JP6447870B2 - 秘密情報分散システム、情報処理装置および情報処理プログラム - Google Patents
秘密情報分散システム、情報処理装置および情報処理プログラム Download PDFInfo
- Publication number
- JP6447870B2 JP6447870B2 JP2015058577A JP2015058577A JP6447870B2 JP 6447870 B2 JP6447870 B2 JP 6447870B2 JP 2015058577 A JP2015058577 A JP 2015058577A JP 2015058577 A JP2015058577 A JP 2015058577A JP 6447870 B2 JP6447870 B2 JP 6447870B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- secret
- distributed
- secret information
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散手段と、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成手段と、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスク手段と、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散手段と、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力手段と、
を備える。
外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得手段と、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換手段と、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整手段と、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力手段と、
を備える。
複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と複数のマスク済み秘密情報の分散情報とを取得する分散情報取得手段と、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元手段と、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成手段と、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去手段と、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力手段と、
を備える。
上記3つの情報処理装置を備える。
乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散ステップと、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスクステップと、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散ステップと、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力ステップと、
をコンピュータに実行させる。
外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得ステップと、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換ステップと、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整ステップと、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力ステップと、
をコンピュータに実行させる。
複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と、複数のマスク済み秘密情報の分散情報とを取得する分散情報取得ステップと、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元ステップと、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去ステップと、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力ステップと、
をコンピュータに実行させる。
本発明の第1実施形態としての情報処理装置100について、図1を用いて説明する。情報処理装置100は、秘密情報から分散情報を生成する装置である。
次に、本発明の第2実施形態に係る秘密情報分散システムについて説明する。本実施形態に係る秘密情報分散システムにおいては、秘密情報から分散情報生成装置により乱数の分散情報とマスク済み秘密情報の分散情報との複数の組を生成して、複数の分散情報記憶装置に分散記憶する。また、各分散情報記憶装置に分散記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組から、分散情報変換装置は、秘匿性を維持したまま装置間の少ない情報伝送により変換済み秘密情報を生成する。また、複数の分散情報記憶装置に分散記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との複数の組から、分散情報復元装置により秘密情報を復元する。
本実施形態の前提技術として、秘密計算法が基礎技術として用いる秘密分散法、秘密計算法、[非特許文献5]の技術、およびこれらに関連する技術について説明する。
秘密分散法とは、秘密情報から複数の分散情報を生成する技術である。分散情報はあらかじめ定められた組み合わせからは秘密情報を復元できるが、それ以外の組み合わせからは秘密情報が復元できないように作られる。定められた組み合わせには様々な構造をとることができ、その構造はアクセス構造などと呼ばれる。
Shamir(k,n)しきい値法は,有限体Zの要素である秘密情報を入力としてn個の分散情報を生成するための分散処理(以降、Shamir_Distと呼ぶ)と、k個以上の分散情報から秘密情報を復元する復元処理(以降、Shamir_Recと呼ぶ)とを有する。なお、+は有限体上の加算を表し、*は乗算を表す。
入力:秘密情報s、しきい値k、分散情報数n
処理:
(分散処理1) 定数項がsに等しい有限体Z上の、(k-1)次多項式f(x) = s+r1*x+r2*x2+…+rk-1*xk-1を生成する。定数項以外の係数r1,…,rk-1は、有限体の要素から一様ランダムに選択する。
(分散処理2) v1=f(1),…,vn=f(n)を計算する。
出力:v1,…,vnを分散情報として出力する。
入力:j≧k個の分散情報vi,1,…,vi,j(1≦i≦n:vi,jはj個目のviであり、各iは異なる値である。すなわち、しきい値であるk個以上の分散情報が入力される)、しきい値k
処理:
(復元処理1) ((i,1),vi,1),…,((i,j),vi,j)を通る有限体Z上の、(k-1)次多項式f'(x)を計算する。
(復元処理2) f(0)を計算する。
出力:f(0)
ここで、Shamir(k,n)法の持つ4つの特徴と、その記憶容量とについて説明する。
加算型(n,n)法は,有限体Zの要素である秘密情報sを入力としてn個の分散情報を生成するための分散処理(以降、Add_Distと呼ぶ)と、nの分散情報から秘密情報を復元する復元処理(以降、Add_Recと呼ぶ)とを有する。なお、+は有限体上の加算を表し、-は有限体上の減算を表す。
入力:秘密情報s(有限体Zの要素)、分散情報数n
処理:
(分散処理1) v2,…,vnを有限体Zの要素から一様ランダムに選択する。
(分散処理2) v1 = s+r1+…+rnを計算する。
出力:v1,…,vnを分散情報として出力する。
入力:n個の分散情報v1,…,vn
処理:
(復元処理1) s' = v1-(v2+…+vn)を計算する。
出力:s'
ここで、加算型(n,n)法の持つ3つの特徴と、分散情報の記憶容量とついて説明する。
前述したような(k,n)しきい値法は、秘密情報の分散管理に用い、秘匿性を高めることができる。例えば、秘密情報sに(2,3)しきい値法の分散処理を適用し、3つの分散情報v1,v2,v3を計算する。v1,v2,v3をそれぞれ異なるサーバに保管する。この時、1台のサーバに保管されている分散情報が漏えいしても、秘密情報の漏えいを防ぐことができる。例えば。クラウド等のサーバに秘密情報を保管する際、預けたデータをクラウドの管理者に知られないようにするために用いることができる。
あるクライアントCが秘密情報sをサーバS1,S2,S3に保管する場合を想定すると、以下のような手順となる。
(保管処理1) クライアントCは、sを(2,3)しきい値法で分散する。その出力である3つの分散情報をd1,d2,d3とする。
(保管処理2) クライアントCは、サーバS1にd1を、サーバS2にd2を、サーバS3にd3を送付し、保管を依頼する。
(復元処理1) クライアントCは、サーバS1とサーバS2のそれぞれに対し、それぞれが保管している情報を送付するように依頼する。
(復元処理2) サーバS1はd1を、サーバS2はd2をクライアントCに送付する。
(復元処理3) クライアントCは、d1とd2とを(2,3)しきい値法の復元処理に入力し、その出力である秘密情報を得る。
上記秘密分散法によって分散されたデータに関する計算を実行することができる技術は、秘密計算法と呼ばれている。秘密計算法は[非特許文献2]で提案されて以来、様々な方法が提案されている。秘密計算法によれば、秘密分散法によって複数のサーバに分散して保管されたデータ群に対する任意の演算をデータの復元を伴うことなく実行することができる。秘密計算法には様々な方法があるが、データがShamir(k,n)法を用いて分散されていることを前提とした手法([非特許文献2]等に記載)が多く提案されている。近年は、データが加算型(n,n)法によって分散されていることを前提とした手法([非特許文献4]等に記載)も多く提案されている。
前述したが、Shamir(k,n)法や加算型(n,n)法において、各分散情報を記憶するには分散される秘密情報と同程度の記憶容量が必要となる。クラウドサーバの課金方法に従量制が採られることも多く、データの記憶に要する容量は可能な限り小さい方がよい。このような要求に答える手法として、[非特許文献5]に記載の方法が知られている。[非特許文献5]に記載の方法は、複製型秘密分散法(Replicated Secret sharing:以降、RSSと略する)と、擬似乱数生成関数と、情報分散アルゴリズム(Information Dispersal Algorithm:IDA)とを用いており、それぞれについて説明する。
RSSについては[非特許文献3]に記載されている。RSSは、任意のアクセス構造を実現可能な秘密分散法であり、有限体の要素を(k,n)しきい値型のアクセス構造で分散することができる。
入力:s(有限体Zの要素をする)、しきい値k、分散情報数n
処理:
(分散処理1) 集合(1,…,n)の要素から(k-1)個の要素を選択した集合それぞれについて、有限体Z上の要素をランダムに選択する。ただし、最後の1つは全ての和がsと等しくなるように選択する。
(分散処理2) viを、(分散1)の処理でiを含まない組み合わせについて選択した乱数の集合とする。
出力:v1,…,vnを出力する。
入力:j≧k個の分散情報vi,1,…,vi,j(1≦i≦n:vi,jはj個目のviであり、各iは異なる値である。すなわち、しきい値であるk個以上の分散情報が入力される)、しきい値k
処理:
(復元処理1) RSS_Distの(分散処理1)の処理において生成された全ての乱数が揃うので、これらを加算した値を計算する。
出力:(復元処理1)の処理の計算結果
以上のような方法は、任意のアクセス構造に対する秘密分散法が実現できる一方で、Shamirの(k,n)法などと比較すると記憶容量に関する効率が悪い。例えば、(2,3)しきい値型のアクセス構造を実現する場合、秘密情報sに対し、r1+r2+r3 = Sとなる3つの乱数が生成される。このとき3つの分散情報v1,v2,v3は、それぞれv1=(r2,r3),v2=(r1,r3),v3=(r1,r2)となる。どの1つからも秘密情報は復元できず、どの2つからもr1,r2,r3がそろうため、秘密情報が復元できる。したがって(2,3)しきい値型のアクセス構造が実現されていることが確認できる。
擬似乱数生成関数の表現は様々であるが、鍵と識別子とを入力として乱数を出力する関数とする。擬似乱数生成関数をRandとし、鍵をkとする。鍵がある程度の大きな空間からランダムに選択されるならば、kを知らない限りRand(k,i)は通常の乱数と区別できない。このような擬似乱数生成関数は、共通鍵暗号の秘密鍵を鍵とし、識別子を平文として暗号化した値や、ハッシュ関数に鍵と識別子を入力した値などでよい。
RSSを擬似乱数生成関数と組み合わせて用いることで、乱数を効率的に分散するために利用できる。以下がその一例である。
IDAとは、情報から複数の分散情報を生成する技術である。分散情報は、いくつかの分散情報が紛失しても、残りの分散情報から元の情報が復元できるように作成される。情報を復元可能とする組み合わせには様々な構造をとることができ、その構造は秘密分散法と同様にアクセス構造と呼ぶ。秘密分散法との違いは、元の情報を復元する上で十分な数の分散情報が揃わなくても、元の情報の一部が復元されてもよいという点である。例えば、1234という4桁の数であれば、“12”と“34”に分散すれば、それぞれの分散情報のサイズは元情報の半分で済む。このように、情報の秘匿に関する条件が弱いことから、秘密分散法に比べて、記憶容量面での効率がよい。(k,n)しきい値型のアクセス構造を実現するIDAにおいて、各分散情報のサイズは元情報の1/k倍程度で済むことが知られている。具体的なアルゴリズムに関しては、[非特許文献6]に記載されている。
入力:情報:s1,…,sm
出力:分散情報:v1,…,vn
・復元処理(IDA_Rec)
入力:情報を復元するに当たって十分な量の分散情報((k,n)しきい値型のアクセス構造であれば、k個以上の分散情報)
出力:情報:s1,…,sm
前述したように、秘密計算法を行うデータを分散するためにShamir(k,n)法や加法型(n,n)法を用いる場合、各分散情報を記憶するには分散される秘密情報と同程度の容量が必要となる。クラウドサーバの課金方法に従量制が採られることも多く、データの記憶に要する容量は可能な限り小さい方がよい。このような要求に答える手法として、[非特許文献5]に記載の方法が知られている。
[非特許文献5]では、秘密情報をデータの記憶容量の面で効率のよい方法で分散し、秘密計算を行う場合には、Shamirの(k,n)法に変換する方法を提案している。以下では、Shamirの(k,n)法に適用する場合を例にとって説明を記載しているが、線形秘密分散法と呼ばれる秘密分散法に対しては同様の手法が適用できる。[非特許文献5]に記載の方法をCSSと呼ぶことにする。CSSは、複数の有限体の要素を分散することを前提とし、分散処理(以降、CSS_Distと呼ぶ)と、復元処理(以降、CSS_Recと呼ぶ)と、変換処理(以降,CSS_Convと呼ぶ)と、からなる。CSS_Distにおいては、有限体Zの要素の集合から成る秘密情報s1,…,smを入力としてn個の分散情報v1,…,vnを生成する。CSS_Recにおいては、k個以上の分散情報から秘密情報を復元する。CSS_Convにおいては、CSS_Distの出力であるv1,…,vnをShamir(k,n)法の分散情報であるv1’,…,vn’に変換する。これらの処理の概要を以下で説明する。なお、+は有限体上の加算、−は有限体上の減算を表す。
入力:秘密情報 s1,s2,…,sm
処理:
(分散処理1) r1,r2,r3を生成。これは、(2,3)しきい値型のアクセス構造に対するRSSのシェアである。
(分散処理2) i=1,…,mに対し、ti = si+Rand(r1,i)+Rand(r2,i)+Rand(r3,i)を計算する。
(分散処理3) t1,…,tmを(2,3)しきい値型のアクセス構造を実現するIDA_Distに入力し、その出力であるu1,u2,u3を得る。
出力:v1=(u1,r2,r3),v2=(u2,r1,r3),v3=(u3,r1,r2)
・復元処理(CSS_Dist):v1とv2が入力された場合について示すが、他の組み合わせの場合においても同様である
入力:v1=(u1,r2,r3),v2=(u2,r1,r3)
処理:
(復元処理1) u1,u2をIDA_Recに入力し、t1,…,tmを復元。
(復元処理2) i=1,…,mについて, si = ti-{Rand(r1,i)+Rand(r2,i)+Rand(r3,i)}を計算する。
出力:s1,…,sm
・変換処理(CSS_Conv):これらはs1,…,smに対する分散情報とし、v1,v2,v3は分散して管理されているとき、s1,…,smに関するShamir(2,3)しきい値法の分散情報を得ることを目的とする。
入力:v1=(u1,r2,r3),v2=(u2,r1,r3),v3=(u3,r1,r2)
処理:
(変換処理1) u1,u2,u3のうち2つが揃うように情報を送受信し、t1,…,tmを復元する。
(変換処理2) i=1,…,mについて、Rand(r1,i)+Rand(r2,i)+Rand(r3,i)のShamir(2,3)法の分散情報を生成する。これは、RSSの特徴から、通信を伴うことなく実行できる。Rand(r1,i)+Rand(r2,i)+Rand(r3,i)のシェアをr{i,1},r{i,2},r{i,3}とする。
(変換処理3) i=1,…,m, j=1,2,3について、r{i,j}’= ti-r{i,j}とする。tiはsi+Rand(r1,i)+Rand(r2,i)+Rand(r3,i)であるので、Shamirの(k,n)法の性質3よりr{i,j}’はsiのj個目の分散情報となる。
出力:r{i,j}’をsiのj個目の分散情報として出力する。
(分散処理1) 擬似乱数の鍵rを選択する。
(分散処理2) 鍵rから擬似乱数Rand(r,1),…,Rand(r,m)を生成する。
(分散処理3) s1+Rand(r,1),…,sm+Rand(r,m)を計算する。
(分散処理4) s1+Rand(r,1),…,sm+Rand(r,m)をIDAを用いて分散する。
(分散処理5) RをRSSを用いて分散する。
(変換処理1) 全ての分散情報を管理する主体はsi+Rand(r,i)を復元する。(この処理は,si+Rand(r,i)に関してIDAの分散情報を送受信する必要がある)
(変換処理2) 分散情報Rand(r,i)に関するShamir(k,n)法の分散情報を計算する。(rはRSSを用いて分散されているので通信を伴うことなく実行できる)。このシェアをShamir_Rand_rss[r,j]iとする。
(変換処理3) j=1,…,nについて, xj = si+Rand(r,i)-Shamir_Rand_rss[r,j]jを実行する。すると、Shamir(k,n)法の第3の特徴によってxjはsiの分散情報となる。
本実施形態の秘密情報分散システムについて、図面を参照して詳細に説明する。本実施形態の秘密情報分散方法は、Shamirの(k,n)法に比べて少ない記憶容量の分散情報を生成する方法であって、さらに分散情報を保持する主体間が通信を行うことなくShamir(k,n)法の分散情報に変換可能な方法を提供する。本実施形態の秘密情報分散方法は、Shamirの(k,n)法だけでなく、加法型(n,n)法に対しても同様に適用可能である。
図2Aは、本実施形態に係る秘密情報分散システム200の構成を示すブロック図である。
図2Bは、本実施形態に係る秘密情報分散システム200における秘密情報分散方法の手順を示すフローチャートである。
以下、分散情報生成処理とそれを実現する構成について、図3〜図6を参照して詳細に説明する。
図3は、本実施形態に係る分散情報生成装置210としての情報処理装置の機能構成を示すブロック図である。
図4は、本実施形態に係る分散情報記憶装置220の機能構成を示すブロック図である。本実施形態においては、n台の分散情報記憶装置2201〜220nがあるものとする。
図5は、本実施形態に係る分散情報生成装置210としての情報処理装置のハードウェア構成を示すブロック図である。
図6は、本実施形態に係る分散情報生成装置210としての情報処理装置の処理手順を示すフローチャートである。このフローチャートは、図5のCPU510がRAM540を使用して実行し、図3の分散情報生成装置210の機能構成部を実現する。
以下、分散情報変換処理とそれを実現する構成について、図7〜図9を参照して詳細に説明する。
図7は、本実施形態に係る分散情報変換装置230としての情報処理装置の機能構成を示すブロック図である。図7には、参照のため、1つの分散情報記憶装置220iを図示している。
図8は、本実施形態に係る分散情報変換装置230としての情報処理装置のハードウェア構成を示すブロック図である。
図9は、本実施形態に係る分散情報変換装置230としての情報処理装置の処理手順を示すフローチャートである。このフローチャートは、図8のCPU810がRAM840を使用して実行し、図7の分散情報変換装置230の機能構成部を実現する。
以下、分散情報復元処理とそれを実現する構成について、図10〜図12を参照して詳細に説明する。
図10は、本実施形態に係る分散情報復元装置240としての情報処理装置の機能構成を示すブロック図である。
図11は、本実施形態に係る分散情報復元装置240としての情報処理装置のハードウェア構成を示すブロック図である。
図12は、本実施形態に係る分散情報復元装置240としての情報処理装置の処理手順を示すフローチャートである。このフローチャートは、図11のCPU1110がRAM1140を使用して実行し、図10の分散情報復元装置240の機能構成部を実現する。
本適用例は、変換処理の結果、Shamir(k,n)法の分散情報に変換することができるようにするものである。
入力:秘密情報s1,…,sm, しきい値k、分散情報数n
処理:
(分散処理1) 乱数rを生成する。
(分散処理2) RSS_Dist(r) = (rss[s]1,…,rss[s]n)を計算する。RSS_Dist(r)のアクセス構造は(k,n)しきい値型とする。rss1 = rss[s]1,…,rssn = rss[s]nとする。(分散処理1)および(分散処理2)の処理が、マスク用乱数分散部211の実行する処理に相当する。
(分散処理3) rss[s]1,…,rss[s]nより、Rand[r,1],…,Rand[r,m]を計算する。この(分散処理3)の処理が、マスク用擬似乱数生成部212の実行する処理に相当する。
(分散処理4) ms1 = s1+Rand[r,1],…,msm = sm+Rand[r,m]を計算する。この(分散処理4)の処理が、秘密情報マスク部213の実行する処理に相当する。
(分散処理5) ms1,…,msmを(k-1)点を固定したShamir(k,n)法で分散する。msjのn個の分散情報をv{j,1},…,v{j,n}とする。この(分散処理5)の処理が、固定値型秘密情報分散部214の実行する処理に相当する。
(分散処理6):xi =(v{1,i},…,v{m,i},rssi)をi個目の分散情報として出力する。v{h,i}はh番目の秘密情報に対応している。このような例では、固定値は明示的に分けて記憶せずに、マスク済み秘密情報分散情報として記憶されることになる。この(分散処理6)の処理が、分散情報出力部215により、複数の分散情報記憶装置220に生成した情報を記憶させる処理に相当する。
次に、本例の変換処理について説明する。i個目の分散情報に含まれるh番目の秘密情報に関する箇所をShamirの(k,n)法の分散情報に変換する方法を示す。
入力: i番目の分散情報のh番目の秘密情報に関する箇所v{h,i}と、i番目の分散情報の乱数に関する箇所rssi
(変換処理1) rssiからShamir_Rand_rss[s,h]iを計算する。rssi = rss[s1]であるので、RSSの性質より、計算することができる。この(変換処理1)の処理は、マスク用乱数分散情報変換部232の実行する処理に相当する。
(変換処理2) v{h,i}’= v{h,i} - Shamir_Rand_rss[s,h]iを計算する。v{h,i}はsh + Rand_rss[s,h]iのShamir(k,n)法の分散情報であるので、v{h,i}’はshをShamir(k,n)法を用いて分散したi番目の分散情報となる。この(変換処理2)の処理は、調整部233の実行する処理に相当する。
(変換処理3) v{h,i}を変換済みの分散情報として出力する。この(変換処理3)の処理は、変換済み分散情報出力部234の実行する処理に相当する。
次に、本発明の復元処理について説明する。以下では、b≧k個の分散情報から秘密情報を復元する場合について記載する。説明は、1番目からb番目の分散情報から復元を行う場合について記載するが、他の組み合わせでも同様である。
入力: b≧k個以上の分散情報、i個目の分散情報をxi =(v{1,i},…,v{m,i},rssi)とする。
(復元処理1) c=1,…,mについて、v{1,c},…,v{b,c}に対し、Shamir(k,n)法の復元処理を適用する。復元処理の出力をmscとする。この値はmsc = sc+Rand_rss[r,c]となる。この(復元処理1)の処理が、マスク済み秘密情報復元部242の実行する処理に相当する。
(復元処理2) rss1,…,rssbより、Rand_rss[s,1],…,Rand_rss[s,c]を計算する。この(復元処理2)の処理が、マスク用擬似乱数生成部243の実行する処理に相当する。
(復元処理3) c=1,…,mについて、ms1-Rand_rss[r,1],…,msm-Rand_rss[r,m]を計算する。この(復元処理3)の処理が、マスク除去部244の実行する処理に相当する。
(復元処理4) 復元された秘密情報として、ms1-Rand_rss[r,1],…,msm-Rand_rss[r,m]を出力する。これらは、分散記憶された元の秘密情報s1,…,smとなる。
次に、本発明の第3実施形態に係る秘密情報分散システムについて説明する。本実施形態に係る秘密情報分散システムは、上記第2実施形態と比べると、秘密情報の分散および復元に、加法型(n,n)法を使用する点で異なる。その他の構成および動作は、第2実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
図13は、本実施形態に係る分散情報生成装置1310としての情報処理装置の機能構成を示すブロック図である。なお、図13において、図3と同様の機能構成部には同じ参照番号を付して、説明は省略する。
図14は、本実施形態に係る分散情報復元装置1340としての情報処理装置の機能構成を示すブロック図である。なお、図14において、図10と同様の機能構成部には同じ参照番号を付して、説明は省略する。
次に、本発明の第4実施形態に係る秘密情報分散システムについて説明する。本実施形態に係る秘密情報分散システムは、上記第2実施形態および第3実施形態と比べると、情報処理装置が分散情報生成機能、分散情報変換機能および分散情報復元機能を有する点で異なる。その他の構成および動作は、第2実施形態と第3実施形態と同様であるため、同じ構成および動作については同じ符号を付してその詳しい説明を省略する。
図15は、本実施形態に係る秘密情報分散システム1500の構成を示すブロック図である。なお、図15において、図2Aと同様の機能構成部には同じ参照番号を付して、説明は省略する。
なお、前述した内容では、秘密分散法をShamir(k,n)法と加法型(n,n)法について説明したが、Shamir(k,n)法における第4の性質、加法型(n,n)法における第3の性質に相当する性質を有する秘密分散法に対してならば、本発明の工夫がそのまま適用できる。
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散手段と、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成手段と、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスク手段と、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散手段と、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力手段と、
を備える情報処理装置。
(付記2)
前記マスク用乱数分散手段は、前記複製型秘密分散法を用いて(k,n)しきい値型のアクセス構造で、生成した前記乱数を分散し、前記固定値型秘密情報分散手段は、前記秘密情報を前記擬似乱数でマスクした前記マスク済み秘密情報を、(k-1)以下の値が固定されたShamir(k,n)法によって分散する、あるいは、
前記マスク用乱数分散手段は、前記複製型秘密分散法を用いて(n,n)しきい値型のアクセス構造で、生成した前記乱数を分散し、前記固定値型秘密情報分散手段は、前記秘密情報を前記擬似乱数でマスクした前記マスク済み秘密情報を、(n-1)以下の値が固定された加法型(n,n)法によって分散する、付記1に記載の情報処理装置。
(付記3)
前記秘密情報マスク手段は、前記秘密情報に前記擬似乱数を加算することによりマスクする、付記1または2に記載の情報処理装置。
(付記4)
外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得手段と、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換手段と、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整手段と、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力手段と、
を備える情報処理装置。
(付記5)
前記乱数の分散情報は、複製型秘密分散法を用いて(k,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記マスク済み秘密情報の分散情報は、(k-1)以下の値が固定されたShamir(k,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成され、あるいは
前記乱数の分散情報は、前記複製型秘密分散法を用いて(n,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記マスク済み秘密情報の分散情報は、(n-1)以下の値が固定された加法型(n,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成される、付記4に記載の情報処理装置。
(付記6)
前記調整手段は、前記マスク済み秘密情報の分散情報から、前記擬似乱数の分散情報を減じることにより調整する、付記4または5に記載の情報処理装置。
(付記7)
複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と複数のマスク済み秘密情報の分散情報とを取得する分散情報取得手段と、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元手段と、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成手段と、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去手段と、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力手段と、
を備える情報処理装置。
(付記8)
前記複数の乱数の分散情報は、複製型秘密分散法を用いて(k,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記複数のマスク済み秘密情報の分散情報は、(k-1)以下の値が固定されたShamir(k,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成され、前記マスク済み秘密情報復元手段は、前記(k-1)以下の値が固定されたShamir(k,n)法によって、前記複数のマスク済み秘密情報の分散情報から前記マスク済み秘密情報を復元し、あるいは
前記複数の乱数の分散情報は、複製型秘密分散法を用いて(n,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記複数のマスク済み秘密情報の分散情報は、(n-1)以下の値が固定されたShamir(k,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成され、前記マスク済み秘密情報復元手段は、前記(k-1)以下の値が固定された加法型(n,n)法によって、前記複数のマスク済み秘密情報の分散情報から前記マスク済み秘密情報を復元する、付記7に記載の情報処理装置。
(付記9)
前記マスク除去手段は、前記マスク済み秘密情報から前記擬似乱数を減じることによりマスクを除去する、付記7または8に記載の情報処理装置。
(付記10)
付記1乃至3のいずれか1項に記載の情報処理装置と、付記4乃至6のいずれか1項に記載の情報処理装置と、付記7乃至9のいずれか1項に記載の情報処理装置と、を備える秘密情報分散システム。
(付記11)
乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散ステップと、
秘密情報を、前記乱数の分散情報から生成された擬似乱数でマスクしたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散ステップと、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して記憶する分散情報記憶ステップと、
を含む秘密情報分散方法である。
(付記12)
前記外部記憶装置に記憶された前記乱数の分散情報から、擬似乱数の分散情報を生成するマスク用乱数分散情報変換ステップと、
前記外部記憶装置に記憶された前記マスク済み秘密情報の分散情報を前記擬似乱数の分散情報で調整して、変換済み分散情報とする調整ステップと、
をさらに含む付記11に記載の秘密情報分散方法。
(付記13)
前記複数の外部記憶装置に分散して記憶された前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元ステップと、
復元された前記マスク済み秘密情報から、前記複数の外部記憶装置に分散して記憶された前記複数の乱数の分散情報から生成した擬似乱数によりマスクを除去した秘密情報を、復元された秘密情報とするマスク除去ステップと、
をさらに含む付記8または9に記載の秘密情報分散方法。
(付記14)
乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散ステップと、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスクステップと、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散ステップと、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力ステップと、
を含む情報処理方法。
(付記15)
乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散ステップと、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスクステップと、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散ステップと、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力ステップと、
をコンピュータに実行させる情報処理プログラム。
(付記16)
外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得ステップと、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換ステップと、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整ステップと、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力ステップと、
を含む情報処理方法。
(付記17)
外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得ステップと、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換ステップと、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整ステップと、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力ステップと、
をコンピュータに実行させる情報処理プログラム。
(付記18)
複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と、複数のマスク済み秘密情報の分散情報とを取得する分散情報取得ステップと、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元ステップと、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去ステップと、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力ステップと、
を含む情報処理方法。
(付記19)
複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と、複数のマスク済み秘密情報の分散情報とを取得する分散情報取得ステップと、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元ステップと、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去ステップと、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力ステップと、
をコンピュータに実行させる情報処理プログラム。
Claims (10)
- 乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散手段と、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成手段と、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスク手段と、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散手段と、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力手段と、
を備える情報処理装置。 - 前記マスク用乱数分散手段は、前記複製型秘密分散法を用いて(k,n)しきい値型のアクセス構造で、生成した前記乱数を分散し、前記固定値型秘密情報分散手段は、前記秘密情報を前記擬似乱数でマスクした前記マスク済み秘密情報を、(k-1)以下の値が固定されたShamir(k,n)法によって分散する、あるいは、
前記マスク用乱数分散手段は、前記複製型秘密分散法を用いて(n,n)しきい値型のアクセス構造で、生成した前記乱数を分散し、前記固定値型秘密情報分散手段は、前記秘密情報を前記擬似乱数でマスクした前記マスク済み秘密情報を、(n-1)以下の値が固定された加法型(n,n)法によって分散する、請求項1に記載の情報処理装置。 - 外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得手段と、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換手段と、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整手段と、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力手段と、
を備える情報処理装置。 - 前記乱数の分散情報は、複製型秘密分散法を用いて(k,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記マスク済み秘密情報の分散情報は、(k-1)以下の値が固定されたShamir(k,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成され、あるいは
前記乱数の分散情報は、前記複製型秘密分散法を用いて(n,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記マスク済み秘密情報の分散情報は、(n-1)以下の値が固定された加法型(n,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成される、請求項3に記載の情報処理装置。 - 複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と複数のマスク済み秘密情報の分散情報とを取得する分散情報取得手段と、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元手段と、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成手段と、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去手段と、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力手段と、
を備える情報処理装置。 - 前記複数の乱数の分散情報は、複製型秘密分散法を用いて(k,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記複数のマスク済み秘密情報の分散情報は、(k-1)以下の値が固定されたShamir(k,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成され、前記マスク済み秘密情報復元手段は、前記(k-1)以下の値が固定されたShamir(k,n)法によって、前記複数のマスク済み秘密情報の分散情報から前記マスク済み秘密情報を復元し、あるいは
前記複数の乱数の分散情報は、複製型秘密分散法を用いて(n,n)しきい値型のアクセス構造で、生成された乱数から分散されることによって生成されて、前記複数のマスク済み秘密情報の分散情報は、(n-1)以下の値が固定されたShamir(k,n)法によって、前記秘密情報を擬似乱数でマスクした前記マスク済み秘密情報を分散することによって生成され、前記マスク済み秘密情報復元手段は、前記(k-1)以下の値が固定された加法型(n,n)法によって、前記複数のマスク済み秘密情報の分散情報から前記マスク済み秘密情報を復元する、請求項5に記載の情報処理装置。 - 請求項1または2に記載の情報処理装置と、請求項3または4に記載の情報処理装置と、請求項5または6に記載の情報処理装置と、を備える秘密情報分散システム。
- 乱数を生成し、生成した前記乱数を複製型秘密分散法を用いて分散して、前記乱数の分散情報を生成するマスク用乱数分散ステップと、
秘密情報に対応して、前記乱数の分散情報から擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記秘密情報を前記擬似乱数によりマスクする秘密情報マスクステップと、
前記擬似乱数によりマスクされたマスク済み秘密情報を、あらかじめ定められた値を固定した秘密分散法によって分散して、前記マスク済み秘密情報の分散情報を生成する固定値型秘密情報分散ステップと、
前記乱数の分散情報と前記マスク済み秘密情報の分散情報との組を、複数の外部記憶装置に分散して出力する分散情報出力ステップと、
をコンピュータに実行させる情報処理プログラム。 - 外部記憶装置に記憶された、乱数の分散情報とマスク済み秘密情報の分散情報との組を取得する分散情報取得ステップと、
前記乱数の分散情報から擬似乱数の分散情報に変換するマスク用乱数分散情報変換ステップと、
前記マスク済み秘密情報の分散情報を、前記擬似乱数の分散情報により調整する調整ステップと、
前記調整された秘密情報の分散情報を、前記秘密情報の変換済み分散情報として出力する変換済み分散情報出力ステップと、
をコンピュータに実行させる情報処理プログラム。 - 複数の外部記憶装置に分散して記憶された、複数の乱数の分散情報と、複数のマスク済み秘密情報の分散情報とを取得する分散情報取得ステップと、
前記複数のマスク済み秘密情報の分散情報から、マスク済み秘密情報を復元するマスク済み秘密情報復元ステップと、
前記複数の乱数の分散情報から、擬似乱数を生成するマスク用擬似乱数生成ステップと、
前記マスク済み秘密情報から、前記擬似乱数によりマスクを除去するマスク除去ステップと、
前記マスクを除去された秘密情報を、前記復元した秘密情報として出力する秘密情報出力ステップと、
をコンピュータに実行させる情報処理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015058577A JP6447870B2 (ja) | 2015-03-20 | 2015-03-20 | 秘密情報分散システム、情報処理装置および情報処理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015058577A JP6447870B2 (ja) | 2015-03-20 | 2015-03-20 | 秘密情報分散システム、情報処理装置および情報処理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016178550A JP2016178550A (ja) | 2016-10-06 |
JP6447870B2 true JP6447870B2 (ja) | 2019-01-09 |
Family
ID=57070709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015058577A Active JP6447870B2 (ja) | 2015-03-20 | 2015-03-20 | 秘密情報分散システム、情報処理装置および情報処理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6447870B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106888053B (zh) * | 2017-03-14 | 2023-05-02 | 中国科学院西安光学精密机械研究所 | 基于复合逻辑的超高速全光数据实时加/解密系统及方法 |
WO2019039383A1 (ja) * | 2017-08-22 | 2019-02-28 | 日本電信電話株式会社 | シェア生成装置、復元装置、秘密計算システム、シェア生成方法、復元方法、プログラム、および記録媒体 |
CN111052204B (zh) * | 2017-08-22 | 2023-05-02 | 日本电信电话株式会社 | 份额生成装置、份额变换装置、秘密计算系统、它们的方法及记录介质 |
US11201734B2 (en) * | 2018-06-04 | 2021-12-14 | Robert Bosch Gmbh | Method and system for fault tolerant and secure multiparty computation with SPDZ |
CN117397197A (zh) * | 2021-05-25 | 2024-01-12 | 维萨国际服务协会 | 多台计算机的多方计算 |
WO2024034124A1 (ja) * | 2022-08-12 | 2024-02-15 | 日本電気株式会社 | 端末装置、計算システム、計算方法、およびコンピュータ可読媒体 |
JP7171113B1 (ja) | 2022-08-31 | 2022-11-15 | 株式会社ZenmuTech | 秘匿計算システム、サーバー、情報処理装置、コンピュータプログラムおよび秘匿計算方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010186232A (ja) * | 2009-02-10 | 2010-08-26 | Kddi Corp | 管理者追加処理システム、管理者追加処理方法およびプログラム |
JP6059160B2 (ja) * | 2014-01-16 | 2017-01-11 | 日本電信電話株式会社 | シェア変換システム、シェア変換方法、プログラム |
JP5872085B1 (ja) * | 2015-03-18 | 2016-03-01 | 日本電信電話株式会社 | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム |
JP5872084B1 (ja) * | 2015-03-18 | 2016-03-01 | 日本電信電話株式会社 | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム |
-
2015
- 2015-03-20 JP JP2015058577A patent/JP6447870B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016178550A (ja) | 2016-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6447870B2 (ja) | 秘密情報分散システム、情報処理装置および情報処理プログラム | |
Li et al. | Secure deduplication with efficient and reliable convergent key management | |
JP5885840B2 (ja) | 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム | |
JP5826934B2 (ja) | 秘密分散システム、データ分散装置、分散データ変換装置、秘密分散方法、およびプログラム | |
JP5860556B1 (ja) | 不整合検知方法、不整合検知システム、不整合検知装置、およびプログラム | |
CA3166915A1 (en) | Deanonymization method and system using blockchain-based and secret sha ring technologies | |
JP6095792B2 (ja) | 秘密ビット分解装置、秘密モジュラス変換装置、秘密ビット分解方法、秘密モジュラス変換方法、プログラム | |
JP5860557B1 (ja) | 秘密公開方法、秘密公開システム、秘密公開装置、およびプログラム | |
JP5872085B1 (ja) | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム | |
JP5864004B1 (ja) | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム | |
Wang et al. | Effect of quantum noise on deterministic joint remote state preparation of a qubit state via a GHZ channel | |
JP5872084B1 (ja) | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム | |
CA2949020A1 (en) | Methods and devices for key management in an as-a-service context | |
JPWO2018135511A1 (ja) | 秘密計算方法、秘密計算システム、秘密計算装置、およびプログラム | |
Pal et al. | Multilevel threshold secret sharing in distributed cloud | |
KR101428649B1 (ko) | 맵 리듀스 기반의 대용량 개인정보 암호화 시스템 및 그의 동작 방법 | |
JP6781397B2 (ja) | 秘密分散システム | |
JP5889454B1 (ja) | 分散値変換システム、分散値変換装置、分散値変換方法、およびプログラム | |
Dharani et al. | Survey on secret sharing scheme with deduplication in cloud computing | |
JP6693503B2 (ja) | 秘匿検索システム、サーバ装置、秘匿検索方法、検索方法、およびプログラム | |
WO2019111318A1 (ja) | サーバ装置、秘密等号判定システム、秘密等号判定方法および秘密等号判定プログラム記録媒体 | |
CN114830210A (zh) | 秘密随机数生成系统、秘密计算装置、秘密随机数生成方法以及程序 | |
Mishra et al. | Improved cloud security approach with threshold cryptography | |
Harnal et al. | Comparison for Confidential Cryptography in Multimedia Cloud Environment | |
WO2023188259A1 (ja) | 秘密グローバルモデル計算装置、秘密グローバルモデル計算システム構成方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6447870 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |