JP4194481B2 - 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 - Google Patents
秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 Download PDFInfo
- Publication number
- JP4194481B2 JP4194481B2 JP2003405849A JP2003405849A JP4194481B2 JP 4194481 B2 JP4194481 B2 JP 4194481B2 JP 2003405849 A JP2003405849 A JP 2003405849A JP 2003405849 A JP2003405849 A JP 2003405849A JP 4194481 B2 JP4194481 B2 JP 4194481B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret information
- secret
- recording
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
最大の分割情報St(0≦t≦d−1)よりも大きな素数pと、素数pよりも小さく0でない(k−d個)の乱数ri(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d一1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+r1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+rk−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod p
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3)
で表現され、任意の2個の分散情報WxとWx+bについての連立方程式は以下のような行列式で表現できる。
本発明による秘密情報の分散保管処理方法の原理を説明する処理フローを図1に示す。分散の対象とする秘密情報の入力を受け付けると(ステップ01)、秘密情報を所定の数の部分情報に分割して符号化し(ステップ02)、秘密情報を分散符号化した結果得られる記録分散情報の記録位置を示す位置情報を決定する(ステップ03)。その後、秘密情報と位置情報を組み合わせて得られる部分情報と、予め装置内に記録された全ての秘密情報に共通な固定分散情報とから求められる先の復元制御型秘密分散法に基づく特定の分散関数により分散符号化して、記録保管するための記録分散情報と、外部に出力するための外部分散情報を生成する(ステップ04)。そして、ステップ03において決定した所定の記録位置に記録分散情報を記録し(ステップ05)、外部分散情報を位置情報を復元するための鍵情報として外部に出力する(ステップ06)。
本発明による秘密情報の復元処理方法の原理を説明する処理フローを図2に示す。復元の対象とする秘密情報に関連した外部分散情報の入力を受け付けると(ステップ11)、外部分散情報と予め装置内に記録された全ての秘密情報に共通な固定分散情報とから演算処理によって秘密情報の部分情報を復元し(ステップ12)、復元した部分情報から記録分散情報を記録した位置を示す位置情報を抽出し(ステップ13)、抽出した位置情報が示す記録位置に記録された記録分散情報を取得する(ステップ14)。その後、入力された外部分散情報、予め装置内に記録された固定分散情報、取得した記録分散情報から演算処理によって秘密情報の全ての部分情報を復元する事で、秘密情報を完全に復元し(ステップ15)、復元した秘密情報を出力する(ステップ16)。
以下では、予め装置内に記録された全ての秘密情報に対して共通な固定分散情報F、分散の対象とする秘密情報Sを個人のユーザ名、生年月日・性別として、該秘密情報Sを外部に出力する外部分散情報O、および外部記憶装置300に記録する記録分散情報W1とW2の都合3つの分散情報に分散符号化するとして、本実施例における秘密情報の分散保管について説明する。
(mod p)
本分散関数f(x)は、xに7を代入して算出したf(7)とxに12を代入して算出したf(12)とから部分情報S1が算出可能であって、それ以外の、例えばxに10を代入して算出したf(10)とf(7)あるいはf(12)からはどの部分情報も算出可能でないように、秘密情報Sを分散符号化する分散関数である。ただし、本分散関数により生成した分散情報は4つ集める事で元の秘密情報Sが完全に復元できる。このような特殊な分散関数f(x)は、先の特願2003−366538に記載の復元制御型秘密情報分散法により求める事ができ、本実施例に記載の式に制限されない。
以下に、本実施例において分散保管した秘密情報の復元について説明する。
秘密情報復元装置200において、分散情報入力部220は、まず、ユーザの所有する外部分散情報を入力として受け付け、内部メモリなどに記憶する。本実施例では、ユーザBの秘密情報Sについて、外部分散情報O=F074F608FBD22E43が入力されたものとする。
f(x)=S1+S2(x−15)+S3(x−9)(x−11)+r(x−9)(x−9)
(x−13) (mod p)
である事から、2個の分散情報に関する連立方程式は次のような行列式で表現できる。
f(x)=S1+S2(x−15)+S3(x−9)(x−11)+r(x−9)(x−9)(x−13)
(mod p)
であり、4個の分散情報がそれぞれO=f(7)、F=f(12)、W1=f(10)、W2=f(14)により算出されている事から、x=7、y=12、Z=10、W=14として、分散情報に関する次のような連立方程式が行列式で表現できる。
S1=(−3×O+8×F)÷5(modp)
S2=(−104×O+294×F−175×W1−15×W2)÷840(modp)
S3=(4×O−7×W1+3×W2)÷84(modp)
110 分散制御部
120 分散情報入力部
130 記録位置決定部
140 秘密情報分散部
150 分散情報記録部
160 分散情報出力部
200 秘密情報復元装置
210 復元制御部
220 分散情報入力部
230 位置情報復元部
240 分散情報取得部
250 秘密情報復元部
260 秘密情報出力部
300 外部記憶装置
Claims (6)
- 秘密情報入力部、記録位置決定部、秘密情報分散部、分散情報記録部及び分散情報出力部を備えてなる秘密情報保管装置において、秘密情報を分散符号化して保管する秘密情報保管処理方法であって、
前記秘密情報入力部が、秘密情報の入力を受け付けるステップ、
前記記録位置決定部が、記録分散情報の記録位置を決定するステップ、
前記秘密情報分散部が、前記入力を受け付けた秘密情報と前記決定された記録位置に関する位置情報を組み合わせて得られる部分情報と、予め秘密情報保管装置内に記録された全ての秘密情報に共通な固定分散情報とから求められる特定の分散関数により分散符号化して、外部分散情報と記録分散情報を生成するステップ、
前記分散記録部が、前記生成された記録分散情報を、前記決定された記録位置に記録保管するステップ、
前記分散情報出力部が、前記生成された外部分散情報を秘密情報保管装置の外部に出力するステップ、
を実行することを特徴とする秘密情報保管処理方法。 - 分散情報入力部、位置情報復元部、分散情報取得部、秘密情報復元部及び秘密情報出力部を備えてなる秘密情報復元装置において、請求項1に記載の秘密情報保管処理方法により分散保管された秘密情報を復元する秘密情報復元処理方法であって、
前記分散情報入力部が、外部分散情報の入力を受け付けるステップ、
前記位置情報復元部が、前記入力を受け付けた外部分散情報と予め秘密情報復元装置内に記録された全ての秘密情報に共通な固定分散情報とから特定の復元関数により記録分散情報の記録位置に関する位置情報を復元するステップ、
前記分散情報取得部が、前記復元された位置情報に基づいて記録分散情報を取得するステップ、
前記秘密情報復元部が、前記入力を受け付けた外部分散情報、前記固定分散情報、前記取得された記録分散情報から、特定の復元関数により秘密情報を復元するステップ、
前記秘密情報出力部が、前記復元された秘密情報を出力するステップ、
を実行することを特徴とする秘密情報復元処理方法。 - 秘密情報を分散符号化して保管する秘密情報保管装置であって、
秘密情報の入力を受け付ける秘密情報入力手段と、
記録分散情報の記録位置を決定する記録位置決定手段と、
入力を受け付けた秘密情報と前記決定された記録位置に関する位置情報を組み合わせて得られる部分情報と、予め秘密情報保管装置内に記録された全ての秘密情報に共通な固定分散情報とから求められる特定の分散関数により分散符号化して、外部分散情報と記録分散情報を生成する秘密情報分散手段と、
前記生成された記録分散情報を、前記決定された記録位置に記録する分散情報記録手段と、
前記生成された外部分散情報を秘密情報保管装置の外部に出力する分散情報出力手段と、
を備えることを特徴とする秘密情報保管装置。 - 請求項3に記載の秘密情報保管装置であって、記録位置決定手段は複数の記録分散情報の記録位置を決定し、秘密情報分散手段は複数の記録分散情報を生成することを特徴とする秘密情報保管装置。
- 請求項3もしくは4に記載の秘密情報保管装置であって、秘密情報分散手段は複数の外部分散情報を生成することを特徴とする秘密情報保管装置。
- 請求項3から5のいずれか1項に記載の秘密情報保管装置により分散符号化して保管された秘密情報を復元する秘密情報復元装置であって、
外部分散情報の入力を受け付ける分散情報入力手段と、
入力を受け付けた外部分散情報と予め秘密情報復元装置内に記録された全ての秘密情報に共通な固定分散情報とから特定の復元関数により記録分散情報の記録位置に関する位置情報を復元する位置情報復元手段と、
前記復元された位置情報に基づいて記録分散情報を取得する分散情報取得手段と、
前記外部分散情報、前記固定分散情報、前記取得された記録分散情報から特定の復元関数により秘密情報を復元する秘密情報復元手段と、
前記復元された秘密情報を出力する秘密情報出力手段と、
を備えることを特徴とする秘密情報復元装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003405849A JP4194481B2 (ja) | 2003-12-04 | 2003-12-04 | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003405849A JP4194481B2 (ja) | 2003-12-04 | 2003-12-04 | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005167794A JP2005167794A (ja) | 2005-06-23 |
JP2005167794A5 JP2005167794A5 (ja) | 2006-05-25 |
JP4194481B2 true JP4194481B2 (ja) | 2008-12-10 |
Family
ID=34728403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003405849A Expired - Fee Related JP4194481B2 (ja) | 2003-12-04 | 2003-12-04 | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4194481B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4587452B2 (ja) * | 2004-09-10 | 2010-11-24 | 日本電信電話株式会社 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
WO2008001628A1 (fr) | 2006-06-30 | 2008-01-03 | Nec Corporation | Générateur et dispositif de restauration d'information distribuée |
EP2147517B1 (en) * | 2007-05-07 | 2017-03-22 | Hitachi Data Systems Corporation | Method for data privacy in a fixed content distributed data storage |
KR101483171B1 (ko) | 2013-07-01 | 2015-01-16 | 주식회사 잉카인터넷 | 메모리 데이터 보호 시스템 및 방법 |
WO2017065209A1 (ja) * | 2015-10-16 | 2017-04-20 | 国立大学法人東北大学 | 情報処理システム、情報処理装置、情報処理方法、及び、プログラム |
JP6372813B1 (ja) * | 2017-12-20 | 2018-08-15 | 株式会社イスプリ | データ管理システム |
-
2003
- 2003-12-04 JP JP2003405849A patent/JP4194481B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005167794A (ja) | 2005-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8892881B2 (en) | Split key secure access system | |
CN105871550B (zh) | 一种实现数字信号加密传输的系统 | |
JP2020074039A (ja) | データを暗号化する方法およびシステム | |
US20120255030A1 (en) | Secret sharing apparatus, sharing apparatus and secret sharing method | |
JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
CN105871549B (zh) | 一种数字信号加密处理方法 | |
CN101192924B (zh) | 基于Reed-Solomon码的P2P存储系统编码方法 | |
CN107078906A (zh) | 公钥加密系统 | |
JP2004523183A (ja) | データ、情報および機能変換のカモフラージュのための方法および装置 | |
CN111314069A (zh) | 基于区块链的摇号系统、方法、电子设备及存储介质 | |
JP2005141436A5 (ja) | ||
EP3970399B1 (en) | A computer-implemented method of performing feistel-network-based block-cipher encryption of plaintext | |
JP4676695B2 (ja) | データ分割方法、データ分割装置およびコンピュータプログラム | |
JP4194481B2 (ja) | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 | |
JP4623623B2 (ja) | 復元制御型秘密情報分散装置 | |
JP2005167794A5 (ja) | ||
JP2004053969A (ja) | 電子割符生成方法およびプログラム | |
Saracevic et al. | Implementation of encryption and data hiding in E-health application | |
JP2005130404A5 (ja) | ||
Tu et al. | Protecting secret documents via a sharing and hiding scheme | |
JP4789536B2 (ja) | データ分割装置、データ分割方法およびコンピュータプログラム | |
JP4619045B2 (ja) | データ秘匿装置、データ秘匿方法、及びデータ秘匿プログラム | |
KR101790325B1 (ko) | 암호화 및 복호화 시스템 | |
JP2010186075A (ja) | 整数の暗号化及び復号化方法 | |
JP2007171412A (ja) | 鍵生成装置、暗号化装置、復号化装置、乗法型ナップザック暗号システム、乗法型ナップザック暗号復号方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060330 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080604 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080618 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080807 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080917 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080922 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111003 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121003 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131003 Year of fee payment: 5 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |