JP7428335B1 - 秘密分散方法、秘密分散システム、秘密分散プログラム - Google Patents
秘密分散方法、秘密分散システム、秘密分散プログラム Download PDFInfo
- Publication number
- JP7428335B1 JP7428335B1 JP2023196798A JP2023196798A JP7428335B1 JP 7428335 B1 JP7428335 B1 JP 7428335B1 JP 2023196798 A JP2023196798 A JP 2023196798A JP 2023196798 A JP2023196798 A JP 2023196798A JP 7428335 B1 JP7428335 B1 JP 7428335B1
- Authority
- JP
- Japan
- Prior art keywords
- distributed
- data
- pieces
- distribution
- spare
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 88
- 238000009826 distribution Methods 0.000 claims abstract description 123
- 238000003860 storage Methods 0.000 claims abstract description 61
- 239000012634 fragment Substances 0.000 claims abstract description 43
- 239000006185 dispersion Substances 0.000 claims description 26
- 238000001514 detection method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 abstract description 9
- 230000006870 function Effects 0.000 description 43
- 239000011159 matrix material Substances 0.000 description 18
- 238000012545 processing Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 8
- 238000009827 uniform distribution Methods 0.000 description 6
- 230000006378 damage Effects 0.000 description 5
- 230000014759 maintenance of location Effects 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000009467 reduction Effects 0.000 description 3
- 230000008094 contradictory effect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
前記各分散片をそれぞれ保管する複数の保存部と、
前記各保存部に保管された分散片を収集し、事前に定められた再構成分散数に基づき前記分散対象データを復号して再構成するデータ復元部と、
を備えた秘密分散システムの実行する方法であって、
前記分散データ生成部が、前記分散対象データから前記再構成分散数に応じた複数の分散片群と該分散片群を冗長化した予備の分散片とを生成し、生成された前記分散片および前記予備の分散片をそれぞれ前記保存部に分散して保管する分散データ生成ステップと、
前記データ復元部が、前記保存部から前記分散片および前記予備の分散片を収集し、前記収集された前記分散片群が前記再構成分散数を満たせば前記分散片群を用いて前記分散対象データを再構成する一方、前記収集された前記分散片が前記再構成分散数を満たさなければ存在している分散片と前記予備の分散片とを用いて存在しない前記分散片を求めて前記分散対象データを再構成する再構成ステップと、を有することを特徴としている。
また、他の態様は、分散対象データを符号分散化した分散片群を生成する分散データ生成部と、
前記各分散片をそれぞれ保管する複数の保存部と、
前記各保存部に保管された分散片を収集し、事前に定められた再構成分散数に基づき前記分散対象データを復号して再構成するデータ復元部と、
を備えた秘密分散システムの実行する方法であって、
前記分散データ生成部が、前記分散対象データから前記再構成分散数に応じた複数の分散片群と該分散片群を冗長化した予備の分散片(1個または2個)とを生成し、生成された前記分散片および前記予備の分散片をそれぞれ前記保存部に分散して保管する分散データ生成ステップと、
前記データ復元部が、前記保存部から前記分散片および前記予備の分散片を収集し、前記収集された前記分散片群が前記再構成分散数を満たせば前記分散片群を用いて前記分散対象データを再構成する一方、前記収集された前記分散片が前記再構成分散数を満たさなければ前記予備の分散片を用いて前記分散対象データを再構成する再構成ステップと、
を有し、
前記分散データ生成ステップは、前記再構成分散数(k)と前記予備の分散片数(r)と前記分散対象データのデータ長(L)と前記分散対象データとの情報を格納する分散データ機能から前記各情報を読み込む第1ステップと、
乱数を生成し、生成した前記乱数と前記データ長(L)と前記分散対象データとのデータ列S(バイト数=「k×8」の倍数)を作成する第2ステップと、
前記データ列Sを「k×8」のブロックに分割し、分割された各ブロックに対して演算を実行し、分散片「W」を求める第3ステップと、
を有し、
前記第3ステップは、「前記予備の分散片数(r)=1」の場合には式(28)(29)を用いる一方、
Sxy:ブロック番号yのx(x=1.2.3...k)番目の値(8バイト)
Wzy:ブロック番号y、分散番号z(z=1.2.3...k)の前記分散片の値(8バイト)
W(k+1)y:前記予備の分散片
「前記予備の分散片数(r)=2」の場合には式(30)(31)を用いることを特徴とsている。
Sxy:ブロック番号yのx(x=1.2.3...k)番目の値(8バイト)
Wzy:ブロック番号y、分散番号z(z=1.2.3...k)の前記分散片の値(8バイト)
W(k+1)y,W(k+2)y:前記予備の分散片
前記各分散片をそれぞれ保管する複数の保存部と、
前記各保存部に保管された分散片を収集し、事前に定められた再構成分散数に基づき前記分散対象データを復号して再構成するデータ復元部と、
を備えた秘密分散システムであって、
前記分散データ生成部は、前記分散対象データから前記再構成分散数に応じた複数の分散片群と該分散片群を冗長化した予備の分散片とを生成し、生成された前記分散片および前記予備の分散片をそれぞれ前記保存部に分散して保管し、
前記データ復元部は、前記保存部から前記分散片および前記予備の分散片を収集し、
収集された前記分散片群が前記再構成分散数を満たせば、前記分散片群を用いて前記分散対象データを再構成する一方、
前記収集された前記分散片が前記再構成分散数を満たさなければ、存在している分散片と前記予備の分散片とを用いて、存在しない前記分散片を求めて前記分散対象データを再構成することを特徴としている。
まず、秘密分散法の基本的な考え方を説明する。秘密分散法のライブラリ実装にあたっては、以下の観点が要考慮事項としてあげられている。
A:分散されるデータ(分散対象データ)の規模
B:分散数(分散片数)
C:データ再構成で使われる分散片の運用形態
D:秘密分散及び再構成に要求される処理時間(速度)
E:乱数性などに要求されるセキュリティ強度
F:運用時に想定されるエラーの内容
G:ライブラリ機能及びそれを使うアプリケーションに対して想定される攻撃
H:商品としてユーザーに提供する場合に保証すべき安全性や機能,サポートすべき機能,及びユーザーの混乱やレスポンスの低下を防ぐためあえて限定,または削除すべき機能
特に要考慮事項Hについては、可用性要求への考察しなければならない。すなわち、秘密分散法の実装にあたっては、前述した安全性と可用性の相反する要求を両立させる必要がある。
非特許文献9に示すように、情報セキュリティ施策には「秘密性、可用性、完全性」の実現がもとめられる。図1中の「漏洩」への対策が秘密性の実現に相当し、「故障,破壊」への対策が可用性の実現に相当する。
秘密分散法の一つとして、非特許文献1の「(k,n)しきい値法,n>k≧2」が存在する。この方法は、直感的には「x,y」平面上で(k+1)個の異なる点を通る「k次以下の関数」が、ただ1つ存在する。」という定理を利用している。
一方、図4のように分散片1つだけでは直線が固定されず、秘密情報Sを復元することができない。しきい値「k」が「3以上」のときは使用する関数を(k-1)次関数、即ち「f(t):tの(k-1)次関数」とする。
・乱数:U=(U1,U2,U3,・・・,Uk-1∈GF(q)
これらを用いてf(t)を、式(5)のように定義する。
「αi∈GF(q),i=1,2,・・・,n(ただし,i≠jに対して,αi≠αj)」を用いて,分散片{W1,W2,W3,・・・,Wn}への符号化および復号は下記のように行われる。
符号化:Wi=f(αi)∈GF(q)
復号:ラグランジェ補間による。Ik={i1,i2,i3,・・・,ik}
このような「(k,n)しきい値法」によれば、任意の「k」個の分散片でf(t)が定まり、Sが復元できる。一方、任意の(k-1)個の分散片ではSが全くわからない。
「(k,n)しきい値秘密分散法」では、秘密情報Sがn個の分散片「Wj,j=1,2,・・・,n」に分散符号化される。一方、各Wjのビット長(データ量)は,少なくともSと同じビット長を必要とする。
秘密分散法として非特許文献2には、データ量を減らす方式と計算を簡単化する方式とが提案されている。
もっとも、この方式は計算量が多い欠点がある。また、「(n,n)しきい値秘密分散法」を用いると計算量が非常に少なくて済むが、「Shamir型」の方式と同様に総データ量がSのデータ量のn倍に増え、ランプ型のようにデータ量を削減できない欠点がある。
表1の方式6では、すべての分散片が集まらないと(1つでも欠けると)元の秘密情報Sを復元することができない。これは分散片の総データ量がSのデータ量と同じなので、情報理論的にも当然の性質といえる。
「AMSSS」による符号化・復号の計算には、数体として「q=2m」を使用する。ただし、「m>3k」とし、「α」を「GF(q)」の原始元とする。「k×(k+2)」行列Gを式(8)で定義する。
まず、秘密情報を「(S1,S2,・・・,Sk),Si∈GF(q)」,
分散片(シェア)を「(W1,W2,・・・,Wk+1,Wk+2),Wj∈GF(q)」とし、
Gを「GF(q)」上の値を要素として持つ「k×(k+2)」行列とする。このとき符号化を式(9)で行う。
次に復号を考える。「W1,W2,・・・,Wk」が与えられているときは、式(15)(16)のように「S1,S2,・・・Sk」を求めることができる。
また、「Wk+1」を用いて復号する場合を考える。「Wk+1」は、式(9)~(16)より式(18)で求められる(ここでは「k」が偶数の場合で表記してある。「k」が奇数の場合は,式(16)に従って「(α-1)-1」を「α-1」に変更すればよい。)。
「Wj,1≦j≦k」が1つ又は2つ失われたときの復号方法をケース1,2に分けて説明する。
「Wa,1≦a≦k」が1つ存在しない場合の復号方法は、式(23)または式(24)より「Wa」を求めた後に式(16)で複号する。
分散片は、「k+2」個生成される。そのうちの2個失われても元の情報Sを復元することができる。復元手順は、どのピースが失われたによってケース1,2のように異なる。ただし、いずれのケースもマトリックス演算により元の情報Sを復元(再構成)することができる。
従来技術(例えば表1の方式7)によって本実施例と同じ機能の「しきい値秘密分散法」を構成しようとすると、非特許文献10の式27に示すファンデルモンド行列式(Vandermonde determinant)のような複雑な計算が必要となるため、計算量が多く実用化が困難な問題があった。本実施例は、この問題を解決することを主眼とし、表1の方式6「MSSS」を発展させた「AMSSS」を採用する。これにより式10の計算で済み、高速処理が実現し、実装化が容易となる。
図5および図6に基づき本実施例の前記秘密分散法を実行する秘密分散システムの構成例を説明する。このシステム1は、クラウド型のストレージサービスとしてデータセンターに構築され、前述の「AMSSS」を採用することで多重秘密分散法「MSSS」の高速性を生かしつつ、1個または2個の予備の分散片を作成する。本実施例では、分散片の必要数がすべて揃えば(すべて存在すれば)、それにより分散対象データを再構成する。
一方、必要数がすべて揃わなければ(不存在があれば)、揃っている分(存在している分)の分散片と予備の分散片とを用いて足りない分散片を求め、その後に分散対象データを再構築する。
分散データ生成部14は、分散対象データ(秘密情報S)から分散片および予備の分散片を生成する分散データ生成機能(関数:amsss_generate)を備える。
分散データ生成部14は、図7中の矢印A,Bに示すように、分散データ生成機能を使って分散対象データから分散片(1)~(k)と予備の分散片(k+1),(k+2)とを生成する。
A:分散対象データの再構成に必要な分散片数(いわゆる閾値「2~6の範囲」:以下、再構成分散数とする)
B:予備の分散片数(1~2の範囲:以下、予備分散数とする。)
C:分散対象データのデータ長(1~250バイトの範囲)
また、分散データ生成機能(関数)は、引数(出力)の2次元配列の先頭アドレス「Sni(unsigned char*Sni)」の各行に「分散番号(1バイト)+分散片データ(ブロック総数×8)バイト」が設定される。
Sni[0]:分散番号1+分散番号1の分散片データ(分散片)+ハッシュ値
Sni[1]:分散番号2+分散番号2の分散片データ(分散片)+ハッシュ値
Sni[2]:分散番号3+分散番号3の分散片データ(分散片)+ハッシュ値
Sni[3]:分散番号4+分散番号4の分散片データ(予備の分散片)+ハッシュ値
Sni[4]:分散番号5+分散番号5の分散片データ(予備の分散片)+ハッシュ値
となる。
・2次元配列の行数=再構成分散数+予備分散数
・同 列数=ブロック総数×8+1(バイト)
となる。以下、図8に基づき分散データ生成機能による処理内容(S01~S06)を説明する。
式(28)(29)中、
Sxy:ブロック番号yのx番目の値(8バイト)
Wzy:ブロック番号y・分散番号zの分散片の値(8バイト)
このとき「Wzy,z=1,2,3,...k」に関しては、式(32)(33)の演算で求める。
S06:S05で求めた各分散片データ「Wzy」のハッシュ値を求める。その後、各分散片データ「Wzy」およびハッシュ値を分散データ生成機能の2次元配列「Sni」に設定する。このとき分散番号iの分散片データおよびハッシュ値は、前記2次元配列「Sni」のi行目に割り当てられ、例えば分散番号2であれば2行目に割り当てられる。
「MSSS」によれば、安全性をクリアするためのアルゴリズム上の制約として、「S(秘密情報:分散対象データ)=(S1y,S2y,・・・,Sxy)」に対して、各「Sxy」が独立で一様分布する必要がある。そこで、S04では、以下に示す独立一様分布化の処理(S11~S14)を行う。
式(37)に基づき処理例を説明する。ここでは独立一様分布化する前のデータ列をデータ列X(X(1)X(2)X(3)X(4)X(5)X(6)・・・・・・・・X(M-2)X(M-1)X(M))と示している。また、新たなデータ列をデータ列Y(Y(1)Y(2)Y(3)Y(4)Y(5)Y(6)・・・・・・・・Y(M-2)Y(M-1)Y(M))と示し、各X,Yは8バイトとする。この処理例の各生成は、それぞれ「法264」上における行列Aの演算を利用しているものとする。
X(M-2)X(M-1)X(M))の前から順に3個ずつに対して前記演算を行うことにより、式(37-6)の左式に示すデータ列(Y(1)Y(2)Y(3)Y(4)Y(5)Y(6)・・・・・・・・Y(M-2)Y(M-1)X(M))を生成する。
図10に基づき再構成機能を説明する。ここでは基本的に分散データ生成機能と逆の処理を実行することにより、分散片データ(分散片・予備の分散片)群を用いて元の分散対象データを再構成し、復元する。
・「N(unsigned char*N)」
再構成分散数と予備分散数とを格納した1次元配列の先頭アドレス(分散データ生成機能の「Si」と同じ値を設定する。)
・「P(unsigned char*P)」
分散対象データのデータ長(8バイト)を格納した1次元配列の先頭アドレス(分散データ生成機能の「Si」と同じ値を設定する。)
・「CS(unsigned char*CS)」
分散対象データのハッシュ値(32バイト)を格納した1次元配列の先頭アドレス(分散データ生成機能の「CS」で返ってきたハッシュ値と同じ値を設定する。)
・「Sni(unsigned char*Sni)」
再構成に用いる分散片を格納した2次元配列の先頭アドレスとし、該2次元配列は分散データ生成機能の「Sni」と同様に設定される。例えば再構成分散数(3個)・予備分散数(2個)の場合、分散番号「1」「3」の分散片が欠落・欠損により収集できなければ予備の分散片を2個使って再構成する。この場合、2次元配列は以下のようになる(分散番号は順に並べる必要はない。)。
Sni[0]:分散番号2+分散番号2の分散片データ(分散片)+ハッシュ値
Sni[1]:分散番号4+分散番号4の分散片データ(予備の分散片)+ハッシュ値
Sni[2]:分散番号5+分散番号5の分散片データ(予備の分散片)+ハッシュ値
なお、2次元配列の行数は再構成分散数となり、同列数は「ブロック総数×8+1(バイト)」となる。このブロック総数は分散データ生成機能の「Sni」と同じである。
・「Si(unsigned char*Si)」
復号した分散対象データを格納する1次元配列の先頭アドレスであって、配列のサイズは引数(入力)の「P」に設定されたデータ長と同じとする。以下、再構成機能による処理内容(S21~S23)を説明する。
再構成分散数を満たすと判定された場合は、式(39)(40)を用いて、分散片「W1,W2,...,Wk」だけで復号する。
Wz:復号するブロックの分散番号zの分散片の値(8バイト)
Sz:復号したブロックのz番目の値(8バイト)
ここで「(α-1)-1」を「α-1」を事前に計算して、プログラム上で「unsigned long long」型定数として定義して、復号処理を速くする。
<(Wa,1≦a≦k)が存在しない場合>
前記分散片(Wa:1≦a≦k)が存在しない場合(Waが欠落・欠損している場合)は、まず(k-1)個の前記分散片Wi(1≦i≦k,i≠a)と前記予備の分散片(1個)とを使って前記分散片(Wa)を求める。その際には式(41)~(43)を用いる。ここで、式(41)の上の式は式(23)と、下の式は式(24)と同値になる。
この場合に計算時間を短縮するため、事前に式(41)の「Wi,Wk+1,Wk+2」にかかる係数の値を求めて配列に設定しておくことが好ましい。例えば、「Wk+1,Wk+2」にかかる係数はkとaによって決まる値であるので、kとaを配列の要素とする2次元配列に初期設定しておく。また「Wi」にかかる係数はk, a, iによって決まる値であるので、これらを要素とする3次元配列に初期設定しておく。つぎに式(41)~(43)で求めた分散片(Wa)と分散片Wi(1≦i≦k,i≠a)とを用いて、式(40)で分散対象データを復号する。
分散片(Wa,Wb:1≦a≦b≦k)が存在しない場合(欠落・欠損している場合)は、まず(k-2)個の分散片Wi(1≦i≦k,i≠a,i≠b)と予備の分散片(2個)とを使って分散片(Wa,Wb)を求める。ここでは式(44)~(46)を用いる。ここで式(44)は式(27―1)と、式(45)は式(27-2)と同値になる。
この場合も計算時間を短縮するため、事前に式(44)(45)の「Wi,Wk+1,Wk+2」にかかる係数の値を求めて配列に設定しておくことが好ましい。例えば、「Wk+1,Wk+2」にかかる係数はk,a,bによって決まる値であるので、これらを要素とする3次元配列に初期設定しておく。また「Wi」にかかる係数はk,a,b,iによって決まる値であるので、これらを要素とする4次元配列に初期設定しておく。つぎに式(44)~(46)で求めた分散片(Wa,Wb)と分散片Wi(1≦i≦k,i≠a,i≠b)とを用いて、式(40)で分散対象データを復号する。
(1)保管ストレージ3-1~3-nから分散片「W1,W2,...,Wk」をタイムアウトせずに、すべて収集できれば再構成分散数を満たすと判定される。この場合は、実施例1と同様に式(39)(40)を用いて分散片データ「W1,W2,...,Wk」だけで復号される。
この場合には実施例1の
<(Wa,1≦a≦k)が存在しない場合>
<(Wa,1≦a≦k)が存在しない場合>
と同じ処理を行って分散対象データを復元する。
2…保管サーバ装置
3-1~3-n…保管ストレージ装置
4…ネットワーク
14…分散データ生成部
15…データ復元部
16…乱数生成部
21…通信部
22…保存部
Claims (6)
- 分散対象データを符号分散化した分散片群を生成する分散データ生成部と、
前記各分散片をそれぞれ保管する複数の保存部と、
前記各保存部に保管された分散片を収集し、事前に定められた再構成分散数に基づき前記分散対象データを復号して再構成するデータ復元部と、
を備えた秘密分散システムの実行する方法であって、
前記分散データ生成部が、前記分散対象データから前記再構成分散数に応じた複数の分散片群と該分散片群を冗長化した予備の分散片とを生成し、生成された前記分散片および前記予備の分散片をそれぞれ前記保存部に分散して保管する分散データ生成ステップと、
前記データ復元部が、前記保存部から前記分散片および前記予備の分散片を収集し、前記収集された前記分散片群が前記再構成分散数を満たせば前記分散片群を用いて前記分散対象データを再構成する一方、前記収集された前記分散片が前記再構成分散数を満たさなければ存在している分散片と前記予備の分散片とを用いて存在しない前記分散片を求めて前記分散対象データを再構成する再構成ステップと、
を有することを特徴とする秘密分散方法。 - 前記分散データ生成ステップは、前記生成された前記各分散片ついて誤り検出符号の値を求めてデータ復元部に設定するステップを有する一方、
前記再構成ステップは、前記収集された前記各分散片について誤り検出符号の値を求めて前記設定された値と照合することで前記各分散片が存在するか否かを判定するステップを有する
ことを特徴とする請求項1記載の秘密分散方法。 - 前記再構成ステップは、前記収集された前記分散片数の個数が前記再構成分散数を満たせば、前記収集された前記分散片群を用いて前記分散対象データを再考するステップと、
前記収集された前記分散片群を用いた前記再構成が失敗すれば、前記分散片に付与された番号順に前記予備の分散片と入れ替えて再構成を実行するステップと、
を有することを特徴とする請求項1記載の秘密分散方法。 - 分散対象データを符号分散化した分散片群を生成する分散データ生成部と、
前記各分散片をそれぞれ保管する複数の保存部と、
前記各保存部に保管された分散片を収集し、事前に定められた再構成分散数に基づき前記分散対象データを復号して再構成するデータ復元部と、
を備えた秘密分散システムの実行する方法であって、
前記分散データ生成部が、前記分散対象データから前記再構成分散数に応じた複数の分散片群と該分散片群を冗長化した予備の分散片(1個または2個)とを生成し、生成された前記分散片および前記予備の分散片をそれぞれ前記保存部に分散して保管する分散データ生成ステップと、
前記データ復元部が、前記保存部から前記分散片および前記予備の分散片を収集し、前記収集された前記分散片群が前記再構成分散数を満たせば前記分散片群を用いて前記分散対象データを再構成する一方、前記収集された前記分散片が前記再構成分散数を満たさなければ前記予備の分散片を用いて前記分散対象データを再構成する再構成ステップと、
を有し、
前記分散データ生成ステップは、前記再構成分散数(k)と前記予備の分散片数(r)と前記分散対象データのデータ長(L)と前記分散対象データとの情報を格納する分散データ機能から前記各情報を読み込む第1ステップと、
乱数を生成し、生成した前記乱数と前記データ長(L)と前記分散対象データとのデータ列S(バイト数=「k×8」の倍数)を作成する第2ステップと、
前記データ列Sを「k×8」のブロックに分割し、分割された各ブロックに対して演算を実行し、分散片「W」を求める第3ステップと、
を有し、
前記第3ステップは、「前記予備の分散片数(r)=1」の場合には式(28)(29)を用いる一方、
Sxy:ブロック番号yのx(x=1.2.3...k)番目の値(8バイト)
Wzy:ブロック番号y、分散番号z(z=1.2.3...k)の前記分散片の値(8バイト)
W(k+1)y:前記予備の分散片
「前記予備の分散片数(r)=2」の場合には式(30)(31)を用いることを特徴とする秘密分散方法。
Sxy:ブロック番号yのx(x=1.2.3...k)番目の値(8バイト)
Wzy:ブロック番号y、分散番号z(z=1.2.3...k)の前記分散片の値(8バイト)
W(k+1)y,W(k+2)y:前記予備の分散片 - 分散対象データを符号分散化した分散片群を生成する分散データ生成部と、
前記各分散片をそれぞれ保管する複数の保存部と、
前記各保存部に保管された分散片を収集し、事前に定められた再構成分散数に基づき前記分散対象データを復号して再構成するデータ復元部と、
を備えた秘密分散システムであって、
前記分散データ生成部は、前記分散対象データから前記再構成分散数に応じた複数の分散片群と該分散片群を冗長化した予備の分散片とを生成し、生成された前記分散片および前記予備の分散片をそれぞれ前記保存部に分散して保管し、
前記データ復元部は、前記保存部から前記分散片および前記予備の分散片を収集し、
収集された前記分散片群が前記再構成分散数を満たせば、前記分散片群を用いて前記分散対象データを再構成する一方、
前記収集された前記分散片が前記再構成分散数を満たさなければ、存在している分散片と前記予備の分散片とを用いて、存在しない前記分散片を求めて前記分散対象データを再構成する
ことを特徴とする秘密分散システム。 - 請求項1~4のいずれか記載の秘密分散方法をコンピュータに実行させる秘密分散プログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2023104035 | 2023-06-26 | ||
JP2023104035 | 2023-06-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP7428335B1 true JP7428335B1 (ja) | 2024-02-06 |
Family
ID=89771106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023196798A Active JP7428335B1 (ja) | 2023-06-26 | 2023-11-20 | 秘密分散方法、秘密分散システム、秘密分散プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7428335B1 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328293A (ja) | 2003-04-23 | 2004-11-18 | C4 Technology Inc | 電子チケット、電子チケット方式、認証方式および情報処理方式 |
JP2016173534A (ja) | 2015-03-18 | 2016-09-29 | 日本電信電話株式会社 | シェア復旧システム、シェア復旧方法、およびプログラム |
-
2023
- 2023-11-20 JP JP2023196798A patent/JP7428335B1/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328293A (ja) | 2003-04-23 | 2004-11-18 | C4 Technology Inc | 電子チケット、電子チケット方式、認証方式および情報処理方式 |
JP2016173534A (ja) | 2015-03-18 | 2016-09-29 | 日本電信電話株式会社 | シェア復旧システム、シェア復旧方法、およびプログラム |
Non-Patent Citations (1)
Title |
---|
山本 博資,多重秘密分散法,第44回情報理論とその応用シンポジウム予稿集,2021年12月01日,pp. 216-220 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11233643B1 (en) | Distributed data storage system data decoding and decryption | |
US20220368457A1 (en) | Distributed Storage System Data Management And Security | |
US10613776B2 (en) | Appyling multiple hash functions to generate multiple masked keys in a secure slice implementation | |
US8744071B2 (en) | Dispersed data storage system data encryption and encoding | |
US10360097B2 (en) | Securing data in a dispersed storage network | |
US9311187B2 (en) | Achieving storage compliance in a dispersed storage network | |
US10693640B2 (en) | Use of key metadata during write and read operations in a dispersed storage network memory | |
US20150355980A1 (en) | Reliably recovering stored data in a dispersed storage network | |
Storer et al. | POTSHARDS—a secure, recoverable, long-term archival storage system | |
WO2017149410A1 (en) | Efficient secret-key encrypted secure slice | |
US9665429B2 (en) | Storage of data with verification in a dispersed storage network | |
US10013203B2 (en) | Achieving storage compliance in a dispersed storage network | |
US20130232392A1 (en) | Managing memory utilization in a distributed storage and task network | |
US20240095124A1 (en) | Storing Data Objects in a Storage Network with Multiple Memory Types | |
JP7428335B1 (ja) | 秘密分散方法、秘密分散システム、秘密分散プログラム | |
US20220006613A1 (en) | Secure secret recovery | |
US10360391B2 (en) | Verifiable keyed all-or-nothing transform | |
JP7307429B1 (ja) | 秘密分散方法 | |
US10949302B2 (en) | Erasure-coding-based efficient data storage and retrieval | |
Jiang et al. | Semi-shadow file system: An anonymous files storage solution | |
Kumar | New probabilistic efficient and secure protocols for data storage security in cloud computing | |
Singh et al. | Review of implicit security mechanisms for cloud computing | |
Prakash | Confidential Data Dispersion using Thresholding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231121 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20231121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20231120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240116 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7428335 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |