JP2017130720A - 暗号文管理方法、暗号文管理装置及びプログラム - Google Patents
暗号文管理方法、暗号文管理装置及びプログラム Download PDFInfo
- Publication number
- JP2017130720A JP2017130720A JP2016007309A JP2016007309A JP2017130720A JP 2017130720 A JP2017130720 A JP 2017130720A JP 2016007309 A JP2016007309 A JP 2016007309A JP 2016007309 A JP2016007309 A JP 2016007309A JP 2017130720 A JP2017130720 A JP 2017130720A
- Authority
- JP
- Japan
- Prior art keywords
- ciphertext
- data
- divided
- key
- key data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Abstract
【解決手段】 暗号文データの分割に加えて鍵データの分割を行い、さらに、分割暗号文データと分割鍵データの組み合わせを行うときに、従来と同様に分割暗号文データ及び/又は分割鍵データを重複せずに組み合わせたものと、新たに、分割暗号文データ及び/又は分割鍵データを重複して組み合わせたものを生成する。重複しない組み合わせでは、従来と同様に平等性を担保し、閾値数以上の分割暗号文データ及び分割鍵データの組み合わせを集めることによって、暗号文データ及び鍵データを復元し、秘密データを復号することができる。重複した組み合わせでは、閾値数を集めても、暗号文データ及び/又は鍵データを復元できない。これにより、公平性を導入する。
【選択図】 図1
Description
<分散処理>
(Dis1)まず、暗号化鍵Kをランダムに選ぶ。秘密データSを暗号関数ENC、鍵Kで暗号化する。E=ENCK(S)。
(Dis2)EをIDA(α,β)でβ個に分割する:E1,E2,…,Eβ
(Dis3)ShamirのPSS(α,β)で、鍵Kをβ個に分割する:K1,K2,…,Kβ
(Dis4)各プレイヤーPi(i=1,2,…,β)には、Si=(Ei,Ki)を配布する。ただし、Kiは、秘密裏にPiに送る必要がある。
<復元・復号処理>
(Rec1)プレイヤーが集まり、α個の組み合わせSj=(Ej,Kj)(jは、β以下で、α個の異なる自然数)を持ち寄る。
(Rec2)IDAを使って、α個のEjからEを復元する
(Rec3)PSSを使って、α個のKjからKを復元する。
(Rec4)Kを使ってEからSを復号する。S=DECK(E)
(Dis1)まず、暗号化鍵Kをランダムに選ぶ。秘密データSを暗号関数ENC、鍵Kで暗号化する。E=ENCK(S)。
(Dis2)EをIDA(2,5)で5個に分割する:E1,E2,E3,E4,E5
(Dis3)ShamirのPSS(2,4)で、鍵Kを4個に分割する:K1,K2,K3,K4
(Dis4)分散暗号文と分散鍵の組み合わせSkを生成する。この事例では、S1=(E1,K1)、S2=(E2,K2)、S3=(E3,K3)、S4=(E4,K4)、S5=(E5,K4)とする。
(Dis5)各サーバに組み合わせSkを配布する。
Claims (5)
- 暗号文データを管理する暗号文管理方法であって、
暗号文管理装置が備える暗号化手段が、鍵データを用いて秘密データを暗号化して前記暗号文データを得る暗号化ステップと、
前記暗号文管理装置が備える分割手段が、前記暗号文データ及び前記鍵データを分割してそれぞれm個(mは自然数)の分割暗号文データ及びn個(nは自然数)の分割鍵データとする分割ステップと、
前記暗号文管理装置が備える配布手段が、前記分割暗号文データと前記分割鍵データの組み合わせを行うリンクステップを含み、
前記リンクステップにおいて、前記組み合わせは、
前記分割暗号文データと前記分割鍵データが共に1回のみ組み合わされる平等な組み合わせと、
前記分割暗号文データと前記分割鍵データの少なくとも一方が複数回組み合わされる不平等な組み合わせを含む、暗号文管理方法。 - 前記分割ステップにおいて、前記分割暗号文データと前記分割鍵データの分割後の個数は異なり、
前記リンクステップにおいて、前記配布手段は、
n>mのとき、m−1個の前記分割暗号文データとm−1個の前記分割鍵データをそれぞれ組み合わせてm−1個の平等な組み合わせを生じ、他のn−m+1個の前記分割暗号文データと他の1個の前記分割鍵データを組み合わせてn−m+1個の不平等な組み合わせを生じ、
n<mのとき、n−1個の前記分割暗号文データとn−1個の前記分割鍵データをそれぞれ組み合わせてn−1個の組み合わせを生じ、他の1個の前記分割暗号文データと他のm−n+1個の前記分割鍵データを組み合わせてm−n+1個の組み合わせを生じる、請求項1記載の暗号文管理方法。 - 前記分割ステップにおいて、前記分割手段は、s個(sは、2以上m未満の自然数)の前記分割暗号文データにより前記暗号文データを復元でき、及び、t個(tは、2以上n未満の自然数)の前記分割鍵データにより前記鍵データを復元できるように分割し、
前記リンクステップにおいて、前記不平等な組み合わせの全体において、前記分割暗号文データの個数はs個未満であり、及び/又は、前記分割鍵データの個数はt個未満である、請求項1又は2に記載の暗号文管理方法。 - 暗号文データを管理する暗号文管理装置であって、
鍵データを用いて秘密データを暗号化して前記暗号文データを得る暗号化手段と、
前記暗号文データ及び前記鍵データを分割して複数の分割暗号文データ及び複数の分割鍵データとする分割手段と、
前記分割暗号文データと前記分割鍵データの組み合わせを行う配布手段を備え、
前記組み合わせは、
前記分割暗号文データと前記分割鍵データが共に1回のみ組み合わされる平等な組み合わせと、
前記分割暗号文データと前記分割鍵データの少なくとも一方が複数回組み合わされる不平等な組み合わせを含む、暗号文管理装置。 - コンピュータを、請求項4記載の暗号文管理装置として機能させるためのプログラム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016007309A JP6703706B2 (ja) | 2016-01-18 | 2016-01-18 | 暗号文管理方法、暗号文管理装置及びプログラム |
US16/070,423 US10854114B2 (en) | 2016-01-18 | 2017-01-18 | Cyphertext management method, cyphertext management apparatus, and program |
EP17741448.9A EP3407531B1 (en) | 2016-01-18 | 2017-01-18 | Ciphertext management method, ciphertext management device, and program |
PCT/JP2017/001608 WO2017126571A1 (ja) | 2016-01-18 | 2017-01-18 | 暗号文管理方法、暗号文管理装置及びプログラム |
CN201780006226.4A CN108463971A (zh) | 2016-01-18 | 2017-01-18 | 密文管理方法、密文管理装置及程序 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016007309A JP6703706B2 (ja) | 2016-01-18 | 2016-01-18 | 暗号文管理方法、暗号文管理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017130720A true JP2017130720A (ja) | 2017-07-27 |
JP6703706B2 JP6703706B2 (ja) | 2020-06-03 |
Family
ID=59362424
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016007309A Active JP6703706B2 (ja) | 2016-01-18 | 2016-01-18 | 暗号文管理方法、暗号文管理装置及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US10854114B2 (ja) |
EP (1) | EP3407531B1 (ja) |
JP (1) | JP6703706B2 (ja) |
CN (1) | CN108463971A (ja) |
WO (1) | WO2017126571A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6925496B1 (ja) * | 2020-11-09 | 2021-08-25 | 株式会社ジェーシービー | 情報処理装置、プログラムおよび情報処理方法 |
JP7008120B1 (ja) * | 2020-11-18 | 2022-01-25 | レノボ・シンガポール・プライベート・リミテッド | 情報記憶システム、情報処理装置、及び情報記憶方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10523423B2 (en) * | 2016-08-10 | 2019-12-31 | Nextlabs, Inc. | Sharing encrypted documents within and outside an organization |
CN112242970B (zh) * | 2019-07-16 | 2022-09-02 | 丁爱民 | 一种数据分割加密安全加固方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328293A (ja) * | 2003-04-23 | 2004-11-18 | C4 Technology Inc | 電子チケット、電子チケット方式、認証方式および情報処理方式 |
JP2013243441A (ja) * | 2012-05-18 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム |
JP2014060614A (ja) * | 2012-09-18 | 2014-04-03 | Hitachi Solutions Ltd | 暗号化データ管理システム |
US20140229731A1 (en) * | 2013-02-13 | 2014-08-14 | Security First Corp. | Systems and methods for a cryptographic file system layer |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1739872B1 (en) * | 2005-06-28 | 2009-05-06 | Nortel Networks Limited | Method for securing a transmission in an hybrid network, associated system and mediation platform |
EP3010174A1 (en) * | 2006-11-07 | 2016-04-20 | Security First Corp. | Systems and methods for distributing and securing data |
EP2163067B1 (en) * | 2008-02-22 | 2013-12-25 | Security First Corp. | Systems and methods for secure workgroup management and communication |
US9047218B2 (en) * | 2010-04-26 | 2015-06-02 | Cleversafe, Inc. | Dispersed storage network slice name verification |
CN104868993A (zh) * | 2015-05-15 | 2015-08-26 | 河海大学 | 一种基于证书的两方认证密钥协商方法及系统 |
-
2016
- 2016-01-18 JP JP2016007309A patent/JP6703706B2/ja active Active
-
2017
- 2017-01-18 CN CN201780006226.4A patent/CN108463971A/zh active Pending
- 2017-01-18 US US16/070,423 patent/US10854114B2/en active Active
- 2017-01-18 EP EP17741448.9A patent/EP3407531B1/en active Active
- 2017-01-18 WO PCT/JP2017/001608 patent/WO2017126571A1/ja active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328293A (ja) * | 2003-04-23 | 2004-11-18 | C4 Technology Inc | 電子チケット、電子チケット方式、認証方式および情報処理方式 |
JP2013243441A (ja) * | 2012-05-18 | 2013-12-05 | Nippon Telegr & Teleph Corp <Ntt> | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム |
JP2014060614A (ja) * | 2012-09-18 | 2014-04-03 | Hitachi Solutions Ltd | 暗号化データ管理システム |
US20140229731A1 (en) * | 2013-02-13 | 2014-08-14 | Security First Corp. | Systems and methods for a cryptographic file system layer |
Non-Patent Citations (2)
Title |
---|
瀧本克真,他: "秘密分散法と属性ベース暗号を用いたコンテンツ保護法", 電子情報通信学会技術研究報告, vol. 113, no. 135, JPN6017015835, 11 July 2013 (2013-07-11), JP, pages 199 - 204, ISSN: 0004093768 * |
野口宏,他: "階層構造をもった暗号化ファイルシステムについて", 電子情報通信学会技術研究報告, vol. 101, no. 728, JPN6017015837, 12 March 2002 (2002-03-12), JP, pages 117 - 120, ISSN: 0004093769 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6925496B1 (ja) * | 2020-11-09 | 2021-08-25 | 株式会社ジェーシービー | 情報処理装置、プログラムおよび情報処理方法 |
JP7008120B1 (ja) * | 2020-11-18 | 2022-01-25 | レノボ・シンガポール・プライベート・リミテッド | 情報記憶システム、情報処理装置、及び情報記憶方法 |
Also Published As
Publication number | Publication date |
---|---|
JP6703706B2 (ja) | 2020-06-03 |
EP3407531A1 (en) | 2018-11-28 |
US20190027067A1 (en) | 2019-01-24 |
WO2017126571A1 (ja) | 2017-07-27 |
US10854114B2 (en) | 2020-12-01 |
CN108463971A (zh) | 2018-08-28 |
EP3407531A4 (en) | 2019-08-28 |
EP3407531B1 (en) | 2020-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11451386B2 (en) | Method and system for many-to-many symmetric cryptography and a network employing the same | |
US9270459B2 (en) | Techniques for achieving tenant data confidentiality from cloud service provider administrators | |
US9197410B2 (en) | Key management system | |
CA2808369C (en) | System for protecting an encrypted information unit | |
CA3040148A1 (en) | Blockchain-based digital rights management | |
CN104104692B (zh) | 一种虚拟机加密方法、解密方法及加解密控制系统 | |
US9461821B1 (en) | System and method for key material protection on devices using a secret sharing scheme | |
US20140281520A1 (en) | Secure cloud data sharing | |
CN106330868A (zh) | 一种高速网络加密存贮密钥管理系统及方法 | |
CN102377564A (zh) | 私钥的加密方法及装置 | |
WO2012176076A9 (en) | Key generation using multiple sets of secret shares | |
JP2008259139A (ja) | 鍵管理システム及び鍵管理方法 | |
WO2012161417A1 (ko) | 클라우드 컴퓨팅 환경에서의 접근 권한 분산 관리 장치 및 그 방법 | |
WO2017126571A1 (ja) | 暗号文管理方法、暗号文管理装置及びプログラム | |
KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
CN113411323B (zh) | 基于属性加密的医疗病历数据访问控制系统及方法 | |
CA3056814A1 (en) | Symmetric cryptographic method and system and applications thereof | |
KR20200143197A (ko) | 블록체인을 기반으로 데이터의 분산 암호화 관리를 가능하게 하는 데이터 관리 장치 및 그 동작 방법 | |
Thilakanathan et al. | Secure multiparty data sharing in the cloud using hardware-based TPM devices | |
Ragesh et al. | Cryptographically enforced data access control in personal health record systems | |
WO2008065351A1 (en) | Self encryption | |
JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
KR102298266B1 (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
CN108494552B (zh) | 支持高效收敛密钥管理的云存储数据去重方法 | |
CN115412236A (zh) | 一种密钥管理和密码计算的方法、加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180521 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190311 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20190311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190813 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191011 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200325 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200413 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6703706 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |