JP4999533B2 - 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP4999533B2 JP4999533B2 JP2007117399A JP2007117399A JP4999533B2 JP 4999533 B2 JP4999533 B2 JP 4999533B2 JP 2007117399 A JP2007117399 A JP 2007117399A JP 2007117399 A JP2007117399 A JP 2007117399A JP 4999533 B2 JP4999533 B2 JP 4999533B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret
- shared information
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、機密情報を保護するための分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。
しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になる。そこで、非特許文献2に示されるように、排他的論理和(XOR)を用いて高速に分散、復元可能な(2,n)閾値秘密分散法が提案されている。
一方、閾値2以外のXORを用いた閾値秘密分散法として、非特許文献3において、(3,n)閾値秘密分散法が提案されている。しかしながら、閾値4以上のXORを用いた閾値秘密分散法については、未だに提案されていない。また、非特許文献4でもXORあるいは加法演算を用いて高速に分散、復元可能な(k,n)閾値秘密分散法が提案されているが、秘密情報のデータ長に比べて、分散情報のデータ長が数倍大きくなり、効率が悪い。更に、特許文献1では、(k,n)閾値秘密分散法が提案されているが、kより少ない個数の分散情報が手に入ったときでも、秘密情報が復元されてしまうことがあり、閾値秘密分散法としての一般性を満たしていない。
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,"高速な(2,n)閾値法の構成法とシステムへの応用,"CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,"XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,"1−out−of−n証明からk−out−of−n証明への引き上げ方法"SCIS2004予稿集,2004. 特開2006−18850号公報
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. 藤井吉弘,多田美奈子,保坂範和,栃窪孝也,加藤岳久,"高速な(2,n)閾値法の構成法とシステムへの応用,"CSS2005予稿集,2005. 栗原淳,清本晋作,福島和英,田中俊昭,"XORを用いた(3,n)閾値秘密分散法,SCIS2007予稿集,2007. 椎名信行,岡本健,岡本栄司,"1−out−of−n証明からk−out−of−n証明への引き上げ方法"SCIS2004予稿集,2004.
上述のように、非特許文献1に示されている(k,n)閾値秘密分散法は、演算量が膨大になるという問題がある。また、非特許文献4に示されている方式は、分散情報のデータ長が秘密情報の数倍大きくなるという問題がある。そこで、XORを用いて高速演算が可能であり、しかも、分散情報のデータ長が秘密情報のデータ長と等しくなるような、効率の良い閾値秘密分散法が要望されるが、XORを用いた一般的な(4,n)閾値秘密分散法については、未だに提案されていないのが現状である。
そこで、本発明は、上述の課題を鑑みてなされたものであり、XORを用いることで高速演算が可能であり、秘密情報と分散情報のデータ長が等しく、しかも、一般的な(4,n)閾値秘密分散法を構成できる分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムを提供することを目的とする。
上述の課題を解決するために、本発明は、以下の事項を提案している。
(1)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報K0を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rmを発生する第1の乱数発生器(例えば、図1の乱数生成器14に相当)と、互いに独立な乱数Rlを発生する第2の乱数発生器(例えば、図1の乱数生成器15に相当)と、互いに独立な乱数Rrを発生する第3の乱数発生器(例えば、図1の乱数生成器16に相当)と、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結して分散情報Siを生成する連結器(例えば、図1の連結器17に相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
(1)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する分割器(例えば、図1の分割器11に相当)と、ダミー部分秘密情報K0を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、互いに独立な乱数Rmを発生する第1の乱数発生器(例えば、図1の乱数生成器14に相当)と、互いに独立な乱数Rlを発生する第2の乱数発生器(例えば、図1の乱数生成器15に相当)と、互いに独立な乱数Rrを発生する第3の乱数発生器(例えば、図1の乱数生成器16に相当)と、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器13に相当)と、前記部分分散情報を連結して分散情報Siを生成する連結器(例えば、図1の連結器17に相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
この発明によれば、分割器が、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、ダミー情報生成器が、ダミー部分秘密情報K0を生成する。そして、部分分散情報生成器が、互いに独立な乱数Rmを発生する第1の乱数発生器、互いに独立な乱数Rlを発生する第2の乱数発生器、互いに独立な乱数Rrを発生する第3の乱数発生器により発生した乱数と、ダミー部分秘密情報K0及び部分秘密情報Kqとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、連結器が、部分分散情報を連結して分散情報Siを生成する。したがって、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による分散情報生成装置を構成できる。
(2)本発明は、秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割する分散情報分割手段(例えば、図2の分散情報分割部22に相当)と、該4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより前記乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する排他的論理和演算手段(例えば、図2のXOR演算部23に相当)と、該排他的論理和演算手段において取得した部分秘密情報を結合して秘密情報を復元する結合手段(例えば、図2の連結部24に相当)と、を備えたことを特徴とする秘密情報復元装置を提案している。
この発明によれば、分散情報分割手段が、秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割し、排他的論理和演算手段が、4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得して、結合手段取得した部分秘密情報を結合して秘密情報を復元する。これにより、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による秘密情報復元装置を構成できる。
(3)本発明は、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、ダミー部分秘密情報K0を生成する第2のステップと、互いに独立な乱数Rm、乱数Rl及び乱数Rrを発生する第3のステップと、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、前記部分分散情報を連結して分散情報Siを生成する第5のステップと、を備えることを特徴とする分散情報生成方法を提案している。
この発明によれば、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、さらに、ダミー部分秘密情報K0を生成するとともに、互いに独立な乱数Rm、乱数Rl及び乱数Rrを発生する。そして、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結して分散情報Siを生成する。したがって、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による分散情報生成方法を構成できる。
(4)本発明は、秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割する第1のステップと、該4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより前記乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する第2のステップと、該第2のステップにおいて取得した部分秘密情報を結合して秘密情報を復元する第3のステップと、を備えることを特徴とする秘密情報復元方法を提案している。
この発明によれば、秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割し、4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する。そして、取得した部分秘密情報を結合して秘密情報を復元する。これにより、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による秘密情報復元方法を構成できる。
(5)本発明は、コンピュータに、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割する第1のステップと、ダミー部分秘密情報K0を生成する第2のステップと、互いに独立な乱数Rm、乱数Rl及び乱数Rrを発生する第3のステップと、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する第4のステップと、前記部分分散情報を連結して分散情報Siを生成する第5のステップと、を実行させるためのプログラムを提案している。
この発明によれば、秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kqに分割し、さらに、ダミー部分秘密情報K0を生成するとともに、互いに独立な乱数Rm、乱数Rl及び乱数Rrを発生する。そして、ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm、乱数Rl及び乱数Rrとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成し、部分分散情報を連結して分散情報Siを生成する。したがって、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による分散情報生成方法を実行するプログラムを構成できる。
(6)本発明は、コンピュータに、
秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割する第1のステップと、該4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより前記乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する第2のステップと、該第2のステップにおいて取得した部分秘密情報を結合して秘密情報を復元する第3のステップと、を実行させるためのプログラムを提案している。
秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割する第1のステップと、該4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより前記乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する第2のステップと、該第2のステップにおいて取得した部分秘密情報を結合して秘密情報を復元する第3のステップと、を実行させるためのプログラムを提案している。
この発明によれば、秘密情報と乱数Rm、乱数Rl及び乱数Rrとからなる分散情報を4(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分分散情報に分割し、4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより乱数Rm、乱数Rl及び乱数Rrを消去し、部分秘密情報を取得する。そして、取得した部分秘密情報を結合して秘密情報を復元する。これにより、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による秘密情報復元方法を実行するプログラムを構成できる。
本発明によれば、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法を構成できる。このため、分散、復元がXOR演算で行えることから、高速処理が可能になるという効果がある。
以下、本発明の実施の形態について図面を参照しながら説明する。
本実施形態は、秘密情報を(4,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報生成装置の概要を示す機能ブロック図である。
本実施形態は、秘密情報を(4,n)閾値法で分散、復元するものである。図1は、本実施形態の分散情報生成装置の概要を示す機能ブロック図である。
<分散情報生成装置の構成>
図1において、秘密情報Kは分割器11に送られ、(np−1)個の部分秘密情報Kqに分割される。また、ダミー情報生成器12でダミー部分秘密情報K0が生成される。ダミー部分秘密情報K0及び部分秘密情報Kqは、部分分散情報生成器13に送られる。
図1において、秘密情報Kは分割器11に送られ、(np−1)個の部分秘密情報Kqに分割される。また、ダミー情報生成器12でダミー部分秘密情報K0が生成される。ダミー部分秘密情報K0及び部分秘密情報Kqは、部分分散情報生成器13に送られる。
また、乱数発生器14は、互いに独立な乱数Rmを発生している。乱数発生器15は、互いに独立な乱数Rlを発生している。また、乱数発生器15は、互いに独立な乱数Rrを発生している。そして、乱数発生器14からの乱数Rm、乱数発生器15からの乱数Rl、乱数発生器15からの乱数Rrは、部分分散情報生成器13に送られる。
部分分散情報生成器13では、ダミー部分秘密情報K0及び(np−1)個の部分秘密情報Kqと、乱数発生器14からの乱数Rm、乱数発生器15からの乱数Rl及び乱数発生器15からの乱数Rlとを用いて、排他的論理和(XOR)演算により、部分分散情報が生成される。この部分分散情報が連結器17により連結されて、分散情報Siが生成される。この分散情報Siは、送信装置18により、管理者Piにセキュアに送信される。
こうした構成により、本実施形態では、一般的な分散数nの(4,n)閾値秘密分散法により、秘密情報Kを分散数nの分散情報Siに分散できる。また、分散に必要な演算は、排他的論理和(XOR)であるため、高速な演算が行える。
なお、本発明では、秘密情報を(np−1)個に等分割する必要がある。但し、npは分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、np>nを満たす素数npを用いた(4、np)閾値法の分散情報を、n個用いることで、(4,n)閾値法を実現する。
<分散情報の生成処理>
本実施形態の分散情報生成方法について、更に、詳述する。先ず、本実施形態の分散情報生成方法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。
本実施形態の分散情報生成方法について、更に、詳述する。先ず、本実施形態の分散情報生成方法を説明するに先立ち、本明細書中で使用する演算子及び記号について、以下のように、定義する。
本実施形態の閾値秘密分散法では、以下の手順に従って分散処理を行って、(4,n)閾値秘密分散法が実現される。
なお、前述したように、本発明では、秘密情報Kを(np−1)個に等分割する必要があり、npは分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、np>nを満たす素数npを用いた(4、np)閾値秘密分散法の分散情報を、n個用いることで、(4,n)閾値法を実現する。
(ステップ1)
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する。ここで、qは、(1≦q≦(np−1))の関係を有する。
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する。ここで、qは、(1≦q≦(np−1))の関係を有する。
(ステップ2)
ダミーの部分秘密情報K0∈{0}dを生成する。
ダミーの部分秘密情報K0∈{0}dを生成する。
(ステップ3)
(np−1)個の乱数Rm 0、np個の乱数Rl 1及びnp個の乱数Rr 2の計3np−1個の乱数を全て独立に生成する。
(np−1)個の乱数Rm 0、np個の乱数Rl 1及びnp個の乱数Rr 2の計3np−1個の乱数を全て独立に生成する。
(ステップ4)
XOR演算により、以下のように部分分散情報S(i,m)を生成する。
XOR演算により、以下のように部分分散情報S(i,m)を生成する。
(ステップ5)
以下のように、S(i,0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
以下のように、S(i,0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する。
以上のステップにより構成される部分分散情報の構成表は、表1のようになる。また、1人の管理者に配布されるビット数は、Kのビット数と等しくなる。
具体例として、(4,5)閾値秘密分散法における部分分散情報の構成表は、表2のようになる。
上記において、説明したように、本実施形態に係る分散情報生成装置によれば、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による分散情報生成装置および分散情報生成方法を実現できる。
<秘密情報復元装置の構成>
次に、秘密情報の復元について説明する。本実施形態に係る秘密情報復元装置は、図2に示すように、分散情報受信部21と、分散情報分割部22と、XOR演算部23と、連結部24とから構成されている。
次に、秘密情報の復元について説明する。本実施形態に係る秘密情報復元装置は、図2に示すように、分散情報受信部21と、分散情報分割部22と、XOR演算部23と、連結部24とから構成されている。
分散情報受信部21は、秘密情報と乱数とからなる4つの分散情報Si0、Si1、Si2、Si3を受信し、分散情報分割部22に出力する。分散情報分割部22は、入力した秘密情報と乱数とからなる4つに分散情報Si0、Si1、Si2、Si3をそれぞれ(np−1)個の部分分散情報に分割し、4(np−1)個の部分分散情報を生成する。
XOR演算部23は、4(np−1)個の部分分散情報に排他的論理和(XOR)演算を行うことにより乱数Rm、乱数Rl及び乱数Rrを消去して、部分秘密情報を取得する。結合部24は、XOR演算部23において取得された部分秘密情報を結合して秘密情報を復元する。
<秘密情報の復元処理>
秘密情報の復元は、図2に示す秘密情報復元装置を使って行われる。これは、4入力1出力の装置であり、5人以上の管理者が集まったときは、そのうちの任意の4人の管理者から分散情報を得て、その装置に入力することになる。
秘密情報の復元は、図2に示す秘密情報復元装置を使って行われる。これは、4入力1出力の装置であり、5人以上の管理者が集まったときは、そのうちの任意の4人の管理者から分散情報を得て、その装置に入力することになる。
以下では、前提として、管理者Pi0、Pi1、Pi2、Pi3(0≦i0<i1<i2<i3≦n−1)の4人が集まっているとし、4つの分散情報Si0、Si1、Si2、Si3が秘密情報復元装置に入力される。
また、x、y、zを以下のように定義しておく。
(ステップ1)
4つの分散情報Si0、Si1、Si2、Si3それぞれを部分分散情報に分割する。すなわち、以下の4(np−1)個の部分分散情報が得られる。
4つの分散情報Si0、Si1、Si2、Si3それぞれを部分分散情報に分割する。すなわち、以下の4(np−1)個の部分分散情報が得られる。
(ステップ2)
全てのm(0≦m≦n−2)で以下に定義するU(i0,i2,m)、U(i1,i2,m)、U(i0,i3,m)、U(i1,i3,m)を求める。
全てのm(0≦m≦n−2)で以下に定義するU(i0,i2,m)、U(i1,i2,m)、U(i0,i3,m)、U(i1,i3,m)を求める。
(ステップ3)
以下の式を満たす最小の自然数rを求める。
以下の式を満たす最小の自然数rを求める。
(ステップ4)
以下のサブステップを全てのm(0≦m≦np−2)について行う。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
(サブステップ4−i)
整数の変数sの(0≦s≦r−1)の範囲で、以下の式を満たすsが存在するか否かを検証する。
整数の変数sの(0≦s≦r−1)の範囲で、以下の式を満たすsが存在するか否かを検証する。
上式を満たすsが存在しない場合には、サブステップ(4−ii−a)の処理を行う。存在する場合には、サブステップ(4−ii−b)の処理を行う。
(サブステップ4−ii−a)
次に定義するA(i0,i2,m)を求める。
次に定義するA(i0,i2,m)を求める。
(サブステップ4−ii−b)
次に定義するA(i0,i2,m)を求める。
次に定義するA(i0,i2,m)を求める。
(ステップ5)
以下の式を満たす最小の自然数vを求める。
以下の式を満たす最小の自然数vを求める。
(ステップ6)
以下のサブステップを全てのm(0≦m≦np−2)について行う。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
(サブステップ6−i)
整数の変数tの(0≦t≦v−1)の範囲で、以下の式を満たすtが存在するか否かを検証する。
整数の変数tの(0≦t≦v−1)の範囲で、以下の式を満たすtが存在するか否かを検証する。
上式を満たすtが存在しない場合は、サブステップ6−ii−aの処理を行う。存在する場合は、サブステップ6−ii−bの処理を行う。
(サブステップ6−ii−a)
次に定義するA(i1,i2,m)を求める。
次に定義するA(i1,i2,m)を求める。
(サブステップ6−ii−b)
次に定義するA(i1,i2,m)を求める。
次に定義するA(i1,i2,m)を求める。
(ステップ7)
以下の式を満たす最小の自然数r´を求める。
以下の式を満たす最小の自然数r´を求める。
(ステップ8)
以下のサブステップを全てのm(0≦m≦np−2)について行う。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
(サブステップ8−i)
整数の変数s´の(0≦s´≦r´−1)の範囲で、以下の式を満たすs´が存在するか否かを検証する。
整数の変数s´の(0≦s´≦r´−1)の範囲で、以下の式を満たすs´が存在するか否かを検証する。
上式を満たすs´が存在しない場合は、サブステップ8−ii−aの処理を行う。存在する場合は、サブステップ8−ii−bの処理を行う。
(サブステップ8−ii−a)
次に定義するA(i0,i3,m)を求める。
次に定義するA(i0,i3,m)を求める。
(サブステップ8−ii−b)
次に定義するA(i0,i3,m)を求める。
次に定義するA(i0,i3,m)を求める。
(ステップ9)
以下の式を満たす最小の自然数v´を求める。
以下の式を満たす最小の自然数v´を求める。
(ステップ10)
以下のサブステップを全てのm(0≦m≦np−2)について行う。
以下のサブステップを全てのm(0≦m≦np−2)について行う。
(サブステップ10−i)
整数の変数t´の(0≦t´≦v´−1)の範囲で、以下の式を満たすt´が存在するか否かを検証する。
整数の変数t´の(0≦t´≦v´−1)の範囲で、以下の式を満たすt´が存在するか否かを検証する。
上式を満たすt´が存在しない場合は、サブステップ10−ii−aの処理を行う。存在する場合は、サブステップ10−ii−bの処理を行う。
(サブステップ10−ii−a)
次に定義するA(i1,i3,m)を求める。
次に定義するA(i1,i3,m)を求める。
(サブステップ10−ii−b)
次に定義するA(i1,i3,m)を求める。
次に定義するA(i1,i3,m)を求める。
(ステップ11)
全てのm(0≦m≦np−2)について、以下に定義するBmを求める。
全てのm(0≦m≦np−2)について、以下に定義するBmを求める。
(ステップ12)
2x=zが成立するときは、サブステップ12−iの処理を、2x=−zが成立するときは、サブステップ12−iiの処理を実行する。それ以外の場合には、サブステップ12−iiiの処理を実行する。
2x=zが成立するときは、サブステップ12−iの処理を、2x=−zが成立するときは、サブステップ12−iiの処理を実行する。それ以外の場合には、サブステップ12−iiiの処理を実行する。
(サブステップ12−i)
場合に分けて、以下のサブステップ12−i−a、12−i−bにしたがって、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
場合に分けて、以下のサブステップ12−i−a、12−i−bにしたがって、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
(サブステップ12−i−a)
i0+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、i0+y−4wx=np−1が成立した場合に、サブステップ12−i−bに移行する。
i0+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、i0+y−4wx=np−1が成立した場合に、サブステップ12−i−bに移行する。
(サブステップ12−i−b)
i0+4x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+4x+y)+4wx=np−1が成立した場合に、処理を打ち切って終了する。
i0+4x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+4x+y)+4wx=np−1が成立した場合に、処理を打ち切って終了する。
(サブステップ12−ii)
場合に分けて、以下のサブステップ12−ii−a、12−ii−bにしたがって、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
場合に分けて、以下のサブステップ12−ii−a、12−ii−bにしたがって、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
(サブステップ12−ii−a)
i0−2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0−2x+y)−4wx=np−1が成立した場合に、サブステップ12−ii−bに移行する。
i0−2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0−2x+y)−4wx=np−1が成立した場合に、サブステップ12−ii−bに移行する。
(サブステップ12−ii−b)
i0+2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+2x+y)+4wx=np−1が成立した場合に、処理を打ち切って終了する。
i0+2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+2x+y)+4wx=np−1が成立した場合に、処理を打ち切って終了する。
(サブステップ12−iii)
場合に分けて、以下のサブステップ12−iii−a1、12−iii−a2にしたがって、X1、・・・、Xnp−1を生成する。
場合に分けて、以下のサブステップ12−iii−a1、12−iii−a2にしたがって、X1、・・・、Xnp−1を生成する。
(サブステップ12−iii−a1)
i0+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、i0+y−2wx=np−1が成立した場合に、サブステップ12−iii−a2に移行する。
i0+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、i0+y−2wx=np−1が成立した場合に、サブステップ12−iii−a2に移行する。
(サブステップ12−iii−a2)
i0+2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+2x+y)+2wx=np−1が成立した場合に、処理を打ち切って終了する。
i0+2x+y≠np−1が成立するとき、終了条件を満たすまで、以下のwをカウンタとした逐次処理を行う(0≦w≦np−2)。そして、(i0+2x+y)+2wx=np−1が成立した場合に、処理を打ち切って終了する。
(サブステップ12−iii−b)
wをカウンタとした、以下の逐次処理を行う(0≦w≦np−2)。
wをカウンタとした、以下の逐次処理を行う(0≦w≦np−2)。
(サブステップ12−iii−c)
以下のw(1≦w≦np−1)をカウンタとした逐次処理を行い、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
以下のw(1≦w≦np−1)をカウンタとした逐次処理を行い、全ての部分秘密情報Kq(1≦q≦np−1)を復元する。
(サブステップ13)
全ての部分秘密情報を連結して、元の秘密情報を復元する。
全ての部分秘密情報を連結して、元の秘密情報を復元する。
上記において、説明したように、本実施形態に係る秘密情報復元装置によれば、排他的論理和(XOR)を用いて、一般的な(4,n)閾値秘密分散法による秘密情報復元装置および秘密情報復元方法を実現できる。
<秘密情報の復元処理に関する実施例>
具体例として、(4,5)閾値秘密分散法を構成したときの復元例について説明する。(4,5)閾値秘密分散法における部分分散情報の構成は、前述の表2に示したようになる。
具体例として、(4,5)閾値秘密分散法を構成したときの復元例について説明する。(4,5)閾値秘密分散法における部分分散情報の構成は、前述の表2に示したようになる。
この復元例では、管理者P0、P1、P2、P3より4個の分散情報S0、S1、S2、S3を収集して、秘密情報の復元を行うものとする。
(ステップ1)
4つの分散情報を分割して、4×4個の部分分散情報とする。
4つの分散情報を分割して、4×4個の部分分散情報とする。
(ステップ2)
各部分分散情報により、U(0,2,m)、U(1,2,m)、U(0,3,m)、U(1,3,m)を求める。
各部分分散情報により、U(0,2,m)、U(1,2,m)、U(0,3,m)、U(1,3,m)を求める。
(ステップ3)
数8を満たす最小の自然数rを求め、数10および数11の定義にしたがって、A(0,2,0)、A(0,2,1)、A(0,2,2)、A(0,2,3)を求める。
数8を満たす最小の自然数rを求め、数10および数11の定義にしたがって、A(0,2,0)、A(0,2,1)、A(0,2,2)、A(0,2,3)を求める。
(ステップ4)
数12を満たす最小の自然数vを求め、数14および数15の定義にしたがって、A(1,2,0)、A(1,2,1)、A(1,2,2)、A(1,2,3)を求める。
数12を満たす最小の自然数vを求め、数14および数15の定義にしたがって、A(1,2,0)、A(1,2,1)、A(1,2,2)、A(1,2,3)を求める。
(ステップ5)
数16を満たす最小の自然数r´を求め、数18および数19の定義にしたがって、A(0,3,0)、A(0,3,1)、A(0,3,2)、A(0,3,3)を求める。
数16を満たす最小の自然数r´を求め、数18および数19の定義にしたがって、A(0,3,0)、A(0,3,1)、A(0,3,2)、A(0,3,3)を求める。
(ステップ6)
数20を満たす最小の自然数v´を求め、数22および数23の定義にしたがって、A(1,3,0)、A(1,3,1)、A(1,3,2)、A(1,3,3)を求める。
数20を満たす最小の自然数v´を求め、数22および数23の定義にしたがって、A(1,3,0)、A(1,3,1)、A(1,3,2)、A(1,3,3)を求める。
(ステップ7)
数24に定義するB0、B1、B2、B3を求める。
数24に定義するB0、B1、B2、B3を求める。
(ステップ8)
本例では、2x≠zかつ2x≠−zであるため、上述したステップ12−iiiを実行して、X1、X2、X3、X4、Y1、Y2、Y3、Y4およびK1、K2、K3、K4を生成する。
本例では、2x≠zかつ2x≠−zであるため、上述したステップ12−iiiを実行して、X1、X2、X3、X4、Y1、Y2、Y3、Y4およびK1、K2、K3、K4を生成する。
(ステップ9)
全ての部分秘密情報を連結すると、以下のように秘密情報が求まる。
全ての部分秘密情報を連結すると、以下のように秘密情報が求まる。
以上で、4個の分散情報S1、S2、S3、S4から、秘密情報が復元できたことが分かる。
以上説明したように、本実施形態では、高速に分散情報の生成、秘密情報の復元が可能なXORを用いた(4,n)閾値秘密分散法を基本とする分散情報生成装置、秘密情報復元装置等を実現できる。
なお、上述の分散情報の生成処理及び秘密情報の復元処理は、コンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを記録装置に読み込ませ、実行することによって本発明の制御を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
なお、本発明は、企業内等で扱われる機密データをセキュアに処理するのに用いることができる。
11・・・分割器、12・・・ダミー秘密情報生成器、13・・・部分分散情報生成器、14、15、16・・・乱数発生器、17・・・連結器、18・・・送信装置、21・・・分割情報受信部、22・・・分散情報分割部、23・・・XOR演算部、24・・・連結部、
Claims (3)
- 秘密情報Kを、(np−1)個(npは分散数nについてnp≧nを満たす素数)の部分秘密情報Kq (1≦q≦n p −1)に分割する分割器と、
ダミー部分秘密情報K0を生成するダミー情報生成器と、
互いに独立な乱数Rm 0 を発生する第1の乱数発生器と、
互いに独立な乱数Rl 1 を発生する第2の乱数発生器と、
互いに独立な乱数Rr 2 を発生する第3の乱数発生器と、
ダミー部分秘密情報K0及び部分秘密情報Kqと、乱数Rm 0 、乱数Rl 1 及び乱数Rr 2 とを用いて、演算式Aにより、部分分散情報S (i,m) を生成する部分分散情報生成器と、
部分分散情報S (i,m) を連結してn個の分散情報Siを生成する連結器と、を備え、(k,n)閾値秘密分散法において閾値kが4である場合の分散情報S i を生成する分散情報生成装置によって生成された分散情報S i から秘密情報Kを復元する秘密情報復元装置であって、
前記分散情報生成装置によって生成された分散情報S i のうち任意の4個の分散情報S i0、i1、i2、i3 を受信する分散情報受信手段と、
前記分散情報受信手段によって受信された4個の分散情報S i0、i1、i2、i3 を4(n p −1)個の分割部分分散情報に分割する分散情報分割手段と、
前記分散情報分割手段により分割された該4(n p −1)個の分割部分分散情報を、4個の分散情報S i0、i1、i2、i3 がn個の分散情報S i のうちのどの分散情報であるかを示す情報に基づいて、それぞれ互いに排他的論理和(XOR)演算することにより、各分割部分分散情報より乱数R m 0 、乱数R l 1 及び乱数R r 2 を消去して、部分秘密情報K q を復元する排他的論理和演算手段と、
該排他的論理和演算手段により復元された部分秘密情報K q を連結して秘密情報Kを復元する結合手段と、
を備えたことを特徴とする秘密情報復元装置。
- 請求項1に記載の秘密情報復元装置が実行する秘密情報復元方法であって、
前記分散情報受信手段が、請求項1に記載された分散情報生成装置によって生成された分散情報S i のうち任意の4個の分散情報S i0、i1、i2、i3 を受信する分散情報受信ステップと、
前記分散情報分割手段が、前記分散情報受信ステップによって受信された4個の分散情報S i0、i1、i2、i3 を4(n p −1)個の分割部分分散情報に分割する分散情報分割ステップと、
前記排他的論理和演算手段が、前記分散情報分割ステップにより分割された該4(n p −1)個の分割部分分散情報を、4個の分散情報S i0、i1、i2、i3 がn個の分散情報S i のうちのどの分散情報であるかを示す情報に基づいて、それぞれ互いに排他的論理和(XOR)演算することにより、各分割部分分散情報より乱数R m 0 、乱数R l 1 及び乱数R r 2 を消去して、部分秘密情報K q を復元する排他的論理和演算ステップと、
前記結合手段が、該排他的論理和演算ステップにより復元された部分秘密情報K q を連結して秘密情報Kを復元する結合ステップと、
を備えたことを特徴とする秘密情報復元方法。
- コンピュータを、請求項1に記載の秘密情報復元装置として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007117399A JP4999533B2 (ja) | 2007-04-26 | 2007-04-26 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007117399A JP4999533B2 (ja) | 2007-04-26 | 2007-04-26 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008278022A JP2008278022A (ja) | 2008-11-13 |
| JP4999533B2 true JP4999533B2 (ja) | 2012-08-15 |
Family
ID=40055489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007117399A Active JP4999533B2 (ja) | 2007-04-26 | 2007-04-26 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4999533B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5189799B2 (ja) * | 2007-07-11 | 2013-04-24 | Kddi株式会社 | 秘密情報復元装置、秘密情報復元方法およびプログラム |
| JP5191751B2 (ja) * | 2008-01-29 | 2013-05-08 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2010176064A (ja) * | 2009-02-02 | 2010-08-12 | Kddi Corp | 無効化処理システム、無効化処理方法およびプログラム |
| KR101496764B1 (ko) | 2013-05-14 | 2015-02-27 | 서울대학교산학협력단 | 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법 |
| WO2016076460A1 (ko) * | 2014-11-13 | 2016-05-19 | 서울대학교산학협력단 | 일정 수 이상의 파일 조각으로 복구 가능한 파일 분산 관리 장치 및 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4789536B2 (ja) * | 2005-08-02 | 2011-10-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割装置、データ分割方法およびコンピュータプログラム |
| JP4917453B2 (ja) * | 2007-02-22 | 2012-04-18 | Kddi株式会社 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
-
2007
- 2007-04-26 JP JP2007117399A patent/JP4999533B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008278022A (ja) | 2008-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
| JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
| JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
| JPWO2018135511A1 (ja) | 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム | |
| JP2023535915A (ja) | 複数の鍵によって暗号化されたデータの重複排除 | |
| JP5134281B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2006311383A (ja) | データ管理方法、データ管理システムおよびデータ管理装置 | |
| KR101553986B1 (ko) | 분산 데이터 저장, 복원 시스템 및 방법 | |
| Patil et al. | Pixel co-ordinate-based secret image sharing scheme with constant size shadow images | |
| JP4933241B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、およびプログラム | |
| JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5388716B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| WO2019111318A1 (ja) | サーバ装置、秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム記録媒体 | |
| JP2010186232A (ja) | 管理者追加処理システム、管理者追加処理方法およびプログラム | |
| JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5189799B2 (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
| EP4080488A1 (en) | Secret random number generation system, secret calculation device, secret random number generation method, and program | |
| JP7307429B1 (ja) | 秘密分散方法 | |
| US11728984B2 (en) | Hybrid public-key and private-key encryption system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111208 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120515 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4999533 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |