JP2023142597A - 秘密分散方法 - Google Patents
秘密分散方法 Download PDFInfo
- Publication number
- JP2023142597A JP2023142597A JP2022049561A JP2022049561A JP2023142597A JP 2023142597 A JP2023142597 A JP 2023142597A JP 2022049561 A JP2022049561 A JP 2022049561A JP 2022049561 A JP2022049561 A JP 2022049561A JP 2023142597 A JP2023142597 A JP 2023142597A
- Authority
- JP
- Japan
- Prior art keywords
- data
- distributed
- equation
- data string
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000009826 distribution Methods 0.000 claims abstract description 34
- 239000011159 matrix material Substances 0.000 claims description 39
- 238000004364 calculation method Methods 0.000 claims description 25
- 238000009827 uniform distribution Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 3
- 230000006378 damage Effects 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
(k,n)しきい値秘密分散法「(k,n)-SSS」と、(k,L,n)しきい値ランプ秘密分散法「(k,L,n)-RSSS」と、強安全な「(k,L,n)-RSSS」とのそれぞれが満たすべき条件を説明する。
秘密情報Sは、有限離散集合上で一様分布するものとする。秘密情報Sを分散符号化したシェア「Wj,j=1,2,・・・,n」に対して、任意の「Wj1,Wj2,・・・,Wjk」が、以下に示す式(1)(2)の条件を満たすとき、その分散法を「(k,n)-SSS」という。
任意の「Wj1,Wj2,・・・,Wjt」が、式(6)の条件を満たすとき「(k,L,n)-RSSS」という。
各「Si,i=1,2,・・・,L」を「^S」上の値をとる互いに独立な秘密情報と考えると、強安全な「(k,L,n)-RSSS」は式(9)に示すように、各「Si」が「(k,n)しきい値」の特性を満たすため、L個の独立な秘密情報「Si」を多重化して一度に「k,n)-RSSS」符号化を行っていると考えることができる。
各「Si,i=1,2,・・・」,「L,1≦L≦k」に対して、任意の「Wj1,Wj2,・・・,Wjk」が、式(12)(13)を満たすとき、(k,n)しきい値L多重秘密分散法「(k,n)-L-MSSS」という。
A:定理内容
「i=1,2,・・・,L」の各々に対して、「^Gi」の任意のk列が線形独立なとき、式(11)で与えられる秘密分散法は、「(k,n)-L-MSSS」である。
前記定理を次の通り証明する。
「(Wj1,Wj2,・・・,Wjk)=(S1,・・・,SL,U1,・・・,Uk-L)^GJk」を満たす。前記定理(仮定)によれば、行列「^GJk」のすべての列が線形独立なため、その逆行列「^G-1 Jk」が存在し、
(S1,・・・,SL,U1,・・・,Uk-L)=(Wj1,Wj2,・・・,Wjk)^G-1 Jk
により、すべての「Si,i=1,2,・・・,L」がk個のシェアから復号でき、式(12)が成り立つ。
前記分散データを生成する分散ステップと、
前記分散対象データを再構成する復元ステップと、
を備え、
前記分散ステップは、前記分散対象データと、事前に設定された前記分散データの分散総数「n」と、前記分散対象データのデータ長(L)とを読み込む第1ステップと、
乱数を生成し、前記乱数と前記分散対象データのデータ長(L)と前記分散対象データとのデータ列を作成する第2ステップと、
前記データ列を独立一様分布化する第3ステップと、
前記独立一様分布化した前記データ列Sを「n×8」のブロックに分割し、分割された各ブロックに対して式(33)の演算を実行し、分散データ「Wzy」を求める第4ステップと、
前記復元ステップは、前記分散データをもとに式(37)の演算を実行し、分散対象データを復号する第5ステップと、
前記第6ステップの操作で生成されたデータ列から分散対象データを抽出することで分散対象データを復元する第7ステップと、
を有することを特徴としている。
前記独立一様分布化前のデータ列Xに対し、前から順に前記行列の演算を施して新たなデータ列Yを生成する第9ステップと、
前記データ列Y中の隣り合うデータ間において、上位の任意ビットと下位の任意ビットとの置換を順に行って新たなデータ列Zを生成する第10ステップと、
前記データ列Zに対し、後ろから順に前記行列の演算を施して新たなデータ列Sを独立一様分布化されたデータとして生成する第11ステップと、
を有することを特徴としている。
前記第9ステップは、式(35)により前記データ列Yを生成し、
前記第11ステップは、式(36)により前記データ列Sを生成する
前記復元ステップの一態様は、前記第7ステップで抽出された分散対象データのハッシュ値を求めて前記設定されたハッシュ値と比較し、復元された前記分散対象データの正否を判定するステップをさらに有する
ことを特徴としている。
(1)分散データ(シェア「Wj,j=1,2,・・・,n」)の合計容量が、元の秘密情報Sのデータ容量とほぼ同じ
(2)計算量が少なく高速処理が可能
(3)分散データの漏洩に対する完全秘匿性
の利点を有している。
図2および図3に基づき本実施例の前記秘密分散法を実行する秘密分散システムの構成例を説明する。このシステム1は、クライアント装置2と複数の保管サーバ装置3とを備え、両者2,3をネットワーク経由で接続したコンピュータネットワークにより構成されている。
分散データ生成部14は、秘密情報Sを分散対象データとして事前に定められた分散総数に応じた分散データを生成する分散データ生成機能(関数:mass_generate)を備える。一方、データ復元部15は、すべての分散データから元の分散対象データを再構成する再構成機能(関数:mass_reconstruct/)を備える。
分散データ生成部14は、図4中の矢印A,Bに示すように、分散データ生成機能を使って分散対象データからn個の分散データを生成する。このときマルチプレックスシークレットシェリング「(n,n)-n-MSS」を用いる。
「(n,n)-n-MSS」によれば、安全性をクリアするためのアルゴリズム上の制約として、「S(秘密情報:分散対象データ)=(S1y,S2y,・・・,Sxy)」に対して、各「Sxy」が独立で一様分布する必要がある。そこで、S04では、以下に示す独立一様分布化の処理を行う。
S12:独立一様分布化する前のデータ列に対し、前から順に「法264」上で行列Aの演算を行って新たなデータ列を生成する。
図7に基づき再構成機能を説明する。ここでは基本的に分散データ生成機能と逆の処理を実行することにより、図4中の矢印C,Dに示すように、すべての分散データから元の分散対象データを再構成する。
(a)行列Aの逆行列Bを用いて、前記データ列の前から順に「法264」上で行列Bの演算を行う(S12の逆操作)。
(b)前記逆行列Bの演算後のデータ列中、隣接するデータ間で上位32ビットと下位32ビットとの逆置換を行う(S13の逆操作)。
(c)前記逆置換後のデータ列に対して逆行列Bを用いて、後ろから順に「法264」上で逆行列Bの乗算を行う(S14の逆操作)。
2…クライアント装置
3(3-1,3-2,3-n)…保管サーバ装置
4…ネットワーク
11…通信部
12…制御部
13…入出力部
14…分散データ生成部
15…データ復元部
16…乱数生成部
21…通信部
22…保存部
23…分散データ
Claims (4)
- コンピュータを用いて分散対象データを複数の分散データに分散し、前記分散データから前記分散対象データを復元する方法であって、
前記分散データを生成する分散ステップと、
前記分散対象データを再構成する復元ステップと、
を備え、
前記分散ステップは、前記分散対象データと、事前に設定された前記分散データの分散総数「n」と、前記分散対象データのデータ長(L)とを読み込む第1ステップと、
乱数を生成し、前記乱数と前記分散対象データのデータ長(L)と前記分散対象データとのデータ列を作成する第2ステップと、
前記データ列を独立一様分布化する第3ステップと、
前記独立一様分布化した前記データ列Sを「n×8」のブロックに分割し、分割された各ブロックに対して式(33)の演算を実行し、分散データ「Wzy」を求める第4ステップと、
前記復元ステップは、前記分散データをもとに式(37)の演算を実行し、分散対象データを復号する第5ステップと、
前記第6ステップの操作で生成されたデータ列から分散対象データを抽出することで分散対象データを復元する第7ステップと、
を有することを特徴とする秘密分散方法。 - 前記第3ステップは、事前に有限体上で適切なマトリクスをもって演算し、行列の要素で乱数を定める第8ステップと、
前記独立一様分布化前のデータ列Xに対し、前から順に前記行列の演算を施して新たなデータ列Yを生成する第9ステップと、
前記データ列Y中の隣り合うデータ間において、上位の任意ビットと下位の任意ビットとの置換を順に行って新たなデータ列Zを生成する第10ステップと、
前記データ列Zに対し、後ろから順に前記行列の演算を施して新たなデータ列Sを独立一様分布化されたデータとして生成する第11ステップと、
を有することを特徴とする請求項1記載の秘密分散方法。 - 前記分散ステップは、分散対象データのハッシュ値を求めて設定するステップをさらに有する一方、
前記復元ステップは、前記第7ステップで抽出された分散対象データのハッシュ値を求めて前記設定されたハッシュ値と比較し、復元された前記分散対象データの正否を判定するステップをさらに有する
ことを特徴とする請求項1~3のいずれか記載の秘密分散方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022049561A JP7307429B1 (ja) | 2022-03-25 | 2022-03-25 | 秘密分散方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022049561A JP7307429B1 (ja) | 2022-03-25 | 2022-03-25 | 秘密分散方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7307429B1 JP7307429B1 (ja) | 2023-07-12 |
JP2023142597A true JP2023142597A (ja) | 2023-10-05 |
Family
ID=87072628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022049561A Active JP7307429B1 (ja) | 2022-03-25 | 2022-03-25 | 秘密分散方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7307429B1 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012247575A (ja) | 2011-05-26 | 2012-12-13 | Kddi Corp | 情報ベクトル符号化装置、情報ベクトル復元装置、情報ベクトル符号化方法、情報ベクトル復元方法およびプログラム |
US11450439B2 (en) | 2017-12-29 | 2022-09-20 | Brian Hie | Realizing private and practical pharmacological collaboration using a neural network architecture configured for reduced computation overhead |
-
2022
- 2022-03-25 JP JP2022049561A patent/JP7307429B1/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP7307429B1 (ja) | 2023-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Secure deduplication with efficient and reliable convergent key management | |
Krawczyk | Secret sharing made short | |
US9483656B2 (en) | Efficient and secure data storage utilizing a dispersed data storage system | |
Resch et al. | {AONT-RS}: Blending Security and Performance in Dispersed Storage Systems | |
JP3560860B2 (ja) | 秘密分散システム、装置及び記憶媒体 | |
US8484263B2 (en) | Method for keyless protection of data using a local array of disks | |
JP3794457B2 (ja) | データの暗号化復号化方法 | |
US11108543B2 (en) | Method for encrypting data for distributed storage | |
CN107592298B (zh) | 一种基于单服务器模型的序列比较算法安全外包方法、用户终端和服务器 | |
WO2016148281A1 (ja) | 秘匿文字列計算システム及び方法と装置並びにプログラム | |
Chen et al. | Light repository blockchain system with multisecret sharing for industrial big data | |
KR101553986B1 (ko) | 분산 데이터 저장, 복원 시스템 및 방법 | |
Li et al. | Enabling secure and space-efficient metadata management in encrypted deduplication | |
Deryabin et al. | Secure verifiable secret short sharing scheme for multi-cloud storage | |
JP7307429B1 (ja) | 秘密分散方法 | |
EP4080488B1 (en) | Secret random number generation system, secret calculation device, secret random number generation method, and program | |
EP4186204A1 (en) | Methods and systems for the implementation of ntru-like cryptosystem relying on optical fourier transforms | |
Marwan et al. | A cloud solution for securing medical image storage | |
JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
Naskar et al. | A novel image secret sharing scheme | |
Kapusta et al. | A fast fragmentation algorithm for data protection in a multi-cloud environment | |
Beyene et al. | Performance Analysis of Homomorphic Cryptosystem on Data Security in Cloud Computing | |
WO2023243141A1 (ja) | 連合学習システム及び連合学習方法 | |
JP7428335B1 (ja) | 秘密分散方法、秘密分散システム、秘密分散プログラム | |
Therese et al. | Mathematical Modelling of Cryptographic Approaches in Cloud Computing Scenario |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20220331 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230328 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20230328 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230613 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230621 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7307429 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |