JP4587452B2 - 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 - Google Patents
複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 Download PDFInfo
- Publication number
- JP4587452B2 JP4587452B2 JP2004264312A JP2004264312A JP4587452B2 JP 4587452 B2 JP4587452 B2 JP 4587452B2 JP 2004264312 A JP2004264312 A JP 2004264312A JP 2004264312 A JP2004264312 A JP 2004264312A JP 4587452 B2 JP4587452 B2 JP 4587452B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- key
- distributed
- decryption
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
f(x)=S+R 1 x+…+R k−1 x k−1 mod P …(1)
として作成し(R 1 ,…,R k−1 :乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(i=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
f(x)=S 0 +S 1 x+…+S d-1 x d-1 +R 1 x d +…+R k-d x k-1 mod P …(2)
として作成し(R 1 ,…,R k−d :乱数、P:素数)、元の秘密情報Sを所有あるいは預託により分配する秘密情報分配者は、分散情報を保管する各分散情報保持者i(1=1,2,…,n)に対して、分散情報Wi=f(i)を分配するものである。
最大の分割情報St(0≦t≦d−1)よりも大きな素数Pと、素数Pよりも小さく0でない(k−d個)の乱数R i(1≦1≦k−d)と、(k(k−1)/2)個の乱数aj(1≦j≦k(k−1)/2)を生成して、
f(x)=S0+S1(x−a1)+…+Sd−1(x−a(d−1)(d−2)/2+1)(x−a(d−1)(d−2)/2+2)…(x−a(d−1)(d−2)/2+d−1)+R 1(x−ad(d−1)/2+1)(x−ad(d−1)/2+2)…(x−ad(d−1)/2+d)+…+R k−d(x−a(k−1)(k−2)/2+1)(x−a(k−1)(k−2)/2+2)…(x−a(k−1)(k−2)/2+k−1) mod P …(3)
の式で表現される秘密情報Sの分散関数f(x)を生成するものである。
f(x)=S0+S1(x−a1)+r(x−a2)(x−a3) mod P …(4)
で表現され、任意の2個の分散情報WxとW x+b についての連立方程式は以下のような行列式で表現できる。
図2に本発明の実施例における複数鍵暗号化装置100の機能構成図を示す。複数鍵暗号化装置100は、暗号化制御部110、秘匿データ入力部120、復号鍵データ入力部130、電子データ分割部140、分散関数生成部150、分散データ生成部160、暗号化データ出力部170、情報記憶部180から構成される。複数鍵暗号化装置100は暗号化制御部110の制御にしたがって動作する。
式(7)は、先の式(1)においてk=4としたもので、Sは秘匿の対象とする電子データ、xは電子データを分散暗号化して分散データWxを生成するための情報番号x、RA、RB、RCは変数または乱数、Pは素数である固定文字列を表す。式(7)の分散関数f(x)は、秘匿の対象とする電子データを任意の個数に分散暗号化するもので、分散暗号化により生成した多数の分散データの内、任意の4つの分散データから元の秘匿データSが復元可能となるが、3個までの分散データが揃っても元の秘匿データSは復元できないような(k,n)閾値、秘密分散法に従った分散関数である。(d,k,n)閾値秘密分散法や復元型秘密情報分散法などの場合は基本形の式が異なるだけである。
図5に本発明の実施例における複数鍵復号装置200の機能構成図を示す。複数鍵復号装置200は、復号制御部210、暗号化データ入力部220、復号鍵データ入力部230、電子データ分割部240、秘匿データ復号部250、復号データ出力部260、情報記憶部270から構成される。複数鍵復号装置200は復号制御部210の制御にしたがって動作する。
f(x)=S+RAx+RBx2+RCx3 (modP)
であって、WAiは分散データW1=f(1)、WBiは分散データW3=f(3)、WCiは分散データW5=f(5)で、なおかつ復号鍵データWFは情報番号xに対するf(x)である事から、4個の分散データに関する連立方程式を次の式(10)のような行列式で表現できる。
Si=(−20WF+15WAi+10WBi−WCi)÷4(mod P)…(12)
の計算式により求める事ができる。本実施例においては、秘匿データの1ブロック目の計算は、WA1=E83142、WB1=3979B5、WC1=221033およびWF=6B6579より、次のようにS1=94E996を得る。
Si=(−20×6B6579+15×E83142+10×3979B5−221033)÷4 (mod FFFFFD)
=94E996
Si=(10WF+5WAi−10WBi−3WCi)÷2(mod P)…(13)
の計算式を求め、これからSiを計算する事ができる。本実施例においては、秘匿データの1ブロック目の計算は、WAl=E83142、WBl=3979B5、WCl=221033およびWF2=6D6173より、次のように同様にSl=94E996を得る。
Si=(−20×6D6173+5×E83142−10×3979B5−221033)÷2 (mod FFFFFD)
=94E996
110 暗号化制御部
120 秘匿データ入力部
130 復号鍵データ入力部
140 電子データ分割部
150 分散関数生成部
160 分散データ生成部
170 暗号化データ出力部
180 情報記憶部
200 複数鍵復号装置
210 復号制御部
220 暗号化データ入力部
230 復号鍵データ入力部
240 電子データ分割部
250 秘匿データ復号部
260 復号データ出力部
270 情報記憶部
300 通信回線
Claims (7)
- 秘匿の対象とする電子データを複数の異なる鍵の内の一個あるいは複数個で復号可能なように暗号化する複数鍵暗号化装置であって、
秘匿の対象とする電子データの入力を受け付ける秘匿データ入力手段と、
暗号化した電子データを復号する際の鍵情報(以下、復号鍵データ)となる電子データの入力を複数受け付ける復号鍵データ入力手段と、
入力された秘匿対象の電子データを一定長以下の長さのブロックに分割する電子データ分割手段と、
分割した秘匿対象の電子データの各ブロックに対して、分散生成される暗号化データの内の複数個が、前記受け付けた複数の復号鍵データとなるように、分散データを生成するための分散関数中の変数値を決定して分散関数を生成する分散関数生成手段と、
分割した秘匿対象の電子データの各ブロックに対して、前記生成した分散関数により分散データを複数分散生成する分散データ生成手段と、
前記生成した分散データを秘密の復元に必要な個数よりも一つだけ少ない個数組み合わせた上で暗号化データとして出力する暗号化データ出力手段と、
を備える事を特徴とする複数鍵暗号化装置。 - 請求項1に記載の複数鍵暗号化装置であって、
一定長以下の長さの乱数データを生成する乱数データ生成手段を更に備え、
分散関数生成手段は、復号鍵データと乱数データとから分散データを生成するための分散関数中の変数値を決定する事を特徴とする複数鍵暗号化装置。 - 請求項1もしくは2に記載の複数鍵暗号化装置であって、
暗号化データ出力手段は、生成した分散データを秘密の復元に必要な個数よりも、秘密の復元に必要な復号鍵データの数だけ少ない個数組み合わせた上で暗号化データとして出力する事を特徴とする複数鍵暗号化装置。 - 請求項1乃至3のいずれか1項に記載の複数鍵暗号化装置により分散暗号化された秘匿対象の電子データを復号する複数鍵復号装置であって、
復号の対象とする暗号化データの入力を受け付ける暗号化データ入力手段と、
分散暗号化した電子データを復号する際の鍵情報(以下、復号鍵データ)となる電子データの入力を一つあるいは複数受け付ける復号鍵データ入力手段と、
入力された暗号化データを一定長以下の長さのブロックに分割する電子データ分割手段と、
ブロック化した暗号化データと復号鍵データを元に、所定の復号関数により秘匿対象の電子データを復号する秘匿データ復号手段と、
前記復号した秘匿対象の電子データを出力する秘匿データ出力手段と、
を備える事を特徴とする複数鍵復号装置。 - 請求項1乃至3のいずれか1項に記載の複数鍵暗号化装置と請求項4に記載の複数台の複数鍵復号装置からなる複数鍵暗号化システムであって、
複数鍵暗号化装置において、秘匿の対象とする電子データを複数の復号鍵データにより復号可能なように暗号化した暗号化データを個々の複数鍵復号装置に配信し、
各複数鍵復号装置において、配信された暗号化データに対して別個に入力あるいは記憶する復号鍵データによって復号し出力する、
事を特徴とする複数鍵暗号化システム。 - 請求項1乃至3のいずれか1項に記載の複数鍵暗号化装置における処理機能をコンピュータに実行させるためのプログラム。
- 請求項4に記載の複数鍵復号装置における処理機能をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004264312A JP4587452B2 (ja) | 2004-09-10 | 2004-09-10 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004264312A JP4587452B2 (ja) | 2004-09-10 | 2004-09-10 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006080998A JP2006080998A (ja) | 2006-03-23 |
JP2006080998A5 JP2006080998A5 (ja) | 2006-09-21 |
JP4587452B2 true JP4587452B2 (ja) | 2010-11-24 |
Family
ID=36160065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004264312A Expired - Fee Related JP4587452B2 (ja) | 2004-09-10 | 2004-09-10 | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4587452B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007300157A (ja) * | 2006-04-27 | 2007-11-15 | Toshiba Corp | 秘密分散システム、装置及びプログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032239A (ja) * | 2001-04-26 | 2003-01-31 | Fujitsu Ltd | コンテント配信システム、耐タンパ装置、サーバ、コンピュータ・プログラム、およびコンテント配信方法 |
JP2003333028A (ja) * | 2002-03-08 | 2003-11-21 | Matsushita Electric Ind Co Ltd | データ処理装置 |
JP2005130404A (ja) * | 2003-10-27 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 復元制御型秘密情報分散方法、復元制御型秘密情報分散装置、復元制御型秘密情報分散プログラム及びその記録媒体 |
JP2005141436A (ja) * | 2003-11-05 | 2005-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報分散保管方法、情報分散保管システム、その装置、プログラム及び記録媒体 |
JP2005167794A (ja) * | 2003-12-04 | 2005-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報保管方法及び装置、秘密情報復元方法及び装置、秘密情報保管プログラム並びに秘密情報復元プログラム。 |
JP2005234069A (ja) * | 2004-02-18 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 相互検証を可能とする秘密情報分配装置、秘密情報検証装置、秘密情報照合装置、秘密情報分配システム及びプログラム |
JP2005303776A (ja) * | 2004-04-14 | 2005-10-27 | Nippon Telegr & Teleph Corp <Ntt> | 電子データ暗号化装置、電子データ復元装置及びプログラム |
-
2004
- 2004-09-10 JP JP2004264312A patent/JP4587452B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032239A (ja) * | 2001-04-26 | 2003-01-31 | Fujitsu Ltd | コンテント配信システム、耐タンパ装置、サーバ、コンピュータ・プログラム、およびコンテント配信方法 |
JP2003333028A (ja) * | 2002-03-08 | 2003-11-21 | Matsushita Electric Ind Co Ltd | データ処理装置 |
JP2005130404A (ja) * | 2003-10-27 | 2005-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 復元制御型秘密情報分散方法、復元制御型秘密情報分散装置、復元制御型秘密情報分散プログラム及びその記録媒体 |
JP2005141436A (ja) * | 2003-11-05 | 2005-06-02 | Nippon Telegr & Teleph Corp <Ntt> | 情報分散保管方法、情報分散保管システム、その装置、プログラム及び記録媒体 |
JP2005167794A (ja) * | 2003-12-04 | 2005-06-23 | Nippon Telegr & Teleph Corp <Ntt> | 秘密情報保管方法及び装置、秘密情報復元方法及び装置、秘密情報保管プログラム並びに秘密情報復元プログラム。 |
JP2005234069A (ja) * | 2004-02-18 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | 相互検証を可能とする秘密情報分配装置、秘密情報検証装置、秘密情報照合装置、秘密情報分配システム及びプログラム |
JP2005303776A (ja) * | 2004-04-14 | 2005-10-27 | Nippon Telegr & Teleph Corp <Ntt> | 電子データ暗号化装置、電子データ復元装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2006080998A (ja) | 2006-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2494486B1 (en) | System for protecting an encrypted information unit | |
JP3560439B2 (ja) | 暗号キーの回復を実行する装置 | |
JP5198539B2 (ja) | 記憶装置、アクセス装置およびプログラム | |
US11212082B2 (en) | Ciphertext based quorum cryptosystem | |
JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
WO2022022924A1 (en) | Generating shared private keys | |
JP2005141436A5 (ja) | ||
CN116830523A (zh) | 阈值密钥交换 | |
EP0891053B1 (en) | Key recovery condition encryption and decryption apparatuses | |
JP2000115154A (ja) | 記憶装置および方法、復号装置および方法、提供媒体、並びに情報記憶媒体 | |
Ahmad et al. | A secure network communication protocol based on text to barcode encryption algorithm | |
JP2021072593A (ja) | 暗号処理システム及び暗号処理方法 | |
JP4843511B2 (ja) | 同報通信暗号化方法、情報復号方法、それらの装置、それらのプログラム、およびそれらの記録媒体 | |
JP5113630B2 (ja) | 秘密分散方法、プログラム、及び装置 | |
JP4587452B2 (ja) | 複数鍵暗号化装置、複数鍵復号装置、複数鍵暗号化システム及びプログラム。 | |
JP6881111B2 (ja) | 暗号化データ生成装置、復号データ生成装置、追加データ付き認証暗号システム、その方法、及びプログラム | |
JP2007189345A (ja) | 複数鍵認証端末装置及び複数鍵認証管理装置及び複数鍵認証システム及びプログラム | |
JP2011040932A (ja) | 認証付き暗号化装置、認証付き暗号化方法、検証付き復号装置、検証付き復号方法、暗号システム、プログラム、記録媒体 | |
JP4194481B2 (ja) | 秘密情報保管処理方法及び秘密情報保管装置、並びに秘密情報復元処理方法及び秘密情報復元装置 | |
JP3984570B2 (ja) | 署名/検証システムにおける鍵管理サーバおよび検証装置を制御するプログラム | |
JP2005167794A5 (ja) | ||
JP2005303776A (ja) | 電子データ暗号化装置、電子データ復元装置及びプログラム | |
JP4437411B2 (ja) | 相互検証を可能とする秘密情報分配装置、秘密情報検証装置、秘密情報照合装置、秘密情報分配システム及びプログラム | |
CN113141249B (zh) | 一种门限解密方法、系统及可读存储介质 | |
JP5268413B2 (ja) | 開示制限処理装置及びデータ処理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060808 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091222 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100901 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100906 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |