JP5191751B2 - 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP5191751B2 JP5191751B2 JP2008017066A JP2008017066A JP5191751B2 JP 5191751 B2 JP5191751 B2 JP 5191751B2 JP 2008017066 A JP2008017066 A JP 2008017066A JP 2008017066 A JP2008017066 A JP 2008017066A JP 5191751 B2 JP5191751 B2 JP 5191751B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- secret
- secret information
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、XORを用いた(k、n)閾値分散法により分散情報を生成する分散情報生成装置、分散情報生成方法および散情報から秘密情報を復元する秘密情報復元装置、秘密情報復元方法およびプログラムに関する。
近年、情報セキュリティの重要性が高まるにつれ、情報の盗難対策と紛失対策が重要な課題となっている。このようなことから、非特許文献1に示されるような(k,n)閾値秘密分散法は、情報の秘匿と紛失によるリスクの回避を同時に実現する手法として、注目を浴びている。ここで、(k,n)閾値秘密分散は、機密情報をn個の分散情報に分散し、そのうち任意のk個の分散情報が集まれば、復元できることを意味する。
しかしながら、非特許文献1に示されている(k,n)閾値秘密分散法は、情報の分散、復元時に、(k−1)次の多項式を処理する必要があり、その計算量が膨大になる。
これに対して、XORを用いて、(k,n)閾値秘密分散法を構築することにより、高速に情報の分散および復元を可能とする方式が開示されている(例えば、非特許文献2および3参照。)。この非特許文献2および3で開示された方法は、その構造において等価なものであり、単純に高速動作を行うだけでなく、非特許文献1と同様に、完全な情報論理的安全性が保証されており、分散情報のデータ長が秘密情報のデータ長と等しいという特徴を有している。
また、非特許文献3に記載の方法はk個の分散情報から秘密情報を復元する際に、秘密情報のみならず分散情報を構成する乱数も復元可能であるという特徴があり、非特許文献2に記載の方法は、kが3以上の場合には、秘密情報は復元されるが、乱数に関しては、復元不可能という特徴がある。
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5
ところで、あらゆる秘密分散法を実装する際には、乱数生成器の使用が必須である。理想的な乱数である真正乱数の生成器は、例えば、物理現象を利用するインターフェースが必要であるなど、コスト的・回路規模的に巨大なものとなる。このため、計算機上で秘密分散法を実装する場合、「擬似」乱数生成器(Pseudo
Random Number Generator;PRNG)と呼ばれる、計算アルゴリズムによる乱数生成器を使用するのが一般的である。
Random Number Generator;PRNG)と呼ばれる、計算アルゴリズムによる乱数生成器を使用するのが一般的である。
一般に、秘密分散法の安全性は、実装された乱数生成器に依存する。そのため、PRNGによる秘密分散法では、PRNGそのものの危殆化が、安全性において最も大きな問題と言える。
一方で、あらゆるPRNGは攻撃の対象とされている。例えば、PRNGの出力した乱数から、乱数生成種(SEED)を逆算するなどの攻撃が知られている。従来の攻撃手法では、SEEDの逆算などに多大な計算量と時間がかかるために、「現状、安全である」と判断されているPRNGでも、計算機能力の向上に伴って危殆化するといった問題がある。また、新たに、画期的な攻撃手法が発明されば、すぐさま安全性が保証されなくなるという問題もある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、乱数の情報そのものを攻撃者に与えないことにより、PRNGによる秘密分散法の安全性を維持する分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラムを提供することを目的とする。
本発明は、上記の課題を解決するために、以下の事項を提案している。
(1)本発明は、排他的論理和演算を用いた(k、n)閾値分散法による分散情報生成装置であって、素数と巡回群との性質を用いて、2つの乱数を重複しないように排他的論理和演算を行う第1の排他的論理和演算器(例えば、図2のXOR演算器22aから22nに相当)と、秘密情報を入力し、これを分割して部分秘密情報を生成する分割器(例えば、図1の分割器11に相当)と、オールゼロからなるダミー情報を生成するダミー情報生成器(例えば、図1のダミー情報生成器12に相当)と、素数と巡回群との性質を用いて、該ダミー情報及び前記部分秘密情報のうち、2つの情報を重複しないように排他的論理和演算を行う第2の排他的論理和演算器(例えば、図2のXOR演算器21に相当)と、該第1の排他的論理和演算器において演算された情報と該第2の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する第3の排他的論理和演算器(例えば、図2のXOR演算器23に相当)と、該出力された部分分散情報を連結し、分散情報を出力する連結器(例えば、図1の連結器16に相当)と、該出力された分散情報を管理者に送信する送信手段(例えば、図1の送信装置17に相当)と、を備えたことを特徴とする分散情報生成装置を提案している。
この発明によれば、第1の排他的論理和演算器は、素数と巡回群との性質を用いて、2つの乱数を重複しないように排他的論理和演算を行う。分割器は、秘密情報を入力し、これを分割して部分秘密情報を生成する。ダミー情報生成器は、オールゼロからなるダミー情報を生成し、第2の排他的論理和演算器は、素数と巡回群との性質を用いて、ダミー情報及び部分秘密情報のうち、2つの情報を重複しないように排他的論理和演算を行う。第3の排他的論理和演算器は、第1の排他的論理和演算器において演算された情報と第2の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する。そして、連結器が、出力された部分分散情報を連結し、分散情報を出力するとともに、送信手段が、出力された分散情報を管理者に送信する。したがって、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、高速に分散情報を生成する処理が可能となる。
(2)本発明は、(1)の分散情報生成装置について、前記分割器に入力される秘密情報のビット長と前記連結器から出力される分散情報のビット長とが等しいことを特徴とする分散情報生成装置を提案している。
この発明によれば、分割器に入力される秘密情報のビット長と連結器から出力される分散情報のビット長とが等しい。したがって、情報理論的安全性を十分に保障する分散情報生成装置を構築することができる。
(3)本発明は、(1)または(2)に記載された分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、分散情報を受信する受信手段(例えば、図4の受信機31に相当)と、該受信した分散情報を分割して部分分散情報を生成する分散情報分割手段(例えば、図4の分散情報分割部32に相当)と、該分散情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する行列生成手段(例えば、図4の行列生成部33に相当)と、該行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元する部分秘密情報復元部(例えば、図4の秘密情報復元部34に相当)と、該復元された部分秘密情報を連結して秘密情報を出力する連結器(例えば、図4の連結部35に相当)と、を備えたことを特徴とする秘密情報復元装置を提案している。
この発明によれば、受信手段は、分散情報を受信する。分散情報分割手段は、受信した分散情報を分割して部分分散情報を生成する。行列生成手段は、分散情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する。そして、部分秘密情報復元部が、行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元し、連結器が、復元された部分秘密情報を連結して秘密情報を出力する。したがって、秘密情報復元装置における秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、秘密情報の復元処理を高速に行うことが可能となる。
(4)本発明は、分割器、ダミー情報生成器、乱数発生器、部分分散情報生成器、及び連結送信手段を備え、排他的論理和演算を用いた(k、n)閾値分散法による分散情報生成装置における分散情報生成方法であって、前記分割器が、秘密情報Kをnp−1個の部分秘密情報に分割する第1のステップ(例えば、図3のステップS101に相当)と、前記ダミー情報生成器が、ダミー秘密情報K0∈{0}dを生成する第2のステップ(例えば、図3のステップS102に相当)と、前記乱数発生器が、Np個ずつの乱数R1 l、・・・、Rk-1 l(0≦l≦np-1)の計(k-1)np個の乱数をすべて独立に生成する第3のステップ(例えば、図3のステップS103に相当)と、前記部分分散情報生成器が、部分分散情報を数1を用いて生成する第4のステップ(例えば、図3のステップS104に相当)と、前記連結送信手段が、S(i,0)、・・・、S(i,np-2)を連結して分散情報Siを生成し、管理者Piに配布する第5のステップ(例えば、図3のステップS105に相当)と、を有することを特徴とする分散情報生成方法を提案している。
この発明によれば、秘密情報Kをnp−1個の部分秘密情報に分割し、ダミー秘密情報K0∈{0}dを生成する。次に、Np個ずつの乱数R1 l、・・・、Rk-1 l(0≦l≦np-1)の計(k-1)np個の乱数をすべて独立に生成し、部分分散情報を数1を用いて生成する。そして、S(i,0)、・・・、S(i,np-2)を連結して分散情報Siを生成し、管理者Piに配布する。したがって、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、高速に分散情報を生成する処理が可能となる。
(5)本発明は、分散情報分割手段、第1の行列生成手段、第2の行列生成手段、部分秘密情報復元手段、及び連結器を備え、(4)に記載された分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元装置における秘密情報復元方法であって、前記分散情報分割手段が、それぞれの分散情報を部分分散情報に分割し、数2のようなk(np-1)個の部分分散情報を得る第1のステップ(例えば、図5のステップS201に相当)と、前記第1の行列生成手段が、前記部分分散情報の構成により、数3を満たすk(np-1)×knp−1バイナリ行列Mを生成する第2のステップ(例えば、図5のステップS202に相当)と、前記第2の行列生成手段が、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップ(例えば、図5のステップS203に相当)と、前記部分秘密情報復元手段が、該生成したI´の第(k-1)(np-1)+1行目からk(np-1)行目を用いて、全部の部分秘密情報を復元する第4のステップ(例えば、図5のステップS204に相当)と、前記連結器が、すべての部分秘密情報を連結し、元の秘密情報Kを復元する第5のステップ(例えば、図5のステップS205に相当)と、を有することを特徴とする秘密情報復元方法を提案している。
この発明によれば、それぞれの分散情報を部分分散情報に分割し、数2のようなk(np-1)個の部分分散情報を得る。次に、部分分散情報の構成により、数3を満たすk(np-1)×knp−1バイナリ行列Mを生成し、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る。そして、生成したI´の第(k-1)(np-1)+1行目からk(np-1)行目を用いて、全部の部分秘密情報を復元し、すべての部分秘密情報を連結し、元の秘密情報Kを復元する。したがって、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、秘密情報の復元処理を高速に行うことが可能となる。
(6)本発明は、分割器、ダミー情報生成器、乱数発生器、部分分散情報生成器、及び連結送信手段を備え、排他的論理和演算を用いた(k、n)閾値分散法による分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、前記分割器が、秘密情報Kをnp−1個の部分秘密情報に分割する第1のステップ(例えば、図3のステップS101に相当)と、前記ダミー情報生成器が、ダミー秘密情報K0∈{0}dを生成する第2のステップ(例えば、図3のステップS102に相当)と、前記乱数発生器が、Np個ずつの乱数R1 l、・・・、Rk-1 l(0≦l≦np-1)の計(k-1)np個の乱数をすべて独立に生成する第3のステップ(例えば、図3のステップS103に相当)と、前記部分分散情報生成器が、部分分散情報を数4を用いて生成する第4のステップ(例えば、図3のステップS104に相当)と、前記連結送信手段が、S(i,0)、・・・、S(i,np-2)を連結して分散情報Siを生成し、管理者Piに配布する第5のステップ(例えば、図3のステップS105に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、秘密情報Kをnp−1個の部分秘密情報に分割し、ダミー秘密情報K0∈{0}dを生成する。次に、Np個ずつの乱数R1 l、・・・、Rk-1 l(0≦l≦np-1)の計(k-1)np個の乱数をすべて独立に生成し、部分分散情報を数4を用いて生成する。そして、S(i,0)、・・・、S(i,np-2)を連結して分散情報Siを生成し、管理者Piに配布する。したがって、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、高速に分散情報を生成する処理が可能となる。
(7)本発明は、分散情報分割手段、第1の行列生成手段、第2の行列生成手段、部分秘密情報復元手段、及び連結器を備え、(6)に記載されたプログラムにより生成された分散情報から秘密情報を復元する秘密情報復元装置における秘密情報復元方法をコンピュータに実行させるためのプログラムであって、前記分散情報分割手段が、それぞれの分散情報を部分分散情報に分割し、数5のようなk(np-1)個の部分分散情報を得る第1のステップ(例えば、図5のステップS201に相当)と、前記第1の行列生成手段が、前記部分分散情報の構成により、数6を満たすk(np-1)×knp−1バイナリ行列Mを生成する第2のステップ(例えば、図5のステップS202に相当)と、前記第2の行列生成手段が、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップ(例えば、図5のステップS203に相当)と、前記部分秘密情報復元手段が、該生成したI´の第(k-1)(np-1)+1行目からk(np-1)行目を用いて、全部の部分秘密情報を復元する第4のステップ(例えば、図5のステップS204に相当)と、前記連結器が、すべての部分秘密情報を連結し、元の秘密情報Kを復元する第5のステップ(例えば、図5のステップS205に相当)と、をコンピュータに実行させるためのプログラムを提案している。
この発明によれば、それぞれの分散情報を部分分散情報に分割し、数5のようなk(np-1)個の部分分散情報を得る。次に、部分分散情報の構成により、数6を満たすk(np-1)×knp−1バイナリ行列Mを生成し、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る。そして、生成したI´の第(k-1)(np-1)+1行目からk(np-1)行目を用いて、全部の部分秘密情報を復元し、すべての部分秘密情報を連結し、元の秘密情報Kを復元する。したがって、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、秘密情報の復元処理を高速に行うことが可能となる。
本発明によれば、分散情報の生成および秘密情報の復元において、排他的論理和演算を用いていることから、従来の非特許文献1のような多項式補間を用いた閾値秘密分散法に比べて、高速に分散情報の生成および秘密情報の復元を行うことができるという効果がある。
また、閾値kの値に関わらず、秘密情報の復元時に乱数を一意に求めることが不可能であることから、乱数に関する情報が一切漏洩しない。このため、例えば、ある秘密情報を復元する権限を持つ者が悪意を持った攻撃者であったとしても、その攻撃者は秘密情報を復元することは出来ても乱数情報を一切手に入れることが出来ない。これにより、乱数生成器にPRNGを用いた場合でも、乱数情報を利用した閾値秘密分散法のPRNGへの攻撃を困難にするという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<分散情報生成装置の構成>
図1および図2を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、分割器11と、ダミー情報生成器12と、部分分散情報生成器13と、k−1個からなる乱数生成器14と、連結器16と、送信装置17とから構成されている。
図1および図2を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、分割器11と、ダミー情報生成器12と、部分分散情報生成器13と、k−1個からなる乱数生成器14と、連結器16と、送信装置17とから構成されている。
分割器11は、秘密情報Kを入力し、これを(np−1)個の部分秘密情報Kqに分割する。ダミー情報生成器12は、オールゼロからなるダミー部分秘密情報K0を生成する。生成されたダミー部分秘密情報K0及び部分秘密情報Kqは、部分分散情報生成器13に送られる。
乱数発生器14は、互いに独立な乱数Rを発生している。そして、同様な乱数発生器14をk−1個備えている。乱数発生器14からの乱数Rは、部分分散情報生成器13に送られる。
部分分散情報生成器13は、ダミー部分秘密情報K0及び(np−1)個の部分秘密情報Kqと、乱数発生器14からの乱数Rとを用いて、排他的論理和(XOR)演算により、部分分散情報を生成する。なお、部分分散情報生成器13の詳細な構成については、後述する。連結器16は、部分分散情報生成器13から出力される部分分散情報をグループごとにバイナリ連結し、n個の分散情報Siを生成する。送信装置17は、生成されたn個の分散情報Siを、管理者Piにセキュアに送信する。
なお、秘密情報を(np−1)個に等分割する必要がある。但し、npは分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、np>nを満たす素数npを用いた(k、np)閾値法の分散情報を、n個用いることで、(k,n)閾値法を実現する。
<部分分散情報生成器の構成>
本実施形態に係る部分分散情報生成器の構成について説明する。
本実施形態に係る部分分散情報生成器は、図2に示すように、XOR演算器21と、XOR演算器22aから22nと、XOR演算器23とから構成されている。
本実施形態に係る部分分散情報生成器の構成について説明する。
本実施形態に係る部分分散情報生成器は、図2に示すように、XOR演算器21と、XOR演算器22aから22nと、XOR演算器23とから構成されている。
XOR演算器21は、素数と巡回群の性質を用いて、互いに重複しない部分秘密情報のペアについてXOR演算を実行する。XOR演算器22aから22nは、素数と巡回群の性質を用いて、互いに重複しない乱数のペアについてXOR演算を実行する。XOR演算器23は、XOR演算器21およびXOR演算器22aから22nにおいて、XOR演算されたものについて、さらに、素数と巡回群の性質を用いて、組み合わせを決定し、XOR演算を実行して、部分分散情報を生成する。こうした、一連の処理により、複数の部分分散情報が生成される。
<分散情報生成装置および秘密情報復元装置の処理>
次に、分散情報生成装置の処理について、更に、詳述する。ここでは、分散情報生成装置の処理および秘密情報復元装置の処理について説明する前に、本明細書中で使用する演算子及び記号について、以下のように、定義する。
次に、分散情報生成装置の処理について、更に、詳述する。ここでは、分散情報生成装置の処理および秘密情報復元装置の処理について説明する前に、本明細書中で使用する演算子及び記号について、以下のように、定義する。
<分散情報生成装置の処理>
先ず、分散情報生成装置の処理について図3を用いて説明する。分散情報生成装置では、以下の手順に従って分散処理を行って、(k,n)閾値秘密分散法が実現される。
先ず、分散情報生成装置の処理について図3を用いて説明する。分散情報生成装置では、以下の手順に従って分散処理を行って、(k,n)閾値秘密分散法が実現される。
なお、前述したように、秘密情報Kは、(np−1)個に等分割する必要があり、npは分散数nについてnp≧nを満たす素数である。そのため、希望する分散数nが合成数である場合には、np>nを満たす素数npを用いた(k、np)閾値秘密分散法の分散情報を、n個用いることで、(k,n)閾値法を実現する。
(ステップ1)
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する(ステップS101)。
秘密情報Kを(np−1)個の部分秘密情報Kqに分割する(ステップS101)。
(ステップ2)
ダミーの部分秘密情報K0∈{0}dを生成する(ステップS102)。
ダミーの部分秘密情報K0∈{0}dを生成する(ステップS102)。
(ステップ3)
np個ずつの乱数Rl 0、・・・、Rl k−1(0≦l≦np−1)の計(k−1)np個の乱数を全て独立に生成する(ステップS103)。
np個ずつの乱数Rl 0、・・・、Rl k−1(0≦l≦np−1)の計(k−1)np個の乱数を全て独立に生成する(ステップS103)。
(ステップ4)
XOR演算により、以下のように部分分散情報S(i,m)を生成する(ステップS104)。
XOR演算により、以下のように部分分散情報S(i,m)を生成する(ステップS104)。
なお、数3内のペアのXOR演算である数4、ダミー秘密情報を含む部分秘密情報のXOR演算である数5は、事前に計算を行っていてもよい。このとき、個々の要素(乱数、部分秘密情報)のインデックスは、素数npを法としているため、巡回群(加法群)を形成しており、これを利用してペアを決定しているため、ペアは互いに重複することはない。
(ステップ5)
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する(ステップS105)。
部分分散情報S(i、0)、・・・、S(i,np−2)を連結して分散情報Siを生成し、管理者Piへセキュアに配付する(ステップS105)。
ここで、1人の管理者に配布されるビット数は、Kのビット数と等しくなる。これにより、情報理論的安全性を十分に保障する分散情報生成装置を構築することができる。
以上、本実施形態に係る分散情報生成装置によれば、秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、高速に分散情報を生成する処理が可能となる。
<秘密情報復元装置の構成>
上記の分散情報の生成処理を踏まえて、本発明の秘密情報復元装置について説明する。本実施形態に係る秘密情報復元装置は、図4に示すように、受信機31と、分散情報分割部32と、行列生成部33と、部分秘密情報復元部34と、連結部35とから構成されている。
上記の分散情報の生成処理を踏まえて、本発明の秘密情報復元装置について説明する。本実施形態に係る秘密情報復元装置は、図4に示すように、受信機31と、分散情報分割部32と、行列生成部33と、部分秘密情報復元部34と、連結部35とから構成されている。
受信機31は、各管理者Piから例えば、k個(kは正の整数)の分散情報を受信する。分散情報分割部32は、受信機31が受信したk個(kは正の整数)の分散情報を入力し、k(np−1)個(npは、正の素数)の部分分散情報を生成する。行列生成部33は、例えば、k個の分散情報に対応するインデックス番号t0、t1、・・・、tk−1(0≦t0、t1、・・・、tk−1≦k−1)を入力し、部分秘密情報K1、・・・、Knp−1を復元するための部分分散情報の組み合わせを示す行列を生成する。部分秘密情報復元部34は、行列生成部33において生成された行列を部分分散情報に適用して、部分秘密情報を復元する。連結部35は、復元した部分秘密情報を連結して元の秘密情報Kを生成する。
<秘密情報復元装置の処理>
次に、図5を用いて、本実施形態に係る秘密情報復元装置の処理について説明する。
まず、分散情報分割部32にk個の分散情報が入力され、数7に示すようなk(np−1)個の部分分散情報が生成されて、部分秘密情報復元部34に出力される(ステップS201)。一方、行列生成部33には、k個の分散情報についてのインデックス番号が入力される。
次に、図5を用いて、本実施形態に係る秘密情報復元装置の処理について説明する。
まず、分散情報分割部32にk個の分散情報が入力され、数7に示すようなk(np−1)個の部分分散情報が生成されて、部分秘密情報復元部34に出力される(ステップS201)。一方、行列生成部33には、k個の分散情報についてのインデックス番号が入力される。
そして、行列生成部33では、部分分散情報の構成により、数8を満たすようなk(np−1)×knp−1のバイナリ行列Mが生成される(ステップS202)。このとき、K0は、オールゼロであることにより、XOR演算しても値が一切変化しないため、K0については、考慮しない。
次に、行列生成部33は、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る(ステップS203)。このとき、Iは、(k−1)(np−1)×k(np−1)の単位行列である。
さらに、部分秘密情報復元部34内のXOR演算部は、生成したI´の第(k−1)(np−1)+1行目からk(np−1)行目を用いて、数9に示す全部の部分秘密情報を復元する(ステップS204)。ここで、I´1、....、I´np-1は、それぞれI´の第(k−1)(np−1)+1行目、....、k(np-1)行目を表す。
そして、連結器35において、すべての部分秘密情報を連結して、元の秘密情報Kを復元する(ステップS205)。
したがって、本実施形態によれば、秘密情報復元装置における秘密情報の復元時において、一切の乱数を一意に復元することが不可能となる。また、排他的論理和演算を用いていることから、秘密情報の復元処理を高速に行うことが可能となる。
なお、分散情報生成装置および秘密情報復元装置の処理をコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを分散情報生成装置および秘密情報復元装置に読み込ませ、実行することによって本発明の分散情報生成装置および秘密情報復元装置を実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されても良い。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。更に、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
11・・・分割器
12・・・ダミー情報生成器
13・・・部分分散情報生成器
14・・・乱数発生器
16・・・連結器
17・・・送信装置
21、22a〜22n、23・・・XOR演算器
31・・・受信機
32・・・分散情報分割部
33・・・行列生成部
34・・・部分秘密情報復元部
35・・・連結部
12・・・ダミー情報生成器
13・・・部分分散情報生成器
14・・・乱数発生器
16・・・連結器
17・・・送信装置
21、22a〜22n、23・・・XOR演算器
31・・・受信機
32・・・分散情報分割部
33・・・行列生成部
34・・・部分秘密情報復元部
35・・・連結部
Claims (7)
- 排他的論理和演算を用いた(k、n)閾値分散法による分散情報生成装置であって、
素数と巡回群との性質を用いて、2つの乱数を重複しないように排他的論理和演算を行う第1の排他的論理和演算器と、
秘密情報を入力し、これを分割して部分秘密情報を生成する分割器と、
オールゼロからなるダミー情報を生成するダミー情報生成器と、
素数と巡回群との性質を用いて、該ダミー情報及び前記部分秘密情報のうち、2つの情報を重複しないように排他的論理和演算を行う第2の排他的論理和演算器と、
該第1の排他的論理和演算器において演算された情報と該第2の排他的論理和演算器で演算された情報との排他的論理和演算を行い、部分分散情報を出力する第3の排他的論理和演算器と、
該出力された部分分散情報を連結し、分散情報を出力する連結器と、
該出力された分散情報を管理者に送信する送信手段と、
を備えたことを特徴とする分散情報生成装置。 - 前記分割器に入力される秘密情報のビット長と前記連結器から出力される分散情報のビット長とが等しいことを特徴とする請求項1に記載の分散情報生成装置。
- 請求項1または請求項2に記載された分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、
分散情報を受信する受信手段と、
該受信した分散情報を分割して部分分散情報を生成する分散情報分割手段と、
該分散情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する行列生成手段と、
該行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元する部分秘密情報復元部と、
該復元された部分秘密情報を連結して秘密情報を出力する連結器と、
を備えたことを特徴とする秘密情報復元装置。 - 分割器、ダミー情報生成器、乱数発生器、部分分散情報生成器、及び連結送信手段を備え、排他的論理和演算を用いた(k、n)閾値分散法による分散情報生成装置における分散情報生成方法であって、
前記分割器が、秘密情報Kをnp−1個の部分秘密情報に分割する第1のステップと、
前記ダミー情報生成器が、ダミー秘密情報K0∈{0}dを生成する第2のステップと、
前記乱数発生器が、Np個ずつの乱数R1 l、・・・、Rk-1 l(0≦l≦np-1)の計(k-1)np個の乱数をすべて独立に生成する第3のステップと、
前記部分分散情報生成器が、部分分散情報を数1を用いて生成する第4のステップと、
前記連結送信手段が、S(i,0)、・・・、S(i,np-2)を連結して分散情報Siを生成し、管理者Piに配布する第5のステップと、
を有することを特徴とする分散情報生成方法。
- 分散情報分割手段、第1の行列生成手段、第2の行列生成手段、部分秘密情報復元手段、及び連結器を備え、請求項4に記載された分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元装置における秘密情報復元方法であって、
前記分散情報分割手段が、それぞれの分散情報を部分分散情報に分割し、数2のようなk(np-1)個の部分分散情報を得る第1のステップと、
前記第1の行列生成手段が、前記部分分散情報の構成により、数3を満たすk(np-1)×knp−1バイナリ行列Mを生成する第2のステップと、
前記第2の行列生成手段が、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップと、
前記部分秘密情報復元手段が、該生成したI´の第(k-1)(np-1)+1行目からk(np-1)行目を用いて、全部の部分秘密情報を復元する第4のステップと、
前記連結器が、すべての部分秘密情報を連結し、元の秘密情報Kを復元する第5のステップと、
を有することを特徴とする秘密情報復元方法。
- 分割器、ダミー情報生成器、乱数発生器、部分分散情報生成器、及び連結送信手段を備え、排他的論理和演算を用いた(k、n)閾値分散法による分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、
前記分割器が、秘密情報Kをnp−1個の部分秘密情報に分割する第1のステップと、
前記ダミー情報生成器が、ダミー秘密情報K0∈{0}dを生成する第2のステップと、
前記乱数発生器が、Np個ずつの乱数R1 l、・・・、Rk-1 l(0≦l≦np-1)の計(k-1)np個の乱数をすべて独立に生成する第3のステップと、
前記部分分散情報生成器が、部分分散情報を数4を用いて生成する第4のステップと、
前記連結送信手段が、S(i,0)、・・・、S(i,np-2)を連結して分散情報Siを生成し、管理者Piに配布する第5のステップと、
をコンピュータに実行させるためのプログラム。
- 分散情報分割手段、第1の行列生成手段、第2の行列生成手段、部分秘密情報復元手段、及び連結器を備え、請求項6に記載されたプログラムにより生成された分散情報から秘密情報を復元する秘密情報復元装置における秘密情報復元方法をコンピュータに実行させるためのプログラムであって、
前記分散情報分割手段が、それぞれの分散情報を部分分散情報に分割し、数5のようなk(np-1)個の部分分散情報を得る第1のステップと、
前記第1の行列生成手段が、前記部分分散情報の構成により、数6を満たすk(np-1)×knp−1バイナリ行列Mを生成する第2のステップと、
前記第2の行列生成手段が、ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップと、
前記部分秘密情報復元手段が、該生成したI´の第(k-1)(np-1)+1行目からk(np-1)行目を用いて、全部の部分秘密情報を復元する第4のステップと、
前記連結器が、すべての部分秘密情報を連結し、元の秘密情報Kを復元する第5のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008017066A JP5191751B2 (ja) | 2008-01-29 | 2008-01-29 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008017066A JP5191751B2 (ja) | 2008-01-29 | 2008-01-29 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009182375A JP2009182375A (ja) | 2009-08-13 |
| JP5191751B2 true JP5191751B2 (ja) | 2013-05-08 |
Family
ID=41036040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008017066A Active JP5191751B2 (ja) | 2008-01-29 | 2008-01-29 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5191751B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013080290A1 (ja) * | 2011-11-28 | 2013-06-06 | 国立大学法人 横浜国立大学 | データ分割装置およびデータ分割プログラム |
| JP6011775B2 (ja) * | 2012-04-23 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 分散装置、復元装置、分散方法、復元方法及び分散復元システム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4999533B2 (ja) * | 2007-04-26 | 2012-08-15 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
| JP5241325B2 (ja) * | 2008-05-27 | 2013-07-17 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
-
2008
- 2008-01-29 JP JP2008017066A patent/JP5191751B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009182375A (ja) | 2009-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
| Orobosade et al. | Cloud application security using hybrid encryption | |
| EP2835932B1 (en) | Encryption device, decryption device, encryption method, decryption method, and program | |
| WO2014007347A1 (ja) | 共有秘密鍵生成装置、暗号化装置、復号化装置、共有秘密鍵生成方法、暗号化方法、復号化方法、及びプログラム | |
| JP5134303B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2022020059A (ja) | 鍵保護処理方法、装置、機器及び記憶媒体 | |
| Ahamed et al. | SMS encryption and decryption using modified vigenere cipher algorithm | |
| ITGE20110091A1 (it) | Metodo di cifratura e decifratura | |
| JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
| Ali et al. | Performance of cryptographic algorithms based on time complexity | |
| JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP2010186232A (ja) | 管理者追加処理システム、管理者追加処理方法およびプログラム | |
| Penchalaiah et al. | Random multiple key streams for encryption with added CBC mode of operation | |
| Hussein et al. | Proposed Parallel Algorithms to Encryption Image Based on Hybrid Enhancement RC5 and RSA | |
| JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| Pal et al. | FPGA implementation of stream cipher using Toeplitz Hash function | |
| JP5388716B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
| JP5189799B2 (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム | |
| Yadav et al. | Hybrid cryptography approach to secure the data in computing environment | |
| Nithin et al. | XBMRSA: A new XML encryption algorithm | |
| JP5396297B2 (ja) | 秘匿通信システム、秘匿通信方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121204 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130130 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5191751 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160208 Year of fee payment: 3 |