JP4999533B2 - 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP4999533B2 JP4999533B2 JP2007117399A JP2007117399A JP4999533B2 JP 4999533 B2 JP4999533 B2 JP 4999533B2 JP 2007117399 A JP2007117399 A JP 2007117399A JP 2007117399 A JP2007117399 A JP 2007117399A JP 4999533 B2 JP4999533 B2 JP 4999533B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret
- shared information
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,"高速な(2,n)閾値法の構成法とシステムへの応用,"CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,"XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,"1−out−of−n証明からk−out−of−n証明への引き上げ方法"SCIS2004予稿集,2004.
(1)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報K0を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rmを発生する第1の乱数発生器(例えば、図1の乱数生成器14に相当)と、互いに独立な乱数Rlを発生する第2の乱数発生器(例えば、図1の乱数生成器15に相当)と、互いに独立な乱数Rrを発生する第3の乱数発生器(例えば、図1の乱数生成器16に相当)と、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結して分散情報Siを生成する連結器(例えば、図1の連結器17に相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割する第1のステップと、該4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより前記乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する第2のステップと、該第2のステップにおいて取得した部分秘密情報を結合して秘密情報を復元する第3のステップと、を実行させるためのプログラムを提案している。
本実施形態は、秘密情報を(4,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報生成装置の概要を示す機能ブロック図である。
図1において、秘密情報Kは分割器11に送られ、(np−1)個の部分秘密情報Kqに分割される。また、ダミー情報生成器12でダミー部分秘密情報K0が生成される。ダミー部分秘密情報K0及び部分秘密情報Kqは、部分分散情報生成器13に送られる。
本実施形態の分散情報生成方法について、更に、詳述する。先ず、本実施形態の分散情報生成方法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する。ここで、qは、(1≦q≦(np−1))の関係を有する。
ダミーの部分秘密情報K0∈{0}dを生成する。
(np−1)個の乱数Rm 0、np個の乱数Rl 1及びnp個の乱数Rr 2の計3np−1個の乱数を全て独立に生成する。
XOR演算により、以下のように部分分散情報S(i,m)を生成する。
以下のように、S(i,0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
次に、秘密情報の復元について説明する。本実施形態に係る秘密情報復元装置は、図2に示すように、分散情報受信部21と、分散情報分割部22と、XOR演算部23と、連結部24とから構成されている。
秘密情報の復元は、図2に示す秘密情報復元装置を使って行われる。これは、4入力1出力の装置であり、5人以上の管理者が集まったときは、そのうちの任意の4人の管理者から分散情報を得て、その装置に入力することになる。
4つの分散情報Si0、Si1、Si2、Si3それぞれを部分分散情報に分割する。すなわち、以下の4(np−1)個の部分分散情報が得られる。
全てのm(0≦m≦n−2)で以下に定義するU(i0,i2,m)、U(i1,i2,m)、U(i0,i3,m)、U(i1,i3,m)を求める。
以下の式を満たす最小の自然数rを求める。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
整数の変数sの(0≦s≦r−1)の範囲で、以下の式を満たすsが存在するか否かを検証する。
次に定義するA(i0,i2,m)を求める。
次に定義するA(i0,i2,m)を求める。
以下の式を満たす最小の自然数vを求める。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
整数の変数tの(0≦t≦v−1)の範囲で、以下の式を満たすtが存在するか否かを検証する。
次に定義するA(i1,i2,m)を求める。
次に定義するA(i1,i2,m)を求める。
以下の式を満たす最小の自然数r´を求める。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
整数の変数s´の(0≦s´≦r´−1)の範囲で、以下の式を満たすs´が存在するか否かを検証する。
次に定義するA(i0,i3,m)を求める。
次に定義するA(i0,i3,m)を求める。
以下の式を満たす最小の自然数v´を求める。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
整数の変数t´の(0≦t´≦v´−1)の範囲で、以下の式を満たすt´が存在するか否かを検証する。
次に定義するA(i1,i3,m)を求める。
次に定義するA(i1,i3,m)を求める。
全てのm(0≦m≦np−2)について、以下に定義するBmを求める。
2x=zが成立するときは、サブステップ12−iの処理を、2x=−zが成立するときは、サブステップ12−iiの処理を実行する。それ以外の場合には、サブステップ12−iiiの処理を実行する。
場合に分けて、以下のサブステップ12−i−a、12−i−bにしたがって、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
i0+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、i0+y−4wx=np−1が成立した場合に、サブステップ12−i−bに移行する。
i0+4x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+4x+y)+4wx=np−1が成立した場合に、処理を打ち切って終了する。
場合に分けて、以下のサブステップ12−ii−a、12−ii−bにしたがって、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
i0−2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0−2x+y)−4wx=np−1が成立した場合に、サブステップ12−ii−bに移行する。
i0+2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+2x+y)+4wx=np−1が成立した場合に、処理を打ち切って終了する。
場合に分けて、以下のサブステップ12−iii−a1、12−iii−a2にしたがって、X1、・・・、Xnp−1を生成する。
i0+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、i0+y−2wx=np−1が成立した場合に、サブステップ12−iii−a2に移行する。
i0+2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+2x+y)+2wx=np−1が成立した場合に、処理を打ち切って終了する。
wをカウンタとした、以下の逐次処理を行う(0≦w≦np−2)。
以下のw(1≦w≦np−1)をカウンタとした逐次処理を行い、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
全ての部分秘密情報を連結して、元の秘密情報を復元する。
具体例として、(4,5)閾値秘密分散法を構成したときの復元例について説明する。(4,5)閾値秘密分散法における部分分散情報の構成は、前述の表2に示したようになる。
4つの分散情報を分割して、4×4個の部分分散情報とする。
各部分分散情報により、U(0,2,m)、U(1,2,m)、U(0,3,m)、U(1,3,m)を求める。
数12を満たす最小の自然数vを求め、数14および数15の定義にしたがって、A(1,2,0)、A(1,2,1)、A(1,2,2)、A(1,2,3)を求める。
数20を満たす最小の自然数v´を求め、数22および数23の定義にしたがって、A(1,3,0)、A(1,3,1)、A(1,3,2)、A(1,3,3)を求める。
数24に定義するB0、B1、B2、B3を求める。
本例では、2x≠zかつ2x≠−zであるため、上述したステップ12−iiiを実行して、X1、X2、X3、X4、Y1、Y2、Y3、Y4およびK1、K2、K3、K4を生成する。
全ての部分秘密情報を連結すると、以下のように秘密情報が求まる。
Claims (3)
- 秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kq (1≦q≦n p −1)に分割する分割器と、
ダミー部分秘密情報K0を生成するダミー情報生成器と、
互いに独立な乱数Rm 0 を発生する第1の乱数発生器と、
互いに独立な乱数Rl 1 を発生する第2の乱数発生器と、
互いに独立な乱数Rr 2 を発生する第3の乱数発生器と、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm 0 、乱数Rl 1 及び乱数Rr 2 とを用いて、演算式Aにより、部分分散情報S (i,m) を生成する部分分散情報生成器と、
部分分散情報S (i,m) を連結してn個の分散情報Siを生成する連結器と、を備え、(k,n)閾値秘密分散法において閾値kが4である場合の分散情報S i を生成する分散情報生成装置によって生成された分散情報S i から秘密情報Kを復元する秘密情報復元装置であって、
前記分散情報生成装置によって生成された分散情報S i のうち任意の4個の分散情報S i0、i1、i2、i3 を受信する分散情報受信手段と、
前記分散情報受信手段によって受信された4個の分散情報S i0、i1、i2、i3 を4(n p −1)個の分割部分分散情報に分割する分散情報分割手段と、
前記分散情報分割手段により分割された該4(n p −1)個の分割部分分散情報を、4個の分散情報S i0、i1、i2、i3 がn個の分散情報S i のうちのどの分散情報であるかを示す情報に基づいて、それぞれ互いに排他的論理和(XOR)演算することにより、各分割部分分散情報より乱数R m 0 、乱数R l 1 及び乱数R r 2 を消去して、部分秘密情報K q を復元する排他的論理和演算手段と、
該排他的論理和演算手段により復元された部分秘密情報K q を連結して秘密情報Kを復元する結合手段と、
を備えたことを特徴とする秘密情報復元装置。
- 請求項1に記載の秘密情報復元装置が実行する秘密情報復元方法であって、
前記分散情報受信手段が、請求項1に記載された分散情報生成装置によって生成された分散情報S i のうち任意の4個の分散情報S i0、i1、i2、i3 を受信する分散情報受信ステップと、
前記分散情報分割手段が、前記分散情報受信ステップによって受信された4個の分散情報S i0、i1、i2、i3 を4(n p −1)個の分割部分分散情報に分割する分散情報分割ステップと、
前記排他的論理和演算手段が、前記分散情報分割ステップにより分割された該4(n p −1)個の分割部分分散情報を、4個の分散情報S i0、i1、i2、i3 がn個の分散情報S i のうちのどの分散情報であるかを示す情報に基づいて、それぞれ互いに排他的論理和(XOR)演算することにより、各分割部分分散情報より乱数R m 0 、乱数R l 1 及び乱数R r 2 を消去して、部分秘密情報K q を復元する排他的論理和演算ステップと、
前記結合手段が、該排他的論理和演算ステップにより復元された部分秘密情報K q を連結して秘密情報Kを復元する結合ステップと、
を備えたことを特徴とする秘密情報復元方法。
- コンピュータを、請求項1に記載の秘密情報復元装置として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007117399A JP4999533B2 (ja) | 2007-04-26 | 2007-04-26 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007117399A JP4999533B2 (ja) | 2007-04-26 | 2007-04-26 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008278022A JP2008278022A (ja) | 2008-11-13 |
JP4999533B2 true JP4999533B2 (ja) | 2012-08-15 |
Family
ID=40055489
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007117399A Active JP4999533B2 (ja) | 2007-04-26 | 2007-04-26 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4999533B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5189799B2 (ja) * | 2007-07-11 | 2013-04-24 | Kddi株式会社 | 秘密情報復元装置、秘密情報復元方法およびプログラム |
JP5191751B2 (ja) * | 2008-01-29 | 2013-05-08 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
KR101496764B1 (ko) | 2013-05-14 | 2015-02-27 | 서울대학교산학협력단 | 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법 |
WO2016076460A1 (ko) * | 2014-11-13 | 2016-05-19 | 서울대학교산학협력단 | 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4789536B2 (ja) * | 2005-08-02 | 2011-10-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割装置、データ分割方法およびコンピュータプログラム |
JP4917453B2 (ja) * | 2007-02-22 | 2012-04-18 | Kddi株式会社 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
-
2007
- 2007-04-26 JP JP2007117399A patent/JP4999533B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008278022A (ja) | 2008-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
US11431489B2 (en) | Encryption processing system and encryption processing method | |
JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
JPWO2018135511A1 (ja) | 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム | |
JP2023535915A (ja) | 複数の鍵によって暗号化されたデータの重複排除 | |
JP5134281B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP2006311383A (ja) | データ管理方法、データ管理システムおよびデータ管理装置 | |
KR101553986B1 (ko) | 분산 데이터 저장, 복원 시스템 및 방법 | |
Patil et al. | Pixel co-ordinate-based secret image sharing scheme with constant size shadow images | |
JP4933241B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、およびプログラム | |
JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5388716B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
WO2019111318A1 (ja) | サーバ装置、秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム記録媒体 | |
JP2010186232A (ja) | 管理者追加処理システム、管理者追加処理方法およびプログラム | |
JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5189799B2 (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
EP4080488A1 (en) | Secret random number generation system, secret calculation device, secret random number generation method, and program | |
JP7307429B1 (ja) | 秘密分散方法 | |
US11728984B2 (en) | Hybrid public-key and private-key encryption system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120515 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4999533 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |