JP2011166230A - System, method, and program for secure communication - Google Patents
System, method, and program for secure communication Download PDFInfo
- Publication number
- JP2011166230A JP2011166230A JP2010023438A JP2010023438A JP2011166230A JP 2011166230 A JP2011166230 A JP 2011166230A JP 2010023438 A JP2010023438 A JP 2010023438A JP 2010023438 A JP2010023438 A JP 2010023438A JP 2011166230 A JP2011166230 A JP 2011166230A
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret information
- distributed
- secret
- pieces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、受信側から送信側へのフィードバック情報が攻撃者に攻撃されても情報が漏洩しない秘匿通信システム、秘匿通信方法およびプログラムに関する。 The present invention relates to a secret communication system, a secret communication method, and a program in which information is not leaked even when feedback information from a reception side to a transmission side is attacked by an attacker.
近年、コンピュータを利用した様々なサービスが提供されている。多くのサービスに置いては、通信の秘匿を実現するため、様々な方式が利用される。通信の方式のひとつとして、秘匿通信(もしくは、ネットワークコーディング)がある。 In recent years, various services using computers have been provided. In many services, various schemes are used to conceal communication. One communication method is secret communication (or network coding).
これは、秘密分散法を応用することにより、秘匿と誤り訂正を同時に実現する技術である。この方式では、受信者が誤りを含むデータ片を特定することができないため、送信者にフィードバック情報を返信し、さらに送信者からエラーに関する情報(エラー情報)を受信する必要がある(例えば、非特許文献1参照。)。 This is a technology that simultaneously realizes secrecy and error correction by applying a secret sharing method. In this method, since the receiver cannot specify a data piece including an error, it is necessary to return feedback information to the sender and further receive information (error information) about the error from the sender (for example, non (See Patent Document 1).
しかしながら、従来方式においては、このフィードバック情報を利用して攻撃する手法が提案されており、安全な方式を実現することが課題となっていた。 However, in the conventional method, a method of attacking using this feedback information has been proposed, and it has been a problem to realize a safe method.
そこで、本発明は、上述の課題に鑑みてなされたものであり、受信側から送信側へのフィードバック情報が攻撃者に攻撃されても情報が漏洩しない秘匿通信システム、秘匿通信方法およびプログラムを提供することを目的とする。 Accordingly, the present invention has been made in view of the above-described problems, and provides a secret communication system, a secret communication method, and a program in which information is not leaked even when feedback information from the reception side to the transmission side is attacked by an attacker. The purpose is to do.
本発明は、上記の課題を解決するために、以下の事項を提案している。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。 The present invention proposes the following matters in order to solve the above problems. In addition, in order to make an understanding easy, although the code | symbol corresponding to embodiment of this invention is attached | subjected and demonstrated, it is not limited to this.
(1)本発明は、送信者端末と受信者端末との間で秘匿通信を行う秘匿通信システムであって、前記送信者端末(例えば、図1の送信者端末1に相当)が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する分散秘密情報生成手段(例えば、図2の分散秘密情報生成部11に相当)と、n個の通信経路により、前記分散されたn個の分散秘密情報を前記受信者端末に送信する分散秘密情報送信手段(例えば、図2の送信部12に相当)と、を備え、前記受信者端末(例えば、図1の受信者端末2に相当)が、該受信したn個の分散秘密情報のうち、エラー情報の個数を検出する検出手段(例えば、図3のエラー情報検出部22に相当)と、該検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する判断手段(例えば、図3の判断部23に相当)と、前記検出したエラー情報の個数が所定の許容値よりも多い場合に、前記受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する第1の選択手段(例えば、図3の選択部24に相当)と、該選択したx個の分散秘密情報をマスクしてマスク値を取得する第1のマスク値取得手段(例えば、図3のハッシュ値演算部25に相当)と、該取得したマスク値を前記送信者端末に送信するマスク値送信手段(例えば、図3のフィードバック情報送信部26に相当)と、を備え、前記送信者端末が、前記送信したn個の分散秘密情報からx個の分散秘密情報を選択する第2の選択手段(例えば、図2の選択部13に相当)と、該選択したx個の分散秘密情報を前記第1のマスク値取得手段と同様の方法でマスクしてマスク値を取得する第2のマスク値取得手段(例えば、図2のハッシュ値演算部14に相当)と、前記受信したマスク値と該取得したマスク値とが一致している否かをエラー情報値とし、前記選択した分散秘密情報を前記エラー情報の個数が前記許容値よりも小さくなるまで送信するエラー情報値送信手段(例えば、図2の送信部12に相当)と、を備え、前記受信者端末が、前記エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する復元手段(例えば、図3の復元部27に相当)と、を備えたことを特徴とする秘匿通信システムを提案している。
(1) The present invention is a secret communication system that performs secret communication between a sender terminal and a receiver terminal, and the sender terminal (e.g., corresponding to the
この発明によれば、送信者端末の分散秘密情報生成手段は、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する。分散秘密情報送信手段は、n個の通信経路により、分散されたn個の分散秘密情報を受信者端末に送信する。受信者端末の検出手段は、その受信したn個の分散秘密情報のうち、エラー情報の個数を検出する。判断手段は、その検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する。第1の選択手段は、検出したエラー情報の個数が所定の許容値よりも多い場合に、受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する。第1のマスク値取得手段は、その選択したx個の分散秘密情報をマスクしてマスク値を取得する。マスク値送信手段は、その取得したマスク値を送信者端末に送信する。送信者端末の第2の選択手段は、送信したn個の分散秘密情報からx個の分散秘密情報を選択する。第2のマスク値取得手段は、その選択したx個の分散秘密情報を第1のマスク値取得手段と同様の方法でマスクしてマスク値を取得する。エラー情報値送信手段は、受信したマスク値とその取得したマスク値とが一致いるか否かをエラー情報値として、選択した分散情報をエラー情報の個数が前記許容値よりも小さくなるまで送信する。受信者端末の復元手段は、エラー情報の個数が許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する。したがって、受信者端末が検出したエラー情報の個数が所定の許容値よりも多い場合に、送信者端末にフィードバックする情報をマスクし、かつ、そのマスク値を送信するとともに、送信者端末から返信されるエラー情報をエラー情報値としているため、より安全な秘匿通信が実現できる。 According to this invention, the distributed secret information generating means of the sender terminal uses the (k + 1, n) secret sharing method to distribute n (n; positive integer, n <k + 1) secret information. Divided into secret information. The distributed secret information transmitting unit transmits n distributed distributed secret information to the receiver terminal through n communication paths. The detecting means of the receiver terminal detects the number of error information among the received n pieces of distributed secret information. The determination means determines whether or not the number of detected error information is greater than a predetermined allowable value. The first selecting means selects x pieces of distributed secret information from the received n pieces of distributed secret information when the number of detected error information is larger than a predetermined allowable value. The first mask value acquisition means acquires the mask value by masking the selected x pieces of distributed secret information. The mask value transmitting means transmits the acquired mask value to the sender terminal. The second selection unit of the sender terminal selects x distributed secret information from the n distributed secret information transmitted. The second mask value acquisition means acquires the mask value by masking the selected x pieces of distributed secret information in the same manner as the first mask value acquisition means. The error information value transmitting means transmits the selected distributed information until the number of pieces of error information becomes smaller than the allowable value, using the received mask value and the acquired mask value as an error information value. The restoration means of the receiver terminal restores the secret information from the received distributed secret information when the number of error information becomes smaller than the allowable value. Therefore, when the number of error information detected by the receiver terminal is larger than the predetermined allowable value, the information fed back to the sender terminal is masked and the mask value is transmitted and returned from the sender terminal. Since the error information is the error information value, more secure secret communication can be realized.
(2)本発明は、(1)の秘匿通信システムについて、前記第1の選択手段と第2の選択手段とが予め定められた分散秘密情報を1つずつn回選択することを特徴とする秘匿通信システムを提案している。 (2) In the secret communication system according to (1), the first selecting unit and the second selecting unit select predetermined distributed secret information n times one by one. A secret communication system is proposed.
この発明によれば、第1の選択手段と第2の選択手段とが予め定められた分散秘密情報を1つずつn回選択する。これにより、確実にエラーとなった分散秘密情報を特定し、排除することができる。 According to this invention, the first selection means and the second selection means select the predetermined distributed secret information n times one by one. As a result, the distributed secret information in which an error has occurred can be identified and eliminated reliably.
(3)本発明は、(1)の秘匿通信システムについて、前記第1の選択手段と第2の選択手段とが予め定められた複数個(x個)からなる分散秘密情報を前記n個の分散秘密情報から得られるすべての組み合わせについて選択することを特徴とする秘匿通信システムを提案している。 (3) The present invention relates to the secret communication system of (1), wherein the first selection unit and the second selection unit are configured to store the n pieces of distributed secret information including a predetermined number (x) of distributed secret information. A secret communication system characterized by selecting all combinations obtained from distributed secret information is proposed.
この発明によれば、第1の選択手段と第2の選択手段とが予め定められた複数個(x個)からなる分散秘密情報をn個の分散秘密情報から得られるすべての組み合わせについて選択する。これにより、確実にエラーとなった分散秘密情報を特定し、排除することができる。 According to the present invention, the first selection means and the second selection means select a predetermined number (x) of distributed secret information for all combinations obtained from n pieces of distributed secret information. . As a result, the distributed secret information in which an error has occurred can be identified and eliminated reliably.
(4)本発明は、(1)の秘匿通信システムについて、前記マスク値がハッシュ関数を用いて演算したハッシュ値であることを特徴とする秘匿通信システムを提案している。 (4) The present invention proposes a secret communication system in which the mask value is a hash value calculated using a hash function for the secret communication system of (1).
この発明によれば、マスク値がハッシュ関数を用いて演算したハッシュ値である。したがって、簡易な演算で情報をマスクすることができる。 According to this invention, the mask value is a hash value calculated using a hash function. Therefore, information can be masked with a simple calculation.
(5)本発明は、(1)の秘匿通信システムについて、前記エラー情報値が、0または1の2値の値であることを特徴とする秘匿通信システムを提案している。 (5) The present invention proposes a secret communication system in which the error information value is a binary value of 0 or 1 for the secret communication system of (1).
この発明によれば、エラー情報値が、0または1の2値の値である。したがって、エラー情報が漏洩しても分散秘密情報自体が漏洩することはない。 According to the present invention, the error information value is a binary value of 0 or 1. Therefore, even if error information leaks, the distributed secret information itself does not leak.
(6)本発明は、(1)の秘匿通信システムについて、前記秘密分散法のパラメータkを攻撃者の能力に応じて、設定することができることを特徴とする請求項1に記載の秘匿通信システムを提案している。
(6) In the secret communication system of (1), the secret communication system according to
この発明によれば、秘密分散法のパラメータkを攻撃者の能力に応じて、設定することができる。通常攻撃者は、受信者端末から送信者端末にフィードバックするフィードバック情報を盗聴・改ざんする必要があるため、送信者から受信者への通信については、k−1個の通信経路を盗聴・改ざんできる能力を持つ。そのため、秘密分散法のパラメータkは攻撃者の能力を考慮して設定することで、安全な秘匿通信を実現できる。 According to the present invention, the secret sharing parameter k can be set according to the attacker's ability. Normally, an attacker needs to eavesdrop and tamper with feedback information fed back from the receiver terminal to the sender terminal, and therefore, for communication from the sender to the receiver, k-1 communication paths can be eavesdropped and tampered. Has the ability. Therefore, the secure secret communication can be realized by setting the parameter k of the secret sharing method in consideration of the ability of the attacker.
(7)本発明は、(1)の秘匿通信システムについて、前記分散秘密情報生成手段が、素数と巡回群との性質を用いて、2つの乱数を重複しないように排他的論理和演算を行う第1の排他的論理和演算器(例えば、図4の部分分散情報生成器113に相当)と、秘密情報を入力し、これを分割して部分秘密情報を生成する分割器(例えば、図4の分割器111に相当)と、オールゼロからなるダミー情報を生成するダミー情報生成器(例えば、図4のダミー情報生成器112に相当)と、素数と巡回群との性質を用いて、該ダミー情報を含む部分秘密情報のうち、2つの情報を重複しないように排他的論理和演算を行う第2の排他的論理和演算器(例えば、図4の部分分散情報生成器113に相当)と、該第1の排他的論理和演算器において演算された情報と該第2の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する第3の排他的論理和演算器(例えば、図4の部分分散情報生成器113に相当)と、該出力された部分分散情報を連結し、分散秘密情報を出力する連結器(例えば、図4の連結器116に相当)と、を備えたことを特徴とする秘匿通信システムを提案している。
(7) In the secret communication system according to (1), the distributed secret information generation unit performs an exclusive OR operation so that two random numbers do not overlap with each other by using the properties of prime numbers and cyclic groups. A first exclusive OR calculator (for example, equivalent to the partial shared
この発明によれば、第1の排他的論理和演算器は、素数と巡回群との性質を用いて、2つの乱数を重複しないように排他的論理和演算を行う。分割器は、秘密情報を入力し、これを分割して部分秘密情報を生成する。第2の排他的論理和演算器は、オールゼロからなるダミー情報を生成するダミー情報生成器と、素数と巡回群との性質を用いて、ダミー情報を含む部分秘密情報のうち、2つの情報を重複しないように排他的論理和演算を行う。第3の排他的論理和演算器は、第1の排他的論理和演算器において演算された情報と第2の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する。そして、連結器が、出力された部分分散情報を連結し、分散情報を出力する。したがって、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、高速に分散情報を生成する処理が可能となる。 According to this invention, the first exclusive OR calculator performs an exclusive OR operation so as not to overlap two random numbers by using the properties of prime numbers and cyclic groups. The divider inputs secret information and divides it to generate partial secret information. The second exclusive OR calculator uses a dummy information generator for generating dummy information consisting of all zeros, and two pieces of information among the partial secret information including dummy information using the properties of prime numbers and cyclic groups. Perform an exclusive OR operation so as not to overlap. A third exclusive OR calculator that performs an exclusive OR operation on the information calculated by the first exclusive OR calculator and the information calculated by the second exclusive OR calculator; Output partial distribution information. Then, the concatenator concatenates the output partial shared information and outputs the distributed information. Therefore, it is impossible to uniquely restore any random number when restoring secret information. In addition, since the exclusive OR operation is used, it is possible to generate the distributed information at high speed.
(8)本発明は、(1)の秘匿通信システムについて、前記復元手段が、分散秘密情報を分割して部分分散情報を生成する分散情報分割手段(例えば、図5の分散情報分割部271に相当)と、該分散秘密情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する行列生成手段(例えば、図5の行列生成部272に相当)と、該行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元する部分秘密情報復元部(例えば、図5の部分秘密情報復元部273に相当)と、該復元された部分秘密情報を連結して秘密情報を出力する連結器(例えば、図5の連結部274に相当)と、を備えたことを特徴とする秘匿通信システムを提案している。
(8) In the secret communication system of (1), the present invention provides a shared information dividing unit (for example, the shared
この発明によれば、分散情報分割手段は、分散情報を分割して部分分散情報を生成する。行列生成手段は、分散情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する。そして、部分秘密情報復元部が、行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元し、連結器が、復元された部分秘密情報を連結して秘密情報を出力する。したがって、秘密情報復元装置における秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、秘密情報の復元処理を高速に行うことが可能となる。 According to the present invention, the shared information dividing unit generates partial shared information by dividing the shared information. The matrix generation means generates partial shared information combination information for restoring all partial secret information using the index number of the shared information. Then, the partial secret information restoring unit restores the partial secret information by performing an exclusive OR operation by combining the input partial shared information based on the combination information of the partial shared information generated by the matrix generation unit, The coupler concatenates the restored partial secret information and outputs the secret information. Therefore, it is impossible to uniquely restore any random number when restoring secret information in the secret information restoring apparatus. Further, since the exclusive OR operation is used, it is possible to perform the secret information restoration process at high speed.
(9)本発明は、送信者端末と受信者端末との間で秘匿通信を行う秘匿通信システムにおける秘匿通信方法であって、前記送信者端末が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する第1のステップ(例えば、図6のステップS101に相当)と、前記送信者端末が、n個の通信経路により、前記分散されたn個の分散秘密情報を前記受信者端末に送信する第2のステップ(例えば、図6のステップS102に相当)と、前記受信者端末が、該受信したn個の分散秘密情報のうち、エラー情報の個数を検出する第3のステップ(例えば、図6のステップS103に相当)と、前記受信者端末が、(例えば、図6のステップS104に相当)該検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する第4のステップと、前記受信者端末が、前記検出したエラー情報の個数が所定の許容値よりも多い場合に、前記受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する第5のステップ(例えば、図6のステップS105に相当)と、前記受信者端末が、該選択したx個の分散秘密情報をマスクしてマスク値を取得する第6のステップ(例えば、図6のステップS106に相当)と、前記受信者端末が、該取得したマスク値を前記送信者端末に送信する第7のステップ(例えば、図6のステップS107に相当)と、前記送信者端末が、前記送信したn個の分散秘密情報からx個の分散秘密情報を選択する第8のステップ(例えば、図6のステップS108に相当)と、前記送信者端末が、該選択したx個の分散秘密情報を前記受信者端末と同様の方法でマスクしてマスク値を取得する第9のステップ(例えば、図6のステップS109に相当)と、前記送信者端末が、前記受信したマスク値と該取得したマスク値とが一致いるか否かをエラー情報値とし、前記選択した分散情報を前記エラー情報の個数が前記許容値よりも小さくなるまで送信する第10のステップ(例えば、図6のステップS110に相当)と、前記受信者端末が、前記エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する第11のステップ(例えば、図6のステップS111に相当)と、を備えたことを特徴とする秘匿通信方法を提案している。 (9) The present invention is a secret communication method in a secret communication system that performs secret communication between a sender terminal and a receiver terminal, wherein the sender terminal uses a (k + 1, n) secret sharing method. A first step (for example, corresponding to step S101 in FIG. 6) for dividing the secret information into n (n; positive integer, n <k + 1) distributed secret information, and the sender terminal , A second step (for example, corresponding to step S102 in FIG. 6) of transmitting the distributed n distributed secret information to the receiver terminal through n communication paths, and the receiver terminal Of the received n pieces of distributed secret information, a third step (for example, corresponding to step S103 in FIG. 6) for detecting the number of error information, and the receiver terminal (for example, in step S104 in FIG. 6). Equivalent) The number of detected error information is A fourth step of determining whether or not the number of error information exceeds a predetermined allowable value; and the received n variances when the number of detected error information is greater than a predetermined allowable value. A fifth step (for example, corresponding to step S105 in FIG. 6) of selecting x distributed secret information among the secret information, and the receiver terminal masks the selected x distributed secret information. A sixth step (for example, corresponding to step S106 in FIG. 6) for acquiring a mask value, and a seventh step (for example, FIG. 6) in which the receiver terminal transmits the acquired mask value to the transmitter terminal. And an eighth step (for example, corresponding to step S108 in FIG. 6) in which the sender terminal selects x distributed secret information from the transmitted n distributed secret information, The sender terminal is A ninth step (for example, corresponding to step S109 in FIG. 6) of masking the selected x pieces of distributed secret information by a method similar to that of the receiver terminal to obtain a mask value; A tenth step of transmitting, as an error information value, whether or not the received mask value matches the acquired mask value, and transmitting the selected distributed information until the number of the error information becomes smaller than the allowable value ( For example, this corresponds to step S110 in FIG. 6) and the receiver terminal restores the secret information from the received distributed secret information when the number of the error information becomes smaller than the allowable value. (For example, corresponding to step S111 in FIG. 6) is proposed.
この発明によれば、送信者端末が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割し、n個の通信経路により、分散されたn個の分散秘密情報を受信者端末に送信する。受信者端末は、その受信したn個の分散秘密情報のうち、エラー情報の個数を検出し、その検出したエラー情報の個数が所定の許容値よりも多いか否かを判断し、検出したエラー情報の個数が所定の許容値よりも多い場合に、受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択して、その選択したx個の分散秘密情報をマスクしてマスク値を取得する。そして、その取得したマスク値を送信者端末に送信する。送信者端末は、送信したn個の分散秘密情報からx個の分散秘密情報を選択し、その選択したx個の分散秘密情報を受信者端末と同様の方法でマスクしてマスク値を取得する。そして、受信したマスク値と取得したマスク値とが一致いるか否かをエラー情報値とし、選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信し、受信者端末が、エラー情報の個数が許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する。したがって、受信者端末が検出したエラー情報の個数が所定の許容値よりも多い場合に、送信者端末にフィードバックする情報をマスクし、かつ、そのマスク値を送信するとともに、送信者端末から返信されるエラー情報をエラー情報値としているため、より安全な秘匿通信が実現できる。 According to the present invention, the sender terminal divides the secret information into n (n; positive integer, n <k + 1) distributed secret information using the (k + 1, n) secret sharing method. The distributed n pieces of distributed secret information are transmitted to the receiver terminal through the n communication paths. The receiver terminal detects the number of error information among the received n pieces of distributed secret information, determines whether or not the number of detected error information is greater than a predetermined allowable value, and detects the detected error When the number of pieces of information is greater than a predetermined allowable value, x pieces of distributed secret information are selected from the received n pieces of distributed secret information, and the selected x pieces of distributed secret information are masked and masked. Get the value. Then, the acquired mask value is transmitted to the sender terminal. The sender terminal selects x distributed secret information from the transmitted n pieces of distributed secret information, masks the selected x pieces of distributed secret information in the same manner as the receiver terminal, and acquires a mask value. . Then, whether or not the received mask value matches the acquired mask value is used as an error information value, and the selected distributed information is transmitted until the number of error information becomes smaller than an allowable value. Secret information is restored from the received distributed secret information. Therefore, when the number of error information detected by the receiver terminal is larger than the predetermined allowable value, the information fed back to the sender terminal is masked and the mask value is transmitted and returned from the sender terminal. Since the error information is the error information value, more secure secret communication can be realized.
(10)本発明は、送信者端末と受信者端末との間で秘匿通信を行う秘匿通信システムにおける秘匿通信方法をコンピュータに実行させるためのプログラムであって、前記送信者端末が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する第1のステップ(例えば、図6のステップS101に相当)と、前記送信者端末が、n個の通信経路により、前記分散されたn個の分散秘密情報を前記受信者端末に送信する第2のステップ(例えば、図6のステップS102に相当)と、前記受信者端末が、該受信したn個の分散秘密情報のうち、エラー情報の個数を検出する第3のステップ(例えば、図6のステップS103に相当)と、前記受信者端末が、(例えば、図6のステップS104に相当)該検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する第4のステップと、前記受信者端末が、前記検出したエラー情報の個数が所定の許容値よりも多い場合に、前記受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する第5のステップ(例えば、図6のステップS105に相当)と、前記受信者端末が、該選択したx個の分散秘密情報をマスクしてマスク値を取得する第6のステップ(例えば、図6のステップS106に相当)と、前記受信者端末が、該取得したマスク値を前記送信者端末に送信する第7のステップ(例えば、図6のステップS107に相当)と、前記送信者端末が、前記送信したn個の分散秘密情報からx個の分散秘密情報を選択する第8のステップ(例えば、図6のステップS108に相当)と、前記送信者端末が、該選択したx個の分散秘密情報を前記受信者端末と同様の方法でマスクしてマスク値を取得する第9のステップ(例えば、図6のステップS109に相当)と、前記送信者端末が、前記受信したマスク値と該取得したマスク値とが一致いるか否かをエラー情報値とし、前記選択した分散情報を前記エラー情報の個数が前記許容値よりも小さくなるまで送信する第10のステップ(例えば、図6のステップS110に相当)と、前記受信者端末が、前記エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する第11のステップ(例えば、図6のステップS111に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (10) The present invention is a program for causing a computer to execute a secret communication method in a secret communication system that performs secret communication between a sender terminal and a receiver terminal, wherein the sender terminal is (k + 1, n) First step (for example, corresponding to step S101 in FIG. 6) of dividing secret information into n (n; positive integer, n <k + 1) pieces of distributed secret information using a secret sharing method ) And a second step (for example, corresponding to step S102 of FIG. 6) in which the sender terminal transmits the distributed n distributed secret information to the receiver terminal through n communication paths. A third step (for example, corresponding to step S103 in FIG. 6) in which the receiver terminal detects the number of error information among the received n pieces of distributed secret information, and the receiver terminal ( For example, the steps of FIG. A fourth step of determining whether or not the number of detected error information is greater than a predetermined allowable value; and the receiver terminal determines that the number of detected error information is greater than a predetermined allowable value. If there are too many, a fifth step (for example, corresponding to step S105 in FIG. 6) of selecting x distributed secret information among the received n distributed secret information, and the receiver terminal A sixth step (for example, corresponding to step S106 in FIG. 6) of masking the selected x pieces of distributed secret information to obtain a mask value, and the receiver terminal uses the acquired mask value as the sender terminal A seventh step (for example, corresponding to step S107 in FIG. 6), and an eighth step in which the sender terminal selects x pieces of distributed secret information from the n pieces of distributed secret information transmitted ( For example, in FIG. Step 9), and the sender terminal masks the selected x pieces of distributed secret information in the same manner as the receiver terminal to obtain a mask value (for example, FIG. 6). (Corresponding to step S109) and the sender terminal determines whether the received mask value matches the acquired mask value as an error information value, and the number of pieces of error information is the allowable information A tenth step of transmitting until it becomes smaller than the value (for example, corresponding to step S110 in FIG. 6), and the receiver terminal received when the number of the error information becomes smaller than the allowable value A program for causing a computer to execute an eleventh step (for example, corresponding to step S111 in FIG. 6) for restoring secret information from distributed secret information is proposed.
この発明によれば、送信者端末が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割し、n個の通信経路により、分散されたn個の分散秘密情報を受信者端末に送信する。受信者端末は、その受信したn個の分散秘密情報のうち、エラー情報の個数を検出し、その検出したエラー情報の個数が所定の許容値よりも多いか否かを判断し、検出したエラー情報の個数が所定の許容値よりも多い場合に、受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択して、その選択したx個の分散秘密情報をマスクしてマスク値を取得する。そして、その取得したマスク値を送信者端末に送信する。送信者端末は、送信したn個の分散秘密情報からx個の分散秘密情報を選択し、その選択したx個の分散秘密情報を受信者端末と同様の方法でマスクしてマスク値を取得する。そして、受信したマスク値と取得したマスク値とが一致いるか否かをエラー情報値とし、選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信し、受信者端末が、エラー情報の個数が許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する。したがって、受信者端末が検出したエラー情報の個数が所定の許容値よりも多い場合に、送信者端末にフィードバックする情報をマスクし、かつ、そのマスク値を送信するとともに、送信者端末から返信されるエラー情報をエラー情報値としているため、より安全な秘匿通信が実現できる。 According to the present invention, the sender terminal divides the secret information into n (n; positive integer, n <k + 1) distributed secret information using the (k + 1, n) secret sharing method. The distributed n pieces of distributed secret information are transmitted to the receiver terminal through the n communication paths. The receiver terminal detects the number of error information among the received n pieces of distributed secret information, determines whether or not the number of detected error information is greater than a predetermined allowable value, and detects the detected error When the number of pieces of information is greater than a predetermined allowable value, x pieces of distributed secret information are selected from the received n pieces of distributed secret information, and the selected x pieces of distributed secret information are masked and masked. Get the value. Then, the acquired mask value is transmitted to the sender terminal. The sender terminal selects x distributed secret information from the transmitted n pieces of distributed secret information, masks the selected x pieces of distributed secret information in the same manner as the receiver terminal, and acquires a mask value. . Then, whether or not the received mask value matches the acquired mask value is used as an error information value, and the selected distributed information is transmitted until the number of error information becomes smaller than an allowable value. Secret information is restored from the received distributed secret information. Therefore, when the number of error information detected by the receiver terminal is larger than the predetermined allowable value, the information fed back to the sender terminal is masked and the mask value is transmitted and returned from the sender terminal. Since the error information is the error information value, more secure secret communication can be realized.
本発明によれば、受信側から送信側へのフィードバック情報が攻撃者に攻撃されても情報が漏洩しない秘匿通信システムを構築することができるという効果がある。 According to the present invention, it is possible to construct a secret communication system in which information is not leaked even when feedback information from the reception side to the transmission side is attacked by an attacker.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements and the like, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<秘匿通信システムの構成>
図1を用いて、本実施形態に係る秘匿通信システムの構成について説明する。
<Configuration of secret communication system>
The configuration of the secret communication system according to the present embodiment will be described with reference to FIG.
本実施形態に係る秘匿通信システムは、図1に示すように、送信者端末1と受信者端末2とから構成されている。また、送信者端末1から受信者端末2へは、n系統の通信経路が用意され、この通信経路を用いて、n個の分散秘密情報が送信される。
As shown in FIG. 1, the secret communication system according to the present embodiment includes a
一方、受信者端末2から送信者端末1へは、受信した分散秘密情報にエラー情報を含む場合に、受信した分散秘密情報を送信者端末1にフィードバックするための通信経路が1つ用意されている。
On the other hand, from the
<送信者端末の構成>
図2を用いて、本実施形態に係る送信者端末の構成について説明する。
<Configuration of sender terminal>
The configuration of the sender terminal according to the present embodiment will be described with reference to FIG.
本実施形態に係る送信者端末は、図2に示すように、分散秘密情報生成部11と、送信部12と、選択部13と、ハッシュ値演算部14と、フィードバック情報受信部15、エラー情報生成部16とから構成されている。
As shown in FIG. 2, the sender terminal according to the present embodiment includes a distributed secret
分散秘密情報生成部11は、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数)個の分散された分散秘密情報を生成する。なお、分散秘密情報生成部11の詳細については、後述する。また、秘密分散法のパラメータkを攻撃者の能力に応じて、設定することができる。通常攻撃者は、受信者端末から送信者端末にフィードバックするフィードバック情報を盗聴・改ざんする必要があるため、送信者から受信者への通信については、k−1個の通信経路を盗聴・改ざんできる能力を持つ。そのため、秘密分散法のパラメータkは攻撃者の能力を考慮して設定することで、安全な秘匿通信を実現できる。
The distributed secret
送信部12は、n個の通信経路により、分散されたn個の分散秘密情報を受信者端末2に送信する。また、後述するエラー情報生成部16が生成するエラー情報を受信者端末2に送信する。なお、この場合、選択部13が選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信する。
The
選択部13は、送信したn個の分散秘密情報からx個の分散秘密情報を選択する。ハッシュ値演算部14は、選択したx個の分散秘密情報をハッシュ関数によって、ハッシュ値を演算する。なお、本実施形態では、ハッシュ関数を例示したが、これに限らず、他の方法で選択したx個の分散秘密情報をマスクしてもよい。
The
フィードバック情報受信部15は、受信者端末2からハッシュ値をフィードバック情報として受信する。エラー情報生成部16は、フィードバック情報として受信したハッシュ値とハッシュ値演算部14が演算したハッシュ値とが一致いるか否かをエラー情報値として生成する。具体的には、フィードバック情報として、x個の秘密情報を選択し、その秘密情報をハッシュ関数に入力して得たハッシュ値hと、送信した正しい秘密情報からx個の秘密情報を選択し得られたハッシュ値h´とが、h=h´であれば「0」を、h≠h´であれば「1」を出力する。
The feedback
なお、秘密情報の選択方法については、事前に送信者、受信者間で取り決めておいても良いし、ランダムに選択しても良い。ランダムに選択する場合は、送信者は、x個を選択するすべての組み合わせについて同様の処理を行う必要がある。 Note that the secret information selection method may be determined in advance between the sender and the receiver, or may be selected at random. When selecting at random, the sender needs to perform the same process for all combinations of selecting x.
<受信者端末の構成>
図3を用いて、本実施形態に係る受信者端末の構成について説明する。
<Configuration of recipient terminal>
The configuration of the recipient terminal according to this embodiment will be described with reference to FIG.
本実施形態に係る受信者端末は、図3に示すように、受信部21と、エラー情報検出部22と、判断部23と、選択部24と、ハッシュ値演算部25と、フィードバック情報送信部26と、復元部27とから構成されている。
As shown in FIG. 3, the receiver terminal according to the present embodiment includes a receiving
受信部21は、送信者端末1からn個の分散秘密情報を受信する。エラー情報検出部22は、受信したn個の分散秘密情報のうち、エラー情報の個数を検出する。判断部23は、検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する。
The receiving
選択部24は、検出したエラー情報の個数が所定の許容値よりも多い場合に、受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する。ハッシュ値演算部25は、選択したx個の分散秘密情報をハッシュ関数によって、ハッシュ値を演算する。なお、本実施形態では、ハッシュ関数を例示したが、これに限らず、他の方法で選択したx個の分散秘密情報をマスクしてもよい。
When the number of detected error information is larger than a predetermined allowable value, the
フィードバック情報送信部26は、ハッシュ値演算部25が演算したハッシュ値をフィードバック情報として送信者端末1に送信する。復元部27は、エラー情報の個数が許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する。なお、復元処理の詳細については、後述する。
The feedback
<分散秘密情報生成部の構成>
図4を用いて、本実施形態に係る分散秘密情報生成部の構成について説明する。
<Configuration of distributed secret information generation unit>
The configuration of the distributed secret information generation unit according to the present embodiment will be described with reference to FIG.
本実施形態に係る分散秘密情報生成部は、図4に示すように、分割器111と、ダミー情報生成器112と、部分分散情報生成器113と、k−1個からなる乱数発生器114と、連結器116とから構成されている。
As shown in FIG. 4, the distributed secret information generation unit according to the present embodiment includes a
分割器111は、秘密情報Kを入力し、これを(np−1)個の部分秘密情報Kqに分割する。ダミー情報生成器112は、オールゼロからなるダミー部分秘密情報K0を生成する。生成されたダミー部分秘密情報K0および部分秘密情報Kqは、部分分散情報生成器113に送られる。
The
乱数発生器114は、互いに独立な乱数Rを発生している。そして、同様な乱数発生器114をk−1個備えている。乱数発生器114からの乱数Rは、部分分散情報生成器113に送られる。
The
部分分散情報生成器113は、ダミー部分秘密情報K0および(np−1)個の部分秘密情報Kqと、乱数発生器114からの乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する。連結器116は、部分分散情報生成器113から出力される部分分散情報をグループごとにバイナリ連結し、P個の分散情報Siを生成する(P>n)。
The partial shared
<復元部の構成>
図5を用いて、本実施形態に係る復元部の構成について説明する。
<Configuration of restoration unit>
The configuration of the restoration unit according to the present embodiment will be described with reference to FIG.
本実施形態に係る秘密情報復元装置は、図5に示すように、分散情報分割部271と、行列生成部272と、部分秘密情報復元部273と、連結部274とから構成されている。
As shown in FIG. 5, the secret information restoration apparatus according to the present embodiment includes a distributed
分散情報分割部271は、k+1個(kは正の整数)の分散情報を入力し、(k+1)(np−1)個(npは、正の素数)の部分分散情報を生成する。行列生成部272は、例えば、k+1個の分散情報に対応するインデックス番号t0、t1、・・・、tk−1(0≦t0、t1、・・・、tk−1≦k−1)を入力し、部分秘密情報K1、・・・、Knp−1を復元するための部分分散情報の組み合わせを示す行列を生成する。
The shared
部分秘密情報復元部273は、行列生成部272において生成された行列を部分分散情報に適用して、部分秘密情報を復元する。連結部274は、復元した部分秘密情報を連結して元の秘密情報Kを生成する。
The partial secret information restoration unit 273 restores the partial secret information by applying the matrix generated by the
<秘匿通信システムの処理>
図6を用いて、本実施形態に係る秘匿通信システムの処理について説明する。
<Processing of the secret communication system>
The process of the secret communication system which concerns on this embodiment is demonstrated using FIG.
送信者端末1は、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数、n>k+1)個の分散された秘密情報に分割し(ステップS101)、n個の通信経路により、分散されたn個の分散秘密情報を受信者端末2に送信する(ステップS102)。
The
受信者端末2は、受信したn個の分散秘密情報のうち、エラー情報の個数を検出し(ステップS103)、その検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する(ステップS104)。そして、検出したエラー情報の個数が所定の許容値よりも多い場合に、受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する(ステップS105)。
The
受信者端末2は、その選択したx個の分散秘密情報をマスクしてマスク値を取得し(ステップS106)、その取得したマスク値を送信者端末1に送信する(ステップS107)。
The
送信者端末1は、送信したn個の分散秘密情報からx個の分散秘密情報を選択し(ステップS108)、その選択したx個の分散秘密情報を受信者端末2と同様の方法でマスクしてマスク値を取得して(ステップS109)、受信したマスク値と取得したマスク値とが一致いるか否かをエラー情報値とし、選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信する(ステップS110)。
The
受信者端末2は、エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する(ステップS111)。
The
したがって、本実施形態によれば、受信者端末が検出したエラー情報の個数が所定の許容値よりも多い場合に、送信者端末にフィードバックする情報をマスクし、かつ、そのマスク値を送信するとともに、送信者端末から返信されるエラー情報をエラー情報値としているため、より安全な秘匿通信が実現できる。 Therefore, according to the present embodiment, when the number of error information detected by the receiver terminal is larger than a predetermined allowable value, the information fed back to the sender terminal is masked and the mask value is transmitted. Since the error information returned from the sender terminal is used as the error information value, more secure confidential communication can be realized.
なお、本発明の秘匿通信システムの処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを送信者端末および受信者端末に読み込ませ、実行することによって本発明の秘匿通信システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。 The process of the secret communication system of the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by the sender terminal and the receiver terminal and executed, thereby executing the secret communication of the present invention. A system can be realized. The computer system here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention.
1;送信者端末
2;受信者端末
11;分散秘密情報生成部
12;送信部
13;選択部
14;ハッシュ値演算部
15;フィードバック情報受信部
16;エラー情報生成部
21;受信部
22;エラー情報検出部
23;判断部
24;選択部
25;ハッシュ値演算部
26;フィードバック情報送信部
27;復元部
111;分割器
112;ダミー情報生成器
113;部分分散情報生成器
114;乱数生成器
116;連結器
271;分散情報分割部
272;行列生成部
273;部分秘密情報復元部
274;連結部
DESCRIPTION OF
Claims (10)
前記送信者端末が、
(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する分散秘密情報生成手段と、
n個の通信経路により、前記分散されたn個の分散秘密情報を前記受信者端末に送信する分散秘密情報送信手段と、
を備え、
前記受信者端末が、
該受信したn個の分散秘密情報のうち、エラー情報の個数を検出する検出手段と、
該検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する判断手段と、
前記検出したエラー情報の個数が所定の許容値よりも多い場合に、前記受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する第1の選択手段と、
該選択したx個の分散秘密情報をマスクしてマスク値を取得する第1のマスク値取得手段と、
該取得したマスク値を前記送信者端末に送信するマスク値送信手段と、
を備え、
前記送信者端末が、
前記送信したn個の分散秘密情報からx個の分散秘密情報を選択する第2の選択手段と、
該選択したx個の分散秘密情報を前記第1のマスク値取得手段と同様の方法でマスクしてマスク値を取得する第2のマスク値取得手段と、
前記受信したマスク値と該取得したマスク値とが一致しているか否かをエラー情報値とし、前記選択した分散秘密情報を前記エラー情報の個数が前記許容値よりも小さくなるまで送信するエラー情報値送信手段と、
を備え、
前記受信者端末が、前記エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する復元手段と、
を備えたことを特徴とする秘匿通信システム。 A secret communication system that performs secret communication between a sender terminal and a receiver terminal,
The sender terminal is
(K + 1, n) distributed secret information generating means for dividing secret information into n (n; positive integer, n <k + 1) distributed secret information using a secret sharing method;
distributed secret information transmitting means for transmitting the distributed n pieces of distributed secret information to the receiver terminal through n communication paths;
With
The recipient terminal is
Detecting means for detecting the number of pieces of error information among the received n pieces of distributed secret information;
Determination means for determining whether or not the number of detected error information is greater than a predetermined allowable value;
First selection means for selecting x pieces of distributed secret information among the received n pieces of distributed secret information when the number of detected error information is greater than a predetermined allowable value;
First mask value acquisition means for acquiring a mask value by masking the selected x pieces of distributed secret information;
Mask value transmitting means for transmitting the acquired mask value to the sender terminal;
With
The sender terminal is
Second selection means for selecting x distributed secret information from the n distributed secret information transmitted;
Masking the selected x pieces of distributed secret information by a method similar to that of the first mask value acquiring unit to acquire a mask value; and
Error information for determining whether the received mask value matches the acquired mask value as an error information value, and transmitting the selected distributed secret information until the number of error information becomes smaller than the allowable value A value transmission means;
With
A restoring means for restoring the secret information from the received distributed secret information when the recipient terminal has a number of the error information smaller than the allowable value;
A secret communication system comprising:
秘密情報を入力し、これを分割して部分秘密情報を生成する分割器と、
オールゼロからなるダミー情報を生成するダミー情報生成器と、
素数と巡回群との性質を用いて、該ダミー情報を含む部分秘密情報のうち、2つの情報を重複しないように排他的論理和演算を行う第2の排他的論理和演算器と、
該第1の排他的論理和演算器において演算された情報と該第2の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する第3の排他的論理和演算器と、
該出力された部分分散情報を連結し、分散秘密情報を出力する連結器と、
を備えたことを特徴とする請求項1に記載の秘匿通信システム。 A first exclusive OR calculator that performs an exclusive OR operation so that two random numbers do not overlap, using the properties of prime numbers and cyclic groups;
A divider that inputs secret information and divides it to generate partial secret information;
A dummy information generator for generating dummy information consisting of all zeros;
A second exclusive OR calculator that performs an exclusive OR operation so as not to overlap two pieces of information among the partial secret information including the dummy information, using the properties of prime numbers and cyclic groups;
A third exclusive-OR operation is performed on the information calculated by the first exclusive OR calculator and the information calculated by the second exclusive OR calculator, and partial dispersion information is output. An exclusive OR operator;
A concatenation unit that concatenates the output partial shared information and outputs distributed secret information;
The secret communication system according to claim 1, further comprising:
該分散秘密情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する行列生成手段と、
該行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元する部分秘密情報復元部と、
該復元された部分秘密情報を連結して秘密情報を出力する連結器と、
を備えたことを特徴とする請求項1に記載の秘匿通信システム。 The restoration means divides the shared secret information to generate partial shared information;
Matrix generating means for generating combination information of partial shared information for restoring all partial secret information using the index number of the distributed secret information;
Based on the combination information of the partial shared information generated in the matrix generating means, a partial secret information restoring unit that performs partial OR operation by combining the input partial shared information and restores the partial secret information;
A coupler that concatenates the restored partial secret information and outputs the secret information;
The secret communication system according to claim 1, further comprising:
前記送信者端末が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する第1のステップと、
前記送信者端末が、n個の通信経路により、前記分散されたn個の分散秘密情報を前記受信者端末に送信する第2のステップと、
前記受信者端末が、該受信したn個の分散秘密情報のうち、エラー情報の個数を検出する第3のステップと、
前記受信者端末が、該検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する第4のステップと、
前記受信者端末が、前記検出したエラー情報の個数が所定の許容値よりも多い場合に、前記受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する第5のステップと、
前記受信者端末が、該選択したx個の分散秘密情報をマスクしてマスク値を取得する第6のステップと、
前記受信者端末が、該取得したマスク値を前記送信者端末に送信する第7のステップと、
前記送信者端末が、前記送信したn個の分散秘密情報からx個の分散秘密情報を選択する第8のステップと、
前記送信者端末が、該選択したx個の分散秘密情報を前記受信者端末と同様の方法でマスクしてマスク値を取得する第9のステップと、
前記送信者端末が、前記受信したマスク値と該取得したマスク値とが一致いるか否かをエラー情報値とし、前記選択した分散情報を前記エラー情報の個数が前記許容値よりも小さくなるまで送信する第10のステップと、
前記受信者端末が、前記エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する第11のステップと、
を備えたことを特徴とする秘匿通信方法。 A secret communication method in a secret communication system that performs secret communication between a sender terminal and a receiver terminal,
A first step in which the sender terminal divides the secret information into n (n; positive integer, n <k + 1) distributed secret information using a (k + 1, n) secret sharing method; ,
A second step in which the sender terminal transmits the distributed n distributed secret information to the receiver terminal through n communication paths;
A third step in which the receiver terminal detects the number of error information among the received n pieces of distributed secret information;
A fourth step in which the receiver terminal determines whether or not the number of detected error information is greater than a predetermined allowable value;
A fifth step in which the receiver terminal selects x pieces of distributed secret information among the received n pieces of distributed secret information when the number of detected error information is larger than a predetermined allowable value; ,
A sixth step in which the recipient terminal masks the selected x pieces of distributed secret information to obtain a mask value;
A seventh step in which the receiver terminal transmits the acquired mask value to the sender terminal;
An eighth step in which the sender terminal selects x distributed secret information from the n distributed secret information transmitted;
A ninth step in which the sender terminal masks the selected x pieces of distributed secret information in the same manner as the receiver terminal to obtain a mask value;
The sender terminal uses an error information value as to whether or not the received mask value matches the acquired mask value, and transmits the selected distributed information until the number of the error information becomes smaller than the allowable value. A tenth step,
An eleventh step for the recipient terminal to restore secret information from the received distributed secret information when the number of the error information is smaller than the allowable value;
A secret communication method characterized by comprising:
前記送信者端末が、(k+1、n)秘密分散法を用いて、秘密情報をn(n;正の整数,n<k+1)個の分散された秘密情報に分割する第1のステップと、
前記送信者端末が、n個の通信経路により、前記分散されたn個の分散秘密情報を前記受信者端末に送信する第2のステップと、
前記受信者端末が、該受信したn個の分散秘密情報のうち、エラー情報の個数を検出する第3のステップと、
前記受信者端末が、該検出したエラー情報の個数が所定の許容値よりも多いか否かを判断する第4のステップと、
前記受信者端末が、前記検出したエラー情報の個数が所定の許容値よりも多い場合に、前記受信したn個の分散秘密情報のうち、x個の分散秘密情報を選択する第5のステップと、
前記受信者端末が、該選択したx個の分散秘密情報をマスクしてマスク値を取得する第6のステップと、
前記受信者端末が、該取得したマスク値を前記送信者端末に送信する第7のステップと、
前記送信者端末が、前記送信したn個の分散秘密情報からx個の分散秘密情報を選択する第8のステップと、
前記送信者端末が、該選択したx個の分散秘密情報を前記受信者端末と同様の方法でマスクしてマスク値を取得する第9のステップと、
前記送信者端末が、前記受信したマスク値と該取得したマスク値とが一致いるか否かをエラー情報値とし、前記選択した分散情報を前記エラー情報の個数が前記許容値よりも小さくなるまで送信する第10のステップと、
前記受信者端末が、前記エラー情報の個数が前記許容値よりも小さくなったときに、受信した分散秘密情報から秘密情報を復元する第11のステップと、
をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute a secret communication method in a secret communication system that performs secret communication between a sender terminal and a receiver terminal,
A first step in which the sender terminal divides the secret information into n (n; positive integer, n <k + 1) distributed secret information using a (k + 1, n) secret sharing method; ,
A second step in which the sender terminal transmits the distributed n distributed secret information to the receiver terminal through n communication paths;
A third step in which the receiver terminal detects the number of error information among the received n pieces of distributed secret information;
A fourth step in which the receiver terminal determines whether or not the number of detected error information is greater than a predetermined allowable value;
A fifth step in which the receiver terminal selects x pieces of distributed secret information among the received n pieces of distributed secret information when the number of detected error information is larger than a predetermined allowable value; ,
A sixth step in which the recipient terminal masks the selected x pieces of distributed secret information to obtain a mask value;
A seventh step in which the receiver terminal transmits the acquired mask value to the sender terminal;
An eighth step in which the sender terminal selects x distributed secret information from the n distributed secret information transmitted;
A ninth step in which the sender terminal masks the selected x pieces of distributed secret information in the same manner as the receiver terminal to obtain a mask value;
The sender terminal uses an error information value as to whether or not the received mask value matches the acquired mask value, and transmits the selected distributed information until the number of the error information becomes smaller than the allowable value. A tenth step,
An eleventh step for the recipient terminal to restore secret information from the received distributed secret information when the number of the error information is smaller than the allowable value;
A program that causes a computer to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010023438A JP5396297B2 (en) | 2010-02-04 | 2010-02-04 | Secret communication system, secret communication method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010023438A JP5396297B2 (en) | 2010-02-04 | 2010-02-04 | Secret communication system, secret communication method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011166230A true JP2011166230A (en) | 2011-08-25 |
JP5396297B2 JP5396297B2 (en) | 2014-01-22 |
Family
ID=44596447
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010023438A Expired - Fee Related JP5396297B2 (en) | 2010-02-04 | 2010-02-04 | Secret communication system, secret communication method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5396297B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017135926A1 (en) * | 2016-02-02 | 2017-08-10 | Hewlett Packard Enterprise Development Lp | Application event time adjustment based on a prime number time series |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000349742A (en) * | 1999-03-31 | 2000-12-15 | Matsushita Electric Ind Co Ltd | Communication terminal equipment, base station device and radio communication method |
WO2009020143A1 (en) * | 2007-08-06 | 2009-02-12 | Nec Corporation | Transmission system, method, and program |
WO2009025220A1 (en) * | 2007-08-22 | 2009-02-26 | Nec Corporation | Secret information distribution system, method, program, and transmission system |
-
2010
- 2010-02-04 JP JP2010023438A patent/JP5396297B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000349742A (en) * | 1999-03-31 | 2000-12-15 | Matsushita Electric Ind Co Ltd | Communication terminal equipment, base station device and radio communication method |
WO2009020143A1 (en) * | 2007-08-06 | 2009-02-12 | Nec Corporation | Transmission system, method, and program |
WO2009025220A1 (en) * | 2007-08-22 | 2009-02-26 | Nec Corporation | Secret information distribution system, method, program, and transmission system |
Non-Patent Citations (8)
Title |
---|
CSNG200600809004; 原田 邦彦,山本 博資: '"線形ネットワーク符号化に対する強いランプ型秘密分散法"' 電子情報通信学会技術研究報告 Vol.106,No.185, 20060721, p.31-36, 社団法人電子情報通信学会 * |
CSNJ200910087142; 堀井 俊佑,松嶋 敏泰,平澤 茂一: '"盗聴・改ざんに対して耐性を持つネットワーク符号化について"' 第30回情報理論とその応用シンポジウム予稿集 [CD-ROM] 38.1, 20071130, p.742-745, 情報理論とその応用学会 * |
JPN6013050728; 堀井 俊佑,松嶋 敏泰,平澤 茂一: '"盗聴・改ざんに対して耐性を持つネットワーク符号化について"' 第30回情報理論とその応用シンポジウム予稿集 [CD-ROM] 38.1, 20071130, p.742-745, 情報理論とその応用学会 * |
JPN6013050729; 原田 邦彦,山本 博資: '"線形ネットワーク符号化に対する強いランプ型秘密分散法"' 電子情報通信学会技術研究報告 Vol.106,No.185, 20060721, p.31-36, 社団法人電子情報通信学会 * |
JPN6013050730; Ning Cai, Raymond W. Yeung: '"Secure Network Coding"' IEEE International Symposium on Information Theory (ISIT 2002) , 2002, p.323 * |
JPN6013050731; Yongge Wang and Yvo Desmedt: '"Perfectly Secure Message Transmission Revisited"' IEEE TRANSACTIONS ON INFORMATION THEORY VOL.54, NO.6, 200806, pp.2582-2595 * |
JPN6013050732; Christos Gkantsidis, Pablo Rodriguez Rodriguez: '"Network Coding for Large Scale Content Distribution"' 24th Annual Joint Conference of the IEEE Computer and Communications Societies (INFOCOM 2005) Volume 4, 20050313, pp.2235-2245 * |
JPN6013050733; Danny Dolev, Cynthia Dwork, Orli Waarts, and Moti Yung: '"Perfectly Secure Message Transmission"' Journal of the ACM (JACM) Volume 40, Issue 1, 199301, p.17-47, [online] * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017135926A1 (en) * | 2016-02-02 | 2017-08-10 | Hewlett Packard Enterprise Development Lp | Application event time adjustment based on a prime number time series |
Also Published As
Publication number | Publication date |
---|---|
JP5396297B2 (en) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rodriguez-Henriquez et al. | A brief introduction to modern cryptography | |
US8713329B2 (en) | Authenticated secret sharing | |
EP2882132B1 (en) | Encryption device, decryption device, encryption method, decryption method, and program | |
EP2829010B1 (en) | Updating key information | |
US8345861B2 (en) | Sharing a secret using polynomial division over GF(Q) | |
US20130073850A1 (en) | Hybrid encryption schemes | |
CN112637836B (en) | Data processing method and device, electronic equipment and storage medium | |
US8744078B2 (en) | System and method for securing multiple data segments having different lengths using pattern keys having multiple different strengths | |
GB2551865A (en) | Improved stream cipher system | |
KR20140051736A (en) | Shuffling method for error reconciliation in quantum key distribution protocol | |
US20120323981A1 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
US10404458B1 (en) | Multi-round key encapsulation process | |
CN110661618B (en) | Data transmission method and device and electronic equipment | |
TWI673992B (en) | Entwined encryption and error correction | |
US20170264596A1 (en) | Systems and methods for securing electronic data with embedded security engines | |
Singh et al. | A comprehensive survey on encryption techniques for digital images | |
WO2021114850A1 (en) | Method and apparatus for encrypting and decrypting and reading and writing messages, computer device, and storage medium | |
CN113904770A (en) | Quantum noise stream encryption key updating method and device and storage medium | |
CN111565108B (en) | Signature processing method, device and system | |
Li et al. | Cryptanalysis of an image encryption scheme based on the Hill cipher | |
JP2007019789A (en) | Random number sharing system and method therefor | |
JP5396297B2 (en) | Secret communication system, secret communication method, and program | |
EP2571192A1 (en) | Hybrid encryption schemes | |
IL227264A (en) | Method and system making it possible to test a cryptographic integrity of an error tolerant data item | |
JP5191751B2 (en) | Distributed information generating apparatus, secret information restoring apparatus, shared information generating method, secret information restoring method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131015 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131021 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |