JP5065802B2 - 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム Download PDFInfo
- Publication number
- JP5065802B2 JP5065802B2 JP2007204602A JP2007204602A JP5065802B2 JP 5065802 B2 JP5065802 B2 JP 5065802B2 JP 2007204602 A JP2007204602 A JP 2007204602A JP 2007204602 A JP2007204602 A JP 2007204602A JP 5065802 B2 JP5065802 B2 JP 5065802B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- authority
- secret information
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、閾値秘密分散法を利用して秘密情報へのアクセス制御を行う分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。ところが、従来のアクセス制御方式では、何らかの秘密情報を閲覧者の持つ権限に応じて開示するときに、権限の漏洩による秘密情報への不正アクセスへの対策などが重要な課題となってきた。こうした事態に対応して、従来は、秘密情報をシステム的に保護するものに代表されるように、利用者ごとに細かくアクセス制御ポリシーを決定し、当該アクセス制御ポリシーに従ってアクセス制御をしなければならないなど、非常に複雑な構造をとっていた。
一方で、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として非特許文献1に示されるような(k、n)閾値秘密分散法が注目を浴びている。ここで(k、n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、元の秘密情報を復元できることを意味する。
ところが、非特許文献1に示される技術では、情報の分散・復元時にk-1次の多項式を処理する必要があり、その計算量の大きさが実際のアプリケーションに適用する際の問題となる点があった。これに対して、排他的論理和(Exclusive−OR、XOR)を用いて(k、n)閾値秘密分散法を構成することで、高速に情報の分散・復元を可能とする方式が提案されている(例えば、非特許文献2および3参照。)
A.Shamir、"How to Share a Secret"、Commun.of the ACM,vol.22 no.11 pp.612−613,1979. J.Kurihara,S.Kiyomoto,K.Fukushima,T.Tanaka,"A Fast (4,n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operations,and its Extension to (k,n)−Threshold Schemes",電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k,n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
A.Shamir、"How to Share a Secret"、Commun.of the ACM,vol.22 no.11 pp.612−613,1979. J.Kurihara,S.Kiyomoto,K.Fukushima,T.Tanaka,"A Fast (4,n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operations,and its Extension to (k,n)−Threshold Schemes",電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k,n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
すなわち、従来のアクセス制御方式では、何らかの秘密情報を閲覧者の持つ権限に応じて開示するときに、権限の漏洩による秘密情報への不正アクセスへの対策として、利用者ごとに細かくアクセス制御ポリシーを決定し、当該アクセス制御ポリシーに従ってアクセス制御をしなければならない等、複雑な構成をとる必要があるという問題があった。
そこで、本発明は、上述の課題に鑑みてなされたものであり、排他的論理和を用いた閾値秘密分散法を用いて、簡易な構成でアクセス制御を実現するための分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、秘密情報を入力する秘密情報入力部(例えば、図1の秘密情報入力部13aに相当)と乱数を入力する乱数入力部(例えば、図1の乱数入力部13bに相当)とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段(例えば、図1の部分分散情報生成器13に相当)において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力し、前記部分分散情報生成手段から出力される部分分散情報を連結手段(例えば、図1の連結器14に相当)により連結して分散情報を生成するとともに、該生成した分散情報と前記権限情報とを送信部(例えば、図1の送信機15に相当)から所定の権限を有する管理者に対し送信する分散情報生成装置を提案している。
(1)本発明は、秘密情報を入力する秘密情報入力部(例えば、図1の秘密情報入力部13aに相当)と乱数を入力する乱数入力部(例えば、図1の乱数入力部13bに相当)とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段(例えば、図1の部分分散情報生成器13に相当)において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力し、前記部分分散情報生成手段から出力される部分分散情報を連結手段(例えば、図1の連結器14に相当)により連結して分散情報を生成するとともに、該生成した分散情報と前記権限情報とを送信部(例えば、図1の送信機15に相当)から所定の権限を有する管理者に対し送信する分散情報生成装置を提案している。
この発明によれば、部分分散情報生成手段の秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力し、部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成するとともに、生成した分散情報と権限情報とを所定の権限を有する管理者に対し送信する。したがって、簡易な構成でアクセス制御を実現できるとともに、所定の権限を有する者以外に、秘密情報が開示されないことからセキュリティが向上する。
(2)本発明は、(1)の分散情報生成装置について、所定数の情報をなす1つの単位を構成する乱数あるいは秘密情報の数は任意であることを特徴とする分散情報生成装置を提案している。
この発明によれば、所定数の情報をなす1つの単位を構成する乱数あるいは秘密情報の数は任意である。したがって、所定数の情報をなす1つの単位がすべて乱数であってもよいし、複数の秘密情報を含めてもよい。これにより、管理者の権限の大きさに応じたアクセス制御が可能となる。
(3)本発明は、前記請求項1または2に記載された分散情報生成装置において生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する部分分散情報生成手段(例えば、図4の分散情報分割器21に相当)と、該生成した部分分散情報と前記権限情報とを入力して排他的論理和(XOR)演算により、秘密情報を出力する秘密情報出力手段(例えば、図4の第1の部分秘密情報復元器から第Lの部分秘密情報復元器22a〜22bに相当)と、を備えたことを特徴とする秘密情報復元装置を提案している。
この発明によれば、部分分散情報生成手段が生成されたk個(閾値kはn以下の正の整数)の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成し、秘密情報出力手段が生成した部分分散情報と権限情報とを入力して排他的論理和(XOR)演算により、前記権限情報に対応した秘密情報を出力する。したがって、所定の権限を有する管理者は、自己が保管する権限情報を入力することによって、その権限に対応した秘密情報のみを復元することができるため、簡易な構成でセキュリティレベルの高いアクセス制御を実現することができる。
(4)本発明は、秘密情報を入力する秘密情報入力部と乱数を入力する乱数入力部とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力する第1のステップ(例えば、図2のステップS101に相当)と、前記部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成する第2のステップ(例えば、図2のステップS102に相当)と、該生成した分散情報と前記権限情報とを所定の権限を有する管理者に対し送信する第3のステップ(例えば、図2のステップS103に相当)と、を備えたことを特徴とする権限情報を伴った分散情報の生成方法を提案している。
この発明によれば、秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力し、部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成する。そして、生成した分散情報と権限情報とを所定の権限を有する管理者に対し送信する。したがって、簡易な構成でアクセス制御を実現できるとともに、所定の権限を有する者以外に、秘密情報が開示されないことからセキュリティが向上する。
(5)本発明は、前記請求項4に記載された権限情報を伴った分散情報の生成方法において生成されたk個(閾値kはn以下の正の整数)の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する第1のステップ(例えば、図5のステップS201に相当)と、該生成した部分分散情報と前記権限情報とを入力して排他的論理和(XOR)演算により、前記権限情報に対応した秘密情報を出力する第2のステップ(例えば、図5のステップS202に相当)と、を備えたことを特徴とする秘密情報のアクセス制御方法を提案している。
この発明によれば、生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成し、生成した部分分散情報と権限情報とを入力して排他的論理和(XOR)演算により、秘密情報を出力する。したがって、所定の権限を有する管理者は、自己が保管する権限情報を入力することによって、その権限に対応した秘密情報のみを復元することができるため、簡易な構成でセキュリティレベルの高いアクセス制御を実現することができる。
(6)本発明は、コンピュータに、秘密情報を入力する秘密情報入力部と乱数を入力する乱数入力部とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力する第1のステップ(例えば、図2のステップS101に相当)と、前記部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成する第2のステップ(例えば、図2のステップS102に相当)と、該生成した分散情報と前記権限情報とを所定の権限を有する管理者に対し送信する第3のステップ(例えば、図2のステップS103に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力し、部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成する。そして、生成した分散情報と権限情報とを所定の権限を有する管理者に対し送信する。したがって、簡易な構成でアクセス制御を実現できるとともに、所定の権限を有する者以外に、秘密情報が開示されないことからセキュリティが向上する。
(7)本発明は、コンピュータに、前記請求項6に記載されたプログラムにおいて生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する第1のステップ(例えば、図5のステップS201に相当)と、該生成した部分分散情報と前記権限情報とを入力して排他的論理和(XOR)演算により、秘密情報を出力する第2のステップ(例えば、図5のステップS202に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成し、生成した部分分散情報と権限情報とを入力して排他的論理和(XOR)演算により、権限情報に対応した秘密情報を出力する。したがって、所定の権限を有する管理者は、自己が保管する権限情報を入力することによって、その権限に対応した秘密情報のみを復元することができるため、簡易な構成でセキュリティレベルの高いアクセス制御を実現することができる。
本発明によれば、排他的論理和を用いた閾値秘密分散法による非常に単純な構成により、高速に動作する秘密情報へのアクセス制御方式を実現するファイル分散システムを構築できるという効果がある。これにより、例えば、複数のアクセス権限に対応した複数の秘密情報の分散が可能となり、複数の役職を兼務する権限の大小を規定するといった柔軟なファイルアクセス制御システム等が実現できる。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<分散情報生成装置の構成>
図1を用いて、分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、乱数生成器11a、11b、11c、・・・、11nと、秘密情報生成器12a、12b、12c、・・・、12nと、部分分散情報生成器13と、連結器14と、送信機15とから構成されており、部分分散情報生成器13には、秘密情報入力部13aと乱数入力部13bとが設けられている。
図1を用いて、分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、乱数生成器11a、11b、11c、・・・、11nと、秘密情報生成器12a、12b、12c、・・・、12nと、部分分散情報生成器13と、連結器14と、送信機15とから構成されており、部分分散情報生成器13には、秘密情報入力部13aと乱数入力部13bとが設けられている。
乱数生成器11a、11b、11c、・・・、11nは、互いに独立な乱数を生成する。秘密情報生成器12a、12b、12c、・・・、12nは、権限に応じて開示すべき秘密情報を生成する。なお、乱数生成器と秘密情報生成器とは、一定の総数で一組をなし、その構成は任意である。また、この一組にそれぞれ権限情報が割り当てられている。したがって、管理者の権限の大きさに応じて、アクセスできる秘密情報を制限することができる。
部分分散情報生成器13は、秘密情報入力部13aと乱数入力部13bとから入力した乱数および秘密情報とに排他的論理和(XOR)演算を施して、部分分散情報を生成する。連結器14は、部分分散情報生成器13が生成した部分分散情報を連結して、分散情報を生成し、送信機15は、連結器14が生成した分散情報と管理者の権限に応じた権限情報とを送信する。なお、ここで、権限情報は、所定の乱数そのもの、あるいは所定の乱数を生成するための種(SEED)または、秘密鍵等であってもよい。
すなわち、本実施形態における秘密情報へのアクセス制御を実行した情報の分散は、図3に示すように、権限1に対応付けられた秘密情報1、権限2に対応付けられた秘密情報2、・・・、権限Lに対応付けられた秘密情報Lを、排他的論理和(XOR)を用いた閾値秘密分散により、複数の異なる権限を有する管理者に配布するものである。なお、図1においては、権限と秘密情報とは1対1に対応しているが、1つの権限に複数の秘密情報を対応づけることも可能である。
<分散情報生成装置の処理>
図2を用いて、分散情報生成装置の処理について説明する。
まず、部分分散情報生成器13の秘密情報入力部13aおよび乱数入力部13bに、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力する(ステップS101)。部分分散情報生成器13では、入力した秘密情報と乱数との排他的論理和(XOR)演算を実行して、部分分散情報を生成する(ステップS102)。
図2を用いて、分散情報生成装置の処理について説明する。
まず、部分分散情報生成器13の秘密情報入力部13aおよび乱数入力部13bに、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力する(ステップS101)。部分分散情報生成器13では、入力した秘密情報と乱数との排他的論理和(XOR)演算を実行して、部分分散情報を生成する(ステップS102)。
部分分散情報生成器13において生成された部分分散情報は連結器14で連結され、分散情報が生成される(ステップS103)。そして、生成された分散情報は権限情報とともに、送信機15が所定の権限を有する管理者に対し送信する(ステップS104)。
したがって、本実施形態に係る分散情報生成装置においては、簡易な構成でアクセス制御を実現できるとともに、所定の権限を有する者以外に、秘密情報が開示されないことからセキュリティが向上する。また、所定数の情報をなす1つの単位がすべて乱数であってもよいし、複数の秘密情報を含めてもよいことから、管理者の権限の大きさに応じたアクセス制御が可能となる。
<秘密情報復元装置の構成>
図4を用いて、秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図4に示すように、分散情報分割器21と、第1の秘密情報復元器22aと、・・・、第Lの秘密情報復元器22bと、結合器23a〜23nとから構成されている。なお、本秘密情報復元装置は、上記の分散情報生成装置において生成された分散情報に対応するものである。
図4を用いて、秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図4に示すように、分散情報分割器21と、第1の秘密情報復元器22aと、・・・、第Lの秘密情報復元器22bと、結合器23a〜23nとから構成されている。なお、本秘密情報復元装置は、上記の分散情報生成装置において生成された分散情報に対応するものである。
分散情報分割器21は、k個の分散情報を入力し、これを部分分散情報に分割して、第1の秘密情報復元器22aから第Lの秘密情報復元器22bに入力する。第1の秘密情報復元器22aから第Lの秘密情報復元器22bは、入力した部分分散情報と権限情報に基づく乱数に対して排他的論理和(XOR)演算を実行し、乱数を消去して、権限情報に対応した秘密情報を出力する。
すなわち、本実施形態においては、秘密情報へのアクセス制御を実行した情報は、図6に示すように、ある管理者がk個(閾値kは分散数n以下の正の整数)の分散情報を収集し、その管理者が所有する権限1、権限2に対応する秘密情報1および秘密情報2のみが復元される。すなわち、復元できる秘密情報は、所持する権限に対応する秘密情報のみであり、対応する権限を有しない秘密情報については、一切復元ができない。さらに、権限を何ら有しない者については、たとえ何らかの手段により、k個の分散情報を収集できたとしても、一切の秘密情報を復元することができない。
<秘密情報復元装置の処理>
図5を用いて、秘密情報復元装置の処理について説明する。
まず、上記、分散情報生成装置で生成された分散情報のうち、k個の分散情報を入力し、分散情報分割器21においてk(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する(ステップS201)。次に、生成した部分分散情報と権限情報とを第1の秘密情報復元器22aから第Lの秘密情報復元器22bに入力して排他的論理和(XOR)演算により、権限情報に対応した秘密情報を出力する(ステップS202)。
図5を用いて、秘密情報復元装置の処理について説明する。
まず、上記、分散情報生成装置で生成された分散情報のうち、k個の分散情報を入力し、分散情報分割器21においてk(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する(ステップS201)。次に、生成した部分分散情報と権限情報とを第1の秘密情報復元器22aから第Lの秘密情報復元器22bに入力して排他的論理和(XOR)演算により、権限情報に対応した秘密情報を出力する(ステップS202)。
したがって、本実施形態に係る秘密情報復元装置においては、所定の権限を有する管理者が、収集したk個の分散情報と自己の保管する権限情報とを入力することによって、その権限に対応した秘密情報のみを復元することができるため、簡易な構成でセキュリティレベルの高いアクセス制御を実現することができる。
<実施例>
以下、一例として、XORを用いた(3,5)閾値法を基とした、2種類の権限による秘密情報のアクセス制御方式における分散・復元方法を示す。なお、説明の前に、説明で用いる記号を数1のように定義する。
以下、一例として、XORを用いた(3,5)閾値法を基とした、2種類の権限による秘密情報のアクセス制御方式における分散・復元方法を示す。なお、説明の前に、説明で用いる記号を数1のように定義する。
表1に、(3,5)閾値法を基とした秘密情報へのアクセス制御方式における分散情報の構成の一例を示す。表1においては、秘密情報K0への復元権限として乱数R4を発生させる権限X0、秘密情報K1への復元権限として乱数U4を発生させる権限X1を与える。権限X0を有している管理者のみがK0を、権限X1を有している管理者のみがK1を復元することができる。
部分分散情報生成器においては、表1に従って、各部分分散情報が生成される。このとき、例えばS0、S1、S2より秘密情報を復元することを考える。復元を行う管理者が権限X0を持っている場合、次の演算により、秘密情報K0を復元することが出来る。
同様に、復元を行う管理者が権限X1を持っている場合、次の演算により、秘密情報K1を復元することが出来る。
もし、復元を行う管理者が何の権限も持たない場合、一切の秘密情報は復元できない。
なお、分散情報生成装置および秘密情報復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを分散情報生成装置および秘密情報復元装置に読み込ませ、実行することによって本発明の分散情報生成装置および秘密情報復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
11a、11b、11c、・・・、11n・・・乱数生成器、12a、12b、12c、・・・、12n・・・秘密情報生成器、13・・・部分分散情報生成器、13a・・・秘密情報入力部、13b・・・乱数入力部、14・・・連結器、15・・・送信機、21・・・分散情報分割器、22a〜22b・・・第1の秘密情報復元器から第Lの秘密情報復元器
Claims (7)
- 秘密情報を入力する秘密情報入力部と乱数を入力する乱数入力部とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力し、
前記部分分散情報生成手段から出力される部分分散情報を連結手段により連結して分散情報を生成するとともに、該生成した分散情報と前記権限情報とを送信部から所定の権限を有する管理者に対し送信する分散情報生成装置。 - 所定数の情報をなす1つの単位を構成する乱数あるいは秘密情報の数は任意であることを特徴とする請求項1に記載の分散情報生成装置。
- 前記請求項1または2に記載された分散情報生成装置において生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する部分分散情報生成手段と、
該生成した部分分散情報と前記権限情報とを入力して排他的論理和(XOR)演算により、前記権限情報に対応した秘密情報を出力する秘密情報出力手段と、
を備えたことを特徴とする秘密情報復元装置。 - 秘密情報を入力する秘密情報入力部と乱数を入力する乱数入力部とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力する第1のステップと、
前記部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成する第2のステップと、
該生成した分散情報と前記権限情報とを所定の権限を有する管理者に対し送信する第3のステップと、
を備えたことを特徴とする権限情報を伴った分散情報の生成方法。 - 前記請求項4に記載された権限情報を伴った分散情報の生成方法において生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する第1のステップと、
該生成した部分分散情報と前記権限情報とを入力して排他的論理和(XOR)演算により、前記権限情報に対応した秘密情報を出力する第2のステップと、
を備えたことを特徴とする秘密情報のアクセス制御方法。 - コンピュータに、
秘密情報を入力する秘密情報入力部と乱数を入力する乱数入力部とを備え、該入力した秘密情報と乱数との排他的論理和(XOR)演算を実行し、部分分散情報を生成する部分分散情報生成手段において、前記秘密情報入力部および乱数入力部に、乱数と秘密情報とからなる所定数の情報を1つの単位として、秘密情報の復元の際に乱数を発生させる権限情報を対応させて入力する第1のステップと、
前記部分分散情報生成手段から出力される部分分散情報を連結して分散情報を生成する第2のステップと、
該生成した分散情報と前記権限情報とを所定の権限を有する管理者に対し送信する第3のステップと、
を実行させるためのプログラム。 - コンピュータに、
前記請求項6に記載されたプログラムにおいて生成されたk個の分散情報を入力し、k(np−1)個(npは分散数n以上の素数)の部分分散情報を生成する第1のステップと、
該生成した部分分散情報と前記権限情報とを入力して排他的論理和(XOR)演算により、前記権限情報に対応した秘密情報を出力する第2のステップと、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007204602A JP5065802B2 (ja) | 2007-08-06 | 2007-08-06 | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007204602A JP5065802B2 (ja) | 2007-08-06 | 2007-08-06 | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009042307A JP2009042307A (ja) | 2009-02-26 |
| JP5065802B2 true JP5065802B2 (ja) | 2012-11-07 |
Family
ID=40443134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007204602A Active JP5065802B2 (ja) | 2007-08-06 | 2007-08-06 | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5065802B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105027180A (zh) * | 2013-01-17 | 2015-11-04 | 日本电信电话株式会社 | 保密计算系统、运算装置、保密计算方法、以及程序 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5517282B2 (ja) | 2009-02-25 | 2014-06-11 | 矢崎総業株式会社 | ワイヤハーネスの配索構造 |
| CN106411909A (zh) | 2009-11-25 | 2017-02-15 | 安全第公司 | 对移动中数据进行保护的系统和方法 |
| KR101129330B1 (ko) | 2010-01-14 | 2012-03-26 | 동국대학교 경주캠퍼스 산학협력단 | 대용량 데이터 분산 저장 방법 및 그 장치 |
| EP2553904A2 (en) * | 2010-03-31 | 2013-02-06 | Rick L. Orsini | Systems and methods for securing data in motion |
| CN103238305A (zh) | 2010-05-28 | 2013-08-07 | 安全第一公司 | 用于安全数据储存的加速器系统 |
| JP5669204B2 (ja) * | 2011-03-17 | 2015-02-12 | Necソリューションイノベータ株式会社 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4676695B2 (ja) * | 2002-12-19 | 2011-04-27 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割方法、データ分割装置およびコンピュータプログラム |
| JP2006018850A (ja) * | 2002-12-19 | 2006-01-19 | Ntt Communications Kk | データ保管システム |
| JP4288966B2 (ja) * | 2003-03-07 | 2009-07-01 | 沖電気工業株式会社 | 秘密分散装置、秘密再構成装置、秘密分散再構成システム、秘密分散方法、及び秘密再構成方法 |
| JP2005025553A (ja) * | 2003-07-03 | 2005-01-27 | Fuji Xerox Co Ltd | データファイル配信装置、アクセス管理装置、データファイル配信方法、およびそのプログラム |
| JP4856909B2 (ja) * | 2005-08-05 | 2012-01-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割・復元システム、端末装置、データ分割・復元方法、およびコンピュータプログラム |
-
2007
- 2007-08-06 JP JP2007204602A patent/JP5065802B2/ja active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105027180A (zh) * | 2013-01-17 | 2015-11-04 | 日本电信电话株式会社 | 保密计算系统、运算装置、保密计算方法、以及程序 |
| CN105027180B (zh) * | 2013-01-17 | 2017-03-29 | 日本电信电话株式会社 | 保密计算系统、运算装置、以及保密计算方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009042307A (ja) | 2009-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11290266B2 (en) | Secure multi-party computation method and apparatus, and electronic device | |
| US11451386B2 (en) | Method and system for many-to-many symmetric cryptography and a network employing the same | |
| WO2020034751A1 (zh) | 多方安全计算方法及装置、电子设备 | |
| WO2020034755A1 (zh) | 多方安全计算方法及装置、电子设备 | |
| JP2022031105A (ja) | プライバシー集合の共通部分を取得する方法及び装置、電子機器、記憶媒体並びにコンピュータプログラム | |
| JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| CN110235409A (zh) | 使用同态加密被保护的rsa签名或解密的方法 | |
| CN110214325A (zh) | 数据屏蔽 | |
| CN107113286A (zh) | 跨设备的漫游内容擦除操作 | |
| JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
| JP2023008395A (ja) | マルチパーティ型準同型暗号によるセキュアでロバストな連合学習システム及び連合学習方法 | |
| CA3056814A1 (en) | Symmetric cryptographic method and system and applications thereof | |
| JP2010011109A (ja) | 認証ユニット、認証端末、認証システム、認証方法およびプログラム | |
| DE112021006229T5 (de) | Hybride schlüsselableitung zum sichern von daten | |
| Kaushik et al. | Secure cloud data using hybrid cryptographic scheme | |
| Thiyagarajan et al. | Data integrity and security in cloud environment using AES algorithm | |
| JP2008278022A (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| Singh et al. | Dsse: distributed security shielded execution for communicable cyber threats analysis | |
| JP2009037093A (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| KR20200131688A (ko) | 비밀키 생성 장치 및 방법, 연산키 생성 장치 및 방법 | |
| CN108737098A (zh) | 密钥生成方法、信息加解密方法、装置、介质及电子设备 | |
| KR20200045820A (ko) | 암호화 및 복호화를 위한 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120810 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5065802 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150817 Year of fee payment: 3 |