JP5609892B2 - 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム - Google Patents
検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム Download PDFInfo
- Publication number
- JP5609892B2 JP5609892B2 JP2011547376A JP2011547376A JP5609892B2 JP 5609892 B2 JP5609892 B2 JP 5609892B2 JP 2011547376 A JP2011547376 A JP 2011547376A JP 2011547376 A JP2011547376 A JP 2011547376A JP 5609892 B2 JP5609892 B2 JP 5609892B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- subset
- pieces
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Description
本発明を実施するための第1の実施形態について図面を参照して詳細に説明する。図1は、本実施形態の秘密分散システム1の一構成例を示すブロック図である。秘密分散システム1は、(k、n)閾値秘密分散法を用いて秘密情報をn個の分散情報に分散し、n個の分情報に含まれる任意のk個の分散情報から秘密情報を復元するためのシステムである。図1を参照すると、秘密分散システム1は、分散情報生成装置10と、秘密情報復元装置30とを有する。
そして、秘密情報分散部101は、上記(1)式を用いて、fs(1)、fs(2)、・・・fs(n)を計算し、それらの結果を分散秘密情報v{i}(i=1、2、・・・n)とする。秘密情報分散部101は、{i}(i=1、2、・・・n)と、{i}から算出されたv{i}とのペア({i}、v{i})を不正者特定情報生成部102へ出力し、v{i}を記憶装置へ出力する。
不正者特定情報生成部102は、予め定めた一対一関数φに、秘密情報分散部101からのn個の({i}、v{i})をそれぞれ代入して、φ({i}、v{i})を算出する。不正者特定情報生成部102は、上記(2)式で定義されるC(x)に、φ({i}、v{i})を代入し、その結果をn個の不正者特定情報A{i}とする。
上記(3)式において、p*({i}―1)+v{i}は、整数上で計算された後、mod qによってGF(p)に変換される。
整合性チェック部302は、部分集合生成部301に対して要求信号を送ることにより、部分集合生成部301から各部分集合S{m}を取得し、それぞれの部分集合に属するt+2個の分散情報の整合性をチェックする。
本発明の第2の実施形態について説明する。本実施形態の秘密分散システムは、より柔軟なパラメータ設定を可能とする点で第1の実施形態の秘密分散システムと異なる。なお、本実施形態の秘密分散システムについて、図1〜図6で説明した構成と同様な構成の詳細な説明を省略し、第1の実施形態と異なる点について詳しく説明する。
不正者特定情報生成部102は、Ce(x)に、i=1、2、・・・nをxとして代入し、それらの結果をAs{i}(=Ce(i))とする。
そして、不正者特定情報生成部102は、下記のfe(x)に、v{i}をxとして代入して、fe(v{i})を求める。
不正者特定情報生成部102は、予め定めた一対一関数φ({i}、fe(x))に、n個の({i}、fe(v{i}))をそれぞれ代入してφ({i}、fe(v{i}))を取得する。
Claims (10)
- 素数の冪乗pに基づく有限体上のk−1次多項式を使用した(k、n)閾値秘密分散法により秘密情報から生成されたn個の情報のそれぞれを分散秘密情報とし、
qをq≧n*pの関係を満たす素数とし、k≧t+rを満たす自然数をr、tとし、n個の前記分散秘密情報に含まれる任意のt個までの不正な分散秘密情報を特定できるように、有限体GF(q)上のt次多項式を使用したt-Cheater Identifiable秘密分散法により生成されたn個の情報を不正者特定情報とし、
分散秘密情報と不正者特定情報との対であるn個の分散情報のうち任意のk個の分散情報から不正な分散情報を特定する検証装置であって、
k個の分散情報と前記tとを入力する入力手段と、
前記入力手段に入力された前記k個の分散情報から、r≧t+2を満たすr個の分散情報を選ぶ組み合わせである部分集合を全て生成する部分集合生成手段と、
前記部分集合生成手段により生成された前記部分集合ごとに、該部分集合に属する各不正者特定情報及びt次多項式を使用することにより該部分集合に不正な分散情報が含まれるか否かを判断する整合性判断手段と、
前記整合性判断手段による判断結果と、各部分集合に含まれている分散情報とに基づいて、不正な分散情報を特定する不正者特定手段と、
を有する検証装置。 - 前記rは2t≧r≧t+2を満たす自然数である、請求項1に記載の検証装置。
- 前記rはt+2である、請求項1に記載の検証装置。
- 前記pに基づく有限体は、GF(p)であり、
前記不正者特定情報は、前記分散秘密情報をv{i}(i=1、2、・・・n)、一対一関数をφとして、φ({i}、v{i})を前記GF(q)上のt次多項式に代入して得られた情報であり、
前記整合性判断手段は、前記部分集合に属する前記分散秘密情報をv{j_1}、・・・v{j_k}、該部分集合に属する前記不正者特定情報をA{j_1}、・・・A{j_k}として、
(φ({j_1}、v{j_1})、A{j_1})、・・・(φ({j_(t+2)}、v{j_(t+2)})、v{j_(t+2)})が全て同一のt次以下の多項式上の点となるか否かにより、該部分集合に不正な分散情報が含まれるか否かを判断する、請求項1乃至3のいずれか1項に記載の検証装置。 - 前記pに基づく有限体は、GF(p^N)であり、
前記不正者特定情報は、
{i}(i=1、2、・・・n)を前記GF(p^N)上の第1のt次多項式に代入して得られたAs{i}と、
前記分散秘密情報をv{i}、
関数fe(x)をfe(x)=x{0}+x{1}*e+x{2}*e^2+・・・+x{N}*e^N、
一対一関数をφとして、
該φ({i}、fe(v{i}))を前記GF(q)上の第2のt次多項式に代入して得られたAe{i}とを含み、
前記整合性判断手段は、
前記部分集合に属する前記分散秘密情報をv{j_1}、・・・v{j_k}、該部分集合に属する前記不正者特定情報をAs{j_1}、・・・A{j_k}及びAe{j_1}、・・・Ae{j_k}を含む情報として、
(j_1、As{j_1})、・・・(j_(t+2)、As{j_(t+2)})が、全て同一のt次以下の多項式上の点であり、且つ、
((φ(j_1、v{j_1})、Ae{j_1})、・・・((φ(j_(t+2)、v{j_(t+2)})、Ae{j_(t+2)})が全て同一のt次以下の多項式上の点であるか否かにより、該部分集合に不正な分散情報が含まれるか否かを判断する、請求項1乃至3のいずれか1項に記載の検証装置。 - 前記整合性判断手段は、前記部分集合ごとに、該部分集合に不正な分散情報が含まれないと判断された場合、{j_1}、・・・{j_(t+2)}の集合を整合性確認集合として生成し、該部分集合に不正な分散情報が含まれると判断した場合、空集合を整合性確認集合として生成し、
前記不正者特定手段は、前記整合性判断手段により生成された前記部分集合毎の前記整合性確認集合の和集合と、{i_1}、・・・{i_k}の集合との差集合を前記不正者集合として生成する、請求項4又は5に記載の検証装置。 - 請求項6に記載の検証装置と、
前記不正者特定手段により生成された前記不正者集合が空集合であれば、k個の前記分散秘密情報から、前記秘密情報を復元して出力する秘密情報復元手段と、
を有する秘密情報復元装置。 - 素数の冪乗pに基づく有限体上のk−1次多項式を使用した(k、n)閾値秘密分散法により秘密情報から生成されたn個の情報のそれぞれを分散秘密情報とし、
qをq≧n*pの関係を満たす素数とし、k≧t+rを満たす自然数をr、tとし、n個の前記分散秘密情報に含まれる任意のt個までの不正な分散秘密情報を特定できるように、有限体GF(q)上のt次多項式を使用したt-Cheater Identifiable秘密分散法により生成されたn個の情報を不正者特定情報とし、
分散秘密情報と不正者特定情報との対であるn個の分散情報のうち任意のk個の分散情報から不正な分散情報を特定する検証方法であって、
部分集合生成手段が、k個の分散情報から、r≧t+2を満たすr個の分散情報を選ぶ組み合わせである部分集合を全て生成し、
整合性判断手段が、前記部分集合生成手段により生成された前記部分集合ごとに、該部分集合に属する各不正者特定情報及びt次多項式を使用することにより該部分集合に不正な分散情報が含まれるか否かを判断し、
不正者特定手段が、前記整合性判断手段による判断結果と、各部分集合に含まれている分散情報とに基づいて、不正な分散情報を特定する、検証方法。 - 素数の冪乗pに基づく有限体上のk−1次多項式を使用した(k、n)閾値秘密分散法により秘密情報から生成されたn個の情報のそれぞれを分散秘密情報とし、
qをq≧n*pの関係を満たす素数とし、k≧t+rを満たす自然数をr、tとし、n個の前記分散秘密情報に含まれる任意のt個までの不正な分散秘密情報を特定できるように、有限体GF(q)上のt次多項式を使用したt-Cheater Identifiable秘密分散法により生成されたn個の情報を不正者特定情報とし、
分散秘密情報と不正者特定情報との対であるn個の分散情報のうち任意のk個の分散情報から不正な分散情報を特定するコンピュータを制御するためのプログラムであって、
前記コンピュータを、
k個の分散情報と前記tとが入力されると、該k個の分散情報から、r≧t+2を満たすr個の分散情報を選ぶ組み合わせである部分集合を全て生成する部分集合生成手段、
前記部分集合生成手段で生成された前記部分集合ごとに、該部分集合に属する各不正者特定情報及びt次多項式を使用することにより該部分集合に不正な分散情報が含まれるか否かを判断する整合性判断手段、及び
前記整合性判断手段による判断結果と、各部分集合に含まれている分散情報とに基づいて、不正な分散情報を特定する不正者特定手段、
として機能させるためのプログラム。 - 素数の冪乗pに基づく有限体上のk−1次多項式を使用した(k、n)閾値秘密分散法により秘密情報からn個の分散秘密情報を生成し、qをq≧n*pの関係を満たす素数とし、k≧t+rを満たす自然数をr、tとして、n個の前記分散情報のうち、任意のt個までの不正な分散情報を特定できるように、有限体GF(q)上のt次多項式を使用したt-Cheater Identifiable秘密分散法によりn個の不正者特定情報を生成し、n個の該分散秘密情報及びn個の該不正者特定情報を出力する秘密情報分散装置と、
前記秘密情報分散装置により生成された分散秘密情報と不正者特定情報との対であるn個の分散情報のうち任意のk個の分散情報と、前記tとが入力されると、k個の分散情報から、r≧t+2を満たすr個の分散情報を選ぶ組み合わせである部分集合を全て生成し、該部分集合ごとに、該部分集合に属する各不正者特定情報及びt次多項式を使用することにより該部分集合に不正な分散情報が含まれるか否かを判断し、該判断結果と、各部分集合に含まれている分散情報とに基づいて、不正な分散情報を特定する検証装置と、
を有する秘密分散システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011547376A JP5609892B2 (ja) | 2009-12-22 | 2010-10-21 | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009290786 | 2009-12-22 | ||
JP2009290786 | 2009-12-22 | ||
JP2011547376A JP5609892B2 (ja) | 2009-12-22 | 2010-10-21 | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム |
PCT/JP2010/068586 WO2011077819A1 (ja) | 2009-12-22 | 2010-10-21 | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011077819A1 JPWO2011077819A1 (ja) | 2013-05-02 |
JP5609892B2 true JP5609892B2 (ja) | 2014-10-22 |
Family
ID=44195365
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011547376A Active JP5609892B2 (ja) | 2009-12-22 | 2010-10-21 | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8861717B2 (ja) |
JP (1) | JP5609892B2 (ja) |
WO (1) | WO2011077819A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012124270A1 (ja) * | 2011-03-15 | 2012-09-20 | パナソニック株式会社 | 改ざん監視システム、管理装置、保護制御モジュール及び検知モジュール |
JP5860556B1 (ja) * | 2015-02-06 | 2016-02-16 | 日本電信電話株式会社 | 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム |
US10437525B2 (en) * | 2015-05-27 | 2019-10-08 | California Institute Of Technology | Communication efficient secret sharing |
US10057269B1 (en) | 2017-04-21 | 2018-08-21 | InfoSci, LLC | Systems and methods for device verification and authentication |
US11463439B2 (en) | 2017-04-21 | 2022-10-04 | Qwerx Inc. | Systems and methods for device authentication and protection of communication on a system on chip |
US10546139B2 (en) * | 2017-04-21 | 2020-01-28 | Ntropy Llc | Systems and methods for securely transmitting large data files |
US10579495B2 (en) | 2017-05-18 | 2020-03-03 | California Institute Of Technology | Systems and methods for transmitting data using encoder cooperation in the presence of state information |
CN110889695A (zh) * | 2019-11-25 | 2020-03-17 | 支付宝(杭州)信息技术有限公司 | 基于安全多方计算保存和恢复隐私数据的方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008050544A1 (fr) * | 2006-10-24 | 2008-05-02 | Nec Corporation | Dispositif de génération d'informations distribuées et dispositif de décodage |
WO2009025220A1 (ja) * | 2007-08-22 | 2009-02-26 | Nec Corporation | 秘密情報分散システム、方法及びプログラム並びに伝送システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5625692A (en) * | 1995-01-23 | 1997-04-29 | International Business Machines Corporation | Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing |
JP4146252B2 (ja) | 2003-01-24 | 2008-09-10 | 日本電信電話株式会社 | 不正者特定可能な匿名通信方法、それに使用される利用者装置、及び中継サーバ装置 |
JP2007135170A (ja) | 2005-10-12 | 2007-05-31 | Hitachi Ltd | 電子データ送受信方法 |
JP2008250931A (ja) | 2007-03-30 | 2008-10-16 | Toshiba Corp | 分散情報復元システム、情報利用装置、および、検証装置 |
-
2010
- 2010-10-21 JP JP2011547376A patent/JP5609892B2/ja active Active
- 2010-10-21 WO PCT/JP2010/068586 patent/WO2011077819A1/ja active Application Filing
- 2010-10-21 US US13/514,073 patent/US8861717B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008050544A1 (fr) * | 2006-10-24 | 2008-05-02 | Nec Corporation | Dispositif de génération d'informations distribuées et dispositif de décodage |
WO2009025220A1 (ja) * | 2007-08-22 | 2009-02-26 | Nec Corporation | 秘密情報分散システム、方法及びプログラム並びに伝送システム |
Also Published As
Publication number | Publication date |
---|---|
WO2011077819A1 (ja) | 2011-06-30 |
US20120243679A1 (en) | 2012-09-27 |
JPWO2011077819A1 (ja) | 2013-05-02 |
US8861717B2 (en) | 2014-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5609892B2 (ja) | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム | |
US10171459B2 (en) | Method of processing a ciphertext, apparatus, and storage medium | |
JP5338668B2 (ja) | 秘密情報分散システム、方法及びプログラム並びに伝送システム | |
JP5299286B2 (ja) | 分散情報生成装置、復元装置、検証装置及び秘密情報分散システム | |
JP5582143B2 (ja) | 秘密情報分散システム,秘密情報分散方法及びプログラム | |
KR20120127607A (ko) | 암호화 키를 획득하기 위한 디바이스 및 방법 | |
US20110047419A1 (en) | Secure Method for Reconstructing a Reference Measurement of a Confidential Datum on the Basis of a Noisy Measurement of this Datum, Notably for the Generation of Cryptographic Keys | |
US20120323981A1 (en) | Proxy calculation system, proxy calculation method, proxy calculation requesting apparatus, and proxy calculation program and recording medium therefor | |
EP3637674A1 (en) | Computer system, secret information verification method, and computer | |
US8397142B2 (en) | Shared information generating apparatus and recovering apparatus | |
JP5251520B2 (ja) | 分散情報生成装置、復元装置、復元結果検証装置、秘密情報分散システム、方法およびプログラム | |
JP5136412B2 (ja) | 分散情報生成装置及び復元装置 | |
JP6059159B2 (ja) | シェア変換システム、シェア変換方法、プログラム | |
WO2013153628A1 (ja) | 演算処理システムおよび演算結果認証方法 | |
JP2013009245A (ja) | 秘密情報分散システム及び秘密情報分散方法並びに秘密情報生成プログラム及び秘密情報復元プログラム | |
KR20200080011A (ko) | 데이터를 분산해서 저장하는 시스템 및 방법 | |
JP5381981B2 (ja) | 分散情報生成装置 | |
KR102067053B1 (ko) | 다변수 2차 다항식 기반 포스트 양자 서명 스킴의 안전성 검증 장치 및 방법 | |
JP6059160B2 (ja) | シェア変換システム、シェア変換方法、プログラム | |
KR102425916B1 (ko) | 가변 길이 퍼지 데이터를 지원하는 격자 기반 퍼지 추출 장치 및 방법 | |
JP5640624B2 (ja) | 分散情報生成装置、復元装置、秘密分散システム、情報処理方法およびプログラム | |
JP6980154B2 (ja) | データ利用者鍵生成装置、鍵生成方法及び鍵生成プログラム | |
WO2023073041A1 (en) | Hardware integrity control of an electronic device | |
CN117579360A (zh) | 一种基于量子网的数据完整性校验方法、设备及存储介质 | |
KR20190052631A (ko) | 물리적으로 복제 불가능한 기능의 원격 재등록 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130909 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20140425 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140805 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140818 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5609892 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |