JP2008203720A - 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム - Google Patents
閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP2008203720A JP2008203720A JP2007041954A JP2007041954A JP2008203720A JP 2008203720 A JP2008203720 A JP 2008203720A JP 2007041954 A JP2007041954 A JP 2007041954A JP 2007041954 A JP2007041954 A JP 2007041954A JP 2008203720 A JP2008203720 A JP 2008203720A
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret
- pieces
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
【課題】XORを用いることで高速演算が可能であり、然も、一般的な(k,n)閾値秘密分散法を構成できる閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラムを提供する。
【解決手段】秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー秘密情報K0を生成し、互いに独立な乱数Rを発生し、ダミー秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結してn個の分散情報Siを生成して、(k,n)閾値秘密分散法を構成する。
【選択図】図1
【解決手段】秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー秘密情報K0を生成し、互いに独立な乱数Rを発生し、ダミー秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結してn個の分散情報Siを生成して、(k,n)閾値秘密分散法を構成する。
【選択図】図1
Description
本発明は、機密情報を保護するための閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。
しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になる。そこで、非特許文献2に示されるように、排他的論理和(XOR)を用いて高速に分散、復元可能な(2,n)閾値秘密分散法が提案されている。
一方、閾値2以外のXORを用いた閾値秘密分散法として、非特許文献3において、(3,n)閾値秘密分散法が提案されている。しかしながら、閾値4以上のXORを用いた閾値秘密分散法については、未だに提案されていない。また、非特許文献4でもXORあるいは加法演算を用いて高速に分散、復元可能な(k,n)閾値秘密分散法が提案されているが、秘密情報のデータ長に比べて、分散情報のデータ長が数倍大きくなり、効率が悪い。更に、特許文献1では、(k,n)閾値秘密分散法が提案されているが、kより少ない個数の分散情報が手に入ったときでも、秘密情報が復元されてしまうことがあり、閾値秘密分散法としての一般性を満たしていない。
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,"高速な(2,n)閾値法の構成法とシステムへの応用,"CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,"XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,"1−out−of−n証明からk−out−of−n証明への引き上げ方法"SCIS2004予稿集,2004. 特開2006−18850号公報
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,"高速な(2,n)閾値法の構成法とシステムへの応用,"CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,"XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,"1−out−of−n証明からk−out−of−n証明への引き上げ方法"SCIS2004予稿集,2004.
上述のように、非特許文献1に示されている(k,n)閾値秘密分散法は、演算量が膨大になるという問題がある。また、非特許文献4に示されている方式は、分散情報のデータ長が秘密情報の数倍大きくなるという問題がある。そこで、XORを用いて高速演算が可能であり、しかも、分散情報のデータ長が秘密情報のデータ長と等しくなるような、効率の良い閾値秘密分散法が要望されるが、XORを用いた一般的な(k,n)閾値秘密分散法については、未だに提案されていないのが現状である。
そこで、本発明は、上述の課題を鑑みてなされたものであり、XORを用いることで高速演算が可能であり、秘密情報と分散情報のデータ長が等しく、しかも、一般的な(k,n)閾値秘密分散法を構成できる閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラムを提供することを目的とする。
上述の課題を解決するために、本発明は、以下の事項を提案している。
(1)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報K0を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rを発生するk−1個の乱数発生器(例えば、図1の乱数発生器14に相当)と、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結してn個の分散情報Siを生成する連結器(例えば、図1の連結器16に相当)と、を備えたことを特徴とする閾値秘密分散装置を提案している。
(1)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報K0を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rを発生するk−1個の乱数発生器(例えば、図1の乱数発生器14に相当)と、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結してn個の分散情報Siを生成する連結器(例えば、図1の連結器16に相当)と、を備えたことを特徴とする閾値秘密分散装置を提案している。
この発明によれば、分割器が秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー情報生成器がダミー部分秘密情報K0を生成し、k−1個の乱数発生器が互いに独立な乱数Rを発生する。そして、部分分散情報生成器がダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成するとともに、連結器が部分分散情報を連結してn個の分散情報Siを生成する。したがって、排他的論理和(XOR)を用いて、一般的な(k,n)閾値秘密分散装置を構成できる。
(2)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、ダミー部分秘密情報K0を生成する第2のステップと、互いに独立な乱数Rを発生する第3のステップと、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、前記部分分散情報を連結してn個の分散情報Siを生成する第5のステップと、を備えることを特徴とする閾値秘密分散方法を提案している。
この発明によれば、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー部分秘密情報K0を生成し、互いに独立な乱数Rを発生するとともに、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結してn個の分散情報Siを生成する。したがって、排他的論理和(XOR)演算を用いて、一般的な(k,n)閾値秘密分散法を構成できる。
(3)本発明は、コンピュータに、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、ダミー部分秘密情報K0を生成する第2のステップと、互いに独立な乱数Rを発生する第3のステップと、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、前記部分分散情報を連結してn個の分散情報Siを生成する第5のステップと、を実行させるためのプログラムを提案している。
この発明によれば、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー部分秘密情報K0を生成し、互いに独立な乱数Rを発生するとともに、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結してn個の分散情報Siを生成する。したがって、排他的論理和(XOR)演算を用いて、一般的な(k,n)閾値秘密分散法を実現できるプログラムを提供することができる。
(4)本発明は、収集したk個の分散情報をnp(k−1)個の部分分散情報に分割する第1のステップと、乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去する第2のステップと、を備えることを特徴とする秘密情報復元方法を提案している。
本発明によれば、収集したk個の分散情報をnp(k−1)個の部分分散情報に分割すし、乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去することにより秘密情報を復元する。したがって、k個の分散情報を得ることにより、秘密情報を確実に復元することができる。
(5)本発明は、コンピュータに、収集したk個の分散情報をnp(k−1)個の部分分散情報に分割する第1のステップと、乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去する第2のステップと、を実行させるためのプログラムを提案している。
本発明によれば、収集したk個の分散情報をnp(k−1)個の部分分散情報に分割すし、乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去することにより秘密情報を復元する。したがって、k個の分散情報を得ることにより、秘密情報を確実に復元することができる。
本発明によれば、排他的論理和(XOR)を用いて、一般的な(k,n)閾値秘密分散法を構成できる。このため、分散、復元がXOR演算で行えることから、高速処理が可能になるという効果がある。
以下、本発明の実施の形態について図面を参照しながら説明する。
本実施形態は、秘密情報を(k,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報の生成、配布装置の概要を示す機能ブロック図である。
本実施形態は、秘密情報を(k,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報の生成、配布装置の概要を示す機能ブロック図である。
図1において、秘密情報Kは分割器11に送られ、(np−1)個の部分秘密情報Kqに分割される。また、ダミー情報生成器12でダミー部分秘密情報K0が生成される。ダミー部分秘密情報K0及び部分秘密情報Kqは、部分分散情報生成器13に送られる。
また、乱数発生器14は、互いに独立な乱数Rを発生している。そして、同様な乱数発生器14をk−1個備えている。乱数発生器14からの乱数Rは、部分分散情報生成器13に送られる。
部分分散情報生成器13では、ダミー部分秘密情報K0及び(np−1)個の部分秘密情報Kqと、乱数発生器14からの乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報が生成される。この部分分散情報が連結器16により連結されて、n個の分散情報Siが生成される。この分散情報Siは、送信装置17により、管理者Piにセキュアに送信される。
本実施形態では、一般的な分散数nの(k,n)閾値秘密分散法により、秘密情報Kを分散数nの分散情報Siに分散できる。また、分散に必要な演算は、排他的論理和(XOR)であるため、高速な演算が行える。
なお、本発明では、秘密情報を(np−1)個に等分割する必要がある。但し、npは分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、np>nを満たす素数npを用いた(k、np)閾値法の分散情報を、n個用いることで、(k,n)閾値法を実現する。
本実施形態の閾値秘密分散法について、更に、詳述する。先ず、本実施形態の閾値秘密分散法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。
先ず、分散処理方法について説明する。本実施形態の閾値秘密分散法では、以下の手順に従って分散処理を行って、(k,n)閾値秘密分散法が実現される。
なお、前述したように、本発明では、秘密情報Kを(np−1)個に等分割する必要があり、npは分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、np>nを満たす素数npを用いた(k、np)閾値秘密分散法の分散情報を、n個用いることで、(k,n)閾値法を実現する。
(ステップ1)
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する。
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する。
(ステップ2)
ダミーの部分秘密情報K0を生成する。
ダミーの部分秘密情報K0を生成する。
(ステップ3)
np個ずつの乱数Rl 0、・・・、Rl k−2の計(k−1)np個の乱数を全て独立に生成する。
np個ずつの乱数Rl 0、・・・、Rl k−2の計(k−1)np個の乱数を全て独立に生成する。
(ステップ4)
XOR演算により、以下のように部分分散情報S(i,m)を生成する。
XOR演算により、以下のように部分分散情報S(i,m)を生成する。
(ステップ5)
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
以上のステップにより構成される部分分散情報の構成表は、表1のようになる。また、1人の管理者に配布されるビット数は、Kのビット数と等しくなる。
次に、復元法について説明する。復元は、図2に示す復元器21を使って行われる。これは、k入力1出力の装置であり、k+1人以上の管理者が集まったときは、そのうちの任意のk人の管理者から分散情報を得て、その装置に入力することになる。つまり、表1に示す部分分散情報の構成により、収集した部分分散情報から部分秘密情報の復元を行う。これによって、k個の分散情報のいかなる組み合わせであっても、すべての部分秘密情報を復元することができる。
以下では、この復元処理の手順について説明する。前提として、k人の相異なる管理者Pi0,・・・Pik−1が集まっているとし、k個の分散情報Si0、・・・、Sik−1(0≦i0、・・・、ik−1≦n−1、i0、・・・、ik−1は全て互いに相違)が秘密情報復元器21に入力される。
(ステップ1)
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。すなわち、以下のk(np−1)個の部分分散情報が得られる。
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。すなわち、以下のk(np−1)個の部分分散情報が得られる。
(ステップ2)
部分分散情報の構成により、全ての部分秘密情報K1、K2、・・・、Knp−1を復元する。
部分分散情報の構成により、全ての部分秘密情報K1、K2、・・・、Knp−1を復元する。
(ステップ3)
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
以上の処理ステップにより、k個の分散情報から元の秘密情報が復元できることが分かる。
<実施例1>
具体例として、(4,5)閾値秘密分散法を構成したときの復元例について説明する。(4,5)閾値秘密分散法における秘密情報復元器は、表2に示す部分分散情報の構成表を参照することにより、部分分散情報K1、K2、K3、K4の復元を行う。
具体例として、(4,5)閾値秘密分散法を構成したときの復元例について説明する。(4,5)閾値秘密分散法における秘密情報復元器は、表2に示す部分分散情報の構成表を参照することにより、部分分散情報K1、K2、K3、K4の復元を行う。
この復元例では、管理者P1、P2、P3、P4の4人の管理者が集まった場合を考える。
(ステップ1)
それぞれの分散情報を分割し、以下、数7に示す16個の部分秘密情報を得る。
それぞれの分散情報を分割し、以下、数7に示す16個の部分秘密情報を得る。
(ステップ2)
次に、部分秘密情報は表2の構成表を参照することにより、以下、数8のように復元される。
次に、部分秘密情報は表2の構成表を参照することにより、以下、数8のように復元される。
(ステップ3)
次に、復元された部分秘密情報を連結して、元の秘密情報Kを数9のように復元する。
次に、復元された部分秘密情報を連結して、元の秘密情報Kを数9のように復元する。
<実施例2>
次に、他の具体例として、(5,7)閾値秘密分散法を構成したときの復元例について説明する。(5,7)閾値秘密分散法における部分分散情報の構成表を表3に示す。
次に、他の具体例として、(5,7)閾値秘密分散法を構成したときの復元例について説明する。(5,7)閾値秘密分散法における部分分散情報の構成表を表3に示す。
この復元例では、管理者P1、P2、P3、P4、P5の5人の管理者が集まった場合を考える。
(ステップ1)
それぞれの分散情報を分割し、以下、数10に示す30個の部分秘密情報を得る。
それぞれの分散情報を分割し、以下、数10に示す30個の部分秘密情報を得る。
(ステップ2)
次に、部分秘密情報は表3の構成表を参照することにより、以下、数11のように復元される。
次に、部分秘密情報は表3の構成表を参照することにより、以下、数11のように復元される。
(ステップ3)
次に、復元された部分秘密情報を連結して、元の秘密情報Kを数12のように復元する。
次に、復元された部分秘密情報を連結して、元の秘密情報Kを数12のように復元する。
以上説明したように、本実施形態では、高速に分散情報の生成、秘密情報の復元が可能なXORを用いた(k,n)閾値秘密分散法を基本とする秘密分散システムが実現できる。
なお、上述の秘密分散及び復元処理は、コンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記録装置に読み込ませ、実行することによって本発明の制御を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
なお、本発明は、企業内等で扱われる機密データをセキュアに処理するのに用いることができる。
11・・・分割器
12・・・ダミー秘密情報生成器
13・・・部分分散情報生成器
14、15・・・乱数発生器
16・・・連結器
17・・・送信装置
12・・・ダミー秘密情報生成器
13・・・部分分散情報生成器
14、15・・・乱数発生器
16・・・連結器
17・・・送信装置
Claims (5)
- 秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器と、
ダミー部分秘密情報K0を生成するダミー情報生成器と、
互いに独立な乱数Rを発生するk−1個の乱数発生器と、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、
前記部分分散情報を連結してn個の分散情報Siを生成する連結器と、
を備えたことを特徴とする閾値秘密分散装置。 - 秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、
ダミー部分秘密情報K0を生成する第2のステップと、
互いに独立な乱数Rを発生する第3のステップと、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、
前記部分分散情報を連結してn個の分散情報Siを生成する第5のステップと、
を備えることを特徴とする閾値秘密分散方法。 - コンピュータに、
秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、
ダミー部分秘密情報K0を生成する第2のステップと、
互いに独立な乱数Rを発生する第3のステップと、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、
前記部分分散情報を連結してn個の分散情報Siを生成する第5のステップと、
を実行させるためのプログラム。 - 収集したk個の分散情報をnp(k−1)個の部分分散情報に分割する第1のステップと、
乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去する第2のステップと、
を備えることを特徴とする秘密情報復元方法。 - コンピュータに、
収集したk個の分散情報をnp(k−1)個の部分分散情報に分割する第1のステップと、
乱数を1種類につきnp個ずつのk−1種類とし、各部分分散情報より前記乱数を1種類ずつ消去する第2のステップと、
を実行させるためのプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007041954A JP4917453B2 (ja) | 2007-02-22 | 2007-02-22 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
| US12/014,471 US8275124B2 (en) | 2007-02-22 | 2008-01-15 | Threshold secret sharing apparatus, threshold secret sharing scheme, secret information decryption method, and program for the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007041954A JP4917453B2 (ja) | 2007-02-22 | 2007-02-22 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008203720A true JP2008203720A (ja) | 2008-09-04 |
| JP4917453B2 JP4917453B2 (ja) | 2012-04-18 |
Family
ID=39715929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007041954A Active JP4917453B2 (ja) | 2007-02-22 | 2007-02-22 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8275124B2 (ja) |
| JP (1) | JP4917453B2 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008278022A (ja) * | 2007-04-26 | 2008-11-13 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2009288338A (ja) * | 2008-05-27 | 2009-12-10 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
| JP2010268181A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2010266632A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2011004206A (ja) * | 2009-06-19 | 2011-01-06 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| KR101129330B1 (ko) | 2010-01-14 | 2012-03-26 | 동국대학교 경주캠퍼스 산학협력단 | 대용량 데이터 분산 저장 방법 및 그 장치 |
| WO2012133952A1 (en) | 2011-03-31 | 2012-10-04 | Panasonic Corporation | Secret sharing apparatus, sharing apparatus and secret sharing method |
| JP5864004B1 (ja) * | 2015-03-18 | 2016-02-17 | 日本電信電話株式会社 | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム |
| JP2016512931A (ja) * | 2013-03-15 | 2016-05-09 | グーグル インコーポレイテッド | 永続的認証のための、プライバシーを保護する知識/因子所有検査 |
| JP7384914B2 (ja) | 2018-10-12 | 2023-11-21 | ティーゼロ・アイピー,エルエルシー | 二重暗号化秘密パーツのサブセットを使用して秘密のアセンブリを可能にする二重暗号化秘密パーツ |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9124423B2 (en) * | 2010-05-14 | 2015-09-01 | International Business Machines Corporation | Iterative data secret-sharing transformation |
| WO2012109139A1 (en) * | 2011-02-08 | 2012-08-16 | Telcordia Technologies, Inc. | Method and apparatus for secure data representation allowing efficient collection, search and retrieval |
| JP5669204B2 (ja) * | 2011-03-17 | 2015-02-12 | Necソリューションイノベータ株式会社 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
| WO2013069392A1 (ja) * | 2011-11-09 | 2013-05-16 | Kddi株式会社 | 非線形処理器、ストリーム暗号の暗号化装置、ストリーム暗号の復号化装置、マスク処理方法、ストリーム暗号の暗号化方法、ストリーム暗号の復号化方法およびプログラム |
| JP6011775B2 (ja) * | 2012-04-23 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 分散装置、復元装置、分散方法、復元方法及び分散復元システム |
| JP6008316B2 (ja) * | 2012-08-24 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 秘密分散装置および秘密分散プログラム |
| US9430655B1 (en) * | 2012-12-28 | 2016-08-30 | Emc Corporation | Split tokenization |
| US9313021B2 (en) * | 2013-08-29 | 2016-04-12 | National Chiao Tung University | Secret communication method with self-authentication capability |
| US9461821B1 (en) * | 2014-06-30 | 2016-10-04 | Emc Corporation | System and method for key material protection on devices using a secret sharing scheme |
| WO2016048297A1 (en) * | 2014-09-24 | 2016-03-31 | Hewlett Packard Enterprise Development Lp | Utilizing error correction (ecc) for secure secret sharing |
| US10419401B2 (en) * | 2016-01-08 | 2019-09-17 | Capital One Services, Llc | Methods and systems for securing data in the public cloud |
| GB201710176D0 (en) | 2017-06-26 | 2017-08-09 | Nchain Holdings Ltd | Computer-implemented system and method |
| WO2019009180A1 (ja) * | 2017-07-05 | 2019-01-10 | 日本電信電話株式会社 | 秘密計算システム、秘密計算装置、秘密計算方法、プログラム、および記録媒体 |
| CN111737760A (zh) * | 2020-06-05 | 2020-10-02 | 成都信息工程大学 | 人脸图像存储传输方法、系统、存储介质、计算机、终端 |
| CN111953485B (zh) * | 2020-08-03 | 2022-06-10 | 杭州电子科技大学 | 一种门限可变的秘密图像共享方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004213650A (ja) * | 2002-12-19 | 2004-07-29 | Ntt Communications Kk | データ分割方法、データ分割装置およびコンピュータプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4771504B2 (ja) * | 2000-09-13 | 2011-09-14 | キヤノン株式会社 | 分散画像生成装置及び分散画像生成方法及びコンピュータ読み取り可能な記憶媒体 |
| US7167565B2 (en) * | 2001-03-06 | 2007-01-23 | Arcot Systems, Inc. | Efficient techniques for sharing a secret |
| JP2006018850A (ja) | 2002-12-19 | 2006-01-19 | Ntt Communications Kk | データ保管システム |
| US7616766B2 (en) | 2002-12-19 | 2009-11-10 | Ntt Communications Corporation | Data division method and device using exclusive or calculation |
| WO2005076518A1 (en) * | 2004-02-10 | 2005-08-18 | Ntt Communications Corporation | Secret information management scheme based on secret sharing scheme |
| JP4304215B2 (ja) * | 2007-03-23 | 2009-07-29 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
-
2007
- 2007-02-22 JP JP2007041954A patent/JP4917453B2/ja active Active
-
2008
- 2008-01-15 US US12/014,471 patent/US8275124B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004213650A (ja) * | 2002-12-19 | 2004-07-29 | Ntt Communications Kk | データ分割方法、データ分割装置およびコンピュータプログラム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008278022A (ja) * | 2007-04-26 | 2008-11-13 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2009288338A (ja) * | 2008-05-27 | 2009-12-10 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
| JP2010268181A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2010266632A (ja) * | 2009-05-14 | 2010-11-25 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2011004206A (ja) * | 2009-06-19 | 2011-01-06 | Kddi Corp | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| KR101129330B1 (ko) | 2010-01-14 | 2012-03-26 | 동국대학교 경주캠퍼스 산학협력단 | 대용량 데이터 분산 저장 방법 및 그 장치 |
| WO2012133952A1 (en) | 2011-03-31 | 2012-10-04 | Panasonic Corporation | Secret sharing apparatus, sharing apparatus and secret sharing method |
| US9680639B2 (en) | 2011-03-31 | 2017-06-13 | Panasonic Intellectual Property Management Co., Ltd. | Secret sharing apparatus and secret sharing method that restores secret data from at least two of generated shared data |
| JP2016512931A (ja) * | 2013-03-15 | 2016-05-09 | グーグル インコーポレイテッド | 永続的認証のための、プライバシーを保護する知識/因子所有検査 |
| JP2017073789A (ja) * | 2013-03-15 | 2017-04-13 | グーグル インコーポレイテッド | 永続的認証のための、プライバシーを保護する知識/因子所有検査 |
| JP5864004B1 (ja) * | 2015-03-18 | 2016-02-17 | 日本電信電話株式会社 | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム |
| JP7384914B2 (ja) | 2018-10-12 | 2023-11-21 | ティーゼロ・アイピー,エルエルシー | 二重暗号化秘密パーツのサブセットを使用して秘密のアセンブリを可能にする二重暗号化秘密パーツ |
Also Published As
| Publication number | Publication date |
|---|---|
| US8275124B2 (en) | 2012-09-25 |
| JP4917453B2 (ja) | 2012-04-18 |
| US20080205637A1 (en) | 2008-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
| JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
| JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| WO2018135511A1 (ja) | 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム | |
| JP5134281B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
| JP6928320B2 (ja) | サーバ装置、秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム | |
| JP4933241B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、およびプログラム | |
| JP6781397B2 (ja) | 秘密分散システム | |
| CN115828310B (zh) | 一种基于隐私计算的数据查询方法、装置及存储介质 | |
| JP6693503B2 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、およびプログラム | |
| JP6974804B2 (ja) | 秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム | |
| JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2010186232A (ja) | 管理者追加処理システム、管理者追加処理方法およびプログラム | |
| JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5388716B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| KR20230038493A (ko) | 복수의 서브넷을 갖는 분산 네트워크 | |
| JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5189799B2 (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
| JP2023550886A (ja) | 分散ネットワークにおける検証鍵生成 | |
| JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| US11468796B2 (en) | Numerical splitting device, transmission information generating device, secure computation device, method, program recording medium, and secure computation system | |
| CN114077744A (zh) | 区块链通用资产处理方法、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150203 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4917453 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |