JP5508998B2 - 秘密分散システム、装置及びプログラム - Google Patents
秘密分散システム、装置及びプログラム Download PDFInfo
- Publication number
- JP5508998B2 JP5508998B2 JP2010197052A JP2010197052A JP5508998B2 JP 5508998 B2 JP5508998 B2 JP 5508998B2 JP 2010197052 A JP2010197052 A JP 2010197052A JP 2010197052 A JP2010197052 A JP 2010197052A JP 5508998 B2 JP5508998 B2 JP 5508998B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- shared information
- storage server
- secret
- secret sharing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
Claims (5)
- 秘密情報を分散数の個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値以上の個数の分散情報から当該秘密情報を復元可能なしきい値秘密分散法を実行可能な秘密分散装置と、
機密性及び可用性を有し、前記秘密分散装置から配布された分散情報を個別に保管する複数の第1保管サーバ装置と、
前記機密性及び可用性よりも低い機密性及び可用性を有し、前記秘密分散装置から配布された分散情報を個別に保管する複数の第2保管サーバ装置と
を備えた秘密分散システムであって、
前記秘密分散装置は、
前記秘密情報を一時的に記憶する記憶手段と、
ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける手段と、
前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記記憶手段内の秘密情報をn個の第1分散情報に分散する手段と、
前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する手段と、
前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける手段と、
前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する手段と、
前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個の第1分散情報を前記各第1保管サーバ装置に個別に配布する手段と、
前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する手段と
を備え、
前記第1しきい値kは前記第1保管サーバ装置の台数と同じ値を示し、
前記第2分散数n´は、前記第2保管サーバ装置の台数と同じ値であって、前記各第1保管サーバ装置に配布されない第1分散情報の個数(n−k個)よりも大きい値(n−k<n´)を示すことを特徴とする秘密分散システム。 - 請求項1に記載の秘密分散システムにおいて、
前記秘密分散装置は、
ユーザの操作に応じて、前記配布された各分散情報を読出すための読出し要求を各保管サーバ装置に送信する手段と、
前記送信された読出し要求に応じて、前記各保管サーバ装置から返信された第1分散情報及び第2分散情報を受信する手段と、
前記受信された第1分散情報がk個のとき、当該k個の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と、
前記受信された第1分散情報がk個未満で(k−i)個以上のとき、前記受信された第2分散情報から前記(k´,n´)しきい値秘密分散法に基づいて、前記選択されたi個の第1分散情報を復元する手段と、
前記復元されたi個の第1分散情報及び前記受信されたk個未満で(k−i)個以上の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と
を更に備えたことを特徴とする秘密分散システム。 - 機密性及び可用性を有し、配布された分散情報を個別に保管する複数の第1保管サーバ装置と、前記機密性及び可用性よりも低い機密性及び可用性を有し、配布された分散情報を個別に保管する複数の第2保管サーバ装置とにそれぞれ通信可能であり、秘密情報を分散数の個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値以上の個数の分散情報から当該秘密情報を復元可能なしきい値秘密分散法を実行可能な秘密分散装置であって、
前記秘密情報を一時的に記憶する記憶手段と、
ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける手段と、
前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記記憶手段内の秘密情報をn個の第1分散情報に分散する手段と、
前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する手段と、
前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける手段と、
前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する手段と、
前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個の第1分散情報を前記各第1保管サーバ装置に個別に配布する手段と、
前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する手段と
を備え、
前記第1しきい値kは前記第1保管サーバ装置の台数と同じ値を示し、
前記第2分散数n´は、前記第2保管サーバ装置の台数と同じ値であって、前記各第1保管サーバ装置に配布されない第1分散情報の個数(n−k個)よりも大きい値(n−k<n´)を示すことを特徴とする秘密分散装置。 - 請求項3に記載の秘密分散装置において、
ユーザの操作に応じて、前記配布された各分散情報を読出すための読出し要求を各保管サーバ装置に送信する手段と、
前記送信された読出し要求に応じて、前記各保管サーバ装置から返信された第1分散情報及び第2分散情報を受信する手段と、
前記受信された第1分散情報がk個のとき、当該k個の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と、
前記受信された第1分散情報がk個未満で(k−i)個以上のとき、前記受信された第2分散情報から前記(k´,n´)しきい値秘密分散法に基づいて、前記選択されたi個の第1分散情報を復元する手段と、
前記復元されたi個の第1分散情報及び前記受信されたk個未満で(k−i)個以上の第1分散情報から前記(k,n)しきい値秘密分散法に基づいて、前記秘密情報を復元する手段と
を更に備えたことを特徴とする秘密分散装置。 - 機密性及び可用性を有し、配布された分散情報を個別に保管する複数の第1保管サーバ装置と、前記機密性及び可用性よりも低い機密性及び可用性を有し、配布された分散情報を個別に保管する複数の第2保管サーバ装置とにそれぞれ通信可能であり、秘密情報を分散数の個数の分散情報に分散し、当該分散された複数の分散情報のうち、任意のしきい値以上の個数の分散情報から当該秘密情報を復元可能なしきい値秘密分散法を実行可能な秘密分散装置のプログラムであって、
前記秘密分散装置を、
ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第1しきい値k及び第1分散数nの入力を受け付ける手段、
前記受け付けた第1しきい値k及び第1分散数nを用いる(k,n)しきい値秘密分散法(但し、2≦k<n)に基づいて、前記秘密分散装置の記憶手段内の秘密情報をn個の第1分散情報に分散する手段、
前記n個の第1分散情報のうち、i個の第1分散情報(但し、1≦i<k)を選択する手段、
前記ユーザの操作に応じて、前記しきい値及び前記分散数のうちの第2しきい値k´及び第2分散数n´の入力を受け付ける手段、
前記受け付けた第2しきい値k´及び第2分散数n´を用いる(k´,n´)しきい値秘密分散法(但し、2≦k´<n´)に基づいて、前記選択された第1分散情報をn´個の第2分散情報に分散する手段、
前記n個の第1分散情報のうち、前記選択された第1分散情報を除くk個の第1分散情報を前記各第1保管サーバ装置に個別に配布する手段、
前記n´個の第2分散情報を前記各第2保管サーバ装置に個別に配布する手段、
として機能させ、
前記第1しきい値kは前記第1保管サーバ装置の台数と同じ値を示し、
前記第2分散数n´は、前記第2保管サーバ装置の台数と同じ値であって、前記各第1保管サーバ装置に配布されない第1分散情報の個数(n−k個)よりも大きい値(n−k<n´)を示すプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010197052A JP5508998B2 (ja) | 2010-09-02 | 2010-09-02 | 秘密分散システム、装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010197052A JP5508998B2 (ja) | 2010-09-02 | 2010-09-02 | 秘密分散システム、装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012054840A JP2012054840A (ja) | 2012-03-15 |
JP5508998B2 true JP5508998B2 (ja) | 2014-06-04 |
Family
ID=45907698
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010197052A Active JP5508998B2 (ja) | 2010-09-02 | 2010-09-02 | 秘密分散システム、装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5508998B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014162539A1 (ja) * | 2013-04-03 | 2014-10-09 | Iwamura Keiichi | ディーラ、鍵サーバ、及び復元装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4133215B2 (ja) * | 2002-10-25 | 2008-08-13 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割方法及びデータ復元方法並びにプログラム |
JP3871996B2 (ja) * | 2002-10-25 | 2007-01-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | データ分割管理方法及びプログラム |
JP2008098894A (ja) * | 2006-10-11 | 2008-04-24 | Kddi Corp | 情報管理システム、情報管理方法、情報管理プログラム |
JP5065755B2 (ja) * | 2007-05-16 | 2012-11-07 | Kddi株式会社 | 分散情報生成装置、機密情報復元装置、分散情報生成方法、機密情報復元方法およびプログラム |
JP5347597B2 (ja) * | 2009-03-13 | 2013-11-20 | カシオ計算機株式会社 | 秘密情報管理システム、秘密情報管理装置及びプログラム |
-
2010
- 2010-09-02 JP JP2010197052A patent/JP5508998B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012054840A (ja) | 2012-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3216188B1 (en) | Roaming content wipe actions across devices | |
JP4996757B1 (ja) | 秘密分散システム、装置及びプログラム | |
JP5624526B2 (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
KR20210061426A (ko) | 이중 암호화된 시크릿 부분의 서브세트를 사용하여 시크릿의 어셈블리를 허용하는 이중 암호화된 시크릿 부분 | |
CA3067540A1 (en) | Key attestation statement generation providing device anonymity | |
CN111475827A (zh) | 基于链下授权的隐私数据查询方法及装置 | |
US10397201B2 (en) | Sending encrypted data to a service provider | |
KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
US10116442B2 (en) | Data storage apparatus, data updating system, data processing method, and computer readable medium | |
KR20180101870A (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
Zichichi et al. | Data governance through a multi-dlt architecture in view of the gdpr | |
JP2023008395A (ja) | マルチパーティ型準同型暗号によるセキュアでロバストな連合学習システム及び連合学習方法 | |
JP2013205592A (ja) | 秘匿計算システム、集計装置及び集計結果復号プログラム | |
JP5508998B2 (ja) | 秘密分散システム、装置及びプログラム | |
Yoon et al. | Secret forwarding of events over distributed publish/subscribe overlay network | |
US11722295B2 (en) | Methods, apparatus, and articles of manufacture to securely audit communications | |
KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
JP2019121999A (ja) | データ共有方法、データ共有システム、通信端末、データ共有サーバ、プログラム | |
Piechotta et al. | A secure dynamic collaboration environment in a cloud context | |
Iglesias et al. | HorNet: microblogging for a contributory social network | |
Zhang et al. | Privacy protection of social networks based on classified attribute encryption | |
US20160337374A1 (en) | Access of a service | |
US20230336534A1 (en) | Decentralized messaging inbox | |
US20230421540A1 (en) | Systems and methods for generating secure, encrypted communications using multi-party computations in order to perform blockchain operations in decentralized applications | |
George et al. | Safest Secure and Consistent Data Services in the Storage of Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131205 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131212 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131219 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20131226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140106 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140109 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140324 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5508998 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |