JP2010096787A - 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム - Google Patents
秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム Download PDFInfo
- Publication number
- JP2010096787A JP2010096787A JP2008264780A JP2008264780A JP2010096787A JP 2010096787 A JP2010096787 A JP 2010096787A JP 2008264780 A JP2008264780 A JP 2008264780A JP 2008264780 A JP2008264780 A JP 2008264780A JP 2010096787 A JP2010096787 A JP 2010096787A
- Authority
- JP
- Japan
- Prior art keywords
- secret information
- information
- elliptic curve
- dispersion
- point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】楕円曲線暗号の通信路を介した秘密情報の分散や復元に際して、楕円曲線上の離散対数問題を解かずに秘密分散共有を実現でき、かつその際の演算の効率化を図ることができる秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システムを提供すること。
【解決手段】秘密情報分散復元システム1に係る部分情報生成サーバー2は、通信路Wにのせるために公知の方法にて数値変換された秘密情報sを楕円曲線上の点Lとする座標処理演算部5と、点Lを基に秘密情報sを楕円曲線上のn個の点に部分情報として分散させる分散演算部6と、を備えている。
【選択図】図1
【解決手段】秘密情報分散復元システム1に係る部分情報生成サーバー2は、通信路Wにのせるために公知の方法にて数値変換された秘密情報sを楕円曲線上の点Lとする座標処理演算部5と、点Lを基に秘密情報sを楕円曲線上のn個の点に部分情報として分散させる分散演算部6と、を備えている。
【選択図】図1
Description
本発明は、秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システムに関する。
外部に漏れてはならない重要なデータや秘密にすべき暗号鍵などは、記憶装置の故障や破壊攻撃等から守るためにコピーを作成する必要がある。しかし、コピーを多く作りすぎると、今度は逆に漏洩のリスクが増加してしまう。このように、相反する二つのリスクを解消するため、近年、秘密情報を複数の部分情報に分散して、元の情報がわからないようにして保存する秘密分散共有法が提案されている。
これによれば、個々の部分情報からは元の情報を一切類推することができないので、暗号化するのと同じように情報漏えいを防止することが可能となる。さらに、復元に必要な部分情報の個数(しきい値)をあらかじめ設定することにより、すべての部分情報を集めなくても復元することが可能となる(k,n)しきい値法と呼ばれる方法が提案されている。この方法によれば、秘密情報sをn個に分散したとき、k−1(kは1<k<nとなる自然数)個以下の部分情報がわかってもsについては何もわからないが、k個以上集めれば秘密情報sを復元することができる。
この(k,n)しきい値法の実現方法としては、ShamirやBlakleyの方法が知られている。このうち、Shamirの方法は、有限素体上の多項式の補間を使うことによって実現されている。一方、楕円曲線暗号の研究開発(例えば、特許文献1参照。)が進み、今後は楕円曲線暗号系を使った情報通信機器(特に、小型化されたデバイス)などが増えることが予想される。
この場合、公開情報として、有限体Fp^2(pは素数)上の楕円曲線E(Fp^2):y^2=x^3+a×x+b(ただし、qを素数とするとき、この楕円曲線の位数は#E(Fp^2)=q)、G∈E(Fp^2)とする。このとき、∀α∈E(Fp^2)に対して、∃t∈Z/qZ(Zは自然数の集合)となる。なお、“^”はべき乗を表す。
まず、多項式生成ステップ(S1)では、数値処理された秘密情報sに対して、多項式f(x)=s+a1×x+・・・+ak−1×x^(k−1)を作成する。
次に、分散ステップ(S2)では、楕円曲線E(Fp^2)上の点としてn個の部分情報Vi=[f(i)*G]を作成する(i=1〜n)。ここで、“*”は、楕円曲線上における倍数演算(f(i)個のGの加算)を表す(以下、同様)。つまり、部分情報を楕円曲線E(Fp^2)におけるGの倍数で表示する。こうして分散された情報のそれぞれを部分情報の管理者に送信する。
情報を復元する際には、補間ステップ(S3)にて、部分情報Vi(i=1〜k)を持ち寄り、ラグランジュの補間法によってf(x)を復元する。
復元ステップ(S4)では、f(0)=sより[s]*Gを算出する。なお、補間ステップ(S3)及び復元ステップ(S4)にて直接f(0)=sを求めて[s]*Gを算出してもよい。こうして、G及び[s]*Gからsを算出できれば秘密情報を復元することができる。
特開2000−284690号公報
しかしながら、上述のShamirの方法では、部分情報を楕円曲線上の点として逐次分散、すなわち、部分情報の数だけ楕円曲線E(Fp^2)の点のX座標とする計算を逐次行っている。そのため、xのFp^2上での平方根を求めるアルゴリズムがその都度必要になる。また、上記復元ステップ(S4)を行う際、楕円曲線上の離散対数問題を解く必要が生じてしまう。
本発明は上記事情に鑑みて成されたものであり、楕円曲線暗号の通信路を介した秘密情報の分散及び復元に際して、楕円曲線上の離散対数問題を解かずに秘密分散共有を実現でき、かつその際の演算の効率化を図ることができる秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システムを提供することを目的とする。
本発明は、上記課題を解決するため、以下の手段を採用する。
本発明に係る秘密情報分散装置は、数値変換された秘密情報を楕円曲線上の点Lとする座標処理演算部と、前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散演算部と、を備えていることを特徴とする。
本発明に係る秘密情報分散装置は、数値変換された秘密情報を楕円曲線上の点Lとする座標処理演算部と、前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散演算部と、を備えていることを特徴とする。
また、本発明に係る秘密情報分散装置は、前記秘密情報分散装置であって、前記分散演算部が、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成する分散用多項式生成部と、前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散用多項式f(x)に対して前記楕円曲線上での加乗算によりn個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する情報分散部と、を備えていることを特徴とする。
また、本発明に係る秘密情報分散プログラムは、コンピュータを前記秘密情報分散装置として機能させることを特徴とする。
また、本発明に係る秘密情報分散方法は、数値変換された秘密情報を楕円曲線上の点Lとする座標処理ステップと、前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散ステップと、を備えていることを特徴とする。
また、本発明に係る秘密情報分散方法は、前記秘密情報分散方法であって、前記分散ステップが、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成する分散用多項式生成ステップと、前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散用多項式f(x)に対して前記楕円曲線上での加乗算によりn個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する情報分散ステップと、を備えていることを特徴とする。
また、本発明に係る秘密情報復元装置は、前記秘密情報分散装置によって前記n個に分散された前記部分情報のうちのk個(kは1<k<nとなる自然数)から前記点Lを前記楕円曲線上の点として復元して前記秘密情報を取り出す復元部を備えていることを特徴とする。
また、本発明に係る秘密情報復元装置は、前記秘密情報復元装置であって、前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散演算部が、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成するとともに、n個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成したとき、前記復元部が、前記部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の係数を算出する補間係数算出部と、[f1(0)]*G(x=0)を算出し、[f1(0)]*G=[t+f(0)]*G=Lの関係から、前記秘密情報を前記楕円曲線上の点LのX座標として復元する情報復元部と、を備えていることを特徴とする。
また、本発明に係る秘密情報復元プログラムは、コンピュータを前記秘密情報復元装置として機能させることを特徴とする。
また、本発明に係る秘密情報復元方法は、前記秘密情報分散方法によって前記n個に分散された前記部分情報のうちのk個から前記点Lを前記楕円曲線上の点として復元して前記秘密情報を取り出す復元ステップを備えていることを特徴とする。
また、本発明に係る秘密情報復元方法は、前記秘密情報復元方法であって、前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散ステップにて、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成するとともに、n個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成したとき、前記復元ステップが、前記部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の係数を算出する補間係数算出ステップと、[f1(0)]*G(x=0)を算出し、[f1(0)]*G=[t+f(0)]*G=Lの関係から、前記秘密情報を前記楕円曲線上の点LのX座標として復元する情報復元ステップと、を備えていることを特徴とする。
また、本発明に係る秘密情報分散復元システムは、n個に分散された秘密情報をk個(kは1<k<nとなる自然数)の部分情報から復元する秘密分散復元システムであって、数値変換された前記秘密情報を楕円曲線上の点Lとする座標処理演算部と、前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散演算部と、前記n個に分散された前記部分情報のうちのk個(kは1<k<nとなる自然数)から前記点Lを前記楕円曲線上の点として復元し、前記楕円曲線の元として前記秘密情報を取り出す復元部と、を備えていることを特徴とする。
また、本発明に係る秘密情報分散復元システムは、前記秘密情報分散復元システムであって、前記分散演算部が、定数項を有しない(k−1)次の分散用多項式f(x)を生成する分散用多項式生成部と、前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散用多項式f(x)に対して前記楕円曲線上での加乗算によりn個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する情報分散部と、を備え、前記復元部が、前記部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の係数を算出する補間係数算出部と、[f1(0)]*G(x=0)を算出し、[f1(0)]*G=[t+f(0)]*G=Lの関係から、前記秘密情報を前記楕円曲線上の点LのX座標として復元する情報復元部と、を備えていることを特徴とする。
本発明によれば、楕円曲線暗号の通信路を介した秘密情報の分散及び復元にかかる演算時間を大幅に短縮させることができる。
本発明に係る一実施形態について、図1及び図2を参照して説明する。
本実施形態に係る秘密情報分散復元システム1は、図1に示すように、秘密情報sをn個の部分情報に分散させる部分情報生成サーバー(秘密情報分散装置)2と、分散された部分情報のうちのk個から秘密情報sを復元する(n−1)個の携帯端末装置(秘密情報復元装置)3A及び1つのセキュアサーバー(秘密情報復元装置)3Bと、を備えている。
本実施形態に係る秘密情報分散復元システム1は、図1に示すように、秘密情報sをn個の部分情報に分散させる部分情報生成サーバー(秘密情報分散装置)2と、分散された部分情報のうちのk個から秘密情報sを復元する(n−1)個の携帯端末装置(秘密情報復元装置)3A及び1つのセキュアサーバー(秘密情報復元装置)3Bと、を備えている。
この秘密情報分散復元システム1は、公開情報として上述と同様、有限体Fp^2(pは素数)上の楕円曲線E(Fp^2):y^2=x^3+a×x+b(ただし、qを素数とするとき、この楕円曲線の位数は#E(Fp^2)=q)、G∈E(Fp^2)とする通信路Wを介して情報の送受信を行う。このとき、∀α∈E(Fp^2)に対して、∃t∈Z/qZ(Zは自然数の集合)となる(α=t*Gが成立)。
部分情報生成サーバー2は、通信路Wにのせるために公知の方法にて数値変換された秘密情報sを楕円曲線上の点Lとする座標処理演算部5と、点Lを基に秘密情報sを楕円曲線上のn個の点に部分情報として分散させる分散演算部6と、を備えている。この部分情報生成サーバー2は、例えば、図示しないマイクロプロセッサ、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスク、キーボード、ディスプレィを備えている。ハードディスクには、コンピュータプログラムが記憶されている。また、上述の公開情報はROMに記憶される。
座標処理演算部5は、秘密情報sが楕円曲線E(Fp^2)上の所定の点のX座標となるように処理を行う。すなわち、楕円曲線E(Fp^2)上でGをt回(tは自然数)加算したものがLとなるようにする(L=t*G)。
分散演算部6は、分散用多項式f(x)を生成する分散用多項式生成部6Aと、分散用多項式f(x)に基づき秘密情報sを分散させる情報分散部6Bと、をさらに備えている。
分散用多項式生成部6Aは、式(1)に示す定数項を有しない(k−1)次の分散用多項式f(x)を生成する。
ここで、a1,・・・an∈Z/qZとする。
情報分散部6Bは、x=1〜nに対してf(1)〜f(n)を算出し、n個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する。ここでの“+”は、楕円曲線上での加算を示す。得られた部分情報Viは、通信路Wを介して部分情報の各分散管理者に1つずつ送信される。
座標処理演算部5及び分散演算部6は、図示しないハードディスクに記憶されている前記コンピュータプログラムが図示しないマイクロプロセッサにより実行されて、その機能を達成する。
一方、携帯端末装置3A及びセキュアサーバー3Bは、部分情報生成サーバー2によってn個に分散された部分情報のうちのk個から楕円曲線E(Fp^2)上の点として点Lを復元して秘密情報sを取り出す復元部7をそれぞれ備えている。この携帯端末装置3A及びセキュアサーバー3Bも、例えば、図示しないマイクロプロセッサ、ROM、RAM、ハードディスク、キーボード、ディスプレィを備えている。そして、ハードディスクには、コンピュータプログラムが記憶されている。また、上述の公開情報はROMに記憶される。
復元部7は、部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の補間係数を算出する補間係数算出部7Aと、秘密情報sを楕円曲線E(Fp^2)上の点LのX座標として復元する情報復元部7Bと、を備えている。
補間係数算出部7Aは、集まったk個の部分情報Vij(j=1〜k)から式(2)に示す多項式補間の係数の計算を行う。
情報復元部7Bは、[f1(0)]*G=[t+f(0)]*G=Lの関係が成立することを利用して、式(2)を用いて式(3)を算出し、楕円曲線E(Fp^2)上の点LのX座標として秘密情報sを復元する。
補間係数算出部7A及び情報復元部7Bは、図示しないハードディスクに記憶されている前記コンピュータプログラムが図示しないマイクロプロセッサにより実行されて、その機能を達成する。
次に、秘密情報分散方法及び秘密情報復元方法について、図2を用いながら、秘密情報として鍵情報sをn人の分散管理者で共有する場合を例として説明する。
この方法は、数値変換された秘密情報である鍵情報sを楕円曲線E(Fp^2)上の点Lとする座標処理ステップ(S01)と、点Lを基に鍵情報sを楕円曲線E(Fp^2)上のn個の点に分散鍵として分散させる分散ステップ(S02)と、n個に分散された分散鍵のうちのk個から楕円曲線E(Fp^2)上の点として点Lを復元して鍵情報sを取り出す復元ステップ(S03)と、を備えている。
この方法は、数値変換された秘密情報である鍵情報sを楕円曲線E(Fp^2)上の点Lとする座標処理ステップ(S01)と、点Lを基に鍵情報sを楕円曲線E(Fp^2)上のn個の点に分散鍵として分散させる分散ステップ(S02)と、n個に分散された分散鍵のうちのk個から楕円曲線E(Fp^2)上の点として点Lを復元して鍵情報sを取り出す復元ステップ(S03)と、を備えている。
秘密情報分散方法の分散ステップ(S02)は、さらに分散用多項式生成ステップ(S21)と、情報分散ステップ(S22)と、を備えている。また、秘密情報復元方法の復元ステップ(S03)は、さらに補間係数算出ステップ(S31)と、情報復元ステップ(S32)と、を備えている。
座標処理ステップ(S01)は、部分情報生成サーバー2の座標処理演算部5にて、鍵情報sが楕円曲線E(Fp^2)上の所定の点のX座標となるように処理を行う。
分散用多項式生成ステップ(S21)は、部分情報生成サーバー2の分散用多項式生成部6Aにて、式(1)に示す多項式f(x)を生成する。また、情報分散ステップ(S22)は、部分情報生成サーバー2の情報分散部6Bにてf(1)〜f(n)を計算してから、分散鍵Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する。
そして、通信路Wを介して各分散管理者が有する携帯端末装置3A又はセキュアサーバー3Bにそれぞれ分散鍵Viを1つずつ送信する。この際、部分情報生成サーバー2と携帯端末装置3A又はセキュアサーバー3Bとをつなぐ通信路W上では分散鍵Viが1つずつ送受信される。この段階で分散鍵が盗まれても鍵情報sが復元されることはない。
復元ステップ(S03)では、例えば、ある分散管理者におけるセキュアサーバー3Bにて鍵情報sを復元する場合、(k−1)個の携帯端末装置3Aのそれぞれが有する分散鍵をセキュアサーバー3B宛に1つずつ送信する。この場合、各携帯端末装置3Aとセキュアサーバー3Bとをつなぐ通信路W上では1つの分散鍵Vij(j=1〜kの何れか)のみが送受信される。この段階で分散鍵が盗まれても鍵情報sが復元されることはない。
そして、補間係数算出ステップ(S31)では、セキュアサーバー3Bの補間係数算出部7Aにて、分散鍵Vijから式(2)に示す多項式補間の係数の計算を行う。
情報復元ステップ(S32)では、セキュアサーバー3Bの情報復元部7Bにて、[f1(0)]*G=[t+f(0)]*G=Lの関係から、式(3)に示す[f1(0)]*G(x=0)を算出する。そして、楕円曲線E(Fp^2)上の点LのX座標として鍵情報sを復元する。
この秘密情報分散復元システム1、部分情報生成サーバー2、秘密情報分散プログラム、秘密情報分散方法によれば、秘密情報sを楕円曲線E(Fp^2)上の点Lとしてから楕円曲線E(Fp^2)上に分散させる。そのため、分散させる情報を1/nに軽量化させることができるだけでなく、分散させる際にFp^2上での平方根を求めるアルゴリズムをn回から1回に削減することができる。
また、この秘密情報分散復元システム1、携帯端末装置3A及びセキュアサーバー3B、秘密情報復元プログラム、秘密情報復元方法によれば、上述のようにして分散させた部分情報を集めて復元する。この際、Vi=L+[f(i)]*G=[t+f(i)]*G=[f1(i)]*Gが成立するので、f1(0)(x=0)を復元すればよく、楕円曲線上の離散対数問題を解くことなく、秘密情報sを復元することができる。
したがって、分散及び復元過程における演算時間を大幅に短縮させることができ、携帯電話機のように容量が比較的小さく制限される携帯端末装置においても秘密分散共有管理を行うことができる。
なお、本発明の技術範囲は上記実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更を加えることが可能である。
例えば、上記実施形態では鍵共有の場合について説明しているが、これに限らず、合意認証といった、役職レベルに応じた鍵の分散管理の場合にも適用できる。また、電子チケットを所有するための権利情報をチケットサーバー等にて分散させ、アプリケーションサーバー等で電子チケットを復元させる場合にも適用できる。
例えば、上記実施形態では鍵共有の場合について説明しているが、これに限らず、合意認証といった、役職レベルに応じた鍵の分散管理の場合にも適用できる。また、電子チケットを所有するための権利情報をチケットサーバー等にて分散させ、アプリケーションサーバー等で電子チケットを復元させる場合にも適用できる。
上述の合意認証、電子チケットの場合、本発明によって従来よりも数十倍の速度で秘密情報を分散及び復元することができた。
1 秘密情報分散復元システム
2 部分情報生成サーバー(秘密情報分散装置)
3A 携帯端末装置(秘密情報復元装置)
3B セキュアサーバー(秘密情報復元装置)
5 座標処理演算部
6 分散演算部
6A 分散用多項式生成部
6B 情報分散部
7 復元部
7A 補間係数算出部
7B 情報復元部
2 部分情報生成サーバー(秘密情報分散装置)
3A 携帯端末装置(秘密情報復元装置)
3B セキュアサーバー(秘密情報復元装置)
5 座標処理演算部
6 分散演算部
6A 分散用多項式生成部
6B 情報分散部
7 復元部
7A 補間係数算出部
7B 情報復元部
Claims (12)
- 数値変換された秘密情報を楕円曲線上の点Lとする座標処理演算部と、
前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散演算部と、
を備えていることを特徴とする秘密情報分散装置。 - 前記分散演算部が、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成する分散用多項式生成部と、
前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散用多項式f(x)に対して前記楕円曲線上での加乗算によりn個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する情報分散部と、
を備えていることを特徴とする請求項1に記載の秘密情報分散装置。 - コンピュータを請求項1又は2に記載の秘密情報分散装置として機能させることを特徴とする秘密情報分散プログラム。
- 数値変換された秘密情報を楕円曲線上の点Lとする座標処理ステップと、
前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散ステップと、
を備えていることを特徴とする秘密情報分散方法。 - 前記分散ステップが、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成する分散用多項式生成ステップと、
前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散用多項式f(x)に対して前記楕円曲線上での加乗算によりn個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する情報分散ステップと、
を備えていることを特徴とする請求項4に記載の秘密情報分散方法。 - 請求項1又は2に記載の秘密情報分散装置によって前記n個に分散された前記部分情報のうちのk個(kは1<k<nとなる自然数)から、前記点Lを前記楕円曲線上の点として復元して前記秘密情報を取り出す復元部を備えていることを特徴とする秘密情報復元装置。
- 前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)で表示されることから、前記分散演算部が、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成するとともに、n個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成したとき、
前記復元部が、前記部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の係数を算出する補間係数算出部と、
[f1(0)]*G(x=0)を算出し、[f1(0)]*G=[t+f(0)]*G=Lの関係から、前記秘密情報を前記楕円曲線上の点LのX座標として復元する情報復元部と、
を備えていることを特徴とする請求項6に記載の秘密情報復元装置。 - コンピュータを請求項6又は7に記載の秘密情報復元装置として機能させることを特徴とする秘密情報復元プログラム。
- 請求項4又は5に記載の秘密情報分散方法によって前記n個に分散された前記部分情報のうちのk個(kは1<k<nとなる自然数)から、前記点Lを前記楕円曲線上の点として復元して前記秘密情報を取り出す復元ステップを備えていることを特徴とする秘密情報復元方法。
- 前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散ステップにて、定数項を有しない(k−1)次(kは1<k<nとなる自然数)の分散用多項式f(x)を生成するとともに、n個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成したとき、
前記復元ステップが、前記部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の係数を算出する補間係数算出ステップと、
[f1(0)]*G(x=0)を算出し、[f1(0)]*G=[t+f(0)]*G=Lの関係から、前記秘密情報を前記楕円曲線上の点LのX座標として復元する情報復元ステップと、
を備えていることを特徴とする請求項9に記載の秘密情報復元方法。 - n個に分散された秘密情報をk個(kは1<k<nとなる自然数)の部分情報から復元する秘密分散復元システムであって、
数値変換された前記秘密情報を楕円曲線上の点Lとする座標処理演算部と、
前記点Lを基に前記秘密情報を前記楕円曲線上のn個の点に部分情報として分散させる分散演算部と、
前記n個に分散された前記部分情報のうちのk個(kは1<k<nとなる自然数)から前記点Lを前記楕円曲線上の点として復元し、前記楕円曲線の元として前記秘密情報を取り出す復元部と、
を備えていることを特徴とする秘密情報分散復元システム。 - 前記分散演算部が、定数項を有しない(k−1)次の分散用多項式f(x)を生成する分散用多項式生成部と、
前記点Lが前記楕円曲線上の所定の点Gに対してL=t*G(tは自然数、*は楕円曲線上における倍数演算)表示されることから、前記分散用多項式f(x)に対して前記楕円曲線上での加乗算によりn個の部分情報Vi=L+[f(i)]*G=[t+f(i)]*G(i=1からnの何れか)を生成する情報分散部と、
を備え、
前記復元部が、前記部分情報Viから、f1(x)=t+f(x)からなる復元用多項式f1(x)の係数を算出する補間係数算出部と、
[f1(0)]*G(x=0)を算出し、[f1(0)]*G=[t+f(0)]*G=Lの関係から、前記秘密情報を前記楕円曲線上の点LのX座標として復元する情報復元部と、
を備えていることを特徴とする請求項11に記載の秘密情報分散復元システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008264780A JP2010096787A (ja) | 2008-10-14 | 2008-10-14 | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008264780A JP2010096787A (ja) | 2008-10-14 | 2008-10-14 | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010096787A true JP2010096787A (ja) | 2010-04-30 |
Family
ID=42258542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008264780A Pending JP2010096787A (ja) | 2008-10-14 | 2008-10-14 | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010096787A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015125343A (ja) * | 2013-12-27 | 2015-07-06 | 日本電信電話株式会社 | 楕円曲線暗号装置、楕円曲線暗号システム、およびプログラム |
JP2015132754A (ja) * | 2014-01-15 | 2015-07-23 | 日本電信電話株式会社 | マルチパーティ計算システム、秘匿計算装置、マルチパーティ計算方法及びプログラム |
CN110503794A (zh) * | 2019-08-01 | 2019-11-26 | 杭州朗鸿科技股份有限公司 | 一种用于商品防盗的无线监控系统 |
JP2021507562A (ja) * | 2017-12-13 | 2021-02-22 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | 暗号材料を安全に共有するためのシステム及び方法 |
CN113726517A (zh) * | 2021-08-10 | 2021-11-30 | 北京信安世纪科技股份有限公司 | 一种信息共享方法及装置 |
-
2008
- 2008-10-14 JP JP2008264780A patent/JP2010096787A/ja active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015125343A (ja) * | 2013-12-27 | 2015-07-06 | 日本電信電話株式会社 | 楕円曲線暗号装置、楕円曲線暗号システム、およびプログラム |
JP2015132754A (ja) * | 2014-01-15 | 2015-07-23 | 日本電信電話株式会社 | マルチパーティ計算システム、秘匿計算装置、マルチパーティ計算方法及びプログラム |
JP2021507562A (ja) * | 2017-12-13 | 2021-02-22 | エヌチェーン ホールディングス リミテッドNchain Holdings Limited | 暗号材料を安全に共有するためのシステム及び方法 |
JP7453911B2 (ja) | 2017-12-13 | 2024-03-21 | エヌチェーン ライセンシング アーゲー | 暗号材料を安全に共有するためのシステム及び方法 |
CN110503794A (zh) * | 2019-08-01 | 2019-11-26 | 杭州朗鸿科技股份有限公司 | 一种用于商品防盗的无线监控系统 |
CN113726517A (zh) * | 2021-08-10 | 2021-11-30 | 北京信安世纪科技股份有限公司 | 一种信息共享方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11902413B2 (en) | Secure machine learning analytics using homomorphic encryption | |
US20210312334A1 (en) | Model parameter training method, apparatus, and device based on federation learning, and medium | |
JP6008316B2 (ja) | 秘密分散装置および秘密分散プログラム | |
US10360406B2 (en) | Method of obfuscating data | |
US11323255B2 (en) | Methods and systems for encryption and homomorphic encryption systems using Geometric Algebra and Hensel codes | |
US9584315B2 (en) | Order-preserving encryption system, encryption device, decryption device, encryption method, decryption method, and programs thereof | |
CN108989339B (zh) | 一种具有策略隐藏功能的密文加密方法、系统及存储介质 | |
JP2021145388A (ja) | デジタル署名方法、署名情報検証方法、関連装置及び電子機器 | |
CN111404952B (zh) | 变电站数据加密传输方法、装置、计算机设备和存储介质 | |
JP3794457B2 (ja) | データの暗号化復号化方法 | |
CN105718794A (zh) | 基于vtpm对虚拟机进行安全保护的方法及系统 | |
US10079675B2 (en) | Generating cryptographic function parameters from a puzzle | |
KR20180110550A (ko) | 부채널 분석 방지를 위한 화이트박스 암호 방법 및 장치 | |
JP2010096787A (ja) | 秘密情報分散装置、秘密情報分散プログラム、秘密情報分散方法、秘密情報復元装置、秘密情報復元プログラム、秘密情報復元方法、及び秘密情報分散復元システム | |
Patil et al. | Pixel co-ordinate-based secret image sharing scheme with constant size shadow images | |
CN107465508B (zh) | 一种软硬件结合构造真随机数的方法、系统和设备 | |
JP6781397B2 (ja) | 秘密分散システム | |
US10116439B2 (en) | Encrypted data computation system, device, and program | |
US20170346633A1 (en) | Computing a secure elliptic curve scalar multiplication using an unsecured and secure environment | |
CN115357939B (zh) | 一种隐私保护数据计算方法和设备 | |
CN114817954A (zh) | 图像的处理方法、系统和装置 | |
US9942038B2 (en) | Modular exponentiation using randomized addition chains | |
CN114254335A (zh) | 基于gpu的加密方法、装置、加密设备及存储介质 | |
EP2790351A2 (en) | Key insulation method and device | |
JP2012010039A (ja) | 暗号鍵解析方法、暗号鍵解析装置および暗号鍵解析プログラム |