JP5134303B2 - 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP5134303B2 JP5134303B2 JP2007202645A JP2007202645A JP5134303B2 JP 5134303 B2 JP5134303 B2 JP 5134303B2 JP 2007202645 A JP2007202645 A JP 2007202645A JP 2007202645 A JP2007202645 A JP 2007202645A JP 5134303 B2 JP5134303 B2 JP 5134303B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret
- shared
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、排他的論理和(XOR)を用いた閾値秘密分散法における分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムに関し、特に、秘密情報の正当性の証明や分散情報の信頼性を確保できる分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として非特許文献1に示されるような(k、n)閾値秘密分散法が注目を浴びている。ここで、この(k、n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、元の秘密情報を復元できる。
しかしながら、非特許文献1に記載の技術では、情報の分散・復元時にk−1次の多項式を処理する必要があり、その計算量の大きさが実際のアプリケーションに適用する際の問題となる点があった。
これに対して、非特許文献2おとび3に記載の技術では、排他的論理和(Exclusive−OR、XOR)を用いて(k、n)閾値秘密分散法を構成することで、高速に情報の分散・復元を可能としている。ところが、非特許文献3に記載の記述では、k個の分散情報から秘密情報を復元する際に、秘密情報のみならず分散情報を構成する乱数をも復元されてしまうという特徴があった。それに対し、非特許文献2に記載の技術では、秘密情報は復元されるが、乱数は復元不可能という特徴がある。この高速(k、n)閾値秘密分散法は、単純に高速動作するだけではなく、非特許文献1に記載の技術と同様に、完全な情報理論的安全性が保証され、分散情報のデータ長が秘密情報のデータ長と等しいという特長を持つ。
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
しかしながら、上記の従来技術では、いずれも秘密情報を復元した際に得られるのは秘密情報そのもののみであり、それゆえに、その秘密情報が正当な秘密情報か否か、分散情報は正当な管理者から受け渡されたものか、というような正当性の検証・信頼性の確保を行うことは不可能であったという問題がある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、秘密情報の正当性の証明や分散情報の信頼性を確保できる分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、部分秘密情報入力部に入力される部分秘密情報と乱数入力部に入力されるデータとを用いて排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器14に相当)と、該部分分散情報を連結して分散情報を生成する連結器(例えば、図1の連結器15に相当)と、を備えた分散情報生成装置において、前記乱数入力部に付加情報を生成する付加情報生成器(例えば、図1の付加情報生成器12a、12b、・・・、12nに相当)と互いに独立な乱数を生成する所定数の乱数生成器(例えば、図1の乱数発生器13a、13b、・・・、13nに相当)と、をひとつの単位として複数接続したことを特徴とする分散情報生成装置を提案している。
(1)本発明は、部分秘密情報入力部に入力される部分秘密情報と乱数入力部に入力されるデータとを用いて排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器(例えば、図1の部分分散情報生成器14に相当)と、該部分分散情報を連結して分散情報を生成する連結器(例えば、図1の連結器15に相当)と、を備えた分散情報生成装置において、前記乱数入力部に付加情報を生成する付加情報生成器(例えば、図1の付加情報生成器12a、12b、・・・、12nに相当)と互いに独立な乱数を生成する所定数の乱数生成器(例えば、図1の乱数発生器13a、13b、・・・、13nに相当)と、をひとつの単位として複数接続したことを特徴とする分散情報生成装置を提案している。
この発明によれば、部分秘密情報入力部に入力される秘密情報を分割して得られる部分秘密情報と乱数入力部に入力されるデータとを用いて排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、部分分散情報を連結して分散情報を生成する連結器と、を備えた分散情報生成装置において、乱数入力部に付加情報を生成する付加情報生成器と互いに独立な乱数を生成する所定数の乱数生成器とをひとつの単位として複数接続されている。したがって、本来、乱数発生器を配置すべき箇所に付加情報生成器を配置し、これらを一つの単位としたことから、付加情報を分散情報に埋め込むことができる。
(2)本発明は、(1)の分散情報生成装置について、前記付加情報生成器(例えば、図1の付加情報生成器12a、12b、・・・、12nに相当)と乱数生成器(例えば、図1の乱数発生器13a、13b、・・・、13nに相当)とをひとつの単位として、これに権限情報を関連付けたことを特徴とする分散情報生成装置を提案している。
この発明によれば、付加情報生成器と乱数生成器とをひとつの単位として、これに権限情報を関連付けている。なお、ここで、権限情報(権限)とは、関連付けられた乱数のうちのひとつを発生させるための秘密鍵、種(SEED)あるいは乱数そのものである。したがって、秘密情報の復元において、一般の管理者は秘密情報のみを復元でき、所定の権限情報を有する管理者は、秘密情報に加えて、例えば、秘密情報の正当性や分散情報の信頼性を検証するための付加情報をも取得することができる。
(3)本発明は、(2)の分散情報生成装置について、前記付加情報生成器(例えば、図1の付加情報生成器12a、12b、・・・、12nに相当)が、前記所定の権限情報に対応づけて複数の前記付加情報を生成することを特徴とする分散情報生成装置を提案している。
この発明によれば、付加情報生成器が、所定の権限情報に対応づけて複数の付加情報を生成する。したがって、所定の権限を有する管理者をその有する権限に応じて、階層的に位置づけることができる。
(4)本発明は、(1)の分散情報生成装置について、前記付加情報が、前記秘密情報のハッシュ値に対するデジタル署名であることを特徴とする分散情報生成装置を提案している。
この発明によれば、付加情報が、秘密情報のハッシュ値に対するデジタル署名である。したがって、付加情報を取得できる管理者は、付加情報を形成する秘密情報のハッシュ値に対するデジタル署名を検証することにより、秘密情報の正当性を的確に判断することができる。
(5)本発明は、付加情報を含む秘密情報を復元する秘密情報復元装置であって、分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する分散情報分割器(例えば、図2の分散情報分割器21に相当)と、該部分分散情報を入力して部分秘密情報を復元する復元器(例えば、図2の復元器22に相当)と、該復元された部分秘密情報を連結して秘密情報を生成する連結器(例えば、図2の連結器23に相当)と、入力された所定の権限情報に基づいて、前記分散情報に付加された対応する付加情報を出力する付加情報出力手段(例えば、図2の付加情報出力部22bに相当)と、を備えたことを特徴とする秘密情報復元装置を提案している。
この発明によれば、付加情報を含む秘密情報を復元する秘密情報復元装置であって、分散情報分割器が、分散情報を入力し、入力した分散情報を分割して部分分散情報を生成し、復元器が、部分分散情報を入力して部分秘密情報を復元し、連結器が、復元された部分秘密情報を連結して秘密情報を生成する。そして、付加情報出力手段が、入力された所定の権限情報に基づいて、分散情報に付加された対応する付加情報を出力する。したがって、一般の管理者は秘密情報のみを復元でき、所定の権限情報を有する管理者は、秘密情報に加えて、例えば、秘密情報の正当性や分散情報の信頼性を検証するための付加情報をも取得することができる。
(6)本発明は、(5)の秘密情報復元装置について、前記付加情報が、前記秘密情報のハッシュ値に対するデジタル署名であることを特徴とする秘密情報復元装置を提案している。
この発明によれば、付加情報が、秘密情報のハッシュ値に対するデジタル署名である。したがって、付加情報を取得できる管理者は、付加情報を形成する秘密情報のハッシュ値に対するデジタル署名を検証することにより、秘密情報の正当性を的確に判断することができる。
(7)本発明は、秘密情報を分割して部分秘密情報を生成する第1のステップ(例えば、図3のステップS101に相当)と、該部分秘密情報と乱数あるいは付加情報との排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップ(例えば、図3のステップS102に相当)と、該生成した部分分散情報を連結して、分散情報を生成する第3のステップ(例えば、図3のステップS103に相当)と、を備えたことを特徴とする分散情報生成方法を提案している。
この発明によれば、秘密情報を分割して部分秘密情報を生成し、部分秘密情報と乱数あるいは付加情報との排他的論理和(XOR)演算により、部分分散情報を生成する。そして、生成した部分分散情報を連結して、分散情報を生成する。したがって、本来、乱数を入力すべき箇所に付加情報を入力することから、付加情報を分散情報に埋め込むことができる。
(8)本発明は、付加情報を含む秘密情報を復元する秘密情報復元方法であって、分散情報を分割して部分分散情報を生成する第1のステップ(例えば、図4のステップS201に相当)と、該部分分散情報を入力して部分秘密情報を復元する第2のステップ(例えば、図4のステップS202に相当)と、該復元された部分秘密情報を連結して秘密情報を生成する第3のステップ(例えば、図4のステップS203に相当)と、前記部分分散情報と、入力された所定の権限情報に基づいて、前記分散情報に付加された対応する付加情報を生成する第4のステップと(例えば、図4のステップS204に相当)と、を備えたことを特徴とする秘密情報復元方法を提案している。
この発明によれば、分散情報を分割して部分分散情報を生成し、部分分散情報を入力して部分秘密情報を復元する。そして、復元された部分秘密情報を連結して秘密情報を生成する。一方、部分分散情報と、入力された所定の権限情報に基づいて、分散情報に付加された対応する付加情報を出力する。したがって、一般の管理者は秘密情報のみを復元でき、所定の権限情報を有する管理者は、秘密情報に加えて、例えば、秘密情報の正当性や分散情報の信頼性を検証するための付加情報をも取得することができる。
(9)本発明は、コンピュータに、秘密情報を分割して部分秘密情報を生成する第1のステップ(例えば、図3のステップS101に相当)と、該部分秘密情報と乱数あるいは付加情報との排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップ(例えば、図3のステップS102に相当)と、該生成した部分分散情報を連結して、分散情報を生成する第3のステップ(例えば、図3のステップS103に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、秘密情報を分割して部分秘密情報を生成し、部分秘密情報と乱数あるいは付加情報との排他的論理和(XOR)演算により、部分分散情報を生成する。そして、生成した部分分散情報を連結して、分散情報を生成する。したがって、本来、乱数を入力すべき箇所に付加情報を入力することから、付加情報を分散情報に埋め込むことができる。
(10)本発明は、付加情報を含む秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、分散情報を分割して部分分散情報を生成する第1のステップ(例えば、図4のステップS201に相当)と、該部分分散情報を入力して部分秘密情報を復元する第2のステップ(例えば、図4のステップS202に相当)と、該復元された部分秘密情報を連結して秘密情報を生成する第3のステップ(例えば、図4のステップS203に相当)と、前記部分分散情報と、入力された所定の権限情報に基づいて、前記分散情報に付加された対応する付加情報を生成する第4のステップと(例えば、図4のステップS204に相当)と、を実行させるためのプログラムを提案している。
この発明によれば、分散情報を分割して部分分散情報を生成し、部分分散情報を入力して部分秘密情報を復元する。そして、復元された部分秘密情報を連結して秘密情報を生成する。一方、部分分散情報と、入力された所定の権限情報に基づいて、分散情報に付加された対応する付加情報を出力する。したがって、一般の管理者は秘密情報のみを復元でき、所定の権限情報を有する管理者は、秘密情報に加えて、例えば、秘密情報の正当性や分散情報の信頼性を検証するための付加情報をも取得することができる。
本発明によれば、セキュアかつ破壊耐性を有した分散データ管理方式において、高速な動作と、分散情報への付加情報の埋め込みが可能となる。これにより、例えば、ある権限を与えられた管理者によって、秘密情報の信頼性確保・正当性の証明などを行うことが可能であり、さらには権限の階層構造を有した分散情報の構成が可能となるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<分散情報生成装置の構成>
図1を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、秘密情報分割器11と、付加情報生成器12a、12b、・・・、12nと、乱数生成器13a、13b、・・・、13nと、部分分散情報生成器14と、連結器15と、送信器16とから構成され、部分分散情報生成器14は、部分秘密情報入力部14aと、乱数入力部14bとを備えている。
図1を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、秘密情報分割器11と、付加情報生成器12a、12b、・・・、12nと、乱数生成器13a、13b、・・・、13nと、部分分散情報生成器14と、連結器15と、送信器16とから構成され、部分分散情報生成器14は、部分秘密情報入力部14aと、乱数入力部14bとを備えている。
秘密情報分割器11は、秘密情報を入力し、入力した秘密情報をnp−1個の部分秘密情報に分割し、分割した部分秘密情報を部分分散情報生成器14の部分秘密情報入力部14aに入力する。
付加情報生成器12a、12b、・・・、12nは、秘密情報のハッシュ値に対するデジタル署名値等の付加情報を生成し、部分分散情報生成器14の乱数入力部14bに入力する。なお、付加情報生成器12a、12b、・・・、12nの個数は、所定の権限に応じて、任意の個数備えることができる。また、付加情報と乱数生成器13a、13b、・・・、13nにおいて生成される乱数は、1つの単位をなし、この1つの単位に対して、そのうちの乱数1つそのもの、あるいは乱数1つを発生させる秘密鍵あるいは種が所定の権限17a、17b、・・・、17nとして割り当てられ、別途、所定の管理者にセキュアに配布される。なお、付加情報を秘密情報のハッシュ値に対するデジタル署名等としてもよい。これにより、付加情報を取得できる管理者は、秘密情報のハッシュ値に対するデジタル署名を検証することにより、秘密情報の正当性を的確に判断することができる。
乱数生成器13a、13b、・・・、13nは、互いに独立な乱数を発生し、部分分散情報生成器14の乱数入力部14bに入力する。なお、乱数生成器13a、13b、・・・、13nが生成する乱数の数と付加情報生成器12a、12b、・・・、12nが生成する付加情報の数とをあわせた数は、従来のXORを用いた(k、n)閾値分散法(例えば、非特許文献2参照)における乱数の数に相当する。
部分分散情報生成器14は、部分秘密情報入力部14aから入力した部分秘密情報と乱数入力部14bから入力した乱数あるいは付加情報との排他的論理和(XOR)演算を実行し、部分分散情報を生成する。連結器15は、部分分散情報生成器14において生成された部分分散情報を連結して分散情報を生成し、送信器16は、連結部15において生成された分散情報を所定の管理者に送信する。なお、本実施形態においては、所定の権限を有する管理者に対して、あわせて、権限情報も送信される。
<分散情報生成装置の処理>
図3を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
図3を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
(ステップS101)
秘密情報Kを(np−1)個(npは分散数n以上の素数)の部分秘密情報Kqに分割する。なお、数1において、「||」は、ビット列の結合を示す。
秘密情報Kを(np−1)個(npは分散数n以上の素数)の部分秘密情報Kqに分割する。なお、数1において、「||」は、ビット列の結合を示す。
(ステップS102)
部分秘密情報Kqと乱数生成器13a、13b、・・・、13nにおいて発生した乱数Rt lおよび付加情報生成器12a、12b、・・・、12nで生成した付加情報(適宜、乱数入力部に応じてRt lへ表示は変化している)とのXOR演算により、以下のように部分分散情報S(i,m)を生成する。
部分秘密情報Kqと乱数生成器13a、13b、・・・、13nにおいて発生した乱数Rt lおよび付加情報生成器12a、12b、・・・、12nで生成した付加情報(適宜、乱数入力部に応じてRt lへ表示は変化している)とのXOR演算により、以下のように部分分散情報S(i,m)を生成する。
(ステップS103)
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、n人の管理者へセキュアに配付する。なお、本実施形態においては、所定の権限を有する管理者に対して、あわせて、権限情報も送信される。
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、n人の管理者へセキュアに配付する。なお、本実施形態においては、所定の権限を有する管理者に対して、あわせて、権限情報も送信される。
なお、ここで、秘密情報は(np−1+L)個に等分割する必要がある。但し、npは、分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合にはnp>nを満たす素数npを用いて、前述の処理によって生成できるnp個の分散情報のうちのn個を用いることで、n人の管理者に配布を行う。
<秘密情報復元装置の構成>
図2を用いて、本実施形態に係る秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図2に示すように、分散情報分割器21と、部分秘密情報復元器22と、付加情報復元器23と、連結器24とを備えている。
図2を用いて、本実施形態に係る秘密情報復元装置の構成について説明する。
本実施形態に係る秘密情報復元装置は、図2に示すように、分散情報分割器21と、部分秘密情報復元器22と、付加情報復元器23と、連結器24とを備えている。
分散情報分割器21は、k個の(kは分散数n以下の正の整数)分散情報を入力し、これを部分分散情報に分割して、部分秘密情報復元器22および付加情報復元器23に入力する。部分秘密情報復元器22は、入力した部分分散情報を組み合わせて、これに排他的論理和(XOR)演算を実行し、乱数を消去する処理を行って、部分秘密情報を復元する。付加情報復元器23は、入力した部分秘密情報を組み合わせて、さらに、権限情報に基づいて発生する乱数を含めて、排他的論理和(XOR)演算を実行し、権限情報に対応する付加情報のみを復元する。連結器23は、入力した部分秘密情報を連結して、秘密情報を復元する。
<秘密情報復元装置の処理>
図4を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
図4を用いて、本実施形態に係る分散情報生成装置の処理について説明する。
(ステップS201)
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。
それぞれの分散情報Si0、・・・、Sik−1を部分分散情報に分割する。
(ステップS202)
部分分散情報の構成により、全ての部分秘密情報K1、K2、・・・、Knp−1を復元する。
部分分散情報の構成により、全ての部分秘密情報K1、K2、・・・、Knp−1を復元する。
(ステップS203)
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
全ての部分秘密情報を連結し、元の秘密情報Kを復元する。
(ステップS204)
一方、付加情報復元器23は、入力した部分秘密情報を組み合わせて、さらに、権限情報に基づいて発生する乱数を含めて、排他的論理和(XOR)演算を実行し、権限情報に対応する付加情報のみを復元する。
一方、付加情報復元器23は、入力した部分秘密情報を組み合わせて、さらに、権限情報に基づいて発生する乱数を含めて、排他的論理和(XOR)演算を実行し、権限情報に対応する付加情報のみを復元する。
したがって、本実施形態によれば、本来、乱数発生器を配置すべき箇所に付加情報生成器を配置したことから、付加情報を分散情報に埋め込むことができる。また、秘密情報の復元において、一般の管理者は秘密情報のみを復元でき、所定の権限情報を有する管理者は、秘密情報に加えて、例えば、秘密情報の正当性や分散情報の信頼性を検証するための付加情報をも取得することができる。
また、所定の権限情報に対応づけて複数の付加情報を生成することにより、所定の権限を有する管理者をその有する権限に応じて、階層的に位置づけることができる。さらに、付加情報を秘密情報のハッシュ値に対するデジタル署名等にすることにより、付加情報を取得できる管理者は、秘密情報のハッシュ値に対するデジタル署名を検証することによって、秘密情報の正当性を的確に判断することができる。
<実施例>
以下、一例として、付加情報を埋め込んだ(3,5)閾値法の分散・復元方法を示す。
なお、説明の前に、説明で用いる記号を数6のように定義する。
以下、一例として、付加情報を埋め込んだ(3,5)閾値法の分散・復元方法を示す。
なお、説明の前に、説明で用いる記号を数6のように定義する。
表1に、付加情報Iを埋め込んだ(3,5)閾値法の分散情報の構成の一例を示す。表1においては、従来の(3,5)閾値法へ付加情報Iを埋め込み、その付加情報の取り出し権限として、乱数R0 1を発生させる鍵を権限Xとして与えている。復元時に権限Xを有している管理者のみが、付加情報Iを復元することができる。
部分分散情報生成器14においては、表1に従って、各部分分散情報が生成される。このとき、例えばS0、S1、S2より全ての部分秘密情報を復元する場合、部分秘密情報復元器22のXOR演算器では、以下の組み合わせのXOR演算が実行され、部分秘密情報が復元される。以下は通常通りの部分秘密情報の復元演算である。
復元された部分秘密情報は以下のように連結されて秘密情報として出力される。
さらに、権限Xを有している場合、乱数R0 1=Gen(X)を発生させることが可能となる。これにより、以下の演算によって付加情報Iが復元される。
なお、分散情報生成装置および秘密情報復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを分散情報生成装置および秘密情報復元装置に読み込ませ、実行することによって本発明の分散情報生成装置および秘密情報復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
11・・・秘密情報分割器、12a、12b、・・・、12n・・・付加情報生成器、13a、13b、・・・、13n・・・乱数生成器、14・・・部分分散情報生成器、14a・・・分秘密情報入力部、14b・・・乱数入力部、15・・・連結器、16・・・送信器部、21・・・分散情報分割器、22・・・部分秘密情報復元器、23・・・付加情報復元器、24・・・連結器
Claims (10)
- 部分秘密情報入力部に入力される部分秘密情報と乱数入力部に入力されるデータとを用いて排他的論理和(XOR)演算により、部分分散情報を生成する部分分散情報生成器と、該部分分散情報を連結して分散情報を生成する連結器と、を備えた分散情報生成装置において、
前記乱数入力部に付加情報を生成する付加情報生成器と互いに独立な乱数を生成する所定数の乱数生成器とをひとつの単位として複数接続したことを特徴とする分散情報生成装置。 - 前記付加情報生成器と乱数生成器とをひとつの単位として、これに権限情報を関連付けたことを特徴とする請求項1に記載の分散情報生成装置。
- 前記付加情報生成器が、所定の権限情報に対応づけて複数の前記付加情報を生成することを特徴とする請求項1に記載の分散情報生成装置。
- 前記付加情報が、前記秘密情報のハッシュ値に対するデジタル署名であることを特徴とする請求項1に記載の分散情報生成装置。
- 請求項1に記載の分散情報生成装置によって付加情報が付加された分散情報から秘密情報を復元する秘密情報復元装置であって、
前記分散情報を入力し、該入力した分散情報を分割して部分分散情報を生成する分散情報分割器と、
該部分分散情報を入力し、該部分分散情報に排他的論理和演算(XOR)を行うことにより部分秘密情報を復元する部分秘密情報復元器と、
該復元された部分秘密情報を連結して秘密情報を生成する連結器と、
前記部分分散情報を入力するとともに、さらに入力された所定の権限情報との排他的論理和演算(XOR)を行うことにより、前記分散情報に付加された、前記所定の権限情報に対応する付加情報を復元する付加情報復元器と、
を備えたことを特徴とする秘密情報復元装置。 - 前記付加情報が、前記秘密情報のハッシュ値に対するデジタル署名であることを特徴とする請求項5に記載の秘密情報復元装置。
- 請求項1に記載の分散情報生成装置が実行する分散情報生成方法であって、
入力した秘密情報を部分秘密情報に分割する秘密情報分割器が、秘密情報を分割して部分秘密情報を生成する第1のステップと、
前記部分分散情報生成器が、該部分秘密情報と、前記乱数生成器が生成した乱数あるいは前記付加情報生成器が生成した付加情報との排他的論理和(XOR)演算により、部分分散情報を生成する第2のステップと、
前記連結器が、該生成した部分分散情報を連結して、分散情報を生成する第3のステップと、
を備えたことを特徴とする分散情報生成方法。 - 請求項5に記載の秘密情報復元装置が実行する秘密情報復元方法であって、
前記分散情報分割器が、分散情報を分割して部分分散情報を生成する第1のステップと、
前記部分秘密情報復元器が、該部分分散情報を入力し、該部分分散情報に排他的論理和演算(XOR)を行うことにより部分秘密情報を復元する第2のステップと、
前記連結器が、該復元された部分秘密情報を連結して秘密情報を生成する第3のステップと、
前記付加情報復元器が、前記部分分散情報を入力するとともに、さらに入力された所定の権限情報との排他的論理和演算(XOR)を行うことにより、前記分散情報に付加された、前記所定の権限情報に対応する付加情報を復元する第4のステップと、
を備えたことを特徴とする秘密情報復元方法。 - コンピュータに、請求項7に記載の分散情報生成方法の各ステップを実行させるためのプログラム。
- コンピュータに、請求項8に記載の秘密情報復元方法の各ステップを実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007202645A JP5134303B2 (ja) | 2007-08-03 | 2007-08-03 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007202645A JP5134303B2 (ja) | 2007-08-03 | 2007-08-03 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009037094A JP2009037094A (ja) | 2009-02-19 |
| JP5134303B2 true JP5134303B2 (ja) | 2013-01-30 |
Family
ID=40439041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007202645A Active JP5134303B2 (ja) | 2007-08-03 | 2007-08-03 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5134303B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5278151B2 (ja) * | 2009-05-01 | 2013-09-04 | ブラザー工業株式会社 | 分散保存システム、ノード装置、ノードプログラム、及びページ情報取得方法 |
| JP5433297B2 (ja) * | 2009-05-14 | 2014-03-05 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP2011018218A (ja) * | 2009-07-09 | 2011-01-27 | Kddi Corp | 分散情報検証システム、分散情報検証方法、検証情報生成方法およびプログラム |
| JP5669204B2 (ja) * | 2011-03-17 | 2015-02-12 | Necソリューションイノベータ株式会社 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
| US9680639B2 (en) * | 2011-03-31 | 2017-06-13 | Panasonic Intellectual Property Management Co., Ltd. | Secret sharing apparatus and secret sharing method that restores secret data from at least two of generated shared data |
| JP5969366B2 (ja) * | 2012-11-29 | 2016-08-17 | Kddi株式会社 | コンテンツ配信システム及び方法 |
| JP5895093B1 (ja) * | 2015-10-14 | 2016-03-30 | ネクスト・イット株式会社 | ナンバー復元システム並びに支援装置及び復元支援方法 |
| JP6997696B2 (ja) * | 2018-10-19 | 2022-01-18 | 株式会社日立製作所 | 秘密分散装置、秘密分散システム、及び秘密分散方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006018850A (ja) * | 2002-12-19 | 2006-01-19 | Ntt Communications Kk | データ保管システム |
| JP4610176B2 (ja) * | 2003-04-15 | 2011-01-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラム |
| JP4664008B2 (ja) * | 2004-06-07 | 2011-04-06 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | アクセス権管理システム、アクセス権管理装置、アクセス権管理方法、端末用プログラム、及びアクセス権管理プログラム |
| JP4789536B2 (ja) * | 2005-08-02 | 2011-10-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割装置、データ分割方法およびコンピュータプログラム |
| JP4856909B2 (ja) * | 2005-08-05 | 2012-01-18 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割・復元システム、端末装置、データ分割・復元方法、およびコンピュータプログラム |
| JP2007097102A (ja) * | 2005-09-30 | 2007-04-12 | Fujitsu Ltd | 通信システム、情報処理装置、及びプログラム |
| JP2008022244A (ja) * | 2006-07-12 | 2008-01-31 | New Japan Radio Co Ltd | 暗号化復号化方法 |
-
2007
- 2007-08-03 JP JP2007202645A patent/JP5134303B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009037094A (ja) | 2009-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11818262B2 (en) | Method and system for one-to-many symmetric cryptography and a network employing the same | |
| JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
| US20130028419A1 (en) | System and a method for use in a symmetric key cryptographic communications | |
| JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
| KR102023526B1 (ko) | 양자 키 분배 시스템에서 생성된 비밀키의 안전성을 높이는 방법 | |
| US11349668B2 (en) | Encryption device and decryption device | |
| JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| CA3056814A1 (en) | Symmetric cryptographic method and system and applications thereof | |
| JP2010011109A (ja) | 認証ユニット、認証端末、認証システム、認証方法およびプログラム | |
| JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| Kaushik et al. | Secure cloud data using hybrid cryptographic scheme | |
| JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP6693503B2 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、およびプログラム | |
| JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| Gupta et al. | An efficient scheme to secure cloud with diversified fortified mechanisms | |
| JP2010266632A (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2007004609A (ja) | シェア作成方法および装置、復元方法および装置 | |
| Singh et al. | Security of Data with 3DES & Watermarking Algorithm | |
| JP2009021765A (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
| Ferguson et al. | PKI Practicalities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120731 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121109 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151116 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5134303 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |