JP5241325B2 - 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム - Google Patents
分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム Download PDFInfo
- Publication number
- JP5241325B2 JP5241325B2 JP2008138450A JP2008138450A JP5241325B2 JP 5241325 B2 JP5241325 B2 JP 5241325B2 JP 2008138450 A JP2008138450 A JP 2008138450A JP 2008138450 A JP2008138450 A JP 2008138450A JP 5241325 B2 JP5241325 B2 JP 5241325B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- partial
- shared information
- secret
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
A.Shamir,"How to Share a Secret,"Commun.ACM, vol.22 no.11 pp.612−613, 1979. J.Kurihara、S.Kiyomoto、K.Fukushima、T.Tanaka、"A Fast (4、n)−Threshold Secret Sharing Scheme Using Exclusive−OR Operation and its Extension to (k、n)−Threshold Schemes"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−4 藤井吉弘、栃窪孝也、保坂範和、多田美奈子、加藤岳久、"排他的論理和を用いた(k、n)しきい値法の構成法"、電子情報通信学会技術研究報告、vol.107、No.44、情報セキュリティ、ISSN0913−5685、ISEC2007−5 T. Tassa, ‘‘Hierarchical threshold secret sharing,’‘Proc. TCC2004, LNCS 2951, pp.473−490, Springer−Verlag, 2004. M. Belenkiy, ‘‘DisjunctiveMulti−Level Secret Sharing,’‘ Cryptology ePrint Archive,http://eprint.iacr.org/2008/018、2008.
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1および図2を用いて、本実施形態に係る分散情報生成装置の構成について説明する。
本実施形態に係る分散情報生成装置は、図1に示すように、分割器11と、ダミー情報生成器12と、乱数生成器13a〜13dと、部分分散情報生成器14と、連結器15と、送信装置18とから構成されている。
次に、本実施形態に係る部分分散情報生成器の構成について説明する。
本実施形態に係る部分分散情報生成器は、図2に示すように、XOR演算器21と、XOR演算器22a〜22nと、レベル閾値割り当て器23と、XOR演算器24とから構成されている。
次に、分散情報生成装置の処理について、更に、詳述する。なお、本実施形態では、秘密情報sを(np−1)個に等分割する必要があり、npは、分散数nについて、np≧n+1を満たす素数である。そのため、希望する分散数nについて、n+1が合成数である場合には、np>n+1を満たす素数npを用いて、分散情報を(np−1)個生成し、そのうち、n個を用いることで、分散数nを実現する。また、ここでは、分散情報生成装置の処理および秘密情報復元装置の処理について説明する前に、本明細書中で使用する演算子及び記号について、以下のように、定義する。
先ず、分散情報生成装置の処理について図3を用いて説明する。
秘密情報sをそれぞれdビットの部分秘密情報(np−1)個に分割する(ステップS101)。
ダミーの部分秘密情報snp−1∈{0}dを生成する(ステップS102)。
数3に示すように、計(k−1)np個のdビットの乱数を全て独立に生成する(ステップS103)。
i番目の管理者に送付される分散情報にレベルLを割り当てるため、Conjunctiveアクセス構造の場合には、数4を用いて、Disjunctiveアクセス構造の場合には、数5を用いて、部分分散情報S(i,j)を生成する(ステップS104)。
部分分散情報w(i、0)、・・・、w(i,np−2)を連結して分散情報wiを生成し、管理者Piへセキュアに配付する(ステップS105)。
上記の分散情報の生成処理を踏まえて、本発明の秘密情報復元装置について説明する。本実施形態に係る秘密情報復元装置は、図4に示すように、受信機31と、分散情報分割部32と、行列演算部33と、XOR演算部34と、連結部35とから構成されている。
次に、図5を用いて、本実施形態に係る秘密情報復元装置の処理について説明する。
なお、以下では、Conjunctiveアクセス構造を構成した場合の復元処理と、Disjunctiveアクセス構造を構成した場合の復元処理とに分けて、説明する。
この場合は、k人の相異なる管理者Pi0、・・・、Pik−1が集まったとして、それぞれの分散情報をwi0、・・・、wik−1とする。(ただし、1≦i0、・・・、ik−1≦n、i0、・・・、ik−1は、全て互いに相違するものとする)さらに、k個集まった場合も「集まっている管理者のうち、レベル0からレベルLまでに属する管理者の総数がkL以上である」という条件が、L=0、・・・、mの全てのレベルで満たされているとする。すなわち、Conjunctiveアクセス構造Γについて、{Pi0、・・・、Pik−1}∈Γが成立しているものとする。
この場合は、kD人の相異なる管理者Pi0、・・・、PikD−1が集まったとして、それぞれの分散情報をwi0、・・・、wikD−1とする。(ただし、1≦i0、・・・、ikD−1≦n、i0、・・・、ikD−1は、全て互いに相違するものとする)このとき「集まっている管理者のうち、レベル0からレベルLまでに属する管理者の総数がkL以上である」という条件が、L=0、・・・、mのいずれかのレベルで満たされているとする。すなわち、本条件がレベルDで満たされており、Disjunctiveアクセス構造Γについて、{Pi0、・・・、PikD−1}∈Γが成立しているものとする。
次に、具体的に、パラメータを固定して、Conjunctiveアクセス構造の構成を行った閾値秘密分散法の例を以下に示す。
レベル0:P1、P2
レベル1:P3、P4
レベル2:P5、P6
さらに、具体的に、パラメータを固定して、Disjunctiveアクセス構造の構成を行った閾値秘密分散法の例を以下に示す。
レベル0:P1、P2、P3
レベル1:P4、P5、P6
12・・・ダミー情報生成器
13a〜13d・・・乱数発生器
14・・・部分分散情報生成器
15・・・連結器
16・・・送信装置
21、22a〜22n、24・・・XOR演算器
23・・・レベル閾値割り当て器
31・・・受信機
32・・・分散情報分割部
33・・・行列演算部
34・・・XOR演算部
35・・・連結部
Claims (12)
- 排他的論理和演算を用いた(k、n)閾値秘密分散法による分散情報生成装置であって、
秘密情報を入力し、これを分割して部分秘密情報を生成する分割器と、
オールゼロからなるダミー情報を生成するダミー情報生成器と、
乱数を生成する乱数生成器と、
素数と巡回群との性質を用いて、互いに重複しない乱数のペアにより排他的論理和演算を行う第1の排他的論理和演算器と、
素数と巡回群との性質を用いて、該ダミー情報を含む部分秘密情報のうち、互いに重複しない情報のペアにより排他的論理和演算を行う第2の排他的論理和演算器と、
個々の部分分散情報にレベルを割り当て、各レベルの閾値に応じて、排他的論理和演算を行うペアを決定するレベル割り当て手段と、
該レベル割り当て手段において決定されたペアについて、排他的論理和演算を行い、前記レベルに応じた重み付けがされた部分分散情報を出力する第3の排他的論理和演算器と、
該出力された部分分散情報を連結し、分散情報を出力する連結器と、
該出力された分散情報を管理者に送信する送信手段と、
を備えたことを特徴とする分散情報生成装置。 - 前記レベル割り当て手段が、レベルL (L=0、1、・・・、m)の分散情報のレベル閾値をkLとしたときに、レベル0の部分分散情報について、部分秘密情報の排他的論理和演算のペア1個と乱数の排他的論理和演算のペアk−1個とを合せたk個の要素を組み合わせて構成し、レベルL≧1の部分分散情報について、乱数の排他的論理和演算のペアk−kL−1個のみを組み合わせて構成することを特徴とする請求項1に記載の分散情報生成装置。
- 前記レベル割り当て手段が、レベルL (L=0、1、・・・、m)の分散情報のレベル閾値をkLとしたときに、レベルLの部分分散情報について、部分秘密情報の排他的論理和演算のペア1個と乱数の排他的論理和演算のペアkL−1個とを合せたkL個の要素を組み合わせて構成することを特徴とする請求項1に記載の分散情報生成装置。
- 請求項1から請求項3に記載された分散情報生成装置により生成された分散情報から秘密情報を復元する秘密情報復元装置であって、
分散情報を受信する受信手段と、
該受信した分散情報を分割して部分分散情報を生成する分散情報分割手段と、
該分散情報のインデックス番号を用いて、すべての部分秘密情報を復元するための部分分散情報の組み合わせ情報を生成する行列生成手段と、
該行列生成手段において生成された部分分散情報の組み合わせ情報に基づいて、入力した部分分散情報を組み合わせて排他的論理和演算を行って、部分秘密情報を復元する部分秘密情報復元部と、
該復元された部分秘密情報を連結して秘密情報を出力する連結器と、
を備えたことを特徴とする秘密情報復元装置。 - 排他的論理和演算を用いた(k、n)閾値秘密分散法による分散情報生成装置における分散情報生成方法であって、
秘密情報sをそれぞれdビットの部分秘密情報np−1個に分割する第1のステップと、
ダミー秘密情報snp−1∈{0}dを生成する第2のステップと、
(k−1)np個の乱数をすべて独立に生成する第3のステップと、
i番目の管理者に送付される分散情報にレベルLを割り当てるために、部分分散情報w(i、j)を数1を用いて生成する第4のステップと、
w(i,0)、・・・、w(i,np-2)を連結して分散情報wiを生成し、管理者Piに配布する第5のステップと、
を有することを特徴とする分散情報生成方法。
- 排他的論理和演算を用いた(k、n)閾値秘密分散法による分散情報生成装置における分散情報生成方法であって、
秘密情報sをそれぞれdビットの部分秘密情報np−1個に分割する第1のステップと、
ダミー秘密情報snp−1∈{0}dを生成する第2のステップと、
(k-1)np個の乱数をすべて独立に生成する第3のステップと、
i番目の管理者に送付される分散情報にレベルLを割り当てるために、部分分散情報w(i、j)を数2を用いて生成する第4のステップと、
w(i,0)、・・・、w(i,np-2)を連結して分散情報wiを生成し、管理者Piに配布する第5のステップと、
を有することを特徴とする分散情報生成方法。
- 請求項5に記載された分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法であって、
それぞれの分散情報を部分分散情報に分割し、k(np−1)個の部分分散情報を得る第1のステップと、
前記部分分散情報の構成により、数3を満たすk(np−1)×knp−1バイナリ行列Mを生成する第2のステップと、
ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップと、
該生成したI´の第(k−1)(np−1)+1行目からk(np−1)行目を用いて、全部の部分秘密情報を復元する第4のステップと、
すべての部分秘密情報を連結し、元の秘密情報sを復元する第5のステップと、
を有することを特徴とする秘密情報復元方法。
- 請求項6に記載された分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法であって、
それぞれの分散情報を部分分散情報に分割し、k(np−1)個の部分分散情報を得る第1のステップと、
前記部分分散情報の構成により、数4を満たすk(np−1)×knp−1バイナリ行列Mを生成する第2のステップと、
ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップと、
該生成したI´の第(k−1)(np−1)+1行目からk(np−1)行目を用いて、全部の部分秘密情報を復元する第4のステップと、
すべての部分秘密情報を連結し、元の秘密情報sを復元する第5のステップと、
を有することを特徴とする秘密情報復元方法。
- 排他的論理和演算を用いた(k、n)閾値秘密分散法による分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、
秘密情報sをそれぞれdビットの部分秘密情報np−1個に分割する第1のステップと、
ダミー秘密情報snp−1∈{0}dを生成する第2のステップと、
(k-1)np個の乱数をすべて独立に生成する第3のステップと、
i番目の管理者に送付される分散情報にレベルLを割り当てるために、部分分散情報w(i、j)を数5を用いて生成する第4のステップと、
w(i,0)、・・・、w(i,np-2)を連結して分散情報wiを生成し、管理者Piに配布する第5のステップと、
をコンピュータに実行させるためのプログラム。
- 排他的論理和演算を用いた(k、n)閾値秘密分散法による分散情報生成装置における分散情報生成方法をコンピュータに実行させるためのプログラムであって、
秘密情報sをそれぞれdビットの部分秘密情報np−1個に分割する第1のステップと、
ダミー秘密情報snp−1∈{0}dを生成する第2のステップと、
(k-1)np個の乱数をすべて独立に生成する第3のステップと、
i番目の管理者に送付される分散情報にレベルLを割り当てるために、部分分散情報w(i、j)を数6を用いて生成する第4のステップと、
w(i,0)、・・・、w(i,np-2)を連結して分散情報wiを生成し、管理者Piに配布する第5のステップと、
をコンピュータに実行させるためのプログラム。
- 請求項9に記載された分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、
それぞれの分散情報を部分分散情報に分割し、k(np−1)個の部分分散情報を得る第1のステップと、
前記部分分散情報の構成により、数7を満たすk(np−1)×knp−1バイナリ行列Mを生成する第2のステップと、
ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップと、
該生成したI´の第(k−1)(np−1)+1行目からk(np−1)行目を用いて、全部の部分秘密情報を復元する第4のステップと、
すべての部分秘密情報を連結し、元の秘密情報sを復元する第5のステップと、
をコンピュータに実行させるためのプログラム。
- 請求項10に記載された分散情報生成方法により生成された分散情報から秘密情報を復元する秘密情報復元方法をコンピュータに実行させるためのプログラムであって、
それぞれの分散情報を部分分散情報に分割し、k(np−1)個の部分分散情報を得る第1のステップと、
前記部分分散情報の構成により、数8を満たすk(np−1)×knp−1バイナリ行列Mを生成する第2のステップと、
ガウスの消去法あるいはガウスジョルダンの消去法等を用いて、行列[M I]を変形し、行列[M´ I´]を得る第3のステップと、
該生成したI´の第(k−1)(np−1)+1行目からk(np−1)行目を用いて、全部の部分秘密情報を復元する第4のステップと、
すべての部分秘密情報を連結し、元の秘密情報sを復元する第5のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008138450A JP5241325B2 (ja) | 2008-05-27 | 2008-05-27 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008138450A JP5241325B2 (ja) | 2008-05-27 | 2008-05-27 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009288338A JP2009288338A (ja) | 2009-12-10 |
JP5241325B2 true JP5241325B2 (ja) | 2013-07-17 |
Family
ID=41457642
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008138450A Expired - Fee Related JP5241325B2 (ja) | 2008-05-27 | 2008-05-27 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5241325B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5191751B2 (ja) * | 2008-01-29 | 2013-05-08 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
JP6011775B2 (ja) | 2012-04-23 | 2016-10-19 | パナソニックIpマネジメント株式会社 | 分散装置、復元装置、分散方法、復元方法及び分散復元システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007299088A (ja) * | 2006-04-28 | 2007-11-15 | Fujitsu Ltd | データ保護システム、方法及びプログラム |
JP4917453B2 (ja) * | 2007-02-22 | 2012-04-18 | Kddi株式会社 | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム |
JP4304215B2 (ja) * | 2007-03-23 | 2009-07-29 | 株式会社東芝 | 秘密分散装置、方法及びプログラム |
JP5134281B2 (ja) * | 2007-04-12 | 2013-01-30 | Kddi株式会社 | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム |
-
2008
- 2008-05-27 JP JP2008138450A patent/JP5241325B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009288338A (ja) | 2009-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4917453B2 (ja) | 閾値秘密分散装置、閾値秘密分散方法、秘密情報復元方法およびプログラム | |
JP2008098894A (ja) | 情報管理システム、情報管理方法、情報管理プログラム | |
Chauhan et al. | A novel technique of cloud security based on hybrid encryption by Blowfish and MD5 | |
CN108718231A (zh) | 一种全同态加密方法、装置和计算机可读存储介质 | |
US20200044832A1 (en) | System and method for quantum resistant public key encryption | |
JP5065802B2 (ja) | 分散情報生成装置、秘密情報復元装置、権限情報を伴った分散情報の生成方法、秘密情報のアクセス制御方法およびプログラム | |
WO2023004007A1 (en) | Hybrid public-key and private-key cryptographic systems based on iso-rsa encryption scheme | |
JP2023063430A (ja) | 暗号システム、鍵生成装置、暗号化装置、復号装置、方法及びプログラム | |
JP5241325B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP4999533B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5134281B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
KR101129335B1 (ko) | 데이터 분산 저장 및 복원 방법 및 그 장치 | |
US11599681B2 (en) | Bit decomposition secure computation apparatus, bit combining secure computation apparatus, method and program | |
Chyrun et al. | Cryptographic Information Protection Algorithm Selection Optimization for Electronic Governance IT Project Management by the Analytic Hierarchy Process Based on Nonlinear Conclusion Criteria. | |
JP5065795B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
Singh et al. | Dsse: distributed security shielded execution for communicable cyber threats analysis | |
JP5388684B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP5191751B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
WO2022218033A1 (zh) | 一种数据处理的方法和装置 | |
KR102424856B1 (ko) | Rlwe 암호문들의 압축 및 불확정적 확장 | |
JP5388716B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
JP7327511B2 (ja) | 秘密乱数生成システム、秘密計算装置、秘密乱数生成方法、およびプログラム | |
JP5433297B2 (ja) | 分散情報生成装置、秘密情報復元装置、分散情報生成方法、秘密情報復元方法およびプログラム | |
Shah et al. | Secure featurization and applications to secure phishing detection | |
JP2009021765A (ja) | 秘密情報復元装置、秘密情報復元方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130402 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5241325 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |