JP5076539B2 - 符号化装置および符号化方法 - Google Patents
符号化装置および符号化方法 Download PDFInfo
- Publication number
- JP5076539B2 JP5076539B2 JP2007037183A JP2007037183A JP5076539B2 JP 5076539 B2 JP5076539 B2 JP 5076539B2 JP 2007037183 A JP2007037183 A JP 2007037183A JP 2007037183 A JP2007037183 A JP 2007037183A JP 5076539 B2 JP5076539 B2 JP 5076539B2
- Authority
- JP
- Japan
- Prior art keywords
- encoding
- data
- partial information
- encoding matrix
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 14
- 239000011159 matrix material Substances 0.000 claims description 137
- 238000010586 diagram Methods 0.000 description 8
- 230000008030 elimination Effects 0.000 description 2
- 238000003379 elimination reaction Methods 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Description
図1は、本発明の実施の形態1に係る符号化装置の要部構成を示すブロック図である。図1に示す符号化装置は、セキュリティチップ101に接続されており、セキュリティチップ101が使用する暗号鍵を復元するためのトークンの情報を含む部分情報を出力する。具体的には、図1に示す符号化装置は、トークン取得部102、暗号化部103、符号化データ生成部104、分割部105、符号化用行列記憶部106、および排他的論理和算出部107を有している。
本発明の実施の形態2の特徴は、同一のグループウェアを使用する複数のコンピュータに部分情報を分配する点である。
行数および列数が2以上であり、各要素に0または1が配置された符号化用行列を提供する提供手段と、
符号化対象の秘密情報をこの秘密情報に対応する一時暗号鍵を用いて暗号化し、符号化データを生成する生成手段と、
前記生成手段によって生成された符号化データを前記提供手段によって提供される符号化用行列の列数と同数のデータブロックに分割する分割手段と、
前記分割手段によって分割されて得られたデータブロックについて符号化用行列の各行に対応する排他的論理和を求め、この排他的論理和を含む部分情報を出力する出力手段と
を有することを特徴とする符号化装置。
秘密情報が暗号化されて得られた暗号化秘密情報と暗号化に用いられた一時暗号鍵とを結合して符号化データを生成することを特徴とする付記1記載の符号化装置。
符号化用行列の各列にデータブロックを対応付け、行ごとの1の要素に対応するデータブロック間の排他的論理和を求めることを特徴とする付記1記載の符号化装置。
符号化用行列の行の各要素からなるヘッダ部と、この行に対応する排他的論理和からなるデータ部とを備える部分情報を出力することを特徴とする付記1記載の符号化装置。
あらかじめ所定の符号化用行列を記憶することを特徴とする付記1記載の符号化装置。
前記出力手段によって出力される部分情報の保管に利用可能な記憶容量に応じて符号化用行列を生成する符号化用行列生成手段を含むことを特徴とする付記1記載の符号化装置。
部分情報が複数の記憶装置に分配されて記憶される場合に、前記複数の記憶装置それぞれの記憶容量の最小値に対応する部分情報のデータ量および前記生成手段によって生成される符号化データのデータ量からデータブロック数を算出し、算出されたデータブロック数と同数の列数の符号化用行列を生成することを特徴とする付記6記載の符号化装置。
部分情報が複数の記憶装置に分配されて記憶される場合に、前記複数の記憶装置それぞれが記憶する部分情報の合計数と同数の行数の符号化用行列を生成することを特徴とする付記6記載の符号化装置。
セキュリティチップが備える暗号鍵の復元用のトークンを秘密情報として取得し、取得されたトークンから符号化データを生成することを特徴とする付記1記載の符号化装置。
符号化対象の秘密情報をこの秘密情報に対応する一時暗号鍵を用いて暗号化し、符号化データを生成する生成工程と、
行数および列数が2以上であり、各要素に0または1が配置された符号化用行列を提供する提供工程と、
前記生成工程にて生成された符号化データを前記提供工程にて提供される符号化用行列の列数と同数のデータブロックに分割する分割工程と、
前記分割工程にて分割されて得られたデータブロックについて符号化用行列の各行に対応する排他的論理和を求め、この排他的論理和を含む部分情報を出力する出力工程と
を有することを特徴とする符号化方法。
103 暗号化部
104 符号化データ生成部
105、202 分割部
106 符号化用行列記憶部
107 排他的論理和算出部
201 符号化用行列生成部
301 分配割合決定部
302 部分情報分配部
Claims (11)
- 秘密情報を分散して保管するための複数の部分情報を生成する符号化装置であって、
行数および列数が2以上であり、各要素に0または1が配置され、かつ各列における1の要素の数は、符号化データのデータ量に対する部分情報すべてを合計したデータ量の割合から1を減算した値を列数に乗算した数以上である符号化用行列を提供する提供手段と、
符号化対象の秘密情報をこの秘密情報に対応する一時暗号鍵を用いて暗号化し、符号化データを生成する生成手段と、
前記生成手段によって生成された符号化データを前記提供手段によって提供される符号化用行列の列数と同数のデータブロックに分割する分割手段と、
前記分割手段によって分割されて得られたデータブロックについて符号化用行列の各行に対応する排他的論理和を求め、この排他的論理和を含む部分情報を出力する出力手段と
を有することを特徴とする符号化装置。 - 前記提供手段は、
前記各要素に配置された0または1が、同一の行が存在しないようにランダムに配置された前記符号化用行列を提供することを特徴とする請求項1記載の符号化装置。 - 前記生成手段は、
秘密情報が暗号化されて得られた暗号化秘密情報と暗号化に用いられた一時暗号鍵とを結合して符号化データを生成することを特徴とする請求項1記載の符号化装置。 - 前記出力手段は、
符号化用行列の各列にデータブロックを対応付け、行ごとの1の要素に対応するデータブロック間の排他的論理和を求めることを特徴とする請求項1記載の符号化装置。 - 前記出力手段は、
符号化用行列の行の各要素からなるヘッダ部と、この行に対応する排他的論理和からなるデータ部とを備える部分情報を出力することを特徴とする請求項1記載の符号化装置。 - 前記提供手段は、
あらかじめ所定の符号化用行列を記憶することを特徴とする請求項1記載の符号化装置。 - 前記提供手段は、
前記出力手段によって出力される部分情報の保管に利用可能な記憶容量に応じて符号化用行列を生成する符号化用行列生成手段を含むことを特徴とする請求項1記載の符号化装置。 - 前記符号化用行列生成手段は、
部分情報が複数の記憶装置に分配されて記憶される場合に、前記複数の記憶装置それぞれの記憶容量の最小値に対応する部分情報のデータ量および前記生成手段によって生成される符号化データのデータ量からデータブロック数を算出し、算出されたデータブロック数と同数の列数の符号化用行列を生成することを特徴とする請求項7記載の符号化装置。 - 前記符号化用行列生成手段は、
部分情報が複数の記憶装置に分配されて記憶される場合に、前記複数の記憶装置それぞれが記憶する部分情報の合計数と同数の行数の符号化用行列を生成することを特徴とする請求項7記載の符号化装置。 - 前記生成手段は、
セキュリティチップが備える暗号鍵の復元用のトークンを秘密情報として取得し、取得されたトークンから符号化データを生成することを特徴とする請求項1記載の符号化装置。 - コンピュータを用いて秘密情報を分散して保管するための複数の部分情報を生成する符号化方法であって、
前記コンピュータが備える生成手段により、符号化対象の秘密情報をこの秘密情報に対応する一時暗号鍵を用いて暗号化し、符号化データを生成する生成工程と、
前記コンピュータが備える提供手段により、行数および列数が2以上であり、各要素に0または1が配置され、かつ各列における1の要素の数は、符号化データのデータ量に対する部分情報すべてを合計したデータ量の割合から1を減算した値を列数に乗算した数以上である符号化用行列を提供する提供工程と、
前記コンピュータが備える分割手段により、前記生成工程にて生成された符号化データを前記提供工程にて提供される符号化用行列の列数と同数のデータブロックに分割する分割工程と、
前記コンピュータが備える出力手段により、前記分割工程にて分割されて得られたデータブロックについて符号化用行列の各行に対応する排他的論理和を求め、この排他的論理和を含む部分情報を出力する出力工程と
を有することを特徴とする符号化方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007037183A JP5076539B2 (ja) | 2007-02-16 | 2007-02-16 | 符号化装置および符号化方法 |
KR1020080005706A KR100989605B1 (ko) | 2007-02-16 | 2008-01-18 | 부호화 장치 및 부호화 방법 |
US12/068,976 US8812866B2 (en) | 2007-02-16 | 2008-02-13 | Method and apparatus for storing data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007037183A JP5076539B2 (ja) | 2007-02-16 | 2007-02-16 | 符号化装置および符号化方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008203369A JP2008203369A (ja) | 2008-09-04 |
JP5076539B2 true JP5076539B2 (ja) | 2012-11-21 |
Family
ID=39707669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007037183A Expired - Fee Related JP5076539B2 (ja) | 2007-02-16 | 2007-02-16 | 符号化装置および符号化方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8812866B2 (ja) |
JP (1) | JP5076539B2 (ja) |
KR (1) | KR100989605B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015049756A1 (ja) * | 2013-10-03 | 2015-04-09 | 富士通株式会社 | プログラム、符号化装置、及び符号化方法 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8132073B1 (en) * | 2009-06-30 | 2012-03-06 | Emc Corporation | Distributed storage system with enhanced security |
KR101374595B1 (ko) * | 2013-04-26 | 2014-03-17 | (주)케이사인 | 데이터를 블록화하여 블록 토큰을 설계하는 방법 |
KR101428648B1 (ko) * | 2014-01-29 | 2014-08-13 | (주)케이사인 | 블록 토큰 기반의 암호화 방법 및 블록 토큰 기반의 복호화 방법 |
KR102334443B1 (ko) * | 2019-11-20 | 2021-12-03 | 한국산업기술대학교산학협력단 | Can 통신 시스템에서 데이터 보안 방법 및 장치 |
KR102342021B1 (ko) | 2019-11-25 | 2021-12-22 | 서강대학교 산학협력단 | 속성을 기반으로 한 블록체인 네트워크에서의 접근 권한 제어 시스템 및 접근 권한 제어 방법 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05235979A (ja) | 1992-02-18 | 1993-09-10 | Nec Corp | 非同期転送モード通信方式 |
US5768389A (en) | 1995-06-21 | 1998-06-16 | Nippon Telegraph And Telephone Corporation | Method and system for generation and management of secret key of public key cryptosystem |
JPH0950236A (ja) | 1995-08-10 | 1997-02-18 | Nippon Telegr & Teleph Corp <Ntt> | 秘密鍵再現方法及びその装置 |
JPH09312099A (ja) * | 1996-05-21 | 1997-12-02 | Toshiba Microelectron Corp | 半導体記憶装置及びそのアクセス方法 |
US6445717B1 (en) * | 1998-05-01 | 2002-09-03 | Niwot Networks, Inc. | System for recovering lost information in a data stream |
US7260215B2 (en) * | 2001-09-04 | 2007-08-21 | Portauthority Technologies Inc. | Method for encryption in an un-trusted environment |
JP2003087236A (ja) * | 2001-09-11 | 2003-03-20 | Sony Corp | コンテンツ利用回数管理システム、コンテンツ利用回数管理方法、および情報処理装置、並びにコンピュータ・プログラム |
US6898288B2 (en) * | 2001-10-22 | 2005-05-24 | Telesecura Corporation | Method and system for secure key exchange |
JP3723960B2 (ja) * | 2001-11-19 | 2005-12-07 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 外部記憶装置、外部記憶装置制御方法、プログラム及び記録媒体 |
JP3943388B2 (ja) * | 2001-12-20 | 2007-07-11 | 日本電信電話株式会社 | 秘密情報分散共有方法、これらの装置及びプログラム |
JP2003288272A (ja) * | 2002-03-28 | 2003-10-10 | Mitsubishi Electric Information Systems Corp | ディスク活用仲介サーバ及びディスク活用仲介方法及びプログラムを記録したコンピュータ読み取り可能な記録媒体及びプログラム |
JP2003348065A (ja) | 2002-05-23 | 2003-12-05 | Japan Datacom Co Ltd | データ分散保管システム |
WO2004030273A1 (ja) * | 2002-09-27 | 2004-04-08 | Fujitsu Limited | データ配信方法、システム、伝送方法及びプログラム |
JP2005223683A (ja) | 2004-02-06 | 2005-08-18 | Sony Corp | 送受信システム、送信装置および方法、受信装置および方法、送受信装置および方法、並びにプログラム |
JP4657619B2 (ja) * | 2004-03-31 | 2011-03-23 | 富士通株式会社 | 情報処理装置及びアクセス権管理方法 |
KR100709758B1 (ko) | 2005-06-04 | 2007-04-19 | 원광대학교산학협력단 | 혼합형 암호화 시스템 |
JP4789536B2 (ja) * | 2005-08-02 | 2011-10-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割装置、データ分割方法およびコンピュータプログラム |
JP2007299088A (ja) * | 2006-04-28 | 2007-11-15 | Fujitsu Ltd | データ保護システム、方法及びプログラム |
US9769158B2 (en) * | 2006-06-07 | 2017-09-19 | Red Hat, Inc. | Guided enrollment and login for token users |
US8102999B2 (en) * | 2006-08-18 | 2012-01-24 | Medtronic, Inc. | Secure telemetric link |
JP5235979B2 (ja) | 2010-12-28 | 2013-07-10 | 中国電力株式会社 | ナット止めキャップ取外し用先端工具及び間接活線用作業具 |
-
2007
- 2007-02-16 JP JP2007037183A patent/JP5076539B2/ja not_active Expired - Fee Related
-
2008
- 2008-01-18 KR KR1020080005706A patent/KR100989605B1/ko not_active IP Right Cessation
- 2008-02-13 US US12/068,976 patent/US8812866B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015049756A1 (ja) * | 2013-10-03 | 2015-04-09 | 富士通株式会社 | プログラム、符号化装置、及び符号化方法 |
JPWO2015049756A1 (ja) * | 2013-10-03 | 2017-03-09 | 富士通株式会社 | プログラム、符号化装置、及び符号化方法 |
US9876608B2 (en) | 2013-10-03 | 2018-01-23 | Fujitsu Limited | Encoding apparatus and encoding method |
Also Published As
Publication number | Publication date |
---|---|
US20080201581A1 (en) | 2008-08-21 |
JP2008203369A (ja) | 2008-09-04 |
US8812866B2 (en) | 2014-08-19 |
KR100989605B1 (ko) | 2010-10-26 |
KR20080076721A (ko) | 2008-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11233643B1 (en) | Distributed data storage system data decoding and decryption | |
US8744071B2 (en) | Dispersed data storage system data encryption and encoding | |
JP5076539B2 (ja) | 符号化装置および符号化方法 | |
JP5685735B2 (ja) | 秘密分散装置、分散装置および秘密分散方法 | |
JP2007299088A (ja) | データ保護システム、方法及びプログラム | |
JP2003348065A (ja) | データ分散保管システム | |
US10985914B2 (en) | Key generation device and key generation method | |
JP5299286B2 (ja) | 分散情報生成装置、復元装置、検証装置及び秘密情報分散システム | |
JP4539952B2 (ja) | 情報分散保管システム、その装置、プログラム及び記録媒体 | |
US10650160B2 (en) | Enhancing security for multiple storage configurations | |
JP5251520B2 (ja) | 分散情報生成装置、復元装置、復元結果検証装置、秘密情報分散システム、方法およびプログラム | |
JP2000173178A (ja) | デジタルデータ記憶方法および該方法を用いたコンピュータシステム | |
KR102044519B1 (ko) | 데이터 분산 암호화 방법 및 분산 암호화된 데이터 복구 방법 | |
US7313235B2 (en) | Device and method of applying a parity to encrypt data for protection | |
US10853171B2 (en) | Encoding data in a dispersed storage network | |
JP5821040B2 (ja) | データ管理装置、データ分割装置およびデータ復元装置 | |
JP2022090362A (ja) | メモリシステム、コントローラおよび制御方法 | |
JP2017027566A (ja) | 分散保存ストレージにおける機密化方法とコンテンツ分散保存装置 | |
JP5381981B2 (ja) | 分散情報生成装置 | |
US7707431B2 (en) | Device of applying protection bit codes to encrypt a program for protection | |
JP5826202B2 (ja) | 符号化装置、復号装置、符号化方法、復号方法及びプログラム | |
US20060177054A1 (en) | Data processing apparatus, data recording apparatus, data playback apparatus, and data storage method | |
JP2005167794A (ja) | 秘密情報保管方法及び装置、秘密情報復元方法及び装置、秘密情報保管プログラム並びに秘密情報復元プログラム。 | |
JP2005167794A5 (ja) | ||
US11664976B2 (en) | Method and devices for creating redundancy and encryption using Mojette Transform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120813 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150907 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |