JP5381981B2 - 分散情報生成装置 - Google Patents
分散情報生成装置 Download PDFInfo
- Publication number
- JP5381981B2 JP5381981B2 JP2010513064A JP2010513064A JP5381981B2 JP 5381981 B2 JP5381981 B2 JP 5381981B2 JP 2010513064 A JP2010513064 A JP 2010513064A JP 2010513064 A JP2010513064 A JP 2010513064A JP 5381981 B2 JP5381981 B2 JP 5381981B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- random number
- restoration
- secret information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
Description
1個の分散情報を参照し、そのうち高々k-1個の分散情報の改竄を行う不正を(1- ε)の確率で検知できる(k,n)しきい値法について記載されている。非特許文献3に記載された方法では、秘密情報を要素数sの集合とするとき、分散情報は要素数 (1+(s-1)/ε)の集合になる。非特許文献4には、(n,n)しきい値型の秘密分散法が記載されている。
h (h: E×S→A)と、関数 f (f: R×[1,n]→A)に対して、h(e_i,s)=f(r,i)を満たすn個の集合 E の元e_1,e_2,...,e_nをランダムに選ぶことを特徴とし、前記 f は、任意の相異なる k-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1以上 n以下の整数 i_1,i_2,...,i_[k-1] と、任意の相異なる k-1 個の A の元a_1,a_2,...,a_[k-1] に対して、 Pr[f(r,i_1)=a_1, f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元 s, s' と任意の A の元 a, a' に対して |{e | h(e,s)=a, h(e,s')=a'}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする分散情報生成装置である。
Pr[f(r,i_1)=a_1, f(r,i_2)=a_2,...,f(r,i_[k-1])]=1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、 前記 h は、 任意の相異なる S の元 s,
s' と任意の A の元 a, a' に対して |{e | h(e,s)=a, h(e,s')=a'}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする検証装置である。
の元a_1,a_2,...,a_[k-1] に対して、Pr[f(r,i_1)=a_1,f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元 s, s' と任意の A の元 a, a' に対して |{e | h(e,s)=a, h(e,s')=a'}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする分散情報生成プログラムである。
の元a_1,a_2,...,a_[k-1] に対して、Pr[f(r,i_1)=a_1,f(r,i_2)= a_2,...,f(r,i_[k-1])]=1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元 s, s' と任意の A の元 a, a' に対して |{e | h(e,s)=a, h(e,s')=a'}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする復元プログラムである。
個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1 以上 n 以下の整数i_1,i_2, ...,i_[k-1] と、任意の相異なる k-1 個の A の元 a_1,a_2,...,a_[k-1]に対して、Pr[f(r,i_1)=a_1, f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元
s, s' と任意の A の元 a, a' に対して |{e | h(e,s)=a, h(e,s')=a'}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする検証プログラムである。
アクセス構造、アクセス集合:アクセス構造とは秘密分散法において秘密情報を復元可能な最小の分散情報の集合を要素としてもつ集合族である。また、アクセス構造 Γに対し、V∈ΓかつV⊆WとなるようなVが存在するような集合WをΓのアクセス集合と定義する。アクセス集合 W に対応する秘密の分散情報を集めると、秘密の復元が可能となる。
秘密情報データ集合S:保管対象となる秘密情報sの集合を指す。
乱数データ集合R:分散される乱数rの集合を指す。
分散秘密情報データ集合VS_1,VS_2,...,VS_n:秘密情報s∈Sを分散符号化したデータ(分散情報)の集合を指す。VS_i は第i番目の分散情報の集合を表している。
乱数分散情報データ集合VR_1,VR_2,...,VR_n:乱数r∈Rを分散符号化したデータ(分散情報)の集合を指す。VR_i は第i番目の分散情報の集合を表している。
チェック用データ集合E:秘密情報s∈Sと乱数r∈Rに対応して生成したチェック用データの集合を指す。
演算子:本明細書において、+、-、*、^の記号をそれぞれ、和、差、積、冪乗演算子として用いる。
を前記アクセス構造Γにしたがって分散符号化したn個のデータ vr_1,vr_2,...,vr_n とを出力する。
| h(e,s)=a, h(e,s')=a'}|/|{e | h(e,s)=a}|≦ε を満足する関数である。
1〜e_nをそれぞれ格納する。
[第1実施例]
本実施例におけるに秘密情報分散システムは、秘密情報 s=(s_1,s_2,...,s_N) のデータ集合にGF(p^N)(p: 素数, GF:ガロア体)を、乱数データ r=(r_0,r_1,...,r_[k-2])として、GF(p^[k-1]) の元を、チェック用データ e=(e_0,e_1) として GF(p)^2 として用いる。
(x)と記す。
の各分散秘密情報記憶部301からデータを読み出す。これらのデータを vs_[i_1], vs_[ i_2], …,vs_[i_k]と記す。
次多項式g_r(x)のg_r(0)を生成する。具体的には、連立方程式を解く方法やラグランジュ補間を用いる方法などによりr'=g_r(0)を計算する。
本実施例におけるに秘密情報分散システムは、秘密情報 s=(s_1,s_2,...,s_N) のデータ集合にGF(p^N)(p: 素数, GF:ガロア体)を、乱数データ r=(r_0,r_1,...,r_[n-2])として、GF(p^[n-1]) の元を、チェック用データ e=(e_0,e_1) として GF(p)^2 として用いる。
本実施例におけるに秘密情報分散システムは、秘密情報 s=(s_1,s_2,...,s_N) のデータ集合にGF(p^N)(p: 素数, GF:ガロア体)を、乱数データ r=(r_0,r_1,...,r_[k-2])として、GF(p^[k-1]) の元を、チェック用データ e=(e_0,e_1) として GF(p)^2 として用いる。
(x)と記す。
の各分散秘密情報記憶部301からデータを読み出す。これらのデータを vs_[i_1], vs_[ i_2], …,vs_[i_k]と記す。
101 秘密情報分散部
102 乱数情報分散部
103 チェック用データ生成部
200 復元装置
201 秘密情報復元部
202 乱数情報復元部
203 不正検知部
300_1〜300_n 記憶装置
301_1〜301_n 分散秘密情報記憶部
302_1〜302_n 乱数分散情報記憶部
303_1〜303_n チェック用データ記憶部
400 検証装置
Claims (29)
- 秘密情報をアクセス構造にしたがって分散符号化する秘密情報分散手段と、
乱数情報をアクセス構造にしたがって分散符号化する乱数情報分散手段と、
前記秘密情報と前記乱数情報に対応するチェック用データを生成するチェック用データ生成手段と、を有する分散情報生成装置であって、
前記チェック用データ生成手段は、集合Sの元である秘密情報sと、乱数情報集合Rの元である乱数情報rと、関数 h (h: E×S→A)と、関数 f (f: R×[1,n]→A)に対して、h(e_i,s)=f(r,i)を満たすn個の集合 E の元e_1,e_2,...,e_nをランダムに選ぶことを特徴とし、
前記 f は、任意の相異なる k-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1以上 n以下の整数 i_1,i_2,...,i_[k-1] と、任意の相異なる k-1 個の Aの元a_1,a_2,...,a_[k-1] に対して、Pr[f(r,i_1)=a_1,f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記h は、 任意の相異なる S の元 s, s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする分散情報生成装置。 - 前記分散符号化された秘密情報と、前記分散符号化された乱数情報と、チェック用データとをそれぞれ格納する記憶手段を有することを特徴とする請求項1記載の分散情報生成装置。
- 前記チェック用データ生成手段は、要素数p^Nの体の元である秘密情報 s=(s_1,s_2,...,s_N)と、要素数p^[k-1]の体の元である乱数情報 r=(r_1,r_2,...,r_[k-1])とに対して、関数 f が、f(r,i) = r_1 + r_2 * i + r_3 * i^2 + ... + r_[k-1] * i^[k-2] であり、関数 h が、 h((e_0,e_1),s) = e_0 + e_1*s_1 + e_1^2*s_2 + ... + e_1^N*s_N で定義されることを特徴とする請求項1又は2記載の分散情報生成装置。
- 前記秘密情報分散手段は、秘密分散法のアクセス構造として、(k,n)しきい値法のアクセス構造を用いることを特徴とする請求項1から3いずれか1項記載の分散情報生成装置。
- 前記秘密情報分散手段は、秘密分散法として、秘密の復元を全分散情報の和を取ることによって行う(n,n)しきい値法を用いることを特徴とする請求項1から3のいずれか1項記載の分散情報生成装置。
- 秘密分散法のアクセス構造にしたがって分散符号化された秘密情報と、前記秘密分散法のアクセス構造にしたがって分散符号化された乱数情報と、前記秘密情報と前記乱数情報に対応して生成されたチェック用データと、を格納する記憶手段と、
前記アクセス構造に対応する前記記憶手段から分散符号化された秘密情報を読み出し、前記アクセス構造にしたがって前記秘密情報を復元する秘密情報復元手段と、
前記アクセス構造に対応する前記記憶手段から分散符号化された乱数情報を読み出し、前記アクセス構造にしたがって前記乱数情報を復元する乱数情報復元手段と、
前記アクセス構造に対応する全ての前記記憶手段からチェック用データを読み出し、読み出された前記チェック用データ全てが前記秘密情報復元手段で復元された秘密情報と前記乱数情報復元手段で復元された乱数情報に対応している場合は復元した秘密情報を出力し、対応していない場合は不正を示す信号を出力する不正検知手段と、を有する復元装置であって、
前記不正検知手段は、
集合Sの元である秘密情報sと、
乱数情報集合Rの元である乱数情報rと、
秘密分散法のアクセス構造に対応するチェック用データe_[i_1],e_[i_2],..., e_[i_m]とを入力とし、
関数 h (h: E×S→A)と, 関数 f (f: R×[1,n]→A)に対して、h(e_[i_j],s)=f(r,i_j)を満たすとき、前記読み出されたチェック用データが前記秘密情報復元手段で復元された秘密情報に対応していると判定することを特徴とし、前記 f は、任意の相異なるk-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1 以上 n 以下の整数 i_1,i_2,...,i_[k-1] と、任意の相異なる k-1 個の A の元a_1,a_2,...,a_[k-1] に対して、Pr[f(r,i_1)=a_1,f(r,i_2)=a_2,...,f(r,i_[k-1])]=1/|A|^[k-1] (ただし、前記確率は、rを振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元s, s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦εを満足することを特徴とする復元装置。 - 要素数p^Nの体の元である秘密情報 s=(s_1,s_2,...,s_N)と、要素数p^[k-1]の体の元である乱数情報 r=(r_1,r_2,...,r_[k-1])とに対して、関数 f が、f(r,i) = r_1 + r_2 * i + r_3 * i^2 + ... + r_[k-1] * i^[k-2] であり、関数 h が、 h((e_0,e_1),s) = e_0 + e_1*s_1 + e_1^2*s_2 + ... + e_1^N*s_N で定義されることを特徴とする請求項6記載の復元装置。
- 前記秘密分散法のアクセス構造として、(k,n)しきい値法のアクセス構造を用いることを特徴とする請求項6又は7記載の復元装置。
- 前記秘密分散法として、秘密の復元を全分散情報の和を取ることによって行う(n,n)しきい値法を用いることを特徴とする請求項6又は7記載の復元装置。
- 秘密分散法のアクセス構造にしたがって分散符号化された秘密情報と、前記秘密分散法のアクセス構造にしたがって分散符号化された乱数情報と、前記秘密情報と前記乱数情報に対応して生成されたチェック用データと、を格納する記憶手段と、
前記アクセス構造に対応する前記記憶手段から分散符号化された秘密情報を読み出し、前記アクセス構造にしたがって前記秘密情報を復元する秘密情報復元手段と、
前記アクセス構造に対応する前記記憶手段から分散符号化された乱数情報を読み出し、前記アクセス構造にしたがって前記乱数情報を復元する乱数情報復元手段と、
前記アクセス構造に対応する全ての前記記憶手段からチェック用データを読み出し、読み出された前記チェック用データ全てが前記秘密情報復元手段で復元された秘密情報と前記乱数情報復元手段で復元された乱数情報に対応している場合は復元した秘密情報及び復元した乱数情報を出力し、対応していない場合は不正を示す信号を出力する不正検知手段と、を有することを特徴とする復元装置であり、
前記不正検知手段は、
集合Sの元である秘密情報sと、
乱数情報集合Rの元である乱数情報rと、
秘密分散法のアクセス構造に対応するチェック用データe_[i_1],e_[i_2],..., e_[i_m]を入力とし、
関数 h (h: E×S→A)と, 関数 f (f: R×[1,n]→A)に対して、h(e_[i_j],s)=f(r,i_j)を満たすとき、前記読み出されたチェック用データが前記秘密情報復元手段で復元された秘密情報に対応していると判定することを特徴とし、前記 f は、任意の相異なるk-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1 以上 n 以下の整数 i_1,i_2,...,i_[k-1] と、任意の相異なる k-1 個の A の元a_1,a_2,...,a_[k-1] に対して、 Pr[f(r,i_1)=a_1, f(r,i_2)=a_2,...,f(r,i_[k-1])]=1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、 前記 h は、 任意の相異なる S の元 s, s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする復元装置。 - 要素数p^Nの体の元である秘密情報 s=(s_1,s_2,...,s_N)と、要素数p^[k-1]の体の元である乱数情報 r=(r_1,r_2,...,r_[k-1])とに対して、関数 f が、 f(r,i) = r_1 + r_2 * i + r_3 * i^2 + ... + r_[k-1] * i^[k-2] であり、関数 h が、 h((e_0,e_1),s) = e_0 + e_1*s_1 + e_1^2*s_2 + ... + e_1^N*s_N で定義されることを特徴とする請求項10記載の復元装置。
- 前記秘密分散法のアクセス構造として、(k,n)しきい値法のアクセス構造を用いることを特徴とする請求項10又は11記載の復元装置。
- 前記秘密分散法として、秘密の復元を全分散情報の和を取ることによって行う(n,n)しきい値法を用いることを特徴とした請求項10又は11記載の復元装置。
- 秘密情報と、乱数情報と、チェック用データと、を取得し、前記チェック用データが前記秘密情報と前記乱数情報に対応している場合は、秘密情報の非改竄性が検証されたことを示す信号を出力し、対応していない場合は不正を示す信号を出力することを特徴とする検証装置であって、
集合Sの元である秘密情報sと、
乱数情報集合Rの元である乱数情報rと、
秘密分散法のアクセス構造に対応するチェック用データe_[i_1],e_[i_2],..., e_[i_m]とを入力とし、
関数 h (h: E×S→A)と, 関数 f (f: R×[1,n]→A)に対して、h(e_[i_j],s)=f(r,i_j)を満たすとき、チェック用データが前記秘密情報に対応していると判定することを特徴とし、前記 f は、任意の相異なるk-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1 以上 n 以下の整数i_1,i_2, ...,i_[k-1] と、任意の相異なる k-1 個の Aの元 a_1,a_2,...,a_[k-1]に対して、Pr[f(r,i_1)=a_1, f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元 s, s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする検証装置。 - 要素数p^Nの体の元である秘密情報 s=(s_1,s_2,...,s_N)と、要素数p^[k-1]の体の元である乱数情報 r=(r_1,r_2,...,r_[k-1])とに対して、関数 f が、f(r,i) = r_1 + r_2 * i + r_3 * i^2 + ... + r_[k-1] * i^[k-2] であり、関数 h が、 h((e_0,e_1),s) = e_0 + e_1*s_1 + e_1^2*s_2 + ... + e_1^N*s_N で定義されることを特徴とする請求項14記載の検証装置。
- 前記秘密分散法のアクセス構造として、(k,n)しきい値法のアクセス構造を用いることを特徴とする請求項14又は15記載の検証装置。
- 前記秘密分散法として、秘密の復元を全分散情報の和を取ることによって行う(n,n)しきい値法を用いることを特徴とする請求項14又は15記載の検証装置。
- 請求項1記載の分散情報生成装置と、
請求項6記載の復元装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されている、
ことを特徴とする秘密情報分散システム。 - 請求項3記載の分散情報生成装置と、
請求項7記載の復元装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されている、
ことを特徴とする秘密情報分散システム。 - 請求項4記載の分散情報生成装置と、
請求項8記載の復元装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されている、
ことを特徴とする秘密情報分散システム。 - 請求項5記載の分散情報生成装置と、
請求項9記載の復元装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されている、
ことを特徴とする秘密情報分散システム。 - 請求項1記載の分散情報生成装置と、
請求項10記載の復元装置と、
請求項14記載の検証装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されており、
前記検証装置は、前記復元装置の秘密情報復元手段によって復元された秘密情報と、前記復元装置の乱数情報復元手段によって復元された乱数情報と、前記復元装置の前記記憶手段に格納されたチェック用データと、を取得する、
ことを特徴とする秘密情報分散システム。 - 請求項3記載の分散情報生成装置と、
請求項11記載の復元装置と、
請求項15記載の検証装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されており、
前記検証装置は、前記復元装置の秘密情報復元手段によって復元された秘密情報と、前記復元装置の乱数情報復元手段によって復元された乱数情報と、前記復元装置の前記記憶手段に格納されたチェック用データと、を取得する、
ことを特徴とする秘密情報分散システム。 - 請求項4記載の分散情報生成装置と、
請求項12記載の復元装置と、
請求項16記載の検証装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されており、
前記検証装置は、前記復元装置の秘密情報復元手段によって復元された秘密情報と、前記復元装置の乱数情報復元手段によって復元された乱数情報と、前記復元装置の前記記憶手段に格納されたチェック用データと、を取得する、
ことを特徴とする秘密情報分散システム。 - 請求項5記載の分散情報生成装置と、
請求項13記載の復元装置と、
請求項17記載の検証装置と、
を有し、
前記復元装置の記憶手段には、前記分散情報生成装置の秘密情報分散手段によって分散符号化された秘密情報と、前記分散情報生成装置の乱数情報分散手段によって分散符号化された乱数情報と、前記分散情報生成装置のチェック用データ生成手段によって、生成されたチェック用データと、が格納されており、
前記検証装置は、前記復元装置の秘密情報復元手段によって復元された秘密情報と、前記復元装置の乱数情報復元手段によって復元された乱数情報と、前記復元装置の前記記憶手段に格納されたチェック用データと、を取得する、
ことを特徴とする秘密情報分散システム。 - 秘密情報をアクセス構造にしたがって分散符号化する秘密情報分散手段と、
乱数情報をアクセス構造にしたがって分散符号化する乱数情報分散手段と、
前記秘密情報と前記乱数情報に対応するチェック用データを生成するチェック用データ生成手段と、してコンピュータを機能させる分散情報生成プログラムであって、
前記チェック用データ生成手段は、集合Sの元である秘密情報sと、乱数情報集合Rの元である乱数情報rと、関数 h (h: E×S→A)と、関数 f (f: R×[1,n]→A)に対して、h(e_i,s)=f(r,i)を満たすn個の集合 E の元e_1,e_2,...,e_nをランダムに選ぶことを特徴とし、
前記 f は、任意の相異なる k-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1以上 n以下の整数 i_1,i_2,...,i_[k-1] と、任意の相異なる k-1 個の Aの元a_1,a_2,...,a_[k-1] に対して、Pr[f(r,i_1)=a_1,f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記h は、 任意の相異なる S の元 s, s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする分散情報生成プログラム。 - 秘密分散法のアクセス構造にしたがって分散符号化された秘密情報と、前記秘密分散法のアクセス構造にしたがって分散符号化された乱数情報と、前記秘密情報と前記乱数情報に対応して生成されたチェック用データと、を格納する記憶手段と、
前記アクセス構造に対応する前記記憶手段から分散符号化された秘密情報を読み出し、前記アクセス構造にしたがって前記秘密情報を復元する秘密情報復元手段と、
前記アクセス構造に対応する前記記憶手段から分散符号化された乱数情報を読み出し、前記アクセス構造にしたがって前記乱数情報を復元する乱数情報復元手段と、
前記アクセス構造に対応する全ての前記記憶手段からチェック用データを読み出し、読み出された前記チェック用データ全てが前記秘密情報復元手段で復元された秘密情報と前記乱数情報復元手段で復元された乱数情報に対応している場合は復元した秘密情報を出力し、対応していない場合は不正を示す信号を出力する不正検知手段と、してコンピュータを機能させる復元プログラムであって、
前記不正検知手段は、
集合Sの元である秘密情報sと、
乱数情報集合Rの元である乱数情報rと、
秘密分散法のアクセス構造に対応するチェック用データe_[i_1],e_[i_2],..., e_[i_m]とを入力とし、
関数 h (h: E×S→A)と、 関数 f (f: R×[1,n]→A)に対して、 h(e_[i_j],s)=f(r,i_j) を満たすとき、前記読み出されたチェック用データが前記秘密情報復元手段で復元された秘密情報に対応していると判定することを特徴とし、前記 f は、任意の相異なるk-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1 以上 n 以下の整数 i_1,i_2,...,i_[k-1] と、任意の相異なる k-1 個の A の元a_1,a_2,...,a_[k-1] に対して、Pr[f(r,i_1)=a_1,f(r,i_2)=a_2,..., f(r,i_[k-1])]=1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元 s,s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする復元プログラム。 - 秘密情報と、乱数情報と、チェック用データと、を取得し、前記チェック用データが前記秘密情報と前記乱数情報に対応している場合は、秘密情報の非改竄性が検証されたことを示す信号を出力し、対応していない場合は不正を示す信号を出力する手段として、コンピュータを機能させる検証プログラムであって、
前記手段は、
集合Sの元である秘密情報sと、
乱数情報集合Rの元である乱数情報rと、
秘密分散法のアクセス構造に対応するチェック用データe_[i_1],e_[i_2],..., e_[i_m]とを入力とし、
関数 h (h: E×S→A)と, 関数 f (f: R×[1,n]→A)に対して、h(e_[i_j],s)=f(r,i_j)を満たすとき、チェック用データが前記秘密情報に対応していると判定することを特徴とし、前記 f は、任意の相異なるk-1 個(なお、kは秘密を復元するのに必要な分散情報の最大数)の 1 以上 n 以下の整数i_1,i_2, ...,i_[k-1] と、任意の相異なる k-1 個の Aの元 a_1,a_2,...,a_[k-1]に対して、Pr[f(r,i_1)=a_1, f(r,i_2)=a_2,...,f(r,i_[k-1])]= 1/|A|^[k-1] (ただし、前記確率は、r を振ることで計算)を満足する関数であり、前記 h は、 任意の相異なる S の元 s, s" と任意の A の元 a, a" に対して |{e | h(e,s)=a, h(e,s")=a"}|/|{e | h(e,s)=a}|≦ε を満足することを特徴とする検証プログラム。 - 請求項26から28のいずれか1項記載のプログラムの処理を記録したコンピュータ読取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010513064A JP5381981B2 (ja) | 2008-05-23 | 2009-05-22 | 分散情報生成装置 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008135619 | 2008-05-23 | ||
JP2008135619 | 2008-05-23 | ||
JP2010513064A JP5381981B2 (ja) | 2008-05-23 | 2009-05-22 | 分散情報生成装置 |
PCT/JP2009/059407 WO2009142285A1 (ja) | 2008-05-23 | 2009-05-22 | 分散情報生成装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2009142285A1 JPWO2009142285A1 (ja) | 2011-09-29 |
JP5381981B2 true JP5381981B2 (ja) | 2014-01-08 |
Family
ID=41340212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010513064A Active JP5381981B2 (ja) | 2008-05-23 | 2009-05-22 | 分散情報生成装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5381981B2 (ja) |
WO (1) | WO2009142285A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5438650B2 (ja) * | 2010-09-30 | 2014-03-12 | 日本電信電話株式会社 | 不正検知方法、秘密計算システム、計算装置、計算プログラム |
JP5669204B2 (ja) * | 2011-03-17 | 2015-02-12 | Necソリューションイノベータ株式会社 | 分散情報管理システム、分散情報管理方法、および分散情報管理プログラム |
-
2009
- 2009-05-22 JP JP2010513064A patent/JP5381981B2/ja active Active
- 2009-05-22 WO PCT/JP2009/059407 patent/WO2009142285A1/ja active Application Filing
Non-Patent Citations (2)
Title |
---|
JPN6013029267; Toshinori Araki and Satoshi Obana: '"Flaws in Some Secret Sharing Schemes Against Cheating"' LNCS, Information Security and Privacy Vol.4586, 200707, pp.122-132 * |
JPN6013029268; Carlo Blundo, Alfredo De Santis, Ugo Vaccaro: '"On secret sharing schemes"' Information Processing Letters Volume 65, Number 1, 19980115, p.25-32 * |
Also Published As
Publication number | Publication date |
---|---|
WO2009142285A1 (ja) | 2009-11-26 |
JPWO2009142285A1 (ja) | 2011-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5299286B2 (ja) | 分散情報生成装置、復元装置、検証装置及び秘密情報分散システム | |
JP5420114B2 (ja) | 鍵情報生成装置及び鍵情報生成方法 | |
JP5582143B2 (ja) | 秘密情報分散システム,秘密情報分散方法及びプログラム | |
WO2014007310A1 (ja) | 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム | |
KR102423885B1 (ko) | 연산 에러 검출이 가능한 준동형 암호 방법 및 그 시스템 | |
JP5957095B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
JP5609892B2 (ja) | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム | |
JP5136412B2 (ja) | 分散情報生成装置及び復元装置 | |
JP5944841B2 (ja) | 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム | |
JP5732429B2 (ja) | 秘密分散システム、データ分散装置、データ復元装置、秘密分散方法、およびプログラム | |
JP6059347B2 (ja) | 復号装置、復号能力提供装置、それらの方法、およびプログラム | |
JP6229715B2 (ja) | 暗号文照合システムと方法とプログラム | |
JP5381981B2 (ja) | 分散情報生成装置 | |
JP6933290B2 (ja) | 秘密計算装置、秘密計算認証システム、秘密計算方法、およびプログラム | |
JP2013009245A (ja) | 秘密情報分散システム及び秘密情報分散方法並びに秘密情報生成プログラム及び秘密情報復元プログラム | |
WO2014175320A1 (ja) | 暗号文照合システムと方法とプログラム | |
JP5489115B2 (ja) | 原本性保証装置、原本性保証プログラム、及びこのプログラムを記録する記録媒体 | |
JP5573041B2 (ja) | 情報処理装置、コード生成方法、コード検証方法およびプログラム | |
JP2011013428A (ja) | 情報処理装置、コード生成方法、コード検証方法およびプログラム | |
JP6797337B2 (ja) | メッセージ認証装置、メッセージ認証方法及びメッセージ認証プログラム | |
Patil et al. | A survey on: secure data deduplication on hybrid cloud storage architecture | |
JP2018098757A (ja) | 通信装置及び暗号処理システム | |
JP5640624B2 (ja) | 分散情報生成装置、復元装置、秘密分散システム、情報処理方法およびプログラム | |
JP5752751B2 (ja) | 復号システム、端末装置、署名システム、その方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110708 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120417 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130618 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130916 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5381981 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |