JP2008203720A - 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム - Google Patents
閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP2008203720A JP2008203720A JP2007041954A JP2007041954A JP2008203720A JP 2008203720 A JP2008203720 A JP 2008203720A JP 2007041954 A JP2007041954 A JP 2007041954A JP 2007041954 A JP2007041954 A JP 2007041954A JP 2008203720 A JP2008203720 A JP 2008203720A
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret
- pieces
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー秘密情報K0を生成し、互いに独立な乱数Rを発生し、ダミー秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結してn個の分散情報Siを生成して、(k,n)閾値秘密分散法を構成する。
【選択図】図1
Description
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,"高速な(2,n)閾値法の構成法とシステムへの応用,"CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,"XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,"1−out−of−n証明からk−out−of−n証明への引き上げ方法"SCIS2004予稿集,2004.
(1)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報K0を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rを発生するk−1個の乱数発生器(例えば、図1の乱数発生器14に相当)と、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結してn個の分散情報Siを生成する連結器(例えば、図1の連結器16に相当)と、を備えたことを特徴とする閾値秘密分散装置を提案している。
本実施形態は、秘密情報を(k,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報の生成、配布装置の概要を示す機能ブロック図である。
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する。
ダミーの部分秘密情報K0を生成する。
np個ずつの乱数Rl 0、・・・、Rl k−2の計(k−1)np個の乱数を全て独立に生成する。
XOR演算により、以下のように部分分散情報S(i,m)を生成する。
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。すなわち、以下のk(np−1)個の部分分散情報が得られる。
部分分散情報の構成により、全ての部分秘密情報K1、K2、・・・、Knp−1を復元する。
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
具体例として、(4,5)閾値秘密分散法を構成したときの復元例について説明する。(4,5)閾値秘密分散法における秘密情報復元器は、表2に示す部分分散情報の構成表を参照することにより、部分分散情報K1、K2、K3、K4の復元を行う。
それぞれの分散情報を分割し、以下、数7に示す16個の部分秘密情報を得る。
次に、部分秘密情報は表2の構成表を参照することにより、以下、数8のように復元される。
次に、復元された部分秘密情報を連結して、元の秘密情報Kを数9のように復元する。
次に、他の具体例として、(5,7)閾値秘密分散法を構成したときの復元例について説明する。(5,7)閾値秘密分散法における部分分散情報の構成表を表3に示す。
それぞれの分散情報を分割し、以下、数10に示す30個の部分秘密情報を得る。
次に、部分秘密情報は表3の構成表を参照することにより、以下、数11のように復元される。
次に、復元された部分秘密情報を連結して、元の秘密情報Kを数12のように復元する。
12・・・ダミー秘密情報生成器
13・・・部分分散情報生成器
14、15・・・乱数発生器
16・・・連結器
17・・・送信装置
Claims (5)
- 秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器と、
ダミー部分秘密情報K0を生成するダミー情報生成器と、
互いに独立な乱数Rを発生するk−1個の乱数発生器と、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、
前記部分分散情報を連結してn個の分散情報Siを生成する連結器と、
を備えたことを特徴とする閾値秘密分散装置。 - 秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、
ダミー部分秘密情報K0を生成する第2のステップと、
互いに独立な乱数Rを発生する第3のステップと、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、
前記部分分散情報を連結してn個の分散情報Siを生成する第5のステップと、
を備えることを特徴とする閾値秘密分散方法。 - コンピュータに、
秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、
ダミー部分秘密情報K0を生成する第2のステップと、
互いに独立な乱数Rを発生する第3のステップと、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、
前記部分分散情報を連結してn個の分散情報Siを生成する第5のステップと、
を実行させるためのプログラム。 - 収集したk個の分散情報をnp(k−1)個の部分分散情報に分割する第1のステップと、
乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去する第2のステップと、
を備えることを特徴とする秘密情報復元方法。 - コンピュータに、
収集したk個の分散情報をnp(k−1)個の部分分散情報に分割する第1のステップと、
乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去する第2のステップと、
を実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007041954A JP4917453B2 (ja) | 2007-02-22 | 2007-02-22 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
US12/014,471 US8275124B2 (en) | 2007-02-22 | 2008-01-15 | Threshold secret sharing apparatus, threshold secret sharing scheme, secret information decryption method, and program for the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007041954A JP4917453B2 (ja) | 2007-02-22 | 2007-02-22 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008203720A true JP2008203720A (ja) | 2008-09-04 |
JP4917453B2 JP4917453B2 (ja) | 2012-04-18 |
Family
ID=39715929
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007041954A Active JP4917453B2 (ja) | 2007-02-22 | 2007-02-22 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8275124B2 (ja) |
JP (1) | JP4917453B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008278022A (ja) * | 2007-04-26 | 2008-11-13 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2009288338A (ja) * | 2008-05-27 | 2009-12-10 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
JP2010268181A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2010266632A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2011004206A (ja) * | 2009-06-19 | 2011-01-06 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
KR101129330B1 (ko) | 2010-01-14 | 2012-03-26 | 동국대학교 경주캠퍼스 산학협력단 | 대용량 데이터 분산 저장 방법 및 그 장치 |
WO2012133952A1 (en) | 2011-03-31 | 2012-10-04 | Panasonic Corporation | Secret sharing apparatus, sharing apparatus and secret sharing method |
JP5864004B1 (ja) * | 2015-03-18 | 2016-02-17 | 日本電信電話株式会社 | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム |
JP2016512931A (ja) * | 2013-03-15 | 2016-05-09 | グーグル インコーポレイテッド | 永続的認証のための、プライバシーを保護する知識/因子所有検査 |
JP7384914B2 (ja) | 2018-10-12 | 2023-11-21 | ティーゼロ・アイピー,エルエルシー | 二重暗号化秘密パーツのサブセットを使用して秘密のアセンブリを可能にする二重暗号化秘密パーツ |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9124423B2 (en) * | 2010-05-14 | 2015-09-01 | International Business Machines Corporation | Iterative data secret-sharing transformation |
WO2012109139A1 (en) * | 2011-02-08 | 2012-08-16 | Telcordia Technologies, Inc. | Method and apparatus for secure data representation allowing efficient collection, search and retrieval |
JP5669204B2 (ja) * | 2011-03-17 | 2015-02-12 | Necソリューションイノベータ株式会社 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
WO2013069392A1 (ja) * | 2011-11-09 | 2013-05-16 | Kddi株式会社 | 非線形処理器、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、マスク処理方法、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
JP6011775B2 (ja) * | 2012-04-23 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 分散装置、復元装置、分散方法、復元方法及び分散復元システム |
JP6008316B2 (ja) * | 2012-08-24 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 秘密分散装置および秘密分散プログラム |
US9430655B1 (en) * | 2012-12-28 | 2016-08-30 | Emc Corporation | Split tokenization |
US9313021B2 (en) * | 2013-08-29 | 2016-04-12 | National Chiao Tung University | Secret communication method with self-authentication capability |
US9461821B1 (en) * | 2014-06-30 | 2016-10-04 | Emc Corporation | System and method for key material protection on devices using a secret sharing scheme |
WO2016048297A1 (en) * | 2014-09-24 | 2016-03-31 | Hewlett Packard Enterprise Development Lp | Utilizing error correction (ecc) for secure secret sharing |
US10419401B2 (en) * | 2016-01-08 | 2019-09-17 | Capital One Services, Llc | Methods and systems for securing data in the public cloud |
GB201710176D0 (en) | 2017-06-26 | 2017-08-09 | Nchain Holdings Ltd | Computer-implemented system and method |
WO2019009180A1 (ja) * | 2017-07-05 | 2019-01-10 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体 |
CN111737760A (zh) * | 2020-06-05 | 2020-10-02 | 成都信息工程大学 | 人脸图像存储传输方法、系统、存储介质、计算机、终端 |
CN111953485B (zh) * | 2020-08-03 | 2022-06-10 | 杭州电子科技大学 | 一种门限可变的秘密图像共享方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004213650A (ja) * | 2002-12-19 | 2004-07-29 | Ntt Communications Kk | データ分割方法、データ分割装置およびコンピュータプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4771504B2 (ja) * | 2000-09-13 | 2011-09-14 | キヤノン株式会社 | 分散画像生成装置及び分散画像生成方法及びコンピュータ読み取り可能な記憶媒体 |
US7167565B2 (en) * | 2001-03-06 | 2007-01-23 | Arcot Systems, Inc. | Efficient techniques for sharing a secret |
JP2006018850A (ja) | 2002-12-19 | 2006-01-19 | Ntt Communications Kk | データ保管システム |
US7616766B2 (en) | 2002-12-19 | 2009-11-10 | Ntt Communications Corporation | Data division method and device using exclusive or calculation |
WO2005076518A1 (en) * | 2004-02-10 | 2005-08-18 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
JP4304215B2 (ja) * | 2007-03-23 | 2009-07-29 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
-
2007
- 2007-02-22 JP JP2007041954A patent/JP4917453B2/ja active Active
-
2008
- 2008-01-15 US US12/014,471 patent/US8275124B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004213650A (ja) * | 2002-12-19 | 2004-07-29 | Ntt Communications Kk | データ分割方法、データ分割装置およびコンピュータプログラム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008278022A (ja) * | 2007-04-26 | 2008-11-13 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2009288338A (ja) * | 2008-05-27 | 2009-12-10 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
JP2010268181A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2010266632A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2011004206A (ja) * | 2009-06-19 | 2011-01-06 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
KR101129330B1 (ko) | 2010-01-14 | 2012-03-26 | 동국대학교 경주캠퍼스 산학협력단 | 대용량 데이터 분산 저장 방법 및 그 장치 |
WO2012133952A1 (en) | 2011-03-31 | 2012-10-04 | Panasonic Corporation | Secret sharing apparatus, sharing apparatus and secret sharing method |
US9680639B2 (en) | 2011-03-31 | 2017-06-13 | Panasonic Intellectual Property Management Co., Ltd. | Secret sharing apparatus and secret sharing method that restores secret data from at least two of generated shared data |
JP2016512931A (ja) * | 2013-03-15 | 2016-05-09 | グーグル インコーポレイテッド | 永続的認証のための、プライバシーを保護する知識/因子所有検査 |
JP2017073789A (ja) * | 2013-03-15 | 2017-04-13 | グーグル インコーポレイテッド | 永続的認証のための、プライバシーを保護する知識/因子所有検査 |
JP5864004B1 (ja) * | 2015-03-18 | 2016-02-17 | 日本電信電話株式会社 | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム |
JP7384914B2 (ja) | 2018-10-12 | 2023-11-21 | ティーゼロ・アイピー,エルエルシー | 二重暗号化秘密パーツのサブセットを使用して秘密のアセンブリを可能にする二重暗号化秘密パーツ |
Also Published As
Publication number | Publication date |
---|---|
US8275124B2 (en) | 2012-09-25 |
JP4917453B2 (ja) | 2012-04-18 |
US20080205637A1 (en) | 2008-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
WO2018135511A1 (ja) | 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム | |
JP5134281B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
JP6928320B2 (ja) | サーバ装置、秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム | |
JP4933241B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、およびプログラム | |
JP6781397B2 (ja) | 秘密分散システム | |
CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
JP6693503B2 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、およびプログラム | |
JP6974804B2 (ja) | 秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム | |
JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP2010186232A (ja) | 管理者追加処理システム、管理者追加処理方法およびプログラム | |
JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5388716B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
KR20230038493A (ko) | 복수의 서브넷을 갖는 분산 네트워크 | |
JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5189799B2 (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
JP2023550886A (ja) | 分散ネットワークにおける検証鍵生成 | |
JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
US11468796B2 (en) | Numerical splitting device, transmission information generating device, secure computation device, method, program recording medium, and secure computation system | |
CN114077744A (zh) | 区块链通用资产处理方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120126 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150203 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4917453 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |