JP2008288750A - 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム - Google Patents
分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP2008288750A JP2008288750A JP2007130074A JP2007130074A JP2008288750A JP 2008288750 A JP2008288750 A JP 2008288750A JP 2007130074 A JP2007130074 A JP 2007130074A JP 2007130074 A JP2007130074 A JP 2007130074A JP 2008288750 A JP2008288750 A JP 2008288750A
- Authority
- JP
- Japan
- Prior art keywords
- information
- distributed
- pieces
- node group
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ネットワーク通信容量とストレージ使用量を任意の大きさで削減可能なセキュアな分散情報生成装置等を提供する。
【解決手段】機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散するとともに、分割された情報Bを複製してL個の情報を生成し、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成する。そして、分散されたn−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信し、生成されたL個の連結情報を第2のノード群に送信する。
【選択図】図1
【解決手段】機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散するとともに、分割された情報Bを複製してL個の情報を生成し、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成する。そして、分散されたn−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信し、生成されたL個の連結情報を第2のノード群に送信する。
【選択図】図1
Description
本発明は、秘密分散法とデータ分割変換方式を用いた分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラムに関する。
一般に、データを秘匿する方法として、秘密鍵を使った暗号化方法が挙げられる。現状では、例えば、非特許文献2に示される米国標準暗号AES(Advanced Encryption Standard)が、最も使用されている暗号のひとつである。このような暗号により、データそのものの漏洩を防ぐことが可能である。
ところが、暗号化したデータそのものや暗号化キーがストレージの破損により破壊されたり、不正者の攻撃によって破壊されたりすることにより、データそのものを利用することが不可能となる場合がある。そのため、暗号化を行う際には、暗号化データと暗号化キーの複数個のコピーを作成し、複数の安全な場所に保存しておく手法がとられることが多いが、このような手法では、暗号化キーのコピーを複数の異なる場所に置くことになるため、漏洩を招く可能性が高くなるという問題がある。また、暗号化データそのものも複数の異なる場所に置くことで、不正者の手に渡りやすくなり、解読に挑戦される可能性も高くなるという問題もある。
こうした問題に鑑みて、Shamirにより非特許文献1に記載されるような秘密分散法の概念が導入された。非特許文献1による秘密分散法は(k,n)閾値法と呼ばれる方式であり、秘密情報をn個の意味のない分散情報(シェア)と呼ばれる情報へ分散し、そのうちのk個のシェアを集めることで元の秘密情報を復元可能とする方式である。
また、kがnより小さい場合、シェアのうちn−k個が欠損しても元の秘密情報を復元できるため、情報の秘匿とバックアップとを同時に実現する手法として注目を浴びている。すなわち、非特許文献1に記載の手法は「無限の計算時間をもってしても秘密情報を決定不能である」という情報理論的安全性を持つ手法として知られており、強固な安全性を有している。
しかしながら、秘密分散法において完全な情報理論的安全性を有している手法は、それぞれのシェアのサイズが秘密情報のサイズより小さくなることがないことが理論的に証明されている。そのため、秘密情報の一部の漏洩を許すことがあるランプ型秘密分散法と呼ばれる手法を用いることで、シェアのサイズを削減する手法がある。(例えば、非特許文献3および4参照。)
A.Shamir,「How to Share a Secret」, Commun. of the ACM,vol.22 no.11 pp.612−613,1979. NIST,FIPS197,http://csrc.nist.gov/publications/fips/fips197/fips−197.pdf,2001. G.R.Blakley and C.Meadows,「Security of Ramp Schemes」Proc.CRYPTO‘84,LNCS 196,Springer−Verlag,pp.242−269,1985. H.Yamamoto,「On Secret SharingSystems Using (k,L,n)−Threshold Scheme」, IEICE Trans.Fundamentals(Japanese Edition),vol.J68−A,no.9,pp.945−952.
A.Shamir,「How to Share a Secret」, Commun. of the ACM,vol.22 no.11 pp.612−613,1979. NIST,FIPS197,http://csrc.nist.gov/publications/fips/fips197/fips−197.pdf,2001. G.R.Blakley and C.Meadows,「Security of Ramp Schemes」Proc.CRYPTO‘84,LNCS 196,Springer−Verlag,pp.242−269,1985. H.Yamamoto,「On Secret SharingSystems Using (k,L,n)−Threshold Scheme」, IEICE Trans.Fundamentals(Japanese Edition),vol.J68−A,no.9,pp.945−952.
