JP2009222778A - 分散情報追加装置、方法及びプログラム - Google Patents
分散情報追加装置、方法及びプログラム Download PDFInfo
- Publication number
- JP2009222778A JP2009222778A JP2008064416A JP2008064416A JP2009222778A JP 2009222778 A JP2009222778 A JP 2009222778A JP 2008064416 A JP2008064416 A JP 2008064416A JP 2008064416 A JP2008064416 A JP 2008064416A JP 2009222778 A JP2009222778 A JP 2009222778A
- Authority
- JP
- Japan
- Prior art keywords
- data
- partial data
- distributed
- storage server
- column
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】分散情報追加装置20は、行番号x,y,zに基づき、行番号zの分散部分データD(z,i)毎に、選択した番号(x,i),(y,i)を保存サーバ装置10x,10yに送出する。保存サーバ装置10x,10yは、この番号に基づき、分散部分データ又は分散部分データ同士の排他的論理和データを分散情報追加装置20に送信する。分散情報追加装置20は、各データ同士を排他的論理和演算して分散部分データD(z,i)を作成し、各データを消去する。分散情報追加装置20は、各分散部分データD(z,i)に上記処理を繰り返し、得られた分散部分データD(z,0),…,D(z,i),…,D(z,n-2)からなる分散情報D(z)を保存サーバ装置10zに送信する。
【選択図】図3
Description
第1の発明において、分散情報追加装置は、行番号x,y,zに基づき、行番号zの分散部分データD(z,i)毎に、選択した番号(x,i),(y,i)を第1保存サーバ装置に送出する。
D(j,1)=K(j−1 (mod n))(+)R(1)、
:
D(j,i)=K(j−i (mod n))(+)R(i)、
:
D(j,n−2)=K(j−(n−2) (mod n))(+)R(n−2)
各式中、(+)はXOR(排他的論理和)演算子を表す記号とする。
(f24-1) 制御部23から受けた番号選択要求により、入力部22から入力された行番号x,y,zに基づいて、行番号zの分散情報D(z)を構成する分散部分データD(z,i)に関し、当該分散部分データD(z,i)を示す列番号i毎に、当該分散部分データD(z,i)を作成するための行番号x,yの分散部分データD(x,i),D(y,i)を個別に示す列番号iを選択し、当該選択した列番号i及び当該D(x,i)の行番号xからなる第1番号(x,i)と、当該選択した列番号i及び当該D(y,i)の行番号yからなる第2番号(y,i)とを制御部23に送出する機能。
各番号x,y,zの大小関係は、説明の便宜上、0≦x<y≦n’−1<z≦n−1、とする。実際は、0≦x<y≦n−1、0≦z≦n−1、x≠y≠z、であればよい。
制御部23は、分散数nと、分散情報の長さLと、分散情報D(x),D(y)を保存している保存サーバ装置101,103の番号(x=1,y=3)と、追加する分散情報D(z)を配布する保存サーバ装置104の番号(z=4)とを含む番号選択要求を分散情報生成部24へ送出する。
次に、ステップST2の選択アルゴリズムについて図4のフローチャート及び図6乃至図9の模式図を参照しながら詳細に説明する。
D(1,1):K(0)、
D(1,2):K(4)、
D(1,3):K(3)
同様に、y=3の場合、既存の分散部分データD(3,i)は、それぞれ次に示す部分秘密情報K(*)をもっている。
D(3,1):K(2)、
D(3,2):K(1)、
D(3,3):K(0)
ここで、x,yを一般化してjで表すと、既存の分散部分データD(j,i)のiが1ずつ増加するに従い、含まれる部分秘密情報K(*)の*が1ずつ減るといった対応関係があることが分かる。また、部分秘密情報K(2)を含むD(x,i)は存在しないことが分かる。
Y[i];D(y,i)=R(i)(+)K(y−i)
なお、不要な乱数成分R(i+d)や不要な部分秘密情報K(z−i+d)は、それぞれ打ち消される。すなわち、不要な乱数成分R(i+d)は、ステップST2−4又はST2−8に基づき、同一番号tの分散部分データD(x,t),D(y,t)を選択することにより、互いに打ち消される。例えば、D(4,0)の計算に必要なD(1,0),D(1,2),D(3,2)の場合、不要な乱数成分R(2)は、ステップST2−4又はST2−8に基づき、ステップST2−11〜ST2−14により、同一番号t=2の分散部分データD(x,2),D(y,2)を選択することにより、互いに打ち消される。
Claims (5)
- 分散数n個(但し、2<n)の分散情報のうち、任意の2個の分散情報から秘密情報Kを復元可能な(2,n)型の秘密分散法を用い、前記秘密情報Kをn−1個に分割した結果に1からn−1までの行番号j(但し、0≦j≦n−1)を割り当てて生成可能なn−1個の第1分割秘密データK(1),…,K(j),…,K(n-1)と、前記各第1分割秘密データのサイズと同一サイズのゼロ値に行番号j=0を割り当てて生成可能な第2分割秘密データK(0)と、前記各分割秘密データのサイズ以上のサイズを有するn−1個の乱数に0からn−2までの列番号i(但し、0≦i≦n−2)を割り当てて生成可能なn−1個の乱数データR(0),…,R(i),…,R(n-2)と、前記第1及び第2分割秘密データK(0),K(1),…,K(j),…,K(n-1)及び前記乱数データR(0),…,R(i),…,R(n-2)から算出可能なn(n−1)個の分散部分データD(j,i)=K(j−i(mod n))(+)R(i)(但し、(+)は排他的論理和を表す記号)とに基づいて、前記各分散部分データにおける同一の行番号jを有するn−1個の分散部分データD(j,0)〜D(j,n-2)毎に行番号jを割り当てて生成可能なn個の分散情報D(0),…,D(j),…,D(n-1)のうち、生成されたn’個(但し、2≦n’<n)の分散情報を個別に保存し且つ当該保存する分散情報の行番号jにより個別に識別可能なn’台の第1保存サーバ装置と、
前記第1保存サーバ装置の行番号jの値とは異なる値の行番号jにより個別に識別可能なn−n’台の第2保存サーバ装置と
の合計n台の保存サーバ装置に通信可能で且つ、2台の第1保存サーバ装置内の分散情報に基づいて、いずれかの第2保存サーバ装置の行番号jを有する新たな分散情報D(j)を生成し、前記新たな分散情報D(j)を当該行番号jにより識別可能な第2保存サーバ装置に追加するための分散情報追加装置であって、
書き込まれたデータを記憶するための記憶手段と、
前記n台の保存サーバ装置を個別に識別可能な行番号jのうち、2台の第1保存サーバ装置を識別可能な行番号x,yと、少なくとも1台の第2保存サーバ装置を識別可能な行番号zとを入力するための入力手段と、
前記入力された行番号x,y,zに基づいて、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)に関し、当該分散部分データD(z,i)を示す列番号i毎に、当該分散部分データD(z,i)を作成するための行番号x,yの分散部分データD(x,i),D(y,i)を個別に示す列番号iを選択し、当該選択した列番号i及び当該D(x,i)の行番号xからなる第1番号(x,i)と、当該選択した列番号i及び当該D(y,i)の行番号yからなる第2番号(y,i)とを送出する番号選択手段と、
前記送出された第1番号(x,i)を当該行番号xにより識別可能な第1保存サーバ装置に送信すると共に、前記送出された第2番号(y,i)を当該行番号yにより識別可能な第1保存サーバ装置に送信する列番号送信手段と、
前記送信した第1又は第2番号内の列番号iが1個のとき、当該列番号iを送信した第1保存サーバ装置から前記選択した分散部分データを受信し、前記送信した第1又は第2番号内の列番号iが複数個のとき、当該列番号iを送信した第1保存サーバ装置から前記選択した分散部分データ同士の排他的論理和を演算した演算結果データを受信するデータ受信手段と、
前記各第1保存サーバ装置から受信した各データを前記記憶手段に書き込む受信データ書込手段と、
前記記憶手段内の各データ同士の排他的論理和を演算することにより、列番号iの分散部分データD(z,i)を作成する部分データ作成手段と、
前記作成した分散部分データD(z,i)を前記記憶手段に書き込む部分データ書込手段と、
前記分散部分データD(z,i)の書き込みの後、前記記憶手段内の前記受信した各データを消去する受信データ消去手段と、
前記消去の完了後、0以上n−2以下の列番号iのうち、分散部分データD(z,i)を作成していない列番号iに対し、前記番号選択手段、前記列番号送信手段、前記データ受信手段、前記受信データ書込手段、前記部分データ作成手段、前記部分データ書込手段及び前記受信データ消去手段を繰り返し実行するように当該各手段を制御する制御手段と、
前記制御の完了後、前記記憶手段内のn−1個の分散部分データD(z,0),…,D(z,i),…,D(z,n-2)からなる追加対象の分散情報D(z)を、前記行番号zにより識別可能な第2保存サーバ装置に送信する分散情報送信手段と、
を備えたことを特徴とする分散情報追加装置。 - 請求項1に記載の分散情報追加装置において、
前記番号選択手段は、
前記入力された行番号xにより識別可能な一方の第1保存サーバ装置の分散部分データD(x,i)に関し、当該分散部分データD(x,i)の列番号iに相当するn−1個の変数と、変数毎に分散部分データD(x,i)を選択するか否かを示すフラグとを互いに関連付けてなり、X[変数]=フラグの関係をもつ第1配列Xを前記記憶手段に設定する手段と、
前記入力された行番号yにより識別可能な他方の第1保存サーバ装置の分散部分データD(y,i)に関し、当該分散部分データD(y,i)の列番号iに相当するn−1個の変数と、変数毎に分散部分データD(y,i)を選択するか否かを示すフラグとを互いに関連付けてなり、Y[変数]=フラグの関係をもつ第2配列Yを前記記憶手段に設定する手段と、
前記入力された行番号x,y,zのうち、第1保存サーバ装置の行番号x,yの差分d=y−x(但し、x<y)を算出する手段と、
前記各配列X,Yの全ての変数に対してフラグを0に初期化した後、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)を示す列番号iを変数hとして第1配列Xのフラグを立てることにより、前記第1配列XをX[h]=1と設定し、前記第2配列YをY[h]=0と設定する第1初期化手段と、
前記変数h、前記差分d及び分散数nに基づいて、h+d=n−1(mod n)であるか否かを判定する第1判定手段と、
前記第1判定手段による判定結果が否の場合、前記変数h及び前記差分dに基づいて、前記各配列X,YをX[h+d]=Y[h+d]=1と設定する第1の配列設定手段と、
前記第1の配列設定手段による設定の後、前記差分d及び分散数nに基づいて、前記変数hをh=h+d (mod n)に更新する第1更新手段と、
前記第1更新手段による更新の後、前記部分分散データD(z,i)を示す行番号z及び列番号i、行番号x、変数h、分散数nに基づいて、z−i=x−h(mod n)であるか否かを判定する第2判定手段と、
前記第2判定手段による判定結果が否の場合、前記第1判定手段に戻って処理を繰り返す手段と、
前記第1判定手段による判定結果がh+d=n−1(mod n)である場合、前記各配列X,Yの全ての変数に対してフラグを0に初期化した後、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)を示す列番号iを変数hとして第2配列Y[h]のフラグを立てることにより、前記第2配列YをY[h]=1と設定し、前記第1配列XをX[h]=0と設定する第2初期化手段と、
前記第2初期化手段による設定の後、前記変数h及び前記差分dに基づいて、前記各配列X,YをX[h−d]=Y[h−d]=1と設定する第2の配列設定手段と、
前記第2の配列設定手段による設定の後、前記差分d及び分散数nに基づいて、前記変数hをh=h−d (mod n)に更新する第2更新手段と、
前記第2更新手段による更新の後、前記部分分散データD(z,i)を示す行番号z及び列番号i、行番号y、変数h、分散数nに基づいて、z−i=y−h(mod n)であるか否かを判定する第3判定手段と、
前記第3判定手段による判定結果が否の場合、前記第2の配列設定手段に戻って処理を繰り返す手段と、
前記第3判定手段による判定結果がz−i=y−h(mod n)である場合、フラグが1に設定された第1配列Xの変数を前記分散部分データD(x,i)の列番号iとして選択すると共に、フラグが1に設定された第2配列Yの変数を前記分散部分データD(y,i)の列番号iとして選択する第1選択手段と、
前記第2判定手段による判定結果がz−i=x−h(mod n)である場合、フラグが1に設定された第1配列Xの変数を前記分散部分データD(x,i)の列番号iとして選択すると共に、フラグが1に設定された第2配列Yの変数を前記分散部分データD(y,i)の列番号iとして選択する第2選択手段と、
前記第1又は第2選択手段により選択された各々の列番号iに基づいて、前記第1番号(x,i)及び前記第2番号(y,i)を送出する手段と、
を備えたことを特徴とする分散情報追加装置。 - 分散数n個(但し、2<n)の分散情報のうち、任意の2個の分散情報から秘密情報Kを復元可能な(2,n)型の秘密分散法を用い、前記秘密情報Kをn−1個に分割した結果に1からn−1までの行番号j(但し、0≦j≦n−1)を割り当てて生成可能なn−1個の第1分割秘密データK(1),…,K(j),…,K(n-1)と、前記各第1分割秘密データのサイズと同一サイズのゼロ値に行番号j=0を割り当てて生成可能な第2分割秘密データK(0)と、前記各分割秘密データのサイズ以上のサイズを有するn−1個の乱数に0からn−2までの列番号i(但し、0≦i≦n−2)を割り当てて生成可能なn−1個の乱数データR(0),…,R(i),…,R(n-2)と、前記第1及び第2分割秘密データK(0),K(1),…,K(j),…,K(n-1)及び前記乱数データR(0),…,R(i),…,R(n-2)から算出可能なn(n−1)個の分散部分データD(j,i)=K(j−i(mod n))(+)R(i)(但し、(+)は排他的論理和を表す記号)とに基づいて、前記各分散部分データにおける同一の行番号jを有するn−1個の分散部分データD(j,0)〜D(j,n-2)毎に行番号jを割り当てて生成可能なn個の分散情報D(0),…,D(j),…,D(n-1)のうち、生成されたn’個(但し、2≦n’<n)の分散情報を個別に保存し且つ当該保存する分散情報の行番号jにより個別に識別可能なn’台の第1保存サーバ装置と、
前記第1保存サーバ装置の行番号jの値とは異なる値の行番号jにより個別に識別可能なn−n’台の第2保存サーバ装置と
の合計n台の保存サーバ装置に通信可能であり、且つ記憶手段、入力手段、番号選択手段、列番号送信手段、データ受信手段、受信データ書込手段、部分データ作成手段、部分データ書込手段、受信データ消去手段、制御手段及び分散情報送信手段を有し、2台の第1保存サーバ装置内の分散情報に基づいて、いずれかの第2保存サーバ装置の行番号jを有する新たな分散情報D(j)を生成し、前記新たな分散情報D(j)を当該行番号jにより識別可能な第2保存サーバ装置に追加するための分散情報追加装置が実行する分散情報追加方法であって、
前記入力手段が、前記n台の保存サーバ装置を個別に識別可能な行番号jのうち、2台の第1保存サーバ装置を識別可能な行番号x,yと、少なくとも1台の第2保存サーバ装置を識別可能な行番号zとを入力する入力工程と、
前記番号選択手段が、前記入力された行番号x,y,zに基づいて、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)に関し、当該分散部分データD(z,i)を示す列番号i毎に、当該分散部分データD(z,i)を作成するための行番号x,yの分散部分データD(x,i),D(y,i)を個別に示す列番号iを選択し、当該選択した列番号i及び当該D(x,i)の行番号xからなる第1番号(x,i)と、当該選択した列番号i及び当該D(y,i)の行番号yからなる第2番号(y,i)とを送出する番号選択工程と、
前記列番号送信手段が、前記送出された第1番号(x,i)を当該行番号xにより識別可能な第1保存サーバ装置に送信すると共に、前記送出された第2番号(y,i)を当該行番号yにより識別可能な第1保存サーバ装置に送信する列番号送信工程と、
前記データ受信手段が、前記送信した第1又は第2番号内の列番号iが1個のとき、当該列番号iを送信した第1保存サーバ装置から前記選択した分散部分データを受信し、前記送信した第1又は第2番号内の列番号iが複数個のとき、当該列番号iを送信した第1保存サーバ装置から前記選択した分散部分データ同士の排他的論理和を演算した演算結果データを受信するデータ受信工程と、
前記受信データ書込手段が、前記各第1保存サーバ装置から受信した各データを前記記憶手段に書き込む受信データ書込工程と、
前記部分データ作成手段が、前記記憶手段内の各データ同士の排他的論理和を演算することにより、列番号iの分散部分データD(z,i)を作成する部分データ作成工程と、
前記部分データ書込手段が、前記作成した分散部分データD(z,i)を前記記憶手段に書き込む部分データ書込工程と、
前記受信データ消去手段が、前記分散部分データD(z,i)の書き込みの後、前記記憶手段内の前記受信した各データを消去する受信データ消去工程と、
前記制御手段が、前記消去の完了後、0以上n−2以下の列番号iのうち、分散部分データD(z,i)を作成していない列番号iに対し、前記番号選択手段、前記列番号送信手段、前記データ受信手段、前記受信データ書込手段、前記部分データ作成手段、前記部分データ書込手段及び前記受信データ消去手段による各工程を繰り返し実行するように当該各手段を制御する制御工程と、
前記分散情報送信手段が、前記制御の完了後、前記記憶手段内のn−1個の分散部分データD(z,0),…,D(z,i),…,D(z,n-2)からなる追加対象の分散情報D(z)を、前記行番号zにより識別可能な第2保存サーバ装置に送信する分散情報送信工程と、
を備えたことを特徴とする分散情報追加方法。 - 分散数n個(但し、2<n)の分散情報のうち、任意の2個の分散情報から秘密情報Kを復元可能な(2,n)型の秘密分散法を用い、前記秘密情報Kをn−1個に分割した結果に1からn−1までの行番号j(但し、0≦j≦n−1)を割り当てて生成可能なn−1個の第1分割秘密データK(1),…,K(j),…,K(n-1)と、前記各第1分割秘密データのサイズと同一サイズのゼロ値に行番号j=0を割り当てて生成可能な第2分割秘密データK(0)と、前記各分割秘密データのサイズ以上のサイズを有するn−1個の乱数に0からn−2までの列番号i(但し、0≦i≦n−2)を割り当てて生成可能なn−1個の乱数データR(0),…,R(i),…,R(n-2)と、前記第1及び第2分割秘密データK(0),K(1),…,K(j),…,K(n-1)及び前記乱数データR(0),…,R(i),…,R(n-2)から算出可能なn(n−1)個の分散部分データD(j,i)=K(j−i(mod n))(+)R(i)(但し、(+)は排他的論理和を表す記号)とに基づいて、前記各分散部分データにおける同一の行番号jを有するn−1個の分散部分データD(j,0)〜D(j,n-2)毎に行番号jを割り当てて生成可能なn個の分散情報D(0),…,D(j),…,D(n-1)のうち、生成されたn’個(但し、2≦n’<n)の分散情報を個別に保存し且つ当該保存する分散情報の行番号jにより個別に識別可能なn’台の第1保存サーバ装置と、
前記第1保存サーバ装置の行番号jの値とは異なる値の行番号jにより個別に識別可能なn−n’台の第2保存サーバ装置と
の合計n台の保存サーバ装置に通信可能で且つ記憶手段を有し、2台の第1保存サーバ装置内の分散情報に基づいて、いずれかの第2保存サーバ装置の行番号jを有する新たな分散情報D(j)を生成し、前記新たな分散情報D(j)を当該行番号jにより識別可能な第2保存サーバ装置に追加するための分散情報追加装置に用いられるプログラムであって、
前記分散情報追加装置を、
前記n台の保存サーバ装置を個別に識別可能な行番号jのうち、2台の第1保存サーバ装置を識別可能な行番号x,yと、少なくとも1台の第2保存サーバ装置を識別可能な行番号zとを入力するための入力手段、
前記入力された行番号x,y,zに基づいて、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)に関し、当該分散部分データD(z,i)を示す列番号i毎に、当該分散部分データD(z,i)を作成するための行番号x,yの分散部分データD(x,i),D(y,i)を個別に示す列番号iを選択し、当該選択した列番号i及び当該D(x,i)の行番号xからなる第1番号(x,i)と、当該選択した列番号i及び当該D(y,i)の行番号yからなる第2番号(y,i)とを送出する番号選択手段、
前記送出された第1番号(x,i)を当該行番号xにより識別可能な第1保存サーバ装置に送信すると共に、前記送出された第2番号(y,i)を当該行番号yにより識別可能な第1保存サーバ装置に送信する列番号送信手段、
前記送信した第1又は第2番号内の列番号iが1個のとき、当該列番号iを送信した第1保存サーバ装置から前記選択した分散部分データを受信し、前記送信した第1又は第2番号内の列番号iが複数個のとき、当該列番号iを送信した第1保存サーバ装置から前記選択した分散部分データ同士の排他的論理和を演算した演算結果データを受信するデータ受信手段、
前記各第1保存サーバ装置から受信した各データを前記記憶手段に書き込む受信データ書込手段、
前記記憶手段内の各データ同士の排他的論理和を演算することにより、列番号iの分散部分データD(z,i)を作成する部分データ作成手段、
前記作成した分散部分データD(z,i)を前記記憶手段に書き込む部分データ書込手段、
前記分散部分データD(z,i)の書き込みの後、前記記憶手段内の前記受信した各データを消去する受信データ消去手段、
前記消去の完了後、0以上n−2以下の列番号iのうち、分散部分データD(z,i)を作成していない列番号iに対し、前記番号選択手段、前記列番号送信手段、前記データ受信手段、前記受信データ書込手段、前記部分データ作成手段、前記部分データ書込手段及び前記受信データ消去手段を繰り返し実行するように当該各手段を制御する制御手段、
前記制御の完了後、前記記憶手段内のn−1個の分散部分データD(z,0),…,D(z,i),…,D(z,n-2)からなる追加対象の分散情報D(z)を、前記行番号zにより識別可能な第2保存サーバ装置に送信する分散情報送信手段、
として機能させるためのプログラム。 - 請求項4に記載のプログラムにおいて、
前記番号選択手段は、前記分散情報追加装置を、
前記入力された行番号xにより識別可能な一方の第1保存サーバ装置の分散部分データD(x,i)に関し、当該分散部分データD(x,i)の列番号iに相当するn−1個の変数と、変数毎に分散部分データD(x,i)を選択するか否かを示すフラグとを互いに関連付けてなり、X[変数]=フラグの関係をもつ第1配列Xを前記記憶手段に設定する手段と、
前記入力された行番号yにより識別可能な他方の第1保存サーバ装置の分散部分データD(y,i)に関し、当該分散部分データD(y,i)の列番号iに相当するn−1個の変数と、変数毎に分散部分データD(y,i)を選択するか否かを示すフラグとを互いに関連付けてなり、Y[変数]=フラグの関係をもつ第2配列Yを前記記憶手段に設定する手段と、
前記入力された行番号x,y,zのうち、第1保存サーバ装置の行番号x,yの差分d=y−x(但し、x<y)を算出する手段、
前記各配列X,Yの全ての変数に対してフラグを0に初期化した後、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)を示す列番号iを変数hとして第1配列X[h]のフラグを立てることにより、前記第1配列XをX[h]=1と設定し、前記第2配列YをY[h]=0と設定する第1初期化手段、
前記変数h、前記差分d及び分散数nに基づいて、h+d=n−1(mod n)であるか否かを判定する第1判定手段、
前記第1判定手段による判定結果が否の場合、前記変数h及び前記差分dに基づいて、前記各配列X,YをX[h+d]=Y[h+d]=1と設定する第1の配列設定手段、
前記第1の配列設定手段による設定の後、前記差分d及び分散数nに基づいて、前記変数hをh=h+d (mod n)に更新する第1更新手段、
前記第1更新手段による更新の後、前記部分分散データD(z,i)を示す行番号z及び列番号i、行番号x、変数h、分散数nに基づいて、z−i=x−h(mod n)であるか否かを判定する第2判定手段、
前記第2判定手段による判定結果が否の場合、前記第1判定手段に戻って処理を繰り返す手段、
前記第1判定手段による判定結果がh+d=n−1(mod n)である場合、前記各配列X,Yの全ての変数に対してフラグを0に初期化した後、前記行番号zの分散情報D(z)を構成する分散部分データD(z,i)を示す列番号iを変数hとして第2配列Y[h]のフラグを立てることにより、前記第2配列YをY[h]=1と設定し、前記第1配列XをX[h]=0と設定する第2初期化手段、
前記第2初期化手段による設定の後、前記変数h及び前記差分dに基づいて、前記各配列X,YをX[h−d]=Y[h−d]=1と設定する第2の配列設定手段、
前記第2の配列設定手段による設定の後、前記差分d及び分散数nに基づいて、前記変数hをh=h−d (mod n)に更新する第2更新手段、
前記第2更新手段による更新の後、前記部分分散データD(z,i)を示す行番号z及び列番号i、行番号y、変数h、分散数nに基づいて、z−i=y−h(mod n)であるか否かを判定する第3判定手段、
前記第3判定手段による判定結果が否の場合、前記第2の配列設定手段に戻って処理を繰り返す手段、
前記第3判定手段による判定結果がz−i=y−h(mod n)である場合、フラグが1に設定された第1配列Xの変数を前記分散部分データD(x,i)の列番号iとして選択すると共に、フラグが1に設定された第2配列Yの変数を前記分散部分データD(y,i)の列番号iとして選択する第1選択手段、
前記第2判定手段による判定結果がz−i=x−h(mod n)である場合、フラグが1に設定された第1配列Xの変数を前記分散部分データD(x,i)の列番号iとして選択すると共に、フラグが1に設定された第2配列Yの変数を前記分散部分データD(y,i)の列番号iとして選択する第2選択手段、
前記第1又は第2選択手段により選択された各々の列番号iに基づいて、前記第1番号(x,i)及び前記第2番号(y,i)を送出する手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008064416A JP4966232B2 (ja) | 2008-03-13 | 2008-03-13 | 分散情報追加装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008064416A JP4966232B2 (ja) | 2008-03-13 | 2008-03-13 | 分散情報追加装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009222778A true JP2009222778A (ja) | 2009-10-01 |
JP4966232B2 JP4966232B2 (ja) | 2012-07-04 |
Family
ID=41239672
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008064416A Active JP4966232B2 (ja) | 2008-03-13 | 2008-03-13 | 分散情報追加装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4966232B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014509753A (ja) * | 2011-03-31 | 2014-04-21 | パナソニック株式会社 | 秘密分散装置、分散装置および秘密分散方法 |
JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2018110442A (ja) * | 2018-02-21 | 2018-07-12 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2020064245A (ja) * | 2018-10-19 | 2020-04-23 | 株式会社日立製作所 | 秘密分散装置、秘密分散システム、及び秘密分散方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004341152A (ja) * | 2003-05-15 | 2004-12-02 | Oki Electric Ind Co Ltd | 秘密分散方法、秘密分散システム、及び分散演算装置 |
JP2005229178A (ja) * | 2004-02-10 | 2005-08-25 | Ntt Communications Kk | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
JP2007124032A (ja) * | 2005-10-25 | 2007-05-17 | Toshiba Corp | 秘密分散装置、方法及びプログラム |
JP2009010531A (ja) * | 2007-06-26 | 2009-01-15 | Toshiba Corp | 秘密分散装置、方法及びプログラム |
-
2008
- 2008-03-13 JP JP2008064416A patent/JP4966232B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004341152A (ja) * | 2003-05-15 | 2004-12-02 | Oki Electric Ind Co Ltd | 秘密分散方法、秘密分散システム、及び分散演算装置 |
JP2005229178A (ja) * | 2004-02-10 | 2005-08-25 | Ntt Communications Kk | 機密情報管理システム、機密情報管理方法、および機密情報管理プログラム、並びに機密情報管理システム用端末プログラム |
JP2007124032A (ja) * | 2005-10-25 | 2007-05-17 | Toshiba Corp | 秘密分散装置、方法及びプログラム |
JP2009010531A (ja) * | 2007-06-26 | 2009-01-15 | Toshiba Corp | 秘密分散装置、方法及びプログラム |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014509753A (ja) * | 2011-03-31 | 2014-04-21 | パナソニック株式会社 | 秘密分散装置、分散装置および秘密分散方法 |
JP6300286B1 (ja) * | 2016-12-27 | 2018-03-28 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2018106026A (ja) * | 2016-12-27 | 2018-07-05 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2018110442A (ja) * | 2018-02-21 | 2018-07-12 | 株式会社ZenmuTech | アクセス管理システム、アクセス管理方法及びプログラム |
JP2020064245A (ja) * | 2018-10-19 | 2020-04-23 | 株式会社日立製作所 | 秘密分散装置、秘密分散システム、及び秘密分散方法 |
JP6997696B2 (ja) | 2018-10-19 | 2022-01-18 | 株式会社日立製作所 | 秘密分散装置、秘密分散システム、及び秘密分散方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4966232B2 (ja) | 2012-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4304215B2 (ja) | 秘密分散装置、方法及びプログラム | |
JP4334582B2 (ja) | 秘密分散装置、方法及びプログラム | |
CN110709863B (zh) | 使用秘密共享的逻辑回归建模方法、存储介质及系统 | |
JP5411994B2 (ja) | 秘密分散システム、秘密分散装置、秘密分散方法、秘密ソート方法、秘密分散プログラム | |
JP4783119B2 (ja) | 秘密分散装置、方法及びプログラム | |
JP2006121689A (ja) | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 | |
JP7089303B2 (ja) | 推論装置、処理システム、推論方法及び推論プログラム | |
TW202127223A (zh) | 虛擬使用者共享方法、系統以及電腦可讀取記錄媒體 | |
CN109245878B (zh) | 一种区块链的新区块生成方法、设备及可读存储介质 | |
JP4966232B2 (ja) | 分散情報追加装置、方法及びプログラム | |
JP2010211295A (ja) | データ更新装置、データ更新装置のデータ更新方法およびデータ更新プログラム | |
JP2007300157A (ja) | 秘密分散システム、装置及びプログラム | |
WO2019235095A1 (ja) | 匿名署名システム、署名生成装置、匿名署名生成装置、検証装置、匿名署名方法及びプログラム | |
KR20140128685A (ko) | 일정 수 이상의 파일 조각으로 원본 파일을 복구하는 파일 관리 장치 및 방법 | |
US20210157955A1 (en) | Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program | |
JP2015179448A (ja) | 情報処理装置、情報処理方法、情報処理プログラム、情報処理システム、ストレージ、ストレージ制御方法、及び、ストレージ制御プログラム | |
JP2010096787A (ja) | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム | |
JP2008136193A (ja) | 署名生成装置、署名検証装置、それらの方法及びプログラム | |
JP2016151797A (ja) | 情報処理システム、その制御方法、及びプログラム | |
JP2010107947A (ja) | Shaアルゴリズム基盤のメッセージスケジュール演算方法、メッセージ圧縮演算方法及びこれを行う暗号装置 | |
CN114817954A (zh) | 图像的处理方法、系统和装置 | |
KR101987752B1 (ko) | 차량 내 탑재되어 있는 ecu들에 대해 암호화된 방식으로 세션 키의 배포를 처리하는 키 배포 처리 장치 및 그 동작 방법 | |
JP6203532B2 (ja) | 半導体記憶装置及びデータ処理システム | |
JPWO2016136201A1 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、および記録媒体 | |
CN116760547B (zh) | 分布式私钥管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120223 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120306 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4966232 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |