ii-a)
Next, A (i, k, m) to be defined is obtained .

Figure 2008145917
Figure 2008145917

(サブステップ4−ii−b)
次に定義するA(i,k,m)を求める。 (Substep 4-ii-b)
Next, A (i, k, m) to be defined is obtained .

Figure 2008145917
Figure 2008145917

(ステップ5)
以下の式を満たす最小の自然数vを求める。 (Step 5)
The minimum natural number v satisfying the following formula is obtained.

Figure 2008145917
Figure 2008145917

(ステップ6)
以下のサブステップを全てのm(0≦m≦n−2)について行う。 (Step 6)
The following sub-steps are performed for all m (0 ≦ m ≦ n p −2).

(サブステップ6−i)
変数tの(0≦t≦v−1)の範囲で、以下の式を満たすtが存在するか否かを検証する。 (Substep 6-i)
It is verified whether or not t satisfying the following expression exists within the range of variable t (0 ≦ t ≦ v−1).

Figure 2008145917
Figure 2008145917

上式を満たすtが存在しない場合は、サブステップ6−ii−aの処理を行う。存在する場合は、サブステップ6−ii−bの処理を行う。   When t satisfying the above equation does not exist, the process of sub-step 6-ii-a is performed. If it exists, the process of sub-step 6-ii-b is performed.

(サブステップ6−ii−a)
次に定義するA(j,k,m)を求める。 (Substep 6-ii-a)
Next, A (j, k, m) to be defined is obtained .

Figure 2008145917
Figure 2008145917

(サブステップ6−ii−b)
次に定義するA(j,k,m)を求める。 (Substep 6-ii-b)
Next, A (j, k, m) to be defined is obtained .

Figure 2008145917
Figure 2008145917

(ステップ7)
全てのm(0≦m≦n−2)について次に定義するW(i,j,k,m)を求める。 (Step 7)
Next, W (i, j, k, m) defined next is obtained for all m (0 ≦ m ≦ n p −2).

Figure 2008145917
Figure 2008145917

(ステップ7)
以下のサブステップに分けて、全ての部分秘密情報K(1≦q≦n−1)を復元する。 (Step 7)
Dividing into the following sub-steps, all partial secret information K q (1 ≦ q ≦ n p −1) is restored.

(サブステップ8−i)
以下の式が成立するm(0≦m≦n−2)が存在するとき、 (Substep 8-i)
When there exists m (0 ≦ m ≦ n p −2) for which the following equation holds,

Figure 2008145917
Figure 2008145917

上式を満たすmをm’とし、終了条件を満たすまで以下の初期値0のwを1ずつ増加させながら逐次処理を行う。   The m satisfying the above equation is set as m ′, and the following sequential processing is performed while increasing w of the initial value 0 below by 1 until the end condition is satisfied.

Figure 2008145917
(m’−2wx=n−1)を終了条件とし、(m’−2wx=n−1)になったら処理を打ち切って、サブステップ8−iiに行く。
Figure 2008145917
 And (m'-2wx = n p -1 ) termination conditions, (m'-2wx = n p -1 ) since Once it aborted the process goes to sub-step 8-ii.

(サブステップ8−ii)
以下の式が成立するm(0≦m≦n−2)が存在するとき、 (Substep 8-ii)
When there exists m (0 ≦ m ≦ n p −2) for which the following equation holds,

Figure 2008145917
Figure 2008145917

上式を満たすmをm’’とし、終了条件を満たすまで、以下の初期値0のwを1ずつ増加させながら逐次処理を行う。   The m satisfying the above equation is set as m ″, and sequential processing is performed while increasing w of the initial value 0 below by 1 until the end condition is satisfied.

Figure 2008145917
Figure 2008145917

(m’’+2wx=n−1)を終了条件とし、(m’’+2wx=n−1)になったら処理を打ち切って終了する。 (M '' + 2wx = n p -1) and the termination condition, (m 'and ends discontinued processing Once turned' + 2wx = n p -1) .

(ステップ9)
全ての部分秘密情報を連結して、元の秘密情報に復元する。 (Step 9)
All partial secret information is concatenated and restored to the original secret information.

Figure 2008145917
Figure 2008145917

以上の処理ステップにより、3個の分散情報から元の秘密情報が復元できることが分かる。   It can be seen that the original secret information can be restored from the three pieces of shared information by the above processing steps.

具体例として、(3,5)閾値秘密分散法を構成したときの復元例について説明する。(3,5)閾値秘密分散法における部分分散情報の構成は、前述の表2に示したようになる。   As a specific example, a restoration example when the (3, 5) threshold secret sharing method is configured will be described. The configuration of the partial shared information in the (3, 5) threshold secret sharing method is as shown in Table 2 above.

この復元例では、管理者P、P、Pより3個の分散情報S、S、Sを収集して、秘密情報の復元を行うものとする。また、各段階のステップは、前述した復元手順のステップに対応している。 In this restoration example, it is assumed that three pieces of shared information S 1 , S 2 , S 4 are collected from the managers P 1 , P 2 , P 4 to restore the secret information. The steps in each stage correspond to the steps of the restoration procedure described above.

(ステップ1)
3つの分散情報を分割して、3×4個の部分分散情報とする。 (Step 1)
Three pieces of shared information are divided into 3 × 4 pieces of partial shared information.

(ステップ2)
各部分分散情報により、表3に示すUが生成される。 (Step 2)
U shown in Table 3 is generated from each partial distribution information.

Figure 2008145917
Figure 2008145917

(ステップ3)
(10)式を満たす最小の自然数rを求めると、(r=2)となる。 (Step 3)
When the minimum natural number r satisfying the equation (10) is obtained, (r = 2) is obtained.

(ステップ4)
以下が求まる。 (Step 4)
The following is obtained.

Figure 2008145917
Figure 2008145917

(ステップ5)
(14)式を満たす最小の自然数vを求めると、(v=2)となる。 (Step 5)
When the minimum natural number v satisfying the equation (14) is obtained, (v = 2) is obtained.

(ステップ6)
以下が求まる。 (Step 6)
The following is obtained.

Figure 2008145917
Figure 2008145917

(ステップ7)
以下が求まる。 (Step 7)
The following is obtained.

Figure 2008145917
Figure 2008145917

(ステップ8)
以下が求まる。 (Step 8)
The following is obtained.

Figure 2008145917
Figure 2008145917

(ステップ9)
全ての部分秘密情報を連結すると、以下のように秘密情報が求まる。 (Step 9)
When all the partial secret information is connected, the secret information is obtained as follows.

Figure 2008145917
Figure 2008145917

以上で、3個の分散情報S1、S2,S4から、秘密情報が復元できたことが分かる。   From the above, it can be seen that the secret information can be restored from the three pieces of shared information S1, S2, and S4.

以上説明したように、本実施形態では、高速に分散情報の生成、秘密情報の復元が可能なXORを用いた(3,n)閾値秘密分散法を基本とする秘密分散システムが実現できる。   As described above, in this embodiment, a secret sharing system based on the (3, n) threshold secret sharing method using XOR that can generate shared information and restore secret information at high speed can be realized.

なお、上述の秘密分散及び復元処理は、コンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記録装置に読み込ませ、実行することによって本発明の制御を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。   The secret sharing and restoration process described above can be recorded on a computer-readable recording medium, and the program recorded on the recording medium can be read by a recording device and executed to implement the control of the present invention. . The computer system here includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。   Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes a design and the like within a scope not departing from the gist of the present invention.

なお、本発明は、企業内等で扱われる機密データをセキュアに処理するのに用いることができる。   The present invention can be used to securely process confidential data handled in a company or the like.

本発明の実施形態の分散情報の生成、配布装置の説明に用いる機能ブロック図である。It is a functional block diagram used for description of the production | generation of the shared information of embodiment of this invention, and a distribution apparatus. 本発明の実施形態の分散情報の復元の説明に用いる機能ブロック図である。It is a functional block diagram used for description of restoration of distributed information according to an embodiment of the present invention.

符号の説明Explanation of symbols

11・・・分割器
12・・・ダミー秘密情報生成器
13・・・部分分散情報生成器
14、15・・・乱数発生器
16・・・連結器
17・・・送信装置 DESCRIPTION OF SYMBOLS 11 ... Divider 12 ... Dummy secret information generator 13 ... Partial distribution information generator 14, 15 ... Random number generator 16 ... Concatenator 17 ... Transmission apparatus

Claims (3)

秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割する分割器と、
ダミー部分秘密情報Kを生成するダミー情報生成器と、
互いに独立な乱数Rを発生する第1の乱数発生器と、
互いに独立な乱数Tを発生する第2の乱数発生器と、
ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、
前記部分分散情報を連結して分散情報Sを生成する連結器と、
を備えたことを特徴とする閾値秘密分散装置。 A divider that divides the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n for the distribution number n);
A dummy information generator for generating the dummy partial secret information K 0 ;
A first random number generator for generating random numbers R m independent of each other;
A second random number generator for generating random numbers T l independent of each other;
A partial shared information generator that generates partial shared information by an exclusive OR (XOR) operation using the dummy partial secret information K 0 and the partial secret information K q , the random number R m and the random number T 1 ;
A coupler for concatenating the partial shared information to generate shared information S i ;
A threshold secret sharing apparatus comprising: 秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割する第1のステップと、
ダミー部分秘密情報Kを生成する第2のステップと、
互いに独立な乱数R及び互いに独立な乱数Tを発生する第3のステップと、
ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、
前記部分分散情報を連結して分散情報Sを生成する第5のステップと、
を備えることを特徴とする閾値秘密分散方法。 A first step of dividing the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n for the distribution number n);
A second step of generating a dummy portion secret information K 0,
A third step of generating a random number R m independent of each other and a random number T l independent of each other;
A fourth step of generating partial shared information by an exclusive OR (XOR) operation using the dummy partial secret information K 0 and the partial secret information K q , the random number R m and the random number T 1 ;
A fifth step of generating the shared information S i by concatenating the partial shared information;
A threshold secret sharing method comprising: コンピュータに、
秘密情報Kを、(n−1)個(nは分散数nについてn≧nを満たす素数)の部分秘密情報Kに分割する第1のステップと、
ダミー部分秘密情報Kを生成する第2のステップと、
互いに独立な乱数R及び互いに独立な乱数Tを発生する第3のステップと、
ダミー部分秘密情報K及び部分秘密情報Kと、乱数R及び乱数Tとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、
前記部分分散情報を連結して分散情報Sを生成する第5のステップと、
を実行させるためのプログラム。 On the computer,
A first step of dividing the secret information K into (n p −1) pieces of partial secret information K q (n p is a prime number satisfying n p ≧ n for the distribution number n);
A second step of generating a dummy portion secret information K 0,
A third step of generating a random number R m independent of each other and a random number T l independent of each other;
A fourth step of generating partial shared information by an exclusive OR (XOR) operation using the dummy partial secret information K 0 and the partial secret information K q , the random number R m and the random number T 1 ;
A fifth step of generating the shared information S i by concatenating the partial shared information;
A program for running
JP2006335421A 2006-12-13 2006-12-13 Threshold secret sharing apparatus, threshold secret sharing method, and program Active JP4933241B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006335421A JP4933241B2 (en) 2006-12-13 2006-12-13 Threshold secret sharing apparatus, threshold secret sharing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006335421A JP4933241B2 (en) 2006-12-13 2006-12-13 Threshold secret sharing apparatus, threshold secret sharing method, and program

Publications (2)

Publication Number Publication Date
JP2008145917A true JP2008145917A (en) 2008-06-26
JP4933241B2 JP4933241B2 (en) 2012-05-16

Family

ID=39606142

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006335421A Active JP4933241B2 (en) 2006-12-13 2006-12-13 Threshold secret sharing apparatus, threshold secret sharing method, and program

Country Status (1)

Country Link
JP (1) JP4933241B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010011109A (en) * 2008-06-27 2010-01-14 Kddi Corp Authentication unit, authentication terminal, authentication system, authentication method, and program
JP2010176064A (en) * 2009-02-02 2010-08-12 Kddi Corp Invalidation processing system, invalidation processing method, and program
WO2012133952A1 (en) 2011-03-31 2012-10-04 Panasonic Corporation Secret sharing apparatus, sharing apparatus and secret sharing method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010011109A (en) * 2008-06-27 2010-01-14 Kddi Corp Authentication unit, authentication terminal, authentication system, authentication method, and program
JP2010176064A (en) * 2009-02-02 2010-08-12 Kddi Corp Invalidation processing system, invalidation processing method, and program
WO2012133952A1 (en) 2011-03-31 2012-10-04 Panasonic Corporation Secret sharing apparatus, sharing apparatus and secret sharing method
US9680639B2 (en) 2011-03-31 2017-06-13 Panasonic Intellectual Property Management Co., Ltd. Secret sharing apparatus and secret sharing method that restores secret data from at least two of generated shared data

Also Published As

Publication number Publication date
JP4933241B2 (en) 2012-05-16

Similar Documents

Publication Publication Date Title
JP4917453B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, secret information restoring method, and program
US9679161B2 (en) Distribution of encrypted information in multiple locations
JP2008098894A (en) System, method and program for managing information
Kareem et al. An approach for enhancing data confidentiality in hadoop
WO2018135511A1 (en) Secure computation method, secure computation system, secure computation device, and program
JP5134303B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5065802B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method with authority information, secret information access control method and program
JP4999533B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5134281B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP2016178550A (en) Secret information distribution system, information processor, and information processing program
JP4933241B2 (en) Threshold secret sharing apparatus, threshold secret sharing method, and program
Patil et al. Pixel co-ordinate-based secret image sharing scheme with constant size shadow images
JP2014142651A (en) Method and system for securing data originality, and program for securing data originality
JP5065795B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP6693503B2 (en) Secret search system, server device, secret search method, search method, and program
JP2010186232A (en) System and method for adding manager, and program
WO2019111318A1 (en) Server device, secret equality determination system, secret equality determination method and secret equality determination program storage medium
CN114928444A (en) Method, device and equipment for processing master control key of encryption machine and storage medium
JP5388716B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5388684B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5191751B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5433297B2 (en) Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program
JP5189799B2 (en) Secret information restoring apparatus, secret information restoring method and program
Shaw et al. An Approach for Secured Transmission of Data using Fractal based Chaos
CN114077744A (en) Block chain universal asset processing method, device, equipment and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120120

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120207

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120216

R150 Certificate of patent or registration of utility model

Ref document number: 4933241

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150224

Year of fee payment: 3