ところで、現状のネットワークシステム等を考えた場合、シェアを配付するノードのストレージ容量やノード間を繋げているネットワークインフラ能力には非常に偏りが大きい。例えば、一般に携帯電話端末のストレージ容量は小さく、無線インフラも超高速通信とは言いがたいが、光インフラでつながっているファイルサーバなどはストレージ容量が潤沢で高速通信可能である。
また、信頼度に関しても全てのノードで均一とは言いがたく、上記の例を用いれば、携帯電話端末は紛失・盗難にあう可能性が高いが、ファイルサーバ自体は携帯電話端末ほどの紛失・盗難の危険性はないと言える。そのため、データを削減するためにランプ型秘密分散法を用いた場合には、そのような実社会でのノードの状況の違いを考慮することなく同じようにシェアを生成するため、場合によっては情報の漏洩が簡単に発生してしまうことが起こりうるといった問題がある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、ネットワーク通信容量とストレージ使用量を任意の大きさで削減可能なセキュアな分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために以下の事項を提案している。
(1)本発明は、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成装置であって、機密情報Sを情報サイズAとBとからなる2つの情報に分割する機密情報分割手段(例えば、図1のデータ分割変換部11に相当)と、該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する分散手段(例えば、図1の秘密分散部13に相当)と、前記分割された情報Bを複製してL個の情報を生成する複製手段(例えば、図1のデータ複製部12に相当)と、前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する連結手段(例えば、図1のデータ連結部14に相当)と、前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信する第1の送信手段(例えば、図1の情報送信部15aに相当)と、前記連結手段から出力されるL個の連結情報を前記第2のノード群に送信する第2の送信手段(例えば、図1の情報送信部15bに相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
(1)本発明は、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成装置であって、機密情報Sを情報サイズAとBとからなる2つの情報に分割する機密情報分割手段(例えば、図1のデータ分割変換部11に相当)と、該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する分散手段(例えば、図1の秘密分散部13に相当)と、前記分割された情報Bを複製してL個の情報を生成する複製手段(例えば、図1のデータ複製部12に相当)と、前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する連結手段(例えば、図1のデータ連結部14に相当)と、前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信する第1の送信手段(例えば、図1の情報送信部15aに相当)と、前記連結手段から出力されるL個の連結情報を前記第2のノード群に送信する第2の送信手段(例えば、図1の情報送信部15bに相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
この発明によれば、機密情報分割手段が、機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分散手段が、その分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散するとともに、複製手段が、分割された情報Bを複製してL個の情報を生成する。そして、連結手段が、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成し、第1の送信手段が、分散されたn−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信するとともに、第2の送信手段が、連結手段から出力されるL個の連結情報を第2のノード群に送信する。したがって、分散情報を情報サイズの異なる2つの情報に分割して、それぞれのノード群に保管させるため、それぞれのノード群における信頼性の差やストレージ容量の差および通信路状態の差に応じた分散情報の管理が可能となる。
(2)本発明は、(1)の分散情報生成装置について、前記機密情報分割手段が、情報サイズAとBとを任意に可変できることを特徴とする分散情報生成装置を提案している。
この発明によれば、機密情報分割手段が、情報サイズAとBとを任意に可変できることから、それぞれのノード群における信頼性の差やストレージ容量の差および通信路状態の差に応じて、柔軟に分割する情報サイズを決定することができる。
(3)本発明は、(1)の分散情報生成装置について、前記第2のノード群が、ストレージ容量やネットワーク通信容量が十分で信頼性の高いノード群であり、前記第1のノード群が、ストレージ容量やネットワーク通信容量が脆弱で、前記第2のノード郡と比較して信頼性の低いノード群であることを特徴とする分散情報生成装置を提案している。
この発明によれば、第2のノード群が、ストレージ容量やネットワーク通信容量が十分で信頼性の高いノード群であり、第1のノード群が、ストレージ容量やネットワーク通信容量が脆弱で、第2のノード郡と比較して信頼性の低いノード群であることから、第1のノード群および第2のノード群のストレージ容量やネットワーク通信容量に応じて、分割した分散情報の管理を分担させることができる。
(4)本発明は、(1)の分散情報生成装置について、前記機密情報分割手段が、秘密鍵を使用して機密情報Sの分割を行う場合に、前記分散手段が、前記情報Aに秘密鍵を連結して情報の分散を行うことを特徴とする分散情報生成装置を提案している。
この発明によれば、機密情報分割手段が、秘密鍵を使用して機密情報Sの分割を行う場合に、分散手段が、情報Aに秘密鍵を連結して情報の分散を行うことから、秘密鍵を使用して機密情報Sの分割する形式についても対応することができる。
(5)本発明は、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成方法であって、機密情報Sを情報サイズAとBとからなる2つの情報に分割する第1のステップ(例えば、図3のステップS101に相当)と、該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する第2のステップ(例えば、図3のステップS102に相当)と、前記分割された情報Bを複製してL個の情報を生成する第3のステップ(例えば、図3のステップS103に相当)と、前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する第4のステップ(例えば、図3のステップS104に相当)と、前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信し(例えば、図3のステップS105に相当)、前記第4のステップにおいて生成されたL個の連結情報を前記第2のノード群に送信する(例えば、図3のステップS106に相当)第5のステップと、を備えたことを特徴とする分散情報生成方法を提案している。
この発明によれば、機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散するとともに、分割された情報Bを複製してL個の情報を生成し、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成する。そして、分散されたn−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信し、生成されたL個の連結情報を第2のノード群に送信する。したがって、分散情報を情報サイズの異なる2つの情報に分割して、それぞれのノード群に保管させるため、それぞれのノード群における信頼性の差やストレージ容量の差および通信路状態の差に応じた分散情報の管理が可能となる。
(6)本発明は、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成方法をコンピュータに実行させるためのプログラムであって、機密情報Sを情報サイズAとBとからなる2つの情報に分割する第1のステップ(例えば、図3のステップS101に相当)と、該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する第2のステップ(例えば、図3のステップS102に相当)と、前記分割された情報Bを複製してL個の情報を生成する第3のステップ(例えば、図3のステップS103に相当)と、前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する第4のステップ(例えば、図3のステップS104に相当)と、前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信し(例えば、図3のステップS105に相当)、前記第4のステップにおいて生成されたL個の連結情報を前記第2のノード群に送信する(例えば、図3のステップS106に相当)第5のステップと、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、機密情報Sを情報サイズAとBとからなる2つの情報に分割し、分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散するとともに、分割された情報Bを複製してL個の情報を生成し、分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、複製したL個の情報と連結して連結情報を生成する。そして、分散されたn−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信し、生成されたL個の連結情報を第2のノード群に送信する。したがって、分散情報を情報サイズの異なる2つの情報に分割して、それぞれのノード群に保管させるため、それぞれのノード群における信頼性の差やストレージ容量の差および通信路状態の差に応じた分散情報の管理が可能となる。
(7)本発明は、前記(1)に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元装置であって、前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1の受信手段(例えば、図4の情報受信部21aに相当)と、前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2の受信手段(例えば、図4の情報受信部21bに相当)と、該第2の受信手段において受信した連結情報から分散情報と情報Bとを分離する分割手段(例えば、図4のデータ分割部22に相当)と、前記第1の受信手段により受信した分散情報と前記分割手段により分離された分散情報とから情報Aを復元する復元手段(例えば、図4の秘密情報復元部23に相当)と、前記分割手段により得られた情報Bと該復元手段により得られた情報Aとを連結して機密情報を再生する再生手段(例えば、図4のデータ復元部24に相当)と、を備えたことを特徴とする機密情報復元装置を提案している。
この発明によれば、第1の受信手段が、第1のノード群のうち、所定数のノードから分散情報を受信し、第2の受信手段が、第2のノード群のうち、1以上のノードから連結情報を受信する。そして、分割手段が、第2の受信手段において受信した連結情報から分散情報と情報Bとを分離し、復元手段が、第1の受信手段により受信した分散情報と分割手段により分離された分散情報とから情報Aを復元するとともに、再生手段が、分割手段により得られた情報Bと復元手段により得られた情報Aとを連結して機密情報を再生する。したがって、(1)に記載の分散情報生成装置において生成され、各ノード群に送信された分散情報から簡易な構成により、秘密情報を完全に復元することができる。
(8)本発明は、前記(1)に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元方法であって、前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1のステップ(例えば、図5のステップS201に相当)と、前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2のステップ(例えば、図5のステップS202に相当)と、該第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離する第3のステップ(例えば、図5のステップS203に相当)と、前記第1のステップにより受信した分散情報と前記第3のステップにより分離された分散情報とから情報Aを復元する第4のステップ(例えば、図5のステップS204に相当)と、前記第3のステップにより得られた情報Bと該第4のステップにより得られた情報Aとを連結して機密情報を再生する第5のステップ(例えば、図5のステップS205に相当)と、を備えたことを特徴とする機密情報復元方法を提案している。
この発明によれば、第1のノード群のうち、所定数のノードから分散情報を受信し、第2のノード群のうち、1以上のノードから連結情報を受信する。そして、第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離し、第1のステップにより受信した分散情報と第3のステップにより分離された分散情報とから情報Aを復元するとともに、第3のステップにより得られた情報Bと第4のステップにより得られた情報Aとを連結して機密情報を再生する。したがって、(1)に記載の分散情報生成装置において生成され、各ノード群に送信された分散情報から簡易な構成により、秘密情報を完全に復元することができる。
(9)本発明は、前記(1)に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元方法をコンピュータに実行させるためのプログラムであって、前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1のステップ(例えば、図5のステップS201に相当)と、前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2のステップ(例えば、図5のステップS202に相当)と、該第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離する第3のステップ(例えば、図5のステップS203に相当)と、前記第1のステップにより受信した分散情報と前記第3のステップにより分離された分散情報とから情報Aを復元する第4のステップ(例えば、図5のステップS204に相当)と、前記第3のステップにより得られた情報Bと該第4のステップにより得られた情報Aとを連結して機密情報を再生する第5のステップ(例えば、図5のステップS205に相当)と、コンピュータに実行させるためのプログラムを提案している。
この発明によれば、第1のノード群のうち、所定数のノードから分散情報を受信し、第2のノード群のうち、1以上のノードから連結情報を受信する。そして、第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離し、第1のステップにより受信した分散情報と第3のステップにより分離された分散情報とから情報Aを復元するとともに、第3のステップにより得られた情報Bと第4のステップにより得られた情報Aとを連結して機密情報を再生する。したがって、(1)に記載の分散情報生成装置において生成され、各ノード群に送信された分散情報から簡易な構成により、秘密情報を完全に復元することができる。
本発明によれば、ノードのストレージ容量、通信インフラ、信頼度などを考慮しながら、セキュアかつ破壊耐性を有した分散データの管理を適切に実行できるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<分散情報生成装置の構成>
図1を用いて、分散情報生成装置の構成について説明する。
図1に示すように、分散情報生成装置は、データ分割変換部11と、データ複製部12と、秘密分散部13と、データ連結部14と、情報送信部15a、15bとから構成されている。なお、分散情報を保管するノードは、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とから構成されている。
図1を用いて、分散情報生成装置の構成について説明する。
図1に示すように、分散情報生成装置は、データ分割変換部11と、データ複製部12と、秘密分散部13と、データ連結部14と、情報送信部15a、15bとから構成されている。なお、分散情報を保管するノードは、n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とから構成されている。
データ分割変換部11は、機密情報Sを情報サイズA(図中、断片A)とB(図中、断片B)とからなる2つの情報に分割する。この分割変換には、All−Or−Nothing Transform(AONT)や、暗号化して単純にバイナリを分割する方法等が用いられる。また、分割変換における情報の分割サイズは任意に可変できる。したがって、これにより、それぞれのノード群における信頼性の差やストレージ容量の差および通信路状態の差に応じて、柔軟に分割する情報サイズを決定することができる。
データ複製部12は、データ分割変換部11において分割された断片Bを複製してL個の情報を生成する。
秘密分散部13は、データ分割変換部11において分割された断片Aを秘密分散法によって分散し、n個の分散情報W0、・・・、Wn−1を生成する。なお、データ分割変換部11における分割変換において、秘密鍵を使用する分割変換法を利用している場合には、秘密鍵と断片Aとを連結したものを秘密分散法によって分散する。また、秘密分散法には、非特許文献2に示すShamirの提案した秘密分散法のほか、非特許文献3および4に示したランプ型秘密分散法、XORを用いた高速秘密分散法などを用いることができる。
データ連結部14は、データ分割変換部11において分割された断片A(n個の分散情報)うちL個の分散情報Wn−L、・・・、Wn−1を取り出して、データ複製部12において複製した断片Bと連結して、L個の連結データ(Wn−L||B)、・・・、(Wn−1||B)を生成する。なお、ここで、||は、バイナリの連結を示す。
情報送信部15aは、n−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信する。情報送信部15bは、データ連結部14から出力されるL個の連結情報を第2のノード群に送信する。
ここで、第2のノード群は、ストレージ容量やネットワーク通信容量が十分で信頼性の高いノード群を、第1のノード群は、ストレージ容量やネットワーク通信容量が脆弱で、第2のノード群と比較して信頼性の低いノード群を想定している。これにより、第1のノード群および第2のノード群のストレージ容量やネットワーク通信容量に応じて、分割した分散情報の管理を分担させることができる。
<分散情報の構造>
図2は、分散情報の構造を示している。この図によれば、秘密情報は、分割変換により断片A(情報A)と断片B(情報B)とに分割される。分割された断片B(情報B)は、L個の断片B(情報B)に複製され、断片A(情報A)は、秘密分散によって、n個の分散情報とされる。
図2は、分散情報の構造を示している。この図によれば、秘密情報は、分割変換により断片A(情報A)と断片B(情報B)とに分割される。分割された断片B(情報B)は、L個の断片B(情報B)に複製され、断片A(情報A)は、秘密分散によって、n個の分散情報とされる。
秘密分散されたn個の分散情報のうち、L個は、複製されたL個の断片B(情報B)と連結され、残りのn−L個の分散情報と分離される。そして、連結されたL個の分散情報が第2のノード群に送信され、残りのn−L個の分散情報が第1のノード群に送信される。
<分散情報の生成処理>
次に、図3を用いて、分散情報の生成処理について説明する。
まず、機密データSを分割変換し、断片A(情報A)及びB(情報B)を得る(ステップS101)。次に、情報Aを秘密分散法によって分散し、n個の分散情報W0、・・・、Wn−1を生成する(ステップS102)。一方、情報Bを複製してL個の情報を生成する(ステップS103)。
次に、図3を用いて、分散情報の生成処理について説明する。
まず、機密データSを分割変換し、断片A(情報A)及びB(情報B)を得る(ステップS101)。次に、情報Aを秘密分散法によって分散し、n個の分散情報W0、・・・、Wn−1を生成する(ステップS102)。一方、情報Bを複製してL個の情報を生成する(ステップS103)。
次に、情報A(n個の分散情報)うちL個の分散情報Wn−L、・・・、Wn−1を取り出して、データ複製部12において複製した情報Bと連結して、L個の連結データ(Wn−L||B)、・・・、(Wn−1||B)を生成する(ステップS104)。
そして、n−L個の分散情報W0、・・・、Wn−L−1を第1のノード群に送信し(ステップS105)、L個の連結情報を第2のノード群に送信する(ステップS106)。
したがって、本実施形態における分散情報生成装置によれば、分散情報を情報サイズの異なる2つの情報に分割して、それぞれのノード群に保管させるため、それぞれのノード群における信頼性の差やストレージ容量の差および通信路状態の差に応じた分散情報の管理が可能となる。
<機密情報復元装置の構成>
図4を用いて、機密情報復元装置の構成について説明する。
本実施形態に係る機密情報復元装置は、上記の分散情報生成装置に対応するものであって、その構成は、図4に示すように、情報受信部21a、21bと、データ分割部22と、秘密情報復元部23と、データ復元部24とから構成されている。なお、本実施形態に係る機密情報復元装置は、各ノード群から分散情報を受信して、秘密情報の復元を行うものであるが、各ノード群より分散情報を受信する際には、分散情報に含まれる秘密分散法の分散情報の組み合わせが、アクセス構造の要素となる必要がある。ここで、アクセス構造とは、秘密分散法において秘密情報を復元することが可能となる分散情報の組み合わせの集合である。
図4を用いて、機密情報復元装置の構成について説明する。
本実施形態に係る機密情報復元装置は、上記の分散情報生成装置に対応するものであって、その構成は、図4に示すように、情報受信部21a、21bと、データ分割部22と、秘密情報復元部23と、データ復元部24とから構成されている。なお、本実施形態に係る機密情報復元装置は、各ノード群から分散情報を受信して、秘密情報の復元を行うものであるが、各ノード群より分散情報を受信する際には、分散情報に含まれる秘密分散法の分散情報の組み合わせが、アクセス構造の要素となる必要がある。ここで、アクセス構造とは、秘密分散法において秘密情報を復元することが可能となる分散情報の組み合わせの集合である。
情報受信部21aは、第1のノード群のうち、所定数のノードから分散情報を受信する。情報受信部21bは、第2のノード群のうち、1以上のノードから連結情報を受信する。データ分割部22は、情報受信部21bにおいて受信した連結情報から分散情報と情報Bとを分離する。
秘密情報復元部23は、情報受信部21aにより受信した分散情報とデータ分割部22により分離された分散情報とから秘密分散法の復元法により復元処理を実行して、情報Aを復元する。なお、秘密鍵を用いた分割変換により分散情報を生成した場合には、分割変換の情報Aと秘密鍵の連結情報を得るため、これを秘密鍵と情報Aとに分割する。データ復元部24は、データ分割部22により得られた情報Bと秘密情報復元部23により得られた情報Aとを連結して機密情報を復元する。
<機密情報の復元処理>
次に、図5を用いて、機密情報の復元処理について説明する。
まず、第1のノード群(ノード群1)のうち、所定数のノードから分散情報を受信する(ステップS201)。さらに、第2のノード群(ノード群2)のうち、1以上のノードから連結情報を受信する(ステップS202)。
次に、図5を用いて、機密情報の復元処理について説明する。
まず、第1のノード群(ノード群1)のうち、所定数のノードから分散情報を受信する(ステップS201)。さらに、第2のノード群(ノード群2)のうち、1以上のノードから連結情報を受信する(ステップS202)。
そして、ステップS202において受信した連結情報を分割し、秘密分散法の分散情報と分割変換の情報Bと得る(ステップS203)。さらに、ステップS201により受信した分散情報とステップS203により分割された秘密分散法の分散情報を復元し、分割変換の情報Aを得る(ステップS204)。そして、ステップS203により得られた情報BとステップS204により得られた情報Aとを連結して機密情報を復元する(ステップS205)。
したがって、本実施形態に係る機密情報復元装置によれば、上記の分散情報生成装置において生成され、各ノード群に送信された分散情報から簡易な構成により、機密情報を復元することができる。
なお、上述の機密情報の分散処理及び復元処理は、コンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記録装置に読み込ませ、実行することによって本発明の制御を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
なお、本発明は、ノードのストレージ容量、通信インフラ、信頼度を考慮した方式であるため、ネットワークを通じた状況の異なる複数のノードに分散して、企業の機密データを漏洩・破壊より保護して管理する方法として適用が可能である。
11・・・データ分割変換部、12・・・データ複製部、13・・・秘密分散部、14・・・データ連結部、15a、15b・・・情報送信部、21a、21b・・・情報受信部、22・・・データ分割部、23・・・秘密情報復元部、24・・・データ復元部
Claims (9)
- n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成装置であって、
機密情報Sを情報サイズAとBとからなる2つの情報に分割する機密情報分割手段と、
該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する分散手段と、
前記分割された情報Bを複製してL個の情報を生成する複製手段と、
前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する連結手段と、
前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信する第1の送信手段と、
前記連結手段から出力されるL個の連結情報を前記第2のノード群に送信する第2の送信手段と、
を備えたことを特徴とする分散情報生成装置。 - 前記機密情報分割手段が、情報サイズAとBとを任意に可変できることを特徴とする請求項1に記載の分散情報生成装置。
- 前記第2のノード群が、ストレージ容量やネットワーク通信容量が十分で信頼性の高いノード群であり、前記第1のノード群が、ストレージ容量やネットワーク通信容量が脆弱で、前記第2のノード郡と比較して信頼性の低いノード群であることを特徴とする請求項2に記載の分散情報生成装置。
- 前記機密情報分割手段が、秘密鍵を使用して機密情報Sの分割を行う場合に、前記分散手段が、前記情報Aに秘密鍵を連結して情報の分散を行うことを特徴とする請求項1に記載の分散情報生成装置。
- n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成方法であって、
機密情報Sを情報サイズAとBとからなる2つの情報に分割する第1のステップと、
該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する第2のステップと、
前記分割された情報Bを複製してL個の情報を生成する第3のステップと、
前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する第4のステップと、
前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信し、前記第4のステップにおいて生成されたL個の連結情報を前記第2のノード群に送信する第5のステップと、
を備えたことを特徴とする分散情報生成方法。 - n−L個(n>L、n、Lはともに正の整数)からなる第1のノード群と、L個からなる第2のノード群とに保管させる分散情報を生成する分散情報生成方法をコンピュータに実行させるためのプログラムであって、
機密情報Sを情報サイズAとBとからなる2つの情報に分割する第1のステップと、
該分割された情報Aをn個の分散情報W0、・・・、Wn−1に分散する第2のステップと、
前記分割された情報Bを複製してL個の情報を生成する第3のステップと、
前記分散されたn個の分散情報のうちL個の分散情報Wn−L、・・・、Wn−1を取り出して、該複製したL個の情報と連結して連結情報を生成する第4のステップと、
前記分散されたn−L個の分散情報W0、・・・、Wn−L−1を前記第1のノード群に送信し、前記第4のステップにおいて生成されたL個の連結情報を前記第2のノード群に送信する第5のステップと、
をコンピュータに実行させるためのプログラム。 - 前記請求項1に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元装置であって、
前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1の受信手段と、
前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2の受信手段と、
該第2の受信手段において受信した連結情報から分散情報と情報Bとを分離する分割手段と、
前記第1の受信手段により受信した分散情報と前記分割手段により分離された分散情報とから情報Aを復元する復元手段と、
前記分割手段により得られた情報Bと該復元手段により得られた情報Aとを連結して機密情報を再生する再生手段と、
を備えたことを特徴とする機密情報復元装置。 - 前記請求項1に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元方法であって、
前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1のステップと、
前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2のステップと、
該第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離する第3のステップと、
前記第1のステップにより受信した分散情報と前記第3のステップにより分離された分散情報とから情報Aを復元する第4のステップと、
前記第3のステップにより得られた情報Bと該第4のステップにより得られた情報Aとを連結して機密情報を再生する第5のステップと、
を備えたことを特徴とする機密情報復元方法。 - 前記請求項1に記載の分散情報生成装置から送信され、前記第1のノード群が保管する前記分散情報と前記第2のノード群が保管する前記連結情報とから機密情報を復元する機密情報復元方法をコンピュータに実行させるためのプログラムであって、
前記第1のノード群のうち、所定数のノードから前記分散情報を受信する第1のステップと、
前記第2のノード群のうち、1以上のノードから前記連結情報を受信する第2のステップと、
該第2のステップにおいて受信した連結情報から分散情報と情報Bとを分離する第3のステップと、
前記第1のステップにより受信した分散情報と前記第3のステップにより分離された分散情報とから情報Aを復元する第4のステップと、
前記第3のステップにより得られた情報Bと該第4のステップにより得られた情報Aとを連結して機密情報を再生する第5のステップと、
コンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007130074A JP5065755B2 (ja) | 2007-05-16 | 2007-05-16 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007130074A JP5065755B2 (ja) | 2007-05-16 | 2007-05-16 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008288750A true JP2008288750A (ja) | 2008-11-27 |
| JP5065755B2 JP5065755B2 (ja) | 2012-11-07 |
Family
ID=40148089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007130074A Active JP5065755B2 (ja) | 2007-05-16 | 2007-05-16 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5065755B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012054840A (ja) * | 2010-09-02 | 2012-03-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| JP2012123753A (ja) * | 2010-12-10 | 2012-06-28 | Toyota Motor Corp | ライセンス情報管理システム及びライセンス情報管理方法 |
| JP2013207368A (ja) * | 2012-03-27 | 2013-10-07 | Hitachi Solutions Ltd | データ管理装置、データ分割装置およびデータ復元装置 |
| WO2013162045A1 (en) * | 2012-04-23 | 2013-10-31 | Panasonic Corporation | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system |
| JP2013243441A (ja) * | 2012-05-18 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム |
| JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
| JP2020155911A (ja) * | 2019-03-20 | 2020-09-24 | 中西 威人 | 電子割符型格納方法およびその運用システム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
| JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
-
2007
- 2007-05-16 JP JP2007130074A patent/JP5065755B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003348065A (ja) * | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
| JP2004147218A (ja) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | データ分割管理方法及びプログラム |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012054840A (ja) * | 2010-09-02 | 2012-03-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
| JP2012123753A (ja) * | 2010-12-10 | 2012-06-28 | Toyota Motor Corp | ライセンス情報管理システム及びライセンス情報管理方法 |
| JP2013207368A (ja) * | 2012-03-27 | 2013-10-07 | Hitachi Solutions Ltd | データ管理装置、データ分割装置およびデータ復元装置 |
| WO2013162045A1 (en) * | 2012-04-23 | 2013-10-31 | Panasonic Corporation | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system |
| JP2013225078A (ja) * | 2012-04-23 | 2013-10-31 | Panasonic Corp | 分散装置、復元装置、分散方法、復元方法及び分散復元システム |
| US9442890B2 (en) | 2012-04-23 | 2016-09-13 | Panasonic Intellectual Property Management Co., Ltd. | Distribution apparatus, restoration apparatus, distribution method, restoration method, and distribution and restoration system |
| JP2013243441A (ja) * | 2012-05-18 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム |
| JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
| JP2018106026A (ja) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
| JP2020155911A (ja) * | 2019-03-20 | 2020-09-24 | 中西 威人 | 電子割符型格納方法およびその運用システム |
| JP7160729B2 (ja) | 2019-03-20 | 2022-10-25 | 中西 威人 | 電子割符型格納方法およびその運用システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5065755B2 (ja) | 2012-11-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10778424B2 (en) | Symmetric cryptographic method and system and applications thereof | |
| Shankar et al. | An efficient image encryption technique based on optimized key generation in ECC using genetic algorithm | |
| US8401186B2 (en) | Cloud storage data access method, apparatus and system based on OTP | |
| JP5065755B2 (ja) | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム | |
| US20100268966A1 (en) | Efficient and secure data storage utilizing a dispersed data storage system | |
| US8656187B2 (en) | Dispersed storage secure data decoding | |
| Al-Husainy | A novel encryption method for image security | |
| CN105681031B (zh) | 一种存储加密网关密钥管理系统及方法 | |
| Zhang | Commutative reversible data hiding and encryption | |
| Yan et al. | A scheme to manage encrypted data storage with deduplication in cloud | |
| Li et al. | A modified reversible data hiding in encrypted images using random diffusion and accurate prediction | |
| Akhila et al. | A study on deduplication techniques over encrypted data | |
| CN111526197A (zh) | 一种云端数据安全共享方法 | |
| US7802102B2 (en) | Method for efficient and secure data migration between data processing systems | |
| US11108543B2 (en) | Method for encrypting data for distributed storage | |
| KR20170110420A (ko) | 정보 보호 장치를 이용한 정보 문서 분산 저장 방법 | |
| WO2008065351A1 (en) | Self encryption | |
| US20230275759A1 (en) | Method and system of encoding data over distributed networks and method of assuring integrity of data transmission between sender and receiver in a communication system | |
| GB2446200A (en) | Encryption system for peer-to-peer networks which relies on hash based self-encryption and mapping | |
| Supriya et al. | STUDY ON DATA DEDUPLICATION IN CLOUD COMPUTING. | |
| Sri et al. | SECURE FILE STORAGE USING HYBRID CRYPTOGRAPHY | |
| Mohamed Fathimal et al. | K Out of N Secret Sharing Scheme with Steganography and Authentication | |
| Kolapwar | An improved geo-encryption algorithm in location based services | |
| JP2011035618A (ja) | 秘密分散装置、秘密分散方法、および秘密分散プログラム | |
| JP2007097102A (ja) | 通信システム、情報処理装置、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120810 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5065755 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150817 Year of fee payment: 3 |