JP2012054840A - Secret sharing system, device, and program - Google Patents
Secret sharing system, device, and program Download PDFInfo
- Publication number
- JP2012054840A JP2012054840A JP2010197052A JP2010197052A JP2012054840A JP 2012054840 A JP2012054840 A JP 2012054840A JP 2010197052 A JP2010197052 A JP 2010197052A JP 2010197052 A JP2010197052 A JP 2010197052A JP 2012054840 A JP2012054840 A JP 2012054840A
- Authority
- JP
- Japan
- Prior art keywords
- information
- shared information
- pieces
- secret
- secret sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明の実施形態は、秘密分散システム、装置及びプログラムに関する。 Embodiments described herein relate generally to a secret sharing system, an apparatus, and a program.
近年、電子的に記憶されたデータに対する情報セキュリティ技術の重要性が高まっている。情報セキュリティ技術は、機密性、完全性及び可用性を担保することを目的としており、最近では、情報漏洩への関心の高まりから、機密性を重視する傾向がみられる。 In recent years, the importance of information security technology for electronically stored data has increased. Information security technology aims to ensure confidentiality, integrity, and availability. Recently, there has been a tendency to place importance on confidentiality due to increasing interest in information leakage.
一般に、電子データの機密性を担保する技術としては、暗号化技術が用いられている。暗号化技術は、秘密にしたい電子データ(以下、“秘密情報”と称す)を暗号化することにより、正しい暗号化鍵を知らない場合には、秘密情報の復元を困難にする技術である。 In general, an encryption technique is used as a technique for ensuring the confidentiality of electronic data. The encryption technique is a technique that makes it difficult to restore secret information when the correct encryption key is not known by encrypting electronic data to be kept secret (hereinafter referred to as “secret information”).
このような暗号化技術の他に、電子データの機密性を担保する技術としては、秘密分散技術が注目されている。 In addition to such an encryption technique, a secret sharing technique has attracted attention as a technique for ensuring the confidentiality of electronic data.
秘密分散技術は、秘密情報を構成する複数の分散情報を当該秘密情報から生成し、得られた分散情報のうち、予め決められた部分集合を満たす分散情報の集合からは元の秘密情報を復元できるが、予め決められた部分集合を満たさない分散情報の集合からは元の秘密情報が全く漏洩しないといった特長をもつ技術である。 The secret sharing technology generates a plurality of shared information constituting the secret information from the secret information, and restores the original secret information from the set of shared information satisfying a predetermined subset of the obtained shared information However, this is a technique that has the feature that the original secret information does not leak at all from a set of distributed information that does not satisfy a predetermined subset.
暗号化技術と秘密分散技術との違いとしては、暗号化技術が計算理論的であるのに対し、秘密分散技術は情報理論的である点に大きな違いがある。 The difference between the encryption technology and the secret sharing technology is that the encryption technology is computational theory, whereas the secret sharing technology is information theoretical.
更に、秘密分散技術は、情報セキュリティ技術における機密性の担保だけでなく、可用性の担保も実現可能である。上述したように、秘密分散技術は、元の秘密情報を復元するために、全ての分散情報を集める必要はなく、予め決められた部分集合を満たす分散情報のみを集めればよい。このため、元の秘密情報を復元可能な複数通りの部分集合を予め決めておけば、いくつかの分散情報が利用不能になっても、利用不能な分散情報を除いた分散情報を集めることにより、元の秘密情報を復元可能である。 Furthermore, the secret sharing technique can not only ensure confidentiality but also ensure availability in the information security technique. As described above, in the secret sharing technique, it is not necessary to collect all shared information in order to restore the original secret information, and it is only necessary to collect shared information that satisfies a predetermined subset. For this reason, if a plurality of subsets that can restore the original secret information are determined in advance, even if some shared information becomes unavailable, the shared information excluding the unavailable shared information is collected. The original secret information can be restored.
この秘密分散技術の代表的な手法が、1979年にシャミア(Shamir)によって考案された(k,n)しきい値秘密分散法である。(k,n)しきい値秘密分散法は、秘密情報をn個の分散情報に分割し、任意のk個の分散情報からは当該秘密情報を復元できるが、任意の(k−1)個の分散情報からは当該秘密情報を復元できないといった手法である。 A typical method of this secret sharing technique is the (k, n) threshold secret sharing method devised in 1979 by Shamir. In the (k, n) threshold secret sharing method, secret information is divided into n pieces of shared information, and the secret information can be restored from arbitrary k pieces of shared information. The secret information cannot be restored from the distributed information.
このような秘密分散技術において、各分散情報のデータサイズは、情報理論的安全性を確保するために、元の秘密情報のデータサイズよりも小さくできないことが知られている。このため、例えば秘密情報をn個の分散情報に分割した場合には、n個の分散情報のデータサイズが元の秘密情報のn倍になるといった不都合が生じる。 In such a secret sharing technique, it is known that the data size of each piece of shared information cannot be made smaller than the data size of the original secret information in order to ensure information theoretical security. For this reason, for example, when the secret information is divided into n pieces of shared information, the data size of the n pieces of shared information becomes n times that of the original secret information.
しかしながら、近年、例えば、クラウドコンピューティング等によって巨大なリソースを提供するサービス(以下、リソース提供サービスという)が広まってきており、ユーザは、第三者であるリソース提供者に秘密情報を預けることが可能になっている。リソースとしては、例えば、中央処理装置(CPU:Central Processing Unit)、メモリ及びハードディスク(HDD:Hard Disc Drive)等の計算機資源が適宜、提供される。このようなリソース提供サービスが利用可能である場合、多量のハードディスクが利用可能であるため、上述したn個の分散情報のデータサイズが元の秘密情報のn倍になるといった不都合を補うことができる。 However, in recent years, for example, services that provide enormous resources (hereinafter referred to as resource providing services) by cloud computing or the like have become widespread, and users can leave confidential information to resource providers that are third parties. It is possible. As the resources, for example, computer resources such as a central processing unit (CPU), a memory, and a hard disk (HDD) are provided as appropriate. When such a resource providing service is available, since a large amount of hard disks can be used, the above-described inconvenience that the data size of the n pieces of distributed information is n times the original secret information can be compensated. .
ここで、リソース提供サービスを用いた秘密分散システムについて説明する。 Here, a secret sharing system using a resource providing service will be described.
秘密分散システム10は、図4に示すように、ディーラー装置300がネットワーク310を介して保管サーバ装置320,330,340に接続している。
In the
ディーラー装置300は、元の秘密情報を記憶しており、この秘密情報の分散処理及び復元処理を実行する。ディーラー装置300は、制御部301、情報分散部302、情報結合部303、通信部304及び記憶部305を備えている。また、保管サーバ装置320,330,340は、リソース提供者が所有するサーバ装置であり、記憶部321,331,341及び通信部322,332,342を各々備えている。
The
次に、ディーラー装置300が元の秘密情報に対して分散処理を実行し、分散情報を3台の保管サーバ装置に配布する動作について説明する。
Next, an operation in which the
始めに、情報分散部302は、制御部301からの指示に従って、ディーラー装置300内の記憶部305に記憶された秘密情報に対して分散処理を実行する。なお、この分散処理は、(2,3)しきい値秘密分散法(k=2、n=3)に基づくものとする。
First, the information distribution unit 302 performs a distribution process on the secret information stored in the
分散処理の後、ディーラー装置300内の通信部304は、ネットワーク310を介して、情報分散部302において分割された3個の分散情報を保管サーバ装置320,330,340に各々配布する。
After the distribution process, the
なお、保管サーバ装置320,330,340は、通信部322,332,342を介して、ディーラー装置300から送信された自装置宛の分散情報を各々受信し、記憶部321,331,341に記憶する。
The
続いて、ディーラー装置300が3台の保管サーバ装置320,330,340に記憶された分散情報を集め、元の秘密情報を復元する動作について説明する。
Next, an operation in which the
始めに、ディーラー装置300内の通信部304は、ネットワーク310を介して、各保管サーバ装置320,330,340に記憶された分散情報を読出すための読出し要求を送信し、この読出し要求に応じて返信された分散情報を受信する。なお、ディーラー装置300は、k台(k=2)以上の保管サーバ装置に対して読出し要求を送信する。また、この読出し要求の送信対象となる保管サーバ装置は、ユーザの操作に応じて、任意に選択される。
First, the
しかる後、情報結合部303は、制御部301の指示に従って、受信された分散情報を結合し、元の秘密情報を復元する。 Thereafter, the information combining unit 303 combines the received shared information and restores the original secret information in accordance with an instruction from the control unit 301.
しかしながら、以上のような秘密分散システムは、機密性及び可用性が不十分なk台以上の保管サーバ装置320,330,340を用いると、この保管サーバ装置320,330,340に記憶している分散情報が漏洩し、元の秘密情報が第三者に復元される心配がある。また、この保管サーバ装置が故障等により停止すると、ディーラー装置が秘密情報を復元するために必要となる分散情報を集めることができず、必要な時に元の秘密情報を復元できないといった心配もある。
However, in the secret sharing system as described above, when k or more
このような心配を無くすために、機密性及び可用性が十分に保たれている保管サーバ装置に全ての分散情報を記憶しようとすると、費用が高くなるといった不都合が生じる。 In order to eliminate such worries, if all the distributed information is stored in the storage server apparatus in which confidentiality and availability are sufficiently maintained, there is a disadvantage that the cost becomes high.
本明細書に開示された実施形態は、機密性及び可用性を十分に保ちつつ、リソース提供者への費用を抑制し得る秘密分散システムを提供することを目的とする。 An embodiment disclosed in the present specification is intended to provide a secret sharing system that can suppress costs to resource providers while maintaining sufficient confidentiality and availability.
実施形態の秘密分散システムは、秘密分散装置と、複数の第1保管サーバ装置と、複数の第2保管サーバ装置とを備えている。 The secret sharing system according to the embodiment includes a secret sharing apparatus, a plurality of first storage server apparatuses, and a plurality of second storage server apparatuses.
実施形態の秘密分散装置は、秘密情報を分散数の個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値以上の個数の分散情報から当該秘密情報を復元可能なしきい値秘密分散法を実行可能なものである。 The secret sharing apparatus according to the embodiment distributes secret information to a number of distributed information pieces, and restores the secret information from a plurality of distributed information pieces that are equal to or greater than an arbitrary threshold value. Possible threshold secret sharing schemes can be implemented.
実施形態の複数の第1保管サーバ装置は、機密性及び可用性を有し、前記秘密分散装置から配布された分散情報を個別に保管する。 The plurality of first storage server devices according to the embodiments have confidentiality and availability, and individually store the distributed information distributed from the secret sharing device.
実施形態の複数の第2保管サーバ装置は、前記機密性及び可用性よりも低い機密性及び可用性を有し、前記秘密分散装置から配布された分散情報を個別に保管する。 The plurality of second storage server devices according to the embodiments have confidentiality and availability lower than the confidentiality and availability, and individually store the distributed information distributed from the secret sharing device.
ここで、前記秘密分散装置においては、記憶手段が前記秘密情報を一時的に記憶する。 Here, in the secret sharing apparatus, the storage means temporarily stores the secret information.
前記秘密分散装置においては、ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける。 The secret sharing apparatus accepts input of a first threshold value k and a first sharing number n out of the threshold value and the sharing number in accordance with a user operation.
前記秘密分散装置においては、前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記記憶手段内の秘密情報をn個の第1分散情報に分散する。 In the secret sharing apparatus, the storage is performed based on the (k, n) threshold secret sharing method (where 2 ≦ k <n) using the received first threshold k and the first sharing number n. The secret information in the means is distributed to n pieces of first shared information.
前記秘密分散装置においては、前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する。 In the secret sharing apparatus, i first shared information (where 1 ≦ i <k) is selected from the n first shared information.
前記秘密分散装置においては、前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける。 The secret sharing apparatus accepts input of a second threshold k ′ and a second sharing number n ′ out of the threshold and the sharing number in accordance with the user operation.
前記秘密分散装置においては、前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する。 In the secret sharing apparatus, the received second threshold value k ′ and the second sharing number n ′ are used (k ′, n ′) threshold secret sharing method (where 2 ≦ k ′ <n ′). The selected first shared information is distributed to n ′ pieces of second shared information.
前記秘密分散装置においては、前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個以上の第1分散情報を前記各第1保管サーバ装置に個別に配布する。 In the secret sharing apparatus, k or more pieces of first shared information excluding the selected first shared information among the n first shared information are individually distributed to each first storage server apparatus.
前記秘密分散装置においては、前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する。 In the secret sharing apparatus, the n ′ pieces of second shared information are individually distributed to the second storage server apparatuses.
以下、一実施形態について図面を参照して説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。 Hereinafter, an embodiment will be described with reference to the drawings. Each of the following devices can be implemented for each device with either a hardware configuration or a combination configuration of hardware resources and software. As the software of the combined configuration, a program that is installed in advance on a computer of a corresponding device from a network or a storage medium and that realizes the function of the corresponding device is used.
図1は、一実施形態に係る秘密分散システムの構成の一例を示す模式図である。 FIG. 1 is a schematic diagram illustrating an example of a configuration of a secret sharing system according to an embodiment.
秘密分散システム1では、ディーラー装置100が、ネットワーク110を介して、2台の第1保管サーバ装置120,130及び3台の第2保管サーバ装置140,150,160に接続している。なお、本実施形態では、第1保管サーバ装置が2台であり、第2保管サーバ装置が3台であるシステム構成としたが、これらの台数に限定されない。
In the
同実施形態において、第1保管サーバ装置120,130は、信頼度の高い保管サーバ装置を示し、第2保管サーバ装置140,150,160は信頼度の低い保管サーバ装置を示している。また、本明細書中において“信頼度の高い保管サーバ装置”とは、記憶される秘密情報の機密性及び可用性は十分に保たれるが、秘密情報を記憶しておくためにかかる費用が高い保管サーバ装置を示し、“信頼度の低い保管サーバ装置”とは、記憶される秘密情報の機密性及び可用性が十分には保たれないが、秘密情報を記憶しておくためにかかる費用は低い保管サーバ装置を示している。
In the embodiment, the first
換言すると、第1保管サーバ装置120,130は機密性及び可用性を有していると共に、第2保管サーバ装置140,150,160は、第1保管サーバ装置120,130の機密性及び可用性よりも低い機密性及び可用性を有している。また、第1保管サーバ装置120,130は所定の費用で提供されると共に、第2保管サーバ装置140,150,160は、第1保管サーバ装置120,130の費用よりも低い費用で提供される。また、機密性及び可用性の高低は、最終的にはユーザの主観で判断されるが、一般的にはISO/IEC 15408 ITセキュリティ評価基準などに基づく認証を取得した製品を、認証を取得していない製品よりも機密性及び可用性が高いものと判断すればよい。
In other words, the first
なお、第1保管サーバ装置120,130は、互いに同一の機能ブロック構成を有するので、以下、第1保管サーバ装置120を代表例に挙げて説明する。同様に、第2保管サーバ装置140,150,160は、互いに同一の機能ブロック構成を有するので、以下、第2保管サーバ装置140を代表例に挙げて説明する。
Since the first
ディーラー装置100は、秘密情報を分散数の個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値以上の個数の分散情報から当該秘密情報を復元可能なしきい値秘密分散法の秘密分散装置を実現するものである。ここで、しきい値秘密分散法は、分散数n、しきい値kの場合、(k,n)しきい値秘密分散法と呼ばれる。
The
なお、同実施形態において、(k,n)しきい値秘密分散法は、しきい値k及び分散数nを他の文字に置き換えて実行することも可能であり、例えば、(k´,n´)しきい値秘密分散法等が適用可能である。この場合、秘密情報をn´個の分散情報に分散し、且つ、このn´個の分散情報のうち、任意のk´個の分散情報から当該秘密情報が復元可能であることを示している。 In the embodiment, the (k, n) threshold secret sharing method can be executed by replacing the threshold k and the number of distributions n with other characters. For example, (k ′, n ′) A threshold secret sharing method or the like is applicable. In this case, the secret information is distributed to n ′ pieces of shared information, and the secret information can be restored from any k ′ pieces of shared information among the n ′ pieces of shared information. .
ディーラー装置100は、制御部101、情報分散部102、分散情報選択部103、通信部104、情報結合部105及び記憶部106を備えている。
The
制御部101は、ユーザの操作に応じて、前述したしきい値及び分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける処理を実行する。また、制御部101は、当該ユーザの操作に応じて、前述したしきい値及び分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける処理を実行する。なお、制御部101は、各部102,103,…,105の動作を制御する処理も実行する。
The
なお、同実施形態において、第1しきい値kは第1保管サーバ装置の台数と同じ値を示し、第2分散数n´は第2保管サーバ装置の台数と同じ値を示す。補足すると、第1保管サーバ装置は、k台以上n台未満の台数であればよいが、機密性を保ちつつリソース提供者への費用を抑制する観点から、k台に近い方がより好ましい。また、第2保管サーバ装置は、k´台以上n´台以下の台数であればよいが、可用性を高く保つ観点から、n´台に近い方がより好ましい。すなわち、信頼度の高い第1保管サーバ装置には少ない分散情報(例、k個)を格納し、信頼度の低い第2保管サーバ装置には多くの分散情報(例、n´個)を格納した方が、機密性及び可用性を保ちつつ、リソース提供者への費用を抑制する観点から好ましい。なお、同じ観点から、第2保管サーバ装置の台数(例、n´台)は、第1保管サーバ装置に配布されない第1分散情報の個数(例、n−k個)よりも多い方(例、n−k<n´)が好ましい。 In the embodiment, the first threshold value k indicates the same value as the number of first storage server devices, and the second distribution number n ′ indicates the same value as the number of second storage server devices. Supplementally, the number of first storage server devices may be k or more and less than n, but it is more preferable that the number of the first storage server devices is close to k from the viewpoint of suppressing the cost to the resource provider while maintaining confidentiality. Further, the number of second storage server devices may be k ′ or more and n ′ or less, but is preferably closer to n ′ from the viewpoint of maintaining high availability. That is, a small amount of shared information (eg, k pieces) is stored in the first storage server device with high reliability, and a large amount of shared information (eg, n 'pieces) is stored in the second storage server device with low reliability. This is preferable from the viewpoint of suppressing the cost to the resource provider while maintaining confidentiality and availability. From the same viewpoint, the number of second storage server devices (for example, n ′) is larger than the number of first shared information items (for example, nk) that are not distributed to the first storage server device (for example, n−k). , Nk <n ′).
情報分散部102は、(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、秘密情報を分散させる処理を実行する。具体的には、以下の各機能(f102-1)及び(f102-2)をもっている。
The
(f102-1) 制御部101により受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、記憶部106内の秘密情報をn個の第1分散情報に分散する機能。
(f102-1) Based on the (k, n) threshold secret sharing method (where 2 ≦ k <n) using the first threshold value k and the first distribution number n received by the control unit 101 A function of distributing the secret information in the
(f102-2) 制御部101により受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、分散情報選択部103により選択された第1分散情報をn´個の第2分散情報に分散する機能。
(f102-2) (k ′, n ′) threshold secret sharing method (where 2 ≦ k ′ <n ′) using the second threshold k ′ and the second distribution number n ′ received by the control unit 101 ) To distribute the first shared information selected by the shared
分散情報選択部103は、情報分散部102において分散されたn個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する処理を実行する。なお、この分散情報選択部103において選択された第1分散情報は、情報分散部102においてn´個の第2分散情報に分散される。
The shared
通信部104は、情報分散部102において分散された各分散情報を各保管サーバ装置120,130,…,160に配布する処理を実行し、且つ、各保管サーバ装置120,130,…,160に配布された分散情報を読出す処理を実行する。具体的には、以下の各機能(f104-1)〜(f104-3)をもっている。
The
(f104-1) 情報分散部102により分散されたn個の第1分散情報のうち、当該選択された第1分散情報を除くk個以上の第1分散情報を第1保管サーバ装置120,130に個別に配布し、情報分散部102により分散されたn´個の第2分散情報を第2保管サーバ装置140,150,160に個別に配布する機能。
(f104-1) Among the n pieces of first shared information distributed by the
(f104-2) 当該ユーザの操作に応じて、当該配布された各分散情報を読出すための読出し要求を各保管サーバ装置120,130,…,160に送信する機能。
(f104-2) A function of transmitting a read request for reading each distributed information distributed to each
(f104-3) 当該送信された読出し要求に応じて、各保管サーバ装置120,130,…,160から返信された第1分散情報及び第2分散情報を受信する機能。
(f104-3) A function of receiving the first shared information and the second shared information returned from each of the
情報結合部105は、通信部104において受信された分散情報を結合し、元の情報を復元する処理を実行する。具体的には、以下の各機能(f105-1)〜(f105-3)をもっている。
The information combining unit 105 performs processing for combining the distributed information received by the
(f105-1) 当該受信された第1分散情報がk個以上のとき、当該k個以上の第1分散情報から(k,n)しきい値秘密分散法に基づいて、当該秘密情報を復元する機能。 (f105-1) When the received first shared information is k or more, the secret information is restored from the k or more first shared information based on the (k, n) threshold secret sharing method Function to do.
(f105-2) 当該受信された第1分散情報がk個未満で(k−i)個以上のとき、受信された第2分散情報から(k´,n´)しきい値秘密分散法に基づいて、当該選択されたi個の第1分散情報を復元する機能。 (f105-2) When the received first shared information is less than k and (ki) or more, the received second shared information is changed to the (k ′, n ′) threshold secret sharing method. A function of restoring the selected i pieces of first shared information based on.
(f105-3) 復元されたi個の第1分散情報及び前記受信されたk個未満で(k−i)個以上の第1分散情報から(k,n)しきい値秘密分散法に基づいて、秘密情報を復元する機能。 (f105-3) Based on the (k, n) threshold secret sharing scheme from the restored i first shared information and the received first (k−i) or more first shared information. Function to restore confidential information.
記憶部106は、各部101〜105から読出/書込可能な記憶装置であり、秘密情報が一時的に記憶される。また、記憶部106は、各部101〜105の処理途中のデータや、処理結果の第1分散情報及び第2分散情報が一時的に記憶されてもよい。
The
次に、第1保管サーバ装置120及び第2保管サーバ装置140について説明する。
Next, the first
第1保管サーバ装置120は、記憶部121及び通信部122を備えている。
The first
記憶部121は、ディーラー装置100から個別に配布された第1分散情報を記憶している。
The
通信部122は、ディーラー装置100から個別に配布された第1分散情報を受けると、この第1分散情報を記憶部121に書込む処理を実行する。また、通信部122は、ディーラー装置100から読出し要求を受けると、記憶部121から第1分散情報を読出し、この第1分散情報をディーラー装置100に返信する処理を実行する。
When receiving the first shared information distributed individually from the
第2保管サーバ装置140は、第1保管サーバ装置120と同様に、記憶部141及び通信部142を備えている。
Similar to the first
記憶部141は、ディーラー装置100から個別に配布された第2分散情報を記憶している。
The
通信部142は、ディーラー装置100から個別に配布された第2分散情報を受けると、この第2分散情報を記憶部141に書込む処理を実行する。また、通信部142は、ディーラー装置100から読出し要求を受けると、記憶部141から第2分散情報を読出し、この第2分散情報をディーラー装置100に返信する処理を実行する。
When receiving the second shared information distributed individually from the
次に、以上のように構成された秘密分散システムの動作について、図2のフローチャート及び図3の模式図を参照しながら説明する。以下の説明では、(k,n)しきい値秘密分散法及び(k´,n´)しきい値秘密分散法が、互いに同じ(2,3)しきい値秘密分散法を示す場合を例に挙げて述べるが、これに限らず、各しきい値秘密分散法が互いに異なる場合でも同様に実行できる。 Next, the operation of the secret sharing system configured as described above will be described with reference to the flowchart of FIG. 2 and the schematic diagram of FIG. In the following description, an example in which the (k, n) threshold secret sharing method and the (k ′, n ′) threshold secret sharing method show the same (2,3) threshold secret sharing method is shown as an example. However, the present invention is not limited to this, and the same can be executed even when the threshold secret sharing methods are different from each other.
始めに、制御部101は、ユーザの操作に応じて、秘密情報200を復元可能な分散情報の個数(第1しきい値)を示すkに対する“2”の入力を受け付け、且つ、秘密情報200を分散し、生成される分散情報の個数(第1分散数)を示すnに対する“3”の入力を受け付ける(ステップS1)。
First, the
続いて、情報分散部102は、第1しきい値“2”及び第1分散数“3”を用いる(2,3)しきい値秘密分散法に基づいて、記憶部106に記憶された秘密情報200を3個の分散情報に分散し、第1分散情報201a,201b,201cを生成する(ステップS2)。なお、ステップS2において生成された第1分散情報201a,201b,201cは、記憶部106に記憶される。
Subsequently, the
次に、分散情報選択部103は、生成された第1分散情報201a,201b,201cのうち、2個未満の第1分散情報を選択する(ステップS3)。ここでは、分散情報選択部103は、生成された第1分散情報201a,201b,201cのうち、第1分散情報201aを選択したものとする。
Next, the shared
続いて、制御部101は、当該ユーザの操作に応じて、ステップS3において選択された第1分散情報201aを復元可能な分散情報の個数(第2しきい値)を示すk´に対する2の入力を受け付け、且つ、第1分散情報201aを分散し、生成される分散情報の個数(第2分散数)を示すn´に対する3の入力を受け付ける(ステップS4)。
Subsequently, the
次に、情報分散部102は、第2しきい値“2”及び第2分散数“3”を用いる(2,3)しきい値秘密分散法に基づいて、選択された第1分散情報201aを3個の分散情報に分散し、第2分散情報202a,202b,202cを生成する(ステップS5)。なお、ステップS5において生成された第2分散情報202a,202b,202cは、第1分散情報201a,201b,201cと同様に、記憶部106に記憶される。
Next, the
しかる後、通信部104は、第1分散情報201b,201cを第1保管サーバ装置120,130に個別に配布し、第2分散情報202a,202b,202cを第2保管サーバ装置140、150,160に個別に配布する(ステップS6)。
Thereafter, the
次に、以上のような秘密分散システムの機密性及び可用性について説明する。 Next, the confidentiality and availability of the above secret sharing system will be described.
始めに、機密性について述べる。 First, we will discuss confidentiality.
第1保管サーバ装置120,130は、信頼度が高いため、各記憶部121,131内の第1分散情報201b,201cの機密性が十分に保たれている。
Since the first
一方、第2保管サーバ装置140,150,160は信頼度が低いため、各記憶部141,151,161内の第2分散情報202a,202b,202cの機密性が十分に保たれていない。但し、仮に第2保管サーバ装置140,150,160内の全ての第2分散情報202a,202b,202cが漏洩した場合であっても、第2分散情報202a,202b,202cからは、1個の第1分散情報201aしか復元されない。1個の第1分散情報201aは、(2,3)しきい値秘密分散法のしきい値“2”に満たないため、秘密情報200を漏洩させない。
On the other hand, since the second
従って、高い信頼度の第1保管サーバ装置120,130により機密性が十分に保たれていることに加え、低い信頼度の第2保管サーバ装置140,150,160から第2分散情報が漏洩した場合でも、秘密情報の漏洩を阻止できるので、機密性が十分に保たれている。
Therefore, in addition to sufficiently maintaining confidentiality by the first
次に、可用性について述べる。 Next, availability will be described.
第1保管サーバ装置120,130は、信頼度が高いため、各記憶部121,131内の第1分散情報201b,201cの可用性が十分に保たれている。通常の場合、高い可用性をもつ第1保管サーバ装置120,130内の第1分散情報201b,201cから秘密情報を復元すればよいので、可用性が十分に保たれている。
Since the first
仮に、第1保管サーバ装置120,130の一方がメンテナンス等により停止した場合であっても、第2保管サーバ装置140,150,160のうちの2台が稼動していれば、第2保管サーバ装置内の第2分散情報から第1分散情報201aを復元し、この第1分散情報201aと、稼動している第1保管サーバ装置に記憶された第1分散情報とから秘密情報200を復元することができる。
Even if one of the first
従って、高い信頼度の第1保管サーバ装置120,130により可用性が十分に保たれていることに加え、第1保管サーバ装置120,130の一方が停止した場合でも、秘密情報を復元できるので、可用性が十分に保たれている。
Therefore, since the availability is sufficiently maintained by the first
以上説明した本実施形態によれば、信頼度と費用の高い第1保管サーバ装置120,130と、信頼度と費用の低い第2保管サーバ装置140,150,160とを併用し、信頼度の低い保管サーバ装置140,150,160のみからは秘密情報200を復元できないようにして機密性を保ち、信頼度の高い第1保管サーバ装置120,130をk台用いなくても秘密情報200を復元できるようにして可用性を保つので、機密性及び可用性を十分に保ちつつ、リソース提供者への費用を抑制できる。
According to the present embodiment described above, the first
補足すると、第1段階の(k,n)しきい値秘密分散法におけるk個未満(例、1個)の第1分散情報を更に秘密分散した第2分散情報を第2保管サーバ装置140,150,160に配布した構成により、信頼度の低い保管サーバ装置140,150,160のみからは秘密情報200を復元できないようにして機密性を保っている。
Supplementally, the second
また、k個未満のi個の第1分散情報201aを更に秘密分散した第2分散情報を第2保管サーバ装置140,150,160に配布した構成により、第2保管サーバ装置からi個(例、1個)の第1分散情報を復元できることから、信頼度の高い第1保管サーバ装置120,130の台数がk−i台(例、k−1台)に減った場合でも秘密情報200を復元できるようにして可用性を保っている。
In addition, the second shared
なお、上記の各実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。 Note that the methods described in the above embodiments are, as programs that can be executed by a computer, magnetic disks (floppy (registered trademark) disks, hard disks, etc.), optical disks (CD-ROMs, DVDs, etc.), magneto-optical disks. (MO), stored in a storage medium such as a semiconductor memory, and distributed.
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。 In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。 In addition, an OS (operating system) running on a computer based on an instruction of a program installed in the computer from a storage medium, MW (middleware) such as database management software, network software, and the like realize the above-described embodiment. A part of each process may be executed.
さらに、各実施形態における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。 Furthermore, the storage medium in each embodiment is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
また、記憶媒体は1つに限らず、複数の媒体から上記の各実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。 Further, the number of storage media is not limited to one, and the case where the processing in each of the above embodiments is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.
なお、各実施形態におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記の各実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。 The computer in each embodiment executes each process in each of the above embodiments based on a program stored in a storage medium, and a single device such as a personal computer or a plurality of devices are connected to a network. Any configuration of the system or the like may be used.
また、各実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。 In addition, the computer in each embodiment is not limited to a personal computer, and includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. Yes.
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 In addition, although some embodiment of this invention was described, these embodiment is shown as an example and is not intending limiting the range of invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
1,10…秘密分散システム、100,300…ディーラー装置、101,301…制御部、102,302…情報分散部、103…分散情報選択部、104,122,132,142,152,162,304,322,332,342…通信部、105,303…情報結合部、106,121,131,141,151,161,305,321,331,341…記憶部、110,310…ネットワーク、120,130…第1保管サーバ装置、140,150,160…第2保管サーバ装置、200…秘密情報、201a,201b,201c…第1分散情報、202a,202b,202c…第2分散情報、320,330,340…保管サーバ装置。
DESCRIPTION OF
Claims (5)
機密性及び可用性を有し、前記秘密分散装置から配布された分散情報を個別に保管する複数の第1保管サーバ装置と、
前記機密性及び可用性よりも低い機密性及び可用性を有し、前記秘密分散装置から配布された分散情報を個別に保管する複数の第2保管サーバ装置と
を備えた秘密分散システムであって、
前記秘密分散装置は、
前記秘密情報を一時的に記憶する記憶手段と、
ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける手段と、
前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記記憶手段内の秘密情報をn個の第1分散情報に分散する手段と、
前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する手段と、
前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける手段と、
前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する手段と、
前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個以上の第1分散情報を前記各第1保管サーバ装置に個別に配布する手段と、
前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する手段と
を備えたことを特徴とする秘密分散システム。 A threshold secret sharing method that distributes secret information to a number of distributed information and can restore the secret information from a plurality of distributed information that is equal to or greater than an arbitrary threshold. An executable secret sharing device; and
A plurality of first storage server devices that have confidentiality and availability and individually store the distributed information distributed from the secret sharing device;
A secret sharing system comprising: a plurality of second storage server devices individually having the confidentiality and availability lower than the confidentiality and availability, and individually storing the distributed information distributed from the secret sharing device;
The secret sharing device
Storage means for temporarily storing the secret information;
Means for receiving an input of a first threshold value k and a first distribution number n out of the threshold value and the distribution number in accordance with a user operation;
Based on the (k, n) threshold secret sharing method (where 2 ≦ k <n) using the received first threshold value k and the first distribution number n, the secret information in the storage means is expressed as n. Means for distributing the first shared information pieces;
Means for selecting i pieces of first shared information (where 1 ≦ i <k) among the n pieces of first shared information;
Means for accepting an input of a second threshold value k ′ and a second variance number n ′ of the threshold value and the variance number in response to an operation of the user;
Based on the threshold secret sharing method (where 2 ≦ k ′ <n ′) using the received second threshold value k ′ and the second distribution number n ′ (k ′, n ′) Means for distributing the first shared information to n ′ pieces of second shared information;
Means for individually distributing k or more pieces of first shared information excluding the selected first shared information among the n pieces of first shared information to each first storage server device;
Means for individually distributing the n ′ pieces of second shared information to each of the second storage server devices.
前記秘密分散装置は、
ユーザの操作に応じて、前記配布された各分散情報を読出すための読出し要求を各保管サーバ装置に送信する手段と、
前記送信された読出し要求に応じて、前記各保管サーバ装置から返信された第1分散情報及び第2分散情報を受信する手段と、
前記受信された第1分散情報がk個以上のとき、当該k個以上の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と、
前記受信された第1分散情報がk個未満で(k−i)個以上のとき、前記受信された第2分散情報から前記(k´,n´)しきい値秘密分散法に基づいて、前記選択されたi個の第1分散情報を復元する手段と、
前記復元されたi個の第1分散情報及び前記受信されたk個未満で(k−i)個以上の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と
を更に備えたことを特徴とする秘密分散システム。 The secret sharing system according to claim 1,
The secret sharing device
Means for transmitting a read request for reading each distributed information distributed to each storage server device in accordance with a user operation;
Means for receiving first shared information and second shared information returned from each storage server device in response to the transmitted read request;
Means for reconstructing the secret information based on the (k, n) threshold secret sharing scheme from the k or more first shared information when the received first shared information is k or more;
When the received first shared information is less than k and (ki) or more, based on the (k ′, n ′) threshold secret sharing method from the received second shared information, Means for restoring the selected i pieces of first shared information;
Based on the (k, n) threshold secret sharing scheme from the restored i first shared information and the received less than k first (k−i) first shared information, A secret sharing system, further comprising: means for restoring secret information.
前記秘密情報を一時的に記憶する記憶手段と、
ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける手段と、
前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記記憶手段内の秘密情報をn個の第1分散情報に分散する手段と、
前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する手段と、
前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける手段と、
前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する手段と、
前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個以上の第1分散情報を前記各第1保管サーバ装置に個別に配布する手段と、
前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する手段と
を備えたことを特徴とする秘密分散装置。 A plurality of first storage server devices each having confidentiality and availability and individually storing distributed distributed information, and each distributed information having confidentiality and availability lower than the confidentiality and availability. Can communicate with each of a plurality of second storage server devices stored in the server, and the secret information is distributed into a number of distributed information items of the number of distributions. A secret sharing apparatus capable of executing a threshold secret sharing method capable of restoring the secret information from a number of pieces of shared information,
Storage means for temporarily storing the secret information;
Means for receiving an input of a first threshold value k and a first distribution number n out of the threshold value and the distribution number in accordance with a user operation;
Based on the (k, n) threshold secret sharing method (where 2 ≦ k <n) using the received first threshold value k and the first distribution number n, the secret information in the storage means is expressed as n. Means for distributing the first shared information pieces;
Means for selecting i pieces of first shared information (where 1 ≦ i <k) among the n pieces of first shared information;
Means for accepting an input of a second threshold value k ′ and a second variance number n ′ of the threshold value and the variance number in response to an operation of the user;
Based on the threshold secret sharing method (where 2 ≦ k ′ <n ′) using the received second threshold value k ′ and the second distribution number n ′ (k ′, n ′) Means for distributing the first shared information to n ′ pieces of second shared information;
Means for individually distributing k or more pieces of first shared information excluding the selected first shared information among the n pieces of first shared information to each first storage server device;
Means for individually distributing the n ′ pieces of second shared information to each of the second storage server devices.
ユーザの操作に応じて、前記配布された各分散情報を読出すための読出し要求を各保管サーバ装置に送信する手段と、
前記送信された読出し要求に応じて、前記各保管サーバ装置から返信された第1分散情報及び第2分散情報を受信する手段と、
前記受信された第1分散情報がk個以上のとき、当該k個以上の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と、
前記受信された第1分散情報がk個未満で(k−i)個以上のとき、前記受信された第2分散情報から前記(k´,n´)しきい値秘密分散法に基づいて、前記選択されたi個の第1分散情報を復元する手段と、
前記復元されたi個の第1分散情報及び前記受信されたk個未満で(k−i)個以上の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と
を更に備えたことを特徴とする秘密分散装置。 The secret sharing apparatus according to claim 3,
Means for transmitting a read request for reading each distributed information distributed to each storage server device in accordance with a user operation;
Means for receiving first shared information and second shared information returned from each storage server device in response to the transmitted read request;
Means for reconstructing the secret information based on the (k, n) threshold secret sharing scheme from the k or more first shared information when the received first shared information is k or more;
When the received first shared information is less than k and (ki) or more, based on the (k ′, n ′) threshold secret sharing method from the received second shared information, Means for restoring the selected i pieces of first shared information;
Based on the (k, n) threshold secret sharing scheme from the restored i first shared information and the received less than k first (k−i) first shared information, A secret sharing apparatus, further comprising: means for restoring secret information.
前記秘密分散装置を、
ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける手段、
前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記秘密分散装置の記憶手段内の秘密情報をn個の第1分散情報に分散する手段、
前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する手段、
前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける手段、
前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する手段、
前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個以上の第1分散情報を前記各第1保管サーバ装置に個別に配布する手段、
前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する手段、
として機能させるためのプログラム。 A plurality of first storage server devices each having confidentiality and availability and individually storing distributed distributed information, and each distributed information having confidentiality and availability lower than the confidentiality and availability. Can communicate with each of a plurality of second storage server devices stored in the server, and the secret information is distributed into a number of distributed information items of the number of distributions. A secret sharing apparatus program capable of executing a threshold secret sharing method capable of restoring the secret information from a number of pieces of shared information,
The secret sharing device;
Means for receiving an input of a first threshold value k and a first distribution number n out of the threshold value and the distribution number in response to a user operation
Based on the (k, n) threshold secret sharing method (where 2 ≦ k <n) using the received first threshold k and the first sharing number n, the storage means of the secret sharing apparatus Means for distributing secret information to n pieces of first shared information;
Means for selecting i pieces of first shared information (where 1 ≦ i <k) among the n pieces of first shared information;
Means for receiving an input of a second threshold value k ′ and a second variance number n ′ of the threshold value and the variance number in accordance with an operation of the user;
Based on the threshold secret sharing method (where 2 ≦ k ′ <n ′) using the received second threshold value k ′ and the second distribution number n ′ (k ′, n ′) Means for distributing the first shared information into n ′ pieces of second shared information;
Means for individually distributing k or more pieces of first shared information excluding the selected first shared information among the n pieces of first shared information to each of the first storage server devices;
Means for individually distributing the n ′ pieces of second shared information to the second storage server devices;
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010197052A JP5508998B2 (en) | 2010-09-02 | 2010-09-02 | Secret sharing system, apparatus and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010197052A JP5508998B2 (en) | 2010-09-02 | 2010-09-02 | Secret sharing system, apparatus and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012054840A true JP2012054840A (en) | 2012-03-15 |
JP5508998B2 JP5508998B2 (en) | 2014-06-04 |
Family
ID=45907698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010197052A Active JP5508998B2 (en) | 2010-09-02 | 2010-09-02 | Secret sharing system, apparatus and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5508998B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014162539A1 (en) * | 2013-04-03 | 2014-10-09 | Iwamura Keiichi | Dealer, key server, and decompression device |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004145755A (en) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | Method of dividing data, method of restoring data, and program |
JP2004147218A (en) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | Data division management method and program |
JP2008098894A (en) * | 2006-10-11 | 2008-04-24 | Kddi Corp | System, method and program for managing information |
JP2008288750A (en) * | 2007-05-16 | 2008-11-27 | Kddi Corp | Distributed information generation device, confidential information recover device, distributed information generation method, confidential information recover method, and program |
JP2010219603A (en) * | 2009-03-13 | 2010-09-30 | Casio Computer Co Ltd | Secret information management system, secret information management device, and program |
-
2010
- 2010-09-02 JP JP2010197052A patent/JP5508998B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004145755A (en) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | Method of dividing data, method of restoring data, and program |
JP2004147218A (en) * | 2002-10-25 | 2004-05-20 | Ntt Communications Kk | Data division management method and program |
JP2008098894A (en) * | 2006-10-11 | 2008-04-24 | Kddi Corp | System, method and program for managing information |
JP2008288750A (en) * | 2007-05-16 | 2008-11-27 | Kddi Corp | Distributed information generation device, confidential information recover device, distributed information generation method, confidential information recover method, and program |
JP2010219603A (en) * | 2009-03-13 | 2010-09-30 | Casio Computer Co Ltd | Secret information management system, secret information management device, and program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014162539A1 (en) * | 2013-04-03 | 2014-10-09 | Iwamura Keiichi | Dealer, key server, and decompression device |
Also Published As
Publication number | Publication date |
---|---|
JP5508998B2 (en) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11102185B2 (en) | Blockchain-based service data encryption methods and apparatuses | |
JP4996757B1 (en) | Secret sharing system, apparatus and program | |
EP3216188B1 (en) | Roaming content wipe actions across devices | |
KR20210061426A (en) | Double-encrypted secret portion allowing assembly of the secret using a subset of the double-encrypted secret portion | |
Lu et al. | An efficient and secure data sharing scheme for mobile devices in cloud computing | |
US20150271153A1 (en) | Information management using proxy re-encryption | |
US10397201B2 (en) | Sending encrypted data to a service provider | |
KR101615137B1 (en) | Data access method based on attributed | |
US10116442B2 (en) | Data storage apparatus, data updating system, data processing method, and computer readable medium | |
KR20180101870A (en) | Method and system for data sharing using attribute-based encryption in cloud computing | |
US20220103356A1 (en) | System and method for key recovery and verification in blockchain based networks | |
Thillaiarasu et al. | Designing a trivial information relaying scheme for assuring safety in mobile cloud computing environment | |
JPWO2018016330A1 (en) | Communication terminal, server device, program | |
Zichichi et al. | Data governance through a multi-dlt architecture in view of the gdpr | |
JP2013205592A (en) | Secret calculation system, aggregation device, and aggregation result decoding program | |
JP5508998B2 (en) | Secret sharing system, apparatus and program | |
KR101812311B1 (en) | User terminal and data sharing method of user terminal based on attributed re-encryption | |
US11722295B2 (en) | Methods, apparatus, and articles of manufacture to securely audit communications | |
JP2019121999A (en) | Data sharing method, data sharing system, communication terminal, data sharing server, and program | |
US11177949B2 (en) | Data sharing method, data sharing system, data sharing server, communication terminal and program | |
Geeta et al. | VASD2OM: Virtual Auditing and Secure Deduplication with Dynamic Ownership Management in Cloud | |
US11750570B1 (en) | Decentralized messaging inbox | |
US20230421397A1 (en) | Systems and methods for performing blockchain operations using multi-party computation cohort management groupings | |
US20230421396A1 (en) | Systems and methods for performing two-tiered multi-party computation signing procedures to perform blockchain operations | |
Contiu | Applied Cryptographic Access Control for Untrusted Cloud Storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131205 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131212 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131219 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140106 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140109 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5508998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |