JP6059160B2 - シェア変換システム、シェア変換方法、プログラム - Google Patents
シェア変換システム、シェア変換方法、プログラム Download PDFInfo
- Publication number
- JP6059160B2 JP6059160B2 JP2014006164A JP2014006164A JP6059160B2 JP 6059160 B2 JP6059160 B2 JP 6059160B2 JP 2014006164 A JP2014006164 A JP 2014006164A JP 2014006164 A JP2014006164 A JP 2014006164A JP 6059160 B2 JP6059160 B2 JP 6059160B2
- Authority
- JP
- Japan
- Prior art keywords
- share
- plaintext
- secret sharing
- random number
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下、本発明で用いられるアルゴリズム、プロトコルについて説明する。本明細書では、通信手順を含まない一連の動作をアルゴリズム、通信手順を含む一連の動作をプロトコルと呼ぶ。秘密分散のパラメータとしてデータがn個のシェアに分割され、任意のk個のシェアを集めることで復元が可能であり、t台までのパーティの結託に対し安全であるとする。kを復元しきい値、tを安全しきい値とも呼ぶ。この3変数の間にはt<k≦nが成り立つ。特に本発明で扱う秘密分散は全てk=t+1であるため、以後kは適宜省略する。
五十嵐方式(t,n)-Comp2は以下の2つのアルゴリズムの組である。ただし、φは疑似乱数生成器、
(参考非特許文献1:Michael O. Rabin. Efficient dispersal of information for security, load balancing, and fault tolerance. Journal of the ACM, Vol. 36, No. 2, pp. 335-348, 1989.)
平文
Comp2.Recアルゴリズムでは、任意のt個の五十嵐型の平文のシェアである
SeedRandアルゴリズムとは、入力(s0,…,sk)のうち一つでもランダムな要素があれば、出力もランダムになるようなものである。例えば、siがビット列である場合は、
本発明で用いられるCheckConsistencyアルゴリズムとはコンシステンシー(consistency)と呼ばれる「n個のシェアのうちどのk個のシェアを用いても同じ値が復元される」性質が満たされているかチェックするものであり、例えばn個のシェアのうち全てのk個のシェアの組に対して復元を行い、同じ値が復元されるかどうかチェックするという方法がある。また、(t,n)-Linearであれば後述するalgorithm2でもCheckConsistencyが可能である。
RevealProtocolは復元できるプロトコルであればよく、単純には全員に全員のシェアを渡し、各人がCheckConsistencyを行ったあと復元するという方法で実現できる。
以下、線形秘密分散のシェアのコンシステンシーを検証するalgorithm2について説明する。algorithm2は、前述のステップS138において、コンシステンシー復元結果検証部138が実行するアルゴリズムである。このアルゴリズムでは、任意のn個の線形秘密分散の平文のシェア
Vに含まれるインデクスlを選び,
検証用インデクスの集合を
Claims (4)
- nを装置の台数とし、kを復元しきい値とし、tを安全しきい値とし、n台の装置のうち任意のn−k+1台の装置の集合の中に必ず1台以上含まれるm台のシェア変換分散装置と、n−m台のシェア変換装置からなるシェア変換システムであって、
前記シェア変換分散装置は、
線形秘密分散の平文のシェアを入力とし、
不正な装置の候補である不正装置候補のインデクスt個を不正装置候補集合とし、当該不正装置候補集合がnCt個含まれる集合から、自装置のインデクスを含まないように選択された不正装置候補集合それぞれについて、シード空間から初期シードを選択する初期シード選択部と、
前記初期シードを、当該初期シードに対応する不正装置候補集合に含まれない装置に送信する初期シード送信部と、
自装置のインデクスを含まないように選択された不正装置候補集合それぞれについて、不正装置候補集合に含まれない装置が生成した初期シードを足し合わせて変換用シードを生成する変換用シード生成部と、
疑似乱数生成器を用いて、前記変換用シードを疑似乱数に変換する疑似乱数生成部と、
前記疑似乱数に、線形秘密分散のシェアを生成するアルゴリズムを実行して、線形秘密分散の疑似乱数のシェアを生成する線形秘密分散疑似乱数シェア生成部と、
前記線形秘密分散の疑似乱数のシェアを他の装置に送信する第1線形秘密分散疑似乱数シェア送信部と、
全ての前記不正装置候補集合について、前記線形秘密分散の疑似乱数のシェアを不正装置候補集合に含まれない装置であって、対応する装置に送信する第2線形秘密分散疑似乱数シェア送信部と、
前記線形秘密分散の疑似乱数のシェアのコンシステンシーを検証し、受信した前記線形秘密分散の疑似乱数のシェアを復元し、前記検証が失敗であった場合、または前記復元の結果が自身が生成した対応する疑似乱数と等しくなかった場合にリジェクトシンボルを出力して処理を停止し、それ以外の場合にサクセスシンボルを他の装置に送信するコンシステンシー復元結果検証部と、
前記サクセスシンボルをn−1個受信した場合に、前記線形秘密分散の平文のシェアから前記線形秘密分散の疑似乱数のシェアを差し引いて、乱数でマスクされた平文の線形秘密分散のシェアを生成する被マスク平文線形シェア生成部と、
前記乱数でマスクされた平文の線形秘密分散のシェアを復元するプロトコルを実行して乱数でマスクされた平文を取得する被マスク平文線形シェア復元部と、
前記乱数でマスクされた平文に情報伝播アルゴリズムを実行して、前記乱数でマスクされた平文のn個の分割値を取得する被マスク平文分割部と、
自装置を含まない不正装置候補集合に対応する前記変換用シードと、自装置に対応する前記分割値とからなる組を五十嵐型の平文のシェアとして生成して出力する五十嵐型平文シェア生成部とを含み、
前記シェア変換装置は、
線形秘密分散の平文のシェアを入力とし、
前記初期シード選択部と、前記初期シード送信部と、前記変換用シード生成部と、前記疑似乱数生成部と、前記第2線形秘密分散疑似乱数シェア送信部と、前記コンシステンシー復元結果検証部と、前記被マスク平文線形シェア生成部と、前記被マスク平文線形シェア復元部と、前記被マスク平文分割部と、前記五十嵐型平文シェア生成部とを含む
シェア変換システム。 - nを装置の台数とし、kを復元しきい値とし、tを安全しきい値とし、n台の装置のうち任意のn−k+1台の装置の集合の中に必ず1台以上含まれるm台のシェア変換分散装置と、n−m台のシェア変換装置が実行するシェア変換方法であって、
前記シェア変換分散装置は、
線形秘密分散の平文のシェアを入力とし、
不正な装置の候補である不正装置候補のインデクスt個を不正装置候補集合とし、当該不正装置候補集合がnCt個含まれる集合から、自装置のインデクスを含まないように選択された不正装置候補集合それぞれについて、シード空間から初期シードを選択する初期シード選択ステップと、
前記初期シードを、当該初期シードに対応する不正装置候補集合に含まれない装置に送信する初期シード送信ステップと、
自装置のインデクスを含まないように選択された不正装置候補集合それぞれについて、不正装置候補集合に含まれない装置が生成した初期シードを足し合わせて変換用シードを生成する変換用シード生成ステップと、
疑似乱数生成器を用いて、前記変換用シードを疑似乱数に変換する疑似乱数生成ステップと、
前記疑似乱数に、線形秘密分散のシェアを生成するアルゴリズムを実行して、線形秘密分散の疑似乱数のシェアを生成する線形秘密分散疑似乱数シェア生成ステップと、
前記線形秘密分散の疑似乱数のシェアを他の装置に送信する第1線形秘密分散疑似乱数シェア送信ステップと、
全ての前記不正装置候補集合について、前記線形秘密分散の疑似乱数のシェアを不正装置候補集合に含まれない装置であって、対応する装置に送信する第2線形秘密分散疑似乱数シェア送信ステップと、
前記線形秘密分散の疑似乱数のシェアのコンシステンシーを検証し、受信した前記線形秘密分散の疑似乱数のシェアを復元し、前記検証が失敗であった場合、または前記復元の結果が自身が生成した対応する疑似乱数と等しくなかった場合にリジェクトシンボルを出力して処理を停止し、それ以外の場合にサクセスシンボルを他の装置に送信するコンシステンシー復元結果検証ステップと、
前記サクセスシンボルをn−1個受信した場合に、前記線形秘密分散の平文のシェアから前記線形秘密分散の疑似乱数のシェアを差し引いて、乱数でマスクされた平文の線形秘密分散のシェアを生成する被マスク平文線形シェア生成ステップと、
前記乱数でマスクされた平文の線形秘密分散のシェアを復元するプロトコルを実行して乱数でマスクされた平文を取得する被マスク平文線形シェア復元ステップと、
前記乱数でマスクされた平文に情報伝播アルゴリズムを実行して、前記乱数でマスクされた平文のn個の分割値を取得する被マスク平文分割ステップと、
自装置を含まない不正装置候補集合に対応する前記変換用シードと、自装置に対応する前記分割値とからなる組を五十嵐型の平文のシェアとして生成して出力する五十嵐型平文シェア生成ステップとを実行し、
前記シェア変換装置は、
線形秘密分散の平文のシェアを入力とし、
前記初期シード選択ステップと、前記初期シード送信ステップと、前記変換用シード生成ステップと、前記疑似乱数生成ステップと、前記第2線形秘密分散疑似乱数シェア送信ステップと、前記コンシステンシー復元結果検証ステップと、前記被マスク平文線形シェア生成ステップと、前記被マスク平文線形シェア復元ステップと、前記被マスク平文分割ステップと、前記五十嵐型平文シェア生成ステップとを実行する
シェア変換方法。 - コンピュータを、請求項1に記載のシェア変換システムに含まれるシェア変換分散装置として機能させるためのプログラム。
- コンピュータを、請求項1に記載のシェア変換システムに含まれるシェア変換装置として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014006164A JP6059160B2 (ja) | 2014-01-16 | 2014-01-16 | シェア変換システム、シェア変換方法、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014006164A JP6059160B2 (ja) | 2014-01-16 | 2014-01-16 | シェア変換システム、シェア変換方法、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015135381A JP2015135381A (ja) | 2015-07-27 |
JP6059160B2 true JP6059160B2 (ja) | 2017-01-11 |
Family
ID=53767263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014006164A Active JP6059160B2 (ja) | 2014-01-16 | 2014-01-16 | シェア変換システム、シェア変換方法、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6059160B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6447870B2 (ja) * | 2015-03-20 | 2019-01-09 | 日本電気株式会社 | 秘密情報分散システム、情報処理装置および情報処理プログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5683503B2 (ja) * | 2012-01-06 | 2015-03-11 | 日本電信電話株式会社 | データ分散装置、分散データ変換装置及びデータ復元装置 |
JP5458116B2 (ja) * | 2012-01-06 | 2014-04-02 | 日本電信電話株式会社 | データ分散装置、分散データ変換装置、データ復元装置 |
CN104429019B (zh) * | 2012-07-05 | 2017-06-20 | 日本电信电话株式会社 | 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法 |
CN104412539B (zh) * | 2012-07-05 | 2017-05-24 | 日本电信电话株式会社 | 秘密分散系统、数据分散装置、分散数据变换装置、以及秘密分散方法 |
-
2014
- 2014-01-16 JP JP2014006164A patent/JP6059160B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015135381A (ja) | 2015-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9860058B2 (en) | Secret computation system, arithmetic unit, secret computation method and program | |
US10083314B2 (en) | Secret parallel processing device, secret parallel processing method, and program | |
JP5957095B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
KR20120127607A (ko) | 암호화 키를 획득하기 위한 디바이스 및 방법 | |
JP5609892B2 (ja) | 検証装置、秘密情報復元装置、検証方法、プログラム、及び秘密分散システム | |
JP2013048351A (ja) | 署名検証装置、署名検証方法、プログラム、及び記録媒体 | |
CN111342963A (zh) | 数据上链方法、数据存储方法及装置 | |
CN110289968A (zh) | 私钥恢复、协同地址的创建、签名方法及装置、存储介质 | |
CN107851169B (zh) | 计算系统、计算装置、其方法及记录介质 | |
WO2016104476A1 (ja) | 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム | |
JP5944841B2 (ja) | 秘密分散システム、データ分散装置、分散データ保有装置、秘密分散方法、およびプログラム | |
EP2795833B1 (fr) | Procede d'authentification entre un lecteur et une etiquette radio | |
CN110169010A (zh) | 同态运算装置、加密系统和同态运算程序 | |
JP6053238B2 (ja) | 秘密改ざん検知システム、秘密計算装置、秘密改ざん検知方法、およびプログラム | |
JP5972181B2 (ja) | 改ざん検知装置、改ざん検知方法、およびプログラム | |
WO2018216512A1 (ja) | 秘密改ざん検知システム、秘密改ざん検知装置、秘密改ざん検知方法、およびプログラム | |
JP6059159B2 (ja) | シェア変換システム、シェア変換方法、プログラム | |
CN113132078B (zh) | 一种基于同态承诺的区块链隐私保护方法及区块链系统 | |
JP6059160B2 (ja) | シェア変換システム、シェア変換方法、プログラム | |
US10116439B2 (en) | Encrypted data computation system, device, and program | |
WO2013153628A1 (ja) | 演算処理システムおよび演算結果認証方法 | |
JP6818220B2 (ja) | 鍵共有装置、鍵共有方法及び鍵共有プログラム | |
CN110941745A (zh) | 电子合同管理方法、装置、存储介质及电子设备 | |
KR101591323B1 (ko) | 데이터 전송이 가능한 단말 장치 및 상기 데이터 전송이 가능한 단말 장치의 부인 방지를 위한 데이터 전송 방법 | |
JP6059162B2 (ja) | シェア復元システム、シェア復元装置、シェア復元方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160122 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161208 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6059160 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |